Datatilsynet deltar denne uken på den 36. internasjonale konferansen for personvernmyndigheter. Konferansen arrangeres i år for første gang i Afrika, på øy-paradiset Mauritius. Over 80 personvernmyndigheter fra samtlige kontinenter er samlet på konferansen.
Et viktig formål med konferansen er å øke det internasjonale samarbeidet på personvernområdet. Konferansen vedtar hvert år resolusjoner på områder av stor betydning for personvernet. Vi i Datatilsynet har i år ledet arbeidet med å utarbeide en resolusjon på Big Data. Resolusjonen ble vedtatt i går med tilslutning fra samtlige deltagende personvernmyndigheter. Dette er svært gledelig.
Hvorfor er en internasjonal resolusjon på Big Data viktig? Resolusjonen sender et sterkt budskap om at personvernmyndigheter på tvers av kontinenter kan samles om felles utfordringer. Personopplysninger flyter over landegrenser og det er ikke mulig å løse utfordringene knyttet til Big Data på det nasjonale plan alene. Tettere internasjonalt samarbeid er nødvendig. Resolusjonen som ble vedtatt i går er et viktig skritt i den retning.
Resolusjonen sier klart og tydelig at det finnes felles internasjonale personvernprinsipper som må respekteres. Big Data kan ikke brukes uten å ta hensyn til prinsippene om formålsbestemthet og dataminimalisering. Hvis Big Data brukes uten å respektere disse prinsippene, kan bruken få svært negativ effekt på samfunnet som helhet: det vil blant annet kunne frata folk følelsen av kontroll over egen personlig utvikling og skjebne, det kan lede til større grad av sosial ulikhet og diskriminering og ha en nedkjølende effekt på folks ytringsfrihet og livsutfoldelse.
Resolusjonen er også viktig fordi den kommer med flere klare anbefalinger til industri og myndigheter for hvordan Big Data må brukes for å respektere den enkeltes personvern. Personvernmyndigheter i over 80 land presiserer blant annet at samtykke må danne utgangspunktet for all innsamling av personopplysninger, at større åpenhet om hvordan dataene brukes er helt essensielt og at etisk og etterrettelig bruk av data er viktig for å hindre diskriminerende utfall av dataanalyse og profilering.
To andre resolusjoner ble også vedtatt på konferansen:
Rammeverk for mer effektivt internasjonalt samarbeid
Teknologi og tjenester tilbys i dag i et internasjonalt marked. Når virksomheter gjør seg skyldig i regelverksbrudd og sikkerhetsbrudd påvirker det forbrukere i mange land. Personvernmyndighetene må derfor samarbeide bedre for å håndheve regelverket på en effektiv måte. Slikt samarbeid er krevende fordi regelverket er ulikt mellom land og fordi forvaltningsorgan har ulike måter å jobbe på.
På konferansen ble det tatt et stort skritt fremover ved å legge til rette for slikt samarbeid da delegatene vedtok Resolution on enforcement cooperation. Industrien bør ta signalet om at personvernmyndighetene samarbeider, og de fremover vil møte en mer effektiv oppfølging på tvers av landegrensene. Den beste løsningen for alle er selvfølgelig at virksomheten viser samfunnsansvar og tar personvern på alvor, noe som også var et tema på konferansen.
Støtte til FNs arbeid for mer kontroll med etterretningsmyndighetenes masseovervåkingsprogram
Delegatene på konferansen vedtok også resolusjonen Privacy in the Digital Age, en støtteerklæring til FNs pågående arbeid med rapporten «Privacy in the digital age». Et arbeid FN igangsatte etter Snowden-avsløringen om myndighetenes masseovervåking på tvers av landegrenser.