Персональні дані в Норвегії означають право на приватне життя і право вирішувати, що робити з інформацією, яку можна пов’язати з вами. Це право працює і тоді, коли дані про вас обробляє держава, і тоді, коли це роблять приватні компанії, школи, банки, додатки чи соціальні мережі. У цифровому суспільстві значна частина повсякденного життя існує в реєстрах, журналах і цифрових слідах. Тому конфіденційність — це не просто юридичний термін, а практичний спосіб визначити, як до вас ставляться.
Що таке персональні дані
Персональні дані — це будь-яка інформація, яку можна пов’язати з вами прямо або опосередковано. Це може бути ім’я, адреса, номер телефону, електронна пошта, національний ідентифікаційний номер, IP-адреса, фото, аудіозапис, історія покупок, дані про місцеперебування, журнали входу або модель використання додатка. Оцінки, профілі та рекомендації теж можуть бути персональними даними, якщо вони ведуть назад до вас.
Деякі дані мають особливий захист. Відомості про здоров’я, генетичні дані, релігійні переконання, політичні погляди, членство в профспілці, сексуальну орієнтацію та біометричні ознаки, що використовуються для ідентифікації, належать до особливих категорій. Такі дані не можна обробляти вільно. Завжди має бути чітка правова підстава, конкретна мета й реальна оцінка необхідності обробки.
Також важливо відрізняти анонімізовані дані від псевдонімізованих. Анонімізовані дані не повинні дозволяти повернутися до конкретної людини. Псевдонімізовані дані лише приховані за кодами або технічними ключами, але все ще залишаються персональними, бо їх можна знову пов’язати з вами.
Які правила діють у Норвегії
Право на приватне життя закріплене в статті 8 Європейської конвенції з прав людини та в § 102 Конституції Норвегії. На практиці це означає, що у вас є право на особистий простір, де ви можете жити, думати, вірити, говорити й обирати без зайвого втручання. Держава може втручатися лише за наявності правової основи, законної мети та пропорційності.
Норвезький закон про персональні дані 2018 року впроваджує GDPR у Норвегії. Ці правила застосовуються, коли компанія, муніципалітет, школа, роботодавець, додаток або сайт обробляє персональні дані. За цим наглядає Datatilsynet, яке також надає роз’яснення. Тобто у вас є не лише абстрактний захист, а й конкретні права, якими можна користуватися на практиці.
Найважливіші права — це доступ, виправлення, видалення, обмеження, заперечення та переносимість даних. Ви також можете запитати, звідки дані походять, кому їх передавали і, у багатьох випадках, навіщо їх зібрали. Якщо хтось обробляє ваші дані неправильно, ви можете вимагати виправлення. Якщо правила не дотримуються, можна подати скаргу до Datatilsynet.
Персональні дані в публічних реєстрах
Багато хто думає, що «публічний реєстр» означає повну відкритість для всіх. Це не так. Публічні реєстри можуть містити персональні дані, але доступ часто поділений на рівні. Частина інформації відкрита, частина потребує обґрунтованої потреби, а частина захищена як конфіденційна або особливо чутлива.
Найочевидніший приклад — Folkeregisteret, норвезький реєстр населення. Податкова служба Норвегії описує його як публічний реєстр усіх людей у Норвегії, яким присвоєно національний ідентифікаційний номер або D-номер. Реєстр може містити ім’я, адреси, дату народження, місце народження, громадянство, сімейний стан, відомості про сім’ю та статус. Але це не означає, що будь-хто може просто взяти все без обмежень. Ідентифікаційні номери видаються лише за обґрунтованої потреби, а захищені адреси та інші дані під особливим захистом мають додаткові гарантії.
D-номер особливо важливий для людей, які не проживають у Норвегії постійно. Такий номер може стати неактивним через певний час, але він не видаляється лише тому, що став неактивним. Сенс той самий: ідентифікаційні дані корисні для державного управління, але це все одно персональні дані, з якими треба поводитися обережно.
Enhetsregisteret і Foretaksregisteret — ще одна сфера, де персональні дані з’являються публічно. Brønnøysundregistrene використовує їх для обліку компаній і ролей. Відкриті API можуть показувати номер організації, назву, адресу та відомості про ролі. Для осіб, які займають посади, можуть бути вказані ім’я та дата народження. Це допомагає побачити, хто формально стоїть за компанією чи об’єднанням, але відкриті дані не означають використання без меж.
Matrikkelen і grunnboken важливі для нерухомості. Kartverket описує matrikkelen як офіційний реєстр норвезької нерухомості з публічними відомостями про межі, будівлі, адреси та право власності. Як власник або орендар ви можете увійти та переглянути дані своєї нерухомості. У деяких випадках персональні дані з matrikkelen можуть бути надані, якщо одержувач має на це право. Тут знову видно, що реєстр може бути публічним у принципі, але все одно має чіткі межі того, що можна показувати, шукати й повторно використовувати.
Публічні журнали документів і засоби доступу, такі як eInnsyn, також можуть показувати персональні дані. Це можуть бути імена, ролі, номери справ, дати, відправники, одержувачі або теми документів. Водночас чутлива інформація має бути зафарбована або прихована. Журнали важливі для прозорості влади, але вони не дають права публікувати все про всіх.
SSB та інші державні органи часто отримують персональні дані, щоб робити статистику, планувати послуги й відстежувати розвиток суспільства. Але при публікації дані зазвичай агрегуються або анонімізуються. Є велика різниця між використанням персональних даних у державному управлінні та розміщенням ідентифікованої інформації для широкої публіки.
Що не означає публічність
Головний принцип такий: якщо інформація є в публічному реєстрі, це не означає, що її можна використовувати як завгодно. Правила конфіденційності завжди запитують: чи законна мета, чи потрібне таке використання і чи є обробка пропорційною? Інформація може бути публічно доступною в одному законному контексті, але все одно непридатною для збирання, зберігання чи поєднання в іншому.
Навіть дрібні деталі можуть стати чутливими, якщо їх з’єднати. Адреса сама по собі може бути безпечною, але небезпечною, якщо її використовують для переслідування. Ім’я може здаватися звичайним, але розкривати більше, якщо його пов’язати з даними про здоров’я, судові рішення, фінанси або сімейні зв’язки. Тому аргумент «це ж є в інтернеті» слабкий. Важливо, чому інформація там є, хто має до неї доступ і як її використовують.
Що ви можете вимагати
Ви можете вимагати доступу до даних, які організація обробляє про вас. Ви можете вимагати виправлення, якщо щось не так. У деяких випадках можна вимагати видалення, наприклад якщо дані більше не потрібні для мети. Ви також можете вимагати обмеження, заперечувати проти певних способів використання й просити про переносимість даних, якщо виконані умови.
Якщо ви не впевнені, що про вас зареєстровано, почніть із власника реєстру. У Skatteetaten можна подивитися або замовити дані з Folkeregisteret. У Brønnøysundregistrene можна перевірити дані компаній і ролей. У Kartverket можна переглянути дані про нерухомість. Якщо ви вважаєте, що є помилка, зазвичай спочатку звертаються саме до власника реєстру.
Якщо питання не вирішується, ви можете подати скаргу до Datatilsynet. Це особливо важливо, коли організація публікує дані, поєднує набори даних або зберігає більше, ніж потрібно. Ви у сильнішій позиції, коли можете точно показати, що саме не так, до якого реєстру це належить і чого ви хочете.
Як захистити себе на практиці
Найкращий захист приватності зазвичай не один великий крок, а сума багатьох дрібних рішень. Діліться мінімумом інформації, надавайте лише потрібні дозволи й завжди запитуйте, навіщо організації ваші дані. Оновлюйте телефон, браузер і додатки. Використовуйте складні паролі та багатофакторну автентифікацію. Будьте обережні зі скриншотами та пересланими документами, які містять імена, адреси, номери чи дати народження.
Для дітей, людей похилого віку та осіб із особливим захистом обережність ще важливіша. Фото, шкільне повідомлення, повідомлення про зміну адреси чи скриншот можуть здаватися нешкідливими, але після подальшого поширення мати зовсім інші наслідки. Тому конфіденційність — це не про те, щоб приховати все, а про збереження контролю над тим, що передається, кому і з якою метою.
Коротко: у Норвегії конфіденційність — це і право людини, і щоденне практичне питання. Публічні реєстри мають важливу функцію, але вони не скасовують поваги, таємниці, обмеження мети й контролю над власними даними.




