Høring - forsalg til endringer av passloven mm.

• Rådsforordning (EF) nr. 2252/2004 om biometri i pass og reisedokumenter utstedt av medlemslandene (norsk oversettelse).
• Vedlegg – Minstesikkerhetstandarder i pass og reisedokumenter som medlemsstatene utsteder
• Passloven

Definisjoner

• biometri, biometriske kontrollelementer (eng; biometric identifier), (unike) fysiske karakteristika knyttet til en person (ansiktstrekk, fingeravtrykk, irismønster, DNA-profil) eller som beskriver en persons opptreden eller handlemåte (stemme, signatur), og som kan benyttes til å identifisere person eller verifisere at innehaveren av et identitetskort er samme person som kortet opprinnelig ble utstedt til.
• databrikke, se elektronisk brikke.
• elektronisk brikke, (eng; microchip), databrikke, medium for elektronisk lagring av data, f eks i form av personnavn og digitalisert bilde. En elektronisk brikke kan kommunisere med eksterne datanettverk, og vil på grunn av størrelse og form kunne støpes inn i plast eller plasseres i et kort. I motsetning til en kontaktbrikke (som bl a brukes i såkalte smartkort), må en kontaktløs brikke, som er en internasjonal standard for pass, være forsynt med en (innstøpt) antenne for å kunne kommunisere med eksterne datanettverk.
• elektronisk pass, (e-pass),betegner et pass som har kontrollinformasjon (personinformasjon) lagret elektronisk. Brukes synonymt med biometrisk pass, der innehavers biometri er lagret elektronisk.
• identifisering, prosessen i forbindelse med at identiteten til en person blir fastsatt, f. eks. ved utstedelse av et identifikasjonsdokument. For senere identifisering eller verifisering kan det sammen med personinformasjon som navn og fødselsnummer opptas og lagres biometri (eng. enrolement). Senere identifisering kan skje mot biometri, for eksempel ved et fingeravtrykk som er tatt opp i forbindelse med tidligere identifisering.
• kontaktløs brikke, se elektronisk brikke.
• maskinlesbart pass, pass som er forsynt med en særskilt tekst i tillegg til passets ordinære personaliaopplysninger påført i visuelle tekst. Den maskinlesbare teksten er såkalt optisk lesbar, og gjør det mulig gjennom særskilt leserutstyr å kontrollere at det er samsvar mellom klarteksten og den maskinlesbare teksten. Maskinlesbare pass utstedes etter en standard utarbeidet av ICAO.
• personalisering (av pass), brukes om den del av prosessen ved passutstedelsen der personinformasjonen blir lagt inn i passet, som visuell informasjon, navn, foto mv., dels som maskinlesbar tekst og dels med biometrisk informasjon lagret elektronisk i en databrikke.
• verifisering, betegner den prosessen som skjer når f eks et pass blir sammenlignet med passinnehaveren for å bekrefte at vedkommende er den passet er utstedt til. Ved tilpasset utstyr på passkontrollsted (grenseovergangssted), kan det foretas en automatisert sammenligning av den elektronisk lagrede personinformasjonen (ansiktsfoto, fingeravtrykk) i passet , mot tilsvarende informasjon som tas opp av personen ved kamera eller fingeravtrykklese.

_____________________________________________________________________

ICAO, Den internasjonale sivile luftfartsorganisasjon.

Forslag til endringer i passloven m.m. (elektronisk lagring av biometrisk personinformasjon i pass m.v.)

Forslagets hovedinnhold

Justisdepartementet legger med dette frem forslag om endring av passloven med sikte på å gi bruken av biometri i pass en rettslig forankring. Lovforslaget tar sikte på å implementere EU forordningen av 13.12.2004 om krav om biometri i EU/Schengens borgernes pass. Videre forutsettes at ICAO's anbefalte standard for elektronisk lagring av biometrisk informasjon legges til grunn ved implementeringen.

Departementet foreslår at elektronisk lagring av biometri i passet i form av ansiktsfoto og fingeravtrykk hjemles i en egen bestemmelse i passloven. Måten den biometriske personinformasjonen lagres på forutsettes å følge de globale standardene som er vedtatt av ICAO, slik at informasjonen kan avleses og kontrolleres overalt i verden der det er utplassert tilpasset leserutstyr.

Departementet foreslår videre en bestemmelse som hjemler lagring av den biometriske personinformasjonen i det sentrale passregister. Denne informasjonen skal imidlertid kun benyttes i forbindelse med kontroll av passet og verifisering av passinnehavers identitet ved passkontroll, eventuelt i forbindelse med utstedelse av nytt pass. Med vedkommendes samtykke foreslås også at den biometriske informasjonen i passregisteret kan benyttes ved utstedelse av andre identitetsbeviser der den institusjon som utsteder identitetsbeviset kan kreve bevis for vedkommendes identitet. For lagring av fingeravtrykk i det sentrale passregister, stilles det imidlertid krav om at denne lagringen kun skal skje kryptert, det vil si slik at det av den lagrede informasjonen ikke kan produsere kopier av fingeravtrykkene, eller på annen måte gjenskape eller kopiere fingeravtrykksmønsteret.

Departementet foreslår videre en bestemmelse om rett for den enkelte til innsyn i den registrerte informasjonen, samt en plikt til å slette biometrisk personinformasjon opptatt og lagret for personalisering av passet så snart passet er overlevert eller oversendt passinnehaver, samt at biometrisk personinformasjon opptatt til bruk ved passkontroll (grensekontroll) skal slettes så snart kontrollen er avsluttet med verifisering av pass og passinnehaver.

Departementet foreslår endelig en hjemmel for Kongen til å bestemme at passlovens regler om bruk av biometrisk personinformasjon også skal gjøres gjeldende for pass utstedt med hjemmel i henholdsvis lov 18 juli 1958 nr 1 om utenrikstjenesten (diplomatpass mv) og lov 24 juni 1988 nr 64 om utlendingers adgang til riket og deres opphold her.

Det legges opp til at loven trer i kraft straks. Innføring og bruk av biometri vil imidlertid skje over tid, blant annet slik at bruk av fingeravtrykk lagret i passet vil ha en frist for implementering først rundt årsskiftet 2007/2008.

Bakgrunn for lovforslaget

2.1 Innledning

Bruk av biometri innebærer at fysiske karakteristika (for eksempel ansiktsbilde og fingeravtrykk) som er unike for vedkommende person lagres elektronisk i passet. Med tilpasset leserutstyr på grensekontrollstedet skal de biometriske dataene i passet kunne sammenlignes mot aktuell person for å bekrefte at vedkommende er rett innehaver.

Pass med biometri representerer en videreutvikling av de maskinlesbare passene, først og fremst ved en ytterligere økning av sikkerheten gjennom den muligheten de biometriske passene åpner for å hindre misbruk av pass ved at et ellers riktig pass benyttes av en annen enn den passet er utstedt til ("look-alike" misbruk). I tillegg kommer mulighetene for automatisk sammenligning av den biometrien som er lagret i passet mot tilsvarende biometri på passinnehaveren.

2.2 Internasjonale føringer for bruk av biometrisk personinformasjon i pass

Etter hendelsene 11. september 2001 ble det vurdert flere tiltak for å møte trusselen fra terrorisme, blant annet forbedring av grensekontrollen. USA har vedtatt som ett av flere tiltak at det fra 26. oktober i år skal kreves ansiktsbiometri (digitalt foto) i pass for fortsatt visumfri innreise til USA for reisende med pass utstedt etter denne dato. Reisende med pass utstedt før denne dato vil fortsatt kunne reise visumfritt i passets gyldighetstid, forutsatt at passet har maskinlesbar tekst. ( Maskinlesbare pass har vært utstedt i Norge siden 1999, og følger en teknisk spesifikasjon utarbeidet av ICAO som gjør at passene kan kontrolleres i særskilt avleserutstyr for optisk lesing. Denne funksjonaliteten i passene vil bli videreført også etter at elektronisk lagring av biometrisk informasjon er tatt i bruk.)

I tiden etter 11. september har tanken om å benytte biometrisk informasjon i reisedokumenter med sikte på å gjøre passene sikrere, samt å etablere en mer pålitelig forbindelse mellom dokumentet og dets innehaver, fått støtte i flere internasjonale organer. Innen ICAO førte dette til at arbeidet med å utvikle og etablere globale standarder for bruk av biometri i reisedokumenter ble intensivert. Det europeiske råd gav på toppmøtet i Thessalonika 19. og 20. juni 2003 sin tilslutning til arbeidet med å etablere biometri i blant annet EU/Schengen borgernes pass. I det oppfølgende arbeid med et utkast til rådsforordning med tilhørende tekniske spesifikasjoner har også Norge deltatt.

Den 13. desember 2004 ble Rådsforordning (EF) nr. 2252/2004 om biometri i pass og reisedokumenter utstedt av medlemslandene vedtatt. Forordningen vil etter Schengenavtalen også bli bindende for Norge. Forordningen legger opp til at bruk av ansiktsbiometri, dvs. ansiktsfoto, skal innfases senest 18 måneder etter vedtakelsen av de tekniske tilleggsspesifikasjoner for reisedokumenter, det vil si i løpet av 2006, mens fingeravtrykk skal tas i bruk som biometri i tillegg til ansiktsfoto senest innen 36 måneder. Dette vil sannsynligvis si senest ved årsskifte 2007/2008.

2.3 Anbefalinger fra FN organet Den sivile luftfartsorganisasjon (ICAO)

I tiden etter 11. september 2001 har arbeidet med utvikling av globale standarder vært påskyndet. ICAO har ut fra sin etablerte rolle som premissleverandør for bruk av globale standarder i reisedokumenter, gitt arbeidet med å utvikle en ny standard for bruk av biometriske informasjoner i pass og reisedokumenter høy prioritet. Som et resultat av arbeidet ble det 22. mai 2003 vedtatt en anbefaling til ICAO's 188 medlemsland om bruk av biometri i pass.

ICAO's anbefaling innebærer i korte trekk at biometrisk innformasjon skal lagres elektronisk i en databrikke (chip) som legges inn i passet, for eksempel ved at den "støpes" inn i plasten i personaliasiden. Databrikken skal være kontaktløs, slik at kommunikasjonen mellom brikken og ekstern leser skjer via en antenne som også må plasseres i passet tilkoblet brikken. Ved avlesning eller kontroll av informasjonen i brikken, må passet holdes inntil det eksterne leserutstyret.

Etter ICAOs anbefaling skal det for de landene som tar i bruk biometri være obligatorisk å bruke biometri for ansiktsgjenkjenning. Dette forutsetter at det må lagres et digitalt (elektronisk) bilde av passinnehaveren i brikken. Etter ICAOs anbefaling er det valgfritt for den enkelte stat å lagre en tilleggsbiometri. Velges en slik tilleggsbiometri, må denne enten være basert på fingeravtrykk eller irismønster. Det bemerkes at USAs krav om biometri for fortsatt visumfri innreise til USA etter 26. oktober i år, kun går på ansiktsbilde.

ICAO standarden inneholder ytterligere krav til sikkerheten i lagringen, blant annet for å hindre at den lagrede informasjonen kan manipuleres eller endres. De respektive kryptonøkler for sikker lagring av informasjonen forutsettes oppbevart henholdsvis ved ICAOs hovedkontor i Montreal i Canada, samt ved en institusjon utpekt av den enkelte stat.

2.4 EU forordningen om krav til biometri m.m. i EU (Schengen) borgernes pass

Rådsforordning (EF) nr. 2252/2004 oppstiller følgende krav til pass og reisedokumenter som medlemslandene utsteder:

Rådsforordningens artikkel 1 oppstiller krav om at pass og reisedokumenter skal inneholde et lagringsmedium som inneholder et ansiktsbilde; senere også fingeravtrykk. Videre oppstilles krav til lagringsmediets kapasitet og sikkerhet mot manipulering og endring.

Rådsforordningens artikkel 2 oppstiller krav om at det skal utarbeides ytterligere tekniske spesifikasjoner hva gjelder sikkerhetsstandarder, tekniske spesifikasjoner for lagringsmediet, og kvalitetskrav til ansiktsbilde og fingeravtrykk.

Rådsforordningens artikkel 3 åpner mulighet for at spesifikasjonene som utarbeides i medhold av artikkel 2 holdes hemmelige og ikke offentliggjøres. Videre oppstilles det et krav om at den enkelte medlemsstat skal utpeke et særskilt organ som skal være ansvarlig for trykkingen av passene og reisedokumentene.

Rådsforordningens artikkel 4 gir passinnehaveren en rett til å kontrollere personopplysningene i passet eller reisedokumentet, og å få disse rettet eller slettet når dette er hensiktsmessig. Videre skal passene og reisedokumentene ikke inneholde maskinlesbare opplysninger utover det som fremgår av rådsforordningen og dets vedlegg, eller er nevnt i passet eller reisedokumentet i overensstemmelse med nasjonal lovgivning. Videre skal opplysningene kun brukes til å kontrollere innehaverens identitet, og at dokumentet er ekte.

Rådsforordningens artikkel 5 legger opp til at EU-kommisjonen bistås av et særskilt utvalg nedsatt etter Rådsforordning (EF) nr. 1683/95 (teknisk utvalg) for utforming av tekniske spesifikasjoner.

Rådsforordning artikkel 6 oppstiller når forordningen trer i kraft. Videre oppstilles at gyldigheten av allerede utstedte pass og reisedokumenter ikke berøres.

2.5 Regulering av biometri i pass i Sverige

Den svenske regjering oversendte 3. februar i år en såkalt lagrådsremiss til Lagrådet i Sverige. Foruten en del andre endringer i den svenske passlov, inneholder den også et forslag om å få en lovforankret hjemmel til å lagre ansiktsbilde elektronisk i passet. Etter planen tar man sikte på å få vedtatt de nødvendige endringer i Riksdagen før 1. oktober i år, blant annet for å møte kravene om biometri fra USA.

Svenske myndigheter har i sitt lovforslag ikke tatt sikte på å gi en lovhjemmel for lagring av fingeravtrykk i passet, idet dette er et spørsmål man vil komme tilbake til. Heller ikke foreslås det hjemmel for lagring av biometri i eksterne databaser, for eksempel i passregister. Det foreslås imidlertid en særskilt bestemmelse om sletting av all biometrisk informasjon tatt opp for personalisering av passet, eller senere ved kontroll av pass og passinnehaver på grensekontrollsted.

2.6 Nærmere om arbeidet med å forberede innføring av biometri pass

Fra norsk side arbeides det nå mot å kunne starte utstedelse av pass med biometrisk informasjon fra 1. oktober i år, og for at man derigjennom skal ha et tilbud til norske reisende til USA. I første omgang tas det sikte på å innføre biometri for ansiktsgjenkjenning, men med senere inkludering av fingeravtrykk som biometri i samsvar med Rådsforordningen (EF) av 13. desember 2004, jf. pkt. 2.4 foran.

I forbindelse med forberedelsene er Politidirektoratet på oppdrag fra Justisdepartementet i ferd med å avslutte anbudskonkurranse om produksjon og personalisering av de nye passene. I samarbeid med Kommunal- og regionaldepartementet, som ansvarlig for tilsvarende krav om biometrisk personinformasjon i visa og oppholdsdokumenter for utlendinger, er det også etablert prosjekter for anskaffelser og utplassering av teknisk utstyr på passøkerstedene (politistasjoner og norske utenriksstasjoner).

3 Formålet med bruk av biometrisk personinformasjon i pass og behovet for lovregulering

3.1 Innledning

Forfalskning og misbruk av pass utgjør et alvorlig problem både internasjonalt og nasjonalt. Pass brukes ofte ved såkalte identitetstyverier, som ledd i internasjonale bedragerier eller for hvitvasking av penger. Muligheten for forfalskning og misbruk av pass har således stått sentralt i politiets bestrebelser på å hindre misbruk av pass. Gjennom det internasjonale politisamarbeidet, Interpol, er det etablert et system for informasjonsutveksling blant annet knyttet til en økende utbredelse og bruk av falske pass.

Pass anvendes også ved menneskesmugling og handel med mennesker, eller for å lette gjennomføringen av annen alvorlig organisert internasjonal kriminalitet, som for eksempel terrorisme. Etter de mange flykapringene som fant sted på 70-tallet, ble det satt fokus på sikkerheten i luftfarten. Dette resulterte blant annet i utviklingen av en ICAO standard for bruk av maskinlesbare pass. ICAO har siden hatt en ledende rolle i utvikling av standarder som skal gi økt sikkerhet ved bruk av pass og reisedokumenter.

Helt siden krav om pass med ansiktsfoto ble innført som en alminnelig internasjonal standard for innreise til et annet land i årene etter første verdenskrig, har kravene til pass vært under stadig utvikling. Ved siden av behovet for å utvikle pass som er robuste mot forfalskninger, har økningen i det internasjonale samkvem, turisme, migrasjon med videre, tvunget frem løsninger som tar sikte på å være kostnadseffektive ved grensekontroll, blant annet for å unngå kødannelse og andre ulemper for de reisende. Så vel innføring av maskinlesbare pass, basert på en ICAO standard for optisk lesning av personalia i passet, som den nye standarden for bruk av biometrisk personinformasjon lagret elektronisk i passet, har som ett av sine formål å åpne for en automatisert kontroll av pass ved grensepassering.

3.2 Formålet med bruk av biometriske kontrollelementer i pass

Formålet med bruk av biometrisk informasjon i passet er først og fremst å øke sikkerheten ved grensekontroll, særlig gjennom de muligheter dette gir for å hindre kriminelle i å krysse grenser under falsk identitet. Dette oppnås ved at pass med biometrisk informasjon etablerer en sterk forbindelse mellom passet og dets innehaver.

Bruk av biometriske data i kombinasjon med tilpasset leserutstyr åpner dessuten for en mer automatisert passbehandling, med tilsvarende mulighet til å opprettholde en mer effektiv grensekontroll. Den økte effektivitet vil for den enkelte reisende kunne bety at ulempene med lange køer i passkontroll vil bli redusert.

Endelig vil pass med elektronisk lagret personinformasjon gi mulighet for å kontrollere passinnehaveren mot eksterne registre som er koblet opp mot grensekontrollstedet, for eksempel ved at det foretas en automatisk kontroll mot registre for etterlyste personer. På tilsvarende måte kan informasjon om at vedkommende person har passert gjennom grensekontrollen lagres automatisk i eksterne registre, for eksempel der dette utgjør en del av den alminnelige kontroll med utlendingers opphold i et land. Ordningen med biometri i passet vil også åpne for at den biometriske informasjonen kan "kopieres" over i en ekstern database i grensekontrollen ved innreise. I dette notatet foreslås at biometrisk informasjon opptatt i grensekontroll skal slettes etter bruk, det vil si etter at kontrollen er gjennomført.

3.3 Virkningene for den enkelte passinnehaver

For det enkelte individ vil innføring av biometrisk informasjon i passet særlig bli merket ved endrede rutiner ved behandling av søknad om pass. Når det gjelder bruk av ansiktsbilde, vil ikke de nye kravene om elektronisk lagring av foto nødvendigvis påvirke de ytre rutiner ved søknadsbehandlingen, siden bruken av foto som visuelt element i passet allerede er vel kjent. Det fremtidige behovet for å ta opp fingeravtrykk (av 2 fingre) vil derimot være nytt for søkeren.

Ved grensekontrollen vil bruken av biometri i sin alminnelighet kunne få en viss positiv effekt for den enkelte reisende, særlig når kontrollen blir automatisert og ulempene ved kødannelse og mer inngående personlige undersøkelser under passkontrollen blir redusert. Gjennomføring av en automatisert kontroll vil imidlertid også avhenge av andre faktorer så som kvaliteten på de biometriske data som er opptatt ved passutstedelsen, samt kvaliteten på det utstyr og den programvare som benyttes på grensekontrollstedet. Sviktende kvalitet vil kunne resultere i at en andel av de reisende blir "avvist" i den automatiserte kontrollen, og må gjennom en ytterligere kontroll for å få verifisert sin identitet i forhold til passet.

Bruk av biometrisk informasjon lagret elektronisk men ukryptert i passet vil som nevnt også åpne for muligheter for kopiering og bruk av personinformasjon utenfor formålet. Her reises viktige problemstillinger i forhold til personvernet, som naturlig nok må veies mot de sikkerhetsmessige interessene, samt den generelle effekten bruken av biometriske informasjon kan ha for å forebygge identitetstyverier og annen kriminalitet.

3.4 Forholdet til passloven og annen lovgivning

Gjeldende passlov bestemmer i § 6 at passet skal inneholde opplysninger om den enkelte person. Ut over dette er alle regler om passets innhold regulert i passforskriften. Dette gjelder blant annet krav om opptak og bruk av foto, underskrift med videre. For barn under åtte år gjelder i tillegg et krav om at passet skal være forsynt med vedkommendes fingeravtrykk.

Passloven inneholder en særskilt hjemmel for etablering av passregister. Denne inneholder imidlertid ingen materielle rammer for hvilke opplysninger som kan tas inn i et slik register, utover at det "kan inneholde opplysninger som er nødvendig for å gjennomføre denne lov". Det tilføyes at passloven har en generell fullmaktsbestemmelse for departementet til å gi forskrifter til loven.

Etter personopplysningsloven av 14. april 2000 vil bruk av biometrisk personinformasjon lagret elektronisk i passet falle inn under lovens bestemmelser. Lagring av den biometriske informasjonen i eksterne registre vil skape et særskilte behov for kontroll og hensiktsmessige rettslige rammebetingelser.

3.5 Nærmere om spørsmål som bør lovreguleres

3.5.1 Lagring av biometrisk informasjon i passet

Elektronisk lagring av data i passet innebærer at passet skal kunne kommunisere elektronisk med eksternt elektronisk kommunikasjonsutstyr. Bruk av biometrisk personinformasjon lagret elektronisk i passet vil således klart falle inn under det som blir regulert av personopplysningsloven.

Ved siden av at biometrisk personinformasjon kan overføres og lagres sammen med passinnehaverens øvrige persondata i eksternt kommunikasjonsutstyr knyttet til grensekontroll, kan den biometriske personinformasjonen kommuniseres og lagres i eksterne databaser på en måte som åpner muligheten for fremtidig sammenligning og kontroll, for eksempel ved at bildene fra et overvåkningskamera sammenlignes mot en database med lagrede ansiktsfoto opptatt tidligere, for eksempel i en grensekontroll. Mulighetene for at biometriske data lagret i passet brukes utenfor det formål det er opptatt for, vil derfor være klart til stede. At passene skal benyttes under andre lands jurisdiksjon, og under kontrollregimer som ikke nødvendigvis har det samme krav til beskyttelse av personlig integritet, forsterker dette problemet.

På den annen side vil man som reisende ikke kunne beskytte seg mot at lovgivning og kontrollinstanser i andre land har et annet forhold til løsning av personvernsspørsmål. Allerede i dag er det en realitet at reisende til enkelte land må avgi både ansiktsfoto og fingeravtrykk i grensekontroll ved innreise. Bare internasjonale avtaler kan sikre at bruken av den biometriske informasjonen holdes innenfor bestemte rammer.

Helt avgjørende for spørsmålet om å åpne for elektronisk lagring av biometrisk personinformasjon i pass og reisedokumenter, er at dette er et viktig virkemiddel i det internasjonale samarbeidet for bekjempelse av alvorlig grenseoverskridende kriminalitet, blant annet terrorisme. Det vil være utenkelig for Norge å stille seg utenfor det samarbeidet som er etablert. Gjennom deltakelse i de fora som internasjonalt og nasjonalt er premissleverandører på området, vil Norge imidlertid kunne spille en aktiv rolle i utformingen av de rettslige og fysiske rammebetingelser for bruk av biometriske kontrollelementer, blant annet for å ivareta viktige hensyn til personvernet og det enkelte individ som bruker.

3.5.2 Lagring av biometrisk personinformasjon i sentralt passregister

Rådsforordningen sammen med øvrige etablerte standarder stiller kun krav til elektronisk lagringen av biometri i passet. Det stilles ingen krav til at de biometriske data som lagres i passet også skal lagres eksternt i en database.

Lagring av den biometriske informasjonen i et sentralt passregister vil kunne åpne for andre bruksområder enn den verifiseringen som skjer i passkontrollen ved at passet kontrolleres mot innehaveren. Dette vil imidlertid også kreve at det gis særskilt hjemmel for slik lagring, og at det settes klare rammer for bruken.

Lagring i ekstern database vil kunne ivareta viktig formål i form av muligheten til å kontrollere i ettertid om det er samsvar mellom data lagret i passet og de data som er lagret i passregisteret ved utstedelse av pass. Selv om passet skal være utstyrt med en kryptert integritetssikring, kan det ikke utelukkes at det ved senere passkontroll, etter lang tids bruk, kan bli reist spørsmål om de data som er lagret i passet er korrekte i forhold til passinnehaveren, eller er genuine i forhold til den biometriske informasjonen som ble opptatt ved passutstedelsen. Slik etterkontroll er bare mulig dersom dataene blir lagret eksternt.

Lagring i ekstern database kan også ha et fornuftig formål der det må utstedes nytt pass, for eksempel fordi passet er tapt eller stjålet. Muligheten for gjenbruk av kontrollerte identiteter ved utstedelse av andre id-kort vil også kunne representere et fremtidig potensial. På stadig flere områder, både i offentlig og privat sektor, er det behov for en sikker identitetskontroll ved utstedelse av nye ID-kort. På en rekke områder legges det også opp til at ID-kort skal utstyres med biometrisk informasjon. Gjenbruk av biometrisk informasjon lagret i passregisteret vil selvfølgelig forutsette samtykke fra passinnehaveren som "eier" informasjonen.

Ut fra et personvernsperspektiv, bør det være en høyere terskel for lagring av fingeravtrykk enn for lagring av ansiktsbilde (foto). Lagring av fingeravtrykk vil kunne åpne for nye utilsiktede bruksområder, jf. blant annet den sentrale rolle bruk av fingeravtrykk har ved etterforskning av straffesaker. Samtidig må fingeravtrykk anses som en sikrere metode for kontroll av identiteter for gjenbruk. Her vil det imidlertid være mulig å generere en kode for fingeravtrykket som ikke inneholder informasjon som kan brukes til å gjenskape hele eller deler av fingeravtrykket, men kun brukes for å verifisere at vedkommende person er "gjenkjent". En person "gjenkjennes" ved at man fra vedkommendes biometri ved hjelp av en algoritme genererer en kode som er i overensstemmelse med lagret kode i sentral database. Justisdepartementet vil derfor foreslå en slik løsning for lagringen av data av de enkelte passinnehaveres fingeravtrykk.

Når det gjelder lagring av den biometriske informasjonen i ekstern database, er det av avgjørende betydning at denne databasen er underlagt norsk lovgivning og ligger under norske myndigheters kontroll.

3.5.3 Rett til innsyn i og retting av lagrede biometriske data om seg selv, samt sletting av biometrisk innformasjon i eksterne databaser

Retten til innsyn i opplysninger om en selv, samt krav om retting og sletting av informasjon er i allerede i dag hjemlet i personopplysningsloven. For brukerne av informasjonen, og ikke minst for de personer dette gjelder, vil det være hensiktsmessig at reglene er inntatt sammen med reglene som hjemler bruken av den biometriske informasjonen. Med dette synliggjør man også sammenhengen med folkerettslige avtaler Norge er bundet av.

I samsvar med Rådsforordningen art. 4, foreslås en egen hjemmel om retten for den enkelte passinnehaver til innsyn i, samt om nødvendig retting av den lagrede informasjonen. Denne hjemmelen bør gis ved lov. Det vil imidlertid være hensiktsmessig at regler om den praktiske gjennomføring gis i forskrift

Ved behandling av passøknad og personalisering av passet, vil det være behov for å ta opp biometrisk informasjon og lagre denne under hele produksjonsprosessen. Denne informasjonen skal slettes etter bruk.

Likeledes må den biometriske informasjon som opptas i forbindelse med passkontrollen på grensekontrollsted, slettes etter bruk. Det samme må gjelde for den biometriske informasjonen som er lagret i et sentralt passregister. Her bør sletting knyttes til vedkommendes død, eventuelt der vedkommende etter endret statsborgerskap ikke lenger skal ha norsk pass av de kategorier som omfattes av ordningen.

Regler om sletting bør også gis i lovs form.

3.6 Plassering av endringene i passloven

Bruk av biometrisk personinformasjon i pass vil i utgangspunktet bli fanget opp av personopplysningsloven, herunder reglene om konsesjonsplikt. Bruk av biometri representerer på mange måter nye tilnærminger ved håndtering av personopplysninger, blant annet gjennom muligheten for nye metoder for identifisering og overvåkning av enkeltpersoner. Dette sammen med at rammene for bruk av slik informasjon må vurderes opp mot de føringer som legges i et internasjonalt samarbeid, gjør det mest hensiktsmessig å regulere personvernsspørsmålene i en særskilt lov.

Justisdepartementet er kjent med at arbeidet for bruk av biometrisk personinformasjon er på gang i flere departement. Dette gjelder blant annet bruk av biometri i sjøfolks ID-kort, samt bruk av biometri i utlendingskontrollen (blant annet visa). På det nåværende tidspunkt synes det imidlertid mest hensiktsmessig at hjemmelen for bruk av biometri i pass plasseres i passloven. Hjemmelen foreslås imidlertid utvidet til også å omfatte offisielle pass, som utstedes i medhold av lov om utenrikstjenesten av 1958, samt utlendingspass som utstedes med hjemmel i utlendingsloven av 1988.

4 Merknader til de enkelte bestemmelser

Til ny § 1 tredje ledd (lovens rekkevidde)

Etter eksisterende § 1, annet ledd, gjelder passloven ikke offisielle pass utstedt etter lov om utenrikstjenesten, med unntak av § 8 om passregister. Loven gjelder heller ikke for utstedelse av pass til utlendinger etter utlendingsloven.

Disse passene skal i fremtiden også omfattes av reglene om bruk av biometri. Det foreslås en hjemmel for Kongen til å bestemme at også disse passene skal omfattes av reglene om pass med biometri, herunder lagring i sentral database og sletting.

Til § 6 annet ledd Opptak av og lagring av biometrisk personinformasjon i passet

Som nytt annet ledd foreslås en hjemmel for passutstedende myndighet til å ta opp biometrisk informasjon i form av ansiktsbilde og fingeravtrykk, samt å lagre denne informasjonen elektronisk i passdokumentet.

Til § 8 a Lagring av biometrisk personinformasjon i passregisteret

Nytt første legg gir hjemmel for å lagre de biometriske data, ansiktsbilde og fingeravtrykk i en ekstern database. For fingeravtrykk bestemmes at det skal lagres i kryptert form og slik at det kun skal kunne benyttes for verifisering av vedkommende person. Fingeravtrykk skal ikke kunne kopieres eller gjenskapes på annen måte ut fra registeret.

Nytt annet ledd angir formålet med lagringen av biometriske data, det vil si at det i utgangspunktet kun skal brukes for verifikasjon av pass eller person i forbindelse med passkontroll, eller ved ny utstedelse av reisedokument.

Nytt tredje ledd åpner for gjenbruk av informasjonen i det sentrale passregister for fremtidig kontroll av identiteter ved utstedelse av andre ID-dokumenter. Slik gjenbruk av den biometriske informasjonen skal bare kunne skje med vedkommendes samtykke. For slik gjenbruk legges det opp til at brukerinstitusjonen betaler et gebyr lik et halvt rettsgebyr. All biometrisk informasjon brukt for identitetsfastsettelsen skal slettes etter bruk. Den skal ikke kunne gjenbrukes i det nye ID-dokumentet.

Nytt fjerde ledd gir fullmakt for Kongen til å fastsette nærmere regler for lagring og bruk av informasjonen i det sentrale passregister.

Til § 8b Rett til innsyn i og retting av biometrisk informasjon om seg selv og sletting av biometrisk informasjon

Første ledd fastsetter passinnehaverens rett til innsyn i den lagrede informasjonen i pass og passregister, samt å få korrigert eller slettet feilaktige opplysninger.

Annet ledd fastsetter en plikt for passmyndigheten til å slette biometrisk personinformasjon opptatt ved utstedelse av pass så snart passet er oversendt eller utlevert passinnehaveren.

Tredje ledd gir hjemmel for å ta opp biometrisk informasjon (ansiktsbilde og fingeravtrykk) fra reisende som passerer grensekontrollsted.

Fjerde ledd fastsetter plikten til sletting av biometrisk personinformasjon opptatt ved passkontroll så snart kontrollen er sluttført gjennom verifisering av pass og passinnehaver.

Femte legg pålegger en plikt til sletting av biometriske data i passregisteret etter at vedkommende er død, eller ikke lenger er norsk statsborger eller har rett til norsk pass.

Ikrafttredelse.

Ny §6 annet ledd for så vidt gjelder opptak og bruk av ansiktsfoto i passet, samt reglene i §8b om innsyn og sletting av data, foreslås å skulle tre i kraft straks. Med dette vil man også møte den fristen som er satt for oppstart av utstedelse av de nye passene inneholdende ansiktsbiometri fra 1. oktober i år.

Ny §6 annet ledd for så vidt gjelder opptak og lagring av fingeravtrykk i passet, samt §8b om lagring av biometrisk informasjon i sentralt passregister, foreslås å tre i kraft etter nærmere bestemmelse av Kongen. Bruk av fingeravtrykk vil først bli aktuelt om 2 til 3 år. Opptak og bruk av fingeravtrykk, samt lagring av biometri i sentralt register forutsetter dessuten at det fastsettes nærmere forskrifter for bruken.

5 I lov 19 juni 1997 nr 82 om pass (passloven) foreslås følgende endringer:

Ny § 1 tredje ledd skal lyde:

Kongen kan bestemme at lovens § 6 annet ledd (opptak og lagring av biometrisk personinformasjon i passet), § 8 a (lagring av biometrisk personinformasjon i passregisteret) og § 8 b (innsyn i og sletting av biometrisk personinformasjon opptatt for personalisering av passet og etterfølgende identitetskontroll) også skal omfatte diplomatpass, spesialpass og tjenestepass utstedt etter regler gitt i medhold av lov 18 juli 1958 nr 1 om utenrikstjenesten, samt utlendingspass i medhold av lov 24 juni 1988 nr 64 om utlendingers adgang til riket og deres opphold her § 19.

Ny § 6 annet ledd skal lyde :

Til bruk for senere verifisering eller kontroll av passinnehaverens identitet, kan det opptas og lagres i passet biometrisk personinformasjon i form av ansiktsfoto og fingeravtrykk. Informasjonen lagres elektronisk eller på annen måte i samsvar med avtaler Norge er bundet av, og for øvrig i henhold til internasjonale standarder.

Nåværende annet og tredje ledd blir nytt tredje og fjerde ledd

Ny § 8 a Lagring og bruk av biometrisk personinformasjon i sentralt passregister

Biometrisk personinformasjon (ansiktsfoto og fingeravtrykk) opptatt og lagret i passet i henhold til § 6 annet ledd, kan lagres sammen med vedkommendes persondata i det sentrale passregister. Fingeravtrykk skal lagres i kryptert form og slik at fingeravtrykket ikke kan kopieres eller gjenskapes fra registeret.

Biometrisk personinformasjon lagret i samsvar med første ledd kan kun benyttes i forbindelse med kontroll av tidligere pass med biometrisk personinformasjon utstedt til vedkommende, verifikasjon av vedkommendes identitet i forbindelse med grensekontroll eller annen myndighetskontroll der passet kan kreves fremlagt, men der tidligere utstedt pass er tapt eller av andre grunner ikke er tilgjengelig, eller for kontroll og bruk ved ny utstedelse av pass eller annet reisedokument som forutsetter bruk av biometrisk personinformasjon.

Med vedkommendes samtykke kan biometrisk informasjon også benyttes til identitetsfastsettelse ved utstedelse av andre former for identitetsdokumenter der brukerinstitusjon kan stille krav til sikker identifisering i forbindelse med utstedelse og utlevering av identitetsdokumentet. For politiets bistand til identitetsfastsettelsen betaler brukerinstitusjonen et gebyr lik et halvt rettsgebyr. Biometrisk personinformasjon benyttet til identitetsfastsettelse etter denne bestemmelse, kan ikke lagres i det nye identitetsdokumentet på en slik måte at den gjør det mulig å kopiere eller på annen måte å gjenskape informasjonen (foto eller fingeravtrykk) for direkte sammenligning mot personen. Den biometriske personinformasjonen som er benyttet ved identitetsfastsettelse kan heller ikke lagres på annen måte hos brukerinstitusjonen.

Nærmere regler om bruk av biometrisk personinformasjon etter annet og tredje ledd fastsettes av Kongen.

Ny § 8 b Rett til innsyn i og retting av biometrisk informasjon om seg selv og sletting av biometrisk informasjon opptatt for utstedelse av pass og til gjennomføring av passkontroll (verifikasjon) m.v.

Vedkommende som passet er utstedt til har rett til å kontrollere personopplysningene som er innført i passet og i det sentrale passregister, herunder den biometriske informasjonen, og kan kreve uriktig informasjon rettet eller slettet.

Biometrisk personinformasjon opptatt til bruk ved personalisering av passet, skal slettes så snart passet er oversendt eller utlevert til passinnehaver.

Biometrisk personinformasjon (foto og fingeravtrykk) kan opptas elektronisk av alle som passerer grensekontroll eller annet kontrollsted for kontroll av reisedokumenter.

Biometrisk personinformasjon innhentet i henhold til første ledd skal slettes så snart som mulig etter at vedkommendes identitet er verifisert mot gyldig reisedokument, eller når vedkommendes identitet er fastslått på annen måte.

Biometrisk personinformasjon lagret i det sentrale passregister skal slettes ved passinnehaverens død eller når vedkommende ikke lenger er norsk statsborger eller har rett til norsk pass.

Ikrafttredelse

§6 annet ledd for så vidt gjelder opptak og lagring av ansiktsbilde i passet, samt §8b om rett til innsyn i og sletting av personinformasjon trer i kraft straks.

§6 annet ledd for så vidt gjelder opptak og lagring av fingeravtrykk i passet, og §8a om lagring og bruk av biometri i sentralt passregister, trer i kraft fra den tid Kongen bestemmer.