Ot.prp. nr. 108 (2008-2009)

Om lov om behandling av opplysninger i politiet og påtalemyndigheten (politiregisterloven)

Til innholdsfortegnelse

9 Krav til behandlingen av opplysninger

9.1 Innledning

Kapittelet om krav til behandlingen av opplysninger er av sentral betydning, idet man her regulerer de grunnleggende personvernrettslige prinsippene om formålsbestemthet, nødvendighet og krav til opplysningens kvalitet. I utvalgets utkast til lovens kapittel 2 om krav til behandlingen av opplysninger foreslår utvalget i tillegg til en regulering av de nevnte prinsippene også en regulering av politiets registre og systemer, se utvalgets forslag til § 6. Departementet er enig i at det i loven gis regler om et reaksjonsregister, kriminaletterretningsregistre og vaktjournalen. Departementet går imidlertid inn for en noe annen struktur enn den utvalget foreslår, og man vil i tillegg regulere flere registre enn de som er nevnt i utvalgets forslag til § 6. Bakgrunnen for dette er dels en oppfølging av DNA-utvalgets innstilling NOU 2005: 19 Lov om DNA-register til bruk i strafferettspleien og dels et ønske om å etablere helt generelt et klarere skille mellom straffeprosessloven og politiregisterloven hva gjelder behandling av opplysninger.

DNA-utvalget foreslo at DNA-registeret bør reguleres i en egen lov, idet utvalget ikke fant det hensiktsmessig at registeret er forankret i straffeprosessloven. DNA-utvalget var av den oppfatning at straffeprosessloven bare bør inneholde bestemmelser som er nødvendige for å innhente biologisk materiale. I Ot.prp.nr. 19 om utvidelse av DNA-registeret sa departementet seg enig i dette og uttalte videre i punkt 2.3 i nevnte proposisjon «Gode grunner taler for at lovarbeidet knyttet til DNA-registrering ses i sammenheng med det pågående arbeidet med ny politiregisterlov og inkorporeres her, i stedet for i en egen DNA-registerlov.» De synspunktene DNA-utvalget og departementet ga uttrykk for gjør seg i like stor grad gjeldende for de øvrige registrene som inneholder opplysninger om biologiske identifikasjonsegenskaper. Det er derfor naturlig at også fingeravtrykkregisteret og fotoregisteret forankres i og reguleres av politiregisterloven. Departementet vil komme nærmere tilbake til disse spørsmålene i punkt 9.7, der man på bakgrunn av denne utvidelsen foreslår et eget kapittel i loven om politiets registre og systemer.

9.2 Formålsbestemthet

9.2.1 Innledning

Hensynene bak formålsbestemthetsprinsippet, og dets generelle betydning for behandling av opplysninger, ble det gjort rede for i punkt 6.4. Som det fremgår der er formålsbestemthet et av de mest sentrale begrepene for all behandling av personopplysninger, noe som også gjør seg gjeldende for politiregisterloven. En av de viktigste funksjonene med formålsangivelsen er å angi grensen for sekundærbruk, det vil si når opplysningene kan brukes til et annet formål enn de er innhentet til. Det er derfor viktig at formålsangivelsen er så presis som mulig.

9.2.2 Nasjonale og internasjonale rammer for lovgivningen

I personopplysningsloven § 11 første ledd bokstav b står det: «Den behandlingsansvarlige skal sørge for at personopplysningene som behandles bare nyttes til uttrykkelig angitte formål som er saklig begrunnet i den behandlingsansvarliges virksomhet». Videre følger det av bokstav c at opplysningene ikke kan «brukes senere til formål som er uforenlig med det opprinnelige formålet med innsamlingen, uten at den registrerte samtykker». Av personverndirektivet artikkel 6 nr. 1 b følger: «Medlemsstatene skal fastsette bestemmelser om at personopplysninger skal innsamles til bestemte, uttrykkelige angitte og berettigede formål samt at senere behandling ikke skal være uforenlig med disse formålene.»

EMK artikkel 8 oppstiller krav til politiets behandling av opplysninger, jf. den generelle fremstilling av bestemmelsen som ble gitt i punkt 4.3.1. Bestemmelsen åpner for at politiet kan behandle personopplysninger i kriminalitetsbekjempelsen, under forutsetning av at det er nødvendig i et demokratisk samfunn og at det er hjemmel i lov. I kravet om hjemmel i lov ligger at formålet må være så konkret at det er mulig for den registrerte å forutse hva politiet vil bruke opplysningene til. På samme måte må politiets adgang til sekundærbruk klart fremgå av lovgivningen.

Politirekommandasjonen forutsetter at innsamling, lagring og bruk av opplysninger utelukkende kan skje for «police purposes». Under «Scope and definitions» står det at «[t]he expression «for police purposes» covers all the tasks which the police authorities must perform for the prevention and suppression of criminal offences and the maintenance of public order». Det åpnes imidlertid i politirekommandasjonen artikkel 5 for at opplysningene kan utleveres til andre, noe departementet kommer tilbake til i kapittel 11 om taushetsplikt. I den tredje evalueringen av politirekommandasjonen konkluderes det med at: «permanent files should specify the purpose for which they are set up and the criteria for inclusion of personal data in order to enable the data subject to foresee whether his data may be included.»

I rammebeslutning om personvern i tredje søyle er prinsippet om formålsbestemthet nedfelt i artikkel 3 nr. 1 første punktum der det heter: «Personopplysninger kan samles inn av de kompetente myndigheter kun for bestemte, uttrykkelig angitte og legitime formål innenfor rammen av deres oppgaver, og kan kun behandles for det formålet de er innsamlet for. Behandlingen av opplysningene skal være lovlig og adekvat, relevant og stå i rimelig forhold til de formålene opplysningene er innsamlet for.»

I følge bestemmelsens nr. 2 er det imidlertid tillatt å behandle opplysningene til andre formål dersom dette er hjemlet i angjeldende lovgivning.

9.2.3 Utvalgets forslag

Utvalget behandler spørsmålene knyttet til formålsbestemthet i kapittel 11 i utredningen, herunder hvilken rett politiet skal ha til å bruke opplysningene internt, både til det formålet opplysningene er hentet inn til (primærbruk) og til andre formål (sekundærbruk). Når det snakkes om intern bruk av opplysninger, siktes det kun til dem av politiets oppgaver som faller innenfor lovens virkeområde. Politiets forvaltningsoppgaver og sivile gjøremål omfattes ikke av loven, og bruk av opplysninger til disse formålene anses som utlevering, noe departementet kommer tilbake til i kapittel 11 om taushetsplikt.

Utvalget drøfter om politiets virksomhet som sådan kan betegnes som ett behandlingsformål, eller om hver av politiets oppgaver er egne behandlingsformål, slik at politiets virksomhet består av flere behandlingsformål. Utvalget foretar i den sammenheng en bred gjennomgang av politiets ulike oppgaver med sikte på å undersøke om disse kan karakteriseres som egne behandlingsformål. Utvalget konkluderer med at så er tilfelle, med den følge at utvalget anser henholdsvis etterforskning, forebyggende virksomhet, ordenstjeneste, servicefunksjonen, hjelpefunksjonen, bistandsfunksjonen og føring av vaktjournaler som egne behandlingsformål. Når det gjelder PST mener utvalget at PSTs særoppgaver, det vil si personkontroll og trusselvurdering, er å anse som egne behandlingsformål.

Konsekvensen av denne inndelingen er at det foreligger sekundærbruk når opplysninger som for eksempel er innhentet i forbindelse med ordenstjenesten, senere brukes i politiets forebyggende virksomhet. Utvalget drøfter i punkt 11.5 i utredningen i hvilken grad politiet bør ha adgang til slik sekundærbruk, og tar i denne forbindelse utgangspunkt i personopplysningsloven § 11 første ledd bokstav c, hvoretter personopplysninger ikke kan brukes til et formål som er «uforenlig» med det opprinnelige formålet med innsamlingen. Utvalgets konklusjon på dette punkt er at ingen av de nevnte behandlingsformålene er uforenlige med hverandre. For nærmere begrunnelse vises det til punkt 11.5.3 i utredningen.

Utvalget reiser i punkt 11.5.4 i utredningen også spørsmålet om det er grunn til å lage egne regler for behandling og bruk av opplysninger som er generert ved særskilte metoder i kriminalitetsbekjempelsen. Utvalget kommer til at det er behov for å begrense sekundærbruken når opplysningene er innhentet ved hjelp av inngripende metoder, som for eksempel avlytting. Utvalget mener imidlertid at den type regulering ikke bør foretas i politiregisterloven, men i den lovgivningen som hjemler metoden.

Endelig tar utvalget i punkt 11.7 i utredningen stilling til hvor detaljert reguleringen av formålet bør være. Det vises i den forbindelse til at formålet med politiets registre kan deles inn i tre nivåer: Overordnet formål, formålet fastsatt i den enkelte forskrift og formålet med den enkelte behandling. Sistnevnte formål fastsettes av den behandlingsansvarlige i meldingen til Datatilsynet. Utvalget er av den oppfatning at loven bør gi anvisning på det overordnede formålet, mens detaljreguleringen bør skje i forskrift.

9.2.4 Høringsinstansenes syn

Det var kun to høringsinstanser som hadde merknader til forslaget om formålsbestemthet.

Datatilsynet gir uttrykk for at man savner en utdypning av hva som ligger i uttrykket «politimessige formål», og at uttrykket per i dag fremstår som svært vidtfavnende. Det foreslås at begrepet «formål» erstattes med «oppgaver» slik at bestemmelsen er mer knyttet opp mot politiets daglige gjøremål.

Norsk forening for kriminalreform (KROM) kan ikke se at det ligger noen relevante begrensninger i bruk av politiopplyninger i forslaget til § 4.

9.2.5 Departementets vurdering

Departementet er enig med utvalget i at det rettslige grunnlaget for politiets behandling av opplysninger bør knyttes til formålet med behandlingen. Lovgiveren står i utgangspunktet fritt til å bestemme hvilke formål opplysninger kan innhentes til og hvilken sekundærbruk politiet skal ha rett til å foreta. Den eneste begrensningen i så måte følger av EMK artikkel 8, hvoretter et inngrep fra myndighetene må være «i samsvar med loven og (...) nødvendig i et demokratisk samfunn av hensyn til den nasjonale sikkerhet, (...)eller (..) for å forebygge uorden eller kriminalitet». Dette stiller blant annet krav til presisjon i det rettslige grunnlaget for behandlingen, og setter en grense for behandlingen, i den forstand at den må være nødvendig i et demokratisk samfunn, se nærmere punkt 4.3.1. At innhenting av opplysninger til politimessige formål er i samsvar med EMK artikkel 8 kan ikke være tvilsomt.

Når det gjelder Datatilsynets merknad om at uttrykket «politimessige formål» fremstår som svært vidtfavnende, og at det bør erstattes med «politimessige oppgaver», er departementet enig at uttrykket kan fremstå som noe uklart når innholdet i begrepet ikke er nærmere definert. Man kan imidlertid ikke se at uttrykket «politimessige oppgaver» er mer avklarende. Departementet har derfor også valgt å innta en definisjon av begrepet «politimessige formål» i forslaget til § 2 nr. 13, se nærmere om dette i punkt 7.2.10, og antar at formålsangivelsen dermed i tilstrekkelig grad er presisert.

Som nevnt i punkt 9.2.3 har utvalget foretatt en bred drøftelse av spørsmålet om de delene av politiets virksomhet som omfattes av politiregisterlovens anvendelsesområde er å anse som ett eller flere behandlingsformål, og om formålene eventuelt er forenlige. Spørsmålet er av interesse med henblikk på om det dreier seg om primærbruk eller sekundærbruk. Departementet er enig med utvalget i at politiets ulike oppgaver er å anse som egne behandlingsformål, og slutter seg til den begrunnelsen som er gitt av utvalget. Ved at det i lovforslaget til § 4 gis hjemmel for at opplysninger kan brukes til andre politimessige formål enn det de er innhentet for, vil sondringen ikke medføre noen begrensninger med hensyn til politiets adgang til å behandle opplysninger i sin samlede virksomhet. Sondringen mellom formålene vil imidlertid kunne få konsekvenser i andre relasjoner. Formålet spiller ikke bare en sentral rolle vedrørende spørsmålet om primær- og sekundærbruk, men kan også være av betydning for hvilke opplysninger som kan behandles, hvem som skal ha tilgang til opplysningene, hvor lenge man skal kunne oppbevare opplysningene, hvilke sikkerhetstiltak som er nødvendige med videre. I denne sammenheng vil det kunne oppstilles forskjellige regler for de ulike formålene, noe departementet anser som udelt positivt, og som et argument i seg selv for å dele politiets virksomhet inn i flere behandlingsformål. For eksempel vil det være grunn til stille mindre strenge krav til opplysningens kvalitet ved behandling av opplysninger i forbindelse med forebygging av alvorlig organisert kriminalitet enn i forbindelse med bistandsfunksjonen. Departementet ønsker også å understreke at adgangen til å behandle opplysninger internt i politiet ut fra formålsbetraktninger ikke må forveksles med informasjonsflyten innad i politiet. Sistnevnte reguleres av taushetspliktsreglene, noe departementet kommer tilbake til i kapittel 11.

Utvalget reiser også spørsmålet om det er grunn til å lage egne regler for behandling av opplysninger til sekundærbruk når opplysningene er generert ved særskilte metoder, fortrinnsvis inngripende metoder. Spørsmålet er todelt. Først må det vurderes om man skal gi slike regler, dernest hvor disse i tilfelle skal plasseres. Departementet er av den oppfatning at begrensninger i sekundærbruk av opplysninger som er innhentet gjennom inngripende metoder bør lovreguleres, men at eventuelle begrensninger bør hjemles i den lovgivningen som hjemler metoden. Denne fremgangsmåten ble valgt for kommunikasjonskontroll, jf. kapittel 16a i straffeprosessloven. På denne bakgrunn er departementet enig med utvalget i at slike begrensninger ikke bør fastsettes i politiregisterloven, på annen måte enn ved å henvise til at sekundærbruk til andre politimessige formål er tillatt med mindre behandlingen er begrenset av andre regler. Det samme gjelder i de tilfellene hvor opplysningene skal brukes til andre formål enn de politimessige.

Departementet slutter seg også til utvalgets oppfatning om at formålsangivelsen i loven kun bør inneholde det overordnede formålet, det vil si «politimessige formål», mens den mer detaljerte reguleringen foretas i forskrift. For nærmere begrunnelse vises det til punkt 11.7 i utredningen.

9.3 Nødvendighetskravet

9.3.1 Innledning

Nødvendighetskravet er et sentralt personvernrettslig prinsipp som gjelder for all behandling av personopplysninger. Selv om det er gitt hjemmel til å behandle opplysninger til bestemte formål, vil nødvendighetsprinsippet representere en begrensning for behandlingen, idet opplysninger kun kan behandles når det er nødvendig ut fra formålet.

Nødvendighetsprinsippet kommer i praksis til anvendelse på alle deler av en behandling, og retter seg både mot lovgiver, de behandlingsansvarlige og brukere av systemet.

9.3.2 Nasjonale og internasjonale rammer for lovgivningen

Nødvendighetsprinsippet fremgår flere steder i personopplysningsloven, herunder §§ 8 og 9 for det rettslige grunnlaget for behandlingen, og § 11 første ledd bokstav b og c for hvilke opplysninger som kan behandles. Bestemmelsene bygger på personverndirektivet artikkel 7 bokstav b-f.

Nødvendighetsprinsippet fremgår også klart av ordlyden i EMK artikkel 8, hvor det fremgår at inngrepet må være «nødvendig» i et demokratisk samfunn for å forebygge uorden eller kriminalitet. Det vil således være en grense for hvor vid adgangen til å samle inn opplysninger er utenfor den konkrete straffesak.

I politirekommandasjonen artikkel 2.1 heter det: «The collection of personal data for police purposes should be limited to such as is necessary for the prevention of a real danger or the suppression of a specific criminal offence. Any exception to this provision should be subject of specific national legislation». I kommentarene til rekommandasjonen punkt 43 uttales det at innsamlingen av personopplysninger må begrenses til det som er nødvendig for å stanse en konkret straffbar handling eller avverge en reell fare. Det understrekes at uttrykket reell fare ikke skal begrenses til «a specific offence or offender but includes any circumstances where there is reasonable suspicion that serious criminal offences have been or might be committed to the exclusion of unsupported speculative possibilities».

I evalueringene av politirekommandasjonen, i henholdsvis 1998 og 2002, ble prinsippene om adgangen til å registrere personer i forebyggende øyemed nærmere presisert og videreutviklet, se nærmere i punktene 12.2.2.1, 12.2.2.2 og 12.5.2.2 i utredningen.

I rammebeslutning om personvern i tredje søyle er nødvendighetsprinsippet ikke uttrykkelig nevnt. I kommisjonens opprinnelige utkast var det i artikkel 5 foreslått en bestemmelse om nødvendighetsprinsippet. Den gikk ut på at medlemslandene skal lovfeste at behandling av opplysninger i kriminalitetsbekjempende øyemed bare kan finne sted dersom det er nødvendig for å oppnå formålet. Det som ble igjen av nødvendighetsprinsippet er nedfelt i artikkel 3 nr. 1 siste punktum som lyder: «Behandlingen av opplysningene skal være lovlig og adekvat, relevant og stå i rimelig forhold til de formålene opplysningene er innsamlet for.»

Bakgrunnen for at nødvendighetsprinsippet i de ulike utkastene til rammebeslutningen i større og større grad ble tonet ned er å finne i de problemstillingene som vil bli behandlet nedenfor i punkt 9.5. Politiets behov for å kunne behandle opplysninger uten å være sikker på om disse er nødvendige eller formålsbestemte var der knyttet til nødvendighetskravet. En for streng regel om nødvendighetskravet vil kunne vanskeliggjøre politiets arbeid. Politiet må få adgang til å behandle alle opplysninger som kommer inn fra publikum eller andre for deretter å kunne avgjøre om disse er nødvendige eller ikke. Sistnevnte gjelder særlig når politiet driver etterforskning, men det samme må kunne legges til grunn i forbindelse med politiets forebyggende arbeid.

9.3.3 Utvalgets forslag

Utvalget drøfter i kapittel 12 i utredningen spørsmålet om hvordan nødvendighetsprinsippet skal komme til anvendelse på politiets behandling av opplysninger. De sentrale problemstillingene er hvem som kan registreres og hvilken type opplysninger det skal være adgang til å behandle.

Innledningsvis slår utvalget fast at nødvendighetskravet må anses som en rettslig standard som vil variere fra situasjon til situasjon og endres i takt med tiden og utviklingen. Et bærende synspunkt er at politiets systemer og behandling av opplysninger skal sette politiet i stand til å utføre en mer effektiv og hensiktsmessig tjeneste. Det skal ikke finnes alternative måter å behandle opplysningene på som vil være mindre inngripende overfor den enkelte, uten at det vil kreve vesentlig mer arbeid, tid eller ressurser for politiet.

Utvalget understreker videre at formålet med behandlingen, inngrepets karakter og behandlingenes omfang er sentrale momenter i vurderingen av hva som er nødvendig. Som følge av dette vil det alltid måtte foretas en forholdsmessighetsvurdering for å avgjøre om nødvendighetskravet er oppfylt. Videre slår utvalget fast at nødvendighetsprinsippet ikke bare får betydning med henblikk på hvilke personer og hvilken type opplysninger som kan registreres, men også med hensyn til hvilke personer som skal få tilgang til opplysningene og for hvilket tidsrom opplysningene skal oppbevares.

Utvalget anbefaler at det gis en forholdsvis detaljert regulering av når, og om hvem, politiet kan behandle opplysninger i kriminalitetsforebyggende øyemed ut over den enkelte straffesak. Utvalget foreslår på denne bakgrunn i utkastet § 5 nr. 3 en liste over hvem det kan lagres opplysninger om. Reglene bygger på en presumsjon om når opplysningene anses å være nødvendige for kriminalitetsbekjempelsen utenfor den enkelte straffesak. Utvalget mener videre at listen bør være uttømmende, slik at politiet ikke skal ha mulighet til å behandle opplysninger i kriminalitetsforebyggende øyemed ut over de tilfellene som er nevnt i utvalgets forslag til § 5.nr. 3, det vil si opplysninger om:

  1. en person som det er holdepunkter for at kommer til å begå en eller flere straffbare handlinger. Dette gjelder selv om personen er under den kriminelle lavalder eller de subjektive vilkårene for straff ikke er oppfylt, eller

  2. en person som har særlig tilknytning til slike personer som nevnt i bokstav a, eller

  3. en person som er blitt, eller det er sannsynlig at vil bli, utsatt for en straffbar handling, eller

  4. en person som er informant.

Den nærmere begrunnelsen for forslaget fremgår av punkt 12.5.5 i utredningen. Utvalget vurderer om adgangen til å behandle opplysninger i forebyggende øyemed bør begrenses til særskilte typer kriminalitet, men kommer til at det ikke er nødvendig. Dette skyldes at det i nødvendighetsprinsippet ligger et krav om forholdsmessighet, noe som innebærer at det ikke vil være grunnlag for å registrere personer for å forebygge mindre forhold.

I utvalgets forslag til § 5 nr. 4 foreslås det en adgang til å behandle opplysninger til andre politimessige formål enn kriminalitetsbekjempelse når det er nødvendig ut fra formålet. I den forbindelse nevnes særskilt opplysninger om personer som representerer en særlig sikkerhetsrisiko.

9.3.4 Høringsinstansenes syn

Datatilsynet stiller spørsmål ved hvorfor uttrykket «holdepunkter» i utvalgets forslag til § 5 nr. 3 a ikke er nærmere definert. Datatilsynet er av den oppfatning at det i det minste må stilles et krav om at det er objektive holdepunkter som legges til grunn. Det innebærer at flere vil kunne legge samme meningsinnhold til grunn med støtte i holdepunktene. Behandling av opplysningene vil da ha et klarere fundament ved å være nærere knyttet til ytre, konstaterbare forhold.

Politidirektoratet og Oslo politidistrikt uttaler at de forstår utvalgets forslag til § 5 nr. 3 a slik at det gis adgang til å behandle opplysninger i alle tilfeller hvor antagelsen om at noen vil begå en straffbar handling er basert på objektiv og etterprøvbar informasjon, og ikke på politiets subjektive formodning. Oslo politidistrikt bemerker at forslaget på dette punkt vil kunne innebære begrensninger i forhold til dagens situasjon, men at forslaget likevel synes å være hensiktsmessig og egnet til å tilfredsstille politiets behov. Det påpekes imidlertid at det vil være vesentlig at man får fornuftige og praktikable regler som ikke hindrer en effektiv bekjempelse av kriminalitet, og at informasjon kan forvaltes på en slik måte at det i løsningen av operative forhold gir trygghet for de involverte tjenestemenn.

Sosial- og helsedirektoratet uttrykker forståelse for at politiet kan ha behov for å lagre opplysninger om personer som utgjør en sikkerhetsrisiko, jf. utvalgets forslag til § 5 nr. 4. Direktoratet mener imidlertid at utvalgets forslag med kommentarer på s. 180 i utredningen er noe uklar med hensyn til hvilke opplysninger som kan behandles i henhold til § 5 nr. 4, og forutsetter at det i forskrift gis nærmere regler om hvilke opplysninger som kan behandles, hvem som er informasjonskilden med videre. Etter direktoratets oppfatning må det svært tungtveiende grunner til for at den type opplysninger skal kunne registreres.

Når det gjelder den foreslåtte lovteksten i § 5 nr. 4 uttaler direktoratet at setningen «(...)nødvendig ut fra formålet med behandlingen» fremstår som svært vid og bør spesifiseres nærmere. Videre bør det defineres nærmere hva som menes med «den enkeltes sikkerhet». Direktoratet påpeker endelig at det kan oppfattes som noe misvisende å bruke betegnelsen «alvorlig sinnslidende», idet dette ikke er et medisinsk, men et juridisk begrep, som angir hovedvilkåret for at en person skal kunne legges inn til tvungent psykisk behandling, jf. lov om psykisk helsevern § 3-1.

9.3.5 Departementets vurdering

Departementet slutter seg til utvalgets forslag om hvordan nødvendighetsprinsippet skal forankres i politiregisterloven.

Nødvendighetsprinsippet representerer som nevnt tidligere en begrensning i adgangen til å behandle opplysninger. Selv om kravet til formålsbestemhet er oppfylt, kan opplysninger bare behandles dersom det er nødvendig ut fra formålet, jf. forslaget til § 5 første ledd. Hva som anses «nødvendig» vil alltid bero på en konkret vurdering i det enkelte tilfelle.

Nødvendighetskravet kan ikke tolkes så strengt at behandlingen må være den eneste mulige løsningen, men det er heller ikke tilstrekkelig at behandlingen er hensiktsmessig. Departementet er også enig med utvalget i at det i nødvendighetsprinsippet er innebygd en forholdsmessighetsvurdering, og at formålet, inngrepets karakter og behandlingens omfang vil være sentrale momenter i denne vurderingen. Det innebærer eksempelvis at terskelen for når behandling anses for å være nødvendig er lavere ved forebygging av alvorlig kriminalitet enn ved forebygging av mindre alvorlige forhold. Likeledes vil kravet til nødvendighet være strengere ved registrering av ikke-verifiserte opplysninger enn ved registrering av vitterlige kjensgjerninger. Med behandlingens omfang siktes det til hvem som får tilgang til opplysningene. Selv om det kan være nødvendig å samle inn opplysningene, er det ikke derved gitt at det også er nødvendig å utlevere dem eller gjøre dem tilgjengelig for en stor krets av tjenestemenn i politiet.

I tillegg vil vurderingstemaet i nødvendighetsvurderingen være avhengig av formålet med behandlingen. I lovforslaget sondres det i så måte mellom straffesaksbehandling, kriminalitetsbekjempelse utenfor den enkelte straffesak og «andre politimessige formål enn kriminalitetsbekjempelse». Med sistnevnte siktes det til politiets hjelpetjeneste, service, bistand, ordenstjenesten samt føring av vaktjournaler.

I den enkelte straffesak vil det fortsatt være straffeprosessloven som regulerer adgangen til å samle inn opplysninger, herunder hva som anses nødvendig i forhold til etterforskningen jf. for eksempel straffeprosessloven §§ 224 og 226. Straffeprosessloven § 224 gir anvisning på når det er nødvendig å behandle opplysninger, mens straffeprosessloven § 226 setter rammene for hvilke opplysninger det er nødvendig å behandle. § 228 gir anvisning på hva som er formålet med etterforskningen og oppnåelsen av formålet er direkte knyttet til «å skaffe til veie de nødvendige opplysninger». Hensett til det brede vurderingstemaet straffeprosessloven § 226 legger opp til, kan det for behandling av opplysninger i den enkelte straffesak ikke stilles opp begrensninger med henblikk på hvilke personer det kan behandles opplysninger om. Lovforslaget vil derved ikke innebære noen endring i forhold til dagens situasjon. Departementet foreslår imidlertid, i motsetning til utvalget, at det i lovforslaget til § 5 ikke vises til konkrete bestemmelser i straffeprosessloven. Begrunnelsen for dette er at nødvendighetskravet ved behandling av opplysninger i straffesaker også kan knytte seg til behandling av opplysninger etter at selve etterforskningen er avsluttet.

Når det gjelder nødvendighetskravet i forbindelse med behandling av opplysninger ved kriminalitetsbekjempelse utenfor den enkelte straffesak, er departementet derimot enig i at den mest hensiktsmessige reguleringsformen er å gi en uttømmende liste over hvem som kan registreres i kriminalitetsforebyggende øyemed. En slik fremgangsmåte gir en stor grad av forutberegnelighet og oppfyller dermed kravene i EMK artikkel 8. Selv om listen i lovforslaget til § 5 nr. 2 er uttømmende innebærer ikke det at det er forbudt å registrere andre personer enn de som er nevnt der. Behandling av opplysninger om andre personer forutsetter imidlertid at de samtykker, jf. det som er sagt i punkt 7.2.6 om at samtykke er et selvstendig hjemmelsgrunnlag.

Ingen av høringsinstansene har innvendinger mot kretsen av personer som kan registreres til dette formålet. Når det imidlertid gjelder de nærmere vilkårene, anfører Datatilsynet at det i det minste bør stilles et krav om objektive holdepunkter ved vurderingen av om en person kommer til å begå en eller flere straffbare handlinger. Politidirektoratet og Oslo politidistrikt uttaler at de forstår bestemmelsen slik at antagelsen om at vedkommende vil begå en straffbar handling må være basert på objektiv og etterprøvbar informasjon.

Utvalget gir i punkt 12.5.5.2 i utredningen en utførlig begrunnelse for hvorfor man har foreslått utrykket «holdepunkter» som vilkår for behandlingen og hvordan begrepet må tolkes. Utvalget uttaler nederst på s. 176: «I dette ligger at det må finnes noe mer enn en tjenestemanns subjektive oppfatning eller følelse av at en person kommer til å begå straffbare handlinger. Det må være objektive holdepunkter som peker i retning av at en person vil begå kriminalitet». Departementet er enig med utvalget i at en naturlig forståelse av begrepet «holdepunkter» utelukker ren personlige oppfatninger, og dermed ville det heller ikke bidra til en bedre forståelse å tilføye ordet «objektiv». På den annen side kan man være enig med Datatilsynet at bestemmelsen kan fortone seg som noe vag når det ikke kreves noen annet enn holdepunkter for å kunne behandle opplysninger. Departementet foreslår derfor at det kreves «konkrete» holdepunkter for derved å understreke at behandling av opplysninger må kunne knyttes til nærmere spesifiserte hendelser, omstendigheter eller tips. Denne formuleringen er for øvrig også benyttet i SIS-loven § 8, som igjen er basert på den tilsvarende bestemmelsen i Schengen-konvensjonen. Departementet legger videre til grunn at det vil bli gitt nærmere retningslinjer i forskriften med henblikk på hva som må til for å kunne behandle opplysninger i disse tilfellene. I denne forbindelse kan det også nevnes at utvalget i punkt 12.3.4 i utredningen har anbefalt at det i forskrift reguleres hvilke opplysningskategorier som kan registreres og hva som anses nødvendig for den enkelte behandling.

Når det til slutt gjelder behandling av opplysninger til andre politimessige formål enn kriminalitetsbekjempelse, anfører Sosial- og helsedirektoratet at utvalgets forslag til § 5 nr. 4 om at det kan behandles opplysninger om personer når dette er «nødvendig ut fra formålet med behandlingen» er meget vid og bør spesifiseres nærmere. Direktoratet uttrykker forståelse for at politiet kan ha behov for å lagre opplysninger om personer som utgjør en sikkerhetsrisiko, men påpeker at forslaget reiser en rekke problemstillinger knyttet til personvern for den enkelte, hensett til at det kan være snakk om svært sensitive opplysninger som for eksempel at vedkommende er sinnslidende, HIV-smittet mv. Etter direktoratets oppfatning er det derfor behov for å gi en nærmere regulering av disse spørsmålene i forskriften.

Departementet vil bemerke at politiets hjelpetjeneste, service, bistand, ordenstjenesten og føring av vaktjournalen faller inn under politiregisterlovens anvendelsesområde, og det er derfor naturlig at også disse formålene reguleres i bestemmelsen om nødvendighetskravet under fellesbetegnelsen «andre politimessige formål enn kriminalitetsbekjempelse». Det er viktig å understreke at politiets behandling av personopplysninger i forbindelse med utførelsen av disse oppgavene skiller seg fra behandlingen av opplysninger i forbindelse med kriminalitetsbekjempelse. Personer som registreres i disse sammenhengene vil som regel ikke være mistenkt for å begå straffbare handlinger, og den registrerte vil i all hovedsak ha innsynsrett. I praksis vil mange av disse opplysningene kun bli registrert i vaktjournalen, og dersom det skulle være nødvendig å behandle opplysninger på annen måte, bør det markeres at det dreier seg om personer som ikke mistenkes for å bedrive kriminell virksomhet. Den nærmere reguleringen av disse spørsmålene vil skje i forskriften.

Departementet er også enig med utvalget i at det må gis en særskilt hjemmel for behandling av opplysninger om personer som må antas å representere en særlig sikkerhetsrisiko, enten for politiets tjenestemenn eller for andre. Hva som skal anses som en «særlig» sikkerhetsrisiko må fastsattes nærmere i forskriften, men man tenker hovedsakelig på personer som er bevæpnet, som har alvorlige, smittsomme sykdommer eller som er i betydelig psykisk ubalanse. Departementet ser at det særlig i sykdomstilfellene kan bli aktuelt å behandle svært sensitive opplysninger, men finner at tjenestemennenes og andres sikkerhet i disse tilfellene må veie tyngre enn den registrertes personvern. Til gjengjeld må det sørges for at det i forskriften gis klare retningslinjer for behandlingen av denne typen opplysninger.

Til slutt ønsker departementet å understreke at nødvendighetsprinsippet gjelder for alle deler av en behandling, selv om lovforslaget hovedsakelig kun regulerer hvem som kan registreres. Dette innebærer at nødvendighetskravet eksempelvis også gjør seg gjeldende med henblikk på hvilke opplysningskategorier som kan registreres i den enkelte behandling, hvilke personer som skal få tilgang til opplysningene og hvor lenge opplysningene skal oppbevares. Disse spørsmålene vil bli regulert nærmere i forskriften.

9.4 Krav til opplysningens kvalitet

9.4.1 Innledning

I tillegg til kravene om formålsbestemthet og nødvendighet er kravet til opplysningenes kvalitet en grunnleggende forutsetning for å sikre en betryggende behandling av personopplysninger. I alminnelig personvernlovgivning stilles det krav om at opplysningene må være relevante, tilstrekkelige (fullstendige), korrekte, oppdaterte og ikke for omfattende ut fra formålet (unødvendige). Relevans og tilstrekkelighet knytter seg til formålet med behandlingen, mens kravet om at opplysningene må være korrekte og oppdaterte gjelder uavhengig av hva som er formålet med behandlingen. Spørsmålet er i hvilken grad disse kravene også kan stilles til politiets og påtalemyndighetens behandling av opplysninger.

9.4.2 Nasjonale og internasjonale rammer for lovgivningen

Når det gjelder kravet om at opplysningene må være relevante og tilstrekkelige, fremgår det av personopplysningsloven § 11 første ledd bokstav d at opplysningene må være «tilstrekkelige og relevante for formålet med behandlingen». I personverndirektivet står det at opplysningene «skal være adekvate, relevante og ikke for omfattende i forhold til de formål de er innsamlet for og/eller senere behandles for», jf. artikkel 6 nr. 1 bokstav c.

Det fremgår av Europarådets politirekommandasjon punkt 3.1 at «as far as possible, the storage of personal data for police purposes should be limited to accurate data and to such data as are necessary to allow police bodies to perform their lawful tasks within the framework of national law and their obligations arising from international law».

Kravet om at opplysningene skal være korrekte og oppdaterte fremgår av personopplysningsloven § 11 første ledd bokstav e. Av personverndirektivet artikkel 6 nr. 1 bokstav d følger det at opplysningene «skal være nøyaktige og om nødvendig ajourført».

I personvernkonvensjonen åpnes det i artikkel 9 nr. 2 for at det kan gjøres unntak fra kravet om korrekte og ajourførte opplysninger, dersom det er fastsatt i lov og er nødvendig i et demokratisk samfunn. Dette er i samsvar med kravene i EMK artikkel 8.

I tillegg regulerer politirekommandasjon ikke-verifiserte opplysninger, det vil si opplysninger som politiet ved mottakelsen ikke vet om er korrekte. I punkt 3.2 i rekommandasjonen heter det således: «As far as possible, the different categories of data stored should be distinguished in accordance with their degree of accuracy or reliability and, in particular, data based on facts should be distinguished from data based on opinions or personal assessments». Det fremgår av kommentarene til rekommandasjonen at hensikten er å gjøre det mulig å skille mellom bekreftet og ubekreftet informasjon, mellom fakta og meninger, mellom antagelser og pålitelig informasjon, herunder fastslå graden av pålitelighet.

I politirekommandasjonens evaluering av 1998 benyttes begrepene «soft data» og «hard data». Denne terminologien er også er kjent i Norge. «Hard data» er opplysninger gitt av en pålitelig kilde som man vet forholdsvis sikkert at er korrekte, mens «soft data» er opplysninger gitt av en usikker kilde, og som politiet ikke er kjent med kvaliteten på.

I rammebeslutning om personvern i tredje søyle er kravene til opplysningens kvalitet nedfelt i artikkel 3 nr. 1 siste punktum som lyder: «Behandlingen av opplysningene skal være lovlig og adekvat, relevant og stå i rimelig forhold til de formålene opplysningene er innsamlet for.»

Rammebeslutningen inneholder ingen bestemmelse som uttrykkelig regulerer adgangen til å behandle ikke-verifiserte opplysninger, men det fremgår indirekte av artikkel 8 nr. 1 at slike opplysninger kan behandles. Artikkel 8 nr. 1 regulerer de tilfellene der usikre opplysninger utleveres og har følgende ordlyd:

«De kompetente myndigheter skal treffe alle rimelige tiltak for å sikre at personopplysninger som er uriktige, ufullstendige eller ikke oppdaterte, ikke overføres eller stilles til rådighet. For dette formålet skal de kompetente myndigheter så vidt mulig kontrollere kvaliteten på personopplysningene før de overføres eller stilles til rådighet. I forbindelse med all overføring av opplysninger skal tilgjengelig informasjon så vidt mulig vedlegges opplysningene slik at mottaker-medlemsstaten kan bedømme graden av riktighet, fullstendighet, aktualitet og pålitelighet. Dersom personopplysningene er blitt overført uoppfordret, skal den mottakende myndighet straks kontrollere om opplysningene er nødvendige for formålet de ble overført for.»

9.4.3 Utvalgets forslag

Utvalget behandler kravene til opplysningenes kvalitet i kapittel 13 i utredningen. Utvalget foreslår at de kvalitetskravene som er oppstilt i den alminnelige personvernlovgivningen også skal gjelde for politiet. Dette innebærer at opplysningene som behandles skal være tilstrekkelige og relevante for formålet med behandlingen, de skal være korrekte og oppdaterte, og de skal ikke lagres lenger enn det som er nødvendig ut fra formålet med behandlingen. Det nærmere innholdet i relevans- og tilstrekkelighetskravet for politiets behandling, og hva som må til for at opplysningene kan sies å være korrekte og oppdaterte, gjør utvalget utførlig rede for i punktene 13.5 og 13.6 i utredningen.

Utvalget foreslår ikke å opprette noe skille mellom sensitive og andre personopplysninger. I den alminnelige personvernlovgivningen stilles det normalt strengere behandlingskrav til sensitive opplysninger enn til øvrige opplysninger. Under henvisning til personopplysningsloven § 2 nr. 8 og personverndirektivet artikkel 8, som gir anvisning på hvilke typer opplysninger som anses som sensitive, konstaterer utvalget at tilnærmet alle opplysninger politiet behandler er sensitive. På denne bakgrunn har utvalget ikke funnet grunn til å foreslå egne bestemmelser om sensitive opplysninger, og viser til at hele regelverket bærer preg av at det er sensitive opplysninger politiet behandler.

Utvalget foreslår videre at det gis en særskilt hjemmel for behandling av ikke-verifiserte opplysninger, dersom det er nødvendig ut fra formålet med behandlingen, og at opplysningene markeres med kildens pålitelighet og opplysningens holdbarhet, jf. utvalgets forslag til § 7 tredje og fjerde ledd. For nærmere omtale, se punkt 13.6.4 i utredningen.

Utvalget anbefaler dernest at det gis nærmere bestemmelser blant annet om hvilke opplysningskategorier som kan registreres og om merking av ikke-verifiserte opplysninger i forskriften.

9.4.4 Høringsinstansenes syn

Bortsett fra KROM hadde ingen av høringsinstansene innvendinger mot forslaget. KROM anfører at «ikke-verifiserte opplysninger bør selvsagt ikke forekomme under noen omstendigheter», og at formuleringen av forslaget også ellers er så diffus at det er opp til politiet og påtalemyndigheten å bestemme hva som er tilstrekkelig og relevant for formålet.

9.4.5 Departementets vurdering

Departementet er enig i at det for politiets behandling av opplysninger stilles de samme kvalitetskravene som i den alminnelige personvernreguleringen, samt at det ikke skilles mellom sensitive og andre opplysninger, og det vises til den begrunnelse som er gitt av utvalget.

Den selvstendige betydningen av relevanskravet er, ved siden av kravene til formålsbestemthet og nødvendighet, først og fremst å forhindre at det behandles flere opplysninger enn det er behov for. Dersom for eksempel formålet kan oppnås ved å behandle færre eller mindre sensitive opplysninger, vil relevanskravet føre til at politiet må avstå fra å behandle disse opplysningene. Videre er relevansvurderingen en kontinuerlig prosess, idet det kan variere med tiden og situasjonen om opplysninger kan sies å være relevante. Utvalget omtaler dette som «relevanskravets dynamiske karakter» i punkt 13.5.3.2 i utredningen, og nevner som eksempel at registreringsadgangen i en tidlig fase i et forebyggende prosjekt mot et bestemt miljø må være videre enn senere i prosjektet når man har fått bedre oversikt over hovedaktørene. Relevansvurderingen knytter seg derfor ikke bare til adgangen til å registrere nye opplysninger, men også til adgangen til beholde allerede registrerte opplysninger. Dersom tidligere registrerte opplysninger viser seg ikke lenger å være av betydning for formålet med behandlingen, må de slettes eller overføres til arkivverket.

Tilstrekkelighetskravet innebærer at opplysningene må være så fullstendige, det vil si utfyllende og detaljerte, at man unngår at opplysningene gir et misvisende eller uriktig bilde av en person eller en situasjon. Kravet om at opplysningene må være fullstendige er nedfelt i personvernlovgivningen ut fra hensynet til personvern, men for politiets vedkommende fremgår kravet også av andre regler. I straffesaker følger kravet om fullstendighet delvis av straffeprosessloven § 226 tredje ledd, som pålegger politiet å klarlegge både det som taler mot mistenkte og det som taler til hans fordel. Videre har domstolene plikt til å påse at saken blir så fullstendig opplyst som mulig, jf. straffeprosessloven § 294. Et annet eksempel er politiinstruksen § 7-1, hvor det fremgår at vaktjournalen skal gi en oversikt over alle vesentlige forhold og opplysninger vedrørende ordningen og utførelsen av polititjenesten på vedkommende sted.

Utover dette består politiets kriminalitetsbekjempende virksomhet hovedsakelig i å klarlegge faktum, det vil si å klarlegge hva som har skjedd og hva som skjer. Dette tilsier i seg selv at politiet er interessert i at opplysningene er så fullstendige og utfyllende som mulig.

I denne sammenheng reiser det seg særlige spørsmål i forbindelse med behandling av ikke-verifiserte opplysninger. I den enkelte straffesak er det etterforskningens primære oppgave å forsøke å bringe på det rene hvorvidt de foreliggende opplysningene er riktige. Politiet og påtalemyndigheten er avhengig av at opplysningene er korrekte for å kunne iretteføre saken, og har på denne bakgrunn en sterk egeninteresse av å verifisere de opplysninger som kommer frem under etterforskningen.

Som utvalget påpeker i punkt 13.6.4 i utredningen, er det derfor hovedsaklig behandlingen av ikke-verifiserte opplysninger utenfor den enkelte straffesak, og da særlig innenfor kriminaletterretning, som krever en nærmere regulering. At behandlingen av ikke-verifiserte opplysninger reiser særskilte spørsmål, har først og fremst sammenheng med at den registrerte som regel er ukjent med at han blir registrert, samt at han som hovedregel heller ikke har innsyn i opplysningene. Den registrerte har derved liten eller ingen mulighet til å imøtegå eventuelle uriktige eller misvisende opplysninger. At det er registrert uriktige opplysninger er i seg selv et inngrep i personvernet, og det kan føre til at man uten grunn er kommet i politiets søkelys. På den annen side kan det ikke være tvilsomt at politiets mulighet til å kunne behandle ikke-verifiserte opplysninger er en klar forutsetning for en effektiv kriminalitetsbekjempelse.

Departementet er derfor enig med utvalget i at det generelt skal være adgang til å behandle ikke-verifiserte opplysninger dersom det er nødvendig ut fra formålet med behandlingen, og at dette må særskilt hjemles i loven.

Departementet er videre enig i at det også for politiets behandling av opplysninger bør stilles krav om at opplysningene er korrekte og oppdaterte, men dette kravet må som nevnt ses i sammenheng med at politiet gis adgang til å behandle ikke-verifiserte opplysninger, samt at politiet ofte kun skriver ned hva andre forteller (referatsituasjoner). Politiet mottar mange opplysninger gjennom anmeldelser, vitneforklaringer, tips eller andre henvendelser. I disse tilfellene vil politiet notere hva som blir sagt. Det som kjennetegner disse situasjonene er at det dreier seg om opplysninger om en persons opplevelse av en situasjon, eller vedkommendes vurderinger eller meninger, uten at disse opplysningene nødvendigvis er sammenfallende med de faktiske forhold.

Som følge av dette må kravet om korrekthet i referatsituasjoner være oppfylt når referatet er en korrekt gjengivelse av det som ble sagt. Referatsituasjoner omfatter også registrering av innkommende meldinger i vaktjournalen. Når det gjelder behandling av ikke-verifiserte opplysninger utenom referatsituasjoner, vil kravet om korrekthet i praksis kun forby behandling av opplysninger som politiet vet er feilaktige. Videre innebærer korrekthetskravet for denne typen opplysninger at politiet har en plikt til å tilstrebe at opplysningene blir korrekte. Utover disse tilfellene er også hovedregelen for politiets behandling av opplysninger at kravet om korrekthet er oppfylt når opplysningene gjenspeiler de faktiske forholdene. Dette er i samsvar med hva som følger av personopplysningsloven.

Departementet er endelig enig med utvalget i at det i loven bør gis anvisning på at opplysninger som behandles til kriminalitetsbekjempende formål utenfor straffesaker merkes særskilt med kildens pålitelighet og opplysningens holdbarhet. En slik merking er allerede gjeldende praksis og foretas etter den såkalte 4x4-metoden, som er en internasjonal standard. Betegnelsen på metoden følger av at både kildens troverdighet og opplysningens holdbarhet er delt opp i en skala på 4, slik at graderingen totalt skjer i 16 forskjellige kategorier. Etter departementets oppfatning vil merking ivareta både den enkeltes personvern og politiets behov for å kjenne opplysningenes sannhetsgehalt. Nærmere bestemmelser om merking av ikke-verifiserte opplysninger vil bli fastsatt i forskriften.

9.5 Adgangen til å registrere personer på grunnlag av medlemskap i lovlige organisasjoner, holdninger med videre

9.5.1 Nasjonale og internasjonale rammer for lovgivningen

I politirekommandasjon punkt 2.4 heter det:

«The collection of data on individuals solely on the basis that they have a particular racial origin, particular religious convictions, sexual behaviour or political opinions or belong to particular movements or organisations which are not proscribed by law should be prohibited. The collections of data concerning these factors may only be carried out if absolutely necessary for the purpose of a particular inquiry».

Bestemmelsen tar sikte på å hindre at politiet lager registre over sammenslutninger, herunder minoritetsgrupper, som bedriver lovlig virksomhet. Det fremgår av kommentarene til rekommandasjonen at unntaket skal tolkes strengt. I personopplysningsloven og personverndirektivet er slike opplysninger karakterisert som sensitive.

I rammebeslutning om personvern i tredje søyle er behandlingen av slike opplysninger regulert i artikkel 6 som lyder:

«Behandling av personopplysninger om rasemessig eller etnisk opprinnelse, politiske oppfatninger, religiøs eller filosofisk overbevisning og fagforeningsmedlemsskap samt behandling av opplysninger om helse eller seksualliv er kun tillatt dersom det er strengt nødvendig og når den nasjonale lovgivningen gir tilstrekkelige beskyttelsesgarantier.»

Ordlyden i artikkel 6 i rammebeslutningen er dermed stort sett sammenfallende med punkt 2.4 i rekommandasjonen, bortsett fra at artikkel 6 i tillegg pålegger medlemslandene å sørge for at den nasjonale lovgivningen fastsetter sikkerhetsgarantier for behandlingen av denne kategori opplysninger.

9.5.2 Utvalgets forslag

Utvalget omtaler spørsmålet i punkt 13.4 i utredningen.

Utvalget foreslår at det gis en særskilt bestemmelse, hvoretter opplysninger om en person ikke kan behandles utelukkende på bakgrunn av hva som er kjent om personens «rasemessige eller etniske bakgrunn, politisk, religiøs eller filosofisk overbevisning, fagforeningstilhørighet eller opplysninger om helsemessige eller seksuelle forhold». Utvalget understreker imidlertid at slike opplysninger vil kunne behandles dersom de er relevante ut fra formålet med behandlingen.

9.5.3 Høringsinstansenes syn

Kommunal- og regionaldepartementet foreslår at begrepet «rasemessige bakgrunn» fjernes. Det vises til at det ikke finnes vitenskapelig belegg for at det eksisterer ulike raser, og at begrepet derfor ikke lenger brukes i ny lovgivning. Det foreslås at begrepet erstattes med «nasjonale bakgrunn». Senter mot etnisk diskriminering (SMED) uttaler det samme hva gjelder begrepsbruken, men ser ellers klart berettigelsen av at politiet og påtalemyndigheten gis adgang til å registrere slike opplysninger ut fra et beskyttelsesbehov. Det påpekes samtidig at adgangen til å registrere slike opplysninger skaper behov for grensedragninger og en avklaring av i hvilke tilfeller det skal være nødvendig å registrere en persons etniske bakgrunn eller religiøse tilknytning. SMED mener derfor at det i forskrifts form må utarbeides klare retningslinjer for den enkelte tjenestemanns skjønnsmessige vurdering av nødvendigheten av å registrere denne typen opplysninger.

Den Norske Advokatforening uttaler at utvalgets forslag samsvarer med godt innarbeidede prinsipper for behandling av sensitive opplysninger.

9.5.4 Departementets vurdering

Departementet ønsker innledningsvis å bemerke at det allerede følger av de alminnelige regler, herunder av kravene om formålsbestemthet, nødvendighet og relevans, at etnisk bakgrunn, religiøs tilhørighet med videre i seg selv ikke kan danne grunnlag for registrering. Man finner det likevel nødvendig å regulere spørsmålet uttrykkelig i loven, særlig også hensett til at temaet er særskilt omtalt både i politirekommandasjonen og i rammebeslutning om personvern i tredje søyle.

Departementet foreslår imidlertid i lovforslaget til § 7 en noe annen utforming av bestemmelsen enn den utvalget foreslår i utkast til § 8. Begrunnelsen for dette er todelt. For det første er det som nevnt ovenfor unødvendig å nevne særskilt at slike forhold i seg selv ikke kan danne grunnlag for registrering, idet dette uansett ville stride med de grunnleggende kravene til behandling av opplysninger. Dernest gjenspeiler utvalgets utkast til § 8 annet ledd «Opplysninger som behandles om en person på annet rettmessig grunnlag kan utfylles med opplysninger som nevnt i første ledd» ikke de strenge kravene til nødvendighetskriteriet som både rekommandasjonen og rammebeslutningen gir uttrykk for. Som redegjort for i punkt 9.5.1 anbefales det i rekommandasjonen at behandling av slike opplysninger bare skal kunne finne sted dersom det er «absolutely necessary» for formålet med behandlingen, mens rammebeslutningen gir anvisning på at slik behandling bare skal være tillatt dersom dette er «strictly necessary». Det fremgår også av punkt 13.4.2 i utredningen at utvalget synes å legge til grunn at det ikke kreves noe mer enn de vanlige kravene til relevans og nødvendighet for at politiet kan behandle disse opplysningene. Utvalget anfører som eksempel at politiet har en aksjon mot et politisk miljø bestående av nynazister, som er mistenkt for å stå bak organisert kriminalitet, og at det i et slikt tilfelle vil være adgang til å registrere den enkeltes tilknytning til miljøet. Likeledes vil det kunne være grunnlag for å registrere opplysninger om etnisk bakgrunn fordi opplysningen kan være av betydning for gjenkjennelse. Et annet viktig typetilfelle utvalget omtaler er hvor slike opplysninger kan knyttes til fornærmede. Som eksempel nevner utvalget at politiet har grunn til å anta at etnisk eller religiøs tilknytning er en motiverende faktor for den handlingen skadelidte er eller kan komme til å bli utsatt for.

Departementet mener at de nevnte eksemplene illustrerer at politiet i ulike sammenheng har behov for å behandle denne typen opplysninger. På den annen side kan man ikke slutte seg til at det ikke skal kreves noe mer enn at opplysningen er relevant, slik at man legger den samme terskelen til grunn som for alle andre opplysninger. Det foreslås derfor at behandling av slike opplysninger bare kan finne sted dersom dette er strengt nødvendig for formålet med behandlingen. I dette ligger at opplysningen må være av vesentlig betydning for formålet for at slik behandling kan finne sted. For de tilfellene som nevnt i eksemplene ovenfor vil det innebære at opplysninger om etnisk bakgrunn eller hudfarge i forbindelse med en etterlysning fortsatt vil kunne skje, idet denne opplysningen vil være av vesentlig betydning for at politiet eller publikum vil kunne gjenkjenne den etterlyste. I de øvrige eksemplene må det kunne kreves at det er en klar sammenheng mellom den kriminaliteten som har funnet sted eller må antas vil bli begått og de sensitive opplysningene som skal behandles. Når slike opplysninger har tilknytning til fornærmede, bør politiet som hovedregel uansett tilstrebe å innhente vedkommendes samtykke til at disse opplysningene registreres hos politiet.

Departementet er ellers enig med SMED i at det i forskriften bør nedfelles retningslinjer for når det skal være adgang til å behandle slike opplysninger.

Departementet etterkommer også forslaget fra Kommunal- og regionaldepartementet om å erstatte uttrykket «rasemessig bakgrunn» med «nasjonale bakgrunn».

9.6 Tidsbestemt unntak fra kravene til formålsbestemthet, nødvendighet og relevans

9.6.1 Nasjonale og internasjonale rammer for lovgivningen

Det følger både av personopplysningsloven, personverndirektivet og politirekommandasjonen at opplysninger som behandles i utgangspunktet skal oppfylle de kvalitetskravene som ble behandlet tidligere i proposisjonen.

Det fremgår på den annen side eksplisitt av Europarådets personvernkonvensjon artikkel 9 at det er adgang til å gjøre unntak fra kvalitetskravene dersom det er fastsatt i lov og er nødvendig i et demokratisk samfunn av hensyn til kriminalitetsbekjempelsen.

Politirekommandasjonen og rammebeslutning om personvern i tredje søyle inneholder ingen bestemmelse som tilsvarer utvalgets forslag om tidsbestemt unntak fra kravene til formålsbestemthet, nødvendighet og relevans. Dette er imidlertid ikke ensbetydende med at man er avskåret fra å gi slike bestemmelser, jf. nærmere om dette i punkt 9.6.4.

9.6.2 Utvalgets forslag

Utvalget behandler emnet i punkt 13.7 i utredningen.

Utvalget foreslår i utkastet til § 9 at det i en periode på inntil fire måneder kan behandles opplysninger uten at kravene om formålsbestemthet, nødvendighet og relevans er oppfylt, dersom det er nødvendig for å avklare om kravene er oppfylt.

For å understreke at fire måneder er en lengstefrist, foreslår utvalget i annet ledd at slike opplysninger likevel skal vurderes snarest mulig med sikte på å avklare om opplysningene må slettes eller om de kan behandles på et annet rettslig grunnlag enn § 9. For å kunne foreta denne vurderingen åpnes det for at opplysningene gjøres kjent for andre tjenestemenn i politiet og påtalemyndigheten, eventuelt for andre dersom det er strengt nødvendig. For PST foreslår utvalget en tilsvarende regel i § 59.

Utvalgets forslag må også ses i sammenheng med utvalgets forslag til § 3 første ledd nr. 1 om lovens virkeområde. I følge utvalgets forslag skulle omtalte bestemmelse dermed ikke gjelde for straffesaksbehandling, idet utvalget ikke så noe behov for å etablere en slik ordning for opplysninger som knytter seg til verserende straffesaker. I punkt 13.7.3 i utredningen gir utvalget følgende begrunnelse for dette:

«I den enkelte straffesak følger så vel formål, som nødvendighet og relevans, av straffeprosessloven §§ 224 og 226. For så vidt gjelder nødvendighetskravet i forhold til den enkelte straffesak vises til 12.4 ovenfor. Utvalget kan etter dette ikke se at det er behov for å etablere en pool-ordning eller 4-månedersregel for opplysninger som knytter seg til verserende straffesak. Alle opplysninger som innhentes under etterforsking registreres og lagres i tilknytning til saken, enten de viser seg å være av verdi som bevis eller ikke. En mulig senere sekundærbruk, mest typisk til forebyggende formål, eller som ledd i kartlegging og overvåking av et kriminelt miljø uten at det foreligger mistanke om et konkret straffbart forhold, vil imidlertid måtte undergis pool-ordningen i det øyeblikk de i forbindelse med en analysesak eller på annen måte «tas ut» av den konkrete straffesak for vurdering til andre formål.»

I punkt 12.4 i utredningen som utvalget viser til er det uttalt følgende:

«Straffeprosessloven vil regulere adgangen til å samle inn opplysninger i den enkelte straffesak, og således hva som anses nødvendig i forhold til etterforskingen. Politiet kan starte en etterforsking når det foreligger rimelig grunn til å undersøke om det foreligger et straffbart forhold, jf. straffeprosessloven § 224. Utvalgets forslag innebærer ingen endring i dette, og heller ikke i hvilken type virksomhet som anses som etterforsking, jf. rundskriv fra riksadvokaten av 22. desember 1999 del II nr. 3/1999. Utvalgets forslag vil heller ikke innebære noen endringer i hvilke personer det under etterforskingen er adgang til å innhente og registrere opplysninger om. Det følger av straffeprosessloven § 226 at det blant annet skal skaffes til veie opplysninger som er «nødvendige for» å avgjøre tiltalespørsmålet, gjennomføre en domstolsbehandling og eventuelt fullbyrde straff og andre reaksjoner. Utvalgets oppfatning er at disse bestemmelsene i dag setter grenser for hvilke opplysninger som kan samles inn i en etterforsking. Denne praksis bør således opprettholdes.»

Hensett til at departementet har foreslått at politiregisterloven også skal gjelde for behandling av opplysninger i den enkelte straffesak, vil det likevel være nødvendig å ta stilling om og i tilfelle i hvilken utstrekning bestemmelsen skal gjelde for straffesaksbehandling, jf. nærmere om dette i punkt 9.6.4.1.

9.6.3 Høringsinstansenes syn

Det var flere høringsinstanser som hadde merknader til forslaget.

Datatilsynet uttrykker forståelse for at politiet unntaksvis har behov for å besitte data som ikke er verifiserte. Det stilles likevel spørsmål ved hvorvidt en periode på fire måneder i utvalgets forslag til §§ 9 og 59 faktisk er nødvendig. Sett i sammenheng med utvalgets forslag til § 28, som gir adgang til å utlevere denne typen opplysninger, fremstår tidsrammen etter Datatilsynets syn som svært vid. Datatilsynet finner det også uklart hvorvidt det er nødvendig å gjøre unntak fra kravet om relevans. Det anføres at selv om politiet ikke har verifisert informasjonen, bør det ligge en oppfatning til grunn om at de innsamlede opplysninger samles inn fordi de antas å være relevante i en eller annen sammenheng.

Datatilsynet ber dernest om en presisering av hva som ligger i begrepet «snarest mulig». De registrertes personvern tatt i betraktning, bør verifiseringsprosessen etter tilsynets oppfatning starte umiddelbart.

Den Norske Advokatforening uttrykker forståelse for politiets spesielle situasjon i innsamlingsfasen, og er derfor enig i at den foreslåtte regelen er nødvendig.

Fra politiets side ble det fra flere hold gitt uttrykk for bekymring for at den foreslåtte fristen er for kort.

Politidirektoratet mener at en periode på 4 måneder vil være for knapp, idet det kan dreie seg om store mengder informasjon som må gjennomgås for avklaring. Forslaget kan derfor føre til at politiet må slette opplysninger som vil være av stor betydning for kriminalitetsbekjempelsen. Politidirektoratet foreslår at fristen settes til seks måneder, eller at det gis hjemmel i forskrift til å gjøre unntak fra hovedregelen om fire måneder. Oslo politidistrikt gir uttrykk for lignende synspunkter, og anfører i tillegg at overholdelse av tidsfristen vil kreve svært store ressurser. Helgeland politidistrikt anbefaler at tidsfristen settes til minst ett år under henvisning til at enkelte etterforskningsoppgaver er svært tidskrevende, og at detaljer fort kan forsvinne dersom de ikke er lagret i et datasystem.

Den tidligere Kriminalpolitisentralen (Kripos) uttaler at den foreslåtte tidsfristen er altfor kort, og viser til at det særlig ved bekjempelse av alvorlig, organisert kriminalitet vil kunne være tids- og ressurskrevende, og noen ganger umulig, å få verifisert opplysningene innen tidsfristen i lovforslaget. Tidligere Kripos illustrerer dette ved flere eksempler, og foreslår at den generelle fristen bør settes til fortrinnsvis tolv, minimum ni, måneder. Det uttales videre at det kan være grunn til å operere med ulike frister ved å skille mellom enkeltstående opplysninger og opplysninger samlet i større prosjekter, slik at fristen ved prosjekter bør fortrinnsvis settes til to år, minimum atten måneder.

Politiets sikkerhetstjeneste (PST) har i sine merknader til den tilsvarende bestemmelsen i utvagets forslag til § 59 ingen innvendinger, og det anføres at en tidsfrist på 4 måneder vil gi PST tilstrekkelig tid til å vurdere om de krav som stilles for å kunne behandle opplysningene er til stede. Utover dette uttales det at bestemmelsen vil bidra til at PST på en effektiv og rettssikker måte kan sette det rette fokus på opplysningenes verdi, slik at tjenesten på best mulig måte kan målstyres i forhold til de til enhver tid rådende trusselvurderinger og sentralt gitte prioriteringer.

9.6.4 Departementets vurdering

9.6.4.1 Enkelte avklaringer

På bakgrunn av flere av høringsinstansenes uttalelser synes det som om det foreligger en del misforståelser med hensyn til innholdet i og rekkevidden av utvalgets forslag til § 9. Departementet finner det derfor nødvendig å avklare bestemmelsens innhold slik den er foreslått av utvalget. Som nevnt i punkt 9.6.2 vil det, på bakgrunn av departementets forslag om å gi politiregisterloven også anvendelse for behandling av opplysninger i den enkelte straffesak, være nødvendig å avklare hva dette medfører med henblikk på utformingen av 4-månedersregelen.

Noen høringsinstanser synes å likestille behandling av opplysninger uten at kravene om formålsbestemthet, nødvendighet og relevans er oppfylt med behandling av ikke-verifiserte opplysninger. Likeledes synes noen høringsinstanser å legge til grunn at tidsbegrensningen i utvalgets forslag til § 9 også gjelder under etterforskning. Ingen av delene medfører riktighet.

Departementet viser til at grunnlaget for å kunne behandle ikke-verifiserte opplysninger fremgår av utvalgets forslag til § 7 annet ledd. Det er viktig å merke seg at § 7 annet ledd ikke oppstiller noen tidsfrister. Dette innebærer at politiet kan beholde slike opplysninger så lenge det er nødvendig ut fra formålet.

Det er med andre ord ikke slik at utvalgets forslag til § 9 krever at politiet i løpet av 4 måneder må verifisere innsamlede opplysninger. Unntaksbestemmelsen i utvalgets forslag til § 9 går mye lenger ved at man tillater behandling av opplysninger uten at politiet har noe bestemt formål med behandlingen, eller vet om opplysningene er nødvendige eller relevante. Dette kan i realiteten innebære at det nærmest ikke finnes noen begrensninger med henblikk på hvilke opplysninger politiet kan behandle, jf. nærmere om dette i punkt 9.5.4.3. Det fremgår også uttrykkelig av utvalgets forslag til § 9 at fristen på fire måneder skal brukes til å vurdere om kravene til formålsbestemthet, nødvendighet og relevans er oppfylt. I punkt 13.7.3 på side 192 sier utvalget uttrykkelig at unntakene i § 9 ikke omfatter kravene om korrekthet og tilstrekkelighet, og viser til at det allerede følger av forslaget til § 7 annet ledd at opplysninger kan registreres uten at de er korrekte eller tilstrekkelige.

Som nevnt tidligere synes noen av høringsinstansene videre å mene at unntaksbestemmelsen, slik den er foreslått av utvalget, kommer til anvendelse under etterforskningen. Som det fremgår av utvalgets forslag til § 3 nr. 1, skulle loven med visse unntak ikke gjelde for behandling av opplysninger i den enkelte straffesak. Ifølge utvalgets forslag ville derfor § 9 ikke ha kommet til anvendelse i straffesaker.

Utvalgets begrunnelse for ikke å gi unntaksbestemmelsen anvendelse i straffesaker er gjengitt i punkt 9.6.2. Hovedargumentet synes å være at formål, nødvendighet og relevans i den enkelte straffesak følger av straffeprosessloven §§ 224 og 226, og at det derfor ikke er behov for å etablere en slik ordning for opplysninger som knytter seg til verserende straffesaker. Utvalget viser dernest til at man ikke ønsker å endre dagens ordning med hensyn til hvilke opplysninger som kan behandles i den enkelte straffesak.

Departementet kan ikke uten videre si seg enig med utvalget på dette punkt, særlig hva gjelder anførselen om at det ikke er behov for en unntaksbestemmelse. Selv om det er riktig at kravene om formål, nødvendighet og relevans for behandling av opplysninger under etterforskningen er nedfelt i straffeprosessloven §§ 224 og 226, er ikke det ensbetydende med at det ikke er behov for å gjøre unntak fra disse kravene. At det er praksis at politiet i den enkelte straffesak behandler opplysninger uten å være sikker på om disse er nødvendige eller relevante i forhold til de formålene som er nevnt i straffeprosessloven § 226 første ledd bokstav a til d kan heller ikke tas til inntekt for at en uttrykkelig hjemmel for å kunne gjøre det er unødvendig. Etter hva departementet kan se er det nettopp i straffesaker politiet behandler store mengder opplysninger uten å vite om disse er nødvendige eller relevante for formålet. Dette gjelder i alle fall på det tidspunktet opplysningene kommer inn eller blir innhentet. Heller ikke departementet ønsker å gjøre noen endringer i den praksis som er etablert, men man kan på den annen side heller ikke se at det er noe i veien for å gi en uttrykkelig hjemmel for å kunne behandle slike opplysninger. Man må her også huske på at straffeprosessloven ikke ble utformet med tanke på å gi en regulering av behandling av opplysninger slik som den senere har utviklet seg innenfor den alminnelige personvernlovningen. Det blir også av den grunn ikke helt treffende kun å vise til straffeprosesslovens regler for dermed å legitimere behandling av opplysninger som i utgangspunktet må sies å være i strid med de prinsippene som er nedfelt i personvernlovgivningen. På denne bakgrunn mener departementet at det også for behandling av opplysninger under etterforskningen er behov for en regel som gjør unntak fra kravene om formålsbestemthet, nødvendighet og relevans. En helt annen sak er om innholdet i bestemmelsen bør eller må være ulik for behandling av opplysninger i og utenfor den enkelte straffesak. Siden departementet som nevnt ikke ønsker å skape en realitetsforskjell i forhold til dagens ordning eller for den saks skyld i forhold til utvalgets forslag, går man inn for at slike opplysninger i den enkelte straffesak kan behandles så lenge det er nødvendig for etterforskning, jf. nærmere om dette i punkt 9.6.4.4. På denne måten sikrer man at politiet kan bedrive etterforskning som i dag, samtidig som det kommer klart til uttrykk at slik behandling er lovlig.

9.6.4.2 Behovet for unntak fra kravene om formålsbestemthet, nødvendighet og ­relevans

Utvalget anbefaler i punkt 13.7.1 i utredningen at politiet gis en vid adgang til å innhente opplysninger. Begrunnelsen for dette er først og fremst hensynet til kriminalitetsbekjempelsen. Det hører til politiets hverdag at de enten mottar eller selv innhenter opplysninger, uten å ha noen klar formening om hvilket formål opplysningene kan brukes til, eller hvorvidt de er nødvendige og relevante for formålet. Klassiske eksempler er at politiet mottar tips, eller at en politipatrulje gjør observasjoner. Andre typetilfeller er at politiet innhenter en rekke opplysninger i en konkret straffesak, men hvor det etter hvert viser seg at opplysningene ikke er relevante i forhold til oppklaring av den konkrete saken. I slike situasjoner kan politiet likevel ha behov for å ta vare på opplysningene, fordi man erfaringsmessig vet at denne typen opplysninger kan komme til nytte senere.

Departementet finner det åpenbart at en effektiv kriminalitetsbekjempelse krever at politiet gis mulighet til å vurdere om opplysninger er av betydning for deres arbeid. Politiets vurdering av om lovens vilkår for å registrere opplysninger er oppfylt, vil kunne ta noe tid. På denne bakgrunn mener departementet at det er behov for en regel som åpner for at politiet kan behandle opplysninger, til tross for at lovens alminnelige vilkår for behandling ikke er oppfylt. På den annen side må man erkjenne at en slik unntaksbestemmelse er betenkelig ut fra hensynet til personvernet, noe som gjør seg særlig gjeldende ved behandling av slike opplysninger utenfor den enkelte straffesak, og at det derfor er nødvendig å sette klare grenser for denne typen behandling, jf. nærmere om dette nedenfor.

9.6.4.3 Rekkevidden av en regel om tidsbegrenset unntak fra kravene om formålsbestemthet, nødvendighet og relevans

Innledningsvis ønsker departementet å presisere at unntaksregelen ikke vil utvide adgangen til bruk av opplysninger dersom opplysninger er innhentet ved en metode som legger særlige begrensninger på bruken, eksempelvis kommunikasjonskontroll. Det følger for eksempel av straffeprosessloven § 216g at opptak eller notater fra kommunikasjonskontroll kan benyttes internt i politiet til forebygging av straffbare forhold, mens de i henhold til § 216i forutsetningsvis ikke kan utleveres i generelt forebyggende øyemed.

Formålet med forslaget er at politiet gis tid til å avklare om de generelle kravene for videre behandling er oppfylt. Det vil si at politiet må vurdere om opplysningen tilfredsstiller kravene om formålsbestemthet, nødvendighet og relevans, for derved å kunne beholde opplysningen etter at tidsfristen er utløpt.

Selv om adgangen til å behandle opplysninger etter unntaksbestemmelsen er meget vid, må den ikke oppfattes som en åpen fullmakt til å registrere alle opplysninger som politiet måtte motta. Dersom politiet når de mottar en opplysning forstår at den ikke er av interesse for politiets arbeid, skal den heller ikke registreres. Likeledes skal opplysningen slettes dersom politiet før utløpet av fristen blir klar over at opplysningen er uten interesse.

Datatilsynet reiser i denne forbindelse spørsmålet om det virkelig er nødvendig at bestemmelsen også gjør unntak fra kravet om relevans, idet politiet bør ha en oppfatning om opplysningen kan være relevant i en eller annen sammenheng. Departementet ser det slik at det også vil være nødvendig å gjøre unntak fra relevanskravet. Selv om det i enkelte tilfeller nok vil være åpenbart at mottatte opplysninger ikke er relevante, vil det i andre tilfeller kunne være slik at tilsynelatende irrelevante opplysninger senere viser seg å være av interesse. Dersom man ikke gjør unntak fra relevanskravet, risikerer man at politiet mister opplysninger av betydning eller at politiet føler seg nødt til å benytte seg av en mer eller mindre uholdbar begrunnelse for å kunne beholde opplysninger. Når det er sagt, deler departementet på den annen side Datatilsynets bekymring over at det gis en unntaksbestemmelse som etter sin ordlyd ikke gir noen begrensninger eller vilkår for når slik behandling kan finne sted annet enn at behandling er nødvendig for å avklare om kravene til formålsbestemthet, nødvendighet og relevans er oppfylt. Et annet element i denne forbindelse er at rammebeslutning om personvern i tredje søyle ikke har noen uttrykkelig bestemmelse som åpner for unntak av de nevnte kravene. På den annen side kan rammebeslutningen heller ikke tolkes slik at den stenger for at politiet må få adgang til å kunne behandle opplysninger uten at det er sikkert om vilkårene om formålsbestemthet, nødvendighet og relevans er oppfylt. Sistnevnte kategori av opplysninger faller således inn under artikkel 8 nr. 1 i rammebeslutningen, som omtaler «uriktige, ufullstendige eller ikke ajourførte» opplysninger. For å sikre at unntaksbestemmelsen ikke kan oppfattes å være i strid med rammebeslutningen foreslår departementet en noe annen ordlyd enn utvalgets, jf. lovforslaget til § 8. Endringen går ut på at behandlingen av slike opplysninger i større grad knyttes til nødvendighetsprinsippet, slik at bestemmelsen i mindre grad fremstår som en tillatelse til å kunne behandle opplysninger uten at kvalitetskravene er oppfylt. Denne endringen fjerner etter departementets oppfatning også inntrykket av at politiet nærmest kan registrere hva som helst, jf. også Datatilsynets innvendinger. Selv om endringen ikke fører til en realitetsforskjell i forhold til utvalgets forslag, blir det tydeliggjort at politiet må foreta en vurdering av eller må ha en eller annen oppfatning av om denne opplysningen kan oppfylle kravene til formålsbestemt, nødvendighet og relevans.

Utover dette antar departementet at politiet selv ikke har noen interesse av å registrere opplysninger som de mener ikke er av betydning. For det første vil slike opplysninger ikke bidra til å fremme politiets mulighet til å løse deres oppgaver, og dernest vil behandling av slike opplysninger innebære unødig merarbeid.

9.6.4.4 Fristens utgangspunkt og lengde

Utvalget behandler spørsmålet om fristens lengde, og om hvordan fristen skal beregnes, i punkt 13.7.4 i utredningen. Det må her understrekes at utvalgets vurderinger av fristens lengde kun gjelder for behandling av opplysninger utenfor den enkelte straffesak, og det er dette som vil bli omtalt i det følgende. Som det fremgår i punkt 9.6.2 foreslår departementet at unntaksbestemmelsen også skal gjelde for behandling av opplysninger i den enkelte straffesak. Hvilke frister som skal gjelde for denne behandlingen, vil bli omtalt i slutten i dette punkt.

Den foreslåtte fristen på fire måneder er i samsvar med den tilsvarende ordningen i Nederland. Utvalget mener at denne tidsperioden er tilstrekkelig til at politiet kan foreta de nødvendige undersøkelsene for å avklare om kravene til formålsbestemthet, nødvendighet og relevans er oppfylt. Utvalget understreker videre at fristen bør være absolutt, slik at opplysningene må slettes dersom politiet innen utløpet av tidsperioden ikke har klart å bringe på det rene om vilkårene for videre registrering er oppfylt. Utvalget ser at en absolutt frist kan føre til at politiet mister opplysninger de gjerne ville beholde, men mener at den enkeltes personvern i disse tilfellene må veie tyngre enn kriminalitetsbekjempelsen.

Departementet er enig i utvalgets synspunkter. Som redegjort for under punkt 9.5.4, synes enkelte av høringsinstansenes bekymring for at fristen er for kort å bero på en misforståelse av hva som ligger i kravet om kvalitetssikring. Departementet ønsker i denne sammenheng å understreke at lovens klare hovedregel er at opplysninger ikke kan behandles med mindre vilkårene om formålsbestemhet, nødvendighet og relevans er oppfylt, jf. lovforslagene til §§ 4, 5 og 6. Siden erfaring har vist at det ikke alltid er mulig umiddelbart å fastslå om de mottatte opplysningene oppfyller disse vilkårene, ser departementet behovet for en unntaksregel. Det er imidlertid viktig at unntaksbestemmelsen er snever. Dersom man ville utvide fristen til ett eller to år, slik som foreslått av enkelte høringsinstanser, ville det etter departementets oppfatning medføre at unntaket i praksis lett kan bli hovedregelen. En slik ordning vil etter departementets syn være uakseptabel. Man må være oppmerksom på at denne typen opplysninger kan være rent oppspinn eller et forsøk på å sverte uskyldige personer. Det er betenkelig at slike opplysninger skal kunne figurere i politiets datasystemer. Når man til tross for dette ser behovet for at politiet får tid til å finne ut om opplysningene oppfyller de nevnte vilkårene, må det settes klare rammer for behandlingen. Departementet mener at en periode på fire måneder må være tilstrekkelig til at politiet kan vurdere om de grunnleggende vilkårene for behandling av opplysninger er oppfylt. For å understreke at denne tidsperioden må oppfattes som en lengste frist, gis det i forslaget til § 8 annet ledd første punktum anvisning på at vurderingen skal skje «snarest mulig».

Når det gjelder utgangspunktet for beregningen av fristen foreslår utvalget at fristen skal begynne å løpe når opplysningene kommer inn til politiet. Departementet er i utgangpunktet enig i dette, men antar at det er mest hensiktsmessig å beregne fristen fra det tidspunktet opplysningene registreres, noe som ikke nødvendigvis er sammenfallende med tidspunktet for mottakelsen eller når opplysningene innhentes i form av politiets egne observasjoner. Når det gjelder opplysninger som opprinnelig ble samlet inn til et annet formål, for eksempel overskuddsinformasjon fra straffesaker, foreslår utvalget at fristen begynner å løpe fra det tidspunkt opplysningene tas ut av straffesaken. Departementet antar at tidspunktet for når opplysningene tas ut av straffesaken eller flyttes fra andre systemer, er sammenfallende med registrering med hjemmel i forslaget til § 8. En nærmere regulering av fristberegningen vil bli foretatt i forskriften.

Spørsmålet vedrørende fristens lengde stiller seg annerledes for behandling av opplysninger i den enkelte straffesak. Som nevnt i punkt 9.6.4.1 er hensikten med å gi unntaksbestemmelsen også anvendelse for straffesaker først og fremst å gi en uttrykkelig hjemmel for at slik behandling kan finne sted. Siden man heller ikke ønsker å endre realiteten hva gjelder den praktiske gjennomføringen av etterforskningen, herunder behandling av opplysninger, må konsekvensen være at behandling av slike opplysninger kan finne sted så lenge etterforskningen i den enkelte sak gjør det nødvendig. En nærmere angitt frist for kvalitetssikring av opplysninger i straffesaker vil også kunne føre til at politiet måtte prioritere denne oppgaven fremfor for eksempel å forfølge spor som kan føre til en raskere oppklaring av straffesaken, noe departementet ikke finner ønskelig.

9.6.4.5 Særlig om merking, utlevering og sletting

Utvalget behandler disse spørsmålene i punkt 13.7.5 og 13.7.6 i utredningen, og igjen er det viktig å peke på at utvalgets vurderinger bare knytter seg til behandling av opplysninger utenfor den enkelte straffesak.

Når det gjelder spørsmålet om opplysninger som behandles i medhold av unntaksbestemmelsen bør markeres, konkluderer utvalget med at et slikt krav ikke anses nødvendig. Begrunnelsen for dette er at utvalget forutsetter at denne typen opplysninger oppbevares atskilt fra andre opplysninger i en slags «pool-ordning». Som følge av dette vil det være på det rene at alle opplysninger som befinner seg i denne poolen ikke oppfyller de alminnelige kravene for behandling av opplysninger, slik at det er overflødig å markere hver opplysning særskilt.

Departementet er i utgangspunktet enig i utvalgets betraktninger. Utenfor behandling av opplysninger i straffesaker synes det å være mest fornuftig å holde disse opplysningene atskilt fra opplysninger som oppfyller lovens alminnelige vilkår. Et slikt resonnement er imidlertid basert på dagens tekniske løsninger. Utviklingen innenfor datateknologien går meget raskt, og det er ikke sikkert at forestillingen om atskilte registre eller systemer vil være holdbart i fremtiden. Hensett til at loven skal være teknologinøytral synes den beste løsningen å være at man ikke gir noen konkrete regler om dette spørsmålet i lovs form. Derimot bør spørsmålet reguleres i forskriften, der man også i større grad kan ta hensyn til den til enhver tid eksisterende teknologien. Det ledende synspunktet må dog være at slike opplysninger enten holdes atskilt, eller at de markeres på særskilt måte dersom dette ikke er mulig. Hovedpoenget er at alle som får tilgang til denne typen opplysninger må kunne se at det dreier seg om opplysninger som det er uklart om oppfyller kravene til formålsbestemthet, nødvendighet og relevans. En eventuell markering må med andre ord være av en annen art enn markering av ikke-verifiserte opplysninger i henhold til lovforslaget til § 6 siste ledd, idet sistnevnte forutsetningsvis oppfyller de alminnelige vilkårene.

Andre viktige spørsmål som reiser seg i forbindelse med opplysninger som faller inn under unntaksbestemmelsen, er hvem som skal få tilgang til slike opplysninger innad i politiet, om de skal kunne utleveres til andre, samt hva som skal være vilkårene for tilgang eller utlevering. Hensett til opplysningenes usikre karakter må det oppstilles strenge krav. Fastsettelsen av vilkårene må ses i sammenheng med bestemmelsens formål. Grunnen til at politiet gis adgang til å behandle denne typen opplysninger er utelukkende at politiet får mulighet til å vurdere om opplysningene oppfyller lovens alminnelige vilkår for behandling. Dette innebærer at tilgang innad i politiet og utlevering til andre under enhver omstendighet kun kan finne sted for å foreta denne vurderingen. Når det gjelder tilgang innad i politiet finner departementet ikke grunn til å oppstille ytterligere krav i lovforslaget. At opplysningene ikke er kvalitetssikret taler i utgangspunktet for at færrest mulig får tilgang til dem. På den annen side kan en mer utvidet tilgang føre til at man raskere kan finne ut om opplysningene kan beholdes på et annet rettslig grunnlag eller om de må slettes. Departementet er derfor enig med utvalget i at det bør være opp til den behandlingsansvarlige å avgjøre hvilke løsninger som velges, så lenge de er i samsvar med bestemmelsene i forslaget til § 8 og de øvrige sikkerhetsbestemmelsene, jf. kapittel 10.

Spørsmålet om opplysningene også bør kunne utleveres til andre enn politiet er mer problematisk. Etter departementets oppfatning bør det ideelt sett være slik at opplysninger som ikke er kvalitetssikret overhodet ikke kan utleveres til andre. Når man likevel ikke går inn for at det nedlegges et absolutt forbud mot å utlevere slike opplysninger, er dette begrunnet i at det i enkelte tilfeller kan tenkes at politiet er nødt til å ta kontakt med andre for å kunne vurdere om opplysningene oppfyller de alminnelige vilkårene. Dette synspunktet forsterkes ytterligere ved at unntaksbestemmelsen nå også gjelder for behandling av opplysninger i straffesaker. Departementet følger derfor utvalgets forslag om å tillate utlevering til andre dersom det er «strengt nødvendig» for å foreta vurderingen. Det er imidlertid viktig å understreke at vilkåret innebærer at det bare i svært få unntakstilfelle kan bli aktuelt å utlevere opplysningene, og at situasjonen må være av en slik art at det ikke finnes noen annen mulighet til å foreta vurderingen. Nærmere bestemmelser om adgangen til utlevering vil bli gitt i forskriften.

I denne sammenheng finner departementet også grunn til å knytte noen kommentarer til Datatilsynets merknader til utvalgets forslag til § 9, jf. departementets forslag til § 8. Datatilsynets anførsel om at en periode på fire måneder synes å være en «svært vid tidsramme» synes hovedsakelig å være begrunnet i at bestemmelsene i § 8 etter tilsynets oppfatning må ses i sammenheng med adgangen til å utlevere disse opplysninger i henhold til utvalgets forslag til § 28. Departementet antar at Datatilsynet også på dette punkt blander sammen de ulike kategorier av opplysninger. Utvalgets forslag til § 28, jf. departementets forslag til § 20, åpner for utlevering av ikke-verifiserte opplysninger, det vil si opplysninger som er registrert i medhold av lovforslaget til § 6 annet ledd. Forslaget til § 20 omfatter med andre ord ikke opplysninger som er registrert i medhold av lovforslaget til § 8. Selv om også sistnevnte opplysninger ofte vil være ikke-verifiserte, vil de ikke falle inn under definisjonen «ikke-verifiserte opplysninger» jf. forslaget til § 2 nr. 8, idet de i tillegg heller ikke er kvalitetssikret. Dette betyr at utlevering av opplysninger som er registrert i medhold av forslaget til § 8 første ledd og annet ledd, uttømmende reguleres av forslaget til § 8 tredje ledd.

På samme måte som for utlevering er det også med hensyn til sletteregler påkrevd å gi særskilte regler. Departementet vil komme nærmere inn på dette i kapittel 14 om retting og sletting, der det forutsettes at opplysninger som er registrert i medhold av forslag til § 8 utenfor den enkelte straffesak skal slettes senest etter fire måneder uten at det åpnes for adgang til å gjøre unntak fra slettefristen.

9.7 Særskilte regler om politiets ­registre og andre systemer

9.7.1 Utvalgets forslag

Utvalget foreslår i utkastet til § 6 en nærmere regulering av politiets registre og andre systemer. I bestemmelsens første ledd foreslås det et påbud om at politiet fører et reaksjonsregister. Forslaget er en videreføring av strafferegistreringsforskriften § 1, hvoretter det skal føres et sentralt strafferegister. Utvalget anfører i punkt 15.17 i utredningen at det er en samfunnsinteresse å ha en oversikt over de reaksjoner som er ilagt samfunnets borgere, og at politiet således bør pålegges en plikt til å føre et slikt register. Siden strafferegisteret per i dag spiller en sentral rolle for kriminalstatistikken, foreslår utvalget at det gis en uttrykkelig hjemmel for at opplysningene i reaksjonsregisteret kan brukes til kriminalstatistikk, idet dette ikke kan anses som et politimessig formål.

I bestemmelsens annet ledd foreslås det hjemlet at politiet kan føre kriminaletterretningsregistre og vaktjournaler. Når det gjelder vaktjournaler foreslås det uttrykkelig nevnt at den kan brukes til politimessige, forvaltningsmessige og administrative formål.

I tillegg foreslår utvalget at det i utkastet til § 6 gis omfattende regler hva gjelder forskriftsregulering. Før en behandling, det vil si et register, iverksettes skal det gis forskrift om

  • hvilket rettslig grunnlag som hjemler behandlingen

  • formålet med behandlingen

  • hvem som er behandlingsansvarlig

  • hvilke opplysningskategorier som kan registreres

  • hvem i politiet og påtalemyndigheten som har tilgang til opplysningene

  • adgangen til å utlevere opplysningene

  • de nærmere regler for retting, sperring og sletting av opplysninger

  • regler for informasjonssikkerhet og internkontroll.

Utover dette foreslår utvalget i tilknytning til påbudet om å føre et reaksjonsregister også at det gis forskrifter om registrering av utenlandske reaksjoner og tiltak.

9.7.2 Høringsinstansenes syn

Den Norske Advokatforening uttaler at kravet om detaljerte forskrifter før et system eller register iverksettes bidrar til ytterligere sikring av personvernet. Advokatforeningens oppfatter dette som udelt positivt.

Politidirektoratet og Oslo politidistrikt legger til grunn at bestemmelsen om vaktjournaler innebærer at opplysninger som er av en slik karakter at de kan eller skal innføres i vaktjournaler ikke behøver å undergis noen etterfølgende vurdering etter 4-måneders-regelen.

Den tidligere Kriminalpolitisentralen (Kripos) savner en nærmere regulering av vaktjournalen. Det anføres at lovforslaget ikke klart regulerer hva som kan registreres i vaktjournalen uten at sletteproblematikken oppstår. Dernest savner Kripos en klar hjemmel for personopplysningsdelen i SSP. De mener at politiets føring av «sentral faktainformasjon» bør bli lovregulert. I denne forbindelse anføres det følgende:

«I politiopplysningsregisteret føres faktainformasjon om person, for eksempel navn, adresser, signalement m.v. Det føres også «etterforskningsskritt» (om person er pågrepet eller mistenkt i sak, samt varetektsinformasjon). I lovutkastet er begrepet «tiltak» benyttet, men det synes usikkert om man i denne sammenheng har tenkt på etterforskningskritt i politiopplysningsdelen av nåværende register.

Politiopplysningsregisteret bør også i fremtiden vise viktig kjerneinformasjon (kun fakta) om person, tilrettelagt for bruk både i attestproduksjon, for operative formål og for etterforskning. Informasjonen er viktig, også etter at straffesaken er avgjort. Det er behov for å avklare sletterutiner for denne typen informasjon. Reaksjoner og tiltak henger nøye sammen, og bør følge samme regelsett. Kriminalpolitisentralen er derfor av den oppfatning at politiopplysninger bør lagres like lenge som opplysninger om reaksjoner, til vedkommende dør. Det er av avgjørende betydning at informasjon om tidligere etterforskningsskritt knyttet opp mot straffebud er tilgjengelig når en person igjen blir aktuell i forbindelse med etterforskning eller operative formål. Det kan gå mange år før informasjonen aktualiseres for en person. Det understrekes at slike etterforskningsskritt selvfølgelig skal slettes umiddelbart dersom saken det er knyttet til blir avgjort på en måte som tilsier at personen er uskyldig.»

Norsk forening for kriminalreform (KROM) finner ingen holdepunkter for at det skal måtte føres noen form for reaksjonsregister med opplysninger om tidligere straffete personer. Det anføres at slike registre opprettholder ideen om at «en gang kriminell – alltid kriminell» og at de har som konsekvens at man ikke på noe tidspunkt får muligheten til å gjøre seg ferdig med sin fortid som « eventuell kriminell». KROM er dernest bekymret for bruken av opplysningene i andre sammenhenger, som for eksempel i arbeidslivet.

9.7.3 Departementets vurdering

Departementet støtter utvalgets forslag om at det gis egne regler om politiets mest sentrale registre og systemer, men går i så måte noe lenger enn utvalget ved å foreslå et eget kapittel, der man i tillegg til reaksjonsregisteret, kriminaletterretningsregistre og vaktjournalen også hjemler DNA-registeret og fingeravtrykk- og fotoregistrene, jf. også merknadene i punkt 9.1 om oppfølgingen av DNA-utvalgets innstilling og ønsket om et klarere skille av regulering av behandling av opplysninger i henholdsvis straffeprosessloven og politiregister­loven. Dette vil departementet komme tilbake til i slutten av dette punkt.

Begrunnelsen for behovet for lovfesting er noe forskjellig for de ulike registrene. Dersom politiet skal pålegges å føre et reaksjonsregister krever dette i seg selv en særskilt hjemmel, idet loven ellers er utformet slik at den gir politiet adgang, men ingen plikt, til å behandle opplysninger. Etter gjeldende rett plikter politiet i henhold til strafferegistreringsforskriften § 1 å føre et sentralt strafferegister. Registeret spiller i dag en sentral rolle for kriminalstatistikken, og dernest hentes opplysninger som anmerkes på politiattester for alle praktiske formål fra strafferegisteret. I tillegg er registeret i mange tilfeller et viktig hjelpemiddel i politiets virksomhet. Føring av et register med opplysninger om personer som har vært gjenstand for straff, strafferettslige reaksjoner eller andre tiltak i anledning straffbare handlinger, er med andre ord av betydning i flere relasjoner. Departementet mener derfor at dagens ordning, der politiet er pålagt å føre et slikt register, bør videreføres, dog slik at begrepet «strafferegister» erstattes med «reaksjonsregister».

Når det gjelder det nærmere innholdet i reaksjonsregisteret, anfører Kripos at man savner en klar hjemmel for det som i dag er personopplysningsdelen i SSP. Kripos mener at politiets føring av «sentral faktainformasjon» bør bli lovregulert, jf. punkt 9.7.2.

Som redegjort for under punkt 3.3.1 består Det sentrale Straffe- og Politiopplysningsregister (SSP) av en strafferegistreringsdel og en personopplysningsdel. I tillegg føres det et sentralt bøteregister (BOT) med opplysninger om personer og foretak som ved dom eller annen avgjørelse er ilagt straff i form av bot. I punkt 15.17.3 i utredningen gir utvalget uttrykk for at reaksjonsregisteret bør være et logisk reaksjonsregister, slik at strafferegistreringsdelen i SSP og BOT til sammen vil utgjøre reaksjonsregisteret med et logisk skille mellom de nevnte elementene. Personopplysningsdelen i SSP anser utvalget som et system til bruk i kriminalitetsbekjempelsen på lik linje med STRASAK, jf. punkt 3.4.1 og Etterlysingsregisteret (Elys), jf. punkt 4.8.2 i utredningen. Departementet er enig med utvalgets vurdering på dette punkt, og mener at reaksjonsregisteret ikke bør inneholde opplysninger som i dag er registrert i personopplysningsdelen i SSP. Slike opplysninger vil fortsatt kunne behandles i et eget system, men det er ikke gitt at de vil bli undergitt de samme behandlingsregler som opplysningene i reaksjonsregisteret. Som det fremgår av lovforslaget til § 14 skal det gis forskrifter til hvert enkelt av politiets registre og systemer, og i denne forbindelse vil det bli gitt nærmere regler om blant annet hvilke opplysninger som kan registreres og når disse skal sperres og slettes, jf. nærmere om dette nedenfor.

Når det gjelder kriminaletterretningsregistre følger det i prinsippet av de alminnelige reglene at slike registre kan føres, slik at det i utgangspunktet ikke synes å være nødvendig med en særskilt hjemmel. Departementet er imidlertid enig med utvalget i at denne typen registre anses som så inngripende i at de bør særskilt lovfestes, og dernest anser man det som en fordel å synliggjøre at behandling av opplysninger i kriminaletterretningsregistre er begrenset av de rammene som er gitt i § 5 nr. 2. I tillegg kommer at de strenge bestemmelsene om plikten til å lage detaljerte forskrifter for hvert av disse registrene eller systemene vil representere en ytterligere garanti for at personvernet blir ivaretatt på en god måte, slik det også ble uttalt av Den norske Advokatforening.

Når det gjelder vaktjournaler uttaler utvalget at plikten til å føre vaktjournaler fremgår av politiinstruksen § 7-1, og at det derfor strengt tatt ikke er nødvendig å regulere vaktjournaler særskilt i politiregisterloven. Utvalgets hovedbegrunnelse for å ta vaktjournaler med i bestemmelsen synes å være at man derved synliggjør at det er adgang til å benytte opplysninger i vaktjournalen til politimessige, forvaltningsmessige og administrative formål. Departementet har etter en nærmere vurdering kommet til at pålegget om å føre vaktjournaler bør nedfelles i loven. Plikten til å føre slike vaktjournaler fremgår i dag av politiinstruksen § 7-1, hvoretter det skal føres en vaktjournal ved hvert enkelt tjenestested. Vaktjournalen «skal gi en fortløpende og døgnkontinuerlig oversikt over alle vesentlige forhold og opplysninger vedrørende ordning og utførelse av polititjenesten på vedkommende sted.» Videre er det i bestemmelsen fastsatt at journalen skal føres etter de retningslinjer Justisdepartementet til enhver tid gir. Denne myndigheten er nå delegert til Politidirektoratet. Det fremstår etter departementets syn som noe unaturlig at pålegget om å føre vaktjournaler er nedfelt i en instruks, mens loven nøyer seg med å gi adgang til å føre slike registre. Dernest vil også pålegget om detaljerte forskrifter gjelde for vaktjournalene, med den følge at føringen av journalene ikke lenger vil bli regulert av retningslinjer, slik politiinstruksen gir anvisning på. Et annet argument som taler for at pålegget om føring av vaktjournaler forankres direkte i loven er at vaktjournalene har flere særegne trekk. Opplysningene som registreres i vaktjournalene er svært sammensatte, de registreres fortløpende uten noen form for kontroll, og de er heller ikke gjenstand for sletting. Det er således også riktig når Politidirektoratet og Oslo politidistrikt i sine høringsuttalelser legger til grunn at opplysninger i vaktjournaler ikke behøver å undergis noen etterfølgende vurdering etter 4-måneders-regelen, jf. forslaget til § 8. Departementet er kjent med at politiet i dag i enkelte tilfeller registrerer tips eller antagelser om at straffbare forhold er under oppseiling i vaktjournalene, men man antar at denne praksis vil opphøre etter at loven har trådt i kraft. Dette er hovedsaklig begrunnet i at det i forskrift vil bli gitt regler om hvilke opplysningskategorier som kan registreres i vaktjournalene. Dernest antar man at den foreslåtte regelen om at den registrerte gis innsynsrett i vaktjournalen i så måte vil virke preventivt, jf. nærmere om dette i kapittel 13 om innsyn. I hvilken grad arrestjournalen, jf. nærmere om dette i punkt 3.5.1, vil falle inn under formålet «føring av vaktjournal» eller «ordenstjeneste» vil være avhengig av hvordan registrering av disse forholdene er innrettet i det enkelte politidistrikt. Dette vil imidlertid ikke få noen betydning, idet de materielle reglene for behandling av slike opplysninger vil være de samme enten de registreres i vaktjournalen eller i et eget register.

I tillegg foreslår departementet at politiets registre, som inneholder opplysninger om biologiske identifikasjonsegenskaper, forankres i samme kapittel som de foran omtalte registrene. Disse registrene er i dag hjemlet i straffeprosessloven og påtaleinstruksen, og overføringen av hjemlene til politiregisterloven innebærer ingen realitetsendringer i forhold til gjeldende rett eller etablert praksis.

Bakgrunnen for departementets forslag på dette punkt er dels begrunnet i et ønske om å etablere helt generelt et klarere skille mellom straffeprosessloven og politiregisterloven hva gjelder behandling av opplysninger, og dels en oppfølging av DNA-utvalgets innstilling NOU 2005: 19 Lov om DNA-register til bruk i strafferettspleien. Siden politiregisterloven regulerer all behandling av opplysninger innenfor politiet og påtalemyndigheten, er det ikke naturlig at behandling av opplysninger i form av biologiske identifikasjonsegenskaper reguleres av andre lover eller forskrifter. Det er i denne sammenheng også viktig å påpeke at det ikke er noen grunnleggende forskjell mellom slike opplysninger og alle andre personopplysninger. Dette kommer også klart til uttrykk ved at for eksempel rammebeslutningen om personvern i tredje søyle ikke skiller mellom disse kategoriene av opplysningene, og det er heller ikke særskilte regler for fingeravtrykk, fotografier eller DNA-analyseresultater. Når det gjelder skillet mellom den reguleringen som skal finne sted i straffeprosesslovgivningen og politiregisterlovgivningen uttalte også DNA-utvalget at straffeprosessloven bare bør inneholde bestemmelser som er nødvendige for å innhente biologisk materiale, og at behandling av opplysninger i DNA-registeret bør reguleres i en egen lov. I Ot.prp.nr. 19 om utvidelse av DNA-registeret sluttet departementet seg til DNA-utvalgets oppfatning om at behandling av opplysninger i DNA-registeret ikke bør reguleres av straffeprosesslovgivningen, men departementet gikk samtidig ikke inn for å foreslå en egen lov om DNA-registeret. Det ble begrunnet med at regulering av DNA-registeret bør skje i politiregisterloven, se punkt 2.3 i Ot.prp. nr. 19. Når DNA-registeret nå forankres i politiregisterloven innebærer det også at lovens øvrige regler om blant annet behandlingsansvaret, klageadgang, tilsynsordninger og informasjonssikkerhet, gjelder tilsvarende for DNA-registeret. I tillegg vil det bli gitt nærmere regler om behandlingen av DNA-opplysninger i forskrift til politiregisterloven. På denne måten vil DNA-utvalgets samlede forslag om ny DNA-lov gjenspeile seg i politiregisterloven og tilhørende forskrift.

De synspunktene DNA-utvalget og departementet ga uttrykk for i forbindelse med forslag til lovregulering av DNA-registeret gjør seg i like stor grad gjeldende for de øvrige registrene som inneholder opplysninger i form av biologiske identifikasjonsegenskaper. Det er derfor naturlig at også fingeravtrykksregisteret og fotoregisteret, som i dag er regulert i påtaleinstruksen kapittel 11, forankres i og reguleres av politiregisterloven med tilhørende forskrift.

Departementet ønsker avslutningsvis å understreke at forslaget til kapittel 3 om politiets registre og systemer ikke er ment å gi en uttømmende opplisting av hvilke registre politiet kan føre. Bakgrunnen for hvorfor nettopp disse registrene nevnes særskilt ble det gjort rede for ovenfor, og i tillegg må det kunne hevdes at disse registrene er de mest sentrale blant politiets registre. Det gjelder imidlertid ingen andre særskilte regler for disse registre enn for andre registre, og pålegget i forslaget til § 14 om å gi egne forskrifter til hvert register eller system gjelder også for registre og systemer som ikke er uttrykkelig nevnt i kapittel 3. Dette pålegget vil også føre til at samtlige av politiets registre og systemer vil bli undergitt en særskilt regulering i forskriften til politiregisterloven, og være gjenstand for meldeplikt til Datatilsynet i medhold av lovforslaget til § 57. Som utvalget påpeker er opplistingen i bestemmelsen ment å være minimumskrav med hensyn til hvilke forhold som skal bli forskriftsregulert. Departementet foreslår likevel en endring i forhold til utvalgets forslag ved at «innsyn» tilføyes i forslag til punkt 7 i lovforslaget til § 14. Innsyn er en av de mest sentrale rettighetene innenfor personvernlovgivningen og er således en selvskreven del på en liste over minimumskrav. Departementet vil for ordens skyld presisere at en regulering vedrørende innsyn ikke er ensbetydende med at det gis innsyn. Poenget med reguleringen er derimot å skape klarhet med hensyn til om den registrerte har rett til innsyn, og hva som eventuelt er vilkårene for å nekte innsyn.

Til forsiden