1 Proposisjonens hovedinnhold
1.1 En ny og moderne lov om politiets og påtalemyndighetens behandling av opplysninger
Regjeringen foreslår at dagens lov om strafferegistrering, som er fra 1971, avløses av en ny og moderne lov om behandling av opplysninger i politiet og påtalemyndigheten (politiregisterloven). Lovforslaget regulerer politiets, herunder Politiets sikkerhetstjenestes og påtalemyndighetens, behandling av opplysninger. Det å samle inn, vurdere, systematisere, lagre og utlevere opplysninger er en vesentlig og nødvendig side ved moderne politiarbeid for å oppklare eller forebygge kriminalitet. Samtidig kan slik bruk gi uheldige personvernmessige konsekvenser.
De internasjonale krav til personvern, som i stor grad må sies å være foranlediget av den teknologiske utviklingen, har gjort det dels nødvendig og dels ønskelig å foreta betydelige endringer i dagens regler. Hensikten med lovforslaget er å sikre at personvernet ivaretas samtidig som det skal bidra til at politiet og påtalemyndigheten kan løse sine oppgaver på en effektiv måte.
Lovforslaget vil i mindre grad endre politiets og påtalemyndighetens daglige arbeid og arbeidsmåter, men det vil på alle nivåer kreves tydelighet i forhold til hvorfor man samler inn og hvordan man bruker opplysninger. Samtidig ivaretar politiregisterloven de særlige behov som gjør seg gjeldende ved politiets behandling av opplysninger, og gjør den dermed til et bedre verktøy for politiet enn personopplysningsloven.
Reglene om taushetsplikt og utlevering av opplysninger er en sentral del av lovforslaget. Nytt er at regelverkene om taushetsplikt og utlevering samles i en lov, noe som sikrer både ensartethet og bedre brukervennlighet. Nytt er også at regulering av blant annet DNA- og fingeravtrykksregistrene foreslås flyttet fra straffeprosessloven til politiregisterloven. Samlet sett fører disse og enkelte andre forslag til at man etablerer et klarere skille mellom behandling av opplysninger, som vil bli regulert av politiregisterloven, og prosessuelle forhold, som fortsatt vil bli regulert av straffeprosessloven.
Lovforslaget inneholder videre dels betydelig omarbeidete regler om vandelskontroll og politiattester. Nytt er blant annet at det foreslås særlige regler om utstedelse av politiattest når straffbare handlinger ble begått av unge lovbrytere.
Ikraftsetting av enkelte bestemmelser i den nye politiregisterloven vil medføre betydelige økonomiske og administrative konsekvenser. Blant annet vil ikraftsetting kreve ressurser til tilpasning av datasystemer. Behovet for bevilgningsendringer knyttet til ikrafttredelse av disse bestemmelsene vil måtte vurderes i forhold til og tilpasses det økonomiske opplegget i statsbudsjettet for det enkelte år. Det er derfor ikke nå mulig å angi et tidspunkt for når disse bestemmelsene vil kunne tre i kraft.
1.2 Nasjonale og internasjonale rammer for lovforslaget
I kapittel 4 i proposisjonen gis det en oversikt over hvilke nasjonale og internasjonale regelverk som har dannet rammen for utformingen av lovforslaget.
Personopplysningsloven gir generelle regler om behandling av personopplysninger og er dermed også retningsgivende for politiregisterloven. I tillegg finnes det internasjonale regelsett som er av betydning for utformingen av regler om behandling av personopplysninger i politiet og påtalemyndigheten. Noen av disse er konvensjoner som er folkerettslig bindende for Norge, mens andre er anbefalinger som ikke er rettslig bindende, som for eksempel Europarådets rekommandasjon om behandling av personopplysninger i politiet (politirekommandasjonen).
Av særlig betydning i denne sammenheng er Den europeiske menneskerettskonvensjonen av 4. november 1950 (EMK), som gjennom menneskerettsloven av 21. mai 1999 nr. 30 er gjort til norsk lov, og som i følge dens § 3 ved motstrid går foran annen norsk lovgivning. Den europeiske menneskerettighetsdomstol (EMD) har kompetanse til å avsi dommer som binder konvensjonslandene, herunder Norge. Domstolens avgjørelser har ført til at konvensjonsrettighetenes innhold har blitt nærmere klarlagt. Det er derfor påkrevd å ta hensyn til EMDs tolking av bestemmelsene i EMK ved utformingen av politiregisterloven.
Av sentral betydning for utformingen av lovforslaget var også rammebeslutningen om personvern i tredje søyle, som ble vedtatt på Rådsmøtet 27. november 2008.
Rammebeslutningen regulerer behandling av personopplysninger innenfor rammene av politisamarbeid og annet rettslig samarbeid i straffesaker, jf. nærmere om dette i punkt 4.4. Instrumentet er hjemlet i EU-traktaten, hvor det fremgår at Rådet på initiativ fra en medlemsstat eller Kommisjonen, kan vedta rammebeslutninger om tilnærming av medlemsstatenes lover og forskrifter.
Norge er tilknyttet Schengen-samarbeidet gjennom avtale av 18. mai 1999 om Norge og Islands tilknytning til gjennomføringen, anvendelsen og videreutviklingen av Schengen-regelverket. Rammebeslutningen ble ansett for å være Schengen-relevant og Norge vil derfor bli bundet av rammebeslutningen forutsatt Stortingets samtykke.
Departementet har tatt sikte på å implementere rammebeslutningens bestemmelser i lovforslaget, slik at det i forbindelse med ratifiseringen ikke vil være nødvendig med ytterligere endringer i norsk lov.
I omtalen av de ulike forslagene er det på bakgrunn av det ovennevnte regelmessig gjort rede for hva som på angjeldende område følger av de nasjonale og internasjonale regelsett som danner rammen for lovforslaget.
1.3 Sentrale prinsipper og hensyn
I kapittel 6 gis det en fremstilling av de sentrale prinsipper og hensyn som gjør seg gjeldende ved utformingen av lovforslaget.
De prinsippene som ligger til grunn for den alminnelige personvernlovgivningen er formålsbestemthet, nødvendighet og at opplysningene er relevante og tilstrekkelige. I tillegg tilsier godt personvern at den registrerte har visse grunnleggende rettigheter, som for eksempel rett til innsyn, informasjon og rett til å kunne kreve at uriktige opplysninger blir rettet eller slettet. Endelig er gode kontrollordninger og datasikkerhet et vesentlig element i å sikre godt personvern.
Ved utformingen av lovforslaget har man søkt å ivareta disse prinsippene og den registrertes rettigheter i størst mulig grad, herunder har man særlig søkt å finne forholdsmessigheten mellom den kriminalitet som skal bekjempes og det inngrep som skal gjøres i den enkeltes personvern. Det er likevel på det rene at politiets behandling av opplysninger på flere måter skiller seg fra andre offentlige organers behandling av opplysninger. Siden politiets hovedoppgave er bekjempelse av kriminalitet, ligger det i sakens natur at flere av prinsippene som ligger til grunn for den alminnelige personvernlovgivningen ikke fullt ut kan komme til anvendelse i politiregisterloven. Denne forskjellen er det også tatt høyde for i de internasjonale regelsettene som danner rammene for lovforslaget.
Den største utfordringen er derfor å finne frem til en god balansegang mellom hensynet til personvernet på den ene siden og hensynet til kriminalitetsbekjempelsen på den andre siden. Det er likevel bare relativt få områder der de nevnte prinsippene ikke kan gjennomføres fullt ut. Dette gjør seg særlig gjeldende med hensyn til reglene om innsyn og informasjonsplikt, der man av hensyn til kriminalitetsbekjempelsen må legge opp til flere unntak enn hva som gjelder ellers.
1.4 Lovens formål, definisjoner og virkeområde
Proposisjonens kapittel 7 behandler lovens formål og definisjoner.
Lovens formål gjenspeiler de hensyn som er nevnt i punkt 1.3 ved at loven både skal sikre at den enkeltes personvern blir ivaretatt samtidig som politiet skal få mulighet til å bekjempe kriminalitet på en effektiv måte. I punkt 7.2 gis det en nærmere beskrivelse av de definisjonene som legges til grunn i lovforslaget. Disse er i det alt vesentlige sammenfallende med den begrepsbruken som er lagt til grunn i personopplysningsloven, og i tillegg er enkelte begreper definert som gjør seg særlig gjeldende i politiregisterloven. Som eksempel kan nevnes at man definerer hva som menes med en straffesak og politimessige formål, jf. § 2 nr. 11 og 13 i lovforslaget.
Lovens virkeområde er nærmere omtalt i kapittel 8 i proposisjonen. Loven gjelder for all behandling av opplysninger i politiet og påtalemyndigheten, med unntak av behandling av opplysninger som er del av politiets forvaltningsvirksomhet eller sivile gjøremål, eller som reguleres av SIS-loven. Loven gjelder også Politiets sikkerhetstjeneste (PST), inkludert behandling av opplysninger i tjenestens forvaltningsvirksomhet. Begrunnelsen for denne avgrensningen må ses i sammenheng med personverndirektivets virkeområde og rammebeslutning om personvern i tredje søyle, jf. nærmere om dette i punkt 8.4.4.
Loven gjelder videre for elektronisk behandling av opplysninger om både fysiske, juridiske og døde personer og delvis om gjenstander, noe som innebærer et utvidet virkeområde i forhold til personopplysningsloven. Begrunnelsen for dette er at man anser det hensiktsmessige å ha et samlet regelverk for behandling av samtlige opplysninger. Politiets behandling av opplysninger kan være like inngripende for bedrifter som for personer, og i tillegg vil det ofte være vanskelig å trekke grensen mellom personopplysninger og opplysninger om juridiske personer og gjenstander, se også pkt. 8.2.2 og 8.4.3. Manuell behandling omfattes bare av loven dersom opplysningene inngår eller skal inngå i et register, jf. 3 tredje ledd i lovforslaget.
1.4.1 Særlig om lovens anvendelse for behandling av opplysninger i straffesaker
I motsetning til politiregisterlovutvalget foreslår departementet at politiregisterloven også fullt ut skal gjelde for behandling av opplysninger i straffesaker. Begrunnelsen for dette er dels at rammebeslutningen om personvern i tredje søyle omfatter behandling av opplysninger i straffesaker og dels en erkjennelse av at man ikke kan unnta store deler av behandlingen av opplysninger i politiet og påtalemyndigheten fra generell personvernlovgivning. Det må også påpekes at heller ikke utvalgets utkast gikk ut på å avgrense lovens virkeområde mot all behandling av opplysninger i straffesaker. Utvalget gjorde det således klart at behandling av opplysninger i straffesakssystemer i sin helhet skulle omfattes av politiregisterloven. Videre fremgår det av utvalgets utkast til § 3 nr. 1 at store deler av loven også skulle gjelde for behandling av opplysninger i straffesaker utenfor straffesakssystemene. Den reelle forskjellen mellom utvalgets lovforslag og departementets forslag er således at de bestemmelsene som ikke er nevnt i utvalgets utkast til § 3 nr. 1 bokstav a og b nå også gjelder for behandling som nevnt.
Utvalgets begrunnelse for den foreslåtte avgrensningen var at den behandlingen som ikke reguleres av politiregisterloven, fortsatt skulle reguleres av straffeprosessloven, slik at straffeprosessloven er å anse som lex specialis i forhold til politiregisterloven. Problemet med denne tilnærmingen er imidlertid at straffeprosessloven ikke dekker samtlige av de bestemmelsene utvalget foreslo å avgrense mot.
Selv om departementet foreslår å la politiregisterloven gjelde fullt ut for behandling av opplysninger i straffesaker, er man likevel enig i utvalgets grunnleggende forutsetning om at man ikke innfører vesentlige endringer i forhold til denne behandlingen. For å sikre dette har man valgt ulike fremgangsmåter. Delvis har man foreslått særskilte regler for straffesaksbehandling, som for eksempel i lovforslaget til § 8 om tidsbegrenset unntak fra kvalitetskravene, og delvis har man foreslått en henvisning til straffeprosesslovens regler, som for eksempel i lovforslaget til § 49 om innsyn. På enkelte områder er imidlertid en slik fremgangsmåte verken mulig eller hensiktsmessig, fordi det enten ikke finnes tilsvarende bestemmelser i straffeprosessloven eller fordi en særskilt regulering ville avvike fra prinsippet om å unngå detaljregulering i loven. I disse tilfeller tas det sikte på å tilpasse slike bestemmelser til behandling av opplysninger i straffesaker i forskriften, idet denne behandlingen på mange måter skiller seg fra for eksempel behandlingen av opplysninger i politiets tradisjonelle registre.
Departementet tar derfor sikte på at det i forskriften gis et eget kapittel om behandling av opplysninger i straffesaker, der man dels tilpasser lovens bestemmelser for straffesaksbehandling og dels presiserer hvordan for eksempel bestemmelser med henvisning til straffeprosessloven skal anvendes. Det er på denne bakgrunn departementet foreslår at det gis en egen bestemmelse i lovforslaget til § 69 første ledd nr. 2 om at det kan gis forskrifter om lovens anvendelse på behandling av opplysninger i straffesaker.
1.5 Krav til behandling av opplysninger
I kapittel 9 i proposisjonen omtales hvilke krav som stilles til politiets behandling av opplysninger, og hvilke vilkår som må være oppfylt for at slik behandling kan finne sted. Dernest omtales i punkt 9.7 behovet for særskilt regulering av enkelte av politiets registre.
1.5.1 Generelle krav til behandlingen av opplysninger
Departementet foreslår at de grunnleggende personvernrettslige prinsippene om formålsbestemthet, nødvendighet og opplysningens kvalitet (relevans, tilstrekkelighet og korrekthet) også kommer til anvendelse for politiets behandling av opplysninger.
Når det gjelder kravet til formålsbestemthet foreslås det at opplysninger kan behandles til det formålet de er innhentet for eller til andre politimessige formål, med mindre det i lov eller i medhold av lov er bestemt at opplysningene kan brukes til andre formål, jf. lovforslaget til § 4. Dette innebærer at politiet fritt kan bruke opplysningene til de ulike politimessige formålene, slik de er definert i lovforslaget til § 2 nr. 13. For eksempel kan opplysninger som er innhentet under etterforskning brukes til kriminaletterretning og omvendt, med mindre retten til behandling er begrenset i lov eller forskrift. Bruk av opplysninger til andre formål enn de politimessige, herunder politiets forvaltningsvirksomhet, anses som utlevering og må således være særskilt hjemlet, jf. nærmere om dette i punkt 1.7.
Et annet generelt personvernrettslig krav er at behandlingen av opplysninger må være nødvendig for å oppnå formålet med behandlingen. Departementet har sett det som viktig å innarbeide nødvendighetskravet i forhold til opplysninger som behandles utenfor den konkrete straffesaksbehandlingen, men som like fullt skjer i kriminalitetsbekjempende øyemed. For behandlingen av opplysninger under etterforskning ser departementet ikke behov for særskilt regulering ut over det som følger av straffeprosessloven §§ 224 og 226. På et rent forebyggende stadium vil det derimot være av betydning å få frem at det må være en viss tilknytning mellom en kriminell virksomhet og de personer som det må anses nødvendig å behandle opplysninger om. Departementet foreslår derfor i lovforslaget til § 5 hva nødvendighetskravet innebærer for de ulike politimessige formålene. For Politiets sikkerhetstjeneste (PST) foreslås særskilte regler om nødvendighetskravet, se punkt 1.13.
Hvorvidt en behandling er nødvendig i det enkelte tilfelle, vil alltid måtte bero på en konkret og ofte skjønnsmessig vurdering. Det alminnelige forholdsmessighetsprinsippet, som ellers er velkjent i politiet, jf. politiloven § 6 annet ledd, vil også her ha stor betydning. Man må for eksempel tillate politiet å gå lenger i å innsamle og bruke personopplysninger når det dreier seg om å forebygge eller etterforske et drap, enn når det dreier seg om en forseelse.
Hvilke krav som stilles til opplysningenes kvalitet foreslås regulert i lovforslaget til § 6. Med opplysningens kvalitet menes i denne sammenheng at opplysningene skal være relevante og tilstrekkelige for formålet med behandlingen. I tillegg skal opplysningene være korrekte og oppdaterte, og ikke lagres lenger enn hva som er nødvendig ut fra formålet med behandlingen.
Kravet til relevans relaterer seg til spørsmålet om hvor mange opplysninger det er nødvendig å ha om de personer det er nødvendig å behandle opplysninger om. Dersom det for eksempel kan anses nødvendig i forebyggende øyemed å behandle opplysninger om en bestemt person, kan det etter omstendighetene likevel være irrelevant å innhente opplysninger om alle mulige personlige forhold som ikke har saklig sammenheng med formålet med å registrere vedkommende. Motsatt vil det kanskje i en innledende fase, før man vet hvilken rolle de ulike aktører spiller i forhold til straffbar virksomhet, anses relevant å innhente flere opplysninger om en person enn etter at politiet har plassert vedkommende i forhold til den kriminelle virksomhet man forsøker å bekjempe. I realiteten vil følgelig relevanskravet være en variant av nødvendighetskravet.
I en viss motsetning til kravet om relevans står kravet om at opplysningene må være tilstrekkelige for formålet. I dette ligger at opplysningene må være så fullstendige som nødvendig for formålet, slik at de ikke gir et misvisende eller uriktig bilde av en person.
Det er videre krav om at opplysningene skal være korrekte og oppdaterte. Kravet om korrekte opplysninger er ikke uproblematisk for politiet, som mottar en rekke ikke-verifiserte opplysninger, eksempelvis fra kilder og informanter og i form av tips fra publikum. Såfremt det er nødvendig for å oppnå et lovbestemt formål, må politiet utvilsomt tillates i stor grad å innhente usikre, eller ikke-verifiserte, opplysninger. Departementet anser det imidlertid som viktig at det skjer en kvalitetssikring av slike ikke-verifiserte opplysninger i den videre behandlingen av dem. Kravet til korrekthet innebærer i utgangspunktet at opplysningene skal være riktige. På den annen side vil kravet til korrekthet også være oppfylt dersom opplysningene er riktig gjengitt. For eksempel kan nevnes vitneavhør i en straffesak. Dersom vitnets utsagn er riktig gjengitt vil opplysningene være korrekte, selv om de etter sitt innhold ikke medfører riktighet.
Departementet foreslår videre særskilte regler om behandling av særlig sensitive opplysninger, som for eksempel religiøs overbevisning og helsemessige eller seksuelle forhold, jf. lovforslaget til § 7. For denne kategori opplysninger gjeldet et skjerpet nødvendighetskrav ved at slike opplysninger bare skal kunne behandles dersom dette er strengt nødvendig for formålet med behandlingen.
Selv om de grunnleggende kravene om formålsbestemthet, nødvendighet og opplysningens kvalitet gjelder for politiets behandling av opplysninger, er det behov for å gjøre unntak fra disse kravene dersom det er nødvendig for å bekjempe kriminalitet. Politiet har uten tvil et behov for å kunne innhente opplysninger som man på innhentingstidspunktet vet lite om betydningen av, men som det er et behov for å kunne sjekke ut. Under etterforsking har politiet i kraft av straffeprosessloven forholdsvis vide rammer for innhenting av opplysninger, og der må slike opplysninger kunne behandles så lenge det er nødvendig for etterforskningen. Behovet for en særskilt regulering oppstår således først og fremst utenfor den konkrete straffesaksbehandlingen, enten det gjelder opplysninger som tilflyter politiet uavhengig av opprettet sak, eller det gjelder opplysninger fra straffesak som vurderes brukt i forebyggende øyemed. Departementet foreslår på denne bakgrunn en regel om at politiet i en periode på inntil 4 måneder skal ha anledning til å behandle opplysninger til kriminalitetsbekjempelse selv om kravene til formålsbestemthet, nødvendighet og relevans ikke er oppfylt, jf. lovforslaget til § 8. Formålet med bestemmelsen er at politiet i dette tidsrom kan avklare om opplysningene kan behandles i henhold til §§ 4, 5 og 6 i lovforslaget. Det forutsettes at politiet innenfor denne fristen bringer på det rene om opplysningene oppfyller de nevnte kravene. I så fall kan de behandles på vanlig måte. I motsatt fall må opplysningene slettes når tidsfristen er utløpt. Opplysninger som er registrert i henhold til 4-månedersregelen skal ikke utleveres, med mindre det er strengt nødvendig for å avklare om de grunnleggende kravene er oppfylt. Det er også viktig å understreke at opplysninger som kan behandles etter 4-månedersregelen ikke må forveksles med behandling av ikke-verifiserte opplysninger, jf. nærmere om dette i punkt 9.6.
1.5.2 Særskilt regulering av politiets registre
Selv om lovens virkeområde er knyttet til all behandling av opplysninger, og ikke bare til opplysninger i registre, er det et faktum at store deler av politiets opplysninger fortsatt er lagret i registre. Departementet foreslår et eget kapittel i lovforslaget som regulerer reaksjonsregister, vaktjournal, kriminaletterretningsregister, DNA-register og fingeravtrykk- og fotoregister, jf. kapittel 3 i lovforslaget.
Begrunnelsen for behovet for lovfesting er noe forskjellig for de ulike registrene. Dersom politiet skal pålegges å føre et reaksjonsregister og en vaktjournal krever dette i seg selv en særskilt hjemmel, idet loven ellers er utformet slik at den gir politiet adgang, men ingen plikt, til å behandle opplysninger.
Reaksjonsregisteret spiller en sentral rolle for kriminalstatistikken, og dernest hentes opplysninger som anmerkes på politiattester for alle praktiske formål fra dette registeret. Føring av et register med opplysninger om personer som har vært gjenstand for straff, strafferettslige reaksjoner eller andre tiltak i anledning straffbare handlinger, er med andre ord av betydning i flere relasjoner.
Plikten til å føre vaktjournal fremgår i dag av politiinstruksen § 7-1, hvoretter det skal føres vaktjournal ved hvert enkelt tjenestested og som skal gi en fortløpende og døgnkontinuerlig oversikt over alle vesentlige forhold og opplysninger vedrørende ordning og utførelse av polititjenesten på vedkommende sted. Departementet foreslår at pålegget om å føre vaktjournaler nå nedfelles i loven. Begrunnelsen for dette er først og fremst at vaktjournalene har flere særegne trekk. Opplysningene som registreres i vaktjournalene er svært sammensatte, de registreres fortløpende uten noen form for kontroll, og de er heller ikke gjenstand for sletting. Dernest vil også pålegget om detaljerte forskrifter, jf. nærmere om dette nedenfor, gjelde for vaktjournalene, med den følge at føringen av journalene ikke lenger vil bli regulert av retningslinjer slik som det er i dag.
Når det gjelder kriminaletterretningsregistre følger det i prinsippet av de alminnelige reglene at slike registre kan føres, slik at det i utgangspunktet ikke synes å være nødvendig med en særskilt hjemmel. Departementet mener imidlertid at denne typen registre anses som så inngripende at de bør særskilt lovfestes, og dernest anser man det som en fordel å synliggjøre at behandling av opplysninger i kriminaletterretningsregistre er begrenset av de rammene som er gitt i lovforslaget til § 5 nr. 2. I tillegg kommer at de strenge bestemmelsene om plikten til å lage detaljerte forskrifter for hvert av disse registrene eller systemene vil representere en ytterligere garanti for at personvernet blir ivaretatt på en god måte.
I tillegg foreslår departementet at politiets registre, som inneholder opplysninger om biologiske identifikasjonsegenskaper, det vil si DNA-registeret og fingeravtrykk- og fotoregisteret, forankres i politiregisterloven. Disse registrene er i dag hjemlet i straffeprosessloven og påtaleinstruksen, og overføringen av hjemlene til politiregisterloven innebærer ingen realitetsendringer i forhold til gjeldende rett eller etablert praksis.
Bakgrunnen for departementets forslag på dette punkt er dels begrunnet i et ønske om å etablere et klarere skille mellom straffeprosessloven og politiregisterloven hva gjelder behandling av opplysninger, og dels en oppfølging av DNA-utvalgets innstilling NOU 2005: 19 Lov om DNA-register til bruk i strafferettspleien. Siden politiregisterloven regulerer all behandling av opplysninger innenfor politiet og påtalemyndigheten, er det ikke naturlig at behandling av opplysninger i form av biologiske identifikasjonsegenskaper reguleres av andre lover eller forskrifter.
Konsekvensen av dette er at straffeprosessloven bare vil inneholde bestemmelser som er nødvendige for å innhente biologisk materiale eller fingeravtrykk, mens den videre behandlingen av disse opplysningene reguleres av politiregisterloven. Dette innebærer også at lovforslagets øvrige regler om blant annet behandlingsansvaret, klageadgang, tilsynsordninger og informasjonssikkerhet, gjelder tilsvarende for DNA-registeret mv. I tillegg vil det bli gitt nærmere regler om behandlingen av DNA-opplysninger i forskrift til politiregisterloven.
Som nevnt tidligere foreslås det et pålegg om at det gis egne forskrifter til hvert register eller system, jf. lovforslaget til § 14. Det er viktig å understreke at pålegget om forskriftsregulering ikke bare gjelder for de registre som er særskilt regulert i lovforslaget til §§ 9 – 13, men at det også gjelder for alle andre registre og systemer som føres av politiet eller påtalemyndigheten.
Før behandling i slike registre kan finne sted, må det således gis forskrifter om
hvilket rettslig grunnlag som hjemler behandlingen
formålet med behandlingen
hvem som er behandlingsansvarlig
hvilke opplysningskategorier som kan registreres
hvem i politiet og påtalemyndigheten som har tilgang til opplysningene
adgangen til å utlevere opplysningene
innsyn, retting, sperring og sletting av opplysninger
informasjonssikkerhet og internkontroll.
Det understrekes at opplistingen representerer minimumskrav, og det er således ikke noe til hinder for at det gis ytterligere regler i forskriften.
1.6 Informasjonssikkerhet, internkontroll og sporbarhet
Proposisjonens kapittel 10 behandler prinsippene for informasjonssikkerhet, internkontroll og sporbarhet. Informasjonssikkerhet og internkontroll er to grunnleggende elementer i behandlingen av alle de personømfintlige opplysninger som behandles i politiet, såvel av hensyn til personvernet som av hensyn til politiets eget behov for at sensitive opplysninger holdes skjermet for uvedkommende. Internkontroll dreier seg om planlagte og systematiske tiltak for å sikre implementering av et gitt regelverk, mens informasjonssikkerhet dreier seg om tekniske og organisatoriske tiltak for å fremme en tilfredsstillende beskyttelse av personopplysninger med hensyn til konfidensialitet, integritet og tilgjengelighet. Det er helt nødvendig å sikre at personopplysninger og annen relevant informasjon behandles med nødvendig konfidensialitet. Dersom opplysninger kommer på avveie, kan det vanskeliggjøre kriminalitetsbekjempende virksomhet, skade operasjoner eller sette tredjepersoners sikkerhet i fare.
Departementet foreslår at det i loven gis overordnete bestemmelser om informasjonsplikt og internkontroll, se lovforslaget til §§ 15 og 16, og at de nærmere reguleringer gis i form av forskrift.
Departementet foreslår videre som noe nytt at politiets informasjonssystemer skal være sporbare, se lovforslaget til § 17. Dette vil være et viktig kontrollerende tiltak i forhold til at reglene i politiregisterloven overholdes. Formålet med slik sporbarhet, som i praksis kan skje ved loggføring, vil blant annet være etterprøvbarhet i forhold til uautorisert bruk, hvilket må antas å kunne ha en viss forebyggende effekt i forhold til lekkasjer. Opplysningene som genereres ved slik sporbarhet må også generelt kunne benyttes til å administrere systemet, og avdekke og oppklare sikkerhetsbrudd, uavhengig av om det er en ansatt som er årsak til bruddet.
1.7 Taushetsplikt og utlevering av opplysninger
Kapittel 11 i proposisjonen omhandler taushetsplikt og utlevering av opplysninger. I lovforslaget sondres det mellom utlevering og tilgang til opplysninger, jf. kapittel 5 i lovforslaget, og politiets og påtalemyndighetens taushetsplikt, jf. kapittel 6 i lovforslaget. Det er imidlertid en nær sammenheng mellom reglene om utlevering og taushetsplikt, idet adgangen til å utlevere opplysninger knyttes direkte til bestemmelsene om taushetsplikt, jf. § 19 i lovforslaget. Det innebærer at politiet og påtalemyndigheten kan utlevere opplysninger dersom det er adgang til dette etter reglene om taushetsplikt. I tillegg foreslås det en egen bestemmelse for utlevering av opplysninger til utlandet, jf. § 22 i lovforslaget, der det åpnes for at opplysninger kan utleveres eller på annen måte gjøres tilgjengelig dersom det følger av rettsakter eller avtaler som er bindende for Norge.
Når det gjelder bruk eller utlevering av informasjon skiller forslaget mellom intern bruk, utlevering og bruk til politimessige gjøremål, og utlevering i mottakers interesse, jf. nærmere om dette i punkt 1.7.3.
1.7.1 Reglene om taushetsplikt samles i en lov
Departementet foreslår, i motsetning til hva som er gjort i den alminnelige personopplysningsloven, å regulere politiets og påtalemyndighetens taushetsplikt i politiregisterloven, jf. kapittel 6 i lovforslaget. Begrunnelsen for dette er tredelt.
For det første gjelder personopplysningsloven for nær sagt all privat og offentlig virksomhet, og for en betydelig del av denne virksomhet gjelder ingen taushetsplikt. For politiregisterlovens virkeområde stiller det seg annerledes. For virksomheten gjelder det taushetsplikt som omfatter en betydelig del av den informasjon som politiet og påtalemyndigheten behandler. En politiregisterlov som bare ville regulere bruk og utlevering av opplysninger ville derfor nær sagt alltid måtte suppleres med taushetspliktsreglene.
For det annet er gjeldende regler om politiets taushetsplikt i dag nedfelt i både straffeprosessloven, politiloven og strafferegistreringsloven. Dagens system skiller mellom opplysninger som har politiets saksbehandling som kilde (straffeprosessloven §§ 61a flg. og politiloven § 24) på den ene siden og opplysninger som hentes fra registre (strafferegistreringsloven § 8) på den andre siden. Når lovgivningen nå beveger seg bort fra registerbegrepet og over til et behandlingsbegrep, blir gjeldende skille umulig å opprettholde. I tillegg vil en ensartet regulering av taushetsplikten i en lov bli mer oversiktlig og skape bedre forutsigbarhet.
En tredje grunn til å innarbeide taushetspliktsreglene i politiregisterloven er at taushetsplikten i straffesaker er inntatt i straffeprosessloven. Plasseringen kan gi inntrykk av at taushetsplikten er saksbehandlingsregler, mens det i realiteten er atferdsnormer som gjelder for enhver tjenestemann. Etter sin art hører derfor taushetspliktsreglene hjemme i en lov som regulerer bruk av den informasjon politi og påtalemyndighet har tilgang til, snarere enn i en lov om saksbehandlingen.
For det området av politiets og påtalemyndighetens virksomhet som loven regulerer – alt unntatt forvaltningsvirksomhet og sivile gjøremål – erstatter kapittel 5 og 6 i lovforslaget taushetspliktsreglene i straffeprosessloven §§ 61 flg., politiloven § 24 jf. forvaltningsloven §§ 13 flg. og naturlig nok strafferegistreringsloven § 8.
1.7.2 Bruk av opplysninger internt i politiet
Etter gjeldende rett er det utelukkende taushetspliktreglene som danner utgangspunktet for politiets interne bruk av opplysninger. Departementet finner en slik tilnærming ikke lenger treffende i en tid der elektroniske saksbehandlingssystemer gjør det mulig at alle ansatte i etaten kan få tilgang til de opplysninger som er lagret i disse systemene. Skjerming av opplysninger ivaretas således i dag i større grad av tilgangsbegrensninger enn av taushetspliktsbestemmelser.
Departementet har tatt høyde for denne utviklingen og foreslår at politiets bruk av opplysninger internt også knyttes til adgangen til å få tilgang (rett til direkte søk), jf. § 21 i lovforslaget. Etter gjeldende rett er unntaket fra taushetsplikt hva gjelder intern bruk av opplysninger meget vidt. Foruten at opplysninger selvsagt kan brukes til det formål de er innhentet for, følger det av straffeprosessloven § 61c nr. 3 at taushetsplikten ikke er til hinder for at opplysninger innhentet i forbindelse med en straffesak er tilgjengelige for andre tjenestemenn i politiet og påtalemyndigheten i den utstrekning opplysningene vil være av betydning for deres arbeid. Utenfor straffesaksbehandlingen følger det av politiloven § 24 fjerde ledd nr. 1 at taushetsplikten ikke er til hinder for at opplysninger blir gjort kjent for andre tjenestemenn i politiet og påtalemyndigheten i den utstrekning tjenestemessige behov tilsier det. I prinsippet finnes det følgelig ingen begrensninger i adgangen til å utveksle informasjon innad i politi- og påtalemyndighet, slik at opplysninger også kan benyttes til andre formål enn det de er innhentet for.
Departementet ønsker i utgangspunktet å videreføre denne praksis, og man kan heller ikke se at den strider mot det personvernrettslige prinsipp om at innhentede opplysninger må benyttes til uttrykkelig angitte formål som er saklig begrunnet i den behandlingsansvarliges virksomhet, og at de ikke må brukes til formål som er uforenlig med det opprinnelige formålet med innsamlingen. Departementet foreslår derfor at opplysninger i politiet fortsatt i det alt vesentlige kan brukes fritt internt til de formål som omfattes av politiregisterloven, noe som innebærer at opplysningene kan brukes til de ulike politimessige formål så sant tjenestemessig behov tilsier det.
Som nevnt i punkt 1.4 ovenfor faller politiets forvaltningsvirksomhet, med unntak av PSTs forvaltningsvirksomhet, utenfor det saklige virkeområdet for politiregisterloven, noe som innebærer at bruk av opplysninger til politiets forvaltningsvirksomhet blir å anse som utlevering og derfor krever en særskilt hjemmel, jf. nærmere om dette nedenfor.
1.7.3 Nærmere om utlevering av opplysninger
Ved utformingen av de gjeldende taushetspliktsbestemmelsene for politiet og påtalemyndigheten i henholdsvis straffeprosessloven, politiloven og strafferegistreringslovene har man tatt utgangspunkt i hvilket formål opplysningene er innhentet for, og sekundærbruken er regulert deretter.
Departementets lovforslag er bygget opp på en annen måte. Her vil det være styrende hvilke formål opplysningene utleveres til, uavhengig av hvor de kommer fra, så lenge de kommer fra annet politimessig arbeid. Reelt blir forskjellen ikke så stor, men oppbyggingen er annerledes. Ved å ta utgangspunkt i formålet med utleveringen, har departementet også forsøkt å ta opp i taushetspliktsreglene de personvernhensyn som gjør seg gjeldende ved utleveringen, jf. omtalen i punkt 11.2.
Det mest sentrale skille går mellom utlevering av opplysninger til politimessige formål, det vil si at utlevering skjer i politiets egen interesse, og utlevering til andre formål, herunder til politiets forvaltningsvirksomhet og til offentlige og private mottakere i deres interesse. Når det gjelder realiteten innebærer lovforslaget imidlertid ingen betydelige endringer i forhold til gjeldende rett.
For så vidt gjelder flyten av opplysninger til politiets forvaltningsvirksomhet, foreslår departementet i motsetning til politiregisterlovutvalget at hjemmelen for utlevering fremgår av politiregisterloven, jf. lovforslag til § 29, og forslaget innebærer ingen endring i forhold til gjeldende rett. Det samme gjelder for utlevering av opplysninger til offentlige organer eller private i deres interesse, jf. lovforslaget til §§ 30 og 31. Her vil det imidlertid være nødvendig å gi utfyllende forskrifter, der man vil sondre mellom opplysninger som kommer fra henholdsvis registre, straffesaker og politiets øvrige politimessige virksomhet.
Når det gjelder utlevering av opplysninger i politiets interesse foreslås det ingen nevneverdige endringer i forhold til gjeldende rett. Således foreslås det ingen begrensninger i adgangen til å bruke opplysningene til behandling av den enkelte straffesak, jf. lovforslaget til § 26. Den generelle adgang for politiet til å formidle opplysninger til andre offentlige organer i forebyggende øyemed videreføres også, og til andre mottakere kan opplysninger også utleveres i forebyggende eller avvergende øyemed hvis det fremstår som nødvendig, jf. lovforslaget til § 27. Bruken av opplysningene til straffesaksbehandling eller forebygging, gjelder i vid utstrekning også ved utlevering til utlandet, jf. lovforslaget til § 22. Til andre politimessige oppgaver kan utlevering av opplysninger skje når det er nødvendig for å løse en politimessig oppgave, jf. lovforslaget til § 28.
Adgangen til i straffesak å utlevere opplysninger til allmennheten reguleres i lovforslaget til § 34. Etter forslaget foreslås denne form for utlevering gitt en vesentlig mer konkret lovmessig forankring enn i gjeldende straffeprosessloven § 61c første ledd nr. 9. Det forutsettes også at den mer konkrete regulering skal gis ved forskrift og ikke ved rundskriv fra riksadvokaten, slik tilfellet er i dag.
I utkastet § 29 videreføres adgangen til å pålegge de som mottar opplysninger fra politi og påtalemyndighet taushetsplikt, jf. gjeldende regler i straffeprosessloven § 61c annet ledd og politiloven § 24 femte ledd. En særdeles viktig form for utlevering av opplysninger er bruk av politiattester og annen vandelskontroll, jf. nærmere om dette i punkt 1.8.
Politiet behandler i stor grad personopplysninger som ikke er verifiserte. Det foreslås ikke noe forbud mot å utlevere slike opplysninger, men i § 20 i lovforslaget foreslås nærmere regler om hvordan dette bør skje, blant annet at det skal opplyses at opplysningene er forbundet med usikkerhet.
Unntakene fra taushetsplikten ved samtykke, anonymisering, alminnelig kjente opplysninger, til bruk for statistiske eller forskningsmessige formål videreføres nær sagt uendret i lovforslaget til §§ 24, 25, 32 og 33.
1.8 Vandelskontroll
Kapittel 12 i proposisjonen omtaler vandelskontroll, og kapittelet inneholder en rekke forslag som dels er nye og som dels innebærer endringer i forhold til gjeldende rett. Vandelskontroll, og da særlig utstedelse av politiattester til ulike formål, har økt betydelig i de senere årene. Det er nå også fast praksis at hjemmelen for vandelskontroll forankres i særlovgivningen, som regulerer angjeldende område. Det er derfor viktig at det gis overordnete og generelle regler, der det blant annet gis anvisning på til hvilke formål vandelskontroll kan foretas og hvilke opplysninger som kan utleveres.
1.8.1 Ulike former for vandelskontroll
Departementet benytter begrepet «vandelskontroll» som en felles betegnelse for de ulike kontroller av hvorvidt en person er egnet for en stilling, virksomhet, aktivitet eller annen funksjon, eller om han har hatt befatning med straffbare handlinger som gjør ham uegnet. Det dreier seg om følgende:
politiattest
vandelsvurdering
straffattest
Politiet har i dag adgang til å utstede straffattester inneholdende opplysninger fra strafferegisteret til bruk i strafferettspleien. Dette foreslås videreført. Til bruk utenfor strafferettspleien utstedes politiattest etter strafferegistreringsloven § 5. I sin alminnelighet er hensynet bak ordningen å forhindre at en person får en stilling med videre som han eller hun ikke er egnet for på grunn av ilagte reaksjoner som en følge av straffbare handlinger.
Felles for vandelskontrollene er at de må karakteriseres som en særlig form for unntak fra taushetspliktreglene, der det gis ut opplysninger om en persons vandel. Hovedhensikten med vandelskontroll er dels å forebygge straffbar virksomhet og dels å forebygge andre farer ved å utelukke personer som på grunn av sin vandel kan representere en sikkerhetsrisiko, som for eksempel i luftfarten, til sjøs og liknende. Også på områder hvor den alminnelig tillit til vedkommende yrkesgruppe tilsier et plettfritt rulleblad, vil politiattest kreves, eksempelvis ved tilsetting av dommere.
Det har de senere år vært en tendens til stadig å utvide bruksområdet for politiattester, og departementet finner det derfor nødvendig at det foretas en prinsipiell vurdering av når det bør være adgang til å utstede politiattest. Hensynet til samfunnsbeskyttelse må i denne forbindelse veies opp mot alminnelige personvernhensyn, samt hensynet til rehabilitering av tidligere straffedømte.
Likeledes må det tas hensyn til personvernrettens alminnelige nødvendighets- og relevansprinsipp ved avveiningen av bruken av politiattester, både i forhold til vurderingen av om det skal gis hjemmel for utstedelse av politiattest på et område, og i forhold til spørsmålet om hvor omfattende opplysninger som skal utleveres.
Departementet ser at det ikke er mulig å regulere uttømmende hvilke formål det skal kunne utstedes politiattest for, idet en slik regulering antas å gripe for sterkt inn i det behov det åpenbart er for å kunne bestemme dette gjennom spesiallovgivning. På den annen side mener departementet at det er et sterkt behov for harmonisering, idet spesiallovgivningen i stor grad spriker med hensyn til hvilke formål attester utstedes for. Departementet foreslår at det gis en bestemmelse som generelt angir hvilke formål som bør berettige bruk av vandelskontroll, jf. lovforslaget til § 37.
Departementet foreslår videre at bestemmelser om utstedelse av politiattest må gis ved lov eller forskrift. I de tilfellene der det ikke finnes en spesiallov som regulerer angjeldende område, vil hjemmel for utstedelse av politiattest måtte reguleres i politiregisterloven eller i forskriften til denne loven, jf. lovforslaget til § 38.
Departementet foreslår ikke å videreføre politiregisterutvalgets forslag om at vandelskontroll også kan skje i form av skikkethetsvurdering. Ved skikkethetsvurdering kan det også utleveres opplysninger om for eksempel anmeldelse av straffbare forhold eller ikke-verifiserte opplysninger. Begrunnelsen for departementets holdning er at det ut fra et personvernmessig perspektiv er uakseptabel at slike opplysninger utleveres til for eksempel arbeidsgivere, jf. nærmere om dette i punkt 12.11.
Vandelskontroll i form av en vandelsvurdering er aktuell i de tilfellene der kravet om vandelskontroll følger av en lovpålagt plikt, som for eksempel for militære mannskaper eller lekdommere. I disse tilfellene kan det med andre ord, i motsetning til vandelskontroll i form av politiattest, foretas en vandelskontroll uten at den det gjelder samtykker.
1.8.2 Nærmere om de ulike typer politiattester
Hvilke opplysninger som anmerkes på en politiattest er i utgangspunktet avhengig av hva som er bestemt i hjemmelsgrunnlaget. Departementet foreslår likevel at det i politiregisterloven fastsettes visse faste rammer for hvilken utforming politiattester kan få, slik at hjemler for utstedelse av politiattest i spesiallovgivningen må holde seg innenfor de rammene som er fastsatt i politiregisterloven.
I lovforslaget skilles det mellom ordinær politiattest og uttømmende politiattest. I tillegg kan begge typer politiattester være utvidet eller avgrenset.
Med ordinær politiattest menes attester, der anmerkningen av de ulike strafferettslige reaksjoner med videre regelmessig vil være tidsbegrenset, jf. lovforslaget til § 40. I motsetning til systemet i dagens strafferegistreringslov, der det negativt avgrenses hva politiattest ordinært ikke skal inneholde, foreslås at man positivt angir hva en ordinær politiattest skal inneholde. Forslagene innebærer i det alt vesentlige en videreføring av gjeldende rett. Imidlertid foreslås at påtaleunnlatelser ikke tas med i de ordinære politiattester.
Videre foreslås som den alminnelige regel at alle reaksjoner innenfor de siste 3 år anmerkes i politiattest. Dette innebærer en økning i perioden hvor bøter anmerkes, fra 2 til 3 år. For de mer alvorlige forbrytelser hvor det idømmes ubetinget fengsel over 6 måneder, eventuelt forvaring, samfunnsstraff med subsidiær fengselsstraff på over 6 måneder, tidsbestemt rettighetstap og overføring til psykisk helsevern, foreslår departementet at det som i dag bør gjelde en 10 års frist. Det foreslås unntak fra 3 årsregelen for unge lovbrytere. Hvor den domfelte var under 18 år på gjerningstidspunktet, og det siden ikke er påløpt nye strafferettslige reaksjoner, foreslås at straffer som ordinært ikke skulle anmerkes lengre enn 3 år ikke skal anmerkes etter 2 år.
Med uttømmende politiattest menes attester der tidsbegrensningene som er fastsatt for ordinær attest ikke gjelder. Dette innebærer at man på uttømmende attester i utgangspunktet anmerker alle strafferettslige reaksjoner med videre uansett hvor lang tid som er gått siden reaksjonen ble ilagt. Departementet foreslår imidlertid også i forhold til uttømmende attest visse begrensninger, og de fleste av disse er nye i forhold til gjeldende rett. En vesentlig endring i forhold til dagens ordning har sammenheng med at departementet foreslår at opplysninger i reaksjonsregisteret skal kunne sperres etter nærmere regler som vil bli fastsatt i forskriften. Opplysninger som er sperret vil da ikke lenger vises på politiattester, men politiet vil fortsatt ha tilgang til opplysningen. Begrunnelsen for dette er at man ikke kan se noen verdi i at for eksempel en bot for nasking, som ligger 30 år tilbake i tid, anmerkes på en uttømmende politiattest. Som følge av dette vil uttømmende politiattester i fremtiden ikke lenger være uttømmende med henblikk på hvilke reaksjoner som faktisk ble ilagt, men bare uttømmende med henblikk på hva som er registrert i reaksjonsregisteret, jf. nærmere om dette i punkt 12.7.5.3.
I tillegg til denne generelle begrensningen foreslås det ytterligere to unntak fra hovedregelen om at det ikke skal gjelde tidsbegrensninger for uttømmende attester. For det første foreslås at konfliktrådsbehandling anmerkes på uttømmende attest i kun 2 år, med mindre vedkommende registreres med nye lovovertredelser innen den tid. Dernest foreslås det en særregel for personer som var under 18 år da lovbruddet fant sted, jf. lovforslaget til § 41 nr. 1 bokstav c. Forslaget er en oppfølging av Stortingets anmodningsvedtak nr. 331, jf. nærmere om dette i punkt 12.7.5.4. Forslaget innebærer at ilagte reaksjoner i nærmere bestemte tilfeller ikke anmerkes på en uttømmende attest, slik at unge lovbrytere kan få en ny sjanse til å oppfylle eventuelle krav om plettfri vandel.
Som nevnt ovenfor kan både ordinær og uttømmende politiattest være avgrenset eller utvidet. Når en attest er avgrenset innebærer det at attesten begrenses til å angi nærmere bestemte overtredelser, jf. for eksempel barnehageloven som kun krever plettfrihet for ansettelse i forhold til seksuelle overgrep mot barn. Begrunnelsen for slik avgrensning er som regel at det i forbindelse med vandelskontrollen ikke skal utleveres flere opplysninger enn hva som er nødvendig for formålet. Når en politiattest er utvidet innebærer det at også verserende saker kan anmerkes på attesten, det vil si om vedkommende er siktet eller tiltalt for et lovbrudd. Anmeldelser vil derimot ikke kunne anmerkes. Når det gjelder siktelser, er dette en høyst uensartet gruppe påtaleavgjørelser. Departementet er av den oppfatning at disse bør undergis en konkret vurdering før opplysning om dem utleveres mottaker i forbindelse med utstedelse av politiattest, og ikke følge absolutt av hjemmelsgrunnlaget for politiattesten. Eksempelvis er det stor forskjell mellom de tilfellene der en person er blitt gjenstand for ransaking og gjennom dette har fått status som siktet, og de tilfellene hvor en siktelse er den positive påtalemessige avgjørelsen som ligger til grunn for pådømmelse i tilståelsessaker.
Hvilken type politiattest som kreves, og om attesten eventuelt skal være avgrenset eller utvidet må fremgå av det aktuelle hjemmelsgrunnlaget. Likeledes må det reguleres i spesiallovgivningen hvilke konsekvenser en anmerkning på politiattesten eventuelt skal ha.
Nytt er også forslaget om såkalte barneomsorgsattester, jf. lovforslaget til § 39. Forslaget ble fremmet etter at politiregisterlovutvalget hadde avgitt sin innstilling, og var derfor gjenstand for egen høring. Bestemmelsen gir anvisning på hvilke straffbare forhold som skal anmerkes på politiattester for personer som skal ha oppgaver knyttet til mindreårige. Bakgrunnen for forslaget var at man ikke fant det tilstrekkelig at vandelskontrollen for personer som har oppgaver knyttet til barn bare omfatter seksuelle overgrep mot barn, slik som det er i dag i de fleste tilfellene. Det foreslås derfor at slik vandelskontroll også omfatter seksualforbrytelser mot voksne, samt grov voldskriminalitet og rans- og narkotikakriminalitet.
Det er imidlertid viktig å understreke at § 39 er en mønsterbestemmelse, og at den ikke i seg selv er hjemmel til å kunne kreve politiattest. For at bestemmelsen skal gjelde må dette særskilt forankres i de aktuelle særlovene. Det er imidlertid forutsatt at bestemmelsen vil erstatte de bestemmelsene i særlovene, som hjemler politiattest for personer som har oppgaver knyttet til barn.
1.8.3 Fornyet vandelskontroll
Som noe nytt foreslår departementet at det gis adgang til fornyet vandelskontroll. I motsetning til politiregisterutvalget foreslås det ikke at det kan utstedes ny politiattest med jevne mellomrom, idet en slik ordning anses som unødvendig ressursbruk. I stedet for foreslår departementet at brukeren av tidligere utstedt politiattest kan få utlevert opplysninger fra politiet dersom vilkårene for utstedelse av slik attest fortsatt er til stede. Det kan imidlertid ikke utleveres andre opplysninger enn de som fremgår av hjemmelsgrunnlaget for utstedelse av den opprinnelige attesten, jf. lovforslaget til § 43. For nærmere om begrunnelsen for og gjennomføringen av ordningen vises til punkt 12.10.4.
1.9 Informasjonsplikt og innsyn
Kapittel 13 i proposisjonen omhandler informasjonsplikt og innsyn.
1.9.1 Informasjonsplikt
Det foreslås en begrenset informasjonsplikt for politiet ved at en slik plikt bare oppstår dersom det utleveres opplysninger i mottakerens interesse, og utleveringen må antas å være av vesentlig betydning for den registrerte, jf. lovforslaget til § 48. Videre kan det gjøres unntak fra informasjonsplikten dersom for eksempel hensynet til kriminalitetsbekjempelsen, vern av andre personer enn den registrerte eller hensynet til mottakerens lovpålagte oppgaver tilsier det.
1.9.2 Innsyn
I den alminnelige personvernlovgivningen er utgangspunktet at den som ber om det skal gis innsyn i personopplysninger som er behandlet om vedkommende. Det er et viktig hensyn at den myndighetene behandler opplysninger om trenger innsyn i dem for å kunne ivareta sine interesser, blant annet ved å søke korrigert feilaktige opplysninger som måtte være registrert. I en avveining mellom personvern og samfunnsforsvar må imidlertid dette hensynet i visse sammenhenger stå tilbake for behovet for hemmelighold overfor den registrerte. Retten til innsyn gjelder da heller ikke opplysninger som, om de ble kjent, ville kunne skade rikets sikkerhet, forholdet til fremmede makter eller internasjonale organisasjoner, eller opplysninger som det er påkrevd å hemmeligholde av hensyn til forebygging, etterforsking, avsløring og rettslig forfølgning av straffbare handlinger, jf. således også personopplysningsloven § 23.
Departementet foreslår at man også i politiregisterloven fastholder ved nevnte utgangspunkt om at den registrerte gis innsyn i opplysninger om seg selv. Innsyn i opplysninger i den enkelte straffesak vil fortsatt følge reglene om dokumentinnsyn i straffeprosessloven. Det er på den annen side åpenbart at kriminalitetsbekjempelsen ville bli vanskeliggjort, og til dels umuliggjort, dersom den registrerte skulle gis innsyn i de opplysninger politiet sitter inne med og som brukes i en kartlegging av et kriminelt miljø og i forebyggende øyemed. Det gjelder for det første de tilfeller hvor den registrerte ved innsyn ville gis mulighet til å innrette en fordekt og ulovlig virksomhet ut fra sin kunnskap om hva politiet kjenner til. Videre vil innsyn i politiets metodebruk både konkret og generelt sett være skadelig. Dessuten er hensynet til politiets kilder og informanter svært viktig. Disse vil konkret kunne bli utsatt for fare rent fysisk hvis den opplysninger gjelder gis innsyn, idet han da vil kunne forstå hvor opplysningene kommer fra. I lovforslaget til § 49 siste ledd foreslås det på denne bakgrunn en rekke unntaksbestemmelser, hvoretter innsyn kan nektes dersom blant annet hensynet til kriminalitetsbekjempelsen og vern av andre personer tilsier det.
Siden de opplysninger politiet behandler er av svært ulik karakter, vil praktiseringen av reglene om innsyn kunne variere i betydelig grad. For eksempel vil den registrerte alltid gis innsyn i opplysninger om seg selv i reaksjonsregisteret eller DNA-registeret, mens nærmest det motsatte vil gjelde for innsyn i kriminaletterretningsregistre. Departementet foreslår derfor at det for hvert enkelt register gis forskrifter om blant annet innsyn, jf. lovforslaget til § 14.
1.10 Retting, sperring og sletting av opplysninger
Proposisjonens kapittel 14 omhandler retting, sperring og sletting av opplysninger.
Personvernretten stiller klare krav om at personopplysninger som behandles skal være nødvendige og relevante for formålet, at de skal være korrekte og oppdaterte, samt at de ikke skal behandles lenger enn det som er nødvendig ut fra formålet med behandlingen. Dette reiser spørsmål om hvilke tiltak som skal gjøres når disse vilkårene ikke eller ikke lenger er oppfylt.
Departementet foreslår som hovedregler:
at opplysninger slettes når det ut fra de tillatte formål ikke lenger er nødvendig å behandle dem, med mindre de skal oppbevares i henhold til arkivloven eller annen lovgivning, jf. § 51 i lovforslaget
at opplysninger som er mangelfulle rettes, eller dersom mulig og nødvendig suppleres eller oppdateres, jf. § 52 i lovforslaget
at opplysninger som er beheftet med feil som ikke lar seg rette, herunder hvor de ikke kan behandles fordi de er innhentet lovstridig, sperres eller slettes.
Når begrepet «sletting» brukes i lovforslaget, kan det enten bety tilintetgjøring av opplysninger eller bare fjerning fra for eksempel registre. Departementet foreslår ingen endringer i arkivlovgivningen, slik at gjeldende regler om arkivering vil gjelde som før. Dette innebærer at tilintetgjøring av opplysninger bare er aktuell i de tilfellene der opplysningene også i henhold til arkivlovgivningen kan kasseres.
At opplysninger skal slettes når det ikke lenger er nødvendig å behandle dem innebærer i utgangspunktet at det foretas en konkret vurdering. Departementet forutsetter likevel at det i forskrifts form kan gis regler om sletting og sperring for de ulike registre, herunder regler om sletting etter en viss periode dersom det ikke er registrert nye opplysninger.
Begrepet «sperring» innebærer i henhold til definisjonen i § 2 nr. 10 at opplysninger markeres i den hensikt å begrense den fremtidige behandlingen av disse opplysningene. I § 52 i lovforslaget er det presisert at opplysninger som er sperret bare kan brukes til de formål som gjorde at opplysningen ikke ble slettet. Dersom for eksempel behandling av en uriktig opplysning har påført den registrerte skade, vil den uriktige opplysningen bli sperret, slik at den kan brukes som dokumentasjon i en senere erstatningssak. I et slikt tilfelle kan den sperrete opplysningen bare brukes som dokumentasjon, siden dette var grunnen til at opplysningen ikke ble slettet. Et annet eksempel er sperring av opplysninger i reaksjonsregisteret. Begrunnelsen for at opplysningene i disse tilfellene ikke slettes, men sperres, er at opplysningen fortsatt skal kunne brukes av politiet til politimessige formål, men at de ikke lenger skal kunne brukes i forbindelse med vandelskontroll. Opplysningene vil da ikke lenger kunne anmerkes på politiattester.
1.11 Klageordning og sanksjoner
Kapittel 15 i proposisjonen omhandler spørsmål knyttet til hvilke klagerregler som skal gjelde for avgjørelser som blir truffet i medhold av politiregisterloven, samt hvilke sanksjoner som kan ilegges ved brudd på bestemmelser i politiregisterloven. Med sanksjoner menes både erstatning og straffereaksjoner.
1.11.1 Klageordning
Departementet foreslår at det i politiregisterloven gis særskilte regler om adgangen til å klage, jf. § 55 i lovforslaget. I utgangspunktet vil alle avgjørelser som treffes i medhold av politiregisterloven være gjenstand for klage, men de mest aktuelle områdene synes likevel å være avgjørelser som gjelder:
vandelskontroll
brudd på taushetsplikten
innsyn, retting, sperring og sletting
erstatning.
Klageberettiget er i følge forslaget i utgangspunktet den registrerte eller den som antar å være registrert. Sistnevnte tar sikte på de tilfellene der vedkommende nektes innsyn og således ikke kan vite om han er registrert eller ikke.
Det foreslås at klagen rettes til overordnet organ. Hvem som er klageorgan vil imidlertid variere, og være dels avhengig av hvem som har truffet vedtak i første instans og dels hva klagen gjelder. Det er således både Justisdepartementet, nærmeste overordnede ledd i påtalemyndigheten og Politidirektoratet som kan være klageorgan.
Justisdepartementet vil være klageorgan for avgjørelser som treffes av PST. Nærmeste overordnede ledd i påtalemyndigheten vil være klageinstans for brudd på taushetsplikten i straffesaker, avgjørelser om innsyn, retting, sperring og sletting i straffesakssystemer og i andre registre som sorterer under påtalemyndighetene, som for eksempel DNA-registeret. Politidirektoratet vil være klageinstans for alle avgjørelser som ikke sorterer under Justisdepartementet eller overordnet påtalemyndighet.
Hensett til at de ulike avgjørelsene kan påklages til forskjellige klageorganer finner departementet det mest hensiktsmessig at det gis nærmere bestemmelser om hvem som er klageinstans i forskriften.
Det er også et viktig poeng at klagereglene ikke må forveksles med den registrertes adgang til å be et uavhengig tilsynsorgan om kontroll, jf. det som er sagt om det tosporete system i punkt 1.12.2. Adgangen til å be om slik kontroll er uavhengig av reglene om klage, noe som foreslås uttrykkelig presisert i § 55 siste ledd i lovforslaget.
Utover dette foreslås at forvaltningslovens saksbehandlingsregler for klagesaker anvendes så langt de passer. Hvilke regler som ikke passer, som for eksempel forvaltningslovens henvisning til partsinnsyn, vil bli nærmere regulert i forskriften.
1.11.2 Sanksjoner
Departementet foreslår en egen bestemmelse om erstatning i politiregisterloven, jf. § 56 i lovforslaget.
For så vidt gjelder økonomisk tap, foreslår departementet at det gis en erstatningsregel lik den SIS-loven har, det vil si med et objektivt ansvar for den behandlingsansvarlige i tilfeller hvor enkeltpersoner er påført skade som følge av at opplysninger er behandlet i strid med regler gitt i eller i medhold av politiregisterloven. Når det gjelder erstatning for krenkelse eller skade av ikke-økonomisk art (oppreisning), mener imidlertid departementet at det i forhold til de mange skjønnsmessige vurderinger lovforslaget gir anvisning på, er grunn til å fravike SIS-lovens bestemmelse. Departementet foreslår på dette punkt at personopplysningslovens regel bør gjelde, det vil si at oppreisning kan tilstås med mindre det godtgjøres at den oppståtte skade ikke skyldes feil eller forsømmelse på den behandlingsansvarliges side.
Når det gjelder spørsmål om straff, er departementet av den oppfatning at brudd på politiregisterlovgivningen vil kunne straffes etter en rekke bestemmelser i straffeloven 1902 og straffeloven 2005. Særlig sentralt står bestemmelsene om straff for henholdsvis uberettiget befatning med tilgangsdata, uberettiget tilgang til datasystem og brudd på taushetsplikt. I tillegg vil tjenestemenn som bryter bestemmelsene kunne straffes etter de mer generelle bestemmelsene om tjenestefeil eller, dersom forholdet er grovt, for misbruk av stillingen. I lys av dette kan man ikke se at er behov for særskilte straffetrusler i politiregisterloven.
1.12 Meldeplikt og tilsynsordning
I kapittel 16 i proposisjonen behandles spørsmålene knyttet til meldeplikt og tilsyn.
1.12.1 Meldeplikt
Meldeplikt innebærer at den som ønsker å sette i gang en viss form for behandling av personopplysninger, må orientere et tilsynsorgan før behandlingen iverksettes. Personopplysningsloven har i kapittel VI regler om den behandlingsansvarliges meldeplikt til Datatilsynet. Meldepliktsordningen er innført som hovedregel i stedet for konsesjonsplikt.
Departementet foreslår ikke konsesjonsplikt for politiets behandling av personopplysninger, all den stund det forutsettes forskriftshjemmel for den enkelte behandling. Det foreslås imidlertid at politiets behandling av personopplysninger skal være underlagt meldeplikt, jf. lovforslaget til § 57. Meldeplikten vil være et ledd i ivaretakelsen av personvernet, ved at det gjennom innsyn i meldingene gis innsikt i aktuelle behandlinger, deres formål og viktigste særtrekk. De vil bidra til å skape større bevissthet om behandlingen hos dem som foretar den. Departementet foreslår at innholdet i meldingene offentliggjøres, med mindre det vil kunne skade rikets sikkerhet, landets forsvar, forholdet til fremmede makter eller hensynet til kriminalitetsbekjempelsen.
Det vil oppstå meldeplikt i tre situasjoner:
ved en ny behandling
ved endringer i en behandling som allerede er meldt (endringsmelding)
en bestemt tid etter forrige melding (fornyet melding)
For sentrale, landsdekkende systemer med delt behandlingsansvar er det forutsatt at det benyttes en hovedmelding (eksempelvis fra Kripos) og en tilslutningsmelding (fra politidistriktene).
Behandling av opplysninger i tilknytning til straffesaker foreslås unntatt fra meldeplikt.
Meldingen sendes det organ som er tilsyns- og kontrollmyndighet. For politiet og påtalemyndighetens vedkommende er dette Datatilsynet, mens PST foreslås å gi melding til Stortingets kontrollutvalg for etterretnings-, overvåkings- og sikkerhetstjenesten (EOS-utvalget).
1.12.2 Tilsyn
Departementet foreslår at Datatilsynet, som er tilsynsorgan etter personopplysningsloven, også skal være tilsynsorgan for politiets og påtalemyndighetens behandling av opplysninger. For Politiets sikkerhetstjeneste (PST) foreslås den kontroll- og tilsynsordning som er etablert gjennom lov om kontroll med hemmelige tjenester 3. februar 1995 nr. 7 opprettholdt uendret, jf. lovforslaget til § 58.
Datatilsynet har ifølge lovforslaget to funksjoner. Den ene er at Datatilsynet skal føre tilsyn med all behandling av opplysninger i politiet og påtalemyndigheten. Det foreslås at Datatilsynet har full tilsynskompetanse i forhold til politiregisterloven, herunder også praktiseringen av taushetspliktreglene og vandelskontroll. For å kunne gjennomføre tilsynet, har Datatilsynet full tilgang til alle opplysninger og de steder der opplysningene behandles, jf. lovforslaget til § 61.
Den andre funksjonen er at Datatilsynet etter anmodning fra den registrerte skal kontrollere om opplysningene om vedkommende er behandlet i samsvar med gjeldende regelverk, jf. lovforslaget til § 59. Denne funksjonen er av vesentlig betydning for den registrertes personvern. Hensett til den relativt omfattende adgang til å unnta opplysninger fra innsyn, vil muligheten til å be et uavhengig tilsynsorgan om kontroll ofte være den eneste muligheten for den som er registrert eller mener seg registrert til å forvisse seg om at det ikke foregår en lovstridig behandling av opplysninger om seg selv. Retten til å be Datatilsynet om kontroll er uavhengig av klageordningen i lovforslaget til § 55. Det innebærer at den registrerte kan henvende seg til Datatilsynet til enhver tid, uavhengig av om han har eller vil benytte seg av muligheten til å påklage et vedtak som gjelder behandling av opplysninger.
For at Datatilsynet skal kunne utføre sin funksjon på en god måte, er det nødvendig å utstyre tilsynet med effektive virkemidler. Selv om departementet foreslår at Datatilsynet skal ha full tilsynskompetanse, foreslås det ikke at tilsynet også skal ha full påleggskompetanse. Med påleggskompetanse menes at Datatilsynet kan gi pålegg om at behandling av opplysninger skal opphøre eller at det stilles vilkår for fortsatt behandling.
Ved vurderingen av hvilke virkemidler Datatilsynet skal utstyres med har departementet sett det som styrende for forslaget at Datatilsynet har spesialkompetanse på personvernfaglige vurderinger, mens politiet og påtalemyndigheten besitter den politifaglige eller påtalefaglige kompetansen. Departementet foreslår derfor at Datatilsynet bare gis en begrenset kompetanse til å gi pålegg om at behandling av opplysninger i strid med loven skal opphøre, eller stille vilkår som må oppfylles. For de områdene der Datatilsynet ikke har påleggskompetanse, foreslås at Datatilsynet kan påtale forholdet overfor den behandlingsansvarlige. Dette innebærer at tilsynet overfor den behandlingsansvarlige gir uttrykk for at den aktuelle behandlingen av opplysninger ikke synes å være i samsvar med regelverket. Slik påtale skal også meddeles den behandlingsansvarliges overordnete organ. Det forutsettes at den behandlingsansvarlige i slike tilfeller foretar en grundig vurdering av Datatilsynets merknader, og gir tilbakemelding på hvordan saken ble håndtert. Dersom den behandlingsansvarlige ikke er enig i tilsynets vurdering, kan Datatilsynet imidlertid ikke gi pålegg.
På hvilke områder Datatilsynet foreslås å ha påleggskompetanse eller rett til å påtale forholdet, fremgår av lovforslaget til § 60. Bestemmelsen skiller mellom behandling av opplysninger i og utenfor straffesaker.
Ved behandlingen av opplysninger i straffesaker skal Datatilsynet bare ha påleggskompetanse dersom behandlingen er i strid med reglene om informasjonssikkerhet og internkontroll, idet dette er sider ved behandlingen av opplysninger som ikke er gjenstand for egen regulering i straffeprosessloven eller kontroll fra overordnet påtalemyndighet. For all annen behandling av opplysninger i straffesaker foreslås at Datatilsynet har rett til å gi påtale. Begrunnelsen for dette er at straffeprosessloven regulerer prosessen fra etterforskning settes i gang frem til straffesaken endelig avsluttes. I denne prosessen må det være klart at det vanskelig er rom for pålegg om retting og sletting når det gjelder behandling av opplysninger i den enkelte straffesak. I denne sammenheng kan det også vises til straffeprosessloven § 56 annet ledd annet punktum hvoretter det bare er Kongen i statsråd som kan utferdige alminnelige regler og gi bindende pålegg om utføringen av riksadvokatens verv. Dersom man ville åpne for å gi et tilsynsorgan adgang til å gripe direkte inn i behandling av opplysninger i den enkelte straffesak, ville dette etter departementets oppfatning være vanskelig å forene med det prinsippet som kommer til uttrykk i nevnte bestemmelse.
Ved behandling av opplysninger utenfor straffesaker foreslås det at Datatilsynet som hovedregel har påleggskompetanse, noe som blant annet innebærer at tilsynet kan gi pålegg om retting og sletting av opplysninger. Departementet foreslår imidlertid at Datatilsynet ikke kan gi pålegg om innsyn i opplysninger som er unntatt fra innsynsrett. Det samme gjelder med hensyn til overholdelse av reglene om utlevering, taushetsplikt og vandelskontroll. Unntakene fra påleggskompetansen er begrunnet i at de politifaglige vurderingene knyttet til disse spørsmålene er så sentrale at de bør gis fortrinn fremfor de personvernmessige vurderinger. For de områdene som er unntatt fra påleggskompetansen foreslås det at Datatilsynet kan påtale forholdet, jf. lovforslaget til § 60 annet ledd på samme måte som ved behandling av opplysninger i straffesaker.
Det foreslås videre at Datatilsynets vedtak kan påklages til Personvernnemnda, jf. lovforslaget til § 60 siste ledd.
Departementet foreslår videre at det i tråd med personverndirektivet artikkel 18 nr. 2 innføres en ordning med personvernrådgivere som vil ha en rådgivende og kontrollerende rolle i forhold til den behandlingsansvarlige og den som konkret behandler opplysningene, jf. lovforslaget til § 63. En slik ordning må blant annet antas å kunne bidra til økt tillit til politiets behandling av opplysninger.
1.13 Politiets sikkerhetstjeneste
I kapittel 17 i proposisjonen omtales behandling av opplysninger i Politiets sikkerhetstjeneste (PST).
Departementet foreslår at lovforslaget også skal omfatte PST, herunder PSTs forvaltningsvirksomhet. Man anser det likevel nødvendig å foreslå enkelte særrregler for PST, jf. nærmere om dette nedenfor, som foreslås samlet i et eget kapittel i lovforslaget, jf. kapittel 11. Dette innebærer at bestemmelsene i lovforslaget gjelder for PST, med mindre noe annet er særskilt bestemt i forslaget til kapittel 11.
I korthet foreslås følgende unntak og modifikasjoner:
kvalitetskravet til nødvendighet ved behandling av opplysninger utenfor den enkelte straffesak må gis et annet innhold for PST enn det som foreslås for politiet generelt, og det tidsbestemte unntaket fra blant annet kravet til nødvendighet må knyttes til dette spesifikke innholdet, jf. lovforslaget til §§ 64 og 65
de alminnelige bestemmelser om innsynsrett og informasjonsplikt i lovforslaget til §§ 48 og 49 gjelder ikke for PST. Likeledes skal heller ikke offentlighetslovens regler gjelde for innsyn i opplysninger som behandles av PST i henhold til politiregisterloven, jf. lovforslaget til § 66
det er Stortingets kontrollutvalg for etterretnings-, overvåkings- og sikkerhetstjenesten (EOS-utvalget) som skal føre tilsyn med PST og behandle anmodninger om kontroll fra den registrerte, jf. lovforslaget til § 68.
Ut over dette foreslås en egen bestemmelse om personkontroll, som er en oppgave det øvrige politi ikke har, jf. lovforslaget til § 67.
Behandlingen av opplysninger i PST har i flere år vært gjenstand for vurdering, blant annet av Lund-kommisjonen (Dokument nr. 15 (1995-96)) og senere Danielsen-utvalget (NOU 1998: 4 Politiets overvåkingstjeneste). Sistnevnte utvalg påpekte behovet for å lovregulere de viktigste reglene om tjenestens registre og registrering av personopplysninger, og at dette med fordel burde skje i en ny lov om politiets registre. Politiregisterlovutvalgets anbefalinger er således også i vesentlig grad basert på Danielsen-utvalgets forslag.
Når det gjelder virkeområdet for politiregisterloven, foreslås at dette i hovedsak skal være det samme for PST som for politiet for øvrig, bare med det unntak at også forvaltningsvirksomhet som måtte bli utført av PST skal falle innenfor lovens område. Dette har sammenheng med at det i EUs personverndirektiv, som personopplysningsloven bygger på, ikke bare er gjort unntak for statens virksomhet på det strafferettslige området, men også for behandling av personopplysninger som utføres i forbindelse med statens sikkerhet. Videre er sistnevnte behandling også unntatt fra virkeområde fra rammebeslutningen om personvern i tredje søyle. Dette medfører i praksis at tilnærmet all behandling av opplysninger i PST, også den PST måtte utføre under utøvelse av utlendingskontroll eller i forbindelse med personkontroll ved sikkerhetsklareringer, kan reguleres på annen måte enn hva som følge av de nevnte rettsaktene.
Departementet mener at det er behov for enkelte særregler hva gjelder PSTs behandling av opplysninger. PSTs hovedoppgaver er beskrevet i politiloven §§ 17 b og c, hvoretter PST blant annet skal forebygge og etterforske overtredelser av straffeloven kapittel 8 og 9, ulovlig etterretningsvirksomhet, spredning av masseødeleggelsesvåpen med videre og sabotasje og politisk motivert vold eller tvang. Departementet er av den oppfatning at PSTs arbeid, sammenholdt med de interesser som skal vernes gjennom PSTs virksomhet, gjør at avveiningen mellom personvern og samfunnsforsvar kommer i en noe annen stilling enn for politiet for øvrig, hvilket gjør det nødvendig å etablere særregler for PSTs behandling av opplysninger.
Det foreslås at de mest sentrale personvernrettslige prinsippene om formålsbestemthet, nødvendighet og relevans, også kommer til anvendelse for PSTs behandling av opplysninger.
Det er imidlertid særlig spørsmålet om når det utenfor straffesaksbehandlingen er nødvendig å behandle personopplysninger, som påkaller en annen løsning enn for politiet ellers, ettersom den personkrets det er aktuelt å drive forebyggende virksomhet i forhold til, skiller seg vesentlig fra dem som har tilknytning til ordinær kriminell virksomhet. Departementet mener at adgangen til behandling av slike opplysninger må være så vid at den fanger opp de oppgaver PST er pålagt i politiloven. Utenfor straffesaksbehandlingen bør PST således kunne behandle opplysninger om personer som ikke er mistenkt for et konkret straffbart forhold når det er nødvendig for å utføre de oppgaver PST har i henhold til politiloven §§ 17 b og 17 c. Innenfor denne gruppen opplysninger vil de som er innhentet i tilknytning til de opprettede forebyggende saker stå i en særstilling. For så vidt gjelder utlendinger foreslås presisert særskilt at det kan behandles opplysninger om dem når det etter en konkret sikkerhetsmessig vurdering anses nødvendig å ha opplysninger om dem. Her blir det særlig spørsmål om hvorvidt vedkommende utlending kommer fra et land eller område som det i henhold til foreliggende trusselvurderinger knytter seg en sikkerhetsrisiko til. Departementet viser i denne sammenheng til at lovforslaget til § 64 om nødvendighetskravet allerede er gjennomført i instruks for PST fastsatt ved kgl. res. 19 august 2005, slik at ordningen ikke representerer noe nytt.
Departementet finner det videre nødvendig at for PSTs vedkommende gis særlige regler om informasjonsplikt og innsyn. Departementet foreslår at utgangspunktet her, i motsetning til politiet for øvrig, bør være at PST ikke har informasjonsplikt og at det heller ikke gis innsyn. Begrunnelsen for dette er hensynet til bekjempelsen av de straffbare forhold PST er satt til å forebygge og etterforske, jf. nærmere om dette i punkt 17.4. I straffesaksbehandlingen vil her, som for det øvrige politiet, straffeprosesslovens regler om innsyn komme til anvendelse.
Departementet foreslår at det gis en egen bestemmelse om personkontroll, der det også gis anvisning på at PST ikke har anledning til å innhente eller behandle opplysninger utelukkende fordi opplysningene kan være av betydning for en senere personkontroll, jf. lovforslaget til § 67.
Departementet foreslår endelig at dagens tilsyns- og kontrollordning opprettholdes, jf. lov av 3. februar 1995 nr. 7, opprettholdes.
1.14 Forskrifter
I kapittel 18 i proposisjonen omtales ulike spørsmål knyttet til forskriftsregulering.
Utformingen av politiregisterloven er basert på at loven skal gi anvisning på overordnede prinsipper og at den i størst mulig grad skal være teknologinøytral. Dette synspunkt gjør seg særlig gjeldende i de kapitlene som regulerer forhold knyttet til behandling av opplysninger. Teknologien er i stadig utvikling, både hva angår tilgangen på opplysninger i samfunnet og i forhold til politiets datatekniske verktøy for å systematisere og bearbeide den mengden informasjon etaten til enhver tid besitter. Dette taler for at den nærmere reguleringen av de enkeltstående behandlingene og registre gis i form av forskrifter.
I forhold til borgerne er det et viktig hensyn at reglene er klare, forutberegnlige og tilgjengelige. Dette hensynet blir etter departementets oppfatning ivaretatt ved at det i lovforslaget settes klare rammer for den behandlingen som kan finne sted, mens det i forskriften gis mer detaljerte eller konkretiserende regler.
I lovforslaget skilles det mellom obligatoriske og fakultative forskrifter. Forskriftshjemler som gir adgang til å regulere materiellrettslige forhold er i all hovedsak utformet som pliktregler, og disse er plassert fortløpende i de enkelte bestemmelsene eller lovkapitlene. Det er i utgangspunktet ikke vanlig at det i loven gis pålegg om å gi forskrifter om nærmere bestemte forhold. Når man likevel velger denne fremgangsmåten må det ses på bakgrunn av det konseptet politiregisterloven er tuftet på. På den ene siden ønsker man å regulere all behandling av opplysninger i politiet og påtalemyndigheten i en lov, og på den annen side ønsker man at reglene skal være klare og forutsigbare. Begge disse hensyn kan bare ivaretas dersom man splitter opp den totale reguleringen i henholdsvis lov og forskrift. En sentral bestemmelse i så måte er § 14 i lovforslaget, hvoretter det skal gis egne forskrifter for de ulike registre og behandlinger. For eksempel er behandlingen av opplysninger i henholdsvis reaksjonsregisteret, kriminaletterretningsregistre og DNA-registeret svært forskjellig, blant annet med hensyn til hvilke kategorier opplysninger som kan behandles og hvilke sletteregler som skal gjelde. Det er derfor nødvendig at det gis nærmere bestemmelser om formålet med behandlingen, hvem som skal ha tilgang til opplysningene, hvem som er behandlingsansvarlig, hvilke opplysningskategorier som kan registreres, når opplysningene skal rettes, sperres eller slettes mv. Når utformingen av slike regler er gitt i form av påbud, sikrer man at et klart og forutsigbart regelverk er på plass før behandlingen i de ulike registre iverksettes.
Et annet viktig eksempel for obligatorisk forskriftsregulering er lovforslaget til §§ 30 og 31, som gjelder utlevering av opplysninger i mottakerens interesse. Selv om loven angir de ytre rammer for utlevering, må det gis nærmere forskrifter om blant annet hvilke kategorier opplysninger som kan utleveres og i hvilke tilfeller politiet har plikt til å utlevere opplysninger. På denne måten ivaretar man også de hensyn som lå til grunn for at utvalget foreslo at utlevering av opplysninger i mottakerens interesse skulle forankres i særlovgivningen, samtidig som man sikrer ensartethet og kontroll med det totale omfanget av utleveringen, jf. departementets begrunnelse for lovforslaget i punkt 11.10.6.
Som det fremgår av forskriftshjemmelen i § 69 i lovforslaget, er det behov for å forskriftsregulere en rekke forhold, og den opplistingen som fremgår av nr. 1 – 23 i bestemmelsen er ikke uttømmende. Den bestemmelsen som er av særlig interesse i denne sammenheng er nr. 2, hvoretter det kan gis forskrifter om hvordan lovens bestemmelser anvendes på behandling av opplysninger i straffesaker. Bakgrunnen for bestemmelsen er at departementet foreslår at politiregisterloven fullt ut skal gjelde for behandling av opplysninger i straffesaker, mens politiregisterlovutvalget har foreslått å avgrense enkelte bestemmelser mot straffesaksbehandling. Utvalgets begrunnelse for den foreslåtte avgrensningen var at den behandlingen som ikke reguleres av politiregisterloven, fortsatt skulle reguleres av straffeprosessloven, slik at straffeprosessloven er å anse som lex specialis i forhold til politiregisterloven. Problemet med denne tilnærmingen er, helt bortsett fra at en slik avgrensning ikke er i samsvar med rammebeslutningen i tredje søyle, at straffeprosessloven ikke dekker samtlige av de bestemmelsene utvalget foreslo å avgrense mot.
Hvordan departementet har løst denne problemstillingen er nærmere beskrevet i punkt 18.3.5. Til tross for at behandlingen av opplysninger i straffesaker foreslås særskilt regulert i enkelte bestemmelser i lovforslaget, er det fortsatt nødvendig å tilpasse lovforslagets ulike bestemmelser til behandling av opplysninger i straffesaker, idet denne behandlingen på mange måter skiller seg fra for eksempel behandlingen av opplysninger i politiets tradisjonelle registre.
Departementet tar derfor sikte på at det i forskriften gis et eget kapittel om behandling av opplysninger i straffesaker, der man dels tilpasser lovens bestemmelser for straffesaksbehandling og dels presiserer hvordan for eksempel bestemmelser med henvisning til straffeprosessloven skal anvendes.