8 Lovens saklige og geografiske virkeområde
8.1 Nasjonale og internasjonale rammer for lovgivningen
Personopplysningsloven kommer i utgangspunktet til anvendelse på all elektronisk behandling av personopplysninger, jf. lovens § 3 første ledd bokstav a. Av lovens § 5 følger det imidlertid at «[b]estemmelsene i loven [bare] gjelder for behandling av personopplysninger om ikke annet følger av en særskilt lov som regulerer behandlingsmåten».
Personverndirektivet (rådsdirektiv 95/46/EF) er inkorporert gjennom personopplysningsloven, jf. pkt. 4.3.2. ovenfor. Direktivet setter skranker for hvordan lovgiver kan regulere behandling av opplysninger. For de deler av politiets virksomhet som ikke omfattes av direktivet står lovgiver fritt til å gi avvikende bestemmelser. Etter direktivets artikkel 3 nr. 2 kommer direktivet ikke til anvendelse på «behandling av personopplysninger som utføres i forbindelse med utøvelse av virksomhet som ikke omfattes av fellesskapsrettens virkeområde, for eksempel den virksomhet som er fastsatt i avdeling (...) VI i traktaten om Den europeiske union, og ikke under noen omstendighet på behandling som gjelder offentlig sikkerhet, forsvar, statens sikkerhet (...) og statens virksomhet på det strafferettslige område».
Rammebeslutning om personvern i tredje søyle derimot regulerer behandlingen av personopplysninger i forbindelse med politisamarbeid og rettslig samarbeid i kriminalsaker/straffesaker i henhold til avdeling VI i traktaten om Den europeiske union. Rammebeslutningens formål og anvendelsesområde er nedfelt i artikkel 1. Spørsmålet om anvendelsesområdet var for øvrig ett av de vankeligste spørsmålene under forhandlingene. Kommisjonens opprinnelige forslag på dette punkt gikk ut på at rammebeslutningen skulle få anvendelse for både medlemslandenes nasjonale rett og for grenseoverskridende opplysninger. Mange av medlemslandene ville ikke godta en slik ordning, idet de av ulike grunner ikke ønsket en detaljert regulering av nasjonal rett innenfor tredje søyle. Etter at forhandlingene hadde pågått i over ett år uten at man ble enig om verken anvendelsesområde eller flere andre spørsmål, fremla Tyskland under sitt formannskap et nytt og betydelig omarbeidet utkast. En av de vesentlige endringene i forhold til kommisjonens forslag var artikkel 1 nr. 2, der anvendelsesområdet ble begrenset til å gjelde kun for grenseoverskridende opplysninger og viderebehandling av opplysninger som man har mottatt av et annet land. Det innebar at de regler som er nedfelt i rammebeslutningen i utgangspunktet kun skulle gjelde for de personopplysninger som utveksles mellom landene. Kommisjonen og de landene som var tilhenger av at rammebeslutningen også skulle gjelde for nasjonal behandling var ikke fornøyd med en slik omfattende avgrensning og resultatet ble at man oppnådde et kompromiss. Det gikk ut på at enkelte av rammebeslutningens grunnleggende regler, som for eksempel reglene om at behandling må være hjemlet i lov, proporsjonal og formålsbestemt, også er bindende for den nasjonale lovgivningen samt at landene i fortalen oppfordres til også å benytte de øvrige reglene nasjonalt.
Det er på denne bakgrunn anvendelsesområdet i artikkel 1 nr. 2 a, b og c må leses og som har følgende ordlyd:
«Medlemsstatene skal i samsvar med denne rammebeslutning beskytte fysiske personers grunnleggende rettigheter og friheter og særlig deres rett til privatlivets fred, når personopplysninger, med henblikk på å forebygge, etterforske, avdekke eller rettsforfølge straffbare handlinger eller fullbyrde strafferettslige sanksjoner:
overføres, er overført, stilles til rådighet eller er stilt til rådighet mellom medlemsstater,
overføres, er overført, stilles til rådighet eller er stilt til rådighet av medlemsstater for myndigheter eller informasjonssystemer opprettet i henhold til avdeling VI i traktaten om Den europeiske union, eller
overføres, er overført, stilles til rådighet eller er stilt til rådighet for de kompetente myndigheter i medlemsstatene av myndigheter eller informasjonssystemer opprettet i henhold til traktaten om Den europeiske union eller traktaten om opprettelse av Det europeiske fellesskap.»
I tillegg til denne avgrensningen inneholder artikkel 1 nr. 3 og 4 to ytterligere avgrensninger. I nr. 4 avgrenses anvendelsesområdet mot behandling av opplysninger som foretas av sikkerhets- eller etterretningstjenestene ved at det heter: «Denne rammebeslutning berører ikke vesentlige nasjonale sikkerhetsinteresser og særskilt etterretningsvirksomhet som gjelder nasjonal sikkerhet.» Dette unntaket var det bred enighet om under forhandlingene, selv om man brukte mye tid til utformingen av bestemmelsen for å være sikker på at all behandling av opplysninger, herunder utveksling av opplysninger, faller utenfor rammebeslutningens anvendelsesområde.
Den siste avgrensningen i artikkel 1 nr. 3 gjelder manuell behandling som foregår utenfor registre og som heller ikke er ment å bli lagret i registre. Bestemmelsen har følgende ordlyd:
«Denne rammebeslutningens bestemmelser får anvendelse på behandling av personopplysninger som helt eller delvis utføres med elektroniske hjelpemidler, og på ikke-elektronisk behandling av personopplysninger som inngår eller vil inngå i et register.»
8.2 Utvalgets forslag
8.2.1 Fra register til behandling
Utvalget har vurdert om politiregisterloven bare skal komme til anvendelse på politiets registre, eller om loven også skal omfatte behandling av opplysninger utenfor registre. Strafferegistreringsloven omfatter bare politiets registre. Personopplysningsloven regulerer derimot behandling av personopplysninger i sin helhet, og ikke bare behandling i registre.
Utvalget går inn for at loven skal knyttes til politiets behandling av opplysninger. Loven vil dermed komme til anvendelse uavhengig av om opplysningene finnes i eller utenfor registre. Dette er i tråd med utviklingen ellers innen personvernlovgivningen.
Utvalget går inn for at behandlingsbegrepet skal forstås på samme måte som i personopplysningsloven. I personopplysningsloven § 2 første ledd nr. 2 er behandling av personopplysning definert som «enhver bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter». Dette innebærer at enhver form for behandling i politiet og påtalemyndigheten reguleres av politiregisterloven.
Videre drøfter utvalget hvorvidt loven utelukkende skal gjelde elektronisk behandling av opplysninger, eller om den også skal omfatte manuell behandling. Den alminnelige personvernlovgivningen omfatter bare manuell behandling for så vidt opplysningene finnes i et register. Forslaget går ut på at loven får anvendelse både på elektronisk og manuell behandling av opplysninger. Utvalget peker på at en slik regel bidrar til å skape forutberegnelighet for den registrerte, ved at reglene er de samme uavhengig av hvilket medium opplysningene lagres i. For politiet blir regelverket enklere å praktisere, når loven kommer til anvendelse på alle lagringsmedia.
Muntlig behandling faller, etter utvalgets forslag, utenfor lovens anvendelsesområde. Unntak gjøres imidlertid for reglene om taushetsplikt. Disse reglene vil få anvendelse både på skriftlig og muntlig behandling.
8.2.2 Hvilke opplysninger omfattes
Utvalget vurderer om loven bare skal få anvendelse på personopplysninger, eller om den skal gjelde også andre typer opplysninger. Innholdet i begrepet «personopplysning» er redegjort for i punkt 7.2.1.
Politiet behandler i stor grad andre opplysninger enn personopplysninger, eksempelvis opplysninger om firma og organisasjoner. Utvalget går inn for at loven skal omfatte alle opplysninger politiet behandler, herunder personopplysninger, opplysninger om juridiske personer og opplysninger om gjenstander. Et argument i favør av en slik regel er at grensen mellom personopplysninger og andre opplysninger ofte er vanskelig å trekke.
Når det gjelder behandling av opplysninger om juridiske personer, har utvalget lagt vekt på at politiets behandling kan være like inngripende for bedrifter som for personer. Loven beskytter således også forretningsmessige, konkurransemessige og økonomiske interesser.
Selv om både personopplysninger og andre opplysninger reguleres i politiregisterloven, er de ikke underlagt samme bestemmelser i ethvert henseende. Bestemmelsene i politiregisterloven tar sikte på å beskytte den enkeltes personvern samt å ivareta politiets effektivitet i kriminalitetsbekjempelsen, jf. utvalgets utkast til § 1. Personopplysninger er knyttet til et individ som har interesser i hvordan opplysningene behandles. Dette gjelder ikke for andre opplysninger. For opplysninger som ikke er personopplysninger må, etter utvalgets syn, hensynet til kriminalitetsbekjempelsen være styrende for behandlingsreglene.
8.2.3 Hele eller deler av politiets virksomhet
Utvalget drøfter i punkt 8.6 i utredningen om politiregisterloven bør gjelde hele politiets virksomhet, eller kun deler av den. Spørsmålet drøftes i lys av personopplysningsloven og personverndirektivet, med særlig fokus på om personverndirektivet legger noen begrensninger på lovgiver.
Utvalget tolker direktivet slik at strafferettspleien, PSTs virksomhet samt politiets forebyggende virksomhet, etterforskning og ordenstjeneste faller utenfor direktivets virkeområde. Utvalget er imidlertid i tvil om politiets service- bistands- og hjelpefunksjon faller innenfor eller utenfor direktivet. Utvalget foreslår likevel at denne funksjonen reguleres av politiregisterloven, idet den er så nært knyttet til politiets primærvirksomhet at det er vanskelig å skille den ut. På bakgrunn av den nevnte usikkerheten anbefaler utvalget at den registrerte i disse tilfellene i størst mulig grad bør gis de rettighetene han har etter direktivet.
I det følgende gis det en oversikt over utvalgets forslag hva gjelder lovens saklige virkeområde.
Selv om utgangspunktet er at politiregisterloven kommer til anvendelse på all behandling av opplysninger i politiet, foreslår utvalget at loven bare kommer delvis til anvendelse på behandling av opplysninger i straffesaker. Dette begrunner utvalget med at straffeprosessloven skal gjelde for den enkelte straffesak. Straffeprosessloven regulerer politiets virksomhet fra og med etterforskningsstadiet. Hva som er å anse som etterforskning følger av straffeprosessloven § 226 første ledd, jf. § 224.
Etter utvalgets forslag vil imidlertid reglene om taushetsplikt bli å finne i politiregisterloven. Politiregisterloven vil videre komme til anvendelse dersom opplysningene skal brukes ut over den enkelte straffesak.
På de områder det finnes spesiallovgivning som regulerer politiets behandling av opplysninger, vil forrangsspørsmålet måtte løses ved hjelp av alminnelige tolkningsprinsipper.
Politiets forvaltningsvirksomhet og sivile gjøremål vil etter utvalgets forslag fremdeles reguleres av personopplysningsloven, eventuelt av særlovgivning der det finnes. Utvalget finner at politiet, når de utøver forvaltningsoppgaver, naturlig kan sammenlignes med andre forvaltningsorganer. Politiets forvaltningsoppgaver kjennetegnes ved at de kunne ha vært gjennomført av et annet organ enn politiet. Dette taler for at reguleringen skal være den samme som om oppgavene faktisk hadde vært utført av et forvaltningsorgan.
I grensetilfeller, hvor det er uklart hva som skal anses å være forvaltningsvirksomhet, må det legges vekt på om det ut fra politiets rolle i samfunnet ville vært unaturlig at oppgaven ble lagt til et annet organ. Dersom oppgaven like gjerne kunne vært utført av andre, taler dette for at det dreier seg om forvaltningsvirksomhet, og derfor faller utenfor lovens anvendelsesområde.
Utvalget behandler spørsmålene tilknyttet lovens anvendelsesområde hva gjelder PST i punkt 23.2 i utredningen. Utvalget foretar der en gjennomgang av PSTs oppgaver, og konkluderer med at PSTs virksomhet med unntak av etterforskning i sin helhet bør reguleres av politiregisterloven. I personverndirektivet gjøres unntak for behandling av personopplysninger som utføres i forbindelse med statens sikkerhet, jf. punkt 8.1. Lovgiver står dermed fritt ved utformingen av bestemmelser for PSTs behandling av opplysninger, også for så vidt angår deres forvaltningsvirksomhet.
Utvalget foreslår endelig at politiregisterloven ikke skal gjelde for behandling av opplysninger som reguleres av SIS-loven (Schengen Information System). Dette skyldes at SIS-registeret er opprettet på bakgrunn av Schengen-konvensjonen, og reguleringen må holde seg innenfor konvensjonens rammer.
8.2.4 Lovens geografiske virkeområde
Utvalget behandler lovens geografiske virkeområde i punkt 8.9 i utredningen.
Utgangspunktet for lovens geografiske virkeområde er at den vil gjelde all behandling som faller innenfor lovens saklige virkeområde, uavhengig av hvor behandlingen skjer. En norsk polititjenestemann som befinner seg i utlandet, men behandler opplysninger «tilhørende» norsk politi, vil således være omfattet av loven.
Utvalget foreslår å innta en bestemmelse tilsvarende politiloven § 28. Bestemmelsen lyder; «Loven gjelder for Svalbard og Jan Mayen og for områder underlagt norsk statshøyhet som biland, med de endringer som Kongen fastsetter av hensyn til de stedlige forhold». Alminnelige regler om lovens anvendelsesområde på Svalbard og Jan Mayen finnes i henholdsvis lov av 17. juli 1925 nr. 11 om Svalbard §§ 2 og 3 og lov 27. februar 1930 nr. 2 om Jan Mayen §§ 2 og 3.
8.3 Høringsinstansenes syn
Høringsinstansenes merknader knytter seg til punkt 8.2.3 ovenfor.
Politidirektoratet og Østfold politidistrikt mener at loven også bør gjelde for politiets forvaltningsvirksomhet. Dette begrunnes med at den flyt og bruk av opplysninger som i dag er tillatt, jf. politiloven § 24.4 nr. 1, vil bli begrenset dersom lovforslaget blir vedtatt.
Den tidligere Kriminalpolitisentralen (Kripos) foreslår en nærmere redegjørelse for grensen mot straffesaksbehandling, herunder om politiregisterloven skal regulere en forvaltningssak som utledes av en straffesak, og iverksettes sammen med, eller starter opp som følge av, en straffesak.
Utenriksdepartementet og Politidirektoratet ønsker at politisambandsmennene uttrykkelig skal nevnes i loven. Det vises til at det administrative ansvaret for disse ble overført fra Politidirektoratet til Utenriksdepartementet, noe som blant annet medfører at politisambandsmennene gis midlertidig ansettelse i Utenriksdepartementet som spesialutsendinger. Politisambandsmennene vil derfor ikke være omfattet av ordlyden i forslaget til § 3. Det samme gjelder for forslaget til § 15.
Økokrim og Finansdepartementet har merknader vedrørende Økokrims hvitvaskingsregister. Økokrim mener registeret bør unntas fra lovens virkeområde, på lik linje med SIS-registeret. Det argumenteres med at begge registrene har sin bakgrunn i en konvensjon, og at begge registrene er regulert i egne lover. Økokrim viser til at flere av lovutkastets bestemmelser ikke passer for hvitvaskingsregisteret. Finansdepartementet har ingen innvendinger mot at loven omfatter hvitvaskingsregisteret, men mener lovens anvendelse må tilpasses gjennom forskrift.
Helse- og omsorgsdepartementet og Nasjonalt Folkehelseinstitutt (NFI) ønsker at registeret for rettstoksikologiske data (SRI-data) hjemles i politiregisterloven. SRI-data er et register der analyser av biologisk materiale, innhentet i forbindelse med straffesaker, oppbevares på vegne av politiet. SRI-data ble opprettet med konsesjon fra Datatilsynet i henhold til personopplysningsloven. NFI anfører at man i forbindelse med forskningsoppdrag ikke fikk konsesjon fra Datatilsynet til å kunne forske på materialet som er lagret i SRI-data, idet hjemmelsgrunnlaget ikke var tilstrekkelig klart. Det er særlig sistnevnte som er hovedbegrunnelsen for ønsket om å hjemle SRI-data i politiregisterloven.
8.4 Departementets vurdering
8.4.1 Forholdet til personopplysningsloven
Personopplysningsloven kommer i utgangspunktet til anvendelse på all elektronisk behandling av personopplysninger, jf. lovens § 3 første ledd bokstav a, med mindre annet følger av en særskilt lov som regulerer behandlingsmåten, jf. § 5. Politiregisterloven vil dermed som særlov gå foran personopplysningsloven, men personopplysningsloven vil komme til anvendelse på politiets behandling av opplysninger når politiregisterloven er taus.
Departementet tar imidlertid sikte på å gi en utfyllende og komplett lov for politiets behandling av opplysninger, slik at det ikke vil bli behov for å supplere med personopplysningslovens bestemmelser.
8.4.2 Fra register til behandling
Departementet er enig med utvalget i at det er hensiktsmessig å forlate registerbegrepet, og la loven komme til anvendelse på politiets behandling av opplysninger. Registerbegrepet har vist seg lite egnet som begrep etter at elektronisk databehandling ble utbredt. Å knytte lovens anvendelsesområde til registerbegrepet, åpner dessuten for en omgåelse av regelverket ved at man kan lagre opplysninger utenfor registrene, og således ikke være bundet av loven. Selv om store deler av politiets opplysninger fortsatt er lagret i registre, foregår det også en god del behandling av opplysninger utenfor registrene og det er behov for at også denne behandlingen undergis en regulering.
Departementet støtter i utgangspunktet også utvalgets forslag om å la loven omfatte både manuell og elektronisk behandling av opplysninger, men man finner ikke å kunne slutte seg til at loven skal få anvendelse på all manuell behandling. Utvalgets hovedbegrunnelse for forslaget synes å ha vært at en avgrensning mot manuell behandling vil kunne åpne for en omgåelse av loven, at det vil være enklere for politiet å forholde seg til et ensartet regelverk samt at det skaper bedre forutberegnelighet for den registrerte. Til dette vil departementet bemerke at alminnelig personvernlovgivning gjelder manuell behandling av personopplysninger bare når opplysningene finnes i et register, jf. personopplysningsloven § 3 første ledd bokstav b. Begrunnelsen for dette er at lovgiver ikke har sett behov for beskyttelse av opplysninger som ikke er gjenfinnbare. Dette synspunkt gjenspeiler seg også i artikkel 1 nr 3 i rammebeslutning om personvern i tredje søyle som ble gjengitt i punkt 8.1. Faren for omgåelse av loven vil således også først og fremst bestå i at det etableres manuelle skyggeregistre av eksisterende elektroniske registre, der det er mulig å gjenfinne opplysningen. Denne faren kan man eliminere ved å gi politiregisterloven anvendelse på manuell behandling i samsvar med hva som følger av alminnelig personvernlovgivning og artikkel 1 nr. 3 i rammebeslutningen. Departementet kan heller ikke se at denne begrensningen kan føre til en svekking av personvernet. Politiets behandling av opplysninger foregår i det alt vesentligste elektronisk, og denne behandlingen omfattes i sin helhet av lovforslaget. I den grad det forekommer manuell behandling, og som heller ikke kan betegnes som register, vil det måtte dreie seg om for eksempel manuelle påtegninger på et dokument eller at en tjenestemann gjør seg håndskriftlige notater når han er ute på et oppdrag med videre. Slik behandling av opplysninger vil regelmessig ikke kunne være gjenstand for kontroll av behandlingsansvarlig eller tilsynsorganet, og det er også ellers vanskelig å forestille seg hvordan lovens ulike bestemmelser om for eksempel innsyn, sletting, klage med videre i praksis skal komme til anvendelse på denne type behandling. Når store deler av lovforslaget ikke passer for manuell behandling, som ikke faller inn under registerbegrepet, og når behandlingen heller ikke kan kontrolleres, taler etter departementets oppfatning de beste grunner for at den faller utenfor lovens anvendelsesområde.
Utover dette foreslår utvalget i utkast til § 3 tredje ledd annet punktum en regulering av muntlig behandling av opplysninger ved at det presiseres at kun kravene til internkontroll og taushetsplikt gjelder for muntlig behandling. At taushetspliktsreglene gjelder for både skriftlig og muntlig behandling av opplysninger er så selvsagt at departementet ikke ser noen grunn til å nevne dette særskilt i loven. Likeledes kan man ikke se hvordan reglene om internkontroll skal kunne praktiseres for muntlig behandling. Hensett til at utvalget ikke har gitt noen nærmere begrunnelse for forslaget samt at verken alminnelig personvernlovgivning eller rammebeslutning om personvern i tredje søyle inneholder tilsvarende bestemmelser, ønsker departementet ikke å føre forslaget om en særskilt regulering av muntlig behandling videre.
8.4.3 Hvilke opplysninger omfattes
Departementet går inn for at politiregisterloven i utgangspunktet skal omfatte alle opplysninger som behandles av politiet og påtalemyndigheten. Politiets behandling av opplysninger kan være inngripende for bedrifter, slik som for personer. Videre vil det ofte være vanskelig å trekke grensen mellom personopplysninger og opplysninger om juridiske personer og gjenstander. Alminnelig personvernlovgivning kommer bare til anvendelse på personopplysninger, noe som innebærer at lovgiveren står fritt til å regulere behandling av opplysninger som ikke er personopplysninger. Departementet finner det av de nevnte grunner på den ene siden hensiktsmessig å ha et samlet regelverk for all behandling av opplysninger i politiet og påtalemyndigheten, men man ser på den annen side ikke noen grunn til å gi særlig opplysninger om gjenstander den samme beskyttelse som personopplysninger. For opplysninger som ikke er personopplysninger vil derfor hensynet til kriminalitetsbekjempelsen regelmessig måtte gis utslagsgivende vekt. For å understreke dette har utvalget i forslag til § 3 fjerde ledd inntatt en bestemmelse som særskilt omtaler opplysninger om gjenstander. Ifølge utvalgets forslag skal bestemmelsen om lovens formål, kapittelet om informasjonssikkerhet og internkontroll, samt til en viss grad reglene om taushetsplikt gjelde for opplysninger om gjenstander. I tillegg foreslår utvalget at loven utover dette gjelder så langt det passer. Departementet er enig i at man begrenser lovens anvendelse på opplysninger om gjenstander, men foreslår en ytterligere innsnevring i forhold til utvalgets forslag. For det første anses henvisningen til lovens formål noe forfeilet, idet verken beskyttelse av personvernet eller forutberegnelighet for den registrerte gjør seg gjeldende ved behandling av opplysninger om gjenstander. Dernest ønsker man heller ikke å la loven gjelde «så langt den passer». Bestemmelser med et slikt innhold kan skape betydelige tolkingsproblemer, og departementet kan heller ikke se at det i loven finnes et naturlig skille mellom de regler som kan passe for gjenstander og som ikke gjør det. Utvalget har heller ikke utdypet dette forslaget nærmere eller gitt noen eksempler på hvilke bestemmelser som passer for gjenstander. Tvert i mot sies det flere steder i utredningen at det er særlig reglene om informasjonssikkerhet, det vil si å beskytte opplysningens konfidensialitet, integritet og tilgjengelighet, som vil være av betydning for disse opplysningene. På denne bakgrunn foreslår departementet at lovens anvendelse for opplysninger om gjenstander begrenses til kapittelet om informasjonssikkerhet og internkontroll samt reglene om taushetsplikt i den grad opplysninger omfattes av lovforslaget til § 23.
8.4.4 Hele eller deler av politiets virksomhet
Det sentrale spørsmål under dette punkt er om politiregisterloven skal omfatte politiets samlede virksomhet, eller om det er nødvendig eller hensiktsmessig å avgrense lovens anvendelsesområde mot deler av politiets virksomhet. I utvalgets utkast til § 3 første ledd nr. 2 og 3 foreslår utvalget at loven ikke skal gjelder for politiets forvaltningsvirksomhet og sivile gjøremål og at den heller ikke skal gjelde for behandling av opplysninger som reguleres av SIS-loven. I tillegg foreslår utvalget at loven i utgangspunktet heller ikke skal gjelde for straffesaksbehandling, men fra dette unntak gjøres det igjen flere unntak ved at en rekke av lovens bestemmelser likevel gis anvendelse på behandling av opplysninger i den enkelte straffesak, se utvalgets utkast til § 3 første ledd nr. 1 bokstav a og b. Endelig foreslår utvalget enkelte særregler for PST i utkast til § 3 annet ledd.
Før departementet kommenterer nærmere utvalgets forslag og høringsinstansenes uttalelser, vil man allerede nå nevne at utvalgets forslag vedrørende straffesaksbehandling kommer i et annet lys etter at rammebeslutningen for personvern i tredje søyle ble vedtatt. Siden dette spørsmål krever en bredere omtale har man valgt å behandle denne problemstillingen i slutten av dette punkt.
Departementet foreslår på lik linje med utvalget at politiregisterloven ikke får anvendelse på politiets forvaltningsvirksomhet og sivile gjøremål, med den følge at disse fremdeles reguleres av personopplysningsloven.
Politidirektoratet og Østfold politidistrikt ber departementet vurdere om det er mulig at også politiets forvaltningsvirksomhet kan reguleres av politiregisterloven. Begge høringsinstanser gir uttrykk for bekymring for at den informasjonsutviklingen som er tillatt i dag vil bli begrenset dersom politiets forvaltningsvirksomhet faller utenfor lovforslaget.
Som nevnt i punkt 8.2.3 er politiets forvaltningsvirksomhet regulert i personverndirektivet. Dette medfører at politiets behandling av opplysninger – når de opptrer som forvaltningsorgan – er underlagt direktivets krav. Lovgiver står i så måte ikke fritt til å gi avvikende regler. Siden politiregisterloven på flere punkter avviker fra direktivets krav, kan politiets forvaltningsvirksomhet ikke falle inn under loven. Denne virksomheten vil derfor også i fremtiden bli regulert av personopplysningsloven.
Det er imidlertid viktig å understreke at skillet mellom forvaltningsvirksomhet og annen virksomhet ikke skal hindre politiet i en effektiv kriminalitetsbekjempelse i form av begrenset adgang til å utveksle informasjon, slik de nevnte høringsinstansene synes å antyde. Flyten av opplysninger mellom de ulike oppgavene reguleres av de foreslåtte taushetspliktsreglene, og disse er utformet slik at det ikke gjøres endringer i forhold til hva som er ordningen i dag, jf. nærmere om dette i kapittel 11.
Departementet er enig med utvalget i at PSTs virksomhet, herunder forvaltningsvirksomhet, reguleres av politiregisterloven. Grunnen til at PSTs forvaltningsvirksomhet, i motsetning til forvaltningsvirksomheten i politiet forøvrig, kan reguleres av politiregisterloven, er at personverndirektivet gjør unntak for behandling av personopplysninger som utføres i forbindelse med statens sikkerhet, slik at lovgiveren står fritt til å fravike kravene i direktivet. Siden det i utgangspunktet er ønskelig å legge opp til en ensartet regulering, finner departementet det mest hensiktsmessig at politiregisterloven også kommer til anvendelse for PSTs forvaltningsvirksomhet. Departementet foreslår imidlertid en noe annen ordlyd enn utvalgets utkast til § 3 annet ledd, der det heter:«For politiets sikkerhetstjeneste gjelder loven når den utfører sine oppgaver etter politiloven §§ 17b og 17c, med de særbestemmelser som følger av kapittel 8. Forvaltningsvirksomhet i Politiets sikkerhetstjeneste er omfattet av loven.» Det fremgår av utredningen på side 3 første spalte at bestemmelsens første punktum kun er ment som en presisering av og henvisning til PSTs arbeidsoppgaver slik de er beskrevet i politiloven. Departementet finner det ikke hensiktsmessig å knytte lovens anvendelsesområde til spesifikke bestemmelser i politiloven når hensikten likevel er at loven skal gjelde for PST i sin helhet. PSTs arbeidoppgaver er fastsatt både i politiloven og i instruks for PST vedtatt ved kgl.res. 19.08.2005 og det blir alene av den grunn noe misvisende når det bare vises til politilovens bestemmelser. Dernest kan PSTs arbeidsoppgaver endres over tid, noe som enten kan fastsettes ved endring av politiloven eller i form av instruks. Vedtakelsen av ny § 17d i politiloven i 2005 og ny instruks for PST etter at utvalget har avgitt sin innstilling illustrerer dette. Dersom man ville velge å videreføre utvalgets utforming av § 3, vil det medføre at politiregisterloven må endres hver gang det foretas endringer i PSTs arbeidsoppgaver. Man vil også kunne risikere å begrense lovens anvendelsesområde uten at dette er tilsiktet. Sistnevnte kan for eksempel skje når man endrer instruksen uten å fremme forslag om lovendring. Departementet foreslår derfor at omtalen av PST i bestemmelsen begrenses til å gjelde lovens anvendelse på tjenestens forvaltningsvirksomhet. Man vil imidlertid i forbindelse med utarbeidelsen av forskriften til politiregisterloven vurdere å knytte behandlingsreglene nærmere til PSTs ulike oppgaver. Denne fremgangsmåten er også fulgt i gjeldende retningslinjer for behandling av opplysninger i PST, som ble godkjent av Justisdepartementet 12.12.2007. For nærmere omtale av PSTs arbeidsoppgaver og de foreslåtte særregler for PST vises til kapittel 17 om PST.
Departementet ser behovet for at politisambandsmennene omfattes av loven, jf. den begrunnelse som er gitt av Utenriksdepartementet og Politidirektoratet i punkt 8.3, men man antar at denne typen detaljregulering fortrinnsvis bør gis i form av forskrift. Det vil også i fremtiden kunne oppstå situasjoner der enkelte personer eller grupperinger på grunn av administrative tiltak eller andre årsaker formelt sett ikke er en del av politiet eller påtalemyndigheten, selv om de reelt sett har en så nær tilknytning til politiet at det er naturlig å la politiregisterlovens regler komme til anvendelse på deres behandling av opplysninger. Departementet foreslår derfor at det i lovforslaget til § 69 om forskrifter gis hjemmel til å la loven komme til anvendelse på andre enn de som er nevnt i § 3. For at dette kan bli aktuelt er det en klar forutsetning at den behandlingen som skal omfattes av loven gjelder politimessige formål, samt at de det gjelder har et nært tilknytningsforhold til politiet eller påtalemyndigheten. Utvalget har i utkast til § 63 nr 1 foreslått at Kongen kan gi regler om «nærmere avgrensning av lovens virkeområde, jf. § 3», uten at det er gitt noe nærmere forklaring på hva som ligger i dette. Det foreslås derfor at adgangen til å utvide virkeområdet uttrykkelig kommer frem.
Departementet går derimot ikke inn for at Økokrims hvitvaskingsregister unntas fra lovens virkeområde. Registeret kan ikke, slik Økokrim anfører, uten videre sammenlignes med SIS-registeret. Selv om registrene har visse likhetstrekk, er den vesentlige forskjellen at SIS-registreret ikke anses for å være et norsk register. SIS-registeret er opprettet som en del av Schengen-samarbeidet, og reguleres gjennom SIS-loven. I henhold til SIS-loven føres det et nasjonalt SIS-register, NSIS. De nasjonale registrene er knyttet til det internasjonale registeret CSIS. Departementet ser det slik at hvitvaskingsloven er å anse som spesiallov i forhold til politiregisterloven, og at forrangsspørsmål må løses ved hjelp av alminnelige tolkingsprinsipper. Departementet er imidlertid enig med Finansdepartementet i at det kan være behov for tilpasninger i forskriften hva angår lovens anvendelse på hvitvaskingsregisteret.
Departementet finner heller ikke grunn til å hjemle SRI-data i politiregisterloven, slik Helsedepartementet og Norsk Folkehelseinstitutt ber om, idet man ser det slik at SRI-data faller inn under begrepet «databehandler» når det behandles opplysninger på vegne av politiet, jf. lovforslaget til § 18 og derved vil denne behandlingen uansett falle inn under de behandlingsregler som følger av politiregisterloven med tilhørende forskrift.
Det kan i denne sammenheng kort nevnes at utspillet fra de nevnte høringsinstansene hovedsakelig var begrunnet i at forskning på det materialet som er lagret i SRI-data reguleres av politiregisterloven. Denne siden av saken er imidlertid nå ivaretatt ved at Justisdepartementet i samråd med Helse- og omsorgsdepartementet har fremmet forslag om endring i straffeprosessloven § 157, der det i nytt siste ledd er bestemt at Kongen kan gi forskrift om at rettstoksikologiske analysedata også kan brukes i forskningsøyemed, og gi nærmere regler om dette, jf. Ot.prp.nr. 19 og Innst.O.nr. 23 (2007-2008).
Når det til slutt gjelder lovens anvendelse på straffesaksbehandling fører rammebeslutning om personvern i tredje søyle til en annen løsning enn den som er foreslått av utvalget. Artikkel 1 nr. 1 gir anvisning på at rammebeslutningen gjelder for politisamarbeid og rettslig samarbeid i straffesaker, og i artikkel 1 nr. 2 er etterforskning uttrykkelig nevnt i opplistingen av den virksomheten rammebeslutningens regler skal gjelde for. Ifølge utvalgets forslag avgrenses lovens virkeområde mot behandling av opplysninger i den enkelte straffesak, men det foreslås også flere unntak fra dette unntak, slik at store deler av loven likevel vil gjelde for straffesaksbehandling. Spørsmålet er omtalt i punkt 8.7.1 i utredningen der det blant annet heter:
«Utgangspunktet er at politiregisterloven kommer til anvendelse på all behandling av opplysninger i politiet. Utvalget foreslår likevel at straffeprosessloven skal gjelde for den enkelte straffesak, på samme måte som i dag, med unntak av de endringer utvalget foreslår. Den største endringen er taushetspliktsreglene, som nå foreslås tatt inn i politiregisterloven, se kapittel 14, og som skal gjelde felles både i og utenfor den enkelte straffesak. De materielle endringene i taushetspliktsreglene er imidlertid av mindre omfang.
Straffeprosessloven har saksbehandlingsregler for den enkelte straffesak, hvor blant annet aktørene i saken får rettigheter. Straffeprosessloven må anses som lex specialis i forhold til politiregisterloven for behandlingen av opplysninger i den enkelte straffesak. Det er imidlertid en rekke regler i politiregisterloven som retter seg mot den behandlingsansvarlige, det vil si politiet eller påtalemyndigheten, og hvor straffeprosessloven ikke har noen tilsvarende bestemmelse. Dette er generelle regler om behandlingen av opplysninger, som i større grad er basert på sentrale personvernhensyn enn tradisjonelle prosesshensyn, som for eksempel reglene om forskriftsregulering, meldeplikt, informasjonssikkerhet og internkontroll, kontrollordninger og sanksjoner. Reglene retter seg ofte mot det underliggende registeret der opplysningene i en straffesak behandles. Utvalget foreslår at disse forholdene reguleres av politiregisterloven.
For de individuelle rettighetene, altså de som tilligger aktører i saken og slik sett også de registrerte, vil straffeprosessloven gå foran som spesiallovgivning. Utvalget bemerker imidlertid at de individuelle rettighetene i prosessreglene og personvernreglene i stor grad er sammenfallende. Dette gjelder for eksempel innsyn. Videre har straffeprosessen nedfelt krav om formålsbestemthet og nødvendighet, og loven som helhet må sies å oppstille krav til opplysninger som behandles. På disse områdene må således straffeprosessloven gjelde for den enkelte straffesak, helt til sakene blir avgitt til arkivverket.»
Departementet er i utgangspunktet enig i utvalgets betraktninger, men at straffesaker fortsatt skal reguleres av straffeprosessloven innebærer ikke nødvendigvis at straffesaksbehandling helt eller delvis må unntas fra politiregisterlovens virkeområde. Som nevnt tidligere kommer rammebeslutningen til anvendelse på alle trinn i det kriminalitetsbekjempende arbeid, helt fra forebygging til fullbyrdelse av strafferettslige reaksjoner, jf artikkel 1 nr. 2. Formålet med rammebeslutningen er å sikre at medlemslandenes behandling av opplysninger i de ulike fasene tilfredsstiller visse minstekrav hva gjelder personvern og grunnleggende rettigheter og friheter. Den gir imidlertid ikke anvisning på hvor disse reglene skal være plassert og den gir heller ikke anvisning på at det må gjelde de samme reglene for de ulike stadiene innenfor politiets kriminalitetsbekjempende virksomhet. Den problemstillingen som utvalget omtaler ble således også diskutert under forhandlingene i Brüssel, og det var enighet om at rammebeslutningen ikke skulle medføre materiellrettslige endringer i den nasjonale straffeprosesslovgivningen så lenge denne oppfyller minstekravene. Ønsket om å verne om den nasjonale straffeprosesslovgivningen har også medført flere endringer i forhold til kommisjonens opprinnelige utkast til rammebeslutningen. For å illustrere dette med et eksempel var det i kommisjonens opprinnelige utkast til artikkel 4 nr. 4 foreslått en nokså detaljert regulering av innholdet i nødvendighetskravet. Således ga bestemmelsen anvisning på at medlemslandene skulle påse at behandling av opplysninger bare er nødvendig dersom de foreliggende fakta gir berettiget grunn til å tro at behandlingen av opplysningen muliggjør, forenkler eller påskynder forebygging eller oppklaring av kriminalitet. Videre skulle det ikke finnes en mindre inngripende måte å oppnå dette formålet på og behandlingen av opplysningene skulle under enhver omstendighet ikke være uforholdsmessig. Under forhandlingene anførte flere land, herunder Norge, at man ikke kunne godta en slik bestemmelse, idet en rammebeslutning om personvern ikke kan styre nasjonale regler med henblikk på hvor terskelen for nødvendighetskravet skal ligge. I henhold til straffeprosessloven § 224 kan etterforskning innledes – og dermed behandles opplysninger – når det som følge av anmeldelse eller andre omstendigheter «er rimelig grunn til å undersøke» om det foreligger straffbart forhold som forfølges av det offentlige. Vilkårene i det opprinnelige forslaget til art. 4 nr. 4 var dermed strengere enn vilkårene i § 224, noe som ville ha medført at bestemmelsen måtte ha blitt endret for å være i samsvar med rammebeslutningen. På grunn av disse innsigelsene ble kommisjonens forslag sløyfet, slik at medlemslandene står fritt til å bestemme hva som må til for at behandling av opplysninger anses nødvendig.
På den annen side er straffeprosesslovens regler ikke utformet med henblikk på hvordan opplysningene skal behandles eller hvilke krav som stilles til denne behandlingen. Det er derfor nødvendig at også behandlingen av opplysninger i straffesaker undergis en regulering. Dette er også utvalget enig i og har på denne bakgrunn foreslått at det gjøres en rekke unntak fra den foreslåtte hovedregelen om at behandling av opplysninger i den enkelte straffesak ikke faller inn under lovens virkeområde. De foreslåtte unntakene er imidlertid ikke tilstrekkelige til å tilfredsstille minstekravene i rammebeslutningen. For eksempel innebærer utvalgets forslag at behandling av opplysninger i den enkelte straffesak ikke er undergitt noen rette- og sletteregler eller tilsyn fra et uavhengig organ, noe som ikke er forenlig med rammebeslutningen. Departementet kan heller ikke se at det er behov for å avgrense politiregisterlovens virkeområde mot behandling av opplysninger i den enkelte straffesak så lenge man ikke dermed griper inn i eller endrer materiellrettslige regler i straffeprosessloven. Sistnevnte kan unngås ved at man i politiregisterloven stiller opp ulike regler for behandling av opplysninger i og utenfor straffesaksbehandling der dette synes nødvendig eller hensiktsmessig, jf. også merknadene ovenfor om at rammebeslutningen ikke legger opp til en ensartet regulering av behandling av opplysninger til de ulike politimessige formål. Dette vil i mange tilfeller kunne gjøres ved at man viser til de aktuelle bestemmelsene i straffeprosessloven, som for eksempel reglene om innsyn. At politiregisterloven kommer til anvendelse på all behandling av opplysninger innenfor politiet og påtalemyndigheten gjør den også mer oversiktlig og ikke minst mer brukervennlig. Departementet foreslår derfor at lovens virkeområde ikke avgrenses mot straffesaksbehandling. Dette vil føre til at flere av utvalgets forslag til de ulike bestemmelsene enten må endres eller suppleres, uten at dette nødvendigvis vil medføre betydelige realitetsforskjeller. Departementet kommer tilbake til disse spørsmålene i tilknytning til de enkelte forslagene.
Selv om lovens virkeområde er endret i forhold til utvalgets forslag finner departementet likevel grunn til å kommentere Kripos’ forslag om at det bør gis en nærmere redegjørelse for grensen mot straffesaksbehandling.
Som nevnt i punkt 7.2.8.3 finner departementet det viktig å understreke at grensedragningen mellom behandling av opplysninger i og utenfor en straffesak ikke må forveksles med grensedragningen mellom etterforskning og annen politimessig virksomhet. Utvalget omtaler sistnevnte problemstilling i punkt 11.4 i utredningen i forbindelse med spørsmålet om politiets virksomhet består av ett eller flere formål. Utvalget konkluderer med at politiets virksomhet består av flere formål, men i praksis er det særlig grensedragningen mellom politiets forebyggende virksomhet og etterforskning som i praksis er langt fra skarp, jf. nærmere om dette i punkt 11.4.3 i utredningen. Skillet mellom straffesaksbehandling og andre politimessige oppgaver er gjennomgående i straffeprosessen og politiretten, og har betydning både for hjemmelsspørsmålet og ansvarsforholdene. For å klargjøre virksomhetens art har riksadvokaten for PSTs virksomhet bestemt at overgangen fra annen politimessig virksomhet til etterforskning skal markeres med en formell etterforskningsordre. Gråsonen mellom forebyggende virksomhet og etterforskning vil imidlertid ikke representere noe problem i forhold til spørsmålet om hvilke regler som gjelder for behandling av opplysninger. Når politiregisterloven gir anvisning på ulik regulering for behandling av opplysninger i og utenfor straffesaksbehandling, må dette ses i sammenheng med at «straffesak» i lovforslaget til § 2 nr. 11 er definert som «sak som behandles etter straffeprosesslovens regler». Dette innebærer at de regler som gjelder for straffesaksbehandling kommer til anvendelse når politiet rent faktisk behandler opplysninger eller foreta handlinger i henhold til straffeprosessloven. I andre tilfelle vil utferdigelsen av en formell etterforskningsordre være et naturlig skjæringspunkt.
Kripos ber videre om en nærmere avklaring av hvilke regler som gjelder dersom for eksempel en forvaltningssak utledes av en straffesak. Til dette vil departementet bemerke at det er formålet med politiets behandling av opplysninger som er styrende for hvilket regelverk som kommer til anvendelse. Det kan derfor tenkes at den samme opplysning blir behandlet etter forskjellige regelverk. Som eksempel kan nevnes at politiet behandler en opplysning i en straffesak, som reguleres av straffeprosessloven ved at politiregisterloven henviser til denne. Dersom opplysningen tas ut av straffesaken til bruk i forebyggende øyemed, skjer behandlingen etter de reglene i politiregisterloven som gjelder for behandling utenfor den enkelte straffesak. Når opplysningen i tillegg brukes i en forvaltningssak, for eksempel i en våpensak, vil behandlingen reguleres av personopplysningsloven, jf. nedenfor.
Som utvalget uttaler i punkt 8.7.1 i utredningen kan dette umiddelbart synes inkonsekvent, «men med utgangspunkt i at formålet er styrende for regelverket, vil dette bli en konsekvent regulering for all behandling av opplysninger i politiet».
8.4.5 Lovens geografiske område
Departementet slutter seg til utvalgets vurderinger, men foreslår at bestemmelsen om lovens geografiske virkeområde utformes som den tilsvarende bestemmelsen i politiloven § 28.