2 Bakgrunn
2.1 Schengen informasjonssystem (SIS)
Schengen informasjonssystem (SIS) er et databasert register til bruk i alle land som deltar i Schengen-samarbeidet. Informasjonssystemet er todelt. Det består dels av en sentral base og teknisk støttefunksjon lokalisert i Strasbourg i Frankrike (C.SIS), dels av nasjonale registre som opprettes og drives av det enkelte Schengenland. Den nasjonale delen av SIS, den såkalte N.SIS databasen som opprettes i hvert Schengenland, inneholder de samme opplysningene som den sentrale basen og de øvrige N.SIS basene. Det er den felles tekniske støttefunksjonen i Strasbourg som sørger for dette, og som også har til oppgave å kontrollere om all informasjonsoverføring skjer på en korrekt måte. Informasjonsoverføringen gjennomføres i løpet av noen få minutter, hvilket innebærer at alle de nasjonale databasene inneholder de samme opplysningene til enhver tid. Hvert Schengenland driver for egen regning og på eget ansvar den nasjonale delen av SIS. Videre har hvert land en nasjonal enhet som har ansvar for bruken av systemet. Disse enhetene har fått betegnelsen SIRENE (Supplementary Information Request at the National Entries). All informasjon som nasjonale myndigheter ønsker å registrere i SIS, skal legges inn gjennom SIRENE. I Norge er SIRENE-funksjonen plassert ved Kripos.
Norge tar del i samarbeidet i SIS som følge av Schengen-avtalen. SIS er opprettet i medhold av avsnitt IV i Schengen-konvensjonen og ble operativt i 1995. SIS anses å være et helt sentralt element i Schengen-samarbeidet. På nærmere bestemte vilkår kan medlemslandene utveksle visse typer informasjon via registeret. Opplysninger om personer kan bare registreres i SIS for bestemte formål som er nøye regulert i Schengen-konvensjonens artikler 95 - 99. Funksjonaliteten i datasystemet sikrer Schengen-landenes myndigheter mulighet for automatisert søking i innberettede opplysninger om personer og gjenstander, bl.a. ved utøvelse av ytre grensekontroll, i politiets etterforskning i straffesaker og for å sikre offentlig orden og sikkerhet. SIS er nærmere beskrevet i St.prp. nr. 42 (1996-1997) og Ot.prp. nr. 56 (1998-99) punkt 6.2.1 og 9.4.1.
2.2 Nærmere om bakgrunnen for SIS II
I mai 2005 fremsatte Kommisjonen forslag til tre rettsakter, som til sammen skulle utgjøre det rettslige grunnlag for annen generasjon av Schengen informasjonssystem (SIS II). Det samlede forslag besto av en beslutning og en forordning om opprettelse, drift og bruk av SIS II, og en forordning om tilgang til SIS II for de organer som i de enkelte medlemslandene har ansvaret for registrering av motorkjøretøyer.
Bakgrunnen for forslaget var hovedsakelig at det eksisterende SIS ble ansett for å være teknisk foreldet. Man mente at systemet ikke hadde den kapasitet som er nødvendig for å imøtekomme fremtidige behov for en ytterligere intensivering av det europeiske politisamarbeid, herunder med de nye medlemslandene.
EUs Råd vedtok den 20. desember 2006 forordningen om opprettelse, drift og bruk av SIS II, samt forordningen om tilgang til SIS II for de organer som i de enkelte medlemslandene har ansvaret for registrering av motorkjøretøyer. Sistnevnte forordning representerer strengt tatt kun en endring av forordning (EF) nr. 1160/2005 der man åpnet for bilmyndighetenes adgang til SIS, se nærmere om dette Ot.prp.nr. 48 (2005 – 2006) punkt 5. Beslutningen om opprettelse, drift og bruk av SIS II ble det oppnådd enighet om i EUs Råd i oktober 2006, men beslutningen ble først vedtatt 12. juni 2007 idet man måtte avvente at enkelte medlemsland opphevet sine parlamentariske forbehold.
Grunnen til at disse endringene vedtas i to separate rettsakter, er at reglene om SIS er hjemlet både i EF-samarbeidet om fri bevegelighet for personer i søyle I og i EUs traktatbestemmelser om politisamarbeid og rettslig samarbeid i straffesaker i søyle III. For en nærmere beskrivelse av Schengen-regelverkets forankring i EU-samarbeidet vises til St.prp. nr. 50 (1998-99) punkt 2.3. Forordningene og beslutningen om endringer i SIS omfattes av avtale av 18. mai 1999 om Norge og Islands tilknytning til gjennomføringen, anvendelsen og videreutviklingen av Schengen-regelverket. Norske eksperter har i samsvar med avtalen deltatt i utformingen av regelverket. I henhold til Schengen-avtalens artikkel 8 nr. 2 bokstav a skal EUs råd underrette Norge om vedtak om nye rettsakter som innebærer en videreutvikling av Schengen-regelverket. Norge skal på selvstendig grunnlag avgjøre om innholdet i rettsaktene skal godtas fra norsk side og innarbeides i norsk rett.
Gjennomføring av endringene i SIS vil kreve endringer i lov 16. juli 1999 nr. 66 om Schengen informasjonssystem. I samsvar med Grunnloven § 26 annet ledd og avtalen om tilknytning til Schengen-regelverket artikkel 8 nr. 2 bokstav c, må det derfor ved underretning til EU om norsk godtakelse av vedtak om videreutvikling av Schengen-regelverket, tas forbehold om Stortingets samtykke.
Slik underretning ble besluttet ved kgl. res. 12. oktober 2007.
I St.prp. nr. 44 (2007-2008) fremmes forslag om samtykke til godtakelse av de ovennevnte rettsaktene.
2.3 Kort om hovedtrekkene i SIS II
Etableringen av SIS II bygger i det alt vesentlige på det eksisterende system og de regler som gjelder for det. På enkelte områder innebærer innføringen av SIS II imidlertid endringer, herunder endringer i de tekniske og strukturelle rammer for SIS, innføring av nye funksjoner og endringer i enkelte materiellrettslige regler. I det følgende gis det en kort oversikt over hovedtrekkene i endringsforslagene. Departementet vil i punkt 5 komme nærmere tilbake til de endringene som nødvendiggjør endringer i SIS-loven og SIS-forskriften.
Nytt er at det åpnes for muligheten til å kunne søke direkte i den sentrale SIS II-databasen (C.SIS II) i stedet for å etablere et nasjonalt system (N.SIS) som inneholder de samme opplysningene som den sentrale databasen. Norge vil benytte seg av denne muligheten, idet en slik løsning anses som mer effektivt både hva gjelder kostnader og administrasjon. Norge vil imidlertid fortsatt ha en N.SIS som ved siden av å kommunisere med C.SIS II vil inneholde de opplysninger som er lagt inn av norske myndigheter, slik at man har kontroll over hvilke meldinger Norge har lagt i SIS.
Ansvaret for den tekniske støttefunksjonen for systemet, som i dag ivaretas av Frankrike, skal på noe lengre sikt ivaretas av en egen forvaltningsmyndighet. I en overgangsperiode på maksimalt fem år vil Frankrike fortsatt inneha denne oppgaven.
Det innføres også enkelte nye funksjoner i SIS. Det vesentlige i denne sammenheng er at det gis mulighet til å registrere fotografier og fingeravtrykk i SIS II. Disse opplysningene skal foreløpig bare kunne brukes til å bekrefte identiteten av en person, som man på grunnlag av andre opplysninger allerede har fått «treff» på. På lengre sikt skal imidlertid fingeravtrykk også kunne brukes til direkte identifikasjon, noe som vil gi grunnlag for en mer nøyaktig identifikasjon og forbedre den samlede kvalitet av de personopplysninger som registreres og brukes i systemet. Fotografier og fingeravtrykk kan bare registreres etter en forutgående kvalitetskontroll.
Videre er allerede eksisterende praksis om minstekrav med henblikk på hvilke opplysninger som må være med for at man kan legge meldinger i SIS II nå nedfelt i rettsaktene. De opplysninger som under enhver omstendighet må være med er den registrertes navn og kjønn, en henvisning til den avgjørelsen som ligger til grunn for meldingen, samt opplysninger om hvilke tiltak som skal treffes som følge av den innlagte meldingen. Formålet med denne regelen er å sikre at en melding i SIS II inneholder tilstrekkelige opplysninger for å kunne danne grunnlag for en entydig og sikker identifikasjon av den registrerte.
Det åpnes videre for muligheten til å kunne koble forskjellige typer meldinger, slik at myndighetene kan bli oppmerksom på at det finnes flere meldinger som har tilknytning til samme sakskompleks. En slik kobling kan imidlertid bare skje dersom det finnes et klart operativt behov, og kobling vil heller ikke utvide de enkelte myndighetenes tilgang til opplysninger i SIS II. Utover dette åpnes det for å legge inn opplysninger om hvilken myndighet som har lagt inn meldingen, samt en henvisning til den avgjørelsen som ligger til grunn for meldingen. Endelig vil det være mulig å registrere en kopi av en europeisk arrestordre i SIS II. De opplysninger som fremgår av disse arrestordrene har hittil blitt utvekslet mellom medlemslandene på bilateralt grunnlag.
Det er også gjennomført en viss lemping av vilkårene for å kunne registrere personer og gjenstander med henblikk på observasjon eller målrettet kontroll. Således er det ikke lenger et krav om at en person planlegger å begå eller begår et større antall og særdeles alvorlige straffbare handlinger. Fremtidig vil det være tilstrekkelig at en person planlegger å begå eller begår en alvorlig straffbar handling, slik som de straffbare handlinger som er omfattet av den såkalte positivlisten i rammebeslutningen om den europeiske arrestordre.
Innføringen av SIS II innebærer for Norges vedkommende ingen endringer i de någjeldende regler om adgang til å registrere tredjelandsborgere med henblikk på å nekte innreise.
Utgangspunktet om at opplysninger i SIS ikke må utleveres til tredjeland eller internasjonale organisasjoner opprettholdes. Dette utgangspunkt modifiseres imidlertid noe ved at artikkel 55 i beslutningen åpner for muligheten til at det under nærmere angitte betingelser kan inngås en avtale mellom EU og Interpol om utlevering av visse opplysninger om stjålne, på annen måte forsvunne eller ugyldiggjorte pass som er registrert i SIS II. En slik avtale skal i henhold til artikkel 55 nr. 2 inneholde bestemmelser om at de nevnte opplysningene kun skal gjøres tilgjengelig for medlemmer av Interpol fra land som sikrer et tilstrekkelig vern av personopplysninger.
Endelig kan det nevnes at etableringen av SIS II skjer innenfor de personvernmessige rammer som gjelder for systemet i dag. På flere punkter innføres det dog nye og strengere krav som gjelder personvern og datasikkerhet. For eksempel stilles det strenge krav til datasikkerhet ved at det innføres plikt til å utarbeide sikkerhetsplaner, plikt til fysisk å beskytte opplysninger, plikt til å utarbeide personalprofiler for personer med tilgang til systemet, samt plikt til å foreta internkontroll av sikkerhetsforanstaltningene. Videre stilles det strengere krav til oppbevaring av registreringer på nasjonalt og sentralt plan, krav om opplæring av personale, krav om opplysningskampanjer, samt krav om en raskere behandling i saker som gjelder den registrertes rett til innsyn og krav om retting og sletting av ukorrekte eller ulovlig behandlede opplysninger. I tillegg innføres det nye regler som skal gjøre det mulig å sondre mellom personer med kjennetegn som likner på hverandre. Således kan en person, hvis identitet er blitt misbrukt, nå samtykke i at myndighetene tilføyer ytterligere opplysninger i SIS II for å unngå fremtidige skadelige følger av feilidentifikasjonen.