6 Lov om Schengen informasjonssystem (SIS)
6.1 Innledning
Lovforslaget har sin bakgrunn i St.prp. nr. 42 (1996-97) og behandlingen av denne i Stortinget. I proposisjonen ga Regjeringen uttrykk for at en norsk tilknytning til Schengen informasjonssystem (SIS) ikke vil være i konflikt med gjeldende norsk rett. Regjeringen mente likevel at opprettelse og drift av den nasjonale delen av SIS burde reguleres ved lov. På denne måten får Stortinget anledning til å vurdere de prinsipielle spørsmålene som knytter seg til registrering og utveksling av personopplysningene i SIS. Samtidig kan man samle alle regler som gjelder SIS på ett sted, slik at oversiktligheten og tilgjengeligheten blir best mulig.
I det følgende vil det under punkt 6.2 bli gitt en oversikt over hovedpunktene i Schengenkonvensjonen del IV om Schengen informasjonssystem. Under punkt 6.3 vil departementet kort gjøre rede for de personvernrettslige spørsmål som knytter seg til registreringer i SIS. Dernest vil man under punkt 6.4 komme nærmere inn på utformingen av loven om Schengen informasjonssystem. Punkt 9.4 i proposisjonen inneholder en redegjørelse for de økonomiske og administrative konsekvensene av norsk tilknytning til SIS. I punkt 9.4.1 er det dessuten gitt en nærmere redegjørelse for oppbygningen av SIS-systemet.
6.2 Hovedtrekkene i Schengenkonvensjonen del IV
6.2.1 Systemets oppbygning
Schengen informasjonssystem er et felles edb-basert informasjonssystem, som skal sikre en rask og sikker utveksling av opplysninger mellom Schengen-landene. Informasjonssystemet er todelt. Det består dels av en sentral base og teknisk støttefunksjon lokalisert i Strasbourg i Frankrike (C.SIS), dels av nasjonale registre som opprettes og drives av det enkelte Schengen-land.
Opprettelsen av SIS er nærmere beskrevet i Schengenkonvensjonen artikkel 92. Den nasjonale delen av systemet, den såkalte N.SIS databasen som opprettes i hvert enkelt Schengen-land, inneholder de samme opplysningene som den sentrale basen og de øvrige N.SIS basene. Det er den felles tekniske støttefunksjonen i Strasbourg som sørger for dette, og som også har til oppgave å kontrollere at all informasjonsoverføring skjer på en korrekt måte. Informasjonsoverføringen gjennomføres i løpet av noen få minutter, hvilket innebærer at alle de nasjonale databasene inneholder de samme opplysningene til enhver tid.
Hvert land oppretter og driver for egen regning og på eget ansvar den nasjonale delen av Schengen informasjonssystem. Ved en norsk tilslutning til Schengensamarbeidet vil vår N.SIS bli opprettet på en egen datamaskin ved Politiets datatjeneste. Hvert Schengen-land må opprette en nasjonal enhet som skal ha ansvar for bruken av systemet - SIRENE kontor, jf. omtalen under punkt 6.2.4.
Opplysningene i SIS vil bli gjort tilgjengelige for spørring fra autoriserte brukere i politiet, autoriserte brukere ved Utlendingsdirektoratet (UDI) og for autoriserte brukere ved enkelte utenriksstasjoner som har et særlig høyt antall visumsøknader. Opplysningene vil i stor grad bli tilgjengelige gjennom eksisterende systemløsninger og på eksisterende IT-infrastruktur. For politiets tilgang forutsettes at den IT-infrastruktur som er under utplassering, blir fullført innen utgangen av 1999 som planlagt.
Justisdepartementet har etablert en prosjektorganisasjon, herunder en prosjektgruppe som skal sørge for at de tekniske og funksjonelle kravene er tilfredsstilt før implementering av SIS-systemet finner sted.
Schengen informasjonssystem er en grunnleggende forutsetning for å kunne utføre en felles yttergrensekontroll og opprettholde et effektivt politisamarbeid i Schengen-området, jf. Schengenkonvensjonen artikkel 93. Informasjonssystemet, som har vært operativt siden mars 1995, har styrket Schengen-landenes mulighet til å pågripe ettersøkte personer og tilbakeføre stjålne gjenstander.
6.2.2 Hvilke opplysninger som kan registreres og formålet med registreringene
6.2.2.1 Innledning
Etter Schengenkonvensjonen artikkel 94 skal SIS bare inneholde de opplysninger fra hvert av Schengen-landene som er nødvendige for å oppnå formålene som er nevnt i artikkel 95 - 100. Det bør i denne sammenheng understrekes at Schengenkonvensjonen gir regler for hvilke opplysninger som kanregistreres, men at det er opp til nasjonale myndigheter å avgjøre om det skalforetas registrering av opplysninger i den enkelte sak. Opplysningene i SIS er etter artikkel 94 nr. 2 inndelt i to hovedkategorier. Dels dreier det seg om personopplysninger, dels om opplysninger om gjenstander og kjøretøyer.
6.2.2.2 Nærmere om registrering av personopplysninger
Etter Schengenkonvensjonen artikkel 94 nr. 3 kan følgende opplysninger registreres om personer:
etternavn og fornavn, inkludert registrerte aliasnavn
fysiske kjennetegn som er objektive og uforanderlige
første bokstav i andre fornavn
fødselsdato og fødested
kjønn
statsborgerskap
om vedkommende er bevæpnet
om vedkommende antas å være voldelig
begrunnelsen for registreringen
hvilke tiltak som begjæres gjennomført
Det understrekes i artikkel 94 at ingen andre personopplysninger kan registreres, og det påpekes at dette særlig gjelder slike opplysninger som er nevnt i artikkel 6 punkt 1 i Europarådskonvensjonen om personvern i forbindelse med elektronisk behandling av personopplysninger, som f. eks. opplysninger om rasemessig tilhørighet, religiøs og politisk oppfatning eller seksuell legning.
Opplysninger om personer kan bare registreres i SIS for bestemte formål. Formålene er nøye regulert i artiklene 95 - 99.
Artikkel 95
Personopplysninger kan registreres i forbindelse med ettersøking av personer med henblikk på pågripelse og utlevering. Det er påtalemyndigheten som i hvert enkelt tilfelle beslutter om en person skal etterlyses i SIS etter denne bestemmelsen.
Før et samarbeidsland registrerer en melding av denne typen i SIS, plikter det å undersøke om det finnes hjemmel for pågripelse i den nasjonale lovgivning i det eller de samarbeidsland som anmodes om å foreta pågripelsen. Samtidig med at meldingen legges inn i SIS, skal det land som registrerer informasjonen på raskeste måte oversende visse andre vesentlige opplysninger i saken til det eller de land man ønsker bistand fra. Dette er for eksempel opplysninger om hvilken myndighet som anmoder om pågripelse, om det er en påtalemessig beslutning eller dom/kjennelse som ligger til grunn for anmodningen, og enkelte nærmere opplysninger om omstendighetene omkring den aktuelle straffbare handlingen det gjelder.
Det samarbeidsland som går til det skritt å iverksette tiltak i tråd med anmodningen i en SIS-registrert melding, skal gjøre dette i samsvar med gjeldende utleveringskonvensjoner og vedkommende lands nasjonale rett. Samarbeidslandene har ikke plikt til å etterkomme begjæringer som vedrører deres egne statsborgere.
Artikkel 96
I medhold av artikkel 96 kan det registreres personopplysninger i SIS om tredjelandsborgere med henblikk på å nekte innreisetillatelse til Schengen-området. Slike registreringer kan bare foretas dersom kompetente nasjonale myndigheter beslutter det.
Begrunnelsen for å ville nekte tredjelandsborgere innreise kan for det første være at vedkommendes opphold i landet kan utgjøre en fare for den offentlige orden eller sikkerhet, eller for statens sikkerhet. Dette omfatter i første rekke personer som er dømt for lovovertredelser med en strafferamme på minst ett års fengsel, og personer som med skjellig grunn mistenkes for å ha begått alvorlig straffbare handlinger. Det vises særskilt til overtredelser av narkotikalovgivningen. Konkrete holdepunkter for å anta at en person planlegger en slik straffbar handling, vil også kunne være nok.
For det andre kan begrunnelsen for å ville nekte innreise være at den eller de det gjelder tidligere er blitt bortvist, tilbakesendt eller utvist etter overtredelse av utlendingslovgivningen.
Hver konvensjonspart har mulighet for, etter artikkel 25, å utstede oppholdstillatelse til en tredjelandsborger selv om vedkommende er innmeldt i SIS etter artikkel 96. Etter å ha rådført seg med den innmeldende part og tatt hensyn til denne parts interesser, kan oppholdstillatelse utstedes når vektige grunner tilsier det. Her siktes det særlig til humanitære grunner eller internasjonale forpliktelser.
Artikkel 97
Etter artikkel 97 kan det registreres meldinger om personer som er forsvunnet, eller som må bringes midlertidig i forvaring av hensyn til sin egen sikkerhet eller for å forebygge farer. Politimyndighetene i det land der de aktuelle personene befinner seg, kan deretter i sin tur gi tilbakemelding om personenes oppholdssted, eller bringe dem i midlertidig forvaring. Forvaring kan imidlertid bare iverksettes dersom det finnes hjemmel for dette i nasjonal lovgivning.
Denne type melding vil særlig være aktuell i tilfeller der mindreårige er involvert, eller der det gjelder sinnslidende personer som skal tvangsinnlegges eller tvangsanbringes i institusjon e l.
Artikkel 98
I forbindelse med straffesaker kan det enkelte lands myndigheter etter artikkel 98 registrere opplysninger om personer som man ønsker å komme i kontakt med, men som av en eller annen grunn har ukjent oppholdssted. Opplysningene kan gjelde vitner, personer som er innstevnet for en domstol for egne handlinger, og personer som skal ha forkynt straffedom eller som innkalles til soning av frihetsstraff. Gjennom registreringen i SIS søker man de øvrige Schengen-landenes hjelp til å fremskaffe informasjon om de aktuelle personenes oppholdssted eller bopel. Det land som eventuelt har de ønskede opplysninger, og som vil gi tilbakemelding til registreringslandet, skal gjøre det i samsvar med reglene i nasjonal lovgivning og gjeldende konvensjoner om gjensidig bistand i straffesaker.
6.2.2.3 Nærmere om registrering av personer og kjøretøyer
Artikkel 99
I artikkelen er det fastsatt strenge vilkår for å registrere opplysninger om personer og kjøretøyer med henblikk på observasjon (spaning) eller målrettet kontroll. Slike meldinger kan bare registreres med hjemmel i nasjonal lovgivning når man har konkrete holdepunkter for å anta at personen er i ferd med å begå eller planlegger å begå et større antall og særdeles alvorlige straffbare handlinger, eller når det etter en samlet vurdering av en person, særlig på grunnlag av tidligere begåtte straffbare handlinger, er grunn til å tro at han i fremtiden vil begå straffbare handlinger av særlig alvorlig art.
Registrering av opplysninger med sikte på observasjon eller målrettet kontroll kan også foretas når det foreligger konkrete holdepunkter for å anta at opplysningene er nødvendige for å forebygge alvorlige trusler mot statens indre eller ytre sikkerhet. I henhold til artikkel 99 nr. 3 kan slik registrering foretas etter anmodning fra de instanser som har ansvar for statens sikkerhet. Før slik registrering finner sted skal den innmeldende part rådspørre de øvrige konvensjonsparter.
Det land som eventuelt følger anmodningen om å foreta observasjon i en bestemt sak, kan samle inn og overføre følgende opplysninger til myndighetene i det land som la meldingen inn i SIS:
at den aktuelle person eller kjøretøy er funnet
sted, tidspunkt eller grunn for kontrollen
reiserute og reisemål
ledsagere eller passasjerer
kjøretøy som er benyttet
medbragte gjenstander
under hvilke omstendigheter personen eller kjøretøyet er observert.
Disse opplysningene skal imidlertid ikke registreres i eller overføres via SIS.
Det fremgår av artikkel 99 nr. 5 at det ved gjennomføringen av målrettet kontroll kan foretas undersøkelse av personer, kjøretøyer og medbrakte gjenstander. Slike undersøkelser må i så fall ha hjemmel i nasjonal rett. I norsk rett kan hjemmel til undersøkelse finnes i straffeprosesslovens eller tollovens regler for ransaking, avhengig av omstendighetene i den enkelte sak.
Hvert av samarbeidslandene kan reservere seg mot gjennomføring av en anmodning om observasjon eller kontroll. Dette skjer ved at myndighetene påfører meldingen en merknad i sin nasjonale del av SIS om at tiltaket det er anmodet om, ikke vil bli gjennomført. For Norges vedkommende kan en slik merknad eksempelvis være aktuell dersom et av de andre Schengen-landene registrerer en anmodning om kontroll av en person som mistenkes for å forberede en alvorlig straffbar handling. Norsk straffelov inneholder ikke noe alminnelig forbud mot forberedelseshandlinger, og med mindre handlingen omfattes av spesielle bestemmelser som for eksempel straffeloven § 269, vil Norge måtte reservere seg mot en anmodning om ransaking, og legge inn en merknad om dette i SIS.
6.2.2.4 Nærmere om registrering av gjenstander
Registrering av opplysninger om gjenstander som ettersøkes for beslag, eller som skal benyttes som bevis i en straffesak, er regulert i artikkel 100. Dersom en ettersøkt gjenstand blir funnet i et annet Schengen-land, skal myndighetene i de to involverte land ta kontakt med hverandre for å bli enige om gjennomføringen av nødvendige tiltak. Disse tiltakene skal være i samsvar med nasjonal lovgivning i det landet hvor gjenstanden blir funnet.
Registreringene i tråd med artikkel 100 kan gjelde visse kategorier gjenstander som er stjålet eller som er forsvunnet på annen måte. Følgende gjenstander omfattes:
motorkjøretøyer med et sylindervolum på over 50 ccm
tilhengere og campingvogner med en egenvekt på over 750 kg
skytevåpen
blankodokumenter
legitimasjonsdokumenter
pengesedler
6.2.3 Tilgang til opplysninger i Schengen informasjonssystem
Tilgang til opplysningene i SIS og rett til direkte søk i systemet reguleres av artikkel 101. Det er bare myndigheter med ansvar for grensekontroll og politi- og tollkontroll innenfor en parts grenser som skal ha rett til tilgang og søk, og disse instansene skal kun ha adgang til å søke etter de opplysninger de har tjenstlig behov for. I tillegg skal de enkelte lands utlendingsmyndigheter har rett til tilgang og søk i de opplysninger som legges inn i samsvar med artikkel 96. Brukerne av SIS må også autoriseres nasjonalt.
6.2.4 SIRENE
Schengenkonvensjonen forutsetter i artikkel 108 at hvert land utpeker en nasjonal enhet som skal være hovedansvarlig for Schengen informasjonssystem. Disse enhetene har fått betegnelsen SIRENE. Ordet SIRENE er en forkortelse for funksjonens fulle navn i engelsk oversettelse: Supplementary Information Request at the National Entries.
Det er SIRENEs ansvar å påse at driften av SIS på nasjonalt plan skjer i samsvar med konvensjonens bestemmelser eller den nasjonale lovgivningen på området.
All informasjon som nasjonale myndigheter ønsker å registrere i SIS, skal legges inn gjennom SIRENE. I forbindelse med innleggingen har SIRENE ansvaret for å kontrollere at hjemmelsgrunnlaget er i orden. Et viktig dokument i Schengen-regelverket på dette område er den såkalte SIRENE-håndboken, som fastsetter hvilke prosedyrer som skal gjelde for kommunikasjon mellom SIRENE-kontorene.
6.3 Personvern
6.3.1 Innledning
Innenfor rammene av Schengensamarbeidet vil store mengder personopplysninger bli innsamlet, registrert og underkastet både manuell og elektronisk behandling i hvert enkelt samarbeidsland. Personopplysninger vil også i stor grad bli utvekslet landene imellom. Tatt i betraktning samarbeidets art og omfang, er det av avgjørende betydning at samarbeidet er tuftet på et felles regelverk som sikrer en tilstrekkelig ivaretakelse av personvernhensyn.
Schengenkonvensjonen har generelle regler om vern av personopplysninger i del VI, i tillegg til egne bestemmelser om vern av personopplysninger og datasikring i SIS i del IV kapittel 3.
For EU-landene vil også EUs personverndirektiv, som trådte i kraft 24 oktober 1998, være relevant. Personverndirektivet er også EØS-relevant. Forhandlingene om innlemmelse av direktivet i EØS-avtalen er ennå ikke avsluttet. Det er uklart når beslutning om innlemmelse kan behandles i EØS-komiteen.
6.3.2 Personvern og SIS (Schengenkonvensjonen del IV kapittel 3)
Så langt Schengenkonvensjonen ikke fastsetter strengere vilkår, vil ifølge artikkel 104 nasjonal rett i det land som foretar en innmelding av opplysninger, komme til anvendelse på meldingen. Artikkel 104 slår ellers fast at det som et generelt prinsipp er det enkelte lands nasjonale rett som får anvendelse på alle opplysninger som ligger inne i den nasjonale delen av SIS, med mindre konvensjonen selv inneholder særlige bestemmelser. Dette innebærer at det i utgangspunktet er norsk personvernlovgivning som får anvendelse på opplysninger lagret i den norske delen av SIS. Dersom SIS-loven blir vedtatt i samsvar med forslaget, vil denne i all hovedsak regulere den behandlingen av personopplysninger som finner sted i tilknytning til SIS.
Det er den stat som legger opplysninger inn i SIS, som også har ansvaret for at informasjonen er korrekt, oppdatert og registrert på lovlig måte. I henhold til konvensjonens artikkel 106 nr. 1 er det bare denne staten som senere kan endre, utfylle, rette eller slette de opplysninger den har lagt inn i registeret.
Etter artikkel 109 skal enhver persons rett til tilgang til opplysninger om seg selv i SIS bestemmes av lovgivningen i det land der retten påberopes. Konvensjonen artikkel 109 nr. 2 bestemmer imidlertid at personer skal nektes tilgang til opplysninger om dem selv dersom dette kan skade gjennomføringen av det tiltak det er anmodet om i meldingen i SIS, eller dersom vernet av andre personers rettigheter og friheter tilsier det. Opplysningene skal også nektes gitt i det tidsrommet det er anmodet om observasjon.
Dernest gir konvensjonen i artiklene 110 og 111 anvisning på at enhver har krav på å få rettet uriktige faktiske opplysninger om seg selv som er lagret i SIS, eller å få slettet opplysninger som er beheftet med rettslige feil. Krav om retting og sletting som ikke etterkommes, kan påklages til rette forvaltningsmyndighet i det land det gjelder, eventuelt kan saken bringes inn for domstolene. Det samme gjelder i saker der anmodning om innsyn i registeret ikke etterkommes, eller der en person mener å ha krav på skadeerstatning.
Artiklene 112 og 113 inneholder regler om sletting av opplysninger. Personopplysninger innmeldt i SIS i forbindelse med etterlysing av personer kan bare oppbevares i det tidsrom som er nødvendig for formålet, jf. artikkel 112. Den stat som har lagt opplysningene inn i registeret, plikter å vurdere nødvendigheten av oppbevaring senest tre år etter innmeldingen. For opplysninger om personer og kjøretøyer som er innmeldt i henhold til artikkel 99, gjelder det en ett-års frist. Det er for øvrig full adgang til å fastsette kortere nasjonale frister. Artikkel 113 inneholder regler om maksimal oppbevaringsperiode for andre opplysninger i SIS enn dem som er nevnt i artikkel 112. Slike opplysninger skal oppbevares i høyst ti år. Opplysninger som slettes skal oppbevares i ytterligere ett år i SIS' tekniske støttefunksjon i Strasbourg, men i denne perioden er det bare mulig å benytte opplysningene i kontrolløyemed. Etter utløpet av året skal opplysningene tilintetgjøres.
For å sikre at personvernbestemmelsene i Schengenkonvensjonen og i nasjonal rett overholdes, pålegges hvert enkelt land i artikkel 114 å utpeke et kontrollorgan. Organet skal føre uavhengig kontroll med dataregisteret i den nasjonale delen av SIS, og kontrollen skal skje etter nasjonale regler. Enhver person som er registrert, har rett til å anmode om at kontrollorganet kontrollerer opplysningene om ham eller henne i SIS, og den bruk som gjøres av opplysningene.
I tråd med artikkel 115 er det også opprettet et felles, uavhengig kontrollorgan som fører kontroll med informasjonssystemets sentrale del i Strasbourg. I dette organet sitter det to representanter fra hvert av de nasjonale kontrollorganene, og hvert av deltakerlandene har en stemme. Kontrollorganet for SIS skal kontrollere at Schengenkonvensjonens bestemmelser overholdes i forbindelse med driften av SIS' tekniske støttefunksjon. Organet har et generelt ansvar for å undersøke problemer som måtte oppstå ved driften av SIS i forbindelse med anvendelse eller fortolkning av konvensjonens bestemmelser. Kontrollorganet har ellers også ansvaret for å undersøke problemer som eventuelt måtte oppstå i forbindelse med de nasjonale kontrollorganers kontroll av de respektive nasjonale deler av SIS.
Artikkel 116 oppstiller regler om Schengen-landenes erstatningsansvar. Det slås her fast at hvert land etter reglene i sin nasjonale lovgivning skal ha ansvaret for enhver skade som en person påføres som følge av bruk av det nasjonale SIS-registeret. Dette gjelder selv om skaden skyldes bruk av opplysninger med faktiske eller rettslige feil som er innmeldt i SIS av et annet Schengen-land. Dersom det reises sak mot et annet land enn det som har innmeldt de aktuelle opplysningene, sier artikkel 116 nr. 2 imidlertid at innmeldende land som hovedregel har plikt til å tilbakebetale beløp som blir utbetalt i erstatning.
Artikkel 117 pålegger hvert Schengen-land å sørge for et nasjonalt personvernnivå som minst er på høyde med det som følger av prinsippene i Europarådets konvensjon av 28. januar 1981 om personvern i forbindelse med elektronisk behandling av personopplysninger. Dessuten skal det tas hensyn til Europarådets anbefaling R (87) 15 av 17. september 1987 om politiets bruk av personopplysninger.
Siden Schengenkonvensjonen opererer med et minimumskrav når det gjelder personvernnivået i det enkelte samarbeidsland, står Norge og de øvrige landene fritt til å ha et strengere personvern enn det Europarådskonvensjonen legger opp til.
Endelig oppstiller artikkel 118 en rekke krav til konkrete datasikkerhetstiltak som må gjennomføres ved de nasjonale SIS-registrene.
6.3.3 Personvern generelt (Schengenkonvensjonen del VI)
Med hensyn til enhver elektronisk behandling av personopplysninger som overføres i henhold til konvensjonen, krever artikkel 126 at alle land skal ha lovgivning som sikrer at personvernet er på minst samme nivå som Europarådets konvensjon av 28 januar 1981. Det fastslås også at opplysninger som overføres og som behandles elektronisk, bare kan brukes av kompetente myndigheter i mottakerlandet, og at de bare kan brukes til de formål de opprinnelig var tenkt brukt. Det er det land som overfører opplysningene som har ansvaret for at de er korrekte, og som eventuelt må sørge for retting eller sletting av opplysninger som inneholder feil. Artikkel 126 krever også at overføring og mottak av personopplysninger skal registreres både i det registeret de kommer fra, og i det de skal inn i. Dersom det oppstår vanskeligheter i forbindelse med anvendelse eller fortolkning av artikkel 126, kan Kontrollorganet for SIS på anmodning avgi uttalelse.
Etter artikkel 127 nr. 1 får artikkel 126 tilsvarende anvendelse i tilfeller der personopplysninger overføres fra - og innlegges i - et ikke-elektronisk register. Dersom overføring av personopplysninger etter konvensjonen skjer i tilfeller som hverken dekkes av artikkel 126 nr. 1 eller artikkel 127 nr. 1, skal artikkel 126 nr. 3 likevel komme til anvendelse - i tillegg til visse nærmere regler i artikkel 127 nr. 2. For denne type overføring av opplysninger gjelder blant annet at overføring og mottak i utgangspunktet skal registreres skriftlig. Videre kreves det at mottaker av opplysningene må sikre at beskyttelsesnivået for bruk av de overførte opplysningene minst tilsvarer beskyttelsesnivået for tilsvarende opplysninger i nasjonal lovgivning. Spørsmålet om innsyn i de aktuelle opplysningene reguleres av nasjonal rett i det land der begjæringen om innsyn fremsettes.
Hvert land i Schengensamarbeidet plikter etter artikkel 128 å pålegge en nasjonal kontrollinstans å føre uavhengig kontroll med overholdelse av artiklene 126 og 127. Overføring av personopplysninger mellom land i henhold til konvensjonen kan ikke ta til før dette er gjort.
Artikkel 129 inneholder nærmere regler om overføring av personopplysninger i henhold til del III kapittel 1 om politisamarbeid. Utover det som fremgår av artiklene 126 og 127, plikter man å sikre personopplysningene et vern i samsvar med anbefaling R (87) 15 av 17. september 1987 fra Europarådets ministerråd om politiets bruk av personopplysninger. Enkelte spesielle regler kommer dessuten til anvendelse på overføring i henhold til artikkel 46, som gjelder uoppfordret oversendelse av opplysninger som bistand i forbindelse med fremtidige lovovertredelser og forebygging av straffbare handlinger.
For personopplysninger overført gjennom utplassert sambandsmann (se artikkel 47 og 125) kommer ifølge artikkel 130 reglene i del VI først til anvendelse når vedkommende har overført opplysningene til det Schengen-land som har utplassert ham.
6.4 Nærmere om lov om Schengen informasjonssystem (SIS)
6.4.1 Utforming av loven
6.4.1.1 Bakgrunn
I St.prp. nr. 42 (1996-97) ble det gitt uttrykk for at opprettelse og drift av den norske delen av SIS burde reguleres ved egen lov fordi man på denne måten samler alle sentrale regler vedrørende SIS på ett sted, slik at oversiktligheten og tilgjengeligheten blir best mulig.
Implementeringen av reglene om Schengen informasjonssystem i nasjonal rett er håndtert forskjellig i de enkelte Schengen-landene. I Danmark er det ved lov bestemt at Schengenkonvensjonen del IV gjelder i Danmark, som derved har status som dansk rett. Utover dette ble det der ikke gitt noen særskilte bestemmelser om det nasjonale SIS-registeret, bortsett fra oppnevnelsen av de organer som skal utøve funksjonen som SIRENE og kontrollorgan. I Tyskland har man valgt en lignende fremgangsmåte. I Finland ble loven om politiets registre endret på noen punkter for derved å bringe loven i overensstemmelse med reglene i Schengenkonvensjonen del IV. I Sverige er det ennå ikke fremlagt et offisielt forslag, men etter det departementet har fått opplyst, er det der planlagt å lage en egen lov om den svenske delen av SIS.
6.4.1.2 Forslaget i høringsbrevet
For Norges vedkommende uttalte departementet i høringsbrevet at man anså det mest hensiktsmessig at det lages en SIS-lov, der man inkorporerer bestemmelsene i konvensjonens del IV, samtidig som det gis særskilte bestemmelser om de forhold, som er overlatt til de enkelte Schengen-land å regulere og om forhold som anses å være viktig med henblikk på den registrertes personvern og andre rettigheter. Modellen kunne således sies å være en «blandet gjennomføringsform». Departementet foreslo dessuten i høringsbrevet en særskilt bestemmelse om at SIS-loven skal gå foran andre lovbestemmelser som regulerer samme forhold.
I høringsbrevet fremhevet departementet spesielt et ønske om høringsinstansenes syn på en blandet gjennomføringsmåte, samtidig som man ga uttrykk for at departementet var åpen for andre synspunkter fra høringsinstansenes side.
6.4.1.3 Høringsinstansenes syn
Det var kun Den Norske Advokatforening som hadde vesentlige innvendinger med henblikk på selve modellen om blandet gjennomføring.
Den Norske Advokatforening uttaler:
«Lovutkastet baseres på en lovgivningsteknikk som innebærer at konvensjonen om Schengenavtalen av 14 juni 1985, som Norge sluttet seg til ved samarbeidsavtale av 19 desember 1996 «gjelder her i landet med de presiseringer som følger av denne loven» (§ 1).
Dette innebærer at det ved regulering av sentrale problemstillinger henvises til Schengenkonvensjonens tekst. I tillegg er det for sentrale problemstillinger gitt hjemmel for nærmere reguleringer i forskrifts form.
Dette medfører etter utvalgets oppfatning at utkastet til lov om Schengen Informasjonssystem er meget fragmentarisk og lite oversiktlig. Advokatforeningen finner at dette er en meget uheldig lovgivningsteknikk, som vil medføre betydelige problemer i tolking og anvendelse av loven, og således svekke rettssikkerheten for registrerte personer. Videre vil det føre til betydelig uklarhet og vanskeligheter for Politiet og administrasjonen som er ansvarlige for forvaltning av Schengen Informasjonssystem.
Advokatforeningen kan ikke se at den valgte teknikken er hensiktsmessig, eller at det medfører at «.....loven ikke blir for omfangsrik». Loven blir like omfangsrik, da man inkorporerer de aktuelle bestemmelsene i Schengenkonvensjonen i loven ved referanse. Dette har den ulempe at lovens innhold, og sammenhengen mellom bestemmelsene blir svært uoversiktlig.
Advokatforeningen vil anbefale at man utformer loven på en slik måte at lovteksten mest mulig utførlig regulerer de aktuelle forhold. For både publikum og profesjonelle brukere av lovtekster og samling av lovtekster, er dette mest hensiktsmessig.
Dersom de aktuelle bestemmelsene blir bygget opp på en for fragmentarisk måte, vil dette etter Advokatforeningens oppfatning kunne gå ut over rettssikkerheten.
I tillegg vil Advokatforeningen peke på at Konvensjonen er utformet i henhold til en annen lovgivnings-tradisjon enn den norske. Dette kan medføre at det blir vanskelig for den vanlige bruker av loven å tolke bestemmelsene. Det tolkningsarbeidet som skal gjøres for å inkorporere de aktuelle bestemmelsene i loven, bør gjøres av lovgiver etter norsk lovgivningstradisjon.»
Videre uttaler Oslo politidistrikt:
«Etter Oslo politidistrikts oppfatning gir det en bedre pedagogikk og brukervennlighet dersom konvensjonsteksten gjengis i ny lovtekst, fremfor at denne begrenses til en henvisning til konvensjonsteksten, jfr punkt 6.4.1. Det skal i denne sammenheng pekes på at loven i stor utstrekning også må forutsettes anvendt av andre enn jurister.»
Utenriksdepartementet gjør oppmerksom på at EU har planer om å integrere Schengenkonvensjonen i EUs regelverk og stiller på denne bakgrunn spørsmål ved om en implementering av konvensjonen er hensiktsmessig.
Vedrørende forslaget om at SIS-loven går foran andre lovbestemmelser som regulerer samme forhold uttaler Den Norske Advokatforening:
«Schengen informasjonssystem foreslås regulert ved egen lov, som også tar sikte på å regulere de personvernproblemer som informasjonssystemet reiser. I overensstemmelse med någjeldende personregisterlov § 41, vil et «personregister som er opprettet ved egen lov være unntatt fra konsesjonsplikten etter personregisterloven. Dette prinsippet er også stadfestet ved bestemmelsen i forslaget § 2, som lyder. «Bestemmelsen i denne loven går foran andre lovbestemmelser som regulerer samme forhold.»
Såvidt Advokatforeningen kan forstå innebærer dette i forhold til någjeldende personregisterlov at Schengenloven går foran i den utstrekning den regulerer et bestemt forhold, men at den suppleres av de generelle reglene i personregisterloven der den ikke regulerer et bestemt forhold. Der Schengenloven henviser et bestemt forhold til forskriftsregulering, vil imidlertid bestemmelsene gitt i personregisterloven (eller i fremtiden lov om persondatabehandling) gå foran bestemmelsen i en slik forskrift.
Som nevnt ovenfor, vil en rekke forhold dessuten være nærmere regulert i Schengenkonvensjonen, mens andre forhold vil være regulert i forskrifter. Dette innebærer etter Advokatforeningens oppfatning en svært fragmentarisk regulering av Schengen Informasjonssystem, og betydelig uklarhet med hensyn til hvilke bestemmelser systemet og bruken av informasjon i systemet rent faktisk reguleres av.»
6.4.1.4 Departementets vurdering
Departementeter enig med de høringsinstansene som har pekt på betydningen av en samlet og oversiktlig lovgivning. Etter en nærmere vurdering er departementet derfor kommet til at man bør unngå en blandet gjennomføring der man inntar enkelte bestemmelser i SIS-loven og samtidig viser til at del IV i Schengenavtalen skal gjelde som lov. På denne bakgrunn har departementet valgt å innarbeide flere av konvensjonens bestemmelser i SIS-loven, jf. f.eks. § 4 om informasjonssikkerhet og §§ 8-10 om hvilke formål det kan registreres opplysninger for. Med de bestemmelsene som nå foreslås inntatt i SIS-loven, vil loven gjennomføre de bestemmelsene i konvensjonen som knytter seg til registrering og behandling av opplysninger i SIS og som krever lovregulering . Regler som knytter seg til den tekniske gjennomføringen, som f.eks. artikkel 101 nr. 4, 103 og 107 vil det være naturlig å gjennomføre ved instruks eller forskrift. Når man i sin helhet baserer seg på egne bestemmelser i SIS-loven med utfyllende forskrifter, blir regelverket mer oversiktlig og enklere tilgjengelig. Samtidig unngår man den usikkerhet som er knyttet til Schengenkonvensjonens fremtidige status som juridisk instrument, som Utenriksdepartementet har pekt på under høringen.
I forhold til personregisterloven vil SIS-loven være en særlov med bestemmelser som går foran personregisterlovens regler, jf. personregisterloven § 41. Det samme vil gjelde i forhold til den nye personopplysningsloven som Justisdepartementet arbeider med og som vil erstatte den nåværende personregisterloven. Med de supplerende reglene som er innarbeidet i det lovforslaget som nå legges frem, vil SIS-loven i det alt vesentlige fremstå som en selvstendig og uttømmende regulering i forhold til personregisterlovens bestemmelser. Loven regulerer sentrale spørsmål som vilkårene for å registrere og utlevere opplysninger, innsyn, sletting, erstatning, informasjonssikkerhet og Datatilsynets tilsynsfunksjon. Generelle regler om Datatilsynets organisering og oppgaver knyttet til annet enn selve tilsynsfunksjonen vil fremdeles følge av personregisterloven, jf. personregisterloven §§ 2 og 3. Også i forhold til den kommende personopplysningsloven er det en målsetning at SIS-loven i det alt vesentlige skal fremstå som en uttømmende regulering.
Departementet vil understreke at man ved utformingen av de enkelte bestemmelsene har lagt stor vekt på å oppnå samsvar med reglene i personregisterloven og i forslaget til ny personopplysningslov i NOU 1997: 19.
Det følger av personregisterloven § 41 at eventuelle unntak fra personregisterlovens regler må gjøres ved lov og ikke ved forskrift. Etter departementets syn er det naturlig å holde fast ved et utgangspunkt om at eventuelle unntak fra den generelle personregisterlovgivningen forelegges Stortinget ved lov, jf. Ot. prp. nr. 34 (1986-87) s. 30. Dette innebærer at det ikke kan gis forskrifter til SIS-loven som fraviker personregisterlovens regler.
Med en så omfattende regulering som det nå legges opp til i SIS-loven vil behovet for forskriftsregulering begrenses i forhold til det forslaget som ble sendt på høring. Forskriftsregulering vil først og fremst være aktuelt for å regulere administrative spørsmål og forhold av mer teknisk karakter knyttet til organiseringen og til gjennomføringen av registreringen og behandlingen i SIS, jf. også nærmere under punkt 6.4.16 i proposisjonen (omtalen av forskriftshjemler). På noen punkter vil det også kunne være aktuelt å gi forskrifter som utfyller lovens bestemmelser.
Det følger videre av alminnelige tolkingsprinsipper at SIS-loven går foran reglene i strafferegistreringsloven.
6.4.2 Formålet med Schengen informasjonssystem
6.4.2.1 Bakgrunn
Det overordnede formål med SIS er i henhold til Schengenkonvensjonen artikkel 93 å opprettholde den offentlige orden og sikkerhet, herunder statens sikkerhet.
Videre er formålet med selve datasystemet at Schengen-landene skal gis mulighet for automatisert søking i innberettede opplysninger om personer og gjenstander, til bruk for grensekontroll og for politiets etterforskning, kontroll og andre undersøkelser.
6.4.2.2 Forslaget i høringsbrevet
I høringsbrevet foreslo departementet en bestemmelse der man gjenga det overordnede formål i artikkel 93; å opprettholde orden og sikkerhet, herunder statens sikkerhet. Videre ble det foreslått å gi særskilt en definisjon av SIS-systemet.
6.4.2.3 Høringsinstansenes syn
Enkelte høringsinstanser, herunder Datatilsynet, uttalte at formålsangivelsen var for vag. Datatilsynet anførte videre at det bør presiseres at person- og gjenstandskontroll er et formål med registeret.
Utlendingsdirektoratet foreslår å gi positiv anvisning på at SIS ikke kan benyttes til andre formål enn de som er nevnt i lovforslaget.
6.4.2.4 Departementets vurdering
Departementet finner grunn til å presisere at konvensjonen opererer med formålsbestemmelser på to plan. I artikkel 93 angis det overordnete formål med SIS, nemlig opprettholdelse av orden og sikkerhet, herunder statens sikkerhet. I artiklene 95 - 100 gis det en nærmere beskrivelse av vilkårene for registrering og for hvilke formål registrering kan skje vedrørende de ulike kategorier opplysninger. I praksis vil det være de vilkår/formål som er nevnt i artiklene 95 - 100 som vil være avgjørende for om registrering kan skje eller ikke. Dersom en melding ikke er hjemlet i en av de sistnevnte bestemmelsene, vil den ikke kunne registreres selv om den i og for seg oppfyller det overordnete formål om opprettholdelse av den offentlige orden og sikkerhet.
Som det fremgår av punkt 6.4.3.4, er departementet kommet til at vilkårene/formålene vedrørende de enkelte kategorier meldinger oppregnes i loven, samtidig som det gis en egen bestemmelse om at de registrerte opplysningene ikke kan brukes til andre formål enn det de er registrert for.
Etter dette bør også lovens formålsbestemmelse knyttes til konvensjonens og lovens oppregning av formål som kan gi grunnlag for registrering, se utkastet § 1 tredje ledd i departementets forslag.
Samtidig foreslår departementet at det presiseres at formålet med den norske loven er å regulere hvordan opplysninger innenfor SIS skal behandles i Norge, se utkastet § 1 første ledd. Dette omfatter regler bl.a. om hva som kan registreres, om hvordan opplysningene kan brukes og om tilgang til og utlevering av opplysninger. Et viktig element i denne forbindelse vil være å ivareta personvernhensyn. Departementet foreslår derfor at dette presiseres særskilt i formålsbestemmelsen.
6.4.3 Hvilke opplysninger som kan registreres og for hvilke formål
6.4.3.1 Bakgrunn
Schengenkonvensjonens artikler 94 til 100 regulerer hvilke opplysninger om personer og gjenstander som kan registreres og for hvilke formål dette kan skje. Det er disse formålene som er avgjørende for om en melding kan registreres eller ikke. En nærmere beskrivelse av innholdet i disse bestemmelsene er gitt under punkt 6.2.2 og man viser til det som er sagt der.
6.4.3.2 Forslaget i høringsbrevet
I høringsbrevet ble det uttalt følgende:
«Det kan ikke være noen tvil om at også disse bestemmelsene er av helt sentral betydning. På den annen side er artiklene 94 - 100 meget omfattende og det kan derfor stilles spørsmålstegn ved om det er hensiktsmessig å innta disse bestemmelsene i sin helhet i den norske SIS-loven. Departementet har etter en samlet vurdering kommet til at det bør gis to atskilte bestemmelser om disse forhold. I den ene bestemmelsen vil det bli gitt en oppstilling over hvilke opplysninger om personer og gjenstander det er adgang til å registrere i SIS (jfr. artikkel 94 nr. 3 og 100 nr. 3).
I den andre bestemmelsen vil det bli gitt en oppstilling over for hvilke formål opplysninger om personer og gjenstander kan registreres. I begge bestemmelsene vil det i tillegg bli vist til de respektive artiklene i konvensjonen. Brukeren av loven vil på denne måten både få en oversikt over det sentrale innhold i artiklene 94 - 100, samtidig som han lett vil kunne finne frem til de aktuelle artiklene for utfyllende informasjon. På denne måten unngår man i tillegg at loven blir for omfattende.»
6.4.3.3 Høringsinstansenes syn
Høringsinstansene hadde kommentarer til ulike sider av dette sakskomplekset.
Når det gjelder spørsmålet hvilke typer opplysninger som kan registreres, understreket Datatilsynetat det må stilles store krav til kvaliteten av de opplysninger som legges inn.
Antirasistisk Senter, MiRA-senteret og Oslo biskopforeslo at det bør fremgå direkte av lovteksten at det ikke er anledning til registrering av rasemessig tilhørighet, religiøs og politisk oppfatning og seksuell legning.
Med hensyn til bestemmelsen som listet opp hvilke kategorier meldinger som kan registreres for hvilke formål, uttalte Den Norske Advokatforeningat bestemmelsen var for fragmentarisk, idet det ble henvist til konvensjonen for å finne frem til de nærmere vilkårene for registrering av de ulike tiltakene. Også Riksadvokaten pekte på at de strenge begrensningene i registreringsadgangen som fremgår av artikkel 99 bør tas inn i loven.
Økokrim, Riksadvokaten og Follo politidistrikt knyttet en del bemerkninger til departementets uttalelser om vilkårene for at registrering av meldinger om observasjon og målrettet kontroll kan finne sted. Således uttaler Økokrim følgende:
«Etter art. 99 og lovforslaget § 7 kan personer og kjøretøyer registreres med henblikk på observasjon og målrettet kontroll. I departementets redegjørelse s. 48, opplyses det at det etter norsk prosesslovgivning kreves skjellig grunn til mistanke i disse tilfellene. Det kan synes noe uklart hva departementet har hatt i tankene her.
Det gjelder ikke noe krav om skjellig grunn til mistanke for å registrere opplysninger, verken etter straffeprosess- eller strafferegisterloven. Ved etterretning og etterforskning av straffesaker kan opplysninger registreres in den grad dette finnes hensiktsmessig. Etter straffeprosessloven § 224 er det tilstrekkelig for å starte etterforskning at det er rimelig grunn til å undersøke om det foreligger straffbart forhold [...] Kravet om skjellig grunn til mistanke kommer inn ved selve bruken av tvangsmidler. Dersom registrering med hjemmel i § 7 jfr art 99, skjer for å oppnå det som kalles «målrettet kontroll», og dette er bruk av tvangsmidler, typisk ransaking, må skjellig grunn til mistanke nødvendigvis foreligge ved registrering også. Dersom formålet derimot er observasjon (spaning) gjelder intet krav om skjellig grunn til mistanke, og et slikt krav kan følgelig heller ikke oppstilles ved registrering.»
Videre tar Økokrim opp noen spørsmål vedrørende undersøkelsesplikten om andre lands rett i forbindelse med registrering av anmodninger. Riksadvokaten sluttet seg til disse merknadene. Økokrim uttaler:
«I følge redegjørelsen for art. 95, på s. 46, skal det være et vilkår for registrering av opplysninger om person for etterlysning med henblikk på pågripelse og utlevering, at man på forhånd har undersøkt om det finnes hjemmel for pågripelse og utlevering i det eller de samarbeidsland som anmodes om å utføre anmodningen.
For det første påpekes det at dette vilkåret nødvendigvis må medføre at systemet blir svært tungvint å praktisere. For det annet avviker systemet fra den vanlige fremgangsmåte ved bruk av rettsanmodninger. I disse tilfellene stilles det ikke krav om at det anmodende land på forhånd skal undersøke om det anmodede land har hjemmel til å etterkomme anmodningen. Derimot må det anmodende land dokumentere at vilkårene for å gjennomføre handlingen er oppfylt etter nasjonal rett, strafferettslig og prosessuelt. Det anmodede land vil kontrollere om vilkårene etter dets nasjonale rett er oppfylt, og eventuelt avslå anmodningen dersom det ikke er tilfelle.
Undersøkelsesplikten som vilkår for registrering er et så praktisk og inngripende vilkår at det synes hensiktsmessig å presisere det i loven. Samtidig burde det reguleres hvem denne undersøkelsesplikten påhviler. Det synes mest hensiktsmessig at ansvaret legges til SIRENE, i stedet for at undersøkelsen skal skje lokalt
[...]
For det tredje kan det synes hensiktsmessig med en konkretisering av omfanget av undersøkelsesplikten. Er det tilstrekkelig å slå fast at de objektive vilkår er oppfylt eller skal også skjønnsmessige vurderinger tas med, f eks at det foreligger skjellig grunn til mistanke [...] Hvor langt skal undersøkelsen gå? Er det tilstrekkelig å konsultere lovsamlinger eller må uttalelse fra judisiell myndighet i det anmodede land innhentes?
Om mulig burde disse spørsmål klargjøres. Det foreslås at undersøkelsesplikten som sådan presiseres i loven, mens konkretiseringen av omfanget antagelig kan reguleres i forskrift.»
Videre uttaler Økokrim:
«For øvrig er det et spørsmål om kravet til forhåndsundersøkelse av regelverket i det anmodede land også gjelder ved registrering etter denne bestemmelsen (bestemmelsen om anmodning om observasjon og målrettet kontroll, egen anmerkning), når formålet er «målrettet kontroll». En slik løsning gir best sammenheng med art. 95, men kompliserer selvsagt registreringsprosedyren ytterligere.»
Om rekkevidden av begrepet «målrettet kontroll» uttaler Follo politidistrikt at det ikke kan være riktig å begrense «målrettet kontroll» til kroppsvisitering og ransaking, slik det gjøres i forslaget til § 7, idet artikkel 99 nr. 5 inneholder ingen slik begrensning. Det vises til at høringsbrevet ikke inneholder noen begrunnelse for hvorfor man ønsker en snever legaldefinisjon av «målrettet kontroll». Det bes om at disse spørsmål undergis en inngående vurdering, slik at man ikke stenger for kontrollmetoder som det ellers er hjemmel for i politiets bekjempelse mot kriminalitet.
6.4.3.4 Departementets vurdering
Departementet har etterkommet Advokatforeningens og Riksadvokatens merknader gjennom å foreslå tre bestemmelser istedenfor én, der man gir en utførlig beskrivelse av vilkårene og formålene som er en nødvending forutsetning for at de ulike meldinger kan registreres. Slik lovforslaget er utformet nå, behøver man heller ikke å slå opp i konvensjonen for å få utfyllende opplysninger, jf. også under punkt 6.4.1.4. om behovet for å innarbeide flere konvensjonsbestemmelser i loven.
Departementet har dernest innskrenket adgangen til å registrere utlendinger med henblikk på å nekte innreise for derved å bringe SIS-lovens bestemmelser på dette punkt i samsvar med utlendingsloven. Departementet mener derfor at § 7 nr. 2 i lovforslaget bør utformes slik at det er samsvar mellom hva som kan registreres om utlendinger og hva det kan fattes vedtak om etter utlendingsloven. I tillegg foreslår departementet en særskilt bestemmelse, der det uttrykkelig slås fast at opplysningene i SIS ikke kan brukes til andre formål enn det de er registrert for, jf. § 10 i lovforslaget.
På bakgrunn av Økokrims og Riksadvokatens anførsler vedrørende uklarhetene omkring spørsmålet om hvilke krav som stilles med henblikk på undersøkelse av utenlandske rettsforhold for at norske myndigheter kan registrere en anmodning om å få iverksatt visse tiltak i et annet Schengen-land, har departementet valgt å lovfeste undersøkelsesplikten i § 5 tredje ledd i lovutkastet. Den nærmere gjennomføringen av denne bestemmelsen vil bli regulert i forskriftene.
Det er riktig at konvensjonens artikkel 95 nr. 2 stiller strengere krav til den innmeldende konvensjonsparts undersøkelsesplikt vedrørende den anmodede konvensjonsparts nasjonale rett enn hva som ellers er tilfelle ved rettsanmodninger til andre land. Departementet kan imidlertid ikke se at dette nødvendigvis må føre til at systemet blir svært tungvint å praktisere, slik Økokrim hevder. For det første gjelder anvisningen i artikkel 95 nr. 2 etter sin ordlyd kun meldinger om pågripelse, og departementet ser ingen grunn til å utvide denne undersøkelsesplikten til å gjelde for meldinger om andre tiltak. Dernest vil problemet i praksis kunne bli løst ved at SIRENE skaffer seg en oversikt over vilkårene for pågripelse i de andre Schengen-landene, slik at den besluttende påtalemyndighet lett vil kunne skaffe seg tilgang til de respektive reglene, noe som må antas å forenkle undersøkelsesplikten vesentlig. Videre antar departementet at bakgrunnen for kravet i artikkel 95 nr. 2 er at man ønsker å unngå åpenbart uhjemlede meldinger om pågripelse, med den følge at det må være tilstrekkelig at norske myndigheter vurderer om de objektive vilkårene i det anmodede lands nasjonale rett er oppfylt i den grad det anmodede lands rett legger opp til et skille i så måte.
Både Økokrim, Riksadvokaten og Follo politidistrikt knyttet en del kommentarer til departementets uttalelser i høringsbrevet om kravet til «skjellig grunn til mistanke» vedrørende registreringer med henblikk på observasjon og målrettet kontroll. Departementet ser nå at man her har uttrykt seg uklart, og det er selvfølgelig den forståelse som Økokrim legger til grunn i sin høringsuttalelse som er den riktige, nemlig at kravet om skjellig grunn kun må foreligge ved selve bruken av tvangsmidler.
Økokrim anfører i denne forbindelse også at det ikke gjelder noe krav om skjellig grunn til mistanke for å registrere opplysninger og at opplysninger i forbindelse med etterretning eller etterforskning kan registreres i den grad dette er hensiktsmessig. Departementet finner grunn til å presisere at registrering i SIS ikke uten videre kan sammenlignes med registrering i andre politiregistre. I motsetning til strafferegistreringsloven gir SIS-loven konkret anvisning på hvilke opplysninger som kan registreres til hvilke formål. Av dette følger at det ikke er anledning til å legge inn andre opplysninger i SIS enn selve tiltaket som ønskes utført og hvem tiltaket retter seg mot. Dette innebærer at de materiellrettslige vilkårene for det aktuelle tiltak nødvendigvis må være oppfylt for at registrering i SIS kan skje.
Med hensyn til Follo politidistrikts forespørsel om hvorfor man innskrenker begrepet «målrettet kontroll» til å gjelde kroppsvisitering og ransaking, kan det bemerkes at en slik innskrenkning ikke var tilsiktet. I det opprinnelige forslag ble disse begrepene nevnt i parentes. Hensikten var imidlertid ikke å innskrenke bruken av slik kontroll, men snarere tvert imot å tydeliggjøre at slike tvangsinngrep også omfattes av «målrettet kontroll». Siden denne form for fremstilling synes å kunne føre til misforståelser, har man nå sløyfet denne konkrete angivelsen av de ulike tiltak i utkastet til § 8.
Departementet finner ikke grunn til å presisere særskilt i loven at det ikke er adgang til å registrere opplysninger om rasemessig tilhørighet, religiøs tro, seksuell legning osv, slik enkelte høringsinstanser har tatt til orde for. Bestemmelsen som angir hvilke type opplysninger som kan registreres er uttømmende, jf. forslaget til § 6. Dersom man gir anvisning på at bestemte typer opplysninger ikke kan registreres, kan dette tolkes dithen at det er adgang til å registrere andre opplysninger som ikke særskilt er nevnt i bestemmelsen.
6.4.4 Registeransvaret
6.4.4.1 Bakgrunn
Etter artikkel 108 i Schengenkonvensjonen skal hvert Schengen-land utpeke en instans som skal ha hovedansvaret for vedkommende lands nasjonale del av SIS. Denne kalles SIRENE, jf. omtalen under punkt 6.2.4.
For Norges vedkommende vil SIRENE-funksjonen bli plassert ved Kriminalpolitisentralen (Kripos) i Oslo, som både vil ha system- og registeransvar. Denne løsningen sikrer plasseringen av SIRENEs viktige funksjon ved et politiorgan med nasjonalt ansvar. Kripos har dessuten allerede solid faglig kompetanse og erfaring når det gjelder kommunikasjon med utenlandske politimyndigheter, og når det gjelder internasjonalt politisamarbeid generelt. Det tekniske systemansvar er tillagt Politiets Datatjeneste (PD).
Ved registrering av personer eller gjenstander i SIS fra norsk side er det følgelig SIRENE ved Kripos som har hovedansvaret. Dette innebærer ansvar for at registreringen er korrekt, samt at registreringen blir slettet i henhold til det regelverk som er vedtatt av Schengen. Når for eksempel en registrering av etterlyst person (artikkel 95) skal foretas skjer dette ved at lokalt politidistrikt registrerer vedkommende i vårt nasjonale etterlysningsregister. Deretter overføres informasjon elektronisk til SIRENE som foretar legalitets- og sluttkontroll før registreringen oversendes den sentrale SIS basen (C.SIS) for distribusjon til alle nasjonale SIS baser (N.SIS).
SIRENE skal ha et elektronisk saksbehandlingsverktøy som skal bidra til å holde oversikten over saker og saksflyt, blant annet slik at nasjonale forpliktelser med hensyn til personvern ivaretas. All saksbehandling ved SIRENE skal kunne foregå elektronisk, og det legges opp til at SIRENE mottar saker og opplysninger fra politidistriktene i elektronisk form.
Det er utført en omfattende analyse og utredning om SIS og SIRENE. Denne analysen danner grunnlaget for forslag til funksjonell kravspesifikasjon for SIS som nylig er fremlagt for Justisdepartementet. Den foreslåtte kravspesifikasjonen legger et grunnlag for å samordne og standardisere alt arbeidet med nasjonale og internasjonale meldinger og etterlysninger som angår person, kjøretøy og de gjenstandstyper som inngår i Schengensamarbeidet.
For politiets bruk av SIS er det et mål at spørringer mot SIS i størst mulig grad utføres ved at brukeren forholder seg til vårt eksisterende nasjonale etterlysningsregister (ELYS) og at det automatisk genereres parallellsøk i SIS. Dersom spørringen gir et »treff», skal det tydelig fremgå om funnet er gjort i vårt nasjonale etterlysningsregister eller i SIS. Dersom funnet er gjort i SIS, skal brukeren få relevant informasjon om hvilke tiltak som skal gjennomføres direkte på sin dataskjerm. Som oftest er dette å ta kontakt med SIRENE ved Kripos.
Det er etablert et nasjonalt SIS-prosjekt under ledelse av Justisdepartementet som har ansvar for å etablere SIS i Norge. Det legges opp til å gjennomføre den del av prosjektet som omfatter den tekniske kommunikasjonsløsning mot C.SIS samt selve N.SIS databasen som del av et større samarbeidsprosjekt med de øvrige nordiske land. Dette innebærer at selve N.SIS løsningene i de nordiske land vil bli identiske. Hensikten med denne delen av samarbeidsprosjektet er å redusere kostnader samt å muliggjøre en mer effektiv utprøving av de nordiske N.SIS mot C.SIS og de øvrige Schengen-landenes N.SIS. Det understrekes at samarbeidet på dette området kun omfatter tekniske systemløsninger for selve N.SIS-databasen og kommunikasjonsløsning mot C.SIS, og ikke har noen påvirkning på etablering av de systemløsninger som blir tatt i bruk av norske autoriserte brukere, ei heller for elektronisk saksbehandlingssystem ved SIRENE og UDI.
6.4.4.2 Forslaget i høringsbrevet
Departementet foreslo at det i lovs form fastslås at SIRENE er plassert ved Kripos, som er registeransvarlig. Departementet foreslo i tillegg å presisere at departementet har det overordnede ansvaret for det norske SIS-systemet.
6.4.4.3 Høringsinstansenes syn
Nesten alle høringsinstanser av de som har uttalt seg om dette spørsmålet, stilte seg positive til at den norske delen av SIS plasseres hos Kriminalpolitisentralen.
Det var kun Den Norske Advokatforening som hadde innvendinger mot denne ordningen. Advokatforeningen uttaler følgende:
«Advokatforeningen vil påpeke at loven legger opp til at det skal være begrenset adgang til registeret - også for politimessige formål (jfr. §§ 9 og 10). Det fremgår ikke uttrykkelig av loven hvem som treffer beslutning om tilgang til SIS (§ 9), eller som treffer beslutning om utlevering av opplysninger fra SIS (§ 10). Det fremgår imidlertid at Kripos er registeransvarlig og ansvarlig for at de opplysninger som legges inn i registeret er korrekte, oppdaterte og registrert på lovlig måte. Det bør etter Advokatforeningens oppfatning også fremgå uttrykkelig av loven at den registeransvarlige har ansvaret og treffer beslutning om tilgang til SIS, og om utlevering av opplysninger fra SIS.
Det kan oppfattes som uheldig at hovedansvaret for registeret skal ligge hos Kripos eller et annet organ som har løpende operative politioppgaver ut over det som har med SIS å gjøre. Det vil lett feste seg et inntrykk utad av at dette blir ett av flere politi-operative hjelpemidler som Kripos bruker når de har behov for det i sin ordinære operative virksomhet. Rent faktisk vil det vel også være vanskelig for Kripos å skille tilfelle hvor det er anledning til å benytte registeret fra de tilfelle hvor bruk ikke er tillatt. Advokatforeningen antar at man får bedre kontroll med at grensene for føring og bruk av registeret hvis ansvaret legges til et organ som ikke selv har politi-operative oppgaver.»
Videre uttaler Asker og Bærum politidistrikt:
«En ser at det ut fra dagens organisering og oppgavefordeling, er hensiktsmessig å legge ansvaret for den nasjonale delen av SIS (SIRENE) til Kriminalpolitisentralen. Det er imidlertid uheldig at nye oppgaver legges til Kriminalpolitisentralen uten at det finner sted en nærmere vurdering av sentralens fremtidige rolle i norsk politi. SIS gir sentralen nasjonale etterretningsoppgaver opp mot politi, påtalemyndighet og forvaltningsmyndighet. Oppgaver knyttet til kvalitetskontroll og forvaltning av spørsmål om innsynsrett knyttet til SIS, synes også å kreve en betydelig kompetanseoppbygning og stillingsvekst.... En er kjent med at det i politidistriktsutvalget er reist spørsmål om organiseringen av den framtidige etatsledelse i politiet. Det bør i denne sammenheng også grundig vurderes hvor ansvaret for nasjonale etterretningsoppgaver, herunder SIS, bør ligge.»
Vedrørende sikring av den norske delen av SIS uttaler Forsvarsdepartementet:
«Med grunnlag i blant annet sikkerhetsinstruksen og beskyttelsesinstruksen er det fastsatt et datasikkerhetsdirektiv 1 desember 1989 av Forsvarssjefen. I henhold til direktivet er det Forsvarets overkommando - Nasjonal sikkerhetsmyndighet etter at sikkerhetsloven har trådt i kraft - som er sertifiseringsmyndighet og myndighet for sikkerhetsmessig godkjenning av informasjonssystemer for hele statsforvaltningen. Dette fremgår også av sikkerhetsloven § 13 [.......] Forsvarsdepartementet forutsetter at det tas kontakt med Forsvarets overkommando/Sikkerhetsstaben - Nasjonal sikkerhetsmyndighet for sertifisering og godkjenning av den norske delen av SIS før systemet tas i bruk.........»
6.4.4.4 Departementets vurdering
Departementet mener at Kripos i Oslo er et naturlig valg med henblikk på plassering av den norske delen av SIS. Kripos har bred kompetanse vedrørende internasjonalt politisamarbeid og i tillegg har Kripos opparbeidet seg mangeårig erfaring som registeransvarlig for politiets arbeidsregistre. Advokatforeningens anbefaling om at ansvaret for SIS bør legges til et organ som ikke selv har politioperative oppgaver, vil vanskelig la seg gjennomføre. Ifølge forslaget til SIS-loven er det kun politiet som har tilgang til alle opplysninger i registeret, noe som innebærer at registeransvaret må ligge ved et politiorgan. I Norge finnes det ikke noe politiorgan som ikke utfører politioperative oppgaver. Det nærmeste man kommer i så måte er nettopp Kripos, idet Kripos er et bistandsorgan for landets øvrige politidistrikter. Kripos utøver således kun politioperativt arbeid etter anmodning av et annet politidistrikt og under ledelse av den lokale politimester.
Departementet vil sørge for den nødvendige sertifisering og godkjenning før N.SIS tas i bruk.
Departementet vil på vanlig måte være overordnet organ i forhold til Kripos, også i forhold til utøvelsen av funksjonen som SIRENE og registeransvarlig. Departementet har ikke funnet det nødvendig å presisere dette generelt i loven. Departementets rolle som klageinstans følger av lovutkastet § 19.
6.4.5 Hvem har kompetanse til å beslutte registrering
6.4.5.1 Bakgrunn
All informasjon som ønskes registrert i SIS, skal legges inn av SIRENE. Det er imidlertid ikke SIRENE som beslutter hvilke opplysninger som skal legges inn. Hvilken myndighet som har denne beslutningskompetanse er avhengig av hvilken type opplysning det dreier seg om og hvem som i henhold til norsk rett har kompetanse til å treffe beslutningene som ligger til grunn. På den annen side vil det alltid være Kripos oppgave som registeransvarlig å vurdere om vilkårene for selve registreringen er til stede.
I det følgende gis det en kort oversikt over prosedyrene ved registrering i henhold til de ulike artiklene.
a) Artikkel 95
Beslutning om etterlysning treffes av den påtaleansvarlige tjenestemann i politidistriktet, som ber om rettslig beslutning om pågripelse fra forhørsretten. Melding om etterlysning oversendes SIRENE, som må foreta en kvalitetskontroll av meldingen, bl.a. med henblikk på om rettens beslutning om pågripelse foreligger og om betingelsene for registrering er til stede etter konvensjonen.
Eventuelle supplerende opplysninger etter artikkel 95 nr. 2 a - e må oversendes fra politidistriktet til SIRENE, som kontrollerer at disse følger med.
b) Artikkel 96
Med hjemmel i utlendingsloven forbereder politiet utvisningssaken. Den oversendes Utlendingsdirektoratet (UDI) som treffer vedtak og registrerer dette i Fremmedkontrollregisteret (FREMKON). Vedtak etter utlendingsloven § 29 første ledd bokstavene a og c fyller fullt ut kriteriene i artikkel 96. Når det gjelder vedtak etter utlendingsloven § 29 b, må UDI skille mellom de som fyller vilkårene i konvensjonen og de som ikke gjør det. Sistnevnte skal ikke innmeldes. I tillegg skal det her som ellers alltid vurderes om sakens betydning tilsier at opplysningene registreres.
c) Artikkel 97
Det er politidistriktene som avgjør om etterlysning skal meldes inn i registeret. SIRENE foretar en kvalitetskontroll av meldingen med henblikk på om den er hjemlet i konvensjonen. Dette gjelder både forsvunnede personer, sinnslidende og barn under 18 år.
d) Artikkel 98
Beslutning om å legge inn meldingen i registeret treffes ved politidistriktene, som underretter SIRENE. Her undersøkes det om meldingen inneholder alle nødvendige opplysninger og om de er i samsvar med loven og konvensjonen.
e) Artikkel 99
Artikkelen dreier seg om meldinger om personer og kjøretøy som det av kriminalitetsbekjempende årsaker er nødvendig å legge inn. Det kan enten være tale om en etterforskningssak eller en etterretningsoperasjon. I disse tilfellene har politidistriktene ansvaret for at det nødvendige hjemmelsgrunnlaget er til stede for innmeldingen og at de øvrige betingelsene er til stede. Politidistriktene avgjør også om det skal bes om kontroll (ransaking/tollkontroll) eller observasjon. SIRENE kontrollerer disse meldingene med sikte på om nødvendig hjemmel foreligger og om betingelsene i konvensjonen er oppfylt.
f) Artikkel 100
Politidistriktene har ansvaret for meldinger om gjenstander. Her foretas det ikkenoen kontroll fra SIRENE's side.
6.4.5.2 Forslaget i høringsbrevet
Departementet fant det tilstrekkelig at det i SIS-loven slås fast at registreringer i SIS må ha grunnlag i beslutninger tatt av kompetent myndighet og at regler om den nærmere saksbehandlingen nedfelles i instruks eller forskrift.
6.4.5.3 Høringsinstansenes syn
Flere høringsinstanser understreket betydningen av at det utføres en betryggende kvalitetskontroll i forbindelse med registrering av opplysninger i SIS. Således uttaler Kontaktutvalget mellom innvandrere og myndighetene (KIM) følgende:
«SIS registeret forutsetter at det enkelte land sørger for at innrapporterte opplysninger er korrekte. Det vil dermed være kvaliteten av Norges kontroll- og innrapporteringsrutiner som utgjør det viktigste moment i forhold til rettssikkerhet for tredjelandsborgere som er bosatt i Norge og deres familier.»
Økokrim og Riksadvokaten knyttet en del bemerkninger til Kripos' ansvar for kvalitetskontroll i forhold til registreringer som krever en påtalemessig beslutning. Økokrim uttaler:
«Det synes å være et generelt vilkår for registrering at påtalemyndigheten har truffet registreringsbeslutningen i de tilfeller hvor formålet gjelder en handling som må hjemles i en påtalemessig beslutning. Dette vil typisk være tilfelle ved begjæring om bruk av tvangsmidler. Så vidt forstås legges det opp til at beslutning om registrering skjer av lokal påtalemyndighet, mens SIRENE-kontoret, dvs KRIPOS, skal føre kontroll med registreringen, såkalt «legalitets- og sluttkontroll».
Det kan synes noe underlig at KRIPOS uten påtalemyndighet skal føre kontroll med om adekvat påtalemessig beslutning er truffet. KRIPOS har ikke, slik departementet synes å legge til grunn, erfaring med slik kontroll fra sin rolle i Interpolsamarbeidet, idet dette samarbeidet er politibasert.
Det reises derfor spørsmål om ikke utøvelsen av denne kontroll betinger at KRIPOS får påtalekompetanse, avgrenset til SIRENE-ansvaret.
Dette spørsmål aktualiseres av andre grunner også:
SIRENE skal ha ansvar for kontroll med inngående registreringer, for å se om de oppfyller nødvendige vilkår etter nasjonal rett. Dette kan involvere bruk av tvangsmidler og forutsetter i så fall påtalemessig kontroll.
I forbindelse med undersøkelser av hjemmelskrav mv i det anmodede land, synes det også å være naturlig at ansvaret tilligger en påtalekompetent person.
Spørsmålet om avgrenset påtalemyndighet har selvsagt en side til den verserende diskusjon om KRIPOS bør ha påtalekompetanse, noe som brede deler av justissektoren har stilt seg negativ til. Imidlertid er det et spørsmål om ikke den kontrollfunksjon som nå tillegges KRIPOS som SIRENE-kontor, etablerer et øket press for at KRIPOS skal ha påtalekompetanse.»
Riksadvokaten uttaler:
«Riksadvokaten er enig i at denne funksjonen legges til Kriminalpolitisentralen og regner med at detaljerte rutiner for innmelding av opplysninger som ønskes registrert og for innhenting av opplysninger fra registret fastsettes i forskrift. Riksadvokaten nøyer seg derfor i denne omgang med noen kommentarer til SIRENEs «kvalitetskontroll» av påtaleavgjørelser.
Grunnlaget for registrering etter § 7 vil ikke sjelden være en påtaleavgjørelse, f eks en pågripelsesbeslutning. Riksadvokaten antar, i motsetning til ØKOKRIM, at den kontroll som skal skje ved Kriminalpolitisentralen er en kontroll av vilkårene for registrering, ikke av påtalebeslutningen som sådan. Dette bør presiseres siden de kortfattede uttalelse om dette i høringsbrevet kan misforstås, se f eks s. 74: «Kripos vil således inneha en viktig oppgave med henblikk på å utøve kvalitetskontroll både med hensyn til opplysningene som skal legges inn i systemet og mht grunnlaget for beslutningene» (understrekning tilføyd). Dersom Kriminalpolitisentralen skulle gis myndighet til å føre kontroll med beslutninger truffet av kompetent påtalemyndighet krever det ikke bare påtalemyndighet ved KRIPOS, men påtalemyndighet på et høyere nivå enn påtalemyndigheten i politiet. En reell kontroll måtte jo forutsette omgjøringsmyndighet. Dette er uaktuelt.
For så vidt gjelder inngående anmodninger som krever påtalemessige beslutninger, må disse treffes lokalt etter henvendelse fra SIRENE.
Riksadvokaten kan ikke se at funksjonen som SIRENE er noe argument for påtalemyndighet ved Kriminalpolitisentralen.»
Med henblikk på registreringer etter artikkel 96 om utlendinger som skal nektes innreisetillatelse bemerker Utlendingsdirektoratet at det er lagt opp til at Kripos ikke skal foreta noen kvalitetskontroll av Utlendingsdirektoratets innmeldinger etter artikkel 96. Utlendingsdirektoratets myndighet i forhold til artikkel 96 innmeldinger bør derfor enten fremgå av lovteksten eller fastslås i forskriftene.
6.4.5.4 Departementets vurdering
Departementet anser det som helt sentralt at opplysninger som legges inn i den norske delen av SIS, er riktige og i samsvar med den aktuelle lovgivningen. En grunnleggende forutsetning for å unngå feilregistreringer er en streng kvalitetskontroll av de meldinger som legges inn. Det spiller i denne sammenheng heller ikke noen rolle om det dreier seg om påtaleavgjørelser eller andre avgjørelser. SIRENEs overordnede oppgave er å kontrollere om den aktuelle meldingen kan registreres i henhold til bestemmelsene i SIS-loven, og departementet kan på lik linje med Riksadvokaten ikke se at en slik kontroll skulle forutsette påtalekompetanse, selv om det dreier seg om en påtaleavgjørelse som skal registreres.
I de tilfellene der et annet Schengen-land anmoder om tiltak som krever påtalemessige beslutninger, vil det i første omgang være SIRENE som kontrollerer om meldingen er i samsvar med SIS-loven. Den påtalemessige beslutningen må selvfølgelig treffes av den lokale påtalemyndighet der tiltaket skal gjennomføres. Dersom SIRENE derimot finner at en anmodning fra et annet Schengen-land om f.eks. ransaking ikke er hjemlet i norsk straffeprosesslovgivning, vil det på den annen side ikke kunne avvise anmodningen på egen hånd. I slike tilfelle må SIRENE ta kontakt med den lokale påtalemyndighet for nærmere avklaring. Hvordan slike saker skal håndteres vil det bli gitt nærmere regler om i forskriftene. Likeledes vil det i forskrift bli gitt regler om klageadgang i de tilfellene der SIRENE nekter registrering av en melding som er sendt fra et politidistrikt eller påtalemyndighet, fordi SIRENE mener at vilkårene for registrering etter SIS-loven ikke er oppfylt. Som eksempel kan nevnes at norsk påtalemyndighet ber om registrering av en melding om ransaking av en borger i et annet Schengen-land. Slike meldinger kan i henhold til konvensjonens artikkel 99 bare registreres dersom det dreier seg om særdeles alvorlige straffbare handlinger. Dersom SIRENE mener at dette vilkår i det konkrete tilfelle ikke er oppfylt, vil registrering bli nektet. Disse spørsmål, herunder hvilken myndighet som skal være klageinstans, vil departementet komme nærmere tilbake til i forbindelse med utarbeidelsen av forskriftene.
Når det gjelder Utlendingsdirektoratets anførsel om at det i loven eller forskrift bør komme klart frem at det er Utlendingsdirektoratet som har ansvaret for riktigheten og lovmessigheten av meldinger etter artikkel 96 om utlendinger som skal nektes innreise, ønsker departementet å bemerke at ansvarsfordelingen med henblikk på registreringer etter konvensjonens artikkel 96 er den samme som ved andre registreringer. Dette innebærer at Utlendingsdirektoratet har ansvaret for selve vedtaket, mens Kripos også her må vurdere om vilkårene for registrering er oppfylt.
6.4.6 Overføring av supplerende opplysninger som ikke formidles via SIS
6.4.6.1 Bakgrunn
Flere av konvensjonens artikler gir adgang til å gi supplerende opplysninger i tilknytning til registreringen, som imidlertid ikke skal formidles via SIS.
Hvilke opplysninger det her kan dreie seg om fremgår hovedsakelig av artikkel 95 nr. 2 a - e og artikkel 99 nr. 4 a - g. Således vil man i forbindelse med etterlysning av personer med henblikk på pågripelse og utlevering kunne vedlegge opplysninger om hvilken myndighet som anmoder om pågripelse, om det foreligger beslutning om pågripelse eller lignende avgjørelse, om den straffbare handlingens art og klassifisering, under hvilke omstendigheter den straffbare handlingen er begått og om følgene av den straffbare handling. Ved registrering av personer og kjøretøyer etter artikkel 99 er det adgang til å oversende supplerende opplysninger om vedkommende person eller kjøretøy er funnet, om sted, tidspunkt eller grunn for kontrollen, om reiserute og bestemmelsessted, om ledsagere eller passasjerer, om benyttet kjøretøy og medbrakte gjenstander og under hvilke omstendigheter personen eller kjøretøyet er funnet.
Registrering og overføring av de opplysninger som ikke sendes via SIS, skjer i henhold til nasjonal lovgivning.
I Norge er det i utgangspunktet personregisterloven som regulerer registrering av opplysninger om personer. Politiets arbeidsregistre er imidlertid hjemlet i strafferegistreringsloven. Den type opplysninger det kan være aktuelt å sende med i ovennevnte tilfeller, vil i hovedsak være opplysninger som fra før er registrert i politiets arbeidsregistre. Utveksling av slike opplysninger kan for øvrig sammenlignes med informasjonsutveksling/etterlysning via Interpol. Når det utleveres opplysninger fra politiets registre som er hjemlet i strafferegistreringsloven med tilhørende forskrift, innebærer dette blant annet at opplysningene bare kan utleveres til politi, påtalemyndighet, domstolene og utenlandsk myndighet der dette følger av overenskomst, samt at opplysningene er belagt med taushetsplikt og at det ikke kan kreves innsyn. Dersom opplysningene fra før er registrert i politiets forvaltningsregistre, vil personregisterloven komme til anvendelse, med mindre det finnes andre særlige regler.
6.4.6.2 Forslaget i høringsbrevet
I høringsbrevet foreslo departementet en bestemmelse i SIS-loven om at supplerende opplysninger, som ikke formidles via SIS, og som hentes fra politiregistre som ikke er forvaltningsregistre, reguleres av strafferegistreringsloven.
6.4.6.3 Høringsinstansenes syn
Noen høringsinstanser stilte seg kritiske til at SIS-lovens regler om innsyn, krav om retting og sletting og krav om erstatning ikke også gjelder supplerende opplysninger som ikke formidles via SIS.
Datatilsynetuttaler:
«Datatilsynet har i lengre tid etterlyst bestemmelser i strafferegistreringsloven om innsyn/konkrete unntaksregler for rett til innsyn og bestemmelser om sletting av opplysninger.»
Videre anfører Datatilsynet med henblikk på erstatningsreglene i SIS:
«Vi stiller imidlertid spørsmålstegn ved at det ikke skal innrømmes den samme rett til erstatning for feil i supplerende opplysninger som overføres i tilknytning til meldinger i SIS. Etter tilsynets oppfatning er det er ingen logisk begrunnelse for å skille mellom disse typer av opplysninger, all den stund konsekvensen av eventuelle feilregistreringer vil bli den samme for personen det dreier seg om.»
Norsk forening for kriminalreform (KROM) uttaler:
«Det blir fullstendig galt når et slikt omfattende bilateralt og multilateralt utvekslingssystem av supplerende og andre opplysninger ikke er omfattet av erstatningsansvaret som nevnt i § 13.»
I tillegg til disse kommentarene uttaler Oslo Biskop:
«Vi ønsker også å stille spørsmål omkring Datatilsynets rolle og kontrollfunksjon i forhold til SIRENE og den supplerende informasjonsutviklingen. Hemmelige tjenester kan komme til å bli koblet opp mot Schengen-samarbeidet på en måte som fører til at informasjonsutvekslingen kan bli liggende utenfor politisk styring og kontroll. SIRENE er hjemlet i utkast til konvensjonen om EIS (Europeisk informasjonssystem), et datasystem som skal knyttes opp mot EUROPOL. Finnes det en rettslig grense for hva slags tilleggsinformasjon SIRENE-kontorene kan utveksle? Oslo Biskop savner en redegjørelse og en problematisering omkring disse spørsmålene.»
6.4.6.4 Departementets vurdering
Departementet har forståelse for at noen av høringsinstansene reagerer på at det gjelder forskjellige regler for opplysninger som formidles via SIS og de som formidles på annen måte. Dette har, som nevnt i høringsbrevet, sammenheng med at videreformidling av supplerende opplysninger, som fra før av er registrert i politiets øvrige arbeidsregistre, reguleres av strafferegistreringsloven og omfattes derved ikke av SIS-loven. Det kan ikke kreves innsyn i politiets arbeidsregistre, og strafferegistreringsloven inneholder ingen egen regel om erstatning.
Siden strafferegistreringsloven ikke inneholder noen særskilte regler om Datatilsynets kontrollfunksjon, kommer imidlertid personregisterlovens regler på dette område til anvendelse, noe som innebærer at Datatilsynet har adgang til å kontrollere politiets arbeidsregistre.
Disse forhold tydeliggjør at SIS-loven i større grad ivaretar den registrertes personvern og rettigheter enn hva som er tilfelle for de personer som er registrert i politiets øvrige arbeidsregistre, og departementet er oppmerksom på at en slik rettstilstand kan oppfattes som uheldig. På den annen side kan man ikke uten videre sammenligne SIS med politiets øvrige arbeidsregistre. For det første inneholder SIS i all hovedsak rene saksopplysninger, mens det i politiets arbeidsregistre også er registrert vurderinger, observasjoner eller tips fra publikum. Dernest er flere av formålene for registrering i SIS i motsetning til politiets øvrige arbeidsregistre, ikke knyttet til etterforskning av straffbare forhold eller annen kriminaletterretningsvirksomhet. Det finnes med andre ord vesentlige forskjeller både med henblikk på arten av opplysninger som kan registreres og med henblikk på vilkårene og formålene for registrering. Begge disse forholdene tilsier at det i og for seg ikke er unaturlig at regelverket for henholdsvis SIS og politiets arbeidsregistre på visse punkter er noe forskjellig. Det kan imidlertid i denne forbindelse nevnes at departementet i nær fremtid vil foreta en gjennomgang av regelverket for politiets arbeidsregistre med sikte på å lage et utkast til ny lov om politiets arbeidsregistre.
Til Oslo Biskops anførsler vedrørende de hemmelige tjenesters bruk av SIS, kan det nevnes at Politiets Overvåkningstjeneste (POT) i sin høringsuttalelse har opplyst at SIS-systemet i liten grad vil bli benyttet av POT, idet SIS vil innebære en spredning av opplysninger som fra et sikkerhetsmessig synspunkt gjør det lite egnet som kommunikasjonssystem for følsomme opplysninger.
Rammene for innholdet av de supplerende opplysningene fremgår av konvensjonens artikkel 95 nr. 2 a - e og artikkel 99 nr. 4 a - g, hvis innhold det ble redegjort for henholdsvis under punkt 6.2.2.2 og 6.2.2.3 i proposisjonen, og man viser til det som er sagt der.
6.4.7 Tilgang til SIS/autorisasjon
6.4.7.1 Bakgrunn
Tilgang til opplysningene i SIS og rett til direkte søk i systemet er regulert i konvensjonens artikkel 101. Det fremgår der at disse rettighetene skal være forbeholdt instanser med ansvar for grensekontroll og annen politi- og tollkontroll innenfor en parts grenser samt samordning av slik kontroll. I tillegg skal det enkelte lands utlendingsmyndigheter ha rett til tilgang og direkte søk i de opplysninger som legges inn i henhold til artikkel 96. Det er videre presisert at disse instansene kun skal ha adgang til å søke etter de opplysninger de har tjenstlig behov for. Artikkel 101 nr. 2 slår videre fast at tilgangen til opplysninger skal være underlagt den enkelte konvensjonsparts lovgivning. Endelig er hver konvensjonspart pålagt å oversende Eksekutivkomiteen (sammensetningen og oppgavene fremgår av artikkel 132) en fortegnelse over de myndigheter som skal ha adgang til direkte søk i SIS og for hvilke formål vedkommende myndighet kan søke etter opplysninger.
6.4.7.2 Forslaget i høringsbrevet
Det ble foreslått å innskrenke kretsen av de myndigheter som skal gis tilgang til SIS, dvs rett til direkte søk. Det er kun politiet som skal ha tilgang til samtlige opplysninger i SIS når det utøver grensekontroll eller annen kontroll. Utlendingsmyndighetene skal bare ha tilgang til opplysninger som er innlagt i henhold til artikkel 96 i forbindelse med utstedelse av visum, oppholdstillatelse og for å kunne håndheve utlendingslovgivningen. Videre ble det foreslått at bare personer med særskilt bemyndigelse skal gis tilgang til SIS.
I høringsbrevet ble det uttalt:
«Konvensjonen artikkel 101 forstås slik at opplistingen av de myndigheter som kan ha direkte tilgang til SIS-registeret er uttømmende, og derfor ikke kan utvides.
Man har tvert imot funnet å måtte begrense tilgangen her i landet, slik at tollvesenet ikke kommer med. For Norges vedkommende som ikke er medlem av EU, vil reglene om tollkontroll knyttet til grensepassering ikke endre seg i forbindelse med norsk deltakelse i Schengen-samarbeidet. Det vil derfor, slik departementet ser det, ikke være noe særskilt behov i tollvesenet for å knytte seg til SIS, idet etaten vil fortsette sine kontroller basert på de rutiner og internasjonale samarbeidsordninger som eksisterer i dag. En annen ting er at det etter departementets vurdering bør gis hjemmel for å utlevere opplysninger fra SIS til tollmyndighetene der det finnes å være et tilstrekkelig dokumentert tjenstlig behov. Ellers er departementet kjent med at Eksekutivkomiteen i Schengen for tiden vurderer om veimyndighetene bør kunne få utlevert opplysninger fra SIS om kjøretøyer som er registrert der. Bakgrunnen for dette er at man vil unngå å registrere kjøretøyer som er meldt stjålet. Siden det ikke kan ses bort fra at kretsen av de myndigheter som kan få tilgang til visse opplysninger i SIS vil bli utvidet i fremtiden, bør loven gi adgang til å utvide denne kretsen ved forskrift. Det vil da bli tale om tilgang til egne filer med avgrensede opplysninger fra SIS.
Videre bør det bestemmes at de personer som skal ha direkte tilgang til SIS, må være autorisert. Etter artikkel 118 nr. 3 skal det bare utpekes særlig kvalifiserte, sikkerhetsklarerte personer til å behandle opplysninger i den nasjonale delen av SIS. Hvem som skal gi slik autorisasjon innenfor de enkelte myndighetene bør imidlertid reguleres ved forskrift. Denne fremgangsmåten har man også fulgt vedrørende politiets øvrige arbeidsregistre. I § 19 b) i forskrift om strafferegistrering av 20.12.1974 er det således bestemt at det kun er tjenestemenn med særskilt bemyndigelse som har tilgang til politiets registre og det er videre regulert hvilke personer som kan gi slik bemyndigelse.»
6.4.7.3 Høringsinstansenes syn
Med hensyn til spørsmålet om hvilke myndigheter som bør få tilgang til SIS uttaler Datatilsynet at det bør fremgå uttrykkelig av loven at Datatilsynet i samsvar med den generelle bestemmelsen i personregisterloven § 5 skal ha adgang til SIS og SIRENE-informasjon i den utstrekning det er nødvendig for å utføre pålagte kontrolloppgaver.
Toll- og avgiftsdirektoratet ønsker at tollmyndighetene skal ha tilgang til SIS og uttaler bl a:
«Vi har forståelse for at departementet ønsker å begrense antall tilganger til det høyst nødvendige. Vi ser heller ikke for oss en omfattende bruk av SIS fra Tollvesenets side, slik situasjonen er i dag. Behovet vil således dreie seg om raskest mulig tilgang til informasjon i registeret. Dette vil sannsynligvis kunne dekkes gjennom én tilgang kun på sentralt nivå. Etter vår oppfatning vil det sannsynligvis være mer rasjonelt at Tollvesenet får tilgang på egen hånd, enn å måtte få utlevert opplysninger etter begjæring via andre. Det kan ikke være et poeng i seg selv å utestenge Tollvesenet, dersom det finnes et saklig behov for egen tilgang til opplysningene i SIS.»
Med hensyn til forslaget om at kretsen av de myndigheter som skal gis tilgang til SIS kan utvides ved forskrift, mente Datatilsynet at en slik utvidelse bare bør kunne foretas ved lov.
Utlendingsdirektoratet understreket at det er viktig at også utlendingsmyndighetenes tilgang til SIS reguleres ved forskrift.
Økokrim og Riksadvokaten knyttet en del bemerkninger til spørsmålet om i hvilken tjenstlig sammenheng politiet kunne søke i SIS.
Økokrimuttaler:
«For personer innen politiet er det et vilkår at vedkommende utøver grensekontroll eller «annen kontroll». Uttrykket «annen kontroll» synes å være noe vagt.
Etter departementets redegjørelse til art. 101, fremgår det at retten innehas av instanser med ansvar for «politikontroll».Det reises spørsmål ved om dette inkluderer politiets forvaltningsmessige oppgaver utover utøvelse av grensekontroll. Uttrykket «politikontroll» har ikke noe entydig innhold, men det antas at politiet ved utøvelse av oppgaver innen kriminalitetsbekjempelsen generelt bør ha tilgang til opplysningene, dvs i forbindelse med etterretning, etterforskning og forebyggende arbeid. En klargjøring av ordlyden på dette punkt antas å være hensiktsmessig for å unngå misforståelser ved praktiseringen.»
Riksadvokaten uttaler:
«Det bør klart fremgå av loven hvilke myndigheter som har henholdsvis rett til direkte søk i registeret og krav på opplysninger, og for hvilket formål opplysningene kan nyttes. Politiet har etter utkastet rett til både direkte søk og til å få opplysninger fra registeret. Men der ser etter ordlyden ut til å ligge en begrensning med hensyn til i hvilke situasjoner politiet kan bruke registeret. Bare når politiet driver «grensekontroll» og «annen kontroll enn grensekontroll» kan det søke i registret og utleveres opplysninger. Hva som nærmere ligger i dette er uklart. Omtalen av bestemmelsene i punkt 6.2.3., 6.4.2.6 og 6.4.2.7 gir ikke veiledning. I spesialmerknadene til § 10 (s. 77) heter det at «politimyndigheter» har «tilgang til samtlige opplysninger i registeret, forutsatt at de har tjenestelig behov for dette».
Det bør søkes klargjort hvilke begrensninger som ligger i art. 101 nr. 1 på dette punkt. Dersom det bare er når politiet driver «kontroll» - og motsetningsvis ikke under ordinær etterforskning og forebygging av kriminalitet - at politiet kan nyttiggjøre seg registret, vil dets praktiske nytteverdi begrenses dramatisk. En så sterk begrensning i adgangen til å benytte opplysninger fra registret synes for øvrig å harmonisere dårlig med § 7 som regulerer for hvilke formål registrering kan skje.»
Vedrørende kravet til bemyndigelse av personer som skal gis tilgang til SIS, uttaler Oslo politidistrikt:
«Politiet ser positivt på den overordnede målsetting for informasjonssystemet, bl a grensekontroll, politiets etterforskning og andre undersøkelser.[......]
For å oppnå dette formål er det viktig at systemet blir alminnelig tilgjengelig i de instanser som er omfattet av lovforslagets § 9. Det må etter politiets oppfatning ikke legges noen høy terskel for å få slik bemyndigelse som kreves for å få tilgang. Det antas at bemyndigelse mest hensiktsmessig kan gis av Kriminalpolitisentralen, som allerede i dag har en slik funksjon for enkelte av politiets registre.»
Kriminalpolitisentralenviser til at det ikke fremgår av høringsbrevet hvem som skal autorisere de personer som skal ha direkte tilgang til SIS, og foreslår at denne myndighet bør legges til Sjefen for Kripos eller den han bemyndiger.
6.4.7.4 Departementets vurdering
Departementetnevnte ikke Datatilsynet i det opprinnelige forslaget, idet man ved angivelsen av de myndigheter som skulle ha tilgang til SIS bare tok sikte på de instanser som har on-line forbindelse til SIS, noe som ikke er nødvendig for Datatilsynets vedkommende. Datatilsynet vil imidlertid ved utøvelsen av sin kontrollfunksjon kunne søke direkte i SIS fra lokalene til SIRENE. Denne formen for tilgang var etter departementets syn dekket av bestemmelsen i det opprinnelige lovforslaget § 10 om at Datatilsynet kan få utlevert opplysninger. For å unngå enhver form for misforståelse på dette punkt, foreslår departementet nå å regulere særskilt Datatilsynets tilgang til opplysningene i SIS som ledd i tilsynets kontrollvirksomhet, jf. § 22 i lovforslaget.
Når det gjelder tollvesenet, finner departementet ikke grunn til å fravike det opprinnelige forslaget. Tollvesenet har under utøvelse av sin virksomhet uten tvil behov for opplysninger fra SIS. Man mener imidlertid at dette behovet i tilstrekkelig grad blir ivaretatt ved at det hjemles adgang til å utlevere opplysninger fra SIS til tollvesenet. Det kan i denne sammenheng nevnes at tollvesenet fra før av har etablert et nært samarbeid med Kripos, slik at det ikke er grunn til å tro at informasjonsflyten forsinkes eller på annen måte vanskeliggjøres ved at opplysningen må innhentes fra Kripos fremfor fra en sentral tilgang innenfor tollvesenet.
Som følge av at Justisdepartementet er overordnet myndighet i forhold til Kripos, vil departementet også ha generell adgang til å kontrollere om registreringene og bruken av opplysningene i SIS er riktig. I forbindelse med utøvelsen av denne kontrollfunksjonen er det naturlig at også departementet får direkte tilgang til opplysningene i SIS. Som nevnt tar § 12 i lovforslaget om direkte tilgang til SIS bare sikte på de instanser som har on-line forbindelse til SIS. Departementet har ikke en slik on-line forbindelse, men vil kunne søke direkte i SIS fra lokalene til SIRENE eller andre politietater som har slik forbindelse. Denne form for tilgang dekkes etter departementets syn av bestemmelsen i lovforslaget § 13 om utlevering av opplysninger fra SIS, og en fant det tilstrekkelig å hjemle departementets tilgang til opplysningene i sistnevnte bestemmelse, jf. også omtalen om dette under punkt 6.4.8.4.
Riksadvokaten og Økokrim knytter en rekke merknader til spørsmålet om hva som ligger i begrepet «annen kontroll» eller «politikontroll». Som høringsinstansene helt riktig påpeker, er disse begrepene ikke vanlig her i landet og har således ikke noe definert innhold. Formuleringen er overtatt fra konvensjonen, som imidlertid heller ikke gir noen nærmere anvisning på hva begrepene innebærer. Artikkel 102 nr. 1 gir imidlertid anvisning på at opplysningene bare må brukes for de formål som er fastsatt for hver type melding i henhold til artikkel 95 - 100. Videre bestemmes det uttrykkelig i artikkel 102 nr. 4 at opplysningene ikke kan brukes for forvaltningsmessige formål, med unntak fra utlendingsmyndighetens nærmere bestemte virksomhet.
Dette innebærer at politiet ikke kan bruke SIS i forbindelse med dets forvaltningsmessige gjøremål. Siden konvensjonen uttrykkelig gir adgang til å registrere opplysninger med sikte på observasjon og pågripelse vil opplysningene på den annen side klarligvis kunne brukes i forbindelse med politiets etterforsknings- og etterretningsvirksomhet. SIS vil dog ikke være et hjelpeverktøy i forbindelse med politiets generelle etterforsknings- eller etterretningsvirksomhet. Begrunnelsen for dette er for det første at opplysningene i henhold til konvensjonen i utgangspunktet bare kan brukes til det formål som er fastsatt for hver type melding og for det annet at den meget begrensede adgang til å registrere meldinger i SIS setter naturlige grenser i så måte. Det vises her til at f.eks. meldinger om observasjon og målrettet kontroll bare kan registreres i tilfeller der det dreier seg om «særdeles alvorlige straffbare handlinger». Begrensningene i adgangen til å registrere og bruke opplysningene medfører videre at det ikke er lagt opp til at de nevnte opplysningene vil være alminnelig tilgjengelige. Det stilles dessuten strenge krav til de personer som gis bemyndigelse til å kunne søke i SIS, jf. artikkel 118 nr. 3.
Departementet er etter en nærmere vurdering kommet til at en eventuell utvidelse av de myndigheter som kan gis tilgang til SIS, må foretas ved lov og ikke ved forskrift slik som opprinnelig foreslått. Departementet legger da vekt på at hvem som skal ha tilgang til opplysninger i SIS er så sentralt at det fullt ut bør reguleres i loven. Som det ble understreket i høringsbrevet vil det for øvrig være slik at en eventuell utvidelse av konvensjonsbestemmelser på dette punkt er noe som samtlige Schengen-land må være enige i og som derved forutsetter at også Norge gir sin tilslutning.
Spørsmålet om hvem som skal kunne autorisere de personer som skal ha direkte tilgang til SIS vil bli regulert i forskriftene.
6.4.8 Utlevering av opplysninger fra SIS
6.4.8.1 Bakgrunn
Konvensjonens del IV inneholder ingen særskilte regler om hvem det kan utleveres opplysninger til. Grunnen til dette synes å være at konvensjonen benytter en annen terminologi enn hva som er vanlig her i landet. I Norge bruker man i forbindelse med politiets registre ordet «tilgang» som betegnelse for at man har tilgang til datasystemet, det vil si adgang til direkte søk. I de tilfellene der det kun er snakk om tilgang til selve opplysningene uten å ha direkte tilgang til datasystemet, sier man normalt at vedkommende har rett til å få utlevert opplysninger. Konvensjonen derimot skjelner ikke mellom «tilgang» til opplysninger og «utlevering» av opplysninger, men snakker istedenfor om henholdsvis «rett til direkte søk» og «tilgang». Departementet finner det mest hensiktsmessig at man beholder den ordbruken som er etablert i norsk rett på dette området, ikke minst fordi det er ønskelig at regelverket som regulerer de øvrige politiregistrene i så måte er i samsvar med SIS-loven.
6.4.8.2 Forslaget i høringsbrevet
Departementet foreslo i høringsbrevet at de myndigheter som har direkte tilgang til SIS også kan få utlevert opplysninger fra SIS. Videre skal det kunne utleveres opplysninger til departementet i forbindelse med behandling av klagesaker og til Datatilsynet i forbindelse med dets kontrollfunksjon. I tillegg ble det foreslått at også tollvesenet og Kystvakten kan utleveres opplysninger fra SIS. Om dette er det uttalt følgende i høringsbrevet:
«Det ligger videre i sakens natur at også den myndighet som er tillagt oppgaver i forbindelse med klagebehandling, må kunne kreve å få utlevert opplysninger fra SIS, idet den ellers ikke ville kunne utføre sine oppgaver. Som følge av dette vil Justisdepartementet som klageorgan (jfr nærmere omtale under punkt 4.2.13.) og Datatilsynet (jfr nærmere omtale under punkt 4.2.14.) omfattes av den kretsen myndigheter som kan få utlevert opplysninger fra SIS. Justisdepartementet vil selvfølgelig kun få utlevert opplysninger vedrørende den konkrete klagesaken.
Under punkt 6.4.2.6 om tilgang til opplysninger i SIS, har departementet ikke foreslått å utvide kretsen av de myndigheter som er uttrykkelig nevnt i konvensjonen, men man har innskrenket kretsen ved å holde tollvesenet utenfor. Når det gjelder muligheten for å få utlevert opplysninger fra SIS vil man imidlertid foreslå at både tollvesenet og Kystvakten kan få en slik mulighet. Tollvesenet vil ofte ha et akseptert behov for opplysninger knyttet til mistanke om smugling av både mennesker og varer over grensen. Når det gjelder Kystvakten har den i Norge det primære ansvaret for å ivareta politioppgaver til havs. Kystvakten utfører også oppgaver innenfor grensekontroll. En nærmere beskrivelse av hvilke oppgaver Kystvakten har i så måte fremgår av kystvaktloven av 13.06.1997 nr. 42, som imidlertid ennå ikke er trådt i kraft. Det er på denne bakgrunn hensiktsmessig at Kystvakten kan få utlevert opplysninger fra SIS-registeret i den grad den har tjenstlig behov for dette i forbindelse med politi-, toll- og grensekontrollvirksomhet.
Av samme grunn som nevnt under punkt 6.4.2.6. bør det også med hensyn til utlevering av opplysninger gis adgang til å utvide kretsen av de myndigheter som kan få utlevert opplysninger i forskrifter.»
6.4.8.3 Høringsinstansenes syn
Forsvarsdepartementet er innforstått med at Nasjonal sikkerhetsmyndighet (NSM) ikke gis tilgang til SIS, men det foreslås at NSM skal kunne få utlevert opplysninger fra SIS og uttaler i denne forbindelse følgende:
«Formålet med SIS-loven er i henhold til lovutkastets § 4 å opprettholde den offentlige orden og sikkerhet, herunder statens sikkerhet. Lov av 20.03.1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven) har også som formål å verne om statens sikkerhet. Loven har ikke trådt i kraft. Sikkerhetslovens § 1 sier blant annet at den skal legge forholdene til rette for effektivt å kunne motvirke trusler mot rikets selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser.[.........] i henhold til Schengenkonvensjonens artikkel 101 er tilgang til direkte søk i SIS-registeret begrenset til de politimyndigheter som utøver grensekontroll, samt annen politi- og tollkontroll.[.........] Andre myndigheter er avskåret fra direkte tilgang til SIS-registeret. Forsvarsdepartementet er derfor innforstått med at FO/Sikkerhetsstaben, som Nasjonal Sikkerhetsmyndighet (NSM), ikke vil kunne få tilgang til direkte søk i SIS-registeret.
Selv om NSM ikke kan gis tilgang til direkte søk i SIS-registeret, bør det vurderes om ikke NSM etter begjæring kan få utlevert opplysninger fra SIS til bruk i arbeidet med sikkerhetsklareringer, jfr SIS-loven § 10. Når sikkerhetsloven trer i kraft, vil NSM på vegne av samtlige klareringsmyndigheter forestå all innhenting av personkontrollopplysninger i offentlig forvaltning. NSM vil dessuten være klageinstans der sikkerhetsklarering ikke gis. For å ivareta denne funksjonen på en betryggende måte slik at ikke uønskede personer gis sikkerhetsklarering og tilgang til informasjon som anses skjermingsverdig av hensyn til rikets sikkerhet, er det viktig at NSM får de opplysninger som er nødvendige for en korrekt vurdering av om sikkerhetsklarering kan gis eller ikke. Det er en forutsetning at opplysninger som NSM har mottatt etter en slik begjæring, ikke benyttes til andre formål, jfr sikkerhetsloven § 20 siste ledd.......»
Datatilsynet anførte at kretsen av myndigheter som kan gis opplysninger ikke bør kunne utvides ved forskrift, men kun ved lov. Videre påpekte Datatilsynet at det må utarbeides klare rutiner vedrørende utlevering av opplysninger på «permanente medier», som f.eks. papirutskrifter og om hvordan disse oppbevares, slettes mv.
6.4.8.4 Departementets vurdering
Departementet finner ikke å kunne imøtekomme Forsvarsdepartementets forslag om å utlevere Nasjonal sikkerhetsmyndighet (NSM) opplysninger fra SIS. Forsvarsdepartementet synes å legge til grunn at artikkel 101 kun tar sikte på å regulere hvilke myndigheter som skal gis rett til direkte søk i SIS. Denne forståelsen kan imidlertid ikke legges til grunn. Artikkel 101 gir anvisning på at tilgang til opplysningene i SIS samt rett til direkte søk etter opplysningene utelukkende skal være forbeholdt instanser med ansvar for grensekontroll samt annen politi- og tollkontroll. Som det ble gjort rede for under punkt 6.4.8.1 må «tilgang til opplysninger» i denne sammenheng likestilles med utlevering av opplysninger, idet poenget er at andre instanser enn de som uttrykkelig er nevnt ikke skal få kjennskap til opplysningene i SIS. I tillegg fremgår det av artikkel 102 nr. 4 at opplysningene ikke kan brukes til forvaltningsmessige formål, noe sikkerhetsklareringer må antas å falle inn under. På denne bakgrunn finner departementet ikke å kunne gå inn for at NSM skal få utlevert opplysninger fra SIS. Departementet antar for øvrig at dette ikke vil være noe problem i praksis, idet det er lite trolig at personer som er registrert i SIS vil være gjenstand for sikkerhetsklareringer. Sistnevnte gjelder under enhver omstendighet personer som skal nektes innreise og personer som er meldt savnet. Personer som er registrert fordi de etterlyses for å ha begått alvorlige straffbare handlinger, vil som regel heller ikke være gjenstand for sikkerhetsklarering. For øvrig vil disse i all hovedsak også være registrert i politiets øvrige registre, som NSM vil kunne få opplysninger fra.
Departementet har endret forslaget om departementets adgang til å få utlevert opplysninger fra SIS, slik at begrensningen til klagesaker er fjernet. Departementet har som overordnet myndighet adgang til å kontrollere om registreringene i SIS samt bruken av opplysningene i SIS er i samsvar med gjeldende regelverk. For å kunne utføre denne kontrollen er det nødvendig at departementet kan få tilgang også til andre opplysninger i SIS enn dem som knytter seg til klagesakene. Videre vil det kunne være aktuelt at departementet i forbindelse med eventuelle inspeksjoner gis direkte tilgang til SIS. Grunnen til at departementet ikke også er nevnt i bestemmelsen som regulerer tilgang til SIS er at man der kun tok sikte på de organer som har on-line forbindelse til SIS, jf. nærmere omtale om dette under punkt 6.4.7.4.
Datatilsynet påpekte betydningen av å etablere rutiner vedrørende utlevering av opplysninger fra SIS på «permanente medier», som f.eks. papirutskrifter. Departementet vil regulere disse forholdene enten i forskriftene eller ved instruks. Utgangspunktet er at bestemmelsene i SIS-loven følger opplysningene, selv om disse er overført på «permanente medier». Dette innebærer f.eks. at når opplysningen slettes i SIS, må det samtidig sørges for at eventuelle utskrifter tilintetgjøres. For øvrig kan det nevnes at adgangen til mangfoldiggjørelse av SIS-registrerte opplysninger i henhold til artikkel 102 nr. 2 er meget begrenset.
Når det gjelder adgangen til å utvide ved forskrift kretsen av myndigheter som kan få opplysninger fra SIS, har departementet på samme måte som når det gjelder direkte tilgang til opplysningene kommet til at kretsen av de myndigheter som kan få utlevert opplysninger fra SIS bare bør kunne utvides ved lov og ikke ved forskrift.
6.4.9 Sletting av opplysninger
6.4.9.1 Bakgrunn
Schengenkonvensjonen inneholder flere regler om sletting av registrerte opplysninger. Disse regulerer både spørsmålet om hvem som kan foreta sletting og innenfor hvilke frister sletting skal finne sted.
Departementet vil i det følgende gi en kort oversikt over de viktigste reglene som gjelder sletting.
a) Artikkel 112
Hovedregelen er at personopplysninger som er lagt inn i SIS i forbindelse med etterlysning av personer bare skal oppbevares i det tidsrom som er nødvendig for å oppnå formålet med etterlysningen. Dette innebærer at opplysningen skal slettes så snart formålet er oppnådd. Det er kun den innmeldende konvensjonspart som kan foreta sletting, jf. artikkel 106 nr. 1. Dersom formålet med registreringen ikke oppnås, skal den innmeldende konvensjonspart senest tre år etter at registrering ble foretatt ta stilling til om det er nødvendig å opprettholde registreringen. For registreringer av personer og kjøretøyer etter artikkel 99 skal denne vurderingen foretas senest etter ett år. Beslutningen om opprettholdelse av registreringen må være begrunnet i at den fortsatt er nødvendig for å oppnå det formål som lå til grunn for meldingen. Dersom beslutning om fortsatt registrering er truffet, begynner de nevnte fristene å løpe på ny, dvs at det senest etter henholdsvis tre og ett år igjen må tas stilling til om registreringen skal opprettholdes. Dersom det ikke blir truffet beslutning om fortsatt registrering, vil den registrerte opplysningen bli slettet. Det finnes imidlertid ingen absolutte slettefrister for opplysninger som nevnt i artikkel 112. Ved etterlysning av personer i forbindelse med straffbare handlinger vil bestemmelsene i straffeloven om foreldelse regelmessig danne en ytre ramme for den tiden registreringen kan bli stående. Dersom det straffbare forholdet er foreldet, vil formålet med etterlysningen, nemlig strafferettslig forfølgelse, ikke lenger kunne oppnås og da skal de registrerte opplysningene slettes.
b) Artikkel 113
Artikkel 113 inneholder absolutte slettefrister for andre opplysninger enn de som er nevnt i § 112. Slike andre opplysninger skal slettes senest etter 10 år. Opplysninger om legitimasjonsdokumenter som er utstedt og pengesedler som er registrert skal imidlertid slettes senest etter 5 år og opplysninger om motorkjøretøyer, tilhengere og campingvogner senest etter 3 år.
I henhold til artikkel 113 nr. 2 skal slettete opplysninger oppbevares i enda ett år i den tekniske støttefunksjonen. I dette tidsrom kan de imidlertid bare brukes til etterfølgende kontroll av om de er riktige og om de er registrert på lovlig måte. Etter utløpet av dette tidsrommet skal opplysningene tilintetgjøres.
I tillegg til de nevnte reglene inneholder artiklene 95 nr. 3 og 99 nr. 6 bestemmelser om sletting av merknader som den anmodede konvensjonspart har påført i registeret. Slike merknader skal som hovedregel slettes etter 24 timer, med mindre den anmodede konvensjonspart nekter å iverksette de tiltak det er bedt om.
6.4.9.2 Forslaget i høringsbrevet
Artikkel 112 nr. 2 åpner for at det enkelte medlemsland fastsetter kortere slettingsfrister i sin nasjonale rett. Departementet vurderte dette spørsmålet forut for høringen, men fant ikke grunn til å foreslå kortere frister enn de som er lagt til grunn i artikkel 112. Det vesentlige er at registrerte opplysninger skal slettes når det ikke lenger er formålstjenlig å ha dem stående. Når det i tillegg er lagt opp til rutiner som garanterer en ny vurdering av registreringene med jevne mellomrom, er hensynet til den registrertes rettssikkerhet etter departementets oppfatning godt ivaretatt. Det kan for øvrig i denne forbindelse vises til at reglene om sletting for politiets arbeidsregistre er videre enn de tilsvarende bestemmelsene i konvensjonen. I rundskriv G-96/95 av 17.10.1995 (retningslinjer for bruk av politiets arbeidsregistre) er det bestemt at sletting som hovedregel skal skje når opplysningene ikke lenger antas å ha noen tjenstlig interesse/betydning for formålet med registeret. Dernest skal personopplysninger alltid slettes når det er gått mer enn fem år fra opplysningene ble registrert forutsatt at det i dette tidsrommet ikke er registrert nye opplysninger, etterforsknings- eller rettergangsskritt mot den registrerte eller det for øvrig foreligger andre vektige grunner for ikke å slette personopplysningene. Dersom slike nye opplysninger er registrert, må regelen forstås dithen at registreringen kan bli stående i nye 5 år.
Det ble på denne bakgrunn foreslått slettingsregler som tilsvarer innholdet i artikkel 112 og 113 i konvensjonen.
6.4.9.3 Høringsinstansenes syn
Flere høringsinstanser har uttalt seg om ulike sider av forslaget om sletting.
Datatilsynet uttaler:
«Datatilsynet ser det som positivt med regler for sletting av opplysninger i registeret. De frister som er oppsatt skal tjene som maksimumsregler, men erfaring tilsier at slettefrister tjener som hovedregel for sletting av opplysninger, og slik blir maksimumsregler istedenfor minimumsregler. Det bør derfor legges større vekt på at registeransvarlig og/eller de etater som forøvrig registrerer opplysninger i SIS skal vurdere behovet for oppbevaring av opplysninger fortløpende.»
KROMuttalte at det er meget uheldig at departementet ikke har benyttet de muligheter som finnes for å forkorte konvensjonens slettingsregler og forslår at det i det endelige utkast settes langt kortere frister.
Oslo biskop, Antirasistisk senter og MiRA-senteret har påpekt at lovteksten i større grad bør tydeliggjøre fristene for sletting av personopplysninger.
Utlendingsdirektoratet mente også at den foreslåtte regelen om sletting var uklar og uttaler følgende:
«I en lov om et elektronisk registreringssystem har slettereglene en særlig sentral plass, og det er viktig at det ikke er tvil om hva som er gjeldende rett. Ikke minst fordi det i samfunnet for øvrig hersker en generell stor skepsis til dataregistre av denne typen. Videre er ikke konvensjonen særlig forklarende på dette området, jf art. 112 og 113. Selv om slettereglene kan presiseres ved forskrift, ser vi det som en fordel at dette fremgår klart av loven.
Paragraf 17 er uklar når det gjelder sletting av personopplysninger. Det er ikke mulig å lese ut av paragrafen at opplysninger registrert etter art. 96 i utgangspunktet skal slettes etter tre år. I lovforslagets annet avsnitt benyttes uttrykket «for å etterlyse personer». Det er således ikke naturlig å tolke dette slik at utlendingsmyndighetenes innmeldinger av personer som skal nektes innreise i Schengen-statene, omfattes av denne regelen. Art. 112 gir heller ikke noe klart svar på dette spørsmål.
Vi foreslår derfor at § 17 omskrives slik at det for personopplysningens vedkommende vises til den riktige hjemmelen for innmelding.[........] Det forutsettes også at det er Utlendingsdirektoratet som skal ta stilling til videre oppbevaring av § 7 b) opplysninger. Vi foreslår at også dette reguleres i lovteksten.»
Kulturdepartementetog Riksarkivaren hadde en del bemerkninger om forholdet mellom SIS og arkivloven og etterlyste en nærmere vurdering av spørsmålet om SIS faller inn under arkivloven.
6.4.9.4 Departementets vurdering
Departementethar omformulert bestemmelsen om sletting for å klargjøre hvilke slettingsfrister som gjelder for de ulike kategoriene av opplysninger som det er adgang til å registrere, jf. § 20 i lovforslaget. Videre er det tilføyd en presisering som gjør det klart at slettingsfristene gjelder opplysninger som er lagt inn av norske myndigheter. Bakgrunnen for dette er at konvensjonens artikkel 106 gir anvisning på at konvensjonspartene kun har rett til å slette de opplysninger den selv har lagt inn.
Departementet har på ny vurdert spørsmålet om slettingsfristene bør forkortes, men finner ikke grunn til å foreta endringer på dette punkt. Hovedregelen er at opplysningene skal slettes når formålet med meldingen er oppnådd, jf. § 20, første ledd i lovforslaget. I dette ligger at opplysningene ikke skal være registrert lenger enn hva som er nødvendig. De tidsbestemte slettingsfristene kommer således bare til anvendelse dersom formålet med meldingen ikke er oppnådd. En forkortelse av de absolutte fristene ville føre til at man i realiteten forkorter politiets mulighet til å oppklare en sak, noe departementet ikke finner å kunne gå inn for. På den annen side er det ikke ønskelig at opplysninger blir stående i de tilfelle der formålet riktig nok ikke er oppnådd, men der man av andre grunner ikke lenger kan etterforske saken eller ikke lenger finner det hensiktsmessig å forfølge saken. I slike tilfeller er det ingen grunn til at opplysningene forblir registrert inntil slettefristen er utløpt. For å få dette moment tydelig frem, har departementet nå foreslått en tilføyelse i slettingsbestemmelsen om at den registeransvarlige plikter å etablere rutiner for å sikre at slettingsbehovet med jevne mellomrom blir vurdert.
Kulturdepartementet pekte på behovet for en harmonisering mellom slettebestemmelsene i lovutkastet og arkivlovens forbud mot kassasjon som ikke er hjemlet i eller i medhold av arkivloven selv. Riksarkivaren reiste spørsmål om de opplysninger som ble slettet fra registeret kunne avleveres til godkjent arkivinstitusjon eller om de måtte slettes totalt. Etter at høringen var avsluttet, er det ført nærmere korrespondanse mellom Justisdepartementet, Kulturdepartementet og Riksarkivaren for å få avklart forholdet mellom SIS-loven og arkivloven.
Konvensjonens artikkel 113 nr. 2 gir anvisning på at slettede opplysninger skal oppbevares i enda ett år i den tekniske støttefunksjon i Strasbourg. I dette tidsrommet må opplysningene bare brukes til etterfølgende kontroll av om de er riktige og om de er registrert på lovlig måte, noe det kan være behov for i forbindelse med erstatnings- eller andre klagesaker. Etter utløpet av denne fristen skal opplysningene tilintetgjøres. Konvensjonen åpner heller ikke for at denne bestemmelsen i artikkel 113 nr. 2 kan fravikes av de enkelte Schengen-land, og Norge er derfor folkerettslig forpliktet til å følge konvensjonens regler om behandling av slettede opplysninger. I tillegg kommer at tilintetgjørelsen av registrerte opplysninger foretas av den tekniske støttefunksjon i Strasbourg, slik at de registeransvarlige i de enkelte Schengen-land ikke lenger har herredømme over registrerte opplysninger etter at de er slettet i SIS. På denne bakgrunn ba departementet om Kulturdepartementets vurdering av i hvilken grad SIS overhodet kan sies å falle inn under norsk arkivlovgivning. Kulturdepartementet forela spørsmålet for Riksarkivaren, som etter nærmere vurdering la til grunn at SIS-registeret ikke kunne anses å inngå som en del av arkivet etter noe norsk organ. Riksarkivaren konkluderte derfor med at SIS-registeret ikke kan sies å falle inn under arkivlovens arkivbegrep og gyldighetsområde. Denne vurderingen har Kulturdepartementet sluttet seg til. Dermed bortfaller behovet for harmonisering mellom SIS-loven og arkivloven, idet arkivloven ikke anses å gjelde for SIS-registeret og de opplysninger som registreres i SIS.
Departementet finner imidlertid grunn til å presisere at opplysninger som norske myndigheter legger inn i SIS regelmessig vil være registrert i andre norske registre eller befinne seg i straffesaks- eller forvaltningsdokumenter, og opplysningene vil i så fall bli arkivert i samsvar med norsk arkivlovgivning.
6.4.10 Taushetsplikt
6.4.10.1 Bakgrunn
Konvensjonen inneholder ingen særskilt regel om taushetsplikt. Derimot er det i de enkelte artiklene positivt angitt hvilke myndigheter som skal ha tilgang til opplysningene i SIS-registeret. Videre er det uttrykkelig regulert for hvilke formål opplysningene fra SIS skal brukes til. Det er således underforstått at det ikke skal gis opplysninger fra SIS-registeret til andre enn de som har tilgang til dem i henhold til reglene i konvensjonen.
6.4.10.2 Forslaget i høringsbrevet
Departementet foreslo å innføre en særskilt regel om taushetsplikt for opplysninger fra SIS. I høringsbrevet ble det uttalt følgende:
«Departementet vurderer allikevel å innføre en særskilt regel om taushetsplikt, for derved ytterligere å understreke viktigheten av at de registrerte opplysningene behandles fortrolig. Departementet anser det videre som fordelaktig at regelverket vedrørende politiets registre i størst mulig grad er enhetlig. Som nevnt under punkt 6.4.2.5 vil supplerende opplysninger, som ikke formidles gjennom SIS-registeret, være underlagt bestemmelsene i strafferegistreringsloven. Strafferegistreringsloven § 8 gir anvisning på at offentlige tjenestemenn plikter å bevare taushet overfor uvedkommende om opplysninger fra strafferegisteret og politiets øvrige arbeidsregistre, og at forvaltningslovens regler om taushetsplikt (§§ 13 til 13 c) ikke gjelder som utfyllende regler til bestemmelsen om taushetsplikt i strafferegistreringsloven. Departementet finner det på denne bakgrunn naturlig at den nye loven om SIS-registeret inneholder en tilsvarende regel.»
6.4.10.3 Høringsinstansenes syn
Det var kun Oslo politidistrikt som hadde bemerkninger til den foreslåtte regelen om taushetsplikt.
Oslo politidistrikt stiller spørsmålstegn ved om det er hensiktsmessig å utforme taushetspliktsbestemmelsen etter mønsteret fra strafferegistreringsloven. Det vises til at uttrykket «offentlig tjenestemann» kan skape problemer i de tilfellene der opplysninger fra SIS er hentet ut og brakt til anvendelse i en konkret straffesak eller utlendingssak, idet opplysningene da kan bli kjent for andre, f.eks. innleid skrivehjelp fra et vikarbyrå. Slike vikarer er åpenbart ikke offentlige tjenestemenn, men utfører tjeneste for politiet.
Oslo politidistriktpåpeker også at det bør gis regler om hvordan SIS-opplysninger skal behandles når disse i form av papirutskrifter legges inn i en straffesak eller forvaltningssak
6.4.10.4 Departementets vurdering
Departementet er i det vesentlige enig i Oslo politidistrikts anførsler. Begrunnelsen for at man opprinnelig valgte å utforme taushetsbestemmelsen i SIS-loven på samme måte som i strafferegistreringsloven, var å oppnå ensartethet på dette område innenfor lovgivningen som regulerer politiets registre. Man ser imidlertid at bestemmelsens opprinnelig foreslåtte ordlyd kan skape problemer i praksis og har derfor endret ordlyden i lovforslaget. Det går nå klart frem at taushetsplikten påhviler enhver som får adgang til opplysninger fra SIS som ledd i sitt arbeid eller tjenesteforhold.
Spørsmålene som reiser seg i forbindelse med at opplysninger fra SIS utleveres i form av papirutskrifter mv. er omtalt under punkt 6.4.8.4. Som det fremgår der, vil disse spørsmål bli nærmere regulert i forskrift eller instruks. Departementet vil i denne sammenheng også vurdere om det er behov for å endre påtaleinstruksen.
6.4.11 Innsynsrett
6.4.11.1 Bakgrunn
Etter artikkel 109 skal den enkeltes rett til tilgang til opplysningene om seg selv i SIS reguleres av lovgivningen i det land der retten påberopes. Det vil dermed være norske regler som skal legges til grunn når det bes om innsyn i den norske delen av SIS.
Hovedregelen i Norge er i henhold til personregisterloven § 7 at alle har rett til innsyn i opplysninger om dem selv som lagres eller bearbeides ved elektroniske hjelpemidler. Siden den norske delen av SIS opprettes i offentlig regi vil den i utgangspunktet også falle inn under reglene i offentlighetsloven. Konvensjonen inneholder ingen særskilte regler om adgangen til å utlevere opplysninger fra registeret til «tredjemann». Bakgrunnen for dette er sannsynligvis at man anså det ut fra formålet med SIS som åpenbart at opplysningene i SIS ikke skulle gjøres tilgjengelig for offentligheten. Da departementet har foreslått en regel om taushetsplikt, vil innholdet i SIS være unntatt fra offentlighet etter offentlighetsloven § 5a, og en finner derfor ikke grunn til å gå nærmere inn på dette spørsmålet.
Strafferegistreringsloven inneholder ingen bestemmelse om innsynsrett i politiets arbeidsregistre. Datatilsynet har etter søknad fra Justisdepartementet gitt midlertidig dispensasjon fra den alminnelige innsynsretten etter personregisterloven når det gjelder disse registrene, med den følge at de som er registrert i politiets arbeidsregistre, ikke har krav på innsyn i opplysninger om seg selv. Begrunnelsen for søknaden var at politiets arbeidsregistre inneholder opplysninger av etterforsknings- og kriminaletterretningsmessig art og at innsyn i disse opplysningene ville forspille formålet med registreringene; kriminalitetsbekjempelsen.
Som nevnt overlater artikkel 109 nr. 1 reguleringen av innsynsretten til det enkelte medlemsland. I artikkel 109 nr. 2 er det imidlertid gitt anvisning på at det ikke skal gis innsynsrett dersom dette kan skade gjennomføringen av den oppgaven det er anmodet om i meldingen, eller dersom vernet av andre personers rettigheter og friheter tilsier det. Videre skal opplysninger under enhver omstendighet nektes gitt i det tidsrommet det er anmodet om observasjon. Bestemmelsen må forstås slik at de enkelte Schengen-land kan gjøre ytterligere unntak fra innsynsretten.
Når det gjelder spørsmålet om hvem som skal avgjøre om det i det konkrete tilfellet skal gis innsyn, er også dette i henhold til artikkel 109 overlatt til de enkelte Schengen-land å regulere.
Løsningen på dette spørsmål er forskjellig i de enkelte Schengen-landene. Noen har valgt å overlate denne oppgaven til det nasjonale kontrollorgan, som i Norge er Datatilsynet. Andre land har valgt å overlate avgjørelsesmyndigheten til det organ som er registeransvarlig for SIS. Således har man for eksempel i Sverige planer om å overlate til Rikspolisstyrelsen, som er registeransvarlig, å behandle begjæringer om innsyn.
I Norge er hovedregelen i henhold til personregisterlovgivningen at begjæringer om innsyn fremsettes for den registeransvarlige. Da strafferegistreringsloven ikke inneholder noen innsynsregel og siden det er gitt dispensasjon fra personregisterlovens § 7 om innsyn for politiets arbeidsregistre, har man i Norge hverken et regelverk eller praksis for hvordan innsynsbegjæringer i politiets registre håndteres. I de få tilfelle der noen allikevel begjærer innsyn, behandles disse søknadene av det politiorgan der opplysningen er registrert med Justisdepartementet som klageorgan.
6.4.11.2 Forslaget i høringsbrevet
I høringsbrevet foreslo departementet en regel som i utgangspunktet gir rett til innsyn i de opplysningene som er registrert i SIS. I samsvar med artikkel 109 nr. 2 i konvensjonen ble det foreslått unntak i de tilfellene der innsyn kan skade gjennomføringen av det tiltak det er anmodet om, eller dersom vernet av andre personer tilsier det. Av samme grunn ble det foreslått et absolutt unntak fra innsynsretten i det tidsrommet det er anmodet om observasjon. Departementet fant ikke grunn til å foreslå ytterligere unntak fra innsynsretten.
I høringsbrevet ble spørsmålet om hvem som skal inneha avgjørelsesmyndighet i innsynssaker nøye vurdert. Valget sto mellom Datatilsynet, som er det nasjonale kontrollorgan, og Kripos, som er den nasjonale registeransvarlige for SIS.
De hensyn som kunne tale for å legge avgjørelsesmyndighet direkte til Datatilsynet som første instans i innsynssaker, var at Datatilsynet er det organ som har spisskompetanse på det personvernrettslige området. På den annen side vil Datatilsynet i henhold til konvensjonen uansett inneha en kontrollerende funksjon, jf. konvensjonens artikkel 114 nr. 1, hvoretter det er kontrollorganets oppgave å føre uavhengig kontroll med den nasjonale delen av SIS.
Når departementet valgte å legge avgjørelsesmyndigheten til Kripos som første instans, ble det lagt vekt på at en slik ordning er i samsvar med norsk personregisterlovgivning for øvrig, der krav om innsyn avgjøres av den registeransvarlige. Departementet pekte også på at det ved vurderingen av om det er nødvendig å gjøre unntak fra innsynsadgangen i all hovedsak vil være politifaglige vurderinger som må legges til grunn, noe Kripos er nærmest til å vurdere. En ordning der Kripos i første omgang tar stilling til innsynsbegjæringene vil dessuten skape en mest mulig ensartethet i regelverket, idet også krav om retting, jf. punkt 6.4.12 og erstatning, jf. punkt 6.4.13 ble foreslått behandlet av Kripos i første instans.
I forbindelse med innsynsrett i politiets registre reiser det seg et særlig spørsmål med hensyn til begrunnelsen for et eventuelt avslag. Dersom politiet f.eks. nekter innsyn fordi den registrerte er satt under observasjon, vil et avslag med henvisning til den aktuelle unntaksbestemmelsen nettopp gi den informasjon den registrerte ikke skal få innsyn i, nemlig at han er i politiets søkelys.
Om dette uttalte departementet i høringsbrevet:
«Regelen om innsyn i et av politiets arbeidsregistre er en nyskapning i norsk rett og man har således ingen erfaring med om og i tilfellet i hvilken grad innsynsretten kan skade politiets arbeid i forbindelse med kriminalitetsbekjempelsen. Hovedbegrunnelsen for at man i Norge hittil ikke har villet innføre innsynsrett i politiets arbeidsregistre var nettopp at man derved ville forspille formålet med registreringen, nemlig å kartlegge kriminelle forhold samt å samle inn opplysninger som til slutt kan føre til strafferettslig forfølging av den registrerte.
Av samme grunn gikk man heller ikke inn for en innskrenket innsynsrett da spørsmålet ble drøftet, idet begrunnelsen for avslaget på en innsynsbegjæring i seg selv kan forspille formålet, da den registrerte på denne måten vil få kjennskap til at han er i politiets søkelys. Disse hensyn gjør seg også gjeldende i forbindelse med innsynsretten i SIS-registeret. Departementet antar at dette problem kun kan løses ved at den registeransvarlige ikke plikter å oppgi den egentlige begrunnelse for avslaget på innsynsbegjæringen. Således vil beslutninger om innsynsnektelse alltid måtte utformes slik at begrunnelsen er alternativ, som f eks «Innsyn nektes gitt da søkeren ikke er registrert/unntaksbestemmelsene kommer til anvendelse». På denne måten vil den registrerte ikke få vite om han nektes innsyn fordi han ikke er registrert eller fordi en av unntaksbestemmelsene kommer til anvendelse. Departementet ser at en slik ordning i noen grad kan være betenkelig, men her antar man at hensynet til en effektiv kriminalitetsbekjempelse må gå foran hensynet til den enkeltes krav på en presis begrunnelse.»
6.4.11.3 Høringsinstansenes syn
De fleste høringsinstansene, herunder samtlige departementer, Riksadvokatenog politidistriktene hadde ingen kommentarer til forslaget om innsynsrett. De høringsinstanser som uttalte seg, hadde bemerkninger til innholdet av innsynsretten, omfanget av unntaksbestemmelsen, spørsmålet om hvem som skal være første instans og forslaget om alternativ begrunnelse. Videre ble spørsmålet om varslingsplikt tatt opp.
Datatilsynet uttaler:
«Retten til innsyn er et av de grunnleggende personvernprinsipper. Innsynsretten er en forutsetning for at det er realitet bak andre rettigheter som f eks rett til å få korrigert uriktige opplysninger og rett til å slette opplysninger. Datatilsynet ser at det kan være behov for å unnta noen opplysninger fra innsynsretten. Vi er imidlertid skeptiske til at det innføres en adgang til automatisk å nekte innsyn (nemlig der det er anmodet om observasjon). En innsynsbegjæring bør alltid vurderes konkret i det enkelte tilfelle, og den som begjærer innsyn bør få et så reelt svar som mulig.
Datatilsynet har merket seg forslag til svar i tilfeller innsyn ikke skal gis [.......] Vi er kritiske til et slikt forslag. Det er en vesentlig forskjell å være eller ikke være registrert i SIS. Datatilsynet antar at problemstillingen ikke er ukjent for politiet eller andre deler av forvaltningen og at man også for registreringer i SIS kan gi et svar uten å omgå sannheten, slik forslaget oppfordrer til. En slik praksis vil også svekke befolkningens tillit til forvaltningen. Et fullstendig og korrekt svar vil, slik Datatilsynet vurderer det, kunne gis til de aller fleste som henvender seg med unntak av registreringer etter art. 99. Paradoksalt nok vil antagelig en avvisning av svar være bedre enn en misvisende, uklart eller usant svar.
Når det gjelder innsyn er det naturlig og nødvendig at innsynsretten må kunne påberopes ved enhver etat som har tilgang til opplysninger i SIS og ikke bare til registeransvarlig slik lovforslaget lyder.........»
Kriminalpolitisentralenuttaler:
«Innsynsrett i politiets registre er noe nytt hos oss. En nærer her en viss bekymring for at en utstrakt innsynsrett skal forspille hensikten med registreringen. Kripos er derfor enig i de reguleringer som departementet legger opp til [.........]
De strenge vilkår som settes for å kunne foreta en registrering, samt den uavhengige kontroll av systemet som skal føres av Datatilsynet, må sies å gjøre de foreslåtte begrensninger i innsynsretten lite betenkelige i forhold til de viktige formål registeret skal ivareta i bekjempelsen av grenseoverskridende kriminalitet.»
Antirasistisk senter, MiRA-senteretog Oslo biskop uttaler at de har problemer med å se når den registrerte egentlig har innsynsrett ut fra formuleringen i loven. De ber derfor om at lovteksten tydeliggjøres slik at det klart fremgår når den registrerte har innsynsrett.
Oslo Biskop foreslår videre at man bør lovfeste en opplysningsplikt til personer om at personlige opplysninger er lagt inn (= varslingsplikt).
KROMuttaler:
«Når først Stortinget har gitt aksept for artikkel 109 nr. 2 , kan ikke departementet gjøre unntak - det viser hvor låst man blir av Schengensamarbeidet - men departementet kunne meget godt hatt en problematiserende drøftelse av artikkelen, og foretatt en presiserende, innskrenkende tolking [.......] Det ville ha representert en viktig rettskilde og grunnforståelse for den norske praktiseringen av artikkelen. Vi krever at departementet kommer tilbake til det når/hvis proposisjonen legges fram.»
KROM er videre meget skeptisk til forslaget om alternativ begrunnelse, og mener at det må vises til den konkrete unntaksbestemmelsen.
Endelig anfører KROM at krav om innsyn bør ikke avgjøres av Kripos, men av Datatilsynet.
Utlendingsdirektoratet uttaler:
«I §§ 11 og 12, angående innsynsrett og retting og sletting er avgjørelsesmyndigheten lagt til Kripos som den registeransvarlige. Fordelen med dette er at alle henvendelser av denne typen kanaliseres til samme etat og at man slipper spørsmålet om ansvarsfordeling. Spørsmål om innsyn, retting og sletting av art 96 spørsmål skiller seg radikalt fra de andre registreringene på flere områder. Blant annet er det ingen politimessige hindringer i veien for at den registrerte får vite om at han/hun er registrert i SIS. Tvert imot må man for disse sakene forutsette at utlendingen er underrettet om registreringen og hva den innebærer før innmelding. Videre legges det opp til at den registeransvarlige skal ha minimal befatning med art. 96 sakene [.......] Argumentet om politifaglig kompetanse er således ikke relevant i avgjørelsen av disse sakene.
Spørsmål om innsyn mm i art 96 saker antas videre nesten alltid å oppstå i samband med behandling av utlendingssaker. Det vil derfor være naturlig for den registrerte å kontakte Utlendingsdirektoratet i disse sakene»
Utlendingsdirektoratet foreslår således at begjæring om innsyn i artikkel 96 saker fremsettes for og avgjøres av Utlendingsdirektoratet.
Videre mener Utlendingsdirektoratet at det ikke uten videre er riktig å legge avgjørelsesmyndighet vedrørende innsyn, retting og sletting og erstatning til et organ hvis primære kompetanse er rent politifaglig.
Økokrimuttaler:
«I lovutkastet § 11 hjemles individets rett til å få opplyst hvilke opplysninger om seg selv som er registrert i SIS. Bestemmelsens ordlyd forutsetter at registeret allerede inneholder opplysninger om den person som inngir forespørselen. Det antas imidlertid at innsynsretten også bør omfatte retten til å få vite om man er registrert i SIS, og dette bør i så fall uttrykkelig fremgå. Videre antas det at innsynsretten ikke bare gjelder opplysninger registrert av norske myndigheter, men også de som er sendt norske SIS fra et annet samarbeidsland.»
Advokatforeningen uttaler bl.a. følgende:
«Etter Advokatforeningens oppfatning vil således den mest hensiktsmessige ordningen være at Datatilsynet har avgjørelsesmyndighet i første instans, og at klage følger vanlig klagebehandling for Datatilsynets avgjørelser i SIS registrert på tilsvarende måte som vedrørende andre registre.»
Departementet er imidlertid noe i tvil om uttalelsen bør forstås dithen at det bør være Datatilsynet og ikke Kripos som i første omgang tar stilling til begjæringer om innsyn. Sett i sammenheng med argumentasjonen for øvrig på dette punktet i høringsuttalelsen, synes det naturlig å oppfatte Advokatforeningen dithen at de her sikter til det forhold at Datatilsynet bør stå fritt til å gi den registeransvarlige pålegg som ledd i sin alminnelige kontrollfunksjon, jf. nærmere under punkt 6.4.15.
6.4.11.4 Departementets vurdering
Departementet har merket seg at Datatilsynet stiller seg skeptisk til en automatisk innsynsnektelse i saker der det er bedt om observasjon, og mener at innsynsbegjæringer alltid bør vurderes konkret. Forslaget om automatisk innsynsnektelse beror på en tilsvarende anvisning i artikkel 109 nr. 2, som departementet ikke har anledning til å fravike.
Hva gjelder anvendelsen av unntaksbestemmelsen for øvrig, etterlyser KROM en problematiserende drøftelse av denne fra departementets side. En begjæring om innsyn kan avslås i den utstrekning innsyn kan skade gjennomføringen av den oppgaven det er anmodet om eller dersom vernet av andre personers rettigheter eller friheter tilsier det. Også disse vilkårene følger direkte av konvensjonen, jf. artikkel 109 nr. 2. Det er vanskelig å fastsette nærmere bestemte kriterier for når vilkårene kan anses oppfylt, idet det i slike tilfelle må foretas en helhetsvurdering av det konkrete forhold. Dersom avslag på begjæring om innsyn er begrunnet i at innsyn vil kunne skade gjennomføringen av den oppgaven det er anmodet om, vil det som regel dreie seg om tilfelle der man anmoder om målrettet kontroll. I disse tilfellene må hovedregelen være innsynsnektelse, idet innsyn i en melding om f.eks. anmodning om ransaking regelmessig vil forspille formålet med meldingen. I de tilfellene der innsyn nektes fordi vernet av andre personers rettigheter og friheter tilsier det må det foreligge en begrunnet antagelse om at innsyn vil føre til en eller annen form for fare for en annen person, eller det må antas at en annen person vil kunne bli utsatt for ikke ubetydelige ubehageligheter dersom innsyn gis. Departementet antar at sistnevnte unntaksregel bare i liten grad vil få praktisk betydning. Siden SIS ikke vil inneholde opplysninger om f.eks. tystere eller personer som har tipset politiet, vil det neppe være mange situasjoner der denne begrunnelsen for avslag på innsyn vil være aktuell.
Departementet finner på bakgrunn av høringsinstansenes samlede reaksjon ikke grunn til å endre på forslaget om at Kripos skal være første instans i innsynssaker. Som nevnt under punkt 6.4.11.2 er en slik ordning i samsvar med hovedregelen i henhold til norsk registerlovgivning og man kan ikke se noen grunn til å fravike denne i forbindelse med SIS. Det kan i denne forbindelse også nevnes at heller ikke Datatilsynet hadde noen innvendinger mot den foreslåtte ordningen på dette punkt. Som det videre fremgår av punkt 6.4.15.4 om Datatilsynets kontrollfunksjon, reiser det særlige problemer å legge avgjørelsesmyndighet i innsynssaker til andre enn Kripos. Behovet for å unnta opplysninger fra innsyn av hensyn til pågående etterforskning er noe som Kripos er den nærmeste til å ta stilling til. Det følger imidlertid av § 19 i lovforslaget at Datatilsynet skal uttale seg om innsynsbegjæringer der en avgjørelse av Kripos klages videre inn til Justisdepartementet.
Departementet er enig med Utlendingsdirektoratet i at mange gode grunner taler for å trekke Utlendingsdirektoratet inn i spørsmålet om innsyn i utlendingssaker. Å legge kompetansen til å treffe beslutninger om innsyn til Utlendingsdirektoratet vil imidlertid splitte opp det ansvaret som tilligger den registeransvarlige. En slik løsning anser ikke departementet som ønskelig, samtidig som den kan være vanskelig å forene med artikkel 108, hvor det er bestemt at en instans skal ha hovedansvaret for SIS. På den annen side må det legges til grunn at Utlendingsdirektoratet vil bli forelagt både innsynsbegjæringer og andre krav som gjelder artikkel 96 saker, slik at avgjørelser i disse sakene vil bli truffet i nært samarbeid mellom Kripos og Utlendingsdirektoratet.
I tråd med Datatilsynets forslag går imidlertid departementet inn for at begjæringer om innsyn bør kunne fremsettes både for Kripos og for den myndighet som har besluttet registreringen. Det organ som mottar begjæringen vil kunne gi en påtegning om det anbefaler eller ikke anbefaler innsyn, for deretter å sende den videre til Kripos som treffer avgjørelsen. En slik løsning vil derved også i enkelte saker kunne forkorte saksgangen. Den nærmere fremgangsmåten i slike saker kan det gis regler om i forskriftene.
Datatilsynet og KROM har hatt innvendinger mot forslaget om alternativ begrunnelse for avslag. Som det ble vist til under punkt 6.4.11.2 er det en ukjent problemstilling for politiet hvordan man skal håndtere slike begjæringer, idet det i dag ikke finnes noen innsynsrett i politiets arbeidsregistre. Hovedbegrunnelsen for unntaksreglene fra innsynsretten er at innsyn ville forspille formålet med registreringen. Et begrunnet avslag ville føre til den samme virkning. Sistnevnte er for øvrig også grunnen til at man heller ikke har et absolutt krav på å vite om man er registrert i SIS, noe Økokrim synes å foreslå. For å illustrere problemet med et eksempel, kan man tenke seg et tilfelle der en person er registrert i SIS fordi han er ettersøkt for drap. Vedkommende begjærer så innsyn i SIS. Dersom politiet i et slikt tilfelle skulle være forpliktet til å gi et begrunnet avslag eller til å opplyse om vedkommende er registrert, ville gjerningsmannen få vite det han trenger å vite, nemlig at han er i politiets søkelys, noe som vil kunne ødelegge eller i vesentlig grad vanskeliggjøre politiets etterforskningsarbeid. De samme hensyn gjør seg ikke i like stor grad gjeldende i de tilfellene der gjerningsmannen vet at politiet kjenner til hans identitet, men det vil ikke være mulig å skille mellom disse tilfellene i praksis. På dette punktet har departementet derfor funnet det nødvendig å legge større vekt på hensynet til å bekjempe kriminalitet enn på den enkeltes behov for å få et begrunnet svar. Det kan i denne sammenheng pekes på at hensynet til personvernet vil kunne ivaretas på et senere tidspunkt, idet det som regel ikke vil være noe i veien for at vedkommende gjerningsmann, for å bruke samme eksempel, kan gis innsyn i SIS etter at han er pågrepet eller fengslet. Da vil begrunnelsen for avslaget; at formålet med registreringen forspilles, ikke lenger gjøre seg gjeldende.
Oslo biskop etterlyser i sin høringsuttalelse en regel om varslingsplikt. Konvensjonen inneholder ikke noen slik regel. I de fleste kategorier av meldinger vil det ikke være mulig å varsle vedkommende person om registreringen. I de tilfellene der man etterlyser savnede personer eller personer med ukjent oppholdssted, vil registreringen ha sin bakgrunn nettopp i det forhold at man ikke er kjent med hvor vedkommende oppholder seg. Der det registreres opplysninger om personer i forbindelse med etterlysning av straffbare handlinger, vil en eventuell varsling på samme måte som innsyn normalt forspille formålet med registreringen. I disse tilfellene vil det derved heller ikke være mulig å varsle om registrering. De tilfeller som da står igjen, er meldinger om personer som ikke skal gis innreisetillatelse av de grunner som er nevnt i lovforslaget § 7 nr. 2. I disse tilfellene vil det være mest naturlig å etablere saksbehandlingsregler hvoretter vedkommende informeres om innmelding i SIS i forbindelse med meddelelsen av vedtaket som danner grunnlaget for registreringen. Den nærmere fremgangsmåten i slike saker kan det gis regler om i forskrift eller i form av instruks.
6.4.12 Krav om retting og sletting
6.4.12.1 Bakgrunn
Artikkel 110 i Schengenkonvensjonen gir anvisning på at enhver person skal ha krav på å få rettet uriktige faktiske opplysninger om seg selv eller få slettet opplysninger beheftet med rettslige feil.
Denne retten forutsetter at vedkommende har fått innsyn i SIS, idet han kun på denne måten vil kunne ha fått kjennskap til at de registrerte opplysningene er uriktige.
Krav om retting er, ved siden av innsynsretten, en av de grunnleggende rettighetene den enkelte har for å kunne beskytte seg mot feil som begås av de registrerende myndigheter. Dersom registreringen er feilaktig, er den registeransvarlige forpliktet til å rette eller slette feilen. Feilaktige opplysninger omfatter også ufullstendige opplysninger, og her kan det være aktuelt at de registrerte opplysningene må suppleres for å bli «riktige». Det fremgår dog av artikkel 106 at den registeransvarlige bare kan endre, utfylle rette eller slette opplysninger som den selv har registrert. Dersom den feilaktige opplysningen ble lagt inn av en annen konvensjonspart, plikter den registeransvarlige så raskt som mulig å underrette den innmeldende konvensjonspart, som har plikt til å undersøke forholdet og om nødvendig å rette eller slette den feilaktige opplysningen. Dersom den innmeldende konvensjonspart ikke er enig i at opplysningen er uriktig og derved ikke vil rette eller slette den, må saken forelegges for det felles kontrollorgan, som består av to representanter fra hvert nasjonalt kontrollorgan. Dette innebærer at den påstått uriktige opplysning da vil bli stående inntil det felles kontrollorgan har tatt stilling til saken.
6.4.12.2 Forslaget i høringsbrevet
I høringsbrevet foreslo departementet en bestemmelse tilsvarende artikkel 110 om at den registrerte kan kreve å få rettet uriktige eller ufullstendige opplysninger om seg selv eller å få slettet opplysninger beheftet med rettslige feil. I henhold til forslaget skulle slike begjæringer fremsettes for og avgjøres av Kripos som registeransvarlig.
6.4.12.3 Høringsinstansenes syn
Datatilsynet hadde kommentarer til tilsynets kontrollkompetanse i forhold til bestemmelsen om retting og sletting. Dette vil bli nærmere behandlet under punkt 6.4.15.
KROM anførte at slike krav bør avgjøres av Datatilsynet istedenfor den registeransvarlige.
Utlendingsdirektoratet foreslo også her at begjæringer om retting og sletting av meldinger som går ut på å nekte utlendinger innreise bør fremsettes for og avgjøres av direktoratet. Argumentasjonen er den samme som for innsynssaker og en viser her til begrunnelsen fra Utlendingsdirektoratet slik den er gjengitt under punkt 6.4.11.3.
Riksadvokaten uttaler at uttrykket «beheftet med rettslige feil», som nyttes både i den norske oversettelsen av konvensjonen (artikkel 110) og i utkastet til § 12, er lite opplysende og bør klargjøres.
6.4.12.4 Departementets vurdering
Departementet har på samme måte som ved begjæringer om innsyn kommet til at begjæringer om retting og sletting avgjøres av Kripos som registeransvarlig. Dette er i tråd med hva som ellers er vanlig i personregisterlovgivningen. Begjæringene bør likevel kunne fremsettes for Utlendingsdirektoratet eller for andre myndigheter som har besluttet registrering, slik det er lagt opp til for innsynsbegjæringer, jf. punkt 6.4.11.4.
I de tilfellene der det viser seg at den registrerte opplysningen inneholder feil eller er ufullstendig, plikter den registeransvarlige å rette på forholdet ved enten å slette den eller ved å foreta endringer. I lovforslaget har departementet også føyet til en bestemmelse om at den registeransvarlige så vidt mulig skal sørge for at feilen ikke får betydning for den registrerte, f.eks. gjennom å varsle myndigheter som har fått utlevert opplysningene.
I de tilfellene der den feilaktige opplysningen er lagt inn av en annen konvensjonspart, har den registeransvarlige i henhold til artikkel 106 nr. 1 ikke anledning til selv å foreta sletting eller andre endringer. Det følger av artikkel 106 nr. 2 at den registeransvarlige da må varsle den innmeldende konvensjonspart med anmodning om å rette opp feilen, jf. også § 16 fjerde ledd i lovforslaget. Dersom den innmeldende konvensjonspart ikke etterkommer anmodningen, skal saken etter artikkel 106 nr. 3 forelegges for det felles kontrollorgan i Strasbourg. Denne prosedyren vil også bli fulgt i Norge dersom den registeransvarlige av eget tiltak ber om retting eller sletting av opplysninger som er lagt inn av en annen konvensjonspart, selv om dette ikke uttrykkelig fremgår av lovforslaget. I de tilfellene der den registrerte ber om retting eller sletting av opplysninger som er lagt inn av en annen konvensjonspart og den innmeldende konvensjonspart ikke etterkommer anmodningen, foreslår departementet en annen ordning. Som det fremgår av § 16 fjerde ledd i lovutkastet har den registrerte i slike tilfeller anledning til å bringe saken inn for departementet som klagesak. Hvis departementet treffer vedtak om retting og sletting i klagesaken, oversender den registeransvarlige avgjørelsen til den innmeldende konvensjonspart med anmodning om fullbyrdelse, jf. § 24 første ledd i lovforslaget. Den innmeldende konvensjonspart plikter i så fall å fullbyrde avgjørelsen, jf. artikkel 111 nr. 2 i konvensjonen.
Datatilsynets kontroll med at slettingsreglene overholdes, behandles under punkt 6.4.15 i proposisjonen.
Riksadvokaten etterlyser en nærmere forklaring på hva som ligger i begrepet «rettslige feil». Konvensjonens artikkel 110 sondrer mellom «uriktige faktiske opplysninger» og «opplysninger beheftet med rettslige feil», uten å gi noen nærmere forklaring på hva disse begrepene innebærer.
Faktiske feil omfatter feil knyttet til selve opplysningen, som f.eks. feil navn, fødselsdato eller andre faktiske forhold eller omstendigheter.
Departementet legger til grunn at det med rettslige feil siktes til de tilfellene der lovens vilkår for registrering ikke er oppfylt. Som eksempel kan nevnes at formålet med meldingen ikke omfattes av de formål som uttrykkelig er angitt i loven eller at vilkåret i § 8 i lovforslaget om «særdeles alvorlige straffbare handlinger» i forbindelse med anmodninger om observasjon eller målrettet kontroll ikke er oppfylt. I de tilfellene der den «rettslige feil» knytter seg til den beslutningen om selve tiltaket som ligger til grunn for registreringen, er man imidlertid utenfor SIS-lovens anvendelsesområde. Som eksempel kan nevnes at den registrerte krever sletting av en melding om pågripelse, idet han mener at straffeprosesslovens vilkår for pågripelse ikke var oppfylt, med den følge at beslutningen da heller ikke kan registreres. I disse sakene har hverken den registeransvarlige, Datatilsynet eller departementet kompetanse til å overprøve beslutningen, og registreringen vil da bli stående inntil beslutningen eventuelt blir omgjort av overordnet påtalemyndighet.
6.4.13 Erstatning
6.4.13.1 Bakgrunn
I henhold til konvensjonens artikkel 116 skal hver konvensjonspart etter reglene i sin nasjonale lovgivning ha ansvaret for enhver skade en person påføres som følge av bruk av det nasjonale dataregisteret SIS. Det samme skal gjelde dersom skaden skyldes en innmeldende konvensjonspart som har lagt inn opplysninger med faktiske eller rettslige feil. Departementet finner det hensiktsmessig at spørsmålet vedrørende erstatning reguleres i den nye SIS-loven, idet eksisterende norsk lovgivning ikke kan antas å oppfylle kravene i konvensjonen.
Personregisterloven § 40 inneholder riktig nok en bestemmelse om erstatningsansvar, men denne gjelder kun foretak som driver kredittopplysningsvirksomhet. Strafferegistreringsloven inneholder ingen bestemmelser om erstatningsansvar.
De spørsmål som reiser seg i forbindelse med lovregulering av erstatningsansvar i SIS-loven er for det første om erstatningsansvaret skal baseres på skyld eller på objektivt grunnlag, og for det andre om erstatningen kun skal dekke økonomisk tap eller også ikke-økonomisk tap (oppreisning). I denne forbindelse kan det nevnes at det i forslaget til den nye loven om behandling av personopplysninger (NOU 1997: 19), som skal avløse personregisterloven, er foreslått inntatt en regel om erstatning basert på skyld med omvendt bevisbyrde (jf. § 43 i forslaget). Dette innebærer at den registeransvarlige må betale skadeserstatning, med mindre han godtgjør at tapet ikke skyldes feil eller forsømmelse fra den registeransvarliges side.
6.4.13.2 Forslaget i høringsbrevet
Det ble foreslått et objektivt erstatningsansvar for feilaktige registreringer i SIS. Erstatningsansvaret omfatter både økonomisk og ikke-økonomisk tap (oppreisning). Videre ble det foreslått at krav om erstatning fremsettes for den registeransvarlige, dvs Kriminalpolitisentralen, som avgjør i første instans om erstatning skal tilkjennes.
Når det gjelder spørsmålet om erstatningen bare bør omfatte økonomisk tap eller også ikke-økonomisk tap, gikk departementet i høringsbrevet inn for at også ikke-økonomisk tap bør erstattes. Begrunnelsen var hovedsakelig at registreringer i SIS ofte vil ha tilknytning til mistanke om kriminelle forhold. En feilregistrering vil derfor gjerne kunne føre til tap av aktelse og regelmessig innebære en stor personlig belastning for den berørte.
6.4.13.3 Høringsinstansenes syn
Flere høringsinstanser uttalte at bestemmelsen om erstatningsansvar også bør omfatte feilaktige supplerende opplysninger, som ikke formidles via SIS. Disse innsigelsene har departementet kommentert i forbindelse med omtalen av supplerende opplysninger under punkt 6.4.6.4 og en viser til det som er sagt der.
Utover dette var det kun få høringsinstanser som hadde bemerkninger til forslaget om erstatning.
Oslo politidistrikt viser til at det i forslaget til ny personopplysningslov er foreslått skyld med omvendt bevisbyrde, og etter Oslo politidistrikts oppfatning bør det for to såvidt like lover velges den samme løsning.
Kriminalpolitisentralen uttaler:
«Vedrørende retten til erstatning for feilaktige registreringer konstaterer en at departementet mener en slik rett skal være undergitt et objektivt ansvar for det offentlige, videre at retten til erstatning også skal omfatte ikke-økonomisk tap (Oppreisning)
Vi er noe skeptisk til at retten til erstatning skal være så uforbeholden som det legges opp til fra departementets side. Vi har blant annet visse vansker med å følge begrunnelsen for at det skal gis erstatning for ikke-økonomisk tap av borgerlig aktelse. All den stund det foreligger så vidt strenge regler for tilgang til registeret som det er lagt opp til i lovutkastet og i konvensjonen, er det vanskelig å se at selve registreringen alene medfører noen fare for tap av borgerlig aktelse.»
Utlendingsdirektoratetanser det mer naturlig at erstatningssaker med tilknytning til artikkel 96 behandles av Utlendingsdirektoratet og ikke av Kripos i første instans. Det vises til samme argumentasjonen som ble anført vedrørende dette spørsmål i forbindelse med krav om innsyn og krav om retting og sletting.
Regjeringsadvokaten uttaler:
«Ved denne bestemmelsen foreslås det innført et objektivt ansvar for tap som følge av lovstridig registrering eller bruk av opplysninger. Det heter videre at: «Erstatningsansvar omfatter også skade av ikke-økonomisk art (oppreisning)». Det kan være grunn til å vurdere om denne delen av bestemmelsen i større grad bør oppstille vilkårene for slik erstatning. Som det fremgår av de spesielle merknadene til bestemmelsen, er det neppe meningen at en hver feil skal kunne lede til krav om oppreisning. Forutsetningen bør være at det foreligger mer spesielle omstendigheter, med tap av aktelse, store personlige belastninger el. Jeg finner for øvrig ikke å burde komme med forslag til alternativ ordlyd, og viser ellers bare til bestemmelsen i strprl § 446.
Avslutningsvis i § 13 heter det: «Krav om erstatning fremsettes for og avgjøres av den registeransvarlige». Det følger videre av § 14 at denne avgjørelsen kan påklages til Justisdepartementet. Formuleringen her kan reise en viss tvil om omfanget av en eventuell senere domstolsprøvelse. Er hensikten at forvaltningen avgjør spørsmålet, som et enkeltvedtak, slik at det blir de alminnelige regler om gyldighetsprøvelse som gjelder? Eller skal avgjørelsen være i enn større grad endelig? Man kan vel også forstå bestemmelsen som mer å regulere hvor kravet skal rettes hen i første omgang, uten at det er ment å virke inn på en eventuell domstolsprøvelse.»
6.4.13.4 Departementets vurdering
Departementet opprettholder forslaget om at Kripos avgjør erstatningssaker i første instans, idet det er Kripos som er registeransvarlig og en viser til begrunnelsen som er gitt under punkt 6.4.11.4. På samme måte som ved saker vedrørende innsyn og retting/sletting har man også her endret forslaget dithen at krav om erstatning kan fremsettes enten for den registeransvarlige eller den myndighet som har truffet beslutning om registrering. På denne måten vil man også kunne forkorte saksgangen, idet den myndighet som har truffet beslutning om registrering da vil kunne gi en vurdering av kravet før saken sendes videre til registeransvarlig.
Departementet mener at de beste grunner taler for at erstatningsansvaret i forbindelse med skade som følge av feilaktige opplysninger i SIS-registeret eller som følge av feilaktig bruk av disse bør baseres på objektivt grunnlag. Begrunnelsen for dette er at registrering i SIS i det vesentlige foretas av nasjonal og utenlandsk politi- og tollmyndighet, som er underlagt meget strenge regler om saksbehandling i forbindelse med registrering av opplysninger. Dersom det først konstateres at det faktisk foreligger en feilaktig registrering, vil det derfor gjerne være nærliggende at det er begått en feil fra de registrerende myndigheters side. Videre vil en regel som krever bevis for skyld eller for den saks skyld en regel om omvendt bevisbyrde gjerne føre til langvarige undersøkelser, som kan representere en belastning for den skadelidte. Dette gjelder særlig dersom feilen ble begått av utenlandsk myndighet. Endelig vil et objektivt ansvar heller ikke ramme urimelig hardt, idet den ansvarlige regelmessig vil være det offentlige og ikke private foretak, slik tilfelle er ved erstatningsansvar innenfor personlovgivningen.
Departementet ser at det i og for seg kan være ønskelig at erstatningsreglene i SIS er i samsvar med tilsvarende regler i den nye personopplysningsloven. Sistnevnte legger opp til et objektivt erstatningsansvar med omvendt bevisbyrde. Dette innebærer at den registeransvarlige er erstatningsansvarlig for feilaktig registrering eller feilaktig bruk av registrerte opplysninger, med mindre det kan bevises at den registeransvarlige ikke kan bebreides for feilen. Ved feilregistreringer i SIS kan den registrerte bli utsatt for svært inngripende tiltak, som f.eks. pågripelse eller ransaking. Videre vil feilen kunne være forårsaket av utenlandske myndigheter. En regel om omvendt bevisbyrde vil da føre til at man må innhente uttalelse fra den innmeldende konvensjonspart for å kunne avgjøre om det foreligger erstatningsansvar eller ikke. Ved en slik fremgangsmåte vil man kunne støte på flere problemer. Disse kan dels bestå i at andre Schengen-land tolker konvensjonens vilkår annerledes enn norske myndigheter og dels i at en slik prosedyre kan ta svært lang tid. Et objektivt erstatningsansvar vil ikke innebære at det offentlige må svare erstatning for feil forårsaket av den registrerte selv ved at han f.eks. har gitt uriktige opplysninger til offentlige myndigheter eller benyttet seg av falske legitimasjonspapirer mv. I disse tilfellene vil det generelle erstatningsrettslige prinsipp om medvirkningsansvar gjøre seg gjeldende, se skadeserstatningsloven § 5-1.
Regjeringsadvokaten reiser spørsmålet om utformingen av forslaget i forhold til en eventuell senere domstolsprøving.
Til dette vil departementet bemerke at et erstatningskrav etter forslaget i første omgang skal behandles av den registeransvarlige. Skadelidte vil likevel kunne bringe kravet videre til departementet. Skadelidte vil også kunne bringe saken inn for domstolene, som vil ha full prøvingsadgang. I samsvar med Regjeringsadvokatens forslag er det gitt en nærmere beskrivelse av hvilke skader av ikke-økonomisk tap som kan kreves erstattet. Departementet har her valgt den samme ordlyden som er brukt i den tilsvarende bestemmelse i straffeprosesslovens § 446.
Et spørsmål som ikke ble kommentert i høringsbrevet, er forholdet mellom erstatningsreglene i SIS-loven og § 446, jf. §§ 444 og 445 i straffeprosessloven. Begge regelverkene vil nemlig kunne komme til anvendelse i de tilfellene der noen ble utsatt for tvangsinngrep på grunn av en feilregistrering i SIS, idet vedkommende da får status som siktet. Forskjellen er at vilkårene for å få tilkjent erstatning etter straffeprosessloven § 444 er strengere, idet den siktede etter denne bestemmelsen bare har krav på erstatning dersom det er gjort sannsynlig at han ikke har foretatt den handling som var grunnlag for siktelsen. Erstatningsbestemmelsen i SIS-loven inneholder ikke et slikt vilkår. På den annen side kan erstatningkrav etter straffeprosesslovens regler bringes inn for forhørsretten og den siktede vil som regel har krav på advokatbistand. Departementet er etter en nærmere vurdering kommet til at behandlingsreglene i straffeprosesslovens kapittel 31 kommer til anvendelse i de tilfellene, der feilregistreringen har ført til at den registrerte ble siktet i en straffesak, samtidig som selve erstatningskravet behandles etter reglene i SIS-loven. På denne måten antas det at den skadelidtes interesser ivaretas best mulig. Dersom erstatningskravet behandles etter straffeprosesslovens behandlingsregler gjelder fristregelen i straffeprosesslovens § 447 tilsvarende, hvoretter krav om erstatning eller oppreisning må fremsettes senest innen tre måneder etter at den siktede har fått underretning om den avgjørelse som endelig avslutter saken. I de tilfellene der erstatningskrav behandles etter SIS-loven er det foreslått at krav om erstatning eller oppreisning må fremmes senest innen ett år etter at den skadelidte fikk kjennskap til feilregistreringen. Bakgrunnen for denne fristregelen er hovedsakelig bestemmelsen i artikkel 113 nr. 2, hvoretter registrerte opplysninger skal tilintetgjøres ett år etter at de har blitt slettet i SIS. Etter dette tidspunkt vil det derved ikke lenger være mulig å finne ut hvem som har registrert meldingen eller å dokumentere hva feilen har bestått i.
6.4.14 Klageadgang/klageorgan
6.4.14.1 Bakgrunn
Artikkel 111 nr. 1 gir anvisning på at enhver person som det foreligger melding om kan bringe saken inn for vedkommende retts- eller forvaltningsmyndighet i henhold til nasjonal rett for å få rettet eller slettet opplysninger, for å få innsyn i opplysninger eller for å bli tilkjent skadeserstatning.
Krav om innsyn, sletting eller erstatning som ikke etterkommes skal etter denne artikkelen kunne påklages til rette forvaltningsmyndighet, eventuelt kan saken bringes inn for domstolene.
6.4.14.2 Forslaget i høringsbrevet
I høringsbrevet foreslo departementet å lovfeste en klageadgang til departementet over avgjørelser som Kriminalpolitisentralen fatter om innsyn, retting/sletting og erstatning. Som politiets overordnede organ fant man det naturlig å legge klagebehandlingen til Justisdepartementet. For samtidig å trekke inn Datatilsynets kompetanse i personvernspørsmål la man opp til en ordning der klagen skulle forelegges Datatilsynet for uttalelse før klagen avgjøres i saker om innsyn eller retting/sletting. Foruten å bidra til å ivareta den enkeltes rettssikkerhet, vil en slik ordning kunne gi Datatilsynet økt innblikk i hvordan regelverket anvendes i enkeltsaker.
Når det gjelder saksbehandlingsreglene i klageomgangen for øvrig ble det foreslått å gi forvaltningslovens kapittel VI tilsvarende anvendelse så langt det passer.
6.4.14.3 Høringsinstansenes syn
Få høringsinstanser hadde særskilte kommentarer til klageordningen.
KROM anfører at hvis det først blir slik at Kripos er førsteinstans for krav om innsyn, retting og erstatning, må man i hvert fall i klagesammenheng sørge for en kanal ut av den formelle og sosiale strukturen som justisvesenet danner, og la Datatilsynet som kontrollorgan være klageinstans med besluttende myndighet, en ordning som også synes å være forutsatt i artikkel 114.
Oslo politidistrikt er enig i at det kan være hensiktsmessig at en klage eller begjæring om retting/sletting fremsettes for den registeransvarlige med klageadgang til departementet. Det understrekes imidlertid at det fra politiets side er viktig å peke på at kontradiksjon må sikres ved at det alltid må innhentes uttalelse fra den «primære instans» i SIS-føringen i den konkrete sak før avgjørelse treffes.
Videre uttaler Oslo politidistrikt:
«Endelig skal det påpekes at det etter loven eller motivene synes å være klart hvem som vil være rette vedkommende for en klage. I den konkrete sak vil det kunne være problematisk hvem som er rett registeransvarlig, hvilken tilknytning som klageren skal ha til riket, og i hvilken grad det kan reises sak i Norge. Eksempelvis kan det tenkes at en tysk borger bosatt i Frankrike «pådrar seg» en SIS-anmerkning i forbindelse med besøk i Norge. Nærmere regler for hvordan en evt klage og krav om erstatning skal behandles er etter politiets oppfatning påkrevet.»
6.4.14.4 Departementets vurdering
Departementet opprettholder forslaget om en lovfestet adgang for den registrerte til å klage avgjørelser om innsyn, retting/sletting og erstatning inn for Justisdepartementet. Det er naturlig å legge klagebehandlingen til Justisdepartementet som overordnet organ for Kripos. Når man samtidig pålegger departementet å innhente Datatilsynets uttalelse før klagen avgjøres, sikrer man at personvernhensyn blir grundig vurdert og den enkeltes rettssikkerhet best mulig ivaretatt. Uavhengig av klagesakene vil Datatilsynet føre kontroll med at lovens regler overholdes, både av eget tiltak og etter begjæring fra den registrerte, jf. punkt 6.4.15.
Når det gjelder Oslo politidistrikts anførsler, vil man i forskriftene gi nærmere regler om saksbehandlingen i klagesaker. Man kan imidlertid ikke se at det er nødvendig å gi særskilte regler for de tilfelle der den registrerte er statsborger i andre land. Utgangspunktet må være at begjæringer og klager kan fremsettes i de land der vedkommende er registrert. I denne sammenheng spiller det heller ikke noen rolle hvilken nasjonalitet den registrerte har eller hvor han er bosatt.
6.4.15 Datatilsynets oppgaver
6.4.15.1 Bakgrunn
Konvensjonens artikkel 114 pålegger hvert medlemsland å utpeke et uavhengig kontrollorgan, som skal føre kontroll med dataregisteret i den nasjonale delen av SIS. Formålet med denne bestemmelsen er å sikre at personvernbestemmelsene i Schengenkonvensjonen og nasjonal rett overholdes.
Artikkel 114 nr. 2 gir anvisning på at enhver person som er registrert skal ha rett til å anmode om at kontrollorganet kontrollerer opplysningene om ham eller henne i SIS, og den bruk som gjøres av opplysningene. Denne retten skal utøves etter reglene i hvert medlemslands nasjonale rett. Dersom opplysningene er lagt inn i systemet av en annen konvensjonspart, skal kontrollen foretas i nært samarbeid med denne konvensjonspartens kontrollorgan.
6.4.15.2 Forslaget i høringsbrevet
I høringsnotatet gikk departementet inn for å legge kontrollfunksjonen til Datatilsynet. Datatilsynet utfører allerede tilsvarende kontrolloppgaver i henhold til norsk personregisterlovgivning, noe som gjør det naturlig å gi tilsynet en kontrollfunksjon i forhold til det nasjonale SIS-registeret.
Departementet foreslo en bestemmelse der den registrerte gis rett til å be Datatilsynet kontrollere om de registrerte opplysningene om vedkommende er riktige, samt om bruken av opplysningene er i samsvar med loven. Denne retten ble gjort betinget av at den registrerte først hadde uttømt klageadgangen, men departementet ga uttrykk for at man på dette punkt var åpen for innspill fra høringsinstansenes side. Dernest ble det foreslått en bestemmelse som gir anvisning på at Datatilsynet av eget tiltak skal føre uavhengig kontroll med SIS, herunder at den registrertes rettigheter ikke krenkes ved behandlingen av opplysningene i SIS.
6.4.15.3 Høringsinstansenes syn
Datatilsynet hadde innvendinger mot forslaget om å gjøre kontrolladgangen betinget av at klageadgangen var uttømt. Om dette uttaler Datatilsynet bl.a.:
«Datatilsynet kan ikke se at det fremgår av konvensjonen en slik begrensning av kontroll av tilsynsfunksjon som er foreslått her. Tilsynet anser det videre som uproblematisk å utføre kontroller selv om en konkret sak er under behandling. En av tilsynsfunksjonene vil jo nettopp være å føre tilsyn med hele behandlingsprosedyren (innsamling, oppbevaring, utlevering, kvalitet på opplysninger osv). Problemet kan løses ved at man unntar fra offentlighet de deler av kontrolldokumentasjonen som inneholder tilsvarende informasjon som er nektet utlevert ved begjæring om innsyn.»
Datatilsynet tar også til orde for at tilsynet bør ha kompetanse til å fatte vedtak som ledd i sin kontrollvirksomhet. Tilsynet uttaler bl.a.:
«Datatilsynet er i tvil om den kontrollfunksjon som hjemles i denne bestemmelsen er formålstjenlig. Skal Datatilsynet kontrollere at den registrertes rettigheter ikke krenkes, er det naturlig at etaten også kan fatte vedtak i tilfeller der det avdekkes slike krenkelser.....»
Også Den norske Advokatforening synes å legge til grunn at Datatilsynet bør ha kompetanse til å gi pålegg overfor den registeransvarlige i forbindelse med utøvelse av tilsynsfunksjonen. I høringsuttalelsen heter det bl.a.:
«Videre fremgår det av § 15 at den registrerte kan be Datatilsynet (etter at den registrerte har fått endelig avslag på begjæring om innsyn, retting og sletting etter øvrige bestemmelser i loven) kontrollere om opplysningene om vedkommende i SIS er riktige, samt om bruken av opplysningene er i samsvar med SIS-loven. Datatilsynet er imidlertid ikke etter loven gitt hjemmel for å gi pålegg til forvaltningsmyndigheten, slik Datatilsynet har hjemmel til etter forslaget til persondatalov § 40. Datatilsynets rolle slik utkastet er lagt opp til blir således meget diffus og uklar.
Advokatforeningen vil anbefale at man legger opp til samme opplegg for SIS som i forhold til annen form for persondatabehandling i andre sammenheng, og det er ikke grunn til å lage særregler om klage over uriktig behandling og lagring av opplysninger. Det vil være helt vanlig at det foreligger ordinær klageadgang til overordnet forvaltningsorgan også i forvaltningen for øvrig ................
Det forhindrer ikke at Datatilsynet - i kraft av sin særlige kompetanse vedrørende personvernspørsmål - er tiltenkt en rolle der det kan gis direkte pålegg om opphør av behandling som er i strid med loven. Advokatforeningen vil anbefale at man legger det samme prinsipp til grunn i forbindelse med SIS.»
Oslo biskop uttaler:
«Etter høringsrunden i Stortinget, ble regjeringen bedt om å legge stor vekt på sanksjonsmuligheten. Dette mener vi ikke er tilstrekkelig fulgt opp i høringsbrevet. Vi mener at det ikke er tilstrekkelig med regler i form av forskrifter når det gjelder Datatilsynets rolle. Vi mener at rammeverket og den frie uavhengige stillingen må befestes i lovs form.»
6.4.15.4 Departementets vurdering
Departementet legger vekt på at Datatilsynet i forhold til SIS bør utøve den samme rolle og ha de samme oppgaver som Datatilsynet har i forhold til andre personregistre. Utformingen av bestemmelsene i SIS-loven bygger derfor på reglene i personregisterloven og på forslaget til ny personopplysningslov i NOU 1997: 19 Et bedre personvern.
Departementet foreslår at Datatilsynet gis en generell kontrollfunksjon i forhold til SIS. På et hvilket som helst tidspunkt bør Datatilsynet, av eget tiltak eller etter begjæring fra den registrerte, kunne kontrollere om opplysningene i SIS er riktige og om de er registrert og brukt i samsvar med lovens regler. Datatilsynet bør også kunne gi den registeransvarlige pålegg om at behandling av opplysninger i strid med loven skal opphøre eller stille vilkår som må oppfylles for at behandlingen skal være i samsvar med loven. I utgangspunktet bør Datatilsynet også kunne gi pålegg om innsyn i registeret. Departementet opprettholder således ikke forslaget i høringsbrevet som ikke gikk ut på at adgangen til å be Datatilsynet føre kontroll først skulle inntre etter at klageadgangen var uttømt. Departementet viser til §§ 21 til 23 i lovutkastet.
Pålegg fra Datatilsynet skal rette seg mot den registeransvarlige. I forbindelse med departementets behandling av en klagesak vil Datatilsynet ikke kunne gi bindende pålegg. Det følger imidlertid av utkastet § 19 annet ledd at ved klagebehandling som gjelder innsyn og retting eller sletting, skal departementet forelegge saken for Datatilsynet til uttalelse før klagesaken avgjøres.
Når det spesielt gjelder innsynsreglene, foreslår departementet visse begrensinger i Datatilsynets kompetanse. Som det er redegjort for under punkt 6.4.11, er det ikke adgang til å kreve innsyn i politiets arbeidsregistre. Datatilsynet fører følgelig heller ikke noen direkte kontroll med registrene på dette punkt. Bakgrunnen for begrensningene i innsynsadgangen er at innsyn i registre som inneholder opplysninger av etterforskningsmessig eller kriminaletterretningsmessig art som regel vil forspille formålet med registreringen; kriminalitetsbekjempelsen. Tilsvarende hensyn gjør seg gjeldende når Kripos skal avgjøre om det skal gis innsyn i en del av opplysningene som er registrert i SIS, jf. § 15 i lovforslaget. Som ledd i det arbeidet som departement vil igangsette med å utrede en ny lov om politiets arbeidsregistre, vil det være naturlig å foreta en grundig og helhetlig gjennomgang av alle de ulike spørsmålene som knytter seg til innsyn i politiets arbeidsregistre. Inntil man har foretatt en slik gjennomgang, finner departementet det naturlig å legge endelig avgjørelsesmyndighet i slike innsynssaker til fagmyndigheten. Departementet foreslår derfor en bestemmelse som gjør det klart at Datatilsynet ikke kan gi den registeransvarlige pålegg om å gi innsyn dersom den registeransvarlige finner at innsyn vil komme i strid med aktuell etterforskning, jf § 23 første ledd annet punktum i lovforslaget. Dersom Datatilsynet mener at avslaget er i strid med loven, vil de imidlertid på vanlig måte kunne ta forholdet opp med den registeransvarlige og gjøre oppmerksom på sitt syn. Datatilsynet vil også kunne ta opp ulike forhold på mer generell basis som ledd i sin årsmelding.
I henhold til personregisterloven kan Datatilsynets vedtak bringes inn for Justisdepartementet, eller et annet departement i de tilfellene avgjørelsen har tilknytning til Justisdepartementets registrering av personopplysninger. I følge artikkel 114 i konvensjonen skal Datatilsynet føre «uavhengig» kontroll med at konvensjonens bestemmelser etterleves. En ordning der tilsynets avgjørelser skal kunne overprøves av Justisdepartementet eller et annet departement som representant for utøvende statsmakt kan være vanskelig å forene med kravet om uavhengig tilsyn. Departementet finner det på denne bakgrunn nødvendig å avskjære den adgangen til å klage over Datatilsynets avgjørelser som ellers vil følge av personregisterloven. Departementet viser samtidig til at man som ledd i oppfølgingen av Skaugeutvalgets forslag til ny personopplysningslov (NOU 1997: 19) vil vurdere klageordningen over Datatilsynets avgjørelser på generell basis og bl.a. se nærmere på utvalgets forslag om å opprette en egen nemnd til å behandle klagene. I lys av dette arbeidet vil det være naturlig å komme tilbake til spørsmålet om det også bør være adgang til en administrativ overprøving av Datatilsynets avgjørelser i medhold av SIS-loven.
6.4.16 Hjemmel for forskrifter
6.4.16.1 Forslaget i høringsbrevet
I høringsbrevet la departementet opp til å regulere nærmere en del forhold ved forskrift. På denne bakgrunn foreslo departementet en egen forskriftshjemmel med angivelse av de forhold det kan gis forskrifter om. Forskriftene var dels ment å supplere og utfylle bestemmelsene i loven, men også å gjennomføre slike regler av mer administrativ og praktisk karakter i selve konvensjonen og som ikke er inntatt i selve loven.
6.4.16.2 Høringsinstansenes syn
Enkelte høringsinstanser uttrykte skepsis til departementets forslag om bruk av forskriftsregulering.
Advokatforeningen uttaler at regler om gjennomføring og saksbehandling så langt som mulig bør gis i lovs form.
Oslo Biskop uttaler:
«For at Datatilsynet skal kunne inneha en fri og uavhengig stilling, kan det ikke være opp til Justisdepartementet å gi forskrifter vedrørende det juridiske system som skal føre kontroll med det ansvarsområdet Justisdepartementet selv er utøver for. Det blir «bukken og havresekken».»
Datatilsynetuttaler:
«Datatilsynet stiller seg kritisk til en bestemmelse som gir departementet anledning til å gi forskrifter om hvordan Datatilsynet skal gjennomføre kontroll med N.SIS/SIRENE. Begrunnelsen for dette er kravet i konvensjonen om at kontrollorganet skal føre uavhengig kontroll med informasjonssystemet. En situasjon der departementet skal kunne gi slik forskrift, vil lett kunne føre til at uavhengigheten blir illusorisk.»
Videre uttaler Datatilsynet at utvidelsen av kretsen av de myndigheter som skal gis adgang til opplysninger i SIS ikke bør kunne utvides ved forskrift, men kun ved lov.
6.4.16.3 Departementets vurdering
Med bakgrunn bl.a. i høringsinstansenes syn har departementet omarbeidet forskriftsbestemmelsen og begrenset adgangen til å gi forskrifter på flere punkter. Begrensningen er også en naturlig følge av at flere av konvensjonens regler foreslås innarbeidet i loven, jf. punkt 6.4.1 i proposisjonen, og at noen av de forholdene som opprinnelig var foreslått regulert ved forskrift nå reguleres direkte i loven.
Adgangen til å utvide kretsen av de myndigheter som skal gis tilgang eller kunne få utlevert opplysninger fra SIS er strøket, med den følge at slik utvidelse bare vil kunne foretas ved lovendring, jf. også punkt 6.4.7.4 og punkt 6.4.8.4.
Også adgangen til å kunne gi forskrifter om formidling av supplerende opplysninger som ikke formidles via SIS er strøket, etter som slike bestemmelser eventuelt bør gis i medhold av strafferegistreringsloven, jf. § 11 i lovforslaget.
Departementet har videre sløyfet hjemmelen til å gi forskrifter om den praktiske gjennomføringen av Datatilsynets kontroll med SIS. I stedet foreslår departementet en bestemmelse i loven som etter mønster av personregisterloven § 5 gir Datatilsynet rett til å kreve adgang til de steder der personopplysningene behandles og til å gjennomføre kontroller som er nødvendige.
Som følge av at departementet har innarbeidet regler om informasjonssikkerhet og internkontroll i loven, jf. §§ 3 og 4 i lovforlaget er det bare behov for å gi eventuelle utfyllende bestemmelser om disse spørsmålene ved forskrift. Adgangen til å gi forskrifter vil kunne delegeres til Datatilsynet.
De forskriftshjemlene som etter dette gjenstår i lovforslaget relaterer seg i all hovedsak til mer detaljerte spørsmål knyttet til saksbehandlingen og den praktiske gjennomføringen av lovens bestemmelser og som det ikke er hensiktsmessig å regulere nærmere i loven.