4 Formålet med bruk av biometrisk personinformasjon i pass

4.1 Innledning

Forfalskning og misbruk av pass utgjør et alvorlig problem både internasjonalt og nasjonalt. Pass brukes ofte ved såkalte identitetstyverier, som ledd i internasjonale bedragerier eller for hvitvasking av penger. Muligheten for forfalskning og misbruk av pass har således stått sentralt i politiets bestrebelser på å forhindre misbruk av pass. Gjennom det internasjonale politisamarbeidet, Interpol, er det etablert et system for informasjonsutveksling blant annet knyttet til en økende utbredelse og bruk av falske pass.

Pass anvendes også ved menneskesmugling og handel med mennesker, eller for å lette gjennomføringen av annen alvorlig kriminalitet, som for eksempel terrorisme. Etter de mange flykapringene som fant sted på 70-tallet, ble det satt fokus på sikkerheten i luftfarten. Dette resulterte blant annet i utviklingen av en ICAO standard for bruk av maskinlesbare pass. ICAO har siden hatt en ledende rolle i utvikling av standarder som skal gi økt sikkerhet ved bruk av pass og reisedokumenter.

Helt siden krav om pass med ansiktsfoto ble innført som en alminnelig internasjonal standard for innreise til et annet land i årene etter første verdenskrig, har kravene til pass vært under stadig utvikling. Ved siden av behovet for å utvikle pass som er robuste mot forfalskninger, har økningen i det internasjonale samkvem, turisme, migrasjon med videre, tvunget frem løsninger som tar sikte på å være kostnadseffektive ved grensekontroll, blant annet for å unngå kødannelse og andre ulemper for de reisende. Så vel innføring av maskinlesbare pass, basert på en ICAO standard for optisk lesning av personalia i passet, som den nye standarden for bruk av biometrisk personinformasjon lagret elektronisk i passet, har som ett av sine formål å åpne for en automatisert kontroll av pass ved grensepassering.

4.2 Formålet med bruk av biometriske kontrollelementer i pass

Formålet med bruk av biometrisk informasjon i passet er først og fremst å øke sikkerheten ved grensekontroll, særlig gjennom de muligheter dette gir for å hindre kriminelle i å krysse grenser under falsk identitet. Dette oppnås ved at pass med biometrisk informasjon etablerer en sterk forbindelse mellom passet og dets innehaver. Dette innebærer at man hindrer at et ekte pass blir misbrukt av en annen enn den passet er utstedt til.

Bruk av biometriske data i kombinasjon med tilpasset leserutstyr åpner dessuten for en mer automatisert passbehandling, med tilsvarende mulighet til å opprettholde en mer effektiv grensekontroll. Den økte effektivitet vil for den enkelte reisende kunne bety at ulempene med lange køer i passkontroll vil bli redusert.

Endelig vil pass med elektronisk lagret personinformasjon gi mulighet for å kontrollere informasjonen mot eksterne registre som er koblet opp mot grensekontrollstedet, for eksempel ved at det foretas en automatisk kontroll mot registre over etterlyste personer. På tilsvarende måte kan informasjon om at vedkommende person har passert gjennom grensekontrollen lagres automatisk i eksterne registre, for eksempel der dette utgjør en del av den alminnelige kontroll med utlendingers opphold i et land. Ordningen med biometri i passet vil også åpne for at den biometriske informasjonen kan «kopieres» over i en ekstern database i grensekontrollen ved innreise.

Departementet foreslår i denne proposisjonen imidlertid bare at biometrisk informasjon innhentet i grensekontroll skal slettes etter bruk, det vil si etter at kontrollen er gjennomført med verifisering av identiteten.

4.3 Virkningene for den enkelte passinnehaver

For det enkelte individ vil innføring av biometrisk informasjon i passet særlig bli merket ved endrede rutiner ved innlevering og behandling av søknad om pass. Når det gjelder bruk av ansiktsbilde, vil ikke de nye kravene om elektronisk lagring av foto nødvendigvis påvirke de ytre rutiner ved søknadsbehandlingen, siden bruken av foto som visuelt element i passet allerede er vel kjent. Det fremtidige behovet for å innhente fingeravtrykk (av 2 fingre) vil derimot være nytt for søkeren.

Ved grensekontrollen vil bruken av biometri i fremtiden kunne få en viss positiv effekt for den enkelte reisende, særlig når kontrollen blir automatisert og ulempene ved kødannelse og mer inngående personlige undersøkelser under passkontrollen blir redusert. Gjennomføring av en automatisert kontroll vil imidlertid også avhenge av andre faktorer, som kvaliteten på de biometriske data som er innhentet ved passutstedelsen, samt kvaliteten på det utstyr og den programvare som benyttes på grensekontrollstedet. Sviktende kvalitet vil kunne resultere i at en andel av de reisende blir «avvist» i den automatiserte kontrollen, og må gjennom en ytterligere kontroll for å få verifisert sin identitet i forhold til passet. Teknologien her er imidlertid under stadig utvikling for å finne løsninger som blir sikrere og mer effektive.

Bruk av biometrisk informasjon lagret elektronisk men ukryptert i passet, vil også åpne for muligheter for kopiering og bruk av personinformasjon utenfor formålet. Her reises viktige problemstillinger i forhold til personvernet, som naturlig nok må veies mot de sikkerhetsmessige interessene, samt den generelle effekten bruken av biometriske informasjon kan ha for å forebygge identitetstyverier og annen kriminalitet.

4.4 Teknologiutvikling

De teknologiske løsninger for bruk av blant annet ansiktsgjenkjenning (bruk av ansiktsfoto) har vært under utvikling over en del år. Systemer er utprøvd og tatt i bruk enkelte steder i verden blant annet for ID-kort, men også i pass. Det er også utviklet systemer for gjenkjenning av personer via kameraopptak som kontrolleres mot digitale fotografier lagret i en database.

Den største utfordringen med hensyn til bruk av ansiktsgjenkjenning er å få på plass teknologiske løsninger som i størst mulig grad gjør bruken av pass med lagret ansiktsbiometri sikker og effektivt, både for passinnehaver og kontrollinstans. Den må dernest baseres på de etablerte tekniske spesifikasjoner (standarder) som sikrer interoperabilitet, samtidig som standardene skal ivareta kravene til datasikkerhet, herunder ekthet, integritet og konfidensialitet. Standardene for lagring av biometri i pass er utviklet, og vil bli inntatt i ICAO-dokument 9303 versjon 2004, som pr. dato (29. april 2005) ikke er publisert 1 .

4.5 Gjeldende lovreguleringer

Gjeldende passlov bestemmer i § 6 at passet skal inneholde opplysninger om den enkelte person. Ut over dette er alle regler om passets innhold regulert i passforskriften. Dette gjelder blant annet krav om opptak og bruk av foto, underskrift med videre.

Passloven inneholder en særskilt hjemmel for etablering av passregister. Denne inneholder imidlertid ingen materielle rammer for hvilke opplysninger som kan tas inn i et slik register, utover at det «kan inneholde opplysninger som er nødvendig for å gjennomføre denne lov». Det tilføyes at passloven har en generell fullmaktsbestemmelse for departementet til å gi forskrifter til loven.

Etter personopplysningsloven av 14. april 2000 nr. 31 vil bruk av biometrisk personinformasjon lagret elektronisk i passet falle inn under lovens bestemmelser. Lagring av den biometriske informasjonen i eksterne registre vil skape et særskilt behov for kontroll og hensiktsmessige rettslige rammebetingelser.

4.6 Plasseringen av endringene i passloven

Bruk av biometrisk personinformasjon i pass vil i utgangspunktet bli fanget opp av personopplysningsloven, herunder reglene om konsesjonsplikt. Bruk av biometri representerer på mange måter nye utfordringer ved håndtering av personopplysninger, blant annet gjennom muligheten for nye metoder for identifisering og verifisering av enkeltpersoner. Dette sammen med at rammene for bruk av slik informasjon må vurderes opp mot de føringer som legges i et internasjonalt samarbeid, gjør det mest hensiktsmessig å regulere personvernsspørsmålene i en særskilt lov.

Justisdepartementet er kjent med at arbeidet for bruk av biometrisk personinformasjon er på gang i flere departement. Dette gjelder blant annet bruk av biometri i sjøfolks ID-kort, samt bruk av biometri i utlendingskontrollen (blant annet visa). På det nåværende tidspunkt synes det imidlertid mest hensiktsmessig at hjemmelen for bruk av biometri i pass plasseres i passloven. Hjemmelen foreslås imidlertid utvidet til også å omfatte offisielle pass, som utstedes i medhold av lov om utenrikstjenesten av 2002, samt utlendingspass som utstedes med hjemmel i utlendingsloven av 1988.