9 Regulering av bruk av opplysninger til testing og utvikling i grenseloven

9.1 Gjeldende rett

Grensekontroll er en del av politiets forvaltningsvirksomhet. Behandlingen av opplysninger for grensekontrollformål reguleres av personopplysningsloven og GDPR. Grenseloven § 22 regulerer behandling av opplysninger til gjennomføring av grensekontroll. Den generelle hjemmelen i første ledd angir at politiet kan behandle personopplysninger som er nødvendige for gjennomføring av grensekontroll etter loven. Dette omfatter også særlige kategorier av personopplysninger. Etter annet ledd første punktum kan opplysninger om reisende behandles i et register for gjennomføring av inn- og utreisekontroll. Grense- og territorialkontrollregisteret (heretter GTK) er nærmere regulert i grenseforskriften kapittel 5.

Forskriftsbestemmelsene er teknologinøytrale, i den forstand at de gjelder for behandling av opplysninger til det angitte formålet, uavhengig av hvilken tekniske løsning som benyttes. Ansiktsbilde fra reisedokumenter fra reisende som passerer grensekontrollen lagres i GTK, jf. § 5-3 første ledd nr. 2. Fingeravtrykk lagres ikke, jf. avgrensningen i samme nummer. Grenseforskriften § 5-4 tredje ledd åpner for at tilgang til GTK kan gis til ansatte med ansvar for drift, utvikling og administrasjon av informasjonssystemet og for å sikre at behandlingen skjer i samsvar med personopplysningsloven. Grenseloven og forskriften inneholder ellers ingen regulering av testing og utvikling av informasjonssystemer.

Grenseloven § 22 tredje ledd angir at biometrisk personinformasjon (ansiktsfoto og fingeravtrykk) kan innhentes elektronisk av alle som passerer grensekontroll eller annet kontrollsted for kontroll av reisedokumenter. Bestemmelsen viderefører tidligere bestemmelse i passloven § 6 a første ledd. Passloven § 6 a ble opphevet ved ikraftsettingen av grenseloven. I passloven § 6 a annet ledd var det angitt at opplysningene skulle slettes så snart som mulig når identiteten er verifisert mot gyldig reisedokument, eller når identiteten er fastslått på annen måte. I Prop. 161 L (2016–2017) Lov om grensetilsyn og grensekontroll av personer (grenseloven), særmerknaden til § 22 i kapittel 14, er det uttalt at denne sletteregelen skulle videreføres i grenseforskriften, men dette er ikke gjort. Det er imidlertid ingen hjemmel for å lagre verken ansiktsbilde eller fingeravtrykk innhentet i grensekontrollen, slik at opplysningene uansett vil måtte slettes.

9.2 Nærmere om behovet

Systemene som benyttes til grense- og territorialkontroll utvikles kontinuerlig. Det medfører et løpende behov for å verifisere at systemene fungerer som de skal og for å teste programvare, opptaksutstyr, integrasjoner, kvalitet på data og algoritmenes nøyaktighet.

Selv om politiet benytter fiktive data til testing og utvikling av systemene for grensekontroll der det er mulig, er det i mange tilfeller behov for å bruke reelle data. Behovet for bruk av reelle opplysninger gjør seg særlig gjeldende for biometriske opplysninger som innhentes i grensekontrollen.

Syntetiske data av ansikter, fingeravtrykk mv. kan brukes på noe testing, men kan ikke erstatte den fysiske situasjonen med opptak av data fra en fingeravtrykksleser. Politiet har behov for å teste og sikre at opptaksutstyr fungerer som det skal til enhver tid. Produksjon av syntetiske data er dessuten svært tidkrevende og kan i begrenset grad speile en reell situasjon. Bruk av syntetiske data er heller ikke tilstrekkelig for å få et representativt utvalg av ansiktsbilder og fingeravtrykk, og politiet får ikke testet kvalitetskravene i tilstrekkelig grad med slike data.

Videre har politiet behov for å kunne lagre et representativt utvalg ansiktsbilder som er opptatt i grensekontrollen i en periode for testing og utvikling av systemer for automatisert kontroll av personer som passerer yttergrensen. Slik kontroll skal skje i form av en-til-en biometrisk sammenligning av ansiktsbilde i databrikken mot ansiktsbilde tatt i grensekontrollen. For å sikre en sikker og effektiv automatisert ansiktssammenligning i grensekontrollen, må det settes terskelverdier for når ansiktsbilde opptatt i grensekontrollen og ansiktsbilde i reisedokumentet skal anses for å være av samme person. Denne terskelen må settes på et nivå som avdekker personer som benytter andres reisedokumenter, samtidig som personer ikke skal stanses for unødvendige kontroller (falske treff). Det er svært viktig at dataene er representative ut fra for eksempel kjønn, alder og etnisitet for å unngå at noen grupper plukkes ut for andrelinjekontroll oftere enn andre.

Forordning (EU) 2017/2226 om inn- og utreisesystemet (EES) (EES-forordningen) forutsetter at kontroll av ansiktsbilde og fingeravtrykk skal foretas ved grensepassering i større grad enn i dag, også i form av automatisert kontroll. Politidirektoratet har opplyst at for persongruppen som er omfattet av EES, dvs. tredjelandsborgere, vil automatisert sammenligning ved bruk av ansiktsbilde og fingeravtrykk opptatt i grensekontrollen bli standard metode for å kontrollere identitet.

Den 12. oktober 2025 trådte forordning (EU) 2025/1534 om gradvis innføring av EES i kraft. Forordningen åpner for at Schengen-landene kan ta EES gradvis i bruk i en periode på 180 dager. Også etter at denne perioden utløper, vil det være behov for å lagre ansiktsbilder for å sikre at systemet fungerer som det skal, og for testing, feilretting og videreutvikling.

9.3 Forslaget i høringsnotatet

9.3.1 Hjemmel for bruk av opplysninger til testing og utvikling

Departementet foreslo i høringsnotatet en uttrykkelig hjemmel for bruk av opplysninger som behandles i forbindelse med grensekontroll til testing og utvikling av informasjonssystemer som skal brukes til grensekontrollformål. Forslaget var utformet etter mal av hjemler for bruk av opplysninger til testing og utvikling i annet regelverk, herunder ble det foreslått som vilkår for behandling av reelle opplysninger til testing og utvikling at det er umulig eller uforholdsmessig vanskelig å oppnå formålet ved hjelp av anonyme eller fiktive opplysninger.

Selv om forslaget særlig var begrunnet i behovet for testing og utvikling av systemer for biometrisk sammenligning, foreslo departementet ikke å begrense bestemmelsen til slike systemer. Det ble vist til en forventning om at den teknologiske utviklingen vil åpne for nye teknologiske muligheter og nye verktøy som kan bidra til en effektiv og hensiktsmessig grensekontroll. For at politiet skal kunne benytte seg av disse mulighetene, må systemer kunne utvikles og testes for å sikre at de fungerer etter intensjonen og ikke får utilsiktede konsekvenser for de reisende.

Det ble foreslått å presisere i lovbestemmelsen at opplysningene ikke skal behandles til testing og utvikling lenger enn nødvendig. Departementet understreket også at forslaget ikke åpnet for at opplysninger kan behandles til testing og utvikling etter at de skulle vært slettet i henhold til reglene som ga grunnlag for registreringen.

Departementet vurderte at konsekvensene for den registrerte av at opplysninger som behandles i forbindelse med grensekontroll også kan brukes til testing og utvikling, ville være forholdsvis begrensede, utover å bidra til å forbedre og effektivisere grensekontrollen og sikre likebehandling av reisende.

I høringsnotatet ble det i tillegg foreslått en hjemmel for å kunne gi nærmere regler i forskrift om behandling av opplysninger i forbindelse med testing og utvikling.

9.3.2 Lagring av ansiktsbilde og fingeravtrykk til bruk for testing og utvikling

Departementet foreslo å innta den tidligere sletteregelen i passloven § 6 a annet ledd i grenseloven § 22, slik at det vil fremgå at biometriske opplysninger innhentet i grensekontrollen skal slettes når identiteten er fastslått, med unntak av der opplysningene lagres til testing og utvikling.

Det ble samtidig foreslått en hjemmel for lagring av ansiktsbilde og fingeravtrykk innhentet i grensekontrollen for en viss periode utelukkende til bruk for testing og utvikling av informasjonssystemer. Forslaget var begrunnet i behovet for å utvikle, teste og vedlikeholde systemene som skal benyttes til verifisering av identitet mot reisedokumenter, og sette korrekte terskelverdier for når identitetsopplysningene samsvarer. I tillegg la departementet vekt på behovet for å teste fysisk utstyr for opptak av biometriske opplysninger, noe som ikke er gjennomførbart uten bruk av reelle biometriske opplysninger.

I høringsnotatet ble det vist til at lagring av ansiktsbilde og fingeravtrykk og bruk av opplysningene til testing og utvikling innebærer behandling av særlige kategorier av personopplysninger. Det aktuelle grunnlaget for behandlingen ble uttalt å være GDPR artikkel 9 nr. 2 bokstav g om at behandlingen er nødvendig av hensyn til viktige allmenne interesser. Det ble vist til at det å utvikle og teste systemer som skal sikre en forsvarlig og effektiv grensekontroll, og kontroll med at personene som passerer grensen faktisk er den de utgir seg for å være, anses som viktige allmenne interesser som kan begrunne behandling av biometriske opplysninger.

Departementet foreslo i høringsnotatet nærmere rammer for å sikre at behandlingen står i et rimelig forhold til det mål som søkes oppnådd, er forenlig med det grunnleggende innholdet i retten til vern av personopplysninger og sikrer egnede og særlige tiltak for å verne den registrertes grunnleggende rettigheter og interesser, slik GDPR artikkel 9 nr. 2 bokstav g krever.

Lagringen av de biometriske opplysningene måtte etter forslaget være nødvendig for å teste og utvikle systemer til bruk for grensekontroll. Det ble dermed ikke foreslått en generell hjemmel for lagring av ansiktsbilde eller fingeravtrykk av alle som passerer grensekontrollen.

Også bruk av reelle personopplysninger i form av ansiktsbilde og fingeravtrykk innhentet i grensekontrollen for testing og utvikling ble foreslått gjort betinget av at det måtte være umulig eller uforholdsmessig vanskelig å oppnå formålet uten slike opplysninger. Det ble videre foreslått en særskilt formålsbegrensning i form av en bestemmelse om at biometriske opplysninger utelukkende kan benyttes til testing og utvikling av systemer for grensekontrollformål. I tillegg ble det foreslått innført et krav om at ansiktsbilder og fingeravtrykk skal holdes atskilt fra andre opplysninger som behandles for grensekontrollformål, og at tilgang bare gis til personer som er særskilt bemyndiget. Kravet om særskilt bemyndigelse skulle forstås på samme måte som tilsvarende krav etter politiregisterlovgivningen, og innebærer at personene må ha tjenestemessig behov for tilgang, være kvalifisert og ha gjennomgått opplæring. Etter forslaget skulle ansiktsbilder og fingeravtrykk kunne lagres i inntil seks måneder, og deretter slettes i form av tilintetgjøring.

Departementet vurderte at de foreslåtte rammene for behandlingen ville bidra til å redusere de personvernmessige ulempene av forslaget. Departementet la til grunn at den behandlingsansvarlige på egnet måte sørger for at det gjøres kjent for de reisende at biometriske opplysninger blir eller kan bli lagret ved grensepassering, for eksempel ved oppslag i grensekontrollen eller ved informasjon på politiets nettsider.

9.4 Høringsinstansenes syn

De høringsinstansene som har uttalt seg om forslagene til endringer i grenseloven, støtter at det gis en hjemmel for bruk av opplysninger til testing og utvikling og for lagring av ansiktsbilde og fingeravtrykk for slike formål. Disse er Politidirektoratet, Politiets utlendingsenhet og Øst politidistrikt. Ingen høringsinstanser har hatt innvendinger mot forslagene.

Politidirektoratet viser til at bruk av reelle opplysninger til testing og utvikling vil bidra til å sikre tilstrekkelig kvalitet og sikkerhet i informasjonssystemer som er av stor betydning for politiets oppgaver knyttet til grensekontroll. For å sikre samsvar med fagterminologien på feltet foreslås «fiktive» opplysninger i forslaget til grenseloven ny § 22 a første ledd erstattet med «syntetiske» opplysninger.

Direktoratet mener det bør fremkomme eksplisitt dersom den foreslåtte ordlyden skal dekke situasjonen der man har behov for å kontrollere og teste at utstyret som benyttes i grensekontrollen fungerer korrekt før det benyttes i ordinær drift. Det kan for eksempel være nødvendig å avgi fingeravtrykk på opptaksplaten og oppta ansiktsbilde for å kontrollere at det fungerer optimalt. Formålet, som vil være å teste kontrollutstyr, dekkes ikke nødvendigvis av ordlyden i forslaget. Politidirektoratet foreslår at det eventuelt tas inn en ny setning i § 22 tredje ledd om at biometriske opplysninger også kan innhentes for å teste utstyr som er nødvendig for å gjennomføre grensekontroll.

Direktoratet påpeker at forslaget ikke oppstiller klare kriterier for hvordan utvalget av ansiktsbilder og fingeravtrykk skal skje, og tar til orde for at det i forarbeidene bør fremkomme at den behandlingsansvarlige har et ansvar for at utvalget av personopplysninger til testing og utvikling skal bidra til å forhindre bias og diskriminering.

Politidirektoratet mener at § 22 tredje ledd om innhenting av biometrisk informasjon ved grensekontroll bør endres, slik at bestemmelsens ordlyd ikke avgrenses til spesifikke typer biometriske opplysninger. Med teknologisk utvikling kan det bli nødvendig å inkludere også andre biometriske opplysninger ved gjennomføring av inn- og utreisekontroll, som irisskanning eller stemmegjenkjenning. Slik bruk vil også kreve testing og utvikling.

Øst politidistrikt påpeker at dersom opplysningene lagres i avidentifisert form, bør det sikres tekniske løsninger for å kunne gjenopprette koblingen mellom foto eller fingeravtrykk og navn i tilfeller der innsynsbegjæring mottas, slik at de registrertes rett til innsyn mv. kan etterleves på en praktisk og effektiv måte.

9.5 Departementets vurderinger

9.5.1 Hjemmel for bruk av opplysninger til testing og utvikling

Ingen høringsinstanser har hatt innvendinger mot forslaget om å gi en hjemmel i grenseloven for bruk av reelle opplysninger til testing og utvikling av informasjonssystemer. Departementet opprettholder forslaget. En slik hjemmel vil legge til rette for at politiet kan ta i bruk nye teknologiske muligheter og verktøy for en effektiv og hensiktsmessig grensekontroll. Testing og utvikling ved bruk av reelle opplysninger vil bidra til å sikre at systemene som benyttes i grensekontrollen fungerer etter intensjonen og ikke får utilsiktede konsekvenser for de reisende. Behandlingen vil ikke ha betydning for de reisendes mulighet til å passere grensen, og det vil ikke foretas andre undersøkelser opp mot politiets registre. Konsekvensene for de registrerte vurderes derfor å være forholdsvis begrensede.

Som vilkår for bruk av reelle opplysninger foreslås det at det må være umulig eller uforholdsmessig vanskelig å oppnå formålet ved bruk av anonyme eller fiktive opplysninger. Begrepene skal forstås på samme måte som i tilsvarende bestemmelser i annet regelverk. Departementet følger ikke opp Politidirektoratets forslag om å erstatte begrepet «fiktive» med «syntetiske» opplysninger. Det er lagt vekt på at hjemler for bruk av opplysninger til testing og utvikling i annen lovgivning bruker begrepet «fiktive» personopplysninger. For å unngå tolkningstvil er det ønskelig at hjemler for testing og utvikling benytter likelydende begreper om det som er ment å ha samme meningsinnhold.

Ingen høringsinstanser har kommentert forslaget til forskriftshjemmel, som opprettholdes.

9.5.2 Lagring av ansiktsbilde og fingeravtrykk

Det er ingen instanser som har hatt innvendinger mot at det åpnes for at ansiktsbilder og fingeravtrykk som innhentes ved grensepassering skal kunne lagres utelukkende til bruk for testing og utvikling av informasjonssystemer til bruk for grensekontrollformål. Det er heller ingen høringsinstanser som har hatt særskilte kommentarer til de foreslåtte rammene for behandlingen. Departementet opprettholder forslaget.

Selv om det kan tenkes at andre former for biometriske opplysninger vil benyttes i fremtiden for å verifisere identiteten til personer som passerer grensekontrollen, følger departementet ikke opp Politidirektoratets forslag å åpne for å innhente flere typer biometriske opplysninger av de reisende. En slik utvidelse må vurderes og utredes nærmere hvis, og i tilfelle når, det oppstår behov for å innhente andre biometriske opplysninger av alle reisende for å verifisere identitet.

Politidirektoratet mener det bør inntas en hjemmel i grenseloven § 22 tredje ledd for å innhente ansiktsbilde og fingeravtrykk som ledd i testing av fysisk utstyr. Bestemmelsen regulerer behandling av opplysninger til gjennomføring av grensekontroll. I høringsnotatet ble det understreket at forslaget ikke ga hjemmel til å innhente nye opplysninger til bruk for testing og utvikling, men bare åpnet for at biometriske opplysninger som allerede innhentes fra de reisende vil kunne lagres til bruk for testing og utvikling. Departementet følger derfor ikke opp innspillet.

Etter forslaget kan ansiktsbilde og fingeravtrykk lagres dersom det er nødvendig for å teste og utvikle informasjonssystemer til bruk for grensekontrollformål. Det gis dermed ikke en generell hjemmel for lagring av ansiktsbilder og fingeravtrykk av alle som passerer grensekontrollen. Dette ivaretar etter departementets syn behovet for fleksibilitet i vurderingen av hvilke ansiktsbilder og fingeravtrykk, og i hvilket omfang, som det er behov for å lagre for dette formålet.

Personer som er omfattet av artikkel VII nr. 3 i tilleggsavtale 10. juni 2022 mellom Norge og USA om forsvarssamarbeid (SDCA) og artikkel III nr. 1 siste punktum i avtale 19. juni 1951 mellom partene i Traktat for det nordatlantiske område om status for deres styrker (NATO SOFA), er unntatt fra bestemmelser og lovgivning om registrering og kontroll av utlendinger. Departementet legger til grunn at forslagene i denne proposisjonen ikke kommer i konflikt med disse bestemmelsene.

Departementet er enig med Politidirektoratet i at det er viktig at utvelgelsen av ansiktsbilder og fingeravtrykk skjer på en måte som sikrer et representativt datagrunnlag. Formålet med å lagre de biometriske opplysningene til bruk for testing og utvikling er nettopp å sikre at informasjonssystemet gjør korrekte vurderinger, herunder at ikke enkelte grupper plukkes ut til kontroll oftere enn andre, eksempelvis basert på hudfarge, alder eller kjønn. For å kunne avdekke og korrigere slike mulige skjevheter og diskriminering, må den behandlingsansvarlige påse at de biometriske opplysningene som benyttes til testingen er representative.

Som nevnt i høringsnotatet, legger departementet til grunn at de reisende opplyses på egnet måte om at ansiktsbilde og fingeravtrykk kan eller vil bli lagret til bruk for testing og utvikling. Det må også sikres at opplysningene behandles på en måte som gjør at de registrertes rettigheter etter GDPR, som retten til innsyn, retting og sletting, kan oppfylles.

Lov 20. juni 2025 nr. 96 om dokumentasjon og arkiv (arkivlova) erstatter den tidligere arkivlova og trådte i kraft 1. januar 2026. Det følger av ny arkivlov § 13 annet ledd at bestemmelser om plikt til å slette opplysninger, bare gir grunnlag for kassasjon når det er klart fastsatt eller forutsatt at opplysningene ikke skal finnes i arkivene for ettertiden. Etter forslaget til grenseloven § 22 a fjerde ledd skal ansiktsbilde og fingeravtrykk slettes i form av tilintetgjøring. En slik regel gjør det etter departementets syn tilstrekkelig klart at opplysningene ikke skal finnes i arkivene for ettertiden. Som omtalt i høringsnotatet, anser departementet at forslaget ikke innebærer noe unntak fra den tidligere arkivlovas kassasjonsforbud, og at arkivfaglige hensyn ikke tilsier at opplysningene skal lagres for ettertiden. For å unngå tvil om forholdet til arkivlova foreslår departementet likevel av pedagogiske hensyn å innta en henvisning til arkivlova § 13 annet ledd i bestemmelsen.

I tillegg er det presisert i lovforslaget at særskilt bemyndigelse gis av den behandlingsansvarlige.