7 Behandling av personopplysninger som ledd i screening
7.1 Innledende om personvern
7.1.1 Grunnloven og internasjonale forpliktelser
Grunnloven § 102 beskytter den enkeltes privatliv, familieliv, hjem og kommunikasjon, og pålegger statens myndigheter å sikre et vern om den personlige integritet. Høyesterett har lagt til grunn at Grunnloven § 102 skal tolkes i lys av materielt tilgrensende menneskerettslige forpliktelser, særlig EMK artikkel 8 og SP artikkel 17, jf. Rt. 2015 s. 93 avsnitt 57. EMK artikkel 8 nr. 1 angir at enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse. SP artikkel 17 nr. 1 angir at ingen må utsettes for vilkårlige eller ulovlige inngrep i privat- eller familieliv, hjem eller korrespondanse, eller ulovlige inngrep på ære eller omdømme.
Beskyttelse av personopplysninger er av grunnleggende betydning for en persons rett til respekt for privatliv og familieliv, jf. EMDs storkammeravgjørelse Satakunnan Markkinapörssi Oy og Satamedia Oy mot Finland (931/13) 27. juni 2017 avsnitt 137.
Det kan gjøres inngrep i rettighetene når det er nødvendig i et demokratisk samfunn, blant annet av hensyn til den nasjonale sikkerhet, offentlige trygghet eller for å forebygge uorden eller kriminalitet, jf. EMK artikkel 8 nr. 2. Inngrepet må være forholdsmessig.
7.1.2 Personopplysningsloven og politiregisterloven
Lov 15. juni 2018 nr. 38 om behandling av personopplysninger (personopplysningsloven) gjennomfører forordning (EU) 2016/679 (personvernforordningen) i norsk rett og gir supplerende regler om personvern.
Lov 28. mai 2010 nr. 16 om behandling av opplysninger i politiet og påtalemyndigheten (politiregisterloven) med tilhørende forskrift gjennomfører direktiv (EU) 2016/680 om kompetente myndigheters behandling av personopplysninger med sikte på å forebygge, etterforske, avsløre eller rettsforfølge straffbare handlinger mv. (LED-direktivet) i norsk rett. Loven kommer til anvendelse for politiets behandling av opplysninger, med unntak av politiets behandling av opplysninger som reguleres av SIS-loven eller er del av politiets forvaltningsvirksomhet eller sivile gjøremål, jf. politiregisterloven § 3 første ledd nr. 1 og 2. Politiets forvaltningsvirksomhet reguleres av personopplysningsloven.
Både personvernforordningen og LED-direktivet etablerer rettigheter for den registrerte ved behandling av personopplysninger, blant annet i form av regler som gir rett til informasjon og innsyn i egne personopplysninger, til retting og sletting («retten til å bli glemt») og til å protestere mot og til begrensning av behandling. LED-direktivet er imidlertid tilpasset de særlige behov som gjør seg gjeldende ved kriminalitetsbekjempelse, slik at rettighetene ikke er likelydende i de to regelverkene. Personvernforordningen oppstiller et krav til behandlingsgrunnlag for lovlig behandling av personopplysninger. Etter personvernforordningen artikkel 6 nr. 1 bokstav e er behandling av personopplysninger lovlig dersom «behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt». For at dette behandlingsgrunnlaget skal kunne benyttes, må det foreligge et supplerende rettslig grunnlag fastsatt i nasjonal rett eller i unionsretten, jf. personvernforordningen artikkel 6 nr. 3 bokstav a og b og Prop. 56 LS (2017–2018) Lov om behandling av personopplysninger (personopplysningsloven) og samtykke til deltakelse i en beslutning i EØS-komiteen om innlemmelse av forordning (EU) nr. 2016/679 (generell personvernforordning) i EØS-avtalen punkt 6.3.2 s. 32-33.
Det stilles ytterligere krav ved behandling av særlige kategorier av personopplysninger, herunder biometriske opplysninger og helseopplysninger, jf. personvernforordningen artikkel 9 nr. 1. Særlige kategorier av personopplysninger kan bare behandles dersom et av vilkårene i artikkel 9 nr. 2 bokstav a til j er oppfylt. Bokstav g åpner for behandling av slike personopplysninger når det er nødvendig av hensyn til «viktige allmenne interesser». Behandlingen må skje «på grunnlag av» unionsretten eller nasjonal rett, som skal «stå i et rimelig forhold til det mål som søkes oppnådd, være forenlig med det grunnleggende innholdet i retten til vern av personopplysninger og sikre egnede og særlige tiltak for å verne den registrertes grunnleggende rettigheter og interesser».
Personvernforordningen artikkel 15 etablerer en rett for den registrerte til å få den behandlingsansvarliges bekreftelse på om personopplysninger om vedkommende behandles, og – dersom det er tilfellet – innsyn i personopplysningene og andre opplysninger om behandlingen. Artikkel 23 åpner for at den registrertes rettigheter etter artikkel 15 kan innskrenkes i lov på nærmere angitte vilkår i visse situasjoner. Slike unntak er i norsk rett nedfelt i personopplysningsloven § 16, som blant annet fastsetter unntak fra retten til informasjon og innsyn når hemmelighold er påkrevd av hensyn til forebygging, etterforsking, avsløring og rettslig forfølgning av straffbare handlinger, jf. første ledd bokstav b. Dersom innsyn avslås, må dette begrunnes skriftlig med en presis henvisning til unntakshjemmelen, jf. personopplysningsloven § 16 tredje ledd.
Datatilsynet er tilsynsmyndighet etter personvernforordningen og LED-direktivet, jf. personopplysningsloven § 20 og politiregisterloven § 58.
7.1.3 Lovforslagets personvernkonsekvenser
Forslaget om å innføre screening av tredjelandsborgere innebærer at screeningmyndigheten må behandle en rekke personopplysninger. Behandlingen vil omfatte opplysninger om identitet, herunder biometriske opplysninger, og om helse og sårbarhet. I tillegg vil behandlingen kunne omfatte opplysninger om involvering i straffesaker og andre forhold av betydning for den innledende sikkerhetssjekken. Kravet til behandlingsgrunnlag beskrives nærmere i punkt 7.3.
Personopplysningene vil samles inn, kontrolleres, brukes for å gjennomføre søk mot felleseuropeiske informasjonssystemer og nasjonale registre, noteres i et særskilt skjema, og overføres til utlendingsmyndighetene for videre behandling og lagring. Deretter vil de fleste opplysningene slettes hos screeningmyndigheten.
Forslaget om å gjennomføre screeningforordningen vurderes likevel ikke å ville medføre noen vesentlig mer omfattende behandling av personopplysninger sammenlignet med gjeldende rett og praksis. De samme opplysningskategoriene om de samme persongruppene blir allerede innhentet og behandlet av utlendingsmyndighetene i forbindelse med saker etter utlendingsloven. Når en tredjelandsborger i dag påtreffes i riket eller på yttergrensen, innhentes det fingeravtrykk og ansiktsbilde, som blant annet kontrolleres mot visuminformasjonssystemet (VIS), inn- og utreisesystemet (EES) og Schengen informasjonssystem (SIS). Tilsvarende innhentes det biometriske opplysninger av personer som søker beskyttelse i Norge, og det gjennomføres søk mot EUs informasjonssystemer for avklaring av identitet og sikkerhetsrisiko. Dette gjøres av politiet som en del av grense- og utlendingskontrollen. Utlendingsmyndighetene lagrer de biometriske opplysningene i utlendingsregisteret, og behandler og beholder andre personopplysninger i sine saksbehandlingssystemer. Utlendingsmyndighetene behandler allerede opplysninger om helse og sårbarhet når det er nødvendig for saker etter utlendingsloven. Dette tilsier at personvernkonsekvensene av forslaget vil være begrenset.
Screeningforordningen medfører at innledende undersøkelser som i dag gjøres av utlendingsmyndighetene etter utlendingsloven og grensemyndigheten etter grenseforordningen, i stedet vil utføres av screeningmyndigheten. Resultatet av screeningen vil deretter bli overført til utlendingsmyndighetene for videre behandling etter utlendingsloven. Forslaget legger opp til at politiet skal være screeningmyndighet, med åpning for at også andre organer kan tillegges oppgaver som screeningmyndighet. Mest nærliggende er det at Utlendingsdirektoratet eventuelt tillegges oppgaver. Det vil dermed mest sannsynlig være de samme organene som vil behandle opplysninger som i dag, men de vil gjøre det i egenskap av å være screeningmyndighet.
Forordningens krav til gjennomføring av innledende sjekk av helse, sårbarhet og sikkerhetsrisiko antas å føre til en mer ensartet og systematisert behandling av personopplysninger sammenlignet med dagens løsninger. Gjennomføringen av disse sjekkene vil i praksis kunne medføre en noe mer omfattende behandling av personopplysninger sammenlignet med gjeldende rett, særlig for tredjelandsborgere som skal henvises til returprosedyre. Selv om behandling av opplysninger om helse og sårbarhet er særlig sensitive opplysningskategorier, vil behandlingen være nødvendig for å sikre at tredjelandsborgerens særlige behov blir synliggjort og hensyntatt i den videre saksgangen. Behandlingen vil dermed også være i tredjelandsborgerens egen interesse. Gjennomføringen av disse undersøkelsene vil i tillegg primært være samtykkebasert, med mindre noe annet følger av annet regelverk, eksempelvis smittevernloven. Dersom det anses nødvendig for å verne folkehelsen, vil det kunne behandles helseopplysninger uten tredjelandsborgerens samtykke.
Tredjelandsborgere som gjennomgår screening vil ofte mangle troverdige reise- og identitetsdokumenter. Behandling av biometriske opplysninger er derfor nødvendig for sikker identifisering og verifisering av identitet, og for å gjennomføre sjekker av sikkerhetsrisiko. Slike opplysninger behandles allerede av grensemyndigheten og utlendingsmyndighetene, slik at forordningen her vil medføre en begrenset utvidelse.
Behandlingen vil være rammet inn av de alminnelige reglene om behandling av personopplysninger. Screeningmyndigheten vil være underlagt lovpålagt taushetsplikt, og kan bare dele opplysninger der det finnes hjemmel for informasjonsutveksling. Screeningforordningen forutsetter utveksling av personopplysninger mellom grensemyndigheten, utlendingsmyndighetene, politimyndigheten og screeningmyndigheten både forut for og etter gjennomført screening. Politiet alene, eller i samarbeid med andre myndigheter, utøver alle disse myndighetsoppgavene, jf. grenseloven § 4, utlendingsloven § 75 og politiloven § 2. Politiet foreslås også utpekt som screeningmyndighet, jf. forslaget til endringer i grenseloven § 4. Forholdet til de alminnelige personvernrettslige reglene og de registrertes rettigheter behandles i punkt 7.2. Forslag til regler om utlevering av personopplysninger drøftes i punkt 7.5.
All behandling av personopplysninger medfører en risiko for brudd på de registrertes personvern, eksempelvis i form av uautorisert tilgang og misbruk av opplysninger. Dette vil også gjelde ved behandling av opplysninger i forbindelse med screening. Eventuelt misbruk av opplysninger innhentet ved screening vil ramme sårbare grupper. Det er derfor særlig viktig at den behandlingsansvarlige etablerer og opprettholder adekvate tekniske og organisatoriske sikkerhetstiltak for å sikre opplysningene, for eksempel tilgangsstyring, logging og interne rutiner for lagring, sletting og internkontroll. Etter departementets vurdering vil kravene som følger av de alminnelige personvernreglene i tilstrekkelig grad ivareta dette.
Formålet med behandlingen av opplysninger etter screeningforordningen er å bøte på utfordringer knyttet til irregulær migrasjon og sikre en kontrollert innvandring. Behandlingen skal dermed ivareta viktige hensyn, og vil være nødvendig for å oppnå disse formålene.
Samlet sett vurderes personvernkonsekvensene av å gjennomføre screeningforordningen å stå i et rimelig forhold til de formål forordningen skal ivareta.
7.2 Forholdet til personvernregelverket. Innsyn og sletting
7.2.1 Forslaget i høringsnotatet
I høringsnotatet ble det lagt til grunn at personopplysningsloven vil gjelde for screeningmyndighetens behandling av personopplysninger, men uten at dette ble foreslått inntatt i grenseloven. Det ble heller ikke foreslått noen bestemmelser om den registrertes rettigheter.
Det ble foreslått å lovfeste at biometriske opplysninger skal tilintetgjøres så snart screening er gjennomført eller tidsfristene for screening er utløpt. Det ble også foreslått forskriftsbestemmelser om mellomlagring og sletting av biometriske opplysninger i grense- og territorialkontrollregisteret.
7.2.2 Høringsinstansenes syn
Datatilsynet viser til at screeningforordningen legger opp til en omfattende behandling av personopplysninger, herunder særlige kategorier av personopplysninger og andre sensitive opplysninger, om enkeltpersoner som kan befinne seg i en sårbar situasjon. Tilsynet mener det er viktig at disse personenes rettigheter ivaretas innenfor klare rammer ved den nasjonale gjennomføringen av forordningen. Tilsynet savner en mer utfyllende redegjørelse for gjeldende rett og praksis, for bedre å kunne vurdere de personvernrettslige konsekvensene av forslaget.
Politidirektoratet og Politiets utlendingsenhet mener screeningforordningens fortalepunkt 34 ikke kan tas til inntekt for at personvernforordningen gjelder alene, men at også andre regler kommer til anvendelse under screening. Disse høringsinstansene savner en vurdering av om deler av behandlingen av opplysninger i screeningprosessen vil omfattes av LED-direktivet, og mener at viderebruk av treffopplysninger fra politiets systemer vil reguleres av politiregisterloven. Direktoratet viser til at informasjonsinnhentingen i screeningprosessen har en side til politimessige formål, særlig gjennomføringen av sikkerhetssjekk opp mot politiets nasjonale registre, SIS, ETIAS-overvåkingslisten og Europol- og Interpol-opplysninger. Også Kripos fremhever at det for sikkerhetssjekken gjelder særregler for behandling av Interpol-opplysninger, og at adgangen til søk i og utlevering fra politiregistrene vil reguleres av politiregisterloven.
Flere høringsinstanser har spørsmål om retten til informasjon og innsyn.
Datatilsynet ber departementet klargjøre hvorvidt unntak fra retten til innsyn i opplysninger fra sikkerhetssjekken skal hjemles i personopplysningsloven § 16 eller direkte i screeningforordningen artikkel 17 nr. 3, særlig dersom slike opplysninger ikke fremgår av screeningskjemaet. Datatilsynet antar at screeningen vil produsere dokumentasjon utover det som vil noteres i screeningskjemaet, men bemerker at høringsnotatet ikke beskriver hvordan disse opplysningene skal behandles. Politiets utlendingsenhet legger til grunn at unntakene i personopplysningsloven § 16 vil komme til anvendelse. Politidirektoratet mener det bør vurderes om det er behov for flere unntak utover personopplysningsloven § 16. Direktoratet mener at avslag på innsyn i opplysninger om sikkerhetssjekker burde reguleres etter mønster av politiregisterloven § 54, slik at avslaget ikke må tilkjennegi om det foreligger registrerte opplysninger eller ikke.
Datatilsynet savner en redegjørelse for forholdet mellom screeningforordningens sletteregler og den videre behandlingen av opplysninger i medhold av utlendingsloven, og eventuelt for rettshåndhevelsesformål. Tilsynet bemerker at dette gjør det vanskelig å vurdere hvor inngripende behandlingen blir.
Politidirektoratet mener det også bør vurderes om det er behov for andre unntak fra personvernreglene i grenseloven. Direktoratet viser til at det i praksis vil kunne bli umulig eller uforholdsmessig vanskelig for screeningmyndigheten å oppfylle enkelte personvernrettigheter, slik som retten til å protestere, begrensning av behandlingen og sletting, på grunn av den korte lagringstiden.
Norges Kristne Råd viser til at behandlingen av biometriske opplysninger og helseopplysninger innebærer betydelige inngrep i privatlivet. Rådet mener det er uklart hvordan informert samtykke og kontroll over egne opplysninger skal kunne sikres i praksis. Rådet anbefaler derfor at tredjelandsborgeren gis informasjon om blant annet behandlingens formål, lagringstid og rettigheter.
MiRA-Senteret viser til at forslaget gir politiet en vid adgang til å behandle særlige kategorier av personopplysninger, og til at inngrepet rammer sårbare grupper som ofte har begrenset mulighet til å ivareta egne rettigheter. Etter senterets syn kreves derfor strengere vurderinger av nødvendighet og forholdsmessighet, og garantier mot risiko for feilregistrering, misbruk og utilsiktet lagring. Senteret er bekymret for utvidet adgang til innhenting og behandling av sensitive opplysninger i Eurodac, noe som etter deres mening bidrar til uforholdsmessig mistenkeliggjøring av asylsøkere. MiRA-Senteret peker også på risikoen for diskriminerende virkninger av teknologiske beslutningsstøttesystemer, ansiktsgjenkjenning og andre algoritmer. Senteret anbefaler at det gjennomføres en egen likestillings- og diskrimineringsvurdering og personvernkonsekvensvurdering. MiRA-Senteret mener også at det må innføres absolutte, kortere og mer presise slettefrister for lagringen av de biometriske opplysningene, og at det må etableres et uavhengig tilsyn med overholdelsen av reglene om sletting.
7.2.3 Departementets vurdering
Flere instanser har bedt om utdypende vurderinger av hvilket personvernregelverk som kommer til anvendelse under screeningen, med henvisning til at deler av behandlingen vil kunne ha et politimessig formål.
Av screeningforordningens fortalepunkt 34 fremgår at all behandling av personopplysninger skal skje i samsvar med gjeldende unionsrett om vern av personopplysninger, og særlig med personvernforordningen. Utover dette sier ikke forordningen noe om hvilket personvernregelverk som skal anvendes. Departementet fastholder at gjennomføringen av screening vil være en del av politiets forvaltningsvirksomhet, på linje med grensekontroll og utførelsen av oppgaver som utlendingsmyndighet, og at behandlingen av personopplysninger som ledd i screeningen som utgangspunkt reguleres av personopplysningsloven. Screeningforordningen utelukker imidlertid ikke at også andre personvernrettslige regler vil kunne komme helt eller delvis til anvendelse.
Som del av screeningen skal det gjennom en sikkerhetssjekk verifiseres om tredjelandsborgerens innreise vil kunne utgjøre en trussel mot den indre sikkerheten, jf. artikkel 15 og 16. Forordningens fortalepunkt 14, 48, 49 og 50 sammenligner denne sikkerhetssjekken med sikkerhetssjekken som foretas ved gjennomføring av personkontroll under grensekontroll og ved søknad om fremreisetillatelse eller visum mv. Videre følger det av forordningen om asyl- og migrasjonshåndtering (forordning (EU) 2024/1351, AMMR) artikkel 16 nr. 4 at medlemsstaten som registrerer den første søknaden om beskyttelse skal gjennomføre en sikkerhetssjekk av utlendingen dersom en slik ikke tidligere er blitt gjennomført i henhold til screeningforordningen. Det samme personvernregelverket bør formentlig gjelde for sikkerhetssjekken, uavhengig av hvilken forordning kontrollen hjemles i.
I henhold til Eurodac-forordningen 2024 skal tredjelandsborgere som etter sikkerhetssjekk som ledd i screening eller etter AMMR anses å kunne utgjøre en fare for den indre sikkerheten, i visse tilfeller sikkerhetsflagges i Eurodac. Flagging skal blant annet skje dersom det er indikasjoner på at vedkommende er involvert i terrorhandlinger. Personvernforordningen supplerer reglene om innsyn i Eurodac-forordningen 2024 artikkel 43. Det følger av Eurodac-forordningen 2024 fortalepunkt 7 at formålet med reglene om sikkerhetsflagging er å støtte opp under asylsystemet og hindre at personer som utgjør en sikkerhetsrisiko kan bevege seg fritt i EU/Schengen-området. Utfallet av sikkerhetssjekken kan blant annet få betydning for hvilken stat som er ansvarlig for å behandle en asylsøknad i henhold til AMMR.
Som Politidirektoratet påpeker, kan informasjonsinnhentingen ved gjennomføringen av sikkerhetssjekk etter screeningforordningen anses å ha et politimessig formål, i den forstand at undersøkelsen kan inngå i politiets generelle arbeid med å forhindre og forebygge kriminalitet. Dersom sikkerhetssjekken avdekker opplysninger som er av betydning for å forhindre, avdekke eller etterforske straffbare forhold, vil den videre behandlingen av personopplysningene for dette formål skje etter politiregisterloven.
Screeningforordningen pålegger også den nasjonale ETIAS-enheten nye oppgaver. Etter ETIAS-forordningen ny artikkel 35a skal enheten gi uttalelser til andre lands screeningmyndigheter ved treff mot norske registreringer på ETIAS-overvåkingslisten. Overvåkingslisten inneholder opplysninger om personer som er mistenkt for å ha begått eller deltatt i en terrorhandling eller et annet alvorlig straffbart forhold, og personer det er konkrete holdepunkter for eller rimelig grunn til å anta vil begå slike handlinger, jf. ETIAS-forordningen artikkel 34 nr. 1. Det er lagt til grunn at nasjonale ETIAS-enheters behandling av personopplysninger på overvåkingslisten skjer i medhold av LED-direktivet og politiregisterloven, jf. også ETIAS-forordningen artikkel 56 nr. 2. Dette vil gjelde for nasjonale ETIAS-enheter når de utarbeider forhåndsuttalelser i medhold av ETIAS-forordningen ny artikkel 35a.
Alle opplysningene som behandles av screeningmyndigheten og som anses nødvendige for utlendingsmyndighetenes oppgaver, vil utleveres til utlendingsmyndighetene. Utlendingsmyndighetenes videre behandling i en sak etter utlendingsloven av opplysninger utlevert fra sikkerhetssjekken vil følge personopplysningslovens bestemmelser, jf. utlendingsloven § 83 a. Det vises til punkt 7.5.3 nedenfor om politiregisterlovens anvendelse ved utlevering av opplysninger fra nasjonale registre til screeningmyndigheten i forbindelse med sikkerhetssjekken.
Flere høringsinstanser savner en nærmere redegjørelse for de registrertes rettigheter, og fremhever særlig behovet for at reglene om innsyn klargjøres.
Departementet bemerker at screeningforordningen har enkelte særlige regler for ivaretakelse av utlendingens personvern. I henhold til screeningforordningen artikkel 17 nr. 3 tredje ledd skal opplysningene i screeningskjemaet gjøres tilgjengelig for den berørte personen, som har rett til å få anmerket opplysninger i screeningskjemaet som han eller hun mener ikke er korrekte. Det fremgår av samme bestemmelse at retten til tilgang (innsyn) ikke gjelder opplysninger om hvorvidt sikkerhetssjekken etter artikkel 15 førte til treff. Slike opplysninger skal sladdes. Etter departementets vurdering kan denne bestemmelsen også gi grunnlag for å nekte innsyn i hvilke opplysninger som ligger til grunn for et eventuelt treff i nasjonale eller internasjonale registre. Dersom de underliggende opplysningene utleveres til utlendingsmyndighetene, vil eventuelle unntak fra innsyn måtte begrunnes i et av unntakene i personopplysningsloven § 16.
Departementet mener fortsatt at personopplysninger som behandles som ledd i screeningen bør slettes ved tilintetgjøring når screeningen er avsluttet. Før sletting vil nødvendige opplysninger overføres til utlendingsmyndighetene, og eventuelt grensemyndigheten, som vil behandle opplysningene i tråd med sitt regelverk, se punkt 7.5.2. Departementet opprettholder imidlertid ikke forslaget om en særskilt bestemmelse om sletting av biometriske opplysninger i grenseloven, men tar sikte på en samlet regulering av sletting av biometriske opplysninger og andre personopplysninger i forskrift.
Departementet foreslår ikke ytterligere begrensninger i den registrertes rettigheter utover det som følger av screeningforordningen og ellers gjeldende personvernregler. Det forhold at screeningmyndigheten vil behandle personopplysningene i en svært kort periode gir ikke grunn til å gjøre unntak fra den registrertes rett til å protestere, retten til begrensning og retten til sletting av opplysninger.
Flere høringsinstanser har fremhevet at tredjelandsborgere som gjennomgår screening må settes i stand til å kunne ivareta eget personvern. Screeningforordningen artikkel 11 nr. 1 bokstav d gir tredjelandsborgere rett til informasjon om prosessen og tilknyttede rettigheter, herunder skal screeningmyndighetene underrette om deres rettigheter etter personvernregelverket, med særlig vekt på personvernforordningen. Kravene i artikkel 11 nr. 3 til språk, form, etc. skal sørge for at informasjonen blir forstått. Departementet legger til grunn at screeningmyndighetens oppfølging av disse bestemmelsene vil sette tredjelandsborgerne i stand til å ivareta og utøve sine rettigheter.
7.3 Behandlingsgrunnlag og behandlingsansvar
7.3.1 Forslaget i høringsnotatet
I høringsnotatet ble det foreslått supplerende bestemmelser om screening i grenseloven § 22, som regulerer behandlingen av opplysninger til gjennomføring av grensekontroll. Det ble i første ledd foreslått tilføyd at gjennomføring av oppgaver etter screeningforordningen gir grunnlag for behandling av personopplysninger, herunder særlige kategorier av personopplysninger.
Det ble lagt til grunn at dersom Utlendingsdirektoratet skal utøve oppgaver som screeningmyndighet, vil utlendingsloven § 83 a og utlendingsforskriften § 17-7a første ledd bokstav g gi grunnlag for å behandle opplysninger om helse og sårbarhet. Slike opplysninger ble antatt å være relevante i Utlendingsdirektoratets behandling av saker om internasjonal beskyttelse, bortvisning, utvisning og tilbud om innkvartering til asylsøkere.
Det ble ikke foreslått bestemmelser om behandlingsansvaret.
7.3.2 Høringsinstansenes syn
Politidirektoratet og Politiets utlendingsenhet mener at egne bestemmelser om behandling av opplysninger for screeningformål vil gi mer klarhet og forutberegnelighet. Disse høringsinstansene mener at behandlingen etter forordningen bør reguleres samlet i en egen bestemmelse fremfor i grenseloven § 22. Også Kripos foreslår en omstrukturering av forslaget til grenseloven § 22.
Datatilsynet, Utlendingsdirektoratet, Politidirektoratet og Politiets utlendingsenhet mener at dersom Utlendingsdirektoratet utpekes som oppdragsgiver for gjennomføringen av innledende helsesjekk, vil ikke utlendingsloven § 83 a gi Utlendingsdirektoratet behandlingsgrunnlag for behandling av helseopplysninger. Disse høringsinstansene peker på at bestemmelsen etter sin ordlyd gir behandlingsgrunnlag for gjennomføring av oppgaver etter utlendingsloven, men ikke etter grenseloven. Politidirektoratet og Politiets utlendingsenhet mener av samme grunn at utlendingsloven § 83 a heller ikke vil kunne utgjøre grunnlag for screeningmyndighetenes behandling av opplysninger om sårbarhet.
Som en mulig løsning foreslår Utlendingsdirektoratet at oppgaven som oppdragsgiver lovfestes i utlendingsloven, og at det slik etableres behandlingsgrunnlag og behandlingsansvar for direktoratet.
Datatilsynet viser til at dersom Utlendingsdirektoratet som oppdragsgiver mottar helseopplysningene i den innledende helsesjekken, kreves det rettslig grunnlag for å kunne utlevere disse til screeningmyndigheten. Datatilsynet mener også at departementet bør klargjøre hvem som skal være behandlingsansvarlig for opplysningene som behandles i forbindelse med helsesjekker. Tilsynet fremhever at profesjonsplikten til helsepersonell kan tale for at leverandøren av helsetjenester som utfører oppdraget burde utpekes som behandlingsansvarlig. For øvrige opplysninger legger tilsynet til grunn at Politidirektoratet vil være behandlingsansvarlig.
Politidirektoratet anbefaler at politiets behandlingsansvar tydeliggjøres i loven, særlig dersom også andre offentlige myndigheter eller virksomheter skal ha behandlingsansvar for deler av screeningen.
7.3.3 Departementets vurdering
Screeningforordningens bestemmelser om hvilke personopplysninger screeningmyndigheten kan behandle vil, gitt at forordningen gjennomføres i tråd med forslaget her, i seg selv utgjøre et rettslig grunnlag som oppfyller personvernforordningens krav om behandlingsgrunnlag for behandling av personopplysninger.
Høringen underbygger samtidig at det likevel er behov for særlige bestemmelser i grenseloven om behandlingen av personopplysninger i forbindelse med screening. Etter høringen er departementet kommet til at disse bør samles i en egen bestemmelse, se forslaget til grenseloven ny § 24 a om behandling av personopplysninger for gjennomføring av screening. En egen bestemmelse tydeliggjør også at screeningen ikke er grensekontroll i grenselovens og grenseforordningens forstand. Screeningmyndighetens behandlingsgrunnlag for behandling av opplysninger i forbindelse med screening, herunder særlige kategorier av personopplysninger, foreslås lovfestet i § 24 a første ledd.
Utlendingsloven § 83 a gir grunnlag for å behandle personopplysninger når det er nødvendig for å utføre oppgaver etter utlendingsloven. Departementet er enig med høringsinstansene som mener at bestemmelsen ikke gir utlendingsmyndighetene grunnlag for å behandle personopplysninger for gjennomføring av screening.
Som redegjort for over, foreslås det å åpne for å fastsette i forskrift at også andre myndigheter skal kunne utøve myndighet etter forordningen. Den foreslåtte bestemmelsen om behandlingsgrunnlag i grenseloven § 24 a vil også gjelde for myndigheter som eventuelt tillegges oppgaver etter screeningforordningen i forskrift.
Departementet merker seg at flere høringsinstanser savner en angivelse av hvem som er behandlingsansvarlig under screeningen. Som utgangspunkt vil Politidirektoratet være behandlingsansvarlig for politiets forvaltningsvirksomhet i henhold til etatsinstruksen for personvern. Ettersom det åpnes for at også andre myndigheter skal kunne utføre oppgaver etter screeningforordningen, vil departementet vurdere om behandlingsansvaret bør reguleres nærmere i forskrift.
7.4 Tredjelandsborgerens opplysningsplikt. Særlig om opptak og gjenbruk av biometriske opplysninger
7.4.1 Forslaget i høringsnotatet
I høringsnotatet ble det vurdert at screeningforordningen ikke oppstiller en tilstrekkelig klar plikt til å avgi biometriske opplysninger. Det ble derfor foreslått lovfestet i grenseloven ny § 15 a første ledd første punktum at de som skal gjennomgå screening, plikter å avgi biometriske opplysninger som nevnt i screeningforordningen artikkel 9 nr. 2 og 14 nr. 1 bokstav c.
Departementet foreslo videre å lovfeste i grenseloven § 22 at biometriske opplysninger opptatt for gjennomføring av grensekontroll, skal kunne gjenbrukes for gjennomføring av screening. Det ble lagt til grunn at en slik gjenbruksadgang var forutsatt i forordningen. For å muliggjøre gjenbruk foreslo departementet unntak fra det i annet høringsnotat foreslåtte pålegget om sletting av ansiktsbilde og fingeravtrykk innhentet i grensekontrollen, jf. forslaget til grenseloven § 22 tredje ledd nytt andre punktum i Prop. 36 L (2025–2026) Endringer i politiregisterloven og grenseloven mv. (testing og utvikling av informasjonssystemer). Det ble også forslått presisert at biometriske opplysninger skulle kunne innhentes dersom dette ikke allerede var gjort.
Departementet ba om høringsinstansens syn på om det også burde tilrettelegges for gjenbruk av biometriske opplysninger opptatt under alminnelig utlendingskontroll etter utlendingsloven § 21 og i medhold av utlendingsloven § 100.
7.4.2 Høringsinstansenes syn
Politidirektoratet mener det bør tydeliggjøres at tredjelandsborgeren plikter å oppgi flere identitetsopplysninger under screeningen, ikke bare å avgi biometriske opplysninger. Direktoratet mener også at konsekvenser av å unnlate å gi opplysninger bør komme klart frem i lovverket. Politiets utlendingsenhet stiller spørsmål ved om henvisningen til forordningens artikkel 14 nr. 1 bokstav c er nødvendig i tillegg til henvisningen til forpliktelsene i artikkel 9 nr. 2.
Utlendingsdirektoratet og Øst politidistrikt viser til at tredjelandsborgere er pålagt flere og mer vidtrekkende opplysnings- og medvirkningsplikter etter utlendingsloven enn etter screeningforordningen. Utlendingsdirektoratet legger til grunn at særlig utlendingsloven §§ 21, 83 og 93 og utlendingsforskriften § 17-7 kommer til anvendelse under screeningen. Datatilsynet er kritisk til at opplysningsplikter etter utlendingsloven skal kunne gjøres gjeldende parallelt med gjennomføringen av screening.
Politidirektoratet og Politiets utlendingsenhet mener at bruk av biometriske opplysninger fra grensekontroll og alminnelig utlendingskontroll for screeningformål er forenlig viderebehandling, men er samtidig positive til at adgangen til å gjenbruke biometriske opplysninger fremgår klart av loven. Utlendingsdirektoratet er positiv til gjenbruk av opplysninger innhentet i forbindelse med territorialkontroll så lenge slik gjenbruk bidrar til mer effektiv saksflyt, men påpeker samtidig at det er uklart hvordan prosessene vil gjennomføres i praksis.
Utlendingsdirektoratet, Politidirektoratet, Kripos og Øst politidistrikt påpeker at dagens krav til opptak av biometriske opplysninger under grense- og utlendingskontroller avviker fra kravene til opptak og lagring av biometriske opplysninger i Eurodac, som screeningforordningen artikkel 8 nr. 5 bokstav d viser til. Eksempelvis opptas det i dag fire fingeravtrykk ved grensekontroll, mens registrering i Eurodac forutsetter avtrykk av ti fingre. De biometriske opplysningene som i dag tas opp etter grenseloven § 22 og utlendingsloven § 100 er derfor ikke tilstrekkelig for screeningsformål. Følgelig foreslår Politidirektoratet å presisere i bestemmelsen at nye biometriske opplysninger alltid kan tas hvis de eksisterende opplysningene er «mangelfulle for bruk til screening».
7.4.3 Departementets vurdering
Departementet opprettholder forslaget om en egen bestemmelse i grenseloven om plikten for tredjelandsborgere til å avgi biometriske opplysninger til screening, nå som forslag til ny § 24 c første ledd første punktum. I etterkant av høringen er departementet riktignok kommet til at artikkel 9 i seg selv oppstiller en klar plikt for tredjelandsborgere til å avgi biometriske opplysninger, men finner det like fullt hensiktsmessig å synliggjøre denne plikten også i nasjonalt lovverk.
Departementet er enig med Politidirektoratet i at også tredjelandsborgerens plikt til å oppgi identitetsopplysninger, ikke bare biometriske opplysninger, bør tydeliggjøres. Det foreslås derfor at det i lovbestemmelsen inntas en henvisning til tredjelandsborgerens plikt til å oppgi personopplysninger i henhold til screeningforordningen artikkel 9 nr. 2, som omfatter både personopplysninger (bokstav a) og biometriske opplysninger (bokstav b). Departementet er enig med Politiets utlendingsenhet i at det ikke er nødvendig å henvise til forordningens artikkel 14 nr. 1 bokstav c.
Politidirektoratet savner en presisering av konsekvensene dersom den som gjennomgår screening ikke etterkommer plikten til å avgi biometriske opplysninger. Departementet foreslår ingen sanksjonsbestemmelse, men viser til forslaget til hjemmel for bruk av tvang og omtalen av relevante bestemmelser om tvangsmidler og straff i utlendingsloven, se punkt 8 nedenfor.
Som også Utlendingsdirektoratet påpeker, vil tredjelandsborgere som gjennomgår screening også kunne ha opplysningsplikt etter utlendingslovens bestemmelser, herunder utlendingsloven §§ 21, 83 og 93 og utlendingsforskriften § 17-7, fordi vedkommende samtidig vil ha en pågående utlendingssak etter utlendingsloven. Screeningforordningens fortalepunkt 31 sier at forordningen ikke bør berøre tiltak i samsvar med nasjonal lovgivning med sikte på å fastsette den berørte personens identitet.
Departementet går ikke videre med forslaget om at biometriske opplysninger opptatt for gjennomføring av grensekontroll skal kunne gjenbrukes i screeningen. Blant de som gjennomgår screening er det primært tredjelandsborgere som søker internasjonal beskyttelse på grenseovergangssted som kan ha gjennomgått grensekontroll forut for screeningen. Departementet vurderer det ikke lenger slik at forordningen forutsetter gjenbruk av biometriske opplysninger i et slikt tilfelle. Derimot forutsetter forordningen at screeningmyndigheten skal kunne bygge på resultatet av identitets- og sikkerhetssøk gjennomført i grensekontrollen, uten å måtte foreta nye søk, jf. artikkel 14 nr. 1 og 15 nr. 2. Flere høringsinstanser har dessuten påpekt at nytten av gjenbruk er begrenset grunnet ulike krav til opptak av fingeravtrykk og ulike tekniske løsninger. Det vil derfor uansett være behov for et eget opptak av fingeravtrykk for registrering i Eurodac.
Adgangen til å utlevere opplysninger fra grensekontrollmyndigheten til screeningmyndigheten omtales nærmere i punkt 7.5.1 nedenfor. I den grad det i grensekontrollen er fremkommet opplysninger som er relevante for screeningmyndigheten, eller det er gjennomført slikt søk som også skal gjennomføres under screeningen, vil denne utleveringsadgangen bidra til effektivisering.
Screeningforordningen krever at søk med biometriske opplysninger i felles identitetsregister (CIR) for identifisering eller verifisering av identitet skal initieres i nærvær av den aktuelle personen under screeningen, jf. interoperabilitetsforordningen for grense og visum artikkel 20a. Dette kravet må overholdes når det søkes mot det felles identitetsregisteret.
Departementet foreslår å åpne for gjenbruk til screeningformål av biometriske opplysninger opptatt etter utlendingsloven § 100, se forslaget til grenseloven § 24 c første ledd andre punktum og til endringer i utlendingsloven § 100 femte ledd. Departementet har lagt vekt på at biometriske opplysninger allerede blir lagret i utlendingsregisteret.
Departementet vurderer det slik at opptak og behandling av biometriske opplysninger i screening og utlendingskontroll vil være forenlige formål, som innebærer at det etter personvernforordningens regler ikke er strengt nødvendig å lovhjemle viderebehandlingen. Gjenbruksadgangen foreslås likevel eksplisitt inntatt i loven av pedagogiske grunner, fordi gjenbruk i disse tilfellene vil innebære utlevering av de biometriske opplysningene til en annen myndighet som utfører oppgaver med hjemmel i en annen lov. Gjenbruk antas å kunne gi noen effektiviseringsgevinster.
7.5 Utlevering av personopplysninger
7.5.1 Utlevering fra grense- og utlendingsmyndighetene til screeningmyndigheten
Høringsnotatet inneholdt ikke forslag til generelle hjemler for utlevering av opplysninger fra grense- og utlendingsmyndighetene til screeningmyndigheten.
I høringen fremhever Politidirektoratet at det er viktig med klare nasjonale hjemler for gjenbruk av opplysninger som innhentes i forbindelse med grense- og utlendingskontroll videre i screeningen. Utlendingsdirektoratet foreslår en ny bestemmelse i utlendingsloven om adgangen til å utlevere nødvendige opplysninger til politiet som screeningmyndighet.
Departementet viser til at screeningforordningen artikkel 14 nr. 1 og 15 nr. 2 forutsetter at screeningmyndigheten skal kunne motta opplysninger fra grensemyndigheten forut for screeningen. Dette bekreftes av fortalepunkt 15 og 50, som sier at for å unngå gjentatte kontroller bør screeningmyndigheten ta hensyn til eventuelle identitets- og sikkerhetskontroller utført i forbindelse med inn- og utreisekontroll forut for screeningen. Screening på territoriet etter forordningen artikkel 7 vil også kunne initieres av politiet som utlendingsmyndighet. For en mer effektiv gjennomføring av screening bør det kunne utleveres opplysninger fra grensemyndigheten og utlendingsmyndighetene til screeningmyndigheten.
Det er reglene om taushetsplikt i forvaltningsloven §§ 13 til 13 f som gjelder når politiet utfører oppgaver etter grenseloven, jf. grenseloven § 24 første ledd. I henhold til politiloven § 24 fjerde ledd er taushetsplikt etter forvaltningsloven § 13 ikke til hinder for at opplysninger fra politiets forvaltningsvirksomhet og sivile gjøremål gjøres kjent for andre tjenestemenn i politiet og påtalemyndigheten i den utstrekning tjenestemessige behov tilsier det, med mindre formålet med behandlingen av opplysningene er begrenset i lov eller i forskrift gitt i medhold av lov. Politiloven § 24 åpner dermed for at politiet som grensemyndighet og screeningmyndighet, uten hinder av taushetsplikt, kan utveksle opplysninger når det er nødvendig for utførelsen av deres oppgaver.
I henhold til utlendingsloven § 84 a første ledd skal utlendingsmyndighetene uten hinder av taushetsplikt utlevere opplysninger til politiet når det er nødvendig for politiets oppgaver etter utlendingsloven eller grenseloven kapittel 3. Departementet er enig med Utlendingsdirektoratet i at det også bør gjøres unntak fra taushetsplikten for utlevering av opplysninger fra utlendingsmyndighetene til screeningmyndigheten. Departementet foreslår derfor å endre bestemmelsen slik at den også pålegger utlendingsmyndighetene plikt til å utlevere opplysninger som er nødvendige for politiets oppgaver etter screeningforordningen.
Adgangen til å utlevere biometriske opplysninger fra utlendingsmyndighetene til screeningmyndigheten vil følge av de foreslåtte bestemmelsene om gjenbruk av biometriske opplysninger til screeningformål, se punkt 7.4.
7.5.2 Utlevering fra screeningmyndigheten
7.5.2.1 Forslaget i høringsnotatet
Departementet foreslo i høringsnotatet å lovfeste at biometriske opplysninger opptatt for gjennomføring av screening skulle utleveres til utlendingsmyndighetene. Utleveringsplikten skulle sikre registrering av de biometriske opplysningene i utlendingsdatabasen, eventuelt også i Eurodac. Det ble i tillegg foreslått forskriftsfestet at alle opplysninger innhentet for gjennomføringen av screening skal utleveres til utlendingsmyndighetene.
I høringsnotatet ble det uttalt at opplysninger fra screeningen burde kunne deles med utlendingsmyndighetene før screeningen er avsluttet, selv om dette i utgangspunktet syntes å avvike fra forordningens regler.
7.5.2.2 Høringsinstansenes syn
Politidirektoratet støtter ikke den foreslåtte plikten til å utlevere biometriske opplysninger fra screeningmyndigheten til utlendingsmyndighetene, og anbefaler at forslaget omformuleres til en kan-bestemmelse. Videre bemerker direktoratet at den foreslåtte utleveringsbestemmelsen bryter med systematikken i regelverket, der bestemmelser om utlevering av personopplysninger fra grense- og territorialkontrollregisteret reguleres i grenseforskriften.
Datatilsynet og Øst politidistrikt minner om at dersom opplysningene mellomlagres i grense- og territorialkontrollregisteret, hjemler grenseforskriften § 5-5 allerede utlevering av slike opplysninger. Disse instansene mener at forholdet mellom de ulike utleveringsbestemmelsene virker uklart.
Politidirektoratet mener det ikke er gitt at screeningmyndigheten også skal foreta registrering av biometriske opplysninger i Eurodac, men anbefaler at det tilrettelegges for en slik mulighet. Utlendingsdirektoratet legger til grunn at det er utlendingsmyndighetene som overfører de biometriske opplysningene til Eurodac.
Utlendingsdirektoratet og Datatilsynet har uttalt seg om tidspunktet for når opplysninger fra screeningen skal kunne utleveres fra screeningmyndigheten til utlendingsmyndighetene. Utlendingsdirektoratet legger til grunn at utlendingsmyndighetene bør kunne påbegynne relevante saksbehandlingstrinn i utlendingssaken parallelt med screeningen, og at opplysningene fra screeningen derfor må kunne tilgjengeliggjøres på forespørsel før screeningen er fullført. Datatilsynet er kritiske til en slik tolkning av forordningen, som tilsynet mener screeningforordningen artikkel 18 ikke åpner for. Datatilsynet anmoder derfor departementet om å gjøre en ny vurdering av bestemmelsen.
Norsk organisasjon for asylsøkere (NOAS) peker på at de har erfaring med mangelfull overføring av informasjon mellom Politiets utlendingsenhet og Utlendingsdirektoratet, og uttrykker at det bør gis klare føringer for at all relevant informasjon legges inn i saksbehandlingssystemene til utlendingsmyndighetene. Organisasjonen mener dette tilsier at det bør gis en tydelig hjemmel i utlendingsloven for innhenting av informasjon.
Norges Kristne Råd mener at adgangen til å dele opplysningene videre må begrenses til det strengt nødvendige.
7.5.2.3 Departementets vurdering
Departementet opprettholder forslaget om en plikt for screeningmyndigheten til å utlevere opplysninger fra screeningen til utlendingsmyndighetene, men bestemmelsen er omformulert og plikten utvidet sammenlignet med forslaget i høringsnotatet.
Etter forslaget vil utleveringsplikten omfatte alle personopplysningene screeningmyndigheten samler inn under screeningen som vil være nødvendige for utførelsen av utlendingsmyndighetenes oppgaver, ikke bare biometriske opplysninger. Plikten vil dermed også gjelde blant annet sakkyndigerklæringen fra helsesjekken, dersom denne er gitt til screeningmyndigheten, og biometriske opplysninger for registrering i det nasjonale utlendingsregisteret og eventuelt registrering i Eurodac, dersom slik registrering ikke allerede er gjort.
Etter screeningforordningen artikkel 17 og 18 og fortalepunkt 30 skal personopplysningene som innhentes gjennom screening nedtegnes i et screeningskjema og videreformidles til utlendingsmyndighetene, som har ansvar for å følge opp tredjelandsborgerens sak videre. I Norge har utlendingsmyndighetene ansvar for å behandle søknader om internasjonal beskyttelse og saker om retur. Screeningforordningen legger også opp til at biometriske opplysninger opptatt i screening skal registreres i Eurodac, dersom slik registrering ikke allerede har funnet sted.
Utlevering fra politiet som screeningmyndighet til politiet som utlendingsmyndighet har allerede hjemmel i politiloven § 24 fjerde ledd. Utleveringsadgangen til andre forvaltningsorganer, herunder til øvrige deler av utlendingsforvaltningen, følger av forvaltningsloven § 13 b første ledd nr. 5, jf. grenseloven § 24. Etter denne bestemmelsen kan et forvaltningsorgan blant annet utlevere opplysninger til andre organer som det er nødvendig å gi for å fremme avgiverorganets lovpålagte oppgaver. Ettersom utlevering av opplysninger vil være nødvendig for å fremme screeningmyndighetens oppgaver etter forordningen, som etter forslaget i denne proposisjonen gjøres til norsk lov, vil opplysninger uten hinder av taushetsplikt kunne utleveres i medhold av denne bestemmelsen.
Selv om forordningen gir klar anvisning på at slik utlevering skal skje, og til tross for at politiloven § 24 og forvaltningsloven § 13 b første ledd nr. 5 tillater utlevering uten hinder av taushetsplikt, anser departementet det likevel hensiktsmessig å tydeliggjøre at screeningmyndigheten har plikt til å utlevere personopplysninger til utlendingsmyndighetene. På denne bakgrunn opprettholder departementet forslaget til utleveringsplikt, se forslaget til grenseloven ny § 24 a andre ledd.
Departementet har foretatt en nærmere vurdering av tidspunktet for når personopplysninger skal utleveres fra screeningmyndigheten til utlendingsmyndighetene. Dersom forordningens saksflyt legges til grunn, synes det som at screeningen skal være avsluttet før en søknad om internasjonal beskyttelse skal kunne registreres hos utlendingsmyndighetene. Departementet mener imidlertid at artikkel 18 nr. 1 må forstås som at opplysningene opptatt i screening og registrert i screeningskjemaet skal utleveres senest på det tidspunktet screeningen avsluttes. Det vil etter departementets syn være uheldig, både av hensyn til utlendingsforvaltningens ressursbruk og tredjelandsborgeren selv, dersom utlendingsmyndighetene ikke kan begynne behandlingen av utlendingssaken parallelt med screeningen. Dette gjelder særlig dersom gjennomføringen av screening trekker ut i tid. Det vises til punkt 5.1.3 og omtalen av forslaget om å fastsette i utlendingsloven at en sak etter loven kan påbegynnes før screeningen er avsluttet.
Retten til å protestere mot uriktig innhold, jf. artikkel 17 nr. 3 tredje avsnitt, må være ivaretatt før opplysningene kan tilgjengeliggjøres for utlendingsmyndighetene. Retten vil kunne ivaretas ved at tredjelandsborgeren som gjennomgår screening gis mulighet til å kontrollere opplysningene parallelt med at de registreres. Det følger av artikkel 17 nr. 3 første avsnitt at opplysningene i skjemaet skal registreres på en slik måte at de skal kunne etterprøves av en retts- eller forvaltningsmyndighet i forbindelse med en asyl- eller returprosedyre.
Screeningskjemaet skal også kunne deles med mottakende stat dersom personer som søker internasjonal beskyttelse skal relokaliseres til en annen stat gjennom en solidaritetsmekanisme, jf. artikkel 18 nr. 5. Solidaritetsmekanismen faller utenfor Norges tilknytningsavtaler med EU, men Norge vil kunne delta i solidaritetsmekanismen på frivillig basis. Slik fremtidig deltakelse er det ikke tatt stilling til. Frem til en eventuell beslutning tas, anses det verken nødvendig eller praktisk ønskelig å supplere med en særskilt nasjonal utleveringsbestemmelse for disse tilfellene.
7.5.3 Utlevering fra nasjonale politiregistre
7.5.3.1 Forslaget i høringsnotatet
Departementet foreslo ikke nærmere regulering av politiets utlevering fra nasjonale registre i forbindelse med sikkerhetssjekk som del av screeningen.
7.5.3.2 Høringsinstansenes syn
Politidirektoratet mener det må avklares hvilke nasjonale registre det er aktuelt å konsultere i forbindelse med screeningmyndighetens identitetsundersøkelse og sikkerhetssjekk. Politidirektoratet, Kripos og Politiets utlendingsenhet legger til grunn at søk i og utlevering fra nasjonale systemer reguleres av politiregisterloven.
Også Datatilsynet bemerker at høringsnotatet mangler omtale av hvilke nasjonale registre som vil kunne konsulteres og det rettslige grunnlaget for slike søk, og at dette gjør det krevende å foreta en vurdering av personvernkonsekvensene.
7.5.3.3 Departementets vurdering
Når politiet er screeningmyndighet utfører de forvaltningsoppgaver. Politiregisterloven § 29 gjør unntak fra taushetsplikten for utlevering av opplysninger som er nødvendige for utøvelsen av politiets forvaltningsvirksomhet og sivile gjøremål. Når screeningmyndigheten gis tilgang til politiets registre for gjennomføring av sikkerhetssjekken i screeningen, skjer det rettslig sett en utlevering fra politiet som politimyndighet til politiet som forvaltningsmyndighet.
I henhold til politiregisterforskriften § 9-5 kan utlevering av opplysninger etter politiregisterloven § 29 skje i form av direkte tilgang, jf. § 8-2 første ledd nr. 9, når slik tilgang er hjemlet i forskriften til registrene og nødvendig for utøvelsen av forvaltningsoppgaven. Slik hjemmel for direkte søketilgang er blant annet gitt for utlevering fra reaksjonsregisteret, kriminaletterretningsregisteret, straffesaksregisteret, etterlysningsregistre og politiets utlendingsregister.
Departementet anser det ikke nødvendig å regulere nærmere hvilke av politiets registre screeningmyndigheten kan konsultere som ledd i screeningen.
7.5.4 Tilgang til Schengen informasjonssystem (SIS)
Forholdet til SIS-loven ble ikke kommentert i høringsnotatet.
I høringen viser Kripos til at screeningmyndigheten skal gjennomføre søk mot Schengen informasjonssystem (SIS) og til at det ikke er foreslått egne tilgangsbestemmelser for screeningmyndigheten i SIS-loven. Kripos legger til grunn at tilgang til SIS for å gjennomføre oppgaver etter screeningregelverket vil omfattes enten av SIS-loven § 12 nr. 1 eller 3, men anbefaler at dette tydeliggjøres.
Departementet bemerker at screeningmyndigheten skal gjøre søk mot Schengen informasjonssystem (SIS) med henblikk på identifisering og verifisering av identitet og for gjennomføring av sikkerhetssjekk, jf. forordningen artikkel 14 nr. 2 og 15 nr. 2. Det følger av artikkel 15 nr. 3 andre avsnitt at dersom søk i SIS fører til treff, skal screeningmyndigheten som utfører sikkerhetssjekken ha tilgang til opplysningene i meldingen.
Egne prosedyrer etter SIS-forordningene (forordning (EU) 2018/1860 (returforordningen), forordning (EU) 2018/1861 (grensekontrollforordningen) og forordning (EU) 2018/1862 (politisamarbeidsforordningen)) igangsettes dersom søk mot SIS gir treff, jf. screeningforordningen artikkel 16 nr. 3.
SIS-forordningene er gjennomført i norsk rett ved inkorporering i SIS-loven og gjelder som lov, jf. SIS-loven § 1. Screeningmyndighetens oppgaver omfattes av myndighetsoppgavene beskrevet i grensekontrollforordningen artikkel 34 nr. 1 bokstav d og e, returforordningen artikkel 17 og politisamarbeidsforordningen artikkel 44 nr. 1 bokstav d og e. Bestemmelsene gir screeningmyndigheten direkte tilgang til SIS for å utføre identitets- og sikkerhetssjekker.
SIS-loven § 12 første ledd oppstiller i tillegg en liste over norske myndigheter med tilgang (adgang til direkte søk) i SIS. Departementet antar at politiets gjennomføring av screening er å anse som utøvelse av «annen kontroll», jf. § 12 første ledd nr. 1. En er like fullt enig med Kripos i at screeningmyndigheten bør inntas i listen. Screeningmyndigheten foreslås derfor tilføyd i nytt nr. 7.
Det vurderes ikke å være behov for ytterligere endringer i SIS-loven for å gjennomføre screeningforordningen.
7.6 Begrepsendringer: «biometriske opplysninger» og «ansiktsbilde»
Grenseloven og utlendingsloven med forskrifter benytter i dag begrepet «biometrisk personinformasjon» om ansiktsbilde og fingeravtrykk. Oversettelsene av Eurodac-forordningen 2024, interoperabilitetsforordningen for grenser og visum og interoperabilitetsforordningen for politisamarbeid og rettslig samarbeid, asyl og migrasjon og personvernforordningen benytter imidlertid begrepet «biometriske opplysninger» om slike opplysninger.
For å forenkle anvendelsen av regelverket og forhindre tolkningstvil foreslo departementet i høringsnotatet å erstatte «biometrisk personinformasjon» med «biometriske opplysninger» i grenseloven § 22 og utlendingsloven § 17 første ledd bokstav n og §§ 100, 100 a, 100 b, 102 c, 102 f og 109.
I høringen fikk forslaget støtte fra Nasjonalt ID-senter og Politiets utlendingsenhet. Ingen andre høringsinstanser har uttalt seg om forslaget.
Kripos foreslår at begrepet «ansiktsfoto» i grenseloven erstattes med begrepet «ansiktsbilde» da det siste samsvarer bedre med gjeldende personvernrett og ordbruk i politiregisterloven og personopplysningsloven.
Departementet opprettholder forslaget om å erstatte «biometrisk personinformasjon» med «biometriske opplysninger» i grenseloven og utlendingsloven. Departementet foreslår også å endre begrepet «ansiktsfoto» til «ansiktsbilde» i de to lovene. Endringene er av ren terminologisk art.