5 Lovgivningen i andre land
5.1 Innledning
Etter vedtakelsen av rammebeslutningen om personvern i tredje søyle må det legges til grunn at EU-landene vil tilpasse lovgivningen på dette området. Dette vil medføre at lovgivningen om behandlingen av opplysninger i politiet og påtamyndigheten etter hvert vil være nokså lik i de landene som det er naturlig å sammenligne Norge med. Etter hva departementet kjenner til har verken Danmark eller Sverige funnet grunn til å foreta vesentlige endringer i forbindelse med ratifiseringen av rammebeslutningen. Derimot har Sverige i slutten av 2007 sendt på høring forslag til ny lov om behandling av personuppgifter i polisens brottsbekämpende verksamhet, jf. Ds 2007:43. Departementet vil i det følgende gi en oversikt over lovgivningen i Danmark og Sverige, herunder vil man kort skissere hva som er det vesentlige innholdet i det nye lovforslaget i Sverige.
5.2 Danmark
5.2.1 Persondataloven
Tidligere hadde Danmark forskjellige lover for personregistre i privat sektor og registre i offentlig sektor. I offentlig sektor måtte det innhentes tillatelse fra statsråden for å opprette et register. For registre med «fortrolige» opplysninger måtte det i tillegg opprettes forskrifter for bruk av registeret. Politiets registre ble ansett å innholde fortrolige opplysninger, og alle hadde hjemmel i forskrift.
I dag reguleres all behandling av personopplysninger, herunder politiets og påtalemyndighetens behandling av opplysninger, av persondataloven av 31. mai 2000. Persondataloven tilsvarer den norske personopplysningsloven, og er basert på personverndirektivet. Persondataloven er preget av at Danmark tidligere hadde to lover, og det er flere spesialbestemmelser for behandling av personopplysninger i offentlig sektor. Innholdsmessig avviker de ikke i noen særlig grad fra bestemmelsene som gjelder for privat sektor, men ordlyden er bedre tilpasset forvaltningens oppbygning. Det er også vedtatt en egen forskrift, nr. 528 av 15. juni 2000, om sikkerhetsforanstaltninger offentlige myndigheter skal ivareta i forbindelse med behandlingen av personopplysninger i den offentlige forvaltning.
I henhold til persondataloven kapittel 12 skal alle behandlinger innenfor den offentlige forvaltningen, herunder politiets registre, meldes til Datatilsynet. Meldesystemet skal gjøre det mulig for Datatilsynet å kontrollere behandlingene, samtidig som det skaper åpenhet om behandlingene overfor borgerne. I utgangspunktet er alle meldinger offentlige og tilgjengelige på Datatilsynets hjemmesider. Den enkelte kan se hvem som er behandlingsansvarlig, formålet med behandlingen, få en generell oversikt over behandlingen, se hvilke opplysninger som behandles, hvem som er mottakere av opplysningene, tidspunkt for sletting av opplysningene, sikkerhetstiltak med videre. Det er imidlertid gjort unntak fra offentligheten dersom det er nødvendig for forebygging, oppklaring og forfølgning av lovbrudd. Kommer unntaket til anvendelse, unntas kun de «nødvendige» delene fra offentligheten, mens resten av meldingen er tilgjengelig. Datatilsynet er kontrollorgan for politiets behandlinger, og har også tilgang til opplysningene som er unntatt offentligheten.
Meldinger som inneholder opplysninger om rent private forhold, som rasemessig eller etnisk bakgrunn, politisk, religiøs eller filosofisk overbevisning, fagforeningstilhørighet, opplysninger om helsemessige eller seksuelle forhold, opplysninger om straffbare forhold, sosiale problemer med videre, skal godkjennes av Datatilsynet før behandlingen starter.
Kun to behandlinger hos det danske politiet er særskilt regulert i lovverket; kriminalregisteret, se punkt 5.1.2, og DNA-registeret. Alle andre registre reguleres av persondataloven og meldes til Datatilsynet.
Rikspolischefen er øverste politimyndighet, og behandlingsansvarlig for politiets sentrale registre. Som behandlingsansvarlig for de sentrale behandlingene, har Rikspolischefen en viss kontroll over politiets behandling av personopplysninger. Det enkelte distrikt har likevel stor frihet til å opprette registre, så lenge de holder seg innenfor persondatalovens bestemmelser.
Når det gjelder reguleringen av behandlingen av personopplysninger er utgangspunktet at politiet må følge de alminnelige reglene i persondataloven. Det finnes imidlertid noen spesialbestemmelser. Det rettslige grunnlaget for at politiet kan behandle opplysninger i sin virksomhet finnes i persondataloven § 6. Av § 7 stk. 6 fremgår det at det er adgang til å behandle sensitive personopplysninger, dersom behandlingen er nødvendig av hensyn til offentlige myndigheters ivaretakelse av sine oppgaver på det strafferettslige området.
Det er ikke gjort unntak fra de alminnelige behandlingsreglene. I henhold til persondataloven § 5 skal opplysningene kun brukes til uttrykkelig angitte og saklige formål, opplysningene skal være relevante og tilstrekkelige, og ikke omfatte mer enn det som er nødvendig ut fra formålet. Det skal foretas nødvendig kontroll for å sikre at det ikke behandles uriktige eller villedende opplysninger, og at opplysningene ajourføres.
Den registrertes rettigheter er begrenset i forhold til lovens alminnelige utgangspunkt. Kapittel 8 om informasjonsplikt overfor den registrerte kommer ikke til anvendelse, jf. persondataloven § 2 stk. 4. Videre kan det gjøres unntak fra innsynsretten, der den registrertes interesse må vike for forebyggelse, etterforsking, avsløring og rettsforfølgning i straffesaker, jf. persondataloven § 32, jf. § 30.
Politiet er gitt en særskilt rett til å overføre opplysningene til tredjeland, dersom det er nødvendig for å forebygge, etterforske og forfølge straffbare handlinger, fullbyrde straff eller beskytte siktede, vitner eller andre i saker om strafferettslig forfølgning.
Endelig nevnes at persondatalovens bestemmelser om tilsyn kommer til anvendelse også i forhold til politiet. Dette innebærer at Datatilsynet av eget tiltak, eller etter klage fra en registrert, skal påse at behandlingen av opplysninger finner sted i overensstemmelse med loven og regler utstedt i medhold av den, jf. § 58. Datatilsynets påleggskompetanse i forhold til offentlige myndigheter er regulert i § 60, der det gis en opplisting av de bestemmelsene i persondataloven som tilsynet kan gi pålegg om. Til disse hører blant annet informasjonsplikt, innsyn, samt retting og sletting. Videre fremgår det av § 60 stk. 2 at Datatilsynet med henblikk på de bestemmelsene som ikke er nevnt i § 60 avgir uttalelse overfor den myndighet som har ansvaret for behandlingen.
5.2.2 Kriminalregisteret
Kriminalregisteret er en av de databasene som er særskilt regulert i forskrift. Det rettslige grunnlaget for kriminalregisteret er persondataloven § 72, jf. § 32, der statsråden har fått myndighet til i særskilte tilfeller å fastsette nærmere regler for behandlinger som utføres av den offentlige forvaltningen. Årsaken til særreguleringen er at opplysningene fra registeret også kan brukes av private.
Kriminalregisteret består av en «afgørelsesdel» og en «efterforskningsdel», som reguleres parallelt i forskriften. Fordi registeret er todelt, har det flere formål:
å registrere avgjørelser til bruk i strafferettspleien,
å tjene som internt arbeidsregister i politiet,
å danne grunnlag for utskrift av straffattester og andre meddelelser til bruk i strafferettspleien, til privat bruk og til bruk for andre myndigheter,
å danne grunnlag for kriminalstatistikk,
å danne grunnlag for søknader om dansk statsborgerskap.
Hvilke opplysninger som kan lagres i de to delene, er uttømmende regulert i forskriften. I avgjørelsesdelen registreres opplysninger om personer som det er truffet avgjørelse om i straffesaker. I etterforskingsdelen registreres opplysninger som er av politimessig betydning. Det er identifikasjonsopplysninger, saksopplysninger, etterlysningsopplysninger, opplysninger om siktelser, frihetsberøvelser og avgjørelser, særlige typer innberetninger (for eksempel førerkortsaker), opplysninger om mistede legitimasjonspapirer og opplysninger om permisjon fra soning. I tillegg finnes det en uttømmende liste over 32 aktualitetsanmerkninger som kan registreres på en person, uavhengig av om en sak verserer. En aktualitetsanmerkning kan for eksempel være «bevæpnet med skytevåpen». I tillegg kan politiet registrere diverse anmerkninger på en person, som for eksempel at foto finnes. Politiet er på visse vilkår gitt anledning til å registrere opplysninger om barn under den kriminelle lavalder i kriminalregisteret.
Kriminalregisteret har svært detaljerte sletteregler, hvor det differensieres mellom de forskjellige opplysningene. Slettingen skjer automatisk.
Det er også detaljerte regler om adgangen til å utlevere opplysningene, både til den registrerte, til private, til forskningsbruk og til andre offentlige myndigheter. Blant annet hentes opplysninger til politiattester fra Kriminalregisteret.
5.3 Sverige
5.3.1 Innledning
Sverige har gjennomgått sine politiregistre grundig fra midten av 1990-årene og frem til i dag. Det ble fremsatt flere lovforslag i 1998, samme år som personuppgiftslagen (1998:204), basert på personverndirektivet, ble vedtatt. Utgangspunktet er at personuppgiftslagen gjelder all behandling av personopplysninger i politiet og påtalemyndigheten. De registre som Rikspolisstyrelsen er ansvarlige for, reguleres i tillegg av polisdatalagen. Polisdatalagen inneholder kun særbestemmelser for politiets behandling av personopplysninger, og utfylles av personuppgiftslagen.
Belastningsregisteret og mistankeregisteret er på bakgrunn av sin sentrale betydning for politiet og offentlige myndigheter skilt ut i egne lover, selv om Rikspolisstyrelsen er ansvarlig.
De registrene/behandlingene som ikke er særskilt regulert, faller inn under personuppgiftslagen, og er meldepliktige til Datainspektionen på lik linje med andre behandlinger og registre. De generelle bestemmelsene i personuppgiftslagen om informasjonssikkerhet og internkontroll gjelder for politiet, og det ble ikke ansett nødvendig med særbestemmelser. I tillegg har Datainspektionen samme kontrollmyndighet overfor politiet som den har overfor alle andre offentlige myndigheter og private behandlingsansvarlige.
Til tross for at Sverige har gjort store endringer i sine lover om politiets registre, ble det fremmet en ny offentlig utredning om behandling av opplysninger i politiet i 2001 (SOU 2001:92). Forslaget ble sendt på høring, men fikk en blandet mottakelse av høringsinstansene. Under det videre arbeid med forslaget kom man frem til forslaget måtte undergis så mange endringer og tilføyelser at man konkluderte med å utarbeide et nytt forslag. Forslaget til ny lov om behandling av personuppgifter i polisens brottsbekämpande verksamhet, jf. Ds 2007:43, ble sendt på høring i 2007 og er nå under behandling i det svenske Justisdepartementet. Hovedinnholdet i det nye lovforslaget vil bli nærmere omtalt i punkt 5.2.4.
5.3.2 Belastningsregister og mistankeregister
Før revisjonen av politiregistrene, hadde Sverige et person- og belastningsregister, som nå har blitt erstattet av ett belastningsregister og ett mistankeregister.
Formålet med belastningsregisteret er å gi informasjon om ilagte straffer. Opplysningene i registeret er nødvendige hos politiet og tollmyndigheter for å forebygge, oppdage og etterforske lovbrudd, hos påtalemyndigheten for å avgjøre spørsmål om etterforsking eller tiltale og hos domstolene for å avgjøre straffeutmålingen og type straff. Opplysningene i registeret skal også kunne brukes av politiet og andre myndigheter ved «lämplighetsprövning, tilståndsprövning og annan prövning» som angis i lov eller forskrift, samt i de tilfeller det er av særskilt betydning for den enkeltes virksomhet.
Mistankeregisteret føres for å gi enkel tilgang til opplysninger om skjellig grunn til mistanke som politiet og tollmyndighetene trenger i sin virksomhet for å samordne etterforsking mot en mistenkt person. Registeret brukes også til å forebygge, oppdage og utrede lovbrudd, og hos påtalemyndigheten for å fatte beslutning om etterforsking og tiltale. Registeret kan også brukes av andre myndigheter ved «lämplighetsprövning, tilståndsprövning eller annan prövning» som angis i lovverket, eller til andre formål som er av særskilt betydning for organets virksomhet.
5.3.3 Polisdatalagen
5.3.3.1 Generelt om polisdatalagen
Polisdatalagen gjelder for de registre som Rikspolisstyrelsen er ansvarlig for. Loven er som nevnt bygget på personuppgiftslagen, og inneholder kun de spesialbestemmelser som er nødvendige for politiets virksomhet. Loven anvender derfor ikke registerbegrepet. Loven regulerer behandling av personopplysninger i politiets virksomhet når formålet er å
forebygge lovbrudd og andre brudd på den offentlige orden og sikkerhet,
overvåke den offentlige orden og sikkerhet, forhindre forstyrrelser og kunne gripe inn når en overtredelse har skjedd,
bedrive spaning og utredning ved lovbrudd som er underlagt offentlig påtale.
Det ble ikke ansett nødvendig at loven omfattet behandling av « polismyndighetsärend », politiets hjelpende virksomhet eller politiets interne administrasjon. Her gjelder den alminnelige personuppgiftslagen. Loven gjelder heller ikke for telefonavlytting eller kameraovervåking, da disse er særskilt regulert i den svenske prosesslovgivningen.
Selv om polisdatalagen skal være en generell lov, har det vært nødvendig med særskilt regulering av noen registre/systemer. I følge forarbeidene er årsaken opplysningenes karakter, herunder kriminaletterretningsopplysninger og «kvarstående brottsmistanker».
Politiet plikter ikke å informere den registrerte om at politiet behandler den registrertes personopplysninger. For polisdatalagen følger dette av unntakene i personuppgiftslagen, for mistankeregisteret og belastningsregisteret følger det direkte av de respektive spesiallovene og i andre tilfeller følger det av taushetspliktsbestemmelser.
Det finnes heller ingen særskilt regulering hva gjelder retting og sanksjoner, slik at bestemmelsene i personuppgiftslagen gjelder fullt ut. Sletting av opplysninger er derimot særskilt regulert. Det skilles mellom opplysninger som behandles i etterforskingen og annen behandling av personopplysninger. Etterforskingsdokumenter lagres i henhold til arkivlovgivningen. Andre opplysninger slettes når det ikke lenger er behov for opplysningene, altså samme regel som følger av personuppgiftslagen.
Heller ikke for utlevering av opplysninger som føres i henhold til polisdatalagen, ble det funnet nødvendig med ytterligere reguleringer enn det som følger av taushetspliktbestemmelsene, da disse hindrer utlevering når det er nødvendig ut fra etterforskningshensyn. Regelen må ses i sammenheng med belastningsregisteret og mistankeregisteret, da det er disse registrene som danner grunnlaget for politiattester.
5.3.3.2 Behandling av opplysninger om «kvarstående brottsmisstankar»
Utgangspunktet er at opplysninger om at en person er mistenkt for et lovbrudd kan lagres til tross for at etterforskingen mot ham eller henne er avsluttet, forutsatt at vedkommende forsatt er skjellig mistenkt for lovbruddet og at opplysningene er nødvendige for at saken skal kunne tas opp på nytt. Hensynet bak bestemmelsen er at opplysninger ikke skal oppbevares lenger enn det som er nødvendig. Så lenge det er skjellig grunn til mistanke, kan opplysningene behandles. Typisk eksempel vil være en sak som er henlagt på grunn av bevisets stilling. Motsetningsvis innebærer regelen at dersom tiltale mot en person er trukket eller funnet ugyldig, skal opplysninger om personen ikke kunne behandles i annet enn spesielle tilfeller. Det er derfor ikke anledning til å registrere opplysningene i mistankeregisteret.
5.3.3.3 Fingeravtrycks- og signalementsregister
Det følger av svensk straffeprosesslovgivning at det alltid skal tas fingeravtrykk og fotografi av personer som blir arrestert for lovbrudd, og i enkelte tilfeller også av personer som blir anholdt. Før gjennomgangen av politiregistrene ble fingeravtrykk og fotografier ført i to registre: Fingeravtrykksregisteret og Signalements- og kjennetegnsregisteret. I fingeravtrykksregisteret finnes også fingeravtrykk som tas i henhold til den svenske utlendingskontrolloven.
I polisdatalagen åpnes det for at det føres et register til identifikasjon av personer i forbindelse med lovbrudd. Registeret inneholder fingeravtrykk, foto og signalement av mistenkte og dømte personer.
Siden registeret inneholder opplysninger om mistenkte og dømte personer, er det naturlig å ha sletteregler som tilsvarer det som gjelder for mistenkte og dømte personer ellers. For mistenkte personer slettes derfor identifikasjonsopplysningene samtidig som opplysninger slettes i mistankeregisteret, eller hvis personene behandles som «kvarstående brottsmisstankar», slettes identifikasjonsopplysningene etter disse reglene. Identifikasjonsopplysninger om dømte personer slettes samtidig som opplysninger i belastningsregisteret.
5.3.3.4 Kriminalunderrättelsesregister
Før gjennomgangen av politiets registre, hadde det svenske politiet kun manuelle kriminalunderrättelsesregistre. Med kriminalunderrättelse menes den virksomhet som politiet bedriver før etterforsking innledes. Det vil i korthet si at politiet samler inn og bearbeider opplysninger om personer som kan antas å egne seg til kriminell virksomhet, uten at det finnes en konkret mistanke om lovbrudd.
Et generelt krav for at politiet skal kunne drive enhver form for underrättelsesvirksomhet, er mistanke om alvorlig kriminalitet. Med alvorlig kriminalitet menes kriminalitet som har en minimumsstraff på to år eller mer.
Lovgivningen om politiets underrättelsesvirksomhet er basert på at politiet skal foreta såkalte « särskilda undersökninger ». Formålet med en särskilda undersökning er å gi grunnlag for beslutning om etterforskning eller om særskilte skritt skal tas for å forebygge, forhindre eller oppdage lovbrudd. I praksis skjer en särskild undersökning ved at politiet samler inn mengder informasjon om et mulig straffbart forhold, for eksempel ved å forsøke å kartlegge narkotikaens veier med det siktemål å ta en narkotikaliga. Store mengder opplysninger samles inn; også opplysninger om personer som ikke er mistenkte. Hensikten er at opplysningene skal bearbeides og analyseres for å få frem et tilstrekkelig beslutningsgrunnlag.
For å foreta särskild undersökning må det være grunnlag for å anta at alvorlig kriminalitet er blitt utøvet eller kan komme til å utøves. Om den särskilda undersökningen skal innledes eller ikke, besluttes av overordnet politimyndighet. Beslutningen skal inneholde opplysninger om formålet med behandlingen og de regler som ellers er nødvendig for å ivareta den enkeltes personlige integritet. Rikspolisstyrelsen skal føre en sentral liste over alle särskilda undersökninger som er iverksatt. Alle opplysninger som er nødvendig for formålet kan registreres. Registreres en person som det ikke er rettet noen mistanke mot, skal det noteres at han ikke er mistenkt. Opplysningene fra en slik undersøkelse skal slettes senest ett år etter at beslutningen om undersøkelsen er fattet.
I tillegg til de särskilda undersökningene har politiet adgang til å ha et kriminaletterrätningsregister. Her kan politiet registrere opplysninger de mottar gjennom iakttakelser, tips eller spaning, det vil si uten at det foretas en särskild undersökning. Opplysningene skal til sammen danne grunnlaget for en særskilt undersøkelse. For å registrere personopplysninger i registeret, må politiet anta at alvorlig kriminell virksomhet blir eller kan bli begått, og at den som registreres «skjälligen» kan mistenkes for å ha utøvet eller kan komme til å utøve den kriminelle virksomheten. Alle opplysninger som knytter seg til forholdet kan registreres, også transportmidler og varer som kan antas å ha sammenheng med alvorlig kriminalitet. Det er åpnet for at registeret også kan brukes til strategisk arbeid.
Opplysninger i kriminaletterrätningsregisteret skal slettes tre år etter at siste opplysning om en person er registrert. Justitieombudsmannen, Justitiekansleren og Datainspektionen er kontrollorgan for registeret.
5.3.4 Nytt forslag til lov om behandling av opplysninger i politiets kriminalitetsbekjempende virksomhet
5.3.4.1 Innledning
Som nevnt tidligere ble det i 2007 utarbeidet et forslag til ny lag om behandling av personuppgifter i polisens brotttsbekämpande verksamhet (Ds 2007:43, en promemoria ), som skal erstatte polisdatalagen og polisdataforordningen. Forslaget ble sendt på høring i slutten av 2007, og det er etter det opplyste ennå ikke bestemt når en proposisjon skal fremmes. Formålet med lovforslaget er å hindre at den personlige integritet krenkes gjennom behandling av personopplysninger i politiets kriminalitetsbekjempende virksomhet. I tillegg er det foreslått ny lov om polisens allmänna spaningsregister, samt endringer i en rekke andre lover, herunder i loven om belastningsregisteret, der man inkorporerer endringer som følge av de nye lovforslagene.
5.3.4.2 Hovedinnholdet i lovforslaget
I dette punkt gis det en kort beskrivelse av hovedinnholdet i lovforslaget, mens man i punkt 5.2.4.3 vil gi en nærmere beskrivelse av de mest sentrale bestemmelsene.
Lovforslaget består av fem kapitler. I kapittel 1 reguleres lovens formål og virkeområde. Loven skal gjelde ved all behandling av personopplysninger i politiets kriminalitetsbekjempende virksomhet, både innen Rikspolisstyrelsen, politimyndighetene og Ekobrottsmyndigheten (svensk Økokrim). Enkelte bestemmelser vil også gjelde opplysninger om juridiske personer. Loven gjelder kun opplysninger som helt eller delvis er elektroniske, eller som inngår i et register. Som det norske forslaget skal loven ikke gjelde for manuelle opplysninger. Behandling av opplysninger i belastningsregisteret, mistankeregisteret, Schengen informasjonssystem og passasjerregisteret skal fortsatt reguleres i egne lover. Det samme gjelder spaningsregisteret. Innsamling av personopplysninger gjennom hemmelig kameraovervåkning, telefonavlytting med videre unntas også fra lovens virkeområde. Annen virksomhet utover kriminalitetsbekjempelse, som politiets hjelpende virksomhet eller interne administrasjon, vil fortsatt reguleres av personuppgiftslagen.
I kapittel 2 gis det alminnelige bestemmelser om behandling av personopplysninger i politiets kriminalitetsbekjempende virksomhet, herunder om forholdet til personuppgiftslagen. Det fremgår av forslaget til kapittel 2 § 1 at loven skal gjelde i stedet for personuppgiftslagen, med mindre noe annet er bestemt i § 2 i samme kapittelet. I realiteten vil likevel fortsatt de fleste spørsmål bli regulert av personuppgiftslagen, idet § 2 lister opp 13 punkter der personuppgiftslagen fortsatt skal gjelde. Dette gjelder blant annet personuppgiftslagens bestemmelser om definisjoner, informasjonsplikt, grunnleggende krav til behandlingen, retting, informasjonssikkerhet, utlevering til tredjeland, sanksjonsregler og tilsyn.
Utover dette gis det i kapittel 2 nærmere regler om blant annet hvem som er behandlingsansvarlig, om formålet med behandlingen, om behandling av sensitive opplysninger, om tilgang til og utlevering av opplysninger og om sletting.
Kapittel 3 omhandler opplysninger som er «gemensamt tilgängliga». Dette er et nytt begrep som skal erstatte register- og databasebegrepet, for dermed å sikre at loven blir teknologinøytral. Bestemmelsene i kapittel 3 gjelder i utgangspunktet for alle registre som er felles tilgjengelige i den kriminalitetsbekjempende virksomheten, med mindre det finnes en egen lov om denne typen registre. Reglene for behandling av disse opplysningene er noe strengere enn for øvrige opplysninger, ettersom de er tilgjengelige for en større gruppe personer. Hvilke opplysninger som kan gjøres gemensamt tilgängliga er særlig angitt i loven. For eksempel kan opplysninger som kan antas å ha tilknytning til kriminell virksomhet med en strafferamme på ett år eller mer, gjøres gemensamt tillgängeliga i virksomhet som skal forebygge, forhindre og oppdage forbrytelser. I tillegg gis det relativt detaljerte regler om behandling av opplysninger som er relatert til de ulike faser i en kriminalsak (for eksempel i forbindelse med anmeldelser og avsluttede förundersökningar). Opplysninger som behandles av en enkelt tjenestemann, eller innen en begrenset gruppe personer regnes ikke som gemensamt tilgängliga, og vil dermed reguleres av lovens alminnelige bestemmelser.
I kapittel 4 gis det særskilte regler om DNA-registeret og Fingeravtrycks- eller signalementsregister og hvitvaskingsregisteret, herunder om formålet, hvilke opplysninger som kan behandles, samt regler om tilgang, utlevering av opplysninger og sletting.
Kapittel 5 gjelder Säkerhetspolisens behandling av opplysninger i deres kriminalitetsbekjempende virksomhet, og kapittelet inneholder 17 paragrafer, der det igjen gis en relativt detaljert regulering av de forhold som også er regulert i kapittel 3 og 4.
Som det fremgår av det ovennevnte er det hovedsakelig to forhold som skiller det svenske forslaget fra forslaget til ny politiregisterlov. For det første tar forslaget til politiregisterloven sikte på at loven gir en uttømmende regulering av politiets og påtalemyndighetens behandling av opplysninger, mens det svenske forslaget i stor grad er basert på at bestemmelsen i den alminnelige personopplysningsloven også kommer til anvendelse for politiets behandling av opplysninger. For det annet er det svenske lovforslaget i atskillig større grad preget av en detaljregulering enn forslaget til politiregisterloven. Mange av de bestemmelsene som er foreslått i det svenske lovforslaget, som for eksempel om hvilke frister som gjelder for sletting, er i forslaget til politiregisterloven foreslått gitt i forskriften.
5.3.4.3 Nærmere om de sentrale bestemmelsene i lovforslaget
I dette punkt gis det en kort beskrivelse av de bestemmelsene i det svenske lovforslaget som anses som de mest sentrale. Det minnes her om at de fleste grunnleggende reglene, som for eksempel krav til opplysningenes kvalitet, retting av uriktige opplysninger, informasjonssikkerhet mv. i henhold til kapittel 2 § 2 reguleres av personuppgiftslagen. De bestemmelsene som fremstilles i dette punkt gjelder således forhold som man fant grunn til å regulere særskilt, og som enten skiller seg fra eller kommer i tillegg til de generelle reglene i personuppgiftslagen.
Det svenske lovforslaget angir uttømmende for hvilke formål behandling av personopplysninger kan skje, se kapittel 1 § 5. De primære formål er
å forebygge, forhindre og oppdage kriminell virksomhet,
å utrede og påtale forbrytelser,
å gjennomføre internasjonale forpliktelser.
Personopplysninger kan dessuten alltid behandles dersom det er nødvendig for rapportskriving eller dersom opplysningene fremkommer i en anmeldelse, og behandlingen er nødvendig for henleggelsen. Loven angir også for hvilke sekundærformål opplysningene kan behandles. Videre kan opplysninger alltid behandles der det følger av særlig lov eller forskrift. Sensitive personopplysninger, jf. kapittel 1 § 8, kan kun behandles dersom det er absolutt nødvendig for formålet med behandlingen, og da kun som supplement til andre personopplysninger. Tilgangen til personopplysninger, jf. kapittel 1 § 10, skal alltid begrenses til det hver enkelt tjenestemann trenger for å kunne utføre sine arbeidsoppgaver.
Det er Rikspolisstyrelsen og politimyndighetene som er behandlingsansvarlige for myndighetenes behandlinger, jf. kapittel 1 § 4. Behandlingsansvarlig skal påse at formålet med behandlingen er lovlig, at opplysningene behandles på korrekt måte og at opplysningene er nødvendige, relevante og korrekte.
Lovforslaget har egne utleveringsbestemmelser i kapittel 2 §§ 12-17, som er unntak fra hovedregelen om taushetsplikt i sekretesslagen (1980:100). Opplysninger kan utleveres til utenlandsk myndighet eller internasjonal organisasjon dersom det følger av en internasjonal konvensjon mv. For utlevering av opplysninger til utlandet vises det også til utleveringsbestemmelser i sekretesslagen. Lovforslaget åpner også for annen utlevering enn det som er hjemlet i loven, men dette vil reguleres i forskrift. For øvrig vil annen utlevering, for eksempel utlevering til andre offentlige organer, fortsatt reguleres av sekretesslagen.
Det er mistanke- og belastningsregisteret som danner grunnlaget for politiattester i Sverige. Ettersom disse registrene fortsatt skal reguleres i egne lover, vil det svenske lovforslaget, i motsetning til det norske, ikke inneholde regler om utlevering av opplysninger i form av utstedelse av politiattester.
Lovforslaget inneholder også regler om opplysningsplikt, se kapittel 2 §§ 15 og 16. Dersom politi- eller påtalemyndighet har behov for det i sitt kriminalitetsforebyggende arbeid, skal de opplyses hvorvidt en person forekommer i et register med opplysninger om DNA-analyser. Det samme gjelder opplysninger fra fingeravtrykk- og signalementsregisteret.
Videre er det gitt egne regler om direkte tilgang til opplysninger, jf. kapittel 3 § 9. Når det gjelder gemensamt tilgängliga opplysninger, gir lovforslaget de svenske kriminalitetsbekjempende myndigheter, det vil si Rikspolisstyrelsen, politimyndighetene, Økokrim, påtalemyndigheten, tollverket, kystvakten og skattemyndigheten, direkte tilgang til politiets personopplysninger for sitt kriminalitetsbekjempende arbeid. Med direkte tilgang menes at man har direkte tilgang til en annen virksomhets registre eller databaser, og dermed på egen hånd kan søke etter informasjon, dog uten å kunne påvirke innholdet i registeret eller databasen. Nærmere regler om slik direkte tilgang, herunder hvilke begrensninger som skal gjelde for tilgangen, vil bli gitt i forskrift.
Lovforslaget har egne bestemmelser om merking av gemensamt tilgängliga opplysninger, jf. kapittel 3 § 3. Opplysningene skal blant annet merkes med det nærmere formålet med behandlingen, kildens troverdighet og opplysningens riktighet. Videre er det særlige begrensninger på søk i disse opplysningene. Av hensyn til personvernet kan man ikke bruke sensitive opplysninger, som for eksempel politisk eller religiøs overbevisning, som søkebegrep ved søk i felles tilgjengelige opplysninger, jf. kapittel 3 § 5. Dette hindrer imidlertid ikke at en persons utseende anvendes som søkebegrep. Dersom det i gemensamt tilgängliga opplysninger søkes på navn, personnummer, firma, organisasjonsnummer eller liknende, og søket ikke gjelder en bestemt sak, eller skjer for å forebygge og forhindre alvorlig kriminell virksomhet, setter loven begrensninger for hvilke opplysninger som kan hentes ut.
Lovforslaget inneholder videre detaljerte regler om sletting.
Elektroniske personopplysninger som ikke er gjort gemensamt tilgängliga, og som har blitt behandlet i forbindelse med en sak, skal ifølge kapittel 2 § 11 som hovedregel slettes senest ett år etter at saken ble avsluttet. Opplysninger som ikke kan knyttes til en sak skal slettes senest ett år etter at de for første gang ble behandlet elektronisk.
Det er også foreslått egne sletteregler for opplysninger som er gjort gemensamt tilgängliga, jf. kapittel 3 §§ 16 til 18. Gemensamt tilgängliga opplysninger om personer som kan antas å ha tilknytning til kriminell virksomhet skal slettes senest tre år etter utgangen av det kalenderår da siste opplysning ble registrert. Dersom opplysningene gjelder en person som ikke er eller har vært mistenkt, skal de slettes senest tre år etter at opplysningene første gang ble registrert elektronisk. Opplysninger i forbindelse med overvåkning av personer som antas å drive kriminell virksomhet skal slettes senest ti år etter utgangen av det kalenderår da siste registrering ble gjort. Opplysninger innenfor rammen av internasjonalt samarbeid skal slettes senest ett år etter at saken er avsluttet. Den tid vedkommende fullbyrder frihetsstraff eller liknende, skal ikke regnes med i beregningen av slettefristen. Opplysningene kan i særlige tilfeller oppbevares lenger, og dette vil i så fall reguleres nærmere i forskrift. Opplysninger i anmeldelser, förundersökningar og andre utredninger som henlegges skal slettes i henhold til arkivlagen (1990:782), og er en videreføring av gjeldende rett.
Når det gjelder tilsyn er det i Sverige Datainspektionen, som tilsvarer det norske Datatilsynet, som er tilsynsorganet for politiets og påtalemyndighetens behandling av opplysninger. Det fremgår av kapittel 2 § 2 nr. 11 at nærmere angitte bestemmelser i personuppgiftslagen om tilsynsmyndighetens beføyninger skal gjelde for behandling av personopplysninger i politiets kriminalitetsbekjempende arbeid. Dette innebærer blant annet at Datainspektionen har full påleggskompetanse i forhold til politiet og påtalemyndigheten.
For behandling av personopplysninger i Säkerhetspolisen er det Säkerhets- og integritetsskyddsnämnden som fører tilsyn. Nemnda fører også tilsyn med opplysninger som behandles i forbindelse med hemmelige tvangsmidler.
Lovforslaget regulerer i tillegg i kapittel 5 behandling av personopplysninger i Säkerhetspolisen. Bestemmelsene har i hovedsak det samme innhold som før, men bestemmelser om det tidligere SÄPO-registret foreslås skal utgå. Mange av de bestemmelser som foreslås å gjelde for politiets kriminalitetsbekjempende virksomhet for øvrig, skal også gjelde for Säkerhetspolisen. Det gjelder blant annet bestemmelsene om forholdet til personuppgiftslagen, behandlingen av sensitive opplysninger, tilgangen til opplysninger og utlevering av opplysninger til utlandet. Loven angir uttømmende for hvilke formål Säkerhetspolisen kan behandle opplysninger, både primær- og sekundærformål. Som for politiet for øvrig skilles det mellom gemensamt tilgängliga opplysninger og opplysninger som er tilgjengelige for en mindre krets. Det foreslås endelig egne sletteregler for Säkerhetspolisen, som imidlertid i det vesentlige er i samsvar med de slettereglene som gjelder for det øvrige politiet.