5 Nærmere om de enkelte endringsforslagene
5.1 Innledning
Som nevnt tidligere består det rettslige grunnlaget for SIS II av tre rettsakter. I det følgende omtales imidlertid kun beslutningen om opprettelse, drift og bruk av SIS II og forordningen om tilgang til SIS II for de organer som i de enkelte medlemslandene har ansvaret for registrering av motorkjøretøyer, idet disse rettsaktene inneholder de endringene som foreslås gjennomført i SIS-loven. For ordens skyld kan det nevnes at innholdet i forordningen om opprettelse mv av SIS II i det alt vesentlige er sammenfallende med beslutningen. Forskjellen er bare at forordningen i tillegg inneholder regler om registrering av tredjelandsborgere. Siden slike forhold hører inn under søyle I kan de ikke være gjenstand for regulering i beslutningen, idet sistnevnte kun regulerer forhold innenfor III søyle, jf. det som er sagt i punkt 2.2.
Departementet ønsker i denne sammenheng å understreke at SIS-loven kun inneholder et utvalg av de bestemmelsene som er nedfelt i Schengen-konvensjonen. Ved vedtagelsen av SIS-loven har man lagt vekt på å samle de bestemmelsene i en lov som er av betydning for den registrertes personvern og rettssikkerhet, for informasjonssikkerheten, og for den registeransvarliges og Datatilsynets rolle og oppgaver. Dette innebærer at forordningen og beslutningen om opprettelse mv av SIS II på lik linje med Schengen-konvensjonen inneholder en rekke bestemmelser som ikke vil bli gjennomført i SIS-loven. De bestemmelsene som er obligatoriske vil imidlertid like fullt være bindende for Norge etter at Stortinget har samtykket i vedtagelsen av rettsaktene på samme måte som de obligatoriske bestemmelsene i Schengen-konvensjonen er bindende for Norge, selv om de ikke er gjennomført i SIS-loven.
I tillegg til de obligatoriske bestemmelsene finnes det også fakultative bestemmelser, det vil si bestemmelser som kun er forpliktende dersom de enkelte medlemslandene gjennomfører dem i sin nasjonale rett. Det er imidlertid viktig å understreke at det ligger en klar forutsetning til grunn om at Schengen-landene har en mest mulig ensartet praksis, slik at det er avviket fra den generelle regelen som bør være særskilt begrunnet.
I det følgende gjøres det rede for de endringer i rettsaktene som etter departementets oppfatning bør gjennomføres i SIS-loven. Endringsforslagene i punktene 5.6 og 5.7 har imidlertid ingen direkte sammenheng med implementeringen av SIS II. Endringsforslaget i punkt 5.6 er en følge av at Norge som nevnt i punkt 2.3 har valgt å søke direkte i den sentrale databasen (C.SIS II) fremfor å videreføre et nasjonalt system (N.SIS). Endringsforslaget i punkt 5.7 er en følge av de merknader som ble fremsatt under oppfølgingen av EUs Schengen-evaluering av Norge som fant sted i 2005 – 2006.
5.2 Vilkårene for å registrere opplysninger om personer og kjøretøyer med henblikk på observasjon eller målrettet kontroll
5.2.1 Gjeldende rett
SIS-loven § 8 gir anvisning på vilkårene for å kunne registrere opplysninger om personer og kjøretøyer med henblikk på observasjon og målrettet kontroll. I følge bestemmelsens nr. 1 bokstav a kan registrering bare finne sted dersom det foreligger konkrete holdepunkter for å anta at vedkommende person planlegger å begå eller begår et større antall og særdeles alvorlige straffbare handlinger. Likeledes forutsetter bestemmelsens nr. 1 bokstav b at det må foreligge en antagelse om at vedkommende også i fremtiden vil begå særdeles alvorlige straffbare handlinger.
5.2.2 Endringen i beslutningen
Artikkel 36 nr. 2 bokstav a og b innebærer en viss lemping av vilkårene i forhold til nåværende artikkel 99 i Schengen-konvensjonen, idet man har sløyfet kravet om et «større antall» straffbare handlinger og det heller ikke lenger er nødvendig at disse er «særdeles» alvorlige. Det er med andre ord nå tilstrekkelig at det foreligger konkrete holdepunkter mv for å anta at vedkommende har begått en alvorlig straffbar handling for å kunne registrere en person med henblikk på observasjon eller målrettet kontroll. For å eksemplifisere hva som menes med «alvorlig straffbar handling» viser artikkel 36 til de straffbare handlingene som er nevnt i artikkel 2 nr. 2 i rammebeslutning 2002/584/JIS (rammebeslutning om den europeiske arrestordre, hvoretter medlemslandene plikter å effektuere arrestordre utstedt av andre medlemsland).
5.2.3 Departementets høringsnotat
I høringsnotat 1. august 2007 foreslo departementet å endre SIS-loven § 8 første ledd i samsvar med endringene i beslutningen. Det ble vist til at Norge under forhandlingene av SIS II har støttet forslaget om å endre vilkårene for registrering i disse tilfellene. Som begrunnelse ble det angitt følgende:
«Helt bortsett fra at de nåværende vilkårene synes å være svært strenge hensett til inngrepets art (observasjon), reiser kriterier som «et større antall» eller «særdeles alvorlige» vanskelige avgrensningsspørsmål og vil derved kunne føre til ulik praksis. Dernest kan det hevdes at når en straffbar handling er alvorlig nok til å kunne anmode om effektuering av en arrestordre, må den også være alvorlig nok til å kunne be om observasjon eller målrettet kontroll.»
5.2.4 Høringsinstansenes syn og departementets vurdering
Politidirektoratet anser forslaget som fornuftig og nyttig, og viser til at man gjennom endringen vil ta bort inntrykket av at bestemmelsen kun er ment for helt eksepsjonelt spesielle saker. Politiembetsmennenes Landsforening (PEL) er svært positive til at inngangsverdien for å benytte denne bestemmelsen senkes, ikke minst fordi nåværende krav om «særdeles alvorlige straffbare handlinger» er vanskelig å tolke, noe som blant annet har ført til at bestemmelsen i langt mindre grad er brukt i Norge enn i våre naboland. Kripos støtter forslaget og anfører at listen i rammebeslutning om den europeiske arrestordre gir et godt holdepunkt for hvilke kategorier straffbare handlinger som faller inn under bestemmelsen. Likeledes støtter Toll- og avgiftsdirektoratet forslaget og viser til at endringen vil bidra til økt effektivisering av kontrollutvelgelse, samtidig som man i mindre grad berører legal trafikk. Fornyings- og administrasjonsdepartementet anfører at endringen vil medføre en kraftig utvidelse av målgruppen og etterlyser en nærmere begrunnelse for det.
Som departementet har gjort rede for i punkt 5.2.3, reiser ordlyden i den nåværende bestemmelse vanskelige avgrensingsspørsmål. Begrepet «særdeles alvorlige straffbare handlinger» er ikke nærmere definert i Schengen-konvensjonen, slik at det er opp til påtalemyndigheten å vurdere i hvert enkelt tilfelle om en straffbar handling faller inn under begrepet. Dette har ført til en uensartet praksis i de ulike Schengen-landene, noe som i seg selv er uheldig. Ved at man nå knytter bestemmelsens anvendelsesområde til de straffbare handlinger som er nevnt i rammebeslutningen om den europeiske arrestordre, vil man både skape mer klarhet i hva som menes med vilkåret i bestemmelsen samtidig som man garanterer en mer ensartet praksis. I tillegg medfører endringen bedre forutberegnelighet for den registrerte, noe som er udelt positivt i et personvernmessig perspektiv. Departementet kan heller ikke se at det finnes vektige momenter som kunne tale mot endringsforslaget. Riktig nok må det legges til grunn at endringen vil føre til flere registreringer, slik Fornyings- og administrasjonsdepartementet anfører, men dette kan ikke i seg selv være et motargument. Den overordnede målsettingen med SIS er å styrke politisamarbeidet og å bekjempe grenseoverskridende kriminalitet. Det avgjørende kan derfor ikke være om et endringsforslag fører til flere registreringer, men om tiltaket er egnet til å gi en bedre måloppnåelse. I tillegg må man vurdere om tiltaket er forholdsmessig. Som den entydige tilbakemeldingen fra politiet og tollvesenet viser er endringsforslaget egnet til å styrke bekjempelsen av kriminalitet. Det er heller ikke noe som tilsier at forlaget er et uforholdsmessig inngrep i forhold til hva man kan oppnå, og det vises til det som er sagt i punkt 5.2.3. På denne bakgrunn fastholder departementet forslaget om å lempe vilkårene for registrering med henblikk på observasjon og målrettet kontroll.
5.3 Utvidet adgang til å registrere opplysninger
5.3.1 Gjeldende rett
SIS-loven § 6 første ledd bokstav a til k gir en uttømmende opplisting over de opplysninger som kan registreres om personer, mens SIS-loven § 6 annet ledd bokstav a til h inneholder en uttømmende opplisting over de gjenstander som kan registreres i SIS. Det er derfor ikke adgang til å registrere andre opplysninger om personer og gjenstander enn de som er nevnt i bestemmelsen. Bestemmelsen ble endret i 2006 grunnet en tilsvarende endring i artikkel 100 nr. 3 i Schengen-konvensjonen, jf. Ot. prp. nr. 35 (2005 – 2006), der man utvidet listen over gjenstander som kunne registreres.
5.3.2 Endringer i beslutningen
Artikkel 20 i beslutningen gir anvisning på hvilke kategorier opplysninger som kan registreres i SIS. Artikkelen tilsvarer artikkel 94 i Schengen-konvensjonen, men inneholder en rekke endringer i forhold til gjeldende rett. Endringene gjelder både opplysninger om personer og opplysninger om gjenstander.
Når det gjelder opplysninger om gjenstander viser artikkel 20 til artikkel 36 og 38, og det er sistnevnte bestemmelse som på samme måte som artikkel 100 i konvensjonen inneholder en nærmere opplisting over de gjenstander som kan registreres. Nytt er at man for noen av de gjenstander som kan registreres har sløyfet vilkåret om de må være stjålet eller på annen måte forsvunnet. Dette gjelder de gjenstander som er nevnt i artikkel 38 nr. 2 bokstav a til c, som tilsvarer SIS-loven § 6 annet ledd bokstav a til c, det vil si ulike kjøretøyer, campingvogner mv og skytevåpen. I tillegg inneholder artikkel 38 nr. 2 bokstav h, som tilsvarer SIS-loven § 6 annet ledd bokstav h, en endring ved at det nå også er adgang til å registrere «ugyldiggjorte» verdipapirer, kredittkort mv.
Begrunnelsen for disse endringene er at gjeldende regelverk til dels har ført til utilsiktede virkninger. Således tillater for eksempel konvensjonen artikkel 100 nr. 1, jf. SIS-loven § 9, registrering av opplysninger om gjenstander som ettersøkes for beslag eller som bevis i en straffesak. I de tilfellene der man etterlyser en bil eller et våpen for beslag eller som bevis i en straffesak, for eksempel fordi bilen eller våpenet ble brukt i forbindelse med straffbare handlinger, er man avskåret fra å registrere disse i SIS dersom det er eieren som er i besittelsen av bilen eller våpenet, idet disse da ikke er stjålet eller på annen måte forsvunne. Det samme gjelder i de tilfellene der en innehaver av et kredittkort bruker kortet til tross for at kortutsteder har ugyldiggjort det.
Når det gjelder opplysninger om personer er listen i artikkel 20 nr. 3 utvidet med syv kategorier opplysninger i forhold til gjeldende rett. De nye kategorier opplysninger er: tidligere brukte navn, hvilken myndighet som har lagt inn meldingen, en henvisning til den avgjørelsen som ligger til grunn for meldingen, hvilken type lovovertredelse det dreier seg om, fotografier, fingeravtrykk og koblinger til andre meldinger i SIS.
Begrunnelsen for disse endringene er noe forskjellig. Adgangen til å kunne registrere hvilken myndighet som har lagt inn meldingen, hvilken avgjørelse som ligger til grunn for meldingen og typen lovovertredelse er begrunnet med at mottakeren av meldingen får bedre informasjon om bakgrunnen for meldingen. Slike opplysninger kan også i dag formidles i form av såkalte supplerende opplysninger. Adgangen til å kunne registrere tidligere brukte navn, fotografier og fingeravtrykk er begrunnet med en bedre og sikrere mulighet til å identifisere personen som er registrert. Bestemmelsene om å kunne registrere fotografier og fingeravtrykk må ses i sammenheng med artikkel 22, som oppstiller nærmere vilkår for slik registrering. Innholdet i artikkel 22 er noe spesiell, idet den delvis gir anvisning på både midlertidige og uferdige løsninger. I bokstav a gis det anvisning på at fotografier og fingeravtrykk bare skal legges inn etter en særlig kvalitetskontroll for å sikre at opplysningene oppfyller en minimumsstandard for datakvaliteten. Videre fremgår det at spesifikasjonen for denne kvalitetskontrollen fastsettes i henhold til den prosedyren som er fastsatt i artikkel 67. Sistnevnte artikkel sier at Kommisjonen skal nedsette et utvalg, bestående av samtlige medlemsland, som skal fremme et forslag, som da igjen skal vedtas etter nærmere angitte prosedyreregler. Den omtale spesifikasjonen er per i dag ikke fastsatt, men det må legges til grunn at kravene vil foreligge når SIS II settes i verk.
I bokstav b gis det anvisning på at fotografier og fingeravtrykk bare kan brukes for å bekrefte identiteten av en person, som man allerede har fått «treff» på som følge av et alfanumerisk søk i SIS II. Dette innebærer at man må ha funnet frem til personen på grunn av andre opplysninger, slik som navn, fødselsdato mv. Fotografier og fingeravtrykk kan med andre ord bare brukes for å få bekreftet at det virkelig dreier seg om denne personen. Som følge av dette kan fotografier og fingeravtrykk ikke brukes alene til å identifisere vedkommende. I bokstav c legges det imidlertid opp til at fingeravtrykk alene skal kunne brukes til identifikasjon så snart dette er teknisk mulig. Før en slik funksjon implementeres i SIS II, må Kommisjonen forelegge en rapport om teknologien og anvendelighet, som også skal forelegges Europaparlamentet (EP) for høring, jf. annet punktum i artikkel 22 c.
Adgangen til å koble en melding med en annen melding i SIS er begrunnet i at det blir enklere å tydeliggjøre at flere innlagte meldinger har tilknytning til det samme sakskomplekset. I praksis vil det innebære at dersom man får treff på en melding så vil den koblede meldingen komme opp automatisk. Et eksempel kan være at en person som ikke har foreldre- eller omsorgsrett bortfører sitt biologiske barn og i denne forbindelse bruker en stjålet bil. I dag kan man i slike tilfelle legge inn en artikkel 95 etterlysning på forelderen, en artikkel 97 melding på det saknede barnet og en artikkel 100 melding på bilen. Imidlertid vil utenlandsk politi som for eksempel får treff på bilen, ikke kunne se at den har vært benyttet av en etterlyst person til å bortføre et barn. Dersom de tre meldingene kobles, kan politiet ved treff på bilen umiddelbart se at man her må søke etter barnet og den etterlyste personen.
Artikkel 20 bokstav m viser videre til art. 52, der det gis nærmere anvisning på hvilke regler som gjelder dersom man tillater slik sammenkobling.
For det første kan sammenkobling bare skje dersom det er et klart operativt behov. Sammenkoblingen skal heller ikke føre til utvidede tilgangsrettigheter for myndigheter som kun har tilgang til visse typer opplysninger eller utvidelse av oppbevaringstiden for enkelte av de sammenkoblede meldinger, jf. også nærmere om dette i neste punkt.
5.3.3 Departementets høringsnotat
Departementet foreslo i høringsnotat 1. august 2007 å endre og utvide listen i SIS-loven § 6 over de opplysninger som kan registreres i samsvar med endringen i beslutningen. Når det gjelder adgangen til å kunne registrere fotografier og fingeravtrykk uttalte departementet i punkt 4.3.3 i høringsnotatet følgende:
«Bruk av biometriske data for identifikasjon blir mer og mer vanlig, jf for eksempel innføring av biometriske pass, og som følge av dette er det ikke overraskende at man nå også åpner for å kunne registrere biometriske data i SIS. Biometriske data vil være særlig nyttig med henblikk på identifisering av registrerte uønskede tredjelandsborgere. Det er et problem at mange i denne gruppen prøver å krysse grensene ved hjelp av forfalskede legitimasjonsdokumenter, noe som enkelt vil kunne avsløres når man har mulighet til å identifisere vedkommende gjennom fotografi eller fingeravtrykk. Som det fremgår i punkt 4.3.2 er det lagt opp til en meget omfattende og grundig saksbehandling hva gjelder innføringen av denne teknologien og tilhørende regelverk vedrørende kvalitetskontroll mv, slik at hensynet til personvern er ivaretatt på en god måte. Når det gjelder muligheten til å foreta søk i fotografier og fingeravtrykk er det som nevnt ovenfor lagt opp til en ordning som i første omgang er midlertidig, men som senere skal munne ut i ulik praksis. Således vil søk i fotografier alltid være begrenset til de tilfellene der man allerede har fått treff på grunnlag av andre opplysninger. Når det derimot gjelder fingeravtrykk vil denne begrensningen kun gjelde frem til det er teknisk mulig å bruke fingeravtrykk til å identifisere en person utelukkende på grunnlag av vedkommendes biometriske kjennetegn, jf. artikkel 22 bokstav c i beslutningen. Det er på det nåværende tidspunkt ikke mulig å anslå nøyaktig når denne teknologien og tilhørende regelverk vil være på plass, men man kan ikke se helt bort fra at direkte søk på fingeravtrykk vil være mulig allerede ved oppstart av SIS II. Departementet har vurdert om vilkårene i artikkel 22 bokstav b bør implementeres i SIS-loven, men har kommet til at dette verken er hensiktsmessig eller nødvendig. For det første kan man risikere at begrensningene for fingeravtrykk faller bort rett etter at Stortinget har behandlet saken, slik at man umiddelbart etter en vedtagelse av endringsloven måtte fremme ytterligere et endringsforslag. Dernest vil det rent teknisk ikke være mulig å søke direkte på verken fotografier eller fingeravtrykk så lenge denne funksjonen ikke er etablert i det sentrale C.SIS. Denne funksjonen vil vedrørende fingeravtrykk bli etablert så snart de foran nevnte vilkårene er oppfylt, mens den på bakgrunn av ordlyden i artikkel 22 bokstav b ikke vil bli etablert for så vidt gjelder fotografier. Siden Norge etter oppstarten av SIS II kun vil søke i C.SIS vil det med andre ord ikke være mulig for norske myndigheter med tilgang til SIS å søke direkte på fotografier. På denne bakgrunn og hensett til at bestemmelsene i artikkel 22 også uten implementering er bindende for Norge, foreslår departementet ingen lovendringer som følge av artikkel 22.»
På samme sted ble det videre nærmere redegjort for hvorfor departementet finner det hensiktsmessig å hjemle kobling av meldinger. Om dette uttales følgende:
«Når det til slutt gjelder adgangen til kobling av meldinger i SIS mener departementet at denne funksjonen bør hjemles i SIS-loven. Kobling av ulike meldinger etter etterlysninger er vanlig innenfor norske etterlysningssystemer og man kan derfor i utgangspunktet ikke se noen grunn til at dette skulle stille seg annerledes når det gjelder SIS. Som eksemplet i punkt 4.3.1 viser kan det oppstå et opplagt behov for å kunne koble meldinger, noe som også er begrunnelsen for at det under forhandlingene av SIS II var stor enighet på dette punkt. Det er imidlertid viktig å understreke at muligheten for å kunne koble meldinger i SIS må ses i sammenheng med de strenge vilkårene og begrensningene i artikkel 52. For det første kan kobling av meldinger bare foretas dersom det finnes «et klart operativt behov», jf. artikkel 52 nr. 4. Vilkåret er med andre ord strengere enn det vanlige nødvendighetskriteriet. Dernest skal i følge artikkel 52 nr. 2 en kobling ikke påvirke de tiltakene som skal treffes på grunnlag av hver enkelt av de sammenkoblede meldingene, eller meldingens oppbevaringstid.
Det første alternativet innebærer at man ikke kan la være å treffe et tiltak på grunnlag av en melding fordi tiltaket vil kunne skade utføringen av et tiltak som har grunnlag i den sammenkoblede meldingen. For eksempel kan man tenke seg at man kobler en melding om etterlysning av en bil med henblikk på beslag med en melding som anmoder om observasjon av en person. Dersom angjeldende person befinner seg i den etterlyste bilen, vil man ikke kunne la være å beslaglegge bilen fordi man derved forpurrer muligheten til å observere personen (observasjon forutsetter normalt at vedkommende ikke er klar over at han blir observert). At kobling ikke skal påvirke oppbevaringstiden innebærer at kobling ikke kan føre til utvidelse av slettefrister. Dersom for eksempel melding A må slettes etter senest fem år, vil denne slettefristen gjelde selv om melding A er koblet med melding B som det ikke finnes noen absolutte slettefrister for. Dette betyr at absolutte slettefrister automatisk også setter grenser for varigheten av koblingen.
En annen meget viktig begrensning finnes i artikkel 52 nr. 3, hvoretter kobling ikke skal påvirke tilgangsrettighetene, slik at myndigheter som ikke har tilgang til visse kategorier meldinger heller ikke skal kunne se koblingen til en melding de ikke har tilgang til. Hvilke myndigheter som har tilgang til hvilke opplysninger er i Norge regulert i SIS-loven § 12. Når da for eksempel en melding om et etterlyst kjøretøy er koblet med en melding om en etterlyst person, vil bilmyndighetene ikke se meldingen om den etterlyste person dersom noen skulle prøve å få registrert det etterlyste kjøretøyet.
Vilkårene og begrensningene i artikkel 52 er å anse som minstekrav. Siden kobling er overlatt til nasjonal regulering, er det derfor heller ikke noe til hinder for at man for eksempel ved instruks gir mer detaljerte eller for den saks skyld strengere regler enn hva som følger av artikkel 52.
Departementet foreslår etter dette at de omtalte endringene gjennomføres i norsk rett ved at SIS-loven § 6 første og annet ledd endres i samsvar med artikkel 20 og 38 i beslutningen, samt at artikkel 52 gjennomføres i ny § 9a i SIS-loven.»
5.3.4 Høringsinstansenes syn og departementets vurdering
Politidirektoratet, Kripos, Politiets Fellesforbund og Politiembetsmennenes Landsforening (PEL) støtter forslaget. Når det gjelder adgangen til å kunne registrere fingeravtrykk uttaler Politidirektoratet følgende: «Vi anser det også som positivt at det gis mulighet til å effektivisere og sikre identifiseringen av personer ved at man kan sammenligne med fotografi/fingeravtrykk. Det er ikke bare til stor nytte for politiet, men er også med å bedre personvernet for borgerne, idet man minsker risikoen for at uskyldige blir pågrepet fordi de ligner en etterlyst person eller den etterlyste har stjålet den uskyldiges identitet.» Fornyings- og administrasjonsdepartementet gir uttrykk for tvil om registrering av fingeravtrykk og fotografi er «så nødvendig at det legitimerer inngrepet i den enkeltes integritet.»
Det er kun to høringsinstanser som knytter merknader til forslaget om muligheten til å kunne sammenkoble meldinger. PEL uttaler: «Når det gjelder koblinger av meldinger er dette en svært viktig funksjon, og som departementet skriver er dette en funksjonalitet i norske systemer. PEL vil derfor understreke viktigheten av en slik mulighet. En støtter departementets vurdering av dette.» Fornyings- og administrasjonsdepartementet understreker viktigheten av at det gis klare retningslinjer for når det foreligger et «klart operativt behov» og anbefaler at det tas inn et krav om at operativt behov må dokumenteres etter modell av endringen i SIS-loven § 20 fjerde ledd.
Departementet har merket seg at høringsinstansene i det alt vesentlige er positive til å utvide adgangen til å registrere opplysninger om personer og gjenstander, og opprettholder derfor forslagene i samsvar med det som er sagt i punkt 5.3.2. Når det gjelder kobling av meldinger er departementet enig i at det må gis retningslinjer med henblikk på hvilke kategorier opplysninger som kan kobles og når det foreligger et klart operativt behov. Det vil i denne sammenheng også være naturlig å etablere rutiner som sikrer notoritet, slik Fornyings- og administrasjonsdepartementet foreslår. Man ser imidlertid ikke behov for å nedfelle slike regler i lov eller forskrift, men anser det tilstrekklig at retningslinjene gis i form av instruks.
5.4 Utvidet tilgang til SIS for myndighet med ansvar for registrering av motorkjøretøyer
5.4.1 Gjeldende rett
Tilgang (rett til direkte søk) til SIS er regulert i SIS-loven § 12, hvoretter det kun er politi, påtalemyndighet, utlendingsmyndighet og myndighet med ansvar for registrering av motorkjøretøyer som har tilgang til SIS. Utlendingsmyndighetenes tilgang er begrenset til opplysninger som er lagt inn i medhold av SIS-loven §§ 7 nr. 2 og 6 annet ledd bokstav d og e, det vil si opplysninger om borgere fra tredjeland utenfor Schengen-området som av et Schengen-land er nektet innreise i riket og til opplysninger om blankodokumenter og legitimasjonsdokumenter. Bilmyndighetenes tilgang til SIS er begrenset til opplysninger om nærmere bestemte motorkjøretøyer for det formål å kontrollere om motorkjøretøyer som ønskes registrert er stjålet eller på annen måte forsvunnet, jf. SIS-loven § 12 første ledd bokstav d. Bestemmelsen ble innført ved lovendring i 2006 som følge av ny artikkel 102 A i Schengen-konvensjonen, se nærmere om dette punkt 5 i Ot.prp. nr. 48 (2005 – 2006).
5.4.2 Endringen i forordning 1986/2006 av 20.12.2006
Artikkel 1 i forordningen er i det alt vesentlige sammenfallende med den endringen som ble foretatt gjennom artikkel 102 A i Schengen-konvensjonen. Det er imidlertid nå tilføyd at bilmyndighetenes kontroll også kan omfatte kjøretøyer som er etterlyst som bevis i straffesaker. Det er fortsatt lagt opp til at de nevnte myndighetenes eventuelle tilgang skal reguleres av nasjonale regler.
5.4.3 Departementets høringsnotat
I departementets høringsnotat 1.august 2007 ble det foreslått å endre SIS-loven i samsvar med endringen i forordningen. I punkt 4.4.3 ble det om dette uttalt følgende:
«Hovedbegrunnelsen for artikkel 102 A i konvensjonen og artikkel 1 i forordningen er at medlemsstatene gis bedre mulighet til å bekjempe ulovlig handel med stjålne eller på annen måte forsvunne kjøretøyer. Bilmyndighetenes tilgang til SIS er et godt egnet virkemiddel til å fremme bekjempelsen av denne typen grenseoverskridende kriminalitet, blant annet ved at bilmyndighetene regelmessig vil varsle politiet når noen ønsker å registrere en bil som er etterlyst i SIS. Som nevnt i punkt 4.3 har man sløyfet kravet om at nærmere bestemte kjøretøyer mv. må være stjålet eller på annen måte forsvunne for å kunne bli registrert i SIS, og det vises til den begrunnelsen som er gitt der. Det er på denne bakgrunn en naturlig konsekvens at bilmyndighetenes kontroll utvides til også å gjelde kjøretøyer som er etterlyst som bevis i en straffesak, idet det nettopp vil være slike kjøretøyer som ikke nødvendigvis er stjålet. Departementet foreslår derfor at SIS-loven § 12 første ledd bokstav d endres i samsvar med artikkel 1 i forordningen. I motsatt fall vil man kunne risikere at norske myndigheter registrerer et kjøretøy som er etterlyst som bevis i en straffesak i et annet Schengenland, noe man ville anse som svært uheldig.»
5.4.4 Høringsinstansenes syn og departementets vurdering
Samferdselsdepartementet og Statens vegvesen stiller seg positiv til forslaget. Statens vegvesen gjør imidlertid oppmerksom på at man ved meldinger som viser at et kjøretøy er etterlyst som bevis i straffesaker ikke har samme mulighet til å reagere som ved meldinger om stjålne kjøretøy mv. Således vil man for eksempel ikke kunne nekte å omregistrere et kjøretøy uten at det finnes et hjemmelsgrunnlag. Dersom forutsetningen er at vegvesenet bare skal ha en varslingsplikt i disse tilfellene, bør dette fremkomme av forskrift eller retningslinjer. Utover dette har ingen av høringsinstansene merknader til forslaget.
Departementet fastholder etter dette forslaget om å utvide bilmyndighetenes tilgang til SIS til også å omfatte kjøretøyer som er etterlyst som bevis i straffesaker. Det antas videre at det i disse tilfellene vil være tilstrekkelig å etablere en varslingsplikt i form av retningslinjer. Når politiet får kjennskap til at kjøretøyet er funnet, vil politiet kunne vurdere hvordan forholdet skal håndteres videre. I de tilfeller der det er grunnlag for å ta beslag i kjøretøyet, vil det heller ikke være aktuelt å registrere det. Det sentrale poenget ved endringsforslaget er å bedre muligheten for å finne kjøretøyer som er etterlyste, og det er derfor ingen grunn til å vurdere endringer i det regelverk som regulerer vilkårene for registrering. Dette vil eventuelt bli aktuelt dersom det skulle vise seg at manglende hjemmel for å kunne nekte registrering er et problem.
5.5 Endring av slettereglene
5.5.1 Gjeldende rett
SIS-loven § 20 regulerer sletting av opplysninger i SIS. Slettereglene ble endret i 2006 i samsvar med tilsvarende endringer i Schengen-konvensjonen, jf. Ot.prp. nr. 35 (2005 – 2006). Hovedregelen er at opplysninger om personer og gjenstander ikke skal oppbevares lenger enn hva som er nødvendig for formålet med registreringen. I tillegg oppstiller § 20 nærmere bestemte slettefrister som varierer avhengig av for hvilket formål opplysningen ble registrert. I henhold til § 20 fjerde ledd er det adgang til å forlenge oppbevaringen. En slik forlengelse forutsetter at formålet med registreringen ikke er oppnådd og det anses nødvendig for å oppbevare opplysningen for å oppnå formålet med registreringen, jf. SIS-forskriften § 6 – 2 første ledd.
5.5.2 Endringen i beslutningen
Artikkel 44 i beslutningen inneholder ingen endringer hva gjelder de materielle bestemmelsene om sletting. I artikkel 44 nr. 4 oppstilles det imidlertid som noe nytt et krav om dokumentasjon for den vurderingen som ligger til grunn for å oppbevare meldingen lenger enn hva som følger av slettefristen for de ulike meldingene.
5.5.3 Departementets høringsnotat
I høringsnotat 1. august 2007 foreslo departementet at endringen i artikkel 44 nr. 4 gjennomføres i norsk rett ved å endre SIS-loven § 20 fjerde ledd tilsvarende. Det ble vist til at krav om dokumentasjon vil føre til notoritet omkring beslutningsprosessen i slike saker, og vil derved også bidra til at både overordnet organ og tilsynsmyndigheten får et bedre grunnlag for å føre kontroll med henblikk på om slettereglene håndheves i samsvar med regelverket.
5.5.4 Høringsinstansenes syn og departementets vurdering
Ingen av høringsinstansene har innvendinger eller merknader til å lovfeste kravet om dokumentasjon og departementet fastholder forslaget.
5.6 Direkte søk i C.SIS II
5.6.1 Gjeldende rett
Som nevnt i punkt 2.1 består SIS dels av en sentral base (C.SIS) og dels av nasjonale registre (N.SIS) som drives av det enkelte Schengenland. De nasjonale registrene inneholder til enhver tid de samme opplysningene som den sentrale basen. Det er dette systemet som kommer til uttrykk i SIS-loven § 1 annet ledd annet punktum. Dernest forutsetter også reguleringen av registeransvaret i SIS-loven § 2 at den norske delen av SIS er tilsluttet den sentrale basen.
5.6.2 Endringen i beslutningen og departementets høringsnotat
Artikkel 4 i beslutningen åpner for at de enkelte Schengenland har adgang til å søke direkte i det sentrale SIS II. De statene som benytter seg av denne muligheten vil derfor ikke lenger være forpliktet til å drive et nasjonalt system som inneholder de samme opplysningene som den sentrale basen. Som nevnt i punkt 2.3 har Norge valgt dette alternativet, idet en slik løsning fremsto som den mest hensiktsmessige. Når SIS II starter opp vil den norske N.SIS fortsatt eksistere, men registeret vil da kun inneholde de meldinger som ble lagt inn av norske myndigheter og i tillegg tjene til å kommunisere med det sentrale SIS II, jf artikkel 4 nr. 1 b første punktum.
I departementets høringsnotat 1. august 2007 ble det som følge av dette foreslått å foreta visse redaksjonelle endringer i SIS-loven §§ 1 og 2 som omhandler definisjonen og ansvaret for SIS.
5.6.3 Høringsinstansenes syn og departementets vurdering
Ingen av høringsinstansene har merknader og departementet fastholder forslaget.
5.7 Tilsyns- og klageordning
5.7.1 Innledning og gjeldende rett
Som tidligere nevnt er endringsforslagene under dette punkt ikke en følge av de rettsaktene som danner det rettslige grunnlag for SIS II, men en konsekvens av de merknader som fremkom under oppfølgingen av EUs Schengen-evaluering av Norge, jf. nærmere om dette i punkt 5.7.2.
Problemstillingen dreide seg om spørsmålet om den norske SIS-loven tilfredsstiller kravene i Schengen-konvensjonen hva gjelder den registrertes mulighet til å kunne anmode et uavhengig tilsynsorgan om kontroll med hensyn til om behandlingen av opplysningene er i samsvar med SIS-loven.
Bestemmelser om den registrertes adgang til å klage finnes i Schengen-konvensjonen artikkel 111 nr. 1 og 114 nr. 2.
I følge artikkel 111 nr. 1 kan enhver person som det foreligger melding om bringe en sak inn for vedkommende retts- eller forvaltningsmyndighet i henhold til nasjonal rett for å få rettet eller slettet opplysninger, for å få innsyn i opplysninger eller for å oppnå skadeerstatning.
Artikkel 114 nr. 1 pålegger Schengen-landene å utpeke et kontrollorgan som etter reglene i nasjonal rett skal føre uavhengig kontroll med dataregisteret i den nasjonale delen av SIS og med at den registrertes rettigheter ikke krenkes ved behandlingen og bruken av opplysningene i SIS. Dernest følger det av bestemmelsens nr. 2 at enhver person skal ha rett til å anmode kontrollorganet om å kontrollere opplysningene som er lagt inn om vedkommende i SIS samt bruken av opplysningene, og at denne retten skal utøves i henhold til nasjonale regler.
Da SIS-loven ble vedtatt har man valgt å implementere disse artiklene ved å etablere et tosporet system. Klageadgangen som nevnt i artikkel 111 nr. 1 ble gjennomført i SIS-loven § 19, hvoretter vedtak vedrørende retting, sletting, innsyn og erstatning kan påklages til Politidirektoratet. I tillegg skal klagesaker som gjelder innsyn, retting og sletting forelegges Datatilsynet for uttalelse før klageinstansen avgjør saken, jf. SIS-loven § 19 annet ledd. Sistnevnte påbud følger ikke av konvensjonen, men man ønsket å involvere Datatilsynet i klagesaker for å sikre at de personvernmessige aspektene blir godt ivaretatt. Retten til å anmode et uavhengig kontrollorgan om kontroll som nevnt i artikkel 114 nr. 2 har man gjennomført i SIS-loven § 21 annet ledd, hvoretter Datatilsynet etter begjæring fra den registrerte kan utføre slik kontroll. Denne retten er uavhengig av reglene i § 19, slik at anmodning om kontroll kan skje til enhver tid og uavhengig av om den registrerte har benyttet seg av klageadgangen etter § 19 eller ikke. Dersom Datatilsynet finner at behandling av opplysninger i SIS er i strid med loven, kan tilsynet i henhold til SIS-loven § 23 gi pålegg om at behandlingen opphører eller sette vilkår for den videre behandlingen. En slik påleggskompetanse er ikke nedfelt i Schengen-konvensjonen, men ble likevel tatt inn i SIS-loven for å utstyre Datatilsynet med et effektivt virkemiddel.
5.7.2 Nærmere om Schengen-evalueringen
EU gjennomfører med visse mellomrom en evaluering av Schengen-landene for å kontrollere om forpliktelsene i Schengen-konvensjonen etterleves. For Norges vedkommende fant denne evalueringen sted i tidsrommet 2005 til 2006. Oppfølgingen av slike evalueringer foregår i en arbeidsgruppe bestående av representanter fra samtlige Schengenland, den såkalte «Scheval-gruppen». Der gjennomgår man de rapportene som ble utarbeidet i forbindelse med evalueringen av de enkelte land og diskuterer eventuelle svakheter som ble påpekt i rapportene. Etter at diskusjonene er avsluttet konkluderes det enten med at Scheval-gruppen er tilfreds med forholdene i angjeldende land eller man påpeker forbedringspunkter. Dersom gruppen sier seg tilfreds, vil en slik konklusjon regelmessig avslutte evalueringsprosessen som angjeldende land har vært gjenstand for. I motsatt fall vil gruppen følge opp saken frem til vedkommende land har reparert de svakhetene som tidligere ble påpekt.
Departementet vil her kun omtale den delen av evalueringen som gjaldt personvernområdet. Dernest vil man nøye seg med å gjengi hovedpunktene, idet det ville føre for langt å gjengi i detalj de diskusjonene og den korrespondansen som har funnet sted i sakens anledning.
Kjernen i kritikken som ble fremsatt overfor Norge var knyttet til SIS-loven § 19. Det ble påpekt at Politidirektoratet ikke er et uavhengig kontrollorgan, og at det ikke er tilstrekkelig at det uavhengige organet – Datatilsynet – kun hadde uttalelsesrett.
Norge avviste denne kritikken under henvisning til SIS-lovens tosporete system. Det ble vist til at den i Schengen-konvensjonen artikkel 114 nr. 2 nedfelte rett til å kunne anmode et uavhengig kontrollorgan om å kontrollere at opplysningene er lovmessig behandlet, er gjennomført i SIS-loven § 21 annet ledd og ikke i § 19. Denne forklaringen ble godtatt, men det oppsto deretter en del diskusjoner vedrørende Datatilsynets påleggskompetanse og at innsyn ikke var uttrykkelig nevnt i § 21 annet ledd. Norge ga uttrykk for at man ikke hadde noen problemer med å tilføye innsyn i rekken av de forhold som er gjenstand for Datatilsynets kontroll i nevnte bestemmelse, men man fastholdt at Politidirektoratet fortsatt skulle være klageinstans i slike saker med de beføyninger dette innebærer.
Evalueringen av Norge vedrørende personvern fant sin avslutning på Scheval-gruppens møte den 28. juni 2007. I forkant av møtet fremsatte Rådssekretariatet en note datert 20. juni 2007 vedrørende den norske SIS lovgivningen. I noten ble det ikke lenger fremsatt noen innsigelser hva gjelder materiellrettslige spørsmål. Derimot fremsatte Rådssekretariatet enkelte forslag, som dels gikk ut på å tydeliggjøre at det finnes et tosporet system og som dels tok sikte på å styrke den registrertes stilling i forhold til Datatilsynets behandling av en anmodning om kontroll. Således ble det anbefalt at SIS-loven § 19 skulle inneholde en henvisning til § 21 annet ledd og at Datatilsynets behandling av en anmodning om kontroll skulle være obligatorisk. Dernest ble det anbefalt at man i bestemmelsen om Datatilsynets påleggskompetanse i SIS-loven § 23 tydeliggjør forskjellen mellom pålegg som følge av Datatilsynets alminnelige tilsynsfunksjon og pålegg som følge av den registrertes anmodning om kontroll.
Norge ga på nevnte Scheval-møte uttrykk for at man ville vurdere å foreslå de anbefalte endringene i forbindelse med endringen av SIS-loven som følge av SIS II. Etter dette ble det protokollert at Scheval-gruppen sa seg tilfreds med oppfølgingen, og derved var evalueringen av Norge på personvernområdet avsluttet.
5.7.3 Departementets høringsnotat
I punkt 4.7.3 i departementets høringsnotat 1. august 2007 ble det drøftet ulike spørsmål knyttet til både evalueringsprosessen og klage- og tilsynsordningen.
Når det gjelder betydningen av de konklusjoner og anbefalinger som fremkom i forbindelse med evalueringen av Norge uttalte departementet følgende:
«Departementet ønsker innledningsvis å bemerke at utfallet av Schengen-evalueringen viser at den norske SIS lovgivningen på personvernområdet er i samsvar med de krav som stilles i Schengen-konvensjonen. De forbedringer som ble anbefalt av Scheval-gruppen går delvis noe lenger enn hva som følger av konvensjonen og er ut over dette først og fremst egnet til bedre å synliggjøre den registrertes rettigheter. Det er også viktig å understreke at forbedringsforslagene ikke er bindende for Norge, idet disse ikke går ut på å reparere materiellrettslige mangler i forhold til konvensjonen. Norge har under forhandlingene i Brüssel således også understreket at innholdet i anbefalingene ikke er gjenstand for evalueringen, men at man selvsagt er åpen for konstruktive forbedringsforslag. Det ble under forhandlingene videre pekt på at problemstillingen heller synes å være av teoretisk natur i og med at man i Norge har registrert i underkant av 10 klagesaker siden SIS startet opp i 2000. Departementet har heller ikke på annen måte fått tilbakemelding om at SIS lovgivningen ikke virker etter sin hensikt på personvernområdet.»
Deretter tok departementet opp spørsmålet om hvem som skal være klageinstans. På bakgrunn av den utviklingen som har funnet sted etter at SIS-loven ble vedtatt, valgte departementet å drøfte dette spørsmål på prinsipielt grunnlag og uttalte i høringsnotatet følgende:
«Det kan i denne sammenheng også nevnes at Datatilsynet ved flere anledninger har gått inn for at tilsynet bør være klageorgan. I departementets høringsnotat av 19.12.2005 om forslag til endringer i SIS-loven ble det uttalt følgende:
«Departementet finner ikke grunn til å gå inn på denne diskusjonen i denne omgang. Det kan imidlertid opplyses at EU arbeider med et forslag om endringer i Schengen-konvensjonen (såkalt SIS II), der Norge deltar i forhandlingene. Dersom disse endringene blir vedtatt, vil disse også medføre endringer i SIS-loven. Departementet finner det derfor mer hensiktsmessig at en eventuell ny vurdering av spørsmålet knyttet til klageinstanskompetanse foretas i forbindelse med prosessen knyttet til SIS II.»
Spørsmålet om hvilket organ som skal være klageinstans for vedtak knyttet til registrering i SIS reiser en rekke vanskelige problemstillinger og må i tillegg ses i en større sammenheng. Det er i dette høringsnotatet ikke rom for å drøfte spørsmålet i sin fulle bredde, men departementet finner likevel grunn til å gå noe nærmere inn på noen av hovedpunktene som danner grunnlaget for denne vurderingen.
SIS er bare ett av mange registre som føres av politiet, og spørsmålet vedrørende klageinstanskompetanse må derfor som nevnt vurderes i en større sammenheng, slik at man får enhetlige løsninger for samtlige av politiets registre. Dette kom også til uttrykk i Ot.prp.nr. 56 (1998-1999) om SIS-loven på side 86 første spalte, der man annonserte opprettelsen av et utvalg som skulle foreta en grundig og helhetlig gjennomgang av de ulike spørsmålene som knytter seg til politiets registre. Politiregisterutvalget ble oppnevnt i 2000 og avga sin innstilling NOU 2003:21 Kriminalitetsbekjempelse og personvern i 2003. I utkast til ny politiregisterlov foreslår et enstemmig utvalg, herunder representanten fra Datatilsynet, den samme ordning som er nedfelt i SIS-loven. Således foreslås det i utkast til § 50 første ledd nr. 3 at Politidirektoratet er klageinstans for vedtak som gjelder innsyn, retting, sperring og sletting med Datatilsynet som uttalende organ, og i utkast til § 52 annet ledd at den registrerte kan be Datatilsynet om kontroll.
Politiregisterutvalgets begrunnelse for forslaget er i det alt vesentlige sammenfallende med departementets vurdering i Ot.prp. nr. 56 (1998-1999), og går i korte trekk ut på følgende:
Hovedregelen innenfor norsk forvaltning er at overordnet organ også er klageorgan. Det karakteristiske for klageorganet er at det har full prøvelsesrett med tilhørende påleggskompetanse i forhold til underinstansens vedtak, og det er nettopp dette som skaper problemer dersom Datatilsynet skulle være klageorgan. Klager over avslag på innsyn, retting eller sletting vil ofte være begrunnet med at de materiellrettslige vilkårene i hjemmelsgrunnlaget ikke er oppfylt. Dersom det for eksempel er adgang til å registrere en person for å forebygge kriminalitet eller for å avverge en fare, vil en begjæring om sletting gjerne være begrunnet med at vedkommende hevder ikke å oppfylle disse vilkårene. Dersom politiet i et slikt tilfelle avslår begjæringen om sletting, er vurderingstemaet for klageinstansen om det er grunn til å tro at vedkommende vil begå straffbare handlinger eller om han representerer en fare. En slik vurdering er av ren politifaglig art og klagebehandlingen må derfor foretas av et organ som har kompetanse på området. Det var for øvrig også denne begrunnelsen som førte til at Datatilsynets påleggskompetanse ble begrenset i SIS-loven § 23, slik at tilsynet ikke kan gi pålegg om innsyn i de tilfellene der innsyn ble avslått fordi det kan skade kriminalitetsbekjempelsen eller dersom vernet av andre personer tilsier det. Politiregisterutvalget har foreslått den samme begrensingen i utkast til § 53. Slike begrensninger er verken i SIS-loven eller i utkastet til politiregisterloven nedfelt for klageinstansens vedkommende, og det hadde også vært prinsipielt uheldig at en klageinstans ikke har full påleggskompetanse. I tillegg til dette kommer at klager som gjelder vedtak om erstatning under enhver omstendighet ikke kunne ha blitt behandlet av Datatilsynet, noe som ville ha ført til at man måtte operere med to klageinstanser avhengig av vedtakets art.
Departementet mener etter dette at klagereglene i SIS-loven bør forbli som de er. I de tilfellene der en klage hovedsakelig skulle være basert på innsigelser av personvernmessig art, vil Datatilsynet spille en avgjørende rolle enten i form av å være uttalende organ i henhold til SIS-loven § 19 eller i kraft av å være tilsynsorgan, jf. SIS-loven §§ 21 og 23. Departementet kan heller ikke se at en endring av klageinstansordningen ville medføre en styrking av den registrertes personvern. Som det fremgår av SIS-loven § 19 siste ledd gjelder forvaltningsloven kapittel VI så langt det passer. Dette innebærer blant annet at klager som er innkommet for sent blir avvist og at vedtaket i klagesaken avslutter saken med endelig virkning. Slike begrensninger finnes ikke i SIS-loven § 21 annet ledd, hvoretter den registrerte uavhengig av frister og gjentatte ganger kan anmode Datatilsynet om å kontrollere om behandlingen av vedkommendes opplysninger er i samsvar med loven. Denne retten styrkes ytterligere gjennom de forslag som fremsettes nedenfor. Siden det er vanskelig å tenke seg en ordning der Datatilsynet både er klageinstans og adressat for anmodninger om kontroll, ville en endring i klageinstansordningen kunne medføre at SIS-loven § 21 annet ledd måtte oppheves eller i alle fall endres, noe som igjen ville føre til at man helt eller delvis forlater lovens tosporete system. En slik konsekvens ville departementet anse som en svekkelse av den registrertes rettigheter, og det kan således ikke være den registrertes personvern som tilsier en annen klageinstansordning enn den eksisterende.»
Etter dette tok departementet stilling til forslagene som ble fremsatt av Scheval-gruppen og uttalte følgende:
«Når det derimot gjelder de forbedringsforslag som fremkom under Schengen-evalueringen finner departementet å kunne etterkomme de fleste av disse. Etter en nærmere vurdering kan man være enig i at det tosporete system, det vil si retten til å klage til overordnet organ og retten til å anmode Datatilsynet om kontroll, med fordel kan komme tydeligere frem i lovteksten. Dette kan gjennomføres ved at det i SIS-loven § 19 tilføyes en uttrykkelig henvisning til § 21 annet ledd. Departementet finner det heller ikke problematisk å tilføye «innsyn» i rekken av de forhold som i henhold til SIS-loven § 21 annet ledd er gjenstand for Datatilsynets kontroll etter anmodning fra den registrerte. Dette innebærer imidlertid ikke at Datatilsynets påleggskompetanse i SIS-loven § 23 utvides hva gjelder innsyn. De begrensningene som fremgår der vil fortsatt gjelde. Når det gjelder anbefalingen om at Datatilsynet skal ha plikt til å kontrollere opplysningene etter anmodning fra den registrerte, ønsker departementet å presisere at adgangen til å be om slik kontroll i departementets høringsbrev av 28. september 1998 ble omtalt som en «rett», og det var hele tiden forutsatt at en slik kontroll faktisk finner sted. Siden Norge under evalueringen fikk kritikk for at bestemmelsen ikke er obligatorisk sammenholdt med det faktum at Datatilsynet hadde vært innforstått med å være klageinstans, noe som implisitt hadde medført obligatorisk behandling av klagesaker, ser departementet ikke noen grunn til å opprettholde nåværende ordning. Det foreslås derfor at SIS-loven § 21 annet ledd endres ved å erstatte begrepet «kan» med begrepet «skal». Hvordan denne kontrollen gjennomføres, det vil si i form av stedlig kontroll eller per brev, vil fortsatt bli å avgjøre av Datatilsynet selv. Scheval-gruppen etterlyste videre saksbehandlingsregler for Datatilsynets behandling, særlig med henblikk på tidsfrister og prosedyrer rundt anmodningen. For å imøtekomme denne anbefalingen, foreslår departementet at saksbehandlingsreglene i SIS-loven § 17 gis tilsvarende anvendelse for Datatilsynets behandling i henhold til § 21 annet ledd. Dette innebærer blant annet at anmodninger om kontroll skal besvares skriftlig uten ugrunnet opphold og senest innen 30 dager fra den dagen henvendelsen kom inn. Dernest kan den som anmoder om kontroll pålegges å legge frem en skriftlig og undertegnet anmodning. Når det til slutt gjelder anbefalingen om å tydeliggjøre i SIS-loven § 23, som regulerer Datatilsynets påleggskompetanse, forskjellen mellom pålegg som følge av den alminnelige tilsynsfunksjonen eller som følge av en anmodning om kontroll, er departementet i tvil om en slik endring er hensiktsmessig. Ordlyden i SIS-loven § 23 gir ingen indikasjoner på at påleggskompetansen utelukkende er knyttet til Datatilsynets generelle kontroll- og tilsynsfunksjon, slik den kommer til uttrykk i SIS-loven § 21 første ledd. Tvert imot er bestemmelsen utformet slik at Datatilsynet kan gi pålegg helt uavhengig av på hvilken måte tilsynet har fått kjennskap til en eventuell urettmessig behandling av opplysninger i SIS. Dersom man ville knytte påleggskompetansen til Datatilsynets virksomhet i henholdsvis første og annet ledd i SIS-loven § 21, får man riktig nok frem forskjellen mellom generell tilsynsvirksomhet og enkeltsaksbehandling, men på den annen side vil en slik ordlyd også kunne tolkes som en begrensning av påleggskompetansen. En direkte kobling mellom påleggskompetansen og Datatilsynets oppgaver i SIS-loven § 21 vil således kunne oppfattes dit hen at tilsynet ikke kan gi pålegg dersom det på annen måte har fått kjennskap til uregelmessigheter, noe som i så fall hadde vært en utilsiktet effekt. Departementet finner på denne bakgrunn at Scheval-gruppens anbefaling på dette punkt ikke innebærer noen merverdi, men at den snarere tvert i mot kan føre til unødig tvil rundt Datatilsynets påleggskompetanse. Det foreslås derfor ingen endringer i SIS-loven § 23, men departementet imøteser gjerne høringsinstansenes synspunkter."
5.7.4 Høringsinstansenes syn og departementets vurdering
Fornyings- og administrasjonsdepartementet, Politidirektoratet og Politiets Fellesforbund er positive til en bedre synliggjøring av det tosporede system. Datatilsynet fastholder at tilsynet bør være klageinstans og imøtegår departementets anførsel om at klageinstansen bør ha politifaglig kompetanse ved å vise til at det kun er et fåtall registreringer i SIS som er av en slik karakter at det krever en spesifikk politifaglig kompetanse. Videre anfører Datatilsynet:
«En annen side av saken er at spørsmål om innsyn, retting og sletting er av stor betydning for den registrerte, da en registrering kan innebære at vedkommende nektes innreise til Schengenområdet. At man bare etablerer klageordninger innenfor politiets system er betenkelig fordi det oppfattes som «bukken som passer havresekken». Det er nettopp for å unngå slike konstellasjoner at Datatilsynet i personopplysningsloven er gitt en generell vedtakskompetanse i forhold til retting og sletting av personopplysninger (jf personopplysningsloven §§ 27 og 28). Slik systemet fungerer i dag, og er ment å fungere etter de lovendringer som foreligger, skal Datatilsynet forelegges klager fra enkeltindivider, men ikke ha vedtaksmyndighet i enkeltsaker som angår innsyn, retting og sletting. Dersom klageinstansen ikke har vedtaksmyndighet er den av liten verdi. (...)
Datatilsynet var representert da Norge ble evaluert av ekspertgruppen for personvern høsten 2005. Norge fikk kritikk fra ekspertgruppen når det gjaldt de ovennevnte spørsmålene og Datatilsynet stiller seg undrende til at departementet har valgt å ignorere kritikken ved ikke å foreta noen realitetsendringer i lovgivningen på dette punkt.»
Departementet finner innledningsvis grunn til å bemerke at Datatilsynets anførsel om at departementet ignorerer ekspertgruppens kritikk synes å bero på en misforståelse. Som det ble gjort rede for i høringsnotatet, jf omtalen i punkt 5.7.2, ble ekspertgruppens kritikk ikke opprettholdt av Scheval-gruppen etter at Norge under forhandlingene gjorde rede for Datatilsynets rolle i henhold til SIS-loven. Ekspertgruppens kritikk var basert på en feilaktig antakelse om at Datatilsynet utelukkende er et uttalende organ i klagesaker. Ekspertgruppen var således ikke oppmerksom på bestemmelsen i SIS-loven § 21 annet ledd, hvoretter tilsynet etter begjæring fra den registrerte kan kontrollere om opplysninger om vedkommende behandles i samsvar med loven, og som følge av en slik kontroll også kan gi pålegg om retting eller sletting jf SIS-loven §23. Etter at denne misforståelsen ble oppklart, ble også kritikken frafalt og Scheval-gruppen konkluderte med at personvernreglene i Norge er i samsvar med kravene i Schengen-konvensjonen. Som nevnt ble det imidlertid anbefalt at sondringen mellom adgangen til å klage til Politidirektoratet på den ene siden og muligheten til å begjære Datatilsynets kontroll på den andre siden kommer bedre frem i lovteksten, noe departementet også har etterkommet. Det er på denne bakgrunn ikke grunnlag for å hevde at departementet ignorerer ekspertgruppens kritikk.
Når det gjelder det mer prinsipielle spørsmålet om hvem som skal være klageorgan i forhold til vedtak truffet i medhold av SIS-loven eller annen politiregisterlovgivning, fastholder departementet sitt standpunkt om at Datatilsynet ikke bør inneha denne funksjonen, og det vises i sin helhet til det som er anført om dette i departementets høringsnotat, se punkt 5.7.3. Det tosporede system er etter departementets oppfatning best egnet til å ivareta personvernet på den ene siden og hensynet til at politiets behandling av opplysninger er basert på en politifaglig vurdering på den andre siden.
5.8 Nærmere om ikraftsetting av endringsforslagene
Ikraftsetting av de endringsforslagene som er en konsekvens av vedtakelsen av de rettsaktene som danner grunnlaget for SIS II, er avhengig av EUs beslutning om ikraftsetting av disse. EU har ennå ikke fastsatt tidspunktet for ikraftsetting, idet det fortsatt ikke er avklart når SIS II vil bli satt i verk. Det antas imidlertid at dette vil skje i slutten av 2008 eller i begynnelsen av 2009.
Endringene i SIS-loven §§ 19 og 21, som er en følge av Scheval-gruppens anbefaling, kan i utgangspunktet tre i kraft rett etter at loven er vedtatt. Departementet vil på et senere tidspunkt vurdere om det er hensiktsmessig å iverksette disse endringene tidligere enn de øvrige endringene.