11 Behandling av opplysninger og taushetsplikt
11.1 Gjeldende rett
Grensekontroll hører under politiets forvaltningsoppgaver, selv om grensekontroll også har kriminalitetsbekjempende formål. Politiets behandling av opplysninger til forvaltningsvirksomhet, herunder grensekontroll, følger derfor i utgangspunktet reglene i personopplysningsloven. For politiets behandling av opplysninger til forvaltningsmessige formål gjelder de alminnelige reglene om taushetsplikt i forvaltningsloven §§ 13 til 13 f, med de tillegg og begrensninger som følger av politiloven § 24.
Etter politiloven § 24 annet ledd gjelder taushetsplikten for enhver som utfører tjeneste eller arbeid for politiet. Politiet kan pålegge personer, private institusjoner og andre offentlige organer taushetsplikt når det innhentes opplysninger med hjemmel i § 14 d eller dersom reell identitet til en person som benytter fiktive personopplysninger, er eller vil bli avslørt. Tredje ledd fastslår at forvaltningsloven § 13 a nr. 1 ikke gjelder for opplysninger som kan skade politiets arbeid med å forebygge eller avdekke lovbrudd eller opprettholde ro og orden dersom de blir gjort kjent. Etter § 24 fjerde ledd er taushetsplikt etter forvaltningsloven § 13 ikke til hinder for at opplysninger fra politiets forvaltningsvirksomhet og sivile gjøremål gjøres kjent for andre tjenestemenn i politiet og påtalemyndigheten i den utstrekning tjenestemessige behov tilsier det, med mindre formålet med behandlingen av opplysningene er begrenset i lov eller i forskrift gitt i medhold av lov.
Under utøvelse av grenseovervåking behandles opplysninger innhentet av Forsvaret på politiets vegne ved bruk av kameraovervåking og annet elektronisk utstyr på den norsk-russiske landegrensen. Grenseovervåking innebærer også utveksling mellom myndigheter av opplysninger innhentet ved bruk av maritime overvåkings- og meldesystemer.
Ikke alle opplysninger innhentet ved grenseovervåking kan knyttes til en fysisk person. Adgangen til å drive kameraovervåking på den norsk-russiske grensen reguleres av personopplysningsloven kapittel VII. Utplassering av kameraer for grenseovervåking er ikke konsesjonspliktig, siden formålet er å avdekke straffbare handlinger, jf. personopplysningsloven § 37 annet ledd.
Gjennomføring av inn- og utreisekontroll forutsetter at politiet behandler personopplysninger om et stort antall norske og utenlandske borgere. For en stor del gjennomføres inn- og utreisekontroll ved hjelp av politiets Grense- og territorialkontrollsystem (GTK), som er et teknisk hjelpemiddel for å verifisere om utlendinger fyller vilkårene for å reise inn i eller ta opphold i riket, jf. også punkt 9.2. GTK er tilknyttet dokumentleser og fingeravtrykksleser, og gir kontrolløren støtte til å foreta en kvalifisert vurdering av om dokumentet er ekte. Systemet leser informasjon i dokumentets maskinlesbare felt og elektroniske brikke, og søk med dokumentnummer og personalia kobles direkte til Schengen Information System (SIS), Interpols etterlysningssystem for personer, kjøretøy og dokumenter (ASF), politiets sentrale etterlysningsregister (ELYS II) og Utlendingsdirektoratets utlendingsdatabase (UDB). Fingeravtrykk benyttes sammen med visumnummer i søk mot Schengens sentrale visumdatabase (VIS) og i den norske visumdatabasen NORVIS for å knytte personens biometri til det kontrollerte visumet og kontrollere om grunnlaget for visum fremdeles er tilstede. Grensekontrollen foretar søk i politiets øvrige registre dersom det er formålstjenlig og det foreligger nødvendig lovhjemmel for søket, jf. politiregisterloven § 69 første ledd nr. 9 og forskrifter gitt i medhold av denne. Grensekontrollmyndighetene har også tilgang til passregisteret etter passloven.
GTK har i hovedsak karakter av å være en portal for kontroll av opplysninger mot andre systemer, men visse opplysninger registreres og lagres for å gi grunnlag for den nødvendige kontrollen. Grense- og territorialkontrollsystemet er derfor også et grense- og territorialkontrollregister. Systemet, herunder registeret, betegnes med kortformen GTK. Hjemmelen for etableringen av registerdelen av GTK følger forutsetningsvis av utlendingsloven §§ 14 og 15.
Politiets behandling av opplysninger i registre som delvis har forvaltningsmessige og delvis politimessige (kriminalitetsbekjempende) formål skal som hovedregel følge reglene i politiregisterloven, jf. politiregisterforskriften § 1-3 nr. 3. For behandling av opplysninger til grensekontroll i GTK går derfor særreglene i politiregisterloven og politiregisterforskriften foran personopplysningsloven som rettslig rammeverk. Politiregisterloven § 4 gir rettslig grunnlag for behandlingen av opplysninger i registeret, og nærmere bestemmelser om behandling av opplysninger i GTK er gitt i politiregisterforskriften kapittel 55.
Etter politiregisterforskriften § 55-1 er formålet med grense- og territorialkontrollregisteret tredelt. For det første skal registeret bidra til at grensekontroll og utlendingskontroll på territoriet utøves i samsvar med nasjonale behov og internasjonale forpliktelser, herunder å bidra til å opprettholde ro og orden, forebygge og bekjempe grensekryssende kriminalitet og ulovlig innvandring og forhindre overtredelse av bestemmelsene om utlendingers opphold i riket. For det andre skal registeret bidra til effektiv oppgaveløsning ved inn- og utreisekontroll og utlendingskontroll på territoriet. For det tredje skal registeret sikre notoritet om vesentlige forhold ved inn- og utreisekontrollen og utlendingskontrollen på territoriet. Kripos er behandlingsansvarlig for GTK, jf. politiregisterforskriften § 55-3.
Utlendingsloven § 15 tredje ledd gir hjemmel for identitetskontroll i form av iriskontroll, kontroll av fingeravtrykk og ansiktsgjenkjenning ved gjennomføring av inn- og utreisekontrollen. Passloven § 6 a gir korresponderende hjemmel for elektronisk innhenting av biometrisk personinformasjon (ansiktsfoto og fingeravtrykk) av alle som passerer grensekontroll eller annet kontrollsted for kontroll av reisedokumenter. Informasjonen skal slettes så snart som mulig etter at identiteten er verifisert mot gyldig reisedokument, eller når identiteten er fastslått på annen måte. I praksis må kontroll av biometriske personopplysninger foregå ved at den reisende passerer en eGate. Hjemmel for innhenting av biometrisk ansiktsfoto og fingeravtrykk til kontroll av oppholdskort eller annet kort med registrert biometrisk personinformasjon (typisk grenseboerbevis) følger av utlendingsloven § 100 b.
11.2 Utvalgets forslag
Utvalget har redegjort for det rettslige grunnlaget for politiets behandling av personopplysninger i utredningen punkt 4.16, jf. særlig punkt 4.16.4. Da utredningen ble avgitt lå departementets forslag til politiregisterlov fortsatt til behandling i Stortinget. Utvalget var kjent med lovforslaget, men hadde ikke anledning til å innarbeide det i sine forslag. Departementet gjorde høringsinstansene særskilt oppmerksom på dette da utredningen ble sendt på høring høsten 2009. Utvalgets utredning har like fullt pekt på en del sentrale problemstillinger som danner utgangspunkt for departementets oppfølging.
Utvalget så behov for en opprydding og forenkling av det daværende regelverket for taushetsplikt og informasjonsutveksling, og viste til at en henvisning til ny politiregisterlov i grenseloven antakeligvis ville være den beste løsningen. Det burde samtidig presiseres at taushetsplikten også omfatter andre som utfører oppgaver etter grenseloven. Dette vil normalt være andre myndigheter, men kan også være private som for eksempel utfører arbeid knyttet til grensen eller grensemerkingen.
Bestemmelsene i passloven § 6 a tredje ledd om innhenting av biometrisk personinformasjon i forbindelse med grensepassering er foreslått overført til grenselovutkastets bestemmelse om gjennomføring av inn- og utreisekontroll. Den korresponderende sletteregelen i § 6 a fjerde ledd er foreslått innlemmet i en egen bestemmelse om registrering av personopplysninger ved grensekontroll, og supplert med en hjemmel for lagring i elektroniske registre etter forskrifter gitt av departementet. Forslaget er ment å gi nødvendige rettslige rammer for gjennomføring av EUs planlagte Entry/Exit-ordning. Fullmaktsbestemmelsen åpner også for registrering i andre tilfeller dersom nasjonale behov tilsier det. Annet ledd gir dessuten vid adgang til å lagre opplysninger innhentet ved grenseovervåking i elektroniske registre, men forutsetter at opplysningene slettes senest etter to år.
I utredningen punkt 4.4.4 viste utvalgets flertall til at grenseovervåking ikke trenger å være noe inngrep, og i så måte ikke adskiller seg fra politiets alminnelige tilstedeværelse og observasjon på offentlige steder. Behovet for lovhjemmel vil derfor bero på hvilke overvåkingsmidler som brukes. Systematisk overvåking av personer og trafikk langs grensen kan lett gli over i forhold som oppfattes som inngrep mot enkeltperson. Dette blir særlig uttalt dersom overvåking utføres med tekniske hjelpemidler, og det også gis muligheter for å lagre informasjonen som innhentes. Som det fremgår av lovutkastet og utredningen punkt 4.16.6, har flertallet foreslått en egen hjemmel for grenseovervåking ved bruk av elektronisk eller optisk utstyr, herunder utstyr montert på ubemannede luft-, vann- eller landgående fartøyer, og overvåking med satellitt. Utviklingen tilsier etter flertallets syn at nytt regelverk gis en teknologinøytral utforming som ikke skiller mellom bemannet og fjernbetjent utstyr. Det er også foreslått regler om varsling tilsvarende personopplysningsloven § 40, men med tilpasninger som er nødvendige for et grenseområde. Slik varsling benyttes i en viss utstrekning også i dag på grenseovergangsstedene. Departementet gis fullmakt til å gi forskrift om overvåkingen og bruk av teknisk utstyr.
I særmerknad til punkt 4.4.4 er utvalgets medlem fra Toll- og avgiftsdirektoratet kritisk til flertallets forutsetning og reguleringsforslag om bruk av teknisk overvåkingsutstyr. Utstrakt forskriftsregulering anses ikke tilstrekkelig. Blant annet foreslås sensorer og lytteutstyr som etter dette medlemmets mening er inngripende metoder som krever lovhjemmel.
11.3 Høringsinstansenes syn
Fornyings-, administrasjons- og kirkedepartementet (FAD) påpeker at både grenseovervåking og inn- og utreisekontroll innebærer behandling av en god del personopplysninger ved registrering av biometriske identitetskjennetegn fra reisedokumenter og bruk av kamera i grenseovervåkingsøyemed. Samtidig konstaterer FAD at reglene utvalget har foreslått i all hovedsak er fullmaktsbestemmelser som på tilfredsstillende og overordnet måte legger opp til å ivareta publikums personvern ved grensekontroll. Ytterligere merknader vil eventuelt bli avgitt til høringen av etterfølgende forslag til forskriftsregulering.
Datatilsynet påpeker for det første at det ikke vil være generell motstrid mellom personopplysningslovens bestemmelser og utvalgets utkast til § 15 om bruk av teknisk overvåkingsutstyr. Personopplysningsloven fastsetter selv at fjernsynsovervåking kan hjemles i lov, jf. §§ 37 og 11, jf. §§ 8 og 9. Personopplysningslovens regler vil heller komme supplerende inn når grenseloven er taus om forhold som er omhandlet i personopplysningsloven. Eksempler på dette er personopplysningslovens regler om retting eller sletting eller reglene om informasjonssikkerhet. På denne bakgrunn vil Datatilsynet understreke at personopplysningsloven bestemmelser vil gjelde fullt ut, med mindre annet fremgår av grenseloven. Slik tilsynet ser det, kan det med fordel inntas en presisering av dette i den endelige lovteksten.
For det andre påpeker Datatilsynet at utvalgets fullmaktsbestemmelse om lagring av biometrisk personinformasjon åpner for potensielt meget vidtrekkende unntak fra regelen om at opplysningene skal slettes så snart identiteten er verifisert. Slik Datatilsynet ser det, bør de ulike former for behandling av denne typen personopplysninger hjemles i formell lov fremfor forskrift.
Romerike politidistrikt mener hjemmelsgrunnlaget for lagring av personinformasjon bør være i utlendingsloven.
Forsvarsdepartementet og Forsvaret mener utredningens beskrivelse av elektroniske og optiske hjelpemidler til overvåking kan virke noe begrensende på utnyttelse av dagens og fremtidig teknologi. Det anbefales derfor i stedet å bruke ordlyden i grenseforordningen art. 12 pkt. 3, som lyder: «… Overvåking kan også skje med tekniske hjelpemidler, herunder elektroniske hjelpemidler.»
Videre bes Justisdepartementet vurdere å presisere i form av lovtekst, alternativt i merknadene til bestemmelsen, at grenseloven gir hjemmel for utveksling av informasjon og annet materiale relatert til oppdragsløsningen, herunder utveksling av bilder og video mellom Forsvarets og politiets systemer. For øvrig legger Forsvarsdepartementet og Forsvaret til grunn at bestemmelsene i lov 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven) om informasjonsbehandling skal gjelde for alle etater som utfører oppgaver etter ny grenselov, og anbefaler en referanse til denne loven.
Ingen høringsinstanser har kommentert forslaget om hjemmel for registrering av opplysninger som grunnlag for innføring av Entry/Exit-systemet.
11.4 Departementets vurdering
11.4.1 Behandling av personopplysninger
Forslaget til ny grenselov baserer seg på allerede etablerte og regulerte ordninger for gjennomføring av grensekontroll med tilhørende behandling av opplysninger, i stor grad forankret i internasjonale rettsakter som Norge har tiltrådt eller er bundet av, og har gjennomført i norsk rett og praksis. Med et nytt lovgrunnlag bør imidlertid den rettslige forankringen for behandling av opplysninger som ledd i utøvelsen av grensekontroll tydeliggjøres og styrkes. Siden oppgavene som reguleres av lovforslaget favner bredt og involverer flere myndigheter, bør lovforslaget også sikre enhetlige og oversiktlige regler og tilstrekkelige hjemler for mer detaljerte forskrifter.
Som nevnt i punkt 11.1, reguleres behandling av opplysninger i forbindelse med grensekontroll både av personopplysningsloven og av politiregisterloven. Politiregisterloven gjelder imidlertid bare når behandlingen skjer elektronisk, og for manuell behandling når opplysningene inngår eller skal inngå i et register, og der formålet også er kriminalitetsbekjempelse. I praksis vil behandling av opplysninger i stor grad skje i registre. Slike registre må i henhold til politiregisterloven § 14 være regulert ved forskrift. Behandling av opplysninger i forbindelse med grensekontroll vil følge personopplysningsloven, med mindre formålet også er kriminalitetsbekjempelse og det er gitt en egen forskrift om behandlingen i politiregisterforskriften del 11.
EU vedtok i april 2016 en ny forordning om behandling av personopplysninger, forordning (EU) 2016/679. Forordningen erstatter personverndirektiv 95/46/EF, som er inntatt i EØS-avtalen og gjennomført i personopplysningsloven. Forordningen begynner å gjelde i EU 25. mai 2018. Det tas sikte på at forordningen skal innlemmes i EØS-avtalen og gjennomføres i norsk rett gjennom en ny personopplysningslov.
Forordningen viderefører i det vesentlige de grunnleggende prinsippene i personopplysningsloven. I motsetning til gjeldende lov krever imidlertid forordningen at det for behandling av personopplysninger i forbindelse med myndighetsutøvelse som regel må finnes et supplerende rettslig grunnlag for behandlingen, jf. art. 6 nr. 1, jf. nr. 3. Det er også nytt at biometriske opplysninger med det formål å entydig identifisere en fysisk person er å anse som sensitive personopplysninger, jf. art. 9 nr. 1. Behandling av sensitive opplysninger er i utgangspunktet forbudt, og slike opplysninger kan bare behandles når det er adgang til dette er unntaksreglene i art. 9 nr. 2. Etter art. 9 nr. 2 bokstav g) kan sensitive personopplysninger behandles dersom det er nødvendig av hensyn til viktige samfunnsinteresser og det foreligger et rettsgrunnlag i nasjonal rett.
Departementet foreslår at det gis en uttrykkelig hjemmel for behandling av opplysninger som er nødvendig til gjennomføringen av oppgavene etter grenseloven, jf. lovforslaget § 22. Som følge av dette foreslås også det rettslige grunnlaget for grense- og territorialkontrollregisteret (GTK) forankret i grenseloven, slik at forskriftsreguleringen av registeret i politiregisterforskriften kapittel 55 vil være hjemlet i grenseloven når denne trer i kraft. Gjeldende forskriftsregulering av hvilke opplysninger som kan registreres i GTK dekker i utgangspunktet også opplysninger som følger av meldeplikten for API-data, men det er behov for nye forskriftsregler som blant annet tydeliggjør de særlige slettekravene etter API-direktivet, jf. punkt 9.4. I forskriftsarbeidet vil departementet foreta en nærmere vurdering av om registreringen av passasjerdata bør samreguleres med GTK i politiregisterforskriften, eller reguleres i forskrift til grenseloven.
Utlendingslovens forarbeider forutsetter at det i forbindelse med grensekontroll kan foretas søk i utlendingsmyndighetenes datasystemer for å bringe på det rene om en person skal nektes innreise. I høringsnotat 30. august 2016 foreslo departementet en ny bestemmelse i utlendingsloven for blant annet å tydeliggjøre hjemmelsgrunnlaget for politiets tilgang til utlendingsmyndighetenes datasystemer i forbindelse med grensekontroll og alminnelig utlendingskontroll. Forslagene i høringssaken følges opp i egen prosess, og vurderes sammen med andre spørsmål knyttet til behandling av opplysninger i utlendingsforvaltningen og politiets tilgang til opplysningene, fortrinnsvis med tanke på regulering i utlendingsloven.
Den gjeldende hjemmelen i passloven § 6 a tredje ledd for innhenting av biometrisk personinformasjon i forbindelse med grensepassering foreslås overført til grenseloven, der den tematisk hører hjemme. Som nevnt ovenfor er biometriske opplysninger med det formål å entydig identifisere en fysisk person definert som sensitive opplysninger i forordning (EU) 2016/679. Formålet med bruk av biometri er å verifisere en persons identitet, noe som er av avgjørende betydning for å sikre kontroll med personer som krysser grensen og anses å tilfredsstille kravet i forordningen art. 9. Etter politiregisterloven § 7 kan sensitive opplysninger bare behandles dersom det er strengt nødvendig. Ifølge politiregisterforskriften § 4-3 er dette kravet oppfylt dersom behandlingen er den eneste muligheten til å oppnå formålet. Biometri vil i de fleste tilfellene være den eneste sikre måten å verifisere en persons identitet på, slik at det også etter politiregisterloven vil være adgang til å sammenligne biometri med politiets registre. Det foreslås nå ingen nye hjemler for innhenting og lagring av biometrisk personinformasjon for grensekontrollformål. Sletteregelen i passloven § 6 a fjerde ledd foreslås videreført gjennom forskrift. Det fremstår som mest naturlig at regler både om sletting, retting og innsyn reguleres i forskrift, jf. forslaget til § 25 nr. 10.
Ulovlige grensepasseringer og unndragelse av inn- og utreisekontroll motvirkes i økende grad gjennom bruk av elektroniske hjelpemidler. GSV bruker i dag moderne teknologi og sensorer for å overvåke og patruljere grensen mot Russland, og også Kystverket og Kystvakten bruker avansert teknologi i overvåkingen av territorialfarvannet og tilliggende havområder. Departementet er enig med utvalget i at ny grenselov bør gi selvstendig hjemmel for bruk av teknisk overvåkingsutstyr i den sivile grenseovervåkingen som politiet har ansvaret for. Departementet er også enig med utvalget i at hjemmelen bør gis en teknologinøytral utforming. Forsvarets grenseovervåking på vegne av politiet på den norsk-russiske grensen skjer parallelt med den militære overvåkingen av grensen, og også politiets overvåking av sjøgrensen foregår ved hjelp av avanserte systemer som eies av andre og tjener flere formål. Eventuelle fremtidige behov for å fastsette rammer for bruken av Forsvarets teknologiske overvåkningsutstyr i grenseovervåking for sivile formål kan gis i forskrift, jf. forslaget til § 25 nr. 11. I den grad overvåking også representerer behandling av opplysninger, vil de alminnelige reglene for slik behandling komme til anvendelse. Siden Forsvaret også behandler opplysninger på vegne av politiet, bør det for denne behandlingen inngås en databehandleravtale mellom politiet og Forsvaret for å tydeliggjøre politiets rolle som behandlingsansvarlig. Slik avtale er inngått mellom Finnmark politidistrikt og GSV.
11.4.2 Taushetsplikt og informasjonsutveksling
Departementet er enig med utvalget i at det bør gis en egen bestemmelse om taushetsplikt i grenseloven som tydeliggjør at behandling av opplysninger i forbindelse med gjennomføring av oppgaver etter grenseloven er taushetsbelagt. Som det fremgår av punkt 11.1 gjelder politilovens bestemmelser om taushetsplikt også for politiets forvaltningsvirksomhet, herunder grensekontroll, men opplysninger i forbindelse med grensekontroll behandles også etter politiregisterloven. Taushetspliktbestemmelsene i politiregisterloven er ikke sammenfallende med taushetspliktbestemmelsene i forvaltningsloven, og det er derfor også viktig å tydeliggjøre i grenseloven hvilke regler som gjelder. Dette gjelder særlig siden brudd på taushetsplikt er straffbart.
Utøvelsen av grenseovervåking etter loven krever utveksling av opplysninger mellom politiets, Kystverkets og Forsvarets systemer. Informasjon og situasjonsforståelse gjennom Forsvarets og Kystverkets systemer gjøres tilgjengelig for politiet som oppdragsgiver etter nærmere avtaler og behov. Politiets bruk av SafeSeaNet i forbindelse med mottak av mannskaps- og passasjerlister gir også direktetilgang til det automatiske identifikasjonssystemet AIS, som gir et nå-situasjonsbilde over fartøyers posisjon og fart. Forsvarets kystovervåkingssystem COSS har et eget område som bare er tilgjengelig for politiet. Departementet ser ikke behov for nærmere regulering av denne informasjonsutvekslingen i grenseloven. Forskriftshjemmelen i lovforslaget § 25 nr. 10 gir imidlertid hjemmel for nærmere regler i forskrift også om behandling, herunder utveksling, av opplysninger i koordineringssenteret for Eurosur.
Norges forpliktelser etter Eurosur-forordningen forutsetter at alle nasjonale myndigheter med grenseovervåkingsoppgaver samarbeider om informasjonsinnsamlig og informasjonsdeling via NKS på Kripos, jf. punkt 8.1.4. Eurosur omfatter i utgangspunktet ikke personopplysninger, det vil si overvåkingsopplysninger som kan knyttes til fysiske personer. Forordningen art. 13 åpner likevel for at også personopplysninger kan deles, i den grad overvåkingsinformasjon inneholder opplysninger som etter nasjonal rett regnes som personopplysninger. Dette gjelder særlig i relasjon til fartøysregistrering, som etter omstendighetene kan indikere hvem som befinner seg ombord. Til det europeiske situasjonsbildet er det kun tillatt å behandle personopplysninger i tilkytning til skipets IMO-nummer, som er en del av Den internasjonale sjøfartsorganisasjonen (IMO) sitt identifikasjonssystem for skip. Etter art. 13 nr. 1 skal behandling av personopplysninger til det nasjonale situasjonsbildet følge reglene om databeskyttelse i nasjonal rett, EUs personverndirektiv 95/46/EF og rammebeslutning 2008/977 JHA om personvern i tredje søyle.
Forslaget om å henvise nasjonale reguleringsbehov knyttet til behandling av opplysninger som ledd i deltakelsen i Eurosur til forskrift, samsvarer med reguleringsmodellen i politiregisterloven for andre internasjonale rettsakter som Norge er bundet av, og som faller inn under rammebeslutning 2008/977 JHA, jf. politiregisterforskriften Del 12. Behandling av opplysninger i henhold til internasjonale rettsakter. Med hjemmel i grenseloven kan det blant annet gis nærmere regler om informasjonsinnsamling og informasjonsdeling mellom de nasjonale myndighetene som er tilknyttet NKS for Eurour, i den grad det er nødvendig for at ordningen skal fungere etter hensikten.