2 Agreement between the Government of the Kingdom of Norway and the Government of the United States of America On Enhancing Cooperation in Preventing and Combating Serious Crime
The Government of the Kingdom of Norway and the Government of the United States of America (hereinafter “the Parties“),
Prompted by the desire to cooperate as partners to prevent and combat serious crime, particularly terrorism, more effectively,
Recognizing that information sharing is an essential component in the fight against serious crime, particularly terrorism,
Recognizing the importance of preventing and combating serious crime, particularly terrorism, while respecting fundamental rights and freedoms, notably privacy,
Inspired by the Convention on the stepping up of cross-border cooperation, particularly in combating terrorism, cross-border crime and illegal migration, done at Prüm on May 27, 2005, as well as the related European Union Council decision of June 23, 2008, and
Seeking to enhance and encourage cooperation between the Parties in the spirit of partnership,
Have agreed as follows:
Article 1
Purpose and Scope of this Agreement
The purpose of this Agreement is to enhance cooperation between Norway and the United States in preventing and combating serious crime by the exchange of relevant information, with full respect for the privacy, protection of personal data, and other conditions set out in this Agreement.
The querying powers provided for under this Agreement shall be used only for the prevention, detection and investigation of serious crime, because particular circumstances give reason to inquire whether the data subject(s) will commit or has committed offenses referred to in paragraph 3.
The scope of this Agreement shall encompass serious crimes constituting an offense punishable under the domestic law of the Parties by a maximum deprivation of liberty of more than one year or a more serious penalty and that are set forth in the Annex to this Agreement.
Article 2
Definitions
For the purposes of this Agreement,
DNA profiles (DNA identification patterns) shall mean a letter or numerical code representing a number of identifying features of the non-coding part of an analyzed human DNA sample, i.e. of the specific chemical form at the various DNA loci.
Personal data shall mean any information relating to an identified or identifiable natural person (the “data subject“).
Processing of personal data shall mean any operation or set of operations which is performed upon personal data, whether or not by automated means, such as collection, recording, organization, storage, adaptation or alteration, sorting, retrieval, consultation, use, disclosure by supply, dissemination or otherwise making available, combination or alignment, blocking, or deletion through erasure or destruction of personal data.
Reference data shall mean a DNA profile and the related reference (DNA reference data) or fingerprinting data and the related reference (fingerprinting reference data). Reference data must not contain any data from which the data subject can be directly identified. Reference data not traceable to any individual (untraceables) must be recognizable as such.
Article 3
Fingerprinting data
For the purpose of implementing this Agreement, the Parties shall ensure the availability of reference data from the file for the national automated fingerprint identification systems established for the prevention and investigation of criminal offenses. Reference data shall only include fingerprinting data and a reference.
Article 4
Automated querying of fingerprinting data
For the prevention and investigation of serious crime, each Party shall allow the other Party’s national contact points, as referred to in Article 6, access to the reference data in the automated fingerprint identification system, which it has established for that purpose, with the power to conduct automated queries by comparing fingerprinting data. Queries may be conducted only in individual cases and in compliance with the querying Party’s national law.
Comparison of fingerprinting data with reference data held by the Party in charge of the file shall be carried out by the querying national contact points by means of the automated supply of the reference data required for a clear match.
When needed, further analysis for the purpose of confirming a match of the fingerprinting data with reference data held by the Party in charge of the file may be carried out by the requested national contact points.
Article 5
Supply of further personal and other data
Should the procedure referred to in Article 4 show a match between fingerprinting data, the supply of any available further personal data and other data relating to the reference data shall be governed by the national law, including the legal assistance rules, of the requested Party and shall be supplied in accordance with Article 6.
Article 6
National contact points and implementing agreements
For the purpose of the supply of data as referred to in Article 4, and the subsequent supply of further personal data as referred to in Article 5, each Party shall designate one or more national contact points. The contact point shall supply such data in accordance with the national law of the Party designating the contact point. Other available legal assistance channels need not be used unless necessary, for instance to authenticate such data for purposes of its admissibility in judicial proceedings of the requesting Party.
The technical and procedural details for the queries and supply of further data conducted pursuant to Articles 4 and 5 shall be set forth in one or more implementing agreements or arrangements.
Article 7
Automated querying of DNA profiles
If permissible under the national law of both Parties and on the basis of reciprocity, the Parties may allow each other’s national contact point, as referred to in Article 10, access to the reference data in their DNA analysis files, with the power to conduct automated queries by comparing DNA profiles for the investigation of serious crime. Queries may be made only in individual cases and in compliance with the querying Party’s national law.
Should an automated query show that a DNA profile supplied matches a DNA profile entered in the other Party's file, the querying national contact point shall receive by automated notification the reference data for which a match has been found. If no match can be found, automated notification of this shall be given.
Article 8
Supply of further personal and other data
Should the procedure referred to in Article 7 show a match between DNA profiles, the supply of further personal data and other data relating to the reference data shall be governed by the national law, including the legal assistance rules, of the requested Party and shall be supplied in accordance with Article 9.
Article 9
National contact point and implementing agreements
For the purposes of the supply of data as set forth in Article 7, and the subsequent supply of further personal data as referred to in Article 8, each Party shall designate a national contact point. The contact point shall supply such data in accordance with the national law of the Party designating the contact point. Other available legal assistance channels need not be used unless necessary, for instance to authenticate such data for purposes of its admissibility in judicial proceedings of the requesting Party.
The technical and procedural details for the queries and supply of further data conducted pursuant to Articles 7 and 8 shall be set forth in one or more implementing agreements or arrangements.
Article 10
Supply of personal and other data in order to prevent serious criminal and terrorist offenses
For the prevention of serious criminal and terrorist offenses, the Parties may, in compliance with their respective national law, in individual cases, even without being requested to do so, supply the other Party’s relevant national contact point, as referred to in paragraph 4 , with the personal data specified in paragraph 2, in so far as is necessary because particular circumstances give reason to believe that the data subject(s):
will commit or has committed terrorist or terrorism related offenses, or offenses related to a terrorist group or association, as those offenses are defined under the supplying Party’s national law; or
is undergoing or has undergone training to commit the offenses referred to in subparagraph a; or
will commit or has committed a serious criminal offense, or participates in an organized criminal group or association in violation of national law.
The personal data to be supplied may include, if available, surname, first names, former names, other names, aliases, alternative spelling of names, sex, date and place of birth, current and former nationalities, passport number, numbers from other identity documents, and fingerprinting data, as well as a description of any conviction or of the circumstances giving rise to the belief referred to in paragraph 1.
In addition to the personal data referred to in paragraph 2, the Parties may provide each other with non-personal data related to the offenses set forth in paragraph 1.
Each Party shall designate one or more national contact points for the exchange of personal and other data under this Article with the other Party’s contact points. The powers of the national contact points shall be governed by the national law applicable.
Article 11
Privacy and Data Protection
The Parties recognize that the handling and processing of personal data that they acquire from each other is of critical importance to preserving confidence in the implementation of this Agreement.
The Parties commit themselves to processing personal data fairly and in accordance with their respective laws and:
ensuring that the personal data provided are adequate and relevant in relation to the specific purpose of the transfer;
retaining personal data only so long as necessary for the specific purpose for which the data were provided or further processed in accordance with this Agreement; and
ensuring that the receiving Party is notified promptly of possibly inaccurate personal data in order that appropriate corrective action is taken.
For data provided under this Agreement:
The supplying Party may, in compliance with its national law, impose conditions on the use that may be made of such data by the receiving Party. If the receiving Party accepts such data, it shall be bound by any such conditions.
Generic restrictions with respect to the legal standards of the receiving Party for processing personal data may not be imposed by the supplying Party as a condition under paragraph 3, subparagraph a of this article.
Where additional conditions have been imposed in a particular case, the receiving party, upon request, shall inform the supplying Party with information concerning the use made of the data.
This Agreement shall not give rise to rights on the part of any private person, including to obtain, suppress, or exclude any evidence, or to impede the sharing of personal data. Rights existing independently of this Agreement, however, are not affected.
Article 12
Additional Protection for Transmission of Special Categories of Personal Data
Personal data revealing racial or ethnic origin, political opinions or religious or other beliefs, trade union membership or concerning health and sexual life may only be provided if they are particularly relevant for the purposes of this Agreement and in accordance with the national law of the supplying Party.
The Parties, recognizing the special sensitivity of the above categories of personal data, shall take suitable safeguards, in particular appropriate security measures, in order to protect such data.
Article 13
Limitation on processing to protect personal and other data
Without prejudice to Article 11, paragraph 3, each Party may process data obtained under this Agreement:
for the purpose of its criminal investigations;
for preventing a serious threat to its public security;
in its non-criminal judicial or administrative proceedings directly related to investigations set forth in subparagraph (a);
with the consent of the data subject; or
for any other purpose, only with the prior consent of the supplying Party in accordance with its national law.
The Parties shall not communicate data provided under this Agreement to any third State, international body or private entity without the consent of the Party that provided the data and without the appropriate safeguards.
A Party may conduct an automated query of the other Party’s fingerprint or DNA files under Articles 4 or 8, and process data received in response to such a query, including the communication whether or not a hit exists, solely in order to:
establish whether the compared DNA profiles or fingerprinting data match;
prepare and submit a follow-up request for assistance in compliance with national law, including the legal assistance rules, if those data match; or
conduct record-keeping, as required or permitted by its national law.
The Party administering the file may process the data supplied to it by the querying Party during the course of an automated query in accordance with Articles 4 and 7 solely where this is necessary for the purposes of comparison, providing automated replies to the query or record-keeping pursuant to Article 16. The data supplied for comparison shall be deleted immediately following data comparison or automated replies to queries unless further processing is necessary for the purposes mentioned under this Article, paragraph 3, subparagraphs (b) or (c).
Article 14
Correction, blockage and deletion of data
At the request of the supplying Party, the receiving Party shall be obliged to correct, block, or delete, consistent with its national law, data received under this Agreement that are incorrect or incomplete or if its collection or further processing contravenes this Agreement or the rules applicable to the supplying Party.
Where a Party becomes aware that data it has received from the other Party under this Agreement are not accurate, it shall take all appropriate measures to safeguard against erroneous reliance on such data, which shall include in particular supplementation, deletion, or correction of such data.
Each Party shall notify the other if it becomes aware that material data it has transmitted to the other Party or received from the other Party under this Agreement are inaccurate or unreliable or are subject to significant doubt.
Article 15
Documentation
Each Party shall maintain a record of the transmission and receipt of data communicated to the other Party under this Agreement. This record shall serve to:
ensure effective monitoring of data protection in accordance with the national law of the respective Party;
enable the Parties to effectively make use of the rights granted to them according to Articles 14 and 18; and
ensure data security.
The record shall include:
information on the data supplied;
the date of supply; and
the recipient of the data in case the data are supplied to other entities.
The record as set forth in paragraph 2 shall be protected with suitable measures against inappropriate use and other forms of improper use and shall be kept for two years. After the conservation period the record shall be deleted immediately, unless this is inconsistent with national law, including applicable data protection and retention rules.
Article 16
Data Security
The Parties shall ensure that the necessary technical measures and organizational arrangements are utilized to protect personal data against accidental or unlawful destruction, accidental loss or unauthorized disclosure, alteration, access or any unauthorized form of processing. The Parties in particular shall reasonably take measures to ensure that only those authorized to access personal data can have access to such data.
The implementing agreements or arrangements that govern the procedures for automated querying of fingerprint and DNA files pursuant to Articles 6 and 9 shall provide:
that appropriate use is made of modern technology to ensure data protection, security, confidentiality, traceability and integrity;
that encryption and authorization procedures recognized by the competent authorities are used when having recourse to generally accessible networks; and
for a mechanism to ensure that only permissible queries are conducted.
Article 17
Transparency – Providing information to the data subjects
Nothing in this Agreement shall be interpreted to interfere with the Parties’ legal obligations, as set forth by their respective laws, to provide data subjects with information as to, inter alia, the purposes of the processing and the identity of the data controller, the recipients or categories of recipients, the existence of the right of access to and the right to rectify the data concerning him or her and any further information such as the legal basis of the processing operation for which the data are intended, the time limits for storing the data and the right of recourse.
Such information may be denied in accordance with the respective laws of the Parties, including if providing this information may jeopardize:
the purposes of the processing;
investigations or prosecutions conducted by the competent authorities in Norway or by the competent authorities in the United States; or
the rights and freedoms of third parties.
Article 18
Information
Upon request, the receiving Party shall inform the supplying Party of the processing of supplied data and the result obtained. The receiving Party shall ensure that its answer is communicated to the supplying Party in a timely manner.
Article 19
Relation to Other Agreements
Nothing in this Agreement shall be construed to limit or prejudice the provisions of any treaty, other agreement, working law enforcement relationship, or domestic law allowing for information sharing between Norway and the United States.
Article 20
Consultations
The Parties shall consult each other regularly on the implementation of the provisions of this Agreement. Special attention shall be given to the provisions on data protection.
In the event of any dispute regarding the interpretation or application of this Agreement, the Parties shall consult each other in order to facilitate its resolution.
Article 21
Expenses
Each Party shall bear the expenses incurred by its authorities in implementing this Agreement. In special cases, the Parties may agree on different arrangements.
Article 22
Termination of the Agreement
This Agreement may be terminated by either Party with three months' notice in writing to the other Party. The provisions of this Agreement shall continue to apply to data supplied prior to such termination.
Article 23
Suspension
If either Party considers that the other Party has failed to fulfill an obligation under this Agreement or that developments in a Party’s national law undermine the purpose and scope of this Agreement, in particular relating to the protection of personal data, it may suspend the operation of the Agreement in whole or in part. The suspension shall be notified to the other Party through diplomatic channels and shall have effect immediately upon receipt of such notification. The same procedure shall apply to an eventual lifting of a suspension.
Article 24
Amendments
The Parties shall enter into consultations with respect to the amendment of this Agreement at the request of either Party.
This Agreement may be amended by written agreement of the Parties at any time.
Article 25
Entry into force
This Agreement shall enter into force, with the exception of Articles 7 through 9, following the conclusion of the implementing agreements or arrangements referenced in Article 6 and on the date of the later note completing an exchange of diplomatic notes between the Parties indicating that each has taken all steps necessary to bring the Agreement into force. The Parties shall provisionally apply Articles 1 through 2 and Articles 10 through 25 from the date of signature to the extent consistent with their domestic law.
Articles 7 through 9 of this Agreement shall enter into force following the conclusion of the implementing agreements or arrangements referenced in Article 9 and on the date of the later note completing an exchange of diplomatic notes between the Parties indicating that each Party is able to implement those articles on a reciprocal basis. This exchange shall occur if the laws of both Parties permit the type of DNA screening contemplated by Articles 7 through 9.
Done at Washington D.C., this 8 day of May, 2012, in duplicate, in the Norwegian and English languages, both texts being equally authentic.
For the Government of the Kingdom of Norway: | For the Government of the United States of America: |
Annex
Crimes within the scope of this Agreement include the following, as well as the offenses of conspiracy to commit such offenses, participation in an organized criminal group in violation of national law, or attempt to commit such offenses, when criminalized:
Crimes Against a Person: genocide, torture, murder, manslaughter and associated offenses; trafficking in persons; involuntary servitude; rape and other sex offenses including child pornography and sexual assaults; assault and/or battery with the intent to cause serious injury or resulting in such injuries; kidnapping; hostage taking; managing or supervising a prostitution business.
Crimes Against the State: terrorism offenses (including offenses set forth in UN terrorism conventions, providing material support to terrorists, providing material support to terrorist organizations, receiving or providing military-type training from a Foreign Terrorist Organization); violations of UN resolutions concerning blocking property and prohibiting transactions with persons who commit violations of international traffic in arms regulations; prohibited transactions involving biological, chemical, or nuclear materials; sabotage; espionage (including computer and economic espionage); migrant smuggling, obstruction of justice, perjury or subornation of perjury; false statements; threats.
Weapons Offenses: firearms offenses, including but not limited to trafficking; offenses relating to destructive devices or explosive materials; carrying a concealed weapon with intent to use that weapon; use or unlawful possession of biological, nuclear, chemical, or other weapons of mass destruction; production, transfer, or possession of radiological dispersal devices.
Crimes of Theft/Fraud: burglary, robbery, armed robbery; blackmail; breaking and entering; bribery; embezzlement; extortion; money laundering; racketeering; falsely passing a bad check; fraud offenses (forgery, uttering a forged instrument, fraud, fraudulent and illegal use of documents, including but not limited to credit cards and passports); tax evasion; theft offenses; smuggling of goods; trafficking in stolen goods, and counterfeiting currency or goods.
Serious Crimes Involving Controlled Substances: distribution or trafficking in narcotics, controlled and psychotropic substances, or marijuana; possession of, or possession with intent to sell, narcotics, controlled and psychotropic substances, or marijuana, except for small quantities deemed not to be serious crimes under domestic law.
Crimes Against Property: arson; bombings; malicious destruction of property; piracy on the high seas; environmental crimes; serious criminal data privacy violations including unlawful access to databases; and computer crimes.
Avtale mellom Kongeriket Norges regjering og De forente staters regjering om styrket samarbeid om forebygging og bekjempelse av alvorlig kriminalitet
Kongeriket Norges regjering og De forente staters regjering (heretter kalt «partene»),
som er drevet av ønsket om å samarbeide som partnere for å kunne forebygge og bekjempe alvorlig kriminalitet, særlig terrorisme, mer effektivt,
som er klar over at informasjonsutveksling er et vesentlig ledd i kampen mot alvorlig kriminalitet, særlig terrorisme,
som er klar over at det er viktig å forebygge og bekjempe alvorlig kriminalitet, særlig terrorisme, og samtidig respektere grunnleggende rettigheter og friheter, særlig retten til privatlivets fred,
som er motivert av konvensjonen om en intensivering av det grenseoverskridende samarbeidet, særlig ved bekjempelse av terrorisme, grenseoverskridende kriminalitet og ulovlig innvandring, utferdiget i Prüm 27. mai 2005, samt den tilhørende rådsbeslutningen vedtatt av Den europeiske union 23. juni 2008, og
som ønsker å styrke og fremme samarbeidet mellom partene i partnerskapets ånd,
er blitt enige om følgende:
Artikkel 1
Denne avtales formål og virkeområde
Formålet med denne avtale er å styrke samarbeidet mellom Norge og De forente stater om forebygging og bekjempelse av alvorlig kriminalitet ved å utveksle relevant informasjon, med full respekt for privatlivets fred, personopplysningsvernet og de øvrige vilkårene som er fastsatt i denne avtale.
Retten til å foreta direkte søk i henhold til denne avtale skal benyttes utelukkende for å forebygge, avdekke og etterforske alvorlig kriminalitet når det foreligger særlige forhold som gir grunn til å undersøke om en eller flere registrerte vil begå eller har begått lovbrudd som nevnt i nr. 3.
Denne avtales virkeområde skal omfatte alvorlig kriminalitet som i henhold til partenes nasjonale lovgivning straffes med frihetsberøvelse med en øvre strafferamme på mer enn ett år eller med en strengere straff, og som er oppført i vedlegget til denne avtale.
Artikkel 2
Definisjoner
I denne avtale menes med
«DNA-profiler» (DNA-identifikasjonsmønstre): bokstav- eller tallkode som representerer et antall kjennetegn som gjør det mulig å identifisere den ikke-kodende delen av en analysert DNA-prøve fra et menneske, det vil si den særskilte kjemiske formen på ulike DNA-loci,
«personopplysninger»: enhver opplysning som gjelder en identifisert eller identifiserbar fysisk person («den registrerte»),
«behandling av personopplysninger»: enhver operasjon eller serie med operasjoner som utføres, elektronisk eller ikke, med personopplysninger, for eksempel innhenting, registrering, organisering, lagring, tilpasning eller endring, sortering, uthenting, søk, bruk, offentliggjøring ved oversending, spredning eller annen tilgjengeliggjøring, kombinering eller oppstilling, sperring eller fjerning ved sletting eller tilintetgjøring av personopplysninger,
«referansedata»: en DNA-profil med tilhørende referanse (DNA-referansedata) eller opptatte fingeravtrykk med tilhørende referanse (fingeravtrykksreferansedata). Referansedata må ikke inneholde opplysninger som gjør det mulig å identifisere den registrerte direkte. Referansedata som ikke kan spores tilbake til en enkelt person (ikke-sporbare data), skal kunne identifiseres som dét.
Artikkel 3
Fingeravtrykk
For å kunne gjennomføre denne avtale skal partene sørge for at referansedata fra de nasjonale elektroniske fingeravtrykkidentifikasjonssystemene som er opprettet med sikte på å forebygge og etterforske lovbrudd, er tilgjengelige. Referansedata skal kun omfatte fingeravtrykk og en referanse.
Artikkel 4
Direkte søk på fingeravtrykk
Med sikte på å forebygge og etterforske alvorlig kriminalitet skal partene gi hverandres nasjonale kontaktpunkter, som omtalt i artikkel 6, tilgang til referansedata i de elektroniske fingeravtrykkidentifikasjonssystemene de har opprettet for dette formål, herunder rett til å foreta direkte søk ved å sammenlikne fingeravtrykk. Søk kan foretas bare i enkelttilfeller og i samsvar med den anmodende parts nasjonale lovgivning.
Den anmodende parts nasjonale kontaktpunkter skal sammenlikne fingeravtrykket med referansedataene de mottar elektronisk fra parten med ansvar for databasen, for å få bekreftet om det foreligger entydig samsvar.
Ved behov kan den anmodede parts nasjonale kontaktpunkter foreta ytterligere analyser for å få bekreftet at fingeravtrykket samsvarer med referansedataene som parten med ansvar for databasen, besitter.
Artikkel 5
Oversending av ytterligere personopplysninger og andre opplysninger
Dersom det som ledd i fremgangsmåten omtalt i artikkel 4 konstateres at fingeravtrykkene samsvarer, skal spørsmålet om oversending av ytterligere personopplysninger og andre tilgjengelige opplysninger vedrørende referansedataene avgjøres av den anmodede parts nasjonale lovgivning, herunder bestemmelsene om rettslig bistand, og opplysningene oversendes i samsvar med artikkel 6.
Artikkel 6
Nasjonale kontaktpunkter og gjennomføringsavtaler
Hver part skal utpeke ett eller flere nasjonale kontaktpunkter med sikte på utlevering av opplysninger som nevnt i artikkel 4 og den etterfølgende oversendingen av ytterligere personopplysninger etter artikkel 5. Kontaktpunktet skal oversende de nevnte opplysningene i samsvar med nasjonal lovgivning hos parten som har utpekt kontaktpunktet. Andre tilgjengelige kanaler for rettslig bistand behøver ikke benyttes med mindre det er nødvendig, for eksempel for å få bekreftet opplysningenes ekthet, slik at de kan benyttes i forbindelse med rettslige skritt iverksatt hos den anmodende part.
Nærmere tekniske og prosedyremessige bestemmelser om søk på og oversending av ytterligere opplysninger i henhold til artikkel 4 og 5 skal fastsettes i en eller flere gjennomføringsavtaler eller -ordninger.
Artikkel 7
Direkte søk på DNA-profiler
Dersom begge parters nasjonale lovgivning gir adgang til det, kan partene på gjensidig grunnlag gi hverandres nasjonale kontaktpunkter, som omtalt i artikkel 10, tilgang til referansedata i sine DNA-databaser, herunder rett til å foreta direkte søk ved å sammenlikne DNA-profiler som ledd i etterforskningen av alvorlig kriminalitet. Søk kan foretas bare i enkelttilfeller og i samsvar med den anmodende parts nasjonale lovgivning.
Dersom det som ledd i et direkte søk konstateres at en oversendt DNA-profil samsvarer med en DNA-profil lagret i den andre partens database, skal den anmodende parts nasjonale kontaktpunkt motta elektronisk referansedataene som hører til profilen det er funnet samsvar med. Dersom det ikke foreligger samsvar, skal det gis elektronisk melding om dette.
Artikkel 8
Oversending av ytterligere personopplysninger og andre opplysninger
Dersom det som ledd i fremgangsmåten omtalt i artikkel 7 konstateres at DNA-profilene samsvarer, skal spørsmålet om oversending av ytterligere personopplysninger og andre opplysninger vedrørende referansedataene avgjøres av den anmodede parts nasjonale lovgivning, herunder bestemmelsene om rettslig bistand, og opplysningene oversendes i samsvar med artikkel 9.
Artikkel 9
Nasjonalt kontaktpunkt og gjennomføringsavtaler
Hver part skal utpeke et nasjonalt kontaktpunkt med sikte på utlevering av opplysninger som angitt i artikkel 7 og den etterfølgende oversendingen av ytterligere personopplysninger etter artikkel 8. Kontaktpunktet skal oversende de nevnte opplysningene i samsvar med nasjonal lovgivning hos parten som har utpekt kontaktpunktet. Andre tilgjengelige kanaler for rettslig bistand behøver ikke benyttes med mindre det er nødvendig, for eksempel for å få bekreftet opplysningenes ekthet, slik at de kan benyttes i forbindelse med rettslige skritt iverksatt hos den anmodende part.
Nærmere tekniske og prosedyremessige bestemmelser om søk på og oversending av ytterligere opplysninger i henhold til artikkel 7 og 8 skal fastsettes i en eller flere gjennomføringsavtaler eller -ordninger.
Artikkel 10
Oversending av personopplysninger og andre opplysninger med sikte på å forebygge alvorlig kriminalitet, herunder terrorhandlinger
Med sikte på å forebygge alvorlig kriminalitet, herunder terrorhandlinger, kan partene i enkelttilfeller, også på eget initiativ og i samsvar med sin nasjonale lovgivning, oversende personopplysningene angitt i nr. 2 til den andre partens relevante nasjonale kontaktpunkt, som nevnt i nr. 4, dersom det er nødvendig fordi særlige forhold gir grunn til å tro at den eller de registrerte
vil begå eller har begått terrorhandlinger eller lovbrudd forbundet med terrorisme, en terrorgruppe eller en terrorsammenslutning, slik disse lovbruddene er definert i avsenderpartens nasjonale lovgivning, eller
gjennomgår eller har gjennomgått trening i den hensikt å begå lovbrudd som nevnt i bokstav a, eller
vil begå eller har begått et alvorlig lovbrudd eller deltar i en organisert kriminell gruppe eller sammenslutning i strid med nasjonal lovgivning.
Personopplysningene som oversendes, kan, dersom det foreligger slike opplysninger, omfatte etternavn, fornavn, tidligere navn, andre navn, dekknavn, alternativ staving av navn, kjønn, fødselsdato og fødested, nåværende og tidligere nasjonalitet, passnummer, nummer på annet legitimasjonsdokument, fingeravtrykk samt en beskrivelse av eventuelle tidligere dommer eller av de forhold som ligger til grunn for antakelsen i nr. 1.
I tillegg til personopplysningene nevnt i nr. 2 kan partene gi hverandre andre opplysninger enn personopplysninger i tilknytning til lovbruddene angitt i nr. 1.
Hver part skal utpeke ett eller flere nasjonale kontaktpunkter for å utveksle personopplysninger og andre opplysninger etter denne artikkel med den andre partens kontaktpunkter. De nasjonale kontaktpunktenes myndighet skal være underlagt gjeldende nasjonal lovgivning.
Artikkel 11
Privatlivets fred og personopplysningsvern
Partene er klar over at håndteringen og behandlingen av personopplysninger de mottar fra hverandre, er avgjørende for at partene skal bevare tilliten til gjennomføringen av denne avtale.
Partene forplikter seg til å behandle personopplysninger saklig og i samsvar med sin lovgivning og
å påse at de utleverte personopplysningene er tilstrekkelige og relevante ut fra det konkrete formålet de oversendes for,
å oppbevare personopplysninger bare så lenge det er nødvendig ut fra det konkrete formålet de utleveres eller viderebehandles for i henhold til denne avtale, og
å påse at mottakerparten omgående underrettes dersom personopplysningene skulle være mangelfulle, slik at det kan treffes hensiktsmessige tiltak for å rette opp forholdet.
For opplysninger som utleveres etter denne avtale, gjelder følgende:
Avsenderparten kan i samsvar med sin nasjonale lovgivning fastsette vilkår for mottakerpartens bruk av opplysningene. Dersom mottakerparten mottar opplysningene på bestemte vilkår, skal den være bundet av disse vilkårene.
Avsenderparten kan ikke sette generelle begrensninger i mottakerpartens rettslige standarder for behandling av personopplysninger som vilkår for utlevering i henhold til nr. 3 bokstav a i denne artikkel.
Dersom det i et konkret tilfelle er fastsatt ytterligere vilkår for bruk av opplysningene, skal mottakerparten på anmodning underrette avsenderparten om hvordan opplysningene er brukt.
Denne avtale medfører ingen rettigheter for privatpersoner, herunder rett til å innhente, holde tilbake eller avskjære bevis eller til å hindre utveksling av personopplysninger. Rettigheter som eksisterer uavhengig av denne avtale, berøres imidlertid ikke.
Artikkel 12
Ekstra vern ved oversending av særkategorier av personopplysninger
Personopplysninger som avslører rasemessig eller etnisk opprinnelse, politiske oppfatninger, religiøs eller annen tro eller medlemskap i en fagforening, eller som gjelder helse og seksualliv, kan utleveres bare såfremt de er særlig aktuelle for denne avtales formål og i samsvar med avsenderpartens nasjonale lovgivning.
Partene er oppmerksom på at ovennevnte kategorier av personopplysninger er særlig følsomme, og skal derfor iverksette egnede sikkerhetsforanstaltninger, særlig nødvendige sikkerhetstiltak, for å verne slike opplysninger.
Artikkel 13
Begrensninger ved behandling av hensyn til vern av personopplysninger og andre opplysninger
Med forbehold for artikkel 11 nr. 3 kan hver part behandle opplysninger innhentet i henhold til denne avtale
med henblikk på etterforskning i straffesaker,
for å avverge en alvorlig trussel mot den offentlige sikkerhet,
i retts- eller forvaltningssaker som ikke er av strafferettslig art, men direkte forbundet med etterforskning som nevnt i bokstav a,
etter samtykke fra den registrerte, eller
med henblikk på alle andre formål, forutsatt at avsenderparten har gitt samtykke til det på forhånd i samsvar med nasjonal lovgivning.
Partene skal ikke videresende opplysninger gitt i henhold til denne avtale til tredjestater, internasjonale organer eller private parter uten samtykke fra parten som har gitt opplysningene, og uten de nødvendige sikkerhetsforanstaltninger.
En part kan foreta direkte søk i den andre partens fingeravtrykks- eller DNA-databaser i henhold til artikkel 4 eller 8 og behandle opplysningene den mottar som tilbakemelding på søket, herunder opplysningen om søket har resultert i treff eller ikke, utelukkende
for å fastslå om de sammenliknede DNA-profilene eller fingeravtrykkene samsvarer,
for å utarbeide og fremme en tilleggsanmodning om bistand i samsvar med nasjonal lovgivning, herunder bestemmelsene om rettslig bistand, dersom opplysningene samsvarer, eller
med sikte på registrering, slik nasjonal lovgivning krever eller tillater.
Parten som administrerer databasen, kan behandle opplysningene den mottar fra den anmodende part i forbindelse med direkte søk etter artikkel 4 og 7, utelukkende dersom det er nødvendig for å kunne foreta en sammenlikning, gi elektronisk tilbakemelding på søket eller foreta registrering i henhold til artikkel 16. Opplysningene som mottas med sikte på sammenlikning, skal slettes umiddelbart etter at sammenlikningen er foretatt eller det er gitt elektronisk tilbakemelding på søket, med mindre de må viderebehandles av hensyn til formålene nevnt i nr. 3 bokstav b eller c i denne artikkel.
Artikkel 14
Retting, sperring og sletting av opplysninger
På anmodning fra avsenderparten plikter mottakerparten i samsvar med sin nasjonale lovgivning å rette, sperre eller slette opplysninger som mottas etter denne avtale, dersom de er beheftet med feil eller mangler, eller dersom innhentingen eller viderebehandlingen av dem er i strid med denne avtale eller de bestemmelser som gjelder for avsenderparten.
Dersom en part blir oppmerksom på at opplysninger den har mottatt fra den annen part etter denne avtale, er mangelfulle, skal den treffe alle nødvendige tiltak for å sikre at disse opplysningene ikke feilaktig blir lagt til grunn, deriblant særlig sørge for at opplysningene suppleres, slettes eller rettes.
Partene skal underrette hverandre dersom de blir oppmerksom på at vesentlige opplysninger de har oversendt til eller mottatt fra hverandre etter denne avtale, er mangelfulle eller upålitelige eller er gjenstand for vesentlig tvil.
Artikkel 15
Dokumentasjon
Hver part skal føre et register over sending og mottak av opplysninger som oversendes den annen part etter denne avtale. Hensikten med registeret er
å sikre at personopplysningsvernet blir effektivt ivaretatt i samsvar med den respektive partens nasjonale lovgivning,
å gjøre det mulig for partene effektivt å utnytte de rettigheter som er gitt dem i henhold til artikkel 14 og 18, og
å ivareta informasjonssikkerheten.
Registeret skal omfatte
informasjon om hvilke opplysninger som er oversendt,
datoen opplysningene ble oversendt, og
navn på mottaker av opplysningene dersom de oversendes til andre enheter.
De registrerte opplysningene angitt i nr. 2 skal vernes i form av egnede tiltak mot utilbørlig bruk og andre former for misbruk, og skal oppbevares i to år. De skal slettes straks oppbevaringsperioden utløper, med mindre dette er i strid med nasjonal lovgivning, herunder gjeldende bestemmelser om vern og oppbevaring av personopplysninger.
Artikkel 16
Informasjonssikkerhet
Partene skal påse at det iverksettes nødvendige tekniske og organisatoriske tiltak for å verne personopplysninger mot utilsiktet eller ulovlig tilintetgjøring, utilsiktet tap eller ulovlig videreformidling, endring eller tilgang samt mot enhver form for ulovlig behandling. Partene skal særlig treffe rimelige tiltak for å sikre at kun personer som har tilgangsrettigheter til personopplysninger, får adgang til disse opplysningene.
Gjennomføringsavtalene eller -ordningene som fastsetter prosedyrene ved direkte søk i fingeravtrykks- og DNA-databaser i henhold til artikkel 6 og 9, skal sikre
at moderne teknologi benyttes på hensiktsmessig vis for å ivareta personopplysningsvernet og informasjonssikkerheten og for å sikre opplysningenes konfidensialitet, sporbarhet og integritet,
at det ved bruk av allment tilgjengelige nettverk benyttes krypterings- og autorisasjonsprosedyrer som er godkjent av kompetente myndigheter, og
at det finnes en mekanisme som sikrer at det kun foretas tillatte søk.
Artikkel 17
Innsyn – utlevering av informasjon til de registrerte
Ingen bestemmelse i denne avtale skal tolkes slik at den griper inn i partenes lovpålagte plikter i henhold til deres lovgivning til å informere de registrerte blant annet om formålet med behandlingen av opplysningene og identiteten til behandlingsansvarlige, mottakerne eller gruppene av mottakere, om de har rett til innsyn i og til å rette opplysninger om seg selv, og eventuelt andre opplysninger, for eksempel hjemmelen for behandlingen opplysningene er beregnet på, tidsbegrensning på lagring av opplysningene og retten til regress.
Slike opplysninger kan nektes utlevert i samsvar med partenes respektive lovgivning, blant annet dersom utleveringen av dem kan true
formålet med behandlingen,
etterforskning eller straffeforfølgning som foretas av Norge eller De forente staters kompetente myndigheter, eller
tredjemanns rettigheter og friheter.
Artikkel 18
Informasjon
Mottakerparten skal på anmodning underrette avsenderparten om behandlingen av de oversendte opplysningene og hvilket resultat som er oppnådd. Mottakerparten skal påse at svaret oversendes avsenderparten uten unødig opphold.
Artikkel 19
Forholdet til andre avtaler
Ingen bestemmelse i denne avtale skal forstås slik at den innskrenker eller innvirker på bestemmelser om adgang til informasjonsutveksling mellom Norge og De forente stater fastsatt i traktater eller andre overenskomster, i forbindelse med praktisk samarbeid om rettshåndheving eller i intern rett.
Artikkel 20
Konsultasjoner
Partene skal jevnlig rådføre seg med hverandre om gjennomføringen av avtalens bestemmelser. Bestemmelsene om personopplysningsvern skal vies særlig oppmerksomhet.
Dersom det oppstår tvist om fortolkningen eller anvendelsen av denne avtale, skal partene rådføre seg med hverandre for å finne fram til en løsning av tvisten.
Artikkel 21
Utgifter
Partene skal dekke de omkostninger deres egne myndigheter pådrar seg ved gjennomføringen av denne avtale. I særlige tilfeller kan partene bli enige om en annen løsning.
Artikkel 22
Oppsigelse av avtalen
Denne avtale kan sies opp av en part ved tre måneders skriftlig varsel til den annen part. Avtalens bestemmelser skal fortsatt gjelde for opplysninger som oversendes før avtalen opphører.
Artikkel 23
Midlertidig oppheving
Dersom en part anser at den annen part har unnlatt å oppfylle noen av sine forpliktelser etter denne avtale, eller at utviklingen i den annen parts nasjonale lovgivning undergraver denne avtales formål og virkeområde, særlig med hensyn til vern av personopplysninger, kan parten midlertidig oppheve anvendelsen av hele eller deler av avtalen. Den annen part skal underrettes om den midlertidige opphevingen gjennom diplomatiske kanaler, og opphevingen skal tre i kraft straks underretningen er mottatt. Den samme fremgangsmåten skal benyttes dersom anvendelsen av avtalen gjenopptas.
Artikkel 24
Endringer
Partene skal på anmodning fra en part innlede konsultasjoner om endring av denne avtale.
Denne avtale kan når som helst endres ved skriftlig overenskomst mellom partene.
Artikkel 25
Ikrafttredelse
Med unntak av artikkel 7–9 skal denne avtale tre i kraft etter at gjennomføringsavtalene eller -ordningene nevnt i artikkel 6 er inngått, og på datoen for den siste noten som avslutter en utveksling av diplomatiske noter mellom partene og viser at begge parter har truffet alle nødvendige tiltak for at avtalen kan settes i kraft. Partene skal, i den grad det er forenlig med deres interne rett, anvende artikkel 1–2 og artikkel 10–25 midlertidig fra den dag avtalen undertegnes.
Artikkel 7–9 i denne avtale trer i kraft etter at gjennomføringsavtalene eller -ordningene nevnt i artikkel 9 er inngått, og på datoen for den siste noten som avslutter en utveksling av diplomatiske noter mellom partene og viser at begge parter er i stand til å gjennomføre de nevnte artiklene på gjensidig grunnlag. Denne utvekslingen skal finne sted dersom det i henhold til begge parters lovgivning gis adgang til den type DNA-søk som er beskrevet i artikkel 7–9.
Utferdiget i Washington D.C. den 8. mai 2012 i to originaleksemplarer på norsk og engelsk, med samme gyldighet for begge tekster.
For Kongeriket Norges regjering: | For De forente staters regjering: |
Vedlegg
Forbrytelser som faller inn under denne avtales virkeområde, omfatter følgende lovbrudd i tillegg til forbund om å begå slike lovbrudd, deltaking i en organisert kriminell gruppe i strid med nasjonal lovgivning eller forsøk på å begå slike lovbrudd, når de er straffebelagt:
Forbrytelser mot mennesker: folkemord, tortur, overlagt, forsettlig eller uaktsomt drap og tilsvarende lovbrudd; menneskehandel; ufrivillig trelldom; voldtekt og andre sedelighetsforbrytelser, herunder barnepornografi og voldtektsforsøk; vold som begås i den hensikt å forårsake alvorlig skade, eller som resulterer i slik skade; bortføring; gisseltaking; drift eller ledelse av en prostitusjonsvirksomhet.
Forbrytelser mot staten: terrorhandlinger (herunder lovbrudd fastsatt i FNs konvensjoner til bekjempelse av terrorisme, gi materiell støtte til terrorister, gi materiell støtte til terrororganisasjoner, motta eller sørge for militærliknende opplæring fra utenlandske terrororganisasjoner); brudd på FN-resolusjoner om frysing av formuesgoder og forbud mot transaksjoner med personer som bryter internasjonale bestemmelser om våpenhandel; forbudte transaksjoner med biologiske, kjemiske eller nukleære materialer; sabotasje; spionasje (herunder dataspionasje og økonomisk spionasje); menneskesmugling, hindring av rettsforfølgning, mened eller medvirkning til mened; falsk forklaring; trusler.
Våpenkriminalitet: lovbrudd knyttet til skytevåpen, herunder men ikke begrenset til ulovlig handel med slike våpen; lovbrudd knyttet til ødeleggelsesmidler eller sprengstoff; bære skjult våpen med det forsett å bruke våpenet; bruk eller ulovlig besittelse av biologiske, kjernefysiske, kjemiske eller andre masseødeleggelsesvåpen; produksjon, overføring eller besittelse av spredere for radiologiske stoffer.
Tyveri/bedrageri: innbruddstyveri, ran, væpnet ran; pengeutpressing; innbrudd; bestikkelser; underslag; utpressing; hvitvasking av penger; organisert kriminalitet; forsøk på å heve ugyldige sjekker; ulike former for bedrageri (forfalskninger, utstedelse av falske dokumenter, bedrageri, svikaktig og ulovlig bruk av dokumenter, herunder men ikke begrenset til kredittkort og pass); skatteunndragelser; ulike former for tyveri; smugling av varer; ulovlig omsetning av tyvegods og falskmynteri eller forfalskning av varer.
Alvorlige forbrytelser med kontrollerte stoffer: omsetning av eller handel med narkotiske, kontrollerte og psykotrope stoffer eller marihuana; besittelse av eller besittelse i den hensikt å selge narkotiske, kontrollerte og psykotrope stoffer eller marihuana, med unntak av mindre kvanta som ikke anses som en alvorlig forseelse etter intern rett.
Forbrytelser mot eiendom, miljø, personvern og datakriminalitet: ildspåsettelse; bombeattentat; skadeverk; sjørøveri på det åpne hav; miljøkriminalitet; grove personvernbrudd, herunder ulovlig tilgang til databaser; og datakriminalitet.