3 Nærmere om innholdet i forordningene og beslutningen
3.1 Forordning og beslutning om opprettelse, drift og bruk av SIS II
Artikkel 4 i forordningen og beslutningen åpner for muligheten til å kunne søke direkte i den sentrale SIS II-databasen (C.SIS II) i stedet for å etablere et nasjonalt system (N.SIS), som inneholder de samme opplysningene som den sentrale databasen. Det foreslås at Norge benytter seg av denne muligheten, idet en slik løsning anses som mer effektivt både hva gjelder kostnader og administrasjon. Norge vil imidlertid fortsatt ha en N.SIS som ved siden av å kommunisere med C.SIS II vil inneholde de opplysninger som er lagt inn av norske myndigheter, slik at man har kontroll over hvilke meldinger Norge har lagt i SIS.
Ansvaret for den tekniske støttefunksjonen for systemet, som i dag ivaretas av Frankrike, skal på noe lengre sikt ivaretas av en egen forvaltningsmyndighet. I en overgangsperiode på maksimalt fem år vil Frankrike fortsatt inneha denne oppgaven.
Det innføres også enkelte nye funksjoner i SIS. Det vesentlige i denne sammenheng er at det gis mulighet til å registrere fotografier og fingeravtrykk i SIS II, jf. artikkel 20 nr. 2 i forordningen og artikkel 20 nr. 3 i beslutningen. Disse opplysningene skal foreløpig bare kunne brukes til å bekrefte identiteten av en person, som man på grunnlag av andre opplysninger allerede har fått «treff» på. På lengre sikt skal imidlertid fingeravtrykk også kunne brukes til direkte identifikasjon, noe som vil gi grunnlag for en mer nøyaktig identifikasjon og forbedre den samlede kvalitet av de personopplysninger som registreres og brukes i systemet. Fotografier og fingeravtrykk kan bare registreres etter en forutgående kvalitetskontroll, jf. artikkel 22 i forordningen og beslutningen.
Videre er allerede eksisterende praksis om minstekrav med henblikk på hvilke opplysninger som må være med for at man kan legge meldinger i SIS II nå nedfelt i artikkel 23 i forordningen og beslutningen. De opplysninger som under enhver omstendighet må være med er den registrertes navn og kjønn, en henvisning til den avgjørelsen som ligger til grunn for meldingen, samt opplysninger om hvilke tiltak som skal treffes som følge av den innlagte meldingen. Formålet med denne regelen er å sikre at en melding i SIS II inneholder tilstrekkelige opplysninger for å kunne danne grunnlag for en entydig og sikker identifikasjon av den registrerte.
I artikkel 20 bokstav m i forordningen og beslutningen åpnes det videre for muligheten til å kunne koble forskjellige typer meldinger, slik at myndighetene kan bli oppmerksomme på at det finnes flere meldinger som har tilknytning til samme sakskompleks. En slik kobling kan imidlertid bare skje dersom det finnes et klart operativt behov, og kobling vil heller ikke utvide de enkelte myndighetens tilgang til opplysninger i SIS II, jf. artikkel 37 i forordningen og artikkel 52 i beslutningen. Utover dette åpnes det for å legge inn opplysninger om hvilken myndighet som har lagt inn meldingen, samt en henvisning til den avgjørelsen som ligger til grunn for meldingen. Endelig vil det være mulig å registrere en kopi av en europeisk arrestordre i SIS II. De opplysninger som fremgår av disse arrestordrene ble hittil utvekslet mellom medlemsstatene på bilateralt grunnlag.
I artikkel 36 i beslutningen er det gjennomført en viss lemping av vilkårene for å kunne registrere personer og gjenstander med henblikk på observasjon eller målrettet kontroll. Således er det ikke lenger et krav om at en person planlegger å begå eller begår et større antall og særdeles alvorlige straffbare handlinger. Fremtidig vil det være tilstrekkelig at en person planlegger å begå eller begår en alvorlig straffbar handling, slik som de straffbare handlinger som er omfattet av den såkalte positivlisten i rammebeslutningen om den europeiske arrestordre.
I artikkel 26 i forordningen er det innført visse endringer hva gjelder meldinger om innreise eller oppholdsnektelse. Disse endringer vil imidlertid for Norges vedkommende ikke medføre noen endringer i SIS-loven om adgang til å registrere tredjestatsborgere med henblikk på å nekte innreise.
Utgangspunktet om at opplysninger i SIS ikke må utleveres til tredjestat eller internasjonale organisasjoner opprettholdes. Dette utgangspunkt modifiseres imidlertid noe ved at artikkel 55 i beslutningen åpner for muligheten til at det under nærmere angitte betingelser kan inngås en avtale mellom EU og Interpol om utlevering av visse opplysninger om stjålne, på annen måte forsvunne eller ugyldiggjorte pass som er registrert i SIS II. En slik avtale skal i henhold til artikkel 55 nr. 2 inneholde bestemmelser om at de nevnte opplysningene kun skal gjøres tilgjengelig for medlemmer av Interpol fra stater som sikrer et tilstrekkelig vern av personopplysninger.
Endelig kan det nevnes at etableringen av SIS II skjer innenfor de personvernmessige rammer som gjelder for systemet i dag. På flere punkter innføres det dog nye og strengere krav som gjelder personvern og datasikkerhet. For eksempel stilles det i artikkel 10 i forordningen og beslutningen strenge krav til datasikkerhet ved at det innføres plikt til å utarbeide sikkerhetsplaner, plikt til fysisk å beskytte opplysninger, plikt til å utarbeide personalprofiler for personer med tilgang til systemet, samt plikt til å foreta internkontroll av sikkerhetsforanstaltningene. Videre stilles det strengere krav til oppbevaring av registreringer på nasjonalt og sentralt plan, krav om opplæring av personal, krav om opplysningskampanjer, krav om dokumentasjon ved forlenget oppbevaring av opplysninger, samt krav om en raskere behandling i saker som gjelder den registreres rett til innsyn og krav om retting og sletting av ukorrekte eller ulovlig behandlede opplysninger. I tillegg innføres det nye regler som skal gjøre det mulig å sondre mellom personer med kjennetegn som likner på hverandre. Således kan en person, hvis identitet er blitt misbrukt, nå samtykke i at myndighetene tilføyer ytterligere opplysninger i SIS II for å unngå fremtidige skadelige følger av feilidentifikasjonen, jf artikkel 36 i forordningen og artikkel 50 i beslutningen.
3.2 Forordning om bilmyndighetenes tilgang til SIS II
Allerede i 2005 ble bilmyndighetene gitt tilgang til deler av informasjonen i SIS. Dette skjedde gjennom Europaparlamentets- og rådsforordning (EF) 1160/2005 om tilgang til Schengen informasjonssystem for tjenester i medlemsstatene som har ansvaret for utstedelse av registreringsbevis for motorkjøretøyer, jf. St.prp. nr. 47 (2005 – 2006) og Ot.prp. nr. 48 (2005 – 2006).
Denne forordningen hadde sammenheng med direktiv 1999/37/EF av 29. april 1999 om registreringsdokumenter for kjøretøyer, der man etablerte et tett samarbeid om informasjonsutveksling mellom medlemsstatene for å lette kontrollen og bekjempe bedrageri og ulovlig handel med stjålne kjøretøyer. Formålet med dette samarbeidet er særlig å kunne kontrollere at et motorkjøretøy lovlig kan registreres på nytt, særlig når kjøretøyet tidligere har vært registrert i en annen stat. Direktivet er innlemmet i EØS-avtalen ved EØS-komiteens beslutning nr. 177 av 17. desember 1999.
Forordning 1986/2006 erstatter artikkel 102 A i Schengen-konvensjonen. I artikkel 1 i forordning 1986/2006 er det imidlertid nå tilføyd at bilmyndighetenes kontroll også kan omfatte kjøretøyer som er etterlyst som bevis i en straffesak. Det er fortsatt lagt opp til at de nevnte myndighetenes eventuelle tilgang til SIS skal reguleres av nasjonale regler.
Den nye forordningen om bilmyndighetenes tilgang til Schengen Informasjonssystemet gir det rettslige grunnlaget for at tjenester i medlemsstatene som har ansvaret for utstedelse av registreringsbevis for motorkjøretøyer også beholder denne rettighetene når SIS II overtar for dagens SIS.