Schengen informasjonssystem er et felles edb-basert informasjonssystem
som skal sikre en rask og sikker utveksling av opplysninger mellom
Schengen-landene. Informasjonssystemet er todelt. Det består dels
av en sentral base og teknisk støttefunksjon lokalisert
i Strasbourg i Frankrike, dels av nasjonale registre som opprettes
og drives av det enkelte Schengen-land. De nasjonale delene av systemet
inneholder de samme opplysningene som den sentrale basen.
Hvert land oppretter og driver for egen regning og på eget
ansvar den nasjonale delen av Schengen informasjonssystem. Hvert
Schengen-land må opprette en nasjonal enhet som skal ha
ansvar for bruken av systemet - SIRENE kontor. All informasjon som
nasjonale myndigheter ønsker å registrere i SIS,
skal legges inn gjennom SIRENE. Opplysningene i SIS vil bli gjort tilgjengelige
for spørring fra autoriserte brukere i politiet, Utlendingsdirektoratet
(UDI) og enkelte utenriksstasjoner. Informasjonssystemet, som har
vært operativt siden mars 1995, har styrket Schengen-landenes
mulighet til å pågripe ettersøkte personer
og tilbakeføre stjålne gjenstander.
Schengen-konvensjonen gir regler for hvilke opplysninger som
kan registreres, men det er opp til nasjonale myndigheter å avgjøre
om det skal foretas registrering av opplysninger i den enkelte sak.
Opplysningene i SIS dreier seg dels om personopplysninger, dels
om opplysninger om gjenstander og kjøretøyer.
Personopplysninger kan registreres i forbindelse med:
ettersøking av personer med
henblikk på pågripelse og utlevering (art. 95)
tredjelandsborgere med henblikk på å nekte
innreisetillatelse til Schengen-området når vedkommende
kan utgjøre en fare for den offentlige orden eller sikkerhet,
for statens sikkerhet, eller tidligere er blitt bortvist, tilbakesendt
eller utvist etter overtredelse av utlendingslovgivningen (art.
96)
personer som er forsvunnet, eller som må bringes midlertidig
i forvaring av hensyn til sin egen sikkerhet eller for å forebygge
farer (art. 97)
personer som man ønsker å komme i kontakt
med i forbindelse med straffesaker (art. 98)
personer og kjøretøyer med henblikk på observasjon
(spaning) eller målrettet kontroll (art. 99)
opplysninger om gjenstander som ettersøkes for beslag,
eller som skal benyttees som bevis i en straffesak, f.eks. stjålne
våpen eller kjøretøy (art. 100).
Meldinger iht. art. 99 kan bare registreres med hjemmel i nasjonal
lovgivning når man har konkrete holdepunkter for å anta
at personen er i ferd med å begå eller planlegger å begå et
større antall og særdeles alvorlige straffbare
handlinger, eller når det etter en samlet vurdering av
en person, særlig på grunnlag av tidligere begåtte
straffbare handlinger, er grunn til å tro at han i fremtiden
vil begå straffbare handlinger av særlig alvorlig
art. Registrering av opplysninger med sikte på observasjon
eller målrettet kontroll kan dessuten foretas når
det foreligger konkrete holdepunkter for å anta at opplysningene
er nødvendige for å forebygge alvorlige trusler
mot statens indre eller ytre sikkerhet. Ved gjennomføringen
av målrettet kontroll kan det foretas undersøkelse
av personer, kjøretøyer og medbrakte gjenstander.
Hvert av samarbeidslandene kan reservere seg mot gjennomføring
av en anmodning om observasjon eller kontroll.
Så langt Schengenkonvensjonen ikke fastsetter strengere
vilkår, vil nasjonal rett i det land som foretar en innmelding
av opplysninger til SIS komme til anvendelse på meldingen.
Dette innebærer at det i utgangspunktet er norsk personvernlovgivning
som får anvendelse på opplysninger lagret i den
norske delen av SIS.
Enhver kan få tilgang til opplysninger om seg selv i
SIS iht. lovgivningen i det land der retten påberopes. Personer
skal imidlertid nektes innsyn, bl.a dersom dette kan skade gjennomføringen
av det tiltak det er anmodet om.
Enhver har krav på å få rettet uriktige
faktiske opplysninger om seg selv som er lagret i SIS, eller å få slettet
opplysninger som er beheftet med rettslige feil. Artiklene 112 og
113 inneholder nærmere regler om sletting av opplysninger.
Det fremgår bl.a. at personopplysninger innmeldt i SIS
i forbindelse med etterlysing av personer bare kan oppbevares i
det tidsrom som er nødvendig for formålet. Den
stat som har lagt opplysningene inn i registeret, plikter å vurdere
nødvendigheten av oppbevaring en viss tid etter innmeldingen,
og det gis regler om maksimal oppbevaringsperiode.
Hvert enkelt land pålegges i artikkel 114 å utpeke et
kontrollorgan for SIS. Det er også opprettet et felles,
uavhengig kontrollorgan som fører kontroll med informasjonssystemets
sentrale del i Strasbourg. Hvert land skal dessuten ha ansvaret
for enhver skade som en person påføres som følge
av bruk av det nasjonale SIS-registeret.
Personopplysninger som overføres kan bare brukes av
kompetente myndigheter i mottakerlandet, og bare til de formål
de opprinnelig var tenkt brukt.
Implementeringen av reglene om Schengen informasjonssystem i
nasjonal rett er håndtert forskjellig i de enkelte Schengen-landene.
Departementet foreslo i høringsbrevet at man lager en
SIS-lov, der man inkorporerer bestemmelsene i konvensjonens del
IV, samtidig som det gis særskilte bestemmelser om de forhold
som er overlatt til de enkelte Schengen-land å regulere,
og om den registrertes personvern og andre rettigheter.
Enkelte høringsinstanser hadde innvendinger til at man
i loven ved regulering av sentrale problemstillinger dels henviste
til Schengen-konvensjonens tekst, og dels la opp til nærmere
reguleringer i forskrifts form. Loven ble dermed fragmentarisk og
lite oversiktlig.
På bakgrunn av høringsuttalelsene har departementet
valgt å innarbeide flere av konvensjonens bestemmelser
i SIS-loven. I forhold til personregisterloven vil SIS-loven være
en særlov med bestemmelser som går foran personregisterlovens
regler, men det er lagt stor vekt på å oppnå samsvar
med reglene i personregisterloven og i forslaget til ny personopplysningslov.
I høringsbrevet foreslo departementet en bestemmelse
der man gjenga det overordnede formål i artikkel 93; å opprettholde
orden og sikkerhet, herunder statens sikkerhet. Videre ble det foreslått å gi
særskilt en definisjon av SIS-systemet.
Enkelte høringsinstanser, herunder Datatilsynet, uttalte
at formålsangivelsen var for vag.
Departementet finner grunn til å presisere at konvensjonen
opererer med formålsbestemmelser på to plan. Dels
overordnete formål, som opprettholdelse av orden og sikkerhet,
og dels en nærmere beskrivelse av vilkårene for
registrering, jf. artiklene 95–100 (se pkt. 6.2). Lovens
formålsbestemmelse foreslås nå knyttet
til konvensjonens og lovens oppregning av formål som kan
gi grunnlag for registrering, se utkastet § 1.
Departementet foreslo i høringsbrevet at det bør gis
to atskilte bestemmelser om vilkårene for registrering.
I den ene bestemmelsen skulle det gis en oppstilling over hvilke
opplysninger det er adgang til å registrere i SIS. I den
andre bestemmelsen skulle det gis en oppstilling over hvilke formål
opplysninger kan registreres for.
Høringsinstansene hadde kommentarer til ulike sider
av dette sakskomplekset. Enkelte mente bestemmelsen som listet opp
hvilke kategorier meldinger som kan registreres var for fragmentarisk.
Politiet knyttet bl.a. en del bemerkninger til departementets uttalelser
om vilkårene for registrering av meldinger om observasjon
og målrettet kontroll.
Departementet har etterkommet innvendinger fra høringsrunden
gjennom å foreslå tre bestemmelser istedenfor én,
der man gir en utførlig beskrivelse av vilkårene
og formålene som er en forutsetning for at de ulike meldinger
kan registreres. Departementet har dernest innskrenket adgangen
til å registrere utlendinger med henblikk på å nekte
innreise for å bringe SIS-lovens bestemmelser på dette
punkt i samsvar med utlendingsloven. I tillegg foreslår
departementet en særskilt bestemmelse der det uttrykkelig
slås fast at opplysningene i SIS ikke kan brukes til andre
formål enn det de er registrert for, jf. § 10
i lovforslaget. Departementet har videre valgt å lovfeste
undersøkelsesplikten i forhold til utenlandske rettsforhold
i forbindelse med en norsk anmodning om registrering i SIS i § 5 tredje
ledd i lovutkastet.
Økokrim anførte bl.a. at det ikke gjelder noe
krav om skjellig grunn til mistanke for å registrere opplysninger.
Departementet presiserer at registrering i SIS ikke uten videre
kan sammenlignes med registrering i andre politiregistre.
For Norges vedkommende vil SIRENE-funksjonen bli plassert ved
Kriminalpolitisentralen (Kripos) i Oslo, som både vil ha
system- og registeransvar. Dette slås fast i loven. Det
er etablert et nasjonalt SIS-prosjekt under ledelse av Justisdepartementet
som har ansvar for å etablere SIS i Norge. Det legges opp
til å gjennomføre deler av prosjektet i samarbeid
med de øvrige nordiske land.
Nesten alle høringsinstanser av de som har uttalt seg
om dette spørsmålet, stilte seg positive til at
den norske delen av SIS plasseres hos Kripos. Bare Den Norske Advokatforening
hadde innvendinger mot denne ordningen.
Departementet mener at Kripos i Oslo er et naturlig valg med
henblikk på plassering av den norske delen av SIS. Advokatforeningens
anbefaling om at ansvaret for SIS bør legges til et organ
som ikke selv har politioperative oppgaver, vil vanskelig la seg
gjennomføre.
All informasjon som ønskes registrert i SIS, skal legges
inn av SIRENE. Det er imidlertid ikke SIRENE som beslutter hvilke
opplysninger som skal legges inn. Hvilken myndighet som har denne
beslutningskompetanse er avhengig av hvilken type opplysning det
dreier seg om og hvem som i henhold til norsk rett har kompetanse
til å treffe beslutningene som ligger til grunn. På den
annen side vil det alltid være Kripos’ oppgave
som registeransvarlig å vurdere om vilkårene for
selve registreringen er til stede.
I proposisjonen side 64 og 65 gis det en kort oversikt over prosedyrene
ved registrering i henhold til de ulike artiklene i Schengen-konvensjonen.
Departementet finner det tilstrekkelig at det i SIS-loven slås
fast at registreringer i SIS må ha grunnlag i beslutninger
tatt av kompetent myndighet og at regler om den nærmere
saksbehandlingen nedfelles i instruks eller forskrift. Departementet
anser det som helt sentralt at opplysninger som legges inn i den
norske delen av SIS er riktige, og i samsvar med den aktuelle lovgivningen.
En grunnleggende forutsetning for å unngå feilregistreringer
er en streng kvalitetskontroll av de meldinger som legges inn.
Flere av konvensjonens artikler gir adgang til å gi supplerende
opplysninger i tilknytning til registreringen, som imidlertid ikke
skal formidles via SIS. Hvilke opplysninger det her kan dreie seg
om fremgår hovedsakelig av artikkel 95 nr. 2 a - e og artikkel
99 nr. 4 a - g. Dette vil i hovedsak være opplysninger
som fra før er registrert i politiets arbeidsregistre.
I høringsbrevet foreslo departementet en bestemmelse
i SIS-loven om at supplerende opplysninger som ikke formidles via
SIS, og som hentes fra politiregistre som ikke er forvaltningsregistre,
skal reguleres av strafferegistreringsloven.
Noen høringsinstanser, bl.a. Datatilsynet, stilte seg
kritisk til at SIS-lovens regler om innsyn, krav om retting og sletting
og krav om erstatning ikke også gjelder supplerende opplysninger
som ikke formidles via SIS.
Departementet har forståelse for at noen av høringsinstansene
reagerer på at det gjelder forskjellige regler for opplysninger
som formidles via SIS og de som formidles på annen måte.
Det finnes imidlertid vesentlige forskjeller mellom SIS og andre
systemer både med henblikk på arten av opplysninger
som kan registreres og med henblikk på vilkårene
og formålene for registrering.
Tilgang til opplysningene i SIS og rett til direkte søk
i systemet skal være forbeholdt instanser med ansvar for
grensekontroll og annen politi- og tollkontroll, samt til dels øvrige
utlendingsmyndigheter. Tilgangen til opplysninger skal være
underlagt den enkelte konvensjonsparts lovgivning.
Det ble i høringsbrevet foreslått å innskrenke
kretsen av de myndigheter som skal gis tilgang til SIS, dvs. rett
til direkte søk. Det er kun politiet som skal ha slik tilgang
når det utøver grensekontroll eller annen kontroll.
Utlendingsmyndighetene for øvrig skal bare ha tilgang til
opplysninger som er innlagt i henhold til artikkel 96 i forbindelse
med utstedelse av visum, oppholdstillatelse og for å kunne
håndheve utlendingslovgivningen. Videre ble det foreslått
at bare personer med særskilt bemyndigelse skal gis tilgang til
SIS.
Datatilsynet uttalte bl.a. at det bør fremgå uttrykkelig
av loven at Datatilsynet skal ha adgang til SIS og SIRENE-informasjon
i den utstrekning det er nødvendig for å utføre
pålagte kontrolloppgaver. Når det gjaldt forslag
om at kretsen av de myndigheter som skal gis tilgang til SIS kan
utvides ved forskrift, mente Datatilsynet at en slik utvidelse bare
bør kunne foretas ved lov. Toll- og avgiftsdirektoratet ønsket
at tollmyndighetene skal ha tilgang til SIS, mens Økokrim og
Riksadvokaten knyttet en del bemerkninger til spørsmålet
om i hvilken tjenstlig sammenheng politiet kunne søke i
SIS.
Departementet viser til at Datatilsynet ved utøvelsen
av sin kontrollfunksjon vil kunne søke direkte i SIS fra
lokalene til SIRENE. Dette foreslås presisert i § 22.
Når det gjelder tollvesenet, finner departementet ikke
grunn til å fravike det opprinnelige forslaget. I forbindelse
med utøvelsen av sin kontrollfunksjon er det naturlig at
også departementet får direkte tilgang til opplysningene
i SIS.
Riksadvokaten og Økokrim knytter en rekke merknader
til spørsmålet om hva som ligger i begrepet «annen
kontroll» eller «politikontroll». Departementet
viser til at opplysningene bare må brukes for de formål
som er fastsatt. Dette innebærer at politiet ikke kan bruke
SIS i forbindelse med dets forvaltningsmessige gjøremål.
Opplysningene vil kunne brukes i forbindelse med politiets etterforsknings-
og etterretningsvirksomhet, men SIS vil ikke være et hjelpeverktøy
i forbindelse med politiets generelle etterforsknings- eller etterretningsvirksomhet.
Bakgrunnen for dette er bl.a. den meget begrensede adgang det er
til å registrere meldinger i SIS, og formålsbegrensningen.
Det stilles dessuten strenge krav til hvilke personer som gis bemyndigelse
til å kunne søke i SIS.
Departementet er for øvrig etter en nærmere
vurdering kommet til at en eventuell utvidelse av de myndigheter
som kan gis tilgang til SIS, bør foretas ved lov og ikke
ved forskrift slik som opprinnelig foreslått.
Konvensjonens del IV inneholder ingen særskilte regler
om hvem det kan utleveres opplysninger til.
Departementet foreslo i høringsbrevet at de myndigheter
som har direkte tilgang til SIS også kan få utlevert
opplysninger fra SIS. Videre skal det kunne utleveres opplysninger
til departementet i forbindelse med behandling av klagesaker og
til Datatilsynet i forbindelse med dets kontrollfunksjon. I tillegg
ble det foreslått at også tollvesenet og Kystvakten
skal kunne få utlevert opplysninger fra SIS.
Forsvarsdepartementet er innforstått med at Nasjonal
sikkerhetsmyndighet (NSM) ikke gis direkte tilgang til SIS, men
det foreslås at NSM skal kunne få utlevert opplysninger
fra SIS. Datatilsynet anfører at kretsen av myndigheter
som kan gis opplysninger ikke bør kunne utvides ved forskrift,
men kun ved lov.
Departementet finner ikke å kunne imøtekomme Forsvarsdepartementets
forslag om å utlevere NSM opplysninger fra SIS. Opplysningene
kan ikke brukes til forvaltningsmessige formål, noe sikkerhetsklareringer
må antas å falle inn under.
Departementet har ellers endret forslaget om departementets adgang
til å få utlevert opplysninger fra SIS, slik at
begrensningen til klagesaker er fjernet. Departementet har videre
kommet til at kretsen av de myndigheter som kan få utlevert
opplysninger fra SIS bare bør kunne utvides ved lov, og
ikke ved forskrift.
Schengenkonvensjonen inneholder flere regler om sletting av registrerte
opplysninger. Disse regulerer både spørsmålet
om hvem som kan foreta sletting og innenfor hvilke frister sletting
skal finne sted.
Departementet gir en kort oversikt over de viktigste reglene
som gjelder sletting i artikkel 112 og 113, jf. proposisjonen s.
72 og 73.
Departementet finner ikke grunn til å foreslå kortere
frister enn de som er lagt til grunn i artikkel 112, dvs. iht. 3 år
eller 1 år for opplysninger som registreres i h.t. artikkel
96. Det vesentlige er at registrerte opplysninger skal slettes når
det ikke lenger er formålstjenlig å ha dem stående.
Det ble på denne bakgrunn foreslått slettingsregler
som tilsvarer innholdet i artikkel 112 og 113 i konvensjonen.
Datatilsynet mener det bør legges større vekt
på at registeransvarlig skal vurdere behovet for oppbevaring
av opplysninger fortløpende. Enkelte høringsinstanser
har påpekt at lovteksten i større grad bør
tydeliggjøre fristene for sletting av personopplysninger.
Departementet har omformulert bestemmelsen om sletting for å klargjøre
hvilke slettingsfrister som gjelder for de ulike kategoriene av
opplysninger som det er adgang til å registrere, jf. § 20
i lovforslaget. Departementet bemerker ellers at en forkortelse
av de absolutte fristene ville føre til at man i realiteten
forkorter politiets mulighet til å oppklare en sak. Det foreslås
i stedet en tilføyelse i slettingsbestemmelsen om at den
registeransvarlige plikter å etablere rutiner for å sikre
at slettingsbehovet med jevne mellomrom blir vurdert.
Konvensjonen inneholder ingen særskilt regel om taushetsplikt,
men det er underforstått at det ikke skal gis opplysninger
fra SIS-registeret til andre enn de som har tilgang til dem i henhold
til reglene i konvensjonen.
Departementet foreslo i høringsbrevet å innføre en
særskilt regel om taushetsplikt for opplysninger fra SIS,
tilsvarende strafferegistreringsloven § 8 som fastsetter
at offentlige tjenestemenn plikter å bevare taushet overfor
uvedkommende om opplysninger fra strafferegisteret og politiets øvrige
arbeidsregistre.
Oslo politidistrikt stiller spørsmålstegn ved
om det er hensiktsmessig å utforme taushetspliktsbestemmelsen
etter mønsteret fra strafferegistreringsloven.
Departementet bemerker at begrunnelsen for dette var å oppnå ensartethet.
Man ser imidlertid at bestemmelsens opprinnelig foreslåtte
ordlyd kan skape problemer i praksis og har derfor endret ordlyden
i lovforslaget. Det går nå klart frem at taushetsplikten
påhviler enhver som får adgang til opplysninger
fra SIS som ledd i sitt arbeid eller tjenesteforhold.
Etter artikkel 109 skal den enkeltes rett til innsyn i SIS reguleres
av lovgivningen i det land der retten påberopes. Hovedregelen
i Norge er i henhold til personregisterloven § 7
at alle har rett til innsyn i opplysninger om dem selv som lagres
eller bearbeides ved elektroniske hjelpemidler. De som er registrert
i politiets arbeidsregistre, har ikke krav på innsyn.
I artikkel 109 nr. 2 er det gitt anvisning på at det ikke
skal gis innsynsrett dersom dette kan skade gjennomføringen
av den oppgaven det er anmodet om i meldingen til SIS, eller dersom
vernet av andre personers rettigheter og friheter tilsier det. Videre
skal opplysninger under enhver omstendighet nektes gitt i det tidsrommet
det er anmodet om observasjon.
Løsningen på spørsmål om
hvem som skal avgjøre en innsynsbegjæring er forskjellig
i de enkelte Schengen-landene. Noen har valgt å overlate
denne oppgaven til det nasjonale kontrollorgan, andre til det organ
som er registeransvarlig for SIS.
I høringsbrevet foreslo departementet en regel som i
utgangspunktet gir rett til innsyn i de opplysningene som er registrert
i SIS, men med de unntak som fremgår av artikkel 109 nr.
2. Det ble videre foreslått at Kripos skal inneha avgjørelsesmyndighet
i innsynssaker. Det ble bl.a. lagt vekt på at en slik ordning
er i samsvar med norsk personregisterlovgivning for øvrig,
der krav om innsyn avgjøres av den registeransvarlige.
I forbindelse med innsynsrett i politiets registre reiser det
seg et særlig spørsmål med hensyn til
begrunnelsen for et eventuelt avslag. En begrunnelse kan i noen
tilfeller gi den registrerte informasjon som han ikke skal få innsyn
i, nemlig at han er i politiets søkelys. Departementet
antar at dette problem kun kan løses ved at den registeransvarlige
ikke plikter å oppgi den egentlige begrunnelse for avslaget
på innsynsbegjæringen. Beslutninger om innsynsnektelse vil
måtte utformes slik at begrunnelsen er alternativ, som
f.eks. «innsyn nektes gitt da søkeren ikke er
registrert/unntaksbestemmelsene kommer til anvendelse».
De fleste høringsinstansene hadde ingen kommentarer
til forslaget om innsynsrett. Enkelte hadde imidlertid bemerkninger
både til innholdet av innsynsretten, omfanget av unntaksbestemmelsen,
spørsmålet om hvem som skal være første
instans og forslaget om alternativ begrunnelse. Videre ble spørsmålet om
varslingsplikt tatt opp.
Departementet bemerker at det er vanskelig å fastsette
nærmere bestemte kriterier for når innsyn kan avslås,
idet det i slike tilfelle må foretas en helhetsvurdering
av det konkrete forhold.
Departementet finner ikke grunn til å endre forslaget
om at Kripos skal være første instans i innsynssaker.
I tråd med Datatilsynets forslag går imidlertid
departementet inn for at begjæringer om innsyn bør
kunne fremsettes både for Kripos og for den myndighet som
har besluttet registreringen. Datatilsynet skal uttale seg om innsynsbegjæringer
der en avgjørelse av Kripos klages videre inn til Justisdepartementet.
Utlendingsdirektoratet vil bli forelagt både innsynsbegjæringer
og andre krav som gjelder artikkel 96-saker (se pkt. 6.1).
Oslo-biskopen etterlyser i sin høringsuttalelse en regel
om varslingsplikt. I de fleste kategorier av meldinger vil det ikke
være mulig å varsle vedkommende om registreringen.
I andre tilfeller kan vedkommende informeres om innmelding i SIS
i forbindelse med meddelelsen av vedtaket som danner grunnlaget
for registreringen. Regler om dette kan fastsettes i forskrift eller
i instruks.
I høringsbrevet foreslo departementet en bestemmelse
tilsvarende artikkel 110 i Schengenkonvensjonen om at den registrerte
kan kreve å få rettet uriktige eller ufullstendige
opplysninger om seg selv eller å få slettet opplysninger
beheftet med rettslige feil. I henhold til forslaget skulle slike
begjæringer fremsettes for og avgjøres av Kripos
som registeransvarlig.
Høringsinstansene har noe ulike syn på dette
forslaget.
Departementet viser til at når begjæringer
om retting og sletting avgjøres av Kripos som registeransvarlig,
er det i tråd med hva som ellers er vanlig i personregisterlovgivningen.
Begjæringene bør likevel kunne fremsettes for
Utlendingsdirektoratet eller for andre myndigheter som har besluttet
registrering, slik det er lagt opp til for innsynsbegjæringer.
I de tilfellene der den feilaktige opplysningen er lagt inn av
en annen konvensjonspart, må den registeransvarlige
iht. artikkel 106 varsle den innmeldende konvensjonspart med anmodning
om å rette opp feilen. Dersom den innmeldende konvensjonspart
ikke etterkommer anmodningen, skal saken forelegges for det felles
kontrollorgan i Strasbourg. Departementet foreslår her
at den registrerte i slike tilfeller kan bringe saken inn for departementet
som klagesak.
I henhold til konvensjonens artikkel 116 skal hver konvensjonspart
ha ansvaret for enhver skade en person påføres
som følge av bruk av det nasjonale dataregisteret SIS eller
skaden skyldes en innmeldende konvensjonspart som har lagt inn feil
opplysninger.
Det ble i høringsbrevet foreslått et objektivt
erstatningsansvar for feilaktige registreringer i SIS, som omfatter
både økonomisk og ikke-økonomisk tap (oppreisning).
Oslo politidistrikt og Kripos er noe skeptisk til at retten til
erstatning skal være såvidt uforbeholden. Utlendingsdirektoratet
anser det mer naturlig at erstatningssaker med tilknytning til artikkel
96 behandles av Utlendingsdirektoratet og ikke av Kripos.
Departementet opprettholder forslaget om at Kripos avgjør
erstatningssaker i første instans, men man har også her
endret forslaget dithen at krav om erstatning kan fremsettes enten
for den registeransvarlige eller den myndighet som har truffet beslutning
om registrering.
Departementet mener at de beste grunner taler for at erstatningsansvaret
bør baseres på objektivt grunnlag. Dersom det
først konstateres at det faktisk foreligger en feilaktig
registrering, vil det gjerne være nærliggende
at det er begått en feil fra de registrerende myndigheters
side. I samsvar med Regjeringsadvokatens forslag er det gitt en
nærmere beskrivelse av hvilke skader av ikke-økonomisk
tap som kan kreves erstattet.
Et spørsmål som ikke ble kommentert i høringsbrevet,
er forholdet mellom erstatningsreglene i SIS-loven og straffeprosessloven.
Begge regelverkene vil kunne komme til anvendelse i de tilfellene
der noen blir utsatt for tvangsinngrep på grunn av en feilregistrering
i SIS. Vilkårene for å få tilkjent erstatning
etter straffeprosessloven er strengere. På den annen side kan
erstatningskrav etter straffeprosesslovens regler bringes inn for
forhørsretten og den siktede vil som regel ha krav på advokatbistand.
Departementet er kommet til at behandlingsreglene i straffeprosesslovens kapittel
31 kommer til anvendelse i de tilfellene der feilregistreringen
har ført til at den registrerte blir siktet i en straffesak,
samtidig som selve erstatningskravet behandles etter reglene i SIS-loven.
Departementet foreslår å lovfeste en klageadgang til
departementet over avgjørelser som Kripos fatter om innsyn,
retting/sletting og erstatning. Klagen skal forelegges
Datatilsynet for uttalelse før den avgjøres i saker
om innsyn eller retting/sletting.
Få høringsinstanser hadde kommentarer til klageordningen.
De som uttaler seg har noe ulike syn på forslaget.
Konvensjonens artikkel 114 pålegger hvert medlemsland å utpeke
et uavhengig kontrollorgan som skal føre kontroll med dataregisteret
i den nasjonale delen av SIS. Artikkel 114 nr. 2 gir anvisning på at
enhver person som er registrert skal ha rett til å anmode om
at kontrollorganet kontrollerer opplysningene om ham eller henne
i SIS, og den bruk som gjøres av opplysningene. I høringsnotatet
gikk departementet inn for å legge kontrollfunksjonen til
Datatilsynet.
Datatilsynet hadde innvendinger mot forslaget om å gjøre
kontrolladgangen betinget av at klageadgangen var uttømt,
og tok også til orde for at tilsynet bør ha kompetanse
til å gi pålegg som ledd i sin kontrollvirksomhet.
Departementet foreslår at Datatilsynet gis en generell
kontrollfunksjon i forhold til SIS. Datatilsynet bør også kunne
gi den registeransvarlige pålegg om behandling av opplysninger
og innsyn i registeret. Departementet opprettholder således
ikke forslaget i høringsbrevet om at Datatilsynets kontroll
først skulle inntre etter at klageadgangen var uttømt.
Når det spesielt gjelder innsynsreglene, foreslår
departementet visse begrensninger i Datatilsynets kompetanse, ved at
Datatilsynet ikke kan gi den registeransvarlige pålegg
om å gi innsyn dersom den registeransvarlige finner at
innsyn vil komme i strid med aktuell etterforskning, jf. § 23
i lovforslaget.
I henhold til personregisterloven kan Datatilsynets vedtak bringes
inn for Justisdepartementet. En slik ordning kan være vanskelig å forene
med kravet om uavhengig tilsyn. Departementet finner det på denne
bakgrunn nødvendig å avskjære den adgangen til å klage
over Datatilsynets avgjørelser som ellers ville følge
av personregisterloven.
Departementet foreslo i høringsbrevet en egen forskriftshjemmel
med angivelse av de forhold det kan gis forskrifter om.
Enkelte høringsinstanser uttrykte skepsis til departementets
forslag om bruk av forskriftsregulering.
Bl.a. på bakgrunn av dette har departementet omarbeidet
forskriftsbestemmelsen og begrenset adgangen til å gi forskrifter
på flere punkter. De forskriftshjemlene som nå gjenstår
relaterer seg i all hovedsak til mer detaljerte spørsmål
knyttet til saksbehandlingen og den praktiske gjennomføringen
av lovens bestemmelser som det ikke er hensiktsmessig å regulere nærmere
i loven.
Komiteen er enig i at opprettelsen
og drift av SIS blir regulert i lovs form. Komiteen støtter
den endelige utformingen av loven som gir en mer samlet og oversiktlig
lov, ved at flere av bestemmelsene i Schengenkonvensjonens del IV
inkorporeres i loven enn opprinnelig foreslått.
Komiteen har merket seg at SIS-loven vil være en
særlov som går foran personregisterlovens regler. Komiteen er
fornøyd med at det legges stor vekt på å oppnå samsvar
mellom reglene i SIS-loven og reglene i personregisterloven og forslaget
til ny personopplysningslov.
Etter komiteens mening er det også meget
viktig at man i § 10 slår fast at opplysninger
i SIS-registeret ikke kan brukes til andre formål enn det
de er registrert for.
Komiteen er enig i at SIRENE-funksjonen legges
til Kripos i Oslo og at det slås fast i lovs form. Komiteen mener
for øvrig det er fornuftig at deler av det norske SIS-prosjektet
gjennomføres i samarbeid med de andre nordiske land.
Komiteen har merket seg at all informasjon som ønskes
registrert i SIS, skal legges inn av SIRENE. Komiteen synes
det er hensiktsmessig at det i loven kun slås fast at registreringer
i SIS må gjøres på grunnlag av beslutninger
fattet av kompentent organ, og at reglene om saksbehandling og prosedyrer
kan nedfelles i instruks eller forskrift.
Et overordnet mål er etter komiteens mening
at de opplysninger som legges inn i det norske SIS er riktige og
i samsvar med norsk lovgivning. Derfor vil komiteen,
i likhet med departementet, påpeke nødvendigheten
av en streng kvalitetskontroll for å unngå feil
registreringer.
Komiteen har lagt merke til at flere av konvensjonens
artikler gir mulighet for å gi supplerende opplysninger
ved registrering i SIS, men at disse ikke skal formidles via SIS. Komiteen er
enig med Regjeringen i at supplerende opplysninger som hentes fra
politiregistre reguleres av strafferegistreringsloven.
Regjeringens opplegg for hvem som skal ha tilgang til opplysninger
fra SIS gjennom direkte søk, synes etter komiteens
mening veloverveid.
Komiteen er enig i at Datatilsynet skal kunne utføre
sin kontrollfunksjon ved å kunne søke direkte
i SIS fra SIRENEs lokaler, og at dette fastslås i § 22. Komiteen er
også enig i Regjeringens vurderinger når det gjelder
tollvesenet, og at det hjemles adgang til å utlevere opplysninger
fra SIS til tollvesenet. I den forbindelse vil komiteen peke
på det nære samarbeid tollvesenet allerede i dag
har med Kripos, slik at det er grunn til å tro at en tilstrekkelig
god informasjon vil kunne etableres mellom de to instanser når
det gjelder SIS. At Justisdepartementet ved sin kontrollfunksjon
av SIS også får direkte adgang til opplysninger
i SIS, mener komiteen er en selvfølge.
Ut fra det forhold at opplysningene bare må brukes til
de fastsatte formål, mener komiteen at Regjeringens
angivelse av hvordan politiet skal kunne bruke SIS i forbindelse
med etterforsknings- og etterretningsvirksomhet synes fornuftig. Komiteen merker
seg også at det stilles strenge krav til de personer som
gis bemyndigelse til å søke i SIS.
Komiteen deler dessuten Regjeringens endelige
syn på at en eventuell utvidelse av de myndigheter som
kan gis tilgang til SIS, må reguleres i lovs form.
Det er en selvfølge etter komiteens mening
at de myndigheter som har direkte tilgang til SIS også skal
kunne få utlevert opplysninger fra SIS. Tollvesenets og
Kystvaktens muligheter til å få utlevert opplysninger
fra SIS mener komiteen er velbegrunnet. Komiteen er
videre enig i at Nasjonal sikkerhetsmyndighet (NSM) ikke får
utlevert opplysninger fra SIS.
Komiteen er enig i at en eventuell utvidelse av organer
som skal kunne få utlevert opplysninger fra SIS bare skal
kunne gjøres ved lovendring.
Når det gjelder sletting av opplysninger i SIS, er komiteen enig
i at man legger seg på de samme frister som angitt i Schengen-konvensjonen. Komiteen vil
spesielt peke på at en nedkorting av de absolutte fristene
vil kunne føre til at politiet får kortere tid på seg
for å oppklare en sak. Det synes ut fra komiteens mening
fornuftig at man i stedet legger opp til en tilføyelse
i slettingsbestemmelsene som sier at den registreringsansvarlige
får plikt til å sørge for at slettingsbehovet
med jevne mellomrom blir vurdert.
Komiteen har merket seg at enhver som får
adgang til opplysninger fra SIS har taushetsplikt som ledd i sitt
arbeid eller tjenesteforhold.
Komiteen synes det er meget viktig at det er norske
regler som legges til grunn når det bes om innsyn i den
norske delen av SIS. Komiteen vil i den forbindelse
påpeke at personregisterlovens § 7 i
utgangspunktet gir alle rett til innsyn i opplysninger om dem selv
som lagres eller bearbeides ved elektroniske hjelpemidler. Komiteen finner
også grunn til å nevne at da SIS opprettes i offentlig
regi, vil registeret i utgangspunktet falle inn under reglene i
offentlighetsloven, men på grunn av den foreslåtte
taushetsplikt vil innholdet i SIS i henhold til offentlighetslovens § 5a være
unntatt offentlighet.
Komiteen er enig i at det legges opp til ikke å gi
innsynsrett i de tilfeller som angår artikkel 109 nr. 2,
bl.a. der det kan skade formålet med meldingen i SIS eller
der vern av andres rettigheter tilsier det.
Komiteen mener at Regjeringens valg om å legge
avgjørelsesmyndighet til Kripos i innsynssaker er riktig. Komiteen synes
også at det er en god løsning at begjæringer
om innsyn bør kunne framsettes både overfor Kripos
og den myndighet som har besluttet registreringen. At Datatilsynet
kan uttale seg der en avgjørelse klages videre til Justisdepartementet,
synes komiteen også er fornuftig. Utlendingsdirektoratets
rolle i forbindelse med artikkel 96-saker støttes også av komiteen.
Komiteen synes for øvrig det er hensiktsmessig
at varslingsplikten fastsettes i forskrift eller instruks.
Komiteen deler Regjeringens syn at begjæringer
om retting og sletting bør avgjøres av Kripos
som registreringsansvarlig i samsvar med personregisterloven. Komiteen synes
det er fornuftig, som det er lagt opp til for innsynsbegjæringer,
at UDI og andre registreringsmyndigheter også kan motta
denne type begjæringer.
Komiteen er tilfreds med de rutiner det legges opp
til der feilaktige opplysninger er lagt inn av en konvensjonspart,
jf. artikkel 110. Komiteen viser til at den registreringsansvarlige,
Justisdepartementet og det felles kontrollorgan i Strasbourg, har
viktige roller i denne sammenheng. Komiteen legger
vekt på at krav om retting, ved siden av innsynsretten,
er en av de grunnleggende rettighetene den enkelte har for å beskytte
seg mot feil som begås av den registerende myndighet.
Komiteen er enig i at Kripos avgjør erstatningssaker
i første instans, og i tråd med det foregående
viser komiteen til at krav om erstatning også kan fremmes
for andre myndigheter som har truffet beslutning om registrering.
Komiteen deler synet på at erstatningsansvaret bør
baseres på et objektivt grunnlag.
Komiteen er tilfreds med at det lovfestes en klageadgang
til Justisdepartementet over avgjørelse som fattes av Kripos
om innsyn, retting/sletting og erstatning. Komiteen mener
Datatilsynets rolle i denne forbindelse er betryggende i forhold
til personvernet og rettssikkerheten.
Komiteen er enig i at kontrollfunksjonen i forhold
til SIS legges til Datatilsynet, og at Datatilsynet gis en generell
kontrollfunksjon i denne forbindelse.
Komiteen støtter fullt ut Regjeringens
syn om at Datatilsynet ikke kan gi den registreringsansvarlige pålegg
om å gi innsyn hvis dette kommer i strid med den aktuelle
politietterforskning.
For å opprettholde kravet om et uavhengig tilsyn, er komiteen av
den mening at det er nødvendig å avskjære
den adgangen som personregisterloven vanligvis gir til å anke
Datatilsynets avgjørelse inn for Justisdepartementet.
Komiteen mener Regjeringen samlet sett har landet
ned på en fornuftig balanse når det gjelder hvilke
deler av SIS som reguleres gjennom lov og hvilke gjennom forskrifter
og instrukser.
Komiteens flertall, alle unntatt medlemmet fra
Senterpartiet, er av den oppfatning at Schengen informasjonssystem
(SIS) er en uhyre viktig forutsetning for å kunne utføre
en felles yttergrensekontroll og opprettholde et effektivt politisamarbeid
i Schengen-området. Flertallet registrerer
at informasjonssystemet siden det ble operativt i mars 1995, har gitt
Schengen-landene mye større muligheter til å pågripe
ettersøkte personer og tilbakeføre stjålne
gjenstander.
Flertallet er også av den oppfatning
at SIS kommer til å spille en viktig rolle i kampen mot
den internasjonale organiserte kriminaliteten.
Flertallet er tilfreds med at det ved bruken av systemet
legges stor vekt på personvernet, og flertallet er
derfor spesielt fornøyd med at Regjeringen synes å prioritere
dette høyt ved den norske tilretteleggingen for vår
tilknytning til SIS.
Flertallet har med tilfredshet registrert at personvernhensyn
er presisert særskilt i lovens formålsbestemmelse.
Ellers synes flertallet det er en god løsning
at lovens formålsbestemmelse knyttes til konvensjonens
angivelse av vilkår for registrering.
Når det gjelder for hvilke formål opplysninger kan
registreres, er flertallet enig i at det foreslås
tre bestemmelser istedenfor én.
Flertallet er fornøyd med at vilkårene
for registrering av de ulike type meldinger er godt beskrevet. Likeledes
er flertallet fornøyd med at SIS-loven og
utlendingsloven samsvarer med hverandre med hensyn til adgangen
til å registrere utlendinger for nekting av innreise.
Komiteens medlem fra Senterpartiet tar
til etterretning at Norge gjennom ratifikasjon av Schengenkonvensjonen
må tilknytte seg SIS. Schengenkonvensjonen gir regler om
hvilke opplysninger som kan registreres. Dette medlem vil
derfor understreke at det er opp til de nasjonale myndigheter å avgjøre
om det skal foretas registrering av opplysninger i den enkelte sak.
Dette medlem tar de øvrige lovendringer
som er en nødvendig følge av Schengenkonvensjonen,
til etterretning.
Dette medlem er ikke enig med flertallet i at personvernhensyn
er godt nok ivaretatt. Tvert imot er det grunn til bekymring for
at personvern- og rettssikkerhetshensyn ikke er godt nok ivaretatt
i Schengensystemet.