Til Odelstinget
Justisdepartementet legger med dette frem forslag om endring
av passloven for å gi bruken av biometri i pass en rettslig
forankring. Lovforslaget tar sikte på å implementere
EU-forordningen av 13. desember 2004 om krav om biometri
i EU/Schengen-borgeres pass som gjelder bruk
av ansiktsfoto. Det er lagt opp til at norske reisende skal få et
tilbud om utstedelse av pass med biometrisk informasjon fra 1. oktober
i år. Dette gjøres for å imøtekomme USAs
krav om biometrisk informasjon i alle pass utstedt etter 26. oktober
2005. Reisende med pass utstedt før denne dato vil imidlertid
fortsatt kunne reise visumfritt til USA i passets gyldighetstid,
forutsatt at passet har maskinlesbar tekst.
Departementet foreslår at elektronisk lagring av biometri
i passet i form av ansiktsfoto gis en egen hjemmel i ny § 6
annet ledd i passloven. Måten den biometriske personinformasjonen
lagres på forutsettes å følge de globale
spesifikasjonene eller standardene som er vedtatt av ICAO, slik
at informasjonen kan avleses og kontrolleres overalt i verden der
det er utplassert tilpasset leserutstyr.
Departementet foreslår videre en ny § 6a
om rett for den enkelte til innsyn i informasjonen om en selv som
er lagret elektronisk i passet, samt en plikt til å slette
biometrisk personinformasjon innhentet og lagret elektronisk
utenfor passet så snart passet er overlevert eller oversendt
passinnehaver, samt at biometrisk personinformasjon innhentet til
bruk ved passkontroll (grensekontroll) skal slettes så snart kontrollen
er avsluttet ved verifisering av pass og passinnehaver.
Departementet foreslår endelig en hjemmel for Kongen
til å bestemme at passlovens regler om bruk av biometrisk
personinformasjon også skal gjøres gjeldende for
pass utstedt med hjemmel i henholdsvis lov 3. mai 2002
nr. 13 om utenrikstjenesten (diplomatpass mv.) og lov 24. juni
1988 nr. 64 om utlendingers adgang til riket og deres opphold her.
Formålet med bruk av biometrisk informasjon i passet
er først og fremst å øke sikkerheten
ved grensekontroll, særlig gjennom de muligheter dette
gir for å hindre kriminelle i å krysse grenser
under falsk identitet. Bruk av biometriske data åpner dessuten
for en mer automatisert passbehandling, med tilsvarende mulighet
til å opprettholde en mer effektiv grensekontroll.
Endelig vil pass med elektronisk lagret personinformasjon gi
mulighet for å kontrollere informasjonen mot eksterne registre
som er koblet opp mot grensekontrollstedet. På tilsvarende
måte kan informasjon om at vedkommende person har passert
gjennom grensekontrollen lagres automatisk i eksterne registre.
Ordningen med biometri i passet vil også åpne
for at den biometriske informasjonen kan "kopieres" over i en ekstern
database i grensekontrollen ved innreise.
Bruk av biometrisk personinformasjon i pass vil i utgangspunktet
bli fanget opp av personopplysningsloven, herunder reglene om konsesjonsplikt. Bruk
av biometri representerer på mange måter nye utfordringer
ved håndtering av personopplysninger, blant annet gjennom
muligheten for nye metoder for identifisering og verifisering av
enkeltpersoner. Dette sammen med at rammene for bruk av slik informasjon
må vurderes opp mot de føringer som legges i et internasjonalt
samarbeid, gjør det mest hensiktsmessig å regulere
personvernsspørsmålene i en særskilt lov.
Bruk av biometrisk personinformasjon lagret elektronisk i passet
vil klart falle inn under det som blir regulert av personopplysningsloven.
Biometrisk personinformasjon vil bli innhentet og lagret utenfor passet
i forbindelse med produksjon av passet. Det forutsettes at slike
data må overføres sammen med passinnehaverens øvrige
persondata til eksternt kommunikasjonsutstyr (databaser) i forbindelse
med grensekontroll. Denne lagringen av data vil kunne åpne
for nye muligheter for bruk av personinformasjonen utenfor formålet.
Dette må underkastes særskilt regulering som for
eksempel krav om sletting av data når formålet
med innsamlingen er oppnådd.
På den annen side vil man som reisende ikke kunne beskytte
seg mot at lovgivning og kontrollinstanser i andre land har et annet
forhold til løsning av personvernsspørsmål.
Bare internasjonale avtaler kan sikre at bruken av den
biometriske informasjonen holdes innenfor bestemte rammer.
I høringsnotatet gikk departementet inn for at innhenting
og lagring av biometrisk informasjon om passøker i form
av ansiktsfoto (og fingeravtrykk) skulle lagres elektronisk i passet.
Det ble lagt til grunn at lagringen av den elektroniske informasjonen skulle
skje i henhold til de etablerte internasjonale standarder, med tilhørende
krav om blant annet sikkerhet mot manipulering og endring av informasjonen.
Departementet holder fast ved hovedinnholdet i høringsnotatet,
men finner at det bør utdypes for å synliggjøre
det som er påpekt av Datatilsynet og Moderniseringsdepartementet.
Forslaget fra Moderniseringsdepartementet om å føye
til at lagringen i passet skal ivareta "integritet, ekthet og konfidensialitet",
er et krav som også blir ivaretatt gjennom de standarder
som er etablert og skal benyttes for lagringen. Moderniseringsdepartementets
forslag når det gjelder kravet om å sikre ekthet
og konfidensialitet, blir dessuten ivaretatt gjennom forslaget til
krav om sletting.
Det tilføyes for øvrig at Datatilsynets innvendinger
dels synes å være basert på misforståelser
med hensyn til de standarder for lagring av biometrisk informasjon
som nå er etablert. Disse standardene tar også hensyn
til sikkerhetskravene, og vil på enkelte områder
kunne føre til et bedre personvern enn ved bruk av nåværende
pass.
Departementet foreslår en regel om rett til innsyn i
de biometriske data som er lagret i passet, samt en rett til å kreve
disse rettet eller slettet. Videre foreslås at biometriske
data innhentet for utstedelse av pass, eller senere ved passkontroll,
skal slettes straks formålet er oppnådd.
Departementet foreslår at regelen om at det skal kunne
lagres biometrisk personinformasjon i passet i form av ansiktsfoto,
også skal kunne gjøres gjeldende for pass som
utstedes med hjemmel i henholdsvis lov om utenrikstjenesten og lov
om utlendingers adgang til riket, og at Kongen gis fullmakt til å bestemme
dette. Departementet finner at dette også vil ivareta et
tilstrekkelig hjemmelsgrunnlag i forhold til Norges forpliktelser
i forhold til Rådsforordning (EF) nr. 2252/2004
når det gjelder diplomat-, tjeneste- og spesialpass.
Innenfor vedtatt budsjettramme for 2005 har Justisdepartementet
avsatt 24 mill. kroner til dekning av disse kostnadene. For 2006
er det anslått at merkostnadene knyttet til investeringer
og økte produksjonskostnader blir 48 mill. kroner. Utenriksdepartementets
kostnader knyttet til innføring av biometri i pass og visum
anslås til 16 mill. kroner i 2005 og om lag 66 mill. kroner
i 2006.
Komiteen, medlemmene fra Arbeiderpartiet, Gunn
Karin Gjul, Anne Helen Rui og Knut Storberget, fra Høyre, lederen
Trond Helleland, Linda Cathrine Hofstad og Ingjerd Schou, fra Fremskrittspartiet,
Jan Arild Ellingsen og André Kvakkestad, fra Kristelig
Folkeparti, Einar Holstad og Finn Kristian Marthinsen, og fra Sosialistisk
Venstreparti, Inga Marte Thorkildsen, viser til den fremlagte
proposisjonen om lov om endring i passloven (elektronisk lagring
av biometrisk personinformasjon i form av ansiktsfoto i pass m.m.).
Komiteen er kjent med at proposisjonen er utformet
for å imøtekomme Rådsforordning (EF)
nr. 2252/ 2004 om krav til biometri i Schengen-borgeres pass
ved bruk av ansiktsfoto, og viser til sine merknader til St.prp.
nr. 54 (2004-2005).
Komiteen mener det er nødvendig med klare lovregler
om innsyn, lagring og sletting av informasjon for å ivareta
personvernhensyn i tilknytning til bruk av biometri. Komiteen slutter
seg til departementets forslag til endringer i passloven, som etter komiteens syn
ivaretar dette på en tilfredsstillende måte.
Komiteen har merket seg at departementet på det
nåværende tidspunkt ikke foreslår lovhjemmel for
elektronisk lagring av fingeravtrykk i passet. Komiteen mener,
i likhet med departementet, at det er grunn til nærmere
utredning av personvernspørsmål omkring dette.
Komiteens flertall, alle unntatt medlemmet
fra Sosialistisk Venstreparti, slutter seg for øvrig til
forslagene i proposisjonen og har ingen ytterligere merknader.
Komiteens medlem fra Sosialistisk Venstreparti viser
til at det nå innføres pass som inneholder biometriske
data i Norge. Dette medlem vil understreke at det
er forbundet en rekke personvernrelaterte utfordringer til dette.
Biometriske data som lagres i passene vil være lagret
på en slik måte at passbærerne ikke på egen hånd
vil være i stand til å sjekke disse. Dette
medlem vil derfor understreke viktigheten av passbæreres
innsyn i dataene som lagres, og viktigheten av at brukerne informeres
godt om sin innsynsrett.
Dette medlem vil peke på at departementet legger
opp til klare regler for sletting av data som passmyndigheten innhenter
ved utstedelse av pass, og også regler for sletting av
data som innhentes ved passkontroll så snart kontrollen
er sluttført gjennom verifisering av pass og passinnehaver.
Samtidig utvikler Schengen-landene et stort
sentralt register med biometriske data i forbindelse med visumsøknader. Dette
medlem setter spørsmålstegn ved hvordan dette
registeret vil fungere i forhold til de strenge reglene for sletting
av data i de nye bestemmelsene i passloven. Dette
medlem fremmer derfor følgende forslag:
"Stortinget ber Regjeringen komme tilbake til Stortinget med
en avklaring av hvordan man vil forholde seg til lagring og sletting
av biometriske data."
Forslag fra Sosialistisk Venstreparti:
Stortinget ber Regjeringen komme tilbake til Stortinget med en avklaring av hvordan man vil forholde seg til lagring og sletting av biometriske data.
Komiteen har for øvrig ingen merknader, viser til proposisjonen og rår Odelstinget til å gjøre slikt
vedtak til lov
om endring i lov 19. juni 1997 nr. 82 om pass (elektronisk lagring av biometrisk personinformasjon i form av ansiktsfoto i pass m.m.)
I
I lov 19. juni 1997 nr. 82 om pass gjøres følgende endringer:
§ 1 skal lyde:
Rett til pass
Norsk statsborger har etter søknad rett til pass etter regler gitt i eller i medhold av denne lov.
Med unntak av § 8 gjelder loven ikke diplomatpass, spesialpass og tjenestepass utstedt etter regler gitt i medhold av lov om utenrikstjenesten § 1.
Kongen kan bestemme at § 6 annet ledd (innhenting og lagring av biometrisk personinformasjon i passet) og § 6 a (innsyn i og sletting av biometrisk personinformasjon innhentet for personalisering av passet og etterfølgende identitetskontroll) også skal omfatte diplomatpass, spesialpass og tjenestepass utstedt etter regler gitt i medhold av lov 3. mai 2002 nr. 13 om utenrikstjenesten, samt utlendingspass i medhold av lov 24. juni 1988 nr. 64 om utlendingers adgang til riket og deres opphold her, jf. § 19.
§ 6 skal lyde:
Passets innhold, gyldighetstid og oppbevaring
Pass skal bare inneholde opplysninger om en enkelt person. Departementet kan likevel gi forskrifter om utstedelse av pass til organisert gruppe av reisende med felles reiseleder (fellespass).
Til bruk for senere verifisering eller kontroll av passinnehaverens identitet, kan det innhentes og lagres i passet biometrisk personinformasjon i form av ansiktsfoto. Informasjonen lagres elektronisk eller på annen måte i passet slik at hensynet til informasjonens ekthet, integritet og konfidensialitet blir ivaretatt.
Passet er gyldig ti år etter utstedelsesdagen. Departementet kan gi forskrifter om begrenset eller forlenget gyldighetstid. Passet gjelder for alle stater. Gyldighetsområdet kan likevel begrenses for fellespass og i særlige tilfeller hvor vilkårene for passhindring er til stede.
Passinnehaveren må ikke endre passets utseende. Det skal oppbevares på en betryggende måte. Dersom det kommer bort, skal passinnehaveren straks gi melding til passmyndigheten.
Ny § 6 a skal lyde:
§ 6a. Rett til innsyn i og retting av biometrisk informasjon om seg selv og sletting av biometrisk informasjon innhentet for utstedelse av pass og til gjennomføring av passkontroll (verifikasjon) mv.
Vedkommende som passet er utstedt til har rett til innsyn i personopplysningene som er innført i passet, herunder den biometriske informasjonen, og kan kreve uriktig informasjon rettet eller slettet.
Biometrisk personinformasjon som er innhentet til bruk ved personalisering av passet, skal slettes så snart passet er oversendt eller utlevert til passinnehaver.
Biometrisk personinformasjon (ansiktsfoto) kan innhentes elektronisk av alle som passerer grensekontroll eller annet kontrollsted for kontroll av reisedokumenter.
Biometrisk personinformasjon innhentet i henhold til tredje ledd skal slettes så snart som mulig etter at vedkommendes identitet er verifisert mot gyldig reisedokument, eller når vedkommendes identitet er fastslått på annen måte.
II
Endringene trer i kraft straks.
Oslo, i justiskomiteen, den 6. juni 2005
Trond Helleland |
Linda Cathrine Hofstad |
leder |
ordfører |