I proposisjonen fremmer Regjeringen forslag om endringer i lov
om Schengen informasjonssystem (SIS-loven). Bakgrunnen for endringene
er at EUs Råd har vedtatt to forordninger i desember 2006 og en
beslutning i juni 2007, som til sammen danner det rettslige grunnlag
for annen generasjon av Schengen informasjonssystem (SIS II). Disse
rettsaktene forutsettes gjennomført i norsk rett gjennom tilsvarende endringer
i SIS-loven. I tillegg foreslås enkelte endringer som en følge av
de merknader som ble fremsatt under oppfølgingen av EUs Schengen-evaluering av
Norge som fant sted i 2005–2006. Endelig foreslås noen endringer
som følge av at Norge har valgt å søke direkte i det sentrale SIS
II når det blir satt i drift.
Schengen informasjonssystem (SIS) er et databasert register til
bruk i alle land som deltar i Schengen-samarbeidet. Informasjonssystemet
er todelt. Det består dels av en sentral base og teknisk støttefunksjon lokalisert
i Strasbourg i Frankrike (C.SIS), dels av nasjonale registre som
opprettes og drives av det enkelte Schengen-land. Den nasjonale
delen av SIS, den såkalte N.SIS databasen som opprettes i hvert Schengen-land,
inneholder de samme opplysningene som den sentrale basen og de øvrige
N.SIS-basene. Det er den felles tekniske støttefunksjonen i Strasbourg
som sørger for dette, og som også har til oppgave å kontrollere
om all informasjonsoverføring skjer på en korrekt måte. Hvert Schengen-land
driver for egen regning og på eget ansvar den nasjonale delen av
SIS. Videre har hvert land en nasjonal enhet som har ansvar for
bruken av systemet. I Norge er denne funksjonen plassert ved Kripos.
Norge tar del i samarbeidet i SIS som følge av Schengen-avtalen.
På nærmere bestemte vilkår kan medlemslandene utveksle visse typer
informasjon via registeret. Opplysninger om personer kan bare registreres
i SIS for bestemte formål som er nøye regulert i Schengen-konvensjonen.
Funksjonaliteten i datasystemet sikrer Schengen-landenes myndigheter mulighet
for automatisert søking i innberettede opplysninger om personer
og gjenstander, bl.a. ved utøvelse av ytre grensekontroll, i politiets
etterforskning i straffesaker og for å sikre offentlig orden og sikkerhet.
I mai 2005 fremsatte Kommisjonen forslag til tre rettsakter,
som til sammen skulle utgjøre det rettslige grunnlag for annen generasjon
av Schengen informasjonssystem (SIS II).
Etableringen av SIS II bygger i det alt vesentlige på det eksisterende
system og de regler som gjelder for det. På enkelte områder innebærer
innføringen av SIS II imidlertid endringer, herunder endringer i
de tekniske og strukturelle rammer for SIS, innføring av nye funksjoner
og endringer i enkelte materiellrettslige regler.
Nytt er at det åpnes for muligheten til å kunne søke direkte
i den sentrale SIS II-databasen i stedet for å etablere et nasjonalt
system som inneholder de samme opplysningene som den sentrale databasen. Norge
vil benytte seg av denne muligheten, idet en slik løsning anses
som mer effektivt både hva gjelder kostnader og administrasjon.
Ansvaret for den tekniske støttefunksjonen for systemet, som
i dag ivaretas av Frankrike, skal på noe lengre sikt ivaretas av
en egen forvaltningsmyndighet. I en overgangsperiode på maksimalt
fem år vil Frankrike fortsatt inneha denne oppgaven.
Det innføres også enkelte nye funksjoner i SIS. Det vesentlige
i denne sammenheng er at det gis mulighet til å registrere fotografier
og fingeravtrykk i SIS II. Disse opplysningene skal foreløpig bare
kunne brukes til å bekrefte identiteten av en person, som man på
grunnlag av andre opplysninger allerede har fått "treff" på. På
lengre sikt skal imidlertid fingeravtrykk også kunne brukes til
direkte identifikasjon, noe som vil gi grunnlag for en mer nøyaktig
identifikasjon og forbedre den samlede kvalitet av de personopplysninger
som registreres og brukes i systemet. Fotografier og fingeravtrykk
kan bare registreres etter en forutgående kvalitetskontroll.
Videre er allerede eksisterende praksis om minstekrav med henblikk
på hvilke opplysninger som må være med for at man kan legge meldinger
i SIS II nå nedfelt i rettsaktene. De opplysninger som under enhver
omstendighet må være med er den registrertes navn og kjønn, en henvisning
til den avgjørelsen som ligger til grunn for meldingen, samt opplysninger
om hvilke tiltak som skal treffes som følge av den innlagte meldingen.
Formålet med denne regelen er å sikre at en melding i SIS II inneholder
tilstrekkelige opplysninger for å kunne danne grunnlag for en entydig og
sikker identifikasjon av den registrerte.
Det åpnes videre for muligheten til å kunne koble forskjellige
typer meldinger, slik at myndighetene kan bli oppmerksom på at det
finnes flere meldinger som har tilknytning til samme sakskompleks.
En slik kobling kan imidlertid bare skje dersom det finnes et klart
operativt behov, og kobling vil heller ikke utvide de enkelte myndighetenes
tilgang til opplysninger i SIS II. Utover dette åpnes det for å
legge inn opplysninger om hvilken myndighet som har lagt inn meldingen,
samt en henvisning til den avgjørelsen som ligger til grunn for
meldingen. Endelig vil det være mulig å registrere en kopi av en
europeisk arrestordre i SIS II. De opplysninger som fremgår av disse
arrestordrene har hittil blitt utvekslet mellom medlemslandene på
bilateralt grunnlag.
Det er også gjennomført en viss lempning av vilkårene for å kunne
registrere personer og gjenstander med henblikk på observasjon eller
målrettet kontroll. Således er det ikke lenger et krav om at en
person planlegger å begå eller begår et større antall og særdeles
alvorlige straffbare handlinger. Fremtidig vil det være tilstrekkelig
at en person planlegger å begå eller begår en alvorlig straffbar
handling, slik som de straffbare handlinger som er omfattet av den
såkalte positivlisten i rammebeslutningen om den europeiske arrestordre.
Innføringen av SIS II innebærer for Norges vedkommende ingen
endringer i de någjeldende regler om adgang til å registrere tredjelandsborgere
med henblikk på å nekte innreise.
Utgangspunktet om at opplysninger i SIS ikke må utleveres til
tredjeland eller internasjonale organisasjoner opprettholdes. Dette
utgangspunkt modifiseres imidlertid noe ved at det åpnes for muligheten til
at det under nærmere angitte betingelser kan inngås en avtale mellom
EU og Interpol om utlevering av visse opplysninger om stjålne, på
annen måte forsvunne eller ugyldiggjorte pass som er registrert
i SIS II.
Endelig kan det nevnes at etableringen av SIS II skjer innenfor
de personvernmessige rammer som gjelder for systemet i dag. På flere
punkter innføres det dog nye og strengere krav som gjelder personvern og
datasikkerhet. For eksempel stilles det strenge krav til datasikkerhet
ved at det innføres plikt til å utarbeide sikkerhetsplaner, plikt
til fysisk å beskytte opplysninger, plikt til å utarbeide personalprofiler
for personer med tilgang til systemet, samt plikt til å foreta internkontroll
av sikkerhetsforanstaltningene. Videre stilles det strengere krav
til oppbevaring av registreringer på nasjonalt og sentralt plan,
krav om opplæring av personale, krav om opplysningskampanjer, samt
krav om en raskere behandling i saker som gjelder den registrertes
rett til innsyn og krav om retting og sletting av ukorrekte eller
ulovlig behandlede opplysninger. I tillegg innføres det nye regler som
skal gjøre det mulig å sondre mellom personer med kjennetegn som
likner på hverandre. Således kan en person, hvis identitet er blitt
misbrukt, nå samtykke i at myndighetene tilføyer ytterligere opplysninger
i SIS II for å unngå fremtidige skadelige følger av feilidentifikasjonen.
Reglene om etablering, drift og bruk av SIS i norsk rett er gitt
i lov av 16. juli 1999 nr. 66. Loven bygger på bestemmelsene om
SIS slik de fremgår av Schengen-konvensjonen. I forbindelse med
lovarbeidet den gang la regjeringen vekt på at Stortinget skulle
ha anledning til å vurdere de prinsipielle spørsmålene som knytter
seg til registrering og utveksling av personopplysningene i SIS.
Samtidig var det et ønske om å samle alle regler som gjelder SIS
på ett sted for å sikre best mulig oversiktlighet og tilgjengelighet. Gjennomføring
av de ovennevnte rettsakter gjør det på denne bakgrunn nødvendig
at reglene i lov om Schengen informasjonssystem endres tilsvarende.
I det følgende gjøres det rede for de endringer i rettsaktene
som etter departementets oppfatning bør gjennomføres i SIS-loven.
SIS-loven gir anvisning på vilkårene for å kunne registrere opplysninger
om personer og kjøretøyer med henblikk på observasjon og målrettet
kontroll. Ifølge loven kan registrering bare finne sted dersom det
foreligger konkrete holdepunkter for å anta at vedkommende person
planlegger å begå eller begår et større antall og særdeles alvorlige
straffbare handlinger. Likeledes forutsettes at det må foreligge
en antagelse om at vedkommende også i fremtiden vil begå særdeles
alvorlige straffbare handlinger.
Endringen i beslutningen innebærer en viss lempning av vilkårene
i forhold til nåværende artikkel i Schengen-konvensjonen, idet man
har sløyfet kravet om et "større antall" straffbare handlinger og det
heller ikke lenger er nødvendig at disse er "særdeles" alvorlige.
Det er med andre ord nå tilstrekkelig at det foreligger konkrete
holdepunkter mv. for å anta at vedkommende har begått en alvorlig
straffbar handling for å kunne registrere en person med henblikk
på observasjon eller målrettet kontroll.
I høringsnotatet foreslo departementet å endre SIS-loven i samsvar
med endringene i beslutningen. Det ble vist til at Norge under forhandlingene
av SIS II har støttet forslaget om å endre vilkårene for registrering
i disse tilfellene.
Departementet mener ordlyden i den nåværende bestemmelse reiser
vanskelige avgrensingsspørsmål. Begrepet "særdeles alvorlige straffbare
handlinger" er ikke nærmere definert i Schengen-konvensjonen, slik
at det er opp til påtalemyndigheten å vurdere i hvert enkelt tilfelle
om en straffbar handling faller inn under begrepet. Dette har ført
til en uensartet praksis i de ulike Schengen-landene, noe som i
seg selv er uheldig. Ved at man nå knytter bestemmelsens anvendelsesområde
til de straffbare handlinger som er nevnt i rammebeslutningen om
den europeiske arrestordre, vil man både skape mer klarhet i hva som
menes med vilkåret i bestemmelsen samtidig som man garanterer en
mer ensartet praksis. I tillegg medfører endringen bedre forutberegnelighet
for den registrerte, noe som er udelt positivt i et personvernmessig
perspektiv. Departementet kan heller ikke se at det finnes vektige
momenter som kunne tale mot endringsforslaget. På denne bakgrunn
fastholder departementet forslaget om å lempe vilkårene for registrering
med henblikk på observasjon og målrettet kontroll.
SIS-loven gir en uttømmende opplisting over de opplysninger som
kan registreres om personer og gjenstander.
Beslutningen gir anvisning på hvilke kategorier opplysninger
som kan registreres i SIS. Den inneholder en rekke endringer i forhold
til gjeldende rett. Endringene gjelder både opplysninger om personer og
opplysninger om gjenstander.
Nytt er at man for noen av de gjenstander som kan registreres
har sløyfet vilkåret om de må være stjålet eller på annen måte forsvunnet.
Dette gjelder ulike kjøretøyer, campingvogner mv. og skytevåpen. I
tillegg foretas det en endring ved at det nå også er adgang til
å registrere "ugyldiggjorte" verdipapirer, kredittkort mv. Begrunnelsen
for disse endringene er at gjeldende regelverk til dels har ført
til utilsiktede virkninger.
Når det gjelder opplysninger om personer er listen utvidet med
syv kategorier opplysninger i forhold til gjeldende rett. De nye
kategorier opplysninger er: tidligere brukte navn, hvilken myndighet
som har lagt inn meldingen, en henvisning til den avgjørelsen som
ligger til grunn for meldingen, hvilken type lovovertredelse det
dreier seg om, fotografier, fingeravtrykk og koblinger til andre
meldinger i SIS.
Begrunnelsen for disse endringene er noe forskjellig. Adgangen
til å kunne registrere hvilken myndighet som har lagt inn meldingen,
hvilken avgjørelse som ligger til grunn for meldingen og typen lovovertredelse
er begrunnet med at mottakeren av meldingen får bedre informasjon
om bakgrunnen for meldingen. Slike opplysninger kan også i dag formidles
i form av såkalte supplerende opplysninger. Adgangen til å kunne
registrere tidligere brukte navn, fotografier og fingeravtrykk er
begrunnet med en bedre og sikrere mulighet til å identifisere personen som
er registrert.
Adgangen til å koble en melding med en annen melding i SIS er
begrunnet i at det blir enklere å tydeliggjøre at flere innlagte
meldinger har tilknytning til det samme sakskomplekset. I praksis
vil det innebære at dersom man får treff på en melding så vil den koblede
meldingen komme opp automatisk.
Departementet har merket seg at høringsinstansene i det alt vesentlige
er positive til å utvide adgangen til å registrere opplysninger
om personer og gjenstander, og opprettholder derfor forslagene i
høringsnotatet. Når det gjelder kobling av meldinger, mener departementet
at det må gis retningslinjer med henblikk på hvilke kategorier opplysninger
som kan kobles og når det foreligger et klart operativt behov. Det
vil i denne sammenheng også være naturlig å etablere rutiner som
sikrer notoritet. Man ser imidlertid ikke behov for å nedfelle slike
regler i lov eller forskrift, men anser det tilstrekklig at retningslinjene
gis i form av instruks.
Tilgang (rett til direkte søk) til SIS er regulert i SIS-loven,
hvoretter det kun er politi, påtalemyndighet, utlendingsmyndighet
og myndighet med ansvar for registrering av motorkjøretøyer som
har tilgang til SIS. Utlendingsmyndighetenes tilgang er begrenset
til opplysninger om borgere fra tredjeland utenfor Schengen-området
som av et Schengen-land er nektet innreise i riket og til opplysninger
om blankodokumenter og legitimasjonsdokumenter. Bilmyndighetenes
tilgang til SIS er begrenset til opplysninger om nærmere bestemte
motorkjøretøyer for det formål å kontrollere om motorkjøretøyer
som ønskes registrert er stjålet eller på annen måte forsvunnet.
Endringen i forordningen innebærer at det nå er tilføyd at bilmyndighetenes
kontroll også kan omfatte kjøretøyer som er etterlyst som bevis
i straffesaker. Det er fortsatt lagt opp til at de nevnte myndighetenes eventuelle
tilgang skal reguleres av nasjonale regler.
I departementets høringsnotat ble det foreslått å endre SIS-loven
i samsvar med endringen i forordningen.
Departementet fastholder etter høringsrunden forslaget om å utvide
bilmyndighetenes tilgang til SIS til også å omfatte kjøretøyer som
er etterlyst som bevis i straffesaker. Det antas videre at det i
disse tilfellene vil være tilstrekkelig å etablere en varslingsplikt
i form av retningslinjer. Når politiet får kjennskap til at kjøretøyet
er funnet, vil politiet kunne vurdere hvordan forholdet skal håndteres
videre. I de tilfeller der det er grunnlag for å ta beslag i kjøretøyet, vil
det heller ikke være aktuelt å registrere det. Det sentrale poenget
ved endringsforslaget er å bedre muligheten for å finne kjøretøyer
som er etterlyste, og det er derfor ingen grunn til å vurdere endringer
i det regelverk som regulerer vilkårene for registrering. Dette
vil eventuelt bli aktuelt dersom det skulle vise seg at manglende
hjemmel for å kunne nekte registrering er et problem.
SIS-loven regulerer sletting av opplysninger i SIS. Hovedregelen
er at opplysninger om personer og gjenstander ikke skal oppbevares
lenger enn hva som er nødvendig for formålet med registreringen.
I tillegg oppstiller nærmere bestemte slettefrister som varierer
avhengig av for hvilket formål opplysningen ble registrert. Det
er adgang til å forlenge oppbevaringen. En slik forlengelse forutsetter
at formålet med registreringen ikke er oppnådd og det anses nødvendig
for å oppbevare opplysningen for å oppnå formålet med registreringen.
Beslutningen inneholder ingen endringer hva gjelder de materielle
bestemmelsene om sletting. Det oppstilles imidlertid et nytt krav
om dokumentasjon for den vurderingen som ligger til grunn for å
oppbevare meldingen lenger enn hva som følger av slettefristen for
de ulike meldingene.
I høringsnotatet foreslo departementet at endringen gjennomføres
i norsk rett ved å endre SIS-loven tilsvarende. Det ble vist til
at krav om dokumentasjon vil føre til notoritet omkring beslutningsprosessen
i slike saker, og vil derved også bidra til at både overordnet organ
og tilsynsmyndigheten får et bedre grunnlag for å føre kontroll
med henblikk på om slettereglene håndheves i samsvar med regelverket.
Ingen av høringsinstansene har innvendinger eller merknader til
å lovfeste kravet om dokumentasjon, og departementet fastholder
forslaget.
SIS består dels av en sentral base (C.SIS) og dels av nasjonale
registre (N.SIS) som drives av det enkelte Schengen-land. De nasjonale
registrene inneholder til enhver tid de samme opplysningene som den
sentrale basen.
Beslutningen åpner for at de enkelte Schengenland har adgang
til å søke direkte i det sentrale SIS II. De statene som benytter
seg av denne muligheten vil derfor ikke lenger være forpliktet til
å drive et nasjonalt system som inneholder de samme opplysningene som
den sentrale basen. Norge har valgt dette alternativet, idet en
slik løsning fremsto som den mest hensiktsmessige. Når SIS II starter
opp vil den norske N.SIS fortsatt eksistere, men registeret vil
da kun inneholde de meldinger som ble lagt inn av norske myndigheter
og i tillegg tjene til å kommunisere med det sentrale SIS II.
I departementets høringsnotat ble det som følge av dette foreslått
å foreta visse redaksjonelle endringer i SIS-loven som omhandler
definisjonen og ansvaret for SIS.
Ingen av høringsinstansene har merknader, og departementet fastholder
forslaget.
Endringsforslagene under dette punkt er ikke en følge av de rettsaktene
som danner det rettslige grunnlag for SIS II, men en konsekvens
av de merknader som fremkom under oppfølgingen av EUs Schengen-evaluering
av Norge.
Problemstillingen dreide seg om spørsmålet om den norske SIS-loven
tilfredsstiller kravene i Schengen-konvensjonen hva gjelder den
registrertes mulighet til å kunne anmode et uavhengig tilsynsorgan
om kontroll med hensyn til om behandlingen av opplysningene er i
samsvar med SIS-loven.
Schengen-landene er pålagt å utpeke et kontrollorgan som etter
reglene i nasjonal rett skal føre uavhengig kontroll med dataregisteret
i den nasjonale delen av SIS og med at den registrertes rettigheter ikke
krenkes ved behandlingen og bruken av opplysningene i SIS. Dernest
følger det at enhver person skal ha rett til å anmode kontrollorganet
om å kontrollere opplysningene som er lagt inn om vedkommende i
SIS samt bruken av opplysningene, og at denne retten skal utøves
i henhold til nasjonale regler.
Da SIS-loven ble vedtatt har man valgt å implementere disse artiklene
ved å etablere et tosporet system. Klageadgangen ble gjennomført
i SIS-loven, hvoretter vedtak vedrørende retting, sletting, innsyn og
erstatning kan påklages til Politidirektoratet. I tillegg skal klagesaker
som gjelder innsyn, retting og sletting forelegges Datatilsynet
for uttalelse før klageinstansen avgjør saken. Sistnevnte påbud
følger ikke av konvensjonen, men man ønsket å involvere Datatilsynet
i klagesaker for å sikre at de personvernmessige aspektene blir
godt ivaretatt. Retten til å anmode et uavhengig kontrollorgan om
kontroll har man gjennomført i SIS-loven, hvoretter Datatilsynet etter
begjæring fra den registrerte kan utføre slik kontroll. Dersom Datatilsynet
finner at behandling av opplysninger i SIS er i strid med loven,
kan tilsynet i henhold til SIS-loven gi pålegg om at behandlingen opphører
eller sette vilkår for den videre behandlingen. En slik påleggskompetanse
er ikke nedfelt i Schengen-konvensjonen, men ble likevel tatt inn
i SIS-loven for å utstyre Datatilsynet med et effektivt virkemiddel.
EU gjennomfører med visse mellomrom en evaluering av Schengen-landene
for å kontrollere om forpliktelsene i Schengen-konvensjonen etterleves. For
Norges vedkommende fant denne evalueringen sted i tidsrommet 2005
til 2006. Oppfølgingen av slike evalueringer foregår i en arbeidsgruppe
bestående av representanter fra samtlige Schengen-land, den såkalte
"Scheval-gruppen".
Kjernen i kritikken som ble fremsatt overfor Norge var knyttet
til SIS-loven § 19. Det ble påpekt at Politidirektoratet ikke er
et uavhengig kontrollorgan, og at det ikke er tilstrekkelig at det
uavhengige organet – Datatilsynet – kun hadde uttalelsesrett.
Ekspertgruppens kritikk ble ikke opprettholdt av Scheval-gruppen
etter at Norge under forhandlingene gjorde rede for Datatilsynets
rolle i henhold til SIS-loven. Ekspertgruppens kritikk var basert
på en feilaktig antakelse om at Datatilsynet utelukkende er et uttalende
organ i klagesaker. Ekspertgruppen var således ikke oppmerksom på
bestemmelsen i SIS-loven hvor tilsynet etter begjæring fra den registrerte
kan kontrollere om opplysninger om vedkommende behandles i samsvar
med loven, og som følge av en slik kontroll også kan gi pålegg om
retting eller sletting. Etter at denne misforståelsen ble oppklart,
ble også kritikken frafalt og Scheval-gruppen konkluderte med at
personvernreglene i Norge er i samsvar med kravene i Schengen-konvensjonen.
Det ble imidlertid anbefalt at sondringen mellom adgangen til å
klage til Politidirektoratet på den ene siden og muligheten til
å begjære Datatilsynets kontroll på den andre siden kommer bedre
frem i lovteksten, noe departementet også har etterkommet.
Når det gjelder det mer prinsipielle spørsmålet om hvem som skal
være klageorgan i forhold til vedtak truffet i medhold av SIS-loven
eller annen politiregisterlovgivning, fastholder departementet sitt standpunkt
om at Datatilsynet ikke bør inneha denne funksjonen. Det tosporede
system er etter departementets oppfatning best egnet til å ivareta
personvernet på den ene siden og hensynet til at politiets behandling
av opplysninger er basert på en politifaglig vurdering på den andre
siden.
Ikraftsetting av de endringsforslagene som er en konsekvens av
vedtakelsen av de rettsaktene som danner grunnlaget for SIS II,
er avhengig av EUs beslutning om ikraftsetting av disse. EU har
ennå ikke fastsatt tidspunktet for ikraftsetting, idet det fortsatt ikke
er avklart når SIS II vil bli satt i verk. Det antas imidlertid
at dette vil skje i slutten av 2008 eller i begynnelsen av 2009.
De endringene i SIS-loven som er en følge av Scheval-gruppens
anbefaling, kan i utgangspunktet tre i kraft rett etter at loven
er vedtatt. Departementet vil på et senere tidspunkt vurdere om
det er hensiktsmessig å iverksette disse endringene tidligere enn
de øvrige endringene.
Den tekniske implementeringen av SIS II har allerede begynt og
det er avsatt midler til et eget prosjekt for å dekke kostnadene
for gjennomføringen av SIS II. Endringene i SIS-lovgivningen vil
isolert sett ikke medføre nevneverdige økonomiske eller administrative
konsekvenser.