Det er i proposisjonen redegjort for gjeldende rett og høringsinstansenes merknader når det gjelder taushetsplikt og informasjonssikkerhet.

Ved opprettelsen av et nytt register over overføring av betalingsmidler inn og ut av Norge er det viktig å ha tilfredsstillende regler om sikkerheten rundt registeret, herunder regler som hindrer at opplysningene blir kjent for uvedkommende. Personopplysningsloven stiller krav til sikkerheten ved et personregister. Etter personopplysningsloven § 13 første ledd skal den behandlingsansvarlige og databehandleren gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger. Personopplysningsloven § 14 har nærmere regler om internkontroll hos den behandlingsansvarlige. Med informasjonssikkerhet i personopplysningslovens forstand menes at:

• personopplysningene i vedkommende etat eller organ er sikret mot at uvedkommende får tilgang til dem, for eksempel ved uautorisert innsyn

• informasjonen ikke kan endres utilsiktet eller av uvedkommende

• personopplysningene er tilgjengelige for rettmessige brukere når de har behov for å kunne utføre sine oppgaver

Personopplysningslovens regler vil gjelde for det nye valutaregisteret.

Behandlingsansvarlig for det nye registeret vil være Toll- og avgiftsdirektoratet. Som behandlingsansvarlig for valutaregisteret må direktoratet følge personopplysningslovens alminnelige regler om behandling av personopplysninger. I tillegg er Toll- og avgiftsdirektoratet underlagt taushetsplikt etter tolloven 10. juni 1966 nr. 5 § 8. I utgangspunktet har enhver tilsatt i toll- og avgiftsetaten plikt til å hindre at uvedkommende får tilgang eller kjennskap til det han i sitt arbeid får vite om noens "drifts- eller forretningshemmeligheter, eller andre økonomiske eller personlige forhold".

I høringsnotatet er det lagt til grunn at det er viktig å synliggjøre i valutaregisterloven at opplysningene som samles inn i utgangspunktet er underlagt taushetsplikt. Regler om konfidensialitet, informasjonssikkerhet og taushetsplikt finnes imidlertid allerede i personopplysningsloven og tolloven. Ut fra et lovgivningsteknisk synspunkt bør det unngås å gi nye regler som bare sier det som følger av generell lov, selv om det ut fra et informasjonssynspunkt kan være grunn til å "dublere" reglene. Personopplysningsloven inneholder de generelle reglene om blant annet behandlingen av personopplysninger, og det taler for at det ikke i særlovgivningen tas inn saksbehandlingsregler som unødvendig overlapper personopplysningsloven. Så lenge det ikke skal gis avvikende regler i forhold til personopplysningslovens bestemmelser, er det unødvendig med egne regler om konfidensialitet og informasjonssikkerhet i valutaregisterloven.

Når det gjelder taushetsplikten hos etatene som skal hente opplysninger ut av registeret, vil som nevnt Toll- og avgiftsdirektoratet være underlagt tollovens bestemmelser i § 8 (og - i egenskap av behandlingsansvarlig - personopplysningslovens regler om informasjonssikkerhet). De øvrige kontrolletatene vil også være underlagt bestemmelser om taushetsplikt i lovene som regulerer de respektive etatenes virksomhet. Skatteetaten har regler om taushetsplikt i ligningsloven 13. juni 1980 nr. 24 § 3-13, politiet er underlagt taushetsplikt etter reglene i straffeprosessloven 22. mai 1981 nr. 25 § 61a til § 61e og Kredittilsynet har taushetsplikt etter kredittilsynsloven 7. desember 1956 nr. 1 § 7. Norges Banks taushetsplikt er regulert i sentralbankloven 24. mai 1985 nr. 28 § 12 og Statistisk sentralbyrå har taushetsplikt etter statistikkloven 16. juni 1989 nr. 54 § 2-4. Rikstrygdeverket er underlagt taushetsplikt i folketrygdloven 28. februar 1997 nr. 19 § 21-9. I den grad Utenriksdepartementet vil benytte opplysninger fra valutaregisteret, vil departementet være bundet av taushetspliktsbestemmelsene i forvaltningsloven 10. februar 1967 §§ 13 flg. Bostyrere er underlagt taushetsplikt i medhold av konkursloven 8. juni 1984 nr. 58 § 160.

Ved bruk av opplysningene i valutaregisteret må således de forskjellige etatene og brukerne overholde den taushetsplikt de er underlagt i sin saksbehandling. Disse bestemmelsene er gitt etter en avveining av de forskjellige hensyn som gjelder for den enkelte etats behov. For eksempel vil politiet kunne bruke opplysningene som bevis i straffesaker uten hinder av taushetsplikten. Ved å fastsette en egen bestemmelse om taushetsplikt i valutaregisterloven, risikerer man at det kan bli uklarheter og tolkingsproblemer i forhold til etatenes generelle bestemmelser om taushetsplikt. Enkelte høringsinstanser har påpekt dette i sine høringsuttalelser, jf. ovenfor.

Departementet er etter en samlet vurdering kommet til at det ikke er nødvendig å fastsette egne bestemmelser om informasjonssikkerhet og taushetsplikt i valutaregisterloven. Dette er tilfredsstillende regulert i personopplysningsloven og i de respektive kontroll- og etterforskningsorganers egne regelverk. Hensynet til en enhetlig, systematisk og oversiktlig oppbygging av lovverket tilsier da at det ikke foreslås nye regler om det samme.