Det er i proposisjonen redegjort for gjeldende rett og høringsinstansenes
merknader når det gjelder taushetsplikt og informasjonssikkerhet.
Ved opprettelsen av et nytt register over overføring
av betalingsmidler inn og ut av Norge er det viktig å ha
tilfredsstillende regler om sikkerheten rundt registeret, herunder
regler som hindrer at opplysningene blir kjent for uvedkommende.
Personopplysningsloven stiller krav til sikkerheten ved et personregister.
Etter personopplysningsloven § 13 første ledd
skal den behandlingsansvarlige og databehandleren gjennom planlagte
og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet
med hensyn til konfidensialitet, integritet og tilgjengelighet ved
behandling av personopplysninger. Personopplysningsloven § 14
har nærmere regler om internkontroll hos den behandlingsansvarlige.
Med informasjonssikkerhet i personopplysningslovens forstand menes
at:
personopplysningene i vedkommende
etat eller organ er sikret mot at uvedkommende får tilgang til
dem, for eksempel ved uautorisert innsyn
informasjonen ikke kan endres utilsiktet eller av uvedkommende
personopplysningene er tilgjengelige for rettmessige brukere
når de har behov for å kunne utføre sine
oppgaver
Personopplysningslovens regler vil gjelde for det nye valutaregisteret.
Behandlingsansvarlig for det nye registeret vil være
Toll- og avgiftsdirektoratet. Som behandlingsansvarlig for valutaregisteret
må direktoratet følge personopplysningslovens
alminnelige regler om behandling av personopplysninger. I tillegg
er Toll- og avgiftsdirektoratet underlagt taushetsplikt etter tolloven
10. juni 1966 nr. 5 § 8. I utgangspunktet
har enhver tilsatt i toll- og avgiftsetaten plikt til å hindre
at uvedkommende får tilgang eller kjennskap til det han i
sitt arbeid får vite om noens "drifts- eller forretningshemmeligheter,
eller andre økonomiske eller personlige forhold".
I høringsnotatet er det lagt til grunn at det er viktig å synliggjøre
i valutaregisterloven at opplysningene som samles inn i utgangspunktet
er underlagt taushetsplikt. Regler om konfidensialitet, informasjonssikkerhet
og taushetsplikt finnes imidlertid allerede i personopplysningsloven
og tolloven. Ut fra et lovgivningsteknisk synspunkt bør
det unngås å gi nye regler som bare sier det som
følger av generell lov, selv om det ut fra et informasjonssynspunkt
kan være grunn til å "dublere" reglene. Personopplysningsloven
inneholder de generelle reglene om blant annet behandlingen av personopplysninger,
og det taler for at det ikke i særlovgivningen tas inn
saksbehandlingsregler som unødvendig overlapper personopplysningsloven.
Så lenge det ikke skal gis avvikende regler i forhold til
personopplysningslovens bestemmelser, er det unødvendig
med egne regler om konfidensialitet og informasjonssikkerhet i valutaregisterloven.
Når det gjelder taushetsplikten hos etatene som skal
hente opplysninger ut av registeret, vil som nevnt Toll- og avgiftsdirektoratet
være underlagt tollovens bestemmelser i § 8
(og - i egenskap av behandlingsansvarlig - personopplysningslovens
regler om informasjonssikkerhet). De øvrige kontrolletatene
vil også være underlagt bestemmelser om taushetsplikt
i lovene som regulerer de respektive etatenes virksomhet. Skatteetaten
har regler om taushetsplikt i ligningsloven 13. juni 1980
nr. 24 § 3-13, politiet er underlagt taushetsplikt
etter reglene i straffeprosessloven 22. mai 1981 nr. 25 § 61a
til § 61e og Kredittilsynet har taushetsplikt
etter kredittilsynsloven 7. desember 1956 nr. 1 § 7.
Norges Banks taushetsplikt er regulert i sentralbankloven 24. mai
1985 nr. 28 § 12 og Statistisk sentralbyrå har
taushetsplikt etter statistikkloven 16. juni 1989 nr. 54 § 2-4.
Rikstrygdeverket er underlagt taushetsplikt i folketrygdloven 28. februar
1997 nr. 19 § 21-9. I den grad Utenriksdepartementet
vil benytte opplysninger fra valutaregisteret, vil departementet
være bundet av taushetspliktsbestemmelsene i forvaltningsloven
10. februar 1967 §§ 13 flg. Bostyrere
er underlagt taushetsplikt i medhold av konkursloven 8. juni
1984 nr. 58 § 160.
Ved bruk av opplysningene i valutaregisteret må således
de forskjellige etatene og brukerne overholde den taushetsplikt
de er underlagt i sin saksbehandling. Disse bestemmelsene er gitt
etter en avveining av de forskjellige hensyn som gjelder for den
enkelte etats behov. For eksempel vil politiet kunne bruke opplysningene
som bevis i straffesaker uten hinder av taushetsplikten. Ved å fastsette
en egen bestemmelse om taushetsplikt i valutaregisterloven, risikerer
man at det kan bli uklarheter og tolkingsproblemer i forhold til
etatenes generelle bestemmelser om taushetsplikt. Enkelte høringsinstanser
har påpekt dette i sine høringsuttalelser, jf.
ovenfor.
Departementet er etter en samlet vurdering kommet til at det
ikke er nødvendig å fastsette egne bestemmelser
om informasjonssikkerhet og taushetsplikt i valutaregisterloven.
Dette er tilfredsstillende regulert i personopplysningsloven og
i de respektive kontroll- og etterforskningsorganers egne regelverk. Hensynet
til en enhetlig, systematisk og oversiktlig oppbygging av lovverket
tilsier da at det ikke foreslås nye regler om det samme.
Komiteen slutter seg til departementets
vurderinger.