Justisdepartementet legger med dette frem forslag om endring
av passloven for å gi bruken av biometri i pass en rettslig
forankring. Lovforslaget tar sikte på å implementere
EU-forordningen av 13. desember 2004 om krav om biometri
i EU/Schengen-borgeres pass som gjelder bruk
av ansiktsfoto. Det er lagt opp til at norske reisende skal få et
tilbud om utstedelse av pass med biometrisk informasjon fra 1. oktober
i år. Dette gjøres for å imøtekomme USAs
krav om biometrisk informasjon i alle pass utstedt etter 26. oktober
2005. Reisende med pass utstedt før denne dato vil imidlertid
fortsatt kunne reise visumfritt til USA i passets gyldighetstid,
forutsatt at passet har maskinlesbar tekst.
Departementet foreslår at elektronisk lagring av biometri
i passet i form av ansiktsfoto gis en egen hjemmel i ny § 6
annet ledd i passloven. Måten den biometriske personinformasjonen
lagres på forutsettes å følge de globale
spesifikasjonene eller standardene som er vedtatt av ICAO, slik
at informasjonen kan avleses og kontrolleres overalt i verden der
det er utplassert tilpasset leserutstyr.
Departementet foreslår videre en ny § 6a
om rett for den enkelte til innsyn i informasjonen om en selv som
er lagret elektronisk i passet, samt en plikt til å slette
biometrisk personinformasjon innhentet og lagret elektronisk
utenfor passet så snart passet er overlevert eller oversendt
passinnehaver, samt at biometrisk personinformasjon innhentet til
bruk ved passkontroll (grensekontroll) skal slettes så snart kontrollen
er avsluttet ved verifisering av pass og passinnehaver.
Departementet foreslår endelig en hjemmel for Kongen
til å bestemme at passlovens regler om bruk av biometrisk
personinformasjon også skal gjøres gjeldende for
pass utstedt med hjemmel i henholdsvis lov 3. mai 2002
nr. 13 om utenrikstjenesten (diplomatpass mv.) og lov 24. juni
1988 nr. 64 om utlendingers adgang til riket og deres opphold her.
Formålet med bruk av biometrisk informasjon i passet
er først og fremst å øke sikkerheten
ved grensekontroll, særlig gjennom de muligheter dette
gir for å hindre kriminelle i å krysse grenser
under falsk identitet. Bruk av biometriske data åpner dessuten
for en mer automatisert passbehandling, med tilsvarende mulighet
til å opprettholde en mer effektiv grensekontroll.
Endelig vil pass med elektronisk lagret personinformasjon gi
mulighet for å kontrollere informasjonen mot eksterne registre
som er koblet opp mot grensekontrollstedet. På tilsvarende
måte kan informasjon om at vedkommende person har passert
gjennom grensekontrollen lagres automatisk i eksterne registre.
Ordningen med biometri i passet vil også åpne
for at den biometriske informasjonen kan "kopieres" over i en ekstern
database i grensekontrollen ved innreise.
Bruk av biometrisk personinformasjon i pass vil i utgangspunktet
bli fanget opp av personopplysningsloven, herunder reglene om konsesjonsplikt. Bruk
av biometri representerer på mange måter nye utfordringer
ved håndtering av personopplysninger, blant annet gjennom
muligheten for nye metoder for identifisering og verifisering av
enkeltpersoner. Dette sammen med at rammene for bruk av slik informasjon
må vurderes opp mot de føringer som legges i et internasjonalt
samarbeid, gjør det mest hensiktsmessig å regulere
personvernsspørsmålene i en særskilt lov.
Bruk av biometrisk personinformasjon lagret elektronisk i passet
vil klart falle inn under det som blir regulert av personopplysningsloven.
Biometrisk personinformasjon vil bli innhentet og lagret utenfor passet
i forbindelse med produksjon av passet. Det forutsettes at slike
data må overføres sammen med passinnehaverens øvrige
persondata til eksternt kommunikasjonsutstyr (databaser) i forbindelse
med grensekontroll. Denne lagringen av data vil kunne åpne
for nye muligheter for bruk av personinformasjonen utenfor formålet.
Dette må underkastes særskilt regulering som for
eksempel krav om sletting av data når formålet
med innsamlingen er oppnådd.
På den annen side vil man som reisende ikke kunne beskytte
seg mot at lovgivning og kontrollinstanser i andre land har et annet
forhold til løsning av personvernsspørsmål.
Bare internasjonale avtaler kan sikre at bruken av den
biometriske informasjonen holdes innenfor bestemte rammer.
I høringsnotatet gikk departementet inn for at innhenting
og lagring av biometrisk informasjon om passøker i form
av ansiktsfoto (og fingeravtrykk) skulle lagres elektronisk i passet.
Det ble lagt til grunn at lagringen av den elektroniske informasjonen skulle
skje i henhold til de etablerte internasjonale standarder, med tilhørende
krav om blant annet sikkerhet mot manipulering og endring av informasjonen.
Departementet holder fast ved hovedinnholdet i høringsnotatet,
men finner at det bør utdypes for å synliggjøre
det som er påpekt av Datatilsynet og Moderniseringsdepartementet.
Forslaget fra Moderniseringsdepartementet om å føye
til at lagringen i passet skal ivareta "integritet, ekthet og konfidensialitet",
er et krav som også blir ivaretatt gjennom de standarder
som er etablert og skal benyttes for lagringen. Moderniseringsdepartementets
forslag når det gjelder kravet om å sikre ekthet
og konfidensialitet, blir dessuten ivaretatt gjennom forslaget til
krav om sletting.
Det tilføyes for øvrig at Datatilsynets innvendinger
dels synes å være basert på misforståelser
med hensyn til de standarder for lagring av biometrisk informasjon
som nå er etablert. Disse standardene tar også hensyn
til sikkerhetskravene, og vil på enkelte områder
kunne føre til et bedre personvern enn ved bruk av nåværende
pass.
Departementet foreslår en regel om rett til innsyn i
de biometriske data som er lagret i passet, samt en rett til å kreve
disse rettet eller slettet. Videre foreslås at biometriske
data innhentet for utstedelse av pass, eller senere ved passkontroll,
skal slettes straks formålet er oppnådd.
Departementet foreslår at regelen om at det skal kunne
lagres biometrisk personinformasjon i passet i form av ansiktsfoto,
også skal kunne gjøres gjeldende for pass som
utstedes med hjemmel i henholdsvis lov om utenrikstjenesten og lov
om utlendingers adgang til riket, og at Kongen gis fullmakt til å bestemme
dette. Departementet finner at dette også vil ivareta et
tilstrekkelig hjemmelsgrunnlag i forhold til Norges forpliktelser
i forhold til Rådsforordning (EF) nr. 2252/2004
når det gjelder diplomat-, tjeneste- og spesialpass.
Innenfor vedtatt budsjettramme for 2005 har Justisdepartementet
avsatt 24 mill. kroner til dekning av disse kostnadene. For 2006
er det anslått at merkostnadene knyttet til investeringer
og økte produksjonskostnader blir 48 mill. kroner. Utenriksdepartementets
kostnader knyttet til innføring av biometri i pass og visum
anslås til 16 mill. kroner i 2005 og om lag 66 mill. kroner
i 2006.
Komiteen, medlemmene fra Arbeiderpartiet, Gunn
Karin Gjul, Anne Helen Rui og Knut Storberget, fra Høyre, lederen
Trond Helleland, Linda Cathrine Hofstad og Ingjerd Schou, fra Fremskrittspartiet,
Jan Arild Ellingsen og André Kvakkestad, fra Kristelig
Folkeparti, Einar Holstad og Finn Kristian Marthinsen, og fra Sosialistisk
Venstreparti, Inga Marte Thorkildsen, viser til den fremlagte
proposisjonen om lov om endring i passloven (elektronisk lagring
av biometrisk personinformasjon i form av ansiktsfoto i pass m.m.).
Komiteen er kjent med at proposisjonen er utformet
for å imøtekomme Rådsforordning (EF)
nr. 2252/ 2004 om krav til biometri i Schengen-borgeres pass
ved bruk av ansiktsfoto, og viser til sine merknader til St.prp.
nr. 54 (2004-2005).
Komiteen mener det er nødvendig med klare lovregler
om innsyn, lagring og sletting av informasjon for å ivareta
personvernhensyn i tilknytning til bruk av biometri. Komiteen slutter
seg til departementets forslag til endringer i passloven, som etter komiteens syn
ivaretar dette på en tilfredsstillende måte.
Komiteen har merket seg at departementet på det
nåværende tidspunkt ikke foreslår lovhjemmel for
elektronisk lagring av fingeravtrykk i passet. Komiteen mener,
i likhet med departementet, at det er grunn til nærmere
utredning av personvernspørsmål omkring dette.
Komiteens flertall, alle unntatt medlemmet
fra Sosialistisk Venstreparti, slutter seg for øvrig til
forslagene i proposisjonen og har ingen ytterligere merknader.
Komiteens medlem fra Sosialistisk Venstreparti viser
til at det nå innføres pass som inneholder biometriske
data i Norge. Dette medlem vil understreke at det
er forbundet en rekke personvernrelaterte utfordringer til dette.
Biometriske data som lagres i passene vil være lagret
på en slik måte at passbærerne ikke på egen hånd
vil være i stand til å sjekke disse. Dette
medlem vil derfor understreke viktigheten av passbæreres
innsyn i dataene som lagres, og viktigheten av at brukerne informeres
godt om sin innsynsrett.
Dette medlem vil peke på at departementet legger
opp til klare regler for sletting av data som passmyndigheten innhenter
ved utstedelse av pass, og også regler for sletting av
data som innhentes ved passkontroll så snart kontrollen
er sluttført gjennom verifisering av pass og passinnehaver.
Samtidig utvikler Schengen-landene et stort
sentralt register med biometriske data i forbindelse med visumsøknader. Dette
medlem setter spørsmålstegn ved hvordan dette
registeret vil fungere i forhold til de strenge reglene for sletting
av data i de nye bestemmelsene i passloven. Dette
medlem fremmer derfor følgende forslag:
"Stortinget ber Regjeringen komme tilbake til Stortinget med
en avklaring av hvordan man vil forholde seg til lagring og sletting
av biometriske data."