Skriftlig spørsmål fra Andreas Sjalg Unneland (SV) til justis- og beredskapsministeren

Dokument nr. 15:1103 (2022-2023)
Innlevert: 23.01.2023
Sendt: 23.01.2023
Besvart: 27.01.2023 av justis- og beredskapsminister Emilie Mehl

Andreas Sjalg Unneland (SV)

Spørsmål

Andreas Sjalg Unneland (SV): Hvordan vil ministeren følge opp at politiet systematisk har registrert passord som etterretningsinformasjon og at det har kommet varsel internt om politiets håndtering av elektronisk beslag?

Begrunnelse

Den 15. januar skrev dagens næringsliv om at det har blitt varslet internt i Oslo-politiet om at informasjon som passord har blitt lagret som etterretningsinformasjon. Saken ble tatt til Kripos, som er ansvarlig for etterretningsregisteret. Konklusjonen var ifølge DN at det mangler klare regler om påloggingsinformasjon, og at passord ikke skal registreres i Indicia.
I følge varsleren er det ikke kun lagring av passord som er brudd på rutiner. Det pekes også på manglende oversikt over digitalt beslag og kontroll av tilgangen. I praksis kan beslag som skulle vært slettet, ransakes på nytt og gjenbrukes rettstridig. Det pekes også på manglende mulighet for eieren av materialet til å utfordre påtalemyndighetenes vurdering i retten.
Varsleren peker på at dette ikke kun er et problem i Oslo, men i alle politidistrikt. Det fremkommer av saken at Kripos ikke har noen nasjonal oversikt over mengden beslagsdata. I tillegg mangler politiet verktøy som gjør jobben håndterbar.

Emilie Mehl (Sp)

Svar

Emilie Mehl: Politiets behandling av personopplysninger skal skje i henhold til regelverket. Politiregisterlovgivningen angir klare rammer for hvilke opplysninger som kan registreres i kriminaletterretningsregisteret (Indicia). Det er den behandlingsansvarlige (Kripos) som har ansvar for å påse at disse reglene følges. Etter at det ble varslet om registrering av påloggingsinformasjon høsten 2021, ga Kripos skriftlige og muntlige føringer til alle politidistrikt og særorgan om at slik registrering ikke skal finne sted, og det ble iverksatt undersøkelser i registeret. For øvrig har Politidirektoratet og Datatilsynet ansvar for å vurdere lovligheten av behandlingen av opplysninger i Indicia i kraft av å være henholdsvis klageinstans og tilsynsmyndighet.
Om håndteringen av digitale beslag i straffesaker generelt kan jeg opplyse at et arbeid som utreder behovet for lovendringer i straffeprosessloven og politiregisterloven er i gang. Politiet arbeider også langs flere spor for å forbedre praksis på dette området, blant annet i form av et arbeid med felles rutiner for håndtering av digitalt beslag og gjennom utvikling av en nasjonal teknisk løsning for mottak og lagring innen utgangen av 2023.