6. Lov om Schengen informasjonssystem (SIS)
- 6.1 Hovedtrekkene i Schengen-konvensjonen del IV
- 6.2 Personvern
- 6.3 Nærmere om lov om Schengen informasjonssystem
(SIS)
- Utforming av loven
- Formålet med Schengen informasjonssystem
- Hvilke opplysninger som kan registreres og for hvilke formål
- Registeransvaret
- Hvem har kompetanse til å beslutte registrering
- Overføring av supplerende opplysninger som ikke formidles via SIS
- Tilgang til SIS/autorisasjon
- Utlevering av opplysninger fra SIS
- Sletting av opplysninger
- Taushetsplikt
- Innsynsrett
- Krav om retting og sletting
- Erstatning
- Klageadgang/klageorgan
- Datatilsynets oppgaver
- Hjemmel for forskrifter
- 6.4 Komiteens merknader
Schengen informasjonssystem er et felles edb-basert informasjonssystem som skal sikre en rask og sikker utveksling av opplysninger mellom Schengen-landene. Informasjonssystemet er todelt. Det består dels av en sentral base og teknisk støttefunksjon lokalisert i Strasbourg i Frankrike, dels av nasjonale registre som opprettes og drives av det enkelte Schengen-land. De nasjonale delene av systemet inneholder de samme opplysningene som den sentrale basen.
Hvert land oppretter og driver for egen regning og på eget ansvar den nasjonale delen av Schengen informasjonssystem. Hvert Schengen-land må opprette en nasjonal enhet som skal ha ansvar for bruken av systemet - SIRENE kontor. All informasjon som nasjonale myndigheter ønsker å registrere i SIS, skal legges inn gjennom SIRENE. Opplysningene i SIS vil bli gjort tilgjengelige for spørring fra autoriserte brukere i politiet, Utlendingsdirektoratet (UDI) og enkelte utenriksstasjoner. Informasjonssystemet, som har vært operativt siden mars 1995, har styrket Schengen-landenes mulighet til å pågripe ettersøkte personer og tilbakeføre stjålne gjenstander.
Schengen-konvensjonen gir regler for hvilke opplysninger som kan registreres, men det er opp til nasjonale myndigheter å avgjøre om det skal foretas registrering av opplysninger i den enkelte sak. Opplysningene i SIS dreier seg dels om personopplysninger, dels om opplysninger om gjenstander og kjøretøyer.
Personopplysninger kan registreres i forbindelse med:
ettersøking av personer med henblikk på pågripelse og utlevering (art. 95)
tredjelandsborgere med henblikk på å nekte innreisetillatelse til Schengen-området når vedkommende kan utgjøre en fare for den offentlige orden eller sikkerhet, for statens sikkerhet, eller tidligere er blitt bortvist, tilbakesendt eller utvist etter overtredelse av utlendingslovgivningen (art. 96)
personer som er forsvunnet, eller som må bringes midlertidig i forvaring av hensyn til sin egen sikkerhet eller for å forebygge farer (art. 97)
personer som man ønsker å komme i kontakt med i forbindelse med straffesaker (art. 98)
personer og kjøretøyer med henblikk på observasjon (spaning) eller målrettet kontroll (art. 99)
opplysninger om gjenstander som ettersøkes for beslag, eller som skal benyttees som bevis i en straffesak, f.eks. stjålne våpen eller kjøretøy (art. 100).
Meldinger iht. art. 99 kan bare registreres med hjemmel i nasjonal lovgivning når man har konkrete holdepunkter for å anta at personen er i ferd med å begå eller planlegger å begå et større antall og særdeles alvorlige straffbare handlinger, eller når det etter en samlet vurdering av en person, særlig på grunnlag av tidligere begåtte straffbare handlinger, er grunn til å tro at han i fremtiden vil begå straffbare handlinger av særlig alvorlig art. Registrering av opplysninger med sikte på observasjon eller målrettet kontroll kan dessuten foretas når det foreligger konkrete holdepunkter for å anta at opplysningene er nødvendige for å forebygge alvorlige trusler mot statens indre eller ytre sikkerhet. Ved gjennomføringen av målrettet kontroll kan det foretas undersøkelse av personer, kjøretøyer og medbrakte gjenstander. Hvert av samarbeidslandene kan reservere seg mot gjennomføring av en anmodning om observasjon eller kontroll.
Så langt Schengenkonvensjonen ikke fastsetter strengere vilkår, vil nasjonal rett i det land som foretar en innmelding av opplysninger til SIS komme til anvendelse på meldingen. Dette innebærer at det i utgangspunktet er norsk personvernlovgivning som får anvendelse på opplysninger lagret i den norske delen av SIS.
Enhver kan få tilgang til opplysninger om seg selv i SIS iht. lovgivningen i det land der retten påberopes. Personer skal imidlertid nektes innsyn, bl.a dersom dette kan skade gjennomføringen av det tiltak det er anmodet om.
Enhver har krav på å få rettet uriktige faktiske opplysninger om seg selv som er lagret i SIS, eller å få slettet opplysninger som er beheftet med rettslige feil. Artiklene 112 og 113 inneholder nærmere regler om sletting av opplysninger. Det fremgår bl.a. at personopplysninger innmeldt i SIS i forbindelse med etterlysing av personer bare kan oppbevares i det tidsrom som er nødvendig for formålet. Den stat som har lagt opplysningene inn i registeret, plikter å vurdere nødvendigheten av oppbevaring en viss tid etter innmeldingen, og det gis regler om maksimal oppbevaringsperiode.
Hvert enkelt land pålegges i artikkel 114 å utpeke et kontrollorgan for SIS. Det er også opprettet et felles, uavhengig kontrollorgan som fører kontroll med informasjonssystemets sentrale del i Strasbourg. Hvert land skal dessuten ha ansvaret for enhver skade som en person påføres som følge av bruk av det nasjonale SIS-registeret.
Personopplysninger som overføres kan bare brukes av kompetente myndigheter i mottakerlandet, og bare til de formål de opprinnelig var tenkt brukt.
Implementeringen av reglene om Schengen informasjonssystem i nasjonal rett er håndtert forskjellig i de enkelte Schengen-landene.
Departementet foreslo i høringsbrevet at man lager en SIS-lov, der man inkorporerer bestemmelsene i konvensjonens del IV, samtidig som det gis særskilte bestemmelser om de forhold som er overlatt til de enkelte Schengen-land å regulere, og om den registrertes personvern og andre rettigheter.
Enkelte høringsinstanser hadde innvendinger til at man i loven ved regulering av sentrale problemstillinger dels henviste til Schengen-konvensjonens tekst, og dels la opp til nærmere reguleringer i forskrifts form. Loven ble dermed fragmentarisk og lite oversiktlig.
På bakgrunn av høringsuttalelsene har departementet valgt å innarbeide flere av konvensjonens bestemmelser i SIS-loven. I forhold til personregisterloven vil SIS-loven være en særlov med bestemmelser som går foran personregisterlovens regler, men det er lagt stor vekt på å oppnå samsvar med reglene i personregisterloven og i forslaget til ny personopplysningslov.
I høringsbrevet foreslo departementet en bestemmelse der man gjenga det overordnede formål i artikkel 93; å opprettholde orden og sikkerhet, herunder statens sikkerhet. Videre ble det foreslått å gi særskilt en definisjon av SIS-systemet.
Enkelte høringsinstanser, herunder Datatilsynet, uttalte at formålsangivelsen var for vag.
Departementet finner grunn til å presisere at konvensjonen opererer med formålsbestemmelser på to plan. Dels overordnete formål, som opprettholdelse av orden og sikkerhet, og dels en nærmere beskrivelse av vilkårene for registrering, jf. artiklene 95–100 (se pkt. 6.2). Lovens formålsbestemmelse foreslås nå knyttet til konvensjonens og lovens oppregning av formål som kan gi grunnlag for registrering, se utkastet § 1.
Departementet foreslo i høringsbrevet at det bør gis to atskilte bestemmelser om vilkårene for registrering. I den ene bestemmelsen skulle det gis en oppstilling over hvilke opplysninger det er adgang til å registrere i SIS. I den andre bestemmelsen skulle det gis en oppstilling over hvilke formål opplysninger kan registreres for.
Høringsinstansene hadde kommentarer til ulike sider av dette sakskomplekset. Enkelte mente bestemmelsen som listet opp hvilke kategorier meldinger som kan registreres var for fragmentarisk. Politiet knyttet bl.a. en del bemerkninger til departementets uttalelser om vilkårene for registrering av meldinger om observasjon og målrettet kontroll.
Departementet har etterkommet innvendinger fra høringsrunden gjennom å foreslå tre bestemmelser istedenfor én, der man gir en utførlig beskrivelse av vilkårene og formålene som er en forutsetning for at de ulike meldinger kan registreres. Departementet har dernest innskrenket adgangen til å registrere utlendinger med henblikk på å nekte innreise for å bringe SIS-lovens bestemmelser på dette punkt i samsvar med utlendingsloven. I tillegg foreslår departementet en særskilt bestemmelse der det uttrykkelig slås fast at opplysningene i SIS ikke kan brukes til andre formål enn det de er registrert for, jf. § 10 i lovforslaget. Departementet har videre valgt å lovfeste undersøkelsesplikten i forhold til utenlandske rettsforhold i forbindelse med en norsk anmodning om registrering i SIS i § 5 tredje ledd i lovutkastet.
Økokrim anførte bl.a. at det ikke gjelder noe krav om skjellig grunn til mistanke for å registrere opplysninger. Departementet presiserer at registrering i SIS ikke uten videre kan sammenlignes med registrering i andre politiregistre.
For Norges vedkommende vil SIRENE-funksjonen bli plassert ved Kriminalpolitisentralen (Kripos) i Oslo, som både vil ha system- og registeransvar. Dette slås fast i loven. Det er etablert et nasjonalt SIS-prosjekt under ledelse av Justisdepartementet som har ansvar for å etablere SIS i Norge. Det legges opp til å gjennomføre deler av prosjektet i samarbeid med de øvrige nordiske land.
Nesten alle høringsinstanser av de som har uttalt seg om dette spørsmålet, stilte seg positive til at den norske delen av SIS plasseres hos Kripos. Bare Den Norske Advokatforening hadde innvendinger mot denne ordningen.
Departementet mener at Kripos i Oslo er et naturlig valg med henblikk på plassering av den norske delen av SIS. Advokatforeningens anbefaling om at ansvaret for SIS bør legges til et organ som ikke selv har politioperative oppgaver, vil vanskelig la seg gjennomføre.
All informasjon som ønskes registrert i SIS, skal legges inn av SIRENE. Det er imidlertid ikke SIRENE som beslutter hvilke opplysninger som skal legges inn. Hvilken myndighet som har denne beslutningskompetanse er avhengig av hvilken type opplysning det dreier seg om og hvem som i henhold til norsk rett har kompetanse til å treffe beslutningene som ligger til grunn. På den annen side vil det alltid være Kripos’ oppgave som registeransvarlig å vurdere om vilkårene for selve registreringen er til stede.
I proposisjonen side 64 og 65 gis det en kort oversikt over prosedyrene ved registrering i henhold til de ulike artiklene i Schengen-konvensjonen.
Departementet finner det tilstrekkelig at det i SIS-loven slås fast at registreringer i SIS må ha grunnlag i beslutninger tatt av kompetent myndighet og at regler om den nærmere saksbehandlingen nedfelles i instruks eller forskrift. Departementet anser det som helt sentralt at opplysninger som legges inn i den norske delen av SIS er riktige, og i samsvar med den aktuelle lovgivningen. En grunnleggende forutsetning for å unngå feilregistreringer er en streng kvalitetskontroll av de meldinger som legges inn.
Flere av konvensjonens artikler gir adgang til å gi supplerende opplysninger i tilknytning til registreringen, som imidlertid ikke skal formidles via SIS. Hvilke opplysninger det her kan dreie seg om fremgår hovedsakelig av artikkel 95 nr. 2 a - e og artikkel 99 nr. 4 a - g. Dette vil i hovedsak være opplysninger som fra før er registrert i politiets arbeidsregistre.
I høringsbrevet foreslo departementet en bestemmelse i SIS-loven om at supplerende opplysninger som ikke formidles via SIS, og som hentes fra politiregistre som ikke er forvaltningsregistre, skal reguleres av strafferegistreringsloven.
Noen høringsinstanser, bl.a. Datatilsynet, stilte seg kritisk til at SIS-lovens regler om innsyn, krav om retting og sletting og krav om erstatning ikke også gjelder supplerende opplysninger som ikke formidles via SIS.
Departementet har forståelse for at noen av høringsinstansene reagerer på at det gjelder forskjellige regler for opplysninger som formidles via SIS og de som formidles på annen måte. Det finnes imidlertid vesentlige forskjeller mellom SIS og andre systemer både med henblikk på arten av opplysninger som kan registreres og med henblikk på vilkårene og formålene for registrering.
Tilgang til opplysningene i SIS og rett til direkte søk i systemet skal være forbeholdt instanser med ansvar for grensekontroll og annen politi- og tollkontroll, samt til dels øvrige utlendingsmyndigheter. Tilgangen til opplysninger skal være underlagt den enkelte konvensjonsparts lovgivning.
Det ble i høringsbrevet foreslått å innskrenke kretsen av de myndigheter som skal gis tilgang til SIS, dvs. rett til direkte søk. Det er kun politiet som skal ha slik tilgang når det utøver grensekontroll eller annen kontroll. Utlendingsmyndighetene for øvrig skal bare ha tilgang til opplysninger som er innlagt i henhold til artikkel 96 i forbindelse med utstedelse av visum, oppholdstillatelse og for å kunne håndheve utlendingslovgivningen. Videre ble det foreslått at bare personer med særskilt bemyndigelse skal gis tilgang til SIS.
Datatilsynet uttalte bl.a. at det bør fremgå uttrykkelig av loven at Datatilsynet skal ha adgang til SIS og SIRENE-informasjon i den utstrekning det er nødvendig for å utføre pålagte kontrolloppgaver. Når det gjaldt forslag om at kretsen av de myndigheter som skal gis tilgang til SIS kan utvides ved forskrift, mente Datatilsynet at en slik utvidelse bare bør kunne foretas ved lov. Toll- og avgiftsdirektoratet ønsket at tollmyndighetene skal ha tilgang til SIS, mens Økokrim og Riksadvokaten knyttet en del bemerkninger til spørsmålet om i hvilken tjenstlig sammenheng politiet kunne søke i SIS.
Departementet viser til at Datatilsynet ved utøvelsen av sin kontrollfunksjon vil kunne søke direkte i SIS fra lokalene til SIRENE. Dette foreslås presisert i § 22. Når det gjelder tollvesenet, finner departementet ikke grunn til å fravike det opprinnelige forslaget. I forbindelse med utøvelsen av sin kontrollfunksjon er det naturlig at også departementet får direkte tilgang til opplysningene i SIS.
Riksadvokaten og Økokrim knytter en rekke merknader til spørsmålet om hva som ligger i begrepet «annen kontroll» eller «politikontroll». Departementet viser til at opplysningene bare må brukes for de formål som er fastsatt. Dette innebærer at politiet ikke kan bruke SIS i forbindelse med dets forvaltningsmessige gjøremål. Opplysningene vil kunne brukes i forbindelse med politiets etterforsknings- og etterretningsvirksomhet, men SIS vil ikke være et hjelpeverktøy i forbindelse med politiets generelle etterforsknings- eller etterretningsvirksomhet. Bakgrunnen for dette er bl.a. den meget begrensede adgang det er til å registrere meldinger i SIS, og formålsbegrensningen. Det stilles dessuten strenge krav til hvilke personer som gis bemyndigelse til å kunne søke i SIS.
Departementet er for øvrig etter en nærmere vurdering kommet til at en eventuell utvidelse av de myndigheter som kan gis tilgang til SIS, bør foretas ved lov og ikke ved forskrift slik som opprinnelig foreslått.
Konvensjonens del IV inneholder ingen særskilte regler om hvem det kan utleveres opplysninger til.
Departementet foreslo i høringsbrevet at de myndigheter som har direkte tilgang til SIS også kan få utlevert opplysninger fra SIS. Videre skal det kunne utleveres opplysninger til departementet i forbindelse med behandling av klagesaker og til Datatilsynet i forbindelse med dets kontrollfunksjon. I tillegg ble det foreslått at også tollvesenet og Kystvakten skal kunne få utlevert opplysninger fra SIS.
Forsvarsdepartementet er innforstått med at Nasjonal sikkerhetsmyndighet (NSM) ikke gis direkte tilgang til SIS, men det foreslås at NSM skal kunne få utlevert opplysninger fra SIS. Datatilsynet anfører at kretsen av myndigheter som kan gis opplysninger ikke bør kunne utvides ved forskrift, men kun ved lov.
Departementet finner ikke å kunne imøtekomme Forsvarsdepartementets forslag om å utlevere NSM opplysninger fra SIS. Opplysningene kan ikke brukes til forvaltningsmessige formål, noe sikkerhetsklareringer må antas å falle inn under.
Departementet har ellers endret forslaget om departementets adgang til å få utlevert opplysninger fra SIS, slik at begrensningen til klagesaker er fjernet. Departementet har videre kommet til at kretsen av de myndigheter som kan få utlevert opplysninger fra SIS bare bør kunne utvides ved lov, og ikke ved forskrift.
Schengenkonvensjonen inneholder flere regler om sletting av registrerte opplysninger. Disse regulerer både spørsmålet om hvem som kan foreta sletting og innenfor hvilke frister sletting skal finne sted.
Departementet gir en kort oversikt over de viktigste reglene som gjelder sletting i artikkel 112 og 113, jf. proposisjonen s. 72 og 73.
Departementet finner ikke grunn til å foreslå kortere frister enn de som er lagt til grunn i artikkel 112, dvs. iht. 3 år eller 1 år for opplysninger som registreres i h.t. artikkel 96. Det vesentlige er at registrerte opplysninger skal slettes når det ikke lenger er formålstjenlig å ha dem stående. Det ble på denne bakgrunn foreslått slettingsregler som tilsvarer innholdet i artikkel 112 og 113 i konvensjonen.
Datatilsynet mener det bør legges større vekt på at registeransvarlig skal vurdere behovet for oppbevaring av opplysninger fortløpende. Enkelte høringsinstanser har påpekt at lovteksten i større grad bør tydeliggjøre fristene for sletting av personopplysninger.
Departementet har omformulert bestemmelsen om sletting for å klargjøre hvilke slettingsfrister som gjelder for de ulike kategoriene av opplysninger som det er adgang til å registrere, jf. § 20 i lovforslaget. Departementet bemerker ellers at en forkortelse av de absolutte fristene ville føre til at man i realiteten forkorter politiets mulighet til å oppklare en sak. Det foreslås i stedet en tilføyelse i slettingsbestemmelsen om at den registeransvarlige plikter å etablere rutiner for å sikre at slettingsbehovet med jevne mellomrom blir vurdert.
Konvensjonen inneholder ingen særskilt regel om taushetsplikt, men det er underforstått at det ikke skal gis opplysninger fra SIS-registeret til andre enn de som har tilgang til dem i henhold til reglene i konvensjonen.
Departementet foreslo i høringsbrevet å innføre en særskilt regel om taushetsplikt for opplysninger fra SIS, tilsvarende strafferegistreringsloven § 8 som fastsetter at offentlige tjenestemenn plikter å bevare taushet overfor uvedkommende om opplysninger fra strafferegisteret og politiets øvrige arbeidsregistre.
Oslo politidistrikt stiller spørsmålstegn ved om det er hensiktsmessig å utforme taushetspliktsbestemmelsen etter mønsteret fra strafferegistreringsloven.
Departementet bemerker at begrunnelsen for dette var å oppnå ensartethet. Man ser imidlertid at bestemmelsens opprinnelig foreslåtte ordlyd kan skape problemer i praksis og har derfor endret ordlyden i lovforslaget. Det går nå klart frem at taushetsplikten påhviler enhver som får adgang til opplysninger fra SIS som ledd i sitt arbeid eller tjenesteforhold.
Etter artikkel 109 skal den enkeltes rett til innsyn i SIS reguleres av lovgivningen i det land der retten påberopes. Hovedregelen i Norge er i henhold til personregisterloven § 7 at alle har rett til innsyn i opplysninger om dem selv som lagres eller bearbeides ved elektroniske hjelpemidler. De som er registrert i politiets arbeidsregistre, har ikke krav på innsyn.
I artikkel 109 nr. 2 er det gitt anvisning på at det ikke skal gis innsynsrett dersom dette kan skade gjennomføringen av den oppgaven det er anmodet om i meldingen til SIS, eller dersom vernet av andre personers rettigheter og friheter tilsier det. Videre skal opplysninger under enhver omstendighet nektes gitt i det tidsrommet det er anmodet om observasjon.
Løsningen på spørsmål om hvem som skal avgjøre en innsynsbegjæring er forskjellig i de enkelte Schengen-landene. Noen har valgt å overlate denne oppgaven til det nasjonale kontrollorgan, andre til det organ som er registeransvarlig for SIS.
I høringsbrevet foreslo departementet en regel som i utgangspunktet gir rett til innsyn i de opplysningene som er registrert i SIS, men med de unntak som fremgår av artikkel 109 nr. 2. Det ble videre foreslått at Kripos skal inneha avgjørelsesmyndighet i innsynssaker. Det ble bl.a. lagt vekt på at en slik ordning er i samsvar med norsk personregisterlovgivning for øvrig, der krav om innsyn avgjøres av den registeransvarlige.
I forbindelse med innsynsrett i politiets registre reiser det seg et særlig spørsmål med hensyn til begrunnelsen for et eventuelt avslag. En begrunnelse kan i noen tilfeller gi den registrerte informasjon som han ikke skal få innsyn i, nemlig at han er i politiets søkelys. Departementet antar at dette problem kun kan løses ved at den registeransvarlige ikke plikter å oppgi den egentlige begrunnelse for avslaget på innsynsbegjæringen. Beslutninger om innsynsnektelse vil måtte utformes slik at begrunnelsen er alternativ, som f.eks. «innsyn nektes gitt da søkeren ikke er registrert/unntaksbestemmelsene kommer til anvendelse».
De fleste høringsinstansene hadde ingen kommentarer til forslaget om innsynsrett. Enkelte hadde imidlertid bemerkninger både til innholdet av innsynsretten, omfanget av unntaksbestemmelsen, spørsmålet om hvem som skal være første instans og forslaget om alternativ begrunnelse. Videre ble spørsmålet om varslingsplikt tatt opp.
Departementet bemerker at det er vanskelig å fastsette nærmere bestemte kriterier for når innsyn kan avslås, idet det i slike tilfelle må foretas en helhetsvurdering av det konkrete forhold.
Departementet finner ikke grunn til å endre forslaget om at Kripos skal være første instans i innsynssaker. I tråd med Datatilsynets forslag går imidlertid departementet inn for at begjæringer om innsyn bør kunne fremsettes både for Kripos og for den myndighet som har besluttet registreringen. Datatilsynet skal uttale seg om innsynsbegjæringer der en avgjørelse av Kripos klages videre inn til Justisdepartementet. Utlendingsdirektoratet vil bli forelagt både innsynsbegjæringer og andre krav som gjelder artikkel 96-saker (se pkt. 6.1).
Oslo-biskopen etterlyser i sin høringsuttalelse en regel om varslingsplikt. I de fleste kategorier av meldinger vil det ikke være mulig å varsle vedkommende om registreringen. I andre tilfeller kan vedkommende informeres om innmelding i SIS i forbindelse med meddelelsen av vedtaket som danner grunnlaget for registreringen. Regler om dette kan fastsettes i forskrift eller i instruks.
I høringsbrevet foreslo departementet en bestemmelse tilsvarende artikkel 110 i Schengenkonvensjonen om at den registrerte kan kreve å få rettet uriktige eller ufullstendige opplysninger om seg selv eller å få slettet opplysninger beheftet med rettslige feil. I henhold til forslaget skulle slike begjæringer fremsettes for og avgjøres av Kripos som registeransvarlig.
Høringsinstansene har noe ulike syn på dette forslaget.
Departementet viser til at når begjæringer om retting og sletting avgjøres av Kripos som registeransvarlig, er det i tråd med hva som ellers er vanlig i personregisterlovgivningen. Begjæringene bør likevel kunne fremsettes for Utlendingsdirektoratet eller for andre myndigheter som har besluttet registrering, slik det er lagt opp til for innsynsbegjæringer.
I de tilfellene der den feilaktige opplysningen er lagt inn av en annen konvensjonspart, må den registeransvarlige iht. artikkel 106 varsle den innmeldende konvensjonspart med anmodning om å rette opp feilen. Dersom den innmeldende konvensjonspart ikke etterkommer anmodningen, skal saken forelegges for det felles kontrollorgan i Strasbourg. Departementet foreslår her at den registrerte i slike tilfeller kan bringe saken inn for departementet som klagesak.
I henhold til konvensjonens artikkel 116 skal hver konvensjonspart ha ansvaret for enhver skade en person påføres som følge av bruk av det nasjonale dataregisteret SIS eller skaden skyldes en innmeldende konvensjonspart som har lagt inn feil opplysninger.
Det ble i høringsbrevet foreslått et objektivt erstatningsansvar for feilaktige registreringer i SIS, som omfatter både økonomisk og ikke-økonomisk tap (oppreisning).
Oslo politidistrikt og Kripos er noe skeptisk til at retten til erstatning skal være såvidt uforbeholden. Utlendingsdirektoratet anser det mer naturlig at erstatningssaker med tilknytning til artikkel 96 behandles av Utlendingsdirektoratet og ikke av Kripos.
Departementet opprettholder forslaget om at Kripos avgjør erstatningssaker i første instans, men man har også her endret forslaget dithen at krav om erstatning kan fremsettes enten for den registeransvarlige eller den myndighet som har truffet beslutning om registrering.
Departementet mener at de beste grunner taler for at erstatningsansvaret bør baseres på objektivt grunnlag. Dersom det først konstateres at det faktisk foreligger en feilaktig registrering, vil det gjerne være nærliggende at det er begått en feil fra de registrerende myndigheters side. I samsvar med Regjeringsadvokatens forslag er det gitt en nærmere beskrivelse av hvilke skader av ikke-økonomisk tap som kan kreves erstattet.
Et spørsmål som ikke ble kommentert i høringsbrevet, er forholdet mellom erstatningsreglene i SIS-loven og straffeprosessloven. Begge regelverkene vil kunne komme til anvendelse i de tilfellene der noen blir utsatt for tvangsinngrep på grunn av en feilregistrering i SIS. Vilkårene for å få tilkjent erstatning etter straffeprosessloven er strengere. På den annen side kan erstatningskrav etter straffeprosesslovens regler bringes inn for forhørsretten og den siktede vil som regel ha krav på advokatbistand. Departementet er kommet til at behandlingsreglene i straffeprosesslovens kapittel 31 kommer til anvendelse i de tilfellene der feilregistreringen har ført til at den registrerte blir siktet i en straffesak, samtidig som selve erstatningskravet behandles etter reglene i SIS-loven.
Departementet foreslår å lovfeste en klageadgang til departementet over avgjørelser som Kripos fatter om innsyn, retting/sletting og erstatning. Klagen skal forelegges Datatilsynet for uttalelse før den avgjøres i saker om innsyn eller retting/sletting.
Få høringsinstanser hadde kommentarer til klageordningen. De som uttaler seg har noe ulike syn på forslaget.
Konvensjonens artikkel 114 pålegger hvert medlemsland å utpeke et uavhengig kontrollorgan som skal føre kontroll med dataregisteret i den nasjonale delen av SIS. Artikkel 114 nr. 2 gir anvisning på at enhver person som er registrert skal ha rett til å anmode om at kontrollorganet kontrollerer opplysningene om ham eller henne i SIS, og den bruk som gjøres av opplysningene. I høringsnotatet gikk departementet inn for å legge kontrollfunksjonen til Datatilsynet.
Datatilsynet hadde innvendinger mot forslaget om å gjøre kontrolladgangen betinget av at klageadgangen var uttømt, og tok også til orde for at tilsynet bør ha kompetanse til å gi pålegg som ledd i sin kontrollvirksomhet.
Departementet foreslår at Datatilsynet gis en generell kontrollfunksjon i forhold til SIS. Datatilsynet bør også kunne gi den registeransvarlige pålegg om behandling av opplysninger og innsyn i registeret. Departementet opprettholder således ikke forslaget i høringsbrevet om at Datatilsynets kontroll først skulle inntre etter at klageadgangen var uttømt. Når det spesielt gjelder innsynsreglene, foreslår departementet visse begrensninger i Datatilsynets kompetanse, ved at Datatilsynet ikke kan gi den registeransvarlige pålegg om å gi innsyn dersom den registeransvarlige finner at innsyn vil komme i strid med aktuell etterforskning, jf. § 23 i lovforslaget.
I henhold til personregisterloven kan Datatilsynets vedtak bringes inn for Justisdepartementet. En slik ordning kan være vanskelig å forene med kravet om uavhengig tilsyn. Departementet finner det på denne bakgrunn nødvendig å avskjære den adgangen til å klage over Datatilsynets avgjørelser som ellers ville følge av personregisterloven.
Departementet foreslo i høringsbrevet en egen forskriftshjemmel med angivelse av de forhold det kan gis forskrifter om.
Enkelte høringsinstanser uttrykte skepsis til departementets forslag om bruk av forskriftsregulering.
Bl.a. på bakgrunn av dette har departementet omarbeidet forskriftsbestemmelsen og begrenset adgangen til å gi forskrifter på flere punkter. De forskriftshjemlene som nå gjenstår relaterer seg i all hovedsak til mer detaljerte spørsmål knyttet til saksbehandlingen og den praktiske gjennomføringen av lovens bestemmelser som det ikke er hensiktsmessig å regulere nærmere i loven.
Komiteen er enig i at opprettelsen og drift av SIS blir regulert i lovs form. Komiteen støtter den endelige utformingen av loven som gir en mer samlet og oversiktlig lov, ved at flere av bestemmelsene i Schengenkonvensjonens del IV inkorporeres i loven enn opprinnelig foreslått.
Komiteen har merket seg at SIS-loven vil være en særlov som går foran personregisterlovens regler. Komiteen er fornøyd med at det legges stor vekt på å oppnå samsvar mellom reglene i SIS-loven og reglene i personregisterloven og forslaget til ny personopplysningslov.
Etter komiteens mening er det også meget viktig at man i § 10 slår fast at opplysninger i SIS-registeret ikke kan brukes til andre formål enn det de er registrert for.
Komiteen er enig i at SIRENE-funksjonen legges til Kripos i Oslo og at det slås fast i lovs form. Komiteen mener for øvrig det er fornuftig at deler av det norske SIS-prosjektet gjennomføres i samarbeid med de andre nordiske land.
Komiteen har merket seg at all informasjon som ønskes registrert i SIS, skal legges inn av SIRENE. Komiteen synes det er hensiktsmessig at det i loven kun slås fast at registreringer i SIS må gjøres på grunnlag av beslutninger fattet av kompentent organ, og at reglene om saksbehandling og prosedyrer kan nedfelles i instruks eller forskrift.
Et overordnet mål er etter komiteens mening at de opplysninger som legges inn i det norske SIS er riktige og i samsvar med norsk lovgivning. Derfor vil komiteen, i likhet med departementet, påpeke nødvendigheten av en streng kvalitetskontroll for å unngå feil registreringer.
Komiteen har lagt merke til at flere av konvensjonens artikler gir mulighet for å gi supplerende opplysninger ved registrering i SIS, men at disse ikke skal formidles via SIS. Komiteen er enig med Regjeringen i at supplerende opplysninger som hentes fra politiregistre reguleres av strafferegistreringsloven.
Regjeringens opplegg for hvem som skal ha tilgang til opplysninger fra SIS gjennom direkte søk, synes etter komiteens mening veloverveid.
Komiteen er enig i at Datatilsynet skal kunne utføre sin kontrollfunksjon ved å kunne søke direkte i SIS fra SIRENEs lokaler, og at dette fastslås i § 22. Komiteen er også enig i Regjeringens vurderinger når det gjelder tollvesenet, og at det hjemles adgang til å utlevere opplysninger fra SIS til tollvesenet. I den forbindelse vil komiteen peke på det nære samarbeid tollvesenet allerede i dag har med Kripos, slik at det er grunn til å tro at en tilstrekkelig god informasjon vil kunne etableres mellom de to instanser når det gjelder SIS. At Justisdepartementet ved sin kontrollfunksjon av SIS også får direkte adgang til opplysninger i SIS, mener komiteen er en selvfølge.
Ut fra det forhold at opplysningene bare må brukes til de fastsatte formål, mener komiteen at Regjeringens angivelse av hvordan politiet skal kunne bruke SIS i forbindelse med etterforsknings- og etterretningsvirksomhet synes fornuftig. Komiteen merker seg også at det stilles strenge krav til de personer som gis bemyndigelse til å søke i SIS.
Komiteen deler dessuten Regjeringens endelige syn på at en eventuell utvidelse av de myndigheter som kan gis tilgang til SIS, må reguleres i lovs form.
Det er en selvfølge etter komiteens mening at de myndigheter som har direkte tilgang til SIS også skal kunne få utlevert opplysninger fra SIS. Tollvesenets og Kystvaktens muligheter til å få utlevert opplysninger fra SIS mener komiteen er velbegrunnet. Komiteen er videre enig i at Nasjonal sikkerhetsmyndighet (NSM) ikke får utlevert opplysninger fra SIS.
Komiteen er enig i at en eventuell utvidelse av organer som skal kunne få utlevert opplysninger fra SIS bare skal kunne gjøres ved lovendring.
Når det gjelder sletting av opplysninger i SIS, er komiteen enig i at man legger seg på de samme frister som angitt i Schengen-konvensjonen. Komiteen vil spesielt peke på at en nedkorting av de absolutte fristene vil kunne føre til at politiet får kortere tid på seg for å oppklare en sak. Det synes ut fra komiteens mening fornuftig at man i stedet legger opp til en tilføyelse i slettingsbestemmelsene som sier at den registreringsansvarlige får plikt til å sørge for at slettingsbehovet med jevne mellomrom blir vurdert.
Komiteen har merket seg at enhver som får adgang til opplysninger fra SIS har taushetsplikt som ledd i sitt arbeid eller tjenesteforhold.
Komiteen synes det er meget viktig at det er norske regler som legges til grunn når det bes om innsyn i den norske delen av SIS. Komiteen vil i den forbindelse påpeke at personregisterlovens § 7 i utgangspunktet gir alle rett til innsyn i opplysninger om dem selv som lagres eller bearbeides ved elektroniske hjelpemidler. Komiteen finner også grunn til å nevne at da SIS opprettes i offentlig regi, vil registeret i utgangspunktet falle inn under reglene i offentlighetsloven, men på grunn av den foreslåtte taushetsplikt vil innholdet i SIS i henhold til offentlighetslovens § 5a være unntatt offentlighet.
Komiteen er enig i at det legges opp til ikke å gi innsynsrett i de tilfeller som angår artikkel 109 nr. 2, bl.a. der det kan skade formålet med meldingen i SIS eller der vern av andres rettigheter tilsier det.
Komiteen mener at Regjeringens valg om å legge avgjørelsesmyndighet til Kripos i innsynssaker er riktig. Komiteen synes også at det er en god løsning at begjæringer om innsyn bør kunne framsettes både overfor Kripos og den myndighet som har besluttet registreringen. At Datatilsynet kan uttale seg der en avgjørelse klages videre til Justisdepartementet, synes komiteen også er fornuftig. Utlendingsdirektoratets rolle i forbindelse med artikkel 96-saker støttes også av komiteen.
Komiteen synes for øvrig det er hensiktsmessig at varslingsplikten fastsettes i forskrift eller instruks.
Komiteen deler Regjeringens syn at begjæringer om retting og sletting bør avgjøres av Kripos som registreringsansvarlig i samsvar med personregisterloven. Komiteen synes det er fornuftig, som det er lagt opp til for innsynsbegjæringer, at UDI og andre registreringsmyndigheter også kan motta denne type begjæringer.
Komiteen er tilfreds med de rutiner det legges opp til der feilaktige opplysninger er lagt inn av en konvensjonspart, jf. artikkel 110. Komiteen viser til at den registreringsansvarlige, Justisdepartementet og det felles kontrollorgan i Strasbourg, har viktige roller i denne sammenheng. Komiteen legger vekt på at krav om retting, ved siden av innsynsretten, er en av de grunnleggende rettighetene den enkelte har for å beskytte seg mot feil som begås av den registerende myndighet.
Komiteen er enig i at Kripos avgjør erstatningssaker i første instans, og i tråd med det foregående viser komiteen til at krav om erstatning også kan fremmes for andre myndigheter som har truffet beslutning om registrering.
Komiteen deler synet på at erstatningsansvaret bør baseres på et objektivt grunnlag.
Komiteen er tilfreds med at det lovfestes en klageadgang til Justisdepartementet over avgjørelse som fattes av Kripos om innsyn, retting/sletting og erstatning. Komiteen mener Datatilsynets rolle i denne forbindelse er betryggende i forhold til personvernet og rettssikkerheten.
Komiteen er enig i at kontrollfunksjonen i forhold til SIS legges til Datatilsynet, og at Datatilsynet gis en generell kontrollfunksjon i denne forbindelse.
Komiteen støtter fullt ut Regjeringens syn om at Datatilsynet ikke kan gi den registreringsansvarlige pålegg om å gi innsyn hvis dette kommer i strid med den aktuelle politietterforskning.
For å opprettholde kravet om et uavhengig tilsyn, er komiteen av den mening at det er nødvendig å avskjære den adgangen som personregisterloven vanligvis gir til å anke Datatilsynets avgjørelse inn for Justisdepartementet.
Komiteen mener Regjeringen samlet sett har landet ned på en fornuftig balanse når det gjelder hvilke deler av SIS som reguleres gjennom lov og hvilke gjennom forskrifter og instrukser.
Komiteens flertall, alle unntatt medlemmet fra Senterpartiet, er av den oppfatning at Schengen informasjonssystem (SIS) er en uhyre viktig forutsetning for å kunne utføre en felles yttergrensekontroll og opprettholde et effektivt politisamarbeid i Schengen-området. Flertallet registrerer at informasjonssystemet siden det ble operativt i mars 1995, har gitt Schengen-landene mye større muligheter til å pågripe ettersøkte personer og tilbakeføre stjålne gjenstander.
Flertallet er også av den oppfatning at SIS kommer til å spille en viktig rolle i kampen mot den internasjonale organiserte kriminaliteten.
Flertallet er tilfreds med at det ved bruken av systemet legges stor vekt på personvernet, og flertallet er derfor spesielt fornøyd med at Regjeringen synes å prioritere dette høyt ved den norske tilretteleggingen for vår tilknytning til SIS.
Flertallet har med tilfredshet registrert at personvernhensyn er presisert særskilt i lovens formålsbestemmelse. Ellers synes flertallet det er en god løsning at lovens formålsbestemmelse knyttes til konvensjonens angivelse av vilkår for registrering.
Når det gjelder for hvilke formål opplysninger kan registreres, er flertallet enig i at det foreslås tre bestemmelser istedenfor én.
Flertallet er fornøyd med at vilkårene for registrering av de ulike type meldinger er godt beskrevet. Likeledes er flertallet fornøyd med at SIS-loven og utlendingsloven samsvarer med hverandre med hensyn til adgangen til å registrere utlendinger for nekting av innreise.
Komiteens medlem fra Senterpartiet tar til etterretning at Norge gjennom ratifikasjon av Schengenkonvensjonen må tilknytte seg SIS. Schengenkonvensjonen gir regler om hvilke opplysninger som kan registreres. Dette medlem vil derfor understreke at det er opp til de nasjonale myndigheter å avgjøre om det skal foretas registrering av opplysninger i den enkelte sak.
Dette medlem tar de øvrige lovendringer som er en nødvendig følge av Schengenkonvensjonen, til etterretning.
Dette medlem er ikke enig med flertallet i at personvernhensyn er godt nok ivaretatt. Tvert imot er det grunn til bekymring for at personvern- og rettssikkerhetshensyn ikke er godt nok ivaretatt i Schengensystemet.