1. Sammendrag
- 1.1 Proposisjonens hovedinnhold
- 1.2 Formålet med bruk av biometrisk personinformasjon i pass
- 1.3 Innholdet i forslaget
- 1.3.1 Lagring av biometrisk informasjon i passet
- 1.3.2 Rett til innsyn i og retting av lagrede biometriske data om seg selv, samt sletting av biometrisk informasjon i ekstern database
- 1.3.3 Fullmakt for Kongen til å bestemme at reglene om biometri i pass som utstedes etter passloven også skal gjelde for pass som utstedes etter lov om utenrikstjenesten (diplomatpass m.m.) og pass som utstedes etter lov om utlendingers adgang til r...
- 1.4 Økonomiske og administrative konsekvenser
- 2. Komiteens merknader
Justisdepartementet legger med dette frem forslag om endring av passloven for å gi bruken av biometri i pass en rettslig forankring. Lovforslaget tar sikte på å implementere EU-forordningen av 13. desember 2004 om krav om biometri i EU/Schengen-borgeres pass som gjelder bruk av ansiktsfoto. Det er lagt opp til at norske reisende skal få et tilbud om utstedelse av pass med biometrisk informasjon fra 1. oktober i år. Dette gjøres for å imøtekomme USAs krav om biometrisk informasjon i alle pass utstedt etter 26. oktober 2005. Reisende med pass utstedt før denne dato vil imidlertid fortsatt kunne reise visumfritt til USA i passets gyldighetstid, forutsatt at passet har maskinlesbar tekst.
Departementet foreslår at elektronisk lagring av biometri i passet i form av ansiktsfoto gis en egen hjemmel i ny § 6 annet ledd i passloven. Måten den biometriske personinformasjonen lagres på forutsettes å følge de globale spesifikasjonene eller standardene som er vedtatt av ICAO, slik at informasjonen kan avleses og kontrolleres overalt i verden der det er utplassert tilpasset leserutstyr.
Departementet foreslår videre en ny § 6a om rett for den enkelte til innsyn i informasjonen om en selv som er lagret elektronisk i passet, samt en plikt til å slette biometrisk personinformasjon innhentet og lagret elektronisk utenfor passet så snart passet er overlevert eller oversendt passinnehaver, samt at biometrisk personinformasjon innhentet til bruk ved passkontroll (grensekontroll) skal slettes så snart kontrollen er avsluttet ved verifisering av pass og passinnehaver.
Departementet foreslår endelig en hjemmel for Kongen til å bestemme at passlovens regler om bruk av biometrisk personinformasjon også skal gjøres gjeldende for pass utstedt med hjemmel i henholdsvis lov 3. mai 2002 nr. 13 om utenrikstjenesten (diplomatpass mv.) og lov 24. juni 1988 nr. 64 om utlendingers adgang til riket og deres opphold her.
Formålet med bruk av biometrisk informasjon i passet er først og fremst å øke sikkerheten ved grensekontroll, særlig gjennom de muligheter dette gir for å hindre kriminelle i å krysse grenser under falsk identitet. Bruk av biometriske data åpner dessuten for en mer automatisert passbehandling, med tilsvarende mulighet til å opprettholde en mer effektiv grensekontroll.
Endelig vil pass med elektronisk lagret personinformasjon gi mulighet for å kontrollere informasjonen mot eksterne registre som er koblet opp mot grensekontrollstedet. På tilsvarende måte kan informasjon om at vedkommende person har passert gjennom grensekontrollen lagres automatisk i eksterne registre. Ordningen med biometri i passet vil også åpne for at den biometriske informasjonen kan "kopieres" over i en ekstern database i grensekontrollen ved innreise.
Bruk av biometrisk personinformasjon i pass vil i utgangspunktet bli fanget opp av personopplysningsloven, herunder reglene om konsesjonsplikt. Bruk av biometri representerer på mange måter nye utfordringer ved håndtering av personopplysninger, blant annet gjennom muligheten for nye metoder for identifisering og verifisering av enkeltpersoner. Dette sammen med at rammene for bruk av slik informasjon må vurderes opp mot de føringer som legges i et internasjonalt samarbeid, gjør det mest hensiktsmessig å regulere personvernsspørsmålene i en særskilt lov.
Bruk av biometrisk personinformasjon lagret elektronisk i passet vil klart falle inn under det som blir regulert av personopplysningsloven. Biometrisk personinformasjon vil bli innhentet og lagret utenfor passet i forbindelse med produksjon av passet. Det forutsettes at slike data må overføres sammen med passinnehaverens øvrige persondata til eksternt kommunikasjonsutstyr (databaser) i forbindelse med grensekontroll. Denne lagringen av data vil kunne åpne for nye muligheter for bruk av personinformasjonen utenfor formålet. Dette må underkastes særskilt regulering som for eksempel krav om sletting av data når formålet med innsamlingen er oppnådd.
På den annen side vil man som reisende ikke kunne beskytte seg mot at lovgivning og kontrollinstanser i andre land har et annet forhold til løsning av personvernsspørsmål. Bare internasjonale avtaler kan sikre at bruken av den biometriske informasjonen holdes innenfor bestemte rammer.
I høringsnotatet gikk departementet inn for at innhenting og lagring av biometrisk informasjon om passøker i form av ansiktsfoto (og fingeravtrykk) skulle lagres elektronisk i passet. Det ble lagt til grunn at lagringen av den elektroniske informasjonen skulle skje i henhold til de etablerte internasjonale standarder, med tilhørende krav om blant annet sikkerhet mot manipulering og endring av informasjonen. Departementet holder fast ved hovedinnholdet i høringsnotatet, men finner at det bør utdypes for å synliggjøre det som er påpekt av Datatilsynet og Moderniseringsdepartementet.
Forslaget fra Moderniseringsdepartementet om å føye til at lagringen i passet skal ivareta "integritet, ekthet og konfidensialitet", er et krav som også blir ivaretatt gjennom de standarder som er etablert og skal benyttes for lagringen. Moderniseringsdepartementets forslag når det gjelder kravet om å sikre ekthet og konfidensialitet, blir dessuten ivaretatt gjennom forslaget til krav om sletting.
Det tilføyes for øvrig at Datatilsynets innvendinger dels synes å være basert på misforståelser med hensyn til de standarder for lagring av biometrisk informasjon som nå er etablert. Disse standardene tar også hensyn til sikkerhetskravene, og vil på enkelte områder kunne føre til et bedre personvern enn ved bruk av nåværende pass.
Departementet foreslår en regel om rett til innsyn i de biometriske data som er lagret i passet, samt en rett til å kreve disse rettet eller slettet. Videre foreslås at biometriske data innhentet for utstedelse av pass, eller senere ved passkontroll, skal slettes straks formålet er oppnådd.
Departementet foreslår at regelen om at det skal kunne lagres biometrisk personinformasjon i passet i form av ansiktsfoto, også skal kunne gjøres gjeldende for pass som utstedes med hjemmel i henholdsvis lov om utenrikstjenesten og lov om utlendingers adgang til riket, og at Kongen gis fullmakt til å bestemme dette. Departementet finner at dette også vil ivareta et tilstrekkelig hjemmelsgrunnlag i forhold til Norges forpliktelser i forhold til Rådsforordning (EF) nr. 2252/2004 når det gjelder diplomat-, tjeneste- og spesialpass.
Innenfor vedtatt budsjettramme for 2005 har Justisdepartementet avsatt 24 mill. kroner til dekning av disse kostnadene. For 2006 er det anslått at merkostnadene knyttet til investeringer og økte produksjonskostnader blir 48 mill. kroner. Utenriksdepartementets kostnader knyttet til innføring av biometri i pass og visum anslås til 16 mill. kroner i 2005 og om lag 66 mill. kroner i 2006.
Komiteen, medlemmene fra Arbeiderpartiet, Gunn Karin Gjul, Anne Helen Rui og Knut Storberget, fra Høyre, lederen Trond Helleland, Linda Cathrine Hofstad og Ingjerd Schou, fra Fremskrittspartiet, Jan Arild Ellingsen og André Kvakkestad, fra Kristelig Folkeparti, Einar Holstad og Finn Kristian Marthinsen, og fra Sosialistisk Venstreparti, Inga Marte Thorkildsen, viser til den fremlagte proposisjonen om lov om endring i passloven (elektronisk lagring av biometrisk personinformasjon i form av ansiktsfoto i pass m.m.).
Komiteen er kjent med at proposisjonen er utformet for å imøtekomme Rådsforordning (EF) nr. 2252/ 2004 om krav til biometri i Schengen-borgeres pass ved bruk av ansiktsfoto, og viser til sine merknader til St.prp. nr. 54 (2004-2005).
Komiteen mener det er nødvendig med klare lovregler om innsyn, lagring og sletting av informasjon for å ivareta personvernhensyn i tilknytning til bruk av biometri. Komiteen slutter seg til departementets forslag til endringer i passloven, som etter komiteens syn ivaretar dette på en tilfredsstillende måte.
Komiteen har merket seg at departementet på det nåværende tidspunkt ikke foreslår lovhjemmel for elektronisk lagring av fingeravtrykk i passet. Komiteen mener, i likhet med departementet, at det er grunn til nærmere utredning av personvernspørsmål omkring dette.
Komiteens flertall, alle unntatt medlemmet fra Sosialistisk Venstreparti, slutter seg for øvrig til forslagene i proposisjonen og har ingen ytterligere merknader.
Komiteens medlem fra Sosialistisk Venstreparti viser til at det nå innføres pass som inneholder biometriske data i Norge. Dette medlem vil understreke at det er forbundet en rekke personvernrelaterte utfordringer til dette.
Biometriske data som lagres i passene vil være lagret på en slik måte at passbærerne ikke på egen hånd vil være i stand til å sjekke disse. Dette medlem vil derfor understreke viktigheten av passbæreres innsyn i dataene som lagres, og viktigheten av at brukerne informeres godt om sin innsynsrett.
Dette medlem vil peke på at departementet legger opp til klare regler for sletting av data som passmyndigheten innhenter ved utstedelse av pass, og også regler for sletting av data som innhentes ved passkontroll så snart kontrollen er sluttført gjennom verifisering av pass og passinnehaver. Samtidig utvikler Schengen-landene et stort sentralt register med biometriske data i forbindelse med visumsøknader. Dette medlem setter spørsmålstegn ved hvordan dette registeret vil fungere i forhold til de strenge reglene for sletting av data i de nye bestemmelsene i passloven. Dette medlem fremmer derfor følgende forslag:
"Stortinget ber Regjeringen komme tilbake til Stortinget med en avklaring av hvordan man vil forholde seg til lagring og sletting av biometriske data."