Innstilling fra justiskomiteen om lov om endring i passloven (elektronisk lagring av biometrisk personinformasjon i form av ansiktsfoto i pass m.m.)
Dette dokument
- Innst. O. nr. 119 (2004-2005)
- Kildedok: Ot.prp. nr. 86 (2004-2005)
- Dato: 06.06.2005
- Utgiver: Justiskomiteen
- Sidetall: 4
Tilhører sak
Alt om
Innhold
- 1. Sammendrag
- 1.1 Proposisjonens hovedinnhold
- 1.2 Formålet med bruk av biometrisk personinformasjon i pass
- 1.3 Innholdet i forslaget
- 1.3.1 Lagring av biometrisk informasjon i passet
- 1.3.2 Rett til innsyn i og retting av lagrede biometriske data om seg selv, samt sletting av biometrisk informasjon i ekstern database
- 1.3.3 Fullmakt for Kongen til å bestemme at reglene om biometri i pass som utstedes etter passloven også skal gjelde for pass som utstedes etter lov om utenrikstjenesten (diplomatpass m.m.) og pass som utstedes etter lov om utlendingers adgang til r...
- 1.4 Økonomiske og administrative konsekvenser
- 2. Komiteens merknader
- 2. Forslag fra mindretall
- 3. Komiteens tilråding
Justisdepartementet legger med dette frem forslag om endring av passloven for å gi bruken av biometri i pass en rettslig forankring. Lovforslaget tar sikte på å implementere EU-forordningen av 13. desember 2004 om krav om biometri i EU/Schengen-borgeres pass som gjelder bruk av ansiktsfoto. Det er lagt opp til at norske reisende skal få et tilbud om utstedelse av pass med biometrisk informasjon fra 1. oktober i år. Dette gjøres for å imøtekomme USAs krav om biometrisk informasjon i alle pass utstedt etter 26. oktober 2005. Reisende med pass utstedt før denne dato vil imidlertid fortsatt kunne reise visumfritt til USA i passets gyldighetstid, forutsatt at passet har maskinlesbar tekst.
Departementet foreslår at elektronisk lagring av biometri i passet i form av ansiktsfoto gis en egen hjemmel i ny § 6 annet ledd i passloven. Måten den biometriske personinformasjonen lagres på forutsettes å følge de globale spesifikasjonene eller standardene som er vedtatt av ICAO, slik at informasjonen kan avleses og kontrolleres overalt i verden der det er utplassert tilpasset leserutstyr.
Departementet foreslår videre en ny § 6a om rett for den enkelte til innsyn i informasjonen om en selv som er lagret elektronisk i passet, samt en plikt til å slette biometrisk personinformasjon innhentet og lagret elektronisk utenfor passet så snart passet er overlevert eller oversendt passinnehaver, samt at biometrisk personinformasjon innhentet til bruk ved passkontroll (grensekontroll) skal slettes så snart kontrollen er avsluttet ved verifisering av pass og passinnehaver.
Departementet foreslår endelig en hjemmel for Kongen til å bestemme at passlovens regler om bruk av biometrisk personinformasjon også skal gjøres gjeldende for pass utstedt med hjemmel i henholdsvis lov 3. mai 2002 nr. 13 om utenrikstjenesten (diplomatpass mv.) og lov 24. juni 1988 nr. 64 om utlendingers adgang til riket og deres opphold her.
Formålet med bruk av biometrisk informasjon i passet er først og fremst å øke sikkerheten ved grensekontroll, særlig gjennom de muligheter dette gir for å hindre kriminelle i å krysse grenser under falsk identitet. Bruk av biometriske data åpner dessuten for en mer automatisert passbehandling, med tilsvarende mulighet til å opprettholde en mer effektiv grensekontroll.
Endelig vil pass med elektronisk lagret personinformasjon gi mulighet for å kontrollere informasjonen mot eksterne registre som er koblet opp mot grensekontrollstedet. På tilsvarende måte kan informasjon om at vedkommende person har passert gjennom grensekontrollen lagres automatisk i eksterne registre. Ordningen med biometri i passet vil også åpne for at den biometriske informasjonen kan "kopieres" over i en ekstern database i grensekontrollen ved innreise.
Bruk av biometrisk personinformasjon i pass vil i utgangspunktet bli fanget opp av personopplysningsloven, herunder reglene om konsesjonsplikt. Bruk av biometri representerer på mange måter nye utfordringer ved håndtering av personopplysninger, blant annet gjennom muligheten for nye metoder for identifisering og verifisering av enkeltpersoner. Dette sammen med at rammene for bruk av slik informasjon må vurderes opp mot de føringer som legges i et internasjonalt samarbeid, gjør det mest hensiktsmessig å regulere personvernsspørsmålene i en særskilt lov.
Bruk av biometrisk personinformasjon lagret elektronisk i passet vil klart falle inn under det som blir regulert av personopplysningsloven. Biometrisk personinformasjon vil bli innhentet og lagret utenfor passet i forbindelse med produksjon av passet. Det forutsettes at slike data må overføres sammen med passinnehaverens øvrige persondata til eksternt kommunikasjonsutstyr (databaser) i forbindelse med grensekontroll. Denne lagringen av data vil kunne åpne for nye muligheter for bruk av personinformasjonen utenfor formålet. Dette må underkastes særskilt regulering som for eksempel krav om sletting av data når formålet med innsamlingen er oppnådd.
På den annen side vil man som reisende ikke kunne beskytte seg mot at lovgivning og kontrollinstanser i andre land har et annet forhold til løsning av personvernsspørsmål. Bare internasjonale avtaler kan sikre at bruken av den biometriske informasjonen holdes innenfor bestemte rammer.
I høringsnotatet gikk departementet inn for at innhenting og lagring av biometrisk informasjon om passøker i form av ansiktsfoto (og fingeravtrykk) skulle lagres elektronisk i passet. Det ble lagt til grunn at lagringen av den elektroniske informasjonen skulle skje i henhold til de etablerte internasjonale standarder, med tilhørende krav om blant annet sikkerhet mot manipulering og endring av informasjonen. Departementet holder fast ved hovedinnholdet i høringsnotatet, men finner at det bør utdypes for å synliggjøre det som er påpekt av Datatilsynet og Moderniseringsdepartementet.
Forslaget fra Moderniseringsdepartementet om å føye til at lagringen i passet skal ivareta "integritet, ekthet og konfidensialitet", er et krav som også blir ivaretatt gjennom de standarder som er etablert og skal benyttes for lagringen. Moderniseringsdepartementets forslag når det gjelder kravet om å sikre ekthet og konfidensialitet, blir dessuten ivaretatt gjennom forslaget til krav om sletting.
Det tilføyes for øvrig at Datatilsynets innvendinger dels synes å være basert på misforståelser med hensyn til de standarder for lagring av biometrisk informasjon som nå er etablert. Disse standardene tar også hensyn til sikkerhetskravene, og vil på enkelte områder kunne føre til et bedre personvern enn ved bruk av nåværende pass.
Departementet foreslår en regel om rett til innsyn i de biometriske data som er lagret i passet, samt en rett til å kreve disse rettet eller slettet. Videre foreslås at biometriske data innhentet for utstedelse av pass, eller senere ved passkontroll, skal slettes straks formålet er oppnådd.
Departementet foreslår at regelen om at det skal kunne lagres biometrisk personinformasjon i passet i form av ansiktsfoto, også skal kunne gjøres gjeldende for pass som utstedes med hjemmel i henholdsvis lov om utenrikstjenesten og lov om utlendingers adgang til riket, og at Kongen gis fullmakt til å bestemme dette. Departementet finner at dette også vil ivareta et tilstrekkelig hjemmelsgrunnlag i forhold til Norges forpliktelser i forhold til Rådsforordning (EF) nr. 2252/2004 når det gjelder diplomat-, tjeneste- og spesialpass.
Innenfor vedtatt budsjettramme for 2005 har Justisdepartementet avsatt 24 mill. kroner til dekning av disse kostnadene. For 2006 er det anslått at merkostnadene knyttet til investeringer og økte produksjonskostnader blir 48 mill. kroner. Utenriksdepartementets kostnader knyttet til innføring av biometri i pass og visum anslås til 16 mill. kroner i 2005 og om lag 66 mill. kroner i 2006.
Komiteen, medlemmene fra Arbeiderpartiet, Gunn Karin Gjul, Anne Helen Rui og Knut Storberget, fra Høyre, lederen Trond Helleland, Linda Cathrine Hofstad og Ingjerd Schou, fra Fremskrittspartiet, Jan Arild Ellingsen og André Kvakkestad, fra Kristelig Folkeparti, Einar Holstad og Finn Kristian Marthinsen, og fra Sosialistisk Venstreparti, Inga Marte Thorkildsen, viser til den fremlagte proposisjonen om lov om endring i passloven (elektronisk lagring av biometrisk personinformasjon i form av ansiktsfoto i pass m.m.).
Komiteen er kjent med at proposisjonen er utformet for å imøtekomme Rådsforordning (EF) nr. 2252/ 2004 om krav til biometri i Schengen-borgeres pass ved bruk av ansiktsfoto, og viser til sine merknader til St.prp. nr. 54 (2004-2005).
Komiteen mener det er nødvendig med klare lovregler om innsyn, lagring og sletting av informasjon for å ivareta personvernhensyn i tilknytning til bruk av biometri. Komiteen slutter seg til departementets forslag til endringer i passloven, som etter komiteens syn ivaretar dette på en tilfredsstillende måte.
Komiteen har merket seg at departementet på det nåværende tidspunkt ikke foreslår lovhjemmel for elektronisk lagring av fingeravtrykk i passet. Komiteen mener, i likhet med departementet, at det er grunn til nærmere utredning av personvernspørsmål omkring dette.
Komiteens flertall, alle unntatt medlemmet fra Sosialistisk Venstreparti, slutter seg for øvrig til forslagene i proposisjonen og har ingen ytterligere merknader.
Komiteens medlem fra Sosialistisk Venstreparti viser til at det nå innføres pass som inneholder biometriske data i Norge. Dette medlem vil understreke at det er forbundet en rekke personvernrelaterte utfordringer til dette.
Biometriske data som lagres i passene vil være lagret på en slik måte at passbærerne ikke på egen hånd vil være i stand til å sjekke disse. Dette medlem vil derfor understreke viktigheten av passbæreres innsyn i dataene som lagres, og viktigheten av at brukerne informeres godt om sin innsynsrett.
Dette medlem vil peke på at departementet legger opp til klare regler for sletting av data som passmyndigheten innhenter ved utstedelse av pass, og også regler for sletting av data som innhentes ved passkontroll så snart kontrollen er sluttført gjennom verifisering av pass og passinnehaver. Samtidig utvikler Schengen-landene et stort sentralt register med biometriske data i forbindelse med visumsøknader. Dette medlem setter spørsmålstegn ved hvordan dette registeret vil fungere i forhold til de strenge reglene for sletting av data i de nye bestemmelsene i passloven. Dette medlem fremmer derfor følgende forslag:
"Stortinget ber Regjeringen komme tilbake til Stortinget med en avklaring av hvordan man vil forholde seg til lagring og sletting av biometriske data."
Forslag fra Sosialistisk Venstreparti:
Stortinget ber Regjeringen komme tilbake til Stortinget med en avklaring av hvordan man vil forholde seg til lagring og sletting av biometriske data.
Komiteen har for øvrig ingen merknader, viser til proposisjonen og rår Odelstinget til å gjøre slikt
vedtak til lov
om endring i lov 19. juni 1997 nr. 82 om pass (elektronisk lagring av biometrisk personinformasjon i form av ansiktsfoto i pass m.m.)
I
I lov 19. juni 1997 nr. 82 om pass gjøres følgende endringer:§ 1 skal lyde:
Rett til pass
Norsk statsborger har etter søknad rett til pass etter regler gitt i eller i medhold av denne lov.
Med unntak av § 8 gjelder loven ikke diplomatpass, spesialpass og tjenestepass utstedt etter regler gitt i medhold av lov om utenrikstjenesten § 1.
Kongen kan bestemme at § 6 annet ledd (innhenting og lagring av biometrisk personinformasjon i passet) og § 6 a (innsyn i og sletting av biometrisk personinformasjon innhentet for personalisering av passet og etterfølgende identitetskontroll) også skal omfatte diplomatpass, spesialpass og tjenestepass utstedt etter regler gitt i medhold av lov 3. mai 2002 nr. 13 om utenrikstjenesten, samt utlendingspass i medhold av lov 24. juni 1988 nr. 64 om utlendingers adgang til riket og deres opphold her, jf. § 19.
§ 6 skal lyde:
Passets innhold, gyldighetstid og oppbevaring
Pass skal bare inneholde opplysninger om en enkelt person. Departementet kan likevel gi forskrifter om utstedelse av pass til organisert gruppe av reisende med felles reiseleder (fellespass).
Til bruk for senere verifisering eller kontroll av passinnehaverens identitet, kan det innhentes og lagres i passet biometrisk personinformasjon i form av ansiktsfoto. Informasjonen lagres elektronisk eller på annen måte i passet slik at hensynet til informasjonens ekthet, integritet og konfidensialitet blir ivaretatt.
Passet er gyldig ti år etter utstedelsesdagen. Departementet kan gi forskrifter om begrenset eller forlenget gyldighetstid. Passet gjelder for alle stater. Gyldighetsområdet kan likevel begrenses for fellespass og i særlige tilfeller hvor vilkårene for passhindring er til stede.
Passinnehaveren må ikke endre passets utseende. Det skal oppbevares på en betryggende måte. Dersom det kommer bort, skal passinnehaveren straks gi melding til passmyndigheten.
Ny § 6 a skal lyde:
§ 6a. Rett til innsyn i og retting av biometrisk informasjon om seg selv og sletting av biometrisk informasjon innhentet for utstedelse av pass og til gjennomføring av passkontroll (verifikasjon) mv.
Vedkommende som passet er utstedt til har rett til innsyn i personopplysningene som er innført i passet, herunder den biometriske informasjonen, og kan kreve uriktig informasjon rettet eller slettet.
Biometrisk personinformasjon som er innhentet til bruk ved personalisering av passet, skal slettes så snart passet er oversendt eller utlevert til passinnehaver.
Biometrisk personinformasjon (ansiktsfoto) kan innhentes elektronisk av alle som passerer grensekontroll eller annet kontrollsted for kontroll av reisedokumenter.
Biometrisk personinformasjon innhentet i henhold til tredje ledd skal slettes så snart som mulig etter at vedkommendes identitet er verifisert mot gyldig reisedokument, eller når vedkommendes identitet er fastslått på annen måte.
II
Endringene trer i kraft straks.
Oslo, i justiskomiteen, den 6. juni 2005
Trond Helleland | Linda Cathrine Hofstad |
leder | ordfører |