Du bruker en gammel nettleser. For å kunne bruke all funksjonalitet i nettsidene må du bytte til en nyere og oppdatert nettleser. Se oversikt over støttede nettlesere.

Stortinget.no

logo
Hopp til innholdet
Til forsiden
Til forsiden

1. Sammendrag

I proposisjonen fremmer Regjeringen forslag om endringer i lov om Schengen informasjonssystem (SIS-loven). Bakgrunnen for endringene er at EUs Råd har vedtatt to forordninger i desember 2006 og en beslutning i juni 2007, som til sammen danner det rettslige grunnlag for annen generasjon av Schengen informasjonssystem (SIS II). Disse rettsaktene forutsettes gjennomført i norsk rett gjennom tilsvarende endringer i SIS-loven. I tillegg foreslås enkelte endringer som en følge av de merknader som ble fremsatt under oppfølgingen av EUs Schengen-evaluering av Norge som fant sted i 2005–2006. Endelig foreslås noen endringer som følge av at Norge har valgt å søke direkte i det sentrale SIS II når det blir satt i drift.

Schengen informasjonssystem (SIS) er et databasert register til bruk i alle land som deltar i Schengen-samarbeidet. Informasjonssystemet er todelt. Det består dels av en sentral base og teknisk støttefunksjon lokalisert i Strasbourg i Frankrike (C.SIS), dels av nasjonale registre som opprettes og drives av det enkelte Schengen-land. Den nasjonale delen av SIS, den såkalte N.SIS databasen som opprettes i hvert Schengen-land, inneholder de samme opplysningene som den sentrale basen og de øvrige N.SIS-basene. Det er den felles tekniske støttefunksjonen i Strasbourg som sørger for dette, og som også har til oppgave å kontrollere om all informasjonsoverføring skjer på en korrekt måte. Hvert Schengen-land driver for egen regning og på eget ansvar den nasjonale delen av SIS. Videre har hvert land en nasjonal enhet som har ansvar for bruken av systemet. I Norge er denne funksjonen plassert ved Kripos.

Norge tar del i samarbeidet i SIS som følge av Schengen-avtalen. På nærmere bestemte vilkår kan medlemslandene utveksle visse typer informasjon via registeret. Opplysninger om personer kan bare registreres i SIS for bestemte formål som er nøye regulert i Schengen-konvensjonen. Funksjonaliteten i datasystemet sikrer Schengen-landenes myndigheter mulighet for automatisert søking i innberettede opplysninger om personer og gjenstander, bl.a. ved utøvelse av ytre grensekontroll, i politiets etterforskning i straffesaker og for å sikre offentlig orden og sikkerhet.

I mai 2005 fremsatte Kommisjonen forslag til tre rettsakter, som til sammen skulle utgjøre det rettslige grunnlag for annen generasjon av Schengen informasjonssystem (SIS II).

Etableringen av SIS II bygger i det alt vesentlige på det eksisterende system og de regler som gjelder for det. På enkelte områder innebærer innføringen av SIS II imidlertid endringer, herunder endringer i de tekniske og strukturelle rammer for SIS, innføring av nye funksjoner og endringer i enkelte materiellrettslige regler.

Nytt er at det åpnes for muligheten til å kunne søke direkte i den sentrale SIS II-databasen i stedet for å etablere et nasjonalt system som inneholder de samme opplysningene som den sentrale databasen. Norge vil benytte seg av denne muligheten, idet en slik løsning anses som mer effektivt både hva gjelder kostnader og administrasjon.

Ansvaret for den tekniske støttefunksjonen for systemet, som i dag ivaretas av Frankrike, skal på noe lengre sikt ivaretas av en egen forvaltningsmyndighet. I en overgangsperiode på maksimalt fem år vil Frankrike fortsatt inneha denne oppgaven.

Det innføres også enkelte nye funksjoner i SIS. Det vesentlige i denne sammenheng er at det gis mulighet til å registrere fotografier og fingeravtrykk i SIS II. Disse opplysningene skal foreløpig bare kunne brukes til å bekrefte identiteten av en person, som man på grunnlag av andre opplysninger allerede har fått "treff" på. På lengre sikt skal imidlertid fingeravtrykk også kunne brukes til direkte identifikasjon, noe som vil gi grunnlag for en mer nøyaktig identifikasjon og forbedre den samlede kvalitet av de personopplysninger som registreres og brukes i systemet. Fotografier og fingeravtrykk kan bare registreres etter en forutgående kvalitetskontroll.

Videre er allerede eksisterende praksis om minstekrav med henblikk på hvilke opplysninger som må være med for at man kan legge meldinger i SIS II nå nedfelt i rettsaktene. De opplysninger som under enhver omstendighet må være med er den registrertes navn og kjønn, en henvisning til den avgjørelsen som ligger til grunn for meldingen, samt opplysninger om hvilke tiltak som skal treffes som følge av den innlagte meldingen. Formålet med denne regelen er å sikre at en melding i SIS II inneholder tilstrekkelige opplysninger for å kunne danne grunnlag for en entydig og sikker identifikasjon av den registrerte.

Det åpnes videre for muligheten til å kunne koble forskjellige typer meldinger, slik at myndighetene kan bli oppmerksom på at det finnes flere meldinger som har tilknytning til samme sakskompleks. En slik kobling kan imidlertid bare skje dersom det finnes et klart operativt behov, og kobling vil heller ikke utvide de enkelte myndighetenes tilgang til opplysninger i SIS II. Utover dette åpnes det for å legge inn opplysninger om hvilken myndighet som har lagt inn meldingen, samt en henvisning til den avgjørelsen som ligger til grunn for meldingen. Endelig vil det være mulig å registrere en kopi av en europeisk arrestordre i SIS II. De opplysninger som fremgår av disse arrestordrene har hittil blitt utvekslet mellom medlemslandene på bilateralt grunnlag.

Det er også gjennomført en viss lempning av vilkårene for å kunne registrere personer og gjenstander med henblikk på observasjon eller målrettet kontroll. Således er det ikke lenger et krav om at en person planlegger å begå eller begår et større antall og særdeles alvorlige straffbare handlinger. Fremtidig vil det være tilstrekkelig at en person planlegger å begå eller begår en alvorlig straffbar handling, slik som de straffbare handlinger som er omfattet av den såkalte positivlisten i rammebeslutningen om den europeiske arrestordre.

Innføringen av SIS II innebærer for Norges vedkommende ingen endringer i de någjeldende regler om adgang til å registrere tredjelandsborgere med henblikk på å nekte innreise.

Utgangspunktet om at opplysninger i SIS ikke må utleveres til tredjeland eller internasjonale organisasjoner opprettholdes. Dette utgangspunkt modifiseres imidlertid noe ved at det åpnes for muligheten til at det under nærmere angitte betingelser kan inngås en avtale mellom EU og Interpol om utlevering av visse opplysninger om stjålne, på annen måte forsvunne eller ugyldiggjorte pass som er registrert i SIS II.

Endelig kan det nevnes at etableringen av SIS II skjer innenfor de personvernmessige rammer som gjelder for systemet i dag. På flere punkter innføres det dog nye og strengere krav som gjelder personvern og datasikkerhet. For eksempel stilles det strenge krav til datasikkerhet ved at det innføres plikt til å utarbeide sikkerhetsplaner, plikt til fysisk å beskytte opplysninger, plikt til å utarbeide personalprofiler for personer med tilgang til systemet, samt plikt til å foreta internkontroll av sikkerhetsforanstaltningene. Videre stilles det strengere krav til oppbevaring av registreringer på nasjonalt og sentralt plan, krav om opplæring av personale, krav om opplysningskampanjer, samt krav om en raskere behandling i saker som gjelder den registrertes rett til innsyn og krav om retting og sletting av ukorrekte eller ulovlig behandlede opplysninger. I tillegg innføres det nye regler som skal gjøre det mulig å sondre mellom personer med kjennetegn som likner på hverandre. Således kan en person, hvis identitet er blitt misbrukt, nå samtykke i at myndighetene tilføyer ytterligere opplysninger i SIS II for å unngå fremtidige skadelige følger av feilidentifikasjonen.

Reglene om etablering, drift og bruk av SIS i norsk rett er gitt i lov av 16. juli 1999 nr. 66. Loven bygger på bestemmelsene om SIS slik de fremgår av Schengen-konvensjonen. I forbindelse med lovarbeidet den gang la regjeringen vekt på at Stortinget skulle ha anledning til å vurdere de prinsipielle spørsmålene som knytter seg til registrering og utveksling av personopplysningene i SIS. Samtidig var det et ønske om å samle alle regler som gjelder SIS på ett sted for å sikre best mulig oversiktlighet og tilgjengelighet. Gjennomføring av de ovennevnte rettsakter gjør det på denne bakgrunn nødvendig at reglene i lov om Schengen informasjonssystem endres tilsvarende.

I det følgende gjøres det rede for de endringer i rettsaktene som etter departementets oppfatning bør gjennomføres i SIS-loven.

SIS-loven gir anvisning på vilkårene for å kunne registrere opplysninger om personer og kjøretøyer med henblikk på observasjon og målrettet kontroll. Ifølge loven kan registrering bare finne sted dersom det foreligger konkrete holdepunkter for å anta at vedkommende person planlegger å begå eller begår et større antall og særdeles alvorlige straffbare handlinger. Likeledes forutsettes at det må foreligge en antagelse om at vedkommende også i fremtiden vil begå særdeles alvorlige straffbare handlinger.

Endringen i beslutningen innebærer en viss lempning av vilkårene i forhold til nåværende artikkel i Schengen-konvensjonen, idet man har sløyfet kravet om et "større antall" straffbare handlinger og det heller ikke lenger er nødvendig at disse er "særdeles" alvorlige. Det er med andre ord nå tilstrekkelig at det foreligger konkrete holdepunkter mv. for å anta at vedkommende har begått en alvorlig straffbar handling for å kunne registrere en person med henblikk på observasjon eller målrettet kontroll.

I høringsnotatet foreslo departementet å endre SIS-loven i samsvar med endringene i beslutningen. Det ble vist til at Norge under forhandlingene av SIS II har støttet forslaget om å endre vilkårene for registrering i disse tilfellene.

Departementet mener ordlyden i den nåværende bestemmelse reiser vanskelige avgrensingsspørsmål. Begrepet "særdeles alvorlige straffbare handlinger" er ikke nærmere definert i Schengen-konvensjonen, slik at det er opp til påtalemyndigheten å vurdere i hvert enkelt tilfelle om en straffbar handling faller inn under begrepet. Dette har ført til en uensartet praksis i de ulike Schengen-landene, noe som i seg selv er uheldig. Ved at man nå knytter bestemmelsens anvendelsesområde til de straffbare handlinger som er nevnt i rammebeslutningen om den europeiske arrestordre, vil man både skape mer klarhet i hva som menes med vilkåret i bestemmelsen samtidig som man garanterer en mer ensartet praksis. I tillegg medfører endringen bedre forutberegnelighet for den registrerte, noe som er udelt positivt i et personvernmessig perspektiv. Departementet kan heller ikke se at det finnes vektige momenter som kunne tale mot endringsforslaget. På denne bakgrunn fastholder departementet forslaget om å lempe vilkårene for registrering med henblikk på observasjon og målrettet kontroll.

SIS-loven gir en uttømmende opplisting over de opplysninger som kan registreres om personer og gjenstander.

Beslutningen gir anvisning på hvilke kategorier opplysninger som kan registreres i SIS. Den inneholder en rekke endringer i forhold til gjeldende rett. Endringene gjelder både opplysninger om personer og opplysninger om gjenstander.

Nytt er at man for noen av de gjenstander som kan registreres har sløyfet vilkåret om de må være stjålet eller på annen måte forsvunnet. Dette gjelder ulike kjøretøyer, campingvogner mv. og skytevåpen. I tillegg foretas det en endring ved at det nå også er adgang til å registrere "ugyldiggjorte" verdipapirer, kredittkort mv. Begrunnelsen for disse endringene er at gjeldende regelverk til dels har ført til utilsiktede virkninger.

Når det gjelder opplysninger om personer er listen utvidet med syv kategorier opplysninger i forhold til gjeldende rett. De nye kategorier opplysninger er: tidligere brukte navn, hvilken myndighet som har lagt inn meldingen, en henvisning til den avgjørelsen som ligger til grunn for meldingen, hvilken type lovovertredelse det dreier seg om, fotografier, fingeravtrykk og koblinger til andre meldinger i SIS.

Begrunnelsen for disse endringene er noe forskjellig. Adgangen til å kunne registrere hvilken myndighet som har lagt inn meldingen, hvilken avgjørelse som ligger til grunn for meldingen og typen lovovertredelse er begrunnet med at mottakeren av meldingen får bedre informasjon om bakgrunnen for meldingen. Slike opplysninger kan også i dag formidles i form av såkalte supplerende opplysninger. Adgangen til å kunne registrere tidligere brukte navn, fotografier og fingeravtrykk er begrunnet med en bedre og sikrere mulighet til å identifisere personen som er registrert.

Adgangen til å koble en melding med en annen melding i SIS er begrunnet i at det blir enklere å tydeliggjøre at flere innlagte meldinger har tilknytning til det samme sakskomplekset. I praksis vil det innebære at dersom man får treff på en melding så vil den koblede meldingen komme opp automatisk.

Departementet har merket seg at høringsinstansene i det alt vesentlige er positive til å utvide adgangen til å registrere opplysninger om personer og gjenstander, og opprettholder derfor forslagene i høringsnotatet. Når det gjelder kobling av meldinger, mener departementet at det må gis retningslinjer med henblikk på hvilke kategorier opplysninger som kan kobles og når det foreligger et klart operativt behov. Det vil i denne sammenheng også være naturlig å etablere rutiner som sikrer notoritet. Man ser imidlertid ikke behov for å nedfelle slike regler i lov eller forskrift, men anser det tilstrekklig at retningslinjene gis i form av instruks.

Tilgang (rett til direkte søk) til SIS er regulert i SIS-loven, hvoretter det kun er politi, påtalemyndighet, utlendingsmyndighet og myndighet med ansvar for registrering av motorkjøretøyer som har tilgang til SIS. Utlendingsmyndighetenes tilgang er begrenset til opplysninger om borgere fra tredjeland utenfor Schengen-området som av et Schengen-land er nektet innreise i riket og til opplysninger om blankodokumenter og legitimasjonsdokumenter. Bilmyndighetenes tilgang til SIS er begrenset til opplysninger om nærmere bestemte motorkjøretøyer for det formål å kontrollere om motorkjøretøyer som ønskes registrert er stjålet eller på annen måte forsvunnet.

Endringen i forordningen innebærer at det nå er tilføyd at bilmyndighetenes kontroll også kan omfatte kjøretøyer som er etterlyst som bevis i straffesaker. Det er fortsatt lagt opp til at de nevnte myndighetenes eventuelle tilgang skal reguleres av nasjonale regler.

I departementets høringsnotat ble det foreslått å endre SIS-loven i samsvar med endringen i forordningen.

Departementet fastholder etter høringsrunden forslaget om å utvide bilmyndighetenes tilgang til SIS til også å omfatte kjøretøyer som er etterlyst som bevis i straffesaker. Det antas videre at det i disse tilfellene vil være tilstrekkelig å etablere en varslingsplikt i form av retningslinjer. Når politiet får kjennskap til at kjøretøyet er funnet, vil politiet kunne vurdere hvordan forholdet skal håndteres videre. I de tilfeller der det er grunnlag for å ta beslag i kjøretøyet, vil det heller ikke være aktuelt å registrere det. Det sentrale poenget ved endringsforslaget er å bedre muligheten for å finne kjøretøyer som er etterlyste, og det er derfor ingen grunn til å vurdere endringer i det regelverk som regulerer vilkårene for registrering. Dette vil eventuelt bli aktuelt dersom det skulle vise seg at manglende hjemmel for å kunne nekte registrering er et problem.

SIS-loven regulerer sletting av opplysninger i SIS. Hovedregelen er at opplysninger om personer og gjenstander ikke skal oppbevares lenger enn hva som er nødvendig for formålet med registreringen. I tillegg oppstiller nærmere bestemte slettefrister som varierer avhengig av for hvilket formål opplysningen ble registrert. Det er adgang til å forlenge oppbevaringen. En slik forlengelse forutsetter at formålet med registreringen ikke er oppnådd og det anses nødvendig for å oppbevare opplysningen for å oppnå formålet med registreringen.

Beslutningen inneholder ingen endringer hva gjelder de materielle bestemmelsene om sletting. Det oppstilles imidlertid et nytt krav om dokumentasjon for den vurderingen som ligger til grunn for å oppbevare meldingen lenger enn hva som følger av slettefristen for de ulike meldingene.

I høringsnotatet foreslo departementet at endringen gjennomføres i norsk rett ved å endre SIS-loven tilsvarende. Det ble vist til at krav om dokumentasjon vil føre til notoritet omkring beslutningsprosessen i slike saker, og vil derved også bidra til at både overordnet organ og tilsynsmyndigheten får et bedre grunnlag for å føre kontroll med henblikk på om slettereglene håndheves i samsvar med regelverket.

Ingen av høringsinstansene har innvendinger eller merknader til å lovfeste kravet om dokumentasjon, og departementet fastholder forslaget.

SIS består dels av en sentral base (C.SIS) og dels av nasjonale registre (N.SIS) som drives av det enkelte Schengen-land. De nasjonale registrene inneholder til enhver tid de samme opplysningene som den sentrale basen.

Beslutningen åpner for at de enkelte Schengenland har adgang til å søke direkte i det sentrale SIS II. De statene som benytter seg av denne muligheten vil derfor ikke lenger være forpliktet til å drive et nasjonalt system som inneholder de samme opplysningene som den sentrale basen. Norge har valgt dette alternativet, idet en slik løsning fremsto som den mest hensiktsmessige. Når SIS II starter opp vil den norske N.SIS fortsatt eksistere, men registeret vil da kun inneholde de meldinger som ble lagt inn av norske myndigheter og i tillegg tjene til å kommunisere med det sentrale SIS II.

I departementets høringsnotat ble det som følge av dette foreslått å foreta visse redaksjonelle endringer i SIS-loven som omhandler definisjonen og ansvaret for SIS.

Ingen av høringsinstansene har merknader, og departementet fastholder forslaget.

Endringsforslagene under dette punkt er ikke en følge av de rettsaktene som danner det rettslige grunnlag for SIS II, men en konsekvens av de merknader som fremkom under oppfølgingen av EUs Schengen-evaluering av Norge.

Problemstillingen dreide seg om spørsmålet om den norske SIS-loven tilfredsstiller kravene i Schengen-konvensjonen hva gjelder den registrertes mulighet til å kunne anmode et uavhengig tilsynsorgan om kontroll med hensyn til om behandlingen av opplysningene er i samsvar med SIS-loven.

Schengen-landene er pålagt å utpeke et kontrollorgan som etter reglene i nasjonal rett skal føre uavhengig kontroll med dataregisteret i den nasjonale delen av SIS og med at den registrertes rettigheter ikke krenkes ved behandlingen og bruken av opplysningene i SIS. Dernest følger det at enhver person skal ha rett til å anmode kontrollorganet om å kontrollere opplysningene som er lagt inn om vedkommende i SIS samt bruken av opplysningene, og at denne retten skal utøves i henhold til nasjonale regler.

Da SIS-loven ble vedtatt har man valgt å implementere disse artiklene ved å etablere et tosporet system. Klageadgangen ble gjennomført i SIS-loven, hvoretter vedtak vedrørende retting, sletting, innsyn og erstatning kan påklages til Politidirektoratet. I tillegg skal klagesaker som gjelder innsyn, retting og sletting forelegges Datatilsynet for uttalelse før klageinstansen avgjør saken. Sistnevnte påbud følger ikke av konvensjonen, men man ønsket å involvere Datatilsynet i klagesaker for å sikre at de personvernmessige aspektene blir godt ivaretatt. Retten til å anmode et uavhengig kontrollorgan om kontroll har man gjennomført i SIS-loven, hvoretter Datatilsynet etter begjæring fra den registrerte kan utføre slik kontroll. Dersom Datatilsynet finner at behandling av opplysninger i SIS er i strid med loven, kan tilsynet i henhold til SIS-loven gi pålegg om at behandlingen opphører eller sette vilkår for den videre behandlingen. En slik påleggskompetanse er ikke nedfelt i Schengen-konvensjonen, men ble likevel tatt inn i SIS-loven for å utstyre Datatilsynet med et effektivt virkemiddel.

EU gjennomfører med visse mellomrom en evaluering av Schengen-landene for å kontrollere om forpliktelsene i Schengen-konvensjonen etterleves. For Norges vedkommende fant denne evalueringen sted i tidsrommet 2005 til 2006. Oppfølgingen av slike evalueringer foregår i en arbeidsgruppe bestående av representanter fra samtlige Schengen-land, den såkalte "Scheval-gruppen".

Kjernen i kritikken som ble fremsatt overfor Norge var knyttet til SIS-loven § 19. Det ble påpekt at Politidirektoratet ikke er et uavhengig kontrollorgan, og at det ikke er tilstrekkelig at det uavhengige organet – Datatilsynet – kun hadde uttalelsesrett.

Ekspertgruppens kritikk ble ikke opprettholdt av Scheval-gruppen etter at Norge under forhandlingene gjorde rede for Datatilsynets rolle i henhold til SIS-loven. Ekspertgruppens kritikk var basert på en feilaktig antakelse om at Datatilsynet utelukkende er et uttalende organ i klagesaker. Ekspertgruppen var således ikke oppmerksom på bestemmelsen i SIS-loven hvor tilsynet etter begjæring fra den registrerte kan kontrollere om opplysninger om vedkommende behandles i samsvar med loven, og som følge av en slik kontroll også kan gi pålegg om retting eller sletting. Etter at denne misforståelsen ble oppklart, ble også kritikken frafalt og Scheval-gruppen konkluderte med at personvernreglene i Norge er i samsvar med kravene i Schengen-konvensjonen. Det ble imidlertid anbefalt at sondringen mellom adgangen til å klage til Politidirektoratet på den ene siden og muligheten til å begjære Datatilsynets kontroll på den andre siden kommer bedre frem i lovteksten, noe departementet også har etterkommet.

Når det gjelder det mer prinsipielle spørsmålet om hvem som skal være klageorgan i forhold til vedtak truffet i medhold av SIS-loven eller annen politiregisterlovgivning, fastholder departementet sitt standpunkt om at Datatilsynet ikke bør inneha denne funksjonen. Det tosporede system er etter departementets oppfatning best egnet til å ivareta personvernet på den ene siden og hensynet til at politiets behandling av opplysninger er basert på en politifaglig vurdering på den andre siden.

Ikraftsetting av de endringsforslagene som er en konsekvens av vedtakelsen av de rettsaktene som danner grunnlaget for SIS II, er avhengig av EUs beslutning om ikraftsetting av disse. EU har ennå ikke fastsatt tidspunktet for ikraftsetting, idet det fortsatt ikke er avklart når SIS II vil bli satt i verk. Det antas imidlertid at dette vil skje i slutten av 2008 eller i begynnelsen av 2009.

De endringene i SIS-loven som er en følge av Scheval-gruppens anbefaling, kan i utgangspunktet tre i kraft rett etter at loven er vedtatt. Departementet vil på et senere tidspunkt vurdere om det er hensiktsmessig å iverksette disse endringene tidligere enn de øvrige endringene.

Den tekniske implementeringen av SIS II har allerede begynt og det er avsatt midler til et eget prosjekt for å dekke kostnadene for gjennomføringen av SIS II. Endringene i SIS-lovgivningen vil isolert sett ikke medføre nevneverdige økonomiske eller administrative konsekvenser.