Personvernet frustrerer Kripos-sjefen

Politihøgskolens forskerkonferanse «Politimetoder i endring» var fulltegnet både torsdag og fredag denne uka. Fredag ettermiddag stod Kripos-sjef Ketil Haukaas på programmet med temaet «Samfunnssikkerhet, personvern og effektivitet – er dette nødvendigvis motsetninger?»

Saken løst for tre kroner

Her er en av personvernutfordringene den mangeårige Kripos-sjefen trekker fram, tydeliggjort med dette eksempelet:

En norsk bil står feilparkert i Hirtshals i Danmark. Dansk politi ringer Kripos – eller annen politimyndighet – for å finne ut hvem som er eieren. Både henvendelsen fra danskene og svaret fra Kripos – hvis fulle navn er Den nasjonale enhet for bekjempelse av organisert og annen alvorlig kriminalitet – skal være skriftlig, så fremst det ikke haster veldig.

– I Norge kan vi sende en SMS med bilens registreringsnummer til 2282 og få opplysningene vi trenger. Det koster tre kroner. Hvorfor kan ikke allment tilgjengelige opplysninger være et unntak fra regelverket for personvern, spør Kripos-sjefen, som selv er jurist.

Personvern mot personvern

Haukaas er opptatt hvem personvernet er til for:

– I mange saker er det personvern mot personvern. Samtidig som innføring av nye metoder på den ene siden kan utfordre noens personvern, er det viktig å ta i betraktning at metodene samtidig vil være avgjørende for politiets muligheter til å ivareta andres personvern. Disse «andre» er da normalt ofre for kriminelle handlinger, med et klart behov for og en berettiget forventning om oppfølging fra politiets side.

Offerets personvern er berørt i flere avgjørelser fra Menneskerettighetsdomstolen (EMD). Denne er fra Finland:

Noen hadde lagt ut en kontaktannonse på nett, der en 12 år gammel gutt tilsynelatende søkte etter jevnaldrende gutter for seksuell kontakt. Gutten og familien hans politianmeldte forholdet. Politiet ba om å få utlevert IP-adressen til den som hadde lastet opp annonsen, men fikk nei fra kommunikasjonsleverandøren. Politiets begjæring om rettslig utleveringspålegg førte heller ikke frem, dette straffbare forholdet ga ikke hjemmel til utlevering av opplysningene etter finsk rett.

EMD kom til at Finland hadde brutt sin plikt til effektiv beskyttelse av retten til privatliv etter artikkel 8, ved ikke å ha hjemmel for utlevering av opplysninger som var nødvendige for etterforskning og oppklaring av saken.

25. mai i fjor ble EU-regulativet General Data Protection Regulation (GPDR) innført i Norge.

– I et kriminalitetsbekjempende perspektiv er det vanskelig å akseptere at kommunikasjon på internett skal ha et sterkere vern mot innsyn og kontroll enn annen kommunikasjon, sier Haukaas.

Ekstremt omfangsrikt

Kripos-sjefen stiller også spørsmålstegn ved politiregisterloven og tilhørende forskrifter.

– Regelverket er ekstremt voluminøst og ennå ikke ordentlig evaluert.

Haukaas viser til at hvert register har egne regler og mener norske myndigheter burde klare å regulere registrene uten å la den teknologiske plattformen det ligger på ha så stor betydning.

Datatilsynet passer på

I Norge er det Datatilsynet som er den sentrale tilsynsmyndigheten overfor politiet.

Datatilsynet skriver selv: «I justissektoren møter vi tungtveiende hensyn som taler for at staten skal kunne gjøre inngrep i enkeltpersoners rettssfære. Ofte skjer dette uten den enkeltes medvirkning og med begrenset rett til informasjon. Enkeltpersoner kan dermed ha begrensede muligheter til å ivareta sine interesser. På disse områdene er det derfor særlig viktig at tilsynsmyndighetene ser til at folks rettigheter ivaretas.»

Schengen informasjonssystem (SIS) og verifiseringsregisteret (VIS) er to av dem Datatilsynet følger med på:

– En gjenganger når det gjelder politiet generelt er manglende sletting av opplysninger. Dette er komplisert på grunn av forholdet til arkivloven og kravene til fortsatt oppbevaring her, forklarer seniorrådgiver Signhild Blekastad i Datatilsynet.

Så langt i år er det ikke gjennom stedlige tilsyn av disse registrene, men de er under planlegging.