Alla inlägg den 8 oktober 2023
Oslo statsadvokatembeter ut mot personvernkommisjonens utredning.
https://www.politiforum.no/oslo-statsadvokatembeter-ut-mot-personvernkommisjon/235340
Oslo statsadvokatembeter ut mot personvernkommisjonens utredning. De mener det kan virke som at man prioriterer personvern fremfor ivaretakelsen av fellesskapets interesser og interessene til dem som er ofre for straffbare handlinger.
I et høringssvar til kommisjonens utredning «Ditt personvern - vårt felles ansvar», kommenterer Oslo statsadvokatembeter flere synspunkter de håper kan bidra til en bedre balanse mellom hensynet til folks personvern og samfunnets behov for kriminalitetsbekjempelse.
Innledning
Som påpekt av Personvernkommisjonen i innledningen til utredningens kapittel 7, er personvern i justissektoren et tema som kunne vært behandlet i en egen spesifikk utredning. Siden kommisjonen ikke har hatt anledning til å gå grundig inn i alle de temaene som behandles i kapitlet, konkluderes det for mange av forholdene som omtales med at det er behov for å foreta nærmere vurderinger.
Kommisjonen har likevel kommet med en del viktige synspunkter og forslag som Oslo statsadvokatembeter finner grunn til å kommentere. Med vår høringsuttalelse håper vi å bidra til man finner en god balanse mellom på den ene siden hensynet til personvernet og på det andre siden samfunnets behov for en effektiv kriminalitetsbekjempelse. Kommisjonen poengterer at de to hensynene ikke alltid står i et motsetningsforhold. Kommisjonen peker derfor i pkt. 7.1.2 på at i flere sammenhenger vil en tilstrekkelig kriminalitetsbekjempelse være en forutsetning for godt personvern. En av strafferettspleiens hovedoppgaver er jo nettopp å verne personer mot integritetskrenkelser, og slik sett bidra til personvern. Men også materielle goder skal vernes gjennom strafforfølgning. Kommisjonen påpeker at det å begrense kriminelles aktørers tilgang på opplysninger, bidrar til å forhindre svindel og identitetstyverier.
Størsteparten av drøftelsene i kapitlet knyttes til politiet. For fullstendighetens skyld vil vi imidlertid påpeke at også i Den høyere påtalemyndighet er det etablert en ordning med personvernrådgiver. Personvernrådgiveren fungerer ifølge instruksen for Riksadvokatembetet, Det nasjonale statsadvokatembetet og de ti regionale statsadvokatembetene, jf. Grunnlagsdokument for sikkerhet, internkontrollsystem for personvern og informasjonssikkerhet ved Riksadvokatembetet.
Kort om utvikling i kriminalitetsbildet
Kommisjonen påpeker at økning i antall saker som gjelder digital kriminalitet krever økte ressurser og spesialkompetanse i politiet. Både ved Kripos og i politidistriktene er det etablert – slik vi erfarer det – høyst kompetente fagmiljøer. Men det kan være grunn til å minne om at bruken av datateknologi også har utviklet seg blant de kriminelle. De senere årene har utenlandsk politi klart å hente ut informasjon fra servere som benyttes for formidling av krypterte meldinger mellom kriminelle, jf. meldingstjenestene EncroChat og SkyECC. Nye tilsvarende meldingstjenester vil sikkert bli brukt av organiserte kriminelle grupper i fremtiden. Kommisjonens anbefaling om at politiets håndtering av alvorlig kriminalitet bør "skje med minst mulig inngrep i muligheten for fri og sikker kommunikasjon", synes ikke å ta inn over seg den virkelighet som politiet møter i bekjempelsen av alvorlig kriminalitet. De kriminelles bruk av ny teknologi skaper et behov for at også politiet må bruke ny teknologi og nye metoder.
Personvern i lovarbeid
I pkt. 7.4.1 skriver kommisjonen at rådføringsplikten etter personvernforordningen artikkel 36 nr. 4 ikke kan ansees å være etterlevet når Datatilsynet som nasjonal tilsynsmyndighet får anledning til å komme med synspunkter på lovforslag først når det gjennomføres en ordinær høringsprosess. For enkelte lovforslag kan det sikkert være hensiktsmessig å koble inn Datatilsynet på et tidligere tidspunkt, men den praksis som følges i Norge – hvor Datatilsynet som oftest gir innspill først i høringsrunden – må antas å være i tråd med de krav personvernforordningen stiller. Nytteverdien av innspillene fra Datatilsynet kan nok variere. I den forbindelse viser vi til eksempelet nevnt i utredningen hvor Datatilsynet i 2016 hadde innvendinger til at politiet skulle ha tilgang til motorvognregisteret og førerkortregisteret.
Politiregisterloven og personverndirektivet
Kommisjonen tar i pkt. 7.4.2 til orde for å forenkle og forbedre politiregisterloven. For oss brukere av loven og forskriften ville det være en stor gevinst om loven kunne forenkles. Det er ofte vanskelig å finne frem til de rette bestemmelsene når enkeltsaker behandles. Men om det lar seg gjøre å forenkle loven og forskriften, er slettes ikke så sikkert. Hvis man som kommisjonen foreslår tar med flere av bestemmelsene i Direktiv 2016/680 (politidirektivet) i loven, vil regelverket trolig bli enda vanskeligere å finne frem i. I utredningen vises det til at politidirektivets artikkel 10 bokstav c ikke er implementert i politiregisterloven. Bestemmelsen tillater politiets bruk av særlige kategorier personopplysninger som den registrerte selv har offentliggjort, med andre ord at politiet henter informasjonen fra åpne kilder. Det må bero på en misforståelse når kommisjonen mener at bruk av personopplysninger offentliggjort av den registrerte krever en særskilt hjemmel i norsk lovgivning. Den aktuelle artikkelen i politidirektivet gir anvisning på at alternativet opplysninger offentliggjort av den registrerte er et selvstendig alternativ som ikke gjør det nødvendig med regulering i den enkelte lands nasjonale rett, jf. bestemmelsens bokstav a og bruken av ordet "eller" mellom de forskjellige alternativene. Nødvendighetskriteriet ("strengt nødvendigt" i den danske oversettelsen av direktivet) gjelder uansett, og er allerede lovfestet i politiregisterloven § 7.
Nærmere om politiets bruk av åpne kilder
Ifølge utredningen kan informasjonsinnhenting fra åpne kilder på internett gripe inn i vernet etter EMK artikkel 8 og derfor kreve hjemmel i lov for å være lovlig. Etter vår oppfatning faller innhenting av informasjon fra åpne kilder innenfor den alminnelige handlefrihet og krever derfor ikke hjemmel i lov. Men dersom det innhentes og behandles store mengder informasjon om en bestemt person, kan det nok være behov for å regulere behandlingen av informasjonen fordi den kan sies å utgjøre et inngrep overfor vedkommende. Men selv en slik regulering krever neppe lovregulering. Det fremgår av avsnittene 26 og 33 i politidirektivet at det ikke er krav om formell lov. Behandling av opplysninger som er inntatt i en straffesak, er allerede regulert i politiregisterforskriften kapittel 25 og behandling av opplysninger i kriminaletterretningsregisteret ("Indicia") er regulert i samme forskrifts kapittel 47. Noe behov for å lovregulere politiets informasjonsinnhenting fra åpne kilder kan vi følgelig ikke se at det er behov for.
Oslo statsadvokatembeter vil dessuten fremholde at problemstillingen knyttet til politiets bruk av åpne kilder synes å basere seg på en litt uforståelig holdning til politiets arbeid. Som vi fremholdt i vår høringsuttalelse til NOU 2016: 24 Ny straffeprosesslov i tilknytning til spørsmålet om lovfesting av spaning, kan observasjon på offentlig sted finne sted uten lovhjemmel i kraft av den alminnelige handlefrihet. Den som oppholder seg på offentlig sted, har ikke krav på vern mot å bli observert. De fleste ser det som ønskelig at politiet patruljerer på gater, plasser og andre offentlige steder hvor folk ferdes. Som Personvernkommisjonen skriver i pkt. 7.3.1, har kriminaliteten i mange tilfeller flyttet seg over på digitale flater. Internett er å anse som et "offentlig sted" når det som skrives eller på annen måte ytres når et visst antall personer, jf. legaldefinisjonen i straffeloven § 10 og tilhørende rettspraksis. At politiet skal følge med på åpne kilder på internett, er etter vår oppfatning like naturlig som at politiet patruljerer i fysiske omgivelser der folk ferdes på offentlig sted. Verken politiets vanlige patruljer eller politiets såkalte "nettpatruljer" trenger noen lovhjemmel for å følge med på hva som skjer.
Personvernkommisjonen har – i likhet med Ytringsfrihetskommisjonen i NOU 2022: 9 – vært opptatt av den såkalte "nedkjølingseffekten" som kan inntre hvis politiet innhenter opplysninger fra åpne kilder. Ifølge Personvernkommisjonen kan selve muligheten politiet har til å bruke opplysninger innhentet fra internett gi en "nedkjølingseffekt i form av at personer legger bånd på hva de gjør og sier i frykt for at dette kan få negative konsekvenser". Slik vi ser det, er politiets tilstedeværelse på nett et effektivt kriminalitetsforebyggende tiltak på lik linje med politiets fysiske tilstedeværelse i kriminelt belastede områder. Det bør ikke være slik at internett skal være et fristed for kriminell virksomhet.
Forslag om tillegg i straffeprosessloven § 170 a
I utredningen foreslås det innført et tillegg i straffeprosessloven § 170 a som skal sikre at det gjøres en vurdering av at den samlede bruken av ulike etterforskningsmetoder ikke blir et uforholdsmessig inngrep. Det er uklart hva som menes med forslaget. Om det er bruken av ulike etterforskningsmetoder over tid eller om det er samtidig bruk av flere metoder det siktes til, er det ikke redegjort for i utredningen. Oslo statsadvokatembeter mener det ikke er behov for et slikt tillegg. Det følger allerede av loven at det for ethvert tvangsmiddel skal det være "tilstrekkelig grunn". Dette nødvendighetskravet innebærer både et minsteinngrepsprinsipp og et subsidiaritetsprinsipp. Det betyr at dersom etterforskningsformålet kan nås med mindre inngripende metoder, skal de velges. Forholdsmessigheten vil bero på en avveining mellom inngrepsbehovet og inngrepsintensiteten. For særlig inngripende metoder som for eksempel kommunikasjonskontroll og romavlytting, er det i tillegg krav om at slik metodebruk må være av "vesentlig betydning for å oppklare saken". Å innføre en slags kvantitativ begrensning bestående av antall tvangsmidler som brukes, anses som unødvendig og også som en begrensning som i gitte tilfeller kan virke svært uheldig for etterforskningen av den alvorligste kriminaliteten. Vi fraråder derfor et tillegg som det foreslåtte.
Personvernkompetanse
Både i politiet og i Den høyere påtalemyndighet kan det være grunn til å ha større oppmerksomhet rettet mot personvernspørsmål. I utredningen tas det til orde for en styrking av undervisningen i personvern ved Politihøgskolens bachelor-studie. I faget "Politi, samfunn og etikk" berøres temaet. Etikkundervisningen på Politihøgskolen henter imidlertid sitt faglige innhold først og fremst fra filosofi og kriminologi. Med de relativt kompliserte reglene i politiregisterloven kan det slås fast at personvern som fag ved Politihøgskolen i hovedsak er et juridisk fag. Vi slutter oss til forslaget om en styrking av undervisningen i rettsreglene som gjelder for personvern i politiet.
Utlevering av straffesaksdokumenter til advokater
Det er bra at kommisjonen i pkt. 7.4.7.2 retter oppmerksomhet mot personvernutfordringer knyttet til utlevering av straffesaksdokumenter til advokater. I straffesaker vi har behandlet ved Oslo statsadvokatembeter, har vi flere ganger erfart at straffesaksdokumenter har kommet på avveie, straffesaksdokumenter er f.eks blitt funnet under ransaking hos siktede.
Når straffesaksdokumentene nå er digitale, er risikoen for at de kommer på avveie blitt enda større. Vi støtter derfor kommisjonens anbefaling om at Justis- og beredskapsdepartementet bør etablere en samhandlingsplattform for å få bedre kontroll på utlevering og retur av straffesaksdokumenter. Parallelt med utviklingen av en slik løsning må departementet gjennomgå reglene i påtaleinstruksens kapittel 25 om dokumentforsendelser til advokater og om tiltalte og fornærmedes rett til dokumentinnsyn slik at reglene og den tekniske løsningen harmoniseres.
Innledning
Innledningsvis vil Økokrim bemerke at personvernkommisjonens rapport er en god og lesverdig rapport som tar opp viktige avveiningsspørsmål det er behov for å avklare og belyse. Mangel på gode avklaringer og regelverksutvikling gavner verken personvernet eller det samfunnsvernet Økokrim og andre aktører i forvaltningen og justissektoren skal sikre gjennom å bekjempe og forebygge kriminalitet mot samfunnet og enkeltpersoner. Det er behov for flere viktige avklaringer om informasjonsdeling slik kommisjonen blant annet har pekt på i punkt 7.4.2 Samtidig er ensartet og lovlig informasjonsdeling helt nødvendig for å ivareta samfunnsvernet og den enkeltes borgers tillit til at myndighetene er i stand til å bekjempe og forebygge kriminalitet. Oppbyggingen av en god personvernkultur og bevissthet om fare for formålsutvikling må skje i takt med forutsetningen som ligger til grunn for å møte utviklingen i kriminalitetsbildet; effektiv organisering av arbeidet i politiet, og tett samarbeid med andre relevante aktører i samfunnet i oppbygging av etterretning og avdekking, forebygging, metode- og regelverksutvikling, jf. rapportens pkt. 7.3
I det følgende vil vi kun gi merknader til enkelte punkter i rapporten som vi mener er relevant å trekke frem.
1. Til kapittel 5 Det teknologiske landskapet som påvirker personvernet
I kapittel 5 gjennomgår personvernkommisjonen det teknologiske landskapet som påvirker personvernet. Økokrim ser også at trusselbildet preges av den økte digitaliseringen i både økonomien og i samfunnet generelt. I Nasjonal risikovurdering om Hvitvasking og terrorfinansiering 2022 ( 1) ) er et av funnene som trekkes frem at også kriminalitet utført ved hjelp av digitale verktøy ventes å øke og generere større utbytte fremover, samt at digitalisering i kombinasjon med sosial manipulering ser ut til å være en spesielt stor trussel i dagens kriminalitetsbilde. Denne trusselsituasjonen kan også påvirket personvernet, både direkte og indirekte. Kriminalitetsbekjempelse og forebygging av denne type organisert kriminalitet er derfor viktig for å oppnå en best mulig samfunnsbeskyttelse. For å klare å oppnå best mulig kriminalitetsforebygging er deling av personopplysninger nødvendig og viktig for politi og andre kontrolletater.
2. Til kapittel 6. Personvern i den digitale forvaltningen
2.1 - 6.1.2 Viktigheten av tillitt til offentlig forvaltning
I fjerde avsnitt i dette punktet skriver kommisjonen at: "forvaltningsorganers holdninger til og rutiner for å behandle innbyggeres personopplysninger er med på å påvirke tilliten." Økokrim ønsker å trekke frem et annet aspekt når det gjelder tillit i samfunnet. Borgerne ønsker og forventer at offentlig forvaltning utfører de oppgaver de er satt til å gjøre. Borgerne forventer også en viss grad av samhandling etatene imellom. Hvis en etat har kjennskap til forhold som vil bidra til at en annen etat kan stanse eller avverge straffbare handlinger så er det en klar forventning til samhandling på tvers. Når offentlige etater i motsatt fall ikke samhandler kan det bidra til lavere tillit. Dette trekkes jevnlig frem i media, f.eks i artikler om forebygging av arbeidslivskriminalitet og bekjempelse av økonomisk kriminalitet ( 2) ).
2.2 - 6.4.3 Deling av personopplysninger mellom forvaltningsorganer
Kriminalitet går på tvers av inndelingen til forvaltningens etater, det betyr at etatene tidvis må gis anledning til å jobbe tett sammen og gis mulighet til å bistå hverandre for å løse sine samfunnsoppdrag, herunder når kriminalitetsbekjempelse er formålet. De ulike forvaltningsorganene kan her ha ulike, men tilgrensende oppgaver. Økokrim opplever det som svært viktig at det foreligger klar hjemmel til informasjonsdeling med og mellom etater som Skatteetaten, Tolletaten, NAV, Arbeidstilsynet, Miljødirektoratet, Mattilsynet etc. Denne utfordringen er også trukket fram i den nylig avgitte gjennomgangen utført av KMPG ( 3) ) om det tverretatlige samarbeidet for bekjempelse av arbeidslivskriminalitet.
2.3 - 6.5 Personvernkommisjonens anbefalinger oppsummert
Helhetlig tilnærming til personvern i offentlig forvaltning
Et av forslagene til personvernkommisjonen, strekpunkt 4 lyder "I personvernpolitikken bør regjeringen ha særlig oppmerksomhet på personvernkonsekvensene av mer utstrakt deling og viderebehandling av personopplysninger, og hvordan disse skal vurderes opp mot andre viktige hensyn som effektivisering og rettsikkerhet." Økokrim er enig i at personvernkonsekvenser ved mer utstrakt deling og viderebehandling må vurderes opp mot andre hensyn. Vi mener det er viktig å tilføye at dette også gjelder hensynet til målrettet kriminalitetsbekjempelse
Deling av personopplysninger mellom forvaltningsorganer
Personvernkommisjonen anbefaler i tredje strekpunkt at regjeringen utreder om en samtykkebasert gjennomføring av "kun-en-gang"-prinsippet. Økokrim viser til at samtykke likevel ikke bør være rettslig grunnlag for deling i kriminalitetsforebyggende arbeid. Vi viser til at samtykke heller ikke kan være rettslig grunnlag når informasjonsdeling gjøres etter GDPR Art. 6 1 c "behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige," eller e "behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utføre offentlig myndighet som den behandlingsvarlige er pålagt". Det følger av Art. 6 tredje ledd at grunnlaget for "behandling som nevnt i nr. 1 bokstav c) eller e) skal fastsettes i a) unionsretten eller b) medlemsstatenes nasjonale rett som den behandlingsansvarlige er underlagt."
3. Kapittel 7 Personvern i justissektoren
3.1 - 7.2.2 Politiregisterloven
I tredje avsnitt refereres det til at Økokrim har behandlingsansvar for ett register, det riktige er to, hvitvaskingsregisteret og NTAES-registeret, jf. politiregisterforskriften kapittel 52 og 59.
3.2 - 7.3.1 Endringer i kriminalitetsbildet
Kriminalitetsbildet er også endret og blir stadig mer komplekst å etterforske og iretteføre når det gjelder økonomisk kriminalitet og miljøkriminalitet. I Nasjonal risikovurdering om Hvitvasking og terrorfinansiering 2022 ( 4) ) står det følgende om risiko for digitale bedragerier (nederst på side 17 og øverst på side 18) "I følge Finanstilsynet ble det innrapportert om lag en halv milliard kroner i tap som følge av svindel i 2021. I Sverige estimeres utbytte fra bedrageri å utgjøre over to milliarder svenske kroner årlig, tilsvarende utbyttet fra narkotikaomsetning på gateplan. Bedrageri regnes nå for å være den viktigste driveren til hvitvasking i USA ved at det genereres milliarder av dollar i utbytte årlig. I flere land anses investeringsbedrageri som den raskest voksende kriminalitetsutfordringen. I Norge har omfanget av investeringsbedrageri økt de senere år og det forventes at særlig investeringsbedrageri med kryptovaluta og falske handelsplattformer vil fortsette å øke. Politiet får daglig henvendelser fra personer som har investert, eller fått tilbud om å investere, i verdiløse eller tilnærmet verdiløse prosjekter. Privatpersoner utsettes fremdeles også for kjærlighetsbedrageri."
Økokrim er enig i at etterforskning og iretteføring av denne type kriminalitet forutsetter tilstrekkelige ressurser, spisskompetanse, effektiv organisering og tett samarbeid med andre relevante aktører i samfunnet, som kommisjonen også skriver. Vi ser det i tillegg som viktig med enkle og forståelige hjemler for informasjonsdeling til politi- og påtalemyndighet slik at ikke regler om personvern står i veien for andre viktige verdier i samfunnet, som blant annet samarbeid knyttet til kriminalitetsbekjempelse i en svært kompleks virkelighet. Når vurderingskriterier i hjemler for informasjonsdeling skal utformes bør de gjøres så enkle som mulig å praktisere slik at de gir minst mulig rom for usikkerhet og ulik praktisering. Hvor informasjonsdeling er lovlig er det viktig at likebehandling og ensartet behandling av ellers like tilfelle over tid blir konsistent og forutsigbar.
1) https://www.okokrim.no/nasjonal-risikovurdering-2022.6567231-549350.html
2) Eksempel: https://www.aftenposten.no/norge/i/ve59Lw/1047-personer-herjet-i-norsk-arbeidsliv-myndighetene-hemmeligholder-hvem-de-er
4) Op. cit. pkt. 1: https://www.okokrim.no/nasjonal-risikovurdering-2022.6567231-549350.html
"Høringssvar"
Flere utvalgte høringssvar på lenkene nedenfor:
