Kritisk til mangelfull utredning av nytt inngripende drapsregister

Justis- og beredskapsdepartementet foreslår å opprette et register over drap og vold med dødelig utgang. Registeret blir svært inngripende for personvernet til de registrerte gjerningspersonene, avdøde og deres pårørende. Lovforslaget tar utgangspunkt i dagens personvernregelverk uten å ta høyde for at Norge fra mai 2018 får nye personvernregler. Vi mener registeret ikke er godt nok utredet til at Stortinget kan ta stilling til om det bør etableres.

Inngrepet i de registrertes personvern er ikke godt nok utredet.

Å registres i et drapsregister uten å ha samtykket til det, er et inngrep i den registrertes rett til privatliv. Både Den europeiske menneskerettskonvensjon (EMK) og Grunnloven krever at inngrep overfor borgerne skal ha hjemmel i lov. Jo større inngrepet er, jo klarere må lovhjemmelen være.

- For å avgjøre hvor stort inngrepet er, må det blant annet gjennomføres en vurdering av personvernkonsekvensene inngrepet gir, sier Bjørn Erik Thon, direktør i Datatilsynet. - Dette blir et krav i personvernregelverket som i mai erstatter dagens regelverk. Uten at det er gjort en vurdering av personvernkonsekvenser kan ikke Stortinget som lovgivende organ ta stilling til om registeret skal etableres, slår Thon fast.

I lovforslaget og høringsnotatet refereres det flere steder til at definisjoner og avklaringer skal gjøres i forskrift. Forskriften er ikke utarbeidet, og vil heller ikke legges ikke frem for Stortinget når den er klar.

- Slik vi ser det blir den foreslåtte loven kun et «skall» for et register. En slik modell for å etablere et så inngripende register, gir ikke Stortinget mulighet til å ta stilling til det reelle innholdet i registeret. Vi er meget kritiske til denne løsningen, avslutter Bjørn Erik Thon.

Uklar formålsangivelse og ingen grenser for hvilke opplysninger som kan registreres

Et av de grunnleggende prinsippene for å behandle personopplysninger, er å ha et klart formål med behandlingen. Formålet setter rammer for hvilke opplysninger som er nødvendige, tilstrekkelige og relevante. I tillegg til dette legger prinsippet om dataminimering føringer for at det ikke skal behandles opplysninger som ikke er nødvendige for å oppnå formålet.
Høringsnotatet beskriver så mange ulike formål at det er uklart hva som er registerets egentlige formål. Det er særlig problematisk at flere av formålene ikke gjenspeiles i lovforslagets formålsbestemmelse.

Departementet har ikke satt noen grenser for hvilke opplysninger som kan inngå i registeret. Den eneste beskrivelsen av hvilke opplysninger som skal innhentes, er at spesielle forhold knyttet til det enkelte drapstilfellet bør bestemme hvilke kilder som skal benyttes. I praksis betyr dette at det gis blankofullmakt for å innhente opplysninger fra pasientjournaler, barnevern, NAV, politiet og andre eksisterende registre.

Registeret er direkte identifiserbart – og ikke avidentifisert

Departementet har beskrevet registeret som avidentifisert fordi navn og fødselsnummer skal lagres kryptert. Kryptert lagring er kun et tiltak for å skjule identiteten til de som er registrert. Registeret vil, på tross av at det er kryptert, være direkte identifiserbart.
Fordi det årlig begås få drap i Norge og disse får stor medieoppmerksomhet, antar vi at det vil være enkelt å identifisere enkeltsaker og -personer. Det betyr blant annet at det å registreres i det foreslåtte registeret, ikke bare vil være et inngrep i personvernet til gjerningsperson og den avdøde, men også i personvernet til deres pårørende. Konsekvensene registeret kan får for de pårørendes personvern har departementet ikke utredet.

Tar ikke høyde for nytt personvernregelverk fra mai 2018

I mai 2018 får Norge nytt personvernregelverk. Det gir en rekke nye plikter for alle som behandler personopplysninger.
Det foreslåtte registeret vil etter all sannsynlighet ikke opprettes før det nye personopplysningsregelverket trer i kraft. Det vil også virke i lang tid etter at det nye regelverket har gjelder. Vi forventer derfor at Justis- og beredskapsdepartementet i sitt lovarbeid tar utgangspunkt i det nye regelverket. Noe annet fører til at lovgiver ikke tar stilling til de reelle kravene som stilles til registeret. Det betyr også at denne loven må endres innen kort tid, noe som er både ineffektivt og ressurskrevende.


Les høringsforslaget her (regjeringen.no)

Les Datatilsynets høringsuttalelse her