• No results found

Ansiktsgjenkjenning i kriminalitetsbekjempelse

N/A
N/A
Info
Nedlasting
Protected

Academic year: 2022

Share "Ansiktsgjenkjenning i kriminalitetsbekjempelse"

Copied!
55
0
0

Laster.... (Se fulltekst nå)

Last ned nå ( 55 sider )

Fulltekst

(1)

Ansiktsgjenkjenning i

kriminalitetsbekjempelse

Kandidatnummer: 558 Leveringsfrist: 25. mai 2020 Antall ord: 17005

(2)

i Innholdsfortegnelse

1 INNLEDNING ...1

1.1 Rettskildebildet...1

1.2 Aktualitet...2

1.3 Begrepsavklaring ...3

1.4 Avgrensning ...3

2 HVA ER ANSIKTSGJENKJENNING ...4

2.1 Landemerker i et ansiktsfoto ...5

2.2 Politiets bruk av ansiktsgjenkjenning i dag ...6

2.3 Intelligent videoanalyse ...6

2.4 Ansiktsgjenkjenning og andre biometriske teknologier ...7

2.4.1 Nøyaktighet ...7

2.4.2 Innhentingsmetode ...9

3 GDPR ...9

4 POLITIREGISTERLOVEN OG FORSKRIFT... 10

4.1 Formålsbestemthet ... 11

4.2 Nødvendighet ... 15

4.3 Strengt nødvendig ... 16

4.4 Krav til opplysningenes kvalitet ... 19

4.4.1 Tilstrekkelig og relevant ... 19

4.4.2 Korrekte og oppdaterte ... 20

4.4.3 Ikke lagres lengre enn nødvendig ... 20

4.5 Andre relevante paragrafer i politiregisterloven og forskrift ... 21

4.5.1 Formål ... 21

4.5.2 Hva kan registreres ... 21

4.5.3 Hvem kan registreres ... 22

4.5.4 Søk i registre og sammenligning av opplysninger ... 23

4.5.5 Sletting ... 23

5 STRAFFEPROSESSLOVEN ... 23

5.1 Etterforskning ... 24

5.2 Tvangsmidler... 25

5.2.1 Er ansiktsgjenkjenning et tvangsmiddel? ... 25

5.2.2 Straffeprosessloven § 199a ... 26

(3)

ii

5.2.3 Straffeprosessloven § 202a ... 26

5.2.4 Straffeprosessloven § 222d ... 27

5.3 Straffeprosessloven § 160 ... 28

5.3.1 Fotografier når personer bli innbrakt til politiarrest ... 28

5.4 Innhenting av bevis ... 29

6 POLITILOVEN ... 29

7 HVILKE TYPER ANSIKTSGJENKJENNING KAN POLITIET BRUKE?... 30

7.1 Politiets bruk av private databaser til ansiktsgjenkjenning ... 30

7.1.1 Behandlingsansvar ... 30

7.1.2 Overføring av personopplysninger til tredjeland ... 32

7.1.3 Databasens lovlighet ... 33

7.2 Sammenligning i spesifikk straffesak ... 34

7.2.1 Lovlig innhentet sporfoto ... 34

7.2.2 Lovligheten av databasen det søkes opp mot ... 34

7.2.3 Er søket lovlig ... 35

7.3 Verifisering ... 36

7.4 Ansiktsgjenkjenning i sanntid ... 37

7.4.1 Tilstrekkelig lovhjemmel ... 38

7.4.2 Legitimt formål ... 41

7.4.3 Nødvendig i et demokratisk samfunn ... 41

8 NOEN HENSYN ... 42

8.1 Forbud ... 42

8.2 Autentisitet ... 42

8.3 Tillit ... 43

8.4 Begrensninger ... 44

9 AVSLUTTENDE KOMMENTARER ... 45

(4)

1 1 Innledning

I media i dag hører man ofte ordet ansiktsgjenkjenning. Ansiktsgjenkjenning er å gjenkjenne en persons ansikt og på den måten identifisere en person. Når man hører ordet i media snakker man derimot som regel om en datamaskin som gjenkjenner og identifiserer ansikt, ofte i sammenheng med kameraovervåkning på offentlig plass. Slik bruk er økende i en rekke na- sjoner men er et fenomen som ikke er særlig utbredt i Norge.

Ansiktsgjenkjenning er en teknologi som kan gjøre politiets kriminalitetsbekjempende arbeid mer effektivt og kan til og med løse saker som ellers ville vært vanskelig eller umulig å opp- klare. De særegenheter som gjør teknologien effektiv mot kriminalitetsbekjempelse gjør også ansiktsgjenkjenning til et kraftig virkemiddel for overvåkning av befolkningen. Nasjoner som Kina, Russland og Storbritannia har begynt å bruke teknologien til overvåkning, med Kina som den klare lederen i feltet. Kina bruker teknologien til å bekjempe kriminalitet, men også blant annet til sosial kontroll og undertrykkelse. Når mulighetene er så mange blir lovverket rundt ansiktsgjenkjenning essensielt.

Oppgaven skal se på de rettslige rammene for politiets bruk av ansiktsgjenkjenning i Norge.

Hovedfokuset vil være om lovverket tilstrekkelig regulerer politiets bruk av ansiktsgjenkjen- ning til kriminalitetsbekjempelse. Politiregisterloven og straffeprosessloven er de mest sentra- le lovverkene, men også politiloven og personvernlovgivningen er relevant.

I kapittel 2 ses det på hva ansiktsgjenkjenning er og hvordan den forholder seg til andre bio- metriske identifikasjonsteknologier.

Fra kapittel 3 til og med kap. 6 omhandles de sentrale lovene i feltet. Kap. 3 ser på forholdet mellom personvernsfeltet og reguleringer av politiet. Kapittel 4 til 6 omhandler politiregister- loven, straffeprosessloven og politiloven.

Kapittel 7 ser nærmere på et par spesifikke eksempler på bruk av ansiktsgjenkjenning og lov- ligheten av disse.

Til slutt ses det på et par hensyn som påvirker bruken av ansiktsgjenkjenning i kapittel 8 før noen avsluttende bemerkninger i kapittel 9.

1.1 Rettskildebildet

Ansiktsgjenkjenning er et tema som er lite behandlet i norsk juridisk teori, rettspraksis og for- arbeider.

(5)

2

Store deler av regelverket som behandles i oppgaven baserer seg i mer eller mindre grad på EUs juridiske teori, rettspraksis og regelverk, noe som er relevant for bruk av ansiktsgjen- kjenning i Norge. I den forbindelse ser oppgaven også på en rekke ikke bindende uttalelser utarbeidet av EUs forskjellige organer og institusjoner.

Gjennom blant annet menneskerettslige forpliktelser er Norge forpliktet til å ivareta sentrale rettigheter som blant annet retten til privatliv. Derfor vil oppgaven også se på praksis fra den Europeiske menneskerettsdomstolen (EMD) i forbindelse med ansiktsgjenkjenning.

1.2 Aktualitet

Ansiktsgjenkjenning er en interessant teknologi som har hatt en del fokus i media. På tross av dette synes det ikke som om lovgiver har viet teknologien mye oppmerksomhet.

Det kan synes som om borgerne flest synes det er en spennende teknologi, men det er noe andre land bruker og det virker ikke å være noen spesiell oppfatning om bruken i Norge. Dette kan ha sammenheng med den høye tilliten til politiet. Samtidig er det en voksende skepsis til nyere overvåkningsteknologi i verden, noe som også har påvirket Norge. En av de nyere sa- kene var Kripos bruk av applikasjonen «Clearview». «Clearview» er en database basert i USA som kan brukes til ansiktsgjenkjenning. Databasen består av en rekke bilder som er innhentet fra åpne kilder på nett uten samtykke fra de respektive eierne. «Clearview» organiserer dette i en søkbar database og selger tilgang hovedsakelig til politimyndigheter. Kripos opprettet en prøvebruker og gjorde et fåtall søk i systemet, men bruker ikke «Clearview» per dags dato.

Selve bruken ble aldri diskutert og det var ikke før «Clearview» hevdet at Norge brukte tekno- logien, at det ble offentlighet rundt bruken.1

For privatpersoner er trolig den mest kjente bruken av ansiktsgjenkjenning å låse opp mobilte- lefonen sin. I tillegg finnes det en lang rekke med smartprodukter som bruker ansiktsgjen- kjenning til å låse opp dører, overvåke huset og gi beskjed når ukjente kommer inn. Det er også muligheter til å betale med ansiktet.2 Når det gjelder bruk av ansiktsgjenkjenning til ka- tegorisering har vi i Norge i alle fall et kjent eksempel. Peppes Pizza på Oslo S satte opp et smartkamera i 2017 som endret reklamen på reklameskiltet ut ifra personen som stod foran den.3

Utover disse eksemplene er det derimot som regel bruken i andre land som får oppmerksom- het i media. Storbritannia fikk i 2019 sin første dom angående bruk av automatisk ansikts-

1 Skille (09.03.20)

2 Lorvik (2019)

3 Stokke (2017)

(6)

3

gjenkjenning i sanntid, bruken i Wales ble sett på som lovlig etter regelverket4. Dommen om- handlet et testprosjekt i «South Wales» politidistrikt hvor forbipasserende ble sammenlignet opp mot en database av mennesker med det formål å hindre kriminalitet. England har også en av verdens mest overvåkede byer når det kommer til antall kameraer per innbygger, London med 68.40 kameraer per 1000 innbygger.5

Kina er derimot det landet som får mest oppmerksomhet i media når det kommer til bruk av ansiktsgjenkjenning. Noe av grunnen til dette er at de tilsynelatende har noen av de mest mo- derne og effektive ansiktsgjenkjenningsprogrammene som er tilgjengelig. Men aller mest oppmerksomheten rettes mot hva teknologien brukes til. Kinesiske myndigheter bruker an- siktsgjenkjenning til langt mer enn kriminalitetsbekjempelse, blant annet som en del av Kinas sosiale kontroll over borgerne og som en del av undertrykkelsen av minoriteter.6

1.3 Begrepsavklaring Biometri:

I politiregisterloven §2 nr. 16 defineres biometriske opplysninger som en:

…opplysning som stammer fra en særskilt teknisk behandling knyttet til en fysisk per- sons fysiske, fysiologiske eller atferdsmessige egenskaper, og som muliggjør eller be- krefter en entydig identifikasjon av nevnte fysiske person, for eksempel ansiktsbilder eller fingeravtrykksopplysninger,

Datatilsynet har en noe annen beskrivelse: «Biometriske kjennetegn kan beskrives somkjen- netegn som utgår fra kroppen, som er unike for deg som enkeltperson og samtidig permanente eller stabile over tid.»7 Biometri kan ut ifra dette sammenfallende beskrives som, noe som kommer fra kroppen, både hva som er og hvordan den beveger seg, og kan brukes til å identi- fisere en person med en vis nøyaktighet.

Sporfoto:

Et sporfoto er et bilde som innhentes som bevis. Når politiet innhenter bilder fra f.eks. kame- raovervåkning er dette sporfoto. Disse bildene kan igjen registreres i sporregisteret til finger- avtrykk- og fotoregisteret for videre bruk til blant annet ansiktsgjenkjenning.

1.4 Avgrensning

Oppgaven fokuserer på politiets bruk av ansiktsgjenkjenning ved kriminalitetsbekjempelse. I dette inkluderes både aktiv etterforskning av spesifikke straffesaker og forebygging av krimi-

4 DN (2019)

5 Bischoff (2019)

6 Doffman (2019)

7 Datatilsynet (2019)

(7)

4

nelle handlinger. Politiets forvaltningsvirksomhet og sivile gjøremål er ikke inkludert og bely- ses ikke i oppgaven. Oppgaven avgrenses også mot kontroll av utlendingers tilgang og opp- hold i Norge, noe som inkluderer grensekontroll og blant annet bruk av Schengen informa- sjonssystem «SIS».

Av plasshensyn og mangel på tilgjengelig informasjon, blir også PSTs bruk unntatt fra opp- gaven. Hovedregelen er at politiregisterloven også gjelder PST med visse unntak. Deres spe- sielle oppgaver innebærer at vurderingene bak deres behandling av opplysninger kan være annerledes enn for politiet for øvrig.

Forsvarets etterretningstjeneste er heller ikke inkludert i oppgaven.

2 Hva er ansiktsgjenkjenning

Slår man opp ansiktsgjenkjenning i Det Norske Akademis ordbok, får man tre forskjellige bruksområder;8 elektronisk system hvor et digitalt bilde av en persons ansikt sammenlignes med bilder lagret i en database, funksjon i digitalkamera for å fokusere på ansikter og et fag- område innenfor visuell persepsjon som omhandler menneskers evne til å gjenkjenne ansikter.

Hva man legger i ordet, er derfor avhengig av hvilke interesser og fagområder man har.

Av ordets tre betydninger, er det menneskers evne til å gjenkjenne ansikter og den digitale sammenligningen som er den vanlige forståelsen når man i dagligtalen snakker om ansikts- gjenkjenning. Begge er i essensen det samme med det unntak at i det ene tilfellet er det men- nesker som sammenligner bildene, mens det i det andre er en datamaskin eller programvare som foretar sammenligningen.

EUs byrå for fundamentale rettigheter (FRA) definerer ansiktsgjenkjenning som:

«…automatic processing of digital images which contain the faces of individuals for identification, authentication/verification or categorisation of those individuals»9 En oversettelse til norsk kan være at ansiktsgjenkjenning er automatisk behandling av an- siktsbilder for identifikasjon, autentisering/verifisering eller kategorisering av disse. Det er denne betydningen av ansiktsgjenkjenning som brukes videre i oppgaven.

Skillet mellom de tre forskjellige kategorier av ansiktsgjenkjenning er viktig. Disse kategorie- ne er som nevnt verifikasjon, identifikasjon og kategorisering.

8 Det norske akademis ordbok (u.å)

9 Facial recognition technology: fundamental rights considerations in the context of law enforcement s. 7 (2019)

(8)

5

Verifikasjon eller autentisering er at man bekrefter en identitet. Dette er en-mot-en sammen- ligning hvor programvaren har et bilde av en person som den skal sjekke opp mot personen som bildet skal representere. Et eksempel er passkontrollen i mange land. Passet inneholder et bilde av eieren som presenteres til en datamaskin på flyplassen. Maskinen sammenligner bil- det i passet med personen som presenterer passet og bekrefter eller avkrefter at det er samme person.

Identifikasjon er at man prøver å finne ut hvem noen er. Dette kan være en-mot-mange eller en mange-mot-mange sammenligning. Et eksempel på mange-mot-mange er at man har et kamera på et offentlig sted. Kameraet har en programvare i seg som sammenligner alle perso- nene som går på stedet med en liste over personer som politiet f.eks. ønsker å finne. Når den får et treff, sier den ifra til operatøren som tar videre skritt. Dette er den typiske masseover- våkningen man ofte hører om i media i tilknytning til f.eks. Kina. En-mot-mange ligner på dette, men sammenligningen er mer målrettet. F.eks. har man et bilde av en gjerningsperson fra kameraovervåkning til en butikk som er utsatt for et tyveri. Fra videoen tar man bilder av gjerningspersonen som sjekkes opp mot politiets registre og man får enten et treff eller ikke.

Den siste typen er kategorisering. Denne typen ansiktsgjenkjenning skiller seg fra de to andre ved at målet ikke er å si noe om identiteten til personen. Istedenfor innhentes det informasjon om karakteristikker ved en person, som etnisk tilhørighet, alder og kjønn. I forbindelse med grensekontroll hadde EU et prøveprosjekt som hadde til hensikt å teste om kategorisering kunne brukes til å oppdage om en person sier sannheten.10

2.1 Landemerker i et ansiktsfoto

Det finnes en rekke forskjellige programmer som utfører ansiktsgjenkjenning. Hvordan pro- grammene entydig indentifiserer en person ut ifra ansiktsfotoer varierer. Selskapene som leve- re ansiktsgjenkjenning konkurrer om å kunne produserer den «beste» ansiktsgjenkjennings- programvaren. Det er derfor vanskelig å si nøyaktig hvordan de enkelte program fungerer, fordi de endres hyppig og selskapene ønsker ikke å dele denne informasjonen av konkurran- sehensyn. Det er derimot noen generelle kategorier man kan plassere de forskjellige produkt- ene i.

Det som noen kaller tradisjonell ansiktsgjenkjenning, fokuserer på forskjellige landemerker i ansiktet; lengden mellom øyne, plasseringen av kinnbein og nesens posisjon i forhold til munn er noen eksempler.

10 Facial recognition technology: fundamental rights considerations in the context of law enforcement s. 8 (2019)

(9)

6

Tre-dimensjonal ansiktsgjenkjenning bruker sensorer til å fange opp informasjon om formen til et ansikt som deretter brukes til å identifisere landemerker i ansiktet. Teknologien er mind- re påvirket av endringer i lys i forhold til tradisjonell ansiktsgjenkjenning.

Termisk ansiktsgjenkjenning er at man bruker termiske kameraer til å identifisere personer.

Denne typen ansiktsgjenkjenning baserer seg på fasongen til ansiktet og kan ignorere ting som sminke, briller og ansiktsmasker.

Selve programvaren er en del mer komplisert enn det som er nevnt her, og mange av de mer effektive og nøyaktige programvarene bruker en kombinasjon av forskjellige tekniker for best mulig resultat.

2.2 Politiets bruk av ansiktsgjenkjenning i dag

Kripos er behandlingsansvarlig for politiets bruk av ansiktsgjenkjenning og er den instansen som bruker teknologien per dags dato. De har et system kalt «Automatic biometric identifica- tion system» (ABIS) som har en funksjonalitet for ansiktsgjenkjenning. Hvis andre enheter innenfor politiet ønsker å bruke ansiktsgjenkjenning må de ta kontakt med Kripos som gjen- nomfører selve behandlingen og sender resultatene tilbake til enheten.

I praksis foregår dagens bruk slik at det lastes opp et «sporfoto» som deretter kan søkes opp mot politiets fotoregister. For at videoopptak skal kunne brukes til ansiktsgjenkjenning, må det tas ut stillbilder fra videoen som deretter kan lastes opp i ABIS. Kripos opplyser at det per i dag ikke benyttes intelligent videoanalyse.11

2.3 Intelligent videoanalyse

I media blir ansiktsgjenkjenning ofte brukt synonymt med såkalt «intelligent video analytis (IVA)» eller intelligent videoanalyse på norsk. I realiteten er intelligent videoanalyse noe se- parat fra ansiktsgjenkjenning, men brukt i kombinasjon med ansiktsgjenkjenning kan man oppnå et mer effektivt resultat.

Når man hører om hvordan f.eks. Kina automatisk gir bøter til personer som går over veien på rød mann eller bruker ansiktsgjenkjenning for dispensering av toalettpapir på offentlige toalet- ter, er det intelligent videoanalyse i kombinasjon med ansiktsgjenkjenning som er brukt.

11 Personlig kommunikasjon i e-post med Sagedal, seniorrådgiver i Kripos 12. mars 2020.

(10)

7

Datatilsynet forklarer intelligent videoanalyse som noe som skjer automatisk og tolker end- ringer fra bilde til bilde.12 Enkelt sagt er IVA-teknologien noe som skjer automatisk uten inn- blanding av mennesker. Programvaren kan være installert direkte i kameraene, men den kan også brukes til å behandle lagrede opptak.

Intelligent videoanalyse har en lang rekke bruksområder, men den viktigste er å minske nød- vendigheten for menneskelig innblanding. En av utfordringene ved tradisjonell bruk av kame- raovervåkning, er at man ikke kan ha noen som sitter og følger med hele tiden fordi det rett og slett krever for mange personer. Et system som bruker intelligent videoanalyse kan derimot følge med på alle kameraene og informere operatøren når det skjer noe som krever hans opp- merksomhet. Et eksempel kan være at systemet ser etter personer som faller, oppdager noen som har falt og informerer operatøren hvilket kamera som har fanget opp fallet slik at operatø- ren kan identifiserer stedet og gjøre videre tiltak.

Forskjellen mellom ansiktsgjenkjenning med og uten intelligent videoanalyse er dermed gra- den av involvering av mennesker. Opererer systemet uavhengig av mennesker, f.eks. ved at alle personer på Oslo S søkes opp mot en liste av kjente terrorister, snakker man om intelli- gent videoanalyse. Hvis det er mennesker som velger ut bilder systemet skal søke opp og prø- ve å finne et treff på, er det ikke snakk om intelligent videoanalyse.

Siden intelligent videoanalyse i kombinasjon med ansiktsgjenkjenning skjer uten innblanding av mennesker, reiser bruken en rekke særskilte rettslige problemstillinger. Noe som stiller særskilte krav til de rettslige rammene

2.4 Ansiktsgjenkjenning og andre biometriske teknologier

DNA og fingeravtrykk er kjent som metoder som med nøyaktighet kan entydig identifisere personer. Dette er metoder for identifisering som politier har brukt over lang tid. Ansiktsgjen- kjenning er imidlertid en teknologi som har i liten grad blitt benyttet i etterforskning i Norge.

Videre sammenlignes de tre biometriske teknologiene DNA, fingeravtrykk og ansiktsgjen- kjenning i den hensikt å se hva ansiktsgjenkjenning tilfører i forhold til de andre biometriske teknologiene.

2.4.1 Nøyaktighet DNA

12 Datatilsynet (2016)

(11)

8

DNA blir ofte forklart som en 100% nøyaktig måte å identifisere en person på. I realiteten er dette ikke korrekt. I et informasjonsskriv fra britiske myndigheter13 fremkommer det at den falske positivraten er 1e-9 eller 0.000000001. Det fremkommer ingen oversikt over falske negativer.

Fingeravtrykk

I en rapport fra NIST i 200414 i USA fremkommer det at datastyrt sammenligning av finger- avtrykk hadde en falsk positivrate på 0.01%, noe som tilsvarer 1 per 10.000. Det fremkommer ikke en falsk negativ rate.

Ansiktsgjenkjenning

Ansiktsgjenkjenning er en teknologi som er under utvikling. Nøyaktigheten til de forskjellige programvarene med ansiktsgjenkjenning varierer som tidligere beskrevet en god del.

I en rapport15 fra FRA gjennomgås noen resultater av prøveordninger med ansiktsgjenkjen- ning innad i EU og utenfor. I USA ble det gjort tester som gav en falsk positivrate på 0,2%, det vil si 1 per 500 søk.

I Tyskland ble det gjort forsøk med et system som hadde tre forskjellige ansiktsgjenkjen- ningssystemer. Det var to forskjellige konfigurasjoner. Den ene krevde kun at en av database- ne fikk ett treff og den andre krevde at alle tre fikk treff. Den første konfigurasjonen gav en falsk negativ rate på 8,8% og en falsk positiv rate på 0,34%. Dette tilsvarer litt under 1 av 10 personer av interesse som ikke blir plukket ut, mens mellom 3 og 4 personer per 1000 ble plukket ut selv om de ikke var av interesse.

Den andre konfigurasjonen, hvor alle tre databaser måtte få treff, gav en falsk negativ rate på 31,9% og en falsk positiv rate på 0,00018%. Dette tilsvarer at 3 av 10 personer av interesse ikke ble plukket ut, mens ca. 2 personer per million som ikke var av interesse ble plukket ut.

Dette viser at nøyaktighet i ansiktsgjenkjenning er variabel. Ansiktsgjenkjenning i sanntid har en høyere usikkerhet tilknyttet til teknologien enn ved kontrollerte forhold. For politiet vil det ha betydning for i hvilken utstrekning teknologien kan brukes til kriminalitetsbekjempelse.

13 The National DNA Database (2006)

14 NIST (2004)

15 Facial recognition technology: fundamental rights considerations in the context of law enforcement s.22, 2019

(12)

9 2.4.2 Innhentingsmetode

DNA og fingeravtrykk har det til felles at man må være i fysisk kontakt med personen man ønsker disse biometriske kjennetegn fra. Teknologien har blitt utviklet såpass at man kan inn- hente DNA fra spyttprøver, mens fingeravtrykk fortsatt trenger at man avlegger fingeravtryk- kene for best mulig resultat.

Ansiktsgjenkjenning er noe annerledes. Alt teknologien trenger er gode bilder, helst både fra forsiden og fra begge sidene for et best mulig resultat. Dette kan innhentes ved at politiet sig- nalerer personer i politiarresten. Teknologien krever ikke dette for å kunne brukes effektivt.

Med dagens bruk av åpne kilder er tilfanget av bildemuligheter enormt. Innsamling til et foto- register har derfor langt flere kilder de kan bruke og på tilsynelatende mindre inngripende måter enn DNA og fingeravtrykk. Bruken av åpne kilder er ikke uproblematisk i forhold til forpliktelser som følger av blant annet EMK.

3 GDPR

Personopplysningsloven og «General data protection regulation» (GDPR) er lovverket som regulerer et individs rettigheter når det kommer til behandling av opplysninger. Regelverket er ment å hovedsakelig dekke de privatrettslige områder og ikke politiets behandling av opplys- ninger. GDPR er EUs forordning 2016/679 og personopplysningsloven er den norske gjen- nomføringen av denne.

I utgangspunktet gjelder ikke GDPR for politiets bruk av personopplysninger til politimessige formål. Dette følger av GDPR art. 2 (2) bokstav d som gir et unntak for politimessige formål.

Ved gjennomføringen har Norge derimot valgt å innsnevre unntaket i forordningen. Person- opplysningsloven § 2 annet punktum gjør det klart at loven og forordningen gjelder med mindre noe annet er bestemt i lov eller i medhold av lov. Lovgiver har med dette gjort et be- vist valg, noe som fremkommer av forarbeidet til loven16:

Første ledd innebærer videre at heller ikke forordningens artikkel 2 nr. 2 bokstav b, c og d får noen selvstendig betydning. (…) Behandlinger som ellers ville vært unntatt etter artikkel 2 nr. 2 bokstav b, c og d, er omfattet av loven og forordningens regler med mindre noe annet er bestemt i eller i medhold av lov.

Dette er en videreføring av rettstilstanden før GDPR. I forarbeidene til politiregisterloven17 fremgår det at den tidligere personopplysningsloven18 hadde en lignende bestemmelse og kom til anvendelse når politiregisterloven er taus. Departementets vurdering var at politiregisterlo-

16 Prop.56 LS (2017-2018) s. 210

17 Ot.prp.nr. 108 (2008-2009) 8.4.1

18 Personopplysningsloven (2000)

(13)

10

ven uansett skulle bli en såpass utfyllende og komplett lov at det ikke ville bli behov for å supplere med personopplysningsloven.

Slik regelverket er satt opp kan det bety at i de tilfeller lovverket er taus, angående behandling av opplysninger, kommer GDPR til anvendelse. Dette til tross av at GDPR selv har et unntak fra dette. Dette kan skape usikkerhet rundt hvilke regler som faktisk gjelder. Det kan også være en innskrenkende faktor. Hvis GDPR gjelder alle steder hvor politiregisterloven og straf- feprosessloven er taus minskes politiets handlingsrom ved behandling av opplysninger fordi GDPR setter svært strenge rammer for behandling av personopplysninger. Såkalte «lovtom- me» rom vil da dekkes av den omfattende reguleringen i GDPR.

Uttalelsen i Prop.56 LS (2017-2018) side 26 åpner også for at noen bestemmelser i politiregis- terloven skal suppleres med bestemmelsene i GDPR etter en konkret tolkning av de aktuelle reglene. Uklare bestemmelser som er vide og/eller teknologinøytrale vil da kunne måtte bli supplert av bestemmelser i GDPR.

Det er klart at lovgiver har ment at blant annet politiregisterloven skulle bli så komplett og utfyllende at det ikke skulle være behov for å supplere med GDPR. Det er ikke klart hva som skjer hvis reguleringen i politiregisterloven ikke er så komplett. Det klare unntaket i GDPR taler for at man ikke skal supplere, men lovgiver har med hensikt fjernet det vide unntaket.

Problemet er da i hvilken utstrekning GDPR kommer til anvendelse på de mer teknologinøyt- rale og vide bestemmelsene i politiregisterloven. En del bestemmelser kan tolkes slik at de dekker en lang rekke situasjoner og således trengs det ikke å supplere med GDPR. Samtidig kan det hevdes at bestemmelsene må oppnå en viss klarhet.

Situasjonen per dags dato er derfor usikker. GDPRs forhold til blant annet politiregisterloven bør vurderes nærmere, spesielt i forhold til hva som skjer når politiregisterloven er taus. For bruk av ansiktsgjenkjenning kan problemet løses ved at bruken blir særskilt regulert i enten politiregisterloven eller straffeprosessloven.

De aller fleste aspekter ved politiets arbeid er regulert i politiregisterloven og straffeprosess- loven og skaper få eller ingen problemer. Problemet er de bestemmelsene som er vide og/eller teknologinøytrale, da disse skaper tolkningsproblemer. Dette er et problem man finner ved ansiktsgjenkjenning da det er svært lite lovgivning som dekker ansiktsgjenkjenning konkret.

4 Politiregisterloven og forskrift

Lov om behandling av opplysninger i politiet og påtalemyndigheten (politiregisterloven) gjel- der politiets og påtalemyndighetens behandling av opplysninger, jf. politiregisterloven § 3.

Det er gjort unntak for opplysninger som reguleres av SIS-loven og politiets forvaltningsvirk-

(14)

11

somhet og sivile gjøremål. SIS-loven, politiets forvaltningsvirksomhet og sivile gjøremål er som nevnt utenfor oppgaven.

Siden ansiktsgjenkjenning innebærer bruk av biometriske kjennetegn, vil bruken av teknolo- gien regnes som behandling av personopplysninger og politiregisterloven med forskrift kom- mer da til anvendelse.

Av de generelle reglene i politiregisterloven er det tre vilkår som må oppfylles for enhver be- handling av personopplysninger, jf. Politiregisterloven § 2 nr. 1, formålsbestemthet, relevans og nødvendighet.

4.1 Formålsbestemthet

Politiregisterloven § 4 er lovens formålsbestemmelse. Der fremkommer det at behandling av opplysninger kan skje både for det formål det er innhentet for men også for andre «politimes- sige formål». «Politimessige formål» er definert i politiregisterloven § 2 nr. 13 og inkluderer

«politiets kriminalitetsbekjempende virksomhet» og «politiets service- og bistandsfunksjon».

Dette er ingen legaldefinisjon. I forarbeidene til politiregisterloven fremkommer det at defini- sjonen kun skal legges til grunn i sammenheng med politiregisterloven med forskrift.19 Fordi det ikke finnes noen legaldefinisjon på utrykket «politimessige» og siden utrykket brukes andre steder enn politiregisterloven var det lovgivers intensjon at «politimessige formål», som definert i politiregisterloven § 2 nr. 13 kun gjelder i forbindelse med politiregisterloven.

En slik formålsbestemmelse åpner for at all informasjon politiet innsamler kan gjenbrukes til andre formål enn det som var formålet med innhentingen. «Politiets kriminalitetsbekjempende virksomhet» er relativt klart, men hva som menes med «politiets service- og bistandsfunk- sjon» er mer uklart. Begrepet dekker trolig ikke verken politiets forvaltningsrettslige oppgaver eller de rent sivilrettslige oppgavene. For disse kommer forvaltningsloven og reglene i per- sonopplysningsloven til anvendelse.

Med en slik vid formålsbestemmelse blir problemstillingen om den er tilstrekkelig klar til å kunne gi grunnlag for behandling av personopplysninger i tilknytning til ansiktsgjenkjenning.

Politiregisterloven § 4 om formålsbestemthet har ikke blitt problematisert av høyesterett.

Høyesteretts dom HR-2019-1226-A gjaldt registrering av DNA av en person dømt til ett år og

19 Ot.prp.nr. 108 (2008-2009) punkt 7.2.10 s.65

(15)

12

seks måneder fengsel for skattesvik. Politiregisterloven § 4 blir nevnt men Høyesterett legger ordlyden til grunn uten å vurdere den videre.

EU direktiv 2016/680 omhandler behandling av personopplysninger i strafferettspleien. I Prop.99 L (2016-2017) Endringer i politiregisterloven mv. (gjennomføring av direktiv (EU) 2016/680 mv.) ble det vurdert hvilke endringer som måtte gjøres i politiregisterloven for å være i samsvar med direktivet. Under punkt 4.3.1 fremkommer det at EU 2016/680 art. 4, som omhandler blant annet kravet til formålsbestemthet, allerede er regulert i politiregisterlo- ven og at ingen endring kreves.20 Forarbeidene21 til politiregisterloven diskuterer derimot spørsmålet grundig. Departementet vurderer at bestemmelsen er i overenstemmelse med Den Europeiske menneskerettskonvensjonen (EMK) da den er «i samsvar med loven og … nød- vendig i et demokratisk samfunn av hensyn til den nasjonale sikkerhet … eller … for å fore- bygge uorden eller kriminalitet».22 Datatilsynet kommenterte at utrykket «politimessige for- mål» er uklart og anbefalte en annen formulering, «politimessige oppgaver».23 Departementet mente dette ikke var klarere og valgte heller å inkludere en definisjon av «politimessige for- mål» i forslaget til loven. Også sekundærbruk ble av kommentert av departementet:

Ved at det i lovforslaget til § 4 gis hjemmel for at opplysningene kan brukes til andre politimessige formål enn det de er innhentet for, vil sondringen ikke medføre noen be- grensninger med hensyn til politiets adgang til å behandle opplysninger i sin samlede virksomhet. (…) I denne sammenheng vil det kunne oppstilles forskjellige regler for formålene…

Forøvrig mener departementet at loven kun bør inneholde det generelle formålet, mens mer detaljerte reguleringer foretas i forskrift.

På originalspråket bruker EU 2016/680 art. 4 nr. 1 (b) utrykkene «specified», «explicit» og

«legitimate purposes» noe som også fremkommer av direktivets innledning. Hva som legges inn i disse utrykkene fremkommer ikke av direktivet.

«Article 29 data protection working party» (WP29), var et rådgivende organ i EU som gav rådgivende uttalelser i forskjellige sammenhenger i tilknytning til personvern. Gruppen er nå byttet ut med «European data protection board». De kom med en «opinion»24 angående for- målsbegrensning i GDPR. GDPR gjelder som hovedregel ikke på straffeområdet, men bruker

20 Prop. 99 L (2016-2017) s. 13

21 Ot.prp.nr. 108 (2008-2009) kap. 9.2

22 Ot.prp.nr. 108 (2008-2009) kap. 9.2.5

23 Ot.prp.nr. 108 (2008-2009) kap. 7.2.10.2

24 Opinion 03/2013 on purpose limitation WP 203 00569/13/EN (2013)

(16)

13

de samme utrykkene i GDPR art. 5 nr. 1 (b) som i EU 2016/680 art. 4 nr. 1 (b). Artikkel 29- gruppens «opinion» WP20325 går gjennom de tre utrykkene i detalj.

Når det kommer til «Specified» må det forstås at det krever at formålet er klart og nærmere bestemt. Gruppen nevner spesifikt at «vague or general» formuleringer som hovedregel ikke oppfyller kriteriet. Et poeng som framheves er hva slags behandling som gjennomføres. Jo mer opplysningene behandles desto strengere er kravet til «specified» formål. Videre ser gruppen på de situasjoner hvor opplysninger er innsamlet for flere formål. I de situasjoner hvor formålene henger sammen kan det være hensiktsmessig å ha en generell formålsbe- stemmelse, men hvert enkelt formål må være «specified» i nok detalj for å oppfylle vilkåret.

Denne forståelsen er svært lik den som fremkommer av forarbeidene til politiregisterloven, man har en generell bestemmelse og mer utfyllende bestemmelser i forskrift.

«Explicit» er et vilkår som omhandler at formålet må være klart utrykt, forståelig og tilgjenge- lig for de som blir påvirket av behandlingen. Vilkåret krever dermed at formålet er tilstrekke- lig tydelig og at personene som er gjenstand for behandling skal kunne forstå sin rettslige stil- ling slik at det ikke er rom for misforståelser eller forskjellige forståelser mellom partene.

Gruppens gjennomgang av «Legitimate purposes» har mindre overføringsverdi enn de andre.

Andre sivilrettslige lover vil i liten grad påvirke hva som kan anses som et legitimt formål og hovedvekten av forståelsen må derfor hvile på at formålet må være «in the interest of» et av vilkårene etter EMK art. 8 nr. 2. Kriminalitetsbekjempelse er et legitimt formål og vilkåret vil derfor nesten alltid være oppfylt under politiets tjeneste. «Legitimate purposes» vil derfor ikke ha betydning utover at andre formål enn de som fremkommer av EMK art. 8 nr. 2 som ut- gangspunkt ikke tillater behandling av personopplysninger.

WP29s forståelse av utrykkene «explicit» og «specified» henger tett sammen. Dette bør for- stås som at de sammen utgjør et krav om at formålsbestemmelser må være tydelige, dekken- de, forståelige og tilgjengelige. Personer må kunne forutse sin rettslige posisjon, noe som også fremkommer av EMK rettspraksis.26 Samtidig er vurderingene gjort på bakgrunn av GDPR som regulerer sivilrettslige og ikke strafferettslige områder. Utrykkene må trolig forstås på samme måte i EU 2016/680 som i GDPR da dette også er praksis fra EMD, men det betyr ikke at en person skal vite hva politiet gjør på et hvert tidspunkt. Det kreves kun at bestem- melsen er såpass «explicit» og «specified» at en person skal kunne forutse sin rettslige posi-

25 Opinion 03/2013 on purpose limitation WP 203 00569/13/EN (2013)

26 Se blant annet Amann v Switzerland avsnitt 50

(17)

14

sjon, f.eks. at hvis en person raner en butikk skal han kunne vite at politiet kan bruke noen spesifikke tvangsmidler men ikke andre for å pågripe han.

EU 2016/680 åpner også for sekundærbruk utover formålet opplysningen er innhentet for så lenge behandlingen er i medhold av lov, nødvendig og proporsjonal.

Jeg vil i det videre se på om politiregisterloven § 4 oppfyller vilkårene om «explicit» og

«specified» som følger av EU 2016/680.

Ordlyden til politiregisterloven § 4 er ikke alene nok til å oppfylle vilkårene om «explicit» og

«specified». «Politimessige formål» er ikke spesielt tydelig og gir ikke personen som leser loven noen holdepunkter for hva de kan forvente av hva politiet kan gjøre med opplysningene.

Det er derimot lagt inn en definisjon i politiregisterloven § 2 nr. 13, fordi lovgiver var klar over problemstillingen.

Politiets arbeid er av slik karakter at det er vanskelig å kunne gi en utfyllende formålsbe- stemmelse for alle de tenkelige bruk av opplysninger i politiets registre. Den bruken av opp- lysninger som er definert i politiregisterloven § 2 nr. 13 er trolig «explicit» og «specified» og derfor lovlig. Noen annen forståelse ville gjort politiets arbeid svært vanskelig da enhver bruk av opplysninger måtte ha blitt ramset opp. Politiet må ha en noe videre mulighet ut ifra for- målsbestemmelsen sin da deres arbeid er av en annen karakter enn sivile. Hadde denne for- målsbestemmelsen vært for en sivilrettslig bruk ville den trolig ikke vært nøyaktig nok.

En problemstilling er at formålsbestemmelsen åpner for at opplysningene kan brukes til andre formål hvis det er bestemt i lov eller i medhold av lov. Dette dekker andre lover innenfor strafferettens område men også sivilrettslige lover som ikke har noe med strafferetten å gjøre.

Politiets særlige posisjon betyr at en stor mengde informasjon blir samlet i dets daglige arbeid.

Så lenge informasjonen holdes innad i politiet reiser dette ikke mange spørsmål, men når in- formasjonen deles er situasjonen en annen. Et eksempel er HR-2018-2241-U som omhandlet sak om farskap. Far hadde ukjent oppholdssted og mor ønsket å avkrefte farskapet som hadde blitt registrert mellom far og barn. Far hadde ved en tidligere anledning avgitt DNA i forbin- delse med en straffesak og mor ønsket å bruke den prøven for å avkrefte farskapet. På tross av at politiregisterloven § 12 sjette ledd sier at opplysningene i DNA-registeret kun kan brukes i straffesak åpnet Høyesterett for at denne informasjonen kunne deles jf. barneloven § 24 andre ledd.

Formålsbestemmelsen er trolig klar nok når det kommer til de politimessige formålene, men Høyesteretts åpning for deling av informasjon innhentet i straffesaksøyemed til andre rettsom- råder gjør vurderingen annerledes. I praksis vil da formålsbestemmelsen i politiregisterloven §

(18)

15

4 ikke regulere hva personopplysningene kan brukes til og kan da ikke sies å oppfylle vilkåre- ne om tilstrekkelig klart formål som følger av EU 2016/680 art. 4 nr. 1 b. Dette skaper usik- kerhet til hvorvidt vilkårene for behandling er oppfylt. Hovedproblemet er at Høyesterett har åpnet for deling av informasjon på tross av forbud i loven selv, noe som betyr at de vurde- ringene som er gjort i forhold til innhenting av informasjon etter politiregisterloven ignoreres.

Problemet kan trolig løses ved lovfestelse av hvilken informasjon som kan deles med andre rettsområder og en presisering av lovens forhold til andre lex specialis.

4.2 Nødvendighet

Behandling av personopplysninger skal være nødvendige, jf. politiregisterloven § 5 og politi- registerforskriften kapittel 4. Det skal foretas en konkret forholdsmessighetsvurdering, jf. po- litiregisterforskriften § 4-2. Dette må ses i sammenheng med EMK art. 8 som krever at inng- repet er «nødvendig i et demokratisk samfunn», fordi enhver behandling av informasjon poli- tiet gjør vil utgjøre et inngrep i privatlivet. Menneskerettighetene som utledes av EMK er gjort til overordnet norsk rett ved menneskerettsloven § 3.

Innholdet av forholdsmessighetsvurderingen vil bero på hva slags type behandling av opplys- ninger som gjøres. Den Europeiske menneskerettsdomstolen (EMD) har i S. and Marper v.

The United Kingdom27 definert forholdsmessighetskravet slik:

An interference will be considered ‘necessary in a democratic society’ for a legitimate aim if it answers a ‘pressing social need’ and in particular, if it is proportionate to the legitimate aim pursued and if the reasons adduced by the national authorities to justify are ‘relevant and sufficent’.

Høyesterett uttalte i HR-2015-206-A avsnitt 60 at:

Forholdsmessighetsvurderingen må ha øye for balansen mellom de beskyttede indivi- duelle interessene på den ene siden og de legitime samfunnsbehovene som begrunner tiltaket på den andre.

Innholdet i nødvendighetsvilkår er, etter både norsk og internasjonal praksis, derfor avhengig av flere faktorer. Blant annet formålet med behandling, hvor inngripende behandlingen er, hvor alvorlig de kriminelle handlingene er og hvem som har tilgang til informasjonen.28

Politiregisterloven § 5 er utformet slik at vilkåret om lovhjemmel og lovkvalitet som er lagt til grunn av EMD, er oppfylt før man vurderer det enkelte tilfellet. Loven gir derfor en uttøm- mende29 liste over når opplysninger kan behandles utenfor straffesak i § 5 nr. 2. I tilfeller som

27 S. and Marper v. The United Kingdom

28 Ot.prp.nr.108 (2008-2009)

29 Ot.prp.nr.108 (2008-2009) s. 79

(19)

16

omhandler den enkelte straffesak er det reglene i straffeprosessloven som kommer til anven- delse.

4.3 Strengt nødvendig

Når det gjelder politiets bruk av biometriske opplysninger til å entydig identifisere, gjelder et skjerpet nødvendighetskrav jf. politiregisterloven § 7. «Biometrisk opplysning» er definert i politiregisterloven § 2 nr. 16 og ansiktsbilder er spesifikt nevnt. Bruk av ansiktsgjenkjenning til identifisering krever dermed at det skjerpede nødvendighetsvilkåret oppfylles.

En naturlig forståelse av ordlyden til bestemmelsen er at det krever noe mer enn «simpel»

nødvendighet for å kunne bruke ansiktsgjenkjenning. I politiregisterforskriften § 4-3 står det at når kravet til behandling er «strengt nødvendig» kan behandling bare finne sted «…dersom dette er den eneste muligheten til å oppnå formålet med behandlingen…». Ordlyden legger til grunn en svært streng forståelse av utrykket «strengt nødvendig».

Politiregisterforskriften § 4-3 har ikke blitt endret siden den trådte i kraft 1. januar 2014 til tross for at politiregisterloven § 7 har blitt utvidet i samsvar med EU 2016/680. Før endringen omhandlet § 7 nasjonalitet, etnisitet, politisk, religiøs eller filosofisk overbevisning, fagfore- ningstilhørighet og opplysninger om helsemessige eller seksuelle forhold.

Inkluderingen av «biometriske opplysninger» i politiregisterloven § 7 kom på bakgrunn av EU 2016/680 og endringen er drøftet i forarbeidet til endringsloven30. I forarbeidet til end- ringsloven31, er departementets vurdering blant annet at forskriftsendringen;

…ikke vil få betydning for politiets bruk av straffeprosessuelle hjemler knyttet til den- ne typen opplysninger, som for eksempel straffeprosessloven § 158… Det samme gjelder for registrering og bruk av biometriske opplysninger i politiets registre som in- neholder biometriske opplysninger… Denne behandlingen vil fortsatt styres av de reg- lene som styrer angjeldende registre.

Når det gjelder begrunnelsen om at endringen ikke påvirker politiets registre, fremstår den som uklar. Politiforskriften er hjemlet i politiregisterloven og gir utfyllende regler til politiets bruk av registre. Formelle lover går foran forskrifter ved motstrid.32 Hvis lovendringen skjer- per kravet til nødvendighet må forskriften rette seg etter dette. Spørsmålet blir da om hva

«strengt nødvendig» faktisk innebærer.

30 Prop. 99 L (2016-2017)

31 Prop. 99 L (2016-2017) s. 16

32 Eckhoff (2001) s. 350

(20)

17

Forarbeidets uttalelse, som nevnt over, tar den stilling at den språklige endringen ikke endrer rettstilstanden. Det er ikke uvanlig at endringer i en lov ikke utgjør noen realitetsendring.

Endringen kan være gjort for å oppklare en rettstilstand, kodifisere en ulovfestet rett eller for å tydeliggjøre borgernes rettigheter og plikter.

Høyesterett gikk i sak HR-2019-1226-A grundig gjennom forholdsmessighetsvurderingen i en sak angående registrering av DNA. Saken kom opp til doms i 2019 etter endringen av vilkåret om «strengt nødvendig» i politiregisterloven, men selve grunnlaget for registreringen var en rettskraftig dom i straffesak fra 2012. I avsnitt 51 uttaler derimot dommeren at retningslinjer og lov som har kommet i etterkant, må gis anvendelse i den grad de er til gunst for klager.

Høyesterett nevner ikke kravet om «strengt nødvendig» med et eneste ord. I avsnitt 84 bringes forarbeidene til politiregisterloven opp, men kun de fra 2008 og ikke de fra 2016 som om- handlet inkluderingen av biometriske opplysninger i politiregisterloven § 7.

«Strengt nødvendig» krever noe mer enn «simpel» nødvendighet og er tilsynelatende til gunst for den tiltalte men Høyesterett nevner aldri politiregisterloven § 7. At Høyesterett ikke nev- ner denne bestemmelsen kan bety at de ikke har fått den med seg, at den ikke kommer til an- vendelse eller at den ikke har betydning for vurderingen av nødvendighet og forholdsmessig- het. Situasjonen er usikker og rettspraksis har ikke behandlet problemstillingen.

Utover denne saken virker ikke bestemmelsen å ha vært problematisert i norsk rett og man må derfor se hen til EU og deres forståelse av «strengt nødvendig».

EU 2016/680 art. 10 tilsvarer politiregisterloven § 7. Direktivet gir heller ingen bedre forkla- ring enn politiregisterloven med unntak av at EU bruker utrykket «strictly necessary».

WP29 gav ut en «opinion» i 2017 som omhandlet noen av vilkårene i EU 2016/68033. En av disse var særlige kategorier av personopplysninger. Gruppen bemerker at det ikke fremkom- mer et skille mellom «necessary» og «strictly necessary» i rettspraksisen til «The court of justice of the European Union» (CJEU), men heller at alle inngrep i beskyttelsen til person- opplysninger må være «strictly necessary». Konklusjonen til WP29 var at kravet om «strengt nødvendig» kun krever at nødvendighetsvurderingen er spesielt grundig og at behandlingen krever en presis og spesielt solid begrunnelse. Dette må trolig ses i sammenheng med kravene om «explicit» og «specified» i forbindelse med formålsbestemtheten som omhandlet over.

33 Opinion on some key issues of the Law Enforcment Directive (EU 2016/680) WP 258 17/EN (2017)

(21)

18

«European Union Agency for Fundemental Rights» (FRA) har utgitt en publikasjon som om- handler ansiktsgjenkjenning og fundamentale rettigheter i forbindelse med politiets bruk av teknologien34. På side 24 uttaler de at:

«Given that processing of personal data constitutes a limitation of these rights, it needs to be subjected to a strict necessity and proportionality test, including a clear legal ba- sis to do so and a legitimate aim pursued.»

Utgivelsen henviser til en annen publikasjon fra «European data protection supervisor»

(EDPS) som omhandler «necessity»35. Under punkt 4 om «strictly necessary» bekrefter de først at CJEU rettspraksis krever at et inngrep er «strictly necessary» uavhengig av om det er sivil sektor eller politi og påtalemyndighetens område. Videre bemerker de at:

«Even if specific rules are adopted in the field of law enforcement, as for instance Di- rective 2016/680, this does not justify a different assessment of necessity.»

EDPS går så langt å si at «særlige kategorier av personopplysninger» er irrelevant når det kommer til nødvendighetsvurderingen.

Dette samsvarer i stor grad med hvordan nødvendighet har blitt tolket i Norge. I boken skjulte tvangsmidler36 skriver forfatteren at:

«Det tradisjonelt vært lagt til grunn at inngrep i privatlivet bare tillates dersom en av- veining av de involverte interessene viser at inngrep er strengt nødvendig.»

Videre redegjør forfatteren for hvordan eksterne forhold påvirker forholdsmessighetsvurde- ringen, jo mer inngripende midler jo strengere er vurderingen og visa versa.

Både WP29 og European data protection supervisor er uavhengige organ som skal sørge for beskyttelse av personvern og personopplysninger med noe forskjellig ansvarsområder. At disse to motsier hverandre gjør situasjonen mer uklar. EDPS forståelse av «strengt nødven- dig» vil bety at kategorien ikke har noen selvstendig betydning og står i kontrast til både ord- lyden og de reelle hensyn bak beskyttelse av spesielt sårbare kategorier av data.

De to forståelsene er kanskje ikke så forskjellige som de umiddelbart kan synes. WP29s for- ståelse av «strengt nødvendig» er at det kreves en særskilt streng forholdsmessighetsvurdering og at formålsbestemmelsene er spesielt tydelige. Dette er noe som trolig allerede vil bli hen- syntatt ved en vurdering etter EMK art. 8, da kravet blir strengere jo mer inngripende hand- lingen er og at det kreves mer av vilkårene ellers for at behandlingen skal være i samsvar med EMK.

34 Facial recognition technology: fundamental rights considerations in the context of law enforcement (2019)

35 Assessing the necessity of measures that limit the fundamental right til the protection of personal data: A to- olkit s. 7 (2017)

36 Bruce (2018) s. 32

(22)

19

EDPS forståelse av skille mellom «necesity» og «strictly necessary» er at det i EUs rettsprak- sis ikke er noe reelt skille. Det betyr at uavhengig av hvilken ordbruk som finnes i loven er innholdet det samme. WP29 legger mer vekt på at det er ment å fremheve viktigheten av en særlig grundig vurdering av nødvendighetskravet men er ellers sammenfallende med EDPS forståelse.

Dette er tilsynelatende også forståelsen man finner i norsk rett. Som nevnt fremkommer det av forarbeidene til endringsloven37 at når biometriske kjennetegn legges til kategorien for særlige opplysninger endrer det ikke rettstilstanden for bruk av biometri. Hvis det skulle være for- skjell mellom «simpel» nødvendighet og «strengt nødvendig» ville endringen ført til en reali- tetsendring. En slik forståelse av nødvendighet kan også passe med forståelsen om at ethvert inngrep i privatlivet må være strengt nødvendig, jf. skjulte tvangsmidler. 38

På bakgrunn av det ovennevnte er det klart at politiregisterforskriften § 4-3 vilkår om at be- handling kun kan finnes sted «…dersom dette er eneste mulighet til å oppnå formålet…» ikke er i samsvar med praksis. Selv med forarbeidenes utsagn om at også i tilfeller hvor behand- lingen er minst inngripende kan behandling utføres39 kan bestemmelsen ikke sies å være i samsvar med praksis. Bestemmelsen er med på å gjøre den reelle situasjonen mer uklar og bør endres til å gjenspeile dagens situasjon.

4.4 Krav til opplysningenes kvalitet

Politiregisterloven § 6 inneholder flere vilkår tilknyttet opplysningenes kvalitet når de be- handles. Siden de her ses i lys av ansiktsgjenkjenning må ordet «nødvendig» i loven og for- skriften forstås som «strengt nødvendig» som redegjort over.

4.4.1 Tilstrekkelig og relevant

Politiregisterloven § 6 første ledd nr. 1 oppstiller et krav om at opplysningene skal være til- strekkelige og relevante for formålet med behandlingen. Politiregisterforskriften § 5-1 utfyller beskrivelse noe.

«Tilstrekkelig» innebærer at «…opplysningene er så fullstendige, det vil si utfyllende og de- taljerte, at det hindrer at opplysningene gir et misvisende eller uriktig bilde av en person eller situasjon.»40. Politiet kan ikke til enhver tid inneha slik informasjon at de kan være sikre på

37 Prop. 99 L (2016-2017) s. 16

38 Bruce (2018) s. 32

39 PRE-2013-09-20-1097 kap. 7.2.2

40 Ot.prp.nr.108 (2008-2009) s. 296

(23)

20

tilstrekkeligheten av opplysningene, noe som fremkommer av politiregisterforskriften §5-1 hvor de har inkludert «og at man så vidt mulig unngår». Bestemmelsen må ses i sammenheng med politiregisterloven § 6 annet ledd om «ikke-verifiserte» opplysninger, som tillater be- handling av slik informasjon når det er nødvendig ut fra formålet.

Relevant er et vilkår som er ment å hindre overdreven innsamling av informasjon. Politiregis- terforskriften § 5-1 annet ledd formulerer det slik: «opplysningene er relevante når de har til- knytning til formålet og er nødvendig for behandlingen». I tillegg er det et vilkår om at man går veien hvor færrest mulig opplysninger eller de minst sensitive blir behandlet når det er mulig. Når det kommer til ansiktsgjenkjenning må dette vilkåret ses i sammenheng med poli- tiregisterforskriften § 46-4 som lister opp hvilke opplysninger som kan registreres i tilknyt- ning til fotoregisteret.

4.4.2 Korrekte og oppdaterte

Politiets bruk og innhenting av opplysninger er omfattende og langt fra alle opplysninger som gis til politiet er «korrekte». Vilkåret om «korrekte» danner ikke et generelt krav om at alle opplysningene som behandles må være faktisk korrekt, men gir en plikt å påse at opplysning- ene «…fremstår som riktige på grunnlag av de opplysninger som foreligger», jf. politiregister- forskriften § 5-2 første ledd første punktum. Av politiregisterloven § 6 fjerde ledd er det utdy- pet hva «korrekte» betyr når det kommer til referatsituasjoner. Vilkåret er etter fjerde ledd oppfylt når opplysningene er gjengitt slik kilden ga dem.

Kravet om oppdaterte opplysninger er ikke et krav om at alle opplysninger til enhver tid må være oppdaterte men heller at politiet har en plikt til å verifisere opplysningene hver gang de skal brukes41.

Ansiktet endrer seg lite etter en vis alder og bilder innhentet vil derfor ofte være korrekte.

Kravet er derimot fortsatt viktig når det kommer til opplysninger mottatt fra andre kilder da bilder og video kan manipuleres til å vise et uriktig bilde. Plikten til å verifisere opplysninger som brukes er derfor viktig også for ansiktsgjenkjenning.

4.4.3 Ikke lagres lengre enn nødvendig

Til slutt er det et krav om sletting av opplysninger når lagringen ikke lenger er nødvendig ut fra formålet, jf. politiregisterloven § 6 nr. 3. Dette vilkåret gir det grunnleggende kravet om

41 Ot.prp.nr.108 (2008-2009) s. 296

(24)

21

oppbevaring og sletting, og kan ikke ses på alene. For de spesifikke slettereglene må det ses hen til kapittelet i politiregisterforskriften angående de spesifikke registrene.

For ansiktsgjenkjenning er de relevante reglene politiregisterforskriften § 46-15 som omhand- ler sletteregler for fingeravtrykk og fotoregisteret.

For identitetsregisteret skal opplysningene slettes hvis personen frifinnes eller 5 år etter hans død. I tillegg foreligger det et unntak som åpner for sletting hvis det «åpenbart ikke lenger vil være hensiktsmessig» å beholde opplysningene.

For etterforskningsregisteret er vilkåret når den registrert får sin sak endelig avgjort uten at han tilkjennegir at han er skyldig. For en mistenkte vil dette bety når han tas ut av saken fordi han ikke er rett gjerningsperson eller saken blir avgjort på en henleggelseskode som ikke til- kjennegir skyld, som henlagt på bevisets stilling, henleggelse på kapasitetsgrunner eller intet straffbart forhold anses bevist.

4.5 Andre relevante paragrafer i politiregisterloven og forskrift

De generelle bestemmelsene i politiregisterloven må være oppfylt for at behandling kan finne sted men de kan ikke alene gi grunnlag for behandling. Nærmere bestemmelser må gis enten i politiregisterloven eller politiregisterforskriften. Slik lovverket er bygd opp gis hjemlene i politiregisterloven og utfyllende bestemmelser fremkommer av forskriften. Politiregisterloven

§ 13 gir hjemmel for å opprette fingeravtrykk- og fotoregister, mens de utfyllende reglene reguleres i forskriften kapittel 46. De punktene nevnt under er de øvrige bestemmelsene i poli- tiregisterforskriften kapittel 46 som enten direkte eller indirekte berører ansiktsgjenkjenning.

4.5.1 Formål

Forskriften gir en mer presis formålsbestemmelse i politiregisterforskriften § 46-1. Den inklu- derer sammenligning, gjenkjennelse, identifikasjon og verifisering av identitet for politimes- sige formål. En slik presisering betyr at problematikken ved en uklar generell formålsbe- stemmelse blir mindre pressende. Hvorav den generelle muligens ikke var klar nok er den presiserte bestemmelsen klarere. Om den er tilstrekkelig klar er derimot fortsatt et spørsmål om hva slags type behandling som skal gjennomføres, som nevnt under kap. 4.1.

4.5.2 Hva kan registreres

Fingeravtrykk- og fotoregisteret kan inneholde mer enn bare fingeravtrykk og foto, jf. politi- registerforskriften § 46-4. Blant annet tilhørende personalia, andre kroppsavtrykk og tilknyt- ninger til spesifikke straffesaker kan registreres.

(25)

22 4.5.3 Hvem kan registreres

Politiregisterforskriften § 46-5 regulerer tre registre; identitetsregistret, etterforskningsregiste- ret og sporregisteret.

Disse tre registrene er en del av fotoregisteret som har som formål å skulle hjelpe til identifi- sering, gjenkjennelse og sammenligning av personer, jf. politiregisterforskriften § 46-1. Foto- registeret består også av et eliminasjonsregister. I samtlige registre kan det registreres opplys- ninger som foto og video, tilhørende personalia og tilknytning til spesifikke straffesaker.

Identitetsregisteret er et register over personer og tilhørende bilder/video som kan brukes til identifisering, gjenkjennelse og sammenligning. Personene som er registrert i dette registeret har enten blitt dømt til ubetinget fengselsstraff, begjært varetektsfengslet, besluttet utvist eller overført til tvungent psykisk helsevern, jf. Politiregisterforskriften § 46-5 første ledd.

I tillegg kan det registreres opplysninger om de som er ilagt en reaksjon for en handling som kan medføre frihetsstraff. Her henvises det til politiregisterforskriften §44-4 som lister opp en hel del reaksjoner som kan oppfylle vilkåret reaksjon. Av interesse er at overføring til behand- ling i konfliktråd, påtaleunnlatelse og personundersøkelse og beslutning om rettspsykiatrisk undersøkelse tilsynelatende danner grunnlag for registrering. Påtaleunnlatelse er en konstate- ring av skyld men det samme kan ikke sies om de to andre. Politiregisterforskriften § 44-4 er noe uklar om alle alternativene som ramses opp er reaksjoner noe som kan skape usikkerhet.

Videre kan følgende registrere; personer som ikke er tilregnelige, statsborgere som er straffet i utlandet, personer som overføres til et annet land for straffeforfølgning, de som blir besluttet utlevert til annen stat og den som selv begjærer det av grunner som finnes fyllestgjørende.

Etterforskningsregisteret har en vid innfallsvinkel og det kan registreres opplysninger om en større del enn i identitetsregisteret. Enhver som er mistenkte eller siktet for en handling som kan medføre frihetsstraff kan registreres her.

I sporregisteret registreres det foto/video av personer med ukjent identitet og personen antas å ha tilknytning til en uoppklart straffesak. Registeret brukes til å oppbevare opplysninger om saker med ukjente gjerningspersoner, slik at hvis det ved en senere anledning skulle registre- res en person i etterforskningsregisteret som var tilknyttet til den saken kan personen og saken kobles sammen.

Til slutt har man eliminasjonsregisteret. Registeret inneholder opplysninger om ansatte i poli- tiet og andre som regelmessig kommer i kontakt med åsted og bevismateriale. Tanken bak registeret er at personer som jobber med åstedene er registrert og således kan eventuelle treff

(26)

23

på disse personene kan fjernes som kontaminasjon. Eliminasjonsregisteret er regulert i politi- registerforskriften § 46-6.

4.5.4 Søk i registre og sammenligning av opplysninger

Politiregisterforskriften § 46-7 er den eneste bestemmelsen i politiregisterloven og politiregis- terforskriften som omhandler søk i registrene. Politiregisterloven § 21 som gir rett til direkte søk i registre for tjenestepersonell, men den omhandler tilgang ikke søkeadgangen. Politire- gisterforskriften § 46-7 åpner for at identitetsregisteret, etterforskningsregisteret og sporregis- teret til fingeravtrykk- og fotoregisteret kan sammenlignes.

I praksis betyr dette at innsamlede bevis som er registrert i sporregisteret, i dette tilfellet an- siktsfoto, kan sammenlignes med etterforsknings- og identitetsregistrene. På den måten kan personer av interesse i en straffesak identifiseres selv om man kun har videoovervåkning av mistenkte.

4.5.5 Sletting

Politiets behandling av personopplysninger er underlagt sletteregler, jf. politiregisterforskrif- ten § 46-15. Slettereglene er restriktive. Høyesterett har vurdert at det er tilstrekkelige sikker- hetsventiler på tross av den restriktive åpning i HR-2019-1226-A. Den dommen omhandlet DNA-registrering men slettereglene er tilnærmet identisk for fotoregisteret med det unntak at reglene rundt sletting av DNA har noen andre tilleggspunkter.

For identitetsregisteret skal informasjonen slettes ved rettskraftig frifinnelse eller senest 5 år etter den registrertes død. Informasjonen kan også slettes tidligere hvis fortsatt registrering åpenbart ikke lenger er hensiktsmessig.

Etterforskningsregisteret skal slette informasjonen når personen har fått sin sak endelig av- gjort på en måte som ikke tilkjennegir at han er skyldig. Dette må ses i sammenheng med po- litiregisterforskriften §§ 46-5 og 44-4 om reaksjoner som gir grunnlag for registrering i identi- tetsregisteret.

Reglene som fremkommer her gjelder kun databaser etter politiregisterloven og politiregister- forskriften. Andre databaser politiet bruker er underlagt egne regler om sletting noe som vil ha betydning for bruken av ansiktsgjenkjenning. Et eksempel er passloven som blir nevnt under.

5 Straffeprosessloven

Straffeprosessloven omhandler alle «saker om straff», jf. straffeprosessloven § 1. Loven dek- ker påtalemyndighetens og domstolenes rettslige ramme for behandling av straffesaker. I dette

(27)

24

ligger det at loven fokuserer på den spesifikke straffesaken med unntak av noen tvangsmidler som også kan brukes i forebyggende øyemed.

Politiregisterloven gjelder ved all behandling av personopplysninger både i og utenfor straffe- sak. Dette kunne ha medført en usikkerhet ved tolkning av hvilken lov som kommer til an- vendelse da både politiregisterloven og straffeprosessloven er lex specials. Dette er løst av lovgiver i politiregisterforskriften § 24-1 er straffeprosessloven gitt forrang i de tilfeller hvor straffeprosessloven regulerer et spesifikt område. Forholdet mellom politiregisterloven og straffeprosessloven ble omhandlet i forarbeidene til politiregisterloven hvor det beskrives to skjæringspunkter.42 Siden politiregisterloven i § 2 nr. 11 definerer straffesak som «sak som behandles etter straffeprosessloven» mente departementet at straffeprosessloven naturlig kommer til anvendelse når politiet «…rent faktisk behandler opplysninger eller foreta hand- linger i henhold til straffeprosessloven.».43 Ellers vil en formell etterforskningsordrevære et naturlig skjæringspunkt. En slik fordeling av regler betyr at politiregisterloven med forskrift kommer til anvendelse i spesifikke straffesaker i den utstrekning straffeprosessloven ikke re- gulerer et område.

Vurderingen videre er i hvilken grad straffeprosessloven regulerer bruk av ansiktsgjenkjen- ning i straffesak.

5.1 Etterforskning

For at straffeprosessloven skal komme til anvendelse må det gjelde en spesifikk straffesak. I praksis må det ha blitt startet en etterforskning for at de øvrige delene av straffeprosessloven kommer til anvendelse. Straffeprosessloven § 224 åpner for etterforskning når det følger av anmeldelse eller andre omstendigheter at det er rimelig grunn til å undersøke om det forelig- ger et straffbart forhold. Påtaleinstruksen § 7-4 gjentar i hovedsak straffeprosessloven og gir ikke noe nærmere indikasjon på hva «rimelig grunn» regnes som. Riksadvokatens rundskriv om etterforskning44 går gjennom de sentrale delene rundt iverksettelse av etterforskning. Ved anmeldelse er det normalt grunnlag for å iverksette etterforskning, med mindre anmeldelsen beskriver noe som ikke er straffbart eller er helt bagatellmessig. «Andre omstendigheter» er derimot vanskeligere, men dekker blant annet de tilfeller hvor politibetjenter finner narkotika ved den daglige utførelsen av arbeidet. Altså narkotika som ikke umiddelbart kan knyttes til en kjent gjerningsperson.

42 Ot.prp.nr.108 (2008-2009) s. 72-73

43 Ot.prp.nr.108 (2008-2009) s. 72-73

44 Riksadvokaten (1999)

(28)

25

I praksis er terskelen svært lav for iverksettelse av etterforskning. Vurderingen er utpreget skjønnsmessig og så lenge etterforskningen er saklig begrunnet og det er sannsynlig at det foreligger et straffbart forhold har politiet mulighet til å iverksette etterforskning.

5.2 Tvangsmidler

Straffeprosesslovens fjerde del har tittelen «tvangsmidler» men ordet er ikke definert i loven.

Bruce45 definerer tvangsmidler som «offentlige myndigheters virkemidler som innebærer at borgerne tvinges til å gjøre eller tåle noe som medfører et kvalifisert inngrep i deres personli- ge integritet.»

5.2.1 Er ansiktsgjenkjenning et tvangsmiddel?

Ansiktsgjenkjenning er i korte trekk behandling av biometriske opplysninger med den hensikt å sammenligne opplysningene mot en eller flere personer. Hvis man legger Bruce sin defini- sjon til grunn, må ansiktsgjenkjenning oppfylle tre vilkår for å være et tvangsmiddel: det må være offentlige myndigheters virkemiddel, borgeren tvinges eller må tåle noe og det må være et «kvalifisert inngrep» i ens personlige integritet.

Ansiktsgjenkjenning kan brukes av andre enn offentlige myndigheter. I denne forbindelsen snakker vi derimot kun om politiets bruk av ansiktsgjenkjenning. Politiet er offentlig myndig- het og vilkåret er oppfylt.

EMK art. 8(1) gir alle en rett til «…respect for his private and family life…». I Peck v. UK46 kom det fram at selv i det offentlige rom kunne man ha en forventing om personvern og at behandlinger av opplysninger kunne utgjøre «interference» med de rettigheter som utledes fra art. 8. Det betyr at videoovervåkning som gjør noe mer enn bare å vise bilde, f.eks. om de bruker ansiktsgjenkjenning, er et inngrep i en borgers rett til privatliv. Noe som er et eksempel på at en borger tvinges eller må tåle noe.47

Vilkåret om «kvalifisert inngrep» er vanskeligere. I NOU 2004: 6 blir tvangsmidler karakteri- sert som de mest inngripende metodene som utvilsomt trenger hjemmel i lov, og spesielt i de tilfeller hvor handlingen ville vært ulovlig eller straffbar uten hjemmel.48 Sivil bruk av an- siktsgjenkjenning er underlagt GDPR og krever et gyldig behandlingsgrunnlag, som oftest samtykke. Derfor ville bruk av ansiktsgjenkjenning som beskrevet i kapittel 7 i denne oppga- ven i mange tilfeller vært ulovlig uten samtykke for sivile. Dette taler for at ansiktsgjenkjen-

45 Bruce (2018) s. 15-16

46 Peck v. The United Kingdom

47 Bruce (2018) s. 15-16

48 NOU 2004: 6 punkt. 7.1.2.2

Referanser

Last ned nå ( PDF - 55 sider - 538.80 KB )

Outline

Politiets bruk av private databaser til ansiktsgjenkjenning Ansiktsgjenkjenning i sanntid Begrensninger

RELATERTE DOKUMENTER

Forslag til endringer i reglene om Skatteetatens informasjonsbehandling

punkt 5.4.3 .» Slik Statens vegvesen forstår dette er forslaget til denne bestemmelsen også begrenset til å gjelde kun Arbeidstilsynet og ikke andre offentlige myndigheter. Det

E6 Transfarelv bru

Statens Vegvesen har mulighet til å få et ferdig konkurransegrunnlag med tilhørende byggetegninger for ny gang- og sykkelveg, til en gunstig pris. I tillegg oppnår de god kontakt

Epilepsi hos barn på Sunnmøre

Aktiv epilepsi er definert som epilepsi med minst ett anfall i løpet av de siste fem år før prevalenstids- punkt, uavhengig av om barnet fikk behand- ling eller ikke ved

A. Svilaas og medarbeidere svarer:

Som vi tidligere har anført kan sunn livsstil faktisk konkurrere med de beste resultater av medikamentell behand- ling (4, 5).. Vår reservasjon på dette punkt ligger i det faktum