Den tredje typen resultat fra denne delen av arbeidet er det en kan betegne som generelle innsikter vedrørende personvern og security i transport. Dette er resultater som ikke direkte er knyttet til konkrete regelverk eller til
interesseteorien, men som er av mer generell karakter. I denne sluttrapporten har vi søkt å presentere slike hovedresultater ved delvis å knytte dem til de europeiske personvernprinsippene (avsnitt 3.4) Andre generelle innsikter blir diskutert
uavhengig av denne referanserammen (avsnittene 3.5-3.7).
kompetanse for å kunne rette anslag utenfra mot et fly som er i luften. Det er derfor grunn til å tro at full oppmerksomhet om sikkerheten i lufthavner vil gi en effektiv beskyttelse av denne transporten. Skip underveis er mer sårbare, og et tog eller lignende som hele tiden beveger seg på bakken er mye mer sårbart enn både luftfartøy og skip. Derfor gir det forholdsvis lite mening for den totale sikkerheten å stille strenge krav til sikkerhet av stasjonsområder for T-bane og tog mv.
Disse ganske markerte og åpenbare forskjellene mellom de kollektive transportgrenene legger sterke begrensninger på valget av strategier i
transportsikringsarbeidet. Slike forskjeller har trolig også stor innvirkning på hvorledes sikringstiltakene påvirker ivaretakelsen av personvernet. I tilfeller der det langt på vei kan etableres områder der alle personer kan kontrolleres fysisk for å få tilgang til området, er det grunn til å anta at behovet for å sikre gjennom innsamling av personopplysninger er forholdsvis lite. Motsatt vil manglende mulighet for å etablere fysisk kontroll med mennesker som kan utgjøre en trussel mot sikker transport, gjøre det desto viktigere å innsamle informasjon som kan sette myndigheter i stand til å fange opp og forhindre personer å gjennomføre anslag mv.
Fordi potensielle terrorister er ukjente, og fordi truende planer/intensjoner kan gi seg så mange utslag, blir behovet for tilgang til personopplysninger vidt og ubestemt. Det innebærer at det er vanskelig på forhånd å ta stilling til hvilke opplysninger som vil kunne være interessante. Selv om bare et meget lite utvalg av innsamlet personinformasjon faktisk vil komme til nytte, er det problematisk dersom en på forhånd må binde seg til å bruke visse opplysningstyper på bestemte måter. Informasjonsbehovet kan derfor grunnleggende sett sies å være åpent og dermed uavgrenset.
Dersom forutsetningen om et åpent og – i prinsippet – uavgrenset
informasjonsbehov er riktig, innebærer det behov for informasjonsinnsamling fra en lang rekke kilder innen ulike sektorer. Gjennomgangen av regelverket
vedrørende behandling av personopplysninger illustrerer hvorledes ulike rettslige reguleringer kommer til anvendelse avhengig av samfunnsområde. Hovedskillet går mellom i) behandling av personopplysninger innen det vanlige sivile samfunn (generell lovgivning og særlovgivning), ii) behandling av personopplysninger innen politi, domstoler mv., og iii) behandling av personopplysninger for rent private/personlige formål.
Behandling av personopplysninger i det sivile samfunn som skjer for rent private og personlige formål er stort sett bare omfattet av enkelte bestemmelser i
straffeloven. Øvrig behandling av personopplysninger i sivil sektor er omfattet av personopplysningsloven, og særlige regler kan gjelde for enkelte sektorer. Det er imidlertid ikke vedtatt andre særlige regler vedrørende personopplysninger i transportsektoren enn bestemmelser vedrørende identifisering og vandel. Når det gjelder det rettslige regimet for behandling av personopplysninger for politi og domstoler, er dette fragmentert og vanskelig å få fullgod oversikt over. I denne rapporten er dette regelverket ikke gjennomgått. I stedet er EUs forslag til
rammebeslutning for behandling av personopplysninger i denne sektoren omfattet.
Gjennomgangen viser et gjennomgående lavere nivå for personvernet dersom rammebeslutningen blir gjennomført. Det hersker imidlertid stor usikkerhet både
med hensyn til det endelige innholdet av rammebeslutningen og hvorledes denne vil komme til å bli gjennomført i norsk rett.
Poenget her er at det åpne og uavgrensede informasjonsbehovet, som særlig er knyttet til security i transport når det ikke er praktisk mulig å etablere fysisk kontroll med mennesker og medbrakte gjentander, skaper situasjoner der
personopplysninger vil måtte innhentes fra mange kilder. Dermed vil det oppstå informasjonsflyt som innebærer at opplysningene krysser grensene mellom ulike rettslige regimer. De rettslige reguleringene innen de ulike rettslige regimene er til dels omfattende og kompliserte og står ikke alltid i et avklart forhold til
hverandre. Situasjonen er derfor lite tilfredsstillende når det gjelder regelverk som kan få betydning for personvern i samband med security i transport.
Det er mulig at det tilsynelatende skarpe skillet mellom områder som er under sterk fysisk kontroll (lufthavner, havneterminaler) og åpne miljøer (gater, T- banestasjoner mv.) er lite reelt. Kontrollen ved lufthavner er primært egnet til å hindre flykapring mv. (jf. et stor antall flykapringer f.o.m. slutten av 1960-tallet), sprengning av luftfartøy (Lockerby-ulykken) og bruk av fly som angrepsmiddel (11.9.2001). Likevel er det generelt sett ikke grunn til å tro at terrortrusler kan begrenses til denne typen anslag. Et anslag mot køen for sikkerhetskontroll i en lufthavn, mot et parkeringshus, bagasjeutlevering mv. vil også ramme
transportsystemet på avgjørende måte, og ha stor effekt og nyhetsverdi; noe som kan gjøre det attraktivt for anslag.44 Dette er deler av transportsystemet som er langt dårligere sikret enn flysiden fordi de er deler av det åpne samfunnet på samme måte som jernbanestasjoner mv.
Spørsmålet er videre om det er grunn til å tro at security i transport på vesentlige måter avviker fra sikkerhetsspørsmål på andre livsområder. I utgangspunktet kan det være grunn til å tro at det er ansamling av et stort antall personer, kombinert med symboltunge steder, funksjoner eller tidspunkt som vil være avgjørende for om noe kan ses som terrormål eller ikke. Det kan derfor være grunn til å se anslag mot teatre,45 skoler46 og idrettsarenaer47 som like aktuelle som anslag mot fly, tog og busser mv. Dersom en legger dette perspektivet til grunn, er det sikkerhets- utfordringen knyttet til det åpne sosiale liv (gater, restauranter, T-banestasjoner mv.) som representerer den reelle utfordringen, fordi det handler om sikring mot terror mv. i et åpent samfunn, dvs. utenfor områder der det kan etableres full fysisk kontroll med mennesker, bygninger og gjenstander.
Arbeid for å avdekke forberedelser til terroranslag mv. på ethvert sted til enhver tid trekker ytterligere i retning av uavgrensbare behov for informasjon.
Forberedelseshandlinger kan skje hvor som helst og i et langt tidsrom forut for det eventuelle anslaget. Dersom forutsetningen om at det kan være mange mulige mål (også annet enn transportmidler) er holdbar, bidrar dette til at det oppstår
44 Et eksempel er anslaget mot terminalbygget i Glasgow sommeren 2007, omtalt i kapittel 2.
45 Jf. anslaget mot Dubrovka-teateret i Moskva, 2002.
46 Jf. anslaget mot skole 1 i Beslan i Nord-Ossetia, 2004.
47 Jf. anslag mot OL i München i 1972 og bomben i Centennial Olympic Park under Atlanta-OL i 1996. Jf også bombeangrepet mot feirende fotballsupportere etter Iraks seier i semifinalen i Asia- mesterskapet i juli 2007 (Dagbladet 25.7.2007).
uavgrensede behov for informasjon. Store deler av disse opplysningene vil være personopplysninger, og skaper således potensialer for at
informasjonsinnsamlingen skaper alvorlige personvernproblemer.