situasjon har svakt gjennomslag, fordi en mener at denne situasjonen prinsipielt sett er uheldig. Dersom det (retts)politiske målet er å reetablere prinsipper som faktisk bærende, kan det derfor være grunn til å omtale normer som "prinsipper"
selv om gjennomslaget er svakt.
Konklusjonen på denne lille gjennomgangen av personvernprinsippene bør etter min mening ikke være at prinsippene bør omformuleres selv om de på security- området kan bli svakere enn det som ideelt sett er ønskelig. Svekkelsen av prinsipper bør tvert i mot grunngi en intensivert diskusjon om hvert prinsipp.
Diskusjonene bør særlig gjelde behovet/muligheten for å kompensere for manglende gjennomslag av prinsippene ved hjelp av forsterkede
rettssikkerhetsgarantier, se avsnitt 3.6 og 3.7.
Det tredje regimet er ikke et enhetlig sett av reguleringer, men likevel et viktig systematisk trekk ved den samlede reguleringen. Dette er tilfeller av særregulering for avgrensede saksfelt, for eksempel for Europol, Eurojust, toll, Schengen og luftfart og tilbakeholdelse av trafikkdata vedrørende elektronisk kommunikasjon.
Deler av særreguleringen inneholder rettsregler som spesielt skal ivareta personopplysningsvern innen hvert sitt begrensede område, mens særreglene innen transportsektoren (luftfart) i liten grad inneholder slike regler, men
regulerer andre aspekter ved sikkerhet i lufttransport. I tilfelle av motstrid mellom spesielle og generelle regler, vil særlovgivningen normalt gå foran de generelle reguleringene, jf. de to foregående regimene nevnt over.
Det fjerde og siste regimet er nasjonale regler som kriminaliserer visse handlinger som kan anses å være skadelig for personvernet. Straffebestemmelser som skal beskytte ære, privatlivets fred, private brevsendinger og annen kommunikasjon, hemmelige lydopptak der en selv ikke deltar mv. gjelder generelt, men har spesielt stor betydning for enkeltpersoner som er unntatt fra
personopplysningsloven. Dessuten tydeliggjør slike bestemmelser grensene for hva myndigheter, transportbedrifter mv. kan foreta seg uten konkrete hjemler.
De fire regimene kan også grupperes i henhold til hovedtrekk ved den
regulatoriske strategien som er valgt. Personverndirektivet, rammebeslutningen og i stor grad også særreguleringer er prosedyreorienterte, dvs. rettsreglene angir i (forholdsvis) stor detalj hvilke fremgangsmåter som skal følges og hvilken kompetanse de ulike aktørene skal ha. Til forskjell følger straffelovgivningen en misbruksorientering, dvs. lovgivningen angir negativ atferd som krenker
personvernet og som derfor er rettsstridig og belagt med straff.74
Mens en misbruksorientering i stor grad gjenspeiler allmenne sosiale normer, inneholder prosedyreorienterte regelverk anvisninger på fremgangsmåter som skal følges for å sikre den balanse mellom motstridende hensyn som vedtaksorganet har ansett å være riktig. Det er grunn til sterkt å understreke betydningen av slik prosedyreorientering. Samtidig er det imidlertid grunn til å argumentere mot at slike prosedyrer blir beskrevet på et helt overordnet nivå. I stedet bør de være så konkrete at de beskriver praktiske og gjenkjennelige situasjoner for den som ønsker å sette seg inn i hvilke regler som gjelder. Regler for kontroll av ansatte og passasjerer i lufthavner bør med andre ord konkret angi hvilke
personopplysninger som kan innhentes, brukes og registreres i tilknytning til kontrollen, hvilke selvbestemmelsesrett den enkelte har, hvilke
integritetskrenkelser som må tolereres, og hvilke fremgangsmåter som skal følges ved fysisk kontroll av person.
Detaljert regulering vil som nevnt langt på vei innebære stor grad av politisk involvering fordi direktiver, forordninger og nasjonale lover springer ut av politiske prosesser.75 En slik detaljert tilnærming kan dessuten hevdes å være i god overensstemmelse med demokratiske idealer, bl.a. fordi den konkrete
74 Også brudd på flere bestemmelser i prosedyreorientert lovgivning er belagt med straff. Poenget ved å skille mellom prosedyre- og misbruksorientert regulering er således ikke bruken av straff men innholdet av de øvrige reglene.
75 Selvsagt springer også straffelovgivningen ut av politiske prosesser, men reguleringen er langt mindre omfattende.
avveiningen mellom security i transport og personvern direkte utføres av personer som står til valg og/eller på annen måte kan gjøres direkte politisk ansvarlig.
Detaljert og konkret prosedyreorientert regulering vil også gi størst forutsigbarhet for den enkelte. På den annen side vil slik regulering gi mindre grad av
fleksibilitet ved utførelsen av kontrollarbeidet, noe som kan kreve hyppigere regelendringer enn med mer generelt formulerte bestemmelser. Hensynet til personvern og rettssikkerhet taler for detaljerte og konkrete regelverk som både beskriver den enkeltes rettigheter samt innholdet av og grensene for
myndighetsutøvelse.
Det er viktig å gjøre bruk av prosedyreorienterte regelverk for å uttrykke den til enhver tid fremforhandlede balansen mellom security i transport (beskyttelse av liv og helse) og personvern/rettssikkerhet. Samtidig er det imidlertid grunn til å ha et tydelig samspill mellom slikt regelverk og regler i straffeloven som angir
tilfeller av straffverdige brudd på individuelle rettigheter og myndigheters plikter i forhold til personvernet. Det er herunder grunn til å vurdere om det er behov for å vedta flere/endrede straffebud som "grensestolper" for å markere grensene
mellom det akseptable og det uakseptable. Selv om hovedinnsatsen bør gjøres innen det prosedyreorienterte regelverket, bør dette m.a.o. ses i sammenheng med bestemmelser i straffeloven mv. som (bl.a.) beskytter personvern.
Særlig kan det være grunn til å vurdere nærmere hensiktsmessigheten av bestemmelsene i straffelovens kapittel 11 om "Forbrydelser i den offentlige Tjeneste." Det kan for eksempel stilles spørsmål om bestemmelsene i § 121 om brudd på taushetsplikt og § 122 om brevbrudd er fyllestgjørende og
hensiktsmessige i forhold til situasjoner der offentlige myndigheter innhenter og behandler personopplysninger elektronisk, i stort omfang, fra en rekke kilder og innen en internasjonal ramme. Jo større endringer som blir gjort i myndigheters adgang til å behandle personopplysninger for å bekjempe anslag mot
transportsystemer mv., desto viktigere er det at det blir satt opp nye grensestolper som viser at det fortsatt er klare grenser for myndighetsutøvelsen, og som kan bidra til å øke bevisstheten om hvor disse grensene går.
Gjennomgang av regelverket i grunnlagsrapporten (Schartum 2007) viste en omfattende og kompleks rettslig regulering. Det er grunn til å tro at omfanget og kompleksiteten av denne reguleringen vil øke. For det første er det enda ikke gitt regler vedrørende security innen landtransport. For det andre er det grunn til å tro at det vil bli behov for regler som presiserer/konkretiserer en del av de generelle bestemmelsene som i dag gjelder. Både hensynet til effektiv myndighetsutøvelse og bedre beskyttelse av den enkelte kan begrunne slike tillegg. Det er imidlertid ikke slik at økt omfang og detaljeringsgrad i regelverket automatisk gir et bedre vern.
Det er ikke her anledning til å gå nærmere inn på de omfattende og vanskelige spørsmål som er knyttet til kvalitet av regelverk. Likevel er det god grunn til å understreke betydningen av særlig god regelteknikk innen områder som direkte berører beskyttelse for folks liv, helse og friheter. Innen regelverk vedrørende terrorbekjempelse mv. (i transport og ellers) kan det derfor være grunn til å følge særskilt grundige rutiner for lovteknisk assistanse og gjennomgang, for eksempel i regi av Justisdepartementets Lovavdeling.