Prüm og personvernet

OVERVÅKING: Norge er blitt enige med EU om å delta i et forsterket politisamarbeid, annonserte Justisminister Knut Storberget 27. november. Samarbeidet er basert på det såkalte Prüm-regelverket, noe som gir norsk politi adgang til å søke direkte i EU-landenes DNA-, fingeravtrykks- og kjøretøysregistre i forbindelse med etterforskning. Etter et treff i en av disse databasene har man mulighet til å be om å få mer informasjon utlevert. EU-landene får tilsvarende mulighet til å søke i norske registre.

Justisministeren fremholder denne søkeadgangen som en revolusjon for politiets arbeid. Datatilsynet kan ikke dele begeistringen like uforbeholdent, selv om det ser ut til at dette paradoksalt nok kan være en brekkstang for å få et bedre personvern i politisektoren nasjonalt. Storberget vil nemlig bruke denne prosessen til å bedre det utilstrekkelige norske politiregisterregelverket. Det er selvfølgelig bra.

Prüm-regelverket ble innført i EU i juni i år etter en rekordrask beslutningsprosess, og uten at Norge så vidt vi vet har hatt mulighet til å påvirke på noe punkt.

Regelverket har flere betenkelige sider. Formålet med utvekslingen av data er ikke presisert, og det finnes ingen felles kriterier for hvordan DNA skal innhentes. Skal automatiserte søk på DNA-profiler i andre land kun tillates ved alvorlig kriminalitet, eller kan systemet også benyttes ved mindre forseelser? Skal registeret kun baseres på materiale fra dømte, eller skal det inngå DNA fra andre personer, som for eksempel fra vitner eller mistenkte som senere ikke blir dømt?

Per i dag er det bare Tyskland og Østerrike som i praksis har gitt hverandre direkte tilgang til landets DNA-databaser. En stor andel kriminalitet er blitt oppklart som følge av samarbeidet. Kan man dermed konkludere med at Prüm-regelverket vil ha en revolusjonerende effekt på oppklaringsprosenten på europeisk nivå? Antakelig er det for tidlig å konkludere. Man har tross alt bare erfaringer fra to europeiske stater som deler både språk og geografisk grense.

Det er utvilsomt lettere å holde øye med de kritiske og utfordrende sidene ved informasjonsutvekslingen når det kun er en liten gruppe land som er med. Når man nå, med så begrenset erfaringsgrunnlag, vil starte en storskala-utveksling av DNA- og fingeravtrykksopplysninger, deltar man i realiteten i et eksperiment.

En undersøkelse innenriksdepartementet i Storbritannia har offentliggjort, viser at så mange som 550 000 av navnene i DNA-databasen er feilstavet og/eller falske. En falsk match vil gjerne klebe til en person i lang tid. Dette vil kunne påvirke borgernes rettssikkerhet og personvern negativt, og dessuten hemme politiets effektivitet.