Det har nylig kommet frem hvordan Skatteetaten, NAV, politiet og Økokrim ønsker nye og enklere måter for innsamling av personopplysninger om norske bankkunder, -opplysninger som i utgangspunktet er belagt med taushetsplikt. Kort oppsummert ønsker de nevnte etater en direkte og digital tilgang til transaksjonshistorikk inntil ti år tilbake i tid, herunder adgang til direkte å hente ut transaksjonsbeløp, parters navn, tidspunkter og sted. Med dagens utstrakte bruk av digitale betalingsløsninger kan en slik oversikt gi betydelig innsikt i en persons liv, og vil kunne inneholde sensitive personopplysninger, for eksempel om legebesøk.
En slik direkte og digital tilgang for politiet til bankopplysninger er etter vårt syn svært betenkelig. Erfaringsmessig er ikke politi og påtalemyndighet i alle saker tilstrekkelig bevisst grensen mellom borgernes personvern og statens behov. Dette kom blant annet frem i debatten knyttet til rusreformen, da det viste seg at politiet i stor utstrekning hadde ransaket personer uten at det forelå tilstrekkelig grunnlag. Det er grunn til å tro at vi kan stå i fare for tilsvarende myndighetsmisbruk dersom politiet får den direkte tilgang til nordmenns bankkontoer som de ønsker.
Det er riktig som Økokrim-sjef Pål Lønseth har påpekt, at bankene ikke skal kunne sensurere politiets tilgang til kontoinformasjon. Likevel krever dagens manuelle system at politiet må dokumentere og begrunne sin beslutning om utlevering, og samtidig konkretisere hvilke opplysninger det ønskes innsyn i ovenfor en tredjepart: banken. Vi er kjent med at politiet har trukket tilbake utleveringspålegg etter nærmere spørsmål om det faktiske grunnlaget. Bankenes kontroll, om enn overfladisk, kan således ha en modererende effekt, og begrense omfanget av personopplysninger som utleveres uten tilstrekkelig begrunnelse. Dagens system sikrer dessuten sporbarhet for slike henvendelser til bankene, også utenfor politiets system. Det gir en trygghet at bankene har oversikt over omfanget av slike utleveringspålegg og eventuelt kan varsle om det fremstår som urovekkende omfattende.
Politiets arbeid med å forebygge, etterforske og straffeforfølge straffbare forhold faller utenfor gjeldende personvernregelverk (GDPR), og reguleres av politiregisterloven med forskrift. Politiet skal i utgangspunktet behandle personopplysninger for det formål de ble samlet inn for. Samtidig er politiet gitt en vid adgang til å fravike dette formålsprinsippet, og politiregisterloven åpner for at personopplysninger kan utleveres til andre offentlige organ når det er nødvendig for å fremme organets interesser. Dette vil eksempelvis kunne innebære at personopplysninger som er samlet inn i forbindelse med etterforskning av et straffbart forhold, også kan oversendes skatteetaten, barnevernet mv. for deres bruk. For å forebygge uhjemlet bruk, tilsier dette samlet sett at det bør legges strenge rammer for politiets rett til innsamling av personopplysninger.
Vi er naturligvis enige i at politiet skal ha tilgang til opplysninger som er nødvendige for å etterforske og forebygge kriminalitet. Videre er det klart at slik etterforskning tidvis innebærer inngripende tiltak i den enkeltes private sfære. Tiltakene må derfor være forholdsmessige og i tråd med klare vedtatte regler og retningslinjer. Etter vårt syn bør Stortinget debattere hvorvidt slik direkte tilgang til personopplysninger som ovenfor nevnt er ønskelig, og i så fall vedta en klar lovhjemmel for politiets (og andre myndigheters) direkte tilgang, med klare rammer som sikrer mot myndighetsmisbruk.
Digitalisering og ny teknologi gir samfunnsbesparelser og effektiviserer saksbehandling. Det forstår vi, men det er mulig å tenke seg mindre inngripende løsninger som både forenkler politiets og bankenes arbeid, og som gir ønskede besparelser. Politiet gjør en viktig jobb for å motvirke økonomisk kriminalitet, men dette må skje innenfor klare rammer for innsamling og behandling av personopplysninger, og gjerne med etterfølgende kontroll av et uavhengig organ.
Artikkelen ble først publisert i Finansavisen.