Forslag om endringer i passloven

  • Publisert: 17. desember 2008
Utskrift

Justis- og politidepartementet
Postboks 8005 Dep
0030 OSLO

Deres ref.                   Deres brev           Vår ref.                              Dato
200707555- /IBF      09.09.2008           FNH 2008/00615             17.12.2008
                                                              Spbf 2005/00038

Det vises til Deres brev 9. september og 23. september 2008, der et forslag til endringer i passloven om elektronisk lagring av fingeravtrykk mv. ble sendt på høring.

FNH og Sparebankforeningen avgir med dette en felles høringsuttalelse.

Hovedsynspunkter

  • Banknæringen støtter innføring av ytterligere sikkerhetselementer i passet
  • Banknæringen mener det er behov for at flere får tilgang til de sikkerhetselementer som nå legges inn, dersom utviklingen vi nå ser med økt misbruk av identitet skal kunne motarbeides på en tilstrekkelig effektiv måte

Gjennomføring av EØS-forpliktelser

Bruken av elektronisk lagret biometrisk personinformasjon i form av ansiktsfoto i pass fikk sin rettslige forankring i passloven § 6 nytt annet ledd i 2005. FNH og Sparebankforeningen sluttet seg til innføring av biometri som et ledd i arbeidet med å gjøre det vanskeligere å misbruke passet ved brev 25. april 2005.

Vi er enig i at forfalskning og misbruk av pass utgjør et alvorlig problem både nasjonalt og internasjonalt. De to foreninger støtter følgelig også gjennomføring av resten av forordningen om bruk av biometri i EU/Schengen-borgernes pass ved å gi bruk av elektronisk lagret biometri i form av fingeravtrykk en rettslig forankring.

Tilgang til biometrisk informasjon

Misbruk av identitet kan se ut til å være et økende problem, og vi ser frem til at straffeloven som følge av dette nå trolig blir oppdatert på dette punktet. Vi kan for slutte oss til virkelighetsbeskrivelsen i punkt 3.1 i høringsnotatet. Det er primært myndighetenes oppgave å (1) tildele borgere riktig identitet og (2) sette andre i stand til å forsikre seg om at en person virkelig er den vedkommende gir seg ut for å være.

På denne bakgrunn støtter de to foreninger dette tiltaket som er ventet å bidra til å gjøre passet mer velegnet som et legitimasjonsdokument. Slik forslaget er utformet vil det trolig være egnet til å vanskeliggjøre visse grensepasseringer (særlig Schengen-grensene) for kriminelle med uriktig identitet.

Når det er sagt, vil vi få bemerke at også andre enn visse utvalgte offentlige myndigheter har behov for å kunne forsikre seg om at et pass virkelig er utstedt (om det er falskt/fiktivt) og hvem det opprinnelig ble utstedt til (om det er forfalsket). Vi kan ikke se at det er tilstrekkelig samsvar mellom beskrivelsen av det økende problemet med identitetstyverier, bedragerier og hvitvasking av penger i punkt 3.1 og de løsningsforslag som presenteres.

Så lenge tilgang til passregisteret skal forbeholdes passmyndighet, Kripos og norsk grensekontrollmyndighet, og hvem som for øvrig bør ha lesetilgang til passets biometriske informasjon og maskinlesbare informasjon ikke en gang gjøres til gjenstand for en skikkelig drøftelse i høringsnotatet, er vi redd de forslag som her presenteres ikke i tilstrekkelig grad vil kunne bidra til løsning av de problemer som beskrives i notatet.

Det er banknæringens vurdering at oppgraderingen av sikkerhetselementene i passet i form av mer biometrisk informasjon uunngåelig utløser spørsmål om (1) hvem som bør ha lesetilgang og om (2) hvem som bør ha (begrenset) tilgang til passregisteret. For banker og andre med en lovpålagt plikt til å forvisse seg om hvem vi inngår kundeforhold med og foretar transaksjoner på vegne av, er det avgjørende å etablere gode rutiner for innhenting av dokumentasjon på identitet og verifisering av slik identitetsdokumentasjon.

Dette kan tilsi at også rapporteringspliktige etter hvitvaskingsregelverket gis lesetilgang til krypterte elektronisk lagrede biometriske data, andre maskinlesbare data, samt gis en begrenset tilgang til passregisteret, slik at det skal være mulig å forsikre seg om at passet virkelig er utstedt og at rette person utgir seg for å være innehaver.

Tilgang til andre sikkerhetselementer

Det oppstår videre spørsmål om hvilke sikkerhetselementer som bør legges inn og gjøres tilgjengelig for de som verken har tilgang elektronisk lagrede data i passet eller til passregisteret. Det er banknæringens vurdering at det må gjøres enda vanskeligere å lage fiktive norske pass og at ekte norske pass må gjøres vanskeligere å manipulere/forfalske. Det bør følgelig legges inn flere (maskinlesbare) sikkerhetselementer som kan benyttes av andre grupper som ikke vil få tilgang til de sikkerhetselementer som nå legges inn.

Det gjøres for ordens skyld oppmerksom på at bankene allerede fra 1. mars 2007 innførte krav om forevisning av pass for å få utstedt banklegitimasjon og BankID. Vi ber i denne sammenheng om at myndighetene sørger for å bidra med tilstrekkelige ressurser til at også de øvrige sikkerhetselementer i passet holdes forsvarlig oppgradert, slik at passet også i fremtiden kan fungere som et velegnet legitimasjonsdokument også i situasjoner der utstyr for lesing av biometriske data ikke er tilgjengelig.

Forholdet til sikkerhetselementene i et nytt nasjonalt ID-kort

Dersom planene om å utvikle et nytt nasjonalt ID kort med Schengen funksjonalitet blir en realitet (høringsnotatet pkt. 2.6), er det banknæringens vurdering at det er viktig også her å øke sikkerhetselementene i forhold til de standarder som er lagt inn i dagens pass. Det vises til de to foreningers høringsuttalelse 4. juni 2007 om nytt nasjonalt ID-kort. Her gjengis for ordens skyld et par hovedpunkter om vårt syn på forholdet mellom passet og et eventuelt slikt ID-kort når det gjelder behovet for bedre sikkerhetselementer:

”FNH og Sparebankforeningen stiller seg for så vidt positive til forslaget om å lansere et frivillig nasjonalt ID-kort. Vi legger da til grunn at etableringen av et slikt nasjonalt ID-kort har Schengen-funksjonalitet og tilfredsstiller kravene til legitimasjon i henhold til hvitvaskingsregelverket og at personvernhensyn ivaretas.

Det nevnes i denne sammenheng at det er rom for å forbedre rutinene for passutstedelse, først og fremst rutinene ved identitetskontroll, og at disse rutiner også følges ved utstedelse av et eventuelt nytt nasjonalt ID-kort. Det kan videre være et behov for et sentralt register der man kan henvende seg for å få vite om et pass eller en nasjonal ID er stjålet. Det bør videre vurderes om banknæringen for eksempel bør få mulighet til å oppdatere sine bilderegistre.

Forbedring i rutinene for utstedelse av pass og nasjonalt ID-kort anses nødvendig ut i fra et sikkerhetsaspekt. Det vil kunne bidra til å gjøre det vanskeligere å skaffe seg falske identitetsdokumenter. En innskjerping her vil kunne motvirke en uheldig praksis med utstedelse av andre identitetsdokumenter på til dels tvilsomt grunnlag.

Vi benytter anledningen til å foreslå et tettere samarbeid mellom banker og myndigheter på dette området, ikke minst fordi bankene i dag krever pass som grunnlag for utstedelse av bankkort og BankID. Vi vil i den sammenheng vurdere om et eventuelt nytt nasjonalt ID-kort også kan være tilstrekkelig sikkert grunnlag for utstedelse av banklegitimasjon."

Med vennlig hilsen
for Finansnæringens Hovedorganisasjon     for Sparebankforeningen 

Torjus Moe                                               Gunnar Harstad
advokat                                                     advokat

Levert av ITverket EPiServer