FolketingetRetsudvalgetChristiansborg1240 København K

Civil- og Politiafdelingen

Dato:Kontor:Sagsnr.:Dok.:

26. maj 2011Færdsels- og våben-kontoret2011-156-0363AER40345

Hermed sendes besvarelse af spørgsmål nr. 2 vedrørende forslag til lovom ændring af lov om pas til danske statsborgere m.v. og udlændingelo-ven. (Fingeraftryk i pas m.v.) (L 202), som Folketingets Retsudvalg harstillet til justitsministeren den 11. maj 2011. Spørgsmålet er stillet efterønske fra Line Barfod (EL).

Lars Barfoed/Freja Sine Thorsboe

Slotsholmsgade 101216 København K.Telefon 7226 8400Telefax 3393 3510www.justitsministeriet.dk[email protected]

Spørgsmål nr. 2 fra Folketingets Retsudvalg (Alm. del):

”Er ministeren enig med Datatilsynet i, at indførelsen af fin-geraftryk i pas har store konsekvenser for vores privatliv?”.

Svar:

1.

Justitsministeriet skal indledningsvis bemærke, at lovforslaget – for såvidt angår spørgsmålet om fingeraftryk i pas – alene vil indebære, at dertilvejebringes en hjemmel i pasloven til at opkræve et omkostningsbe-stemt gebyr på 27 kr. for optagelse af fingeraftryk i pas.De materielle regler, som gennemfører kravet i EU’s pasforordning1omoptagelse af fingeraftryk i pas, vil blive fastsat ved en kommende æn-dring af pasbekendtgørelsen2. Det forventes, at et udkast til ændringsbe-kendtgørelse vil blive sendt i høring inden for ganske kort tid.

2.

Som det fremgår af den kommenterede høringsoversigt af 28. april2011 vedrørende lovforslaget, har Datatilsynet i sit høringssvar bl.a. op-fordret til, at der gennemføres en såkaldt privatlivsimplikations analyse,idet man anfører, at en indførsel af biometri i pas kan få vidtgående kon-sekvenser for pasindehavere.Datatilsynet har desuden anført, at hvis det er nødvendigt med en kortva-rig lagring af biometriske oplysninger hos kommunerne eller pasprodu-centen, må der etableres effektive sikkerhedsforanstaltninger, der somminimum lever op til kravene i sikkerhedsbekendtgørelsen.Datatilsynet har endvidere anbefalet, at det overvejes at håndtere oplys-ninger om fingeraftryk og oplysninger, der kan bruges til identifikation afpasansøgeren, adskilt.Datatilsynet har herudover henstillet til, at pasudstedelsesproceduren ind-rettes sådan, at der ikke sker nogen behandling af de biometriske data iRigspolitiets Centrale Pasregister, idet pasregisteret tjener efterforsk-ningsmæssige formål.

Rådets forordning (EF) nr. 2252/2004 af 13. december 2004 om standarder for sikker-hedselementer og biometriske identifikatitorer i pas og rejsedokumenter, som medlems-staterne udsteder, som ændret ved forordning nr. 444/2009 af 28. maj 2009.2Bekendtgørelse nr. 1003 af 6. oktober 2006 om pas m.v. med senere ændringer.2

3.

Justitsministeriet kan oplyse, at det fremgår af præambelbetragtningnr. 2 til pasforordningen, at det overordnede formål med forordningen erat skabe bedre og harmoniserede sikkerhedsstandarder for pas og rejse-dokumenter til beskyttelse mod forfalskning. Integrationen af biometri-ske identifikatorer – herunder fingeraftryk – i pas og rejsedokumentertager særligt sigte på at etablere en pålidelig forbindelse mellem doku-mentet og dets rette indehaver. Fingeraftrykket skal således supplere detdigitaliserede ansigtsbillede af pasindehaveren, som er lagret i en chip ialle danske pas, der er udstedt efter den 1. august 2006.Det fremgår desuden af præambelbetragtning nr. 8, at persondatadirekti-vet3– som i dansk ret er gennemført ved persondataloven4– finder an-vendelse med hensyn til de personoplysninger, der behandles i forbindel-se med pas og andre rejsedokumenter. Det er samme sted anført, at detskal sikres, at der ikke lagres andre oplysninger i passet end dem, der erforeskrevet i forordningen og et bilag til denne.

4.

Som det fremgår af den kommenterede høringsoversigt af 28. april2011, har Rigspolitiet over for Justitsministeriet oplyst, at hvis en kom-mune anvender Rigspolitiets såkaldte PAS 1.1-klientløsning ved optagel-se af fingeraftryk fra pasansøgere, vil der som udgangspunkt ikke skenogen lagring af biometriske oplysninger. Oplysningerne vil således bli-ve sendt til Rigspolitiet, uden at der sker en lagring hos kommunen. Iganske særlige situationer vil oplysningerne blive gemt, dog maksimalt i7 dage, indtil der igen opnås forbindelse til PAS 1.1-gatewayen. Dette vileksempelvis kunne være nødvendigt, hvis der på grund af tekniske pro-blemer i en periode må arbejdes offline. Oplysningerne gemmes i så faldi krypteret form, og de vil alene kunne læses med en unik nøgle fra PAS1.1-gatewayen.Rigspolitiet har desuden oplyst, at fremsendelse af fingeraftryk og borge-rens identitetsoplysninger vil foregå adskilt fra hinanden i RigspolitietsPAS 1.1-løsning, ligesom der ikke vil ske nogen behandling af de biome-triske data i Rigspolitiets Centrale Pasregister.

5.

Det er på denne baggrund Justitsministeriets opfattelse, at der med detsystem, der vil blive etableret i forbindelse med gennemførelse af kravet

Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelseaf fysiske personer i forbindelse med behandling af personoplysninger.4Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændrin-ger.3

om optagelse af fingeraftryk i pas, vil blive taget fornødent hensyn tilbeskyttelsen af pasansøgerens privatliv.