FÅR KRITIKK: EOS-utvalget mener PSTs innhenting av informasjon har vært preget av å være masseinnsamling av opplysninger, der de fleste opplysningene ikke har relevans for PST. På bildet er PST-sjef Hans Sverre Sjøvold. Foto: Ørn E. Borgen / NTB scanpix
FÅR KRITIKK: EOS-utvalget mener PSTs innhenting av informasjon har vært preget av å være masseinnsamling av opplysninger, der de fleste opplysningene ikke har relevans for PST. På bildet er PST-sjef Hans Sverre Sjøvold. Foto: Ørn E. Borgen / NTB scanpix

PST får skarp kritikk etter overvåking av Norwegian-passasjerer

EOS-utvalget retter skarp kritikk mot Politiets sikkerhetstjeneste (PST) for tjenestens innhenting av en stor mengde opplysninger om norske statsborgeres flyreiser. Utvalget kritiserer også PST for håndteringen av saken.

I en pressemelding opplyser EOS-utvalget at de retter skarp kritikk mot Politiets sikkerhetstjeneste (PST) for tjenestens innhenting av en stor mengde opplysninger om norske statsborgeres flyreiser.

Utvalget mener innhentingen har vært, og er, ulovlig.

Dette er punktene EOS-utvalget reagerer på:

  • PST har gjennom Norwegians bookingsystem urettmessig skaffet seg tilgang til store mengder opplysninger om norske og utenlandske passasjerer på nasjonale og internasjonale ruter. En slik tilgang har PST ikke hatt hjemmelsgrunnlag for.
  • PST har fått åtte andre flyselskaper til rutinemessig å sende passasjerlister til tjenesten. Denne rutinemessige innhentingen er ulovlig. Opplysningene har også blitt oppbevart i flere måneder. Dette har omfattet opplysninger om anslagsvis 1 million reisende årlig – både norske og utenlandske statsborgere.
  • PST har videreført praksisen med å hente inn opplysninger om norske flypassasjerers utenlandsreiser, også etter at utvalget i 2014 kritiserte tjenesten i én konkret sak for ikke å ha lovhjemmel for slik innhenting.
  • PST har ikke hatt tilstrekkelig internkontroll og dokumentasjon av egen innhentingsvirksomhet.

Masseinnsamling

Utvalget skriver at PST via tilgangen hos Norwegian har kunnet få informasjon om navn, tidspunkt for bestillingen, tidspunkt for reisen, opplysning om reise til/fra, betaling, betalingsform, beløp og kredittkortnummer med de 6 første og 4 siste sifrene, e-postadresse, telefonnummer, bookingnummer og opplysninger om eventuelle andre personer på samme booking/felles billettbestilling.

Informasjonen som PST har fått fra passasjerlistene fra de åtte andre flyselskapene, dreier seg om opplysninger om rute og dag for reisen, passasjerens navn, passnummer, fødselsdato, kjønn, nasjonalitet, tidspunktet for bestilling, bookingreferansenummer, navn på bestiller, setenummer og bookingklasse.

Utvalget mener innhentingen har vært preget av å være masseinnsamling av opplysninger, der de fleste opplysningene ikke har relevans for PST.

Av pressemeldingen fremgår det at EOS-utvalget har stilt PST en rekke spørsmål som ikke har blitt besvart. Ifølge utvalget har PST også gitt svar til utvalget som har vist seg å inneholde feil.

Som følge av PSTs håndtering av saken har utvalget skjerpet sin kritikk.

– Tar kritikken meget alvorlig

PST-sjef Hans Sverre Sjøvold har skrevet et svar etter EOS-utvalgets kritikk. Sjøvold skriver at PST i sin innhenting av passasjerinformasjon har lagt utlendingsloven § 20, jf. utlendingsforskriften § 4-24 til grunn.

«Det har vært uenighet mellom utvalget og PST vedrørende om dette har vært tilstrekkelig rettslig grunnlag. EOS-utvalget har nå konkludert med at innhentingen ikke har hatt nødvendig rettslig grunnlag. PST har som følge av kritikken umiddelbart avsluttet den kritiserte praksisen», skriver Sjøvold.

PST-sjefen sier videre at det er positivt at utlendingsforskriften § 4-24 er endret med virkning fra 18. november 2019 og etter dette presiserer at PST som del av politiet skal kunne anmode flyselskapene om flypassasjerlister.

PST har satt i gang et arbeid med revidering av praksis og rutiner for å sikre korrekt innhenting og behandling av passasjerlister.

«PST tar kritikken i meldingen meget alvorlig. Tjenesten skal forvalte det ansvar tjenesten er gitt innenfor gjeldende legale rammer. PST erkjenner også at det er grunnlag for kritikk av vår manglende interne kontroll og oppfølging i saken. PST har et behov for denne type opplysninger for å forhindre terror og annen alvorlig kriminalitet, men tilgang, lagring og bruk skal selvsagt skje innenfor de legale rammer tjenesten er gitt», skriver Sjøvold.