vinnsla persónuupplýsinga í löggæslutilgangi.

Virðulegur forseti. Við ræðum frumvarp um vinnslu persónuupplýsinga í löggæslutilgangi og mig langaði að útskýra aðeins hvers vegna ég er ekki með á nefndaráliti meiri hlutans þrátt fyrir að styðja málið í öllum meginatriðum. Málið er afskaplega mikilvægt. Það er að mínu mati mikill misskilningur að lögreglan geri allt sjálfkrafa rétt, svo vægt sé tekið til orða. Í gegnum tíðina hef ég fengið að vita af mjög miklum misbrestum innan lögreglustofnana. Það er ekki við neinu öðru að búast, þetta eru mannlegar stofnanir þar sem starfar mannlegt fólk sem er jafn misjafnt þar og annars staðar. Það er ekki við neinu öðru að búast, þess vegna þarf að vera mjög skýr og góður lagarammi í kringum það hvernig störfum beri að hátta hjá lögreglustofnunum, ríkislögreglustjóra og öðrum lögregluumdæmum. Í gegnum tíðina hefur maður hefur heyrt frekar óþægilegar sögur af meðferð upplýsinga, sér í lagi í kringum víðfrægt tölvukerfi sem heitir LÖKE. Það fer svolítið eftir því hvern maður spyr um meðferðina á því en ég á alla vega ofboðslega erfitt með að trúa því að svo margar sögusagnir komi fram sem eru í þokkabót innbyrðis líkar án þess að nokkur fótur sé fyrir þeim. Mér finnst það ólíklegt. En sem betur fer erum við í EES og sem betur fer setti Evrópusambandið mjög glæsilega persónuverndarreglugerð, ekki alveg fullkomna frekar en þær geta mögulega orðið en afskaplega glæsilega. Þau lög snúast m.a. um að innleiða allt það hugarfar í löggæsluna sem áður var gert í bráðabirgðaákvæði í nýju persónuverndarlögunum.

Athugasemdir voru gerðar af hálfu Persónuverndar í umsögn við málið. Mér finnst rétt að nefna það og kvarta undan einu sem er að Persónuvernd segir að takmarkað samráð hafi verið haft við stofnunina. Mér finnst það afskaplega skrýtið. Ég upplifði það sama í öðru máli nýlega sem ég komst að á nefndarfundi hv. allsherjar- og menntamálanefndar, að samráðið virtist ekki hafa verið neitt í því máli. Og í þessu máli virðist það hafa verið takmarkað. Það finnst mér afskaplega hvimleitt vegna þess að þetta snýst um persónuupplýsingar. Það er viðfang frumvarpsins, það snýst um það. Mér finnst leiðinlegt að sjá þau vinnubrögð að það sé látið eins og það komi löggunni við, sem það vissulega gerir, en ekki Persónuvernd, þegar þetta eru augljóslega þeir tveir aðilar sem ætti hvað mest að líta til við vinnslu frumvarpsins. Mér finnst þetta leiðinleg vinnubrögð og vildi óska þess að þetta væri ekki svona.

Persónuvernd gerir einnig efnislegar athugasemdir við 3. mgr. 3. gr. og a-lið 5. töluliðar 37. gr. Meiri hlutinn kemur til móts við Persónuvernd hvað varðar fyrri liðinn en er ósammála um a-lið 5. töluliðar 37. gr. Fyrir því eru alveg skiljanlegar ástæður en þegar málið var tekið út úr nefnd var ég ekki sjálfur alveg sannfærður um að þær skýringar væru nógu góðar. Ég er það ekki enn, ég er eiginlega á gula takkanum þar, eins og maður segir hérna innan húss. Ég skil hins vegar bæði sjónarmiðin og finnst þau bæði hafa eitthvert vægi.

Einnig tekur meiri hlutinn tillit til ábendingar um skrýtið málfar á einum stað, í 14.–16. gr., og enn fremur til athugasemdar Persónuverndar um 24. gr. sem fjallar um að breyta orðalagi ákveðins ákvæðis þannig að það taki betur tillit til veruleikans sem lögreglan tekst á við í sínum störfum. Það er komið til móts við það.

Síðan er eitt sem mér finnst óþarfi og vona að sé óþarfi en þar skil ég aftur bæði sjónarmiðin, það er um 4. tölulið 34. gr. í frumvarpinu. Þar er reglugerðarheimild til að undanskilja upplýsingakerfi sem voru sett á fót fyrir 6. maí 2016 frá aðgerðaskráningu. Aðgerðaskráning er sú virkni í tölvukerfi þar sem skráð er niður hvað er gert, ef einhver flettir t.d. upp manneskju er skráð að viðkomandi hafi flett upp manneskju; ef viðkomandi breytir einhverju er skráð hver breytti því og stundum á hvaða hátt. Slík aðgerðaskráning er að mínu mati og af minni reynslu gríðarlega mikilvæg til að fólk sem fer með upplýsingar fari varlega með þær.

Mér hefur reynst ágæt sú speki að maður eigi að fara með persónuupplýsingar svolítið eins og geislavirkan kjarnaúrgang, maður á helst ekki að snerta hann eða koma nálægt honum nema maður þurfi þess og þá gera það í stuttan tíma og vera ekki að fikta í honum umfram það sem brýn þörf er á. En það eru bara ekkert allir með það viðhorf og það er mjög auðvelt þegar maður vinnur hjá stofnun sem sér um að vernda borgarana fyrir oft mjög alvarlegum atvikum að réttlæta sína eigin notkun á persónuupplýsingum vegna þess að sá sem hyggst ekki misnota persónuupplýsingar grunar ekki sjálfan sig um græsku, auðvitað ekki. Það er bara fullkomlega eðlilegt hugarfar en það stangast hins vegar óhjákvæmilega á við anda og tilgang persónuverndarlaga, enda verða flest svona persónuverndarslys ekki til vegna þess að einhver er með illan ásetning heldur vegna þess að einhver mistök eru gerð, oft vegna þess að einhver nálgast ekki persónuupplýsingar og meðferð þeirra með því hugarfari að um geislavirkan úrgang sé að ræða.

Nefndin kemur að hluta til til móts við þessa ábendingu Persónuverndar með því að setja sólarlagsákvæði í bráðabirgðaákvæði í staðinn fyrir að hafa þetta sem beina reglugerðarheimild í frumvarpinu sjálfu. Sú breyting er jákvæð og ég kem til með að styðja hana. Aftur á móti kem ég til með að greiða atkvæði á móti bráðabirgðaákvæðinu sjálfu vegna þess að mér finnst að þessi aðgerðaskráning eigi að vera í lögum. Ég veit að gerð hafa verið tölvukerfi í gegnum tíðina sem hafa ekki þessa aðgerðaskráningu og ég veit að það getur kostað tíma og vinnu að laga það. En þar sem ég er forritari að atvinnu þegar ég er ekki þingmaður veit ég líka að þetta er dæmigerð virkni í hugbúnaði sem fær að sitja á hakanum vegna þess að hún er ekki krítísk fyrir það hvernig hugbúnaðurinn sjálfur virkar. Hann er ekki krítískur til þess að lögreglan sjálf, eða einhverjar aðrar stofnanir, sinni sínu hlutverki.

Öryggismál eru annað svona atriði sem ég veit að er reyndar tekið mun alvarlegar núna en var í gamla daga. Oftast er það þannig að virkni sem hefur ekki bein áhrif á notendur tölvukerfisins eða hugbúnaðarins dagsdaglega fær að sitja á hakanum þegar kemur að kostnaði og vinnu. Þetta kostar peninga og þetta kostar vinnu og mér finnst að það þurfi að gera þetta strax. Til vara myndi ég segja að það að hafa sólarlagsákvæði til 2026 finnst mér einfaldlega of langt. Það eru sjö ár í það og það er afskaplega langur tími. Það er hægt að forrita ansi mikið á sjö árum og ég óttast að þessi nálgun, þótt hún sé skárri en frumvarpið í sínu upprunalega formi, búi ekki til nægan hvata til að laga tölvukerfi sem í dag ættu að hafa aðgerðaskráningu en hafa hana ekki. Af þessum ástæðum hef ég mínar efasemdir um þetta.

Eftir að fara aftur yfir frumvarpið og gögn málsins eftir að það kom út úr nefnd er ég nokkru jákvæðari gagnvart málinu enda er þetta mjög mikilvægt mál og alveg tvímælalaust til bóta miðað við hvernig hefur verið haldið á upplýsingameðferð í löggæslu á Íslandi hingað til. Hún hefur ekki verið til sóma, ég segi það bara, og það ætti ekki að koma neinum á óvart. Meðferð persónuupplýsinga hefur mjög víða í samfélaginu ekki verið til sóma fyrr en frekar nýlega og ekki enn þá alls staðar heldur.

En það lagast, m.a. með frumvörpum eins og þessu, með lögum eins og þessum og þeirri þróun sem ég geri ráð fyrir að þurfi að verða á ýmsum tölvukerfum til að uppfylla ákvæði laganna sæmilega.

Ég vildi bara gera grein fyrir þessum vangaveltum en eins og ég segi styð ég þó málið í heild sinni, jafnvel með þeim ágöllum sem ég tel vera þar til staðar, en síðast en ekki síst vil ég bara ítreka að mér finnst vont að heyra Persónuvernd segja að takmarkað samráð hafi verið haft við stofnunina við gerð frumvarps sem heitir beinlínis vinnsla persónuupplýsinga — í löggæslutilgangi í þokkabót. Það er akkúrat í löggæslutilgangi sem persónuupplýsingum er safnað, viðkvæmum gögnum. Það er akkúrat í t.d. löggæslutilgangi eða varnar- og öryggistilgangi sem við þurfum að fara sérstaklega varlega. Þar eigum við ekki að gefa neinn afslátt af vernd persónuupplýsinga, þvert á móti. Þar skiptir mestu máli að allt sé á hreinu. Þess vegna veldur mér vonbrigðum að viðhorfið við gerð frumvarpsins hafi einhvern veginn ekki falið í sér að ræða við Persónuvernd. Mér finnst stórfurðulegt að svona frumvarp sé lagt fram án almennilegs samráðs við þá góðu stofnun.

En ég læt þetta duga, virðulegi forseti, og hlakka til að sjá málið afgreitt á Alþingi.