Forslag til endringer i forvaltningsloven og straffegjennomføringsloven
KROM tar sterk avstand fra departementets forslag om å tilføye et nytt punkt i forvaltningsloven § 13 a som åpner for at opplysninger om en navngitt domfelt eller botlagt er benådet eller ikke, gjøres kjent.
Høringssvar fra KROM (Norsk forening for kriminalreform)
Oversendt Justisdepartementet 17.06.2009
Det vises til brev fra Justis- og politidepartementet av 24.03.2009. Forslag til endringer i forvaltningsloven og straffegjennomføringsloven ble med dette brevet sendt på høring. Høringsfristen er 24.06.2009.
Vedlagt oversendes KROMs svar til høringen.
1. Hjemmelsgrunnlag for fengselsvesenets behandling av personopplysninger
I høringsnotatet fremlegger departementet forslag til lovhjemmel for fengselsvesenets behandling av personopplysninger. Høringsnotatet bygger på en innstilling fra en arbeidsgruppe departementet opprettet for å utrede hjemmelsgrunnlaget. Arbeidsgruppen foreslår at hjemmelsgrunnlaget bør innarbeides i et eget kapittel i straffegjennomføringsloven.
1.1 Bakgrunn
I en årrekke har fanger ved Ila fengsel hevdet at fangers personvern krenkes grovt i fengslene. Fangene hevdet at det hersket fri flyt av sensitive personopplysninger i anstaltene og at selve behandlingen foregikk i strid med gjeldende regler. Sommeren 2005 tok fangene opp saken til behandling i kontaktutvalget (tillitsmannsutvalget), men saken ble blankt avvist.
Fangene fastholdt imidlertid sin påstand om at fengslenes rutiner var i strid med grunnleggende bestemmelser for personvern og behandling av personopplysninger. I 2006 klaget de saken inn for Datatilsynet. Tilsynet gav tilbakemelding om at de oppfattet situasjonen som meget alvorlig, og fremhevet at fangenes tolkning av relevant lovverk fremstod som korrekt. Datatilsynet sendte umiddelbart et brev til kriminalomsorgens sentrale forvaltning (KSF), der etaten ble pålagt å redegjøre for situasjonen.
I sine redegjørelser gikk fengselsvesenet langt i å avvise fangenes påstander på alle punkter. Da fangene ble kjent med etatens redegjørelser, forfattet de flere oppfølgingsbrev til Datatilsynet der de påpekte at fengselsvesenet hadde utelatt vesentlige aspekter i sine forklaringer og at etaten på sentrale områder hadde gitt direkte feilaktig informasjon.
Datatilsynet gjennomførte et stedlig tilsyn ved Ila fengsel i november 2007. Etter å ha intervjuet ansatte og gått grundig gjennom anstaltens informasjonssystemer, konkluderte tilsynet med at fangene hadde rett på samtlige punkter. I kjølvannet av «Ila-saken» ble fengselsvesenet gitt åtte pålegg av Datatilsynet. Blant annet ble etaten pålagt å iverksette nødvendige tiltak for å etablere et rettslig grunnlag for behandlingen av opplysninger i datasystemet KOMPIS (kriminalomsorgens produktivitetsfremmende informasjonssystem).
1.2 Fangers personvern
Fanger er ikke fradømt retten til personvern. Det fremgår av Datatilsynets kontrollrapport etter tilsynet ved Ila fengsel at «en dom på frihetsberøvelse ikke innebærer at man samtidig fradømmes andre grunnleggende menneskerettigheter, som retten til et privatliv under og etter soning. Tvert imot tilsier den registrertes situasjon som innsatt at myndighetenes behandling av vedkommende bør være underlagt en god og demokratisk kontroll» .
KROM finner det nødvendig å minne om sakens omfang og alvorlighet. Datatilsynet beskrev funnene som alvorlige: «Den behandlingen av sensitive personopplysninger som skjer innen Kriminalomsorgen ivaretar på ingen måte de grunnleggende lovkrav til beskyttelse av den enkeltes personlige integritet.» . Det ble avdekket at det forelå et uoffisielt og ukontrollert personregister ved Ila fengsel og at datasystemet KOMPIS mangler et rettslig grunnlag. I ettertid ble det klart at tilsvarende personregistre eksisterte ved de fleste anstalter i landet. Det ble avslørt at fengselsvesenet ikke ivaretar fangenes og deres pårørendes grunnleggende rettigheter, spesielt med hensyn til rutiner for innsyn, informasjon, retting og sletting av personopplysninger. Videre ble det avdekket at det ikke var etablert et tilfredsstillende internkontrollsystem i fengselsvesenet som skal sikre at behandling av personopplysninger skjer på en forsvarlig måte. I vedtak av 25.01.2008 ble fengselsvesenet pålagt:
å sørge for at personregisteret «innsatt pr. nummer» og tilsvarende registre umiddelbart blir brakt til opphør.
å iverksette nødvendige tiltak for å etablere et rettslig grunnlag for behandlingen av opplysningene i datasystemet KOMPIS innen utgangen av august 2008.
å gi tilstrekkelig informasjon til alle registrerte innen utgangen av april 2008.
å gi de registrerte innsyn etter forespørsel innen utgangen av april 2008.
å sørge for at opplysninger rettes i samsvar med personopplysningsloven § 27 innen utgangen av desember 2008.
å slette opplysninger i samsvar med personopplysningsloven § 11 litra e jf § 28 innen utgangen av desember 2008.
å etablere et internkontrollsystem innen utgangen av desember 2008.
å etablere tilfredsstillende informasjonssikkerhet innen utgangen av desember 2008.
KROM mener at sakens alvorlighet skjerpes ytterligere ved at avsløringene var et resultat av fangenes innsats. I februar 2008 måtte statsråd Storberget svare for saken i Stortinget. Representanten Aspaker fra justiskomiteen uttalte blant annet at «jeg har merket meg at statsråden i etterkant av medieomtale i saken, har varslet en omlegging av rutinene. Det er likevel svært bekymringsfullt at bakgrunnen for Datatilsynets gjennomgang av rutinene, var en klage fra en innsatt og ikke en intern kontroll av rutiner og praksis.» .
Saken viste tydelig de begrensningene som er forbundet med fengselsvesenets interne tilsynsorganer. Problemstillingene ble forgjeves fremmet for både kontaktutvalget ved Ila fengsel og for tilsynsrådet for region nordøst. Funnene og påfølgende pålegg var et direkte resultat av at Datatilsynet kom inn i bildet. KROM vil i denne anledning minne om at fangers bruk av eksterne kontrollinstanser er forbundet med komplikasjoner. Eksterne instanser mangler detaljkunnskap om fengselsvesenets praksis. Resultatet er at hele bevisbyrden faller på fangene. Det kan ikke forventes at fanger har omfattende juridisk kompetanse, likevel forutsetter saksfremdrift at fangene må sette seg inn i, forstå og tolke komplisert juridisk litteratur. Fanger mangler også den nødvendige informasjonstilgangen, og et hovedproblem i personopplysningssaken var at Ila fengsel nektet tilgang til relevant lovverk. Det var etter bistand fra rettshjelpsorganisasjonen Juss-Buss at fangene fikk tilgang til personopplysningsloven.
Kommunikasjonsproblemer gjør seg også gjeldende. Fanger har i dag sterkt begrensede kommunikasjonsmuligheter. Eksempelvis er telefontid begrenset til 20 minutter pr. uke som fangen selv må betale for. Kontrollpraksis som brevsensur og telefonavlytting skaper ytterligere komplikasjoner. Det er i dag ikke selvsagt at fanger får kommunisere ukontrollert med eksterne tilsynsmyndigheter; praktiseringen av regelverket er og blir i stor grad skjønnsmessig basert i tillegg til at fangevokteres kunnskaper om bestemmelsene for unntak fra kommunikasjonskontroll synes å være meget ujevnt fordelt. Mange fanger føler seg svært sårbare overfor fengselsregimets utstrakte belønnings-, sanksjonerings- og skjønnsmakt. Restriktiv kontrolladferd risikerer således å føre til at fanger ikke våger å benytte eksterne tilsynsmyndigheter.
I tillegg til ovennevnte komplikasjoner, stod fangene i personopplysningssaken overfor et massivt fengselsvesen – med et team av jurister til sin disposisjon – som avviste fangenes påstander nærmest kategorisk på et direkte feilaktig grunnlag. Datatilsynet konkluderte med at «KSF har presentert feilaktige og mangelfulle opplysninger for tilsynet, både gjennom årelang skriftlig korrespondanse og under tilsynets stedlige kontroll … Det fremstår for Datatilsynet som om KSF bevisst har holdt tilbake vital informasjon for tilsynet.» . Spesielt ble det reagert på at fengselsvesenet har nektet for den vide informasjonstilgangen i datasystemet KOMPIS og ikke redegjort for det ulovlige personregisteret «innsatt pr. nummer». Det var fangene som i utgangspunktet opplyste om dette.
1.3 KROMs syn
Personopplysningsloven som trådte i kraft 1. januar 2001 krever at fengselsvesenet til enhver tid har oversikt over hva slags personopplysninger som virksomheten behandler. KROM reagerer derfor sterkt på at det var nødvendig for departementet i 2008 å nedsette en egen arbeidsgruppe for å kartlegge dette. Arbeidsgruppen skriver i sin innstilling at de «har brukt atskillig tid på å lage en oversikt over hvilke typer personopplysninger kriminalomsorgen behandler og hva som er formålene med behandlingen.» .
1.3.1 Behovet for lovhjemmel
Den tvangssituasjonen fanger befinner seg i, forsterker kravet om en tydelig lovhjemmel. Den aktivitet som hjemles av straffegjennomføringsloven som særlov, forutsetter til en viss grad behandling av sensitive personopplysninger. Likevel mener KROM at dette ikke er nok til å frita behandlingen fra konsesjon. Hjemmelsgrunnlaget og rammer for behandling av personopplysninger bør fremgå eksplisitt av særloven.
1.3.2 Lokalisering av hjemmelsgrunnlaget
Arbeidsgruppen foreslår at hjemmelsgrunnlaget bør innarbeides i et eget kapittel i straffegjennomføringsloven. Departementet fremhever imidlertid at man primært bare bør innta regler i straffegjennomføringsloven som supplerer eller legger opp til en annen løsning enn bestemmelsene i personopplysningsloven.
Arbeidsgruppen hevder at hensynet til brukervennlighet taler for at reglenes anvendelsesområde skal gjengis innledningsvis i kapittelet. KROM er enig i at brukervennlighet bør være en styrende faktor i vurderingen av lokalisering av hjemmelsgrunnlaget. Dette særlig med tanke på at straffegjennomføring hovedsakelig reguleres, administreres og forvaltes av ansatte uten formell juridisk kompetanse. Det vises til saken som utgjør selve grunnlaget for denne høringen der det tydelig kom frem at de ansattes kompetanse om lovreguleringer utover selve straffegjennomføringsloven var sterkt begrenset.
Også hensynet til fangenes tilgang til bestemmelsene taler for en hjemmelslokalisering i straffegjennomføringsloven.
1.3.3 Rammene for behandlingen
KROM er enig i at det er nødvendig med regler som setter rammer for fengselsvesenets behandling av personopplysninger. Høringsnotatet foreslår regler som fastsetter hvilke personer etaten kan behandle personopplysninger om og formålet med behandlingen.
Departementet foreslår at det i ny § 4a skal anføres: «Kriminalomsorgen kan behandle personopplysninger om domfelte og innsatte. Kriminalomsorgen kan også behandle personopplysninger om pårørende og andre som har kontakt med eller prøver å oppnå kontakt med den domfelte eller innsatte. Det samme gjelder personer som har tilgang til fengselsområder.».
KROM advarer mot at hjemmelen blir for generell. Det må defineres klare begrensninger for omfanget av behandlingen og hva slags type opplysninger som faktisk kan behandles. Dette er særlig viktig når det gjelder personopplysninger om såkalte tredjepersoner, eksempelvis fangenes pårørende og besøkende.
KROM er av den oppfatning at også andre aspekter ved behandlingen av personopplysninger må presiseres i hjemmelsgrunnlaget. De registrertes faktiske rettigheter og fengselsvesenets ansvar for å imøtekomme disse må fremkomme eksplisitt. Dette gjelder særlig de registrertes rettigheter i forhold til informasjon, innsyn, retting og sletting av personopplysninger. Det vises i denne sammenheng til Datatilsynets funn som bekrefter at fengselsvesenet i stor grad har neglisjert de registrertes rettigheter.
1.3.4 Behandlingsansvar
Det må avklares hvem som er behandlingsansvarlig i fengselsvesenet. Arbeidsgruppen foreslår at KSF opprettholder det overordnede ansvaret, men at Kongen ved forskrift kan fastsette nærmere regler om hvem som har myndighet til å utøve det daglige behandlingsansvaret.
Behandlingsansvaret ligger i dag hos KSF. Datatilsynets gjennomgang av fengselsvesenets rutiner i 2007 avdekket alvorlige mangler knyttet til sentralforvaltningens ivaretagelse av behandlingsansvaret. Det fremgår av tilsynets kontrollrapport at behandlingsansvaret erfaringsmessig ivaretas best når ansvaret plasseres i nær tilknytning til selve behandlingen. Sentralisering av behandlingsansvaret resulterer gjerne i omfattende myndighetsdelegering, og vil kunne forårsake uklare ansvars- og myndighetsforhold. Et sentralisert behandlingsansvar vanskeliggjør også tilfredsstillende intern kontroll av behandlingen. Av ovennevnte årsaker anbefaler Datatilsynet at plasseringen av behandlingsansvaret revurderes.
KROM er prinsipielt enig i Datatilsynets betraktninger vedrørende plassering av behandlingsansvar, og finner det således i utgangspunktet mest hensiktsmessig at det daglige behandlingsansvaret ligger i nær tilknytning til der behandlingen faktisk foregår. KROM vil likevel advare mot de farer som er forbundet med en desentralisert modell, spesielt for fengselsvesenets vedkommende. En slik modell vil kunne medføre store ulikheter anstalter og regioner imellom. Datatilsynets funn ved Ila fengsel i 2007 reiser også sterk tvil om hvorvidt lokalt nivå i fengselsvesenet har evne, vilje og kompetanse til å forvalte et behandlingsansvar på en forsvarlig måte.
Det fremgår av arbeidsgruppens innstilling at spørsmålet om plassering av behandlingsansvar er mer eller mindre uavklart. KROM foreslår at justismyndighetene i nært samarbeid med Datatilsynet utreder nærmere og etablerer en modell for behandlingsansvar.
1.3.5 Sikkerhetsvurderinger og kartleggingsverktøy
I høringsnotatet ber departementet eksplisitt om høringsinstansenes syn på problemstillinger knyttet til sikkerhetsvurderinger og kartleggingsverktøy. KROM er på et generelt grunnlag skeptiske til utviklingen i retning av en gradvis økende bruk av sikkerhetsvurderinger, risikovurderinger og kartleggingsverktøy i fengselsvesenet. I forhold til fremtidige behov, er KROM av den oppfatning at arbeidsgruppen presenterer sterkt krisemaksimerte fremtidsutsikter.
Det fremgår av fengselsvesenets egen statistikk at rømninger fra lukkede fengsler i perioden 2003-2007 ligger relativt stabilt på 1-4 årlig. I 2003 ble det innvilget 26 239 permisjoner fra fengslene, med 100 uteblivelser. I 2007 ble det innvilget 34 520 permisjoner, med 69 uteblivelser. Trenden synes tydelig: Sviktandelen er nedadgående, til tross for at antall innvilgelser øker. KROM vil understreke at arbeidsgruppens dystre fremtidsprediksjoner ikke harmonerer med de reelle tallene og utviklingstrekkene som kan leses ut av virkelighetens utvikling den siste femårsperioden.
I forbindelse med spørsmålet om sikkerhetsvurderinger har arbeidsgruppen drøftet behovet for hjemmel for å behandle personopplysninger om tredjepersoner som ikke har tilknytning til fengselsvesenet, men som kan mistenkes for å representere en risiko for sikkerheten i fengslene. KROM vil på det sterkeste påpeke at en slik hjemmel vil være ytterst problematisk, både av hensyn til rettssikkerhet og personvern. Fengselsvesenets mandat som straffegjennomfører vil i så tilfelle sammenblandes med etterforskning, noe som vil medføre meget uheldige og uklare grenser mellom fengselsvesen og politi. Erfaringen med fengselsvesenets evne til å håndtere personopplysninger og personvern tilsier at det vil være uforsvarlig å gi etaten en slik hjemmel.
KROM vil for øvrig understreke den rettssikkerhetsmessige problematikken som er forbundet med det såkalte Infoflyt-systemet (informasjonsutveksling mellom fengselsvesen og politi). Erfaringen så langt viser at opplysninger i dette systemet legges til grunn for nær samtlige beslutninger omkring de berørte fangene, uten at hverken fangen eller hans advokat får innsyn i opplysningene. Innsyn i de såkalte «infoflytmappene» nektes med henvisning til straffegjennomføringsloven § 7 bokstav c. KROM finner dette strekt betenkelig ettersom behovet for kontradiksjon er særlig stort i de tilfeller der fangen påføres et ekstraordinært strengt soningsregime.
Arbeidsgruppen hevder at standardiserte kartleggingsverktøy, som det engelske OASys-systemet, kan gi verdifull informasjon om risiko og behov for rehabilitering under straffegjennomføringen. KROM advarer mot en overdreven tro på standardiserte kartleggingsverktøy.
En omfattende svensk metaundersøkelse fra 2005 konkluderte med at risikovurderinger med dagens metodikk har en overgripende usikkerhet på minst 25-30 %, dvs. at hvert tredje eller fjerde tilfelle feilbedømmes. Undersøkelsen fant heller ingen støtte for påstanden om at aktuariske (instrumentelle) vurderinger er overlegne de kliniske. Det blir ofte fremhevet at det har skjedd en positiv utvikling i forskningsfeltet, særlig etter at de aktuariske verktøyene har befestet sin posisjon. Den svenske metaundersøkelsen fant imidlertid lite belegg for å hevde at nyere studier har høyere validitet enn eldre. Interpersonlig vold er uansett i stor grad bestemt av sosiale og kulturelle faktorer; det kan derfor stilles spørsmål ved generaliserbarheten til verktøy som er fundert på utenlandsk (fortrinnsvis nordamerikansk) forskning.
Hart og medarbeidere fant i 2007 at risikovurderingsverktøyene er preget av svak presisjon. Feilmarginene var betydelige, også på gruppenivå. På individnivå var feilmarginene så store at verktøyene fremstår som nær meningsløse. Forfatterne fremhevet at den prediktive presisjonen var så lav at det kan være uforsvarlig å legge risikovurderinger til grunn for viktige beslutninger som berører et enkeltindivid. Forfatterne anbefaler at bruk av verktøyene må begrenses eller unngås når man står overfor situasjoner der feilaktige beslutninger kan få store konsekvenser for individet. Undersøkelsen til Hart og medarbeidere vakte stor oppmerksomhet i det rettspsykiatriske miljøet, særlig fordi forskerne selv tidligere har vært ivrige talspersoner for bruk av nettopp standardiserte risikovurderinger .
KROM er på et generelt grunnlag skeptiske til bruken av standardiserte risikovurderings- og kartleggingsverktøy. Verktøyene preges av overgripende usikkerhet, de reiser rettssikkerhetsmessige problemstillinger, de fører til en omfattende innsamling av sensitive personopplysninger og utarbeidelsen av vurderingene medfører store belastninger for fangene.
KROM mener det vil være uforsvarlig å gi fengselsvesenet en generell lovhjemmel for innsamling og bruk av sensitive personopplysninger i forbindelse med kartleggingsverktøy. Dersom slike verktøy overhodet skal benyttes, bør fengselsvesenet i stedet søke konsesjon fra Datatilsynet for det konkrete instrumentet. På denne måten vil man i det minste få en uavhengig og personvernfaglig vurdering av hvert enkelt kartleggingsverktøy før det eventuelt tas i bruk.
1.3.6 Hjemmelsgrunnlaget som del av en helhet
Det er både viktig og riktig at det etableres et tydelig rettslig grunnlag for den behandlingen av personopplysninger som skjer i fengselsvesenet. Det er imidlertid av stor betydning at forslaget om hjemmelsgrunnlag ses i sammenheng med andre personvernrelaterte tiltak i etaten. Myndighetenes tiltak for å sikre fangers personvern kan ikke begrenses til et generelt hjemmelsgrunnlag.
Videre er det viktig å sikre at tiltakene som utformes på sentralt nivå faktisk etterleves på regionalt og lokalt nivå. KROM er kjent med at dette ikke nødvendigvis er tilfelle. Datatilsynet påla eksempelvis KSF å gi innsyn til de registrerte, og som følge av dette utarbeidet KSF en egen veileder for behandling av innsynssaker etter personopplysningsloven. Man kan imidlertid ikke med dette konkludere med at pålegget er fulgt opp. Tilbakemeldinger KROM har fått fra fanger tyder på det motsatte: En rekke fanger begjærte i februar 2008 innsyn i egne personopplysninger, med henvisning til Datatilsynets vedtak. Innsyn er imidlertid ikke gitt pr. i dag.
De registrertes rettigheter må ses i sammenheng. Sammenhengen mellom informasjon og innsyn viser dette tydelig: I henhold til personopplysningsloven §§ 19 og 20 plikter den behandlingsansvarlige å gi den registrerte informasjon som setter vedkommende i stand til å ivareta egne rettigheter som registrert. Datatilsynets kontroll ved Ila fengsel i 2007 avdekket at det ikke systematisk gis informasjon om at opplysninger registreres, hverken til fangene eller andre registrerte (pårørende, besøkende etc.). Man står overfor en paradoksal situasjon når fengselsvesenet på den ene siden bryter informasjonsplikten ved ikke å opplyse om hvilke dokumenter/opplysninger som registreres, samtidig som etaten på den andre siden krever at de registrerte selv skal spesifisere hvilke konkrete dokumenter/saker de ønsker innsyn i. Innsynsretten blir i en slik situasjon ikke reell.
KROM krever at fengselsvesenet grundig følger opp samtlige pålegg gitt fra Datatilsynet, med spesiell vekt på rettigheter knyttet til innsyn, informasjon, retting, sletting, loggføringsrutiner og tilgangsstyring. KROM krever videre at sentralt nivå etablerer tilfredsstillende internkontrollrutiner som sikrer at tiltakene etterleves både på regionalt og lokalt nivå.
2. Taushetsplikt for tilsatte i fengselsvesenet
Departementet fremhever at innføringen av straffegjennomføring med elektronisk kontroll gjør det nødvendig å endre reglene om taushetsplikt i straffegjennomføringsloven § 7 bokstav h. Etter sin ordlyd omfatter taushetsplikten i dag bare sikkerhetsmessige forhold i fengslene og ikke slike forhold knyttet til gjennomføring av straff utenfor fengsel. Taushetsplikten gjelder således ikke sikkerhetsmessige forhold omkring samfunnsstraff eller straffegjennomføring med elektronisk kontroll.
2.1 Taushetsplikt i fengselsvesenet
KROM legger til grunn at hensikten med taushetsplikten generelt er å beskytte «den svake part». Dette taler for en distinksjon mellom taushetsplikt vedrørende personopplysninger (opplysninger om enkeltfanger) og taushetsplikt vedrørende opplysninger om fengselsvesenets metoder, rutiner etc.
KROM mener det foreligger et reelt behov for å skjerpe taushetsplikten med hensyn til opplysninger om enkeltfanger. Dette gjelder særlig taushetsplikten fangevoktere imellom. Derimot mener KROM det er et mål i seg selv å skape større åpenhet omkring fengselsvesenet, som pr. i dag fremstår som et relativt lukket system. Dette er viktig med tanke på tilfredsstillende demokratisk kontroll med samfunnets maktutøvelse, og taler for å lempe taushetsplikten vedrørende etatens metoder, rutiner etc.
KROM har imidlertid ingen motforestillinger mot at de samme regler for taushetsplikt skal gjelde for hele fengselsvesenet.
3. Opplysningsplikt og innhenting av taushetsbelagte opplysninger
Etter en lovendring i 2007 gir straffegjennomføringsloven § 7 bokstav a fengselsvesenet anledning til å innhente opplysninger fra andre offentlige etater uten hinder av taushetsplikten. Departementet foreslår å tilføye «og behandle» i innledningen til § 7 bokstav a annet ledd for å presisere at fengselsvesenet uten hinder av taushetsplikten kan behandle opplysningene som innhentes fra andre etater.
KROM er generelt skeptiske til at fengselsvesenet innhenter og behandler informasjon fra andre etater uten samtykke fra den berørte fangen. Når fengselsvesenet innhenter slik informasjon er det særdeles viktig at det stilles meget høye krav til kvalitetssikring av informasjonen samtidig som alle berørte parter sikres sine rettigheter med hensyn til informasjon, innsyn, retting og sletting.
Spørsmålet om behandlingsansvar er særlig viktig når det gjelder informasjon som innhentes og behandles av fengselsvesenet, men som er produsert av en annen etat. På dette området synes det pr. i dag å være et uklart ansvarsforhold. Fanger som har begjært innsyn i sin «infoflytmappe» har opplevd at fengselsvesenet nekter å ta stilling til spørsmålet om innsyn i opplysninger som er innhentet fra andre organer/etater (eksempelvis politiet). Tilbakemeldinger fra fanger som har begjært innsyn i analyseresultater (urinprøveresultater) fra folkehelseinstituttet vitner om at fengselet i noen tilfeller har nektet innsyn, mens folkehelseinstituttet, på sin side, har gitt fullt innsyn. I andre tilfeller har folkehelseinstituttet nektet å ta stilling til begjæringen med henvisning til at fengselsvesenet er oppdragsgiver.
4. Innsyn i benådningssaker
Departementet anfører i høringsnotatet at det bør være mer åpenhet omkring benådningssaker enn det som har blitt praktisert hittil der alle dokumenter og opplysninger i slike saker har blitt unntatt offentlighet. Departementet antar at taushetsplikten etter forvaltningsloven § 13 ikke er til hinder for at opplysninger om en navngitt person er benådet eller ikke gjøres kjent, og foreslår dermed et nytt punkt til § 13a.
Departementet anerkjenner at fanger må ha mulighet til å gjøre opp for seg og med samfunnet, og at dette taler for en tidsbegrensning i innsynsretten. Det bes om høringsinstansenes syn på behovet for og utformingen av en tidsbegrensning av innsynsretten.
KROM minner om at forvaltningsloven § 13a regulerer begrensninger i taushetsplikten når det ikke er behov for beskyttelse. Behovet for beskyttelse er derimot åpenbart til stede når det gjelder benådningssaker. Offentliggjøring av utfallet av en benådningssak vil avsløre at vedkommende er straffedømt og vil med stor sannsynlighet aktualisere den opprinnelige straffesaken. Åpenhet omkring benådningssaker vil videre kunne avsløre sensitive personopplysninger som ligger til grunn for selve avgjørelsen, eksempelvis opplysninger knyttet til helsemessige og sosiale forhold.
Offentliggjøring av navn og utfall vil etter KROMs oppfatning plassere benådede fanger i en situasjon som er direkte i strid med de fundamentale prinsippene og verdiene som ligger til grunn for selve benådningsordningen. KROM legger til grunn at fanger som helt eller delvis innvilges benådning, må antas å befinne seg i en særskilt sårbar situasjon. Behovet for beskyttelse vil således være tilsvarende ekstraordinært.
KROM tar sterk avstand fra departementets forslag om å tilføye et nytt punkt i forvaltningsloven § 13 a som åpner for at opplysninger om en navngitt domfelt eller botlagt er benådet eller ikke, gjøres kjent.