Høring

Forslag til endringer i politiregisterforskriften – nytt kapittel 61 om register for overgrepsmateriale

Publisert
Adressat
Justis- og beredskapsdepartementet
Skrevet av
IKT og personvern
Sendt 5. juni 2026

Overordnede kommentarer

Metadata og hashverdier — ingen lengstefrist (§ 61-12 tredje ledd)

Analyseteknikker — manglende vurdering av personvernkonsekvenser

Deling av hashlister til private aktører

AI-generert overgrepsmateriale og teknologisk utvikling

Formålsavgrensning og sekundærbruk (§ 61-1)

Dataminimering for tredjepersoner (§ 61-4 og § 61-5)

 

1     Innledning

Advokatforeningens tillitsvalgte advokater utfører et omfattende frivillig og ulønnet arbeid for å ivareta rettsstaten, rettssikkerheten og menneskerettighetene. En del av dette arbeidet består i å utarbeide høringsuttalelser. 

Advokatforeningens høringsarbeid er organisert i 29 lovutvalg, oppdelt etter særskilte rettsområder og rettslige interesseområder. Om lag hundre høringsuttalelser utarbeides av Advokatforeningens tillitsvalgte advokater hvert år.

Alle våre høringsuttalelser er forfattet av advokater med ekspertise innenfor det rettsområdet som lovforslaget gjelder. En ekspertise som ikke er hentet kun fra juridisk teori, men fra advokatenes praktiske erfaring med å bistå sine klienter – i den norske rettsstatens hverdag. Denne høringsuttalelsen er skrevet ut fra Advokatforeningens ønske om å bidra til gode lovgivningsprosesser og gode lover. 

2    Sakens bakgrunn

Vi viser til Justis- og beredskapsdepartementets høring publisert 5. mars 2026, med høringsfrist 5. juni 2026. 

I høringen foreslås det et nytt kapittel i politiregisterforskriften del 11 om overgrepsmaterialeregisteret.

Dette høringssvaret er i hovedsak utarbeidet av Advokatforeningens lovutvalg for IKT og personvern. Lovutvalget består av Gry Cathrine Steen Hvidsten (leder), Ole Martin Moe, Henriette Standnes Brochmann, Knut-Erik Jakhelln, Odd Randgaard Kleiva, Eli Karine Navestad, Torunn Hellvik Olsen og Kjetil Wick Sætre.

3    Advokatforeningens kommentarer

Generelt

Advokatforeningen støtter forslaget og er positiv til at det vedtas endringer i forskriften knyttet til overgrepsmaterialeregisteret. Et sentralt, regulert register med klare rammer for tilgang, utlevering og sletting vil samlet sett styrke personvernet sammenlignet med dagens situasjon, der behandlingen skjer i et lokalt register hos Kripos uten tilsvarende detaljregulering. Advokatforeningen har imidlertid noen kommentarer knyttet til personvernrettslige aspekter ved høringsnotatet. 
 
Registeret vil, som det fremgår av høringsnotatet, inneholde opplysninger som berører flere kategorier personer. For det første gjelder det fornærmede barn. For det andre kan gjerningspersoner og mistenkte identifiseres gjennom materialet og tilhørende metadata. For det tredje kan uvedkommende tredjepersoner fremkomme i tilhørende materiale uten selv å ha noen rolle i saken. 

Metadata og hashverdier — ingen lengstefrist (§ 61-12 tredje ledd)

Bakgrunn: Departementet foreslår at metadata, hashverdier og tilhørende metadata kun skal slettes "når de ikke lenger er nødvendige for formålet", uten noen lengstefrist eller krav om periodisk gjennomgang.  Departementet erkjenner selv at LED artikkel 5 stiller krav om enten "egnede slettefrister eller frister for jevnlig gjennomgang", men mener kravet "i mindre grad gjør seg gjeldende" fordi opplysningene "i begrenset grad" vil utgjøre personopplysninger. Departementet ber uttrykkelig om høringsinstansenes syn på dette. 
 
Forslag: Hashverdier vil, som departementet påpeker, isolert sett i begrenset grad utgjøre personopplysninger, ettersom de ikke kan tilbakeføres til det underliggende materialet. Advokatforeningen vil likevel påpeke at disse verdiene imidlertid vil kunne utgjøre personopplysninger for Kripos, som sitter på både hashverdiene og de underliggende mediefilene i det samme registeret. Kripos vil med dette, etter Advokatforeningens forståelse, kunne gjenskape koblingen mellom hashverdi og fil. For tredjeparter vil det ifølge høringsnotatet (kapittel 4.2) ikke være mulig å gjenskape filen med utgangspunkt i hashverdien, og hashverdien som sådan vil derfor neppe være personopplysninger for tredjeparter.
 
Metadata derimot, som for eksempel kan inneholde opplysninger om identitet, straffesaksnummer, distribusjonsstatus og språk, vil i mange tilfeller utgjøre personopplysninger, særlig når de ses i sammenheng med det materialet de er knyttet til. Departementets uttalelse om at hashverdier og metadata "i begrenset grad [vil] utgjøre personopplysninger" (kapittel 5.2.7 i høringsnotatet) er derfor upresis. Det bør etter Advokatforeningens syn derfor skilles mellom hashverdier og metadata hva gjelder sletting og gjennomgang. 
 
Politiregisterforskriften § 16-3 tredje ledd pålegger riktignok den behandlingsansvarlige å etablere rutiner for jevnlig vurdering av slettebehovet. Etter Advokatforeningens syn er imidlertid en slik generell rutineplikt ikke tilstrekkelig for denne typen opplysninger, gitt registerets særegne karakter og det svært sensitive innholdet. Det bør i stedet fastsettes en konkret, tidsbestemt gjennomgangsfrist med krav om fornyet, dokumentert vurdering av om fortsatt lagring er nødvendig for formålet. Alternativt kan metadata underlegges samme slettefrister som selve overgrepsmaterialet i § 61-12 første og annet ledd.

Analyseteknikker — manglende vurdering av personvernkonsekvenser

Bakgrunn: Høringsnotatet omtaler bruk av avanserte analyseteknikker som objekt-, språk- og tekstdeteksjon, der analysene legger seg som metadata til den enkelte fil og deretter er søkbare. Høringsnotatet redegjør imidlertid ikke nærmere for hvilke personvernkonsekvenser disse teknikkene medfører. Advokatforeningen har i tidligere høringssvar på politiregisterområdet (januar 2025)  etterlyst mer nyanserte vurderinger av maskinlæringsmodellers personvernkonsekvenser.

Forslag: Advokatforeningen mener det bør fremgå av forskriften eller forarbeidene at innføring av nye analyseteknikker skal foranledige en dokumentert vurdering av personvernkonsekvensene.

Deling av hashlister til private aktører

Bakgrunn: Departementet åpner for at hashlister kan deles med "private aktører som opererer på eller i tilknytning til internett" med hjemmel i politiregisterloven § 27. Høringsnotatet omtaler dette som et viktig virkemiddel for å bekjempe spredning, men redegjør i begrenset grad for rammene for slik deling, herunder eventuelle formålsbegrensninger, forbud mot viderebruk, og hvordan det sikres at hashlistene ikke benyttes til andre formål enn fjerning/moderering. 

Forslag: Advokatforeningen anbefaler at det klargjøres nærmere hvilke vilkår som skal gjelde for deling til private, og om det bør stilles krav om en avtale som regulerer formålsbegrensning og sikkerhetstiltak — tilsvarende det som foreslås for utlevering av mediefiler etter § 22. 

AI-generert overgrepsmateriale og teknologisk utvikling

Bakgrunn: Høringsnotatet adresserer ikke de særskilte utfordringene knyttet til AI-generert overgrepsmateriale. Omfanget av slikt materiale forventes å øke betydelig, noe som også gjenspeiles i EUs arbeid med forbud mot slikt materiale gjennom endring av AI-forordningen. 

Forslag: Advokatforeningen mener departementet bør vurdere om forskriften i tilstrekkelig grad tar innover seg den teknologiske utviklingen, særlig knyttet til AI-generert materiale — herunder spørsmål om hashverdiers treffsikkerhet overfor syntetisk materiale, og behovet for teknologinøytrale formuleringer som sikrer at registeret forblir et effektivt verktøy også i møte med den teknologiske utviklingen.

Formålsavgrensning og sekundærbruk (§ 61-1)

Bakgrunn: Forslaget gjelder svært inngripende behandlinger av særlig sensitivt materiale. Formålsbestemmelsen i § 61-1 angir at registeret skal brukes til forebygging, avverging, stansing og etterforskning av seksuelle overgrep mot barn, samt å hindre videre spredning. Høringsnotatet tar ikke uttrykkelig stilling til om opplysningene i registeret kan benyttes til sekundærformål som modelltrening, testing eller systemutvikling.

Forslag: Advokatforeningen mener formålsbestemmelsen bør presiseres slik at det fremgår at sekundærbruk bare kan finne sted med særskilt hjemmel og dokumentert nødvendighet.

Dataminimering for tredjepersoner (§ 61-4 og § 61-5)

Bakgrunn: Forslaget åpner for lagring av "tilhørende materiale" som ikke i seg selv er overgrepsmateriale, men som kan bidra til identifisering. Slikt materiale kan avbilde uvedkommende tredjepersoner uten sakstilknytning.

Forslag: Advokatforeningen mener lagring av tilhørende materiale som gjelder uvedkommende tredjepersoner bør underlegges skjerpede minimeringskrav, herunder vurdering av sladding eller andre mindre inngripende alternativer før lagring. Avvik fra dette bør begrunnes skriftlig.


                                       Vennlig hilsen

 

Siri Teigum                                                                      Merete Smith
leder                                                                                 generalsekretær