Datalagringsdirektivet – på vei mot et folkeopprør?
(23.04.2008) Guro Slettemark 
print
 
del/tips
Tips en venn Del artikkelen
Mottakers e-post
Din e-post
Melding
 
 

Direktivet representerer en krenkelse av den grunnleggende rettighet til fortrolig kommunikasjon som den enkelte er garantert i EMK artikkel 8, skriver Guro Slettemark, seniorrådgiver i Datatilsynet. Lederen stod på trykk i Lov og Rett Nr. 3. 2008.


EU vedtok datalagringsdirektivet den 15. mars 2006 (direktiv 2006/24/EF), som et tiltak for å bekjempe terror og organisert kriminalitet. Direktivet pålegger medlemslandene å lagre trafikkdata om all telefon- og internettbruk, for eksempel opplysninger om tid og sted for kommunikasjonen, hvem som foretok kommunikasjonen, og hvilke telefonnummer eller IP-adresser som er benyttet. Selve innholdet i kommunikasjonen skal ikke lagres.

Trafikkdata er opplysninger som genereres automatisk ved bruk av elektroniske kommunikasjonsnettverk, og omfatter informasjon som skal sikre at kommunikasjonen teknisk sett kan gjennomføres og underlegges fakturering. Artikkel 5 i direktivet gir en uttømmende liste over data som skal lagres.

I Norge kan teleoperatørene i dag lagre enkelte opplysninger til faktureringsformål i opp til fem måneder. Dette er fastsatt i konsesjonsvilkår fra Datatilsynet. Dersom datalagringsdirektivet implementeres i norsk rett, må imidlertid alle tilbyderne lagre en utvidet mengde data i lengre tid enn det som er tillatt i dag, og lagre disse til andre formål - kriminalitetsbekjempelse. EUs direktiv har fastsatt en lagringstid på seks måneder til to år. Nasjonale myndigheter har altså et visst handlingsrom når det gjelder lagringstid.

Direktivet åpner for helt nye mulighet for å kartlegge kontaktnett både fordi flere kommunikasjonskanaler skal kunne spores, og fordi lagringstiden for den enkeltes bruk av kommunikasjonsmiddelet forlenges. Tiltaket dreier seg om noe så sensitivt som langtidslagring av hvem man har kommunisert med, og hvor man befant seg når kommunikasjonen fant sted. Dermed representerer direktivet en krenkelse av den grunnleggende rettighet til fortrolig kommunikasjon som den enkelte er garantert i EMK artikkel 8. I tillegg står man på trappene til å innføre et etterforskningstiltak som rammer hele befolkningen, og altså ikke et målrettet tiltak mot personer eller grupper av personer det hefter en konkret mistanke ved. Det skal godt gjøres å legitimere et så vidtrekkende tiltak.

Hvilke terskler skal oppstilles for at politiet skal få tilgang til dataene? Direktivet stiller som krav at tilgang til opplysningene skal være knyttet til ”serious crime” - et begrep det ikke finnes entydige, omforente definisjoner av. Norge har hittil hatt de mest liberale reglene når det gjelder politiets tilgang til trafikkdata – men da overfor en langt mer begrenset datamengde. For eksempel lagres ikke e-postkommunikasjonsdata, opplysninger om internettaksess eller posisjoneringsdata (hvor man befant seg da samtalen fant sted) systematisk i dag.

Dersom formålet med lagringen skal oppnås fullt ut, vil lagringsplikten kanskje også kunne ramme institusjoner som i dag ikke betrakter seg selv som tilbydere av elektronisk kommunikasjon – internettkafeer, biblioteker, skoler, universiteter, hoteller osv., hvor det er mange brukere av kommunikasjonstjenester. Vil disse bli forpliktet til å registrere og lagre trafikkdata for telefonsamtaler, internettbruk og elektronisk post for alle brukerne?

Teleselskapenes systemer er ikke konstruert for å generere sikre bevis for bruk i retten. Systemene innen alle tjenestene som er omtalt i datalagringsdirektivet, er forholdsvis åpne for manipulering. Planting av ”bevis” ved at personer som ønskes rammet, kontaktes av kriminelle i den hensikt å sverte vedkommende, er selvsagt et mulig scenario.

Forslaget om å pålegge lagringsplikt for trafikkdata, har vekket en personverndebatt i EUs medlemsland, og også etter hvert i Norge. Blant annet har Artikkel 29-gruppen, som er et rådgivende organ i personvernsaker i EU, kommet med følgende uttalelse: "Direktivforslaget stiller oss overfor en historisk beslutning. Målet er for første gang å innføre en forpliktelse i hele EU med henblikk på etterforskning å lagre enorme mengder data om alle borgeres kommunikasjon", og "Lagring av trafikkdata krenker den grunnleggende rettighet til fortrolig kommunikasjon som den enkelte er garantert i den europeiske menneskerettighetskonvensjon artikkel 8".

I Tyskland har det vært gatedemonstrasjoner mot innføringen av direktivet, og i Norge har flere politiske partier – spesielt partienes ungdomsorganisasjoner – protestert mot implementering av direktivet i norsk rett. Utallige artikler er skrevet i norsk presse – et søk på norske domener ga hele 21 000 treff. Det kanskje mest interessante med debatten er at den også i Norge er i ferd med å etablere en ”folkebevegelse” mot innføringen av direktivet. Nesten 10 000 personer har signert det nettbaserte oppropet opprop.no, på nettsamfunnet Facebook (!) er det registrert 23 000 medlemmer i grupper som protesterer mot direktivet. IKT- Norge har nylig foretatt en spørreundersøkelse som bl.a viser at 61 % av de spurte svarte nei til lagring av trafikkdata, 35 % svarte ja, og 5 % vet ikke.

Det er fremdeles ikke avklart om regjeringen går inn for å implementere direktivet i norsk rett. De siste ukers signaler fra Samferdselsdepartementet går i retning av et klart og utvetydig ”tja” til implementering av direktivet i norsk rett. Det skal bli spennende å se om våre folkevalgte våger å ta den prinsipielle debatten. Personvern er en verdi som kanskje ikke er synlig og merkbar for de fleste før den er tapt.

Datatilsynet © 2010    postkasse@datatilsynet.no   Postboks 8177, Dep 0034 Oslo   Telefon: 22 39 69 00   Personvernpolicy