Datatilsynet vil vurdere forslag til ny etterretningstjenestelov og digitalt grenseforsvar

Regjeringens nye etterretningstjenestelov innebærer både rettslige og faktiske utfordringer for personvernet.

Regjeringen la onsdag fram sitt forslag til ny etterretningstjenestelov. Datatilsynet vil vurdere forslaget og komme med synspunkter før behandlingen i Stortinget.

- Det er viktig at man får en bred debatt om forslaget i lys av den kritikken det opprinnelige forslaget fikk i høringsrunden, sier Bjørn Erik Thon.

Det er spesielt hvilken betydning tilrettelagt innhenting vil ha for personvernet som Datatilsynet mener det må foretas grundig vurdering av.

- Forslaget innebærer en lagring av nesten alle nordmenns elektroniske kommunikasjon. Dette kan få konsekvenser for ytringsfriheten, den frie meningsdannelsen og livsutfoldelsen til den enkelte, sier Thon.

Viktige kontrollmekanismer

Datatilsynet vil vurdere om det nye forslaget er klart nok og gir nødvendige rammer for kontroll.

- Uten en klar lov med tydelige rammer for Etterretningstjenestens virksomhet vil ikke kontrollmekanismene kunne utføre en reell kontroll. Det er også viktig fordi loven i stor grad vil praktiseres i hemmelighet, sier Thon.

Det er spesielt viktig at forbudet om å drive etterretning mot norske borgere er presist nok også til å beskytte personopplysningene til det store antallet borgere som kommer til å få informasjon lagret om seg ved tilrettelagt innhenting. 

Datatilsynet vil også se på om det er foretatt en grundig vurdering av personvernkonsekvensene.

- En grundig vurdering av betydningen for personvernet er helt avgjørende for at Stortinget kan ta stilling til konsekvensene av forslaget. I mangel av den lovede personvernkommisjonen, så bør man i det minste behandle betydningen for personvernet grundig i lovproposisjonen, sier Thon.

Liknende tiltak til behandling i EMD

Den Europeiske menneskerettighetsdomstolen (EMD) har for tiden to saker til behandling i Storkammer mot England og Sverige hvor liknende tiltak som tilrettelagt innhenting er til vurdering. I tillegg har generaladvokaten i EU kommet med en uttalelse om 4 saker som skal opp i EU-domstolen knyttet til datalagring og nasjonal sikkerhet. Her legges kriteriene fra Tele2/Watson til grunn også for nasjonal sikkerhet – noe som innebærer at udifferensiert og vilkårlig innhenting kan være i strid med EU-retten.

Datatilsynet er også bekymret for at man vil havne i samme situasjon som ved vedtagelsen av datalagringsdirektivet hvor etterfølgende EU-dommer gjorde at den vedtatte lovgivningen likevel ikke trådte i kraft. 

Last ned

Se artikkel fra Stortingets EU/EØS-nytt: Er et «digitalt grenseforsvar» i tråd med EU-retten?

- For å unngå en situasjon hvor nylig vedtatt lovgivning blir i strid med Norges menneskerettslige forpliktelser er det viktig at man er innenfor Grunnlovens grenser med god margin, avslutter Thon.

Om høringsrunden

I høringsrunden til det opprinnelige forslaget, som ble lagt frem i 2018, uttrykte Datatilsynet bekymring for omfanget av digital overvåking og manglende rettsikkerhetsmekanismer, og mente at forslaget ikke burde vedtas i den form det var foreslått.

- Konklusjonen i vår høringsuttalelse var at innsamlingen av informasjon, og overvåkingen av nordmenns kommunikasjon blir så omfattende at forslaget ikke burde gjennomføres. Slik forslaget var utformet innebar det et for stort inngrep i retten til privatliv, samtidig som det ville rokke ved vårt demokratiske fundament, sa direktør Bjørn Erik Thon.

I høringsuttalelsen pekte Datatilsynet blant annet på mange uklarheter i lovforslaget og svakheter ved forslagets kontrollmekanismer, som innebærer forutgående domstolskontroll, løpende kontroll og etterkontroll.

- Det opprinnelige forslaget framsto som uklart, og det var stor usikkerhet knyttet til hvem som faktisk rammes og hva slags opplysninger som ville bli innhentet, uttalte Thon.

Her kan du lese Datatilsynets opprinnelige høringssvar.

Datatilsynet fører ikke kontroll med Etterretningstjenesten, men vurderer lovforslaget i egenskap av sin ombudsrolle. En av Datatilsynets oppgaver er å identifisere farer for personvernet i samfunnet, og å gi råd om hvordan farene kan unngås eller begrenses.

9