Terrorbekjempelse og personvern

Det har vært en klar fremvekst av internasjonal og nasjonal lovgivning som har til formål å bekjempe og avdekke terrorhandlinger. Endringene kommer i kjølvannet av terroranslag i utlandet og i Norge. Anslagene 11. september 2001 i USA kan ses som et vendepunkt.

Terrorbekjempelse er et viktig og tungtveiende formål, men lovgivning for å bekjempe terror har ofte betydelig personvernkonsekvenser. Terrorbekjempelse er ofte et fremhevet formål for ulike tiltak, men sjeldent eneste begrunnelse eller formål.

Datatilsynet er opptatt av at:

  1. Tiltakene skal ha klar lovhjemmel, slik at de er demokratisk forankret og forutberegnlige for innbyggerne.
  2. Tiltakene skal være så målrettede som mulig, for å unngå overvåkning og masseinnhenting av opplysninger om store deler av befolkningen.
  3. Tiltakene må være meget godt utredet, inkludert om andre og mindre inngripende tiltak vil ha en tilstrekkelig nytteverdi.
  4. Tiltakene bør bare tillates dersom de har en dokumentert effekt av en viss betydning for formålet og ivaretar behovet for åpenhet og innbyggernes rett på informasjon.
  5. Tiltakene må underlegges god og uavhengig kontroll, særlig når det gjelder hemmelige tjenester, og bruk av skjulte tvangsmidler.

Å delta i debatten om inngripende tiltak er en prioritert oppgave for Datatilsynet.

Viktige debatter

Siden tidlig på 2000-tallet har det kommet en rekke større og mindre tiltak av relevans for terrorbekjempelse i Norge.

  • Den lange debatten om datalagringsdirektivet (DLD) vakte særlig oppmerksomhet. DLD ble vedtatt av EU i 2006, og kom i kjølvannet av terroraksjonene i USA, London og Madrid. Norske regler for datalagring ble vedtatt i 2011 med kun få stemmers overvekt i Stortinget. I 2014 kom EU-domstolens avgjørelse om at DLD var ugyldig, og de norske reglene trådte aldri i kraft.
  • I 2016 fikk politiet, PST inkludert, adgang til å benytte såkalt dataavlesning, som er en ny, skjult metode. Lovendringene ga også politiet en utvidet adgang til å benytte eksisterende, skjulte tvangsmidler ved etterforskning, avverging og forebygging av alvorlige lovbrudd.
  • Høsten 2016 la Lysne II-utvalget frem sin rapport om såkalt digitalt grenseforsvar (DGF). Utvalget anbefalte at E-tjenesten fikk anledning til å samle inn og overvåke data om tele- og internettrafikk inn og ut av Norge.
    DGF vekker klare assosiasjoner til datalagringsdirektivet, og forslaget vakte stor debatt i 2017. Slik Datatilsynet ser det, representerer utvalgets forslag masseovervåking, og vi tok sterkt til orde for at utvalgets forslag ikke bør gjennomføres.