Terrorbekjempelse og personvern

Terrorbekjempelse og personvern

Det har vært en klar fremvekst av internasjonal og nasjonal lovgivning som har til formål å bekjempe og avdekke terrorhandlinger. Endringene kommer i kjølvannet av terroranslag i utlandet og i Norge. Anslagene 11. september 2001 i USA kan ses som et vendepunkt.

Terrorbekjempelse er et viktig og tungtveiende formål, men lovgivning for å bekjempe terror har ofte betydelig personvernkonsekvenser. Terrorbekjempelse er ofte et fremhevet formål for ulike tiltak, men sjeldent eneste begrunnelse eller formål.

Datatilsynet er opptatt av at:

  1. Tiltakene skal ha klar lovhjemmel, slik at de er demokratisk forankret og forutberegnlige for innbyggerne.
  2. Tiltakene skal være så målrettede som mulig, for å unngå overvåkning og masseinnhenting av opplysninger om store deler av befolkningen.
  3. Tiltakene må være meget godt utredet, inkludert om andre og mindre inngripende tiltak vil ha en tilstrekkelig nytteverdi.
  4. Tiltakene bør bare tillates dersom de har en dokumentert effekt av en viss betydning for formålet og ivaretar behovet for åpenhet og innbyggernes rett på informasjon.
  5. Tiltakene må underlegges god og uavhengig kontroll, særlig når det gjelder hemmelige tjenester, og bruk av skjulte tvangsmidler.

Å delta i debatten om inngripende tiltak er en prioritert oppgave for Datatilsynet.

Viktige debatter

Siden tidlig på 2000-tallet har det kommet en rekke større og mindre tiltak av relevans for terrorbekjempelse i Norge.

Den lange debatten om datalagringsdirektivet  (DLD) har vakt særlig oppmerksomhet. DLD ble vedtatt av EU i 2006, og kom i kjølvannet av terroraksjonene i USA, London og Madrid. Norske regler for datalagring ble vedtatt i 2011 med kun få stemmers overvekt i Stortinget. I 2014 kom EU-domstolens avgjørelse om at DLD var ugyldig, og de norske reglene trådte aldri i kraft.

I de siste årene har særlig to saker vakt debatt:

I 2016 fikk politiet, PST inkludert, adgang til å benytte såkalt dataavlesning, som er en ny, skjult metode. Lovendringene ga også politiet en utvidet adgang til å benytte eksisterende, skjulte tvangsmidler ved etterforskning, avverging og forebygging av alvorlige lovbrudd.

Høsten 2016 la Lysne II-utvalget frem sin rapport  om såkalt digitalt grenseforsvar (DGF). Utvalget anbefalte at E-tjenesten fikk anledning til å samle inn og overvåke data om tele- og internettrafikk inn og ut av Norge.

DGF vekker klare assosiasjoner til datalagringsdirektivet, og forslaget har vakt stor debatt i 2017. Slik Datatilsynet ser det, representerer utvalgets forslag masseovervåking. Datatilsynet har tatt sterkt til orde for at utvalgets forslag ikke bør gjennomføres.

Regjeringen har varslet at den i løpet av 2018 vil komme med et høringsnotat med lovforslag til en form for DGF. Debatten vil altså fortsette. 

Relevante høringsuttalelser

Digitalt grenseforsvar kan legge til rette for storstilt overvåkning av norske borgere. Datatilsynet mener det er stor sannsynlighet for at dataene brukes til andre formål og av andre myndigheter enn E-tjenesten.

De foreslåtte reglene for utlevering av informasjon fra PST til E-tjenesten må utformes på en mer konkret og tydelig måte, sier Datatilsynet i sin høringsuttalelse.

22