EOS-utvalget la i 2016
bak seg de første 20 årene med parlamentarisk kontroll av EOS-tjenestene.
I årsmeldinger og særskilte meldinger har utvalget presentert resultatene
av kontrollen, som viser at det utvilsomt har vært, og er, et klart
behov for demokratisk legalitetskontroll med disse tjenestene. Utvalgets funn
av kritikkverdige forhold skyldes ofte systemfeil, og ikke bevisste
handlinger begått av tjenestemenn, enkelte deler av tjenestene eller
tjenestenes ledelse. Statistikk for perioden 1996–2016 over utvalgets
virksomhet er gjengitt i vedlegg 6 til meldingen.
Den sentrale kontrolloppgaven
for EOS-utvalget er å se til at EOS-tjenestene ikke opptrer på en
måte som fører til at det gjøres inngrep i individets rettigheter
i større grad enn det rettsreglene tillater. Utvalget skal påse
at tjenestene ikke benytter mer inngripende midler enn det som er
nødvendig etter forholdene, og at virksomheten deres ikke utilbørlig
skader samfunnslivet.14 Tjenestene må balansere hensynet til
den enkeltes privatliv opp mot samfunnets og dermed alle borgernes
behov for sikkerhet. Dette er krevende avveininger for tjenestene
i deres arbeid, og utfordrende sett i et kontrollperspektiv. Det
er utvalgets oppgave å ha et kritisk blikk rettet mot tjenestenes
disposisjoner, samtidig som tjenestene må ha anledning til utnytte
handlingsrommet som ligger i det rettslige rammeverket.
EOS-tjenestene er underlagt
detaljerte personvernrettslige regler og fremstår som rettssikkerhetsorienterte.
Hensynet til enkeltmenneskers personvern og rettsikkerhet inngår
i tjenestenes vurderingsgrunnlag når ulike former for skjulte overvåkingstiltak
vurderes benyttet. Det forhold at vi i Norge har lagt opp kontrollen
slik at ett organ fører demokratisk kontroll med alle EOS-tjenestene,
mener utvalget er en klar fordel. I en tid med økende samarbeid
mellom tjenestene, særlig mellom E-tjenestens og PSTs kontraterrorarbeid,
er dette avgjørende for å kunne ha en dekkende kontroll.
Selv om EOS-tjenestene
de senere årene har blitt vesentlig mer åpne om sine virksomheter
og det trusselbildet Norge og norske interesser står overfor, får ikke
borgerne som overvåkes, innsyn i tjenestenes overvåking. Fortsatt
er svaret på om det finnes eller ikke finnes opplysninger om en
person i tjenestene, i seg selv hemmelig. Utvalget kan derfor bare
underrette klagerne om klagen har gitt grunnlag for kritikk eller
ikke. Sett fra klagerens side er et slikt svar ofte lite opplysende.
Utvalget har i tilknytning til enkeltsaker tatt opp med det aktuelle
departement muligheten for å gi utfyllende begrunnelse til klager.
Den raske teknologiske
utviklingen innebærer at både trusselbildet og EOS-tjenestenes metoder
endrer seg. Nye kommunikasjonsformer øker både statlige og ikke-statlige
aktørers muligheter til å drive etterretning, rette angrep mot norske
interesser og utøve terror. EOS-tjenestene må møte cybertrusselen med
utvikling av stadig nye verktøy og metoder. Datamengdene i tjenestene
og kompleksiteten i deres datasystemer og overvåkingstiltak er stadig
økende. Det er grunn til å tro at vi bare har sett begynnelsen på
denne utviklingen. Bruk av for eksempel stordata, sensorer og kunstig
intelligens kan gi oss helt andre overvåkings- og sikkerhetstjenester
enn dem vi kjenner i dag. Utvalget må på sin side tilpasse kontrollen til
denne tekniske utviklingen. Utvalget har lenge hatt tilgang til
en ekstern teknisk sakkyndig. I 2016 oppnevnte Stortinget for første
gang et utvalgsmedlem med teknologisk fagbakgrunn, og utvalget ansatte
den første teknologen i sekretariatet. Det er utvalgets vurdering
at den teknologiske kapasiteten over tid må styrkes.
Eventuell vedtakelse
av digitalt grenseforsvar (DGF) vil forsterke behovet for teknisk
kompetanse i utvalget. Adgangen for PST til å bruke dataavlesing som
metode, som ble lovfestet i 2016, er et utviklingstrekk i samme
retning. Håndtering av overskuddsinformasjon, bruk av stordata og
ulike spørsmål relatert til «sletting» av informasjon, er viktige utfordringer
for både tjenestene og utvalgets kontroll.