EU vedtok 15. mars 2006 direktiv 2006/24/EF om
lagring av data fremkommet ved bruk av offentlig elektronisk kommunikasjonstjeneste
eller offentlig elektronisk kommunikasjonsnett med endring av direktiv
2002/58/EF (datalagringsdirektivet). Fristen for gjennomføring av
direktivet for EUs medlemsstater var 15. september 2007. Direktivet
åpner for en utsatt gjennomføring av lagring av data knyttet til
Internett, bredbåndstelefoni og e-post til mars 2009.
Beslutning i EØS-komiteen er ennå ikke fattet.
I og med at gjennomføring av direktivet nødvendiggjør lovendringer,
er Stortingets samtykke til deltakelse i EØS-komiteens beslutning
nødvendig i medhold av Grunnloven § 26 annet ledd. For ikke å forsinke
ikrafttredelsen legges det opp til at Stortinget gir sitt samtykke
på forhånd til deltakelse i EØS-komiteens beslutning.
Justisdepartementet legger også frem en lovproposisjon
med de nødvendige lovendringer, jf. Prop. 49 L (2010–2011).
Utkast til beslutning i EØS-komiteen og direktiv 2006/24/EF
i uoffisiell norsk oversettelse følger som trykte vedlegg til proposisjonen.
EU vedtok i 2004 en deklarasjon om bekjempelse
av terror (Declaration on Combating Terrorism). Bakgrunnen for denne
deklarasjonen var blant annet terrorangrepene i Madrid i mars 2004.
I deklarasjonen blir behovet for felles virkemidler for å bekjempe
terror understreket, og Rådet blir blant annet bedt om å komme med forslag
til etablering av felles regler for lagring av data fremkommet ved
bruk av elektronisk kommunikasjon. Et forslag til rådsbeslutning
om datalagring ble fremmet av Sverige, Storbritannia, Frankrike
og Irland i april 2004. Rådsforslaget ble avvist av Europaparlamentet
i september 2005, blant annet på grunn av at forslaget var fundert
i artikkel 31 og 34 i EU-traktaten, under den såkalte «tredje søyle»,
som omhandler samarbeid på justis- og innenriksområdet. Europakommisjonen
fremmet i september 2005 et forslag til direktiv med den begrunnelse at
regler for datalagring hører hjemme i det indre marked. Forslaget
fra Kommisjonen ble etter forhandlinger med Parlamentet og Rådet
endret på enkelte områder, og endelig vedtatt i mars 2006.
Det fremgår av direktivets artikkel 1 hva som
er formålet med direktivet, nemlig å harmonisere medlemsstatenes
regler for lagring av data fremkommet ved bruk av elektronisk kommunikasjon,
med den hensikt å sikre at disse dataene er tilgjengelige for etterforskning,
avdekking og rettsforfølging av alvorlig kriminalitet. Det fremgår
videre av artikkelen at det er trafikkdata, lokaliseringsdata og
abonnements- og brukerdata som skal lagres. Hensikten er å gi justismyndighetene
et verktøy for å avdekke, etterforske og straffeforfølge alvorlig
kriminalitet.
Direktivet legger klare føringer for hvem som skal
lagre, og hva som skal lagres. Det skal lagres en mengde data som
er nødvendige for å spore og identifisere kilder til en kommunikasjon,
dato, tid, sted og varighet. Dette gjelder trafikkdata, lokaliseringsdata
og abonnements-/brukerdata som fremkommer ved bruk av elektronisk
kommunikasjon som fasttelefoni, mobiltelefoni, Internett-tilgang,
e-post og bredbåndstelefoni. Også data som sier noe om type kommunikasjon
og hvilket utstyr som benyttes, skal lagres. I tillegg skal data
knyttet til tapte anrop lagres (unsuccessful call attempt). Innholdet
i kommunikasjonen skal ikke lagres.
Det er tilbyder av offentlig elektronisk kommunikasjonstjeneste
eller offentlig elektronisk kommunikasjonsnett som skal lagre. Hver
enkelt tilbyder skal lagre de data som fremgår av opplistingen i
direktivet, og som produseres når de selv utfører sin tjeneste,
det vil si data de har tilgjengelige. Tilbyderne skal ikke etablere
systemer for å kunne lagre data som de ikke har tilgjengelige ved
produksjon av tjenester per i dag. Direktivet inneholder også visse
krav til informasjonssikkerhet hos tilbyder.
Direktivet overlater til nasjonale myndigheter
å ta nærmere stilling til flere viktige spørsmål. Dette gjelder
bl.a. spørsmålet om tilgang til og utlevering av data som lagres.
Det fremgår av artikkel 4 at det er kompetente myndigheter som i særlige
saker og i henhold til nasjonale regler skal få tilgang til data.
Lagringstiden skal i henhold til direktivet være mellom 6 og 24
måneder. Det fremgår videre at nasjonale myndigheter skal utpeke
noen til å føre tilsyn med lagringen og sikkerheten til data. Direktivet
sier ikke noe om valg av teknologi for lagringen eller om kostnader.
Direktiv 2002/58/EF, kommunikasjonsverndirektivet,
blir endret som følge av datalagringsdirektivet. Kommunikasjonsverndirektivet setter
regler for hvordan ekomsektoren skal behandle trafikkdata og lokaliseringsdata
som oppstår i forbindelse med produksjon av elektronisk kommunikasjon.
Slike data skal slettes eller anonymiseres når de ikke lenger er
nødvendige for fakturerings- eller kommunikasjonsformål. Kommunikasjonsverndirektivet
åpner for at det kan gjøres unntak fra denne regelen dersom det er
nødvendig og forholdsmessig å gjøre det i et demokratisk samfunn,
med det formål å sikre offentlige formål som for eksempel nasjonens
sikkerhet, forsvar, etterforskning, avdekking og rettsforfølgning
av kriminelle handlinger. Flere medlemsstater hadde med grunnlag
i dette innført regler om datalagring.
Fristen for gjennomføring av datalagringsdirektivet
var 15. september 2007, med en utsettelse til 15. mars 2009 for
data knyttet til Internett.
I henhold til artikkel 14 i direktivet skal
EU-kommisjonen innen 15. september 2010 legge frem for Europaparlamentet
og Rådet en evaluering av gjennomføringen av direktivet og dets innvirkning
på økonomiske virksomheter og forbrukere. Denne evalueringen er
forsinket, og det er ikke kjent hva konklusjonene i rapporten vil være.
Fordi gjennomføring av datalagringsdirektivet
i norsk rett vil nødvendiggjøre lovendring, må Stortinget gi sitt
samtykke til deltakelse i EØS-komiteens beslutning, jf. Grunnloven
§ 26 annet ledd.
For å hindre at Norge forsinker ikrafttredelse
av beslutningen, fremmes det forslag om at Stortinget gir sitt samtykke
før EØS-komiteen treffer sin beslutning. Det vil dermed ikke være
nødvendig for Norge å ta forbehold om konstitusjonelle prosedyrer
ved beslutning i EØS-komiteen.
Det er ikke ventet at det vil komme endringer
i utkastet til beslutning i EØS-komiteen. Dersom den endelige beslutningen
skulle avvike vesentlig fra det utkastet som er lagt frem i denne proposisjonen,
vil saken bli fremlagt for Stortinget på nytt.
Utkastet til EØS-komiteens beslutning inneholder
en fortale og fire artikler.
I innledningen vises det til EØS-avtalen, særlig til
artikkel 98, som gjør det mulig å endre vedleggene til avtalen gjennom
beslutning i EØS-komiteen. Artikkel 1 slår fast at vedlegg XI endres.
Artikkel 2 fastsetter at teksten til direktiv 2006/24/EF på islandsk
og norsk, som vil bli kunngjort i EØS-tillegget til Den europeiske unions
tidende, skal gis gyldighet. Artikkel 3 slår fast at beslutningen
trer i kraft forutsatt at EØS-komiteen har mottatt alle meddelelser
etter avtalens art 103 nr. 1. Artikkel 4 slår fast at beslutningen
skal kunngjøres i EØS-avdelingen av og EØS-tillegget til Den europeiske
unions tidende.
Samferdselsdepartementet, Justisdepartementet og
Fornyings-, administrasjons- og kirkedepartementet sendte 8. januar
2010 på alminnelig høring et forslag til hvordan datalagringsdirektivet
kan gjennomføres i norsk rett. Høringsfristen var 12. april 2010.
Det kom inn over 130 innspill i tillegg til flere innlegg på Samferdselsdepartementets
blogg. Det ble også arrangert høringsmøter om saken.
En av hovedinnvendingene mot datalagringsdirektivet
som fremkom i høringsrunden, er at det stilles spørsmål ved om direktivet
er i strid med Den europeiske menneskerettighetskonvensjonen (EMK).
Det følger av lov av 21. mai 1999 nr. 30 (menneskerettsloven) § 2
at EMK skal gjelde som norsk lov. Det er først og fremst artikkel
8 i EMK om retten til privatliv og familieliv som berøres av datalagringsdirektivet.
Det er særlig spørsmålet om lagringen av data kan rettferdiggjøres
etter EMK artikkel 8.2, som høringsinstansene er opptatte av. EMK
artikkel 8.2 lyder:
«Det skal ikke skje noe inngrep av offentlig myndighet
i utøvelsen av denne rettighet unntatt når dette er i samsvar med
loven og er nødvendig i et demokratisk samfunn av hensyn til den
nasjonale sikkerhet, offentlige trygghet eller landets økonomiske
velferd, for å forebygge uorden eller kriminalitet, for å beskytte
helse eller moral, eller for å beskytte andre rettigheter og friheter.»
Politiet ga i høringen uttrykk for at datalagringsdirektivet
er helt nødvendig for å kunne bekjempe alvorlig kriminalitet. Politiet
viser til at manglende innføring av direktivet kan svekke myndighetenes
muligheter til å vareta borgernes trygghet, frihet og å oppklare
alvorlig kriminalitet. Det har imidlertid av mange andre høringsinstanser
blitt stilt spørsmål om hvor nødvendig dette direktivet er for å
bekjempe alvorlig kriminalitet, og om det er egnet for å nå dette
målet.
Det ble videre i høringsrunden av svært mange høringsinstanser
påpekt de betydelige personvernutfordringer som er knyttet til lagring
av store mengder kommunikasjonsdata for hele befolkningen. Også
konkurransen innenfor markedet for elektronisk kommunikasjon har
vært gjenstand for diskusjon i høringsrunden. Det vil kunne bli
skjevheter i konkurransen til tross for at formålet med direktivet
er å harmonisere. Hovedårsaken til det er at direktivet omfatter noen
tjenester og teknologiske plattformer, og ikke andre.
Alle de nevnte problemstillingene; forholdet
til EMK, politiets behov for data til kriminalitetsbekjempelse,
personvern og konkurransen innenfor elektronisk kommunikasjon er
ytterligere drøftet i lovproposisjonen, jf. Prop. 49 L (2010–2011).
På bakgrunn av den diskusjon som har vært i ulike
deler av samfunnet om hvorvidt Norge bør reservere seg mot innlemmelse
av datalagringsdirektivet i EØS-avtalen, gis det i proposisjonens pkt.
6 en nærmere redegjørelse for de artikler og regler som gjelder
ved bruk av reservasjonsretten og for mulige følger ved bruk av
den.
Reservasjonsretten har hittil ikke vært benyttet. Det
finnes derfor ikke noe erfaringsgrunnlag å trekke på når det gjelder
hvilke politiske, rettslige og praktiske følger bruk av reservasjonsretten
vil ha. Professorene Finn Arnesen og Fredrik Sejersted har i tilknytning
til datalagringsdirektivet utarbeidet to utredninger som belyser
reservasjonsretten. Den første er avgitt 6. juni 2008 på oppdrag
av IKT-Norge, og den andre, som er gitt på oppdrag av Samferdselsdepartementet,
er av 29. januar 2009. Begge utredninger er offentlig tilgjengelige
på regjeringens hjemmeside og er overlevert til Stortinget som utrykte
vedlegg.
På bakgrunn av utredningene og departementets egen
vurdering av spørsmålet, blir det i pkt. 6 redegjort nærmere for
reservasjonsretten i EØS-avtalen artikkel 102 og hvilke mulige følger
en reservasjon mot datalagringsdirektivet kan få for EØS-samarbeidet.
Når det gjelder andre følger en reservasjon kan få, herunder følger
for politi- og påtalemyndighetens arbeid, vises til Prop. 49 L (2010–2011).
Reservasjonsretten følger av EØS-avtalens artikkel
102. Artikkel 102 fastsetter også de umiddelbare følger av å reservere
seg mot innlemmelse av en rettsakt. Det følger av artikkel 102 nr.
5 at utøvelse av reservasjonsretten fører til at «den berørte del
av vedlegget (…) betraktes som midlertidig satt ut av kraft», med mindre
EØS-komiteen bestemmer det motsatte. I fravær av slikt vedtak inntrer
suspensjon av den berørte del av vedlegget automatisk. Artikkel 102
nr. 6 fastsetter at de praktiske følger av opphøret etter nr. 5
skal drøftes i EØS-komiteen. Rettslig sett er det imidlertid ikke
nødvendig med slik forhåndsavklaring for at suspensjonen etter nr.
5 skal tre i kraft. Suspensjonen gjelder helt til spørsmålet mister
sin aktualitet, for eksempel fordi EØS/EFTA-siden aksepterer rettsakten,
eller EU-siden aksepterer nødvendige endringer, eller fordi partene
blir enige om å bringe den til opphør.
Den direkte rettslige konsekvensen av å benytte reservasjonsretten
er at de berørte deler av det relevante vedlegget midlertidig blir
satt til side. Spørsmålet om hva som er den berørte del av vedlegget,
kan man i prinsippet bli enig om i EØS-komiteen. Dersom komiteen
ikke kommer til enighet, vil omfanget av suspensjonen måtte avgjøres
basert på en tolkning av EØS-retten. Dette spørsmålet kan ikke bringes
inn for verken EU-domstolen eller EFTA-domstolen. Det kan dermed
ikke bli rettslig prøvd. I praksis vil i en situasjon hvor det ikke
oppnås enighet om hva som skal ansees som berørt regelverk, beslutning tas
av EU-siden.
Dersom Norge reserverer seg mot innlemming av
datalagringsdirektivet i EØS-avtalen, vil det være vedlegg XI om
elektronisk kommunikasjon, audiovisuelle tjenester og informasjonssamfunnet
som blir berørt.
Vedlegg XI om elektronisk kommunikasjon, audiovisuelle
tjenester og informasjonssamfunnet er et omfattende vedlegg som
er delt opp i fire deler:
telekommunikasjonstjenester
(dvs. elektroniske kommunikasjonstjenester),
posttjenester,
databeskyttelse og
informasjonssamfunnstjenester.
Datalagringsdirektivet har en side til elektroniske
kommunikasjonstjenester og en side til personvern. En naturlig plassering
av datalagringsdirektivet, dersom det innlemmes, vil være i den
delen av vedlegget som regulerer databeskyttelse. Datalagringsdirektivet
inneholder en mindre endring av direktiv 2002/58/EF om kommunikasjonsvern,
og er derfor direkte forbundet med dette direktivet. Videre henviser
datalagringsdirektivet i fortalen til direktiv 95/46/EF om personvern.
I realiteten er det to direktiver som vil bli
berørt dersom denne delen av vedlegget blir suspendert, og det er
personverndirektivet og kommunikasjonsverndirektivet. Både personverndirektivet
og kommunikasjonsverndirektivet er gjennomført i norsk rett. En
suspensjon av kommunikasjonsverndirektivet vil i første omgang måtte
antas å få begrensede direkte følger for næringsliv og andre. Dersom
EUs personverndirektiv suspenderes, vil det måtte antas å få som
konsekvens at Norge blir å anse som tredjeland i forhold til EUs
medlemsstater i forbindelse med deres overføring av personopplysninger
til Norge. I henhold til direktivet skal de stater som er bundet
av direktivet, sørge for at behandlingsansvarlige i statene kun
overfører personopplysninger til stater som har et tilfredsstillende
personvernnivå, og til stater der de nasjonale bestemmelsene er
i samsvar med EUs personverndirektiv. Selv om Norge skulle bli å
anse som et tredjeland, vil dette neppe få store praktiske konsekvenser
for medlemsstatenes mulighet til å overføre personopplysninger til
Norge, da vi har et personvernregelverk som gjennomfører, og forutsettes
å være i samsvar med, EUs personverndirektiv. Med hjemmel i direktivets
artikkel 29 er det opprettet en uavhengig rådgivende komité som består
av representanter for medlemsstaters tilsynsmyndigheter. Det norske
datatilsynet har rett til å delta på komiteens møter. Dersom direktivet
blir suspendert, vil sannsynligvis Datatilsynet ikke lenger kunne
møte her.
Man kan ikke se bort fra at også den del som
regulerer telekommunikasjonstjenester vil kunne ansees berørt. Bakgrunnen
for dette er at formålet med datalagringsdirektivet er å harmonisere lovgivningen
om lagring av nærmere definerte data fremkommet ved bruk av elektronisk
kommunikasjon, jf. punkt 1.2. I så fall kan dette få følger for
norsk næringsliv og sluttbrukere. Den delen av vedlegget som gjelder
telekommunikasjoner inneholder ca. 40 rettsakter. Uten å gå inn
i hver enkelt rettsakt, vil noen av de viktigste mulige følgene
kunne være:
For det første innebærer den europeiske reguleringen
av elektroniske kommunikasjonstjenester (telekommunikasjonstjenester
mv.) at rammevilkårene for tilbydere av elektronisk kommunikasjon
harmoniseres. Sentralt i EUs rammeverk for elektronisk kommunikasjon
står den sektorspesifikke konkurransereguleringen. Denne reguleringen
av markedet for elektronisk kommunikasjon tar sikte på å fullharmonisere
de ulike nasjonale EØS-myndigheters bruk av virkemidler og pålegg
av plikter på aktørene i markedet. Utkast til nasjonale vedtak blir
sendt til Kommisjonen/ESA for gjennomgang med sikte på harmonisering
på fellesskapsnivå. Kommisjonen/ESA har vetorett mot visse typer
vedtak og uttalelsesrett til andre, for å bidra til like rammevilkår
for tilbyderne av elektronisk kommunikasjon i fellesskapsområdet.
En annen direkte og merkbar virkning vil kunne oppstå
dersom forordningene om internasjonal gjesting i telekommunikasjonsdelen
suspenderes. Ved innlemming av forordningene i EØS-avtalen ble maksimalprisene
på grossist- og sluttbrukernivå for å ringe og motta samtaler innen
EØS-området, redusert. Endringsforordningen innførte maksimalpriser
på grossist- og sluttbrukernivå for gjestetekstmeldinger (SMS) sendt
innenfor Fellesskapet, samt at det ble innført maksimalpriser på
grossistnivå for gjesting av datatjenester.
Dersom forordningene om internasjonal gjesting suspenderes,
vil dette kunne innebære en prisøkning for norsk næringsliv og for
norske sluttbrukere som benytter seg av mobiltelefon ved reiser
innenfor EU/EØS-området. De ulike transparensmekanismene som har
fulgt med den europeiske reguleringen, og som blant annet har hatt
til hensikt å beskytte sluttbruker mot høye mobilregninger etter
utenlandsturer, vil videre stå i fare for falle bort. Per i dag
er norske mobiltilbydere blant annet pålagt å sende enhver mobilbruker
en gratis SMS ved grensekryssing med informasjon om priser med mer,
samt å sperre bruken av datatjenester når regningen når omtrent
500 kroner, dersom sluttbruker ikke har bedt om en høyere beløpsgrense.
Et tredje forhold som kan være verdt å merke seg,
er at store deler av ressursforvaltningen gjøres i samarbeid med
EU. Selv om forvaltningen av det elektromagnetiske frekvensspektret
i utgangspunktet har vært et nasjonalt anliggende, har det særlig
de seneste år pågått en omfattende utvikling i retning av internasjonalt
samarbeid om forvaltningsmessige problemstillinger og en stor grad
av harmonisering. Særlig gjelder dette på regional basis i Europa.
En harmonisering over landegrensene av hvordan frekvensressursene
anvendes, er av betydning for å minimalisere skadelig interferens
og for å oppnå storskalafordeler. Harmoniseringen har ført til et fall
i prisene på tjenester og sluttbrukerutstyr.
Videre har det vært reist spørsmål om suspensjon
av vedlegg XI, eller deler av vedlegg XI, vil påvirke etableringsretten
og norske markedsaktørers adgang til det indre marked. Markedsadgangen
reguleres av EØS-avtalens artikkel 31 som gir en generell etableringsrett,
men med eventuelle begrensninger som følger av vedleggene. I telekommunikasjonsdelen
av vedlegget settes det ingen eksplisitte vilkår for etableringsretten,
for eksempel gjennom en resiprositetsbestemmelse. I tillegg er det
krav til markedsadgang og restriksjoner mot eksklusive og særlige
rettigheter i direktiv 2002/77/EF om konkurranse i markedene for
elektronisk kommunikasjonsnett og -tjenester. Dette direktivet er innlemmet
i EØS-avtalens vedlegg XIV om konkurranse. Siden vedlegg XIV mest
sannsynlig ikke berøres av en suspensjon av vedlegg XI, vil dette
direktivet derfor ikke bli suspendert. EØS-statene vil med andre
ord fortsatt være forpliktet til å ha en fullt ut liberalisert elektronisk
kommunikasjonssektor.
Rettslig sett er det derfor grunn til å anta
at etableringsretten etter artikkel 31 ikke blir berørt, selv om
deler av vedlegg XI blir suspendert.
Det er imidlertid vanskelig å si hvordan de
faktiske virkningene av en eventuell suspensjon vil bli dersom EØS-avtalens
vedlegg XI delvis blir suspendert. EU-siden kan komme til å vurdere innholdet
i vedlegg XI annerledes enn det som skisseres ovenfor. Videre kan
en suspensjon skape usikkerhet hos de europeiske regulatørene og
dermed føre til praktiske problemer for norske markedsaktører på
dette området.
Det vurderes ikke som nærliggende at en reservasjon
også vil føre til suspensjon av rettsaktene på postområdet, men
man kan ikke utelukke det. Her antas den viktigste virkningen å
bli at Posten Norge ikke kan regne med fritt å kunne etablere postselskaper
i andre europeiske stater. Videre vil Norge kunne bli avskåret fra
deltagelse i relevante europeiske regulatoriske fora, noe som vil
føre til at vi får mindre innblikk i og innflytelse på den regulatoriske
utviklingen for post i Europa.
Det må også antas at en suspensjon av den delen av
vedlegget som gjelder informasjonssamfunnstjenestene, også kan få
visse følger.
Det er vanskelig å forutse om bruk av reservasjonsretten
kan få andre følger. Det kan ikke utelukkes at bruk av reservasjonsretten
kan få konsekvenser, for eksempel ved at Norge møter mindre velvilje
fra EU-institusjonene i andre sammenhenger.
Gjennomføring av direktivet vil kreve endringer i
lov om elektronisk kommunikasjon (ekomloven). Ekomloven § 2-7 annet
ledd oppstiller i dag en sletteplikt for trafikkdata når disse ikke lenger
er nødvendige for fakturerings- eller kommunikasjonsformål. Direktivet
medfører at ekomloven må endres slik at det innføres en lagringsplikt
i regelverket.
I artikkel 4 fremgår det at det er opp til medlemsstatene
å sikre at data kun blir tilgjengelige for kompetente nasjonale
myndigheter i henhold til nasjonal lov. Tilgang til de data som skal
lagres i henhold til datalagringsdirektivet, reguleres i straffeprosessloven,
politiloven, tvistemålsloven og verdipapirhandelloven. Det foreslås
endringer i straffeprosessloven, politiloven, tvistemålsloven og
verdipapirhandelloven for å gjennomføre datalagringsdirektivet for
så vidt gjelder tilgang til data.
I artikkel 5 fremgår hvilke kategorier data
som skal lagres. Dette vil medføre endringer i ekomloven i den forstand
at det må fremgå hvilke data det er tilbyder skal lagre: Trafikkdata,
lokaliseringsdata og abonnements/brukerdata. Det vil i forskrift
bli fastsatt detaljerte bestemmelser om de ulike dataene som skal
lagres.
Direktivets artikkel 6 om lagringstid vil medføre endringer
i ekomloven. Det vil måtte fremgå av ekomloven hvor lenge tilbyder
skal lagre data til formålet.
Justisdepartementet legger i dag frem en lovproposisjon
med de nødvendige lovendringer, jf. Prop. 49 L (2010–2011).
Når det gjelder de økonomiske og administrative konsekvensene
av datalagringsdirektivet for det offentlige, forventes det for
politiet at bruken av data vil holde seg på tilsvarende nivå som
i dag. Eventuelle kostnader for politimyndighetene på årsbasis bør
ligge innenfor rammen av kostnadsnivået i årene 2001–2007.
Både Post- og teletilsynet og Datatilsynet forventes
å få økte tilsynsforpliktelser, og følgelig økte administrative
kostnader. Det forventes også en økning i domstolenes saksmengde,
siden domstolene skal overta oppgaver fra Post- og teletilsynet
når det gjelder opphevelse av tilbyders taushetsplikt.
Post- og teletilsynets eventuelle økte kostnader foreslås
dekket gjennom en kostnadsriktig justering av tilsynets gebyrer.
Både Datatilsynets og domstolenes økte kostnader foreslås dekket
innenfor gjeldende budsjettrammer.
Når det gjelder de økonomiske og administrative konsekvensene
for private, peker ekombransjen på de betydelige kostnadene de mener
tilbyderne blir påført ved innføring av datalagringsdirektivet.
Det er tilbyderne som skal stå for lagringen og uthentingen av data.
Det foreslås ingen lovendringer knyttet til kostnader ved innføring
av datalagringsdirektivet. Dagens bestemmelser om kostnader knyttet
til tilrettelegging for lovbestemt tilgang opprettholdes. Det er
ikke tatt stilling til hvem som skal dekke kostnader tilknyttet
lagringsplikten. En modell for beregning og eventuell fordeling
mellom ekomtilbyderne og justismyndighetene vil senere bli utarbeidet.
Av hensyn til muligheten for å etterforske og
oppklare alvorlig kriminalitet bør datalagringsdirektivet gjennomføres
i norsk rett. Direktivet gir kompetente myndigheter tilgang til
data som kan være nødvendige for å bekjempe alvorlig kriminalitet
og vareta nasjonal sikkerhet.
Selv om myndighetspålagt lagringsplikt og kompetente
myndigheters tilgang til opplysninger utgjør et inngrep i retten
til privatliv og korrespondanse, er det delte meninger om hvor inngripende
den myndighetspålagte lagringen er. Departementets syn er at inngrepet
mot privatlivet kan rettferdiggjøres så lenge det gis rettssikkerhetsgarantier
mot vilkårlighet og maktmisbruk.
Utenriksdepartementet tilrår:
«At Deres Majestet godkjenner og skriver under et
framlagt forslag til proposisjon til Stortinget om samtykke til
deltakelse i en beslutning i EØS-komiteen om innlemmelse i EØS-avtalen av
direktiv 2006/24/EF om lagring av data fremkommet ved bruk av offentlig
elektronisk kommunikasjonstjeneste eller offentlig elektronisk kommunikasjonsnett
(datalagringsdirektivet).
Tilstedeværende statsråder
fra Sosialistisk Venstreparti (statsrådene Halvorsen og Aasland)
og tilstedeværende statsråder fra Senterpartiet (statsrådene Navarsete,
Meltveit Kleppa, Riis-Johansen og Brekk) vil uttale:
’Etter
en samlet vurdering har vi kommet til at vi ikke kan gi vår tilslutning
til tilrådingen om samtykke til deltakelse i EØS-komiteens beslutning om
innlemmelse i EØS-avtalen av direktiv 2006/24/EF av 15. mars 2006
om lagring av data fremkommet ved bruk av elektronisk kommunikasjon
(datalagringsdirektivet). Vi legger særlig vekt på at datalagringsdirektivet
etter vårt syn er en betydelig krenkelse av den enkelte borgers personvern.
Vi er bekymret for at systematisk, mer omfattende
lagring av data enn i dag, kan bidra til å redusere det vern av
personlig integritet som er en del av rettsstatens rammer og som
blant annet er forankret i EMK og personvernlovgivningen. Vi er
videre bekymret for at omfattende lagring av kommunikasjonsdata
kan føre til at enkelte legger begrensninger på sin ytringsfrihet.
Med store mengder kommunikasjonsdata lagret over lang tid, mener
vi også at faren øker for at dataene brukes til andre formål enn
de er tiltenkt.
Vi mener dessuten datalagringsdirektivet
ikke er forholdsmessig og stiller spørsmål ved hvor egnet direktivet
er til å nå formålet, og om det svarer til nytten for politiet.
Vi viser til at nytten for politiet er omdiskutert og kjernen i
EU-kommisjonens pågående evaluering av direktivet. Vi har en prinsipiell
motstand mot omfattende lagring av opplysninger om alle borgere,
og at tilbyderne pålegges å lagre data som de ikke selv har saklig behov
for i sin virksomhet.
Vi vil også vise til at det
i regjeringens politiske plattform slås fast at Sosialistisk Venstrepartis og
Senterpartiets statsråder og stortingsrepresentanter stilles fritt
i denne saken.’»
Komiteen, medlemmene fra Arbeiderpartiet,
Laila Gustavsen, Eva Kristin Hansen, Svein Roald Hansen, Sverre Myrli,
Tore Nordtun og Willy Pedersen, fra Fremskrittspartiet, Morten Høglund,
Siv Jensen, Peter N. Myhre, Kari Storstrand, og Karin S. Woldseth, fra
Høyre, Peter Skovholt Gitmark, Ivar Kristiansen og lederen Ine M. Eriksen
Søreide, fra Sosialistisk Venstreparti, Bård Vegar Solhjell, fra
Senterpartiet, Trygve Slagsvold Vedum, og fra Kristelig Folkeparti,
Kjell Arvid Svendsen, viser til proposisjonen og den forutgående
saksbehandling i regjeringen.
Komiteens flertall, medlemmene
fra Arbeiderpartiet og Høyre, viser til at formålet med
direktiv 2006/24/EF (datalagringsdirektivet) er å harmonisere medlemsstatenes
regler for lagring av data som framkommer ved bruk av elektronisk
kommunikasjon, med den hensikt å sikre at disse dataene er tilgjengelig
for politiet i etterforskning, avdekking og rettsforfølgelse av
alvorlig kriminalitet.
Flertallet viser til at direktivet
er et rammedirektiv som overlater til de nasjonale myndigheter å
ta nærmere stilling til flere viktige spørsmål, blant annet regulering
av tilgang til og utlevering av data, lagringstiden, innenfor en ramme
på mellom 6 og 24 måneder og hvem som skal føre tilsyn med lagringen
og sikkerheten til data.
Flertallet viser til at disse
spørsmålene er drøftet og vurdert i Prop. 49 L (2010–2011), sammen
med forslag til nødvendige lovendringer for at norske lover og regler
skal ligge innenfor de rammer direktivet fastsetter.
Flertallet viser til at det er
fastslått av EU-domstolen (Irland-saken) at datalagingsdirektivet
gjelder for det indre marked, selv om direktivets formål er å gi
politiet et redskap i kampen mot alvorlig kriminalitet. EFTA-statene
er således etter EØS-avtalen forpliktet til å implementere direktivet.
Flertallet viser til EØS-avtalens
artikkel 102 som forutsetter at det innen EØS-området skal være
et felles regelverk for å sikre rettssikkerhet og ensartethet i
det indre marked. Artikkel 102 pkt. 3 fastsetter at avtalepartene
skal bestrebe seg på å komme til enighet i saker som er relevante for
avtalen og videre at:
«EØS-komiteen skal særlig bestrebe seg på å finne
fram til en gjensidig godtakbar løsning dersom det oppstår et alvorlig
problem på et område som i EFTA-statene hører inn under den lovgivende
myndighets kompetanse.»
Kravet til enighet gjelder både mellom de tre EFTA-landene
og mellom EFTA-landene og EU.
Etter flertallets syn er de avveininger
som datalagringsdirektivet krever mellom hensynet til personvernet
og hensynet til bekjempelse av alvorlig kriminalitet ikke annerledes
i Norge enn i de øvrige landene i EØS-området. Alle landene i EØS-området
er forpliktet av Den europeiske menneskerettighetskonvensjon og
de fleste – blant dem Norge – deltar i et forpliktende justis- og
politisamarbeid som også berøres av datalagringsdirektivet. Disse
problemstillingene ble grundig drøftet under behandlingen av direktivet i
EUs organer og i medlemslandene i forbindelse med implementeringen
av direktivet.
Når det gjelder reservasjonsretten som ligger
implisitt i EØSs avtalens krav om enstemmighet i artikkel 102, vil flertallet vise
til hva daværende statsminister Gro Harlem Brundtland sa i Stortinget
15.oktober 1992, under debatten om ratifikasjon av EØS-avtalen:
«Når det gjelder EØS-avtalen og dette med vetoretten,
har jeg bekreftet at vi har kjempet for at de reglene skal være
der – og vi har lykkes i å få det til – og det er fordi vi trenger
å ha dem. Det er helt avgjørende å ha slike bestemmelser for at dette
skal fungere. (…) Jeg mener det i forhold til oljespørsmål for eksempel,
er helt klart at hvis ikke Norge får en vesentlig innflytelse på
utformingen av regelverket, ja, da har vi god grunn til, både overfor
EFTA-partnere og EF-land å stå ganske oppreist og si kraftig ifra.»
Flertallet mener at datalagringsdirektivet
ikke kan sies å berøre interesser som er særegne norske, i motsetning
til direktiver og bestemmelser på områder hvor norske forhold skiller
seg vesentlig fra våre nabolands og hvor erfaringen er at vi har
oppnådd nødvendig forståelse for dette og fått gjensidige godtakbare
løsninger.
Flertallet mener det vil styrke
Norges muligheter for å delta i det europeiske samarbeidet om bekjempelse
av alvorlig kriminalitet at våre regler ligger innenfor de felles
rammene datalagringsdirektivet fastsetter på dette området.
Flertallet viser til at en implementering
av datalagringsdirektivet i EØS-avtalen også sikrer at Norge fullt
ut kan delta i det viktige problemsløsnings-, koordinerings- og
harmoniseringsarbeidet som gjennomføres i EU-regi og som er av stor
betydning for slagkraften til norsk og øvrig europeisk industri
innen ekomsektoren. En implementering vil videre sikre at norske
aktørers etableringsrett i og adgang til det indre marked ikke svekkes.
Flertallet viser for øvrig til
Arbeiderpartiets og Høyres merknader i Innst. 275 L (2010–2011).
Komiteens medlemmer fra Fremskrittspartiet,
Sosialistisk Venstreparti, Senterpartiet og Kristelig Folkeparti viser til
den uttalelse som et mindretall i regjeringen, tilstedeværende statsråder
fra Sosialistisk Venstreparti (statsrådene Halvorsen og Aasland)
og tilstedeværende statsråder fra Senterpartiet (statsrådene Navarsete,
Meltveit Kleppa, Riis-Johansen og Brekk) vedla saken:
«Etter en samlet vurdering har vi kommet til at vi ikke
kan gi vår tilslutning til tilrådingen om samtykke til deltakelse
i EØS-komiteens beslutning om innlemmelse i EØS-avtalen av direktiv
2006/24/EF av 15. mars 2006 om lagring av data fremkommet ved bruk
av elektronisk kommunikasjon (datalagringsdirektivet). Vi legger
særlig vekt på at datalagringsdirektivet etter vårt syn er en betydelig
krenkelse av den enkelte borgers personvern.
Vi
er bekymret for at systematisk, mer omfattende lagring av data enn
i dag, kan bidra til å redusere det vern av personlig integritet
som er en del av rettsstatens rammer og som blant annet er forankret
i EMK og personvernlovgivningen. Vi er videre bekymret for at omfattende
lagring av kommunikasjonsdata kan føre til at enkelte legger begrensninger
på sin ytringsfrihet. Med store mengder kommunikasjonsdata lagret
over lang tid, mener vi også at faren øker for at dataene brukes
til andre formål enn de er tiltenkt.
Vi mener dessuten
datalagringsdirektivet ikke er forholdsmessig og stiller spørsmål
ved hvor egnet direktivet er til å nå formålet, og om det svarer
til nytten for politiet. Vi viser til at nytten for politiet er
omdiskutert og kjernen i EU-kommisjonens pågående evaluering av
direktivet. Vi har en prinsipiell motstand mot omfattende lagring av
opplysninger om alle borgere, og at tilbyderne pålegges å lagre
data som de ikke selv har saklig behov for i sin virksomhet.
Vi
vil også vise til at det i regjeringens politiske plattform slås
fast at Sosialistisk Venstrepartis og Senterpartiets statsråder
og stortingsrepresentanter stilles fritt i denne saken.»
Disse medlemmer viser til at
datalagringsdirektivet betyr at alle innbyggere i Norge i praksis
blir overvåket. Datalagringsdirektivet pålegger alle teleselskaper
å lagre hvem du ringer til, hvor du ringer fra, hvor lenge du snakker, hvem
du sender sms til, hvor mottakeren befinner seg, når du er på Internett,
hvor lenge, og hvem du sender e-post til. Disse medlemmer mener
at den type og omfang lagring som datalagringsdirektivet krever
vil utgjøre både en stor trussel mot personvernet til norske innbyggere,
og det vil bryte med det som hittil har vært viktige rettstatsprinsipper.
Samtidig er verktøyet betydelig mindre relevant og pålitelig mot
kriminalitetsbekjempelse enn mange hevder.
Disse medlemmer går derfor mot
implementering av direktivet i norsk lov.
Disse medlemmer påpeker at personvernet
er under press, og ny teknologi muliggjør økt overvåkning. Ny teknologi
innebærer alltid nye muligheter. Men det er politikkens rolle å
sette grensene for teknologien når det finnes interessekonflikter;
som her opp mot personvernet og rettsstatsprinsipper. Datalagringsdirektivet
endrer dagens praksis, fra en begrenset lagringsmulighet for faktureringsformål,
til en pålagt lagring av trafikkdata over lengre tid. Direktivet
pålegger alle teleselskaper å lagre hvem du ringer til, hvor du
ringer fra, hvor lenge du snakker, hvem du sender sms til, hvor
mottakeren befinner seg, når du er på Internett, hvor lenge, og
hvem du sender e-post til. Overgangen fra lagringsmulighet og sletteplikt
til en lagringsplikt betyr et stort skritt inn i et overvåkingssamfunn
som disse medlemmer ikke ønsker.
Disse medlemmer viser til at
bakgrunnen for EU-direktivet var den politiske situasjonen som oppsto
i etterkant av terrorangrepet mot Madrid. Storbritannia, Sverige,
Frankrike og Irland greide da å få flertall for et datalagringsforslag hvor
hele Europas befolkning skulle overvåkes. Nå søkes direktivet innført
i norsk lov. Med direktivet går man fra en situasjon hvor man overvåker
på mistanke, til å betrakte alle innbyggere som potensielle lovbrytere.
Å innføre datalagringsdirektivet er å legge det demokratiske rettsprinsippet
om at enhver er uskyldig inntil det motsatte er bevist (uskyldspresumpsjonen) til
side. Disse medlemmer mener dette medfører noe helt
nytt i norsk rettspraksis. Datalagringsdirektivet betyr ikke bare
et stort skritt inn i et overvåkingssamfunn, men medfører også at
man tråkker over en prinsipiell grense for selve rettsstaten.
Disse medlemmer viser til at
det har vært en debatt i forhold til i hvilken grad datalagringsdirektivet
kan være et nyttig verktøy for politiet, og disse medlemmer har
forståelse for at politiet ønsker tilgang til mer og bedre data.
Men avveiningen om hvorvidt man mener de etterforskningsmessige
fordelene man oppnår er verd de personvernmessige og rettsstatlige
kostnadene direktivet har, er et politisk spørsmål, ikke et politispørsmål.
Det er i tillegg fullt mulig å stille store spørsmålstegn ved hvorvidt
direktivet faktisk betyr økt nytte for politiet. Disse medlemmer viser
til at politiet allerede i dag har vide fullmakter til å iverksette
informasjonslagring ved berettiget mistanke om kriminalitet, blant
annet for hendelser som ran, drap og forsvinninger. Disse
medlemmer vil samtidig påpeke at overvåkningen direktivet
legger opp til lett kan omgås ved å bruke proxy-servere, nettbaserte
e-post og falske e-postadresser, usikrede trådløse nett, Skype og
andre teknologier.
Disse medlemmer viser forøvrig
til sine merknader i transport- og kommunikasjonskomiteens Innst.
275 L (2010–2011), hvor disse medlemmers opplegg for bedre personvern
knyttet til trafikkdata er redegjort for, uten å gå omveien om tvungen
lagring av trafikkdata, slik datalagringsdirektivet pålegger.
Disse medlemmer vil også vise
til Stortingets behandling av Prop. 49 L (2010–2011) Endringer i
ekomloven og straffeprosessloven mv. (gjennomføring av EUs datalagringsdirektiv
i norsk rett).
Disse medlemmer mener de budsjettmessige konsekvensene
av avtalen mellom Høyre og Arbeiderpartiet ikke er godt nok redegjort
for, selv om regjeringen ved Justis- og politidepartementet erkjenner
at det påkommer økte kostnader på flere punkt. Disse medlemmer anser
det som uaktuelt å støtte denne avtalen som man på en rekke områder
ikke vet verken omfanget eller de budsjettmessige konsekvenser av.
Disse medlemmer viser til at
avtalen mellom Arbeiderpartiet og Høyre setter siste frist for implementering
til 1. april 2012. Innenfor en slik tidsramme vil det være rom for
en mer forsvarlig behandling av saken fra Stortingets side.
Disse medlemmer viser til at
EU for tiden foretar en evaluering av direktivet, samt at flere land
i EU ikke har implementert direktivet på grunn av konstitusjonelle
innsigelser mot gjennomføringen. Disse medlemmer har
derfor god grunn til å tro at det vil måtte gjøres vesentlige endringer
i direktivet. Slike endringer vil kunne gjøre at direktivet i større
grad enn dagens direktiv tar hensyn til personvern.
Disse medlemmer viser til transport-
og kommunikasjonskomiteens behandling av Prop. 49 L (2010–2011)
Endringer i ekomloven og straffeprosessloven mv. (gjennomføring
av EUs datalagringsdirektiv i norsk rett) der flertallet, bestående
av Høyre og Arbeiderpartiet, la fram omfattende lovendringer svært
kort tid før komiteen hadde avsluttende behandling av innstillingen.
Dette burde etter disse medlemmers syn medført en
utsettelse av hele saken, slik at konsekvensene av det fremlagte
forslaget kunne blitt behandlet på en forsvarlig måte. Disse
medlemmer peker på at dette også ville ha fått konsekvenser
for behandlingen av Prop. 50 S (2010–2011) all den tid denne sak
omhandler samme sakskompleks.
Disse medlemmer viser til spørsmål
oversendt fra transport- og kommunikasjonskomiteen til Justisdepartementet
og Samferdselsdepartementet 28. mars 2011, der det bes om svar på
flere forhold vedrørende konsekvensene av avtalen mellom Høyre og
Arbeiderpartiet, en avtale som ble kjent samme dag. Disse
medlemmer konstaterer at det ikke var mulig for regjeringen
å gi fyllestgjørende svar innenfor den fristen som flertallet, bestående
av Høyre og Arbeiderpartiet, hadde satt for transport- og kommunikasjonskomiteens behandling
av saken.
Disse medlemmer viser til spørsmål
fra transport- og kommunikasjonskomiteen til Justis- og politidepartementet
datert 28. mars 2011og departementets svar på disse datert 29. mars. Disse
medlemmer viser til at departementet blant annet bes uttale
seg om de økonomiske konsekvensene knyttet til avtalen mellom Arbeiderpartiet
og Høyre, herunder spørsmålet om domstolsbehandling og Datatilsynets
nye oppgaver. Disse medlemmer viser til at departementet
mener at en nærmere redegjørelse rundt disse spørsmål ville kreve
en lengre tidsfrist enn det som var gitt i komiteens brev. Disse
medlemmer bemerker at den korte fristen, som var satt av
Høyre og Arbeiderpartiet, også medførte at departementet heller
ikke kunne gi svar på de andre tiltakene i avtalen som komiteen
hadde forespurt om, det vil si evaluering og statistikk.
Disse medlemmer viser til avtalen
mellom Arbeiderpartiet og Høyre der det foreslås en krypteringsordning.
I svar fra Samferdselsdepartementet datert 29. mars 2011 svares
det slik på transport- og kommunikasjonskomiteens spørsmål hva angår
ulike sider ved kryptering:
«Den viktigste konsekvensen av forslaget om krav
til kryptering er økte kostnader. Tilbyderne vil måtte implementere
nye systemer, programvare o.l. i sine allerede etablerte løsninger
for kundehåndtering /fakturering. Dette vil bli svært dyrt.»
Disse medlemmer konstaterer at
dette estimatet er det mest presise overslaget som nå er tilgjengelig.
Disse medlemmer viser til det
foruroligende svarbrevet fra Samferdselsdepartementet til transport-
og kommunikasjonskomiteen, datert 29. mars 2011, der det heter at:
«Oppsummeringsmessig vil forslagene i avtalen mellom
Arbeiderpartiet og Høyre medføre svært høye kostnader og være meget
utfordrende å gjennomføre. Belastningen for tilbyderne vil avhenge
av modell for kostnadsdeling. Dersom tilbyderne må dekke kostnadene
knyttet til kryptering vil dette kunne få store konsekvenser for tjenestetilbudet
og konkurransen i markedet. I dag dekkes tilbydernes merkostnader
til drift av staten. Dersom det innføres strengere krav til sikkerhet
bør staten dekke kostnaden til dette.»
Disse medlemmer er bekymret for
den praktiske gjennomføringen av avtalen mellom Høyre og Arbeiderpartiet,
og disse medlemmer mener det ville vært behov for
å gå nærmere inn på elementer i avtalens innhold før beslutninger fattes
i en så viktig sak.
Disse medlemmer viser til at
det den 29. mars 2011ble sendt et brev fra de parlamentariske lederne
i Fremskrittspartiet, Kristelig Folkeparti, Senterpartiet, Sosialistisk
Venstreparti og Venstre, der en ber presidentskapet vurdere om saksgangen
har vært forsvarlig, og hvorvidt sluttbehandlingen av Prop. 49 L
(2010–2011) burde utsettes. Disse medlemmer tar til
etterretning at presidentskapet ikke går inn for å utsette saken.
På denne bakgrunn vil disse medlemmer fremme
følgende forslag:
«Stortinget samtykker ikke til deltakelse i
en beslutning i EØS-komiteen om innlemmelse i EØS-avtalen av direktiv
2006/24/EF om lagring av data fremkommet ved bruk av offentlig elektronisk
kommunikasjonstjeneste eller offentlig elektronisk kommunikasjonsnett
(datalagringsdirektivet).»
Forslag fra Fremskrittspartiet, Sosialistisk
Venstreparti, Senterpartiet og Kristelig
Folkeparti:
Forslag 1
Stortinget samtykker ikke til deltakelse i en beslutning
i EØS-komiteen om innlemmelse i EØS-avtalen av direktiv 2006/24/EF
om lagring av data fremkommet ved bruk av offentlig elektronisk
kommunikasjonstjeneste eller offentlig elektronisk kommunikasjonsnett
(datalagringsdirektivet).
Komiteens tilråding fremmes av medlemmene fra
Arbeiderpartiet og Høyre.
Komiteen har for øvrig
ingen merknader, viser til proposisjonen og rår Stortinget til å
gjøre slikt
vedtak:
Stortinget samtykker til deltakelse i en
beslutning i EØS-komiteen om innlemmelse i EØS-avtalen av direktiv
2006/24/EF om lagring av data fremkommet ved bruk av offentlig elektronisk
kommunikasjonstjeneste eller offentlig elektronisk kommunikasjonsnett (datalagringsdirektivet).
Oslo, i utenriks- og forsvarskomiteen, den 31. mars 2011
Ine M. Eriksen Søreide |
Karin S. Woldseth |
leder |
ordfører |