Til Stortinget
10. desember 2010 delte Nobelkomiteen ut fredsprisen til Liu
Xiaobo for hans kamp for menneskerettigheter i Kina, blant annet
retten til privatliv og retten til ikke å bli overvåket. I ly av
fredsprisen fremmet regjeringen ved Arbeiderpartiet samme dag et lovforslag
om å kunne overvåke alle nordmenn gjennom EUs datalagringsdirektiv,
og fikk flertall på Stortinget gjennom støtte fra Høyre. Direktivet
innebærer at hele befolkningen settes under døgnkontinuerlig overvåkning
og at man snur opp ned på prinsippet om at folk er uskyldige inntil
det motsatte er bevist. Teleoperatøren skal registrere hver gang
man kommuniserer med sine barn, sin ektefelle, venner, forretningsforbindelser,
klienter, lege, politiske meningsfeller og samtlige andre man kommuniserer med
ved bruk av telefon og e-post. Direktivet innebærer også lagring
av posisjonsdata, og siden moderne smarttelefoner kommuniserer med
nettet omtrent kontinuerlig, innebærer direktivet at myndighetene
i ettertid kan vite nøyaktig hvor en har befunnet seg med telefonen
sin. Informasjonen skal lagres i 6 måneder. Politiets sikkerhetstjeneste
(PST) har nylig tatt til orde for at nettdebatter skal inkluderes
i implementeringen i datalagringsdirektivet, noe som viser med all
tydelighet at direktivet handler om overvåkning av folk flest. Loven
skulle ha trådt i kraft allerede senest 1. april 2012, men ble først
utsatt til 1. juli 2012, og skal nå tre i kraft 1. januar 2013.
Mye tyder på at det er behov for ytterligere utsettelser.
Det er nå full forvirring knyttet til innføringen fordi datalagringskravene,
lovhjemmel og forskrift ikke er ferdig utformet og fordi finansieringen
ikke er avklart. Post- og teletilsynet sendte riktignok ut et utkast
til forskrift på høring med høringsfrist 10. april 2012, men det
er fortsatt mye som gjenstår. Ifølge digi.no 7. mars 2012 er det
klare forskjeller mellom det politi- og påtalemyndighetene ønsker
og hva Post- og teletilsynet så langt har foreslått. Kripos har
visstnok bedt om at tilbydere må utlevere opplysninger øyeblikkelig
dersom det er nødvendig. Det betyr i praksis døgnkontinuerlig bemanning
hos tilbyderne. Det er heller ikke klart hvem som skal betale for
uthentingen av data. Det er fortsatt ikke ryddet opp i hvordan innsynsretten
skal organiseres, der det er en problemstilling knyttet til bruker
versus abonnent. Dersom en abonnent får innsyn i brukerdata, betyr
det at den i husstanden som er abonnent, får innsyn i dataene til andre
brukere i husstanden. Denne adgangen vil i så tilfelle kunne brukes
av ektefeller som overvåker sin ektefelles kontakt med krisesentre.
Det er i praksis umulig å vite hvem som brukte en fasttelefon eller
Internett-forbindelse til enhver tid. Uenighet og uklarhet kan tyde
på at det kommer til å være endringer sammenlignet med Post- og
teletilsynets utkast til forskrift. IKT-Norge har tatt til orde
for å utsette implementeringen av datalagringsdirektivet til 2015. Telenors
divisjonsdirektør, Harald Krohg, bekreftet overfor Aftenposten.no
19. april 2012 at det vil ta lang tid å få alt på plass:
«Det er en omfattende jobb og veldig mye data som skal lagres.
Det er data som oppstår og som samles inn på ulike steder. Det er
et stort IT-prosjekt, og to og et halvt år er ikke veldig lang tid
for et såpass komplisert prosjekt.»
Forslagsstillerne viser til at det også er stor usikkerhet om
direktivets fremtid. Det er forventet at et utkast til revisjon
av direktivet skal foreligge fra EU-kommisjonen før sommeren 2012.
Revisjonen skal blant annet se på harmonisering av lagringstidens lengde
mellom medlemslandene, utarbeidelse av felles regler for kompensasjon
av kostnader for de lagringspliktige tilbyderne, vurdere behovet
for å sikre uavhengig tilsyn med tilgangsreglene, utforme et klarere
formål for datalagringen, vurdere behovet for en felles definisjon
av «alvorlig kriminalitet» og foreta en fornyet vurdering av personvernhensyn
i direktivet. Det betyr at Norge uansett vil komme til å måtte endre
praksis i løpet av kort tid. En aktuell problemstilling er at Tyskland,
Tsjekkia og Romania historisk sett har hatt svært dårlige erfaringer
med overvåkning, og disse landenes respektive grunnlovsdomstoler
har derfor avvist implementeringen og slettet alle data. Norges
EØS-partner Island har stoppet datalagringsdirektivet i påvente
av konklusjonene av EUs gjennomgang av direktivet.
Prinsipielt er forslagsstillerne for individuell frihet, for
beskyttelse av privatlivet, og mot offentlig inngripen. Innbyggerne
eier selv informasjonen, og i prinsippet skal offentlige myndigheter
lagre minst mulig og kun når det er strengt nødvendig. Overvåkning
og den omfattende og unødige innsamling av informasjon vil begrense
fri meningsutveksling og samfunnsdebatt, begrense pressefriheten
og tilgangen til kilder for avdekking av klanderverdige forhold,
og redusere legitim opposisjon. Informasjon har også en verdi for
virksomheter med tvilsomme hensikter, og det er åpenbart at risikoen
for at informasjon stjeles og misbrukes, er høy. Forslagsstillerne viser
til at datalagringsdirektivet kan ha negative konsekvenser for nasjonal
sikkerhet, og viser til Forsvarsdepartementets høringsuttalelse
av 14. april 2010:
«Lagringsplikten for mobiltelefoni er foreslått å omfatte lokaliseringsinformasjon,
informasjon om registrert bruker, samt tidfestingsdata. Slik informasjon
har et stort potensial for misbruk hvis en trusselaktør klarer å
ta seg inn i systemene hvor dataene lagres. Fra vårt ståsted vil
det være meget bekymringsfullt hvis noen uautoriserte får tilgang
til disse dataene, og analyserer dem, slik at bevegelsesmønster
og rutiner til beslutningstagere eller andre nøkkelpersoner blir
kartlagt.»
Forslagsstillerne vil videre vise til Forsvarets etterretningstjenestes
åpne vurdering i Fokus 2012, der dette temaet er fulgt opp:
«Avanserte statlige aktører står bak betydelig aktivitet for
å innhente sensitiv informasjon om andre lands disposisjoner, teknologi,
økonomi og forsvar. I en krisesituasjon har de evne til å manipulere
andre staters beslutningsmekanismer og infrastruktur. (…) I 2011
viste opprullingen av den såkalte Operasjon Night-Dragon, som rettet
seg mot et knippe internasjonale energiselskaper, hvordan en statlig
aktør gjennom flere år systematisk hadde utnyttet sikkerhetshull
for til slutt å skaffe seg muligheten til å hente ut sensitiv informasjon
fra selskapene. Alle disse formene for digital påvirkning innebærer
risiko eller trusler mot et lands interesser. Storstilte, offensive operasjoner
fra én stat mot en annen vil kunne bli viktige elementer i fremtidige
konflikter.»
Forslagsstillerne mener det er viktig å utsette implementering
av direktivet inntil alle detaljene er klare, først og fremst fordi
alle detaljene må være på plass for best mulig å sikre brukernes
personvern. Dette er ikke gjort over natten, fordi nettverkene må tilpasses
og løsningene testes grundig. Det er også viktig å ha detaljene
på plass for å unngå konkurransevridning mellom aktører som velger
ulike løsninger, noe som unngås dersom man kan komme frem til en
bransjestandard. Forslagsstillerne er imot datalagringsdirektivet,
og mener at det uansett vil være uansvarlig å innføre direktivet
når vesentlige spørsmål ikke er avklart.
Forslagsstillerne vil på denne bakgrunn fremme følgende
forslag:
Stortinget ber regjeringen utsette implementeringen av datalagringsdirektivet.
21. mai 2012