Transport- og kommunikasjonskomiteen har bedt
statsråden i Samferdselsdepartementet, som er samordnende departement
for gjennomføringen av datalagringsdirektivet, om en uttalelse i
saken. Forespørselen har blitt overført til mitt departement, siden det
er Justis- og beredskapsdepartementet som tidligere har orientert
Stortinget vedrørende gjennomføringen og utsatt ikrafttreden av
EUs datalagringsdirektiv i norsk rett. Uttalelsen er utarbeidet
i samarbeid med Samferdselsdepartementet og Fornyings-, administrasjon-
og kirkedepartementet.
Stortinget besluttet 15. april 2011 at EUs datalagringsdirektiv
skulle gjennomføres i norsk rett gjennom endringer i straffeprosessloven
og ekomlov mv. EØS-komitebeslutning om å innlemme direktivet i EØS-avtalen
avventer fortsatt endelig klarering på EU-siden. Saken har flere
ganger blitt trukket fra dagsordenen av Island. Det vi erfarer,
er at Island vil avvente til EU har gjennomført sin revisjon av
regelverket. Det forventes at EU-kommisjonen vil fremlegge forslag
til revisjon av datalagringsdirektivet i løpet av 2012. At direktivet
foreløpig ikke er innlemmet i EØS-avtalen, har ingen betydning for
gjennomføring av datalagringsdirektivet i norsk lovgivning.
Hensikten med å gjennomføre datalagringsdirektivet
i norsk rett, er å gi justismyndighetene et verktøy for å avdekke,
etterforske og straffeforfølge alvorlig kriminalitet. Uthenting
av trafikkdata er allerede i dag et viktig verktøy i politiets kriminalitetsbekjempelse.
Stortinget har forutsatt strenge sikkerhetsregler for datalagring,
og omfattende kontrollrutiner for utlevering av data til politiet.
I regelverksendringene Stortinget har vedtatt, tas det både hensyn
til enkeltindividets personvern og effektiv kriminalitetsbekjempelse.
Jeg vil først tilbakevise antydningene representantene
kommer med innledningsvis i sitt forslag. Gjennomføring av datalagringsdirektivet
i norsk rett innebærer ikke døgnkontinuerlig overvåkning av alle nordmenn.
Det er trafikkdata som passivt skal lagres, ikke innhold. Dataene
kan ikke brukes av teletilbyderne og kan først brukes av politiet
etter beslutning fra retten. Det fremgår av datalagringsdirektivet
artikkel 5 hvilke kategorier av data som skal lagres. Lagringspliktig
data vil være trafikkdata, lokaliseringsdata og andre data som fremkommer
i tilbyders elektroniske kommunikasjonsnett ved bruk av fasttelefon,
mobiltelefon, internettelefoni, internettaksess og e-post, og data
som er nødvendig for å identifisere abonnenten eller brukeren. Lagringsplikten
gjelder data som er nødvendig for å spore og identifisere kilder
til en kommunikasjon, destinasjon, type kommunikasjon, dato, tid
og varighet for en kommunikasjon samt for å identifisere brukers
kommunikasjonsutstyr og lokaliseringen av mobilt terminalutstyr.
Sammenlignet med dagens situasjon er det riktig at det vil bli lagret
noe mer data og over noe lengre tid. Det er særlig innenfor internettaksess
og e-post at det vil mer omfattende og lengre lagring enn det det
er i dag. Men dette er helt i samsvar med Stortingets vedtak.
Post- og teletilsynet (PT) har ansvaret for
å utarbeide en forskrift som gir mer detaljerte regler om datalagringen.
Forskriften vil blant annet inneholde regler om hvilke subjekter
som er lagringspliktige og hva som er lagringspliktig data. Rammene
for utforming av forskriften er EUs datalagringsdirektiv og Stortingets
innstilling 275 L (2010-2011). Forskriften har vært på offentlig
høring og vil bli fastsatt i løpet av høsten 2012.
Politiets sikkerhetstjeneste (PST) har i sitt
høringsbrev til PT foreslått at leverandører av innholdstjenester
på internett pålegges å lagre opplysninger om IP-adresse, dato,
klokkeslett og ID som knytter seg til de konkrete innleggene som
blir postet i nettdebatter. En utvidelse av lagringsplikten i tråd
med PSTs forslag, ligger imidlertid utenfor rammene som oppstilles
i EUs datalagringsdirektiv og Stortingets innstilling 275 L. Det
er således ikke aktuelt å utvide kretsen av lagringspliktige subjekter
slik PST foreslår innenfor dagens legale rammer.
I Kripos sitt høringsbrev til PT skisseres blant
annet flere praktiske problemstillinger. En av problemstillingene
som presenteres er at politiet i en del tilfeller vil ha behov for
øyeblikkelig utlevering av dataopplysninger fra tilbyderne. Jeg
vil opplyse om at rask utlevering av opplysninger til politiet og
andre redningsmyndigheter er praksis i hastesaker også etter gjeldende
regelverk. PT samarbeider med politiet og påtalemyndigheten for
å finne gode løsninger på de praktiske problemstillingene som har
innkommet i høringen.
Som forutsetning for å gjennomføre datalagringsdirektivet
i norsk rett, har Stortinget stilt strenge krav personvern, herunder
sikkerheten ved datalagringen. I Datatilsynets «Konsesjon
til å behandle personopplysninger – ekomloven § 2-7a» av 18. mai 2012
stilles blant annet krav om en to-faset krypteringsløsning og lukket
lagring.
I konsesjonens punkt 5 omtales den registrertes rett
til innsyn: «Virksomheten må tilby sine abonnenter
mulighet til å gjøre seg kjent med alle personopplysninger som er
lagret om vedkommende, jf. pol § 18. Det understrekes at plikten
til å tilby innsyn kun gjelder ovenfor virksomhetenes egne kunder.» Det stilles
i konsesjonen krav om at det må etableres rutiner som sikrer at
opplysninger utleveres til rett person. Det bemerkes at innsynsreglene
må sees i sammenheng med taushetspliktsreglene, deriblant reglene
for spesifisert faktura, i ekomlov og -forskrift. Uavhengig av problemstillingen
som er reist av representantene, vil Samferdselsdepartementet vurdere nærmere
om det et behov for å klargjøre reglene for ordningene med spesifisert
faktura på bakgrunn av den økte utbredelsen av slike ordninger.
Vurderingstemaet er videre enn vurderinger knyttet til Datalagringsdirektivet
isolert sett, i den forstand at personvernhensyn til bruker av abonnementet
må veies opp mot behov den juridiske eier av abonnementet har for å
etterprøve grunnlaget for den konkrete faktureringen av tjenesten,
som er bakgrunnen for de konkrete reglene i ekomreguleringen.
Regjeringen følger nøye med på arbeidet som gjøres
på datalagringsområdet i Europa. EU-kommisjonen offentliggjorde
en evalueringsrapport om datalagringsdirektivet 18. april 2011.
Formålet med evalueringen var å fastslå om det er nødvendig å gjøre
endringer i direktivet, særlig hva angår listen over lagringspliktige
data i direktivets artikkel 5 og lagringsperiodene som er fastsatt
i direktivets artikkel 6. Rapporten fastslår at datalagring er et
viktig verktøy for rettshåndhevelsen i EUs medlemsstater. De fleste medlemsstatene
uttaler at datalagring er et nødvendig redskap for å bekjempe kriminalitet,
for å beskytte ofre for kriminelle handlinger og for å opprettholde
tilliten til rettsapparatets evne til å iretteføre straffbare handlinger.
Den store valgfriheten medlemsstatene har med hensyn til hvordan
direktivet skal gjennomføres nasjonalt, har imidlertid ført til
at det er store variasjoner i hvordan medlemsstatene har gjennomført
direktivet. Problemstillinger knyttet til sammenhengen mellom formålet
med lagring og handlingene som kan begrunne utlevering, lagringstid, krav
til sikkerhet og kontrollrutiner, diskuteres i evalueringsrapporten.
I tilknytning til evalueringsrapporten opplyste kommisjonen
at de ville foreslå en revisjon av gjeldende datalagringsdirektiv.
I det videre revisjonsarbeidet vil EU-kommisjonen vurdere hvordan
et felles regelverk kan legge til rette for like og forutberegnelige
rammevilkår for ekomtilbyderne. Det forventes at EU-kommisjonen
vil fremlegge et forslag til revisjon av datalagringsdirektivet
i løpet av 2012. Eventuelle endringer i direktivet som følge av
revideringen, vil måtte behandles på vanlig måte i EU. Regjeringen
vil selvsagt se hen til EU-kommisjonens forslag til revisjon av
datalagringsdirektivet. Det bemerkes at eventuelle endringer i norsk
rett vil skje ved alminnelig lovbehandling i Stortinget.
Etter at Tsjekkia, Tyskland og Romania hadde gjennomført
datalagringsdirektivet i nasjonalrett, underkjente landenes forfatningsdomstoler
måten direktivet ble gjennomført på. Jeg har ikke inngående kjennskap
til innholdet i de nasjonale lovgivninger i disse landene, herunder
prosedyrene for hvordan datalagringsdirektivet ble gjennomført.
I følge EUs evalueringsrapport tar EU-kommisjonen problemstillingene
som er påpekt i nasjonal rettspraksis med i betraktning i evalueringsarbeidet.
Jeg bemerker at det i forkant av Stortingets behandling av gjennomføringen
av datalagringsdirektivet i norsk rett, ble vurdert om foreslåtte
endringer i norsk regelverk er i overensstemmelse med internasjonale
menneskerettigheter. I Prop. 49 L (2010-2011) konkluderes det med
at det er overensstemmelse mellom datalagringsdirektivet og internasjonale
menneskerettigheter, herunder retten til privatlivets fred i Den
Europeiske Menneskerettighetskonvensjonen (EMK) artikkel 8. Stortinget
støttet denne vurderingen i sin behandling av saken. Justis- og
beredskapsministeren mener det ikke er grunnlag for å vurdere dette
annerledes i dag.
Som nevnt innledningsvis, har det ingen betydning
for gjennomføringen av EUs datalagringsdirektiv i norsk lovgivning
av direktivet foreløpig ikke er innlemmet i EØS-avtalen. Den manglende
innlemmelsen av datalagringsdirektivet i EØS-avtalen skyldes hovedsakelig
at Alltingets utenrikskomité på Island blant annet diskuterer kriterier
for å kunne kreve data utlevert, et spørsmål som etter direktivet
avgjøres av nasjonale myndigheter. Det foreligger i dag ingen avklaring
fra islandsk side. På denne bakgrunn ble saken trukket fra dagsorden
i EØS-komiteen både i desember og i februar.
Representantene skisserer avslutningsvis problemstillinger
knyttet til datasikkerhet.
Utfordringer knyttet til denne tematikken faller litt
på siden av en diskusjon om utsettelse av implementeringen av datalagringsdirektivet.
Jeg kan imidlertid opplyse om at det foregår et arbeid både i mitt departement,
i andre offentlige virksomheter og i privat sektor med å forbedre
datasikkerheten. Dersom det er ønskelig kommer jeg gjerne tilbake
til dette temaet ved en senere anledning.
Vedtatte endringer i straffeprosessloven og ekomloven
er planlagt å tre i kraft i løpet av 2013. Bakgrunnen for forsinkelsen
er at det ikke har vært mulig å følge den stramme tidsplanen vi
har hatt for utarbeidelse av forslag til nytt og endret regelverk, herunder
utarbeidelse av sikkerhetskrav. At ikrafttredelsen er utsatt skyldes
også utfordringer med å avklare kostnadsforholdene, hvordan kostnadene
skal fordeles, samt tekniske forhold. Sammen med Samferdselsdepartementet
arbeider Justis- og beredskapsdepartementet nå med å danne et realistisk
bilde av de samlede utgiftene gjennomføringen av datalagringsdirektivet
medfører. Hvordan kostnadene med datalagringen skal fordeles mellom
private teletilbydere og staten er foreløpig ikke avklart.
Det vil være behov for investeringer og praktiske justeringer
på tilbydersiden. Tilbyderne må gis noe tid til å gjennomføre nødvendige
tilpasninger og justeringer før regelverket som gjennomfører datalagringsdirektivet
gjøres gjeldende.
Jeg kan ikke se at representantenes forslag
121 S gir grunnlag for å utsette implementeringsprosessen. Jeg mener
regjeringen skal fortsette sitt arbeid med å gjennomføre datalagringsdirektivet
i norsk rett så raskt som mulig.