I representantforslaget fremmes følgende forslag:
«Stortinget ber regjeringen utsette implementeringen
av datalagringsdirektivet.»
Det vises til dokumentet for nærmere begrunnelse
av forslaget.
Komiteen, medlemmene fra Arbeiderpartiet,
Anne Marit Bjørnflaten, Susanne Bratli, Freddy de Ruiter, Gorm Kjernli,
Magne Rommetveit og Tone Merete Sønsterud, fra Fremskrittspartiet,
Jan-Henrik Fredriksen, Ingebjørg Godskesen, Bård Hoksrud og Arne
Sortevik, fra Høyre, Øyvind Halleraker, Lars Myraune og Ingjerd Schou,
fra Sosialistisk Venstreparti, Hallgeir H. Langeland, fra Senterpartiet,
Janne Sjelmo Nordås, og fra Kristelig Folkeparti, lederen Knut Arild Hareide,
viser til vedlagte uttalelse, datert 19. juni 2012, fra Justis-
og beredskapsdepartementet v/statsråden i saken.
Komiteen viser også til Stortingets
tidligere behandling av Prop. 49 L (2010–2011) Endringer i ekomloven
og straffeprosessloven mv. (gjennomføring av EUs datalagringsdirektiv
i norsk rett), jf. Innst. 27 L (2010–2011) og Lovvedtak 46 (2010–2011).
Komiteens flertall, medlemmene
fra Arbeiderpartiet og Høyre, deler forslagsstillernes utgangspunkt
i at individuell frihet og offentlig inngripen i privatlivet må
begrenses så mye som mulig. Samtidig ser flertallet at
dagens situasjon for politiets benyttelse av trafikkdata er uholdbar,
ut fra både hensynet til personvern og effektiv kriminalitetsbekjempelse. Flertallet viser
i den sammenheng blant annet til NOU 2009:1 og NOU 2009:15.
Flertallet vil understreke at
behandlingen av Prop. 49 L (2010–2011) handlet om å gjøre endringer i
norsk lovgivning om lagring og sletting av elektroniske trafikkdata.
Vedtaket innebar også en gjennomføring av EUs datalagringsdirektiv
i norsk rett.
Flertallet mener derfor at EUs
utsettelse av revisjon av datalagringsdirektivet ikke bør ha betydning
for denne saken. Flertallet viser også til at Europakommisjonens
forslag til revisjon av datalagringsdirektivet er utsatt igjen,
og ser ut til å bli lagt fram tidligst mot slutten av 2013.
Flertallet ser ikke at det fremkommer
noen nye momenter i denne saken, som tilsier at implementeringen
burde utsettes. Flertallet mener tvert imot at det
er viktig at lovgivningen implementeres raskest mulig fordi dette
vil styrke kampen mot alvorlig kriminalitet.
Flertallet har merket seg at
forslagsstillerne ikke er uenige i at trafikkdata er viktig for
å bekjempe og oppklare alvorlig kriminalitet. Trafikkdata fra elektronisk
kommunikasjon går fra å bli lagret av et kommersielt hensyn – fakturering
– til et samfunnsmessig hensyn – kriminalitetsbekjempelse. Tidligere har
trafikkdata i enkelte tilfeller blitt lagret uten lovhjemmel, ofte
i for kort tid og iblant lenger enn tillatt. Regelverket partene
har blitt enige om vil styrke personvernet på dette og andre områder. Flertallet viser
til at det for å ivareta personvernet også skal innføres strenge
regler for uthenting, oppbevaring og sletting av data. Eksempler
på dette er 6 måneders lagringstid, at politiet må ha rettens kjennelse
ved utlevering av data, høy strafferamme og sletteplikt. Samtidig
forutsetter flertallet at Datatilsynet styrker sin
kontrollvirksomhet med ekomtilbyderne.
Flertallet vil understreke at
lagring av historiske trafikkdata ikke innebærer overvåkning. Lagring
av historiske trafikkdata skjer hos de fleste ekomtilbyderne alt
i dag av kommersielle hensyn, som utarbeidelse av regninger. Lovverket
for såkalt kommunikasjonskontroll, romovervåkning og fjernsynsovervåking
har ikke blitt endret.
Flertallet viser til terroranslagene
22. juli 2011, samt forsvinningen og drapet på en ung kvinne i Oslo
høsten 2012, som to saker hvor tilgang til elektroniske spor har
vært avgjørende for politiets etterforskning.
Flertallet foreslår at dokumentet
vedlegges protokollen.
Komiteens medlemmer fra Fremskrittspartiet,
Sosialistisk Venstreparti, Senterpartiet og Kristelig Folkeparti påpeker
at personvern og ytringsfrihet er sentrale elementer i det norske
demokratiet. Disse medlemmer viser til at personvernutfordringene
på Internett øker som følge av en teknologiutvikling der Internett
og elektronisk kommunikasjon i økende grad har blitt en del av den
private sfære. Disse medlemmer viser til at Høyre
og Arbeiderpartiet har gått inn for å implementere det omstridte
datalagringsdirektivet i norsk rett, noe som i praksis innebærer
at alle med moderne mobiltelefoner settes under døgnkontinuerlig
overvåkning. Dette fordi teleoperatørene tvinges til å registrere
hver gang man kommuniserer med sine barn, sin ektefelle, venner,
forretningsforbindelser, klienter, lege, politiske meningsfeller
og samtlige andre man kommuniserer med ved bruk av telefon og e-post,
samtidig som ens posisjon lagres hver gang data utveksles med basestasjonene.
Disse medlemmer registrerer at
Justis- og beredskapsdepartementet mener at datalagringsdirektivet
ikke handler om overvåkning, og at departementet begrunner dette
standpunktet med at det kun er trafikkdata som skal lagres, og at
data først skal kunne brukes av politiet etter beslutning fra retten. Disse
medlemmer er uenig i en slik snever definisjon, blant annet
fordi kameraovervåkning er overvåkning uavhengig av hva slags prosess
man har før dataene frigis, og hva overvåkningsklippene senere brukes
til. Disse medlemmer vil videre påpeke at registrering
av folks bevegelser over tid er klassisk overvåkning av den typen
etterretningsorganisasjoner alltid har drevet med.
Disse medlemmer viser til at
det fortsatt er en rekke uavklarte spørsmål knyttet til implementeringen
av datalagringsdirektivet, noe som også kommer frem av brevet fra
Justis- og beredskapsdepartementet v/statsråden til transport- og
kommunikasjonskomiteen datert 19. juni 2012. Da representantforslaget
12 S (2011–2012) ble utarbeidet, het det at loven skulle tre i kraft
1. januar 2013, men i statsrådens uttalelse til komiteen heter det
nå at vedtatte endringer i straffeprosessloven og ekomloven først skal
tre i kraft i løpet av 2013. Dette grunnet uavklarte forhold knyttet
til sikkerhetskrav og andre tekniske krav, samt utfordringer med
å avklare kostnadsforholdene. Disse medlemmer påpeker
at forskriften heller ikke er ferdig. Disse medlemmer vil videre
vise til at EU heller ikke har lagt frem sitt forslag til revisjon
av datalagringsdirektivet som skulle legges frem i 2012, og at datalagringsdirektivet
fortsatt ikke er innlemmet i EØS-avtalen fordi Island i praksis
har parkert direktivet. Saken ble trukket fra dagsordenen i EØS-komiteen
i både desember 2011 og i februar 2012. Disse medlemmer viser
til at det i statsrådens uttalelse også kommer frem at Samferdselsdepartementet
vil vurdere behovene for å klargjøre problemstillinger knyttet til
innsynsretten, noe som etter disse medlemmers syn
er helt nødvendig. Dersom en abonnent får innsyn i brukerdata, betyr
det at den i husstanden som er abonnent, får innsyn i dataene til
andre brukere i husstanden. Denne adgangen vil i så tilfelle kunne
brukes av ektefeller som overvåker sin ektefelles kontakt med f.eks.
krisesentre.
Disse medlemmer har videre registrert
at det i statsrådens uttalelse til komiteen kommer frem at regjeringen
ikke har satt seg inn i problemstillingen knyttet til at Tysklands,
Tsjekkias og Romanias respektive grunnlovsdomstoler har avvist implementeringen
av datalagringsdirektivet og slettet alle data. Tyskland er nå i
en situasjon der landet får bøter fra EU. Det har nylig blitt kjent
at implementeringen av datalagringsdirektivet også skal prøves av
forfatningsdomstolen i Slovenia. Disse medlemmer mener
at det er svært viktig å få kartlagt nøyaktig hva som har skjedd
i disse landene, fordi dette er tre land som historisk sett har
dårlige erfaringer med omfattende overvåkning av befolkningen, og
der lovgivere derfor har vært opptatt av å skape lovmessige forsvarsverk
mot at tilsvarende overvåkning skal kunne finne sted igjen.
Disse medlemmer mener det er
viktig å utsette implementering av direktivet inntil alle detaljene
er klare, med mindre den politiske situasjonen end-rer seg slik
at direktivet kan legges permanent i skuffen. Disse medlemmer viser
til at alle detaljene må være på plass i god tid før teleoperatørene
implementerer direktivet, slik at man best kan sikre brukernes personvern
innenfor de mulighetene direktivet gir. Dette er ikke gjort over
natten, fordi nettverkene må tilpasses og løsningene testes grundig.
Det er også viktig å ha detaljene på plass for å unngå konkurransevridning
mellom aktører som velger ulike løsninger for datalagring, noe som
unngås dersom man kan komme frem til en bransjestandard. Disse medlemmer vil
på denne bakgrunn fremme følgende forslag:
«Stortinget ber regjeringen utsette implementeringen
av datalagringsdirektivet på ubestemt tid.»
Forslag fra Fremskrittspartiet, Sosialistisk -Venstreparti,
Senterpartiet og Kristelig Folkeparti:
Forslag 1
Stortinget ber regjeringen utsette implementeringen
av datalagringsdirektivet på ubestemt tid.
Komiteens tilråding fremmes av Arbeiderpartiet og
Høyre.
Komiteen viser til
representantforslaget og merknadene og rår Stortinget til å gjøre
slikt
vedtak:
Dokument 8:121 S (2011–2012) – representantforslag
fra stortingsrepresentantene Bård Hoksrud, Jan-Henrik Fredriksen,
Ingebjørg Godskesen og Arne Sortevik om å utsette implementeringen
av datalagringsdirektivet – vedlegges protokollen.
Transport- og kommunikasjonskomiteen har bedt
statsråden i Samferdselsdepartementet, som er samordnende departement
for gjennomføringen av datalagringsdirektivet, om en uttalelse i
saken. Forespørselen har blitt overført til mitt departement, siden det
er Justis- og beredskapsdepartementet som tidligere har orientert
Stortinget vedrørende gjennomføringen og utsatt ikrafttreden av
EUs datalagringsdirektiv i norsk rett. Uttalelsen er utarbeidet
i samarbeid med Samferdselsdepartementet og Fornyings-, administrasjon-
og kirkedepartementet.
Stortinget besluttet 15. april 2011 at EUs datalagringsdirektiv
skulle gjennomføres i norsk rett gjennom endringer i straffeprosessloven
og ekomlov mv. EØS-komitebeslutning om å innlemme direktivet i EØS-avtalen
avventer fortsatt endelig klarering på EU-siden. Saken har flere
ganger blitt trukket fra dagsordenen av Island. Det vi erfarer,
er at Island vil avvente til EU har gjennomført sin revisjon av
regelverket. Det forventes at EU-kommisjonen vil fremlegge forslag
til revisjon av datalagringsdirektivet i løpet av 2012. At direktivet
foreløpig ikke er innlemmet i EØS-avtalen, har ingen betydning for
gjennomføring av datalagringsdirektivet i norsk lovgivning.
Hensikten med å gjennomføre datalagringsdirektivet
i norsk rett, er å gi justismyndighetene et verktøy for å avdekke,
etterforske og straffeforfølge alvorlig kriminalitet. Uthenting
av trafikkdata er allerede i dag et viktig verktøy i politiets kriminalitetsbekjempelse.
Stortinget har forutsatt strenge sikkerhetsregler for datalagring,
og omfattende kontrollrutiner for utlevering av data til politiet.
I regelverksendringene Stortinget har vedtatt, tas det både hensyn
til enkeltindividets personvern og effektiv kriminalitetsbekjempelse.
Jeg vil først tilbakevise antydningene representantene
kommer med innledningsvis i sitt forslag. Gjennomføring av datalagringsdirektivet
i norsk rett innebærer ikke døgnkontinuerlig overvåkning av alle nordmenn.
Det er trafikkdata som passivt skal lagres, ikke innhold. Dataene
kan ikke brukes av teletilbyderne og kan først brukes av politiet
etter beslutning fra retten. Det fremgår av datalagringsdirektivet
artikkel 5 hvilke kategorier av data som skal lagres. Lagringspliktig
data vil være trafikkdata, lokaliseringsdata og andre data som fremkommer
i tilbyders elektroniske kommunikasjonsnett ved bruk av fasttelefon,
mobiltelefon, internettelefoni, internettaksess og e-post, og data
som er nødvendig for å identifisere abonnenten eller brukeren. Lagringsplikten
gjelder data som er nødvendig for å spore og identifisere kilder
til en kommunikasjon, destinasjon, type kommunikasjon, dato, tid
og varighet for en kommunikasjon samt for å identifisere brukers
kommunikasjonsutstyr og lokaliseringen av mobilt terminalutstyr.
Sammenlignet med dagens situasjon er det riktig at det vil bli lagret
noe mer data og over noe lengre tid. Det er særlig innenfor internettaksess
og e-post at det vil mer omfattende og lengre lagring enn det det
er i dag. Men dette er helt i samsvar med Stortingets vedtak.
Post- og teletilsynet (PT) har ansvaret for
å utarbeide en forskrift som gir mer detaljerte regler om datalagringen.
Forskriften vil blant annet inneholde regler om hvilke subjekter
som er lagringspliktige og hva som er lagringspliktig data. Rammene
for utforming av forskriften er EUs datalagringsdirektiv og Stortingets
innstilling 275 L (2010-2011). Forskriften har vært på offentlig
høring og vil bli fastsatt i løpet av høsten 2012.
Politiets sikkerhetstjeneste (PST) har i sitt
høringsbrev til PT foreslått at leverandører av innholdstjenester
på internett pålegges å lagre opplysninger om IP-adresse, dato,
klokkeslett og ID som knytter seg til de konkrete innleggene som
blir postet i nettdebatter. En utvidelse av lagringsplikten i tråd
med PSTs forslag, ligger imidlertid utenfor rammene som oppstilles
i EUs datalagringsdirektiv og Stortingets innstilling 275 L. Det
er således ikke aktuelt å utvide kretsen av lagringspliktige subjekter
slik PST foreslår innenfor dagens legale rammer.
I Kripos sitt høringsbrev til PT skisseres blant
annet flere praktiske problemstillinger. En av problemstillingene
som presenteres er at politiet i en del tilfeller vil ha behov for
øyeblikkelig utlevering av dataopplysninger fra tilbyderne. Jeg
vil opplyse om at rask utlevering av opplysninger til politiet og
andre redningsmyndigheter er praksis i hastesaker også etter gjeldende
regelverk. PT samarbeider med politiet og påtalemyndigheten for
å finne gode løsninger på de praktiske problemstillingene som har
innkommet i høringen.
Som forutsetning for å gjennomføre datalagringsdirektivet
i norsk rett, har Stortinget stilt strenge krav personvern, herunder
sikkerheten ved datalagringen. I Datatilsynets «Konsesjon
til å behandle personopplysninger – ekomloven § 2-7a» av 18. mai 2012
stilles blant annet krav om en to-faset krypteringsløsning og lukket
lagring.
I konsesjonens punkt 5 omtales den registrertes rett
til innsyn: «Virksomheten må tilby sine abonnenter
mulighet til å gjøre seg kjent med alle personopplysninger som er
lagret om vedkommende, jf. pol § 18. Det understrekes at plikten
til å tilby innsyn kun gjelder ovenfor virksomhetenes egne kunder.» Det stilles
i konsesjonen krav om at det må etableres rutiner som sikrer at
opplysninger utleveres til rett person. Det bemerkes at innsynsreglene
må sees i sammenheng med taushetspliktsreglene, deriblant reglene
for spesifisert faktura, i ekomlov og -forskrift. Uavhengig av problemstillingen
som er reist av representantene, vil Samferdselsdepartementet vurdere nærmere
om det et behov for å klargjøre reglene for ordningene med spesifisert
faktura på bakgrunn av den økte utbredelsen av slike ordninger.
Vurderingstemaet er videre enn vurderinger knyttet til Datalagringsdirektivet
isolert sett, i den forstand at personvernhensyn til bruker av abonnementet
må veies opp mot behov den juridiske eier av abonnementet har for å
etterprøve grunnlaget for den konkrete faktureringen av tjenesten,
som er bakgrunnen for de konkrete reglene i ekomreguleringen.
Regjeringen følger nøye med på arbeidet som gjøres
på datalagringsområdet i Europa. EU-kommisjonen offentliggjorde
en evalueringsrapport om datalagringsdirektivet 18. april 2011.
Formålet med evalueringen var å fastslå om det er nødvendig å gjøre
endringer i direktivet, særlig hva angår listen over lagringspliktige
data i direktivets artikkel 5 og lagringsperiodene som er fastsatt
i direktivets artikkel 6. Rapporten fastslår at datalagring er et
viktig verktøy for rettshåndhevelsen i EUs medlemsstater. De fleste medlemsstatene
uttaler at datalagring er et nødvendig redskap for å bekjempe kriminalitet,
for å beskytte ofre for kriminelle handlinger og for å opprettholde
tilliten til rettsapparatets evne til å iretteføre straffbare handlinger.
Den store valgfriheten medlemsstatene har med hensyn til hvordan
direktivet skal gjennomføres nasjonalt, har imidlertid ført til
at det er store variasjoner i hvordan medlemsstatene har gjennomført
direktivet. Problemstillinger knyttet til sammenhengen mellom formålet
med lagring og handlingene som kan begrunne utlevering, lagringstid, krav
til sikkerhet og kontrollrutiner, diskuteres i evalueringsrapporten.
I tilknytning til evalueringsrapporten opplyste kommisjonen
at de ville foreslå en revisjon av gjeldende datalagringsdirektiv.
I det videre revisjonsarbeidet vil EU-kommisjonen vurdere hvordan
et felles regelverk kan legge til rette for like og forutberegnelige
rammevilkår for ekomtilbyderne. Det forventes at EU-kommisjonen
vil fremlegge et forslag til revisjon av datalagringsdirektivet
i løpet av 2012. Eventuelle endringer i direktivet som følge av
revideringen, vil måtte behandles på vanlig måte i EU. Regjeringen
vil selvsagt se hen til EU-kommisjonens forslag til revisjon av
datalagringsdirektivet. Det bemerkes at eventuelle endringer i norsk
rett vil skje ved alminnelig lovbehandling i Stortinget.
Etter at Tsjekkia, Tyskland og Romania hadde gjennomført
datalagringsdirektivet i nasjonalrett, underkjente landenes forfatningsdomstoler
måten direktivet ble gjennomført på. Jeg har ikke inngående kjennskap
til innholdet i de nasjonale lovgivninger i disse landene, herunder
prosedyrene for hvordan datalagringsdirektivet ble gjennomført.
I følge EUs evalueringsrapport tar EU-kommisjonen problemstillingene
som er påpekt i nasjonal rettspraksis med i betraktning i evalueringsarbeidet.
Jeg bemerker at det i forkant av Stortingets behandling av gjennomføringen
av datalagringsdirektivet i norsk rett, ble vurdert om foreslåtte
endringer i norsk regelverk er i overensstemmelse med internasjonale
menneskerettigheter. I Prop. 49 L (2010-2011) konkluderes det med
at det er overensstemmelse mellom datalagringsdirektivet og internasjonale
menneskerettigheter, herunder retten til privatlivets fred i Den
Europeiske Menneskerettighetskonvensjonen (EMK) artikkel 8. Stortinget
støttet denne vurderingen i sin behandling av saken. Justis- og
beredskapsministeren mener det ikke er grunnlag for å vurdere dette
annerledes i dag.
Som nevnt innledningsvis, har det ingen betydning
for gjennomføringen av EUs datalagringsdirektiv i norsk lovgivning
av direktivet foreløpig ikke er innlemmet i EØS-avtalen. Den manglende
innlemmelsen av datalagringsdirektivet i EØS-avtalen skyldes hovedsakelig
at Alltingets utenrikskomité på Island blant annet diskuterer kriterier
for å kunne kreve data utlevert, et spørsmål som etter direktivet
avgjøres av nasjonale myndigheter. Det foreligger i dag ingen avklaring
fra islandsk side. På denne bakgrunn ble saken trukket fra dagsorden
i EØS-komiteen både i desember og i februar.
Representantene skisserer avslutningsvis problemstillinger
knyttet til datasikkerhet.
Utfordringer knyttet til denne tematikken faller litt
på siden av en diskusjon om utsettelse av implementeringen av datalagringsdirektivet.
Jeg kan imidlertid opplyse om at det foregår et arbeid både i mitt departement,
i andre offentlige virksomheter og i privat sektor med å forbedre
datasikkerheten. Dersom det er ønskelig kommer jeg gjerne tilbake
til dette temaet ved en senere anledning.
Vedtatte endringer i straffeprosessloven og ekomloven
er planlagt å tre i kraft i løpet av 2013. Bakgrunnen for forsinkelsen
er at det ikke har vært mulig å følge den stramme tidsplanen vi
har hatt for utarbeidelse av forslag til nytt og endret regelverk, herunder
utarbeidelse av sikkerhetskrav. At ikrafttredelsen er utsatt skyldes
også utfordringer med å avklare kostnadsforholdene, hvordan kostnadene
skal fordeles, samt tekniske forhold. Sammen med Samferdselsdepartementet
arbeider Justis- og beredskapsdepartementet nå med å danne et realistisk
bilde av de samlede utgiftene gjennomføringen av datalagringsdirektivet
medfører. Hvordan kostnadene med datalagringen skal fordeles mellom
private teletilbydere og staten er foreløpig ikke avklart.
Det vil være behov for investeringer og praktiske justeringer
på tilbydersiden. Tilbyderne må gis noe tid til å gjennomføre nødvendige
tilpasninger og justeringer før regelverket som gjennomfører datalagringsdirektivet
gjøres gjeldende.
Jeg kan ikke se at representantenes forslag
121 S gir grunnlag for å utsette implementeringsprosessen. Jeg mener
regjeringen skal fortsette sitt arbeid med å gjennomføre datalagringsdirektivet
i norsk rett så raskt som mulig.
Oslo, i transport- og kommunikasjonskomiteen, den 24. oktober 2012
|
Knut Arild Hareide |
Ingjerd Schou |
|
leder |
ordfører |