Anders B. Werp (H) [18:26:38]: I den beskrivende teksten til interpellasjonen henviser jeg til en undersøkelse utført av TNS Gallup som viser at så mange som 200 000 nordmenn er eller har vært rammet av ID-tyveri. Det er en indikasjon på at dette problemet er stort, og at mange er i en situasjon der de opplever usikkerhet som følge av dette.

ID-tyveri har økt som følge av framveksten først og fremst av Internett. Handel og sosial samhandling skjer i økende grad digitalt i samfunnet i dag. Dette er positivt. Dette har mange fordeler. Men saken her om ID-tyveri viser jo også at den utviklingen i aller høyeste grad har skyggesider. Den har en økonomisk og teknologisk side ved at ID-tyveri og misbruk av de teknologiske mulighetene skaper usikkerhet for de økonomiske transaksjonene som skjer digitalt. Det viser at teknologien i seg selv kan misbrukes til ulempe for både næringsdrivende og for enkeltpersoner.

Det som er bakgrunnen for denne interpellasjonen, er nok likevel først og fremst den personlige eller den menneskelige siden ved det å oppleve ID-tyveri. Det fører til en usikkerhet hos den som blir rammet, ved at hans eller hennes identitet kan misbrukes i virtuelle rom og i sosiale medier og gi en mildt sagt uriktig framstilling av vedkommende person, som kanskje kan følge denne mannen, kvinnen eller ungdommen i verste fall for resten av livet.

Det har også en menneskelig side knyttet til det å kunne bli økonomisk utnyttet, utsatt for svindel, samtidig som det også kan ha formelle konsekvenser med hensyn til kredittvurdering og straffbare handlinger utført av den som har stjålet identiteten.

Skal vi møte denne utfordringen, må vi iverksette tiltak på mange plan. Høyre registrerer med glede at regjeringen nylig har fremmet forslag om endringer i straffeloven 1902 § 190a, hvor ID-tyveri gjøres straffbart med en oppdatert ordlyd i forslaget til endringer i straffeloven. Det vil jeg fra Høyres side, og det er vel ikke veldig overraskende, si at vi stiller oss positive til.

Men, som sagt, skal vi møte utfordringene knyttet til ID-tyveri, må vi også møte dem på andre områder enn de rent juridiske og formelle. Vi må møte dem med tiltak som synliggjør det personlige ansvar, vi må møte dem med tiltak som bevisstgjør næringslivets ansvar, og ikke minst må vi ha en klar formening om hvor myndighetenes ansvar ligger, slik at dette ikke bare blir et spørsmål fra Høyres side om strafferammen. Det dreier seg i aller høyeste grad også om en bevisstgjøring, bredt, om hvordan vi skal forhindre dette i tiden som kommer. Det går på bevisstgjøring hos hver enkelt av oss som bruker teknologien i det daglige. Det dreier seg om å få etablert aksepterte standarder for elektronisk identifikasjon – kort sagt gjøre det vanskeligst mulig å stjele andres identitet.

Derfor oppsummeres min interpellasjon med følgende spørsmålsstilling: Hvordan vurderer statsråden situasjonen, og hvilke tiltak akter statsråden å iverksette for å begrense og hindre ID-tyveri?

Statsråd Knut Storberget [18:32:03]: Takk for interpellasjonen. Det er prisverdig, for identitetstyveri må man ta mer og mer på alvor. Det er tyveri som består av innsamling, besittelse, overføring, reproduksjon eller annen manipulering av en annen persons personlige informasjon med den hensikt å skade andres omdømme, begå svindel eller annen kriminell handling. Det ligger til grunn for mye uønsket adferd.

De som utsettes for dette, vil ofte i lang tid etter krenkelsen oppleve ubehaget ved at uvedkommende har misbrukt, og fremdeles kan være i besittelse av, personsensitiv informasjon. ID-krenkelser kan omfatte svært ulike typer straffbare handlinger, som representanten Werp påpeker, og det finnes ingen entydig definisjon eller avgrensning av begrepet, verken nasjonalt eller internasjonalt. Dette gjør det også vanskelig å måle med stor nøyaktighet hvor stort omfang dette kan ha.

I april kartla Statens institutt for forbruksforskning hvilke data som finnes om ID-tyverier i Norge. I utredningen er det også vist til undersøkelsen som ble rekvirert av ID-tyveriprosjektet til NorSIS, som viste at 5,4 pst. av dem som ble telefonintervjuet, hadde blitt utsatt for ID-tyverier. Det var TNS Gallup som sto for intervjuene. Også undersøkelser fra USA, Canada og Danmark syns å indikere at ID-tyverier har et betydelig omfang. Blant de nasjonale og internasjonale aktører som arbeider med ID-tyverier, syns det å være enighet om at problemet er økende. Dette ble også lagt til grunn i Nasjonal strategi for cybersikkerhet fra Nasjonal sikkerhetsmyndighet den 21. desember 2009. Derfor har vi fokusert på det.

Ulike former for ID-tyverier vil kreve ulike former for tiltak. For eksempel må misbruk av andres identitet for å unndra seg et straffbart forhold bekjempes med andre midler enn når sensitive persondata stjeles ved målrettede angrep på elektroniske databaser. Den eller de aktører som er nærmest til å begrense tap eller skade som følge av ID-tyveri, har også hovedansvaret for å følge opp med tiltak. Det må vi ikke gi slipp på. Det operative ansvaret for å bekjempe ID-tyverier ligger i de berørte departementers underliggende etater og hos sentrale aktører i næringslivet, f.eks. bransjeforeninger, og særlig i de virksomheter som utsteder legitimasjonsdokumenter, f.eks. banksektoren.

Blant de viktigste tiltak for å avverge ID-tyverier er å sørge for å skape sikre identitetsdokumenter. Det er bred internasjonal enighet om at bruk av biometriske data er nødvendig for å oppnå ID-dokumenter som er tilstrekkelig sikre mot misbruk. Regjeringa har tatt denne erkjennelsen på stort alvor. Den 19. juni 2009 ble regjeringas forslag om elektronisk lagring av biometrisk personinformasjon i pass sanksjonert. Lovendringen, som trådte i kraft straks, ga hjemmel for elektronisk lagring av fingeravtrykk – to fingre – i passdokumentet. Fra tidligere av har vi lagret digitalisert ansiktsbilde i passene. Endringene omfatter alle nye pass som det er søkt om fra og med 6. april 2010. Biometri er i så måte et viktig instrument for å sikre ID.

Som ledd i arbeidet med ny straffelov ble det i 2009 vedtatt et nytt straffebud, § 202, om identitetskrenkelse, som også representanten Werp var inne på. Dette er en bestemmelse som har en strafferamme på to år, og har et bredt nedslagsfelt overfor identitetskrenkelser. Jeg skal ikke gå nærmere inn på det, men jeg finner grunn til å påpeke at for å være mest mulig effektiv i bekjempelsen av ID-krenkelser foreslo vi den 5. november at man i påvente av ikraftsettingen av den nye straffeloven forskutterer ikraftsettingen av dette straffebudet ved å ta det inn i den gjeldende straffeloven som ny § 190a. Regjeringa legger opp til at loven vil tre i kraft straks den er sanksjonert.

Utviklingen av informasjonsteknologi har endret samfunnet og gitt oss nye måter å kommunisere på og løse oppgaver på. Det merker vi alle. Men med den nye teknologien følger også nye former for kriminalitet. Tradisjonell kriminalitet begås ved bruk av den nye teknologien, men den nye teknologien er også i seg sjøl blitt et åsted for nye former for kriminalitet – en av grunnene til at vi fra Arbeiderpartiets side har valgt å gå inn for å gi politiet adgang til å lagre trafikkdata.

Hver enkelt av oss må ta personlig ansvar for å forhindre ID-tyverier og misbruk av egen identitet, bl.a. ved ikke å gi fra seg personopplysninger til ukjente og oppbevare sensitive data på en trygg måte. Regjeringa ser det som en sentral del av forebyggingen mot ID-tyverier å stimulere til at den enkelte utvikler sunne holdninger på nettet. Det var derfor jeg den 17. juni 2009 var med på åpningen av nettsiden idtyveri.info, som har en sjøltest som jeg anbefaler alle å gå inn på. Det var en tankevekkende opplevelse. Pass på postkassen, pass på søppelkassen – i det hele tatt hverdagslige trekk som kan sikre oss mot ID-tyverier, og som jeg tror det er helt avgjørende at folk merker seg. Nettstedet er en del av ID-tyveriprosjektet, som ledes av Norsk senter for informasjonssikring, NorSIS, og mottar støtte fra både det offentlige, Politidirektoratet og Økokrim, og fra sentrale aktører i næringslivet.

Regjeringa arbeider for tida med et lovforslag for Stortinget om nasjonalt ID-kort. ID-kortet vil utgjøre et supplement til de nye biometriske passene, og kortet skal inneholde biometriske data i form av digitalisert ansiktsbilde og fingeravtrykk. Kortet vil også inneholde en elektronisk ID som kan benyttes for sikker kommunikasjon mellom bruker og offentlig myndighet på Internett.

Som ledd i etterkontrollen av personopplysningsloven sendte regjeringa i juli 2009 på høring bl.a. en rapport om fødselsnummer, fingeravtrykk og annen bruk av biometri i forbindelse med lov om behandling av personopplysninger § 12. Et av forslagene i rapporten som regjeringa har bedt om tilbakemelding på, er et uttrykkelig forbud mot alene å benytte fødselsnummer til såkalt autentisering – verifisering av en persons identitet. I det videre arbeid med etterkontrollen vil regjeringa ta stilling til om personopplysningsloven § 12 skal endres i samsvar med dette forslaget.

ID-tyverier og ID-svindel begås i stor grad ved bruk av moderne IKT-teknologi, dels er Internett selve åstedet for denne typen kriminalitet. Vi må forvente at en stadig økende andel av denne typen handlinger i framtida vil bli begått elektronisk.

Samtidig har vi et ansvar for å sikre at politi og påtalemyndighet har de nødvendige redskaper for å bekjempe denne kriminaliteten. Jeg tenker særlig på gjennomføringen av EUs datalagringsdirektiv i norsk rett. For en effektiv etterforskning av ID-svindel og ID-tyverier på Internett må etterforskerne sikres tilgang til identifikasjon av IP-adresser som er benyttet til gjennomføring av den straffbare handlingen. I dag lagrer Internett-tilbyderne denne informasjonen i maksimalt tre uker.

Etterforskerne opplever at en så kort lagringsperiode er for kort. Særlig opplagt er dette i saker hvor de først etter tre uker mottar anmeldelse av forholdet. Jeg vil her vise til utredningen til sivilingeniør Svein Willassen, som ble bestilt av Datatilsynet som ledd i høringen om regjeringas forslag til gjennomføring av datalagringsdirektivet. I utredningen framheves etterforskeres adgang til identifikasjon av IP-adresser som alene avgjørende i enkelte saker hvor gjerningspersonen skjuler sin identitet når han bruker Internett ved gjennomføringen av kriminalitet. Adgangen til identifikasjon av brukerdata er avgjørende i de saker dette gjelder, og personvernbetenkningene ved denne typen identifikasjon er små.

Problemet med ID-tyverier er også en viktig side i arbeidet med cybersikkerheten i Norge. Den 18. januar i år mottok forsvarsministeren og jeg forslaget til nasjonal strategi for sikkerhet på nett fra Nasjonal sikkerhetsmyndighet. Blant strategiens hovedmål er å bygge og sikre kritiske IKT-systemer og aktivt avverge og etterforske hendelser. Strategiens tiltak nr. 17 er å sikre nødvendig lagring av data. Det er lagt til grunn at etterforskning av denne typen kriminalitet krever slike data, og at for tidlig sletting vil hemme effektiv etterforskning. Nødvendigheten av datalagring er også understreket i tidligere offentlige utredninger, nemlig Sårbarhetsutvalget, Politimetodeutvalget og Metodekontrollutvalget.

Denne interpellasjonen reiser jo usedvanlig viktige spørsmål knyttet til å bekjempe et økende onde, som belaster mange enkeltpersoner mye, og, som interpellanten sier, som kan henge ved deg i mange, mange år framover. Det er all grunn til å forsterke innsatsen mot dette og å gjøre den innsatsen så bred som mulig, ikke minst at vi, hver enkelt person, og også i politikken og i det offentlige, setter i verk tiltak som kan bidra til at vi gjør hva vi kan for å forhindre at ID om oss sjøl kommer på avveier.

Anders B. Werp (H) [18:41:05]: Tidligere i dag hadde vi en sak om organisert kriminalitet, som avstedkom en god debatt i denne salen. På mange måter er det stor grad av overføringsverdi fra den debatten til saken om ID-tyveri og IKT-sikkerhet, eller cybersikkerhet. Dette dreier seg om en type avansert og ofte også organisert kriminalitet, med det formål å tilegne seg verdifull informasjon eller å skaffe seg økonomiske fordeler med ulovlige virkemidler.

Jeg takker statsråden for svaret. Statsråden skisserer en bred tilnærming til dette viktige spørsmålet, alt fra overordnede strukturelle tiltak helt ned til det personlige ansvaret. Det er den samme innfallsvinkel og det samme perspektiv som vi legger til grunn også fra Høyres side.

Statsråden unnlot heller ikke denne gangen å komme inn på datalagringsdirektivets betydning, og da gjenstår det jo naturligvis å se hva som er regjeringens konklusjoner når vi kommer til det, slik at vi også kan debattere den siden i salen her når tiden er moden.

Jeg registrerer også med tilfredshet at statsråden kom inn på perspektivet knyttet til en sikkerhetsdimensjon som er ganske ny, dette med cybersikkerhet og NSM, som jo har det overordnede ansvaret for det i Norge, og det arbeidet som ligger der. Der er det nå under utarbeidelse en tiltaksplan eller strategi, eller hva som blir betegnelsen på det, som Stortinget vel skal få seg forelagt. Mitt spørsmål til statsråden er: Hva er tidsplanen for når Stortinget får en helhetlig plan eller helhetlig strategi på bordet som tar opp i seg grensedragningene knyttet til cybersikkerhet eller IKT-sikkerhet med et samfunnsperspektiv for øye?

Statsråd Knut Storberget [18:44:04]: Det er riktig at jeg ikke lar anledningen gå fra meg når det gjelder å kommentere datalagringsdirektivet, det å lagre trafikkdata og datalagringsdirektivets fortreffelighet i forhold til å bekjempe kriminalitet. Men jeg er fullstendig klar over at her er meningene delte, og at det finnes personvernmessige betraktninger opp mot datalagringsdirektivet – jeg bare understreker det. Det er imidlertid nyttig noen ganger i debatten når vi diskuterer tiltak opp mot organisert kriminalitet, overgrepsbilder, og nå også ID-tyverier, å se hva slags rolle det faktisk spiller, slik at man skal ha det med seg, og jeg oppfatter jo i høyeste grad Høyre å være på den banen at man faktisk går inn i saken, uten å konkludere for tidlig. Når det gjelder dette aspektet, er det jo helt åpenbart at det at politiet ved domstolskjennelse kan få adgang til f.eks. å sjekke IP-adresser, er avgjørende opp mot en del av denne kriminaliteten. Og det syns jeg er viktig.

Så litt tilbake til spørsmålet. Vi har altså mottatt en rapport fra NSM om en strategi for cybersikkerhet. Det er ennå ikke bestemt tidspunkt for når denne skal gå gjennom regjeringsapparatet, og hva slags form dette arbeidet skal ha, så det kan jeg ikke si noe om nå. Men her er det flere departementer som må inn. Det er Justisdepartementet, det er Forsvarsdepartementet og kanskje også Samferdselsdepartementet, som har ansvar for telekommunikasjon.

Det som er mitt anliggende her og en av grunnene til at jeg var aktiv i å bestille denne rapporten, er at jeg mener at dette er en av samfunnssektorene, og for så vidt den kritiske infrastrukturen, som nå trenger vern. Så jeg skal gjøre hva jeg kan for at vi skal komme tilbake – gjerne i egnet form også her i Stortinget – med tiltak knyttet til de framlagte forslagene så raskt som mulig.

Det sier seg sjøl, både når det gjelder spørsmål om ID-tyveri og at uvedkommende tar seg inn i store IKT-systemer, at risikoen for store tap absolutt er til stede. Det gjelder ikke bare ID-tyveri, men også annen type kritisk infrastruktur som kan lammes. Det er derfor jeg har ivret for at man skulle få fram det arbeidet som er gjort.

Dette er jo en offentlig rapport som også Stortinget, og representantene, kan gå inn i. Og i den grad noen av de forslagene som er der, er opplagte, vil jeg ikke utelukke at de også kan bli gjennomført før man kommer med en samlet plan.

Håkon Haugli (A) [18:47:13]: Jeg vil først takke interpellanten for å ha tatt opp en veldig viktig problemstilling. ID-tyveri er kriminalitet – kriminalitet som kan ha store negative konsekvenser for den det rammer, og som må bekjempes som andre straffbare handlinger. Men ID-tyveri utfordrer oss også på andre måter, og jeg vil særlig trekke fram to ting. For det første er ID-tyveri en alvorlig krenkelse av personvernet. Det er vanskelig å tenke seg noe mer inngripende i privatlivet, noe mer urovekkende, enn at en annen utgir seg for å være deg. Ikke bare har vedkommende tilgang til personopplysninger, han eller hun misbruker dem aktivt. For det andre utnytter ID-tyven normale forventninger om tillit og troverdighet i samfunnet. Det er et kjennetegn ved velfungerende demokratiske samfunn at folk har tillit til hverandre og til samfunnets institusjoner. Vi verken kan, vil eller bør erstatte denne tilliten med kontroll. Det vil skape et utålelig samfunn.

Jeg tegnet meg for å understreke at etterforskning og straff ikke kan være vårt eneste svar på denne utfordringen. Selv om en viktig del av arbeidet må gjøres i justissektoren, ligger mye av ansvaret andre steder. Datatilsynet har en viktig rolle, det samme har alle som håndterer personopplysninger. Hver enkelt av oss må imidlertid også ta ansvar. Det handler bl.a. om at vi ikke oppgir personlig informasjon på telefon, at vi sørger for å holde passord for oss selv, og at vi er våkne for signaler om at noe ikke er som det bør være.

Alle som forvalter personopplysninger i det offentlige, i private bedrifter og i frivillig sektor, må håndtere disse på en måte som sikrer at personopplysningsloven etterleves. Dessverre viser Datatilsynets kontroller omfattende brudd på regelverket på områder som informasjonssikkerhet og sletting. Det ser ut til at dette er et generelt problem, men at mindre bedrifter og små kommuner har noen spesielle utfordringer.

I tillegg til å føre kontroll har Datatilsynet et annet viktig formål: å sikre økt bevissthet om personvern. Siden 2005 er Datatilsynets budsjett økt med 45 pst., og tilsynet har aktivt gått inn i arbeidet med å forebygge ID-tyveri. Et eksempel på dette er arbeidet med en selvtest for ID-tyveri som ligger på Datatilsynets hjemmesider. Jeg har fulgt justisministerens oppfordring og tatt testen. Min score var 58 pst., og jeg har iverksatt tiltak.

Hans Frode Kielland Asmyhr (FrP) [18:49:59]: Interpellasjonen om ID-tyveri som representanten Werp har fremmet, reiser en meget interessant debatt, for det viser jo hvilken rivende samfunnsutvikling vi har hatt i de siste 20–25 år. For 25 år siden hadde vi ikke mobiltelefoner, de aller fleste av oss hadde ikke pc-er hjemme, vi hadde ikke tilgang til Internett, vi betalte ikke regninger elektronisk, vi hadde stort sett ikke kort for å komme inn på Stortinget eller på andre arbeidsplasser, og det var ikke elektroniske bompengeringer. Dette viser altså hvilken rivende utvikling man har hatt. Og jeg tror det aller meste av dette er en utvikling vi alle gjerne vil ha.

Jeg husker da jeg fikk min første bankbok, som jeg hadde lenge. Da måtte jeg gå i banken og levere 100 kr over disk, og så skrev bankpersonalet, som for øvrig kjente min familie tre generasjoner tilbake og var trygg på hvem jeg var, beløpet inn for hånd og satte et frimerke pålydende 100 kr i boka. Nå tror jeg ikke at jeg har vært i et banklokale på flere år. Dette viser den utviklingen vi har hatt.

Vi legger altså igjen elektroniske spor overalt. Og det har skapt en helt ny arena for kriminalitet – en type kriminalitet som får store konsekvenser for dem som rammes. I tillegg gir dette også muligheter for store gevinster for dem som ønsker å begå kriminalitet innenfor dette området, og det er en type grenseløs kriminalitet.

En person kan i dag altså legge igjen elektroniske spor over hele verden ved bare å sitte på et kontor her på Stortinget, ved å kjøpe ting på nettet, foreta betalinger, osv. Derfor kan også disse sakene være utfordrende å etterforske for politiet. Det krever store ressurser. Dette fikk justiskomiteen god innføring i da vi besøkte Økokrim tidligere i år.

Elektroniske spor kan også være lette å slette, slik at det kan være vanskelig å finne ut hvor kilden er. Dette kan sette samfunnssikkerheten i stor fare. I dag er jo bl.a. hele banksystemet vårt basert på det elektroniske, og det skal antageligvis lite til før disse systemene kan settes ut av spill.

Jeg sendte før helgen et skriftlig spørsmål til justisministeren, som jeg antar at han ennå ikke har besvart. Det fremkom i media nå nylig at det er 140 000 pass som er blitt borte på seks år – det er ganske mange pass i løpet av ett år. Hva skjer med de passene, og hvilken holdning har norske myndigheter i forhold til å følge det opp?

Et annet poeng er: Hva bidrar det offentlige med for å begrense muligheten for å begå identitetstyveri? Vi har jo den årlige debatten med skattelistene, hvor økonomisk informasjon om hver enkelt innbygger legges ut på nettet – tilgjengelig for enhver. Stadig flere offentlige tjenester kommer heldigvis på nettet. Men hva gjør det offentlige for å begrense mulighetene for å snappe opp og få tak i informasjon som hver enkelt av oss legger ut? Det synes jeg justisministeren kunne si en del om, for dette handler om at både det offentlige og hver enkelt av oss må ha en aktiv holdning til hvordan vi skal begrense dette.

Og så trenger vi en stor personverndebatt i Norge.

Geir Pollestad (Sp) [18:55:15]: Jeg vil starte med å takke interpellanten for å ta opp denne saken og dermed bidra til oppmerksomhet rundt spørsmålet om ID-tyveri, som jo er en av verdens sterkest voksende kriminalitetsformer.

På samme måte som det er svært ubehagelig å tenke at noen har vært inne i boligen din i forbindelse med et innbrudd, er det også svært ubehagelig at andre skal gå rundt og gi seg ut for å være deg. Jeg har selv vært utsatt for noe jeg ikke skal omtale som et ID-tyveri, men følelsen var litt den samme: I min tidlige politiske karriere hadde jeg en navnebror på Jæren som var ivrig skriver av leserbrev i lokalavisen. Han var engasjert i Fremskrittspartiet. Det var en ubehagelig følelse noen ganger. Det var vanskelig å vite hvem som var meg, og hvem som var han. Han er uskyldig i dette. Han var eldre enn meg, så i den grad noen skal beskyldes for tyveri, måtte det være meg.

Når det gjelder ID-tyveri, kan regjering og storting legge til rette for at det skal bli vanskeligere å stjele andres identitet. En kan bidra til bedre å sikre teknologiske løsninger for identifikasjon, f.eks. på Internett, og en kan etterforske og straffe ID-tyveri på en effektiv måte. Men jeg tror fortsatt at den beste måten å bekjempe dette på, er en bevisstgjøring hos hver enkelt av oss. Vi tar mange forholdsregler mot f.eks. innbrudd i hverdagen, men personopplysningene våre er vi ikke gode nok til å passe på. Det kommer tydelig fram når en ser at 200 000 nordmenn har vært utsatt for dette. Men jeg vil også framholde verdien av et samfunn der det er lov å være litt naiv. Jeg ønsker ikke et samfunn der vi skal ha hengelås på postkassen vår, eller hengelås på søppelspannet vårt. Jeg ønsker et samfunn der vi kan kommunisere fritt. Utfordringen er at summen av tilgjengelig informasjon er sterkt voksende. Internett har mye av skylden for dette: Det blir lettere å innhente og systematisere informasjon om hver enkelt av oss.

Statsråden klarte ikke dy seg, han måtte trekke inn EUs datalagringsdirektiv i denne saken. Jeg mener også at EUs datalagringsdirektiv er relevant i denne saken, men jeg har en motsatt konklusjon. Jeg mener at en storstilt offentlig innsamling av hvor vi beveger oss og hvem vi kommuniserer med, på samme måte som ved et ID-tyveri, utfordrer vår rett til å ha et privatliv. Det er ikke sikkert at vi kan pålegge at denne lagringen skal skje i Norge. Vi kan ikke gi absolutte garantier for at ikke denne innsamlede informasjonen kan misbrukes. Det er ikke et spørsmål om den vil bli misbrukt, men når og i hvilken grad den vil bli misbrukt. Jeg legger også merke til at statsråden trekker inn lovbrudd som jeg ikke kan forstå annet enn må være under den strafferammen som Arbeiderpartiet i sitt vedtak har satt for bruk av trafikkdata.

Ja, det er ubehagelig å ha en navnebror i Fremskrittspartiet, men det er også svært ubehagelig å tenke seg at all min kommunikasjon og alle mine bevegelser skal bli lagret av staten. Det er også svært ubehagelig – hvis en legger regjeringens høringsutkast til grunn – at svært små telefonselskap med noen få ansatte skal håndtere denne informasjonen. Så kampen mot ID-tyveri kan ikke bekjempes med mer kontroll og lagring. Det vi trenger, er en diskusjon om hvordan vi kan få bedre sletterutiner sånn at de sporene vi legger igjen, f.eks. på nettet, ikke blir stående til evig tid.

Anders B. Werp (H) [18:59:30]: Jeg takker for hyggelige tilbakemeldinger på temaet for interpellasjonen.

Representantene Haugli og Pollestad var jo inne på noe av det samme begge to, at etterforskning og straff i seg selv selvfølgelig ikke løser utfordringene med ID-tyveri, men at det i stor grad også må bygges opp en bevissthet rundt det personlige ansvaret – også fra systemets side må man ivareta hensynet til personvern. Det er vi helt enige i.

Så til representanten Kielland Asmyhr, som jo fortsatt er en ung mann, men som likevel kunne gi oss et historisk tilbakeblikk på de siste 20–25 årene – for så vidt et godt beskrivende tilbakeblikk som jeg også synes illustrerer saken. For hvis vi framskriver denne utviklingen 20–25 år, kan vi med stor grad av sikkerhet si at hastigheten på endringene bare vil øke i forhold til det tilbakeblikket Kielland Asmyhr ga til kjenne, noe som igjen understreker betydningen av at den bevisstgjøringen som flere representanter har vært inne på, bare blir viktigere. Samtidig må vi slett ikke heller glemme myndighetenes ansvar for å møte dette temaet.

Vi kunne i forlengelsen av det som har vært sagt her på talerstolen i denne interpellasjonsdebatten, også brukt mye tid på, og brakt inn i debatten, offentliggjøringen av skattelistenes betydning i dette i en kriminalitetsmessig sammenheng. Hvor sikker er den kritiske infrastrukturen i Norge i forhold til målrettede angrep? Det er altså en spennvidde i diskusjonen, med utspring i ID-tyveri, som er ganske stor, og som viser at dette er en sak med mange dimensjoner.

Min personlige oppfatning er vel at dette antageligvis bare er starten på en stor debatt som Stortinget vil møte i mange fasetter i tiden som kommer. I alle fall vil vi fra Høyres side jobbe videre med temaet og sette dette inn i en sammenheng som gjør at vi kan løfte dette opp på en slik måte at det skaper større sikkerhet i samfunnet.

Statsråd Knut Storberget [19:02:51]: Noen ord til slutt om det som har gått igjen i debatten – aller først om datalagringsdirektivet.

Jeg mener jo at vi har en selvstendig nasjonal interesse uavhengig av direktiv opp mot det å kunne lagre trafikkdata – helt avgjørende. Jeg beskriver det ikke slik som representanten Pollestad gjør, som en offentlig innsamling av data. Høringsnotatet bærer jo preg av at det nettopp er de kommersielle aktørene som fortsatt skal lagre, men at man ikke lagrer med hensyn til faktura og klage. Men man har en plikt til å lagre fordi politiet kan få bruk for det i noen sammenhenger. Når representanten Pollestad litt retorisk sier at svært få telefonselskaper skal lagre store mengder data og spør om hva slags sikkerhet har vi rundt det, er jo situasjonen i dag at disse dataene lagres. Man framstiller det som om dette er noe nytt. Man lagrer altså for faktura- og klageformål.

Det er jo slik at ut fra høringsnotatet fra regjeringas side og debatten rundt direktivet, om det å lagre trafikkdata og innføre en plikt, vil man nettopp ha muligheten for å få mekanismer som sikrer de personvernmessige betraktninger som man ikke har i samme grad i dag. Sånn sett vil jo ny lovgivning på dette området bidra til å styrke personvernet, bl.a. i spørsmålet om sletting, bl.a. i spørsmålet om hvordan politiet skal behandle det når politiet får lov til å få innsyn – for det er ikke politiet eller det offentlige som skal sitte på disse dataene – eller hva slags regler og terskler man skal ha for at politiet skal få innsyn i dette. Der nevner jo representanten Pollestad ett element, og det er spørsmålet om hva slags strafferamme som skal kvalifisere for innsyn i dette. Det tror jeg er nevnt i høringsnotatet, at man nettopp ser for seg at man skal ha en strafferamme som hever terskelen i forhold til i dag. Men der har vi altså muligheten for i spesielle forbrytelser der vi er helt avhengig av trafikkdata, f.eks. ID-tyveri, at den nye bestemmelsen i straffeloven av 1902, altså § 190, kan benevnes spesielt, slik at man i de sakene har mulighet til å få innsyn. Man må nettopp ha det hvis man skal kunne etterforske denne type saker.

Jeg mener at det er personvernvennlig at man kan etterforske lovbrudd knyttet til ID, og at det vil styrke personvernet. Det viser jo etter mitt skjønn at det ikke er svart–hvitt i denne debatten.

Så vil jeg avslutte med å si det mange har vært inne på: Vi trenger jo mobilisering av det personlige ansvar knyttet til vår identitet og de dataene vi omgir oss med. Det er bare å se på hva våre barn og hva vi sjøl gjør på Internett, hva slags sider vi besøker, hva slags aktiviteter som er, og hva vi legger ut – hvor viktig det er å ha bevissthet rundt det.

Når det gjelder passene, er det riktig at det blir borte mange tusen pass. Men det er jo først og fremst fordi besitteren har mistet dem eller somlet dem bort etter at man har fått passet i besittelse. Jeg tror det er 25 000 som i løpet av de siste årene har blitt borte, mens det er 250 stykker som forsvinner i posten. Det viser jo at det i stor grad er et personlig ansvar å ta vare på nettopp så viktige dokumenter.

Presidenten: Dermed er debatten i sak nr. 11 avsluttet.