Bakgrunn

Datalagringsdirektivet 2006/24/EF pålegger hvert enkelt land å lagre informasjon om tekstmeldinger (SMS), telefonsamtaler og internettrafikk i opptil 2 år. Norge er allerede en versting på personvern når det gjelder blant annet publisering av svært sensitive opplysninger om folks inntekt og formue, og dersom direktivet innføres i norsk lov, vil personvernet forverres ytterligere. Fremskrittspartiet er imot datalagringsdirektivet, og vi er villige til å bruke EØS-avtalens vetorett. De rød-grønne partienes nye regjeringserklæring innebærer at Sosialistisk Venstreparti og Senterpartiet lar Arbeiderpartiet stemme for innføring av EUs datalagringsdirektiv i Norge, og spørsmålet har dermed blitt svært aktuelt. Fremskrittspartiet har fremmet et representantforslag i Stortinget om grundig behandling av Datalagringsdirektivet, Dokument nr. 8:88 (2007–2008) Representantforslag fra stortingsrepresentantene Per Sandberg, Bård Hoksrud og Arne Sortevik om eventuell implementering av EUs og Rådets direktiv 2006/24/EF ("datalagringsdirektivet") i norsk lov. Forslaget ble behandlet i Stortinget 11. juni 2008, og fikk kun Fremskrittspartiets egne stemmer. Sosialistisk Venstreparti, Senterpartiet og Venstre stemte også imot, men Venstre og Sosialistisk Venstreparti har imidlertid programfestet nei til Datalagringsdirektivet. I sitt partiprogram for 2009–2013 skriver nemlig Venstre at de vil:

"Arbeide for å hindre at EUs datalagringsdirektiv blir en del av norsk lov, og om nødvendig bruke reservasjonsretten i EØS-avtalen."

I Sosialistisk Venstrepartis arbeidsprogram for 2009–2013 skriver de at:

"SV går mot at EUs datalagringsdirektiv implementeres i Norge."

Storbritannia, Irland, Frankrike og Sverige la frem forslaget til Datalagringsdirektivet (direktiv 2006/24/EF) i EU etter det islamistiske bombeangrepet mot Madrid i 2004 som drepte 191 personer og skadde ytterligere 1 800. Det var helt riktig å se etter nye virkemidler i kampen mot terror etter terrorangrepene mot London i 2005, mot Madrid i 2004 og mot New York i 2001. Datalagringsdirektivets anti-terrorløsning om å totalovervåke alt og alle fremstår imidlertid i etterkant som en overreaksjon. Tilhengerne av Datalagringsdirektivet argumenterer gjerne med at datalagring gjør det lettere å oppklare kriminalitet, men det er tross alt visse proposjonalitetshensyn som må tas. Det er en stor forskjell på å overvåke noen i en situasjon der politiet har skjellig grunn til mistanke, og overvåkning av samtlige borgere i landet.

Direktivet pålegger hvert enkelt land å lagre informasjon om tekstmeldinger (SMS), telefonsamtaler og internettrafikk i mellom 6 måneder og 2 år for hele befolkningen, og uten at det er noen mistanke om ulovlige forhold. Dette inkluderer informasjon om hvor du oppholdt deg når du ringte, sendte SMS eller surfet på nettet, og informasjon om hvem du kommuniserte med. Dersom man analyserer trafikkinformasjonen, kan myndighetene enkelt identifisere en persons bekjentskaper, gruppetilhørighet og lokasjon. Per i dag er det ulovlig å lagre følgende data:

• Hvor du geografisk beveget deg når du benyttet mobiltelefonen til å snakke, sende eller motta sms, høre beskjeder i talepostkassen mv.

• Tidspunktene du logget deg på og av Internett og hvilke IP-adresser du benyttet

• Logg over når og til hvem du sendte og mottok e-post, herunder IP-adressen du benyttet.

Datatilsynet har nylig pålagt alle internettleverandører å slette persondata etter tre uker. Dette kom ifølge Aftenposten 9. juni 2009 som en konsekvens av to prinsippavgjørelser mot Tele2 og Lyse Tele.

Kritikk mot Datalagringsdirektivet

Direktivet har blitt møtt med kraftig kritikk fra det norske Datatilsynet, Personvernkommisjonen, EUs datatilsyn EDPS, pressgrupper, og svært mange EU-politikere. Leder i Datatilsynet Georg Apenes har uttalt følgende om saken i en artikkel på Datatilsynets hjemmeside 19. mars 2009:

"Da EØS-avtalen ble inngått, var det et pro-argument at dersom EU fant på å presentere direktiver som etter sitt innhold var aldeles uforenlige med norsk rettstradisjon osv., ja, så kunne Norge reservere seg. Det har vårt land hittil aldri gjort. Men hva kan man da tenke seg som mer uforenlig med vår rettskultur og våre rettighetstradisjoner enn å utnevne 250 norske teletrafikkoperatører til ulønnede lagerbetjenter for norsk politi?"

Personvernkommisjonen har drøftet EU-direktiv 2006/24 (datalagringsdirektivet) og samlet seg om en felles uttalelse i NOU 2009:1. I denne kan vi blant annet lese følgende:

"Vi kan ikke støtte innføring av direktivet uten at behovet for utvidet lagring er bedre dokumentert. Både politiets og andre nasjonale myndigheters behov for utvidet lagring og tilgang til trafikkdata i det omfang som er foreslått må derfor begrunnes bedre."

"Personvernkommisjonens fokus er naturlig nok direktivets innvirkning på personvernet. Vi mener at datalagringsdirektivet setter både personvernet og ytringsfriheten på prøve. Dette vil gjelde selv om lagring av trafikkdata i henhold til direktivet ikke anses som kontinuerlig eller regelmessig overvåkning av borgerne. Verdien av lagring må nemlig også veies opp mot effekter på frimodighet. Dette gjelder selv om formelle friheter ikke berøres, og selv om de registrerte data kun skal være tilgjengelige for politiet under regulerte forhold. Allerede vissheten av at noen kan lete seg fram til dine kontakter og dine bevegelser, både i det virkelige rommet og på Internett, kan være nok til å hemme borgere i utøvelsen av sine friheter til å samles, til å ytre seg og til å søke opplysninger. Dette er grunnleggende rettigheter i et demokrati, som kommer til uttrykk både i norsk lovgivning og i Den europeiske menneskerettskonvensjon (EMK). Etter kommisjonens oppfatning vil innføring av direktivet kunne svekke opplevelsen av privatliv og privat kommunikasjon."

Peter Hustinx, leder av EUs Datatilsyn EDPS (European Data Protection Supervisor) uttalte i 2006 følgende:

"It is a misconception that protection of privacy and personal data holds back the fight against terrorism and organized crime."

På en konferanse om datalagring 14. mai uttalte han følgende:

"There should be no doubt that the retention of traffic and location data in accordance with the provisions of the Directive is a substantial interference with the right to the respect for private life and correspondence as guaranteed in Article 8 of the European Convention on Human Rights."

EDPS går nå inn for en mest mulig skånsom implementering.

Det har i forbindelse med implementeringen av direktivet oppstått problemer i flere EU-land, siden datalagringsdirektivet er på kant med både menneskerettigheter og grunnleggende frihetsidealer. I Romania slo grunnlovsdomstolen 9. oktober 2009 fast at den rumenske implementeringen av datalagringsdirektivet er grunnlovsstridig. Det er i den forbindelse verdt om å minne om at § 102 i den norske Grunnloven også sier noe om overvåkning uten skjellig grunn til mistanke:

"§ 102. Hus-Inkvisitioner maa ikke finde Sted, uden i kriminelle Tilfælde."

En tysk forvaltningsdomstol i Wiesbaden slo i februar 2009 fast at datalagringsdirektivet bryter med en fundamental rett til personvern, og at slik datalagring er unødvendig i et demokrati. Saken skal behandles videre i EU-domstolen. Irland og Slovakia mente at direktivet i seg selv var ulovlig og klagde saken inn for EU-domstolen i 2006, fordi direktivet ble introdusert gjennom artikkel 95 i EU-avtalen om det indre marked, og ikke en artikkel om politi- og justissamarbeid. To av Norges fremste eksperter på EU-rett, Finn Arnesen og Fredrik Sejerstad, mente i en utredning i 2008 at direktivet kan falle utenfor EØS-avtalen. EU-domstolens avgjørelse i 2009 var imidlertid at Irland og Slovakia tok feil, siden ulike regler for datalagring i EU-landene hadde økonomiske konsekvenser for det indre marked og konkurransen i telemarkedet.

Det har vært stor offentlig debatt om personvern og mulig implementering av Datalagringsdirektivet i Norge, og svært mange har satt seg godt inn i saken og gjort seg opp sin egen mening. Datatilsynets personvernundersøkelse i 2008 viser at 52 pst. av de spurte hadde hørt om datalagringsdirektivet, 46 pst. svarte nei og bare 2 pst. svarte vet ikke. I den samme undersøkelsen er hele 44 pst. uenig i påstanden "greit med lagring i lang tid" og 30 pst. er enig i påstanden "jeg tror denne informasjonen vil bli misbrukt". Datatilsynets personvernundersøkelse for 2009 handler om hvilken informasjon folk ønsker å dele med hvem, og viser at folk setter klare grenser for hvem de ønsker å dele personlig informasjon med.

Arbeiderpartiet, Sosialistisk Venstreparti og Senterpartiet har satt personvernet i Norge under press

Å innføre datalagringsdirektivet vil være verre i Norge enn i mange andre europeiske land, fordi Norge under den rød-grønne regjeringen allerede er en versting på personvern bl.a. ved at offentlige instanser gis mulighet til å hente lagrede opplysninger hos bomselskaper, innføring av strekningsvis ATK osv.

Andre europeiske land har et annet syn på personvern enn Norge, og myndighetene i europeiske land som Polen, Tyskland, Sveits og Litauen utleverer for eksempel ikke engang navn og adresse knyttet til bilskilter. Dette gjør at ikke-nordiske transportører kan få en konkurransefordel i Norge ved at de slipper bompenger, slik Fremskrittspartiets nestleder Per Sandberg tok opp i skriftlig spørsmål Dokument nr. 15:975 (2008–2009). Datalagringsdirektivet vil også i andre europeiske land være et alvorlig angrep på personvernet, men risikoen for misbruk er litt mindre når man ikke har offentlige skattelister.

Datalagringsdirektivet er i alle tilfeller svært dyrt å implementere. I Storbritannia betaler myndighetene for teleoperatørenes kostnader knyttet til Datalagringsdirektivet 2006/24/EF, og kostnaden for internettilbyderne i UK er estimert til 48 mill. pund. Kostnadene i Norge er også såpass store at små aktører kanskje ikke vil makte å påta seg dette på egen hånd, slik at selve datalagringen må overlates til en eller flere av de aller største aktørene. Dette kan være utfordrende med tanke på statens eierandel i Telenor.

Reservasjonsretten

Norge har en teoretisk reservasjonsrett overfor EUs regelverk ved at EFTA kan si nei til å vedta et nytt direktiv, fordi EFTA-landene ifølge artikkel 93 i EØS-avtalen må opptre samstemt i EØS-komiteen når det gjelder beslutninger om endringer i og videreutvikling av EØS-reglene. Etter artikkel 102 i EØS-avtalen kan EFTA i en sak reservere seg maksimalt 12 måneder (6 x 2) før EU kan iverksette mottiltak mot EFTA-landene. Det er uklart hva som skjer med forholdet mellom EFTA-landene dersom Norge foretar seg noe som medfører straffetiltak til de andre EFTA-landene Island og Liechtenstein. Fremskrittspartiet er imot datalagringsdirektivet, og vi er villige til å bruke EØS-avtalens vetorett dersom det blir nødvendig. Forslagsstillerne ønsker imidlertid å få utredet hvordan vi kan unngå å implementere direktivet uten å måtte bruke reservasjonsretten.

Oppsummering

Forslagsstillerne peker på enigheten om opprettelse av en personvernkommisjon, jf. Innst. S. nr. 132 (2006–2007) fra kommunal- og forvaltningskomiteen om Datatilsynets og Personvernnemndas årsmeldinger for 2005, hvor flertallet uttaler følgende:

"Komiteens flertall, medlemmene fra Arbeiderpartiet, Fremskrittspartiet, Høyre, Sosialistisk Venstreparti, Kristelig Folkeparti og Senterpartiet, merker seg at Regjeringen i St.meld. nr. 17 (2006-2007) varsler at den vil nedsette en personvernkommisjon. Flertallet viser til at kommisjonen skal ta for seg personvernets sårbare stilling i møte med den teknologiske utviklingen og komme med forslag som skal styrke personvernets stilling."

Det er også grunn til å peke på den samlede komitémerknad i Innst. S. nr. 158 (2006–2007) fra transport- og kommunikasjonskomiteen om eit informasjonssamfunn for alle, som lyder:

"Komiteen vil vise til Datatilsynets årsmelding for 2005 som peker på flere tydelige trender hvor personvernet enten står under et sterkt press eller er på vikende front. Dette gjelder områder som privat etterforsking, unngåelse av informasjonsplikten, internasjonal bekjempelse av kriminalitet og terror, press mot taushetsplikt og personvern knyttet til offentlige databaser og journalsystemer, gjenbruk og lagring av sensitive personopplysninger, publisering av personopplysninger på Internett og andre nye medier og bortfall av anonyme/sporløse alternativer.

Komiteen vil peke på at retten til å være anonym i utgangspunktet gjelder overalt, både på vegene, når man snakker i telefonen eller når man surfer på Internett."

Forslagsstillerne tar det for gitt at med disse flertallsmerknader som bakgrunn må personvernkommisjonen få anledning til å behandle en eventuell implementering av datalagringsdirektivet, og forslagsstillerne forutsetter videre at personvernkommisjonens rapport blir fremlagt for Stortinget for behandling.

Forslag

Forslagsstillerne vil på denne bakgrunn fremme følgende

forslag:

Stortinget ber Regjeringen om at lover og/eller forskrifter som berører de prinsipielle spørsmål som EUs "datalagringsdirektiv" reiser, herunder personvernkommisjonens rapport, fremlegges for Stortinget til drøftelse i sin fulle bredde før implementering kan skje.