Bakgrunn

10. desember 2010 delte Nobelkomiteen ut fredsprisen til Liu Xiaobo for hans kamp for menneskerettigheter i Kina, blant annet retten til privatliv og retten til ikke å bli overvåket. I ly av fredsprisen fremmet regjeringen ved Arbeiderpartiet samme dag et lovforslag om å kunne overvåke alle nordmenn gjennom EUs datalagringsdirektiv, og fikk flertall på Stortinget gjennom støtte fra Høyre. Direktivet innebærer at hele befolkningen settes under døgnkontinuerlig overvåkning og at man snur opp ned på prinsippet om at folk er uskyldige inntil det motsatte er bevist. Teleoperatøren skal registrere hver gang man kommuniserer med sine barn, sin ektefelle, venner, forretningsforbindelser, klienter, lege, politiske meningsfeller og samtlige andre man kommuniserer med ved bruk av telefon og e-post. Direktivet innebærer også lagring av posisjonsdata, og siden moderne smarttelefoner kommuniserer med nettet omtrent kontinuerlig, innebærer direktivet at myndighetene i ettertid kan vite nøyaktig hvor en har befunnet seg med telefonen sin. Informasjonen skal lagres i 6 måneder. Politiets sikkerhetstjeneste (PST) har nylig tatt til orde for at nettdebatter skal inkluderes i implementeringen i datalagringsdirektivet, noe som viser med all tydelighet at direktivet handler om overvåkning av folk flest. Loven skulle ha trådt i kraft allerede senest 1. april 2012, men ble først utsatt til 1. juli 2012, og skal nå tre i kraft 1. januar 2013. Mye tyder på at det er behov for ytterligere utsettelser.

Det er nå full forvirring knyttet til innføringen fordi datalagringskravene, lovhjemmel og forskrift ikke er ferdig utformet og fordi finansieringen ikke er avklart. Post- og teletilsynet sendte riktignok ut et utkast til forskrift på høring med høringsfrist 10. april 2012, men det er fortsatt mye som gjenstår. Ifølge digi.no 7. mars 2012 er det klare forskjeller mellom det politi- og påtalemyndighetene ønsker og hva Post- og teletilsynet så langt har foreslått. Kripos har visstnok bedt om at tilbydere må utlevere opplysninger øyeblikkelig dersom det er nødvendig. Det betyr i praksis døgnkontinuerlig bemanning hos tilbyderne. Det er heller ikke klart hvem som skal betale for uthentingen av data. Det er fortsatt ikke ryddet opp i hvordan innsynsretten skal organiseres, der det er en problemstilling knyttet til bruker versus abonnent. Dersom en abonnent får innsyn i brukerdata, betyr det at den i husstanden som er abonnent, får innsyn i dataene til andre brukere i husstanden. Denne adgangen vil i så tilfelle kunne brukes av ektefeller som overvåker sin ektefelles kontakt med krisesentre. Det er i praksis umulig å vite hvem som brukte en fasttelefon eller Internett-forbindelse til enhver tid. Uenighet og uklarhet kan tyde på at det kommer til å være endringer sammenlignet med Post- og teletilsynets utkast til forskrift. IKT-Norge har tatt til orde for å utsette implementeringen av datalagringsdirektivet til 2015. Telenors divisjonsdirektør, Harald Krohg, bekreftet overfor Aftenposten.no 19. april 2012 at det vil ta lang tid å få alt på plass:

«Det er en omfattende jobb og veldig mye data som skal lagres. Det er data som oppstår og som samles inn på ulike steder. Det er et stort IT-prosjekt, og to og et halvt år er ikke veldig lang tid for et såpass komplisert prosjekt.»

Forslagsstillerne viser til at det også er stor usikkerhet om direktivets fremtid. Det er forventet at et utkast til revisjon av direktivet skal foreligge fra EU-kommisjonen før sommeren 2012. Revisjonen skal blant annet se på harmonisering av lagringstidens lengde mellom medlemslandene, utarbeidelse av felles regler for kompensasjon av kostnader for de lagringspliktige tilbyderne, vurdere behovet for å sikre uavhengig tilsyn med tilgangsreglene, utforme et klarere formål for datalagringen, vurdere behovet for en felles definisjon av «alvorlig kriminalitet» og foreta en fornyet vurdering av personvernhensyn i direktivet. Det betyr at Norge uansett vil komme til å måtte endre praksis i løpet av kort tid. En aktuell problemstilling er at Tyskland, Tsjekkia og Romania historisk sett har hatt svært dårlige erfaringer med overvåkning, og disse landenes respektive grunnlovsdomstoler har derfor avvist implementeringen og slettet alle data. Norges EØS-partner Island har stoppet datalagringsdirektivet i påvente av konklusjonene av EUs gjennomgang av direktivet.

Prinsipielt er forslagsstillerne for individuell frihet, for beskyttelse av privatlivet, og mot offentlig inngripen. Innbyggerne eier selv informasjonen, og i prinsippet skal offentlige myndigheter lagre minst mulig og kun når det er strengt nødvendig. Overvåkning og den omfattende og unødige innsamling av informasjon vil begrense fri meningsutveksling og samfunnsdebatt, begrense pressefriheten og tilgangen til kilder for avdekking av klanderverdige forhold, og redusere legitim opposisjon. Informasjon har også en verdi for virksomheter med tvilsomme hensikter, og det er åpenbart at risikoen for at informasjon stjeles og misbrukes, er høy. Forslagsstillerne viser til at datalagringsdirektivet kan ha negative konsekvenser for nasjonal sikkerhet, og viser til Forsvarsdepartementets høringsuttalelse av 14. april 2010:

«Lagringsplikten for mobiltelefoni er foreslått å omfatte lokaliseringsinformasjon, informasjon om registrert bruker, samt tidfestingsdata. Slik informasjon har et stort potensial for misbruk hvis en trusselaktør klarer å ta seg inn i systemene hvor dataene lagres. Fra vårt ståsted vil det være meget bekymringsfullt hvis noen uautoriserte får tilgang til disse dataene, og analyserer dem, slik at bevegelsesmønster og rutiner til beslutningstagere eller andre nøkkelpersoner blir kartlagt.»

Forslagsstillerne vil videre vise til Forsvarets etterretningstjenestes åpne vurdering i Fokus 2012, der dette temaet er fulgt opp:

«Avanserte statlige aktører står bak betydelig aktivitet for å innhente sensitiv informasjon om andre lands disposisjoner, teknologi, økonomi og forsvar. I en krisesituasjon har de evne til å manipulere andre staters beslutningsmekanismer og infrastruktur. (…) I 2011 viste opprullingen av den såkalte Operasjon Night-Dragon, som rettet seg mot et knippe internasjonale energiselskaper, hvordan en statlig aktør gjennom flere år systematisk hadde utnyttet sikkerhetshull for til slutt å skaffe seg muligheten til å hente ut sensitiv informasjon fra selskapene. Alle disse formene for digital påvirkning innebærer risiko eller trusler mot et lands interesser. Storstilte, offensive operasjoner fra én stat mot en annen vil kunne bli viktige elementer i fremtidige konflikter.»

Forslagsstillerne mener det er viktig å utsette implementering av direktivet inntil alle detaljene er klare, først og fremst fordi alle detaljene må være på plass for best mulig å sikre brukernes personvern. Dette er ikke gjort over natten, fordi nettverkene må tilpasses og løsningene testes grundig. Det er også viktig å ha detaljene på plass for å unngå konkurransevridning mellom aktører som velger ulike løsninger, noe som unngås dersom man kan komme frem til en bransjestandard. Forslagsstillerne er imot datalagringsdirektivet, og mener at det uansett vil være uansvarlig å innføre direktivet når vesentlige spørsmål ikke er avklart.

Forslag

Forslagsstillerne vil på denne bakgrunn fremme følgende

forslag:

Stortinget ber regjeringen utsette implementeringen av datalagringsdirektivet.