Skriftlig spørsmål fra Ingjerd Schie Schou (H) til samferdselsministeren

Dokument nr. 15:609 (2011-2012)
Innlevert: 11.01.2012
Sendt: 11.01.2012
Besvart: 18.01.2012 av samferdselsminister Magnhild Meltveit Kleppa

Ingjerd Schie Schou (H)

Spørsmål

Ingjerd Schie Schou (H): Den siste måneden har det blitt avdekket at norske telekomaktører har lagret informasjon om innhold i mobildatatrafikk.
Hva vil statsråden gjøre for å hindre ulovlig lagring av innhold i elektronisk kommunikasjon, og hvilke sanksjoner vurderer statsråden?

Begrunnelse

I nettutgaven av Aftenposten 4.1.12 kan vi lese at Datatilsynet mistenker at Telenor og Netcom lagrer informasjon om innhold i mobilsurfing. Selskapene på sin side avviser dette.
Dinside.no skrev i 11.12.11 at operatøren Network Norway lagret nettlogger i ti dager. Det betyr at de i en periode har oversikt over hvilke nettsider kundene deres har surfet på. Det betyr for eksempel også at de kan se hva du søker etter på Google. At det var mulig å hente ut informasjon om hvor kundene har surfet, bekreftet teknisk direktør i Network Norway.
Datatilsynet vil nå undersøke flere av leverandørene. En av konsekvensene av Datalagringsdirektivet er at kontaktdata nå kan bli lagret. Likevel fremstår det ulovlig å lagre selve innholdet i denne kommunikasjonen.
Datatilsynets direktør Bjørn Erik Thon har slått fast at dette var nye opplysninger for dem. Han uttalte at dette «helt klart (reiser) problemer med lovligheten, uten at jeg kan konkludere umiddelbart».
Stortinget behandlet Datalagringsdirektivet april 2011 – og understreket at det å lagre innhold er ulovlig. Det er statsråden og regjeringens ansvar å følge opp vedtakene i Datalagringsdirektivet. Det er videre statsråden og regjeringens ansvar å sikre personvernet i tråd med de vedtak som ble gjort i 2011.

Magnhild Meltveit Kleppa (Sp)

Svar

Magnhild Meltveit Kleppa: Ekommyndigheten har ikke grunnlag for å si at tilbydere av Internett lagrer data om innhold. Det refereres i begrunnelsen for spørsmålet fra representant Schou til nettlogger og at lagring av disse medfører at også innhold kan lagres. Med en nettlogg forstår ekommyndigheten lagring av hvilke nettsider som er besøkt under en sesjon på Internett. Lagringen vil foregå ved lagring av IP-adresse og eventuelt ved lagring av domenenavn. Det vil rent teknisk også være mulig å lagre data om innhold, men innholdsdata vil ikke være nødvendige for gjennomføring av kommunikasjonen. En nettlogg, i form av logg over IP-adresse og domenenavn, anses ikke som innhold etter ekomregelverket, men som trafikkdata (etter DLD er IP-adresse i kategorien bruker- og abonnementsdata). Ekomloven § 2-7 annet ledd oppstiller en sletteplikt for denne type data når disse ikke lenger er nødvendige til fakturerings- eller kommunikasjonsformål.
Det er Datatilsynet som gir tilbyderne konsesjon til å behandle opplysninger om abonnenters bruk av ekomtjenester. Formålet med behandlingen er kundeadministrasjon, opplysningstjeneste, fakturering og gjennomføring av tjenester i forbindelse med abonnentens bruk av elektroniske kommunikasjonsnett, inklusive samtrafikkavregning. I Datatilsynets konsesjoner fremgår det at det bare kan ”behandles opplysninger som er nødvendige for gjennomføringen og faktureringen av tjenesten”. Med mindre innholdsdata i nettloggene er nødvendige for faktureringen, er det ikke anledning til å behandle disse.
Etter gjeldende regler vil tilbyder kunne sanksjoneres både i henhold til ekomregelverket og personopplysningsregelverket. Post- og teletilsynet kan ilegge sanksjoner etter ekomregelverket. Det tilligger Datatilsynet å vurdere pålegg etter personopplysningsregelverket.
Reglene om gjennomføring av datalagringsdirektivet skal tre i kraft 1. juli 2012. Det fremgår av Stortingets vedtak at innhold ikke skal lagres. Datatilsynet og Post- og teletilsynet er nå i ferd med å utarbeide detaljerte regler for hvordan lagring og behandling av de lagringspliktige data skal utføres. Det følger av vedtaket om datalagringsdirektivet i Stortinget at tilsynet med tilbydere av elektroniske kommunikasjonsnett og -tjenester som etter 1. juli 2012 får en lagringsplikt, skal skjerpes. Både Datatilsynet og Post- og teletilsynet skal føre tilsyn med lagringen og behandling av de lagrede data.