Til Stortinget
Datalagringsdirektivet 2006/24/EF pålegger hvert enkelt land
å lagre informasjon om tekstmeldinger (SMS), telefonsamtaler og
internettrafikk i opptil 2 år. Norge er allerede en versting på
personvern når det gjelder blant annet publisering av svært sensitive
opplysninger om folks inntekt og formue, og dersom direktivet innføres
i norsk lov, vil personvernet forverres ytterligere. Fremskrittspartiet
er imot datalagringsdirektivet, og vi er villige til å bruke EØS-avtalens
vetorett. De rød-grønne partienes nye regjeringserklæring innebærer
at Sosialistisk Venstreparti og Senterpartiet lar Arbeiderpartiet
stemme for innføring av EUs datalagringsdirektiv i Norge, og spørsmålet
har dermed blitt svært aktuelt. Fremskrittspartiet har fremmet et
representantforslag i Stortinget om grundig behandling av Datalagringsdirektivet,
Dokument nr. 8:88 (2007–2008) Representantforslag fra stortingsrepresentantene
Per Sandberg, Bård Hoksrud og Arne Sortevik om eventuell implementering
av EUs og Rådets direktiv 2006/24/EF ("datalagringsdirektivet")
i norsk lov. Forslaget ble behandlet i Stortinget 11. juni 2008,
og fikk kun Fremskrittspartiets egne stemmer. Sosialistisk Venstreparti,
Senterpartiet og Venstre stemte også imot, men Venstre og Sosialistisk
Venstreparti har imidlertid programfestet nei til Datalagringsdirektivet.
I sitt partiprogram for 2009–2013 skriver nemlig Venstre at de vil:
"Arbeide for å hindre at EUs datalagringsdirektiv blir en del
av norsk lov, og om nødvendig bruke reservasjonsretten i EØS-avtalen."
I Sosialistisk Venstrepartis arbeidsprogram for 2009–2013 skriver
de at:
"SV går mot at EUs datalagringsdirektiv implementeres i Norge."
Storbritannia, Irland, Frankrike og Sverige la frem forslaget
til Datalagringsdirektivet (direktiv 2006/24/EF) i EU etter det
islamistiske bombeangrepet mot Madrid i 2004 som drepte 191 personer
og skadde ytterligere 1 800. Det var helt riktig å se etter nye
virkemidler i kampen mot terror etter terrorangrepene mot London
i 2005, mot Madrid i 2004 og mot New York i 2001. Datalagringsdirektivets
anti-terrorløsning om å totalovervåke alt og alle fremstår imidlertid
i etterkant som en overreaksjon. Tilhengerne av Datalagringsdirektivet
argumenterer gjerne med at datalagring gjør det lettere å oppklare
kriminalitet, men det er tross alt visse proposjonalitetshensyn
som må tas. Det er en stor forskjell på å overvåke noen i en situasjon
der politiet har skjellig grunn til mistanke, og overvåkning av
samtlige borgere i landet.
Direktivet pålegger hvert enkelt land å lagre informasjon om
tekstmeldinger (SMS), telefonsamtaler og internettrafikk i mellom
6 måneder og 2 år for hele befolkningen, og uten at det er noen
mistanke om ulovlige forhold. Dette inkluderer informasjon om hvor
du oppholdt deg når du ringte, sendte SMS eller surfet på nettet,
og informasjon om hvem du kommuniserte med. Dersom man analyserer
trafikkinformasjonen, kan myndighetene enkelt identifisere en persons
bekjentskaper, gruppetilhørighet og lokasjon. Per i dag er det ulovlig
å lagre følgende data:
Hvor du geografisk beveget deg når
du benyttet mobiltelefonen til å snakke, sende eller motta sms,
høre beskjeder i talepostkassen mv.
Tidspunktene du logget deg på og av Internett og hvilke
IP-adresser du benyttet
Logg over når og til hvem du sendte og mottok e-post, herunder
IP-adressen du benyttet.
Datatilsynet har nylig pålagt alle internettleverandører å slette
persondata etter tre uker. Dette kom ifølge Aftenposten 9. juni
2009 som en konsekvens av to prinsippavgjørelser mot Tele2 og Lyse
Tele.
Direktivet har blitt møtt med kraftig kritikk fra det norske
Datatilsynet, Personvernkommisjonen, EUs datatilsyn EDPS, pressgrupper,
og svært mange EU-politikere. Leder i Datatilsynet Georg Apenes
har uttalt følgende om saken i en artikkel på Datatilsynets hjemmeside
19. mars 2009:
"Da EØS-avtalen ble inngått, var det et pro-argument at dersom
EU fant på å presentere direktiver som etter sitt innhold var aldeles
uforenlige med norsk rettstradisjon osv., ja, så kunne Norge reservere
seg. Det har vårt land hittil aldri gjort. Men hva kan man da tenke
seg som mer uforenlig med vår rettskultur og våre rettighetstradisjoner
enn å utnevne 250 norske teletrafikkoperatører til ulønnede lagerbetjenter
for norsk politi?"
Personvernkommisjonen har drøftet EU-direktiv 2006/24 (datalagringsdirektivet)
og samlet seg om en felles uttalelse i NOU 2009:1. I denne kan vi
blant annet lese følgende:
"Vi kan ikke støtte innføring av direktivet uten at behovet
for utvidet lagring er bedre dokumentert. Både politiets og andre
nasjonale myndigheters behov for utvidet lagring og tilgang til
trafikkdata i det omfang som er foreslått må derfor begrunnes bedre."
"Personvernkommisjonens fokus er naturlig nok direktivets innvirkning
på personvernet. Vi mener at datalagringsdirektivet setter både
personvernet og ytringsfriheten på prøve. Dette vil gjelde selv
om lagring av trafikkdata i henhold til direktivet ikke anses som
kontinuerlig eller regelmessig overvåkning av borgerne. Verdien
av lagring må nemlig også veies opp mot effekter på frimodighet.
Dette gjelder selv om formelle friheter ikke berøres, og selv om
de registrerte data kun skal være tilgjengelige for politiet under
regulerte forhold. Allerede vissheten av at noen kan lete seg fram
til dine kontakter og dine bevegelser, både i det virkelige rommet
og på Internett, kan være nok til å hemme borgere i utøvelsen av
sine friheter til å samles, til å ytre seg og til å søke opplysninger.
Dette er grunnleggende rettigheter i et demokrati, som kommer til
uttrykk både i norsk lovgivning og i Den europeiske menneskerettskonvensjon (EMK).
Etter kommisjonens oppfatning vil innføring av direktivet kunne
svekke opplevelsen av privatliv og privat kommunikasjon."
Peter Hustinx, leder av EUs Datatilsyn EDPS (European Data Protection
Supervisor) uttalte i 2006 følgende:
"It is a misconception that protection of privacy and personal
data holds back the fight against terrorism and organized crime."
På en konferanse om datalagring 14. mai uttalte han følgende:
"There should be no doubt that the retention of traffic and
location data in accordance with the provisions of the Directive
is a substantial interference with the right to the respect for
private life and correspondence as guaranteed in Article 8 of the
European Convention on Human Rights."
EDPS går nå inn for en mest mulig skånsom implementering.
Det har i forbindelse med implementeringen av direktivet oppstått
problemer i flere EU-land, siden datalagringsdirektivet er på kant
med både menneskerettigheter og grunnleggende frihetsidealer. I
Romania slo grunnlovsdomstolen 9. oktober 2009 fast at den rumenske
implementeringen av datalagringsdirektivet er grunnlovsstridig.
Det er i den forbindelse verdt om å minne om at § 102 i den norske
Grunnloven også sier noe om overvåkning uten skjellig grunn til
mistanke:
"§ 102. Hus-Inkvisitioner maa ikke finde Sted, uden i kriminelle
Tilfælde."
En tysk forvaltningsdomstol i Wiesbaden slo i februar 2009 fast
at datalagringsdirektivet bryter med en fundamental rett til personvern,
og at slik datalagring er unødvendig i et demokrati. Saken skal
behandles videre i EU-domstolen. Irland og Slovakia mente at direktivet
i seg selv var ulovlig og klagde saken inn for EU-domstolen i 2006,
fordi direktivet ble introdusert gjennom artikkel 95 i EU-avtalen
om det indre marked, og ikke en artikkel om politi- og justissamarbeid.
To av Norges fremste eksperter på EU-rett, Finn Arnesen og Fredrik
Sejerstad, mente i en utredning i 2008 at direktivet kan falle utenfor
EØS-avtalen. EU-domstolens avgjørelse i 2009 var imidlertid at Irland
og Slovakia tok feil, siden ulike regler for datalagring i EU-landene
hadde økonomiske konsekvenser for det indre marked og konkurransen
i telemarkedet.
Det har vært stor offentlig debatt om personvern og mulig implementering
av Datalagringsdirektivet i Norge, og svært mange har satt seg godt
inn i saken og gjort seg opp sin egen mening. Datatilsynets personvernundersøkelse
i 2008 viser at 52 pst. av de spurte hadde hørt om datalagringsdirektivet,
46 pst. svarte nei og bare 2 pst. svarte vet ikke. I den samme undersøkelsen
er hele 44 pst. uenig i påstanden "greit med lagring i lang tid"
og 30 pst. er enig i påstanden "jeg tror denne informasjonen vil
bli misbrukt". Datatilsynets personvernundersøkelse for 2009 handler om
hvilken informasjon folk ønsker å dele med hvem, og viser at folk
setter klare grenser for hvem de ønsker å dele personlig informasjon
med.
Å innføre datalagringsdirektivet vil være verre i Norge enn i
mange andre europeiske land, fordi Norge under den rød-grønne regjeringen
allerede er en versting på personvern bl.a. ved at offentlige instanser
gis mulighet til å hente lagrede opplysninger hos bomselskaper,
innføring av strekningsvis ATK osv.
Andre europeiske land har et annet syn på personvern enn Norge,
og myndighetene i europeiske land som Polen, Tyskland, Sveits og
Litauen utleverer for eksempel ikke engang navn og adresse knyttet
til bilskilter. Dette gjør at ikke-nordiske transportører kan få
en konkurransefordel i Norge ved at de slipper bompenger, slik Fremskrittspartiets
nestleder Per Sandberg tok opp i skriftlig spørsmål Dokument nr. 15:975
(2008–2009). Datalagringsdirektivet vil også i andre europeiske
land være et alvorlig angrep på personvernet, men risikoen for misbruk
er litt mindre når man ikke har offentlige skattelister.
Datalagringsdirektivet er i alle tilfeller svært dyrt å implementere.
I Storbritannia betaler myndighetene for teleoperatørenes kostnader
knyttet til Datalagringsdirektivet 2006/24/EF, og kostnaden for
internettilbyderne i UK er estimert til 48 mill. pund. Kostnadene
i Norge er også såpass store at små aktører kanskje ikke vil makte
å påta seg dette på egen hånd, slik at selve datalagringen må overlates
til en eller flere av de aller største aktørene. Dette kan være
utfordrende med tanke på statens eierandel i Telenor.
Norge har en teoretisk reservasjonsrett overfor EUs regelverk
ved at EFTA kan si nei til å vedta et nytt direktiv, fordi EFTA-landene
ifølge artikkel 93 i EØS-avtalen må opptre samstemt i EØS-komiteen når
det gjelder beslutninger om endringer i og videreutvikling av EØS-reglene.
Etter artikkel 102 i EØS-avtalen kan EFTA i en sak reservere seg
maksimalt 12 måneder (6 x 2) før EU kan iverksette mottiltak mot
EFTA-landene. Det er uklart hva som skjer med forholdet mellom EFTA-landene
dersom Norge foretar seg noe som medfører straffetiltak til de andre EFTA-landene
Island og Liechtenstein. Fremskrittspartiet er imot datalagringsdirektivet,
og vi er villige til å bruke EØS-avtalens vetorett dersom det blir
nødvendig. Forslagsstillerne ønsker imidlertid å få utredet hvordan
vi kan unngå å implementere direktivet uten å måtte bruke reservasjonsretten.
Forslagsstillerne peker på enigheten om opprettelse av en personvernkommisjon,
jf. Innst. S. nr. 132 (2006–2007) fra kommunal- og forvaltningskomiteen
om Datatilsynets og Personvernnemndas årsmeldinger for 2005, hvor
flertallet uttaler følgende:
"Komiteens flertall, medlemmene fra Arbeiderpartiet, Fremskrittspartiet,
Høyre, Sosialistisk Venstreparti, Kristelig Folkeparti og Senterpartiet,
merker seg at Regjeringen i St.meld. nr. 17 (2006-2007) varsler
at den vil nedsette en personvernkommisjon. Flertallet viser til
at kommisjonen skal ta for seg personvernets sårbare stilling i
møte med den teknologiske utviklingen og komme med forslag som skal styrke
personvernets stilling."
Det er også grunn til å peke på den samlede komitémerknad i Innst.
S. nr. 158 (2006–2007) fra transport- og kommunikasjonskomiteen
om eit informasjonssamfunn for alle, som lyder:
"Komiteen vil vise til Datatilsynets årsmelding for 2005
som peker på flere tydelige trender hvor personvernet enten står
under et sterkt press eller er på vikende front. Dette gjelder områder
som privat etterforsking, unngåelse av informasjonsplikten, internasjonal
bekjempelse av kriminalitet og terror, press mot taushetsplikt og
personvern knyttet til offentlige databaser og journalsystemer,
gjenbruk og lagring av sensitive personopplysninger, publisering
av personopplysninger på Internett og andre nye medier og bortfall
av anonyme/sporløse alternativer.
Komiteen vil peke på at retten til å være anonym i utgangspunktet
gjelder overalt, både på vegene, når man snakker i telefonen eller
når man surfer på Internett."
Forslagsstillerne tar det for gitt at med disse flertallsmerknader
som bakgrunn må personvernkommisjonen få anledning til å behandle
en eventuell implementering av datalagringsdirektivet, og forslagsstillerne
forutsetter videre at personvernkommisjonens rapport blir fremlagt
for Stortinget for behandling.
Forslagsstillerne vil på denne bakgrunn fremme følgende
forslag:
Stortinget ber Regjeringen om at lover og/eller forskrifter som
berører de prinsipielle spørsmål som EUs "datalagringsdirektiv"
reiser, herunder personvernkommisjonens rapport, fremlegges for
Stortinget til drøftelse i sin fulle bredde før implementering kan
skje.
22. oktober 2009