1. Sammendrag
Justisdepartementet legger i proposisjonen frem et forslag til hvordan EUs direktiv 2006/24/EF om lagring av data fremkommet ved bruk av offentlig elektronisk kommunikasjonstjeneste og offentlig elektronisk kommunikasjonsnett med endring av direktiv 2002/58/EC (datalagringsdirektivet) kan gjennomføres i norsk rett.
Det fremmes forslag til endringer i:
lov om elektronisk kommunikasjon
straffeprosessloven
politiloven
tvisteloven
verdipapirhandelloven.
Formålet med datalagringsdirektivet er å harmonisere lovgivningen om lagring av nærmere definerte data fremkommet ved bruk av elektronisk kommunikasjon. Hensikten er å gi justismyndighetene et verktøy for å avdekke, etterforske og straffeforfølge alvorlig kriminalitet.
Ved bruk av elektronisk kommunikasjon genereres ulike typer data. Bruker- og abonnementsdata er de mest opplagte, men også lokaliseringsdata og trafikkdata produseres. Disse dataene kan si noe om hvem som har kommunisert med hvem, hvor kommunikasjonen har funnet sted, når og hvordan. I etterforskning, oppklaring og straffeforfølging av kriminalitet er denne type data nyttige og viktige. Departementets hensikt med lovforslagene er å sikre samfunnets behov for data som etterforskningsverktøy i bekjempelsen av alvorlig kriminalitet.
I dag lagrer tilbydere av offentlig elektronisk kommunikasjonstjeneste eller offentlig elektronisk kommunikasjonsnett i Norge data for egne kommunikasjons- og faktureringsformål. Trafikkdata er nødvendige for overføring av kommunikasjon i et elektronisk kommunikasjonsnett eller for fakturering av slik overføring. Politiet har i dag mulighet til å få tilgang til disse dataene for å etterforske eller forebygge straffbare handlinger. Finanstilsynet har også hjemler for tilgang til data som er nødvendige for at tilsynet skal kunne utføre sin virksomhet. Denne tilgangen videreføres av hensyn til underliggende internasjonale forpliktelser.
Ekomloven § 2-8 pålegger allerede i dag tilbyderne en tilretteleggingsplikt for å sikre politiets lovbestemte tilgang til informasjon om sluttbruker og elektronisk kommunikasjon. Det prinsipielt nye med gjennomføringen av datalagringsdirektivet er at tilbyderne pålegges en plikt til å lagre, at flere data enn i dag skal lagres, at lagringstiden vil bli lengre og at lagring skal foregå for et annet formål enn tilbyders eget, nemlig kriminalitetsbekjempelse.
Samferdselsdepartementet, Justisdepartementet og Fornyingsdepartementet sendte 8. januar 2010 på høring et forslag til hvordan datalagringsdirektivet kan gjennomføres i norsk rett. Over 130 skriftlige innspill kom inn, i tillegg til flere innlegg på Samferdselsdepartementets blogg. Det ble også arrangert høringsmøter om saken.
Følgende høringsinstanser har eksplisitt gitt uttrykk for at de mener datalagringsdirektivet må gjennomføres i norsk rett: Politidirektoratet, Kripos, Økokrim, Det nasjonale statsadvokatembetet, Riksadvokaten, Politiets sikkerhetstjeneste, Politijuristene, Norsk Narkotikapolitiforening, Norges politilederlag, Politiets Fellesforbund, Stine Sofies Stiftelse, Næringslivets sikkerhetsråd, Hovedorganisasjonen for universitets- og høyskoleutdannede, HSH, NHO, TEKNA og Finansnæringens fellesorganisasjon.
Følgende høringsinstanser har gitt eksplisitt uttrykk for at de mener datalagringsdirektivet ikke må gjennomføres i norsk rett: Datatilsynet, Universitetet i Oslo – matematisk-naturvitenskapelige fakultet, Telenor, NetCom, Tele2, Ventelo, Altibox, NRK, Advokatforeningen, Norsk Juristforbund – privat, KROM, Elektronisk forpost Norge, Forsvarergruppen av 1977, Elektronikkbransjen, EL og IT forbundet, Folkets høringsuttalelse, Redd Barna, Abelia, IKT-Norge, YS, Fagforbundet avdeling Lillehammer, Foreningen Fritt Norden, Nardo Nidarvoll Arbeiderlag, Norwegian Unix User Group, Norsk Presseforbund, FriBit, Norsk journalistlag, ICJ-Norge, NITO, Norsk PEN, Norsk redaktørforening, Norsk presseforbund, Forbrukerrådet, LO, Stopp DLD, Samfunnsorganisasjonen Demos, LO-Trondheim, Troms Nei til EU, Akershus, Aust-Agder, Hordaland, Rogaland, Sogn og Fjordane, Telemark, Vestfold og Østfold, Hordaland senterungdom, Oppland senterparti, Norsk Målungdom, Levanger Venstre, Nord-Trøndelag Venstre, Raudt/Rødt Høyanger, Sogn og Fjordane, Sør-Trøndelag og Senterungdommen. I tillegg har enkelte privatpersoner uttrykt sin motstand mot direktivet.
Øvrige høringsinstanser har ikke tatt stilling til for eller mot, men har likevel kommentert de ulike forslagene i høringsnotatet.
Flere av høringsinstansene, blant annet IKT-Norge, Abelia og Europabevegelsen, har gitt uttrykk for at norske myndigheter bør avvente EUs evaluering av datalagringsdirektivet før man gjennomfører det i norsk rett.
Nærmere om høringen i saken går fram av de enkelte kapitler i proposisjonen, jf. kapitlene 5–16.
En av hovedinnvendingene mot datalagringsdirektivet er spørsmålet om direktivet er i tråd med Den europeiske menneskerettighetskonvensjonen (EMK). Denne problemstillingen er nærmere drøftet i kapittel 3 i proposisjonen.
Politiet har gitt uttrykk for at datalagringsdirektivet er helt nødvendig for å kunne bekjempe alvorlig kriminalitet. Det har imidlertid av mange høringsinstanser blitt stilt spørsmål ved dette, og om det er egnet for å nå dette målet. Departementet har derfor sett det som nødvendig å vie stor plass i proposisjonen til å dokumentere behovet for data i kriminalitetsbekjempelsen, jf. kapittel 5 i proposisjonen.
Mange høringsinstanser påpeker at det er betydelige personvernutfordringer knyttet til lagring av store mengder kommunikasjonsdata for hele befolkningen. Departementet er langt på vei enig i dette, og er derfor opptatt av å ivareta borgernes krav på kommunikasjons- og integritetsvern på best mulig måte. Spørsmål om personvern behandles i kapittel 6 i proposisjonen.
Ekombransjen har påpekt at en lagringsplikt vil kunne påvirke konkurransen innenfor markedet for elektronisk kommunikasjon i den forstand at det vil kunne bli skjevheter til tross for at formålet med direktivet er å harmonisere. Spørsmål om konkurransen innenfor elektronisk kommunikasjon er behandlet blant annet i kapittel 8 og 10 i proposisjonen.
Høringsuttalelsene har gitt nyttig informasjon for arbeidet med lovforslaget. Det foreliggende lovforslaget har som siktemål å belyse og imøtekomme politiets behov for data for å bekjempe kriminalitet, slik det kom frem i høringen. Samtidig er hensynet til personvernet søkt ivaretatt blant annet ved at det foreslås strenge krav til informasjonssikkerhet og sletting.
Om merknader til de enkelte bestemmelsene i lovforslaget kan det vises til kapittel 17 i proposisjonen.
Det er foreslått innskjerpelser sammenlignet med dagens regler om utlevering av data til politi og påtalemyndighet i etterforskningsøyemed. Også for Finanstilsynet er det foreslått innskjerpelser ved at det innføres domstolskontroll ved utlevering av data.
Det foreslås ingen endringer i reglene om Politiets sikkerhetstjenestes tilgang til data i avvergende eller forebyggende øyemed.
Innføring av bestemmelser om lagring av data fra elektronisk kommunikasjon reiser viktige spørsmål om borgernes personvern. Kommunikasjonen vår, enten den er elektronisk eller ikke, oppfattes av de fleste som svært privat. Data om kommunikasjonen vår forteller mye om oss og nettverket vårt, også selv om det ikke lagres innholdsdata, dvs. hva som kommuniseres, og er derfor noe de fleste ønsker å verne om. Obligatorisk lagring av trafikkdata vil av mange kunne oppleves som en integritetskrenkelse. Pålegg om lagring av trafikkdata for elektronisk kommunikasjon må derfor følges av gode regler som ivaretar borgernes behov for integritetsvern.
Hensynet til personvernet søkt ivaretatt blant annet ved at det foreslås strengere regler for politiets tilgang til data.
Departementet mener det er viktig å fastsette klare rammer for bruken av de lagrede dataene. Hovedregelen skal være at dataene ikke kan benyttes til andre formål enn bekjempelse og oppklaring av alvorlig kriminalitet, slik dette nå nedfelles i straffeprosessloven innenfor rammene av datalagringsdirektivet. Det er et klart mål å forhindre at data gjøres tilgjengelig for andre brukergrupper enn politiet og for bruk til andre formål enn kriminalitetsbekjempelse. Ikke minst er dette viktig for borgernes tillit til myndighetene når myndighetene velger å innføre så inngripende kontrolltiltak som datalagring representerer. Departementet går derfor ikke inn for å åpne for forskriftsregulering av annen bruk av dataene. For å redusere faren for formålsglidning mener departementet at bruk av data fra elektronisk kommunikasjon til nye formål skal besluttes av Stortinget gjennom lovvedtak. Av hensyn til internasjonale forpliktelser er det imidlertid foreslått tilgang til lagringspliktige trafikkdata også for Finanstilsynet, jf. kapittel 14.5.2 i proposisjonen.
Temaet er nærmere omtalt i kapittel 7 i proposisjonen.
Lagring av data fremkommet ved bruk av elektronisk kommunikasjon er ikke noe nytt. Allerede i dag behandler, herunder lagrer, tilbydere av offentlig elektronisk kommunikasjonstjeneste eller offentlig elektronisk kommunikasjonsnett, trafikkdata for fakturerings- eller kommunikasjonsformål i en periode som er noe kortere enn datalagringsdirektivets minimums lagringstid. Det er ekomlovens definisjon av tilbydere av ekomnett og ‑tjenester som legges til grunn for hvem som foretar slik lagring. Lagring av slike opplysninger medfører behandling av personopplysninger som reguleres av personopplysningsloven. Ekomloven § 2-7 annet ledd oppstiller en sletteplikt for trafikkdata når disse ikke lenger er nødvendige til fakturerings- eller kommunikasjonsformål. Politiet har hjemler for tilgang til de opplysningene som faktisk er lagret.
Ekomlovens tilbyderbegrep er foreslått videreført i den pågående revisjonen av loven. Det er foreslått enkelte endringer i lovens virkeområde. Disse endringene kan, dersom de blir vedtatt, få konsekvenser for hvem som vil kunne omfattes av lagringsplikten.
Det fremgår av datalagringsdirektivets artikkel 1 at det er tilbyder av offentlig elektronisk kommunikasjonstjeneste eller offentlig elektronisk kommunikasjonsnett som skal lagre. Departementet foreslår at det er ekomlovens definisjon av tilbydere av ekomnett og ‑tjenester som skal legges til grunn for hvem som skal lagre. Det vil si at enhver fysisk eller juridisk person som tilbyr andre tilgang til elektronisk kommunikasjonsnett som anvendes til offentlig elektronisk kommunikasjonstjeneste eller tilbyder av slik tjeneste, har lagringsplikt med de begrensninger som følger av kapittel 8.5 i proposisjonen.
Det foreslås at plikten til å lagre data etter ekomloven ny § 2-7 a skal påhvile tilbyder av elektronisk kommunikasjonsnett som anvendes til offentlig elektronisk kommunikasjonstjeneste og tilbyder av slik tjeneste. Det foreslås videre en hjemmel for myndigheten til å treffe vedtak om helt eller delvis å frita fra lagringsplikten og til å pålegge andre denne plikten, dersom dette skal til for å oppnå formålet med bestemmelsen.
Temaet er nærmere omtalt i kapittel 8 i proposisjonen.
Lovforslaget innfører en lagringsplikt for tilbydere av offentlig ekomnett og ‑tjenester, samtidig som det stilles strenge krav til informasjonssikkerhet og sletting.
Det fremgår av datalagringsdirektivets artikkel 5 hvilke kategorier av data som skal lagres. Departementets forslag til lovendring vil medføre innføring av lagringsplikt for trafikkdata, lokaliseringsdata og abonnements/brukerdata som fremkommer ved bruk av elektronisk kommunikasjon som fasttelefoni, mobiltelefoni, internettaksess, e-post og bredbåndstelefoni.
Det foreslås at ekomloven ny § 2-7 a fastsetter hvilke kategorier av data som skal lagres, mens detaljene foreslås fremmet i en forskrift. Forskrift vil utarbeides på bakgrunn av et samarbeid mellom representanter fra politimyndigheter, representanter fra tilbydere av ekomnett og ‑tjenester og Post- og teletilsynet. Uklarheter i direktivet og hvordan implementering rent teknisk skal kunne skje, vil kunne avklares i forskriften.
Departementet foreslår at ekomloven ny § 2-7 a fastsetter hvilke kategorier av data som skal lagres, mens detaljene foreslås nedfelt i forskrift. Dette gjelder data ved fasttelefoni, mobiltelefoni, bredbåndstelefoni, internettaksess og e-post.
Samlet vil lovendringen representere en utvidelse av hvilke opplysninger som skal lagres sett i forhold til hva som faktisk lagres i dag. Dette skyldes først og fremst at det skal lagres opplysninger som vil kunne være tilgjengelig i dag, men som bare i begrenset grad blir lagret, så som bruk av e-post og internettilgang. Dertil kommer at kretsen av de som skal lagre opplysninger utvides når lagringspliktige opplysningstyper utvides, for eksempel ved at tilbydere av internettilgang underlegges lagringsplikt utover den faktiske lagringen disse foretar i dag. Det er viktig å presisere at innhold ikke skal lagres. Flere detaljer om hva som inngår i de ulike momentene, vil fremgå i forskrift.
Temaet er nærmere omtalt i kapittel 9 i proposisjonen.
Som det fremgår av kapittel 8 i proposisjonen (hva skal lagres) oppstiller ekomloven § 2-7 annet ledd en sletteplikt for trafikkdata når disse ikke lenger er nødvendige for fakturerings- eller kommunikasjonsformål. Tilbydere lagrer i dag data til ovennevnte formål i henhold til konsesjoner gitt av Datatilsynet, jf. personopplysningsloven § 31 fjerde ledd jf. personopplysningsforskriften § 7-1. Maksimal lagringstid etter konsesjonen er fem måneder etter at de ble registrert ved kvartalsvis fakturering, og tre måneder etter at de ble registrert ved månedlig fakturering. Som det videre fremgår av kapittel 8 kan data knyttet til kundenes internettrafikk per i dag lagres i inntil tre uker.
Datalagringsdirektivet foreskriver at lagringstiden skal være mellom seks måneder og to år. I dette tidsspennet foreslår departementet at det i Norge skal gjelde en lagringstid på ett år. Det er i samsvar med det behov som nærmest unisont har kommet fra politi og påtalemyndighet. En del andre europeiske land, herunder Danmark og Finland, har også lagt seg på ett års lagringstid.
Departementet har merket seg at svært mange høringsinstanser er imot datalagringsdirektivet og i den grad de har uttalt seg om lagringstid går inn for at den skal være kortest mulig. Det har fremkommet mange gode argumenter for å velge kort lagringstid, men en rekke momenter trekker også i retning av lengre lagringstid enn minimumstiden på seks måneder.
En lovbestemt lagringsplikt vil føre til lik lagringstid hos alle tilbydere for de dataene lagringsplikten gjelder. Departementet foreslår at det innføres en lagringstid på 12 måneder for de data som fremgår av kapittel 8 i proposisjonen. Det foreslås videre at det ikke skal skilles mellom teknologier. Dette medfører at det foreslås lik lagringstid for de ulike tjenestene og ulike typer data.
Temaet er nærmere omtalt i kapittel 11 i proposisjonen.
I dag er hver enkelt tilbyder behandlingsansvarlig etter personopplysningsloven § 2 nr. 4 for data lagret for fakturerings- og administrasjonsformål. Tilbyderen kan velge å lagre data fysisk hos seg selv, eller benytte en databehandler for ekstern lagring. Valg av lagringsløsning påvirker imidlertid ikke behandlingsansvaret, og det er tilbyderen selv som er ansvarlig for etterlevelse av personopplysningsregelverket, herunder sikring, og bruk og sletting av de lagrede dataene i henhold til gjeldende regelverk. Lagrede data skal sikres i samsvar med personopplysningsloven § 13 og personopplysningsforskriften kapittel 2 om informasjonssikkerhet.
Departementet går i proposisjonen inn for at det skal være opp til den enkelte tilbyder å velge lagringsløsning. Departementet har særlig vektlagt personvernmessige hensyn når det ikke foreslås å etablere en sentral lagringsløsning. Dette utelukker imidlertid ikke at små tilbydere kan gå sammen om en felles lagringsløsning. I tillegg til de personvernmessige vurderingene har departementet også vurdert kostnader samt sikkerhetsmessige og konkurransemessige aspekter. Departementet mener informasjonssikkerheten kan ivaretas på en tilfredsstillende måte ved lokal lagring.
Ansvaret for datasikkerhet og vern av personopplysninger om den enkelte bruker av elektronisk kommunikasjon vil etter forslaget ligge hos den enkelte tilbyder, jf. personopplysningsloven § 13 og personopplysningsforskriften kapittel 2 og forslag til ekomloven ny § 2-7 a.
Departementet forutsetter at både Datatilsynet og Post- og teletilsynet vil føre et aktivt tilsyn med lagring av data i henhold til lagringsplikten for å sikre at tilbyderne holder et forsvarlig nivå på informasjonssikkerheten.
Temaet er nærmere omtalt i kapittel 15 i proposisjonen.
Det foreslås at dagens tilsynsordning, med et delt tilsynsansvar mellom Post- og teletilsynet og Datatilsynet, videreføres. Departementet vil følge opp arbeidet med en styrking av den samarbeidsavtalen som allerede foreligger mellom de to tilsynene.
Det foreslås ikke endringer i gjeldende regelverk om Post- og teletilsynets og Datatilsynets delte tilsynsansvar. Det vises imidlertid til at de foreslåtte endringer av bestemmelsene i ekomloven innebærer nye tilsynsoppgaver for Post- og teletilsynet. Blant annet vil innføring av lagringsplikten som foreslås tatt inn i ekomloven ny § 2-7 a innebære en plikt for Post- og teletilsynet til å føre tilsyn med at lagringen skjer. Videre vil det være tilsynsoppgaver knyttet til eventuelle kvalitetskrav eller tekniske standarder som fastsettes i forskrift, ved enkeltvedtak eller i medhold av avtaler med tilbyderne, jf. forslag til § 2-7 a, annet ledd. Også krav til tiltak som skal etablere nødvendig sikkerhet i tilbyders systemer mot uhjemlet tilgang til lagrede data, vil måtte følges opp med tilsyn.
Temaene utlevering av data i etterforskningsøyemed, utlevering av data i avvergende og forebyggende øyemed og regler for tilgang til data for andre, er omtalt i kapittel 12, 13 og 14 i proposisjonen.
Etter gjeldende rett om politiets hjemler for innhenting av elektronisk lagrede data er utgangspunktet at trafikk- og lokaliseringsdata er taushetsbelagte opplysninger, jf. ekomloven § 2-9 første ledd. Utlevering av slike opplysninger krever derfor et særskilt hjemmelsgrunnlag. Politiet har i dag flere mulige hjemmelsgrunnlag for innhenting av historiske trafikkdata som til dels overlapper hverandre.
Fra denne taushetsplikten gjør ekomloven § 2-9 tredje ledd et unntak for abonnements- og brukerdata.
Politiets behov for data for bekjempelse av alvorlig kriminalitet er utgangspunktet for utformingen av reglene. Abonnementsopplysninger, herunder også elektronisk kommunikasjonsadresse, er mindre beskyttelsesverdige opplysninger. Disse bør derfor fortsatt være underlagt taushetsplikt jf. ekomloven § 2-9 tredje ledd der utlevering ikke forutsetter kjennelse fra retten.
Forslaget i proposisjonen innebærer at data bare skal utleveres etter rettens kjennelse i saker der det foreligger skjellig grunn til mistanke om en straffbar handling som kan medføre fengsel i 4 år eller mer. Basestasjonssøk er mest inngripende i forhold til personvernet, blant annet fordi man da får med seg mye overskuddsinformasjon. Utlevering av data etter basestasjonssøk forutsetter rettens kjennelse og at den straffbare handlingen kan medføre straff av fengsel i 5 år eller mer. I begge tilfeller skal utlevering av data dessuten kunne skje dersom handlingen er utøvet som ledd i organisert kriminalitet og kan straffes med fengsel i 3 år eller mer, jf. straffeprosessloven § 210 b og § 210 c. Det åpnes også for utlevering i enkelte andre typer saker som vil være særlig vanskelig å etterforske uten tilgang til data (uttømmende oppregning av straffebud). I tillegg kreves det at data skal ha vesentlig betydning for etterforskningen og at utlevering for øvrig er nødvendig og forholdsmessig, jf. straffeprosessloven § 170 a.
En sentral rettssikkerhetsgaranti i forbindelse med utformingen av utleveringsbestemmelsen er at det heretter ikke skal utleveres data uten etter kjennelse fra retten. Mistenkte skal underrettes om dette med mindre retten beslutter utsatt underretning. I så fall skal det straks oppnevnes offentlig advokat for mistenkte, jf. straffeprosessloven § 100 a. Hensikten med advokaten er å sikre kontradiksjon og samtidig påse at vilkårene for utleveringspålegg er oppfylt.
Når det gjelder andre myndigheters tilgang, fastholder departementet det prinsipielle utgangspunkt at etterforskning av lovbrudd tilligger politi- og påtalemyndigheten, og ikke forvaltningen. Det er således ikke aktuelt å åpne opp for at andre myndigheter skal få tilgang til trafikkdata eller lokaliseringsdata. Av hensyn til internasjonale forpliktelser gjøres det imidlertid et unntak for Finanstilsynet for så vidt gjelder trafikkdata, jf. kapittel 14.5.2 i proposisjonen.
Innhenting av trafikkdata kan utgjøre et alvorlig inngrep i privatlivet til den det gjelder, og departementet går inn for at Finanstilsynets hjemmel ikke skal omfatte flere typer data enn våre folkerettslige forpliktelser tilsier. Finanstilsynets tilgang til data gjelder således bare abonnements-/brukerdata, jf. ekomloven § 2-9 sammenholdt med verdipapirhandelloven § 15-3 annet ledd nr. 2, og trafikkdata. Innføring av lagringsplikt vil medføre lagring av flere data enn i dag og dermed gi Finanstilsynet økt tilfang til data. Lokaliseringsdata er særlig inngripende for personvernet og faller også utenfor de forpliktelser som ligger til grunn for verdipapirhandelloven § 15-3 annet ledd nr. 3.
Departementet legger til grunn at de begrensninger i adgangen til trafikkdata og lokaliseringsdata som skal gjelde for andre myndigheter enn Finanstilsynet, jf. ovenfor for så vidt gjelder trafikkdata, også bør gjelde i sivile saker. Det innebærer at tvisteloven § 22-3 bør endres slik at den taushetsplikt som gjelder for tilbyderne i medhold av ekomloven § 2-9 for så vidt gjelder trafikkdata og lokaliseringsdata, skal gjelde uten mulighet for at Post- og teletilsynet eller eventuelt retten kan oppheve denne. Dette er i tråd med prinsippet om at dataene lagres for kriminalitetsbekjempende formål.
Samtidig bør dagens adgang til å få utlevert abonnementsopplysninger, herunder også elektronisk kommunikasjonsadresse, beholdes, jf. kapittel 14.2.2.
Temaet er nærmere omtalt i kapittel 16 i proposisjonen.
Datalagringsdirektivet regulerer ikke kostnadsspørsmålet. Departementet er imidlertid kjent med at det har pågått, og pågår, debatter i de fleste av EUs medlemsland om hvem som skal dekke kostnadene knyttet til lagringen. Medlemslandene har valgt ulike modeller for kostnadsdeling. I noen land får tilbyderne dekket alle kostnader knyttet til lagring og uthenting, mens i andre land må tilbyderne selv dekke alle kostnadene. I Danmark må tilbyderne dekke merkostnadene som følge av lagringsplikten, mens politiet betaler for uthenting. I Finland vil alle merkostnadene bli dekket av justismyndighetene.
Departementet foreslår ingen lovendringer knyttet til kostnader ved innføring av datalagringsdirektivet. Dagens bestemmelser om kostnader knyttet til tilrettelegging for lovbestemt tilgang opprettholdes. Det er ikke tatt stilling til hvem som skal dekke kostnader tilknyttet lagringsplikten.
Departementet er av den oppfatning at eventuelle kostnader for politimyndighetene på årsbasis bør ligge innenfor rammen av kostnadsnivået i årene 2001–2007. Post- og teletilsynets eventuelle økte kostnader foreslås dekket gjennom en kostnadsriktig justering av tilsynets gebyrer. Datatilsynets og domstolenes økte kostnader som følge av datalagringsdirektivet foreslås dekket innenfor gjeldende budsjettrammer. Dersom arbeidet viser seg å bli av et slikt omfang at det ikke kan dekkes innenfor gjeldende budsjettramme, vil behov for styrking av Datatilsynets budsjett og domstolsbudsjettet vurderes i samband med de årlige budsjettproposisjoner. Departementet foreslår at det utarbeides en modell for hvordan kostnader skal beregnes og fordeles mellom ekomtilbyderne og justismyndighetene. Arbeidet med denne modellen skal starte umiddelbart etter at saken er oversendt Stortinget. Det tas sikte på å utarbeide en forskrift om datalagring hvor denne modellen inngår.