Justisdepartementet legger i proposisjonen frem et
forslag til hvordan EUs direktiv 2006/24/EF om lagring av data fremkommet
ved bruk av offentlig elektronisk kommunikasjonstjeneste og offentlig
elektronisk kommunikasjonsnett med endring av direktiv 2002/58/EC
(datalagringsdirektivet) kan gjennomføres i norsk rett.
Det fremmes forslag til endringer i:
Formålet med datalagringsdirektivet er å harmonisere
lovgivningen om lagring av nærmere definerte data fremkommet ved
bruk av elektronisk kommunikasjon. Hensikten er å gi justismyndighetene
et verktøy for å avdekke, etterforske og straffeforfølge alvorlig
kriminalitet.
Ved bruk av elektronisk kommunikasjon genereres
ulike typer data. Bruker- og abonnementsdata er de mest opplagte,
men også lokaliseringsdata og trafikkdata produseres. Disse dataene
kan si noe om hvem som har kommunisert med hvem, hvor kommunikasjonen
har funnet sted, når og hvordan. I etterforskning, oppklaring og
straffeforfølging av kriminalitet er denne type data nyttige og
viktige. Departementets hensikt med lovforslagene er å sikre samfunnets
behov for data som etterforskningsverktøy i bekjempelsen av alvorlig
kriminalitet.
I dag lagrer tilbydere av offentlig elektronisk kommunikasjonstjeneste
eller offentlig elektronisk kommunikasjonsnett i Norge data for
egne kommunikasjons- og faktureringsformål. Trafikkdata er nødvendige
for overføring av kommunikasjon i et elektronisk kommunikasjonsnett
eller for fakturering av slik overføring. Politiet har i dag mulighet
til å få tilgang til disse dataene for å etterforske eller forebygge
straffbare handlinger. Finanstilsynet har også hjemler for tilgang
til data som er nødvendige for at tilsynet skal kunne utføre sin
virksomhet. Denne tilgangen videreføres av hensyn til underliggende
internasjonale forpliktelser.
Ekomloven § 2-8 pålegger allerede i dag tilbyderne
en tilretteleggingsplikt for å sikre politiets lovbestemte tilgang
til informasjon om sluttbruker og elektronisk kommunikasjon. Det prinsipielt
nye med gjennomføringen av datalagringsdirektivet er at tilbyderne
pålegges en plikt til å lagre, at flere data enn i dag skal lagres, at
lagringstiden vil bli lengre og at lagring skal foregå for et annet
formål enn tilbyders eget, nemlig kriminalitetsbekjempelse.
Samferdselsdepartementet, Justisdepartementet og
Fornyingsdepartementet sendte 8. januar 2010 på høring et forslag
til hvordan datalagringsdirektivet kan gjennomføres i norsk rett. Over
130 skriftlige innspill kom inn, i tillegg til flere innlegg på
Samferdselsdepartementets blogg. Det ble også arrangert høringsmøter
om saken.
Følgende høringsinstanser har eksplisitt gitt
uttrykk for at de mener datalagringsdirektivet må gjennomføres i
norsk rett: Politidirektoratet, Kripos, Økokrim, Det nasjonale statsadvokatembetet,
Riksadvokaten, Politiets sikkerhetstjeneste, Politijuristene, Norsk
Narkotikapolitiforening, Norges politilederlag, Politiets Fellesforbund,
Stine Sofies Stiftelse, Næringslivets sikkerhetsråd, Hovedorganisasjonen
for universitets- og høyskoleutdannede, HSH, NHO, TEKNA og Finansnæringens
fellesorganisasjon.
Følgende høringsinstanser har gitt eksplisitt
uttrykk for at de mener datalagringsdirektivet ikke må gjennomføres
i norsk rett: Datatilsynet, Universitetet i Oslo – matematisk-naturvitenskapelige
fakultet, Telenor, NetCom, Tele2, Ventelo, Altibox, NRK, Advokatforeningen,
Norsk Juristforbund – privat, KROM, Elektronisk forpost Norge, Forsvarergruppen
av 1977, Elektronikkbransjen, EL og IT forbundet, Folkets høringsuttalelse,
Redd Barna, Abelia, IKT-Norge, YS, Fagforbundet avdeling Lillehammer,
Foreningen Fritt Norden, Nardo Nidarvoll Arbeiderlag, Norwegian
Unix User Group, Norsk Presseforbund, FriBit, Norsk journalistlag,
ICJ-Norge, NITO, Norsk PEN, Norsk redaktørforening, Norsk presseforbund,
Forbrukerrådet, LO, Stopp DLD, Samfunnsorganisasjonen Demos, LO-Trondheim,
Troms Nei til EU, Akershus, Aust-Agder, Hordaland, Rogaland, Sogn
og Fjordane, Telemark, Vestfold og Østfold, Hordaland senterungdom,
Oppland senterparti, Norsk Målungdom, Levanger Venstre, Nord-Trøndelag
Venstre, Raudt/Rødt Høyanger, Sogn og Fjordane, Sør-Trøndelag og
Senterungdommen. I tillegg har enkelte privatpersoner uttrykt sin motstand
mot direktivet.
Øvrige høringsinstanser har ikke tatt stilling
til for eller mot, men har likevel kommentert de ulike forslagene
i høringsnotatet.
Flere av høringsinstansene, blant annet IKT-Norge,
Abelia og Europabevegelsen, har gitt uttrykk for at norske myndigheter
bør avvente EUs evaluering av datalagringsdirektivet før man gjennomfører
det i norsk rett.
Nærmere om høringen i saken går fram av de enkelte
kapitler i proposisjonen, jf. kapitlene 5–16.
En av hovedinnvendingene mot datalagringsdirektivet
er spørsmålet om direktivet er i tråd med Den europeiske menneskerettighetskonvensjonen
(EMK). Denne problemstillingen er nærmere drøftet i kapittel 3 i
proposisjonen.
Politiet har gitt uttrykk for at datalagringsdirektivet
er helt nødvendig for å kunne bekjempe alvorlig kriminalitet. Det
har imidlertid av mange høringsinstanser blitt stilt spørsmål ved
dette, og om det er egnet for å nå dette målet. Departementet har
derfor sett det som nødvendig å vie stor plass i proposisjonen til
å dokumentere behovet for data i kriminalitetsbekjempelsen, jf. kapittel
5 i proposisjonen.
Mange høringsinstanser påpeker at det er betydelige
personvernutfordringer knyttet til lagring av store mengder kommunikasjonsdata for
hele befolkningen. Departementet er langt på vei enig i dette, og
er derfor opptatt av å ivareta borgernes krav på kommunikasjons-
og integritetsvern på best mulig måte. Spørsmål om personvern behandles
i kapittel 6 i proposisjonen.
Ekombransjen har påpekt at en lagringsplikt
vil kunne påvirke konkurransen innenfor markedet for elektronisk
kommunikasjon i den forstand at det vil kunne bli skjevheter til
tross for at formålet med direktivet er å harmonisere. Spørsmål om
konkurransen innenfor elektronisk kommunikasjon er behandlet blant
annet i kapittel 8 og 10 i proposisjonen.
Høringsuttalelsene har gitt nyttig informasjon for
arbeidet med lovforslaget. Det foreliggende lovforslaget har som
siktemål å belyse og imøtekomme politiets behov for data for å bekjempe
kriminalitet, slik det kom frem i høringen. Samtidig er hensynet
til personvernet søkt ivaretatt blant annet ved at det foreslås
strenge krav til informasjonssikkerhet og sletting.
Om merknader til de enkelte bestemmelsene i lovforslaget
kan det vises til kapittel 17 i proposisjonen.
Det er foreslått innskjerpelser sammenlignet med
dagens regler om utlevering av data til politi og påtalemyndighet
i etterforskningsøyemed. Også for Finanstilsynet er det foreslått
innskjerpelser ved at det innføres domstolskontroll ved utlevering
av data.
Det foreslås ingen endringer i reglene om Politiets
sikkerhetstjenestes tilgang til data i avvergende eller forebyggende
øyemed.
Innføring av bestemmelser om lagring av data fra
elektronisk kommunikasjon reiser viktige spørsmål om borgernes personvern.
Kommunikasjonen vår, enten den er elektronisk eller ikke, oppfattes
av de fleste som svært privat. Data om kommunikasjonen vår forteller
mye om oss og nettverket vårt, også selv om det ikke lagres innholdsdata,
dvs. hva som kommuniseres, og er derfor noe de fleste ønsker å verne
om. Obligatorisk lagring av trafikkdata vil av mange kunne oppleves
som en integritetskrenkelse. Pålegg om lagring av trafikkdata for
elektronisk kommunikasjon må derfor følges av gode regler som ivaretar
borgernes behov for integritetsvern.
Hensynet til personvernet søkt ivaretatt blant
annet ved at det foreslås strengere regler for politiets tilgang
til data.
Departementet mener det er viktig å fastsette klare
rammer for bruken av de lagrede dataene. Hovedregelen skal være
at dataene ikke kan benyttes til andre formål enn bekjempelse og
oppklaring av alvorlig kriminalitet, slik dette nå nedfelles i straffeprosessloven
innenfor rammene av datalagringsdirektivet. Det er et klart mål
å forhindre at data gjøres tilgjengelig for andre brukergrupper
enn politiet og for bruk til andre formål enn kriminalitetsbekjempelse. Ikke
minst er dette viktig for borgernes tillit til myndighetene når
myndighetene velger å innføre så inngripende kontrolltiltak som
datalagring representerer. Departementet går derfor ikke inn for
å åpne for forskriftsregulering av annen bruk av dataene. For å
redusere faren for formålsglidning mener departementet at bruk av data
fra elektronisk kommunikasjon til nye formål skal besluttes av Stortinget
gjennom lovvedtak. Av hensyn til internasjonale forpliktelser er
det imidlertid foreslått tilgang til lagringspliktige trafikkdata
også for Finanstilsynet, jf. kapittel 14.5.2 i proposisjonen.
Temaet er nærmere omtalt i kapittel 7 i proposisjonen.
Lagring av data fremkommet ved bruk av elektronisk
kommunikasjon er ikke noe nytt. Allerede i dag behandler, herunder
lagrer, tilbydere av offentlig elektronisk kommunikasjonstjeneste
eller offentlig elektronisk kommunikasjonsnett, trafikkdata for
fakturerings- eller kommunikasjonsformål i en periode som er noe kortere
enn datalagringsdirektivets minimums lagringstid. Det er ekomlovens
definisjon av tilbydere av ekomnett og ‑tjenester som legges til
grunn for hvem som foretar slik lagring. Lagring av slike opplysninger
medfører behandling av personopplysninger som reguleres av personopplysningsloven.
Ekomloven § 2-7 annet ledd oppstiller en sletteplikt for trafikkdata når
disse ikke lenger er nødvendige til fakturerings- eller kommunikasjonsformål.
Politiet har hjemler for tilgang til de opplysningene som faktisk
er lagret.
Ekomlovens tilbyderbegrep er foreslått videreført
i den pågående revisjonen av loven. Det er foreslått enkelte endringer
i lovens virkeområde. Disse endringene kan, dersom de blir vedtatt,
få konsekvenser for hvem som vil kunne omfattes av lagringsplikten.
Det fremgår av datalagringsdirektivets artikkel
1 at det er tilbyder av offentlig elektronisk kommunikasjonstjeneste
eller offentlig elektronisk kommunikasjonsnett som skal lagre. Departementet
foreslår at det er ekomlovens definisjon av tilbydere av ekomnett
og ‑tjenester som skal legges til grunn for hvem som skal lagre.
Det vil si at enhver fysisk eller juridisk person som tilbyr andre
tilgang til elektronisk kommunikasjonsnett som anvendes til offentlig
elektronisk kommunikasjonstjeneste eller tilbyder av slik tjeneste,
har lagringsplikt med de begrensninger som følger av kapittel 8.5
i proposisjonen.
Det foreslås at plikten til å lagre data etter
ekomloven ny § 2-7 a skal påhvile tilbyder av elektronisk kommunikasjonsnett
som anvendes til offentlig elektronisk kommunikasjonstjeneste og
tilbyder av slik tjeneste. Det foreslås videre en hjemmel for myndigheten
til å treffe vedtak om helt eller delvis å frita fra lagringsplikten
og til å pålegge andre denne plikten, dersom dette skal til for
å oppnå formålet med bestemmelsen.
Temaet er nærmere omtalt i kapittel 8 i proposisjonen.
Lovforslaget innfører en lagringsplikt for tilbydere
av offentlig ekomnett og ‑tjenester, samtidig som det stilles strenge
krav til informasjonssikkerhet og sletting.
Det fremgår av datalagringsdirektivets artikkel
5 hvilke kategorier av data som skal lagres. Departementets forslag
til lovendring vil medføre innføring av lagringsplikt for trafikkdata, lokaliseringsdata
og abonnements/brukerdata som fremkommer ved bruk av elektronisk
kommunikasjon som fasttelefoni, mobiltelefoni, internettaksess,
e-post og bredbåndstelefoni.
Det foreslås at ekomloven ny § 2-7 a fastsetter hvilke
kategorier av data som skal lagres, mens detaljene foreslås fremmet
i en forskrift. Forskrift vil utarbeides på bakgrunn av et samarbeid mellom
representanter fra politimyndigheter, representanter fra tilbydere
av ekomnett og ‑tjenester og Post- og teletilsynet. Uklarheter i
direktivet og hvordan implementering rent teknisk skal kunne skje,
vil kunne avklares i forskriften.
Departementet foreslår at ekomloven ny § 2-7 a fastsetter
hvilke kategorier av data som skal lagres, mens detaljene foreslås
nedfelt i forskrift. Dette gjelder data ved fasttelefoni, mobiltelefoni,
bredbåndstelefoni, internettaksess og e-post.
Samlet vil lovendringen representere en utvidelse
av hvilke opplysninger som skal lagres sett i forhold til hva som
faktisk lagres i dag. Dette skyldes først og fremst at det skal
lagres opplysninger som vil kunne være tilgjengelig i dag, men som
bare i begrenset grad blir lagret, så som bruk av e-post og internettilgang.
Dertil kommer at kretsen av de som skal lagre opplysninger utvides
når lagringspliktige opplysningstyper utvides, for eksempel ved
at tilbydere av internettilgang underlegges lagringsplikt utover den
faktiske lagringen disse foretar i dag. Det er viktig å presisere
at innhold ikke skal lagres. Flere detaljer om hva som inngår i
de ulike momentene, vil fremgå i forskrift.
Temaet er nærmere omtalt i kapittel 9 i proposisjonen.
Som det fremgår av kapittel 8 i proposisjonen (hva
skal lagres) oppstiller ekomloven § 2-7 annet ledd en sletteplikt
for trafikkdata når disse ikke lenger er nødvendige for fakturerings-
eller kommunikasjonsformål. Tilbydere lagrer i dag data til ovennevnte
formål i henhold til konsesjoner gitt av Datatilsynet, jf. personopplysningsloven
§ 31 fjerde ledd jf. personopplysningsforskriften § 7-1. Maksimal lagringstid
etter konsesjonen er fem måneder etter at de ble registrert ved
kvartalsvis fakturering, og tre måneder etter at de ble registrert
ved månedlig fakturering. Som det videre fremgår av kapittel 8 kan
data knyttet til kundenes internettrafikk per i dag lagres i inntil
tre uker.
Datalagringsdirektivet foreskriver at lagringstiden
skal være mellom seks måneder og to år. I dette tidsspennet foreslår
departementet at det i Norge skal gjelde en lagringstid på ett år.
Det er i samsvar med det behov som nærmest unisont har kommet fra
politi og påtalemyndighet. En del andre europeiske land, herunder
Danmark og Finland, har også lagt seg på ett års lagringstid.
Departementet har merket seg at svært mange høringsinstanser
er imot datalagringsdirektivet og i den grad de har uttalt seg om
lagringstid går inn for at den skal være kortest mulig. Det har fremkommet
mange gode argumenter for å velge kort lagringstid, men en rekke
momenter trekker også i retning av lengre lagringstid enn minimumstiden
på seks måneder.
En lovbestemt lagringsplikt vil føre til lik lagringstid
hos alle tilbydere for de dataene lagringsplikten gjelder. Departementet
foreslår at det innføres en lagringstid på 12 måneder for de data
som fremgår av kapittel 8 i proposisjonen. Det foreslås videre at
det ikke skal skilles mellom teknologier. Dette medfører at det foreslås
lik lagringstid for de ulike tjenestene og ulike typer data.
Temaet er nærmere omtalt i kapittel 11 i proposisjonen.
I dag er hver enkelt tilbyder behandlingsansvarlig
etter personopplysningsloven § 2 nr. 4 for data lagret for fakturerings-
og administrasjonsformål. Tilbyderen kan velge å lagre data fysisk hos
seg selv, eller benytte en databehandler for ekstern lagring. Valg
av lagringsløsning påvirker imidlertid ikke behandlingsansvaret,
og det er tilbyderen selv som er ansvarlig for etterlevelse av personopplysningsregelverket,
herunder sikring, og bruk og sletting av de lagrede dataene i henhold
til gjeldende regelverk. Lagrede data skal sikres i samsvar med
personopplysningsloven § 13 og personopplysningsforskriften kapittel 2
om informasjonssikkerhet.
Departementet går i proposisjonen inn for at
det skal være opp til den enkelte tilbyder å velge lagringsløsning.
Departementet har særlig vektlagt personvernmessige hensyn når det
ikke foreslås å etablere en sentral lagringsløsning. Dette utelukker
imidlertid ikke at små tilbydere kan gå sammen om en felles lagringsløsning.
I tillegg til de personvernmessige vurderingene har departementet
også vurdert kostnader samt sikkerhetsmessige og konkurransemessige
aspekter. Departementet mener informasjonssikkerheten kan ivaretas
på en tilfredsstillende måte ved lokal lagring.
Ansvaret for datasikkerhet og vern av personopplysninger
om den enkelte bruker av elektronisk kommunikasjon vil etter forslaget
ligge hos den enkelte tilbyder, jf. personopplysningsloven § 13
og personopplysningsforskriften kapittel 2 og forslag til ekomloven
ny § 2-7 a.
Departementet forutsetter at både Datatilsynet og
Post- og teletilsynet vil føre et aktivt tilsyn med lagring av data
i henhold til lagringsplikten for å sikre at tilbyderne holder et
forsvarlig nivå på informasjonssikkerheten.
Temaet er nærmere omtalt i kapittel 15 i proposisjonen.
Det foreslås at dagens tilsynsordning, med et
delt tilsynsansvar mellom Post- og teletilsynet og Datatilsynet,
videreføres. Departementet vil følge opp arbeidet med en styrking
av den samarbeidsavtalen som allerede foreligger mellom de to tilsynene.
Det foreslås ikke endringer i gjeldende regelverk om
Post- og teletilsynets og Datatilsynets delte tilsynsansvar. Det
vises imidlertid til at de foreslåtte endringer av bestemmelsene
i ekomloven innebærer nye tilsynsoppgaver for Post- og teletilsynet.
Blant annet vil innføring av lagringsplikten som foreslås tatt inn
i ekomloven ny § 2-7 a innebære en plikt for Post- og teletilsynet
til å føre tilsyn med at lagringen skjer. Videre vil det være tilsynsoppgaver
knyttet til eventuelle kvalitetskrav eller tekniske standarder som
fastsettes i forskrift, ved enkeltvedtak eller i medhold av avtaler
med tilbyderne, jf. forslag til § 2-7 a, annet ledd. Også krav til
tiltak som skal etablere nødvendig sikkerhet i tilbyders systemer
mot uhjemlet tilgang til lagrede data, vil måtte følges opp med
tilsyn.
Temaene utlevering av data i etterforskningsøyemed,
utlevering av data i avvergende og forebyggende øyemed og regler
for tilgang til data for andre, er omtalt i kapittel 12, 13 og 14
i proposisjonen.
Etter gjeldende rett om politiets hjemler for
innhenting av elektronisk lagrede data er utgangspunktet at trafikk-
og lokaliseringsdata er taushetsbelagte opplysninger, jf. ekomloven
§ 2-9 første ledd. Utlevering av slike opplysninger krever derfor
et særskilt hjemmelsgrunnlag. Politiet har i dag flere mulige hjemmelsgrunnlag
for innhenting av historiske trafikkdata som til dels overlapper
hverandre.
Fra denne taushetsplikten gjør ekomloven § 2-9 tredje
ledd et unntak for abonnements- og brukerdata.
Politiets behov for data for bekjempelse av
alvorlig kriminalitet er utgangspunktet for utformingen av reglene.
Abonnementsopplysninger, herunder også elektronisk kommunikasjonsadresse,
er mindre beskyttelsesverdige opplysninger. Disse bør derfor fortsatt
være underlagt taushetsplikt jf. ekomloven § 2-9 tredje ledd der
utlevering ikke forutsetter kjennelse fra retten.
Forslaget i proposisjonen innebærer at data
bare skal utleveres etter rettens kjennelse i saker der det foreligger
skjellig grunn til mistanke om en straffbar handling som kan medføre
fengsel i 4 år eller mer. Basestasjonssøk er mest inngripende i
forhold til personvernet, blant annet fordi man da får med seg mye
overskuddsinformasjon. Utlevering av data etter basestasjonssøk
forutsetter rettens kjennelse og at den straffbare handlingen kan
medføre straff av fengsel i 5 år eller mer. I begge tilfeller skal
utlevering av data dessuten kunne skje dersom handlingen er utøvet
som ledd i organisert kriminalitet og kan straffes med fengsel i
3 år eller mer, jf. straffeprosessloven § 210 b og § 210 c. Det åpnes
også for utlevering i enkelte andre typer saker som vil være særlig
vanskelig å etterforske uten tilgang til data (uttømmende oppregning
av straffebud). I tillegg kreves det at data skal ha vesentlig betydning
for etterforskningen og at utlevering for øvrig er nødvendig og
forholdsmessig, jf. straffeprosessloven § 170 a.
En sentral rettssikkerhetsgaranti i forbindelse med
utformingen av utleveringsbestemmelsen er at det heretter ikke skal
utleveres data uten etter kjennelse fra retten. Mistenkte skal underrettes om
dette med mindre retten beslutter utsatt underretning. I så fall
skal det straks oppnevnes offentlig advokat for mistenkte, jf. straffeprosessloven
§ 100 a. Hensikten med advokaten er å sikre kontradiksjon og samtidig påse
at vilkårene for utleveringspålegg er oppfylt.
Når det gjelder andre myndigheters tilgang,
fastholder departementet det prinsipielle utgangspunkt at etterforskning
av lovbrudd tilligger politi- og påtalemyndigheten, og ikke forvaltningen.
Det er således ikke aktuelt å åpne opp for at andre myndigheter
skal få tilgang til trafikkdata eller lokaliseringsdata. Av hensyn
til internasjonale forpliktelser gjøres det imidlertid et unntak
for Finanstilsynet for så vidt gjelder trafikkdata, jf. kapittel
14.5.2 i proposisjonen.
Innhenting av trafikkdata kan utgjøre et alvorlig inngrep
i privatlivet til den det gjelder, og departementet går inn for
at Finanstilsynets hjemmel ikke skal omfatte flere typer data enn
våre folkerettslige forpliktelser tilsier. Finanstilsynets tilgang
til data gjelder således bare abonnements-/brukerdata, jf. ekomloven
§ 2-9 sammenholdt med verdipapirhandelloven § 15-3 annet ledd nr.
2, og trafikkdata. Innføring av lagringsplikt vil medføre lagring
av flere data enn i dag og dermed gi Finanstilsynet økt tilfang til
data. Lokaliseringsdata er særlig inngripende for personvernet og
faller også utenfor de forpliktelser som ligger til grunn for verdipapirhandelloven
§ 15-3 annet ledd nr. 3.
Departementet legger til grunn at de begrensninger
i adgangen til trafikkdata og lokaliseringsdata som skal gjelde
for andre myndigheter enn Finanstilsynet, jf. ovenfor for så vidt
gjelder trafikkdata, også bør gjelde i sivile saker. Det innebærer
at tvisteloven § 22-3 bør endres slik at den taushetsplikt som gjelder
for tilbyderne i medhold av ekomloven § 2-9 for så vidt gjelder trafikkdata
og lokaliseringsdata, skal gjelde uten mulighet for at Post- og
teletilsynet eller eventuelt retten kan oppheve denne. Dette er
i tråd med prinsippet om at dataene lagres for kriminalitetsbekjempende
formål.
Samtidig bør dagens adgang til å få utlevert abonnementsopplysninger,
herunder også elektronisk kommunikasjonsadresse, beholdes, jf. kapittel
14.2.2.
Temaet er nærmere omtalt i kapittel 16 i proposisjonen.
Datalagringsdirektivet regulerer ikke kostnadsspørsmålet.
Departementet er imidlertid kjent med at det har pågått, og pågår,
debatter i de fleste av EUs medlemsland om hvem som skal dekke kostnadene
knyttet til lagringen. Medlemslandene har valgt ulike modeller for kostnadsdeling.
I noen land får tilbyderne dekket alle kostnader knyttet til lagring
og uthenting, mens i andre land må tilbyderne selv dekke alle kostnadene.
I Danmark må tilbyderne dekke merkostnadene som følge av lagringsplikten, mens
politiet betaler for uthenting. I Finland vil alle merkostnadene
bli dekket av justismyndighetene.
Departementet foreslår ingen lovendringer knyttet
til kostnader ved innføring av datalagringsdirektivet. Dagens bestemmelser
om kostnader knyttet til tilrettelegging for lovbestemt tilgang opprettholdes.
Det er ikke tatt stilling til hvem som skal dekke kostnader tilknyttet
lagringsplikten.
Departementet er av den oppfatning at eventuelle
kostnader for politimyndighetene på årsbasis bør ligge innenfor
rammen av kostnadsnivået i årene 2001–2007. Post- og teletilsynets
eventuelle økte kostnader foreslås dekket gjennom en kostnadsriktig
justering av tilsynets gebyrer. Datatilsynets og domstolenes økte
kostnader som følge av datalagringsdirektivet foreslås dekket innenfor
gjeldende budsjettrammer. Dersom arbeidet viser seg å bli av et
slikt omfang at det ikke kan dekkes innenfor gjeldende budsjettramme,
vil behov for styrking av Datatilsynets budsjett og domstolsbudsjettet
vurderes i samband med de årlige budsjettproposisjoner. Departementet
foreslår at det utarbeides en modell for hvordan kostnader skal
beregnes og fordeles mellom ekomtilbyderne og justismyndighetene.
Arbeidet med denne modellen skal starte umiddelbart etter at saken
er oversendt Stortinget. Det tas sikte på å utarbeide en forskrift
om datalagring hvor denne modellen inngår.