Du bruker en gammel nettleser. For å kunne bruke all funksjonalitet i nettsidene må du bytte til en nyere og oppdatert nettleser. Se oversikt over støttede nettlesere.

Stortinget.no

logo
Hopp til innholdet
Til forsiden
Til forsiden

Vedlegg

Transport- og kommunikasjonskomiteen har bedt statsråden i Samferdselsdepartementet, som er samordnende departement for gjennomføringen av datalagringsdirektivet, om en uttalelse i saken. Forespørselen har blitt overført til mitt departement, siden det er Justis- og beredskapsdepartementet som tidligere har orientert Stortinget vedrørende gjennomføringen og utsatt ikrafttreden av EUs datalagringsdirektiv i norsk rett. Uttalelsen er utarbeidet i samarbeid med Samferdselsdepartementet og Fornyings-, administrasjon- og kirkedepartementet.

Stortinget besluttet 15. april 2011 at EUs datalagringsdirektiv skulle gjennomføres i norsk rett gjennom endringer i straffeprosessloven og ekomlov mv. EØS-komitebeslutning om å innlemme direktivet i EØS-avtalen avventer fortsatt endelig klarering på EU-siden. Saken har flere ganger blitt trukket fra dagsordenen av Island. Det vi erfarer, er at Island vil avvente til EU har gjennomført sin revisjon av regelverket. Det forventes at EU-kommisjonen vil fremlegge forslag til revisjon av datalagringsdirektivet i løpet av 2012. At direktivet foreløpig ikke er innlemmet i EØS-avtalen, har ingen betydning for gjennomføring av datalagringsdirektivet i norsk lovgivning.

Hensikten med å gjennomføre datalagringsdirektivet i norsk rett, er å gi justismyndighetene et verktøy for å avdekke, etterforske og straffeforfølge alvorlig kriminalitet. Uthenting av trafikkdata er allerede i dag et viktig verktøy i politiets kriminalitetsbekjempelse. Stortinget har forutsatt strenge sikkerhetsregler for datalagring, og omfattende kontrollrutiner for utlevering av data til politiet. I regelverksendringene Stortinget har vedtatt, tas det både hensyn til enkeltindividets personvern og effektiv kriminalitetsbekjempelse.

Jeg vil først tilbakevise antydningene representantene kommer med innledningsvis i sitt forslag. Gjennomføring av datalagringsdirektivet i norsk rett innebærer ikke døgnkontinuerlig overvåkning av alle nordmenn. Det er trafikkdata som passivt skal lagres, ikke innhold. Dataene kan ikke brukes av teletilbyderne og kan først brukes av politiet etter beslutning fra retten. Det fremgår av datalagringsdirektivet artikkel 5 hvilke kategorier av data som skal lagres. Lagringspliktig data vil være trafikkdata, lokaliseringsdata og andre data som fremkommer i tilbyders elektroniske kommunikasjonsnett ved bruk av fasttelefon, mobiltelefon, internettelefoni, internettaksess og e-post, og data som er nødvendig for å identifisere abonnenten eller brukeren. Lagringsplikten gjelder data som er nødvendig for å spore og identifisere kilder til en kommunikasjon, destinasjon, type kommunikasjon, dato, tid og varighet for en kommunikasjon samt for å identifisere brukers kommunikasjonsutstyr og lokaliseringen av mobilt terminalutstyr. Sammenlignet med dagens situasjon er det riktig at det vil bli lagret noe mer data og over noe lengre tid. Det er særlig innenfor internettaksess og e-post at det vil mer omfattende og lengre lagring enn det det er i dag. Men dette er helt i samsvar med Stortingets vedtak.

Post- og teletilsynet (PT) har ansvaret for å utarbeide en forskrift som gir mer detaljerte regler om datalagringen. Forskriften vil blant annet inneholde regler om hvilke subjekter som er lagringspliktige og hva som er lagringspliktig data. Rammene for utforming av forskriften er EUs datalagringsdirektiv og Stortingets innstilling 275 L (2010-2011). Forskriften har vært på offentlig høring og vil bli fastsatt i løpet av høsten 2012.

Politiets sikkerhetstjeneste (PST) har i sitt høringsbrev til PT foreslått at leverandører av innholdstjenester på internett pålegges å lagre opplysninger om IP-adresse, dato, klokkeslett og ID som knytter seg til de konkrete innleggene som blir postet i nettdebatter. En utvidelse av lagringsplikten i tråd med PSTs forslag, ligger imidlertid utenfor rammene som oppstilles i EUs datalagringsdirektiv og Stortingets innstilling 275 L. Det er således ikke aktuelt å utvide kretsen av lagringspliktige subjekter slik PST foreslår innenfor dagens legale rammer.

I Kripos sitt høringsbrev til PT skisseres blant annet flere praktiske problemstillinger. En av problemstillingene som presenteres er at politiet i en del tilfeller vil ha behov for øyeblikkelig utlevering av dataopplysninger fra tilbyderne. Jeg vil opplyse om at rask utlevering av opplysninger til politiet og andre redningsmyndigheter er praksis i hastesaker også etter gjeldende regelverk. PT samarbeider med politiet og påtalemyndigheten for å finne gode løsninger på de praktiske problemstillingene som har innkommet i høringen.

Som forutsetning for å gjennomføre datalagringsdirektivet i norsk rett, har Stortinget stilt strenge krav personvern, herunder sikkerheten ved datalagringen. I Datatilsynets «Konsesjon til å behandle personopplysninger – ekomloven § 2-7a» av 18. mai 2012 stilles blant annet krav om en to-faset krypteringsløsning og lukket lagring.

I konsesjonens punkt 5 omtales den registrertes rett til innsyn: «Virksomheten må tilby sine abonnenter mulighet til å gjøre seg kjent med alle personopplysninger som er lagret om vedkommende, jf. pol § 18. Det understrekes at plikten til å tilby innsyn kun gjelder ovenfor virksomhetenes egne kunder.» Det stilles i konsesjonen krav om at det må etableres rutiner som sikrer at opplysninger utleveres til rett person. Det bemerkes at innsynsreglene må sees i sammenheng med taushetspliktsreglene, deriblant reglene for spesifisert faktura, i ekomlov og -forskrift. Uavhengig av problemstillingen som er reist av representantene, vil Samferdselsdepartementet vurdere nærmere om det et behov for å klargjøre reglene for ordningene med spesifisert faktura på bakgrunn av den økte utbredelsen av slike ordninger. Vurderingstemaet er videre enn vurderinger knyttet til Datalagringsdirektivet isolert sett, i den forstand at personvernhensyn til bruker av abonnementet må veies opp mot behov den juridiske eier av abonnementet har for å etterprøve grunnlaget for den konkrete faktureringen av tjenesten, som er bakgrunnen for de konkrete reglene i ekomreguleringen.

Regjeringen følger nøye med på arbeidet som gjøres på datalagringsområdet i Europa. EU-kommisjonen offentliggjorde en evalueringsrapport om datalagringsdirektivet 18. april 2011. Formålet med evalueringen var å fastslå om det er nødvendig å gjøre endringer i direktivet, særlig hva angår listen over lagringspliktige data i direktivets artikkel 5 og lagringsperiodene som er fastsatt i direktivets artikkel 6. Rapporten fastslår at datalagring er et viktig verktøy for rettshåndhevelsen i EUs medlemsstater. De fleste medlemsstatene uttaler at datalagring er et nødvendig redskap for å bekjempe kriminalitet, for å beskytte ofre for kriminelle handlinger og for å opprettholde tilliten til rettsapparatets evne til å iretteføre straffbare handlinger. Den store valgfriheten medlemsstatene har med hensyn til hvordan direktivet skal gjennomføres nasjonalt, har imidlertid ført til at det er store variasjoner i hvordan medlemsstatene har gjennomført direktivet. Problemstillinger knyttet til sammenhengen mellom formålet med lagring og handlingene som kan begrunne utlevering, lagringstid, krav til sikkerhet og kontrollrutiner, diskuteres i evalueringsrapporten.

I tilknytning til evalueringsrapporten opplyste kommisjonen at de ville foreslå en revisjon av gjeldende datalagringsdirektiv. I det videre revisjonsarbeidet vil EU-kommisjonen vurdere hvordan et felles regelverk kan legge til rette for like og forutberegnelige rammevilkår for ekomtilbyderne. Det forventes at EU-kommisjonen vil fremlegge et forslag til revisjon av datalagringsdirektivet i løpet av 2012. Eventuelle endringer i direktivet som følge av revideringen, vil måtte behandles på vanlig måte i EU. Regjeringen vil selvsagt se hen til EU-kommisjonens forslag til revisjon av datalagringsdirektivet. Det bemerkes at eventuelle endringer i norsk rett vil skje ved alminnelig lovbehandling i Stortinget.

Etter at Tsjekkia, Tyskland og Romania hadde gjennomført datalagringsdirektivet i nasjonalrett, underkjente landenes forfatningsdomstoler måten direktivet ble gjennomført på. Jeg har ikke inngående kjennskap til innholdet i de nasjonale lovgivninger i disse landene, herunder prosedyrene for hvordan datalagringsdirektivet ble gjennomført. I følge EUs evalueringsrapport tar EU-kommisjonen problemstillingene som er påpekt i nasjonal rettspraksis med i betraktning i evalueringsarbeidet. Jeg bemerker at det i forkant av Stortingets behandling av gjennomføringen av datalagringsdirektivet i norsk rett, ble vurdert om foreslåtte endringer i norsk regelverk er i overensstemmelse med internasjonale menneskerettigheter. I Prop. 49 L (2010-2011) konkluderes det med at det er overensstemmelse mellom datalagringsdirektivet og internasjonale menneskerettigheter, herunder retten til privatlivets fred i Den Europeiske Menneskerettighetskonvensjonen (EMK) artikkel 8. Stortinget støttet denne vurderingen i sin behandling av saken. Justis- og beredskapsministeren mener det ikke er grunnlag for å vurdere dette annerledes i dag.

Som nevnt innledningsvis, har det ingen betydning for gjennomføringen av EUs datalagringsdirektiv i norsk lovgivning av direktivet foreløpig ikke er innlemmet i EØS-avtalen. Den manglende innlemmelsen av datalagringsdirektivet i EØS-avtalen skyldes hovedsakelig at Alltingets utenrikskomité på Island blant annet diskuterer kriterier for å kunne kreve data utlevert, et spørsmål som etter direktivet avgjøres av nasjonale myndigheter. Det foreligger i dag ingen avklaring fra islandsk side. På denne bakgrunn ble saken trukket fra dagsorden i EØS-komiteen både i desember og i februar.

Representantene skisserer avslutningsvis problemstillinger knyttet til datasikkerhet.

Utfordringer knyttet til denne tematikken faller litt på siden av en diskusjon om utsettelse av implementeringen av datalagringsdirektivet. Jeg kan imidlertid opplyse om at det foregår et arbeid både i mitt departement, i andre offentlige virksomheter og i privat sektor med å forbedre datasikkerheten. Dersom det er ønskelig kommer jeg gjerne tilbake til dette temaet ved en senere anledning.

Vedtatte endringer i straffeprosessloven og ekomloven er planlagt å tre i kraft i løpet av 2013. Bakgrunnen for forsinkelsen er at det ikke har vært mulig å følge den stramme tidsplanen vi har hatt for utarbeidelse av forslag til nytt og endret regelverk, herunder utarbeidelse av sikkerhetskrav. At ikrafttredelsen er utsatt skyldes også utfordringer med å avklare kostnadsforholdene, hvordan kostnadene skal fordeles, samt tekniske forhold. Sammen med Samferdselsdepartementet arbeider Justis- og beredskapsdepartementet nå med å danne et realistisk bilde av de samlede utgiftene gjennomføringen av datalagringsdirektivet medfører. Hvordan kostnadene med datalagringen skal fordeles mellom private teletilbydere og staten er foreløpig ikke avklart.

Det vil være behov for investeringer og praktiske justeringer på tilbydersiden. Tilbyderne må gis noe tid til å gjennomføre nødvendige tilpasninger og justeringer før regelverket som gjennomfører datalagringsdirektivet gjøres gjeldende.

Jeg kan ikke se at representantenes forslag 121 S gir grunnlag for å utsette implementeringsprosessen. Jeg mener regjeringen skal fortsette sitt arbeid med å gjennomføre datalagringsdirektivet i norsk rett så raskt som mulig.