Legalitetsprinsippet,
proporsjonalitet og kontrollmekanismer
Komiteens medlemmer fra Fremskrittspartiet,
Sosialistisk Venstreparti og Venstre viser til at inngrep
i privatlivet kan være lovlig dersom vilkårene i EMK artikkel 8
nr. 2 er oppfylt. Her fremgår det at inngrepet må ha hjemmel i nasjonal
lovgivning og være nødvendig i et demokratisk samfunn av hensyn
til blant annet nasjonal sikkerhet eller forebygging av uorden eller
kriminalitet.
Disse medlemmer viser til at
det i kravet om hjemmel i nasjonal lovgivning ligger at inngrepet
må ha grunnlag i en formell nasjonal norm som er tilgjengelig og
gir forutsigbarhet for innbyggerne. I Rt. 2014 s. 1105 avsnitt 30
uttaler Høyesterett følgende om de kvalitative kravene som stilles
til lovhjemmelen for inngrep:
«For å gi en slik
hjemmel som Grunnloven og menneskerettighetskonvensjonene krever,
holder det ikke at loven er formelt sett i orden, og at den etter
alminnelige tolkningsprinsipper gir grunnlag for lagringen. Det gjelder
også kvalitative krav: Loven må være tilgjengelig og så presis som
forholdene tillater. Den må dessuten – i lys av den forhøyede risikoen
for misbruk og vilkårlighet som erfaringsmessig kan foreligge når
myndigheter tillates å operere i hemmelighet – gi rimelige garantier knyttet
til blant annet formen for lagring, bruken av materialet, mulighetene
for innsyn, sikkerhet og sletting.»
Disse medlemmer mener at rekkevidden
av innsamlingen er for stor. Disse medlemmer viser til at
kravet om at behandlingen må «antas» å være nødvendig, ikke innebærer
at det kreves sannsynlighetsovervekt eller sikkerhet for å kunne
behandle opplysningene. Disse medlemmer mener at innrammingen
i praksis har svært få begrensninger når
«det vil være tilstrekkelig
med en rimelig og ikke helt fjern mulighet for at behandlingen er
nødvendig».
Disse medlemmer har merket
seg at Advokatforeningen i sitt høringsinnspill problematiserer
lovforslagets forhold til legalitetsprinsippet. Det pekes i høringsinnspillet
på at det i for liten grad er redegjort for hva som menes med «åpent
tilgjengelig informasjon» og «lignende beskyttelsesmekanismer».
Advokatforeningen mener videre at departementets negative avgrensning
i liten grad tilfredsstiller legalitetsprinsippet. Disse medlemmer tiltrer Advokatforeningens
innvendinger på dette punkt, og mener det særlig i lys av de manglende
kontrollmekanismene for etterprøving av lovgivningens anvendelse
i praksis er bekymringsfullt med en så vag avgrensning av sentrale
elementer i lovforslaget.
Disse medlemmer etterlyser
prinsipper som beskriver balansen mellom å ivareta personvern og
PSTs tjenestebehov. Disse
medlemmer mener at man med fordel kunne drøftet hvorvidt en
mer målrettet metode ville kunne oppfylt formålene ved loven uten
at inngrepet i enkeltmenneskets personvern hadde vært så stort. Disse medlemmer vil påpeke
at målretting står sentralt i praksis fra Den europeiske menneskerettighetsdomstolen
(EMD) og EU-domstolen.
Disse medlemmer viser videre
til at proposisjonen ikke oppstiller noe formkrav for de beslutninger som
kan fattes etter den foreslåtte lovgivningen. Det er ingen krav
til nedtegning av vurderingen av at inngangsvilkåret for lovens
anvendelse er oppfylt, som ligger til grunn for beslutningen om
at informasjonslagring «antas å være nødvendig for utarbeidelse
av analyser og etterretningsvurderinger». Det samme gjelder for vurderingen
– «konkret vurdering» – som ligger til grunn for beslutningen om
å forlenge lagringstiden fra 5 til 15 år. Disse medlemmer finner det
svært betenkelig at det foreslås formfrihet for beslutninger av
en slik art, og manglende skriftliggjøring av beslutningen er en omstendighet
som i seg selv vil vanskeliggjøre prøving av beslutningen i ettertid.
Disse medlemmer har videre
merket seg at Tekna i sitt høringsinnspill påpeker det de mener
er en feil i proposisjonen om muligheten til å anonymisere opplysninger
om enkeltpersoner på grunn av mengden data som kan samles inn. Det
hitsettes fra Teknas høringsinnspill:
«Tekna vil påpeke
at dette er feil. Det er fullt mulig å anonymisere data om enkeltindivider
før den analyserer, selv ved store datasett. Store skytjenesteleverandører
som Microsoft, Google og AWS har verktøy for å fjerne PII fra data
på en massiv skala.»
Disse medlemmer finner det
lite tillitvekkende at en proposisjon som foreslår så vidtgående
overvåkningshjemler som det her er tale om, synes å bygge på feil
premiss når den konkluderer med at det ikke er mulig å gjennomføre
tiltak som er egnet til å avdempe den inngripende effekten ved informasjonsinnsamlingen. Dette
er slik disse
medlemmer ser det, en omstendighet som klart taler mot å vedta
lovforslaget i sin nåværende form.
Disse medlemmer vil uttrykke
sin bekymring rundt bruken av kunstig intelligens for informasjonsinnhenting
i medhold av de foreslåtte lovhjemlene. Disse medlemmer viser til
at flere av høringsinstansene har adressert dette i sine høringsinnspill.
Fra Datatilsynets høringsinnspill hitsettes følgende:
«For å forhindre
vilkårlighet og feil resultat, så er det et krav om at algoritmen
den kunstige intelligensen må kunne forklare hvordan den kommer
frem til resultatet. I forslaget synes det som om det motsatte er
lagt til grunn.»
Videre hitsettes
følgende fra samme høringsinnspill:
«Et system som nærmest
ved en tilfeldighet kan identifisere personer, som så vil bli etterforsket
av PST, er langt fra prinsipper om ansvarlig kunstig intelligens.»
Disse medlemmer er dypt bekymret
over det som fremgår av Datatilsynets høringsinnspill på dette punkt,
særlig sett i lys av hvor vidtgående de foreslåtte lovhjemlene er,
og de manglende mekanismene for etterprøving av hjemlenes anvendelse
i praksis. Disse medlemmer viser
i forlengelsen av dette til at Tekna i sitt høringsinnspill argumenterer
for at det burde gis klare føringer på hvilken type teknologi det
skal være tillatt å benytte ved anvendelsen av lovhjemlene, en vurdering disse medlemmer tiltrer.
Komiteens flertall,
medlemmene fra Arbeiderpartiet, Høyre og Senterpartiet, understreker
at automatiserte analyseverktøy bare kan brukes til utarbeidelse
av analyser og etterretningsvurderinger. Slike verktøy kan ikke
benyttes for å finne personer som det kan være aktuelt å opprette
forebyggende sak på, eller i forbindelse med etterforsking. Det
vil ikke kunne opprettes forebyggende sak eller åpnes etterforskning
utelukkende basert på en automatisert analyse.
Komiteens medlemmer
fra Fremskrittspartiet, Sosialistisk Venstreparti og Venstre viser
til at EMD har vurdert saker om masseinnhenting av informasjon der
innsamlingen som utgangspunkt ikke er systematisk eller rettet mot
en konkret person. De aktuelle sakene dreier seg om hemmelig overvåkning
av kommunikasjon i transitt, der både innholdet i kommunikasjonen
og metadata samles inn.
Disse medlemmer viser til
at EMDs nyeste avgjørelser om slik masseovervåkning er avgjørelsene
i storkammersakene Big Brother Watch og andre mot Storbritannia
og Centrum för Rättvisa mot Sverige, begge avsagt 25. mai 2021.
EMD legger i disse avgjørelsene til grunn at masseinnsamling er
en gradvis prosess, hvor omfanget av inngrepet i individets rettigheter
etter EMK artikkel 8 tiltar underveis. Selv på det første stadiet, der
innhentingen og lagringen ikke er rettet mot konkrete individer,
vil inngrepet rammes av artikkel 8. Behovet for sikkerhetsmekanismer
vil imidlertid være størst mot slutten av prosessen, når innholdet
i kommunikasjonen blir nærmere undersøkt.
Disse medlemmer viser til
at departementet i den foreliggende proposisjonen legger til grunn
at de dommene som foreligger fra EMD om etterretningstjenestens
bulkinnsamlingsregimer, som oppstiller svært strenge kontrollmekanismer,
ikke har overføringsverdi til forslaget fordi det er tale om åpent
tilgjengelig informasjon.
Disse medlemmer mener i likhet
med NIM at det faktum at informasjonen er åpent tilgjengelig, ikke er
synonymt med at inngrepet er begrenset. Når åpent tilgjengelig informasjon
kan bearbeides av automatiserte analyseverktøy, kan reelt ny informasjon
fremkomme. Disse
medlemmer er i likhet med Tekna bekymret for at man i den
foreliggende proposisjonen ikke tar innover seg de potensielt negative
konsekvensene ved å bli profilert på «gruppenivå». Avanserte analyser
av store datasett vil samlet kunne gi et omfattende bilde av en
gruppe. I et land med få innbyggere vil man da fort kunne få vite
mye om individene i en gruppe.
Disse medlemmer viser videre
til at NIM i sitt høringsinnspill påpeker at verken EU-domstolen
eller Den europeiske menneskerettighetsdomstolen har tatt eksplisitt
stilling til et forslag som det foreliggende. Rettstilstanden på
dette området er dermed uavklart. Disse medlemmer deler NIMs
syn på at kontroll- og rettssikkerhetsmekanismer under enhver omstendighet
er sentrale i forholdsmessighetsvurderingen.
Disse medlemmer viser til
at PST til forskjell fra E-tjenesten ikke utelukkende er en etterretningstjeneste,
men også et politiorgan, som etter den foreslåtte § 65 a i politiregisterloven
kan bruke den innsamlede informasjonen til etterforskning av lovbrudd
som nevnt i politiloven § 17 b. Etter disse medlemmers syn gjør
dette at krav om svært strenge kontrollmekanismer gjør seg enda
sterkere gjeldende for PSTs vedkommende enn for E-tjenesten.
Disse medlemmer viser til
at det i dommen Big Brother Watch og andre mot Storbritannia stilles
krav om at det i det rettslige rammeverket må foreligge prosedyrer
for etterfølgende tilsyn fra et uavhengig organ med hensyn til overholdelse
av sikkerhetstiltak som skal følges når data samles inn, undersøkes
og brukes. Det må legges til rette for at tilsynsorganet har de
facto anledning til å oppdage og ettergå tilfeller av manglende
overholdelse.
Disse medlemmer viser til
den foreliggende proposisjonens manglende kontrollmekanismer for
å etterprøve bruken av de virkemidlene for overvåkning som foreslås
gitt PST. Slik disse
medlemmer ser det, representerer dette et vesentlig rettssikkerhetsproblem, som
proposisjonen ikke adresserer på en tilfredsstillende måte. Disse medlemmer viser
til at det i proposisjonen fremgår at kontrollvirksomheten skal
utføres av EOS-utvalget.
Disse medlemmer viser til
at EOS-utvalget selv i sitt høringsinnspill uttaler at deres kontroll
er stikkprøvebasert, og at de ikke er en garantist for at feil ikke kan
skje. Denne stikkprøvekontrollen utgjør slik disse medlemmer ser det, ingen
fullgod etterprøvbarhet av lovhjemlenes anvendelse i praksis. Det
problematiske ved manglende mekanismer for en tilfredsstillende etterprøving
av hjemlenes anvendelse er også påpekt av flere av høringsinstansene
ved behandlingen av proposisjonen. Disse medlemmer mener dette
er en omstendighet som med tyngde taler mot å vedta det foreliggende
lovforslaget, og vil derfor foreslå prinsipalt at saken sendes tilbake
til regjeringen.
Disse medlemmer fremmer
på denne bakgrunn følgende forslag:
«Prop.
31 L (2022–2023) Endringer i politiloven og politiregisterloven
(PSTs etterretningsoppdrag og bruk av åpent tilgjengelig informasjon)
sendes tilbake til regjeringen.»
Dersom
det ikke skulle bli flertall for å sende proposisjonen tilbake til
regjeringen, vil disse
medlemmer fremme en rekke subsidiære forslag som omtales i det
følgende.
Komiteens flertall,
medlemmene fra Arbeiderpartiet, Høyre og Senterpartiet, vil understreke
at forslaget er begrenset til åpent tilgjengelig informasjon, noe
som gjør at det skiller seg vesentlig fra bruk av skjulte tvangsmidler,
tilrettelagt innhenting og andre overvåkingsmetoder. Dette er informasjon som
alle fritt kan lese på nett. Bruken av åpne kilder er etter forslaget
ment å gi et bedre grunnlag for analyser og etterretningsvurderinger.
Det er ikke et verktøy som har forebygging og etterforsking som
formål, og PST kan ikke innhente åpent tilgjengelig informasjon
etter bestemmelsen for å forebygge eller etterforske.
Flertallet vil understreke
at med «åpent tilgjengelig informasjon» menes informasjon som er
allment tilgjengelig for offentligheten, for eksempel nettavisartikler,
åpne offentlige registre, åpne diskusjoner i sosiale medier, kommentarfelt,
blogger mv. Det omfatter ikke private samtaler på chattetjenester,
eposter eller annen kryptert eller privat kommunikasjon.
Flertallet vil understreke
viktigheten av gode kontrollmekanismer, rutiner og retningslinjer
internt i PST, både når det gjelder innhentingen, bruken av opplysningene
og sletting. Som det fremkommer av proposisjonen, vil PSTs internkontroll
være viktig – i tillegg til EOS-utvalgets rolle. EOS-utvalget vil
kunne kontrollere alt, og systemene må tilrettelegges for kontroll
når de utvikles. Sikkerhetsloven stiller også krav til PSTs systemer.
I tillegg fører Justis- og beredskapsdepartementet overordnet kontroll
med tjenesten gjennom den alminnelige etatsstyringen av PST.
Flertallet vil videre peke
på at det i lovforslaget er inntatt sikkerhetsmekanismer blant annet
ved at lagring i mer enn 5 år krever beslutning. Lagring ut over
5-årsfristen forutsetter at opplysningene etter en konkret vurdering
fremdeles er nødvendige. Et eksempel er kartlegging av påvirkningsvirksomhet
mot valg over flere valgperioder. Bestemmelsen er en unntaksbestemmelse.
Det fremgår av proposisjonen at krav til skriftlighet og begrunnelse
av beslutninger om utsatt sletting vil bli regulert i forskrift.
Flertallet vil videre fremheve
at som en sentral sikkerhetsmekanisme foreslås det at opplysninger
skal sperres, noe som innebærer at de kun kan brukes til særskilt
angitte formål, og at de ellers ikke anses å være registrert hos
PST. Formålene er klart angitt i lovforslaget.