Ukategorisert

– Arbeiderpartiet tar feil om Datalagringsdirektivet

Arbeiderpartiet tar feil i at EUs datalagringsdirektiv ikke medfører noe nytt når det gjelder teleselskapenes lagring av trafikkdata. Dette uttaler Datatilsynets avdelingsdirektør Leif T. Aanensen i et intervju med Liberaleren. Han påpeker at datalagringsdirektivet medfører en trusel blant annet mot ytringsfriheten, og han forventer at partiene klarer å fremstå med en klarere holdning til så fundamentale verdispørsmål som personvern handler om.

Tidligere i vår forsøkte Liberaleren å få partiene til å programfeste et standpunkt til om EUs datalagringsdirektiv skal innføres i Norge eller ikke. Kun to partier har gjort dette, Venstre og SV. Flere andre partier har vedtak i partiorganer, men ikke Høyre og Arbeiderpartiet. Nettavisen har i sommer forsøkt å få svar fra partiene på forskjellige spørsmål om personvern, herunder datalagringsdirektivet. Kun Venstre og SV svarte, og Nettavisen måtte publisere en artikkel om hvor trege partiene var, før svarene kom puljevis fra resten. Ap desidert sist.

Hvis man er opptatt av personvern burde svarene som Høyre og spesielt Arbeiderpartiet har gitt til Nettavisen gi grunn til bekymring. Datatilsynet fremstår ikke unaturlig som personvernets fremste vokter i dagens Norge. Hva er mer naturlig enn å snakke med nettopp Datatilsynet om personvern generelt, direktivet spesielt og Aps svar i særdeleshet?

Vi snakket med avdelingsdirektør Leif T. Aanensen i Datatilsynet.

Nettavisen har forsøkt å få svar fra stortingspartiene på syv spørsmål, men det tok mer enn tre uker før alle partiene svarte. Er det symptomatisk for partienes prioritering av dette politikkområdet?

– Det er vanskelig å svare på, men definitivt en beklagelig situasjon at man ikke har en klarere holdning til så fundamentale verdispørsmål. Et fritt demokrati lever nemlig i en symbiose med personvern. Det ene kan ikke eksistere uten det andre. Derfor kunne man ønske at svarene lå litt lenger frem på tungen.

Han fortsetter: – Det oppleves nok som et vanskelig spørsmål, der ulike tungtveiende hensyn står mot hverandre. For å ta et klassisk eksempel: At enkelte nordmenn driver ulovlig nedlastning av utuktig materiale. De store partiene har vegret seg for å ta klare standpunkt, og sier at saken ikke er tilstrekkelig belyst. I prinsippet en forståelig tilnærming, men samtidig dreier saken seg om fundamentale verdivalg i samfunnet vårt; presumpsjon om uskyld. Statens maktapparat skal settes inn mot de som har begått kriminelle handlinger. Når det gjelder datalagringsdirektivet aksepterer man at det iverksettes en inngripende handling mot enhver nordmann. Jeg har vanskeligheter med å tolke dette som noe annet enn en grunnleggende mistillit til borgeren.

Aanensen påpeker at man snur rettsstatsprinsippene på hodet, når kommunikasjonsdata for en rekke personer som aldri har gjort noe galt blir lagret. Rettsstaten handler om forutsigbarhet, ikke vilkårlighet. Vi mennesker føler et ubehag når noen hele tiden kan se oss i kortene. Vi unngår bevisst situasjoner der vi fremkaller interesser fra myndighetene.

Regjeringens utredning må gjøres offentlig
påpeker Aanensen i sitt svar på spørsmålet om Datatilsynet er kjent med om regjeringen har satt i gang utredningsarbeid rundt eventuell innføring av direktivet i Norge.

I sitt svar til Nettavisen har Ap opplyst følgende. «Flere departementer arbeider med en gjennomgang av konsekvensene av direktivet. Vi vil se resultatet av dette, og vil ta stilling når eventuell innlemmelse kommer til behandling, og vi har fått all kunnskap og konsekvenser på bordet.» Har Datatilsynet fått noen indikasjoner på at regjeringen er igang med å utrede direktivets konsekvenser?

– Vi er kjent med at Samferdselsdepartementet som ansvarlig for eventuell innføring jobber med dette. Vi er usikre på hvor stor grad Justisdepartementet deltar, men det ville ikke være unaturlig om de også er tungt involvert i arbeidet. Det burde formidles til offentligheten hva de har kommet frem til.

Direktivet må antas å være EØS-relevant
Det er tre og et halvt år siden EU vedtok å innføre direktivet, og senest i mars iår gjorde EU-domstolen det klart at direktivet skal innføres. Et viktig spørsmål i sammenheng med direktivet er om det er EØS-relevant. Dette var et stort tema på bl.a Venstres høring om direktivet, i mars ifjor, der også Apenes innledet. Er ikke EØS-relevans det viktigste spørsmålet regjeringen burde grepet fatt i?

– EU-domstolen tok stilling til om datalagringsdirektivet lå innenfor søylen som har med det indre marked å gjøre. Domstolen svarte ja (direktivet er innenfor søylen), og da må man anta at direktivet er EØS-relevant – fordi EØS handler om det indre markedet.

Politiets metoder
Aanensen påpeker at Datatilsynet har forståelse for politiets behov for virkemidler, men mener at dette bør være dekket inn i dagens lovgivning.

– Datatilsynet har full forståelse for at politiet må iverksette tiltak overfor kriminelle som er satt under konkret mistanke. Med til historien følger at Politiet for noen år siden fikk vesentlig utvidelse av sine fullmakter, jfr. Metodeutvalget. Den fundamentale forskjellen med direktivet er at fokus rettes mot alle nordmenn. Proporsjonaliteten blir med det helt gal. Vi savner som så ofte i slike saker en avveining fra dem som ønsker å sette iverk innskrenkning av personvernet. Det kastes ofte bare enkelteksempler, uten å se helheten. Det beklager Datatilsynet. Andre hensyn kan medfører at personvernet må vike, men da må det begrunnes godt. Det må være unntak at personvernet fravikes. I mange tilfeller vil den enkeltes opplevelse av prisen som må betales være moderat, men de makrososiale kostnader vil være store; når hver enkelts pris blir oppsummert vil storsamfunnets pris være betydelig.

Partiene bør ta stilling i sentrale personvernspørsmål
Det er bare to av stortingspartiene som har programfestet noe som helst om direktivet, Venstre og SV. Arbeiderpartiet har ingenting om personvern i sitt program. Burde ikke partiene klargjort sine posisjoner til en så viktig personvernsak, før valget?

– Som personvernets voktere synes vi at flere partier burde tatt stilling i sentrale personvernspørsmål fordi det representerer fundamentale verdivalg i samfunnet. Datalagringsdirektivet er en eksponent for dette. Tar man ikke stilling til en så viktig sak som direktivet, hva tar man da stilling til? Vi blander oss selvsagt ikke inn i partienes programarbeid, men vi kunne godt tenke oss at det var mer fokus på dette. Programmet er flagging av hva partiene er opptatt av. Står det ingenting om personvern, bør velgerne ta signalet.

Nybakk tar feil i at direktivet er uaktuelt
Marit Nybakk sa til VG, som en respons til bloggstafetten, at Ap kom til å behandle saken når den ble aktuell. Er det rimelig å si at dette ikke er en aktuell sak?

– Norge har faktisk oversittet fristen for innføring av direktivet. Hva kan gjøre datalagringsdirektivet mer aktuell som sak enn dét?

Lovfesting av noe som allerede er realiteter
Liberaleren siterer fra Aps svar til Nettavisen: «Datalagring er ikke noe nytt. Det som eventuelt blir nytt er at tilbyderne får en selvstendig plikt til å lagre av hensyn til kriminalitetsbekjempelse. I dag lagrer tilbyderne av hensyn til egen forretningsvirksomhet. Også i dag har tilbyderne imidlertid en plikt til å legge til rette for politiets tilgang til data og politiet har på sin side allerede hjemler i straffeprosessloven for å be om innsyn, men politiets bruk er altså ikke formålet med lagringen. Innføringen av en selvstendig lagringsplikt vil derfor på mange måter klargjøre det som allerede er dagens realiteter og således gi større forutsigbarhet for den enkeltes personvern enn slik reguleringen er i dag.»

Er det korrekt at dette er dagens realiteter?

– Det er en grov misforståelse at direktivet er stadfestelse av gjeldende rett. Direktivet innebærer en vesentlig utvidelse av lagringsplikten. Til nå har tilbyderne kunnet lagre noen begrensede trafikkdata for å fakturere ditt forbruk. Men ikke data av typen hvor du befant deg på kommunikasjonstidspunktet, og hvor mottager var. Det er heller ikke bare snakk om fast telefon og mobiltelefon. Det gjelder alle former for elektronisk kommunikasjon. Med direktivet tar stilling til et prinsipp; om det er rimelig at myndighetene skal kunne skaffe seg oversikt all din elektroniske kommunikasjon. Dette er en betydelig utvidelse. Derfor blir representantens fremstilling feil. I tillegg handler formålet nå om en potensiell fremtidig rettsforfølgelse, ikke fakturering. Utgangspunktet for lagring av trafikkdata blir dermed helt annerledes enn idag.

Aanensen opplyser at Datatilsynet var iferd med å presisere eksisterende regler for datalagring. Noen teleoperatører ville for visse tjenester fortsette en praksis med å lagre data i 3 mnd, fordi man var vant til det. Men det er det ikke anledning til når det gjelder forhåndsfakturering.

Han påpeker også at når man bruker internett og betaler på forhånd, er det ingen grunn til å foreta en systematisk lagring av IP-adresser. Tilsynet har tillatt en begrenset lagring av driftsrelaterte formål, men svært langt unna det direktivet foreskriver.

Bruk av reservasjonsretten vil være et kraftig signal
Ap hevdet i sitt svar til Nettavisen at EU kan møte Norge med mottiltak hvis Norge velger å benytte reservasjonsretten. Har Datatilsynet noen formening om hvilke tiltak som kan bli aktuelle fra EUs side?

– Hvis Norge benytter reservasjonsretten hadde man sendt ut et kraftig signal om våre samfunnsverdier. Norge er ikke det eneste landet der direktiv er omstridt. I Tyskland var det for eksempel oppe i Forfatningsdomstolen.

Hva om Norge bare sier at direktivet ikke er EØS-relevant?

– Da ville det trolig bli en sak for ESA. Det kan sikkert fra noen parters side hevdes å være konkurransevridende at norske teleoperatører slipper unna lagringskostnadene. Disse vil ifølge utredninger foretatt i andre land bli betydelige. Regjeringen har forøvrig flere virkemidler å benytte mot direktivet. Et av dem er å la prosessen kan hales ut i tid, hvilket synes å være tilfelle i dag.

Personvernet bør grunnlovsfestes
Aanensen er opptatt av at Norge ikke har grunnlovsfestet sentrale verdier som samfunnet bygger på.

– USA har en veldig verdiorientert grunnlov, noe den norske grunnloven på mange måter mangler. Sentrale verdier er ikke forankret i grunnloven, noe som gjør det vanskeligere å stevne myndighetene for krenkelse av opparbeide borgerrettigheter. Jeg kommer neppe langt i det norske rettsystemet om jeg hevder at direktivet krenker disse rettighetene og at jeg krever å kunne kommunisere fritt uten myndighetenes våkne blikk. I USA brukes domstolene aktivt for å slå ring om grunnlovens prinsipper. Lover som man mener krenker disse prøves for domstolene. Fra tid til annen gir høyesterett et korrektiv til de styrende. Det ville vært nyttig om Norge forankret grunnleggende verdier i Grunnloven. Det er nok i praksis ikke tilstrekkelig at Norge har ratifisert den europeiske menneskerettskonvensjonen (EMK). Det hevdes for øvrig fra flere at direktivet er i strid med viktige bestemmelser i EMK, blant annet artikkel 8 om privatlivets fred.

Ap omtaler selv at tilbyderne også idag har plikt til å legge til rette for politiets tilgang til data. Er det da behov for datalagringsdirektivet?

– Utgangspunktet den enkelte kan innstille seg på er at den informasjon som er lagret, får politiet tilgang til ved behov (jfr. Straffeprosessloven). Politiet har betydelige muligheter til å hente ut dette, ved straffesaker. Politifaglig finnes det for øvrig neppe grenser for hva som kan være et interessant elektronisk spor. Spørsmålet er hvor langt vårt samfunnet er villig til å gå før foten blir satt ned. Stortinget kan, hvis det er flertall for det, gjøre endringer på dette området i eksisterende lover, uten å innføre datalagringsdirektivet.

Direktivet vil bli brukt til annet enn terrorbekjempelse
Aanensen påpeker at utgangspunktet for direktivet var bekjempelse av terror, men han ser for seg at direktivet vil åpne for å bekjempe andre typer kriminalitet.

– Utgangspunktet for direktivet var at man opplevde trusselen fra terror som økende i forhold til tidligere. Leser man ordlyden i direktivet, står det «serious crime». Terrorbekjempelse har så langt hatt lite relevans for Norge, og da er det fare for at direktivet resultat bli brukt på andre områder. Trafikkdata vil bli relevant for andre typer kriminalitet. Det ligger vel i sakens natur at når man bygger et gigantisk overvåkningsregime, så må kostnadene rettferdiggjøres med fellende dommer?

Rammer ytringsfriheten
Det kan tenkes at folk blir enda mer restriktive med å ta kontakt med utenforstående når man vet at myndighetene kan få tilgang til trafikkdata, mener Aanensen.

– Datatilsynet mener at Datalagringsdirektivet rammer mange av verdiene vi i Norge har satt høyt. Et eksempel er ytringsfriheten. Det er problematisk fordi det kan finnes mennesker som vil vegre seg for å kontakte journalister fordi man vet at trafikkdata lagres. Myndighetene kan få tilgang til dataene, og dessuten kan slike data lekkes. Også kriminelle som vil ut av sin virksomhet kan vegre seg for å ta kontakt med relevant støtteapparat. Det kan være mange eksempler som dette.

Oppsøkende helsevern
Aanensen sier at trenden i det politiske miljø er å tenke forebygging. Man vil som i direktivets ånd forebygge terror. Romavlytting ble innført for å forebygge gjennomføring av kriminelle handlinger. Justisminister Storberget reagerte raskt da det ble avklart at dette faktisk var i strid med Grunnloven, og stanset bruken av romavlytting.

– Også i helsevesenet er man opptatt av å forebygge. For å kunne forebygge må man samtidig samle inn mengder av personopplysninger. Dette skjer med eller mot din vilje. Nye nasjonale registre henter ut stadig mer informasjon om den enkelte. Skillet mellom forskning og behandlingsrettede registre viskes ut. Så kan man med disse dataene se inn i glasskulen. Opplysninger som skal analyseres og forutses. Tilslutt blir det slik at du ikke oppsøker helsevesenet, men helsevesenet oppsøker deg – fordi man har ”sett” hva som vil skje med deg.

ID-tyveri den store utfordringen
Selvangivelser sendes i posten, det samme skjer med bank- og kredittkort. Har Norge et for lemfeldig forhold til og omgang med personvern og personlige data?

– Datatilsynet har lenge hevdet at Norge er sårbare for visse typer kriminalitet, f.eks identitetstyveri. Norge er dessverre som en stående buffet på dette området. Hvis noen får tak i selvangivelsen din har de en smørbrødliste med økonomiske data rundt din person. Nøkkeldata som gir tilgang til ytterligere informasjon. Det skal ikke mye logisk tenkning til for å forstå at dette ikke er bra for den enkelte. For avsender er det snarere et kostnadsspørsmål. Det økonomene kaller eksternaliteter. Det er deg som bærer de relle kostnadene om noe går galt, ikke avsender. Samfunnsøkonomisk er dette ikke særlig klokt. Skatteetaten har valgt å legge om sin praksis ved utsendelse, noe som må ses som et positivt bidrag. I USA og Canada var det en tidobling av ID-tyverier over en femårsperiode. Nettopp derfor er det viktig å gjøre noe med sårbarheten.

Bloggernes virksomhet positiv
Aanensen understreker at det er positivt med alle bloggene som tar tak i spørsmålene rundt datalagringsdirektivet. Han henviser til engasjementet i forbindelse med FRA-loven i Sverige, der bloggerne virkelig viste sin innflytelse, selv om de kom sent igang. De kom igang før den vanlige pressen. Selve lovvedtaket ble gjort med knapp margin. Tre måneder efter at loven ble vedtatt gikk regjeringen ut med et skriv der de proklamerte innstramninger i loven nettopp av personvernhensyn. Aanensen sier at dette er høyst uvanlig av en regjering å gjøre, og han gir bloggerne æren.

Personvern kan oppfattes som nokså abstrakt som valgkamptema, sammenlignet med andre saker. Hva kan folk som er opptatt av personvern gjøre for at dette blir et tema i valgkampen?

– Har ikke vi som velgere rett til å vite hva våre folkevalgte vil si til denne saken om ganske få måneder? Noen er klare på det ideologiske fundamentet, men hvis det ikke klargjør så sentrale spørsmål på bakgrunn av prinsipper, må vi i hvert fall få vite hva de mener om den konkrete saken.

Personvernet er din festning
Vi som jobber for å hindre at direktivet blir innført for ofte høre at det er helt greit å bli overvåket så lenge man ikke har noe å skjule. Virker folk flest å være særlig opptatt av personvern?

– Akkurat den holdningen er nok den vanskeligste å bekjempe. Når noen sier at de ikke har noe å skjule, må man spørre; i forhold til hvem? De fleste vil hegne om privatlivet sitt. Det er ikke gitt at det er bare politiet som får tilgang til data. Andre myndigheter kan få tilgang til data (helsevesenet, skatteetaten). Dessuten er ikke teleselskapenes håndtering av personopplysninger slik man skulle ønske.

Aanensen fortsetter: Hvem du har kontakt med, og når, er ganske avslørende for kartlegging av din person og adferd. Andres innsikt i dette øker individets sårbarhet. En tysk filosof, Wolfang Sofsky sier at personvernet er din festning. Blir festningen undergravet i fredstid vil den ikke være intakt i krigstid. Han har skrevet en bok om personvern, Privacy.

Det kan virke som om folk i Norge godtar hva som helst som kommer fra myndighetene, så lenge den uttalte intensjonen er god. Politikerne virker generelt å ha få sperrer for hvilke tiltak de kan tenke seg å iverksette. Er det for liten bevissthet rundt grensene mellom stat og individ?

Vi verdsetter nok ikke mange av tingene vi i dag kan ta for gitt. Folk har kjempet med sitt blod for den freden og friheten vi har idag. For oss som lever i et fredelig samfunn er det fort å glemme det. Frihet er ikke naturgitt, det er noe vi har tilkjempet oss. Selv om man ikke føler noen umiddelbar trussel må man hegne om verdiene. Er det sprekkdannelser i grunnmuren, eller noen ønsker å lage sprekker i grunnmuren, må vi si ifra. Huset kan stå i årevis med sprekker. Men det gjør det mer sårbart.

Aansenen kommer med et historisk eksempel, men understreker at det ikke skal dras for langt:

Weimarrepublikken hadde en utmerket grunnlov, uten at det var tilstrekkelig til verne tyskland mot totalitære krefter. For å ta et eksempel fra historien. Truslene idag kommer sjeldent med våpen, men med gode hensikter.

Han henviser også til Gitte Meyers bok «Store mor». – Store mor er trolig den største trusselen mot nordmannens personvern. Store mor vil deg vel, og hevder at du selv ikke skjønner ditt eget beste. Slikt er vanskelig å forsvare seg mot. Du er den som kan beskytte privatlivet ditt, og må gjøre det.

Mest lest

Arrangementer