Datalagringsdirektivet bygger på en svært enkel tanke, nemlig den at dersom vi fortløpende registrerer flest mulig opplysninger om flest mulig mennesker vil det være enklere å oppklare mulige forbrytelser i framtiden. Tanken er rimelig klar, men er den god?
La oss - for argumentets skyld - svare ja på det spørsmålet. I så fall har vi et helt batteri med teknologiske muligheter som vi kan gjøre bruk av. Ja, mulighetene er i virkeligheten grenseløse. I praksis kunne vi tenke oss å gripe inn i - eller i alle fall oppklare - omtrent hver eneste forbrytelse som noe vanlig menneske noen gang kunne tenkes å ville begå, rett og slett fordi nesten alle våre handlinger kan bli overvåket og registrert til enhver tid. Vi kunne da ha et oppriktig håp om å få et samfunn uten kriminalitet; uten barneporno, uten overgrep og vold i familien, uten grove ran, uten økonomiske forbrytelser og uten terrorisme. Politiets oppklaringsprosent ville være nær 100. Og - som det heter - for alle som har "rent mel i posen", for alle lovlydige borgere, alle som aldri har tenkt å begå noen forbrytelse, er offeret kanskje ikke så stort. Så lenge man er på rett side av loven kan man nyte fruktene av å leve i et samfunn uten kriminalitet. Og det er jo et høyverdig mål.
Slik kunne man tenke. Men da lager vi samtidig et samfunn som ingen vil ha. Et samfunn uten privatliv. Et samfunn der grenseløs makt er flyttet over i hendene på de som er satt til å overvåke, til å forvalte og (ikke minst) tolke alle opplysningene om oss. Så kan vi selvsagt overvåke overvåkerne for å sikre oss mot mulige overgrep fra deres side. Men hvem skal overvåke de som overvåker overvåkerne? Og hva skal vi gjøre den dagen systemet slår feil; når data blir forfalsket, forbyttet eller kommer i hendene på folk som absolutt ikke burde hatt dem?
I seg selv handler ikke DLD om så ekstreme tiltak, selv om omfanget av registrering vil bli helt enormt (se informasjon fra Datatilsynet her). Men direktivet er et langt skritt på veien, og argumentet er akkurat det samme: Det er nyttig for samfunnet å drive mer utstrakt registrering fordi vi da kan oppklare flere forbrytelser i framtiden.
Spørsmålet er dermed når det tilsynelatende nyttige går over til å bli uhensiktsmessig eller en direkte trussel mot andre verdier, som for eksempel mot personvernet eller til og med mot demokratiet. Det er i denne debatten at tilhengerne av DLD etter min mening feiler så massivt. La meg nevne fem eksempler:
For det første – og aller viktigst – savner jeg hos tilhengerne av DLD et prinsipielt syn på grensene for overvåkning og registrering. Hvis omfattende registrering er nyttig, da er vel enda mer registrering enda mer nyttig? Hvor skal grensen gå? Det aller mest nyttige ville vel være hvis vi kunne vite hva alle mennesker gjorde til enhver tid? I så fall burde vi registrere så mye som mulig, og gjerne også lagre informasjonen så lenge som mulig nettopp for å øke mulighetene for oppklaring av forbrytelser.
For det andre: I motsetning til dagens lovgivning dreier DLD seg om registrering av ”alt”; alle telefonsamtaler, alle e-poster, all aktivitet på internett. Uten unntak, og uten nærmere avgrenset formål enn å bekjempe mulig framtidig kriminalitet. Enkelte tilhengere av DLD, som (dessverre) Arbeiderpartiets nestleder Helga Pedersen, har forsøkt seg med en form for orwellsk ”nytale” og hevder at så lenge alle blir registrert og overvåket, så blir i grunnen ingen det, inntil de eventuelt mistenkes for en forbrytelse. Men så vidt jeg vet har ordene ”alle” og ”ingen” fortsatt samme mening på norsk. Når alt og alle blir registrert, så blir alle overvåket, - og perspektivet (selve formålet) med overvåkingen er nettopp at alle er potensielt kriminelle.
Arbeiderpartiets Anne Marit Bjørnflaten forsøker å gjøre et poeng av at den omfattende registreringen vil gjøre det lettere for politiet å frikjenne mistenkte. Da har hun ikke forstått at det motsatte er et enda større problem; at helt uskyldige mennesker kommer i søkelyset fordi de elektroniske sporene deres ser ”mistenkelige” ut i en aktuell etterforskning. Det kan være en million gode (og mindre gode) grunner til akkurat det, omstendigheter som politiet – og noen ganger den mistenkte selv – ikke har oversikt over (en stjålet mobiltelefon, en forfalsket e-post, en IP-adresse som er hacket, en triviell datafeil, et identitetstyveri – mulighetene er legio).
Det kan være tilstrekkelig å være på feil sted til feil tid, ringe feil person eller motta feil e-post. Med disse eventyrlige datamengdene til disposisjon vil politiet – eller andre – kunne etablere nær sagt hvilken hypotese som helst om hva en person har gjort, hvor personen har vært og hvem personen står i forbindelse med. Av alle former for teori vi kjenner, er konspirasjonsteorier de enkleste å unnfange. Hvem vet hva en kreativ og resultatorientert etterforsker kan finne på å spørre om når han eller hun har praktisk talt samtlige elektroniske bevegelser til alle landets borgere til disposisjon? DLD må være enhver etterforskers ”våte” drøm, for her er mulighetene virkelig uendelige.
For det tredje: DLD utlegges som et mulig svar på moderne og avansert ”datakriminalitet”, kriminalitet som krever bruk av informasjonsteknologi for å kunne gjennomføres. Hva vil de kriminelles mottiltak være? Allerede i dag er det noe nær folkeskolelærdom hvordan man forfalsker en e-post, trenger seg inn på andre menneskers datamaskin eller krysskobler telefonlinjer. Hvor mye er de dataene som registreres da verdt i en konkret etterforskning? Samtidig har den omfattende registreringen et motstykke: Hva om dataene kommer på avveie? Det har skjedd før, og vil sikkert skje igjen. Hvordan skal millioner av uskyldige mennesker da kunne forsvare seg mot kriminalitet rettet mot dem, men nå med utgangspunkt i et unikt tilfang av høyst personrelaterte data? Og hva med data til og fra landets bedrifter og myndighetsorganer? Hvis jeg var en kriminelt anlagt IT-ekspert ville jeg trolig vurdert DLD som en enorm ”forretningsmulighet”, og sannsynligheten er minst like stor for at gjennomføring av direktivet kan føre til økt risiko og økt datakriminalitet, ikke mindre.
For det fjerde: Tilhengerne av DLD argumenterer for at direktivet gir en mulighet til å styrke personvernet, fordi det nå blir mulig å rydde opp i uklare regler omkring datalagring. For eksempel skriver Anne Marit Bjørnflaten at det er ”helt nødvendig med strengere regulering av lagring, sporbarhet dersom uvedkommende skulle få tilgang på sensitive personopplysninger, og ikke minst sletting av data.” Bjørnflaten er tidligere leder av Stortingets justiskomite og en av våre fremste lovgivere. Hvis det er hennes mening at strengere regulering er ”helt nødvendig” er det vanskelig å forstå hvorfor forslag om dette ikke allerede er fremmet, vedtatt og gjennomført. Det finnes ikke ett eneste argument for hvorfor en slik ny regulering skulle være avhengig av DLD, - jeg hadde nær sagt, tvert i mot.
Og for det femte: Det er en velkjent politisk øvelse å argumentere for at et nytt og kontroversielt tiltak ”egentlig” ikke representerer noe nytt; - at det så å si bare er en marginal justering av noe vi allerede har sagt ja til. I bloggen sin forsøker Bjørnflaten seg også på dette. Hun viser til at trafikkdata allerede blir lagret i dag, og at politiet i visse tilfeller har krav på å få tilgang til slike data. Hun skriver: ”På denne bakgrunnen mener jeg at den prinsipielle debatten om lagring av denne type data ble tatt da man åpnet for at selskapene kunne lagre dataene, og at debatten om hvorvidt politiet skulle kunne ha tilgang ble tatt da man påla selskapene å tilrettelegge disse dataene for politiet.” I følge Bjørnflaten er altså debatten om DLD egentlig over før den begynte; - den er et misforstått feilskjær fra motstandernes side.
Men denne manøvren greier likevel ikke å skjule at hun tar fullstendig feil. For faktum er at DLD vil legge til rette for en registrering av norske borgere som på alle punkter strider mot gjeldende lovgivning. Det ingen i Norge i dag som har anledning til å registrere persondata i det omfanget og med det formålet som DLD åpner for. Og det er selve kjernen i saken. All registrering av persondata i Norge er konsesjonsbelagt og tillates bare når formålet er kjent og avgrenset, og under bestemte vilkår om innsyn, oppbevaring og sletting. Skal du registrere persondata, om det så handler om å låne en bok på biblioteket, finnes det regler om hva som kan registreres, hvem som kan få tilgang til dataene og hvor lenge de kan lagres. Det er ingen – absolutt ingen – som har lov til å registrere i det omfanget DLD åpner for, og med en løs begrunnelse om å ”bekjempe alvorlig kriminalitet.”
Det er kanskje ikke merkelig, men likevel urovekkende, at representanter for politi og påtalemakt jevnt over stiller seg positive til DLD. På den andre siden stiller folk med en viss IT-kompetanse og representanter for nesten hele sivilsamfunnet (inklusive Datatilsynet) seg negative. Nylig sa Oslo Høyre nei til DLD. Det var et riktig, men likevel modig standspunkt – situasjonen tatt i betraktning – og jeg gratulerer Oslo Høyre med det. På samme måte er jeg dypt ulykkelig over argumentasjonen fra sentrale ledere i Arbeiderpartiet.
Fra den kanten får motstanderne av direktivet kastet på seg den ene forbrytelsen mer forferdelig enn den andre, med påstander om at alt kunne vært unngått om politiet bare hadde hatt tilgang til nødvendige data. Det er usaklig, og det er forstemmende. I en verden av ”hvis bare …” er selvsagt alt mulig, og jeg har selv et par tusen ”hvis bare …” på lager. Men det er ikke hva diskusjonen handler om. Den handler om hva slags samfunn vi får etter at DLD eventuelt har blitt til norsk lov, og hva som da er mulig; av overvåkning, økt risiko, nye forbrytelser og overgrep mot personvernet. Den handler dypest sett om forholdet mellom borgerne og staten, og om alle menneskers rett til å øve en viss kontroll med opplysninger om seg selv. Opplysninger som i økende grad vil falle inn under radaren til DLD, etter hvert som den teknologiske utviklingen fortsetter.
Norge er en avansert IT-nasjon, ikke minst når det gjelder bruk av IT, og det er stort sett bra. Men samtidig har vi en lang tradisjon for å føre politikk også mot de negative sidene ved IT-utviklingen. Derfor har vi en av de mest avanserte datalovgivningene i verden, og vi var tidlig ute med å sette fokus nettopp på personvernet – bl.a. ved etableringen av Datatilsynet. Det er denne linjen som representerer Arbeiderpartiets virkelige historie når det gjelder personvern og registrering av personopplysninger. Kontrollspørsmålet er derfor: Om DLD ikke fantes, ville da norske lovgivere kommet opp med et forslag om å registrere alle telefonsamtaler, alle e-poster og all trafikk på internett for alle personer i hele landet – i påvente av at noen av dem skal begå en forbrytelse?
Ingen kommentarer:
Legg inn en kommentar