Dette gjelder i alle fall de tilfellene der vi snakker om “normale” elektroniske spor, de sporene som alle lovlydige borgere etterlater seg hver eneste dag - og i økende omfang. Som vi vet blir lovlydige borgere innimellom lovbrytere, og for mange ikke-planlagte og spontane forbrytelser vil det sikkert være slik at politiets tilgang til de massive trafikkdataene som nå skal lagres i 12 måneder vil være til stor hjelp i etterforskningen.
For svært alvorlige forbrytelser - på den andre siden - som grove ran, mulige terroraksjoner og annen type kriminalitet som krever planlegging og forarbeid, er det mer enn tvilsomt om DLD vil være til hjelp. Det er nemlig ikke spesielt vanskelig å omgå den registreringen som skal finne sted, dersom behovet først er til stede. Og det må vi anta at det er, hvis hensikten først er å gjøre noe alvorlig galt.
Arbeiderpartiet legger i dag vekt på at DLD er et verktøy for både å styrke politiet og å styrke personvernet. Mens det første nok er riktig (med de begrensningene jeg har nevnt), er det andre helt åpenbart feil. Og faktisk er drøftingen av saken i Prop. 49 L (2010-2011) langt mer saklig og balansert enn den overflatiske retorikken som regjeringens talspersoner holder seg med. All ære til Justisdepartementet for det, selv om jeg er helt uenig i konklusjonene i proposisjonen.
I Prop. 49 kan vi lese (kapittel 6.4):
“Det grunnleggende nye ved implementering av datalagringsdirektivet i forhold til det som følger av gjeldende rett, er etter departementets vurdering at det vil innføres en lagringsplikt, og at opplysningene skal lagres for et nytt formål, nemlig kriminalitetsbekjempelse, som er et formål den behandlingsansvarlige selv ikke har direkte interesse i. I tillegg kommer en utvidelse av lagringstiden, noe som også innebærer en endring i forhold til gjeldende rett. Konkret dreier det seg altså om en plikt for tilbyderne til å lagre en stor mengde data om norske borgere for det tilfellet at noen av dem skulle begå en straffbar handling, slik at dataene kan være av interesse for politiet i arbeidet med oppklaring av denne handlingen. I Norge har vi ikke mye erfaring med å pålegge behandlingsansvarlige å lagre personopplysninger med grunnlag i at utenforstående tredjeparter muligens kan få bruk for dem en gang i fremtiden. Innføring av datalagringsregler innebærer derfor et betydelig skritt i retning av mer overvåking og kontroll med borgerne. Lagring av trafikkdata utgjør et inngrep i borgernes personvern. Inngrepet må sees i sammenheng med andre overvåkings- og kontrolltiltak som iverksettes. Datalagring innebærer en registrering med betydelig potensial for kontroll, noe som er en personvernutfordring.”Dette er altså departementets egen språkbruk:
- Opplysningene skal lagres for et nytt formål
- Dette innebærer en endring i gjeldende rett
- Målet er å ha dataene tilgjengelige i det tilfellet at noen av oss begår en straffbar handling - dette er helt nytt
- Samlet sett snakker vi om et betydelig skritt i retning av mer overvåking og kontroll med borgerne, noe som utgjør et inngrep i personvernet
Departementet bekrefter her de prinsipielle innvendingene som motstanderne av DLD har framhevet hele tiden, og som tilhengerne systematisk har veket til side for. Men uansett hvor mye Arbeiderpartiets talspersoner vrir og vrenger på formuleringene er det rett og slett umulig å få et tiltak som “utgjør et inngrep i borgernes personvern” til å bli et tiltak som “styrker personvernet.”
Det som eventuelt kunne vært sagt er at når man først velger å svekke personvernet - av hensyn til å bekjempe kriminalitet - så ønsker en å svekke det minst mulig. Men i stedet for å være ærlige omkring sakens realiteter - som altså er “et betydelig skritt i retning av mer overvåking og kontroll med borgerne” - fortsetter tilhengerne av DLD å framstille saken som et framskritt for personvernet. Det er like nedslående som det er provoserende.
Når vi vet at politiet selv ønsket å ha disse dataene tilgjengelig etter eget forgodtbefinnende er det tross alt positivt at det stilles krav om at utlevering (som “hovedregel”) bare kan skje etter rettslig kjennelse og bare i de tilfellene det er snakk om mistanke om grove forbrytelser. Hva som blir praksis vet vi likevel svært lite om. Nesten daglig kan vi lese om sensitive persondata som er på avveie, om datasystemer som er åpne som låvedører og om hvordan administrative prosesser i det offentlige går på personvernet løs. Nå blir tilfanget av data som kan komme på avveie grusomt mye større.
De store personvernutfordringene gjenstår derfor: Å sikre at data ikke kommer på avveie, å sikre at dataene ikke blir benyttet til andre formål, å sikre at helt uskyldige mennesker ikke blir utsatt for overgrep, å sikre at den massive registreringen ikke legger begrensninger på den kommunikasjonen som enkeltmennesker har en soleklar rett til å ta del i som frie mennesker i et demokrati.
Det er vel kjent at flere EU-land har fått kalde føtter med hensyn til DLD, nettopp fordi det er så problematisk sett fra et perspektiv om personvern. Direktivet er derfor til evaluering i EU, og det paradoksale er at om EU skulle finne ut at direktivet faktisk går for langt i sin nåværende form så vil det ha null effekt i Norge. Her har jo Regjeringen og Justisdepartementet allerede funnet ut at alt er greit.
Det er en enestående situasjon Arbeiderpartiet nå har kommet opp i: Som eneste parti er det full oppslutning om prinsippet om at det er hensiktsmessig for staten å drive massiv registrering og overvåking av sine egne borgere - i tilfelle de skulle komme til å gjøre noe galt. Denne konklusjonen kom stortingsgruppen fram til lenge før partiets øvrige organer fikk mulighet til å diskutere saken.
Med sin lite overbevisende retorikk om at DLD er “bra” for personvernet har partiet i virkeligheten malt seg inn i et hjørne. Hvis dagens forslag er “bra” både for personvernet og kampen mot kriminalitet - hvorfor skulle Arbeiderpartiet eventuelt gå med på endringer for å få tilstrekkelig flertall i Stortinget?
Jeg snur meg rundt og leter etter mulige oppsider i denne saken, men finner ingen. DLD har hele tiden vært en dårlig sak for Arbeiderpartiet - og er det fortsatt.
4 kommentarer:
Hei Tom,
Du skriver klokt og vel tenkt. Følger deg et stykke på vei her også, men i spørsmålet om DLD og styrking av personvernet kan det se ut som om vi har trukket motsatte konklusjoner.
Jeg velger å tro på Storberget når han uttaler at:
"Vi foreslår at politiet bare i de alvorligste straffesakene må gå til domstolene for å få utlevert trafikkdata. Idag kan de få data uten å gå til domstolene. Således snakker vi jo om en personvernmessig styrking. Apropos personvern; det ligger mye godt personvern i å forebygge og etterforske alvorlige straffbare handlinger; eksempelvis overgrep mot barn."
I forhold til gjeldende lov betyr dette - så langt jeg kan forstå det - at politiet med ny lov fortsatt kan bruke trafikkdata i sitt arbeid, (det er jo ikke slik at politiet ikke har kunnet gjøre dette til nå), samtidig som personvernet mht til terskelen og kriteriene for politiets bruk av slike data styrkes vesentlig gjennom kravet om domstolsbehandling.
Å kalle følgene av DLD for "massiv overvåking" er et greit retorisk grep, men det er ikke beskrivende for de reguleringer som her foreslås gjort. Innhold skal ikke lagres, kun trafikkdata som tidspunkt, endepunkt for kommunikasjon og posisjonsangivelser der dette registreres.
Det du trekker opp rundt problemene med å sikre at data ikke kommer på avveie, er de samme som gjelder den dag i dag for disse opplysningene, samt for alle andre typer sensitive data. Det er teleselskapene som i dag lagrer slike trafikkdata for faktureringsformål, noe du aldri kommer til å slippe unna. Det er ingen grunn til å tro at de vil lagre slike trafikkdata mindre sikkert i fremtiden pga DLD enn det de har gjort til nå.
Hilsen Lasse
lnl/-
Takk for kommentar. Noen punkter som svar:
I forslaget fra Regjeringen heter det at politiet “som hovedregel” skal gå til en domstol for å hente ut data - det finnes flere unntak fra denne regelen (bl.a. tidsnød etc). Hva som blir praksis gjenstår i høyeste grad å se. Storberget er sikkert en utmerket mann med sterke liberale instinkter, men han sitter jo ikke evig og når dataene først finnes så …
Dette er hva leverandørene kan lagre i dag: i) Informasjon om hvilken abonnent som er tildelt en IP-adresse. Opplysningene kan lagres i maksimalt tre uker. ii) Opplysninger om kommunikasjon via telefoni. Det kan registreres og lagres hvem som har kommunisert med hverandre, og når kommunikasjonen fant sted. Opplysningene skal slettes senest tre måneder etter registrering ved månedlig fakturering og senest fem måneder etter registrering ved kvartalsvis fakturering.
Dette er hva som skal lagres i følge DLD: Alle data som er nødvendige for å spore og identifisere alle parter som kommuniserer via tekst, bilder eller lyd. Dataene skal lagres når kommunikasjonen skjer via fasttelefoni, mobiltelefoni, internettadgang, e-post eller IP-telefoni: i) Dato, klokkeslett og varighet for telefonsamtaler, tidspunkt og varighet av nettoppkobling, ii) IP-adresser og bruker-ID for internettadgang og opplysninger om utstyr du bruker ved oppkobling. iii)Telefonnummer og opplysninger som identifiserer SIM-kort og telefon (IMEI og IMSI-nummer) for mobiltelefon, og telefonlinje eller digitale abonnentlinje for data. iv) Opplysninger om sted: Data som viser hvor mobilt utstyr befant seg da kommunikasjonen begynte, og i den periode det lagres kommunikasjonsdata. v) Dataene skal lagres og oppbevares i tolv måneder.
Hva kan regnes som “massiv overvåking?” Vel, departementet bruker selv begrepet “overvåking.” Det framgår av forslaget at myndighetene etter dette vil ha en komplett, rullerende 12-måneders oversikt over bruken av hver eneste datamaskin, hver telefon, og alle mobile enheter i landet. I tillegg til oversikt over hver telefonsamtale og hver eneste e-post for hvert eneste menneske, komplett med tidspunkter, sted og hvem du har kommunisert med. Kanskje “massiv” er en overdrivelse? La oss kalle det “voldsomt mye overvåking” i stedet, uten at det gjør saken bedre.
Det interessante med disse dataene er naturligvis å koble dem sammen. Men det er det ikke bare politiet som er interessert i. Det er temmelig naivt å anta at folk med skumle hensikter ikke skulle være interessert i å legge to pinner i kors for å skaffe seg ulovlig tilgang. Og persondata på avveie er ikke akkurat noe nytt. Risikoen for vanlige borgere skyter i været.
Viktigst er likevel dette: At staten har funnet det formålstjenlig å overvåke sin egen befolkning i tilfelle noen skulle bryte loven, og at vitale data om den kommunikasjonen som hvert eneste menneske deltar i kan bli utsatt for både misbruk og feilbruk. Her har nyttetenkningen vunnet over personvernet - og det er like trist hver gang.
Ofte hører vi synspunkter om at lagring av den enkeltes kommunikasjoner og internettbruk er betenkelig fordi vi ikke i dag kan vite om vi i fremtiden får en udemokratisk regjering, eller på grunn av risikoen for at dataene kan komme uvedkommende - det vil si kriminelle - i hende. Disse resonnementene er relevante, men ufullstendige.
Maktmisbruk og overgrep mot den enkelte er dessverre på ingen måte avhengig av hverken et åpenlyst udemokratisk styresett eller at kriminelle får tak i materialet. Overgrep mot helt vanlige hverdagsmennesker skjer som en følge av et gradvis øket kontrollnivå fordi myndigheter griper inn i stadig flere av de livsområder som tidligere var erkjent som tilhørende privatlivet. Selve den lagringen av enkeltindividenes kommunikasjoner med andre mennesker og bruk av internett som Datalagringsdirektivet gir hjemmel for, er et overgrep fordi den faktiske realitet er at staten krever innsynsmulighet i den enkeltes privatliv i en grad som vi historisk kjenner fra land og regimer vi ikke liker å sammenlikne oss med. Det eneste som kan gi trygghet mot at opplysninger om oss blir misbrukt, er at de ikke lagres!
Det er nå på tide at vi stiller spørsmålet om hvor langt myndighetene kan gå i å kartlegge alle borgeres bevegelser før de har gått over grensene for hva som kan godtas i et rettssamfunn. De fleste vil nok være enige om at tortur og dødsstraff vil vi ikke ha, men betyr det dermed at alle andre tiltak som er hjemlet i lov og som stopper før disse to meget drastiske inngrepene er akseptable? Går det ett sted en grense for hvor langt myndighetene kan gå i en rettsstat før stor skade skjer? Skal vi et sted sette foten ned og si "nei"?
Husk, det finnes bare en metode som kan sikre oss mot misbruk av de opplysningene som er lagret om oss, og det er at de slettes og ikke lagres. At lagringen er hjemlet i lov, gjør ikke følgene mindre alvorlige. Mye tyder derfor på at det nå er riktig å fortsette arbeidet for å ta privatlivet tilbake, både nasjonalt og internasjonalt. Men vi må begynne i det enkelte land, og gjøre klart at hverken nasjonale eller internasjonale lover som ødelegger menneskers rett til et privatliv er ulover. "Med lov skal landet bygges, og ikke med ulov ødes." Det betyr at en lov ikke nødvendigvis er en rettferdig og god lov.
Hei, i det forrige innlegget mitt snek det seg inn en beklagelig feil.
Setningen skal være slik: "Men vi må begynne i det enkelte land, og gjøre klart at hverken nasjonale eller internasjonale lover som ødelegger menneskers rett til et privatliv er gode lover."
Legg inn en kommentar