Det mest dramatiske med Birthe Taraldsets artikkel ”Debatt om personvernet eller rettstaten”, er at hun tilsynelatende forsøker å utfordre personvernets selvsagte plass i den liberale rettsstaten.
Les også om Minervas meningsmåling, “Klart flertall for Datalagringsdirektivet”
Taraldset mener debatten om DLD har blitt ekstremt polarisert. Det har hun rett i. Men det er ikke så lett å debattere når sentrale aktører i debatten som for eksempel Aps parlamentariske leder Helga Pedersens viktigste argument er ”redder vi ett barn, er det verdt det”. Eller når Kripos og øvrig politiinstanser satser alt på følelser og frykt (”Uten datalagringsdirektivet blir Norge en kriminell frihavn”). De har fått god hjelp av Birthe Taraldset og hennes ”våpendrager” Bjarne Kvam, med sitt retoriske virkemiddel ”Fritt frem for barneporno?” (en artikkel undertegnede for øvrig har debattert tidligere).
Å senke debattnivået så lavt at vi setter merkelapper som dommedagsprofeter og hysterikere, skal jeg forsøke å unngå. Ei heller at våre meningsmotstandere har en ”religiøs” tilnærming til debatten. Jeg underslår heller ikke at det har vært tilløp til debattavsporing på motstandernes side.
Når Taraldset påstår at det ikke har vært tilsvarende motstand mot DLD i noen av de land der det er innført, har hun ikke fulgt med i timen. Det beste beviset på det er at vi har fått en dom i den tyske forfatningsdomstolen, etter protester fra nesten 35 000 motstandere av direktivet. I tillegg har det blitt arrangert protestmarsjer i en rekke tyske byer. I Berlin samlet en slik demonstasjon 15 000. Det har faktisk vært sterk motstand i mange land. Og en av grunnene til at DLD ennå ikke er innført i Sverige er den knallharde debatten som startet med DLD og ble videreført i FRA-debatten.
Den tyske dommen
Taraldset viser til dommen i den tyske forfatningsdomstolen, og tolker den slik at datalagringsdirektivet ikke er i strid med EMK eller tysk forfatning. Det er oppsiktsvekkende. Når det gjelder EMK, er den ikke nevnt med ett ord i dommen. For en ikke-jurist som meg virket det litt merkelig at nasjonale domstoler la føring for EMK. Både Tyskland (og Norge) er vel dømt av EMD selv om forholdet til EMK har vært vurdert av de nasjonale domstolene. Jeg anbefaler for øvrig alle som vil delta i debatten om å lese den engelske pressemeldingen.
Kontrollspørsmålene for Taraldset blir jo da: Hvis personvernhensyn ikke er problematiske: Hvorfor er da ikke direktivet implementert i Tyskland? Hvorfor ble enorme mengder trafikk- og lokasjonsdata slettet 3. Mars? Kanskje fordi domstolen mente at implementeringen av direktivet var en trussel mot personvernet. I tillegg til at domstolen mente at implementeringen av DLD påvirket proporsjonaliteten, satte de også helt konkrete krav til hvordan data skulle lagres og sikres. Alle disse elementene setter nå grå hår i hodet på myndighetene som ikke helt er hvordan de skal klare å implementere det. Noe et intervju med justisminister Sabine Leutheusser-Schnarrenberger til fulle viser. På spørsmål om man vil behandle direktivet på nytt før sommerferien, sier hun:
– Jeg kjenner ingen tidshorisont. Til det er saken for kompleks og vanskelig
Merkelig at noe Taraldset hevder er vist å ikke være en trussel mot personvernet skal være så komplekst og vanskelig? I det samme intervjuet sier justisministeren også at de ikke har hastverk, siden EU er i gang med evalueringen av DLD. Har de ikke hastverk? Flommer ikke landet over av kriminelle av alle avskygninger. Uten noen form for datalagring? Pussig.
Den rumenske dommen
Beleilig nok nevner ikke Taraldset ett ord om dommen som ble avsagt i den rumenske forfatningsdomstolen i 2009. Ikke rart fordi den underkjenner selve masselagringen av alle borgeres trafikkdata, uavhengig av hvilke regler som gjaldt for når myndighetene kunne få tilgang til dataene. I tillegg har den flere referanser til EMD (ikke bare én som nevnt i Kvams kommentar)
Ikke vet jeg hvem Taraldset sikter til når hun sier at ”enkelte” har anført at begrepet ”personvern” ikke lar seg definere. Det kan imidlertid ha flere definisjoner. I Sverige benyttes hovedsakelig ”integritet”. I EMKs paragraf 8 brukes ”private life/family life” I den sammenheng kan det være interessant å se på domstolens definisjon i dommen A vs Norway (Application no. 28070/06) avsnitt 63, der domstolen sier følgende:
However, as the Court has stated on previous occasions, the concept of “private life” is a broad term not susceptible to exhaustive definition. It covers the physical and psychological or moral integrity of a person […] and can sometimes embrace aspects of an individual’s physical and social identity.
Legg merke til at retten bruker både “physical and psychological”, se så på kommentarene til stipendiat Bjarne Kvam der han nærmest håner begrepet “a diffusely threatening feeling” som den tyske forfatningsdomstolen bruker. Poenget er at den tyske domstolen, tydeligvis i motsetning til Kvam, kjenner EMD og vet hva som vektlegges. Derfor er nettopp den ”diffuse, truende følelsen” sterkt aksentuert i dommen gjennom:
In particular since the storage and use of data are not noticed, the storage of telecommunications traffic data without occasion is capable of creating a diffusely threatening feeling of being watched which can impair a free exercise of fundamental rights in many areas.
Det er ikke bare det konkrete, fysiske og håndfaste som er akseptert av både den tyske forfatningsdomstolen og EMD, men også psykologiske effekter. Ikke minst en ”chilling effect”.
Personvernet som ideal
Personvernet som ideal reflekteres også ved at retten til privatliv er en menneskerettighet etter EMKs artikkel 8. Konvensjonen er inkorporert i norsk rett og skal ved motstrid gå foran annen norsk lovgivning. Begrepene «personvern» og «privatliv» sammenfaller bare delvis, men i den grad virkeområdet er felles, utgjør det vern EMD har oppstilt en minstestandard for hvilke inngripende tiltak utvalget kan foreslå. Personvernet, og da særlig personopplysningsvernet, har fått en selvstendig beskyttelse innenfor EU, blant annet gjennom flere direktiver som er vedtatt som en del av fellesskapsretten, og som således også gjelder for Norge. (NOU 2009:15 Skjult informasjon – åpen kontroll)
Dette beskriver kanskje noe av den posisjonen personvern skal og bør ha i norsk rettssystem.
Taraldset påstår at individuelle rettigheter generelt har styrket seg kolossalt; og retten til respekt for privatlivet kanskje mest av alt. Ingen referanser, ingen kilder, ingen empiri. Jeg venter i spenning på hvordan Taraldset vil belegge postulatet.
Jeg påstår det motsatte og belegger det med følgende: Etter 9/11, bombeangrepene i Madrid 2004 og London 2005 endret mye seg når det gjaldt individuelle rettigheter og respekt for privatlivet.
To uker etter 9/11 sa den amerikanske høyesterettsdommeren Sandra Day O’Connor i en tale ved New York University: ”We are likely to experience more restrictions on our personal freedoms than has ever been the case in our history”.
Hun fikk rett. Ikke lenge etter bombene smalt i London i 2005 var DLD en realitet. Men på grunn av den teknologiske utviklingen var den utdatert allerede da man begynte implementeringen. Så kan man undre seg: hvorfor er det ikke implementert i alle land mer enn 4 år senere? Uten direktivet kan man jo verken avdekke terrorisme eller alvorlige forbrytelser om man skal tro tilhengerne.
Hvordan fryktbildet påvirker våre politikere fikk vi gode eksempler på, også hos oss. I 2005 vedtok Stortinget lover som ga politiet vidtrekkende fullmakter på bekostning av personvernet, for eksempell politiloven paragraf 17d. PST fikk hjemmel for bruk av inngripende metoder i forebyggende øyemed. Den omfattet også adgang til å avlytte private hjem, på tross at flere advarte mot at dette var i strid med Grunnloven paragraf 102. Det gikk 4 år og det måtte to juridiske betenkninger til. IMetodekontrollutvalget stemte betegnende nok representantene fra politimyndigheten, Schea, Sælør og Pedersen mot, da utvalget behandlet saken.
Andre forhold som påvirker vår hverdag og som gir en større grad av kontroll: Offentlige skattelister, ikke minst når det lages søkbare applikasjoner som gjør det lett å koble mot for eksempel kartdata. Helseregister, Politiregister, Passregister, ja i det hele tatt en lang rekke registre. Vi kan også nevne den svenske FRA-loven, der også mange nordmenns tele- og datatrafikk overvåkes. At dette tilsier en styrking av personvernet har jeg vondt for å forstå.
De fleste tiltak som er med på å redusere personvernet og er innenfor det vi kan kalle de ”små drypp” Men mange små drypp uthuler stenen. Datalagringsdirektivet er av de virkelig store drypp. Derfor skaper det også debatt.
Jeg vil også anbefale interesserte å lese Dr. juris Dag Wiese Schartum og Dr. juris Lee A. Bygravesbok: Personvern i informasjonssamfunnet. Spesielt interessant er kapitel 8: ”Bør vi frykte Storebror?” De skriver:
Det er likevel ikke grunn til å hevde noe annet enn at vi har et overvåkningssamfunn – bortsett fra at våre ”overvåkere stort sett er snille og velmenende. Derfor er det kanskje heller ikke grunn til å gjøre anrop eller?
De anbefaler også at vi gjør bruk av personvernidealet og evaluerer teknologiske nyvinninger og IKT-bruk i forhold til det. Og at vi gjør det til en kontinuerlig prosess.
Taraldset har lest boken Til forsvar for personvernet og har funnet at overvåkningsperspektivet er sentralt. Vi må ha lest forskjellige bøker. Jeg fant ikke så sterk fokus på overvåkningselemenet. Derimot fant jeg noen interessante juridiske vurderinger, gjort av noen av våre mest lovkunnige.
Det er vel ikke fordi de generelle rettighetene har styrket seg at forhenværende høyesterettsjustitiarius Carsten Smith foreslår ”en begrenset revisjon av Grunnloven med det mål å styrke menneskerettighetenes stilling” (Til forsvar for personvernet s. 191) Der han også skriver ”personvernet fortjener en grunnlovsplass”.
Helhetlig rettstatsdebatt er nødvendig
Dette utsagnet er jeg enig i. Men Birthe Taraldset forsøker så godt hun kan å redusere personvernets del av denne helheten. Til tross for at personvernet er en sentral funksjon i en liberal rettstat. Taraldsets kritikk mot motstandere av DLD er at vi ikke evner å se helheten og derved gir personvernet en for stor plass – en kritikk jeg ikke tar særlig alvorlig. Pensjonert høyesterettsdommer Ketil Lund drøfter dette på side 78 i Til forsvar for personvernet:
Rettstatens primære formål er å sikre borgerne en friest mulig livsutfoldelse. Tiltak for å sikre vår trygghet kan forsvares bare så langt de påvises å være nødvendige for dette formålet. Trygghet er – om man vil – intet selvstendig mål, kun for å sikre oss den størst mulige frihet. Gjøres tryggheten til hovedanliggende, går friheten og dermed også tryggheten tapt.
Han skriver videre:
Skal utviklingen stanses, må personverninteressene få større gjennomslagskraft. Det forutsetter at befolkningen blir seg bevisst at personvern er viktig for oss alle. I dette perspektivet har datalagringsdirektivet vært en vekker. […] at mediene våkner til bevissthet om virkningene av sin virksomhet som formidlere av den irrasjonelle frykt for terror, vold og annen frastøtende kriminalitet, som er en så viktig forutsetning for nedbyggingen av den liberale rettstat.
I denne settingen kunne jeg også plassere Taraldset (og Kvam) sammen med store deler av politiet.
Jeg kan bare snakke for meg selv, men føler meg ikke truffet når Bjarne Kvam antyder at motstandere av DLD ikke er opptatt av å gi politiet muligheter til å bekjempe kriminalitet. Jeg er med på diskusjonen, men ikke på de premisser. Datalagringsdirektivet er ikke det verktøyet som vil fungere. At politiet ønsker det, er for så vidt ikke noe poeng i seg selv. Det er grunn til å være kritisk til politiets ønsker – man kan jo bare lese hva Politiforbundet måtte ha av verktøy i 2005. Den gang var DLD helt ubrukelig i politiets verktøykasse.
I tillegg er DLD så fullt av smutthull at det skal svært lite til for å omgå det. Jeg referer her til høringsutalelser fra IKT-Norge og UiOs Institutt for informatikk I tillegg viser også dokumenter som har lekket fra EUs evaluering at direktivet har liten effekt på kriminalitetsbekjempelser. Spesielt interessant er det å lese Norges innspill.
Min motstand mot DLD går på at det er et overgrep mot personvernet. En total registrering av alle borgeres trafikk- og lokasjonsdata uten mistanke om å ha gjort noe straffbart, er ikke i tråd med den liberale rettstaten. Tilhengere av DLD (inkludert representanter fra politiet, Taraldset og Kvam) bruker også som argument at DLD kan bidra til å bevise uskyld. Det er virkelig å snu alle prinsipper om den liberale rettstat på hodet. I alle fall for en legmann som meg. Jeg trodde det var myndighetenes oppgave å bevise ens skyld og at man er uskyldig til det motsatte er bevist?
For øvrig dekkes mange av mine synspunkter i høringene til uavhengige jurister som bla. Den internasjonale juristkommisjon, norsk avdeling og Norges Juristforbund, privat i tillegg til høringen fra Stopp DLD, der jeg har bidratt.
Det store tankekorset for Taraldset, Kvam, Kripos og andre som har snakket om fri flyt av barneporno og overgrep mot barn, må være at Barneombudet har gått mot innføring av DLD. I tillegg har Redd barna stilt seg kritisk til om DLD er det riktige verktøyet. Barneombudet er kritiske til politiets evne og holdninger når det gjelder overgrep. Og med rette – se riksadvokatens evaluering av Lommemannen-saken. Det hjelper lite med all verdens verktøy når holdninger hindrer at de blir brukt.
Jeg imøteser at Taraldset (og gjerne Kvam også) kan fortelle oss hvorfor grensen for å opprettholde rettstatens prinsipper går akkurat ved DLD. I tillegg ser jeg frem til at Taraldset plukker opp den ”juridiske hansken” som advokat Jon Wessel-Aas har kastet i kommentarfeltet.
Grensedragning
Hvorfor er DLD tilstrekkelig til å bekjempe terrorisme, overgrep mot barn og annen alvorlig kriminalitet? Går grensen ved lagringstiden? Er 6 mnd lagringstid nok? Hvis det er så effektivt, hvorfor da ikke 24 mnd? Eller enda lengre? Og hva gjør vi med de 100 000 som lever med vold i familien? 35 barn er drept av sine nære de 10 siste år. Skal vi la disse voldsmennene og overgriperne gå? Vi burde jo ha overvåket alle hjem for å skåne barna. Har Taraldset (eller Kvam) gode forslag?
Vi kunne jo innført et regime som bidro til langt høyere oppklaringsprosent. I stedet lar vi skyldige gå fri. Er det ikke det som til slutt skiller en liberal rettstat fra en politistat?
Taraldset fortjener forøvrig stor takk. Det er slike utspill som minner meg om hvorfor det er viktig å slåss for personvernet.
Les også Minervas meningsmåling som viser klart flertall for DLD.
- Knut Johannessen (f. 1957) er initiativtaker og styremedlem i organisasjonen Stopp Datalagringsdirektivet. Innlegget representerer kun hans egne meninger og ikke Stopp DLDs. Innlegget er også publisert på bloggen Vox populi
Noen viktige premisser i debatten.
Alle land i hele verden har alltid lagret trafikkdata. Det er ikke noe nytt, vi begynte ikke med lagring pga. 9/11, Madrid eller London.
Ingen har noengang tatt en eneste mobiltelfonsamtale i Norge, uten at politiet har hatt tilgang til samtale og lokasjonsdata fem måneder senere.
Formålet med DLD er ikke å sette i gang med lagring men harmonisere regelverket, skal man se på betydningen av å innføre det for kriminalitetsbekjempelsen kan man ikke sammenlikne med situasjonen i dag, hvor vi lagrer, men med en fremtid uten lagring.
For noen land medfører DLD mindre lagring enn tidligere, Irland var imot direktivet fordi de etter nasjonal rett lagret tre år, de mente maksimaltiden i direktivet var for kort.
Den Europeiske menneskerettighetsdomstolen har i en dom mot Finland slått fast at å ikke gi politiet tilgang til trafikkdata som er lagret er i strid med kriminalitetsofres personvern.
Ingen har noengang prøvd et samfunn med telefon og internett uten lagring, det vil være et eksperiment. Er vi villige til å begrense noen av mulighetene vi i dag har på internett for å slippe DLD? Eksempelvis verdipapirhandel over nett?
Europeiske konvensjoner Norge er bundet av inneholder allerede forpliktelser til å bidre med teleinformasjon til andre land, sier vi nei til DLD må det utredes om vi er forpliktet til å sikre denne informasjonen på annet vis.
Det kan ikke bestrides at trafikkdata er et viktig verktøy for politiet i dag og har vært det de siste 15 – 20 årene.
Spansk politi rullet nettopp opp en bande som hadde tatt kontroll over 13 millioner PCer og utførte svindel og identitetstyverier overfor disse, hvordan skal vi alternativt møte denen typen kriminalitet som åpenbart er en stor trussel for personvernet?
Er datalagring i det hele tatt egnet til å være et nasjonalt anliggende? Hvis alle land i verden har dett men ikke Norge, blir vi ikke et teledataenes Cayman Island?
Noen lever opp til kallenavnet sitt ser jeg.
“Alle land i hele verden har alltid lagret trafikkdata. Det er ikke noe nytt, vi begynte ikke med lagring pga. 9/11, Madrid eller London.
Ingen har noengang tatt en eneste mobiltelfonsamtale i Norge, uten at politiet har hatt tilgang til samtale og lokasjonsdata fem måneder senere.”
DLD, som er temaet her oppsto som en respons til Madrid og London, og er nevnt i innledningen til direktivet. Før dette har ikke statspålagt lagring vært særlig utbredt i Europa.
Politiet har hatt tilgang til 3-5 måneder gammel trafikkdata, lagret av tilbyderne for egne formål. *Opptil* 5 måneder altså. Post- og Teletilsynet kan fortelle at det meste av trafikkdata etterspørres ganske kort tid etter lovbruddet, politiet ber svært sjelden om lokasjonsdata eldre enn to måneder, som regel ikke eldre enn en uke. Det politiet stort sett trekker frem i debatten er lagring av IP-adresser som i dag ikke gjøres lenger enn 21 dager. Det er en bitteliten del av DLD. Kanskje mer produktivt å se hva vi kan gjøre for å sikre politiet det de trenger i internettrelaterte saker bedre, i stedet for et vidtgripende og irrelevant direktiv.
“Formålet med DLD er ikke å sette i gang med lagring men harmonisere regelverket, skal man se på betydningen av å innføre det for kriminalitetsbekjempelsen kan man ikke sammenlikne med situasjonen i dag, hvor vi lagrer, men med en fremtid uten lagring.”
Harmoniseringen, nevnt i artikkel 1 av direktivet som et hovedmål, er det som er oppnådd i aller minst grad ved implementering av direktivet. Landene har valgt så forskjellige løsninger at tilstanden sannsynligvis er mindre harmonisert nå enn den var før. Det som burde harmoniseres og gjøres mer rettssikert, nemlig reglene rundt bruk og utlevering av trafikkdata er knapt nevnt i direktivet, og kan lett implementeres utenom direktivet.
At alternativet til DLD er ingen lagring er uansett en stråmann. Det er bare politiet og AP som sier at tilbyderne vil slutte å lagre. Tilbyderne har ingen slike planer.
“For noen land medfører DLD mindre lagring enn tidligere, Irland var imot direktivet fordi de etter nasjonal rett lagret tre år, de mente maksimaltiden i direktivet var for kort.”
Har du eksempel utenom Irland? De er nemlig svært spesielle på dette feltet.
“Den Europeiske menneskerettighetsdomstolen har i en dom mot Finland slått fast at å ikke gi politiet tilgang til trafikkdata som er lagret er i strid med kriminalitetsofres personvern.”
Og tilbyderne i Norge gir da politiet den trafikkdataen de har lagret for egne formål, som du nevnte innledningsvis.
“Ingen har noengang prøvd et samfunn med telefon og internett uten lagring, det vil være et eksperiment. Er vi villige til å begrense noen av mulighetene vi i dag har på internett for å slippe DLD? Eksempelvis verdipapirhandel over nett?”
Den andre retningen, lagring og overvåkning i stort omfang har vært prøvd i mange land det siste århundret uten stor suksess. Resten i sitatet over er ganske meningsløst.
“Europeiske konvensjoner Norge er bundet av inneholder allerede forpliktelser til å bidre med teleinformasjon til andre land, sier vi nei til DLD må det utredes om vi er forpliktet til å sikre denne informasjonen på annet vis.”
Vi har oppfylt disse konvensjonene i mange år uten DLD. Prosessen rundt datalagringsdirektivet har for øvrig ikke vært preget av selv den minste grad av konsekvensutredning, så skulle gjerne hatt mer.
“Det kan ikke bestrides at trafikkdata er et viktig verktøy for politiet i dag og har vært det de siste 15 – 20 årene.”
Har ikke tenkt å bestride det. Det som mangler er en god, saklig og veldokumentert begrunnelse for å utvide dagens ordning ved å pålegge lagring, samt utvide omfang og tid. Det som er dokumentert er et behov for bedre rutiner og forskrifter rundt den bruken som foregår i dag.
“Spansk politi rullet nettopp opp en bande som hadde tatt kontroll over 13 millioner PCer og utførte svindel og identitetstyverier overfor disse, hvordan skal vi alternativt møte denen typen kriminalitet som åpenbart er en stor trussel for personvernet?”
Tja, Budapest-kovensjonen mot cyberkriminalitet for eksempel?
http://conventions.coe.int/Treaty/EN/Treaties/Html/185.htm
Denne har vi allerede ratifisert, sammen med mesteparten av EU og land utenfor EU, er mer harmoniserende enn DLD, og håndterer nettkrim på en direkte måte i motsetning til DLD. Den er også under revidering per i dag.
“Er datalagring i det hele tatt egnet til å være et nasjonalt anliggende? Hvis alle land i verden har dett men ikke Norge, blir vi ikke et teledataenes Cayman Island?”
Nei.
Ja hvordan skal man etterforske uten datalagring?
Jeg regner med at man vil måtte gjøre på samme måte som ved telefonavlytting. Bygge en sak, få tilatelse fra rettsvesenet og så begynne avlyttingen.
Så lenge politiet gjør dette på en skikkelig måte ser jeg ikke at det skulle være noen fare for at vi skulle bli en “frihavn”.
Ole M. Vi er ikke så uenige. Hvis vi sier at lagring som i dag, 5 måneder av A-nummer, B-nummer, IMEI og lokasjonsdata, så er ikke DLD så viktig for politiet. Leser du høringssvarene fra politi/påtalemyndigheten ser du at det man fokuserer på er DLDs betydnig for at dagens lagringsregime består også i fremtiden.
Problemet i debatten har vært at man surrer sammen begrunnelser.
Hvis vi sier nei til DLD i morgen, vil alle samtaler lige fult lagres og politiet vil ha tilgang, det er noe frem i tid det er behov. Debatten om hvordfan dette skal gjøres kan like gjerne tas nå, da et forslag for å få det til DLD ligger på bordet.
80% av behovet for lagring av IP-adresser hadde vært ivaretatt om vi hadde hatt statiske IPer, det har vi ikke.
Håvard Haagenrud:
Bra du nevner telefonavlytting, før så å si hver eneste begjæring om telefonavlytting har politiet brukt store ressurser på å analysere trafikkdata for å finne ut hvilke nummer man skal koble opp.
Trafikkdata brukes sammen med og forut for avlytting.
La oss si at det stanses en bil med narkotika på grensen, føreren sier ingenting men har en mobiltelefon med seg. trafikkdata avslører hvilke nummer han har vært i konmtakt med sist tiden. Det er disse som kobles opp.
Ser du på lovverket vil du se at man har tilpasset seg til dette. § 216a regulerer avlytting, § 216b regulerer innhenting av historiske trafikkdata.
Nytten av avlytting begrenses enormt uten lagrede trafikkdata.
Pravda:
hvis vi er enige om at dagens regime er ok, må vi også kunne debattere om regimet for 15 års siden var ok eller om et potensielt regime om 15 år er ok.
Det er åpenbart at dagens regime er et resultat av teknologiske muligheter og at det ikke er et planlagt lagringsregime med utgangspunkt i et politibehov.
Det kan være en sidesak, og vi kan være enig om at situasjonen er som den er og vi kan diskutere om et lagringspålegg forandre situasjonen vesentlig, for eks. ved at det i praksis utvides (for noen) fra 5 til 6 måneder lagring.
Det som er viktig, og som er årsak til den massive motstanden er selvf. den prinsipielle grensen mellom frivillighet og pålegg og om et pålegg da er å oppfatte som tvungen bevissikring.
Den eneste måten å sikre seg imot tilfeldig teknologi, er å bruke lovverket, og hele saken om direktivet omhandler selvf. hvor i lovverket vi skal sette grensene. Da er det ikke et sp. om å oppretteholde et praktisk regime.
Lover kan tøyes av praktiske forhold, men vi unnlater allikevel ikke å bruke loven for å sette grenser.
Nå har det norske lovverket bygd på at trafikkdata er tilgjengelig i mange år. I 2005 ble det innført tvungen registrering av kontantkort, det grepet er jo meningsløst uten lagret trafikkdata.
Samtlige utredninger og vedtak om politimetoder har drøftet og bygd på at trafikkdata er tilgjengelig for politiet. Kan ikke huske at noen partier eller høringsinstanser har hatt vesentlige betenkeligheter med det.
Staten i Norge produserer ikke mat, men baserer seg på at norske bønder gjør det, hvis de kollektivt bestemmer seg for å slutte måtte staten tatt grep.
Det jeg er helt enig med deg i er at det relevante å diskutere her er det prinsipeielle med pålagt lagring.
Det er det samme vi har i forhold til korttransaksjoner, der lagres beløp og sted i fem år etter pålegg fra det offentlige. Det er forsåvidt det samme vi har med biler hvor chassisnummer og kjennemerke knyttes til eier i et register. Det er detr samme vi har med overnattingsbedrifter som må registrere hvem som bor på etablissementet og det samme vi har med flyselskap som må melde inn passasjerlister.
Et slikt pålegg fortjener en debatt. Det jeg reagerer på er fremstillinger om at dette er nytt, at det så lett kan omgås, at det har en “kjølende effekt etc.
Det omgås ikke i dag, det virker i dag og det har ingen kjølende effekt i dag, ingenting tilsier at om grunnlaget for lagringen endres vil disse effektene oppstå
Pravda:
Fra et rent pragmatisk ståsted, kan jeg følge dine tanker. Men som flere har påpekt, må vi som rettsstat ha en mer prinsipiell tilnærming – ellers vil jo enhver “frysing” av den praktiske virkelighet på et tilfeldig valgt tidspunkt i historien, kunne forsvare at vi går fra etterforskningsprinsippet og over i preaktiv bevissikring på hvilket som helst område.
Et ikke helt upraktisk eksmepel: Registreringen av bilpasseringer i alle bomstasjoner langs veiene. De skjer i dag utelukkende av betalingshensyn, men samtidig gir de lagrede opplysningene ofte verdifull informasjon til politiet i etterforskning av straffesaker – så lenge informasjonen finnes lagret, når etterforskningen åpnes. Hvis (ja, det kan synes teoretisk) behovet for å innkreve bomavgift forsvinner, slik at formålet med bomstasjonene opphører, og de kan fjernes, er det da helt greit å beholde dem, utelukkende for å lagre potensielle bevis i fremtidige straffesaker?
Slik kan og skal det ikke fungere i en rettsstat, og det er derfor Den europeiske menneskerettsdomstol (EMD) hittil ikke har akseptert den form for vilkårlig, preaktiv masse bevissikring av personopplysninger – selv om det som regel kan påvises gevinster for kriminalitetsbekjempelsen. Skal man opprettholde en rettsstat, må det gjøres ved å håndheve noen prinsipielle normer som man bare kan tillatte meget velbegrunnede, snevre unntak fra – slik man har gjort når det gjelder visse former for preaktiv (forebyggende) bruk av kommunikasjonskontroll i saker som angår rikets sikkerhet. Men også i disse tilfellene kreves det en målrettethet.
Mer om dette og andre betraktninger om DLD fra et rettsstats- og menneskerettsperspektiv, kan du lese blant annet i ICJ-Norges høringsuttalelse:
http://www.regjeringen.no/pages/2281080/Deninternasjonalejuristkommisjon.pdf
Pragmatikk er dårlig egnet på dette feltet – og hver gang enkeltstaters lovgivere prøver seg med det, blir de irettesatt av EMD – det har skjedd flere ganger også de senere år, når det gjelder diverse deler av nyere anti-terrorlovgivning. Det “koster” også litt å opprettholde en rettsstat. Fra ytringsfrihetens område ka jeg trekke frem det nær absolutte forbudet mot forhåndssensur av ytringer. Vi vet at dette innebærer at ulovlige og krenkenede ytringer dermed fra tid til annen vil offentliggjøres og skade personvernet til andre enkeltmennesker. Men fordi konsekvensene av forhåndsensur er så uheldige for ytringsfriheten og for demokratiet, aksepterer vi dette, og lever heller med de skadene dette kan innebære.
Jon Wessel-Aas
advokat og styremedlem i den internasjonale juristkommisjon, norsk avdeling
@Pravda Du skriver: “Det jeg reagerer på er fremstillinger om at dette er nytt, at det så lett kan omgås, at det har en “kjølende effekt etc.
Det omgås ikke i dag, det virker i dag og det har ingen kjølende effekt i dag, ingenting tilsier at om grunnlaget for lagringen endres vil disse effektene oppstå.”
Det er ingen som har forsøkt, (så vidt jeg kan se da) å fremstille det som om lagring av trafikkdata og lokasjonsdata er noe nytt. I mitt innlegg er jeg ikke så opptatt av dagens situasjon, men situasjonen etter at direktivet innføres. Det er faktisk stor forskjell.
Det som er nytt,foruten at man skal innføre et datalagringsdirektiv, er at man endrer formålet fra å være lagring med sletteplikt til å bli lagring med lagringsplikt. Man endrer også omfanget ved at minimumslagringen blir 6 mnd. I dag er lagringstiden maks 3 måneder for de som har månedsfakt,og max 5 mnd for de som faktureres kvartalsvis.Med 21 dager for internett. Mange lagrer ikke e-posttrafikk (bl. a. Telenor) pga at 90% av trafikken er spam. Lokasjonsdata kan i følge Datatilsynet kun lagres i noen få timer av praktiske hensyn. Dersom det er noen som lagrer også dette i månedsvis, så er det et brudd på konsesjon og er dårlig grunnlag for diskusjon.
At det ikke omgås dag,(hvilket jeg forøvriger tviler sterkt på) men kan omgås når DLD innføres, skyldes rett og slett unntaksmulighetene som ligger i DLD. Høringsuttalelsene som jeg har linket til i hovedinnlegget kan fortelle deg hvordan. Jeg anbefaler at du leser det først.
At det ikke vil ha “kjølende effekt” er jo ikke noe annet enn en antagelse fra din side som jeg ikke kan se at du har noe som helst belegg for. Jeg begrunner min med en tysk undersøkelse som viser nettopp det.
I tillegg tar også den tyske forfatningsdomstolen opp dette med “kjølende effect” i tråd med det som er kommet frem i spørreundersøkelsen. Det er i den sammenheng meget interessant at domstolen forlanger unntak fra DLD for en rekke grupper:
“As a product of the principle of proportionality, it is also constitutionally required that there should be a fundamental prohibition of transmission of data, at least for a narrowly defined group of telecommunications connections which rely on particular confidentiality. These might include, for example, connections to persons, authorities and organisations in the social or ecclesiastical fields which offer advice in situations of emotional or social need, completely orpredominantly by telephone, to callers who normally remain anonymous,where these organisations themselves or their staff are subject to other obligations of confidentiality in this respect.”
Samtidig kan du jo tenke gjennom at man i Tyskland nå er uten denne lagringen fordi retten har stilt så strenge krav både til sikringen av data og proporsjonalitetsforskyvningen. Myndighetene har ennå ikke klart å komme frem til en løsning. “Komplex und schwer” er betegnelsen den tyske justisministeren bruker. Og de vet ennå ikke når de kan legge frem en ny løsning. Det forteller kanskje mer enn dine forsøk på å bagatellisere direktivets effekt.
Wessel-Aas:
Å fryse eller begrense virksomheter på grunn av praktiske behov skjer jo hele tiden, det er slik vi har bygd samfunnet vårt. Det prinsipielle er jo å foreta en konkret avveining mellom inngrep og behov. Vi er helt enige om at det må gjøres en konkret vurdering, i alle slike tilfeller. Men det gjøres jo hele tiden.
Selv om det er lov å eie redskap legger vi restriksjoner på hvem som får eie skytevåpen, de færreste ville skadet andre selv med fri tilgang til våpen – alle lovlydige må allikevel tåle begrensninger i sin eiendomsrett av sikkerhetshensyn. Man begynte jo ikke med våpenlovene, de kom etterhvert som behovet meldte seg.
På samme måte så man etterhvert at det var uforsvarlig at økonomiske transaksjoner kunne skje anonymt og i det skjulte, vi fikk lover som forbød anonyme konti og påla bankene å lagre (og sågar rapportere) transaksjonshistorikken. Vi begynte jo med bankvirksomhet, hvitvaskingslovene kom senere.
Vi tok i bruk bilen før vi innførte førerkortet.
Hvis jeg finner opp en teleporteringsmaskin vil jeg nok ganske snart måtte tåle at myndighetene registrerer hvem som bruker den og hvor de blir sendt, ikke minst for å ivareta innvandrings- og innførselslovene. Det vil man så klart kunne argumentere med at er en totalitær kartlegging av uskyldige menneskers reisevaner. Konsekvensene av ubevoktbare innreisemuligheter er nok allikevel så store at en slik kartlegging må tåles.
Når det gjelder trafikkdata så er mitt poeng at utviklingen hvor borgerne fikk dette har skjedd med et datalagringsregime. Dette har lovgiver bygd på som en forutsetning over tid, da er det nødvendig å ta grep hvis denne forutsetningen faller bort.
Den ekstra effektiviteten og mulighetene til grenseløs fri kommunikasjon, de endrede arenaene for kriminalitet dette medfører må balanseres med tilgangen til elektroniske spor.
Ingen raner banker lenger, fordi folk bruker kort og nettbank.
I tillegg er det et poeng at både mobiltelefon og internett er tilgjengelig i Norge fordi samfunnet har tillatt inngrep og gitt konsesjoner. Det har aldri vært fritt frem for noen å bygge ut sitt eget telenett, sette opp master og basestasjoner. Merk i den anledning at et av vilkårene for å drive telenett i Norge er at man forplikter seg til å bistå til politiets avlytting. Man har altså hele tiden sett at mulighetene slik kommunikasjon kunne gi måtte balanseres med nye bekjempelsesmetoder. Akkurat som skadepotensialet i våpen må balanseres med restriksjoner.
Når det gjelder trafikkdata er nytten så stor at avveiningen blir rimelig enkel for meg, særlig siden alle andre land i verden gjør det samme, og følgene ved lagring er velkjente siden det er situasjonen i dag.
Anarki er ikke frihet men den sterkestes rett, menneskerettighetsdomstolen tar konsekvensen av det i dommen mot Finland og pålegger utlevering av lagrede trafikkdata av hensyn til kriminalitetsofre.
Jeg skjønner at motstandere av DLD kan anse at direktivet kan komme i konflikt med et slikt sentralt prinsipp som personvernet,
Men på den annen side tar vel heller ikke DLD oss inn i farvann som er totalt ukjente for oss og hvor sjøuhyrer lurer i vannskorpen slik det ofte fremstilles på kart fra middelalderen.
Tilhengere av DLD får på sin side akseptere at DLD kan åpne muligheter for enkelte overgrep og mislighold blant annet fordi DLD vil kunne omfatte store deler av befolkningen som anvender seg av hjelpemidler av denne type.Men jeg har tiltro til at implementeringen av direktivet vil skje innenfor de rammer som den norske rettstat beveger seg i.
For tilhengere av DLD er det sentrale at man er overbevist om at direktivet vil være et godt instrument for å bekjempe den voksende transnasjonale kriminalitet.Denne kriminalitet er økende og rammer også i økende grad norske borgere. Disse borgeres personvern og rettsikkerhet blir også da krenket. Jeg konstaterer at dette aspekt stort sett glimrer veed sitt fravær i debatten.
Jeg vil videre anta at også majoriteten av borgere i EU/EØS kretsen har sine oppfatninger om personvern og rettsikkerhet. Direktivet er vedtatt av samtlige EU land og blir implementert av de aller fleste. Etter at Komisjonen har ferdigstillet en første gjennomgang av direktivet innen midten av september, er det grunn til å anta at de nødvendige korreksjoner
vil bli gjort i dokumentet.
Vi lever i en tid med økende nasjonal og transnasjonal kriminalitet hvor behovet for et effektivt internasjonalt politisamarbeid og koordinering er overbevisende dokumentert.
Kan man forestille seg at Norge skulle bli det eneste land i denne region
som tar det valg å stille seg utenfor dette samarbeidet? Kan vi i så måte kunne bli oppfattet som et land som åpner opp muligheten for at Norge i enkelte henseender kan bli en slags frisone for enkelte typer kriminell virksomhet?.Vil dette eventuelt kunne hindre en effektiv internasjonal kriminalitetssamarbeid samtidig som vi kan risikere å få uønskede etiketter klistret fast til oss ?
Knut Johannesen
Det er ikke riktig at Tyskland ikke lagrer i dag. Tyske teleselskap lagrer på samme måte som norske, og tysk politi har tilgang til dette, slik de hadde før diskusjonen om datalagringsdirektivet begynte.
Hvis du skal legge enorm vekt på debatten i Tyskland, hvor mye vekt legger du da på at alle andre land har innført dette?
Hvorfor er tyskernes (eventuelle) syn så mye viktigere enn frankrikes, danmarks, storbritannias, nederlands, belgias etc.
Hvis du dropper din Tyskland så dropper jeg min Irland (som synes to år lagring er alt for lite), så står vi igjen med at EUs medlemsland generelt synes dette er et helt rimelig og fornuftig direktiv.
Pravda:
Det er mye intr. det er fristende å imøtegå. Det jeg finner mest intr. er sammenligningen med våpen og annen konsesjonsregelverk.
Det er ikke vanskelig å beskrive tvungen lagring som en form for konsesjon som pålegges hver borger for å få lov å kommunisere i elektroniske medier.
Argumentet er greit nok, siden kommunikasjon i elektroniske medier kan være farlig og brukes til ulovlig virksomhet så skal prisen være at informasjonen om den skal lagres og gjøres tilgjengelig for myndighetene.
Men det er en forskjell mellom denne konsesjonen og våpen. Våpenkonsesjonen er for å kontrollere hvem som skal få lov å eie et våpen, ikke hvem som bruker våpenet, og foreløpig har vi ikke kommet dit at bruk av elektronisk kommunikasjon skal forhåndsgodkjennes av myndighetene.
Dette er et nytt aspekt av saken som gjør at vi bør ta et prinsipielt valg. For min del er det svært vanskelig å gå med på en slik konsesjon, særlig fordi alternative kommunikasjonsformer blir i praksis mindre og mindre. I realiteten flytter vi mer og mer av den normale kommunikasjonen mellom borgerne over i elektroniske medier. Jeg kan for eks. godt finne på å ringe min fru i 1. etage å si at middagen er servert. Det er gratis og like enkelt som å rope
På samme måte som økt kommunikasjon kan medføre økt risiko, blir også våre muligheter for å unngå denne formen for kommunikasjon i praksis mindre og mindre, og det bør veie like tungt når vi skal vurdere proporsjonalitet.
Datalagringsdirektivet har ikke akkurat blitt tatt imot med åpne armer rundt om i EU, hvis folk sitter og tror det. Det har vært og er bråk stort sett over hele fjøla.
Medlemsland har ikke reservasjonsrett slik EØS-land har, og må derfor innføre direktivene når de er vedtatt. Likevel har EU måtte trekke et helt knippe land innfor EF-domstolen pga manglende implementering, blant annet Sverige, Irland, Hellas og Østerrike. Sistnevnte satte like godt ut lovskrivingen til et institutt som forsker på menneskeretter for å finne en løsning som ivaretok personvernet. Konklusjon, umulig:
http://www.edri.org/edrigram/number7.23/austria-data-retention-law
I Tyskland og Romania har implementasjonen som nevnt blit avvist av forfatningsdomstolene. Det har også vært mye frem og tilbake i Bulgaria. Dette er tilfeldigvis land som har litt kjennskap til hvordan en politistat fungerer, spesielt Romania.
I Irland, som enkelte trekker fram, har de strevd i lengre tid med protester rundt lovforslagene. Styresmaktene kan se frem til en tur til egen høyesterett og EF-domstolen (igjen) :
http://www.irishtimes.com/newspaper/opinion/2010/0304/1224265557816.html
Liten factoid fra artikkelen over: I en parlamentshøring kom det fram at det irske politiet nesten utelukkende har hentet ut trafikkdata yngre enn 3 måneder.
@Pravda: Er det ikke riktig at Tyskland ikke lagrer i dag? Jeg vil gjerne se deg dokumentasjon. Går ut fra at du med så mye skråsikkerhet har det?
Og uansett så startet de på bar bakke 3. mars. Da var alle lagrede trafikkdata slettet. Etter ordre fra forfatningsdomstolen.
Hvis du ikke forstår hvorfor jeg bruker Tyskland som eksempel, hjelper jeg deg gjerne. Jeg kunne godt brukt Romania. Tyskland og Romania er de to eneste landene der forfatningsdomstolen har prøvd datalagringsdirektivet. I Tyskland aksepterte domstolen direktivet, men satte så strenge begrensninger at det er uvisst om hvordan og når det kan implementeres. I Romania ble direktivet dømt til å være i motstrid med både konstitusjonen og EMK. Og ikke glem at Tyskland faktisk hadde innført direktivet.
Dette er to unge demokratier som begge har opplevd hva overvåkning kan føre til. Derfor er de to landene gode eksempler.
Du må gjerne bruke Irland for hva det er verdt, men hvorfor ikke Italia. Det har 29 mnd. lagring. Og hvordan synes du kriminalitetsbekjempelsen fungerer der?
Det morsomste er at du nevner Belgia. Det tyder på at du ikke er særlig oppdatert. Belgia har ikke innført direktivet ennå pga sterk motstand. Du kan lese litt om hvorfor her.
La oss heller ikke glemme Sverige. Som villig betaler millionbøter for å slippe å implementere et omstridt direktiv før valget.
Og i EU er man smertelig klar over at direktivet er i ferd med å bli et problem. Som dette intervjuet med Justice, Fundamental Rights and Citizenship spokesman Matthew Newman, tydelig viser:
The data retention directive, which compels ISPs to hold communications data for a minimum of six months, will be scrutinised, according to Justice, Fundamental Rights and Citizenship spokesman Matthew Newman, who spoke to ZDNet UK on Wednesday.
“The commission will look at whether the Data Retention Directive is proportionate or whether the length of time the data is held is too long,” said Newman.
@Pravda: Beklager, det ble et “ikke” for mye i første avsnitt.
@Pravda: Sorry, glemte en liten detalj. Irland har heller ikke innført direktivet. Så det du snakker om er forslag. Se forøvrig kommentaren til Ole M over.
Knut Johannessen:
Tyske teleselskap er fortsatt nødt til å fakturere kundene sine, de tilbyr fortsatt spesifisert regning, slik at lagring med faktureringsformål fortsetter som før.
Menneskerettighetsdomstolen i Strasbourg har jo i K.U vs. Finland sagt at det strider mot artikkel 8 (rettten til privatliv) å ikke tilgjengeliggjøre lagret trafikkdata for politiet. Slik at tyske myndigheter kan ikke gjøre lagret trafikkdata utilgjengelig for justisformål, det vil være i strid med EMK.
Man kunne jo tenkt seg en løsning som med helseregisterene, taushetsplikt og beslagsforbud, slik at trafikkdata bare ble brukt til det formålet de lagres for, en slik regel er i strid med personvernet, i følge Strasbourgdomstolen.
Først når faktureringsmåten for trafikkdata endres, vil lagringen opphøre, det er noen år frem i tid
Jeg tror alle hvis de får tenkt seg om skjønner at vi må ha lagring, fullstendig anonymt internett og mobikommunikasjon er uforenelig med et fritt samfunn.
Det blir som biler uten registreringsnummer, som et samfunn uten folkeregister og flyttemeldinger, som anonyme konti, eller fraværende innreisekontroll.
Spørsmålet er hvor lenge vi skal lagre det, hvordan og i hvilke saker vi skal tillate at det brukes.
Det er der avveiningen må gjøres
@Pravda: Siden du har vært så opptatt av Irland, så kan kanskje denne ferske dommen fra High Court være av interesse. I korte trekk går den ut på at Digital Rights Ireland har fått aksept for at ECJ skal vurdere lovgrunnlaget for datalagringsdirektivet.
For spesielt interesserte kan hele dommen leses her.
En annen sak er at det hadde styrket debatten og dine argumenter om du hadde valgt å stå frem fra anonymiteten. Jeg har på bakgrunn av dine argumenter “plassert” deg i den utøvende makt, men kan selvsagt ta feil.