Jeg er en av de mange som er skeptiske til datalagringsdirektivet. Og jeg deler mange av de betenkelighetene folk flest har ved tanken på at myndighetene skal lagre ulike data om våre bevegelser på Internett eller gjennom telefonen. Samtidig så er jeg litt overrasket over hvor ensidig denne debatten har vært fram til nå. Få fokuserer på fordelene med datalagringsdirektivet og mulighetene dette gir oss i etterforskningen av grov kriminalitet og bekjempelse av terror. Enda færre fokuserer på hvordan personvernet vil bli ivaretatt dersom direktivet blir innført i Norge. Det er ikke som mange velger å tro at nærmest hvem som helst kan tilegne seg de dataene som blir lagret.

Politiregisterloven
For tiden ligger en viktig lov til behandling i Stortinget. Det er Politiregisterloven. Her vil reglene for tilgang til data, som det her er snakk om, bli vesentlig innskjerpet.

Regjeringen presenterer et høringsnotat om datalagringsdirektivet før jul. Dette skal ut til høring med normal høringsfrist på tre måneder. I denne perioden blir det viktig å gå inn i alle sidene ved direktivet før man konkluderer.

Jeg tror hele debatten om datalagringsdirektivet vil bli løftet flere hakk dersom vi gikk mer grundig til verks og så nærmere på hva HELE direktivet faktisk dreier seg om. At vi rett og slett tar et standpunkt basert på kunnskap og ikke tilegner oss en mening basert på hva andre mener. Jeg har nemlig en følelse av at mange har gjort nettopp det.

Jeg er som sagt skeptisk datalagringsdirektivet pga. usikkerheten rundt personvernet. Men jeg mener det er for tidlig å konkludere. I et forsøk på å tilføre debatten litt mer legger jeg ved to lenker som jeg anbefaler dere å lese:
Norske datalagringsregler hindrer etterforskning av kriminalitet
Kripos frustrert over regelverket

Jeg er positiv til datalagringsdirektivet fordi det kan gi politiet avgjørende informasjon for oppklare og begrense kriminalitet eller frikjente mistenkte. Og for å rydde opp i dagens lagring og utlevering av data.

Direktivet omhandler lagring av data som fremkommer ved bruk av offentlig elektronisk kommunikasjon, som telefoni, mobiltelefoni og bruk av internett. Dette innebærer at man skal lagre trafikkdata – hvem man ringer til, når, samtalens varighet, for både telefon, mobiltelefon eller ip-telefoni, sms, e-post, ip-adresser og brukeridentitet for internett. I tillegg skal man lagre lokasjonsdata – altså hvor man befinner seg – når man bruker for eksempel mobiltelefon.

Direktivet gir ikke åpning for å lagre innholdet i kommunikasjon. Det vil ikke være lov for verken telekomselskaper eller politiet å lagre hva jeg sier til hvem, eller hvilke websider jeg surfer på.
Det er i følge direktivet opp til nasjonale myndigheter å avgjøre hvordan og hvor trafikkdata skal lagres, sikkerhetsnivå i fht lagring og sletting, sporbarhet og hvor lenge trafikkdata skal lagres. Her anslår direktivet at informasjonen skal lagres mellom 6 og 24 måned.

Trafikkdata lagres også i dag

Det blir av mange fremstilt som vi ikke lagrer denne type data i Norge i dag. Dette er feil. I mange år har norske myndigheter lagt til rette for at telekomselskapene har kunnet lagre trafikkdata om oss. I dag lagres for eksempel opplysninger om hvem jeg ringer, når og hvor lenge av telekomselskapene i tre til fem måneder. Dette er først og fremst av kommersielle grunner, slik at selskapene har et grunnlag å fakturere på, i forhold til klagesaker mv.

I tillegg har Stortinget, gjennom blant annet ekomloven og straffeloven pålagt telekomselskapene å utlevere denne type informasjon til politiet, og trafikkdata har vært viktig for oppklaringa av alvorlige kriminalsaker som Lommemannsaken, Munchsaken og Nokasranet. I Baneheiasaken var det nettopp lokasjonsdata – at politiet klarte å finne mobiltelefonens plassering, som var et av de avgjørende bevisene.

IP-adresser lagres også, men etter at Datatilsynet innførte nye regler med krav om at internettleverandører må slette IP-adresser innen tre uker, har vi eksempel for at politiet ikke har kunnet oppklare saker som omhandler grov kriminalitet. Politiet er for eksempel helt avhengige av å vite hvem som står bak den aktuelle IP-adresse for å kunne etterforske saker som omfatter overgrepsbilder av barn og unge på Internett.

På denne bakgrunnen mener jeg at den prinsipielle debatten om lagring av denne type data ble tatt da man åpnet for at selskapene kunne lagre dataene, og at debatten om hvorvidt politiet skulle kunne ha tilgang ble tatt da man påla selskapene å tilrettelegge disse dataene for politiet. Jeg mener dette er underkommunisert i debatten som går om direktivet. Særlig synes jeg det er underlig at Datatilsynet, som har engasjert seg så sterkt i debatten, ikke har brakt dette sterkere inn i debatten.

Personvern

Derimot er jeg bekymra over personvernet. Ikke minst i forhold til hvor lemfeldig jeg opplever at dette praktiseres i dag. For det første har telekomselskapene ulik praksis i forhold til hvor høy terskelen er for å utlevere trafikkdata til politiet. Noen selskaper krever rettslig kjennelse, andre leverer ut sensitiv informasjon nærmest på forespørsel. Derfor mener jeg at det bør innføres krav om domstolkontroll – altså at politiet får en rettslig kjennelse – for å få utlevert trafikkdata, ved en implementering av direktivet.

Det er heller ikke mange månedene siden flere teleselskaper lekket mer enn hundre tusen fødselsnumre og andre personopplysninger på grunn av manglende sikkerhet i sine tekniske løsninger. Dette er personopplysninger som kan inngå i ulike former for datakriminalitet og identitetstyveri.

Her er jeg fullt på linje med Datatilsynet som mener at myndighetene burde gjøre mer for å gjøre denne typen datakriminalitet vanskeligere å gjennomføre. Derfor er det helt nødvendig med strengere regulering av lagring, sporbarhet dersom uvedkommende skulle få tilgang på sensitive personopplysninger, og ikke minst sletting av data. Det er også viktig at politiet prioriterer denne type kriminalitet.

Anne Marit Bjørnflaten