Si hei til storebror

EUs datalagringsdirektiv har ført til oppblomstring av interessen for personvern -- med god grunn, mener et knippe forskere.

Nit­ten per­soner møt­te opp i “Egget” på Stu­dent­sen­te­ret i Ber­gen 14. mai for å få med seg semi­na­ret “The Data Reten­tion Direc­ti­ve: will it make a dif­fe­ren­ce?”. Tema­et var det omdis­ku­ter­te data­lag­rings­di­rek­ti­vet som EU ved­tok i 2006.

Basert på opp­mø­tet kun­ne det vir­ke som om ber­gens­stu­den­ter flest er lite bekym­ret for lag­ring av elekt­ro­nis­ke spor. Det var der­imot fle­re av fore­drags­hol­der­ne, blant dem pro­fes­sor Dag Johan­sen ved Uni­ver­si­te­tet i Tromsø.

– Per­son­ver­net er alle­re­de risiko­ut­satt. Vi har ingen anel­se om hvor mye av vårt per­son­li­ge liv som alle­re­de er til­gjen­ge­lig, sa Johan­sen. Han har også en del­tids­stil­ling som sjefs­fors­ker i det nors­ke søke­tek­no­logi­sel­ska­pet Fast Search & Trans­fer, som nylig ble kjøpt av Microsoft.

Omstridt for­slag
15. mars 2006 ved­tok Euro­pa­par­la­men­tet og Rådet for Den euro­pe­is­ke union et direk­tiv som fore­slår lag­ring av kom­mu­ni­ka­sjons­data fra tele­fo­ni, mobil­te­le­fo­ni og inter­nett­bruk. Spo­rings­data for tele­fon- og inter­nett­kom­mu­ni­ka­sjon, IP-adres­ser og utlog­gings­tids­punkt for inter­nett­ad­gang, tele­fon­num­re, dato, klokke­slett og varig­het for tele­fon­sam­ta­ler skal kun­ne lag­res i opp­til to år, og mini­mum i seks måne­der. Det er opp til de enkel­te lan­de­ne å bestem­me nøy­ak­tig lag­rings­tid, og i hvil­ke situa­sjo­ner infor­ma­sjo­nen skal kun­ne bru­kes. Lag­rings­plik­ten skal ikke gjel­de innholdsdata.

Lee Bygrave under seminar om datalagringsdirektivet 14. mai 2008 (foto: Vilde M. Værøyvik)LITT BEKYMRET: Aust­rals­ke Lee Bygra­ve fryk­ter dår­lig sik­ker­hets­kul­tur i orga­ni­sa­sjo­ner som lag­rer kunde­data (foto: Vil­de M. Værøyvik).

Irland og Slo­va­kias repre­sen­tan­ter stem­te mot direk­tiv­for­sla­get, og har siden kla­get ved­taks­pro­ses­sen inn for EF-dom­sto­len. Direk­ti­vet er ved­tatt under den såkal­te førs­te søy­len i EUs trak­tat­verk, som regu­le­rer det ind­re mar­ked. Kla­ger­ne mener imid­ler­tid at direk­ti­vet ikke har noe der å gjø­re, og kun er ret­tet inn mot bekjem­pel­se av alvor­lig kri­mi­na­li­tet. Den­ne kla­gen har gode sjan­ser til å lyk­kes, iføl­ge to av fore­drags­hol­der­ne på semi­na­ret, første­ama­nu­en­sis Lee Bygra­ve ved Uni­ver­si­te­tet i Oslo og sti­pen­diat Joris van Hobo­ken ved Uni­ver­si­te­tet i Amsterdam.

Som EØS-med­lem må også Nor­ge for­hol­de seg til data­lag­rings­di­rek­ti­vet. Nor­ge har veto­rett i for­bin­del­se med EU-bestem­mel­ser, men den­ne ret­ten har ald­ri tid­li­ge­re blitt brukt.

Iføl­ge Data­til­sy­net inne­bæ­rer direk­ti­vet et brudd med tid­li­ge­re retts­prin­sip­per i Nor­ge. Det er nytt at infor­ma­sjon om kon­takt mel­lom men­nes­ker som ikke er mis­tenkt for noe skal lag­res over tid — i til­fel­le de skul­le kom­me under mis­tan­ke på et sene­re tidspunkt.

Bekjem­per kriminalitet?
Første­ama­nu­en­sis Lee Bygra­ve er impo­nert over debat­ten som har opp­stått i Nor­ge i kjøl­van­net av direktivforslaget.

– Det er ikke uvan­lig med lav inter­es­se for per­son­verns­sa­ker, det kom­mer for eksem­pel an på om solen skin­ner, sa han med klar adres­se til det lave pub­li­kums­tal­let på semi­na­ret i Bergen.

Han mener at det ikke er snakk om direk­te “over­vå­king” i for­bin­del­se med data­lag­rings­di­rek­ti­vet, og peker på eksemp­ler der bruk av kom­mu­ni­ka­sjons­data har vært til hjelp i kri­mi­nal­sa­ker. Under etter­forsk­nin­gen av NOKAS-ranet fikk poli­ti­et til­gang til sli­ke data for å loka­li­se­re hvor den etter­lys­te David Tos­ka had­de kom­mu­ni­sert fra. Bygra­ve anser like­vel lang­va­rig lag­ring av kom­mu­ni­ka­sjons­data som pro­ble­ma­tisk, sær­lig med mulig­he­ten for at infor­ma­sjon skal kom­me på avveie.

— Masseovervåking
Neder­lands­ke Joris van Hobo­ken, sti­pen­diat ved Uni­ver­si­te­tet i Amster­dam, gikk len­ger i sin kri­tikk av datalagringsdirektivet.

– Det er bort­kas­tet tid, pen­ger og ener­gi, og det leder til masse­over­vå­king, sa han.

Han mener det er lite behov for å lag­re infor­ma­sjon len­ger enn noen få måne­der, og har selv dre­vet kam­pan­je mot direk­ti­vet gjen­nom orga­ni­sa­sjo­nen Bits of Free­dom — en kam­pan­je han anser som nok­så suksessfull.

– Det er bare det at Euro­pa­par­la­men­tet er gans­ke vans­ke­lig å dri­ve lob­by­is­me mot.

Der du gir bort livet ditt
Dag Johan­sen påpe­ker at svært mye infor­ma­sjon alle­re­de lag­res i for­bin­del­se med van­lig inter­nett­bruk, for eksem­pel i for­bin­del­se med nett­søk og utsen­del­se av e-post. I utgangs­punk­tet er Johan­sen mer bekym­ret for kom­mer­si­el­le aktø­rer enn for myndighetstiltak.

– Og vi bryr oss ikke. Vi gir bort per­son­lig infor­ma­sjon bare for å få et gra­tis maga­sin, sa han.

Johan­sen karak­te­ri­se­rer Face­bo­ok som ste­det “der du gir bort livet ditt”. Han for­står at data­lag­rings­di­rek­ti­vet kan­skje ikke vir­ker så alvor­lig for folk flest, men opp­ford­rer oss like­vel til å ten­ke oss om.

Både Johan­sen og Hobo­ken mener lag­rin­gen av den­ne typen data ikke vil være til hjelp i ter­ro­ret­ter­forsk­ning. Man vil tren­ge noe mer, sa Johan­sen — infor­ma­sjon om kom­mu­ni­ka­sjo­nens inn­hold, ikke bare at den har fun­net sted. Han mener poli­ti­et vil bru­ke data­ene til å set­te i gang etter­forsk­ning, og vi kan ende opp med situa­sjo­ner der bor­ge­re må bevi­se sin uskyld. Og data­lag­rings­di­rek­ti­vet er alt­så bare et av man­ge uttrykk for at per­son­ver­net er under øken­de press, iføl­ge Johansen.

– What comes next?

Artik­kel­for­fat­te­ren stu­de­rer jour­na­lis­tikk ved Uni­ver­si­te­tet i Ber­gen. Artik­ke­len ble først pub­li­sert i nett­avi­sen Bro­stein.

TEMA

P

ersonve
rn

21 ARTIKLER FRA VOX PUBLICA

FLERE KILDER - FAKTA - KONTEKST

INGEN KOMMENTARER

KOMMENTÉR

Comments are closed.

til toppen