Hva innebærer egentlig datalagringsdirektivet?

Data­la­grings­di­rek­tivet har vært gjen­stand for ved­varende kon­tro­vers etter at det i 2006 ble ved­tatt i EUs beslut­tende organ­er. Kon­flik­ten mel­lom hen­synet til ter­ror­bek­jem­pelse og hen­synet til per­son­vern har så langt domin­ert den offentlige debat­ten. Men hva innebær­er egentlig direk­tivet, og hvilke andre sider ved direk­tivet trenger belysning før det tas still­ing til en eventuell inn­føring i Norge?

Med behovet for økt kunnskap som bak­grunn arran­ger­er Insti­tutt for infor­masjons- og medieviten­skap ved Uni­ver­sitetet i Bergen 14. mai et sem­i­nar om data­la­grings­di­rek­tivet. Et bredt sam­men­satt pan­el av forskere vil fokusere spe­sielt på prob­lem­still­inger knyt­tet til ytrings­fri­het og personvern.

Data­la­grings­di­rek­tivet har skapt engas­je­ment langt utover den poli­tiske sfæren. Det er for eksem­pel oppret­tet egne Face­book-grup­per og egne nettsider som utelukkende tem­a­tis­er­er direk­tivet. Også avisene (som VG) har gitt sak­en atskil­lig spal­teplass (se også kro­nikk i Dag­bladet).

I det offentlige ord­skiftet rundt direk­tivet er det mot­standerne som til nå har ropt høyest. Datatil­synets Georg Apenes omtalte allerede i desem­ber 2006 direk­tivet som ”total­itært sver­meri”, mens Aften­posten under over­skriften ”Overvåkn­ing 24 timer i døgnet” på led­er­plass opp­for­dret til bred poli­tisk mot­stand mot direktivet.

Poli­tisk motstand
Data­la­grings­di­rek­tivet har møtt bred mot­stand fra poli­tisk hold. Ven­stre, Frp, KrF og etter hvert også Høyre er de par­tiene som har inntatt et klarest stand­punkt mot direk­tivet. Alle ung­domspar­tiene er per i dag imot en inn­føring av direktivet.

Reg­jerin­gen skal fremme lov­forslag om direk­tivet til høsten. Frp har bedt reg­jerin­gen om at alle lover og forskrifter som berør­er de prin­sip­ielle spørsmå­lene som data­la­grings­di­rek­tivet reis­er, frem­legges for Stortinget til drøf­telse før en eventuell imple­menter­ing kan skje.

Det er i denne sam­men­heng også knyt­tet spen­ning til Per­son­vernkom­misjo­nens rap­port. Kom­misjo­nen skal blant annet skil­dre dagens situ­asjon for per­son­ver­net og peke på utfor­dringer innan ulike sek­tor­er som den ser som særlig relevante.

Behov for sakkunnskap
I kjøl­van­net av den opphetede debat­ten har det også kom­met frem andre vin­klinger på direk­tivet. Under en stort­ing­shøring om direk­tivet i mars i år sa Finn Arne­sen, ekspert på euro­parett ved Uni­ver­sitetet i Oslo, at mye av kri­tikken som rettes mot direk­tivet ikke er fun­da­mentert i sakkunnskap.

Data­la­grings­di­rek­tivet rom­mer i det hele tatt mange forskjel­lige aspek­ter, sam­tidig som det reis­er flere og vik­tige prob­lem­still­inger. Det har både poli­tiske, juridiske og tek­nol­o­giske sider som må bel­y­ses før en endelig beslut­ning tas. Ikke minst reis­er direk­tivet vik­tige prob­lem­still­inger i forhold til ytrings­fri­het som så langt har fått alt­for lite oppmerksomhet.

Hva kan vi for eksem­pel lære av imple­menter­ing­spros­essen i andre land? Hvilken innvirkn­ing vil direk­tivet ha for per­son­ver­net på inter­nett? Hvilke juridiske prob­lem­still­inger reis­er direk­tivet i norsk kon­tekst? Og innebær­er direk­tivet en svekkelse av ytringsfriheten?

Direk­tivet i kortversjon
Hen­sik­ten med direk­tivet er å bedre myn­dighetenes muligheter til å etter­forske, avdekke og retts­for­følge ter­rorhan­dlinger eller alvorlige krim­inelle han­dlinger. Direk­tivet kom i utgangspunk­tet som en respons på ter­ro­ran­grepene i Madrid i 2004 og Lon­don i 2005.

I direk­tivet fores­lås det at tilby­dere av kom­mu­nikasjon­st­jen­ester, enten det dreier seg om bred­bånd­sleverandør­er, mobil­op­er­atør­er eller tele­sel­skaper, skal pålegges å lagre kom­mu­nikasjons­da­ta i opp­til to år (ikke min­dre enn seks måned­er). Typen data som fores­lås lagret inkluderer:

• Data som er nød­vendi­ge for å spore og iden­ti­fis­ere de som kom­mu­nis­er­er, enten det dreier seg om fast­tele­foni, mobil­tele­foni, inter­net­tadgang, e‑post eller IP-telefoni
• Dato, klokkeslett og varighet for tele­fon­sam­taler, inn- og utlog­gingstid­spunkt, IP-adress­er og bruk­er-ID for internettadgang
• Tele­fon­num­mer, ID-num­re for mobil­tele­fon, og tele­fon­lin­je eller DSL-lin­je for data.
• Lokasjons­da­ta som vis­er hvor mobilt utstyr befant seg da en sam­tale ble koblet opp.

Se Teknolo­girådet: Data­la­grings­di­rek­tivet: sak­en fork­lart.

Hvilke kon­sekvenser har direk­tivet eventuelt for Norge?
Det er en rekke uavk­larte spørsmål knyt­tet til eventuell inn­føring av direk­tivet, både i forhold til hvilken utform­ing direk­tivet skal gis i norsk kon­tekst og i forhold til om Norge som EØS-land har plikt til å inn­føre direktivet.

Lengde på lagringstid, organ­is­er­ing av lagring og spørsmål omkring reg­u­lerin­gen av innsyn i lagrede data har så langt utgjort de mest sen­trale prob­lem­still­in­gene i forhold til den prak­tiske utformin­gen av direktivet:

• Hvor lenge skal dataene lagres (innen­for ram­men av 6–24 måned­er)? Skal det for eksem­pel være lik lagringstid for tele­trafikkda­ta og for internettdata?
• Hvor­dan skal lagrin­gen organ­is­eres, og hvem skal bære kost­naden ved slik lagring? Myn­dighetene kan pålegge hver enkelt leverandør å lagre dataene, eller de kan til­by en sen­tralis­ert ord­ning. I enkelte land har man val­gt å skjerme små aktør­er fra kravene i direk­tivet, mens andre land har ulike kom­pen­sasjon­sor­d­ninger for kost­nad­er som påløper som følge av tilleggslagringen.
• I hvilke til­feller skal det gis innsyn i dataene? Direk­tivet over­later til hvert enkelt land å definere hva de men­er er ”alvorlige krim­inelle han­dlinger”. I Norge kan poli­ti­et i dag få utlev­ert lagrede trafikkda­ta ved å hen­vende seg til kom­mu­nikasjon­stil­by­deren, uten rettslig utleveringspålegg.

Må Norge inn­føre direktivet?
Uenighet innad i EU gjør at det foreløpig hersker uklarhet om direk­tivets fremtid, både for EU-lan­dene og for Norge.

Direk­tivet er i utgangspunk­tet frem­satt under det som het­er ”første søyle” i EUs trak­tatverk, som reg­ulerer det indre marked. Første søyle inklud­er­er EØS-land og dermed også Norge. EU-lan­dene Irland og Slo­va­kia har imi­dler­tid klaget ved­tak­spros­essen for direk­tivet inn for EF-dom­stolen. De men­er at direk­tivet hør­er inn under ”søyle tre” som innebær­er at beslut­ninger må tre­ffes gjen­nom enstem­mighet hvor enkelt­land dermed har muligheten til å blokkere vedtak.

Videre har Norge som EØS-land anled­ning til å ned­legge veto mot direk­tivet. Norge har aldri tidligere benyt­tet seg av sin vetorett.

Sem­i­nar ved UiB
Til sem­i­naret ved Uni­ver­sitetet i Bergen 14.mai er disse forskerne invitert til å holde fore­drag om forskjel­lige sider ved datalagringsdirektivet:

Dag Johansen er pro­fes­sor i infor­matikk ved Uni­ver­sitetet i Trom­sø. Johansen kom­mer til å sette lagrin­gen av trafikkda­ta på inter­nett inn i et personvernperspektiv.

Joris Van Hobo­ken er stipen­di­at ved Uni­ver­sitetet i Ams­ter­dam, hvor han forsker på reg­u­ler­ing av inter­nett og søke­mo­tor­er. På sem­i­naret vil han holde fore­drag om hvilken his­to­rie data­la­grings­di­rek­tivet har på EU-nivå samt fokusere på den igangværende imple­menter­ing­spros­essen i Nederland.

Lee Bygrave, førstea­manu­en­sis i pri­va­trett ved Uni­ver­sitetet i Oslo, vil sette direk­tivet inn i et norsk, rettslig perspektiv.

San­dra Bra­man, pro­fes­sor i kom­mu­nikasjon ved Uni­ver­si­ty of Wis­con­sin-Mil­wau­kee og for tiden Ytrings­fri­het­spro­fes­sor (Fritt Ord) ved Uni­ver­sitetet i Bergen, kom­mer til sette data­la­grings­di­rek­tivet i sam­men­heng med prob­lem­still­inger knyt­tet til ytringsfrihet.

Artikkelfor­fat­teren er viten­skapelig assis­tent ved Insti­tutt for infor­masjons- og medieviten­skap, Uni­ver­sitetet i Bergen.