Nitten personer møtte opp i “Egget” på Studentsenteret i Bergen 14. mai for å få med seg seminaret “The Data Retention Directive: will it make a difference?”. Temaet var det omdiskuterte datalagringsdirektivet som EU vedtok i 2006.
Basert på oppmøtet kunne det virke som om bergensstudenter flest er lite bekymret for lagring av elektroniske spor. Det var derimot flere av foredragsholderne, blant dem professor Dag Johansen ved Universitetet i Tromsø.
– Personvernet er allerede risikoutsatt. Vi har ingen anelse om hvor mye av vårt personlige liv som allerede er tilgjengelig, sa Johansen. Han har også en deltidsstilling som sjefsforsker i det norske søketeknologiselskapet Fast Search & Transfer, som nylig ble kjøpt av Microsoft.
Omstridt forslag
15. mars 2006 vedtok Europaparlamentet og Rådet for Den europeiske union et direktiv som foreslår lagring av kommunikasjonsdata fra telefoni, mobiltelefoni og internettbruk. Sporingsdata for telefon- og internettkommunikasjon, IP-adresser og utloggingstidspunkt for internettadgang, telefonnumre, dato, klokkeslett og varighet for telefonsamtaler skal kunne lagres i opptil to år, og minimum i seks måneder. Det er opp til de enkelte landene å bestemme nøyaktig lagringstid, og i hvilke situasjoner informasjonen skal kunne brukes. Lagringsplikten skal ikke gjelde innholdsdata.
LITT BEKYMRET: Australske Lee Bygrave frykter dårlig sikkerhetskultur i organisasjoner som lagrer kundedata (foto: Vilde M. Værøyvik).
Irland og Slovakias representanter stemte mot direktivforslaget, og har siden klaget vedtaksprosessen inn for EF-domstolen. Direktivet er vedtatt under den såkalte første søylen i EUs traktatverk, som regulerer det indre marked. Klagerne mener imidlertid at direktivet ikke har noe der å gjøre, og kun er rettet inn mot bekjempelse av alvorlig kriminalitet. Denne klagen har gode sjanser til å lykkes, ifølge to av foredragsholderne på seminaret, førsteamanuensis Lee Bygrave ved Universitetet i Oslo og stipendiat Joris van Hoboken ved Universitetet i Amsterdam.
Som EØS-medlem må også Norge forholde seg til datalagringsdirektivet. Norge har vetorett i forbindelse med EU-bestemmelser, men denne retten har aldri tidligere blitt brukt.
Ifølge Datatilsynet innebærer direktivet et brudd med tidligere rettsprinsipper i Norge. Det er nytt at informasjon om kontakt mellom mennesker som ikke er mistenkt for noe skal lagres over tid — i tilfelle de skulle komme under mistanke på et senere tidspunkt.
Bekjemper kriminalitet?
Førsteamanuensis Lee Bygrave er imponert over debatten som har oppstått i Norge i kjølvannet av direktivforslaget.
– Det er ikke uvanlig med lav interesse for personvernssaker, det kommer for eksempel an på om solen skinner, sa han med klar adresse til det lave publikumstallet på seminaret i Bergen.
Han mener at det ikke er snakk om direkte “overvåking” i forbindelse med datalagringsdirektivet, og peker på eksempler der bruk av kommunikasjonsdata har vært til hjelp i kriminalsaker. Under etterforskningen av NOKAS-ranet fikk politiet tilgang til slike data for å lokalisere hvor den etterlyste David Toska hadde kommunisert fra. Bygrave anser likevel langvarig lagring av kommunikasjonsdata som problematisk, særlig med muligheten for at informasjon skal komme på avveie.
— Masseovervåking
Nederlandske Joris van Hoboken, stipendiat ved Universitetet i Amsterdam, gikk lenger i sin kritikk av datalagringsdirektivet.
– Det er bortkastet tid, penger og energi, og det leder til masseovervåking, sa han.
Han mener det er lite behov for å lagre informasjon lenger enn noen få måneder, og har selv drevet kampanje mot direktivet gjennom organisasjonen Bits of Freedom — en kampanje han anser som nokså suksessfull.
– Det er bare det at Europaparlamentet er ganske vanskelig å drive lobbyisme mot.
Der du gir bort livet ditt
Dag Johansen påpeker at svært mye informasjon allerede lagres i forbindelse med vanlig internettbruk, for eksempel i forbindelse med nettsøk og utsendelse av e‑post. I utgangspunktet er Johansen mer bekymret for kommersielle aktører enn for myndighetstiltak.
– Og vi bryr oss ikke. Vi gir bort personlig informasjon bare for å få et gratis magasin, sa han.
Johansen karakteriserer Facebook som stedet “der du gir bort livet ditt”. Han forstår at datalagringsdirektivet kanskje ikke virker så alvorlig for folk flest, men oppfordrer oss likevel til å tenke oss om.
Både Johansen og Hoboken mener lagringen av denne typen data ikke vil være til hjelp i terroretterforskning. Man vil trenge noe mer, sa Johansen — informasjon om kommunikasjonens innhold, ikke bare at den har funnet sted. Han mener politiet vil bruke dataene til å sette i gang etterforskning, og vi kan ende opp med situasjoner der borgere må bevise sin uskyld. Og datalagringsdirektivet er altså bare et av mange uttrykk for at personvernet er under økende press, ifølge Johansen.
– What comes next?
Artikkelforfatteren studerer journalistikk ved Universitetet i Bergen. Artikkelen ble først publisert i nettavisen Brostein.