I lys av den siste tids debatt omkring datalagringsdirektivet mener Datatilsynet det er nødvendig å minne om hva direktivet egentlig innebærer, sier informasjonsdirektør i Datatilsynet, Ove Skåra.
Justisminister Knut Storberget har uttrykt at lagring av trafikkdata er ikke noe nytt, og at debatten må nyanseres. Økokrimsjef Einar Høgetveit fulgte opp ministerens innspill ved å berolige publikum med at det ikke er tale om lagring hos politiet, men hos teletilbyderne selv. Han er ikke redd for at personopplysninger skal kunne komme på avveie fra den kanten, om lagringsplikten innføres. – Både justisministeren og økokrimsjefen er her inne på en farlig bagatellisering av hva datalagringsdirektivet i realiteten vil innebære, mener Skåra.
Utvidet lagring
Datalagringsdirektivet betyr ikke bare en utvidelse av lagringstiden for allerede lagrede data til et helt nytt formål overvåking av alle. Det innebærer også en betydelig utvidelse av hva slags personopplysninger tele- og internettleverandørene blir pålagt å lagre sett opp mot hva de lovlig kan behandle og lagre i dag. I dag har vi strenge regler for lagring av trafikkdata. Kun opplysninger som er nødvendig for gjennomføring og fakturering av tele- eller internettjenesten kan behandles. Deretter skal trafikkdataene slettes.
Følgende typer trafikkdata er per i dag ulovlig for tele- og internettselskapene å lagre:
Hvor du geografisk beveget deg når du benyttet mobiltelefonen til å snakke, sende eller motta sms, høre beskjeder i talepostkassen mv.
Tidspunktene du logget deg på og av Internett og hvilke IP-adresser du benyttet
Logg over når og til hvem du sendte og mottok e-post, herunder IP-adressen du benyttet
Nevnte trafikkdata har tele- og internettselskapene i dag ikke lovlig grunnlag for å lagre. Nå vil imidlertid representanter for politiet pålegge lagring i minst et halvt år. På denne måten skal de få muligheten til å skaffe rede på hvor alle vi, som har PC og telefon, til enhver tid befant oss, hvem vi kommuniserte med og hvorvidt vi satt koplet opp mot Internett eller ikke. Datatilsynet stiller seg undrende til at justisministeren mener at dette ikke innebærer noe vesentlig nytt.
Sikring av data
Datalagringsdirektivet innebærer at flere hundre internettleverandører (ISPere) vil måtte begynne å lagre personopplysninger de ikke har tradisjon for å lagre. De vil heller ikke ha en selvstendig egeninteresse av å bruke særlig med ressurser for å sikre disse opplysningene. Datatilsynet mener det her ligger et betydelig potensiale for utilsiktet utlevering, og misbruk. Det er ikke mange månedene siden flere teleselskaper lekket mer enn hundre tusen fødselsnumre og andre personopplysninger på grunn av manglende sikkerhet i sine tekniske løsninger. Dette er personopplysninger som kan inngå i ulike former for datakriminalitet og identitetstyveri.
Datatilsynet mener myndighetene burde gjøre mer for å gjøre denne typen datakriminalitet vanskeligere å gjennomføre, fremfor å lagre trafikkdata for alle oss som ikke har gjort noe galt, med risiko for at opplysningene kommer på avveie og blir misbrukt. Tilsynet deler dessverre ikke økokrimsjefens grenseløse tillit til at alle de mange hundre tele- og internettleverandørene vil lagre personopplysningene på en betryggende måte og at eventuelle lekkasjer og misbruk umiddelbart vil sette selskapet ut av markedet, slik han nylig har hevdet. Særlig ikke etter at Datatilsynets anmeldelse av teleselskapet Talkmore for deres omfattende lekkasje av personopplysninger, i hvert fall i første omgang, ble henlagt av Oslo politidistrikt.
Årsak:"..Forholdet er henlagt på grunn av manglende kapasitet ".
Datatilsynets sider leser du her