Våren 2009 kan alle nordmenns e-post og SMS-korrespondanse, internettrafikk og alle typer telefoni bli loggført og lagret. Bakgrunnen er EUs omstridte Datalagringsdirektiv. Datalagringsdirektivet (2006/24/EF) ble vedtatt 15. mars 2006 med formålet å bekjempe kriminalitet og terror. EUs medlemsstater må innen 15. september 2007 implementere direktivet i sin nasjonale lovgivning. Direktivet ventes også å bli implementert i Norge, og Samferdselsdepartementet jobber nå i ekspressfart med å legge frem sitt forslag til implementering i norsk lovverk. For at direktivet ikke skal bli implementert i Norge må et flertall i Stortinget for første gang i historien benytte seg av reservasjonsretten i EØS-avtalen.
I Norge har vi i liten grad hatt en offentlig diskusjon rundt implementeringen av direktivet, og teleoperatørene er i liten grad forberedt på trusselen om mulig misbruk av lagrede data. Som målrettet tiltak er direktivet også svakt da det allerede finnes teknologi (f.eks Skype-telefoni) som gjør det enkelt å omgå det.
Dårlig datasikkerhet
Med implementering av EUs Datalagringsdirektiv vil teleoperatørene måtte registrere og lagre tid, sted, varighet, avsender og mottager for all telekommunikasjon (telefon, mobiltelefon, SMS og e-post). Dette gjelder også hvor lenge en gitt IP-adresse er tilkoblet Internett. Innholdet i e-postene, samtalene eller meldingene forblir imidlertid privat. Alle landets innbyggere omfattes, uten krav til konkret mistanke, og dataene skal lagres i minimum seks måneder og maksimalt i to år. Det er opp til det enkelte land å bestemme hvilke offentlige organer som skal få tilgang til dataene.
Teleoperatørenes datasystemer er i dag konstruert for å håndtere fakturering av egne kunder, og trafikkdata skal slettes straks det ikke lenger er noe kommunikasjons- eller faktureringsmessig behov for å oppbevare dem.
Databankene som må etableres som følge av implementering av Datalagringsdirektivet vil bli breddfulle av privat informasjon og kan bli et eldorado for ID-tyver, utpressere og industrispioner om ikke dagens nasjonale systemer og retningslinjer styrkes og tilpasses de nye datamengdene. Gevinsten for teleoperatørene ved å gjøre datasikkerheten bedre enn regelverkets minimum er i dag, er imidlertid kommersielt sett tilnærmet null. Gevinsten ved å skaffe seg tilgang til trafikkdataene i kriminell hensikt, er derimot enorm.
I Norge er den generelle oppmerksomheten rundt datasikkerhet for lav, og Datatilsynet melder om at deler av telebransjen har store mangler rundt lagring av teletrafikkdata (Teknisk Ukeblad 0508). Potensielle kilder til data på avveie hos teleoperatørene kan være utro tjenere, en uærlig ekstern leverandør eller reparatør, en sikkerhetskopi på avveie, dårlig fysisk eller elektronisk tilgangskontroll, manglende kryptering eller sviktende logging. Fra tidligere av kjenner vi til situasjoner der tyver stakk av med nesten 60 000 personnummer fra Tele 2-kunder (juli 2007) og kommuner og bedrifter som gjennom dårlige rutiner har publisert personnummer og annen personsensitiv informasjon via egne hjemmesider. EUs datalagringsdirektiv ledsages ikke av nye, skjerpede krav til lagring av persondata utover dagens regler.
Mindre konkurranse
Nettleverandørene og teleselskapene har i andre land fått ansvaret for, og kostnadene med, å lagre informasjonen. I Danmark alene har implementeringen av direktivet kostet om lag 250 millioner kroner, og der er foreløpig kun mobiltrafikken omfattet. Spesielt de små teleoperatørene vil trenge store investeringer, og terskelen for å komme inn på markedet vil bli langt høyere. Resultatet kan bli mindre konkurranse i telemarkedet, og høyere telepriser for forbrukerne.
Fraværende debatt
For Venstre er et sterkt personvern avgjørende både for den enkeltes frihet og for demokratiet. Friheten forutsetter at hvert menneske vernes mot utilbørlig registrering, overvåking og inngripen i privatlivet. Demokratiet forutsetter at det i siste instans er borgerne som kontrollerer staten, ikke staten som kontrollerer borgerne. Venstre mener derfor at det skal svært tungtveiende argumenter til for at hensynet til personvernet skal vike.
Vi registrerer med uro den manglende debatten rundt implementeringen av det nye direktivet, og frykter nå at dette gjøres uten at det foretas en nøye gjennomgang av konsekvenser for personvernet. Å lagre informasjon om kontakt mellom mennesker som ikke er mistenkt for noe kriminelt, er et brudd på våre prinsipper om enkeltmenneskets frihet. Direktivet er derfor etter Venstres syn et alvorlig inngrep i borgernes rett til privat kommunikasjon. Informasjon om egen private korrespondanse skal være privat, det er ikke noe min nettleverandør, eller telefonselskap skal lagre i tilfelle jeg kommer til å gjøre noe kriminelt en gang i framtida. Når Norge implementerer Datalagringsdirektivet mener Venstre at Norge må legge til grunn direktivets minimumsramme (seks måneder) for lagring av teledata samtidig som vi må få entydige krav til selve datalagringen, samt hvem og i hvilke situasjoner disse skal ha innsyn i databankene. Enkeltindividets personvern skal ikke ofres i bekjempelsen av kriminelle og terrorister.
Tom Hedalen, organisatorsik nestleder Buskerud Venstre
tlf 909 59 433
[email protected].