Styrker personvernet

For tiden diskuteres i Regjeringen om Norge bør implementere EUs datalagringsdirektiv, som vil pålegge tilbydere av offentlige elektroniske kommunikasjonstjenester (heretter tilbydere) å lagre i en periode fra 6 til 24 måneder opplysninger om telefon- og Internett-bruk, for eksempel om tid og sted for kommunikasjonen, hvem som foretok kommunikasjonen, og hvilke telefonnummer eller IP-adresser som er benyttet i kommunikasjonen.

Selve innholdet i kommunikasjonen vil ikke bli pålagt lagret. Direktivet begrunnes med bekjempelse av alvorlig kriminalitet. Lagring av data var vedtatt i enkelte EU-land allerede før direktivet kom i 2006. Danmark vedtok i 2002 en lagringsplikt på et år. Irland på sin side har fra tidligere en lagring på 3 år knyttet til fast- og mobiltelefoni, og arbeider med å endre regelverket til også å omfatte Internett med lagringstid på 3 år.

Personvernet og rettssikkerhet.

Det er i dag ingen lovbestemt plikt for tilbyder til å lagre data. Dagens lagring er en rett tilbyderne har av hensyn til fakturering og andre forretningsmessige formål. Slike data skal slettes eller anonymiseres så snart de ikke lenger er nødvendige. Imidlertid er det en generell plikt for tilbydere å tilrettelegge for lovbestemt tilgang til informasjon. Det er denne plikten som i dag gjør det mulig for politiet å hente ut data.

Pålegg fra Datatilsynet om at Internett-leverandører må slette data etter 3 uker er bekymringsfullt for politiet. En gavepakke til kriminelle, frykter politiet. En seier for personvernet, slår Datatilsynet fast. Datatilsynet gjør bare jobben sin når de sikrer at slike data ikke bare blir liggende mer enn nødvendig ut fra et personvernhensyn. Men da er det viktig å huske at andre samfunnsnyttige hensyn kan trekke i en annen retning, og som absolutt ikke trenger å gå på bekostning av personvernet.

Direktivet oppstiller visse krav til informasjonssikkerhet hos tilbyderne. Disse kravene er i stor grad allerede oppfylt i norsk rett. Kravene innebærer at de aktuelle dataene skal sikres av tilbyderne med hensyn til konfidensialitet, integritet og tilgjengelighet. Urettmessig innsyn er sanksjonert med en rekke bestemmelser, bl.a. i personopplysningsloven og ekomloven, men også i straffeloven, f. eks hvis utenforstående ved datainnbrudd skaffer seg tilgang til tilbydernes systemer.

Viktig oppgave.

Utfordringen består i å få dette personvernet gjennomført i praksis. Her har tilsynsmyndighetene Post- og teletilsynet, og kanskje særlig Datatilsynet, en svært viktig oppgave. Personvernet og rettssikkerheten til den som kommer i politiets søkelys, vil bli ivaretatt av straffeprosesslovens bestemmelser. Denne loven er bygget opp nettopp med tanke på at man skal sikre en forsvarlig og forholdsmessig behandling av straffesaker. Dette innebærer at også den mistenkte er sikret visse grunnleggende rettigheter som selvfølgelig skal gjelde også for direktivet.

Eksemplet som har vært brukt med at en gjennomføring av direktivet vil være som å si ja til at det i alle tilfeller skal stå en betjent fra politiet og notere seg navnet på hvem som sender brev til hverandre, er etter politiets syn en lite treffende beskrivelse av situasjonen, ei heller å si at vi alle blir å anse som mistenkt eller at vi alle skal overvåkes. Det er ikke politiet som skal samle inn eller lagre data. Lagringen skal foregå i tilbydernes syst emer, og hverken tilbyder eller politi skal ha fri tilgang til informasjonen. Hos tilbyder skal kun særlig autorisert personell ha tilgang. Informasjonen lagres som ikke-lesbare rådata, og en viss teknisk bearbeiding er nødvendig før de har en informasjonsverdi. En slik bearbeiding vil bare skje der det foreligger hjemmel for innsyn.

Tillit.

Politiregisterloven skal bidra til å sikre at den enkeltes personvern og rettssikkerhet blir styrket. Politiet behandler svært mye sensitiv informasjon om personer, både mistenkte, fornærmede og andre. Det er grunnleggende viktig at disse opplysningene behandles forsvarlig og ikke spres til uvedkommende. Dette vil sikre en effektiv og riktig bruk av opplysninger, styrking av den enkeltes rettssikkerhet og ikke minst tilliten til politi og påtalemyndighet. For å styrke viktigheten av dette, vil det etableres nye stillinger som personvernrådgivere i politiet.

Politiets behov.

Kriminalitetsutviklingen og dens allmenne bruk av ny teknologi i samfunnet, viser at elektronisk kommunikasjon på en eller annen måte benyttes i de fleste typer straffbare handlinger. Elektroniske spor blir dermed stadig mer avgjørende i bekjempelsen av kriminalitet, og i særlig grad alvorlig kriminalitet. Spesielt i saker om alvorlig organisert kriminalitet strekker etterforskningen seg over en lengre tidsperiode, og det kan ta lang til å få oversikt over alle de involverte. Også etterforskning av såkalte seriesaker kan ta lang tid før politiet ser sammenhengen mellom flere straffbare handlinger, jf. Lommemann-saken. Dersom data først er slettet, er det ikke mulig for politiet å få tak i bevisene. Politiet har flere eksempler på saker der data ville medvirket til mer og raskere oppklaring dersom dette hadde vært tilgjengelige. Slike data har også bidratt til bevis i etterforskning om frikjenning av mistenkte.

Faremo-utvalget om «Forebygging av internettrelaterte overgrep mot barn» hadde som et viktig tiltak styrket satsing på offeridentifisering, gjennom bl.a. sporing av IP-adresser. Det bør legges vekt på å gi politiet muligheter til å etterforske og oppklare overgrep mot barn på en effektiv måte.

Veien veien.

Datatilsynets pålegg om sletting av data har aktualisert behovet for et regelverk om lagring av data. De ansvarlige departementer bør derfor se nærmere på hvilke muligheter som foreligger for å sikre at politiet får tilstrekkelig tilgang for bruk i sin oppgave med å bekjempe alvorlig kriminalitet, samtidig som personvernet ivaretas på en betryggende måte. Ved å sende et lovforslag på høring, vil man kunne gjøre saklig rede for de personvernutfordringer direktivet reiser, hvordan de er tenkt løst eller minimert, og også gjøre rede for politiets behov. En bred høringsrunde vil gi verdifulle innspill til den videre behandling av saken. Det er grunn til å anta at innføring av direktivet vil bidra til klare og entydige regler både for lagring og uthenting av data.