Datatilsynet kritisk til datalagringsdirektiv

Datatilsynet vil kjempe mot at Internett-tilbydere blir politiovervåket.

Det knytter seg stor spenning til hva som blir utfallet av høringen på datalagringsdirektivet som skal avgjøres i mars.

EU-parlamentet vedtok i februar 2006 et nytt europeisk rammeverk for lagring av tele- og Internettopplysninger for å bekjempe kriminalitet.

Alle teleselskaper og internettleverandører skal lagre all informasjon om brukertrafikken i minimum seks, maksimum 24 måneder. Datalagringsdirektiv fra EU er nå på høring i Norge, og detaljene vil først være på plass i mars. I strengest forstand kan utfallet bli at all trafikkdata for fasttelefon, mobiltelefon, IP-telefoni, e-post og Internett skal lagres opptil to år.

    Les også:

Datatilsynet er blant dem som er sterkt kritisk til direktivet, og som mener det vil kunne medføre hundrevis av små «politiregistre» hos internettleverandører og teleselskaper, og et brudd med tidligere rettsprinsipper.

Nå vil Datatilsynet se hvordan loven skal tolkes ved innføring i norsk lovverk. Erfaring fra andre europeiske land tilsier at det er en fare for utglidning av virkeområdet.

Direktivet er ansett som EØS-relevant, det vil si at det er bindene for Norge. En innføring vil føre med seg flere endringer som kan true personvernet.

Datatilsynet mener at lagringen av opplysninger om e-postkontakt, telefonkontakt og internettbruk, utelukkende til bruk for politiet, bryter med tidligere rettsprinsipper. Det er nytt at informasjon om kontakt mellom mennesker som ikke er mistenkt for noe skal lagres over tid - i tilfelle de skulle komme under mistanke på et senere tidspunkt.

Dette er innholdet av datalagringsdirektivet:

1. De dataene som skal lagres omfatter trafikk- og lokaliseringsdata hos teleoperatørene (benyttede telefonnumre, tidspunkt og fra hvilket område), samme opplysninger for SMS, samt ”Internett- trafikkdata”, dvs IP- adresser og tidspunkt for ”oppetid”. Operatørene skal i tillegg lagre navn og adresse på abonnenten, som nevnte opplysninger er knyttet til.

2. Det er teleoperatørene og Internettleverandørene som pålegges plikten til å lagre. Unnlatelse av å etterkomme kravet skal kunne underlegges sanksjoner.

3. Direktivteksten viser til at de registrerte opplysningene skal kunne brukes til bekjempelse av alvorlig kriminalitet (”serious criminal offences”), og henviser til det enkelte lands lovgivning for nærmere tolkning av dette.

4. Parlamentets vedtak omfatter lagring for etterforskning og rettsforfølging av alvorlig kriminalitet. Det er imidlertid ikke endelig avklart hvilke terskler man skal ha for å ta materialet i bruk. Saken må imidlertid være konkretisert. Det gis ingen generell tilgang til opplysningene.

5. Lagringstiden ble fastsatt til å være minimum 6 måneder, og maksimum 2 år.

6. Parlamentet utrykte at medlemslandene må fastsette hvilke offentlige organer som skal gis tilgang til dataene.

7. Medlemslandene skal peke ut et uavhengig organ som skal overvåke bruken av dataene.

8. Det ble videre bestemt at tilgang til de lagrede dataene skal baseres på et ”push- system”, der det kun gis tilgang i enkeltsaker, og bare til spesifikt angitt formål. Det skal ikke gis tilgang etter selvforsyningsprinsippet til hele databasen hos den enkelte operatør, men kun data knyttet til en bestemt angitt mistenkt.

9. Kostnadene forbundet med lagring ble vedtatt å legges til de enkelte aktører. Parlamentet anbefaler imidlertid at medlemslandene dekker ekstrakostnader forbundet med lagringen, men dette er det etter rammeverket opp til medlemslandene selv å bestemme.

    Les også:

Til toppen