Kraftig skjerping av EU-direktiv

Fransk politi gis tilgang til passord og annen persondata fra webmail og sosiale tjenester.

Den franske bransjeforeningen for tilbydere av nettilgang og nettjenester – ASIC (Association des Services Internet Communautaires) – har bedt Frankrikes øverste rettsinstans Conseil d'état å nulle et dekret som pålegger datalagring i langt større omfang enn EUs datalagringsdirektiv. Også Reportere uten grenser protesterer mot dekretet.

ASIC representerer ikke bare de fleste franske tilbydere av nettilgang og nettjenester. Blant medlemmene er også de franske virksomhetene til de amerikanske nettgigantene Facebook og Google.

Dekretet som ASIC krever skal nulles, er utstedt av regjeringen med hjemmel i en lov fra 2004, om «Tillit til den digitale økonomien». Den samme loven ble brukt til å begrunne pålegget til franske nettilbydere om å sensurere fildelingstrafikk. Tilsvarende forsøk i Norge på å gjøre nettilbydere medskyldige i ulovlig fildeling har, som kjent, blitt avvist i rettsapparatet.

Ifølge dekretet skal alle nettilbydere og leverandører av innhold og tjenester oppbevare alle data som kan bidra til å «identifisere enhver fysisk eller juridisk person som har bidratt til å skape innhold på nett».

Oppbevaringstiden er ett år etter at den nyeste endringen av det aktuelle innholdet er gjort.

Dekretet pålegger alle aktørene å oppbevare navn, brukernavn, passord, IP-adresse, oppkoplingstid, oppkoplingsmåte og alt annet som kopler personen til nytt innhold. Tjenester som tilbyr brukerskapt innhold, skal oppbevare all informasjon knyttet til brukerkontoen, det vil si fullt navn, postadresse, telefonnummer, passord, alias, med klokkeslett og dato for alle endringer av noe av dette, samt all meldingsutveksling gjort i forbindelse med registrering og endring.

Nettaktørene plikter å gjøre opplysningene tilgjengelige, ikke bare for rettsvesenet, men også for politi, tollmyndighet, skattemyndighet og trygdemyndighet.

Dekretet prøver å tette de mange hullene i EUs datalagringsdirektiv. Google må holde rede på hvem som har kontakt med hvem over e-post og lynmeldinger. Facebook må utlevere dokumentasjon om hvem som legger igjen hva på hvilke brukersider. Youtube må oppbevare i minst ett år opplysninger om hvem som har lagt ut hvilke videoer. Alle har plikt til å utlevere fullt navn, brukernavn, dekknavn og passord, i tillegg til all tilgjengelig trafikkdata.

Reportere uten grenser slutter seg til ASICs krav om at dekretet må trekkes tilbake.

– Tilbydere av nettilgang og nettjenester skal ikke pålegges å overvåke nettet eller tildeles rollen som nettpoliti. Deres primære ansvar er å tjene brukerne. Persondata skal vernes, og lagring skal kun skje unntaksvis, heter det i en uttalelse fra organisasjonen.

De påpeker det enorme omfanget av data som nå pålegges lagret.

– Motivet for dekretet er terror og nasjonal sikkerhet. Begrunnelsen holder ikke for en stadig mer frihetsdrepende fransk politikk overfor nye medier. Privatiseringen av webregulering er en internasjonal trussel mot ytringsfriheten. Demokratiene burde gå foran med et godt eksempel, heter det videre.

Det pekes videre på hvordan oppbevaring av passord, brukernavn og annen persondata i stor stil kan friste til intense innbruddsforsøk, i håp om å kapre detaljert informasjon om alle nettbrukeres identiteter.

I et intervju med BBC peker ASIC-leder Benoit Tabaka på at franske myndigheter ikke har rådført seg med EU om datalagringsdekretet. Han advarer spesielt mot innsamling av brukernavn og passord. Han karakteriserer dekretet som «sjokkerende».

Til toppen