KOMMENTAR: Ny e-lov og digitalt grenseforsvar

Overvåkingssamfunnet: – Ikke helt beroliget

Den brede politiske debatten om hvilke virkemidler sivilsamfunnet ønsker å utstyre tjenesten med, overskygges av tekniske forklaringer og legitimering, skriver advokat Erlend Balsvik i denne kommentaren om ny e-lov.

Illustrasjonsfoto.
Illustrasjonsfoto. (Bilde: Heiko Junge / NTB SCANPIX)

Den brede politiske debatten om hvilke virkemidler sivilsamfunnet ønsker å utstyre tjenesten med, overskygges av tekniske forklaringer og legitimering, skriver advokat Erlend Balsvik i denne kommentaren om ny e-lov.

  • Debatt
Erlend Balsvik, portrettfoto.
Erlend Balsvik, advokat og leder for den Internasjonale Juristkommisjons (ICJ) utvalg for Personvern, kommunikasjonsfrihet og ytringsfrihet. Foto: Bull & Co Advokatfirma

I et innlegg i Aftenposten 5. februar, uttrykker sjef for Etterretningstjenesten, Morten Haga Lunde, at det er liten grunn til å bekymre seg for overvåkingssamfunnet i forbindelse med det nye forslaget til lov om etterretningstjenesten, og viser til at Den Europeiske menneskerettsdomstolen  (EMD) i prinsippet har anerkjent digitalt grenseforsvar (DGF).

E-tjenestesjefen ønsker det nye lovforslaget velkommen. Det motsatte ville overraske, ettersom E-tjenesten ved lovforslaget får det lovgrunnlaget de lenge har manglet. Høringsnotatet til Forsvarsdepartementet tar utgangspunkt i Etterretningstjenestens ønsker og behov, og bærer preg av å gi et etterfølgende hjemmelsgrunnlag for praksis som allerede synes etablert.

Den brede politiske debatten om hvilke virkemidler sivilsamfunnet ønsker å utstyre tjenesten med, overskygges av tekniske forklaringer og legitimering.

Dersom man er opptatt av personvern, er det derfor ikke tiden for å sove i timen. Politiet, PST og E-tjenestens virkemidler blir mer og mer omgripende, og utviklingen skjer gradvis over tid. Hvert skritt mot overvåkingssamfunnet fremstår isolert sett kanskje som godt begrunnet, mens personvernet blir salderingspost. Virkemidlene bør derfor ikke utformes videre enn hva som kan anses som strengt nødvendig. Dette følger også direkte av de seneste avgjørelser fra EMD. Som ellers i slike lovprosesser, skyves enkelte hensyn frem i debatten; «cybertrusler» gjentas i alle kanaler, mens det foreslåtte lovgrunnlaget setter døren åpen for å ivareta et bredt sett av interesser. Tilrettelagt innhenting krysser dessuten noen prinsipielle grenser, ved at det åpnes for å tillate inngrep i personvernet uten at det foreligger noen konkret foranledning.

E-tjenestesjefen medgir at de aktuelle dommer fra EMD som anerkjenner DGF ikke er rettskraftige, men viser til at disse bygger på langvarig praksis. Vi antar at det med dette siktes til e-tjenestenes egen praksis. FNs Høykommissær for menneskerettigheter skriver om masseovervåking i sin årsrapport av 3. august 2018: While some States claim that such indiscriminate mass surveillance is necessary to protect national security, this practice is “not permissible under international human rights law, as an individualized necessity and proportionality analysis would not be possible in the context of such measures”. Uansett åpner EMD for å tillate bruk av masseovervåkning kun innenfor bestemte kriterier, herunder at tiltaket er strengt nødvendig, og er underlagt virksomme kontrollmekanismer. Vi mener at det norske forslaget har svakheter langs begge disse aksene.

Sentralt i de menneskerettslige kravene til bulkinnhenting, som ligger i forslaget til ny lov om etterretningstjenesten, er altså “streng nødvendighet”. Det er myndighetene som har bevisbyrden for at et tiltak som griper inn i personvernet i et så stort omfang er “strengt nødvendig”. Noen av formålene som bulkinnhenting er tenkt brukt til vil kanskje oppfylle dette kriteriet – cyberforsvar synes nærliggende. Det er likevel sentralt at nødvendighetskriteriet må vurderes per formål, og man bør kunne sette spørsmålstegn ved for eksempel rene utenrikspolitiske behov for etterretning.

Hva gjelder kontroll­mekanismer er det helt sentralt at de som er satt til å føre kontroll både har tilstrekkelig innsikt og kapasitet

Det brede formålsgrunnlaget muliggjør også større grad av deling med andre myndigheter, fordi informasjon som også er etterretningsrelevant kan deles i motsetning til overskuddsinformasjon som skal slettes. Vi mener også at forslaget favner for bredt når alle tilbydere av digitale kommunikasjonstjenester pålegges tilretteleggingsplikt, ikke bare de som disponerer grensekryssende fiberkabler. Sistnevnte er løsningen i de fleste andre land. Lovforslaget som ligger til behandling i Norge går derfor lenger her enn hva som for eksempel gjelder for FRA i Sverige (og som nå er gjenstand for storkammerbehandling i EMD). 

Hva gjelder kontrollmekanismer er det helt sentralt at de som er satt til å føre kontroll både har tilstrekkelig innsikt og kapasitet. Når det gjelder forslaget om at domstolene skal prøve dette, stiller vi spørsmål ved om ordinære domstoler har tilstrekkelig teknisk innsikt. Slik det er foreslått, er det Etterretningstjenesten selv som vil være premissleverandør, og domstolen vil ikke ha noen med uavhengig teknisk innsikt å trekke på.

Vi er redd domstolsbehandlingen i en slik sammenheng blir ren legitimering heller enn kontroll. Et så omfattende tiltak som nå er foreslått, bør inngå i en mer helhetlig politisk vurdering omkring hva personvernet må tåle. 

Kommentarer (4)

Kommentarer (4)
Til toppen