Hvem som er abonnenten bak en IP-adresse er en kobling som tilbyderne må slette innen tre uker. En seier for personvernet, mente Datatilsynet etter sitt vedtak i 2009.
Sletteplikten forsvinner og blir erstattet av en datalagringsplikt i regjeringens forslag til endringer i ekomloven. Det uttalte målet er å gi politiet et verktøy for å etterforske alvorlig kriminalitet ved å lagre IP-adressene i enten seks, ni eller tolv måneder.
Portnummer og et presist kommunikasjonstidspunkt skal også lagres. Dette for å kunne identifisere enkeltabonnenter bak et NAT-oppsett (Network Address Translation), som betyr at mange kan dele samme IP-adresse utad.
Høringsrunden ble avsluttet på mandag denne uken. Svarene som er kommet inn følger et kjent mønster der politi og påtalemyndighet er positive, mens flere andre er bekymret for personvern, ytringsfrihet og kildevern, for å nevne noe.
Hvem, hva og når
Samlingen av trafikkdata som blir foreslått vil i realiteten gi en oversikt over hvem som snakker med hvem, eller hvem som gjør hva, hvor og når, ifølge Elektronisk Forpost Norge (EFN).
– Det representerer en kartlegging av en stor del av nett- og mobilbrukerens nettaktivitet de siste 6 til 12 måneder, skriver rettighetsorganisasjonen i sitt høringssvar.
EFN er kritisk til at lovforslaget ikke inneholder noen krav til lagringen, eller hvordan dataene kan benyttes, da dette er basert på «selvbetjening» fra politiet, uten noen form for domstolskontroll.
De kommer også med et generelt hjertesukk om farene ved formålsutglidning og mange små skritt som går i en retning de advarer mot.
– Grunnen til at det er lett å bli oppgitt, og litt paranoid, er at det ikke på noe sted i listen er noen klar, prinsipiell og uoverstigelig grense som blir tråkket over. I hvert ledd er det politiets og etterretningens legitime behov for å ha verktøy for å beskytte statens interesser, som gjør at man går ett skritt til i retning av det totale overvåkningssamfunn, skriver EFN.
Lovforslaget tar for lett på konsekvensene for kildevernet, da disse verken er kartlagte eller ordentlig drøftet. Forslaget vil åpenbart få en nedkjølende effekt også på ytringsfriheten, mener blant annet Presseforbundet og Norsk redaktørforening.
Norsk Journalistlag sier noe av det samme. De gir også uttrykk for at de ser på lovutkastet som en «omkamp om datalagringsdirektivet».
Forslaget som forplikter internettilbydere å lagre brukermønsteret til kunder, er et angrep på behovet for å verne om anonyme kilders identitet, skriver NJs advokat Ina Lindahl Nyrud i et debattinnlegg på Rett24.
– Hadde vært klokt å vente
Abelia deler ikke oppfatningen til NJ om at forslaget kan sammenlignes med datalagringsdirektivet, som de synes var langt mer inngripende.
– Ikke desto mindre er det fortsatt personvernhensyn, som må vurderes. I så måte hadde det vært klokt å vente med dette lovforslaget til personvernkommisjonen har gjennomført sitt arbeid, sier Kjetil Thorvik Brun, leder for teknologi og digitalisering i Abelia.
Han mener at data som tilbyderne sitter på kan være nyttige i mange sammenhenger, men at bransjen opplever trykk fra «alle kanter om utlevering av informasjon» til sivile, politi og forsvar.
– Vi mener det burde vært tatt et større politisk ansvar i å vurdere helheten i de kravene som stilles til ekom-leverandørene. Først og fremst er vi opptatt av at de krav som stilles til bransjen er tydelige og klare, ivaretar tillitsforholdet mellom forbrukerne og leverandørene, og at myndighetene tar kostnaden når de pålegger næringslivet oppgaver, sier Brun.
Datatilsynet har fått utsatt svarfrist
Datatilsynet og IKT-Norge er ennå ikke klare med sine høringssvar. Datatilsynet satt i møte om lovforslaget så sent som onsdag ettermiddag. Begge har fått utsatt frist til å levere sine innspill i høringsrunden, men kan allerede nå røpe flere innvendinger.
Vi synes det skinner igjennom at det «bare er en IP-adresse», som ikke er så farlig, men her er det nok ting som definitivt kan være avslørende
– Vi skriver en ganske lang og utfyllende høringsuttalelse, som ikke er ferdig ennå. Der vil vi påpeke et par ting. Dessverre er det er vanskelig å lese hva som er konsekvensene for personvernet i forslaget. Vi synes det skinner igjennom at det «bare er en IP-adresse», som ikke er så farlig, men her er det nok ting som definitivt kan være avslørende. Det andre er mangelen på en form for domstolskontroll eller tillatelse fra en tredjepart eller annen instans, slik det blant annet er med telefonavlytting, sier Datatilsynets direktør Bjørn Erik Thon til digi.no.
IKT-Norge
Bransjeorganisasjonen IKT-Norge mener at lovforslaget utfordrer kommunikasjonsvernet og tilliten til konfidensiell kommunikasjon.
– Vi må være helt sikre på at ethvert inngrep i kommunikasjonsvernet er lovlig sett opp mot borgernes grunnleggende rettigheter, og også innenfor disse rammene må myndighetene være særdeles forsiktige, skriver politisk rådgiver Helge Blyberg i IKT-Norge i en epost til digi.no.
Han varsler at IKT-Norge skal legge fram sitt høringssvar innen et par uker.
– Vi mener det er viktig å finne den riktige inngangen til å ivareta formålet i forslaget, bekjempelse av alvorlig kriminalitet, samtidig som brukernes rett til personvern og tilgang til gode ekomtjenester sikres. Dersom forslaget skal gjennomføres må de negative konsekvensene begrenses så mye som mulig. Det betyr at eventuelle regler må være treffsikre og rammes inn snevert, og vi kommer til å spille inn våre synspunkter til departementene om dette videre, sier Blyberg.
Stortingets ugyldige vedtak
EUs datalagringsdirektiv ble vedtatt med knapt flertall på Stortinget i 2011, etter et forlik mellom Høyre og Arbeiderpartiet. Det ble likevel aldri innført i Norge.
Det kontroversielle direktivet ble kjent ugyldig av EU-domstolen i 2014, som et uforholdsmessig og for stort inngrep i personvernet.
Nylig måtte Solberg-regjeringen også utsette E-lovens omstridte tiltak om såkalt tilrettelagt innhenting, etter at EU-domstolen slo fast at slik masseovervåkning er ulovlig.
