Innlegg - debatt om datalagring i Stortinget

Henta frå referatet frå debatten på stortinget.no

Eg vil begynna med å seia som fleire andre: Dette har vore ein nyttig og opplysande debatt, ei god framføring av ulike syn. Eg meiner framleis, etter denne debatten så langt, at det er grunn til å spørja, som Datatilsynet: Kor langt er vi eigentleg villige til å gå i overvaking av den enkelte av oss? Effekten er ikkje påvist, men er tvert imot svært omdiskutert.

Datalagringsdirektivet er av mange oppfatta som ei krenking av den enkelte innbyggjar sitt personvern. Nytten står ikkje i forhold til verken omfanget av det som skal lagrast eller belastninga det kan bli for den enkelte.

Kvifor er innføringa av datalagringsdirektivet ei svekking av personvernet? Svaret er så enkelt som at det blir lagra meir data av fleire aktørar, og over lengre tid, samanlikna med i dag. Det kan ikkje kallast ei styrking av personvernet. Direktivet inneber ein kraftig auke i registrering av kommunikasjonen vår.

Eit banalt eksempel er at dersom vi hadde bedt ein person ta oppstilling utafor den grøne postkassa, ikkje for opna breva, men for å registrera kva for brev som kom, og òg eventuelt kva for nokre som vart sende, ville det bli oppfatta som ei krenking av personvernet, ikkje som ei styrking.

I innstillinga blir det frå fleirtalet si side påstått at tilbydarane i dag lagrar utan lovheimel. Det må eg kommentera. Datatilsynet har avdekt enkelte lovbrot. Dei fleste tilbydarane er vande med å handtera personopplysningar. Dei gjer sitt ytste for å fylgja lova. Ein kan ikkje framstille ekombransjen som notoriske lovbrytarar som lagrar data utan heimel. Resonnementet om at fordi tilbydarane er lovbrytarar, får politiet tilgang til data i dag, og dersom ein skjerpar tilsynet, vil politiet få mindre data, derfor må vi innføra direktivet, er etter mitt syn heilt uakseptabelt. Ein slik premiss for å innføra direktivet blir heilt feil.

Forkjemparane for lagring har heile tida argumentert for at det i framtida vil bli mindre data, og at ein difor må implementera dette direktivet. Det er ein påstand eg vil tilbakevisa. Trenden er at tilbydar av tenester og nye typar abonnement fører til behov for tilbydarane for å måla og kontrollera trafikkmengda. Det blir meir data i framtida, ikkje mindre. Det er ingen indikasjonar i dag på at det behovet tilbydarane har for å lagra informasjon om sluttbrukarane sin bruk av elektronisk kommunikasjon, vil opphøyra.

Så har politiet sin tilgang til trafikkdata sjølvsagt vore eit viktig sak i debatten i dag både for motstandarar og tilhengarar. Lat meg seia at eg meiner at politiet skal få tilgang til og vil få tilgang til data òg i framtida, utan direktivet. Eg deler ønsket om å få oppklart alvorlege kriminalsaker. Eg ser òg at politiet burde hatt tilgang til enkelte data som ikkje er så personsensitive, f.eks. IP-adresse, og som dei ofte ikkje får i dag fordi dei er sletta så tidleg. Ein må kunna sjå på korleis ein skal handtera dette utan å innføra direktivet.

Det som er det store dilemmaet med datalagringsdirektivet, er jo at det er ei pakkeløysing. Ein får ikkje gjort ei god nok vurdering av kva som er nødvendig, og kva for data som er mindre nødvendige for politiet.

Det er heilt nødvendig med eit alternativ til datalagringsdirektivet. Det er ikkje fyrst og fremst av omsyn til politiet, men av omsyn til samfunnet. Det må då innebera eit nasjonalt lovverk der politiet kan få tilgang, slik som i dag, der vi beheld sletteplikta, der vi ser nærmara på dette med IP-adresser, som altså er lite personsensitive, men nødvendige for politiet. Der har òg Datatilsynet gjeve uttrykk for at dei er med på ei endring. Og så må dagens tilgangsreglar uansett skjerpast. Det som det står i innstillinga om rettsleg avgjerd, om domstolsavgjerd, altså ei innskjerping i forhold til dagens situasjon, er bra.

Så er både "Skrik"-, Orderud- og NOKAS-saka her nemnde som eksempel på oppklaringar, og nemnde som eksempel i ei framtid der politiet ikkje har nødvendig tilgang til data. Det meiner eg altså at politiet framleis skal ha.

Så har kostnader vorte eit tema, ikkje fordi kostnader er det viktige her. Det viktige med direktivet er personvernet. Men lat oss vera klar over at det norske folk er langt framme når det gjeld å ta i bruk ny teknologi og innovative tenester. Vi har eit stort mangfald av tilbydarar og tenester. Vi har eit godt tilbod til gode prisar. Dersom ein skal innføra direktivet, bør ein ha tenkt på kva konsekvensar det vil ha for dei aktørane som faktisk må utføra lagring – kva kostnader det vil påføra tilbydarane. Analyseselskapet Teleplan har rekna ut kostnaden for å innføra direktivet til mellom 200 og 260 mill. norske kroner over ein femårsperiode. Det er utan krav til kryptering. Kven er det som skal betala desse meirkostnadene? Når det gjeld status i EU og EU si evaluering, har Sverige, Tyskland og Romania ikkje implementert direktivet. Siste nytt er då Tsjekkia, som fleire har vore inne på. Tsjekkisk forfatningsdomstol underkjenner direktivet. Det er altså tydelegvis eit direktiv som òg er kontroversielt i EU.

EU-kommisjonen held på med ei evaluering av direktivet. Denne har late venta på seg. Utsetjinga skuldast at kommisjonen slit med å få inn tal frå medlemslanda som viser at direktivet nyttar. Dei klarer ikkje å dokumentera dette. Dei hadde fastsett ein dato, 15. september. Så har vi høyrt fleire andre datoar. Den siste no er, seier rykta, 18. april. Men førebelse signal frå EU-kommisjonen om denne evalueringa er at omsynet til personvernet må balanserast betre, at ein må sjå nærmare på formålet og kven som skal ha tilgang, at ein må sjå på kva data som er nødvendige og vurdera konkrete alternativ til datalagring. Ei harmonisering av lagringstid er nødvendig. Kommisjonen har òg varsla ein revisjon av direktivet. Både den venta evalueringa og den varsla revisjonen tilseier at ein bør venta med å innføra dette direktivet i norsk rett.

No har fleirtalet i innstillinga føreslått ei evaluering som skal leggjast fram for Stortinget. Då skulle ein kanskje tru at verknaden av direktivet, altså om direktivet er eit verktøy i bekjemping av kriminalitet, var eit element i denne evalueringa. Men det er det altså ikkje frå fleirtalet i denne salen, sjølv om det altså er eit eige tema i EU.

Når land som Tyskland utset implementering av direktivet, meiner eg det er grunn til å tenkja seg om. Noreg treng ikkje innføra eit direktiv som dette så lengje andre store og viktige medlemsland i EU vegrar seg.

Eg må seia heilt til slutt: Det har vore framme fleire gongar at det å be om innsyn i kva som blir lagra om den enkelte av oss, er noko nytt per i dag. Det er sagt ifrå Høgre. Det er faktisk slik at det enkelte individ kan be sin tilbydar om innsyn, gjera avtale om det og sjå kva slags data som blir lagra. Det er ikkje noko nytt i denne avtalen.