Innlegg på åpent debattmøte om EUs datalagringsdirektiv

Støre brukte som grunnlag for sitt innlegg følgende punkter 

• Debatten om datalagringsdirektivet er en spennende debatt. Det ser vi på antall mennesker her i dag og på engasjementet i avisene og på møter som dette.
• Debatten om datalagringsdirektivet berører balansen mellom individ og samfunn, mellom frihet og trygghet og mellom personvern og kriminalitetsbekjempelse.
• Derfor er dette en viktig debatt. Det er en klassisk samfunnsoppgave å finne balansen mellom statens ansvar om å sikre personvernet og statens ansvar for borgernes sikkerhet.
• Å si klart ja eller nei til dette er ikke enkelt. Men det er viktig at debatten forholder seg til fakta: Hva direktivet innebærer og hva det ikke innbærer.
• Mitt utgangspunkt er at de kriminelles bruk av internett øker. Det samme gjør kriminaliteten over landegrensene. Dette er noe vi som samfunn ikke kan forholde oss likegyldig til.
• Derfor blir spørsmålet hvordan vi som samfunn kan sikre oss mot slik kriminalitet og etterforske, dømme og straffe dem som utfører eller planlegger den.
• Derfor må vi utvikle internasjonale retningslinjer for lagring av datatrafikk som gir politimyndigheter mulighet til å oppklare og forhindre alvorlig kriminalitet – samtidig som personvernet sikres.
• EU vedtok i 2006 et direktiv om lagring av data ved elektronisk kommunikasjon. Det dreide seg om såkalte trafikkdata, ikke om innholdet i kommunikasjonen. Formålet var å harmonisere lovgivningen om datalagring i medlemslandene. Hensikten var å gi politi- og påtalemyndighet et verktøy for å avdekke, etterforske og rettsforfølge alvorlig kriminalitet.
• Datalagring i direktivets forstand er ikke noe nytt, men noe som tilbyderne av elektroniske tjenester allerede foretar for faktureringsformål. Det er heller ikke noe nytt at politiet får adgang til slike data som ved flere anledninger er blitt brukt ved store etterforskningsoppdrag.
• Det nye ved direktivet er at tilbyderne av elektroniske tjenester blir pålagt en plikt til å lagre, at flere data enn i dag skal lagres, at lagringstiden blir lengre, og at lagringen skal skje for at annet formål – nemlig kriminalitetsbekjempelse.   
• Direktivet hadde gjennomføringsfrist i EU til 15. september 2007. For visse typer data var det adgang til å få iverksettelsesfristen utsatt til mars 2009. Med unntak av fire stater har alle EUs medlemsstater nå gjennomført direktivet i nasjonal rett. De fire er Sverige, Østerrike, Hellas og Irland.
• Irland mente at direktivet måtte kjennes ugyldig fordi det feilaktig var vedtatt på grunnlag av traktatbestemmelsen om det indre marked. EF-domstolens dom i saken falt 10. februar i fjor. Domstolen slo fast at direktivet var vedtatt på riktig grunnlag.
• Fra norsk side valgte vi å vente med å ta stilling til datalagringsdirektivet til EF-domstolens dom forelå. Domstolen konkluderte altså med at direktivet er en del av lovgivningen om det indre marked som vi er tilsluttet gjennom EØS-avtalen. Dommen utgjør derfor et viktig moment ved vår vurdering av om direktivet skal innlemmes i EØS-avtalen.
• Regjeringen har nå sendt ut et lovforslag som eventuelt gjennomfører datalagringsdirektivet i norsk rett. Fristen for å avgi uttalelse er 12. april 2010. Når høringen er over, vil regjeringen ta stilling til datalagringsdirektivet og legge saken fram for Stortinget.    
• Høringsbrevet gjør greie for de grunnleggende hensyn som må tas ved vurderingen av datalagringsdirektivet. Det er hensynet til kriminalitetsbekjempelse, borgernes personlige integritet og konkurransen i markedet for elektronisk kommunikasjon. Direktivet gir nasjonale myndigheter et betydelig handlingsrom.
• Det viktigste spørsmål her er trolig tilgangen til de data som lagres. I følge direktivet er det opp til nasjonale myndigheter å fastsette regler for dette. Høringsnotatet legger opp til at utlevering bare skal kunne skje til politi og påtalemyndigheter, og bare ved etterforskning av straffbare forhold med strafferamme på fengsel i tre år eller mer.
• I tillegg vurderes visse andre lovbrudd med lavere strafferamme, men der etterforskningen kan falle vanskelig uten bruk av data. I alle tilfeller er rettens kjennelse nødvendig for at data skal kunne utleveres.
• Direktivet gir en ramme for lagringstiden fra 6 til 24 måneder. Også her vil valget måtte bli en avbalansering av ulike hensyn. Det foreslås ingen konkret lagringstid, men redegjøres for de ulike hensyn.
• I valget av lagringssted står vi overfor lignende avveininger. Skal man satse på lagring hos tilbyder, lagring i en sentral database eller eventuelt mellomløsninger. Vi må ha personvern og informasjonssikkerhet i tankene her, i tillegg til kostnads- og konkurransehensyn. Dette er bakgrunnen for at man ikke foreslår et sentralt lager, men at tilbyderen selv kan velge lagringsløsning.  
• Datalagringsdirektivet er en vanskelig sak ikke bare i Norge, men også i EU. Riktignok har langt de fleste EU-land gjennomført direktivet nå, men debatten har vært omfattende.
• I Sverige har debatten vært særlig kraftig, og der har man ennå ikke gjennomført direktivet. Dette er nylig blitt påtalt av EU-domstolen. I Østerrike har man hatt en lignende debatt, og heller ikke der er direktivet gjennomført i nasjonal rett.
• Videre har Hellas ikke gjennomført direktivet, og heller ikke Irland, men i Irlands tilfelle skyldes det nok mest formelle hensyn i sammenheng med det søksmålet som Irland anla og tapte. I Tyskland, Ungarn og Romania har det vært reist spørsmål om direktivets samsvar med grunnlovsbestemmelsene om individets rettigheter.
• I Soria Moria II heter det: ”Arbeiderpartiet vil implementere datalagringsdirektivet forutsatt at det i utredningen ikke framkommer klare negative konsekvenser for personvernet. Sosialistisk Venstreparti og Senterpartiet vil av personvernmessige hensyn gå mot implementering av EUs datalagringsdirektiv i norsk rett. SVs og Sps statsråder stilles fritt i saken.”
• Den pågående høring skal som sagt munne ut i et endelig regjeringsstandpunkt som så legges fram for Stortinget. Dersom vi konkluderer med å si ja til datalagringsdirektivet, vil EØS-komiteen i Brussel kunne treffe beslutning om å innlemme direktivet i EØS-avtalen. 
• Hva om Norge skulle si nei til datalagringsdirektivet? Siden datalagringsdirektivet eventuelt skal inn i EØS-avtalen, vil en norsk reservasjon påvirke samarbeidet under EØS-avtalen, ikke politisamarbeidet som dels foregår med hjemmel i Schengen-avtalen og dels gjennom andre avtaler.
• EØS-avtalens artikkel 102 handler om det tilfelle der det er uenighet mellom partene i EØS-komiteen om hvorvidt en rettsakt skal innlemmes i EØS-avtalen. Dersom man ikke kommer til enighet, vil Kommisjonen etter 12 måneder kunne sette relevante deler av avtalen ut av kraft. Reservasjonsretten har hittil ikke blitt brukt. Det er derfor vanskelig å ha noen klar mening om hvordan dette vil virke i praksis.          
• Ingen bør ta lett på de problemstillinger og utfordringer som datalagringsdirektivet stiller oss overfor. Ingen av oss ønsker et ”overvåkningssamfunn” der ”storebror alltid ser oss”. Heller ikke ønsker vi et politi som må gi avkall på viktig etterforskningsverktøy. Det er i avveiningen mellom disse hensyn at vi bør komme fram til en konklusjon når det gjelder datalagringsdirektivet.
• Men slik jeg ser det, handler ikke datalagringsdirektivet om overvåkning. Det handler om lagring.
• Direktivet handler ikke om lagring av datainnhold, men om lagring av datatrafikk. I dag lagres din telefonbruk i 3-5 måneder og dine bankaktiviteter i ti år. Med direktivet vil din epost og sms kommunikasjon, internettoppkobling og telefonbruk trolig lagres i 6-12 måneder. Det er opp til Norge å bestemme lengden på lagringen, hvordan lagringen skal forgå og vilkår for innsyn i dataen som lagres. Ved innføring av direktivet vil reglene for lagring og vilkårene for innsyn til datatrafikken trolig bli strengere enn i dag.
• Datalagringsdirektivet handler om samfunnets mulighet til å bruke trafikkdata for å oppklare alvorlig kriminelle handlinger eller planlagte kriminelle handlinger som kan ramme mange individer.  I mange tilfeller kan dette handle om å sikre personvernet.
• Arbeiderpartiet vil ha en datalagringslov som sikrer at ingen får ta del i opplysninger om kommunikasjon i lagringstiden så lenge det ikke er skjellig grunn til mistanke om kriminalitet. En slik lov er ikke brudd på personvernet.
• Det blir også viktig å være klar på hvilke kriterier som skal ligge til grunn for en eventuell innføring av direktivet: Det må være et reelt og viktig verktøy i kriminalitets- og terrorbekjempelse, det skal ikke inkludere oppbevaring av innholdet i kommunikasjon og det skal være innskjerpede vilkår for politiets adgang til dataopplysninger.
• Jeg er opptatt av at staten skal sikre mitt personvern som individ. Men jeg er også opptatt av at staten skal sikre min sikkerhet som borger. Jeg mener at datalagringsdirektivet gir oss mulighet til å finne en sunn balanse mellom disse to kravene og rettighetene.