Prop. 49 L (2010–2011)

Endringer i ekomloven og straffeprosessloven mv. (gjennomføring av EUs datalagringsdirektiv i norsk rett)

Til innholdsfortegnelse

1 Innledning og sammendrag

1.1 Innledning

Justisdepartementet legger i denne proposisjonen frem et forslag til hvordan EUs direktiv 2006/24/EF om lagring av data fremkommet ved bruk av offentlig elektronisk kommunikasjonstjeneste og offentlig elektronisk kommunikasjonsnett med endring av direktiv 2002/58/EC (datalagringsdirektivet) kan gjennomføres i norsk rett. Det fremmes forslag til endringer i lov om elektronisk kommunikasjon, straffeprosessloven, politiloven, tvisteloven og verdipapirhandelloven.

Formålet med datalagringsdirektivet er å harmonisere lovgivningen om lagring av nærmere definerte data fremkommet ved bruk av elektronisk kommunikasjon. Hensikten er å gi justismyndighetene et verktøy for å avdekke, etterforske og straffeforfølge alvorlig kriminalitet.

Ved bruk av elektronisk kommunikasjon genereres ulike typer data. Bruker- og abonnementsdata er de mest opplagte, men også lokasjonsdata og trafikkdata produseres. Disse dataene kan si noe om hvem som har kommunisert med hvem, hvor kommunikasjonen har funnet sted, når og hvordan. I etterforskning, oppklaring og straffeforfølging av kriminalitet er denne type data nyttige og viktige. Departementets mål med lovforslagene er å legge til rette for at politi og påtalemyndighet skal kunne få utnytte det virkemidlet som data representerer. I dag lagrer tilbydere av offentlig elektronisk kommunikasjonstjeneste eller offentlig elektronisk kommunikasjonsnett i Norge data for egne kommunikasjons- og faktureringsformål. Trafikkdata er nødvendige for overføring av kommunikasjon i et elektronisk kommunikasjonsnett eller for fakturering av slik overføring. Politiet har i dag mulighet til å få tilgang til disse dataene for å etterforske eller forebygge straffbare handlinger. Finanstilsynet har også hjemler for tilgang til data som er nødvendige for at tilsynet skal kunne utføre sin virksomhet. Denne tilgangen videreføres av hensyn til underliggende internasjonale forpliktelser.

Det prinsipielt nye med gjennomføringen av datalagringsdirektivet er at tilbyderne pålegges en plikt til å lagre, at flere data enn i dag skal lagres, at lagringstiden vil bli lengre og at lagring skal foregå for et annet formål enn tilbyders eget, nemlig kriminalitetsbekjempelse.

1.1.1 Om høringen

Forslaget om å gjennomføre datalagringsdirektivet i norsk rett har gitt grunnlag for et stort engasjement og skapt betydelig debatt i det norske samfunnet på tvers av tradisjonelle politiske skillelinjer.

Samferdselsdepartementet, Justisdepartementet og Fornyingsdepartementet sendte 8. januar 2010 på høring et forslag til hvordan datalagringsdirektivet kan gjennomføres i norsk rett. Høringsfristen var 12. april 2010. Bidragene i den offentlige høringsrunden har vært mange. Over 130 skriftlige innspill kom inn, i tillegg til flere innlegg på Samferdselsdepartementets blogg. Det ble også arrangert høringsmøter om saken.

Følgende høringsinstanser har eksplisitt gitt uttrykk for at de mener datalagringsdirektivet må gjennomføres i norsk rett: Politidirektoratet, Kripos, Økokrim, Det nasjonale statsadvokatembetet, Riksadvokaten, Politiets sikkerhetstjeneste, Politijuristene, Norsk Narkotikapolitiforening, Norges politilederlag, Politiets Fellesforbund, Stine Sofies Stiftelse, Næringslivets sikkerhetsråd, Hovedorganisasjonen for universitets- og høyskoleutdannede, HSH, NHO, TEKNA og Finansnæringens fellesorganisasjon.

Følgende høringsinstanser har gitt eksplisitt uttrykk for at de mener datalagringsdirektivet ikke må gjennomføres i norsk rett: Datatilsynet, Universitetet i Oslo – matematisk naturvitenskapelige fakultet, Telenor, NetCom, Tele2, Ventelo, Altibox, NRK, Advokatforeningen, Norsk Juristforbund – privat, KROM, Elektronisk forpost Norge, Forsvarergruppen av 1977, Elektronikkbransjen, EL og IT forbundet, Folkets høringsuttalelse, Redd Barna, Abelia, IKT-Norge, YS, Fagforbundet avdeling Lillehammer, Foreningen Fritt Norden, Nardo Nidarvoll Arbeiderlag, Norwegian Unix User Group, Norsk Presseforbund, FriBit, Norsk journalistlag, ICJ-Norge, NITO, Norsk PEN, Norsk redaktørforening, Norsk presseforbund, Forbrukerrådet, LO, Stopp DLD, Samfunnsorganisasjonen Demos, LO-Trondheim, Troms Nei til EU, Akershus, Aust Agder, Hordaland, Rogaland, Sogn og fjordane, Telemark, Vestfold og Østfold, Hordaland senterungdom, Oppland senterparti, Norsk Målungdom, Levanger Venstre, Nord-Trøndelag Venstre, Raudt/Rødt Høyanger, Sogn og fjordane, Sør-Trøndelag og Senterungdommen. I tillegg har enkelte privatpersoner uttrykt sin motstand mot direktivet. Øvrige høringsinstanser har ikke tatt stilling til for eller mot, men har likevel kommentert de ulike forslagene i høringsnotatet.

Flere av høringsinstansene blant annet IKT-Norge, Abelia og Europabevegelsen har gitt uttrykk for at norske myndigheter bør avvente EUs evaluering av datalagringsdirektivet før man gjennomfører det i norsk rett.

En av hovedinnvendingene mot datalagringsdirektivet er spørsmålet om direktivet er i tråd med den europeiske menneskerettighetskonvensjonen (EMK). Denne problemstillingen drøftes nærmere i kapittel 3.

Politiet har gitt uttrykk for at datalagringsdirektivet er helt nødvendig for å kunne bekjempe alvorlig kriminalitet. Det har imidlertid av mange høringsinstanser blitt stilt spørsmål ved dette, og om det er egnet for å nå dette målet. Departementet har derfor sett det som nødvendig å vie stor plass i proposisjonen til å dokumentere behovet for data i kriminalitetsbekjempelsen, jf. kapittel 5.

Mange høringsinstanser påpeker at det er betydelige personvernutfordringer knyttet til lagring av store mengder kommunikasjonsdata for hele befolkningen. Departementet er langt på vei enig i dette, og er derfor opptatt av å ivareta borgernes krav på kommunikasjons- og integritetsvern på best mulig måte. Spørsmål om personvern behandles i kapittel 6. Ekombransjen har påpekt at en lagringsplikt vil kunne påvirke konkurransen innenfor markedet for elektronisk kommunikasjon i den forstand at det vil kunne bli skjevheter til tross for at formålet med direktivet er å harmonisere. Spørsmål om konkurransen innenfor elektronisk kommunikasjon er behandlet blant annet i kapittel 8 og 10.

1.2 Hovedpunkter i lovforslaget

Høringsuttalelsene har gitt nyttig informasjon for arbeidet med lovforslaget. Det foreliggende lovforslaget har som siktemål å belyse og imøtekomme politiets behov slik det kom frem i høringen. Samtidig er hensynet til personvernet søkt ivaretatt blant annet ved at det foreslås strengere regler for politiets tilgang til data.

Lovforslaget innfører en lagringsplikt for tilbydere av offentlig ekomnett og -tjenester, samtidig som det stilles strenge krav til informasjonssikkerhet og sletting. Det er videre foreslått innskjerpelser sammenlignet med dagens regler om utlevering av data til politi og påtalemyndighet. Også for Finanstilsynet er det foreslått innskjerpelser ved at det innføres domstolskontroll ved utlevering av data. Det foreslås ingen endringer i reglene om Politiets sikkerhetstjenestes tilgang til data.

Hvem skal lagre data

Det fremgår av datalagringsdirektivets artikkel 1 at det er tilbyder av offentlig elektronisk kommunikasjonstjeneste eller offentlig elektronisk kommunikasjonsnett som skal lagre. Departementet foreslår at det er ekomlovens definisjon av tilbydere av ekomnett og -tjenester som skal legges til grunn for hvem som skal lagre. Det vil si at enhver fysisk eller juridisk person som tilbyr andre tilgang til elektronisk kommunikasjonsnett som anvendes til offentlig elektronisk kommunikasjonstjeneste eller tilbyder av slik tjeneste, har lagringsplikt med de begrensninger som følger av kapittel 8.5.

Hva skal lagres

Det fremgår av datalagringsdirektivets artikkel 5 hvilke kategorier av data som skal lagres. Departementets forslag til lovendring vil medføre innføring av lagringsplikt for trafikkdata, lokaliseringsdata og abonnements/brukerdata som fremkommer ved bruk av elektronisk kommunikasjon som fasttelefoni, mobiltelefoni, internettaksess, e-post og bredbåndstelefoni.

Lagringstid

Departementet foreslår at det innføres en lagringsplikt for data lagret i henhold til datalagringsdirektivet på 12 måneder.

Lagringssted og informasjonssikkerhet

Departementet går inn for at det skal være opp til den enkelte tilbyder å velge lagringsløsning. Departementet har særlig vektlagt personvernmessige hensyn når det ikke foreslås å etablere en sentral lagringsløsning. Dette utelukker imidlertid ikke at små tilbydere kan gå sammen om en felles lagringsløsning. I tillegg til de personvernmessige vurderingene, har departementet også vurdert kostnader samt sikkerhetsmessige og konkurransemessige aspekter. Departementet mener informasjonssikkerheten kan ivaretas på en tilfredsstillende måte ved lokal lagring.

Regler for tilsyn

Det foreslås at dagens tilsynsordning, med et delt tilsynsansvar mellom Post- og teletilsynet og Datatilsynet, videreføres. Departementet vil følge opp arbeidet med en styrking av den samarbeidsavtalen som allerede foreligger mellom de to tilsynene.

Regler for tilgang

Politiets behov for data er utgangspunktet for utformingen av reglene. Abonnementsopplysninger, herunder også elektronisk kommunikasjonsadresse er mindre beskyttelsesverdige opplysninger. Disse bør derfor fortsatt være underlagt taushetsplikt jf. ekomloven § 2-9 tredje ledd der utlevering ikke forutsetter kjennelse fra retten.

Forslaget innebærer at data bare skal utleveres etter rettens kjennelse i saker der det foreligger skjellig grunn til mistanke om en straffbar handling som kan medføre fengsel i 4 år eller mer. Basestasjonssøk er mest inngripende i forhold til personvernet, blant annet fordi man da får med seg mye overskuddsinformasjon. Utlevering av data etter basestasjonssøk forutsetter rettens kjennelse og at den straffbare handlingen kan medføre straff av fengsel i 5 år eller mer. I begge tilfeller skal utlevering av data dessuten kunne skje dersom handlingen er utøvet som ledd i organisert kriminalitet og kan straffes med fengsel i 3 år eller mer. Det åpnes også for utlevering i enkelte andre typer saker som vil være særlig vanskelig å etterforske uten tilgang til data (uttømmende oppregning av straffebud). I tillegg kreves det at data skal ha vesentlig betydning for etterforskningen og at utlevering for øvrig er nødvendig og forholdsmessig, jf. straffeprosessloven § 170 a.

En sentral rettssikkerhetsgaranti i forbindelse med utformingen av utleveringsbestemmelsen er at det heretter ikke skal utleveres data uten etter kjennelse fra retten. Mistenkte skal underrettes om dette med mindre retten beslutter utsatt underretning. I så fall skal det straks oppnevnes offentlig advokat for mistenkte, jf. straffeprosessloven § 100 a. Hensikten med advokaten er å sikre kontradiksjon og samtidig påse at vilkårene for utleveringspålegg er oppfylt.

Økonomiske og administrative konsekvenser

Departementet foreslår ingen lovendringer knyttet til kostnader ved innføring av datalagringsdirektivet. Dagens bestemmelser om kostnader knyttet til tilrettelegging for lovbestemt tilgang opprettholdes. Det er ikke tatt stilling til hvem som skal dekke kostnader tilknyttet lagringsplikten. En modell for beregning og fordeling mellom ekomtilbyderne og justismyndighetene vil bli utarbeidet.

Det foreslås at Post- og teletilsynets eventuelle økte kostnader dekkes gjennom en kostnadsriktig justering av tilsynets gebyrer. Datatilsynets og domstolenes økte kostnader foreslås dekket innenfor gjeldende budsjettrammer. Behov for styrking av budsjettet må eventuelt vurderes i samband med de årlige budsjettproposisjonene.

Til forsiden