Prop. 50 S (2010–2011)

Samtykke til deltakelse i en beslutning i EØS-komiteen om innlemmelse i EØS-avtalen av direktiv 2006/24/EF om lagring av data fremkommet ved bruk av offentlig elektronisk kommunikasjonstjeneste eller offentlig elektronisk kommunikasjonsnett (datalagringsdirektivet)

Til innholdsfortegnelse

2 Europaparlaments- og rådsdirektiv 2006/24/EF av 15. mars 2006 om lagring av opplysninger som genereres eller behandles i forbindelse med levering av offentlig tilgjengelige elektroniske kommunikasjonstjenester eller av offentlige kommunikasjonsnett, og om endring av direktiv 2002/58/EF

EUROPAPARLAMENTET OG RÅDET FOR DEN EUROPEISKE UNION HAR —

under henvisning til traktaten om opprettelse av Det europeiske fellesskap, særlig artikkel 95,

under henvisning til forslag fra Kommisjonen,

under henvisning til uttalelse fra Den europeiske økonomiske og sosiale komité1,

etter framgangsmåten fastsatt i traktatens artikkel 2512 og

ut fra følgende betraktninger:

  1. I henhold til europaparlaments- og rådsdirektiv 95/46/EF av 24. oktober 1995 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger3 skal medlemsstatene verne fysiske personers rettigheter og friheter i forbindelse med behandling av personopplysninger, særlig retten til privatlivets fred, for å sikre fri utveksling av personopplysninger i Fellesskapet.

  2. I europaparlaments- og rådsdirektiv 2002/58/EF av 12. juli 2002 om behandling av personopplysninger og personvern i sektoren for elektronisk kommunikasjon (direktivet om personvern og elektronisk kommunikasjon)4 omsettes prinsippene fastsatt i direktiv 95/46/EF til særlige regler for sektoren for elektronisk kommunikasjon.

  3. I artikkel 5, 6 og 9 i direktiv 2002/58/EF fastsettes de regler som får anvendelse på nett- og tjenestetilbyderes behandling av trafikk- og lokaliseringsopplysninger som genereres ved bruk av elektroniske kommunikasjonstjenester. Slike opplysninger skal slettes eller gjøres anonyme når de ikke lenger er nødvendige for å overføre en kommunikasjon, unntatt de opplysninger som er nødvendige for fakturering eller betaling av samtrafikk. Dersom det gis samtykke til det, kan visse opplysninger også behandles med sikte på markedsføring og levering av verdiøkende tjenester.

  4. I artikkel 15 nr. 1 i direktiv 2002/58/EF er det fastsatt på hvilke vilkår medlemsstatene kan begrense rekkevidden av de rettigheter og plikter som er fastsatt i artikkel 5, artikkel 6, artikkel 8 nr. 1, 2, 3 og 4 og artikkel 9 i nevnte direktiv. Alle slike begrensninger skal være nødvendige, egnede og rimelige i et demokratisk samfunn for særskilte formål knyttet til den offentlige orden, dvs. hensynet til nasjonal sikkerhet (dvs. statens sikkerhet), forsvar, offentlig sikkerhet eller forebygging, etterforskning, avsløring og rettslig forfølging av straffbare handlinger eller ulovlig bruk av de elektroniske kommunikasjonssystemene.

  5. Flere medlemsstater har vedtatt lovgivning om tjenestetilbyderes lagring av opplysninger med sikte på forebygging, etterforskning, avsløring og rettslig forfølging av straffbare handlinger. Disse nasjonale bestemmelsene er svært ulike.

  6. De rettslige og tekniske forskjellene mellom medlemsstatenes bestemmelser om lagring av opplysninger med sikte på forebygging, etterforskning, avsløring og rettslig forfølging av straffbare handlinger utgjør en hindring for det indre marked for elektronisk kommunikasjon, ettersom tjenestetilbyderne møter ulike krav med hensyn til hvilke trafikk- og lokaliseringsopplysninger som skal lagres, samt vilkår og tidsrom for lagringen.

  7. Rådet (justis- og innenrikssaker) understreker i sine konklusjoner av 19. desember 2002 at opplysninger om bruk av elektronisk kommunikasjon er svært viktige som følge av de betydelig økte mulighetene som elektronisk kommunikasjon gir, og derfor utgjør et verdifullt verktøy i forbindelse med forebygging, etterforskning, avsløring og rettslig forfølging av straffbare handlinger, særlig organisert kriminalitet.

  8. I erklæringen om bekjempelse av terrorisme, vedtatt av Det europeiske råd 25. mars 2004, ble Rådet pålagt å utrede tiltak med sikte på å fastsette regler for tjenestetilbyderes lagring av trafikkopplysninger i forbindelse med kommunikasjon.

  9. I henhold til artikkel 8 i Den europeiske konvensjon om beskyttelse av menneskerettighetene og de grunnleggende friheter har enhver person rett til respekt for sitt privatliv og sin korrespondanse. Offentlige myndigheter kan gripe inn i utøvelsen av denne rettighet bare når dette er i samsvar med loven og er nødvendig i et demokratisk samfunn, blant annet av hensyn til nasjonal sikkerhet eller offentlig sikkerhet, for å opprettholde orden og forebygge kriminalitet, eller for å verne andres rettigheter og friheter. Ettersom lagring av opplysninger har vist seg å være et så nødvendig og effektivt etterforskningsverktøy i forbindelse med håndheving av loven i flere medlemsstater, særlig i alvorlige saker som for eksempel organisert kriminalitet og terrorisme, er det nødvendig å sikre at myndigheter med ansvar for håndheving av loven har tilgang til de lagrede opplysningene i et visst tidsrom på de vilkår som er fastsatt i dette direktiv. Vedtakelse av en ordning for lagring av opplysninger som oppfyller kravene i artikkel 8 i Den europeiske menneskerettighetskonvensjon, er derfor et nødvendig tiltak.

  10. Rådet gjentok i sin erklæring 13. juli 2005 om fordømmelse av terroristangrepene i London behovet for så snart som mulig å vedta felles tiltak for lagring av telekommunikasjonsopplysninger.

  11. På bakgrunn av den store betydning trafikk- og lokaliseringsopplysninger har for etterforskning, avsløring og rettslig forfølging av straffbare handlinger, noe forskning og praktisk erfaring i flere medlemsstater har vist, må det på europeisk plan sikres at opplysninger som genereres eller behandles ved levering av kommunikasjonstjenester fra tilbydere av offentlig tilgjengelige elektroniske kommunikasjonstjenester eller av et offentlig kommunikasjonsnett, lagres i et visst tidsrom på de vilkår som er fastsatt i dette direktiv.

  12. Artikkel 15 nr. 1 i direktiv 2002/58/EF får fortsatt anvendelse på opplysninger, herunder opplysninger om mislykkede anropsforsøk, som i henhold til dette direktiv ikke er underlagt særlige krav om lagring, og derfor faller utenfor direktivets virkeområde, og på lagring for andre formål, herunder rettslige formål, enn dem som omfattes av dette direktiv.

  13. Dette direktiv omfatter bare opplysninger som genereres eller behandles som følge av en kommunikasjon eller en kommunikasjonstjeneste, og omfatter ikke opplysninger som utgjør innholdet i den formidlede informasjonen. Opplysningene bør lagres på en slik måte at det unngås at de lagres mer enn en gang. Opplysninger som genereres eller behandles ved levering av de aktuelle kommunikasjonstjenestene, gjelder bare tilgjengelige opplysninger. Særlig kan plikten til å lagre opplysninger begrenses til bare å gjelde tilbydernes eller nettilbydernes egne tjenester når de lagrer opplysninger om epost via Internett og Internett-telefoni.

  14. Teknologien knyttet til elektronisk kommunikasjon er i rask utvikling, og vedkommende myndigheters rettmessige krav kan derfor endre seg. For å innhente råd og oppmuntre til utveksling av erfaringer om beste praksis i disse spørsmålene har Kommisjonen til hensikt å nedsette en gruppe som skal bestå av medlemsstatenes myndigheter med ansvar for håndheving av loven, sammenslutninger i sektoren for elektronisk kommunikasjon, representanter for Europaparlamentet samt personvernmyndighetene, herunder EUs datatilsynsmann.

  15. Direktiv 95/46/EF og direktiv 2002/58/EF får full anvendelse på opplysninger som lagres i samsvar med dette direktiv. I artikkel 30 nr. 1 bokstav c) i direktiv 95/46/EF er det fastsatt at arbeidsgruppen for personvern i forbindelse med behandling av personopplysninger, nedsatt i henhold til artikkel 29 i nevnte direktiv, skal rådspørres.

  16. Tjenestetilbydernes plikter med hensyn til tiltak for å sikre opplysningenes kvalitet, som følger av artikkel 6 i direktiv 95/46/EF, og deres plikter med hensyn til tiltak for å sikre fortrolighet og sikkerhet ved behandlingen av opplysninger, som følger av artikkel 16 og 17 i nevnte direktiv, får full anvendelse på opplysninger som lagres i henhold til dette direktiv.

  17. Det er nødvendig at medlemsstatene vedtar lovgivningsmessige tiltak for å sikre at opplysninger som lagres i henhold til dette direktiv, utleveres til vedkommende nasjonale myndigheter bare i samsvar med nasjonal lovgivning, samtidig som de berørte personers grunnleggende rettigheter respekteres fullt ut.

  18. I denne forbindelse har medlemsstatene i henhold til artikkel 24 i direktiv 95/46/EF plikt til å fastsette sanksjoner for overtredelse av de bestemmelsene som vedtas i henhold til nevnte direktiv. I henhold til artikkel 15 nr. 2 i direktiv 2002/58/EF har medlemsstatene samme plikt med hensyn til nasjonale bestemmelser som vedtas i henhold til direktiv 2002/58/EF. I henhold til Rådets rammebeslutning 2005/222/JHA av 24. februar 2005 om angrep på informasjonssystemer5 skal forsettlig ulovlig tilgang til informasjonssystemer, herunder opplysninger som lagres i slike systemer, være straffbart.

  19. Den rett enhver person som har lidt skade som følge av ulovlig behandling eller enhver annen handling som er uforenlig med de nasjonale bestemmelsene som vedtas i henhold til direktiv 95/46/EF, har til erstatning i henhold til artikkel 23 i nevnte direktiv, får også anvendelse på ulovlig behandling av alle personopplysninger i henhold til dette direktiv.

  20. Europarådets konvensjon av 2001 om datakriminalitet og Europarådets konvensjon av 1981 om personvern i forbindelse med elektronisk databehandling av personopplysninger omfatter også opplysninger som lagres i henhold til dette direktiv.

  21. Ettersom målene for dette direktiv, nemlig å harmonisere tilbydernes plikt til å lagre visse opplysninger og å sikre at disse opplysningene er tilgjengelige med sikte på etterforskning, avsløring og rettslig forfølging av alvorlige forbrytelser, som fastsatt i hver medlemsstats nasjonale lovgivning, ikke kan nås i tilstrekkelig grad av medlemsstatene og derfor på grunn av direktivets omfang og virkninger bedre kan nås på fellesskapsplan, kan Fellesskapet treffe tiltak i samsvar med nærhetsprinsippet som fastsatt i traktatens artikkel 5. I samsvar med forholdsmessighetsprinsippet fastsatt i nevnte artikkel går dette direktiv ikke lenger enn det som er nødvendig for å nå disse målene.

  22. I dette direktiv respekteres de grunnleggende rettigheter og overholdes de prinsipper som er anerkjent særlig i Den europeiske unions pakt om grunnleggende rettigheter. Målet med dette direktiv, sammen med direktiv 2002/58/EF, er særlig å sikre at borgernes grunnleggende rettigheter med hensyn til respekt for privatliv og kommunikasjoner samt vern av personopplysninger respekteres fullt ut, som nedfelt i paktens artikkel 7 og 8.

  23. Ettersom de pliktene som pålegges tilbydere av elektroniske kommunikasjonstjenester, bør være rimelige, kreves det i dette direktiv at tilbyderne lagrer bare slike opplysninger som genereres eller behandles når de leverer sine kommunikasjonstjenester. Dersom slike opplysninger ikke genereres eller behandles av disse tilbyderne, er det ikke noe krav om at de skal lagres. Hensikten med dette direktiv er ikke å harmonisere teknologien for lagring av opplysninger, idet beslutningen om valg av teknologi må tas på nasjonalt plan.

  24. I samsvar med nr. 34 i Den tverrinstitusjonelle avtalen om bedre regelverksutforming6 oppfordres medlemsstatene til, for eget formål og i Fellesskapets interesse, å utarbeide og offentliggjøre egne tabeller, som så langt det er mulig viser sammenhengen mellom dette direktiv og innarbeidingstiltakene.

  25. Dette direktiv berører ikke medlemsstatenes myndighet til å vedta lovgivningsmessige tiltak med hensyn til retten til tilgang til og bruk av opplysninger for nasjonale myndigheter som er utpekt av dem. Spørsmål om tilgang til opplysninger som nasjonale myndigheter lagrer i henhold til dette direktiv, for slik virksomhet som er nevnt i artikkel 3 nr. 2 første strekpunkt i direktiv 95/46/EF, faller utenfor fellesskapsrettens virkeområde. Disse spørsmålene kan imidlertid være underlagt nasjonal lovgivning eller tiltak i henhold til avdeling VI i traktaten om Den europeiske union. Slik lovgivning eller slike tiltak skal fullt ut respektere de grunnleggende rettigheter som følger av medlemsstatenes felles konstitusjonelle tradisjoner og som er sikret ved Den europeiske konvensjon om beskyttelse av menneskerettighetene og de grunnleggende friheter. I henhold til artikkel 8 i Den europeiske menneskerettighetskonvensjon, slik den fortolkes av Den europeiske menneskerettighetsdomstol, skal offentlige myndigheters inngrep i retten til privatlivets fred oppfylle krav til nødvendighet og rimelighet, og skal derfor tjene nærmere angitte, uttrykkelige og rettmessige formål og utøves på en måte som er hensiktsmessig, relevant og står i et rimelig forhold til inngrepets formål —

VEDTATT DETTE DIREKTIV:

Artikkel 1

Formål og virkeområde

  1. Formålet med dette direktiv er å harmonisere medlemsstatenes bestemmelser om de pliktene som tilbydere av offentlig tilgjengelige elektroniske kommunikasjonstjenester eller av offentlige kommunikasjonsnett har til å lagre visse opplysninger som de genererer eller behandler, for å sikre at opplysningene er tilgjengelige med sikte på etterforskning, avsløring og rettslig forfølging av alvorlige forbrytelser, som fastsatt i hver medlemsstats nasjonale lovgivning.

  2. Dette direktiv får anvendelse på trafikk- og lokaliseringsopplysninger om både juridiske og fysiske personer og på tilknyttede opplysninger som er nødvendige for å identifisere en abonnent eller en registrert bruker. Det får ikke anvendelse på innholdet i elektroniske kommunikasjoner, herunder opplysninger som innhentes ved hjelp av et elektronisk kommunikasjonsnett.

Artikkel 2

Definisjoner

  1. I dette direktiv får definisjonene i direktiv 95/46/EF, europaparlaments- og rådsdirektiv 2002/21/EF av 7. mars 2002 om felles rammeregler for elektroniske kommunikasjonsnett og tjenester (rammedirektivet)7 og direktiv 2002/58/EF anvendelse.

  2. I dette direktiv menes med:

    1. «opplysninger» trafikk- og lokaliseringsopplysninger og tilknyttede opplysninger som er nødvendige for å identifisere en abonnent eller en bruker,

    2. «bruker» enhver juridisk eller fysisk person som bruker en offentlig tilgjengelig kommunikasjonstjeneste for private eller yrkesmessige formål uten nødvendigvis å abonnere på denne tjenesten,

    3. «telefontjeneste» anrop (herunder taleanrop, talemeldinger, telefonkonferanser og dataanrop), tilleggstjenester (herunder automatisk viderekopling av anrop og overføring av anrop) og meldings- og multimedietjenester (herunder kortmeldingstjenester (SMS), utvidede medietjenester (EMS) og multimedietjenester (MMS),

    4. «brukeridentifikasjon» entydig identifikasjon som tildeles personer når de abonnerer på eller registrerer seg hos en Internett-tilgangstjeneste eller en Internett-kommunikasjonstjeneste,

    5. «celleidentitet» identiteten til den cellen der et mobiltelefonanrop innledes, eller der det termineres,

    6. «mislykket anropsforsøk» en kommunikasjon der et telefonanrop har oppnådd forbindelse men ikke er blitt besvart, eller der nettverksoperatøren har grepet inn.

Artikkel 3

Plikt til å lagre opplysninger

  1. Som unntak fra artikkel 5, 6 og 9 i direktiv 2002/58/EF skal medlemsstatene vedta tiltak for å sikre at de opplysningene som er nevnt i artikkel 5 i dette direktiv, og som genereres eller behandles av tilbydere av offentlig tilgjengelige elektroniske kommunikasjonstjenester eller av et offentlig kommunikasjonsnett innenfor deres jurisdiksjon i forbindelse med levering av de aktuelle kommunikasjonstjenestene, lagres i samsvar med bestemmelsene i nevnte artikkel.

  2. Plikten til å lagre opplysninger fastsatt i nr. 1 skal omfatte lagring av de opplysningene nevnt i artikkel 5 som gjelder mislykkede anropsforsøk, dersom disse opplysningene genereres eller behandles og lagres (med hensyn til telefoniopplysninger) eller loggføres (med hensyn til Internett-opplysninger) av tilbydere av offentlig tilgjengelige elektroniske kommunikasjonstjener eller av et offentlig kommunikasjonsnett innenfor den berørte medlemsstats jurisdiksjon i forbindelse med levering av de aktuelle kommunikasjonstjenestene. I dette direktiv er det ikke fastsatt krav om lagring av opplysninger om anrop som ikke har oppnådd forbindelse.

Artikkel 4

Tilgang til opplysninger

Medlemsstatene skal treffe tiltak for å sikre at opplysninger som lagres i samsvar med dette direktiv, gis til vedkommende nasjonale myndigheter bare i særlige tilfeller og i samsvar med nasjonal lovgivning. Hver medlemsstat skal i sin nasjonale lovgivning fastsette framgangsmåtene som skal følges og vilkårene som skal være oppfylt for å få tilgang til de lagrede opplysningene, i samsvar med kravene om nødvendighet og rimelighet og med forbehold for relevante bestemmelser i Den europeiske unions regelverk eller folkeretten, og særlig Den europeiske konvensjon om beskyttelse av menneskerettighetene og de grunnleggende friheter, slik den fortolkes av Den europeiske menneskerettighetsdomstol.

Artikkel 5

Kategorier av opplysninger som skal lagres

  1. Medlemsstatene skal sørge for at følgende kategorier av opplysninger lagres i henhold til dette direktiv:

    1. opplysninger som er nødvendige for å spore og identifisere en kommunikasjonskilde:

      1. for fasttelefoni og mobiltelefoni:

        1. anroperens telefonnummer,

        2. abonnentens eller den registrerte brukerens navn og adresse,

      2. for Internett-tilgang, e-post via Internett og Internett-telefoni:

        1. tildelte brukeridentifikasjoner,

        2. brukeridentifikasjon og telefonnummer som tildeles alle kommunikasjoner i det offentlige telefonnettet,

        3. navn og adresse til den abonnenten eller registrerte brukeren som en IP-adresse (Internett-protokoll), en brukeridentifikasjon eller et telefonnummer var tildelt på tidspunktet for kommunikasjonen,

    2. opplysninger som er nødvendige for å identifisere en kommunikasjons bestemmelsessted:

      1. for fasttelefoni og mobiltelefoni:

        1. det eller de numrene som slås (det eller de telefonnumrene som anropes), og i tilfeller der det leveres tilleggstjenester, som for eksempel viderekopling eller overføring av anrop, det eller de numrene som anropet viderekoples til,

        2. abonnentens eller den registrerte brukerens navn og adresse,

      2. for e-post via Internett og Internett-telefoni:

        1. brukeridentifikasjonen eller telefonnummeret til den eller de mottakerne som et Internett-telefonianrop er rettet til,

        2. navn og adresse til abonnenten (abonnentene) eller den eller de registrerte brukerne og brukeridentifikasjonen til den mottakeren som kommunikasjonen er rettet til,

    3. opplysninger som er nødvendige for å fastslå dato, klokkeslett og varighet for en kommunikasjon,

      1. for fasttelefoni og mobiltelefoni: dato og klokkeslett for kommunikasjonens begynnelse og avslutning,

      2. for Internett-tilgang, e-post via Internett og Internett-telefoni:

        1. dato og klokkeslett for på- og avlogging hos Internett-tjenesten, basert på en bestemt tidssone, sammen med den IP-adressen, enten den er dynamisk eller statisk, som tilbyderen av Internett-tilgangstjenesten har tildelt kommunikasjonen, og abonnentens eller den registrerte brukerens brukeridentifikasjon,

        2. dato og klokkeslett for på- og avlogging hos Internett-e-posttjenesten eller Internett-telefonitjenesten, basert på en bestemt tidssone,

    4. opplysninger som er nødvendige for å bestemme kommunikasjonstypen:

      1. for fasttelefoni og mobiltelefoni: den telefontjenesten som brukes,

      2. for e-post via Internett og Internett-telefoni: den Internett-tjenesten som brukes,

    5. opplysninger som er nødvendige for å bestemme brukernes kommunikasjonsutstyr, eller det utstyret som de antas å bruke:

      1. for fasttelefoni: anroperens og den anroptes telefonnummer,

      2. for mobiltelefoni:

        1. anroperens og den anroptes telefonnumre,

        2. anroperens internasjonale kjennetegn for mobilabonnenter (IMSI),

        3. anroperens internasjonale kjennetegn for mobiltelefoniutstyr (IMEI),

        4. den anroptes IMSI-nummer,

        5. den anroptes IMEI-nummer,

        6. ved forhåndsbetalte anonyme tjenester: dato og klokkeslett for første aktivering av tjenesten samt den lokaliseringskoden (celleidentiteten) som tjenesten ble aktivert fra,

      3. for Internett-tilgang, e-post via Internett og Internett-telefoni:

        1. anroperens telefonnummer for oppringt tilgang,

        2. den digitale abonnentlinjen (DSL) eller et annet sluttpunkt for kommunikasjonens avsender,

    6. opplysninger som er nødvendige for å lokalisere mobilt kommunikasjonsutstyr:

      1. lokaliseringskoden (celleidentiteten) ved kommunikasjonens begynnelse,

      2. opplysninger som identifiserer cellenes geografiske lokalisering ved å vise til deres lokaliseringskode (celleidentitet) i det tidsrommet kommunikasjonsopplysningene lagres.

  2. Ingen opplysninger om innholdet i kommunikasjonen kan lagres i henhold til dette direktiv.

Artikkel 6

Lagringstider

Medlemsstatene skal sørge for at de kategoriene av opplysninger som er nevnt i artikkel 5, lagres i minst seks måneder og høyst to år fra datoen da kommunikasjonen fant sted.

Artikkel 7

Personvern og datasikkerhet

Med forbehold for bestemmelsene vedtatt i henhold til direktiv 95/46/EF og direktiv 2002/58/EF skal hver medlemsstat sørge for at tilbydere av offentlig tilgjengelige elektroniske kommunikasjonstjenester eller av et offentlig kommunikasjonsnett minst overholder følgende prinsipper for datasikkerhet for opplysninger som lagres i samsvar med dette direktiv:

  1. de lagrede opplysningene skal ha samme kvalitet og underlegges samme krav til sikkerhet og vern som opplysningene i nettet,

  2. opplysningene skal være omfattet av hensiktsmessige tekniske og organisatoriske tiltak for å verne opplysningene mot utilsiktet eller ulovlig tilintetgjøring, utilsiktet tap eller endring eller ikkegodkjent eller ulovlig lagring, behandling, tilgang eller spredning,

  3. opplysningene skal være omfattet av hensiktsmessige tekniske og organisatoriske tiltak for å sikre at bare særskilt godkjente personer kan få tilgang til opplysningene,

    og

  4. opplysningene skal tilintetgjøres når lagringstiden er over, unntatt de opplysningene som det er gitt tilgang til, og som er bevart.

Artikkel 8

Krav til lagring av opplysninger

Medlemsstatene skal sørge for at opplysningene nevnt i artikkel 5 lagres i samsvar med dette direktiv på en slik måte at de lagrede opplysningene og all annen nødvendig informasjon knyttet til disse opplysningene på anmodning og uten unødig forsinkelse kan overføres til vedkommende myndigheter.

Artikkel 9

Tilsynsmyndighet

  1. Hver medlemsstat skal utpeke en eller flere offentlige myndigheter som skal ha ansvaret for å overvåke anvendelsen på dens territorium av bestemmelsene som medlemsstatene vedtar i henhold til artikkel 7 med hensyn til de lagrede opplysningenes sikkerhet. Disse myndighetene kan være de samme som dem som er nevnt i artikkel 28 i direktiv 95/46/EF.

  2. Myndighetene nevnt i nr. 1 skal være helt uavhengige når de utfører overvåkingsoppgavene omhandlet i nevnte nummer.

Artikkel 10

Statistikk

  1. Medlemsstatene skal sørge for at Kommisjonen hvert år mottar statistikk om lagringen av opplysninger som er generert eller behandlet i forbindelse med levering av offentlig tilgjengelige elektroniske kommunikasjonstjenester eller av et offentlig kommunikasjonsnett. Slik statistikk skal omfatte

    • de tilfellene der opplysningene ble overført til vedkommende myndigheter i samsvar med gjeldende nasjonal lovgivning,

    • den tiden som er gått fra datoen da opplysningene ble lagret til datoen da vedkommende myndighet bad om å få overført opplysningene,

    • de tilfellene der anmodninger om opplysninger ikke kunne etterkommes.

  2. Slik statistikk skal ikke inneholde personopplysninger.

Artikkel 11

Endring av direktiv 2002/58/EF

I artikkel 15 i direktiv 2002/58/EF skal nytt nr. 1a lyde:

«1a) Nr. 1 får ikke anvendelse på opplysninger som er underlagt særlig krav om lagring i henhold til europaparlaments- og rådsdirektiv 2006/24/EF av 15. mars 2006 om lagring av opplysninger som genereres eller behandles i forbindelse med levering av offentlig tilgjengelige elektroniske kommunikasjonstjenester eller av offentlige kommunikasjonsnett 2002/58/EF(*), for de formål som er omhandlet i artikkel 1 nr. 1 i nevnte direktiv.»

Artikkel 12

Framtidige tiltak

  1. En medlemsstat der særlige omstendigheter berettiger en forlengelse i et begrenset tidsrom av den lengste lagringstiden nevnt i artikkel 6, kan treffe nødvendige tiltak. Medlemsstaten skal umiddelbart underrette Kommisjonen og informere de andre medlemsstatene om de tiltak som er truffet i henhold til denne artikkel, og begrunne dem.

  2. Kommisjonen skal innen seks måneder etter underretningen nevnt i nr. 1 godkjenne eller avvise de berørte nasjonale tiltakene, etter å ha undersøkt om de utgjør vilkårlig forskjellsbehandling eller en skjult handelshindring mellom medlemsstatene og om de utgjør en hindring for det indre markeds virkemåte. Dersom Kommisjonen ikke treffer en beslutning innenfor dette tidsrommet, skal de nasjonale tiltakene anses som godkjent.

  3. Dersom en medlemsstats nasjonale tiltak som avviker fra bestemmelsene i dette direktiv, godkjennes i henhold til nr. 2, kan Kommisjonen vurdere å foreslå en endring av dette direktiv.

Artikkel 13

Klageadgang, ansvar og sanksjoner

  1. Hver medlemsstat skal treffe de nødvendige tiltak for å sikre at nasjonale tiltak for gjennomføring kapittel III i direktiv 95/46/EF om klageadgang, ansvar og sanksjoner gjennomføres fullt ut ved behandling av opplysninger i henhold til dette direktiv.

  2. Hver medlemsstat skal særlig treffe nødvendige tiltak for å sikre at all forsettlig tilgang til eller overføring av opplysninger lagret i samsvar med dette direktiv, som ikke er tillatt etter nasjonal lovgivning vedtatt i henhold til dette direktiv, straffes med sanksjoner, herunder administrative eller strafferettslige sanksjoner, som er virkningsfulle, står i forhold til overtredelsen og virker avskrekkende.

Artikkel 14

Vurdering

  1. Kommisjonen skal senest 15. september 2010 oversende Europaparlamentet og Rådet en vurdering av anvendelsen av dette direktiv og dets virkning på markedsdeltakerne og forbrukerne, idet det tas hensyn til den videre utvikling innenfor elektronisk kommunikasjonsteknologi og til statistikken som Kommisjonen mottar i henhold til artikkel 10, med sikte på å avgjøre om det er nødvendig å endre bestemmelsene i dette direktiv, særlig med hensyn til listen over opplysninger i artikkel 5 og lagringstidene fastsatt i artikkel 6. Resultatene av vurderingen skal offentliggjøres.

  2. For dette formål skal Kommisjonen gjennomgå alle merknader som den får oversendt fra medlemsstatene eller arbeidsgruppen nedsatt i henhold til artikkel 29 i direktiv 95/46/EF.

Artikkel 15

Innarbeiding i nasjonal lovgivning

  1. Medlemsstatene skal senest 15. september 2007 sette i kraft de lover og forskrifter som er nødvendige for å etterkomme dette direktiv. De skal umiddelbart underrette Kommisjonen om dette. Disse bestemmelsene skal, når de vedtas av medlemsstatene, inneholde en henvisning til dette direktiv, eller det skal vises til direktivet når de kunngjøres. Nærmere regler for henvisningen fastsettes av medlemsstatene.

  2. Medlemsstatene skal oversende Kommisjonen teksten til de viktigste internrettslige bestemmelser som de vedtar på det området dette direktiv omhandler.

  3. Inntil 15. mars 2009 kan hver medlemsstat utsette anvendelsen av dette direktiv på lagring av kommunikasjonsopplysninger som gjelder Internett-tilgang, Internett-telefoni og e-post via Internett. Alle medlemsstater som har til hensikt å anvende denne bestemmelsen, skal underrette Rådet og Kommisjonen om dette i form av en erklæring når de vedtar dette direktiv. Erklæringen skal offentliggjøres i Den europeiske unions tidende.

Artikkel 16

Ikrafttredelse

Dette direktiv trer i kraft den 20. dag etter at det er kunngjort i Den europeiske unions tidende.

Artikkel 17

Adressater

Dette direktiv er rettet til medlemsstatene.

Utferdiget i Strasbourg, 15. mars 2006.

For EuropaparlamentetFor Rådet
J. Borrell FontellesH. Winkler
PresidentFormann

Erklæring fra Nederland

i henhold til artikkel 15 nr. 3 i direktiv 2006/24/EF

Med hensyn til europaparlaments- og rådsdirektivet om lagring av opplysninger som behandles i forbindelse med levering av offentlig tilgjengelige elektroniske kommunikasjonstjenester, og om endring av direktiv 2002/58/EF, vil Nederland benytte muligheten til å utsette anvendelsen av direktivet på lagring av kommunikasjonsopplysninger som gjelder Internett-tilgang, Internett-telefoni og e-post via Internett, i et tidsrom på høyst 18 måneder fra direktivets ikrafttredelsesdato.

Erklæring fra Østerrike

i henhold til artikkel 15 nr. 3 i direktiv 2006/24/EF

Østerrike erklærer at det vil utsette anvendelsen av dette direktiv på lagring av kommunikasjonsopplysninger som gjelder Internett-tilgang, Internett-telefoni og e-post via Internett, i et tidsrom på 18 måneder etter datoen angitt i artikkel 15 nr. 1.

Erklæring fra Estland

i henhold til artikkel 15 nr. 3 i direktiv 2006/24/EF

I samsvar med artikkel 15 nr. 3 i europaparlaments- og rådsdirektivet om lagring av opplysninger som genereres eller behandles i forbindelse med levering av offentlig tilgjengelige elektroniske kommunikasjonstjenester eller av offentlige kommunikasjonsnett, og om endring av direktiv 2002/58/EF, erklærer Estland at det har til hensikt å benytte nevnte bestemmelse og utsette anvendelsen av direktivet på lagring av kommunikasjonsopplysninger som gjelder Internett-tilgang, Internett-telefoni og e-post via Internett, i inntil 36 måneder etter vedtakelsesdatoen for direktivet.

Erklæring fra Det forente kongerike

i henhold til artikkel 15 nr. 3 i direktiv 2006/24/EF

Det forente kongerike erklærer i samsvar med artikkel 15 nr. 3 i direktivet om lagring av opplysninger som genereres eller behandles i forbindelse med levering av offentlig tilgjengelige elektroniske kommunikasjonstjenester eller av offentlige kommunikasjonsnett, og om endring av direktiv 2002/58/EF, at det vil utsette anvendelsen av nevnte direktiv på lagring av kommunikasjonstjenester som gjelder Internett-tilgang, Internett-telefoni og e-post via Internett.

Erklæring fra Republikken Kypros

i henhold til artikkel 15 nr. 3 i direktiv 2006/24/EF

Republikken Kypros erklærer at den utsetter anvendelsen av dette direktiv på lagring av kommunikasjonsopplysninger som gjelder Internett-tilgang, Internett-telefoni og e-post via Internett, til datoen fastsatt i artikkel 15 nr. 3.

Erklæring fra Republikken Hellas

i henhold til artikkel 15 nr. 3 i direktiv 2006/24/EF

Hellas erklærer at det i henhold til artikkel 15 nr. 3 vil utsette anvendelsen av dette direktiv på lagring av kommunikasjonsopplysninger som gjelder Internett-tilgang, Internett-telefoni og e-post via Internett, i inntil 18 måneder etter utløpet av tidsrommet fastsatt i artikkel 15 nr. 1.

Erklæring fra Storhertugdømmet Luxembourg

i henhold til artikkel 15 nr. 3 i direktiv 2006/24/EF

I henhold til artikkel 15 nr. 3 i europaparlaments- og rådsdirektivet om lagring av opplysninger som genereres eller behandles i forbindelse med levering av offentlig tilgjengelige elektroniske kommunikasjonstjenester eller av offentlige kommunikasjonsnett, og om endring av direktiv 2002/58/EF, erklærer Storhertugdømmet Luxembourgs regjering at den har til hensikt å benytte seg av muligheten i direktivets artikkel 15 nr. 3 til å utsette anvendelsen av direktivet på lagring av kommunikasjonsopplysninger som gjelder Internett-tilgang, Internett-telefoni og e-post via Internett.

Erklæring fra Slovenia

i henhold til artikkel 15 nr. 3 i direktiv 2006/24/EF

Slovenia slutter seg til gruppen av medlemsstater som har avgitt en erklæring i henhold til artikkel 15 nr. 3 i europaparlaments- og rådsdirektivet om lagring av opplysninger som genereres eller behandles i forbindelse med levering av offentlig tilgjengelige elektroniske kommunikasjonstjenester eller av offentlige kommunikasjonsnett, og om endring av direktiv 2002/58/EF, om å utsette anvendelsen av direktivet i 18 måneder med hensyn til opplysninger som gjelder Internett-tilgang, Internett-telefoni og e-post via Internett.

Erklæring fra Sverige

i henhold til artikkel 15 nr. 3 i direktiv 2006/24/EF

I henhold til artikkel 15 nr. 3 ønsker Sverige å ha muligheten til å utsette anvendelsen av dette direktiv på lagring av kommunikasjonsopplysninger som gjelder Internett-tilgang, Internett-telefoni og e-post via Internett.

Erklæring fra Republikken Litauen

i henhold til artikkel 15 nr. 3 i direktiv 2006/24/EF

I henhold til artikkel 15 nr. 3 i utkastet til europaparlaments- og rådsdirektivet om lagring av opplysninger som genereres eller behandles i forbindelse med levering av offentlig tilgjengelige elektroniske kommunikasjonstjenester eller av offentlige kommunikasjonsnett, og om endring av direktiv 2002/58/EF, erklærer Republikken Litauen at den så snart direktivet er vedtatt vil utsette anvendelsen av direktivet på lagring av kommunikasjonsopplysninger som gjelder Internett-tilgang, Internett-telefoni og e-post via Internett, som fastsatt i direktivets artikkel 15 nr. 3.

Erklæring fra Republikken Latvia

i henhold til artikkel 15 nr. 3 i direktiv 2006/24/EF

Latvia erklærer i samsvar med artikkel 15 nr. 3 i direktiv 2006/24/EF av 15. mars 2006 om lagring av opplysninger som genereres eller behandles i forbindelse med levering av offentlig tilgjengelige elektroniske kommunikasjonstjenester eller av offentlige kommunikasjonsnett, og om endring av direktiv 2002/58/EF, at det utsetter anvendelsen av direktivet på lagring av kommunikasjonsopplysninger som gjelder Internett-tilgang, Internett-telefoni og epost via Internett, til 15. mars 2009.

Erklæring fra Den tsjekkiske republikk

i henhold til artikkel 15 nr. 3 i direktiv 2006/24/EF

I henhold til artikkel 15 nr. 3 erklærer Den tsjekkiske republikk at den utsetter anvendelsen av dette direktiv på lagring av kommunikasjonsopplysninger som gjelder Internett–tilgang, Internett-telefoni og e-post via Internett, i 36 måneder etter vedtakelsesdatoen for direktivet.

Erklæring fra Belgia

i henhold til artikkel 15 nr. 3 i direktiv 2006/24/EF

Belgia erklærer at det benytter muligheten i artikkel 15 nr. 3 til å utsette anvendelsen av dette direktiv på lagring av kommunikasjonsopplysninger som gjelder Internett-tilgang, Internett-telefoni og e-post via Internett, i et tidsrom på 36 måneder etter at direktivet ble vedtatt.

Erklæring fra Republikken Polen

i henhold til artikkel 15 nr. 3 i direktiv 2006/24/EF

Polen erklærer at det har til hensikt å benytte muligheten fastsatt i artikkel 15 nr. 3 i europaparlaments- og rådsdirektivet om lagring av opplysninger som behandles i forbindelse med levering av offentlig tilgjengelige elektroniske kommunikasjonstjenester eller av offentlige kommunikasjonsnett, og om endring av direktiv 2002/58/EF, til å utsette anvendelsen av direktivet på kommunikasjonsopplysninger som gjelder Internett-tilgang, Internett-telefoni og e-post via Internett, i et tidsrom på 18 måneder etter datoen angitt i artikkel 15 nr. 1.

Erklæring fra Finland

i henhold til artikkel 15 nr. 3 i direktiv 2006/24/EF

Finland erklærer i samsvar med artikkel 15 nr. 3 i direktivet om lagring av opplysninger som genereres eller behandles i forbindelse med levering av offentlig tilgjengelige elektroniske kommunikasjonstjenester eller av offentlige kommunikasjonsnett, og om endring av direktiv 2002/58/EF, at det vil utsette anvendelsen av direktivet på lagring av kommunikasjonstjenester som gjelder Internett-tilgang, Internett-telefoni og e-post via Internett.

Erklæring fra Tyskland

i henhold til artikkel 15 nr. 3 i direktiv 2006/24/EF

Tyskland forbeholder seg retten til å utsette anvendelsen av dette direktiv på lagring av kommunikasjonsopplysninger som gjelder Internett-tilgang, Internett-telefoni og e-post via Internett, i et tidsrom på 18 måneder etter datoen fastsatt i artikkel 15 nr. 1.

Fotnoter

1.

Uttalelse avgitt 19. januar 2006 (ennå ikke offentliggjort i EUT).

2.

Europaparlamentsuttalelse av 14. desember 2005 (ennå ikke offentliggjort i EUT) og rådsbeslutning av 21. februar 2006.

3.

EFT L 281 av 23.11.1995, s. 31. Direktivet endret ved forordning (EF) nr. 1882/2003 (EUT L 284 av 31.10.2003, s. 1).

4.

EFT L 201 av 31.7.2002, s. 37.

5.

EFT L 69 av 16.3.2005, s. 67.

6.

EUT C 321 av 31.12.2003, s. 1.

7.

EFT L 108 av 24.4.2002, s. 33.