Drøfte datalagringsdirektivet i relasjon til personvernet
Det har versert en heftig debatt i media rundt om i Europa, der et av spørsmålene har vært om Datalagringsdirektivet krenker personvernet. Andre problemstillinger har gått ut på om direktivet i det hele tatt er juridisk tillatt, sett ut fra Europakommisjonen. Det er lite diskuterbart at myndighetene vil få økt kontroll over opplysninger som følge av den massive datalagringen i årene som kommer, og derfor er det viktig å passe på at all denne sensitive informasjonen ikke blir misbrukt.
Det finnes ulike forståelser og drøftelser av personvern og privatliv, som nevnt i første deloppgave. Det kan være seg retten til full anonymitet, og retten til å ha ulike deler av sitt personlige liv i fred. Eksempler på det siste, altså personvern ut fra teknisk kontekst, er kommunikasjonens privatliv. Her kan retten til å skjerme private data og personopplysninger, samt beskyttelse i det offentlige rom, nevnes. DLD bryter i så måte denne delen av personvernet. En annen tankevekkende problematikk er identifikasjonssystemer i forbindelse med transaksjoner, og da særlig økonomiske. Dette er sensitiv informasjon kriminelle kan utnytte hvis de skulle få fingrene i den. Hvordan kan vi være sikre på at ikke sårbare sektorer som bank-, helse-, transport-, og oljesektoren for å nevne noen, skal bli utsatt for datakriminalitet? Er IT-sikkerheten virkelig tilstrekkelig for å tilfredsstille kravet? Tilgjengelighet, konfidensialitet og integritet er nøkkelord på dette området, men faktum er at vi aldri kan være helt sikre. Hackere og teknologiske trusler blir stadig mer avanserte og ligger alltid et steg foran sikkerhetssystemene som gjør at en aldri vet når eller hvordan vitale data angripes. ISO / IEC 17799 eller NS 7799 er rammeverk for utarbeidelse og ettersyn av et internt opplegg for datasikkerhet (ISMS) som består av 10 sikkerhetsområder. Prosessen har 4 punkter som gjennomføres og gjentas i et kretsløp; planlegging, iverksetting, overvåking og forbedringer.
I det store og det hele er Datalagringsdirektivet i relasjon til personvernet et spørsmål om overvåkningspolitikk. Noen hevder vi nærmer oss et storebrorsamfunn, der personvernet blir ytterst innskrenket. Økt overvåkning medfører derimot også positive konsekvenser. Det berører et ønske og behov for å vite mer om mennesker for å forebygge kriminalitet, men også muligheten til å forebygge sykdom og tilpasse helsetjenester bedre. Å vite mye om et individ kan være funksjonelt i forhold til sosiale ytelser og hjelpefunksjoner som en del av et velferdssamfunn, og det kan være avgjørende for eksempel i forhold til sykdommer som kan ramme flere enn det ene individet. Å sette grenser for personvern er derfor en vanskelig balansegang.
Forbrukerrådet frykter at borgerens personvern og rettssikkerhet blir svekket ved innføring av DLD. ”Lagring av trafikkopplysninger kan i enkelte tilfeller bidra til økt forbrukervern, for eksempel når forbrukeren ønsker å klage på telefonfaktura. Men hensynet til forbrukeren tilsier derimot sjelden at trafikkdataene lagres i mer enn seks måneder”, sier Hans Marius Graasvold i Forbrukerrådet[i]. Forbrukerrådet frykter for misbruk av de lagrede dataene på sikt, og at dette vil få konsekvenser for forbrukerne.
Personvernets historie før 1965-1970 er dårlig kartlagt. Det hevdes fra mange hold at personvernet stadig trues i større grad, som følge av den økte overvåkningen. Datalagringsdirektivets inntreden er bare ett av mange eksempler. "Personvernets fall", proklameres av de som resignerer og sier at personvernet forsvinner, men også av de på motsatt fløy. En kan jo imidlertid spørre seg om det virkelig var bedre før, og om det noen gang har eksistert samfunn med ubegrenset personvern. Dette blir selvsagt et retorisk spørsmål som vanskelig kan besvares objektivt. I disse tidligere samfunnene, der forholdene ofte var mindre og mer oversiktelig enn i dagens komplekse samfunn, kunne nok naboens nysgjerrighet være den vanligste formen fornærmelser på personvernet. Derfor lar det seg vanskelig besvare hvorvidt personvernet status har forandret seg.
Personvernets stilling har hele tiden har å gjøre med flytende grenser og mennesker som interagerer med hverandre, og spørsmålet er hva befolkningen tolererer av krenkelse. Personvernets og privatlivets sak er ikke noe som kan tapes og vinnes. Det er snakk om svekking og styrking og da er det elementært at mennesker er bevisste, og forstår de involverte problemstillinger. Først og fremst handler det om maktbalanser og styrkeforhold, og om betydningen av at mennesker som er tilhengere av demokratiet, rettsstaten og den personlige friheten, tar konsekvensen av det, og sørger for at faren for misbruk blir minst mulig. Således kunne heller debatten dreid seg mot hvorvidt sikringen av dataen skal ivaretas.
Det kan være verdt å merke seg at det ikke bare er som følge av DLD at personvernet svekkes som følge av teknologien. Fenomener som nettsamfunnet Facebook, hvor mennesker frivillig gir fra seg til tider sensitiv informasjon om seg selv, kan lett utnyttes. Skrekkeksempelet er britiske mediers håndtering av drapet på Martine Vik Magnussen i London i mars 2008. Her gikk mediene inn på Facebookprofilen til avdøde og fant bilder de brukte til å framstille henne som en løssluppen partyjente. En annen utfordring er DNA. Politiet samler inn DNA-profiler både av mistenkte og av vitner i forbindelse med etterforskning. Disse blir lagret i ubegrenset tid, noe som kan ses som en krenkelse av personvern for dem som etter hvert blir erklært uskyldige.
Georg Apenes, direktør for Datatilsynet spurte under en debatt hva personvernets største utfordringer mht. DLD er, og etterlyste løsninger.[ii] Han snakket i denne forbindelse om at vern om privatlivet er en forutsetning for et fritt samfunn, og hvordan DLD interferer. Han gir uttrykk for at personvernet har en fremtid i et demokratisk land som Norge, og er han en av de i Norge som har kritisert DLD mest. Politiske partier har derimot vært lite tilbøyelige til å bringe personvernproblematikken på banen i det daglige. Dette kan skyldes at den store andelen av den norske befolkningen i svært liten grad er opptatt av personvern i det daglige. Majoriteten i det norske folk opplever ikke tiltak som DLD som for nærgående, ubehagelig og drastisk.
Et annet aspekt rundt direktivet er det faktum at en ikke vet om denne økte kontrollen og overvåkningen skaper ekte trygghet. For tiden er det terrorismen som, av den gjennomsnittlige innbygger, ses på som den største samfunnstrusselen, i hvert fall i den vestlige verden. Selv om det virker sannsynlig at DLD vil kunne bidra til økt sikkerhet, kan vi ikke på noen vite dette sikkert. Det finnes teknologi som gjør det lett å slippe unna direktivet, deriblant kommunikasjonstjenester som Skypetelefoni.[iii] Den regjeringsoppnevnte Personvernkommisjonen fra mai 2007 er skeptisk til DLD, og har sendt ut en uttalelse de sier:
– Vi kan ikke støtte innføring av direktivet uten at behovet for utvidet lagring er bedre dokumentert. Vi utelukker ikke at trafikkdata kan være viktige for politiet ved etterforskning og oppklaring av kriminelle handlinger, men vi stiller oss likevel kritisk til beslutningsgrunnlaget for den omfattende lagringsplikten som følger av direktivet.[iv]
Derfor vil kommisjonen ha håndfast dokumentasjon av myndigheter og politi angående viktigheten av trafikkdata i det omfang som følger av direktivet. Det pekes på at forskningsrapporter fra blant annet Tyskland sår tvil om betydningen av trafikkdata for oppklaring av kriminalitet. Kripos argumenterer for at noe annet er tilfelle i Norge, men dette har enda til gode å bli begrunnet gjennom uavhengige undersøkelser.[v] Uttalelsen advarer at selv om direktivet ikke berører formelle friheter, og selv om de registrerte data kun er tilgjengelige for politiet under regulerte forhold, kan den omfattende lagringen av trafikkdata få negative følger for demokratiet og borgernes praktisering av frimodighet.
Stipendiat ved Institutt for offentlig rett ved UiO og tidligere førstestatsadvokat i Økokrim, Inger Marie Sunde, har engasjert seg i debatten om Datalagringsdirektivet i relasjon til personvernet. Hun synes å helle mer mot den oppfatning at innsamling av personopplysninger ikke medfører negative virkninger. Hun setter imidlertid forbehold om at det skjer i et demokratisk samfunn, og har derfor gjentatte ganger forsvart DLD.[vi] Hun mener videre at borgere i dagens vestlige samfunn ikke ser på staten og dens makt som noen durabel trussel, men at det heller er et spørsmål om trusler individer imellom, med staten i rollen som beskyttere gjennom polititjenester og rettsvesen. Dette er et godt argument for å forsvare nåtidens økende overvåkning av borgere, hvilket gjør DLD til et glimrende initiativ. Som forutsetning er tillit til statsmaktens evne til å forvalte sin kontrollmakt avgjørende. De som mener at statens kontroll og makt er ufarlig, har ingen problemer med å se DLD som utelukkende positiv.
På den andre siden hevder motstanderne at muligheten for maktmisbruk blir større, i takt med økt kontroll og overvåkning av borgere. Gjennom historien har en sett utallige tilfeller av maktmisbruk over hele verden. Derfor er det kanskje ikke så rart denne synsvinkelen høster sympati. De sterkeste motstandere av statelig kontroll mener naiviteten overstyrer det all historisk empiri tilsier når de forteller om at demokratiet og friheten ikke forsvinner på grunn av "onde" menneskers handlinger, men på grunn av at helt vanlige mennesker får for mye makt over andre.
Når borgere er bevisste på at noen kan lete seg fram til hvem som helst sine kontakter og bevegelser, både i den fysiske verden og på internett, kan det være nok til at borgere holder igjen i utførelsen av sine friheter. Dette kan rett og slett redusere opplevelsen av et fritt privatliv, som er hjemlet i menneskerettskonvensjonen. Det må pålegges ekstrem sikring av dataene i form av kryptering for å svekke inntrengeres muligheter til datatyverier. Det burde også være nødvendig med rettslig kjennelse hver gang data skal brukes av myndigheter, og denne må avgrenses til ytterste i forhold til hva som strengt tatt er nødvendig.
Nå kan det hevdes at samfunnet og demokratiet har forandret seg betydelig, mot det bedre vel og merke, hva borgeres tillitt til myndigheter angår. Dette har med å gjøre at det er opprettet kontrollorganer som ivaretar demokratiet, og hindrer misbruk av makt. Slike organer var ikke like sterke for bare noen tiår tilbake. Noen må kontrollere myndighetene i forhold til DLD og hvordan behandling, oppbevaring osv. av personopplysninger ikke skal misbrukes eller komme på avveie. Dette må gjøres riktig for å opprettholde borgernes tillitt. Videre kan en spørre seg om ikke noen burde kontrollere kontrollørene.
Et utrolig viktig moment i diskusjonen angående DLDs sordinering av personvernet, er det prinsipp at man i en rettsstat som Norge ikke skal overvåke noen som ikke etterforskes for en påvist kriminell handling. Datalagringsdirektivet bryter dette prinsippet, noe Datatilsynet med rett har påpekt flere ganger. Sålendes er det, uten å dramatisere problemstillingen ytterligere, snakk om et paradigmeskifte.
Teknofil var den første nyhetssiden i Norge som satte fokus på innføringen av Datalagringsdirektivet. De viste til hvordan Danmark har innført dette direktivet med muligheter for politiet til å avlytte hotellgjesters samtaler og andre lite hyggelige eksempler i forhold til personvernet. De store norske mediene har ikke kjørt like hardt på saken slik DLDs motstandere ønsker. Apenes skrev imidlertid i en kronikk i Dagbladet allerede i 2006 om direktivets konsekvenser og virkninger. Der beskrev han direktivet, noe abstrakt og lite hyggelig, som et ”totalitært svermeri”. Han slo også fast at den norske befolkningen må ta et standpunkt angående hvor mye overvåkning en egentlig vil godta.[vii]
Datatilsynet har hele tiden vært skeptiske til hva direktivet egentlig legger i begrepet ”alvorlig kriminalitet.” Som det er nevnt i andre deloppgave, har ikke EU gitt noen videre definisjon heller. Derfor har Datatilsynet belegg for skeptisisme i forhold til dette spørsmålet, hele tiden med en undertone av oppfordring til mer handlekraftig beskyttelse av personvernet. Justisminister Knut Storberget uttalte tidligere at; ”personvernet skal beskyttes gjennom en mer effektiv håndhevelse av personopplysningsloven.” Dette har regjeringen nå har tatt til ordet for, og har fremmet et tredelt forslag om endringer i personopplysningsloven. I korte trekk er det snakk om en lovhjemmel med forskrifter mot arbeidsgivers rett til innsyn i ansattes e-post, noe som har vakt overskrifter i de største avisene det siste året. Forskriftene vil ta utgangspunkt i at arbeidsgivere bare har rett til innsyn i ansattes e-post når det er nødvendig for virksomhetens daglige drift, eller for å ivareta andre vitale interesser ved virksomheten. Det må foreligge sterk begrunnet mistanke om at e-postkassen inneholder opplysninger om straffbare forhold. Fornyings- og administrasjonsdepartementet følger opp dette arbeidet. For å sikre at flere følger regelverket vil regjeringen gi Datatilsynet mulighet til å ilegge overtredelsesgebyr ved brudd på personopplysningsloven. Dagens sanksjoner har vist seg ikke å være tilstrekkelige for å sikre en effektiv håndhevelse av loven.
Vi kan slå fast at DLD virker krenkende på personvernet og til en viss grad utsetter den vanlige borger for frihetsfrarøvelse. Mange mener dette er prisen en må betale for å ivareta samfunnets interesser tilstekkelig. Selv om hensiktene i utgangspunktet er gode, er det jo et paradoks at vi ikke har dokumentasjon som sier at direktivet har reduserende effekt på alvorlig kriminalitet, som strengt tatt er proklamert som begrunnelse for innføringen. Europeiske land er altså villige til å krenke det allmenne personvernet, i håp om å bekjempe for eksempel terroraksjoner i framtida. Dette håpet kan virke noe tynt, men i tråd med teknologiutviklingen er det på den annen side viktig at EU tenker langsiktig samfunnssikkerhet. Elementært er det uansett at direktivets inntreden skjer simultant med aktiv og førsteklasses sikring av den lagrede dataen, samt at lagringstiden avgrenses så langt det lar seg gjøre.
[i] Nettartikkel fra Forbrukerrådets hjemmeside. Lagt ut 25.01.2008, 13:36,
[ii] Personvernkonferansen 2006, lørdag 1. desember 2006, Hotel Bristol i Oslo:
[iii] Drammen Venstre, < http://www.nrk.no/torget/5250_personvernet-trues>
[iv]Personvernkommisjonen, uttalelse om datalagringsdirektivet, juni 2008,
[v] Eirik Rossen, fredag 13. jun 2008,
[vi] Personvernkonferansen lørdag 1. desember 2006, Hotel Bristol,
Legg inn din tekst!
Vi setter veldig stor pris på om dere gir en tekst til denne siden, uansett sjanger eller språk. Alt fra større prosjekter til små tekster. Bare slik kan skolesiden bli bedre!
Last opp tekst