Personvern i terrorens tid

Kampen mot terror har gitt opphav til mange nye kontrolltiltak og mye ny lovgivning i hele den vestlige verden. Selv om hensikten er den beste, går kontrolltiltakene på personvernet løs. Hver enkelt av oss får innskrenket våre grunnleggende friheter, og især retten til privatlivets fred, når «storebror» i stadig større grad kontrollerer hva vi gjør. I EU arbeides det med nye regler om pålagt lagringstid for kommunikasjonsdata. Forslagene innebærer at det i lang tid vil være mulig å spore hvem som har kommunisert med hvem, hvordan det ble kommunisert, samt dato, tidspunkt og varighet av kommunikasjonen.

De nye reglene skal i følge de utkast som foreligger, gjelde såkalte «trafikkdata» og «lokasjonsdata» ved bruk av fastnettelefoni, mobiltelefoni, internettaksess og kommunikasjonstjenester via internett. Dataene gir informasjon om hvem som har kommunisert med hvem, hvor hver av partene befant seg, hvilket utstyr som ble brukt, hva slags kommunikasjonsform som ble benyttet, og ikke minst når og for hvor lang tid kommunikasjonen fant sted. All kommunikasjon, både for privatpersoner og juridiske personer (bedrifter, organisasjoner etc.), vil bli omfattet av de nye bestemmelsene.

Utgangspunktet er at de aktuelle dataene skal lagres i 12 måneder. Formålet med de nye reglene er å sikre at slike data er tilgjengelige og kan benyttes til å forebygge, etterforske, avklare eller straffeforfølge forbrytelser. Det heter i utkastet at dataene kun skal utleveres til pågjeldende myndighet, i spesifiserte saker og i henhold til bestemmelser i nasjonal lovgivning.

I forhold til dagens norske regler vil forslagene medføre betydelige endringer. I det norske regelverket om elektronisk kommunikasjon står kommunikasjonsvernet sterkt. Utgangspunktet er at trafikkdata skal slettes eller anonymiseres så snart de ikke lenger er nødvendige for kommunikasjons- eller faktureringsformål. Lokaliseringsdata kan som hovedregel bare behandles i anonymisert form. Det er likevel pålagt i lov at lokaliseringsdata skal benyttes for geografisk lokalisering av anrop til nødetatenes nødmeldingstjeneste (110, 112 og 113). For øvrig skjer utlevering til politiet etter kjennelse fra retten i forbindelse med etterforskning av enkelte straffbare forhold, evt. på grunnlag av nødrett. Etter en lovendring fra april i år kan i tillegg politiet som ledd i etterforskning, gi pålegg om sikring av elektronisk lagrede data for en begrenset periode. Dette gjelder i tilfeller hvor det er grunn til å tro at det er begått en straffbar handling, og for data som antas å ha betydning som bevis.

Forslagene til nye EU-regler innebærer at langt flere data som kan knyttes til oss som personer, nærmest ved enhver form for kommunikasjon, vil bli lagret for en mye lengre periode enn det som er tilfellet i dag. Derved øker også faren for misbruk av opplysningene og kommunikasjonsvernet svekkes.

Innholdet i kommunikasjonen (selve samtalen eller teksten i en SMS eller e-post) er riktignok ikke omfattet av de nye forslagene – her vil det som tidligere være opp til nasjonale myndigheter å regulere kommunikasjonskontroll (telefonavlytting) som ledd i strafferettspleien.

I mange sammenhenger kan det imidlertid være et like stort inngrep i den personlige integritet at det avdekkes hvem man har kommunisert med – som hva som ble kommunisert. Kommunikasjon med advokat eller psykolog er typisk forhold man ønsker å holde for seg selv. Disse profesjoners lovpålagte taushetsplikt omfatter også opplysninger om hvorvidt det faktisk foreligger et klientforhold. Den nye bestemmelsen medfører utfordringer i forhold til taushetsplikten.

I kampen mot terror er det viktig å vise handlekraft, og i EU foreligger det utkast til et vedtak i Ministerrådet, samtidig som Kommisjonen arbeider med et direktiv – begge med innhold som omhandlet ovenfor.

Dette betyr at det akkurat nå foregår et slags dobbeltarbeid om dette innenfor EU. Et vedtak i Ministerrådet krever enstemmighet og vil ha politisk tyngde. For det engelske formannskapet er det på bakgrunn av sommerens hendelser i London viktig at vedtak blir fattet på justisministermøtet 12. oktober.

Å få vedtatt et direktiv er en mer omstendelig prosess som gir rom for å diskutere alle sider av saken – i dette tilfellet særlig personvernhensyn, forholdet til taushetsplikt og de finansielle konsekvenser av å innføre krav om sikker lagring av betydelige mengder med data. Teleoperatørene stiller spørsmålstegn ved om den forventede effekten vil stå i forhold til de betydelige kostnadene tiltakene vil medføre. Deutsche Telekom hevder at kostnadene vil beløpe seg til milliardbeløp for større operatører.

Det vil neppe bli vedtatt både et rådsvedtak og et direktiv, så det første spørsmålet som må avgjøres er et formspørsmål av politisk karakter. Etter vår oppfatning er det viktig at dette temaet blir gjenstand for den mer omstendelige prosessen med å utarbeide et direktiv. Det er viktig fordi et direktiv i mye større grad enn et vedtak i Ministerrådet vil bli gjenstand for en åpen demokratisk prosess, der de forkjellige og viktige personvern- og menneskerettslige spørsmål avveies mot hensynet til kontroll og effektive virkemidler i kampen mot terrorisme.