Dersom politikerne vedtar EUs
Datalagringdirektiv, er det fritt fram for å kontrollere borgernes elektroniske
bevegelser, kontakter og tilknytninger. Slik praksis har alltid vært de ufrie
samfunnenes kjennemerke nr. 1.
Av Thomas Gramstad, leder for EFN
Tilhengerne av Datalagringsdirektivet (DLD) begrunner det i offentligheten som
et virkemiddel mot terrorisme og alvorlig eller organisert kriminalitet.
Økokrim og POT går inn for å innføre direktivet[1], men det finnes også dem i
politiet som mener at slik lagring av trafikkdata ikke vil gi noe vesentlig
bidrag til å oppklare kriminalitet, og at det som trenges er mer bevilgninger til
klassisk politiarbeid som f.eks. spaning. Personvernkommisjonen etterlyser
dokumentasjon av behov for denne datalagringen.[2]
Hittil
er det slik at trafikkdata kun lagres inntil faktureringsperioden er avsluttet
og oppgjort. En slik massiv overvåkning som direktivet legger opp til er noe
helt nytt i frie og demokratiske samfunn og innebærer en rekke demokratiske utfordringer
mot bl.a. pressefrihet og kildevern[3], ytringsfrihet[4] og retten til å ha et
privatliv[5].
MISTILLIT TIL BORGERNE Leif Aanensen i Datatilsynet poengterer at
Datalagringsdirektivets prinsipielle kjerne er følgende: En plikt for den som
tilbyr kommunikasjonstjenester til å registrere hvem som kommuniserer med hvem.
Implikasjonen blir da at borgerne er nødt til å tenke over hvorvidt en slik
ambisjon er forenlig med hva de forventer fra samfunnets og myndighetenes side.
Videre: "Det å vite kontaktmønsteret ditt forteller veldig mye som deg som
person. Å få kjennskap til disse tingene er et stort inngrep i privatlivet.
[...] Jeg kan vanskelig tolke Direktivet som noe annet enn et uttrykk for
mistillit til borgerne generelt."[14]
Aanensen
tar også fatt i en farlig misforståelse, nemlig: "Dersom man ikke har noe
å skjule..." At man ønsker å verne om sitt privatliv, kan naturligvis
aldri aksepteres som et kriterium på at man har noe KRIMINELT å skjule. Alle
mennesker HAR nemlig noe å skjule, nemlig sitt eget privatliv. Privatlivet er
nettopp det, privat og noe som tilhører den enkelte.
Både
Presseforbundet, Datatilsynet og Advokatforeningen i Norge er kritiske til det
nye EU-direktivet[7]. Flere norske politikere kan tenke seg å bruke vetoretten
mot direktivet.[11, 12]
KRENKER MENNESKERETTIGHETENE Datalagringsdirektivet er antagelig i strid med
den europeiske menneskerettighetskonvensjonen EMK (ECHR), artikkel 8.1.[8]
Irland
har anlagt rettssak i den europeiske menneskerettsdomstolen mot EU-kommisjonen
og Datalagringsdirektivet[9]. Dersom Irland vinner er DLD dødt, i alle fall i
sin nåværende form. Norske myndigheter avventer utfallet av denne rettssaken
før man vil ta stilling til direktivet.
To
av Norges fremste jurister på EU/EØS-rett har på oppdrag fra IKT-Norge
utarbeidet en juridisk betenkning om datalagringsdirektivet skal inn i
EØS-avtalen[10]. De konkluderer med at Norge kan utsette denne saken. Det kan
argumenteres juridisk for både at direktivet ikke er EØS-relevant, og at konsekvensene
av at Norge bruker EØS-avtalens "vetorett" i denne saken vil være
svært beskjedne. Det kan bety at Norge slipper å innføre
datalagringsdirektivet. Statsråd Liv Signe Navarsete i Samferdselsdepartementet
uttrykte under overrekkelsen av utredningen skepsis til direktivet. Hun sa bl.a.
at utredningen bringer en helt ny dimensjon inn i saken.
Man
kan ikke løse kompliserte problemer som internasjonal terrorisme og organisert
kriminalitet med ensidige og rettighetskrenkende løsninger som innebærer
kontroll over normalbefolkningen. Datalagringsdirektivet har vidstrakte konsekvenser
for samfunnet som helhet, både nasjonalt og internasjonalt. Denne form for
dyptgående tiltak rettet mot hele befolkningen påvirker langt flere aspekter av
samfunnet enn politiets påstand om å oppnå bedre bekjempelse av terrorisme og annen
kriminalitet.[6]
SENSITIVE DATALAGRE FREMMER KRIMINALITET Direktivet handler ikke bare om brudd
på prinsipper, men også om praktiske realiteter. Lagring av slike store mengder
personlige data vil gjøre arkivet selv til et attraktivt mål i forbindelse med
kriminalitet, f.eks. identitetstyveri. Arkivet vil være et interessant mål for
vinnings- og voldsforbrytere så vel som terrorister og industrispioner for å
kartlegge potensielle mål eller ofre. Et passende offer vil kunne spores opp
gjennom arkivet og benyttes til utpressing i en konkurransesituasjon f.eks.
mellom norske bedrifter og eventuelt internasjonale konkurrenter. Dette er
praktiske konsekvenser man i realiteten må ta hensyn til, da ingen systemer er
100 % sikre. Arkivet vil, med historisk sikkerhet, kunne misbrukes av både
myndigheter og kriminelle. Til og med mot det formål det selv ble opprettet for
å beskytte.
Legger
man opp til at alle skal overvåkes vil jo de med kriminelle hensikter bare
UNNGÅ denne formen for dataoverføring. Man sitter da igjen med et system som
overvåker lovlydige borgere, og tror at man plutselig har kontroll på alle
inkludert kriminelle. Men de kriminelle jobber jo UTENFOR systemet! Dette
ligner på en problematikk rundt DRM: Det rammer bare de som følger systemet. Altså
de som er lovlydige.
KONTROLLBEHOVETS UKONTROLLERBARE VEKST En uttalelse fra Økokrim-sjefen sier i
praksis at "elektronisk kriminalitet, slik som hacking etc., er et problem
og at det derfor er behov for å lagre informasjon før sporene slettes".
Han påstår at datainnbrudd og lignende vil være umulig å oppklare hvis man ikke
lagrer med DLD.[13]
Uttalelsen
viser at Økokrim allerede ser for seg å bruke de lagrede trafikkdataene pga.
DLD i forbindelse med hverdagskriminalitet - og altså ikke bare mot alvorlig kriminalitet
som innføringen av direktivet begrunnes med og hevdes å skulle være begrenset
til. Thomas Finneid i EFN skriver at "Det Økokrimsjefen foreslår er det
samme som å sette opp overvåkingskameraer ved alle veier, gatekryss og
inngangspartier slik at politiet kan følge innbruddstyver fra det øyeblikket de
går ut av huset de har brutt seg inn i."
Per
Inge Østmoen i EFN kommenterer: "Tankegangen bak Datalagringsdirektivet er
ikke i første rekke å ta gjerningsmenn bak påviste kriminelle handlinger. Den
grunnleggende motivasjonen er en mer omfattende trang til å kontrollere. Den
bygger på et fundamentalt negativt menneskesyn, og på en overbevisning om at mennesker
må kontrolleres slik at de ikke gjør noe "galt" - i forhold til de
til enhver tid eksisterende normer og regler for hva som regnes som
"galt" og som bør føre til inngrep og reaksjoner fra politiets og
statens side.
Det
vil ikke være noe problem å etablere systemer som varsler og logger spesifikt
når noe ureglementert skjer. Så hva økokrimsjefen og andre tilhengere av
Datalagringsdirektivet vil ha, er et generelt kontrolltiltak overfor
befolkningen. At dette er tilfellet, ser nå ut til å gå opp for stadig flere.
Kan
vi håpe på at en grense er nådd, når staten gjør krav på å gjøre alle sine
borgere sporbare i ettertid? Konsekvensen av Datalagringsdirektivet er at
myndighetene (og ikke bare politiet) ønsker å sette seg i stand til når som
helst å finne ut hvem hver enkelt har kommunisert med, når og hvor man befant
seg da kommunikasjonen foregikk. I varierende grad også hvilke nettsider som
har vært besøkt, og dermed hvilke interesser, politiske oppfatninger mv. man
har.
Siden
et slikt tiltak påviselig er foreslått for generell kontroll av hele
befolkningen, ligger det i sakens natur at opplysninger som lagres med en slik
motivasjon vil bli brukt til en rekke formål i overensstemmelse med hva og
hvilke typer atferd staten til enhver tid ønsker å kontrollere, eller finner
mistenkelig eller "uønsket." Var det ikke slik, ville det ikke være
noe poeng i å kreve sporbarhet for alle borgere."
Nettopp
viljen til å kontrollere alles bevegelser, kontakter og tilknytninger har
alltid vært de ufrie samfunnenes kjennemerke nr. 1.[17]
Østmoen
legger også vekt på at dette ikke dreier seg om tillit eller mistillit til
myndighetene: "Man behøver ikke tillegge noen myndigheter eller andre
tilhengere av slik lagring onde hensikter for med god grunn å slå fast at registrering
av borgernes kommunikasjonsdata (i realiteten atferdsdata som forteller i detalj
om den enkelte) er et ondt tiltak bedømt ut fra sine konsekvenser selv om
hensiktene skulle være de aller beste. Videre fastslo jeg at ethvert
kontrollsystem som er opprettet for et bestemt formål naturlig vil strebe
henimot en formålsoppfyllelse. Dette innebærer at et system som har til formål
å finne "uønsket" atferd, uvilkårlig vil søke å gjøre dette med
størst mulig effektivitet og "produktivitet." Allerede her ligger en
innebygget drivkraft henimot at flere kommer i søkelyset."[14]
DATALAGRINGSDIREKTIVET I BIBLIOTEKET Hvordan berører Datalagringsdirektivet
bibliotekene? I USA er etterretningsorganisasjonene opptatt av hvem som låner
hvilke bøker. Det har vært flere saker der agenter kommer på biblioteket og
krever å få utlevert oversikter over navngitte personers lånehistorikk.
Tidligere kunne bibliotekarene kreve en rettskjennelse for å gå med på dette.
Men med Patriot Act kan agentene kreve å få disse dataene når det passer dem.
Tilsvarende
lover og problemstillinger har også begynt å komme i andre land, men ennå ikke
i Norge. I Norge er det forøvrig slik at Bibsys automatisk sletter
utlånshistorikken for et dokument når det tas i retur. Her finnes altså intet
valg for å lagre den individuelle lånehistorikken - noe som må sies å være
svært positivt i dagens politiske klima. Men andre biblioteksystemer har mulighet
for å lagre slike opplysninger. Lagring av lånehistorikken kan da i
utgangspunktet velges eller velges bort av bibliotekaren eller den
systemansvarlige. I USA går American Library Association (ALA) inn for at
bibliotekene velger å slå av lagring av lånehistorikken, og slår med det et
slag for personvernet og retten til privatliv. ALA har faktisk startet en kampanje
for saken.[15]
I
Norge har vi et ganske godt personvern sammenlignet med andre land, bl.a.
forankret i Personopplysningsloven. Lagring av lesehistorikken til en låner
krever aktivt samtykke fra låneren. Personvernet blir også opprioritert i NBFs
veiledende yrkesetiske retningslinjer for bibliotekansatte.[16]
Men
kanskje bibliotekene kan gjøre mer for personvernet? Bør bibliotekene se sitt
ansvar her og f.eks. tilby brukerne kurs i kryptering, slik at de kan sende
e-post trygt, eller så trygt som mulig? Kan bibliotekene fronte bøker om
personvern, nettressurser om personvernfremmende teknologier[18], temamøter om
fornuftig nettbruk og personlig datasikkerhet? Kan bibliotekene synliggjøre Datalagringsdirektivet
og bidra til å reise debatt om det? Det er mye som kan gjøres på dette området
med enkle midler.
Fakta - Datalagringsdirektivet
- Kortnavn på EU-direktiv 2006/24/EF om lagring
av trafikkdata.
- Pålegger lagring av trafikkdata for e-post, ulike typer telefoni og Internett-tilgang.
- Identiteter og tidspunkter for kommunikasjonen, samt lokaliseringsdata for
mobil kommunikasjon, skal lagres.
- Endepunkt (bestemmelsessted for kommunikasjonen) skal lagres for e-post og
telefoni, men ikke for internett-tilgang.
- Innholdet i kommunikasjonen skal ikke lagres.
- Lagringstiden skal være minst 6 måneder og maksimalt 2 år.
- Er antagelig ikke EØS-relevant, dvs. Norge kan antagelig avvise direktivet
uten å bryte EØS-avtalen, eller kan utøve veto-retten med minimale
konsekvenser.
- Forkortes ofte til DLD.
Tilhengerne av Datalagringsdirektivet (DLD) begrunner det i offentligheten som
et virkemiddel mot terrorisme og alvorlig eller organisert kriminalitet.
Økokrim og POT går inn for å innføre direktivet[1], men det finnes også dem i
politiet som mener at slik lagring av trafikkdata ikke vil gi noe vesentlig
bidrag til å oppklare kriminalitet, og at det som trenges er mer bevilgninger til
klassisk politiarbeid som f.eks. spaning. Personvernkommisjonen etterlyser
dokumentasjon av behov for denne datalagringen.[2]
Der man bannlyser bøker…
Student i bibliotekfag - Kva for ei N...
Store Norske Kunnskapsbase
Digital Nasjonal Kunnskapsbase - Jeg ...
Et ubehagelig spørsmål
Hva med møteplassen - Man kan finne k...
Bibliotekets rolle i en digital overflodsverden
OpenLibrary - Ser at Stewart Brand -&...
Encyclopedia Norvegica
Leksikon lek - Artig! Har sans for D ...