Marit Stykket
Trond Markussen
NITO og Datalagringsdirektivet
Advokatfullmektig i NITO, Beate Sire Dagslet:
NITOs høringsuttalelse om Datalagringsdirektivet har fått oppmerksomhet i mediene den siste ukene. Men hva er egentlig et direktiv? Og hva er så spesielt med dette datalagringsdirektivet?Med fare for å bli litt teknisk av meg - denne bloggposten er viet til en innføring i hva Datalagringsdirektivet er. For å forstå det må vi først vite hva et direktiv er. Et direktiv er ikke noen lov som dyttes på oss, men derimot en beskrivelse av et sluttresultat i en lovprosess. Årsaken er at landene i EU og EØS har ulike lover. Og da er det nesten umulig å lage en felles lovtekst som skal gjelde i alle land. Når man utformer et direktiv dreier det seg altså om å beskrive hva som skal bli sluttresultatet. Det enkelte land i EU/EØS må deretter, innen en viss frist, sørge for at det resultatet som er bestemt i direktivet oppnås i eget land.
Så var det dette Datalagringsdiretivet. I korte trekk dreier det seg om lagring av data som fremkommer ved bruk av offentlig elektronisk kommunikasjonsnett, slik som telefoni, mobiltelefoni og bruk av internett. Mange tror at det dreier seg om å lagre hva som blir sagt i telefonsamtaler, hva som blir skrevet i mail og lignende. Det stemmer ikke. Det dreier seg om å lagre:
- Data som er nødvendige for å identifisere de som kommuniserer ved hjelp av de omtalte kommunikasjonsmidlene, eks navn og adresse til abonnent og registrert bruker, telefonnumre, IP-adresser
Dato, og klokkeslett for start og avslutning av telefonsamtaler, og inn- og utloggingstidspunkt. - Data som sier noe om hvilket kommunikasjonsutstyr eller anlegg som er benyttet, ID-numre for mobiltelefon, og ID-numre for SIMkortet.
- Data , eller såkalte lokalisasjonsdata, viser hvor mobilt utstyr befant seg da kommunikasjonen startet og sluttet.
Flere av opplysningene lagres allerede i dag av teleoperatører og -selskaper. Det er opplysninger om hvem du ringer til, hvor lenge du snakker. Disse lagres for at teleselskapene skal få sendt ut regninger. Disse opplysningene lagres i inntil 5 måneder. Data om på - og avlogging til Internett skal i de fleste tilfeller ikke lagres lengre enn 3 uker.
Slettereglene er bestemt av Datatilsynet, som også har tilsyn om selskapene følger reglene. I motsetning til hva TEKNAs generalsekretær sa i en debatt på Kulturnytt mandag denne uken, har vi altså tilsyn på disse tingene i dag.
Årsaken til at EU vedtok DLD i 2006, et arbeid som startet etter terrorangrepene i Madrid og London, er krminalitetsbekjempelse. Og som NITO skrev i høringsuttalelsen - intensjonen er det ikke noe galt med. Snarere tvert i mot.
Problemet NITO har med uttalelsen kan egentlig deles inn i tre deler.
1) Den første dreier seg om personvern, og er både en praktisk og en prinsipiell tilnærming. Er det riktig av oss å lagre informasjon om alle borgere i en database for å ta skurkene blant oss. For å sitere Jan Omdahl i Dagbladet; vi vil gå fra "Follow that car" til "Follow very car". Det praktiske i dette går enkelt og greit ut på at vi ikke kan være sikre på at informasjonen ikke hentes ut, og brukes til andre mer eller mindre gode formål.
2) For det andre vil direktivet rett og slett ikke fungere etter intensjonen. Hotmail, Gmail, Skype og MSN er ikke omfattet av direktivet. Er du skurk kan du altså enkelt gå over fra SMS til MSN, og så er du "Home free".
3) For det tredje har gruppen som skulle lage utkast til hvordan loven skal bli, rett og slett ikke gjort en god nok jobb. Det er fullt av hull. Uavhengig om du er for eller mot direktivet bør arbeidet om igjen. De har f.eks ikke vurdert betydningen av at ikke Hotmail, Skype etc ikke er omfattet av direktivet. Reisverket er for dårlig til at vi skal kunne bygge noe som helst av det.
Hva synes du? Gjør opp din egen mening ved å lese høringsuttalelsen vår.
16.04.10 kl 23:03
Det viktig å kombinere juridisk innsikt og tekninsk innsikt i denne saken. NITO bidrar flott med det siste.
Flott innlegg!
Vi i Den internasjonale juristkommisjon, norsk avd (ICJ-Norge), forsøker å bidra med det juridiske og prinsipielle. Vi bør lese hverandres høringsuttalelser, og komplementere innsikten gjensidig. Her er vår uttalelse:
http://www.regjeringen.no/pages/2281080/Deninternasjonalejuristkommisjon.pdf
Det også fint om dere som er teknisk kyndige, leser dette, lekkede dokumentet som inneholder EUs foreløpige evaluering av bruk av trafikkdata: http://www.uhuru.biz/?p=282
Dersom dere ser noe av interesse der, bring det ut i offentligheten.
Jon Wessel-Aas, advokat/styremedlem i ICJ-Norge
21.04.10 kl 11:44
Hei du,
)
Takk for hyggelig kommentar- Når det gjelder teknisk insikt så hjelper det vel, for å være ærlig, å ha sin bakgrunn fra Datatilsynet også
Jeg skal lese høringsuttalelsen deres, skal skal jeg definitivt laste ned rapporten fra den foreløpige evalueringen fra EU. Det er et viktig dokument for oss som er mot direktivet.
Ønsker lykke til i ICJ arbeidet – forresten har du en lenke til innmeldingsskjema?
17.04.10 kl 05:57
Du skriver “Mange tror at det dreier seg om å lagre hva som blir sagt i telefonsamtaler, hva som blir skrevet i mail og lignende.”
Jeg er usikker på om det er riktig at mange tror det. Da tror jeg det hadde vært langt sterkere reaksjoner på direktivet.
Og når det gjelder det som faller utenfor direktivet – så er det vel slik at det skyldes teknologien og ikke svakheter ved direktivet?
21.04.10 kl 12:24
Hei Geir,
Du har kanskje rett i at det ikke er så mange som tror at DLD omfatter lagring av innholdet. Likevel opplever jeg at dette er noe folk vil ha bekreftet.
Så håper jeg du har rett i at mostanden mot DLD ville vært større også om det omfattet innhold. Er på en måte redd for at “så lenge jeg ikke gjøre galt – er det vel ikke så farlig” også kan slå til i et slikt skrekk scenario. På den andre side har faktisk det vært større motstand mot DLD enn jeg trodde det ville bli i starten da jeg jobbet med det (2003/2004) så håpet varmer en personverner
Når det gjelder at tjenester som Skype og hotmail faller utenfor virkeområdet til DLD så skyldes dette helt klart teknologien. Svakheten ved direktivet, og særlig drøftingen av det i høringsnotatet er at konsekvensene av at disse tjenstene ikke er berørt. Særlig da med tanke på at DLD ikke vil tjene sitt formål.
Jeg tror nok at muligheten for at problemstillingen ikke er omhandlet i direktivet skyldes at disse tjenestene ikke var så omfattende når direktivet ble laget? Det tar jo tid å få et direktiv vedtatt. Men dette er rene spekulasjoner fra min side