Terrorbekjempelse: Først skulle datalagringsdirektivet bekjempe terror og organisert kriminalitet, så pedofili, så «annen alvorlig kriminalitet» og nå sist snakker stadig flere om ulovlig fildeling, skriver forfatteren. Bildet viser terrorangrepet på World Trade Center. Foto: Scanpix
Terrorbekjempelse: Først skulle datalagringsdirektivet bekjempe terror og organisert kriminalitet, så pedofili, så «annen alvorlig kriminalitet» og nå sist snakker stadig flere om ulovlig fildeling, skriver forfatteren. Bildet viser terrorangrepet på World Trade Center. Foto: ScanpixVis mer

Datalagring uten angrerett

DLD: Vi vet ennå ikke nøyaktig hva datalagringsdirektivet vil innebære. Men det er definitivt ikke bra for personvernet.

Vi nærmer oss endestasjonen. Snart vil regjeringen bestemme seg. Politiet fyrer løs med argumenter om at Norge blir hengende etter i kriminalitetsbekjempelsen, tilhengerne hevder fortsatt at datalagringsdirektivet er bra for personvernet og EU-ambassadør Janos Herman truer med alvorlige komplikasjoner i forhold til EU dersom vi sier nei.

Er så datalagringsdirektivet bra for personvernet? Så definitivt ikke. Ulike nasjonale domstolsavgjørelser har det siste året sørget for at godt over 100 millioner EU-borgere vil stå utenfor lagringsregimet, det vil si hver femte innbygger i EU. Hadde direktivet vært bra for personvernet ville selvsagt ikke forfatningsdomstolene i Tyskland og Romania kommet fram til det motsatte.

Justisministeren har tidligere argumentert med at datalagringsdirektivet vil føre til at man også kan sjekke uskyldige ut av saker. For det første: Prinsippet om at ingen skal trenge å bevise sin uskyld må fastholdes. Det er et knefall for politiet dersom de trenger mer overvåkning for at uskyldige skal gå fri. Dessuten kan dette argumentet brukes for alle overvåkningstiltak. Mer liberale regler for romavlytting vil selvfølgelig også føre til at de som bare snakker om hverdagslige ting går fri, men er uakseptabelt sett med personvernøyne.

Hva er så konsekvensene av datalagringsdirektivet? I 2009 sendte vi syv milliarder tekstmeldinger i Norge. Vi snakket gjennomsnittlig tre timer i telefon per uke. Det utgjør en stor mengde anrop. Datamengden vi laster ned i løpet av to dager i 2010 tilsvarer det vi lastet ned i hele 2003. Denne utviklingen vil fortsette. Dette illustrerer hvilken enorm registreringsmengde vi snakker om. Dersom det vedtas en lagringstid på ett år betyr at det at opplysninger om cirka 1200 tekstmeldinger fra hver og en av oss ligger lagret. Her vil hvem du sendte dem til og hvor du var når de ble sendt, havne i et register for seinere innhøsting.

Utviklingen går imidlertid også i retning av at mindre og mindre av trafikkdataene faktisk vil bli omfattet av datalagringsdirektivet. Omtrent 60 prosent av alle nordmenn, meg inkludert, deler personopplysninger på Facebook. Folk ringer på Skype. Svært mange bruker gmail, hotmail eller andre eksterne webløsninger. Denne typen datatrafikk omfattes ikke av direktivet. Dette vet selvsagt de mest avanserte kriminelle som direktivet er ment å stoppe. Man kan selvsagt forsøke å tette de enorme hullene som finnes i direktivet, men ikke uten at det vil gå enda hardere utover vanlige folks personvern.

Om få år vil alle biler være utstyrt med GPS, mobiltelefon og en liten mikrofon på dashbordet. Bilen vil med andre ord være en mobiltelefon med innebygd GPS på hjul. Hensikten er at nærmeste alarmsentral blir varslet dersom vi kjører av veien. Så langt alt vel. Men med dagens mobilteknologi vil telefonen stadig gjøre oppkall mot en basestasjon. Dette vil lagres i et framtidig DLD-register, og våre samtlige kjøreturer vil vær lagret i et register for eventuelt seinere bruk. Tanken er ikke særlig lystig.

NAV-skandalen har vist oss hvor attraktive trafikkdata er og hvor enkelt det er å utvide bruken av den. For meg er dette det kanskje aller viktige argumentet mot datalagringsdirektivet. Et register som inneholder så mange saftige godbiter om folks bevegelser vil få mange beilere. For det er ingen tvil: Med direktivet kan NAV fakke flere trygdemisbrukere, samferdselsmyndighetene kan avsløre brudd på hviletidsbestemmelsene og forsikringsselskaper kan avsløre flere forsikringssvindlere.

Vi har faktisk sett denne glideflukten mot utvidet bruk allerede. Tilhengerne argumenterer for at stadig nye typer kriminalitet kan brukes som innhøstingsgrunn fra direktivet. Først skulle datalagringsdirektivet bekjempe terror og organisert kriminalitet, så pedofili, så «annen alvorlig kriminalitet» og nå sist snakker stadig flere om ulovlig fildeling. Ulovlig fildeling? Ja, dette er bekymringsfull kriminalitet, men er i en helt annen kategori enn terrorhandlinger og organisert kriminalitet.

Jeg har svært liten tro på at dagens forsikringer om at bare politiet vil få adgang til trafikkdata. Se hva som har skjedd med hvitvaskingsloven. Først ble dataene delt med skatte- og avgiftsmyndighetene, og nå diskuteres om også NAV skal få informasjon. Trafikkdata vil i framtida med stor sannsynlighet kunne brukes også av andre enn politiet.

Datatilsynet har lang erfaring med at data kommer på avveie, at mennesker ikke er annet enn mennesker. Dermed gjør vi feil, foretar feilvurderinger og begår lovbrudd, selv i de mest betrodde stillinger. Det er veldig naivt å tro at et framtidig datalagringsregister ikke vil være utsatt for akkurat de samme farer som alle andre registre.

Den menneskelige svakhet kan vi ikke kjøpe oss ut av. Nylig ble det avslørt at tidligere politifolk hadde jobbet for den amerikanske ambassaden og at enkelte politifolk faktisk hadde jobbet deltid i politiet og deltid ved ambassaden. Dette har etter all sannsynligvis ført til at den amerikanske ambassaden har hatt indirekte tilgang til politiets dataregistre. Snart kan vi ha et register som omfatter alle trafikkdata vi legger igjen i løpet av en periode på opptil to år.

Hva vedtar vi egentlig? Sannheten er at vi ikke vet. EUs evaluering av direktivets effekt er ikke ferdig. Men om ikke veldig lang tid kan EU vedta endringer i direktivet i enda mer personvernfiendtlig retning: Kanskje straffeterskelen senkes, kanskje lagringstiden økes. I dag har eksempelvis politiet innsynsrett dersom det foreligger mistanke om en forbrytelse med mer enn tre års strafferamme. La oss tenke oss at EU bestemmer at terskelen senkes til to års fengsel. Det vil aldri skje at Stortinget på grunn av en slik endring bruker reservasjonsretten. Reservasjonsretten må brukes i dag. Å si ja til datalagringsdirektivet er et ja uten angrerett.

KRONIKKFORFATTEREN: Bjørn Erik Thon er direktør i Datatilsynet.
KRONIKKFORFATTEREN: Bjørn Erik Thon er direktør i Datatilsynet. Vis mer