Personvernbloggen

Forslaget til ny etterretningslov vil begrense vår frihet og vårt demokrati. Den må endres.

Dette innlegget ble først publisert i NRK Ytring 25.10.2022. Innlegget er skrevet av juridisk senirorådgiver Jan Henrik Mjønes Nielsen og direktør Line Coll i Datatilsynet.

I debatten på NRK Ytring mellom forsvarsminister Bjørn Arild Gram og Tekna spørres det om det foreslåtte systemet for avdekking av digitale trusler, såkalt tilrettelagt innhenting, er å regne som digital masseovervåking.

Det klare svaret er ja.

Da Datatilsynet først vurderte forslaget i 2018, konkluderte vi med at det riktige begrepet var digital masseovervåking, fordi det best forklarer hva systemet er og hvilke konsekvenser det har. Systemet vil utilsiktet fange opp store deler av norske borgeres internettkommunikasjon.

Etterretningstjenesten vil ende opp i dilemmaet om hva de skal gjøre med kunnskap om en trussel de ikke skal ha lov til å vite noe om.

Datatilsynet mener at loven må endres.

Datatilsynets analyse baserer seg på grunnleggende samfunnsteorier om makt. Disse kan sammenfattes i det kjente utsagnet «kunnskap er makt». Et inngrep fra myndighetene i privatlivet resulterer i kunnskap, som igjen medfører en overføring av makt fra individet til staten.

Denne endringen i maktbalansen påvirker i hvilken grad vi våger å bruke internett til å hente kunnskap og utveksle meninger.

I tilsynets Personvernundersøkelse 2019/2020 svarte 13 prosent at de har unnlatt å søke på nett på grunn av usikkerhet knyttet til om myndighetene har tilgang til informasjonen.

Det er åpenbart at det norske systemet fraviker kravene fra menneskerettighetsdomstolen.

Det er derfor avgjørende å forstå at overvåkingspotensialet oppstår allerede ved innsamlingen, og at lagringen omfatter nesten alle norske borgere. Dette er digital masseovervåking. Systemet vil utilsiktet fange opp store deler av norske borgeres internettkommunikasjon.

Menneskerettighetsdomstolen stiller et sentralt krav til hemmelige overvåkingssystemer, nemlig at systemet skal være underlagt uavhengig forhåndskontroll i alle ledd. Før innsamling begynner må grunnlaget vurderes av en uavhengig instans. Det er derfor åpenbart at det norske systemet fraviker kravene fra menneskerettighetsdomstolen.

Loven legger opp til at det skal gjøres en maskinell test og analyse av kommunikasjonsstrømmene for å finne relevant utenlandsetterretnings-informasjon før domstolen har godkjent søk.

Så hva betyr «maskinell test og analyse»? Det er grunn til å anta at Etterretningstjenesten i det minste vil bruke verktøy som er vanlig tilgjengelig – som søkemotorer, stordataanalyse og løsninger basert på maskinlæring og kunstig intelligens.

Ifølge EOS-utvalgets høringsuttalelse er det som gjøres en «etterretningsfaglig vurdering».

Mye av skaden er derfor allerede skjedd når domstolen skal ta stilling til ytterligere søk i et materiale som allerede er gjennomsøkt.

Det er liten grunn til å tro at domstolskontrollen blir reell, fordi den vil komme på et for sent tidspunkt. Datatilsynet mener derfor at loven må endres.

Stortinget må sikre at vi får de nødvendige mekanismene for rettssikkerhet, slik at loven ikke virker negativt inn på vår frihet og vårt demokratiske samfunn.