get_queried_object(); $id = $cu->ID; ?>
Bjørn Erik Thon

Denne kronikken sto på trykk i Dagens næringsliv 20. juli 2015 

Vi står foran en ny debatt om personvern og overvåking. Nylig tok avtroppende etterretningssjef Kjell Grandhagen til ord for å kontrollere, overvåke og kartlegge all elektronisk kommunikasjon inn til Norge. I mai la en gruppe nedsatt av Politidirektoratet fram den såkalte Datakrimstrategien, i løpet av høsten legger det digitale sårbarhetsutvalget fram sin utredning og ganske sikkert kommer også et nytt forslag om datalagring.

De siste ti årene har vi gått gjennom en digital revolusjon. Vi har fått tilgang til enorme mengder informasjon og kan kommunisere med hverandre på tvers av landegrenser og kontinenter. Utfordringen er at vi legger igjen et nærmest sammenhengende elektroniske spor om hvem vi kommuniserer med, hva vi kjøper og hvilke artikler vi leser i en nettavis. Disse elektroniske sporene vil selvsagt være viktige for politiet når de skal etterforske og avdekke alvorlig kriminalitet, og det er i dag svært få teknologiske begrensninger i hva det er mulig å samle inn, kartlegge og analysere. Dette ble ikke minst avdekket av Edward Snowden for to år siden.

Derfor er det viktigere enn noen gang å holde fast på viktige personvernprinsipper. Særlig sentralt er proporsjonalitetsprinsippet, som innebærer at det man oppnår med et inngripende tiltak må stå i rimelig forhold til personvernkrenkelsen. Med andre ord: Jo større krenkelse av den enkelte borger og den samlede befolknings personvern er, jo større krav til dokumentert virkning, rettssikkerhetsgarantier og nødvendighet kreves.

I en slik vurdering er det fornuftig å skille mellom hva politiet kan bruke av metoder i en konkret etterforskning rettet mot enkeltpersoner, og hva som kan tillates av føre-var-overvåking av hele befolkningen for å kunne skille ut de uendelig få som faktisk planlegger å gjennomføre kriminelle handlinger.

Siden 11. september 2001 er det innført fire antiterrorpakker som innskrenker borgernes personvern

Et hovedproblem er imidlertid at grensene flyttes sakte. Siden 11. september 2001 er det innført fire antiterrorpakker som har innskrenker borgernes personvern. Særlig alvorlig er endringene fra 2013, som kriminaliserer planlegging og forberedelse av en terrorhandling som vises ved ytre tegn som peker mot gjennomføring, for eksempel anskaffelse av gjenstander som kan brukes til en terrorhandling. Når grensen for det straffbare forsøk er flyttet så tidlig fram i tid at politiet nærmest må inn i tankene på folk for å bevise straffeskyld, er vi inne på en farlig vei. Vi vet også at det fra PSTs side er et ønske å utvikle terroristalgoritmer og ved dype søk på nett flagge personer med en mistenkelig profil. Uten et lovverk med høyt presisjonsnivå kan vi, litt spissformulert, si at man i framtida kan bli arrestert på grunnlag av en algoritme.

Er det mulig å ivareta personvernet i justissektoren i framtida? Jeg mener ja. Norge er ikke et overvåkingssamfunn, og de fleste opplever Norge som fritt og demokratisk med stor grad av personlig frihet. Men vi våkner ikke en dag og opplever at vi lever i et ufritt samfunn, vi beveger oss på de små skritts vei i feil retning, og den dagen folk er redde for å kommunisere, engstelige for å sende en epost eller ta en telefon, er det for sent å snu. Jeg er særlig bekymret for de som lever i den lovlige randsonen, de som er på riktig side av loven, men som for eksempel har en interesse eller et politiske ståsted annerledes enn flertallet. Disse menneskene er trolig de første som legger bånd på sin kommunikasjon, men er de som kanskje i aller størst grad har behov for beskyttelse av sitt personvern.

For å ivareta personvernet må det være en politisk vilje til å gjøre vurderinger av personvern opp mot andre formål, og tørre å si nei dersom et tiltak er for inngripende. Vi må alltid stille spørsmålstegn ved hvorvidt ulike tiltak er effektive og stille krav til dokumentasjon om at tiltakene vil virke. Et godt eksempel er datalagringsdirektivet, som tross betydelig motstand fra alle instanser uten politiet, ble vedtatt i 2011. EU-domstolen kjente direktivet ugyldig, blant annet fordi det var for omfattende, for lite formålsrettet og for uklart på hvilken type kriminalitet det faktisk skulle bekjempe. Politisk vilje innebærer også å si nei til massivt press fra politiet om å innføre inngripende tiltak.

Jeg vil derfor foreslå at det opprettes en personvernkommisjon på justissektoren som blant annet kan gi en status for personvernet på sektoren, vurdere hvordan personvernet kan avveies mot andre interesser og utvikle en obligatorisk analysemodell for hvordan gode personvernvurderinger i justissektoren skal foretas.