**

Takk for invitasjonen. Det er et svært viktig tema vi skal diskutere, nemlig personvernets går i dag.

Det er flere symbolske tidsskiller i denne diskusjonen:

• 11. september 2001: New York og Washington ble rammet av terrorangrep
• 22. juli 2011: Terrorangrep mot regjeringskvartalet og Utøya.
• 7. juni 2013: Edward Snowdens avsløringer ble presentert for første gang
• 8. april 2014: Datalagringsdirektivet (DLD) ble kjent ugyldig
• 8. juni 2016: Dataavlesing vedtas i Norge
• 6. september 2016: Forslaget om å innføre digitalt grenseforsvar legges fram
• 21. desember 2016: Datalagringsdirektiv-dom II – Sverige og UKs implementering av direktivet blir kjent ugyldig av EU-domstolen

Men det startet 11. september 2001, og senere terroraksjoner i London og Madrid. I kjølvannet av disse forferdelige hendelsene ble Patriot act innført i USA, og Europa fulgte etter ved å vedta DLD i 2006. Dette direktivet er et ektefødt barn av de nevnte terrorhandlinger. I tillegg fikk vi flere ulike anti-terrorpakker i 2002 og 2005 her hjemme.

DLD innvarslet noe helt nytt. Det har alltid vært slik at data som allerede var samlet inn til andre formål, kunne brukes i politietterforskning. Men nå gikk vi over til storstilt før-var-innsamling av data om alle norske borgere. Det var altså snakk om data om oss alle, det var snakk om hvem vi ringte, hvem vi tekstet med, hvem vi sendte eposter til og når vi gjorde det. Selv om ikke innhold skulle lagres, vil hvem vi har hatt kontakt med avsløre innholdet i kommunikasjonen. En telefon til Støttesenteret mot Incest etterfulgt av en telefon til politiet er svært avslørende.

DLD ble årets debatt i 2011, og vedtatt med minimalt flertall i Stortinget, 89 mot 80 stemmer. Det ble holdt 105 innlegg og debatten varte i 9 ½ time.

Så kom 22. juli 2011. Delvis i kjølvannet av dette ble det innført en endring i reglene for det straffbare forsøk, ved at tidspunktet for det straffbare ble flyttet til et tidligere tidspunkt i gjerningsprosessen, til et tidspunkt da ytre tegn peker mot gjennomføringen. Det var altså et langt stykke fra Andenæs’ postulat: Planleggingens tid er forbi, nå skrider han til verket. Begrunnelsen var dessuten oppsiktsvekkende. Det var ikke å straffe, men straffbarheten skulle åpne for bruk av tvangsmidler på et tidligere tidspunkt. Dette innvarslet noe helt nytt i norsk rett

7. juni 2013 var jeg i USA for å drive research til en bok jeg skrev om Den amerikanske presidents norske datter. Samme dag hadde Washington Post sitt først oppslag om Edward Snowdens avsløringer. Personverndebatten tok en ny retning, særlig etter at det kom fram at Angela Merkels telefon hadde blitt avlyttet. USAs forhold til flere land, herunder Tyskland, ble skadet, og fortsatt sliter man med sår som ikke har grodd og manglende tillitt.

Det interessante for dagens tema er midlertid dette: Det kom en helt ny dynamikk inn i personverndebatten. Og i april 2014 etter kom altså EU-domstolens avgjørelse om at DLD var ugyldig.

Hvorfor ble direktivet kjent ugyldig? Det kan oppsummeres slik:

• Det griper inn i borgernes rett til respekt for sitt privatliv
• Lagring kan føre til at folk får en følelse av å være under konstant overvåking
• Alle typer trafikkdata ( epost, IP-adresser, mobildata, sms osv) behandles likt, uten å differensiere hvor stor betydning de ulike datatypene har for å bekjempe kriminalitet
• Det er for uklare kriterier for straffbarheten, for hva er egentlig alvorlig kriminalitet?
• MEN: Domstolen anerkjenner at det er legitimt å registrere trafikkdata for å bekjempe kriminalitet

Det direkte resultat av dette her i Norge var at loven som implementerte DLD aldri trådt i kraft. Og vi skulle kanskje tro at appetitten på data ble noe svekket etter dette. Men nei, allerede i slutten av august samme år foreslo PSTs sjef Benedicte Bjørnland å «samle inn og bruke stordata». I begrunnelsen var hun forbilledlig åpen på hva dette ville bety:

• PST ville «samle en større mengde informasjon over tid», og de var helt åpne på at mange som ikke har gjort noe galt ville bli registrert
• Kilder i stordataanalyse skulle være all vår nettaktivitet og alle våre dagligdagse aktiviteter
• Terroristalgoritmer ville bli brukt til å flagge mistenkelige personer
• Forslaget ville fravike prinsippet om formålsbestemthet, nødvendighet og relevans

Kl 13:28 samme dag som forslaget ble lagt fram, meldte NRK at forslaget [var] nedstemt før det er foreslått. Samtlige partier sa nei. Dermed kunne vi jo, igjen, håpe at det ble tatt en pause i iveren etter å innføre nye tiltak.

Men igjen ble grensene flyttet, og denne gangen i form av forslag om å innføre dataavlesing, som ble vedtatt sommeren 2016.

Datatilsynet var kritisk til dette forslaget. Dette skyldes blant annet at det ikke er, og må aldri bli, forbudt å tenke ondsindige eller farlige tanker. Vi må heller ikke frata mennesket dets rett til å gjennomføre gode etiske valg, til å følge sitt moralske kompass, om for eksempel å tenke på å gjennomføre en kriminell handling, men når tiden nærmer seg beslutte å ikke gå videre med planene.

Å tillate dataavlesing er et stykke på vei en kriminalisering av tanken

Å tillate dataavlesing er et stykke på vei en kriminalisering av tanken. Et slikt virkemiddel krever en meget god begrunnelse og dokumentasjon for at dette tiltaket faktisk vil ha en så stor effekt på kriminalitetsbekjempelsen at det veier tynge enn inngrepet i personvernet til borgerne. Vi uttrykte i vår høring overraskelse over at slik dokumentasjon ikke ble framlagt, og ble ikke beroliget av at dette heller ikke har latt seg gjøre i våre naboland.

Men vi forsøkte å komme regjeringen i møte, og foreslo at det etter to år måte gjennomføres en evaluering av hvorvidt tiltaket har hatt noen effekt for kriminalitetsbekjempelsen, sett opp mot rettsikkerhets- og personvernmessige konsekvenser.

For å sikre at evalueringen faktisk blir gjennomført, foreslo vi at reglene ble vedtatt som en såkalt solnedgangslov. Dersom det ikke fremlegges solid dokumentasjon på at dataavlesing er et proporsjonalt tiltak, gikk reglene automatisk ut på dato.

Dette ble dessverre ikke vedtatt.

Jeg vil også her komme innom årsmeldingen fra Norges Nasjonale Institusjon for Menneskerettigheter og deres glimrende temarapporten om Grunnlovens § 102 og dataavlesing. Her konkluderes det, riktignok forsiktig, med at deler av reglene om innføring av dataavlesing er i strid med Grunnlovens § 102. Særlig reglene som hjemler bruk av dataavlesing i avvergende og forebyggende øyemed kan være grunnlovsstridig. Dessuten påpekes det at dataavlesing er svært løst definert, og kan innebære en lang rekke tiltak, fra mobiler til printere og treningsarmbånd, som kan gi tilgang til svært ulike type, og i varierende grad relevant, informasjon.

Siste tilskudd på overvåkningsstammen er forslaget om å innføre et digitalt grenseforsvar ( DGF) i Norge, kanskje det største angrepet på personvernet noen gang.

Etter vår mening er utvalgets forslag i strid med Den Europeiske Menneskerettighetskonvensjonens art 8 og Grunnlovens § 102.

Dette skyldes særlig DLD-dom II fra 21. desember i fjor mot bl.a. Sverige, og som gjaldt den svenske implementeringen av DLD. Denne dommen slo fast at masselagring av personlig informasjon om oss er uforenlig med menneskerettighetene.

Begrunnelsen er svært interessant. Domstolen peker først, slik den også gjorde i den første DLD-dommen, på at slike tiltak vil føre til at befolkningen vil få en følelse av å være under kontinuerlig overvåkning. Domstolen sier videre at det må være en sammenheng mellom de dataene som lagres og den konkrete trusselen som tiltaket har til hensikt å avverge.

Videre uttaler domstolen at det er et krav at lagringen må være avgrenset med hensyn til tid, sted og ikke minst personkrets. Denne dommen er usedvanlig klar: den stenger helt enkelt døra for generell masselagring av borgernes data.

Digitalt grenseforsvar vil innebære overvåkning av kommunikasjonen til de fleste innbyggerne i Norge, uten hensyn til om de som blir overvåket har vært involvert i en straffbar handling eller ikke.

DGF vil innebære overvåkning av kommunikasjonen til de fleste innbyggerne i Norge, uten hensyn til om de som blir overvåket har vært involvert i en straffbar handling eller ikke. Og formålene er svært omfattende: Tjenestens lovbestemte oppgaver og årlige politisk fastsatte etterretningsbehov.

Ytterligere merkverdig blir det når vi ser på debatten om såkalt formålsutglidning, nemlig at de innsamlede dataene bruker til nye formål og av andre organer er opprinnelig vedtatt. Her fremmet utvalget tre forslag som skal forhindre slik bruk:

• Informasjon fra DGF som er overskuddsinformasjon for E-tjenesten, kan ikke leveres videre (og skal slettes).
• PST, NSM, Tolletaten og andre myndigheter skal ikke selv kunne søke, og heller ikke kunne bestille informasjon fra DGF – ikke til eget formål i hvert fall, og som en selvstendig begrunnelse.
• Data fra DGF skal ikke brukes som bevis i konkrete straffesaker.

Dette er forståelig at andre organer ønsker tilgang til dataene. Som utvalget skriver: I praksis vil dette si at dersom E-tjenesten – mot formodning og uten hensikt – skulle komme over informasjon om at en person har begått et drap, seksuelle overgrep mot barn eller deltatt i annen alvorlig kriminalitet som ikke er av relevans for E-tjenestens ansvarsområde, vil slik informasjon bli slettet uten videre oppfølging.

Utvalget er imidlertid krystallklare på at slik utvidet bruk rett og slett vil gjøre kretsen av personer som får tilgang til denne type data for omfattende, og de slår ned en grensepåle.

Debatten etter framleggelsen har vist at andre organer meget sterkt argumenterer for å få tilgang.

Riksadvokaten skriver for eksempel at det bør være mulig for E-tjenesten å dele slik informasjon fremkommer i DGF med andre offentlige myndigheter. De skriver at «[Det er] viktig at loven åpner for at overskuddsinformasjon om begått eller pågående alvorlig kriminalitet mot en person liv [], kan deles med politi og påtalemyndighet». Kripos mener at opplysninger fremkommet ved DGF i noen tilfelle må deles med andre og benyttes.

Hva sier utvalget selv om dette? For å oppnå et rettslig forsvarbart DGF, er det etter utvalgets oppfatning ikke mulig å fravike dette oppsettet i stor grad, og selv små svekkelser i kontrollmekanismene kan føre til at menneskerettigheter og personvernhensyn vil bli ansett som brutt.

****

Oppsummert: Hvordan er personvernets kår i dag?

Med visse unntak – ting har beveget seg i feil retning over mange år. Summen av de tiltak jeg her har gått gjennom har ført til en svekkelse av folks personvern.

Samtidig må vi erkjenne at personvern ikke eksisterer i et vakuum. Politiet må ha gode virkemidler til å forebygge og oppklare kriminelle handlinger. Når politiet stadig møter kryptert kommunikasjon, må vi ha en åpen debatt om det er behov for nye virkemidler. Men dessverre tas det ofte for lett på å dokumentere behovet. Hans Petter Graver og Henning Harborg konkluderte slik i sin rapport til Samferdselsdepartement og Justis- og beredskapsdepartementet om datalagring og menneskerettigheter:

For det første antar vi at domstolene vil stille strenge krav til dokumentasjonen av nødvendigheten av å lagre kommunikasjonsdata til etterforskingsøyemed eller for å avverge straffbare handlinger. I det materialet som er lagt frem hittil finnes ikke en slik dokumentasjon ut over generelle påstander og anekdoter.

I forslaget til dataavlesning ble det ikke engang forsøkt å dokumentere den konkrete betydningen, og Stortinget sa til og med nei til vårt forslag om å grundig dokumentere bruken, og ikke minst innføre dette som en solnedgangslov.

I forslaget til DGF er argumentasjonen for å innføre en form for nettpatruljering knyttet til cybertrusler ganske god, og den er forståelig, men adskillig dårligere når det gjelder terror og annen alvorlig kriminalitet. Det kan også stilles store spørsmål med om de tekniske løsningene som er valgt vil filtrere bort det som skal filtreres bort. Det er også all grunn til å reise tvil om DGF faktisk vil bli et nyttig instrument i en verden der f eks kryptering og dark web gir god mulighet for å skjule alle spor.

Vi går på de små skritts vei. Norge er et fritt, demokratisk land. Men vi trenger en personvernkommisjon på justissektoren. Den må vurdere hvor vi står i dag, hvilken vei vi skal gå videre når det gjelder overvåkning av befolkningen og hva slags vurderinger som må gjøres før slike tiltak iverksettes. Dessuten må en kommisjon undersøke om vi ser tendenser til en nedkjølingseffekt i samfunnet vårt. Begynner noen grupper av befolkningen å bli redde for hva de sier, og hvem de sier det til? Det er kanskje greit for oss som sitter i denne salen. Men vi hører til samfunnets mest taleføre og ressurssterke borgere. Hva med de som lever i randsonen i samfunnet? Raringene, særingene, de med en annen politisk oppfatning eller religiøs oppfatning. Hva med varslere, kilder og klientene til advokater, psykologer og leger?

Eller hva med Yassine, som var informant i en masteroppgave i kriminologi om nedkjølingseffekt som nettopp ble levert? Hun uttrykker det slik:

Jeg har tenkt over det sjæl, når jeg er på telefonen og prater om Islam, så tenker jeg «oi shit, det burde jeg kanskje ikke ha sagt … Tenk om noen hører det og tror jeg kanskje skal bombe noen» eller no ikke sant, det er helt sykt. Du blir jo paranoid.

Jeg er særlig bekymret for Yassine!

Datalagringsdirektivet ble kjent ugyldig av EU-domstolen i april 2014. Men dette direktivet ble implementert på ulikt vis i EU-landene, og dagens avgjørelse tok stilling til Sverige og Storbritannias implementering av direktivet.

Dagens avgjørelse er meget viktig. Den slår blant annet fast at lagring av data gir et meget detaljert bilde («allow very precise conclusions») av borgers privatliv. Lagring av trafikk- og lokasjonsdata anses derfor å være særlig alvorlig («particularly serious). Det kan derfor gi den enkelte en følelse av å være under konstant overvåking.

Domstolen lukker ikke døren for at slik datalagring, på visse helt klare vilkår, kan aksepteres. Det må i så fall være snakk om å bekjempe alvorlig kriminalitet, og det må være et strengt nødvendig («strictly necessary») tiltak. Videre sier retten at lovregler som pålegger datalagring må være klare og presise. Det må stilles opp klare vilkår for når lagring kan skjedd, og lagringen må være styre av klare formål. Dette er helt i overensstemmelse med anerkjente personvernprinsipper. Tilgang til lagrede data kan kun skje dersom det foreligger kjennelse fra domstol eller avgjørelse fra annen uavhengig myndighet. Med denne avgjørelsen stenges døra for generell lagring av borgernes trafikk- og lokasjonsdata. Dette er derfor en gledens dag for alle oss som er opptatt av personvern.

Loven som implementerte datalagringsdirektivet ble vedtatt, men trådte aldri i kraft i Norge. Avgjørelsen vil imidlertid etter all sannsynlighet få betydning for forslaget om å innføre et digitalt grenseforsvar i Norge. Datatilsynet vil legge fram en omfattende analyse av dette forslaget i første halvdel av januar.

EU-domstolens begrunnelse  i fjor var at direktivet, som foreskrev lagring av tele- og internettrafikkdata om nær sagt hele Europas befolkning, stred mot artikkel 7 om retten til respekt for privatlivets fred og til fri kommunikasjon, og artikkel 8 om personopplysningsvern i EUs charter om grunnleggende rettigheter.

Artikkel 7 tilsvarer bestemmelsene som vi har i Grunnloven § 102 og i Den europeiske menneskerettskonvensjonen (EMK) artikkel 8. Den er tatt inn i norsk lov og gitt forrang foran øvrig lovgivning i medhold av menneskerettsloven fra 1999. Artikkel 8 tilsvarer reglene i personopplysningsloven og i Europarådets konvensjon 108 fra 1981, som Norge har ratifisert. Justis- og beredskapsdepartementet og Samferdselsdepartementet har i etterkant likevel ønsket å kartlegge mulighetene for å innføre regler om datalagring for kriminalitets­bekjempelsesformål i Norge.

Som vi i Datatilsynet har påpekt flere ganger, har den norske stat en plikt til å vurdere datalagringstiltak opp mot de grunnleggende menneskerettighetene før de eventuelt fremmer forslag om å innføre slike regler i norsk lov. Dette følger blant annet av Grunnloven § 92, menneskerettsloven § 3 og utredningsinstruksen. Professor Hans Petter Graver og advokat Henning Harborg leverte da også en utredning om temaet til de to departementene sist fredag.

Da Samferdselsdepartementet tok initiativ til å innføre DLD i norsk rett for noen år siden, uttalte det at ”[l]agringslovens regler om utlevering av data bygger […] på en meget grundig og konkret forholdsmessighetsvurdering.” Harborg og Graver skriver i utredningen at de ikke er enige i at loven bygger på en meget grundig vurdering av forholdsmessigheten av datalagring – noe som for øvrig også var Datatilsynets standpunkt da vi kom med vår høringsuttalelse i saken. I utredningen understreker Graver og Harborg at det er stor prinsipiell forskjell på regler som gir politiet og påtalemyndigheten tilgang til opplysninger som allerede finnes, og regler som pålegger lagring av data som ellers ikke ville ha blitt lagret på grunn av oppklaring av mulige straffesaker i fremtiden – det siste er i realiteten overvåkning.

Graver og Harborg uttaler videre:

 «Det kan etter vår oppfatning ikke utelukkes at de personvernmessige betenkelighetene ved overvåkningselementet er så fremtredende og tungtveiende at man simpelthen ikke kan anse datalagring nødvendig i et demokratisk samfunn».

Utrederne sikter her til unntaksbestemmelsen i EMK, som angir vilkårene for når en stat kan gripe inn i de rettighetene som er beskyttet etter artikkel 8 – konvensjonen krever at inngrepet må være nødvendig og proporsjonalt.

Vi mener at total overvåkning av alle innbyggere i et helt kontinent for å avverge eller oppklare fremtidige forbrytelser aldri kan ses på som nødvendig eller proporsjonalt i menneskerettighetenes forstand, og at Regjeringen etter dette blir nødt til å skrinlegge alle ideer om generell og massiv datalagring.

For å parafrasere journalisten og advokaten Glenn Greenwald og tidligere høysterettsdommer i USA, Louis Brandeis:

Privatlivet tilhører kjernen av hva det vil si å være et fritt menneske – å frata folk privatlivet er en helt annen forbrytelse enn tyveri av materielle eiendeler.

Vi står foran en ny debatt om personvern og overvåking. Nylig tok avtroppende etterretningssjef Kjell Grandhagen til ord for å kontrollere, overvåke og kartlegge all elektronisk kommunikasjon inn til Norge. I mai la en gruppe nedsatt av Politidirektoratet fram den såkalte Datakrimstrategien, i løpet av høsten legger det digitale sårbarhetsutvalget fram sin utredning og ganske sikkert kommer også et nytt forslag om datalagring.

De siste ti årene har vi gått gjennom en digital revolusjon. Vi har fått tilgang til enorme mengder informasjon og kan kommunisere med hverandre på tvers av landegrenser og kontinenter. Utfordringen er at vi legger igjen et nærmest sammenhengende elektroniske spor om hvem vi kommuniserer med, hva vi kjøper og hvilke artikler vi leser i en nettavis. Disse elektroniske sporene vil selvsagt være viktige for politiet når de skal etterforske og avdekke alvorlig kriminalitet, og det er i dag svært få teknologiske begrensninger i hva det er mulig å samle inn, kartlegge og analysere. Dette ble ikke minst avdekket av Edward Snowden for to år siden.

Derfor er det viktigere enn noen gang å holde fast på viktige personvernprinsipper. Særlig sentralt er proporsjonalitetsprinsippet, som innebærer at det man oppnår med et inngripende tiltak må stå i rimelig forhold til personvernkrenkelsen. Med andre ord: Jo større krenkelse av den enkelte borger og den samlede befolknings personvern er, jo større krav til dokumentert virkning, rettssikkerhetsgarantier og nødvendighet kreves.

I en slik vurdering er det fornuftig å skille mellom hva politiet kan bruke av metoder i en konkret etterforskning rettet mot enkeltpersoner, og hva som kan tillates av føre-var-overvåking av hele befolkningen for å kunne skille ut de uendelig få som faktisk planlegger å gjennomføre kriminelle handlinger.

Siden 11. september 2001 er det innført fire antiterrorpakker som innskrenker borgernes personvern

Et hovedproblem er imidlertid at grensene flyttes sakte. Siden 11. september 2001 er det innført fire antiterrorpakker som har innskrenker borgernes personvern. Særlig alvorlig er endringene fra 2013, som kriminaliserer planlegging og forberedelse av en terrorhandling som vises ved ytre tegn som peker mot gjennomføring, for eksempel anskaffelse av gjenstander som kan brukes til en terrorhandling. Når grensen for det straffbare forsøk er flyttet så tidlig fram i tid at politiet nærmest må inn i tankene på folk for å bevise straffeskyld, er vi inne på en farlig vei. Vi vet også at det fra PSTs side er et ønske å utvikle terroristalgoritmer og ved dype søk på nett flagge personer med en mistenkelig profil. Uten et lovverk med høyt presisjonsnivå kan vi, litt spissformulert, si at man i framtida kan bli arrestert på grunnlag av en algoritme.

Er det mulig å ivareta personvernet i justissektoren i framtida? Jeg mener ja. Norge er ikke et overvåkingssamfunn, og de fleste opplever Norge som fritt og demokratisk med stor grad av personlig frihet. Men vi våkner ikke en dag og opplever at vi lever i et ufritt samfunn, vi beveger oss på de små skritts vei i feil retning, og den dagen folk er redde for å kommunisere, engstelige for å sende en epost eller ta en telefon, er det for sent å snu. Jeg er særlig bekymret for de som lever i den lovlige randsonen, de som er på riktig side av loven, men som for eksempel har en interesse eller et politiske ståsted annerledes enn flertallet. Disse menneskene er trolig de første som legger bånd på sin kommunikasjon, men er de som kanskje i aller størst grad har behov for beskyttelse av sitt personvern.

For å ivareta personvernet må det være en politisk vilje til å gjøre vurderinger av personvern opp mot andre formål, og tørre å si nei dersom et tiltak er for inngripende. Vi må alltid stille spørsmålstegn ved hvorvidt ulike tiltak er effektive og stille krav til dokumentasjon om at tiltakene vil virke. Et godt eksempel er datalagringsdirektivet, som tross betydelig motstand fra alle instanser uten politiet, ble vedtatt i 2011. EU-domstolen kjente direktivet ugyldig, blant annet fordi det var for omfattende, for lite formålsrettet og for uklart på hvilken type kriminalitet det faktisk skulle bekjempe. Politisk vilje innebærer også å si nei til massivt press fra politiet om å innføre inngripende tiltak.

Jeg vil derfor foreslå at det opprettes en personvernkommisjon på justissektoren som blant annet kan gi en status for personvernet på sektoren, vurdere hvordan personvernet kan avveies mot andre interesser og utvikle en obligatorisk analysemodell for hvordan gode personvernvurderinger i justissektoren skal foretas.

Vi legger i dag igjen enorme mengder informasjon på nettet. Det kan være på sosiale medier, i blogger, i diskusjonsfora eller kommentarfelt i nettaviser. Det er slike opplysninger PST nå vil ha mulighet til å søke i. De vil også «samle en større mengde informasjon over tid». Jeg antar det vil skje ved at det utvikles terroralgoritmer, der brede, dype søk etter terrorprofiler vil flagge enkeltpersoner eller miljøer som må sjekkes nærmere. Dette kan generere enorme mengder data om svært mange personer. Dette betyr at hele befolkningen, og all vår nettadferd, kan bli gjenstand for overvåkning. PST vil inn i hjemmene våre, inn i datamaskinene våre og inn i våre digitale liv.

Hele befolkningen, og all vår nettadferd, kan bli gjenstand for overvåkning. PST vil inn i hjemmene våre, inn i datamaskinene våre og inn i våre digitale liv.

PSTs forslag er både ytterliggående og farlig. Det strider mot helt grunnleggende personvernprinsipper som at enhver registrering av enkeltpersoner skal være målrettet, relevant og ha et spesifikt formål. Det er grunn til å minne om skjebnen til datalagringsdirektivet, som påla massiv registrering av trafikkdata. EU-domstolen besluttet i en dom denne våren at direktivet var ugyldig blant annet fordi de ikke var tilstrekkelig målrettet, og fordi befolkningen kunne føle at de var under «kontinuerlig overvåking». Den fullmakten PST nå foreslår å gi seg selv synes jeg overgår det inngrepet datalagringsdirektivet var i folks personvern.

Men PST stopper ikke der. De ønsker også bedre tilgang til opplysninger hos andre offentlige etater. I enkelte saker vil det selvsagt være behov for slik tilgang, men PST vil ha en blanco-fullmakt tilsvarende det de har i Danmark. Der må andre forvaltningsmyndigheter gi opplysninger hvis dansk PST ber om det. Det er altså PST alene som skal vurdere om de skal ha tilgang til taushetspliktige opplysninger. Etter min mening er dette ikke akseptabelt. Utlevering må skje etter en betryggende prosess, og der også for eksempel et sykehus eller en fastlege skal ha et ord med i laget.

PST vil også innføre regler om datalagring i Norge. Her nøyer jeg med å minne om datalagringsdirektivet er kjent ugyldig, og at jeg er overrasket over at PST kun et halvt år etter en banebrytende dom fra EU-domstolen inviterer til omkamp.

I løpet av dagen i dag har PSTs forslag blitt skutt ned av en samlet politisk Norge. Det er gledelig at hensynet til personvern og enkeltmenneskets frihet veier tyngre enn overvåkning og kontroll. Tidligere har vi imidlertid sett at deler av PSTs «ønskelister» blir vedtatt. Denne gangen håper jeg imidlertid vi får se det vi alt for sjelden ser, nemlig at hensynet til borgernes personvern veier tyngst.

Den 5. juni 2013 var Edward Snowden en ukjent mann. Kort etter var han på alles tunger. Nå er han foreslått som kandidat til Nobels fredspris og støttes av et imponerende knippe samfunnstopper.

Snowden avslørte at vår nærmeste allierte USA sto bak massiv overvåking av både Jørgen Hattemaker og Angela Merkel. Kilden til informasjonen var våre hverdagstjenester og arbeidsverktøy fra selskaper som Microsoft, Facebook og Google. Avsløringer av denne typen fører selvsagt til sterk kritikk og nedsettelse av refsende komiteer. Men hva har den egentlig virkningen av saken vært, nå ett år etter?

Oppslag i Washington post 7. juni 2013.

Ny personvernforordning

I flere år har EU jobbet med en ny personvernforordning. Arbeidet sto i stampe, og EU-parlamentet slet med å komme fram til enighet. Til manges overraskelse kom EU-parlamentet i mars i år fram til enighet om et forslag som på mange punkter styrket personvernet. Blant de interessante forslagene var at enhver behandling av data i Europa skal følge EUs regelverk. En amerikansk bedrift som retter sin virksomhet mot europeiske borgere kan altså ikke lenger unnskylde seg med at den ikke er etablert i Europa.

Datalagringsdirektivet kjent ugyldig

Datalagringsdirektivet ( DLD) ble vedtatt i Norge i april 2011 etter omfattende debatt, og loven skulle tre i kraft 1. juli 2015. I april i år kom imidlertid EU-domstolen til at direktivet var i strid med EUs charter for grunnleggende rettigheter. Domstolen la blant annet vekt på at datalagringsdirektivet på en alvorlig måte grep inn i borgernes grunnleggende rett til respekt for sitt privatliv og til beskyttelse av sine persondata. Lagring av trafikkdata kunne, ifølge dommen, gi borgerne en følelse av at deres privatliv var under konstant overvåking. EU-domstolen la stor vekt på at direktivet omfattet lagring av alle typer trafikkdata uten noen form for differensiering eller begrensning i lys av direktivets formål, som var å bekjempe alvorlig kriminalitet. Man burde altså skilt mellom ulike typer trafikkdata.

Lagring av trafikkdata kunne, ifølge dommen, gi borgerne en følelse av at deres privatliv var under konstant overvåking

Press for økt åpenhet

Snowdens avsløringer har naturlig nok også vakt reaksjoner hos de store teknologiselskapene. I et forsøk på å utvise åpenhet, og slå tilbake påstanden om at de hadde samarbeidet med sikkerhetsmyndighetene i USA, har stadig flere selskaper laget såkalte transparency reports. Der fremgår det blant annet hva slags og hvor mange henvendelser de har fått fra politiet i ulike land og hva slags opplysninger de etterspør. Microsoft og Google frontet et søksmål mot Justisdepartementet fordi de mente regelverket stengte for å offentliggjøre visse type opplysninger. Resultatet ble et kompromiss der selskapene bl.a. kunne offentliggjøre antall saker som falt inn under de såkalte FISA-regelverket (som gjelder registrering av utenlandske statsborgere) og det totale antall henvendelser de mottok fra myndighetene.

Økt interesse for personvern

Datatilsynet ønsket også å se om Snowden-saken har endret folks holdninger til personvern. I en undersøkelse høsten 2013 spurte vi folk om i hvor stor grad de var opptatt av personvern. 87 prosent svarte at de var ganske opptatt eller svært opptatt av personvern, mens kun 13 prosent svarte at de var lite opptatt av personvern. Tallene i 1997 var henholdsvis 77 prosent og 23 prosent. Vi spurte også om de hadde blitt mer eller mindre opptatt av personvern de to-tre siste årene. 49 prosent svarte at det var like opptatt, mens hele 46 prosent svarte at de var mer opptatt av personvern enn før. Tallene bekrefter vår antagelse, nemlig at folk er blitt mer opptatt av personvern.

Datatilsynets undersøkelse viser tydelig at folk har blitt mer opptatt av personvern de siste årene

Hva nå?

Jeg er ikke i tvil om at Snowdens avsløringer har hatt stor påvirkning på personvernforordningen, på DLD-dommen, på teknologigigantenes åpenhet og på folks holdninger til personvern. Personvern er blitt en interesse som ikke lenger kan overses. Hva så med Norge? Vi noterer med glede at DLD ble lagt bort og at gjeldsregisteret fortsatt ikke er vedtatt. Flere viktige saker nærmer seg regjeringens bord. Vil den følge opp PSTs forslag om å få overvåke folks tastaturer? Vil det komme forslag om et nytt, alternativt datalagringsdirektiv? Vil sikkerhet- og sårbarhetsutvalget i tilstrekkelig grad ta hensyn til at tung sikring av data ofte innebærer overvåking av enkeltmennesker? Vil gruppen som evaluerer EOS-utvalget overskue den enorme teknologiutviklingen som nå foregår i samfunnet og gi utvalget de musklene det trenger?

Personvern er blitt en interesse som ikke lenger kan overses.

Vi ser med tilfredshet at personvern er mer tilstede i debatten enn noen gang. Men det er mye tapt terreng å vinne tilbake. Vi får håpe EUs domstol og parlament inspirerer våre nasjonale beslutningstakere.

En rekke tema står på dagsorden. At datalagringsdirektivet ble kjent ugyldig er selvsagt av felles interesse. I motsetning til i Norge, har direktivet trådt i kraft i andre nordiske land, så de møter særlige utfordringer med data som allerede er lagret. Også dommen som pålegger Google å fjerne indekseringen av enkelte typer innhold er satt på dagsorden, og jeg håper vi får diskutert hvordan slike saker skal behandles dersom de ikke løses av Google. Da kan sakene bringes inn for Datatilsynet, og her er det viktig med nordisk samarbeid.

Ellers står flere sentrale tema på dagsorden, som for eksempel skytjenester, automatisk strømavlesning og personvern og forskning. Fra norsk side vil vi blant annet redegjøre for personvernundersøkelsen vi gjennomførte på slutten av 2013, vårt tilsynsarbeid mot skoler og barnehager og velferdsteknologi.

I løpet av et år eller to vil en ny personvernforordning etter all sannsynlighet bli vedtatt. Den vil være bindende i alle de nordiske land, og et regelverk med mange likhetstrekk vil i enda større grad bli harmonisert. Derfor er det viktig å vinne erfaring også med å gjennomføre felles tilsyn. I fjor gjennomførte vi felles tilsyn mot nordiske banker, og i morgen står evaluering av dette tilsynet på dagsorden. Fra vår side er det også et ønske om å gjennomføre nye felles tilsyn. Nordisk samarbeid kan gjerne bli en eksportartikkel til EU.

Nedenfor har jeg satt opp en oversikt over de ti ulike dokumentarprogrammene,  og når de blir sendt på NRK2. Du finner selvsagt også disse tilgjengelig på NRK nett-TV så snart de enkelte innslagene har vært vist på tv. Noen av linkene fungerer med andre ord ikke riktig enda.

(Omtalen er hentet fra NRK. Jeg tar forbehold om at jeg kan ha bommet enkelte steder mht sendeskjemaet)

Datalagringsdirektivet. Norsk dokumentar. Mer åpenhet, mer demokrati eller mer overvåking? I 2015 settes datalagringsdirektivet ut i livet. Alle data om kommunikasjonen mellom oss skal lagres. Hvor langt er vi villige til å strekke oss for å få et tryggere samfunn?

Sendes på NRK2: Onsdag 02.04. kl 12:30, lørdag 05.04 kl 19.40 eller søndag 06.04 kl 15.10.
NRK nett-tv:  http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet

Du er googla. Svensk dokumentar. Kva finn arbeidsgjevaren, kollegaene eller den nye kjærasten din om deg på nettet? Bengt og Tina veit kva som kan hende dersom ein mister kontrollen over namnet sitt i Google sitt søk. Og kan ein lage eit meir attraktivt bilde av seg sjølv på nettet? Produsent Johan Ripås forsøker å ta makten over sin eigen digitale identitet.

Sendes på NRK2: Torsdag 03.04 kl 22:50, lørdag 05.04 kl 00:25.
NRK nett-tv: http://tv.nrk.no/program/koid33001312/du-er-googla

Overvåkingssamfunnet. Nederlandsk dokumentar. Det er få som har noe å skjule. Men kontroll av folks privatliv øker. Grensen mellom overvåking og å gi beskyttelse kan være flytende. Hvordan overvåkes vi, og hvorfor er liberale land spesielt utsatt? (Panopticon)

Sendes på NRK2: Torsdag 03.04 kl 20:15, fredag 04.04 kl 14:45, søndag 06.04 kl 16:25.
NRK nett-tv: http://tv.nrk.no/program/koid20001114/tema-dine-digitale-spor-overvaakningssamfunnet

Vilkår og betingelser. Kanadisk dokumentar. En tankevekkende film om avtalene alle skriver under på, men ingen leser. I en tid der alle er bestyrtet over de amerikanske myndighetenes overvåking av den globale nettrafikken, er det et tankekors at så mange av oss ivrer etter å dele den samme informasjonen via sosiale medier. (Terms and Conditions May Apply)

Sendes på NRK2:  Tirsdag 01.04 kl 21:31, onsdag 02.04 kl 12.55, fredag 04.04 kl 20:00, søndag 06.04 kl 14:10.
NRK nett-tv: http://137.117.134.253/program/koid27003413/tema-dine-digitale-spor-vilkaar-og-betingelser

Big data – en ny tidsalder. Britisk dokumentar. I Los Angeles avverger politiet kriminelle handlinger ved hjelp av data som allerede er samlet inn. Hver dag produserer vi mennesker en større mengde informasjon enn vi gjorde fra sivilisasjonens fødsel og fram til år 2000. Hvordan går det an å finne fram i en så stor mengde informasjon, og hvordan kan den komme til nytte? (The Age of the Big Data)

Sendes på NRK2: tirsdag 01.04 kl 23.20,  lørdag 05.04 kl 18:50, søndag 06.04 kl 13:20, mandag 07.04 kl 09:40.
NRK nett-tv:  http://tv.nrk.no/program/koid27002613/tema-dine-digitale-spor-big-data-en-ny-tidsalder

Datajournalistikk og Big data. Nederlandsk dokumentar. Analyse av store datamengder gir nye muligheter for undersøkende journalistikk. Basert på dokumenter fra wikileaks og andre kilder kom nederlandske journalister på sporet av forretningshemmeligheter hos oljeselskapet Shell. Til tross for internasjonal handelsboikott ble det bevist at Shell drev forretninger med Iran. (Big Data: The Shell Search)

Sendes på NRK2: Lørdag 05.04. kl. 21:10, søndag 06.04 kl 13:20.
NRK nett-tv: http://137.117.134.253/program/koid21003114/tema-dine-digitale-spor-datajournalistikk-og-big-data

GPS – kven har kontroll. Fransk dokumentar. GPS, det satellittbaserte radionavigasjonssystemet, har gjort livet vårt enklere. Nå er flere land i ferd med å utvikle nye lignende systemer. Men kan disse brukes parallelt? Og er amerikanerne villig til å gi opp sitt monopol? Norsk kommentar: Gry Molvær(GPS – A Global War)

Sendes på NRK2: Onsdag 02.04 kl. 21:40, torsdag 03.04 kl 14:50, søndag 06.04 kl 15:35, mandag 07.04 kl 10:30
NRK nett-tv: http://137.117.134.253/program/koid27004113/tema-dine-digitale-spor-gps-kven-har-kontroll

Et møte med Edward Snowden. It-spesialisten Edward Snowden kom i verdens søkelys da han lekket store mengder amerikanske etterretningsdokumenter. Siden 23. juni 2013 har han oppholdt seg i Russalnd, der han er invilget politisk asyl. Dette intervjuet, gjort for den tyske tv-kanalen ARD, forteller Edward Snowden sin versjon av historien.

Sendes på NRK2: Onsdag 02.04 kl. 22:50, fredag 04.04 kl 14:15, fredag 04.04 kl 19:30.
NRK nett-tv: http://tv.nrk.no/program/koid20005814/et-moete-med-edward-snowden

Kampen mot hackerne. Britisk dokumentar. Eksperter på fysikk, matematikk og data jobber intenst for å ligge i forkant av forbryterne som stjeler informasjon og penger fra cyberspace. Ved hjelp av avansert kryptologi og matematikk jobber globale aktører for å sikre verdiene våre. (Horizon: Defeating the Hackers)

Sendes på NRK2: Fredag 04.04 kl 21:30, lørdag 05.04 kl 11:10, søndag 06.04 kl 17:20, mandag 07.04 kl 12:15.
NRK nett-tv: http://tv.nrk.no/program/koid25007513/tema-dine-digitale-spor-kampen-mot-hackerne

Kroppslig overvåking. Britisk dokumentar. Snart kan vi overvake alt frå søvn, kaloriforbruk og symptom på sjukdom med enkle digitale hjelpemiddel. Dr. Kevin Fong gjer eit eksperiment. Han vil finne ut om vi blir friskare av å bruke dei nye teknologiane. (Horizon: Monitor Me)

Sendes på NRK2: Søndag 06.04 kl 20:05, mandag 07.04 kl 13:05.
NRK nett-tv: http://tv.nrk.no/program/koid25002313/kroppslig-overvaaking

Generaladvokatens vurdering er ikke bindende for EU-domstolen, men i mange tilfeller blir den fulgt. Om domstolen kommer til samme resultat betyr ikke det nødvendigvis at den norske implementeringen også er i strid med charteret. Lagringstiden i Norge er seks måneder, men det er verdt å merke seg at det også her til lands er teleoperatørene som skal stå for lagringen.  Uansett blir det svært spennende å følge utviklingen framover, særlig hva EU-domstolen konkluderer med. Mye tyder imidlertid på at siste ord om datalagringsdirektivet ikke er sagt.

Les mer om datalagringsdirektivet på vår hjemmeside.

 Facebook kunngjorde i går at de nå følger etter blant annet Google og Microsoft og og gir ut opplysninger om hvor ofte politiet i ulike land ber om innsyn i informasjon om brukerne. Dette er absolutt et skritt i riktig retning. Samtidig er det ganske beskjedne opplysninger Facebook gir ut. Jeg etterlyser for eksempel informasjon om hva slags opplysninger det ble rettet forespørsel om og hva som ble levert ut. Andre selskaper gir ut opplysninger om det for eksempel etterspørres innholdsdata eller kun kontoopplysninger (navn, eventuelt adresse, epost osv). Antall innsyn er dessuten relativt beskjedent. For Norges del er det bedt om innsyn i 16 tilfeller, mens det i 31 prosent av disse er utlevert opplysninger.

 Regjeringen har varslet at datalagringsdirektivet vil tre i kraft 1. januar 2015. Jeg forventer at det utarbeides god statistikk over hvor mange saker politiet ber om opplysninger i, hva slags opplysninger de ber om og hva slags opplysninger de får.

Åpenhet og gjennomsiktighet er viktige verdier i et liberalt demokrati, og vil dessuten bidra til at folk kan bruke retten til innsyn i hva som er lagret om dem.

Les mer om hva som gis ut:

• Tall fra Facebook
• Tall fra Microsoft og Google