Lovforslaget bygger i stor grad på det såkalte Lysne II-utvalgets utredning som Datatilsynet sa et klart nei til i 2017, se bloggen «Nei til digitalt grenseforsvar». Også Norges nasjonale institusjon for menneskerettigheter konkluderte med at forslaget trolig var grunnlovsstridig: Høringsuttalelse til Forsvarsdepartementet om Lysne II-utvalgets utredning «Digitalt grenseforsvar». 

Det er en meget grundig utredning som ligger til grunn for lovforslaget, og vi vil svare med den samme grundighet i vårt høringssvar som vil foreligger før høringsfristen går ut 12. februar 2019. Allerede nå er det imidlertid grunn til å påpeke følgende: I Jeløya-plattformen gikk regjeringen inn for å oppnevne en Personvernkommisjon som blant annet skal «se på personvernet i justissektoren». Det er svært gledelig at en slik kommisjon ser dagens lys, ettersom det aldri er foretatt en slik gjennomgang når det gjelder justissektoren. I vårt innspill til mandat understreket vi imidlertid at det vil være svært uheldig å gå videre med forslaget om digitalt grenseforsvar før personvernkommisjonen har sluttført sitt arbeid.

I vår høring understreket vi at det vil være svært uheldig å gå videre med forslaget om digitalt grenseforsvar før personvernkommisjonen har sluttført sitt arbeid.

Nå er det nettopp det som er i ferd med å skje. Forslag til digitalt grenseforsvar er sendt på høring, men Personvernkommisjonen er fortsatt ikke nedsatt. For at en slik kommisjon skal ha noe for seg, må den både gi en beskrivelse av nå-tilstanden for overvåkningen i Norge, og ta stilling til hva det betyr for den enkelte borgers personvern dersom digitalt grenseforsvar innføres. Sentrale spørsmål er blant annet om det vil medføre en nedkjølingseffekt blant vanlige folk og om vi vil se at opplysningen som samles inn brukes til nye formål. Det er også viktig at kommisjonen løfter blikket og legger grunnlaget for en debatt om hva slags samfunn vi ønsker, og hvor langt det er riktig å gå når det gjelder å begrense innbyggernes frihet. Dersom digitalt grenseforsvar vedtas før kommisjonen har sagt sitt til forslaget, blir en slik debatt uten særlig betydning.

Det er viktig at personvernkommisjonen løfter blikket og legger grunnlaget for en debatt om hva slags samfunn vi ønsker, og hvor langt det er riktig å gå når det gjelder å begrense innbyggernes frihet.

Forsvarsminister Frank Bakke-Jensen uttalte til NRK tidligere i dag at digitalt grenseforsvar vil føre til bedre personvern fordi det vil forhindre alvorlig kriminalitet. En slik uttalelse viser to ting; at forsvarsministeren ikke forstår hva personvern er, og at han setter en standard på debatten som bringer oss rett ned i skyttergravene for debatten om datalagringsdirektivet. Også der forsøkte tilhengerne å omdefinere hva som er godt personvern til å gjelde kriminalitetsbekjempelse. For det første er dette et argument uten en logisk grense, for det er uendelig mye som kan føre til mindre kriminalitet, for eksempel massiv overvåkning av befolkningen. Vet man hvor alle til enhver tid er og hva de holder på med vil det utvilsomt føre til mindre kriminalitet, men det vil undergrave folks personvern. Personvern handler om retten til selvbestemmelse, retten til å kommunisere mest mulig fritt og uhindret og retten til å ha private rom der man kan utfolde seg fritt uten å måtte kikke seg over skulderen, for å nevne noe. Det forsvarsministeren i realiteten sier, satt litt på spissen, er at det er godt personvern å tillate overvåkning av alle norske borgeres grensekryssende kommunikasjon, og å lagre det i 18 måneder. Det er et veldig dårlig utgangspunkt for en god debatt.

Av Rozemarijn van der Hilst-Ytreland og Stian Kringlebotn

Vår digitale infrastruktur gir et nærmest ubegrenset overvåkingspotensial. Hvordan skal staten få utnytte dette potensialet? For et år siden la Lyse II-utvalget frem sin rapport som vurderer om Etterretningstjenesten bør få tilgang til tele- og datasignaler som krysser våre landegrenser. Utvalget kom da med et forslag til et digitalt grenseforsvar. Forslaget har både fått støtte og sterk kritikk, og det er åpenbart at ulike aktører mener at mye står på spill.

Fullt hus og stor interesse
Sammen med Nasjonal institusjon for menneskerettigheter (NIM) inviterte Datatilsynet mandag 25. september til et kveldsseminar på Litteraturhuset for å diskutere forslaget til digitalt grenseforsvar. Seminaret ble raskt fullbooket, og kjelleren i Litteraturhuset var fylt til randen. Det var tydelig at dette var av stor interesse for mange. De som ikke fikk plass, kunne følge seminaret via livestrømming på nettet.

Varog Kervarec, journalist i Inside Telecom, åpnet kvelden med en introduksjon av digitalt grenseforsvar, en gjennomgang av utvalgets forslag og hva det har med folk flest å gjøre. På tross av høy kunnskap blant publikum, ble denne «DGF for dummies» mottatt med stor takk av de fleste, siden de tekniske løsningene i forslaget er ganske kompliserte.

Siri Strand, forsker ved Institutt for forsvarsstudier, ga deretter en presentasjon om fordelene med «bulk-innsamling» basert på erfaringer fra andre land som har innført DGF-lignende løsninger. Det viser seg at løsningen som utvalget legger opp til i stadig større grad er relevant i arbeidet for å motvirke cyberangrep, og i mindre og mindre grad er relevant for terrorbekjempelse.

Strands presentasjon ble etterfulgt av et innlegg av Datatilsynets direktør Bjørn Erik Thon som forklarte personvernulempene et digitalt grenseforsvar vil medføre. Blant annet nevnte han at den enorme datamengden og antall berørte personer gjør at DGF ikke er målrettet nok, og at et slikt tiltak derfor er grunnlovsstridig og bryter med menneskerettigheter. I tillegg mente han at et slik tiltak vil kunne medføre en «nedkjølingseffekt» som er skadelig for vårt demokratiske samfunn.

Paneldebatt med sterke motsetninger
Etter en kort pause var det tid for en paneldebatt med Hans Christian Pretorius, avdelingsdirektør IKT-sikkerhet i Nasjonal sikkerhetsmyndighet, Lise Lyngsnes Randeberg, president i Tekna, Anders Romarheim, førsteamanuensis ved Institutt for forsvarsstudier og Bjørn Erik Thon. Debatten ble ledet av Anine Kierulf fra Nasjonal institusjon for menneskerettigheter.

Hovedargumentene til Pretorius var at dagens trusselbilde er så pass komplekst at de fleste virksomheter ikke er i stand til å beskytte seg selv mot cyberangrep. Økt innsats mot slike angrep er derfor nødvendig. Romarheim tilføyde at et DGF-system i tillegg gir strategiske fordeler og er viktig for å ikke svekke Norges posisjon i NATO. Han varslet at dersom E-tjenesten ikke får tilgang til å bekjempe cyberangrep betyr det «at vi står på perrongen mens cybertoget går».

Randeberg var mindre optimistisk når det gjaldt DGFs nytteverdi og pekte på en rekke «teknologiske blindsoner» som Lysne II-rapporten ikke ser på. Hun nevnte blant annet den økende graden av kryptering som gjør at deler av DGF blir ubrukelig. I tillegg mente hun at Norge per i dag neppe har den nødvendige teknologiske kompetanse til å operere et slik system, noe Pretorius var uenig i.

Flere paneldeltakerne tok til ordet for at et DGF-systemet bør inneholde tekniske løsninger som gjør at personvernet blir best mulig ivaretatt, og Romarheim foreslo at lovgivning i tillegg bør inneholde et «sunset clause» som gjør at hele system bør revurderes (og muligens avvikles) etter et visst antall år. Thon mente derimot at det er usannsynlig at dette vil utgjøre noen forskjell i praksis. I og med at en innføring av DGF krever store investeringer, er det lite trolig at systemet blir stoppet etter bare et noen få år. Thon minnet også om at selv med gode, tekniske løsninger for bruk av innsamlede data, skjer inngrepet i personvernet allerede på innsamlingstidspunktet. Thon fikk bifall fra salen, hvor Ketil Lund (fra Lund-kommisjonen) i en spontant replikk ga uttrykk for sin frykt for økende overvåking og hva det gjør med samfunnet vårt.

God debatt om behov og ulemper
Som forventet førte debatten ikke til enighet om, og i så fall hvordan et digitalt grenseforsvar bør løses, men den har etter vårt syn bidratt til å belyse de ulike aktørens meninger om behov og ulemper med et digitalt grenseforsvar. En ting så det imidlertid ut til å være bred enighet om, nemlig at det er cybertrusler og ikke terror, som er det primære målet for, og verdien av et digitalt grenseforsvar.

Forsvarsdepartementet arbeider videre med utredningen av DGF. Debatten er ikke over.

For de som ønsker å se opptak av seminaret, er det tilgjengelig en periode på YouTube

Dere kan lese mer om Datatilsynets høringssvar til forslaget og finne lenker til relevant informasjon her

I desember 2016 slo EU-domstolen fast at bl.a. de svenske og engelske datalagringslovene var ulovlige: Generell innsamling og lagring av kommunikasjonsopplysninger om en ubegrenset krets av personer ble ansett å være i strid med menneskerettighetene. Slik datalagring kan bare tillates dersom det gjelder data knyttet til et tidsrom, et geografisk område eller en personkrets som på en eller annen måte kan være innblandet i alvorlige lovovertredelser.

Særlig på bakgrunn av disse dommene konkluderte både Datatilsynet og Norges Nasjonale institusjon for menneskerettigheter med at utvalgets forslag var i strid med Den europeiske menneskerettighetskonvensjonen (EMK) og Grunnloven. Dommene kom etter rapportens fremleggelse, men utvalget var godt kjent med at disse avgjørelsene var under oppseiling, og skrev: «[Når] de foreligger, vil DGF naturligvis også måtte vurderes i lys av disse».

En slik vurdering har imidlertid ikke utvalget gjort. Det naturlige ville imidlertid vært å gjøre en vurdering av om forslaget de la fram, i lys av rettsutviklingen, er i strid med EMK og den norske Grunnloven.

Utvalget selv fryktet dessuten formålsutglidning, altså at de innsamlede dataene brukes til nye formål og av andre organer enn opprinnelig vedtatt.

De fremmet forslag som skulle virke begrensende, blant annet at politiet, og andre, ikke kan søke eller bestille informasjon fra DGF, til eget formål, og at data fra DGF ikke kunne brukes som bevis i konkrete straffesaker.

Riksadvokaten var, i høringen sin, ikke enig i dette, og skrev. «[Det er] viktig at loven åpner for at overskuddsinformasjon om begått eller pågående alvorlig kriminalitet mot en person liv [], kan deles med politi og påtalemyndighet». Kripos mente at opplysninger fremkommet ved DGF i noen tilfeller må deles med andre og benyttes.

Men også her har utvalgets medlemmer reagert med taushet. Skal man delta i en debatt om eget forslag, må man også ta inn over seg at svært sentrale rettsavgjørelser og uttalelser fra sentrale høringsinstanser rokker helt grunnleggende ved utvalgets konklusjoner. Dette gjelder særlig når utvalget selv sa dette:

«For å oppnå et rettslig forsvarbart DGF, er det etter utvalgets oppfatning ikke mulig å fravike dette oppsettet i stor grad, og selv små svekkelser i kontrollmekanismene kan føre til at menneskerettigheter og personvernhensyn vil bli ansett som brutt».

Min oppfordring er derfor klar: Utvalgets medlemmer må klargjøre hvordan de ser på sitt eget forslag i lys av utviklingen etter at de fremla sin rapport. Denne debatten er alt for viktig til å late som om ingen ting har skjedd!

Dette innlegget sto på trykk i Aftenposten, tirsdag 30. mai 2017.

**

Takk for invitasjonen. Det er et svært viktig tema vi skal diskutere, nemlig personvernets går i dag.

Det er flere symbolske tidsskiller i denne diskusjonen:

• 11. september 2001: New York og Washington ble rammet av terrorangrep
• 22. juli 2011: Terrorangrep mot regjeringskvartalet og Utøya.
• 7. juni 2013: Edward Snowdens avsløringer ble presentert for første gang
• 8. april 2014: Datalagringsdirektivet (DLD) ble kjent ugyldig
• 8. juni 2016: Dataavlesing vedtas i Norge
• 6. september 2016: Forslaget om å innføre digitalt grenseforsvar legges fram
• 21. desember 2016: Datalagringsdirektiv-dom II – Sverige og UKs implementering av direktivet blir kjent ugyldig av EU-domstolen

Men det startet 11. september 2001, og senere terroraksjoner i London og Madrid. I kjølvannet av disse forferdelige hendelsene ble Patriot act innført i USA, og Europa fulgte etter ved å vedta DLD i 2006. Dette direktivet er et ektefødt barn av de nevnte terrorhandlinger. I tillegg fikk vi flere ulike anti-terrorpakker i 2002 og 2005 her hjemme.

DLD innvarslet noe helt nytt. Det har alltid vært slik at data som allerede var samlet inn til andre formål, kunne brukes i politietterforskning. Men nå gikk vi over til storstilt før-var-innsamling av data om alle norske borgere. Det var altså snakk om data om oss alle, det var snakk om hvem vi ringte, hvem vi tekstet med, hvem vi sendte eposter til og når vi gjorde det. Selv om ikke innhold skulle lagres, vil hvem vi har hatt kontakt med avsløre innholdet i kommunikasjonen. En telefon til Støttesenteret mot Incest etterfulgt av en telefon til politiet er svært avslørende.

DLD ble årets debatt i 2011, og vedtatt med minimalt flertall i Stortinget, 89 mot 80 stemmer. Det ble holdt 105 innlegg og debatten varte i 9 ½ time.

Så kom 22. juli 2011. Delvis i kjølvannet av dette ble det innført en endring i reglene for det straffbare forsøk, ved at tidspunktet for det straffbare ble flyttet til et tidligere tidspunkt i gjerningsprosessen, til et tidspunkt da ytre tegn peker mot gjennomføringen. Det var altså et langt stykke fra Andenæs’ postulat: Planleggingens tid er forbi, nå skrider han til verket. Begrunnelsen var dessuten oppsiktsvekkende. Det var ikke å straffe, men straffbarheten skulle åpne for bruk av tvangsmidler på et tidligere tidspunkt. Dette innvarslet noe helt nytt i norsk rett

7. juni 2013 var jeg i USA for å drive research til en bok jeg skrev om Den amerikanske presidents norske datter. Samme dag hadde Washington Post sitt først oppslag om Edward Snowdens avsløringer. Personverndebatten tok en ny retning, særlig etter at det kom fram at Angela Merkels telefon hadde blitt avlyttet. USAs forhold til flere land, herunder Tyskland, ble skadet, og fortsatt sliter man med sår som ikke har grodd og manglende tillitt.

Det interessante for dagens tema er midlertid dette: Det kom en helt ny dynamikk inn i personverndebatten. Og i april 2014 etter kom altså EU-domstolens avgjørelse om at DLD var ugyldig.

Hvorfor ble direktivet kjent ugyldig? Det kan oppsummeres slik:

• Det griper inn i borgernes rett til respekt for sitt privatliv
• Lagring kan føre til at folk får en følelse av å være under konstant overvåking
• Alle typer trafikkdata ( epost, IP-adresser, mobildata, sms osv) behandles likt, uten å differensiere hvor stor betydning de ulike datatypene har for å bekjempe kriminalitet
• Det er for uklare kriterier for straffbarheten, for hva er egentlig alvorlig kriminalitet?
• MEN: Domstolen anerkjenner at det er legitimt å registrere trafikkdata for å bekjempe kriminalitet

Det direkte resultat av dette her i Norge var at loven som implementerte DLD aldri trådt i kraft. Og vi skulle kanskje tro at appetitten på data ble noe svekket etter dette. Men nei, allerede i slutten av august samme år foreslo PSTs sjef Benedicte Bjørnland å «samle inn og bruke stordata». I begrunnelsen var hun forbilledlig åpen på hva dette ville bety:

• PST ville «samle en større mengde informasjon over tid», og de var helt åpne på at mange som ikke har gjort noe galt ville bli registrert
• Kilder i stordataanalyse skulle være all vår nettaktivitet og alle våre dagligdagse aktiviteter
• Terroristalgoritmer ville bli brukt til å flagge mistenkelige personer
• Forslaget ville fravike prinsippet om formålsbestemthet, nødvendighet og relevans

Kl 13:28 samme dag som forslaget ble lagt fram, meldte NRK at forslaget [var] nedstemt før det er foreslått. Samtlige partier sa nei. Dermed kunne vi jo, igjen, håpe at det ble tatt en pause i iveren etter å innføre nye tiltak.

Men igjen ble grensene flyttet, og denne gangen i form av forslag om å innføre dataavlesing, som ble vedtatt sommeren 2016.

Datatilsynet var kritisk til dette forslaget. Dette skyldes blant annet at det ikke er, og må aldri bli, forbudt å tenke ondsindige eller farlige tanker. Vi må heller ikke frata mennesket dets rett til å gjennomføre gode etiske valg, til å følge sitt moralske kompass, om for eksempel å tenke på å gjennomføre en kriminell handling, men når tiden nærmer seg beslutte å ikke gå videre med planene.

Å tillate dataavlesing er et stykke på vei en kriminalisering av tanken

Å tillate dataavlesing er et stykke på vei en kriminalisering av tanken. Et slikt virkemiddel krever en meget god begrunnelse og dokumentasjon for at dette tiltaket faktisk vil ha en så stor effekt på kriminalitetsbekjempelsen at det veier tynge enn inngrepet i personvernet til borgerne. Vi uttrykte i vår høring overraskelse over at slik dokumentasjon ikke ble framlagt, og ble ikke beroliget av at dette heller ikke har latt seg gjøre i våre naboland.

Men vi forsøkte å komme regjeringen i møte, og foreslo at det etter to år måte gjennomføres en evaluering av hvorvidt tiltaket har hatt noen effekt for kriminalitetsbekjempelsen, sett opp mot rettsikkerhets- og personvernmessige konsekvenser.

For å sikre at evalueringen faktisk blir gjennomført, foreslo vi at reglene ble vedtatt som en såkalt solnedgangslov. Dersom det ikke fremlegges solid dokumentasjon på at dataavlesing er et proporsjonalt tiltak, gikk reglene automatisk ut på dato.

Dette ble dessverre ikke vedtatt.

Jeg vil også her komme innom årsmeldingen fra Norges Nasjonale Institusjon for Menneskerettigheter og deres glimrende temarapporten om Grunnlovens § 102 og dataavlesing. Her konkluderes det, riktignok forsiktig, med at deler av reglene om innføring av dataavlesing er i strid med Grunnlovens § 102. Særlig reglene som hjemler bruk av dataavlesing i avvergende og forebyggende øyemed kan være grunnlovsstridig. Dessuten påpekes det at dataavlesing er svært løst definert, og kan innebære en lang rekke tiltak, fra mobiler til printere og treningsarmbånd, som kan gi tilgang til svært ulike type, og i varierende grad relevant, informasjon.

Siste tilskudd på overvåkningsstammen er forslaget om å innføre et digitalt grenseforsvar ( DGF) i Norge, kanskje det største angrepet på personvernet noen gang.

Etter vår mening er utvalgets forslag i strid med Den Europeiske Menneskerettighetskonvensjonens art 8 og Grunnlovens § 102.

Dette skyldes særlig DLD-dom II fra 21. desember i fjor mot bl.a. Sverige, og som gjaldt den svenske implementeringen av DLD. Denne dommen slo fast at masselagring av personlig informasjon om oss er uforenlig med menneskerettighetene.

Begrunnelsen er svært interessant. Domstolen peker først, slik den også gjorde i den første DLD-dommen, på at slike tiltak vil føre til at befolkningen vil få en følelse av å være under kontinuerlig overvåkning. Domstolen sier videre at det må være en sammenheng mellom de dataene som lagres og den konkrete trusselen som tiltaket har til hensikt å avverge.

Videre uttaler domstolen at det er et krav at lagringen må være avgrenset med hensyn til tid, sted og ikke minst personkrets. Denne dommen er usedvanlig klar: den stenger helt enkelt døra for generell masselagring av borgernes data.

Digitalt grenseforsvar vil innebære overvåkning av kommunikasjonen til de fleste innbyggerne i Norge, uten hensyn til om de som blir overvåket har vært involvert i en straffbar handling eller ikke.

DGF vil innebære overvåkning av kommunikasjonen til de fleste innbyggerne i Norge, uten hensyn til om de som blir overvåket har vært involvert i en straffbar handling eller ikke. Og formålene er svært omfattende: Tjenestens lovbestemte oppgaver og årlige politisk fastsatte etterretningsbehov.

Ytterligere merkverdig blir det når vi ser på debatten om såkalt formålsutglidning, nemlig at de innsamlede dataene bruker til nye formål og av andre organer er opprinnelig vedtatt. Her fremmet utvalget tre forslag som skal forhindre slik bruk:

• Informasjon fra DGF som er overskuddsinformasjon for E-tjenesten, kan ikke leveres videre (og skal slettes).
• PST, NSM, Tolletaten og andre myndigheter skal ikke selv kunne søke, og heller ikke kunne bestille informasjon fra DGF – ikke til eget formål i hvert fall, og som en selvstendig begrunnelse.
• Data fra DGF skal ikke brukes som bevis i konkrete straffesaker.

Dette er forståelig at andre organer ønsker tilgang til dataene. Som utvalget skriver: I praksis vil dette si at dersom E-tjenesten – mot formodning og uten hensikt – skulle komme over informasjon om at en person har begått et drap, seksuelle overgrep mot barn eller deltatt i annen alvorlig kriminalitet som ikke er av relevans for E-tjenestens ansvarsområde, vil slik informasjon bli slettet uten videre oppfølging.

Utvalget er imidlertid krystallklare på at slik utvidet bruk rett og slett vil gjøre kretsen av personer som får tilgang til denne type data for omfattende, og de slår ned en grensepåle.

Debatten etter framleggelsen har vist at andre organer meget sterkt argumenterer for å få tilgang.

Riksadvokaten skriver for eksempel at det bør være mulig for E-tjenesten å dele slik informasjon fremkommer i DGF med andre offentlige myndigheter. De skriver at «[Det er] viktig at loven åpner for at overskuddsinformasjon om begått eller pågående alvorlig kriminalitet mot en person liv [], kan deles med politi og påtalemyndighet». Kripos mener at opplysninger fremkommet ved DGF i noen tilfelle må deles med andre og benyttes.

Hva sier utvalget selv om dette? For å oppnå et rettslig forsvarbart DGF, er det etter utvalgets oppfatning ikke mulig å fravike dette oppsettet i stor grad, og selv små svekkelser i kontrollmekanismene kan føre til at menneskerettigheter og personvernhensyn vil bli ansett som brutt.

****

Oppsummert: Hvordan er personvernets kår i dag?

Med visse unntak – ting har beveget seg i feil retning over mange år. Summen av de tiltak jeg her har gått gjennom har ført til en svekkelse av folks personvern.

Samtidig må vi erkjenne at personvern ikke eksisterer i et vakuum. Politiet må ha gode virkemidler til å forebygge og oppklare kriminelle handlinger. Når politiet stadig møter kryptert kommunikasjon, må vi ha en åpen debatt om det er behov for nye virkemidler. Men dessverre tas det ofte for lett på å dokumentere behovet. Hans Petter Graver og Henning Harborg konkluderte slik i sin rapport til Samferdselsdepartement og Justis- og beredskapsdepartementet om datalagring og menneskerettigheter:

For det første antar vi at domstolene vil stille strenge krav til dokumentasjonen av nødvendigheten av å lagre kommunikasjonsdata til etterforskingsøyemed eller for å avverge straffbare handlinger. I det materialet som er lagt frem hittil finnes ikke en slik dokumentasjon ut over generelle påstander og anekdoter.

I forslaget til dataavlesning ble det ikke engang forsøkt å dokumentere den konkrete betydningen, og Stortinget sa til og med nei til vårt forslag om å grundig dokumentere bruken, og ikke minst innføre dette som en solnedgangslov.

I forslaget til DGF er argumentasjonen for å innføre en form for nettpatruljering knyttet til cybertrusler ganske god, og den er forståelig, men adskillig dårligere når det gjelder terror og annen alvorlig kriminalitet. Det kan også stilles store spørsmål med om de tekniske løsningene som er valgt vil filtrere bort det som skal filtreres bort. Det er også all grunn til å reise tvil om DGF faktisk vil bli et nyttig instrument i en verden der f eks kryptering og dark web gir god mulighet for å skjule alle spor.

Vi går på de små skritts vei. Norge er et fritt, demokratisk land. Men vi trenger en personvernkommisjon på justissektoren. Den må vurdere hvor vi står i dag, hvilken vei vi skal gå videre når det gjelder overvåkning av befolkningen og hva slags vurderinger som må gjøres før slike tiltak iverksettes. Dessuten må en kommisjon undersøke om vi ser tendenser til en nedkjølingseffekt i samfunnet vårt. Begynner noen grupper av befolkningen å bli redde for hva de sier, og hvem de sier det til? Det er kanskje greit for oss som sitter i denne salen. Men vi hører til samfunnets mest taleføre og ressurssterke borgere. Hva med de som lever i randsonen i samfunnet? Raringene, særingene, de med en annen politisk oppfatning eller religiøs oppfatning. Hva med varslere, kilder og klientene til advokater, psykologer og leger?

Eller hva med Yassine, som var informant i en masteroppgave i kriminologi om nedkjølingseffekt som nettopp ble levert? Hun uttrykker det slik:

Jeg har tenkt over det sjæl, når jeg er på telefonen og prater om Islam, så tenker jeg «oi shit, det burde jeg kanskje ikke ha sagt … Tenk om noen hører det og tror jeg kanskje skal bombe noen» eller no ikke sant, det er helt sykt. Du blir jo paranoid.

Jeg er særlig bekymret for Yassine!

Datalagringsdirektivet ble kjent ugyldig av EU-domstolen i april 2014. Men dette direktivet ble implementert på ulikt vis i EU-landene, og dagens avgjørelse tok stilling til Sverige og Storbritannias implementering av direktivet.

Dagens avgjørelse er meget viktig. Den slår blant annet fast at lagring av data gir et meget detaljert bilde («allow very precise conclusions») av borgers privatliv. Lagring av trafikk- og lokasjonsdata anses derfor å være særlig alvorlig («particularly serious). Det kan derfor gi den enkelte en følelse av å være under konstant overvåking.

Domstolen lukker ikke døren for at slik datalagring, på visse helt klare vilkår, kan aksepteres. Det må i så fall være snakk om å bekjempe alvorlig kriminalitet, og det må være et strengt nødvendig («strictly necessary») tiltak. Videre sier retten at lovregler som pålegger datalagring må være klare og presise. Det må stilles opp klare vilkår for når lagring kan skjedd, og lagringen må være styre av klare formål. Dette er helt i overensstemmelse med anerkjente personvernprinsipper. Tilgang til lagrede data kan kun skje dersom det foreligger kjennelse fra domstol eller avgjørelse fra annen uavhengig myndighet. Med denne avgjørelsen stenges døra for generell lagring av borgernes trafikk- og lokasjonsdata. Dette er derfor en gledens dag for alle oss som er opptatt av personvern.

Loven som implementerte datalagringsdirektivet ble vedtatt, men trådte aldri i kraft i Norge. Avgjørelsen vil imidlertid etter all sannsynlighet få betydning for forslaget om å innføre et digitalt grenseforsvar i Norge. Datatilsynet vil legge fram en omfattende analyse av dette forslaget i første halvdel av januar.