**

Takk for invitasjonen. Det er et svært viktig tema vi skal diskutere, nemlig personvernets går i dag.

Det er flere symbolske tidsskiller i denne diskusjonen:

• 11. september 2001: New York og Washington ble rammet av terrorangrep
• 22. juli 2011: Terrorangrep mot regjeringskvartalet og Utøya.
• 7. juni 2013: Edward Snowdens avsløringer ble presentert for første gang
• 8. april 2014: Datalagringsdirektivet (DLD) ble kjent ugyldig
• 8. juni 2016: Dataavlesing vedtas i Norge
• 6. september 2016: Forslaget om å innføre digitalt grenseforsvar legges fram
• 21. desember 2016: Datalagringsdirektiv-dom II – Sverige og UKs implementering av direktivet blir kjent ugyldig av EU-domstolen

Men det startet 11. september 2001, og senere terroraksjoner i London og Madrid. I kjølvannet av disse forferdelige hendelsene ble Patriot act innført i USA, og Europa fulgte etter ved å vedta DLD i 2006. Dette direktivet er et ektefødt barn av de nevnte terrorhandlinger. I tillegg fikk vi flere ulike anti-terrorpakker i 2002 og 2005 her hjemme.

DLD innvarslet noe helt nytt. Det har alltid vært slik at data som allerede var samlet inn til andre formål, kunne brukes i politietterforskning. Men nå gikk vi over til storstilt før-var-innsamling av data om alle norske borgere. Det var altså snakk om data om oss alle, det var snakk om hvem vi ringte, hvem vi tekstet med, hvem vi sendte eposter til og når vi gjorde det. Selv om ikke innhold skulle lagres, vil hvem vi har hatt kontakt med avsløre innholdet i kommunikasjonen. En telefon til Støttesenteret mot Incest etterfulgt av en telefon til politiet er svært avslørende.

DLD ble årets debatt i 2011, og vedtatt med minimalt flertall i Stortinget, 89 mot 80 stemmer. Det ble holdt 105 innlegg og debatten varte i 9 ½ time.

Så kom 22. juli 2011. Delvis i kjølvannet av dette ble det innført en endring i reglene for det straffbare forsøk, ved at tidspunktet for det straffbare ble flyttet til et tidligere tidspunkt i gjerningsprosessen, til et tidspunkt da ytre tegn peker mot gjennomføringen. Det var altså et langt stykke fra Andenæs’ postulat: Planleggingens tid er forbi, nå skrider han til verket. Begrunnelsen var dessuten oppsiktsvekkende. Det var ikke å straffe, men straffbarheten skulle åpne for bruk av tvangsmidler på et tidligere tidspunkt. Dette innvarslet noe helt nytt i norsk rett

7. juni 2013 var jeg i USA for å drive research til en bok jeg skrev om Den amerikanske presidents norske datter. Samme dag hadde Washington Post sitt først oppslag om Edward Snowdens avsløringer. Personverndebatten tok en ny retning, særlig etter at det kom fram at Angela Merkels telefon hadde blitt avlyttet. USAs forhold til flere land, herunder Tyskland, ble skadet, og fortsatt sliter man med sår som ikke har grodd og manglende tillitt.

Det interessante for dagens tema er midlertid dette: Det kom en helt ny dynamikk inn i personverndebatten. Og i april 2014 etter kom altså EU-domstolens avgjørelse om at DLD var ugyldig.

Hvorfor ble direktivet kjent ugyldig? Det kan oppsummeres slik:

• Det griper inn i borgernes rett til respekt for sitt privatliv
• Lagring kan føre til at folk får en følelse av å være under konstant overvåking
• Alle typer trafikkdata ( epost, IP-adresser, mobildata, sms osv) behandles likt, uten å differensiere hvor stor betydning de ulike datatypene har for å bekjempe kriminalitet
• Det er for uklare kriterier for straffbarheten, for hva er egentlig alvorlig kriminalitet?
• MEN: Domstolen anerkjenner at det er legitimt å registrere trafikkdata for å bekjempe kriminalitet

Det direkte resultat av dette her i Norge var at loven som implementerte DLD aldri trådt i kraft. Og vi skulle kanskje tro at appetitten på data ble noe svekket etter dette. Men nei, allerede i slutten av august samme år foreslo PSTs sjef Benedicte Bjørnland å «samle inn og bruke stordata». I begrunnelsen var hun forbilledlig åpen på hva dette ville bety:

• PST ville «samle en større mengde informasjon over tid», og de var helt åpne på at mange som ikke har gjort noe galt ville bli registrert
• Kilder i stordataanalyse skulle være all vår nettaktivitet og alle våre dagligdagse aktiviteter
• Terroristalgoritmer ville bli brukt til å flagge mistenkelige personer
• Forslaget ville fravike prinsippet om formålsbestemthet, nødvendighet og relevans

Kl 13:28 samme dag som forslaget ble lagt fram, meldte NRK at forslaget [var] nedstemt før det er foreslått. Samtlige partier sa nei. Dermed kunne vi jo, igjen, håpe at det ble tatt en pause i iveren etter å innføre nye tiltak.

Men igjen ble grensene flyttet, og denne gangen i form av forslag om å innføre dataavlesing, som ble vedtatt sommeren 2016.

Datatilsynet var kritisk til dette forslaget. Dette skyldes blant annet at det ikke er, og må aldri bli, forbudt å tenke ondsindige eller farlige tanker. Vi må heller ikke frata mennesket dets rett til å gjennomføre gode etiske valg, til å følge sitt moralske kompass, om for eksempel å tenke på å gjennomføre en kriminell handling, men når tiden nærmer seg beslutte å ikke gå videre med planene.

Å tillate dataavlesing er et stykke på vei en kriminalisering av tanken

Å tillate dataavlesing er et stykke på vei en kriminalisering av tanken. Et slikt virkemiddel krever en meget god begrunnelse og dokumentasjon for at dette tiltaket faktisk vil ha en så stor effekt på kriminalitetsbekjempelsen at det veier tynge enn inngrepet i personvernet til borgerne. Vi uttrykte i vår høring overraskelse over at slik dokumentasjon ikke ble framlagt, og ble ikke beroliget av at dette heller ikke har latt seg gjøre i våre naboland.

Men vi forsøkte å komme regjeringen i møte, og foreslo at det etter to år måte gjennomføres en evaluering av hvorvidt tiltaket har hatt noen effekt for kriminalitetsbekjempelsen, sett opp mot rettsikkerhets- og personvernmessige konsekvenser.

For å sikre at evalueringen faktisk blir gjennomført, foreslo vi at reglene ble vedtatt som en såkalt solnedgangslov. Dersom det ikke fremlegges solid dokumentasjon på at dataavlesing er et proporsjonalt tiltak, gikk reglene automatisk ut på dato.

Dette ble dessverre ikke vedtatt.

Jeg vil også her komme innom årsmeldingen fra Norges Nasjonale Institusjon for Menneskerettigheter og deres glimrende temarapporten om Grunnlovens § 102 og dataavlesing. Her konkluderes det, riktignok forsiktig, med at deler av reglene om innføring av dataavlesing er i strid med Grunnlovens § 102. Særlig reglene som hjemler bruk av dataavlesing i avvergende og forebyggende øyemed kan være grunnlovsstridig. Dessuten påpekes det at dataavlesing er svært løst definert, og kan innebære en lang rekke tiltak, fra mobiler til printere og treningsarmbånd, som kan gi tilgang til svært ulike type, og i varierende grad relevant, informasjon.

Siste tilskudd på overvåkningsstammen er forslaget om å innføre et digitalt grenseforsvar ( DGF) i Norge, kanskje det største angrepet på personvernet noen gang.

Etter vår mening er utvalgets forslag i strid med Den Europeiske Menneskerettighetskonvensjonens art 8 og Grunnlovens § 102.

Dette skyldes særlig DLD-dom II fra 21. desember i fjor mot bl.a. Sverige, og som gjaldt den svenske implementeringen av DLD. Denne dommen slo fast at masselagring av personlig informasjon om oss er uforenlig med menneskerettighetene.

Begrunnelsen er svært interessant. Domstolen peker først, slik den også gjorde i den første DLD-dommen, på at slike tiltak vil føre til at befolkningen vil få en følelse av å være under kontinuerlig overvåkning. Domstolen sier videre at det må være en sammenheng mellom de dataene som lagres og den konkrete trusselen som tiltaket har til hensikt å avverge.

Videre uttaler domstolen at det er et krav at lagringen må være avgrenset med hensyn til tid, sted og ikke minst personkrets. Denne dommen er usedvanlig klar: den stenger helt enkelt døra for generell masselagring av borgernes data.

Digitalt grenseforsvar vil innebære overvåkning av kommunikasjonen til de fleste innbyggerne i Norge, uten hensyn til om de som blir overvåket har vært involvert i en straffbar handling eller ikke.

DGF vil innebære overvåkning av kommunikasjonen til de fleste innbyggerne i Norge, uten hensyn til om de som blir overvåket har vært involvert i en straffbar handling eller ikke. Og formålene er svært omfattende: Tjenestens lovbestemte oppgaver og årlige politisk fastsatte etterretningsbehov.

Ytterligere merkverdig blir det når vi ser på debatten om såkalt formålsutglidning, nemlig at de innsamlede dataene bruker til nye formål og av andre organer er opprinnelig vedtatt. Her fremmet utvalget tre forslag som skal forhindre slik bruk:

• Informasjon fra DGF som er overskuddsinformasjon for E-tjenesten, kan ikke leveres videre (og skal slettes).
• PST, NSM, Tolletaten og andre myndigheter skal ikke selv kunne søke, og heller ikke kunne bestille informasjon fra DGF – ikke til eget formål i hvert fall, og som en selvstendig begrunnelse.
• Data fra DGF skal ikke brukes som bevis i konkrete straffesaker.

Dette er forståelig at andre organer ønsker tilgang til dataene. Som utvalget skriver: I praksis vil dette si at dersom E-tjenesten – mot formodning og uten hensikt – skulle komme over informasjon om at en person har begått et drap, seksuelle overgrep mot barn eller deltatt i annen alvorlig kriminalitet som ikke er av relevans for E-tjenestens ansvarsområde, vil slik informasjon bli slettet uten videre oppfølging.

Utvalget er imidlertid krystallklare på at slik utvidet bruk rett og slett vil gjøre kretsen av personer som får tilgang til denne type data for omfattende, og de slår ned en grensepåle.

Debatten etter framleggelsen har vist at andre organer meget sterkt argumenterer for å få tilgang.

Riksadvokaten skriver for eksempel at det bør være mulig for E-tjenesten å dele slik informasjon fremkommer i DGF med andre offentlige myndigheter. De skriver at «[Det er] viktig at loven åpner for at overskuddsinformasjon om begått eller pågående alvorlig kriminalitet mot en person liv [], kan deles med politi og påtalemyndighet». Kripos mener at opplysninger fremkommet ved DGF i noen tilfelle må deles med andre og benyttes.

Hva sier utvalget selv om dette? For å oppnå et rettslig forsvarbart DGF, er det etter utvalgets oppfatning ikke mulig å fravike dette oppsettet i stor grad, og selv små svekkelser i kontrollmekanismene kan føre til at menneskerettigheter og personvernhensyn vil bli ansett som brutt.

****

Oppsummert: Hvordan er personvernets kår i dag?

Med visse unntak – ting har beveget seg i feil retning over mange år. Summen av de tiltak jeg her har gått gjennom har ført til en svekkelse av folks personvern.

Samtidig må vi erkjenne at personvern ikke eksisterer i et vakuum. Politiet må ha gode virkemidler til å forebygge og oppklare kriminelle handlinger. Når politiet stadig møter kryptert kommunikasjon, må vi ha en åpen debatt om det er behov for nye virkemidler. Men dessverre tas det ofte for lett på å dokumentere behovet. Hans Petter Graver og Henning Harborg konkluderte slik i sin rapport til Samferdselsdepartement og Justis- og beredskapsdepartementet om datalagring og menneskerettigheter:

For det første antar vi at domstolene vil stille strenge krav til dokumentasjonen av nødvendigheten av å lagre kommunikasjonsdata til etterforskingsøyemed eller for å avverge straffbare handlinger. I det materialet som er lagt frem hittil finnes ikke en slik dokumentasjon ut over generelle påstander og anekdoter.

I forslaget til dataavlesning ble det ikke engang forsøkt å dokumentere den konkrete betydningen, og Stortinget sa til og med nei til vårt forslag om å grundig dokumentere bruken, og ikke minst innføre dette som en solnedgangslov.

I forslaget til DGF er argumentasjonen for å innføre en form for nettpatruljering knyttet til cybertrusler ganske god, og den er forståelig, men adskillig dårligere når det gjelder terror og annen alvorlig kriminalitet. Det kan også stilles store spørsmål med om de tekniske løsningene som er valgt vil filtrere bort det som skal filtreres bort. Det er også all grunn til å reise tvil om DGF faktisk vil bli et nyttig instrument i en verden der f eks kryptering og dark web gir god mulighet for å skjule alle spor.

Vi går på de små skritts vei. Norge er et fritt, demokratisk land. Men vi trenger en personvernkommisjon på justissektoren. Den må vurdere hvor vi står i dag, hvilken vei vi skal gå videre når det gjelder overvåkning av befolkningen og hva slags vurderinger som må gjøres før slike tiltak iverksettes. Dessuten må en kommisjon undersøke om vi ser tendenser til en nedkjølingseffekt i samfunnet vårt. Begynner noen grupper av befolkningen å bli redde for hva de sier, og hvem de sier det til? Det er kanskje greit for oss som sitter i denne salen. Men vi hører til samfunnets mest taleføre og ressurssterke borgere. Hva med de som lever i randsonen i samfunnet? Raringene, særingene, de med en annen politisk oppfatning eller religiøs oppfatning. Hva med varslere, kilder og klientene til advokater, psykologer og leger?

Eller hva med Yassine, som var informant i en masteroppgave i kriminologi om nedkjølingseffekt som nettopp ble levert? Hun uttrykker det slik:

Jeg har tenkt over det sjæl, når jeg er på telefonen og prater om Islam, så tenker jeg «oi shit, det burde jeg kanskje ikke ha sagt … Tenk om noen hører det og tror jeg kanskje skal bombe noen» eller no ikke sant, det er helt sykt. Du blir jo paranoid.

Jeg er særlig bekymret for Yassine!

Her er våre innspill:

1. Personvernkommisjon

Det er ikke fortatt noen samlet gjennomgang av personvernets kår i justissektoren. Datatilsynet mener tiden nå er inne til å sette en fot i bakken og sette ned en personvernkommisjon for justissektoren. En slik kommisjon kan eksempelvis vurdere:

• Personvernets status, og personvernutfordringer i sektoren
• Hvordan kan personvernet avveies mot andre, tungtveiende interesser
• Viktige prinsipper for personvern i justissektoren (Målrettet, proporsjonalitet, rettslig grunnlag mv )
• Analysemodell for personvernutredninger på justissektoren
• Se helhetlig på behovet for, og effekten av, hjemler og tiltak som allerede er gjennomført

2. Dataavlesing: Dokumentasjon på effekt og evaluering

Forslaget om dataavlesing reiser vanskelige prinsipielle spørsmål. Det er ikke, og må aldri bli, forbudt å tenke ondsindige eller farlige tanker. Vi må heller ikke frata mennesket dets rett til å gjennomføre gode etiske valg, som for eksempel å tenke på å gjennomføre en kriminell handling, men når tiden nærmer seg beslutte å ikke gå videre med planene.

Å tillate dataavlesing er et stykke på vei en kriminalisering av tanken. Et slikt virkemiddel krever en meget god begrunnelse og dokumentasjon for at dette tiltaket faktisk vil ha en så stor effekt på kriminalitetsbekjempelsen at det veier tynge enn inngrepet i personvernet til borgerne (proporsjonalitetsvurdering).  Vi er overrasket over at slik dokumentasjon ikke er framlagt, og blir ikke beroliget av at dette heller ikke har latt seg gjøre i våre naboland.

Dersom dataavlesing tillates mener vi det etter to år må gjennomføres en evaluering av hvorvidt tiltaket har hatt noen effekt for kriminalitetsbekjempelsen, sett opp mot rettsikkerhets- og personvernmessige konsekvenser.

3. Solnedgangslov

For å sikre at evalueringen faktisk blir gjennomført, foreslår Datatilsynet at reglene om dataavlesing vedtas som en såkalt solnedgangslov med gyldighet i to år. Dersom det ikke fremlegges solid dokumentasjon på at dataavlesing er et proporsjonalt tiltak, går reglene automatisk ut på dato.

4. Evaluering og gjennomgang av Kontrollutvalget for kommunikasjonskontroll (KK-utvalget)

Det er viktig at politiet og PSTs metoder er underlagt etterkontroll. Datatilsynet mener det er positivt at EOS-utvalget nylig er blitt evaluert, og viser til at dette utvalget med årene har opparbeidet seg meget god kompetanse, synlighet og troverdighet i samfunnet. Etter vår vurdering bør også KK-utvalget evalueres for å vurdere om det ressurs- og kompetansemessig kan føre tilsyn med dataavlesing og annen kommunikasjonskontroll. Det er også grunn til å vurdere om utvalget, som er opprettet ved kongelig resolusjon, har den nødvendige legitimitet, eller om det bør opprettes med hjemmel i lov. Også samlokalisering med EOS-utvalget bør vurderes.

5. Grundig rapportering om bruken av dataavlesing

Det er viktig at det fastsettes kriterier for rapportering på bruken av dataavlesing. Dette kan for eksempel dreie seg om antall saker og hvilke type opplysninger som hentes ut. I tillegg bør det rapporteres særskilt overfor kontrollorganene på hvor mange saker det unnlates å underrette om dataavlesing i etterkant til de berørte.

Vi står foran en ny debatt om personvern og overvåking. Nylig tok avtroppende etterretningssjef Kjell Grandhagen til ord for å kontrollere, overvåke og kartlegge all elektronisk kommunikasjon inn til Norge. I mai la en gruppe nedsatt av Politidirektoratet fram den såkalte Datakrimstrategien, i løpet av høsten legger det digitale sårbarhetsutvalget fram sin utredning og ganske sikkert kommer også et nytt forslag om datalagring.

De siste ti årene har vi gått gjennom en digital revolusjon. Vi har fått tilgang til enorme mengder informasjon og kan kommunisere med hverandre på tvers av landegrenser og kontinenter. Utfordringen er at vi legger igjen et nærmest sammenhengende elektroniske spor om hvem vi kommuniserer med, hva vi kjøper og hvilke artikler vi leser i en nettavis. Disse elektroniske sporene vil selvsagt være viktige for politiet når de skal etterforske og avdekke alvorlig kriminalitet, og det er i dag svært få teknologiske begrensninger i hva det er mulig å samle inn, kartlegge og analysere. Dette ble ikke minst avdekket av Edward Snowden for to år siden.

Derfor er det viktigere enn noen gang å holde fast på viktige personvernprinsipper. Særlig sentralt er proporsjonalitetsprinsippet, som innebærer at det man oppnår med et inngripende tiltak må stå i rimelig forhold til personvernkrenkelsen. Med andre ord: Jo større krenkelse av den enkelte borger og den samlede befolknings personvern er, jo større krav til dokumentert virkning, rettssikkerhetsgarantier og nødvendighet kreves.

I en slik vurdering er det fornuftig å skille mellom hva politiet kan bruke av metoder i en konkret etterforskning rettet mot enkeltpersoner, og hva som kan tillates av føre-var-overvåking av hele befolkningen for å kunne skille ut de uendelig få som faktisk planlegger å gjennomføre kriminelle handlinger.

Siden 11. september 2001 er det innført fire antiterrorpakker som innskrenker borgernes personvern

Et hovedproblem er imidlertid at grensene flyttes sakte. Siden 11. september 2001 er det innført fire antiterrorpakker som har innskrenker borgernes personvern. Særlig alvorlig er endringene fra 2013, som kriminaliserer planlegging og forberedelse av en terrorhandling som vises ved ytre tegn som peker mot gjennomføring, for eksempel anskaffelse av gjenstander som kan brukes til en terrorhandling. Når grensen for det straffbare forsøk er flyttet så tidlig fram i tid at politiet nærmest må inn i tankene på folk for å bevise straffeskyld, er vi inne på en farlig vei. Vi vet også at det fra PSTs side er et ønske å utvikle terroristalgoritmer og ved dype søk på nett flagge personer med en mistenkelig profil. Uten et lovverk med høyt presisjonsnivå kan vi, litt spissformulert, si at man i framtida kan bli arrestert på grunnlag av en algoritme.

Er det mulig å ivareta personvernet i justissektoren i framtida? Jeg mener ja. Norge er ikke et overvåkingssamfunn, og de fleste opplever Norge som fritt og demokratisk med stor grad av personlig frihet. Men vi våkner ikke en dag og opplever at vi lever i et ufritt samfunn, vi beveger oss på de små skritts vei i feil retning, og den dagen folk er redde for å kommunisere, engstelige for å sende en epost eller ta en telefon, er det for sent å snu. Jeg er særlig bekymret for de som lever i den lovlige randsonen, de som er på riktig side av loven, men som for eksempel har en interesse eller et politiske ståsted annerledes enn flertallet. Disse menneskene er trolig de første som legger bånd på sin kommunikasjon, men er de som kanskje i aller størst grad har behov for beskyttelse av sitt personvern.

For å ivareta personvernet må det være en politisk vilje til å gjøre vurderinger av personvern opp mot andre formål, og tørre å si nei dersom et tiltak er for inngripende. Vi må alltid stille spørsmålstegn ved hvorvidt ulike tiltak er effektive og stille krav til dokumentasjon om at tiltakene vil virke. Et godt eksempel er datalagringsdirektivet, som tross betydelig motstand fra alle instanser uten politiet, ble vedtatt i 2011. EU-domstolen kjente direktivet ugyldig, blant annet fordi det var for omfattende, for lite formålsrettet og for uklart på hvilken type kriminalitet det faktisk skulle bekjempe. Politisk vilje innebærer også å si nei til massivt press fra politiet om å innføre inngripende tiltak.

Jeg vil derfor foreslå at det opprettes en personvernkommisjon på justissektoren som blant annet kan gi en status for personvernet på sektoren, vurdere hvordan personvernet kan avveies mot andre interesser og utvikle en obligatorisk analysemodell for hvordan gode personvernvurderinger i justissektoren skal foretas.