I DN 14. februar uttrykker PST frustrasjon over at ansatte i norske virksomheter i mindre grad er tilgjengelige for forebyggingssamtaler. Kan det være at PSTs metoder utfordrer rettsstaten på en slik måte at de gjør arbeidet med å sikre Norge vanskeligere?

Hva er forebyggingssamtaler?

PST gjør forebyggingssamtaler med personer som ikke har gjort noe straffbart. De bruker det som et konkret virkemiddel for å kartlegge og forebygge trusler. Forutsetningen for å gjennomføre en samtale er at PST har kartlagt enkeltpersoner eller miljøer som potensielt utgjør en trussel.

Dette er en form for over overvåkning, og nettopp uklarhetene rundt forebyggingssamtalene kan forsterke de negative effektene av overvåkning.

Rettsstatens prinsipper bygger tillit

Rettsstatsprinsipper er til for å verne borgerne. Som en heldig bieffekt gir de også en stat bygget på tillit. Utgangspunktet i en rettsstat er at myndighetene ikke har noe med privatlivet til borgerne eller opplysningene til virksomhetene å gjøre, uten at det er godt begrunnet. Gode grunner kan for eksempel være kriminalitetsbekjempelse, nasjonal sikkerhet eller andre viktige samfunnshensyn. Men det må også rammes inn av et solid lovverk.

Problemet med forebyggingssamtaler er at de beveger seg i rettsstatens yttergrense. De har et svakt og lite utviklet rettslig grunnlag. Både form og innhold kan disse politimetodene skape usikkerhet knyttet til overvåkning og bruk av makt.

Eksempler på problematisk metodebruk

Når det gjelder form, så kan både DNs artikkel 14. februar med personer i sikkerhetssensitive virksomheter, og PSTs «dawn raid» mot ungdom som er aktive i radikale grupper på nettet, tjene som eksempel metodebruk som kan forsterke negative konsekvenser.

PST oppsøkte en rekke barn hjemme tidlig om morgenen 13. juni i fjor, i en koordinert aksjon for å ta en prat om ytringer de hadde kommet med på nett. PST selv omtaler det som en « «skånsom håndsrekning». Det er enkelt å tenke seg mer skånsomme måter å gjennomføre en forebyggingssamtale på.

Uformelle møter svekker tilliten

I DNs artikkel leser vi om at enkeltpersoner kontaktes direkte og at samtalen kan gjennomføres på «kafé eller restaurant. Det kan være å gå en tur i en park, eller ta en biltur.» Men det er også påpekt at det ikke må virke for hemmelig.

Personer som er undergitt virksomhetenes taushetsplikt, skal altså dele informasjon med PST på et tynt rettslig grunnlag, gjerne på en kafé og uten noen form for notoritet. Hvem ville i den sikkerhetspolitiske situasjonen vi står i dra på kafé med en tilfeldig person for å snakke om sikkerheten i virksomheten?

Dette innlegget sto på trykk først i DN 7. mars 2025.

**

Takk for invitasjonen. Det er et svært viktig tema vi skal diskutere, nemlig personvernets går i dag.

Det er flere symbolske tidsskiller i denne diskusjonen:

• 11. september 2001: New York og Washington ble rammet av terrorangrep
• 22. juli 2011: Terrorangrep mot regjeringskvartalet og Utøya.
• 7. juni 2013: Edward Snowdens avsløringer ble presentert for første gang
• 8. april 2014: Datalagringsdirektivet (DLD) ble kjent ugyldig
• 8. juni 2016: Dataavlesing vedtas i Norge
• 6. september 2016: Forslaget om å innføre digitalt grenseforsvar legges fram
• 21. desember 2016: Datalagringsdirektiv-dom II – Sverige og UKs implementering av direktivet blir kjent ugyldig av EU-domstolen

Men det startet 11. september 2001, og senere terroraksjoner i London og Madrid. I kjølvannet av disse forferdelige hendelsene ble Patriot act innført i USA, og Europa fulgte etter ved å vedta DLD i 2006. Dette direktivet er et ektefødt barn av de nevnte terrorhandlinger. I tillegg fikk vi flere ulike anti-terrorpakker i 2002 og 2005 her hjemme.

DLD innvarslet noe helt nytt. Det har alltid vært slik at data som allerede var samlet inn til andre formål, kunne brukes i politietterforskning. Men nå gikk vi over til storstilt før-var-innsamling av data om alle norske borgere. Det var altså snakk om data om oss alle, det var snakk om hvem vi ringte, hvem vi tekstet med, hvem vi sendte eposter til og når vi gjorde det. Selv om ikke innhold skulle lagres, vil hvem vi har hatt kontakt med avsløre innholdet i kommunikasjonen. En telefon til Støttesenteret mot Incest etterfulgt av en telefon til politiet er svært avslørende.

DLD ble årets debatt i 2011, og vedtatt med minimalt flertall i Stortinget, 89 mot 80 stemmer. Det ble holdt 105 innlegg og debatten varte i 9 ½ time.

Så kom 22. juli 2011. Delvis i kjølvannet av dette ble det innført en endring i reglene for det straffbare forsøk, ved at tidspunktet for det straffbare ble flyttet til et tidligere tidspunkt i gjerningsprosessen, til et tidspunkt da ytre tegn peker mot gjennomføringen. Det var altså et langt stykke fra Andenæs’ postulat: Planleggingens tid er forbi, nå skrider han til verket. Begrunnelsen var dessuten oppsiktsvekkende. Det var ikke å straffe, men straffbarheten skulle åpne for bruk av tvangsmidler på et tidligere tidspunkt. Dette innvarslet noe helt nytt i norsk rett

7. juni 2013 var jeg i USA for å drive research til en bok jeg skrev om Den amerikanske presidents norske datter. Samme dag hadde Washington Post sitt først oppslag om Edward Snowdens avsløringer. Personverndebatten tok en ny retning, særlig etter at det kom fram at Angela Merkels telefon hadde blitt avlyttet. USAs forhold til flere land, herunder Tyskland, ble skadet, og fortsatt sliter man med sår som ikke har grodd og manglende tillitt.

Det interessante for dagens tema er midlertid dette: Det kom en helt ny dynamikk inn i personverndebatten. Og i april 2014 etter kom altså EU-domstolens avgjørelse om at DLD var ugyldig.

Hvorfor ble direktivet kjent ugyldig? Det kan oppsummeres slik:

• Det griper inn i borgernes rett til respekt for sitt privatliv
• Lagring kan føre til at folk får en følelse av å være under konstant overvåking
• Alle typer trafikkdata ( epost, IP-adresser, mobildata, sms osv) behandles likt, uten å differensiere hvor stor betydning de ulike datatypene har for å bekjempe kriminalitet
• Det er for uklare kriterier for straffbarheten, for hva er egentlig alvorlig kriminalitet?
• MEN: Domstolen anerkjenner at det er legitimt å registrere trafikkdata for å bekjempe kriminalitet

Det direkte resultat av dette her i Norge var at loven som implementerte DLD aldri trådt i kraft. Og vi skulle kanskje tro at appetitten på data ble noe svekket etter dette. Men nei, allerede i slutten av august samme år foreslo PSTs sjef Benedicte Bjørnland å «samle inn og bruke stordata». I begrunnelsen var hun forbilledlig åpen på hva dette ville bety:

• PST ville «samle en større mengde informasjon over tid», og de var helt åpne på at mange som ikke har gjort noe galt ville bli registrert
• Kilder i stordataanalyse skulle være all vår nettaktivitet og alle våre dagligdagse aktiviteter
• Terroristalgoritmer ville bli brukt til å flagge mistenkelige personer
• Forslaget ville fravike prinsippet om formålsbestemthet, nødvendighet og relevans

Kl 13:28 samme dag som forslaget ble lagt fram, meldte NRK at forslaget [var] nedstemt før det er foreslått. Samtlige partier sa nei. Dermed kunne vi jo, igjen, håpe at det ble tatt en pause i iveren etter å innføre nye tiltak.

Men igjen ble grensene flyttet, og denne gangen i form av forslag om å innføre dataavlesing, som ble vedtatt sommeren 2016.

Datatilsynet var kritisk til dette forslaget. Dette skyldes blant annet at det ikke er, og må aldri bli, forbudt å tenke ondsindige eller farlige tanker. Vi må heller ikke frata mennesket dets rett til å gjennomføre gode etiske valg, til å følge sitt moralske kompass, om for eksempel å tenke på å gjennomføre en kriminell handling, men når tiden nærmer seg beslutte å ikke gå videre med planene.

Å tillate dataavlesing er et stykke på vei en kriminalisering av tanken

Å tillate dataavlesing er et stykke på vei en kriminalisering av tanken. Et slikt virkemiddel krever en meget god begrunnelse og dokumentasjon for at dette tiltaket faktisk vil ha en så stor effekt på kriminalitetsbekjempelsen at det veier tynge enn inngrepet i personvernet til borgerne. Vi uttrykte i vår høring overraskelse over at slik dokumentasjon ikke ble framlagt, og ble ikke beroliget av at dette heller ikke har latt seg gjøre i våre naboland.

Men vi forsøkte å komme regjeringen i møte, og foreslo at det etter to år måte gjennomføres en evaluering av hvorvidt tiltaket har hatt noen effekt for kriminalitetsbekjempelsen, sett opp mot rettsikkerhets- og personvernmessige konsekvenser.

For å sikre at evalueringen faktisk blir gjennomført, foreslo vi at reglene ble vedtatt som en såkalt solnedgangslov. Dersom det ikke fremlegges solid dokumentasjon på at dataavlesing er et proporsjonalt tiltak, gikk reglene automatisk ut på dato.

Dette ble dessverre ikke vedtatt.

Jeg vil også her komme innom årsmeldingen fra Norges Nasjonale Institusjon for Menneskerettigheter og deres glimrende temarapporten om Grunnlovens § 102 og dataavlesing. Her konkluderes det, riktignok forsiktig, med at deler av reglene om innføring av dataavlesing er i strid med Grunnlovens § 102. Særlig reglene som hjemler bruk av dataavlesing i avvergende og forebyggende øyemed kan være grunnlovsstridig. Dessuten påpekes det at dataavlesing er svært løst definert, og kan innebære en lang rekke tiltak, fra mobiler til printere og treningsarmbånd, som kan gi tilgang til svært ulike type, og i varierende grad relevant, informasjon.

Siste tilskudd på overvåkningsstammen er forslaget om å innføre et digitalt grenseforsvar ( DGF) i Norge, kanskje det største angrepet på personvernet noen gang.

Etter vår mening er utvalgets forslag i strid med Den Europeiske Menneskerettighetskonvensjonens art 8 og Grunnlovens § 102.

Dette skyldes særlig DLD-dom II fra 21. desember i fjor mot bl.a. Sverige, og som gjaldt den svenske implementeringen av DLD. Denne dommen slo fast at masselagring av personlig informasjon om oss er uforenlig med menneskerettighetene.

Begrunnelsen er svært interessant. Domstolen peker først, slik den også gjorde i den første DLD-dommen, på at slike tiltak vil føre til at befolkningen vil få en følelse av å være under kontinuerlig overvåkning. Domstolen sier videre at det må være en sammenheng mellom de dataene som lagres og den konkrete trusselen som tiltaket har til hensikt å avverge.

Videre uttaler domstolen at det er et krav at lagringen må være avgrenset med hensyn til tid, sted og ikke minst personkrets. Denne dommen er usedvanlig klar: den stenger helt enkelt døra for generell masselagring av borgernes data.

Digitalt grenseforsvar vil innebære overvåkning av kommunikasjonen til de fleste innbyggerne i Norge, uten hensyn til om de som blir overvåket har vært involvert i en straffbar handling eller ikke.

DGF vil innebære overvåkning av kommunikasjonen til de fleste innbyggerne i Norge, uten hensyn til om de som blir overvåket har vært involvert i en straffbar handling eller ikke. Og formålene er svært omfattende: Tjenestens lovbestemte oppgaver og årlige politisk fastsatte etterretningsbehov.

Ytterligere merkverdig blir det når vi ser på debatten om såkalt formålsutglidning, nemlig at de innsamlede dataene bruker til nye formål og av andre organer er opprinnelig vedtatt. Her fremmet utvalget tre forslag som skal forhindre slik bruk:

• Informasjon fra DGF som er overskuddsinformasjon for E-tjenesten, kan ikke leveres videre (og skal slettes).
• PST, NSM, Tolletaten og andre myndigheter skal ikke selv kunne søke, og heller ikke kunne bestille informasjon fra DGF – ikke til eget formål i hvert fall, og som en selvstendig begrunnelse.
• Data fra DGF skal ikke brukes som bevis i konkrete straffesaker.

Dette er forståelig at andre organer ønsker tilgang til dataene. Som utvalget skriver: I praksis vil dette si at dersom E-tjenesten – mot formodning og uten hensikt – skulle komme over informasjon om at en person har begått et drap, seksuelle overgrep mot barn eller deltatt i annen alvorlig kriminalitet som ikke er av relevans for E-tjenestens ansvarsområde, vil slik informasjon bli slettet uten videre oppfølging.

Utvalget er imidlertid krystallklare på at slik utvidet bruk rett og slett vil gjøre kretsen av personer som får tilgang til denne type data for omfattende, og de slår ned en grensepåle.

Debatten etter framleggelsen har vist at andre organer meget sterkt argumenterer for å få tilgang.

Riksadvokaten skriver for eksempel at det bør være mulig for E-tjenesten å dele slik informasjon fremkommer i DGF med andre offentlige myndigheter. De skriver at «[Det er] viktig at loven åpner for at overskuddsinformasjon om begått eller pågående alvorlig kriminalitet mot en person liv [], kan deles med politi og påtalemyndighet». Kripos mener at opplysninger fremkommet ved DGF i noen tilfelle må deles med andre og benyttes.

Hva sier utvalget selv om dette? For å oppnå et rettslig forsvarbart DGF, er det etter utvalgets oppfatning ikke mulig å fravike dette oppsettet i stor grad, og selv små svekkelser i kontrollmekanismene kan føre til at menneskerettigheter og personvernhensyn vil bli ansett som brutt.

****

Oppsummert: Hvordan er personvernets kår i dag?

Med visse unntak – ting har beveget seg i feil retning over mange år. Summen av de tiltak jeg her har gått gjennom har ført til en svekkelse av folks personvern.

Samtidig må vi erkjenne at personvern ikke eksisterer i et vakuum. Politiet må ha gode virkemidler til å forebygge og oppklare kriminelle handlinger. Når politiet stadig møter kryptert kommunikasjon, må vi ha en åpen debatt om det er behov for nye virkemidler. Men dessverre tas det ofte for lett på å dokumentere behovet. Hans Petter Graver og Henning Harborg konkluderte slik i sin rapport til Samferdselsdepartement og Justis- og beredskapsdepartementet om datalagring og menneskerettigheter:

For det første antar vi at domstolene vil stille strenge krav til dokumentasjonen av nødvendigheten av å lagre kommunikasjonsdata til etterforskingsøyemed eller for å avverge straffbare handlinger. I det materialet som er lagt frem hittil finnes ikke en slik dokumentasjon ut over generelle påstander og anekdoter.

I forslaget til dataavlesning ble det ikke engang forsøkt å dokumentere den konkrete betydningen, og Stortinget sa til og med nei til vårt forslag om å grundig dokumentere bruken, og ikke minst innføre dette som en solnedgangslov.

I forslaget til DGF er argumentasjonen for å innføre en form for nettpatruljering knyttet til cybertrusler ganske god, og den er forståelig, men adskillig dårligere når det gjelder terror og annen alvorlig kriminalitet. Det kan også stilles store spørsmål med om de tekniske løsningene som er valgt vil filtrere bort det som skal filtreres bort. Det er også all grunn til å reise tvil om DGF faktisk vil bli et nyttig instrument i en verden der f eks kryptering og dark web gir god mulighet for å skjule alle spor.

Vi går på de små skritts vei. Norge er et fritt, demokratisk land. Men vi trenger en personvernkommisjon på justissektoren. Den må vurdere hvor vi står i dag, hvilken vei vi skal gå videre når det gjelder overvåkning av befolkningen og hva slags vurderinger som må gjøres før slike tiltak iverksettes. Dessuten må en kommisjon undersøke om vi ser tendenser til en nedkjølingseffekt i samfunnet vårt. Begynner noen grupper av befolkningen å bli redde for hva de sier, og hvem de sier det til? Det er kanskje greit for oss som sitter i denne salen. Men vi hører til samfunnets mest taleføre og ressurssterke borgere. Hva med de som lever i randsonen i samfunnet? Raringene, særingene, de med en annen politisk oppfatning eller religiøs oppfatning. Hva med varslere, kilder og klientene til advokater, psykologer og leger?

Eller hva med Yassine, som var informant i en masteroppgave i kriminologi om nedkjølingseffekt som nettopp ble levert? Hun uttrykker det slik:

Jeg har tenkt over det sjæl, når jeg er på telefonen og prater om Islam, så tenker jeg «oi shit, det burde jeg kanskje ikke ha sagt … Tenk om noen hører det og tror jeg kanskje skal bombe noen» eller no ikke sant, det er helt sykt. Du blir jo paranoid.

Jeg er særlig bekymret for Yassine!

Vi står foran en ny debatt om personvern og overvåking. Nylig tok avtroppende etterretningssjef Kjell Grandhagen til ord for å kontrollere, overvåke og kartlegge all elektronisk kommunikasjon inn til Norge. I mai la en gruppe nedsatt av Politidirektoratet fram den såkalte Datakrimstrategien, i løpet av høsten legger det digitale sårbarhetsutvalget fram sin utredning og ganske sikkert kommer også et nytt forslag om datalagring.

De siste ti årene har vi gått gjennom en digital revolusjon. Vi har fått tilgang til enorme mengder informasjon og kan kommunisere med hverandre på tvers av landegrenser og kontinenter. Utfordringen er at vi legger igjen et nærmest sammenhengende elektroniske spor om hvem vi kommuniserer med, hva vi kjøper og hvilke artikler vi leser i en nettavis. Disse elektroniske sporene vil selvsagt være viktige for politiet når de skal etterforske og avdekke alvorlig kriminalitet, og det er i dag svært få teknologiske begrensninger i hva det er mulig å samle inn, kartlegge og analysere. Dette ble ikke minst avdekket av Edward Snowden for to år siden.

Derfor er det viktigere enn noen gang å holde fast på viktige personvernprinsipper. Særlig sentralt er proporsjonalitetsprinsippet, som innebærer at det man oppnår med et inngripende tiltak må stå i rimelig forhold til personvernkrenkelsen. Med andre ord: Jo større krenkelse av den enkelte borger og den samlede befolknings personvern er, jo større krav til dokumentert virkning, rettssikkerhetsgarantier og nødvendighet kreves.

I en slik vurdering er det fornuftig å skille mellom hva politiet kan bruke av metoder i en konkret etterforskning rettet mot enkeltpersoner, og hva som kan tillates av føre-var-overvåking av hele befolkningen for å kunne skille ut de uendelig få som faktisk planlegger å gjennomføre kriminelle handlinger.

Siden 11. september 2001 er det innført fire antiterrorpakker som innskrenker borgernes personvern

Et hovedproblem er imidlertid at grensene flyttes sakte. Siden 11. september 2001 er det innført fire antiterrorpakker som har innskrenker borgernes personvern. Særlig alvorlig er endringene fra 2013, som kriminaliserer planlegging og forberedelse av en terrorhandling som vises ved ytre tegn som peker mot gjennomføring, for eksempel anskaffelse av gjenstander som kan brukes til en terrorhandling. Når grensen for det straffbare forsøk er flyttet så tidlig fram i tid at politiet nærmest må inn i tankene på folk for å bevise straffeskyld, er vi inne på en farlig vei. Vi vet også at det fra PSTs side er et ønske å utvikle terroristalgoritmer og ved dype søk på nett flagge personer med en mistenkelig profil. Uten et lovverk med høyt presisjonsnivå kan vi, litt spissformulert, si at man i framtida kan bli arrestert på grunnlag av en algoritme.

Er det mulig å ivareta personvernet i justissektoren i framtida? Jeg mener ja. Norge er ikke et overvåkingssamfunn, og de fleste opplever Norge som fritt og demokratisk med stor grad av personlig frihet. Men vi våkner ikke en dag og opplever at vi lever i et ufritt samfunn, vi beveger oss på de små skritts vei i feil retning, og den dagen folk er redde for å kommunisere, engstelige for å sende en epost eller ta en telefon, er det for sent å snu. Jeg er særlig bekymret for de som lever i den lovlige randsonen, de som er på riktig side av loven, men som for eksempel har en interesse eller et politiske ståsted annerledes enn flertallet. Disse menneskene er trolig de første som legger bånd på sin kommunikasjon, men er de som kanskje i aller størst grad har behov for beskyttelse av sitt personvern.

For å ivareta personvernet må det være en politisk vilje til å gjøre vurderinger av personvern opp mot andre formål, og tørre å si nei dersom et tiltak er for inngripende. Vi må alltid stille spørsmålstegn ved hvorvidt ulike tiltak er effektive og stille krav til dokumentasjon om at tiltakene vil virke. Et godt eksempel er datalagringsdirektivet, som tross betydelig motstand fra alle instanser uten politiet, ble vedtatt i 2011. EU-domstolen kjente direktivet ugyldig, blant annet fordi det var for omfattende, for lite formålsrettet og for uklart på hvilken type kriminalitet det faktisk skulle bekjempe. Politisk vilje innebærer også å si nei til massivt press fra politiet om å innføre inngripende tiltak.

Jeg vil derfor foreslå at det opprettes en personvernkommisjon på justissektoren som blant annet kan gi en status for personvernet på sektoren, vurdere hvordan personvernet kan avveies mot andre interesser og utvikle en obligatorisk analysemodell for hvordan gode personvernvurderinger i justissektoren skal foretas.

Vi legger i dag igjen enorme mengder informasjon på nettet. Det kan være på sosiale medier, i blogger, i diskusjonsfora eller kommentarfelt i nettaviser. Det er slike opplysninger PST nå vil ha mulighet til å søke i. De vil også «samle en større mengde informasjon over tid». Jeg antar det vil skje ved at det utvikles terroralgoritmer, der brede, dype søk etter terrorprofiler vil flagge enkeltpersoner eller miljøer som må sjekkes nærmere. Dette kan generere enorme mengder data om svært mange personer. Dette betyr at hele befolkningen, og all vår nettadferd, kan bli gjenstand for overvåkning. PST vil inn i hjemmene våre, inn i datamaskinene våre og inn i våre digitale liv.

Hele befolkningen, og all vår nettadferd, kan bli gjenstand for overvåkning. PST vil inn i hjemmene våre, inn i datamaskinene våre og inn i våre digitale liv.

PSTs forslag er både ytterliggående og farlig. Det strider mot helt grunnleggende personvernprinsipper som at enhver registrering av enkeltpersoner skal være målrettet, relevant og ha et spesifikt formål. Det er grunn til å minne om skjebnen til datalagringsdirektivet, som påla massiv registrering av trafikkdata. EU-domstolen besluttet i en dom denne våren at direktivet var ugyldig blant annet fordi de ikke var tilstrekkelig målrettet, og fordi befolkningen kunne føle at de var under «kontinuerlig overvåking». Den fullmakten PST nå foreslår å gi seg selv synes jeg overgår det inngrepet datalagringsdirektivet var i folks personvern.

Men PST stopper ikke der. De ønsker også bedre tilgang til opplysninger hos andre offentlige etater. I enkelte saker vil det selvsagt være behov for slik tilgang, men PST vil ha en blanco-fullmakt tilsvarende det de har i Danmark. Der må andre forvaltningsmyndigheter gi opplysninger hvis dansk PST ber om det. Det er altså PST alene som skal vurdere om de skal ha tilgang til taushetspliktige opplysninger. Etter min mening er dette ikke akseptabelt. Utlevering må skje etter en betryggende prosess, og der også for eksempel et sykehus eller en fastlege skal ha et ord med i laget.

PST vil også innføre regler om datalagring i Norge. Her nøyer jeg med å minne om datalagringsdirektivet er kjent ugyldig, og at jeg er overrasket over at PST kun et halvt år etter en banebrytende dom fra EU-domstolen inviterer til omkamp.

I løpet av dagen i dag har PSTs forslag blitt skutt ned av en samlet politisk Norge. Det er gledelig at hensynet til personvern og enkeltmenneskets frihet veier tyngre enn overvåkning og kontroll. Tidligere har vi imidlertid sett at deler av PSTs «ønskelister» blir vedtatt. Denne gangen håper jeg imidlertid vi får se det vi alt for sjelden ser, nemlig at hensynet til borgernes personvern veier tyngst.

Den 5. juni 2013 var Edward Snowden en ukjent mann. Kort etter var han på alles tunger. Nå er han foreslått som kandidat til Nobels fredspris og støttes av et imponerende knippe samfunnstopper.

Snowden avslørte at vår nærmeste allierte USA sto bak massiv overvåking av både Jørgen Hattemaker og Angela Merkel. Kilden til informasjonen var våre hverdagstjenester og arbeidsverktøy fra selskaper som Microsoft, Facebook og Google. Avsløringer av denne typen fører selvsagt til sterk kritikk og nedsettelse av refsende komiteer. Men hva har den egentlig virkningen av saken vært, nå ett år etter?

Oppslag i Washington post 7. juni 2013.

Ny personvernforordning

I flere år har EU jobbet med en ny personvernforordning. Arbeidet sto i stampe, og EU-parlamentet slet med å komme fram til enighet. Til manges overraskelse kom EU-parlamentet i mars i år fram til enighet om et forslag som på mange punkter styrket personvernet. Blant de interessante forslagene var at enhver behandling av data i Europa skal følge EUs regelverk. En amerikansk bedrift som retter sin virksomhet mot europeiske borgere kan altså ikke lenger unnskylde seg med at den ikke er etablert i Europa.

Datalagringsdirektivet kjent ugyldig

Datalagringsdirektivet ( DLD) ble vedtatt i Norge i april 2011 etter omfattende debatt, og loven skulle tre i kraft 1. juli 2015. I april i år kom imidlertid EU-domstolen til at direktivet var i strid med EUs charter for grunnleggende rettigheter. Domstolen la blant annet vekt på at datalagringsdirektivet på en alvorlig måte grep inn i borgernes grunnleggende rett til respekt for sitt privatliv og til beskyttelse av sine persondata. Lagring av trafikkdata kunne, ifølge dommen, gi borgerne en følelse av at deres privatliv var under konstant overvåking. EU-domstolen la stor vekt på at direktivet omfattet lagring av alle typer trafikkdata uten noen form for differensiering eller begrensning i lys av direktivets formål, som var å bekjempe alvorlig kriminalitet. Man burde altså skilt mellom ulike typer trafikkdata.

Lagring av trafikkdata kunne, ifølge dommen, gi borgerne en følelse av at deres privatliv var under konstant overvåking

Press for økt åpenhet

Snowdens avsløringer har naturlig nok også vakt reaksjoner hos de store teknologiselskapene. I et forsøk på å utvise åpenhet, og slå tilbake påstanden om at de hadde samarbeidet med sikkerhetsmyndighetene i USA, har stadig flere selskaper laget såkalte transparency reports. Der fremgår det blant annet hva slags og hvor mange henvendelser de har fått fra politiet i ulike land og hva slags opplysninger de etterspør. Microsoft og Google frontet et søksmål mot Justisdepartementet fordi de mente regelverket stengte for å offentliggjøre visse type opplysninger. Resultatet ble et kompromiss der selskapene bl.a. kunne offentliggjøre antall saker som falt inn under de såkalte FISA-regelverket (som gjelder registrering av utenlandske statsborgere) og det totale antall henvendelser de mottok fra myndighetene.

Økt interesse for personvern

Datatilsynet ønsket også å se om Snowden-saken har endret folks holdninger til personvern. I en undersøkelse høsten 2013 spurte vi folk om i hvor stor grad de var opptatt av personvern. 87 prosent svarte at de var ganske opptatt eller svært opptatt av personvern, mens kun 13 prosent svarte at de var lite opptatt av personvern. Tallene i 1997 var henholdsvis 77 prosent og 23 prosent. Vi spurte også om de hadde blitt mer eller mindre opptatt av personvern de to-tre siste årene. 49 prosent svarte at det var like opptatt, mens hele 46 prosent svarte at de var mer opptatt av personvern enn før. Tallene bekrefter vår antagelse, nemlig at folk er blitt mer opptatt av personvern.

Datatilsynets undersøkelse viser tydelig at folk har blitt mer opptatt av personvern de siste årene

Hva nå?

Jeg er ikke i tvil om at Snowdens avsløringer har hatt stor påvirkning på personvernforordningen, på DLD-dommen, på teknologigigantenes åpenhet og på folks holdninger til personvern. Personvern er blitt en interesse som ikke lenger kan overses. Hva så med Norge? Vi noterer med glede at DLD ble lagt bort og at gjeldsregisteret fortsatt ikke er vedtatt. Flere viktige saker nærmer seg regjeringens bord. Vil den følge opp PSTs forslag om å få overvåke folks tastaturer? Vil det komme forslag om et nytt, alternativt datalagringsdirektiv? Vil sikkerhet- og sårbarhetsutvalget i tilstrekkelig grad ta hensyn til at tung sikring av data ofte innebærer overvåking av enkeltmennesker? Vil gruppen som evaluerer EOS-utvalget overskue den enorme teknologiutviklingen som nå foregår i samfunnet og gi utvalget de musklene det trenger?

Personvern er blitt en interesse som ikke lenger kan overses.

Vi ser med tilfredshet at personvern er mer tilstede i debatten enn noen gang. Men det er mye tapt terreng å vinne tilbake. Vi får håpe EUs domstol og parlament inspirerer våre nasjonale beslutningstakere.