Datalagringsdirektivet

Hørte nettopp APs nestleder, Helga Pedersen, snakke om Datalagringsdirektivet. Mye lummer retorikk, noe ala "er man i mot at politiet skal kunne fakke forbrytere".

Så hva handler det om? Ifølge direktivet skal følgende opplysninger lagres (kilde Datatilsynet):

• Data som er nødvendige for å spore og identifisere alle parter som kommuniserer via tekst, bilder eller lyd. Dataene skal lagres når kommunikasjonen skjer via fasttelefoni, mobiltelefoni, internettadgang, e-post eller IP-telefoni.
• Dato, klokkeslett og varighet for telefonsamtaler, tidspunkt og varighet av nettoppkobling.
• IP-adresser og bruker-ID for internettadgang og opplysninger om utstyr du bruker ved oppkobling.
• Telefonnummer og opplysninger som identifiserer SIM-kort og telefon
• Opplysninger om sted: Data som viser hvor mobilt utstyr befant seg da kommunikasjonen begynte, og i den periode det lagres kommunikasjonsdata.
• Dataene skal lagres og oppbevares i minst seks måneder og maksimalt to år. Data som avdekker innholdet i kommunikasjonen kan ikke lagres med hjemmel i direktivet.

Datalagringsdirektivet skiller seg på noen områder vesentlig fra hva dagens regelverk tillater av lagring. Teleleverandørene kan lagre følgende opplysninger ut fra faktureringsformål og for å administrere og ivareta sikkerheten ved sin tjeneste:

• Informasjon om hvilken abonnent som er tildelt en IP-adresse. Opplysningene kan lagres i maksimalt tre uker.
• Opplysninger om kommunikasjon via telefoni. Det kan registreres og lagres hvem som har kommunisert med hverandre, og når kommunikasjonen fant sted. Opplysningene skal slettes senest tre måneder etter registrering ved månedlig fakturering og senest fem måneder etter registrering ved kvartalsvis fakturering.
• Teleselskapene har ikke lov til å lagre følgende opplysninger, når de ikke er nødvendige for å fakturere for bruk av en tjeneste:
• Lokasjonsdata om hvor en befinner seg når kommunikasjon finner sted. I de tilfeller hvor slik lagring skjer skal disse dataene kun oppbevares noen timer for å kunne administrere og ivareta sikkerheten for tjenestetilbyder.
• Systematisert informasjon om hvem som er sender og mottaker ved bruk av e-post.
• Informasjon som identifiserer brukerens personlige kommunikasjonsutstyr.
• Ip-adressen din.

• Datalagringsdirektivet, dansk versjon (ekstern lenke, nytt vindu).
• Artikkel 29-gruppens uttalelse om datalagringsdirektivet (PDF, nytt vindu).
• Datatilsynets samleside om datalagringsdirektivet.

Problemene med Datalagringsdirektivet er flere:

• DLD er i strid med EMK
• DLD er enkelt å omgå
• DLD fører ikke til flere oppklarte saker

Martin Bekkelund skriver at anslag fra den tyske Bundeskriminalamt anslår at DLD kun vil øke oppklaringsprosenten i kriminalsaker fra 55 % til 55,006 %. Også EuroCOP, hvor Politiets Fellesforbund er medlem, påpeker at «The result would be that a vast effort is made with little more effect on criminals and terrorists than to slightly irritate them». Det kan vi ikke la være prisen for personvernet. I de landene hvor DLD allerede er innført kan heller ikke EU vise til saker der alvorlig kriminalitet eller terror har blitt avverget.

Noe av det mest betenkelige er at Direktivet bør ses i lys av en utvikling der man i økende grad overvåker det som lar seg overvåke. Spørsmålet en alltid må stille seg er: Hva blir det neste?

Dernest: hva gjør en situasjon, der den oppvoksende slekt blir tilvendt å være overvåket, med vår evne til å stå imot utilbørlige overgrep fra myndighetenes side. På de fleste områder kan vi mene at dette ikke er noe problem i Norge i dag, men det er i gode tider man skal foreberede seg på at det kan komme langt vanskeligere perioder.