Konklusjonen om datalagring som EU-kommisjonen ikke ville at vi skulle få se

I april 2014 avgjorde EU-domstolen at EUs datalagringsdirektiv – som påla EU-statene (og, via EØS-avtalen, også EFTA-satene, herunder Norge) å sørge for at tele- og internettselskapene lagret kommunikasjonsdata for hele befolkningens bruk av telefon og internett, slik at politimyndighetene kunne få tilgang, dersom noen av oss i fremtiden ble mistenkt for kriminalitet – i sin helhet var ugyldig.  En slik, generell og vilkårlig lagring av informasjon om vår kommunikasjon, uavhengig av noen konkret sak eller mistanke, var i strid med personvernet etter EUs charter om grunnleggende rettigheter.

Like før jul i fjor, i desember 2016, slo EU-domstolen fast at heller ikke henholdsvis Storbritannias eller Sveriges nasjonale regler om tvungen, generell lagring av borgernes kommunikasjonsdata var lovlig. Dette var spesielt interessant i Norge, fordi et regjeringsoppnevnt utvalg like før hadde lagt frem forslag om såkalt “digitalt grenseforsvar” – et forslag som blant annet ville innebære nettopp at myndighetene v/Etterretningstjenesten skulle kunne samle inn og lagre tilsvarende data om store deler av hele befolkningens daglige bruk av elektroniske kommunikasjonstjenester. I høringsrunden om forslaget reagerte samtlige av de uavhengige juridiske høringsinstansene blant annet mot denne delen av forslaget, idet det ble vist til at slik lagring ville være i strid med borgernes person- og kommunikasjonsvern – og at EU-domstolens dom måtte forstås slik at slik generell masselagring aldri vil være forenlig med europeisk rett.

Nå viser det seg at EU-kommisjonens egne jurister forstår det på samme måte, men det har ikke EU-kommisjonen ønsket å dele med offentligheten. EU-kommisjonens egne juridiske avdeling foretok i et notat datert 1. februar 2017 en gjennomgang av EU-domstolens dom fra desember 2016. Notatet ble senere, 29. mars 2017, offentliggjort av EU-Kommisjonen, men da slik at deler av notatets kapittel III om konsekvenser av dommen, var unntatt offentlighet. Den offenliggjorte versjonen kan leses her.

En usensurert versjon av notatet ble imidlertid lekket, og er publisert blant annet her, på nettstedet netspolitik.org. Som man vil se, var det som av EU-kommisjonen var unntatt offentlighet, blant annet  følgende avsnitt (fra notatets avsnitt 13):

It is however clear from the operative part of the Tele2 judgment that a general and indiscriminate retention obligation for crime prevention and other security reasons would no more be possible at national level than it is at EU level, since it would violate just as much the fundamental requirements as demonstrated by the Court’s insistence in two judgements delivered in Grand Chamber.

Dette bekrefter med andre ord hva så godt som et samlet uavhengig, juridisk fagmiljø har hevdet lenge – og slik sett er det ikke kontroversielt. Når EU-kommisjonen ikke har ønsket å dele dette med offentligheten, reflekterer det imidlertid holdningen blant de nasjonale myndighetene, herunder de norske, der man helt siden diskusjonen om EUs nå ugyldiggjorte datalagringsdirektiv, har forsøkt å vri og vende seg utenom de juridiske realitetene. Fortsetter de med dette nå, skjer det mot bedre vitende.

Dette innebærer for Norges del blant annet at selve grunnplattformen i forslaget om såkalt “digitalt grenseforsvar” i sin foreliggende form, ikke er juridisk gjennomførbart.

 

SKRIV UT (PRINT)

Leave a comment

1 Comment

  1. Britt Lysaa

     /  September 2, 2017

    Det samme kan antas for det siste forslaget om å lagre IP-adresser (altså ikke juridisk holdbart):
    (http://www.vg.no/nyheter/innenriks/personvern/justisministeren-vil-lagre-ip-adressen-din-i-seks-maaneder/a/23981924/)

    Med sterk økning av smarttelefoner (de siste få årene) – har tilbydere av trådløst nett i økende grad nyttet løsninger hvor flere 10-talls brukere nytter samme IP-adresse simultant (teoretisk kan det være tusener samtidig med samme IP-adresse).
    I stedet for å investere i implementering av nyere internet protokoller (IPv6) har mobilnett-tilbydere tatt i bruk teknologi hvor IP-adressene deles mellom brukere, samtidig (“Carrier Grade Network Address Translation”, CGNAT).

    Dette (CGNAT) har vanskeliggjordt politiets etterforskning da det blir bortimot umulig å finne frem til enheten/mobilen/personen som er involvert i en gitt kriminell handling.

    Men dette (CGNAT) har også vanskeliggjordt å lagre IP-adresser:
    Når mange brukere har samme IP-adresse simultant så må en også lagre hvilke aktiviteter denne brukeren foretar seg (kontinuerlig), som eksempelvis hvilke nettsider som aksesseres, hvilke nettjenester som nyttes, etc.
    Dette for å (på et senere tidspunkt) kunne finne den ene enheten som, fra en gitt IP-adresse aksesserte et gitt nettsted på et gitt tidspunkt.

    Så – lagring av IP-adresser for trådløst nett er ikke så “tilforlatelig” som det var den gangen Datalagringsdirektivet ble vedtatt.

Leave a Reply