onsdag 13. januar 2010

BLOGGEN MIN ER FLYTTET

JEG HAR FLYTTET BLOGGEN MIN - KLIKK HER

Mvh

Jon Wessel-Aas

fredag 8. januar 2010

Datalagringsdirektivet ut på høring i dag

(NB! Bloggen er flyttet - KLIKK HER )

Spørmålet om innføring av Datalagringsdirektivet - om statspålagt lagring av alle opplysninger om blant annet hvem vi ringer til, sender e-post og tekstmeldinger til, når kommunikasjonen fant sted og hvor vi befant oss da kommunikasjonen fant sted - sendes ut på høring i dag kl 12.

Alle ungdomspartiene - fra Fpu til Rød Ungdom - har samlet seg i protest mot dette overvåkningstiltaket. Alle stortingspartiene er mot innføring av direktivet, bortsett fra AP som er for, og Høyre som er skeptisk, men som ennå ikke har tatt stilling.

Uavhengige jurister, herunder Den internasjonale juristkommisjons norske avdeling, hvor undertegnnede er styremedlem, og samtlige datatilsyn i EU har protestert mot innføring av et slikt direktiv, da det antas å være i strid med blant annet Den europeiske menneskerettskonvensjons (EMK) beskyttelse av privatliv, privat kommunikasjon og ytirngsfrihet. De domstoler i Europa som hittil har behandlet spørsmålet om Datalagringsdirektivets forhold til EMK, har konkludert med at direktivet er i strid med EMK.

Det er skrevet mer, og utdypende, om dette og om direktivets innhold og konsekvenser, med ytterligere henvisninger/lenker til relevant materiale, i flere innlegg på denne bloggen (les blant annet, i kronologisk rekkefølge: her, her, her, her, her og her).

Hvis du bryr deg om de spørsmålene som Datalagringsdirektivet og lignende kontroll- og overvåkningstiltak reiser, er tiden for å engasjere seg . En egen, uavhengig organisasjon, Stopp Datalagringsdirektivet, ble stiftet i fjor høst, og har hittil fått over 6000 medlemmer. Er du motstander av direktivet, kan du blant annet gi uttrykk for dette ved å skrive deg opp på denne organisasjonens nettside.

tirsdag 15. desember 2009

Pressens kildevern utvides i ny dom fra Menneskerettsdomstolen

(NB! Bloggen er flyttet. KLIKK HER)

I en fersk dom av 10.12.09 fra Den europeiske menneskerettsdomstolen (EMD) mot Storbritannia (Financial Times and others v. The United Kingdom), bekreftes ytterligere at pressens kildevern er en sentral del av ytringsfriheten, slik denne er beskyttet i Den europeiske menneskerettskonvensjon (EMK)  artikkel 10.

Dommen er særlig interessant fordi den utvider kildevernet også til å gjelde pålegg fra domstoler om å utlevere dokumenter som ikke nødvendigvis direkte avslører kildens identitet, dersom formålet med utleveringspålegget helt eller delvis likevel er å eventuelt kunne spore opp hvem kilden er.

Dette er særlig interessant for norsk rett, ettersom det i norsk rett er antatt at kildevernet kun gjelder der hvor redaktører/journalister bes om å oppgi identiteten på en anonym kilde, eventuelt gi opplysninger som mer eller mindre direkte avslører anonyme kilders identitet, jf henholdsvis straffeprosessloven § 125 og tvisteloven § 22-11. Nedenfor gis derfor en kort oppsummering av de sentrale elementene i dommen i forhold til dette poenget. (Dommen inneholder også andre interessante poenger, blant annet om at det ikke har vesentlig betydning at kildens motiver eventuelt har vært uhederlige, men dette behandler jeg ikke her).

At kildevernet - journalisters rett til ikke å avsløre sine kilders identitet - er beskyttet som en del av ytringsfriheten etter EMK artikkel 10, ble slått fast av EMD allerede i 1996 i saken Goodwin v. The United Kingdom. I Goodwin-saken dreide det seg om et domstolspålegg om å utlevere notater som ville avsløre identiteten til vedkommende journalists kilde, hvilket også var begrunnelsen for pålegget. Vedkommende kilde hadde gitt journalisten informasjon om et selskaps finansielle problemer, informasjon som stammet fra bedtriftsinterne, konfidensielle dokumenter om virksomhetens finansielle strategier. Pålegget om å utlevere dokumenter og avsløre kilden var begrunnet i vedkommende bedrifts rettmessige behov for å identifisere kilden til lekkasjen, slik at videre lekkasjer kunne hindres, og slik at kilden eventuelt kunne rettsforfølges for dokumenttyveri og/eller brudd på konfidensialitetsavtaler. I den saken var ikke disse hensynene tungtveiende nok til å akseptere et slikt inngrep i ytringsfriheten.

I den ferske dommen i Financial Times-saken, hadde blant andre Financial Times via en kilde (som også for avisen var anonym) mottatt kopier av fortrolige bedriftsdokumenter som viste at et stort, belgisk bryggerikonsern vurderte oppkjøp av en sør-afrikansk konkurrent, og som antydet hvilken aksjepris som burde legges til grunn. Konkret dreide det seg om dokumenter fra en presentasjon som det belgiske bryggeriets finansielle rådgivere (Goldman Sachs og Lazard) hadde holdt for bryggeriets ledelse. Financial Times, og senere også andre medier, publiserte deretter artikler hvor det ble vist til at dokumenter avisen var i besittelse av, avslørte at det belgiske bryggeriet planla oppkjøp av konkurrenten til den pris pr aksje som fremgikk av dokumentene. Det fremgår av dommen at disse lekkasjene forårsaket store endringer i aksjeverdien på de angjeldende selskapene, på de respektive børsene. Lekksjene var altså alvorlige, ikke bare for bedriftene, men også for selve akjsemarkedene. Det fremgår også at bryggeriet mente at dokumentene var manipulerte, fordi aksjeprisene avisene refererte til, ikke stemte med prisene angitt i originaldokumentene. Det belgiske bryggeriet anmeldte forholdet straffeprosessuelt i Belgia, for å få straffet den ukjente kilden. I England gikk bryggeriet til sak mot blant andre Financial Times, med krav om at avisen ble pålagt å utlevere dokumentene - blant annet for å se om de var "ekte", men også for om mulig å kunne nærme seg svaret på hvem kilden kunne være. Bryggeriet fikk medhold i britiske domstoler. Avisen ble pålagt å utlevere alle dokumenter som var mottatt av den anonyme kilden. Pålegget ble ikke etterkommet, men avisen klaget til EMD over utleveringspålegget, da den mente at det krenket ytringsfriheten etter EMK artikkel 10.

Etter at EMD hadde slått fast det selvfølgelige; at et domstolspålegg om å levere ut dokumenter som avisen hadde mottatt som ledd i journalistisk arbeid innebar et inngrep i ytringsfriheten som for å kunne godtas etter artikkel 10, måtte tilfredsstille inngrepsvilkårene, minnet den med henvisning til blant annet Goodwin-saken om at slike utleveringspålegg krevet en særlig god begrunnelse. EMD uttalte i den forbindelse følgende i dommens avsnitt 63:

"In the case of disclosure orders, the Court notes that they have a detrimental impact not only on the source in question, whose identity may be revealed, but also on the newspaper against which the order is directed, whose reputation may be negatively affected in the eyes of future potential sources by the disclosure, and on the members of the public, who have an interest in receiving information imparted through anonymous sources and who are also potential sources themselves."


Med dette får EMD frem at det ikke bare er spørsmål om det vil virke skadelig på ytringsfriheten i den konkrete saken å akseptere et utleveringspålegg, men om hvilke skader slike pålegg kan påføre informasjonsfriheten generelt, ved at den generelle tilliten til at kildevernet vil respekteres, svekkes. Enhver trussel mot kildevernet er i dette perspektivet uheldig. Dette samsvarer med hva EMD la til grunn i den nevnte Goodwin-saken.

Forholdene og hensynene som begrunnet utleveringspålegget i Financial Times-saken lignet også for øvrig mye på hva som var tilfelle i Goodwin-saken. Forskjellen på de to sakene var som nevnt at i Financial Times-saken, var det ikke snakk om utlevering av dokumenter som direkte ville avsløre kildens identitet, men som eventuelt ville kunne bidra til at kilden lettere kunne spores. EMD tilla ikke denne forskjellen noen avgjørende vekt, men uttalte derimot følgende i dommens avsnitt 70:

"While, unlike the applicant in the Goodwin case, the applicants in the present case were not required to disclose documents which would directly result in the identification of the source but only to disclose documents which might, upon examination, lead to such identification, the Court does not consider this distinction to be crucial. In this regard, the Court emphasises that a chilling effect will arise wherever journalists are seen to assist in the identification of anonymous sources. In the present case, it was sufficient that information or assistance was required under the disclosure order for the purpose of identifying X."


Med dette synes altså EMD å ha strukket hensynet til kildevernet så langt at ethvert pålegg til pressen om å utlevere/gi informasjon som kan ses som bistand til å spore opp dens kilder, anses som et angrep på kildevernet og dermed på den alminnelige informasjonsfriheten, jf den "chilling effekt" EMD viser til. Dette vil også norsk rett og norske domstoler måtte forholde seg til heretter, og etter min mening innebærer det en klar utvidelse av kildevernet slik det har vært forstått i Norge.

fredag 11. desember 2009

Et lite tankekors for Ap med hensyn til å argumentere for Datalagringsdirektivet

(NB! Bloggen er flyttet - KLIKK HER )

En ting som gjentas til stadighet av tilhengere av Datalagringsdirektivet, først og fremst Arbeiderpartiets representanter samt politiet, er at direktivet langt på vei lovfester hva som allerede er praksis i dag. Dette er tilbakevist av flere, mange ganger. Jeg skal ikke gjenta alle poengene nå. De fleste er dekket godt nok i blant annet tidligere bloggposter her.

Det som imidlertid mange ikke er klar over er at vi faktisk har en generell lovbestemmelse som gir påtalemyndigheten adgang til å kreve tvungen datalagring; den finnes i straffeprosessloven § 215a:

"Påtalemyndigheten kan som ledd i etterforskning gi pålegg om sikring av elektronisk lagrede data som antas å ha betydning som bevis.

Pålegg om sikring av data i en sending som besittes av en tilbyder av tilgang til elektroniske kommunikasjonsnett eller elektronisk kommunikasjonstjeneste, kan bare gis dersom vilkårene i første ledd er oppfylt og det er grunn til å tro at det er begått en straffbar handling.

Den som har rådigheten over de data som omfattes av sikringspålegget, skal underrettes om pålegget. En mistenkt skal underrettes straks dataene er sikret og han får status som siktet i saken. For øvrig skal underretning gis straks dataene er sikret.

Sikringspålegget gjelder for et bestemt tidsrom, som ikke må være lenger enn nødvendig og høyst 90 dager om gangen. Dersom sikringspålegget gis etter anmodning fra fremmed stat, gjelder pålegget for minst 60 dager. § 197 tredje ledd, § 208 første og tredje ledd og § 216 i gjelder tilsvarende.

Den pålegget retter seg mot, skal etter begjæring utlevere de trafikkdata som er nødvendige for å spore hvor dataene som omfattes av sikringspålegget kom fra og hvor de eventuelt ble sendt til."

Det foreligger altså allerede adgang for staten v/påtalemyndigheten å kreve lagring av trafikkdata hos teleselskap eller andre, men ikke før det skjer som ledd i en konkret etterforskning. Videre kreves at 1) dataene som pålegges sikret/lagret antas å ha betydning som bevis og 2) at det er grunn til å tro at det er begått en straffbar handling. Et slikt sikringspålegg skal høyst gis for 90 dager av gangen.
 
Bestemmelsen ble innført i straffeprosessloven i 2005, som en del av Norges forpliktelser etter Europarådets Datakriminalitetskonvensjon - Convention on Cybercrime (2001). Europarådet forvalter som kjent også Menneskerettskonvensjonen (EMK). De forpliktelsene som Datakriminalitetskonvensjonen pålegger statene for å bekjempe datakriminalitet (herunder spredning av barnepornografi via internett), er spesielt utformet for å harmonisere med de rettssikkerhetsgarantiene og den beskyttelsen av personvern og ytringsfrihet som EMK foreskriver.  Nettopp derfor er plikten til å pålegge datalagring av personers trafikkdata, begrenset til å gjelde først når det foreligger konkret grunn i forhold til en konkret etterforskning. Og nettopp derfor er det også lagt inn begrensninger i hvor lenge et slikt datalagringspålegg kan gjelde. Fordi man har foretatt en proporsjonalitetsvurdering i forhold til personvernet og kommunikasjonsfriheten.
 
Selv i forbindelse med konkret etterforskning av straffbare forhold, har altså Europarådet i 2001 og den norske stat i 2005 ment at de vilkårene som fremgår av straffeprosessloven § 215a var så langt som det var forsvarlig å gå, med hensyn til tvungen lagring av borgerenes trafikkdata. Så langt, men ikke lenger, mente Europarådet og blant andre den norske stat at man burde og kunne gå i kriminalittetsbekjempelsens navn.
 
Det Ap og politiet nå prøver å argumentere for, når EUs Datalagringsdirektiv ønskes innført, er jo i realiteten utvidelse av straffeprosessloven § 215a, med hensyn til sikring/lagring av trafikkdata, hvor alle dagens vilkår: "som ledd i etterforskning", "antas å ha betydning som bevis", "grunn til å tro at det er begått en straffbar handling" - oppheves(!).
 
Nå vil man altså innføre et direktiv som gjennom lovpålegg krever at alles trafikkdata "sikres" og lagres i minst seks måneder - helt uavhengig av noen konkret etterforskning. 
 
Hvis det var nødvendig i 2005 med de vilkårene for pålegg om sikring/lagring som fremgår av dagens regel i straffeprosessloven § 215a, for at et slikt inngrep i personvernet og kommunikasjonsfriheten skulle anses som proporsjonalt, hvordan kan Ap og politiet i dag plutselig påstå at det er uproblematisk å innføre Datalagringsdirektivet?
 
Dette illustrerer etter min mening meget klart hvilket paradigmeskifte i rettstenkning man må akseptere, dersom Aps og politiets argumentasjon skal kunne tas på alvor. Det bør være et tankekors for alle politiske partier som var med på å vedta de reglene vi fikk i 2005.

søndag 29. november 2009

Datalagringsdirektivet avvist som menneskerettsstridig - "ekstremjuss" fra Romanias forfatningsdomstol

(NB! Bloggen er flyttet - KLIKK HER )

Som flere har fått med seg, og som nevnt også i tidligere blogginnlegg her, avgjorde Romanias forfatningsdomstol 8. oktober 2009 at innføringen av Datalagringsdirektivet (DLD) var i strid med den rumenske grunnlovsbeskyttelsen av privat kommunikasjon og med Meneskerettskonvensjonen (EMK) artikkel 8 og 10. Avgjørelsens premisser er nå tilgjengelig i engelsk oversettelse. Dermed har de av oss som ikke behersker rumensk, for første gang kunnet lese avgjørelsens begrunnelse.

Det går frem av premissene at DLD ble innført i "minimumsversjon"; det vil si at det ikke ble pålagt lagring av andre trafikkdata enn hva DLD krever og at man hadde valgt minste lagringstid, seks måneder.

Dommen underkjenner ikke enkeltheter eller detaljer ved innføringen av DLD, den underkjenner selve masselagringen av alle borgeres trafikkdata, uavhengig av hvilke regler som gjaldt for når myndighetene kunne få tilgang til dataene. Dette kommer klarest frem i følgende avsnitt fra dommen, hvor begrepet "justified use" i innledningen, viser til bruk av trafikkdata som ledd i straffeprosessuell etterforskning mot en konkret mistenkt:


"The Constitutional Court underlines that the justified use, under the conditions regulated by law 298/2008, is not the one that in itself harms in an unacceptable way the exercise of the right to privacy or the freedom of expression, but rather the legal obligation with a continuous character, generally applicable, of data retention. This operation equally addresses all the law subjects, regardless of whether they have committed penal crimes or not or whether they are the subject of a penal investigation or not, which is likely to overturn the presumption of innocence and to transform a priori all users of electronic communication services or public communication networks into people susceptible of committing terrorism crimes or other serious crimes. Law 298/2008, even though it uses notions and procedures specific to the penal law, has a large applicability – practically to all physical and legal persons users of electronic communication services or public communication networks - so, it can't be considered to be in agreement with the provisions in the Constitution and Convention for the defence of human rights and fundamental freedoms regarding the guaranteeing of the rights to private life, secrecy of the correspondence and freedom of expression."

Dette er nøyaktig det samme som flere av oss har gjentatt i den norske debatten hittil, men som særlig Ap-representanter konsekvent har neglisjert i alle sine offentlige utspill. Se blant annet mitt tidligere blogginnlegg om dette. Se også mitt senere oppfølgingsinnlegg i debatten i Dagbladet. Aps regjeringsmedlemmers og øvrige talspersoner gjentatte mantra om at bare reglene for innsyn i lagrede trafikkdata er strenge nok, med krav om mistanke, domstolskontroll o.s.v., vil alle personvernproblemer være løst, er - nok en gang - grundig tilbakevist. Dette er også rettslig sett soleklart.

Selve hovedinngrepet i retten til privatkommunikasjon skjer idet staten påtvinger lagring av den enkeltes trafikkdata, og som også Romanias forfatningsdomstol understreker er det dette inngrepet som overfor den enkelte borger må kunne begrunnes som nødvendig i et demokratisk samfunn. Dette kravet er altså også etter Romanias forfatningsdomstols syn, umulig å tilfredsstille i DLDs tilfelle, med mindre vedkommende stat befinner seg i en folkerettslig unntakstilstand.

For de av oss som allerede har analysert og vurdert DLD opp mot EMK, kommer verken dommens resultat eller begrunnelse som noen overraskelse. Den føyer seg bare inn i rekken av uavhengige, juridiske vurderinger som har vurdert og konkludert på samme måte. Synspunkter som Aps parlamentariske leder, Helga Pedersen, har karakterisert som hørende til de "mest ekstreme"...

Når skal den norske regjeringen og dens rådgivere 1) innse hva hovedproblemstillingen i DLD-saken er og 2) dermed også innse at det i fredstid ikke er mulig å begrunne en statspålagt, altomfattende masselagring av hele befolkningens trafikkdata som forenlig med de kravene som EMK oppstiller for inngrep i den enkelte borgers rettigheter? Det bør ikke være ekstremt komplisert.

mandag 16. november 2009

Datalagringsekstremisme utdypet - en analyse i forhold til EMK

(NB! Bloggen er flyttet - KLIKK HER )


I. Noen hovedpunkter i debatten hittil

Debatten omkring Datalagringsdirektivet (DLD) har først nylig begynt å utvikle seg i norsk kontekst. Mange har beklaget seg over manglende nyanser fra både "for"- og "mot"-leirene. Det kan jeg forstå, men debatten har mange lag, og den har ikke modnet ennå.

Selv har jeg, blant annet som representant for Den internasjonale juristkommisjons norske avdeling (ICJ-Norge), i flere av mine offentlige utspill fokusert sterkest på å få tydelig frem de grunnleggende, prinsipielle betenkelighetene forbundet med den typen kontrolltiltak som DLD representerer. Se blant annet tidligere bloggposter her, samt min kronikk i Dagbladet 30.10.09. Flere har gjort tilsvarende.

Jeg mener at det har vært - og fortsatt er - nødvendig å få frem sakens prinsipielle sider, fordi disse lett går tapt i en snever og kortsiktig fokusering på eventuelle umiddelbare kriminalitetsbekjempelseshensyn. Det er alltid en fare når det gjelder inngrep i abstrakte størrelser som rettssikkerhet, personvern, ytringsfrihet m v. Mitt mål med dette har vært å understreke at selve utgangspunktet  i en liberal rettsstat er frihet fra statlig inngrep i borgernes rettssfære og grunnleggende friheter. Ethvert kontrolltiltak for å sikre vår trygghet, innskrenker samtidig disse frihetene. Det er derfor for eksempel EMK krever at et slike inngrep må være nødvendige for å sikre det påberopte trygghetsformålet. Trygghet er i denne kontekst ikke et selvstendig mål i en liberal rettsstat, men kun et middel for å sikre oss størst mulig borgerlig frihet. Hvis man snur om på dette, ved å gjøre trygghet til hovedmålet, undergraves først frihetene og dernest selve tryggheten.

Illustrerende i så måte er hvordan Ap-representanter, som Helga Pedersen, har argumentert hittil. Der blir virkningene for vårt felles personvern og kommunikasjonsfriheten fullstendig bagatellisert, samtidig som det settes ensidig fokus på hensynet til ofrene for kriminalitet. I hennes svar på min kronikk, avfeies mine synspunkter som hørende til "de mest ekstreme". (Les min replikk her).

Også politiets representanter har uttrykt seg i lignende, avvisende vendinger med hensyn til de betenkelige konsekvensene for personvernet. Leder av Politiets Fellesforbund, Arne Johannsessen, uttalte blant annet følgende til VG denne uken, gjengitt på Politiets Fellesforbunds egne nettsider:

"Datalagringsdirektivet er ingen krenkelse av personvernet eller noen endring av dagens regelverk. Å hevde det motsatte er ren skremselspropaganda. Datalagringsdirektivet vil ikke endre eller utvide politiets rett til innsyn. Opplysningene vil som nå være lagret i tilbydernes systemer, sier Johannessen til VG."

Tilfeldigvis deltok jeg på XXIV Nordiske konferanse i rettsinformatikk samme uke, hvor årets tema var "Overvåkning i en rettsstat". Som det fremgår av programmet, ble hovedinnleggene holdt av akademikere fra hele Norden, samt en fra Oxford, innenfor feltene rettsinformatikk, personvern, strafferett og menneskerettigheter. Datalagringsdirektivet ble diskutert på lik linje med andre overvåknings-/kontrolltiltak - og fra Aps og politiets perspektiv ville det ha fortonet seg som en konferanse spekket med "ekstreme innlegg" og "skremselspropaganda". Dessverre var ikke Ap representert (i hvert fall ikke synlig eller hørbart). Det kom selvfølgelig også gode og nyanserte motinnlegg - men de var i mindretall, og de var på et saklig plan, langt over det nivået som Helga Pedersen og Arne Johannessen har bidratt med.

Det var en god konferanse, og den har inspirert meg til å skrive noe mer utførlig om DLD-debatten i lys også av de argumentene for innføring som har kommet fra Ap og fra politiet. Denne gangen vil jeg imidlertid gjøre dette mer konkret i forhold til EMK og vise hvilke juridiske utgangspunkter og avveininger som vil få anvendelse dersom DLD skulle prøves mot Den europeiske menneskerettskonvensjon (EMK) - herunder problemene forbundet med å dokumentere hvilken betydning lagring av trafikkdata og anvendelsen av dem i kriminalitetsbekjempelsen har - blant annet på grunn av myndighetenes egne manglende tilrettelegging for slike empiriske undersøkelser (pkt II nedenfor).

II. DLD vurdert opp mot EMK

DLD - og dets krav om statspålagt masselagring av alles trafikkdata på vegne av staten, og til bruk, foreløpig, for politiformål - reiser først og fremst spørsmål i forhold til EMK artikkel 8 som blant annet beskytter retten til privat kommunikasjon og privatliv. DLD reiser imidlertid også spørsmål i forhold til EMK artikkel 10 om ytringsfrihet og artikkel 11 om forsamlings og foreningsfrihet, samt uskyldspresumsjonen i artikkel 6.

Hovedinngrepet skjer imidlertid i retten til privatliv og privat kommunikasjon etter artikkel 8. Jeg fokuserer derfor på dette. Målet her er ikke å foreta en uttømmende betenkning, men å skissere hva vurderingen består i, samt peke på hvor "skoen trykker" hos den som skal overbevise en domstol om at DLD er et akseptabelt inngrep i, og ikke en krenkelse av artikkel 8.

Artikkel 8 er i likhet med flere av artiklene i EMK som regulerer de "klassiske" frihetene, delt opp i to ledd. I første ledd defineres selve rettigheten. Enhver statlig "forstyrrelse" i rettigheten, er et inngrep. I annet ledd angis vilkårene som må være oppfylt for at et slikt inngrep skal tillates. De tre hovedvilkårene er at inngrepet må være 1) hjemlet i klar, tilgjenglig og forutsigelig lovgivning, 2) at inngrepet må forfølge et av flere oppramsende legitime formål (hvorav kriminalitetsbekjempelse og rikets sikkerhet er noen) og 3) at inngrepet er nødvendig i et demokratisk samfunn for å ivareta en anførte formålet.

I motsetning til hva man kan få inntrykk av gjennom enkelte utspill fra Aps og politiets side i den pågående debatten, er det åpenbart at DLD utgjør et inngrep i vår rett til privatliv og privat kommunikasjon etter artikkel 8 første ledd. Det gjelder uavhengig av om opplysningene faktisk blir brukt, og uavhengig av hvor strenge vilkårene måtte være for at myndighetene skal kunne få tilgang til dem - så lenge registreringen og lagringen skjer uten den enkeltes samtykke og særlig når det skjer for eventuelle politiformål, jf blant annet Den europeiske menneskerettsdomstols (EMD) avgjørelser i sakene Malone mot StorbritanniaLeander mot Sverige og S. og Marper mot Storbritannia. I den siste avgjørelsen kommer dette poenget treffende til uttrykk slik:

"The mere storing of data relating to the private life of an individual amounts to an interference within the meaning of Article 8 (...). The subsequent use of the stored information has no bearing on that finding."

Det er derfor også feilslått når enkelte argumenterer med at innføring av DLD ikke utgjør noe personvernproblem, så lenge man ikke er mistenkt for noe ulovlig og så lenge man har strenge regler for når myndighetene kan få tilgang. Registreringen og lagringen av våre trafikkdata utgjør i seg selv et inngrep som må tilfredsstille inngrepsvilkårene i artikkel 8. Dette inngrepet kan prinsipielt ikke "repareres" ved å ha mer eller mindre strenge regler for når og til hva opplysningene kan brukes av myndighetene. (En annen sak er at inngrepet kan anses desto mer belastende, dersom vilkårene for myndighetenes tilgang er for vide og/eller uklare).

I EMDs dom i fjor i saken Liberty m. fl. mot Storbritannia som omhandlet strategisk overvåkning av telekommunikasjon over Storbritannias grenser (liknende den svenske FRA-lovgivningen), som potensielt medførte lagring og/eller nærmere analyse av både trafikkdata og konnumikasjonsinnhold. Saken dreide seg konkret om kriteriene for når data om/innhold i en bestemt persons kommunikasjon risikerte å bli gjenstand for myndighetenes innsyn. Men uavhengig av dette, uttalte EMD følgende i forhold til selve inngrepsspørsmålet:

"Telephone, facsimile and e-mail communications are covered by the notions of “private life” and “correspondence” within the meaning of Article 8 (see Weber and Saravia v. Germany (dec.), no. 54934/00, § 77, 29 June 2006, and the cases cited therein). The Court recalls its findings in previous cases to the effect that the mere existence of legislation which allows a system for the secret monitoring of communications entails a threat of surveillance for all those to whom the legislation may be applied. This threat necessarily strikes at freedom of communication between users of the telecommunications services and thereby amounts in itself to an interference with the exercise of the applicants’ rights under Article 8, irrespective of any measures actually taken against them"

Overført på DLD er det altså den tvungne, generelle registreringen og masselagringen av alle borgeres trafikkdata i minst seks måneder, som må godtgjøres som nødvendig i et demokratisk samfunn for å bekjempe kriminalitet.

Ifølge langvarig og sikker praksis fra EMD innebærer denne nødvendighetsvurderingen at staten må godtgjøre at det foreligger et tvingende samfunnsmessig behov for tiltaket for å kunne bekjempe terrorisme og/eller alvorlig kriminalitet, at tiltaket vil være effektivt i forhold til formålet og at det foreligger proporsjonalitet mellom hva som effektivt kan oppnås og den belastning som påføres retten til privatliv og privat kommunikasjon.

Selv om EMD ikke har hatt DLD eller en helt parallell type lovgivning til vurdering, viser ovennevnte sitat fra Liberty-saken at data og opplysninger om borgernes private kommunikasjon ligger i kjernen av det som vernes etter artikkel 8. Det er ikke oppsiktsvekkende.

Det er også på sin plass her å peke på at det ofte anførte argumentet i favør av DLD, om at det "bare" er trafikkdata som lagres, ikke innholdet i kommunikasjonen, ikke er holdbar. Selv noen ukers oversikt over en enkeltpersons kommunikasjonsnettverk og -mønster kan fortelle mye mer om personens liv, forbindelser, legning og holdninger, enn noen dagers avlytting av samme persons telefon. Det er i alle fall ingen holdepunkter for å skille med hensyn til inngrepets alvorlighet. Det gjøres heller ikke i Liberty-saken.

En sak som inneholder mange paraleller til DLD, fordi den også dreide seg om registrering og lagring en mass av en bestemt kategori uskyldige menneskers personopplysninger for fremtidige politiformål, er den ovennevnte M. og Marper-saken fra desember i fjor.

Den dreide seg om britisk lovgivning som generelt og uten unntak krevde at personer som hadde vært mistenkt, men ikke dømt for straffbare forhold, måtte tåle at deres fingeravtykk, celleprøver og DNA-profiler ble registrert og lagret for fremtidige politiformål. I forhold til de to klagerne i saken, ble denne registreringen og lagringen ansett som en krenkelse av artikkel 8.

Det interessante i forhold til DLD, er hvordan flere av statens argumenter som ble prøvet og forkastet i den saken, er påtagelig like de argumentene som anføres fra dem som mener at DLD er akseptabelt i forhold til personvernet.

Med hensyn til spørsmålet om effektiviteten av å registrere og lagre opplysningene fra personer som hadde vært under etterforskning som mistenkte, men som ikke var domfelt, gjengis følgende (alle uthevelser i gjengitt tekst er mine):

"114. The Court must consider whether the permanent retention of fingerprint and DNA data of all suspected but unconvicted people is based on relevant and sufficient reasons.
115. Although the power to retain fingerprints, cellular samples and DNA profiles of unconvicted persons has only existed in England and Wales since 2001, the Government argue that their retention has been shown to be indispensable in the fight against crime. Certainly, the statistical and other evidence, which was before the House of Lords and is included in the material supplied by the Government (see paragraph 92 above) appears impressive, indicating that DNA profiles that would have been previously destroyed were linked with crime-scene stains in a high number of cases.

116. The applicants, however, assert that the statistics are misleading, a view supported in the Nuffield Report. It is true, as pointed out by the applicants, that the figures do not reveal the extent to which this "link" with crime scenes resulted in convictions of the persons concerned or the number of convictions that were contingent on the retention of the samples of unconvicted persons. Nor do they demonstrate that the high number of successful matches with crime-scene stains was only made possible through indefinite retention of DNA records of all such persons. At the same time, in the majority of the specific cases quoted by the Government (see paragraph 93 above), the DNA records taken from the suspects produced successful matches only with earlier crime-scene stains retained on the data base. Yet such matches could have been made even in the absence of the present scheme, which permits the indefinite retention of DNA records of all suspected but unconvicted persons.

117. While neither the statistics nor the examples provided by the Government in themselves establish that the successful identification and prosecution of offenders could not have been achieved without the permanent and indiscriminate retention of the fingerprint and DNA records of all persons in the applicants' position, the Court accepts that the extension of the database has nonetheless contributed to the detection and prevention of crime."

Til tross for at EMD aksepterte at  lagringen av de angjeldende data hadde betydning i kriminalitetsbekjempelsen, måtte det likevel vurderes om lagringen var proporsjonal i forhold til inngrepet i personvernet:

"118. The question, however, remains whether such retention is proportionate and strikes a fair balance between the competing public and private interests.

"119. In this respect, the Court is struck by the blanket and indiscriminate nature of the power of retention in England and Wales. The material may be retained irrespective of the nature or gravity of the offence with which the individual was originally suspected or of the age of the suspected offender; fingerprints and samples may be taken – and retained – from a person of any age, arrested in connection with a recordable offence, which includes minor or non-imprisonable offences. The retention is not time-limited; the material is retained indefinitely whatever the nature or seriousness of the offence of which the person was suspected. Moreover, there exist only limited possibilities for an acquitted individual to have the data removed from the nationwide database or the materials destroyed (see paragraph 35 above); in particular, there is no provision for independent review of the justification for the retention according to defined criteria, including such factors as the seriousness of the offence, previous arrests, the strength of the suspicion against the person and any other special circumstances.

120. The Court acknowledges that the level of interference with the applicants' right to private life may be different for each of the three different categories of personal data retained. The retention of cellular samples is particularly intrusive given the wealth of genetic and health information contained therein. However, such an indiscriminate and open-ended retention regime as the one in issue calls for careful scrutiny regardless of these differences.

121. The Government contend that the retention could not be considered as having any direct or significant effect on the applicants unless matches in the database were to implicate them in the commission of offences on a future occasion. The Court is unable to accept this argument and reiterates that the mere retention and storing of personal data by public authorities, however obtained, are to be regarded as having direct impact on the private-life interest of an individual concerned, irrespective of whether subsequent use is made of the data (see paragraph 67 above).

122. Of particular concern in the present context is the risk of stigmatisation, stemming from the fact that persons in the position of the applicants, who have not been convicted of any offence and are entitled to the presumption of innocence, are treated in the same way as convicted persons. In this respect, the Court must bear in mind that the right of every person under the Convention to be presumed innocent includes the general rule that no suspicion regarding an accused's innocence may be voiced after his acquittal (see Asan Rushiti v. Austria, no. 28389/95, § 31, 21 March 2000, with further references). It is true that the retention of the applicants' private data cannot be equated with the voicing of suspicions. Nonetheless, their perception that they are not being treated as innocent is heightened by the fact that their data are retained indefinitely in the same way as the data of convicted persons, while the data of those who have never been suspected of an offence are required to be destroyed.

123. The Government argue that the power of retention applies to all fingerprints and samples taken from a person in connection with the investigation of an offence and does not depend on innocence or guilt. It is further submitted that the fingerprints and samples have been lawfully taken and that their retention is not related to the fact that they were originally suspected of committing a crime, the sole reason for their retention being to increase the size and, therefore, the use of the database in the identification of offenders in the future. The Court, however, finds this argument difficult to reconcile with the obligation imposed by section 64(3) of the PACE to destroy the fingerprints and samples of volunteers at their request, despite the similar value of the material in increasing the size and utility of the database. Weighty reasons would have to be put forward by the Government before the Court could regard as justified such a difference in treatment of the applicants' private data compared to that of other unconvicted people.

124. The Court further considers that the retention of the unconvicted persons' data may be especially harmful in the case of minors such as the first applicant, given their special situation and the importance of their development and integration in society. The Court has already emphasised, drawing on the provisions of Article 40 of the UN Convention on the Rights of the Child of 1989, the special position of minors in the criminal-justice sphere and has noted in particular the need for the protection of their privacy at criminal trials (see T. v. the United Kingdom [GC], no. 24724/94, §§ 75 and 85, 16 December 1999). In the same way, the Court considers that particular attention should be paid to the protection of juveniles from any detriment that may result from the retention by the authorities of their private data following acquittals of a criminal offence. The Court shares the view of the Nuffield Council as to the impact on young persons of the indefinite retention of their DNA material and notes the Council's concerns that the policies applied have led to the over-representation in the database of young persons and ethnic minorities, who have not been convicted of any crime (see paragraphs 38-40 above).

125. In conclusion, the Court finds that the blanket and indiscriminate nature of the powers of retention of the fingerprints, cellular samples and DNA profiles of persons suspected but not convicted of offences, as applied in the case of the present applicants, fails to strike a fair balance between the competing public and private interests and that the respondent State has overstepped any acceptable margin of appreciation in this regard. Accordingly, the retention at issue constitutes a disproportionate interference with the applicants' right to respect for private life and cannot be regarded as necessary in a democratic society. This conclusion obviates the need for the Court to consider the applicants' criticism regarding the adequacy of certain particular safeguards, such as too broad an access to the personal data concerned and insufficient protection against the misuse or abuse of such data.

126. Accordingly, there has been a violation of Article 8 of the Convention in the present case."

Etter min mening viser EMDs vurdering i blant annet den saken, kombinert med domstolens strenge praksis med hensyn til tvungen lagring og eventuelt innsyn i borgernes telekommunikasjon, selv i forbindelse med mer målrettede virkemidler, at de fleste av argumentene som hittil er anført til støtte for innføring av direktivet, vil avvises av EMD som for svake.
 
I den nettopp refererte S. og Marper-saken var det "bare" snakk om lagring av personopplysninger innhentet og registrert i forbindelse med konkret etterforskning av mistenkte i straffesaker. DLD vil i EMDs terminologi medføre en "blanket and indiscriminate retention" av alle borgeres trafikkdata, helt uavhengig av noen straffesaksbehandling overhodet - kun med tanke på at alle borgerene kan tenkes å bli gjenstand for etterforskning i fremtiden. Jeg mener at denne tankegangen avvises generelt i S. og Marper-saken.
 
Interessant er det også å merke seg at EMD uttrykkelig viser til uskyldspresumsjonen (jf EMK artikkel 6 og grunnleggende rettsstatsprinsipper). Statens argument i saken, om at lagringen var "nøytral" og ikke ville aktualualisere nevneverdige belastninger for vedkommende borgere, med mindre de i fremtiden ble involvert i en konkret straffesaketterforskning, ble ikke akseptert.
 
I lys av hva som fremføres fra Aps og politiets side hva angår betydningen av "forhåndslagrede" trafikkdata for oppklaringen av diverse typer straffesaker, er parallelene til faktum i S. og Marper-saken slående. EMD aksepterte i utgangspunktet at de tall og statistikker som ble lagt frem fra statens side fremsto som "impressive". Likevel ble det pekt på at dokumentasjonen verken viste hvorvidt bruk av lagrede data fra tidiligere uskyldige personer faktisk førte til, eventuelt var avgjørende for, oppklaring av straffesaker, eller at det samme ikke kunne ha vært oppnådd uten lagring av alles data. Og som det fremgår ovenfor, selv om EMD la til grunn at slik utvidet registrering og lagring hadde bidratt til avverging og oppklaring av kriminalitet, var det generelle inngrepet i personvernet til alle som ble omfattet ikke proporsjonalt, og dermed heller ikke nødvendig i et demokratisk samfunn.
 
Når vi nå opplever særlig politirepresentanters forsøk på å "dokumentere" hvor essensielt det er at de har adgang til minst seks måneder med lagring av alle borgeres trafikkdata, er dette dårlig belagt i foorhold til de krav som sttilles av EMD. Argumentet om at "det sier seg selv" at flere saker kan oppklares dersom politiet har tilgang til all trafikkdata, er som det vil ha fremgått "ugyldig" som dokumentasjon for effekten. Situasjonen i Norge pr i dag er at vi overhodet ikke har noen objektivt kontrrollerbar dokumentasjon. De tallene og den argumentasjonen som er fremført av blant andre Arne Johannessen, viser seg å være forsiktig sagt misvisende/villedende. Se blant annet bloggeren Knut Johannessens (Voxpopuli) nylig publiserte kommentar om dette.
 
Det ironiske i denne situasjonen er at dette var et av temaene som Metodekontrollutvalget skulle se nærmere på i sin generelle evaluering av bruken av såkalte skjulte tvangsmidler i forbindlese med sin offentlige utredning NOU 2009:15 "Skjult informasjon - åpen kontroll". Problemet viste seg å være at utvalget ikke fikk tilgang til saksdokumenter i konkrete saker, fordi taushetspliktbestemmelser i lovgivningen ikke inneholdt unntak for et slikt utvalg (!). Utvalget har selv kommentert dette, og forklarer i diplomatiske ordlag at Justisdepartementet heller ikke var villig til å besørge nødvendig lovendring for å muliggjøre utvalgets mandatfestede jobb på dette punktet (se NOU'ens pkt 9.4.4). Utvalget peker også på at det heller ikke internt hos politi/påtalemyndighet føres noe register med statistikk om effektiviteten av for eksempel bruk av historiske trafikkdata. Utvalget har derfor på dette punktet ikke kunnet foretatt noen reell evaluering, slik dets mandat forutsatte. Utvalgets anslag når det gjelder nytteverdien av historiske trafikkdata, baserer seg derfor hovedsakelig på ikke-kontrollerbare anslag fra politi- og påtalemyndighetene selv (se dog NOU'en pkt 10.1 flg om bruk av utenlandske kilder - og da særlig et tysk forskningsprosjekt). Når det på denne bakgrunn legges til grunn at tilgang til historiske trafikkdata har hatt "betydning" i rundt 40% av de sakene hvor slike data har vært innhentet, er det altså ikke basert på verken interne statistikker eller på kontrollerbar dokumentasjon fra vår strafferettspleie. Og anslaget sier heller ingenting om hvilken betydning trafikkdata hadde, ei heller om de var nødvendige eller om samme resultater i de enkelte sakene kunne vært oppnådd med andre etterforskningsmidler - for eksempel "frysing" av bestemte trafikkdata med grunnlag i mistanke under en konret etterforskning.

Som leder av Lundkommisjonen, høyesterettsdommer Ketil Lund, har sagt ved flere anledninger, ville den ulovlige overvåkningen som ble avdekket den gang, aldri ha blitt avslørt om ikke hans kommisjon hadde hatt tilgang til konkrete saksdokumenter...

Dersom den norske stat innfører DLD, og skal forsøke å dokumentere denne masselagringens effekt og nødvendighet i forhold til EMK på denne bakgrunn, hvor den selv verken fører statistikk eller gir uavhengige utvalg tilgang på saksdokumentene i de relevante sakene, tilsier EMDs praksis at saken vil falle allerede på dette punktet, uten at man en gang kommer til den nærmere proporsjonalitetsvurderingen.

Problemet med innføring av DLD, og den "totalpakken" direktivet inneholder, er at det ikke synes mulig å argumentere for og dokumentere nødvendigheten av den helt generelle masseregistreringen og lagringen av alle de omfattede trafikkdata for såvel telefoni som for e-post og intternettbruk, ut fra hensynet til nærmere bestemte former for kriminaliitet. DLD er slik sett en vulgær form for "overkill", uansett. Det er ikke slik en stat skal gå frem på et så vidt ømfiendtlig område.

Hvis staten, uavhengig av DLD, hadde evaluert behovet for lagring av visse typer trafikkdata - la oss si IP-adresser i forbindelse med intternettbruk - i forhold til en eller flere bestemte former for kriminalitet, kunne man kanskje tenke seg at dette hadde latt seg gjøre på noen slike, begrensende områder. Foreløpig mangler imidlerid objektiv dokumentasjon for dette. Og selv da vil alternative, mer målrettede tiltak måtte vurderes før man velger en løsning hvor alle borgeres trafikkdata tvangslagres. For eksempel ved å gjennommføre utvidelser av straffeprosessuelle regler for når og i hvilke situasjoner politiet kan begjære "frysing" av trafikkdata for de personene/IP-adressene man sikter seg inn mot. Dette har staten hatt mulighetene til å vurdere helt uavhengig av DLD

Allerede det gjennomgått viser derfor etter min mening at en innføring av DLD - selv med miniumunslagringstid på seks måneder - vil være en åpenbar krenkelse av EMK. 

Avslutningsvis nevnes at det fra blant annet politihold har vært hevdet at det finnes EMD-praksis som viser at Norge kan tenkes å være forpliktet til å iinnføre datalagringsdirektivet, for å tilrettelegge for effektiv kriminalitetsbekjempelse "på vegne av" offere for overgrepsrelatert kriminalitet mot mindreårige.

Til dette er å si at EMK ikke inneholder noen generell regel som krever at staten kontrollerer borgernes privatliv eller innskrenker deres rettigheter i kriminalittetsbekjempelsens navn. Tvert om er det slik - som for eksempel ved anvendelsen av artikkel 8, jf ovenfor - at kriminalitetsbekjempelse og/eller sikring av andres rettigheter bare er akseptert som legitime formål som kan begrunne inngrep, dersom blant annet kravet til nødvendighet er oppfylt.

Det er imidlertid riktig at staten for effektivt å kunne sies å beskytte for eksempel retten til liv, jf EMK artikkel 2, kan ha visse positive forpliktelser til å sørge for at det ikke bare finnes regler som forbyr og straffesanksjonerer én borgers krenkelse av en annen borgers rett til liv og helse, men også i en viss utstrekning må sørge for at slike regler også kan håndheves effektivt.

Den sentrale dom fra EMD med hensyn til dette er Osman mot Storbritannia. I den saken hadde politiet unnlatt å foreta nærmere forebyggende eller avvergende tiltak overfor en bestemt person, til tross for at en far og en sønn hadde meldt fra over tid at de følte seg truet av vedkommende og at de anså ham som ustabil. Det endte med at faren ble drept og sønnen skadet av vedkommende. Klagen til EMD gikk blant annet ut på at staten v/politiet hadde krenket sin positive forpliktelse etter artikkel 2 til å sikre livet/helsen til klagerne, ved ikke å foreta seg mer for å forhindre drapet. Storbritannia ble frifunnet på bakgrunn av sakens konkrete omstendigheter. Det viktige i avgjørelsen er imidlertid at EMD uttalte at det ikke kan kreves urimelig byrdende tiltak fra statens side for å hindre slikt, og at grensen i alle fall måtte trekkes der hvor eventuelle tiltak grep inn i tredjepersoners egne rrettigheter etter konvensjonen. Statens forpliktelser til å sikre borgerne mot krenkelser mot deres fysiske integritet kan derfor aldri innebære at man tilsidesetter andres konvensjonsfestede rettigheter.

Man har fra politiets side i den norske debatten referert til en EMD-avgjørelse mot Finland, som angivelig skulle tilsi at staten er forpliktet til å sørge for lagring av historiske trafikkdata i sin alminnelighet, for å kunne oppklare/avverge nettbaserte overgrep mot mindreårige.

Det siktes da formodentlig til EMDs dom i saken K. U. mot Finland. I den saken vurderte imidlertid EMD overhodet ikke spørsmålet om noen plikt for staten til å sørge for masselagrig av historisk trafikkdata. I den saken hadde en eller flere person(er) lagt ut en falsk annonse på en såkalt "datingside" på internett, hvor en navngitt 12 år gammel gutt fremsto som søkende etter et intimt forhold med gutter på hans egen alder eller eldre som kunne "show him the way". Hans kontaktopplysninger var også oppgitt, og gutten mottok blant annet e-posthenvendelse fra en voksen mann som tilbød seg å møte ham og så "see what you want". Da guttens far gikk til politiet for å be dem om å få internettleverandøren til å oppgi identiteten til abonnenten til angjeldende dynamiske IP-adresse, slik at forholdet kunne anmeldes, nektet teleselskapet å utgi disse opplysningene, under henvisning til lovbestemt taushetsplikt. Det viste seg at finsk rett ikke ga hjemmel til å gjøre unntak fra denne taushetsplikten på grunnlag av den straffebestemmelsen som rammet en slik falsk annonse.

Finland ble dømt for krenkelse av artikkel 8 i forhold til gutten, fordi myndighetene av hensyn til personvernet til den mistenkte gjerningspersonen hadde en taushetspliktbestemmelse som var absolutt, og som dermed hindret politiet i å oppklare og stanse den som sto bak den falske annonsen. Denne dommen kan selvfølgelig ikke tas til inintekt for at Finland eller noen annen stat skal være forpliktet til å innføre den typen masselagring av alles trafikkdata som DLD krever. Dommen sier konkret ikke annet enn at når noen først er under mistanke for en handling som krenker den personlige integriteten til mindreårige på nettet, må det finnes muligheter for politiet i etterforskningen å få oppgitt identiteten til den som eier en konkret IP-adresse, uten hinder av absolutte taushetspliktbestemmelser.

Tilbake står etter dette min hovedkonlusjon ovenfor, om at det ikke er mulig å se at en gjennomføring av Datalagringsdirektivet kan skje uten at Staten samtidig krenker alle borgernes rettigheter etter EMK artikkel 8.

***

Jeg skulle gjerne se at Aps representanter, herunder Helga Pedersen og Knut Storberget, og representanter for politi og påtalemyndighet i det videre debatterte DLD i lys av de vurderingstemaene som oppstilles i EMK - istendenfor å late som de ikke finnes.

onsdag 4. november 2009

Stol ikke på at skorpionen vil fornekte sin natur når det kommer til stykket

(NB! Bloggen er flyttet - KLIKK HER )


Nedenfor gjengis, i skriftlig form, innlegget som jeg holdt i Fritt Ords lokaler 3. november 2009, under organisasjonen Stopp Datalagringdirektivets arrangement hvor samtlige politiske partier på Stortinget var invitert til å forklare sine syn på Datalagringsdirektivet:

"Jeg er glad for å bli bedt om å innlede i dag, i en forsamling hvor alle de politiske partiene på Stortinget – med unntak av regjeringspartiet AP, dessverre – er representert, og hvor det tverrpolitiske suppleres av tilstedeværelsen av så mange mennesker fra forskjellige bakgrunner og fagdisipliner. Temaet bør nemlig ikke ha noe med partipolitikk å gjøre – det angår oss alle, og det angår grunnleggende spørsmål for samfunnsformen vår fremover.
I dag representerer jeg Den internasjonale juristkommisjonens norske avdeling. Vi har ingen formell tilknytning til organisasjonen Stopp Datalagringsdirektivet, som skal stiftes her i kveld, men vi har sammenfallende syn i selve saken.

De som forventer at jeg som jurist nå skal foreta en juridisk-teknisk gjennomgang av selve direktivet, blir skuffet. Essensen i direktivet forutsettes kjent. De overordnede juridiske spørsmålene som direktivet, og den tankegangen det bygger på, reiser, ligger dessuten på et nivå hvor jussen i stor grad sammenfaller med samfunnsfagenes forståelse av et liberalt demokrati som samfunnsform. De menneskerettslige og rettsstatslige prinsippene som berøres er begrunnet nettopp i opprettholdelse av det liberale demokratiet som samfunnsform. De fordrer derfor at man forstår hvilke krefter som virker med – og, ikke minst, mot – hverandre i et levende demokrati.

Mange kjenner sikkert historien om skorpionen og vannbøffelen som sto ved en elvebredd og prøvde å flykte fra en skogbrann: Vannbøffelen var på vei til å svømme over elven for å redde seg. Skorpionen som ikke selv kunne svømme, ba pent om å få sitte på ryggen til vannbøffelen når den svømte over til den andre siden. Bøffelen vegret seg under henvisning til at skorpionen bare ville komme til å stikke den med sin giftige hale. Skorpionen repliserte at den ikke kunne stikke bøffelen, fordi da ville begge drukne. Bøffelen kjøpte logikken, og begynte å svømme med skorpionene på rygg. Halvveis over, stakk skorpionen bøffelen likevel. ”Hvorfor i all verden gjorde du det?”, spurte bøffelen før giften satte inn og de begge druknet. ”Fordi det ligger i min natur..”, repliserte skorpionen, idet de begge gikk under…

Uten å sammenligne staten med skorpionen for øvrig, er parallellen at staten, de regjerende myndigheter og deres byråkrati pr definisjon vil søke mot mest mulig kontroll med sine subjekter, oss borgerne – fordi myndighetenes jobb er å ha kontroll, enten det dreier seg om kriminalitetsbekjempelse eller forvaltning av andre fellesskapsoppgaver. Det ligger i myndighetenes natur. Samtidig ledes staten av en politisk valgt regjering – som også, i sin natur, søker å konsolidere sin regjeringsmakt ved å hindre opposisjonen i å overta regjeringskontorene etter neste valg. Også i forhold til denne ”oppgaven” er kontroll med mest mulig informasjon om oss der ute, den potensielle opposisjonen, et naturlig ønske.

Denne institusjonaliserte tendensen krever en motvekt, for blant annet å sikre at det er reell mulighet for opposisjon mot det til enhver tid regjerende flertall.

Vi lever i en del av verden som:

• Av gode grunner og på bakgrunn av mildt sagt dramatiske erfaringer før og under Annen Verdenskrig, vedtok en juridisk forpliktende og etter hvert håndhevbar konvensjon om grunnleggende menneskerettigheter.

o En konvensjon som oppstiller begrensninger for hva flertallet i et demokrati kan vedta og håndheve av inngrep i enkelte friheter og rettssikkerhetsgarantier som anses som fundamentale for selve demokratiets eksistens; herunder retten til privatliv og privat kommunikasjon og generell ytrings- og informasjonsfrihet, samt den strafferettslige uskyldpresumsjon.

o Begrensninger som begrenset makten til de samme regjeringer som vedtok konvensjonen – og som noen år senere opprettet en egen domstol i Strasbourg med myndighet til å dømme dem for konvensjonsbrudd, dersom de ikke respekterte konvensjonsrettighetene.

Ganske enestående, egentlig; at sittende regjeringer på den måten faktisk vedtok å begrense sin egen, og dermed flertallets, makt.

Konvensjonen og håndhevingen av den har fungert godt i mer enn 50 år. Og selv om dens prinsipper også tidligere – særlig under Den kalde krigen – har vært satt på prøve, har det etter terrorhendelsene de senere årene, skjedd et markert stemningsskifte også i Europa – hvor man synes villige til å gå svært langt i å sette tilside mange av disse prinsippene i håp om at vi skaper et tryggere samfunn. Dette gjelder på flere områder, også på det området vi skal snakke om i dag – kontroll med vår private kommunikasjon.

På dette feltet representerer Datalagringsdirektivet et av flere tiltak som baserer seg på det som kan kalles et paradigmeskifte i tenkningen omkring forholdet mellom borgerens kontroll med Staten og Statens kontroll med borgerne, og balanseringen av dette:

Fra en hovedregel om et såkalt reaktivt prinsipp i kriminalitetsbekjempelsen til en hovedregel om et såkalt preaktivt prinsipp: Fra en tankegang der vi alle betraktes som uskyldige til det motsatte er bevist og hvor skjult kontroll med våre privatliv først kan skje hvis det foreligger mistanke om at vi er involvert i straffbare handlinger – til en tankegang hvor vi alle betraktes som potensielle forbrytere og hvor opplysninger om vår private kommunikasjon derfor skal sikres for det tilfellet at vi begår noe kriminelt – og dessuten i større grad kan sjekkes før vi engang er under mistanke, for å forebygge at vi forsøker å begå en forbrytelse.

For å illustrere: PST kan – i såkalt forebyggende øyemed – overvåke miljøer (det vil jo si enkeltpersonene som inngår i ”miljøet”) som oppfattes som radikale i politisk forstand, hvis PST har grunn til å tro at den politiske virksomheten kan utvikle seg i en retning hvor de involverte planlegger å oppnå sine politiske mål ved voldelige eller andre ulovlige midler. Man kan kalle dette forebyggende, men det er også politisk overvåkning – av en potensiell opposisjon.

Dette er, særlig når man ser de ulike, tilsynelatende isolerte tiltakene i sammenheng en ganske dramatisk utvikling – i en retning som generelt bryter med grunntankene bak prinsipper som uskyldspresumsjon, privatlivets fred og ytringsfrihet.

Og derfor må de også sees i sammenheng – uavhengig av om det er justiskomitéen, samferdselskomitéen eller andre komitéer som det enkelte tiltak sorterer under i det sektoroppdelte lovgivningsarbeidet. Først da får man det hele og fulle bildet.

Og først da ser man at det ikke bare dreier seg om rettssikkerheten til den som mistenkes for å ha begått straffbare handlinger – det dreier seg om potensiell statlig kontroll med langt mer informasjon om oss enn noe formål kan forsvare som nødvendig eller proporsjonalt i en demokratisk rettsstat.

Datalagringsdirektivet som bygger nettopp på en slik tankegang, og som er et av flere tiltak som forfølger denne tankegangen, er også isolert sett problematisk i forhold til både personvernet og ytringsfriheten.
Det dreier seg ikke først og fremst om flertallet av borgerne er likegyldige til at opplysninger om deres kommunikasjonsmønstre og -nettverk registreres og lagres.

Det dreier seg mer om at den typen masselagring, kombinert med allerede lite gjennomsiktige regler om når staten kan få innsyn i opplysningene i det skjulte, vil kunne legge en alvorlig demper på kommunikasjonen mellom mennesker som har en legitim forventning om fortrolighet: advokater med klienter – leger med pasienter – journalister med kilder – og, ikke minst, politiske opposisjonskrefter med hverandre.

Når man videre kombinerer denne usikkerheten med den erfaringsbaserte vissheten om at de etter hvert ganske liberale reglene om når politiet – og ikke minst PST – kan få tilgang til slike opplysninger, vil resultere i misbruk – selv innenfor de feilmarginer som lovgivningen tillater, blir bildet desto mer problematisk.

Hittil er det ikke produsert dokumentasjon som underbygger at et så massivt inngrep i retten til privat kommunikasjon vil kunne føre til nevneverdig mer effektiv kriminalitetsbekjempelse. Vår egen Personvernkommisjon har anbefalt at direktivet ikke implementeres. Vårt eget Datatilsyn har vurdert det likedan – sammen med alle Europeiske datatilsyns paraplyorganisasjon Article 29 Working party. Uavhengige jurister i hele Europa, herunder den organisasjonen som jeg representerer, har frarådet å implementere direktivet, fordi det bryter med flere av artiklene i Menneskerettskonvensjonen.

I de landene hvor direktivet er implementert og hvor dets forhold til menneskerettighetene har blitt prøvet for domstolene – så langt jeg kjenner til gjelder det foreløpig bare Romania og Tyskland – har implementeringen blitt underkjent som stridende mot retten til privat kommunikasjon, fordi det griper langt inn i retten til privatliv og privat kommunikasjon, og fordi det ikke er proporsjonalitet mellom mål og middel.

Det er å håpe at norske politikere lytter til disse stemmene, og at legger vekt på dem i sine overlegninger – så slipper man kanskje å bruke domstolene til å rette opp feilen i ettertid.

Vi kan aldri regulere oss vekk fra enhver risiko for alvorlig kriminalitet i et åpent og fritt samfunn, men vi kan i forsøket på å gjøre det fort komme til å regulere oss bort fra demokratiet som samfunnsform – det har skjedd før.

Takk for oppmerksomheten."