onsdag 17. mars 2010

Hva er det med Datalagringsdirektivet?


Ja, hva er det med Datalagringsdirektivet som får ellers rasjonelle personer til å spre desinformasjon? Senest i morges hørte jeg på NRK Dagsnytt Georg Apenes implisere at det er Staten som skal lagre dataene som omfattes av Datalagringsdirektivet, og at de blir samlet inn for å overvåke innbyggerne i tilfelle de finner på noe galt. (Bilde: Datatilsynet)

Det er sprøyt. Det er de som lever av å tilby tjenester som telefon og internettforbindelse som lagrer dataene. Det gjør de for å skrive ut faktura til oss som bruker dem. De samler og bruker disse dataene for å tjene penger. Direktivet sier bare at de ikke må slette dem før det har gått en nærmere angitt tidsperiode, 6 til 24 måneder. Når det gjelder regnskapspliktige bedrifter står det i lovene i dag at de er pliktige til å ta vare på regnskapene i ti år. Dette er en digital parallell.

Apenes sa også, og han har sagt det før, "at det er som å konservere høystakker for det tilfelle at det skulle vise seg å være en nål i en av dem". Det bildet er, forsiktig sagt, ikke særlig dekkende. Som jeg har nevnt i et tidligere innlegg her på bloggen fikk jeg denne saken tettere på livet da noen jeg kjenner ble avhørt om en overgriper som hadde etablert kontakt med sønnen deres. "Nålen" i denne saken var den mistenkte overgriperens telefonnummer og IP-adresse. Betydelig lettere å finne enn nåler - det går antakelig på et hundredels sekund. Men det forutsetter at man har databasen, og har man ikke den kan overgriperen glise bredt og lykkelig over at nålen har blitt brent med høystakken.

6 kommentarer:

Chr sa...

Jeg skal innrømme at jeg ikke hørte innlegget av Apenes som du refererte til. Men, om det er norske myndigheter eller de enkelte private bedrifter som faktisk skal sitte på den lagrede data er vel ikke det viktige i saken. Essensen i datalagringsdirektivet er at det ikke lenger er opp til de private aktører å velge om de vil lagre data eller ikke. Altså at de nå blir pålagt å lagre data som følge av (for aktørene) utenforliggende hensyn. Disse hensyn er å samle data til fordel for mulig dokumentasjon mot borgerne i eventuelle fremtidige straffesaker.

Jeg skjønner heller ikke at du ikke ser det betenkelige med å pålegge å lagre svært sensitiv data for alle nordmenn. Om dette kan karakteriseres som overvåking eller ikke er ikke det viktigste, men at det i det hele tatt blir pålagt å lagre sensitiv data er svært betenkelig. Tenk deg andre tilfeller; hva hvis myndighetene hadde pålagt private aktører som lagrer private bilder for norske borgere å lagre bildene i 6-24 måneder? Uavhengig av hva den private part selv ønsker? Det er vel ikke helt greit?

Ole Martin Skilleås sa...

Kjære Christian

Hvis du følger lenken til mitt tidligere innlegg vil du se at jeg ikke synes dette er helt greit. Kort oppsummert er mitt syn at både tilhengere og motstandere av DLD overdriver virkningene av det, men at jeg foreløpig befinner meg LITT over på den siden som mener DLD ville være en god ting.

Vi er i alle fall enige om at det er private aktører som vil bli pålagt ikke å slette data de har samlet. Det springende punkt er da LENGDEN på lagringen, og om FORMÅLET med den videre lagringen er prinsippielt kritikkverdig.

Du sier at hensynene er "mulig dokumentasjon mot borgerne i evt. fremtidige straffesaker". Det er ikke på tale å bruke slike data for noe annet enn svært alvorlig kriminalitet. Borgerne vil ha interesse av at skyldige i alvorlig kriminalitet blir tatt. Straffesaken er endepunktet, men slike data er viktige for oppklaringen av straffesaker.

Den konkrete saken jeg viste til handlet om seksuelle overgrep mot barn. Der sliter politiet fordi alle relevante data blir slettet av operatørene. Har ikke borgerne interesse av at disse blir tatt?

Lagring av de relevante data skjer allerede. Det er ikke overvåkning. Tilgang til slike lagrede data kan bare gis etter behandling i domstol. Dette dreier seg ikke om triviell surfing etter porno eller opprigning av elskere/elskerinner, men om alvorlig kriminalitet. All slik kriminalitet har i dag en elektronisk dimensjon.

Det er dessuten vanskelig å tenke seg at det ikke finnes sensitive data om alminnelige borgere i alle de regnskapene som per i dag må oppbevares i ti år - uavhengig av hva den private part selv ønsker. Dette har det ikke vært noen prinsippiell diskusjon om såvidt jeg vet.

Men for all del: jeg er stor tilhenger av personvernet. Skattelstene, for eksempel, bør ikke legges offentlig ut på samme måte som i dag. Personnummer og fødselsnummer må beskyttes bedre enn i dag. Sporing av mobiltelefoner må begrenses. Og tilgang til trafikkdata må bare gis ved beslutning i domstol og ved skjellig grunn til mistanke om forbrytelser med nedre strafferamme på tre års fengsel.

Chr sa...

Hei

Lovforslaget vil mest sannsynlig være at det er de private aktørene som skal stå for selve lagringen, ja der er vi enige. Men spør du meg er det et mindre viktig spørsmål i den prinsipielle debatten. Det var bare det jeg mente å kommentere.

Jeg er klar over at politiet bare skal kunne hente ut data ved mistanke om alvorlig kriminalitet. Det er imidlertid selve "pålegget om lagringen av data" jeg er i mot. Akkurat hvor grensen skal gå for når politiet kan hente ut data er et litt annet spørsmål (også viktig selvsagt).

Det virker som om du mener at "å ikke slette" er noe annet enn "å lagre". Jeg synes ikke det skillet er så veldig viktig heller. Det er forresten ikke tvil om at aktørene også må lagre flere typer data enn de allerede gjør i dag (og dermed er det altså ikke bare et spørsmål om "ikke å slette").

Ellers er jeg enig i at direktivet medfører gode ting også (høyere oppklaring av straffesaker m.m), og jeg er selvsagt enig at borgerne er tjent med at overgripere og kriminelle blir tatt. Det tror jeg ingen bestrider, verken de som er for eller i mot implementeringen. Men jeg mener altså at på den ene siden ikke er dokumentert tilstrekkelig effekt av datalagringsdirektivet. På den andre siden er datalagringsdirektivet svært personvernkrenkende. Og jeg mener at landet vårt må stå overfor trusler av en helt annen karakter før vi kan begynne å vurdere å pålegge å lagre data som kan si noe om folks nettverk, samtaler og oppholdssted i slik grad trafikkdata kan gjøre.

Jeg kjenner ikke bakgrunnen godt nok til å ta stilling til lagring av korttransaksjoner og regnskapsdata som du henviser til. Foreløpig har jeg mer enn nok med å henge med i alle sidene ved datalagringsdirektivet.

Chr

Ole Martin Skilleås sa...

Takk for vel argumentert svar!

Et av de springende punkt er vel om denne typen data er spesielt sensitive? Her har folk klart ulik oppfatning av hvor sensitivt dette er.

Etter det jeg forstår kan man få en "app" til iPhone der man kan se på et kart (omtrent) hvor en bestemt telefon befinner seg. Det er derfor klart at personvernet fortrløpende stilles på alvorlige prøver i den digitaliserte verden. For min del vil jeg vurdere det som mer alvorlig at hvermannsen kan finne ut hvor jeg nå befinner meg, enn at Politiet etter rettslig kjennelse på basis av begrunnet mistanke om alvorlige forbrytelser kunne finne ut om jeg i dag ringte kona, en kollega eller en mafiaboss.

Helsevesnet lagrer etter min mening vesentlig mer sensitiv informasjon om oss enn de digitale leverandørene - og den informasjonen er (etter det jeg kjenner til) også vesentlig dårligere beskyttet.

Bankenes ansatte har også tilgang til informasjon om hvor jeg har brukt kortet. Den er kanskje ikke like sensitiv som helseopplysninger, men i en stor bank har svært mange legitim tilgang til dem.

Jeg vil ikke bagatellisere de prinsippielle sidene av DVD, men min bekymring for personopplysninger på avveie er større på andre områder. Tross alt skal DVD værne om tilgangen til trafikkdata ved lov og dom.

kds sa...

Jeg siterer fra EDRi-gram newsletter - Number 8.5, 10 March 2010:

TThe German Federal Constitutional Court rejected on 2 March 2010 the legislation requiring electronic communications traffic data retention for a period of 6 months.

The legislation on data retention, implementing the similar EU Directive, was passed by the Bundestag on 9 November 2007 and entered into force on 1 January 2008. On 31 December 2007, a constitutional complaint was brought to the Federal Constitutional Court by 35 000 citizens (the largest number of plaintiffs ever involved in a case) at the initiative of the German privacy group AK Vorrat (Working group on data retention), one the plaintiffs being the present Justice Minister Sabine Leutheusser-Schnarrenberger.

The court judges considered that the data storage was not secure enough, that it was not clear what it would be used for and that it could "cause a diffusely threatening feeling of being under observation that can diminish an unprejudiced perception of one's basic rights in many areas," as stated the president of the court, Hans-Jürgen Papier. They considered that "such retention represents an especially grave intrusion" into citizens' privacy.

Ole Martin Skilleås sa...

Hei kds

Jeg kjenner til dette. I et land der de har hatt Stasi opererende for ikke så lenge siden er det kanskje ikke rart de er paranoide.

Legg merke til at retten ikke sier noe om realitetene, men om forestillingene om å være under overvåkning. De er ubegrunnede i en demokratisk rettsstat, men retten bygger her opp under misforståelsene. Direktivet sier klart og tydelig at innholdet i kommunikasjonene ikke skal lagres, og at tilgang til data bare skal gis etter rettslig dom.

Det må også nevnes igjen at disse data lagres også i dag - slik at forestillinger om overvåkning er like aktuelle i dag som den dagen direktivet blir norsk lov. Det er tiden de lagres som reguleres av DLD.

Det har stått så mye sprøyt om dette at det er på tide med en "reality check". Les direktivet her: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32006L0024:EN:HTML

Related Posts Plugin for WordPress, Blogger...