Høring i Stortinget om datalagring

(Sjekkes mot fremføring)

Regjeringen vil bekjempe alvorlig kriminalitet og styrke personvernet. Det er bærebjelkene i lovforslaget som er tema her i dag. Jeg håper at vi kan få en debatt basert på riktige premisser.

Se dere om i rommet nå. Alle som sitter her, er tunge teknologibrukere. Mobiltelefoner, nettbrett eller bærbare PCer er nødvendige hverdagsverktøy for at Stortingets representanter skal få gjort jobben sin. Denne utviklingen har gått raskt. På svært kort tid er det blitt slik at teknologien gjennomsyrer hverdagen vår. Teknologien er helt sentral for verdiskapningen i næringslivet, den er avgjørende for at offentlig forvaltning skal fungere og den er en naturlig del av mange av våre fritidssysler. Dessuten er teknologien grunnleggende internasjonal – den kan ikke reguleres kun gjennom nasjonal lovgivning. Dermed kan ikke vi som politikere fraskrive oss ansvaret for å møte utfordringene som teknologien bringer med seg.

Det er ikke uventet at teknologien også står sentralt når kriminelle handlinger planlegges og begås – og dermed når kriminalitet skal bekjempes. Politidirektoratet skriver i sin høringsuttalelse: “Med hus kom innbruddstyver, med pengesedler kom pengefalsk, med toget kom togrøverier, med bilen kom promillekjøring og med velferdsstaten kom trygdebedragerier.” Nyvinninger har alltid bragt med seg nye måter å begå kriminalitet på. Derfor må vi sørge for at politiet har tilgang til verktøy som følger med utviklingen. Et av de viktigste verktøyene når alvorlig kriminalitet skal oppklares, er analyse av kommunikasjonsdata.

Teletilbyderne har lagret kommunikasjonsdata lenge av kommersielle hensyn. Bakgrunnen for vårt lovforslag er at dette ikke lenger er tilstrekkelig. Vi er avhengig av at kommunikasjonsdata lagres av samfunnshensyn.

La meg ta et eksempel: I forrige uke besøkte jeg Barnehuset i Trondheim. Der får barn som utsettes for overgrep, oppfølging og omsorg. Noen av disse barna blir utsatt for en dobbel krenkelse, ved at bilder av overgrepene spres på internett. Når Kripos skal etterforske spredningen av overgrepsbilder, er data som sier noe om brukeridentiteten bak IP-adresser det eneste de har å gå etter – Kripos er ikke kjent med noen annen metode. I dag er det imidlertid slik at disse dataene lagres i maksimalt 21 dager, ofte i enda kortere tid. Derfor har Kripos i flere saker opplevd at etterforskning må stanses fordi data er slettet.

Denne grensen på 21 dager er satt av Datatilsynet, fordi tilsynet har ment det er tilstrekkelig for å dekke tilbydernes driftsrelaterte hensyn. Hensynet til kriminalitetsbekjempelsen har tilsynet ikke lagt vekt på tidligere. Derfor blir jeg positivt overrasket når jeg i dagens Aftenposten leser at Datatilsynet snur og går inn for å lytte til politiet og innføre en lagringsplikt for IP-adresser av hensyn til kriminalitetsbekjempelsen. Jeg ser dette som en prinsipielt viktig avklaring om at det er behov for lagring for å bekjempe overgrep mot barn på internett. Dette bør gjøre det lettere for oss å finne gode løsninger i denne saken i Stortinget.

Sakens kjerne er spørsmålet om vi virkelig skal tåle at det er kommersielle hensyn som styrer hvor lenge slike data skal lagres. Er det greit at kommersielle hensyn avgjør om alvorlig kriminalitet kan etterforskes eller ei? Svaret er nei. Det er vi som storsamfunn som må legge premissene for kriminalitetsbekjempelsen.

Derfor foreslår vi å pålegge teletilbyderne en lagringsplikt for data som sier noe om hvilke kommunikasjonsmidler som har vært i kontakt, hvor kommunikasjonen har funnet sted, når og hvordan. Dataene skal lagres i 12 måneder. Innholdet i kommunikasjonen skal ikke lagres.

Enkelte har hevdet at dette kan betegnes som overvåkning. Det er det ikke. Overvåkning innebærer aktivt og kontinuerlig å følge med på hva noen foretar seg. Vårt forslag har ingen ting med overvåkning å gjøre. I utgangspunktet har ikke politiet tilgang til noen data. De kan kun få tilgang til utvalgte data på nærmere bestemte vilkår, noe jeg kommer tilbake til.

Hittil har teletilbyderne lagret en del kommunikasjonsdata av faktureringshensyn. Det er mye som tilsier at dette behovet vil reduseres ytterligere eller falle bort. Det er heller ikke mulig å fryse data som aldri er blitt lagret eller som allerede er slettet, slik noen later til å tro. Derfor blir det Stortingets plikt å sørge for et regelverk som sikrer at data blir tilgjengelig i bekjempelsen av alvorlig kriminalitet også i fremtiden. Sier vi nei til å innføre en lagringsplikt, reduserer vi politiets mulighet til å oppklare alvorlig kriminalitet – og det gjør vi i så fall med åpne øyne. I dette ligger det en utfordring til de representantene som hevder at en videreføring av dagens regelverk, er tilstrekkelig for å dekke samfunnets behov. Jeg minner om at gjennomføringen av datalagringsdirektivet blir anbefalt av samtlige av de fagmyndighetene som Justisdepartementet har ansvaret for.

I lovforslaget dokumenterer vi hvor viktig utleverte kommunikasjonsdata er i kriminalitetsbekjempelsen. Helt siden «Skrik»-ranet ved Nasjonalgalleriet i 1994 har kommunikasjonsdata spilt en svært viktig rolle i oppklaring av alvorlig kriminalitet - og vi kan vise til flere ferske eksempler i saker knyttet til drap, menneskehandel og organisert kriminalitet.

Så la meg snakke om tilgangen til dataene. Vårt forslag innebærer at noe flere data enn i dag skal lagres i noe lenger tid. Som en motvekt til denne utvidelsen foreslår vi vesentlig strengere regler for tilgang til dataene: Hovedregelen er at politiet må henvende seg til domstolen og dokumentere både at det er skjellig grunn til mistanke om en alvorlig straffbar handling, og at data vil være av vesentlig betydning for etterforskningen. Slik styrker vi personvernet og skaper et tydelig regelverk for hva slags opplysninger som kan brukes til hvilke formål.

Enkelte har valgt å så tvil om sikkerheten ved lagringen av dataene. Senest forrige helg spekulerte Datatilsynets direktør i hva “utro tjenere” kan finne på å gjøre med lagrede data. Jeg kan ikke se at han har noen holdepunkter for en slik mistenkeliggjøring av de ansatte hos hverken teletilbyderne eller politiet. Det gjelder strenge regler for lagringssikkerheten. At den enkelte tilbyder selv må avgjøre hvordan dataene skal lagres, rokker ikke ved dét. Tilbyderne må forholde seg til omfattende regler for behandling av personopplysninger samt krav til sikkerhet knyttet til ekomtjenestene. De er underlagt tilsyn av både Datatilsynet og Post- og teletilsynet. Når data først blir utlevert til politiets etterforskere etter at retten har funnet at vilkårene for utlevering er oppfylt, vil behandlingen av dem reguleres av den nye politiregisterloven. Blant annet vil bruken av data kunne spores tilbake til den enkelte bruker hos politiet. Med andre ord sikrer vi notoritet i alle ledd.

Forsvarsdepartementet avga en høringsuttalelse som noen har tolket dit hen at departementet er mot datalagringsdirektivet. Naturligvis er det ikke slik. Det er denne etterprøvbarheten i alle ledd som Forsvarsdepartementet er opptatt av ved implementeringen av direktivet. Det mener jeg at Stortinget også burde være. Derfor vil jeg invitere dere til å vektlegge dette spørsmålet i den videre behandlingen av forslaget.

Ny teknologi gjør at vi etterlater oss mange elektroniske spor. Det må vi ha et bevisst forhold til. Det bekymrer meg at mange har et ukritisk forhold til kommersielle aktørers bruk av personopplysninger. Folk utleverer sensitive opplysninger om seg selv, uten å stille spørsmål ved hvor lenge de lagres, hvor sikkert det er, eller hvordan disse opplysningene vil bli brukt.  For eksempel lagres IP-adresser fra nettsøk på Google og Bing i inntil 18 måneder i forskningsøyemed. Leverandørene bruker disse dataene til å målrette sine tilbud til forbrukerne ytterligere og servere annonser basert på søkene.

Registrerer jeg meg på Facebook og sier, som sant er, at jeg er født i 1955, kommer det øyeblikkelig opp en annonse for rynkekrem på skjermen. Jeg synes det er underlig at denne utviklingen ikke har ført til en mer omfattende politisk debatt. Det er et paradoks at man vil nekte politiet tilgang til trafikkdata for å bekjempe alvorlig kriminalitet, når vi samtidig tillater at kommersielle aktører bruker og lagrer langt mer sensitive data til bruk i markedsføring mot hver enkelt av oss. Som politikere kan vi ikke la de kommersielle behovene gå foran behovet vi som samfunn har for å bekjempe alvorlig kriminalitet. Gjør vi det, svikter vi både politiet og personvernet. Vi trenger en langt bredere debatt om personvern.

Noen har brukt den raske spredningen av sosiale medier som et ankepunkt mot forslaget, fordi slike plattformer gjør at kriminelle kan kommunisere på måter som ikke omfattes av direktivet. Det enkle svaret på dét, er dagens praksis med lagring av data er velkjent i kriminelle kretser. Det hindrer ikke kriminelle fra stadig å etterlate seg elektroniske spor som avslører dem. Mest kjent er Nokas-saken, hvor de involverte var inngående kjent med politiets metoder og innrettet seg deretter. Likevel ble de innhentet av etterforskernes systematiske metoder.

Én grunn til at Nokas-ranerne ble innhentet, var det gode samarbeid over landegrensene mellom norsk og spansk politi. Det bringer meg tilbake til mitt poeng om at teknologien er internasjonal av natur. Det betyr at de samme reglene må gjelde også når en landegrense krysses. Vårt forslag til endringer i ekomloven og straffeprosessloven gir oss et solid nasjonalt regelverk. Samtidig bringes våre regler på linje med andre europeiske land. Slik legger vi til rette for et godt samarbeid med andre lands myndigheter, for eksempel når den grenseoverskridende organiserte kriminaliteten skal bekjempes.

Dette lovforslaget innebærer at vi tar tilbake kontrollen over en viktig del av kriminalitetsbekjempelsen fra markedskreftene. På den måten styrker vi rettssikkerheten for oss alle.