Vi må sikre bevisene

Regjeringen vil bekjempe alvorlig kriminalitet og styrke personvernet. Det er bærebjelkene i vårt forslag om å gjennomføre EUs datalagringsdirektiv i norsk rett.

Sikring av bevis. Når en kriminell handling er begått, må politiets etterforskere først sikre åstedet og eventuelle spor. Det ville være utenkelig å straffeforfølge noen, uten at bevisene først er sikret. Et av de viktigste verktøyene politiet har når alvorlig kriminalitet skal oppklares, er analyse av kommunikasjonsdata – altså data som sier noe om hvilke kommunikasjonsmidler som har vært i kontakt, hvor kommunikasjonen har funnet sted, når og hvordan.

Dette er naturligvis en følge av den voldsomme teknologiske utviklingen som har funnet sted de siste årene. For å sikre at vi som samfunn står rustet til å bekjempe alvorlig kriminalitet, må vi sørge for at metodene for å bekjempe kriminalitet henger med på utviklingen. Vi må rett og slett sikre bevisene.

Lagringsplikt. Det er bakgrunnen for at vi har foreslått at teletilbydere som Telenor og NetCom skal pålegges en plikt til å lagre kommunikasjonsdata i 12 måneder, under strenge krav til sikkeret. Innholdet i kommunikasjonen skal ikke lagres.

I vårt lovforslag dokumenterer vi hvor viktig utleverte kommunikasjonsdata er i kriminalitetsbekjempelsen. Helt siden «Skrik»-ranet ved Nasjonalgalleriet i 1994 har kommunikasjonsdata spilt en svært viktig rolle i oppklaring av alvorlig kriminalitet – Nokas-ranet og Orderud-saken er blant de mest kjente eksemplene – og det finnes mange ferske eksempler i saker knyttet til drap, menneskehandel og organisert kriminalitet.

Kommersielle behov. Teletilbyderne har lagret slike data i mange år. De må kunne dokumentere at hvem du har ringt til og når samtalene har funnet sted, for å kunne sende deg en telefonregning.

Under høringen om datalagringsdirektivet i Stortinget i februar, forsikret Telenor om at de vil fortsette å lagre data for egen del også i fremtiden. Jeg mener at slike helhjertede “garantier” fra en kommersiell aktør, griper direkte inn i sakens kjerne: De er basert på et premiss om at data vil bli lagret på samme måte i fremtiden, uavhengig av den teknologiske utviklingen. Nettopp fordi det er umulig å spå om fremtiden, mener jeg at det er høyst usikkert å basere politiets tilgang til ulike typer kommunikasjonsdata på kommersielle aktørers eget behov for lagring.

Eneste spor. Hvor usikkert det er, ser vi når det gjelder internett: Etter at det ble normen at vi betaler en fast månedspris for tilgang til bredbånd, har ikke teletilbyderne lenger noen grunn til å lagre brukeridentiteten bak IP-adresser – altså den unike adressen til en PC tilkoblet internett. Derfor har Datatilsynet bestemt at slike data skal slettes etter 21 dager, fordi en så kort lagringstid er tilstrekkelig for å dekke tilbydernes driftsrelaterte hensyn.

Dataene er imidlertid av stor samfunnsmessig verdi: For eksempel er det slik at noen barn som utsettes for overgrep, blir utsatt for en dobbel krenkelse, ved at bilder av overgrepene spres på internett. Når Kripos skal etterforske spredningen av overgrepsbilder, er data som sier noe om brukeridentiteten bak IP-adresser det eneste spor de har å gå etter, det eneste beviset. Derfor er vi helt avhengig av at slike data lagres, hvis vi skal kunne bekjempe slik alvorlig kriminalitet.

Prinsipiell avklaring. Den prinsipielle endringen ved vårt forslag er at kommersielle aktører pålegges å lagre data for et annet formål enn deres eget, nemlig kriminalitetsbekjempelse. I praksis betyr det at vi pålegger teletilbyderne et samfunnsansvar.

Datatilsynet har nylig åpnet for lenger lagringstid enn 21 dager for brukeridentitet bak IP-adresser, nettopp av hensyn til kriminalitetsbekjempelsen. Det er en viktig prinsipiell avklaring, og noe det er blitt tverrpolitisk enighet om. Jeg mener konsekvensen av denne avklaringen er at den prinsipielle motstanden mot datalagring mister sitt grunnlag: Har man først erkjent at visse typer data er av så stor samfunnsverdi at det blir lovgivers ansvar å sørge for at de lagres, følger det av resonnementet at vi må få på plass et tydelig og sikkert regelverk for datalagring som likner på regelverket i land det er naturlig å sammenligne oss med. Det er et slikt regelverk vi har foreslått.

Styrket personvern. Vi foreslår at noe flere data enn i dag skal lagres, og i noe lenger tid. Som en motvekt til den utvidede lagringen, foreslår vi vesentlig strengere regler for tilgang til dataene.

Vårt forslag innebærer at politiet i utgangspunktet ikke har tilgang til data i det hele tatt. Hovedregelen vil være at etterforskerne i hver enkelt sak må henvende seg til domstolen og kunne dokumentere at det foreligger mistanke om et straffbart forhold med en strafferamme på minst fire år, og at dataene antas å være av vesentlig betydning for etterforskningen. Slik styrker vi personvernet og skaper et tydelig regelverk for hva slags opplysninger som kan brukes til hvilke formål.

For meg er det helt uforståelig har betegnet dette strenge regimet for tilgang til data for statlig “overvåkning” av befolkningen. Dette har ingen ting med overvåkning å gjøre.

Tvert i mot skaper vi en balanse mellom hensynene til kriminalitetsbekjempelse og personvern som styrker rettssikkerheten for oss alle.