Høringssvar fra Den norske Dommerforening
Digitalt grenseforsvar (DGF) Lysne II-utvalget
Den norske Dommerforening
Forsvarsdepartementet Postmottak@fd.dep.no 5. januar 2017
Digitalt grenseforsvar (DGF) – høringsuttalelse fra Den norske Dommerforening
Det vises til at departementet 4. oktober 2016 sendte ut «Høring av rapport avgitt av Lysne II-utvalget om digitalt grenseforsvar».
Høringen er behandlet i Dommerforeningens fagutvalg for menneskerettigheter (v/tingrettsdommer Åsne Julsrud, lagdommer Elizabeth Baumann, samt tingrettsdommer Thom Arne Hellerslia), fagutvalget for strafferett og straffeprosess (lagmann Hans-Petter Jahre, tingrettsdommer Cathrine Fossen, lagmann Torolv Groseth, sorenskriver Stein Husby, førstelagmann Dag Bugge Nordén og lagdommer Jarle Golten Smørdal) samt fagutvalget for offentlig rett (v/høyesterettsdommer Henrik Bull).
De gitte bemerkninger er Dommerforeningens innspill til utredningen.
1 Lovskravet
Dommerforeningen er enig med utvalget i at det er tale om en svært inngripende kommunikasjonskontroll basert på et ikke-eksisterende mistankegrunnlag. I motsetning til kriminalitetsbekjempelse der innhenting ved overvåkning foregår målrettet mot noen som man har et mistankegrunnlag mot, så er E-tjenestens virksomhet mer generell. Innhentingen vil naturlig nok også ramme norske borgere, enten de oppholder seg i Norge eller utlandet. De filtrene som er skissert vil ikke være tilstrekkelig for å sikre at slik innhenting mot norske borgere ikke vil foregå.
Det er derfor helt klart både ut fra konstitusjonell sedvane i Norge, nå inntatt i den nye Grunnloven § 113, og EMK artikkel 8, at det kreves et grunnlag i lovs form for at myndighetene skal kunne foreta inngrep overfor "den enkelte". Det stilles generelt høyere krav til kvaliteten på lovgrunnlaget jo mer inngripende tiltak det er tale om. Innholdsovervåkning av kommunikasjon mellom borgere, og mulighet til å se hva borgerne søker av informasjon, er i kjernen til retten til privatliv etter Grunnloven § 102 og EMK art. 8.
Dommerforeningen vil understreke viktigheten av de menneskerettslige rammer for DGF slik det sammenfattes i rapportens punkt 7.6. Her heter det at det kreves en tilstrekkelig klar og presis lovhjemmel som angir vilkårene for at E-tjenesten kan innhente datatrafikken. Inngrepet må være nødvendig ved at fordelene anses å veie tyngre enn ulempene som påføres den enkelte, og det må foreligge adekvate kontrollmekanismer.
E-tjenesten har i mange år forholdt seg til E-tjenesteloven som grunnlag for sin virksomhet. Loven er en vid fullmaktslov som gir tjenesten anledning til å innhente, lagre, bearbeide og analysere informasjon til bruk for en lang rekke formål. Listen er ikke uttømmende. Så lenge tjenesten kun foretok innhenting av informasjon overfor utlendinger i utlandet, var lovgrunnlaget ikke problematisert fordi det har vært en tålt virksomhet mellom statene at man innhenter slik informasjon. Når man nå innhenter informasjon overfor egne borgere, er kvaliteten på lovgrunnlaget i E-tjenesteloven § 3 ikke lenger tilstrekkelig ettersom det er tale om meget omfattende inngrep mot den enkelte borger.
Dom avsagt av EU-domstolen 20. desember 2016 (C-203/15 og C-698/15) sier at i en så vid nasjonal lovgivning som der omhandlet, hvor man innhenter og oppbevarer opplysninger fra hele befolkningen, uten at de har en gang en fjern tilknytning til handlinger som kan føre til en kriminell etterforskning eller rettsforfølgelse og uten unntak for om personer er involvert, eller i tid eller geografisk område, overskrider grensene for hva som kan anses som strengt nødvendig og det kan ikke anses som rettferdiggjort i et demokratisk samfunn, se dommens avsnitt 100 til 107. Det heter videre at dersom man skal ha en slik lovgivning, må formålene være klart definert for at de kontrollerende organer skal kunne utføre en reell kontroll, se avsnittene 117-119.
Lovforslag foreligger foreløpig ikke, men behovet for et klart lovgrunnlag bemerkes likevel. Det vises for så vidt til utredningens gjennomgang av Grunnloven § 102 og internasjonale forpliktelser som gjelder personvern. Dommerforeningen vil understreke behovet for så klare kriterier som mulig for innsamling og bruk av data via et digitalt grenseforsvar, slik det legges opp til i utredningens punkt 9.4.
2 Domstolene som kontrollmekanisme
Domstolene er utpekt som en av kontrollmekanismene i rapporten. Dommerforeningen er av den oppfatning at det er naturlig at domstolene får en rolle i kontrollen med E-tjenestens virksomhet. Domstolene er uavhengig av øvrige myndigheter, ikke underlagt statlig styring og har også lang erfaring med denne type myndighetskontroll.
Dommerforeningen er likevel svært kritisk til forslaget om opprettelse en særdomstol. Kontrollen på dette området må slik Dommerforeningen ser det legges til de alminnelige domstoler på samme måte som kontrollen med hemmelige tvangsmidler under etterforsking, jf. straffeprosessloven kapittel 16a, 16b og 16d, eller for å avverge alvorlig kriminalitet, jf. straffeprosessloven kapittel 17b, eller i forebyggende øyemed, jf. politiloven §17d. Spørsmålet kan forøvrig høre under hva ny domstolkommisjon bør vurdere.
Dommerforeningen er videre skeptisk til forslaget om at kontrollen skal skje i E-tjenestens lokaler. Dette strider mot alminnelige prinsipper for å sikre uavhengighet. Dommerforeningen er kjent med de store sikkerhetsmessige utfordringene som en behandling av begjæringene utenfor E-tjenestens lokaler vil medføre, men det er viktig å peke på det prinsipielle, og at det legges til rette for at dommerne (og for så vidt dette forvaltningsorganet som skisseres) rent faktisk kan utføre en uavhengig kontroll. Nødvendig sikkerhet må kunne etableres i domstolens lokaler. Det er heller ikke slik at materiale som er beskyttet under sikkerhetsloven og beskyttelsesinstruksen, ikke er mulig å behandle utenfor E-tjenesten lokaler. Det vises til at Oslo tingrett allerede har særlige lokaler og datamaskiner for behandling av begjæringer fra PST. Videre har EOS-utvalget egne lokaler i Oslo sentrum. Også mer ad hoc har det vært etablert lokaler for utvalg som har behandlet svært sensitivt materiale, som for eksempel 22. juli kommisjonen. Det er derfor ingen tvil om det vil være mulig å etablere et sted hvor dommere kan behandle begjæringer utenfor E-tjenesten lokaler.
Det er selvsagt at det av sikkerhetsmessige grunner vil være et begrenset antall dommere som behandler slike saker. Det må imidlertid være nødvendig avstand mellom dommerne og E-tjenesten. Vi er skeptisk til at E-tjenesten skal kurse dommerne for å sørge for at domstolen har "grunnleggende forståelse for etterretningsfaget og innsikt i etterretningsvurderinger og trusselbildet…" og at dommerne har "etterretningsfaglig kompetanse, teknisk og operativ innsikt i tjenestens virksomhet samt i overordnede myndigheters styrings- og prioriteringsvirksomhet" (side 58).
Den informasjon dommeren trenger for å ta stilling til den aktuelle begjæring, må han eller hun som utgangspunkt få gjennom begjæringen. På samme måte som andre som ber retten treffe en beslutning, må E-tjenesten argumentere overfor retten i den enkelte sak for at vilkårene er oppfylt og herunder gi den forklaring som anses nødvendig for at retten skal forstå grunnlaget for begjæringen. Forhåndskursing kan skape uheldige psykologiske bindinger mellom E-tjenesten og den enkelte dommer. Iallfall er dette egnet til så tvil om domstolens uavhengighet. Ikke minst på dette området er det viktig at allmennheten har tillit til at det skjer en uavhengig kontroll. Dommerne må ikke oppfattes som E-tjenestens forlengede arm, det vil si som sandpåstrøere.
I forlengelsen av dette er det viktig at den rettslige kontrollen er reell og baseres på rettslige og mest mulig presise kriterier nedfelt i lov. For at den rettslige kontroll skal bli reell er kontradiksjon viktig. Det bør derfor vurderes å etablere en ordning med offentlig advokat, sml. ordningen etter straffeprosessloven § 100a ved tvangsmidler med utsatt underretning.
3 Domstolskontroll av hjemmelsgrunnlag
Dommerforeningen er opptatt av at dommerne gis mulighet til å foreta en reell kontroll, jf. også her forannevnte dom fra EU-domstolen. Dersom Stortinget skulle gå inn for denne type overvåkning som er skissert i Lysne II-rapporten, så er det helt nødvendig at det gis klare formålsbestemte lovhjemler med vilkår og føringer for nødvendighetskriterier og proporsjonalitetsvurderinger som gjør at domstolene kan gjennomføre en reell kontroll.
For det første så må formålet for innhenting klart angis. I rapporten står det mye om fare for formålsutglidning. Dersom E-tjenesten skal kunne innhente informasjon gjennom DGF for alle de formålene som ikke-uttømmende er nevnt i E-tjenestelovens § 3, så er denne faren helt åpenbar. Utvalget fremhever selv fare for cyberangrep som den største og mest relevante for overvåkning av den type forslaget gjelder. Dernest nevnes også anti-terrorarbeid, men utvalget har ikke like tydelig uttalt at denne type overvåkning er treffsikkert i forhold til dette formålet. Det er ikke anført at det har noen klar relevans i forhold til øvrige formål som E-tjenesten innhenter informasjon for. Dommerforeningen mener således at dersom det skal innføres denne type hjemler, må de begrenses til enten kun arbeidet mot cyber-kriminalitet eller også anti-terrorarbeid.
Videre må det i lovteksten gis helt klar angivelse for hva man mener er en relevant proporsjonalitetsvurdering. Det må kunne forventes i begjæringene at tjenesten forklarer hvorfor innhentingen er relevant og nødvendig for formålet som anføres. Videre må tjenesten angi hvorfor de har en "rimelig grunn" eller lignende til å innhente informasjonen.
Dommerforeningen vil også peke på muligheten for å kvalifisere proporsjonalitetskravet, slik det er gjort i Sverige, ved at innsyn bare kan gis dersom de hensyn som taler for at innsyn gis klart overstiger hensynet til personvernet.
I tillegg bør det vurderes å sette begrensninger for omfanget av denne type overvåkning. Det kan tenkes flere måter omfanget kan begrenses på. Eksempelvis kan den tidsperioden det kan gis innsyn i for hvert enkelt mål begrenses, og det kan gis begrensning for antall samtidige mål for innsyn. Det må i denne sammenheng pekes på at det er en svakhet ved rapporten at det er vanskelig ut fra denne å danne seg et inntrykk av i hvilket omfang adgangen til innsyn vil kunne bli benyttet i praksis, og slik sett hvor stort inngrepet i personvernet i praksis vil bli.
Det er forutsatt i rapporten at det er kun etterretningstjenesten som gis innsyn, kun i forbindelse med etterretningstjenestens oppgave om etterretning rettet mot utenlandske borgere, og at informasjon ikke under noen omstendigheter kan bli brukt som bevis mot tiltalte i straffesaker. Det kan stilles spørsmål ved om en slik grensegang er mulig i praksis. Digitale datastrømmer mellom norske borgere går i dag i stor grad over grensene. Det vil ikke være vanskelig å argumentere for at det bør være like god mulighet for å avdekke og hindre terror- eller cyberangrep enten det er tale om et mulig angrep fra utlendinger eller fra norske borgere. Og uavhengig av hvem som står bak et mulig planlagt angrep, vil det kunne finne sted relevant kommunikasjon mellom utenlandske borgere, mellom norske og utenlandske borgere og mellom norske borgere. Det kan derfor framstå som noe uklart hva som i praksis vil være rammene sett opp mot det prinsipielle skillet rapporten trekker mellom norske og utenlandske mål for etterretningen, jf. i denne forbindelse lov om etterretningstjenesten § 4.
Det framgår videre av rapporten pkt. 9.4.3 at begrensningen knyttet til norske borgere ikke vil være til hinder for at informasjon innhentet gjennom digitalt grenseforsvar kan deles med PST på vanlig måte, som kan bruke informasjonen som inngang for egne metoder og etterforskning, og som igjen ved dette vil kunne framskaffe bevis i en straffesak. Det er vel også tenkelig at PST vil kunne ha interesse i å kunne henvende seg til etterretningstjenesten med ønske om at det utføres innsynstiltak. Det kan også spørres om nødrettsbetraktninger kan komme inn, i forhold til tekniske metoder som allerede vil være på plass. Spørsmålet er da hvor effektiv begrensning som vil ligge i at innsyn kun skal gis overfor etterretningstjenesten og ut fra deres formål knyttet til utenlandsetterretning.
4 Forholdet til menneskerettighetene
Spørsmålet om DGF kommer i konflikt med menneskerettighetene behandles i rapportens kapittel 7 og 9. Dommerforeningen mener at menneskerettighetsaspektet - som er et sentralt element ved den avveiningen som skal gjøres – ikke kommer klart nok frem i rapporten. Det er ikke opplagt at formålsbetraktningen i E-tjenesteloven kan gis en forrang, slik det kan synes forutsatt, dersom denne kommer i konflikt med en rekke andre bestemmelser gitt i Grunnloven og øvrig lovverk som har som sitt formål å beskytte befolkningen mot inngrep i menneskerettighetene.
I kapittel 7 og 9 gis blant annet en gjennomgang av hvilke begrensninger som følger av de regionale og internasjonale menneskerettigheter, herunder EMK og FNs menneskerettighetserklæring, samt praksis fra EMD og EU-domstolen. Her synes rapporten ikke i tilstrekkelig grad å ta stilling til hvilke begrensninger og kontrollmekanismer som er påkrevd for at et så inngripende tiltak skal kunne forsvares i forhold til menneskerettighetene. For eksempel tar utvalget i rapporten i punkt 7.4 på side 39 ikke stilling til lovskravet. I punkt 9.5 på side 62 om nødvendighet og forholdsmessighet opereres med begrepet “skadepotensial på et akseptabelt nivå” uten at det problematiseres at man da innfører en generalisert aksept av krenkelse av menneskerettighetene. Mulighetene for maktmisbruk og dermed svekkelse av publikums tillit vil dessuten rokke ved sentrale rettsstatlige prinsipper. I tillegg vil DGF ha en chilling effect på ytringsfrihet og borgernes informasjonstilgang. Dommerforeningen mener at det er uheldig å innføre et så inngripende kontrolltiltak i Norge uten en forutgående bred samfunnsdebatt.
DGF er et svært alvorlig inngrep i vernet etter EMK artikkel 8 som under enhver omstendighet må begrenses til tiltak som kan forsvares som nødvendige i et demokratisk samfunn. Siden tiltaket som en hemmeligholdt tjeneste ikke kan tilby den samme transparens som andre statlige inngrep, bør den avveining som må foretas i forhold til menneskerettighetene komme særlig klart frem i lovgrunnlaget. Dommerforeningen anbefaler derfor at det i angivelsen av lovgrunnlag og kontrollmekanismer inntas direkte henvisninger til de kriterier som følger av EMK artikkel 8.
Det forhold at inngrepet vil ramme privatlivet til svært mange mennesker tilsier at spørsmålet om et legitimt formål må tolkes meget snevert, og at hva som er nødvendig undergis en særlig streng vurdering. I rapportens punkt 9.5.2 iii) gis en knapp og mer teknisk beskrivelse av nødvendighet, hvor tungtveiende menneskerettslige hensyn som taler mot inngrep i liten grad drøftes. I tillegg vil et så inngripende tiltak uansett kunne være uforholdsmessig. Det er klart at innhenting av informasjon som ikke er målrettet, som skjer ved tvang og som gir adgang til generell masselagring, kommer i konflikt med det alminnelige proporsjonalitetskravet i EMK. Spørsmålet er ikke endelig avklart i EMD. Dommerforeningen mener at den usikre rettstilstanden ikke kommer tilstrekkelig tydelig frem i rapportens konklusjoner og anbefalinger.
Hensett til at E-tjenesteloven er en vid fullmaktslov, vil Dommerforeningen uttrykke sin bekymring for at iverksettelse kan komme til å unndras demokratisk kontroll, og at myndighetskontroll og maktbegrensninger ved checks and balances vil bli vanskelig å gjennomføre. Skrankene som følger av menneskerettighetslovgivningen bør under enhver omstendighet komme direkte til uttrykk i lovgrunnlaget. Adgangen til å iverksette DGF bør dessuten inneholde konkrete tiltak for å garantere mot formålsutglidning, i form av operasjonelle regler innenfor rammen av de ordinære domstolers jurisdiksjon og håndhevelsen av menneskerettighetene. En sentral faktor i de forpliktelser som følger av EMK er nettopp at staten treffer de nødvendige tiltak for å hindre krenkelser.
5 Om formålsbegrensning for bruk av DGF Dommerforeningen er enige i at DGF ikke må kunne brukes til overvåking av nordmenn i Norge.
I lys av den strenge formålsbegrensningen for bruk som det må være på dette feltet, er vi også enig i at informasjon innhentet gjennom DGF ikke skal kunne benyttes som bevis i straffesaker. Dette må også gjelde i terrorsaker og saker som gjelder rikets sikkerhet. Bevisforbudet må likevel ikke være til hinder for at informasjon innhentet gjennom DGF som ikke er å anse som overskuddsinformasjon, kan deles med PST, og at PST kan bruke informasjonen som inngangsverdi for metodebruk/etterforskning basert på PSTs eget hjemmelsgrunnlag, slik utvalget skriver på side 61. Dersom det iverksettes etterforsking, oppstår det her spørsmål om mistenktes rett til innsyn i slike inngangsopplysninger, som utvalget ikke har omtalt. Det må vurderes i den videre oppfølging om unntakshjemlene i straffeprosessloven §§ 242 og 264 er tilstrekkelige.
Vennlig hilsen
Ingjerd Thune Leder Den norske Dommerforening Sorenskriver Gjøvik tingrett
Strandgaten 26 Postboks 69, 2801 Gjøvik, Norge
T: +47 61 02 02 00 / + 47 90 60 11 70