6 Personvern
6.1 Innledning
Innføring av bestemmelser om lagring av data fra elektronisk kommunikasjon reiser viktige spørsmål om borgernes personvern. Kommunikasjonen vår, enten den er elektronisk eller ikke, oppfattes av de fleste som svært privat. Data om kommunikasjonen vår forteller mye om oss og nettverket vårt, også selv om det ikke lagres innholdsdata, dvs. hva som kommuniseres, og er derfor noe de fleste ønsker å verne om. Obligatorisk lagring av trafikkdata vil av mange kunne oppleves som en integritetskrenkelse. Pålegg om lagring av trafikkdata for elektronisk kommunikasjon, må derfor følges av gode regler som ivaretar borgernes behov for integritetsvern.
Lovpålagt lagringsplikt har vært diskutert en rekke ganger, blant annet i forbindelse med vedtagelse av lov om elektronisk kommunikasjon 4. juli 2003 og i forbindelse med NOU 2004:6 Mellom effektivitet og personvern. Datatilsynet og personvernorganisasjoner har vært sterkt i mot en lagringsplikt i norsk rett. Tilsvarende har personvernorganisasjoner i Europa vært imot europeisk lagring.
Personvernorganisasjonenes hovedinnvending mot innføring av datalagring i Europa er at plikten kan bidra til å redusere det vern av personlig integritet som er en del av rettsstatens rammer, og som blant annet er forankret i EMK og personvernlovgivningen. En viktig del av begrunnelsen har vært prinsipiell motstand mot massiv lagring av opplysninger om alle borgere som «potensielle kriminelle», og at tilbyderne pålegges å lagre data som de ikke selv har saklig behov for i sin virksomhet. Ekomtilbyderne skal altså ikke bare registrere opplysninger til egne administrative formål, men også for politiets behov. På europeisk nivå er det med utgangspunkt i artikkel 29 i direktiv 95/46/EF (personverndirektivet) etablert en rådgivende arbeidsgruppe for databeskyttelse og personvern (artikkel 29 gruppen). Denne gruppen har utarbeidet en egen uttalelse (opinion) om datalagring, samt en rapport om implementering av datalagringsdirektivet i EU-landene. Disse uttalelsene er å finne på http://www.regjeringen.no/nb/dep/fad/dok/nouer/2009/nou-2009-1/24.html?id=542291, og http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2010/wp172_en.pdf.
6.2 Høringsnotatets redegjørelse
Personvern er en grunnleggende verdi i et demokratisk samfunn, og må sees i sammenheng med viktige rettsstatsverdier som rettssikkerhet og ytringsfrihet. Personvern handler både om beskyttelse av personopplysninger som registreres om borgerne, og om integritetsvern. Lov om behandling av personopplysninger 14. april 2000 nr. 31 implementerer EUs personverndirektiv i norsk rett, og inneholder bestemmelser som skal bidra til at personopplysninger behandles på en måte som ikke krenker personvernet. Andre viktige personvernbestemmelser finnes i spesialregelverk, blant annet i form av taushetspliktsregler og spesialbestemmelser om behandling av personopplysninger innenfor bestemte sektorer.
Personvernhensyn, som alle andre grunnleggende rettigheter, må avveies og finne sitt innhold bl.a. i møte med andre viktige samfunnshensyn, herunder hensynet til kriminalitetsbekjempelse. Det må foretas en grundig vurdering av om en lagringsplikt kan forsvares ut fra det hensyn en slik plikt er ment å ivareta, nemlig hensynet til kriminalitetsbekjempelse.
Personvern beskrives ofte som et knippe interesser, både individuelle og kollektive. De individuelle personverninteressene bygger på tanken om at alle borgere har grunnleggende interesse i diskresjon ved behandling av personopplysninger, i at opplysninger som behandles er fullstendige og relevante, i informasjon om og innsyn i behandlingen, og i privatlivets fred. De kollektive personverninteressene kan uttrykkes ved samfunnets ønsker om en borgervennlig forvaltning, et robust samfunn og et begrenset overvåkingsnivå. Dette siste hensynet er blitt stadig viktigere de senere årene, som følge av tiltagende registrering, med tilhørende muligheter for overvåking og kontroll. Interessen i et begrenset overvåkingsnivå dreier seg om behovet for vern mot maktmisbruk og urimelig kontroll, både fra det offentlige og fra private aktører. Når man skal vurdere samfunnets overvåkingsnivå, må man vurdere det totale informasjonsbildet, det vil si effekten av den samlede registreringen og kontrollen borgerne utsettes for.
Personvernlovgivningen har som uttalt formål å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. Dette skal blant annet skje gjennom å ivareta borgernes behov for personlig integritet og privatlivets fred, jf. personopplysningsloven § 1. Registrering av alle borgeres elektroniske kommunikasjon vil over tid gi et svært godt bilde av deres kontaktnett og bevegelser. Dette inngrepet i kommunikasjonsfriheten, og det ubehaget borgerne kan føle ved å vite at noen sitter med denne informasjonen, er i seg selv en integritetskrenkelse. Denne forsterkes ytterligere av de registrertes frykt for at informasjonen kan misbrukes eller komme uvedkommende i hende.
Et viktig element i personvernet er, som nevnt ovenfor, at samfunnets overvåkings- og kontrollnivå skal være så begrenset som mulig. Behandling av personopplysninger skal være nødvendig for å oppnå et legitimt formål. Med utgangspunkt i dette, er det et grunnleggende spørsmål om den kontrollen lagring av alle borgeres elektroniske kommunikasjon innebærer, er nødvendig for å oppnå effektiv kriminalitetsbekjempelse. Denne forholdsmessighetsvurderingen finner vi også igjen i EMK og i EU-retten generelt. Det må altså foretas en grundig vurdering av om lagring av data er nødvendig for å bekjempe alvorlig kriminalitet, slik formålet fremkommer i direktivet. Dersom denne vurderingen konkluderer med at datalagring er nødvendig, er det viktig å legge til rette for så personvernvennlige løsninger som mulig. Spørsmål om lagringstid, lagringssted, sikring og tilgang til data må vurderes nøye, og løsningene må balanseres mot det inngrepet i personvernet som datalagringen representerer.
Samtidig er det viktig å forsøke å sette effekten av lagring av data inn i en større registreringssammenheng. Vi lever i et samfunn som preges av stadig flere kontrolltiltak begrunnet i ønsket om å sikre borgernes trygghet og sikkerhet, og i hensynet til effektivitet. Borgerne registreres og kontrolleres på stadig flere samfunnsområder. Samlet finnes enorme mengder elektroniske spor knyttet til hver og en av oss. Sporene gjør det mulig å gjenskape den enkeltes bevegelser og aktiviteter på et relativt detaljert nivå. Når det vurderes å legge til rette for ny registrering av personopplysninger, nye kontrollmuligheter og ny bruk av elektroniske spor, er det derfor viktig å sette tiltakene inn i en helhet, og vurdere effekten av tiltaket sammen med andre registrerings- og kontrolltiltak som borgerne utsettes for. Konkret betyr dette at effekten av datalagring ikke bare er et spørsmål om personvern på den ene siden og kriminalitetsbekjempelse på den andre, men også et spørsmål om å sette effekten av datalagring inn i samfunnets totale kontrollbilde. I forbindelse med innføring av nye og inngripende tiltak, er det nødvendig å se sammenhenger mellom de ulike tiltakene, og totaleffekten av dem. Hver for seg kan tiltakene være akseptable, men samlet kan de utgjøre et uakseptabelt inngrep. Dette aspektet må også være en del av personvernvurderingen når gjennomføring av datalagringsbestemmelser skal avgjøres.
6.3 Høringsinstansenes syn
Følgende høringsinstanser har uttalt seg generelt om de personvernulemper datalagring kan medføre for borgerne, og den negative effekten lagringen kan ha for borgernes kommunikasjon: Datatilsynet, Advokatforeningen, Universitetet i Oslo – Senter for menneskerettigheter, Stopp Datalagringsdirektivet, ICJ-Norge, Det nasjonale statsadvokatembetet, Forbrukerrådet, Oslo statsadvokatembete, Politidirektoratet, stiftelsen Elektronikkbransjen, Samfunnsorganisasjonen Demos, Nardo Nidarvoll Arbeiderlag, Fagforbundet Lillehammer, Forbundet El&It, IKT-Norge, NITO, YS, Partiet Rødt, Nei til EUs lokallag i Østfold, Telemark, Troms, Hordaland, Akershus, Vestfold, Sør-Trøndelag og Sogn og Fjordane, Kripos, Tele2, Barneombudet, Norsk presseforbund, NRK, FriBit, NUUG, Norsk Målungdom, Folkets høringsuttalelse, Norges Juristforbund privat, NAV, Post- og teletilsynet, Redd Barna, Ventelo, Universitetet i Bergen, Senterungdommen, Norges politilederlag, samt Elektronisk Forpost Norge. Disse merknadene er ikke knyttet til konkrete bestemmelser i lovforslaget, men til innføring av datalagring som sådan.
Datatilsynet uttaler:
«Datalagringsdirektivet vil innebære en massiv, statlig innsamling og lagring av opplysninger om hvilke personer som til enhver tid kommuniserer med hverandre ved hjelp av elektroniske hjelpemidler, når denne kommunikasjonen skjer og hvor den enkelte da befinner seg.
Opplysningene skal lagres i minst seks måneder. Datatilsynet mener at dette innebærer en betydelig trussel mot personvernet, både som en individuell rettighet og som et middel for å bevare den tilliten og maktbalansen mellom den norske stat og dens borgere, som er nødvendig i et demokrati».
Datatilsynet uttaler videre:
«Tilsynet mener at spørsmålet om implementering av datalagringsdirektivet først og fremst er et prinsipielt spørsmål, og at det derfor er av underordnet betydning hvordan direktivet eventuelt implementeres (med tanke på for eksempel lagringstid og -sted)».
ICJ-Norge uttaler:
«Etter gjennomgangen ovenfor, mener ICJ-Norge å ha vist at en gjennomføring av DLD representerer en logikk og et inngrep som vil ha dramatiske – og dels uoverskuelige – konsekvenser for flere av våre grunnleggende, demokratiske friheter og for den liberale rettstat som samfunnsform. Tiltaket vil heller ikke være egnet til å nå de mål det er begrunnet i. Implementeringen vil dessuten etter ICJ-Norges oppfatning krenke den enkelte borgers rettigheter etter EMK på flere punkter».
Advokatforeningen uttaler:
«Datalagringsdirektivet pålegger som kjent statene å lagre alle trafikkdata om telefoni- og internettbruk i det enkelte land (men ikke innholdet i kommunikasjonen). Lagring av data i et slikt enormt omfang som direktivet pålegger, innebærer at myndighetene forestår en systematisk og vedvarende «screening» av hele befolkningens bruk av dagligdagse kommunikasjonsmidler. Som myndighetstiltak for å bekjempe kriminalitet er dette noe prinsipielt nytt. Inngrepet i befolkningens private forhold er meget betydelig og faren for misbruk er stor. I tillegg kommer at reglene gjør inngrep i etablerte rettigheter som for eksempel pressens kildevern, ved at det ikke gjøres unntak for lagring av data fra redaksjonslokaler.
Departementet anser dette som et mindre inngripende tiltak enn de etterforskningsmidler man allerede kjenner. Dette er Advokatforeningen uenig i. På grunn av denne nedtoningen av de nye reglenes egentlige prinsipielle sider godtas lagringen alt for lett som proporsjonal, og det åpnes i tillegg for en meget utstrakt bruk av den innsamlede informasjonen, d.v.s. i alle straffesaker med strafferamme på 3 år eller mer hvor trafikkdataene kan «antas å ha betydning som bevis», jf. strpl § 210. I tillegg er det stor fare for misbruk.
Vi står altså overfor en ny situasjon når det gjelder overvåkning av befolkningen. Forslaget reiser således nye og prinsipielt alvorlige spørsmål om forholdet til grunnleggende menneskerettigheter, særlig retten til privatliv som bl.a. er beskyttet av EMK artikkel 8. Det samme gjelder både myndighetenes lagring og bruk av dataene».
Folkets høringsuttalelse, Advokatforeningen, Stopp DLD, Raudt Sogn og Fjordane, samt lokallagene til Nei til EU i Telemark og Østfold, mener datalagring innebærer overvåking av alle, og dermed svekker rettssikkerheten. ForeningenFriBit, YS og Elektronisk Forpost Norge viser også til at lagring av trafikkdata er en del av samfunnets massive lagring av personopplysninger, og at lagringen derfor må vurderes i forhold til det totale informasjonsbildet.
Advokatforeningen uttaler:
«Den omfattende registrering av kommunikasjonsdata som direktivet innebærer, berører de aller fleste mennesker og utgjør en prinsipiell og omfattende utvidelse av myndighetenes overvåking av befolkningen.
Det er en teoretisk diskusjon om man skal kalle direktivets regler overvåking eller ikke. Uansett medfører direktivet at det lagres vesentlig mye mer informasjon om oss enn tidligere og uten at det er mistanke om staffbare forhold som begrunner lagringen».
FriBit uttaler:
«I dagens samfunn blir den tilgjengelige informasjonen om hver enkelt borger stadig større. Vi legger igjen spor overalt, og disse sporene blir oftere og oftere tilgjengelige både for påtalemyndigheter og andre medborgere. For hver utvidelse av den tilgjengelige informasjonen blir det lettere å danne et større bilde om hver enkelt borger.
Av hensyn til hver enkelt persons privatliv og personvernet forøvrig bør vi derfor være særs forsiktige med å innføre nye tiltak som utvider informasjonstilgangen. Privatlivet og et tilstrekkelig vern av personlig integritet er nødvendig for menneskers utvikling, og ikke minst for balansen i samfunnet. Det må være anledning til å foreta seg lovlige handlinger i det offentlige (og private) rom uten nøye avveining for om handlingen kan bli brukt mot en i fremtiden. Uten denne anledningen vil samfunnets og borgernes utvikling stagnere. Man bør merke seg at lovlige handlinger ikke alltid tåler dagens lys».
Norges Juristforbund privat stiller spørsmål ved hvor grensen går for hvilken registrering, overvåking og kontroll vi er villige til å akseptere for et tryggere samfunn. Barneombudet spør hva slags samfunn vi ønsker å overlate til våre barn. Ombudet mener faren for at vi går mot et overvåkingssamfunn må vektlegges i denne saken, og viser blant annet til barns rett til et godt oppvekstmiljø.
Det nasjonale statsadvokatembetet (NAST) mener faren for personvernkrenkelser ved gjennomføring av datalagringsdirektivet er betydelig overdrevet, og viser til at det ikke har vært noen store skandaler knyttet til politiets bruk av trafikkdata i etterforskningssammenheng hittil. NAST mener videre at innføring av en lagringsplikt vil sikre nødvendig personvern for ofrene for kriminalitet.
NAST uttaler:
«Det er videre verdt å merke seg at det ikke har fremkommet noe større antall saker med personer som mener personvernet er overtrådt i forbindelse med politiets bruk av trafikkdata. Tatt i betraktning at dette har pågått i over 16 år, er det lave antallet oppsiktsvekkende og en indikator på at faren for misbruk av trafikkdata i forbindelse med innføring av direktivet er overdrevet av en del motstandere av direktivet».
Politidirektoratet erkjenner at innføring av datalagringsplikt kan oppleves som en krenkelse av personvernet, og at lagringsplikten utgjør et inngrep i personvernet. Direktoratet mener likevel at inngrepet har begrenset rekkevidde, samtidig som det har stor positiv samfunnsmessig betydning.
Politidirektoratet uttaler:
«Politidirektoratet erkjenner at lagring av trafikkdata kan oppleves som en krenkelse av personvernet all den stund det store flertall benytter seg av elektroniske kommunikasjonstjenester. Politidirektoratet er enig i at lagring utgjør et inngrep i personvernet, men viser til at inngrepet har en begrenset rekkevidde og stor positiv samfunnsmessig betydning. Den teknologiske utviklingen går samtidig fremover med stormskritt. Når samfunnet utvikler seg, må nødvendigvis politiet gjøre det samme. Politiet må ha adgang til de steder kriminaliteten foregår og adgang til de verktøy kriminelle benytter. Manglende lagring vil i mange tilfeller innebære en myndighetsgodkjent automatisk fjerning av åsted, spor og verktøy».
Forbrukerrådet, Norsk presseforbund, NRK, EL&IT, FriBit, NUUG, IKT Norge, Norsk Målungdom, ICJ-Norge, Partiet Rødt, samt lokallagene til Nei til EU i Telemark, Østfold og Troms mener datalagring vil ha en nedkjølende effekt på borgernes kommunikasjon (chilling effect). Muligheten for omfattende kartlegging av kontaktnettverk kan føre til at borgerne opplever utrygghet med hensyn til hvem de kommuniserer med. NAST mener argumentet om nedkjølende effekt mangler empirisk grunnlag, og heller ikke er særlig sannsynlig siden det ikke skal lagres data om kommunikasjonens innhold. Også KRIPOS mener at dersom det skal tas hensyn til dette argumentet, må dette være basert på en klar årsakssammenheng.
ICJ-Norge uttaler:
«Følelsen av å være overvåket – ved at slike opplysninger kontinuerlig registreres og lagres – virker dokumentert hemmende på mange. I Tyskland ble det publisert en undersøkelse som bekreftet at betydelige andeler av referansegruppen endret adferdsmønster i sin bruk av elektronisk kommunikasjon, etter at DLD var innført».
Forbrukerrådet uttaler:
«Under kapittel 4.8 om lagringstid, gjøres det på side 41 et poeng ut av den (mulige) nedkjølende effekten datalagringen kan ha på borgernes vilje til åpen og fri kommunikasjon. Etter Forbrukerrådets [ ] er denne effekten mer enn en mulighet, og kan ikke overvurderes».
NAV påpeker, i tilknytning til argumentet om datalagringens mulige nedkjølende effekt på kommunikasjon, at en del av deres brukere vegrer seg for å oppsøke NAV-kontorer. Etaten er bekymret for at datalagring kan føre til at disse også vil vegre seg mot å kontakte NAV telefonisk eller via nettet. Dette kan få utilsiktede negative konsekvenser for disse borgerne. NAV viser også til at de har spesialnumre til bruk for trusselutsatte, og påpeker at skjerming av data knyttet til disse spesialnumrene er svært viktig.
Faren for formålsglidning, dvs. ønske om å bruke de lagrede opplysningene til andre formål enn hva som var det opprinnelige formålet med innsamlingen, er en problemstilling som mange høringsinstanser har påpekt. Erfaring viser at det over tid er en tendens til å bruke innsamlede personopplysninger til andre formål enn innsamlingsformålet. Datatilsynet, Norsk Presseforbund, NRK, Universitetet i Bergen, Senterungdommen, Fagforbundet Lillehammer, FriBit, Folkets høringsuttalelse, Norges Juristforbund privat, Advokatforeningen, Stopp DLD, Norsk Målungdom, ICJ Norge, Elektronisk Forpost Norge og Partiet Rødt er alle bekymret for at slik formålsglidning vil kunne finne sted også for så vidt gjelder lagrede trafikkdata. Høringsinstansene viser blant annet til at det i Storbritannia er svært mange offentlige etater som har tilgang til lagrede trafikkdata for bruk til helt andre formål enn etterforskning av alvorlig kriminalitet. Flere av høringsinstansene viser også til at det er personvernutfordringer knyttet til å gi private parter tilgang til trafikkdata, for eksempel i forbindelse med avdekking av ulovlig fildeling på nett, da også dette vil kunne innebære at opplysningene brukes til annet enn bekjempelse av alvorlig kriminalitet.
Datatilsynet uttaler:
«Selv om det er sagt uttrykkelig, både i direktivet og i departementenes utredning, at formålet med datalagringen er å avdekke, etterforske og straffeforfølge alvorlig kriminalitet, må det tas høyde for at dette utgangspunktet vil bli kraftig utfordret. Det er ingen naturlov som skal etableres.
Ut fra den tanke at «det er meningsløst ikke å benytte opplysninger som allerede eksisterer», er det tilsynets erfaring at terskelen for å tillate at opplysninger som er samlet inn for ett formål også brukes til andre formål er svært lav. Tilsynet vil for eksempel minne om at ligningsmyndighetene har fått lovhjemlet adgang til opplysninger fra bompengeselskapene, til tross for at disse var lagret for det formål å fakturere bileiere som passerte bomringen. Tilsynet vil også peke på at EURODAC, som ble opprettet med det formål å identifisere asylsøkere, har blitt tatt i bruk også for politiformål (etterforskning).
De gode formålene, hvor nettopp denne type opplysninger kan være betydningsfulle, står i kø. Det er nok her å nevne forskningsformål og offentlige kontrollformål (for eksempel lignings- og tollmyndigheter), og ikke minst forebygging og etterforskning av andre typer kriminalitet enn det som er foreslått pr i dag (lavere terskel). Datatilsynet er derfor overbevist om at det vil finne sted en såkalt formålsglidning, dersom datalagringen først implementeres.
Det er ikke gitt at disse fremtidige endringene isolert sett vil være store. Samlet sett vil utviklingen likevel kunne være dramatisk.
En formålsglidning vil kunne medføre at opplysningene spres i samfunnet på en helt annen måte enn forutsatt. Det er derfor nødvendig å ta høyde for formålsglidningen, når man skal identifisere hvilke konsekvenser datalagringen vil kunne få for personvernet på sikt.
Datatilsynet kan ikke se at departementene har tatt tilstrekkelig høyde for en slik utvikling».
Advokatforeningen uttaler:
«Det er en kjent sak at informasjon som eksisterer gjerne vil bli brukt i en helt annen sammenheng enn hva man først tenkte seg. Derfor er det nødvendig å se på direktivets konsekvenser i andre sammenhenger enn hva direktivet selv gir grunnlag for. Det er uttalt kritikk mot direktivet nettopp fordi man frykter at det vil bli åpnet for nye måter å bruke opplysningene på – alt etter hva myndighetene finner «nødvendig». Direktivet åpner således for en prinsipiell aksept av en generell «screening» av hele befolkningens dagligdagse gjøremål som på sikt kan medføre at personvernet innskrenkes ytterligere».
6.4 Departementets vurdering
Lagringsplikt for trafikkdata fra elektronisk kommunikasjon reiser mange grunnleggende personvernspørsmål. Departementet har merket seg de bekymringene høringsinstansene peker på, og er opptatt av at personvernet skal ivaretas på best mulig måte ved innføring av lagringsplikt.
Det grunnleggende nye ved implementering av datalagringsdirektivet i forhold til det som følger av gjeldende rett, er etter departementets vurdering at det vil innføres en lagringsplikt, og at opplysningene skal lagres for et nytt formål, nemlig kriminalitetsbekjempelse, som er et formål den behandlingsansvarlige selv ikke har direkte interesse i. I tillegg kommer en utvidelse av lagringstiden, noe som også innebærer en endring i forhold til gjeldende rett. Konkret dreier det seg altså om en plikt for tilbyderne til å lagre en stor mengde data om norske borgere for det tilfellet at noen av dem skulle begå en straffbar handling, slik at dataene kan være av interesse for politiet i arbeidet med oppklaring av denne handlingen. I Norge har vi ikke mye erfaring med å pålegge behandlingsansvarlige å lagre personopplysninger med grunnlag i at utenforstående tredjeparter muligens kan få bruk for dem en gang i fremtiden. Innføring av datalagringsregler innebærer derfor et betydelig skritt i retning av mer overvåking og kontroll med borgerne.
Lagring av trafikkdata utgjør et inngrep i borgernes personvern. Inngrepet må sees i sammenheng med andre overvåkings- og kontrolltiltak som iverksettes. Datalagring innebærer en registrering med betydelig potensial for kontroll, noe som er en personvernutfordring. Denne ulempen må vurderes opp mot nødvendigheten og forholdsmessigheten ved tiltaket, se kapitlene 3 og 5. Etter departementets vurdering må lagringsplikten følges av regler som reduserer personvernulempen for den enkelte så mye som mulig. Blant annet vil strenge krav til sikkerhetsrutiner hos tilbyderne, god sikkerhet ved overføring av data til politiet, samt strenge regler for politiets tilgang til data, være av avgjørende betydning for å begrense personvernulempene. Konkrete tiltak blir nærmere vurdert i kapitlene 11 og 12.
Departementet er enig med Barneombudet i at barn har rett til et godt oppvekstmiljø, og i størst mulig grad skal ha frihet fra overvåking av ulike slag. Vi må likevel erkjenne at elektronisk kommunikasjon, og da særlig bruk av Internett, kan åpne for alvorlige krenkelser av barns integritet. Disse krenkelsene har samfunnet plikt til å beskytte barna mot. Lagring av kommunikasjonsdata som muliggjør etterforskning av nettrelatert kriminalitet, er ett tiltak i denne sammenheng. I noen sammenhenger er de elektroniske sporene politiets viktigste spor i etterforskningen. Det er derfor departementets vurdering at datalagringens positive betydning for oppklaring av en rekke alvorlige nettrelaterte krenkelser mot barn, så som tilvirkning og spredning av barnepornografi, veier tyngre enn den ulempen datalagringen representerer for barna.
Datalagring har blitt anført som nødvendig for å sikre personvern for ofre for kriminalitet. Departementet påpeker at til tross for at kriminalitet begått ved hjelp av elektronisk kommunikasjon er økende, er det fremdeles et relativt sett lavt antall kriminelle handlinger som krenker noens personvern. Innføring av datalagringsplikt kan derfor ikke begrunnes i ivaretakelse av ofrenes personvern som sådan, men må i stedet begrunnes i samfunnets ønske om oppklaring av flest mulig straffbare handlinger generelt.
Departementet har vurdert påstanden om at datalagring vil kunne ha en nedkjølende effekt på borgernes kommunikasjon. Det er grunn til å anta at borgere som opplever eller mistenker at deres kommunikasjon underlegges kontroll, vil være varsomme i sin kommunikasjon både av hensyn til seg selv og sine kommunikasjonspartnere. Departementet finner grunn til å understreke at det ikke er aktuelt å lagre data om kommunikasjonens innhold, men kun trafikk- og lokaliseringsdata. Departementet utelukker likevel ikke at massiv lagring av trafikk- og lokaliseringsdata over tid vil kunne påvirke frimodigheten, selv om hovedmengden av dataene aldri vil bli kontrollert eller brukt i noen sammenheng. Det foreligger per i dag imidlertid lite dokumentasjon eller empiri som kan underbygge denne påstanden. NorSIS viser likevel i sin høringsuttalelse til en undersøkelse om temaet gjennomført av det tyske analysebyrået forsa Gesellschaft für Sozialforschung und statistische Analysen mbH i 2008. I undersøkelsen kommer det frem at 11 % allerede har latt være å bruke telefon til noen typer samtaler, og 52 % mener at de antagelig ikke kommer til å bruke telekommunikasjon for å komme i kontakt med for eksempel narkotikarådgiver, psykoterapeut eller ekteskapsrådgiver. Med grunnlag i denne begrensede dokumentasjonen, finner departementet ikke å kunne legge avgjørende vekt på innvendingen om at datalagring kan ha nedkjølende effekt på borgernes kommunikasjon.
For så vidt gjelder enkelte innvendinger om at borgerne vil kunne vegre seg mot å kontakte offentlige etater når de vet at trafikkdata om kommunikasjonen lagres, er departementet opptatt av at det etableres rutiner som sørger for at kommunikasjon til gitte spesialnumre, undergis tilstrekkelig sikkerhet og ivaretar nødvendig konfidensialitet. Dette kan være samtaler til krisetelefoner, spesielle hjelpetjenester eller samtaler til offentlige etater som det kan oppleves stigmatiserende å kontakte, jf. merknader fra NAV. Det samme kan gjelde oppringninger fra brukere med avtalebasert hemmelig nummer. Det er viktig at borgerne opplever trygghet når de benytter hjelpetjenester samfunnet har etablert for dem. Allerede i dag er det slik at opplysninger om kommunikasjon til denne type tjenester lagres hos tilbyder av elektronisk kommunikasjon for fakturerings- og administrasjonsformål. Departementet er ikke kjent med at denne lagringen har representert noe problem i forhold til borgernes vilje til å bruke disse tjenestene. Ved pålegg om lagring av dataene over lengre tid, blir det imidlertid viktig å påse at de er tilstrekkelig sikret mot uautorisert innsyn og bruk. Dette gjelder imidlertid for alle data som skal lagres, og utgjør ikke noen særskilt problemstilling for samtaler til eller fra skjermingsverdige numre. Departementet legger derfor til grunn at all data som lagres i medhold av de nye reglene, skal sikres på en måte som gjør at de kun er tilgjengelig for autorisert personell hos tilbyderen når det foreligger tjenstlig behov, og for politiet når det foreligger hjemmel for tilgang til data.
Sentralt i personvernsammenheng står prinsippet om at innsamlede personopplysninger ikke uten lovhjemmel eller samtykke fra den registrerte kan brukes til andre formål enn innsamlingsformålet. Når opplysningene først er samlet inn, viser erfaring over tid at innsamlede opplysninger likevel ofte blir benyttet til andre formål. Nye brukergrupper ønsker tilgang til data for bruk til nye formål. Dette omtales ofte som formålsglidning. Særlig tydelig er utfordringen i helsesektoren, der informasjon innsamlet i behandlingsøyemed, stadig oftere benyttes i forskningssammenheng, også uten at de registrerte er informert eller har samtykket. Jo mer beskyttelsesverdige de innsamlede opplysningene er, jo viktigere er det å forhindre slik formålsglidning. Data fra elektronisk kommunikasjon vurderes å være meget beskyttelsesverdig informasjon, selv om opplysningene som sådan som hovedregel ikke vil falle inn under noen av de opplysningskategoriene som personopplysningsloven definerer som sensitive personopplysninger.
Departementet mener det er viktig å fastsette klare rammer for bruken av de lagrede dataene. Hovedregelen skal være at dataene ikke kan benyttes til andre formål enn bekjempelse og oppklaring av alvorlig kriminalitet, slik dette nå nedfelles i straffeprosessloven innenfor rammene av datalagringsdirektivet. Det er et klart mål å forhindre at data gjøres tilgjengelig for andre brukergrupper enn politiet og for bruk til andre formål enn kriminalitetsbekjempelse. Ikke minst er dette viktig for borgernes tillit til myndighetene når myndighetene velger å innføre så inngripende kontrolltiltak som datalagring representerer. Departementet går derfor ikke inn for å åpne for forskriftsregulering av annen bruk av dataene. For å redusere faren for formålsglidning, mener departementet at bruk av data fra elektronisk kommunikasjon til nye formål skal besluttes av Stortinget gjennom lovvedtak. Av hensyn til internasjonale forpliktelser er det imidlertid foreslått tilgang til lagringspliktige trafikkdata også for Finanstilsynet jf. kapittel 14.5.2.