5 Speiling av grenseoverskridende elektronisk kommunikasjon

5.1 Innledning

Departementet foreslår endringer i etterretningstjenesteloven kapittel 7 og 8 om tilrettelagt innhenting av grenseoverskridende elektronisk kommunikasjon, forkortet «tilrettelagt innhenting». Tilrettelagt innhenting innebærer masselagring (såkalt bulklagring) av metadata om elektronisk kommunikasjon som passerer den norske grensen.

Begrepet «bulk» er legaldefinert i etterretningstjenesteloven § 1-3 første ledd bokstav i, og er «informasjonssamlinger og datasett hvorav en vesentlig andel av informasjonen antas å være irrelevant for etterretningsformål». Årsaken til at man må innhente informasjon på denne måten er at det som oftest er teknisk umulig å gjøre analyse, utvalg og filtrering i sanntid, altså mens dataene er i transitt. Følgelig må informasjonssamlinger eller datasett først hentes inn, før man kan gjøre søk etter de informasjonsbitene om utenlandske forhold som er av interesse.

Tilrettelagt innhenting skiller seg fra annen midtpunktinnhenting, jf. § 6-9 – det vil si innhenting av kommunikasjon i transitt – ved at man er avhengig av tilrettelegging fra ekomtilbydere. Systemet er rammet inn av strenge rettssikkerhetsmekanismer. Etterretningstjenesten får ikke direkte tilgang til informasjonen som lagres i bulk. Det er først etter at domstolen med hjemmel i kapittel 8 har gitt tillatelse til å gjøre søk i lagrede metadata etter § 7-8, eller gitt tillatelse til målrettet innhenting og lagring av innholdsdata etter § 7-9, at Etterretningstjenesten kan benytte informasjon fra tilrettelagt innhenting til etterretningsproduksjon.

Endringene i etterretningstjenesteloven kapittel 7 og 8 foreslås på bakgrunn av ny rettspraksis fra EMD og EU-domstolen som ble avsagt etter at loven ble behandlet og vedtatt av Stortinget våren 2020. Det redegjøres i det følgende for den overnasjonale rettspraksisen i punkt 5.2 og 5.3, herunder for usikkerhetsmomentene som er knyttet til EU-domstolens avgjørelser. Deretter drøfter departementet både beslutningskompetansen i saker om speiling av grenseoverskridende elektronisk kommunikasjon, samt forslag til behandlingsregler og bruksbegrensninger for slik kommunikasjon som er speilet etter sjefen for Etterretningstjenestens beslutning i punkt 5.4. Punkt 5.5 tar for seg vilkårene som må være oppfylt for at domstolen skal kunne tillate speiling av grenseoverskridende elektronisk kommunikasjon for å etablere et informasjonsgrunnlag for senere domstolsautoriserte søk i lagrede metadata etter § 7-8 og målrettet innhenting og lagring av innholdsdata etter § 7-9.

5.2 Rettspraksis fra EMD

5.2.1 Generelt

EMDs avgjørelser Centrum för rättvisa mot Sverige og Big Brother Watch mfl. mot Storbritannia av 25. mai 2021 gjaldt spørsmålet om henholdsvis svensk og britisk lovgivning og praksis knyttet til systemer for innsamling og lagring av elektronisk kommunikasjon i bulk for utenlandsetterretningsformål, var i samsvar med EMK artikkel 8 om retten til respekt for privatliv og familieliv og artikkel 10 om ytringsfrihet.

Avgjørelsene gir viktige avklaringer på menneskerettsområdet vedrørende etterretnings- og sikkerhetstjenesters innhenting, lagring og videre bruk av elektronisk kommunikasjon ved hjelp av bulkinnhenting for nasjonale sikkerhetsformål. Departementet kan ikke se at EMD kommer med ytterligere prinsipielle uttalelser i Big Brother Watch mfl. mot Storbritannia som ikke også følger av Centrum för rättvisa mot Sverige. Lovgivningen som ble prøvd i sistnevnte avgjørelse har flere likhetstrekk med etterretningstjenesteloven, og legges derfor til grunn i det følgende.

5.2.2 Centrum för rättvisa mot Sverige

I Centrum för rättvisa mot Sverige anførte organisasjonen Centrum för rättvisa at svensk lovgivning og praksis for bulkinnsamling av kommunikasjon var i strid med retten til privatliv etter EMK artikkel 8. Klageren anførte blant annet at «bulk interception regimes are inherently incompatible with the Convention», se avsnitt 182. EMD avviser dette, og konstaterer at det må foretas en «global assessment», altså en helhetsvurdering, av systemet, se avsnitt 274. EMD gjentar i avsnitt 366 at det må foretas en vurdering av innhentingssystemet og dets rettssikkerhetsmekanismer «as one whole».

EMD bekrefter i Centrum för rättvisa mot Sverige at statene har en vid skjønnsmargin hva angår selve beslutningen om å innføre et bulkinnhentingssystem for å identifisere trusler mot den nasjonale sikkerheten eller mot andre vitale nasjonale interesser, se avsnitt 252–254. EMD understreker samtidig at skjønnsmarginen knyttet til operasjonaliseringen av et slikt system er snevrere på grunn av potensialet for misbruk, se avsnitt 261.

Videre uttaler domstolen i avsnitt 248 at det er en indre og nær sammenheng mellom statenes skjønnsmargin, lovskravet og nødvendighetskravet. Når EMD vurderer lovligheten av et menneskerettslig inngrep som følge av en stats etterretningsvirksomhet, tas det følgelig utgangspunkt i om lovgivningen som åpner for skjult etterretningsvirksomhet oppfyller lovkravets kvalitative side, samt at inngrep bare gjøres når det er nødvendig og forholdsmessig. EMD understreker i avsnitt 248 at det er særlig viktig at loven fastsetter adekvate og effektive rettssikkerhetsmekanismer og garantier mot misbruk.

5.2.3 Statenes behov for bulkinnhenting

I avgjørelsen anerkjenner EMD statenes behov for bulkinnhenting, sett opp mot trusselbildet og den teknologiske utviklingen, og erkjenner at det ikke finnes gode alternativer til en slik kapasitet. Domstolen uttaler i Centrum för rättvisa mot Sverige avsnitt 237 at bulkinnhenting er «a valuable technological capacity to identify new threats in the digital domain», og videre i avsnitt 365 at

«The Court is in no doubt that bulk interception is of vital importance to Contracting States in identifying threats to their national security […] It appears that, in present-day conditions, no alternative or combination of alternatives would be sufficient to substitute for the bulk interception power.»

Domstolen legger til grunn i avsnitt 259 at bulkinnhentingsregimene generelt er rettet mot grensekryssende kommunikasjon for utenlandsetterretningsformål, herunder

«for the purposes of foreign intelligence gathering, the early detection and investigation of cyberattacks, counter-espionage and counter-terrorism.»

Domstolen trekker opp en grense mellom bulkinnhenting på den ene siden og «targeted intercetion» - altså innhenting som er mer spisset mot et mål - i forbindelse med en etterforskning, på den andre siden. EMD uttaler at siden formålet med bulkinnhenting i prinsippet er forebyggende, så er ikke alle kravene som kan utledes av EMDs tidligere rettspraksis, som knytter seg til spisset innhenting på innenlandsetterretnings og straffeprosessens område, anvendelige. Det kan for eksempel ikke oppstilles et krav om at bulkinnhenting bare kan skje når det foreligger «reasonable suspicion», altså at det må være skjellig grunn til mistanke. Det hitsettes fra avsnitt 262:

«It is clear that the first two of the ‘six minimum safeguards’ which the Court, in the context of targeted interception, has found should be defined clearly in domestic law in order to avoid abuses of power (that is, the nature of offences which may give rise to an interception order and the categories of people liable to have their communications intercepted: see paragraph 249 above), are not readily applicable to a bulk interception regime. Similarly, the requirement of ‘reasonable suspicion’, which can be found in the Court’s case-law on targeted interception in the context of criminal investigations is less germane in the bulk interception context, the purpose of which is in principle preventive, rather than for the investigation of a specific target and/or an identifiable criminal offence.»

5.2.4 Krav om rettssikkerhetsgarantier i alle ledd. Helhetlig vurdering av bulkinnhentingssystemet

I Centrum för rättvisa mot Sverige går EMD noe lenger enn tidligere rettspraksis i å beskrive hvilke rettssikkerhetsgarantier mot misbruk som må implementeres i et system for bulkinnhenting for at det skal være lovlig, med særlig vekt på viktigheten av uavhengig autorisasjon og kontroll.

Utgangspunktet for vurderingen er om systemet har effektive og adekvate rettssikkerhetsgarantier på alle stadier. Det hitsettes fra avsnitt 264:

«in order to minimise the risk of the bulk interception power being abused, the Court considers that the process must be subject to «end-to-end safeguards», meaning that, at the domestic level, an assessment should be made at each stage of the process of the necessity and proportionality of the measures being taken; that bulk interception should be subject to independent authorisation at the outset, when the object and scope of the operation are being defined; and that the operation should be subject to supervision and independent ex post facto review. In the Court’s view, these are fundamental safeguards which will be the cornerstone of any Article 8 compliant bulk interception regime.»

Videre fastslår EMD at det avgjørende for lovligheten av et bulkinnhentingssystem, er om det etter en helhetlig vurdering er i samsvar med EMK. Det hitsettes fra avsnitt 274:

«the Court will determine whether a bulk interception regime is Convention compliant by conducting a global assessment of the operation of the regime. Such assessment will focus primarily on whether the domestic legal framework contains sufficient guarantees against abuse, and whether the process is subject to «end-to-end safeguards» (see paragraph 264 above). In doing so, it will have regard to the actual operation of the system of interception, including the checks and balances on the exercise of power, and the existence or absence of any evidence of actual abuse.»

EMDs uttalelser om at det må foretas en helhetlig vurdering av bulkinnhentingssystemet, innebærer i praksis at svakere rettssikkerhetsmekanismer på ett område av bulkinnhentingsregimet etter omstendighetene kan oppveies av sterkere rettssikkerhetsmekanismer for andre deler av regimet. Dette må avgjøres konkret.

5.2.5 Uavhengig kontroll fra starten av

EMD fastslår i Centrum för rättvisa mot Sverige avsnitt 264 at systemer for bulkinnhenting må være gjenstand for uavhengig autorisasjon fra starten av når formålet og rekkevidden av operasjonen defineres. EMD uttaler at den uavhengige instansen må kunne foreta en vurdering av om innhentingen er nødvendig og forholdsmessig. Domstolen presiserer videre i avsnitt 265 at innhentingen må autoriseres av en instans som er uavhengig fra den utøvende myndighet, men at denne instansen ikke må være en domstol. For å kunne foreta nødvendighets- og forholdsmessighetsvurderingen, må den uavhengige instansen informeres om formålet med innhentingen og hvilke kommunikasjonsbærere det er tale om å innhente fra, se avsnitt 266:

«Furthermore, in order to provide an effective safeguard against abuse, the independent authorising body should be informed of both the purpose of the interception and the bearers or communication routes likely to be intercepted. This would enable the independent authorising body to assess the necessity and proportionality of the bulk interception operation and also to assess whether the selection of bearers is necessary and proportionate to the purposes for which the interception is being conducted.»

I lys av denne informasjonen kan den uavhengige instansen vurdere om innhentingen er nødvendig og forholdsmessig for å oppnå formålet, se avsnitt 266. Utover dette oppstiller ikke EMD materielle vilkår for domstolens prøving av innhentingen.

Departementet viser for øvrig til vurderingene i den rettslige analysen, som omtalt i proposisjonen punkt 2.2, punkt 2.3.3 side 10–13 om EMDs krav til beslutningsprosedyrer i Centrum för rättvisa mot Sverige og Big Brother Watch m.fl. mot Storbritannia.

EMD uttaler at den initielle innhentingen som umiddelbart følges opp av filtrering «does not contitute a particularly significant interference», men at behovet for rettssikkerhetsmekanismer «will be all the greater» der datalagring og automatisk prosessering av personopplysninger er involvert i prosessen, se Centrum för rättvisa mot Sverige avsnitt 244. Videre fastslår EMD at inngrepsstyrken i den enkeltes rett til privatliv etter artikkel 8 vil øke jo lengre ut i bulkinnhentingsprosessen man kommer, og at «the need for safeguards will be at its highest» mot slutten av innhentingsprosessen – altså når informasjon om en person eller innholdet i en persons kommunikasjon analyseres. EMD bemerker at domstolens tilnærming her er på linje med funnene til Veneziakommisjonen i Report on the democratic oversight of signal intelligence agencies. I avsnitt 245 konkluderer EMD med at «the degree of interference with privacy rights will increase as the process moves through the different stages.»

5.3 Rettspraksis fra EU-domstolen

5.3.1 Aktuelle avgjørelser fra EU-domstolens

Siden etterretningstjenesteloven ble vedtatt juni 2020, har EU-domstolen avsagt tolkningsavgjørelser som angår forholdet mellom EUs kommunikasjonsverndirektiv (direktiv 2002/58/EF), EU-traktaten artikkel 4(2) og ulike europeiske lands lovgivning som pålegger ekomtilbydere å enten lagre eller overføre metadata i bulk i forebyggingsøyemed av hensyn til nasjonale sikkerhetsinteresser og alvorlig kriminalitet.

De mest aktuelle avgjørelsene er de forente sakene C-511/18, C-512/18 og C-520 (La Quadrature du Net) og sak C-623/17 (Privacy International) som ble avsagt 6. oktober 2020, samt de forente sakene C-793/19 (SpaceNet AG) og C-794/19 (Telekom Deutschland GmbH) avsagt 20. september 2022.

Felles for sakene er at de reiser spørsmål om den nasjonale lovgivningen er i samsvar med kommunikasjonsverndirektivet artikkel 15, som slår fast hvilke unntak som kan gjøres fra pliktene etter blant annet artikkel 5(1) om kommunikasjonsfortrolighet. Domstolen tolker direktivet i lys av EU-traktaten artikkel 4(2) og bestemmelsene om retten til privatliv og personopplysningsvern i EUs pakt om grunnleggende rettigheter («Charteret»).

Privacy International gjaldt britisk lovgivning om utenlandsetterretning. Samtidig skiller både systemet som ble prøvd, og den britiske lovgivningen seg fra det norske systemet for tilrettelagt innhenting på vesentlige punkter: Overføringen fra tilbyderne til etterretningstjenestene omfattet data fra alle brukere, myndighetene fikk direkte tilgang til dataene, og det var ingen begrensninger på videre bruk av dataene. Overføringen kunne også brukes for å bekjempe alvorlig kriminalitet. På denne bakgrunn konkluderer EU-domstolen med at lovgivningen var i strid med EU-retten. Dommen gir lite konkret veiledning om hvilke systemer for innhenting av metadata som EU-domstolen vil kunne godta, foruten en uttalelse om hvilke krav som stilles til lovgivningen for at et slikt system skal være proporsjonalt. Kravet om proporsjonalitet innebærer at nasjonal lovgivning må ha klare og presise regler om virkeområdet og anvendelsen av det aktuelle tiltaket, i tillegg til minstekrav slik at opplysningene er tilstrekkelig sikret mot risikoen for misbruk, se Privacy International avsnitt 68 og tilsvarende La Quadrature du Net avsnitt 132.

La Quadrature du Net gjaldt franske og belgiske regler som ga myndighetene kompetanse til å pålegge tilbydere av elektroniske kommunikasjonstjenester å lagre trafikkdata og lokaliseringsdata for å beskytte den nasjonale sikkerhet og bekjempe alvorlig kriminalitet. Regelverket som ble prøvd var dermed ikke begrenset til utenlandsetterretning.

EU-domstolens uttalelse i La Quadrature du Net åpner i avgjørelsen for at ekomtilbydere på nærmere vilkår kan pålegges en plikt til generell og udifferensiert lagring av metadata av hensyn til nasjonal sikkerhet. I den rettslige analysen som omtalt i proposisjonens punkt 2.2 legger arbeidsgruppen i punkt 3.3.4 side 26 til grunn at det samme må gjelde for overføring av data til en etterretningstjeneste for nasjonale sikkerhetsformål, uten at tilbyderne pålegges å lagre dataene selv.

Ifølge EU-domstolen må lovgivning som åpner for at kompetente myndigheter kan pålegge ekomtilbydere å lagre metadata fra alle brukere av elektroniske kommunikasjonssystemer for en begrenset periode oppstille vilkår om at det foreligger

«sufficiently solid grounds for considering that the Member State concerned is confronted with a serious threat, as referred to in paragraphs 135 and 136 of the present judgment, to national security which is shown to be genuine and present or foreseeable.»

Domstolen oppstiller her i avsnitt 137 grunnvilkårene som må være oppfylt for at ekomtilbyderne skal kunne pålegges en plikt til å lagre data av hensyn til nasjonal sikkerhet. For det første kreves at det er tilstrekkelig konkrete omstendigheter som gjør det mulig å anta at det foreligger en alvorlig trussel mot den nasjonale sikkerhet. Med «nasjonal sikkerhet» mener EU-domstolen i avsnitt 135

«the essential functions of the State and the fundamental interests of society and encompasses the prevention and punishment of activities capable of seriously destabilizing the fundamental constitutional, political, economic or social structures of a country and, in particular, of directly threatening society, the population or the State itself, such as terrorist activities.»

For det andre må trusselen anses reell og aktuell eller mulig å forutse. Domstolen presiserer i avsnitt 137 at selve eksistensen av en kvalifisert trussel i seg selv anses egnet til å etablere en forbindelse mellom et slikt tiltak – selv om det rammer vilkårlig enhver som bruker elektroniske kommunikasjonssystemer – og trusselen.

Domstolen benytter begrepet «preventiv lagring», se avsnitt 138. Preventiv lagring av alle brukeres opplysninger må begrenses i tid til det som er strengt nødvendig. Forlengelser krever at trusselen fortsatt er til stede og at forlengelsen skjer innenfor en tidshorisont som er overskuelig. Lagringen må rammes inn av strenge minstekrav som sikrer effektiv beskyttelse mot misbruk. Den kan dermed ikke være systematisk i den forstand at det opprettes et permanent system for generell og udifferensiert lagring av metadata, som ikke er direkte knyttet til potensielt alvorlige trusler mot nasjonal sikkerhet. Beslutninger om slike tiltak må undergis effektiv kontroll av domstolen eller et tilsvarende uavhengig organ. Trusselen må være genuin og mulig å forutse, men domstolen går ikke nærmere inn på hva som ligger i disse begrepene.

EU-domstolen slår i La Quadrature du Net avsnitt 136 fast at tiltak som har til formål å beskytte nasjonal sikkerhet er viktigere på grunn av truslenes natur og høye alvorlighetsgrad enn de øvrige formålene som kan begrunne unntak fra kommunikasjonsverndirektivet artikkel 5 etter direktivet artikkel 15(1). Tiltak for å beskytte nasjonal sikkerhet kan dermed rettferdiggjøre mer alvorlige inngrep i grunnleggende rettigheter.

EU-domstolen avsa 20. september 2022 en tolkningsavgjørelse i de forente saker SpaceNet AG/ Telekom Deutschland. Saken gjaldt tysk lovgivning som hjemler adgang til å pålegge ekomtilbydere å overgi data de var pålagt å lagre i en begrenset periode til påtalemyndigheten «for the purposes of prosecuting particularly serious criminal offences», samt overlevering av lagrede data til innenlandsetterretningstjenester i særskilte tilfeller, se avsnitt 16. Foreleggelsessaken som EU-domstolen tok stilling til, dreier seg i hovedsak om spørsmål om overføring av data til påtalemyndigheten for etterforskning av alvorlig kriminalitet. EU-domstolen konkluderer med at kommunikasjonsverndirektivet artikkel 15(1) utelukker nasjonal lovgivning som pålegger ekomtilbydere å lagre data på de vilkår som den tyske loven setter.

I korte trekk sier EU-domstolen i SpaceNet at retningslinjene som ble etablert i La Quadrature du Net fortsatt gjelder, se avsnitt 92–94 i dommen. EU-domstolen trekker i avsnitt 125 frem avgjørelsene fra EMD i Big Brother Watch mfl. mot Storbritannia og Centrum för Rättvisa mot Sverige for å poengtere at fordi disse to sakene gjelder innhenting av data i bulk i grenseoverskridende tilfeller (utenlandsetterretning), så uttalte EMD seg ikke om rettstilstanden for lagring for bekjempelse av alvorlig kriminalitet. Det er ikke holdepunkter i SpaceNet for at EU-domstolen har uttalt seg spesifikt om situasjonen ved utenlandsetterretning.

5.3.2 Usikkerhetsmomenter knyttet til EU-domstolens avgjørelser

Det foreligger rettslig usikkerhet knyttet til spørsmålet om hvorvidt EU-domstolens avgjørelser har betydning for etterretningstjenestelovens regler om tilrettelagt innhenting. I den rettslige analysen punkt 3.3 på side 22–28, som vist til i denne proposisjonen punkt 2.2, redegjøres det for usikkerhetsmomentene som har betydning for spørsmålet om hvorvidt avgjørelsene gjelder for tilrettelagt innhenting.

Det er for det første et spørsmål om etterretningstjenestelovens regler om tilrettelegging omfattes av kommunikasjonsverndirektivets virkeområde. Dette drøftes i punkt 3.3.1 i analysen, hvor arbeidsgruppen konkluderer som følger:

«Norske myndigheter har hittil holdt fast ved prinsippet om at nasjonal sikkerhet er et eneansvar for nasjonalstatene, og ikke et EU/EØS-anliggende. EØS-avtalen har ingen bestemmelse som tilsvarer EU-traktaten artikkel 4(2), men det er klart at ivaretakelse av den nasjonale sikkerhet faller utenfor EØS-avtalens saklige virkeområde. På bakgrunn av domstolens begrunnelse som redegjort for over, kan det ikke utelukkes at EFTA-domstolen vil kunne komme til at direktivets saklige virkeområde er det samme i EØS som i EU.»

For det andre er det et spørsmål om hvordan kommunikasjonsverndirektivet artikkel 15(1) skal tolkes ettersom Charteret ikke er en del av EØS-avtalen, og at artikkel 15(1) ved innlemmelsen av direktivet i EØS ble tilpasset ved at henvisningene til prinsippene i EU-retten og EU-traktaten artikkel 6 ble erstattet med en henvisning til «de allmenne prinsippene i EØS-retten», se EØS-komiteens beslutning 80/2003. Dette innebærer at ordlyden i artikkel 15(1) ikke er identisk i EØS og EU, og at homogenitetsprinsippet i EØS-avtalen artikkel 6 – som slår fast at bestemmelser i EU og EØS som i sitt innhold er like, skal tolkes likt – ikke uten videre medfører at artikkel 15(1) skal forstås på samme måte i EØS/EFTA-statene som i EU. Arbeidsgruppen oppsummerer usikkerheten knyttet til artikkel 15(1) slik i punkt 3.3.2 side 23-24:

«Oppsummert er det knyttet rettslig usikkerhet til hvilken konkret betydning det har for vurderingen av tilrettelagt innhenting etter EØS-retten at direktivets artikkel 15(1) ble tilpasset ved innlemmelse i EØS og at Norge ikke er bundet av EUs Charter. Det presiseres imidlertid at det ikke ble foretatt noen andre materielle tilpasninger til direktivet ved innlemmelse i EØS enn for artikkel 15(1), og at Norge er bundet av direktivets øvrige regler slik de er i EU.»

For det tredje er det usikkerhet knyttet til de faktiske og lovmessige forskjellene mellom tilrettelagt innhenting og ordningene som ble prøvd i henholdsvis La Quadrature du Net og Privacy International. I analysen var utgangspunktet for vurderingen hvorvidt systemene i disse to sakene ligner på tilrettelagt innhenting og hvor generelt EU-domstolen formulerer seg i premissene. Det hitsettes fra analysen punkt 3.3.4:

«Det britiske etterretningssystemet i PI skiller seg fra tilrettelagt innhenting på flere sentrale punkter. Overføringen omfattet data fra alle brukere, myndighetene fikk direkte tilgang til dataene, og det var ingen begrensninger på videre bruk av dataene. At et slikt system ble ansett uforenlig med direktivet, var ingen stor overraskelse. Dommen gir lite konkret veiledning om hvilke systemer for innhenting av metadata som EU-domstolen vil kunne godta.

I LQN åpner EU-domstolen for at tilbydere kan pålegges en plikt til å lagre metadata av hensyn til nasjonal sikkerhet. Flere vilkår må imidlertid være oppfylt, se nærmere om dette nedenfor. Tilsvarende må legges til grunn for overføring av de samme data for nasjonale sikkerhetsformål, uten at tilbyderne pålegges å lagre dataene selv. Ved tilrettelagt innhenting vil det være en statlig aktør som står for overføringen av data etter at speilingen har funnet sted, samt for lagringen av dataene. Siden E-tjenesten ikke får aksess/tilgang til dataene før det foreligger tillatelse fra domstolen, jf. etterretningstjenesteloven kapittel 8, kan det anføres at systemene i praksis vil være nokså sammenlignbare og at det ikke har betydning hvem som står for lagringen, så lenge lagringssystemene hindrer at uvedkommende får tilgang. På den annen side kan det hevdes at etterretningstjenesteloven og sikkerhetsloven oppstiller særlig strenge krav knyttet til sikkerheten til lagrede data hos E-tjenesten, og at disse er strengere enn de krav som stilles til lagring hos tjenestetilbyderne. Dessuten skal E-tjenesten iverksette systematiske tiltak for å sikre at tilrettelagt innhenting gjennomføres i samsvar med loven, og all bruk skal logges og vil være gjenstand for uavhengig kontroll av EOS-utvalget. Slike tiltak vil ha en disiplinerende effekt på tjenesten og innebære etablering av prosedyrer og interne kontrollmekanismer, for å sikre at avvik oppdages og redusere misbruksfaren ved lagring.

En forskjell som kan få større betydning, er at LQN gjaldt lagring av metadata fra alle brukere av kommunikasjonstjenester. Tilrettelagt innhenting er begrenset til grensekryssende kommunikasjon, jf. etterretningstjenesteloven § 7-1. For å sikre at denne begrensningen får effekt, er E-tjenesten forpliktet til å søke å hindre lagring av metadata om kommunikasjon mellom avsender og mottaker som begge befinner seg i Norge, jf. § 7-6 [med mindre en av dem opptrer på vegne av fremmed stat eller statlignende aktør, jf. etterretningstjenesteloven § 4-2 første ledd]. De tekniske mulighetene for å filtrere ut innenlandsk kommunikasjon fungerer godt for enkelte typer kommunikasjon, der det er mulig å angi geografisk plassering/tilhørighet, slik som prefikset +47 ved telefoni. For de typer kommunikasjon der geografi ikke lar seg bestemme, vil filtreringen ikke fungere på samme måte. Metadata om kommunikasjon mellom avsender og mottaker som begge befinner seg i Norge, skal imidlertid slettes dersom det gjøres treff på slik informasjon i forbindelse med søk. Slik intern kommunikasjon vil kategoriseres som overskuddsinformasjon, altså informasjon som er uten interesse for etterretningsformål, jf. § 1-3 bokstav g. Det følger av § 9-2 sett i sammenheng med sletteplikten i § 9-8 at overskuddsinformasjon som er personopplysninger skal slettes. Før sletting gjennomføres, kan som hovedregel slik overskuddsinformasjon deles med andre norske myndigheter når vilkårene for utlevering etter § 10-2 er oppfylt, jf. § 10-4. For overskuddsinformasjon som stammer fra tilrettelagt innhenting stiller dette seg annerledes. Det følger av § 7-13 at E-tjenesten ikke skal utlevere overskuddsinformasjon fra tilrettelagt innhenting, med mindre det er nødvendig for å forhindre alvorlig fare for noens liv, helse eller frihet eller at noen blir uriktig tiltalt eller domfelt for en straffbar handlinger. Lovens system sikrer følgelig at treff på søk som er intern kommunikasjon må slettes, og at slik kommunikasjon ikke vil kunne benyttes til etterretningsproduksjon eller utlevering til andre aktører.

Det er også viktig å merke seg at EMD i Centrum för rättvisa tilla begrensningen til grensekryssende kommunikasjon etter svensk rett vekt, og uttalte at begrensningen «must be seen as a significant limitation on the authorities’ discretion and as a safeguard against abuse» [se avsnitt 308]. Spørsmålet ble ikke prøvd av EU-domstolen.

Tilrettelagt innhenting er strengt avgrenset til utenlandsetterretning. Det er en viktig avgrensning. Det betyr at de mest inngripende tiltakene en stat kan gjennomføre overfor egne borgere faller utenfor (overvåkning av personer på eget territorium er særlig inngripende pga. statens sanksjonsmuligheter innenfor egen jurisdiksjon). Foruten formålsavgrensningen i lovens kapittel 3 og innhentingsforbudene i kapittel 4 vises det også til forbudet i § 7-14 mot å benytte informasjon som fremkommer gjennom tilrettelagt innhenting som grunnlag for ileggelse av straff eller andre strafferettslige sanksjoner (med unntak for saker som gjelder terrorhandlinger etter straffeloven § 131).

Til sammenligning omfattet den franske lovgivningen som ble prøvd i LQN – Code de la sécurité intérieure (Internal Security Code) – avverging av bl.a. kollektive voldshandlinger som kan forårsake alvorlige forstyrrelser for opprettholdelsen av lov og orden («collective violence liable to cause serious disruption to the maintenance of law and order»), organisert kriminalitet og andre forhold som bærer mer preg av kriminalitetsbekjempelse enn utenlandsetterretning.

På denne bakgrunn kan det argumenteres for at vurderingene i EU-dommene ikke uten videre lar seg overføre til et system som kun gjelder grensekryssende kommunikasjon, strengt avgrenset til utenlandsetterretning og hvor det ikke skjer en altomfattende lagring av personopplysninger. Det kan også stilles spørsmål ved om EU-domstolens uttalelse om at unntaket i artikkel 15(1) ikke kan bli hovedregelen, er like treffende i slike saker. I alle tilfeller er det klart at tilrettelagt innhenting på dette punktet skiller seg fra de systemer som ble behandlet i EU-domstolens avgjørelser. Det kan samtidig problematiseres om begrensningen til grensekryssende kommunikasjon er tilstrekkelig til at det kan oppstilles lempeligere vilkår for tilrettelagt innhenting, sammenlignet med kravene som stilles i LQN. Eksempelvis kan det hevdes at lagringen i seg selv er såpass omfattende at det er av underordnet betydning hvilke bruksbegrensninger som gjelder og at treff på ren innenlands kommunikasjon er underlagt sletteplikt. Ved tilrettelagt innhenting vil det bli lagret store mengder data uten at det er påvist noen forbindelse mellom dataene og etterretningsformålet. Dette kan tale for at tilrettelagt innhenting vil bli vurdert på samme måte som lagring av metadata i LQN. Beskrivelsen av lagringen i LQN som «preventiv lagring» [se avsnitt 138] støtter også opp under en slik forståelse. En slik forståelse kan tilsi at det er fraværet av mistanke eller lignende mot de personene som rammes som er det sentrale, ikke hvor mange personer som omfattes eller hvor disse befinner seg (innenlands/utenlands).

Avslutningsvis bemerkes det at tolkingsavgjørelsene fra EU-domstolen ikke går nærmere inn og vurderer utfordringer knyttet til truslene i cyberdomenet og grunnleggende tekniske forutsetninger som ligger til grunn for bulkinnsamling. Dette gjør det vanskeligere å operasjonalisere kriteriene i dommene i praksis. Til sammenligning foretok EMD en grundig analyse av konteksten som den svenske og britiske lovgivningen anvendes i.

Samlet sett er det mulig å argumentere for at systemet for tilrettelagt innhenting må vurderes etter en annen standard enn altomfattende systemer som i PI og LQN. Ingen avgjørelser avsies i et vakuum, og EU-domstolens tolkingsavgjørelser synes å basere seg tungt på inntrykket fra det franske, belgiske og britiske systemet, som på vesentlige områder skiller seg fra kapittel 7 og 8 i etterretningstjenesteloven.

Et fjerde usikkerhetsmoment følger av EU-domstolens avgjørelse i SpaceNet/Telekom-dommen. EU-domstolens vurderinger gir ikke nærmere avklaringer om hvilken relevans kriteriene fra La Quadrature du Net har for utformingen av reglene om tilrettelagt innhenting. Nyere rettspraksis fra EU-domstolen gir således ikke nærmere veiledning om hvorvidt og eventuelt hvordan kriteriene bør komme til uttrykk i etterretningstjenesteloven.

For det femte har ikke – etter det departementet kjenner til – avgjørelsene ført til at EU-land som har lovgivning som pålegger ekomtilbydere å overføre eller lagre data av hensyn til nasjonal sikkerhet, suspendert eller stanset sine bulkinnhentingsregimer for utenlandsetterretning. Dette gir et viktig signal om hvordan tolkingsavgjørelsene leses av EUs medlemsland. Det pågår dessuten forhandlinger om et nytt kommunikasjonsvernregelverk i EU (en ny kommunikasjonsvernforordning som skal erstatte direktivet). Det er foreløpig uklart når en ny forordning vil vedtas og tre i kraft.

5.4 Beslutningskompetanse og behandlingsregler mv.

5.4.1 Innledning

På bakgrunn av EMDs storkammeravgjørelser som redegjort for over i punkt 5.2, foreslår departementet endringer i reglene om hvem som kan treffe beslutning om speiling av elektronisk kommunikasjon som transporteres over den norske grensen. Hovedtrekkene i endringsforslaget er at sjefen for Etterretningstjenesten ikke lenger skal ha kompetanse til å treffe slik beslutning når den speilede kommunikasjonen skal danne grunnlag for domstolautoriserte søk i lagrede metadata etter § 7-8 og målrettet innhenting og lagring av innholdsdata etter § 7-9, altså når formålet med speilingen er å danne et informasjonsgrunnlag for etterretningsproduksjon. Departementet foreslår at kompetansen til å tillate speiling for disse formålene legges til domstolen.

Departementet foreslår at sjefen for Etterretningstjenesten utelukkende skal ha adgang til å pålegge speiling uten forutgående domstolskontroll når formålet er å gjøre teknisk analyse for å avklare om det er grunnlag for å fremme en speilingsbegjæring til retten.

5.4.2 Gjeldende rett

Etter etterretningstjenesteloven § 7-3 første ledd kan sjefen for Etterretningstjenesten pålegge tilbydere som omfattes av etterretningstjenesteloven § 7-2 å tilrettelegge for blant annet speiling av grenseoverskridende elektronisk kommunikasjon når de generelle vilkårene i § 7-1 er oppfylt. Kjernen i tilretteleggingsplikten i etterretningstjenesteloven § 7-2 er at tilbydere som omfattes av bestemmelsen skal «speile og gjøre tilgjengelig for Etterretningstjenesten utvalgte kommunikasjonsstrømmer», jf. § 7-2 første ledd. At plikten er å speile og tilgjengeliggjøre, innebærer at tilbyderne ikke kan pålegges å lagre informasjonen selv, se Prop. 80 L (2019–2020) side 213. Videre følger det av § 7-2 første ledd at tilbyderne «på annen måte» skal tilrettelegge for Etterretningstjenestens virksomhet som beskrevet i etterretningstjenesteloven kapittel 7, herunder på de måtene som er listet opp i § 7-2 første ledd bokstavene a til f. Hva som ligger i de ulike formene for tilrettelegging er beskrevet i merknadene til § 7-2 i Prop. 80 L (2019–2020) side 213–214.

Ekomtilbydere som pålegges tilrettelegging skal så langt som mulig gis anledning til å uttale seg før beslutning om tilrettelegging fattes, jf. § 7-3 første ledd annet punktum. Beslutningen kan påklages til Forsvarsdepartementet som kan gi klagen oppsettende virkning, jf. § 7-3 andre ledd tredje punktum. Departementets beslutning kan angripes for de ordinære domstoler. Videre skal beslutningen meddeles EOS-utvalget og Nasjonal kommunikasjonsmyndighet, jf. § 7-3 tredje ledd første punktum.

Ettersom norsk innenlandsk kommunikasjon i stor utstrekning også krysser grensen, er systemet for tilrettelagt innhenting underlagt strenge begrensninger og kontrollmekanismer etter særreglene i kapittel 7 og 8. En viktig skranke er at Etterretningstjenesten ikke har tilgang på data som speiles for etterretningsproduksjon før domstolen har tillatt dette, og at Etterretningstjenestens tilgang til dataene må skje innenfor rammen av rettens kjennelse. I tillegg kan EOS-utvalget begjære stans i virksomhet etter kapittel 7 som utvalget mener er i strid med loven og sletting av ulovlig innhentet informasjon, jf. etterretningstjenesteloven § 7-12.

Beslutningsmyndigheten etter § 7-3 er i dag begrenset ved kongelig resolusjon 2. september 2022 med instruks om innskrenking av sjefen for Etterretningstjenestens beslutningskompetanse. Formålet med instruksen er å sikre at det bare kan fattes beslutninger om tilrettelegging som er begrunnet i test- og utviklingsformål i påvente av lovendringene, og at Etterretningstjenesten bare kan behandle informasjon og data som speiles og tilgjengeliggjøres etter slik beslutning til dette formålet.

5.4.3 Forslaget i høringsnotatet

Det vurderes i høringsnotatet punkt 4.2.2.1 på side 13 at det ut fra en helhetlig vurdering av rettssikkerhets- og kontrollmekanismene i etterretningstjenesteloven kan argumenteres for at gjeldende beslutningsprosedyre i § 7-3 tilfredsstiller EMDs krav om uavhengig forhåndsautorisasjon fra starten av. Samtidig er det en viss rettslig usikkerhet knyttet til et slikt standpunkt. For å fjerne eventuell tvil og for å ytterligere styrke rettssikkerhetsmekanismene i loven foreslås det å innføre uavhengig autorisasjon i form av domstolskontroll på speilingsstadiet. Det understrekes i høringsnotatet punkt 4.2 og 4.3 på side 13–18 at domstolsbehandlingen må tilpasses det norske bulkinnhentingssystemet, og for øvrig de tekniske og faktiske realitetene, for å gi en reell merverdi som rettssikkerhetsmekanisme. Det redegjøres nærmere i høringsnotatet punkt 4.2.3 på side 14–16 for sammenhengen mellom Etterretningstjenestens oppgaver og de teknologiske forutsetningene som ligger til grunn for tilrettelagt innhenting. Tre forhold løftes frem som særlig relevante. For det første har tjenesten som sentral oppgave å søke å avdekke ukjente trusler og andre forhold av betydning for norsk sikkerhet gjennom målsøking, jf. etterretningstjenesteloven § 5-1. For det andre er det internasjonale ekomnettet bygget på en slik måte at man på forhånd ikke kan forutse hvilken rute kommunikasjonen tar. For det tredje er det en forutsetning for at Etterretningstjenesten skal kunne gjøre retrospektive søk innenfor rammen av rettens kjennelse, at speiling av kommunikasjonsstrømmer for lagring i metadata etter § 7-7 kommer i tid forut for rettens tillatelse til å gjøre søk i lagrede metadata etter § 7-8.

På bakgrunn av Etterretningstjenestens oppgaver og de teknologiske forutsetningene som beskrevet, skiller høringsnotatet mellom speiling med to ulike formål. For det første foreslås speiling som muliggjør testinnhenting og testanalyse etter etterretningstjenesteloven § 7-5 og § 7-7 fjerde ledd. Det foreslås i lovutkastet § 7-3 første ledd at sjefen for Etterretningstjenesten kan beslutte slik speiling. Det fremgår at formålet med speilingen utelukkende skal være test- og analyseformål med sikte på å avklare om det foreligger grunnlag for å fremme en begjæring til retten om speiling for å etablere et søkegrunnlag. Det fremheves at hensikten med speilingen er å utføre maskinell test og analyse for å kunne si noe kvalifisert om hvilke av kommunikasjonsstrømmene som kan være bærere av utenlandsetterretningsrelevant informasjon, slik at Etterretningstjenesten kan fremme begjæringer som utgjør et reelt beslutningsgrunnlag for domstolen. Det presiseres i høringsnotatet at informasjonen som speiles etter sjefen for Etterretningstjenestens beslutning ikke kan benyttes for etterretningsformål. Lovutkastet § 7-3 andre ledd regulerer forslaget om speiling når formålet med speilingen er å danne grunnlag for søk og innhenting etter §§ 7-8 og 7-9 – altså å etablere et søkegrunnlag for senere etterretningsproduksjon. Det foreslås at myndigheten til å avgjøre slik speiling legges til domstolen.

Av hensyn til sammenhengen med Oslo tingretts rolle som avgjørelsesmyndighet før søk i lagrede metadata etter § 7-8 og målrettet innhenting og lagring av innholdsdata etter § 7-9, foreslås det i høringsnotatet at avgjørelsesmyndigheten bør ligge til Oslo tingrett.

Det fremgår av høringsnotatet side 28 at det er behov for å treffe beslutninger om en rekke mindre inngripende og detaljerte plikter om tilrettelegging, for eksempel plikt til å dele kunnskap om tilbyderens systemer og om sikkerhetsmessige forhold. I høringsnotatet foreslås at sjefen for Etterretningstjenesten skal treffe slike øvrige beslutninger om tilretteleggingsplikt etter § 7-2, jf. lovutkastet § 7-3 femte ledd. Bestemmelsene i lovutkastet § 7-3 sjette og syvende ledd tilsvarer bestemmelsene i gjeldende § 7-3 tredje og fjerde ledd.

5.4.4 Høringsinstansenes syn

Datatilsynet, Dommerforeningens fagutvalg for menneskerettigheter (Dommerforeningen), Elektronisk Forpost Norge (EFN), EOS-utvalget, International Business Machines (IBM), Lyse AS, Norges ingeniør og teknologorganisasjon (NITO), Norges institusjon for menneskerettigheter (NIM), Norsk Journalistlag, Norsk Presseforbund, Norsk rikskringkasting AS (NRK), Oslo tingrett, Politiets sikkerhetstjeneste (PST), Runbox Solutions AS, Teknisk-naturvitenskapelig forening (Tekna) og Telenor Norge har uttalt seg om forslaget.

Flere høringsinstanser uttrykker støtte til forslaget. Lyse AS støtter at beslutningsmyndigheten flyttes fra Etterretningstjenesten til domstolen og påpeker at domstolskontroll i slike saker er en sentral rettssikkerhetsgaranti som er avgjørende for tilliten til både kommunikasjonstjenestene og dermed også digitaliseringen av samfunnet, samt legitimiteten denne type regulering har i samfunnet. NITO mener endringer som innebærer å gi Oslo tingrett beslutningskompetanse istedenfor Etterretningstjenesten øker rettssikkerheten til den enkelte som blir underlagt overvåkning etter etterretningstjenesteloven, og anser det som positivt. Telenor Norge støtter høringens formål om å sikre at etterretningstjenesteloven er i samsvar med Norges folkerettslige forpliktelser og forslaget om å legge avgjørelsesmyndigheten til Oslo tingrett. Telenor Norge vurderer at rettens prøving samt løpende kontroll fra EOS-utvalget utgjør en viktig ramme rundt ordningen, og er enig i at uavhengig forhåndsautorisasjon kan øke tilliten til ordningen med tilretteleggingsplikt. PST støtter forslagene slik de foreligger og har ingen øvrige merknader.

Andre høringsinstanser uttrykker støtte til forslaget om å styrke domstolskontrollen, men mener at lovutkastet § 7-3 ikke er i samsvar med EMDs krav om at bulkinnhenting må være underlagt uavhengig autorisasjon fra starten av. Datatilsynet, NIM og Tekna uttaler at deforstår lovutkastet § 7-3 første ledd dithen at det åpner for at sjefen for Etterretningstjenesten kan beslutte speiling av kommunikasjonsstrømmer som lagres i metadatalageret etter § 7-7 i 18 måneder slik at grunnlaget for å gjøre søk i lagrede metadata etter § 7-8 utvides. På denne bakgrunn uttrykker høringsinstansene usikkerhet knyttet til realiteten i domstolens prøving etter lovutkastet § 7-3 andre ledd. Datatilsynet mener at rettens beslutning ikke vil innebære noe mer enn at det foretas en utvelgelse av allerede innhentede kommunikasjonsstrømmer, og at domstolskontrollen vil kunne foretas så sent som 18 måneder etter innhenting. Videre vurderer Datatilsynetat forslaget åpner for retrospektive søk i allerede innsamlede kommunikasjonsstrømmer og fortsatt innsamling etter domstolskontroll. Datatilsynet er uenig med departementet i at innhenting av kommunikasjonsstrømmer for test og analyse ikke er egnet for domstolskontroll. Datatilsynet mener dette ikke innebærer en reell utvelgelse av kommunikasjonsstrømmer da opplysningene allerede er innsamlet og domstolskontrollen blir illusorisk siden det allerede har blitt foretatt søk etter etterretningsrelevante opplysninger før tidspunktet for domstolskontroll. Tekna anser det som usikkert om forslaget vil medføre reell overføring av myndighet fra Etterretningstjenesten til domstolen, eller om det vil ha noen faktisk betydning for hvilke selskaper som vil pålegges tilrettelegging.

Enkelte har også kommentert uttalelsen i høringsnotatet punkt 4.3.3 side 17 om at det ikke må oppstilles for store forventninger knyttet til hvilken rettssikkerhetsgaranti domstolens forhåndsautorisasjon etter utkastet til § 7-3 andre ledd vil utgjøre i praksis. Dommerforeningen og Oslo tingrett mener det er grunn til bekymring dersom det allerede før bestemmelsen har trådt i kraft stilles spørsmål ved realiteten i rettssikkerheten som vil bli oppnådd etter forslaget. Begge høringsinstanseneunderstreker at det må forutsettes at domstolskontrollen er reell og at det ikke er gitt at begjæringer tas til følge selv om vurderingene kan være krevende. For øvrig mener Dommerforeningenat det vil gi en bedre og mer helhetlig rettssikkerhetsmessig løsning dersom tilbyderen kan bringe beslutninger fattet av sjefen for Etterretningstjenesten om tilrettelegging for test- og analyseformål etter første ledd inn for retten istedenfor å klage til departementet, jf. lovutkastet § 7-3 første ledd tredje punktum.

Noen høringsinstanser mener at formålet med sjefen for Etterretningstjenestens beslutning etter lovutkastet § 7-3 første ledd ikke er klart nok avgrenset. Tekna og Datatilsynet påpeker at ordlyden «utelukkende» skal benyttes for testing og analyse etter § 7-7 fjerde ledd ikke beskriver formålet med lagringen etter § 7-7 i tilstrekkelig grad, og at bestemmelsen åpner for at data speilet etter sjefen for Etterretningstjenestens beslutning kan brukes som grunnlag for retrospektive søk uten forutgående tillatelse fra domstolen. Datatilsynetviser til behandlingsreglene og formålsavgrensningene i etterretningstjenesteloven § 7-5 og at det ikke er tilsvarende regler i § 7-7 fjerde ledd.

EOS-utvalget påpeker at formålsavgrensningen mot § 7-5 og § 7-7 fjerde ledd skaper uklarheter som vanskeliggjør kontrolloppgaven. EOS-utvalget mener at den underliggende mangelen i høringsnotatet er at forslaget § 7-3 første ledd forfølger et annet – og nytt – formål, sammenlignet med etterretningstjenesteloven § 7-5 og § 7-7 fjerde ledd. Utvalget mener at de gjeldende bestemmelsene ikke uten videre bør gis tilsvarende anvendelse, siden det kan oppstå uklarheter og avgrensningsproblemer når eksisterende bestemmelser gis anvendelse på formål de opprinnelig ikke var myntet på. Etter utvalgets syn fremstår det uklart om testinnhenting og testanalyser etter § 7-5 kan benyttes til å avklare om det er grunnlag for å be om rettens kjennelse etter lovutkastet § 7-3 første ledd, siden en slik avklaring forutsetter en etterretningsfaglig vurdering som det ikke er hjemmel for å gjøre etter § 7-5. Videre understreker EOS-utvalget at de ikke vil kunne føre reell kontroll med at data som speiles etter forslaget § 7-3 for test- og analyse etter § 7-7 fjerde ledd kun brukes til å avklare om det foreligger grunnlag for å fremme begjæring, og ikke til etterretningsproduksjon, ettersom § 7-7 opprinnelig er ment å hjemle innhenting og lagring av metadata. Utvalget mener derfor at man bør revurdere om henvisningen til § 7-5 og § 7-7 fjerde ledd bør opprettholdes i forslaget § 7-3 første ledd.

Dersom henvisningen til § 7-7 fjerde ledd opprettholdes, mener EOS-utvalget at det bør oppstilles en plikt til å holde speilede data adskilt fra de øvrige dataene i metadatalageret, og at det bør innføres behandlingsregler for å redusere risikoen for feil og misbruk. Det bør etter utvalgets syn særlig vurderes om en lagringstid på 18 måneder er nødvendig gitt at disse dataene ikke skal benyttes til retrospektive søk for etterretningsproduksjonsformål. Datatilsynet mener at departementet bør vurdere om test og analyse av metadata etter § 7-7 fjerde ledd kan underlegges samme begrensninger som i § 7-5 når det gjelder varighet og sletteplikt. NIM leser forslaget i § 7-3 første ledd dithen at det innebærer en forholdsvis vid adgang til bruk og lagring av innhentet materiale, uten at begjæringen forelegges domstolen. NIM påpeker videre at bestemmelsen ikke inneholder noen tidsbegrensning i form av frist for å foreta de avklaringer som forutsettes før begjæring fremsettes for retten.

Datatilsynet mener at Etterretningstjenestens adgang til å foreta maskinell behandling av metadata speilet etter sjefen for Etterretningstjenestens beslutning ligner på målsøking, og at denne utydeligheten vanskeliggjør reell kontroll av Etterretningstjenesten.

Pressens organisasjoner mener at forslaget om at sjefen for Etterretningstjenesten skal beholde kompetanse til å beslutte speiling for testformål ikke er forenlig med kildevernet. NRK mener at EOS-utvalgets etterfølgende kontroll ikke er tilstrekkelig i denne sammenheng siden skaden på kildevernet skjer ved innhentingen.

NRK mener det er vanskelig å forstå hvordan systemet i praksis skal fungere og synes at høringsnotatet er vanskelig tilgjengelig for personer uten etterretningsfaglig bakgrunn. Videre mener NRK at domstolsprøvingen etter § 7-3 andre ledd er lite reell siden Etterretningstjenesten også kan bruke tilrettelagt innhenting til å søke etter ikke kjente trusler og andre forhold av betydning for norsk sikkerhet.

5.4.5 Departementets vurdering

5.4.5.1 Hovedtrekkene i endringsforslaget

Departementet viderefører grunntrekkene i forslaget i høringsnotatet, men med flere endringer som følge av høringen.

Departementet opprettholder forslaget i høringsnotatet om at sjefen for Etterretningstjenesten ikke skal ha kompetanse til å fatte alle beslutninger om tilrettelegging fra ekomtilbydere, men at vesentlige deler av kompetansen bør legges til domstolen. Forslaget om at speiling av kommunikasjonsstrømmer skal underlegges uavhengig forhåndskontroll følger opp rettspraksis fra EMD, se punkt 5.2.5 over. Som beskrevet i høringsnotatet punkt 4.2 og 4.3 på side 13–17 må imidlertid kontrollen utformes slik at den er tilpasset de faktiske realiteter og gir reell verdi som rettssikkerhetsgaranti.

Departementet foreslår endringer i lovforslaget for å få tydeligere frem skillet mellom hva retten skal avgjøre ved kjennelse og hvilke beslutninger sjefen for Etterretningstjenesten kan treffe. Departementet anbefaler dessuten en tydeligere formålsavgrensning og behandlingsregler for den elektroniske kommunikasjonen som speiles etter sjefen for Etterretningstjenestens beslutning.

5.4.5.2 Rettens avgjørelser om speiling

Departementet viderefører forslaget i høringsnotatet om at domstolen skal avgjøre ved kjennelse om ekomtilbydere kan pålegges å speile grenseoverskridende elektronisk kommunikasjon som grunnlag for søk i lagrede metadata etter § 7-8 og målrettet innhenting og lagring av innholdsdata etter § 7-9. Som beskrevet i punkt 5.5.5.3 nedenfor er tilrettelagt innhenting en trinnvis prosess. Formålet med speiling etter lovforslaget § 7-3 første ledd er å etablere et informasjonsgrunnlag for senere etterretningsproduksjon. Departementet foreslår derfor å knytte bestemmelsen opp mot bestemmelsene som regulerer tilgangen til henholdsvis metadata og innholdsdata, altså §§ 7-8 og 7-9. Det understrekes at søk i lagrede metadata etter § 7-8 og målrettet innhenting og lagring av innholdsdata etter § 7-9 bare kan skje innenfor rammen av rettens kjennelse etter kapittel 8. Etterretningstjenesten må derfor til domstolen i minimum to omganger – både for å be om tillatelse for å pålegge speiling av kommunikasjonsstrømmer etter henholdsvis lovforslaget § 8-1 første ledd bokstav a, og deretter for å iverksette søk i lagrede metadata jf. bokstav b og eventuell iverksettelse av målrettet innhenting og lagring av innholdsdata etter bokstav c.

Departementet foreslår tydelige vilkår for slik speiling. Reguleringen fremgår av forslag til § 7-3 første ledd, og innebærer at speilingen må være nødvendig for å etablere et informasjonsgrunnlag for etterretningsformål. Vilkårene retten skal prøve i saker om speiling behandles nærmere i punkt 5.5 nedenfor.

Departementet legger til grunn, som fremhevet i høringen av blant annet NITO og Telenor Norge, at uavhengig forhåndsautorisasjon kan øke tilliten til ordningen med tilretteleggingsplikt både generelt og hos tilbyder.

5.4.5.3 Regulering av sjefen for Etterretningstjenestens beslutningskompetanse og tilhørende behandlingsregler

Departementet opprettholder forslaget i høringsnotatet om at sjefen for Etterretningstjenesten fortsatt skal kunne beslutte speiling for teknisk analyse. Bestemmelsen foreslås i § 7-3 andre ledd.

Departementet vurderer at mange av de kritiske merknadene fra høringsrunden knytter seg til hvordan forslaget var utformet, især at det hadde uklare bruks- og formålsbegrensninger. Etter en nærmere bearbeidelse av lovteksten fremgår det klart av lovforslaget at formålet med speilingen etter andre ledd utelukkende er å avklare, på bakgrunn av teknisk analyse av kommunikasjonsstrømmer som speiles, om det er grunnlag for å fremme begjæring om rettens tillatelse til speiling etter lovforslaget § 7-3 første ledd.

På bakgrunn av høringen opprettholder ikke departementet henvisningene til § 7-5 og § 7-7 fjerde ledd fra lovforslaget § 7-3. Det fremgår særlig av høringssvaret fra EOS-utvalget at henvisningene er egnet til å skape uklarheter. All testinnhenting og testutvikling etter § 7-5 og all teknisk analyse, feilsøking og oppdatering av lagrede metadata etter § 7-7 fjerde ledd, må skje innenfor rammen av rettens kjennelse etter lovforslaget § 8-1 første ledd bokstav a. Slik aktivitet kan ikke gjøres i kommunikasjonsstrømmer som speiles etter sjefen for Etterretningstjenestens beslutning. En slik ordning er etter departementets syn klart til hinder for at elektronisk kommunikasjon som er speilet etter lovforslaget § 7-3 andre ledd kan lagres i metadatalageret etter § 7-7, og tilsvarende til hinder for at slik kommunikasjon vil være gjenstand for retrospektive søk i lagrede metadata etter § 7-8. Departementet mener at eventuelle uklarheter som lovutkastet i høringsnotatet var egnet til å skape således er ryddet av veien.

Departementet legger til grunn at formålet med beslutningen etter lovforslaget § 7-3 andre ledd må være å fremskaffe tekniske opplysninger som sier noe overordnet om hvilken etterretningsmessig verdi kommunikasjonsstrømmene vil kunne ha som søkegrunnlag, og således bidra til at Etterretningstjenesten kan fremme begjæringer for retten som er basert på et faktuelt grunnlag. Departementet understreker at Etterretningstjenesten ikke kan benytte elektronisk kommunikasjon speilet etter lovforslaget § 7-3 andre ledd i forbindelse med etterretningsproduksjon. Bestemmelsen hjemler utelukkende teknisk analyse. Det betyr informasjon som bidrar til å besvare spørsmål om hva slags trafikk som går i kommunikasjonsstrømmene og hvorvidt trafikken er grenseoverskridende (kommunikasjonsstrømmenes art og karakter) hvor speiling og tilgjengeliggjøring bør finne sted samt hvilken kommunikasjon som skal prioriteres når det ikke er datakraft og overføringskapasitet til å behandle alt. Informasjon som fremskaffes gjennom teknisk analyse skal være på et aggregert nivå.

På bakgrunn av høringen foreslår departementet egne behandlingsregler for elektronisk kommunikasjon som speiles etter sjefen for Etterretningstjenestens beslutning. Det foreslås at behandlingsreglene tas inn i § 7-3 andre ledd andre til femte punktum.

Av hensyn til prinsippet om dataminimering foreslås regler om hvor lenge en beslutning om speiling kan vare. Fristen bør etter departementets syn være relativt kort slik at datamengden som lagres i medhold av en beslutning uten domstolens godkjenning er så liten som mulig uten at det går på bekostning av formålet med speilingen. Fristen bør samtidig være lang nok til at speilingen gir et tilstrekkelig datagrunnlag og tid til teknisk prosessering av dataene. Ut fra disse hensynene vurderer departementet at beslutningen bør vare i 21 dager fra den dagen speilingen påbegynnes, og i alle tilfeller opphøre dersom domstolen avgir kjennelse om speiling etter § 7-3 første ledd i denne perioden. Eventuell stans i speilingen av tekniske eller andre årsaker skal ikke få betydning for beregningen av tillatelsens varighet.

Videre foreslår departementet at de samme strenge behandlingsreglene som gjelder for testinnhenting og testanalyse etter § 7-5, bør gjelde for teknisk analyse av elektronisk kommunikasjon som speiles etter lovforslaget § 7-3 andre ledd. Departementet foreslår derfor at dette fremgår av § 7-3 andre ledd femte punktum. Det innebærer at uttrekk fra ufiltrerte kommunikasjonsstrømmer ikke kan overstige 30 sekunder, jf. § 7-5 andre ledd andre punktum. Det kan ikke gjøres mer enn ett uttrekk hver time, jf. § 7-5 andre ledd tredje punktum. Uttrekkene skal ikke oppbevares lenger enn nødvendig, og de skal slettes senest etter 14 dager, jf. § 7-5 fjerde ledd første punktum. Tekniske parametere og bearbeidede tekniske analyser som ikke kan knyttes til enkeltpersoner, kan oppbevares så lenge det er nødvendig av hensyn til rettens prøving i saker om speiling, herunder Etterretningstjenestens behov for analysene i forbindelse med begjæringsprosessen, jf. § 7-5 fjerde ledd andre punktum. Analyser skal bare utføres av et begrenset antall tekniske spesialister som har mottatt særskilt opplæring og som ikke har etterretningsanalyse som oppgave jf. § 7-5 femte ledd første punktum. Det skal alltid være to spesialister til stede ved oppsett og analyse av uttrekk, jf. § 7-5 femte ledd andre punktum. I den grad oppbevaring er nødvendig skal den speilede kommunikasjonen holdes adskilt fra andre data som lagres i medhold av kapittel 7. Dette fremgår av lovforslaget § 7-3 andre ledd sjette punktum.

5.4.5.4 Kildevern

Norsk Journalistlag, Norsk Presseforbund og NRK mener at forslaget om at sjefen for Etterretningstjenesten skal kunne speile kommunikasjonsstrømmer for teknisk analyse åpner for inngrep i kildevernet uten forutgående domstolskontroll. Departementet er ikke enig i dette. Det kan riktignok ikke utelukkes at kommunikasjonsstrømmene som speiles for teknisk analyse kan inneholde kildeidentifiserende opplysninger. Dette må imidlertid ses i lys av formålsbegrensningen, samt lovforslaget § 7-3 andre ledd som viser til behandlingsregelen i § 7-5 fjerde ledd andre punktum. Dette innebærer at personopplysninger som speiles etter lovforslaget § 7-3 andre ledd ikke kan trekkes ut av datagrunnlaget eller på andre måter inngå i Etterretningstjenestens etterretningsproduksjon. De strenge behandlingsreglene i § 7-3 andre ledd er oppstilt for å forhindre misbruk. Etterlevelsen vil være gjenstand for EOS-utvalgets løpende kontroll etter § 7-11 og kan bringes inn for retten etter § 7-12.

5.4.5.5 Andre beslutninger om tilretteleggingsplikt

Departementet viderefører forslaget i høringsnotatet om at sjefen for Etterretningstjenesten skal treffe andre beslutninger om tilretteleggingsplikt etter § 7-2 enn speiling og tilgjengeliggjøring av kommunikasjonsstrømmer. Dette vil være beslutninger som knytter seg til den praktiske forberedelsen og gjennomføringen av tilretteleggingen. Beslutningen kan gjelde for inntil to år av gangen.

5.4.5.6 Klageadgang og uttalerett

Tilbyderens uttale- og klagerett i etterretningstjenesteloven gir uttrykk for de alminnelige prinsippene om kontradiksjon og rett til å klage på en avgjørelse som treffes under utøvelse av offentlig myndighet. Lovforslaget innebærer at beslutningskompetansen knyttet til tilretteleggingsplikten deles mellom domstolen og sjefen for Etterretningstjenesten. Det er etter departementets syn naturlig at uttale- og klageretten knyttet til beslutninger truffet av sjefen for Etterretningstjenesten videreføres. Slike beslutninger kan påklages til Forsvarsdepartementet. Dette fremgår av forslaget § 7-3 fjerde ledd. Det er samtidig naturlig at uttale- og klageretten avgrenses mot domstolens avgjørelser og Etterretningstjenestens myndighetsutøvelse innenfor rammen av rettens kjennelse. Departementet fastholder samtidig forutsetningen om at det normalt vil finne sted en dialog mellom tjenesten og den enkelte tilbyder om hvilke tiltak som skal treffes og hvilke økonomiske konsekvenser det vil ha for tilbyderen, og at Etterretningstjenesten og den enkelte tilbyder bør tilstrebe å komme til enighet om dette, se Prop. 80 L (2019–2020) punkt 11.8.7.3 side 116.

Departementet har vurdert innspillet fra Dommerforeningen om at tilbyder burde kunne bringe sjefen for Etterretningstjenestens beslutninger inn for retten istedenfor å klage til departementet, men anbefaler ikke dette. Ordningen er etter departementets syn i samsvar med alminnelig forvaltningsrett, hvor forvaltningens beslutninger er gjenstand for klage før de eventuelt angripes rettslig ved at det anlegges søksmål.

5.5 Vilkår for speiling for etterretningsproduksjon

5.5.1 Innledning

Departementet vil i det følgende drøfte hvilke vilkår som bør prøves av domstolen ved speiling av grenseoverskridende elektronisk kommunikasjon. Forslagene til vilkår ivaretar de samme hensyn som forslaget i høringsnotatet, men departementet har justert ordlyden i lys av høringen. Innføring av domstolskontroll med vilkår for speiling er nødvendig for å styrke rettssikkerhetsgarantiene i etterretningstjenesteloven kapittel 7 om tilrettelagt innhenting, men dette må balanseres mot hensynet til at tilrettelagt innhenting forblir en relevant ressurs i ivaretagelsen av nasjonal sikkerhet. Forslaget bidrar til at det norske systemet for bulkinnhenting for utenlandsetterretningsformål helhetlig sett er underlagt effektive og adekvate rettssikkerhetsgarantier mot vilkårlighet og misbruk fra start til slutt.

5.5.2 Behovet for et system for tilrettelagt innhenting

Departementet vil innledningsvis fremheve at speiling er en grunnleggende forutsetning for at tilrettelagt innhenting som etterretningssystem skal fungere etter hensikten. Som beskrevet i punkt 5.5.5.3 er tilrettelagt innhenting en prosess i flere ledd, der speiling er første steg.

Behovet for tilrettelagt innhenting av grenseoverskridende elektronisk kommunikasjon drøftes inngående i Prop. 80 (2019–2020) punkt 11.4.1 side 88–93 med henvisning til høringsnotatet fra 12. november 2018 punkt 11.6. Det hitsettes fra Prop. 80 (2019–2020) punkt 11.4.1 side 88:

«Det vises til at Norge har blitt et av verdens mest digitaliserte land. Den teknologiske utviklingen gir gevinster, men fører også med seg sårbarheter. Det er naturlig og nødvendig at Etterretningstjenesten tilpasser og moderniserer sin virksomhet i takt med den teknologiske utviklingen.

I høringsnotatet vises det for det første til at både statlige og private aktører bruker det digitale rom til angrep, sabotasje, påvirkningsoperasjoner og spionasje. Aktørene utvikler stadig nye og sofistikerte metoder for slike nettverksoperasjoner. For det andre bruker trusselaktører de digitale kommunikasjonsplattformene til å planlegge og koordinere blant annet terrorhandlinger. For det tredje kommuniserer de fleste etterretningsmål over nettbaserte tjenester, slik at tilgang til elektronisk kommunikasjon er nødvendig for produksjon av etterretning generelt.

Høringsnotatet understreker betydningen av rettidig informasjon. Myndighetene kan ha et begrenset tidsvindu til å motvirke en trussel. Dersom Etterretningstjenesten er avhengig av å spørre om informasjon fra andre fordi tjenesten mangler egen tilgang, kan ventetiden være skjebnesvanger. Det er heller ikke gitt, og i mange tilfeller lite sannsynlig, at andre besitter den nødvendige informasjonen. Det vurderes som svært viktig at tjenesten har tilgang til relevant informasjon uten unødig opphold.

I høringsnotatet vises det til at Etterretningstjenesten, i fravær av adekvat tilgang til elektronisk kommunikasjon, er avhengig av å motta informasjon fra samarbeidende tjenester. Det pekes på flere svakheter ved denne avhengigheten. Samarbeidende tjenester har ikke norske interesser som prioritet, og uten egen tilgang kan det være vanskelig å kvalitetssikre og verifisere informasjonen som mottas.

Departementet vurderer i høringsnotatet at tilgang på grenseoverskridende elektronisk kommunikasjon vil gi Etterretningstjenesten anledning til selvstendig og formålsrettet å innhente kritisk informasjon fra en helt sentral informasjonskilde som tjenesten i dag ikke har tilgang til. Det vurderes som alvorlig at norske myndigheter i dag ikke er rustet til å avdekke og avverge de mest avanserte truslene mot Norge i det digitale rom, særlig statlig spionasje, forberedelser til cyberangrep og grenseoverskridende terrorplanlegging.»

Departementet fastholder denne vurderingen.

5.5.3 Forslaget i høringsnotatet

Lovutkastet § 7-3 tredje ledd i høringsnotatet oppstiller hvilke forhold som skal angis i begjæringer til retten og hvilke forhold retten skal prøve. I utkastet tredje ledd bokstavene a til c fremgår det at Etterretningstjenestens begjæring etter andre ledd skal være skriftlig og angi forhold som gjør at retten kan prøve om kommunikasjonsstrømmene inneholder kommunikasjon som transporteres over den norske grensen, jf. bokstav a. Domstolen skal også prøve om speiling av kommunikasjonsstrømmer fra særskilt utvalgte internettbaserte kommunikasjons- og meldingstjenester er nødvendig etter § 5-3 første ledd eller forholdsmessig etter § 5-4, jf. bokstav b. Det foreslås en slik særskilt regulering av disse tjenestene fordi det her gjelder andre forutsetninger enn ved speiling av de store grenseoverskridende kommunikasjonsstrømmene. Dette vil være leverandører av særskilte innholdstjenester som leveres over det åpne internettet hvor det i utgangspunktet bare vil være behov for å speile trafikken dersom man på forhånd har ledetråder eller holdepunkter for at relevante etterretningsmål bruker akkurat denne tjenesten som kommunikasjonskanal. Det presiseres i høringsnotatet punkt 4.3.4 side 18 at det i slike tilfeller vil være grunnlag for en mer substansiell prøving av hvilke ledetråder dette gjelder, hvilke etterretningsmål som muligens benytter kommunikasjonstjenesten, viktigheten av å avdekke mulige aktørers kommunikasjon sett opp mot andre hensyn, herunder omfanget av norske brukere av tjenesten og andre relevante forhold. Det legges i høringsnotatet til grunn at disse forholdene vil kunne inngå i en prøving av om speilingen av kommunikasjon over den konkrete tjenesten er nødvendig og forholdsmessig etter grunnvilkårene i etterretningstjenesteloven § 5-3 første ledd og § 5-4. I vurderingene som nevnt vil Etterretningstjenesten kunne ta utgangspunkt i andre kilder enn teknisk analyse av kommunikasjonen, og det er derfor mindre behov for å dele opp autorisasjonsprosessen i ulike stadier for disse tjenestene. Departementet foreslår derfor i høringsnotatet at Etterretningstjenesten må fremme en begjæring for domstolen for å kunne speile kommunikasjon i internettbaserte kommunikasjons- og meldingstjenester og at vilkår for dette fastsettes i § 7-3 tredje ledd bokstav b.

Det foreslås i høringsnotatet punkt 4.4.2 side 23 å implementere kriteriene som EU-domstolen har formulert i saken La Quadrature du Net, som omtalt i punkt 5.3, ved å oppstille krav om at Etterretningstjenestens begjæringer om speiling skal gjøre retten i stand til å prøve om speiling er forholdsmessig sett i lys av hvorvidt det kan antas å foreligge en alvorlig trussel mot nasjonal sikkerhet som er reell og aktuell eller forutsebar og som ikke kan avdekkes i tilstrekkelig grad ved mindre inngripende tiltak, jf. lovutkastet § 7-3 tredje ledd bokstav c. Departementet viser i høringsnotatet punkt 4.3.3. side 17 til den rettslige usikkerheten som er knyttet til en innføring av kriteriene, men konkluderer med at et krav om uavhengig prøving av disse vil fjerne eventuell tvil om hvorvidt etterretningstjenesteloven er i samsvar med Norges internasjonale forpliktelser. I høringsnotatet punkt 4.4.2 side 24 legges det til grunn at de forhold som tingretten skal prøve, faller utenfor hva en dommer normalt er forutsatt å vurdere og forutsetter omfattende innsikt i alle deler av trusselbildet mot Norge og norske interesser. Det understrekes på denne bakgrunn at verdien av domstolsprøvingen ikke må overdrives. Det antas her at domstolen vil se hen til de regelmessige vurderingene av trusselbildet som blant annet fremkommer av Etterretningstjenestens og PSTs graderte vurderinger.

Det presiseres i høringsnotatet under merknaden til lovutkastet § 7-3 på side 27 at kriteriene i lovutkastet § 7-3 tredje ledd bokstav a til c er ment å være uttømmende. Videre presiseres det at domstolen må ta hensyn til at det avgjørende med speilingen er å etablere et søkegrunnlag basert på utenlandskommunikasjon. Hensikten med en uavhengig prøving på speilingsstadiet er dermed hovedsakelig å ta stilling til om det er sannsynlig at det går utenlandskommunikasjon i kommunikasjonsstrømmene som begjæres speilet. Det presiseres at Etterretningstjenesten ikke får direkte tilgang til søkegrunnlaget, men må tilbake til domstolen med en begrunnet begjæring, hvorpå retten må avsi kjennelse, før det kan gjennomføres søk for etterretningsformål.

Det foreslås under merknaden til lovutkastet § 7-3 på side 28 i høringsnotatet at rettens kjennelse ikke skal gis for lengre tid enn nødvendig, og ikke overstige to år, jf. lovutkastet § 7-3 fjerde ledd. Regelen er utformet etter mønster av tilsvarende bestemmelse i etterretningstjenesteloven § 8-6 annet ledd. Tidsrammen begrunnes med at trusselbildet og behovet for tilrettelegging ikke endres over natten, samt at etterretningsfaglige og økonomiske hensyn tilsier at speiling og tilgjengeliggjøring av utenlandskommunikasjon ikke må revurderes for ofte. Dette har sammenheng med behovet for lagring av metadata for retrospektive søk. Erfaring fra blant annet avdekking av fremmede staters cyberoperasjoner er at dette krever lagring av historiske metadata i en lengre tidsperiode. For at speilingen av data skal kunne oppfylle sitt formål som relevant søkegrunnlag må det tas hensyn til at utenlandsetterretning er et langsiktig arbeid og at trusselaktørene er sikkerhetsbevisste. Det følger av lovutkastet § 7-3 fjerde ledd at Etterretningstjenesten av eget tiltak skal sørge for å avslutte speilingen av kommunikasjonsstrømmer dersom det blir klart at forutsetningene for dette ikke lenger er til stede. Dette behandles også i punkt 6.4.5 nedenfor.

5.5.4 Høringsinstansenes syn

Høringsinstansene som har innspill til lovutkastet § 7-3 tredje ledd om domstolens prøving på speilingsstadiet er Datatilsynet, Dommerforeningens fagutvalg for menneskerettigheter (Dommerforeningen), Elektronisk forpost Norge (EFN), Norges institusjon for menneskerettigheter (NIM), Norges ingeniør- og teknologorganisasjon (NITO), Norsk Journalistlag, Norsk rikskringkasting AS (NRK), Oslo tingrett, Teknisk-naturvitenskapelig forening (Tekna) og Telenor Norge.

Det overordnede inntrykket er at høringsinstansene anser det som positivt at departementet foreslår å lovfeste hvilke momenter begjæringene skal inneholde og hva retten skal prøve, men at de har innspill knyttet til den nærmere utformingen av reglene. Innspillene knytter seg i hovedsak til forslaget til kodifisering av kriteriene fra EU-domstolen. I noen grad gjelder innspillene den lovtekniske utformingen av reglene om hvilke momenter som skal inngå i domstolsprøvingen.

Noen instanser gir uttrykkelig støtte til forslaget om å lovfeste hvilke forhold domstolen skal prøve. NITO støtter en uavhengig vurdering av om kriteriene EU-domstolen har oppstilt i La Quadrature du Net er oppfylt. Telenor Norge mener at den rettslige prøvingen som foreslås sett i sammenheng med EOS-utvalgets løpende kontroll utgjør en viktig ramme rundt ordningen. Telenor Norge uttaler at det er viktig at også nyere rettspraksis som EU-domstolens avgjørelser fra 2022 tas med i den videre prosessen.

NRK og Tekna støtter forslaget om å innta kriteriene som EU-domstolen oppstiller i lovteksten, men mener at det ikke er tilstrekkelig at domstolen skal prøve mer overordnede eller generelle trusselvurderinger; truslene må være konkrete. En tilsvarende oppfatning fremgår av høringsinnspillene til Dommerforeningen og Oslo tingrett, som stiller spørsmål ved om formuleringen i lovutkastet § 7-3 tredje ledd bokstav c i tilstrekkelig grad er dekkende for kravet om at det må foreligge «sufficiently solid grounds» som gjør det mulig å anta at det er en alvorlig trussel mot den nasjonale sikkerheten. Disse høringsinstansene mener at beviskravene er strengere enn det departementet legger opp til og at retten bør presenteres for ytterligere bevis for at trusselen er reell og aktuell enn den årlige trusselvurderingen. Heller ikke EFN mener at forslaget er i samsvar med EU-domstolens krav. EFN uttaler på side 3 i høringssvaret at

«det innebærer en blankofullmakt for akkumulering av dataene innhentet via egen bakdør, i stedet for å pålegge nettleverandøren å lagre data tidsbegrenset og da kun for senere, potensielt bruk.»

Oslo tingrett og Dommerforeningen bemerker at vurderingskriteriene i lovutkastet § 7-3 tredje ledd bokstav a til c har en noe uheldig utforming. Høringsinstansene mener at EU-domstolens kriterier bør være inngangsvilkår, og ikke en del av forholdsmessighetsvurderingen. Det påpekes også at forholdet mellom de to forholdsmessighetsvurderingene i lovutkastet § 7-3 tredje ledd bokstav b og c er uklar. Det hitsettes fra Dommerforeningen sitt høringssvar på side 3:

«Vi peker her på at forslaget til bestemmelse gir uttrykk for to forholdsmessighetsvurderinger, både i bokstav b og bokstav c, der sammenhengen mellom dem framstår som noe uklar. Bokstav b gjelder kun for OTT-tjenester, og kunne derfor vært plassert til slutt eller for seg. Slik vi forstår bestemmelsen i bokstav b, er meningen å gi uttrykk for at (også) valget av den aktuelle tjenesten må være nødvendig og forholdsmessig etter §§ 5-3 og 5-4. Disse bestemmelsene er imidlertid generelle, og slik § 7-3 foreslås formulert og satt opp, med et eget punkt kun for OTT-tjenester der det vises til §§ 5-3 og 5-4, kan ordlyden misforstås til at vurderingene etter §§ 5-3 og 5-4 kun skal foretas for OTT-tjenester. Eller sagt på en annen måte: Det framstår som uklart om bokstav c er ment å gi uttrykk for en uttømmende beskrivelse av nødvendighets- og forholdsmessighetsvurderingen etter §§ 5-3 og 5-4 på området for § 7-3, utenfor OTT-tilfellene.»

NRK på sin side forstår forslaget dithen at det kun skal vurderes nødvendighet og forholdsmessighet for internettbaserte kommunikasjons- og meldingstjenester og uttrykker at det er vanskelig å forstå hvorfor det bare er slike tjenester som kan underlegges en substansiell prøving.

5.5.5 Departementets vurdering

5.5.5.1 Innledning

Speiling av grenseoverskridende elektronisk kommunikasjon er en grunnleggende forutsetning for at tilrettelagt innhenting som etterretningssystem skal fungere etter hensikten, se punkt 5.5.2 over. Etter departementets syn blir det derfor en glidende overgang fra den overordnede vurderingen av behovet for tilrettelagt innhenting som sådan – og vurderingene knyttet til dette, og reguleringen av hvilke vilkår som skal gjelde på speilingsstadiet.

Innledningsvis vil departementet trekke frem at Norge er sent ute med å etablere en kapasitet for innhenting av grenseoverskridende elektronisk kommunikasjon sammenlignet med andre vestlige land. Land vi vanligvis sammenligner oss med har hatt tilsvarende kapasiteter i flere år. Departementet har sett hen til hvordan andre sammenlignbare land har innrettet sine systemer, se Prop. 80 (2019–2020) punkt 11.3 side 87–88.

Enkelte av de europeiske etterretningssystemene har blitt inngående prøvd av EMD. Det vises særlig til storkammeravgjørelsene Centrum för rättvisa mot Sverige og Big Brother Watch mfl. mot Storbritannia fra 2021. Avgjørelsene har gitt viktige avklaringer i det norske lovarbeidet. En avgjørende avklaring er at EMD ikke vurderer bulkinnhenting som en ulovlig metode per se, men at domstolen tvert imot anerkjenner statenes behov for en slik kapasitet gitt dagens teknologiske realiteter og trusselbilde. Samtidig stiller EMD strenge krav til effektive og adekvate rettssikkerhetsmekansimer mot vilkårlighet og misbruk i alle ledd av systemet, se punkt 5.2 ovenfor. EMDs kriterier har hatt stor betydning for utformingen av bestemmelsene om tilrettelagt innhenting.

EU-domstolen har siden høsten 2020 avgitt flere tolkningsavgjørelser knyttet til spørsmål om forebyggende innhenting og lagring av metadata av hensyn til nasjonal sikkerhet og kriminalitetsbekjempelse. Det vises først og fremst til La Quadrature du Net som omtales over i punkt 5.3.1. Det er samtidig betydelige usikkerhetsmomenter knyttet til hvilken betydning EU-domstolens avgjørelser har for reguleringen av norsk utenlandsetterretning. Utenlandsetterretningen står i sin kjerne helt sentralt i ivaretagelsen av nasjonalstatens suverenitet, territorielle integritet og demokratiske styreform. Disse usikkerhetsmomentene belyses nærmere i punkt 5.3.2.

Departementet legger i det følgende til grunn at både EMD og EU-domstolen oppstiller krav om at lovgrunnlag som hjemler forebyggende lagring av metadata av hensyn til nasjonal sikkerhet må inneholde effektive og adekvate garantier mot misbruk og vilkårlighet. Samtidig har EMD foretatt den mest inngående vurderingen av de menneskerettslige rammene som må ligge til grunn for slike etterretningssystemer, herunder foretatt en avveining av de kryssende hensyn mellom nasjonal sikkerhet og den enkeltes privatliv. Departementet legger derfor hovedsakelig EMDs tilnærming til grunn i det følgende. Samtidig mener departementet at forslagene til vilkår på speilingsstadiet, sett i sammenheng med den kontroll og de rettssikkerhetsmekanismer som oppstilles i loven som helhet, ivaretar de grunnleggende hensynene bak kriteriene som EU-domstolen oppstiller i La Quadrature du Net. Det vises til det grunnleggende kravet om at lovgivningen må inneholde tilstrekkelige garantier om at dataene som lagres er effektivt beskyttet mot misbruk.

5.5.5.2 Hovedtrekkene i forslaget

Departementet viderefører grunntrekkene i forslaget i høringsnotatet. Departementet anbefaler imidlertid andre prøvingskriterier på speilingsstadiet enn de som ble foreslått i høringsnotatet. En streng praktisering av reglene om speiling vil betydelig kunne redusere den etterretningsmessige verdien av tilrettelagt innhenting som system generelt, og Etterretningstjenestens evne til å avdekke og motvirke utenlandske trusler mot Norge i det digitale rom spesielt. Departementet har vurdert ulike alternativer med sikte på å finne en ordlyd som bygger inn reelle rettssikkerhetsmekanismer mot vilkårlighet og misbruk på speilingsstadiet i lovgrunnlaget, samtidig som det ivaretar etterretningsfaglige hensyn og er egnet for prøving av domstolen.

Departementet foreslår at vilkårene som skal prøves formuleres på en slik måte at trusselbildet fortsatt tillegges betydning i den helhetsvurderingen som domstolen må foreta av om speiling kan tillates, men uten at begrepet «alvorlig trussel» brukes i lovteksten. Av hensyn til den indre sammenhengen i loven og for å unngå tolkningstvil, vurderer departementet at vilkårene bør ta utgangspunkt i begreper som ellers er brukt i etterretningstjenesteloven. Ved utformingen av vilkårene har departementet også lagt vekt på at lovteksten bør være fleksibel i den forstand at den kan stå seg over tid, og tolkes i lys av relevant rettsutvikling. Departementet mener etter en nærmere vurdering at det ikke er hensiktsmessig med en ordlyd som gjengir vurderingskriterier fra enkeltavgjørelser, da disse kan endre seg ved fremtidig rettspraksis, og dermed generere behov for hyppige lovendringer.

Videre går departementet bort fra forslaget i lovutkastet § 7-3 tredje ledd bokstav b i høringsnotatet om en særregel knyttet til speiling av internettbaserte kommunikasjons- og meldingstjenester. Departementet fastholder at det vil være særskilte hensyn som gjør seg gjeldende ved speiling av slike tjenester, men vurderer at forslaget til § 7-3 første ledd er egnet som vilkår for speiling av både slike tjenester og andre kommunikasjonsstrømmer.

5.5.5.3 Behov for et informasjonsgrunnlag for søk i lagrede metadata etter § 7-8 og målrettet innhenting og lagring av innholdsdata etter § 7-9

Departementet viser til punkt 5.5.2 ovenfor hvor det redegjøres for behovet for tilrettelagt innhenting av grenseoverskridende elektronisk kommunikasjon. Det vises samtidig til Prop. 80 L (2019–2020) punkt 11.4.3 der alternativer til tilrettelagt innhenting vurderes. Det uttales her på side 92 at kombinasjonen av lagring i metadata i bulk og målrettet innhenting av innholdsdata ventes å gi stor etterretningsmessig verdi. Videre konkluderes det på side 93:

«Departementet fastholder etter dette at de alternative løsningene som er utredet, vil gi liten eller ingen etterretningsmessig verdi. Departementet kjenner heller ikke til andre løsninger som kan møte behovet på en mindre inngripende måte.»

Forutsetningene har ikke endret seg siden Prop. 80 L (2019–2020) ble skrevet. Snarere kan man argumentere for at behovet for tilrettelagt innhenting av grenseoverskridende elektronisk kommunikasjon har blitt mer prekært siden etterretningstjenesteloven ble vedtatt i 2020. Departementet viser særlig til den tilspissede sikkerhetspolitiske situasjonen både globalt og i våre nærområder etter Russlands angrepskrig mot Ukraina 24. februar 2022.

Det er også grunn til å fremheve her at det digitale domenet blant annet benyttes til spionasje og påvirkningsoperasjoner fra utenlandske aktører rettet mot norske myndigheter og borgere. Trusselbildet i det digitale rom, kombinert med en økende digitalisering, komplekse digitale verdikjeder og at vi digitaliserer stadig flere av de viktigste verdiene våre, medfører nye og betydelige sikkerhetsmessige utfordringer. På grunn av den teknologiske utviklingen har myndighetene i dag en begrenset evne til å oppdage, følge, varsle om og motvirke utenlandske trusler i Norge. Vi har flere eksempler på dataangrep de senere årene, herunder mot Stortinget, Nasjonal sikkerhetsmyndighet, Norkart, Helse Sør-Øst, Østre Toten kommune, Amedia med flere. Det er utfordrende å slå fast hvem som står bak digitale angrep og hva som er intensjonen, men flere har blitt attribuert til statlige aktører.

En utenlandsk aktør kan også arbeide i det skjulte over lang tid før en digital sårbarhet faktisk utnyttes og et angrep eller en annen sikkerhetstruende hendelse finner sted. Etterretningstjenestens evne til å avdekke og motvirke utenlandske trusler mot nasjonal sikkerhet i det digitale domenet forutsetter dermed at arbeidet foregår i tid forut for at trusselen har manifestert seg. Denne evnen vil styrkes gjennom tilrettelagt innhenting av grenseoverskridende elektronisk kommunikasjon. Det er viktig å understreke at enhver trussel i det digitale domenet ikke vil være relevant for Etterretningstjenesten. Etterretningstjenesteloven § 4-8 oppstiller forbud mot å innhente informasjon for politiformål og formålet med innhentingen kan følgelig ikke være å avdekke og motvirke cyberkriminalitet. Det gjelder dessuten et bevisforbud i straffesaker for informasjon som fremkommer gjennom tilrettelagt innhenting, jf. lovens § 7-14.

Systemet for tilrettelagt innhenting er en prosess i flere ledd. Det første som skjer med dataene, er at de speiles fra ekomtilbyder til Etterretningstjenesten. Dernest vil de gjennomgå utvalg og filtrering etter § 7-6, før de enten lagres som metadata i bulk etter § 7-7 eller – forutsatt at domstolen har gitt tillatelse etter lovforslaget § 8-1 første ledd bokstav d – innhentes og lagres etter § 7-9. Søk i lagrede metadata vil bare kunne gjøres innenfor rammen av rettens kjennelse, jf. § 7-8. Hvorvidt tilrettelagt innhenting vil fungere etter hensikten beror på omfanget av kommunikasjonsstrømmene som speiles. Det er dermed avgjørende for nytteverdien av tilrettelagt innhenting som sådan at vilkårene for å speile ikke er for strenge. Departementet viser i denne sammenheng til EMDs uttalelse om at inngrepet på dette stadiet i innhentingsprosessen, «does not constitute a particularly significant interference», altså ikke er spesielt inngripende, se punkt 5.2.5 ovenfor. Vilkårene for søk i lagrede metadata etter § 7-8 og målrettet innhenting og lagring av innholdsdata etter § 7-9 er imidlertid strengere og begjæringer om søk og innhenting vil måtte begrunnes mer konkret enn en speilingsbegjæring.

5.5.5.4 Utforming av vilkår for speiling. Krav om nødvendighet og forholdsmessighet

Flere høringsinstanser gir uttrykk for at prøvingskriteriene for speiling som ble foreslått i høringsnotatet innebærer at Etterretningstjenesten må legge frem «konkrete bevis» for at det foreligger en alvorlig trussel mot nasjonal sikkerhet som er reell og aktuell eller forutsebar for at speiling kan tillates. Dette gjelder Dommerforeningens fagutvalg for menneskerettigheter (Dommerforeningen), Norsk rikskringkasting AS (NRK), Oslo tingrett og Teknisk-naturvitenskapelig forening (Tekna). Forståelsen gir uttrykk for en terskel som ligger betraktelig høyere enn det som ble foreslått i høringsnotatet. Det vises til høringsnotatet punkt 4.4.1 side 20, med videre henvisning til den rettslige analysen, som er omtalt i proposisjonen punkt 2.2.

Departementet understreker at et krav om konkrete bevis for at det foreligger en alvorlig trussel ikke er anvendelig for et bulkinnhentingssystem for utenlandsetterretningsformål. Departementet viser til EMDs uttalelse i Centrum för rättvisa mot Sverige om at straffeprosessuelle krav ikke egner seg for forebyggende lagring i bulk, se punkt 5.2.3 ovenfor. Departementet viser videre til at en sentral oppgave for Etterretningstjenesten er å avdekke hittil ukjente trusler mot Norge. Dersom Etterretningstjenesten utelukkende skal innhente informasjon om kjente trusler og kjent truende aktivitet, så vil den ikke evne å avdekke fremtidige trusler rettidig. Det vil gi utenlandske trusselaktører et langt friere spillerom og det vil frata norske myndigheter og beslutningstakere en avgjørende kilde til informasjon om utenlandske trusler og forhold av betydning for nasjonal sikkerhet. Man kan således ikke vente med å speile kommunikasjonsstrømmene til man har håndfaste bevis for at en konkret trussel foreligger. Tvert imot må speilingen skje forebyggende og i forkant når det kan påvises at det generelle trusselbildet i en digitalisert verden tilsier at speiling er nødvendig for å etablere et informasjonsgrunnlag som gjør at Etterretningstjenesten kan utføre sine oppgaver.

Departementet viderefører på denne bakgrunn ikke prøvingskriteriet som ble foreslått i høringsnotatet. Departementet foreslår isteden et vilkår om at elektronisk kommunikasjon som transporteres over den norske grensen kan speiles som grunnlag for søk i lagrede metadata etter § 7-8 og målrettet innhenting og lagring av innholdsdata etter § 7-9 når det er nødvendig å etablere et informasjonsgrunnlag for etterretningsformål.

Med «informasjonsgrunnlag» menes kommunikasjon som speiles etter domstolens tillatelse etter lovforslaget § 8-1 første ledd bokstav a, og som etter utvalg og filtrering etter § 7-6 ligger til grunn for domstolautoriserte søk i lagrede metadata etter § 7-8 og målrettet innhenting og lagring av innholdsdata etter § 7-9.

Ved vurderingen av om speiling er «nødvendig» for å etablere et informasjonsgrunnlag for etterretningsformål, viser departementet til det som er sagt over om behovet for et informasjonsgrunnlag i punkt 5.5.5.3. Som nevnt er speiling en forutsetning for at systemet for tilrettelagt innhenting skal fungere etter hensikten. Etterretningstjenesten kan verken lagre metadata i bulk etter § 7-7 eller målrettet innhente og lagre innholdsdata etter § 7-9 på annen måte enn etter speiling etter § 7-3 første ledd. Departementet viser på denne bakgrunn til vurderingen av nødvendighet i Prop. 80 L (2019–2020) punkt 11.5.3.4 side 97:

«Etter departementets vurdering er det et presserende behov for tilrettelagt innhenting. I dag mangler norske myndigheter tilgang til en vesentlig kilde til informasjon. Tilgangen vil styrke vår evne til å oppdage, følge, varsle og motvirke utenlandske trusler mot Norge, og bidra til å gi myndighetene et forsvarlig beslutningsgrunnlag i sikkerhets-, forsvars- og utenrikspolitiske saker. På grunn av mangelen på tilgang er vi i dag i for stor utstrekning avhengige av informasjon fra andre land, noe som har en rekke uheldige konsekvenser, jf. punkt 11.4.3. Egen tilgang vil styrke Norges selvstendige etterretningsevne, noe som er sentralt for et fritt og selvstendig land.

Det ligger i nødvendighetskravet at det ikke må finnes mindre inngripende tiltak som vil ha samme effekt. Departementet har vurdert alternativer til tilrettelagt innhenting i punkt 11.4.3. Etter departementets vurdering finnes det ikke mindre inngripende tiltak som vil ha samme nytte som tilrettelagt innhenting.»

Denne overordnede nødvendighetsvurderingen må etter departementets syn tillegges betydning når domstolen vurderer om speiling er nødvendig for å etablere et informasjonsgrunnlag for etterretningsformål. I den konkrete helhetsvurderingen som domstolen skal foreta på speilingsstadiet må domstolen dessuten ta stilling til om omstendighetene tilsier at speiling er nødvendig. I dette ligger en vurdering av om det situasjonsbildet, herunder mulig fremmed trusselaktivitet mot nasjonale sikkerhetsinteresser, som Etterretningstjenesten beskriver i sin begjæring, begrunner speiling. Departementet legger til grunn at domstolens overprøving av de etterretningsfaglige vurderingene vil måtte være nokså tilbakeholden. Det vises for øvrig til EMDs uttalelse i Centrum för rättvisa mot Sverige avsnitt 244 om at inngrepet på dette stadiet ikke er spesielt inngripende, se punkt 5.2.5 ovenfor. Også dette taler for at domstolen utviser en viss tilbakeholdenhet i prøvingen på speilingsstadiet.

Etter departementets forslag kreves at speiling må være nødvendig for å etablere et informasjonsgrunnlag «for etterretningsformål». Med «etterretningsformål» menes å ivareta en eller flere oppgaver etter lovens kapittel 3, jf. legaldefinisjonen i § 1-3 bokstav c. Dette innebærer for det første at Etterretningstjenesten må vise til de aktuelle omstendighetene som begrunner speiling på begjæringstidspunktet, og dernest at de aktuelle omstendighetene omfattes av kapittel 3.

Enkelte høringsinstanser, slik som Oslo tingrett, anfører at det ikke er godt nok begrunnet at samtlige etterretningsformål i etterretningstjenesteloven kapittel 3 etter omstendighetene kan begrunne speiling. Departementet er ikke enig i det. Det vises til den interdepartementale arbeidsgruppens konklusjon om at tilrettelagt innhenting oppfyller kravet om å være avgrenset til nasjonal sikkerhet i den rettslige analysen, som omtalt i proposisjonen punkt 2.2, punkt 3.4.3 side 34. Spørsmålet ble også behandlet i Prop. 80 L (2019–2020), se blant annet punkt 7.3.4.3 på side 44–45. Departementet henviser videre til punkt 11.8.1.3 side 105 hvor forholdet mellom bestemmelsene i etterretningstjenesteloven kapittel 3 drøftes i lys av tilrettelagt innhenting:

«Forslaget i høringsnotatet åpner for tilrettelagt innhenting for etterretningsformål, det vil si for å ivareta Etterretningstjenestens oppgaver etter kapittel 3. Felles for oppgavene er at det dreier seg om innhenting av informasjon om utenlandske forhold, det vil si at tilgangen er begrenset til utenlandsetterretning. Departementet har i lys av høringen vurdert hvorvidt formålsangivelsen bør snevres inn ytterligere, for eksempel slik at tilrettelagt innhenting bare skal kunne brukes for å motvirke utenlandske trusler mot Norge, jf. lovforslaget § 3-1. Slike trusler ligger i kjernen av hva forslaget er ment å motvirke, men det er etter departementets syn ikke grunn til å begrense tilgangen til slike trusler. Det kan være glidende overganger mellom utenrikspolitiske, forsvarspolitiske og sikkerhetspolitiske forhold og trusler mot Norge, og for å kunne oppdage en trussel er det av betydning å kunne danne seg et bilde av den utenriks-, forsvars- og sikkerhetspolitiske normalsituasjonen. Alle oppgavene beskrevet i kapittel 3 har til hensikt å ivareta nasjonale sikkerhetsinteresser.»

Departementet fastholder konklusjonen i høringsnotatet om at etterretningsformålene som fremgår av §§ 3-2 til 3-5 i praksis er så nært knyttet til formålet om å avdekke og motvirke trusler i § 3-1 at de må anses som en del av det overordnede formålet om å ivareta nasjonale sikkerhetsinteresser.

5.5.5.5 Helhetsvurdering

Departementet understreker at etterretningssystemet må ses under ett og at domstolskontrollen på speilingsstadiet dermed må ses i sammenheng med domstolskontrollen på søke- og innhentingsstadiet. Se nærmere om dette ovenfor i punkt 5.4.5.2.

Det vises i denne sammenheng til EMDs uttalelser om at det må foretas en «global assessment» av innhentingssystemet og kontrollmekanismene, og helhetsvurderingen som ble gjort i den rettslige analysen, som omtalt i proposisjonen punkt 2.2, punkt 2.4 side 19. Departementet er enig i vurderingene og konklusjonen her:

«EMD uttaler at det ikke er domstolens rolle å beskrive en detaljert idealmodell som alle bulkinnhentingsregimer skal ligge innenfor, men at man i stedet må vurdere hvert enkelt systems helhet opp mot de generelle kriterier som domstolen oppstiller. EMD konkluderer med at «the main features» ved det svenske bulkinnhentingsregimet er i samsvar med EMK, herunder «in most aspects» nødvendig i et demokratisk samfunn. Domstolen har funnet tre mangler ved svensk lovgivning, som angitt ovenfor. I helhetsvurderingen som fører til domstolens konklusjon om brudd på EMK artikkel 8, legges det imidlertid størst vekt på de lovmessige manglene ved utlevering av informasjon til partnere. Tilsvarende mangel finner man ikke i etterretningstjenesteloven.

Foruten de kontrollmekanismer og rettssikkerhetsgarantier knyttet til tilrettelagt innhenting som er beskrevet over, må det i en helhetsvurdering av systemet også tas i betraktning øvrige mekanismer og regler som kommer til anvendelse. Bestemmelsene om grunnvilkår for innhenting i etterretningstjenesteloven kapittel 5 er viktige bestemmelser som skal hindre misbruk gjennom vilkårlig og ubegrunnet innhenting. Tilrettelagt innhenting må videre sees i sammenheng med lovens øvrige bestemmelser, herunder koblingen til prioriterte nasjonale etterretningsbehov (§ 2-2), territorialforbudet (§ 4-1), forbudet mot å innhente informasjon for politiformål (§ 4-8), forbudet mot industrispionasje (§ 4-9), den strenge formålsavgrensningen knyttet til innhenting av testdata (§ 7-5), forbudet mot utlevering av overskuddsinformasjon fra innhenting etter kapittel 7 (§ 7-13), forbudet mot å bruke informasjon fremkommet gjennom tilrettelagt innhenting som grunnlag for straff eller andre strafferettslige reaksjoner (§ 7-14), diskrimineringsforbudet (§ 9-4) og forbudet mot å gi bistand til politiet i form av søk eller innhenting etter kapittel 7 (§ 10-7).

Når en tar de aktuelle bestemmelsene i betraktning, herunder de positive og negative avgrensningene av hva, hvem og for hvilke formål E-tjenesten kan eller ikke kan innhente informasjon, kombinert med lovens øvrige kontrolltiltak og rettssikkerhetsgarantier, vurderes at tilrettelagt innhenting etter en slik helhetsvurdering oppfyller EMKs krav.»

Også EOS-utvalgets løpende kontroll etter § 7-11 og adgang til å begjære stansing av virksomhet etter kapittel 7 som utvalget mener er i strid med loven og sletting av ulovlig innhentet informasjon i medhold av § 7-12 må etter departementets vurdering tas i betraktning ved vurderingen av om kontrollmekanismene samlet sett er adekvate og effektive.

Forslagene som fremmes i proposisjonen her om vilkår for speiling og domstolskontroll fra starten av bulkinnhentingsprosessen, sett i sammenhengen med rettens prøving på søke- og innhentingsstadiet etter §§ 7-8 og 7-9 og de øvrige kontrollmekanismene, sikrer etter departementets syn at den uavhengige kontrollen av tilrettelagt innhenting samlet sett møter menneskerettslige krav, og at lovens materielle og prosessuelle regler ivaretar hensynet til forsvarlig behandling. Departementet vurderer på denne bakgrunn at etterretningstjenesteloven som sådan og spesielt særreglene om tilrettelagt innhenting i kapittel 7 og 8 oppstiller effektive og adekvate rettssikkerhetsgarantier mot misbruk og vilkårlighet, i samsvar med de sentrale kriteriene for bulkinnhentingssystemer som følger av internasjonal rettspraksis som omtalt i punkt 5.2 og 5.3 ovenfor.