Dec 7 2010

10 myter om datalagringsdirektivet

Debatten om Norges eventuelle implementering av EU sitt datalagringsdirektiv går fremdeles sin gang. Argumentene er stort sett de samme fra begge sider og diskusjonen er i alt for liten grad preget av fakta og kunnskap. Twitter, blogger, kommentarer og kronikker regelrett svømmer over av feiloppfatninger, myter og tvilsomme påstander. Under tar jeg fatt i noen av dem.

  1. Det er ikke regler for lagring i dag. Uten datalagringsdirektivet kan operatørene lagre etter eget forgodtbefinnende i ubegrenset tid

    2. En av de vanligste påstandene fremmet av tilhengerne. Påstanden går ut på at vi trenger datalagringsdirektivet for å sikre at trafikkdata blir slettet. Faktum er at dette allerede er regulert i dag ved personopplysningsloven og konsesjonsjonsvilkårene for lagring av personopplysninger for teleoperatører:

    “Slettefrist
    Opplysninger som benyttes til faktureringsformål, skal slettes når faktura er gjort opp, eventuelt når en klagefrist er gått ut. Ved kvartalsvis fakturering skal opplysningene slettes senest fem – 5 måneder etter at de ble registrert. Velger virksomheten å gå over til månedsvis fakturering, skal opplysningene slettes senest tre – 3 – måneder etter at de ble registrert. Dersom en faktura ikke er blitt betalt eller det er oppstått rettslig tvist om betalingsplikten, kan opplysningene likevel oppbevares inntil kravet er gjort opp eller rettslig avgjort. Etter at faktura er gjort opp, kan det for fakturaperioden lagres navn og adresse på kunden i tillegg til beløpet.”

  2. I realiteten er Datalagringsdirektivet ikke lagringsplikt, men utsatt sletteplikt

    3. Dette er et bevisst forsøk på feilinformasjon. Riktignok er sletteplikten videreført (og ganske riktig utsatt) i Datalagringsdirektivet, men den store nyheten er naturligvis at lagringen blir pålagt og at det skal lagres store mengda data som teleoperatørene selv ikke har behov for. Å hevde noe annet er fordummende for debatten

  3. Det skal ikke lagres mer data enn i dag

    4. Telenor anslår at de vil måtte lagre 50 ganger mer data etter DLD sammenlignet med 2006-nivået. Eksempler på nye data er kontinuerlig lokasjonsdata fra smarttelefoner og avsender og mottaker ved epostkorrespondanse.

  4. Datalagringsdirektivet er nødvendig fordi teleoperatørene slutter å lagre trafikkdata

    5. Teleoperatørene vil ha behov for trafikkdata i all overskuelig fremtid. Selv om de opererer med fastpris på telefonsamtaler, vil det likevel finnes behov for å dokumentere blant annet samtaler til utlandet og spesialnummer. Dagens nivå av lagret trafikkdata vil ikke forsvinne om DLD ikke innføres!

  5. Norge vil bli et fristed for kriminalitet. Alle andre land i Europa implementerer direktivet

    6. Direktivet er stoppet av forfatningsdomstolene i Tyskland og Romania og flere andre land nøler med å innføre det. I Sverige ser det ut til å bli presset igjennom, selv om motstanden er sterk. Det foreligger foreløpig ingen dokumentasjon på at innføringen av DLD har bedret oppklaringsprosenten.

  6. Bare politiet vil få tilgang og det er kun etter domstolsbehandling

    7. Politiet og PST argumenterer allerede imot krav om domstolsbehandling, mens vi vet at interessen for disse dataene fra eksempelvis amerikanske myndigheter og NAV vil være svært stor.

  7. Innhold vil aldri bli lagret

    8. Det er umulig å spå om fremtiden. Det vi vet er at det allerede er fremmet forslag med bred støtte om å pålegge lagring av alle søk i søkemotorer. Vi vet også at krefter jobber for at også innhold (besøkte nettsider, tekst i e-post) skal lagres. Når direktivet først er implementert, er hovedjobben gjort og det vil neppe bli vanskelig å få igjennom endringer.

  8. Lagringen vil bli trygg og aldri lekke ut

    9. Informasjonen skal lagres hos over 200 selskaper som må ha én database for de data de selv trenger og en separat base for data som staten krever lagret. Det er naivt å tro at alle disse selskapene skal ha gode rutiner, sikkerhet som alltid er i forkant av hackerne og ingen utro ansatte. For tre år siden klarte Talkmore – da eid av Telenor, å rote bort over 100,000 personnummer

  9. Så lenge jeg ikke har gjort noe galt, har jeg ingenting å frykte

    10. Kanskje ikke? De fleste har hemmeligheter man ikke ønsker å dele med omverdenen, selv om man ikke nødvendigvis har gjort noe ulovlig. Om ikke annet kan du frykte at man viker fra prinsippet om at en ikke samler inn data i etteforskningsøyemed uten at det foreligger skjellig grunn til mistanke. Et av de viktikste prinsippene i en rettsstat.

  10. Dataene skal bare frigis dersom det behøves for å etterforske alvorlig kriminalitet

    11. Hva er alvorlig kriminalitet? La oss anta at strafferammen settes til 3 år. Isåfall vil forbrytelser som heleri og hvitvasking falle utenom (strl. $336-$337). Det samme gjelder brukstyveri av bil (strl. $342). Hvor lang tid tar det før kravene kommer om at også disse forbrytelsene dekkes? Allerede er det blitt fremmet krav om at dataene også må gjøres tilgjengelig for dem som etterforsker ulovlig fildeling, og i regjeringens proposisjon åpnes det for bruk i sivile søksmål.

4 comments   |  tags: , , , | posted in Norsk