Datalagringsdirektivet
Datalagringsdirektivet (DLD), formelt Direktiv 2006/24/EC, er eit EU-direktiv om lagring av trafikkdata. Opplysningane skal kunne nyttast til å kjempe mot kriminalitet og terrorisme. Direktivet er kritisert for å vere eit urimeleg inngrep i privatlivet. Det er ikkje avgjort om direktivet skal gjennomførast i norsk rett.
Kva direktivet inneber
endreDirektivet pålegg lagring av trafikkdata for e-post, ulike typar telefoni og internett-tilgjenge. Identitetar og tidspunkt for kommunikasjonen, samt lokaliseringsdata for mobil kommunikasjon skal lagrast. Avgjerdsstaden til kommunikasjonen, (endepunktet,) skal lagrast for e-post og telefoni, men ikkje for internett-tilgjenge, jf. art. 5, nr. 1, litra b. Data som røper innhaldet i kommunikasjonen skal ikkje lagrast, jf. art. 5, nr. 2.
Artikkel 6 set fast lagringstida, minstetida er 6 månader, maksimal lagringstid er to år. Opplysningane skal berre gjerast tilgjengeleg for kompetente nasjonale styresmakter etter nasjonal lovgjeving, art. 4. Føremålet med lagringa er at opplysningane skal gjerast tilgjengelege for å arbeide mot alvorleg kriminalitet.[1]
Opplysningane skal loggast hos telefoni- og internettleverandørar. Ved etterforsking av ei kriminell handling som er alvorleg nok, kan t.d. politiet kontakte den aktuelle leverandøren og krevje loggane som handlar om den saka/personen som vert etterforska. Trafikkdata vert lagra i stor utstrekking allereie av telefonioperatørar og internettleverandørar. Det nye er at direktivet set minimumskrav for kor lenge desse dataa skal lagrast. Direktivet fører ikkje med seg krav om at leverandørane kontinuerleg skal utlevere alle trafikkdata til ein sentral database; relevante trafikkdata skal berre utleverast i konkrete saker.
Direktivet trådde i kraft 15. september 2007, men medlemsstatane kunne utsetje gjennomføringa av direktivet til 15. mars 2009 når det gjaldt trafikkdata for internett-tilgjenge, e-post og ip-telefoni. Hellas[2], Irland[3] og Sverige [4] er alle dømde for ikkje å ha gjennomført direktivet innan fristen. Direktivet er truleg heller ikkje gjennomført i Austerrike.[5]
Tysk høgsterett avgjorde i mars 2010 at å gjennomføre direktivet der vil vere i strid med forfattinga, på grunn av for uklare og svake personverngarantiar. Den rumenske forfattingsdomstolen har konkludert på same måte for den rumenske gjennomføringa av direktivet.[6]
Kva for opplysningar skal lagrast
endreMedlemslanda er pålagde å lagre følgjande opplysningar, jf art 5 nr 1, a) for å spore og identifisere kjelda til kommunikasjonen:
- a-nummer og registrert brukar for fast- og mobiltelefoni,
- brukaridentitet, ev. telefonnummer, namn og adresse på registrert brukar av ip-adressa, telefonnummeret eller brukaridentiteten for ip-telefoni, e-post og internett-tilgjenge
b) data som er naudsynt for å spore endepunktet for kommunikasjonen:
- nummer, namn og adresse til abonnent/registrert brukar som vert oppringt for fast- og mobiltelefoni
- brukaridentitet/telefonnummer og namn, adresse for mottakaren som kommuikasjonen er retta mot, for e-post og ip-telefoni,
c) data som er naudsynt for å fastslå tidspunkta til kommunikasjonen og varigheit:
- dato og klokkeslett for start- og sluttidspunkt for fast- og mobiltelefoni
- dato og klokkeslett for inn- og utlogging av internett-tilgjenge, e-postteneste og ip-telefoni, og dessutan tildelt ip-adresse, brukaridentitet på abonnent eller registrert brukar for e-post, ip-telefoni og internett-tilgjenge
d) data for å fastslå kommunikasjonstype:
- telefontenesta nytta, for fast- og mobiltelefoni
- internetteneste nytta, for ip-telefoni og e-post
e) data for å fastslå kommunikasjonsutstyret til brukarane:
- a- og b-nummer for fasttelefoni
- a- og b-telefonen til nummeret-, imsi- og imei-nummer for mobiltelefoni
- dato, tidspunkt og celle-id for aktivering ved førehandsbetalt telefoniteneste
- a-nummer, dsl-nummer eller annan identifikasjon av endepunkt for e-post og ip-telefoni
f) data som er naudsynt for å lokalisere mobilt utstyr:
- celle-id ved byrjinga til kommunikasjonen
- data som viser geografisk plassering av celle-id-ar
Norsk rett
endreEin meiner at direktivet er EØS-relevant, men det er ikkje innlemma i EØS-avtala enno. [7] Dei nasjonale valhøva som direktivet gjev skal utreiast nærare før regjeringa tek ei avgjerd om den norske haldninga til datalagring.[8]
Regjeringa sende i januar 2010 saka på høyring med høyringsfrist til 3 månader. [9] I høyringsnotatet drøftar ein korleis datalagringsdirektivet eventuelt kan gjennomførast i norsk rett[10]
Europeisk rett
endreDirektivet vart vedteke av EU 15. mars 2006 av Rådet for Den europeiske unionen og Europaparlamentet i fellesskap. Dei irske og dei slovakiske representantane i Rådet røysta mot direktivet.[11]
Irland gjekk til søksmål for å få annullert direktivet, men tapte i EF-domstolen 10. februar 2009.[12]. Irland hevda at grunngjevinga til direktivet er å motarbeide kriminalitet, og at det difor ikkje kunne heimlast i artikkel 95 eller andre avgjerder i EF-traktaten[13]. Justis- og politisamarbeid høyrer inn under den tredje søyla i EU, og vedtak på dette området krev at Rådet er einstemmig. Generaladvokaten, som førebur saker for Domstolen, avviste kravet frå Irland i oktober 2008.[14]. Domstolen kom til same konklusjon, og viste mellom anna til at det på datalagringsområdet var i ferd med å oppstå ulike reglar i medlemslanda. Manglande harmonisering kunne påverke handelen, difor er det heimel til å bruke artikkel 95 [15]. Domstolen viste òg til at direktivet i hovudsak regulerer tilhøvet til marknadsaktørane, og ikkje tilgjenget politiet eller rettsvesenet har til opplysningane[16].
Direktivet er vedteke med heimel i EF-traktaten artikkel 95, og er slik omfatta av den fyrste søyla i EU; den indre marknaden. Direktivet er såleis i utgangspunktet EØS-relevant.
To av dei fremste juristane på EU/EØS-rett i Noreg har utarbeidd ei juridisk betenkning om datalagringsdirektivet skal inn i EØS-avtalen. Dette gjorde dei på oppdrag frå IKT-Noreg. Dei konkluderte med at Noreg kan utsetje denne saka.[17]. EU sanksjonerer ikkje ovanfor dei medlemslanda som ikkje har implementert direktivet. Det er stor usemje om direktivet internt i EU. EU-kommisjonen skal innan 15. september 2010 leggje fram ei evaluering av implementeringa av direktivet.[18]
Tilhøve til personvernet
endreDet har kome spørsmål om direktivet er i strid med artikkel 8 i den europeiske menneskerettskonvensjonen, som omhandlar retten til personvern, den spesielle avgjersla om at inngrep i privatlivet skal vere forholdsmessige.[19] EMD har førebels ikkje handsama nokon saker som omhandlar direktivet.
Personvernkommisjonen har i ei utsegn frå juni 2008 peikt på at domstolen har lagt til grunn at inngrep i privatlivet berre kan aksepterast når det finst eit presserande sosialt behov for det. Kommisjonen presiserer at det ikkje er tilstrekkeleg at tiltaket er føremålstenleg, rimeleg eller ønskjeleg. Tiltaket må òg vere forholdsmessig. Den omfattande lagringsplikta som følgjer av direktivet kan etter oppfatninga til Personvernkommisjonen vere problematisk i høve til naudsynsprinsippet og proporsjonalitetsprinsippet. Kommisjonen etterlyser på denne bakgrunnen ei grundig konsekvensutgreiing og dokumentasjon for behovet for lagring (både lagringstid og omfanget av opplysningar)[20]
Den norske avdelinga av den internasjonale juristkommisjonen, (ICJ-Norge) har i brev[daud lenkje] frå juni 2009 til regjeringa og til Stortinget, peikt på at direktivet står i eit tvilsamt ljos i høve til både personvern og ytringsfridom. ICJ-Norge har rådd til at direktivet ikkje vert implementert i Noreg.
Kjelder
endre- ↑ Fortalen til direktivet, avsnitt 21, jf 9
- ↑ Dom C-211/09
- ↑ Dom C-202/09
- ↑ Dom C-185/09, 4.2.2010.
- ↑ Eurlex' oversyn over nasjonale gjennomføringsavgjerder, arkivert frå originalen 19. oktober 2011, henta 8. april 2010
- ↑ Datatilsynets redegjørelse for avgjerdene[daud lenkje]
- ↑ Høyringsnotat om datalagringsdirektivet, pkt 1.1
- ↑ Anteke EØS-relevant vedteke EF-regelverk [1], Utanriksdepartementet desember 2007.
- ↑ Høyring om datalagringsdirektivet, Samferdselsdepartementet 8.1.2010
- ↑ Høyringsnotatet, pkt 1.4
- ↑ Summary of final legislative act 15/Mar/2006, Europaparlamentet.
- ↑ Dom i sak C-301/2006
- ↑ Case C-301/2006, Irland v Council of the European Union, European Parliament, 30.9.2006.
- ↑ Generaladvokatens forslag til afgørelse, Sag C-301/06, 14.10.2008
- ↑ Domsavsnitt 70-73
- ↑ Domsavsnitt 80-85
- ↑ [2] Arkivert 2010-02-01 ved Wayback Machine., Noreg kan sleppe datalagringsdirektivet
- ↑ iflg. Datalagringsdirektivet artikkel 14
- ↑ IKT-meldinga, St.meld.nr 17 (2006-2007) kap 8, Personvern etter 9/11 Arkivert 2011-01-06 ved Wayback Machine., Civita
- ↑ Personvernkommisjonens utsegn om datalagringsdirektivet Arkivert 2016-03-05 ved Wayback Machine., juni 2008
- Omsett frå Wikipedia på bokmål, innhenta torsdag 8. april 2010, klokka 17:36.
Bakgrunnsstoff
endre- Datalagringsdirektivet: Direktiv 2006/24/EF (PDF), i Eurlex
- Saksgang, hos Europaparlamentet
- Datatilsynets informasjonsside Arkivert 2007-10-13 ved Wayback Machine.
- Referat frå høyringi Stortinget om direktivet, 13.2.2008, Liberaleren.
- Høyringsnotat om datalagring, 8.1.2010 (høyringsfrist 12.4.2010), Samferdsledepartementet
Ulike oppfatningar om datalagringsdirektivet
endre- Stopp Datalagringsdirektivet Arkivert 2010-01-25 ved Wayback Machine.
- 'Enno løgn om datalagringsdirektivet' (mediekritikk, blogginnlegg)
- 'Nei til EUs datalagringsdirektiv' (underskriftskampanje) Arkivert 2010-06-21 ved Wayback Machine.
- 'Legg ned veto mot datalagringsdirektivet!' (generell kampanje, avisartikkel)