Av advokat Georg Einar Bellesen
Spesielt har det forundret meg at Juristforbundet a priori tar for gitt at dette direktivet blir implementert i norsk rett, når man for øvrig ser den egentlig omfattende motstanden som vises i debatten, høringsrunden osv., både her og i utlandet.
Kjernespørsmålene i saken – og i debatten om Datalagringsdirektivet - dreier seg egentlig om innholdsforståelsen av personvern og personlig integritet, på en mulig bekostning av kampen mot kriminalitet. Det er derfor nå et behov for å sette alle disse tre kjerneverdiene under lupen. I debatten om kriminalitetsbekjempelse virker det som om de to viktige begrepene ”rettsvern” (security) og ”rettssikkerhet” (rule of law) stadig blir forvekslet, - og at innholdet i begrepet ”personvern” derfor blir til alle de gode tiltak som samfunnet iverksetter for å sikre borgerne mot skader, overgrep, overlast osv., - rettsvern (security) - noe som gjerne politiet, tollvesen, skattevesen, barnevern etc. tar seg av, for eksempel gjennom kontroll av bilbeltepåbud, leting etter ulovligheter på flyplasser, skatteunndragelser, omsorgsovertakelser osv.
Å være trygg for overgrep fra andre er slik et krav om rettsvern (security), ikke rettssikkerhet. Begge disse verdiene er som nevnt kjerneverdier i vårt samfunn, men de må ikke forveksles, fordi de begge lett kan bli motstridende og må ofte veies mot hverandre. Spørsmålet kan ofte synes å være om ikke allmennkravet om rettsvern oftere i de siste ca.10-15 årene har gått på rettssikkerheten løs, slik at tvilsomme og uhjemlede tiltak i rettsvernets navn blir introdusert uten at de undergis en forsvarlig rettsikkerhetsmessig avveining. Man kan gjerne diskutere hva personvern er, og ha sterke meninger om innholdet i begrepet, men sett fra den enkelte borgers ståsted vil han nok oppdage at han har behov for det, – når han har mistet deler av det, selv om begrepet vanskelig kan identifiseres som en tradisjonell rettskategori.
En vanlig definisjon av personvern er at det er samfunnets regelverk for å sikre den enkeltes private sfære og borgernes integritet. Dette betyr at hver enkelt av oss har en interesse i å kontrollere innsamlingen, formidlingen og bruken av opplysninger som angår oss selv. Det er dette tema det hele handler om. Som en utdypende forklaring på definisjonen kan man gjerne si at personvern dreier seg om den enkeltes grunnleggende behov for å kunne trekke en beskyttende grense rundt sin egen person, slik at andre ikke krenker ens personlige integritet, uansett om man for tilfelle er under etterforskning eller ikke – uskyldig eller ikke. Det er derfor innsamlingstiltakenes mulige integritetskrenkende effekter det dreier seg om – ikke om rettsvern eller rettsikkerhet, fordi disse aspektene må ansees som en selvfølge i et rettssamfunn.
Personvern er på denne måten ikke bare informasjonssikkerhet. Det er derfor ikke riktig å forveksle personvern med informasjonssikkerhet. Et tilfredsstillende personvern stiller blant annet krav om mest mulig personlig selvbestemmelse, at gitte inngrep overfor borgerne er minst mulige, forholdsmessige, og at man bruker de minst inngripende, reelle alternativene. Vurderer man ikke de aktuelle personvernsidene, kan tiltakene fort medføre en varig tilstand der de helt grunnleggende menneskerettigheter brytes.
Man kan ikke erstatte vurderingen av disse inngrepene med en forsikring om at opplysningene i etterkant skal være omgitt av god informasjonssikkerhet. Selv i systemer med den mest intense overvåking, dvs. de lovsatte og systematiserte tiltak i den hensikt å holde et øye på en virksomhet, et sted eller en kategori ut i fra en definisjon av normalitet for så å kunne reagere når man oppfatter avvik, er gjerne også omgitt av god informasjonssikkerhet slik at ingen kan ”tukle med bevisene”, mens man gjerne slakker av på integritetssikkerheten ved vurderingen av konsekvensene for den enkelte og friheten - for å oppnå den ønskete trygghet.
Det er derfor litt skremmende å lese i referat fra lederen for Politijuristene, Jan Olav Frantsvold at ”Man burde være forsiktig med å kalle det overvåking, det er snakk om tilgang på informasjon” (Juristkontakt 3 / 2010)
Ordbruken skjuler hva saken dreier seg om, nemlig om informasjonsinnhenting. I DLD-modellen skjer denne innhentingen likeledes kontinuerlig, som i opptak under for eksempel lovlig kameraovervåking. Frantsvold uttaler seg som om denne innhentingen av informasjon allerede var lovlig.
Det er ikke hjemmelen for tilgangen til informasjonen DLD handler om, det er for innhentingen av den. Tilgangshjemmelen foreligger allerede den. Der er – så langt jeg kan se – ikke strid om den, men om hvilken informasjon der skal være tilgang til, - altså omfanget av den.
Å kalle lovforslaget ”i stor grad om å skape et felles regelverk for å strukturere lagring av informasjon som i dag lagres i utstrakt grad” (ref. Akademikernes høringsuttalelse) er i beste fall en misforståelse, i verste fall en bevisst omgåelse av de spørsmålene lovgiver må ta stilling til, nemlig (det viktigste spørsmålet) om vi har dokumentert behov for et så stort informasjonsomfang i kriminalitetsbekjempelsen på bekostning av de ovenfor påpekte alvorlige personvernutfordringene.
I spørsmålet om innhenting ligger også det skifte til nytt formål med innhentingen som DLD introduserer, nemlig en overgang fra faktureringsformålet til kriminalitetsforebyggingsformålet. I denne overgangen blir innhentingen til et kriminalpolitisk spørsmål, som man heller burde ha uttalt seg om, siden Regjeringen åpenbart er mer opptatt av effektiv kriminaletterforskning, og mindre av de integritetsmessige sidene av direktivet.
Etter min oppfatning av det riktige balansepunktet mellom personvern og rettsvern ligger lovforslaget om implementering av Datalagringsdirektivet åpenbart på ”den gale siden” av rettssikkerhetsvekten. Der er i forslaget overveiende integritetskrenkende elementer, som uhjemlet går på personvernet løs og som ikke kan gjenopprettes/repareres med høy grad av informasjonssikkerhet. Dette gjelder selv om vi en stund har levd med datauttaksmulighetene i fakturerings- og kontrolldata gjennom straffeprosessloven kap.16a.
Det mest alvorlige er at lagringen nå vil kunne omfatte hele befolkningens kommunikasjonsdata i en utvidet versjon, innhentet kontinuerlig, i et eget register - adskilt fra eventuelle faktureringsdata - av helt åpenbare hensiktsmessighetsgrunner siden det etter hvert blir mindre å hente fram av relevans i faktureringsdelen av databasene, ref. den pågående overgang etter hvert fra forbruks- til tilgangsopplysninger.
Som vi alle har lært, er ikke hensiktsmessighet nok, der må også her foreligge en ”pressing social need”. Foreligger dette nå? Står man noe nær maktesløse fordi omfanget av tilgjengelig materiale til politiets etterforskning allerede er blitt mindre? Dette må dokumenteres.
Juristforbundet burde ha debattert denne viktige saken - de lege ferenda - uten å fatte vedtak i stedet for å vedta å uttale seg i saken med bakgrunn i en minimal intern debatt. En enkelt årskonferanse og en ”balansert” referatartikkel i Juristkontakt er ikke nok i slike alvorlige spørsmål for å ”lufte” saken for medlemmene.
Derfor har vel også Akademikerne tatt sitt forbehold – om enn at de i sum åpenbart har sagt seg like positive til implementeringen som Juristforbundet. Man burde i begge organisasjoner ha avgitt høringsuttalelse uten bemerkninger. Begge disse momenter er for meg like skuffende, og som har foranlediget at jeg – om ennå ”forbeholdent” – finner grunn til å overveie mitt fortsatte medlemskap i Juristforbundet/Akademikerne, - inntil det en gang endelig kan ”konkluderes entydig i spørsmålet om implementering eller ikke”, som det faktisk heter i hovedstyrets vedtak, og hvor klargjøringen av Juristforbundets endelige standpunkt er overlatt til sekretariatet. Jeg venter fortsatt på Norges Juristforbunds sekretariats klargjøring av et (sant å si!) intetsigende hovedstyrevedtak, som ikke har tatt standpunkt til det som jeg har nevnt ovenfor, - inntil jeg eventuelt formelt melder meg ut av Juristforbundet etter 32 års medlemskap.