Datalagringsdirektivet og bibliotekene

Odd Letnes

Publisert mandag 22. desember 2008 - 08:44 Sist oppdatert mandag 22. desember 2008 - 08:44

Dersom politikerne vedtar EUs Datalagringdirektiv, er det fritt fram for å kontrollere borgernes elektroniske bevegelser, kontakter og tilknytninger. Slik praksis har alltid vært de ufrie samfunnenes kjennemerke nr. 1. (Stortinget begynner sin behandling av datalagringsdirektivet – Prop. 50 S (2010-2011) – på tirsdag 18.1., red. anm.)

Av Thomas Gramstad, leder for EFN

Tilhengerne av Datalagringsdirektivet (DLD) begrunner det i offentligheten som et virkemiddel mot terrorisme og alvorlig eller organisert kriminalitet. Økokrim og POT går inn for å innføre direktivet[1], men det finnes også dem i politiet som mener at slik lagring av trafikkdata ikke vil gi noe vesentlig bidrag til å oppklare kriminalitet, og at det som trenges er mer bevilgninger til klassisk politiarbeid som f.eks. spaning. Personvernkommisjonen etterlyser dokumentasjon av behov for denne datalagringen.[2]

Hittil er det slik at trafikkdata kun lagres inntil faktureringsperioden er avsluttet og oppgjort. En slik massiv overvåkning som direktivet legger opp til er noe helt nytt i frie og demokratiske samfunn og innebærer en rekke demokratiske utfordringer mot bl.a. pressefrihet og kildevern[3], ytringsfrihet[4] og retten til å ha et privatliv[5].

MISTILLIT TIL BORGERNE Leif Aanensen i Datatilsynet poengterer at Datalagringsdirektivets prinsipielle kjerne er følgende: En plikt for den som tilbyr kommunikasjonstjenester til å registrere hvem som kommuniserer med hvem. Implikasjonen blir da at borgerne er nødt til å tenke over hvorvidt en slik ambisjon er forenlig med hva de forventer fra samfunnets og myndighetenes side. Videre: «Det å vite kontaktmønsteret ditt forteller veldig mye som deg som person. Å få kjennskap til disse tingene er et stort inngrep i privatlivet. […] Jeg kan vanskelig tolke Direktivet som noe annet enn et uttrykk for mistillit til borgerne generelt.»[14]

Aanensen tar også fatt i en farlig misforståelse, nemlig: «Dersom man ikke har noe å skjule…» At man ønsker å verne om sitt privatliv, kan naturligvis aldri aksepteres som et kriterium på at man har noe KRIMINELT å skjule. Alle mennesker HAR nemlig noe å skjule, nemlig sitt eget privatliv. Privatlivet er nettopp det, privat og noe som tilhører den enkelte.

Både Presseforbundet, Datatilsynet og Advokatforeningen i Norge er kritiske til det nye EU-direktivet[7]. Flere norske politikere kan tenke seg å bruke vetoretten mot direktivet.[11, 12]

KRENKER MENNESKERETTIGHETENE Datalagringsdirektivet er antagelig i strid med den europeiske menneskerettighetskonvensjonen EMK (ECHR), artikkel 8.1.[8]

Irland har anlagt rettssak i den europeiske menneskerettsdomstolen mot EU-kommisjonen og Datalagringsdirektivet[9]. Dersom Irland vinner er DLD dødt, i alle fall i sin nåværende form. Norske myndigheter avventer utfallet av denne rettssaken før man vil ta stilling til direktivet.

To av Norges fremste jurister på EU/EØS-rett har på oppdrag fra IKT-Norge utarbeidet en juridisk betenkning om datalagringsdirektivet skal inn i EØS-avtalen[10]. De konkluderer med at Norge kan utsette denne saken. Det kan argumenteres juridisk for både at direktivet ikke er EØS-relevant, og at konsekvensene av at Norge bruker EØS-avtalens «vetorett» i denne saken vil være svært beskjedne. Det kan bety at Norge slipper å innføre datalagringsdirektivet. Statsråd Liv Signe Navarsete i Samferdselsdepartementet uttrykte under overrekkelsen av utredningen skepsis til direktivet. Hun sa bl.a. at utredningen bringer en helt ny dimensjon inn i saken.

Man kan ikke løse kompliserte problemer som internasjonal terrorisme og organisert kriminalitet med ensidige og rettighetskrenkende løsninger som innebærer kontroll over normalbefolkningen. Datalagringsdirektivet har vidstrakte konsekvenser for samfunnet som helhet, både nasjonalt og internasjonalt. Denne form for dyptgående tiltak rettet mot hele befolkningen påvirker langt flere aspekter av samfunnet enn politiets påstand om å oppnå bedre bekjempelse av terrorisme og annen kriminalitet.[6]

SENSITIVE DATALAGRE FREMMER KRIMINALITET Direktivet handler ikke bare om brudd på prinsipper, men også om praktiske realiteter. Lagring av slike store mengder personlige data vil gjøre arkivet selv til et attraktivt mål i forbindelse med kriminalitet, f.eks. identitetstyveri. Arkivet vil være et interessant mål for vinnings- og voldsforbrytere så vel som terrorister og industrispioner for å kartlegge potensielle mål eller ofre. Et passende offer vil kunne spores opp gjennom arkivet og benyttes til utpressing i en konkurransesituasjon f.eks. mellom norske bedrifter og eventuelt internasjonale konkurrenter. Dette er praktiske konsekvenser man i realiteten må ta hensyn til, da ingen systemer er 100 % sikre. Arkivet vil, med historisk sikkerhet, kunne misbrukes av både myndigheter og kriminelle. Til og med mot det formål det selv ble opprettet for å beskytte.

Legger man opp til at alle skal overvåkes vil jo de med kriminelle hensikter bare UNNGÅ denne formen for dataoverføring. Man sitter da igjen med et system som overvåker lovlydige borgere, og tror at man plutselig har kontroll på alle inkludert kriminelle. Men de kriminelle jobber jo UTENFOR systemet! Dette ligner på en problematikk rundt DRM: Det rammer bare de som følger systemet. Altså de som er lovlydige.

KONTROLLBEHOVETS UKONTROLLERBARE VEKST En uttalelse fra Økokrim-sjefen sier i praksis at «elektronisk kriminalitet, slik som hacking etc., er et problem og at det derfor er behov for å lagre informasjon før sporene slettes». Han påstår at datainnbrudd og lignende vil være umulig å oppklare hvis man ikke lagrer med DLD.[13]

Uttalelsen viser at Økokrim allerede ser for seg å bruke de lagrede trafikkdataene pga. DLD i forbindelse med hverdagskriminalitet – og altså ikke bare mot alvorlig kriminalitet som innføringen av direktivet begrunnes med og hevdes å skulle være begrenset til. Thomas Finneid i EFN skriver at «Det Økokrimsjefen foreslår er det samme som å sette opp overvåkingskameraer ved alle veier, gatekryss og inngangspartier slik at politiet kan følge innbruddstyver fra det øyeblikket de går ut av huset de har brutt seg inn i.»

Per Inge Østmoen i EFN kommenterer: «Tankegangen bak Datalagringsdirektivet er ikke i første rekke å ta gjerningsmenn bak påviste kriminelle handlinger. Den grunnleggende motivasjonen er en mer omfattende trang til å kontrollere. Den bygger på et fundamentalt negativt menneskesyn, og på en overbevisning om at mennesker må kontrolleres slik at de ikke gjør noe «galt» – i forhold til de til enhver tid eksisterende normer og regler for hva som regnes som «galt» og som bør føre til inngrep og reaksjoner fra politiets og statens side.

Det vil ikke være noe problem å etablere systemer som varsler og logger spesifikt når noe ureglementert skjer. Så hva økokrimsjefen og andre tilhengere av Datalagringsdirektivet vil ha, er et generelt kontrolltiltak overfor befolkningen. At dette er tilfellet, ser nå ut til å gå opp for stadig flere.

Kan vi håpe på at en grense er nådd, når staten gjør krav på å gjøre alle sine borgere sporbare i ettertid? Konsekvensen av Datalagringsdirektivet er at myndighetene (og ikke bare politiet) ønsker å sette seg i stand til når som helst å finne ut hvem hver enkelt har kommunisert med, når og hvor man befant seg da kommunikasjonen foregikk. I varierende grad også hvilke nettsider som har vært besøkt, og dermed hvilke interesser, politiske oppfatninger mv. man har.

Siden et slikt tiltak påviselig er foreslått for generell kontroll av hele befolkningen, ligger det i sakens natur at opplysninger som lagres med en slik motivasjon vil bli brukt til en rekke formål i overensstemmelse med hva og hvilke typer atferd staten til enhver tid ønsker å kontrollere, eller finner mistenkelig eller «uønsket.» Var det ikke slik, ville det ikke være noe poeng i å kreve sporbarhet for alle borgere.»

Nettopp viljen til å kontrollere alles bevegelser, kontakter og tilknytninger har alltid vært de ufrie samfunnenes kjennemerke nr. 1.[17]

Østmoen legger også vekt på at dette ikke dreier seg om tillit eller mistillit til myndighetene: «Man behøver ikke tillegge noen myndigheter eller andre tilhengere av slik lagring onde hensikter for med god grunn å slå fast at registrering av borgernes kommunikasjonsdata (i realiteten atferdsdata som forteller i detalj om den enkelte) er et ondt tiltak bedømt ut fra sine konsekvenser selv om hensiktene skulle være de aller beste. Videre fastslo jeg at ethvert kontrollsystem som er opprettet for et bestemt formål naturlig vil strebe henimot en formålsoppfyllelse. Dette innebærer at et system som har til formål å finne «uønsket» atferd, uvilkårlig vil søke å gjøre dette med størst mulig effektivitet og «produktivitet.» Allerede her ligger en innebygget drivkraft henimot at flere kommer i søkelyset.»[14]

DATALAGRINGSDIREKTIVET I BIBLIOTEKET Hvordan berører Datalagringsdirektivet bibliotekene? I USA er etterretningsorganisasjonene opptatt av hvem som låner hvilke bøker. Det har vært flere saker der agenter kommer på biblioteket og krever å få utlevert oversikter over navngitte personers lånehistorikk. Tidligere kunne bibliotekarene kreve en rettskjennelse for å gå med på dette. Men med Patriot Act kan agentene kreve å få disse dataene når det passer dem.

Tilsvarende lover og problemstillinger har også begynt å komme i andre land, men ennå ikke i Norge. I Norge er det forøvrig slik at Bibsys automatisk sletter utlånshistorikken for et dokument når det tas i retur. Her finnes altså intet valg for å lagre den individuelle lånehistorikken – noe som må sies å være svært positivt i dagens politiske klima. Men andre biblioteksystemer har mulighet for å lagre slike opplysninger. Lagring av lånehistorikken kan da i utgangspunktet velges eller velges bort av bibliotekaren eller den systemansvarlige. I USA går American Library Association (ALA) inn for at bibliotekene velger å slå av lagring av lånehistorikken, og slår med det et slag for personvernet og retten til privatliv. ALA har faktisk startet en kampanje for saken.[15]

I Norge har vi et ganske godt personvern sammenlignet med andre land, bl.a. forankret i Personopplysningsloven. Lagring av lesehistorikken til en låner krever aktivt samtykke fra låneren. Personvernet blir også opprioritert i NBFs veiledende yrkesetiske retningslinjer for bibliotekansatte.[16]

Men kanskje bibliotekene kan gjøre mer for personvernet? Bør bibliotekene se sitt ansvar her og f.eks. tilby brukerne kurs i kryptering, slik at de kan sende e-post trygt, eller så trygt som mulig? Kan bibliotekene fronte bøker om personvern, nettressurser om personvernfremmende teknologier[18], temamøter om fornuftig nettbruk og personlig datasikkerhet? Kan bibliotekene synliggjøre Datalagringsdirektivet og bidra til å reise debatt om det? Det er mye som kan gjøres på dette området med enkle midler.

– – – – – –

Fakta – Datalagringsdirektivet

– Kortnavn på EU-direktiv 2006/24/EF om lagring av trafikkdata.
– Pålegger lagring av trafikkdata for e-post, ulike typer telefoni og Internett-tilgang.
– Identiteter og tidspunkter for kommunikasjonen, samt lokaliseringsdata for mobil kommunikasjon, skal lagres.
– Endepunkt (bestemmelsessted for kommunikasjonen) skal lagres for e-post og telefoni, men ikke for internett-tilgang.
– Innholdet i kommunikasjonen skal ikke lagres.
– Lagringstiden skal være minst 6 måneder og maksimalt 2 år.
– Er antagelig ikke EØS-relevant, dvs. Norge kan antagelig avvise direktivet uten å bryte EØS-avtalen, eller kan utøve veto-retten med minimale konsekvenser.
– Forkortes ofte til DLD.

– – – – – –

KILDER
[1] Datalagring må til
http://www.aftenposten.no/meninger/debatt/article2640782.ece

[2] Personvernkommisjonen: Uttalelse om datalagringsdirektivet
juni 2008
http://www.personvernkommisjonen.no/docs/dld.pdf

[3] Farvel til kildevernet? EUs datalagringsdirektiv truer den
frie journalistikken.
http://www.dagbladet.no/dinside/2008/01/16/524018.html

[4] Staten får vite alt om deg
http://www.dn.no/forsiden/politikkSamfunn/article1296722.ece?jgo=c1_re&WT.svl=article_image

[5] Verdien av privatliv
http://www.dn.no/forsiden/kommentarer/article1287753.ece?jgo=c1_re&WT.svl=article_title

[6] I all stillhet blir vi Øst-Tyskland
http://www.bt.no/bergenpuls/tv/article470677.ece

[7] EU vil overvåke deg
http://www.nrk.no/nyheter/kultur/1.4430595

[8] http://www.hri.org/docs/ECHR50.html

[9] Irer kan knekke snokeloven
http://www.idg.no/computerworld/article89048.ece

[10] Norge kan slippe datalagringsdirektivet
http://www.ikt-norge.no/NYHETER/Aktuelle-nyheter1/–Norge-kan-slippe-datalagringsdirektivet/

[11] Kan bruke veto mot EUs lagringsdirektiv
http://digi.no/php/art.php?id=502795

[12] Politisk motstand mot datalagrings-direktivet
http://www.digi.no/php/art.php?id=507068

[13] Politikerne må velge
http://www.aftenposten.no/meninger/debatt/article2227040.ece

[14] Referat fra møte om Datalagringsdirektivet 7. mars 2008
http://www.datalagringsdirektivet.no/node/56

[15] ALA’s new privacy rights initiative
http://www.ala.org/ala/aboutala/offices/oif/ifissues/privacyrevolution.cfm

[16] Arbeidsgruppen for etiske retningslinjer 2006
http://www.norskbibliotekforening.no/article.php?id=1462

[17] Referat fra Georg Apenes’ foredrag i Det norske
studentersamfund (DNS) 27. mars 2006
http://efn.no/apenes-dns2006referat.txt

[18] Privacy enhancing technologies
http://en.wikipedia.org/wiki/Privacy_enhancing_technologies

aktuelt

Datalagringsdirektivet og bibliotekene

Bibliotekforeningen har fått ny leder

Avsett biblioteksjef krev jobben tilbake

Demokrati, økonomi og følelser, eller kampen om plasseringen av et bibliotek

Utenriksministeren på hovedbiblioteket i Tønsberg

Låner: – Bare "bad guys" forbyr bøker

Først avsette styret biblioteksjefen. Så sparka dei fire tilsette som stengte dørene i protest

Språkpris til Bok & bibliotek-artikkel

Hvor er staten i bibliotekpolitikken?

Bibliotekene lykkes med å nå innvandrere

Her øker både besøk og utlån

Les, for svingende

Tyveri, lån eller inspirasjon?

Sjefen over alle biblioteksjefar

Bibliotekene formidler Franco-diktaturets sensur

Fossefeberen kan øydelegga for leselysta