Til: Hovedstyret Fra: Teknas Etiske råd v. Sissel B. Eggen Dato: 25.02.10 Sak: Høring datalagringsdirektivet Vurderinger fra Etisk råd Innspill til Hovedstyrets behandling Etisk råd er gjort kjent med at Tekna planlegger å avgi høringsuttalelse i forbindelse med mulig implementering av Datalagringsdirektivet (DLD) i norsk lovverk både på selvstendig grunnlag og gjennom Akademikerne. Etisk råd vurderer denne saken som svært politisk og svært komplisert, og ønsker derfor ikke formelt å foreslå noen klar konklusjon om hva foreningen bør mene. Vi ønsker derimot å peke på en del problemstillinger og dilemmaer som rådet ser ut fra et etikkperspektiv. Vi ber Hovedstyret ta disse med som en del av beslutningsgrunnlaget når saken behandles. DLD vil innebære systematisk pliktig registrering av bevegelser og kontaktmønstre hos både virksomheter og privatpersoner. Det betyr et kraftig inngrep i privatlivet. Ny teknologi gjør det mulig å samle og bearbeide opplysninger om mennesker i et omfang som tidligere var fysisk umulig, slik at man ikke trengte å diskutere det eller ta stilling. På den annen side kan trafikkopplysninger i en del tilfeller være til hjelp for oppklaring av saker der det foreligger ulovlige handlinger. DLD er omstridt og er uttrykk for et verdivalg, noe som innebærer både etiske og politiske overtoner. Etisk råd mener det er svært viktig at Tekna selv har en åpen diskusjon om disse temaene, og at vi også bidrar til en åpen diskusjon i offentligheten. Dilemma 1: Myndighetsbehov mot menneskerettigheter Ønsket om å lagre trafikkdata kommer i konflikt med retten til personvern/ personopplysningsvern. Personvern er en grunnleggende rettighet, stadfestet gjennom flere internasjonale konvensjoner, herunder FN-konvensjoner, samt EU charter om grunnleggende rettigheter, der det heter: for Side 1 av 5 Dato
Everyone has the right to respect for his or her private and family life, home and communications. Etisk råd behandlet våren 2009 høydepunkter i Personvernkommisjonens innstilling NOU 2009:1 Individ og integritet. Personvern i det digitale samfunnet. Etter vår mening er denne utredningen svært relevant som bakgrunn for å vurdere problemstillinger knyttet til DLD. Kommisjonen kom underveis (juni 2008) også med en uttalelse om DLD. Dette står som vedlegg 1 i ovennevnte NOU. Personvernkommisjonen Ville ikke støtte innføringen av DLD i norsk rett uten at behovet for utvidet lagring var bedre dokumentert, og at konsekvensene for personvernet må utredes grundig. Mente at det uansett er behov for et bedre regelverk for lagring og utlevering av trafikkdata enn det vi har i dag. Ønsket en grundig utredning av behovet for et regelverk som både sikrer politiets arbeidsmetoder og ivaretar personvernet. Mente at det er en reell fra for at pliktmessig lagring av trafikkdata - med bekjempelse av alvorlig kriminalitet som formål - etter hvert vil resultere i at disse data brukes til andre formål, som hver for seg kan være gode, men hvor den samlede bruken kan utgjøre en alvorlig trussel mot personvernet. Mente at det registreringsomfang DLD legger opp til, kan være problematisk i forhold til nødvendighetsprinsippet og proporsjonalitetsprinsippet. Personvernkommisjonen foreslo/ anførte blant annet: Ved introduksjon av ny teknologi i samfunnet bør som hovedregel teknologiens innvirkning på personvernet utredes på lik linje med teknologiens innvirkning på økonomi og miljø. Grunnlovfesting av personvernet, bl.a. fordi personvern og ytringsfrihet ofte kommer i konflikt. Ytringsfriheten er grunnlovfestet, mens personvernet ikke er det. Det er også flere andre grunner til forslaget om grunnlovfesting. Personvern er en menneskerettighet som ikke kan relativiseres. Kommisjonen mener det bør være en offentlig oppgave å oppruste brukermiljøer som håndterer personopplysninger, blant annet i riktig og effektiv bruk av kryptering. Den type trafikkdata som foreslås påbudt lagret, er per definisjon personopplysninger. DLD innebærer et vesentlig inngrep i den enkelte bestemmelsesrett over egne personopplysninger. Etter Etisk råd sin mening er dette i seg selv bekymringsfullt. I debatten ta man ofte for dett på dette. Dilemma nr 2: Terrorindustrien som pådriver og kostnadsdriver En vesentlig pådriver for og den klart viktigste politiske legitimeringen av - de økte kontrolltiltak som DLD er en del av, er den såkalte krigen mot terror etter terrorangrepet på sivile mål i USA 11.9.2001. Med bedre flyplassikkerhet for innenrikstrafikken i USA den gangen ville disse angrepene neppe vært mulig å gjennomføre. Etter 2001 har det vært en omfattende vekst i det vi kan kalle sikkerhetsklyngen, dvs næringsvirksomheter som leverer sikkerhetssystemer, kontrolltjenester, vektere, leiesoldater osv. En Side 2 av 5
del av det som tradisjonelt har vært statlige oppgaver på dette feltet, er satt ut til private aktører, som ønsker å opprettholde og utvikle dette forretningsområdet videre. Oppdragsgivere for disse er i stor utstrekning statlige/ offentlige aktører. Det er grunn til å spørre om tilsynsordningene overfor slike virksomheter er gode nok både i Norge og hos land vi samarbeider med, ikke minst USA og Storbritannia. I det ytre står dilemmaet mellom frihet og sikkerhet/ trygghet. Etisk råd mener at det er altfor dårlig dokumentert at dagens omfattende kontrolltiltak virkelig bidrar til å skape det sikkerhetsnivå eller fravær av terrorhandlinger som vi har i dag. For det første er det usikkert hvor stor og reell den faren er som skal bekjempes. For det andre blir terrorbetonte nestenhendelser ikke alltid oppdaget av de som har dette som jobb. Det er altså tvilsomt om sikkerhetsindustrien virkelig står for den verdiskapning den selv hevder. Dilemma nr 3: Tekna-medlemmer bruker trafikkdata i sitt arbeid Tekna har medlemmer i politietaten, herunder også en egen etatsgruppe hos Kripos. Disse tar sterkt til orde for å påby generell lagring av trafikkdata, da dagens tilgang til data er ustabil. Slike data (som er lagret av andre grunner) benyttes i etterforskningen i straffesaker generelt og brukes til å skaffe beviser. Ofte kan det gå mange måneder fra en sak er påbegynt til man ser hvilke trafikkdata man kan ha nytte av. Dette særlig fordi det tar lang til å gjennomgå beslaglagt materiale. Politiets bruk av trafikkdata kan ikke bare brukes til å utløse straff, men kan også være avgjørende for frifinnelse ved at mistenkte eller tiltalte renvaskes. Det kan anføres at kriminelle miljøer trolig vil utvikle strategier for å omgå nye kontrolltiltak, slik at lagringen av trafikkdata ikke vil ha den nytteverdi man håper på. Til dette svarer politiet at nye etterforskningsmetoder ikke fører til at kriminelle slutter å legge igjen spor, ikke minst ved handlinger som gjøres i affekt. Fingeravtrykksteknikk blir brukt som eksempel på dette. Våre medlemmer i politiet er bekymret for at dataene forsvinner når aktørene ikke trenger dem til faktureringsformål etter som prismodellene for teletjenester endres. Men selv om prismodellene endres, kan markedsaktørene fortsatt ha behov for de samme dataene som grunnlag for forbruksstatistikk, produktutvikling, markedsstrategi etc. Så hvor sikkert er det at dataene ikke fortsatt blir lagret ut fra aktørenes egennytte? Med dagens lovhjemler vil det fortsatt være slik at registrering/ overvåking av trafikkdata for enkeltpersoner kan gjøres dersom det foreligger mistanke, kf telefonavlytting. Og elektronisk trafikk på nettet vil etterlate spor i PC-er, telefoner osv som det er aktuelt å ta beslag i. Et nei til DLD vil ikke uten videre lamme politiarbeidet. Tilgang på elektroniske spor fra all trafikk kan til og med tenkes å skape risiko for at etterforskningsressurser bindes opp på feil hold. Side 3 av 5
Dilemma nr 4: Risiko for konkurransevridning Vi må forutsette at både store og små trafikkaktører må etterkomme de samme kravene til datalagring. Hvis noen f. eks små selskaper - skal være unntatt fra ordningen eller få lempeligere vilkår, vil dette i seg selv virke konkurransevridende. De små aktørene vil da kunne tilby kundene større diskresjon enn det andre kan. Store aktører vil ha bedre kapasitet og evne til å etterkomme disse kravene enn små, idet det bl.a. fordres støttetjenester av høy kvalitet, og man må forvente stordriftsfordeler. Dette vil kunne gi konkurransefortrinn til de største aktørene i møtet med nye myndighetskrav. Etisk råd tror den beste måten å møte dette dilemmaet på, er at alle aktører må omfattes av den samme plikten, og at dataene lagres sentralt etter en kortere mellomlagring hos aktørene selv. Vi tror dette også vil gjøre det lettere for myndighetene å styre sikkerheten rundt datalagringen. Vi kan dermed se for oss en sentral trafikkdatabase/register. Finansieringen av dette registeret kan skje på ulike måter. De mest opplagte alternativene er: 1. Staten betaler for sentral lagring (dvs innbyggerne betaler gjennom skattemidler) 2. Aktørene betaler gjennom øremerket avgift (dvs innbyggerne betaler gjennom høyere pris ved kjøp av tjenester hos aktørene). Dette ligner på produktansvarsordningen for avfall (returselskaper osv). Dilemma 5: Risiko for formålsutglidning Trafikkdata kan etter hvert bli benyttet til formål som i seg selv ikke ville kunnet rettferdiggjøre opprettelsen av registeret/ registrene. Utvidet lagring av trafikkdata for lengre tid vil bety en betydelig kostnad. Mer enn kr 100 mill per år har vært et antydet nivå. Blant annet for å kunne forsvare kostnaden vil det etter hvert trolig komme krav som innebærer formålsutglidning, dvs at registeret også skal brukes for andre formål enn det planlagte, at opplysninger skal selges eller byttes osv. Det pågår allerede i dag en betydelig utveksling av denne type etterretningsopplysninger mellom nasjonalstater. I tillegg kan det komme et politisk press om forlenget lagringstid. Etisk råd vil peke på at dersom direktivet skal innføres i Norge, må valg av grenser for lagringstid være saklig og godt begrunnet. Og selvfølgelig vil et sentralt trafikkdataregister være en gullgruve for forskere. Det reiser nye utfordringer innen forskningsetikk og ikke-autorisert bruk. Personvernkommisjonen mente i sin innstilling at når trafikkdata lagres, er det en betydelig risiko for formålsutglidning: Et annet sett med bekymringer knytter seg til formålsutglidning: Det påstås at dataene som blir lagret, vil representere en nesten uimotståelig fristelse for ulike aktører i samfunnet å benytte seg av og til en rekke forskjellige formål. (side 191) Side 4 av 5
(En parallell her er jo oljefondet, som skulle stå der som beredskaps- og pensjonspenger på bok, men som utgjør en evig fristelse for den som ønsker tilgang på større offentlige midler. Dette fondet må dessuten forvaltes og styres aktivt i mye større grad enn oljen som lå på havbunnen. Slik vil det også være for et dataregister med store mengder personopplysninger.) Dilemma 6: Risiko misbruk og villedende opplysninger Omfattende og systematisk lagring av trafikkdata skal være til hjelp for å bekjempe kriminalitet, men registeret i seg selv introduserer nye trusler mot rettssikkerheten. For det første vil det alltid være en viss risiko for lekkasje av opplysninger gjennom datainnbrudd, utro tjenere, korrupsjon etc. For det andre vil mesteparten av dataene stamme fra mobile tekniske innretninger som kan benyttes av andre enn eieren selv, slik som biler, båter, mobiltelefoner etc. Ved lån, tyverier, bevisst planting av villedende spor osv vil en del trafikkdata ikke fortelle hvordan eieren beveger seg og kommuniserer, men hvordan eiendelene hans/ hennes gjør det. For det tredje kan analyse av store datamengder i et slikt register føre til at man kommer opp med såkalte falske positive. Dvs man mistenkeliggjør uskyldige enkeltpersoner fordi disse har et forbruksmønster som ligner på den eller de profiler man tror at kriminelle har. I neste omgang kan disse personene få problemer ved at de nektes tilgang til tjenester, nektes innreise osv. uten å ha blitt informert på forhånd. Dette har vi sett klare eksempler på allerede. Lovverket vil alltid være på etterskudd i forhold til både samfunnsutviklingen og den teknologiske utviklingen, herunder medieutvikingen. Det kan være en betydelig utfordring å løpende regulere lagring av trafikkdata slik at man ikke mister de nyeste medier/ kommunikasjonsformer. Dilemma nr 7: Kan Norge bli et persondataparadis? Politiet hevder at dersom Norge sier nei til DLD mens de fleste EU-land implementerer DLD, kan Norge til en viss grad bli et fristed for de som bevisst vil unndra seg datalagring og har ressurser og kapasitet til å utnytte en slik omstendighet. Vi blir et slags personopplysningenes skatteparadis. Men det meste tyder på at planlegging av terrorhandlinger og annen organisert kriminalitet innebærer trafikk/ kommunikasjon over landegrensene. Om Norge skulle stå alene utenfor, vil slik trafikk likevel bli fanget opp gjennom registrering i våre naboland. Det er lite sannsynlig at kriminelle celler vil sitte i Norge og bare kommunisere med seg selv innenfor våre grenser. Dilemma 8: Norges holdninger påvirker tilgang til FOU Ikke bare har Teknas medlemsberettigede bidratt til å skape den teknologi som gjør DLD aktuelt, men vi vil være med på fortsettelsen også! En implementering av direktivet vil bety nye, spennende arbeidsplasser for våre medlemmer og nye muligheter for å utvikle fagmiljøene. Nye FOU-prosjekter Side 5 av 5
vil komme gjennom EU-systemet. Hvis Norge viser åpenhet og forståelse, øker trolig sjansene for at vi får delta i prosjekter selv om vi både kan ha og aktivt uttrykker betenkeligheter. Med vennlig hilsen For Etisk råd Sissel B. Eggen (sign) Leder Side 6 av 6