Spor for storebror? [9 år gammel kommentar til #DLD]

[I serien “Hva var det jeg sa?” henter jeg fram denne artikkelen som et apropos til dagens debatt om Datalagringsdirektivet. Den ble opprinnelig publisert som leder i tidskriftet “Lov og Rett” 2001, s. 65. Den gjengis her uendret.]

Økokrim ønsker at man ikke skal kunne « surfe » anonymt på internett, og man ønsker at de som tilbyr internettilgang, skal oppbevare logger i et år. Dette skal gjøre det enklere å etterforske nettkriminalitet.

I de senere år har personverndebatten i stadig større grad fokusert på elektroniske spor. Hver gang vi bruker mobiltelefon, betaler med et bankkort, låner en bok på et bibliotek eller sjekker inn på et fly, legger vi etter oss spor som forteller hvor vi var på et gitt tidspunkt, og til dels hva vi gjorde. På internett legger vi igjen langt flere spor enn de fleste ville akseptere om de visste hva som faktisk skjer. Felles for disse registreringene er at de er nødvendige for at den tjenesten man gjør bruk av, faktisk skal fungere. Hvis det skal være mulig å ringe meg på min mobiltelefon enten jeg befinner meg i Oslo, Roma eller Sydney, så må systemet vite hvor jeg og min telefon befinner oss. Min bank må kunne dokumentere grunnlaget for å belaste min konto, og så videre.

Problemet oppstår når slike opplysninger brukes til andre formål enn det som opprinnelig begrunnet registreringen, eller utleveres til andre for slik bruk. Setter man sammen alle sporene, kan man få et ganske detaljert bilde av hva en person har foretatt seg i et gitt tidsrom. man kan også danne seg et bilde av forbruksmønster, lesevaner, musikk smak, og så videre. Dette peker i retning av et samfunn de fleste av oss ikke liker. Vi kan ha restriksjoner på bruk og utlevering av registrerte opplysninger. Men erfaring tilsier at så lenge opplysningene finnes, vil det være et press for å få tilgang til opplysningene, til bruk for mer eller mindre gode formål. Derfor har man valgt å legge restriksjoner på hva man får lov til å registrere, og ikke bare på bruken av registrerte opplysninger. Det et grunnleggende prinsipp at man ikke kan registrere andre opplysninger enn de som kan begrunnes ut fra den virksomhet som drives. Banken må kunne registrere hvor og når jeg har foretatt et kjøp, for å kunne belaste min konto. Men de har ikke noe behov for opplysninger om hva jeg kjøpte. Derfor får de ikke lov til å registrere slike detaljer. Vi vet at opplysninger blir brukt til sekundære formål, og i mange situasjoner vil vi akseptere det. Spor etter mobiltelefoner har vært viktige ved etterforskning av drapssaker. Selv den ivrigste forsvarer av personvernet vil ikke hevde at det hadde vært bedre om drapene forble uoppklart, enn at politiet fikk adgang til registrerte data hos mobiloperatørene. Slike spor har sikkert også vært nyttige i etterforskning av saker som ikke har nådd avisenes førstesider.

Økokrim vil bryte en viktig grense. Det vil ikke lenger være tjenesteyterens behov som begrunner registreringen. Den sekundære bruken blir den eneste begrunnelsen for å registrere og lagre opp lysningene. Det er ingen grunn til å tvile på at slike opplysninger vil kunne være til hjelp i etterforskning, akkurat som det sikkert vil være nyttig for etterforskning om alle biler ble utstyrt med små sendere som viser hvor de befinner seg til enhver tid, at alle bompasseringer logges, at man lagrer opplysninger om hvor mobiltelefoner har befunnet seg i et år, og så videre. Men en slik overvåkning av normal adferd er en for høy pris å betale for å effektivisere etterforskningen.

Internett bør ikke særbehandles i lovgivningen, verken positivt eller negativt. En systematisk overvåkning av ordinær adferd med det ene formål å lette etterforskning av potensielle forbrytelser ville i enhver annen sammenheng blitt ansett som så uakseptabel at ingen ville tenke på å foreslå det. Det blir ikke mer akseptabelt av at overvåkningen skjer på internett.

Print Friendly
  • Pål Lykkja

    Kvalitetstenkjing har overraskande lang levetid, også i det digitale samfunnet ser det ut til. Flott innlegg.

  • At du skrev dette allerede for ti år siden, er imponerende, Olav, men ikke overraskende:-) Det som derimot ikke er imponerende, er hvor lite våre justismyndigheter – i Norge og i Europa for øvrig, har lyttet til det uavhengige fagmiljøets innspill i disse diskusjonene. Det er ganske godt dokumentert at myndighetene i de seneste ti årene i stor grad har latt politimyndighetenes syn på hva de “trenger”, få definere rettsstatens grenser. Det er ikke heldig. Saken om datalagringsdirektivet er det seneste eksempelet – og et illustrerende sådant. Jeg har skrevet litt om dette i et innlegg hvor jeg også trekker inn ny, europeisk forskning som bekrefter hvorfor politimyndighetenes verdenssyn må justeres noen hakk, før man lar det kodifiseres som rett: http://www.uhuru.biz/?p=685