Logo

Lex Simonsen

Mange tror at datalagringsdirektivet sikrer at lagrede data kun vil bli utlevert til politiet i samband med etterforsking av alvorlig kriminalitet. Men forslaget til implementering av direktivet i norsk lov (Prop. 49 L, 2010–2011) har ingen slik begrensning.

I avsnitt 14.5.3 (side 119) slås det nemlig fast at ikke bare politiet, men også private aktører kan få tilgang «abonnements­opplysninger, herunder også elektronisk kommunikasjonsadresse» (dvs. IP-adresse). Dette begrunnes med at en slik hjemmel allerede eksisterer. Det som forties er at det i dag er pålegg fra Datatilsynet om at IP-adresser må slettes så snart som mulig, og senest etter 21 dager. Det som foreslås i proposisjonen er en plikt til å lagre de samme adressene i et helt år. Det er noe ganske annet.

Jeg mener bestemmelsen i avsnitt 14.5.3 bør kalles «Lex Simonsen», fordi det er opplagt at formålet med denne bestemmelsen er å sikre at advokat­kontoret Simonsen, som på oppdrag av film- og plate­bransjen i dag driver overvåkning av trafikken i såkalte «fildelingsnettverk», skal ha tilgang på lagrede data for å kunne følge opp overvåkingen sivilrettslig.

Innbakingen av «Lex Simonsen» i forslaget om datalagring er problematisk:

For det første: Datalagring er et dramatisk inngrep i retten til privatliv. Når spørsmålet om proporsjonalitet bringes på banen anføres det gjerne at datalagring er et alvorlig inngrep, men samtidig at lagringen har som formål å bekjempe alvorlig kriminalitet – dvs. spredning av overgreps­bilder av barn, narkotikasmugling og terrorisme. Ulovlig fildeling er utvilsomt rettsstridig, men ikke like alvorlig som disse typene kriminalitet. Gjennom «Lex Simonsen» svekkes derfor argumentet om at datalagringsloven oppfyller kravet i EMK art. 8 om proporsjonalitet.

For det andre: Lagringen kommer til å koste. I Prop. 49 L er kostnaden anslått til 217 MNOK. Denne regningen vil det norske folk bli sittende med (enten finansieringen skjer over skatteseddelen, eller gjennom en høyere pris for telekom-tjenester). Hvor rimelig er det at det norske folk skal betale regningen for at advokatkontoret Simonsen skal kunne ha tilgang til lagrede data for å ha effekt av sin overvåkning?

For det tredje: IP-adresse gir ingen sikker identifikasjon av gjerningsperson. Ikke bare deles en IP-adresse som regel av samtlige personer som deler et Internett-abonnement, men IP-adresser kan også brukes av tredjepersoner dersom maskinen IP-adressen er knyttet til henger på et usikret eller dårlig sikret lokalnett, eller maskinen er infisert av skadevare.

For det fjerde: Kulturdepartementet arbeider med et forslag til {u:roztr/content_show.php?id=569,tiltak mot ulovlig fildeling} som tar sikte på å fjerne konsesjonsplikten for advokat­kontoret Simonsen og andre private aktører som ønsker å overvåke IP-adresser. Dersom dette forslaget blir vedtatt, vil den private overvåkingen som DLD åpner opp for, være helt utenfor demokratisk kontroll.

I diskusjonen om direktivet har formålsutglidning vært nevnt som en risiko som hefter ved et slikt direktiv. Men når man allerede i lovforslaget tar høyde for at privat overvåking kan være et formål for bruken av de lagrede av data, er raset allerede gått.

Add new comment

Image CAPTCHA