Mange tror at datalagringsdirektivet sikrer at lagrede data kun vil bli utlevert til politiet i samband med etterforsking av alvorlig kriminalitet. Men forslaget til implementering av direktivet i norsk lov (Prop. 49 L, 2010–2011) har ingen slik begrensning.
I avsnitt 14.5.3 (side 119) slås det nemlig fast at ikke bare politiet, men også private aktører kan få tilgang «abonnementsopplysninger, herunder også elektronisk kommunikasjonsadresse» (dvs. IP-adresse). Dette begrunnes med at en slik hjemmel allerede eksisterer. Det som forties er at det i dag er pålegg fra Datatilsynet om at IP-adresser må slettes så snart som mulig, og senest etter 21 dager. Det som foreslås i proposisjonen er en plikt til å lagre de samme adressene i et helt år. Det er noe ganske annet.
Jeg mener bestemmelsen i avsnitt 14.5.3 bør kalles «Lex Simonsen», fordi det er opplagt at formålet med denne bestemmelsen er å sikre at advokatkontoret Simonsen, som på oppdrag av film- og platebransjen i dag driver overvåkning av trafikken i såkalte «fildelingsnettverk», skal ha tilgang på lagrede data for å kunne følge opp overvåkingen sivilrettslig.
Innbakingen av «Lex Simonsen» i forslaget om datalagring er problematisk:
For det første: Datalagring er et dramatisk inngrep i retten til privatliv. Når spørsmålet om proporsjonalitet bringes på banen anføres det gjerne at datalagring er et alvorlig inngrep, men samtidig at lagringen har som formål å bekjempe alvorlig kriminalitet – dvs. spredning av overgrepsbilder av barn, narkotikasmugling og terrorisme. Ulovlig fildeling er utvilsomt rettsstridig, men ikke like alvorlig som disse typene kriminalitet. Gjennom «Lex Simonsen» svekkes derfor argumentet om at datalagringsloven oppfyller kravet i EMK art. 8 om proporsjonalitet.
For det andre: Lagringen kommer til å koste. I Prop. 49 L er kostnaden anslått til 217 MNOK. Denne regningen vil det norske folk bli sittende med (enten finansieringen skjer over skatteseddelen, eller gjennom en høyere pris for telekom-tjenester). Hvor rimelig er det at det norske folk skal betale regningen for at advokatkontoret Simonsen skal kunne ha tilgang til lagrede data for å ha effekt av sin overvåkning?
For det tredje: IP-adresse gir ingen sikker identifikasjon av gjerningsperson. Ikke bare deles en IP-adresse som regel av samtlige personer som deler et Internett-abonnement, men IP-adresser kan også brukes av tredjepersoner dersom maskinen IP-adressen er knyttet til henger på et usikret eller dårlig sikret lokalnett, eller maskinen er infisert av skadevare.
For det fjerde: Kulturdepartementet arbeider med et forslag til {u:roztr/content_show.php?id=569,tiltak mot ulovlig fildeling} som tar sikte på å fjerne konsesjonsplikten for advokatkontoret Simonsen og andre private aktører som ønsker å overvåke IP-adresser. Dersom dette forslaget blir vedtatt, vil den private overvåkingen som DLD åpner opp for, være helt utenfor demokratisk kontroll.
I diskusjonen om direktivet har formålsutglidning vært nevnt som en risiko som hefter ved et slikt direktiv. Men når man allerede i lovforslaget tar høyde for at privat overvåking kan være et formål for bruken av de lagrede av data, er raset allerede gått.