Den generelle datalagringens endelikt

Kronikk av Arve Føyen og Jarle Langeland

2. januar 2017 Av: Arve Føyen, leder IT-politisk råd og Jarle Langeland, Advokatfirmaet Føyen Torkilsen

EU-domstolen avsa i desember dom i de forente sakene Tele2 mot Sverige og Watson mot Storbritannia. Spørsmålet i saken var om Sveriges og Storbritannias lovgivning om datalagring, som i stor grad er parallelle til det ugyldiggjorde datalagringsdirektivet, er i strid med EU-retten.

Arve og Jarle

Kronikken ble først publisert hos digi.

EU-domstolen besvarte dette bekreftende, forpliktelser for teleoperatørene til å lagre trafikk- og lokasjonsdata uavhengig av mistanke eller link til straffbart forhold, er i strid med kommunikasjonsvernsdirektivet og EUs menneskerettighetscharter.

Medlemstatene kan kun pålegge slik lagring dersom den er «rettet», sier domstolen. De kan kun pålegge lagring av data hvor det er objektive forhold som taler for at en viss gruppe mennesker kan «kobles» til alvorlige straffbare forhold. Utover at dette kan være en geografisk kobling, til et sted hvor det er høy risiko for at det forberedes eller utøves alvorlige straffbare handlinger, gir domstolen liten veiledning for akkurat hvordan dette skal gjennomføres.


Konsekvenser i Europa

Dommen er svært prinsipiell, og vil sette rammer for bruk av data om europeiske borgeres kommunikasjon til kriminalitetsbekjempelse. Flere land, som Danmark, har lignende lovgivning som Sverige, og må nå høyst sannsynlig sette denne ut av kraft. Før Brexit trer i kraft er Storbritannia bundet av EU-domstolens avgjørelser. Dommen går derfor også rett inn i debatten i Storbritannia om ny og utvidet overvåkningslovgivning.


Konsekvenser i Norge

I Norge vedtok Stortinget i 2011 nasjonale regler om datalagring, bygget på datalagringsdirektivets bestemmelser. Lovendringene ble aldri satt i kraft, siden selve datalagringsdirektivet ble kjent ugyldig. Reglene har frem til nå likevel ligget der, og kunne i prinsippet tre i kraft når Regjeringen ønsket det.

Norge er omfattet av kommunikasjonsvernsdirektivet gjennom EØS-avtalen, og EU-domstolens dom er derfor av stor betydning også hos oss. Det er nå svært vanskelig å tenke seg nasjonale pålegg om generell datalagring også i Norge.

Dommen spiller også direkte inn i debatten om et «Digitalt Grenseforsvar» i Norge, hvor det også er tale om å lagre data om en ubestemt gruppes kommunikasjon i et «metadatalager».  Akkurat hvor langt dommen rekker i dette komplekset krever en lengre analyse, men veien mot et DGF og generelt metadatalager ble med dette vesentlig lengre.