E-tjenesteloven, som opprinnelig ble kalt digitalt grenseforsvar, men som i praksis handler om å gi e-tjenesten adgang til å lagre all datatrafikk som går inn og ut av Norge, fikk knallhard medfart i høringsrunden. Noen mente forslaget generelt gikk for langt. Andre mente det ikke gikk langt nok. Atter andre mente det var for dårlig utredet.

Såkalt bulk-innsamling av grenseoverskridende data vil i praksis si det meste nordmenn, bevisst eller ubevisst, foretar seg over internett.

Rett24 omtalte høringsrunden her

I proposisjonen skrev departementet deretter:

«Etter departementets vurdering er det ikke et reelt alternativ å videreføre dagens situasjon, hvor Norge i stor grad er avhengig av å motta informasjon fra andre land» (...) Selvstendig etterretningsevne er vesentlig for å sikre norske myndigheter et forsvarlig beslutningsgrunnlag i sikkerhets-, forsvars- og utenrikspolitiske saker. Med egen tilgang reduseres risikoen for å bli utsatt for ufullstendig eller villedende informasjon. Som påpekt av NUPI, er det dessuten viktig å unngå at Norge blir et svakt ledd i det vestlige sikkerhetssamarbeidet.»

I loven er det nedfelt et generelt forbud mot deling av overskuddsinformasjon fra datainnhentingen. Dette for å unngå en formålsutglidning, slik at dataovervåkingen sklir over i ordinær kriminalitetsbekjempelse. Dette forslaget fikk sterk kritikk fra blant andre Kripos under høringsrunden, og det ble derfor inntatt et unntak av nødrettslig karakter.

Gjelder likevel e-tjenester

I forarbeidene er det samtidig tatt opp hvordan reglene forholder seg til EU-direktivet om kommunikasjonsvern. Den til da mest sentrale EU-dommen, Tele2-dommen, satte skranker for bruk av bulk-innsamling av teledata til kriminalitetsbekjempelse. I høringsnotatet til loven skrev departementet derfor:

«Selv om domstolen nevner nasjonale sikkerhetsinteresser med hensyn til terrorisme i dommens avsnitt 119, er det etter departementets syn klart at temaet for dommen var nasjonal lovgivning om datalagring med sikte på å bekjempe kriminalitet, ikke med sikte på å beskytte nasjonal sikkerhet. Etterretningstjenesten har ikke kriminalitetsbekjempelse som formål.»

 Og videre:

«Det bemerkes til slutt at EU-domstolen for tiden har til behandling den nevnte sak C-623/17 (Privacy International), som synes å være mer relevant for forslaget i høringsnotatet her enn Tele2-dommen. Departementet vil følge utviklingen i denne saken nøye, på samme måte som sakene er til behandling i EMD.»

Det var denne dommen, Privacy International, som ble avsagt sist uke, samt to andre forente saker med samme tema. Her konkluderer EU-domstolen blant annet slik:

«In that context, the Court holds, first, in the Privacy International case, that the directive on privacy and electronic communications, read in the light of the Charter, precludes national legislation requiring providers of electronic communications services to carry out the general and indiscriminate transmission of traffic data and location data to the security and intelligence agencies for the purpose of safeguarding national security.»

– Feiltolkning

Førsteamanuensis Stian Øby Johansen ved Senter for europarett i Oslo mener dommene tydelig viser at EU-direktivet også gjelder for sikkerhetsformål, og at departementet derfor har tolket reglene feil.

stian øby jogansen inne.jpg
Stian Øby Johansen.

– Forrige ukes to dommer viser helt tydelig at direktivet gjelder også på dette området. På grunn av denne feiltolkningen har departementet vært svært opptatt av å karakterisere etterretningstjenestens arbeid som «nasjonal sikkerhet», og ikke «kriminalitetsbekjemping». Etter mandagens dommer er det klart at dette skillet har liten betydning. Nasjonal sikkerhet er kanskje et mer tungtveiende hensyn, som kan begrunne noe mer inngripende tiltak enn hensynet kriminalitetsbekjempelse. Men bulk-innsamling av data er likevel uaktuelt, slår EU-domstolen fast i de to dommene, mener Johansen.

Til Aftenposten uttalte forsvarsminister Frank Bakke-Jensen (H) sist uke at departementet vil «vurdere grundig i hvilken utstrekning dommen har betydning for den norske lovgivningen». Han la til at EØS-avtalen i utgangspunktet ikke gjelder lover om rikets sikkerhet, og avviste at loven åpner for «generell og udifferensiert innsamling av kommunikasjonsdata». «Innsamlingen er begrenset til elektronisk kommunikasjon som krysser den norske grensen», skrev Bakke-Jensen i en e-post til Aftenposten.

En av hovedinnvendingene mot loven i høringsrunden, er at man ikke vet hvilken kommunikasjon som krysser grensene, ettersom serverne i en skybasert nettvirkelighet like gjerne kan ligge i USA som i Norge.