Internettilbydere er i dag forpliktet til å slette IP-adresser når de ikke trengs til driftsformål, typisk fakturering, Dette er normalt rundt 21 dager. For at politiet skal ha muligheten til etterforske alvorlig kriminalitet, foreslo regjeringen sist uke å endre loven, slik at lagringstiden blir forlenget til tolv måneder.

– For å sikre en balansert og god ivaretagelse av personvern og kommunikasjonsvern foreslår regjeringen at det nye IP-lageret kun kan benyttes av politiet og påtalemyndigheten, og kun til å etterforske kriminalitet med en strafferamme på minst 3 år og ved nærmere angitte straffebud, uttalte distrikts- og digitaliseringsminister Linda Hofstad Helleland (H), da proposisjonen ble fremlagt fredag.

Det er særlig bekjempelse av seksuallovbrudd over internett som har motivert endringen. Politi og påtalemyndighet skal pålegges  å utarbeide en årlig oversikt over anmodninger om innsyn databanken.

Praktisert av NAV i sju år

Forslaget om å lage en slik hjemmel, kaster samtidig lys over en del av NAV-saken som ikke har fått stor oppmerksomhet. I NAV-kommisjonens rapport fremkom nemlig at det i NAV var helt vanlig praksis å lagre og kontrollere IP-adressene til mottakerne. Poenget var å finne ut om de de var i Norge eller utenlands når de sendte inn meldekortene sine.

At dette ikke var lovlig, kom for en dag da NAV satte seg ned for å vurdere betydningen av GDPR.

En intern NAV-rapport, datert sommeren 2019, konkluderer med at IP-adressebruken ikke bare var i strid med GDPR, men også den norske personvernloven. Rapporten slår fast at NAV aldri på noe tidspunkt hadde foretatt noen lovlighetsvurdering av databruken. I følge NAV-kommisjonen pågikk praksisen fra 2012 til 2019.

Dag_Sørlie_Lund.jpg
Dag Sørlie Lund.

Det var advokat Dag Sørlie Lund som kom over den interne NAV-rapporten, i forbindelse med hans arbeid med en av pilotsakene i NAV-komplekset. Saken er for tiden til behandling i EFTA-domstolen.

– Jeg la merke til den uttalelsen i NAV-kommisjonens utredning, og det var derfor jeg ba om innsyn i NAVs interne rapport. Dette har åpenbart pågått i årevis, og er egentlig en egen NAV-skandale inne i NAV-skandalen, sier Lund.

Etter at NAV avdekket og avsluttet den ulovlige praksisen, bruker man nå kontoutskrifter for å kontrollere om mottakere har vært i utlandet mens de mottok ytelser. Det er som kjent fortsatt, som hovedregel, ikke tillatt å ta med seg sykepenger eller arbeidsavklaringspenger ut av EØS-området.