Nylig leverte Personvernkommisjonen sin NOU «Ditt personvern - vårt felles ansvar». Kommisjonen konkluderer blant annet med digitaliseringen av samfunnet ofte skjer på bekostning av personvernet, og at det kan ha en såkalt nedkjølende effekt. For eksempel på hva du søker på (journalister som har dekket kriminalitet og terror må for eksempel gjerne gjøre noen nettsøk som lett fremstår som mistenkelige for utenforstående), men også hva du tør å ytre deg om - enten i sosiale medier eller direkte til for eksempel en journalist.

Kommisjonen slår også fast at dersom myndigheter har for vide fullmakter til å samle inn personopplysninger kan det ha alvorlige konsekvenser for blant annet journalistikk, kildevern og i ytterste konsekvens for ytringsfriheten. Den konkluderer også med at vurderingene av den samlede effekten ved innføring av nye, får for liten oppmerksomhet på ulike måter inngripende forslag.

Dagen etter at kommisjonens rapport ble lagt fram, gikk høringsfristen for et nytt, inngripende forslag ut - forslaget til endringer av etterretningstjenesteloven.

Hoveddelen av loven er trådt i kraft, men ikrafttredelse av delen som gjelder såkalt tilrettelagt innhenting av grenseoverskridende elektronisk kommunikasjon har vært utsatt. Forslaget er kontroversielt, og omtales av Tekna som et potensielt system for masseovervåkning av hele den norske befolkningen.

Forslaget er problematisk på flere måter, slik for eksempel både Datatilsynet og Dommerforeningens fagutvalg for menneskerettigheter, påpeker i sine høringssvar. For oss i Norsk Journalistlag er det særlig problematisk at forslaget gir e-tjenesten utvidede fullmakter som går på bekostning av anonyme kilders mulighet til å kommunisere fritt med journalister.

Det er ikke bare metodene i seg selv som kan være problematiske: For journalister, og samfunnet, er konsekvensen av metoder som dette at flere vegrer seg for å tørre å melde fra om viktige saker, i frykt for at kommunikasjonen ikke reellt sett er anonym. Hvis du vet at myndighetene og teknologigigantene kan lagre og følge med på alt du gjør på nett, er det lett å legge bånd på seg.

Lovforslaget er oppdatert i et forsøk på å de foreslåtte inngripende metodene for lagring og søk i tråd med nyere praksis fra Den europeiske menneskerettighetsdomstolen (EMD) og EU-domstolen, som blant annet stiller særlige krav til ivaretakelse av kildevernet.

I det oppdaterte lovforslaget er det blant annet lagt inn at beslutning om å igangsette «tilrettelegging» skal fattes av domstolen (Oslo tingrett), og ikke sjefen for e-tjenesten (bortsett fra i hastetilfeller). Domstolskontroll er noe vi og flere andre tidligere har påpekt at er helt nødvendig. Men departementet er nå samtidig åpne om at de mener at rettssikkerhetsgarantiene som foreslås «i enkelte tilfeller vil ha begrenset mulighet til å hindre innsamling og gjennomgang av kildesensitivt materiale», og at det, gitt de teknologiske forutsetningene, heller ikke bør «oppstilles for store forventninger knyttet til hvilken rettssikkerhetsgaranti forhåndsautorisasjonen vil utgjøre i praksis.» 

Departementet foreslår en rettssikkerhetsmekanisme som de er usikre på om vil være effektiv. Dommerforeningens fagutvalg for menneskerettigheter kommenterer det slik:

«Det er grunn til bekymring dersom det allerede før bestemmelsen trer i kraft stilles spørsmål ved realiteten i rettssikkerheten som vil bli oppnådd gjennom forslaget.»

Departementet erkjenner altså at det ikke kan stilles for store forventninger til hva forhåndsautorisasjon vil utgjøre i praksis og at det er normalt er umulig å sikre at innhenting ikke utilsiktet inkluderer kildesensitivt materiale. I praksis er datainnsamlingen som foreslås så inngripende at det kan være umulig å sikre et fullverdig kildevern. Dette er dypt problematisk.

Muligheten til enhver til å kunne kommunisere fritt og anonymt med journalister er kalt ytringsfrihetens sikkerhetsventil. Det skal gi alle som ønsker det en mulighet til å fritt og anonymt kunne si ifra om kritikkverdige forhold. Det er ikke journalisten, men den anonyme kilden som beskyttes. Norsk Journalistlag mener det foreliggende lovforslaget ikke kan vedtas, og at det må etableres reelle rettssikkerhetsgarantier for sensitiv kommunikasjon mellom journalist og kilde - og at de etablerte kildevernprinsippene må gjelde for hele e-tjenestens virksomhet.

Hvis det foreliggende forslaget vedtas, vil det gå inn i rekken av myndighetenes inngripende metodemuligheter. Hvor lang og inngripende denne rekken egentlig er, er vanskelig å vite, også for oss som forsøker å følge med på feltet. Manglende åpenhet om dette er et gjennomgående problem, noe også Personvernkommisjonen oppdaget. I rapporten deres oppsummeres det slik:

«Det er begrenset tilgjengelig informasjon om hvilke verktøy blant annet politiet i Norge anvender, og hvordan personvern ivaretas i praksis. Det er også Personvernkommisjonens erfaring at det i kommisjonens arbeid har vært utfordrende å få innsikt i metodebruk og verktøy som er i bruk eller som vurderes tatt i bruk.»

Dessverre gjør ikke kommisjonen så mye mer enn å beskrive de overordnede problemene på feltet. Dette er skuffende siden Ytringsfrihetskommisjonen også avgrenset mot dette. Det Personvernkommisjonen derimot gjør, er å anbefale at det nedsettes et utvalg for å utrede metodebruk i justissektoren. Den mener et slikt utvalg bør «vurdere personvernkonsekvenser av politiets metoder, særlig sett opp mot formålsprinsippet og proporsjonalitetsprinsippet».  Kommisjonen bemerker at dette er viktig «både som et tillitsbevarende tiltak, og for å reise en åpen og demokratisk debatt om hvor grensen mellom personvern og kriminalitetsbekjempelse og forebygging bør gå».

Når Personvernkommisjonen dessverre ikke har tatt tak i dette, støtter NJ nedsettelsen av et slikt utvalg. Det er helt nødvendig at noen gjør noe med disse problemene. Det oppdaterte forslaget til etterretningstjenesteloven viser hvorfor. Vi er på overtid når det gjelder å vurdere de samlede konsekvensene av myndighetenes metoder og muligheter, og kommunikasjonsvernet mellom journalister og anonyme kilder må sikres.