Den britiske digitale nettovervåkningen, som ble avslørt av Edward Snowden, krenket både privatlivets fred og ytringsfriheten, mente menneskerettsdomstolen i vår. I en parallell avgjørelse ble også den svenske varianten av nettovervåkning felt.
Her i Norge var planen å innføre et bulkinnsamlingssystem som en del av den nye e-tjenesteloven som trådte i kraft ved nyttår. Men som følge av den rettslige usikkerheten, ble denne delen av loven utsatt.
Les: Både Sverige og Storbritannia felt i EMDs storkammer for digitale grenseforsvar
Nå har en arbeidsgruppe nedsatt av departementet konkludert med at de ferske dommene i det vesentlige tillater at Norge går videre med den vedtatte loven. De trer derfor i kraft fra nyttår, vedtok statsrådet torsdag. Samtidig mener arbeidsgruppen at det fortsatt er usikkerhet knyttet til om de foreslåtte beslutningsmekanismene er i tråd med EMK.
Regjeringen er derfor kommet til at paragrafen som hjemler anvendelse av systemet, fortsatt ikke skal tre i kraft. Dermed er man i praksis like langt.
– Tilfredsstiller folkeretten på de fleste punkter
Arbeidsgruppen skriver:
«Arbeidsgruppen vil tilføye at konsekvensen av at § 7-3 ikke settes i kraft er at det ikke kan finne sted noen etterretningsproduksjon med hjemmel i kapittel 7 og 8. Når det ikke kan fattes beslutning om tilrettelegging etter § 7-3, kan det heller ikke finne sted noen speiling av data for etterretningsformål. Ikrafttredelse av de øvrige bestemmelsene i kapittel 7 og 8 innebærer imidlertid at utviklingen av systemet for tilrettelagt innhenting kan fortsette. Tilrettelagt innhenting er et system det tar tid å få på plass – både utviklingen av de tekniske løsningene og kontrollmekanismene. Ikrafttredelse av bestemmelsene skaper nødvendig forutsigbarhet i denne utviklingsfasen.»
– Regjeringen ville forsikre seg om at reguleringen av tilrettelagt innhenting i loven var utformet i tråd med Norges folkerettslige forpliktelser og ba om at dette ble analysert. Analysen er nå ferdig, og den konkluderer med at den foreslåtte reguleringen av tilrettelagt innhenting, tilfredsstiller folkeretten på de fleste punkter, sier forsvarsminister Frank Bakke-Jensen (H) i en pressemelding.
To anbefalinger
Lederen for Advokatforeningen og personvernspesialist Jon Wessel-Aas, uttalte i mai at EMD-dommene etter hans syn var spikeren i kisten for tanken om bulk-innsamling av data. Han fremhevet at det må foreligge forhåndsgodkjenning fra en domstol, eller tilsvarende uavhengig judisiell instans, før slike data kan sankes.
– Dette gjelder ifølge EMD på hvert trinn, blant annet både før selve innsamlingen, og deretter før det foretas noe innsyn i innsamlede data. Dommen bekrefter – igjen – at kapittel 7 i den nye loven om etterretningstjenesten ikke kan settes i kraft. Den må skrinlegges i sin nåværende form, uttalte Wessel-Aas.
Les: Mener etteretningsloven om datalagring må skrinlegges etter EMD-dommene
Arbeidsgruppen som har analysert det rettslige bakteppet for departementet, anbefaler at det gjøres to nye utredninger om akkurat dette:
For det første må utredes om EOS-utvalgets løpende kontroll er tilstrekkelig til at E-tjenesten kan få tilgang til den lagrede informasjonen, etter forhåndsgodkjenning av domstolene.
Det andre forholdet gjelder pressens kildevern. Gruppen skriver at «det bør utredes om uavhengig forhåndsautorisasjon av målrettet innhenting overfor journalister eller målrettet innhenting som vil medføre tilgang til kildeidentifiserende materiale i etterretningstjenesteloven kapittel 5 er i overensstemmelse med EMK.»
Kronikk: EMD gir viktig avklaring om kildevernet
Det store spørsmålet gjenstår
Førsteamanuensis Stian Øby Johansen ved Senter for europarett mener utredningen bærer preg av at de som har skrevet den mener dette er spørsmål som kan løses.
– Det store spørsmålet er jo ikke helt besvart ennå. Det regjeringen gjør her, er at den fortsetter å utvikle systemene, men de kan ikke sette det i virksomhet. Det er jo det som er det store temaet. Kan du trykke på knappen og slå på et slikt system.
Han mener det er positivt at departementet publiserer hele den rettslige analysen, slik at man kan ha en åpen debatt om veien videre.
– Det kan virke som de mener at dette skal det være mulig å få til, men at det er snakk om å gjøre justeringer i vilkårene for å benytte dataene før de hentes ut, sier Johansen.
Kan fange det meste
Kjernen i systemet, som opprinnelig ble kalt digitalt grenseforsvar, er at det gir hjemmel til såkalt bulk-innsamling av grenseoverskridende data. Det vil i praksis si det meste nordmenn, bevisst eller ubevisst, foretar seg over internett.
I dag bruker regjeringen begrepet tilrettelagt innhenting om systemet, som skal scanne all trafikk som beveger seg gjennom fiberkablene ut av Norge. Problemet er at stort sett alle i dag bruker skyløsninger, noe som innebærer at dataene like gjerne lagres i California eller India, som i Oslo.
Det meste en vanlig nordmann gjør på nettet vil med andre ord kunne bli fanget opp, og dermed potensielt leses, av etterretningstjenesten.
– Tilrettelagt innhenting er et viktig tiltak for å styrke den nasjonale evnen til å avdekke og motvirke trusler mot Norges sikkerhet. Tilrettelagt innhenting er også ett av de mest sentrale og prioriterte tiltakene mot terror i Norge, i den nylig vedtatte nasjonale kontraterrorstrategien. Norge er allerede sent ute i Europa med å innføre et slikt etterretningssystem, sier forsvarsminister Frank Bakke-Jensen i pressemeldingen.
Rett24 retter: I en tidligere versjon av denne artikkelen sto det at statsrådet ble holdt fredag. Det riktige er torsdag.
