Det vises til høringsbrev datert 8. januar 2010 med forslag til implementering av direktiv om datalagring og til Rødts høringsuttalelse datert 9. april 2010.

Datalagringsdirektivet åpner nye muligheter for kriminelle

Om datalagringsdirektivet implementeres i norsk lov, vil de selskapene som pålegges å lagre data i henhold til direktivet selvsagt prøve å minimere kostnadene ved slik lagring. Høringsnotatet åpner for at data som lagres i henhold til direktivet, gjerne kan bli lagret for eksempel i Litauen, der bl.a. Netcoms eierselskap TeliaSonera driver en betydelig virksomhet.

Telenors datterselskap EDB Business Partner er sterkt engasjert i "kostnadseffektiv" drifting av IT-funksjoner, med omfattende utsetting av driftsoppgaver til lavkostland som Ukraina og India. Det er ikke betryggende at datalagringsdirektivet avgrenser kravet om "fri flyt" til EØS-land. Det er vel kjent at Litauen er base for mye organisert kriminalitet, og dataene som lagres i henhold til direktivets krav vil selvsagt være svært attraktive for bruk i kriminell virksomhet.

Det er i høringsnotatets pkt. 4.7.4.5 "Lagringsstedets betydning for konkurransen i ekommar­kedet" at det åpnes for at data kan lagres i et hvilket som helst EØS-land. Der heter der bl.a. at:

Departementenes forslag om at tilbyderne selv kan velge lagringsløsning, gir rom for den enkelte tilbyder til å finne mest mulig hensiktsmessige, økonomisk effektive og sikre lagringsløsninger. (...) Ethvert pålegg overfor tilbyderne om å skulle lagre på norsk territorium vil etter forholdene kunne ses på som en begrensning til prinsippet om fri flyt av data innenfor EØS. Det er tenkelig at tilbydere som tilbyr tjenester i flere medlemsland av kommersielle årsaker ønsker å sentralisere sin lagring av data på ett sted. Dette er en utfordring i forhold til datalagringsdirektivet, særlig med tanke på at det vil kunne være ulike regler som gjelder i ulike land både når det gjelder lagringstid, informasjonssikkerhet og vilkår for uthenting av data. (...)EU-kommisjonens ekspertgruppe har laget et utkast til veileder om nettopp denne problemstillingen, og det fremgår av utkastet at prinsippet om fri flyt av data innenfor EU gir tilbyderne anledning til å lagre data i et annet land enn det de er etablert i.

Sikkerhetsmessig er det høyst betenkelig å sentralisere lagringa av all data om hvem vi kommuniserer med og når, og om hvor vi beveger oss. Det er også noe naivt å overlate helt til tilbyderne å finne mest mulig "hensiktsmessige, økonomisk effektive og sikre lagringsløsninger" – dette er delvis motstridende hensyn, tross alt.

Med hilsen
Marit Halse
Rødts IT- og personvernutvalg