Erfaringer med datalagringsdirektivet
Rapport fra Kommisjonen til Europaparlamentet og Rådet. Evalueringsrapport om datalagringsdirektivet (direktiv 2006/24/EF)
Rapport fra Norges EU-delegasjon om evalueringsrapporten offentliggjort 26.4.2011
Europakommisjonen la 18. april 2011 fram en evalueringsrapport om erfaringene med datalagringsdirektivet siden det ble vedtatt i 2006. Et sammendrag av rapporten ble publisert på Norges EU-delegasjons nettsider 26. april 2011. Rapporten konkluderer med at lagrede telekommunikasjonsdata spiller en viktig rolle for bekjempelse av grov kriminalitet. Det pekes samtidig på at direktivet ikke er blitt gjennomført på samme måte i alle EUs medlemsland, noe som skaper problemer for telekommunikasjonstilbydere og samtidig kan føre til at lagrede data benyttes i strid med retten til privatlivets fred og beskyttelse av personoplysninger. Kommisjonen varsler i rapporten at den vil bruke resultatene fra evalueringen i arbeidet med en revisjon av datalagringsdirektivet.
Nærmere omtale
BAKGRUNN (fra EU-delegasjonens rapport av 26.4.2011 om evalueringen)
En viktig konklusjon i Europakommisjonens evalueringsrapport om EUs datalagringsdirektiv er at lagrede telekommunikasjonsdata spiller en viktig rolle for å beskytte allmennheten mot grov kriminalitet. Samtidig peker rapporten på utfordringer knyttet til ulik nasjonal gjennomføring, blant annet i forhold til retten til privatliv og personvern. Justisråd Hanne Messel rapporterer.
Rapporten, som Kommisjonen vedtok 18. april, er utarbeidet i nært samarbeid med medlemsland, ekspertgrupper og andre berørte parter. Den gir en redegjørelse for erfaringene som er gjort siden direktivet ble vedtatt i 2006, og vurderer både fordelene og utfordringene ved datalagring i EU.
Hovedpunkter fra rapporten
• Flertallet av EUs medlemsland mener bestemmelsene er viktige for bekjempelse av grov kriminalitet, beskyttelse av ofrene og for strafferettsssystemene.
• Nasjonal gjennomføring av direktivet har vært ulik, blant annet lagringsperioden og vilkår for tilgang til data
• Direktivet skaper kun delvis harmonsering av systemet for datalagring og medfører ulike konkurransevilkår og ulike kostnader for operatører. Kommisjonen vil overveie hvordan systemet for refusjon av kostnader for operatørene kan gjøres mer ensartet
• Behov for ytterligere sikkerhet for å minske risiko for brudd på datasikkerheten. Kommisjonen vil overveie strengere regler for lagring, tilgang og bruk av informasjonen
• Konsultasjoner for mulig nytt regelverk vil løpe parallelt med behandling av rapporten i Rådet og Europaparlamentet. Kommissær Malmström uttaler at Kommisjonen vil kunne komme med forslag til lovendringer i slutten av 2011.
Verktøy i bekjempelsen av kriminalitet
De fleste medlemsland mener at det er nødvendig å beholde regler for datalagring som verktøy til etterforskning av kriminalitet og for å beskytte ofre. Statistikk og eksempler fra medlemstatene er imidlertid begrenset på enkelte områder. Et harmonisert regelverk bør sikre at datalagring blir et effektivt verktøy for bekjempelse av kriminalitet - samtidig som industrien skal oppleve forutsigbarhet i det indre marked og at høye standarder for beskyttelse av privatliv og personvern er respektert i hele EU.
Ulik nasjonal gjennomføring
Direktivet er gjennomført ulikt i mange medlemsland. Gjennomføringen er ulik med hensyn til formål, tilgang og lagring av data i tillegg til ulik grad av personvern, datasikkerhet og statistikk. Enkelte medlemsland benytter også datalagring til andre formål enn angitt i direktivet. Til tross for at data lagres i de fleste medlemsland, garanterer ikke direktivet i seg selv at data er lagret, utlevert eller brukt i overensstemmelse med retten til privatliv og hensyn til personvern. Dette er det opp til nasjonal lovgivning å sikre. I tre medlemsland har forfatningsdomstolene underkjent den nasjonale gjennomføringen, mens Sverige og Østerrike ennå ikke har gjennomført direktivet.
Forskjellig nasjonal gjennomføring gir ulik rettstilstand. Dette skaper ulik konkurransesituasjon for teleoperatørene i det indre marked, både hva gjelder nasjonale krav til sikring, behandling, lagring og ulike prinsipper for kostnadsdekning. Kommisjonen vil vurdere hvordan operatørene kan få et mer konsistent system for kostnadsdekning.
Proporsjonalitet viktig prinsipp i arbeidet framover
Kommisjonen er opptatt av å sikre at framtidige forslag til endringer i regelverket respekterer prinsippet om proporsjonalitet og er hensiktsmessig for bekjempelse av alvorlig kriminalitet og terrorisme, men ikke går lenger enn nødvendig for å oppnå dette. Begrensning av individers grunnleggende rettigheter skal kun skje dersom det er nødvendig.
Kommisjonen vil framover vurdere hvilke konsekvenser forslag om strengere regelverk for lagring, tilgang og bruk av data vil ha for effektiviteten for rettshåndhevende myndigheter og domstoler, for retten til privatliv og for kostnadsbildet for offentlige myndigheter og operatører. Kommisjonen har fremhevet følgende områder som særlig bør vurderes i en kommende konsekvensutredning:
• Konsistens i forhold til hvilke formål og typer kriminalitet lagrede data kan benyttes
• Økt harmonisering og mulig forkorting av obligatorisk lagringstid
• Sikre uavhengig kontroll av hvordan tilgang til opplysninger gis, og hvordan systemet for datalagring og tilgang gjennomføres i de enkelte land
• Begrense hvilke myndigheter som har tilgang til lagrede data, samt redusere hvilken type data som lagres
• Veiledning til teknisk og organisasjonsmessige sikkerhetstiltak for datatilgang, inkludert overføringsprosedyrer
• Veiledning til bruk av data, inkludert forebygging mot bruk av data til andre formål
• Utvikling av rapporteringsrutiner til framtidig evaluering av direktivet
Kommisjonen vil sikre at arbeidet framover vil være i tråd med pågående revisjon av EUs personvernregelverk samt vurdere hvorvidt regler fra EU om frysing av data (sikringspålegg) vil kunne utfylle datalagring som system.
Nærmere om oppbyggingen av rapporten
Rapporten inneholder en bakgrunn for evalueringen, datalagringens formål, rettslig grunnlag samt en sammenligning med prinsippet om sikringspålegg for data. Direktivets ulike gjennomføring i medlemstatene belyses. Den nevner kort at lovgivningen er vedtatt i EØS-landene, og omtaler forfatningsdomstolenes beslutninger vedrørende nasjonal gjennomføring i Tyskland, Romania og Østerrike.
På bakgrunn av innspill fra medlemsstatene, oppsummerer rapporten både antall og alder på etterspurte data. I tillegg vurderes verdien de lagrede dataene har hatt for etterforskning av alvorlig kriminalitet. For å belyse betydningen datalagring har for operatører og forbrukere, er det utarbeidet en egen oversikt over hvordan operatørenes kostnader refunderes ulikt i Europa.
Rapporten viser også hvordan datalagring gjør inngrep i retten til privatliv og personvern. Både kritikken reist mot datalagring som prinsipp og anbefalingene fra europeiske datatilsyn om strengere regler for datasikkerhet og personvern gjennomgås i rapporten.
Til slutt gir Kommisjonen noen hovedanbefalinger for hvilke elementer en revisjon av rammeverket for datalagring bør inneholde.
Prosessen videre
Det følger av direktivet at en evaluering av gjennomføringen av direktivet samt konsekvenser for operatører og forbrukere presenteres for Rådet og Europaparlamentet fire år etter at direktivet ble vedtatt. Kommisjonen presenterer videre rapporten overfor Rådet og Europaparlamentet. Kommisjonen vil også gjennomføre en rekke konsultasjoner med berørte parter. Innspill fra konsultasjonene tas i betraktning i utarbeidelsen av nye lovforslag.
Da ansvarlig kommissær for direktivet, Cecilia Malmström, presenterte evalueringen på en pressekonferanse 18. april antydet hun at Kommisjonsforslag til endringer av direktivet vil kunne fremlegges innen utgangen av 2011.
En viktig konklusjon i Europakommisjonens evalueringsrapport om EUs datalagringsdirektiv er at lagrede telekommunikasjonsdata spiller en viktig rolle for å beskytte allmennheten mot grov kriminalitet. Samtidig peker rapporten på utfordringer knyttet til ulik nasjonal gjennomføring, blant annet i forhold til retten til privatliv og personvern. Justisråd Hanne Messel rapporterer.
Rapporten, som Kommisjonen vedtok 18. april, er utarbeidet i nært samarbeid med medlemsland, ekspertgrupper og andre berørte parter. Den gir en redegjørelse for erfaringene som er gjort siden direktivet ble vedtatt i 2006, og vurderer både fordelene og utfordringene ved datalagring i EU.
Hovedpunkter fra rapporten
• Flertallet av EUs medlemsland mener bestemmelsene er viktige for bekjempelse av grov kriminalitet, beskyttelse av ofrene og for strafferettsssystemene.
• Nasjonal gjennomføring av direktivet har vært ulik, blant annet lagringsperioden og vilkår for tilgang til data
• Direktivet skaper kun delvis harmonsering av systemet for datalagring og medfører ulike konkurransevilkår og ulike kostnader for operatører. Kommisjonen vil overveie hvordan systemet for refusjon av kostnader for operatørene kan gjøres mer ensartet
• Behov for ytterligere sikkerhet for å minske risiko for brudd på datasikkerheten. Kommisjonen vil overveie strengere regler for lagring, tilgang og bruk av informasjonen
• Konsultasjoner for mulig nytt regelverk vil løpe parallelt med behandling av rapporten i Rådet og Europaparlamentet. Kommissær Malmström uttaler at Kommisjonen vil kunne komme med forslag til lovendringer i slutten av 2011.
Verktøy i bekjempelsen av kriminalitet
De fleste medlemsland mener at det er nødvendig å beholde regler for datalagring som verktøy til etterforskning av kriminalitet og for å beskytte ofre. Statistikk og eksempler fra medlemstatene er imidlertid begrenset på enkelte områder. Et harmonisert regelverk bør sikre at datalagring blir et effektivt verktøy for bekjempelse av kriminalitet - samtidig som industrien skal oppleve forutsigbarhet i det indre marked og at høye standarder for beskyttelse av privatliv og personvern er respektert i hele EU.
Ulik nasjonal gjennomføring
Direktivet er gjennomført ulikt i mange medlemsland. Gjennomføringen er ulik med hensyn til formål, tilgang og lagring av data i tillegg til ulik grad av personvern, datasikkerhet og statistikk. Enkelte medlemsland benytter også datalagring til andre formål enn angitt i direktivet. Til tross for at data lagres i de fleste medlemsland, garanterer ikke direktivet i seg selv at data er lagret, utlevert eller brukt i overensstemmelse med retten til privatliv og hensyn til personvern. Dette er det opp til nasjonal lovgivning å sikre. I tre medlemsland har forfatningsdomstolene underkjent den nasjonale gjennomføringen, mens Sverige og Østerrike ennå ikke har gjennomført direktivet.
Forskjellig nasjonal gjennomføring gir ulik rettstilstand. Dette skaper ulik konkurransesituasjon for teleoperatørene i det indre marked, både hva gjelder nasjonale krav til sikring, behandling, lagring og ulike prinsipper for kostnadsdekning. Kommisjonen vil vurdere hvordan operatørene kan få et mer konsistent system for kostnadsdekning.
Proporsjonalitet viktig prinsipp i arbeidet framover
Kommisjonen er opptatt av å sikre at framtidige forslag til endringer i regelverket respekterer prinsippet om proporsjonalitet og er hensiktsmessig for bekjempelse av alvorlig kriminalitet og terrorisme, men ikke går lenger enn nødvendig for å oppnå dette. Begrensning av individers grunnleggende rettigheter skal kun skje dersom det er nødvendig.
Kommisjonen vil framover vurdere hvilke konsekvenser forslag om strengere regelverk for lagring, tilgang og bruk av data vil ha for effektiviteten for rettshåndhevende myndigheter og domstoler, for retten til privatliv og for kostnadsbildet for offentlige myndigheter og operatører. Kommisjonen har fremhevet følgende områder som særlig bør vurderes i en kommende konsekvensutredning:
• Konsistens i forhold til hvilke formål og typer kriminalitet lagrede data kan benyttes
• Økt harmonisering og mulig forkorting av obligatorisk lagringstid
• Sikre uavhengig kontroll av hvordan tilgang til opplysninger gis, og hvordan systemet for datalagring og tilgang gjennomføres i de enkelte land
• Begrense hvilke myndigheter som har tilgang til lagrede data, samt redusere hvilken type data som lagres
• Veiledning til teknisk og organisasjonsmessige sikkerhetstiltak for datatilgang, inkludert overføringsprosedyrer
• Veiledning til bruk av data, inkludert forebygging mot bruk av data til andre formål
• Utvikling av rapporteringsrutiner til framtidig evaluering av direktivet
Kommisjonen vil sikre at arbeidet framover vil være i tråd med pågående revisjon av EUs personvernregelverk samt vurdere hvorvidt regler fra EU om frysing av data (sikringspålegg) vil kunne utfylle datalagring som system.
Nærmere om oppbyggingen av rapporten
Rapporten inneholder en bakgrunn for evalueringen, datalagringens formål, rettslig grunnlag samt en sammenligning med prinsippet om sikringspålegg for data. Direktivets ulike gjennomføring i medlemstatene belyses. Den nevner kort at lovgivningen er vedtatt i EØS-landene, og omtaler forfatningsdomstolenes beslutninger vedrørende nasjonal gjennomføring i Tyskland, Romania og Østerrike.
På bakgrunn av innspill fra medlemsstatene, oppsummerer rapporten både antall og alder på etterspurte data. I tillegg vurderes verdien de lagrede dataene har hatt for etterforskning av alvorlig kriminalitet. For å belyse betydningen datalagring har for operatører og forbrukere, er det utarbeidet en egen oversikt over hvordan operatørenes kostnader refunderes ulikt i Europa.
Rapporten viser også hvordan datalagring gjør inngrep i retten til privatliv og personvern. Både kritikken reist mot datalagring som prinsipp og anbefalingene fra europeiske datatilsyn om strengere regler for datasikkerhet og personvern gjennomgås i rapporten.
Til slutt gir Kommisjonen noen hovedanbefalinger for hvilke elementer en revisjon av rammeverket for datalagring bør inneholde.
Prosessen videre
Det følger av direktivet at en evaluering av gjennomføringen av direktivet samt konsekvenser for operatører og forbrukere presenteres for Rådet og Europaparlamentet fire år etter at direktivet ble vedtatt. Kommisjonen presenterer videre rapporten overfor Rådet og Europaparlamentet. Kommisjonen vil også gjennomføre en rekke konsultasjoner med berørte parter. Innspill fra konsultasjonene tas i betraktning i utarbeidelsen av nye lovforslag.
Da ansvarlig kommissær for direktivet, Cecilia Malmström, presenterte evalueringen på en pressekonferanse 18. april antydet hun at Kommisjonsforslag til endringer av direktivet vil kunne fremlegges innen utgangen av 2011.