Det er høyst betimelig at vi har fått en skikkelig debatt om personvernhensyn i lys av spørsmålet om norsk innføring av datalagringsdirektivet, selv om den norske debatten kommer drøyt tre år etter at EU-landene har diskutert saken og at vi ikke har noen innflytelse på lovgivningen i EU som vi omfattes av. Likevel, det er bra at det ikke har gått automatikk i innføringen av datalagringsdirektivet, slik tilfellet er ved de fleste andre direktiver og regler vi importerer fra EU. Ære være de politikere som har løftet personvernfanen.
Fra private virksomheters ståsted er det vesentlig at ethvert inngrep i næringsdrivendes og privates sfære bør stå i forhold til hva myndighetene ønsker å oppnå med inngrepet og hvor sannsynlig det er at myndighetenes formål faktisk vil nås ved hjelp av inngrepet. For næringsdrivende, særlig handelsnæringen, er det også viktig at politiet har effektive muligheter til å oppklare forbrytelser og bekjempe kriminalitet, særlig den organiserte, mobile kriminaliteten som brer om seg – på tvers av landegrensene. Dog må hensynet til bekjempelse av kriminalitet balanseres mot det inngrepet i personvernet som det nye lagringsregime vil innebære. Samtidig er det et ikke uvesentlig poeng i denne saken at Norge bør la være å velge ”særnorske” løsninger, både ut fra hensynet til samarbeid over landegrensene om kriminalitetsbekjempelse, og ut fra konkurransehensyn og markedsforhold over landegrensene.
Det prinsipielt nye ved direktivet er at det pålegger tilbyderne av offentlig elektronisk kommunikasjonsnett eller elektroniske tjenester en lagringsplikt av bestemte data i større utstrekning enn det som allerede lagres i dag. Det høres ut som en svekkelse av personvernet. Men samtidig slås det fast at lagringen skal foregå for et bestemt formål, nemlig kriminalitetsbekjempelse. Dette er sakens kjerne. Direktivet legger klare føringer for hvem som skal lagre og hva som skal lagres og setter visse krav til informasjonssikkerhet hos tilbyderen. En slik regulering av trafikkdata fremstår som ryddig og fornuftig på et rettområde som pr i dag til dels står uten direkte lovregulering.
Det er viktig å påpeke at direktivet overlater til nasjonalstaten å regulere tilgangen til og utlevering av dataene som lagres, hvor lang selve lagringstiden skal være innenfor nedfelt intervall, kostnadene, hvem som skal føre tilsyn med ordningen og valg av teknologi for lagringen. Da står vi fritt i Norge til å følge mål om 1) hensynet til bekjempelse av kriminalitet, 2) personvernhensynet og 3) hensyn til konkurransen mellom tilbyderne. Det bør klargjøres ved den norske implementeringen av direktivet.
Svaret på spørsmålet om datalagring eller personvern bør med andre ord bli: Ja takk, begge deler.
