Innledning
Jeg har i dette kapittelet gått gjennom en rekke faktorer som tradisjonelt har blitt vektlagt av EMD. I dette avsluttende punktet skal jeg prøve å veie disse opp mot hverandre, sammenfatte og forsøksvis konkludere rundt proposjonalitet og nødvendighet. Jeg vil flere steder påpeke at manglende informasjon gjør det vanskelig å konkludere og at videre forskning er viktig for å belyse problemstillingene. Som det fremgår av skjønnsromvurderingene over, vil jeg anlegge en streng prøving av proposjonalitet og nødvendighet.
Vurdering
Jeg vil i første rekke gå gjennom de tradisjonelle vurderingstema: konsekvenser, nytte/behov, alternative handlemåter, sikkerhetsmekanismer. Sekundært vil jeg kome inn på forholdet til IKT-Norges uttalelser om fortsatt lagring av trafikkdata uavhengig av direktivet og hvilke konsekvenser dette kan ha. Samt forholdet til et evt. forbud fra EMD mot allmenne overvåkningstiltak uten noen form for individuell kontroll.
Det synes å være utvilsomt at trafikkdata er et nyttig etterforskningsverktøy. Ser man på statistikken jeg har vist til, blir de ofte brukt og resulterer i ca halvparten av tilfellene i en nytteeffekt. I brorparten av tilfellene brukes trafikkdata til å plassere mistenkte på et gitt sted til et gitt tidspunkt via mobiltelefondata. Dette kan selvsagt også brukes i motsatt henseende: man kan klargjøre at noen ikke var på et gitt sted til et gitt tidspunkt fordi deres mobiltelefon ble brukt et helt annet sted. Heri ligger dog en svakhet med trafikkdata, man har ingen garanti for at det var mistenkte som brukte mobiltelefonen, datamaskinen eller en annen enhet som produserer trafikkdata. Dette kan redusere nytten av trafikkdata. Likevel er det som sagt forholdsvis klart at bruken av trafikkdata utgjør en nytte for politiet. Det som er vanskelig er å avgjøre om denne nytten utgjør noe mer enn dette. Som tidligere nevnt fremgår det i Handyside-dommen\footnote{Handyside v. Uk, 1976
} at en nytteeffekt alene ikke er tilstrekkelig for å tilfredsstille de kravene EMD har bygget inn i “nødvendighetskravet”. Noe mer må til. Jeg siterte Kripos tidligere i oppgaven, der det fremgår at trafikkdata har hatt “stor betydning” for etterforskningen i over 80 prosent av sakene som defineres som “grov kriminalitet”. Dette må sies å tilfredsstille de krav EMD stiller til nyttegrad. Det fremgår også av Handyside-dommen at man ikke kan kreve at inngrep er uunværlige, og det er naturlig å anta at “stor betydning” ligger i rommet mellom “nyttig” og “uunværlig”. Noen skarpere avgrensning synes ikke å være naturlig her. Inngrepet isolert sett synes dermed å tilfredsstille kravet om “nytte”.
Nytten man opplever ved et inngrep kan dog ikke vurderes isolert i et vakuum. Den må holdes opp mot konsekvensene av inngrepet for å se om det er forholdsmessighet mellom ulemper og fordeler. Her er det flere vurderingstema som er verdt å peke på.
Det første jeg vil peke på er den manglende måloppnåelsen når det gjelder harmonisering av trafikkdatalagringsutgifter. Dette var opprinnelig et av de uttalte formål med direktivet, men den ferdige direktivteksten regulerte ikke finansieringsmodeller. Dette førte til at de land som har innført direktivet har finansieringsløsninger som spenner fra delvis eller full statlig finansiering til ingen statlig finansiering. Dette fører til at konkurransesituasjonen for leverandører ikke har bedret seg som følge av direktivet, dette er et poeng som vanskeliggjør en harmonisering av direktivet og emk art. 8.
Videre må man se nytten av direktivet opp mot potensielle og faktiske negative konsekvenser. Som tidligere nevnt er det få undersøkelser som kartlegger borgernes kommunikajsonsvaner i etterkant av direktivet, men den ene undersøkelsen jeg har sett nærmere på, indikerer at borgerne vil legge om vanene sine og dokumenterer at noen allerede har gjort det. Uavhengig av endrede kommunikasjonsvaner er dog en almenn lagring av alle borgernes trafikkdata ent altomfattende inngrep. Det at man i realiteten vil påby kartlegging av alle borgeres geografiske plassering og kommunikasjonsvaner er i seg selv en alvorlig konsekvens. Videre har jeg beskrevet EMDs syn på inngrep som utsetter pressens kildevern for fare. Her har domstolen lagt til grunn at selv bekjempelse av grov kriminalitet kan ikke rettferdiggjøre inngrep som setter pressens kildevern i fare. Hvis et av direktivets konsekvenser er at pressens kilder kan komme i fare for å bli avslørt enten via lekkasjer eller uthenting av data i andre saker, så er dette et problem som nok vil veie tungt i disfavør av en harmonisering. Når det gjelder ulempenes forhold til fordelene, er det vanskeligere å komme med en klar konklusjon. Det er flere problematiske forhold med en innføring som krever mer forskning for å belyse tilstrekkelig.
IKT-Norges kommer i sitt høringsbrev med en uttalelse om at leverandører nok vil fortsette å lagre trafikkdata, sågar med økt detaljnivå, uavhengig av datalagringsdirektivet. Hvis dette viser seg å medføre riktighet, vil direktivet miste hovedvekten av sin nytte og dermed fremstå som langt mindre proposjonalt. Det er vanskelig å se hvordan direktivet i en slik situasjon kan tilfredsstille de krav EMD stiller til nytteverdi i rettspraksis. Også her er det et behov for ytterligere informasjon. Konklusjonen på dette punktet må være at hvis leverandørene uavhengig av direktivet vil lagre trafikkdata i fremtiden, så vil det være et særs sterkt argument mot en eventuell harmonisering av direktivet og EMK art. 8 %(Send epost til telenor?).
Videre vil jeg også se nærmere på de argumenter Wessel-Aas fremmer om almenn lagring. Både Weber-dommen og Liberty-dommen og de uttalelser som kommer i S and Marper-dommen underbygger hans teori. Spesielt denne uttalelsen fra dommen sett i lys av de to øvrige dommene er illustrerende:
“the Court is struck by the blanket and indiscriminate nature of the power of retention”
Denne uttalelsen sammenholdt med uttalelsene i Weber and Saravia v. Germany(ikkepublisert) og Liberty and others v. UK(CASE OF LIBERTY AND OTHERS v. THE UNITED KINGDOM (Application no. 58243/00))-dommene indikerer at all overvåkning av allmenn art, uten at man får en individuell utsiling eller behandling, ikke vil godtas av EMD. Legger man denne tolkningen til grunn vil en harmonisering av direktivet slik det fremstår i dag og EMK art. 8 være vanskelig.
Også eventuelle alternative handlemåter utenfor de rammer direktivet setter, bør vurderes. Her har jeg drøftet både hvilke data som skal lagres, hvor lenge og forholdet til rettslige skranker. Tidsmessig kan man innenfor direktivets påbud legge seg på seks måneder, dette er en lagringsperiode som i forhold til statsitikken for utlevering må sies å være innenfor rimelighetens grenser når det gjelder alternative handlemåter. Her er det altså få problemer med å harmonisere direktivet og EMK art. 8. Når det gjelder kategorier av lagrede data er situasjonen en annen. Her er det ikke åpent for å redusere kategoriene av lagrede data i henhold til direktivet. Samtidig viser statistikken at en type data (trafikkdata fra mobiltelefoner) fullstendig dominerer bildet. Dette er sådan en faktor som trekker i negativ retning når det gjelder harmonisering. Det er ikke jf. direktivet rom for å begrense kategoriene lagrede data.
Avslutningsvis vil jeg peke på det faktum at statene har bevisbyrden når det gjelder behovet for inngrep. Statene må tilse at behovet for inngrep er “convincingly established.” (CASE OF FUNKE v. FRANCE (Application no. 10828/84)). Dette innebærer bl.a at det er statenes plikt å belyse forhold som f.eks IKT-Norges påstand om lagringspraksis. Denne plikten har statene til gode å i tilstrekkelig grad utføre. Det bør, slik jeg ser det, gjennomføres ytterligere forskning og ytterligere undersøkelser rundt både praksisen hos leverandører, konsekvensene for pressen, konsekvensene for kommunikasjonsmønstre for øvrig og mer presise studier på bruken og nytten av trafikkdata. Den manglende forskningen på dette området, vanskeliggjør en harmonisering.
Det er sådan flere argumenter for og mot at en harmonisering kan gjennomføres. To av disse er av en slik natur at hvis man anser dem for korrekte (IKT-norges uttalelser og Wessel-Aas’ tolkning av rettspraksis), så umuligjør de i praksis en harmonisering. Ser man bort fra disse to, blir situasjonen mer kompleks. Det er utvilsomt slik at trafikkdata tilsvarer en stor nytteeffekt for politiet. Samtidig er det tildels lite presis forskning som beskriver denne nytteeffekten. Det samme kan sies om konsekvensene av direktivet når det gjelder borgernes kommunikasjonsmønstre og pressens kildevern i likhet med en rekke andre faktorer. Hvis jeg skal tillate meg å konkludere, ville jeg lene meg mot å anta at direktivet vanskelig kan harmoniseres med de forpliktelsene Norge har etter EMK art. 8. Dette selv om jeg ser bort fra muligheten om fremtidig lagring uavhengig av direktivet og et syn på reettspraksis som tilsier at almenn lagring ikke aksepteres av EMD.
Avsluttende observasjoner
Avslutningsvis vil jeg komme med noen observasjoner rundt noen problemstillinger knyttet til datalagringsdirektivet. Disse er av en uformell art, men egner seg likevel til å belyse deler av diskursen rundt direktivet.
Det første jeg vil se på, er de typer kommunikasjon som ikke vil falle inn under lagringsplikten i direktivet. Her er det flere former for kommunikasjon som er verdt å nevne. Facebook, Twitter, Gmail, Mycspace, Hotmail, Skype, MSN, Linkedin, Flickr og en hel rekke andre forskjellige nettsamfunn er alle utenfor den lagringsplikten direktivet påbyr. Disse var i langt mindre grad utbredt da direktivet ble planlagt, så det er naturlig at slike sosiale medier og kommunikasjonsplatformer ikke ble inkludert. Videre er det vanskelig både teknisk og jurisdiksjonsmessig å inkludere disse, da da serverne ansvarlig for kommunikasjonen ofte er plassert langt utenfor Norges og EUs grenser. Dette gjør at en veldig stor andel av borgernes kommunikasjon ikke kan knyttes opp mot annet enn oppkoblingstidspunkt og tidvis geografisk plassering. Man kan sådan ikke se hvem forskjellige borgere som blir etterforsket for grov kriminalitet har sendt eposter til via Gmail, man kan ikke se hvem de har ringt via Skype og man kan ikke se hvem de har som venner på Facebook. Jeg har ikke tall på hvor mye av trafikken som relateres til denne typen nettsamfunn og sosiale /medier, men tall fra USA kan være illustrerende. Tall fra comscore viser at 7% av amerikaneres tidsbruk på nettet knyttes til Facebook(http://blog.comscore.com/2010/01/strong_year_for_facebook.html}. Som tall fra 2010 viser, så ligger google.com like bak (http://techcrunch.com/2010/03/15/hitwise-says-facebook-most-popular-u-s-site/}. Dette indikerer at bare to av aktørene som nevnt over har nesten en sjettedel av all tidsbruk på nettet. Hadde man lagt sammen alle sider av denne typen som ikke vil falle inn under lagringsplikten, kan det være nærliggende å anta at en stor del av nettrafikken vil stamme fra denne gruppen. Dette er et viktig poeng fordi det for det første illustrerer problemet med lovgivning på overvåkningsområdet. Det viser hvor radikalt landskapet kan forandre seg slik at de kart man har designet ikke engang minner om terrenget. I tillegg kan denne tendensen drastisk redusere nytten av trafikkdata som etterforskningsverktøy. Hvis store deler av befolkningens kommunikasjon ikke får frem annen informasjon enn "Person A koblet 18:30 seg opp mot Facebook fra sin hjemmemaskin" er min hypotese at dette vil redusere nytten av trafikkdata.
Det andre poenget jeg vil belyse står tildels i et motsetningsforhold til det første. Der det første poenget belyser hvordan en stor del av trafikken på internett ikke vil bli lagret, vil jeg her peke på det motsatte problemet, at en hel mengde data som ikke nødvendigvis lå i lovgivernes tanker da direktivet ble forfattet, vil bli lagret. Per i dag har vi allerede en rekke trådløse enheter som er med oss rundt i hverdagen. Tanken bak direktivet var nok i stor grad å lagre lokasjonsdata og øvrig informasjon knyttet til samtaler og tekstmeldinger fra slike. Slik jeg tolker direktivets ordlyd er en slik konklusjon nærliggende. Slik teknologien har utviklet seg, har dette dog forandret seg radikalt. Jeg har en smarttelefon, denne kommuniserer med omverden flere ganger i timen, og hver gang jeg gjør det, vil med direktivet min geografiske plassering lagres. Tilsvarende har mange simkortløsninger i alarmer, biler, hytter og i så enkle ting som klokker o.l. Denne tendensen gjør at vi ikke bare vil få lagret plasseringen vår når vi ringer eller sender tekstmeldinger, men at våre bevegelser kontinuerlig blir plottet og kan hentes ut i ettertid. Dette utgjør et svært finmasket nett og utgjør på mange måter en særs påtrengende form for overvåkning. Av de forarbeidene jeg har lest fremgår det ikke at de som har forfattet direktivet i utgangspunktet har vært inneforstått med potensialet for en slik utvikling. Det samme kan sies om det ordskiftet som har foregått i Norge forut for en eventuell innføring av direktivet. Det synes ikke som at norske politikere i tilstrekkelig grad har forståelse for hva som vil lagres og i hvor stor utstrekning.
Mitt syn er at begge disse problemstillingene tyder på et behov for mer forskning. Dette bør nok være en del av et bredere lovforarbeid før man eventuelt innfører direktivet. Dette i tillegg til faktorer jeg allerede har nevnt: mer forskning på nytten av trafikkdata og innvirkningen på borgernes kommunikasjonsmønster.