Oppgrader til nyeste versjon av Internet eksplorer for best mulig visning av siden. Klikk her for for å skjule denne meldingen
Ikke pålogget
{{session.user.firstName}} {{session.user.lastName}}
Du har tilgang til Idunn gjennom , & {{sessionPartyGroup.name}}

Datalagringsdirektivet og EMK – kommentarer til Ingvild Bruce

Jon Wessel-Aas er Bsc (International Relations) fra London School of Economics & Political Science i 1988 og cand jur fra Universitetet i Oslo i 1995. Han er advokat i Norsk rikskringkasting AS og styremedlem i Den internasjonale juristkommisjon – norsk avdeling.

  • Side: 154-164
  • Publisert på Idunn: 2010-03-24
  • Publisert: 2010-03-24

Forfatteren tar i denne artikkelen utgangspunkt i Ingvild Bruces artikkel «Datalagringsdirektivet – en menneskerettskrenkelse eller -forpliktelse?» i Lov og Rett, 2010 s. 6–26, hvis angrepsvinkel og konklusjon han er uenig i. Forfatteren argumenterer på bakgrunn av tidligere europeisk regulering av personopplysningsbehandling, og særlig Den europeiske menneskerettsdomstolens praksis etter Den europeiske menneskerettskonvensjon artikkel 8, for at det er selve registreringen av den enkelte borgers trafikkdata til politiformål som må kunne forsvares som «nødvendig i et demokratisk samfunn». Han argumenterer videre for at denne vurderingen må foretas uavhengig av hvilke regler som regulerer myndighetenes nærmere tilgang til de lagrede opplysningene, slik at en registrering som i seg selv ikke tilfredsstiller nødvendighetskravet, ikke kan forsvares ved å innføre strenge regler om myndighetenes tilgang. Forfatteren konkluderer med at den registrering og lagring som Datalagringsdirektivet krever, vil vurderes som konvensjonsstridig, med mindre Den europeiske menneskerettsdomstolen foretar en markant endring av de prinsipper den har anvendt konsekvent hittil i sin praksis.

1 Innledning

I Lov og Rett, 2010 s. 6–26 har Ingvild Bruce en grundig gjennomgang av innholdet i EUs datalagringsdirektiv (DLD).1 Artikkelens hovedtema er hvorvidt DLDs krav om tvungen lagring av trafikkdata fra alle borgernes bruk av tele- og internettbaserte kommunikasjonstjenester er forenlig med Den europeiske menneskerettighetskonvensjon (EMK) artikkel 8 om beskyttelse av retten til privatliv og privat kommunikasjon.2

Bruce konkluderer med at innføring av slik lagringsplikt vil ligge innenfor statens skjønnsmargin etter artikkel 8 annet ledd, forutsatt at innføringen ledsages av tilstrekkelig gode rettssikkerhetsgarantier mot misbruk av opplysningene fra staten (eller andre). Så fremt det oppstilles klare og forutsigbare krav i lovgivningen til når og på hvilke vilkår politi eller andre myndigheter kan få tilgang til de lagrede trafikkdata, vil selve registreringen og lagringen av alle borgeres trafikkdata være uproblematisk. Dette forutsettes også implisitt i DLD.

Satt på spissen vil den logiske konsekvens av hennes konklusjon, og de juridiske argumenter den bygger på, være at staten i prinsippet kunne pålegge registrering og lagring av nær sagt hva som helst av opplysninger om borgernes privatliv – så lenge de kan tenkes å komme til legitim nytte for staten i fremtiden, og de nærmere vilkår for eventuell tilgang og bruk var tilfredsstillende lovregulert. Dette er i så fall en maktbyråkratisk tilnærming til personvern som ikke kan forankres i europeisk personvernrett generelt, og som heller ikke kan utledes av EMK.

Jeg er imidlertid uenig i Bruces forståelse av hovedvurderingstemaet under den såkalte «nødvendighetsvurderingen» i angjeldende tilfelle. Hennes tolkning og bruk av foreliggende praksis fra Den europeiske menneskerettsdomstol (EMD) forekommer meg å være unyansert på dette, sentrale, punkt.

EMDs praksis og rettskildene for øvrig viser etter min mening klart at det i DLDs tilfelle først og fremst er selve registreringen og lagringen av alles kommunikasjonsdata som er inngrepet som må kunne forsvares som nødvendig i et demokratisk samfunn – uavhengig av de nærmere vilkår for myndighetenes tilgang. Dette er også lagt til grunn av Romanias forfatningsdomstol, som i 2009 prøvet implementering av DLD i rumensk rett, mot egen grunnlov og EMK.3

Dette innebærer ikke at reglene for tilgang til og videre bruk av dataene er irrelevant. Poenget er at dette spørsmålet er subsidiært og forutsetter at selve lagringen i utgangspunktet kan forsvares som nødvendig i et demokratisk samfunn.

Jeg vil nedenfor i pkt. 2 redegjøre for hvilke hovedprinsipper som har vært gjeldende hittil i europeisk rett (utenom EMK), når det gjelder innsamling og lagring av personopplysninger. Dette er en dimensjon som mangler i Bruces fremstilling, men som i henhold til EMDs praksis er relevant i vurderingen etter EMK. Deretter vil jeg i pkt. 3 se nærmere på hva som kan utledes av EMDs relevante praksis på området.

Jeg nevner ellers at DLD også har en side til ytringsfriheten, jf. EMK artikkel 10. Inngrepet i den private kommunikasjonsfriheten støter an mot pressens kildevern, som etter sikker rett er beskyttet av artikkel 10.4 At statlige inngrep i kommunikasjon mellom potensielle kilder for pressen og pressen anses som inngrep både i artikkel 8 og 10, bekreftes i Weber og Saravia mot Tyskland.5 I denne artikkelen avgrenser jeg mot denne problemstillingen, ettersom hovedinngrepet skjer i artikkel 8.

2 Hovedprinsipper om lagring av personopplysninger i Europeisk rett – særlig om trafikkdata

En vesentlig bakgrunn for å forstå hvordan innsamling, registrering og lagring av personopplysninger vurderes etter EMK, er utformingen av de øvrige felleseuropeiske konvensjoner og direktiver som hittil har regulert spørsmålene.

De viktigste av disse er:

  • Europarådets konvensjon av 20. januar 1981 nr. 108 om personvern i forbindelse med elektronisk behandling av personopplysninger (persondatakonvensjonen)

  • EU-direktiv 1995/46/EF om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger (personopplysningsdirektivet)

  • EU-direktiv 2002/58/EF om behandling av personopplysninger og beskyttelse av privatlivets fred i den elektroniske kommunikasjonssektor (kommunikasjonsdirektivet)

Innenfor Europarådet er persondatakonvensjonen senere fulgt opp med en særlig anbefaling fra ministerkomiteen om bruk av persondata i politisektoren.6 Anbefalingen inneholder detaljerte prinsipper om vilkår for innsamling, lagring, sikring samt bruk av personopplysninger for kriminalitetsbekjempelse, og ikke minst sletting av slike personopplysninger. Det går tydelig frem av disse at man her har hatt for øye det alminnelige etterforskningsprinsipp – at det skal foreligge en konkret mistanke og en relevant og forholdsmessig begrunnelse for registrering av den enkelte personopplysning, og videre at opplysninger skal slettes så snart disse vilkårene ikke er tilstede.

EMD refererer selv regelmessig til så vel persondatakonvensjonen som til ministerkomiteens anbefaling, i saker som angår statenes håndtering av persondata.7

Grunnprinsippene i de nevnte EU-direktivene er de samme, om enn utpenslet i større detalj når det gjelder særlig persondata fra elektroniske kommunikasjonssystemer (naturlig nok, da de er vedtatt langt senere).

Felles for disse internasjonale regelsettene er at de alle – blant annet under henvisning til EMK – bygger på utgangspunktet om vern av personopplysninger og av privatlivets fred – herunder kommunikasjonsfortroligheten.

Videre forutsetter de at selve registreringen og lagringen av personopplysninger – selv når det skjer i henhold til avtale mellom vedkommende person og for eksempel tilbyder av teletjenester – skal begrenses i omfang og tid til det som er strengt nødvendig for gjennomføring av tjenesten og administrasjon av kundeforholdet. Deretter skal opplysningene slettes.

For trafikkdata går dette uttrykkelig frem av kommunikasjonsdirektivet artikkel 6. I direktivets fortale avsnitt 30 understrekes generelt at «[S]ystemer til levering af elektroniske kommunikationsnet og kommunikationstjenester bør konstrueres, så de begrænser mængden af nødvendige personoplysninger til et absolut minimum.»

Etter kommunikasjonsdirektivet og de øvrige direktiver og konvensjoner nevnt ovenfor er altså registrering og lagring av personopplysningeret eventuelt nødvendig onde som bør begrenses i størst mulig grad. Ministerkomiteens anbefaling angående innsamling m.v. av personopplysninger til politiformål presiserer disse prinsippenes anvendelse i kriminalitetsbekjempelsen. Kommunikasjonsdirektivets artikkel 15 nr. 1 sier at selv om dens regler om bl.a. trafikkdata ikke er til hinder for bruk av lagrede opplysninger til kriminalitetsbekjempelse, skal slik bruk være «nødvendig, passende og forholdsmæssig i et demokratisk samfund».

At EU selv erkjenner at den tvangsmessige masselagring av trafikkdata til politiformål som DLD krever, innebærer et klart brudd med disse grunnprinsippene, fremgår av DLDs egne bestemmelser:

DLD artikkel 3 nr. 1 fraviker uttykkelig kommunikasjonsdirektivets regler om lagring og sletting av blant annet trafikkdata, jf. kommunikasjonsdirektivet artikkel 6. Og DLD artikkel 11 innfører et nytt ledd 1 a til kommunikasjonsdirektivet artikkel 15, hvor det sies at artikkel 15 nr. 1 (jf. ovenfor) ikke gjelder for data som lagres i henhold til DLD. Ingen av disse bestemmelsene hadde vært nødvendige, dersom DLD hadde kunnet vedtas innenfor rammen av kommunikasjonsdirektivet.

Til slutt i dette punktet skal jeg vise hvordan Europarådet og norsk lovgiver i nyere tid løste balansen mellom på den ene siden behovet for ytterligere sikring av trafikkdata i kriminalitetsbekjempelsen og respekt for personvern og kommunikasjonsfrihet på den annen side.

Europarådets konvensjon av 8. november 2001 om bekjempelse av kriminalitet som knytter seg til informasjons- og kommunikasjonsteknologi (Datakriminalitetskonvensjonen), ble utarbeidet og vedtatt nettopp med henblikk på å effektivisere kriminalitetsbekjempelsen i forhold til utviklingen av elektroniske kommunikasjonsmedier.

Datakriminalitetskonvensjonen pålegger konvensjonsstatene å innføre en rekke strafferettslige og straffeprosessuelle tiltak for bedre å kunne bekjempe alvorlige kriminalitet som enten skjer ved bruk av elektronisk kommunikasjon, eller slik at elektroniske spor er viktige for etterforskningen av forholdene. Konvensjonens artikkel 16 pålegger statene å ha regler som muliggjør midlertidig sikring av blant annet trafikkdata som antas å kunne ha betydning som bevis i en konkret straffesak.

Det er altså ikke snakk om generell plikt til lagring trafikkdata, men om målrettet bevissikring som tvangsmiddel under etterforskning. Konvensjonsforpliktelsen ble i norsk rett gjennomført ved vedtagelsen av straffeprosessloven § 215 a, hvoretter påtalemyndigheten som ledd i etterforskning kan «gi pålegg om sikring av elektronisk lagrede data som antas å ha betydning som bevis», jf. første ledd.

Av forarbeidene til bestemmelsen fremgår at det var diskusjon om det burde stilles strengere vilkår for et slikt sikringspålegg, for eksempel krav om skjellig grunn til mistanke.8 Under henvisning til at sikringspålegg ikke innebar at politiet fikk tilgang til de sikrede data, og at politiet burde ha mulighet til å sikre lagring av data på et så tidlig stadium av etterforskningen som mulig, valgte departementet den vedtatte løsningen. Det ble i den forbindelse vist til at de personvern- og rettssikkerhetsmessige betenkeligheter forbundet med å tillate en så vid ramme for sikringspålegg, til en viss grad ville kunne avhjelpes ved forholdsmessighetsvilkåret i straffeprosessloven § 170 a.

Denne gjennomgangen av grunnprinsippene i europeisk personvernrett frem til DLD viser to vesentlige poenger: 1) at selve innsamlingen og lagringen av personopplysninger, herunder trafikkdata, regnes som et selvstendig inngrep som må kunne forsvares som nødvendig og forholdsmessig, uavhengig av vilkårene for myndighetenes eventuelle tilgang til opplysningene, og 2) at Europarådet og senere norsk lovgiver så sent som i 2005, mente at den midlertidige tvangslagring av trafikkdata hjemlet i straffeprosessloven § 215 a, var så langt det var nødvendig og forholdsmessig å gjøre inngrep i personvernet.

3 EMDs praksis – nødvendighetsvurderingen og dens -gjenstand

Som også Ingvild Bruces artikkel viser, har ikke EMD hatt til prøving et inngrep i EMK artikkel 8 som er fullt ut parallelt med den typen tvangslagring som DLD krever.

Det er kanskje heller ikke så merkelig. Som gjennomgangen under pkt. 2 ovenfor viser, ville den typen registrering og lagring som DLD krever, ikke lovlig kunne ha blitt gjennomført i stater som var bundet av blant annet EUs kommunikasjonsdirektiv, som igjen bygger på hevdvunne prinsipper forankret både i Europarådets persondatakonvensjon og EUs eget personopplysningsdirektiv.

Etter min vurdering er saken S. og Marper mot Storbritannia det nærmeste man kommer de problemstillinger DLD reiser.9 Det er – så vidt jeg kan se – den eneste avgjørelsen som gjelder tvungen registrering og masselagring av personopplysninger uten annet formål enn eventuell fremtidig bruk til politiformål. Ingvild Bruce ser også at denne avgjørelsen er relevant for vurderingen av DLD, men hun reduserer overføringsverdien betraktelig ved å tillegge forskjeller i faktum stor vekt. Jeg kommer tilbake til denne nedenfor. I lys av min innledende kritikk av Bruces tilnærming er det først grunn til å si noe om den øvrige rettspraksis fra EMD som hun viser til i sin artikkel.

All praksis som angår inngrep i personvernet, er selvfølgelig relevant – ikke minst praksis som gjelder registrering, lagring og videre bruk av personopplysninger. Problemet er at foreliggende praksis fra EMD om de rettssikkerhetskrav som må stilles for å unngå misbruk av personopplysninger – som Bruce bygger mye av sin argumentasjon på – ikke direkte angår den grunnproblemstillingen DLD reiser.

DLD innebærer en permanent, automatisk, systematisk og unntaksfri registrering og lagring (i minst seks måneder) av alle borgeres personopplysninger – konkret: trafikkdata som dokumenterer den enkeltes private kommunikasjonsmønstre og -nettverk – helt uavhengig av og løsrevet fra noen individuell vurdering av relevansen av registreringen og lagringen for den enkelte som rammes av inngrepet.

I de EMD-sakene som Bruce viser til, dreide sakene seg nettopp om enkeltindivider hvis personopplysninger var blitt registrert, lagret og eventuelt brukt, som ledd i mer eller mindre målrettede tiltak. Enten for å oppklare konkrete straffesaker under etterforskning eller for å forebygge terrorisme eller annen alvorlig kriminalitet som truer nasjonal sikkerhet.

Enten EMD vurderer slike inngrep i forhold til lovskravet eller nødvendighetskravet, er hovedelementene i vurderingen å unngå at inngrepene baserer seg på vilkårlighet eller er uproporsjonale overfor det individ som rammes av inngrepet.

Det kreves at vedkommende enten hører til en kategori personer – eller har utøvet eller deltatt i en bestemt form for aktivitet – som begrunner at myndighetene kan tvangsregistrere og lagre dennes personopplysninger til politiformål. Se blant annet Kjøbros sammenfatning på s. 575–576 i hans kommentar til EMK, med videre henvisninger til praksis.10 Der skriver han også følgende særskilt om registrering og lagring av personopplysninger til politiformål:

«Der foretages en forholdsvis inngående prøvelse af, om begrundelsen for at foretage og opretholde en registrering af oplysninger er relevant og tilstrækkelig, og der lægges bl.a. vægt på oplysningernes karakter, formål og alder.»11

Anvendt på DLD vil registreringen og lagringen av hver enkelt borgers trafikkdata i seg selv være fullstendig vilkårlig, uten noen som helst konkret etterforsknings- eller etterretningsformål. Og konservativt anslått vil lagringen helt frem til den opphører, ha vært fullstendig unødvendig for noe som helst formål for 95 prosent av de rammede.

Det er meget vanskelig å se forholdsmessigheten i et slikt inngrep, basert på de ovennevnte kriteriene.

Bruce trekker frem sakene Weber og Saravia mot Tyskland (dom 29. juni 2008) og Liberty m.fl. mot Storbritannia (dom 1. juli 2009) som eksempler på at EMD prinsipielt har akseptert «vidtgående strategisk overvåkning av kommunikasjon», så fremt systemene er underlagt tilstrekkelig kontroll.

Ingen av de to sakene kan sammenlignes med DLDs krav om registrering og lagring av alle borgeres trafikkdata. Begge sakene dreide seg om vedkommende stats systemer for såkalt strategisk overvåkning av telekommunikasjonsaktivitet inn og ut av landet.

I ingen av tilfellene ble imidlertid all kommunikasjon som foregikk, registrert og lagret. Systemene baserte seg på automatiserte søk etter bestemte tekniske og/eller innholdsbaserte søkekriterier, hvis formål nettopp var å sile ut for nærmere analyse den kommunikasjonen som kunne antas å være relevant for å avdekke trusler mot nasjonal sikkerhet eller annen alvorlig, organisert kriminalitet. Da EMD aksepterte tiltaket i Tysklands tilfelle, ble det nettopp lagt vekt på at de enkelte søkene var basert på spesielle tillatelser, hvor både søkets mål og de anvendte søkekriteriene var godkjent som relevante ut fra de lovfestede kriminelle aktiviteter som skulle forebygges/avverges. I den britiske saken ble det konstatert krenkelse – i prinsippet overfor enhver borger – fordi myndighetene hadde for vid skjønnsadgang med hensyn til utforming av søkekriterier og til hvilken aktivitet som kunne begrunne registrering, avlytting mv. I begge sakene stilte EMD for øvrig krav til rettssikre ordninger for sletting av opplysninger i materiale som i utgangspunktet ble «silt ut», men som ikke hadde relevans for det aktuelle for-målet.

Disse sakene viser at EMD stiller krav om konkret begrunnelse under nødvendighetsvurderingen til registrering og lagring av hver enkelt personopplysning for hvert enkelt individ, og til sletting av det som eventuelt har vært lagret, så snart en slik begrunnelse ikke foreligger – helt i samsvar med de prinsippene som har vært grunn-pilarer i europeisk personvernrett frem til DLD.

Hvis vi så vender tilbake til saken S og Marper mot Storbritannia og leser den på denne bakgrunn, mener jeg at den mer enn bekrefter den kranke skjebne DLD går i møte, dersom dets lagringskrav blir prøvet etter EMK artikkel 8. EMD viser for øvrig uttrykkelig til prinsippene i persondatakonvensjonen og til ministerkomiteens anbefaling, jf. behandlingen ovenfor under pkt. 2.

Det sentrale saken er etter min mening nettopp at EMD reagerte på lagringens «blanket and indiscriminate nature» (avsnitt 119), at den var uten annet formål enn potensiell bruk i etterforskning av fremtidige straffesaker. Dette gjelder i høyeste grad også DLD – hvor registreringen og lagringen rammer absolutt alle, og i motsetning til S og Marper-saken, uavhengig av om personene noensinne har vært i politiets søkelys. Statens anførsel om at lagringen ikke ville ha noen nevneverdig effekt for borgeren, fordi opplysningene bare ville brukes dersom de ved en senere anledning kunne knytte borgeren til kriminelle handlinger, ble av EMD besvart på følgende treffende måte:

«The Court is unable to accept this argument and reiterates that the mere retention and storing of personal data by public authorities, however obtained, are to be regarded as having direct impact on the private-life interest of an individual concerned, irrespective of whether subsequent use is made of the data» (avsnitt 121).

At EMD også la vekt på uskyldspresumsjonen, ved å vise til at lagringen av ikke-dømte personers opplysninger stilte dem i kategori med andre straffedømte i motsetning til den øvrige befolkningen, kan ikke oppfattes som noe avgjørende moment for konklusjonen i saken. Det var derimot et naturlig tilleggsmoment i det konkrete tilfellet. Og det fremgår av premissene på dette punkt at poenget var å likestille de ikke-dømte med borgere for øvrig – ettersom slik registrering og lagring ikke lovlig kunne skje overfor borgerne generelt, uten den enkeltes samtykke.

Bruces antydning om at dette momentet taler i favør av DLD, fordi inngrepet der rammer alle borgere likt, er derfor lite overbevisende. Det samme gjelder hennes argumentasjon for å «distinguish the case»; den virker lite overbevisende så lenge S og Marper-dommen må forstås på bakgrunn av de generelle personvernprinsippene som er gjennomgått ovenfor. EMD viser for øvrig uttrykkelig til blant annet persondatakonvensjonen i premissene.

Det kan også være verd å merke seg at EMD i S og Marper-dommen ikke interesserte seg for garantiene eller manglende sådanne mot misbruk av de lagrede opplysningene– selv om retten streifer dette under drøftelsen av lovskravet (avsnitt 95–99). Dette bekrefter etter min vurdering hva jeg har sagt under pkt. 1 ovenfor, at i et tilfelle som DLD, er det grunnleggende problemet selve lagringen. Dersom denne i seg selv ikke kan forsvares som forholdsmessig, kan dette ikke «repareres» ved å vise til at reglene for tilgang til og bruk av opplysningene er strenge.

Jeg never kort avslutningsvis at jeg er enig med Bruce, når hun konkluderer med at det ikke finnes grunnlag for – som enkelte i debatten har antydet – å hevde at det skulle foreligge en positiv forpliktelse etter EMK til å innføre DLD for å beskytte potensielle offer for kriminalitet.12 Det synes ganske opplagt.

4 Oppsummering

Det vil ha fremgått at jeg mener at Ingvild Bruce ikke har satt problemstillingen inn i det korrekte personvernperspektivet og dets forankring i de konvensjoner og direktiver som har regulert registrering og behandling av personopplysninger i Europa i flere tiår. Hennes utlegning av EMDs praksis skiller etter min vurdering heller ikke tilstrekkelig mellom de forkjellige inngrepsstadiene (fra registrering, via lagring til bruk), og overser således betydningen av at et inngrep allerede på registreringsstadiet må kunne begrunnes konkret overfor det enkelte individ.

At den lagringen av alle borgernes kommunikasjonsmønstre og -nettverk som DLD forutsetter, skal kunne passere en prøving etter EMK artikkel 8 etter normale standarder, anser jeg ikke som sannsynlig.

Selv om EU gjennom derogasjonsbestemmelsene i DLD, i realiteten effektivt har opphevet de personvernprinsippene som inntil da gjaldt i EUs kommunikasjonsdirektiv, og formelt har kompetanse til det EU-rettslig, kan ikke EU uten videre og ensidig endre rettstilstanden etter EMK.

En kompliserende faktor i praksis er at spørsmålet om DLDs forhold til EMK mest sannsynlig kommer (indirekte) opp for EU-domstolen før EMD får en klagesak til behandling. Det verserer allerede to tyske saker for EU-domstolen, der spørsmålet om DLD er forenlig med EUs eget charter om grunnleggende rettigheter vil besvares.13 Disse rettighetene forutsettes å gi tilsvarende beskyttelse som EMK, og EU-domstolen legger i praksis stor vekt på EMK og EMDs praksis. Dersom EU-domstolen skulle komme til at DLD er akseptabelt etter EUs charter om grunnleggende rettigheter, vil en senere prøving av DLD (det vil si dets implementering i nasjonal rett) i en individuell klage til EMD, langt på vei innebære at EMD blir bedt om å overprøve EU-domstolen. Dette vil skape et klart spenningsforhold, som vil kunne prege EMDs vurdering. EMD har tidligere uttalt at der hvor et inngrep i konvensjonsrettighetene skjer som ledd i vedkommende stats oppfyllelse av forpliktelser etter EU-lovgivning som av EU-domstolen er funnet å være forenlig med grunnleggende rettigheter, vil EMD presumere at heller ikke EMK er krenket.14 Forutsetningen for en slik presumsjon er blant annet at beskyttelsen av rettigheter i den konkrete sak ikke var «manifestly deficient».

I lys av DLDs klare avvik fra hva som har vært normale standarder for beskyttelse av privatliv og kommunikasjonsfrihet, jf. ovenfor, mener jeg at denne forutsetningen vil settes alvorlig på prøve i et slikt scenario. Lignende konflikter oppstår i forhold til FNs sikkerhetsrådsresolusjoner om terrorbekjempelse, som alle stater er forpliktet til å følge, endog med forrang foran andre forpliktelser, men som også setter flere grunnleggende rettigheter etter EMK på prøve. I en rapport utarbeidet for Europarådet, konkluderer Iain Cameron med at EMD kan og bør håndheve kjernen i de grunnleggende rettighetene etter EMK, også i slike tilfeller.15

Spørsmålet da er etter min mening egentlig om EMD ved en eventuell prøving vil fastholde de prinsippene som har vært gjeldende hittil, eller om EMD vil akseptere at «present day conditions» er så dramatisk annerledes enn for få år siden at det er akseptabelt å snu opp ned på tradisjonelle personvern- og rettsstatsprinsipper i den pre-aktive kriminalitetsbekjempelsens navn.

I lys av hvor lite villig EMD har vært hittil til å akseptere at truslene fra terror og annen organisert kriminalitet skal kunne begrunne fravikelse av normale standarder etter EMK, tror jeg at EMD vil være lite villig til å fire på kravene i DLDs tilfelle.16

1Direktiv 2006/24/EF om lagring av data fremkommet ved bruk av elektronisk kommunikasjon med endring av direktiv 2002/58/EF.
2Begrepet «trafikkdata» brukes her som samlebetegnelse på de data om kommunikasjonen som skal lagres i henhold til DLD, og som er beskrevet i Bruces artikkel pkt 2. Dermed omfattes også blant annet såkalte lokasjonsdata; informasjon om hvor den enkelte befant seg da kommunikasjonen fant sted.
3Avgjørelse nr. 1258 av 8. oktober 2009, hvor implementeringen av DLD ble funnet å være i strid med så vel rumensk grunnlov som med EMK artikkel 8, ifølge uautorisert engelsk oversettelse av rettens bemerkninger, funnet her http://www.legi-internet.ro/english/jurisprudenta-it-romania/decizii-it/romanian-constitutional-court-decision-regarding-data-retention.html (sist lastet ned 14.2.2010). Se også Patrick Dreyer, «Telecommunications Data Retention and Human Rights: The Compatibility of Blanket Data Retention with the ECHR», European Law Journal, 2005 s. 365–375.
4Jf Goodwin mot Storbritannia (dom 27. mars 1996) og Financial Times m fl mot Storbritannia (dom 15. desember 2009).
5Dom 29. juni 2008.
6Recommendation No R (87) 15 – Regulating the use of personal data in the police sector, som er forankret i både persondatakonvensjonen og EMK artikkel 8, lister opp en rekke prinsipper for innsamling, lagring og håndtering av personopplysninger for politiformål.
7Se eksempelvis S og Marper mot Storbritannia, dom 4. desember 2008.
8Ot.prp. nr. 40 (2004–2005) kapittel 4.2.
9Dom 4. desember 2008.
10Jon Fridrik Kjøbro, Den Europæiske Menneskerettighedskonvention, København 2007.
11 Op.cit. s. 576, hvor han også henviser til saken Segerstedt-Wiberg m.fl. mot Sverige (dom 6. juni 2006).
12Dommen som det har vært henvist til i den sammenheng, K U mot Finland (dom 2. desember 2008), slår bare fast at en absolutt taushetspliktregel i finsk rett som hindret politiet i å få oppgitt identiteten til den som sto bak en åpenbart straffbar personvernkrenkende annonse på nettet, var en krenkelse av fornærmedes rettigheter etter artikkel 8 – fordi en slik rettstilstand ikke åpnet for en interesseavveining mellom hensynet til offerets og den mistenktes personvern.
13Forente saker C-92/09 og C-93/09.
14 Bosphorus mot Irland 30. juni 2005, se særlig avsnitt 155–157.
15Iain Cameron, The European Convention on Human Rights, Due Process and United Nations Security Council Counter-Terrorism Sanctions, Report 6. februar 2006 Council of Europe (kan leses her http://www.coe.int/t/e/legal_affairs/legal_co-operation/public_international_ law/Texts_&_Documents/Docs%202006/I.%20Cameron%20Report%2006.pdf (sist lastet ned 14. februar 2009).
16Se blant annet EMDs ferske dom i Gillian og Quinton mot Storbritannia (12. januar 2010), som er nærmere kommentert på min nettside Uhuru: http://www.uhuru.biz/?p=38.

Idunn bruker informasjonskapsler (cookies). Ved å fortsette å bruke nettsiden godtar du dette. Klikk her for mer informasjon