Thursday, June 17, 2010

Personvern er en forutsetning for frihandel på internett

I diskusjonen om Datalagringsdirektivet står personvernsprinsipper sentralt. Endel påstander som har fremkommet fra tilhengerne er at direktivet må innføres for likestille medlemslandene og nærmest er en forutsetning for frihandel. Motstanderne, meg selv inkludert, tviler på at direktivet kan være en forutsetning for frihandel i praksis. Det må være en oppkonstruert sammenheng.

Jeg kan se, i den grad direktivet vil klare lagre data om kriminelle, at utveksling av trafikkdata over landegrensene kan ha potensiale for å identifisere kriminelle og føre bevis for kriminell virksomhet. Jeg tror den effekten er overdrevet av tilhengerne, og det er stort sett impulsive kriminelle handlinger, og kriminalitet med strafferamme på under 3 år som man hovedsakelig vil kunne finne igjen trafikkdata for. Det vil ikke være anledning, uten nasjonale utvidelser, å hente ut trafikkdata for mistenkte i saker med strafferamme på under 3 år.

Når man snakker om frihandel skulle man tro det var viktigere å ha omforent syn på personvern og informasjonssikkerhet. Siden mye av frihandelen også omfatter internetthandel, må definisoner for personvernsprinsipper være mest mulig universelle og gjelde i land som handler mye med hverandre. Handel på nettet kjenner ingen grenser, heller ikke innad i EU. Det kan også være et verktøy som forenkler situasjonen for utviklingsland om alle har felles syn på personvern. Teknologirådet har skrevet en bra artikkel om Personvern - Hva er det? som tar for seg de ulike innfallsvinkler og prinsipper som omfatter begrepet.

Det forundrer meg at tilhengerne kobler behovet for Datalagringsdirektivet, som i beste fall tøyer begrepene i Den Europeeiske Menneskerettskonvensjonen, mot fri flyt av varer og tjenester (Tjenestedirektivet) når det er justissektoren som ivrer for det. Tilhengerne har snudd opp ned på argumentasjonen, og påstår at direktivet styrker personvernet (fordi man påser at data blir slettet, noe man godt kan gjøre uten direktivet), og er en forutsetning for frihandel (at direktivet er EØS relevant). Jeg tror tilhengerne misforstår personvern, fordi man blander det sammen med samfunnsikkerhet, det kommer bl.a. tydelig frem på Høyre politiker Arve Kambes blogg. Tiltak for samfunnsikkerhet står ofte i motsetning til personvern, og det er kanskje det som ern en del av essensen i debatten. Uansett så tror jeg ikke Datalagringsdirektivet stor i proporsjonalitet ift problemet man vil bekjempe og har så mange huller og svakheter at verdien for samfunnsikkerheten er ganske lav.

Det viser seg at direktivet er vedtatt med hjemmel i Art 95 (Restriction of Hazardous Substances Directive) som omhandler restriksjoner for farlige stoffer. Irland mener direktivet ikke er vedtatt med riktig hjemmel (side 4) Tyskland har kjent Datalagringsdirektivet grunnlovsstridig. I flg Wikipedia artikkelen om direktivet skal det legges frem en implementeringsevaluering av direktivet den 15.10.2010. Jeg har så langt ikke kommet over noen reelle næringsrelaterte argumenter for direktivet. Ettersom jeg kan skjønne vil en svekkelse av personvernet, svekke frihandel. Man finner det også igjen i EU:
Nylig var også IT-minister Rigmor Aasrud i Computerworld.no med kronikk om Ny digital agenda i EU, som skal være en del av løsningen på de problemer unionen sliter med. Det må være en fordel om man legger til rette for handel og tillit istedet for å påtvinge noen et direktiv som ihvertfall ikke bidrar til forbedring og i værste fall motarbeider.

Direktivet er omstridt, det er stilt spørsmål om relevans ift EØS avtalen, og min påstand er at faktisk kan undergrave tillit mellom privatpersoner og handelstjenester på netttet. Jeg ønsker Magnhild Meltveit Kleppas initiativ for å stoppe og tenke over hva personvern er, hva som behoves for etterforskning, og hva som absolutt ikke bør lagres for overvåkningsformål velkommen. Hvorvidt staten overhodet skal pålegge lagring, men heller kun pålegge sletteplikt er viktig. Ulike typer data og lagringstid er viktige elementer å vurdere om man innfører lagringsplikt. Jeg håper det kan være mulig å komme frem til mer målrettede og realistiske tiltak for å bekjempe terror og barneporno.

Fri flyt av varer og tjenester betyr også at personopplysinger kan flyttes mellom medlemsland. I praksis flyttes personopplysninger dit hvor tjenestetilbydere finner det hensiktsmessig å lokalisere sine IT-driftstjenester rent fysisk. På internett forholder man seg ofte ikke til nasjonale grenser eller EU for den del. Dette viser hvor viktig det er å styrke personvernet i en større sammenheng.

Om man søker på internett vil man kunne finne en rekke definisjoner på Privacy og Personvern. I forbindelse med innføring av Datalagringsdirektivet må man  lempe på disse definisjonene, og når man til og med prøver å argumentere med at direktivet er til fordel for personvernet har man snudd det hele på hodet.

Individet skal ha kontroll over sine egne personopplysninger, det er endel av ens egen integritet.

No comments:

Post a Comment