Europabloggen.no

EU-kommissær Cecilia Malmström presenterte i dag Kommisjonens evaluering av datalagringsdirektivet. Pressekonferansen ble en kortvarig affære; flere journalister til stede i Brussel var tydeligvis mer opptatt av konfliktene rundt innvandringen fra Tunisia.

Evalueringsrapporten er publisert (pdf) etter at den først hadde lekket ut i scannet versjon. Som ventet og omtalt i vår sak på fredag inneholder den mange kritiske merknader, men slår også fast at datalagring skal fortsette.

Malmström sier hun nå går inn i lyttemodus, og vil i de kommende månedene be om innspill fra høringsinstanser på hvordan direktivet skal endres. Det bærer mot færre valgmuligheter for medlemslandene i den nye versjonen av direktivet. Noe av kritikken som kommer fram i rapporten går på at forskjellene er for store med hensyn til faktorer som lagringstid, hvilke myndighetsorganer som har tilgang til dataene, hvordan kostnadene fordeles.

Fem land har ikke datalagring i dag. Sverige og Østerrike har utsatt implementeringen. I Tyskland, Romania og Tsjekkia har forfatningsdomstolen suspendert datalagringen fordi måten direktivet ble gjort til nasjonal lov på bryter mot grunnloven. Sverige har fått varsel om dagbøter på grunn av sin forsinkelse, og Malmström sa at Kommisjonen nå forbereder lignende prosedyre mot de andre etternølerne — dette er Kommisjonens plikt, sa hun. På spørsmål om det ikke er merkelig å gjøre dette med et direktiv som uansett skal endres betydelig, sa hun at reglene er slik, og at man ikke kan gjøre unntak i enkeltsaker (en tysk journalist påpekte imidlertid at man tidligere har inngått uformelle avtaler om å utsette slike straffeprosedyrer for direktiver som kommer til å bli endret).

Malmström sa også at ting tar tid i EU, og at det kan ta flere år før de kommende endringene er vedtatt både i Rådet og Parlamentet. Uansett hva man mener om direktivet må dette være en uheldig situasjon, når Kommisjonens egen rapport slår fast betydelige problemer med direktivet.

Her er hovedpunktene hvor Kommisjonen ser behov for innstramminger og forbedringer (s. 32 i dokumentet):

• Consistency in limitation of the purpose of data retention and types of crime for which retained data may be accessed and used
• More harmonisation of, and possibly shortening, the periods of mandatory data retention
• Ensuring independent supervision of requests for access and of the overall data retention and access regime applied in all Member States
• Limiting the authorities authorised to access the data
• Reducing the data categories to be retained
• Guidance on technical and organisational security measures for access to data including handover procedures
• Guidance on use of data including the prevention of data mining
• Developing feasible metrics and reporting procedures to facilitate comparisons of application and evaluation of a future instrument

Uavhengig av Kommisjonens oppfølging blir direktivet trolig behandlet ved EU-domstolen. En gruppe i Irland har tidligere klaget inn direktivet for brudd på EUs charter om grunnleggende rettigheter (artikkel 8 skal sikre personvernet). Evalueringsrapporten bekrefter at en prøving ved EU-domstolen er ventet.

Motrapport fra aktivistgruppe
European Digital Rights har laget en motrapport til evalueringen, som konkluderes slik:

European citizens, and Europe’s hard won credibility for defending fundamental rights, have paid dearly for this Directive, both in terms of a reduction in the right to privacy and also in the chaotic and lawless treatment of personal data. The Commission report and our shadow report show that the Directive has failed on every level – it has failed to respect the fundamental rights of European citizens, it has failed to harmonise the European single market and it has failed as a necessary instrument to fight crime.

EU-kommissær Cecilia Malmström presenterer mandag 18. april Kommisjonens lenge varslede og forsinkede evaluering av det omstridte datalagringsdirektivet.

OPPDATERING: Malmström har gitt et intervju til Die Welt i dag hvor hun røper noe av innholdet i rapporten. Se nederst i denne saken.

Evalueringsrapporten skal blant annet ta stilling til om det er behov for endringer i direktivet. Det knytter seg en del spenning til rapportens innhold, selv om Malmström i en tale i desember mer enn antydet at datalagringen uansett skal videreføres. Det har også ansvarlig for evalueringen Søren Schønberg gjort.

I Tyskland er implementeringen av direktivet suspendert av forfatningsdomstolen, mens den svenske Riksdagen nylig besluttet å utsette implementeringen i ett år. Det kan bety millionbøter for Sverige. Mens Stortinget altså valgte å vedta direktivet til tross for den uklare situasjonen i EU.

Den tyske regjeringen er alvorlig splittet i saken. FDP, som med Sabine Leutheusser-Schnarrenberger har justisministeren, er sterk motstander av datalagring. Justisministeren går inn for såkalt “quick freeze” som alternativ, altså at påtalemyndigheten kan kreve “hurtig-innfrysing” av trafikkdata ved mistanke. Da blir data knyttet til konkrete personer holdt tilbake fra sletting mens etterforskningen pågår. Regjeringspartneren CDU/CSU vil imidlertid gjeninnføre datalagring.

Signalene fra Kommisjonen har ikke vært entydige — det viser kommentarer som er kommet til den tyske debatten. I januar uttalte justiskommissær Viviane Reding at “quick freeze” var et lovende skritt på veien mot en løsning på problemet med å finne balansen mellom terrorbekjempelse og personvern. Malmström var på sin side svært skeptisk til ideen i desember:

And we need to address the argument that data retention should be replaced by a system of data freeze, or data preservation. I am not convinced that this would be an effective alternative. Data freeze will never bring back deleted data. Only data retention ensures that data which may one day be decisive – to prosecute or to clear a criminal – are available. I am afraid there are no easy choices or shortcuts here.

Organisasjonen European Digital Rights skrev nylig en kommentar om Malmströms dilemmaer som kan være verdt å få med seg.

Innstramming i omfang og lagringstid kan komme
I et intervju med Die Welt fredag varsler Malmström endringer i datalagringsdirektivet. Hun vil i de neste månedene “arbeide tett sammen med påtalemyndigheter, telekomselskaper, borgere og personvernforkjempere”, ifølge avisen, og forhåpentlig legge fram et nytt forslag før nyttår.

Rapporten har avdekket “tungtveiende mangler” ved direktivet som ble vedtatt i 2006. Dagens direktiv gir medlemslandene for stort spillerom i utformingen av nasjonale regler. Blant annet gjør dette det for lett for påtalemyndigheten å få tilgang til trafikkdata. Også lagringstiden kan bli endret. Både kortere lagringstid (i dag minimum 6 måneder, maks to år) og én felles lagringstid for hele EU er tenkelige alternativer.

Aftenposten omtaler i dag en kritisk rapport om datalagringsdirektivet fra Artikkel 29-gruppen — et organ som gir EU-kommisjonen råd i personvernspørsmål og er sammensatt av lederne for medlemslandenes personvernmyndigheter. I pressemeldingen om rapporten (pdf) oppsummeres gruppens anbefalinger om endringer i direktivet:

They entail increased harmonization, more secure data transmission and standardized handover procedures. Furthermore, the report states that no additional data retention obligations for the providers may be imposed by national laws. It also advocates reduction of the maximum retention period to a single, shorter term, reconsideration of the overall security of traffic data by the Commission, clarification of the concept of “serious crime” at member state level and disclosure to all the relevant stakeholders of the list of the entities authorized to access the data.

Til Aftenposten sier gruppens leder Jacob Kohnstamm at direktivet enten må endres kraftig eller trekkes tilbake.

Kommissær Cecilia Malmström satte tidligere i år i gang en evaluering av det mye kritiserte direktivet. Artikkel 29-gruppens rapport er også et høringssvar til dette arbeidet.

Se bakgrunnsinformasjon om Artikkel 29-gruppen.

OPPDATERING: Datatilsynet skriver nå også om saken, og lenker til den fullstendige rapporten (pdf).

(Pressemeldingen funnet via Hunton Privacy Blog.)

EUs kommissær for innenrikssaker Cecilia Malmström varsler en evaluering av datalagringsdirektivet:

Jag har för avsikt att göra en översyn av lagen – dess effektivitet, proportionalitet, dataskydd, kostnad mm. Detta planerar jag att genomföra i slutet på året. Om kommissionen skulle föreslå att lagen upphävs eller ändras så måste ett sådant förslag antas av medlemsländena och Europaparlamentet. Och då ska man komma ihåg att de flesta av medlemsländerna är postiva till den och menar att den är ett användbart verktyg i kampen mot organiserad brottslighet. Att omedlbart upphäva eller ändra direktivet från kommissionens sida, som flera föreslagit mig, är inte görligt. Den makten har inte kommissionen.

Til Welt Online sier Malmström at hun også vil vurdere om direktivet er forenlig med charteret om grunnleggende rettigheter som er nedfelt i Lisboa-traktaten.

Tysklands forfatningsdomstol bestemte denne uken at den tyske implementeringen av direktivet er grunnlovsstridig, og forlangte store endringer. I Norge er direktivet på høring med frist 12. april.

Fersk EU-kommissær Cecilia Malmström kommenterer Europaparlamentets avvisning av avtalen om USAs tilgang til europeiske bankkunders data (SWIFT-avtalen):

[M]ed nej-rösten får vi omedelbart inleda samtal med USA om hur vi ska gå vidare. Det finns en risk att de nu inte vill ha ett EU-avtal utan sluter enskilda överenskommelser med några medlemsländer, Belgien och Nederländerna där servrarna finns. Det vore olyckligt för då får vi inte det starka dataskydd som vi eftersträvar. Vi behöver en överenskommelse som både tar hänsyn till behovet att spåra terrorfinansiering och innehåller ett starkt dataskydd och garantier mot missbruk för den enskilde. Terrorism kan bara bekämpas med stark respekt för grundläggande rättigheter.

Dette er Malmströms arbeidsområde som kommissær for “innenriks”-spørsmål. Hun er for øvrig en aktiv blogger og skriver godt og ofte; det skal bli spennende å se om hun klarer å opprettholde dette som kommissær.

Se også Mark Klambergs reaksjon. Han er jurist og har hatt interessante innlegg om denne avtalen tidligere.