Kronikk av Adele Matheson Mestad, direktør i NIM, og Vidar Strømme, fagdirektør i NIM. Opprinnelig publisert i Dagens Næringsliv 1. januar 2023.
Departementet har fremmet et forslag om at Politiets sikkerhetstjeneste (PST) skal kunne lagre, systematisere og analysere all åpent tilgjengelig informasjon på nett i 5 år, med mulighet for utvidelse til 15 år. Vilkårene er bare at det ikke er beskyttet av for eksempel passord, og at det «antas» å være nødvendig for å kunne utarbeide analyser og etterretningsvurderinger. Det er PST selv som skal vurdere om det er nødvendig. Når PST først har samlet inn materialet, kan det analyseres med kunstig intelligens og brukes videre i de straffesakene som PST ellers arbeider med.
Forslaget kommer i kjølvannet av en omfattende debatt om innføring av et system for tilrettelagt innhenting (TI) for vår utenlands etterretningstjeneste, E-tjenesten. Det innebærer at E-tjenesten skal få anledning til å innsamle data i «bulk», dvs. adgang til å innhente grenseoverskridende elektronisk kommunikasjon.
Samlet betyr disse to forslagene at nær sagt all vår digitale kommunikasjon kan innsamles av våre sikkerhetsmyndigheter..
Det er et grunnleggende menneskerettslig krav at staten skal beskytte borgernes liv og sikkerhet. En sentral oppgave for PST er å avdekke ukjente trusselaktører. Dette forutsetter selvsagt at de følger med på det som skjer på nett.
Samtidig griper en så omfattende innsamling av data som PST ønsker inn i borgernes rett til privatliv og ytringsfrihet. Slike inngrep må være forholdsmessige. Om de er det, beror på en sammensatt vurdering, blant annet av effekten av tiltakene veid opp mot ulempene, og i hvor stor grad tiltakene kan gå ut over de demokratiske samfunnsverdiene tjenestene skal beskytte. Kontroll og rettsikkerhetsmekanismer er grunnleggende i slike vurderinger.
Hvordan står dette lovforslaget seg i en slik forholdsmessighetsvurdering?
PST har vektlagt at det er åpen informasjon de må kunne samle inn. Men avanserte analyser av åpent tilgjengelige informasjonsbrikker kan samlet gi et omfattende bilde av oss. En spektakulær sak fra 70-tallet kan belyse dette. SV-politikeren Ivar Johansen laget lister over ansatte i de hemmelige tjenestene ved hjelp av åpne kilder som medlemslister og bilnummer. Johansen ble dømt til ett års fengsel for befatning med materiale som måtte holdes hemmelig av hensyn til rikets sikkerhet. Høyesterett skrev at «opplysninger som ikke inneholder hemmeligheter når de bedømmes hver for seg, kan til sammen gi et helhetsbilde som ikke er kjent på forhånd, og som bør holdes hemmelig av hensyn til rikets sikkerhet like overfor en fremmed stat». Selv om overvåkningen her går “den andre veien”, er poenget allment: Det er inngripende også for folk flest når myndighetene gis omfattende tilgang til å samle seg brede informasjonsbilder om borgerne, basert på åpne informasjonsbrikker. Dette er et betydelig inngrep i våre personvern. I tillegg kan vissheten om overvåkningen ha en såkalt nedkjølende effekt på ytringsfriheten: Vi søker opp mindre og ytrer oss mindre, og om færre (kontroversielle) ting, i frykt for negative konsekvenser. Det er et potensielt alvorlig innhugg i det samfunnet vi ville beskytte.
Det stadig mer alvorlige trusselbildet er selvsagt noe våre sikkerhetsmyndigheter må ta på alvor. Men myndighetene må også ta på alvor de negative samfunnseffektene av slike tiltak, og gjøre alt de kan for å begrense dem. Det siste kunne PST-forslaget gjort bedre, på flere måter: Vi etterlyser for det første en strengere innramming og bedre kontroll- og rettsikkerhetsmekanismer. Negative effekter av overvåkning øker hvis rettssikkerheten ikke er tilfredsstillende. I forslaget vises det til at Stortingets kontrollutvalg for de hemmelige tjenestene (EOS-utvalget) også skal kontrollere bruken av dette nye masselagringsverktøyet. Men dette er urealistisk, for utvalget gis ingen nye ressurser for å utføre denne tilleggsoppgaven. Utvalget uttaler selv at slik kontroll krever «betydelig» innsats og vil «utfordre rammene for selve utvalgets arbeid og involvering i de ulike deler av kontrollen». Det er ellers ikke foreslått noen ekstern kontroll, verken av inngangsvilkåret for lagring, sletteplikten eller adgangen til å utvide lagringen til 15 år. Retningslinjene som gir nærmere detaljer om dette, er interne. PST har gode systemer for sin internkontroll, opplyses det. Det er vel og bra, men det er primært muligheten for reell ekstern kontroll som kan motvirke den nedkjølende effekten av forslaget.
Til sammenlikning er det for E-tjenestens forslag om tilrettelagt innhenting lagt opp til omfattende kontrollmekanismer, herunder domstolskontroll, og det er gjort grundige analyser av forholdet til menneskerettighetene i et omfattende lovarbeid hvor motforestillinger i stor grad ble tatt på alvor. De mange innsigelsene mot PSTs forslag, møtes ikke på samme måte. Blant de innsigelser som ikke er hørt, er at formålet for etterretningsvirksomheten er så vidt at det omfatter både straffbare og uønskede handlinger, kombinert med at informasjonen i neste omgang kan brukes i straffesaker. For det andre må behovet for akkurat slike verktøy som PST ber om være overbevisende begrunnet. Forholdsmessighetsvurderinger krever faktisk kunnskap. Vi må vite hva som ligger i begge vektskåler for å måle på den ene siden hvor mye sikkerhet disse nye verktøyene gir, mot hvilke negative effekter de har, for eksempel på personvernet og ytringsfriheten. Derfor er det viktig at innføringen av slike verktøy følges av systemer for evaluering, rapportering og forskning.
For det tredje mangler forslaget gode analyser av hvordan dette forslaget bidrar til de samlede effektene av alle slike tiltak som innføres, sett over tid. Den sikkerhetsgevinst man oppnår med en stadig strøm av denne type tiltak i den gode saks tjeneste, må ses i forhold til den mistillit utviklingen bidrar til i det samfunnet vi ønsker å beskytte. Den eneste måten vi kan motvirke det på, er ved å sikre behovet for kontrollmekanismer, kunnskap, og åpenhet så langt det går. Stortinget bør, når de behandler forslaget, vurdere dette nøye.