Datalagringsrapport: Endringer i direktivet kan drøye i flere år
Av Olav Anders Øvrebø - 18.4.2011 09:15EU-kommissær Cecilia Malmström presenterte i dag Kommisjonens evaluering av datalagringsdirektivet. Pressekonferansen ble en kortvarig affære; flere journalister til stede i Brussel var tydeligvis mer opptatt av konfliktene rundt innvandringen fra Tunisia.
Evalueringsrapporten er publisert (pdf) etter at den først hadde lekket ut i scannet versjon. Som ventet og omtalt i vår sak på fredag inneholder den mange kritiske merknader, men slår også fast at datalagring skal fortsette.
Malmström sier hun nå går inn i lyttemodus, og vil i de kommende månedene be om innspill fra høringsinstanser på hvordan direktivet skal endres. Det bærer mot færre valgmuligheter for medlemslandene i den nye versjonen av direktivet. Noe av kritikken som kommer fram i rapporten går på at forskjellene er for store med hensyn til faktorer som lagringstid, hvilke myndighetsorganer som har tilgang til dataene, hvordan kostnadene fordeles.
Fem land har ikke datalagring i dag. Sverige og Østerrike har utsatt implementeringen. I Tyskland, Romania og Tsjekkia har forfatningsdomstolen suspendert datalagringen fordi måten direktivet ble gjort til nasjonal lov på bryter mot grunnloven. Sverige har fått varsel om dagbøter på grunn av sin forsinkelse, og Malmström sa at Kommisjonen nå forbereder lignende prosedyre mot de andre etternølerne — dette er Kommisjonens plikt, sa hun. På spørsmål om det ikke er merkelig å gjøre dette med et direktiv som uansett skal endres betydelig, sa hun at reglene er slik, og at man ikke kan gjøre unntak i enkeltsaker (en tysk journalist påpekte imidlertid at man tidligere har inngått uformelle avtaler om å utsette slike straffeprosedyrer for direktiver som kommer til å bli endret).
Malmström sa også at ting tar tid i EU, og at det kan ta flere år før de kommende endringene er vedtatt både i Rådet og Parlamentet. Uansett hva man mener om direktivet må dette være en uheldig situasjon, når Kommisjonens egen rapport slår fast betydelige problemer med direktivet.
Her er hovedpunktene hvor Kommisjonen ser behov for innstramminger og forbedringer (s. 32 i dokumentet):
- Consistency in limitation of the purpose of data retention and types of crime for which retained data may be accessed and used
- More harmonisation of, and possibly shortening, the periods of mandatory data retention
- Ensuring independent supervision of requests for access and of the overall data retention and access regime applied in all Member States
- Limiting the authorities authorised to access the data
- Reducing the data categories to be retained
- Guidance on technical and organisational security measures for access to data including handover procedures
- Guidance on use of data including the prevention of data mining
- Developing feasible metrics and reporting procedures to facilitate comparisons of application and evaluation of a future instrument
Uavhengig av Kommisjonens oppfølging blir direktivet trolig behandlet ved EU-domstolen. En gruppe i Irland har tidligere klaget inn direktivet for brudd på EUs charter om grunnleggende rettigheter (artikkel 8 skal sikre personvernet). Evalueringsrapporten bekrefter at en prøving ved EU-domstolen er ventet.
Motrapport fra aktivistgruppe
European Digital Rights har laget en motrapport til evalueringen, som konkluderes slik:
European citizens, and Europe’s hard won credibility for defending fundamental rights, have paid dearly for this Directive, both in terms of a reduction in the right to privacy and also in the chaotic and lawless treatment of personal data. The Commission report and our shadow report show that the Directive has failed on every level – it has failed to respect the fundamental rights of European citizens, it has failed to harmonise the European single market and it has failed as a necessary instrument to fight crime.