Datalagringsdirektivet søker å harmonisere EUs lovgivning og gi justismyndighetene et verktøy for å avdekke, etterforske og rettsforfølge alvorlige kriminelle handlinger. Hva som er alvorlig kriminalitet skal i henhold til direktivet defineres av de enkelte medlemslandene. Direktivet innebærer en lagring av trafikkdata fra telekommunikasjon (fasttelefon, mobiltelefon, bredbåndstelefoni, e-post og internettilgang), og det er fortsatt ikke tatt stilling til om det skal tas inn i EØS-avtalen.
NOKAS oppklart med datalagring
De fleste operatører lagrer trafikkdata til kommunikasjons- eller faktureringsformål. Politiet i Norge peker på at noen av de største og mest omtalte sakene de siste årene, som for eksempel NOKAS-saken, Munch-tyveriet og Baneheia har blitt oppklart ved at politiet fikk tilgang på trafikkdata som var lagret i opp til seks måneder. Politiet brukte trafikkdata i etterforskningen i 1800 saker i 2008. ekomloven pålegger tilbyderne å legge til rette for tilgang til informasjon i forbindelse med etterforskning av kriminalitet.
Lagrer ikke innhold
Direktivet er noe mer omfattende og forplikter tilbydere av offentlig elektronisk kommunikasjon å lagre data i 6 til 24 måneder. Det er bare trafikkdata, lokaliseringsdata og abbonnents/brukerdata, som for eksempel til/fra-informasjon og tidspunkt, som kan lagres. Politiet vil derfor ikke få innsyn i selve innholdet i kommunikasjonen. Justisminister Knut Storberget sier at direktivet ”vil kunne føre til at flere saker enn i dag oppklares og at kriminalitet avdekkes på et tidligere tidspunkt”.
Norge som fristed
Politiet advarer også mot at dersom datalagringsdirektivet ikke blir implementert, kan Norge bli et fristed for nettkriminelle. Datatilsynet på sin side er kritiske til det de mener er et paradigmeskifte i det norske rettssystemet og har i tillegg nylig vedtatt at internettleverandører skal slette persondata knyttet til IP-adresser i løpet av tre uker. Også personvernkommisjonen uttalte i juni 2008 skepsis til innføring av direktivet.
Kan ikke nyttiggjøre seg opplysningene
Vilkårene for politiets tilgang til trafikkdataene avhenger av hvert lands nasjonale regler og er ikke regulert i direktivet. Det vil derfor være opp til norsk rett å regulere i hvilke tilfeller politiet skal gis tilgang til opplysningene. Datatilsynet på sin side forsikrer at leverandørene ikke kan nyttiggjøre seg opplysningene, da det bare vil gjelde alvorlig kriminalitet, og at urettmessig innsyn er beskyttet av både personopplysningsloven og ekomloven.
Vurderer direktivets EØS-relevans
Direktivet ble formelt vedtatt 15. mars 2006 og hadde en utsatt frist for implementering 15. mars 2009. EF-domstolen vedtok etter søksmål fra Irland 10. februar at direktivet er omfattet av EUs indre marked, og således er det grunn til å anta at det er EØS-relevant, men heller ingen umiddelbar automatikk. Status for Norge i dag er at Regjeringen vurderer direktivets relevans. To av Norges fremste eksperter på EU-rett, Finn Arnesen og Fredrik Sejerstad, mente i en utredning i 2008 at direktivet kan falle utenfor EØS-avtalen.
Samferdselsminister Liv Signe Navarsete sa forut for dommen 30. januar 2009 at EF-dommen ”ikke vil være direkte bestemmende for direktivets EØS-relevans”, men at ”både konklusjonen og premissene kan være relevante for Regjeringens vurdering”.
Last også ned EPCs utgivelse om overvåkningssamfunnet, hvor blant annet Datalagringsdirektivet blir drøftet.
Datalagringsdirektivet (dansk)