I en oppsiktsvekkende ny dom i dag har EU-domstolen slått fast at Datalagringsdirektivet (DLD) er ulovlig. Direktivet fra 2006 medfører etter EU-domstolens syn et omfattende og svært alvorlig inngrep i den grunnleggende retten til respekt for privatliv og beskyttelse av personopplysninger, samtidig som lagring etter direktivet ikke er begrenset til det som er strengt nødvendig.

[box type=»info» style=»rounded»]DATALAGRINGSDIREKTIVET : Direktiv 2006/24/EC ble vedtatt av EU 15 mars 2006, og har vært gjenstand for stor debatt.[/box]

Datalagringsdirektivet

Direktivet om datalagring tar sikte på å harmonisere medlemsstatenes bestemmelser om oppbevaring av en rekke data som genereres eller behandles av tilbydere av offentlig tilgjengelig elektroniske kommunikasjonstjenester eller av offentlige kommunikasjonsnett. Direktivet regulerer lagring av metadata om digital kommunikasjon, så som informasjon om telefonsamtaler og epostutveklinger, lokalisering av utstyr, ip-adresser og andre data som er nødvendig for å identifisere abonnenten eller bruker.
Direktivet tillater ikke lagring innholdet av kommunikasjon eller informasjon som er innhentet.
Formålet med datalagringsdirektivet har blant annet vært forebygging, etterforskning, avsløring og rettsforfølgelse av alvorlig kriminalitet, særlig organisert kriminalitet og terrorisme. Direktivet 2006/24/EC ble vedtatt av EU 15 mars 2006, og har vært gjenstand for stor debatt.

Direktivet er ulovlig

Nå har altså EU-domstolen kommet til at dommen er ugyldig.
Domstolen fastslår for det første, at dataene som kan lagres i medhold av direktivet, gjør det muligt bl.a. å få vite, med hvem og hvordan en abonnent eller en registrert bruker har kommunisert, at fastlegge kommunikasjonens varighet, hvor kommunikasjonen fant sted, og hvor ofte abonnenter har kontakt. Retten uttaler i en pressemelding at «Disse data kan samlet gi meget presise opplysninger om privatlivet for de personer, som data er lagret for, så som daglige vaner, faste eller midlertidige oppholdssteder, utøvede aktiviteter, sosiale relasjoner og de sosiale miljøer, de ferdes i.»

Domstolene mener at datalagringen i særlig alvorlig grad gjør inngrep i borgernes grunnleggende rett til respekt for privatliv og beskyttelse av personopplysninger.

Videre kan den omstendighet at lagringen skjer uten at abonnentene ikke informeres om lagringen gi en borgerne en følelse av at deres privatliv er gjenstand for konstant overvåkning.

Domstolen vurderte deretter om disse inngrepene i personvernet likevel kunne forsvares. Et moment ved vurderingen var aty sleve innholdet i kommunikasjonen ikke lagres – «kun» metainformasjon om kommunikasjonen.

Videre anerkjenner domstolene at formålet om bekjempelse av alvorlig kriminalitet og terrorisme er et formål som er i allmenhetens interesse.

Likevel er det etter rettens syn den samlede vurdering at direktivet går for langt – det overskrider de grenser som følger av proporsjonalitetsprinsippet. Lagringens omfang går rett og slett for langt – og ut over det som er strengt nødvendig, og da er lagringen heller ikke lovlig. Retten peker videre på at slik lagring gir en risiko for misbruk.

 

Dommen kan leses på denne siden: http://curia.europa.eu/