Generell datalagringsplikt i strid med EU-retten

EU-domstolen har satt effektiv stopp for medlemslandenes adgang til å pålegge generelle datalagringsplikter. I en avgjørelse før jul kom EU-domstolen med en prinsipiell uttalelse om forholdet mellom datalagring og personvern. Det er nasjonale domstoler i hhv. Sverige og Storbritannia som har stilt spørsmål til EU-domstolen, og avgjørelsen er på linje med generaladvokatens forslag.

Denne artikkelen er i sin helhet hentet fra Stortingets EU/EØS-nytt

Domstolen slår fast at generelle pålegg til teleoperatørene om å lagre trafikk- og lokasjonsdata om alle brukere, er i strid med kommunikasjonsverndirektivet (2002/58) og EUs Charter om grunnleggende rettigheter. Slike data gjør det mulig å trekke svært presise konklusjoner om enkeltpersoners privatliv, og lagring må derfor anses for å være spesielt alvorlig, sier domstolen. Datatilsynet kommenterer avgjørelsen med at dette er «en gledens dag for alle oss som er opptatt av personvern», mens en kommentar i digi.no uttaler at avgjørelsen er den generelle datalagringens endelikt.

Personverndirektivet er likevel ikke til hinder for lagring av slike data, men EU-domstolen stiller strenge vilkår for når lagring vil være i tråd med direktivet. Lagringen må være målrettet, den må ha til formål å bekjempe alvorlig kriminalitet, og den må ikke gå lenger enn nødvendig for å oppnå formålet. Lovgivning som tillater lagring må være tilstrekkelig klar og presis, og gi klare vilkår for når det kan gis tilgang til de lagrede data. Normalt skal det også skje en forhåndskontroll fra en domstol eller et uavhengig organ, før det gis tilgang til data.

Kommunikasjonsverndirektivet er tatt inn i EØS-avtalen og gjennomført i norsk rett, i hhv. personopplysningsloven og ekomloven. Norge vil derfor være bundet av de begrensningene EU-domstolen har satt. Avgjørelsen kan også få betydning for forslaget om å innføre et digitalt grenseforsvar, som for tiden er på høring.