Samfunn
Telenor stopper Kripos
Selv om det foreligger samtykke, nekter Telenor konsekvent å gi politiet innsyn i teledata til bruk i etterforskning.
– Dette er tungvint, utfordrende og frustrerende for oss, sier politiinspektør Hans-Peder Torgersen i Kripos, som leder seksjonen for nasjonal kommunikasjonskontroll.
Kan svekke og avkrefte mistanke
Telenor sier altså nei
Her er et eksempel fra Torgersen: Politiet plikter også å etterforske opplysninger som kan bidra til å fjerne en mistanke om en kriminell handling, for eksempel ved å dokumentere at en mistenkt befant seg på et annet sted da den kriminelle handlingen ble begått.
– Med samtykke fra den mistenkte kan vi få dette dokumentert gjennom trafikkdata direkte fra tilbyder, men Telenor sier altså nei.
LES MER | Personvernet frustrerer Kripos-sjefen
Viser til personvernet
25. mai i fjor ble EU-regulativet General Data Protection Regulation (GPDR) innført i Norge. Det er også her kjernen i politiets konflikt med Telenor ligger, det handler om personvern og kravene til et samtykke.
Kommunikasjonssjef Caroline Lunde i Telenor forklarer:
– Bakgrunnen for at Telenor ikke praktiserer å gi ut trafikkopplysninger til politiet basert på samtykke, er nye presiseringer i GDPR-regelverket. For at et samtykke etter GDPR artikkel 7 skal være gyldig som utleveringsgrunnlag, må samtykke være avgitt frivillig.
Hun viser til Datatilsynets vurderinger i et brev til Nasjonal kommunikasjonsmyndighet høsten 2018:
«Når scenarier dreier seg om utlevering av trafikkdata til politiet i forbindelse med mistanke om straffbare forhold, og den registrertes status er uavklart (vitne, mistenkt, etc), vil det være skjevhet i maktbalansen. Frivillighetskravet til samtykket vil da ikke være oppfylt.»
– I lys av dette er derfor Telenors praksis at det ikke utleveres trafikkopplysninger basert på innhentet samtykke fra politiet, sier Lunde i Telenor.
Hun opplyser også at Telenor ikke alene om denne praksisen:
– Altibox eller NextGenTel godtar heller ikke samtykke som utleveringsgrunnlag til politiet.
Telenor utelukker ikke at det kan finnes enkelte tilfeller der et samtykke gitt til politiet vil være gyldig.
– Utfordringen er at ved utleveringsforespørsler fra politiet, har ikke Telenor kjennskap til hvilken status den som eventuelt gir et samtykke har, eller på hvilken måte et slikt samtykke er innhentet. Vi har derfor ikke mulighet til å vurdere hvorvidt frivillighetskravet er oppfylt i hver sak, sier Lunde.
Vanskelig bevisførsel
Telenor opplyser at opplysningene politiet etterspør kan utleveres direkte til kunden i tråd med rettighetene gitt i GDDR.
– Alle som har data i Telenors nett har full innsynsrett til egne data, forklarer Telenors kommunikasjonssjef.
Hans-Peder Torgersen i Kripos viser til at «egeninnhentede» bevis er problematisk for politiet fordi beviskjeden «blir brutt i det øyeblikket bevis håndteres av en part i saken før politiet kommer til kunnskap om dem eller har mulighet til å verifisere dem mot en uhildet tredjepart».
– Mottar politiet bevis – i sin jomfruelige form – fra en uhildet tredjepart som for eksempel Telenor, vil sikkerheten for bevisenes integritet og verdien være betydelig større enn om politiet mottar bevis via en part i saken. Politiet må være sikre på at bevisene ikke er manipulert eller på andre måter endret eller tilpasset av den eller dem som overleverer dem til politiet.
Fornærmet i særstilling
Torgersen mener politiet har rikelig med tvangsmidler mot mistenkte for kriminelle forhold. I denne sammenhengen er han mer opptatt av fornærmedes situasjon, for eksempel i en voldtektssak, der fornærmede ønsker å dokumentere sine bevegelser i forkant av overgrepet.
– Telenors betraktning bygger på at vedkommende som avgir samtykket er mistenkt eller siktet i saken. I langt de fleste saker er ikke dette tilfelle, da samtykke ofte gis av den som oppsøker politiet som fornærmet i en sak. Politiet ser det som problematisk at Telenor må kjenne samtykkers status i saken – mistenkt, vitne eller fornærmet.
Uenigheten til tross, Torgersen beskriver forholdet til alle teletyderne i det norske markedet som godt.
Kripos vant i retten
Torgersen mener derfor personvernet til den som gir samtykke vil være et hinder å informere Telenor om dette.
– Telenor bør legge til grunn at politiet har informert og vurdert de personvernmessige forhold, og bør således legge til grunn at det foreligger et gyldig samtykke.
Han opplyser at Kripos to ganger det siste året har vært i tingretten i forbindelse med avslag fra Telenor, begge gangene i saker der det forelå samtykke fra fornærmede.
– Retten konkluderte i begge tilfellene med at foreliggende samtykket er et gyldig hjemmelsgrunnlag. Telenor valgte deretter å utlevere opplysningene, sier Torgersen.
Datatilsynet nyanserer
Seniorrådgiver Signhild Blekastad i Datatilsynet sier tilsynet har vært i møte med Nkom for å nyansere sitt syn på brevet Telenor bruker som forsvar for sin praksis.
– Vårt poeng er at samtykke er lite egnet om behandlingsgrunnlag i de situasjonene det ikke foreligger en reel frivillighet fordi maktforholdet mellom partene er skjevt. Om samtykke kan brukes vil altså kunne variere utfra hva slags situasjon det er snakk om. Der vedkommende er mistenkt i en sak vil vilkåret om frivillighet neppe være oppfylt, sier hun.
Men dersom det er snakk om fornærmede, som er Kripos viktigste anliggende, mener Datatilsynet det stiller seg annerledes.
– Da er det ikke lenger en slik skjevhet i maktforholdet. Problemet vil imidlertid da kunne være at samtykke neppe kan brukes til å utlevere opplysninger om andre, for eksempel en person som vedkommende har kommunisert med og som typisk vil være mistenkt voldsutøver.
Blekastad mener også det er viktig å være klar over at personvernforordningen ikke gjelder der politiet har hjemmel i straffeprosesessloven for innhenting.
– Det vi snakker om her er altså utlevering til politiet fra tredjeparter som er forpliktet til å oppfylle vilkårene i forordningen.
Ønsker avklaring
Vi håper det kommer en snarlig avklaring
Nkom, Kripos, Datatilsynet og telebransjen etterlyser alle en avklaring av hvordan samtykkereglene skal forstås. Diskusjonen har pågått siden våren 2018.
– Vi ønsker å få en klarhet i hvordan dette bedre kan praktiseres uten at det går ut over politiets etterforskning. Vi håper det kommer en snarlig avklaring, sier Caroline Lunde i Telenor.
Nkom fører tilsyn
Politiets tilgang til teledata reguleres av lov om elektronisk kommunikasjon (ekomloven). Nasjonal kommunikasjonsmyndighet har tilsynsansvaret.
Politiets utfordring er at kravene her er så strenge med hensyn til strafferamme at politiet må gå direkte til teletilbyder de i aller fleste saker som gjelder fornærmede, for eksempel i saker om spredning av bilder og videoer.
Nkom behandlet i 2018 1.785 anmodninger fra politi og påtalemyndighet om å frita telebyderne fra taushetsplikten.
Avdelingsdirektør Elise Knutssøn Lindeberg i sikkerhetsavdelingen hos Nkom opplyser at politiet får helt eller delvis avslag i om lag 10 prosent av sakene.
– Sakene håndteres fortløpende, og vi svarer politiet raskest mulig. Politiet får i gjennomsnitt svar i løpet av samme dag. Hastesaker prioriteres, forklarer Lindeberg.
