Gjeld og personvern- Et problematisk gjeldsregister.

wpid-kredittkort-2011-11-18-14-21.jpg I kjølvannet av debatten rundt datalagringsdirektivet har spørsmålet rundt et felles gjeldsregister igjen kommet til overflaten. I artikkelen«- For lett for unge å få kreditt» tar Forbrukerrådet ved dets direktør Jorge Jensen til ordet for å etablere et felles gjeldsregister.

Et gjeldsregister er uheldig i forhold til personvernet

Tanken om et gjeldsregister i seg selv er ikke en ny idé. Et slikt register har vært utredet tidligere da Stortinget i 2006 ba Regjeringen om å utrede hvorvidt man skulle opprette et slikt register. Denne utredningen ble ledet av professor Tore Bråthen på vegne av Barne- og likestillingsdepartementet. I en artikkel publisert Familia 2/2008 fremkommer det følgende:

«Hensynet til personverninteresser er en stor utfordring i forhold til opprettelse av et sentralt gjeldsregister. Det kan knytte seg utfordringer til om et gjeldsregister vil være fullstendig, om den enkeltes behov for kontroll med registeret kan ivaretas og det vil kunne være en fare for misbruk av opplysningene i registeret.»

Videre står det følgende:

«En annen ulempe ved gjeldsregister som trekkes frem i utredningen er at det er usikkert i hvilken grad et gjeldsregister kan motvirke gjeldsproblemer. Et gjeldsregister vil ikke være tilstrekkelig for en kredittvurdering og det vil bare påvirke en liten andel kredittsøkere. Utrederne anser det derfor for å være et lite treffsikkert sosialpolitisk tiltak.»

Datatilsynet går så langt i å kalle opprettelsen av et slikt register å skyte spurv med kanoner:

«Hvor mange kan dette dreie seg om? Tapstallene kan gi en indikasjon. Kredittilsynets rapport for tilstanden i finansmarkedet i 2006 viser et gjennomsnittlig tap på kun 0,8 % for forbrukslån. Dette er svært lavt, og synkende sammenholdt med tidligere år. Formålet med registeret blir altså å hindre at folk lyver om sin totale gjeld og at finansinstitusjonene unngår et marginalt tap. Denne fordelen må veies opp mot ulempene ved et sentralt gjeldsregister.»

Videre tar de opp problemstillingen rundt problemene med å holde et slikt register oppdatert:

«Et annet problem vil være å holde registeret oppdatert, og sikre at opplysningene er korrekte. Gjeld vil normalt nedbetales mer eller mindre jevnlig. Kreditor må dermed oppdatere gjeldsregisteret løpende. Én gang er ikke nok. Og hvem skal ha ansvaret dersom en fordring er omtvistet eller registrert på feil person? Det vil med andre ord kreve betydelige ressurser å holde registeret oppdatert. I Sverige viser erfaringen at det er et praktisk problem å holde opplysningene godt nok oppdatert.».

Et annet problem er hvem som må innrapportere til dette registeret hvis det skal være oppdatert med absolutt all gjeld man har. Hvis det er meningen at et slikt register skal fange opp all gjeld en person har, må man også pålegge rapporteringsplikt til familiemedlemmer og utenlandske kredittforetak. Og hva med den kreditten man søker om og ikke benytter seg av? Eventuelt ubenyttet kreditt på kredittkort?

Det som også er interessant er at det kun er et gjennomsnittlig tap på bare 0.8% for forbrukslån i 2006. Kort sagt vil et slikt gjeldsregister bare hjelpe en håndfull personer. Men disse personene tror jeg vi kan hjelpe med andre midler enn å registrere alle lånetakere i et dyrt og personvernmessig uheldig register. Det er ikke utvilsomt at et slikt register må være mer omfattende enn det som blir innrapportert til skatteetaten i dag i forbindelse med ligningen.

Bruk av mer virkefulle tiltak.

Det man heller burde ta opp er hvorvidt man kan innføre andre tiltak som kan begrense låneopptak av forbruksgjeld, da særlig hos unge.

For det første må man stoppe den aggressive markedsføringen av forbrukergjeld. Jeg har selv opplevd i posten å få brev der jeg har blitt tilbudt om å ta opp 25. 000 i kreditt bare ved å underskrive en enkel papirlapp. Opplysninger om kostnader eksisterte ikke, bare fordelene ved å ha kreditt i bakhånd. Selv COOP prøver å dytte kredittkort på medlemmene sine.

Dernest må man forby produktpakker som Fokus 24/7 og DNB Leve/ Student der man blir tvunget til å anskaffe seg kredittkort for å få de fordelene produktpakkene gir. Spesielt deres pakker som er skreddersydd til ungdom er spesielt uheldig. Det er få 18 åringer som går på videregående som faktisk har brukt for et Mastercard med 10. 000 i kreditt. Dette er noe som bankene «tvinger» på brukerne sine, og de gjør det neppe av barmhjertighet.

Datalagringsdirektivet- en kort gjennomgang.

eu_flaggEt hett diskusjontema på Twitter er EU-direktiv 2006/24/EF om lagring av trafikkdata eller Datalagringsdirektivet til vanlig. Datalagringsdirektivet er igjen forkortet til dld, derav hashtaggen #dld på twitter.

I media den siste tiden har begge grupperingene svartmalt situasjonen, også politikerne har i forkant av valgkampen kommet på banen med diverse utspill rundt dette direktivet. De gir som oftest heller ingen oversikt over hvilken rettigheter man kan få etter det nye direktivet, kun «pliktene»*1. Etter å ha lest en tweet, så tenkte jeg skulle sette opp en kort gjennomgåelse av direktivet og dets innhold. Uansett er det viktigste er å ikke blande Direktivet sammen med proposition 2006/07:63 – En anpassad försvarsunderrättelseverksamhet, populært kalt FRA- lagen som ble vedtatt i dag. Mens FRA- lagen egentlig er en rekke lovendringer i svensk rett, samt en ny lov, så er datalagringsdirektivet et EU- direktiv.

Direktivets juridiske forankring i EU- retten.

Datalagringsdirektivet ble vedtatt etter EU- traktatens artikkel 95 som regulerer det indre marked, en av EUs såkalte tre søyler.*2 Noen stater mente derimot at dette gikk under den tredje- søylen som omfatter politi og strafferettslig samarbeid*2, og mente derfor at hjemmelen man brukte for å opprette direktive var feil. EF- domstolen kom derimot til at direktive regulerte forholdet til markedsaktørene og ikke politiets og myndighetenes tilgang til dataene. Dette må også sees i sammenheng med at man ønsket å harmonisere reglene rundt lagring av  de opplysningene som datalagringsdirektivet regulerer.*3

Hadde derimot EF- domstolen kommet til det motsatte resultat, at direktivet hadde sin forankring i det strafferetslige samarbeidet (søyle 3), ville resultatet blitt at direktivet hadde blitt kjent ugyldig da art. 95 regulerer det indre marked. Også spørsmålet rundt direktivets relevans til EØS- retten ville ha vært annerledes hvis direktivet hadde blitt sett på som et strafferettslig samarbeid.

Forholdet til internasjonal lovgivning

Et kort notat i forarbeidene til direktivet uttales det at direktivet ikke kolliderer med annen internasjonalrett, nærmere bestemt EMK. art. 8. Som man sikkert har hørt i den opphetede debatten så er det EMK art. 8 som regulerer privatlivet og korrenspodansen, herunder lagring av opplysninger som direktivet regulerer. Det er på det rene at det må skje en avveining av interesser etter EMK art. 8, med dette menes at alle inngrep må være forholdsmessige. Det er også verdt å merke seg at kravene i EMK er bare minstekrav, det er ingenting i veien med at vi innfører nasjonale krav som går lenger enn EMK art. 8.

Det er verdt å merke seg at direktivet regulerer hvem som skal lagre denne informasjonen, og det er ikke staten. Hadde staten lagret informasjonen ville man fått den pussighet at lagringen mest sannsynlig ville vært i strid med EMK art. 8 jfr. Malone vs. The United Kingdom.

Forholdet til nasjonal lovgivning

EØS- avtalen er en dynamisk traktat som binder oss til et EØS- samarbeid. Det er ikke ensbetydende med at vi må gjennomføre de traktater man får fra EU. Derimot er det en kjennsgjerning at våre politikere aldri har benyttet seg av reservasjonsfrykten, en av grunnene kan være frykten for at EU kan da si opp avtalen etter vilkårene i EØS- traktaten art. 127. Med andre ord kan, selv om det kanskje ikke er så realistisk, en veto kan derimot bety en økonomisk og politisk krise for norge. EU kan benytte seg av sanksjoner, og som miniputt stat så har vi ikke så sterke forhandlingskort.

Påtalemyndighetenes innsynsrett til trafikkdata er i dag til dels svært vid, mye videre enn det direktivet åpner for. Dette gjør i sin tur det slik at man må vedta nye bestemmelser for utlevering av trafikk i straffeprosessloven. Dagens hjemler til å hente ut trafikkdata er i hovedsak etter straffeprosessloven §§210 og 216b.

Utlevering av trafikkdata etter strpl. §216b er en litt mer omstendelig affære enn etter strpl. §210. Det må her være snakk om en forbrytelse som medfører fengselsstraff i 5 år eller mer, samt at det må foreligge en skjellig grunn til mistanke. Derimot så er reglene etter strpl. §210 ganske åpne, her er det ikke lenger snakk om at det må foreligge en skjellig mistanke til en alvorlig forbrytelse, snarere tvert i mot. Kravet etter straffeprosessloven §210 er at gjenstanden trenger kun å antas å ha verdi som bevis, dog må det skje en domstolskontroll (på omtrent samme linje som i krevsvar). Men det er ikke å komme vekk fra at påtalemyndighetene etter straffeprosessloven §210 vil komme til et dekket bord hvis ikke straffeprosessloven endres når direktivet trår i kraft. Men etter min mening må art. 4 sees i sammenheng med fortalen, der det står at  direktivet gjelder bekjempelse av alvorlig kriminalitet. Hvis også politikerne mener dette, betyr det at reglene i straffeprosessloven vil mest sannsynlig skjerpet med tanke på tilgang til slike opplysninger. Videre så er det også etter art. 4 bare kompetente offentlige myndigheter som skal ha tilgang til disse dataene. Private parter slik som i f.eks. krevsvar vil med andre ord ikke ha tilgang til de opplysninger som blir lagret.

Som nevnt tidligere så er det de som yter tjenesten som skal lagre disse opplysningene. Det er på det rene at det kan hende at andre tilbydere enn kun de tradisjonelle nett- og telefonleverandørene blir pålagt å lagre data, da det er krav om at det også skal lagres info om mail, jfr. art. 5. Man må også ha i bakhodet at dagens systemer hos de tradisjonelle telefon- og nettleverandører kun er laget med henblikk på å lagre trafikk i den hensikt å beregne hva de skal fakturere kunden.

Hvilken type informasjon skal innhentes og lagres.

Det er ikke all informasjon som skal lagres. Det følger ganske klart av art. 5 paragraf 2 at data som avslører innholdet i kommunikasjonen ikke kan lagres med hjemmel i direktivet. Derimot skal man lagre a og b- nummer, celle- id, IMEI- og IMSEI- nummer, bruker- id og navn og adresse på bruker som er registrert, jfr. art. 5. Med andre ord så er det snakk om ganske omfattende matriale om tid, sted, hvem du kontaktet og navn og adresse på bruker. Bruker man mobil så skal både IMSEI og IMEI nummer også lagres. Minstetiden på lengden man kan lagre slike opplysninger er 6 månder, med andre ord dobbelt så lenge som det internett- og telefonoperatørene får lov til i dag.

En kort mening fra min side.

Det er en del positive trekk ved direktivet. Politiets adgang til å hente ut trafikkopplysninger etter direktivet skal etter forordene kun skje ved alvorlig kriminalitet. I dag så åpner strpl. §210 for en ganske vid adgang for politiet å hente inn informasjon, denne muligheten kan få en begrensning. Ihvertfall i forhold til den informasjonen som direktivet krever at skal lagres. En positiv ting til med direktivet er at man forsøker å få en ensartet lagringspraksis av informasjon innad i organisasjonen, dessverre for oss så har man her såpass liberale regler at direktivet kan føre til en ganske drastisk omveltning når det gjelder lagring av personopplysninger. Det er også blitt pekt på av kritikerne at direktivet mistenker alle, påtalemyndighetene på sin side hevder at direktivet vil gjøre jobben med å oppklare kriminalitet lettere. Dette til tross for at innholdet i direktivet eksplisitt nevner at den ikke hjemler tilgang til kommunikasjonens innhold.

På den annen side så er det ganske mye informasjon som skal lagres, samt hvor og når man oppholder seg. Dessuten vil det komme kostnader i forbindelse med tekniske tilpasninger og lagring av data for å kunne oppfylle direktivet, hvem som tar regningen der blir et åpent spørsmål. Det er også et åpent spørsmål om hvem som skal lagre, det må forutsettes at direktivet krever også at andre enn kun de tradisjonelle telefoni- og netttilbyderne må lagre informasjon.

Oppsummering:

  • Direktivet pålegger tjenesteleverandøren å lagre en rekke informasjon om brukerne og bruken.
  • Derimot er det ikke hjemmel for at datens innhold lagres.
  • Det vil muligens bli utformet noen strengere regler i straffeprosessloven for når slik trafikkdata som direktivet behandler blir utlevert.
  • I dag er det en vid mulighet for utlevering av trafikkdata etter strpl. §210
  • Direktivet kan være i strid med EMK art. 8, forarbeidene til direktive er korte på dette området.
  • Politikerne kan benytte seg av reservasjonsretten, men den har aldri vært benyttet før.
  • Ved en eventuell reservasjon kan EU komme med sanksjoner og i værste fall en oppsigelse av EØS- traktaten.

*1 I den grad  det å lagre opplysning om en kan kalles en plikt.

*2 Søyle 1 er indremarked, søyle 2 er felles sikkerhets- og utenrikspolitikk mens søyle 3 omfatter det som regnes under politi og strafferettslig samarbeid. Kilde: http://www.europakommisjonen.no/Publikasjoner/justis_web.pdf

*3 Avsnitt 70-73 og 80- 85 i avgjørelsen, kilde: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:62006J0301:DA:NOT#texte

Hvorfor betale for å diskutere, ihvertfall når gratis er bedre.

Dagbladet.no overrasket alle sine debattanter med å innføre gebyr. Disse gebyrene blir unnskyldt med at de skal produsere bedre innhold for deres brukere. Dessverre er det ikke bare Dagbladet.no som har innført et slikt gebyr, VG sitt forum har hatt det i enda lengre tid.

Ikke bare krever man at brukerne skal betale for det innholdet som de generere på sidene deres, men de skal i tillegg sikre seg mobiltelefonnummeret. Dette begrunner de med at det skal være vanskligere å være anonym, med andre ord står tydeligvis sensur i høysetet på disse og takhøyden på hva man kan skrive er tydeligvis ikke så særlig høy. Neste skritt blir vel å forhåndssensurere alle innlegg, noe som bringer oss tilbake til den tiden da redaktørene sensurerte leserinnlegg over en lav sko.

Heldigvis finnes det både bedre og billigere alternativer der ute. Diskusjon.noModerator_våpen..., som startet som forum.hardware.no, er en av disse. Faktisk er de en av de største forumene her til lands, og er driftet av Edda Media. De har også nydelig startet med brukerombud og veiledere, alt for å bedre forholdene for brukerne sine. I motsetning til de mer tradisjonelle avishusene, så er brukerne i fokus. Ikke vil de ha telefonnummeret ditt, heller ikke fødelsdato, navn eller adresse. Eneste du trenger er en mail adresse og et valgfritt brukernavn. Hva annen informasjon du velger å gi er opp til deg selv.

Det at Forbrukerombudet også har kalt omleggingen til Dagbladet for brudd på markedsføringsloven og villedende, tilsier at det kan være lurt å bytte. Tydeligvis har de ikke brukerne i høysete, kun sin egen sensurkåthet.

Nytt semester- en masteroppgave blir til.

Når man starter på studiet så har man en viss formening om at man må skrive et eller annet langt inn i fremtiden. For min del har tiden kommet såpass langt, og jeg skal skrive en masteroppgave dette semesteret. Hva sluttproduktet vil bli, er det enda bare å spekulere i til tross for at temaet har blitt valgt, og det foreligger et visst omriss rundt hva man ønsker å skrive om.

Det som derimot ikke er helt bra, er at fakultet ikke har funnet en veileder enda. Naiv som jeg var i våres, så trodde jeg det var en smal sak å få tildelt en veileder. I høst er jeg en erfaring rikere, jeg skulle nok prøvd å funnet frem til en selv. Men det skal også sies at fakultet leter for fullt etter veledere til oss som ikke har fått noen enda.

Teamet på oppgaven ble valgt i våres, og mitt tema ble «Seksualforbrytelser mot barn – sett i lys av barns rettigheter og plikter før, under og etter straffeforfølgninger». Emnet ble valgt ganske vidt med vilje fordi  jeg på den måten har mulighet til lettere å trekke inn det som jeg synes er interessant å bygge oppgaven på, samtidig som den innskrenker oppgaven tilstreklig for å fokusere på hvor man skal starte. Etter at jeg har skrevet ned en foreløpig grov skisse over innholdet, noen interessante underproblemstllinger osv, så er det på tide å bevege seg ut av startgropa. Jeg har allerede søkt fram aktuell litteratur, samt fått tak i et par bøker. 

Hvorfor jeg støtter #krevsvar og en frigivelse av dommen mot Lyse.

Når kjennelsen mot Lyse ble holdt hemmelig med henvisning til Tvisteloven §28- 3 (4) annet punktum, så ble det en massiv reaksjon. Denne reaksjonen kom til Twitter, og da under hashen #krevsvar . I ettertid har det kommet mange uttalelser og holdninger som viser at man godt kunne innført litt juridikum som pensum på skolen.

Legitimt å holde rettslige avgjørelser hemmelig.

Det et er fullt legitimt og nødvendig å holde rettslige avgjørelser helt eller delvis hemmelig, det kan det ikke være tvil om. Den som hevder noe annet viser utvilsomt lite innsikt i sin forståelse rundt dette. En rettslig avgjørelse kan inneholde informasjon som er så sensitivt at det ikke kan komme ut, gjenrne statshemmeligheter (Treholt- saken er vel et fint eksempel her) eller bedriftshemmeligheter. Politiet og den offentlige påtalemyndighet kan også å ha behov for å hemmeligholde sine avgjørelser, spesielt hvis de skal foreta hemmelige ransakelser eller bedrive avlytting. Altså det man kan kalle sikring av bevis. Det er ikke utvilsomkt at spørsmålet rundt sikring av bevis kan være viktig i sivile saker også, og Tvisteloven har i 28-1 og utover har bestemmelser om dette. Og det kan ikke være omdiskutert at man også i privat sammenheng kan ha behov for å holde sine avgjørelser hemmelig.

Litt om sivil påtale og sivil straffesak.

Når det gjelder sivil påtale(det er ikke snakk om det i denne saken, men mange mener at det er Politi og offentlig påtalemyndighet som skal dette.) så mener jeg ikke at det er utvilsomt eller rettskrenkende at sivile kan begjære påtale eller å føre straffesaker. Dette har man bestemmelser om i blant annet straffeprosessloven kap. 28 og etter straffeloven §228 (4) så er det uttrykkelig skrevet at hovedreglen er at private må kreve påtale. Men i denne saken er det utvilsomt snakk om søksmål, og søksmål er fullt lovlig.

Offentlige bryr seg fortsatt nada om privatlivet.

Det som jeg derimot reagerer på først og fremst har jeg redegjort i et tidligere blogginnlegg,nemlig det at Datatilsynet og Post- og teletilsynet ikke bryr seg om personvernet og faktisk lager vedtak som gir private aktører en slik inngripende mulighet til å få innhente privat informasjon. Jeg vil ikke gjøre som mange har gjort i debatten rundt dette (ikke bare denne saken), det å hive skytset mot Simonsen Law og Espen Tøndel er og blir feil. De har oppført seg korrekt og har lovlig tilgang til å gjøre det de gjør nå. Dit skytset må rettes er mot manglende vilje fra departementene og de organer som har gitt en slik tillatelse til å hente ut og oppbevare informasjonen. Det er krenkende å vite at private kan gå inn å hente ut informasjon rundt ip- adressen jeg bruker.

Er egentlig ip-adresse kun en vanlig adresse, og manglende vilje til å angripe slike spørsmål.

Mange vil hevde at en ip- adresse er som en husadresse når de skal forklare hva en ip- adresse faktisk er. Men det er noe mer, mye mer. I motsetning til ip- adresser, så er adresser som hovedregel offentlig informasjon. Ip- adresser kan bedre sammenlignes med telefonnummer, og de gir akkurat samme informasjon. Ip- adressen gir informasjon om hvilken nettsteder du har besøkt, hva du har gjort på disse nettstedene (skrevet en kommentar f.eks.), hvor du befant deg når du bedrev dette og hvilken klokkeslett du var aktiv.

Det er derfor jeg er tilhenger av #krevsvar, det at det offentlige (og spesielt de som har til oppgave å faktisk beskytte personvernet vårt i samfunnet) tar så lett på slike ting. Hittil er det ikke et politisk parti utenom Venstre og Rødt som har engasjert seg i denne saken, noe som skremmer meg skikkelig. Er virkelig ikke personers private opplysninger mer verdt enn som så? Men også når det gjelder misbruk av personnummer så har politikere i liten grad kommet på banen, noe som kanskje bygger under mine mistanker.

Det er også svært tvilsomt at politiet ikke bruker ressurser til å etterforske kriminalitet som foregår på nettet, det virker som om man har en slags vegring mot dette. Dagbladet skrev tidligere om jenta som fikk filmer av seg selv spredd på nettet, og til og med her som det var snakk om mulig barneporno (i juridisk definisjon) så reagerte man ikke. Både politikere og alle offentlige myndigheter må begynne å forstå at det nytter ikke å skyve vekk slike problemstillinger, de forsvinner ikke av den grunn.

Det er med andre ord politikerene som skal behandle slike viktige spørsmål og problemstillinger som å gi ut slik sensitiv informasjon til private aktører., ikke offentlige underorgan som Datatilsynet og Post- og teletiilsynet.

The final countdown.. Snart deadline på valg av tittel på masteroppgave

1. april, eller dag 91 i år 2009 som også er bedre kjent som aprilsnarr, er siste dag for å levere inn tittelforslag på masteroppgaven. Gjør man ikke det får man ikke starte skrivingen høsten 09, noe som betyr 1/2 utsettelse av graden.

Vet jeg hva jeg vil skrive om? Ja, absolutt. Selv om det ikke er så lett å finne på ting som virker interessant og som er litt unikt.

For de som hadde håpet på å høre The final count down med Europe, så svikter jeg ikke: