Gjeld og personvern- Et problematisk gjeldsregister.

wpid-kredittkort-2011-11-18-14-21.jpg I kjølvannet av debatten rundt datalagringsdirektivet har spørsmålet rundt et felles gjeldsregister igjen kommet til overflaten. I artikkelen«- For lett for unge å få kreditt» tar Forbrukerrådet ved dets direktør Jorge Jensen til ordet for å etablere et felles gjeldsregister.

Et gjeldsregister er uheldig i forhold til personvernet

Tanken om et gjeldsregister i seg selv er ikke en ny idé. Et slikt register har vært utredet tidligere da Stortinget i 2006 ba Regjeringen om å utrede hvorvidt man skulle opprette et slikt register. Denne utredningen ble ledet av professor Tore Bråthen på vegne av Barne- og likestillingsdepartementet. I en artikkel publisert Familia 2/2008 fremkommer det følgende:

«Hensynet til personverninteresser er en stor utfordring i forhold til opprettelse av et sentralt gjeldsregister. Det kan knytte seg utfordringer til om et gjeldsregister vil være fullstendig, om den enkeltes behov for kontroll med registeret kan ivaretas og det vil kunne være en fare for misbruk av opplysningene i registeret.»

Videre står det følgende:

«En annen ulempe ved gjeldsregister som trekkes frem i utredningen er at det er usikkert i hvilken grad et gjeldsregister kan motvirke gjeldsproblemer. Et gjeldsregister vil ikke være tilstrekkelig for en kredittvurdering og det vil bare påvirke en liten andel kredittsøkere. Utrederne anser det derfor for å være et lite treffsikkert sosialpolitisk tiltak.»

Datatilsynet går så langt i å kalle opprettelsen av et slikt register å skyte spurv med kanoner:

«Hvor mange kan dette dreie seg om? Tapstallene kan gi en indikasjon. Kredittilsynets rapport for tilstanden i finansmarkedet i 2006 viser et gjennomsnittlig tap på kun 0,8 % for forbrukslån. Dette er svært lavt, og synkende sammenholdt med tidligere år. Formålet med registeret blir altså å hindre at folk lyver om sin totale gjeld og at finansinstitusjonene unngår et marginalt tap. Denne fordelen må veies opp mot ulempene ved et sentralt gjeldsregister.»

Videre tar de opp problemstillingen rundt problemene med å holde et slikt register oppdatert:

«Et annet problem vil være å holde registeret oppdatert, og sikre at opplysningene er korrekte. Gjeld vil normalt nedbetales mer eller mindre jevnlig. Kreditor må dermed oppdatere gjeldsregisteret løpende. Én gang er ikke nok. Og hvem skal ha ansvaret dersom en fordring er omtvistet eller registrert på feil person? Det vil med andre ord kreve betydelige ressurser å holde registeret oppdatert. I Sverige viser erfaringen at det er et praktisk problem å holde opplysningene godt nok oppdatert.».

Et annet problem er hvem som må innrapportere til dette registeret hvis det skal være oppdatert med absolutt all gjeld man har. Hvis det er meningen at et slikt register skal fange opp all gjeld en person har, må man også pålegge rapporteringsplikt til familiemedlemmer og utenlandske kredittforetak. Og hva med den kreditten man søker om og ikke benytter seg av? Eventuelt ubenyttet kreditt på kredittkort?

Det som også er interessant er at det kun er et gjennomsnittlig tap på bare 0.8% for forbrukslån i 2006. Kort sagt vil et slikt gjeldsregister bare hjelpe en håndfull personer. Men disse personene tror jeg vi kan hjelpe med andre midler enn å registrere alle lånetakere i et dyrt og personvernmessig uheldig register. Det er ikke utvilsomt at et slikt register må være mer omfattende enn det som blir innrapportert til skatteetaten i dag i forbindelse med ligningen.

Bruk av mer virkefulle tiltak.

Det man heller burde ta opp er hvorvidt man kan innføre andre tiltak som kan begrense låneopptak av forbruksgjeld, da særlig hos unge.

For det første må man stoppe den aggressive markedsføringen av forbrukergjeld. Jeg har selv opplevd i posten å få brev der jeg har blitt tilbudt om å ta opp 25. 000 i kreditt bare ved å underskrive en enkel papirlapp. Opplysninger om kostnader eksisterte ikke, bare fordelene ved å ha kreditt i bakhånd. Selv COOP prøver å dytte kredittkort på medlemmene sine.

Dernest må man forby produktpakker som Fokus 24/7 og DNB Leve/ Student der man blir tvunget til å anskaffe seg kredittkort for å få de fordelene produktpakkene gir. Spesielt deres pakker som er skreddersydd til ungdom er spesielt uheldig. Det er få 18 åringer som går på videregående som faktisk har brukt for et Mastercard med 10. 000 i kreditt. Dette er noe som bankene «tvinger» på brukerne sine, og de gjør det neppe av barmhjertighet.

Datalagringsdirektivet- en kort gjennomgang.

eu_flaggEt hett diskusjontema på Twitter er EU-direktiv 2006/24/EF om lagring av trafikkdata eller Datalagringsdirektivet til vanlig. Datalagringsdirektivet er igjen forkortet til dld, derav hashtaggen #dld på twitter.

I media den siste tiden har begge grupperingene svartmalt situasjonen, også politikerne har i forkant av valgkampen kommet på banen med diverse utspill rundt dette direktivet. De gir som oftest heller ingen oversikt over hvilken rettigheter man kan få etter det nye direktivet, kun «pliktene»*1. Etter å ha lest en tweet, så tenkte jeg skulle sette opp en kort gjennomgåelse av direktivet og dets innhold. Uansett er det viktigste er å ikke blande Direktivet sammen med proposition 2006/07:63 – En anpassad försvarsunderrättelseverksamhet, populært kalt FRA- lagen som ble vedtatt i dag. Mens FRA- lagen egentlig er en rekke lovendringer i svensk rett, samt en ny lov, så er datalagringsdirektivet et EU- direktiv.

Direktivets juridiske forankring i EU- retten.

Datalagringsdirektivet ble vedtatt etter EU- traktatens artikkel 95 som regulerer det indre marked, en av EUs såkalte tre søyler.*2 Noen stater mente derimot at dette gikk under den tredje- søylen som omfatter politi og strafferettslig samarbeid*2, og mente derfor at hjemmelen man brukte for å opprette direktive var feil. EF- domstolen kom derimot til at direktive regulerte forholdet til markedsaktørene og ikke politiets og myndighetenes tilgang til dataene. Dette må også sees i sammenheng med at man ønsket å harmonisere reglene rundt lagring av  de opplysningene som datalagringsdirektivet regulerer.*3

Hadde derimot EF- domstolen kommet til det motsatte resultat, at direktivet hadde sin forankring i det strafferetslige samarbeidet (søyle 3), ville resultatet blitt at direktivet hadde blitt kjent ugyldig da art. 95 regulerer det indre marked. Også spørsmålet rundt direktivets relevans til EØS- retten ville ha vært annerledes hvis direktivet hadde blitt sett på som et strafferettslig samarbeid.

Forholdet til internasjonal lovgivning

Et kort notat i forarbeidene til direktivet uttales det at direktivet ikke kolliderer med annen internasjonalrett, nærmere bestemt EMK. art. 8. Som man sikkert har hørt i den opphetede debatten så er det EMK art. 8 som regulerer privatlivet og korrenspodansen, herunder lagring av opplysninger som direktivet regulerer. Det er på det rene at det må skje en avveining av interesser etter EMK art. 8, med dette menes at alle inngrep må være forholdsmessige. Det er også verdt å merke seg at kravene i EMK er bare minstekrav, det er ingenting i veien med at vi innfører nasjonale krav som går lenger enn EMK art. 8.

Det er verdt å merke seg at direktivet regulerer hvem som skal lagre denne informasjonen, og det er ikke staten. Hadde staten lagret informasjonen ville man fått den pussighet at lagringen mest sannsynlig ville vært i strid med EMK art. 8 jfr. Malone vs. The United Kingdom.

Forholdet til nasjonal lovgivning

EØS- avtalen er en dynamisk traktat som binder oss til et EØS- samarbeid. Det er ikke ensbetydende med at vi må gjennomføre de traktater man får fra EU. Derimot er det en kjennsgjerning at våre politikere aldri har benyttet seg av reservasjonsfrykten, en av grunnene kan være frykten for at EU kan da si opp avtalen etter vilkårene i EØS- traktaten art. 127. Med andre ord kan, selv om det kanskje ikke er så realistisk, en veto kan derimot bety en økonomisk og politisk krise for norge. EU kan benytte seg av sanksjoner, og som miniputt stat så har vi ikke så sterke forhandlingskort.

Påtalemyndighetenes innsynsrett til trafikkdata er i dag til dels svært vid, mye videre enn det direktivet åpner for. Dette gjør i sin tur det slik at man må vedta nye bestemmelser for utlevering av trafikk i straffeprosessloven. Dagens hjemler til å hente ut trafikkdata er i hovedsak etter straffeprosessloven §§210 og 216b.

Utlevering av trafikkdata etter strpl. §216b er en litt mer omstendelig affære enn etter strpl. §210. Det må her være snakk om en forbrytelse som medfører fengselsstraff i 5 år eller mer, samt at det må foreligge en skjellig grunn til mistanke. Derimot så er reglene etter strpl. §210 ganske åpne, her er det ikke lenger snakk om at det må foreligge en skjellig mistanke til en alvorlig forbrytelse, snarere tvert i mot. Kravet etter straffeprosessloven §210 er at gjenstanden trenger kun å antas å ha verdi som bevis, dog må det skje en domstolskontroll (på omtrent samme linje som i krevsvar). Men det er ikke å komme vekk fra at påtalemyndighetene etter straffeprosessloven §210 vil komme til et dekket bord hvis ikke straffeprosessloven endres når direktivet trår i kraft. Men etter min mening må art. 4 sees i sammenheng med fortalen, der det står at  direktivet gjelder bekjempelse av alvorlig kriminalitet. Hvis også politikerne mener dette, betyr det at reglene i straffeprosessloven vil mest sannsynlig skjerpet med tanke på tilgang til slike opplysninger. Videre så er det også etter art. 4 bare kompetente offentlige myndigheter som skal ha tilgang til disse dataene. Private parter slik som i f.eks. krevsvar vil med andre ord ikke ha tilgang til de opplysninger som blir lagret.

Som nevnt tidligere så er det de som yter tjenesten som skal lagre disse opplysningene. Det er på det rene at det kan hende at andre tilbydere enn kun de tradisjonelle nett- og telefonleverandørene blir pålagt å lagre data, da det er krav om at det også skal lagres info om mail, jfr. art. 5. Man må også ha i bakhodet at dagens systemer hos de tradisjonelle telefon- og nettleverandører kun er laget med henblikk på å lagre trafikk i den hensikt å beregne hva de skal fakturere kunden.

Hvilken type informasjon skal innhentes og lagres.

Det er ikke all informasjon som skal lagres. Det følger ganske klart av art. 5 paragraf 2 at data som avslører innholdet i kommunikasjonen ikke kan lagres med hjemmel i direktivet. Derimot skal man lagre a og b- nummer, celle- id, IMEI- og IMSEI- nummer, bruker- id og navn og adresse på bruker som er registrert, jfr. art. 5. Med andre ord så er det snakk om ganske omfattende matriale om tid, sted, hvem du kontaktet og navn og adresse på bruker. Bruker man mobil så skal både IMSEI og IMEI nummer også lagres. Minstetiden på lengden man kan lagre slike opplysninger er 6 månder, med andre ord dobbelt så lenge som det internett- og telefonoperatørene får lov til i dag.

En kort mening fra min side.

Det er en del positive trekk ved direktivet. Politiets adgang til å hente ut trafikkopplysninger etter direktivet skal etter forordene kun skje ved alvorlig kriminalitet. I dag så åpner strpl. §210 for en ganske vid adgang for politiet å hente inn informasjon, denne muligheten kan få en begrensning. Ihvertfall i forhold til den informasjonen som direktivet krever at skal lagres. En positiv ting til med direktivet er at man forsøker å få en ensartet lagringspraksis av informasjon innad i organisasjonen, dessverre for oss så har man her såpass liberale regler at direktivet kan føre til en ganske drastisk omveltning når det gjelder lagring av personopplysninger. Det er også blitt pekt på av kritikerne at direktivet mistenker alle, påtalemyndighetene på sin side hevder at direktivet vil gjøre jobben med å oppklare kriminalitet lettere. Dette til tross for at innholdet i direktivet eksplisitt nevner at den ikke hjemler tilgang til kommunikasjonens innhold.

På den annen side så er det ganske mye informasjon som skal lagres, samt hvor og når man oppholder seg. Dessuten vil det komme kostnader i forbindelse med tekniske tilpasninger og lagring av data for å kunne oppfylle direktivet, hvem som tar regningen der blir et åpent spørsmål. Det er også et åpent spørsmål om hvem som skal lagre, det må forutsettes at direktivet krever også at andre enn kun de tradisjonelle telefoni- og netttilbyderne må lagre informasjon.

Oppsummering:

  • Direktivet pålegger tjenesteleverandøren å lagre en rekke informasjon om brukerne og bruken.
  • Derimot er det ikke hjemmel for at datens innhold lagres.
  • Det vil muligens bli utformet noen strengere regler i straffeprosessloven for når slik trafikkdata som direktivet behandler blir utlevert.
  • I dag er det en vid mulighet for utlevering av trafikkdata etter strpl. §210
  • Direktivet kan være i strid med EMK art. 8, forarbeidene til direktive er korte på dette området.
  • Politikerne kan benytte seg av reservasjonsretten, men den har aldri vært benyttet før.
  • Ved en eventuell reservasjon kan EU komme med sanksjoner og i værste fall en oppsigelse av EØS- traktaten.

*1 I den grad  det å lagre opplysning om en kan kalles en plikt.

*2 Søyle 1 er indremarked, søyle 2 er felles sikkerhets- og utenrikspolitikk mens søyle 3 omfatter det som regnes under politi og strafferettslig samarbeid. Kilde: http://www.europakommisjonen.no/Publikasjoner/justis_web.pdf

*3 Avsnitt 70-73 og 80- 85 i avgjørelsen, kilde: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:62006J0301:DA:NOT#texte