fjarskipti.

Forseti. Ég mæli fyrir frumvarpi til laga um breytingu á lögum um fjarskipti, nr. 81/2003 (afnám gagnageymdar).

1. gr. hljóðar svo: 3. mgr. 42. gr. laganna orðast svo: Fjarskiptafyrirtæki skulu upplýsa notendur um hvaða gögn eru varðveitt samkvæmt heimild í 1. og 2. gr. og hve lengi þau eru varðveitt. Fjarskiptafyrirtæki skulu gera netnotendum grein fyrir hvenær umræddum gögnum er eytt og þau gerð nafnlaus.

2. gr. hljóðar svo: Lög þessi öðlast þegar gildi.

Áhrif gagnageymdar á friðhelgi einkalífs. Gagnageymd er í raun forvirk rannsóknarheimild eða á mannamáli forvirk njósnaheimild sem skapar alvarlega hættu fyrir friðhelgi einkalífsins. Fáir hafa lýst hvað gagnageymd er í framkvæmd eins vel og Edward Snowden í viðtali við The Guardian í júlí 2014. Ég þýði það sem hann sagði, með leyfi forseta:

„Metadata, eða algögnin, eru í raun allt það sem ekki lýtur að innihaldinu. Í huga fólks eru algögn öll þau smáatriði sem tengjast ákveðnu símtali — hvenær þú hringdir, í hvern, hve lengi þú talaðir o.s.frv. Andstæða þeirra er síðan innihaldið, hvað sagt var í samtalinu. Sem njósnari hefur maður yfirleitt engan áhuga á því sem sagt var í símtalinu fyrr en mjög seint í njósnaferlinu. Maður hefur fyrst og fremst áhuga á algögnunum því að þau ljúga ekki.

Þegar fólk er komið út í glæpsamlega hegðun lýgur það yfirleitt í öllum símtölum. Það notar leyniorð og talar í kringum hluti. Maður getur því aldrei treyst því sem maður hlerar en maður getur alltaf treyst algögnunum, metadatanu. Þess vegna getum við sagt að þau séu óþægilegri, grimmari. Við getum lýst algögnunum þannig að þau séu svipuð og allt litla stöffið sem einkaspæjarinn kemst að í rannsóknum sínum. Einkaspæjari gæti til dæmis fylgt þér eftir inn á veitingastað þar sem þú hittir vin eða elskhuga. Hann sér hvern þú hittir, hvar þið hittist og hvenær og hann gæti jafnvel komist að því um hvað þið voruð að tala, svona nokkurn veginn, en ekki alveg. Hann gæti aldrei vitað nákvæmlega hvað það var sem þið sögðuð. Hann gæti ekki staðsett sig nógu nálægt ykkur, af hættu við að afhjúpa sig, til að geta heyrt allt sem sagt var.“ — Við getum lýst algögnunum þannig að þau séu svipuð og allt litla starfssviðið sem einkaspæjarinn kemst að í rannsóknum sínum.

„Afleiðingar alls þess eru þær að ríkisstjórnir Bandaríkjanna og Stóra-Bretlands, sem og annarra vestrænna ríkja auk mun óábyrgari ríkisstjórna um heim allan, hafa í raun ráðið einkaspæjara til að fylgjast með hverjum einasta borgara innan sinna landamæra og víðar, eins vel og þeim er unnt.

Og allt þetta gerist sjálfkrafa og af mikilli nákvæmni og síðan er allt geymt í gagnaverum, óháð því hvort þess er þörf eða ekki.“

Forseti. Tengir einhver hér við orðið gagnageymd og hvað það þýðir í raun og veru í framkvæmd? Ég held ekki. Það hefur ákaflega litla þýðingu fyrir flesta vegna þess að þetta orð lýsir ekki nægilega vel hvað það felur í sér í raunheimum. En gagnageymd þýðir einfaldlega að stafrænn skuggi fylgir manni, ekki ósvipað og skugginn í laginu: Ég á lítinn skrýtinn skugga. Yfirleitt hugsar maður ekkert mikið um skuggann af sér, enda ómögulegt að grípa hann og geyma. Stafræni skugginn af okkur er aftur á móti auðgeymanlegur og auðvelt að deila honum með öðrum, hvort heldur á milli yfirvalda eða einkafyrirtækja, á milli landa eða njósnastofnana. Þess vegna er svo mikilvægt að hafa skýran og óumdeilanlegan lagaramma um heimildir til að grípa og geyma stafræna skuggann af okkur.

Forseti. Í dag lagði ég fram eftirfarandi fyrirspurn fyrir forseta þingsins sem ætti að setja í samhengi við eðli stafræna skuggans af okkur, sem kallaður er gagnageymd, en ljóst er að slíkur skuggi fylgir öllum samskiptum okkar hvort heldur það er innan þings eða utan. Fyrirspurnin hljóðar svo:

„Hvernig er varðveislu gagna háttað sem stafa af greiðslum Alþingis á símareikningum alþingismanna, bæði vegna heimasíma og farsíma?

Hvaða starfsmenn Alþingis hafa aðgang að símareikningum og/eða fjarskiptaupplýsingum alþingismanna?

Innihalda símareikningarnir upplýsingar um í hvaða númer alþingismaður hefur hringt, hve lengi símtölin standa og hvaða númerum hafa verið send SMS-skilaboð?

Hve lengi eru þessi gögn varðveitt hjá þinginu og hvernig er þeim eytt?“

Forseti. Varnaglarnir sem settir eru í lögum virðast engan veginn virka og hleranir virðast viðgangast í málum sem eru alls ekki nægilega alvarleg til að réttlæta alvarlegt inngrip í friðhelgi einkalífs. Þetta er úrræði sem á eingöngu að grípa til þegar um mjög alvarlega glæpi er að ræða. Komið hefur í ljós að friðhelgi einkalífs íslenskra borgara er engan veginn nægilega trygg og gagnageymdarákvæði laganna hefur boðið alvarlegri hættu heim en raungerðist í kjölfar stærstu og alvarlegustu tölvuárás í sögu landsins sem var gerð í nóvember 2013 á vefsíðu fjarskiptafyrirtækisins Vodafone. Í kjölfarið var persónuupplýsingum um tugi þúsunda viðskiptavina Vodafone lekið á internetið. Þar á meðal voru bankaupplýsingar, lykilorð og SMS-skilaboð. Meðal þess sem lekið var voru upplýsingar sem heyra ekki undir gagnageymd, svo sem efni SMS-skilaboða. Þá var einnig um að ræða upplýsingar sem átti að hafa verið eytt í samræmi við gagnageymdarákvæði fjarskiptalaga. Vodafone hefur gengist við því að hafa gert mistök við varðveislu og eyðingu umræddra gagna.

Íslenskar eftirlitsstofnanir virðast ekki hafa bolmagn til að annast eftirlit með fjarskiptafyrirtækjum og því að lagafyrirmælum sé hlýtt. Verði gagnageymd ekki afnumin er ljóst að stórauka þarf eftirlit með framkvæmd hennar og verja mun meira fé til eftirlitsstofnana í þeim tilgangi.

Forseti. Samkvæmt fjölmiðlalögum og lögum um meðferð sakamála ber starfsmönnum fjölmiðlaveitna skylda til að vernda heimildarmenn sína hafi þeir óskað nafnleyndar. Brot á þessari heimildavernd er refsiverð. Þar sem heimildarmenn fjölmiðla hafa mjög oft samskipti við fjölmiðlaveiturnar gegnum síma eða internet er ljóst að hægt er að sniðganga vernd heimildarmanna vegna gagnageymdar. Evrópsku blaðamannasamtökin hafa lýst því yfir að gagnageymd ógni öryggi heimildarmanna með því að skapa aðstæður þar sem tölfræðilega mundi reynast auðvelt að átta sig á hver heimildarmaðurinn væri í mörgum tilfellum. Þessi yfirgripsmikla gagnageymd ógnar því tjáningarfrelsi fjölmiðlamanna og öryggi heimildarmanna þeirra.

Í dómi Evrópudómstólsins, sem féll 8. apríl í fyrra, er vikið sérstaklega að tveimur grundvallarréttindum Evrópusambandsins, annars vegar friðhelgi einkalífs og hins vegar vernd persónuupplýsinga. Í dómnum kemur meðal annars fram að gögn sem geyma skal gera það kleift að persónugreina hverja áskrifandi eða skráður notandi á samskipti við og á hvaða hátt, að greina tíma samskipta og staðsetningu samskipta og ákvarða tíðni samskipta áskrifenda eða skráðra notenda við ákveðna einstaklinga yfir ákveðinn tíma. Enn fremur segir í dómnum að þessi gögn sem heild geti gefið mjög nákvæmar upplýsingar um einkalíf þeirra einstaklinga hverra gögn eru geymd, svo sem hversdagslegar venjur, fast eða ótímabundið aðsetur, daglegar eða aðrar ferðir, erindagjörðir, félagsleg samskipti og félagslegt umhverfi. Dómurinn lítur svo á að varðveisla gagnanna og afhending þeirra til yfirvalda eftir atvikum hafi alvarleg áhrif á grunnréttindi til einkalífs og vernd persónugagna. Ennfremur sé sú staðreynd að gögn eru geymd og í framhaldi notuð án vitneskju áskrifanda eða skráðs notanda líkleg til þess að vekja upp þá tilfinningu hjá þeim persónum er málið varðar að einkalíf þeirra sé undir stöðugu eftirliti. — Hver man ekki eftir Stasi?

Það varð niðurstaða dómsins að tilskipunin bryti gegn meðalhófsreglu Evrópuréttarins í ljósi alvarleika þess inngrips í friðhelgi einkalífs sem hún fæli í sér og að ekki væri kveðið á um nægilegar varúðarráðstafanir til að tryggja að tilskipunin gengi ekki lengra en nauðsyn bæri til.

Áður en dómur Evrópudómstólsins féll höfðu dómstólar nokkurra aðildarríkja dæmt lög byggð á tilskipuninni ólögmæt vegna skerðingar á friðhelgi einkalífs. Má þar nefna stjórnlagadómstóla Þýskalands, Rúmeníu, Kýpur, Tékklands og Búlgaríu. Eftir dóm Evrópudómstólsins hafa fleiri ríki bæst í hópinn og má þar nefna Austurríki og héraðsdómstól í Haag í Hollandi.

Um þessar mundir hafa samtök sem berjast fyrir réttindum fólks á internetinu hafið málssókn gegn franska ríkinu vegna gagnaleyndar laga þar í landi. Nú í gær bárust fréttir af því að stjórnlagadómstóll Slóvakíu hefi ógildað gagnageymdarlög þar í landi sem eru sambærileg þeim sem eru hér á landi og byggð eru á gagnageymdartilskipun Evrópusambandisins. Þar sem stjórnlagadómstóll Slóvakíu gerði um leið og dómur Evrópudómstólsins féll í fyrra var að stöðva gagnasöfnunina með bráðabirgðaúrskurði. Mikið hefði ég verið stolt af samlöndum mínum ef við hefðum þorað að gera það. Þessi lagabreyting um gagnageymd beið afgreiðslu í stjórnskipunar- og eftirlitsnefnd í heilt ár eftir að ákveðið var að kanna hvort það væri tilefni til að bregðast við dómi Evrópudómstólsins. Því miður hafði stjórnskipunar- og eftirlitsnefnd ekki burði til að leggja þetta mál fram, það var ekki meiri hluti í nefndinni til þess. Með dómi sínum í gær felldi dómstóllinn gagnageymdarlögin endanlega úr gildi á þeim grundvelli að þau brytu alvarlega í bága við stjórnarskrárvernd einkalífs og persónuupplýsinga.

12. mars sl. lýsti yfirmaður innanríkis- og innflytjendamála hjá Evrópusambandinu því yfir að framkvæmdastjórn Evrópusambandsins hygðist ekki setja nýja Evrópulöggjöf um gagnageymd eftir dóm Evrópudómstólsins. Því hlýt ég að spyrja: Eftir hverju erum við að bíða? Ég á ekki von á öðru, þegar þetta kemur til kasta þingsins, væntanlega á haustdögum, en að við drífum okkur í því að haga okkur eins og siðuð þjóð og gerum þessa breytingu á lögunum.

Ein helstu rökin fyrir gagnageymd hafa verið meint gagnsemi hennar við rannsóknir á hryðjuverkum. Það er þeirra vegna sem gagnageymd var sett á í upphafi í kjölfar hryðjuverkaárásanna í Madríd 2003 og London 2004. Evrópuráðið hefur hins vegar lýst töluverðum áhyggjum af því að við ýmsa lagasetningu í kjölfar þessara hryðjuverkaárása hafi ekki verið tekið nógu mikið tillit til grundvallarmannréttinda á borð við tjáningarfrelsi, friðhelgi einkalífs og meðalhófsreglu. Það er svolítið merkilegt til þess að hugsa að sá flokkur sem hefur staðið hvað mest gegn þessum lagabreytingum er sjálfur Sjálfstæðisflokkurinn. Það finnst mér mjög skrýtið miðað við yfirlýsta stefnu flokksins um borgararéttindi.

Samkvæmt upplýsingum frá ríkissaksóknara hafa þau gögn sem fjarskiptafyrirtækjum ber að varðveita fyrst og fremst verið nýtt í þágu rannsókna á fíkniefnabrotum. Nú er mörgum að verða ljóst, meira að segja innan lögreglunnar sjálfrar, að þetta eru gersamlega gagnslausar upplýsingar. Það er tímafrekt fyrir lögreglu að rannsaka svona gögn og hún fær lítið sem ekkert út úr því. Glæpamenn eru löngu hættir að nota símann til samskipta, sérstaklega glæpamenn í skipulögðum glæpum, svo ég tali nú ekki um hryðjuverkamenn. Ljóst er að framkvæmd gagnageymdar er algjörlega gagnslaus og tilveruréttur gagnageymdar er enginn. En tölfræði frá þýsku lögreglunni sýnir að gagnageymd hefur ekki haft nein markverð áhrif á fjölda upplýstra mála, sér í lagi ekki á fjölda upplýstra alvarlegra glæpa. Rannsókn sem gerð var við Erasmus-háskólann í Rotterdam sýndi að í 65 málum sem upp komu var hægt að nálgast nægilegar upplýsingar um fjarskipti í þeim gögnum sem fjarskiptafyrirtæki geyma vegna innra bókhalds án sérstakrar gagnageymdar.

Skýrsla sem samtökin European Digital Rights, EDRi, unnu sýndi að af 6 milljónum glæparannsókna á ári í Þýskalandi voru innan við 0,01% mála sem breyttu rannsóknunum verulega vegna skorts á geymdum gögnum. Ekki hafa fengist viðlíka gögn frá embætti ríkislögreglustjóra þrátt fyrir tilraun til að fá þau.

Að sögn samtakanna Access Info Europe hafa stjórnvöld hvergi getað fært nægileg rök fyrir stórfelldum og stöðugum njósnum um alla 500 milljónir íbúa Evrópusambandsins, svo ekki sé minnst á rúmlega 300 þúsund íbúa Íslands. Að meðaltali var sérhver Evrópubúi skráður vegna gagnageymdar — og hlustið nú vel — einu sinni á sex mínútna fresti árið 2010. Það hefur sannarlega aukist. Samkvæmt danskri tölfræði er sérhver danskur ríkisborgari skrásettur að meðaltali 225 sinnum á dag.

Með frumvarpinu er lagt til að ákvæði fjarskiptalaga um gagnageymd verði felld brott og fjarskiptafyrirtækjum verði ekki lengur skylt að varðveita lánaskráningu gagna um fjarskiptaumferð í sex mánuði. Þrátt fyrir afnám gagnageymdar hafa fjarskiptafyrirtækin áfram heimild til að varðveita gögn um fjarskiptaumferð til að geta afgreitt fjarskiptasendingar og gögn um fjarskiptanotkun í þágu reikningsgerðar.

Við undirbúning frumvarpsins kom til greina að skilgreina nákvæmlega hvaða gögn skyldi heimilt að varðveita og hve lengi. Við nánari skoðun var ekki talið ráðlegt að fara þá leið enda getur reynst mjög flókið að telja það upp í lagatexta. Fjarskiptafyrirtæki geta haft ólíkan hátt á starfsemi sinni og þá getur landslagið í þessum geira breyst verulega. Ekki þykir því rétt að setja fjarskiptafyrirtækjum of þröngan lagaramma við ákvörðun um hvernig þau haga reikningsgerð sinni og gjaldskrám.

Forseti. Flutningsmenn telja rétt að tiltaka áfram í 1. og 2. mgr. 42. gr. laganna að fjarskiptafyrirtæki skuli aðeins varðveita þau gögn sem nauðsynleg eru fyrir annars vegar fjarskiptasendingar og hins vegar reikningsgerð og eyða slíkum gögnum um leið og ekki er lengur þörf fyrir þau. Til að tryggja að fjarskiptafyrirtæki fari eftir þessum reglum um nauðsyn verði þeim gert að upplýsa notendur um hvaða gögn séu varðveitt samkvæmt heimild annars vegar í 1. og hins vegar í 2. mgr. 42. gr. og tímabilið sem þau verði varðveitt. Þá verði fjarskiptafyrirtækjum einnig gert skylt að upplýsa viðskiptavini sína um hvaða gögnum er eytt og hvenær. Þá er lagt til í frumvarpinu að í stað gagnageymdarákvæðisins komi ný 3. mgr. 42. gr. um skyldu fjarskiptafyrirtækja til að upplýsa notendur um hvaða gögn séu varðveitt sökum fjarskiptasendinga og reikningsgerðar og hve lengi þau séu varðveitt.

Mig langar að lokum, forseti, að fjalla aðeins um systurfrumvarpið við gagnageymdarfrumvarpið. Það er mjög mikilvægt að það verði jafnframt að lögum. Ég veit að það er almennt mikill stuðningur fyrir þessari lagabreytingu á Alþingi. Í því frumvarpi er lagt til að skilyrði fyrir aðgangi lögreglu að gögnum verði hert. Verði þetta frumvarp að lögum og skylda fjarskiptafyrirtækja til að varðveita fjarskiptagögn í þágu lögreglunnar afnumin þá á enn eftir að taka afstöðu til þess hvort lögregla eigi að hafa möguleika á aðgengi að þeim gögnum sem fyrirtækin varðveita sjálf, t.d. vegna reikningsgerðar. Samkvæmt 80. gr. laga um meðferð sakamála getur lögreglan óskað eftir þessum gögnum frá fjarskiptafyrirtækjunum. Skilyrði fyrir því að lögregla fái slík gögn eru hins vegar verulega gölluð í núgildandi lögum um meðferð sakamála. Í dómi Evrópudómstólsins er meðal annars fundið að því að aðgengi lögreglu að þessum upplýsingum sé ekki háð því að um alvarlegt lögbrot sé að ræða. Í lögum um meðferð sakamála er lögreglu einungis heimilt að krefjast aðgangs að fjarskiptagögnum ef hún telur sig hafa gagn af því, óháð því hvernig brot hún rannsakar. Samhliða þessu frumvarpi hefur því verið lagt fram frumvarp til að mæta þessum sjónarmiðum. Í frumvarpi á þskj. 1129 sem lagt er fram samhliða þessu frumvarpi er lagt til að aðeins megi veita aðgang að fjarskiptagögnum ef brot sem til rannsóknar er geti varðað átta ára fangelsi.

Ég vonast svo sannarlega til að þingmenn kynni sér þetta mál. Við höfum dregist verulega aftur úr gagnvart mörgum ríkjum sem hafa tekið þá ákvörðun út af áhrifum dómstóla sem og stjórnlaganefnda og þinga að þetta brjóti gegn almennri reglu um friðhelgi einkalífs. Þetta er í raun og veru mun meira inngrip inn í friðhelgi einkalífs en möguleikarnir voru fyrir tíma fjarskipta og samskipta af þessu tagi. Ég óska eftir því að frumvarpið fái góða umfjöllun í nefndinni sem það mun fara til, en mér finnst harla ólíklegt að málið fari til nefndar núna úr því að þingið er að verða búið en ég óska eftir því að verði tekið fyrir í allsherjar- og menntamálanefnd.