152. löggjafarþing — 56. fundur,  24. mars 2022.

fjarskipti .

461. mál
[19:07]
Horfa

Arndís Anna Kristínardóttir Gunnarsdóttir (P):

Herra forseti. Mig langar til að ræða í þessu samhengi ákvæði sem er í frumvarpinu sem við erum að ræða hér en er einnig í núgildandi lögum. Það hefur áður verið gagnrýnt en er enn þá inni í þessu frumvarpi að heildarlögum um fjarskipti. Í frumvarpinu sem við erum að ræða hér í dag er um að ræða 89. gr. sem er árétting á 42. gr. gildandi laga um fjarskipti. Það er fyrst og fremst 3. mgr. 89. gr. frumvarpsins sem að mínu mati ætti að fella út. Í þessari grein, svo að ég fari bara aðeins yfir hana, er um að ræða ákvæði um svokallaða gagnageymd. Í 1. mgr. 89. gr. segir, með leyfi forseta:

„Gögnum um fjarskiptaumferð notenda sem geymd eru og fjarskiptafyrirtæki vinnur úr skal eyða eða gera nafnlaus þegar þeirra er ekki lengur þörf við afgreiðslu ákveðinnar fjarskiptasendingar.“

Í 3. mgr. ákvæðisins, þeirri grein sem ég tel ekki þörf á og eigi ekki rétt á sér, segir, með leyfi forseta:

„Þrátt fyrir ákvæði 1. og 2. mgr. skulu fjarskiptafyrirtæki, í þágu rannsókna sakamála og almannaöryggis, varðveita lágmarksskráningu gagna um fjarskiptaumferð notenda í sex mánuði. Lágmarksskráningin skal tryggja að fjarskiptafyrirtæki geti upplýst hver af viðskiptavinum þess var notandi tiltekins símanúmers, IP-tölu eða notandanafns, jafnframt því að upplýsa um allar tengingar sem notandinn hefur gert, dagsetningar þeirra, hverjum var tengst og magn gagnaflutnings til viðkomandi notanda, svo og hvaða símanúmer tiltekinn viðskiptavinur var með á tilteknu tímabili. Fjarskiptafyrirtæki skal tryggja vörslu framangreindra gagna og er óheimilt að nota eða afhenda umræddar upplýsingar öðrum en lögreglu eða ákæruvaldi í samræmi við 92. gr.“

Þetta ákvæði á rætur að rekja til umræðu sem átti sér stað í Evrópu í kringum 2005 sem leiddi af sér svokallaða gagnageymdartilskipun, sem var tilskipun 2006/24/EC. Þessi tilskipun var felld brott eða ógild af Evrópudómstólnum árið 2014 þar sem hún þótti stríða gegn grundvallarréttindum borgaranna. Þá segir maður bara: Hverjum hefði dottið í hug að það að njósna alltaf allt um alla í þágu þess að upplýsa hugsanlega eða mögulega um einhvern framtíðarglæp gæti gengið gegn réttindum fólks? Í öllu falli hafa flest Evrópuríki síðan fellt þetta úr sínum lögum.

Það gæti komið fólki eðlilega fyrir sjónir að hafa svona ákvæði í lögum og þá ekki síst með tilliti til þess að þarna væri kannski hægt að nota þessar upplýsingar til að upplýsa um afbrot og annað. Ég ætla hins vegar að tala gegn þessu ákvæði og nefna nokkrar ástæður þess að gagnageymd yfir höfuð sem þessi, á ensku „data retention“ með leyfi forseta, er aðferðafræði sem við eigum að hafna í dag. Ástæðurnar eru nokkrar.

Í fyrsta lagi skapar gagnageymd hættu fyrir persónuvernd. Þarna eru fjarskiptafyrirtæki að safna umtalsverðum og mjög nákvæmum gögnum um hegðun og atferli netnotenda og þurfa að geyma til nokkuð langs tíma. Þessi gögn eru álíka viðkvæm og sjúkraskýrslur en samt hafa ekki verið gerðar kröfur um öryggisstaðla við geymslu þeirra.

Í öðru lagi brýtur gagnageymd verulega gegn meðalhófsreglu. Þetta er gróft inngrip, þetta er stórvirk aðgerð, hefur umtalsverð áhrif á réttindi fólks án þess að það hafi í raun verið færð sannfærandi eða fullnægjandi rök fyrir því að þetta sé nauðsynlegt. Ekki hefur heldur verið sýnt fram á að alvarleiki þeirra brota sem upplýsast með geymdum fjarskiptagögnum sé í neinu samræmi við þau áhrif sem geymd þeirra hefur á persónuvernd.

Í þriðja lagi þá ógnar gagnageymd þjóðaröryggi. Með gagnageymd er fylgst með öllum fjarskiptum allra, þar með um leið fylgst með fjarskiptum lögreglu, landhelgisgæslu, ráðherrum, þingmönnum, forseta, starfsmönnum utanríkisþjónustu, fulltrúum almannavarna og öðrum þeim sem hafa með þjóðaröryggisráðstafanir að gera. Hugsanlegir árásaraðilar, glæpasamtök og aðrir, gætu nálgast gögnin með netinnbrotum í gegnum tölvukerfi eða gagnaver og notað þau gegn íslenskum þjóðaröryggishagsmunum á ýmsa vegu.

Í fjórða lagi kemur gagnageymd í veg fyrir nafnleynd og vernd heimildarmanna. Fjölmiðlar hafa oft nafnlaus samskipti við heimildarmenn. Í dag er sífellt meiri meðvitund um það hversu mikilvægt er að fjölmiðlar geti tryggt leynd sinna heimildarmanna. Þessi nafnlausu samskipti fara hins vegar gjarnan fram í gegnum fjarskiptabúnað ýmiss konar og með gagnageymd er hætt við því að aðilar sem hafa aðgang að þessum eftirlitsgögnum gætu komið upp um heimildarmennina. Þar með eru ákvæði laga um vernd heimildarmanna í uppnámi, svo að ekki sé meira sagt.

Í fimmta lagi hefur gagnageymd kælandi áhrif á tjáningu og tjáningarfrelsi. Það eru kannski slík kælingaráhrif sem eru á mörgum sviðum ein helsta ógnin við tjáningarfrelsi í dag og upplýsingafrelsi og upplýsingaöryggi þar sem aðilar sem gætu óttast ofsóknir vegna sinna skoðana og tjáningar gætu orðið mun tregari til að tjá sig í gegnum fjarskiptakerfi og á veraldarvefnum þegar hægt er að rekja uppruna sendinganna. Nú er fjölmiðlun að færa sig í síauknum mæli yfir á veraldarvefinn. Þá verður þetta virkilega alvarlegt vandamál.

Þá gerir gagnageymd ráð fyrir sekt. Hún gefur þá ímynd að allir geti hugsanlega verið sekir um glæpi áður en ákæra er lögð fram, áður en nokkuð brot hefur í rauninni verið afhjúpað. Þetta er vitanlega ekki í samræmi við okkar grundvallarhugsun um að við séum saklaus að jafnaði uns sekt er sönnuð eða, í almennu tali, eitthvað bendir til þess að við séum sek.

Ekki síst er gagnageymd tæknilega gagnslaus og hún er tæknileg gagnslaus vegna þess að fyrir þá aðila sem ætla sér að fela spor sín er mjög auðvelt að komast hjá því að þau verði skráð, t.d. með því að nota svokallaða, á íslensku miðlaraþjóna, á ensku kallað „proxy server“, dulkóðuð einkanet eða svokölluð lauknet, „onion routing“ með leyfi forseta. Þó að tiltölulega fáir almennir borgarar séu færir í öllum þessum leiðum eru þetta aðgengileg tól sem ljóst má vera að hryðjuverkamenn eða glæpahópar, barnaníðingar eða aðrir sem hyggjast nýta sér fjarskiptakerfi í glæpsamlegum tilgangi, hafa greiðan aðgang að og eru ekki lengi að læra það.

Þá sýnir tölfræðin að gagnageymd er nánast gagnslaust við sakamálarannsóknir, sem er það sem fólk við fyrstu sýn heldur að verið sé að reyna að tryggja með þessu ákvæði. Í velflestum málum þar sem gagnageymd hefur komið að einhverju gagni við að upplýsa mál hafa önnur gögn verið nægileg til að upplýsa málið, reikningsgögn. Ekki er þörf á að geyma allar þessar virkilega viðkvæmu persónuupplýsingar um allt athæfi og liggur við alla smelli og uppflettingar fólks á internetinu. Þá hefur gagnageymd heldur ekki fjölgað leystum málum. Þau mál sem hafa verið upplýst eru ekki fleiri eftir að fundið var upp á þessari aðferð.

Að lokum er gagnageymd verulega kostnaðarsöm. Hún er kostnaðarsöm, ávinningurinn er lítill og hún brýtur gegn mannréttindum fólks að óþörfu. Það er kostnaður sem er borinn af fjarskiptafyrirtækjunum en lendir eðlilega á neytendum. Það kemur pínulítið á óvart að sjá þessi ákvæði í frumvarpinu þar sem þetta er í trássi við þá umræðu sem er og kannski þá þróun sem er á þessu í heiminum í dag. Við verðum sífellt meðvitaðri um mikilvægi þess að vernda einkalíf fólks. Þá leyfi ég mér að leggja til og hvetja hæstv. ráðherra til að falla frá þessari grein. Hef ég þá lokið máli mínu.