- Det er bare så synd at de den nye lovgivningen ikke rammer terrorister og kriminelle
- De vil finne andre metoder som ikke så lett lar seg spore, sier Paul Chaffey, leder i Abelia.

Regjeringen arbeider for tiden med å omforme EUs direktiv om datalagring til norsk lov. Loven vil trolig bli gjort gjeldende i Norge fra sommeren 2007, og myndighetene er i full gang med å skaffe innspill fra bransjen, blant annet ved et høringsmøte avholdt 19. april.

- Direktivet etterlater flere spørsmål enn svar, og vil trolig i liten grad bidra til å bekjempe terror, sier leder i Abelia, Paul Chaffey.

Chaffey peker på at et europeisk og norsk regelverk lett kan omgås ved å bruke kommunikasjonstjenester fra globale aktører som Microsoft, Google og Skype. Et økende antall nordmenn ringer i dag over internett og bruker e-posttjenester fra globale aktører med servere i utlandet. I tillegg er det en økende tendens til bruk av åpne nettløsninger der bedrifter og personer nærmest blir å betrakte som egne tjenestetilbydere, sier Chaffey.

Direktivet inneholder en rekke uklarheter og tekniske utfordringer, for eksempel knyttet til:

  • hva som skal lagres, særlig i forhold til bredbåndstelefoni og epost, til;
  • hvem som skal omfattes av lagringsplikten
  • hva som er teknisk mulig å lagre
  • hvem som skal dekke kostnadene
  • hvordan dataene skal lagres.

Abelia mener at smutthullene i direktivet og alle uklarhetene gjør direktivets hensikt om å bekjempe terror og kriminalitet til et fånyttes politisk forsøk på å vise handlekraft.

- Resultatet kan bli en tap-tap-situasjon for alle der konkurransen blir skadelidende og der IKT-aktørene ? og etter hvert brukerne ? blir påført ekstra kostnader, mener Chaffey. - Alt dette mens de kriminelle slipper unna, frykter Chaffey.

Abelia påpeker at det er store muligheter for ulike nasjonale tolkninger, ulike tekniske løsninger og muligheter for omgåelse av regelverket. Da bør norske myndigheter legge seg på et minimumsnivå når det gjelder de vilkårene som pålegges IKT-aktørene, for eksempel knyttet til lagringstiden ? det vil si seks måneder (og ikke 24 måneder som er maksimum).

- I motsatt fall vil innføringen kunne bli uforholdsmessig streng for noen land og selskaper. Da vil hele ordningen miste legitimitet, hevder Chaffey.

Chaffey minner også om at det er store personvernmessige betenkeligheter med direktivet.

- Direktivet innfører en ny logikk i personvernet der man skal overvåke alle for å ta de få. Det hadde vært bedre å få utvidede fullmater til å overvåke de få man har en grunn til å mistenke, sier Chaffey, men innser at norske myndigheter neppe kan påvirke denne delen av EU-direktivet.