Æres den som æres bør: Subjekt fortjener honnør for å skrive om overvåking og problematiske sider ved EUs reguleringsregime for å avdekke barneovergrep.
Andre norske medier bør kjenne sin besøkelsestid og ta lærdom ved å skrive om mer krevende temaer.
Subjekts gjennomgang skjemmes likevel av en manglende grundighet, som avsporer de mer prinsipielle problemene.
Les også: Vi er enige om at vi ikke vil ha svenske tilstander. Da må Norge følge med i timen
Hva har staten tilgang til?
EUs Chat Control følger av forordning (EU) 2021/1232 av 14. juli 2021 (heretter bare omtalt som Chat Control-forordningen), som gir et midlertidig unntak fra visse bestemmelser i kommunikasjonsverndirektivet. Forordning 2924/1307 sørget for en forlengelse av Chat Control-forordningen frem til 3. april i år. Prosessen etter dette har Subjekt skrevet mye om.
Tilbydere av kommunikasjonstjenester får en åpning til å bruke verktøy for å behandle personopplysninger og andre data for å bekjempe seksuelt misbruk av barn på nettet. I praksis vil dette innebære at sosiale medieplattformer (frivillig) skanner gjennom meldinger etter ulike mønstre som gjenfinnes i overgrepsmateriale, som så følges opp manuelt. Etter gjennomgangen vil materiale kunne sendes til politiet, uhindret av taushetsplikten som ellers gjelder i kommunikasjonsverndirektivet.
Allerede her trår Subjekt feil, ved å påpeke at: «Loven som lar staten lese meldingene dine, har allerede blitt snikinnført i Norge». Siden vi alle kan spre ulovlig materiale, «skal enhver privat meldingsdialog gjennomgås», heter det i oppslaget.
Inntrykket av at staten kan lese alt du har, forsterkes av at redaktør Danby Choi skriver i sin Facebook-deling av saken at forordningen «gir staten mulighet til å lese alle meldingene dine, og se på alle bildene og videoene dine, mens du aner null og ingenting».
Chat Control-forordningen legger imidlertid ikke opp til at alt materiale kan eller skal leses av staten. Hvis man skal kritisere noens adgang til materiale her, er det særlig de sosiale medienes tilgang til meldinger man burde være kritisk til. Det er der skanningen og gjennomlesning av meldinger skjer – og der privatlivsinngrep foregår. Kritikken burde derfor heller vært rettet mot Big tek, ikke Big Brother-staten.
Det er heller ikke frislipp for overvåking. Tvert imot skal databehandlingen ifølge forordningen være «strengt nødvendig for å bruke spesifikk teknologi bare for det formålet» som forordningen åpner opp for å overvåke. Behandlingen av informasjon må være «begrenset til innholdsdata og tilhørende trafikkdata som er strengt nødvendige for formålet».
Dessuten presiserer Chat Control-forordningen at EUs personvernforordning (GDPR) gjelder i tillegg til de ovennevnte reglene. Det betyr at krav til blant annet hjemmel, begrensning av bruk til andre formål og krav til informasjonssikkerhet og dataminimering vil komme som et ekstra «lag» av beskyttende reguleringer.
Det vises også til at politiet må «kreve tillatelse fra en domstol for å gjøre noe som nærmer seg en ransakelse, men innholdet på mobilen din kan havne på et politikontor uten at noen domstol noensinne har gitt noen slik tillatelse, og helt uten at kriminalitet engang har funnet sted.»
Dette er nok ikke så ekstraordinært som Subjekt later til å tro. For eksempel har mange arbeidsgivere ulike former for overvåkingssystemer for å avdekke sikkerhetsbrudd og administrere datasystemene. Noen av disse systemene innebærer skanning av innhold, og det er slett ikke uvanlig at forhold anmeldes, for eksempel hvis en ansatt har eksponert systemene for virus ved å gå inn på barnepornografisk materiale.
Les også: Overvåking av private meldinger kan bli permanent. Men Norge har ett våpen ingen har turt å bruke
Ble Chat Control snikinnført av regjeringen?
I tillegg til hvordan innholdet i reguleringen presenteres, reagerer jeg på den mistenkeliggjørende og nær sagt konspiratoriske tonen rundt hvordan Chat Control-forordningen ble en del av norsk rett.
Ifølge Subjekt var det: «Ingen avstemning. Ingen debatt. Bare et hurtigspor gjennom EØS-avtalen.» Det vises til at digitaliseringsministeren, Karianne Tung (AP), allerede har gjort Chat Control til norsk lov gjennom forskrift. «Regelverket har rullet inn en bakvei» og i stillhet, rett og slett «snikinnført i Norge», for å bruke Subjekts egne ord.
Men hvis Chat Control er blitt snikinnført i Norge, har det skjedd ved at Stortinget holdt seg for både øyne og ører.
Chat Control-forordningen ble norsk rett gjennom en forskrift, som kunne fastsettes i medhold av en bestemmelse i den nye ekomloven. Allerede i høringsnotatet fra 2021 (sidene 29-31) nevnes det at Chat Control er på vei i EU, og at departementet vil sørge for at den «midlertidige forordningen inkorporeres i forskrift til ekomloven», etter å ha fått lovhjemmel fra Stortinget.
I lovproposisjonen nevnes Chat Control-regelverket flere steder. På side 287 står at det foreslås «en egen forskriftshjemmel i lovbestemmelsen, slik at den midlertidige forordningen (EU) 2021/1232 kan gjennomføres i forskrift». Heller ikke forlengelsen av den midlertidige forskriften, som Subjekt er opptatt av, er noe nytt: På side 50 fremkommer nemlig at det er lagt frem «forslag om forlengelse av forordning (EU) 2021/1232», og at forslaget er til behandling i EUs organer.
I en oppdatering i den opprinnelige saken påpeker likevel Subjekt at lovbestemmelsen ble vedtatt «uten at Stortinget tok stilling til hva forskriftene skulle inneholde». Departementet valgte deretter «å innføre Chat control gjennom en slik forskrift, helt uten ny votering i Stortinget».
Med fare for å virke belærende, kan det fremstå som om Subjekt ikke har lest forarbeidene til lovbestemmelsen som gjennomfører forordningen i norsk rett gjennom forskrift. Innstillingen fra stortingskomiteen nevner eksplisitt at loven Stortinget vedtar, vil innholde «et hjemmelsgrunnlag for å kunne innta europaparlaments- og rådsforordning (EU) 2021/1232 av 14. juli 2021 … med henblikk på bekjempelse av seksuelt misbruk av barn på nett.»
Stortinget var med andre ord klar over at regelverket skulle gjennomføres i norsk rett.
Innvendingen om at innholdet ikke var klart under voteringen i Stortinget, fremstår som et halmstrå. Det var på det rene at departementet ville innta forordningen i forskrift. I motsetning til direktiver, skal forordninger gjøres til norsk lov «som sådan», som det heter i EØS-avtalen. Det betyr at den skal gjennomføres «ord for ord», og kan ikke justeres eller gjøres unntak for med mindre forordningen selv åpner for det. På sidene 50–51 i lovproposisjonen gjennomgås innholdet i forordningen.
Med andre ord: Visste man at Chat Control-forordningen skulle bli norsk lov, kunne og burde man som lovgiver også vite hva innholdet er.
Les også: Nesten ingen nektes kjønnsskifte av staten
Feil svar på riktig spørsmål
Subjekts vinkling av saken er etter mitt skjønn noe besynderlig og retter fokus på forhold som overskygger mer interessante problemstillinger. Saken i seg selv er juicy nok til å vekke oppsikt, og det er mer enn nok å ta av.
Det kunne for eksempel være interessant å undersøke hvordan regelverket har fungert i praksis, og om vi ser en formålsutglidning eller behandling av data som går utover det strengt nødvendige. Men kanskje er også akkurat denne saken mindre bekymringsverdig enn mange andre saksforhold og overvåkingsinnretninger.
Det fremstår også som lite hensiktsmessig å fokusere på den norske lovgivningsprosessen, som trolig bare gjenspeiler at et stort flertall på Stortinget aksepterer at sosiale medier skanner meldinger for å avdekke barnepornografi med videre. Skal Chat Control angripes fra et mer juridisk ståsted, er det allerede en livlig debatt blant akademikere i Europa. Allerede diskuteres det om Chat Control-forordningen er i samsvar med grunnleggende regler ellers i EU-retten, for eksempel vern av privatliv og personopplysninger i EU-pakten om grunnleggende rettigheter artiklene 7 og 8.
Jeg skal naturligvis ikke blande meg inn i Subjekts redaksjonelle vurderinger, men jeg tror en mer sober og nedtonet gjennomgang i samsvar med ovennevnte ville gjort saken mer opplysende.
Les også: EU sier ja til «chatkontroll». Aktivister for personvern hevder «frivillighet» er en bløff