Datalagringsdirektivet skal innføres 1. juli. Det krever en forskrift, for å klargjøre nøyaktig hva som skal lagres, og hvordan. Denne uken publiserte Post- og teletilsynet et utkast til forskrift, og sendte det ut på høring.
Post- og teletilsynet meldte i går ettermiddag at de har oppdatert høringsnotatet til forskrift om datalagring i henhold til EUs datalagringsdirektiv med et nytt sisteavsnitt i punkt 3.3.2.
Dette er et svært følsomt punkt, om hvorvidt plikten til å lagre data også skal omfatte leverandører av innholdstjenester.
Her er tilsynet uenig med Kripos som ønsker at lagringsplikten også skal gjelde leverandører av innholdstjenester som lynmeldinger, søk, nettsamfunn og så videre. I det aktuelle avsnittet står det nå følgende:
Slike tjenester er ikke lagringspliktige etter direktivet, proposisjonen eller innstillingen. Videre kan en lagringsplikt for slike tjenester være svært problematisk da man vil kunne komme i konflikt med forbudet mot å lagre innhold. Selv om det ut fra formålet med regelverket kan være gode argumenter for å lagre data fra slike tjenester, er det PTs oppfatning at det på nåværende tidspunkt ikke er aktuelt å utvide kretsen av lagringspliktige subjekter til å omfatte leverandører av innholdstjenester.
Tilsynet understreker at dersom lagringsplikten i motsetning til deres anbefaling skulle utvides til også å gjelde leverandører av innholdstjenester, vil det utløse et behov for en ny avklaring, om hvorvidt selve innholdet skal lagres, eller om det bare skal overvåkes.
– Hvorvidt innhold vil måtte bli lagret for å kunne oppfylle lagringsforpliktelsen av angitte data etter direktivet, vil være avhengig av den tekniske løsningen som den enkelte innholdstjenesten benytter, skriver Post- og tilsynet i en melding publisert i går ettermiddag.
Høringsnotat, utkast til forskrift og svar på høringsrunden er tilgjengelig på en egen nettside hos tilsynet. Her er også anvist adressat for høringssvar, som må sendes innen 10. april.
Tilsynets forslag til forskrift presiserer hva slags data som er lagringspliktige, og gir detaljerte krav om hvordan data skal håndteres i de seks månedene Stortinget har vedtatt at de skal lagres. Viktige punkter er:
- Krav til sporing av håndtering av lagringspliktige data
- Krav til autorisering av de som skal håndtere dataene
- Regulering av når autorisert personell har anledning til å håndtere lagringspliktige data
- Hvordan lagringspliktige data skal legges til rette når noen krever utlevering i henhold til forskriften
Post- og teletilsynet har samarbeidet med Datatilsynet, justissektoren og representanter fra ekomsektoren i utformingen av utkastet.