Fredag 23. november skal statssekretær Jørn Holme i Justisdepartementet signere en internasjonal konvensjon i Budapest om datakriminalitet. Før konvensjonen kan ratifiseres, må imidlertid lovendringer foretas i den norske straffeloven og i straffeprosessloven.
Initiativet til konvensjonen ble tatt av Europarådet i 1997. USA og Canada, som formelt har vært observatører, har spilt en sentral rolle i forberedelsene. – Dette er det første globale forsøk på å møte cyberkrimutviklingen som ser ut til å lykkes, sier førstekonsulent Marius Stub i Justisdepartementet.
Europarådet regner med at tunge land som USA, Canada og Japan vil signere, sammen med de fleste medlemslandene i Europarådet, selv om dette fortsatt er usikkert.
Skaper debatt
Konvensjonen har møtt kritikk fra personvernhold i mange land, men også industrien har vært kritisk. – Deler av denne kritikken ser ut til å ha bygd på misforståelser. Dokumentet som skal signeres i Budapest ivaretar hensynet til personvern på en god måte sett med norske øyne, sier Stub.
Datatilsynet er i svært beskjeden grad tatt med på råd. – Selvsagt er det kontroversielt, fordi det gir politimyndighetene vide fullmakter, sier direktør Georg Apenes i Datatilsynet. Han regner med at det kommer en politisk debatt når Stortinget skal behandle lovendringer på nasjonalt plan.
Klare regler
Convention on Cybercrime sier hvilke typer handlinger som skal være straffbare, gir regler om etterforskning og setter regler for internasjonalt samarbeid. – Det var en utfordring å utforme regler for å utlevere sensitive personopplysninger til andre land, kanskje med andre tradisjoner enn vi har, sier Stub.
Avtalen forutsetter døgnkontinuerlig vaktordning i alle signaturland. Dermed blir det mulig for politiet å kontakte myndighetene i land i andre tidssoner for øyeblikkelig å sikre trafikkdata over internett uten ddagens tidsspille. Nettopp sikring av slike data er et av punktene som vil kreve lovendring i Norge. Nå skal det bli mulig for politiet å be om at en nettleverandør (ISP) lagrer trafikkdata midlertidig i inntil 90 dager. Det er imidlertid ikke dermed gitt at politiet skal få tilgang til dataene. Det vil bero på om vilkårene for utlevering av slike opplysninger er oppfylt.
