Posted by: ingjerdschou | May 23, 2011

Spørretimespørsmål 18.5.11 “Om å trø vannet….” – Kleppas oppfølging av Datalagringsdirektivet DLD

Ingjerd Schou:
Jeg vil gjerne få stille samferdselsministeren følgende spørsmål:

«I statsrådens brev til Stortingets transport- og kommunikasjonskomité av 29. mars 2011 uttrykkes det at den viktigste konsekvensen av forslaget til krav til kryptering er økte kostnader, videre at det ikke er mulig å komme med en presis beregning av kostnadene ved slik innføring.

Hvordan vil statsråden følge opp sitt ansvar knyttet til Stortingets vedtak i forbindelse med Prop. 49 L for 2010–2011 Endringer i ekomloven og straffeprosessloven mv., særlig knyttet til sikkerheten ved oppbevaring av trafikkdata?»

Statsråd Magnhild Meltveit Kleppa [14:11:56]: Eg skal sjølvsagt følgja opp min del av ansvaret når det gjeld tryggleik i samband med oppbevaring av data. Det følgjer allereie av gjeldande ekomlov at kommunikasjon og data skal vernast. Endringane som Stortinget vedtok for å innføra datalagringsdirektivet, endrar ikkje dette, men det blir presisert at styresmaktene kan gje forskrift om ytterlegare reglar for tryggleik. Som oppfølging har eg bedt Post- og teletilsynet om å vurdera reglar om tryggleik no når dei er i gang med å utarbeida forskrift om datalagring.

Det er elles ikkje i ekomregelverket at eit eventuelt krav om kryptering vil måtta stillast. Stortinget vedtok ei endring i personopplysingslova som gjer det mogleg å stilla krav om kryptering i forskrift. Det er med andre ord i personopplysingsregelverket at eit eventuelt slikt krav vil visa seg. Sidan tiltaket rettar seg mot personvern, vil det vera fornyings-, administrasjons- og kyrkjeministeren som ansvarleg for Datatilsynet og personvernet generelt som vil ha ansvaret for oppfølginga i samråd med meg og andre statsrådar som saka gjeld.

Eg held elles fast ved det eg svarte i brevet til Stortinget 29. mars 2011 om at konsekvensen av eit krav om kryptering vil kunna føra til svært høge kostnader for tilbydarane og vera utfordrande å gjennomføra. Eg er oppteken av at ein må finna ein balanse mellom personvern og informasjonstryggleik og kostnader for bransjen, og eg har tiltru til at Datatilsynet vil gjera ei slik vurdering.

Ingjerd Schou (H) [14:14:00]: Takk for svaret fra statsråden. Slik jeg oppfatter statsrådens uttalelse i brev av 29. mars, påpekte hun at det eneste som ville være av konsekvenser, var økte kostnader, og samtidig visste hun ikke riktig hva disse kostnadene ville være. Men jeg regner også med at statsråden vil følge opp det som var regjeringens flertall, og det som ble flertallet i Stortinget når det gjelder statsrådens eget ansvarsområde. Jeg vil derfor spørre på nytt hvordan statsråden på sitt område har tenkt å følge opp det som faktisk er en innstramming av innrammingen av sikkerheten, av det som følger av datalagringsdirektivet, som fikk flertall i Stortinget.

Statsråd Magnhild Meltveit Kleppa [14:14:52]: Kostnadene vil vera avhengige av kva for krav til tryggleik som blir stilte. Kryptering vil kunna skje på ulike måtar og nivå, og om ein innfører den enklaste forma for kryptering av datalagringsbasen, vil det likevel auka investeringskostnadene for tilbydarane. Stortinget sitt vedtak seier ikkje noko om korleis krava skal vera. Eg har difor ikkje moglegheit til å antyda kva det vil kosta. Det er i dag 236 tilbydarar på marknaden. Nokon er små. Det seier seg sjølv at kostnadene blir meir omfattande for dei. Vi vil kunna seia meir om kostnader fyrst når krava er stilte og tilbydarane har fått på plass sine løysingar.

Ingjerd Schou (H) [14:15:52]: Takk nok en gang til statsråden for svaret. Nå er det jo slik at Stortinget har anført en rekke innstramminger innenfor personvernområdet i forhold til lagring, autorisering av personell, kryptering, autorisasjon, konsesjon og en rekke innstramminger i forhold til lagring av trafikkdata.

Da dette er statsrådens eget ansvarsområde, er det jo også naturlig at jeg får lov til å spørre hvordan statsråden har tenkt å følge opp dette og eventuelt komme tilbake til Stortinget med innstramminger og gjennomføringer i forskriftsform.

Statsråd Magnhild Meltveit Kleppa [14:16:32]: Eg vil altså fyrst kunna koma tilbake når det er meir klargjort kva som skal krypterast. Men lat meg seia at Teleplan har anslått kostnadene for å innføra datalagringsdirektivet til mellom 200 og 250 mill. norske kroner over ein femårsperiode utan krav om kryptering. Visse viktige kostnadselement som inngår i eit krav om kryptering, er programvare, harddiskar, serverar, lisensavgift, drift og vedlikehald. Telenor har antyda at eit krav om kryptering vil kunna føra til at investeringskostnadene aukar med opp til 100 mill. kr. Men beløpet er altså usikkert. Det vil vera avhengig av om ein kan bruka standardkomponentar, om det skal vera fleire nøklar, ulike brukarar, og mykje meir.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: