Justitieminister Beatrice Ask uppger för TT att det svenska genomförandet av det s.k. datalagringsdirektivet försenas ytterligare.  Regeringen har meddelat EU-kommissionen att frågornas komplexitet gör att det behövs mer tid. Samtidigt framgår tydligt av Asks uttalanden att det verkliga problemet är att direktivet i sig upplevs som politiskt känsligt.

Mark Klamberg har redan kommenterat här på Juridikbloggen, men jag vill gärna fylla på med några egna synpunkter.

Jag menar att det vore önskvärt att Sverige iställlet för att hänvisa till tekniska problem tog initativ till en prövning av direktivets förhållande till grundläggande regler om skydd för privatlivet t.ex. i Europakonventionen.

Att den datalagring som direktivet föreskriver innebär en begränsning i rätten till privatliv är uppenbart, likaså att en sådan begränsning kan vara tillåten om den sker för att bekämpa allvarlig brottslighet. Huvudfrågan är därmed om lagringsskyldigheten står i rimlig proportion till den aktuella begränsningen i rättet till privatliv.

Jag är personligen tveksam till om den masslagring av enskildas kommunikationsmönster som direktivet anvisar skulle klara ett proportionalitetstest i Europadomstolen eller EG-domstolen. Mot bakgrund av att direktivet är så i frågasatt på denna punkt bör vi avvakta med att genomföra fullt ut. Om en prövning slutligen skulle visa att lagringsskyldigheten i direktivet är förenlig med grundläggande  fri- och rättigheter kan detta å andra sidan bidra till att den svenska implementeringen uppfattas som mer legitim.

Samtidigt kan emellertid dagens rättsläge, som innebär att det inte finns några lagringsskyldigheter över huvud taget, också framstå som otillfredsställande. Jag tänker främst på internetmiljön där många operatörer efter införandet av de nya reglerna om informationsföreläggande (”IPRED”) har börjat radera loggar över vilken abonnent som har tilldelats en bestämd IP-adress vid en viss tidpunkt. Saknas sådana loggar blir det i praktiken omöjligt att utreda de flesta brott och intrång som sker på nätet.

Givetvis är även uppgiften om vilken abonnent som tilldelats en viss IP-adress en integritetskänslig uppgift (jfr t.ex. vad jag själv skriver här på sidan 10 f.). Den kränkning som det innebär att lagra denna typ av uppgift under en begränsad tid är emellertid betydligt mindre än den kränkning som sker när en persons hela kommunikationsmönster lagras på det sätt som direktivet anvisar.

Jag menar att en skyldighet för operatörer att  lagra uppgifter som möjliggör identifiering av en viss abonnent redan nu bör införas. Givietvis bör det finnas starka rättssäkerhetsgarantier för när och till vem dessa uppgifter får lämnas ut. Min tolkning av datalagringsdirektivet är att sådana uppgifter som tvångslagras bara får lämnas ut till behöriga nationella myndigheter, alltså inte direkt till t.ex. upphovsrättsinnehavare. (Hovrätten har har dock i det s.k. E-phone-målet funnit att datalagringsdirektivet inte begränsar utlämnandet av sådana uppgifter som inte har tvångslagras enligt direktivet.)

Att lagstiftningen ska försöka garantera att identifiering möjlig även vid brott på nätet följer också av internationella åtaganden. Medlemsstater kan enligt Europakonventionen ha skyldighet att aktivt agera för att skydda sina medborgares privatliv mot kränkningar som sker på nätet. Europadomstolen har t.ex. i ett relativt nytt fall (K.U. v. Finland, 2 decmber 2008) funnit att Finland inte skyddat en medborgares privatliv tillräckligt eftersom det enligt finsk rätt inte var möjligt att få ut uppgifter från en internetleverantör om vem som hade publicerat en kränkande annons på internet. Även internationella åtaganden på immaterialrättsområdet innebär att medlemsstater i EU är skyldiga att se till att det finns effektiva sanktioner vid intrång. Hur dessa ska vara utformade är dock i stor utsträckning upp till den enskilda medlemsstaten.

Mot denna bakgrund bör krav på datalagring för att möjliggöra identifiering av vilken abonnent som vid en specifik tidpunkt har tilldelats en viss adress eller ett visst nummer införas. Däremot bör direktivets mer omfattande skyldigheter att lagra medborgarnas kommunikationsmönster genomföras först när det är klarlagt att dessa krav är förenliga med grundläggande fri- och rättigheter.

(Länkar: SvD, SvD, SvD, IDG)

Annonser