Telia överklagar enligt rapportering i både Svenska dagbladet och Dagens Nyheter tingsrättens dom, enligt vilken företaget skall lämna ut identiteten bakom nätsajten Swetorrents. Telia har tydligen ett flertal grunder för sitt överklagande, men den mest spännande som också nämns i artiklarnas rubrik är påståendet att EU:s datalagringsdirektiv, som ännu inte är genomfört i Sverige, förhindrar att Telia lämnar ut identiteten.

Resonemanget är därvid lite invecklat. Enligt fast EG-rättslig praxis kan enskilda åberopa klara rättigheter som ett direktiv ger dem även om just det åberopade direktivet inte är genomfört i just deras hemstat. Om alltså exempelvis Tyskland inte skulle genomföra (överföra till tysk lagstiftning) ett hypotetiskt direktiv som ger en bulgar rätt att delta som anbudsgivare vid försäljning av tysk infrastruktur, skulle denna hypotetiska bulgar ha rätt till skadestånd av Tyskland, även fast hon alltså skulle åberopa en regel som inte (ännu) finns i den tyska lagstiftningen. Detsamma gäller – eftersom EG-rätten står över nationell rätt – om det i tysk rätt skulle finnas en explicit regel att bulgarer (eller utlänningar i allmänhet) inte får bjuda på tyska infrastrukturtillgångar. Det hela är villkorat av att tidsfristen för att genomföra direktivet gått ut, vilket är fallet avseende datalagringsdirektivet.

Telias argumentation går nu ut på att, även fast datalagringsdirektivet inte är genomfört, bolaget inte behöver lämna ut identiteten bakom adressen, eftersom innehavaren av denna adress enligt direktivet har ett integritetsskydd som kan åberopas även mot svensk lagstiftning. Det är onekligen en intressant och enligt min mening ganska sympatisk argumentation.

Det knakar dock någonstans i detta argumentativa bygge, åtminstone vid första påseende. Jag är inte särskilt väl insatt i vare sig datalagringsdirektivet eller det integritetsskydd som detta ger enskilda, och jag har således egentligen ingen aning om hur exakt det förhåller sig. Jag undrar dock stilla över en fråga, nämligen hur det kan vara att Telia kan åberopa en rättighet som någon annan har. Integritetsskyddet gäller ju enskilda, inte bolaget Telia.

Här finns olika tänkbara former för hur det kan se ut. Det ena alternativet är att direktivet förbjuder bolaget Telia att lämna ut enskildas adresser. Om det är direktivets innehåll, måste man dock konstatera att en sådan regel i så fall är en skyldighet för ett bolag, inte en rättighet för någon enskild. Nu är det förvisso så att alla rättigheter för en part är skyldigheter för någon annan part, men en skyldighet för någon är inte nödvändigtvis en rättighet för någon annan. Att min granne är skyldig att låta bli att elda löv i trädgården ger inte nödvändigtvis just mig som enskild person rätt att kräva ett förbudsföreläggande mot grannen.

Jag anser inte att det är uteslutet att en domstol skulle säga att en skyldighet för ett bolag att hålla inne med användaridentiteter utgör en rättighet för användarna att kräva att bolaget låter bli att lämna ut adresser, men frågan är i så fall huruvida bolaget får åberopa användarnas rättighet mot någon utomstående. Det normala inom juridiken är att man bedömer varje förhållande för sig: om jag exempelvis köper en vara att levereras på fredag och genast säljer vidare samma vara att levereras till min köpare på lördagen, kan jag normalt inte åberopa mot min köpare att min säljare inte levererat i tid och kommer att leverera först på måndagen. Jag får stå för mitt, och min säljare får stå för sitt, helt enkelt: om säljarens senfärdighet åsamkar mig förluster, får jag lov att först göra mina förluster och sedan föra dem vidare mot säljaren – min köpare skall inte behöva lida för det. Det skulle alltså kräva en del juridisk konstfärdighet att argumentera för att Telia får åberopa andras rättigheter enligt ett icke-genomfört direktiv mot utomstående parter.

En annan konstruktion är att användarna enligt direktivet har en direkt rätt att kräva att Telia låter bli att lämna ut adresser. I så fall handlar det fortfarande om användarnas rätt, som Telia inte nödvändigtvis har möjlighet att åberopa mot utomstående. Det som Telia skulle kunna säga, är att bolaget försätts i en hopplös situation om det å ena sidan skulle vara förpliktat att hålla inne med adresserna och å andra sidan skulle vara förpliktat att lämna ut dem. Problemet är i så fall bara att det här mig veterligen inte finns någon entydig EG-rättslig regel som stadgar att i ett sådant fall även ett icke-genomfört direktiv står över svensk rätt. Här skulle man mycket väl kunna argumentera att det är den idag, inte den imorgon gällande rätten som skall ha företräde.

Samtidigt är det förstås också så att det skulle vara mer än konstigt om svenska domstolar skulle tvinga Telia att lämna ut identiteten, bara för att användaren bakom identiteten därefter, när skadan väl har skett, skall kunna vända sig mot Telia med en begäran om skadestånd. Det är knappast ändamålsenligt att ha det så. Men juridik är människoskapad och med nödvändighet ofullkomlig, så att reglerna faktiskt kan se ut så att detta skulle vara nödvändigt. En domstol kan förstås vägra att tillämpa absurda regelkombinationer, men en sådan vägran måste backas upp att tungt vägande tekniska och rättspolitiska argument, och det är svårt (om än inte omöjligt). I ett sådant läge krävs ett visst mod av domstolarna att ta ställning i regelmassan, vilket de oundvikligen kommer att göra i det ögonblick som de tvingar Telia att lämna ut identiteten, eller förvägrar Telias motpart att få del av identiteten. Det blir intressant att se vilken sida som hovrätten i så fall väljer.

Jag håller det som sagt inte för uteslutet att Telia har väl på fötter i sin argumentation, och verkligen insatt i ämnet är jag inte: jag spekulerar alltså friskt. Icke desto mindre undrar jag exakt hur formuleringarna i datalagringsdirektivet ser ut att Telia kan påstå att det har rätt att göra andras rättigheter gällande gentemot tredje part. På Juridikbloggen finns ju några författare som förstår materian långt bättre än jag – jag hoppas att dessa finner tid att förklara lite närmare hur det hela hänger ihop, i synnerhet avseende frågan vilken enskild rättighet som just Telia skulle få göra gällande.

Det skulle vara uppskattat.

Annonser