You are currently browsing the tag archive for the ‘datalagring’ tag.
För en dryg månad sedan kommenterade jag nyheten att Rumäniens författningsdomstol den 8 oktober 2009 avkunnat en dom som anger att lagstiftning som tvingar operatörerna att lagra trafikdata strider mot landets grundlag och Europakonventionen om de mänskliga rättigheterna. Nu är avgörandet översatt till engelska. Författningsdomstolen kritiserade inte bara enskilda avsnitt i lagstiftningen utan avvisar generell trafikdatalagring helt och hållet.
Prövningen gällde Rumäniens genomförande i nationell lag 298/2008 av Direktiv 2006/24/EC (EUs trafikdatalagringsdirektiv). Läs nedanstående avsnitt.
The Constitutional Court underlines that the justified use, under the conditions regulated by law 298/2008, is not the one that in itself harms in an unacceptable way the exercise of the right to privacy or the freedom of expression, but rather the legal obligation with a continuous character, generally applicable, of data retention. This operation equally addresses all the law subjects, regardless of whether they have committed penal crimes or not or whether they are the subject of a penal investigation or not, which is likely to overturn the presumption of innocence and to transform a priori all users of electronic communication services or public communication networks into people susceptible of committing terrorism crimes or other serious crimes. Law 298/2008, even though it uses notions and procedures specific to the penal law, has a large applicability – practically to all physical and legal persons users of electronic communication services or public communication networks – so, it can’t be considered to be in agreement with the provisions in the Constitution and Convention for the defence of human rights and fundamental freedoms regarding the guaranteeing of the rights to private life, secrecy of the correspondence and freedom of expression.
…
In conclusion, … the Constitutional Court observes, for the reason shown above, that the examined law is unconstitutional in its entirety
Svenska myndigheter och domstolar är på inget sätt bundna av detta avgörande. Det vore likväl önskvärt att den principiella frågan om trafikdatalagring hos 1) operatörerna som kommer att följa av EUs trafikdatalagringsdirektiv och 2) FRA som redan följer av ”FRA-lagen” prövades av en svensk domstol. Om det senare har jag skrivit mer utförligt i Svensk Juristtidning och i en populärversion på Wikipedia.
Jag skriver om samma sak på min egen blogg.
Justitieminister Beatrice Ask uppger för TT att det svenska genomförandet av det s.k. datalagringsdirektivet försenas ytterligare. Regeringen har meddelat EU-kommissionen att frågornas komplexitet gör att det behövs mer tid. Samtidigt framgår tydligt av Asks uttalanden att det verkliga problemet är att direktivet i sig upplevs som politiskt känsligt.
Mark Klamberg har redan kommenterat här på Juridikbloggen, men jag vill gärna fylla på med några egna synpunkter.
Jag menar att det vore önskvärt att Sverige iställlet för att hänvisa till tekniska problem tog initativ till en prövning av direktivets förhållande till grundläggande regler om skydd för privatlivet t.ex. i Europakonventionen.
Att den datalagring som direktivet föreskriver innebär en begränsning i rätten till privatliv är uppenbart, likaså att en sådan begränsning kan vara tillåten om den sker för att bekämpa allvarlig brottslighet. Huvudfrågan är därmed om lagringsskyldigheten står i rimlig proportion till den aktuella begränsningen i rättet till privatliv.
Jag är personligen tveksam till om den masslagring av enskildas kommunikationsmönster som direktivet anvisar skulle klara ett proportionalitetstest i Europadomstolen eller EG-domstolen. Mot bakgrund av att direktivet är så i frågasatt på denna punkt bör vi avvakta med att genomföra fullt ut. Om en prövning slutligen skulle visa att lagringsskyldigheten i direktivet är förenlig med grundläggande fri- och rättigheter kan detta å andra sidan bidra till att den svenska implementeringen uppfattas som mer legitim.
Samtidigt kan emellertid dagens rättsläge, som innebär att det inte finns några lagringsskyldigheter över huvud taget, också framstå som otillfredsställande. Jag tänker främst på internetmiljön där många operatörer efter införandet av de nya reglerna om informationsföreläggande (”IPRED”) har börjat radera loggar över vilken abonnent som har tilldelats en bestämd IP-adress vid en viss tidpunkt. Saknas sådana loggar blir det i praktiken omöjligt att utreda de flesta brott och intrång som sker på nätet.
Givetvis är även uppgiften om vilken abonnent som tilldelats en viss IP-adress en integritetskänslig uppgift (jfr t.ex. vad jag själv skriver här på sidan 10 f.). Den kränkning som det innebär att lagra denna typ av uppgift under en begränsad tid är emellertid betydligt mindre än den kränkning som sker när en persons hela kommunikationsmönster lagras på det sätt som direktivet anvisar.
Jag menar att en skyldighet för operatörer att lagra uppgifter som möjliggör identifiering av en viss abonnent redan nu bör införas. Givietvis bör det finnas starka rättssäkerhetsgarantier för när och till vem dessa uppgifter får lämnas ut. Min tolkning av datalagringsdirektivet är att sådana uppgifter som tvångslagras bara får lämnas ut till behöriga nationella myndigheter, alltså inte direkt till t.ex. upphovsrättsinnehavare. (Hovrätten har har dock i det s.k. E-phone-målet funnit att datalagringsdirektivet inte begränsar utlämnandet av sådana uppgifter som inte har tvångslagras enligt direktivet.)
Att lagstiftningen ska försöka garantera att identifiering möjlig även vid brott på nätet följer också av internationella åtaganden. Medlemsstater kan enligt Europakonventionen ha skyldighet att aktivt agera för att skydda sina medborgares privatliv mot kränkningar som sker på nätet. Europadomstolen har t.ex. i ett relativt nytt fall (K.U. v. Finland, 2 decmber 2008) funnit att Finland inte skyddat en medborgares privatliv tillräckligt eftersom det enligt finsk rätt inte var möjligt att få ut uppgifter från en internetleverantör om vem som hade publicerat en kränkande annons på internet. Även internationella åtaganden på immaterialrättsområdet innebär att medlemsstater i EU är skyldiga att se till att det finns effektiva sanktioner vid intrång. Hur dessa ska vara utformade är dock i stor utsträckning upp till den enskilda medlemsstaten.
Mot denna bakgrund bör krav på datalagring för att möjliggöra identifiering av vilken abonnent som vid en specifik tidpunkt har tilldelats en viss adress eller ett visst nummer införas. Däremot bör direktivets mer omfattande skyldigheter att lagra medborgarnas kommunikationsmönster genomföras först när det är klarlagt att dessa krav är förenliga med grundläggande fri- och rättigheter.
Beatrice Ask (m) har meddelat att Sverige inte kommer lägga fram en proposition om genomförandet av EUs datalagringsdirektiv före valet 2010. Det innebär dock inte att Sverige kommer att driva att direktivet rivs upp.
Beatrice Asks motivering är intressant. För det första säger hon att frågan är politisk kontroversiell och det verkar som regeringen inte vill hamna i samma sits som under FRA-debatten. Det finns en viss skillnad mot FRA-frågan. Med EUs datalagringsdirektiv kommer de brottsbekämpande myndigheterna förvisso närmare den vanliga medborgaren då de lagrade uppgifterna framförallt avser inhemsk kommunikation och får användas i brottsutredningar. Samtidigt är frågan lättare att förstå och diskutera. I FRA-debatten fanns det en otydlighet i lagstiftningen och ovilja från politikerna att medge väsentliga problem vilket försvårade samtalet. Jag tror en debatt om EUs datalagringsdirektiv kan bli mer ren och uppriktig. De eventuella förtjänsterna för polisen jämfört med riskerna och kostnaderna i termer av ”personlig integritet” med EUs datalagringsdirektiv går att offentligt förklara och diskutera.
För det andra förklarar Beatrice Ask förseningen med att hon vill ha mer tid för att få svar från utredningen som ser över polisens metoder och hur myndigheterna ska få tillgång till de lagrade uppgifterna. Jag har vid flera tillfällen försökt uppmärksamma polismetodutredningen som hanterar dessa frågor. Det är lätt att debatten fastnar i frågan om lagringstider när faktum är att polisen redan idag kan få ut sådana uppgifter, nuvarande lagstiftning är i vissa delar mycket tillåtande. Denna fråga förtjänar också en diskussion. Om man ska vara realistisk så kommer lagstiftning om lagring att införas i en eller annan form. Då behövs det en diskussion om vad de lagrade uppgifterna får användas till och hur eventuellt missbruk ska förebyggas.
Jag gör därför ett inspel i debatten. Lagrade uppgifter ska inte få användas i underrättelseverksamhet som syftar till att kartlägga brottet ”olovlig kårverksamhet”. Polismetodutredningen föreslår en ändring av lagstiftningen som skulle tillåta detta. Vad jag vet har ingen blivit fälld för brottet olovlig kårverksamhet i svensk historia. Säkerhetstjänstkommissionen har i sin utredning från 2002 uppmärksammat att säkerhetspolisen under 1990-talet kan ha använt teleavlyssning och teleövervakning avseende olovlig kårverksamhet på ett sådant sätt att det kan ha stridit mot grundlagens förbud mot åsiktsregistrering. Det som tidigare var en juridisk gråzon ska inte legaliseras.
Bloggar
Klamberg, PJ Anders Linder, Oscar Fredriksson, Karl Sigfrid, Kent Persson, Mårtensson, Mary, Linander
Juridikbloggen 