Datalagringsdirektivet

Datalagringsdirektivet (direktiv om lagring av elektronisk data), formellt Europaparlamentets och rådets direktiv 2006/24/EG av den 15 mars 2006 om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG, är ett av Europeiska unionens direktiv som numera befunnits vara ogiltigt.

Det trädde i kraft den 3 maj 2006 och skulle vara implementerat i alla medlemsstater senast den 15 september 2007. Direktivet föreskriver harmonisering av lagring av uppgifter om samtliga fysiska och juridiska personers kommunikation via tele- och datanäten med avseende på sändarens och mottagarens identitet, vad kommunikationen innehöll, kommunikationens längd, var sändaren befann sig med mera. Direktivet utgjorde en reaktion på inträffade terrordåd i Europa.

Den 8 april 2014 förklarade EU-domstolen direktivet ogiltigt.^[1] Den svenska regeringen och post- och telestyrelsen meddelande emellertid under juni 2014 att svensk lagstiftning fortfarande gäller, och att man kommer att vidta tillsynsåtgärder mot operatörer som upphör att lagra data.^[2]^[3]

Den 21 december 2016 lade EU-domstolen fast att datalagring så som den är utformad i svensk lag är oförenlig med EU-rätten.^[4]

Syfte

Det huvudsakliga syftet med trafikdatalagring är att öka den formella kontrollen genom att stärka statens kontrollinstrument för trafikanalys och övervakning, som politiker hoppas ska ge upphov till en effektivare brottsbekämpning samt innebära brottspreventiva effekter. Genom att analysera trafikuppgifter kan polisiära myndigheter identifiera var en person finns, en persons bekantskaper och medlemskap i grupper med mera. Direktivet föreskriver inte för vilka brott lagringen ska kunna anlitas.

Antagande av direktivet

Direktivet har varit och är kontroversiellt. Förslag till direktiv lades först fram av regeringarna i Storbritannien, Irland, Frankrike och Sverige efter bombdåden i Madrid 2004, och mötte redan då hårt motstånd. Europeiska datatillsynsmannen menade att förslaget var kränkande för den personliga integriteten och att det inte var förenligt med Europakonventionen om skydd för de mänskliga rättigheterna. Europaparlamentets utskott för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor röstade i linje med tillsynsmannens yttrande ned förslaget, som sedan också mötte kritik från näringslivets branschrepresentanter (bland annat mobiloperatörernas europeiska branschorganisation GSME).

Bombdåden i London i juli 2005 väckte nytt liv i förslaget. Europeiska unionens råd uppmanade kommissionen att utarbeta ett nytt, detaljerat förslag. Kommissionen ansåg emellertid att rambeslutet om datalagring var sådant att den nya regleringen kunde antas som direktiv i stället för rambeslut. Genom att anta ett direktiv via medbeslutandeförfarande med parlamentet kunde kommissionen kringgå kravet på enhällighet i rådet,^{[källa behövs]} där det fanns medlemsstater som hade stoppat det. Inför antagandet av förslaget i Europaparlamentet 14 december 2005 var socialdemokraterna de enda svenska parlamentariker som var för ett antagande. Röstsiffrorna blev 378 för, 197 emot, med 30 nedlagda. Såväl Socialdemokratiska gruppen i Europaparlamentet som Gruppen för Europeiska folkpartiet (kristdemokrater) och Europademokrater var för att anta datalagringsdirektivet, medan den tredje största politiska gruppen, Gruppen Alliansen liberaler och demokrater för Europa, var officiellt mot direktivet, men i praktiken splittrad. Övriga politiska grupper, utom Unionen för nationernas Europa, var emot direktivet.^{[källa behövs]}

Ogiltigförklarandet

I en dom ^[5] meddelad den 8 mars 2014 slog EU-domstolen fast att direktivet var ogiltigt eftersom det stred mot EU:s rättighetsstadga. Direktivet kan därmed inte användas som grund för lagstiftning i EU-länderna.

EU-domstolen prövar direktivet i förhållande till EU:s rättighetsstadga, särskilt artiklarna 7 (skydd för privatlivet och för kommunikationer), 8 (skydd för personuppgifter) och 11 (respekt för yttrandefriheten).

Om respekten för yttrandefriheten

EU-domstolen konstaterar att de uppgifter som ska lagras kan sammantagna göra det möjligt att dra mycket precisa slutsatser om personers privatliv, såsom deras vanor i vardagslivet, deras stadigvarande och tillfälliga uppehållsorter, deras dagliga förflyttningar och förflyttningar i övrigt, de aktiviteter som de utövar, deras sociala relationer och de umgängeskretsar som de rör sig i. Det kan inte uteslutas att lagringen kan inverka på abonnenternas användning av kommunikationsmedel och följaktligen påverkar det yttrandefriheten även om det inte är tillåtet att lagra innehållet i kommunikationen. EU-domstolen går dock inte vidare och prövar om direktivet inskränker yttrandefriheten eftersom det finns mer direkta invändningar i fråga om skyddet för privatlivet, kommunikationer och personuppgifter.

Om skyddet för privatlivet, kommunikationer och personuppgifter

Övervakning kan vara ett legitimt skäl men den måste vara strängt nödvändig

EU-domstolen konstaterar att ingreppet i de grundläggande rättigheterna är långtgående och måste anses som synnerligen allvarligt. Den omständigheten att lagringen och användningen av informationen sker utan att abonnenten är underrättad kan ge berörda personer en känsla av att deras privatliv står under ständig övervakning.

Möjligheten att bekämpa internationell terrorism i syfte att upprätthålla internationell fred och säkerhet är ett allmänt samhällsintresse som erkänns av EU. Det samma gäller beträffande bekämpandet av grov brottslighet i syfte att garantera allmän säkerhet. Medborgare har inte bara rätt till frihet, utan även till personlig säkerhet. Lagring av trafikdata är ett allmänt samhällsintresse, men då måste det vara proportionerligt - dvs man måste uppnå de legitima mål som eftersträvas och inte gå utöver vad som är lämpligt och nödvändigt för att uppnå dessa mål.

Bekämpandet av grov brottslighet, särskilt av organiserad brottslighet och terrorism är av största betydelse och dess effektivitet kan i stor utsträckning bero på användningen av moderna utredningstekniker. Men det är inte tillräckligt i sig självt. Lagringsåtgärderna måste inskränkas till vad som är strängt nödvändigt. Unionslagstiftning måste därför ha tydliga och precisa bestämmelser som reglerar räckvidd och tillämplighet av åtgärder och den måste slå fast minimikrav som garanterar medborgarna ett effektivt skydd mot missbruk av, otillåten tillgång till eller användning av personuppgifter.

Övervakningen saknar direkt koppling till allvarliga brott

EU-domstolen konstaterar att direktivet omfattar snart sagt alla elektroniska kommunikationsmedel. Kommunikationsmedel som används brett och har en växande betydelse i vars och ens vardagsliv. Direktivet gäller samtliga abonnenter och omfattar därför ett ingrepp i de grundläggande rättigheterna för nästintill hela Europas befolkning. Det görs inte några åtskillnader, begränsningar eller undantag utifrån syftet att bekämpa allvarliga brott. Uppgifter lagras utan att det finns något indicium som ger anledning att tro att den registrerades beteende ens kan ha ett indirekt eller avlägset samband med allvarliga brott. Det finns inte heller några undantag för dem som enligt nationella lagar har tystnadsplikt.

Även om direktivets mål är att bekämpa allvarlig brottslighet så krävs det inget samband mellan de uppgifter som lagras och ett hot mot den allmänna säkerheten. Det finns inte heller någon begränsning avseende en viss tidsperiod eller geografiskt område eller krets av personer som på något sätt kan vara inblandade i allvarlig brottslighet eller andra personer som skulle kunna bidra till utredning, avslöjande och åtal av allvarliga brott.

Övervakningen saknar begränsning för myndigheters tillgång till uppgifter

EU-domstolen konstaterar att det inte finns några objektiva kriterier för att avgränsa nationella myndigheters tillgång till uppgifterna och deras senare användning för utredning, avslöjande och åtal av brott. Det finns inga villkor att uppgifterna bara får användas för utredning av allvarliga brott. Myndigheternas användning av uppgifterna behöver inte prövas av domstol eller oberoende myndighet som kan begränsa tillgången till det som är strängt nödvändigt.

Kravet på minst sex månaders lagringstid gäller alla uppgifter, oavsett deras nytta, och kravet på lagringstid mellan 6 och 24 månader gäller utan att det finns kriterier för hur lagringstiden ska begränsas till vad som är strängt nödvändigt.

Skyddet av personuppgifter överlämnas till privata operatörer utan möjlighet till kontroll

EU-domstolen konstaterar att direktivet inte ställer några krav på operatören om säkerheten för de uppgifter som ska lagras. Särskilt pekar EU-domstolen på att operatörerna tillåts att ta ekonomiska hänsyn när de bestämmer vilken skyddsnivå som är lämplig. Direktivet kräver inte heller att uppgifterna ska lagras inom EU, vilket gör att det inte går att garantera någon oberoende myndighetskontroll av skydds- och säkerhetskrav.

Skyldighet att lagra trafikuppgifter

Direktivets krav medför en skyldighet för telefoni- och internetleverantörer att lagra abonnentinformation i minst sex månader, men högst två år. De telefonidata ska sparas, som är nödvändiga för att visa varifrån, när och till vem en person ringer. Även information om vem som skickar SMS till vem och när detta sker lagras. De internetdata som ska sparas är vilken IP-adress varje abonnent haft vid varje given tidpunkt. Tillhandahållare av e-posttjänster skall också lagra uppgifter om bland annat avsändare och mottagare av ett e-postmeddelande^{[källa behövs]}.

Implementation

Av Europeiska unionens medlemsstater har Irland, Grekland, Sverige och Österrike inte implementerat direktivet i tid.^[6] Irland, Grekland och Österrike har implementerat direktivet i efterhand. I Rumänien, Tjeckien, Tyskland och senare Österrike^[7] har respektive lands konstitutionsdomstol ogiltigförklarat de nationella lagarna som antagits för att implementera direktivet.^[8]

Sverige

Sveriges regering implementerade inte direktivet i den nationella lagstiftningen inom utsatt tid, det vill säga senast den 15 september 2007.^[6] EG-kommissionen inledde därför rättsprocess mot Sverige den 26 maj 2009.^[9] EU-domstolen fastställde den 4 februari 2010 att Sverige brutit mot fördraget genom att inte införa direktivet.^[10]

Gudrun Antemar, generaldirektör för Ekobrottsmyndigheten, ledde Trafikuppgiftsutredningen som tillsattes i maj 2006 och i november 2007 överlämnade sitt betänkande Lagring av trafikuppgifter för brottsbekämpning (SOU 2007:76) som föreslår hur direktivet skall implementeras i svensk lagstiftning.^[11]

Regeringen har framlagt en proposition om lagring av trafikuppgifter för brottsbekämpande ändamål i syfte att genomföra direktivet i Sverige.^[12] I den svenska versionen krävs också lagring av uppringningsförsök som inte når fram. En minoritet bestående av Miljöpartiet, Sverigedemokraterna och Vänsterpartiet drev igenom en minoritetsbordläggning enligt 2 kap 22 § regeringsformen.

Regeringens förslag röstades igenom i riksdagen med siffrorna 233–41 den 21 mars 2012. Lagändringarna började att gälla den 1 maj 2012.^[13]

Den 10 april 2014 meddelade Post- och telestyrelsen att man, i kölvattnet av EU-domstolens ogiltigförklarande av direktivet, inte skulle vidta åtgärder mot operatörer som trots det oklara rättsläget slutade datalagra.^[14]^[15] Flera mobil- och bredbandsoperatörer avsåg att sluta lagra data.

Regeringen tillsatte en snabbutredning som 13 juni 2014 meddelade att svensk lagstiftning om datalagring gäller eftersom den bedöms vare sig bryta mot EU-rätten eller Europarätten.^[2]

Post- och telestyrelsen gick 16 juni 2014 ut med att man utgår från att svensk lagstiftning gäller, vilket innebär att man kommer att vidta tillsynsåtgärder mot operatörer som inte följer lagen.^[3]

Den 28 oktober 2014 beslutade PTS att tilldöma böter till operatören Bahnhof för att inte följt ha dessa regler. Bahnhof meddelade att domen skulle överklagas.

Den 31 mars 2016 meddelade PTS att Bahnhof föreläggs vite om 5 miljoner SEK om de inte senast 7 april 2016 lämnar ut de uppgifter som operatören bestrider utlämnandet av med hänvisning till EU-domstolens tidigare beslut. Banhof överklagade beslutet till Förvaltningsrätten som har inhiberat beslutet tillsvidare. ^[16]

2016 presenterade operatören Bahnhof statistik som visade att fildelning var den överlägset största kategorin som polisen frågar om.^[17]

Den 21 december 2016 meddelade EU-domstolen dom i ärendet mellan Tele2 och Post- och telestyrelsen i form av förhandsavgörande. Domstolen påpekade att en lagstiftning som föreskriver en generell och odifferentierad lagring av uppgifter inte kräver något samband mellan de uppgifter som ska lagras och ett hot mot den allmänna säkerheten. Den är inte heller begränsad till lagring av uppgifter avseende en viss tidsperiod och/eller ett visst geografiskt område och/eller en viss krets av personer som kan vara inblandade i ett allvarligt brott. En sådan nationell lagstiftning överskrider gränserna för vad som är strängt nödvändigt och kan inte anses motiverad i ett demokratiskt samhälle, såsom krävs enligt direktivet jämfört med den europeiska rättighetsstadgan.

Efter EU-domstolens förhandsavgörande återgick målet till kammarrätten i Stockholm, som slutligen upphävde PTS-beslutet genom dom i målet (7380-14) meddelad den 7 mars 2017. Denna dom innebar slutet på datalagringen i Sverige eftersom kammarrätten är högsta instans i sådana här mål.

Se även

Referenser

Noter

Externa länkar

Europaparlamentets och rådets direktiv 2006/24/EG

EU-portalen – temasidan för Europeiska unionen på svenskspråkiga Wikipedia.

[1] ”Pressmeddelande om dom i de förenade målen C-293/12 och C-594/12”. http://curia.europa.eu/jcms/upload/docs/application/pdf/2014-04/cp140054sv.pdf.

[regeringen140613-2] [a b] http://www.regeringen.se/sb/d/108/a/242360

[pts140616-3] [a b] http://www.pts.se/upload/Ovrigt/Internet/Tradala/Brev_angaende_lagring_av_trafikuppgifter_2014.pdf

[4] ”Pressmeddelande 145/16 Dom i de förenade målen C-203/15 Tele2 Sverige AB/Post- och telestyrelsen och C-698/15 Secretary of State for the Home Department/Tom Watson m.fl.”. http://curia.europa.eu/jcms/upload/docs/application/pdf/2016-12/cp160145sv.pdf.

[5] ”Elektronisk kommunikation – Direktiv 2006/24/EG – Allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät – Lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av sådana tjänster – Giltighet – Artiklarna 7, 8 och 11 i Europeiska unionens stadga om de grundläggande rättigheterna”. Arkiverad från originalet den 6 mars 2016. https://web.archive.org/web/20160306081249/http://curia.europa.eu/juris/document/document.jsf%3Bjsessionid%3D9ea7d2dc30d54fc3dee5df274ecfb44a9b717b2a2b01.e34KaxiLc3qMb40Rch0SaxuOch90?text=&docid=150642&pageIndex=0&doclang=sv&mode=req&dir=&occ=first&part=1&cid=24303.

[eur-lex.europa.eu-6] [a b] ”Nationella genomförandebestämmelser av Europaparlamentets och rådets direktiv 2006/24/EG”. EUR-Lex. http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:72006L0024:SV:NOT. ^{[död länk]}

[7] ”Ungültigerklärung der Vorratsdatenspeicherungsrichtlinie”. Verfassungsgerichtshof (VfGH). 27 juni 2014. http://www.ris.bka.gv.at/Dokument.wxe?Abfrage=Vfgh&Dokumentnummer=JFR_20140627_12G00047_01. Läst 2 december 2015.

[8] ”Österrike inför datalagring – Sverige därmed sist”. Europaportalen. 29 april 2011. http://europaportalen.se/2011/04/osterrike-infor-datalagring-sverige-darmed-sist. Läst 21 mars 2012.

[9] ”Talan väckt den 26 maj 2009 — Europeiska gemenskapernas kommission mot Konungariket Sverige (Mål C-185/09) (2009/C 180/54)”. EUT C 180, 1.8.2009, s. 32-33. EUR-Lex. http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2009:180:0032:0033:SV:PDF.

[10] ”Domstolens dom (sjätte avdelningen) av den 4 februari 2010 — Europeiska kommissionen mot Konungariket Sverige (Mål C-185/09) (2010/C 80/10)”. EUT C 80, 27.3.2010, s. 6. EUR-Lex. http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2010:080:0006:0006:SV:PDF.

[11] ”Lagring av trafikuppgifter för brottsbekämpning (SOU 2007:76)”. Sveriges regering. 4 maj 2007. Arkiverad från originalet den 14 november 2011. https://web.archive.org/web/20111114181024/http://www.regeringen.se/content/1/c6/09/15/21/2f8c7424.pdf. Läst 21 mars 2012.

[12] ”Lagring av trafikuppgifter för brottsbekämpande ändamål – genomförande av direktiv 2006/24/EG”. Sveriges regering. 9 december 2010. http://www.regeringen.se/sb/d/13654/a/157433. Läst 21 mars 2012.

[13] ttp://www.riksdagen.se/sv/Dokument-Lagar/Utskottens-dokument/Betankanden/Arenden/201112/JuU28/

[14] PTS kommer inte i nuläget att vidta åtgärder utifrån datalagringsreglerna

[15] ttp://www.dn.se/nyheter/sverige/fritt-fram-att-sluta-datalagra/

[16] ”Mål nr. 6895-16 Förvaltningsrätten i Stockholm”. https://www.bahnhof.se/filestorage/userfiles/beslut_20160407_13-38-03.pdf. Läst 8 november 2016.

[17] "Fildelning i topp när Polisen utreder brott på internet", bahnhof.se, 19 maj 2016. Åtkomst den 25 juni 2016.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]