Den 29 januari 2018 dömdes Bahnhof som skyldiga att lämna ut abonnemangsuppgifter utan rättslig prövning eller misstanke om brott. Det är Post- och telestyrelsen (PTS) som tidigare krävt det, och nu även Förvaltningsrätten som Bahnhof överklagat till. Vi anser att domen är felaktig, men det är också svårt att ta PTS på allvar när de inte ens själva kan tolka lagarna bakom beslutet på ett konsekvent sätt. Vi tänker förstås överklaga. Vi vägrar lämna ut våra kunders integritet för en myndighet som säger emot sig själv.
Här redovisar vi hur PTS säger emot sig själva om huruvida IP-adresser ska anses vara integritetskänsliga uppgifter eller inte.
Exempel A – PTS om datalagring, oktober 2017
I regeringens datalagringsutredning oktober 2017 menar PTS jurist Staffan Lindmark att IP-adresser är att betrakta som integritetskänsliga uppgifter.
”I EU-domstolens dom anges uttryckligen att IP-adressen för internettjänster är en av de uppgifter som kan bidra till att dra mycket precisa slutsatser om privatlivet för berörda personer och att regler om lagring av dessa uppgifter utgör ett långtgående ingrepp i grundläggande rättigheter. Att EU-domstolen senare i domen använder begreppen trafik- och lokaliseringsuppgifter […] kan inte tolkas som att t.ex. IP-adresser inte skulle omfattas. […]
Mot denna bakgrund kan jag inte ställa mig bakom utredningens slutsats att de svenska reglerna om lagring respektive inhämtning av lagrade uppgifter om abonnemang, i synnerhet IP-adresser och relaterade uppgifter avseende internetåtkomst, inte behöver leva upp till de EU-rättsliga krav som EU-domstolen gett uttryck för.” (Utdrag från särskilt yttrande av Staffan Lindmark. Datalagring: brottsbekämpning och integritet (SOU 2017:75), sida 345-346).
Exempel B – PTS om Bahnhofdom, januari 2018
Men i domen mot Bahnhof januari 2018 har PTS vänt i frågan och talar om IP-adresser på ett bagatelliserande sätt och menar att det inte är integritetskänsliga uppgifter.
”PTS har förelagt Bahnhof att lämna ut uppgifter om abonnemang […] Det handlar alltså om uppgifter såsom IP-adresser […] De uppgifter om abonnemang som är aktuella i målet bör kunna anses vara mindre integritetskänsliga än de trafik- och lokaliseringsuppgifter som lagrades för brottsbekämpande ändamål enligt datalagringsdirektivet. Uppgifter om abonnemang går enbart i mer begränsad utsträckning att använda för det slags ingående kartläggning av enskilda personer som EU-domstolen ansåg utgöra en mycket ingripande begränsning av enskildas rättigheter enligt stadgan.” (Utdrag från Post- och telestyrelsens (PTS) anförande i domen mot Bahnhof. Målnummer 6895-16, sida 6, 10).
– Att en tillsynsmyndighet svänger så här mycket i sina yttranden är anmärkningsvärt. Bahnhof är inte på något vis emot brottsbekämpande myndigheter, men vi anser att kundkänslig data ska endast lämnas ut efter rättslig prövning och vid misstanke om brott, säger Jon Karlung, vd Bahnhof.
Sedan EU-domstolen underkände den svenska datalagringen i december 2017 sparar Bahnhof så lite data som möjlig om våra kunder. Vi raderar IP-adresser inom 24 timmar.