Inrikesminister Mikael Damberg har offentliggjort lagrådsremissen ”Datalagring vid brottsbekämpning” – ett utkast till lag som skapats med utgångspunkt i utredningen SOU 2017:75 Datalagring – brottsbekämpning och integritet. Han konstaterar att lagförslaget i stort sett är detsamma som utredningen, det vill säga utredningen som helt stred mot EU-domstolens bestämmelser och som använde sig av det förvillande begreppet “abonnemangsuppgifter” i ett försök att undslippa domstolens krav.
“Abonnemangsuppgifter” – begreppsexcercis ämnad att förvirra
“Abonnemangsuppgifter” är ett svenskt begrepp som inte finns definierat i lagtext, och som härstammar från den gamla telelagen som tillkom långt innan internets uppkomst.
Man har flyttat en terminologi som historiskt hör samman med tryckta telefonkataloger och analog telefoni (där det till exempel var viktigt att kunna veta vem som hade busringt från ett visst telefonnummer och när) till ett digitalt sammanhang. Men de gamla analoga abonnemangsuppgifterna sa ingenting om vad folk faktiskt pratat om i telefon – det vill säga innehållet i samtalet. Med internets motsvarande abonnemangsuppgifter är det annorlunda. Ett IP-nummer är nämligen själva nyckeln till vad användaren faktiskt gjort på nätet och när. Ett IP-nummer kan till exempel användas för att avslöja vilken person som besökt en viss kontroversiell hemsida, mejlat en tidning med ett anonymt nyhetstips, haft en privat kommunikation i ett visst slutet forum för dissidenter, skrivit ett argt mejl till en ledarsida, exakt vem som skrivit en osignerad ledartext i tidningen Expressen, gjort ett visst inlägg på sociala medier, vilka utlandssvenskar som fysiskt befunnit sig i Sverige när de varit inne på Skatteverkets hemsida för självdeklaration, chattat med politiska rörelser eller organisationer, fildelat eller strömmat en viss film som någon grupp anser strida mot upphovsrätten. IP-nummer är det digitala fingeravtryck som kan avslöja exakt vad någon gjorde på nätet och när. Det är inte bara en uppgift om vem som har ett visst “abonnemang” hos någon telekomoperatör.
I regeringens lagrådsremiss och Sigurd Heumans utredning Datalagring – brottsbekämpning och integritet, SOU 2017:75 argumenterar man att EU-domstolen inte har nämnt ”abonnemangsuppgifter” i Tele2-domen, och att dessa uppgifter därför inte omfattas av något krav på att det ska vara fråga om bekämpning av grov brottslighet eller att det behövs en förhandsprövning av domstol eller motsvarande innan de får lämnas ut.
Bahnhof menar att detta är felaktigt då abonnemangsuppgifter är en typ av personuppgifter som omfattas både av EPrivacy-direktivet och Tele2-domen. Representanter från Post- och telestyrelsen (PTS) och Datainspektionen var också starkt kritiska till utredningens inställning till begreppet abonnemangsuppgift och utredningens nonchalanta slutsatser när det gäller IP-adressers känslighet ur integritetssynpunkt,SOU 2017:75 (se s. 325 ff. och 342 ff.) Som Bahnhof svarade i remissvaret över utredningen och i PTS-målet (Kammarrätten målnummer 2471–18) kan man inte dra slutsatsen att abonnemangsuppgifter inte omfattas av EU-domstolens dom bara för att EU-domstolen inte särskilt kommenterar det svenska begreppet ”abonnemangsuppgifter”.
”Abonnemangsuppgifter” bygger helt enkelt på en begreppsexercis utan förankring i berörda EU-regler som enbart är ämnad att förvirra. IP-adresser är inte triviala uppgifter utan nyckeln till att kunna spåra internetbaserad kommunikation. Genom en IP-adress kan man enkelt kartlägga vem som besökt en viss webbsida eller vem som har skickat chatmeddelanden via någon webbtjänst. Att polisen och andra myndigheter ska kunna begära ut dessa uppgifter helt utan krav på föreliggande misstanke om allvarlig brottslighet, eller ens att de uppgifter som begärs ut gäller en person som är misstänkt för brott är inte förenligt med EU-rätten.
Staffan Lindmark, enhetschef på PTS, skriver i ett särskilt yttrande till Heumans utredning:
I EU-domstolens dom anges uttryckligen att IP-adressen för internettjänster är en av de uppgifter som kan bidra till att dra mycket precisa slutsatser om privatlivet för berörda personer och att regler om lagring av dessa uppgifter utgör ett långtgående ingrepp i grundläggande rättigheter. Att EU-domstolen senare i domen använder begreppen trafik- och lokaliseringsuppgifter för att beskriva de uppgifter, vars lagring och inhämtning måste leva upp till de krav som följer av EU-stadgan och e-dataskyddsdirektivet, kan inte tolkas som att t.ex. IP-adresser inte skulle omfattas.och konkluderar att han inte kan ställa sig bakom utredningens slutsats att de svenska reglerna om lagring respektive inhämtning av lagrade uppgifter om abonnemang, i synnerhet IP-adresser och relaterade uppgifter avseende internetåtkomst, inte behöver leva upp till de EU-rättsliga krav som EU-domstolen gett uttryck för. (SOU 2017:75 s. 345-346).
Bahnhof är inte motståndare till datalagring i syfte att bekämpa brott, men anser att detta ska göras på ett rättssäkert sätt. Det innebär ett förbud mot generell lagring utan konkret misstanke om grovt brott, korta lagringstider och förhandskontroll av domstol avseende inhämtning av alla lagrade uppgifter. Regeringens förslag är inte rättssäkert då lagringen fortfarande är generell som huvudregel och är inte anpassad till nytta, behov och proportionalitet. Med utredningens och regeringens ställningstagande blir slutsatsen att dina abonnemangsuppgifter lagras under 10 månader, en längre tid än tidigare, och ingenting förändras avseende utlämning av abonnemangsuppgifter. En operatör är fortfarande skyldig att lämna ut en abonnemangsuppgift som gäller” misstanke om brott till en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen eller någon annan myndighet som ska ingripa mot brottet”. Det krävs alltså inte att det finns någon person som är misstänkt för brottet och fortfarande ingen förhandskontroll av domstol eller oberoende myndighet som kontrollerar att det verkligen finns en befogad misstanke om brott eller som gör en intresseavvägning mellan brottsbekämpning och integritet. För att det ska föreligga enbart “misstanke om brott” krävs i nuläget och enligt regeringens förslag inte särskilt mycket och det finns inte ens ett krav på att beslutet om inhämtning ska fattas av ansvarig förundersökningsledare eller motsvarande. En sådan slapphänt syn på integritetskänsliga personuppgifter är enligt Bahnhof inte acceptabel.
Presskontakt: Jon Karlung 076 111 01 60
