Datalagringen

Idag har det förekommit en rad missförstånd kring implementeringen av datalagringsdirektivet i svensk lagstiftning. Sämst var nog Rapport (jag såg sena Rapport för en stund sedan) där det dels framfördes som ett alliansförslag utan att nämna att det är ett av socialdemokraterna initierat EU-direktiv som måste genomföras och dels sammankopplades det med IPRED vilket ju är två helt olika saker.

Det är flera tidningar och andra media som blandat samman datalagringen med IPRED och vissa operatörers val att inte lagra informationen. DN skriver om datalagringen under rubriken “Striden om upphovsrätten“. Detta ger en helt felaktig bild. Under kvällen har jag också talat med några olika journalister och försökt reda ut begreppen.

Bakgrunden till datalagringsdirektivet är tyvärr att Sverige drev på för ett sådant direktiv. Det var dåvarande socialdemokratiska justitieministern Thomas Bodström som med stöd av Folkpartiet och Kristdemokraterna drev genom att Sverige skulle vara initiativtagare. Jag och Centerpartiet sa nej, tillsammans med bland andra Beatrice Ask och Moderaterna liksom Vänsterpartiet och Miljöpartiet. Även om det nu är Beatrice Ask som är justitieminister så måste vi genomföra direktivet i svensk lag och det skulle redan ha varit klart men har blivit försenat.

Centerpartiets ingång har varit att vi vill ha en minimiimplementering. Eftersom vi är mot direktivet så är det enda logiska att vi, nu när vi måste, förordar ett genomförande på lägsta möjliga nivå. Miniminivån innebär bland annat 6 månaders lagringstid till skillnad från utredningsförslaget på 1 år (max enligt direktivet är 2 år).

Nu har något arbetsmaterial inför lagrådsremisssen läckt ut och debatten om datalagringen har tagit ny fart. Varför det läckt kan man såklart fråga sig, men jag tycker inte att det betyder så mycket. Det är ändå inte så långt fram till att regeringen ska fatta beslut om lagrådsremissen även om det återstår något att förhandla fortfarande.

De stora problemet med “läckan” är att ett antal journalister själva sitter och tolkar utan att departementet kan svara på vad som gäller. Jag ska försöka göra det istället. (Bäst journalister i det här fallet tycks Computer Sweden ha som konstaterar: “Loggningslagen räddar inte IPRED“.)

Frågan som jag tror att många ställer sig och som besvaras olika i olika media nu under kvällen är huruvida de uppgifter som ska lagras enligt datalagringslagen (kanske bättre att kalla den för loggningslagen som CS gör) kommer att kunna begäras ut enligt den sedan 1 april nya IPRED-lagen.

Svaret är nej. De uppgifter som måste lagras enligt “loggningslagen” får enbart användas för att bekämpa grova brott. Detta är svaret oavsett om vi tittar i Gudrun Antemars utredningsförslag eller i den läckta lagrådsremissen. I utredningen hittas svaret på sid 36, den nya paragraf 6:6a i LEK (Lagen om elektronisk kommunikation):

Den som bedriver verksamhet
som är anmälningspliktig enligt 2
kap. 1 § och som genererar eller
behandlar uppgifter som avses i
20 § första stycket 1 och 3 ska lagra
uppgifterna för brottsbekämpande
syften.
Lagrade uppgifter får behandlas
endast
1. för att lämnas ut enligt 22 §
första stycket 2 och 3 eller 27 kap.
19 § rättegångsbalken, eller
2. enligt 30 § första stycket
personuppgiftslagen (1998:204).

Paragrafen säger först att uppgifterna ska lagras för brottsbekämpande syften och sedan att de enbart får behandlas för att lämnas ut till polisen enligt LEK eller rättegångsbalken (tyvärr har polisen två olika sätt att få ut uppgifter, men så är det redan idag och det finns planer på förändring så att det alltid ska krävas domstolsbeslut). Utlämning får alltså inte ske för ändamål i upphovsrättslagen där “IPRED-utlämningen” regleras.

Tittar vi då på den läckta lagrådsremissen (jag har inte sett den tidigare och kan inte säga när i processen den är skriven, den skulle kunna vara minst en månad gammal såvitt jag förstår) så är lagtexten upplagd lite annorlunda, men innebörden är densamma.

På sid 8, § 16c, 6:e kapitlet, LEK, så slås det fast när uppgifterna får behandlas för att lämnas ut:

Uppgifter som lagrats enligt 16
a § får behandlas endast för att
lämnas ut enligt 22 § första stycket
2 och 3 eller 27 kap. 19 §
rättegångsbalken.

This entry was posted in General. Bookmark the permalink.

61 Responses to Datalagringen

  1. Nan says:

    > Från mina erfarenheter som praktiker kan jag också dra slutsatsen att en
    > domstol knappast skulle ha förståelse för en operatör som vägrade att
    > lämna ut tillgänglig information enligt ett beslut om informationsföreläggande.

    Precis vad jag tror också. Därför tror jag att metoden med att låsa in datat med kryptering kan vara verkningsfull, eftersom informationen saknas i en form som är värdelöst i ett informationsföreläggande. Polisen måste i så fall anlitas vilket bara bör kunna ske om det blir en brottsutredning (vilket bör göra att “utpressningsbrev” där man hotar med att fullfölja en brottsmålsprocess bör uppfylla de formella rekvesiten för just utpressning).

  2. Nan says:

    (bortse från de dubbla negationerna… byt “saknas” mot “bara finns” ovan)

  3. Tor och Juristen, jag är den första att säga att det här inte är en lätt fråga att sätta sig in i. Då har jag ändå själv suttit i utredningen. Anledningen till att utredningen inte klart sagt vad som skulle gälla mellan IPRED och Trafikdatalagringen är att IPRED inte var genomfört i Sverige då och Telefonicadomen hade inte heller kommit.

    I utredningen konstateras, på flera ställen, att: “Våra förslag innebär således att leverantörerna får behandla trafikuppgifter som lagrats för brottsbekämpande syften endast för att lämna ut dem efter beslut om hemlig teleövervakning eller enligt bestämmelserna i lagen om elektronisk kommunikation, eller för att annan fullgör lagringen. Det innebär att all annan behandling av trafikuppgifter är otillåten. Uppgifterna kan således inte användas för kommersiella eller andra ändamål.”

    Det betyder att de trafikuppgifter som lagrats för brottsbekämpande syften inte får användas av leverantörerna själv, t.ex. för abonnentfakturering, och inte heller kan lämnas ut enligt IPRED.

    Men, utredningen konstaterar också: “Detta hindrar inte att leverantörer sparar trafikuppgifter för andra tillåtna ändamål enligt 6 kap. LEK, t.ex. abonnentfakturering.”

    Detta betyder att de trafikuppgifter som leverantören lagrar för att själv få använda, t.ex. för abonnentfakturering, kommer också att kunna lämnas ut enligt IPRED. Medan de trafikuppgifter som leverantören lagrar enligt den kommande lagen för brottsbekämpande syften inte kommer att vara tillgängliga för leverantören själv och därmed inte heller vara möjliga att lämna ut enligt IPRED.

    Hur vet man då i vilket syfte olika uppgifter är lagrade? Detta måste vara klart avgränsat. Redan idag lagrar leverantörerna de allra flesta uppgifterna, med lagstöd i LEK 6 kap, för att de behövs t.ex. vid tvistigheter om fakturor.

    Perty, det stämmer inte att Bodström “kuppade” genom datalagringen. Vi hade en livlig diskussion här i riksdagen. Att den inte uppmärksammades av media eller någon annan i någon större utsträckning betyder inte att det var en “kupp”.

    Direktiv ska implementeras i nationell lagstiftning, det är en av grundpelarna i den överenskommelse vi har inom EU. Men eftersom det aldrig skulle kunna bli ett direktiv om “kastrering av Muslimer” så är det en irrelevant fråga.

  4. Nan says:

    Ett bekymmer är ju att om leverantören säger att en uppgift är lagrad enbart för brottsbekämpande åtgärder så kommer detta omedelbart att ifrågasättas av den som begär ut uppgifterna. Sedan är det upp till domstolen vem man tror på, om det inte finns en teknisk spärr.

  5. Erik says:

    Erik, nu har du missuppfattat hur datalagringen föreslås gå till. Det finns länder som har gjort som du beskriver, nämligen att staten får in alla uppgifter och sedan sköter lagringen, men det är inte utredningens förslag (inte heller det som står i den läckta versionen av utkast på lagrådsremiss). I utredningen var alla överens om att det är bättre att varje operatör sköter lagringen och sedan får staten (polis/åklagare) tillgång till uppgifterna först när villkoren i rättegångsbalken eller LEK är uppfyllda.

    Nej, jag har inte missuppfattat. Jag sa att staten bereder sig tillgång till uppgifter rörande alla människor. Det du säger innebär ju bara att statens ena arm bestämmer vad den andra får plocka ut och titta på vilket visserligen torde ha en hämmande effekt med det ändrar inte det faktum att staten bereder sig tillgång till uppgifter om alla.

  6. Perty says:

    @Johan

    Jag syftade på att Bodström i EU var den som eu. drev på frågan med datalagring hårdast. Eller menar du att diskussionen fanns här innan?

    Det ett extremt exempel. Men precis som ingen trodde att vi skulle avlyssna och masslagra uppgifter om våra medborgare för tio år sedan så står vi här nu med dig som motståndare men dock endå röstar för.

    Men ta andra exempel, legalisering av prostitution eller droger som kanske är lite rimligare.

    Kommer Centern rösta för dessa om det införs sådana direktiv?

  7. Perty, visst var Bodström en av initiativtagarna till datalagringen i EU, men innan han kunde ta initiativet så var han tvungen att veta att han hade riksdagen bakom sig. Hans “normala” kompisar, V och Mp, sa nej. Då vände han sig till mig och de andra tre allianspartierna. Jag sa nej, hela Centerpartiet alltså, och Moderaterna sa nej, men Folkpartiet och Kristdemokraterna sa ja. Beslut fattades och det var en ganska het diskussion. Då var inte bloggvärlden vad den är idag och media rapporterade lite halvljumt.

    Det är redan legalt med prostitution i Sverige och en del droger är också lagliga. Men menar du att sexköp skulle bli lagligt och likaså någon slags narkotika så är mitt svar att det hade Sverige kunnat hindra EU att fatta beslut om. Men jag är inte helt säker, det hade blivit en kamp mellan fria rörligheten av tjänster/varor och nationell särreglering/folkhälsa.

    Både vad gäller avskaffande av sexköpslagen och legalisering av cannabis så hade jag slagits allt jag kunnat fram tills dess beslut var taget (om EU skulle kunna ta ett sådant beslut), men när direktivet är antaget så är medlemsländerna skyldiga att implementera det i nationell lagstiftning. Jag hade inte tyckt att det var värt att lämna EU för att slippa implementera dessa två direktiv.

  8. Pingback: Sverige stäms i om Datalagringsdirektivet | Bloggen Bent

  9. Perty says:

    @Linander

    Ja just det, så var det. Lär väl finnas på riksdagen.se någonstans om man grottar.

    För mig som lekman känns det helt befängt att en regering där majoriteten varit mot ett förslag endå implementerar det utan att bråka.

    För visst skulle ni kunna bråka mer om ni verkligen ville.

  10. Perty says:

    Det slår mig nu.

    Vore det inte så enkelt för er M, C, V och MP att rösta nej till det förslag som kommer läggas?

    Nä, antagligen inte 🙁

  11. Tor says:

    Erik Josefsson skriver att kommissionen stämmer Sverige

    Läs gärna de inlägg som han länkar till. Utöver att direktivet torde innebära att mänskliga rättigheter kränks när icke brottsmisstänkta övervakas och deras trafik- och geodata lagras så tycker jag att han har en intressant poäng i att detta direktiv som är beslutat om under den första pelaren inte fungerar som det är tänkt – som en harmonisering av marknaden – eftersom kostnaden blir så väldigt olika på olika håll.

    Jag tycker att Sverige borde ta strid mot direktivet, och jag hoppas att du kan ompröva din inställning.

Leave a Reply

Your email address will not be published.