En särskild utredare får i uppdrag att lämna förslag till hur Europaparlamentens och rådets direktiv 2006/24/EG om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG skall genomföras i svensk rätt.
Utredaren skall lämna förslag till de författningsändringar som är nödvändiga och övriga åtgärder som direktivet kan ge anledning till. Utredningens arbete skall ske i nära samverkan med berörda myndigheter, näringsliv och företrädare för berörda branscher. Utredaren skall följa det arbete som EU:s organ och medlemsstaterna kan komma att initiera med anledning av de nationella genomförandena av direktivet.
Uppdraget skall redovisas senast den 1 april 2007.
EG:s direktiv om lagring av trafikuppgifter
Efter bombattentaten i Madrid den 25 mars 2004 fick rådet för rättsliga och inrikes frågor (RIF) i uppdrag av Europeiska rådet att snarast anta gemensamma åtgärder om lagring av trafikuppgifter. Ett antal länder, däribland Sverige, utarbetade ett förslag som presenterades under sommaren 2004 och som förhandlades under 2004 och 2005.
Europaparlamentet och rådet antog den 15 mars 2006 direktiv 2006/24/EG om lagring av trafikuppgifter. Direktivet syftar till att harmonisera medlemsstaternas regler om de skyldigheter som leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät har att lagra vissa uppgifter som genereras eller behandlas i samband med att en kommunikation sker per fast eller mobil telefoni, eller på Internet. Med uppgifter avses i direktivet trafik- och lokaliseringsuppgifter samt de uppgifter som behövs för att identifiera en abonnent eller användare (nedan används begreppet trafikuppgifter; samtliga ovannämnda uppgifter avses emellertid). Tanken är att se till att trafikuppgifter skall finnas tillgängliga och kunna lämnas ut till de brottsbekämpande myndigheterna för att de skall kunna avslöja, utreda och åtala för allvarlig brottslighet, såsom denna definieras i nationell lag. Direktivet hindrar inte medlemsstaterna att i sin nationella lagstiftning införa eller behålla en längre gående lagringsskyldighet för andra trafikuppgifter än vad som följer av direktivet, eftersom artikel 15.1 i direktivet 2002/58/EG om integritet och elektronisk kommunikation alltjämt gäller för dessa delar.
Direktivet anger de kategorier av uppgifter som skall lagras.
Dessa kategorier är uppdelade på fast och mobil telefoni samt Internetåtkomst, e-post och Internettelefoni. De uppgifter som skall lagras svarar främst, enkelt uttryckt, på frågorna vem kommunicerade med vem, när skedde det, var befann sig de som kommunicerade med varandra och vilken typ av kommunikation användes vid tillfället. Lagringsskyldigheten omfattar inte innehållet i en kommunikation. Direktivet anger lagringstiden för alla kategorier av trafikuppgifter till minst sex månader och högst två år, med möjlighet att ha en tidsbegränsad längre lagringstid vid särskilda omständigheter.
Dessa åtgärder skall i sådana fall godkännas av EG-
kommissionen.
Direktivet innehåller också bestämmelser om bl.a. skydd av personuppgifter, statistik och utvärdering.
I svensk lagstiftning finns inga krav på att nät- och tjänsteleverantörer skall anpassa sin verksamhet för att kunna lagra historiska trafikuppgifter för brottsbekämpningsändamål. Tvärtom gäller enligt 6 kap. 5 §
lagen (2003:389) om elektronisk kommunikation som huvudregel att trafikuppgifter skall utplånas eller avidentifieras när de inte längre behövs för att överföra ett elektroniskt meddelande. Undantag från denna ordning gäller enligt 6 kap. 6 och 8 §§ samma lag om uppgifterna behövs t.ex. för fakturering, betalning av samtrafikavgifter eller för att förhindra eller avslöja obehörig användning av ett nät eller en tjänst. I den mån trafikuppgifter finns kvar, kan polis och åklagare få tillgång till dessa t.ex. efter ett beslut om hemlig teleövervakning enligt 27 kap. rättegångsbalken. Även om en nät- och tjänsteleverantör enligt 6 kap. 19 § lagen om elektronisk kommunikation skall anpassa sin verksamhet så att ett beslut om hemlig teleövervakning kan verkställas (s.k.
anpassningsskyldighet) innebär det inget krav på att trafikuppgifter måste lagras (se prop. 2002/03:74 s. 39).
Anpassningsskyldigheten avser endast övervakning i realtid.
För Sveriges del medför direktivets krav på att historiska trafikuppgifter skall lagras således ett behov av ändringar i lag.
Nät- och tjänsteleverantörers anpassningsskyldighet enligt 6 kap. 19 § lagen om elektronisk kommunikation omfattar enbart dem som tillhandahåller allmänna kommunikationsnät eller tjänster inom sådana nät; vid tjänster finns vissa begränsningar i anpassningsskyldigheten när det gäller datakommunikation. Det skall jämföras med direktivet som inte innehåller några sådana begränsningar. Detta innebär således att anpassningsskyldigheten måste utökas till att även omfatta de krav som direktivet anger beträffande historiska trafikuppgifter.
Enligt direktivet skall tillgången till trafikuppgifter regleras i nationell rätt, med beaktande av Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen). Polis och åklagare kan i dag få tillgång till historiska trafikuppgifter från en nät-
eller tjänsteleverantör enligt vissa bestämmelser i lag. Som nämnts ovan kan det ske efter ett domstolsbeslut om hemlig teleövervakning enligt 27 kap. 19 § rättegångsbalken, varvid bl.a. som huvudregel krävs att det finns en person som är skäligen misstänkt för brott med ett minimistraff om sex månaders fängelse. Trafikuppgifterna kan även inhämtas genom att den tystnadsplikt som åligger nät- och tjänsteleverantörer enligt 6 kap. 20-21 §§ i lagen om elektronisk kommunikation bryts, se 6 kap. 22 § samma lag.
För detta krävs att utredningen avser ett brott vars minimistraff är två års fängelse. Uppgifter om abonnemang kan dock lämnas ut om fängelse är föreskrivet för brottet och det bedöms kunna föranleda annan påföljd än böter.
Om det är en myndighet som bedriver televerksamhet gäller sekretesslagens (1980:100) bestämmelser (se 9 kap. 8 § och 14 kap. 2 § fjärde och femte styckena nämnda lag).
Syftet med direktivet är att trafikuppgifter skall lagras för att kunna lämnas ut och användas i utredningar av allvarlig brottslighet. Vad som är allvarlig brottslighet är upp till varje stat att avgöra, men enligt en förklaring till direktivet skall hänsyn tas till den lista som finns i artikel 2 i rambeslutet om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (2002/584/RIF), vilket kan medföra att vissa överväganden kan behöva göras vid det nationella genomförandet av direktivet.
De kostnader som uppkommer för nät- och tjänsteleverantörer i samband med att de skall anpassa sin verksamhet enligt 6 kap. 19 § lagen om elektronisk kommunikation belastar i dag nät- och tjänsteleverantörerna.
Däremot kan dessa kräva ersättning vid verkställighet av ett beslut om hemlig teleövervakning eller vid utlämnande av uppgifter enligt 6 kap. 22 § samma lag. Det saknas däremot bestämmelser i lag eller annan författning om vilken nivå på ersättningen som nät- och tjänsteleverantörerna kan kräva i ett enskilt fall. Direktivet reglerar inte kostnadsfrågan i något avseende, men ett genomförande av direktivet medför att överväganden i dessa frågor måste ske.
Enligt 6 kap. 2 § lagen om elektronisk kommunikation gäller bestämmelserna i personuppgiftslagen (1998:204). Denna lag genomför direktivet 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet), vars syfte bl.a. är att skapa ett skydd vid behandling av personuppgifter. Genom lagen om elektronisk kommunikation genomförs även direktivet om integritet och elektronisk kommunikation (2002/58/EG) som kompletterar dataskyddsdirektivet. Enligt direktivet om lagring av trafikuppgifter skall bestämmelserna om skydd vid behandling av personuppgifter enligt de nämnda direktiven även gälla vid lagring av historiska trafikuppgifter. Med hänsyn till att stora mängder trafikuppgifter kommer att lagras under en längre tid kan det finnas skäl att närmare se över om det behövs ytterligare skyddsregler, inklusive regler om informationssäkerhet.
Genom kommittédirektiv som beslutades den 7 december 2000 (dir. 2000:90) upprättades Beredningen för rättsväsendets utveckling (BRU). En huvuduppgift för BRU var att öka effektiviteten och kvaliteten i rättsväsendets arbete. Genom åren har BRU lagt fram ett flertal förslag. I betänkandet Ökad effektivitet och rättssäkerhet i brottsbekämpningen (SOU 2003:74) föreslår BRU bl.a. att verkställighet av beslut om hemlig teleavlyssning och hemlig teleövervakning samt utlämnande av uppgifter enligt 6 kap.
22 § lagen om elektronisk kommunikation skall ske utan kostnader för de brottsbekämpande myndigheterna. Denna fråga bereds inom Regeringskansliet (Justitiedepartementet).
Genom tilläggsdirektiv den 20 november 2003 (dir. 2003:145)
fick BRU i uppdrag att bl.a. göra en översyn av det regelverk som styr de brottsbekämpande myndigheternas möjligheter att få tillgång till innehållet i och uppgifter om elektronisk kommunikation. I maj 2005 överlämnades betänkandet Tillgång till elektronisk kommunikation i brottsutredningar m.m. (SOU 2005:38). I betänkandet föreslås en modernisering av rättegångsbalkens terminologi i de bestämmelser som reglerar bl.a. hemlig teleövervakning. Anpassningsskyldigheten vidgas till att omfatta de verksamheter som i dag kan bli föremål för ett beslut om hemlig teleövervakning. Vidare föreslås att tillgången till trafikuppgifter uteslutande skall regleras i 27 kap. rättegångsbalken, vilket innebär att motsvarande bestämmelser i lagen om elektronisk kommunikation i huvudsak förs över till rättegångsbalken. En ändring som dock föreslås är att polis- och åklagarmyndighet alltid skall kunna få tillgång till uppgifter om abonnemang oavsett vilken påföljd brottet kan föranleda.
BRU föreslår att nät- och tjänsteleverantörerna även fortsättningsvis skall stå för de anpassningskostnader som krävs. Förslaget kommer enligt beredningen att leda till ökade kostnader för dessa, men kostnaderna kommer att kunna föras över till abonnenterna och för dem bli försumbara.
Med hänsyn till de då pågående förhandlingarna om det direktiv om lagring av trafikuppgifter som nu antagits lämnade BRU inte några förslag i frågan om skyldigheten för nät- och tjänsteleverantörer att bevara trafikuppgifter under viss tid för brottsbekämpande ändamål, även om denna fråga omfattades av tilläggsdirektivet. BRU beskrev dock det stora behovet för de brottsutredande myndigheterna att få tillgång till trafikuppgifter i förundersökningar och de problem som bristen i nuvarande lagstiftning innebär i detta avseende.
BRU:s betänkande bereds nu inom Regeringskansliet
(Justitiedepartementet).
Utredaren skall ta ställning till hur direktivet om lagring av trafikuppgifter skall genomföras i svensk rätt och lämna förslag till de författningsändringar som behövs.
Syftet med direktivet, dvs. att säkerställa att historiska trafikuppgifter finns tillgängliga och kan lämnas ut i brottsutredningar vid misstanke om allvarliga brott, är utgångspunkten vid genomförandet av direktivet.
Genomförandet skall ske med hänsyn till den tekniska utvecklingen som sker inom området för elektronisk kommunikation. Utredaren skall också beakta behovet av en väl fungerande konkurrens på marknaden i allmänhet samt hur förslagen i utredningen påverkar konkurrensen mellan stora och små aktörer och möjligheten till marknadstillträde.
Utredaren skall vidare ta hänsyn till hur förslagen påverkar såväl etablerade som presumtiva aktörers investeringsvilja.
De bestämmelser som utredaren föreslår skall i möjligaste mån vara teknikneutrala. Samtidigt skall utredaren beakta behovet av tydliga och väl avgränsade regler.
Med hänsyn till att stora mängder trafikuppgifter skall lagras skall utredaren i anslutning till sina förslag belysa de integritetsaspekter som aktualiseras. Detta skall ske med utgångspunkt i 2 kap. regeringsformen samt artikel 8 i Europakonventionen så att det nationella genomförandet av direktivet är förenligt med dessa stadganden. Utredaren kan därvidlag föreslå regler som syftar till att stärka skyddet och motverka missbruk av personuppgifterna och som är förenliga med dataskyddsdirektivet (95/46/EG) och direktivet om integritet och elektronisk kommunikation (2002/58/EG), till vilka direktivet om lagring av trafikuppgifter hänvisar.
Utredaren skall utforma en anpassningsskyldighet för nät-
och tjänsteleverantörer när det gäller lagring av historiska trafikuppgifter enligt direktivet. I de förslag som utredaren lägger fram skall målsättningen vidare vara att trafikuppgifterna skall lagras endast hos en nät- eller tjänsteleverantör och inte hos flera sådana aktörer samtidigt.
När det gäller hur lång tid uppgifterna skall lagras bör utgångspunkten för utredarens arbete vara att lagringstiden inte skall understiga ett år för någon typ av trafikuppgift.
Andra lagringstider är dock möjliga om detta bedöms vara lämpligt.
Historiska trafikuppgifter är ofta av grundläggande betydelse vid utredning av allvarlig brottslighet. Det är därför av stor vikt att den anpassningsskyldighet som utformas resulterar i att de brottsbekämpande myndigheterna får tillgång till den information de behöver. Vissa typer av trafikuppgifter omfattas dock inte av direktivets lagringsskyldighet.
Utredaren skall därför utifrån artikel 15.1 i direktivet om integritet och elektronisk kommunikation (2002/58/EG)
analysera de brottsbekämpande myndigheternas behov av att få tillgång till trafikuppgifter som inte uttryckligen följer av direktivets lagringsskyldighet. Lagringsskyldigheten skall emellertid inte omfatta andra trafikuppgifter än sådana som myndigheterna kan ha tillgång till i dag och som avser fast och mobil telefoni, samt Internetåtkomst, e-post och Internettelefoni.
När det sedan gäller vem som skall lagra de olika trafikuppgifterna anger direktivet leverantörer av allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster. I detta ligger en begränsning i vilka nät- och tjänsteleverantörer som skall omfattas av anpassningsskyldigheten. Av samma skäl som anges ovan om de brottsbekämpande myndigheternas behov av att få tillgång till viktig information, skall utredaren överväga om sådana nät- och tjänsteleverantörer som inte omnämns i direktivet bör omfattas av en skyldighet att lagra och lämna ut trafikuppgifter.
Ett genomförande av direktivet kommer att medföra kostnader dels för att genomföra den anpassningsskyldighet som direktivet medför, dels vid utlämnandet av trafikuppgifter i varje enskilt ärende.
I dag står nät- och tjänsteleverantörerna för den anpassningskostnad som följer av lagen om elektronisk kommunikation. Detta gäller dock endast hemlig teleövervakning i realtid eftersom anpassningsskyldigheten inte omfattar ett krav att lagra historiska trafikuppgifter.
Däremot kräver dessa leverantörer som huvudregel ersättning när uppgifterna, i den mån de finns, skall tas fram och lämnas ut till de brottsbekämpande myndigheterna.
Utredaren skall analysera vilka kostnader som uppstår till följd av de förslag som läggs fram när det gäller att lagra historiska trafikuppgifter och att lämna ut trafikuppgifterna i enskilda ärenden. Utifrån dessa kostnadsberäkningar skall utredaren föreslå hur kostnaderna skall fördelas mellan det allmänna och nät- och tjänsteleverantörerna. Utredaren skall analysera och redogöra för olika alternativ till hur kostnaderna kan fördelas samt de för- och nackdelar de olika alternativen medför. När det gäller frågan om vem som skall stå för kostnaderna skall utredaren särskilt beakta vilken lösning som blir samhällsekonomiskt mest kostnadseffektiv.
Direktivet anger att det är upp till medlemsstaterna att i sin nationella lagstiftning reglera förutsättningarna att få tillgång till trafikuppgifterna. Utgångspunkten är att de förutsättningar som gäller i dag för att få tillgång till trafikuppgifter även skall gälla för de ytterligare trafikuppgifter som kommer att lagras till följd av direktivet. Utredaren skall emellertid analysera om direktivets hänvisning till Europakonventionen bör medföra ändringar i de förutsättningar som gäller för de brottsbekämpande myndigheterna att få tillgång till trafikuppgifter i ett enskilt ärende. Skulle utredaren vidare finna att direktivets fokus på allvarlig brottslighet och den koppling som görs till den lista över brott som finns i rambeslutet om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (2002/584/RIF)
motiverar lagändringar i detta avseende, får utredaren föreslå nödvändiga lagändringar.
Utredaren skall, utöver vad som ovan har beskrivits närmare, ta ställning till om det krävs ytterligare åtgärder för direktivets genomförande i svensk lagstiftning.
Förutom att utredaren skall arbeta med experter, sakkunniga och referensgrupper skall utredaren särskilt uppmärksamma behovet av samråd med berörda myndigheter samt med företrädare för berörda branscher och med näringslivet.
Utredaren skall också följa det arbete som EU:s organ och medlemsstaterna kan komma att initiera med anledning av de nationella genomförandena av direktivet, t.ex. den s.k. artikel 29-gruppen, vilken har inrättats som ett rådgivande organ inom EU med stöd av artikel 29 i dataskyddsdirektivet.
Till stöd för sina bedömningar skall utredaren inhämta upplysningar om den rättsliga regleringen av motsvarande åtgärder och planerade förändringar i den nationella rätten i några av de närliggande EU-länderna, företrädesvis Danmark, Finland och de baltiska staterna men också i några andra jämförbara länder.
Utredaren skall under arbetet följa den fortsatta beredningen av BRU:s förslag i betänkandena Ökad effektivitet och rättssäkerhet i brottsbekämpningen (SOU 2003:74) och Tillgång till elektronisk kommunikation i brottsutredningar m.m. (SOU 2005:38). Utredaren skall vidare beakta det arbete som bedrivs av den parlamentariska kommitté som har i uppdrag att kartlägga och analysera sådan lagstiftning som berör den personliga integriteten (dir. 2004:51). Utredaren skall också uppmärksamma pågående arbeten och lagförslag samt sådana utredningar som initieras under arbetets gång på närliggande områden.
I den mån lagförslagen förväntas leda till kostnadsökningar för det allmänna skall utredaren föreslå hur dessa skall finansieras. Andra konsekvenser vid genomförandet av direktivet skall presenteras enligt bestämmelserna i kommittéförordningen (1998:1474).
Uppdraget skall redovisas senast den 1 april 2007. Utredaren är emellertid fri att dessförinnan, om utredaren finner detta möjligt, lämna ett delbetänkande som avser genomförandet av direktivet i de delar som gäller fast och mobil telefoni.
(Justitiedepartementet)