Riksdagen tillkännager för regeringen som sin mening vad som anförs i motionen om att omfattningen av den lagringsskyldighet som ska införas enligt det s.k. trafikdatalagringsdirektivet ska vara noggrant reglerad i av riksdagen beslutad lag.
EU har nyligen antagit ett direktiv om lagring av trafikdata som innebär allvarliga integritetsproblem. Lagens införande i Sverige kan på sikt också medföra en kraftig upptrappning i jakten på fildelare.
Förslaget har varit kontroversiellt i Sverige, men har redan drivits igenom på EU-nivå. Direktivet om lagring av trafikuppgifter (2006/24/EG) har nu mynnat ut i ett svenskt lagförslag, den så kallade loggningslagen, som presenterats i Trafikuppgiftsutredningen (SOU 2007:76).
I dag får telekommunikationsföretag och Internetleverantörer själva bedöma vilken trafikdata de vill lagra. I framtiden ska vissa trafikuppgifter som anges i EU-direktivet lagras under en viss tid så att de brottsbekämpande myndigheterna kan få tillgång till uppgifterna. Något förenklat rör det sig om uppgifter som svarar på frågorna om vem kommunicerade med vem, vilken typ av kommunikation som användes, när det skedde och var de befann sig när de kommunicerade. Trafikdata inkluderar således inte innehållet i det meddelande som kommuniceras.
Inom kort kommer direktivet om teledatalagringen att omsättas i svensk lagstiftning genom beslut i riksdagen. Den innebär att företag som förmedlar tjänster ska tvingas att under ett år lagra trafikdata om sina kunders kommunikation med fast telefoni, mobil- och Internettelefoni, Internetåtkomst, sms, fax och e-post samt mobilpositioner – det vill säga var mobiltelefonen befann sig.
Föreskrifter om lagring av trafikdata har genomförts eller kommer att genomföras i alla EU-länder. Eftersom direktivet har beslutats av EU följer det tyvärr av Sveriges förpliktelser som medlem att det ska genomföras även här. Lagstiftning är därför mycket svår att stoppa. Däremot kan förslaget till svensk loggningslag göras betydligt bättre i riksdagsbehandlingen.
Det finns många saker att förbättra i förslaget, men särskilt viktigt är det att förslaget ändras så att frågan om vilka data som ska lagras kommer att definieras i lag och inte i en förordning. Om det definieras i en förordning kan regeringen själv besluta om att ändra i förordningen och utöka lagens omfattning, medan förändringar av lagar däremot måste beslutas av riksdagen.
Hans-Olof Lindholm, Datainspektionens representant i Trafikuppgiftsutredningen, har skrivit ett särskilt yttrande där han ger konkreta förslag på hur lagen skulle kunna förbättras. Han skriver:
Enlig lagförslaget meddelar regeringen föreskrifter om lagringsskyldighet. Detta innebär att Riksdagen överlämnar till regeringen att inom en mycket vid ram bestämma vilka uppgifter om enskildas kommunikation som ska lagras. Den rättsliga ramen innebär i sig en väsentlig utvidgning i förhållande till den lagringsskyldighet som EU beslutat om […]. Utredningens lagförslag innebär också att Riksdagen överlämnar till regeringen att vid behov besluta om förändringar av lagringsskyldighetens omfattning. […Det finns] en risk för att lagringsskyldigheten i Sverige med tiden kan komma att få en omfattning som väsentligt avviker från EG-direktivet och som Riksdagen då inte haft att särskilt ta ställning till.
[…] Det bör vara Riksdagen som beslutar om lagringsskyldighetens omfattning och väsentliga förändringar av den […]. Det kan ske genom att man i lagen om elektronisk kommunikation (LEK) inför en detaljreglering motsvarande den i EG-direktivet. […] Ett alternativ kan […] vara reglering i en särskild ny lag med detaljerade bestämmer om vilka uppgifter som ska lagras […].
I betänkandet från utredningen finns inget förslag om att nedladdning av filer ska lagras. Vidare är det tänkt att trafikdata bara ska användas för brottsbekämpande ändamål. Problemet med att låta regeringen ensam bestämma innehållet i lagen framgår dock tydligt om man ser saken på lite längre sikt.
Snart väntas regeringen presentera det så kallade sanktionsdirektivet, direktiv 2004/48/EC, som ska omvandlas till svensk lag. Direktivet är tänkt att ge upphovsrättsinnehavare större möjligheter att driva civilrättsliga processer mot exempelvis olovlig fildelning. Enligt tidningen Computer Sweden vill regeringen ”att en domstol ska kunna ålägga en internetleverantör att ge rättighetshavaren information om vem som hade en viss ip-adress när den använts för ett intrång i upphovsrätten”. Med tanke på vad skivbolagsorganisationen IFPI skriver i sitt remissvar är det inte otänkbart att man kommer att lobba för en utvidgning av de typer av trafikdata som ska sparas så att det även inkluderar vilka filer som laddas ner.
Detta skulle öka möjligheterna för upphovsrättsägare att driva processer i domstol mot personer som fildelar, samtidigt som en sådan utökad lagring av trafikdata skulle utgöra ett stort hot mot alla Internetanvändares personliga integritet. Oavsett vad man anser i sak, så bör ett sådant förslag inte beslutas av regeringen enbart. Lagringsskyldighetens omfattning ska vara noggrant reglerad i av riksdagen beslutad lag och endast riksdagen bör få besluta om förändringar i lagringsskyldighetens omfattning.