Justitieutskottets betänkande 2010/11:JuU14 | |
Lagring av trafikuppgifter för brottsbekämpande ändamål – genomförande av direktiv 2006/24/EG | |
Sammanfattning
I betänkandet behandlas proposition 2010/11:46 Lagring av trafikuppgifter för brottsbekämpande ändamål – genomförande av direktiv 2006/24/EG samt motionsyrkanden som har väckts med anledning av propositionen. Vidare behandlas motionsyrkanden från den allmänna motionstiden 2010.
I propositionen lämnas förslag till genomförande av Europaparlamentets och rådets direktiv 2006/24/EG om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG.
Syftet med direktivet är att harmonisera medlemsstaternas regler om skyldigheter för leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät att lagra trafik- och lokaliseringsuppgifter samt uppgifter som behövs för att identifiera en abonnent eller användare för att säkerställa att uppgifterna finns tillgängliga för avslöjande, utredning och åtal av allvarliga brott.
I propositionen föreslår regeringen att det i lagen (2003:389) om elektronisk kommunikation förs in bestämmelser som bl.a. anger ändamålen med lagringsskyldigheten och vilka teknikområden som omfattas. Regeringen föreslår att lagringsskyldigheten ska struktureras i kategorierna telefoni, meddelandehantering, Internetåtkomst och anslutningsform. Förslaget innebär enligt regeringen att de olika sätten att kommunicera är uppdelade på ett mer teknikneutralt sätt än i direktivet. Regeringen bedömer att den närmare tekniska beskrivningen av vilka uppgifter som ska lagras lämpligast kan regleras i förordning. Lagringsskyldigheten föreslås, utöver de uppgifter direktivet kräver, även gälla vid misslyckad uppringning och för uppgifter om lokalisering av mobil kommunikationsutrustning vid kommunikationens slut. Regeringen föreslår att lagringstiden bör bestämmas till sex månader. Förslaget innebär vidare att leverantörerna ska stå för kostnaderna för lagring, säkerhet och anpassning av systemen medan det allmänna ska ersätta leverantörerna för de kostnader som avser utlämnande av uppgifter i enskilda ärenden. Slutligen föreslås särskilda bestämmelser för att skapa ett tillfredsställande skydd för de uppgifter som lagras.
Justitieutskottet tillstyrker propositionen, dock med den ändringen att utskottet föreslår att de föreskrifter som regeringen meddelar med stöd av bemyndigandet i lagen om elektronisk kommunikation snarast ska underställas riksdagen för prövning, och avstyrker samtliga motioner.
Lagändringarna föreslås träda i kraft den 1 juli 2011.
I betänkandet finns sex reservationer och ett särskilt yttrande.
Utskottets förslag till riksdagsbeslut
1. | Avslag på propositionen |
| Riksdagen avslår motionerna 2010/11:Ju5 yrkande 1 och 2010/11:Ju6. |
Reservation 1 (MP, V)
2. | Lagring av trafikuppgifter utanför Sverige |
| Riksdagen avslår motion 2010/11:Ju7 yrkande 1. |
Reservation 2 (SD)
3. | Ny straffbestämmelse om grovt dataintrång |
| Riksdagen avslår motion 2010/11:Ju7 yrkande 2. |
Reservation 3 (SD)
4. | Tillsynsmyndighetens rapportering till riksdagen |
| Riksdagen avslår motion 2010/11:Ju7 yrkande 3. |
5. | Lagringstiden |
| Riksdagen avslår motion 2010/11:Ju7 yrkande 4. |
Reservation 4 (SD)
6. | Underställning |
| Riksdagen antar 6 kap. 3 a § regeringens förslag till lag om ändring i lagen (2003:389) om elektronisk kommunikation med den ändringen att bestämmelsen får den lydelse som utskottet föreslår i bilaga 3. Därmed bifaller riksdagen delvis proposition 2010/11:46 i denna del. |
Reservation 5 (M, FP, C, KD)
7. | Lagförslagen i övrigt om lagring av trafikuppgifter |
| Riksdagen antar regeringens förslag till a) lag om ändring i rättegångsbalken med den ändringen att lagen träder i kraft den 1 juli 2011, b) lag om ändring av lagen (2003:389) om elektronisk kommunikation, i den mån lagförslaget inte omfattas av vad utskottet har föreslagit ovan. Därmed bifaller riksdagen proposition 2010/11:46 i denna del. |
8. | Sveriges agerande inom EU |
| Riksdagen avslår motionerna 2010/11:Ju5 yrkandena 2 och 3, 2010/11:Ju303 och 2010/11:Ju427 yrkandena 1–3. |
Reservation 6 (MP)
Stockholm den 8 mars 2011
På justitieutskottets vägnar
Kerstin Haglö
Följande ledamöter har deltagit i beslutet: Kerstin Haglö (S), Johan Linander (C), Krister Hammarbergh (M), Ewa Thalén Finné (M), Ulrika Karlsson i Uppsala (M), Christer Adelsbo (S), Helena Bouveng (M), Elin Lundgren (S), Johan Pehrson (FP), Anna Wallén (S), Arhe Hamednaca (S), Patrick Reslow (M), Maria Ferm (MP), Caroline Szyber (KD), Kent Ekeroth (SD), Lena Olsson (V)
1 |
Redogörelse för ärendet
Ärendet och dess beredning
Europaparlamentet och rådet antog i mars 2006 direktivet 2006/24/EG om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG (nedan direktivet eller direktivet om lagring av trafikuppgifter). Enligt direktivet skulle medlemsstaterna senast den 15 september 2007 ha genomfört bestämmelserna i nationell rätt. När det gäller Internetåtkomst, Internetbaserad e-post och Internettelefoni fanns en möjlighet att skjuta upp genomförandet av direktivet t.o.m. den 15 mars 2009. Den möjligheten har Sverige utnyttjat.
Regeringen beslutade i maj 2006 att ge en särskild utredare i uppdrag att lämna förslag till hur direktivet om lagring av trafikuppgifter ska genomföras i svensk rätt. Utredningen tog namnet Trafikuppgiftsutredningen. Utredaren överlämnade i november 2007 betänkandet Lagring av trafikuppgifter för brottsbekämpning (SOU 2007:76). Betänkandet har remissbehandlats. En sammanställning av remissyttrandena finns tillgängliga i Justitiedepartementet (dnr Ju2007/9590/BIRS).
I en dom den 4 februari 2010 (C-185/09) fastställde EU-domstolen att Sverige inte har genomfört direktivet i tid. Kommissionen har med anledning av domen inlett nästa steg i överträdelseförfarandet, vilket kan leda till att Sverige förpliktas betala en ekonomisk sanktion. En formell underrättelse överlämnades till Sverige i slutet av juni 2010 och besvarades den 27 augusti samma år. Nästa steg i processen är att kommissionen kan väcka talan mot Sverige med yrkande om en ekonomisk sanktion. De sanktioner som kan bli aktuella är dels ett standardbelopp, dels löpande vite.
Regeringens förslag till riksdagsbeslut återges i bilaga 1. Regeringens lagförslag finns i bilaga 2.
Lagrådet har granskat lagförslagen och i huvudsak föreslagit språkliga ändringar. Regeringen har i allt väsentligt följt Lagrådets förslag.
Tre motioner har väckts med anledning av propositionen. Två motioner har väckts under den allmänna motionstiden 2010. Förslagen i motionerna återges i bilaga 1.
Justitieutskottet har berett konstitutionsutskottet, näringsutskottet och trafikutskottet tillfälle att yttra sig över propositionen och motionerna. Konstitutionsutskottet och trafikutskottet har lämnat yttranden. Yttrandena återges i bilagorna 4 och 5.
Som ett led i beredningen av ärendet har justitieutskottet begärt upplysningar från företrädare för Justitiedepartementet.
Utskottet föreslår att det i den av regeringen föreslagna 6 kap. 3 a § lagen (2003:389) om elektronisk kommunikation tas in en bestämmelse om att föreskrifter som regeringen meddelat med stöd av bemyndigandet snarast ska underställas riksdagen för prövning. Utskottets lagförslag finns i bilaga 3.
Propositionens huvudsakliga innehåll
I propositionen lämnas förslag till genomförandet av Europaparlamentets och rådets direktiv 2006/24/EG om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG. Direktiv 2006/24/EG syftar till att harmonisera medlemsstaternas regler om skyldigheter för leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät att lagra trafik- och lokaliseringsuppgifter samt uppgifter som behövs för att identifiera en abonnent eller användare för att säkerställa att uppgifterna finns tillgängliga för avslöjande, utredning och åtal av allvarliga brott.
De uppgifter som ska lagras svarar – enkelt uttryckt – främst på frågorna om vem som kommunicerade med vem, när det skedde, var de som kommunicerade befann sig och vilken typ av kommunikation som användes. Uppgifterna får inte avslöja innehållet i en kommunikation.
I propositionen föreslås att det i lag förs in bestämmelser som bl.a. anger ändamålen med lagringsskyldigheten och vilka teknikområden som omfattas. Den närmare tekniska beskrivningen av vilka uppgifter som ska lagras bedöms lämpligast att ta in i förordning.
Förslaget innebär att de olika sätten att kommunicera är uppdelade på ett mer teknikneutralt sätt än i direktivet. Lagringstiden föreslås vara sex månader. Lagringsskyldigheten föreslås, utöver de uppgifter direktivet kräver, även gälla vid misslyckad uppringning och för uppgifter om lokalisering av mobil kommunikationsutrustning vid kommunikationens slut. Förslaget innebär vidare att leverantörerna ska stå för kostnaderna för lagring, säkerhet och anpassning av systemen medan det allmänna ska ersätta leverantörerna för de kostnader som avser utlämnande av uppgifter i enskilda ärenden.
Slutligen föreslås särskilda bestämmelser för att skapa ett tillfredsställande skydd för de uppgifter som lagras.
Lagändringarna föreslås träda i kraft den 1 juli 2011.
Utskottets överväganden
Avslag på propositionen
Utskottets förslag i korthet
Riksdagen avslår två motionsyrkanden med begäran om avslag på propositionen.
Jämför reservation 1 (MP, V).
Direktivet om lagring av trafikuppgifter
Syftet med direktivet om lagring av trafikuppgifter är att harmonisera medlemsstaternas bestämmelser om skyldighet att lagra vissa uppgifter för att på så sätt säkerställa att uppgifterna är tillgängliga för avslöjande, utredning och åtal av allvarliga brott. Lagring av trafikuppgifter för viss typ av kommunikation har i många medlemsstater visat sig vara ett nödvändigt och effektivt redskap för de brottsbekämpande myndigheterna, framför allt när det gäller utredningar om allvarlig brottslighet som organiserad brottslighet och terrorism.
Lagringsskyldigheten enligt direktivet omfattar uppgifter som genereras eller behandlas av leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät vid leverans av kommunikationstjänster, i den utsträckning det sker inom statens territorium. Inga uppgifter som avslöjar kommunikations innehåll får lagras. De uppgifter som ska lagras är sådana uppgifter som är nödvändiga för att spåra och identifiera en kommunikationskälla. Vidare rör det sig om uppgifter som är nödvändiga för att identifiera slutmålet för en kommunikation. Lagringsskyldigheten omfattar dessutom datum, tidpunkt och varaktighet för kommunikationen, typen av kommunikation samt vilken utrustning som har använts. Slutligen omfattar lagringsskyldigheten uppgifter som är nödvändiga för att identifiera lokalisering av mobil kommunikationsutrustning vad avser kommunikationens början. Uppgifterna ska lagras i minst sex månader och som längst i två år.
Som ett minimum för datasäkerhet ska medlemsstaterna säkerställa att leverantörerna respekterar vissa i direktivet angivna principer när det gäller lagrade trafikuppgifter. De lagrade uppgifterna ska vara av samma kvalitet och vara föremål för samma säkerhet och skydd som uppgifterna i nätverket. Lämpliga tekniska och organisatoriska åtgärder ska vidtas för att skydda uppgifterna mot oavsiktlig eller olaglig förstöring, oavsiktlig förlust, oavsiktlig ändring eller otillåten eller olaglig lagring av, behandling av, tillgång till eller avslöjande av uppgifterna. Lämpliga tekniska och organisatoriska åtgärder ska vidare vidtas för att säkerställa att tillgång till uppgifterna endast ges särskilt bemyndigad personal. Uppgifterna ska vidare förstöras vid slutet av lagringstiden, utom uppgifter för vilka tillgång medgivits och som har bevarats. För att övervaka tillämpningen av bestämmelserna om säkerhet för de lagrade uppgifterna ska varje medlemsstat utse en eller flera tillsynsmyndigheter. Medlemsstaterna ska vidare införa sanktioner för att beivra otillåten avsiktlig tillgång till eller överföring av lagrade trafikuppgifter.
Propositionen
I propositionen anför regeringen att de brottsbekämpande myndigheterna i stor utsträckning använder sig av trafikuppgifter för att avslöja, utreda och lagföra brott. Möjligheterna för de brottsbekämpande myndigheterna att få tillgång till trafikuppgifter är beroende av vilka uppgifter som leverantörerna har lagrat för andra syften. Vilka uppgifter som lagras och den tid de lagras styrs av helt andra faktorer än de brottsbekämpande myndigheternas behov. Enligt propositionen kan utvecklingen inom området elektronisk kommunikation förväntas leda till att nät- och tjänsteleverantörer i framtiden inte behöver lagra uppgifter för sin egen verksamhet i lika stor utsträckning som tidigare. Det medför att möjligheterna för de brottsbekämpande myndigheterna att få tillgång till sådana uppgifter kan komma att minska. Genom att införa en skyldighet att lagra vissa trafikuppgifter säkerställer direktivet enligt propositionen att trafikuppgifter finns tillgängliga för att användas i brottsutredningar.
Regeringen anför vidare att samtidigt som det kan konstateras att tillgången till trafikuppgifter är av stor betydelse för att myndigheterna ska kunna utföra en effektiv brottsbekämpning medför lagringen av trafikuppgifter ett intrång i enskildas personliga integritet. I propositionen påpekas att det redan i direktivet görs en avvägning mellan dessa intressen, vilket också ett antal remissinstanser anför. Direktivet innehåller inte bara en uppräkning av vilka trafikuppgifter som ska lagras utan också flera artiklar som ska garantera en rimlig proportion mellan intresset av att allvarliga brott avslöjas, utreds och lagförs respektive skyddet för enskildas integritet. Det gäller t.ex. den längsta acceptabla lagringstiden, att uppgifterna ska utplånas vid slutet av den tiden och att uppgifterna ska skyddas mot olika åtgärder som är skadliga från integritetsskyddssynpunkt.
Sverige är som medlemsstat i Europeiska unionen skyldigt att genomföra direktivet. Denna skyldighet hindrar enligt regeringen emellertid inte att integritetsfrågorna vid genomförandet kan beaktas på olika sätt, vilket direktivet också utgår ifrån. En utgångspunkt bör då vara att vid regleringen av lagringen skapa ett transparent system som gör det möjligt för medborgarna att förutse vilka uppgifter som kommer att lagras och hur de typiskt sett används i brottsbekämpningen. I detta ligger att lagring ska medges endast om det följer av direktivet eller kan motiveras med stöd av artikel 15.1 i direktivet 2002/58/EG om integritet och elektronisk kommunikation.
Motionerna
I motion Ju5 (MP) yrkande 1 yrkas att riksdagen avslår propositionen. Motionärerna anför att det med den föreslagna lagstiftningen har skett ett paradigmskifte i svensk rätt som innebär att tvångsmedel nu kan användas mot personer som inte är misstänkta för brott. Även i motion Ju6 (V) yrkar motionärerna att riksdagen ska avslå propositionen och anför att staten har övergått från att fokusera på övervakning av enskilda brottsmisstänkta till en ren massövervakning. Enligt motionärerna är denna typ av övervakning ett ineffektivt sätt för rättsväsendet att arbeta. Motionärerna anför vidare att trafikdata är djupt integritetskränkande och att datalagringen bryter mot grundläggande fri- och rättigheter.
Konstitutionsutskottets ställningstagande
Konstitutionsutskottet anför i sitt yttrande att den lagring av trafikuppgifter som föreslås i propositionen omfattas av regeringsformens (RF) skydd i 2 kap. 6 § andra stycket av den personliga integriteten. Enligt 2 kap. 20 § RF får fri- och rättigheterna enligt bl.a. 2 kap. 6 § begränsas genom lag. Konstitutionsutskottet anser att de ändamål som avses bli tillgodosedda genom lagförslagen, dvs. att avslöja, utreda och lagföra brott, är sådana godtagbara ändamål enligt 2 kap. 21 § RF som medger en begränsning av de fri- och rättigheter som bl.a. stadgas i 2 kap. 6 §.
Genom förslaget kommer det, enligt konstitutionsutskottet, att finnas ett skydd för de lagrade uppgifterna, och de lagringsskyldiga leverantörerna kommer att stå under tillsyn. Därtill kommer att trafikuppgifter redan i dag lagras hos företag som driver kommunikationstjänster. Den faktiska skillnad som lagförslagen innebär är endast att de brottsbekämpande myndigheterna kan få tillgång till uppgifterna under strikt reglerade former. Trafikuppgifter används dessutom redan i dag i brottsutredningar. Dessa omständigheter talar enligt konstitutionsutskottets mening för att de föreslagna åtgärderna bör kunna vara godtagbara enligt regeringsformen. Förslaget överensstämmer i stort sett med direktivet. Konstitutionsutskottet noterar att det redan i direktivet görs en avvägning mellan de intressen som nu är aktuella. Direktivet innehåller sålunda bestämmelser om t.ex. den längsta acceptabla lagringstiden och att uppgifterna ska skyddas mot olika åtgärder som är skadliga från integritetssynpunkt. Avvägningen mellan behovet av tillgång till trafikuppgifter och skyddet för den personliga integriteten är därför väsentligen given redan i direktivet. Direktivet har dessutom redan varit gällande under flera års tid och tillämpas i andra medlemsstater. Den ytterligare reglering som föreslås med stöd av direktivet om integritet och elektronisk kommunikation innebär enligt konstitutionsutskottets mening ett i sammanhanget godtagbart ingrepp i den personliga integriteten.
Sammanfattningsvis anser konstitutionsutskottet att utformningen av lagringskravet beaktar såväl de brottsbekämpande myndigheternas behov av tillgång till trafikuppgifter som behovet att skydda enskildas integritet. Den begränsning av skyddet för den personliga integriteten som lagförslaget innebär kan enligt utskottets mening inte anses gå utöver vad som är nödvändigt med hänsyn till ändamålet med den föreslagna lagstiftningen. Vid en bedömning mot bakgrund av bestämmelserna i regeringsformen framstår lagförslagen alltså som godtagbara. Det som nu har anförts hindrar inte att konstitutionsutskottet ser det som angeläget att en revision av datalagringsdirektivet kommer till stånd och att varje möjlighet att förstärka skyddet för den personliga integriteten då tas till vara.
Konstitutionsutskottet föreslår i sitt yttrande att justitieutskottet tillstyrker propositionen, dock med beaktande av vad konstitutionsutskottet anför om underställning av förordningar, och avstyrker motionerna.
Trafikutskottets ställningstagande
Trafikutskottet framhåller i sitt yttrande att direktivet om lagring av trafikuppgifter bl.a. syftar till att främja den inre marknaden. Härigenom kommer leverantörerna att i huvudsak ställas inför samma krav inom EU, vilket enligt trafikutskottets mening främjar konkurrensen. Trafikutskottet konstaterar samtidigt att det inte finns någon fullständig enhetlighet i utformningen av de regler som genomför direktivet i de olika europeiska staterna. Mot bakgrund av att flera medlemsstater infört skyldigheter att spara uppgifter som går utöver vad direktivet anger är regeringens förslag att utvidga lagringsskyldigheten utöver vad som föreskrivs i direktivet inte unikt. Aktörerna på den svenska marknaden försätts därför inte i en sämre konkurrenssituation än operatörerna som verkar i övriga åsyftade medlemsstater.
Trafikutskottet bedömer att regeringens lagförslag uppfyller de krav som fastlagts i det bakomliggande EU-direktivet. Trafikutskottet välkomnar vidare de förslag som regeringen lämnat i syfte att mildra lagringsskyldighetens kostnader och understryker vikten av att det fortsatta förordnings- och föreskriftsarbetet sker skyndsamt och på så vis att genomförandet av lagringsskyldigheten inte ska bli onödigt belastande för operatörerna.
Mot bakgrund av vad som anförts ovan förordar trafikutskottet bifall till regeringens lagförslag och att justitieutskottet avstyrker samtliga motionsförslag.
Justitieutskottets ställningstagande
Enligt artikel 15.1 i Datalagringsdirektivet ska medlemsstaterna senast den 15 september 2007 sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att följa direktivet. Som medlem i EU är Sverige skyldigt att genomföra direktivet. EU-domstolen fann i en dom den 4 februari 2010 (C-185/09) att Sverige inte har att uppfyllt sina skyldigheter enligt direktivet. Kommissionen har med anledning av domen inlett nästa steg i överträdelseförfarandet, vilket kan leda till att Sverige åläggs en ekonomisk sanktion.
Justitieutskottet konstaterar att de brottsbekämpande myndigheterna redan i dag använder sig av trafikuppgifter för att avslöja, utreda och lagföra brott. Möjligheterna för de brottsbekämpande myndigheterna att få tillgång till trafikuppgifter är beroende av vilka uppgifter som leverantörerna har lagrat för andra syften. Vilka uppgifter som lagras och den tid de lagras styrs av helt andra faktorer än de brottsbekämpande myndigheternas behov. Som regeringen anför i propositionen kan utvecklingen inom området elektronisk kommunikation förväntas leda till att nät- och tjänsteleverantörer i framtiden inte behöver lagra uppgifter för sin egen verksamhet i lika stor utsträckning som tidigare. Det medför att möjligheterna för de brottsbekämpande myndigheterna att få tillgång till sådana uppgifter kan komma att minska. Genom att införa en skyldighet att lagra vissa trafikuppgifter säkerställer direktivet enligt propositionen att trafikuppgifter finns tillgängliga för att användas i brottsutredningar.
Samtidigt som det kan konstateras att tillgången till trafikuppgifter är av stor betydelse för att myndigheterna ska kunna utföra en effektiv brottsbekämpning medför lagringen av trafikuppgifter ett intrång i enskildas personliga integritet.
Justitieutskottet noterar att Lagrådet i sitt yttrande över lagförslagen ansåg att dessa i allt väsentligt överensstämmer med vad som föreskrivits i direktivet och att det i överensstämmande delar fick anses utgöra ett med europeiska ögon försvarligt ingrepp i den personliga integriteten för att få till stånd nödvändiga brottsbekämpande åtgärder. Regeringens förslag går på två punkter längre än vad direktivet kräver. Regeringen föreslår att uppgifter om misslyckade uppringningar liksom uppgifter om var en kommunikation avslutas vid användande av mobil kommunikationsutrustning ska lagras. Lagrådet ansåg att sett i sitt sammanhang fick dessa tilläggsuppgifter anses vara marginella ingrepp i den personliga integriteten som väl motiverades av deras betydelse för att avslöja, utreda och lagföra brott.
Justitieutskottet delar konstitutionsutskottets bedömning att utformningen av lagringskravet beaktar såväl de brottsbekämpande myndigheternas behov av tillgång till trafikuppgifter som behovet att skydda enskildas integritet. Den begränsning av skyddet för den personliga integriteten som lagförslaget innebär kan enligt utskottets mening inte anses gå utöver vad som är nödvändigt med hänsyn till ändamålet med den föreslagna lagstiftningen.
Utskottet anser att regeringens förslag om att direktivet om lagring av trafikuppgifter ska genomföras i svensk rätt bör bifallas.
Utskottet avstyrker bifall till motion Ju5 yrkande 1 och Ju6 om avslag på propositionen.
Utskottet återkommer nedan till enskildheter i propositionen och till frågan om underställning.
Lagring av trafikuppgifter utanför Sverige
Utskottets förslag i korthet
Riksdagen avslår ett motionsyrkande om att trafikuppgifter inte ska få lagras utanför Sverige.
Jämför reservation 2 (SD).
Propositionen
Av propositionen framgår att det i direktivet om lagring av trafikuppgifter inte finns några uttryckliga regler som stadgar var lagringen av trafikuppgifter får eller inte får ske. Om lagringen sker inom EU eller i ett land som är anslutet till EES tillämpas ett gemensamt regelverk som innebär ett starkt skydd för personuppgifterna. Möjligheterna att lagra i ett land utanför denna krets begränsas av bestämmelserna i personuppgiftslagen. Även om lagringen förläggs utomlands gäller dock leverantörens alla skyldigheter enligt de bestämmelser som anger hur lagringsskyldigheten ska fullgöras, t.ex. de krav som rör säkerheten för de lagrade trafikuppgifterna. Detta måste särskilt beaktas av leverantörerna om de överväger att lagra trafikuppgifter utomlands. Leverantörernas skyldigheter inkluderar också bestämmelserna om tystnadsplikt. Tystnadsplikten för de uppgifter som ska lagras med stöd av de bestämmelser som genomför direktivet om lagring av trafikuppgifter föreslås endast kunna brytas med stöd av bestämmelserna i 6 kap. 22 § första stycket 2 eller 3 lagen om elektronisk kommunikation eller enligt 27 kap. 19 § rättegångsbalken, dvs. för att under vissa förutsättningar lämnas ut till åklagarmyndighet, polismyndighet eller annan myndighet. Med dessa angivna myndigheter åsyftas endast svenska – inte utländska – brottsbekämpande myndigheter. Av skäl 25 i ingressen till direktivet om lagring av trafikuppgifter framgår också att direktivet inte påverkar medlemsstaternas möjligheter att använda sig av lagstiftning som reglerar nationella myndigheters rätt till tillgång till och användning av de lagrade uppgifterna. Sammanfattningsvis anser regeringen att befintliga regler får anses ge ett tillfredsställande skydd och att det således inte finns behov av kompletterande lagbestämmelser.
Motionen
I motion Ju7 (SD) yrkande 1 yrkas att trafikuppgifter som ska lagras av leverantörer i Sverige inte ska få lagras utanför Sveriges gränser. Motionärerna anför att säkerheten vid en sådan lagring kan ifrågasättas. Vidare kan det vara svårt för en svensk medborgare att i ett annat land driva en process mot en myndighet eller företag om uppgifterna har hanterats felaktigt eller om det har skett ett dataintrång.
Trafikutskottets yttrande
I sitt yttrande anför trafikutskottet att det inom området för elektronisk kommunikation är möjligt för en och samma operatör att verka i flera länder. Genom att arrangera en centraliserad lagring för trafikuppgifterna är det möjligt för sådana operatörer att sänka kostnaderna för lagring av dessa uppgifter. Ett förbud mot att lagra uppgifter utanför Sveriges gränser skulle enligt trafikutskottets mening kunna förhindra kostnadsbesparingar och därigenom försämra konkurrenskraften för operatörer på den svenska telemarknaden. För att begränsa kostnaderna föreslås vidare i propositionen att en leverantör ska ha möjlighet att uppdra åt någon annan att utföra lagringen. Ett förbud mot att lagra utomlands skulle, enligt trafikutskottet, även inskränka denna möjlighet, till men för, i första hand, de mindre leverantörerna.
Justitieutskottets ställningstagande
Justitieutskottet delar regeringens bedömning att de regler som omgärdar lagring av personuppgifter inom EU och ESS utgör ett starkt skydd för uppgifterna. När det gäller möjligheten att lagra uppgifter utanför denna krets av länder är den möjligheten, som regeringen redogjort för i propositionen, begränsad. Utskottet vill särskilt peka på att även om lagringen förläggs utomlands så gäller leverantörens alla skyldigheter enligt de bestämmelser som anger hur lagringsskyldigheten ska fullgöras, t.ex. de krav som rör säkerheten för de lagrade trafikuppgifterna. Leverantörernas skyldigheter inkluderar också bestämmelserna om tystnadsplikt, och uppgifterna får endast under vissa förutsättningar lämnas ut till svenska – inte utländska – brottsbekämpande myndigheter. Utskottet vill vidare hänvisa till trafikutskottets yttrande och vad trafikutskottet har anfört om att ett förbud mot att lagra trafikuppgifter utanför Sverige kan försämra konkurrenskraften för operatörer som verkar på den svenska telemarknaden. Riksdagen bör avslå motion Ju7 yrkande 1.
Ny straffbestämmelse om grovt dataintrång
Utskottets förslag i korthet
Riksdagen avslår ett motionsyrkande om att det bör införas en ny bestämmelse om grovt dataintrång.
Jämför reservation 3 (SD).
Propositionen
I propositionen redogör regeringen för att några av remissinstanserna har anfört att införande av en bestämmelse om grovt dataintrång med en strängare straffskala bör övervägas med anledning av att trafikuppgifter inte är sådana ”känsliga uppgifter” som skyddas av 49 § b) personuppgiftslagen (PUL). Regeringen instämmer i denna bedömning att trafikuppgifter inte torde utgöra känsliga personuppgifter, så som de definieras i lagen. Regeringens mening är dock att övriga redovisade straff- och skadeståndsrättsliga regler, sammantaget med den tillsynsreglering som redovisats, ger ett skydd mot kränkningar av den personliga integriteten vid otillåten och oaktsam behandling av trafikuppgifter som väl svarar mot direktivets krav på sanktioner som är effektiva, proportionerliga och avskräckande. Härutöver anför regeringen att Trafikuppgiftsutredningen i fråga om ett eventuellt införande av en bestämmelse om grovt dataintrång har anfört att ett sådant övervägande inte kan göras enbart utifrån ett eventuellt behov av ytterligare straffrättsligt skydd för lagrade trafikuppgifter, utan kräver att hänsyn tas till betydligt fler omständigheter. Regeringen delar den bedömningen och anför att förslaget väcker frågor av såväl systematisk som lagteknisk karaktär och förutsätter en analys som det saknas beredningsunderlag för och som inte är möjlig att göra inom ramen för detta lagstiftningsärende. Regeringen gör sammanfattningsvis bedömningen att det inte finns skäl att förändra befintliga straff- eller skadeståndsrättsliga bestämmelser.
Motionen
I motion Ju7 (SD) yrkande 2 yrkas att det bör införas en ny bestämmelse om grovt dataintrång. Motionärerna anför att det hos leverantörerna kommer att lagras en mängd integritetskänsliga uppgifter. Ett dataintrång kan därför få vittgående följder. Motionärerna anser inte att straffskalan är tillräcklig för att det ska kunna dömas ut en adekvat påföljd vid grovt brott.
Justitieutskottets ställningstagande
Utskottet delar regeringens ståndpunkt att de straff- och skadeståndsrättsliga regler som i dag finns till skydd för lagrade trafikuppgifter, sammantaget med den tillsynsreglering som redovisas i propositionen, ger ett skydd mot kränkningar av den personliga integriteten vid otillåten och oaktsam behandling av trafikuppgifter som väl svarar mot direktivets krav på sanktioner som är effektiva, proportionerliga och avskräckande. Utskottet vill i sammanhanget hänvisa till Trafikuppgiftsutredningens och regeringens bedömning att ett övervägande om en ny bestämmelse om grovt dataintrång väcker frågor som förutsätter en analys som det saknas beredningsunderlag för och som inte är möjlig att göra inom ramen för detta lagstiftningsärende. Utskottet anser i likhet med regeringen att det inte finns skäl att förändra befintliga straff- eller skadeståndsrättsliga bestämmelser. Riksdagen bör avslå motion Ju7 yrkande 2.
Tillsynsmyndighetens rapportering till riksdagen
Utskottets förslag i korthet
Riksdagen avslår ett motionsyrkande om att tillsynsmyndigheten årligen ska rapportera till riksdagen.
Propositionen
Av propositionen framgår att en remissinstans har anfört att tillsynsverksamhetens bedömningar och resultat regelbundet bör rapporteras publikt för att förtroendet för systemet ska kunna upprätthållas. Regeringen anför att Post- och telestyrelsen (PTS) bör utses till tillsynsmyndighet för lagringen och att PTS redan i dag publicerar sina föreskrifter, allmänna råd, rapporter och beslut, vilket främjar allmänhetens insyn.
Motionen
I motion Ju7 (SD) yrkande 3 yrkar motionärerna att den tillsynsmyndighet som ansvarar för övervakningen och hanteringen av trafikuppgifterna årligen ska rapportera till riksdagen. Motionärerna anför att det är viktigt att de brottsbekämpande myndigheterna inte överanvänder möjligheten att begära ut lagrade trafikuppgifter. Riksdagen bör därför årligen bli informerad om i vilken omfattning de brottsbekämpande myndigheterna har begärt ut trafikuppgifter.
Trafikutskottets yttrande
I yttrandet framhåller trafikutskottet att det framgår av artikel 10 i direktivet att medlemsstaterna ska säkerställa att kommissionen varje år får statistik om lagringen av trafikuppgifter. Statistiken ska bl.a. omfatta de fall där information skickats till behöriga myndigheter i enlighet med nationell lagstiftning samt den tid som gått från det datum då uppgifterna lagrades och det datum då den behöriga myndigheten begärde överförande av uppgifterna. I delbetänkandet En mer rättssäker inhämtning av elektronisk kommunikation i brottsbekämpningen (SOU 2009:1) föreslogs med hänvisning till bl.a. ovannämnda artikel 10 i direktivet om lagring av trafikuppgifter att den skrivelse om bl.a. hemlig teleövervakning som regeringen årligen lämnar till riksdagen även bör innehålla en redovisning av inhämtningen av uppgifter om elektronisk kommunikation i underrättelseverksamhet. Regeringen valde den 16 december 2010 att följa detta förslag i lagrådsremissen De brottsbekämpande myndigheternas tillgång till uppgifter om elektronisk kommunikation. Regeringen planerar att överlämna en proposition i frågan till riksdagen senare under innevarande riksmöte.
Trafikutskottet pekar också på att PTS, i egenskap av förvaltningsmyndighet med samlat ansvar inom området för elektronisk kommunikation, löpande ska beskriva och analysera utvecklingen inom området. Myndigheten publicerar bl.a. årligen ett antal rapporter om utvecklingen på marknaden för elektroniska kommunikationer. Eventuella marknadseffekter till följd av den föreslagna trafiklagringsskyldigheten torde kunna fångas upp i denna rapportering. Rapporteringen ligger i sin tur till grund för regeringens återrapportering till riksdagen i samband med den årliga budgetberedningen för utgiftsområde 22 Kommunikationer. Trafikutskottet vill också framhålla att de föreskrifter, allmänna råd, rapporter och beslut som PTS fastställer är offentliga. Samtliga dessa dokument tillgängliggörs systematiskt på myndighetens webbplats och främjar därigenom allmänhetens insyn i tillsynen av regelverket.
Justitieutskottets ställningstagande
Trafikutskottet har i sitt yttrande utförligt redogjort för frågan om allmänhetens insyn genom en årlig rapportering från tillsynsmyndigheten. Justitieutskottet anser att motionärernas yrkande i Ju7 yrkande 3 om en årlig rapportering till riksdagen får anses vara tillgodosett genom att regeringen i lagrådsremissen av den 16 december 2010 De brottsbekämpande myndigheternas tillgång till uppgifter om elektronisk kommunikation har föreslagit en årlig återrapportering i skrivelsen om bl.a. hemlig teleövervakning. Riksdagen bör avslå motion Ju7 yrkande 3.
Lagringstiden
Utskottets förslag i korthet
Riksdagen avslår ett motionsyrkande om att lagringstiden för trafikuppgifter bör uppgå till ett år.
Jämför reservation 4 (SD).
Propositionen
I propositionen konstaterar regeringen att direktivet ger möjlighet till minst sex månaders och högst två års lagring av trafikuppgifter. Regeringen anför att en stor mängd trafikuppgifter kommer att lagras. Redan lagringen av dessa uppgifter innebär ett intrång i enskildas integritet. Det är enligt regeringen naturligt att enskilda individers upplevelse av intrånget har samband med lagringstidens längd och mängden uppgifter som lagras. Det måste också beaktas att risken för konkreta integritetsskador genom t.ex. läckage eller annan otillåten spridning torde öka ju längre tid uppgifterna lagras. Sammanfattningsvis anför regeringen att det från brottsbekämpningssynpunkt finns skäl att bestämma en så lång lagringstid som möjligt och att en kortare lagringstid innebär en tidspress för de brottsbekämpande myndigheterna. Samtidigt talar såväl skyddet för den personliga integriteten som kostnads-, säkerhets- och konkurrensaspekter för en kortare lagringstid. Enligt regeringen bör därför lagringstiden, främst med hänsyn till integritetsskyddet, bestämmas till den kortast möjliga, dvs. sex månader.
Motionen
I motion Ju7 (SD) yrkande 4 yrkas att leverantörernas skyldighet att lagra uppgifter ska uppgå till ett år. Motionärerna anför att en lagringstid på ett år är nödvändig för att lagen ska kunna tillämpas fullt ut i syfte att skydda medborgarnas och brottsoffrens intresse av att allvarliga brott utreds och lagförs. Motionärerna anser att en förlängning av lagringstiden från sex månader till ett år bara har en liten inverkan på integritetsskyddet, vilken vägs upp av motionens förslag ovan om ett nytt straff för grovt dataintrång. Vidare hänvisar motionärerna till att flertalet av EU:s medlemsstater har valt en lagringstid på ett år.
Trafikutskottets yttrande
Trafikutskottet anför i sitt yttrande att utskottet är positivt till att regeringen föreslagit att lagringstiden, till skillnad från vad som är fallet i flertalet övriga medlemsstater, bör bestämmas till den kortast möjliga, dvs. sex månader. Trafikutskottet delar regeringens bedömning att lagringsvolymen ökar ju längre lagringstiden blir. Det kan följaktligen, enligt trafikutskottet, antas att kostnaderna blir högre med en lagringstid på t.ex. ett år än med en lagringstid på sex månader.
Justitieutskottets ställningstagande
Justitieutskottet anser, i likhet med regeringen, att redan lagringen av trafikuppgifter innebär ett intrång i enskildas integritet och att det kan antas att enskilda individers upplevelse av intrånget har samband med lagringstidens längd och mängden uppgifter som lagras. Vid valet av lagringstidens längd måste det därför göras en avvägning mellan å ena sidan de brottsbekämpande myndigheternas behov av att få tillgång till trafikuppgifter, å andra sidan skyddet för den personliga integriteten. Justitieutskottet delar regeringens uppfattning att lagringstiden, främst med hänsyn till integritetsskyddet, bör bestämmas till den kortast möjliga, dvs. sex månader. Riksdagen bör avslå motion Ju7 yrkande 4.
Underställning
Utskottets förslag i korthet
Riksdagen bifaller utskottets förslag att i den av regeringen föreslagna 6 kap. 3 a § lagen (2003:389) om elektronisk kommunikation ta in en bestämmelse om att föreskrifter som regeringen meddelar med stöd av bemyndigandet ska underställas riksdagen för prövning.
Jämför reservation 5 (M, FP, C, KD).
Propositionen
När det gäller frågan om vad som ska regleras i lag och vad som i övrigt kan regleras i förordning eller genom myndighetsföreskrifter anför regeringen att Trafikuppgiftsutredningen har föreslagit att själva lagringsskyldigheten ska anges i lag medan den närmare utformningen i huvudsak kan regleras genom förordning. Många remissinstanser har invänt mot detta och anfört att den närmare regleringen av lagringsskyldighetens omfattning bör ske genom lag. Huvudskälet till detta är att integritetsintrångets omfattning bör återfinnas i lag för att sedan inte kunna utvidgas utan riksdagens medverkan. Regeringen instämmer i vad flera remissinstanser har påpekat, bl.a. att principen bör vara att lagringsskyldighetens omfattning bör regleras i lag. Däremot anser regeringen inte att lagringsskyldigheten in i minsta tekniska detalj behöver regleras i lag. Den mer tekniska specifikationen av lagringskravet kan ske i förordning.
Konstitutionsutskottets yttrande
Konstitutionsutskottet anför i sitt yttrande att regeringen i den föreslagna 6 kap. 3 a § lagen om elektronisk kommunikation bemyndigas att meddela föreskrifter om de tekniska och organisatoriska åtgärder som behövs för att skydda de lagrade uppgifterna vid behandling. Vid sin bedömning av om lagförslaget kan antas har konstitutionsutskottet fäst stort avseende vid skyddet mot spridning av de uppgifter som ska lagras. Utskottet anser därför att det finns anledning för riksdagen att behålla en kontroll över hur reglerna på området utformas även något mer i detalj. Detta kan uppnås genom att det i lagen om elektronisk kommunikation med stöd av 8 kap. 6 § regeringsformen tas in en bestämmelse om att föreskrifter som regeringen meddelat med stöd av bemyndigandet ska underställas riksdagen för prövning. Konstitutionsutskottet förutsätter att så sker. Utskottet utgår från att regeringens eventuella vidarebemyndigande för en myndighet att meddela föreskrifter beslutas i förordningens form. Bestämmelsen om underställning kan enligt konstitutionsutskottets mening lämpligast utformas så att ett nytt stycke om detta tas in i den föreslagna 6 kap. 3 a § lagen om elektronisk kommunikation.
I den föreslagna 6 kap. 16 a § samma lag, anges vidare att regeringen eller den myndighet regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som ska lagras. Lagtexten innebär enligt vad som anförs i propositionen en upplysning om att verkställighetsföreskrifter, som preciserar vilka uppgifter som ska lagras, meddelas av regeringen eller den myndighet som regeringen bestämmer. Det framstår likväl som om föreskrifterna kommer att få betydelse för omfattningen av lagringsskyldigheten och därmed för mängden av uppgifter som kommer att lagras med stöd av de nya bestämmelserna. Detta innebär att föreskrifterna kan få betydelse för hur stort intrång som kommer att ske i enskildas personliga integritet. Mot denna bakgrund anser konstitutionsutskottet sig kunna utgå från att även föreskrifter som regeringen meddelar i enlighet med 6 kap. 16 a § kommer att underställas riksdagen.
Trafikutskottets yttrande
I sitt yttrande instämmer trafikutskottet i regeringens bedömning att lagringsskyldigheten inte bör regleras in i minsta detalj i lag och att den mer tekniska specifikationen av lagringskravet kan ske i förordning. Härigenom främjas enligt trafikutskottets mening möjligheterna att följa den snabba tekniska utveckling som kännetecknar IKT-området (informations- och kommunikationsteknik). På motsvarande vis är trafikutskottet positivt till den föreslagna föreskriftsrätten för tillsynsmyndigheten om skyddsåtgärder för lagrade uppgifter och om ersättning för utlämnandet av sådana uppgifter.
Trafikutskottet vill i sammanhanget understryka vikten av att berörda marknadsaktörer ges rimlig tid för att anpassa sin verksamhet till de specifika lagringskraven och betonar därför nödvändigheten av att de aviserade föreskrifterna liksom förordningen om lagringskravet tas fram skyndsamt. Trafikutskottet är positivt till en samverkan mellan myndigheter och näringsliv och menar att detta bidrar dels till att regelverkets tillämpning kommer att kunna ske på ett effektivt och ändamålsenligt sätt, dels till att kostnaderna för att genomföra lagringsskyldigheten inte kommer att bli onödigt belastande. Enligt trafikutskottet torde det fortsatta förordnings- och föreskriftsarbetet också tydliggöra lagens omfattning inte minst med avseende på Internetbaserad kommunikation.
Justitieutskottets ställningstagande
Justitieutskottet delar konstitutionsutskottets bedömning att det finns anledning för riksdagen att behålla en kontroll över hur reglerna om tekniska och organisatoriska åtgärder som behövs för att skydda de lagrade uppgifterna utformas även något mer i detalj. Justitieutskottet anser därför, i likhet med konstitutionsutskottet, att det i 6 kap. 3 a § lagen om elektronisk kommunikation med stöd av 8 kap. 6 § regeringsformen bör tas in en bestämmelse om att föreskrifter som regeringen meddelat med stöd av bemyndigandet ska underställas riksdagen för prövning. Liksom konstitutionsutskottet utgår justitieutskottet från att regeringens eventuella vidarebemyndigande för en myndighet att meddela föreskrifter beslutas i förordningsform.
Som konstitutionsutskottet anfört i sitt yttrande anges i den föreslagna 6 kap. 16 a § lagen om elektronisk kommunikation att regeringen eller den myndighet regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som ska lagras. Lagtexten innebär enligt vad som anförs i propositionen en upplysning om att verkställighetsföreskrifter, som preciserar vilka uppgifter som ska lagras, meddelas av regeringen eller den myndighet som regeringen bestämmer. Det framstår likväl som om föreskrifterna kommer att få betydelse för omfattningen av lagringsskyldigheten och därmed för mängden av uppgifter som kommer att lagras med stöd av de nya bestämmelserna. Detta innebär att föreskrifterna kan få betydelse för hur stort intrång som kommer att ske i enskildas personliga integritet. Mot denna bakgrund anser justitieutskottet, liksom konstitutionsutskottet, sig kunna utgå från att även föreskrifter som regeringen meddelar i enlighet med 6 kap. 16 a § kommer att underställas riksdagen.
Utskottet tillstyrker propositionens lagförslag i denna del, med den ändring som framgår av utskottets lagförslag i bilaga 3.
Sveriges agerande inom EU
Utskottets förslag i korthet
Riksdagen avslår sex motionsyrkanden om regeringens arbete för att riva upp och förändra direktivet.
Jämför reservation 6 (MP).
Motionerna
I motion Ju5 yrkande 2 och Ju427 yrkande 1 (båda MP) yrkar motionärerna att regeringen bör förhandla på EU-nivå för att direktivet ska avskaffas. Motionärerna anför att regeringen bör agera för att riva upp eller omförhandla direktivet. I motion Ju5 yrkande 3 yrkar motionärerna vidare att Sverige bör slå vakt om den personliga integriteten. I motion Ju427 yrkande 2 yrkar motionärerna att Sverige bör ställa sig positivt till att EU-domstolen prövar om direktivet strider mot de mänskliga rättigheterna. Motionärerna anför att regeringen vid den prövning som EU-domstolen gjorde i samband med att det konstaterades att Sverige inte i tid genomfört direktivet inte argumenterade för att direktivet strider mot de mänskliga rättigheterna, vilket man vid en förnyad prövning i domstolen kan göra. I yrkande 3 samma motion yrkar motionärerna att regeringen bör samarbeta med andra länder och försöka få till stånd en förändring av EU:s övervakningspolitik. I motion Ju303 (M) yrkar motionären att Sverige bör verka för att aktivt stärka den personliga integriteten inom EU.
Propositionen
Av propositionen framgår att kommissionen enligt artikel 14 i direktivet senast den 15 september 2010 skulle ha översänt en utvärdering av tillämpningen av direktivet och dess inverkan på de ekonomiska aktörerna och konsumenterna till Europaparlamentet och rådet. Utvärderingen har dock försenats och är ännu inte färdigställd. I utvärderingen ska kommissionen beakta den fortsatta utvecklingen av tekniken för elektronisk kommunikation. Även synpunkter från den arbetsgrupp som inrättats genom artikel 29 i direktiv 95/46/EG om behandling av personuppgifter ska beaktas. Syftet med utvärderingen är att avgöra om det är nödvändigt att ändra direktivets bestämmelser, särskilt när det gäller listan över uppgifter i artikel 5 och de lagringstider som direktivet föreskriver. Med anledning av att den teknik som används för elektronisk kommunikation utvecklas snabbt har kommissionen, i enlighet med skäl 14, inrättat en grupp av experter för att få råd och uppmuntra utbyte av erfarenheter om de bästa metoderna i dessa frågor. Gruppen består av medlemsstaternas brottsbekämpande myndigheter, sammanslutningar inom den elektroniska kommunikationsindustrin, företrädare för Europaparlamentet samt dataskyddsmyndigheter, däribland Europeiska datatillsynsmannen.
Justitieutskottets ställningstagande
Lagring av trafikuppgifter för en viss typ av kommunikation har i många medlemsstater visat sig vara ett nödvändigt och effektivt redskap för de brottsbekämpande myndigheterna, framför allt när det gäller utredningar om allvarlig brottslighet och terrorism. Justitieutskottet konstaterar, i likhet med konstitutionsutskottet, att det redan i direktivet görs en avvägning mellan intresset av att avslöja, utreda och lagföra brott å ena sidan och intresset av att skydda den personliga integriteten å den andra. Direktivet innehåller därför bestämmelser om t.ex. den längsta acceptabla lagringstiden och att uppgifterna ska skyddas mot olika åtgärder som är skadliga från integritetssynpunkt. Avvägningen mellan behovet av tillgång till trafikuppgifter och skyddet för den personliga integriteten är därför väsentligen given redan i direktivet. Direktivet har dessutom redan gällt under flera års tid och tillämpas i andra medlemsstater. Utskottet anser, som tidigare framgått, att den reglering som föreslås med stöd av direktivet innebär ett i sammanhanget godtagbart ingrepp i den personliga integriteten.
Av en rapport från Post- och telestyrelsen som publicerades i januari 2011 Lagring av uppgifter för brottsbekämpning enligt EU-direktiv 2006/24/EG – Internationell utblick m.m. (PTS-ER-2011:1) framgår att kommissionen har för avsikt att i den kommande utvärderingen föreslå att reglerna om bl.a. lagringstid och förutsättningarna för att begära ut trafikdata ska harmoniseras ytterligare mellan medlemsstaterna.
Justitieutskottet välkomnar den kommande utvärderingen av datalagringsdirektivet och utgår från att möjligheter att stärka skyddet för den enskildes integritet tas till vara. Det är enligt utskottets mening viktigt att det råder balans mellan de brottsutredande myndigheternas behov av att få tillgång till uppgifter och skyddet för den personliga integriteten.
Riksdagen bör avslå motionerna Ju5 yrkandena 2 och 3, Ju303 och Ju427 yrkandena 1–3.
Reservationer
Utskottets förslag till riksdagsbeslut och ställningstaganden har föranlett följande reservationer. I rubriken anges vilken punkt i utskottets förslag till riksdagsbeslut som behandlas i avsnittet.
1. | Avslag på propositionen, punkt 1 (MP, V) |
| av Maria Ferm (MP) och Lena Olsson (V). |
Förslag till riksdagsbeslut
Vi anser att förslaget till riksdagsbeslut under punkt 1 borde ha följande lydelse:
Riksdagen avslår regeringens lagförslag. Därmed bifaller riksdagen motionerna 2010/11:Ju5 yrkande 1 och 2010/11:Ju6.
Ställningstagande
Den s.k. datalagringen är en del av ett paradigmskifte som håller på att ske när det gäller statens övervakning av medborgarna. Från att ha fokuserat på övervakning av enskilda brottsmisstänkta pågår nu en övergång till att övervakningen sker på allt lösare grunder och av den stora massan medborgare som inte misstänkts för brott.
Vi vill i stället se en utveckling i motsatt riktning där den nya tekniken används för att den enskilde ska kunna få ett starkare skydd för integriteten i sin kommunikation.
Trafikuppgifter innehåller mycket integritetskänsliga uppgifter. Ett exempel på detta är uppgifter om att e-postmeddelanden har sänts till föreningar, politiska organisationer, företag eller vårdinstitutioner. Sådana uppgifter kan ge en ingående bild av en persons privata förhållanden. Samma resonemang gäller vilka telefonnummer en person har ringt eller rings upp från och på vilken plats en person har befunnits sig. I dessa fall kan inte ens den medvetna och försiktiga användaren undvika att uppgifterna lagras.
Risken för att de lagrade trafikuppgifterna kan komma att användas i andra syften än för vad som är tänkt är dessutom mycket stora – den senaste tidens avslöjanden genom Wikileaks visar med önskvärd tydlighet att det inte finns någon absolut säkerhet mot att lagrade uppgifter läcker ut.
Regeringen vill gärna förminska betydelsen av de föreslagna lagändringarna genom att hänvisa till att trafikdata redan i dag lagras av leverantörerna. Detta är ett vilseledande påstående. Dagens lagstiftning innebär som huvudregel ett förbud mot lagring från vilket det finns vissa undantag. Operatörerna ska följaktligen inte spara mer data än vad de behöver. I den proposition som regeringen nu överlämnat föreslås en helomvändning, dvs. en ny lagstiftning med krav på lagring och med små möjligheter till undantag från detta krav. Dagens lagstiftning utgår från att trafikdata är ett integritetsproblem som ska minimeras, medan den föreslagna lagstiftningen utgår från att operatörerna ska spara mer. Skillnaden kunde inte vara större.
Vi anser vidare att det i propositionen saknas en analys av hur de aktuella förslagen förhåller sig till bestämmelserna om fri- och rättigheter i regeringsformen. I detta sammanhang måste man belägga behov, effektivitet och proportionalitet vad gäller de aktuella lagförslagen. Precis som många gånger tidigare visar regeringen på att de brottsbekämpande myndigheterna har ett behov av att säkra de uppgifter som man kan få tillgång till genom lagring av trafikuppgifter, men regeringen gör inte någon grundlig analys av effektiviteten och proportionaliteten.
När det gäller nyttan av lagförslaget finns det mycket som talar för att massregistrering av medborgarnas vardagsliv är ett ineffektivt sätt att arbeta på för rättsväsendet, även om man bortser från integritetsproblemen. Kostnaderna för att bygga upp registersystemen är mycket höga och det kan ifrågasättas om kostnaderna motsvaras av att polisen kan lösa eller förebygga fler brott. Enligt en utvärdering som kommissionen har låtit genomföra finns det inte några kvantitativa data som stöder påståendet att datalagringsdirektivet skulle vara ett effektivt sätt att bekämpa brott. Flera av remissinstanserna hävdar att det vare sig lett till att brottsligheten sjunkit eller till att fler brott klaras upp. Om den uppskattning som IT&Telekomföretagen har gjort av kostnaderna för datalagringen stämmer, motsvarar denna kostnad en möjlighet att anställa många hundra personer inom rättsväsendet. De som förespråkar datalagringen och de integritetsintrång som denna för med sig måste enligt vår mening visa att en sådan masslagring är mer effektiv än vad en sådan satsning på rättsväsendet hade varit.
Vi anser att riksdagen ska avslå propositionen och tillstyrka motionerna.
2. | Lagring av trafikuppgifter utanför Sverige, punkt 2 (SD) |
| av Kent Ekeroth (SD). |
Förslag till riksdagsbeslut
Jag anser att förslaget till riksdagsbeslut under punkt 2 borde ha följande lydelse:
Riksdagen tillkännager för regeringen som sin mening vad som anförs i reservationen. Därmed bifaller riksdagen motion 2010/11:Ju7 yrkande 1.
Ställningstagande
Att bekämpa brottslighet är en prioriterad fråga för Sverigedemokraterna. Det är viktigt att kunna ställa de företag och personer som hanterar trafikuppgifter till svars på ett effektivt och smidigt sätt.
Jag anser, i likhet med vad Säkerhetspolisen, Krisberedskapsmyndigheten och Sveriges advokatsamfund uttalade i egenskap av remissinstanser, att trafikuppgifter inte ska få lagras i ett annat land eftersom säkerheten vid en sådan lagring kan ifrågasättas. Dessutom kan ytterligare komplikationer uppstå i de fall det har skett ett säkerhetsintrång eller om trafikuppgifterna har hanterats felaktigt. En svensk medborgare kan i ett sådant fall tvingas driva en process mot en utländsk myndighet eller ett utländskt företag. Detta kan minska rättssäkerheten för den enskilde och försvåra för honom eller henne att ta till vara sin rätt i en process.
Regeringens motivering i propositionen att det i samtliga EU:s medlemsländer finns regler för dataskydd är inte tillfredställande nog, särskilt inte med tanke på att rättssäkerheten och förekomsten av korruption skiljer sig markant mellan medlemsländerna.
Det får ankomma på regeringen att återkomma till riksdagen med förslag till lagändringar som tillgodoser det syfte jag angivit.
3. | Ny straffbestämmelse om grovt dataintrång, punkt 3 (SD) |
| av Kent Ekeroth (SD). |
Förslag till riksdagsbeslut
Jag anser att förslaget till riksdagsbeslut under punkt 3 borde ha följande lydelse:
Riksdagen tillkännager för regeringen som sin mening vad som anförs i reservationen. Därmed bifaller riksdagen motion 2010/11:Ju7 yrkande 2.
Ställningstagande
Regeringen föreslår inte några skärpta straff för missbruk av lagrade trafikuppgifter. Det finns förvisso redan i dag möjligheter att beivra missbruk av lagrade trafikuppgifter, bl.a. dataintrång, egenmäktigt förfarande och brott mot personuppgiftslagen. Detta skydd har varit tillräckligt med hänsyn till de uppgifter som leverantörerna lagrat, uppgifter vars huvudsakliga syfte har varit att få den affärsmässiga verksamheten att fungera. Med regeringens förslag införs ett krav på att lagra en betydligt större mängd uppgifter. Dessa uppgifter kommer att omfatta en stor del av medborgarnas kommunikation under en betydligt längre tid. Mot bakgrund av den mängd integritetskänsliga uppgifter som leverantörerna kommer att lagra kan ett dataintrång få vittgående följder för såväl privatpersoner och företag som viktiga samhällsintressen. Jag anser inte att straffskalan, som den ser ut i dag, är tillräcklig för att en adekvat påföljd ska kunna dömas ut vid ett grovt brott. Jag anser därför att en ny bestämmelse om grovt dataintrång bör införas.
Det får ankomma på regeringen att återkomma till riksdagen med förslag till lagändringar som tillgodoser det syfte jag angivit.
4. | Lagringstiden, punkt 5 (SD) |
| av Kent Ekeroth (SD). |
Förslag till riksdagsbeslut
Jag anser att förslaget till riksdagsbeslut under punkt 5 borde ha följande lydelse:
Riksdagen tillkännager för regeringen som sin mening vad som anförs i reservationen. Därmed bifaller riksdagen motion 2010/11:Ju7 yrkande 4.
Ställningstagande
Jag anser, i enlighet med Trafikbrottsutredningens förslag, att lagringstiden för trafikuppgifter bör vara ett år och inte, som regeringen föreslagit, sex månader. Vid ett stort antal brottsutredningar som gäller grov brottslighet finns ett behov av att få tillgång till uppgifter som är äldre än sex månader. Enligt Trafikbrottsutredningen innebär en maximal lagringstid på sex månader en stark tidspress för de brottsbekämpande myndigheterna. Ett stort antal åklagare menar att de har handlagt mål om allvarlig brottslighet där samtalslistor med uppgifter som varit äldre än sex månader har varit av avgörande betydelse. En längre lagringstid innebär att de brottsbekämpande myndigheterna kan bli mer effektiva. Jag anser att en lagringstid på ett år är nödvändigt för att lagen ska kunna tillämpas fullt ut i syfte att skydda medborgarnas och brottsoffrens intresse av att allvarliga brott utreds och lagförs. Jag anser vidare att en lagringstid på ett år, i stället för sex månader, bara har en liten inverkan på integritetsskyddet och att denna inverkan vägs upp av mitt förslag i motionen att införa hårdare straff vid brott. En lagringstid på ett år innebär också att Sverige får lika lång lagring som flertalet av EU:s medlemsstater.
Det får ankomma på regeringen att återkomma till riksdagen med förslag till lagändringar som tillgodoser det syfte jag angivit.
5. | Underställning, punkt 6 (M, FP, C, KD) |
| av Johan Linander (C), Krister Hammarbergh (M), Ewa Thalén Finné (M), Ulrika Karlsson i Uppsala (M), Helena Bouveng (M), Johan Pehrson (FP), Patrick Reslow (M) och Caroline Szyber (KD). |
Förslag till riksdagsbeslut
Vi anser att förslaget till riksdagsbeslut under punkt 6 borde ha följande lydelse:
Riksdagen antar 6 kap. 3 a § regeringens förslag till lag om ändring i lagen (2003:389) om elektronisk kommunikation. Därmed bifaller riksdagen proposition 2010/11:46 i denna del.
Ställningstagande
Bestämmelsen i 8 kap. 6 § regeringsformen har använts sedan den nu gällande regeringsformens ikraftträdande den 1 januari 1975 bl.a. i ransoneringslagen (1978:268), smittskyddslagen (2004:168) och 117 kap. socialförsäkringsbalken (2010:110) om socialförsäkringen under krig och krigsfara. I exempelvis ransoneringslagen anges att vissa bestämmelser i den lagen ska träda i kraft om riket kommer i krig. Regeringen får under vissa förutsättningar föreskriva från vilken tidpunkt paragraferna ska tillämpas. Sådana föreskrifter ska underställas riksdagens prövning inom en månad från utfärdandet. I smittskyddslagen anges att om riksdagens beslut inte kan avvaktas, får regeringen föreskriva att bestämmelserna om allmänfarliga sjukdomar eller samhällsfarliga sjukdomar ska tillämpas från den tidpunkt som regeringen bestämmer på en viss smittsam sjukdom som förekommer eller inom kort kan förekomma här i landet. Föreskrifterna ska snarast underställas riksdagens prövning. Underställning av föreskrifter med stöd av smittskyddslagen har skett bl.a. vid klassificeringen av den mycket smittsamma sjukdomen sars. Det rör sig således om beslut som riksdagen i princip ansett ska förbehållas riksdagen, men som i brådskande fall kan få fattas av regeringen, vars ställningstagande får närmast interimistisk karaktär.
Vi anser att detta visar att bestämmelsen i 8 kap. 6 § regeringsformen är en bestämmelse som bör användas endast i undantagsfall, särskilt vid fara i dröjsmål. Enligt vår bedömning är den nu föreslagna lagstiftningen inte av en sådan karaktär att 8 kap. 6 § regeringsformen ska tillämpas. Det ska därför inte i lagen tas in några bestämmelser om att föreskrifter som regeringen meddelar i fråga om de föreslagna lagbestämmelserna ska underställas riksdagens prövning.
Vi vill vidare hänvisa till trafikutskottets yttrande där trafikutskottets majoritet (S, M, FP, C och KD) framhåller att lagringsskyldigheten inte bör regleras in i minsta detalj i lag, utan att den mer tekniska specifikationen av lagringskravet kan ske i förordning. Vi delar trafikutskottets bedömning att en sådan ordning främjar möjligheterna att följa den snabba tekniska utveckling som kännetecknar området. Vi delar också trafikutskottets bedömning där utskottet understryker vikten av att berörda marknadsaktörer ges rimlig tid för att anpassa sin verksamhet till de specifika lagringskraven. Vidare anser vi, liksom trafikutskottet, att det är nödvändigt att de aviserade föreskrifterna liksom förordningen om lagringskravet tas fram skyndsamt.
Sammanfattningsvis anser vi att riksdagen bör bifalla propositionen i denna del.
6. | Sveriges agerande inom EU, punkt 8 (MP) |
| av Maria Ferm (MP). |
Förslag till riksdagsbeslut
Jag anser att förslaget till riksdagsbeslut under punkt 8 borde ha följande lydelse:
Riksdagen tillkännager för regeringen som sin mening vad som anförs i reservationen. Därmed bifaller riksdagen motionerna 2010/11:Ju5 yrkandena 2 och 3 samt 2010/11:Ju427 yrkandena 1–3 och avslår motion 2010/11:Ju303.
Ställningstagande
Vi miljöpartister har varit kritiska till det s.k. datalagringsdirektivet från första början. Vi anser inte att ingreppet i den personliga integriteten står i proportion till nyttan av direktivet. Vårt första alternativ har hela tiden varit att stoppa direktivet i dess helhet. Vårt andra alternativ är att regeringen omförhandlar direktivet, så att det inte kräver obligatorisk insamling av all kommunikationsdata.
Jag har förståelse för att regeringen kan vara tvungen att genomföra direktivet i svensk rätt för att inte riskera dryga böter från kommissionen. Jag anser därför att regeringen bör agera inom EU för att riva upp eller omförhandla direktivet.
Den tyska författningsdomstolen och Rumäniens högsta domstol har redan stoppat respektive lands genomförande av direktivet med hänvisning till skyddet för de mänskliga rättigheterna. Jag ställer mig därför frågan vad som krävs för att den svenska regeringen ska åta sig att försvara svenska medborgares personliga integritet.
Datalagringsdirektivet kan rivas upp av EU-domstolen. Sverige har fällts av domstolen för att inte ha genomfört direktivet i rätt tid. Jag anser att regeringen vid denna förhandling borde ha argumenterat för att direktivet strider mot de mänskliga rättigheterna. Vid en ny prövning inför domstolen skulle den svenska regeringen kunna föra en sådan argumentation. Jag vill också peka på den möjlighet som finns för Europadomstolen, efter anmälan av en drabbad part, att pröva om regleringen strider mot de mänskliga fri- och rättigheterna. Vidare kommer det inom kort att bli möjligt att samla en miljon namnunderskrifter inom EU i form av ett medborgarinitiativ för att uppmana kommissionen att lyfta en fråga.
Det finns flera länder inom EU som är skeptiska till EU:s övervakningspolitik. Jag anser att regeringen bör samarbeta med dessa länder för att stoppa integritetsingrepp. Jag ställer mig positiv till initiativ som tas för att riva upp integritetskränkande EU-lagar.
Det får ankomma på regeringen att vidta de åtgärder som krävs för att tillgodose det anförda.
Särskilt yttrande
Särskilt yttrande (V) |
Lena Olsson (V) anför: |
Vi vänsterpartister motsätter oss att direktivet om lagring av trafikuppgifter för brottsbekämpande ändamål genomförs i svensk rätt. Vi anser att utvecklingen i stället bör gå i motsatt riktning, där den nya tekniken används för att den enskilde ska kunna få ett starkare skydd för integriteten i sin kommunikation. Vi har därför i vår motion Ju6 yrkat att propositionen ska avslås.
Majoriteten i utskottet har dock vid omröstning funnit att regeringens förslag om att direktivet om lagring av trafikuppgifter ska genomföras i svensk rätt bör bifallas och att vår motion ska avslås. Eftersom jag inte delar majoritetens ställningstagande i det följande avstår jag från att redovisa mina ställningstaganden under förslagspunkterna 2–5 och 7–8, vilka behandlar enskildheter i genomförandet av direktivet samt Sveriges agerande inom EU.
När det gäller förslagspunkt 6 som behandlar frågan om att föreskrifter som regeringen meddelar med stöd av riksdagens bemyndigande ska underställas riksdagen för prövning, anser vi vänsterpartister att, för det fall direktivet om lagring av trafikuppgifter genomförs i svensk rätt, det finns anledning för riksdagen att behålla en kontroll över hur reglerna utformas även något mer i detalj. Jag deltar därför i majoritetens ställningstagande under denna förslagspunkt, att föreskrifter meddelade av regeringen snarast ska underställas riksdagen för prövning.
Bilaga 1
Förteckning över behandlade förslag
Propositionen
Proposition 2010/11:46 Lagring av trafikuppgifter för brottsbekämpande ändamål – genomförande av direktiv 2006/24/EG :
Riksdagen antar regeringens förslag till
1. lag om ändring i rättegångsbalken,
2. lag om ändring i lagen (2003:389) om elektronisk kommunikation.
Följdmotionerna
2010/11:Ju5 av Maria Ferm m.fl. (MP):
1. | Riksdagen avslår regeringens förslag till implementering av datalagringsdirektivet. |
2. | Riksdagen tillkännager för regeringen som sin mening vad som anförs i motionen om att regeringen bör förhandla på EU-nivå för datalagringsdirektivets avskaffande. |
3. | Riksdagen tillkännager för regeringen som sin mening vad som anförs i motionen om att Sverige bör slå vakt om den personliga integriteten. |
2010/11:Ju6 av Jens Holm m.fl. (V):
Riksdagen avslår proposition 2010/11:46 Lagring av trafikuppgifter för brottsbekämpande ändamål – genomförande av direktiv 2006/24/EG.
2010/11:Ju7 av Kent Ekeroth och Erik Almqvist (båda SD):
1. | Riksdagen tillkännager för regeringen som sin mening vad som anförs i motionen om att de trafikuppgifter som ska lagras av leverantörer i Sverige ej ska få lagras utanför Sveriges gränser. |
2. | Riksdagen tillkännager för regeringen som sin mening vad som anförs i motionen om att införa en ny bestämmelse om grovt dataintrång med strängare straffskala. |
3. | Riksdagen tillkännager för regeringen som sin mening vad som anförs i motionen om att den tillsynsmyndighet som ansvarar för övervakningen av hanteringen av trafikuppgifter årligen rapporterar till Sveriges riksdag om omfattningen av begärda trafikuppgifter. |
4. | Riksdagen tillkännager för regeringen som sin mening vad som anförs i motionen om att leverantörers skyldighet att lagra uppgifter ska uppgå till ett år. |
Motioner från allmänna motionstiden hösten 2010
2010/11:Ju303 av Betty Malmberg (M):
Riksdagen tillkännager för regeringen som sin mening vad som anförs i motionen om att Sverige bör verka aktivt för att stärka den personliga integriteten inom EU.
2010/11:Ju427 av Maria Ferm m.fl. (MP):
1. | Riksdagen tillkännager för regeringen som sin mening vad som anförs i motionen om att regeringen bör ta upp frågan i EU om upprivande av datalagringsdirektivet. |
2. | Riksdagen tillkännager för regeringen som sin mening vad som anförs i motionen om att Sverige ställer sig positivt till att EU-domstolen prövar huruvida direktivet strider mot mänskliga rättigheter eller ej. |
3. | Riksdagen tillkännager för regeringen som sin mening vad som anförs i motionen om att Sveriges regering bör samarbeta med andra länder som är kritiska till EU:s övervakningspolitik i syfte att förändra denna. |
Bilaga 2
Regeringens lagförslag
Bilaga 3
Utskottets lagförslag
Förslag till lag om ändring i lagen (2003:389) om elektronisk kommunikation
Bilaga 4
Konstitutionsutskottets betänkande 2010/11:KU3 | |
Lagring av trafikuppgifter för brottsbekämpande ändamål – genomförande av direktiv 2006/24/EG | |
Till justitieutskottet
Justitieutskottet beslutade den 18 januari 2011 att ge bl.a. konstitutionsutskottet tillfälle att yttra sig över proposition 2010/11:46 och motioner i de delar som berör utskottens respektive beredningsområden.
Utskottets överväganden
Datalagringsdirektivet
Syfte och genomförande
Datalagringsdirektivet
I ingressen till direktivet anges att rådet har understrukit att eftersom användningen av elektronisk kommunikation har ökat avsevärt är uppgifter om användningen av sådan kommunikation särskilt viktiga och därför ett värdefullt verktyg när det gäller att förebygga, utreda, avslöja och åtala brott, särskilt organiserad brottslighet.
Vidare noteras i ingressen att enligt artikel 8 i europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna har alla personer rätt till skydd för sitt privatliv och sin korrespondens. En offentlig myndighets inblandning i utövandet av denna rättighet får bara ske i enlighet med vad som är stadgat i lag och om det är nödvändigt i ett demokratiskt samhälle, bl.a. med hänsyn till landets nationella säkerhet eller den allmänna säkerheten, för att förebygga oordning eller brott eller för att skydda andra personers fri- och rättigheter.
Det anförs vidare att med tanke på hur viktiga trafik- och lokaliseringsuppgifter är för att kunna utreda, avslöja och åtala brott, något som enligt ingressen framkommit både genom forskning och genom medlemsstaternas praktiska erfarenheter, är det viktigt att på europeisk nivå säkerställa att uppgifter som vid tillhandahållande av kommunikationstjänster genereras eller behandlas av leverantörer av kommunikationstjänster eller kommunikationsnät lagras under en viss tid.
Lagringsskyldighetens omfattning
Lagringsskyldigheten enligt direktivet omfattar uppgifter som genereras eller behandlas av leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät vid leverans av kommunikationstjänster, i den utsträckning det sker inom statens territorium. Däremot ställs inte några krav på lagring av uppgifter om samtal som inte kopplats fram. Inga uppgifter som avslöjar kommunikationens innehåll får lagras. Uppgifterna ska lagras i minst sex månader.
Uppgifter som ska lagras
De uppgifter som ska lagras är sådana som är nödvändiga för att spåra och identifiera en kommunikationskälla. Vidare rör det sig om uppgifter som är nödvändiga för att identifiera slutmålet för en kommunikation. Lagringsskyldigheten omfattar dessutom datum, tidpunkt och varaktighet för kommunikationen, typen av kommunikation samt vilken utrustning som har använts. Exempel på kategorier av uppgifter som enligt direktivet ska lagras är bl.a. uppgifter om uppringt telefonnummer och abonnentens namn och adress vid telefoni samt användar-ID, namn och adress till den abonnent som en IP-adress har tilldelats.
Propositionen
Utgångspunkter för genomförandet
I propositionen anförs att de brottsbekämpande myndigheterna i stor utsträckning använder sig av trafikuppgifter för att avslöja, utreda och lagföra brott. I direktivet om lagring av trafikuppgifter framhålls också att trafikuppgifter är ett nödvändigt och effektivt redskap för de brottsbekämpande myndigheterna.
Vidare anförs i propositionen att möjligheterna för de brottsbekämpande myndigheterna att få tillgång till trafikuppgifter är beroende av vilka uppgifter som leverantörerna har lagrat för andra syften. Vilka uppgifter som lagras och den tid de lagras styrs enligt propositionen därför av helt andra faktorer än de brottsbekämpande myndigheternas behov. Enligt propositionen kan utvecklingen inom området elektronisk kommunikation förväntas leda till att nät- och tjänsteleverantörer i framtiden inte behöver lagra uppgifter för sin egen verksamhet i lika stor utsträckning som tidigare. Det medför att möjligheterna för de brottsbekämpande myndigheterna att få tillgång till sådana uppgifter kan komma att minska. Genom att införa en skyldighet att lagra vissa trafikuppgifter säkerställer direktivet enligt propositionen att trafikuppgifter finns tillgängliga för att användas i brottsutredningar.
Det är enligt propositionen enbart de trafikuppgifter som den enskilda leverantören genererar eller behandlar som omfattas av den lagringsskyldighet som följer av direktivet. Direktivet kan inte tolkas på så sätt att en uppgift måste genereras och behandlas även om uppgiften inte behövs för att kunna tillhandahålla det nät eller den tjänst som kan vara aktuell. Enligt propositionen innebär direktivet ingen genererings- eller behandlingsskyldighet.
I propositionen anförs vidare att samtidigt som det kan konstateras att tillgången till trafikuppgifter är av stor betydelse för att myndigheterna ska kunna utföra en effektiv brottsbekämpning medför lagringen av trafikuppgifter ett intrång in enskildas personliga integritet. Trafikuppgifter är i många fall uppgifter om enskildas personliga förhållanden och korrespondens. Den absoluta merparten av de uppgifter som enligt förslaget ska lagras kommer naturligtvis aldrig att begäras utlämnade för brottsutredningar, utan kommer att utplånas efter lagringstidens slut utan att någon har tagit del av dem. Detta skiljer sig inte från vad som i dag gäller i fråga om de trafikuppgifter som nät- och tjänsteleverantörerna lagrar för egna syften och som är tillgängliga för de brottsbekämpande myndigheterna. Regeringen delar emellertid, i likhet med ett stort antal remissinstanser, utredningens bedömning att ett integritetsintrång sker genom att uppgifterna lagras, då detta bidrar till enskildas upplevelse av att få sin privata sfär och frihet att kommunicera inskränkt. Lagringen skulle kunna leda till att enskilda i viss utsträckning avstår från att använda elektroniska kommunikationsmedel i syfte att undvika att uppgifter registreras.
Den bestämmelse i regeringsformen som främst har betydelse för skyddet av den personliga integriteten är enligt propositionen 2 kap. 6 §, som stadgar att var och en är gentemot det allmänna skyddad mot påtvingat kroppsligt ingrepp, kroppsvisitation, husrannsakan och liknande intrång samt mot undersökning av brev och förtrolig försändelse och mot hemlig avlyssning eller upptagning av telefonsamtal eller annat förtroligt meddelande. Enligt bestämmelsen är det förtroligheten i meddelanden av olika slag som är skyddade. Den föreslagna lagringen av trafikuppgifter omfattar inte innehållet i befordrade meddelanden, vilket enligt propositionen innebär att lagringen inte omfattas av regeringsformen i dess lydelse 2009.
Vidare anges i propositionen att grundlagsskyddet för den personliga integriteten har föreslagits bli förstärkt genom propositionen om en reformerad grundlag (2009/10:80). Där föreslogs bl.a. att en ny bestämmelse införs som anger att var och en gentemot det allmänna är skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden (2 kap. 6 § andra stycket regeringsformen). Inskränkningar genom lag föreslogs dock vara tillåtna enligt de förutsättningar som anges i dåvarande 2 kap. 12 § regeringsformen. Det innebär bl.a. att en begränsning av den utvidgade rätten till skydd för den personliga integriteten kommer att vara tillåten endast under förutsättning att den tillgodoser ett ändamål som är godtagbart i ett demokratiskt samhälle. Det innebär också att en begränsning inte får gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den eller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen. Riksdagen har genom beslut den 2 juni och 24 november 2010 antagit grundlagsändringarna, som har trätt i kraft den 1 januari 2011.
Det anförs också i propositionen att grundlagsskyddet för den personliga integriteten kompletteras till viss del av det skydd som följer av artikel 8 i den europeiska konventionen av den 4 november 1950 angående skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen). Konventionen gäller sedan 1995 som svensk lag. Enligt artikel 8 har var och en rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. Rätten till respekt för privat- och familjelivet får endast inskränkas med stöd av lag i den utsträckning det i ett demokratiskt samhälle är nödvändigt med hänsyn till vissa närmare angivna ändamål, bl.a. bekämpning av brott. Av Europadomstolens praxis följer enligt propositionen att det krävs att det finns ett angeläget samhälleligt behov (”pressing social need”) för att en inskränkning ska vara tillåten. Inskränkningen måste vidare framstå som proportionell i förhållande till det syfte som den avser att tillgodose. Enligt 2 kap. 19 § regeringsformen får en lag eller annan föreskrift inte meddelas i strid med Sveriges åtaganden på grund av den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna.
I propositionen anges att ett stort antal remissinstanser framhållit vikten av integritetsskyddet. Någon remissinstans har också, med hänvisning till integritetsaspekter, avstyrkt att direktivet genomförs. Vissa anser att utredningen har hittat en bra balans mellan brottsbekämpningsintresset och integritetsskyddet, medan andra anser att brottsbekämpningsintresset fått för stort utrymme på integritetsskyddets bekostnad. I propositionen påpekar regeringen att det redan i direktivet, som ett antal remissinstanser också anfört, görs en avvägning mellan de intressen som nu är aktuella. Direktivet innehåller inte bara en uppräkning av vilka trafikuppgifter som ska lagras utan också flera artiklar som ska garantera en rimlig proportion mellan intresset av att allvarliga brott avslöjas, utreds och lagförs respektive skyddet för enskildas integritet. Det gäller t.ex. den längsta acceptabla lagringstiden, att uppgifterna ska utplånas vid slutet av den tiden och att uppgifterna ska skyddas mot olika åtgärder som är skadliga från integritetsskyddssynpunkt.
Sverige är som medlemsstat i Europeiska unionen skyldigt att genomföra direktivet. Sveriges skyldighet att genomföra direktivet hindrar emellertid enligt propositionen inte att integritetsfrågorna vid genomförandet kan beaktas på olika sätt, vilket direktivet också utgår ifrån. En utgångspunkt bör då vara att man vid regleringen av lagringen skapar ett transparent system som gör det möjligt för medborgarna att förutse vilka uppgifter som kommer att lagras och hur de typiskt sett används i brottsbekämpningen. I detta ligger att lagring ska medges endast om det följer av direktivet eller kan motiveras med stöd av artikel 15.1 i direktiv 2002/58/EG om integritet och elektronisk kommunikation. Det anges i propositionen att regeringen, i syfte att öka rättssäkerheten och skyddet för den personliga integriteten, väljer att, i större utsträckning än Trafikuppgiftsutredningen, föreslå att den nya regleringen sker genom ändring i lag. Härigenom ökar enligt propositionen riksdagens kontroll. Integritetsfrågorna ska vidare beaktas vid bedömningen av var lagringen ska ske, av vem uppgifterna ska lagras, hur länge de ska få lagras innan de ska utplånas samt vilka andra villkor som ska gälla för lagringen. För att minimera risken för otillbörliga integritetsintrång mot den enskilde, och för att skapa tillit till systemet, måste enligt propositionen vidare såväl det tekniska som det organisatoriska skyddet för de lagrade uppgifterna vara tillräckligt. De rättsliga regler som blir tillämpliga om trafikuppgifter ändå skulle komma att spridas i strid mot lagen måste också enligt propositionen verka tillräckligt avhållande och vara reparativa. En säker lagring fordrar vidare en aktiv tillsynsverksamhet.
Sammanfattningsvis anger regeringen i propositionen att såväl en effektiv brottbekämpning som skyddet för enskildas personliga integritet är frågor av stor betydelse. Vid genomförande av direktivet ska därför såväl brottsbekämpningens behov av effektiva verktyg som behovet av att skydda enskildas integritet beaktas. Utformningen av lagringskravet ska skapa en balans mellan dessa båda intressen.
Lagring av uppgifter utöver direktivet
Utöver de uppgifter som direktivet kräver föreslås att lagringsskyldigheten ska gälla även vid misslyckad uppringning och för uppgifter om lokalisering av mobil kommunikationsutrustning. I propositionen anför regeringen att en lagringsskyldighet avseende misslyckad uppringning i den mån dessa uppgifter för närvarande inte lagras eller loggas innebär en längre gående skyldighet än vad som följer av direktivet om lagring av trafikuppgifter. En sådan skyldighet kan dock enligt propositionen införas med stöd av artikel 15.1 i direktivet om integritet och elektronisk kommunikation, bl.a. för brottsbekämpande syfte. Regeringen instämmer i de brottsbekämpande myndigheternas bedömning att det finns ett lika stort behov av uppgifter om misslyckad uppringning som av uppgifter om de samtal som har lyckats.
Beträffande Internetåtkomst och anslutningsform finns det enligt propositionen ett annat lagringskrav i direktivet som innebär att lokaliseringsinformation ska lagras. Av direktivet följer att lokaliseringsinformation för mobil kommunikationsutrustning ska lagras för kommunikationens början. Uppgifter som är nödvändiga för att identifiera den kommunikationsutrustning som använts innebär, när det gäller Internetåtkomst och anslutningsform, att DSL (Digital Subscriber Line) eller en annan slutpunkt för kommunikationsutrustningen ska lagras. Sådana slutpunkter omfattar bl.a. lokaliseringsinformation. Lokaliseringsinformation vid Internetåtkomst och anslutningsform som sker via mobil kommunikationsutrustning ska alltså lagras redan på den grunden. De brottsbekämpande myndigheterna har anfört att de också har behov av att få lokaliseringsinformation avseende kommunikationens slut. Direktivet om lagring av trafikuppgifter medför ingen skyldighet att lagra dessa uppgifter. Vidare anförs det i propositionen att utifrån samma övervägande som beträffande misslyckade uppringningar kan en skyldighet att lagra sådana uppgifter införas med stöd av artikel 15.1 i direktivet om integritet och elektronisk kommunikation, om det finns ett behov av uppgifterna för brottsbekämpningsändamål och lagringsskyldigheten bedöms vara en nödvändig åtgärd.
Det konstateras i propositionen att de brottsbekämpande myndigheterna har behov av vissa uppgifter som inte omfattas av den lagringsskyldighet som direktivet föreskriver. Detta behov ska emellertid enligt propositionen ställas mot andra intressen, dels skyddet för enskildas integritet, dels kostnads- och konkurrensaspekter. Flera remissinstanser har också invänt mot införande av en lagringsskyldighet som går utöver direktivet, bl.a. mot bakgrund av dessa sistnämnda intressen. Post- och telestyrelsen, liksom .SE, har anfört att den omständigheten att direktivet i sig är en mycket kontroversiell lagstiftning, som föregicks av en omfattande debatt över hela Europa, talar för att genomförandet av direktivet i så stor utsträckning som möjligt bör hålla sig inom dess ramar. Sveriges advokatsamfund, Telia Sonera AB och KLYS har framfört liknande synpunkter.
Vidare anför regeringen i propositionen att som bl.a. JO konstaterat är den avvägning som ska göras mellan brottsbekämpning och integritetsskydd i allt väsentligt given i direktivet. JO har vidare anfört att det är oundvikligt att lagstiftningen anpassas till de förändrade beteendemönster som är resultatet av att människor utnyttjar nya tekniker som förenklar och effektiviserar deras liv och att användarna i princip är medvetna om att data kring sådana aktiviteter skapas, avsätts och ibland registreras, men att den omständigheten i princip inte avhåller dem från att använda tekniken. Regeringen instämmer i JO:s konstaterande att människors allmänna obehag inför att information om dem lagras inte bör underskattas, men att det vore orealistiskt att utesluta detta växande informationsfält från de brottsbekämpande myndigheternas insyn. Det finns enligt propositionen goda skäl att för brottsbekämpande ändamål lagra uppgifter om både misslyckad uppringning och lokaliseringsuppgifter vid kommunikationens slut för mobil kommunikationsutrustning, vilket också bekräftas i remissyttranden från de brottsbekämpande myndigheterna. Sedan skälen för lagring väl bedömts motivera ett intrång i integritetsskyddet bör brottsbekämpningsintresset, som JO konstaterat, väga relativt tungt. Regeringen anser alltså, även med beaktande av integritetsskyddet, att det är motiverat att lagringsskyldigheten omfattar misslyckade uppringningar och lokaliseringsuppgifter vid kommunikationens slut för mobil kommunikationsutrustning.
Vem ska ansvara för lagringsskyldigheten?
En ganska självklar utgångspunkt kan enligt propositionen tyckas vara att leverantörerna lagrar de uppgifter som genereras eller behandlas i de tjänster som leverantören tillhandahåller. En annan möjlig modell för lagring av trafikuppgifter skulle kunna vara att leverantörerna skickar de uppgifter som ska lagras till ett centralt lager. Detta skulle innebära att antingen staten eller en utsedd aktör skulle lagra samtliga trafikuppgifter som alla leverantörer genererar eller behandlar.
Regeringen anser att en central lagring skulle vara problematisk, framför allt ur integritetssynpunkt. Den modell som innebär att trafikuppgifterna lagras där de genereras eller behandlas, dvs. hos leverantörerna, framstår enligt regeringen som ett bättre alternativ. Denna lösning innebär enligt propositionen stora fördelar ur främst integritetssynpunkt, då trafikuppgifterna oftast inte kommer att vara omedelbart läsbara eftersom den enskilda leverantören i många fall bara kommer att ha information som måste ställas samman med trafikuppgifter som lagrats hos någon annan leverantör för att en enskild persons kommunikation ska kunna utläsas.
Skyddet för de lagrade uppgifterna
Enligt propositionen är en grundförutsättning för att syftet med lagringen av trafikuppgifter ska uppnås att uppgifterna lagras med hjälp av en teknik som håller hög kvalitet och säkerhet. Som utgångspunkt för fastställande av den skyddsnivå som bör gälla för trafikuppgifter är det lämpligt att ta det skydd för personuppgifter som gäller enligt personuppgiftslagen. Med denna utgångspunkt bör enligt propositionen kravet på säkerhet för trafikuppgifter formuleras på så sätt att leverantörerna ska vidta de särskilda tekniska och organisatoriska åtgärder som krävs för att säkerställa att behandlade uppgifter skyddas.
Post- och telestyrelsen bör enligt propositionen utöva tillsyn över leverantörernas lagring av trafikuppgifter. Post- och telestyrelsens tillsyn kommer att omfatta exempelvis att leverantörerna lagrar rätt uppgifter, att uppgifterna utplånas efter den föreskrivna tiden samt att leverantörerna vidtar de särskilda tekniska och organisatoriska åtgärder som föreskrivits till skydd för de lagrade uppgifterna.
Överföring av personuppgifter till ett annat land
Enligt propositionen bör trafikuppgifter kunna lagras i ett annat land under förutsättning att den lagringsskyldige lever upp till de krav och skyldigheter som följer av personuppgiftslagen och de föreslagna bestämmelserna om lagring av trafikuppgifter.
I propositionen anför regeringen att det i direktivet om lagring av trafikuppgifter inte finns några uttryckliga regler som stadgar var lagringen av trafikuppgifter får eller inte får ske. Om lagringen sker inom EU eller i ett land som är anslutet till EES tillämpas ett gemensamt regelverk som innebär ett starkt skydd för personuppgifterna. Möjligheterna att lagra trafikuppgifter som också är personuppgifter i ett land utanför denna krets begränsas av bestämmelser i personuppgiftslagen. Även om lagringen förläggs utomlands gäller dock leverantörens alla skyldigheter enligt de bestämmelser som anger hur lagringsskyldigheten ska fullgöras, t.ex. de krav som rör säkerheten för de lagrade trafikuppgifterna. Detta måste särskilt beaktas av leverantörerna om de överväger att lagra trafikuppgifter utomlands. Leverantörernas skyldigheter inkluderar också bestämmelserna om tystnadsplikt. Tystnadsplikten för de uppgifter som ska lagras med stöd av de bestämmelser som genomför direktivet om lagring av trafikuppgifter ska enligt förslaget endast kunna brytas för att uppgifterna under vissa förutsättningar ska kunna lämnas ut till enåklagarmyndighet, polismyndighet eller annan myndighet. Med dessa angivna myndigheter åsyftas endast svenska – inte utländska – brottsbekämpande myndigheter.
Det straff- och skadeståndsrättsliga skyddet
Av artikel 13 i datalagringsdirektivet följer att medlemsstaterna ska säkerställa att rättslig prövning, ansvar och sanktioner finns till skydd för uppgifterna.
I propositionen anför regeringen att en leverantör som olovligen bereder sig tillgång till trafikuppgifter eller behandlar dem för ett otillåtet ändamål kan göra sig skyldig till dataintrång enligt 4 kap. 9 c § brottsbalken. Straffskalan är böter eller fängelse i högst två år. Bestämmelsen kan också bli tillämplig om någon utomstående olovligen bereder sig tillgång till de lagrade trafikuppgifterna. Anställda hos en leverantör kan göra sig skyldiga till brott mot tystnadsplikten enligt 20 kap. 3 § brottsbalken. Av personuppgiftslagen följer att det är straffbart att uppsåtligen eller av grov oaktsamhet behandla s.k. känsliga personuppgifter i strid med lagen eller att föra över personuppgifter till ett tredjeland som inte har en adekvat skyddsnivå. Skadeståndsrättslig reglering till skydd för enskilda som lidit skada till följd av felaktig behandling av trafikuppgifter finns i de fall trafikuppgifterna utgör personuppgifter i personuppgiftslagen.
Regeringen gör sammanfattningsvis den bedömningen att det inte finns skäl att förändra befintliga straff- och skadeståndsrättsliga bestämmelser.
Motionerna
I motion 2010/11:Ju5 av Maria Ferm m.fl. (MP) yrkas att riksdagen avslår propositionen. Vidare yrkas bl.a. ett tillkännagivande om att regeringen på EU-nivå bör förhandla om att datalagringsdirektivet ska avskaffas. Motionärerna anför att datalagringsdirektivet är en av flera integritetsinskränkande antiterroristlagar sedan den 11 september 2001. Med den föreslagna lagstiftningen har det skett ett paradigmskifte i svensk rätt när tvångsmedel kan användas mot personer som inte är misstänkta för brott. Alltsedan datalagringsdirektivets tillblivelse har Miljöpartiet kritiserat det, därför att ingreppet inte står i proportion till nyttan. Den information som samlas in kan komma att användas i andra syften än de tänkta. Det finns inga register med integritetskänsliga data som det inte har läckt ut uppgifter från. Motionärerna förstår att Sverige är tvunget att genomföra direktivet men anser att regeringen bör agera för att riva upp eller omförhandla det.
I motion 2010/11:Ju427 av Maria Ferm m.fl. (MP) yrkas bl.a. tillkännagivanden om att regeringen inom EU bör förhandla om att datalagringsdirektivet ska avskaffas och att Sverige ska ställa sig positivt till att EU-domstolen prövar om direktivet strider mot de mänskliga rättigheterna.
I motion 2010/11:Ju6 av Jens Holm m.fl. (V) yrkas att riksdagen avslår propositionen. Motionärerna anför att datalagringen är en del av ett paradigmskifte som äger rum när det gäller statens övervakning av medborgarna. Från att fokus har legat på övervakning av enskilda brottsmisstänkta sker övervakning nu på allt lösare grund. Vidare anför motionärerna att direktivet och regeringens förslag berör och inskränker vissa av de fri- och rättigheter som anges i Europakonventionen och regeringsformen. Det måste beläggas att det finns ett behov av lagändringen och att åtgärderna är effektiva och står i proportion till inskränkningarna. I propositionen finns ingen egentlig analys av hur lagförslagen förhåller sig till bestämmelserna om fri- och rättigheter i regeringsformen. Motionärerna anför att de kommer att använda den möjlighet som finns i 2 kap. 22 § regeringsformen att yrka att ett lagförslag ska vila i ett år innan det kommer upp till prövning.
I motion 2010/11:Ju7 av Kent Ekeroth och Erik Almqvist (båda SD) yrkas bl.a. tillkännagivande om att trafikuppgifter som ska lagras inte ska få lagras utanför Sveriges gränser. Motionärerna anför att säkerheten kan ifrågasättas om trafikuppgifter lagras i ett annat land. En svensk medborgare kan hamna i en situation där han eller hon måste driva en process mot en myndighet eller ett företag i ett annat land. Motionärerna anser att regeringens motivering att det i samtliga medlemsländer finns EU-gemensamma rättsregler inte är tillfredsställande nog med tanke på att rättsäkerheten och korruptionen skiljer sig mellan olika EU-länder.
I motion 2010/11:Ju303 av Betty Malmberg (M) yrkas ett tillkännagivande om att Sverige bör verka aktivt för att stärka den personliga integriteten inom EU.
Gällande rätt
Skyddet för enskildas integritet
Av 2 kap. 6 § första stycket regeringsformen följer att var och en är gentemot det allmänna skyddad mot bl.a. kroppsvisitation, husrannsakan och liknande intrång samt mot undersökning av brev eller annan förtrolig försändelse och mot hemlig avlyssning eller upptagning av telefonsamtal eller annat förtroligt meddelande. I andra stycket stadgas att utöver vad som föreskrivs i första stycket är var och en gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden.
I förarbetena (prop. 2009/10:80 s. 250) anges att bestämmelsen i 2 kap. 6 § andra stycket innebär att enskilda, vid sidan av vad som redan följer av första stycket, är skyddade mot åtgärder från det allmännas sida som innefattar betydande intrång i den personliga integriteten, om intrånget sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Bestämmelsen träffar inte åtgärder som en enskild vidtar i förhållande till en annan enskild. Avgörande för om en åtgärd ska anses innebära övervakning eller kartläggning är inte dess huvudsakliga syfte utan vilken effekt åtgärden har. Vad som avses med övervakning respektive kartläggning får bedömas med utgångspunkt från vad som enligt normalt språkbruk läggs i dessa begrepp. Uttrycket ”enskilds personliga förhållanden” avses här ha samma innebörd som i tryckfrihetsförordningen och offentlighets- och sekretesslagen (2009:400). Vid bedömning av vilka åtgärder som kan anses utgöra ett ”betydande intrång” ska både åtgärdens omfattning och arten av det intrång åtgärden innebär beaktas. Även åtgärdens ändamål och andra omständigheter kan ha betydelse vid bedömningen. Bestämmelsen omfattar endast sådana intrång som på grund av åtgärdens intensitet eller omfattning eller av hänsyn till uppgifternas integritetskänsliga natur eller andra omständigheter innebär ett betydande ingrepp i den enskildes privata sfär.
Integritetsskyddskommittén anförde i sitt betänkande (SOU 2008:3 s.268 f.) att hemlig teleövervakning omfattar två olika moment av intrång i den enskildes privata sfär som därtill sker utan att den enskilde får vetskap om åtgärden: dels lagring av teletrafikuppgifter, dels utlämnande av dessa uppgifter till en brottsutredande myndighet. Övervakningen har i ett integritetsskyddsperspektiv inte ansetts vara lika känslig som hemlig teleavlyssning och hemlig kameraövervakning men utgör likafullt ett ingripande intrång i den enskildes rätt till skydd för sitt privatliv. Hemlig teleövervakning är tillåten för det allmänna endast inom ramen för reglerna om straffprocessuella tvångsmedel i 27 kap. rättegångsbalken. Åtgärder från det allmännas sida i form av lagring av teletrafikuppgifter och utlämnande av dessa för brottsutredande ändamål har vidare en nära anknytning till de intrång i rätten till skydd för en enskilds förtroliga kommunikation som redan omfattas av grundlagsskyddet i 2 kap. regeringsformen. Det fick enligt kommittén därför anses vara motiverat att också denna typ av intrång skulle komma att omfattas av det nya grundlagsskyddet.
Vidare anför kommittén att ett grundlagsskydd av det föreslagna slaget även kommer att omfatta den skyldighet att för det allmännas räkning lagra teletrafikuppgifter för brottsbekämpande ändamål som kommer att införas i Sverige på grund av direktivet (2006/24/EG) om lagring av sådana uppgifter. Det stora flertalet operatörer kommer att vara skyldiga att lagra uppgifter av angivet slag om samtliga abonnenter, såsom det föreslagits, under ett år (SOU 2007:76). Det är alltså frågan om mycket omfattande informationssamlingar som delvis avser ytterst integritetskänsliga uppgifter, nämligen uppgifter om med vem och när man kommunicerar på elektronisk väg via t.ex. telefon, e-post och sms, och vidare uppgifter om uppkoppling på Internet.
Begränsning av fri- och rättigheter
Det anges i 2 kap. 19 § regeringsformen att lag eller annan föreskrift inte får meddelas i strid med Sveriges åtaganden på grund av den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna.
I 2 kap. 20 § regeringsformen stadgas att fri- och rättigheterna enligt bl.a. 2 kap. 6 § får begränsas genom lag. En begränsning får enligt 21 § göras endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningen får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen som en av folkstyrelsens grundvalar. Begränsningen får inte göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning.
Enligt 2 kap. 22 § första stycket regeringsformen ska ett förslag till lag som rör begränsning av vissa fri- och rättigheter, om det inte avslås av riksdagen, på yrkande av lägst tio av dess ledamöter vila i minst tolv månader. Riksdagen får dock anta förslaget direkt, om minst fem sjättedelar av de röstande enas om beslutet.
De fri- och rättigheter som omfattas av detta särskilda lagstiftningsförfarande är yttrandefriheten, informationsfriheten, mötesfriheten, demonstrationsfriheten, föreningsfriheten, skyddet för den kroppsliga integriteten och för förtroligt meddelande, skyddet mot intrång som innebär övervakning och kartläggning av den enskildes personliga förhållanden, rörelsefriheten samt rätten till offentlig domstolsförhandling.
Enligt 2 kap. 22 § tredje stycket prövar konstitutionsutskottet för riksdagens del om första stycket är tillämpligt i fråga om ett visst lagförslag.
Underställning av föreskrifter
I 8 kap. 6 § regeringsformen anges att föreskrifter som regeringen meddelat med stöd av ett bemyndigande enligt regeringsformen ska underställas riksdagen för prövning om riksdagen bestämmer det.
Europakonventionen
I artikel 8 i europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) anges att
1. var och en har rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens
2. offentlig myndighet inte får inskränka åtnjutande av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter.
Direktivet om integritet och elektronisk kommunikation
Genom direktivet om integritet och elektronisk kommunikation ska bl.a. medlemsstaternas bestämmelser för att säkerställa ett likvärdigt skydd av de grundläggande fri- och rättigheterna, i synnerhet rätten till integritet, när det gäller behandling av personuppgifter inom sektorn för elektronisk kommunikation harmoniseras.
I artikel 5 anges att medlemsstaterna genom nationell lagstiftning ska säkerställa konfidentialitet vid kommunikation och därmed förbundna trafikuppgifter via allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster Medlemsstaterna ska förbjuda bl.a. avlyssning och lagring som innebär att kommunikationen och de därmed förbundna trafikuppgifterna kan fångas upp eller övervakas av andra personer än användarna, utom när de har laglig rätt att göra detta i enlighet med artikel 15.1.
Enligt artikel 15.1 får medlemsstaterna genom lagstiftning begränsa vissa angivna rättigheter som följer av direktivet när en sådan begränsning i ett demokratiskt samhälle är nödvändig, lämplig och proportionell för att bl.a. förebygga, undersöka, avslöja och åtala för brott.
Genom datalagringsdirektivet (artikel 11) gäller att artikel 15.1 inte ska tillämpas på uppgifter som specifikt ska lagras enligt datalagringsdirektivet.
Trafikuppgiftsutredningens betänkande
Allmänt om integritetsaspekter
I Trafikuppgiftsutredningens betänkande Lagring av trafikuppgifter för brottsbekämpning (SOU 2007:76) framhålls bl.a. att den lagring av trafikuppgifter som ska genomföras till följd av direktivet innebär att mycket stora informationsmängder som rör enskildas kommunikation kommer att lagras under en viss tid. Enligt utredningen kan man utgå från att endast en ytterst begränsad del av de lagrade trafikuppgifterna kommer att begäras utlämnade för att användas vid bekämpningen av allvarlig brottslighet. Merparten av trafikuppgifterna kommer således att vara lagrade utan att de används för de brottsbekämpande syftena. Trafikuppgifter är i många fall uppgifter om enskildas personliga förhållanden och korrespondens, och det är mot bakgrund av uppgifternas integritetskänsliga karaktär som bestämmelserna i rättegångsbalken om hemlig teleövervakning och i lagen om elektronisk kommunikation om tystnadsplikt och undantag från tystnadsplikten har utformats. Att få ut trafikuppgifter för utredning av brott har ansetts vara särskilt känsligt från integritetssynpunkt och förutsättningarna för utlämnande är noggrant reglerade. Enligt kommitténs mening är dock inte frågan om integritetsskyddet vid lagring av trafikuppgifter begränsad till de situationer där trafikuppgifter lämnas ut till de brottsbekämpande myndigheterna. En utgångspunkt för kommitténs resonemang är att en generell lagring av trafikuppgifter i den omfattning som direktivet förutsätter påverkar både enskildas upplevelse av att få sin privata sfär inskränkt och integritetsskyddet för medborgarna i allmänhet. Intrånget i integriteten sker enligt kommittén redan genom att det allmänna säkrar tillgången till trafikuppgifterna genom lagringen. Redan existensen av ett regelsystem som innebär att uppgifter om människors kommunikation med fast och mobil telefoni eller Internet ska lagras har således en påverkan på enskildas integritetsskydd och upplevelse av integritetsintrång. Det innebär med nödvändighet att den frihet att kommunicera som bör finnas mellan människor som använder kommunikationstjänster upplevs som inskränkt. Lagringen utgör i sig ett intrång i såväl privatliv som korrespondens och kan komma i konflikt såväl med den rätt till skydd för privatlivet som var och en har enligt artikel 8 i Europakonventionen som med det grundlagsskydd som denna rätt har enligt 2 kap. 6 § regeringsformen.
Vidare anför utredningen att lagringen av trafikuppgifter medför ett intrång i den personliga integriteten. En utgångspunkt för utredningens överväganden är att lagringen av trafikuppgifter ska regleras så att systemet blir transparent och gör det möjligt för medborgarna att förutse vilka uppgifter som ska lagras och hur de typiskt sett används i brottsbekämpningen. Detta innebär att regleringen av vilka trafikuppgifter som ska lagras ska vara klar och tydlig och medge lagring endast om det följer av direktivet eller kan motiveras med stöd av artikel 15.1 i direktivet om integritet och elektronisk kommunikation.
Artikel 29-gruppen
I utredningens betänkande anförs att det av artikel 29 i dataskyddsdirektivet framgår att det ska inrättas en arbetsgrupp på gemenskapsnivå för skydd av enskilda personer i samband med behandling av personuppgifter. Vidare anförs att den s.k. artikel 29-gruppen har övervägt integritetsfrågor i anledning av de nationella genomförandena av direktivet om lagring av trafikuppgifter. Gruppen har anfört att det är av yttersta vikt att direktivet genomförs på ett sådant sätt att effekterna på privatlivet begränsas och att genomförandet åtföljs av åtgärder som skyddar den personliga integriteten. Gruppen har också understrukit behovet av en harmoniserad tolkning av direktivets bestämmelser och vikten av harmonisering av de nationella genomförandena av direktivet för att säkerställa samma skyddsnivå för alla EU-medborgare. Därför vill gruppen se ett enhetligt genomförande av direktivet i hela EU. För att detta ska kunna ske och för att uppfylla kraven i artikel 8 i Europakonventionen ska medlemsstaterna genomföra lämpliga och specifika skyddsåtgärder. Gruppen föreslår att minst följande skyddsåtgärder ska beaktas:
·. Uppgifterna bör endast lagras i särskilda syften, och termen ”allvarliga brott” bör tydligt definieras och avgränsas. All ytterligare behandling bör uteslutas eller strikt begränsas genom särskilda skyddsåtgärder.
·. Uppgifterna ska bara vara tillgängliga för särskilt utsedda myndigheter som ansvarar för brottsbekämpning, och de ska överlämnas när det krävs för utredning, avslöjande och lagföring av de brott som anges i direktivet. En förteckning över vilka de särskilt utsedda myndigheterna är bör offentliggöras.
·. De uppgifter som ska lagras bör begränsas till ett minimum, och alla ändringar av förteckningen över dessa uppgifter ska omfattas av ett strängt nödvändighetstest.
·. Utredning, avslöjande och lagföring av de brott som anges i direktivet får inte medföra någon storskalig datautvinning på basis av lagrade uppgifter om rese- och kommunikationsmönster för personer som de brottsutredande myndigheterna inte misstänker.
·. Tillgång till uppgifter bör i princip beviljas av de rättsliga myndigheterna efter en bedömning från fall till fall, utom i de länder där sådan tillgång regleras i lag. I tillämpliga fall bör det i handlingarna om beviljande av tillgång anges vilka typer av uppgifter som behövs i det aktuella fallet.
·. Tillhandahållare av allmänna elektroniska kommunikationstjänster eller kommunikationsnätverk bör inte ha rätt att bearbeta data som enbart lagras med hänsyn till den allmänna ordningen, enligt direktivet om lagring av uppgifter, för andra ändamål, särskilt inte för egna syften.
·. Särskilt systemen för lagring av data med hänsyn till den allmänna ordningen ska hållas logiskt åtskilda från de system som används för affärsverksamheten.
·. Miniminormer ska utformas om de tekniska och organisatoriska säkerhetsåtgärder som tillhandahållarna ska vidta, och de ska hänvisa närmare till de allmänna kraven i direktivet om lagring av uppgifter.
Europeiska datatillsynsmannen
I utredningens betänkande anges också att den europeiska datatillsynsmannen avgav ett yttrande till kommissionen (2005/C 298/01) med anledning av förslaget till direktiv om lagring av trafikuppgifter. Datatillsynsmannen hänförde sig till vikten av att medlemsstaternas brottsbekämpande organ förfogar över alla nödvändiga rättsinstrument, särskilt i kampen mot terrorism och andra allvarliga brott, och menade att en adekvat tillgång till vissa trafikuppgifter kan vara ett avgörande redskap för de brottsbekämpande organen och bidra till människors fysiska säkerhet. Datatillsynsmannen menade också att om man betraktar förslaget endast ur ett uppgiftsskyddsperspektiv bör trafikuppgifter över huvud taget inte bevaras i brottsbekämpande syfte. Därför är det enligt datatillsynsmannen viktigt att direktivet inte leder till att människor berövas sin grundläggande rätt till integritetsskydd. Datatillsynsmannen menade att lagring av trafikuppgifter endast kan motiveras enligt gemenskapsrätten om proportionalitetsprincipen respekteras och lämpliga skyddsåtgärder vidtas. För att förslaget ska vara lämpligt och effektivt krävs enligt datatillsynsmannen att det finns effektiva sökmotorer så att myndigheterna har riktad och snabb tillgång till de uppgifter som behövs i ett specifikt fall. Av förslaget ska därför enligt datatillsynsmannen framgå att leverantörerna är skyldiga att installera den nödvändiga tekniska strukturen, inklusive sökmotorer. Därutöver bör förslaget för att vara proportionerligt begränsa lagringstiderna och antalet uppgifter som ska lagras, och det måste återspegla styrkta behov från brottsbekämpningens sida. Det måste också säkerställas att det är omöjligt att komma åt uppgifternas innehåll. Slutligen bör förslaget innehålla lämpliga skyddsåtgärder. Som lämpliga skyddsåtgärder angav datatillsynsmannen åtgärder som säkerställer att tillgången till och vidareanvändningen av uppgifterna begränsas enbart till särskilda omständigheter och för ett begränsat antal särskilda ändamål. Vidare ska databaserna skyddas på lämpligt sätt för att motverka ”dumpning” eller utnyttjande av uppgifterna. Det måste också garanteras att uppgifterna utplånas effektivt när bevarandetiden löpt ut, och det ska införas krav på att leverantörerna utplånar uppgifterna automatiskt och minst en gång om dagen.
Lagring av trafikuppgifter som inte omfattas av datalagringsdirektivet
På några punkter har utredningen föreslagit en lagringsskyldighet utöver direktivet om lagring av trafikuppgifter. Det rör lokaliseringsinformation för kommunikationens slut vid mobil telefoni och uppgifter om misslyckad uppringning även om uppgifterna inte lagras eller loggas av leverantören.
En lagringsskyldighet utöver direktivet om lagring av trafikuppgifter kan införas endast om det är motiverat utifrån de överväganden som ska göras enligt artikel 15.1 i direktivet om integritet och elektronisk kommunikation.
Utredningen har funnit det motiverat att föreslå en skyldighet att lagra sådana uppgifter.
Ytterligare upplysningar
Den 24 januari 2010 publicerade Post- och telestyrelsen en rapport med en internationell utblick över trafikdatalagring (Lagring av uppgifter för brottsbekämpning enligt EU-direktiv 2006/24/EG – Internationell utblick m.m., PTS-ER-2011:1).
Som ett led i beredningen av detta ärende har konstitutionsutskottet vid ett sammanträde inhämtat upplysningar från företrädare för Post- och telestyrelsen och därefter från företrädare för Justitiedepartementet.
Utskottets ställningstagande
Inledningsvis vill utskottet framhålla att enligt artikel 15.1 i datalagringsdirektivet ska medlemsstaterna sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att följa direktivet senast den 15 september 2007. Som medlem i EU är Sverige skyldigt att genomföra direktivet. EU-domstolen fann den 4 februari 2010 (C-185/09) att Sverige underlåtit att uppfylla sina skyldigheter enligt direktivet. Kommissionen har med anledning av domen inlett nästa steg i överträdelseförfarandet, vilket kan leda till att Sverige åläggs en ekonomisk sanktion. Regeringen har i propositionen anfört att Sveriges skyldighet att genomföra direktivet inte hindrar att integritetsfrågorna kan beaktas på olika sätt. Utskottet delar denna uppfattning. En bedömning av integritetsfrågorna mot bakgrund av de nationella svenska grundlagsreglerna ter sig därvid naturlig. Såvitt gäller de delar av lagförslagen som går längre än vad direktivet kräver ska en sådan bedömning ske.
Enligt 2 kap. 6 § andra stycket regeringsformen är var och en gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Utskottet noterar att Integritetsskyddskommittén i sitt slutbetänkande ansåg att bestämmelser om lagringsskyldighet med anledning av direktivet kunde komma att omfattas av de nya bestämmelser i regeringsformen om skydd för den personliga integriteten som kommittén föreslog.
Trafikuppgifter är i många fall uppgifter om enskildas personliga förhållanden och korrespondens. Det är fråga om mycket omfattande informationssamlingar som delvis avser integritetskänsliga uppgifter, nämligen om vem som kommunicerade med vem, när det skedde, var de som kommunicerade befann sig och vilken typ av kommunikation som användes. Enligt utskottets mening sker ett integritetsintrång redan genom att uppgifterna lagras, även om merparten av de uppgifter som nu föreslås ska lagras troligen aldrig kommer att begäras ut för brottsutredningar. I likhet med regeringen anser därför utskottet att lagringen av trafikuppgifter medför ett intrång i enskildas personliga integritet. Intrånget måste, mot bakgrund av den mängd trafikuppgifter om en enskild som kan komma att lagras, anses vara betydande. Den lagring av trafikuppgifter som föreslås i propositionen omfattas därför enligt utskottets mening av regeringsformens skydd i 2 kap. 6 § andra stycket för den personliga integriteten.
Enligt 2 kap. 20 § regeringsformen får fri- och rättigheterna enligt bl.a. 2 kap. 6 § begränsas genom lag. En begränsning får dock enligt 2 kap. 21 § regeringsformen göras endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningen får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen som en av folkstyrelsens grundvalar, dvs. det ska göras en proportionalitetsprövning. Begränsningen får inte göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning.
Grundlagsskyddet för den personliga integriteten kompletteras av det skydd som följer av artikel 8 i europiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna. Enligt artikel 8 har var och en rätt till respekt för privat- och familjeliv, hem och korrespondens. Konventionen gäller sedan 1995 som svensk lag. Denna rättighet får inskränkas endast med stöd av lag i den utsträckning det i ett demokratiskt samhälle nödvändigt med hänsyn till vissa närmare angivna ändamål, bl.a. bekämpning av brott. Enligt 2 kap. 19 § regeringsformen får lag eller annan föreskrift inte meddelas i strid med Sveriges åtaganden på grund av europakonventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna.
Utskottet noterar att Lagrådet i sitt yttrande om lagförslagen ansåg att förslagen i allt väsentligt överensstämde med vad som föreskrivits i datalagringsdirektivet och att det i överensstämmande delar fick anses utgöra ett med europeiska ögon försvarligt ingrepp i den personliga integriteten för att få till stånd nödvändiga brottsbekämpande åtgärder.
Regeringens förslag går på två punkter längre än vad datalagringsdirektivet kräver, nämligen så att uppgifter ska lagras om misslyckade uppringningar liksom uppgifter om var en kommunikation med mobil kommunikationsutrustning avslutas. Regeringens förslag i den delen stöder sig på artikel 15.1 i direktivet om integritet och elektronisk kommunikation. I propositionen anges att de brottsbekämpande myndigheterna har anfört att de har behov av trafikuppgifter som gäller misslyckade uppringningar samt av lokaliseringsinformation avseende kommunikationens slut. Utskottet noterar att Lagrådet ansåg att sett i sitt sammanhang fick dessa tilläggsuppgifter anses vara marginella ingrepp i den personliga integriteten som väl motiverades av deras betydelse för att avslöja, utreda och lagföra brott.
En annan fråga som är av betydelse för bedömningen av om lagförslagen innebär en godtagbar begränsning av skyddet för den personliga integriteten, är vilket skydd som finns för de lagrade uppgifterna.
Direktivet innehåller flera bestämmelser som syftar till en säker lagring. I svensk lagstiftning finns regler om teknisk säkerhet i lagen om elektronisk kommunikation. I den lagen finns i dag ett grundskydd för behandlingen av trafikuppgifter. I lagen anges bl.a. (6 kap. 3 §) att den som tillhandahåller en allmänt tillgänglig elektronisk kommunikationstjänst ska vidta lämpliga åtgärder för att säkerställa att behandlade uppgifter skyddas. Åtgärderna ska vara ägnade att säkerställa en säkerhetsnivå som, med beaktande av tillgänglig teknik och kostnaderna för åtgärderna, är anpassad till risken för integritetsintrång. I propositionen föreslås det att leverantörerna ska få ansvaret för lagringen av trafikuppgifter. Det blir därmed leverantörernas ansvar att lagringen är förenlig med de krav på kvalitet och säkerhet som direktivet ställer. Regeringen menar att kravet på säkerhet i lagen om elektronisk kommunikation bör höjas och säkerhetsnivån preciseras i lagen. Regeringen menar också att det är lämpligt att ta det skydd för personuppgifter som gäller enligt personuppgiftslagen som utgångspunkt för skyddsnivån för lagrade trafikuppgifter, eftersom trafikuppgifter också ofta är personuppgifter. Med denna utgångspunkt föreslås det i propositionen att kravet på säkerhet för trafikuppgifterna formuleras på så sätt att leverantörerna ska vidta de särskilda tekniska och organisatoriska åtgärder som behövs för att skydda de lagrade uppgifterna vid behandling. I lagförslagen föreslås det också att regeringen eller den myndighet regeringen bestämmer ska få meddela föreskrifter om skyddsåtgärder.
I propositionen föreslås att lagring ska kunna ske i ett annat land under förutsättning att den lagringsskyldige lever upp till de krav och skyldigheter som följer av personuppgiftslagens regler och de andra krav som föreslås gälla. I propositionen konstateras att det i samtliga medlemsländer inom EU finns rättsregler för dataskydd som grundar sig på dataskyddsdirektivet (95/46/EG) och på direktivet 2002/58/EG om integritet och elektronisk kommunikation. För trafikuppgifter som också är personuppgifter gäller som huvudregel att det är förbjudet enligt personuppgiftslagen att till ett tredjeland föra över personuppgifter som är under behandling eller för behandling i ett sådant land, om landet inte har en adekvat nivå för skyddet för personuppgifter.
De lagändringar som krävs för att genomföra direktivet föreslås bli införda i lagen om elektronisk kommunikation. Det är Post- och telestyrelsen som har tillsyn över efterlevnaden av lagen. Regeringen anser att det är lämpligt att Post- och telestyrelsen utövar denna tillsyn även fortsättningsvis och anser inte att det finns anledning att utse någon annan myndighet till tillsynsmyndighet över efterlevnaden av de bestämmelser som nu föreslås. Det anges i propositionen att Post- och telestyrelsens tillsynsverksamhet kommer att omfatta bl.a. att leverantörerna lagrar rätt uppgifter och att leverantörerna vidtar de särskilda tekniska och organisatoriska åtgärder som föreskrivs till skydd för de lagrade uppgifterna, vilket är angeläget i synnerhet vad gäller lagring som sker utomlands. Enligt förslaget ska trafikuppgifterna lagras under sex månader och vid lagringstidens slut utplånas.
Enligt utskottets mening är de ändamål som avses bli tillgodosedda genom lagförslagen, dvs. att avslöja, utreda och lagföra brott, godtagbara ändamål enligt 2 kap. 21 § regeringsformen.
Som det anförts ovan kommer det att finnas ett skydd för de lagrade uppgifterna, och de lagringsskyldiga leverantörerna kommer att stå under tillsyn. Därtill kommer att lagring av trafikuppgifter sker redan i dag hos företag som driver kommunikationstjänster. Den faktiska skillnad som lagförslagen innebär är endast att de brottsbekämpande myndigheterna kan få tillgång till uppgifterna under strikt reglerade former. Trafikuppgifter används dessutom redan i dag i brottsutredningar. Dessa omständigheter talar enligt utskottets mening för att de föreslagna åtgärderna bör kunna vara godtagbara enligt regeringsformen.
Förslaget överensstämmer i stort sett med direktivet. Utskottet noterar att det redan i direktivet görs en avvägning mellan de intressen som nu är aktuella. Direktivet innehåller sålunda bestämmelser om t.ex. den längsta acceptabla lagringstiden och att uppgifterna ska skyddas mot olika åtgärder som är skadliga från integritetssynpunkt. Avvägningen mellan behovet av tillgång till trafikuppgifter och skyddet för den personliga integriteten är därför väsentligen given redan i direktivet. Direktivet har dessutom redan varit gällande under flera års tid och tillämpas i andra medlemsstater. Den ytterligare reglering som föreslås med stöd av direktivet om integritet och elektronisk kommunikation innebär enligt utskottets mening ett i sammanhanget godtagbart ingrepp i den personliga integriteten.
Sammanfattningsvis anser utskottet att utformningen av lagringskravet beaktar såväl de brottsbekämpande myndigheternas behov av tillgång till trafikuppgifter som behovet att skydda enskildas integritet. Den begränsning av skyddet för den personliga integriteten som lagförslaget innebär kan enligt utskottets mening inte anses gå utöver vad som är nödvändigt med hänsyn till ändamålet med den föreslagna lagstiftningen. Vid en bedömning mot bakgrund av bestämmelserna i regeringsformen framstår lagförslagen alltså som godtagbara. Det som nu har anförts hindrar inte att utskottet ser det som angeläget att den förutskickade revisionen av datalagringsdirektivet kommer till stånd och att varje möjlighet att förstärka skyddet för den personliga integriteten då tas till vara.
Är det särskilda beslutsförfarandet enligt 2 kap. 22 § regeringsformen tillämpligt?
Som utskottet funnit ovan innebär lagförslagen en begränsning av de fri- och rättigheter som anges i 2 kap. 6 § andra stycket regeringsformen. Konstitutionsutskottet konstaterar därför att regeringens förslag till ändring i lagen (2003:389) om elektronisk kommunikation är ett sådant lagförslag som avses i 2 kap. 22 § första stycket regeringsformen och att det där föreskrivna kvalificerade förfarandet således är tillämpligt på förslaget.
Underställning
I den föreslagna 6 kap. 3 a § lagen om elektronisk kommunikation bemyndigas regeringen att meddela föreskrifter om tekniska och organisatoriska åtgärder som behövs för att skydda de lagrade uppgifterna vid behandling. Vid sin bedömning av om lagförslaget kan antas har utskottet fäst stort avseende vid skyddet mot spridning av de uppgifter som ska lagras. Utskottet anser därför att det finns anledning för riksdagen att behålla en kontroll över hur reglerna på området utformas även något mera i detalj. Detta kan uppnås genom att det i lagen om elektronisk kommunikation med stöd av 8 kap. 6 § regeringsformen tas in en bestämmelse om att föreskrifter som regeringen meddelat med stöd av bemyndigandet ska underställas riksdagen för prövning. Konstitutionsutskottet förutsätter att så sker. Utskottet utgår från att regeringens eventuella vidarebemyndigande för en myndighet att meddela föreskrifter beslutas i förordningens form. Bestämmelsen om underställning kan enligt utskottets mening lämpligen utformas så att ett nytt stycke av följande lydelse tas in i den föreslagna 6 kap. 3 a §: Föreskrifter som meddelas med stöd av denna paragraf ska snarast underställas riksdagens prövning.
I den föreslagna 6 kap. 16 a § lagen om elektronisk kommunikation anges vidare att regeringen eller den myndighet regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som ska lagras. Lagtexten innebär enligt vad som anförs i propositionen en upplysning om att verkställighetsföreskrifter, som preciserar vilka uppgifter som ska lagras, meddelas av regeringen eller den myndighet regeringen bestämmer. Det framstår likväl som om föreskrifterna kommer att få betydelse för omfattningen av lagringsskyldigheten och därmed för mängden av uppgifter som kommer att lagras med stöd av de nya bestämmelserna. Detta innebär att föreskrifterna kan få betydelse för hur stort intrång som kommer att ske i enskildas personliga integritet. Mot denna bakgrund anser utskottet sig kunna utgå från att även föreskrifter som regeringen meddelar i enlighet med 6 kap. 16 a § kommer att underställas riksdagen.
Utskottets sammanfattande ställningstagande
Utskottet föreslår att justitieutskottet tillstyrker propositionen, dock med beaktande av vad konstitutionsutskottet anför ovan om underställning av förordningar, och avstyrker motionerna.
Stockholm den 10 februari 2011
På konstitutionsutskottets vägnar
Peter Eriksson
Följande ledamöter har deltagit i beslutet: Peter Eriksson (MP), Per Bill (M), Peter Hultqvist (S), Andreas Norlén (M), Helene Petersson i Stockaryd (S), Lars Elinderson (M), Billy Gustafsson (S), Karl Sigfrid (M), Phia Andersson (S), Karin Granbom Ellison (FP), Hans Hoff (S), Per-Ingvar Johnsson (C), Hans Ekström (S), Kajsa Lunderquist (M), Tuve Skånberg (KD), Jonas Åkerlund (SD) och Mia Sydow Mölleby (V).
Avvikande meningar
1. | Underställning (M, FP, C, KD) |
| Per Bill (M), Andreas Norlén (M), Lars Elinderson (M), Karl Sigfrid (M), Karin Granbom Ellison (FP), Per-Ingvar Johnsson (C), Kajsa Lunderquist (M) och Tuve Skånberg (KD) anför: |
Bestämmelsen i 8 kap 6 § regeringsformen har använts sedan den nu gällande regeringsformens ikraftträdande den 1 januari 1975 i bl.a. ransoneringslagen (1978:268), smittskyddslagen (2004:168) och socialförsäkringsbalken (2010:110) i 117 kap. om socialförsäkringen under krig och krigsfara. I exempelvis ransoneringslagen anges att vissa bestämmelser i den lagen ska träda i kraft om riket kommer i krig. Regeringen får under vissa förutsättningar föreskriva från vilken tidpunkt paragraferna ska tillämpas. Sådana föreskrifter ska underställas riksdagens prövning inom en månad från utfärdandet. I smittskyddslagen anges att, om riksdagens beslut inte kan avvaktas, får regeringen föreskriva att bestämmelserna om allmänfarliga sjukdomar eller samhällsfarliga sjukdomar ska tillämpas från den tidpunkt som regeringen bestämmer på en viss smittsam sjukdom som förekommer eller inom kort kan förekomma här i landet. Föreskrifterna ska snarast underställas riksdagens prövning. Underställning av föreskrifter med stöd av smittskyddslagen har skett bl.a. vid klassificeringen av den mycket smittsamma sjukdomen sars. Det rör sig således om beslut som riksdagen i princip ansett ska förbehållas riksdagen, men som i brådskande fall kan få fattas av regeringen, vars ställningstagande får närmast interimistisk karaktär.
Vi anser att detta visar att bestämmelsen i 8 kap. 6 § regeringsformen är en bestämmelse som bör användas endast i undantagsfall, särskilt vid fara i dröjsmål. Enligt vår bedömning är den nu föreslagna lagstiftningen inte av en sådan karaktär att 8 kap. 6 § regeringsformen ska tillämpas. Det ska därför inte i lagen tas in några bestämmelser om att föreskrifter som regeringen meddelar avseende de föreslagna lagbestämmelserna ska underställas riksdagens prövning.
I övriga frågor i yttrandet delar vi majoritetens ställningstagande.
2. | Avslag på propositionen (MP, V) |
| Peter Eriksson (MP) och Mia Sydow Mölleby (V) anför: |
Den s.k. datalagringen är en del av ett paradigmskifte som håller på att ske när det gäller statens övervakning av medborgarna. Från att ha fokuserat på övervakning av enskilda brottsmisstänkta pågår en övergång till övervakning på allt lösare grunder och massövervakning.
Trafikuppgifter innehåller mycket integritetskänsliga uppgifter. Ett exempel på detta är uppgifter om att e-postmeddelanden har sänts till föreningar, politiska organisationer, företag eller vårdinstitutioner. Sådana uppgifter kan ge en ingående bild av en persons privata förhållanden. Samma resonemang gäller vilka telefonnummer en person har ringt eller rings upp från och vilken plats en person har befunnit sig på. I de fallen kan inte ens den medvetna och försiktiga användaren undvika att uppgifterna lagras.
I likhet med majoriteten anser vi att den lagring av trafikuppgifter som föreslås i propositionen bör bedömas mot bakgrund av regeringsformens skydd i 2 kap. 6 § andra stycket för den personliga integriteten.
Skyddet för den personliga integriteten enligt 2 kap. 6 § andra stycket regeringsformen får begränsas genom lag. Av 2 kap. 21 § regeringsformen följer att begränsningar endast får göras för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningen får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen som en av folkstyrelsens grundvalar. Man ska således göra en proportionalitetsbedömning av lagförslagen.
Ett godtagbart ändamål för att inskränka skyddet för den personliga integriteten kan enligt vår mening vara att få till stånd nödvändiga brottsbekämpande åtgärder.
Vid bedömningen av proportionaliteten måste man även beakta skyddet för de trafikuppgifter som ska lagras. Lagförslagen innebär en masslagring av information om enskilda som inte ens är misstänkta för brott. Om trafikuppgifter sprids från någon operatörs databaser kommer många att tvingas ställa sig obehagliga frågor om hur vi använder såväl datorer som telefoner. Risken för att lagrade trafikuppgifter kan komma att användas i andra syften än de som är tänkta är dessutom mycket stor – den senaste tidens avslöjanden genom Wikileaks visar med all önskvärd tydlighet att det inte finns någon absolut säkerhet mot att lagrade uppgifter läcker. I propositionen tas inte riskerna med brister i skyddet för trafikuppgifter på allvar. Regeringens förslag innebär att operatörerna tvingas bygga upp betydligt mer omfattande register än i dag, och detta utan att det presenterats någon övergripande riskanalys.
Vid proportionalitetsbedömningen anser vi att man även måste beakta att det i direktivet enbart anges att det är de trafikuppgifter som den enskilde leverantören genererar eller behandlar som omfattas av lagringsskyldigheten. Direktivet kan inte tolkas på så sätt att en uppgift måste genereras eller behandlas även om den uppgiften inte behövs för att kunna tillhandahålla det nät eller den tjänst som kan vara aktuell. Direktivet innebär därmed inget hinder mot användande av t.ex. anonyma kontantkort, där några uppgifter om användarens identitet inte finns tillgängliga för lagring. Detta väcker frågor om den masslagring av trafikuppgifter som föreslås verkligen kommer att innebära den nytta för brottsbekämpningen som är avsedd. En annan fråga är vad direktivet tillför om det leder till att leverantörerna introducerar nya tjänster som innebär att uppgifter inte behandlas eller genereras hos leverantörerna? Detta kan leda till att kriminella använder tjänster som innebär att trafikuppgifter inte lagras, medan sådana uppgifter om andra enskilda lagras.
Mot denna bakgrund anser vi att den begränsning av skyddet för fri- och rättigheter som regeringens lagförslag innebär går utöver vad som är nödvändigt med hänsyn till ändamålet med den föreslagna regleringen. Lagförslagen bör därför inte antas.
Är det särskilda beslutsförfarandet enligt 2 kap. 22 § regeringsformen tillämpligt?
Vi anser i likhet med majoriteten att regeringens förslag till ändring i lagen (2003:389) om elektronisk kommunikation är ett sådant som avses i 2 kap. 22 § första stycket regeringsformen och att det där föreskrivna kvalificerade förfarandet således är tillämpligt på förslaget.
Vårt sammanfattande ställningstagande
Vi föreslår att justitieutskottet avstyrker propositionen och tillstyrker våra motioner.
3. | Lagring av trafikuppgifter utomlands (SD) |
| Jonas Åkerlund (SD) anför: |
Det är tvingande för Sverige att införa EU-direktiv, och Sverige kan åläggas en ekonomisk sanktion om Sverige inte genomför datalagringsdirektivet. Det är därför inte möjligt för Sverigedemokraterna att endast ta ställning för eller mot antagandet av lagförslagen. Det är dock viktigt att ta upp frågor som inte direkt omfattas av direktivet eller där Sverige har en valmöjlighet. I detta yttrande tar jag upp den fråga som närmast berör konstitutionsutskottets beredningsområde, nämligen frågan om lagring av trafikuppgifter utomlands.
Att bekämpa brottsligheten är en prioriterad fråga för Sverigedemokraterna. Samtidigt måste det ställas krav på dem som hanterar trafikuppgifter, och man måste ta adekvat hänsyn till den personliga integriteten.
Jag anser att trafikuppgifter inte ska få lagras i andra länder, eftersom säkerheten för uppgifterna då kan ifrågasättas. Enligt min mening är det angeläget att en svensk medborgare, i händelse av t.ex. ett säkerhetsintrång eller ett brott mot hanteringen av trafikuppgifter, ska kunna ställa det företag som hanterar trafikuppgifterna till svars på ett effektivt och smidigt sätt. Om trafikuppgifter lagras utomlands kan en svensk medborgare hamna i en situation där denne måste driva en process mot en myndighet eller ett företag i ett annat land. Detta minskar givetvis rättssäkerheten för personen i fråga, samtidigt som det försvårar för personen att driva den rättsliga processen.
I propositionen anges att det i samtliga medlemsländer inom EU finns rättsregler för dataskydd och om skydd för personuppgifter och att dessa regler grundar sig på direktiv. Detta är dock inte tillräckligt enligt min mening med tanke på att rättssäkerheten och korruptionen skiljer sig markant åt mellan olika EU-länder.
Enligt min mening bör justitieutskottet föreslå att riksdagen lämnar ett tillkännagivande om att regeringen ska återkomma till riksdagen med förslag till lagändringar som tillgodoser det syfte jag angivit. Jag föreslår att justitieutskottet tillstyrker motion 2010/11:Ju7.
Bilaga 5
Trafikutskottets betänkande 2010/11:TU3 | |
Lagring av trafikuppgifter för brottsbekämpande ändamål – genomförande av direktiv 2006/24/EG | |
Till Justitieutskottet
Justitieutskottet har den 18 januari 2011 gett bl.a. trafikutskottet tillfälle att yttra sig över propositionen Lagring av trafikuppgifter för brottsbekämpande ändamål – genomförande av direktiv 2006/24/EG (prop. 2010/11:46) och motioner.
Trafikutskottet behandlar de delar av ärendet som berör utskottets beredningsområde.
Utskottets överväganden
Bakgrund
Direktiv 2006/24/EG
Europaparlamentet och rådet antog den 15 mars 2006 direktiv 2006/24/EG om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG. Direktivet syftar till att harmonisera medlemsstaternas bestämmelser om skyldigheten att lagra vissa uppgifter för att på så sätt säkerställa att dessa finns tillgängliga för utredning, avslöjande och åtal av allvarliga brott. Lagringsskyldigheten gäller för uppgifter som genereras eller behandlas i samband med att en kommunikation sker med fast eller mobil telefoni, eller i viss omfattning på Internet. Det förtydligas att direktivet inte är tillämpligt på innehållet i en kommunikation.
De uppgifter som omfattas av lagringsskyldigheten indelas i följande kategorier:
– Uppgifter som är nödvändiga för att spåra och identifiera en kommunikationskälla. Beträffande fast och mobil telefoni omfattas det uppringande telefonnumret och abonnentens namn och adress. Beträffande Internetåtkomst, Internetbaserad e-post och Internettelefoni omfattas t.ex. uppgift om tilldelat användar-id.
– Uppgifter som är nödvändiga för att identifiera slutmålet för en kommunikation, t.ex. det nummer som slagits och abonnentens namn och adress.
– Uppgifter som är nödvändiga för att identifiera datum, tidpunkt och varaktighet för en kommunikation.
– Uppgifter som är nödvändiga för att identifiera typen av kommunikation, dvs. den telefoni- eller Internettjänst som används.
– Uppgifter som är nödvändiga för att identifiera användarnas kommunikationsutrustning, t.ex. vid förbetalda anonyma tjänster omfattas datum, tid för den första aktiveringen av tjänsten och den lokaliseringsinformation (cell-id) från vilken tjänsten aktiverades.
– Uppgifter som är nödvändiga för att identifiera lokaliseringen av mobil kommunikationsutrustning. Detta omfattar lokaliseringsbeteckningen (cell-id) för kommunikationens början samt uppgifter som identifierar cellernas geografiska placering genom referens till deras cell-id.
Medlemsstaterna åläggs att säkerställa att ovannämnda uppgifter lagras under minst sex månader från det datum som kommunikationen ägde rum. Uppgifterna får dock inte lagras längre än två år.
Enligt direktivet ska medlemsstaterna vidta åtgärder för att säkerställa att de lagrade uppgifterna görs tillgängliga i vissa närmare angivna fall och endast för behöriga nationella myndigheter. Det anges vidare att uppgifterna och annan relevant information ska kunna överföras utan dröjsmål.
Som ett minimum för datasäkerhet anger direktivet också att medlemsstaterna ska säkerställa att leverantörerna respekterar vissa angivna principer när det gäller de lagrade uppgifterna. Lämpliga tekniska och organisatoriska åtgärder ska vidtas för att skydda uppgifterna mot oavsiktlig eller olaglig förstöring, oavsiktlig förlust, oavsiktlig ändring eller otillåten eller olaglig lagring av, behandling av, tillgång till eller avslöjande av uppgifterna. Lämpliga tekniska och organisatoriska åtgärder ska också vidtas för att säkerställa att endast särskilt bemyndigad personal får tillgång till uppgifterna. Direktivet klargör att uppgifterna ska förstöras vid slutet av lagringstiden, utom de uppgifter för vilka tillgång medgivits och som har bevarats.
För att övervaka tillämpningen av bestämmelserna om säkerhet för de lagrade uppgifterna meddelas att varje medlemsstat ska utse en eller flera tillsynsmyndigheter.
Enligt direktivet skulle medlemsstaterna senast den 15 september 2007 ha genomfört bestämmelserna i nationell rätt. När det gäller Internetåtkomst, Internetbaserad e-post och Internettelefoni fanns en möjlighet att skjuta upp genomförandet av direktivet t.o.m. den 15 mars 2009. Sverige har i likhet med 15 andra medlemsstater utnyttjat denna möjlighet.
Överträdelseförfarande inlett mot Sverige
EU-domstolen fastställde den 4 februari 2010 (C-185/09) att Sverige inte har genomfört direktivet i tid. Kommissionen har med anledning av domen inlett nästa steg i överträdelseförfarandet, vilket kan leda till att Sverige förpliktas att betala en ekonomisk sanktion. En formell underrättelse överlämnades till Sverige i slutet av juni 2010.
Propositionen
Regeringen konstaterar i proposition 2010/11:46 att genomförandet av direktivet om lagring av trafikuppgifter innebär att olika intressen ställs mot varandra; de brottsbekämpande myndigheternas behov av effektiva verktyg för att kunna avslöja, utreda och lagföra brott ställs mot intresset av att skydda enskildas integritet. Regeringen tillstår att genomförandet av direktivet även kommer att få negativa konkurrensmässiga effekter för berörda nät- och tjänsteleverantörer. Regeringen framhåller dock att direktivet i sin utformning har tagit hänsyn till och gjort en avvägning mellan dessa intressen.
Regeringen påminner om att uppgifter kan sparas enligt lagen (2003:389) om elektronisk kommunikation t.ex. för abonnentfakturering, för betalning av avgifter för s.k. samtrafik och – om den som uppgifterna gäller har samtyckt till det – för marknadsföring. Vilka uppgifter som lagras och den tid de lagras styrs således av helt andra faktorer än de brottsbekämpande myndigheternas behov. Utvecklingen inom området elektronisk kommunikation kan dock enligt regeringen också förväntas leda till att nät- och tjänsteleverantörer i framtiden inte behöver lagra uppgifter för sin egen verksamhet i lika stor utsträckning som tidigare, vilket medför att möjligheterna för brottsbekämpande myndigheter att få tillgång till dessa uppgifter kan komma att minska. Genom att införa en skyldighet att lagra vissa trafikuppgifter säkerställer direktiv 2006/24/EG att trafikuppgifter finns tillgängliga för att användas i brottsutredningar.
Områden som omfattas av lagringsskyldigheten
I propositionen föreslås att det i lagen om elektronisk kommunikation förs in bestämmelser som anger ändamålen med lagringsskyldigheten och vilka teknikområden som omfattas. Regeringen föreslår att lagringsskyldigheten ska struktureras i kategorierna telefoni, meddelandehantering, Internetåtkomst och anslutningsform. Förslaget innebär enligt regeringen att de olika sätten att kommunicera är uppdelade på ett mer teknikneutralt sätt än i direktivet.
De uppgifter som lagras ska enligt regeringen spåra eller identifiera kommunikationskällan, slutmålet för kommunikationen, datum, tidpunkt och varaktighet för kommunikationen, typen av kommunikation, kommunikationsutrustningen samt lokaliseringen av mobil kommunikationsutrustning vid kommunikationens början och slut. Regeringen bedömer vidare att den närmare tekniska beskrivningen av vad som ska lagras lämpligast kan regleras i förordning.
Utöver de uppgifter direktivet kräver föreslår regeringen att lagringsskyldigheten ska gälla även vid misslyckad uppringning, dvs. samtal som kopplats fram men där ingen svarar på uppringningen, och för uppgifter om lokalisering av mobil kommunikationsutrustning vid kommunikationens slut. Regeringen framhäver att dessa uppgifter är av stort värde för de brottsbekämpande myndigheterna. Regeringen konstaterar i sammanhanget att Trafikuppgiftsutredningen (dir. 2006:49) i betänkandet Lagring av trafikuppgifter för brottsbekämpning (SOU 2007:76) bedömt att lagringen av dessa uppgifter kräver särskild anpassning av systemen hos leverantörerna och att volymen på lagrad datamängd kommer att öka. Regeringen hänvisar dock till att utredningen har bedömt att de totala kostnaderna är begränsade i förhållande till marknadens totala omsättning, och den ansluter sig till denna bedömning. Regeringen menar därför att införandet av en lagringsskyldighet inte i någon beaktansvärd grad kan förväntas påverka nya leverantörers möjligheter till marknadsinträde eller investeringsvilja.
Lagringstiden
Regeringen föreslår att lagringstiden, med hänsyn främst till integritetsskyddet, bör bestämmas till den kortast möjliga, dvs. sex månader. Regeringen konstaterar i sammanhanget att flertalet medlemsstater valt en längre tid än Sverige och menar att i den delen får företag som är etablerade i Sverige därmed en konkurrensmässig fördel.
Leverantörernas skyldigheter
Regeringen föreslår att skyldigheten att lagra trafikuppgifter ska gälla för de leverantörer som är anmälningspliktiga enligt lagen om elektronisk kommunikation. Genom att varje leverantör utnyttjar sin kunskap och teknik anser regeringen att det kan säkerställas att lagringen sker så enkelt och säkert som möjligt. Leverantörernas skyldighet föreslås också omfatta att vidta de särskilda tekniska och organisatoriska åtgärder som behövs för att skydda de lagrade uppgifterna. Regeringen bedömer dock att om små leverantörer skulle vara skyldiga att anpassa sina system för att själva kunna lagra uppgifterna, skulle de kunna drabbas av betydande kostnads- och konkurrensmässiga nackdelar i förhållande till leverantörer som hanterar en väsentligt större mängd uppgifter. Regeringen föreslår därför att en leverantör ska kunna uppdra åt någon annan att utföra lagringen.
Regeringen konstaterar också att det inte kan uteslutas att en del verksamheter är av så liten omfattning och har ett så begränsat intresse ur ett brottsbekämpande perspektiv att det skulle vara oproportionerligt att kräva att leverantören som bedriver verksamheten helt eller delvis ska lagra trafikuppgifter på det sätt som direktivet kräver. Regeringen föreslår följaktligen att tillsynsmyndigheten i enskilda fall ska få besluta om undantag från lagringskravet. Regeringen anför dock att ett sådant beslut om undantag ska kunna återkallas om det finns särskilda skäl för det.
Regeringen föreslår vidare att skyldigheten att lagra trafikuppgifterna bör förenas med en anpassningsskyldighet som innebär att samtliga de lagringsskyldiga leverantörernas verksamhet ska bedrivas på ett sådant sätt att de lagrade uppgifterna enkelt kan överföras till och användas av de brottsbekämpande myndigheterna. Regeringen förtydligar bl.a. att leverantörerna ska bedriva verksamheten så att uppgifterna kan lämnas ut utan dröjsmål.
Tillsyn
Enligt gällande regler utövar Post- och telestyrelsen (PTS) tillsyn över efterlevnaden av lagen om elektronisk kommunikation och de beslut, skyldigheter eller villkor samt de föreskrifter som meddelats med stöd av lagen. Regeringen föreslår i propositionen att PTS bör utöva tillsyn även över leverantörernas lagring av trafikuppgifter.
Fördelning av kostnaderna
Direktivet reglerar inte frågan om hur kostnaderna som uppstår till följd av direktivets krav ska fördelas utan lämnar detta åt medlemsstaterna att besluta.
Regeringen gör bedömningen att kostnaderna för att genomföra lagringsskyldigheten och anpassningsskyldigheten kan beräknas uppgå till ca 200 miljoner kronor. Detta inbegriper kostnaderna för att identifiera och spara de uppgifter som ska lagras, liksom kostnaderna för en kostnadseffektiv lagring. Regeringen föreslår att leverantörerna ska stå för dessa kostnader och hänvisar i sammanhanget till att det finns ett flertal verksamhetsområden där samhället som förutsättning för att få idka näring kräver att vissa samhälleliga intressen beaktas. Regeringen bedömer vidare att de årliga kostnaderna för att lämna ut trafikuppgifter kan beräknas uppgå till ca 20 miljoner kronor. Regeringen anser att de brottsbekämpande myndigheterna ska ersätta leverantörerna för dessa kostnader. Regeringen föreslår dock att den närmare nivån på ersättningen ska fastställas i föreskrifter. Ersättningens storlek bör enligt regeringen bestämmas av tillsynsmyndigheten enligt vissa schabloner som bygger på beräkningar av leverantörernas kostnader i olika typer av ärenden. Regeringen anger att dessa schablonbelopp bör fastställas efter samråd med de brottsbekämpande myndigheterna och med leverantörerna.
Den föreslagna fördelningsmodellen är i linje med den kostnadsfördelning som tillämpas redan i dag mellan leverantörerna och det allmänna när det gäller anpassningsskyldigheten i samband med hemlig teleavlyssning och hemlig teleövervakning. Regeringen anser att denna modell, där leverantörerna bekostar anpassning och drift av systemen medan de brottsbekämpande myndigheterna betalar en ersättning till leverantörerna när uppgifter lämnas ut, har stora fördelar. Leverantörernas tekniska och administrativa kompetens på området utnyttjas, samtidigt som de har ett tydligt incitament att hålla kostnaderna för anpassning och drift nere. Samtidigt får de brottsbekämpande myndigheterna ett incitament att inhämta trafikuppgifter bara då de anser det vara en effektiv metod som kan förväntas föra utredningsarbetet framåt. En sådan modell blir enligt regeringens mening mest samhällsekonomiskt kostnadseffektiv. Regeringen ställer i sammanhanget också den beräknade kostnaden i relation till den totala omsättningen på den svenska marknaden för elektronisk kommunikation som 2009 uppgick till drygt 50 miljarder kronor.
Genom den föreslagna regleringen införs också nya uppgifter för PTS. Myndigheten har bedömt att verksamheten följaktligen skulle behöva tillföras ca 3 miljoner kronor det första året, ca 2 miljoner kronor det andra året och därefter knappt en miljon kronor årligen. Regeringen påminner om att PTS verksamhet som bedrivs med stöd av lagen om elektronisk kommunikation finansieras med stöd av avgifter. Regeringen föreslår ingen ändring av denna ordning och anser att det kommer att ankomma på myndigheten att täcka de ökade kostnaderna genom avgifter.
Ikraftträdande
Regeringen framhåller mot bakgrund av bl.a. det överträdelseförfarande som inletts mot Sverige att det är angeläget att de nya reglerna träder i kraft snarast möjligt. Regeringen föreslår följaktligen att lagändringarna träder i kraft den 1 juli 2011. Regeringen anför i sammanhanget att grundförutsättningarna för vilka krav som leverantörerna kommer att åläggas har varit kända under lång tid eftersom direktivet funnits på plats redan sedan mars 2006 och Trafikutredningens slutbetänkande sedan november 2007. Vidare understryks att leverantörerna också har haft möjlighet att studera och dra nytta av erfarenheter från leverantörer i det flertal andra medlemsstater där direktivet redan har genomförts.
Motionerna
I motion 2010/11:Ju5 yrkande 1 av Maria Ferm m.fl. (MP) föreslås att regeringens förslag till att genomföra datalagringsdirektivet ska avslås. Motionärerna tillstår att regeringen visserligen kan bli tvungen att genomföra direktivet om inte Sverige ska drabbas av dryga böter, men de ifrågasätter bl.a. att regeringen valt att gå utöver direktivets minimikrav genom att även låta misslyckade uppringningsförsök och lokalisering av mobilen vid kommunikationens slut omfattas av de data som ska kartläggas av operatörerna. Miljöpartiet motsätter sig datalagringsdirektivet och menar att ingreppet i den personliga integriteten inte står i proportion till nyttan med regleringen. Motionärerna understryker i yrkande 3 vikten av att Sverige slår vakt om den personliga integriteten och anför följaktligen i yrkande 2 att regeringen bör förhandla på EU-nivå för direktivets avskaffande. På motsvarande vis föreslås i motion 2010/11:Ju427 yrkande 1 av Maria Ferm m.fl. (MP) att regeringen bör ta upp frågan i EU om att riva upp datalagringsdirektivet. I samma motion yrkande 2 anförs vidare att Sverige bör ställa sig positivt till att EU-domstolen prövar huruvida direktivet strider mot mänskliga rättigheter eller inte. Motionärerna efterfrågar i yrkande 3 att regeringen samarbetar med andra länder som är kritiska till EU:s övervakningspolitik i syfte att förändra denna.
Även i motion 2010/11:Ju6 av Jens Holm m.fl. (V) yrkas avslag på regeringens proposition. Motionärerna understryker att trafikdata är djupt integritetskänsliga uppgifter och att datalagringen bryter mot grundläggande fri- och rättigheter. Motionärerna anser också att regeringen inte tar risken för läckor från de mer omfattande register som operatörerna skulle tvingas bygga upp på allvar. Motionärerna ifrågasätter vidare att regeringen föreslår en lagringsskyldighet som går längre än vad direktivet kräver. De påtalar även att det föreslagna bemyndigandet att meddela närmare föreskrifter om vilka uppgifter som ska lagras skulle ge regeringen stora möjligheter att utvidga datalagringens omfattning utan att behöva tillfråga riksdagen. Motionärerna ifrågasätter dessutom att datalagring skulle vara ett effektivt sätt att bekämpa brott. De menar att regeringens kostnadsuppskattning verkar orimligt låg och hänvisar bl.a. till att branschorganisationen IT & Telekomföretagen beräknat att anpassningskostnaderna skulle uppgå till 1 140 miljoner kronor och att det ovanpå detta skulle tillkomma årliga driftskostnader på 364 miljoner kronor. Motionärerna bedömer följaktligen att det finns en risk för att konkurrensen på marknaden skulle försämras eftersom tröskeln för att erbjuda nät- och telefonitjänster skulle bli högre.
Kent Ekeroth och Erik Almqvist (båda SD) förordar i motion 2010/11:Ju7 yrkande 1 att de trafikuppgifter som ska lagras av leverantörer i Sverige inte ska få lagras utanför Sveriges gränser. Motionärerna hänvisar bl.a. till att rättssäkerheten skulle minska för en svensk medborgare om denne skulle behöva driva process mot en myndighet eller ett företag i ett annat land. Motionärerna förespråkar också i yrkande 4 att leverantörers skyldighet att lagra uppgifter ska uppgå till ett år för att lagen på så vis ska kunna tillämpas fullt ut i syfte att skydda medborgarnas och brottsoffrens intresse av att allvarliga brott utreds och lagförs. Motionärerna föreslår vidare i yrkande 3 att den tillsynsmyndighet som ansvarar för övervakningen av hanteringen av trafikuppgifter årligen ska rapportera till Sveriges riksdag om omfattningen av begärda trafikuppgifter. De efterlyser även i yrkande 2 att det införs en ny bestämmelse om grovt dataintrång med strängare straffskala.
I motion 2010/11:Ju303 av Betty Malmberg (M) anförs att Sverige aktivt bör verka för att stärka den personliga integriteten inom EU. Motionären anser att en bättre balans måste uppnås mellan en effektiv brottsbekämpning och den personliga integriteten.
Trafikutskottets ställningstagande
Inledande synpunkter
Regeringens förslag i proposition 2010/11:46 berör områden som är av stor betydelse i vårt samhälle. Det är angeläget att de brottsbekämpande myndigheterna har effektiva verktyg för att avslöja, utreda och lagföra brott samtidigt som det är väsentligt att värna enskildas integritet.
Då frågor som rör integritetsaspekter och brottsbekämpning ligger inom andra utskotts beredningsområden avstår trafikutskottet i det följande från att lämna ytterligare kommentarer om dessa aspekter.
Marknadsmässiga aspekter
Trafikutskottet vill understryka vikten av att, vid genomförandet av direktivet, ta hänsyn till den inverkan på marknadsutvecklingen och konkurrensen som lagringsskyldigheten kan medföra. Regeringen konstaterar i proposition 2010/11:46 att den föreslagna skyldigheten exempelvis kan komma att medföra vissa tröskeleffekter vid nyetablering av aktuella tjänster. Regeringen påminner dock om att det bakomliggande direktivet bl.a. syftar till att främja den inre marknaden. Härigenom kommer leverantörerna att i huvudsak ställas inför samma krav inom EU, vilket enligt regeringens mening främjar konkurrensen. Utskottet instämmer i denna bedömning.
Utskottet konstaterar samtidigt att det inte finns någon fullständig enhetlighet i utformningen av de regler som genomför direktivet i de olika europeiska staterna. Av PTS rapport Lagring av uppgifter för brottsbekämpning enligt EU-direktiv 2006/24/EG – Internationell utblick m.m. (PTS-ER-2011:1) framgår att flera medlemsstater infört skyldigheter att spara uppgifter som går utöver vad direktivet anger. Av rapporten framgår bl.a. att tio länder infört en skyldighet att spara uppgifter om misslyckade samtal och att sex länder infört en skyldighet att spara uppgifter om cell-ID i samband med avslutade mobilsamtal. Utskottet noterar mot denna bakgrund att regeringens förslag att utvidga lagringsskyldigheten utöver vad som utpekas i direktivet följaktligen inte är unikt och således i denna del inte försätter aktörerna på den svenska marknaden i en sämre konkurrenssituation än operatörerna som verkar i övriga åsyftade medlemsstater.
I propositionen framhålls vidare att de negativa konkurrensmässiga effekterna av den föreslagna lagringsskyldigheten mildras genom att regeringen förslår att
– Post- och telestyrelsen (PTS) ges möjlighet att medge undantag från lagringsskyldigheten när leverantören bedriver en verksamhet av så liten omfattning att en lagringsskyldighet inte framstår som rimligt
– de myndigheter som begär ut trafikuppgifter ska ersätta leverantörerna för de kostnader som uppstår
– de som är skyldiga att lagra uppgifter har möjlighet att uppdra åt någon annan att utföra lagringen.
Utskottet välkomnar ovannämnda förslag. Utskottet vill i sammanhanget understryka att lagringsskyldigheten endast gäller för uppgifter som genereras eller behandlas i leverantörens egen verksamhet; det finns följaktligen inget krav på aktörerna att ta fram uppgifter som de inte redan har tillgång till. Utskottet konstaterar också att små leverantörer kan säkerställa lagringsskyldigheten genom att upphandla denna av en annan aktör och att PTS i enskilda fall kan medge undantag från lagringsskyldigheten om det finns synnerliga skäl. Utskottet utgår från att denna dispens kan villkoras och även återkallas om villkoren inte uppfylls. Utskottet är också positivt till att regeringen föreslagit att lagringstiden, till skillnad från vad som är fallet i flertalet övriga medlemsstater, bör bestämmas till den kortast möjliga, dvs. sex månader. Som anges i propositionen ökar lagringsvolymen ju längre lagringstiden blir. Det kan följaktligen antas att kostnaderna för teknik blir högre med en lagringstid på t.ex. ett år än med en lagringstid på sex månader. Mot denna bakgrund anser utskottet att motion 2010/11:JuU (SD) yrkande 4 bör avstyrkas.
Direktivets genomförande
Utskottet instämmer med regeringen i att lagringsskyldigheten inte bör regleras in i minsta detalj i lag, men att den mer tekniska specifikationen av lagningskravet kan ske i förordning. Härigenom främjas enligt utskottets mening möjligheterna att följa den snabba tekniska utveckling som kännetecknar IKT-området (informations- och kommunikationsteknik). På motsvarande vis är utskottet positivt till den föreslagna föreskriftsrätten för tillsynsmyndigheten om skyddsåtgärder för lagrade uppgifter och om ersättning för utlämnandet av sådana uppgifter. Utskottet vill i sammanhanget understryka vikten av att berörda marknadsaktörer ges rimlig tid för att anpassa sin verksamhet till de specifika lagringskraven. Utskottet vill därför betona nödvändigheten av att de aviserade föreskrifterna liksom förordningen om lagringskravet tas fram skyndsamt.
Utskottet noterar med tillfredsställelse att PTS redan har inlett det förberedande arbetet med att ta fram ovannämnda föreskrifter. Utskottet välkomnar vidare att myndigheten i detta arbete verkar för att såväl marknad som polisiära och andra relevanta myndigheter får insyn och delaktighet i processen. PTS har i detta syfte bl.a. den 26 januari 2011 anordnat ett särskilt informationsmöte för de berörda aktörerna om trafikdatalagring. Vid mötet informerade PTS om den aviserade regleringen och om myndighetens egna aktiviteter och planerade åtgärder i frågor kopplade till trafikdatalagringen. Även Säkerhetspolisen och branschorganisationen IT & Telekomföretagen medverkade och behandlade frågor om bl.a. anpassningsskyldigheten för de utlämnade trafikdatauppgifterna. Vid mötet uppmuntrades de berörda aktörerna att delta i de arbetsgrupper som inrättats för att utforma de kommande föreskrifterna samt för att fastställa gränssnittet för utlämnandet av lagrade uppgifter. Utskottet är positivt till denna samverkan mellan myndigheter och näringsliv och menar att detta bidrar dels till att regelverkets tillämpning kommer att kunna ske på ett effektivt och ändamålsenligt sätt, dels till att kostnaderna för att genomföra lagringsskyldigheten inte kommer att bli onödigt belastande. Enligt utskottet torde det fortsatta förordnings- och föreskriftsarbetet också tydliggöra lagens omfattning inte minst med avseende på Internetbaserad kommunikation.
Utskottet vill i sammanhanget också hänvisa till att PTS som tidigare nämnts har genomfört en internationell utblick (PTS-ER-2011:1) för att undersöka hur andra EU/EES-länder har införlivat trafikdatalagringsdirektivet och vilka erfarenheter som vunnits där. Syftet med utblicken har varit att samla in information som kan ge stöd i det fortsatta arbetet med genomförandet av direktivet i Sverige. Utskottet välkomnar detta initiativ.
Lagring av trafikdata utanför Sveriges gränser
Med anledning av önskemålet i motion Ju7 (SD) yrkande 1 om att förbjuda lagring utanför Sveriges gränser vill utskottet påminna om att det i samtliga medlemsstater eller länder som är anslutna till EES finns rättsregler för dataskydd som grundar sig på EU:s dataskyddsdirektiv (95/46/EG). Möjligheterna att lagra i ett land utanför denna krets begränsas för aktörer på den svenska marknaden av bestämmelserna i personuppgiftslagen som förbjuder överföring av personuppgifter till tredjeland om landet inte har en adekvat nivå för skyddet av personuppgifterna.
Utskottet vill även peka på att det inom området för elektronisk kommunikation är möjligt för en och samma operatör att verka i flera länder. Genom att arrangera en centraliserad lagring för trafikuppgifterna är det möjligt att sådana operatörer kan sänka kostnaderna för lagringen av dessa uppgifter. Ett förbud mot att lagra utanför Sveriges gränser skulle således enligt utskottets mening kunna förhindra kostnadsbesparingar och därigenom försämra konkurrenskraften för operatörerna på den svenska telemarknaden. För att begränsa kostnaderna föreslås vidare i propositionen att en leverantör ska ha möjlighet att uppdra åt annan att utföra lagringen. Ett förbud mot att lagra utomlands skulle även inskränka denna möjlighet, till men i första hand för de mindre leverantörerna.
Allmänhetens insyn
Med anledning av önskemålet i motion Ju7 (SD) yrkande 3 om en årlig rapportering från tillsynsmyndigheten vill utskottet inledningsvis framhålla att det framgår av artikel 10 i direktivet om lagring av trafikuppgifter (2006/24/EG) att medlemsstaterna ska säkerställa att kommissionen varje år får statistik om lagringen av trafikuppgifter. Statistiken ska bl.a. omfatta de fall där information skickats till behöriga myndigheter i enlighet med nationell lagstiftning samt den tid som gått från det datum då uppgifterna lagrades och det datum då den behöriga myndigheten begärde överförande av uppgifterna. I Trafikuppgiftsutredningens (Ju 2006:04) betänkande Lagring av trafikuppgifter för brottsbekämpning (SOU 2007:76) föreslogs att dessa uppgifter skulle sammanställas av Rikspolisstyrelsen och rapporteras till regeringen som ett underlag för regeringens redovisning till kommissionen. Utredningen ansåg att en fördel med att ge de brottsbekämpande myndigheterna ansvaret för att föra statistiken är att myndigheterna redan i dag har en sådan uppgift när det gäller tillämpningen av bestämmelserna om hemlig teleövervakning. Utredningen bedömde följaktligen att det vore en onödig omgång att ge denna uppgift till PTS. Det underströks också i betänkandet att statistiken kunde ge ett bättre underlag för att bedöma behovet av trafikuppgifter i brottsbekämpningen och dessutom ett underlag för att bedöma systemets effektivitet. Vidare framhölls att statistiken också skulle bilda ett gott underlag för de brottsbekämpande myndigheternas egen tillsynsverksamhet. Den kanske viktigaste aspekten uppgavs dock vara att statistiken skulle kunna bidra till en ökad parlamentarisk kontroll av användningen av trafikuppgifter i brottsbekämpningen.
I delbetänkandet En mer rättssäker inhämtning av elektronisk kommunikation i brottsbekämpningen (SOU 2009:1) föreslogs med hänvisning till bl.a. ovannämnda artikel 10 i direktiv 2006/24/EG att den skrivelse om bl.a. hemlig teleövervakning som regeringen årligen sänder över till riksdagen även bör innehålla en redovisning av inhämtningen av uppgifter om elektronisk kommunikation i underrättelseverksamhet. Regeringen har sedermera den 16 december 2010 valt att följa detta förslag i lagrådsremissen De brottsbekämpande myndigheternas tillgång till uppgifter om elektronisk kommunikation. Regeringen planerar att överlämna en proposition i frågan till riksdagen senare under innevarande riksmöte.
Utskottet vill i sammanhanget också påminna om att PTS, i egenskap av förvaltningsmyndighet med samlat ansvar inom området för elektronisk kommunikation, löpande ska beskriva och analysera utvecklingen inom området. Myndigheten publicerar bl.a. årligen ett antal rapporter om utvecklingen på marknaden för elektroniska kommunikationer. Eventuella marknadseffekter till följd av den föreslagna trafiklagringsskyldigheten torde kunna fångas upp i denna rapportering. Denna rapportering ligger i sin tur till grund för regeringens återrapportering till riksdagen i samband med den årliga budgetberedningen för utgiftsområde 22 Kommunikationer.
Utskottet vill också framhålla att de föreskrifter, allmänna råd, rapporter och beslut som PTS fastställer är offentliga. Samtliga dessa dokument tillgängliggörs systematiskt på myndighetens webbplats och främjar därigenom allmänhetens insyn i tillsynen av regelverket.
Uppföljning och utvärdering
Enligt trafikutskottets uppfattning är det angeläget att beslut inom viktiga samhällsområden följs upp. Detta gäller särskilt inom området för elektroniska kommunikationer där den tekniska och marknadsmässiga utvecklingen är snabbt föränderlig. Utskottet konstaterar i sammanhanget att EU-kommissionen enligt artikel 14 i trafikdatalagringsdirektivet åläggs att göra en utvärdering av tillämpningen av direktivet i syfte att avgöra om det är nödvändigt att ändra direktivets bestämmelser, särskilt vad avser de uppgifter som ska lagras och lagringstiderna. Utskottet välkomnar en sådan uppföljning. Det är enligt utskottets mening angeläget att regleringens effektivitet utvärderas och att bestämmelserna omprövas och anpassas i den mån de inte visar sig vara ändamålsenliga. Utskottet förutsätter att en sådan uppföljning också innefattar frågor om eventuella marknadsmässiga konsekvenser för utvecklingen inom sektorn för elektroniska kommunikationer och att även den sektorsansvariga myndigheten i Sverige följer upp konsekvenserna inom sitt uppdrag.
Sammanfattande bedömning
Trafikutskottet bedömer att regeringens lagförslag uppfyller de krav som fastlagts i det bakomliggande EU-direktivet. Utskottet välkomnar de förslag som regeringen lämnat i syfte att mildra lagringsskyldighetens kostnader och understryker vikten av att det fortsatta förordnings- och föreskriftsarbetet sker skyndsamt och på så vis att genomförandet av lagringsskyldigheten inte ska bli onödigt belastande för operatörerna.
Mot bakgrund av vad som anförts ovan förordar trafikutskottet bifall till regeringens lagförslag och att justitieutskottet avstyrker samtliga motionsförslag.
Stockholm den 3 februari 2011
På trafikutskottets vägnar
Anders Ygeman
Följande ledamöter har deltagit i beslutet: Anders Ygeman (S), Jan-Evert Rådhström (M), Eliza Roszkowska Öberg (M), Pia Nilsson (S), Malin Löfsjögård (M), Lars Mejern Larsson (S), Sten Bergheden (M), Désirée Liljevall (S), Lars Tysklind (FP), Leif Pettersson (S), Anders Åkesson (C), Gunilla Carlsson i Hisings Backa (S), Edward Riedl (M), Stina Bergström (MP), Annelie Enochson (KD), Tony Wiklander (SD) och Siv Holma (V).
Avvikande meningar
1. | Avslag på propositionen (MP, V) |
| Stina Bergström (MP) och Siv Holma (V) anför: |
Regeringens förslag om datalagring av trafikuppgifter står i strid med grundprinciperna i vårt demokratiska samhälle och öppnar för en aldrig skådad masslagring av våra kommunikationer. Förslaget innebär ett paradigmskifte i svensk rätt där man nu föreslår att tvångsmedel ska kunna användas mot personer som inte är misstänkta för brott. Förslaget innebär också ett oacceptabelt ingrepp i den personliga integriteten. Trafikdata är djupt integritetskänsliga uppgifter, och genom regeringens förslag begränsas den grundläggande rätten till förtrolig kommunikation. Vi i Miljöpartiet och Vänsterpartiet vill se en utveckling åt andra hållet, där tekniken medvetet används för en starkare integritet för den enskildes kommunikationer. Risken för att lagrade trafikuppgifter kan komma att användas i andra syften än de som är tänkta är dessutom mycket stora – den senaste tidens avslöjande genom Wikileaks visar med all önskvärd tydlighet att det inte finns någon absolut säkerhet mot att lagrade uppgifter läcker. Regeringen väljer likväl att genom sitt förslag sätta det svenska folkets medborgerliga rättighet till integritet på spel. Detta är inte acceptabelt. Vi vänder oss mot det övervakningssamhälle som den borgerliga regeringen bygger upp.
Regeringen vill gärna förminska betydelsen av de föreslagna lagändringarna genom att hänvisa till att de trafikdata som diskuteras i debatten redan sparas. Detta är ett vilseledande påstående. Dagens lagstiftning innebär ett förbud mot lagring med vissa undantag och operatörerna ska följaktligen inte spara mer data än de behöver. I den proposition som regeringen nu överlämnat föreslås en total helomvändning – dvs. en lagstiftning med krav på lagring och med små möjligheter till undantag. Dagens lagstiftning utgår från trafikdata som ett integritetsproblem som behöver minimeras. Regeringen utgår tvärtom från att problemet är att trafikdata inte samlas på hög och vill därför tvinga operatörerna att spara mer. Skillnaden kunde inte vara större.
Anpassningskostnaderna för att genomföra det bakomliggande datalagringsdirektivet uppgår enligt branschorganisationen IT & Telekomföretagen till 760 miljoner kronor. Ovanpå detta tillkommer årliga driftskostnader på 133 miljoner kronor. Regeringen väljer därtill att på flera punkter gå utöver minimikravet i EU-direktivet genom att även låta misslyckade uppringningsförsök och lokalisering av mobilen vid kommunikationens slut omfattas av de data som ska sparas av operatörerna. Därmed blir intrånget i den personliga integriteten ännu allvarligare och rimmar illa med att regeringen ofta försvarat sin hållning med att Sverige är tvunget att genomföra direktivet. De utökade lagringskraven innebär dessutom ännu högre kostnader för operatörerna: anpassningskostnaderna med regeringens förslag beräknas enligt IT & Telekomföretagen uppgå till hissnande 1 140 miljoner kronor och de årliga driftskostnaderna till 364 miljoner kronor. Regeringens egen uppskattning i propositionen, att driftskostnaderna endast skulle ligga på 20 miljoner kronor om året, förefaller i sammanhanget vara orimligt låg. Regeringens förslag innebär otvivelaktigt att operatörskollektivet kommer att drabbas av betydande merkostnader, kostnader som i sin tur sannolikt kommer att vältras över på konsumenterna. Om IT & Telekomföretagens uppskattning stämmer, kommer bara den ökade driftskostnaden till följd av regeringens förslag att motsvara omkring 80 kr per hushåll och år.
Regeringen tillstår i propositionen att skyldigheten att lagra uppgifter kommer att få konsekvenser för operatörerna, bl.a. för deras möjlighet att konkurrera med de tjänster som de tillhandahåller, och att kostnadströskeln för att erbjuda nät- och telefonitjänster blir högre. Vi vill i sammanhanget också understryka att regeringens förslag om att gå utöver kraven i EU-direktivet kommer att förstärka skillnaderna i regelverken i de enskilda medlemsstaterna, till men just för den inre marknad som regeringen säger sig vilja främja genom sin proposition. I sin iver att bygga upp ett övervakningssamhälle är dock regeringen uppenbarligen villig att äventyra konkurrensen på marknaden. Vi motsätter oss denna utveckling.
Det har även visat sig att regeringens förslag är oklart på ett flertal väsentliga punkter. Till och med regeringens egen expert- och tillsynsmyndighet på området, Post- och telestyrelsen, har så sent som den 24 januari 2011 i rapporten Lagring av uppgifter för brottsbekämpning enligt EU-direktiv 2006/24/EG – Internationell utblick m.m. (PTS-ER-2011:1) påtalat att det finns flera allvarliga oklarheter som behöver utredas och analyseras inför lagens ikraftträdande. Regeringens förslag försätter operatörerna i den situationen att de fr.o.m. den 1 juli 2011 förväntas tillämpa en reglering där väsentliga delar alltjämt är oklara, inte minst i avvaktan på att det nödvändiga förordnings- och föreskriftsarbetet slutförs. Det är otillständigt att förvänta sig att operatörerna till detta ikraftträdandedatum ska ha hunnit anpassa sina system till en detaljerad kravspecifikation där väsentliga delar ännu inte är kända. Regeringens förslag tyder på en oroväckande brist på kännedom om den verklighet som operatörerna agerar inom.
Mot bakgrund av detta föreslår vi att justitieutskottet avstyrker regeringens lagförslag och tillstyrker våra motionsförslag.
2. | Lagring av trafikuppgifter (SD) |
| Tony Wiklander (SD) anför: |
Att bekämpa brottsligheten är en prioriterad fråga för oss Sverigedemokrater. Det är obestridligt att de brottsbekämpande myndigheterna har ett stort behov av att få tillgång till trafikuppgifter för att avslöja, utreda och lagföra brott. Det är angeläget att tillmötesgå detta behov. I enlighet med Trafikuppgiftsutredningen (Ju 2006:04) anser vi därför att lagringstiden för trafikuppgifter bör bestämmas till ett års tid, till skillnad från propositionens förslag på sex månader. Som anges i utredningens betänkande Lagring av trafikuppgifter för brottsbekämpning (SOU 2007:76) skulle en lagringstid på sex månader innebära en stark tidspress för de brottsbekämpande myndigheterna. Det har dessutom i ett flertal mål med allvarlig brottslighet visat sig vara av avgörande betydelse att ha tillgång till uppgifter som varit mer än sex månader gamla. Vår bedömning är därför att en lagringstid på ett år är nödvändig för att lagen ska kunna tillämpas fullt ut och därigenom skydda medborgarnas och brottsoffrens intresse av att allvarliga brott utreds och lagförs. Att välja en lagringstid på ett år till skillnad från sex månader har dessutom enligt vår mening endast en liten inverkan på integritetsskyddet. Vi vill även framhålla att med en lagringstid på ett år skulle Sverige tillämpa en lika lång lagringstid som den man valt i flertalet övriga EU-länder, vilket framgår av Post- och telestyrelsens (PTS) rapport Lagring av uppgifter för brottsbekämpning enligt EU-direktiv 2006/24/EG – Internationell utblick m.m. (PTS-ER-2011:1).
Med tanke på den stora mängd trafikuppgifter som omfattas av lagförslaget anser vi att det behövs hårdare bestämmelser för att stävja missbruk av dessa uppgifter. Vi vill därför att det i lagen införs en bestämmelse om grovt dataintrång med en strängare straffskala. Vi anser vidare att trafikuppgifter inte ska få lagras i ett annat land. Av regeringens proposition framgår att flera tunga remissinstanser ifrågasätter att man skulle kunna lagra trafikdata även utomlands med tillräcklig grad av säkerhet. Vi instämmer i denna bedömning, inte minst mot bakgrund av att rättssäkerheten och korruptionen skiljer sig åt markant mellan olika EU-länder. Det vore naivt att bortse i från detta. Enligt vår mening är det dessutom angeläget att våra medborgare, i händelse av t.ex. säkerhetsintrång eller brott mot hanteringen av trafikuppgifter, ska kunna ställa de företag som hanterar trafikuppgifterna till svars på ett effektivt och smidigt sätt. Denna möjlighet skulle försvåras avsevärt om processen behöver drivas mot en myndighet eller ett företag i ett annat land. I sammanhanget vill vi även påpeka att, som framgår av ovannämnda rapport från PTS, det är vanligast bland övriga europeiska stater att uppgifterna inte får förvaras utanför det egna landet.
Trafikuppgifter är ett nödvändigt och effektivt redskap för de brottsbekämpande myndigheterna. Samtidigt måste adekvat hänsyn tas till medborgarnas integritet; det får inte vara så att privatlivet sätts på undantagstillstånd. Vi Sverigedemokrater anser att det är av största vikt att bl.a. säkerställa en god insyn i lagens tillämpning. Medborgarna har rätt att få veta hur många ärenden som de brottsbekämpande myndigheterna begär ut. Enligt vår mening bör därför den myndighet som ansvarar för övervakningen av hanteringen av trafikuppgifter årligen rapportera omfattningen av begärda trafikuppgifter till riksdagen.
Mot bakgrund av detta föreslår jag att justitieutskottet tillstyrker motion 2010/11:Ju7 av Kent Ekeroth och Erik Almqvist (båda SD).