Justitieutskottets utlåtande

2011/12:JuU4

Lagring av trafikuppgifter för brottsbekämpande ändamål –Kommissionens utvärderingsrapport om direktiv 2006/24/EG

Sammanfattning

I utlåtandet behandlas Europeiska kommissionens rapport till rådet och Europaparlamentet Utvärderingsrapport om direktiv 2006/24/EG, KOM(2011) 225.

I kommissionens utvärderingsrapport, som grundas på artikel 14 i direktivet, utvärderas direktivets tillämpning och dess inverkan på de ekonomiska aktörerna och konsumenterna, med beaktande av den fortsatta utvecklingen av tekniken för elektronisk kommunikation och den statistik som översänts till kommissionen. Syftet med detta är att avgöra om det är nödvändigt att ändra direktivets bestämmelser, särskilt vad avser uppgiftstäckning och lagringsperioder. I rapporten undersöks också direktivets inverkan på de grundläggande rättigheterna.

Mot bakgrund av utvärderingen kommer kommissionen att föreslå en översyn av det nuvarande ramverket för lagring av uppgifter och ta fram olika alternativ. Vidare kommer kommissionen att undersöka allmänhetens uppfattning om lagringen av uppgifter och hur den påverkar beteenden och vanor. Resultatet kommer att ingå i en konsekvensbedömning och utgöra grund för kommissionens kommande förslag.

Justitieutskottet välkomnar en utvärdering av direktivet och anser att det är viktigt att varje möjlighet att stärka skyddet för den personliga integriteten tas till vara. Vidare anser utskottet att det är viktigt att det råder en balans mellan de brottsutredande myndigheternas behov av att få tillgång till uppgifter och skyddet för den personliga integriteten. Utskottet konstaterar att det aktuella dokumentet är en utvärderingsrapport som inte innehåller några konkreta förslag från kommissionen. Utskottet har dock generella synpunkter på direktivets utformning inför kommissionens fortsatta arbete.

Justitieutskottet anser inte att direktivets regler om en lagringstid mellan sex månader och två år bör förändras. Det är enligt utskottet angeläget att medlemsstaterna, inom ett gemensamt beslutat tidsspann, själva på nationell nivå kan bestämma lagringstiden. Justitieutskottet anser därför inte att en fullständig harmonisering av lagringstiden är önskvärd.

Enligt justitieutskottet är det viktigt att det är tydligt för vilka ändamål som uppgifter får lagras och användas. Utskottets utgångspunkt är att en ytterligare harmonisering inte är önskvärd. Om kommissionen skulle föreslå ändringar vad gäller ändamålen anser utskottet att dessa inte bör utvidgas. Justitieutskottet anser, i likhet med konstitutionsutskottet, att det är en lämplig modell att ha högt ställda minimiregler för uppgiftsskydd och datasäkerhet, som inte hindrar att enskilda medlemsstater har högre ställda krav i sina nationella regelverk. Utskottet vill även framhålla betydelsen av tillsyn över att befintliga regler följs.

I ärendet finns två motivreservationer (MP och V respektive SD).

Utskottets förslag till riksdagsbeslut

Lagring av trafikuppgifter för brottsbekämpande ändamål - Kommissionens utvärderingsrapport om direktiv 2006/24/EG

Riksdagen lägger utlåtandet till handlingarna.

Reservation 1 (MP, V) – motiveringen

Reservation 2 (SD) – motiveringen

Stockholm den 10 november 2011

På justitieutskottets vägnar

Johan Linander

Följande ledamöter har deltagit i beslutet: Johan Linander (C), Krister Hammarbergh (M), Kerstin Haglö (S), Helena Bouveng (M), Elin Lundgren (S), Anna Wallén (S), Arhe Hamednaca (S), Patrick Reslow (M), Caroline Szyber (KD), Kent Ekeroth (SD), Lena Olsson (V), Carl-Oskar Bohlin (M), Mattias Jonsson (S), Pia Hallström (M), Roger Haddad (FP) och Agneta Börjesson (MP).

Redogörelse för ärendet

Ärendet och dess beredning

Kammaren hänvisade den 8 juni 2011, i enlighet med 10 kap. 5 § riksdagsordningen, kommissionens utvärderingsrapport om direktiv 2006/24/EG, KOM(2011) 225, till justitieutskottet för granskning och utlåtande.

Justitieutskottet har berett konstitutionsutskottet, näringsutskottet och trafikutskottet tillfälle att yttra sig över kommissionens utvärderingsrapport. Trafikutskottet lämnade ett sådant yttrande den 20 oktober 2011 och konstitutionsutskottet lämnade sitt yttrande den 25 oktober samma år, se bilagorna 2 och 3.

Justitieutskottet har vidare inhämtat upplysningar från regeringen. Företrädare för regeringen lämnade muntligen upplysningar i ärendet vid utskottets sammanträde den 25 oktober 2011.

Bakgrund

Direktiv 2006/24/EG

Europaparlamentet och rådet antog den 15 mars 2006 direktiv 2006/24/EG om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG. Direktivet syftar till att harmonisera medlemsstaternas bestämmelser om skyldigheten att lagra vissa uppgifter för att på så sätt säkerställa att uppgifterna är tillgängliga för avslöjande, utredning och åtal av allvarliga brott. Medlemsstaterna ålades att införliva direktivet senast den 15 september 2007, med valet att skjuta upp genomförandet av lagringsskyldigheten avseende internetåtkomst, internetbaserad e-post och internettelefoni till den 15 mars 2009.

Av artikel 14 i direktivet följer att kommissionen ska översända en utvärdering av tillämpningen av direktivet och dess inverkan på de ekonomiska aktörerna och konsumenterna till Europaparlamentet och rådet. Kommissionen ska i utvärderingen beakta tillämpningen av direktivet, den fortsatta utvecklingen av tekniken för elektronisk kommunikation och den statistik som översänts till kommissionen i enlighet med direktivet. Syftet med detta är att avgöra om det är nödvändigt att ändra direktivets bestämmelser, särskilt vad gäller listan över uppgifter som ska lagras (artikel 5) och de lagringstider som föreskrivs i direktivet (artikel 6). I utvärderingsrapporten undersöks också direktivets inverkan på de grundläggande rättigheterna mot bakgrund av den kritik som har riktats mot lagring av uppgifter.

Riksdagens behandling av regeringens förslag till genomförande av direktivet

Justitieutskottet behandlade tidigare i år i betänkande 2010/11:JuU14 Lagring av trafikuppgifter för brottsbekämpande ändamål – genomförande av direktiv 2006/24/EG, regeringens proposition 2010/11:46 samt ett antal motionsyrkanden. I propositionen lämnade regeringen förslag till genomförande av datalagringsdirektivet. Justitieutskottet tillstyrkte propositionen, dock med den ändringen att utskottet föreslog att föreskrifter som regeringen meddelar med stöd av bemyndigandet i lagen (2003:389) om elektronisk kommunikation snarast ska underställas riksdagen för prövning, och avstyrkte samtliga motionsyrkanden. Lagändringarna föreslogs träda i kraft den 1 juli 2011.

Vid omröstningen i kammaren beslutades att lagförslaget skulle hänvisas till justitieutskottet för att där vila i minst tolv månader från den 11 mars 2011 (rskr. 2010/11:189).

Dokumentets huvudsakliga innehåll

Kommissionens utvärderingsrapport om direktiv 2006/24/EG bygger på uppgifter från 25 medlemsstater. Enligt kommissionen har införlivandet av direktivet varit ojämnt, och lagstiftning är i kraft i 22 medlemsstater. Österrike har nyligen beslutat att införliva direktivet från den 1 april 2012, vilket innebär att samtliga medlemsstater, förutom Sverige, har beslutat att införliva direktivet. Författningsdomstolarna i Rumänien, Tyskland och Tjeckien har dock ogiltigförklarat de nationella lagarna om genomförande av direktivet. Av rapporten framgår att dessa tre medlemsstater nu överväger hur direktivet ska återinföras.

Mot bakgrund av utvärderingen kommer kommissionen att föreslå en översyn av det nuvarande ramverket för lagring av uppgifter. Kommissionen kommer att ta fram ett antal alternativ i samråd med brottsbekämpande myndigheter, rättsväsendet, näringslivet och konsumentgrupper, datatillsynsmyndigheter och medborgarrättsgrupper. Vidare kommer kommissionen att undersöka allmänhetens uppfattning om lagringen av uppgifter och hur den påverkar beteenden och vanor. Resultatet kommer att ingå i en konsekvensbedömning och utgöra grund för kommissionens kommande förslag.

I rapporten föreslår kommissionen att den kommande översynen om ramen för lagring av uppgifter bör bygga på följande slutsatser och rekommendationer.

–     EU bör stödja och reglera lagringen av uppgifter som en nödvändig säkerhetsåtgärd. Kommissionen framhåller att merparten av medlemsstaterna anser att EU:s regler om lagring av uppgifter är nödvändiga som ett redskap för brottsbekämpning, skydd av brottsoffer och straffrättssystemen. Harmoniserade regler på området säkerställer, enligt kommissionen, att lagringen av uppgifter är ändamålsenlig vid bekämpningen av brott, att näringslivet ges rättssäkerhet i fråga om en väl fungerande inre marknad och att den höga nivån av respekt för integritet och skydd av personuppgifter tillämpas konsekvent inom hela EU.

–     Införlivandet har varit ojämnt. Kommissionen konstaterar att det förekommer betydande skillnader mellan införlivandet av lagstiftning på områdena ändamålsbegränsning, tillgång till uppgifter, lagringsperioder, uppgiftsskydd och datasäkerhet samt statistik.

–     Direktivet har inte fullt ut harmoniserat synen på lagringen av uppgifter eller skapat likvärdiga konkurrensvillkor för operatörer. Kommissionen anför att direktivets syfte bara varit att delvis harmonisera synen på lagring av uppgifter. Skillnaderna i den nationella tillämpningen av lagring av uppgifter har dock, utöver den variationsgrad som uttryckligen föreskrivits i direktivet, visat sig medföra stora svårigheter för operatörerna.

–     Operatörerna bör konsekvent ersättas för de kostnader de ådragit sig. Kommissionen konstaterar att skyldigheten att lagra och hämta uppgifter utgör en betydande kostnad för operatörerna. Kommissionen kommer att överväga hur operatörerna konsekvent kan få ersättning.

–     Säkerställa proportionalitet vid den helautomatiska hanteringen av lagring, hämtning och användning. Kommissionen anför att den kommer att säkerställa att eventuella framtida förslag om lagring av uppgifter respekterar principen om proportionalitet och är lämpliga för att uppnå målet att bekämpa grova brott och terrorism och inte sträcker sig längre än vad som är nödvändigt för att uppnå detta. Den kommer vidare att erkänna att eventuella undantag eller begränsningar vad gäller skyddet av personuppgifter bara ska tillämpas i den utsträckning dessa är nödvändiga.

Utvärderingen leder fram till att kommissionen avser att genomföra en konsekvensbedömning som ger möjlighet att bedöma lagringen av uppgifter i EU och pröva om den uppfyller kraven i nödvändighets- och proportionalitetstesten med hänsyn till de inre säkerhetsintressena, den inre marknadens smidiga funktion och för att stärka respekten för privatlivet och den grundläggande rätten till skydd av personuppgifter. Enligt kommissionen bör följande områden särskilt undersökas vid konsekvensbedömningen.

–     En konsekvent begränsning av ändamålet med lagringen av uppgifter och typer av brott där lagrade uppgifter kan hämtas och användas.

–     Ökad harmonisering av och en möjlig förkortning av de obligatoriska lagringsperioderna.

–     Säkerställa en oberoende övervakning av ansökningarna om tillgång, de lagrade uppgifterna och de bestämmelser om tillgång som är tillämpliga på alla medlemsstater.

–     Begränsa de myndigheter som är behöriga att få tillgång till uppgifterna.

–     Minska de kategorier av uppgifter som ska lagras.

–     Ge riktlinjer för tekniska och organisatoriska säkerhetsåtgärder för tillgång till uppgifter inklusive rutiner för överlämnande.

–     Ge riktlinjer för användningen av uppgifter inklusive för att hindra datautvinning.

–     Utveckla genomförbara metoder och rapporteringsförfaranden för att underlätta jämförelser vid tillämpning och utvärdering av ett framtida instrument.

Kommissionen kommer också att överväga om, och om så är fallet, hur en metod för frysning av uppgifter på EU-nivå kan komplettera lagringen. Vidare anför kommissionen att den med hänvisning till checklistan över de grundläggande rättigheterna och förhållningssättet vad gäller hanteringen av information på området frihet, säkerhet och rättvisa kommer att överväga vart och ett av dessa områden i enlighet med principerna om proportionalitet och kravet på förutsägbarhet. Kommissionen kommer också att säkerställa att förslagen överensstämmer med den pågående översynen av EU:s lagstiftning avseende skyddet av personuppgifter.

Utskottets granskning

Upplysningar från regeringen

Företrädare för regeringen lämnade muntliga upplysningar vid utskottets sammanträde den 25 oktober 2011 och anförde att det nu aktuella dokumentet är en utvärderingsrapport utan några förslag från kommissionen. Regeringen kommer därför att återkomma med sin ståndpunkt om och när kommissionen presenterar konkreta förslag. De flesta medlemsstater har uttryckt att de vill ha kvar direktivet oförändrat. En generell slutsats är att kommissionen anser att datalagringsdirektivet behövs för brottsbekämpande ändamål; det är därför inte troligt att kommissionen kommer att föreslå några grundläggande förändringar av direktivet. Allmänt står regeringen bakom de överväganden vad gäller direktivet som presenterades i proposition 2010/11:46 Lagring av trafikuppgifter för brottsbekämpande ändamål – genomförande av direktiv 2006/24/EG. Kommissionen kommer i sitt framtida arbete att undersöka om det behöver införas någon ändamålsbegränsning avseende de uppgifter som lagras enligt nationell lagstiftning. Regeringen anser inte att det är en framkomlig väg att harmonisera de nationella straffprocessuella regelverken, vilket i sådant fall skulle krävas. Det är dock viktigt att alla medlemsstater uppfyller högt ställda krav på rättssäkerhet och integritetsskydd i sina nationella rättsordningar, vilket bl.a. innebär att användningen av uppgifterna i huvudsak ska begränsas till utredning av allvarlig brottslighet. Regeringen anser inte heller att en helt harmoniserad lagringstid är att föredra; här kan noteras att de flesta medlemsstater har valt en lagringstid om minst ett år. Inte heller frågan om vilka uppgifter som ska lagras bör harmoniseras fullt ut. När det gäller ersättning till operatörer anför kommissionen i utvärderingsrapporten att det inte är visat att datalagringsdirektivets krav har påverkat telekomsektorn negativt. Regeringen anser, i likhet med vad som framgår av propositionen ovan, att operatörerna även i fortsättningen ska ersättas när de lämnat ut uppgifter i det enskilda fallet.

Konstitutionsutskottets yttrande

Justitieutskottet har gett konstitutionsutskottet tillfälle att yttra sig över utvärderingsrapporten. Konstitutionsutskottet lämnade den 25 oktober 2011 ett sådant yttrande.

Konstitutionsutskottet har begränsat sitt yttrande till att avse frågor av betydelse för den personliga integriteten.

I sitt tidigare yttrande, 2010/11:KU3y som gällde genomförandet av direktiv 2006/24/EG i svensk rätt, uttalade konstitutionsutskottet att det är angeläget att den förutskickade revisionen av datalagringsdirektivet kommer till stånd och att varje möjlighet att förstärka skyddet för den personliga integriteten då tas till vara. Utskottet anser att utvärderingsrapporten tydligt visar att tillämpningen av datalagringsdirektivet lämnar utrymme för att förstärka skyddet för den personliga integriteten. En omförhandling av direktivet skulle emellertid riskera att öppna för förändringar som innebär försämringar i detta avseende, t.ex. genom längre minimitider för lagring eller genom en utvidgning av ändamålen för lagring och användning av uppgifter. Vidare ser konstitutionsutskottet med oro på kommissionens avsikt att sträva mot en ökad harmonisering och därmed bundenhet på detaljnivå för medlemsstaterna när det gäller t.ex. lagring och användning av uppgifter. Utskottet ifrågasätter om ytterligare harmonisering inom ramen för datalagringsdirektivet är den lämpligaste vägen att ta. Enligt konstitutionsutskottets mening kan betydande förbättringar uppnås genom att direktivet tillämpas efter dess ordalydelse. Vidare bör det, enligt utskottet, undersökas om det är möjligt att genom ändringar enbart i direktiv 2002/58/EG begränsa tillåtna ändamål för lagring och användning av uppgifter. Under alla omständigheter bör eventuella ändringar av datalagringsdirektivet föregås av försök till uppstramning inom ramen för den nu gällande direktivtexten.

Om kommissionen, efter att ha utrett de möjligheter som konstitutionsutskottet här pekat på och efter sin konsekvensbedömning, lägger fram förslag till ändringar i direktivet vill utskottet framhålla att behandling av uppgifter enligt datalagringsdirektivet innebär att ett integritetsintrång sker redan genom att uppgifterna lagras. Det bör vara en strävan att lagringstiderna hålls så korta som möjligt, att ändamålen med lagring och användning av uppgifter är begränsade, att nyttan med lagringen kan mätas och att höga krav ställs på uppgiftsskydd och datasäkerhet. Från de utgångspunkter som konstitutionsutskottet har att beakta är det en lämplig modell att ha högt ställda minimiregler på området, som inte hindrar att enskilda medlemsstater ställer högre krav på uppgiftsskydd och datasäkerhet i sitt nationella regelverk. Konstitutionsutskottet vill även framhålla betydelsen av tillsyn över att befintliga regler följs. Sammanfattningsvis vill konstitutionsutskottet återigen betona vikten av att varje möjlighet att förstärka skyddet för den personliga integriteten tas till vara.

Trafikutskottets yttrande

Justitieutskottet har gett trafikutskottet tillfälle att yttra sig över utvärderingsrapporten. Trafikutskottet lämnade den 20 oktober 2011 ett sådant yttrande.

Trafikutskottet behandlar i yttrandet främst de delar av ärendet som berör konsekvenserna för utvecklingen inom sektorn för elektroniska kommunikationer.

Trafikutskottet välkomnar att kommissionen i sin utvärderingsrapport aviserar en översyn av datalagringsdirektivet. Det är enligt trafikutskottets mening angeläget att följa upp och utvärdera det nuvarande direktivet liksom att bestämmelserna omprövas och anpassas i den mån de inte är ändamålsenliga. Utskottet förutsätter att en sådan uppföljning också innefattar frågor om eventuella marknadsmässiga konsekvenser för utvecklingen inom sektorn för elektroniska kommunikationer. Trafikutskottet är i sammanhanget positivt till att kommissionen aviserar ett öppet och omfattande samråd med företrädare för bl.a. näringslivet, tillsynsmyndigheter och konsumentgrupper och betonar vikten av att marknadsaktörerna involveras i översynen då frågorna i allra högsta grad rör och påverkar deras verksamhet.

Kommissionen konstaterar i sin utvärdering bl.a. att införlivandet av datalagringsdirektivet har varit ojämnt inom unionen och att direktivet inte fullt ut har skapat likvärdiga konkurrensvillkor för operatörer. Denna situation är enligt utskottets mening otillfredsställande; det torde vara en grundförutsättning för aktörer som bedriver konkurrensutsatt verksamhet på den inre marknaden att de kan agera under likartade förutsättningar. Vidare bör, enligt trafikutskottet, framhållas att en ökad harmonisering underlättar för de operatörer som bedriver verksamhet inom flera medlemsstater att tillämpa gemensamma tekniska lösningar m.m., vilket främjar möjligheterna till kostnadsbesparingar.

Kommissionen rekommenderar i utvärderingsrapporten bl.a. att operatörerna konsekvent ersätts för de kostnader de ådrar sig. Trafikutskottet instämmer i vikten av att de myndigheter som begär ut trafikuppgifter ska ersätta leverantörerna för de kostnader som uppstår. Som utskottet även konstaterat i sitt yttrande 2010/11:TU3y, som gällde genomförandet av direktiv 2006/24/EG i svensk rätt, medför de krav som följer av direktivet ökade kostnader för operatörerna. Utskottet välkomnade därför att regeringen i propositionen om genomförandet av direktivet lämnade vissa förslag som mildrade de negativa konkurrensmässiga effekterna av den föreslagna lagringsskyldigheten. Där föreslogs bl.a. att Post- och telestyrelsen (PTS) skulle ges möjlighet att medge undantag från denna skyldighet när leverantören bedriver en verksamhet av så liten omfattning att en lagringsskyldighet inte framstår som rimlig och att de som är skyldiga att lagra uppgifter ges möjlighet att uppdra åt någon annan att utföra lagringen. Vid en översyn av datalagringsdirektivet är det enligt utskottets mening viktigt att säkerställa att motsvarande möjligheter att motverka negativa konkurrensmässiga effekter kvarstår. Av motsvarande skäl är det enligt utskottets mening också angeläget att lagringstiden begränsas till sex månader, till skillnad från vad som följer av nuvarande bestämmelser i direktivet, som medger lagringstider på upp till två år.

Justitieutskottets synpunkter

Syftet med direktivet om lagring av trafikuppgifter är att harmonisera medlemsstaternas bestämmelser om skyldigheten att lagra vissa uppgifter för att på sätt säkerställa att uppgifterna finns tillgängliga för avslöjande, utredning och åtal av allvarliga brott. Liksom i sitt tidigare betänkande 2010/11:JuU14 Lagring av trafikuppgifter för brottsbekämpande ändamål – genomförande av direktiv 2006/24/EG kan utskottet konstatera att samtidigt som tillgången till trafikuppgifter är av stor betydelse för att myndigheterna ska kunna utföra en effektiv brottsbekämpning medför lagringen ett intrång i enskildas personliga integritet.

Justitieutskottet som i nämnda betänkande välkomnade en kommande utvärdering av direktivet anser alltjämt att det är viktigt att varje möjlighet att stärka skyddet för den personliga integriteten tas till vara. Vidare anser utskottet att det är viktigt att det råder en balans mellan de brottsutredande myndigheternas behov av att få tillgång till uppgifter och skyddet för den personliga integriteten.

Utskottet konstaterar att det aktuella dokumentet är en utvärderingsrapport som inte innehåller några konkreta förslag från kommissionen. Utskottet har dock följande generella synpunkter på direktivets utformning inför kommissionens fortsatta arbete.

Lagringstider

I direktivet föreskrivs en minimitid om sex månader och en maximitid om två år för lagring av trafikuppgifter. Regeringen föreslog i den ovannämnda propositionen om genomförande av direktivet att lagringstiden ska vara sex månader. Av kommissionens rapport (avsnitt 4.5) framgår att lagringstiderna varierar mellan medlemsstaterna. Flertalet medlemsstater har infört en lagringstid om ett år eller mer. I utvärderingsrapporten pekar kommissionen på att de olika lagringstiderna kan ha en negativ effekt på operatörerna. Vidare anför kommissionen att den i en kommande konsekvensbedömning kommer att undersöka möjligheten att förkorta de obligatoriska lagringstiderna. Kommissionen anger vidare att en differentierad lagringstid bör övervägas.

Justitieutskottet anser, i likhet med konstitutionsutskottet, i första hand inte att datalagringsdirektivets regler om en lagringstid mellan sex månader och två år bör ändras. För det fall att kommissionen anser att lagringstiderna bör förändras menar utskottet att man bör sträva efter lagringstider som är så korta som möjligt – och kortare än dagens maximitider. Utskottet vill särskilt framhålla att det är angeläget att medlemsstaterna, inom ett gemensamt beslutat tidsspann, på nationell nivå kan bestämma lagringstiden och att en fullständig harmonisering av lagringstiderna alltså inte är önskvärd.

Ändamål med lagring och användning av uppgifter

Av kommissionens rapport (avsnitt 4.1) framgår bl.a. att syftet med lagring av uppgifter varierar mellan medlemsstaterna. Merparten av de medlemsstater som införlivat direktivet medger enligt kommissionen, i enlighet med sin lagstiftning, tillgång till och användning av lagrade uppgifter för ändamål som sträcker sig utöver dem som anges i direktivet, inbegripet förebyggande och bekämpande av brott generellt samt risker som är livshotande.

Justitieutskottet anser att det är viktigt att det finns en tydlighet kring sådana centrala frågor som ändamålen för lagring av uppgifter och hur dessa uppgifter får användas. Justitieutskottet instämmer med konstitutionsutskottet att ändamålen för lagring och användning inte bör utvidgas. Dock anser utskottet inte att en ytterligare harmonisering är önskvärd.

Nytta av lagringen

Enligt kommissionens rapport (avsnitt 4.7) har den statistik som medlemsstater lämnade in enligt artikel 10 i datalagringsdirektivet skiljt sig åt när det gäller tillämpningsområde och detaljnivå. Kommissionen anför att tillförlitliga kvantitativa och kvalitativa uppgifter är nödvändiga för att påvisa behovet och värdet av säkerhetsåtgärder såsom lagring av uppgifter. Liksom konstitutionsutskottet anser justitieutskottet att det är viktigt att nyttan av lagring av uppgifter enligt direktivet kan mätas.

Uppgiftsskydd, datasäkerhet och tillsynsmyndigheter

Av direktivet följer att varje medlemsstat utan att det påverkar det s.k. dataskyddsdirektivet (95/46/EG) eller direktivet om integritet och elektronisk kommunikation (2002/58/EG) ska säkerställa att operatörerna som ett minimum respekterar fyra principer (artikel 7) för datasäkerhet, nämligen att de lagrade uppgifterna ska

·.    vara av samma kvalitet och omfattas av samma säkerhet och skydd som de uppgifter som finns på nätet

·.    omfattas av lämpliga tekniska och organisatoriska åtgärder för att skydda uppgifterna mot oavsiktlig eller olaglig förstörelse, oavsiktlig förlust eller oavsiktlig ändring, eller otillåten lagring, bearbetning, tillgång eller avslöjande

·.    omfattas av lämpliga tekniska eller organisatoriska åtgärder för att säkerställa att endast särskilt bemyndigad personal ges tillgång till dem

·.    förstöras vid slutet av lagringstiden, utom de uppgifter där tillgång har medgivits och som har bevarats.

Vidare ska varje medlemsstat utse en tillsynsmyndighet (artikel 9).

Enligt kommissionens rapport (avsnitt 4.6) har 15 medlemsstater införlivat alla fyra principerna. Fyra medlemsstater har införlivat två eller tre av principerna, men inte uttryckligen angivit att uppgifterna ska förstöras i slutet av lagringsperioden. Två medlemsstater föreskriver att uppgifterna ska förstöras. 22 medlemsstater har en tillsynsmyndighet som ansvarar för att övervaka tillämpningen av principerna.

Justitieutskottet anser, i likhet med konstitutionsutskottet, att det är en lämplig modell att ha högt ställda minimiregler på området, som inte hindrar att enskilda medlemsstater ställer högre krav på uppgiftsskydd och datasäkerhet i sitt nationella regelverk. Utskottet vill även framhålla betydelsen av tillsyn över att befintliga regler följs.

Ersättning till leverantörer

Kommissionen rekommenderar i utvärderingsrapporten (avsnitt 6.2) bl.a. att operatörerna konsekvent ersätts för de kostnader de ådrar sig. Justitieutskottet delar trafikutskottets uppfattning att de myndigheter som begär ut trafikuppgifter också ska ersätta leverantörerna för de kostnader det medför.

Reservationer

Utskottets förslag till riksdagsbeslut och ställningstaganden har föranlett följande reservationer. I rubriken anges vilken punkt i utskottets förslag till riksdagsbeslut som behandlas i avsnittet.

1.

Lagring av trafikuppgifter för brottsbekämpande ändamål – Kommissionens utvärderingsrapport om direktiv 2006/24/EG – motiveringen (MP, V)

 

av Lena Olsson (V) och Agneta Börjesson (MP).

Ställningstagande

Miljöpartiet och Vänsterpartiet har varit motståndare till datalagringsdirektivet (direktiv 2006/24/EG) från första början. Direktivet öppnar för en masslagring av våra kommunikationer och innebär enligt vår uppfattning ett oacceptabelt ingrepp i den personliga integriteten som inte på något vis står i proportion till nyttan av direktivet. Mycket talar för att massregistrering av medborgarnas vardagsliv är ett ineffektivt sätt att arbeta på för rättsväsendet, även om man bortser från integritetsproblemen. Kostnaderna för att bygga upp registersystemen är mycket höga och det kan ifrågasättas om kostnaderna motsvaras av att polisen kan lösa eller förebygga fler brott. Enligt en utvärdering som kommissionen har låtit genomföra finns det inte några kvantitativa data som stöder påståendet att datalagringsdirektivet skulle vara ett effektivt sätt att bekämpa brott. Flera av remissinstanserna hävdar att det vare sig lett till att brottsligheten har sjunkit eller till att fler brott klaras upp. De som förespråkar datalagringen och de integritetsintrång som denna för med sig måste enligt vår mening visa att en sådan masslagring är mer effektiv än vad en motsvarande satsning på rättsväsendet hade varit.

Vi välkomnar att kommissionen nu avser att se över det befintliga direktivet, och vi menar att kommissionen då även måste ompröva behovet av detta. Riksdagen behandlade tidigare under året regeringens proposition med förslag till genomförande av datalagringsdirektivet (prop. 2010/11:46). Mot bakgrund av de allvarliga begränsningar i medborgarnas fri- och rättigheter som förslaget innebar fattade riksdagen på vårt initiativ beslutet att låta förslaget vila i minst ett år (rskr. 2010/11:189). Som framgår av kommissionens utvärderingsrapport finns det också flera andra medlemsstater där direktivet inte har införlivats, bl.a. efter att nationella författningsdomstolar har stoppat förslagen. Det är angeläget att kommissionen lyssnar till den allvarliga kritik som framförts.

Vi ser med oro på kommissionens avsikt att sträva mot en ökad harmonisering och därmed bundenhet på detaljnivå för medlemsstaterna när det gäller t.ex. lagring och användning av uppgifter. Europeiska datatillsynsmannen anför i sitt yttrande bl.a. att det otydliga ändamålet med åtgärden och det vida begreppet ” behöriga nationella myndigheter” lett till att lagrade uppgifter har använts för alldeles för många syften och av alldeles för många myndigheter. Det behövs enligt vår mening en tydlighet kring sådana centrala frågor som ändamålen för lagring och användning av uppgifter.

2.

Lagring av trafikuppgifter för brottsbekämpande ändamål – Kommissionens utvärderingsrapport om direktiv 2006/24/EG – motiveringen (SD)

 

av Kent Ekeroth (SD).

Ställningstagande

Att bekämpa brottsligheten är en prioriterad fråga för oss sverigedemokrater. Det är obestridligt att de brottsbekämpande myndigheterna har ett stort behov av att få tillgång till trafikuppgifter för att avslöja, utreda och lagföra brott. Vi anser att det är angeläget att tillmötesgå detta behov. EU-kommissionen aviserar i sin utvärderingsrapport en översyn av datalagringsdirektivet (direktiv 2006/24/EG). Vi vill i det sammanhanget framhålla vår tidigare aviserade uppfattning i betänkande 2010/11:JuU14 att trafikuppgifter inte ska få lagras i ett annat land. Av regeringens proposition 2010/11:46 framgår att Säkerhetspolisen, Krisberedskapsmyndigheten och Sveriges advokatsamfund ifrågasätter att man skulle kunna lagra trafikdata även utomlands med tillräcklig grad av säkerhet. Denna kritik måste tas på allvar.

Bilaga 1

Förteckning över granskade dokument

Europeiska kommissionens rapport den 18 april 2011 till rådet och Europaparlamentet Utvärderingsrapport om direktiv 2006/24/EG, KOM(2011) 225

Bilaga 2

Konstitutionsutskottets utlåtande

2011/12:KU2

Lagring av trafikuppgifter för brottsbekämpande ändamål – Kommissionens utvärderingsrapport om direktiv 2006/24/EG

Till justitieutskottet

Justitieutskottet beslutade den 14 juni 2011 att bereda konstitutionsutskottet tillfälle att avge yttrande över kommissionens utvärderingsrapport om direktiv 2006/24/EG.

Konstitutionsutskottet begränsar sitt yttrande till frågor av betydelse för den personliga integriteten.

 

 

Utskottets överväganden

Bakgrund

Europaparlamentets och rådets direktiv 2006/24/EG av den 15 mars 2006 om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG, fortsättningsvis benämnt datalagringsdirektivet, beslutades 2006. Medlemsstaterna ska, enligt artikel 15, sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att följa direktivet senast den 15 september 2007.

Riksdagen har beslutat att regeringens förslag om hur Sverige ska genomföra datalagringsdirektivet ska vila i ett år (prop. 2010/11:46, bet. 2010/11:JuU14, rskr. 2010/11:189). Konstitutionsutskottet yttrade sig (2010/11:KU3y).

Enligt datalagringsdirektivets artikel 14 skulle kommissionen senast den 15 september 2010 översända en utvärdering av tillämpningen av direktivet och dess inverkan på de ekonomiska aktörerna och konsumenterna till Europaparlamentet och rådet. Kommissionen skulle i utvärderingen beakta den fortsatta utvecklingen av tekniken för elektronisk kommunikation och den statistik som översänts till kommissionen i enlighet med direktivet, i syfte att avgöra om det är nödvändigt att ändra direktivets bestämmelser, särskilt i fråga om listan över uppgifter som ska lagras (enligt artikel 5) och de lagringstider som föreskrivs i direktivet (i artikel 6).

Kommissionens utvärderingsrapport

Kommissionen överlämnade den 18 april 2011 till rådet och Europaparlamentet ”Utvärderingsrapport om direktiv 2006/24/EG”. Utöver vad som tas upp i artikel 14 i datalagringsdirektivet behandlar kommissionen även direktivets inverkan på de grundläggande rättigheterna mot bakgrund av den allmänna kritik som riktats mot lagringen av uppgifter.

Utvärderingen leder fram till att kommissionen avser att genomföra en konsekvensbedömning som ger möjlighet att bedöma lagringen av uppgifter i EU och pröva om den uppfyller kraven i nödvändighets- och proportionalitetstesten med hänsyn till de inre säkerhetsintressena, den inre marknadens smidiga funktion och för att stärka respekten för privatlivet och den grundläggande rätten till skydd av personuppgifter. Kommissionens förslag om översyn av ramen för lagring av uppgifter bör enligt rapporten bygga på bl.a. följande slutsatser och rekommendationer.

·.    EU bör stödja och reglera lagringen av uppgifter som en nödvändig säkerhetsåtgärd. Harmoniserade regler på området säkerställer att lagringen av uppgifter är ändamålsenlig vid bekämpning av brott, att näringslivet ges rättssäkerhet om en väl fungerande inre marknad och att de höga nivåerna av respekt för integritet och skydd av personuppgifter tillämpas konsekvent inom hela EU.

·.    Kommissionen kommer att säkerställa att eventuella framtida förslag om lagring av uppgifter respekterar principen om proportionalitet och är lämplig för att uppnå målet att bekämpa grova brott och terrorism och inte sträcker sig längre än vad som är nödvändigt för att uppnå detta. Den kommer att erkänna att eventuella undantag eller begränsningar vad gäller skyddet av personuppgifter bara ska tillämpas i den utsträckning dessa är nödvändiga. Följande områden bör enligt kommissionen särskilt undersökas vid konsekvensbedömningen.

–     En konsekvent begränsning av ändamålet med lagringen av uppgifter och typer av brott för vilka lagrade uppgifter kan hämtas och användas.

–     Ökad harmonisering och en möjlig förkortning av de obligatoriska lagringsperioderna.

–     Säkerställa oberoende övervakning av ansökningarna om tillgång, de lagrade uppgifterna och av de bestämmelser om tillgång som är tillämpliga i medlemsstaterna.

–     Begränsa de myndigheter som är behöriga att få tillgång till uppgifterna.

–     Minska de kategorier av uppgifter som ska lagras.

–     Ge riktlinjer för tekniska och organisatoriska säkerhetsåtgärder för tillgång till uppgifter inklusive överlämnanderutiner.

–     Ge riktlinjer för användningen av uppgifter inklusive för att hindra datautvinning (”data mining”).

–     Utveckla genomförbara metoder och rapporteringsförfaranden för att underlätta jämförelser vid tillämpning och utvärdering av ett framtida instrument.

Kommissionen kommer också att överväga om, och i så fall hur, en metod för frysning av uppgifter på EU-nivå kan komplettera lagringen.

I rapporten anförs att kommissionen, med hänvisning till checklistan över de grundläggande rättigheterna och förhållningssättet vad gäller hantering av information på området frihet, säkerhet och rättvisa, kommer att överväga vart och ett av dessa områden i enlighet med principerna om proportionalitet och kravet på förutsägbarhet. Vidare kommer kommissionen att säkerställa överensstämmelse med den pågående översynen av EU:s lagstiftning avseende skyddet av personuppgifter.

Mot bakgrund av utvärderingen kommer kommissionen att föreslå en översyn av nuvarande ramverk för lagring av uppgifter. Kommissionen kommer att tänka ut ett antal alternativ i samråd med brottsbekämpande myndigheter, rättsväsendet, näringslivet och konsumentgrupper, datatillsynsmyndigheter och medborgarrättsgrupper. Vidare kommer kommissionen att undersöka allmänhetens uppfattning om lagring av uppgifter och dess inverkan på beteende och vanor. Resultaten av dessa undersökningar kommer att ingå i en konsekvensbedömning av de strategiska alternativ som identifierats och utgöra en grund för kommissionens förslag.

Angående gällande regler m.m.

I utskottets yttrande 2010/11:KU3y, som gällde genomförande av direktiv 2006/24/EG, finns en utförlig redogörelse för gällande rätt i fråga om skyddet för enskildas integritet i 2 kap. 6 § regeringsformen, förutsättningar för begränsning av fri- och rättigheter enligt 2 kap. 19–21 §§ regeringsformen, Europakonventionens artikel 8 samt direktivet om integritet och elektronisk kommunikation.

I det nämna yttrandet presenteras också Trafikutredningens betänkande om integritetsaspekter, om uttalanden av artikel 29-gruppen angående hur datalagringsdirektivet bör genomföras, om Europeiska datatillsynsmannens yttrande till kommissionen med anledning av förslaget till datalagringsdirektiv m.m.

När det gäller utvärderingen av datalagringsdirektivet kan nämnas att Europeiska datatillsynsmannen den 31 maj 2011 avgivit ett yttrande om utvärderingsrapporten från kommissionen.1 [ Yttrandet har publicerats i Europeiska unionens officiella tidning, se EUT 29.3.2011, C279/1.] Vidare kan nämnas artikel 29-arbetsgruppens rapport om den s.k. andra brottsbekämpningsåtgärden som kommissionen har beaktat vid sin utvärdering.

Konstitutionsutskottets ställningstagande

I sitt tidigare yttrande såg utskottet det som angeläget att den förutskickade revisionen av datalagringsdirektivet kommer till stånd och att varje möjlighet att förstärka skyddet för den personliga integriteten då tas till vara. Utskottet välkomnar därför kommissionens utvärderingsrapport.

Frågan om översyn av direktivet

Enligt datalagringsdirektivets artikel 14 skulle kommissionen senast den 15 september 2010 översända en utvärdering av tillämpningen av direktivet och dess inverkan på de ekonomiska aktörerna och konsumenterna till Europaparlamentet och rådet. I utvärderingen skulle kommissionen beakta den fortsatta utvecklingen av tekniken för elektronisk kommunikation och den statistik som översänts till kommissionen i enlighet med direktivet, i syfte att avgöra om det är nödvändigt att ändra direktivets bestämmelser, särskilt i fråga om listan över uppgifter som ska lagras enligt artikel 5 och de lagringstider som föreskrivs i artikel 6.

Kommissionen skriver i inledningen av sin rapport bl.a. att utvärderingen generellt visar att lagringen av uppgifter är ett värdefullt redskap vid brottsbekämpning och för straffrättssystemen i EU. Vidare skriver kommissionen att med hänsyn till bl.a. respekten för rätten till integritet och skydd av personuppgifter bör EU genom gemensamma regler fortsätta att säkerställa att höga standarder tillämpas vid lagring, hämtning och användning av trafik- och lokaliseringsuppgifter. Mot bakgrund av sina slutsatser har kommissionen för avsikt att föreslå ändringar i direktivet. Dessa förslag till ändringar avser kommissionen att lägga fram på grundval av en konsekvensbedömning.

Utskottet anser att kommissionens utvärderingsrapport tydligt visar att tillämpningen av direktiv 2006/24/EG lämnar utrymme för att förstärka skyddet för den personliga integriteten. En omförhandling av direktivet skulle emellertid riskera att öppna för förändringar som innebär försämringar i detta avseende, t.ex. genom längre minimitider för lagring eller genom utvidgning av ändamålen för lagring och användning av uppgifter. Vidare ser utskottet med oro på kommissionens avsikt att sträva mot en ökad harmonisering och därmed bundenhet på detaljnivå för medlemsstaterna när det gäller t.ex. lagring och användning av uppgifter. Utskottet ifrågasätter om ytterligare harmonisering inom ramen för direktiv 2006/24/EG är den lämpligaste vägen att ta.

Enligt utskottets mening kan betydande förbättringar uppnås genom att direktivet tillämpas efter dess ordalydelse. Vidare bör det undersökas om det är möjligt att genom ändringar enbart i direktiv 2002/58/EG begränsa tillåtna ändamål för lagring och användning av uppgifter. Under alla omständigheter bör eventuella ändringar av direktivet föregås av försök till uppstramning inom ramen för den nu gällande direktivtexten.

Om kommissionen, efter att ha utrett de möjligheter som utskottet här pekat på och efter sin konsekvensbedömning, lägger fram förslag till ändringar i direktivet vill utskottet framhålla följande.

Det är angeläget att varje möjlighet att ytterligare stärka skyddet för den personliga integriteten tas till vara. Som utskottet uttalat i sitt tidigare yttrande innebär behandling av uppgifter enligt datalagringsdirektivet att ett integritetsintrång sker redan genom att uppgifterna lagras. Det bör vara en strävan att lagringstiderna hålls så korta som möjligt, att ändamålen med lagring och användning av uppgifter är begränsat, att nyttan med lagringen kan mätas och att höga krav ställs på uppgiftsskydd och datasäkerhet. Detta utvecklas nedan.

Lagringstider

Av kommissionens rapport (avsnitt 4.5) framgår att lagringstiderna varierar mellan medlemsstaterna. Europeiska datatillsynsmannen finner i sitt yttrande över kommissionens rapport (p. 60) att den maximala lagringstiden om två år tycks vara längre än nödvändigt. Statistisk information från ett antal medlemsstater i utvärderingsrapporten visar att begäran om tillgång i de allra flesta fall avser uppgifter i upp till sex månader, nämligen 86 %. Vidare har 16 medlemsstater valt en lagringstid på ett år eller mindre i sin lagstiftning. Detta tyder, enligt Europeiska datatillsynsmannen, i allra högsta grad på att en längsta period på två år är betydligt mer än de flesta medlemsstater anser vara nödvändigt.

Från de utgångspunkter som utskottet har att beakta måste en av de mest angelägna uppgifterna vara att sträva efter lagringstider som är så korta som möjligt och kortare än dagens maximitider. Däremot anser utskottet inte att en fullständig harmonisering är önskvärd.

Ändamål med lagring och användning av uppgifter

En tanke bakom direktivet är att säkerställa att vissa uppgifter finns tillgängliga för utredning, avslöjande och åtal av allvarliga brott så som de definieras av varje medlemsstat i den nationella lagstiftningen (se vidare artikel 1.1). Av kommissionens rapport (avsnitt 4.1) framgår bl.a. att syftet med lagring av uppgifter varierar mellan medlemsstaterna. Merparten av de medlemsstater som införlivat direktivet medger enligt kommissionen, i enlighet med sin lagstiftning, tillgång till och användning av lagrade uppgifter för ändamål som sträcker sig utöver dem som anges i direktivet, inbegripet förebyggande och bekämpande av brott generellt samt risker som är livshotande. Även om detta tillåts enligt direktiv 2002/58/EG är den harmoniseringsnivå som uppnåtts genom EU-lagstiftningen på området fortfarande begränsad. Situationen kan enligt kommissionen visa sig vara otillräcklig för den förutsebarhet som är ett krav i eventuella lagstiftningsåtgärder som begränsar rätten till integritet. Kommissionen avser att bedöma behovet av, och alternativen för att uppnå, en ökad nivå av harmonisering på området.

Europeiska datatillsynsmannen anför i sitt yttrande (p. 59) bl.a. att det otydliga ändamålet med åtgärden och det vida begreppet ”behöriga nationella myndigheter” lett till att lagrade uppgifter har använts för alldeles för många syften och av alldeles för många myndigheter.

Utskottet vill lyfta fram betydelsen av tydlighet kring sådana centrala frågor som ändamålen för lagring och användning av uppgifter. För det fall kommissionen överväger förslag till ändringar i dessa delar vill konstitutionsutskottet, från de utgångspunkter som utskottet har att beakta, särskilt betona vikten av att ändamålen inte utvidgas, utan i så fall tvärtom begränsas. Dock anser utskottet inte att en ytterligare harmonisering är önskvärd.

Nytta av lagringen

Enligt kommissionens rapport (avsnitt 4.7) har den statistik som medlemsstater lämnade in enligt artikel 10 i direktivet skiljt sig åt när det gäller tillämpningsområde och detaljnivå. Tillförlitliga kvantitativa och kvalitativa uppgifter är nödvändiga för att påvisa behovet och värdet av säkerhetsåtgärder såsom lagring av uppgifter, anför kommissionen.

Utskottet anser det vara av avgörande betydelse att nyttan av lagring av uppgifter enligt direktivet kan mätas. Det borde, när en åtgärd redan finns på plats och praktisk erfarenhet har vunnits, finnas tillräcklig kvantitativ och kvalitativ information tillgänglig för att möjliggöra en bedömning av hur åtgärden fungerar och huruvida jämförliga resultat kunde ha uppnåtts på annat vis.

Uppgiftsskydd, datasäkerhet och tillsynsmyndigheter

Av direktivet följer att varje medlemsstat utan att det påverkar det s.k. dataskyddsdirektivet (95/46/EG) eller direktivet om integritet och elektronisk kommunikation (2002/58/EG) ska säkerställa att operatörerna som ett minimum respekterar fyra principer (artikel 7). Nämnas kan att de lagrade uppgifterna ska omfattas av lämpliga tekniska och organisatoriska åtgärder för att skyddas mot oavsiktlig eller olaglig förstöring, oavsiktlig förlust eller oavsiktlig ändring, eller otillåten eller olaglig lagring av, behandling av, tillgång till eller avslöjande av uppgifterna (artikel 7.b). Vidare kan nämnas att uppgifterna ska förstöras vid slutet av lagringstiden, utom de uppgifter för vilka tillgång har medgivits och som har bevarats (artikel 7.d). Vidare ska varje medlemsstat utse en tillsynsmyndighet (artikel 9).

Enligt kommissionens rapport (avsnitt 4.6) har 15 medlemsstater införlivat alla 4 principerna. 4 medlemsstater har införlivat 2 eller 3 av principerna, men inte uttryckligen angivit att uppgifterna ska förstöras i slutet av lagringsperioden. 2 medlemsstater föreskriver att uppgifterna ska förstöras. 22 medlemsstater har en tillsynsmyndighet som är ansvarig för att övervaka tillämpningen av principerna.

Från de utgångspunkter som utskottet har att beakta är det en lämplig modell att ha högt ställda minimiregler på området, som inte hindrar att enskilda medlemsstater i sitt nationella regelverk ställer högre krav på uppgiftsskydd och datasäkerhet. Utskottet vill även framhålla betydelsen av tillsyn över att befintliga regler efterlevs.

Sammanfattningsvis vill utskottet återigen betona vikten av att varje möjlighet att förstärka skyddet för den personliga integriteten tas till vara.

 

 

 

Stockholm den 25 oktober 2011

På konstitutionsutskottets vägnar

Peter Eriksson

Följande ledamöter har deltagit i beslutet: Peter Eriksson (MP), Per Bill (M), Sven-Erik Österberg (S), Andreas Norlén (M), Helene Petersson i Stockaryd (S), Lars Elinderson (M), Billy Gustafsson (S), Karl Sigfrid (M), Phia Andersson (S), Karin Granbom Ellison (FP), Hans Hoff (S), Per-Ingvar Johnsson (C), Hans Ekström (S), Kajsa Lunderquist (M), Tuve Skånberg (KD), Jonas Åkerlund (SD) och Mia Sydow Mölleby (V).

Särskilt yttrande

Lagring av trafikuppgifter utomlands (SD)

Jonas Åkerlund (SD) anför:

Liksom i samband med konstitutionsutskottets tidigare yttrande (2010/11:KU3y) vill jag framhålla att trafikuppgifter inte bör få lagras i andra länder, eftersom säkerheten för uppgifterna då kan ifrågasättas.

Bilaga 3

Trafikutskottets utlåtande

2011/12:TU1

Utvärderingsrapport om trafikdatalagringsdirektivet

Till justitieutskottet

Justitieutskottet gav den 14 juni bl.a. trafikutskottet tillfälle att yttra sig över kommissionens utvärderingsrapport om direktiv 2006/24/EG (trafikdatalagringsdirektivet), KOM(2011) 225.

Trafikutskottet behandlar de delar av ärendet som berör utskottets beredningsområde och då främst konsekvenserna för utvecklingen inom sektorn för elektroniska kommunikationer. Utskottet välkomnar kommissionens aviserade översyn av trafikdatalagringsdirektivet och framhåller bl.a. vikten av att regleringen främjar effektiva och kostnadsbesparande lösningar samtidigt som konkurrenssnedvridande konsekvenser motverkas.

I yttrandet finns två avvikande meningar.

Utskottets överväganden

Bakgrund

Direktiv 2006/24/EG

Europaparlamentet och rådet antog den 15 mars 2006 direktiv 2006/24/EG om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG (trafikdatalagringsdirektivet). Direktivet syftar till att harmonisera medlemsstaternas bestämmelser om skyldigheten att lagra trafik- och lokaliseringsuppgifter samt uppgifter som behövs för att identifiera en abonnent eller användare, för att på så sätt säkerställa att dessa finns tillgängliga för utredning, avslöjande och åtal av allvarliga brott.

Av artikel 14 i direktivet följer att kommissionen ska göra en utvärdering av tillämpningen av direktivet i syfte att avgöra om det är nödvändigt att ändra direktivets bestämmelser, särskilt vad avser de uppgifter som ska lagras och lagringstiderna.

Regeringens förslag till genomförande av direktiv 2006/24/EG

Regeringen föreslog i propositionen Lagring av trafikuppgifter för brottsbekämpande ändamål – genomförande av direktiv 2006/24/EG (prop. 2010/11:46) att det i lagen (2003:389) om elektronisk kommunikation förs in bestämmelser som bl.a. anger ändamålen med lagringsskyldigheten och vilka teknikområden som omfattas. Regeringen föreslog att lagringsskyldigheten ska struktureras i kategorierna telefoni, meddelandehantering, internetåtkomst och anslutningsform. Regeringen bedömde att den närmare tekniska beskrivningen av vilka uppgifter som ska lagras lämpligast kunde regleras i förordning. Utöver de uppgifter direktivet kräver föreslogs lagringsskyldigheten även gälla vid misslyckad uppringning och för uppgifter om lokalisering av mobil kommunikationsutrustning vid kommunikationens slut. Regeringen föreslog att lagringstiden borde bestämmas till sex månader. Förslaget innebar vidare att leverantörerna skulle stå för kostnaderna för lagring, säkerhet och anpassning av systemen medan det allmänna skulle ersätta leverantörerna för de kostnader som avser utlämnande av uppgifter i enskilda ärenden. Slutligen föreslogs särskilda bestämmelser som syftade till att skapa ett tillfredsställande skydd för de uppgifter som lagras.

Riksdagens behandling av proposition 2010/11:46

I trafikutskottets yttrande till justitieutskottet över regeringens förslag till genomförande av direktiv 2006/24/EG (yttr. 2010/11:TU3y) tillstyrkte utskottet regeringens lagförslag och menade att detta uppfyllde de krav som fastlagts i det bakomliggande EU-direktivet. Utskottet underströk i yttrandet vikten av att ta hänsyn till den inverkan på marknadsutvecklingen och konkurrensen som lagringsskyldigheten kan medföra när direktivet genomförs. Utskottet var positivt till att regeringen hade föreslagit att lagringstiden borde bestämmas till den kortast möjliga, dvs. sex månader. Utskottet välkomnade också de förslag som regeringen lämnat i syfte att mildra lagringsskyldighetens kostnader, t.ex. att Post- och telestyrelsen (PTS) ges möjlighet att medge undantag från lagringsskyldighet när leverantören bedriver en verksamhet som är av en så liten omfattning att en lagringsskyldighet inte framstår som rimlig och att de myndigheter som begär ut trafikuppgifter ska ersätta leverantörerna för de kostnader som uppstår. Utskottet underströk också i sammanhanget att lagringsskyldigheten endast gäller uppgifter som genereras eller behandlas i leverantörens egen verksamhet.

Trafikutskottet instämde vidare med regeringen i att lagringsskyldigheten inte borde regleras in i minsta detalj, men att den mer tekniska specifikationen av lagringskravet kunde ske i förordning. Enligt utskottets mening främjades härigenom möjligheterna att följa den snabba tekniska utveckling som kännetecknar IKT-området (informations- och kommunikationsteknik).

Konstitutionsutskottet framhöll i sitt yttrande till justitieutskottet (yttr. 2010/11:KU3y) över regeringens proposition att det fanns anledning för riksdagen att behålla kontrollen över hur reglerna om de tekniska och organisatoriska åtgärder som behövs för att skydda de lagrade uppgifterna utformas även något mer i detalj. Konstitutionsutskottet föreslog därför att de föreskrifter som regeringen meddelade med stöd av bemyndigandet skulle underställas riksdagen för prövning. Justitieutskottet instämde i denna bedömning i sitt slutliga betänkande (2010/11:JuU14). I övriga delar tillstyrkte justitieutskottet regeringens proposition.

Mot bakgrund av de avvägningar som aktualiserades i lagförslaget avseende bl.a. skyddet för enskildas integritet beslutade riksdagen den 16 mars 2011 att regeringens lagförslag skulle vila i minst 12 månader från den 11 mars 2011 (rskr. 2010/11:189).

Kommissionens rapport

Kommissionen konstaterar i utvärderingsrapporten om direktiv 2006/24/EG (KOM(2011) 225) att införlivandet av direktivet har varit ojämnt. Utöver Sverige har inte heller Österrike genomfört direktivet. Vidare har författningsdomstolarna i Rumänien, Tyskland och Tjeckien ogiltigförklarat de nationella lagar som föreslagits om ett införlivande av direktivet. Kommissionen framhåller dock att man i dessa tre medlemsstater i dagsläget överväger hur direktivet ska kunna återinförlivas.

Kommissionen understryker i rapporten att lagringen av uppgifter spelar en viktig roll när det gäller att skydda allmänheten mot grov brottslighet. Flera exempel lyfts fram där de lagrade uppgifterna har spelat en avgörande roll vid uppklarande av brott och rättskipning.

Kommissionen pekar också på att det bland de medlemsstater som har genomfört direktivet finns en stor variation i utformningen av de nationella bestämmelserna. Lagringsperioderna varierar t.ex. mellan sex månader och två år. Även de ändamål för vilka uppgifter kan göras tillgängliga och användas varierar liksom de rättsliga förfarandena för att få tillgång till uppgifterna. Kommissionen konstaterar således att direktivet inte har lett till någon enhetlig strategi på EU-nivå, och pekar på att detta kan leda till svårigheter för leverantörer av telekommunikationstjänster, särskilt mindre operatörer. För att åtgärda de identifierade bristerna aviserar kommissionen en översyn av direktivet i samråd med brottsbekämpande myndigheter, rättsväsendet, näringslivet och konsumentgrupper, datatillsynsmyndigheter och medborgarrättsgrupper.

Kommissionen framhåller att den aviserade översynen bör bygga på följande slutsatser och rekommendationer:

–     EU bör stödja och reglera lagringen av uppgifter som en nödvändig säkerhetsåtgärd. Kommissionen understryker att lagringen av uppgifter är nödvändig som ett redskap för brottsbekämpning, skydd av brottsoffer och straffrättssystemen. Genom harmoniserade regler kan det enligt kommissionen säkerställas att lagringen av uppgifter är ändamålsenlig vid bekämpningen av brott, att näringslivet ges rättssäkerhet om en väl fungerande marknad och att de höga nivåerna av respekt för integriteten och skyddet av personuppgifter tillämpas konsekvent inom hela EU.

–     Införlivandet har varit ojämnt. Kommissionen pekar på att det förekommer betydande skillnader mellan medlemsstaterna när det gäller att införa lagstiftning på områdena ändamålsbegränsning, tillgång till uppgifter, lagringsperioder, uppgiftsskydd och datasäkerhet samt statistik.

–     Direktivet har inte fullt ut harmoniserat synen på lagringen av uppgifter eller skapat likvärdiga konkurrensvillkor för operatörer. Kommissionen påminner om att direktivet bara strävade efter en delvis harmonisering av synen på lagring av uppgifter. Kommissionen konstaterar att utöver den variationsgrad som uttryckligen föreskrivs i direktivet har skillnaderna i den nationella tillämpningen av lagringen av uppgifter visat sig medföra stora svårigheter för operatörerna.

–     Operatörerna bör konsekvent ersättas för de kostnader de ådrar sig. Kommissionen anför att skyldigheten att lagra och hämta uppgifter utgör en betydande kostnad för operatörer, särskilt mindre operatörer. Kommissionen konstaterar dock i sammanhanget att det inte finns några bevis på att telekomsektorn i sin helhet har påverkats negativt till följd av direktivet.

–     Säkerställa proportionalitet vid den helautomatiska hanteringen av lagring, hämtning och användning. Kommissionen understryker att eventuella framtida förslag inte ska sträcka sig längre än vad som är nödvändigt. Vid den konsekvensbedömning som kommer att ligga till grund för kommissionens förslag bör följande områden undersökas särskilt enligt kommissionen:

1. En konsekvent begränsning av ändamålet med lagringen av uppgifter och typer av brott där lagrade uppgifter kan hämtas och användas.

2. En ökad harmonisering och en möjlig förkortning av de obligatoriska lagringsperioderna.

3. Att säkerställa en oberoende övervakning av ansökningarna om att få tillgång till uppgifter liksom av de lagrade uppgifterna och de bestämmelser om tillgång till uppgifter som är tillämpliga i alla medlemsstater.

4. Att begränsa de myndigheter som är behöriga att få tillgång till uppgifterna.

5. Att minska de kategorier av uppgifter som ska lagras.

6. Att ge riktlinjer för tekniska och organisationsmässiga säkerhetsåtgärder för tillgång till uppgifter inklusive överlämnanderutiner.

7. Att ge riktlinjer för användningen av uppgifter inklusive för att hindra datautvinning.

8. Att utveckla genomförbara metoder och rapporteringsförfaranden för att underlätta jämförelser vid tillämpning och utvärdering av ett framtida instrument.

Trafikutskottets ställningstagande

Trafikutskottet vill inledningsvis framhålla vikten av att de brottsbekämpande myndigheterna har effektiva verktyg för att avslöja, utreda och lagföra brott samtidigt som det är väsentligt att värna enskildas integritet. Då frågor som rör integritetsaspekter och brottsbekämpning ligger inom andra utskotts beredningsområden avstår dock utskottet från att behandla dessa aspekter. Utskottet behandlar i stället ärendet utifrån it-politiska utgångspunkter och konsekvenserna för utvecklingen inom sektorn för elektroniska kommunikationer.

Trafikutskottet välkomnar att kommissionen i sin utvärderingsrapport aviserar en översyn av trafikdatalagringsdirektivet (direktiv 2006/24/EG), inte minst i ljuset av att riksdagen i mars i år beslutade att vilandeförklara regeringens förslag till genomförande av direktivet mot bakgrund av de svåra avvägningar som ärendet innebär. Det är enligt utskottets mening angeläget att följa upp och utvärdera det nuvarande direktivet liksom att bestämmelserna omprövas och anpassas i den mån de inte är ändamålsenliga. Utskottet förutsätter att en sådan uppföljning också innefattar frågor om eventuella marknadsmässiga konsekvenser för utvecklingen inom sektorn för elektroniska kommunikationer. Utskottet är i sammanhanget positivt till att kommissionen aviserar ett öppet och omfattande samråd med företrädare för bl.a. näringsliv, tillsynsmyndigheter och konsumentgrupper. Utskottet vill betona vikten av att marknadsaktörerna involveras i översynen då frågorna i allra högsta grad rör och påverkar deras verksamhet. Härigenom ges förutsättningar för att översynen kan leda till en väl förankrad och ändamålsenlig politik på området.

Kommissionen konstaterar i sin utvärdering att införlivandet av trafikdatalagringsdirektivet har varit ojämnt inom unionen och att direktivet inte fullt ut har harmoniserat synen på lagringen av uppgifter eller skapat likvärdiga konkurrensvillkor för operatörer. Denna situation är enligt trafikutskottets mening otillfredsställande; det torde vara en grundförutsättning för aktörer som bedriver konkurrensutsatt verksamhet på den inre marknaden att de kan agera under likartade förutsättningar. Utskottet vill liksom i sitt tidigare yttrande i ärendet (yttr. 2010/11:TU3y) understryka att en ökad harmonisering innebär att aktörer verksamma i en medlemsstat inte försätts i en sämre konkurrenssituation än operatörerna som verkar i övriga medlemsstater. Vidare bör framhållas att en ökad harmonisering underlättar för de operatörer som bedriver verksamhet inom flera medlemsstater att tillämpa gemensamma tekniska lösningar m.m., vilket främjar möjligheterna till kostnadsbesparingar.

Kommissionen rekommenderar i utvärderingsrapporten bl.a. att operatörerna konsekvent ersätts för de kostnader de ådrar sig. Utskottet instämmer i vikten av att de myndigheter som begär ut trafikuppgifter ska ersätta leverantörerna för de kostnader som uppstår.

Bland de områden som enligt kommissionen bör undersökas särskilt vid en konsekvensbedömning inför eventuella framtida förslag anges bl.a. en möjlig förkortning av de obligatoriska lagringsperioderna, en minskning av de kategorier av uppgifter som ska lagras och att ge riktlinjer för tekniska och organisationsmässiga säkerhetsåtgärder för tillgång till uppgifter inklusive överlämnanderutiner. Som utskottet konstaterade i yttrande 2010/11:TU3y, medför de krav som följer av trafikdatalagringsdirektivet ökade kostnader för operatörerna. Utskottet välkomnade därför att regeringen i propositionen om genomförandet av direktivet (prop. 2010/11:46) lämnade vissa förslag som mildrade de negativa konkurrensmässiga effekterna av den föreslagna lagringsskyldigheten. Där föreslogs bl.a. att Post- och telestyrelsen (PTS) skulle ges möjlighet att medge undantag från denna skyldighet när leverantören bedriver en verksamhet av så liten omfattning att en lagringsskyldighet inte framstår som rimligt och att de som är skyldiga att lagra uppgifter ges möjlighet att uppdra åt någon annan att utföra lagringen. Vid en översyn av trafikdatalagringsdirektivet är det enligt utskottets mening viktigt att säkerställa att motsvarande möjligheter att motverka negativa konkurrensmässiga effekter kvarstår. Av motsvarande skäl är det enligt utskottets mening också angeläget att lagringstiden bör begränsas till sex månader, till skillnad från vad som följer av nuvarande bestämmelser i direktivet, som medger lagringstider på upp till två år.

Stockholm den 20 oktober 2011

På trafikutskottets vägnar

Anders Ygeman

Följande ledamöter har deltagit i beslutet: Anders Ygeman (S), Jan-Evert Rådhström (M), Malin Löfsjögård (M), Lars Mejern Larsson (S), Suzanne Svensson (S), Lars Tysklind (FP), Leif Pettersson (S), Gunilla Carlsson i Hisings Backa (S), Stina Bergström (MP), Annelie Enochson (KD), Tony Wiklander (SD), Siv Holma (V), Lotta Finstorp (M), Johan Andersson (S), Christer Akej (M), Ola Johansson (C) och Edip Noyan (M).

Avvikande meningar

1.

Upphäv trafikdatalagringsdirektivet (MP, V)

 

Stina Bergström (MP) och Siv Holma (V) anför:

Vi i Miljöpartiet och Vänsterpartiet har varit kritiska till trafikdatalagringsdirektivet (direktiv 2006/24/EG) från första början. Direktivet öppnar för en masslagring av våra kommunikationer och innebär enligt vår uppfattning ett oacceptabelt ingrepp i den personliga integriteten som inte på något vis står i proportion till nyttan av direktivet. Vi välkomnar att kommissionen nu avser att se över det befintliga direktivet, och vi menar att kommissionen då även måste ompröva behovet av detta.

Riksdagen behandlade tidigare under året regeringens proposition med förslag till genomförande av trafikdatalagringsdirektivet (prop. 2010/11:46). Mot bakgrund av de allvarliga begränsningar i medborgarnas fri- och rättigheter som förslaget innebar fattade riksdagen på vårt initiativ beslutet att låta förslaget vila i minst ett år (rskr. 2010/11:189). Som framgår av kommissionens utvärderingsrapport finns det också flera andra medlemsstater där direktivet inte har införlivats, bl.a. efter att nationella författningsdomstolar har stoppat förslagen. Det är angeläget att kommissionen lyssnar till den allvarliga kritik som framförts.

Ett genomförande av trafikdatalagringsdirektivet innebär otvivelaktigt att operatörskollektivet drabbas av betydande merkostnader, för såväl anpassningskostnader som drifts- och lagringskostnader. Kraven i direktivet slår dessutom oproportionerligt hårt mot framför allt små operatörer som därigenom får en avsevärd extra kostnad i förhållanden till sin omsättning. Vi motsätter oss detta. Trafikdatalagringsdirektivet leder enligt vår mening till klart negativa konsekvenser för utvecklingen inom sektorn för elektroniska kommunikationer. Direktivet går därmed stick i stäv med intentionerna i den digitala agenda för Europa som kommissionen lanserade under förra året (KOM(2010) 245) med målsättningen att bättre utnyttja fördelarna med en digital inre marknad för hushåll och företag.

Mot bakgrund av ovanstående förespråkar vi att kommissionen ska lägga fram förslag om att upphäva trafikdatalagringsdirektivet i samband med den aviserade översynen av detsamma.

2.

Förbud mot lagring av trafikdatauppgifter i annat land (SD)

 

Tony Wiklander (SD) anför:

Att bekämpa brottsligheten är en prioriterad fråga för oss Sverigedemokrater. Det är obestridligt att de brottsbekämpande myndigheterna har ett stort behov av att få tillgång till trafikuppgifter för att avslöja, utreda och lagföra brott. Vi anser att det är angeläget att tillmötesgå detta behov.

EU-kommissionen aviserar i sin utvärderingsrapport en översyn av trafikdatalagringsdirektivet (direktiv 2006/24/EG). Vi vill i det sammanhanget framhålla vår uppfattning att trafikuppgifter inte ska få lagras i ett annat land. Av regeringens proposition 2010/11:46 framgår att Säkerhetspolisen, Krisberedskapsmyndigheten och Sveriges advokatförbund ifrågasätter att man skulle kunna lagra trafikdata även utomlands med tillräcklig grad av säkerhet. Denna kritik måste tas på allvar.

Det är dessutom angeläget att våra medborgare, i händelse av t.ex. säkerhetsintrång eller brott mot hanteringen av trafikuppgifter, ska kunna ställa de företag som hanterar trafikuppgifterna till svars på ett effektivt och smidigt sätt. Denna möjlighet skulle försvåras avsevärt om processen behövde drivas mot en myndighet eller ett företag i ett annat land. Motsvarande resonemang torde givetvis också gälla i övriga medlemsstater och för deras medborgare.

Som framgår av Post- och telestyrelsens (PTS) rapport Lagring av uppgifter för brottsbekämpning enligt EU-direktiv 2006/24/EG – Internationell utblick m.m. (PTS-EE-2011:1) är det vanligast bland övriga europeiska stater att trafikdatauppgifter inte får förvaras utanför det egna landet. Vid översynen av trafikdatalagringsdirektivet bör kommissionen regelfästa denna princip.