|
|
Lag om flygpassageraruppgifter i brottsbekämpningen
Sammanfattning
Utskottet föreslår att riksdagen antar regeringens förslag till lag om flygpassageraruppgifter i brottsbekämpningen.
Den nya lagen innehåller bestämmelser om lufttrafikföretags skyldigheter att överföra PNR-uppgifter (Passenger Name Record) till enheten för passagerarinformation och om behandling av PNR-uppgifter i verksamhet för att förebygga, förhindra, upptäcka, utreda eller lagföra terroristbrottslighet eller annan allvarlig brottslighet. Lagen ska både tillgodose behovet av tillgång till PNR-uppgifter i sådan verksamhet och skydda människor mot att deras personliga integritet kränks vid behandlingen av uppgifterna. Enheten för passagerarinformation föreslås vara placerad vid Polismyndigheten. Lagen föreslås för att genomföra PNR-direktivet i svensk rätt.
PNR-direktivet utgör ett unionsgemensamt regelverk för insamling och användning av PNR-uppgifter i viss brottsbekämpande verksamhet. PNR avser uppgifter som passagerare lämnar vid bokning av flygresor och vid incheckning, t.ex. namn, resedatum, resväg, bagageinformation och betalningssätt. I syfte att bekämpa terrorism och annan allvarlig brottslighet har myndigheter i flera länder i allt större utsträckning börjat samla in och analysera PNR-uppgifter.
Den nya lagen och de följdändringar i andra lagar som den för med sig föreslås träda i kraft den 1 augusti 2018.
I betänkandet finns en reservation (V).
Behandlade förslag
Proposition 2017/18:234 Lag om flygpassageraruppgifter i brottsbekämpningen.
Ett yrkande i en följdmotion.
Utskottets förslag till riksdagsbeslut
Lag om flygpassageraruppgifter i brottsbekämpningen
Lag om flygpassageraruppgifter i brottsbekämpningen (V)
Bilaga 1
Förteckning över behandlade förslag
Bilaga 2
Regeringens lagförslag
Utskottets förslag till riksdagsbeslut
|
Lag om flygpassageraruppgifter i brottsbekämpningen |
Riksdagen antar regeringens förslag till
1. lag om flygpassageraruppgifter i brottsbekämpningen,
2. lag om ändring i polislagen (1984:387),
3. lag om ändring i lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett annat land inom Europeiska unionen,
4. lag om ändring i polisdatalagen (2010:361),
5. lag om ändring i tullagen (2016:253),
6. lag om ändring i tullbrottsdatalagen (2017:447).
Därmed bifaller riksdagen proposition 2017/18:234 punkterna 1–6 och avslår motion
2017/18:4171 av Linda Snecker m.fl. (V).
Reservation (V)
Stockholm den 7 juni 2018
På justitieutskottets vägnar
Tomas Tobé
Följande ledamöter har deltagit i beslutet: Tomas Tobé (M), Helene Petersson i Stockaryd (S), Elin Lundgren (S), Krister Hammarbergh (M), Johan Hedin (C), Anders Hansson (M), Petter Löberg (S), Adam Marttinen (SD), Roger Haddad (L), Linda Snecker (V), Andreas Carlson (KD), Lawen Redar (S), Sanne Lennström (S), Ellen Juntti (M), Jan Lindholm (MP), Patrick Reslow (-) och Sultan Kayhan (S).
I detta betänkande behandlar utskottet proposition 2017/18:234 Lag om flygpassageraruppgifter i brottsbekämpningen. I propositionen föreslår regeringen en lag om flygpassageraruppgifter i brottsbekämpningen samt ändringar i polislagen (1984:387), lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett annat land inom Europeiska unionen, polisdatalagen (2010:361), tullagen (2016:253) och tullbrottsdatalagen (2017:447).
Regeringens förslag till riksdagsbeslut återges i bilaga 1. Regeringens lagförslag finns i bilaga 2.
I betänkandet behandlar utskottet även ett motionsyrkande som har väckts med anledning av propositionen. Förslaget i motionen återges i bilaga 1.
Lag om flygpassageraruppgifter i brottsbekämpningen
Utskottets förslag i korthet
Riksdagen antar regeringens förslag till lag om flygpassageraruppgifter i brottsbekämpningen och de föreslagna följdändringarna i övriga lagar.
Riksdagen avslår ett motionsyrkande om avslag på propositionen.
Jämför reservationen (V).
Propositionen
PNR-direktivet
Den 27 april 2016 antog Europaparlamentet och rådet direktiv (EU) 2016/681 om användning av passageraruppgiftssamlingar (PNR-uppgifter) för att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrott och grov brottslighet (PNR-direktivet).
PNR är en förkortning av den engelska benämningen Passenger Name Record. I den svenska versionen av direktivet har detta begrepp översatts till passageraruppgiftssamling och PNR-uppgifter. Det som åsyftas är uppgifter som passagerare lämnar vid bokning av flygresor samt vid incheckning. Uppgifterna kan t.ex. avse namn, resedatum, resväg, bagageinformation och betalningssätt.
PNR-direktivet utgör ett unionsgemensamt regelverk för insamling och användning av PNR-uppgifter i viss brottsbekämpande verksamhet. Uppgifterna kan t.ex. användas för att sålla ut tidigare okända passagerare som skulle kunna vara intressanta för myndigheterna att kontrollera. PNR-uppgifterna kan även användas i samband med brottsutredningar eller för att analysera och fastställa misstänkta rese- och beteendemönster.
Direktivet reglerar skyldigheten för lufttrafikföretag att överföra redan insamlade uppgifter till enheter för passagerarinformation i medlemsstaterna. Direktivet anger också för vilka ändamål uppgifterna får behandlas samt hur länge uppgifterna får och ska lagras och under vilka förutsättningar de ska överföras till olika mottagare. Målen för direktivet är bl.a. att trygga säkerheten, skydda personers liv och säkerhet samt att inrätta en rättslig ram till skydd för PNR-uppgifterna vid behöriga myndigheters behandling av dessa.
Med passageraruppgiftssamlingar eller PNR-uppgifter avses enligt PNR-direktivet en sammanställning av för resan nödvändiga uppgifter om varje enskild passagerare som gör det möjligt för det lufttrafikföretag som sköter bokningen och andra deltagande lufttrafikföretag att behandla och kontrollera reservationen för varje resa som bokas av en person eller för en persons räkning, oavsett om uppgifterna finns i reservationssystemet, i det avgångskontrollsystem som används för att checka in passagerare på flygningar eller i likvärdiga system med motsvarande uppgifter.
Dagens användning av PNR-uppgifter i brottsbekämpningen
Brottsbekämpande myndigheter hanterar redan i dag information från transportföretag, inklusive flygbolag, för brottsbekämpande ändamål. Flygbolagen är under vissa förutsättningar skyldiga att överlämna uppgifter om sina passagerare till brottsbekämpande myndigheter.
För Polismyndighetens och Säkerhetspolisens del regleras detta i polislagen (1984:387). Regleringen är inte avsedd att tillåta någon systematisk kartläggning av resandeströmmar eller något generellt insamlande av uppgifter. Det är inte heller meningen att uppgifter om resande ska registreras, bevaras eller bearbetas på ett sådant sätt att det skapas personregister med uppgifter om resande. Polismyndigheten arbetar i dag i en begränsad omfattning med PNR-uppgifter för att förhindra allvarlig brottslighet i form av narkotikasmuggling, människosmuggling och penningtvätt. Säkerhetspolisen samlar i dag in PNR-uppgifter i sitt arbete med kontraterrorism, kontraspionage, författningsskydd och personskydd. PNR-uppgifter används främst för kartläggning.
Även Tullverket har i dag möjlighet att inhämta vissa passageraruppgifter från transportföretag om uppgifterna kan antas ha betydelse för dess brottsbekämpande verksamhet. Bestämmelserna finns bl.a. i tullagen (2016:253) och i lagen (1996:701) om Tullverkets befogenhet vid Sveriges gräns mot ett annat land inom Europeiska unionen (inregränslagen). Användningen av passageraruppgifter inom Tullverket regleras i övrigt i tullbrottsdatalagen (2017:447). Tullverket är den myndighet som i störst utsträckning använder PNR-uppgifter i dag. Uppgifterna används främst för att upptäcka brottslighet i form av smuggling av bl.a. narkotika och dopningsmedel. Regeringen pekar på att alla grova narkotikabeslag i passagerartrafiken 2015 på Arlanda baserades på tillgång till PNR-uppgifter. Alla gripna kurirer var tidigare okända för svenska myndigheter. Samtliga beslag avsåg flygningar inom EU.
Behovet av en ny lag
PNR-direktivet innehåller flera nyheter i jämförelse med gällande svensk lagstiftning. För att Sverige ska uppfylla sina skyldigheter enligt direktivet bedömer regeringen att det behöver införas helt nya bestämmelser.
Den nya reglering som behövs för att genomföra PNR-direktivet medför att en stor mängd PNR-uppgifter kommer att bevaras i en databas vid enheten för passagerarinformation under fem års tid. Uppgiftssamlingen kommer enligt regeringen att vara omfattande och potentiellt kunna möjliggöra en ökad kartläggning av individers flygresor till och från Sverige. Det föreslås visserligen bestämmelser till skydd för enskildas personliga integritet, bl.a. ett förbud mot behandling av s.k. känsliga personuppgifter, bestämmelser om att uppgifterna ska behörighetsbegränsas efter sex månader och om begränsningar i tillgången till informationen. De uppgifter som samlas in om t.ex. namn, resedatum, resväg, bagageinformation och betalningssätt kan vidare, sedda var för sig, enligt regeringen inte anses vara av särskilt integritetskänslig karaktär. Sammantaget kan dock uppgifterna utvisa t.ex. passagerarnas resvanor, rörelsemönster och resesällskap. Det är vidare fråga om användning av personuppgifter för andra ändamål än de uppgifterna samlades in för och för användning i brottsbekämpande verksamhet. Mot denna bakgrund gör regeringen bedömningen att regleringen omfattas av bestämmelsen om integritetsskydd i 2 kap. 6 § andra stycket regeringsformen (RF). Inskränkningar av detta skydd kan enligt 2 kap. 20 och 21 §§ RF enbart göras genom lag och bara för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle.
Regeringen framhåller att ändamålet med den nya lagen är att både trygga den allmänna säkerheten genom att tillgodose behovet av tillgång till PNR-uppgifter i verksamhet för att förebygga, förhindra, upptäcka, utreda eller lagföra terroristbrottslighet eller annan allvarlig brottslighet och att skydda människor mot att deras personliga integritet kränks vid behandlingen av uppgifterna. Lagförslagen beaktar därmed såväl de behöriga mottagarnas behov av tillgång till PNR-information som behovet av att skydda enskildas personliga integritet. Enligt regeringens mening får därför den nya regleringen anses vara godtagbar och inte gå utöver vad som är nödvändigt.
Mot bakgrund av det anförda föreslår regeringen att PNR-direktivet i huvudsak ska genomföras genom en ny lag.
Regeringen anser att direktivets mycket detaljerade bestämmelser i fråga om exempelvis hanteringen av PNR-uppgifter i vissa fall bör kunna regleras i förordning.
Lagens förhållande till annan dataskyddsreglering
Regeringen föreslår att eventuella avvikande bestämmelser om personuppgiftsbehandling som finns i den nya lagen eller i föreskrifter som har meddelats i anslutning till lagen ska tillämpas i stället för bestämmelserna i polisdatalagen och tullbrottsdatalagen. Eftersom den nationella säkerheten enligt fördraget om Europeiska unionen är varje medlemsstats eget ansvar föreslår regeringen att den nya lagens bestämmelser om behandling av personuppgifter inte ska gälla för behöriga myndigheter i verksamhet som rör nationell säkerhet. Enheten för passagerarinformation föreslås av samma skäl få behandla PNR-information när det är nödvändigt för att tillhandahålla uppgifter som behövs för sådan verksamhet.
Enheten för passagerarinformation
Varje medlemsstat ska enligt direktivet inrätta eller utse en myndighet med behörighet att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrott och grov brottslighet eller en avdelning inom en sådan myndighet som ska fungera som medlemsstatens enhet för passagerarinformation.
Med hänsyn till att Polismyndigheten har till uppgift att förebygga, förhindra, upptäcka och utreda de flesta av de brott som omfattas av direktivet föreslår regeringen att den nationella enheten ska placeras vid Polismyndigheten. Enheten ska samla in PNR-uppgifter från lufttrafikföretagen samt bevara och i övrigt behandla uppgifterna. Enheten ska vidare överföra PNR-information till behöriga mottagare och tredjeländer.
I linje med de krav på begränsning av användning av PNR-information som följer av direktivet föreslår regeringen att PNR-information endast ska få behandlas i syfte att förebygga, förhindra, upptäcka, utreda eller lagföra terroristbrottslighet eller annan allvarlig brottslighet. I verksamhet som rör nationell säkerhet och för behandling av PNR-information för annan brottslighet hos behöriga myndigheter föreslår regeringen dock att undantag ska gälla.
Förbud mot behandling av känsliga personuppgifter
Enligt direktivet ska medlemsstaterna förbjuda behandling av PNR-uppgifter som avslöjar en persons ras eller etniska ursprung, politiska åsikter, religion eller filosofiska övertygelse, fackföreningstillhörighet, hälsotillstånd, sexualliv eller sexuella läggning. Om enheten för passagerarinformation tar emot sådana PNR-uppgifter ska enheten omedelbart radera uppgifterna.
Regeringen föreslår därför att PNR-uppgifter som avslöjar en persons ras, etniska ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening eller som rör hälsa, sexualliv eller sexuell läggning inte ska få behandlas. Regeringen anför vidare att det bör föras in bestämmelser som anger att enheten för passagerarinformation och de behöriga myndigheterna omedelbart ska förstöra sådana uppgifter för det fall de skulle ta emot sådana.
Lufttrafikföretagens skyldigheter
Regeringen föreslår att lufttrafikföretag inför varje flygning som ankommer till eller avgår från Sverige ska överföra PNR-uppgifter till enheten för passagerarinformation. Om flyglinjens beteckning delas med ett eller flera andra lufttrafikföretag, ska det lufttrafikföretag som utför flygningen överföra PNR-uppgifter om samtliga passagerare. De PNR-uppgifter som ska överföras föreslås framgå av en bilaga till den nya lagen. Uppgifterna ska endast överföras i de fall lufttrafikföretagen samlar in uppgifterna som en del av sin normala verksamhet.
Regeringen anför vidare att direktivets bestämmelser om överföringstidpunkter bör föras in i den nya lagen. Därför föreslår regeringen att PNR-uppgifterna som huvudregel ska överföras vid två tillfällen. Det första tillfället ska vara 24–48 timmar före flygningens avgång och det andra tillfället omedelbart efter att gatens dörrar har stängts. Den andra överföringen ska få begränsas till uppdateringar och kompletteringar av de uppgifter som överfördes vid det första tillfället.
Ett lufttrafikföretag ska dock på begäran av enheten för passagerarinformation överföra PNR-uppgifter även vid andra tidpunkter än enligt huvudregeln, om enheten bedömer att det i ett enskilt fall är nödvändigt med tillgång till PNR-uppgifter för att avvärja en specifik och faktisk fara med anknytning till terroristbrottslighet eller annan allvarlig brottslighet.
Regeringen föreslår att lufttrafikföretagen ska överföra PNR-uppgifterna elektroniskt. Enheten för passagerarinformation ska inte få medges direktåtkomst till lufttrafikföretagens PNR-uppgifter. Regeringen föreslår även att lufttrafikföretag som är skyldiga att överföra PNR-uppgifter ska få anlita ett personuppgiftsbiträde för att utföra överföringen. Lufttrafikföretag ska informera passagerarna om överföringen av PNR-uppgifter till enheten för passagerarinformation och om skälen till överföringen.
Regeringen skriver att de mindre taxiflygföretag som inte behandlar PNR-uppgifter på det sätt som avses i direktivet inte omfattas av överföringsskyldigheten. För dessa aktörer får efterfrågade passageraruppgifter i stället begäras in med stöd av gällande bestämmelser för transportföretag i polislagen, tullagen och inregränslagen, som det alltså enligt regeringen finns anledning att behålla för sådan lufttrafik som utförs av företag som inte kommer att omfattas av skyldigheter enligt den nya lagen.
Behandling av PNR-information vid enheten för passagerarinformation
Regeringen föreslår att PNR-uppgifter som har överförts från lufttrafikföretag ska bevaras i en databas vid enheten för passagerarinformation. Enhetens behandling av PNR-information ska ske i Sverige. Vidare förtydligar regeringen i den nya lagen att Polismyndigheten ska vara personuppgiftsansvarig för den behandling av personuppgifter som utförs vid enheten för passagerarinformation.
Enheten för passagerarinformation ska endast få behandla PNR-uppgifter som har överförts från lufttrafikföretag för vissa särskilda ändamål. I fråga om vilka ändamål som ska vara tillåtna för behandling av PNR-uppgifter från lufttrafikföretag föreslår regeringen att PNR-uppgifter ska få behandlas för att göra en förhandsbedömning av passagerare. Bedömningen ska göras före den beräknade ankomsten till eller avresan från Sverige i syfte att välja ut personer som behöver utredas ytterligare av behöriga myndigheter eller Europol, på grund av att de kan vara inblandade i terroristbrottslighet eller annan allvarlig brottslighet. Enligt regeringens uppfattning fyller dock PNR-uppgifter inte bara behovet av att kunna användas i realtid för att förhindra brottslighet. Uppgifterna kan även behöva användas efter att ett brott har begåtts för att t.ex. ta fram bevisning och, i förekommande fall, hitta medbrottslingar och nysta upp kriminella nätverk. Regeringen föreslår också att PNR-uppgifter ska få behandlas för att enheten för passagerarinformation ska kunna fullgöra sina uppgifter att överföra PNR-information till behöriga mottagare eller tredjeländer. PNR-uppgifter ska bl.a. få användas för att uppdatera eller skapa nya kriterier som ska användas vid förhandsbedömningar.
Regeringen uppger bl.a. att enheten för passagerarinformation kommer att få del av PNR-uppgifter från miljontals flygresor. För att enheten utifrån dessa uppgifter ska kunna välja ut personer som kan vara intressanta för vidare utredning anser regeringen att det är av stor vikt att enheten har tillgång till vissa hjälpmedel. Det kan bl.a. bli aktuellt att jämföra PNR-uppgifter med både internationella och nationella databaser. Regeringen föreslår att PNR-uppgifter vid förhandsbedömningar dels ska få jämföras med register eller andra uppgiftssamlingar, dels ska få behandlas enligt på förhand utformade och fastställda kriterier. Med den sista dels-satsen avses vad som i polisiära sammanhang kallas för profilering.
Enheten för passagerarinformation ska dock endast få behandla PNR-information som har tagits emot från motsvarande enheter i andra medlemsstater i syfte att vidarebefordra den till behöriga myndigheter. Regeringen framhåller att PNR-information som har begärts in med stöd av bestämmelserna i lagen således inte ska bevaras hos enheten, i vart fall inte under någon längre tid. Behandlingen av PNR-information som har tagits emot från andra medlemsstaters motsvarande enheter ska syfta till att uppgifterna förs vidare till behöriga myndigheter för användning i verksamhet för att förebygga, förhindra, upptäcka, utreda eller lagföra terroristbrottslighet eller annan allvarlig brottslighet. För det fall det kan konstateras att den mottagna informationen inte avser terroristbrottslighet eller annan allvarlig brottslighet får informationen inte sändas vidare till behöriga myndigheter.
Vidare betonar regeringen att frågan om en begränsning av tillgången till PNR-information är av central betydelse för integritetsskyddet och att den bör regleras särskilt i den nya lagen. Regeringen föreslår därför att bara den som tjänstgör vid enheten för passagerarinformation och den som fullgör uppgifter enligt lagen ska få tillgång till PNR-information som behandlas vid enheten. Tillgången till informationen ska begränsas till vad han eller hon behöver för att kunna fullgöra sina arbetsuppgifter. Direktåtkomst till PNR-information som behandlas vid enheten för passagerarinformation ska inte få medges eftersom det enligt regeringens mening får anses strida mot direktivet att ge de behöriga myndigheterna en sådan direktåtkomst.
I linje med direktivets krav om bevarande föreslår regeringen att PNR-uppgifter som behandlas vid enheten för passagerarinformation ska bevaras i fem år från det att de har kommit in från ett lufttrafikföretag. Därefter ska uppgifterna förstöras. PNR-uppgifter som inte anges i bilagan till lagen eller som utgör känsliga personuppgifter ska omedelbart förstöras om de kommer in till enheten. Vissa PNR-uppgifter som kan användas för att direkt identifiera en person ska behörighetsbegränsas sex månader efter mottagandet från lufttrafikföretagen. Med begreppet behörighetsbegränsade PNR-uppgifter ska avses personuppgifter som gjorts otillgängliga för en användare som saknar särskild behörighet för tillgång till uppgifterna. Regeringen påpekar i detta sammanhang att ett utlämnande med stöd av tryckfrihetsförordningen inte kan begränsas på grund av de bestämmelser om behörighetsbegränsning som föreslås för att genomföra direktivet.
Regeringen föreslår också att Polismyndigheten ska utse ett dataskyddsombud för enheten för passagerarinformation. Dataskyddsombudet ska ansvara för att fullgöra de uppgifter som anges i den föreslagna brottsdatalagen (prop. 2017/18:232) och ha tillgång till alla uppgifter som behandlas vid enheten. En enskild ska ha rätt att kontakta ombudet i alla frågor som rör behandling av hans eller hennes PNR-uppgifter enligt den nya lagen.
Överföring av PNR-information från enheten för passagerarinformation
Regeringen föreslår att enheten för passagerarinformation så snart som möjligt ska överföra PNR-information till en eller flera behöriga myndigheter i Sverige för att 1) en vidare granskning ska göras av PNR-information om passagerare som har valts ut vid en förhandsbedömning, 2) besvara en begäran från en behörig myndighet om att ta del av PNR-information, om det av begäran framgår att PNR-informationen ska användas i syfte att förebygga, förhindra, upptäcka, utreda eller lagföra terroristbrottslighet eller annan allvarlig brottslighet, eller 3) vidarebefordra PNR-information som har tagits emot från en motsvarande enhet i en annan medlemsstat. En befattningshavare vid enheten ska före överföring av PNR-information om passagerare som har valts ut vid en förhandsbedömning bedöma om PNR-informationen är relevant för vidare granskning av den behöriga myndigheten.
I fråga om överföring av PNR-information till enheter för passagerarinformation i andra medlemsstater eller till Europol föreslår regeringen att den svenska enheten för passagerarinformation så snart som möjligt ska överföra PNR-information till en motsvarande enhet i en annan medlemsstat eller till Europol för att åtgärder ska kunna vidtas enligt 1) eller 2) ovan, under de förutsättningar som anges där. I likhet med vad som föreslås gälla vid överföring av PNR-information till behöriga myndigheter i Sverige ska en befattningshavare vid enheten före överföring av PNR-information om passagerare som har valts ut vid en förhandsbedömning bedöma om PNR-informationen är relevant för vidare granskning i den andra medlemsstaten eller av Europol.
PNR-uppgifter ska som huvudregel utbytas mellan medlemsstaterna endast via medlemsstaternas enheter för passagerarinformation. Regeringen föreslår dock att enheten för passagerarinformation, om det i ett enskilt brådskande fall är absolut nödvändigt, ska besvara en begäran från en behörig myndighet i en annan medlemsstat och överföra PNR-information direkt till den myndigheten. Överföring ska bara få ske om det av begäran framgår att PNR-informationen ska användas i syfte att förebygga, förhindra, upptäcka, utreda eller lagföra terroristbrottslighet eller annan allvarlig brottslighet.
Särskilda förutsättningar föreslås gälla för överföring till tredjeland. För dessa fall föreslår regeringen att enheten för passagerarinformation ska få besvara en begäran och överföra PNR-information till en myndighet i ett tredjeland som är behörig att bedriva verksamhet för att förebygga, förhindra, upptäcka, utreda eller lagföra terroristbrottslighet eller annan allvarlig brottslighet under förutsättning att
– överföringen omfattas av ett beslut om adekvat skyddsnivå, tillräckliga skyddsåtgärder eller ett undantag för särskilda situationer enligt den föreslagna brottsdatalagen,
– överföringen är nödvändig för att förebygga, förhindra, upptäcka, utreda eller lagföra terroristbrottslighet eller annan allvarlig brottslighet, och
– tredjelandet har godtagit att uppgifterna får vidareöverföras till ett annat tredjeland endast om det är absolut nödvändigt för att förebygga, förhindra, upptäcka, utreda eller lagföra terroristbrottslighet eller annan allvarlig brottslighet och efter det att ett uttryckligt medgivande till vidareöverföringen har inhämtats från enheten för passagerarinformation.
Tredjeland ska definieras som en stat som inte är en medlemsstat. Enligt regeringens mening bör det, för ett korrekt genomförande av direktivet, vara obligatoriskt för enheten att ställa upp villkor om användningsbegränsningar vid överföring av PNR-information till ett tredjeland.
När det gäller överföring av PNR-information som enheten har fått från en annan medlemsstat anför regeringen att det av tydlighetsskäl bör framgå av den nya lagen att förslaget till ny brottsdatalag innebär att personuppgifter som en svensk myndighet har fått från en annan medlemsstat får överföras till ett tredjeland endast om den medlemsstat som har lämnat personuppgifterna har medgett att de överförs till tredjeland (jfr förslaget till 8 kap. 2 § första stycket brottsdatalagen, prop. 2017/18:232). Om ett medgivande till överföringen på grund av tidsbrist inte kan begäras i förväg föreslår regeringen att informationen ändå ska få överföras om det är absolut nödvändigt för att avvärja en specifik och faktisk fara med anknytning till terroristbrottslighet eller annan allvarlig brottslighet.
Slutligen föreslår regeringen att PNR-uppgifter som har bevarats vid enheten för passagerarinformation i mer än sex månader och därför är behörighetsbegränsade endast ska få överföras i sin fullständiga form om det rimligen kan antas vara nödvändigt för att förebygga, förhindra, upptäcka, utreda eller lagföra terroristbrottslighet eller annan allvarlig brottslighet. För en sådan överföring ska tillstånd krävas. I de fall en förundersökning har inletts föreslår regeringen att en begäran från en behörig myndighet om att få tillgång till fullständiga PNR-uppgifter ska beslutas av åklagare. I andra fall föreslås att tillstånd till överföringen ska lämnas av Polismyndigheten.
Behöriga myndigheters behandling av PNR-information
Regeringen konstaterar att bestämmelser om längsta tid för behandling av personuppgifter finns i den föreslagna brottsdatalagen, för de behöriga myndigheter som har verksamhet som omfattas av lagen, och i de behöriga myndigheternas registerförfattningar. Regeringen anför att den regleringen får anses uppfylla en rimlig avvägning mellan de olika intressen som står mot varandra även när det gäller PNR-information. Enligt regeringen saknas det därför – med ett undantag – anledning att föreslå några bestämmelser om hur länge behöriga myndigheter ska få behandla sådan information som de tar emot från en enhet för passagerarinformation. Undantaget avser sådan PNR-information som enheten för passagerarinformation efter sin förhandsbedömning skickar till en eller flera behöriga myndigheter för vidare granskning. För det fall den behöriga myndigheten konstaterar att PNR-informationen visar sig sakna betydelse för att bekämpa terroristbrottslighet eller annan allvarlig brottslighet, föreslår regeringen att informationen ska förstöras hos den behöriga myndigheten. Regeringen framhåller att det kan ta olika lång tid i olika fall att konstatera om en uppgift saknar betydelse för den angivna brottsligheten och att det är först när detta har konstaterats som skyldigheten att förstöra uppgifterna träder in.
Som framgår ovan får enheten för passagerarinformation inte behandla eller överföra PNR-uppgifter som utgör känsliga personuppgifter. Regeringen noterar att det dock kan förekomma att sådana uppgifter förs vidare av misstag; t.ex. kan det först sedan PNR-uppgifter har överförts från enheten uppmärksammas att uppgifterna innehåller känsliga personuppgifter. För det fall ett sådant misstag skulle inträffa föreslås att den behöriga myndigheten omedelbart ska förstöra dessa uppgifter.
Regeringen föreslår att PNR-information ska få användas för att förhindra, utreda eller lagföra annan brottslighet än terroristbrottslighet eller annan allvarlig brottslighet som har kommit fram i samband med en behörig myndighets brottsbekämpande åtgärd som görs till följd av behandling av PNR-information, med utgångspunkt i de krav direktivet ställer. Regeringen noterar att det i direktivet i och för sig inte anges vad som menas med en brottsbekämpande åtgärd. Enligt regeringens uppfattning får med en sådan åtgärd dock avses t.ex. ett förhör, en husrannsakan, en brottsplatsundersökning, ett beslag eller en spaningsoperation. Om en förundersökning har inletts eller inte bör enligt regeringen inte ha någon avgörande betydelse. Med beaktande av integritetsintresset ställt mot intresset av en effektiv brottsbekämpning anser regeringen att det inte heller bör ställas något krav på brottets allvarlighetsgrad för att PNR-information ska få användas för att förhindra, utreda eller lagföra brottet.
Rätt till bl.a. rättelse och skadestånd
Regeringen anför att en viktig aspekt av personuppgiftsskyddet är enskildas rätt att få veta hur deras personuppgifter behandlas. För att genomföra PNR-direktivets krav på rätt till rättelse, radering eller begränsning av PNR-uppgifter föreslår regeringen att enskildas rätt till radering eller begränsning av behandling av personuppgifter enligt den föreslagna brottsdatalagen ska tillämpas vid behandling i strid med bestämmelserna om för vilka syften PNR-information får behandlas, vid behandling av känsliga personuppgifter och vid förpliktelsen att förstöra PNR-uppgifterna slutligt efter fem år.
För det fall personuppgifter har behandlats i strid med bestämmelser i den nya lagen eller föreskrifter som har meddelats i anslutning till den föreslås att den personuppgiftsansvarige ska ersätta den registrerade i enlighet med brottsdatalagens bestämmelse om skadestånd.
Tillsyn och sanktionsavgift
Regeringen föreslår att tillsynen över den nya lagens personuppgiftsbehandling ska utföras av tillsynsmyndigheten enligt brottsdatalagen och i enlighet med bestämmelserna om tillsyn i den lagen. I propositionen Brottsdatalag föreslås att Datainspektionen ska utses till tillsynsmyndighet.
När det gäller överträdelser av lufttrafikföretag föreslås bl.a. att en sanktionsavgift ska tas ut av företag som inte överför PNR-uppgifter i enlighet med bestämmelserna i den nya lagen eller föreskrifter som har meddelats i anslutning till den. Det föreslås också att Polismyndigheten, som regeringen menar har den största sakkunskapen, ska besluta om sanktionsavgift för lufttrafikföretag.
Vid överträdelser av en personuppgiftsansvarig myndighet föreslår regeringen att en administrativ sanktionsavgift ska få tas ut vid överträdelser av de bestämmelser i den nya lagen som har till syfte att skydda enskildas integritet.
Ikraftträdande
Den nya lagen om flygpassageraruppgifter i brottsbekämpningen och de övriga föreslagna lagändringarna föreslås träda i kraft den 1 augusti 2018.
Regeringen anför att direktivet ska vara genomfört i svensk rätt senast den 25 maj 2018. Med hänsyn till att det i den nya lagen finns hänvisningar till den föreslagna brottsdatalagens bestämmelser anser regeringen dock att lagen lämpligen bör träda i kraft tidigast när brottsdatalagen börjar gälla. Den tidigast möjliga tidpunkten för ikraftträdande är därför den 1 augusti 2018.
Motionen
Linda Snecker m.fl. (V) yrkar i motion 2017/18:4171 att riksdagen ska avslå regeringens proposition 2017/18:234 Lag om flygpassageraruppgifter i brottsbekämpningen. Motionärerna anför bl.a. att det föreslagna PNR-registret är en alltför långtgående åtgärd som inte står i proportion till den inskränkning av den personliga integriteten som förslaget innebär. Det finns en stor risk att information om känsliga personuppgifter kommer att användas fast det inte är tillåtet och att oskyldiga människor kartläggs i onödan. När det gäller överföring av PNR-uppgifter till tredjeland finns det inte tillräckliga garantier för att uppgifterna inte kommer att användas för andra ändamål än de som anges i lagförslaget. Det är tveksamt om en insamling av PNR-uppgifter verkligen förhindrar terrorism. Flera av de terroristbrott som har begåtts på senare tid har begåtts av personer som agerat relativt oplanerat i sitt hemland utan föregående flygresor.
Tidigare utskottsbehandling
Utskottet har flera gånger tidigare behandlat frågan om överföring av PNR-uppgifter.
Utskottet behandlade våren 2011 i utlåtande 2010/11:JuU6 den Europeiska kommissionens meddelande den 21 september 2010 om en övergripande strategi när det gäller överföring av passageraruppgifter (PNR-uppgifter) till tredjeländer, KOM (2010) 492. I ärendet hade konstitutionsutskottet fått tillfälle att yttra sig över meddelandet. Justitieutskottet uttalade inledningsvis att användningen av PNR-uppgifter visat sig vara ett mycket effektivt hjälpmedel för att hindra, upptäcka och utreda grov gränsöverskridande brottslighet. Samtidigt konstaterade utskottet att översändande av, lagring av och tillgång till sådana uppgifter innebär intrång i den personliga integriteten. Det var enligt utskottets mening nödvändigt att verka för en väl avvägd balans mellan behovet av tillgång till PNR-uppgifter för att kunna bekämpa grova brott, inklusive terrorism, och respekten för de grundläggande rättigheterna, särskilt den personliga integriteten. Utskottet, som välkomnade strategin, uttalade vidare bl.a. sin positiva inställning till fastställandet av ett antal allmänna kriterier som ska utgöra grunden för framtida förhandlingar om PNR-avtal med tredjeländer. Utskottet instämde i vad konstitutionsutskottet särskilt framhållit vikten av, nämligen att det i de avtal som förhandlas fram på grundval av strategin preciseras vilka uppgifter som ska få överföras och för vilka ändamål de ska få användas. I likhet med konstitutionsutskottet ansåg utskottet vidare att lagringstiderna för uppgifterna bör bestämmas till ett minimum och betonade vikten av de begränsningar som gjorts vad gäller vidareöverföring av uppgifter till andra myndigheter och tredjeländer. Utskottet instämde även med konstitutionsutskottet i fråga om vikten av övervakning av hur avtal genomförs. Slutligen såg utskottet det som positivt att meddelandet medger flexibilitet för att det ska vara möjligt att anpassa varje avtal till varje lands särskilda säkerhetsproblem och nationella rättsordning. Utskottet underströk samtidigt nödvändigheten av att såväl dataskyddsintressen som de grundläggande rättigheterna iakttas när varje avtal ingås.
Våren 2014 behandlade utskottet i betänkande 2013/14:JuU14 (s. 51 f.) motioner om att antingen avbryta bl.a. PNR-avtalen eller låta avtalen gå igenom en omfattande omförhandling. Utskottet uttalade inledningsvis att rätten till privatliv inte är en absolut rättighet. Vidare konstaterade utskottet att intrång i privatlivet får göras, men att det endast får ske om åtgärden har stöd i lag och är nödvändig i ett demokratiskt samhälle för att uppfylla vissa legitima mål, såsom att bekämpa brott. Åtgärden måste även stå i rimlig proportion till det mål som eftersträvas. Det krävs dessutom att lagen är tillräckligt tydlig för att dess adressater ska kunna rätta sig efter den och att den är förutsägbar. Utskottet ansåg att internationell brottslighet inklusive terrorism utgör ett allvarligt hot mot samhället och att det hotet måste bemötas med olika åtgärder. Att samla in och analysera flygpassageraruppgifter hade enligt utskottets mening visat sig vara ett nödvändigt och mycket effektivt redskap i kampen mot terrorism och annan grov gränsöverskridande brottslighet. Utskottet noterade bl.a. att kommissionen nyligen antagit en rapport om den gemensamma översynen av EU:s och USA:s avtal om utbyte av flygpassageraruppgifter, och att en ny översyn skulle komma att ske under 2015, samt att avtalet enligt kommissionen hade genomförts i enlighet med gällande normer och villkor. Vidare framhöll utskottet att det utgick från att regeringen noga följer dessa frågor i EU. Med detta i beaktande såg utskottet inte behov av något tillkännagivande om att avbryta eller omförhandla de aktuella överenskommelserna.
En majoritet av utskottets ledamöter har vid överläggningar med regeringen, senast den 17 september 2015, förklarat att den i huvudsak ställer sig bakom regeringens ståndpunkt (prot. 2015/16:1).
I detta sammanhang kan även nämnas att riksdagen planerar att fatta beslut i detta ärende och i det ärende som avser behandlingen av regeringens förslag i propositionen Brottsdatalag (prop. 2017/18:232) den 13 juni 2018.
Utskottets ställningstagande
Internationell brottslighet inklusive terrorism utgör ett allvarligt hot mot samhället. Som utskottet uttalat tidigare måste det hotet bemötas med olika åtgärder. Att samla in och analysera flygpassageraruppgifter kan vara ett mycket effektivt redskap i kampen mot terrorism och annan grov gränsöverskridande brottslighet. Samtidigt innebär översändande av, lagring av och tillgång till sådana uppgifter intrång i den personliga integriteten. Det är enligt utskottets mening nödvändigt att balansen mellan behovet av tillgång till PNR-uppgifter för att kunna bekämpa terroristbrottslighet eller annan allvarlig brottslighet, och respekten för de grundläggande rättigheterna, särskilt den personliga integriteten, är väl avvägd.
Som anförs i propositionen är ändamålet med den nya lagen både att trygga den allmänna säkerheten genom att tillgodose behovet av tillgång till PNR-uppgifter i verksamhet för att förebygga, förhindra, upptäcka, utreda eller lagföra terroristbrottslighet eller annan allvarlig brottslighet och att skydda människor mot att deras personliga integritet kränks vid behandlingen av uppgifterna. Lagförslagen beaktar därmed såväl de behöriga mottagarnas behov av tillgång till PNR-information som behovet av att skydda enskildas personliga integritet. Förslagen förväntas få positiva konsekvenser för arbetet med att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrottslighet och annan allvarlig brottslighet. I likhet med regeringen anser utskottet att den nya regleringen får anses vara godtagbar och inte gå utöver vad som är nödvändigt. Utskottet ser sammanfattningsvis positivt på att regeringen nu har lämnat ett förslag till en lag om flygpassageraruppgifter i brottsbekämpningen. Förslaget till den nya lagen och regeringens lagförslag i övriga delar har enligt utskottet fått en väl avvägd utformning. Utskottet tillstyrker därför propositionen i sin helhet och avstyrker motion 2017/18:4171 (V).
av Linda Snecker (V).
Förslag till riksdagsbeslut
Jag anser att förslaget till riksdagsbeslut borde ha följande lydelse:
Riksdagen avslår regeringens lagförslag.
Därmed bifaller riksdagen motion
2017/18:4171 av Linda Snecker m.fl. (V) och
avslår proposition 2017/18:234 punkterna 1–6.
Ställningstagande
Terrorism är ett hot som måste tas på allvar, oavsett var i världen det sker. När terrorn visar sig i all sin grymhet och omänsklighet är det naturligt att det höjs rop på snabba åtgärder. En framstressad symbolpolitik som innebär långtgående inskränkningar av fri- och rättigheter, utan att ge intryck av att uppnå syftet som är att motverka terrorism, framstår dock inte som rätt väg att gå. Metoderna för att bekämpa och motverka terrorism måste vara effektiva, rättssäkra och väl avvägda.
Ett av fundamenten i en rättsstat är att medborgarna åtnjuter ett effektivt skydd mot statens maktutövning. Jag är kritisk till PNR-direktivet och den massregistrering av uppgifter om personer som inte är misstänkta för brott som direktivet innebär. Att skapa ett sådant register är enligt min mening en alltför långtgående åtgärd som inte står i proportion till den inskränkning av den personliga integriteten som det medför. Jag ifrågasätter också på vilket sätt uppgifter om t.ex. kostvanor och val av sittplats på flyget bidrar till att förebygga terrorism. Till detta kommer att flera av terroristbrotten på senare tid har begåtts av personer som agerat relativt oplanerat i sitt hemland utan föregående flygresor. Det är även av den anledningen tveksamt om en insamling av PNR-uppgifter förhindrar terrorism.
Brottsbekämpande myndigheter hanterar redan i dag information från transportföretag, inklusive flygbolag, för brottsbekämpande ändamål. Flygbolagen är under vissa förutsättningar skyldiga att överlämna uppgifter om sina passagerare till brottsbekämpande myndigheter. Regeringens förslag innebär emellertid att lufttrafikföretag åläggs att systematiskt överföra PNR-uppgifter till en ny enhet för passagerarinformation, vilket är en mycket stor utvidgning av dagens krav. Regeringen har även valt att utnyttja direktivets möjlighet att, utöver flygningar utom EU, på frivillig grund tillämpa direktivet på flygningar inom EU. Enligt regeringen kommer uppgiftssamlingen att vara omfattande och potentiellt kunna möjliggöra en ökad kartläggning av individers flygresor till och från Sverige.
Jag anser att de regler som föreslås till skydd för den personliga integriteten, såsom förbud mot behandling av känsliga personuppgifter och olika begränsningsregler när det gäller tillgång till uppgifterna, inte är tillräckliga. Enligt min mening är risken tvärtom stor för att information om känsliga personuppgifter kommer att användas fast det inte är tillåtet. När det gäller överföring av PNR-uppgifter till tredje land uppfattar jag att det inte finns tillräckliga garantier för att PNR-uppgifterna inte kommer att användas för andra ändamål än de som anges i lagförslaget.
Mot denna bakgrund anser jag att riksdagen bör avslå regeringens förslag.
Bilaga 1
Förteckning över behandlade förslag
Proposition 2017/18:234 Lag om flygpassageraruppgifter i brottsbekämpningen:
1.Riksdagen antar regeringens förslag till lag om flygpassageraruppgifter i brottsbekämpningen.
2.Riksdagen antar regeringens förslag till lag om ändring i polislagen (1984:387).
3.Riksdagen antar regeringens förslag till lag om ändring i lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett annat land inom Europeiska unionen.
4.Riksdagen antar regeringens förslag till lag om ändring i polisdatalagen (2010:361).
5.Riksdagen antar regeringens förslag till lag om ändring i tullagen (2016:253).
6.Riksdagen antar regeringens förslag till lag om ändring i tullbrottsdatalagen (2017:447).
2017/18:4171 av Linda Snecker m.fl. (V):
Riksdagen avslår regeringens proposition 2017/18:234 Lag om flygpassageraruppgifter i brottsbekämpningen.
Bilaga 2
