Datalagring och åtkomst till elektronisk information
2021 års datalagringsutredning
Stockholm 2023
SOU 2023:22
SOU och Ds finns på regeringen.se under Rättsliga dokument.
Svara på remiss – hur och varför
Statsrådsberedningen, SB PM 2021:1.
Information för dem som ska svara på remiss finns tillgänglig på regeringen.se/remisser.
Layout: Kommittéservice, Regeringskansliet
Omslag: Elanders Sverige AB
Tryck och remisshantering: Elanders Sverige AB, Stockholm 2023
ISBN
ISBN
ISSN
Till statsrådet och chefen för Justitiedepartementet
Regeringen beslutade den 5 augusti 2021 att tillkalla en särskild ut- redare med uppdraget att se över den lagstiftning som medför en skyl- dighet för tillhandahållare av elektroniska kommunikationstjänster att lagra uppgifter om elektronisk kommunikation för brottsbekämpande syften, samt vissa anknytande frågor om myndigheternas tillgång till sådana uppgifter. (dir. 2021:58). Till särskild utredare förordnades samma dag f.d. lagmannen Sigurd Heuman.
Rättssakkunniga Staffan Uhlmann (Justitiedepartementet) samt kansliråden Felisa Krzyzanski och Susanna Mattsson (Infrastruktur- departementet, numera Finansdepartementet) förordnades som sak- kunniga att biträda utredningen från och med den 23 september 2021. Som experter förordnades från och med samma dag advokaten Johanna Björkman (Advokatsamfundet), enhetschefen Cecilia Agnehall (Säker- hets- och integritetsskyddsnämnden), vice chefsåklagaren Måns Biörklund (Åklagarmyndigheten), kammaråklagaren Johan Lengholm (Åklagarmyndigheten), vice chefsåklagaren Ted Murelius (Ekobrotts- myndigheten), juristen Peder Cristvall (Post- och telestyrelsen), råd- mannen Christofer Gatenheim (Göteborgs tingsrätt), juristerna Sofie Klahr och Anna Olander Selldén (Polismyndigheten), enhetschefen Robert Nygren och verksjuristen Carl Rundström Frödén (Säkerhets- polisen), verksjuristen Micaela Nordberg (Tullverket) och juristen Lisa Zettervall (Integritetsskyddsmyndigheten).
Måns Biörklund entledigades från och med den 24 februari 2022 och ersattes av kammaråklagaren Christoffer Östlind (Åklagarmyn- digheten). Cecilia Agnehall entledigades från och med den 8 juli 2022 och ersattes av verksjuristen Jessica Öhlund Andersson (Säkerhets- och integritetsskyddsnämnden). Carl Rundström Frödén entlediga-
des från och med den 21 oktober 2022 och ersattes av verksjuristen Maria Sertcanli (Säkerhetspolisen).
Som sekreterare anställdes från och med den 16 augusti 2021 rätts- chefen Eva Melander Tell. Från och med den 25 juli 2022 anställdes rättsutvecklaren Soheil Roshanbin som sekreterare varvid Eva Melander Tell blev huvudsekreterare. Eva Melander Tell entledigades från upp- draget från och med den 6 februari 2023.
Utredningen har antagit namnet 2021 års datalagringsutredning. Sigurd Heuman svarar som utredare ensam för innehållet i betänkan- det även om också experterna har ställt sig bakom det, i den mån inte annat framgår av ett särskilt yttrande. Särskilda uppfattningar i en- skildheter och i formuleringar kan dock förekomma utan sådant yttrande. Härmed överlämnas betänkandet Datalagring och åtkomst till elektronisk information (SOU 2023:22).
Stockholm i maj 2023
Sigurd Heuman
/ Eva Melander Tell
Soheil Roshanbin
Innehåll
1.1Förslag till lag (2024:000) om inhämtning
av elektronisk information som är lagrad utanför
|
|
tvångsmedel ............................................................................. |
att skydda Sveriges säkerhet ................................................... |
1.3Förslag till lag (2025:000) om lagring av uppgifter om elektronisk kommunikation i syfte att bekämpa
grov brottslighet ..................................................................... |
1.4Förslag till lag om ändring i lagen (2007:980) om tillsyn
över viss brottsbekämpande verksamhet............................... |
1.5Förslag till lag om ändring i offentlighets-
och sekretesslagen (2009:400)................................................ |
1.6Förslag till lag om ändring i lagen (2012:278) om inhämtning av uppgifter om elektronisk
|
|
myndigheternas underrättelseverksamhet............................. |
5
Innehåll |
SOU 2023:22 |
1.7Förslag till lag om ändring i lagen (2022:482)
om elektronisk kommunikation ............................................ |
1.8Förslag till förordning om ändring i förordningen
(2007:951) med instruktion för Post- och telestyrelsen...... |
1.9Förslag till förordning om ändring i förordningen
4.2Integritetsskydd och tystnadsplikt
vid elektronisk kommunikation........................................... |
6
5.3Tillgången till uppgifter om elektronisk
kommunikation..................................................................... |
||
5.3.2Tillgången till trafik- och lokaliseringsuppgifter
inom en förundersökning...................................... |
5.3.3Tillgången till trafik- och lokaliseringsuppgifter
5.5Nyttan och behovet av uppgifter om elektronisk
7
Innehåll |
SOU 2023:22 |
6.4 Europadomstolens praxis..................................................... |
6.4.1Domen
6.4.2Domen
6.6.1Lagring av uppgifter om abonnemang
|
för att bekämpa brottslighet ................................. |
|
6.6.3Behov av anpassningar till
7.2.1Uttrycket nationell säkerhet i
|
och Europarätten................................................... |
|
7.3 Överväganden och förslag.................................................... |
7.3.1Den behöriga myndigheten och bedömningen
|
av hotet mot Sveriges säkerhet ............................. |
|
Kontrollorganet..................................................... |
||
Tillgången till lagrade uppgifter ........................... |
7.3.8Personuppgiftsbehandling vid lagring
|
för nationell säkerhet ............................................ |
|
8
SOU 2023:22Innehåll
8.3.3Lagringsskyldighetens omfattning vid
|
|
|
|
lagring..................................................................... |
|
|
||
|
8.3.5Tillgången till lagrade uppgifter vid riktad
8.3.6Personuppgiftsbehandling vid riktad lagring
9.2
9.3.6Vilka uppgifter har tillhandahållare av Noik
tillgång till? ............................................................ |
9
Innehåll |
SOU 2023:22 |
9.4 Pågående och genomfört arbete inom EU.......................... |
9.4.1Förslaget till förordning om tillgång
till |
9.4.2Särskild teknik för att bekämpa sexuella
övergrepp mot barn på nätet................................. |
9.4.3Nya förordningar om digitala tjänster
och marknader....................................................... |
9.5Lagringsskyldighet för tillhandahållare
av Noik i vissa länder ............................................................ |
|
9.6 Överväganden och förslag.................................................... |
9.6.1En lagringsskyldighet för tillhandahållare
|
av Noik .................................................................. |
|
9.6.3Åtkomsten till lagrade uppgifter
hos tillhandahållare av Noik ................................. |
9.6.4Krav på säkerhet och villkor för behandlingen
av uppgifter m.m. för tillhandahållare av Noik ... 382
10
SOU 2023:22Innehåll
11.9.4Omfattningen av exekutiv jurisdiktion
|
||
Närmare om lagregleringen .................................. |
||
Rättssäkerhetsgarantier m.m. ............................... |
11
Innehåll |
SOU 2023:22 |
|
grov brottslighet ................................................................... |
|
|
||
|
||
|
||
|
och sekretesslagen (2009:400) ............................................. |
12
SOU 2023:22 |
Innehåll |
13
Förkortningar
anmälnings- |
Europaparlamentets och rådets direktiv (EU) |
direktivet |
2015/1535 av den 9 september 2015 om ett in- |
|
formationsförfarande beträffande tekniska före- |
|
skrifter och beträffande föreskrifter för infor- |
|
mationssamhällets tjänster |
Brå |
Brottsförebyggande rådet |
datalagrings- |
Europaparlamentets och rådets direktiv 2006/ |
direktivet |
24/EG av den 15 mars 2006 om lagring av upp- |
|
gifter som genererats eller behandlats i sam- |
|
band med tillhandahållande av allmänt tillgäng- |
|
liga elektroniska kommunikationstjänster eller |
|
allmänna kommunikationsnät |
dataskydds- |
Europaparlamentets och rådets direktiv 95/ |
direktivet |
46/EG av den 24 oktober 1995 om skydd för |
|
enskilda personer med avseende på behandling |
|
av personuppgifter och om det fria flödet av |
|
sådana uppgifter |
Den internationella nummerplanen för telefoni |
|
Europaparlamentets och rådets direktiv 2002/ |
|
direktivet |
58/EG av den 12 juli 2002 om behandling av |
|
personuppgifter och integritetsskydd inom sek- |
|
torn för elektronisk kommunikation (direk- |
|
tivet om integritet och elektronisk kommuni- |
|
kation) (EGT L 201, 2002, s. 37), i dess lydelse |
|
enligt Europaparlamentets och rådets direktiv |
|
2009/136/EG av den 25 november 2009 |
15
Förkortningar |
SOU 2023:22 |
Europaparlamentets och rådets direktiv 2000/ |
|
direktivet |
31/EG av den 8 juni 2000 om vissa rättsliga |
|
aspekter på informationssamhällets tjänster, |
|
särskilt elektronisk handel, på den inre mark- |
|
naden |
Europaparlamentets och rådets direktiv (EU) |
|
|
2018/1972 av den 11 december 2018 om in- |
|
rättande av en europeisk kodex för elektro- |
|
nisk kommunikation |
eSIM |
Embedded Subscriber Identity Module (in- |
|
byggt simkort) |
EU:s dataskydds- |
Europaparlamentet och rådet förordning (EU) |
förordning |
2016/679 om skydd för fysiska personer med |
|
avseende på behandling av personuppgifter och |
|
om det fria flödet av sådana uppgifter och om |
|
upphävande av direktiv 95/46/EG (allmän data- |
|
skyddsförordning) |
Europeiska unionens domstol |
|
EUO |
lagen (2017:1000) om en europeisk utrednings- |
|
order |
Europadomstolen |
europeiska domstolen för de mänskliga rättig- |
|
heterna |
Europa- |
den europeiska konventionen angående skydd |
konventionen |
för de mänskliga rättigheterna och de grund- |
|
läggande friheterna, med de tillägg och änd- |
|
ringar som gjorts genom de protokoll som |
|
Sverige ratificerat |
FEUF |
fördraget om Europeiska unionens funktions- |
|
sätt |
FL |
förvaltningslagen (2017:900) |
Gamla FEK |
förordningen (2003:396) om elektronisk kom- |
|
munikation |
Gamla LEK |
lagen (2003:389) om elektronisk kommunika- |
|
tion |
16
SOU 2023:22Förkortningar
Gps |
Global Positioning System (satellitbaserat sy- |
|
stem för positioner) |
HAK |
hemlig avlyssning av elektronisk kommuni- |
|
kation |
HDA eller |
hemlig dataavläsning eller lagen (2020:62) om |
hemlig dataavläsning |
|
HÖK |
hemlig övervakning av elektronisk kommu- |
|
nikation |
ICCID |
Integrated Circuit Card Identifier (serienum- |
|
mer för |
IMEI |
International Mobile Equipment Identity (en |
|
form av utrustningsidentitet) |
IMSI |
International Mobile Subscriber Identity (en |
|
form av abonnemangsidentitet) |
inhämtningslagen |
lagen (2012:278) om inhämtning av uppgifter |
|
om elektronisk kommunikation i de brotts- |
|
bekämpande myndigheternas underrättelse- |
|
verksamhet |
IP |
Internet Protocol (kommunikationsprotokoll |
|
för internet) |
IPv4 |
Internet Protocol version 4 (kommunikations- |
|
protokoll för internet version 4) |
IPv6 |
Internet Protocol version 6 (kommunikations- |
|
protokoll för internet version 6) |
JK |
Justitiekanslern |
JO |
Riksdagens ombudsmän |
LIRB |
lagen (2000:562) om internationell rättslig hjälp |
|
i brottmål |
LSU |
lagen (2022:700) om särskild kontroll av vissa |
|
utlänningar |
Media Access Control Address (en form av ut- |
|
|
rustningsidentitet) |
17
Förkortningar |
SOU 2023:22 |
MMS |
Multimedia Messaging Service (meddelande- |
|
tjänst) |
NAT |
Network Address Translation (adressöver- |
|
sättning) |
Noik |
nummeroberoende interpersonella kommuni- |
|
kationstjänster |
Nya FEK |
förordning (2022:511) om elektronisk kommu- |
|
nikation |
Nya LEK |
lagen (2022:482) om elektronisk kommunika- |
|
tion |
OSL |
offentlighets- och sekretesslagen (2009:400) |
preventivlagen |
lagen (2007:979) om åtgärder för att förhindra |
|
vissa särskilt allvarliga brott |
Prop. |
regeringens proposition |
PTS |
Post och telestyrelsen |
ramdirektivet |
Europaparlamentets och rådets direktiv 2002/ |
|
21/EG av den 7 mars 2002 om ett gemensamt |
|
regelverk för elektroniska kommunikationsnät |
|
och kommunikationstjänster |
RB |
rättegångsbalken |
RF |
regeringsformen |
rättighetsstadgan |
Europeiska unionens stadga om de grundläg- |
eller stadgan |
gande rättigheterna (2012/c 326/02) |
SFS |
svensk författningssamling |
sim |
Subscriber Identity Module |
SIN |
Säkerhets- och integritetsskyddsnämnden |
sms |
Short Message Service |
SOU |
Statens offentliga utredningar |
SUCI |
Subscription Concealed Identifier (tillfällig |
|
identifierare i |
18
SOU 2023:22Förkortningar
SUPI |
Subscription Permanent Identifier (permanent |
|
|
|
identifierare i |
|
|
de förenade målen |
TF |
|
tryckfrihetsförordningen |
UTC (SP) |
Coordinated Universal Time (den tillämpning |
|
|
|
av den internationella tidsskalan UTC som |
|
|
används i Sverige) |
WLAN |
Wireless Local Area Network (trådlöst lokalt |
|
|
|
nätverk) |
xDSL |
Digital Subscriber Line (en form av bredbands- |
|
|
|
uppkoppling) |
YGL |
yttrandefrihetsgrundlagen |
|
3G |
(UMTS) |
Universal Mobile Telecommunications System |
|
|
(tredje generationens mobilkommunikation) |
4G |
(LTE) |
Long Term Evolution (fjärde generationens |
|
|
mobilkommunikation) |
5G |
|
femte generationens mobilkommunikation |
19
Sammanfattning
Utredningens uppdrag och arbete
Vi har haft i uppdrag att analysera och utvärdera nuvarande reglering om lagring av och tillgång till uppgifter om elektronisk kommuni- kation för brottsbekämpande syften, bl.a. i förhållande till ny praxis från
Syftet med uppdraget har varit att säkerställa att de brottsbekäm- pande myndigheternas tillgång till information förbättras och inte försämras över tid på grund av teknikutveckling och förändrade kom- munikationsvanor, samtidigt som respekten för mänskliga rättighe- ter säkerställs.
Förslag om ändring av svensk datalagringsreglering bör lämnas i anledning av ny domstolspraxis från
Datalagring innebär en skyldighet för tillhandahållare av elektroniska kommunikationsnät och kommunikationstjänster, t.ex. mobiloperatö- rer, att lagra uppgifter om elektronisk kommunikation. Begreppet uppgifter om elektronisk kommunikation omfattar information om kommunikationen men inte själva innehållet. Information om kom-
21
Sammanfattning |
SOU 2023:22 |
munikation kan exempelvis vara vem som kommunicerade med vem, när kommunikationen skedde och var de parter som kommunice- rade med varandra befann sig.
I Sverige har datalagring för brottsbekämpande ändamål funnits sedan
Europaparlamentets och rådets direktiv 2002/58/EG om behand- ling av personuppgifter och integritetsskydd inom sektorn för elektro- nisk kommunikation
De svenska bestämmelserna om datalagring prövades av
Den svenska lagstiftningen sågs därför över och den 1 oktober 2019 trädde nya regler om datalagring i kraft (prop. 2018/19:86). Anpass- ningarna till
Efter
Vår analys visar att det kan finnas anledning att ändra den svenska regleringen med anledning av
22
SOU 2023:22 |
Sammanfattning |
normalt en lagring av uppgifter som är avgränsad, antingen till ett visst geografiskt område, till en viss personkrets eller med hjälp av något annat särskiljande kriterium, exempelvis tekniska kriterier.
Nationell säkerhetslagring
Vi har föreslagit regler om nationell säkerhetslagring. En sådan ska vara tillåten, om den bedöms vara absolut nödvändig för att bekämpa ett allvarligt hot mot nationell säkerhet som är verkligt och aktuellt eller förutsebart. Säkerhetspolisen ska bedöma hotet mot den natio- nella säkerheten och får, om ett säkerhetshot finns, besluta om en generell och odifferentierad lagringsskyldighet.
Ett beslut om nationell säkerhetslagring ska kunna bli föremål för en effektiv kontroll. Ett offentligt ombud ska bevaka enskildas intres- sen och kunna överklaga Säkerhetspolisens beslut till ett kontroll- organ. Kontrollorganet ska pröva om förutsättningarna för lagrings- skyldigheten är uppfyllda och om lagringsskyldigheten är proportionell. Kontrollorganet ska kunna fastställa eller upphäva Säkerhetspolisens beslut om lagring. Vi föreslår att ett nytt särskilt beslutsorgan inom Säkerhets- och integritetsskyddsnämnden (SIN), Datalagringsdele- gationen, ska vara kontrollorgan.
Lagringsskyldigheten, vid nationell säkerhetslagring, är mer om- fattande än dagens lagringsskyldighet, både vad gäller vilka slags upp- gifter som kan lagras och själva lagringstiden. Exempelvis ska lokaliser- ingsuppgifter som inte är trafikuppgifter kunna omfattas av nationell säkerhetslagring. Med lokaliseringsuppgifter som inte är trafikupp- gifter avses exempelvis
Tillgången genom straffprocessuella tvångsmedel till uppgifter som har lagrats för att skydda den nationella säkerheten ska vara be- gränsad till bekämpning av brott och brottslighet som kan innebära ett allvarligt hot mot Sveriges säkerhet. De lagringsskyldiga, dvs. till- handahållarna, måste därför kunna särskilja uppgifter som lagras på denna grund från andra lagrade uppgifter.
Beslut om nationell säkerhetslagring ska omfattas av sekretess och tystnadsplikt ska gälla för tillhandahållarna.
23
Sammanfattning |
SOU 2023:22 |
Lagring för att bekämpa grov brottslighet som inte utgör ett hot mot den nationella säkerheten
Vi har vidare lämnat förslag på två former av riktad lagring i syfte att bekämpa grov brottslighet, geografiskt riktad lagring och utökad rik- tad lagring. Dessa förslag skulle kunna ersätta dagens lagringsregler rörande uppgifter om elektronisk kommunikation i brottsbekäm- pande syfte.
Geografiskt riktad lagring
Geografiskt riktad lagring ska ske i områden där det utifrån objek- tiva kriterier går att konstatera att det finns en jämförelsevis större sannolikhet för förekomst av grov brottslighet än i andra områden. Geografiskt riktad lagring ska grunda sig på den officiella statistiken över anmälda brott som redovisas av Brottsförebyggande rådet (Brå) och med kommunerna som geografiska enheter. Post- och telesty- relsen (PTS) ska årligen föreskriva vilka kommuner som ska omfattas av den geografiskt riktade lagringen.
Utökad riktad lagring
Utökad riktad lagring ska komplettera den geografiskt riktade lag- ringen. Utökad riktad lagring kan avse
1.ett begränsat geografiskt område där grov brottslighet har före- kommit eller där det är sannolikt att grov brottslighet kommer att äga rum,
2.en skyddsvärd plats,
3.en person som dömts för grova brott,
4.en person som har varit föremål för hemliga tvångsmedel, eller
5.en utrustnings- eller abonnemangsidentitet som använts vid eller skäligen kan antas komma till användning vid ett grovt brott eller vid grov brottslig verksamhet.
24
SOU 2023:22 |
Sammanfattning |
Polismyndigheten, Säkerhetspolisen och Tullverket ska få besluta om utökad riktad lagring och SIN ska utöva tillsyn över tillämpningen.
Geografiskt riktad lagring ska omfatta fler uppgiftstyper än den lagringsskyldighet som gäller i dag. Lagringsskyldigheten omfattar samma typer av uppgifter som får lagras vid nationell säkerhetslag- ring. Även ett beslut om utökad riktad lagring får omfatta samma uppgiftstyper. Lagringstiden för såväl geografiskt riktad lagring som utökad riktad lagring ska vara ett år, som huvudregel räknat från den dag kommunikationen avslutades.
Beslut om utökad riktad lagring ska omfattas av sekretess och för tillhandahållarna gäller tystnadsplikt.
Tillhandahållare av
De s.k.
Tillhandahållare av Noik har i dag inte någon lagringsskyldighet motsvarande den som de traditionella teleoperatörerna har. Det sker således ingen datalagring för brottsbekämpande ändamål vid använd- ning av
25
Sammanfattning |
SOU 2023:22 |
Skyldigheter för tillhandahållare av Noik
Vi har föreslagit att lagringsskyldighet ska gälla även för den som till- handahåller allmänt tillgängliga nummeroberoende interpersonella kommunikationstjänster (Noik) i Sverige.
Lagringsskyldigheten ska omfatta kommunikation som till någon del sker i Sverige. Detta kan exempelvis fastställas genom att kom- munikation skickas från eller mottas via en
Lagringsskyldigheten och lagringstiden ska som huvudregel mot- svara det vi föreslår för övriga lagringsskyldiga, dvs. enligt våra förslag om nationell säkerhetslagring, geografiskt riktad lagring och utökad riktad lagring.
Tillhandahållare av Noik ska omfattas av sådan tystnadsplikt som gäller för tillhandahållare av andra elektroniska kommunikationstjänster.
Uppdraget att modernisera anpassningsskyldigheten
De som tillhandahåller allmänna elektroniska kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster enligt LEK spelar en viktig roll när brottsbekämpande myndigheter hämtar in elektronisk kommunikation och uppgifter om sådan. För att under- lätta för de brottsbekämpande myndigheterna har tillhandahållarna ålagts en viss anpassningsskyldighet. Skyldigheten innebär att verk- samheten ska bedrivas så att hemliga tvångsmedel kan verkställas och att det ska kunna ske utan att verkställandet röjs.
Den teknikutveckling som skett och fortfarande pågår har dock medfört att regleringen av anpassningsskyldighet har blivit oklar och ålderdomlig. Med hänsyn till våra förslag om lagringsskyldighet för tillhandahållare av Noik finns ytterligare behov av förändring av anpass- ningsskyldigheten. Vi föreslår därför en modernisering av bestämmel- serna om anpassningsskyldighet för att åstadkomma en reglering som är tydlig, enhetlig och teknikneutral.
En modernisering av anpassningsskyldigheten
Vi har förslagit att anpassningsskyldigheten ska omfatta samma aktö- rer som enligt våra förslag ska omfattas av lagringsskyldighet enligt LEK. Ett undantag ska dock gälla för tillhandahållare av s.k. maskin-
26
SOU 2023:22 |
Sammanfattning |
Även tillhandahållare av Noik ska alltså vara skyldiga att bedriva sin verksamhet så att beslut om hemliga tvångsmedel kan verkställas och så att verkställandet inte röjs. Det omfattar även de fall en till- handahållare för sina kunder möjliggör totalsträckskryptering, dvs. när bara sändare och mottagare har tillgång till meddelandena i läsbar form. I dessa fall innebär anpassningsskyldigheten att tillhandahållaren ska kunna göra uppgifterna tillgängliga för brottsbekämpande myn- digheter i läsbar form.
Vid ett utlämnande av uppgifter ska tillhandahållare av Noik även omfattas av rätten till ersättning.
Exekutiv jurisdiktion
Rätten för en stat att vidta åtgärder och verkställa beslut som har fattats inom ramen för lagstiftning och rättskipning kallas exekutiv jurisdiktion. Utgångspunkten i folkrätten är att det råder ett förbud för stater att vidta verkställighetsåtgärder, t.ex. att använda hemliga tvångsmedel, inom andra staters territorier. Detta baseras på den s.k. territorialitetsprincipen, som är en grundläggande folkrättslig prin- cip om staters suveränitet.
Elektroniskt lagrade uppgifter kan finnas i flera stater samtidigt eller ständigt förflyttas mellan olika stater. I många fall är det inte ens för den som tillhandahåller tjänsten möjligt att klargöra var upp- gifterna finns i varje givet ögonblick. Även när detta är möjligt kan förhållandena ändras på bråkdelen av en sekund.
För en effektiv brottsbekämpning är det viktigt att reglerna om tillgång till elektronisk kommunikation och annan elektronisk be- visning också kan tillämpas i praktiken, även när informationen finns utanför Sverige eller när det är okänt var den finns.
Vi har sett över förutsättningarna, inklusive de folkrättsliga aspek- terna, för att införa en särskild lagreglering för exekutiv jurisdiktion
27
Sammanfattning |
SOU 2023:22 |
i förhållande till elektronisk information som finns utanför Sverige vid användning av straffprocessuella tvångsmedel.
Vi har gjort bedömningen att det under vissa förutsättningar inte finns några folkrättsliga hinder mot att de brottsbekämpande myn- digheterna inhämtar elektronisk information som är eller kan vara lagrad utanför Sverige. Högsta domstolen har den 30 mars 2023 avse- ende exekutiv jurisdiktion meddelat beslut om att genomsökning på distans får ske även om den eftersökta informationen kan vara lagrad i utlandet.1
Mot bakgrund av det har vi föreslagit en lagreglering som förtyd- ligar vad som gäller för viss inhämtning av elektronisk information som lagras utanför Sverige.
Inhämtning av elektronisk information som lagras utanför Sverige
Vi har föreslagit en lagreglering avseende möjligheten för brottsbe- kämpande myndigheter att inhämta elektronisk information som lag- ras eller kan vara lagrad utanför Sverige, t.ex. information på användar- konton till olika molntjänster.
För detta ska krävas
–att de brottsbekämpande myndigheterna utan bistånd kan skaffa sig tillgång till uppgifterna,
–att inhämtningen inte bedöms innebära mer än ett obetydligt in- trång i en annan stats suveränitet, och
–att inhämtningen inte bedöms kunna orsaka någon skada på det avläsningsbara informationssystem som tvångsmedlet avser.
Konsekvenser och genomförande
Förslagen om nationell säkerhetslagring, lagringsskyldighet också för tillhandahållare av Noik, modernisering av anpassningsskyldig- heten och om exekutiv jurisdiktion kommer att vara klart positiva för brottsbekämpningen. Förslagen om riktad lagring kan ibland komma
1Se Högsta domstolens beslut den 30 mars 2023 i mål Ö
28
SOU 2023:22 |
Sammanfattning |
att försvåra det brottsbekämpande arbetet. Sammantaget kommer dock förslagen att vara till fördel för brottsbekämpningen.
Våra förslag om nationell säkerhetslagring kan öka risken för in- trång i den personliga integriteten jämfört med i dag. Det gör inte för- slagen om en modernisering av anpassningsskyldigheten. Inte heller förslaget till reglering om exekutiv jurisdiktion kan sägas öka risken för intrång i den personliga integriteten. Förslagen om riktad lagring kan leda till en minskad risk för intrång i den personliga integriteten.
De tekniska anpassningar som behövs för en förändrad lagrings- skyldighet leder till kostnadsökningar för tillhandahållarna och för- slagen kan ha en viss påverkan på konkurrensen mellan företag. Polis- myndigheten, Säkerhetspolisen, Tullverket och SIN kommer att behöva ytterligare resurser.
De föreslagna reglerna om inhämtning av elektronisk informa- tion som är lagrad utanför Sverige föreslås träda i kraft den 1 juli 2024. Övriga författningsförslag föreslås träda i kraft den 1 juli 2025.
29
Summary
The Commission’s mandate and work
The Commission’s mandate involved analysing and evaluating the cur- rent regulations on retention of and access to electronic communi- cations data for law enforcement purposes, including in relation to new case law from the Court of Justice of the European Union. The mandate also included analysing the conditions under which pro- viders of OTT services could be covered by the obligation to retain and provide access to electronic data. It also included analysing and proposing modernisations relating to the obligation for providers to ensure that secret coercive measures can be implemented effectively. The Commission also had a mandate to review certain issues concern- ing Swedish authorities’ access to electronic data when it is located outside Sweden’s borders (executive jurisdiction).
The aim of the mandate was to ensure that law enforcement author- ities’ access to information is improved and does not deteriorate over time on account of technological developments and changes in com- munication habits, while ensuring respect for human rights.
EU law and data retention
A proposal to amend Swedish data retention rules should be submitted in the light of new case law from the Court of Justice of the European Union
Data retention is an obligation for providers of electronic communi- cations networks and services, such as mobile operators, to retain elec- tronic communications data. The term electronic communications data includes data about the communication but not the content itself. Data on communication may, for example, be who communicated with
31
Summary |
SOU 2023:22 |
whom, when the communication took place and the location of the parties communicating with each other.
In Sweden, data retention for law enforcement purposes has existed since the 1990s. Today, EU law plays a major role in legislation on data retention for law enforcement purposes.
Directive 2002/58/EC of the European Parliament and of the Council concerning the processing of personal data and the protec- tion of privacy in the electronic communications sector (Directive on privacy and electronic communications) states, among other things, that Member States must ensure the confidentiality of electronic communications and related traffic data. Data that is no longer needed must, under the Directive, be erased or made anonymous. However, the Member States may make exceptions to these obligations if they are necessary for purposes such as law enforcement activities. The Directive has been implemented in Swedish law mainly through pro- visions in the Electronic Communications Act (2022:482).
The Swedish provisions on data retention were examined by the Court of Justice of the European Union in Joined Cases
The Swedish legislation was therefore reviewed and, on 1 Octo- ber 2019, new rules on data retention entered into force (Govt. Bill 2018/19:86). The adaptations to EU law included limiting the reten- tion obligation and differentiating between the retention periods.
Following the Tele2 judgment, the Court of Justice of the Euro- pean Union has issued new case law in several cases related to data retention. As a result of the judgments, Member States including Germany, France, Belgium and Denmark have adapted their data reten- tion rules to EU law.
Our analysis shows that there may be reason to amend the Swedish rules in the light of recent case law from the Court of Justice of the European Union. We have concluded that proposals on data reten- tion should be submitted to protect national security. We have also
32
SOU 2023:22 |
Summary |
come to the conclusion that there is reason to submit proposals on targeted retention to combat serious crime. The term targeted reten- tion normally refers to retention of data that is limited to a specific geographical area, to a specific group of people or by some other dis- tinguishing criterion, such as technical criteria.
National security retention
We have proposed rules on national security retention. This should be permitted if it is deemed strictly necessary to combat a serious threat to national security that is real and present or foreseeable. The Swedish Security Service must assess the threat to national security and may, if a security threat exists, decide to introduce a general, un- differentiated retention obligation.
A decision on national security retention must be subject to effec- tive supervision. A public representative must protect the interests of individuals and be able to appeal against the decisions of the Swedish Security Service to a supervisory body. The supervisory body must examine whether the conditions for the retention obligation are met and whether the retention obligation is proportionate. The super- visory body must be able to confirm or revoke the decision by the Swedish Security Service on retention. We propose that a new spe- cialist
The retention obligation, in the case of national security reten- tion, is more extensive than the current retention obligation, both in terms of the types of data that can be retained and the duration of the retention. For example, it must be possible for location data that is not traffic data to be subject to national security retention. Loca- tion data that is not traffic data means, for example, GPS positions generated on a mobile phone. The retention period should be two years and, as a general rule, be counted from the date on which the communication ended.
Access to data retained by means of coercive measures for the pur- pose of protecting national security must be limited to combating offences and crime that may pose a serious threat to Sweden’s secu- rity. The persons responsible for retention, i.e. the providers, must
33
Summary |
SOU 2023:22 |
therefore be able to distinguish between data retained on this basis and other data retained.
Decisions on national security retention must be subject to con- fidentiality, and professional secrecy must apply to the providers.
Retention to combat serious crime that does not constitute a threat to national security
We have also proposed two forms of targeted retention to combat serious crime: geographically targeted retention and extended tar- geted retention. These proposals could replace the current retention rules for electronic communications data for law enforcement pur- poses.
Geographically targeted retention
Geographically targeted retention must take place in areas in which objective criteria indicate that there is a comparatively higher proba- bility of serious crime than in other areas. Geographically targeted retention must be based on the official statistics on reported crimes presented by the Swedish National Council for Crime Prevention (Brå) and with the municipalities as geographical units. The Swedish Post and Telecom Authority (PTS) must annually prescribe the munic- ipalities that are to be subject to geographically targeted retention.
Extended targeted retention
Extended targeted retention is designed to complement geographically targeted retention. Extended targeted retention may concern
1.a limited geographical area in which serious crime has occurred or in which it is probable that serious crime will occur,
2.a site worthy of protection,
3.a person convicted of serious offences,
4.a person that has been subject to secret coercive measures, or
34
SOU 2023:22 |
Summary |
5.an equipment or subscription identity that has been used in a seri- ous crime or serious criminal activity or that it may reasonably be assumed may be used in a serious crime or serious criminal activity.
The Swedish Police Authority, the Swedish Security Service and Swedish Customs will be able to decide on extended targeted reten- tion, and SIN will supervise its application.
Geographically targeted retention will cover more types of data than the current retention obligation. The retention obligation cov- ers the same types of data as those that may be stored in national secu- rity retention. A decision on extended targeted retention may also cover the same types of data. The retention period for both geo- graphically targeted retention and extended targeted retention should be one year, as a general rule from the date on which the communi- cation ended.
Decisions on extended targeted retention must be subject to con- fidentiality, and professional secrecy must apply to the providers.
Providers of OTT services
OTT services have greatly influenced the communication habits of individuals. It is now very common for communication to take place through
35
Summary |
SOU 2023:22 |
ators. We have concluded that the benefit from and need for access to electronic communications data from
Obligations of
We have proposed that a retention obligation should also apply to pro- viders of publicly available
The retention obligation must cover communications that take place to some extent in Sweden. This can be established, for example, by ver- ifying that communications are sent from or received via an IP address in Sweden.
As a general rule, the retention obligation and the duration of re- tention should correspond to what we propose for other parties obli- ged to retain data, i.e. according to our proposals for national security retention, geographically targeted retention and extended targeted retention.
Providers of
Mandate to modernise the adaptation obligation
Providers of public electronic communications networks or publicly available electronic communications services as defined in the Elec- tronic Communications Act play an important role when law en- forcement authorities obtain electronic communications and related data. To facilitate the work of law enforcement authorities, a certain adaptation obligation has been imposed on providers. The obligation means that activities must be conducted in such a way that secret coercive measures can be implemented, and that it must be possible to do so without such implementation being disclosed.
However, the technological developments that have taken place and are still ongoing have meant that the rules on the adaptation obligation have become unclear and outdated. In view of our proposals on the retention obligation for
36
SOU 2023:22 |
Summary |
modernise the provisions on the adaptation obligation to provide clear, consistent and
Modernisation of the adaptation obligation
We have proposed that the adaptation obligation should cover the same actors as those who, according to our proposals, should be subject to the retention obligation under the Electronic Communi- cations Act. However, an exemption should apply to providers of
Consequently, providers of
If data is made available,
Executive jurisdiction
The right of a state to take action and enforce decisions made in the context of legislation and the administration of justice is called exec- utive jurisdiction. The basic premise of international law is that states are prohibited from implementing enforcement measures, such as the use of secret coercive measures, in the territory of other states. This is based on the principle of territoriality, which is a fundamental prin- ciple of international law on state sovereignty.
Electronically stored data may exist in several states at the same time or be constantly moving between different states. In many cases,
37
Summary |
SOU 2023:22 |
it is not even possible for the service provider to establish where the data is at any given moment. Even when this is possible, conditions may change in a fraction of a second.
For effective law enforcement, it is important that the rules on access to electronic communications and other electronic evidence can also be applied in practice, even when the information is located outside Sweden or when its location is unknown.
We have reviewed the conditions, including the aspects of inter- national law, for introducing a special legal regulation for executive jurisdiction in relation to electronic information located outside Sweden when using coercive measures.
We have concluded that, under certain conditions, there are no obstacles under international law to the law enforcement authorities obtaining electronic information that is or may be stored outside Sweden. On 30 March 2023, regarding executive jurisdiction, the Swedish Supreme Court ruled that remote searches may be carried out even if the information sought may be stored abroad.1
Against this background, we have proposed legislation that clari- fies what applies to obtaining electronic information stored outside Sweden in certain cases.
Obtaining electronic information stored outside Sweden
We have proposed a legal regulation regarding the possibility for law enforcement authorities to obtain electronic information that is stored or may be stored outside Sweden, such as information in user accounts for various cloud services.
This presupposes:
–that law enforcement authorities can access the data without assis- tance,
–that obtaining the data is judged to involve no more than insig- nificant infringement of the sovereignty of another state, and
–that obtaining the data is not expected to cause any damage to the scannable information system to which the coercive measure relates.
1See the Supreme Court decision of 30 March 2023 in case Ö
38
SOU 2023:22 |
Summary |
Impact and implementation
The proposals on national security retention, a retention obligation that also applies to
Our proposals on national security retention may increase the risk of invasion of privacy compared to today. The proposals on mod- ernisation of the adaptation obligation do not. Nor can the proposed regulation on executive jurisdiction be said to increase the risk of invasion of privacy. The proposals on targeted retention may lead to a lower risk of invasion of privacy.
The technical adaptations needed for a change in the retention obligation entail cost increases for providers, and the proposals may have some impact on competition between companies. The Swedish Police Authority, the Swedish Security Service, Swedish Customs and SIN will need additional resources.
The proposed rules on obtaining electronic information that is stored outside Sweden are proposed to enter into force on 1 July 2024. It is proposed that other statutory proposals enter into force on 1 July 2025.
39
1 Författningsförslag
1.1Förslag till lag (2024:000) om inhämtning
av elektronisk information som är lagrad utanför Sverige vid användning av straffprocessuella tvångsmedel
Härigenom föreskrivs följande.
1 § Med de begränsningar som följer av 2 och 3 §§ denna lag får brottsbekämpande myndigheter genom straffprocessuella tvångsmedel inhämta elektronisk information som är lagrad utanför Sverige.
2 § Inhämtning enligt 1 § får avse endast sådan information som de brottsbekämpande myndigheterna utan bistånd kan skaffa sig till- gång till i det informationssystem som tvångsmedlet avser.
3 § Inhämtning enligt 1 § får inte innebära mer än ett obetydligt intrång i en annan stats suveränitet. Information får inte inhämtas, om inhämtningen bedöms kunna orsaka någon skada på det informa- tionssystem som tvångsmedlet avser.
Denna lag träder i kraft den 1 juli 2024.
41
Författningsförslag |
SOU 2023:22 |
1.2Förslag till lag (2025:000) om lagring
av och åtkomst till uppgifter om elektronisk kommunikation i syfte att skydda Sveriges säkerhet
Härigenom föreskrivs följande.
1 § Denna lag innehåller bestämmelser om när uppgifter om elektro- nisk kommunikation får lagras och lämnas ut för att skydda Sveriges säkerhet.
Föreläggande om nationell säkerhetslagring
2 § Säkerhetspolisen får, om det föreligger ett allvarligt hot mot Sveriges säkerhet som är verkligt och aktuellt eller förutsebart, före- lägga den som är skyldig att lagra uppgifter enligt 9 kap. 19 § lagen (2022:482) om elektronisk kommunikation att lagra uppgifter om elektronisk kommunikation i enlighet med vad som följer av denna lag (nationell säkerhetslagring). Säkerhetspolisen ska inför sin bedöm- ning av hotet mot Sveriges säkerhet samråda med Försvarsmakten.
Ett föreläggande enligt första stycket får gälla i högst ett år. Säker- hetspolisen får genom ett nytt föreläggande förlänga lagringsskyl- digheten om hotet mot Sveriges säkerhet består. Om det inte längre finns skäl för nationell säkerhetslagring, ska Säkerhetspolisen upp- häva föreläggandet.
Av 9 kap. 19 b och 22 §§ lagen om elektronisk kommunikation framgår vilka uppgifter som får omfattas av ett föreläggande enligt första stycket respektive hur länge uppgifterna ska lagras.
3 § Ett föreläggande enligt 2 § får meddelas endast när det är abso- lut nödvändigt för att skydda Sveriges säkerhet. Föreläggandet ska begränsas till vad som är absolut nödvändigt för syftet med lagringen i fråga om
1.vilka tillhandahållare som ska omfattas av lagringsskyldigheten,
2.beslutets giltighetstid, och
3.vilka typer av uppgifter som ska omfattas av lagringsskyldig- heten.
42
SOU 2023:22 |
Författningsförslag |
Offentligt ombud
4 § Ett offentligt ombud ska bevaka enskildas intressen i ärenden om nationell säkerhetslagring.
5 § Regeringen förordnar för en period om högst tre år en person som ska tjänstgöra som ordinarie offentligt ombud samt en person som i första hand ska vara det ordinarie ombudets ställföreträdare och en annan person som i andra hand ska vara det ordinarie ombudets ställföreträdare.
Ett offentligt ombud ska vara svensk medborgare och ska ha varit ordinarie domare, vara eller ha varit advokat eller ha motsvarande juridisk erfarenhet. Ett offentligt ombud får inte vara i konkurstill- stånd eller ha förvaltare enligt 11 kap. 7 § föräldrabalken.
Regeringen ska inhämta förslag på lämpliga personer från Domar- nämnden och Sveriges advokatsamfund.
Ett offentligt ombud får trots att regeringens förordnande har upp- hört slutföra uppdraget i ett specifikt ärende om nationell säkerhets- lagring.
6 § I fråga om ersättning till ett offentligt ombud tillämpas bestäm- melserna i 21 kap. 10 § första och andra styckena rättegångsbalken. Säkerhetspolisen beslutar om ersättning till det offentliga ombudet. Om Säkerhetspolisens beslut om nationell säkerhetslagring överklagas, ska Säkerhets- och integritetsskyddsnämnden besluta om ersättning till det offentliga ombudet. Om beslutet om nationell säkerhetslag- ring inte överklagas, får det offentliga ombudet överklaga Säkerhets- polisens beslut om ersättning till Säkerhets- och integritetsskydds- nämnden.
7 § Den som förordnats som offentligt ombud får inte obehörigen röja vad han eller hon har fått kännedom om i ett ärende om nationell säkerhetslagring.
Beslut och överklagande
8 § När Säkerhetspolisen avser att fatta ett beslut om nationell säkerhetslagring ska myndigheten så snart som möjligt hålla ett sam- manträde till vilket det offentliga ombudet ska kallas. Det offentliga
43
Författningsförslag |
SOU 2023:22 |
ombudet har vid sammanträdet rätt att ta del av det tilltänkta beslutet om nationell säkerhetslagring och de omständigheter som ligger till grund för detta. Vid sammanträdet ska Säkerhetspolisen redogöra för beslutet och det offentliga ombudet har rätt att ställa frågor. Säker- hetspolisen får därefter besluta om nationell säkerhetslagring.
Det offentliga ombudet har rätt att inom en vecka från beslutet om nationell säkerhetslagring överklaga detta till Säkerhets- och integ- ritetsskyddsnämnden. Det offentliga ombudet får avge en skriftlig för- klaring om att beslutet inte kommer att överklagas.
9 § Säkerhetspolisen ska underrätta Säkerhets- och integritetsskydds- nämnden om att ett beslut om nationell säkerhetslagring har över- klagats. Säkerhets- och integritetsskyddsnämnden ska så snart som möjligt därefter hålla ett sammanträde. Vid sammanträdet ska Säker- hetspolisen och det offentliga ombudet närvara. Säkerhets- och in- tegritetsskyddsnämnden har vid sammanträdet rätt att ta del av de omständigheter som ligger till grund för beslutet om nationell säker- hetslagring. Vid sammanträdet ska Säkerhetspolisen redogöra för be- slutet och det offentliga ombudet har rätt att yttra sig.
10 § Säkerhets- och integritetsskyddsnämnden ska pröva om Säker- hetspolisens beslut om nationell säkerhetslagring ska fastställas eller upphävas. Säkerhets- och integritetsskyddsnämndens beslut får inte överklagas.
Säkerhetspolisens beslut om nationell säkerhetslagring får verk- ställas om det inte har överklagats inom föreskriven tid, om det offent- liga ombudet har avgett en förklaring enligt 8 § andra stycket eller om det har fastställts av Säkerhets- och integritetsskyddsnämnden.
Tillgång till lagrade uppgifter
11 § Uppgifter som har lagrats med stöd av ett föreläggande enligt 2 § får endast inhämtas efter ett tillstånd till hemlig avlyssning av elektronisk kommunikation eller till hemlig övervakning av elektro- nisk kommunikation enligt 27 kap. 18 § eller 19 § rättegångsbalken eller ett tillstånd till inhämtning enligt lagen (2012:278) om inhämt- ning av uppgifter om elektronisk kommunikation i de brottsbekäm- pande myndigheternas underrättelseverksamhet.
44
SOU 2023:22 |
Författningsförslag |
Inhämtning enligt första stycket får ske endast om det i tillstån- det har angetts att inhämtningen får avse uppgifter som har lagrats med stöd av denna lag.
12 § Inhämtning av uppgifter enligt 11 § får endast ske i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet som inne- fattar brott som anges i andra stycket eller för att utreda och beivra sådana brott.
De brott som ger rätt till inhämtning av uppgifter som lagrats med stöd av ett föreläggande enligt 2 § är:
1.sabotage eller grovt sabotage enligt 13 kap. 4 eller 5 § brotts- balken,
2.mordbrand, grov mordbrand, allmänfarlig ödeläggelse, kapning, sjö- eller luftfartssabotage eller flygplatssabotage enligt 13 kap. 1, 2, 3, 5 a eller 5 b § brottsbalken, om brottet innefattar sabotage enligt 4 § samma kapitel,
3.uppror, väpnat hot mot laglig ordning eller brott mot medbor- gerlig frihet enligt 18 kap. 1, 3 eller 5 § brottsbalken,
4.högförräderi, krigsanstiftan, spioneri, grovt spioneri, obehörig befattning med hemlig uppgift, grov obehörig befattning med hem- lig uppgift eller olovlig underrättelseverksamhet mot Sverige, mot främmande makt eller mot person enligt 19 kap. 1, 2, 5, 6, 7, 8, 10, 10 a eller 10 b § brottsbalken,
5.företagsspioneri enligt 26 § lagen (2018:558) om företagshem- ligheter, om det finns anledning att anta att gärningen har begåtts på uppdrag av eller har understötts av en främmande makt eller av någon som har agerat för en främmande makts räkning,
6.terroristbrott, samröre med en terroristorganisation, finansier- ing av terrorism eller särskilt allvarlig brottslighet, offentlig uppma- ning till terrorism eller särskilt allvarlig brottslighet, rekrytering till terrorism eller särskilt allvarlig brottslighet, utbildning för terrorism eller särskilt allvarlig brottslighet eller resa för terrorism eller särskilt allvarlig brottslighet enligt 4, 5, 6, 7, 8, 9 eller 10 § terroristbrotts- lagen (2022:666),
7.andra brott än de som anges i
45
Författningsförslag |
SOU 2023:22 |
8.försök, förberedelse eller stämpling till brott som avses i
Denna lag träder i kraft den 1 juli 2025.
46
SOU 2023:22 |
Författningsförslag |
1.3Förslag till lag (2025:000) om lagring
av uppgifter om elektronisk kommunikation i syfte att bekämpa grov brottslighet
Härigenom föreskrivs följande.
1 § Denna lag innehåller bestämmelser om när uppgifter om elek- tronisk kommunikation får lagras för att bekämpa grov brottslighet.
Geografiskt riktad lagring
2 § Uppgifter om elektronisk kommunikation får lagras i vissa kom- muner för att bekämpa grov brottslighet (geografiskt riktad lagring). Bestämmelser om sådan lagringsskyldighet finns, förutom i denna lag, i 9 kap. 19 c § lagen (2022:482) om elektronisk kommunikation.
3 § Lagring enligt 2 § ska avse de kommuner där antalet brotts- anmälningar är samma eller högre än genomsnittet i landet.
Beräkningen enligt första stycket ska grunda sig på den slutliga årsstatistiken över anmälda brott som tas fram enligt lagen (2001:99) om den officiella statistiken och ska göras utifrån ett genomsnitt av anmälda brott delat med befolkningsmängden under den treårs- period som föregår lagringsskyldigheten.
4 § Post- och telestyrelsen ska årligen, senast den 1 juni, föreskriva vilka kommuner som omfattas av geografiskt riktad lagring enligt 3 §.
Utökad riktad lagring
5 § Geografiskt riktad lagring får kompletteras med utökad riktad lagring enligt 9 kap. 19 d § lagen (2022:482) om elektronisk kommu- nikation avseende
1.ett begränsat geografiskt område där brott som avses i 27 kap. 19 § tredje stycket rättegångsbalken har förekommit eller där det är sannolikt att sådant brott kommer att äga rum,
2.en skyddsvärd plats,
3.en person som är eller har varit föremål för
–hemliga tvångsmedel som avses i rättegångsbalken,
47
Författningsförslag |
SOU 2023:22 |
–hemlig dataavläsning enligt lagen (2020:62) om hemlig data- avläsning, eller
–beslut enligt lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet,
4. en person som genom lagakraftvunnen dom eller godkänt straff- föreläggande ålagts påföljd för brott som avses i 1, eller
5. sådan utrustnings- eller abonnemangsidentitet som använts vid eller skäligen kan antas komma till användning vid brott som avses i 1 eller vid brottslig verksamhet som innefattar sådana brott.
Ett beslut om lagring enligt första stycket 3 får inte grunda sig på ett tvångsmedelsbeslut som är äldre än tre år. Ett beslut om lagring enligt första stycket 4 får inte grunda sig på en dom eller ett godkänt strafföreläggande senare än tre år efter det att den ålagda påföljden till fullo har verkställts.
6 § Vid bedömningen av vad som är en skyddsvärd plats enligt 5 § första stycket 2 ska särskilt beaktas om
1.platsen är ett skyddsobjekt enligt skyddslagen (2010:305),
2.det bedrivs säkerhetskänslig verksamhet enligt säkerhetsskydds- lagen (2018:585) på platsen, eller
3.platsen annars bedöms vara särskilt betydelsefull från brotts- bekämpningssynpunkt.
7 § Polismyndigheten, Säkerhetspolisen och Tullverket får besluta om utökad riktad lagring enligt 5 §. Ett sådant beslut ska innehålla de skäl som beslutet grundas på. Innan beslut fattas ska myndig- heterna samråda med varandra om behovet av utökad riktad lagring. I brådskande fall, eller om samråd är olämpligt av sekretesskäl, får beslut fattas utan samråd. Om det behövs, ska samråd äga rum även med andra myndigheter.
Den beslutande myndigheten ska underrätta Säkerhets- och integ- ritetsskyddsnämnden om beslutet och skälen för detta senast en vecka efter det att beslutet fattades.
48
SOU 2023:22 |
Författningsförslag |
8 § Ett beslut om utökad riktad lagring får gälla
1.högst ett år om beslutet avser ett område enligt 5 § första stycket 1,
2.högst tre år om beslutet avser en skyddsvärd plats enligt 5 § första stycket 2,
3.högst ett år om beslutet avser en person enligt 5 § första stycket 3 och 4, och
4.högst ett år om beslutet avser utrustnings- eller abonnemangs- identitet enligt 5 § första stycket 5.
Om det föreligger ett fortsatt behov av lagring, får lagringsskyl- digheten förlängas genom ett nytt beslut. Beslut om lagring enligt 5 § första stycket 3 och 4, får inte fattas senare än tre år efter det tvångsmedelsbeslutet meddelades eller den ålagda påföljden till fullo har verkställts.
9 § Ett beslut om utökad riktad lagring får fattas endast när det är absolut nödvändigt för att bekämpa grov brottslighet. Beslutet ska begränsas till vad som är absolut nödvändigt för syftet med lagringen i fråga om
1.vilka tillhandahållare som ska omfattas av lagringsskyldigheten,
2.beslutets giltighetstid, och
3.vilka typer av uppgifter som ska omfattas av lagringsskyldig- heten.
10 § Om det inte längre finns skäl för utökad riktad lagring, ska beslutet upphävas av den myndighet som har fattat beslutet.
11 § Polismyndighetens, Säkerhetspolisens och Tullverkets beslut enligt denna lag får inte överklagas.
Denna lag träder i kraft den 1 juli 2025.
49
Författningsförslag |
SOU 2023:22 |
1.4Förslag till lag om ändring i lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet
Härigenom föreskrivs i fråga om lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet att 1 § ska ha följande lydelse.
Nuvarande lydelse |
Föreslagen lydelse |
1 §1
Säkerhets- och integritetsskyddsnämnden (nämnden) ska utöva tillsyn över
1.brottsbekämpande myndigheters användning av hemliga tvångs- medel och kvalificerade skyddsidentiteter,
2.Säkerhetspolisens användning av hemliga tvångsmedel vid sär- skild kontroll av vissa utlänningar, och
3.därmed sammanhängande verksamhet.
Nämnden ska även utöva tillsyn över den behandling av person- uppgifter som utförs av Polismyndigheten, Säkerhetspolisen och Eko- brottsmyndigheten enligt brottsdatalagen (2018:1177) och lagen (2018:1693) om polisens behandling av personuppgifter inom brotts- datalagens område för de syften som anges i 1 kap. 1 § i den sistnämnda lagen, och lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter. Tillsynen ska särskilt avse behandling enligt 2 kap. 11 § brottsdatalagen och 2 kap. 9 § lagen om Säkerhetspolisens behand- ling av personuppgifter.
Nämnden ska också utöva till- syn över Polismyndighetens och Säkerhetspolisens tillämpning av lagen (2019:547) om förbud mot användning av vissa uppgifter för att utreda brott.
1Senaste lydelse 2022:707.
50
SOU 2023:22 |
Författningsförslag |
munikation i syfte att bekämpa grov brottslighet.
Tillsynen ska särskilt syfta till att säkerställa att verksamhet enligt
Denna lag träder i kraft den 1 juli 2025.
51
Författningsförslag |
SOU 2023:22 |
1.5Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)
Härigenom föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400) att 10 kap. 10 §, 18 kap. 19 §, 29 kap. 2 §, 35 kap. 1 och 24 §§, och 44 kap. 4 och 5 §§ ska ha följande lydelse.
Nuvarande lydelse |
Föreslagen lydelse |
10 kap.
10 §1
Sekretess hindrar inte att den som är knuten till en myndighet på det sätt som anges i 2 kap. 1 § andra stycket och som är misstänkt för brott eller mot vilken rättegång eller annat jämförbart rättsligt förfarande har inletts, lämnar uppgift till sitt ombud eller biträde i saken eller till någon annan enskild, om det behövs för att han eller hon ska kunna ta till vara sin rätt.
Sekretess hindrar inte att uppgift i ett ärende hos domstol eller i ett beslut i ett sådant ärende lämnas till ett offentligt ombud enligt rättegångsbalken eller till ett integritetsskyddsombud enligt lagen (2009:966) om Försvarsunderrättelsedomstol.
Sekretess hindrar inte att upp- gift i ett ärende om nationell säker- hetslagring lämnas till ett offentligt ombud enligt lagen (2025:000) om lagring av och åtkomst till uppgifter om elektronisk kommunikation i syfte att skydda Sveriges säkerhet.
18 kap.
19 §2
Den tystnadsplikt som följer av
Den tystnadsplikt som följer |
Den tystnadsplikt som följer |
av |
av |
1Senaste lydelse 2009:1020.
2Senaste lydelse 2020:66.
52
SOU 2023:22Författningsförslag
meddela och offentliggöra upp- |
meddela och offentliggöra upp- |
|||
gifter, när det är fråga om uppgift |
gifter, när det är fråga om uppgift |
|||
om kvarhållande av försändelse |
om kvarhållande av försändelse |
|||
på befordringsföretag, hemlig av- |
på befordringsföretag, hemlig av- |
|||
lyssning av elektronisk kommu- |
lyssning av elektronisk kommu- |
|||
nikation, hemlig övervakning av |
nikation, hemlig övervakning av |
|||
elektronisk kommunikation, hem- |
elektronisk kommunikation, hem- |
|||
lig kameraövervakning, |
hemlig |
lig kameraövervakning, |
hemlig |
|
rumsavlyssning eller hemlig data- |
rumsavlyssning, hemlig |
data- |
||
avläsning på grund av beslut av |
avläsning på grund av beslut av |
|||
domstol, undersökningsledare eller |
domstol, undersökningsledare eller |
|||
åklagare eller inhämtning av upp- |
åklagare eller inhämtning av upp- |
|||
gifter enligt lagen (2012:278) om |
gifter enligt lagen (2012:278) om |
|||
inhämtning av uppgifter om elek- |
inhämtning av uppgifter om elek- |
|||
tronisk kommunikation |
i de |
tronisk |
kommunikation |
i de |
brottsbekämpande myndigheter- |
brottsbekämpande myndigheter- |
|||
nas underrättelseverksamhet. |
nas |
underrättelseverksamhet, |
||
|
|
nationell säkerhetslagring |
enligt |
|
|
|
lagen (2025:000) om lagring av |
||
|
|
och åtkomst till uppgifter om elek- |
tronisk kommunikation i syfte att skydda Sveriges säkerhet, eller ut- ökad riktad lagring enligt lagen (2025:000) om lagring av uppgifter om elektronisk kommunikation i syfte att bekämpa grov brottslighet.
Den tystnadsplikt som följer av 17 § inskränker rätten att med- dela och offentliggöra uppgifter, när det är fråga om uppgift om kvar- hållande av försändelse på befordringsföretag, hemlig avlyssning av elektronisk kommunikation, hemlig övervakning av elektronisk kom- munikation, hemlig kameraövervakning, hemlig rumsavlyssning eller hemlig dataavläsning på grund av beslut av domstol eller åklagare.
Att den tystnadsplikt som följer av
53
FörfattningsförslagSOU 2023:22
29 kap.
2 §3
Sekretess gäller hos en myn- |
Sekretess gäller hos en myn- |
dighet som tillhandahåller ett |
dighet som tillhandahåller ett |
elektroniskt kommunikationsnät |
elektroniskt kommunikationsnät |
eller en elektronisk kommunika- |
eller en elektronisk kommunika- |
tionstjänst för uppgift om inne- |
tionstjänst för uppgift om inne- |
hållet i ett elektroniskt medde- |
hållet i ett elektroniskt medde- |
lande eller annan uppgift som |
lande eller trafikuppgift. Om |
angår ett särskilt elektroniskt med- |
sekretess inte följer av någon |
delande. Om sekretess inte följer |
annan bestämmelse, får dock |
av någon annan bestämmelse, får |
sådan uppgift lämnas till den som |
dock sådan uppgift lämnas till |
har tagit del i utväxlingen av ett |
den som har tagit del i utväx- |
elektroniskt meddelande eller som |
lingen av ett elektroniskt med- |
på något annat sätt har sänt eller |
delande eller som på något annat |
tagit emot ett sådant meddelande. |
sätt har sänt eller tagit emot ett |
Detsamma gäller innehavaren av |
sådant meddelande. Detsamma |
ett abonnemang som använts för |
gäller innehavaren av ett abonne- |
ett elektroniskt meddelande när |
mang som använts för ett elek- |
det är fråga om uppgift om något |
troniskt meddelande när det är |
annat än innehållet i meddelandet. |
fråga om uppgift om något annat |
|
än innehållet i meddelandet. |
|
35 kap.
1 §4
Sekretess gäller för uppgift om en enskilds personliga och ekono- miska förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till honom eller henne lider skada eller men och uppgiften förekommer i
1.utredning enligt bestämmelserna om förundersökning i brott-
mål,
2.angelägenhet som avser användning av tvångsmedel i brottmål eller i annan verksamhet för att förebygga brott,
3.angelägenhet som avser säkerhetsprövning enligt säkerhets- skyddslagen (2018:585),
3Senaste lydelse 2012:288.
4Senaste lydelse 2019:1184.
54
SOU 2023:22 |
Författningsförslag |
4.annan verksamhet som syftar till att förebygga, uppdaga, ut- reda eller beivra brott eller verkställa uppbörd och som bedrivs av en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen, Skatteverket, Tullverket eller Kustbevakningen,
5.register som förs av Polismyndigheten enligt 5 kap. lagen (2018:1693) om polisens behandling av personuppgifter inom brotts- datalagens område eller som annars behandlas med stöd av de bestäm- melserna, eller uppgifter som behandlas av Säkerhetspolisen eller Polismyndigheten med stöd av lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter,
6.register som förs enligt lagen (1998:621) om misstankeregister,
7.register som förs av Skatteverket enligt lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område eller som annars behandlas där med stöd av samma lag,
8. särskilt ärenderegister över |
8. särskilt ärenderegister över |
||||
brottmål som förs av åklagarmyn- |
brottmål som förs av åklagarmyn- |
||||
dighet, om uppgiften inte hänför |
dighet, om uppgiften inte hänför |
||||
sig till registrering som avses i |
sig till registrering som avses i |
||||
5 kap. 1 §, eller |
5 kap. 1 §, |
|
|
|
|
9. register som förs av Tull- |
9. register som förs av Tull- |
||||
verket enligt lagen (2018:1694) |
verket enligt lagen (2018:1694) |
||||
om Tullverkets behandling av |
om Tullverkets |
behandling av |
|||
personuppgifter inom brottsdata- |
personuppgifter inom brottsdata- |
||||
lagens område eller som annars |
lagens område eller som annars |
||||
behandlas där med stöd av samma |
behandlas där med stöd av samma |
||||
lag. |
lag, |
|
|
|
|
|
10. angelägenhet |
som |
avser |
||
|
nationell |
säkerhetslagring |
enligt |
||
|
lagen (2025:000) om lagring av |
||||
|
och åtkomst till uppgifter om elek- |
||||
|
tronisk kommunikation i syfte att |
||||
|
skydda Sveriges säkerhet, eller |
||||
|
11. angelägenhet |
som |
avser |
||
|
utökad |
riktad |
lagring |
lagen |
|
|
(2025:000) om lagring av upp- |
||||
|
gifter om elektronisk kommunika- |
||||
|
tion i syfte att bekämpa grov |
||||
|
brottslighet. |
|
|
|
55
Författningsförslag |
SOU 2023:22 |
Sekretessen enligt första stycket 2 gäller hos domstol i dess rätts- kipande eller rättsvårdande verksamhet endast om det kan antas att den enskilde eller någon närstående till honom eller henne lider skada eller men om uppgiften röjs. Vid förhandling om användning av tvångs- medel gäller sekretess för uppgift om vem som är misstänkt endast om det kan antas att fara uppkommer för att den misstänkte eller någon närstående till honom eller henne utsätts för våld eller lider annat allvarligt men om uppgiften röjs.
Första stycket gäller inte om annat följer av 2, 6 eller 7 §.
För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.
24 §5
Den tystnadsplikt som följer |
Den tystnadsplikt som följer |
av 11 § och den tystnadsplikt som |
av 1 § 10 och 11, 11 § och den |
följer av ett förbehåll som har |
tystnadsplikt som följer av ett för- |
gjorts med stöd av 9 § andra |
behåll som har gjorts med stöd av |
stycket inskränker rätten enligt |
9 § andra stycket inskränker rät- |
1 kap. 1 och 7 §§ tryckfrihets- |
ten enligt 1 kap. 1 och 7 §§ tryck- |
förordningen och 1 kap. 1 och |
frihetsförordningen och 1 kap. 1 |
10 §§ yttrandefrihetsgrundlagen |
och 10 §§ yttrandefrihetsgrund- |
att meddela och offentliggöra |
lagen att meddela och offentlig- |
uppgifter. |
göra uppgifter. |
Den tystnadsplikt som följer av 15 och 16 §§ inskränker rätten att meddela och offentliggöra uppgifter, när det är fråga om uppgift vars röjande kan antas medföra fara för att någon utsätts för våld eller lider annat allvarligt men.
44 kap.
4 §6
Rätten enligt 1 kap. 1 och 7 §§ tryckfrihetsförordningen och
1kap. 1 och 10 §§ yttrandefrihetsgrundlagen att meddela och offent- liggöra uppgifter inskränks av den tystnadsplikt som följer av
1.2 kap. 14 § första stycket 1 och
2.9 kap. 31 § lagen (2022:482) om elektronisk kommunikation, när det är fråga om uppgift om innehållet i ett elektroniskt medde- lande eller som annars rör ett särskilt sådant meddelande, och
5Senaste lydelse 2018:1919.
6Senaste lydelse 2022:1495.
56
SOU 2023:22 |
Författningsförslag |
3.9 kap. 32 § lagen om elektro- nisk kommunikation, när det är fråga om uppgift om kvarhållande av försändelse på befordrings- företag, om hemlig avlyssning av elektronisk kommunikation eller hemlig övervakning av elektronisk kommunikation på grund av be- slut av domstol, undersöknings- ledare eller åklagare eller om in- hämtning av uppgifter enligt lagen (2012:278) om inhämtning av uppgifter om elektronisk kom- munikation i de brottsbekämpande myndigheternas underrättelse- verksamhet.
3.9 kap. 32 § lagen om elektro- nisk kommunikation, när det är fråga om uppgift om kvarhållande av försändelse på befordrings- företag, om hemlig avlyssning av elektronisk kommunikation eller hemlig övervakning av elektronisk kommunikation på grund av be- slut av domstol, undersöknings- ledare eller åklagare, om in- hämtning av uppgifter enligt lagen (2012:278) om inhämtning av uppgifter om elektronisk kom- munikation i de brottsbekämpande myndigheternas underrättelse- verksamhet, om nationell säkerhets- lagring enligt lagen (2025:000) om lagring av och åtkomst till uppgifter om elektronisk kommunikation i syfte att skydda Sveriges säkerhet, eller om utökad riktad lagring en- ligt lagen (2025:000) om lagring av uppgifter om elektronisk kommu- nikation i syfte att bekämpa grov brottslighet.
5 §7
Rätten enligt 1 kap. 1 och 7 §§ tryckfrihetsförordningen och
1kap. 1 och 10 §§ yttrandefrihetsgrundlagen att meddela och offent- liggöra uppgifter inskränks av den tystnadsplikt som följer
1.av beslut som har meddelats med stöd av 7 § lagen (1999:988) om förhör m.m. hos kommissionen för granskning av de svenska säkerhetstjänsternas författningsskyddande verksamhet,
2.av 7 kap. 1 § 1 lagen (2006:544) om kommuners och regioners åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap,
3.av 4 kap. 16 § försäkringsrörelselagen (2010:2043),
7Senaste lydelse 2022:1495.
57
Författningsförslag |
SOU 2023:22 |
4.av 5 kap. 15 § lagen (1998:293) om utländska försäkrings- givares och tjänstepensionsinstituts verksamhet i Sverige,
5.av 32 § lagen (2020:62) om hemlig dataavläsning,
6. av 11 a § lagen (1996:701) |
6. av 11 a § lagen (1996:701) |
om Tullverkets befogenheter vid |
om Tullverkets befogenheter vid |
Sveriges gräns mot ett annat land |
Sveriges gräns mot ett annat land |
inom Europeiska unionen, och |
inom Europeiska unionen, |
7. av 4 kap. 23 a § tullagen |
7. av 4 kap. 23 a § tullagen |
(2016:253). |
(2016:253), och |
|
8. av 7 § lagen (2025:000) om |
|
lagring av och åtkomst till uppgif- |
|
ter om elektronisk kommunikation |
|
i syfte att skydda Sveriges säkerhet. |
Denna lag träder i kraft den 1 juli 2025.
58
SOU 2023:22 |
Författningsförslag |
1.6Förslag till lag om ändring i lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet
Härigenom föreskrivs att 1 § lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myn- digheternas underrättelseverksamhet ska ha följande lydelse.
Nuvarande lydelse |
Föreslagen lydelse |
1 §1 |
|
Polismyndigheten, Säkerhets- |
Polismyndigheten, Säkerhets- |
polisen eller Tullverket får, under |
polisen eller Tullverket får, under |
de förutsättningar som anges i |
de förutsättningar som anges i |
denna lag, i underrättelseverk- |
denna lag, i underrättelseverk- |
samhet i hemlighet från den som |
samhet i hemlighet från den som |
enligt lagen (2022:482) om elek- |
enligt lagen (2022:482) om elek- |
tronisk kommunikation tillhanda- |
tronisk kommunikation tillhanda- |
håller ett elektroniskt kommu- |
håller ett elektroniskt kommu- |
nikationsnät eller en elektronisk |
nikationsnät eller en elektronisk |
kommunikationstjänst som inte |
kommunikationstjänst hämta in |
är en nummeroberoende interper- |
uppgifter om |
sonell kommunikationstjänst hämta |
|
in uppgifter om |
|
1.meddelanden som i ett elektroniskt kommunikationsnät har överförts till eller från ett telefonnummer eller annan adress,
2.vilka elektroniska kommunikationsutrustningar som har funnits inom ett visst geografiskt område, eller
3.i vilket geografiskt område en viss elektronisk kommunika- tionsutrustning finns eller har funnits.
Denna lag träder i kraft den 1 juli 2025.
1Senaste lydelse 2022:501.
59
Författningsförslag |
SOU 2023:22 |
1.7Förslag till lag om ändring i lagen (2022:482) om elektronisk kommunikation
Härigenom föreskrivs i fråga om lagen (2022:482) om elektronisk kommunikation
dels att 9 kap. 20 §1 ska upphöra att gälla,
dels att 8 kap. 5 §, 9 kap. 1, 10, 19,
12 kap. 1 § ska ha följande lydelse,
dels att det ska införas fem nya paragrafer, 9 kap. 19
Nuvarande lydelseFöreslagen lydelse
8 kap.
5 §2
Den som enligt 9 kap. 19 § är skyldig att lagra uppgifter ska vidta de särskilda tekniska och organisatoriska åtgärder som behövs för att skydda de lagrade uppgifterna vid behandling.
Den som bedriver verksamhet |
Den som enligt 27 kap. 16 § |
som ska anmälas enligt 2 kap. 1 § |
rättegångsbalken har förelagts att |
och som har förelagts enligt 27 kap. |
bevara en viss lagrad uppgift ska |
16 § rättegångsbalken att bevara |
avseende den uppgiften vidta så- |
en viss lagrad uppgift ska avse- |
dana åtgärder som anges i första |
ende den uppgiften vidta sådana |
stycket. |
åtgärder som anges i första stycket. |
|
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om sådana skyddsåtgärder.
9 kap.
1 §3
Den som tillhandahåller ett allmänt elektroniskt kommunikations- nät eller en allmänt tillgänglig elektronisk kommunikationstjänst ska utplåna eller avidentifiera trafikuppgifter som har lagrats eller be- handlats på något annat sätt när de inte längre behövs för överföring av ett elektroniskt meddelande. Detta gäller under förutsättning att uppgifterna avser användare som är fysiska personer eller abonnenter.
1Senaste lydelse av 20 § 2022:482.
2Senaste lydelse 2022:1086.
3Senaste lydelse 2022:482.
60
SOU 2023:22 |
Författningsförslag |
Första stycket avser inte upp- gifter som sparas för sådan be- handling som anges i 2, 15, 19 eller 21 § eller om uppgifterna behövs för en sådan behandling som är tillåten enligt Europaparla- mentets och rådets förordning (EU) 2021/1232 av den 14 juli 2021 om ett tillfälligt undantag från vissa bestämmelser i direktiv 2002/58/EG vad gäller använd- ning av teknik hos tillhandahållare av nummeroberoende interper- sonella kommunikationstjänster för behandling av personuppgif- ter och andra uppgifter i syfte att bekämpa sexuella övergrepp mot barn på nätet
Första stycket avser inte upp- gifter som sparas för sådan be- handling som anges i 2, 15, 19 b– 19 d eller 21 § eller om uppgifterna behövs för en sådan behandling som är tillåten enligt Europaparla- mentets och rådets förordning (EU) 2021/1232 av den 14 juli 2021 om ett tillfälligt undantag från vissa bestämmelser i direktiv 2002/58/EG vad gäller använd- ning av teknik hos tillhandahållare av nummeroberoende interper- sonella kommunikationstjänster för behandling av personuppgif- ter och andra uppgifter i syfte att bekämpa sexuella övergrepp mot barn på nätet.
10 §4
Lokaliseringsuppgifter som ska lagras enligt 19
Lokaliseringsuppgifter som omfattas av ett beslut om inhämtning av uppgifter enligt 27 kap. rättegångsbalken, eller lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet får be- handlas trots
4Senaste lydelse 2022:482.
61
Författningsförslag |
SOU 2023:22 |
Lagring och annan behandling |
Lagringsskyldiga och tjänster som |
av trafikuppgifter m.m. för |
omfattas av lagringsskyldighet |
brottsbekämpande ändamål |
|
19 §5
Den som bedriver verksamhet som ska anmälas enligt 2 kap. 1 § ska lagra sådana uppgifter som avses i 31 § första stycket 1 och 3 som är nödvändiga för att spåra och identifiera kommunikations- källan, slutmålet för kommunika- tionen, datum, tidpunkt och var- aktighet för kommunikationen, typ av kommunikation, kommunika- tionsutrustning samt lokalisering av mobil kommunikationsutrust- ning vid kommunikationens början och slut.
Lagringsskyldigheten omfattar uppgifter som genereras eller be- handlas vid
1. telefonitjänst eller medde- landehantering via mobil nätan- slutningspunkt, eller
2. internetåtkomst.
Även vid misslyckad uppring- ning gäller skyldigheten att lagra uppgifter som genereras eller be- handlas. För telefonitjänst gäller lagringsskyldigheten inte uppgift om nummer som ett samtal styrts till.
5Senaste lydelse 2022:482.
62
SOU 2023:22 |
Författningsförslag |
Den som enligt denna paragraf någon annan att utföra lagringen.
munikation som sker till, från eller inom Sverige.
ska lagra uppgifter får uppdra åt
Lagring av uppgift om abonnemang
19 a §
Den som är skyldig att lagra uppgifter enligt 19 § ska lagra så- dana uppgifter som avses i 31 § första stycket 1 som kan användas för att identifiera en abonnent och registrerad användare.
Regeringen eller den myndig- het som regeringen bestämmer får meddela föreskrifter om vilka upp- gifter som ska lagras enligt första stycket.
Nationell säkerhetslagring
19 b §
Den som är skyldig att lagra uppgifter enligt 19 § ska lagra de uppgifter som framgår av ett före- läggande enligt 2 § lagen (2025:000) om lagring av och åtkomst till uppgifter om elektronisk kommu- nikation i syfte att skydda Sveriges säkerhet. Ett sådant föreläggande får omfatta sådana uppgifter som avses i 31 § första stycket 1, 3 och 4 som är nödvändiga för att spåra och identifiera kommunikations- källan och slutmålet för kommu- nikationen, datum, tidpunkt och varaktighet för kommunikationen,
63
Författningsförslag |
SOU 2023:22 |
typ av kommunikation, kommu- nikationsutrustning, lokalisering av kommunikationsutrustning vid kommunikationen samt lokaliser- ingsuppgifter som inte är trafikupp- gifter.
Geografiskt riktad lagring
19 c §
Den som är skyldig att lagra uppgifter enligt 19 § ska i de kom- muner som föreskrivs enligt 4 § lagen (2025:000) om lagring av upp- gifter om elektronisk kommunika- tion i syfte att bekämpa grov brotts- lighet lagra sådana uppgifter som anges i 19 b §.
Utökad riktad lagring
19 d §
Den som är skyldig att lagra uppgifter enligt 19 § ska lagra de uppgifter som framgår av ett beslut enligt 5 § lagen (2025:000) om lag- ring av uppgifter om elektronisk kommunikation i syfte att bekämpa grov brottslighet. Ett sådant beslut får omfatta sådana uppgifter som anges i 19 b §.
Lagringsskyldighet vid misslyckad uppringning
19 e §
Lagringsskyldigheten enligt 19 c § ska även omfatta uppgifter som genereras eller behandlas vid miss-
64
SOU 2023:22Författningsförslag
|
lyckad uppringning. Sådana upp- |
|
gifter får även lagras enligt 19 b och |
|
19 d §§. |
21 §6 |
|
|
Behandling av trafik- |
|
och lokaliseringsuppgifter |
Uppgifter som har lagrats en- |
Uppgifter som har lagrats en- |
ligt 19 § får behandlas endast för |
ligt 19 c och d §§ får behandlas |
att lämnas ut enligt |
endast för att lämnas ut enligt |
1.33 § första stycket 2 eller 5,
2.27 kap. 19 § rättegångsbalken, eller
3.lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelse- verksamhet.
Uppgifter som har lagrats enligt
19 b § får behandlas enbart för att lämnas ut enligt 11 § lagen (2025:000) om lagring av och åtkomst till uppgifter om elektro- nisk kommunikation i syfte att skydda Sveriges säkerhet.
22§7
Lagringstider
Uppgifter som avses i 19 § ska lagras enligt följande:
–Uppgifter som genereras eller behandlas vid telefonitjänst och meddelandehantering via mobil nätanslutningspunkt ska lagras i sex månader. Lokaliseringsuppgifter ska dock lagras i endast två månader.
–Uppgifter som genereras eller behandlas vid internetåtkomst ska
Uppgifter som avses i 19 a–
d§§ ska lagras enligt följande.
–Uppgifterna som avses i 19 a § ska lagras till dess att ett år har förflutit sedan abonnemanget upphörde eller tilldelningen av en tillfällig identifierare upphörde.
–Uppgifter som avses i 19 b § ska lagras i två år.
6Senaste lydelse 2022:482.
7Senaste lydelse 2022:482.
65
Författningsförslag |
SOU 2023:22 |
– Uppgifter som avses i 19 c och
19 d §§ ska lagras i ett år.
Lagringstiden räknas från den dag kommunikationen avslutades. Om uppgift saknas om när kom- munikationen avslutades, ska lag- ringstiden räknas från den dag då uppgifterna genererades. Beträffande lokaliseringsuppgift som inte är tra- fikuppgift räknas lagringstiden från den dag då uppgiften genererades.
Vid meddelandehantering via en allmänt tillgänglig nummer- oberoende interpersonell kommu- nikationstjänst räknas lagringstiden från den dag meddelandet skickades.
När lagringstiden har löpt ut ska den lagringsskyldige genast ut- plåna uppgifterna. Om en begäran om utlämnande i fall som avses i 21 § har kommit in eller ett föreläggande enligt 27 kap. 16 § rätte- gångsbalken att bevara en viss lagrad uppgift har meddelats innan lagringstiden löpt ut, ska den lagringsskyldige dock fortsätta lagra upp- gifterna till dess att de har lämnats ut eller tiden för bevarande har löpt ut. Därefter ska uppgifterna genast utplånas.
23 §8
Upplysning om verkställighetsföreskrifter
Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om
1. vilka uppgifter som ska lag- |
1. vilka uppgifter som ska lag- |
ras enligt 19 §, och |
ras enligt 19 |
2. lagringstiden enligt 22 § |
2. lagringstiden enligt 22 § |
första stycket. |
första, andra och tredje stycket. |
8Senaste lydelse 2022:1086.
66
SOU 2023:22Författningsförslag
29 §9
En verksamhet ska bedrivas så |
Den som är skyldig att lagra |
att beslut om hemlig avlyssning |
uppgifter enligt 19 § ska bedriva |
av elektronisk kommunikation |
sin verksamhet så att beslut om |
och hemlig övervakning av elek- |
hemlig avlyssning av elektronisk |
tronisk kommunikation kan verk- |
kommunikation, hemlig övervak- |
ställas och så att verkställandet |
ning av elektronisk kommunika- |
inte röjs, om verksamheten avser |
tion och inhämtning enligt lagen |
tillhandahållande av |
(2012:278) om inhämtning av upp- |
1. ett allmänt elektroniskt kom- |
gifter om elektronisk kommunika- |
munikationsnät som inte enbart är |
tion i de brottsbekämpande myndig- |
avsett för utsändning till allmän- |
heternas underrättelseverksamhet |
heten av program som avses i 1 kap. |
kan verkställas och så att verk- |
2 § yttrandefrihetsgrundlagen, eller |
ställandet inte röjs. |
2. tjänster inom ett allmänt elek- |
|
troniskt kommunikationsnät som |
|
består av |
|
a) en allmänt tillgänglig telefoni- |
|
tjänst till en fast nätanslutnings- |
|
punkt som medger överföring av |
|
lokala, nationella och internatio- |
|
nella samtal, telefax och datakom- |
|
munikation med en sådan lägsta |
|
datahastighet som medger funktio- |
|
nell tillgång till internet, eller |
|
b) en allmänt tillgänglig elek- |
|
tronisk kommunikationstjänst till |
|
en mobil nätanslutningspunkt. |
|
Första stycket gäller inte vid tillhandahållande av
Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrif- ter om frågor som avses i första stycket samt får i enskilda fall besluta om undantag från kravet i första stycket.
9Senaste lydelse 2022:1086.
67
Författningsförslag |
SOU 2023:22 |
29 a §10 |
|
|
Den som bedriver verksamhet |
Den som är skyldig att lagra |
|
som ska anmälas enligt 2 kap. 1 § |
uppgifter enligt 19 § har rätt till |
|
har rätt till ersättning för kost- |
ersättning för kostnader som |
|
nader som uppstår när uppgifter |
uppstår när uppgifter som avses i |
|
som avses i 31 § första stycket |
31 § första |
stycket lämnas ut |
lämnas ut till Ekobrottsmyndig- |
till Ekobrottsmyndigheten, Polis- |
|
heten, Polismyndigheten, Säker- |
myndigheten, |
Säkerhetspolisen, |
hetspolisen, Tullverket, Åklagar- |
Tullverket, Åklagarmyndigheten |
|
myndigheten eller någon annan |
eller någon |
annan myndighet |
myndighet som ska ingripa mot |
som ska ingripa mot brott. I de |
|
brott. I de fall det är särskilt före- |
fall det är särskilt föreskrivet ska |
|
skrivet ska ersättningen beräknas |
ersättningen beräknas enligt scha- |
|
enligt schablon. Ersättningen ska |
blon. Ersättningen ska betalas av |
|
betalas av den myndighet som |
den myndighet som har begärt |
|
har begärt uppgifterna. |
uppgifterna. |
|
Första stycket gäller även loka- |
|
|
liseringsuppgifter som inte är trafik- |
|
|
uppgifter. |
|
|
Regeringen eller den myndighet som regeringen bestämmer får meddela ytterligare föreskrifter om ersättningen och schablonberäk- ningen.
29 b §11
När den som bedriver verksam- |
När den som är skyldig att lagra |
het som ska anmälas enligt 2 kap. |
uppgifter enligt 19 § lämnar ut |
1 § lämnar ut uppgifter som avses |
uppgifter som avses i 31 § första |
i 31 § första stycket till Ekobrotts- |
stycket till Ekobrottsmyndigheten, |
myndigheten, Polismyndigheten, |
Polismyndigheten, Säkerhetspoli- |
Säkerhetspolisen, Tullverket, Åkla- |
sen, Tullverket, Åklagarmyndig- |
garmyndigheten eller någon annan |
heten eller någon annan myndig- |
myndighet som ska ingripa mot |
het som ska ingripa mot brott, |
brott, ska utlämnandet, om upp- |
ska utlämnandet, om uppgifterna |
gifterna gäller brottslig verksam- |
gäller brottslig verksamhet eller |
het eller misstanke om brott, göras |
misstanke om brott, göras utan |
utan dröjsmål och på ett sådant |
dröjsmål och på ett sådant sätt |
sätt att utlämnandet inte röjs. |
att utlämnandet inte röjs. |
10Senaste lydelse 2022:1086.
11Senaste lydelse 2022:1086.
68
SOU 2023:22 |
Författningsförslag |
Uppgifterna ska ordnas och göras tillgängliga i ett format som gör att de enkelt kan tas om hand.
Första och andra styckena gäller även lokaliseringsuppgifter som inte är trafikuppgifter.
Tillsynsmyndigheten får i enskilda fall besluta om undantag från kravet i andra stycket, om det finns särskilda skäl för det.
Regeringen eller den myndighet som regeringen bestämmer får meddela ytterligare föreskrifter om hur uppgifterna ska lämnas ut.
31§12
Den som tillhandahåller ett elektroniskt kommunikationsnät eller en elektronisk kommunika- tionstjänst som inte är en num- meroberoende interpersonell kom- munikationstjänst, får inte obehö- rigen föra vidare eller utnyttja det som han eller hon i samband med tillhandahållandet har fått del av eller tillgång till i form av
1. en uppgift om abonnemang,
2. innehållet i ett elektroniskt meddelande, eller
3. en annan uppgift som angår ett särskilt elektroniskt meddelande.
12Senaste lydelse 2022:482.
FörfattningsförslagSOU 2023:22
Tystnadsplikt som följer av första stycket gäller inte i förhållande till den som har tagit del i utväxlingen av ett elektroniskt meddelande eller som på något annat sätt har sänt eller tagit emot ett sådant
meddelande. |
|
Tystnadsplikt som följer av |
Tystnadsplikt som följer av |
första stycket 1 och 3 gäller inte |
första stycket 1, 3 och 4 gäller |
heller i förhållande till innehava- |
inte heller i förhållande till inne- |
ren av ett abonnemang som har |
havaren av abonnemanget. |
använts för ett elektroniskt med- |
|
delande. |
|
32 §13
Tystnadsplikt som följer av 31 § första stycket gäller även för en uppgift som hänför sig till
1.en åtgärd att med stöd av 27 kap. 9 § rättegångsbalken hålla kvar försändelser,
2.en angelägenhet som avser användning av hemlig avlyssning av elektronisk kommunikation eller hemlig övervakning av elektronisk kommunikation enligt 27 kap. 18 eller 19 § rättegångsbalken eller som gäller tekniskt bistånd med hemlig avlyssning av elektronisk kom- munikation eller med hemlig övervakning av elektronisk kommuni- kation enligt 4 kap. 25 b § lagen (2000:562) om internationell rättslig hjälp i brottmål,
3.en angelägenhet som avser inhämtning av signaler i elektronisk form enligt lagen (2008:717) om signalspaning i försvarsunderrät- telseverksamhet,
4.inhämtning av uppgifter enligt lagen (2012:278) om inhämt- ning av uppgifter om elektronisk kommunikation i de brottsbekäm- pande myndigheternas underrättelseverksamhet,
5.en begäran enligt 33 § första stycket 2 om att en uppgift om abonnemang ska lämnas,
6. ett föreläggande enligt |
6. ett föreläggande enligt |
27 kap. 16 § rättegångsbalken att |
27 kap. 16 § rättegångsbalken att |
bevara en viss lagrad uppgift, eller |
bevara en viss lagrad uppgift, |
7. en begäran enligt 33 § första |
7. en begäran enligt 33 § första |
stycket 5 om att en uppgift om |
stycket 5 om att en uppgift om |
tillhandahållare av elektroniska |
tillhandahållare av elektroniska |
kommunikationsnät eller elektro- |
kommunikationsnät eller elektro- |
13Senaste lydelse 2022:482.
70
SOU 2023:22Författningsförslag
niska kommunikationstjänster ska |
niska kommunikationstjänster ska |
lämnas. |
lämnas, |
|
8. en angelägenhet som avser |
|
nationell säkerhetslagring enligt |
|
lagen (2025:000) om lagring av |
|
och åtkomst till uppgifter om elek- |
|
tronisk kommunikation i syfte att |
|
skydda Sveriges säkerhet, eller |
|
9. en angelägenhet som avser |
|
utökad riktad lagring enligt lagen |
|
(2025:000) om lagring av upp- |
|
gifter om elektronisk kommunika- |
|
tion i syfte att bekämpa grov brotts- |
|
lighet. |
33§14
Den som tillhandahåller ett |
Den som tillhandahåller ett |
elektroniskt kommunikationsnät |
elektroniskt kommunikationsnät |
eller en elektronisk kommunika- |
eller en elektronisk kommunika- |
tionstjänst som inte är en num- |
tionstjänst och som har fått del |
meroberoende interpersonell kom- |
av eller tillgång till en uppgift som |
munikationstjänst och som har |
avses i 31 § första stycket ska på |
fått del av eller tillgång till en upp- |
begäran lämna |
gift som avses i 31 § första stycket |
|
ska på begäran lämna |
|
1. en uppgift som avses i 31 § första stycket 1 till
a)en myndighet som i ett särskilt fall behöver en sådan uppgift för delgivning enligt delgivningslagen (2010:1932), om myndigheten bedömer att det kan antas att den som söks för delgivning håller sig undan eller att det annars finns synnerliga skäl,
b)Finansinspektionen, om inspektionen bedömer att uppgiften är av väsentlig betydelse för utredningen av en misstänkt överträdelse av Europaparlamentets och rådets förordning (EU) nr 596/2014 av den 16 april 2014 om marknadsmissbruk (marknadsmissbruksförordning) och om upphävande av Europaparlamentets och rådets direktiv 2003/6/EG och kommissionens direktiv 2003/124/EG, 2003/125/EG och 2004/72/EG,
14Senaste lydelse 2022:1086.
71
Författningsförslag |
SOU 2023:22 |
c)Finansinspektionen, om inspektionen bedömer att uppgiften är av väsentlig betydelse i ett ärende om tillsyn när det gäller någon av bestämmelserna i 4 a kap.
d)Konsumentombudsmannen, om ombudsmannen bedömer att uppgiften är av väsentlig betydelse i ett ärende om tillsyn enligt lagen (1994:1512) om avtalsvillkor i konsumentförhållanden eller mark- nadsföringslagen (2008:486), när det är fråga om en misstänkt över- trädelse av unionslagstiftning som skyddar konsumenternas intres- sen enligt bilagan till Europaparlamentets och rådets förordning (EU) 2017/2394 av den 12 december 2017 om samarbete mellan de natio- nella myndigheter som har tillsynsansvar för konsumentskyddslag- stiftningen och om upphävande av förordning (EG) nr 2006/2004,
e)Konsumentverket, om verket bedömer att uppgiften är av väsentlig betydelse i ett ärende om tillsyn enligt lagen (2019:59) med kompletterande bestämmelser till EU:s geoblockeringsförordning,
f)Kronofogdemyndigheten, om myndigheten behöver uppgiften
iexekutiv verksamhet och myndigheten bedömer att uppgiften är av väsentlig betydelse för handläggningen av ett ärende,
g)Läkemedelsverket, om verket bedömer att uppgiften är av väsentlig betydelse i ett ärende om tillsyn när det gäller bestämmel- serna om marknadsföring i 12 kap. läkemedelslagen (2015:315),
h)Polismyndigheten, om myndigheten bedömer att uppgiften be- hövs i samband med underrättelse, efterforskning eller identifiering vid olyckor eller dödsfall eller för att myndigheten ska kunna full- göra en uppgift som avses i 12 § polislagen (1984:387),
i)Polismyndigheten eller en åklagarmyndighet, om myndigheten bedömer att uppgiften behövs i ett särskilt fall för att myndigheten ska kunna fullgöra en underrättelseskyldighet enligt 33 § lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare, och
j)Skatteverket, om verket bedömer att uppgiften är av väsentlig betydelse för handläggningen av ett ärende som avser kontroll av skatt eller avgift eller rätt folkbokföringsort enligt folkbokförings- lagen (1991:481),
2. en uppgift som avses i 31 § första stycket 1 och som gäller brottslig verksamhet eller misstanke om brott till Ekobrottsmyndig- heten, Polismyndigheten, Säkerhetspolisen, Tullverket, Åklagarmyn-
72
SOU 2023:22 |
Författningsförslag |
digheten eller någon annan myndighet som ska ingripa mot brottet eller den brottsliga verksamheten,
3.en uppgift som avses i 31 § första stycket 1 eller 3 till en regio- nal alarmeringscentral som avses i lagen (1981:1104) om verksam- heten hos vissa regionala alarmeringscentraler,
4.en uppgift som avses i 31 § första stycket 1 eller 3 samt uppgift om i vilket geografiskt område en viss elektronisk kommunikations- utrustning finns eller har funnits till Polismyndigheten, om myn- digheten bedömer att uppgiften behövs i samband med efterforsk- ning av personer som har försvunnit under sådana omständigheter att det kan antas att det då fanns eller fortfarande finns fara för deras liv eller allvarlig risk för deras hälsa, och
5.en uppgift som avses i 31 § första stycket 3 om vilka övriga till- handahållare av elektroniska kommunikationsnät eller elektroniska kommunikationstjänster som har deltagit vid överföringen av ett meddelande som omfattas av ett föreläggande enligt 27 kap. 16 § rätte- gångsbalken att bevara en viss lagrad uppgift till den myndighet som meddelat föreläggandet.
Ersättning för att lämna ut andra uppgifter enligt första stycket 3 än lokaliseringsuppgifter ska vara skälig med hänsyn till kostnaderna för utlämnandet.
12kap.
1 §15
Tillsynsmyndigheten ska ta ut en sanktionsavgift av den som
1.inte tillhandahåller en sammanfattning av avtalet i enlighet med 7 kap. 1 §, föreskrifter som har meddelats med stöd av den para- grafen och genomförandeakter som Europeiska kommissionen har meddelat med stöd av artikel 102.3 i direktiv (EU) 2018/1972, i den ursprungliga lydelsen,
2.inte tillämpar villkor om bindningstid och uppsägningstid i enlighet med 7 kap. 8, 13 eller 14 §,
3.inte uppfyller kraven på nummerportabilitet i enlighet med 7 kap. 19 och 20 §§ och föreskrifter om nummerportabilitet som har meddelats med stöd av 7 kap. 21 § första stycket,
4.inte vidtar åtgärder för att hantera risker som hotar säkerheten
inät och tjänster i enlighet med 8 kap. 1 §, föreskrifter som har med- delats med stöd av den paragrafen och genomförandeakter som
15Senaste lydelse 2022:1086.
73
Författningsförslag |
SOU 2023:22 |
Europeiska kommissionen har meddelat med stöd av artikel 40.5 i direktiv (EU) 2018/1972, i den ursprungliga lydelsen,
5.inte rapporterar om säkerhetsincidenter i enlighet med 8 kap. 3 §, föreskrifter som har meddelats med stöd av den paragrafen och genomförandeakter som Europeiska kommissionen har meddelat med stöd av artikel 40.5 i direktiv (EU) 2018/1972, i den ursprungliga lydelsen,
6.inte informerar om hot om säkerhetsincidenter i enlighet med 8 kap. 4 §, föreskrifter som har meddelats med stöd av den paragrafen och genomförandeakter som Europeiska kommissionen har med- delat med stöd av artikel 40.5 i direktiv (EU) 2018/1972, i den ur- sprungliga lydelsen,
7.inte vidtar skyddsåtgärder enligt 8 kap. 5 § och föreskrifter som har meddelats med stöd av den paragrafen,
8.inte vidtar åtgärder för att säkerställa skydd av uppgifter som behandlas i samband med tillhandahållandet av en tjänst i enlighet med 8 kap. 6 § och föreskrifter som har meddelats med stöd av den paragrafen,
9.inte informerar abonnenten om särskilda risker för bristande skydd av behandlade uppgifter i enlighet med 8 kap. 7 §,
10.inte underrättar om integritetsincidenter i enlighet med 8 kap. 8 § och föreskrifter som har meddelats med stöd av den paragrafen,
11.inte behandlar uppgifter i ett elektroniskt meddelande eller trafikuppgifter som hör till detta meddelande i enlighet med 9 kap.
27 §, |
|
12. inte bedriver sin verksam- |
12. inte bedriver sin verksam- |
het så att beslut om hemlig av- |
het så att beslut om hemlig av- |
lyssning av elektronisk kommu- |
lyssning av elektronisk kommu- |
nikation och hemlig övervakning |
nikation, hemlig övervakning av |
av elektronisk kommunikation |
elektronisk kommunikation och |
kan verkställas och så att verk- |
inhämtning enligt lagen (2012:278) |
ställandet inte röjs i enlighet med |
om inhämtning av uppgifter om |
9 kap. 29 § första stycket och |
elektronisk kommunikation i de |
föreskrifter som har meddelats i |
brottsbekämpande myndigheternas |
anslutning till det stycket, |
underrättelseverksamhet kan verk- |
|
ställas och så att verkställandet |
|
inte röjs i enlighet med 9 kap. |
|
29 § första stycket och föreskrif- |
74
SOU 2023:22 |
Författningsförslag |
ter som har meddelats i anslut- ning till det stycket,
13.inte ordnar uppgifter och gör dem tillgängliga i ett format som gör att de enkelt kan tas om hand i enlighet med 9 kap. 29 b § andra stycket och föreskrifter som har meddelats i anslutning till det stycket,
14. inte överför signaler till |
14. inte överför signaler till |
samverkanspunkter i enlighet med |
samverkanspunkter i enlighet med |
9 kap. 30 § och föreskrifter som |
9 kap. 30 § och föreskrifter som |
har meddelats med stöd av den |
har meddelats med stöd av den |
paragrafen, eller |
paragrafen, |
15. inte lämnar ut en uppgift i |
15. inte lämnar ut en uppgift i |
enlighet med 9 kap. 33 §. |
enlighet med 9 kap. 33 §, eller |
|
16. inte lagrar uppgifter i en- |
|
lighet med 9 kap. 19 |
|
och föreskrifter som har meddelats |
|
i anslutning till dessa paragrafer. |
En sanktionsavgift enligt första stycket 2 ska, när det är fråga om ett paket enligt 7 kap. 26 §, tas ut endast om överträdelsen avser en allmänt tillgänglig elektronisk kommunikationstjänst som inte är en nummeroberoende interpersonell kommunikationstjänst eller en överföringstjänst som används för tillhandahållande av
1.Denna lag träder i kraft den 1 juli 2025.
2.Uppgifter som lagrats enligt 9 kap. 19 § ska lagras enligt 9 kap. 22 § efter ikraftträdandet av denna lag.
75
Författningsförslag |
SOU 2023:22 |
1.8Förslag till förordning om ändring i förordningen (2007:951) med instruktion för Post- och telestyrelsen
Härigenom föreskrivs i fråga om förordning om ändring i förord- ningen (2007:951) med instruktion för Post- och telestyrelsen att 4 § ska ha följande lydelse
Nuvarande lydelse |
Föreslagen lydelse |
4 §1
Post- och telestyrelsen har till uppgift att
1.främja tillgången till säkra och effektiva elektroniska kommu- nikationer, inbegripet att se till att samhällsomfattande tjänster finns tillgängliga, och att främja tillgången till ett brett urval av elektroniska kommunikationstjänster,
2.främja utbyggnaden av och följa tillgången till bredband och mobiltäckning i alla delar av landet, inbegripet att skapa förutsättningar för samverkan mellan myndigheter som kan bidra till utbyggnaden av bredband,
3.svara för att möjligheterna till radiokommunikation och andra användningar av radiovågor utnyttjas effektivt,
4.svara för att nummer ur nationella nummerplaner utnyttjas på ett effektivt sätt,
5.främja en effektiv konkurrens,
6.övervaka pris- och tjänsteutvecklingen,
7.bedriva informationsverksamhet riktad till konsumenter,
8.följa utvecklingen när det gäller säkerhet vid elektronisk kom- munikation och uppkomsten av eventuella miljö- och hälsorisker,
9.pröva frågor om tillstånd och skyldigheter, fastställa och analy- sera marknader samt utöva tillsyn och pröva tvister enligt lagen (2022:482) om elektronisk kommunikation,
10.meddela föreskrifter enligt förordningen (2022:511) om elek- tronisk kommunikation,
11.upprätta och offentliggöra planer för frekvensfördelning till ledning för radioanvändningen samt offentliggöra information av all-
1Senaste lydelse 2022:515.
76
SOU 2023:22 |
Författningsförslag |
mänt intresse om rättigheter, villkor, förfaranden och avgifter som rör radiospektrumanvändningen,
12.tillhandahålla information om frekvensanvändning till Euro- peiska radiokommunikationskontorets frekvensinformationssystem (EFIS),
13.vara marknadskontrollmyndighet enligt radioutrustningslagen (2016:392),
14.vara tillsynsmyndighet enligt lagen (2016:561) med komplet- terande bestämmelser till EU:s förordning om elektronisk identi- fiering och ge stöd och information till myndigheter och enskilda när det gäller betrodda tjänster,
15.följa utvecklingen när det gäller toppdomäner med geografiska namn som har anknytning till Sverige,
16.vara tillsynsmyndighet enligt lagen (2006:24) om nationella toppdomäner för Sverige på internet samt meddela föreskrifter en- ligt förordningen (2006:25) om nationella toppdomäner för Sverige på internet,
17.verka för robusta elektroniska kommunikationer och minska risken för störningar, inbegripet att upphandla förstärkningsåtgär- der, och verka för ökad krishanteringsförmåga,
18.verka för ökad nät- och informationssäkerhet i fråga om elek- tronisk kommunikation, genom samverkan med myndigheter som har särskilda uppgifter inom
19.lämna råd och stöd till myndigheter, kommuner och regioner och till företag, organisationer och andra enskilda i frågor om nät- säkerhet,
20. vara tvistlösnings- |
och |
20. vara tvistlösnings- |
och |
tillsynsmyndighet enligt |
lagen |
tillsynsmyndighet enligt |
lagen |
(2016:534) om åtgärder för ut- |
(2016:534) om åtgärder för ut- |
||
byggnad av bredbandsnät och an- |
byggnad av bredbandsnät och an- |
||
svara för informationstjänsten för |
svara för informationstjänsten för |
||
utbyggnad av bredbandsnät en- |
utbyggnad av bredbandsnät en- |
||
ligt samma lag, och |
|
ligt samma lag, |
|
21. vara tillsynsmyndighet en- |
21. vara tillsynsmyndighet en- |
||
ligt lagen (2018:1174) om infor- |
ligt lagen (2018:1174) om infor- |
||
mationssäkerhet för samhällsvik- |
mationssäkerhet för samhällsvik- |
||
tiga och digitala tjänster. |
|
tiga och digitala tjänster, och |
77
Författningsförslag |
SOU 2023:22 |
22. meddela föreskrifter om vilka kommuner som omfattas av geo- grafiskt riktad lagring enligt 4 § lagen (2025:000) om lagring av uppgifter om elektronisk kommu- nikation i syfte att bekämpa grov brottslighet.
Denna förordning träder i kraft den 1 juli 2025.
78
SOU 2023:22 |
Författningsförslag |
1.9Förslag till förordning om ändring i förordningen (2007:1141) med instruktion för Säkerhets- och integritetsskyddsnämnden
Härigenom föreskrivs i fråga om förordningen (2007:1141) med in- struktion för Säkerhets- och integritetsskyddsnämnden
dels att 1, 8, och 13 §§ ska ha följande lydelse,
dels att det ska införas tre nya paragrafer, 3 a §, 26 a och 26 b §§, och närmast före 26 a § en ny rubrik av följande lydelse.
Nuvarande lydelse |
Föreslagen lydelse |
1 §1 |
|
Säkerhets- och integritets- |
Säkerhets- och integritets- |
skyddsnämnden är en myndighet |
skyddsnämnden är en myndighet |
som ansvarar för de uppgifter som |
som ansvarar för de uppgifter som |
framgår av 1 § lagen (2007:980) |
framgår av 1 § lagen (2007:980) |
om tillsyn över viss brotts- |
om tillsyn över viss brotts- |
bekämpande verksamhet och av |
bekämpande verksamhet och av |
2 och 3 §§ denna förordning. |
3 a §
Myndigheten har till uppgift att överpröva Säkerhetspolisens beslut om nationell säkerhetslagring en- ligt lagen (2025:000) om lagring av och åtkomst till uppgifter om elektronisk kommunikation i syfte att skydda Sveriges säkerhet.
8 §2
Inom myndigheten ska det |
Inom myndigheten ska det |
finnas två särskilda beslutsorgan, |
finnas tre särskilda beslutsorgan, |
som benämns Registerkontroll- |
som benämns Registerkontroll- |
delegationen och Skyddsregistrer- |
delegationen, Skyddsregistrerings- |
ingsdelegationen. |
delegationen och Datalagringsdele- |
|
gationen. |
1Senaste lydelse 2007:1141.
2Senaste lydelse 2009:1516.
79
Författningsförslag |
SOU 2023:22 |
Registerkontrolldelegationen har till uppgift att besluta i frågor som avses i 2 §.
Skyddsregistreringsdelegationen har till uppgift att besluta i frågor som avses i 3 §.
Datalagringsdelegationen har till uppgift att besluta i frågor som av- ses i 3 a.
Varje delegation består av en ordförande, en vice ordförande samt högst tre andra ledamöter.
|
13 §3 |
|
Ledamöterna i |
Registerkon- |
Ledamöterna i Registerkon- |
trolldelegationen |
och Skydds- |
trolldelegationen, Skyddsregistrer- |
registreringsdelegationen utses av |
ingsdelegationen och Datalagrings- |
|
regeringen för en bestämd tid. |
delegationen utses av regeringen |
|
Ordföranden och vice ordföran- |
för en bestämd tid. Ordföranden |
|
den ska vara eller ha varit ordi- |
och vice ordföranden ska vara |
|
narie domare eller ha annan mot- |
eller ha varit ordinarie domare eller |
|
svarande juridisk erfarenhet. |
ha annan motsvarande juridisk |
|
|
|
erfarenhet. |
Av de övriga ledamöterna i Skyddsregistreringsdelegationen ska en av dem ha särskild erfarenhet av verksamhet som avser folkbok- föring.
Bland de övriga ledamöterna i Datalagringsdelegationen ska det finnas personer med särskild erfa- renhet av integritetsskyddsfrågor, frågor som avser elektronisk kom- munikation och verksamhet som rör nationell säkerhet.
3Senaste lydelse 2009:1516.
80
SOU 2023:22 |
Författningsförslag |
Handläggning av ärenden i Datalagringsdelegationen
26 a §
När Säkerhetspolisens beslut om nationell säkerhetslagring har över- klagats ska Datalagringsdelegatio- nen sammanträda så snart som möjligt.
26 b § Datalagringsdelegationen är be-
slutför när ordföranden och minst två andra ledamöter är närvarande.
Om både ordföranden och vice ordföranden i delegationen har för- hinder får nämndens ordförande träda in som delegationens ord- förande.
Denna förordning träder i kraft den 1 juli 2025.
81
Författningsförslag |
SOU 2023:22 |
1.10Förslag till förordning om ändring i förordningen (2022:511) om elektronisk kommunikation
Härigenom föreskrivs i fråga om förordningen (2022:511) om elek- tronisk kommunikation
dels att 9 kap. 10 §1 ska upphöra att gälla,
dels att 9 kap. 6, 7 och 8 § ska ha följande lydelse,
dels att det ska införas tre nya paragrafer, 9 kap. 6
Nuvarande lydelse |
Föreslagen lydelse |
9kap.
6 §2
Lagring av uppgift om abonnemang
För att uppfylla lagringsskyl- |
Lagringsskyldigheten |
enligt |
||
digheten i 9 kap. 19 § lagen |
9 kap. 19 a § lagen (2022:482) om |
|||
(2022:482) om elektronisk kom- |
elektronisk kommunikation |
om- |
||
munikation ska den lagringsskyl- |
fattar uppgifter som är nödvändiga |
|||
dige lagra de uppgifter som anges i |
för att identifiera abonnent och |
|||
7 och 8 §§. |
registrerad användare och som är |
|||
|
uppgift om |
|
|
|
|
1. abonnent och registrerad an- |
|||
|
vändare, |
|
|
|
|
2. användares |
och |
||
|
andra uppgifter, |
|
|
|
|
3. användares |
abonnemangs- |
||
|
och utrustningsidentiteter samt |
|||
|
4. koppling mellan |
tillfälliga |
||
|
och permanenta identifierare för |
|||
|
utrustning och abonnemang. |
|
Post- och telestyrelsen får med- dela ytterligare föreskrifter om vilka uppgifter som ska lagras enligt första stycket.
1Senaste lydelse av 10 § 2022:511.
2Senaste lydelse 2022:511.
82
SOU 2023:22 |
Författningsförslag |
Nationell säkerhetslagring
6 a §
Lagringsskyldigheten i 9 kap.
19 b § lagen (2022:482) om elek- tronisk kommunikation får om- fatta de uppgifter som anges i 6 b och 6 c §§.
6 b §
När det gäller telefonitjänst, samtal och meddelandehantering får följande lagras:
1.i fråga om telefonitjänst och samtal, uppringande och uppringt nummer,
2.i fråga om meddelanden, avsändares och mottagares
nummer,
3.nummer,
4.uppgifter om abonnent och registrerad användare som upp- gifterna i
5.kopplingen mellan tillfäl- liga och permanenta identifierare för utrustning eller abonnemang,
6.uppgifter om den eller de tjänster som använts,
7.datum och spårbar tid för då kommunikationen påbörjades
83
Författningsförslag |
SOU 2023:22 |
och avslutades eller ett medde- lande skickades och togs emot,
8.lokaliseringsuppgifter vid kommunikationen,
9.lokaliseringsuppgifter som inte är trafikuppgifter samt loka- liseringsuppgifter som genererats
ianvändares utrustning, och
10.uppgifter som identifierar den utrustning där kommunika- tionen slutligt avskiljs från den lagringsskyldige till den enskilda abonnenten.
Om den som slutligt avskiljer kommunikationen till den en- skilda abonnenten inte omfattas av lagringsskyldighet, ska första stycket 10 gälla för den som av- skiljer kommunikationen till den som slutligt avskiljer kommuni- kationen till den enskilda abon- nenten.
6 c §
När det gäller internetåtkomst får följande lagras:
1.användares
2.uppgifter om abonnent och registrerad användare,
3.användares abonnemangs- och utrustningsidentiteter,
4.koppling mellan tillfälliga och permanenta identifierare för utrustning och abonnemang,
5.den typ av kapacitet för över- föring som har använts,
84
SOU 2023:22 |
Författningsförslag |
6.datum och spårbar tid för åtkomsten,
7.lokaliseringsuppgifter vid åt- komsten,
8.lokaliseringsuppgifter som inte är trafikuppgifter samt lokaliser- ingsuppgifter som genererats i an- vändares utrustning,
9.uppgifter som identifierar den utrustning där kommunikationen slutligt avskiljs från den lagrings- skyldige till den enskilda abon- nenten.
Om den som slutligt avskiljer kommunikationen till den enskilda abonnenten inte omfattas av lag- ringsskyldighet, ska första stycket 9 gälla för den som avskiljer kom- munikationen till den som slutligt avskiljer kommunikationen till den enskilda abonnenten.
7 §3
Geografiskt riktad lagring
När det gäller telefonitjänst och meddelandehantering via mobil nätanslutningspunkt ska följande lagras:
1.uppringande och uppringt nummer, avsändares och mottagares nummer eller annan meddelande- adress,
2.i fråga om telefonitjänst, upp- ringandes och uppringds abonne- mangsidentitet och utrustnings- identitet,
Lagringsskyldigheten i 9 kap.
19 c § lagen (2022:482) om elek- tronisk kommunikation ska om- fatta de uppgifter som anges i 6 b och 6 c §§.
3Senaste lydelse 2022:511.
85
Författningsförslag |
SOU 2023:22 |
3.uppgifter om abonnent och registrerad användare som upp- gifterna i 1 och 2 kan hänföras till,
4.datum och spårbar tid då kommunikationen påbörjades och avslutades eller ett meddelande skickades och togs emot,
5.lokaliseringsuppgifter då kom- munikationen påbörjades och av- slutades eller ett meddelade skicka- des och togs emot, och
6.datum, spårbar tid och loka- liseringsuppgifter för den första akti- veringen av en förbetald anonym tjänst.
8 §4
När det gäller internetåtkomst ska följande lagras:
1.användares
2.uppgifter om abonnent och registrerad användare,
3.datum och spårbar tid för på- och avloggning i tjänsten som ger internetåtkomst, och
4.uppgifter som identifierar den utrustning där kommunika- tionen slutligt avskiljs från den lagringsskyldige till den enskilda abonnenten.
Om den som slutligt avskiljer kommunikationen till den enskilda abonnenten inte omfattas av 9 kap.
Utökad riktad lagring
Lagringsskyldigheten i 9 kap.
19 d § lagen (2022:482) om elek- tronisk kommunikation får om- fatta de uppgifter som anges 7 §.
4Senaste lydelse 2022:511.
86
SOU 2023:22 |
Författningsförslag |
19 § lagen (2022:482) om elektro- nisk kommunikation, ska första stycket 4 gälla för den som avskiljer kommunikationen till den som slut- ligt avskiljer kommunikationen till den enskilda abonnenten.
9§5
Föreskriftsrätt
Post- och telestyrelsen får med- dela närmare föreskrifter om vilka uppgifter som ska lagras enligt 7 och 8 §§.
Post- och telestyrelsen får med- dela närmare föreskrifter om vilka uppgifter som ska lagras enligt 6 b och 6 c §§.
Denna förordning träder i kraft den 1 juli 2025.
5Senaste lydelse 2022:511.
87
2Utredningens uppdrag och arbete
2.1Utredningens uppdrag
Regeringen beslutade den 5 augusti 2021 att ge en särskild utredare i uppdrag att se över den lagstiftning som medför en skyldighet för tillhandahållare av elektroniska kommunikationstjänster att lagra upp- gifter om elektronisk kommunikation för brottsbekämpande syften, samt vissa anknytande frågor om myndigheternas tillgång till sådana uppgifter. Uppdraget syftar till att säkerställa att de brottsbekämpande myndigheternas tillgång till information förbättras och upprätthålls över tid i takt med teknikutvecklingen och förändrade kommunika- tionsvanor, samtidigt som respekten för mänskliga rättigheter säkerställs.
Enligt utredningens direktiv ska nuvarande reglering om lagring av och tillgång till uppgifter om elektronisk kommunikation analy- seras och utvärderas i förhållande till bl.a. ny praxis från
Vi ska vidare analysera och föreslå moderniseringar av regleringen när det gäller tjänsteleverantörers skyldighet att anpassa sin verksam- het så att hemliga tvångsmedel kan verkställas på ett effektivt sätt.
Slutligen ska vi analysera vissa frågor om jurisdiktion, inklusive folkrättsliga överväganden, i förhållande till elektronisk information som finns eller kan finnas utanför Sverige och ta ställning till om det bör införas en särskild lagreglering för exekutiv jurisdiktion.
Det ingår i uppdraget att noga väga behovet av en effektiv brotts- bekämpning mot den enskildes rätt till skydd för sin personliga integ- ritet, analysera förslagens påverkan på skyddet för mänskliga rättig- heter, inklusive rätten till respekt för privatlivet, ta ställning till om
89
Utredningens uppdrag och arbete |
SOU 2023:22 |
skyddet för privat- och familjelivet respektive den personliga integ- riteten bör stärkas, och se till att de förslag som lämnas uppfyller högt ställda krav på rättssäkerhet.
Uppdraget innefattar också att säkerställa att en välfungerande systematik i regelverket kring hemliga tvångsmedel upprätthålls. Det innebär att vi även ska bedöma behovet av följdändringar i rättegångs- balken, lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrät- telseverksamhet (inhämtningslagen), lagen (2007:979) om åtgärder för att förhindra vissa särskilt allvarliga brott (preventivlagen), lagen (2022:700) om särskild kontroll av vissa utlänningar (LSU), lagen (2020:62) om hemlig dataavläsning (HDA) och lagen (2022:482) om elektronisk kommunikation (nya LEK). Vi ska även bedöma behovet av följdändringar i lagen (2000:562) om internationell rättslig hjälp i brottmål (LIRB) och lagen (2017:1000) om en europeisk utrednings- order.
2.2Utredningsarbetet
Uppdraget har inrymt överväganden inom ett mycket komplext om- råde, både juridiskt och tekniskt. Utredningen har haft elva expert- gruppssammanträden. Därutöver har företrädare för utredningen haft flera separata möten med experter från Polismyndigheten, Säker- hetspolisen och Post- och telestyrelsen (PTS). Företrädare har även även haft sammanträden med branchorganisationen TechSverige (tidi- gare IT & Telekomföretagen) tillsammans med företrädare för Meta (tidigare Facebook), Microsoft, Google, Internetstiftelsen, Hi3G, Tele2, Telenor och Telia. Utredningen har också haft separata möten med Apple, Meta, Microsoft, Hi3G, Tele2, Telenor och Telia. Före- trädare för utredningen har också haft separata möten med Apple, Meta, Microsoft, Hi3G, Tele2, Telenor och Telia.
Företrädare har haft underhandskontakter med bl.a. Brottsföre- byggande rådet (Brå), Säkerhets- och integritetsskyddsnämnden (SIN), Internetstiftelsen, Netnod och
90
SOU 2023:22 |
Utredningens uppdrag och arbete |
Vi har inte kunnat beakta material som tillkommit efter den 31 mars 2023.
2.3Betänkandets disposition
Fortsättningen av betänkandet inleds med avsnitt 3, om enskildas grundläggande rättigheter. Därefter beskrivs i avsnitt 4 relevant gällande rätt kring elektronisk kommunikation. Avsnitt 5 utgör en översikt- lig beskrivning av de brottsbekämpande myndigheternas utredande verksamhet och underrättelseverksamhet. I avsnitt 6 gör vi en över- syn av reglerna om lagring och tillgång till uppgifter om elektronisk kommunikation. I samma avsnitt finns våra överväganden och för- slag om lagring av abonnemangsuppgifter och behovet av anpassning av den svenska datalagringsregleringen. I avsnitt
91
3 Grundläggande rättigheter
3.1Rätten till personlig integritet
Svensk rätt innehåller ingen allmängiltig definition av begreppet per- sonlig integritet. Någon enhetlig definition finns inte heller i inter- nationell rätt.1 Begreppet personlig integritet har beskrivits som att kränkningar av den personliga integriteten utgör intrång i den fre- dade sfär som den enskilde bör vara tillförsäkrad och där intrång bör kunna avvisas. Det har vidare inte ansetts nödvändigt att formulera en allmängiltig definition av begreppet personlig integritet för att kunna bedöma vilka intressen som har ett sådant skyddsvärde att de bör om- fattas av ett särskilt starkt skydd mot omotiverade ingrepp.2 Utform- ningen av integritetsskyddet i svensk rätt har kommit att bestämmas av summan av ett stort antal skyddsregler av varierande slag.3
IIntegritetsskyddsmyndighetens integritetsrapport 2020 analy- seras begreppet och myndigheten konstaterar bl.a. följande.4
Även om någon fast definition inte slås fast och även om rättigheten inte är absolut, bör personlig integritet i det digitala samhället samman- fattningsvis kunna förstås som den enskildes rätt till
Privatliv. Rätten att få vara ifred, ha privata tankar och kunna kom- municera förtroligt med andra utan att bli kartlagd, spårad eller över- vakad.
Självbestämmande. Att själv kunna kontrollera personuppgifter som rör en själv, vem som använder uppgifterna och för vilka syften. Detta är särskilt angeläget när det handlar om vem som ska få ta del av känsliga uppgifter som rör till exempel hälsa eller sexualliv.
1Se SOU 2016:65 s. 34.
2Se bl.a. prop. 2009/10:80 s. 175.
3Se bl.a. SOU 2015:31 s. 51 och SOU 2017:75 s. 59.
4Se Integritetsskyddsmyndighetens integritetsrapport 2020, IMY rapport 2021:1, s. 27 f.
93
Grundläggande rättigheter |
SOU 2023:22 |
3.2Skyddet för privatlivet
3.2.1FN:s konventioner
Förenta nationernas (FN) allmänna förklaring om de mänskliga rättig- heterna antogs 1948. Ingen får utsättas för godtyckligt ingripande i fråga om privatliv, familj, hem eller korrespondens (artikel 12). En person får endast underkastas sådana inskränkningar som har fast- ställts i lag och enbart i syfte att trygga tillbörlig hänsyn till och respekt för andras fri- och rättigheter samt för att tillgodose ett demokra- tiskt samhälles berättigade krav på moral, allmän ordning och allmän välfärd (artikel 29). Motsvarande skydd för den personliga integri- teten finns i FN:s konvention om medborgerliga och politiska rättig- heter, som antogs 1966. Även FN:s konvention om ekonomiska, sociala och kulturella rättigheter, som antogs 1966, innehåller regler om skydd för bl.a. privat- och familjelivet.
FN:s konvention om barns rättigheter (barnkonventionen) antogs 1989 och artiklarna
3.2.2Europakonventionen
Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) är inkorpo- rerad i svensk rätt och gäller som svensk lag.6 Enligt 2 kap. 19 § RF
5Se lagen (2018:1197) om Förenta nationernas konvention om barnets rättigheter.
6Se lagen (1994:1219) om den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna.
94
SOU 2023:22 |
Grundläggande rättigheter |
får lag eller annan föreskrift inte meddelas i strid med Sveriges åtagan- den på grund av Europakonventionen. Genom att underteckna Europa- konventionen har staten garanterat var och en, som befinner sig under dess jurisdiktion, de fri- och rättigheter som anges i konventionen. Var och en har rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens (artikel 8). Rätten till respekt för privat- och familjeliv omfattar bl.a. kommunikation via telefon. Rätten innefattar även skyddet av personuppgifter. Offentlig myndighet får inte in- skränka dessa rättigheter annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säker- het, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter. Det innebär att en inskränkning måste ha stöd i inhemsk lag som i sin tur måste upp- fylla rimliga anspråk på rättssäkerhet, såsom att skydda mot godtycke, vara tillgänglig för allmänheten och vara förutsebar. Att inskränk- ningen måste vara nödvändig i ett demokratiskt samhälle för något av de i artikeln skyddade intressena innebär i huvudsak att det ska finnas ett angeläget samhälleligt behov av åtgärden och att den måste stå i rimlig proportion till det syfte som ska tillgodoses.7 Konven- tionsstaterna har ett visst handlingsutrymme att själva avgöra om be- gränsningarna är nödvändiga för ett givet syfte. Europadomstolen för- behåller sig dock rätten att överpröva denna bedömning inom ramen för prövningen av någons enskilda klagomål hos domstolen.
Europadomstolen har utarbetat en minimistandard som ställer föl- jande krav på lagstiftning om hemliga övervakningsåtgärder.8
•Arten av de brott som skulle kunna leda till en begäran om åt- gärden måste framgå.
•Det ska finnas en definition av de personkategorier som skulle kunna riskera att bli föremål för åtgärden.
•Åtgärdens varaktighet ska vara begränsad.
•Det måste finnas förfaranderegler för undersökning, användning och lagring av de uppgifter som inhämtas.
7Se Danelius, Mänskliga rättigheter i europeisk praxis, 5 uppl. 2015, s. 369 f.
8Se t.ex. Roman Zakharov mot Ryssland (nr 47143/06), 4 december 2015, § 231 med hän- visningar.
95
Grundläggande rättigheter |
SOU 2023:22 |
•Försiktighetsåtgärder vid överföring av information till andra par- ter ska vidtas.
•De omständigheter under vilka inhämtade uppgifter (t.ex. inspel- ningar) kan eller måste raderas ska anges.
De viktigaste punkterna har bedömts vara de två förstnämnda. Det kan konstateras att den grad av förutsebarhet som krävs varierar bero- ende på vilken typ av åtgärd som lagstiftningen avser och hur ingri- pande åtgärden är. Europadomstolen har också slagit fast att nationell lagstiftning om dolda spaningsåtgärder måste innehålla kontrollmeka- nismer för att skydda mot missbruk. Vad som krävs i det avseendet beror på omständigheter som åtgärdernas karaktär, räckvidd och var- aktighet, vilka motiv som krävs för att besluta, utföra och övervaka dem samt vilken typ av rättsmedel som finns i den nationella lag- stiftningen.
Artikel 8 i Europakonventionen ger enligt praxis inte bara upp- hov till en negativ förpliktelse för det allmänna att avhålla sig från omotiverade inskränkningar i denna rättighet utan även en positiv skyldighet för det allmänna att se till att enskilda tillförsäkras en rätt till skydd för privat- och familjeliv. Ett sådant skydd tillförsäkras bl.a. genom kriminalisering av olika åtgärder som innefattar intrång i den personliga integriteten. En förutsättning för att staten ska kunna leva upp till kraven på att upprätthålla rättstryggheten för enskilda är att staten har en väl fungerande och effektiv brottsbekämpning.9 Att ha en väl fungerande brottsbekämpning innebär t.ex. att myndig- heterna ska ha tillgång till effektiva utredningsverktyg, även i den elektroniska miljön. När så inte varit fallet har staten ansetts kränka de rättigheter som följer av Europakonventionen. Ett exempel på detta var när en person som gjort sig skyldig till förtal eller möjligen sexu- ellt ofredande av ett
9Se t.ex. SOU 2015:31 s. 52 f. och SOU 2017:75 s. 60 f.
10Se Europadomstolens dom den 2 december 2008 i mål K.U. mot Finland, mål nr 2872/02.
96
SOU 2023:22 |
Grundläggande rättigheter |
3.2.3EU:s rättighetsstadga
En bestämmelse om rätt till respekt för bl.a. privatlivet finns också i artikel 7 i Europeiska unionens stadga om de grundläggande rättig- heterna. Av artikel 52.3 i stadgan följer att i den mån stadgan omfattar rättigheter som motsvarar sådana som garanteras av Europakonven- tionen, ska de ha samma innebörd och räckvidd som enligt konven- tionen eller ett mer långtgående skydd. Varje begränsning i utövandet av de fri- och rättigheter som erkänns i stadgan måste vara föreskri- ven i lag och förenlig med det väsentliga innehållet i dessa fri- och rättigheter. Begränsningar får, med beaktande av proportionalitets- principen, göras endast om de är nödvändiga och faktiskt svarar mot mål av allmänt samhällsintresse som erkänns av unionen eller behovet av skydd för andra människors fri- och rättigheter (artikel 52.1). Rättig- hetsstadgan riktar sig till medlemsstaterna endast när de tillämpar unionsrätten (artikel 51.1). Av
3.2.4Regeringsformen
Grundläggande bestämmelser som har betydelse för det allmännas ansvar att skydda enskildas privatliv och integritet finns bl.a. i reger- ingsformen (RF). Av 1 kap. 2 § RF framgår att den offentliga makten ska utövas med respekt bl.a. för den enskilda människans frihet och värdighet samt att det allmänna ska värna den enskildes privatliv och familjeliv. Enligt 2 kap. 6 § första stycket RF är var och en gentemot det allmänna skyddad mot bl.a. husrannsakan och liknande intrång, undersökning av brev eller annan förtrolig försändelse samt hemlig avlyssning eller upptagning av telefonsamtal eller annat förtroligt
11Se t.ex. Åkerberg Fransson, mål
97
Grundläggande rättigheter |
SOU 2023:22 |
meddelande. Vidare gäller enligt paragrafens andra stycke ett skydd mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Dessa grundläggande fri- och rättigheter får begränsas endast genom lag och endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningarna får aldrig gå utöver vad som är nödvändigt eller utgöra ett hot mot den fria åsiktsbildningen (2 kap. 20 och 21 §§ RF). För utländska med- borgare som är bofasta i riket gäller att särskilda begränsningar i dessa rättigheter får göras genom lag (2 kap. 25 § RF).
3.3Skyddet för personuppgifter
3.3.1Dataskyddskonventionen
De dataskyddsregler som har antagits inom ramen för Europarådet finns i första hand i Europarådets konvention till skydd för enskilda vid automatisk behandling av personuppgifter (den s.k. dataskydds- konventionen). Konventionen trädde i kraft i oktober 1985. Sverige har, liksom övriga
3.3.2
Bestämmelser om behandling av personuppgifter finns i unionsrättens primärrätt och sekundärrätt. I artikel 8 i rättighetsstadgan föreskrivs att var och en har rätt till skydd av de personuppgifter som rör honom
98
SOU 2023:22 |
Grundläggande rättigheter |
eller henne. Sådana uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få till- gång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem.
Den allmänna regleringen om behandling av personuppgifter inom EU fanns tidigare i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avse- ende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. Direktivet genomfördes i Sverige i huvudsak genom per- sonuppgiftslagen (1998:204).
Den 27 april 2016 antog Europaparlamentet och rådet förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana upp- gifter och om upphävande av direktiv 95/46/EG (allmän dataskydds- förordning), i det följande EU:s dataskyddsförordning. EU:s data- skyddsförordning är tillämplig i medlemsstaterna sedan den 25 maj 2018. Det huvudsakliga syftet med EU:s dataskyddsförordning är att ytterligare harmonisera och effektivisera skyddet för personuppgifter för att förbättra den inre marknadens funktion och öka enskildas kontroll över sina personuppgifter. EU:s dataskyddsförordning utgör numera den generella regleringen för personuppgiftsbehandling inom EU. Den gäller dock inte för behandlingen av personuppgifter i myn- digheters brottsförebyggande eller brottsutredande verksamhet. För den brottsbekämpande sektorn har i stället Europaparlamentet och rådet antagit direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF, i det följande dataskyddsdirektivet. Viss behandling av personuppgifter undantas från både EU:s dataskyddsförordning och dataskyddsdirektivets tillämpningsområden. Det gäller person- uppgiftsbehandling i verksamhet som inte omfattas av unionsrätten, däribland området nationell säkerhet.
För att säkerställa rätten till skydd för uppgifter inom sektorn för elektronisk kommunikation har EU antagit Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av
99
Grundläggande rättigheter |
SOU 2023:22 |
personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation
3.3.3Nationell lagstiftning
EU:s dataskyddsförordning började tillämpas den 25 maj 2018. Samma dag trädde lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, (nedan kallad dataskyddslagen) i kraft. I dataskyddslagen finns kompletterande bestämmelser till EU:s data- skyddsförordning. Lagen är subsidiär i förhållande till andra lagar och förordningar och ska inte heller tillämpas i den utsträckning det skulle strida mot grundlagsbestämmelserna om tryck- och yttrandefrihet. Genom dataskyddslagen upphävdes den tidigare gällande personupp- giftslagen.
Dataskyddsdirektivet har i huvudsak genomförts genom en ny ramlag, brottsdatalagen (2018:1177), som trädde i kraft den 1 augusti 2018. Brottsdatalagen är generellt tillämplig inom det område som direktivet reglerar. Lagen är subsidiär i förhållande till annan lag eller förordning, vilket möjliggör avvikande bestämmelser i s.k. register- författningar. Brottsdatalagen gäller vid behandling av personupp- gifter som utförs av myndigheter som har till uppgift att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller verkställa straffrättsliga påföljder. Lagen gäller också för behand- ling av personuppgifter vid upprätthållande av allmän ordning och säkerhet.
I särskilda registerförfattningar finns bestämmelser som innebär preciseringar, undantag eller avvikelser från bestämmelserna i brotts- datalagen. Som exempel kan nämnas lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område, lagen (2018:1697) om åklagarväsendets behandling av personuppgifter inom brottsdatalagens område och lagen (2018:1694) om Tullverkets be- handling av personuppgifter inom brottsdatalagens område. För Säker- hetspolisen gäller lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter vid sådan behandling av personuppgifter som rör nationell säkerhet i Säkerhetspolisens brottsbekämpande och lag- förande verksamhet.
100
SOU 2023:22 |
Grundläggande rättigheter |
Registerförfattningar förekommer också inom andra områden. Författningarna har till sitt huvudsakliga syfte att reglera hanteringen av register eller andra samlingar av personuppgifter.
Särskilda bestämmelser om behandling i personuppgifter finns även i 9 kap. nya LEK.
3.4Yttrandefrihet
EU:s rättighetsstadga skyddar yttrandefriheten (artikel 11). I arti- keln föreskrivs att var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan någon offentlig myndighets inblandning och obero- ende av territoriella gränser. Motsvarande skydd finns i artikel 10 i Europakonventionen, artikel 19 i FN:s konvention om medborger- liga och politiska rättigheter och artikel 13 i barnkonventionen. FN:s råd för mänskliga rättigheter (UNHCR) antog i juni 2012 en reso- lution om yttrandefrihet på Internet (HRC44). I resolutionen anges bl.a. att ”samma rättigheter som folk har offline måste även skyddas online, i synnerhet yttrandefriheten”.
I regeringsformen föreskrivs att var och en är gentemot det all- männa tillförsäkrad yttrandefrihet, dvs. frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor (2 kap. 1 § RF).
Tryckfriheten innebär en frihet för var och en att i tryckt skrift uttrycka tankar, åsikter och känslor samt att offentliggöra allmänna handlingar och i övrigt lämna uppgifter i vilket ämne som helst samt en rätt att ge ut skrifter utan att en myndighet eller ett annat allmänt organ hindrar detta i förväg (1 kap. 1 § TF).
Vidare är var och en gentemot det allmänna tillförsäkrad rätt att i ljudradio, tv och vissa liknande överföringar, offentliga uppspelningar ur en databas samt filmer, videogram, ljudupptagningar och andra tekniska upptagningar offentligen uttrycka tankar, åsikter och käns- lor och i övrigt lämna uppgifter i vilket ämne som helst (1 kap. 1 § Yttrandefrihetsgrundlagen, YGL).
101
4 Elektronisk kommunikation
4.1Allmänt om elektronisk kommunikation
Elektronisk kommunikation innebär överföring av signaler i elektro- nisk form. Elektronisk kommunikation omfattar telefoni, datakom- munikation och utsändningar till allmänheten via radio eller tv. Den tekniska utvecklingen har medfört att dessa delar gradvis vuxit sam- man. Dessutom har de tjänster som används i kommunikationssyfte utvecklats på så sätt att traditionell taltelefoni, sms och
Uppgifter om elektronisk kommunikation har i svensk rätt delats in i tre olika och delvis överlappande grupper, nämligen
•uppgifter om abonnemang,
•trafikuppgifter, och
•lokaliseringsuppgifter.
Någon definition av begreppet uppgift om abonnemang finns varken i
Även
103
Elektronisk kommunikation |
SOU 2023:22 |
uppgifter om
Uppgifter om abonnemang anses typiskt sett vara mindre integ- ritetskänsliga än trafik- och lokaliseringsuppgifter. Regeringen har anfört att det kan ifrågasättas om det är lämpligt eller ens möjligt att definiera uppgifter om abonnemang endast utifrån vilken uppgift det är fråga om. Det har i stället ansetts mer relevant att som utgångs- punkt definiera uppgifter om abonnemang som uppgifter som iden- tifierar abonnenten eller den registrerade användaren bakom ett visst nummer eller en viss adress, i motsats till uppgifter som redogör för hur numret eller adressen har använts.2
En trafikuppgift definieras i 1 kap. 7 § nya LEK som en uppgift som behandlas i syfte att befordra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller för att fakturera detta med- delande. De trafikuppgifter som genereras vid elektronisk kommu- nikation kan avslöja t.ex. vilken typ av kommunikation som före- kommit (telefoni, sms, etc.), vilken utrustning som använts, vilka nummer eller adresser som kommunicerat med varandra samt när och hur länge kommunikationen har pågått. Utanför begreppet trafik- uppgifter faller information som avslöjar meddelandets innehåll. Vi återkommer till begreppet trafikuppgift i avsnitt 6.6.2.
En lokaliseringsuppgift definieras i nya LEK som en uppgift som behandlas i ett allmänt mobilt elektroniskt kommunikationsnät och som anger den geografiska positionen för en slutanvändares terminal- utrustning eller en uppgift i ett allmänt fast elektroniskt kommunika- tionsnät om nätanslutningspunktens fysiska adress (1 kap. 7 §). Det kan t.ex. vara fråga om vilken cell (antenn på basstation) som utrust- ningen kopplat upp sig mot, eller en
1Se PTS beslut den 17 mars 2021 i ärende dnr
2Se prop. 2018/19:86 s. 93.
3Se vidare om dessa begrepp exempelvis SOU 2017:75, avsnitt 6.2.
104
SOU 2023:22 |
Elektronisk kommunikation |
4.2Integritetsskydd och tystnadsplikt vid elektronisk kommunikation
Som anförs ovan skyddas mellanmänsklig kommunikation av EU:s rättighetsstadga, som föreskriver att var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer (artikel 7). Rättighetsstadgan föreskriver även ett skydd för person- uppgifter (artikel 8). I syfte att säkerställa full respekt för de rättig- heter som följer av artikel 7 och 8 har EU antagit Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektro- nisk kommunikation (direktiv om integritet och elektronisk kom- munikation), det s.k.
Bestämmelser om säkerhet vid behandlingen av uppgifter finns i artikel 4 i direktivet. Enligt artikel 4.1 ska leverantören av en allmänt tillgänglig elektronisk kommunikationstjänst vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa säkerheten i sina tjäns- ter, om nödvändigt tillsammans med leverantören av det allmänna kommunikationsnätet när det gäller nätsäkerhet. Dessa åtgärder ska säkerställa en säkerhetsnivå som är anpassad till den risk som före- ligger, med beaktande av dagens tillgängliga teknik och kostnaderna för att genomföra åtgärderna. Enligt artikel 4.1 a i
•säkerställa att endast auktoriserad personal, och endast i lagligen tillåtna syften, får tillgång till personuppgifter,
•skydda personuppgifter som lagrats eller överförts mot oavsiktlig eller olaglig förstörelse, oavsiktlig förlust eller ändring samt mot icke auktoriserad eller olaglig lagring och behandling eller icke auktoriserat eller olagligt tillträde eller offentliggörande, och
•säkerställa införandet av en strategi för behandling av personupp- gifter.
105
Elektronisk kommunikation |
SOU 2023:22 |
De behöriga nationella myndigheterna ska kunna granska de åt- gärder som vidtas av leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster och utfärda rekommendationer om bästa praxis beträffande den säkerhetsnivå som bör uppnås med hjälp av dessa åtgärder.
Enligt artikel 5 ska medlemsstaterna genom nationell lagstiftning säkerställa konfidentialitet vid kommunikation och därmed förbundna trafikuppgifter via allmänna kommunikationsnät och allmänt tillgäng- liga elektroniska kommunikationstjänster. Medlemsstaterna ska sär- skilt förbjuda avlyssning, uppfångande med tekniskt hjälpmedel, lagring eller andra metoder som innebär att kommunikationen och de därmed förbundna trafikuppgifterna kan fångas upp eller övervakas av andra personer än användarna utan de berörda användarnas sam- tycke, utom när de har laglig rätt att göra så i enlighet med direktivet.
I artikel 6 finns bestämmelser om för vilka ändamål trafikupp- gifter får behandlas och krav på begränsningar i fråga om tillgången till uppgifter för dem som behöver det för att utföra vissa närmare angivna arbetsuppgifter. Som huvudregel ska trafikuppgifter om abon- nenter och användare som behandlas och lagras av en leverantör ut- plånas eller avidentifieras när de inte längre behövs för sitt syfte att överföra kommunikation. Trafikuppgifter som krävs för abonnent- fakturering och betalning av samtrafikavgifter får dock behandlas. Om abonnenten har samtyckt till det, får uppgifter också behandlas för vissa marknadsföringsändamål.
I artikel 9 finns bestämmelser om andra lokaliseringsuppgifter än trafikuppgifter. Om sådana uppgifter kan behandlas, får dessa upp- gifter endast behandlas sedan de har avidentifierats eller om använ- darna eller abonnenterna gett sitt samtycke.
Vidare finns i artikel 15 ett stöd för medlemsstaterna att – för vissa närmare specificerade ändamål – föreskriva undantag från de skydds- regler som finns i bl.a. artiklarna 5, 6 och 9. Undantag får bl.a. göras om det i ett demokratiskt samhälle är nödvändigt, lämpligt och pro- portionerligt för att skydda nationell säkerhet, försvaret och allmän säkerhet samt för förebyggande, undersökning, avslöjande av och åtal för brott.
106
SOU 2023:22 |
Elektronisk kommunikation |
Europeiska kommissionen har lämnat ett förslag till en ny för- ordning om respekt för privatlivet och skydd för personuppgifter i samband med elektronisk kommunikation (förordning om integ- ritet och elektronisk kommunikation (COM(2017) 10 final)). För- ordningen ska ersätta
4.3Nya lagen om elektronisk kommunikation
Gamla LEK trädde i kraft i juli 2003. Genom den lagen genomfördes i huvudsak den
Den 11 december 2018 antogs Europaparlamentets och rådets direktiv (EU) 2018/1972 om inrättande av en europeisk kodex för elek- tronisk kommunikation
•Europaparlamentets och rådets direktiv 2002/21/EG om ett gemen- samt regelverk för elektroniska kommunikationsnät och kommu- nikationstjänster (ramdirektivet),
•Europaparlamentets och rådets direktiv 2002/19/EG om tillträde till och samtrafik mellan elektroniska kommunikationsnät och till- hörande faciliteter (tillträdesdirektivet),
•Europaparlamentets och rådets direktiv 2002/20/EG om auktori- sation för elektroniska kommunikationsnät och kommunikations- tjänster (auktorisationsdirektivet), och
•Europaparlamentets och rådets direktiv 2002/22/EG om samhälls- omfattande tjänster och användares rättigheter
Medlemsstaterna skulle senast den 21 december 2020 anta och offent- liggöra de lagar och andra författningar som är nödvändiga för att genomföra kodexen.
Den 3 juni 2022 trädde nya LEK i kraft. Nya LEK, som ersatte gamla LEK, genomförde
107
Elektronisk kommunikation |
SOU 2023:22 |
Nya LEK syftar dels till att enskilda och myndigheter ska få till- gång till säkra och effektiva elektroniska kommunikationer, dels till största möjliga utbyte för alla av elektroniska kommunikationstjäns- ter sett till urvalet samt till deras pris, kvalitet och kapacitet. Syftet ska uppnås främst genom att konkurrens, innovation, internationell harmonisering samt säkerhet i nät och tjänster främjas. Samhällsom- fattande tjänster ska därutöver alltid finnas tillgängliga på för alla likvärdiga villkor i hela landet till överkomliga priser. Vid tillämp- ningen av lagen ska särskilt Sveriges säkerhet liksom elektroniska kom- munikationers betydelse för yttrandefrihet och informationsfrihet beaktas (1 kap. 1 §).
Lagen gäller elektroniska kommunikationsnät och elektroniska kom- munikationstjänster med tillhörande faciliteter och tjänster samt annan radioanvändning (1 kap. 2 §).
I 1 kap. 7 § nya LEK definieras bl.a. följande begrepp.
Ett elektroniskt kommunikationsnät definieras som ett system för överföring och i tillämpliga fall utrustning för koppling eller diriger- ing samt passiva nätdelar och andra resurser som medger överföring av signaler, via tråd eller radiovågor, på optisk väg eller via andra elek- tromagnetiska överföringsmedier oberoende av vilken typ av infor- mation som överförs.
Med en elektronisk kommunikationstjänst avses en tjänst som van- ligen tillhandahålls mot ersättning via elektroniska kommunikations- nät och som – med undantag för dels tjänster i form av tillhandahållande av innehåll som överförs med hjälp av elektroniska kommunikations- nät och elektroniska kommunikationstjänster, dels tjänster som inne- bär utövande av redaktionellt ansvar över sådant innehåll – är en
1.internetanslutningstjänst enligt artikel 2.2 i Europaparlamentets och rådets förordning (EU) 2015/2120 av den 25 november 2015 om åtgärder rörande en öppen internetanslutning och slutkunds-
108
SOU 2023:22 |
Elektronisk kommunikation |
avgifter för reglerad kommunikation inom EU och om ändring av direktiv 2002/22/EG och förordning (EU) nr 531/2012,
2.interpersonell kommunikationstjänst, eller
3.tjänst som utgörs helt eller huvudsakligen av överföring av signa- ler, såsom överföringstjänster som används för tillhandahållande av
En interpersonell kommunikationstjänst definieras som en tjänst som vanligen tillhandahålls mot ersättning och som möjliggör ett direkt interpersonellt och interaktivt informationsutbyte via elektroniska kommunikationsnät mellan ett begränsat antal personer, varigenom de personer som inleder eller deltar i kommunikationen bestämmer vem eller vilka som ska vara mottagare av denna, dock inte en tjänst som möjliggör interpersonell och interaktiv kommunikation enbart som en extrafunktion av mindre betydelse som är direkt kopplad till en annan tjänst.
Det finns alltså inget krav på att interpersonella kommunikations- tjänster helt eller huvudsakligen ska utgöras av överföring av signaler.
De interpersonella kommunikationstjänsterna kan vara antingen nummerbaserade eller nummeroberoende. En nummerbaserad inter- personell kommunikationstjänst etablerar en förbindelse till nummer i nationella eller internationella nummerplaner eller möjliggör kom- munikation med sådana nummer. En nummeroberoende interperso- nell kommunikationstjänst etablerar inte en förbindelse till nummer i nationella eller internationella nummerplaner och möjliggör inte heller kommunikation med sådana nummer. En sådan tjänst använder alltså inte telefonnummer för att ställa upp kommunikationen utan andra identifierare som normalt bara fungerar mellan den aktörens kunder.
Bestämmelser om säkerhet i nät och tjänster finns i 8 kap.
109
Elektronisk kommunikation |
SOU 2023:22 |
elektroniska kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster.
Vidare finns bestämmelser om skydd av uppgifter vid tillhanda- hållande av tjänster i 8 kap.
Nya LEK innehåller vidare bestämmelser om under vilka för- utsättningar trafikuppgifter och lokaliseringsuppgifter får behandlas (9 kap.
Den centrala bestämmelsen om lagringsskyldighet finns i 9 kap.
19 § nya LEK. Lagringsskyldiga enligt den bestämmelsen är de som bedriver verksamhet som ska anmälas enligt 2 kap. 1 § samma lag. Allmänna elektroniska kommunikationsnät som vanligen tillhanda- hålls mot ersättning eller allmänt tillgängliga elektroniska kommu- nikationstjänster får tillhandahållas endast efter anmälan till tillsyns- myndigheten. Någon skyldighet att anmäla verksamheten gäller dock inte för nummeroberoende interpersonella kommunikationstjänster eller för verksamhet som består enbart i överföring av signaler via tråd för utsändning till allmänheten av program som avses i 1 kap. 2 § YGL.
Som en följd av
110
SOU 2023:22 |
Elektronisk kommunikation |
kopplar upp sig mot en mast eller mot ett trådlöst lokalt nätverk (wifi) som tillhandahålls av någon som omfattas av lagringsskyldigheten.
Lagringsskyldigheten omfattar uppgifter som anges som nödvän- diga för vissa preciserade syften. Dessa är formulerade som uppgifter som är nödvändiga för att spåra och identifiera kommunikationskällan, slutmålet för kommunikationen, datum, tidpunkt och varaktighet för kommunikationen, typ av kommunikation, kommunikationsutrust- ning samt lokalisering av mobil kommunikationsutrustning vid kom- munikationens början och slut.
Skyldigheten att lagra uppgifter omfattar uppgifter som genere- ras eller behandlas i leverantörens verksamhet. Det innebär att leve- rantören inte har någon skyldighet att införskaffa uppgifter som inte genereras eller behandlas i verksamheten. Däremot ska en uppgift lagras så fort den har funnits hos leverantören, även om det bara rör sig om en ytterst kort tid.4
Lagringsskyldighetens längd regleras i 9 kap. 22 § nya LEK och varierar från två månader upp till tio månader beroende på uppgifts- slag. Lagringstiden räknas från den dag kommunikationen avslutades.
I 9 kap. 7 och 8 §§ förordningen (2022:511) om elektronisk kom- munikation (nya FEK) anges på en mer detaljerad nivå vilka upp- gifter som ska lagras när det gäller telefonitjänst och meddelande- hantering via mobil nätanslutningspunkt respektive när det gäller internetåtkomst.
Uppgifter som har lagrats enligt 9 kap. 19 § nya LEK får behand- las endast för att lämnas ut för brottsbekämpande ändamål enligt 9 kap. 33 § nya LEK, 27 kap. 19 § RB (hemlig övervakning av elektro- nisk kommunikation) eller inhämtningslagen (9 kap. 21 § nya LEK).
När lagringstiden har löpt ut ska uppgifterna omedelbart utplånas. Om en begäran om utlämnande har kommit in eller ett föreläggande att bevara en viss lagrad uppgift enligt 27 kap. 16 § RB har meddelats innan lagringstiden löpt ut, ska den lagringsskyldige fortsätta att lagra uppgifterna till dess de har lämnats ut respektive när tiden för be- varande har löpt ut. Därefter ska uppgifterna genast utplånas (9 kap. 22 § tredje stycket nya LEK).
I 9 kap. 29 och 29 b §§ nya LEK regleras den s.k. anpassnings- skyldigheten. Den innebär att vissa verksamheter ska bedrivas så att beslut om hemlig avlyssning av elektronisk kommunikation och hem- lig övervakning av elektronisk kommunikation kan verkställas under
4Se prop. 2010/11 :46 s. 77.
111
Elektronisk kommunikation |
SOU 2023:22 |
sådana former att verkställandet inte röjs (9 kap. 29 § nya LEK). Anpassningsskyldigheten innebär också ett krav på skyndsamhet och format vid utlämnandet av uppgifter (9 kap. 29 b § nya LEK).
Den som bedriver verksamhet som ska anmälas enligt 2 kap. 1 § har rätt till ersättning för kostnader som uppstår när uppgifter läm- nas ut till brottsbekämpande myndigheter. I de fall det är särskilt föreskrivet ska ersättningen beräknas enligt schablon. Ersättningen ska betalas av den myndighet som har begärt uppgifterna (9 kap. 29 a § nya LEK).
I 9 kap. 31 § nya LEK föreskrivs att den som i samband med till- handahållande av ett elektroniskt kommunikationsnät eller en elek- tronisk kommunikationstjänst som inte är en nummeroberoende interpersonell kommunikationstjänst (Noik) har fått del av eller till- gång till vissa närmare angivna uppgifter inte obehörigen får föra vidare eller utnyttja det han eller hon har fått del av eller tillgång till. Tystnadsplikten omfattar uppgift om abonnemang, innehållet i ett elektroniskt meddelande eller annan uppgift som angår ett särskilt elektroniskt meddelande (dvs. en trafikuppgift, se avsnitt 6.6.2).
Dessutom finns för nyss nämnda tillhandahållare en tystnadsplikt för uppgift som hänför sig till användning av vissa hemliga tvångs- medel. Tystnadsplikt gäller även bl.a. för uppgift som hänför sig till en begäran om utlämnande av uppgifter för brottsbekämpande verk- samhet enligt 9 kap. 31 § första stycket 2 och 5 (se 9 kap. 32 § nya LEK). Ett obehörigt röjande eller utnyttjande av sådana uppgifter i strid med aktuella bestämmelser är straffsanktionerat som brott mot tystnadsplikten enligt 20 kap. 3 § brottsbalken.
I lagen finns dessutom bestämmelser som föreskriver en skyldig- het för nämnda tillhandahållare att i vissa fall på begäran lämna ut bl.a. uppgift om abonnemang (9 kap. 33 § första stycket nya LEK).
Regeringen bestämmer vilken myndighet som ska vara reglerings- myndighet respektive tillsynsmyndighet (1 kap. 6 § nya LEK). Regler- ingsmyndigheten ska pröva ansökningar, besluta om skyldigheter och i övrigt pröva frågor och handlägga ärenden enligt nya LEK och enligt föreskrifter meddelade i anslutning till den lagen. Tillsynsmyn- digheten ska ta emot anmälningar och utöva tillsyn enligt vad som fram- går av nya LEK. PTS är regleringsmyndighet och tillsynsmyndighet enligt nya LEK (1 kap. 5 § nya FEK).
112
5Uppgifter om elektronisk kommunikation i brottsbekämpande verksamhet
5.1Brottsbekämpande verksamhet
Brottsbekämpande verksamhet innefattar främst åtgärder för att dels förebygga, förhindra och upptäcka brottslig verksamhet, dels för att utreda och lagföra brott. Polismyndigheten och Säkerhetspolisen har en brottsbekämpande funktion. Även Åklagarmyndigheten, Ekobrotts- myndigheten, Tullverket, Kustbevakningen, Skatteverket och För- svarsmakten (militärpolisen) är brottsbekämpande myndigheter. Verk- samhet för att utreda och beivra brott omfattar framför allt åtgärder inom ramen för förundersökningar. Förfarandet vid en förundersök- ning regleras framför allt i rättegångsbalken och i förundersöknings- kungörelsen (1947:948). En förundersökning ska, enligt 23 kap. 1 § RB, inledas så snart det på grund av angivelse eller av annat skäl finns anledning att anta att ett brott som hör under allmänt åtal har förövats. Förundersökningen har huvudsakligen två syften (se 23 kap. 2 §). Det ena är att utröna om brott föreligger, vem som skäligen kan misstänkas för brottet och att skaffa tillräckligt material för bedöm- ning av om åtal ska väckas. Det andra syftet är att bereda målet så att bevisningen kan läggas fram i ett sammanhang vid en huvudförhand- ling i domstol. Under förundersökningen får straffprocessuella tvångs- medel enligt
Verksamhet för att förebygga, förhindra och upptäcka brottslig verksamhet bedrivs i ett skede där det inte finns någon konkret upp- gift om att ett bestämt brott har begåtts. Med underrättelseverksam- het avses verksamhet som består i att samla in, bearbeta och analysera information för att klarlägga om brottslig verksamhet har utövats,
113
Uppgifter om elektronisk kommunikation i brottsbekämpande verksamhet |
SOU 2023:22 |
eller kan komma att utövas, och som inte utgör förundersökning enligt 23 kap. rättegångsbalken.1
Underrättelseverksamheten är alltså i huvudsak inriktad på att upp- täcka om en viss, inte närmare specificerad brottslighet har ägt rum, pågår eller kan antas komma att begås. Ett övergripande mål är att förse de brottsutredande myndigheterna med kunskap som kan om- sättas i operativ verksamhet.
Polismyndigheten och Säkerhetspolisen bedriver underrättelse- verksamhet. Sådan verksamhet bedrivs också vid vissa andra myndig- heter, såsom Ekobrottsmyndigheten, Skatteverket och Tullverket.
Underrättelseverksamhet bedrivs enligt en viss process. Det första ledet i processen är planeringsfasen. I planeringsfasen tar man ställ- ning till t.ex. vilka områden som är prioriterade och vilka uppgifter som ska hämtas in. Nästa steg är inhämtningen, som kan ske på flera olika sätt. Trots att det ännu inte är fråga om verksamhet för att ut- reda brott finns det vissa möjligheter att använda tvångsmedel. När information har hämtats in bearbetas den genom att struktureras, systematiseras och värderas, t.ex. genom jämförelser med sedan tidi- gare kända uppgifter. Därefter vidtar analysen, som är den avgörande fasen i underrättelseprocessen. Det kan handla om t.ex. hot- och riskanalys, analys av brottsmönster och kartläggning av kriminella nätverk och grupperingar. Efter inhämtning, bearbetning och analys är ambitionen att det framtagna underrättelsematerialet ska kunna användas i operativt arbete. Det framtagna underrättelsematerialet kan t.ex. läggas till grund för beslut om att inleda förundersökning eller beslut om att vidta särskilda åtgärder för att förebygga, för- hindra eller upptäcka brott. Det kan också användas för att gå ut i media för att förebygga ett visst brottsligt tillvägagångssätt. En annan form av förebyggande verksamhet innebär att berörda personer kon- taktas och därigenom blir medvetna om den brottsbekämpande myn- dighetens intresse, vilket många gånger leder till att den planerade brottsliga verksamheten aldrig kommer till stånd.2
1Se prop. 2017/18:232 s. 430 och jämför med legaldefinitionen i 1 kap. 3 § i den numera upp- hävda Polisdatalagen (1998:622)
2Se SOU 2017:75 s. 84 f., Ds 2018:35 s. 34, prop. 2018/19:96 s. 14 och Ds 2020:12 s. 38.
114
SOU 2023:22 |
Uppgifter om elektronisk kommunikation i brottsbekämpande verksamhet |
5.2Allmänt om straffprocessuella tvångsmedel
Straffprocessuella tvångsmedel är åtgärder som företas i myndighets- utövning och innebär intrång i en persons rättssfär utan att personen har lämnat sitt samtycke.3 Exempel på tvångsmedel är husrannsakan, kroppsvisitation, kroppsbesiktning, beslag, gripande, anhållande och häktning. En grundläggande förutsättning för att använda straffpro- cessuella tvångsmedel är normalt att en förundersökning har inletts. Användningen ska då ytterst ha till syfte att utreda eller lagföra ett visst brott. Regleringen ger dock stöd även för att i vissa fall använda hemliga tvångsmedel för att förebygga, förhindra eller upptäcka brotts- lig verksamhet utan att förundersökning har inletts, dvs. i under- rättelseverksamhet.
Bland de straffprocessuella tvångsmedlen intar de hemliga tvångs- medlen en särställning. Dessa är hemlig avlyssning av elektronisk kom- munikation, hemlig övervakning av elektronisk kommunikation, hem- lig kameraövervakning, kvarhållande (och kontroll) av försändelse, hemlig rumsavlyssning och hemlig dataavläsning. Till dessa kommer de s.k. osjälvständiga tvångsmedlen, dvs. tvångsmedlen enligt LSU och preventivlagen, som har sin tillämpning utanför en förundersök- ning. Även inhämtning av uppgifter enligt inhämtningslagen anses vara ett hemligt tvångsmedel.4 Den berörde är inte medveten om dessa åtgärder, men det antas att de äger rum mot hans eller hennes vilja. Inhämtning av uppgifter om abonnemang enligt nya LEK anses inte som ett hemligt tvångsmedel.5
De hemliga tvångsmedlen omgärdas av särskilda garantier och mekanismer som ska säkerställa att reglerna och tillämpningen av dem lever upp till högt ställda krav på rättssäkerhet och att intrånget i den personliga integriteten minimeras. För tillstånd till hemliga tvångsmedel krävs normalt prövning i domstol. Vid domstolspröv- ningen av flertalet av tvångsmedlen ska ett offentligt ombud närvara för att bevaka enskildas integritetsintressen. Det offentliga ombudet ska ha tillgång till allt material som ligger till grund för domstolens prövning och rätt att överklaga domstolens beslut. Till rättssäker- hetsgarantierna räknas också bl.a. en skyldighet att i efterhand under- rätta vissa personer om att hemliga tvångsmedel har använts samt
3Lindberg, Straffprocessuella tvångsmedel, 5:e uppl., 2022, s. 47.
4Se prop. 2011/12:55 s. 111.
5Se a. prop. s.
115
Uppgifter om elektronisk kommunikation i brottsbekämpande verksamhet |
SOU 2023:22 |
SIN:s tillsyn över de brottsbekämpande myndigheternas användning av tvångsmedlen.
När lagstiftaren har preciserat i vilka fall en viss myndighet ska ha rätt att få tillgång till en viss typ av uppgifter kan regleringen inte kringgås genom att myndigheten väljer att tillämpa andra tvångs- medel. Exempelvis regleras de brottsbekämpande myndigheternas tillgång till innehållet i ett särskilt elektroniskt meddelande som finns hos en teleoperatör6 exklusivt av reglerna om hemlig avlyssning av elektronisk kommunikation. Beslag, husrannsakan och edition får där- för inte användas för att få fram sådana uppgifter. När ett meddelande har nått fram till mottagaren är det däremot åtkomligt med stöd av reglerna om husrannsakan och beslag.7
Principerna om ändamål, behov och proportionalitet
För all användning av tvångsmedel gäller tre allmänna principer: ända- målsprincipen, behovsprincipen och proportionalitetsprincipen.
Enligt ändamålsprincipen får ett tvångsmedel användas endast för det ändamål som framgår av lagstiftningen. En ändamålsprövning bör ske före behovs- och proportionalitetsprövningen. Om tvångsmed- let inte ska användas för det ändamål det är till för, spelar det ingen roll om det finns ett påtagligt behov och åtgärden framstår som pro- portionerlig. I reglerna om hemliga tvångsmedel anges dock inte ut- tryckligen för vilket specifikt ändamål tvångsmedlen får användas. Ändamålet får i stället sökas i de allmänna ändamålen med förunder- sökning.8
Behovsprincipen innebär att ett tvångsmedel får användas endast om det finns ett påtagligt behov och en mindre ingripande åtgärd inte är tillräcklig. När det inte längre finns skäl för åtgärden ska den upphävas. Åtgärder som huvudsakligen har till syfte att underlätta för myndigheten anses strida mot principen.
Enligt proportionalitetsprincipen ska en tvångsåtgärd i fråga om art, styrka, räckvidd och varaktighet stå i rimlig proportion till vad som står att vinna med åtgärden. Proportionalitetsprincipen finns
6Med teleoperatör menar vi i detta betänkande sådana tillhandahållare som omfattas av skyl- digheten att anmäla sin verksamhet enligt 2 kap. 1 § nya LEK.
7Se prop. 2002/03:74 s. 45 och 46 och Lindberg, Straffprocessuella tvångsmedel, 5:e uppl. 2022, s. 600 och 601.
8Se Lindberg, Straffprocessuella tvångsmedel, 5:e uppl. 2022, s. 569 och SOU 2017:75 s.
116
SOU 2023:22 |
Uppgifter om elektronisk kommunikation i brottsbekämpande verksamhet |
lagstadgad i t.ex. 27 kap. 1 § RB och 2 § inhämtningslagen, men anses gälla vid all tvångsanvändning även utan lagstöd. Vid bedömningen om åtgärden är proportionerlig ska det intrång eller annat men som tvångsmedlet innebär för den misstänkte eller för något annat mot- stående intresse beaktas. Härmed inbegrips, förutom direkta följder för den som utsätts för tvångsmedlet, även indirekta verkningar av tvångsmedelsanvändningen. Det kan t.ex. röra sig om intrång i tredje mans rättsligt skyddade intressen. Det ska alltid ske en prövning huruvida tvångsmedlet över huvud taget är påkallat med hänsyn till förhållandena i det enskilda fallet och om syftet kan tillgodoses genom någon mindre ingripande åtgärd. Utgångspunkten bör vara att pröva om alternativa spaningsåtgärder kan användas och om det kan räcka med att exempelvis tillgripa hemlig övervakning av elektronisk kom- munikation i stället för hemlig avlyssning. Personlig frihet och integ- ritet ska också beaktas. Ingrepp i dessa intressen är till sin art allvar- ligare än ingrepp mot egendom eller andra ekonomiska intressen.9 Det är särskilt viktigt att proportionalitet iakttas vid långtgående in- trång i den privata sfären.
När begränsningar görs i rättigheter som följer av Europakon- ventionen eller
5.3Tillgången till uppgifter om elektronisk kommunikation
5.3.1Tillgången till uppgift om abonnemang, m.m.
Som nämnts i avsnitt 4.3 har den som tillhandahåller ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst som inte är en nummeroberoende interpersonell kommunikationstjänst (Noik) en tystnadsplikt för bl.a. uppgifter om abonnemang (9 kap.
31§ förstastycket 1 nya LEK). Trots tystnadsplikten har Ekobrotts- myndigheten, Polismyndigheten, Säkerhetspolisen, Tullverket, Åklagar- myndigheten eller någon annan myndighet som ska ingripa mot brottet
9Se SOU 1979:6 s. 294 och SOU 1984:54 s. 78.
10Se Hans Danelius, Mänskliga rättigheter i europeisk praxis, 5:e uppl., 2015, s. 57 och 58.
117
Uppgifter om elektronisk kommunikation i brottsbekämpande verksamhet |
SOU 2023:22 |
eller den brottsliga verksamheten rätt att få tillgång till abonnemangs- uppgifter från dessa tillhandahållare, om uppgiften gäller brottslig verksamhet eller misstanke om brott som myndigheten ska ingripa mot (9 kap. 33 § förstastycket 2 nya LEK). Regleringen innebär att de brottsbekämpande myndigheterna i princip har rätt att hämta in abon- nemangsuppgifter för att beivra alla typer av brott utom sådana som åtalas enbart av målsäganden.11 Uppgifter om abonnemang får häm- tas in även i underrättelseverksamhet.12 Det saknas närmare regler om vem inom de brottsbekämpande myndigheterna som har rätt att hämta in abonnemangsuppgifterna och formen för hur uppgifterna ska hämtas in. Det kan noteras att Utredningen om utökade möjligheter att använda hemliga tvångsmedel (Ju 2020:20) i sitt slutbetänkande Bättre möjligheter att verkställa frihetsberövanden (SOU 2022:50) bl.a. har föreslagit en skyldighet för nämnda tillhandahållare att på begäran lämna ut uppgifter om abonnemang dels till Polismyndigheten om myndigheten bedömer att uppgiften behövs för att den ska kunna lokalisera personer i syfte att möjliggöra verkställighet av frihets- berövande påföljder, dels till Säkerhetspolisen om myndigheten be- dömer att uppgiften behövs för att myndigheten ska kunna lokali- sera en utlänning som inte har fullgjort sin anmälningsskyldighet enligt LSU.
Uppgifter om abonnemang anses typiskt sett vara mindre integ- ritetskänsliga än t.ex. trafik- och lokaliseringsuppgifter eftersom de endast ger uppgift om att personen är abonnent eller användare av en viss tjänst eller av en
Bestämmelserna om uppgiftsskyldighet i gamla LEK ändrades den 1 juli 2012. Tidigare gällde att tystnadsplikten för uppgifter om abonnemang bara bröts om fängelse var föreskrivet för brottet och det enligt myndighetens bedömning kunde föranleda annan påföljd än böter. I förarbetena till 2012 års ändring i gamla LEK konstate- rade regeringen att det skett en betydande teknisk utveckling och förändring av i vilken omfattning enskilda använder bl.a. datorer och mobiltelefoner.13 Trakasserier över internet och vuxnas kontakter med barn i sexuellt syfte bedömdes ha blivit ett allt vanligare feno-
11Se SOU 2015:31 s. 198 f. och SOU 2017:75 s. 101.
12Se prop. 2021/22 :183 s. 61.
13Se prop. 2011/12 :55 s. 102.
118
SOU 2023:22 |
Uppgifter om elektronisk kommunikation i brottsbekämpande verksamhet |
men. Regeringen fann att intresset av att lämna ut abonnemangs- uppgifter för att bekämpa brott vägde tyngre än det motstående in- tresset av att skydda enskildas integritet och föreslog därför att kravet på fängelse i straffskalan och det särskilda kravet i fråga om brottets straffvärde togs bort.14
Vidare finns det en skyldighet i 9 kap. 33 § förstastycket 5 nya LEK för den som tillhandahåller ett elektroniskt kommunikations- nät eller en elektronisk kommunikationstjänst som inte är en Noik att lämna ut uppgifter som angår ett särskilt elektroniskt meddelande om vilka övriga tillhandahållare av elektroniska kommunikationsnät eller elektroniska kommunikationstjänster som har deltagit vid över- föringen av ett meddelande som omfattas av ett föreläggande enligt 27 kap. 16 § RB till den myndighet som meddelat föreläggandet. Denna skyldighet och möjligheten i rättegångsbalken att meddela ett sådant s.k. bevarandeföreläggande infördes i maj 2021 i samband med att Sverige skulle tillträda Europarådets konvention om
Bestämmelserna i 9 kap. 33 § första stycket nya LEK omfattar även skyldigheter för tillhandahållarna att lämna ut uppgifter såväl till brottsbekämpande som till vissa andra myndigheter och till regio- nala alarmeringscentraler i annat än brottsbekämpande syfte.
För att uppgifter om en fysisk person ska tas in i en allmänt till- gänglig abonnentförteckning krävs att personen har samtyckt till det
14Se a. prop. s. 103.
15Se prop. 2020/21:72.
16Se a. prop. s. 38 f.
119
Uppgifter om elektronisk kommunikation i brottsbekämpande verksamhet |
SOU 2023:22 |
(se 9 kap. 17 och 18 §§ nya LEK). I den utsträckning uppgifter finns tillgängliga i sådana allmänt tillgängliga förteckningar omfattas de, på grund av abonnentens samtycke, i praktiken inte av tystnadsplik- ten. Bestämmelserna om skyldighet att lämna ut uppgifter om abon- nenter får därför betydelse i första hand i fråga om uppgifter som rör abonnenter som inte har lämnat sitt samtycke till att uppgifterna offentliggörs och när det gäller sådana uppgifter som normalt inte offentliggörs, såsom t.ex.
5.3.2Tillgången till trafik- och lokaliseringsuppgifter inom en förundersökning
Hemlig avlyssning av elektronisk kommunikation
Hemlig avlyssning av elektronisk kommunikation (HAK) innebär att meddelanden, som i ett elektroniskt kommunikationsnät över- förs eller har överförts till eller från ett telefonnummer eller annan adress, i hemlighet avlyssnas eller tas upp genom ett tekniskt hjälp- medel för återgivning av innehållet i meddelandet (27 kap. 18 § första stycket RB). Definitionen omfattar alla former av kommunikation genom elektroniska kommunikationsnät, såväl muntlig som skrift- lig, och avser t.ex. telefontrafik,
HAK får användas vid förundersökning om brott för vilket det inte är föreskrivet lindrigare straff än fängelse i två år. Därutöver får HAK användas vid förundersökning om vissa samhällsfarliga brott som bekämpas av Säkerhetspolisen, t.ex. sabotage, spioneri och vissa brott enligt terroristbrottslagen (2022:666). HAK får också använ- das vid förundersökning om försök, förberedelse eller stämpling till nu nämnd brottslighet i den mån sådana förstadier till brott är straff- belagda. Tvångsmedlet får också användas vid förundersökning i fråga om annat brott om det med hänsyn till omständigheterna kan antas att brottets straffvärde skulle överstiga fängelse i två år. Ett tillstånd till HAK ger också rätt att vidta åtgärder som avses i 27 kap. 19 § RB, dvs. att inhämta sådana uppgifter som omfattas av hemlig övervakning av elektronisk kommunikation.
17Se prop. 2018/19:86 s. 94.
120
SOU 2023:22 |
Uppgifter om elektronisk kommunikation i brottsbekämpande verksamhet |
En förutsättning för att HAK ska få användas vid förundersök- ning är att någon är skäligen misstänkt för brottet. Åtgärden ska vidare vara av synnerlig vikt för utredningen (27 kap. 20 § första stycket RB). Avlyssning får avse ett telefonnummer eller annan adress eller en viss elektronisk kommunikationsutrustning som under den tid som tillståndet avser innehas eller har innehafts av den misstänkte eller annars kan antas ha använts eller komma att användas av den misstänkte. Avlyssningen får också avse ett telefonnummer eller annan adress eller en viss elektronisk kommunikationsutrustning som det finns synnerlig anledning att anta att den misstänkte under den tid som tillståndet avser har kontaktat eller kommer att kontakta.
Hemlig övervakning av elektronisk kommunikation
Hemlig övervakning av elektronisk kommunikation (HÖK) innebär att uppgifter i hemlighet hämtas in om meddelanden (både samtal och skriftliga meddelanden) som i ett elektroniskt kommunikations- nät överförs eller har överförts till eller från ett telefonnummer eller annan adress. Även uppgifter om vilka elektroniska kommunika- tionsutrustningar som har funnits inom ett visst geografiskt område (s.k. basstationstömning) eller i vilket geografiskt område en viss elektronisk kommunikationsutrustning finns eller har funnits kan hämtas in med stöd av hemlig övervakning av elektronisk kommu- nikation (27 kap. 19 § första stycket RB). Tvångsmedlet kan även användas för att hindra meddelanden som överförs i ett elektroniskt kommunikationsnät från att nå fram (27 kap. 19 § andra stycket RB).
Tvångsmedlet ger inte tillgång till innehållet i utväxlade meddelan- den. Det som kan hämtas in är trafikuppgifter och lokaliseringsupp- gifter. HÖK omfattar såväl inhämtning av uppgifter från teleoperatörer som inhämtning genom egna tekniska medel som de brottsbekäm- pande myndigheterna förfogar över.
HÖK får användas vid förundersökning om brott för vilket det inte är föreskrivet lindrigare straff än fängelse i sex månader, vid för- undersökning som avser dataintrång, barnpornografibrott som inte är att anse som ringa eller narkotikabrott och narkotikasmuggling av normalgraden. Därutöver får tvångsmedlet användas vid förunder- sökning om vissa samhällsfarliga brott som bekämpas av Säkerhets- polisen, t.ex. sabotage, spioneri och brott enligt terroristbrottslagen.
121
Uppgifter om elektronisk kommunikation i brottsbekämpande verksamhet |
SOU 2023:22 |
HÖK får också användas vid förundersökning om försök, förbere- delse eller stämpling till nu nämnd brottslighet i den mån sådana förstadier till brott är straffbelagda (27 kap. 19 § andra stycket RB). HÖK får användas när någon är skäligen misstänkt för brottet eller, med vissa begränsningar, för att utreda vem som skäligen kan miss- tänkas för brottet (27 kap. 20 § andra stycket RB).
Utredningen om utökade möjligheter att använda hemliga tvångsmedel
Utredningen om utökade möjligheter att använda hemliga tvångs- medel (Ju 2020:20) har i delbetänkandet Utökade möjligheter att an- vända hemliga tvångsmedel (SOU 2022:19) föreslagit vissa ändringar i reglerna om hemliga tvångsmedel. Bl.a. föreslås att straffvärde- ventiler ska införas som gör det möjligt att i vissa situationer beakta en flerfaldig brottslighets samlade straffvärde vid bedömningen av om hemliga tvångsmedel ska få användas. Vidare föreslås att bl.a. HAK och HÖK ska få användas vid förundersökningar om grovt data- intrång, sexualbrott mot barn och barnpornografibrott, utpressning och grov utpressning, mened, övergrepp i rättssak, grovt jaktbrott och grovt insiderbrott. Dessutom föreslås att HAK i vissa fall ska få användas för att utreda vem som skäligen kan misstänkas för brottet.
I slutbetänkandet Bättre möjligheter att verkställa frihetsberövanden (SOU 2022:50) har utredningen bl.a. förslagit att det ska införas en möjlighet att använda HÖK i syfte att eftersöka en person som är anhållen eller häktad men inte frihetsberövad. Vidare föreslås att det ska införas en ny lag med tillhörande förordning med bestämmelser som möjliggör användning av bl.a. HÖK i syfte att lokalisera per- soner som håller sig undan från en frihetsberövande påföljd.
5.3.3Tillgången till trafik- och lokaliseringsuppgifter utanför en förundersökning
Lagen om åtgärder för att förhindra vissa särskilt allvarliga brott
Lagen om åtgärder för att förhindra vissa särskilt allvarliga brott (preventivlagen) ger myndigheterna en möjlighet att använda hem- liga tvångsmedel för att förhindra brott. Tillstånd till bl.a. HAK och
122
SOU 2023:22 |
Uppgifter om elektronisk kommunikation i brottsbekämpande verksamhet |
HÖK får meddelas om det med hänsyn till omständigheterna finns en påtaglig risk för att en person kommer att utöva brottslig verk- samhet som innefattar bl.a. sabotage, spioneri och terroristbrott (1 § första stycket). Tillstånd får också meddelas om det finns en påtaglig risk för att det inom en organisation eller grupp kommer att utövas sådan brottslig verksamhet och det kan befaras att en person som tillhör eller verkar för organisationen eller gruppen medvetet kom- mer att främja denna verksamhet. HAK och HÖK får enligt lagen enbart avse
•ett telefonnummer eller annan adress eller en viss elektronisk kommunikationsutrustning som under den tid tillståndet avser innehas eller har innehafts av den för tvångsmedlet aktuella per- sonen, eller som annars kan antas ha använts eller komma att an- vändas av honom eller henne, eller
•ett telefonnummer eller annan adress eller en viss elektronisk kommunikationsutrustning som det finns synnerlig anledning att anta att personen under den tid tillståndet avser har kontaktat eller kommer att kontakta.
Även om lagen främst rör brottslig verksamhet inom Säkerhetspolisens område kan också Polismyndigheten använda lagen. Frågan om till- stånd till tvångsmedel enligt lagen prövas av Stockholms tingsrätt efter ansökan av åklagare. Tillstånd får meddelas endast om åtgärden är proportionerlig och av synnerlig vikt för att förhindra brottslig verk- samhet.
Den 2 november 2021 tillsatte regeringen en utredning om preven- tiva tvångsmedel för att förhindra allvarlig brottslighet (dir. 2021:102). Utredningen om preventiva tvångsmedel (Ju 2021:15) har i delbetän- kandet Utökande möjligheter att använda preventiva tvångsmedel (SOU 2022:52) övervägt i vilken utsträckning det ska införas utökade möjligheter att använda preventiva tvångsmedel för att förhindra all- varlig brottslighet som förekommer inom ramen för kriminella nät- verk. Utredningen har föreslagit ett utökat tillämpningsområde som avgränsas till brottslig verksamhet som utövas inom en organisation eller grupp och att tvångsmedelsanvändningen endast får riktas mot en person som tillhör eller verkar för organisationen eller gruppen och kan befaras medvetet främja den brottsliga verksamheten. Det utökade tillämpningsområdet föreslås omfatta brottslig verksamhet
123
Uppgifter om elektronisk kommunikation i brottsbekämpande verksamhet |
SOU 2023:22 |
innefattande bl.a. mord, människorov, narkotikabrott, vapenbrott, sprängningsbrott och olovlig hantering av explosiva varor.
Genom tilläggsdirektiv den 7 juli 2022 (dir. 2022:104) ska utred- ningen även ta ställning till om, och i så fall vilka, ytterligare tvångs- medel och verkställighetsåtgärder som bör få användas av de brotts- bekämpande myndigheterna för att förhindra allvarlig brottslighet, till exempel hemlig rumsavlyssning, hemlig dataavläsning avseende rumsavlyssningsuppgifter, genomsökning på distans, biometrisk auten- tisering och kopiering. Utredaren ska dessutom ta ställning till om tillstånd till hemlig kameraövervakning och hemlig dataavläsning av- seende kameraövervakningsuppgifter utanför en förundersökning bör kunna knytas till en person. Uppdraget ska i denna del redovisas senast den 31 maj 2023.
Lagen om särskild kontroll av vissa utlänningar
Den 1 juli 2022 trädde lagen (2022:700) om särskild kontroll av vissa utlänningar (LSU) i kraft.18 Enligt 2 kap. 1 § LSU får en utlänning utvisas ur Sverige om utlänningen
1.med hänsyn till vad som är känt om hans eller hennes tidigare verksamhet och övriga omständigheter kan antas komma att begå eller på annat sätt medverka till ett brott enligt terroristbrotts- lagen (2022:666), eller
2.kan utgöra ett allvarligt hot mot Sveriges säkerhet.
Vissa tvångsmedel får användas om ett beslut om sådan utvisning tills vidare inte ska verkställas på grund av ett beslut om inhibition eller ett tidsbegränsat uppehållstillstånd. Detsamma gäller om ett beslut om utvisning enligt 8 eller 8 a kap. utlänningslagen (2005:716) inte kan verkställas och utlänningen skulle kunna utvisas enligt 2 kap. 1 § LSU (5 kap. 1 § LSU).
Om det finns särskilda skäl får tillstånd till vissa hemliga tvångs- medel meddelas om det är av betydelse för att klarlägga om
18Genom lagen upphävdes lagen (1991:572) om särskild utlänningskontroll.
124
SOU 2023:22 |
Uppgifter om elektronisk kommunikation i brottsbekämpande verksamhet |
1.utlänningen tillhör eller verkar för en organisation eller grupp som planlägger eller förbereder brott enligt terroristbrottslagen (2022:666) eller om det finns en risk för att utlänningen kan komma att engagera sig i en sådan organisation eller grupp,
2.det finns risk för att utlänningen själv planlägger eller förbereder brott som avses i 1, eller
3.det finns risk för att utlänningen själv eller tillsammans med andra medverkar i eller på annat sätt främjar ett allvarligt brott som rör Sveriges säkerhet.
Säkerhetspolisen får hos Migrationsverket ansöka om godkännande att ansöka om tillstånd de hemliga tvångsmedlen (5 kap. 8 § andra- stycket 2 LSU). I samband med att regeringen beslutar om inhibition eller tidsbegränsat uppehållstillstånd får regeringen godkänna att Säkerhetspolisen får ansöka om tillstånd till de hemliga tvångsmed- len (5 kap. 9 § förstastycket 2 LSU).
Säkerhetspolisen får, efter godkännande enligt ovan, hos Stockholms tingsrätt ansöka om ett tillstånd till HAK, HÖK, hemlig kameraöver- vakning eller postkontroll (5 kap. 11 § LSU).
Det kan slutligen nämnas att det i slutbetänkandet Bättre möjlig- heter att verkställa frihetsberövanden (SOU 2022:50) har förslagits att det ska införas en möjlighet att använda HÖK i syfte att kunna loka- lisera en utlänning som inte har fullgjort sin anmälningsskyldighet.
Inhämtningslagen
Enligt lagen om inhämtning av uppgifter om elektronisk kommuni- kation i de brottsbekämpande myndigheternas underrättelseverk- samhet (inhämtningslagen) får Polismyndigheten, Säkerhetspolisen eller Tullverket i sin underrättelseverksamhet i hemlighet hämta in uppgifter om meddelanden som i ett elektroniskt kommunikations- nät har överförts till eller från ett telefonnummer eller annan adress, om vilka elektroniska kommunikationsutrustningar som har funnits inom ett visst geografiskt område eller uppgifter om inom vilket geografiskt område en viss elektronisk kommunikationsutrustning finns eller har funnits (1 §). Lagen reglerar enbart inhämtning från den som enligt lagen om elektronisk kommunikation tillhandahåller ett elektroniskt kommunikationsnät eller en elektronisk kommuni-
125
Uppgifter om elektronisk kommunikation i brottsbekämpande verksamhet |
SOU 2023:22 |
kationstjänst som inte är en nummeroberoende interpersonell kom- munikationstjänst. Lagen ger alltså inte stöd för de brottsbekämpande myndigheterna att hämta in uppgifter med hjälp av egna tekniska hjälpmedel.
Uppgifter får enligt lagen hämtas in om omständigheterna är så- dana att åtgärden är av särskild vikt för att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar brott som har minst två års fängelse i straffskalan. Inhämtning av uppgifter är också möjlig vid brottslig verksamhet som innefattar vissa särskilt angivna sam- hällsfarliga brott inom Säkerhetspolisens ansvarsområde med lägre straffminimum, t.ex. sabotage och spioneri (2 §). Genom rekvisitet ”brottslig verksamhet” framgår att det inte ställs krav på att det ska finnas en misstanke om ett specifikt brott.19
Beslut om inhämtning av uppgifter fattas av åklagare vid Åklagar- myndigheten efter ansökan av Polismyndigheten, Säkerhetspolisen eller Tullverket.
Enligt tilläggsdirektiv den 28 april 2022 (dir. 2022:32) ska Utred- ningen om preventiva tvångsmedel ta ställning till om, och i så fall på vilket sätt, tillämpningsområdet för inhämtningslagen bör utvid- gas och till hur beslutsordningen bör se ut vid en eventuell utvidg- ning av inhämtningslagens tillämpningsområde. Uppdraget i denna del ska redovisas senast den 31 maj 2023.
5.3.4Hemlig dataavläsning
Hemlig dataavläsning (HDA) är ett relativt nytt tvångsmedel som innebär att uppgifter, som är avsedda för automatiserad behandling, i hemlighet och med ett tekniskt hjälpmedel läses av eller tas upp i ett avläsningsbart informationssystem (1 § lagen om hemlig dataav- läsning). Tvångsmedlet ger Polismyndigheten, Säkerhetspolisen, Tull- verket och Ekobrottsmyndigheten möjligheter att avlyssna och över- vaka personer som är misstänkta för eller förväntas begå allvarliga brott.
HDA kan användas såväl under en förundersökning som utanför. Med stöd av tvångsmedlet kan myndigheterna i hemlighet installera mjuk- eller hårdvara i en teknisk utrustning (till exempel en dator, mobiltelefon eller läsplatta) och med hjälp av mjuk- eller hårdvaran
19Se prop. 2011/12:55 s. 121.
126
SOU 2023:22 |
Uppgifter om elektronisk kommunikation i brottsbekämpande verksamhet |
läsa av uppgifter som finns i utrustningen. Det kan till exempel handla om att installera en trojan för att läsa av meddelanden och avlyssna samtal i krypterade program och appar eller skaffa sig tillgång till ett konto i sociala medier. Det kan också handla om att aktivera mikro- fonen eller kameran i en utrustning och på så sätt hämta in tal och rörliga bilder. Det kan också handla om att myndigheterna, med till- gång till inloggningsuppgifter, kan logga in från sina egna datorer på ett användarkonto för att t.ex. ta del av
Om hårdvara behöver installeras i t.ex. någons dator, kan myn- digheterna få tillstånd att i hemlighet ta sig in i utrymmet där utrust- ningen finns för att installera hårdvaran.
Frågor om hemlig dataavläsning prövas av domstol. Lagen om hemlig dataavläsning är tidsbegränsad och upphör att gälla vid utgången av mars 2025. En särskild utredare har fått i uppdrag att utvärdera lagen inför ett ställningstagande till om den bör permanentas och om den i så fall bör ändras i något avseende (dir. 2022:82). Uppdraget ska redovisas senast den 1 december 2023.
I delbetänkandet Utökade möjligheter att använda hemliga tvångs- medel (SOU 2022:19) föreslås vissa ändringar i lagen om hemlig data- avläsning. Bl.a. föreslås en straffvärdeventil som gör det möjligt att i vissa situationer beakta en flerfaldig brottslighets samlade straffvärde vid bedömning av om hemlig dataavläsning ska få användas.
Som nämnts ovan ska Utredningen om preventiva tvångsmedel ta ställning till om hemlig dataavläsning avseende rumsavlyssnings- uppgifter bör få användas av de brottsbekämpande myndigheterna för att förhindra allvarlig brottslighet.
5.3.5Genomsökning på distans
Den 1 juni 2022 infördes tvångsmedlet genomsökning på distans. Tvångsmedlet innebär en möjlighet för de brottsbekämpande myn- digheterna att söka efter handlingar som finns lagrade i ett avläsnings- bart informationssystem utanför den elektroniska kommunikations- utrustning som används för att utföra genomsökningen (28 kap. 10 a § RB). Genomsökning på distans får ske endast i syfte att söka efter handlingar som kan ha betydelse för utredning av brott eller om förverkande av utbyte av brottslig verksamhet enligt 36 kap. 1 b § brottsbalken. För att genomsökning på distans ska få utföras krävs
127
Uppgifter om elektronisk kommunikation i brottsbekämpande verksamhet |
SOU 2023:22 |
att det finns anledning att anta att brott har begåtts på vilket fängelse kan följa. Vidare krävs att det informationssystem som genomsök- ningen ska utföras i kan ha använts av den som skäligen kan miss- tänkas för brottet eller, i annat fall, om det finns synnerlig anledning att anta att det går att påträffa handlingar som kan vara av betydelse för utredning av brottet eller om förverkande av utbyte av brottslig verksamhet. Till skillnad mot HDA får genomsökningen endast ut- föras genom autentisering i det informationssystem som åtgärden avser (28 kap. 10 b § RB).
Om det finns anledning att anta att någon har möjlighet att öppna informationssystemet genom biometrisk autentisering, är han eller hon skyldig att på tillsägelse av en polisman medverka till detta under förutsättning att genomsökningen annars försvåras. Vid vägran att medverka vid sådan autentisering får en polisman genomföra auten- tiseringen (27 kap. 17 f § RB). Vad som nu sagts gäller även för tjänste- män vid Tullverket och kustbevakningstjänstemän i fråga om vissa brott (se 26 och 29 a §§ lagen [2000:1225] om straff för smuggling).
Genomsökning på distans får beslutas av undersökningsledaren, åklagaren eller rätten. En polisman får dock vidta åtgärden utan ett sådant beslut om det är fara i dröjsmål och genomsökningen inte kan antas bli av stor omfattning eller medföra synnerlig olägenhet för den som drabbas av åtgärden (28 kap. 10 d § RB). Den misstänktes sam- tycke får inte åberopas som stöd för genomsökningen, om inte den misstänkte själv har begärt att åtgärden ska utföras (28 kap. 1 § tredje stycket RB). Genomsökning på distans får beslutas endast om skälen för åtgärden uppväger det intrång eller men i övrigt som åtgärden innebär för den misstänkte eller något annat motstående intresse (28 kap. 3 a och 10 i §§ RB).
5.4Svensk jurisdiktion och internationell rättslig hjälp
5.4.1Svensk jurisdiktion
Ordet jurisdiktion används främst för att hänvisa till en stats makt- utövning över personer och egendom inom dess eget territorium. En stats jurisdiktion kan utövas genom rätten att stifta lagar och andra regler (legislativ jurisdiktion), rätten att tillämpa lagstiftningen eller skipa rätt (judiciell jurisdiktion) och rätten att verkställa åtgärder
128
SOU 2023:22 |
Uppgifter om elektronisk kommunikation i brottsbekämpande verksamhet |
eller förverkliga beslut som fattats inom ramen för lagstiftning och rättskipning (exekutiv jurisdiktion).
I det s.k.
Domstolens avgörande i
En stats maktmonopol inom det egna territoriet vad gäller verk- ställande åtgärder har ett undantag. Sådana åtgärder får inte tillämpas på andra länders diplomatiska eller politiska företrädare, vilka åt- njuter immunitet.
När det gäller utövande av lagstiftande eller dömande straffrätts- lig jurisdiktion har en stat rätt att lagföra brott inom sitt eget terri- torium samt över egna medborgare, även om brottet i fråga begåtts i en annan stat. När det gäller utövningen av en stats straffrättsliga jurisdiktion mot en annan stats medborgare är folkrättsliga regler om jurisdiktion relevanta. Nationella domstolars behörighet att till- lämpa sina egna strafflagar bygger på ett antal principer som har stöd i statspraxis och i folkrättsdoktrinen, och som kan hänföras till ett antal anknytningspunkter, t.ex. om territoriet, nationalitet, skyddet av statens vitala intressen samt det universella intresset.20
I avsnitt 11 avhandlas vissa frågor om exekutiv jurisdiktion.
20Se Bring m.fl., Sverige och folkrätten, JUNO, version 6, s. 107 ff.
129
Uppgifter om elektronisk kommunikation i brottsbekämpande verksamhet |
SOU 2023:22 |
5.4.2Internationell rättslig hjälp
Eftersom svenska brottsbekämpande myndigheter saknar exekutiv jurisdiktion för att verkställa beslut om utredningsåtgärder i en annan stat, får de i stället begära hjälp från den aktuella staten för att få åt- gärden utförd. Svenska brottsbekämpande myndigheters möjlighet till rättslig hjälp när det gäller straffprocessuella tvångsmedel regle- ras främst i lagen (2000:562) om internationell rättslig hjälp i brott- mål och i lagen (2017:1000) om en europeisk utredningsorder. Nedan redogörs för dessa lagar (se även avsnitt 11.4).
Lagen om internationell rättslig hjälp i brottmål
Lagen om internationell rättslig hjälp i brottmål (LIRB) är tillämplig på samarbete som tar sikte på rättsliga förfaranden som gäller utred- ning om och lagföring för brott. Lagen gäller inte om lagen om en europeisk utredningsorder är tillämplig (se nedan). Enligt 1 kap. 2 § LIRB kan rättslig hjälp omfatta bl.a. HAK, HÖK och hemlig data- avläsning (HDA).
Tillstånd till nämnda tvångsmedel lämnas under samma förutsätt- ningar som gäller för motsvarande åtgärder under en svensk för- undersökning, enligt rättegångsbalken eller annan lag eller författ- ning, med beaktande av de särskilda bestämmelser som finns i LIRB (2 kap. 1 §). Vid prövningen om åtgärden kan vidtas i Sverige ska gärningen bedömas enligt svensk rätt och de svenska strafftrösklarna gäller. Det föreligger ett krav på dubbel straffbarhet (2 kap. 2 § LIRB).
Det finns vissa allmänna regler som gäller för samtliga prövningar av ansökningar från andra länder. En ansökan ska enligt dessa be- stämmelser avslås om ett bifall till ansökan skulle kränka Sveriges suveränitet, medföra fara för rikets säkerhet eller strida mot svenska allmänna rättsprinciper eller andra väsentliga intressen. Ansökan får vidare avslås bl.a. om gärningen har karaktär av ett politiskt eller militärt brott, eller omständigheterna annars är sådana att ansökan inte bör bifallas. Om åklagaren eller domstolen finner att ansökan bör avslås på någon av de nu angivna grunderna ska ansökan över- lämnas till regeringen som beslutar i frågan (2 kap. 14 och 15 §§ LIRB).
Svenska åklagares möjligheter att begära rättslig hjälp utomlands är i huvudsak oreglerad, eftersom möjligheterna att få rättslig hjälp
130
SOU 2023:22 |
Uppgifter om elektronisk kommunikation i brottsbekämpande verksamhet |
av andra stater främst styrs av dessa staters internationella åtaganden och nationella lagstiftning.
Lagen om en europeisk utredningsorder
Med en europeisk utredningsorder avses antingen
1.ett beslut i Sverige som innebär att en utredningsåtgärd ska vidtas i en annan medlemsstat i syfte att inhämta bevisning och som har meddelats av en åklagare eller domstol under en förundersökning eller rättegång i brottmål, eller
2.ett beslut i en annan medlemsstat som innebär att en utrednings- åtgärd ska vidtas i Sverige i syfte att inhämta bevisning och som har meddelats eller godkänts av en domare, domstol, undersök- ningsdomare eller allmän åklagare i ett straffrättsligt förfarande eller i ett annat förfarande avseende straffbara gärningar som in- leds vid en administrativ eller rättslig myndighet, när ett beslut i ett sådant annat förfarande kan leda till ett förfarande inför en domstol som är behörig att handlägga brottmål (1 kap. 3 § lagen om en europeisk utredningsorder).
I 1 kap. 4 § lagen om en europeisk utredningsorder anges vad en ut- redningsåtgärd enligt lagen ska avse eller motsvara. Där framgår att bl.a. HAK, HÖK och HDA är utredningsåtgärder som avses i lagen.
En europeisk utredningsorder får utfärdas i Sverige av åklagare om de förutsättningar som gäller för att vidta utredningsåtgärden under en svensk förundersökning är uppfyllda och åtgärden är nöd- vändig och proportionerlig. Dessutom krävs, när det är fråga om hem- liga tvångsmedel, att domstol har lämnat tillstånd till att utfärda ordern (se 2 kap. samma lag).
När det gäller erkännande och verkställighet i Sverige av en euro- peisk utredningsorder gäller att en utredningsorder som sänds över från en annan medlemsstat ska erkännas och verkställas i Sverige om vissa särskilda förutsättningar enligt lagen är uppfyllda och inte annat följer av lagen (3 kap. 1 § lagen om en europeisk utredningsorder). För hemliga tvångsmedel ställs som en särskild förutsättning upp att en utredningsorder får erkännas och verkställas endast om den gärning som avses i utredningsordern motsvarar ett brott enligt svensk lag
131
Uppgifter om elektronisk kommunikation i brottsbekämpande verksamhet |
SOU 2023:22 |
och om övriga förutsättningar som gäller för en motsvarande åtgärd i en svensk förundersökning är uppfyllda (3 kap. 4 § samma lag).
Bland de obligatoriska vägransgrunderna nämns att utrednings- ordern skulle medföra fara för Sveriges säkerhet. Även att utrednings- åtgärden inte motsvarar en åtgärd som anges i 1 kap. 4 § lagen om en europeisk utredningsorder utgör en obligatorisk vägransgrund, dock inte om en annan utredningsåtgärd kan vidtas som ger motsvarande resultat som den åtgärd som utredningsordern avser (3 kap. 5 § samma lag).
5.5Nyttan och behovet av uppgifter om elektronisk kommunikation
För att de brottsbekämpande myndigheterna ska kunna fullgöra sina uppgifter att förebygga, förhindra, upptäcka, utreda och lagföra brott har myndigheterna behov av information. Detta behov kan vara olika stort beroende på vilken brottslighet och vilken sorts aktörer det är fråga om. Myndigheterna kan använda olika metoder för att skaffa relevant information, t.ex. spaning, förhör och kontakter med an- mälare och tipsare. Behovet av information i såväl utrednings- som underrättelseverksamhet innefattar också ett behov av uppgifter om elektronisk kommunikation.
I utredningar om allvarlig brottslighet är tillgången till uppgifter om elektronisk kommunikation ofta avgörande för att utredningarna ska kunna föras framåt. Trafik- och lokaliseringsuppgifter har med tiden blivit ett allt viktigare verktyg i brottsbekämpningen och an- vänds i princip i varje utredning rörande grova brott. Uppgifterna är ofta den första och enda ingången i ärenden som rör grov brotts- lighet. I många fall är uppgifterna också helt avgörande för att utred- ningarna ska nå det stadium där andra insatser kan sättas in.21 Upp- gifter om elektronisk kommunikation kan svara på frågor bl.a. om vilka nummer som har haft kontakt med varandra, när kommuni- kationen skett, hur intensiv kommunikationen har varit och var an- vändare av t.ex. mobiltelefoner har befunnit sig. Inhämtade uppgifter kan i många fall också få till följd att personer avförs från en utred- ning, eftersom misstankarna mot dem visar sig sakna substans.
21Se t.ex. SOU 2017:75 s. 120 f.
132
SOU 2023:22 |
Uppgifter om elektronisk kommunikation i brottsbekämpande verksamhet |
Genom tillgången till historiska trafik- och lokaliseringsuppgifter kan de brottsbekämpande myndigheterna kartlägga händelser som anknyter såväl till själva brottstillfället som till planläggning och flykt. Det är inte möjligt att ersätta sådan inhämtning med t.ex. fysisk spa- ning, eftersom inhämtningen avser historiska uppgifter. Uppgifter om användning av kommunikationstjänster går inte heller att in- hämta på annat sätt då det sker i en miljö som de brottsbekämpande myndigheterna inte har tillgång till. De brottsbekämpande myndig- heterna är därför beroende av att tillhandahållaren lagrar uppgifter och att dessa uppgifter kan hämtas in när sådana behov uppstår i den brottsbekämpande verksamheten. Vid utredning av internetrelaterad brottslighet är uppgifter om elektronisk kommunikation ofta helt avgörande för att identifiera en misstänkt gärningsman och för att i övrigt driva utredningen framåt. Trafikuppgifternas betydelse i brotts- utredningar hänger också samman med att den information som kom- mer fram vid HÖK och HAK ofta bedöms ha ett betydande bevis- värde i rättegångar som rör grov och organiserad brottslighet.22
Uppgifter om elektronisk kommunikation kan även vara av största vikt för att i underrättelseverksamhet förebygga, förhindra och upp- täcka brottslig verksamhet. Tillgången till uppgifter om elektronisk kommunikation på underrättelsestadiet kan vara avgörande för att aktörer, platser och tidpunkter ska kunna kopplas samman och ge ett tillräckligt underlag för att inleda förundersökning. Uppgifterna är också väsentliga för en effektiv planering av fysisk spaning, som är resurskrävande och därför viktig att använda på rätt plats och vid rätt tillfälle.23
Lagringsskyldigheten i 9 kap. 19 § nya LEK syftar till att säker- ställa tillgången till vissa uppgifter om elektronisk kommunikation för brottsbekämpande ändamål.
22Se a.a. s. 121 f.
23Se skr. 2020/21:59 s. 39.
133
6Lagring och tillgång till uppgifter i syfte att bekämpa brott
6.1Inledning
Den 1 oktober 2019 trädde nya regler om datalagring för brotts- bekämpande ändamål i Sverige i kraft. Ändringarna var föranledda av den s.k.
I samband med att de nya reglerna antogs tillkännagav Riksdagen för regeringen att den skyndsamt ska återkomma med förslag som dels innebär en mer omfattande skyldighet att lagra uppgifter med koppling till nationell säkerhet, dels innebär en mer omfattande lag- ringsskyldighet generellt.2 Vidare har riksdagen i ett tillkännagivande den 31 mars 2022 understrukit vikten av att denna utrednings arbete bedrivs skyndsamt och att regeringen så snart som möjligt därefter återkommer till riksdagen med ett förslag i enlighet med det tidigare tillkännagivandet.3
Enligt våra direktiv ska vi analysera hur dagens regler om lagring och tillgång till uppgifter om elektronisk kommunikation förhåller sig till ny praxis, överväga och ta ställning till vilka möjligheter som finns till förändringar av reglerna om lagring och tillgång till uppgifter
1Se prop. 2018/19:86 s. 38 och 108.
2Se bet. 2018/19: JuU27 punkt 6, rskr. 2018/19:296.
3Se bet. 2021/22:JuU24 punkt 5, rskr. 2021/22:216.
135
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
SOU 2023:22 |
om elektronisk kommunikation i syfte att tillgodose de brottsbekäm- pande myndigheternas möjligheter att upprätthålla och stärka sin för- måga, samtidigt som skyddet för de mänskliga rättigheterna säker- ställs, och lämna förslag på de författningsändringar och andra åtgärder som bedöms nödvändiga.
6.2Bakgrunden till nuvarande reglering
Den nu gällande lagringsskyldigheten regleras i 9 kap. 19 och 22 §§ nya LEK och i 9 kap. 7 och 8 §§ nya FEK. Bestämmelserna motsvarar fullt ut vad som tidigare reglerades i 6 kap. 16 a och 16 d §§ gamla LEK och 39 och 40 §§ gamla FEK. Eftersom de ändringar som trädde i kraft den 1 oktober 2019 var föranledda av den s.k.
6.2.1
I
136
SOU 2023:22 |
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
odifferentierad lagring aldrig kan vara strängt nödvändig, inte ens för att bekämpa grov brottslighet.
När det gäller tillgång till uppgifterna fastslog
137
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
SOU 2023:22 |
Domstolen anförde att det inte finns något hinder mot att en med- lemsstat antar lagstiftning som i förebyggande syfte tillåter en riktad lagring av trafikuppgifter och lokaliseringsuppgifter, i syfte att be- kämpa grov brottslighet. Förutsättningen för detta är att lagringen av uppgifterna, vad gäller vilka slags uppgifter som ska lagras, vilka kommunikationsmedel som avses, vilka personer som berörs och hur länge lagringen ska ske, begränsas till vad som är strängt nöd- vändigt (p. 108 i domen). För att en riktad lagring ska vara förenlig med
138
SOU 2023:22 |
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
6.2.2Tolkningen av
Regeringens uttalanden om riktad lagring
I förarbetena till de ändringar i datalagringsregleringen som gjordes efter
Mot bakgrund av
När det gäller nyttan och behovet av en riktad lagring är det kom- plicerat att i förväg ringa in vissa personer eller vissa områden som lagringen skulle riktas in mot, eftersom det inte på förhand går att veta av vem, var eller när ett brott kommer att begås. Europadom- stolen har i ett mål om bl.a. avlyssning av mängddata (eng. bulk interception) i underrättelseverksamhet uttalat att det vore fel att automatiskt förutsätta att avlyssning av mängddata skulle innebära ett större intrång i privatlivet än en riktad avlyssning mot misstänkta personer, eftersom den senare till sin natur mer sannolikt skulle resul- tera i inhämtning och undersökning av stora mängder data gällande den ifrågavarande personens kommunikationer.5
4Se prop. 2018/19:86 s.
5Se Big Brother Watch m.fl. mot Förenade Kungariket, 13 september 2018, mål nr 58170/13, 62322/14 och 24960/15, punkterna
139
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
SOU 2023:22 |
När det gäller en riktad lagring som begränsar sig till vissa geo- grafiska områden skulle det innebära att förutsättningarna för att lösa allvarlig brottslighet blir olika för olika delar av landet, vilket skulle vara mycket problematiskt. Att införa ett regelverk som får till följd att allvarliga brott skulle bli väsentligt svårare, och i vissa fall kanske omöjliga, att klara upp beroende på var själva brottet begicks eller planerades är enligt regeringens mening oacceptabelt. Det skulle också kunna innebära att viss brottslighet anpassar sig till detta och förläggs på en plats där lagring inte sker, i syfte att för- hindra eller försvåra upptäckt. En geografisk avgränsning är också problematisk vid sådan brottslighet som inte kan sägas vara kopplad till geografiska förhållanden över huvud taget, t.ex. internetrelaterad brottslighet. I vissa fall kan brottsrisken öka i ett visst område vid speciella händelser, varför en riktad lagring kring den platsen skulle vara tänkbar. Värdet av en sådan lagring skulle dock inte vara särskilt stort eftersom planering och kontakter mellan gärningsmän med största säkerhet inte äger rum enbart på själva brottsplatsen och inte sällan under en längre tid. En lagring som bara riktar sig mot per- soner som använder vissa specifika tekniker, t.ex. vissa mjukvaror för anonymisering, skulle bara fånga in en försvinnande liten del av de uppgifter som är nödvändiga för brottsbekämpningen. Dessutom skulle integritetsintrånget för den enskilde öka eftersom man skulle behöva ta del av vilken mjukvara som personen använder för kom- munikationen.
Regeringen kunde mot bakgrund av det anförda inte se någon större praktisk nytta eller något större behov av riktad lagring. Dess- utom menade regeringen att det inte är säkert att en riktad lagring skulle innebära integritetsvinster. Att rikta lagringen mot en viss person eller krets av personer (exempelvis i ett visst område), utan att det finns någon konkret misstanke mot dessa personer, innebär rimligen en än större rättighetskränkning mot dessa människor och skulle riskera att vara diskriminerande mot vissa grupper. Det är svårt att se hur en sådan urvalsprocess i praktiken ska kunna ske på objek- tiva grunder. Tvärtom torde risken för diskriminering eller i övrigt stötande effekter vara stor.
Dessutom är riktad lagring förknippad med problem, eftersom ett stort antal operatörer skulle behöva underrättas om lagringsbeslutet. Det skulle bli en praktiskt utmanande uppgift, samtidigt som upp- giften om att ett visst område eller vissa personer är av intresse för
140
SOU 2023:22 |
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
den brottsbekämpande verksamheten skulle spridas till en alltför stor krets. Sammantaget ansåg regeringen att en riktad lagring till en viss personkrets, ett visst geografiskt område eller till personer som an- vänder vissa specifika tekniker varken är en ändamålsenlig, propor- tionerlig eller lämplig lösning. Regeringen ansåg inte heller att lag- ring i form av bevarandeföreläggande, kryptering eller lagring av senaste abonnemangsaktivitet skulle vara en framkomlig väg i detta samman- hang. Den enda rimliga kvarvarande modellen var enligt regeringen en lagringsskyldighet som inte omfattar alla kommunikationssätt, som är mindre omfattande än i dag och som är anpassad efter vad som är strängt nödvändigt för att bekämpa grov brottslighet.
Ändringarna i lagringsskyldigheten
Den lagstiftning som infördes 2019 innebär att vissa typer av uppgifter inte längre omfattas av lagringsskyldigheten och att lagringstiden har differentierats. När det gäller telefonitjänster och meddelandehan- tering gäller lagringsskyldigheten i dag enbart kommunikation via mobil nätanslutningspunkt. Tidigare omfattades uppgifter från såväl fast telefoni som fast
Vidare infördes en differentierad lagringstid beroende på vilken typ av uppgift det är fråga om. Uppgifter som gäller telefonitjänst och meddelandehantering via mobil nätanslutningspunkt ska lagras i sex månader medan lokaliseringsuppgifter ska lagras endast i två månader. Uppgifter om internetåtkomst ska lagas i tio månader, men om uppgifterna identifierar den utrustning där kommunikationen slutligt avskiljs från den lagringsskyldige till den enskilde abonnen- ten, ska de dock lagras endast i sex månader.
141
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
SOU 2023:22 |
6.3
6.3.1Ministerio
Den 2 oktober 2018 meddelade
Domstolen konstaterade inledningsvis att den nationella lagstift- ningsåtgärden omfattas av tillämpningsområdet för
142
SOU 2023:22 |
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
Domstolen konstaterade vidare att begäran i det aktuella fallet syftade enbart till att identifiera innehavarna av de
6.3.2La Quadrature du
I den s.k. La Quadrature du
Idomen konstaterade domstolen att
143
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
SOU 2023:22 |
Domstolen uttalade att betydelsen av målet att skydda nationell säkerhet är mer långtgående än betydelsen av de övriga mål som anges i artikel 15.1. Under förutsättning att övriga krav i artikel 51.2 i stadgan iakttas, kan målet att skydda nationell säkerhet motivera åtgärder som innebär mer långtgående ingrepp i de grundläggande rättigheterna än dem som dessa övriga mål skulle kunna motivera (p. 136 i domen). Under sådana förutsättningar utgör
När det gäller datalagring för bekämpning av grov brottslighet och för att förebygga allvarliga hot mot den allmänna säkerheten stod domstolen fast vid sina uttalanden i
144
SOU 2023:22 |
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
Samtidigt uttalade domstolen att en generell och odifferentierad lagring av uppgifter om den fysiska identiteten (eng. civil identity) för användare av elektroniska kommunikationsmedel är tillåten utan någon specifik tidsbegränsning, i syfte att förebygga, undersöka, av- slöja och åtala för brott i allmänhet samt att skydda allmän säkerhet (p. 159 i domen).
Beträffande
Domstolen uttalade sig också om möjligheterna att genom beslut från en behörig myndighet, vilket kan vara föremål för en effektiv domstolsprövning, ålägga tjänsteleverantörer att skyndsamt säkra de trafik- och lokaliseringsuppgifter som de har tillgång till (p.
145
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
SOU 2023:22 |
till att klarlägga det aktuella grova brottet eller den aktuella hand- lingen till men för nationell säkerhet. Även lagringstiden för upp- gifterna måste begränsas till vad som är strängt nödvändigt (p. 164 i domen). Säkrandet av uppgifter behöver inte vara begränsat till upp- gifter om personer som misstänks ha begått ett brott utan kan även t.ex. avse uppgifter om offret, offrets sociala bekantskapskrets eller om geografiska områden.
6.3.3Privacy
I den s.k. Privacy
C623/17) besvarade
Beträffande en myndighets åtkomst till personuppgifter fann dom- stolen att en lagstiftning inte kan vara begränsad till att kräva att myndigheternas åtkomst till uppgifterna svarar mot det ändamål som eftersträvas med lagstiftningen, utan den måste även fastställa de materiella och formella villkor som gäller för sådan användning (p. 76 och 77 i domen). En heltäckande tillgång till samtliga lagrade uppgifter, oberoende av om det finns någon koppling, ens indirekt, till det efter-
146
SOU 2023:22 |
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
strävade syftet, kan inte anses vara begränsad till vad som är strängt nödvändigt. En nationell lagstiftning som reglerar tillgång till trafik- och lokaliseringsuppgifter måste vara grundad på objektiva kriterier som avgör under vilka omständigheter och på vilka villkor behöriga nationella myndigheter ska ges tillgång till de aktuella uppgifterna (p. 78 i domen). Domstolen menade att kraven i ännu högre grad gäller för en lagstiftningsåtgärd, som den som var aktuell i det natio- nella målet, enligt vilken den behöriga nationella myndigheten får ålägga leverantörer av elektroniska kommunikationstjänster att genom generell och odifferentierad överföring lämna ut trafik- och lokaliser- ingsuppgifter till säkerhets- och underrättelsetjänsterna. Sådan över- föring är således även tillämplig på personer beträffande vilka det inte finns något indicium som ger anledning att tro att deras beteende skulle kunna ha ett samband, inte ens indirekt eller avlägset, med målet att skydda den nationella säkerheten och, i synnerhet, utan att det har visats att det finns ett samband mellan de uppgifter som ska överföras och ett hot mot den nationella säkerheten. Med hänsyn till att överföring av trafik- och lokaliseringsuppgifter till statliga myn- digheter motsvarar åtkomst till uppgifterna, fann domstolen att en lagstiftning som tillåter en generell och odifferentierad överföring av uppgifter till statliga myndigheter innebär en allmän åtkomst till upp- gifterna. En nationell lagstiftning som ålägger leverantörer av elek- troniska kommunikationstjänster att genom generell och odiffere- ntierad överföring lämna ut trafik- och lokaliseringsuppgifter till säkerhets- och underrättelsetjänsterna går utöver vad som är strängt nödvändigt och kan inte anses vara motiverad i ett demokratiskt sam- hälle, såsom krävs enligt artikel 15.1 i
6.3.4
Den 2 mars 2021 meddelande
147
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
SOU 2023:22 |
Domstolen erinrade om sin praxis när det gäller brottsbekäm- pande myndigheters tillgång till trafik- och lokaliseringsuppgifter som leverantörer av elektroniska kommunikationstjänster har lagrat.
Domstolen uttalade bl.a. att endast målen att bekämpa grov brotts- lighet eller förebygga allvarliga hot mot den allmänna säkerheten kan motivera att offentliga myndigheter får tillgång till ett stort antal trafik- eller lokaliseringsuppgifter, såvida det inte finns andra fakto- rer för att bedöma huruvida ansökan om tillgång är proportionerlig för målet att bekämpa brott i allmänhet. Sådana faktorer kan vara t.ex. under hur lång tid en myndighet får tillgång till de begärda upp- gifterna. En offentlig myndighets tillgång till ett stort antal trafik- eller lokaliseringsuppgifter är dock, enligt domstolen, alltid av allvar- lig art om de samlade uppgifterna gör det möjligt att dra specifika slutsatser om den berörda personens privatliv, såsom var fallet i det nationella målet (p.
Den hänskjutande domstolen frågade bl.a. om artikel 15.1 i
148
SOU 2023:22 |
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
förhandskontroll innebär bl.a. att den domstol eller det organ som ska utföra kontrollen har alla befogenheter och lämnar alla nödvän- diga garantier för att kunna göra en vederbörlig avvägning mellan de olika intressen och rättigheter som är i fråga.
Vad särskilt gäller en brottsutredning kräver en sådan kontroll att denna domstol eller detta organ kan säkerställa en korrekt balans mellan de intressen som gör sig gällande för att svara mot utred- ningens behov, å ena sidan, och de grundläggande rättigheterna avse- ende respekt för privatlivet och skydd av personuppgifter, å den andra sidan. När denna kontroll inte utförs av en domstol utan av en obero- ende förvaltningsmyndighet måste denna myndighet ha en ställning som innebär att den kan fullgöra sitt uppdrag på ett objektivt och opartiskt sätt, och den måste därför vara fri från all yttre påverkan (p.
Domstolen erinrade också om att den oberoende kontrollen ska ske innan tillgång till uppgifterna beviljas, förutom i vederbörligen motiverade fall då denna kontroll ska ske utan dröjsmål. En sådan senare kontroll kan nämligen inte uppnå det mål som eftersträvas med en förhandskontroll, det vill säga att förhindra att det beviljas tillgång till de aktuella uppgifterna utöver vad som är strängt nödvändigt.
149
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
SOU 2023:22 |
6.3.5Garda
Den 5 april 2022 meddelande
Domstolen hänvisade i stora delar till den praxis som finns när det gäller lagring av och tillgång till trafik- och lokaliseringsuppgifter. Domstolen erinrade således om att artikel 15.1 i
Domstolen erinrade också om att artikel 15.1 i
•en riktad lagring av trafik- och lokaliseringsuppgifter vilken, på grundval av objektiva och
150
SOU 2023:22 |
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
•en generell och odifferentierad lagring av
•en generell och odifferentierad lagring av uppgifter om den fysiska identiteten för användare av elektroniska kommunikationsmedel, och
•som tillåter att leverantörer av elektroniska kommunikationstjäns- ter genom ett beslut från behörig myndighet, vilket är föremål för effektiv domstolskontroll, åläggs att, under en begränsad tids- period, skyndsamt säkra (quick freeze) de trafik- och lokaliserings- uppgifter som dessa tjänsteleverantörer har tillgång till,
förutsatt att denna lagstiftning, genom klara och precisa regler, säker- ställer att lagringen av uppgifterna i fråga iakttar tillämpliga mate- riella och formella villkor, och att de berörda personerna förfogar över effektiva garantier mot riskerna för missbruk (p. 67 i domen).
Domstolen bemötte den hänskjutande domstolens uppfattning att endast en allmän lagring av trafik- och lokaliseringsuppgifter gör det möjligt att, på ett effektivt sätt, bekämpa grov brottslighet och erinrade bl.a. om att
Domstolen påtalade vidare när det gäller riktad lagring att med- lemsstaterna bl.a. kan vidta lagringsåtgärder avseende personer som är föremål för utredning eller andra aktuella övervakningsåtgärder eller som förekommer i det nationella kriminalregistret på grund av en tidigare fällande dom för allvarliga brott som kan vara en indika- tion på att det föreligger en hög återfallsrisk (p. 78 i domen). En rik- tad lagringsåtgärd kan även grundas på ett geografiskt kriterium, såsom bland annat den genomsnittliga graden av brottslighet i ett geo- grafiskt område, utan att det nödvändigtvis finns några konkreta in-
151
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
SOU 2023:22 |
dikationer på att allvarliga brott ska förberedas eller begås i de be- rörda områdena. En riktad lagring som grundar sig på ett geografiskt kriterium är i princip inte av sådan art att den kan ge upphov till dis- kriminering, eftersom kriteriet avseende den genomsnittliga graden av allvarlig brottslighet i sig inte har något samband med potentiellt diskriminerande omständigheter (p. 80 i domen).
Domstolen uttalade att det inte kan uteslutas att andra objektiva och
Vad gäller skyndsam lagring av trafik- och lokaliseringsuppgifter kan endast bekämpningen av grov brottslighet, och i ännu högre grad, skyddet av den nationella säkerheten, motivera detta allvarliga ingrepp (p. 87 i domen). En sådan lagringsåtgärd kan utsträckas till uppgifter om andra personer än dem som t.ex. misstänks ha begått ett grovt brott, bl.a. personer som ett offer har haft kontakt med genom sina elektroniska kommunikationsmedel, innan en handling som utgör ett allvarligt hot mot den allmänna säkerheten eller ett allvarligt brott har begåtts. Ett skyndsamt säkrande kan också ut- sträckas till att avse geografiska områden (p.
Inte ens de positiva skyldigheter för medlemsstaterna som avser införande av bestämmelser som möjliggör en effektiv bekämpning av brott, kan medföra att det anses motiverat med en lagstiftning om lagring av praktiskt taget hela befolkningens trafik- och lokaliserings- uppgifter, utan att det finns ett, åtminstone indirekt, samband mellan de berörda personerna och det eftersträvade målet (p. 95 i domen).
Domstolen klargjorde, efter ett påstående från den danska reger- ingen, att de nationella brottsbekämpande myndigheterna inom ramen för straffrättsliga förfaranden, inte kan få tillgång till trafik- och loka- liseringsuppgifter som har lagrats i syfte att skydda den nationella
152
SOU 2023:22 |
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
säkerheten mot ett verkligt och aktuellt eller förutsebart hot. Annars skulle förbudet mot en generell och odifferentierad lagring av upp- gifter i syfte att bekämpa allvarlig brottslighet förlora sin ändamåls- enliga verkan (p. 100 i domen).
6.3.6
Den 20 september 2022 meddelade
SpaceNet AG och Telekom Deutschland GmbH är tillhandahållare av bl.a. allmänt tillgängliga internetanslutningstjänster i Tyskland. Bolagen väckte var för sig talan och bestred skyldigheten i tysk lag- stiftning att lagra uppgifter om sina kunders telekommunikations- trafik fr.o.m. den 1 juli 2017.
Förvaltningsdomstolen i Köln biföll de båda bolagens talan. Domarna överklagades till den Federala högsta förvaltningsdomstolen i Tyskland, som beslutade att hänskjuta frågan till
Lagringsskyldighetens omfattning i Tyskland
Tyskland har anpassat sin lagstiftning om datalagring till
1.i samband med tillhandahållandet av allmänt tillgängliga telefoni- tjänster, inklusive kommunikation via sms, multimediameddelande eller liknande meddelande samt samtal som inte besvaras eller når fram ska följande uppgifter lagras:
a)telefonnumret eller något annat identifikationsnummer för det uppringande abonnemanget, det uppringda abonnemanget samt för om- och vidarekopplingar,
153
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
SOU 2023:22 |
b)datum och klockslag då kommunikationen inleddes och avslu- tades eller – om det rör sig om kommunikation via sms, multi- mediameddelande eller liknande meddelande – tidpunkter för sändande och mottagande av meddelandet, med uppgift om tids- zon,
c)uppgifter om vilken tjänst som använts, i de fall då det är möj- ligt att använda olika tjänster inom ramen för telefonitjänsten,
d)om det rör sig om mobiltelefonitjänster dessutom
e)det internationella identifikationsnumret för mobilabonnenter till det uppringande och det uppringda abonnemanget,
f)det internationella identifikationsnumret för den uppringande och den uppringda terminalutrustningen,
g)datum och klockslag för tjänstens första aktivering, med upp- gift om tidszon, när tjänsten har betalats på förhand,
h)beteckningar på de celler som användes via det uppringande och det uppringda abonnemanget i början av kommunikationen,
i)om det rör sig om internettelefonitjänster dessutom
j)i samband med tillhandahållandet av allmänt tillgängliga inter- netanslutningstjänster ska följande uppgifter lagras:
k)den
l)en tydlig identifiering av den förbindelse som möjliggör inter- netanslutning, samt det tilldelade identifieringsnumret,
m)datum och klockslag då internetanvändningen på den tilldelade
n)vid mobilanvändning, beteckningen på de celler som användes i början av internetanslutningen.
Lagringsskyldigheten omfattar inte kommunikationens innehåll, upp- gifter om besökta webbplatser, uppgifter om
154
SOU 2023:22 |
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
Tolkningsfrågan
Ska artikel 15 i
Domstolens bedömning
Domstolen hänvisade i stora delar till den praxis som finns när det gäller lagring av och tillgång till trafik- och lokaliseringsuppgifter. Domstolen erinrade om att lagring av trafik- och lokaliseringsupp- gifter i sig utgör ett ingrepp i de grundläggande rättigheterna till respekt för privatlivet och skydd av personuppgifter, oberoende av om de uppgifter som avser privatlivet är av känslig art eller ej eller om de berörda har fått utstå eventuella olägenheter på grund av in- greppet samt oberoende av om de lagrade uppgifterna senare kom- mer eller inte kommer att användas (p. 60 i domen). Trafik- och loka- liseringsuppgifter kan avslöja information om ett stort antal aspekter av de berörda personernas privatliv som gör det möjligt att upprätta en profil för de berörda personerna, och denna information är lika känslig ur integritetssynpunkt som själva innehållet i kommunika- tionerna (p. 61 i domen). Vad gäller den effektiva bekämpningen av brott ska det beaktas att det av artikel 7 i stadgan kan följa positiva skyldigheter för statsmakten att vidta rättsliga åtgärder för att skydda bl.a. privatlivet och familjelivet. Det är därför, enligt domstolen, nöd- vändigt att göra en avvägning mellan de olika legitima intressen och rättigheter som är i fråga och att inrätta en rättslig ram som möjlig- gör denna avvägning (p. 65 i domen).
Domstolen uttalade att även om den tyska lagstiftningen undan- tar innehållet i kommunikationerna och uppgifter om de webbplat- ser som besökts från lagringsskyldigheten och endast föreskriver lagring av den cellidentifikationskod som använts i början av kom- munikationen, så är lagringsskyldigheten i princip densamma som
155
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
SOU 2023:22 |
gällde de nationella bestämmelser som var i fråga i de mål som av- gjordes La Quadrature du
Domstolen konstaterade att även om den tyska lagstiftning inte omfattar information om vilka webbplatser som besökts, föreskriver den icke desto mindre att
Domstolen konstaterade vidare att endast 1 300 enheter fanns upptagna i den förteckning över personer, myndigheter eller organi- sationer av social eller kyrklig karaktär vilkas uppgifter om elektro- nisk kommunikation inte lagras samt att det är uppenbart att detta motsvarar en begränsad andel av de användare i Tyskland vilkas upp- gifter omfattas av den tyska lagringsskyldigheten. Sålunda lagras upp- gifter om användare som omfattas av tystnadsplikt, såsom advokater, läkare och journalister (p. 82 i domen).
Domstolen uttalade vidare att den tyska lagringsskyldigheten berör nästan alla personer som ingår i befolkningen, även om dessa inte, ens indirekt, befinner sig i en situation som kan leda till straff- rättsliga påföljder. Lagringsskyldigheten innebär att merparten av alla trafik- och lokaliseringsuppgifter ska lagras, generellt och utan diffe- rentiering i fråga om person, tidpunkt eller geografisk plats, utan krav på skäl. En sådan lagringsskyldighet kan inte anses utgöra en riktad lagring av uppgifterna, i motsats till vad den tyska regeringen har hävdat (p. 83 och 84 i domen).
Domstolen angav att lagringstiden för uppgifterna förvisso är en bland andra relevanta faktorer för att avgöra om unionsrätten utgör hinder mot en generell och odifferentierad lagring samt att den tyska lagstiftningen föreskriver en betydligt kortare lagringstid än de natio- nella lagstiftningar som prövats i
156
SOU 2023:22 |
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
den eller de berörda personernas privatliv (p. 88 i domen). Enligt den tyska lagstiftningen kan den mängd trafik- och lokaliseringsupp- gifter som lagrats under tio respektive fyra veckor göra det möjligt att dra mycket precisa slutsatser om privatlivet för de personer vilkas uppgifter lagrats, såsom deras vanor i vardagslivet, deras stadigvarande och tillfälliga uppehållsorter, deras dagliga förflyttningar och förflytt- ningar i övrigt, de aktiviteter de utövar, deras sociala relationer och de umgängeskretsar de rör sig i, och i synnerhet göra det möjligt att upprätta en profil för dessa personer (p. 90 i domen).
Den hänskjutande domstolen framhöll att det, på grund av den bristande överensstämmelsen mellan punkterna 155 och 168 i La Quadrature du
157
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
SOU 2023:22 |
och lokaliseringsuppgifter på det nationella territoriet eller att göra en omfattande avläsning av dessa uppgifter i syfte att förebygga, upptäcka och utreda allvarliga brott. Under alla omständigheter syftar artikel 52.3 i stadgan till att säkerställa att rättigheterna i stadgan och motsvarande rättigheter enligt Europakonventionen stämmer överens med varandra, enligt vad som är påkallat, utan att undergräva unions- rättens och
Domslut
Domstolen beslutade följande:
Artikel 15.1 i
att den utgör hinder för nationella lagstiftningsåtgärder som i före- byggande syfte, för att bekämpa grov brottslighet och förhindra all- varliga hot mot allmän säkerhet, föreskriver att det ska ske en gene- rell och odifferentierad lagring av trafik- och lokaliseringsuppgifter,
att den inte utgör hinder för lagstiftning
–som, för att skydda nationell säkerhet, tillåter att leverantörer av elektroniska kommunikationstjänster åläggs att på ett generellt och odifferentierat sätt lagra trafik- och lokaliseringsuppgifter i situationer där den berörda medlemsstaten står inför ett allvarligt hot mot nationell säkerhet som har visat sig vara verkligt och aktuellt eller förutsebart, varvid beslutet om åläggande av nämnda lagringsskyldighet måste kunna bli föremål för effektiv kontroll antingen av en domstol eller av en oberoende myndighet, vars avgörande har bindande verkan, i syfte att kontrollera om någon av dessa situationer föreligger och att de villkor och garantier som måste ställas upp är uppfyllda, och varvid åläggandet endast får meddelas för en period som måste vara tidsmässigt begränsad till vad som är strängt nödvändigt, men som kan förlängas om hotet fortfarande kvarstår,
158
SOU 2023:22 |
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
–som, för att skydda nationell säkerhet, bekämpa grov brottslighet och förhindra allvarliga hot mot allmän säkerhet, föreskriver en riktad lagring av trafik- och lokaliseringsuppgifter vilken, på grund- val av objektiva och
–som, för att skydda nationell säkerhet, bekämpa grov brottslighet och förhindra allvarliga hot mot allmän säkerhet, föreskriver en generell och odifferentierad lagring av
–som, för att skydda nationell säkerhet, bekämpa brottslighet och skydda allmän säkerhet, föreskriver en generell och odifferentie- rad lagring av uppgifter om identiteten beträffande användare av elektroniska kommunikationsmedel, och
–som, för att bekämpa grov brottslighet eller, i ännu högre grad, skydda nationell säkerhet, tillåter att leverantörer av elektroniska kommunikationstjänster genom ett beslut från behörig myndig- het, vilket ska kunna bli föremål för en effektiv domstolskontroll, åläggs att, under en begränsad tidsperiod, skyndsamt säkra de trafik- och lokaliseringsuppgifter som dessa tjänsteleverantörer har till- gång till,
förutsatt att denna lagstiftning, genom klara och precisa regler, säker- ställer att lagringen av uppgifterna i fråga iakttar tillämpliga materiella och formella villkor, och att de berörda personerna förfogar över effektiva garantier mot riskerna för missbruk.
6.4Europadomstolens praxis
Europadomstolen har i maj 2021 meddelat två domar som gäller av- lyssning av mängddata (eng. bulk interception) i underrättelseverk- samhet. Domarna redovisas i korthet nedan.
159
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
SOU 2023:22 |
6.4.1Domen
I Storbritannien regleras avlyssning av mängddata i underrättelse- verksamhet i
Domstolen, i stor sammansättning (eng. Grand Chamber), ansåg att inhämtning av mängddata i stor utsträckning kan motiveras av medlemsstaterna utifrån att de måste kunna skydda sig mot poten- tiella hot mot den nationella säkerheten. Om en stat implementerar en strategi för inhämtning av mängddata, så måste den dock se till att systemet innehåller fullständiga skyddsåtgärder (eng.
Bristerna kan sammanfattas som frånvaro av fristående organ för beviljande av åtgärderna, avsaknad av kategorier av sökord i tillstån- det och avsaknad av sökord kopplade till enskilda personer i till- ståndet. Bristerna gällde inte bara inhämtning av innehållsuppgifter utan även metadata. Bristerna kunde inte vägas upp av att det fanns en oberoende och effektiv tillsyn och ett robust rättsmedel.
Domstolen fann vidare att ingrepp i skyddet av journalistiska källor inte kan vara förenligt med artikel 10 i konventionen om det inte är motiverat av ett övergripande krav i allmänhetens intresse. Och när det är motiverat med sådant ingrepp så måste lämpliga förfaranden och skyddsåtgärder införas. Sådana skyddsåtgärder bör inkludera kravet på att söka tillstånd från en domstol eller annat oberoende organ när en begäran innehåller specifika söktermer kopp- lade till en journalist eller till journalistiskt material. Domstolen an-
160
SOU 2023:22 |
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
såg att det saknades lämpliga skyddsåtgärder och att det således hade skett ett åsidosättande av yttrandefriheten enligt artikel 10.
I målet behandlades också bl.a. frågan om inhämtning av upp- gifter från leverantörer av kommunikationstjänster och huruvida till- gång till sådana uppgifter utgjorde ett brott mot artiklarna 8 och 10 i Europakonventionen. Domstolen ansåg att tillgången till sådan in- formation bör begränsas till att bekämpa ”allvarlig brottslighet” och betonade behovet av att vidta lämpliga skyddsåtgärder vid åtkomst och behandling av sådana uppgifter. Domstolen fann att det hade skett ett intrång i rätten till privatliv enligt artikel 8 och rätten till yttrandefrihet enligt artikel 10.
6.4.2Domen
Den huvudsakliga frågan i målet var om den svenska lagstiftningen om signalspaning i försvarsunderrättelseverksamhet strider mot rätten till skydd för privatliv enligt artikel 8 och rätten till ett effektivt rätts- medel enligt artikel 13 i Europakonventionen.
Europadomstolen i stor sammansättning fann att den svenska lag- stiftningen om signalspaning i försvarsunderrättelseverksamhet i vissa delar var i strid med artikel 8 i Europakonventionen. Europadom- stolen uttalade att signalspaning i syfte att värna den nationella säker- heten inte i sig står i strid med artikel 8 i Europakonvention. Där- emot begränsas staternas bedömningsmarginal då det vid användandet av signalspaning ställs krav på nationella rättssäkerhetsgarantier till skydd för den personliga integriteten.
Europadomstolen framhöll att lagstiftningen innehåller tydliga regler avseende vilka syften som kan rättfärdiga signalspaning och hur förfarandet går till. Däremot identifierade domstolen följande tre brister i det svenska systemet: avsaknad av en tydlig reglering om när inhämtat material som inte innehåller personuppgifter ska för- störas, avsaknad av tydliga riktlinjer i signalspaningslagstiftningen eller annan relevant lagstiftning som anger att den personliga integriteten ska beaktas när beslut fattats om att dela insamlat material med andra stater samt avsaknad av en effektiv efterhandskontroll som ska utföras på begäran av en enskild. Europadomstolen fann därför att Sverige agerat utanför sin bedömningsmarginal och att det således skett en kränkning av artikel 8.
161
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
SOU 2023:22 |
6.5Internationell utblick
Såvitt vi har kunnat utröna har endast ett fåtal stater inom EU infört regler om generell och odifferentierad lagring i syfte att skydda den nationella säkerheten och om riktad lagring i syfte att bekämpa grov brottslighet. Nedan redovisas vad som gäller i Danmark, Frankrike och Belgien.
6.5.1Danmark
I Danmark ändrades reglerna om datalagring som en följd av La Quadrature du
För det första infördes en ordning med personbestämd och geo- grafiskt riktad lagring för att bekämpa grov brottslighet. Med grov brottslighet avses bl.a. lagöverträdelser som kan straffas med fäng- else i tre år eller mer och vissa andra uppräknade brott.
För det andra infördes en ordning med generell och odifferentie- rad lagring i syfte att skydda den nationella säkerheten.
Riktad lagring
Polismyndigheten (Rigspolitiet) får förelägga tillhandahållare av elek- troniska kommunikationsnät- och tjänster (nedan tillhandahållare) att företa riktad lagring beträffande personer och geografiska platser (målrettet registrering og opbevaring).
Den riktade personbestämda lagringen kan gälla personer som dömts för grova brott. Skyldigheten att lagra uppgifter om personen ska gälla i tre, fem eller tio år beroende på strafflatituden på det be- gångna brottet. Lagringstiden räknas i regel från frigivning. Efter en bedömning kan dock lagring ske redan under avtjänande av straff. Uppgifterna ska lagras i ett år från kommunikationen/insamlingen. Dessutom kan lagringen avse personer som varit föremål för hemlig övervakning eller avlyssning av elektronisk kommunikation (tele- oplysning og telefonaflytning). Lagringsskyldigheten ska gälla i ett år från det att tvångsmedelsanvändningen avslutats och uppgifterna
162
SOU 2023:22 |
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
ska lagras i ett år från kommunikationen/insamlingen (786 b § rets- plejeloven).
Den geografiskt riktade lagringen får avse uppgifter från de delar av tillhandahållarens nät som är nödvändigt för att täcka områden på 3 gånger 3 kilometer. Sådan lagring får ske antingen om antalet anmälningar om grova brott begångna i området uppgår till minst 1,5 gånger genomsnittet för landet under de senaste tre åren eller om antalet medborgare dömda för grova brott i området uppgår till minst 1,5 gånger genomsnittet för landet under de senaste tre åren. Upp- gifter om vilka områden som omfattas av sådan lagring ska inte vara offentliga.
Polismyndigheten får därutöver få förelägga tillhandahållare en geografiskt riktad lagring som avser särskilt säkerhetskänsliga platser, t.ex. kungahusets residens, statsministerbostaden, ambassader, polisens fastigheter, kriminalvårdsanstalter, trafikknytpunkter, militära om- råden och offentligt godkända flygplatser. Uppgifterna ska lagras i ett år från kommunikationen/insamlingen (786 c § retsplejeloven).
Slutligen får riktad lagring användas beträffande kommunika- tionsutrustningar, personer eller bestämda områden om det finns anledning att anta att det finns en anknytning till grov brottslighet (riktad lagring på konkreta grunder). Ett sådant föreläggande om rik- tad lagring kräver domstolsbeslut. Vid geografiskt riktad lagring är storleken på området beroende av hur konkret anknytningen till grov brottslighet är. Är det fråga om en förestående gängkonflikt eller ett terrorbrott kan det vara fråga om mycket stora områden, såsom en landsdel. Domstolen ska ta ställning till under vilken tid lagrings- skyldigheten ska gälla. Den tiden ska vara så kort som möjligt och högt sex månader åt gången. Uppgifterna ska lagras i ett år från kom- munikationen/insamlingen (786 d § retsplejeloven). Uppgifter om vilka personer, enheter eller områden som omfattas av sådan lagring ska inte vara offentliga.
Generell och odifferentierad lagring
I de fall det föreligger tillräckligt konkreta omständigheter som ger anledning att anta att Danmark står inför ett allvarligt hot mot den nationella säkerheten som kan antas vara reellt, aktuellt eller förut- sebart får en generell och odifferentierad lagring ske. Justitieministern
163
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
SOU 2023:22 |
har bemyndigats att, efter förhandling med handels- och industri- ministern (erhvervsministern), besluta om sådan lagring (genom be- kendtgørelse). Beslutet ska grundas på en helhetsbedömning, där bl.a. Center for Terroranalyses årliga ”Vurderingen af Terrortruslen mod Danmark” ska beaktas. Lagringsskyldigheten ska fastställas för en period om ett år åt gången. Uppgifterna ska lagras i ett år från kommunikationen/insamlingen (786 e § retsplejeloven).
Lagring ska ske av
6.5.2Frankrike
Den 21 april 2021 fattade Högsta förvaltningsdomstolen i Frankrike (Conseil d’État), efter La Quadrature Du
Domstolen beslutade att det befintliga hotet mot den nationella säkerheten för närvarande motiverar en generell lagring av metadata. Domstolen konstaterade vidare att möjligheten att få tillgång till sådana uppgifter för att bekämpa grov brottslighet för närvarande gör det möjligt att säkerställa de konstitutionella kraven för att för- hindra brott mot lag och ordning och spårning av gärningsmän. Dom- stolen beordrade dock regeringen att regelbundet ompröva hotnivån i Frankrike och som kan motivera en generell lagring av uppgifter och att se till att underrättelsetjänsternas tillgång till dessa uppgifter prövas av en oberoende myndighet.
164
SOU 2023:22 |
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
Enligt fransk lag ska teleoperatörer lagra uppgifter om sina an- vändares metadata i syfte att bekämpa brottslighet och terrorism. Uppgifterna kan indelas i följande tre kategorier:
1.Identitetsuppgifter, som gör det möjligt att identifiera använda- ren av ett elektroniskt kommunikationssystem (t.ex. för- och efternamn kopplade till ett telefonnummer eller den
2.Trafikuppgifter, som spårar datum, tid och mottagare av elek- tronisk kommunikation, eller en förteckning över besökta webb- platser.
3.Platsdata som gör det möjligt att ”märka” en enhet med den bas- station som den är ansluten till.
Vid sin kontroll av att genomförandet av
Åena sidan vägrade domstolen att bedöma om EU:s myndigheter, särskilt
Högsta författningsdomstolen konstaterade att de konstitutionella kraven på att skydda nationens grundläggande intressen, förhindra brott mot lag och ordning, bekämpa terrorism och söka efter brotts- förövare inte åtnjuter ett skydd i
165
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
SOU 2023:22 |
nella säkerheten, särskilt lagföring av brott, är olaglig (med undantag för mindre känsliga uppgifter, såsom civilstånd,
När det slutligen gäller tillgången till lagrade uppgifter i underrät- telsesyfte konstaterade Högsta författningsdomstolen att det franska regelverket inte är tillräckligt eftersom yttranden från den nationella kommissionen för kontroll av underrättelseteknik (CNCTR), som måste yttra sig innan ett godkännande ges, inte är bindande. Den franska lagstiftningen bör därför ändras på denna punkt.
Högsta författningsdomstolen beordrade premiärministern att inom sex månader ändra regelverket för att uppfylla dessa krav.
6.5.3Belgien
I Belgien har ny lagstiftning om datalagring införts. Reglerna gäller såväl riktad lagring för bekämpning av allvarlig brottslighet som gene- rell och odifferentierad lagring i syfte att skydda den nationella säkerheten.
Enligt regleringen får riktad lagring ske baserat på två olika geo- grafiska kriterier. Det första kriteriet är baserat på kriminalstatistik per rättsligt distrikt respektive poliszoner (det finns 12 sådana rätts- liga distrikt i Belgien.) För att trafik- och lokaliseringsuppgifter ska få lagras i ett sådant distrikt måste i genomsnitt tre allvarliga brott ha begåtts per 1 000 invånare och år baserat på genomsnittet för de tre föregående kalenderåren. Om ett sådant antal allvarliga brott bara förekommer i en del av distriktet (i en poliszon) får uppgifter lagras inom den zonen. Lagringstiden varierar mellan sex månader och ett år beroende på ”brottslighetens nivå”, dvs. hur många allvarliga brott som begåtts inom distriktet eller zonen. Det finns inget hinder mot
166
SOU 2023:22 |
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
att hela Belgiens territorium omfattas av en sådan lagringsskyldighet, om kriterierna i varje distrikt är uppfyllda. Den riktade lagringen i Belgien omfattar för närvarande hela landet.
Det andra geografiska kriteriet avser strategiska platser, såsom hamnar, flygplatser, tågstationer, polisstationer, fängelser, kraftverk, parlamentet och det kungliga slottet. Ett beslut om riktad lagring gäller i ett år.
En generell och odifferentierad lagringsskyldighet träder i kraft när hotnivån är på nivå 3 på en
Lagringsskyldigheten gäller även för s.k.
Lagändringarna trädde i kraft den 18 augusti 2022. Lagringsskyl- digheten avseende strategiska platser träder dock i kraft först den 1 januari 2027, om inte annat bestäms.
Det pågår för närvarande en rättsprocess om giltigheten av den belgiska datalagringsregleringen vid landets konstitutionsdomstol.
6.6Överväganden och förslag
6.6.1Lagring av uppgifter om abonnemang för att bekämpa brottslighet
Utredningens bedömning: Begreppet uppgift om abonnemang bör finnas kvar i författning och ha samma innebörd som i dag.
Utredningens förslag: Uppgifter om abonnemang som genereras och behandlas i tillhandahållarnas verksamhet som behövs för att identifiera en abonnent och registrerad användare ska lagras.
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om vilka uppgifter som ska lagras.
Lagringstiden ska pågå fram till ett år efter det att abonnemanget upphörde att gälla. I fråga om tillfälliga identifierare bör lagrings- tiden räknas från det att tilldelningen av identifieraren upphörde hos användaren.
Uppgifter som omfattas av lagringsskyldigheten ska få be- handlas även för andra syften än brottsbekämpning.
167
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
SOU 2023:22 |
Begreppet uppgift om abonnemang
Som framgår av avsnitt 4 finns det inte någon definition av begreppet uppgift om abonnemang varken i
I Sverige anses begreppet uppgifter om abonnemang innefatta uppgifter om abonnentens nummer, namn, titel och adress samt uppgifter om exempelvis avtal och fakturering. Vidare anses fasta, dynamiska eller
6Se prop. 2018/19:86 s. 93. Jfr med prop. 2011/12:55 s.
7NAT (Network Address Translation) en adressöversättningsteknik som tillåter flera an- vändare att dela på samma
8Detta ord används i den svenska översättning av punkt 79 i
9Se
168
SOU 2023:22 |
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
Med anledning av
En närmare analys av hur en
Isolerat säger en
10Internet Protocol, Darpa Internet Program, Protocol Specification, september 1981, upp- daterad februari 2013,
11Portnummer är ett nummer som tilldelas för att identifiera en slutpunkt för anslutning och för att styra data till en specifik tjänst.
169
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
SOU 2023:22 |
information om kommunikationen, exempelvis att en enhet har varit i förbindelse med en annan enhet. Vem som vid en viss tidpunkt innehaft en
De tyska datalagringsbestämmelserna som var föremål för EU- domstolens prövning i
Mot denna bakgrund synes
Vi anser att det är svårt att utläsa vad
Hur
Det är i domstolens praxis inte klarlagt huruvida uppgift om fysisk identitet utgör en egen kategori av uppgifter, skild från trafik- och lokaliseringsuppgifter, eller om den ingår som en underkategori i
170
SOU 2023:22 |
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
begreppet trafikuppgift. Det kan ifrågasättas om uppgifter om fysisk identitet över huvud taget kan anses utgöra trafikuppgifter. Om upp- gifter om innehavare av
Förhandling i mål
uppgifter som kopplas till
Även andra uppgifter kan vara uppgifter om abonnemang, exem- pelvis uppgift om kopplingen mellan permanenta och tillfälliga iden- tifierare i
Av våra direktiv framgår att det kan finnas behov av att klarlägga hur vissa
171
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
SOU 2023:22 |
en uppgift om abonnemang är i stället om det med ledning av upp- gifterna går att identifiera användaren.
Med denna utgångspunkt ser vi inget behov av att revidera vare sig den svenska innebörden av uppgifter om abonnemang eller be- greppet som sådant.
Lagringsskyldighet och lagringstid för abonnemangsuppgifter
Mot bakgrund av våra slutsatser i föregående avsnitt föreslår vi en reglering som anger att den lagringsskyldige ska lagra de uppgifter om abonnemang som genereras eller behandlas i deras verksamhet i syfte att skydda nationell säkerhet, bekämpa grov brottslighet och annan brottslighet samt skydda allmän säkerhet.
Vi menar att lagringstiden för dessa uppgifter rimligen bör sträcka sig till ett år efter det att abonnemanget upphörde att gälla. När det gäller uppgift om innehavare av en dynamisk
Vi föreslår att denna lagringsskyldighet ska regleras i en ny para- graf, 9 kap. 19 a § nya LEK. Någon närmare reglering av lagrings- skyldigheten bör dock inte finnas i lag. Sådana föreskrifter bör finnas på lägre normnivå. Paragrafen bör därför innehålla ett bemyndigande för regeringen, eller den myndighet som regeringen bestämmer, att få meddela föreskrifter om vilka uppgifter som ska lagras enligt para- grafen. I förordning bör det finnas dels bestämmelser om vilka abon- nemangsuppgifter som ska lagras, dels en subdelegation för PTS att meddela ytterligare föreskrifter om vilka uppgifter som ska lagras. Det är lämpligt med en subdelegation till PTS att meddela ytterligare föreskrifter i ämnet. Behovet av ytterligare föreskrifter kan nämligen uppkomma inte minst med hänsyn till den snabba tekniska utveck- lingen och ändringar i kommunikationsvanor. På sätt kan PTS bidra till att undanröja eventuella framtida oklarheter om lagringsskyldig- hetens omfattning.
Lagringstiden bör liksom i dag regleras i 9 kap. 22 § nya LEK.
172
SOU 2023:22 |
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
Tjänsteleverantörernas behandling av abonnemangsuppgifter
Den lagringsskyldighet avseende uppgifter om abonnemang som vi föreslår ovan väcker frågan om det krävs någon särskild reglering av- seende tjänsteleverantörernas behandling av dessa uppgifter.
Enligt 9 kap. 21 § nya LEK får uppgifter som har lagrats enligt 9 kap. 19 § nya LEK behandlas endast för att lämnas ut enligt
1.9 kap. 33 § första stycket 2 och 5 nya LEK,
2.27 kap. 19 § RB, eller
3.inhämtningslagen.
Utlämnande av abonnemangsuppgifter i brottsbekämpande syfte görs med stöd av 9 kap. 33 § första stycket 2 och 5 nya LEK. Frågan är om uppgifter som har lagrats med stöd av den av oss föreslagna 9 kap. 19 a § nya LEK ska få behandlas endast för att lämnas ut enligt 9 kap. 33 § första stycket 2 och 5. Vi anser att så inte bör vara fallet. Som framgår av övriga delar av 9 kap. 33 § första stycket nya LEK ska uppgifter om abonnemang, trots den tystnadsplikt som gäller för dessa uppgifter enligt 9 kap. 31 § nya LEK, lämnas ut till ett flertal olika myndigheter. Utlämnandet av uppgifter om abonnemang enligt dessa senare bestämmelser har ingenting att göra med lagringsskyl- digheten i 9 kap 19 § nya LEK. Uppgifterna kan i dessa fall lämnas ut eftersom de lagras för tjänsteleverantörernas egna syften. Om det föreskrivs att uppgifter om abonnemang som lagras enligt 9 kap. 19 a § nya LEK får behandlas endast för att lämnas ut för brotts- bekämpande syften skulle tjänsteleverantörerna behöva lagra sina abon- nemangsuppgifter i olika uppgiftssamlingar, en för sina egna syften och en för brottsbekämpande syften. Vi anser att en sådan dubbel lag- ring av abonnemangsuppgifter är obefogad med hänsyn till att upp- gifterna, i jämförelse med trafikuppgifter och lokaliseringsuppgifter, inte är lika integritetskänsliga.
173
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
SOU 2023:22 |
6.6.2Särskilt om begreppet trafikuppgift
Utredningens förslag: Begreppet annan uppgift som angår ett sär- skilt elektroniskt meddelande i nya LEK ska ersättas med begreppet trafikuppgift. Motsvarande ändring ska göras i offentlighets- och sekretesslagen.
Enligt våra direktiv kan det behöva klargöras hur vissa
Innan förhållandet mellan ovanstående begrepp klargörs bör den närmare definitionen av ett elektroniskt meddelande klargöras. Begreppet elektronisk meddelande är hämtat från artikel 2 d i
Direktivet om integritet och elektronisk kommunikation innehåller en rad definitioner i artikel 2. Av särskilt intresse är definitionen av kom- munikation, som i direktivet lyder ”all information som utbyts eller överförs mellan ett begränsat antal parter genom en allmänt tillgänglig elektronisk kommunikationstjänst. Detta inbegriper inte information som överförs som del av en sändningstjänst för rundradio eller TV till allmänheten via ett elektroniskt kommunikationsnät, utom i den mån informationen kan sättas i samband med den enskilde abonnenten eller användaren av informationen”. I ingresspunkt 16 i direktivet förklaras att information som ingår i en sändningstjänst för rundradio eller TV som tillhandahålls via ett allmänt kommunikationsnät är avsedd för en potentiellt obegränsad publik och utgör inte en kommunikation enligt direktivet. I sådana fall där den enskilde abonnenten eller användaren som får sådan information kan identifieras, till exempel när det gäller
Begreppen användare och kommunikation är särpräglade för de be- stämmelser som finns i direktivet om integritet och elektronisk kom- munikation. Beträffande kommunikation finns risk för begreppsförvirr- ing med hänsyn till termen elektronisk kommunikation. Det föreslås därför det som i direktivet benämns ”kommunikation” i den nya lagen kallas ”elektroniskt meddelande”.
174
SOU 2023:22 |
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
I 1 kap. 7 § nya LEK har ett elektroniskt meddelande därför fått föl- jande definition.
elektroniskt meddelande: all information som utbyts eller överförs mellan ett begränsat antal parter genom en allmänt tillgänglig elektronisk kom- munikationstjänst, utom information som överförs som del av sänd- ningar av ljudradio- och
Även begreppet trafikuppgift är hämtat från
(15)En kommunikation kan innehålla alla slags uppgifter om namn, nummer eller adress från sändaren av en kommunikation eller använ- daren av en förbindelse för att genomföra kommunikationen. Trafik- uppgifter kan innefatta varje omvandling av denna information via det nät genom vilket kommunikationen överförs i syfte att utföra överför- ingen. Trafikuppgifter kan bland annat utgöras av uppgifter om en kom- munikations sändningsväg, varaktighet, tid eller volym, vilket protokoll som används, terminalutrustningens, sändarens eller mottagarens pla- cering, det nät där kommunikationen börjar eller slutar samt en förbin- delses början, slut eller varaktighet. De kan också bestå av det format i vilket kommunikationen överförs via nätet.
Definitionen finns i 1 kap. 7 § nya LEK. Enligt definitionen är en trafikuppgift en uppgift som behandlas i syfte att befordra ett elek- troniskt meddelande via ett elektroniskt kommunikationsnät eller för att fakturera detta meddelande. Den motsvarar alltså definitio- nen i direktivet trots användningen av begreppet elektronisk med- delande i lagen. Vid bedömningen av innebörden av begreppet trafik- uppgift bör det därför även beaktas definitionen av elektroniskt meddelande i nya LEK.
Frågan är då om det finns någon skillnad mellan begreppet trafik- uppgift och annan uppgift som angår ett särskilt elektroniskt med- delande.
Begreppet annan uppgift som angår ett särskilt elektroniskt medde- lande finns i 9 kap. 31 § nya LEK. I bestämmelsen regleras en tystnads- plikt för den som i samband med tillhandahållande av ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst som
175
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
SOU 2023:22 |
inte är en Noik har fått del av eller tillgång till vissa närmare angivna uppgifter. Tystnadsplikten gäller för
1.uppgift om abonnemang,
2.innehållet i ett elektroniskt meddelande, och
3.annan uppgift som angår ett särskilt elektroniskt meddelande.
Denna tystnadsplikt infördes redan i telelagen (1993:597) i samband med bolagiseringen av Televerket. I den ursprungliga lydelsen var formuleringen annan uppgift som angår ett telemeddelande. Med det avsågs bl.a. uppgift om mellan vilka abonnemang som ett telefon- samtal har förmedlats.12 I samband med anpassningar till gemenskaps- rätten ersattes begreppet telemeddelande med begreppet elektroniskt meddelande i 6 kap. 20 § gamla LEK, men någon förändring i sak av- sågs inte.13 Regeringen uttalade i samma lagstiftningsärende att be- greppet trafikuppgift i princip torde avse ha samma innebörd som uppgifter som angår ett särskilt telemeddelande.14
Med utgångspunkt från den breda definitionen av begreppet trafik- uppgift, särskilt med beaktande av vad som framgår av skälen i
Det framstår som otillfredsställande att det i nya LEK finns två begrepp med samma innebörd. Begreppet trafikuppgift används exem- pelvis i 9 kap. 1 och 4 §§ nya LEK angående behandlingen av sådana uppgifter. I den nuvarande regleringen om vilka uppgifter som tjänste- leverantörerna ska lagra används emellertid begreppet annan uppgift som angår ett särskilt elektroniskt meddelande, genom hänvisning till 9 kap. 31 § första stycket 3 nya LEK.
Sammantaget kan förekomsten av de båda begreppen i nya LEK ge upphov till tolkningssvårigheter i fråga om omfattningen av tyst- nadsplikten och därmed om vad som omfattas av lagringsskyldigheten.
12Se prop. 1992/93:200 s. 162 f. och 310.
13Se prop. 2002/03:110 s. 269 och 397.
14Se prop. 2021/22:136 s. 411 och prop. 2002/03:110 s. 389 och 390.
176
SOU 2023:22 |
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
Mot denna bakgrund föreslår vi att begreppet trafikuppgift ska ersätta begreppet annan uppgift som angår ett särskilt elektroniskt med- delande. Begreppet trafikuppgift i den bestämmelsen blir också mer konsekvent i förhållande till våra kommande överväganden i av- snitt 7.3.9. om tystnadsplikt för lokaliseringsuppgifter som inte är trafikuppgifter. I sak avses inte någon ändring i fråga tystnadsplik- ten. Den tystnadsplikt som hittills gällt för annan uppgift som angår ett särskilt elektroniskt meddelande ska således alltjämt gälla.
Det bör avslutningsvis nämnas att begreppet annan uppgift som angår ett särskilt elektroniskt meddelande också förekommer i offent- lighets- och sekretesslagen bl. a. i anledning av den verksamhet som bedrevs av Televerket. När begreppet telemeddelande utmönstrades i lagstiftningen ändrades även bestämmelsen i 29 kap. 2 § OSL.15 Televerket finns inte längre kvar men på grund av bl.a. bestämmel- serna om överföring av sekretess i 11 kap. 6 § kan exempelvis Riks- arkivet ha att tillämpa 29 kap. 2 § OSL på äldre uppgifter.16 Som en konsekvens av våra förslag bör begreppet annan uppgift som angår ett särskilt elektroniskt meddelande ersättas av begreppet trafikupp- gift även i offentlighets- och sekretesslagen.
6.6.3Behov av anpassningar till
Utredningens bedömning:
Något undantag från lagring avseende personer med tystnads- plikt bör inte införas.
Nationell säkerhet
Som framgår av avsnitt 6.3.2 tillåter
15Se prop. 2011/12:55 s. 58 och 59.
16Lenberg Eva, Tansjö Anna och Geijer Ulrika, kommentaren till 29 kap. 2 § offentlighets- och sekretesslagen (2 december 2022, version 26, JUNO).
177
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
SOU 2023:22 |
tjänsteleverantörer en generell och odifferentierad lagringsskyldig- het under en begränsad tid avseende trafik- och lokaliseringsupp- gifter, om målet är att skydda nationell säkerhet. Enligt nu gällande bestämmelser sker ingen datalagring för det uttalade syftet att skydda den nationella säkerheten. Vi bedömer att det finns ett behov av att införa en särskild möjlighet till lagring av trafik- och lokaliserings- uppgifter i syfte att skydda Sveriges säkerhet. Det ingår också i vårt uppdrag att se över regleringen och återkomma med förslag hur en sådan reglering kan utformas. Vi återkommer i avsnitt 7 till frågor om lagring och tillgång till trafik- och lokaliseringsuppgifter i syfte att skydda den nationella säkerheten.
Det blir allt vanligare att kommunikation sker genom tjänster som inte omfattas av någon rättslig skyldighet att lagra och tillhanda- hålla uppgifter, nämligen via tjänster som tillhandahålls av andra än de traditionella teleoperatörerna. Sådana tjänster kallas
Riktad lagring
Den nu gällande lagringsskyldigheten är, som vi beskrivit i av- snitt 6.2, ett resultat av de anpassningar till
Som framgår av avsnitt 6.2.2 har regeringen tidigare haft starka betänkligheter mot att införa riktad lagring i Sverige. En riktad lag- ringen ansågs varken vara en ändamålsenlig, proportionerlig eller lämp- lig lösning. Vi delar i allt väsentligt denna syn på riktad lagring. Detta
178
SOU 2023:22 |
Lagring och tillgång till uppgifter i syfte att bekämpa brott |
talar mot riktad lagring som en modell för datalagring i Sverige. Frågan blir då om vi över huvud taget bör lämna förslag om riktad lagring.
Även om den svenska regleringen inte har prövats av
Inget undantag från lagring för personer med tystnadsplikt
IUtredningen om datalagring och
6.6.4Sanktionsavgifter
I avsnitt 10.5 tar vi upp frågan om sanktionsavgifter för den som inte lagrar uppgifter i enlighet med vårt förslag ovan angående abonne- mangsuppgifter och våra förslag i avsnitt 7, 8 och 9.
17Se SOU 2017:75, s.
179
7Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet
7.1Inledning
Vi har i avsnitt 6 konstaterat att de svenska reglerna om lagring av uppgifter om elektronisk kommunikation för att bekämpa den grova brottsligheten kan behöva reformeras och att det finns behov av att införa en särskild möjlighet till lagring av trafik- och lokaliserings- uppgifter i syfte att skydda Sveriges säkerhet.
För en sådan lagringsskyldighet krävs
•att det föreligger tillräckligt konkreta omständigheter för att anse att staten står inför ett allvarligt hot mot nationell säkerhet som visat sig vara verkligt och aktuellt eller förutsebart,
•att den kan bli föremål för en effektiv kontroll av en domstol eller en oberoende myndighet, och
•att den är tidsmässigt begränsad till vad som är strängt nödvän- digt (men kan förlängas om hotet består).
I detta avsnitt överväger vi hur en sådan lagringsskyldighet skulle kunna utformas och hur tillgången till de lagrade uppgifterna bör regleras.
181
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
7.2Vad menas med nationell säkerhet?
I våra överväganden om en lagringsskyldighet och tillgång till upp- gifter i syfte att skydda nationell säkerhet finns det anledning att be- lysa vad som avses med uttrycket nationell säkerhet. Det kan redan här konstateras att det inte finns någon tydlig definition av uttrycket nationell säkerhet i vare sig svensk eller internationell rätt.
7.2.1Uttrycket nationell säkerhet i
Utgångpunkten i fördraget om Europeiska unionen är att varje be- fogenhet som inte har tilldelats unionen i fördragen tillhör medlems- staterna, se artikel 5. Av artikel. 4.2 samma fördrag framgår att unionen ska respektera medlemsstaternas likhet inför fördragen samt deras nationella identitet, som kommer till uttryck i deras politiska och konstitutionella grundstrukturer, inbegripet det lokala och regionala självstyret. Unionen ska respektera medlemsstaternas väsentliga stat- liga funktioner, särskilt funktioner vars syfte är att hävda staternas territoriella integritet, upprätthålla lag och ordning och skydda den nationella säkerheten. I synnerhet ska den nationella säkerheten också i fortsättningen vara varje medlemsstats eget ansvar.
I artikel 72 i fördraget om Europeiska unionens funktionssätt an- ges att fördragets avdelning om ett område med frihet, säkerhet och rättvisa inte ska påverka medlemsstaternas ansvar för att upprätthålla lag och ordning och skydda den inre säkerheten.
Någon definition av begreppet nationell säkerhet finns dock inte i något av dessa fördrag.
I artikel 1.3 i
1Se La Quadrature du
182
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
Uttrycket nationell säkerhet används också i artiklarna 8, 10 och 11 i Europakonventionen som ett av de legitima mål som kan motivera en begränsning av rättigheter. Någon definition av begreppet nationell säkerhet finns dock inte heller i denna konvention. Europadomstolen har inte heller utvecklat vad begreppet innebär men har dock klar- gjort under vilka omständigheter som ingrepp i de grundläggande rättigheterna kan ske med hänsyn till nationell säkerhet. Europadom- stolen har bl.a. uttalat att de hot som finns mot nationell säkerhet kan variera och vara svåra att i förväg definiera.
Rådet för de europeiska advokatsamfunden (Council of Bars and Law Societies of Europe, CCBE)3 har 2019 tagit fram rekommenda- tioner när det gäller skyddet av grundläggande rättigheter inom ramen för nationell säkerhet. I rekommendationerna konstaterar CCBE att det saknas en definition av begreppet nationell säkerhet och att med- lemsstaterna ger begreppet olika innebörd. CCBE rekommenderar följande definition av nationell säkerhet.4
Nationell säkerhet förstås som statens inre och yttre säkerhet, som består av ett eller flera av följande element:
•statens suveränitet,
•integriteten hos dess territorium, dess institutioner och dess kritiska infrastruktur,
•skyddet av statens demokratiska ordning,
2Se Garda
3CCBE är en internationell,
4https://www.ccbe.eu/fileadmin/speciality_distribution/public/documents/SURVEILLAN
183
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
•skydd av dess medborgare och invånare mot allvarliga hot mot liv, hälsa och mänskliga rättigheter och
•uppförande och främjande av dess utrikesförbindelser och engage- mang för fredlig samexistens mellan nationer.
7.2.2Uttrycket nationell säkerhet i Sverige
I svensk författning används uttrycken rikets säkerhet, Sveriges säker- het och nationell säkerhet synonymt. Uttrycken förekommer bl.a. i offentlighets- och sekretesslagen (2009:400), säkerhetsskyddslagen (2018:585), lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter och lagen (2022:700) om särskild kontroll av vissa utlänningar. I förarbetena till den sistnämnda lagen uttalade reger- ingen att det inte är lämpligt att inom ramen för det lagstiftnings- ärendet införa en legaldefinition av uttrycket Sveriges säkerhet, bl.a. eftersom det också förekommer i annan lagstiftning.5
I januari 2017 antog regeringen en svensk nationell säkerhets- strategi.6 I strategin anges bl.a. följande. Målen för vår säkerhet är att värna befolkningens liv och hälsa, liksom samhällets funktionalitet, samt förmågan att upprätthålla grundläggande värden som demo- krati, rättssäkerhet och mänskliga fri- och rättigheter. En förutsätt- ning för att kunna uppnå dessa mål är att vårt lands politiska obero- ende och självständighet säkras samt att vår territoriella integritet kan upprätthållas. Utmaningarna mot vår säkerhet är komplexa och kan snabbt växla. Samtidigt har förutsättningarna för att skydda befolk- ningen och upprätthålla de viktigaste samhällsfunktionerna föränd- rats i grunden. De aktörer som har betydelse för samhällets säkerhet är inte bara fler än tidigare, utan dessutom mer diversifierade. Infly- tande över centrala områden och samhällsfunktioner, som tidigare i högre grad låg hos staten, kan i dag delas av många. Som en följd av globaliseringen är sambandet mellan inre och yttre säkerhet mer direkt än tidigare.
5Se prop. 2021/22:131 s. 79.
6Nationell säkerhetsstrategi, publicerad januari 2017, Regeringskansliet, Statsrådsberedningen.
184
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
7.3Överväganden och förslag
I fortsättningen överväger vi hur en lagringsskyldighet i syfte att skydda Sveriges säkerhet kan utformas som ger en behörig myndig- het rätt att ålägga tillhandahållare en generell och odifferentierad lag- ring av trafik- och lokaliseringsuppgifter och hur tillgången till dessa uppgifter bör ordnas.
7.3.1Den behöriga myndigheten och bedömningen av hotet mot Sveriges säkerhet
Utredningens förslag: Säkerhetspolisen ska bedöma hotet mot den nationella säkerheten och får besluta om generell och odiffe- rentierad lagringsskyldighet. En sådan lagringsskyldighet är till- låten om den bedöms vara strängt nödvändig för att bekämpa brottslighet som kan utgöra ett allvarligt hot mot nationell säker- het som är verkligt och aktuellt eller förutsebart. Säkerhetspoli- sen ska i fråga om hotbilden samråda med Försvarsmakten.
Utredningens bedömning: Säkerhetspolisen får inhämta relevant information från andra myndigheter och organ. Myndigheter som har information om hot mot den nationella säkerheten kan på eget initiativ uppmärksamma Säkerhetspolisen på dessa förhållanden.
Den behöriga myndighetens beslut om att ålägga tillhandahållare en sådan lagringsskyldighet ska vidare kunna bli föremål för en effek- tiv kontroll av en domstol eller en oberoende myndighet, vars av- görande har bindande verkan, i syfte att kontrollera om förutsätt- ningarna för en sådan lagringsskyldighet är uppfyllda. Hur denna kontroll bör utformas beror bl.a. på vilket eller vilka organ som ska vara behörig myndighet att besluta om lagringsskyldigheten och om den behöriga myndigheten även ska pröva huruvida det föreligger ett allvarligt hot mot den nationella säkerheten. Vi återkommer till frå- gan om hur den effektiva kontrollen bör utformas i avsnitt 7.3.4.
185
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
Den behöriga myndigheten ska bedöma hotet mot Sveriges säkerhet
Den behöriga myndighetens beslut att ålägga tillhandahållare en gene- rell och odifferentierad lagringsskyldighet ska grunda sig på bedöm- ningen att det föreligger ett allvarligt hot mot den nationella säker- heten. I någon mening handlar det alltså om två olika beslut, som i och för sig nog kan fattas av olika organ.
Ett alternativ är alltså att den behöriga myndigheten beslutar både i frågan om det föreligger ett allvarligt hot mot den nationella säker- heten och om lagringsskyldigheten. Det andra alternativet är att ett organ beslutar i frågan om det föreligger ett allvarligt hot mot den nationella säkerheten och att ett annat organ beslutar om lagrings- skyldigheten.
Det nära sambandet mellan dessa båda frågor talar för att samma myndighet bör pröva båda frågorna. Om det är en myndighet som bedömer säkerhetsläget och en annan som beslutar om datalagring, förutsätter det att den sistnämnda myndigheten har full insyn i den förstnämnda myndighetens bedömning av säkerhetsläget för att kunna besluta om lämplig lagringsskyldighet. Det är inte givet att förutsätt- ningar för detta alltid kommer att finnas. Vidare ska den domstol eller det oberoende organ som ska utgöra en effektiv kontroll när det gäller den beslutade lagringsskyldigheten kunna pröva om förut- sättningarna för lagringsskyldigheten är uppfyllda, vilket innefattar frågan om hotet mot den nationella säkerheten är sådant att lagrings- skyldigheten är påkallad. En sådan prövning kan bli svårare att göra om det är olika organ som har beslutat om säkerhetsläget och lag- ringsskyldigheten. Vi menar därför att det är mest lämpligt att samma myndighet prövar båda frågorna.
Det bör inte föreskrivas kriterier för bedömningen av säkerhetsläget
186
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
het ange under vilka omständigheter och på vilka villkor en åtgärd avseende behandling av sådana uppgifter får vidtas, vilket säkerställer att ingreppet begränsas till vad som är strängt nödvändigt.7
När det gäller tvångsmedelsanvändning och andra övervaknings- åtgärder framgår det, bl.a. av Europadomstolens praxis, att det måste finnas klara och detaljerade regler som beskriver i vilka situationer och under vilka förutsättningar som sådana får användas. Det krävs enligt Europadomstolen inte en lista med namngivna brott som kan föranleda tvångsmedelsåtgärden men det är normalt inte tillräckligt att hänvisa till så generella begrepp som nationell säkerhet eller all- män ordning. Domstolen har samtidigt tydliggjort att de hot som finns mot nationell säkerhet kan variera och vara svåra att i förväg definiera.8
De krav på förutsebarhet och tydlighet som ställs på en reglering som gäller under vilka omständigheter som hemliga tvångsmedel får användas gör sig inte på samma sätt gällande vid en reglering av när en generell och odifferentierad lagringsskyldighet är tillåten. Det går nämligen inte med någon större säkerhet att förutse vilka företeelser som kan komma att innebära ett hot mot den nationella säkerheten. Vi anser att det skulle vara för onyanserat att föreskriva att en gene- rell och odifferentierad lagringsskyldighet kan beslutas exempelvis när terrorhotsnivån i Sverige är på en viss nivå. En sådan reglering skulle kunna innebära att en generell och odifferentierad lagring blir huvudregeln. Vi bedömer det inte lämpligt att i författning precisera vilka omständigheter som ska föreligga för att hotet mot den natio- nella säkerheten är sådant att en generell och odifferentierad lag- ringsskyldighet är påkallad. Det måste rimligen vara den behöriga myndigheten som, på ett så komplett underlag som möjligt, avgör om det finns tillräckligt konkreta omständigheter för att anse att det finns ett allvarligt och verkligt hot mot Sveriges som är aktuellt eller förutsebart. Omständigheter som kan vara av betydelse vid bedöm- ningen av hotet mot den nationella säkerheten är t.ex. om terror- hotsnivån i Sverige är förhöjd, om det finns ett hot om ett väpnat angrepp mot Sverige eller om det finns andra allvarliga hot mot den inre eller yttre säkerheten. Vid bedömningen av sådana hot kan exem- pelvis underrättelseinformation som rör brottslig verksamhet som innefattar terroristbrott och andra systemhotande brott beaktas.
7Se
8Se SOU 2018:61 s. 78 och 79.
187
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
Förutsättningarna för när en generell och odifferentierad lagrings- skyldighet ska vara tillåten bör alltså inte vara mer konkretiserade i författning än att lagringen bedöms vara strängt nödvändig när det föreligger ett allvarligt hot mot nationell säkerhet som är verkligt och aktuellt eller förutsebart.
I det här sammanhanget vill vi uppmärksamma att vi i betänkan- det genomgående använder uttrycket strängt nödvändigt eftersom uttrycket används av
Valet av behörig myndighet
Det kan konstateras att uppgiften att bedöma om Sverige står inför ett allvarligt hot mot den nationella säkerheten kräver tillgång till den mest skyddsvärda information som finns i landet och att upp- gifterna ofta lär vara kvalificerat hemliga. För bedömningen måste den behöriga myndigheten och kontrollorganet få tillgång till om- fattande mängder uppgifter så att frågan får en allsidig belysning. Detta ställer krav på att såväl den behöriga myndigheten som kon- trollorganet på ett säkert sätt kan hantera den synnerligen skydds- värda informationen. En annan viktig aspekt är att den synnerligen känsliga informationen bör hållas inom en så snäv krets som möjligt inom den behöriga myndigheten och kontrollorganet.
Det finns, enligt vår uppfattning, en del som talar för att det bör vara regeringen som bedömer hotet mot den nationella säkerheten. Det är regeringen som styr riket (1 kap. 6 § RF). Frågor om landets säkerhetsläge får anses ligga inom den styrande uppgiften. Regeringen har möjlighet att få relevant information från alla myndigheter och torde alltså kunna få den mest kompletta bilden av hotet mot Sveriges säkerhet.
Det finns emellertid skäl som talar mot att regeringen ska besluta om hotet mot den nationella säkerheten. En omständighet som talar mot regeringen som beslutsfattare är att vi ovan gjort bedömningen att det bör vara samma myndighet som beslutar om säkerhetshotet
188
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
och om lagringsskyldigheten. Om regeringen prövar den nationella säkerheten, skulle regeringen i så fall även besluta om datalagringen. Det är emellertid inte en typisk uppgift för regeringen att förelägga tillhandahållare en lagringsskyldighet. Vidare är det förenat med svårig- heter att välja ett lämpligt och oberoende organ som skulle kunna utgöra ett effektivt kontrollorgan i förhållande till regeringens beslut. Mot denna bakgrund gör vi bedömningen att något annat organ än regeringen bör vara behörig myndighet.
Den behöriga myndigheten bör vara sådan att den har god kom- petens när det gäller att bedöma frågor om hotet mot rikets säkerhet. Myndigheten bör också ha en gedigen erfarenhet av behandling av personuppgifter i sin kärnverksamhet, särskilt när det gäller behand- ling av personuppgifter i brottsbekämpande verksamhet. En fördel är förstås om myndigheten också har erfarenhet av behandling av personuppgifter som rör nationell säkerhet.
De två myndigheter som mot denna bakgrund har störst möjlig- het att bedöma hotet mot Sveriges säkerhet är Säkerhetspolisen och Försvarsmakten. Säkerhetspolisens uppdrag är just att förebygga, för- hindra och upptäcka brottslig verksamhet som innefattar brott mot Sveriges säkerhet och terrorbrott, dvs. inre hot mot Sverige. Försvars- maktens uppdrag omfattar bl.a. att upptäcka och identifiera yttre hot mot Sverige och svenska intressen.
Det finns emellertid andra myndigheter som inom sitt verksam- hetsområde har kunskap om omständigheter som har betydelse för bedömningen av hotet mot Sveriges säkerhet, t.ex. Polismyndigheten, Försvarets radioanstalt (FRA), Försvarets materielverk (FMV), Total- försvarets forskningsinstitut (FOI), Myndigheten för psykologiskt försvar, Myndigheten för samhällsskydd och beredskap (MSB) och Post- och telestyrelsen (PTS). Vidare finns det myndighetsgemen- samma samverkansgrupper inom olika områden med god kännedom om den nationella säkerheten som Nationellt centrum för terrorhots- bedömning och Nationellt cybersäkerhetscenter.
Man kan överväga om exempelvis PTS, som är reglerings- och tillsynsmyndighet enligt nya LEK, skulle kunna vara behörig myn- dighet i nu aktuellt avseende. PTS har stor kompetens när det gäller frågor om elektronisk kommunikation och lagring av uppgifter från sådan. Myndigheten har även viss kompetens när det gäller bedöm- ningar av hotet mot Sveriges säkerhet. PTS är exempelvis besluts-
189
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
myndighet när det gäller tillstånd att använda radiosändare.9 Bland de frågor som PTS då ska bedöma är om radioanvändningen kommer att orsaka skada för Sveriges säkerhet.10 I ärenden om tillstånd att använda radiosändare ska PTS samråda med Försvarsmakten och Säker- hetspolisen i syfte att klarlägga om radioanvändningen kan antas orsaka skada för Sveriges säkerhet och om behovet av att förena ett tillstånd med villkor om krav som är av betydelse för Sveriges säker- het.11 Säkerhetspolisen och Försvarsmakten kan överklaga beslut av PTS i tillståndsfrågor som berör Sveriges säkerhet.12 I förarbetena till reglerna om skydd av Sveriges säkerhet vid radioanvändning anförde regeringen att det bara är Säkerhetspolisen och Försvarsmakten som tillsammans har en helhetsbild när det gäller säkerhetsläget och hot- bilden mot Sverige samt tillgång till de uppgifter som behövs för att bedöma om radioanvändning kan antas orsaka skada för Sveriges säkerhet.13
Frågan är om det är lämpligt att utse PTS till beslutsorgan i detta sammanhang. Bedömningen av om det föreligger ett allvarligt hot mot Sveriges säkerhet är betydligt vidare än frågan om tillstånd till radiosändare och rör frågor som ligger utanför PTS kompetensområde. Såväl Säkerhetspolisen som Försvarsmakten och eventuellt andra myndigheter eller organ skulle behöva till PTS lämna ett utförligt underlag i fråga om hotbilden mot Sverige. Vår bedömning är därför att ingen annan myndighet än Säkerhetspolisen eller Försvarsmakten bör komma i fråga som behörig myndighet.
I valet mellan Säkerhetspolisen och Försvarsmakten som behörig myndighet gör vi följande bedömning. Såväl Säkerhetspolisen som Försvarsmakten torde ha kompetensen att bedöma hotet mot den nationella säkerheten. För att underlaget till bedömningen av detta hot ska bli så komplett och allsidigt som möjligt bör bedömningen grundas på båda myndigheternas men vid behov även andra organs kunskap i frågan. Oavsett vilken av myndigheterna som ska vara be- hörig myndighet bör de alltså samråda med varandra och ha möjlig- het att inhämta information från alla organ som kan antas ha relevant information i frågan.
9Se 3 kap. nya LEK.
10Se 3 kap. 6 § första stycket 7 nya LEK.
11Se 3 kap. 13 § nya FEK.
12Se 15 kap. 2 § andra stycket nya LEK.
13Se prop. 2019/20:15 s. 35.
190
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
Frågan är dock om det är lämpligt att Försvarsmakten ska kunna ålägga tillhandahållare att lagra uppgifter från kommunikation inom landet. De uppgifter som kan omfattas av lagringsskyldigheten torde i första hand inte avse utländska förhållanden. Med hänsyn till att de uppgifter som kan komma att lagras i syfte att skydda den nationella säkerheten sannolikt i första hand kommer kunna inhämtas av Säker- hetspolisen (se avsnitt 7.3.7 nedan) framstår det som ändamålsenligt att det är Säkerhetspolisen som gör bedömningen av vad som ska omfattas av lagringsskyldigheten. Vi bedömer att Säkerhetspolisen har störst kompetens i dessa frågor.
Vi föreslår därför att Säkerhetspolisen ska vara den myndighet som ska kunna besluta om en generell och odifferentierad lagrings- skyldighet (nationell säkerhetslagring) när läget är sådant att Sverige står inför ett allvarligt hot mot den nationella säkerheten. För att Säkerhetspolisen ska ha ett så fullgott underlag som möjligt inför sitt beslutsfattande bör det föreskrivas att Säkerhetspolisen ska samråda med Försvarsmakten inför sin bedömning vad gäller hotet mot den nationella säkerheten.
Säkerhetspolisen kan också inhämta information från andra myn- digheter och organ som kan antas ha relevant kunskap om omstän- digheter som har betydelse för bedömningen av hotet mot Sveriges säkerhet. Det bör också påtalas att det inte föreligger något hinder mot att myndigheter som har information om hot mot den nationella säkerheten, exempelvis Försvarsmakten, Polismyndigheten, Tullverket eller Ekobrottsmyndigheten, på eget initiativ uppmärksammar Säker- hetspolisen på dessa förhållanden så länge detta sker med iakttagande av tillämpliga sekretessregler. En sådan inhämtning av information eller kontakt kan ske utan särskilda formkrav och inom ramen för det befintliga samarbete som myndigheterna har.
7.3.2Förvaltningslagens tillämplighet
Utredningens bedömning: De åtgärder som Säkerhetspolisen vid- tar inom ramen för ärenden om nationell säkerhetslagring utgör brottsbekämpande verksamhet. Förvaltningslagen är därför till- lämplig endast i vissa delar.
191
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
Säkerhetspolisen ska enligt vårt förslag bedöma hotet mot den natio- nella säkerheten och får besluta om nationell säkerhetslagring. Frå- gan är om arbetsuppgifterna motsvarar de åtgärder som vidtas inom ramen för myndighetens brottsbekämpande verksamhet.
I förvaltningslagen (2017:900) görs undantag från flertalet av lagens bestämmelser i den brottsbekämpande verksamheten. Enligt 3 § förvaltningslagen tillämpas inte 9 § andra stycket och
m.m.inte gäller i denna verksamhet. Vidare är inte heller de allmänna bestämmelserna om tolk, ombud och biträde, bestämmelserna om jäv eller bestämmelsen om när en handling ska anses inkommen till- lämpliga i den brottsbekämpande verksamheten. Paragrafen innebär att det enbart är bestämmelserna i förvaltningslagens
Det innebär naturligtvis inte att Säkerhetspolisens verksamhet är undantagen från grundläggande rättssäkerhetskrav. Regleringen finns i stället i andra författningar som är anpassade efter den brottsbekäm- pande verksamheten, exempelvis rättegångsbalken och polislagen (1984:387).
Skälet till att undantag gjordes för brottsbekämpande verksamhet vid genomförandet av förvaltningsrättsreformen 1971 var att lagstif- taren från lagens tillämpningsområde ville undanta handläggningen av ärenden som nära anknöt till rättegången i allmän domstol. För att uppnå detta ansågs det nödvändigt att undanta inte bara dom- stolarnas rättskipande verksamhet utan också handläggningen av ären- den i förfaranden som kunde mynna ut i, vara en följd av eller på annat sätt anknyta till rättegången.15 Denna begränsning behölls i 1986 års och 2017 års förvaltningslagar. Regeringen angav i de senaste lagmoti- ven att den nära koppling som finns mellan förfarandet hos myndig- heter i den brottsbekämpande verksamheten och rättegången i all-
14Se prop. 2016/17:180 s. 288.
15Se prop. 1971:30 del 2 s. 306 och 323.
192
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
män domstol medför att skälen för begränsningen av förvaltnings- lagens tillämpningsområde i detta avseende alltjämt är relevanta.16
Vi kan konstatera att nationell säkerhetslagring syftar till att skapa förutsättningar för användning av hemliga tvångsmedel. De åtgärder som ska vidtas inom ramen för ärenden om nationell säkerhetslag- ring innefattas enligt vår bedömning i sin helhet i den brottsbekäm- pande verksamheten, som beskrivits i avsnitt 5.2. Åtgärderna mynnar ytterst ut i att förhindra eller lagföra brott som innebär ett hot mot den nationella säkerheten. Förfarandet utgör med andra ord brotts- bekämpande verksamhet och är undantaget från förvaltningslagens tillämpningsområde i de delar som vi beskrivit ovan.
Nationell säkerhetslagring tillhör sådan verksamhet som måste tillgodose högt ställda krav på rättssäkerhet. Delar av förfarandet regle- ras som nämnts i de författningar som gäller för de brottsbekämpande myndigheternas verksamhet. Exempelvis blir bestämmelsen om jäv enligt 7 § polislagen (1984:387) även tillämplig vid arbete med frågor om nationell säkerhetslagring. I andra delar, särskilt vad gäller frågor om beslutsformer och möjligheterna till överklagande behövs särskilda överväganden för våra förslag. Vi återkommer till dessa frågor i kom- mande avsnitt.
7.3.3Säkerhetspolisens beslut om lagring
Utredningens förslag: Säkerhetspolisen ska, inom ramen för vad som anges i författning, besluta vilka tillhandahållare som ska omfattas av ett föreläggande om nationell säkerhetslagring och om lagringsskyldighetens närmare omfattning.
Ett sådant beslut ska begränsas till vad som är absolut nöd- vändigt för syftet med lagringen.
Ett föreläggande om lagring ska gälla så länge behovet kan för- väntas föreligga och längst under ett års tid. Lagringsskyldigheten ska därefter kunna förlängas om Säkerhetspolisen gör bedömningen att hotet mot den nationella säkerheten kvarstår. Säkerhetspoli- sen ska löpande ompröva om hotet består och upphäva lagrings- skyldigheten om förhållandena ändras.
16Se prop. 2016/17:180 s. 33.
193
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
Säkerhetspolisens uppgifter som behörig myndighet ska regleras i en ny lag benämnd lagen om lagring av och åtkomst till uppgifter om elektronisk kommunikation i syfte att skydda Sveriges säkerhet.
När Säkerhetspolisen gör bedömningen att den nationella säker- heten påkallar ett beslut om datalagring ska Säkerhetspolisen alltså kunna fatta ett sådant beslut. Frågan är vilken ordning som då bör gälla. Det finns närmast två alternativ att välja mellan. Det ena är att Säkerhetspolisen beslutar att en redan på förhand fastslagen författ- ningsreglering om datalagring ska träda i kraft. Det andra alterna- tivet är att Säkerhetspolisen får besluta om lagringsskyldighetens närmare omfattning. Det första alternativet har fördelen att det är transparent och förutsebart. En annan väsentlig fördel med det alter- nativet är att det är enklare för tillhandahållarna att förhålla sig till. Att lagringsskyldighetens omfattning bestäms med kort varsel och kanske också varierar från tid till annan ställer stora krav på till- handahållarna, vilket undviks om lagringsskyldighetens omfattning är fastställd i författning. En nackdel med det första alternativet är emellertid att det i det särskilda fallet inte medger någon proportio- nalitetsbedömning av lagringsskyldigheten. Risken är exempelvis att fler uppgiftstyper än vad som är strängt nödvändigt kan omfattas av lagringen och att regleringen inte lever upp till
vibeskrivit i avsnitt 7.3.1 innebär proportionalitetsprincipen bl.a. att det genom författning ska säkerställas att ett ingrepp i enskildas grund- läggande rättigheter begränsas till vad som är absolut nödvändigt.
Vi föreslår därför att Säkerhetspolisen ska kunna fatta ett efter omständigheterna differentierat beslut inom ramen för vad som föreskrivs i författning. Säkerhetspolisen bör alltid kunna besluta om vilka tillhandahållare som ska lagra uppgifter. Omständigheterna kan vara sådana att det inte är strängt nödvändigt att alla tillhandahållare omfattas av lagringsskyldigheten. Säkerhetspolisen bör också kunna besluta om den närmare omfattningen av lagringsskyldigheten, när det gäller vilka typer av uppgifter som ska lagras. När det gäller frågan hur länge uppgifterna ska lagras gör vi dock bedömningen att detta ska regleras direkt i författning.
Vi har i avsnitt 7.3.1 beskrivit att Säkerhetspolisen ska samråda med Försvarsmakten, och i förekommande, även med andra myndigheter
ifråga om hotet mot den nationella säkerheten. Motsvarande samråd bör äga rum även i fråga om lagringsskyldighetens omfattning. Inför
194
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
ett beslut om lagring bör Säkerhetspolisen kunna samråda med andra myndigheter i frågan om lagringsskyldighetens omfattning, i första hand med Polismyndigheten, PTS och Tullverket. Det kan inte heller uteslutas att Säkerhetspolisen behöver ta kontakt med berörda till- handahållare inför ett beslut om lagring. Vi ser inget behov av att författningsreglera dessa samråd och kontakter. Normalt bör det inte bli aktuellt för Säkerhetspolisen att i dessa situationer röja sekre- tessbelagda uppgifter. Om så ändå skulle bli fallet, bör uppgifterna kunna lämnas ut med stöd av 10 kap. 2 § OSL (nödvändigt utläm- nande). En sekretessbelagd uppgift får också lämnas till en myndig- het, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda (10 kap. 27 § OSL). Vi återkommer nedan till frågan om tillhandahållarnas tystnadsplikt i avsnitt 7.3.9.
Ett föreläggande om nationell säkerhetslagring ska gälla under en viss tid. Som framgår av
Vi föreslår att Säkerhetspolisens uppgifter som behörig myndig- het regleras i en ny lag som lämpligen kan benämnas lagen om lagring av och åtkomst till uppgifter om elektronisk kommunikation i syfte att skydda Sveriges säkerhet. Som redovisas nedan kommer i lagen även förfarandet, lagringen och åtkomsten till uppgifterna att regleras.
195
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
7.3.4En effektiv kontroll av lagringsskyldigheten
Utredningens förslag: Ett beslut om nationell säkerhetslagring ska kunna bli föremål för en effektiv kontroll.
Ett offentligt ombud ska bevaka enskildas intressen och kunna överklaga Säkerhetspolisens beslut.
I huvudsak motsvarande regler som gäller för offentliga om- bud enligt rättegångsbalken ska tillämpas när det gäller kraven på samt nomineringen och förordnanden av ombuden, liksom be- träffande ersättning till och tystnadsplikt för ombuden.
Säkerhetspolisen ska besluta om ersättning till det offentliga ombudet. För det fall Säkerhetspolisens beslut överklagas, ska kon- trollorganet besluta om ersättning till det offentliga ombudet.
Kontrollorganet ska pröva om förutsättningarna för lagrings- skyldigheten är uppfyllda och om lagringsskyldigheten är propor- tionell. Kontrollorganet ska bara kunna fastställa eller upphäva Säkerhetspolisens beslut om lagring. Kontrollorganet ska även kunna pröva Säkerhetspolisens beslut om ersättning. Ett offent- ligt ombud bör få överklaga Säkerhetspolisens beslut om ersätt- ning även i situationer när beslutet om nationell säkerhetslagring inte överklagas. Ett sådant beslut får överklagas utan inskränk- ning i tid.
En av förutsättningarna för en lagstiftning som ger behöriga myn- digheter rätt att ålägga tillhandahållare en generell och odifferen- tierad lagringsskyldighet i syfte att skydda den nationella säkerheten är, som nämnts ovan, att lagringsskyldigheten kan bli föremål för en effektiv kontroll. Kontrollen ska utföras av en domstol eller ett obero- ende organ, vars avgörande har bindande verkan, i syfte att kontrol- lera om förutsättningarna för en sådan lagringsskyldighet är uppfyllda.
Vi har ovan föreslagit att Säkerhetspolisen ska vara den behöriga myndigheten som både ska bedöma om det föreligger ett allvarligt hot mot den nationella säkerheten och kunna förelägga tillhanda- hållarna en generell lagringsskyldighet. Frågan är hur denna kontroll ska utövas.
196
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
Vad menas med effektiv kontroll?
Enligt
17Se La Quadrature du
18Se a. dom p. 139.
19
197
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
förhandskontroll av en domstol eller en oberoende myndighet. En sådan förhandskontroll ska innebära att den domstol eller det organ som ska utföra kontrollen har alla befogenheter och lämnar alla nöd- vändiga garantier för att kunna göra en vederbörlig avvägning mellan de olika intressen och rättigheter som är i fråga (se p.
Hur ska beslutet underställas kontrollorganet?
En central fråga i sammanhanget är på vilket sätt Säkerhetspolisens beslut om lagring ska kunna underställas kontrollorganet. Ett alter- nativ är att Säkerhetspolisens beslut alltid ska överprövas av kon- trollorganet. Vad som talar för denna lösning är främst arten och vikten av de frågor som ska prövas. Det kan därför anses lämpligt att kontrollorganet alltid kontrollerar om förutsättningarna för lagrings- skyldigheten är uppfyllda. Ett annat alternativ är att ett offentligt ombud ska kunna överklaga Säkerhetspolisens beslut när ombudet finner det påkallat. Det offentliga ombudet skulle kunna ges i upp- drag att bevaka enskildas intressen i allmänhet, dvs. utan att företräda någon särskild fysisk eller juridisk person. Ett offentligt ombud skulle också kunna bevaka att lagringsskyldigheten inte blir alltför betungande för tillhandahållarna, liksom eventuella andra motstående intressen.
En liknande ordning finns när det gäller beslut om vissa hemliga tvångsmedel, då ett offentligt ombud ska bevaka enskildas integri- tetsintressen i de aktuella ärendena.20 Vidare ska, vid Försvarsunder- rättelsedomstolens prövning av tillstånd till signalspaning, ett integ- ritetsskyddsombud bevaka enskildas integritetsintressen.21
Det kan konstateras att
20Se 27 kap.
21Se
198
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
organet som blir den faktiska beslutsfattaren och att Säkerhetspolisen snarast är att betrakta som ansökande i förfarandet. Denna farhåga blir särskilt tydlig om Säkerhetspolisens beslut om lagring inte skulle få verkställas innan kontrollorganet gjort sin prövning. En fördel med att ett offentligt ombud ges möjlighet att överklaga Säkerhetspolisens beslut är att förfarandet blir mer kontradiktoriskt, vilket främjar frå- gornas allsidiga belysning.
En nackdel med att involvera offentliga ombud i förfarandet är att kretsen som får tillgång till den synnerligen skyddsvärda infor- mationen utökas. Denna nackdel ska dock inte överdrivas. Det torde nämligen inte krävas att något stort antal personer förordnas till offentliga ombud i dessa sammanhang. Vi återkommer till denna fråga nedan.
Av de skäl som nu anförts förordar vi en ordning med ett offent- ligt ombud som bevakar enskildas intressen och som har möjlighet att begära överprövning av Säkerhetspolisens beslut om nationell säkerhetslagring. Med enskilda åsyftas här inte bara enskilda fysiska personer utan även tillhandahållarnas intressen och andra motstå- ende intressen.
Man kan naturligtvis överväga om de ombud som är aktuella i detta sammanhang ska kallas just offentliga ombud. Det kan finnas en risk för sammanblandning med sådana offentliga ombud som ska bevaka enskildas intressen i ärenden om vissa hemliga tvångsmedel. Vi anser att ombuden inte bör kallas för integritetsskyddsombud, eftersom vårt förslag innebär att ombuden ska bevaka annat än bara integritetsskyddsintressen. Ombuden skulle i stället kunna kallas exempelvis allmänna ombud eller dataskyddsombud, men även dessa begrepp används i andra sammanhang. Vi anser att risken för förväx- ling när det gäller olika uppdrag som offentligt ombud är så liten att detta begrepp kan användas även i detta sammanhang.
Motsvarande regler som gäller för offentliga ombud enligt rätte- gångsbalken bör i huvudsak finnas när det gäller kraven på samt nomineringen och förordnanden av ombuden, liksom beträffande ersättning till och tystnadsplikt för ombuden. Säkerhetspolisen bör besluta om ersättning till det offentliga ombudet. För det fall Säker- hetspolisens beslut överklagas, ska kontrollorganet besluta om ersätt- ning till det offentliga ombudet.
När det gäller kraven på de offentliga ombuden kan det övervägas om inte bara den som har varit ordinarie domare utan också den som
199
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
är ordinarie domare skulle kunna vara offentligt ombud i ärenden om nationell säkerhetslagring. Risken för att ordinarie domare ham- nar i någon intressekonflikt torde vara mindre i denna typ av ärenden än i ärenden om hemliga tvångsmedel. Vi anser dock att det inte finns något behov av ordinarie domare som offentliga ombud, om även advokater och andra med motsvarande juridisk erfarenhet kan komma i fråga som offentligt ombud.
Till skillnad mot vad som gäller för offentliga ombud enligt rätte- gångsbalken föreslår vi dock att regeringen förordnar endast ett ordinarie offentligt ombud för denna typ av ärenden. Det offentliga ombudet ska alltså inte förordnas i ett specifikt ärende om nationell säkerhetslagring. Av sårbarhetsskäl måste det dock finnas ersättare för det offentliga ombudet. Vi föreslår därför att regeringen även för- ordnar ett första och ett andra ställföreträdande offentligt ombud. Om det ordinarie offentliga ombudet har förhinder, träder det första ställföreträdande ombudet in i dennes ställe. Om även den förste ställföreträdaren har förhinder, träder den andre ställföreträdaren in. Avsikten med en sådan ordning är dels att minimera kretsen av de personer som får tillgång till den känsliga informationen, dels att det inte ska gå att välja vilket ombud som förordnas i ett ärende om natio- nell säkerhetslagring.
Med hänsyn till den synnerligen känsliga information som ska ligga till grund för Säkerhetspolisens bedömning av hotet mot den nationella säkerheten anser vi att de offentliga ombuden alltid ska vara säkerhetsprövade och placerade i säkerhetsklass. Detta följer dock redan av 3 kap. 1 § säkerhetsskyddslagen. Vi återkommer till frågorna om tystnadsplikt och meddelarfrihet för offentliga ombud i avsnitt 7.3.9.
Vi bedömer att följande kan vara en lämplig ordning för förfaran- det. Om Säkerhetspolisen efter beredning av ett ärende om nationell säkerhetslagring gör bedömningen att ett beslut om nationell säker- hetslagring ska fattas, ska den kalla det offentliga ombudet till ett särskilt sammanträde. Företrädare för Säkerhetspolisen ska vid sam- manträdet redogöra för myndighetens överväganden och för det till- tänkta beslutet. Det offentliga ombudet ska ha möjlighet att yttra sig och ställa frågor. Ombudet ska vid sammanträdet också få ta del av de omständigheter som ligger till grund för ställningstagandet och det tilltänkta beslutet. Med hänsyn till den känsliga informationen om hotet mot den nationella säkerheten bör ett sammanträde inte
200
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
kunna ersättas av ett enbart skriftligt förfarande. Efter att det offent- liga ombudet fått möjlighet att framföra sina synpunkter kan Säker- hetspolisen besluta om nationell säkerhetslagring. Säkerhetspolisen har således möjlighet att beakta de synpunkter som framförts av det offentliga ombudet och att göra justeringar i förhållande till det till- tänkta beslutet som presenterats för ombudet, exempelvis när det gäller under vilken tid beslutet ska gälla eller vilka uppgifter som ska om- fattas av lagringsskyldigheten.
Inom viss tid efter att beslutet har meddelats ska det offentliga ombudet ha möjlighet att överklaga Säkerhetspolisens beslut. Vi anser att överklagandetiden inte bör vara längre än en vecka. Anledningen till att vi föreslår en så kort överklagandetid är att det ofta torde vara angeläget att den nationella säkerhetslagringen kan påbörjas så snart som möjligt efter det att hotet mot den nationella säkerheten har konstaterats. Vidare bör ett överklagande inte ta någon längre tid i anspråk för det offentliga ombudet, eftersom vi menar att det är olämpligt att ombudet i skrift utvecklar skälen för överklagandet. Om beslutet inte överklagas inom denna tid, får Säkerhetspolisen förelägga aktuella tillhandahållare att verkställa lagringsbeslutet. Säker- hetspolisens beslut bör alltså inte få verkställas dessförinnan. Det offentliga ombudets överklagande ska lämnas till Säkerhetspolisen som i sin tur ska underrätta kontrollorganet att ett beslut om natio- nell säkerhetslagring har överklagats. Det offentliga ombudet kan också meddela att han eller hon inte kommer att överklaga beslutet. Efter ett sådant meddelande får beslutet verkställas omedelbart. Efter- som ett sådant meddelande är bindande, bör det avges skriftligen.
Ett offentligt ombud bör få överklaga Säkerhetspolisens beslut om ersättning även i situationer när beslutet om nationell säkerhets- lagring inte överklagas. Det finns i sådana situationer inget skynd- samhetskrav. Det bör därför inte föreskrivas någon överklagande- frist när enbart ett ersättningsbeslut överprövas.
201
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
Kontrollorganets beslut
För att kontrollorganet ska kunna utgöra en effektiv kontroll bör det som nämnts ovan kunna pröva om förutsättningarna för lag- ringsskyldigheten är uppfyllda, dvs. om hotet mot den nationella säkerheten är sådant att det kan motivera nationell säkerhetslagring och att andra villkor för lagringsskyldigheten är uppfyllda. Om kon- trollorganet inte anser att ett sådant hot föreligger, ska det upphäva Säkerhetspolisens beslut. Om kontrollorganet finner att det finns förutsättningar för nationell säkerhetslagring, bör det kunna pröva om lagringsskyldigheten är författningsenlig, exempelvis att den endast omfattar sådana uppgifter som får omfattas av lagringsskyl- digheten. Prövningen bör också omfatta lagringsskyldighetens pro- portionalitet i förhållande till det bedömda hotet. Kontrollorganet bör då kunna antingen fastställa eller upphäva lagringsbeslutet. Om kontrollorganet bedömer att lagringsskyldigheten visserligen är för- fattningsenlig men inte proportionell, ska Säkerhetspolisens beslut alltså upphävas. Vi anser att en sådan ordning, där kontrollorganet kan antingen fastställa eller upphäva Säkerhetspolisens beslut om nationell säkerhetslagring, är att föredra framför att kontrollorganet ska kunna göra ändringar i beslutet. Kontrollorganet blir på detta sätt en mer renodlad kontrollinstans, vilket torde utesluta risken för att kontrollorganet anses vara den egentliga beslutsfattaren, vars beslut måste kunna bli föremål för en effektiv kontroll. Säkerhetspolisen bör alltid ha möjlighet att fatta ett nytt beslut om lagring, som där- efter kan bli föremål för kontrollorganets prövning.
Kontrollorganets prövning bör ske vid ett sammanträde vid vilket såväl företrädare för Säkerhetspolisen som det offentliga ombudet närvarar. Inte heller vid kontrollorganets prövning bör ett samman- träde kunna ersättas av en enbart skriftlig handläggning med hänsyn till den synnerligen känsliga information som ska behandlas. Det bör inte ställas krav på sammanträde när endast ombudets ersättning prövas.
Kontrollorganet bör vid sammanträdet få del av Säkerhetspolisens beslut liksom ett underlag som redovisar de omständigheter som ligger till grund för beslutet. Företrädare för Säkerhetspolisen bör även vid detta sammanträde redogöra för myndighetens överväganden. Både kontrollorganet och det offentliga ombudet bör få ställa frågor vid sammanträdet.
202
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
Kontrollorganets beslut bör inte få överklagas. Överklagandeför- budet bör även omfatta ersättning till det offentliga ombudet.22 Om kontrollorganet fastställer beslutet, får Säkerhetspolisen förelägga aktuella tillhandahållare att verkställa lagringsbeslutet.
Bestämmelser om offentliga ombud och förfarandet vid ärenden om nationell säkerhetslagring bör finnas i den av oss föreslagna lagen om lagring av och åtkomst till uppgifter om elektronisk kommuni- kation i syfte att skydda Sveriges säkerhet.
7.3.5Kontrollorganet
Utredningens förslag: Ett nytt särskilt beslutsorgan inom Säker- hets- och integritetsskyddsnämnden, Datalagringsdelegationen, ska vara kontrollorgan.
Som konstaterats ovan måste kontrollorganet kunna göra en egen bedömning av hotet mot den nationella säkerheten. Kontrollorganet bör därför ha kompetens att bedöma sådana frågor. För att utgöra en effektiv kontroll bör kontrollorganet vidare ha kompetens bl.a. när det gäller frågor om elektronisk kommunikation och om integ- ritetsskyddsfrågor.
Nedan överväger vi för- och nackdelar med domstolar och vissa andra myndigheter och organ i rollen som kontrollorgan.
Domstolar
Ett alternativ är att den effektiva kontrollen ska utföras av domstol. En fördel med detta alternativ är att oberoendet vid en domstols- prövning är svårt att ifrågasätta. Domstolar är också vana att bedöma frågor av mycket varierande slag. Man kan överväga om kontrollen i så fall ska ske vid allmän domstol, förvaltningsdomstol eller en spe- cialdomstol, t.ex. Försvarsunderrättelsedomstolen. Ett alternativ är också att skapa en för ändamålet särskild specialdomstol.
När det gäller allmänna domstolar och förvaltningsdomstolar kan det dock ifrågasättas om det är lämpligt att dessa domstolar ska han- tera så omfattande och synnerligen känslig information. Frågor om
22Jfr 16 § lagen (2009:966) om försvarsunderrättelsedomstol och prop. 2008/09:201 s. 121.
203
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
nationell säkerhet hanteras inte av dessa domstolar även om det finns något enstaka undantag. Om dessa domstolar skulle få uppdraget att utgöra kontrollorgan, måste det övervägas hur kompetensbehovet hos dem bäst ska tillgodoses. Dessutom har vi ovan föreslagit en särskild ordning för prövningen som passar mindre bra hos allmänna domstolar och förvaltningsdomstolar.
Försvarsunderrättelsedomstolen eller en för ändamålet tillskapad specialdomstol framstår mot den bakgrunden som bättre alternativ än en allmän domstol eller en förvaltningsdomstol.
Att skapa en ny specialdomstol har naturligtvis den stora fördelen att den skulle kunna helt anpassas för det aktuella ändamålet. Här kan erinras om Polismetodutredningens förslag om att inrätta en särskild nämnd för beslut om tillstånd till särskilt ingripande åtgär- der i underrättelseverksamhet.23 Det finns dock starka skäl mot att skapa en ny domstol eller nämnd, särskilt de höga kostnader som är förknippade med att bilda en sådan. En domstol med en så begränsad uppgift som att vara kontrollorgan i förhållande till Säkerhetspolisens beslut om nationell säkerhetslagring är svår att administrera på ett effektivt och ändamålsenligt sätt. Det är knappast möjligt att på för- hand med någon säkerhet bedöma hur stor arbetsbördan kan bli. Vidare kan det ifrågasättas om en sådan domstol, med enda uppgift att överpröva Säkerhetspolisens beslut, verkligen kan betraktas som en domstol i formell mening. Domstolar ska ägna sig åt rättskipning. Det är tveksamt om kontroll av här aktuellt slag kan anses utgöra rättskipning.
Av befintliga domstolar framstår Försvarsunderrättelsedomstolen som mest lämpad.
Försvarsunderrättelsedomstolen är en specialdomstol som prövar ansökningar om tillstånd till signalspaning i försvarsunderrättelse- verksamheten. Signalspaningen ska bedrivas till stöd för svensk ut-
23Se SOU 2010:103 s.
204
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
högst sex särskilda ledamöter. Ordföranden och vice ordförandena ska vara lagfarna med erfarenhet av tjänstgöring som domare. De särskilda ledamöterna ska tillgodose domstolens behov av kompe- tens rörande bl.a. underrättelseverksamhet och integritetsskydd. Vid tillståndsprövningen deltar ett integritetsskyddsombud som bevakar enskildas intressen i allmänhet. Vid domstolen finns ett kansli. Dom- stolens verksamhet bedrivs i lokaler som hyrs av FOI.24
Det kan således konstateras att Försvarsunderrättelsedomstolen har kompetens när det gäller frågor om hot mot Sveriges säkerhet, även om domstolens prövningar endast avser utländska förhållan- den. Vidare är Försvarsunderrättelsedomstolen van vid att hantera uppgifter som omgärdas av sträng sekretess och antalet personer knutna till domstolen är begränsat. Försvarsunderrättelsedomstolens verksamhet skulle kunna utvidgas till att vara kontrollorgan i för- hållande till den beslutade lagringsskyldigheten. En variant på detta skulle kunna vara att skapa ett nytt beslutsorgan som administrativt samordnas med Försvarsunderrättelsedomstolen.
Mot Försvarsunderrättelsedomstolen som kontrollorgan talar dock att det i Sverige finns en relativt skarp gräns mellan organ på den militära respektive civila sidan och att lämpligheten av att dom- stolen prövar frågor som inte enbart avser utländska förhållanden kan ifrågasättas.
Ett nytt beslutsorgan inom Försvarsunderrättelsedomstolen skulle enligt vår bedömning kunna vara ett lämpligt kontrollorgan. Frågan är dock om det finns något bättre alternativ. Vi återkommer till detta nedan.
Post- och telestyrelsen
Ett annat alternativ är att kontrollfunktionen skulle utföras av PTS. Som konstaterats ovan har PTS stor kompetens vad gäller frågor om elektronisk kommunikation och i viss mån när det gäller frågor om hot mot Sveriges säkerhet. Som konstaterats ovan när det gällde PTS som behörig myndighet har PTS troligen inte den särskilda kom- petens som krävs för att bedöma hotet mot Sveriges säkerhet. Det kan också ifrågasättas om PTS kan jämställas med en domstol eller
24Beträffande Försvarsunderrättelsedomstolen, se lagen (2009:966) om Försvarsunderrättelse- domstol. Mer information om domstolen finns på https://www.undom.se. Hämtat den 20 april 2023.
205
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
annat oberoende organ, vilket krävs enligt
Säkerhets- och integritetsskyddsnämnden
Ytterligare ett alternativ är att Säkerhets- och integritetsskydds- nämnden (SIN) skulle vara kontrollorgan i förhållande till Säker- hetspolisens beslut.
SIN leds av en nämnd. Nämnden inom SIN har tillsyn över viss brottsbekämpande verksamhet, bl.a. brottsbekämpande myndigheters användning av hemliga tvångsmedel och kvalificerade skyddsidenti- teter samt Säkerhetspolisens användning av tvångsmedel vid särskild kontroll av vissa utlänningar. Nämnden utövar också tillsyn över viss personuppgiftsbehandling som utförs av Polismyndigheten, Säker- hetspolisen och Ekobrottsmyndigheten samt över Polismyndighetens och Säkerhetspolisens tillämpning av lagen (2019:547) om förbud mot användning av vissa uppgifter för att utreda brott. Tillsynen ska särskilt syfta till att säkerställa att verksamheten bedrivs i enlighet med lag eller annan författning. Nämnden får uttala sig om konsta- terade förhållanden och sin uppfattning om behov av förändringar i verksamheten och ska verka för att brister i lag eller annan författ- ning avhjälps. Nämnden ska ha högst tio ledamöter. Ledamöterna ska med hänsyn till omdömesförmåga, självständighet, laglydnad och övriga omständigheter vara lämpliga för uppdraget. Ordföran- den och vice ordföranden ska vara eller ha varit ordinarie domare eller ha annan motsvarande juridisk erfarenhet. Övriga ledamöter ska ut- ses bland sådana personer som har föreslagits av partigrupperna i riksdagen.
Vid SIN finns ytterligare två beslutsorgan, Registerkontrolldele- gationen och Skyddsregistreringsdelegationen, samt ett kansli. Regi- sterkontrolldelegationen har till uppgift att besluta om huruvida uppgifter som kommit fram vid registerkontroll och särskild per- sonutredning enligt 3 kap. 19 § säkerhetsskyddslagen ska lämnas ut till en presumtiv eller befintlig arbetsgivare för dennes säkerhets- prövning. Delegationen ska även pröva frågor om utlämnande av vissa andra uppgifter. Skyddsregistreringsdelegationen har till uppgift att besluta om kvalificerade skyddsidentiteter inom den brottsbekäm- pande verksamheten och prövar andra frågor som hör till ärenden
206
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
om kvalificerade skyddsidentiteter. Ordföranden och vice ordföran- den i de båda delegationerna ska vara eller ha varit ordinarie domare eller ha annan motsvarande juridisk erfarenhet.25
Det kan konstateras att nämnden inom SIN visserligen utövar tillsyn över delar av Säkerhetspolisens och Polismyndighetens verk- samhet men att nämnden inte torde ha den särskilda kompetens som kommer att krävas av kontrollorganet. Vad som ytterligare kan tala mot nämnden som kontrollorgan är att flertalet ledamöter i nämn- den är tillsatta för att representera allmänheten och garantera en medborglig insyn i verksamheten och att det inte ställs något krav på att ledamöterna ska ha sakkunskap i de frågor som prövas. Det är naturligtvis i och för sig möjligt att i framtiden ställa andra kom- petenskrav, om man vill göra SIN till kontrollorgan, särskilt om man som nedan sägs knyter kontrollverksamheten till en ny delegation.
En fördel med SIN som kontrollorgan är att myndigheten är van att hantera uppgifter som omgärdas av sträng sekretess och att antalet personer knutna till SIN är begränsat.
Man kan visserligen överväga om det är lämpligt att SIN – som bl.a. utövar tillsyn över viss verksamhet vid Säkerhetspolisen – ska överpröva Säkerhetspolisens lagringsbeslut. En tänkbar lösning, för att undvika att överprövningen görs av själva tillsynsorganet inom SIN men också för att stärka kompetensen, skulle kunna vara att det till SIN knyts ytterligare ett beslutsorgan som har till uppgift att just utgöra kontrollorgan i förhållande till Säkerhetspolisens beslut om nationell säkerhetslagring. Det skulle kunna föreskrivas att ordföran- den och vice ordföranden i ett sådant beslutsorgan ska vara eller ha varit ordinarie domare eller ha annan motsvarande juridisk erfaren- het och att övriga ledamöter ska ha den särskilda kompetens som kommer att krävas för att utöva erforderlig kontroll. Det kan i detta sammanhang noteras att nämnden och de två delegationerna inom SIN inte består av samma ledamöter. Regeringen har inte heller an- sett det oförenligt att Skyddsregistreringsdelegationen beslutar i frå- gor om kvalificerade skyddsidentiteter samtidigt som nämnden ut- övar tillsyn över användningen av kvalificerade skyddsidentiteter. Vi anser sammanfattningsvis att ett nytt beslutsorgan inom SIN, med en sådan sammansättning som vi ovan nämnt, är att betrakta som ett
25Beträffande SIN, se lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet och förordningen (2007:1141) med instruktion för Säkerhets- och integritetsskyddsnämnden.
207
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
oberoende organ i den bemärkelse som
Riksdagens ombudsmän
Det finns också anledning att överväga om någon myndighet under riksdagen skulle kunna vara kontrollorgan i nu aktuellt avseende. Den myndighet som ligger närmast till hands är Riksdagens ombuds- män (JO). JO granskar om myndigheter och enskilda tjänstemän följer lagar och förordningar. Ombudsmännen torde dock inte ha den särskilda kompetens som kan krävas av kontrollorganet. Vidare ter sig uppgiften att överpröva och kunna upphäva den behöriga myn- dighetens beslut som främmande och kanske även förtroendeskad- ligt för ett extraordinärt tillsynsorgan som JO. JO framstår därför inte som ett lämpligt kontrollorgan i detta sammanhang.
Regeringen
Slutligen finns alternativet att regeringen ska utgöra kontrollorgan i förhållande till Säkerhetspolisens beslut. Som vi tidigare anfört gäl- lande valet av behörig myndighet (se avsnitt 7.3.1) förefaller upp- giften att bedöma hotet mot den nationella säkerheten som en natur- lig uppgift för det organ som styr riket, dvs. regeringen. Regeringen har som nämnts ovan möjlighet att få relevant information från alla myndigheter och torde alltså kunna få den mest kompletta bilden av hotet mot Sveriges säkerhet. Exempelvis anges i 8 § förordningen (2014:1103) med instruktion för Säkerhetspolisen att underrättelser som kan ha betydelse för Sveriges säkerhet eller som av annan anled- ning bör komma till regeringens kännedom utan dröjsmål ska rappor- teras till Regeringskansliet (Justitiedepartementet) på det sätt som regeringen närmare bestämmer.
Den allmänna trenden har under lång tid varit att flytta hanter- ingen av enskilda ärenden från regeringen till i första hand någon förvaltningsmyndighet. Det har ansetts att regeringen inte bör ägna sig åt beslutsfattande i enskilda fall utan att detta lämpar sig bättre för en förvaltningsmyndighet. Syftet är att regeringen ska avlastas prövningen av förvaltningsärenden.26 Med hänsyn till arten och vik-
26Se betänkandet En ny rymdlag SOU 2021:91 s. 172.
208
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
ten av det beslut som ska överprövas kan man dock knappast påstå att en sådan prövning kan jämställas med ett sedvanligt förvaltnings- ärende. Det kan också konstateras att regeringen är beslutsfattare i vissa näraliggande frågor, exempelvis i vissa frågor enligt lagen om särskild kontroll av vissa utlänningar.
Vi menar dock att regeringen inte kan jämställas med en domstol eller annat oberoende organ, vilket krävs enligt
Vår bedömning avseende lämpligt kontrollorgan
Av de alternativ som vi ovan övervägt anser vi att Försvarsunder- rättelsedomstolen och ett nytt beslutsorgan inom SIN framstår som de mest lämpliga myndigheterna att utgöra kontrollorgan. Fördelen med Försvarsunderrättelsedomstolen är att den redan har kompetens att bedöma hot mot den nationella säkerheten och att pröva integ- ritetskyddsaspekter. Det finns dessutom en ordning med integritets- skyddsombud som skulle kunna fylla den av oss föreslagna funk- tionen med offentliga ombud. Däremot skulle domstolen behöva tillföras kompetens när det gäller t.ex. behovet av uppgifter om elek- tronisk kommunikation i brottsbekämpande verksamhet och om hur tillhandahållarnas verksamhet påverkas av lagringsbesluten.
Ett nytt beslutsorgan inom SIN kan utformas så att det säker- ställs att rätt kompetens finns hos ledamöterna. Vi anser att ett nytt beslutsorgan inom SIN framstår som ett bättre alternativ än För- svarsunderrättelsedomstolen, eftersom såväl nämnden som besluts- organen inom SIN hanterar frågor som rör brottsbekämpning och att SIN redan har ett etablerat samarbete med Säkerhetspolisen vad gäller praktiska frågor kring hantering av känslig information. Ett nytt beslutsorgan inom SIN riskerar inte heller en sammanblandning av uppgifter och myndigheter på den militära respektive den civila sidan.
Det kan i detta sammanhang nämnas att SIN är en tämligen liten myndighet som successivt har fått ett alltmer omfattande uppdrag. SIN har påtalat att det finns ett behov av en översyn av myndig- hetens organisation innan fler beslutsorgan knyts till myndigheten, bl.a. när det gäller frågan om myndighetens ledning i förhållande till
209
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
de särskilda beslutsorganen. Vi anser dock inte att denna omstän- dighet i sig påverkar lämpligheten av att ytterligare ett beslutsorgan knyts till SIN i avvaktan på en sådan översyn.
Det särskilda beslutsorganet kan lämpligen kallas Datalagrings- delegationen.
Regleringen avseende Säkerhets- och integritetsskyddsnämnden
Det bör i den av oss föreslagna lagen om lagring av och åtkomst till uppgifter om elektronisk kommunikation i syfte att skydda Sveriges säkerhet anges att Säkerhetspolisens beslut om nationell säkerhets- lagring kan överklagas till SIN och, för tydlighetens skull, att SIN:s beslut inte får överklagas.
Det bör också i förordningen (2007:1141) med instruktion för Säkerhets- och integritetsskyddsnämnden göras ändringar. Det bör införas en ny paragraf, 3 a §, som anger att myndigheten har till upp- gift att överpröva beslut om nationell säkerhetslagring. Det innebär att en följdändring behövs i 1 §, som anger vilka uppgifter myndig- heten har. Vidare bör det i 8 § anges att det inom myndigheten ska finnas tre, i stället för två särskilda beslutsorgan, och att Datalag- ringsdelegationen ska pröva frågor som avser i 3 a §. I 8 § andra stycket anges att varje delegation består av en ordförande, en vice ordförande samt högst tre andra ledamöter. Detta bör kunna gälla även för Data- lagringsdelegationen. Någon ändring av denna bestämmelse behövs därför inte. SIN:s kansli bör ansvara för kallelser till och protokoll- föring vid Datalagringsdelegationens sammanträden, expediering av delegationens beslut samt för utbetalning av arvoden och reseersätt- ning till delegationens ledamöter och det offentliga ombudet. Kans- liet bör också ansvara för Datalagringsdelegationens diarium och arkiv. Säkerhetspolisens beslut och det underlag för beslutet som ska finnas tillgängligt vid delegationens sammanträde ska dock inte diarie- föras och arkiveras hos SIN. Sådana handlingar ska återlämnas till Säkerhetspolisen efter delegationens beslut. För att understryka dele- gationens självständighet i förhållande till Säkerhetspolisen, bör dele- gationens sammanträden hållas i SIN:s lokaler. En annan ordning kan dock vara nödvändig till dess SIN har ordnat för ändamålet ade- kvata sammanträdeslokaler.
210
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
I 13 § bör det anges att även ledamöterna i Datalagringsdelega- tionen ska utses av regeringen för en bestämd tid, att ordföranden och vice ordföranden ska vara eller ha varit ordinarie domare eller ha annan motsvarande juridisk erfarenhet och att det bland de övriga ledamöterna ska finnas särskild erfarenhet av integritetsskyddsfrå- gor, av frågor som avser elektronisk kommunikation och av verk- samhet som avser nationell säkerhet. Slutligen bör det i förordningen införas en ny rubrik om handläggningen av ärenden i Datalagrings- delegationen. Under denna rubrik bör det införas två bestämmelser, 26 a och 26 b §§. I dessa paragrafer bör det anges att Datalagrings- delegationen ska sammanträda så snart som möjligt efter det att ett beslut om nationell säkerhetslagring har överklagats samt att delega- tionen är beslutsför när ordföranden och minst två andra ledamöter är närvarande samt att, för det fall både ordföranden och vice ord- föranden i delegationen har förhinder, nämndens ordförande får träda in som delegationens ordförande. Någon möjlighet för delegationens ordförande eller vice ordförande att ensam överpröva beslut om natio- nell säkerhetslagring bör inte finnas, inte ens i brådskande fall.
7.3.6Lagringsskyldighetens omfattning
Utredningens bedömning: Det finns förutsättningar för att natio- nell säkerhetslagring kan innebära en mer omfattade lagrings- skyldighet än den som gäller i dag.
Utredningens förslag: Ramarna för vad lagringsskyldigheten får omfatta ska framgå av lag och de mer detaljerade föreskrifterna av förordning.
Lagringstiden ska vara två år från den dag kommunikationen avslutades. Om tillhandahållarna saknar uppgift om när kommu- nikationen avslutades, ska lagringstiden räknas från den dag då uppgiften genererades.
Lagringsskyldigheten får även omfatta uppgifter som genere- ras eller behandlas vid misslyckad uppringning.
Under vissa förutsättningar finns det, som nämnts ovan, en möjlig- het att besluta om en generell och odifferentierad lagring av trafik- och lokaliseringsuppgifter. Vi har ovan föreslagit att Säkerhetspolisen
211
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
som behörig myndighet ska kunna förelägga tillhandahållarna en sådan lagringsskyldighet under en begränsad tid. Både gränserna för och det närmare innehållet i ett sådant lagringsbeslut bör, som nämnts ovan, regleras i författning.
Som även nämnts tidigare bör den behöriga myndigheten kunna besluta vilka tillhandahållare som ska omfattas av lagringsskyldig- heten. Den som ska anmäla sin verksamhet enligt 2 kap. 1 § nya LEK bör kunna omfattas av ett sådant föreläggande. Vi återkommer i av- snitt 9 till frågan om tillhandahållare av nummeroberoende inter- personella kommunikationstjänster ska kunna omfattas av lagrings- skyldigheten.
Arbetet med att bekämpa brott mot Sveriges säkerhet
För att bedöma lagringsskyldighetens omfattning i stort bör något sägas om arbetet med att bekämpa brott mot Sveriges säkerhet. Det är framför allt Säkerhetspolisens uppgift att bekämpa brottslighet som rör Sveriges säkerhet. Men även Polismyndighetens uppdrag omfattar bekämpning av sådan brottslighet. En del av den brottslig- het som Polismyndigheten har i uppdrag att bekämpa kan vara system- hotande på sådant sätt att den utgör ett hot mot den nationella säker- heten. Polismyndigheten kan också överta en arbetsuppgift som rör nationell säkerhet från Säkerhetspolisen (se vidare avsnitt 7.3.7). Även andra myndigheter har brottsbekämpande uppgifter som rör hotet mot den nationella säkerheten. Det kan exempelvis nämnas att Tull- verket har befogenhet att förhindra och utreda terroristbrott enligt 4 § terroristbrottslagen (2022:666) som begås genom vissa smugglings- brott.27
Säkerhetspolisen får sällan in anmälningar från allmänheten om begångna brott. I stället måste myndigheten själv i underrättelsearbetet dels leta efter intressanta personer och grupperingar samt företeelser, skeenden och modus som är eller som senare kan komma att ut- vecklas till brottslighet kopplad till nationell säkerhet, dels ta ställ- ning till bl.a. tips och information om hot som myndigheten får del av. Underrättelseverksamheten är därför tyngdpunkten i Säkerhets- polisens bekämpning av t.ex. spioneri och terrorism.
27Se 1 § lagen (2000:1225) om straff för smuggling.
212
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
En mycket stor del av de utredningar eller annat arbete som Säker- hetspolisen genomför, såväl i underrättelsearbetet som i förunder- sökningar, har en koppling till kvalificerade aktörer som är tränade och styrda av främmande makt eller av större organisationer, exem- pelvis terroristorganisationer. Personerna har många gånger goda kun- skaper om hur man döljer elektroniska spår. Grunden i Säkerhets- polisens arbete i dessa fall är att hitta de mönster som aktörerna har i sin kommunikation och de avvikelser som finns eller de misstag som faktiskt görs, samt att analysera vilka slutsatser som kan dras av dessa.
Brott mot nationell säkerhet, som spioneri och terrorism, är spe- ciella till sin karaktär i den meningen att brottsligheten ofta pågår under mycket lång tid. För främmande makt kan det ta flera år att värva en agent med tillgång till skyddsvärd information. Brottsligheten är utdragen i tiden och sker i flera steg med faser som karaktäriseras av analys, målsökning, kartläggning, närmande, vänskap, värvning och inhämtning av information. Även terrorism präglas av att brottslig- heten många gånger är utdragen i tiden och att den sker i samverkan mellan flera. En process där en person utvecklas till en ideologiskt motiverad aktör med terroravsikt kan ta lång tid. Dessutom måste personen skaffa sig förmåga att planera och fullborda brott. Det är ofta inte möjligt att redan i ett inledningsskede av kartläggningsarbetet förutse vilka trafik- och lokaliseringsuppgifter som bör inhämtas.
En mer omfattande lagringsskyldighet än i dag behövs för att skydda Sveriges säkerhet
De författningsändringar som gjordes i Sverige år 2019, om en begränsning i lagringsskyldigheten för teleoperatörer, syftade till att tillgodose det
213
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
Det ansågs vid tidpunkten vara oklart om
När det föreligger ett allvarligt hot mot den nationella säkerheten får lagringsskyldigheten däremot vara generell och odifferentierad och följaktligen bör ramarna för en sådan lagringsskyldighet vara vidare än vad som gäller enligt dagens reglering, både när det gäller vilka uppgifter som kan lagras och själva lagringstiden.
Den lagstiftning som infördes 2019 innebär att vissa typer av upp- gifter inte längre omfattas av lagringsskyldigheten och att lagrings- tiden har differentierats (se jämförelsetabell i bilaga 3 för en översikt- lig beskrivning av lagringsskyldigheten).
När det gäller telefonitjänster och meddelandehantering gäller lagrings- skyldigheten i dag enbart kommunikation via mobil nätanslutnings- punkt. Före reformen 2019 omfattades uppgifter från såväl fast tele- foni som fast
När det gäller internetåtkomst omfattades före reformen 2019 uppgifter om den typ av kapacitet för överföring som hade använts av lagringsskyldigheten, vilket inte är fallet i dag. Med kapacitet för överföring avses hur den enskilde får internetåtkomst t.ex. fast fiberanslutning. Den nu gällande lagringsskyldigheten avseende inter- netåtkomst är också mer teknikneutral än tidigare. Anledningen till denna förändring var att möjligheten att kunna koppla en användare till en viss uppgift inte skulle vara beroende av vilken teknik en tjänste- leverantör använder sig av. Till exempel har det blivit vanligare att leverantörerna använder sig av s.k.
För att tillgodose myndigheternas behov av uppgifter för att be- kämpa brott mot Sveriges säkerhet behöver, för det första, samtliga uppgiftskategorier som togs bort genom 2019 års lagstiftning kunna omfattas av ett föreläggande om lagring i syfte att skydda den natio- nella säkerheten. För det andra har den tekniska utvecklingen i vårt samhälle medfört att uppgiftskategorierna behöver uppdateras. I många situationer leder användning av en viss teknik eller tjänst till att det
28Se prop. 2018/19:86 s. 19.
29Uppgifter om lokalisering vid meddelandehantering omfattas dock av den nu gällande lag- ringsskyldigheten, vilket inte tidigare var fallet.
214
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
i efterhand kan vara svårt att få tillgång till uppgifter som är av be- tydelse för brottsbekämpningen, inte minst när det gäller brott som rör nationell säkerhet.
Vi föreslår dock inte någon lagring av trafikuppgifter för
Trafikuppgifter koppade till en
Vårt ställningstagande innebär alltså att skyldigheten att lagra trafik- och lokaliseringsuppgifter i syfte att skydda den nationella säkerheten ska kunna omfatta fler uppgiftskategorier än i dag och även uppgifter som tidigare inte omfattades av den svenska lagrings- skyldigheten. Nedan redogör vi i detalj för uppgifterna. I samman- hanget är det viktigt att påpeka att den uppgiftslagring som ägde rum före 2019 års ändringar i huvudsak byggde på dataskyddsdirektivet som kom till år 2006. Såväl teknikutveckling och enskildas kommu- nikationsmönster som ändamålet med lagringen, dvs. Sveriges natio- nella säkerhet, motiverar att fler uppgifter än tidigare ska kunna lagras.
Principer för lagringsskyldighetens omfattning
Enligt vår bedömning bör fyra huvudprinciper styra hur lagrings- skyldigheten ska utformas.
För det första ska lagringens omfattning inte vara mer långtgå- ende än vad som är absolut nödvändigt för det angivna syftet. Vi har i avsnitt 7.3.1 beskrivit
215
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
begränsas till vad som är strängt nödvändigt. Under senare år har
Tolkningen av
För det andra bör regleringen utarbetas på en övergripande nivå. Vi vill därigenom frångå detaljregleringen i förhållande till hur en- skilda kommunicerar med varandra och vilken specifik teknik eller tjänst de använder. I det här perspektivet saknar det nämligen be- tydelse om kommunikation sker genom fast telefoni, mobiltelefoni,
För att ta ställning till vilka uppgifter som ska kunna omfattas av ett föreläggande om nationell säkerhetslagring menar vi att urvalet bör göras på så sätt att följande frågor alltid kan besvaras i efterhand, oavsett vilken typ av kommunikation det är fråga om.
1.Vem kommunicerade med vem?
2.När ägde kommunikationen rum?
3.Var fanns användarnas utrustning?
4.Vilken typ av kommunikation var det fråga om?
Ovanstående bör enligt vår mening utgöra ramen för vad lagrings- skyldigheten kan omfatta och bör regleras i lag.
30Se
216
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
För det tredje bör regleringen vara sådan att lagringsskyldighetens omfattning inte påverkas av användarens utrustning. På samma sätt som tidigare menar vi att det väsentliga är att någon har kommuni- cerat med en annan. Om kommunikationen har skett genom t.ex. en mobiltelefon, en dator eller en surfplatta är av underordnad bety- delse. I praktiken kommer emellertid den utrustning som används att generera olika typer av uppgifter. De uppgifter som genereras när en mobiltelefon används kommer att skilja sig från de uppgifter som genereras vid användning av en dator. Utformningen bör dock vara teknikneutral och omfatta de uppgifter som genereras och behandlas i tillhandahållarnas verksamhet.
För det fjärde ska regleringen av lagringsskyldighetens omfattning utgå från tillhandahållarnas verksamhet. Dagens lagringsskyldighet omfattar uppgifter som genereras eller behandlas i tillhandahållarens verksamhet. Det betyder att leverantören inte har någon skyldighet att införskaffa uppgifter som denne annars inte genererar eller be- handlar. Med behandling avses här alla typer av åtgärder, inklusive radering eller förstöring.31 Däremot ska en uppgift lagras så fort den har funnits hos leverantören, även om det bara rör sig om en ytterst kort tid.32 Vår utgångspunkt är att även ett föreläggande om nationell säkerhetslagring ska omfatta endast sådana uppgifter som behandlas i tillhandahållarnas verksamhet. Vi bedömer att det vore oproportio- nerligt om tillhandahållarna skulle behöva inhämta och behandla så- dana uppgifter som kan behövas för att bekämpa hot mot den natio- nella säkerheten men som de själva inte får del av i sin verksamhet.
Detta ställningstagande kan dock i framtiden behöva omprövas, om det visar sig att tillhandahållare exempelvis bygger om sina tjäns- ter i syfte att undgå lagringsskyldigheten.
En fråga som bör uppmärksammas är att tillhandahållare i en- lighet med artikel 25 i EU:s dataskyddsförordning har en skyldighet att implementera funktioner för dataskydd i sina tjänster, dvs. in- byggt dataskydd (Privacy by design). Bestämmelserna om dataskydd gäller i tillhandahållarnas verksamhet enligt 1 kap. 5 § nya LEK när de behandlar personuppgifter. För nummeroberoende kommunikations- tjänster har det tidigare inte funnits någon lagringsskyldighet. En sådan kommunikationstjänst kan därför vara utformad så att trafik- och
31Jfr artikel 2 i
32Se prop. 2010/11:46 s. 77.
217
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
lokaliseringsuppgifter raderas när uppgifterna har behandlats för att leverera tjänsten. Våra förslag innebär en förändring för tillhanda- hållare av Noik, i den mån de behandlar personuppgifter som också är trafik- och lokaliseringsuppgifter, och omfattas av våra förslag om lagringsskyldighet. Se mer om lagringsskyldighet för tillhandahållare av Noik i avsnitt 9.
Regleringen i EU:s dataskyddsförordning fråntar inte leverantö- rerna deras ansvar för lagring av trafik- och lokaliseringsuppgifter enligt nya LEK. Funktionalitet för dataskydd ska utformas på ett sådant sätt att lagringsskyldigheten kan uppfyllas. Tillhandahållarna får därför inte radera uppgifter som vid något tillfälle har behandlats av dem, om det finns en lagringsskyldighet för uppgifterna. Det undan- tar samtidigt inte deras skyldigheter i övrigt att minimera förekoms- ten av personuppgifter i tjänster och
Vi föreslår att detsamma ska gälla i de fall uppgifterna omfattas av ett föreläggande om nationell säkerhetslagring. Det blir således inte tillåtet för en tjänsteleverantör att utforma sina tjänster på ett sådant sätt att trafik- och lokaliseringsuppgifter som träffas av en lagringsskyldighet omedelbart förstörs, raderas, eller avidentifieras. Det spelar ingen roll om åtgärden sker på teknisk nivå, i ett inledande skede, eller utan mänsklig inblandning.
Det bör avslutningsvis påtalas att vad vi beskrivit ovan inte för- ändrar möjligheten för tillhandahållarna att uppdra åt någon annan att utföra lagringen enligt 9 kap. 19 § fjärde stycket nya LEK.
Uppgifter som omfattas av lagringsskyldigheten
Med utgångspunkt i de principer som vi redogjort för ovan bör följande uppgifter kunna omfattas av ett föreläggande om nationell säkerhets- lagring. Vilka uppgifter som kan omfattas av lagringsskyldigheten bör regleras i nya LEK och preciseras i förordning.
1.Vem kommunicerade med vem?
–Telefonnummer,
–
–Uppgifter om abonnent och registrerad användare.
218
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
–Uppgifter som krävs för att identifiera slutmålet för kommu- nikationen i de situationer där den som avskiljer kommuni- kationen inte omfattas av lagringsskyldighet, exempelvis när kommunikationen övergår från tjänsteleverantörens nät till ett företagsnätverk.
2.När ägde kommunikationen rum?
–Datum och spårbar tid för då samtalet påbörjades och avslu- tades, då ett meddelande skickades och togs emot, eller då viss internettrafik ägde rum.
3.Var fanns användarnas utrustning?
–Lokaliseringsuppgifter vid kommunikation eller internetåtkomst, alltså inte endast vid kommunikationens början och slut.
–Övriga lokaliseringsuppgifter som inte är trafikuppgifter (t.ex. satellitpositioneringsuppgifter som genererats i utrustningen).
4.Vilken typ av kommunikation var det fråga om?
–Uppgifter om den eller de tjänster som använts.
–Uppgift om kapacitet för överföring (t.ex. fast bredband via fiber).
Lagringsskyldigheten får även omfatta uppgifter som genereras eller behandlas vid misslyckad uppringning, dvs. uppringning som kopp- las fram utan att nå en mottagare.
Våra förslag innebär att brottsbekämpande myndigheter genom straffprocessuella tvångsmedel i vissa fall kan få tillgång till lokali- seringsuppgifter som inte är trafikuppgifter. Sådana uppgifter gene- reras i användarens utrustning och överförs till tillhandahållaren oav- sett om utrustningen används för samtal och meddelandehantering. Satellitpositioneringsuppgifter som genererats i utrustningen kan vara en sådan. Med satellitpositioneringsuppgifter avses exempelvis gps- positioner från det amerikanska systemet eller det europeiska syste- met Galileo (GNSS).
Lokaliseringsuppgifter som inte är trafikuppgifter kan också avse olika typer av signaleringsuppgifter som genereras i en mobiltelefon eller i ett mobiltelefoninät. Det kan exempelvis vara fråga om perio- diska uppdateringar, registrering- och bortkoppling från mobilnätet
219
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
och andra uppgifter som genererats i syfte att initiera, upprätthålla och avsluta sessioner och tjänster under pågående internetåtkomst.
Lagring av sådana uppgifter kommer att underlätta kartläggning av var enskilda har befunnit sig eftersom det i vissa fall räcker att utrustningen är påslagen och uppkopplad mot ett nätverk. Våra för- slag innebär dock inte att samtliga sattelitpositioneringsuppgifter och signaleringsuppgifter ska lagras. En sådan lagring skulle bli alltför om- fattande med hänsyn till antalet enheter och antalet uppgifter som genereras. Många lokaliseringsuppgifter skulle dessutom vara iden- tiska när kommunikationsutrustningen är stillastående, exempelvis under nattetid då många användare sover.
Det bör därför göras ett urval bland de lokaliseringsuppgifter som ska lagras. Ett sådant urval kan dock behöva utvärderas och omvärderas med hänsyn till den snabba tekniska utvecklingen och den utrustning som för tiden används. Enligt vår bedömning är det därför inte lämpligt att i författning närmare precisera mängden upp- gifter som ska lagras när det gäller lokaliseringsuppgifter som inte är trafikuppgifter. Det bör i stället ankomma på PTS att utforma en närmare reglering på området. Lämpligen bör en sådan reglering före- gås av samråd med de brottsbekämpande myndigheterna och vid be- hov tillhandahållarna.
Lokaliseringsuppgifter som inte är trafikuppgifter omfattas inte av den lagringsskyldighet som gäller i dag och omfattades inte heller av den tidigare gällande lagringsskyldigheten. I praktiken innebär dock våra förslag inte någon större skillnad än dagens reglering för lagring som sker av traditionella teleoperatörer. Det har sin grund i den tek- nikutveckling som har ägt rum. En modern mobiltelefon lämnar vid samtal eller datatrafik kontinuerlig uppgift om plats när den används i ett traditionellt telenät. Det är framför allt tillhandahållare av Noik som påverkas. Vårt förslag utjämnar skillnaden mellan användning av Noik och traditionella kommunikationstjänster.
Lokaliseringsuppgifter kan vara av stor, i vissa fall rent av av- görande, betydelse för att bekämpa hot mot den nationella säkerheten. Vi bedömer att det är strängt nödvändigt att lagringsskyldigheten ska kunna omfatta var användarnas utrustning fanns. En lagring av lokaliseringsuppgifter som inte är trafikuppgifter innebär ett ytter- ligare intrång i enskildas personliga integritet. Vi återkommer till denna fråga i vår konsekvensanalys, se avsnitt 13.
220
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
Vi bedömer i övrigt att en lagringsskyldighet i enlighet med våra förslag är proportionerlig, eftersom lagringen påbörjas först när Sverige står inför ett allvarligt hot mot den nationella säkerheten som är verkligt och aktuellt eller förutsebart. Som tidigare reglering bör ramarna för vad lagringsskyldigheten kan omfatta framgå av lag och de mer detaljerade föreskrifterna av förordning. I beslutet om natio- nell säkerhetslagring framgår slutligen vad som, inom de ramarna, ska lagras.
Det bör påpekas att de typer av uppgifter om elektronisk kom- munikation som omfattas av lagringsskyldigheten i 9 kap. 19 § nya LEK regleras genom en hänvisning till tystnadsplikten i 9 kap. 31 § första stycket 1 och 3, dvs. uppgift om abonnemang och annan upp- gift som angår ett särskilt elektroniskt meddelande. Vi har dock i avsnitt 6.6.2 föreslagit att uttrycket annan uppgift som angår ett sär- skilt elektroniskt meddelande ersätts av uttrycket trafikuppgift.
Tystnadsplikten i 9 kap. 31 § nya LEK gäller inte för lokaliser- ingsuppgifter som inte är trafikuppgifter. Det har sin grund i att sådana uppgifter, om de rör användare som är fysiska personer eller abonnenter, får behandlas endast sedan de har avidentifierats eller användaren eller abonnenten har gett sitt samtycke till behandlingen (se 9 kap. 7 § nya LEK). I avsnitt 7.3.9 föreslår vi bl.a. att lokaliser- ingsuppgifter som inte är trafikuppgifter och som rör användare som är fysiska personer eller abonnenter ska omfattas av tillhandahållar- nas tystnadsplikt. Vi återkommer till frågan om tillhandahållarnas behandling av lokaliseringsuppgifter som inte är trafikuppgifter i av- snitt 7.3.8.
Upplysning om verkställighetsföreskrifter
I 9 kap. 23 § nya LEK finns en upplysning om att regeringen eller den myndighet som regeringen bestämmer får meddela närmare före- skrifter om vilka uppgifter som ska lagras enligt 19 § och om lag- ringstiden enligt 22 § första stycket.
Upplysningsbestämmelser om verkställighetsföreskrifter är enligt Lagrådet inte nödvändiga. Regeringen har dock gjort bedömningen att upplysningsbestämmelsen i 9 kap. 23 § nya LEK kan bidra till att
221
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
regleringen blir transparent och tydlig.33 Vi saknar skäl att nu göra en annan bedömning.
Vi föreslår att tillhandahållarnas lagringsskyldighet ska regleras i andra paragrafer än 9 kap. 19 § nya LEK. Bestämmelsen i 9 kap. 23 § bör därför anpassas till våra förslag.
Lagringstiden
Enligt den tidigare gällande lagringsskyldigheten, alltså före 2019 års lagstiftning, skulle alla slags uppgifter lagras i sex månader räknat från den dag kommunikationen avslutades. Enligt den nu gällande lagringsskyldigheten gäller olika lagringstider för olika slags uppgif- ter, allt räknat från den dag kommunikationen avslutades. Uppgifter ska lagras enligt följande.
•Uppgifter som genereras eller behandlas vid telefonitjänst och meddelandehantering via mobil nätanslutningspunkt ska lagras i sex månader. Lokaliseringsuppgifter ska dock lagras endast i två månader.
•Uppgifter som genereras eller behandlas vid internetåtkomst ska lagras i tio månader. Om uppgifterna identifierar den utrustning där kommunikationen slutligt avskiljs från den lagringsskyldige till den enskilde abonnenten ska de dock lagras i endast sex månader.
Vi har ovan föreslagit att ett föreläggande om nationell säkerhets- lagring ska kunna gälla i högst ett år. Frågan är då hur länge de upp- gifter som omfattas av ett sådant föreläggande ska lagras hos den lagringsskyldige. Ett alternativ är att alla uppgifter som omfattas av ett föreläggande om nationell säkerhetslagring ska lagras så länge som föreläggandet gäller och därefter omedelbart raderas. Uppgifter lagrade kort tid efter beslutet skulle i sådant fall lagras under nästan ett år medan de uppgifter som lagras under föreläggandets sista dag skulle raderas redan dagen därpå. Om ett beslut om nationell säker- hetslagring skulle förlängas, blir följden att alla uppgifter fortsatt ska lagras under den tid den nationella säkerhetslagringen gäller. En regler- ing som den här beskrivna framstår inte som helt logisk.
33Se prop. 2021/22:136 s. 326.
222
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
Vi anser att ett bättre alternativ är att lagringstiden regleras sepa- rat och att den liksom i dag räknas från den dag kommunikationen avslutades. Om tillhandahållaren saknar uppgift om när kommuni- kationen avslutades, ska lagringstiden i stället utgå från när uppgifterna genererades. I fråga om lokaliseringsuppgifter som inte är trafikupp- gifter bör lagringstiden i stället räknas från då uppgifterna genererades. Med en sådan ordning raderas uppgifterna löpande när lagringstiden går ut. Det innebär visserligen att uppgifter kommer att lagras även efter det att ett föreläggande om nationell säkerhetslagring har upp- hört att gälla, men vi ser inga principiella hinder mot detta.
När det gäller frågan om hur lång lagringstiden ska vara har EU- domstolen slagit fast att lagringstiden ska fastställas på objektiva grunder och begränsas till vad som är strängt nödvändigt. De brotts- bekämpande myndigheterna har påtalat vikten av att uppgifter lagras under en längre tid än i dag. Vi bedömer att lagringstiden vid ett föreläggande om nationell säkerhetslagring bör, med hänsyn till arten av den brottslighet som ska bekämpas, vara betydligt längre än vad som i dag är fallet. När det gäller brottslighet som t.ex. spioneri, som typiskt sett pågår under lång tid, kan mycket gamla uppgifter vara avgörande för att exempelvis kunna analysera mönster i kommuni- kationen. Men för att lagringstiden inte ska riskera att bli längre än vad som är strängt nödvändigt, måste den emellertid begränsas. En sådan begränsning kan innebära att äldre uppgifter, som visserligen är avgörande för bekämpningen av brott mot Sveriges säkerhet, inte blir tillgängliga för de brottsbekämpande myndigheterna när behovet av uppgifterna uppstår. Vid en proportionalitetsbedömning anser vi att lagringstiden bör vara två år. Det bör förtydligas att uppgifter kan vara lagrade även efter det att ett föreläggande om nationell säker- hetslagring har upphört. Det har sin grund i att uppgifterna gene- reras löpande under hela den tid föreläggandet gäller.
För att syftet med lagringen ska kunna uppnås på bästa sätt be- hövs en helhetsbild. Olika typer av uppgifter bör därför inte ha olika lång lagringstid även om uppgifternas känslighetsgrad kan variera. Under sådana förhållanden bör samma lagringstid gälla för alla typer av uppgifter.
Vi anser att lagringstiden vid nationell säkerhetslagring bör före- skrivas i författning. Det är nämligen knappast möjligt att i ett en- skilt beslut om nationell säkerhetslagring också besluta om lagrings- tid, eftersom det normalt inte går att veta hur länge uppgifterna kan
223
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
behövas. Det skulle också vara besvärligt för tillhandahållarna att be- höva anpassa sina system när det gäller gallring av uppgifter efter varje enskilt beslut om lagring.
7.3.7Tillgången till lagrade uppgifter
Några utgångspunkter
Som nämnts tillåter
(130)Dessutom och framför allt kan trafik- och lokaliseringsuppgifter, i enlighet med den rättspraxis som det erinrats om i punkt 74 i före- varande dom, inte lagras på ett generellt och odifferentierat sätt i syfte att bekämpa grov brottslighet, och tillgång till dessa uppgifter kan så- ledes inte motiveras av dessa syften. När dessa uppgifter undantagsvis har lagrats på ett generellt och odifferentierat sätt, i syfte att skydda den nationella säkerheten mot ett verkligt och aktuellt eller förutsebart hot, under de förutsättningar som anges i punkt 71 ovan, kan de nationella brottsbekämpande myndigheterna inte ha rätt att få tillgång till dessa uppgifter inom ramen för straffrättsliga förfaranden, eftersom det skulle betyda att förbudet mot en sådan lagring i syfte att bekämpa allvarlig brottslighet, som det erinras om i punkt 74 ovan, förlorade sin ända- målsenliga verkan (dom av den 5 april 2022, Commissioner of An Garda Síochána m.fl.,
Mot bakgrund av den terminologi som i övrigt används i domen upp- kommer frågan vad som avses med straffrättsliga förfaranden i detta sammanhang. Uttrycket förekommer inte i
224
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
EU:s lagstiftning.34 Innebörden får därför tolkas med ledning av den rättsakt där uttrycket förekommer. Tolkningen av uttrycket straffrätts- ligt förfarande har övervägts i lagstiftningsärenden gällande genom- förande av nämnda rättsakter. Vid genomförandet av Europaparla- mentets och rådets direktiv 2010/64/EU av den 20 oktober 2010 om rätt till tolkning och översättning vid straffrättsliga förfaranden gjordes bedömningen att direktivets krav omfattar de förfaranden som kan mynna ut i en brottspåföljd och att det ska finnas bestämmelser i svensk rätt som uppfyller direktivets krav vid handläggningen av brott- mål, såväl vid rättegången i domstol som under förundersökningen.35
Termen straffrättsligt förfarande förekommer också i Europa- parlamentets och rådets direktiv 2014/41/EU av den 3 april 2014 om en europeisk utredningsorder på det straffrättsliga området. Direk- tivet har i Sverige genomförts genom lagen (2017:1000) om en euro- peisk utredningsorder. I förarbetena till denna lag gör regeringen skillnad på underrättelsestadiet och det straffrättsliga förfarandet.36
Att de brottsbekämpande myndigheterna inte kan få tillgång till uppgifter inom ramen för straffrättsliga förfaranden, skulle kunna uppfattas som att
Det kan i detta sammanhang noteras att det enligt bestämmel- serna om s.k. bevarandeförelägganden finns en möjlighet för brotts- utredande myndigheter att skyndsamt säkra och bevara lagrade elek-
34Uttrycket förekommer däremot i ett upphävt rambeslut av rådet den 15 mars 2001 om brotts- offrets ställning i straffrättsliga förfaranden (2001/220/RIF). I rambeslutet definieras termen på följande sätt i artikel 1 c: ”straffrättsligt förfarande: straffrättsligt förfarande i överensstäm- melse med tillämplig nationell rätt”.
35Ds 2017:53 s. 41. Se även prop. 2012/13:132, s. 14 f. och prop. 2018/19:71 s. 14.
36Prop. 2016/17:218 s. 82.
225
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
troniska uppgifter som kan antas ha betydelse för utredning om ett brott (se 27 kap. 16 och 16 a §§ RB). Bestämmelserna har tillkommit för att Sverige ska uppfylla sina förpliktelser enligt artikel 16.1 i Budapestkonventionen om skyndsamt säkrande av datorbehandlings- bara uppgifter, innefattande trafikuppgifter (se avsnitt 11.5.1). Ett bevarandeföreläggande skulle kunna komma att riktas mot uppgifter som lagras i syfte att skydda den nationella säkerheten. Den som be- slutar om ett bevarandeföreläggande torde nämligen inte ha någon kännedom om i vilket syfte de aktuella uppgifterna lagras hos tjänste- leverantören. Inte heller torde den som i ett senare skede beslutar om utlämnande av uppgifter som omfattas av ett sådant föreläggande ha någon kännedom om för vilka ursprungliga syften uppgifterna finns lagrade hos tjänsteleverantören.
Tillgång till uppgifter i syfte att skydda nationell säkerhet
Utredningens förslag: Tillgången genom straffprocessuella tvångs- medel till uppgifter som har lagrats för att skydda den nationella säkerheten ska begränsas till bekämpning av brott och brottslig- het som kan innebära ett hot mot Sveriges säkerhet. Sådana upp- gifter ska också kunna inhämtas genom HAK eller HÖK som meddelats enligt lagen om särskild kontroll av vissa utlänningar.
Det ska i tillståndsbeslutet framgå att tillgång ges till uppgifter som lagrats för att skydda den nationella säkerheten.
Som framgår av avsnitt 7.2. har lagstiftaren valt att inte införa någon legaldefinition av uttrycket nationell säkerhet, eftersom frågor om nationell säkerhet spänner över många områden. Det innebär att hot mot den nationella säkerheten kan anta olika former. I den ovan nämnda nationella säkerhetsstrategin anges bl.a. följande.38
37Se Garda
38Se Nationell säkerhetsstrategi 2017 s. 21 och 22.
226
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
Organiserad brottslighet är ett hot mot det demokratiska samhället. I Sverige har denna brottslighet utvecklats till att omfatta grövre och mer organiserade inslag, ibland med kopplingar till internationell kri- minalitet av stor omfattning. Den kan omfatta handel med människor, vapen eller droger. Hos vissa nätverk finns både avsikt och förmåga att skada och störa grundläggande demokratiska processer. Det kan gälla att hindra verkställandet av politiska beslut eller att söka strypa den fria debatten. Kriminella nätverks förmåga till våld och otillåten påverkan, liksom de stora penningsummor som kriminella personer tillskansar sig, kan i förlängningen leda till maktförskjutningar som påverkar samhället och dess demokratiska strukturer. Att vapen i ökande omfattning an- vänds på offentliga platser och i kriminella konflikter leder till ökad rädsla och otrygghet bland personer som vistas eller bor på platser där sådana våldsbrott äger rum. Upprepade våldsbrott där skjutvapen eller explo- siva varor används riskerar att minska förtroendet för rättsväsendet och även tilltron till samhället som helhet.
Hot mot Sveriges säkerhet behöver inte heller alltid bestå av krimi- nella gärningar. Tillgång till lagrade uppgifter för andra syften än brotts- bekämpning faller emellertid utanför våra direktiv och behandlas därför inte i detta sammanhang. Våra överväganden i denna del avser således tillgången till uppgifter i syfte att förebygga, förhindra, upp- täcka, utreda och beivra brott mot nationell säkerhet. Enligt nu- varande regelverk finns inga särskilda författningar som samlat regle- rar eller begränsar de brottsbekämpande myndigheternas tillgång till uppgifter som rör frågor om brott mot Sveriges säkerhet eller brotts- lighet som är systemhotande. Tillgången regleras i stället, med undan- tag av abonnemangsuppgifter, i regleringen av de tvångsmedel som används för att få tillgång till uppgifterna.
När det införs regler om lagring i syfte att skydda den nationella säkerheten mot ett verkligt och aktuellt eller förutsebart hot behövs, med utgångspunkt från
39Se om detta resonemang La Quadrature du
227
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
definiera vilka brott eller vilka typer av brottslighet som sett till fara eller effekt får påverkan på Sveriges säkerhet och för vilka de lagrade uppgifterna får lämnas ut. Som tidigare anförts behöver en sådan reglering vara förutsägbar och föreskriva tydliga rekvisit för till- gången till uppgifterna. Det ligger i sakens natur att brottslighet i största allmänhet, om än allvarlig sådan, inte per automatik utgör ett hot mot Sveriges säkerhet. Utgångspunkten bör i stället vara brotts- lighet som till sin karaktär eller omfattning är sådan att den hotar den nationella säkerheten. Gränsdragningen mellan allvarlig brottslighet och sådan brottslighet som hotar den nationella säkerheten låter sig inte göras endast utifrån brottslighetens straffvärde. Det finns syn- nerligen allvarlig brottslighet som isolerat inte kan skada eller hota den nationella säkerheten, liksom brottslighet som inte är synner- ligen allvarlig men i visst sammanhang eller viss omfattning kan inne- bära ett hot mot Sveriges säkerhet. Vi anser att det är lämpligare att utgå från brotten eller brottslighetens karaktär för att ringa in sådan brottslighet som har påverkan på den nationella säkerheten.
I Sverige är det i huvudsak Säkerhetspolisen som har ansvar för att bekämpa hot mot den nationella säkerheten även om Polismyn- digheten i vissa situationer bistår Säkerhetspolisen. Enligt 3 § för- ordningen (2014:1103) med instruktion för Säkerhetspolisen an- svarar Säkerhetspolisen för att förebygga, förhindra och upptäcka brottslig verksamhet samt utreda och beivra följande brott:
1.brott mot 18 eller 19 kap. BrB eller annat brott mot Sveriges säker- het, i fråga om brott mot medborgerlig frihet dock endast om det finns särskilda skäl för det,
2.brott mot terroristbrottslagen (2022:666),
3.sådana brott mot 13 kap. BrB som har syftat till att framkalla fara för Sveriges säkerhet eller att allvarligt hota eller skada centrala samhällsfunktioner,
4.företagsspioneri eller olovlig befattning med en företagshemlig- het, om det finns anledning att anta att gärningen har begåtts på uppdrag av eller har understötts av en främmande makt eller av någon som har agerat för en främmande makts räkning,
5.brott där våld, hot eller tvång har använts för politiska syften, om brottet har riktat sig mot någon vars personskydd Säkerhetspolisen
228
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
ansvarar för eller om gärningen har riktats mot ett särskilt viktigt samhällsintresse,
6.brott som rör sanktionslagstiftning, krigsmateriel eller produkter med dubbla användningsområden, dock endast brott som har an- knytning till verksamhet som Säkerhetspolisen har till uppgift att förebygga och förhindra, och
7.brott mot lagen (2022:700) om särskild kontroll av vissa utlän- ningar.
Det kan konstateras att samtliga brott och brottslig verksamhet som Säkerhetspolisen har att bekämpa har en koppling till nationell säker- het. Vi menar därför att tillgång till uppgifter som lagrats i syfte att skydda den nationella säkerheten bör kunna ges avseende alla brott som Säkerhetspolisen har att bekämpa och för vilka inhämtning av uppgifter kan ske efter beslut enligt inhämtningslagen, eller efter till- stånd till HAK eller HÖK enligt rättegångsbalken och preventiv- lagen. Tillgång bör också kunna ges vid försök, förberedelse eller stämpling till ovan nämnda brott, om en sådan gärning är belagd med straff. Därtill bör tillgång till uppgifter som lagrats genom beslut om nationell säkerhetslagring kunna ges vid beslut om HAK eller HÖK som meddelats med stöd av 5 kap. 5 § lagen om särskild kontroll av vissa utlänningar, dvs. exempelvis om en utlänning tillhör eller ver- kar för en organisation eller grupp som planlägger eller förbereder brott enligt terroristbrottslagen.
Att enbart utgå från ovan nämnda brott, som Säkerhetspolisen har att bekämpa, för att reglera tillgången till uppgifter som har lag- rats för den nationella säkerheten är dock, enligt vår mening, inte tillräckligt. Även andra brott än dessa kan på grund av sin omfattning eller karaktär utgöra ett allvarligt hot mot Sveriges säkerhet. Som exempel på sådan brottslighet kan nämnas grov brottslig verksamhet som till slut blivit så allvarlig att den riskerar att slå ut eller försvaga viktiga funktioner i samhället. Det kan bl.a. röra sig om s.k. system- hotande brottslighet som syftar till att otillbörligt påverka rättskedjan eller andra myndigheter som bär upp den offentliga förvaltningen. Det kan handla om brottslighet som en eller flera gärningsmän ut- övar för egen vinning men där effekten av brottsligheten blivit så all- varlig att den riskerar att slå ut eller försvaga viktiga funktioner i samhället. Sådan brottslighet kan ge upphov till omfattande vålds-
229
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
brottslighet, som kan innebära risker för allmänheten, och framväx- ten av parallella samhällsstrukturer.
Vi förordar alltså att tillgång till uppgifter som lagrats för natio- nell säkerhet ges även för andra brott än de som Säkerhetspolisen har att bekämpa. Detta under förutsättning att brottet eller brottslig- heten på grund av sin omfattning eller karaktär kan anses utgöra ett allvarligt hot mot Sveriges säkerhet. Vi vill understryka att detta inne- bär att tillgång till uppgifterna bara kan ges då det är fråga om brotts- lighet som hotar den nationella säkerheten. Enligt vår bedömning bör det aktuella brottet i vart fall ha ett straffminimum om fängelse i två år. Vi anser inte att någon straffvärdeventil bör införas i detta sammanhang. Vi menar att möjligheten till inhämtning bör vara be- gränsad enbart till sådana brott som har ett högt straffminimum. När det gäller inhämtning av uppgifter i underrättelseverksamheten är det dessutom svårt att göra ens en någorlunda rimlig bedömning av straffvärdet. Regler om tillgång till uppgifter som har lagrats för natio- nell säkerhet bör införas i den av oss föreslagna lagen om lagring av och åtkomst till uppgifter om elektronisk kommunikation i syfte att skydda Sveriges säkerhet.
En särskild fråga är hur prövningen av tillgång till uppgifter som lagrats för nationell säkerhet i praktiken ska gå till. Inom Säkerhets- polisen finns kunskapen om huruvida uppgifter lagras för syftet att skydda den nationella säkerheten. Vid andra brottsbekämpande myn- digheter finns inte alltid den kunskapen. Även om sådan kunskap finns känner myndigheterna sannolikt inte till den närmare omfatt- ningen av lagringsskyldigheten. Som nämnts ovan är det sannolikt så att inte heller den domstol eller åklagare som ska pröva tillståndet till det hemliga tvångsmedlet känner till om det föreligger någon natio- nell säkerhetslagring och än mindre omfattningen av en sådan. Det är alltså befattningshavare inom Säkerhetspolisen och hos de tillhanda- hållare som omfattas av lagringsskyldigheten som med säkerhet kän- ner till den närmare omfattningen av lagringen.
Vid en ansökan om hemliga tvångsmedel för att få tillgång till historiska trafik- och lokaliseringsuppgifter (genom HAK eller HÖK enligt RB, preventivlagen eller LSU samt vid inhämtning enligt in- hämtningslagen) måste sökanden uttryckligen ange att tvångsmedlet avser även uppgifter som är lagrade för nationell säkerhet. När dom- stolen eller åklagaren ger tillstånd till tvångsmedlet måste den alltså ange om inhämtningen får avse uppgifter som är lagrade för detta
230
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
syfte oavsett huruvida man känner till att sådana uppgifter finns lag- rade eller inte. Ges tillstånd till sådan inhämtning, får inhämtningen avse alla uppgifter som finns hos leverantören. Om några uppgifter inte är lagrade för nationell säkerhet ska de eventuella andra upp- gifter som leverantören har lämnas ut. Om domstolen visserligen beviljar det hemliga tvångsmedlet, men inte anser att aktuellt brott eller brottslighet innefattar ett hot mot den nationella säkerheten, får eventuella uppgifter lagrade för nationell säkerhet inte lämnas ut, bara andra uppgifter som leverantören behandlar.
De tillhandahållare som lagrar uppgifter enligt ett föreläggande om nationell säkerhetslagring måste således särskilja de uppgifter som lagras för detta ändamål från sådana uppgifter som lagras för andra syften. Tillhandahållarnas skyldighet att lämna ut uppgifter lagrade för nationell säkerhet bör endast gälla om det i tillståndsbeslutet sär- skilt angetts att inhämtningen får avse uppgifter som lagrats med stöd av lagen om lagring av och åtkomst till uppgifter om elektronisk kom- munikation i syfte att skydda Sveriges säkerhet. En bestämmelse som reglerar detta bör tas in i lagen.
7.3.8Personuppgiftsbehandling vid lagring för nationell säkerhet
I detta avsnitt diskuterar vi frågan om behovet av att reglera den per- sonuppgiftsbehandling som tillhandahållarna och de brottsbekäm- pande myndigheterna måste utföra när det gäller lagring för den natio- nella säkerheten.
Tillhandahållarnas behandling av uppgifter som lagras för nationell säkerhet
Utredningens förslag: Det ska finnas författningsstöd för till- handahållarnas behandling av personuppgifter när det gäller lag- ring och utlämnande av uppgifter i syfte att skydda den nationella säkerheten.
231
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
Tillhandahållarnas behandling av fysiska personers trafik- och loka- liseringsuppgifter är reglerade i nya LEK med bl.a. begränsningar kring hur uppgifterna får hanteras (se 9 kap.
Trafikuppgifter får enligt 9 kap. 1 § andra stycket nya LEK be- handlas för brottsbekämpande ändamål enligt 9 kap. 19 § nya LEK. Vi föreslår att tillhandahållarnas lagringsskyldighet vid nationell säkerhetslagring ska regleras i 9 kap. 19 b § nya LEK. Det krävs där- för en motsvarande ändring i 9 kap. 1 § andra stycket nya LEK.
Vi har ovan föreslagit att lokaliseringsuppgifter som inte är trafik- uppgifter ska kunna omfattas av ett föreläggande om nationell säker- hetslagring. Vi föreslår därför att det i 9 kap. 10 § nya LEK föreskrivs att lokaliseringsuppgifter som ska lagras enligt ett föreläggande om nationell säkerhetslagring får behandlas trots vad som föreskrivs i 9 kap.
I 9 kap. 19 § nya LEK regleras lagringsskyldigheten för brotts- bekämpande ändamål. Uppgifter som har lagrats med stöd av denna bestämmelse får behandlas endast för att lämnas ut enligt 9 kap. 33 § första stycket 2 eller 5 i nya LEK, 27 kap. 19 § rättegångsbalken, eller inhämtningslagen (se 9 kap. 21 § nya LEK). För att tillhandahållarna ska kunna lämna ut uppgifter som lagrats i syfte att skydda den natio- nella säkerheten behövs författningsstöd för sådan behandling. Ett sådant författningsstöd kan regleras genom att ett nytt stycke läggs till i 9 kap. 21 § nya LEK, som anger att uppgifter som lagrats för nationell säkerhet får behandlas för att lämnas ut enligt den av oss föreslagna lagen om lagring av och åtkomst till uppgifter om elek- tronisk kommunikation i syfte att skydda Sveriges säkerhet.
De brottsbekämpande myndigheternas behandling av uppgifter som lagras för nationell säkerhet
Utredningens bedömning: Våra förslag om lagring och tillgång till trafik- och lokaliseringsuppgifter i syfte att skydda den natio- nella säkerheten föranleder inga ändringar i de brottsbekämpande myndigheternas registerförfattningar.
232
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
Behöriga myndigheters behandling av personuppgifter i syfte att be- kämpa brott regleras i brottsdatalagen (2018:1177) i förening med de särskilda registerförfattningar som gäller för verksamheten, exem- pelvis polisens brottsdatalag (2018:1693).
Det gäller inte Säkerhetspolisens och Polismyndighetens behand- ling av uppgifter som rör brottsbekämpning och lagföring i frågor om nationell säkerhet. Personuppgiftsbehandling rörande nationell säkerhet sker i stället med stöd av lagen (2019:1182) om Säkerhets- polisens behandling av personuppgifter (SDL). Enligt 2 kap. 1 § SDL får Säkerhetspolisen behandla personuppgifter om det är nödvändigt för att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar bl.a. brott mot Sveriges säkerhet och terrorbrott samt för att utreda eller lagföra sådana brott. Bestämmelsen gäller även Polis- myndigheten om Säkerhetspolisen lämnar över en arbetsuppgift som rör nationell säkerhet.
Personuppgifter får behandlas bara för särskilda, uttryckligt an- givna och berättigade ändamål (2 kap. 3 § SDL). Att ändamålet ska vara särskilt innebär att det måste vara tillräckligt preciserat för att det ska kunna avgöras om de personuppgifter som behandlas är ade- kvata och relevanta för ändamålet med behandlingen eller om för många personuppgifter behandlas.40 Om Säkerhetspolisen avser att behandla personuppgifter för ett nytt ändamål, måste myndigheten pröva om det nya ändamålet är förenligt med det ändamål som låg till grund för den ursprungliga behandlingen.
Av 2 kap. 4 § första stycket 1 SDL framgår att Säkerhetspolisen får utföra den behandling som behövs för att till andra brottsbekäm- pande myndigheter vidarebefordra uppgifter om brott eller brottslig verksamhet. I samma paragraf finns också beskrivet för vilka andra ändamål uppgifter rörande bl.a. nationell säkerhet får vidarebeford- ras till andra aktörer.
Med hänsyn till Säkerhetspolisens, och i tillämpliga fall även Polis- myndighetens, redan befintliga uppdrag i frågor om nationell säker- het samt de regelverk som gäller i verksamheterna, kräver våra förslag inga författningsändringar när det gäller myndigheternas personupp- giftsbehandling. Säkerhetspolisen kan i dag behandla personuppgifter beträffande frågor som rör nationell säkerhet och vid behov kan Säkerhetspolisen vidarebefordra sådana uppgifter till Polismyndigheten. Våra förslag förändrar inte de rättsliga grunderna eller ändamålen för
40Prop. 2018/19:163 s. 68 och 220.
233
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
Säkerhetspolisens eller Polismyndighetens behandling av uppgifter i fråga om brottsbekämpning som rör nationell säkerhet. Om Polis- myndigheten genom hemliga tvångsmedel får tillgång till uppgifter som lagrats i syfte att skydda den nationella säkerheten för sådana arbetsuppgifter som inte överlämnats från Säkerhetspolisen, ska poli- sens brottsdatalag tillämpas vid behandlingen av uppgifterna. Om upp- gifterna i stället inhämtas för en arbetsuppgift som överlämnats från Säkerhetspolisen blir lagen om Säkerhetspolisens behandling av per- sonuppgifter tillämplig.
Våra förslag förändrar inte heller de rättsliga grunderna eller ända- målen för exempelvis Tullverket eller andra brottsbekämpande myn- digheter som eventuellt kan få del av uppgifter som lagrats för natio- nell säkerhet i brottsbekämpning som rör nationell säkerhet. I likhet med vad som gäller för Säkerhetspolisen och Polismyndigheten måste personuppgiftsbehandlingen ha stöd i det regelverk som gäller för verk- samheten. Våra förslag innebär ingen förändring i detta hänseende.
7.3.9Sekretess och tystnadsplikt m.m.
Sekretess i angelägenheter om nationell säkerhetslagring
Utredningens bedömning: Nuvarande sekretessregler till skydd för intresset av att förebygga eller beivra brott ger ett tillräckligt sekretesskydd för uppgifter i angelägenheter om nationell säker- hetslagring. Däremot finns i befintliga regler inte motsvarande skydd för enskilda intressen och det bör därför införas en kom- pletterande bestämmelse.
Utredningens förslag: Sekretess ska gälla för uppgifter om en enskilds personliga och ekonomiska förhållanden i angelägen- heter om nationell säkerhetslagring, om det inte står klart att upp- giften kan röjas utan att den enskilde eller någon närstående till honom eller henne lider skada eller men.
När det gäller lagring av uppgifter i syfte att skydda nationell säker- het kommer, enligt våra förslag, flera aktörer vara involverade. Säker- hetspolisen ska, som behörig myndighet, bedöma om det föreligger ett allvarligt hot mot den nationella säkerheten och får, om så be-
234
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
döms vara fallet, förelägga tillhandahållare att lagra trafik- och lokali- seringsuppgifter. Under beredningen ska Säkerhetspolisen samråda med Försvarsmakten och får vid behov även samråda med och in- hämta information från andra myndigheter. Ett offentligt ombud ska ta del av Säkerhetspolisens beslut och underlaget för detta. Ett beslut om lagring för den nationella säkerheten kan överklagas av det offentliga ombudet till Datalagringsdelegationen inom Säkerhets- och integri- tetsskyddnämnden. Vid verkställighet av beslut om lagring involve- ras tillhandahållare och vid tillsyn även PTS. Om PTS beslut över- klagas, involveras också de allmänna förvaltningsdomstolarna.
Säkerhetspolisens handläggning, dvs. både beredning och beslut, av ett ärende om nationell säkerhetslagring sker, som vi har kon- staterat i avsnitt 7.3.2, som ett led i Säkerhetspolisens brottsbekäm- pande verksamhet. Beslut om nationell säkerhetslagring möjliggör i senare led användning av hemliga tvångsmedel såväl inom som utom förundersökningar. Enligt vår bedömning sker åtgärderna vid bered- ning och beslut i ett ärende om nationell säkerhetslagring uteslutande inom ramen för Säkerhetspolisens underrättelseverksamhet. Hand- läggningen medför hantering av en mängd uppgifter som behöver få ett adekvat sekretesskydd. Skyddsintressena i Säkerhetspolisens verk- samhet gör det angeläget att allmänhetens insyn begränsas. Vår ut- gångspunkt är att det ska finnas ett fullgott sekretesskydd för såväl det allmänna som för enskilda i ärenden om nationell säkerhetslag- ring. Vi återkommer till frågor om meddelarfrihet i kommande avsnitt.
I 18 kap.
Av 18 kap. 1 § första stycket OSL följer att sekretess gäller för uppgift som hänför sig till förundersökning i brottmål eller till ange- lägenhet som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott, om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs. Sekretess gäller, under mot- svarande förutsättningar som anges i första stycket, för uppgift som hänför sig till annan verksamhet än sådan som avses i bl.a. första stycket och som syftar till att förebygga, uppdaga, utreda eller beivra brott och som bedrivs av de brottsbekämpande myndigheterna (18 kap. 1 § andra stycket 2 OSL). Med annan verksamhet åsyftas
235
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
både brottsförebyggande och brottsbeivrande verksamhet i allmän- het utan anknytning till något konkret fall. Uppgifter hänförliga till sådan verksamhet kan gälla resurs- och organisationsfrågor av vital betydelse, arbetsrutiner, spaningsmetoder, personskydd, personupp- gifter rörande personal och tjänstgöringslistor. Även uppgifter om namn på personer som biträder polisen vid spaningsarbete, med tolk- ning eller genom att lämna förtrolig information (dvs. källor) kan falla under bestämmelsen.41 Uppgifter av nu nämnt slag kan ibland också omfattas av sekretess till skydd för rikets säkerhet enligt 15 kap. 2 § OSL, vilket vi återkommer till nedan.
Enligt 18 kap. 2 § OSL gäller sekretess för underrättelseuppgifter om det inte står klart att uppgiften kan röjas utan att syftet med be- slutade eller förutsedda åtgärder motverkas eller den framtida verk- samheten skadas.
Sekretess enligt 18 kap. 1 och 2 §§ gäller även hos myndigheter som biträder de brottsbekämpande myndigheterna i bl.a. underrättelse- verksamheten (18 kap. 3 § OSL). Vidare finns särskilda bestämmel- ser om sekretess i verksamhet som avser rättsligt eller polisiärt sam- arbete i internationella förhållanden (se 18 kap. 17 och 17 a §§ OSL).
I underrättelseverksamheten finns också sekretessregler till skydd för enskilda. Enligt 35 kap. 1 § första stycket 4 OSL gäller sekretess för uppgift om en enskilds personliga och ekonomiska förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till honom eller henne lider skada eller men, och uppgiften förekommer i verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott eller verkställa uppbörd om verk- samheten bedrivs av en åklagarmyndighet, Polismyndigheten, Säker- hetspolisen, Skatteverket, Tullverket eller Kustbevakningen.
Sekretessregleringen i 18 kap. 1 och 2 §§ OSL är utformad så att sekretess gäller uppgift som hänför sig till brottsförebyggande eller brottsbeivrande verksamhet. Det betyder att sekretessen följer med uppgiften när den lämnas till en annan myndighet. Regleringen inne- bär också att uppgifterna inte måste komma direkt från den brotts- bekämpande myndigheten för att omfattas av sekretessen.42 Det be- tyder att en uppgift som exempelvis PTS lämnar till Säkerhetspolisen
41A.a.
42Se Lenberg, Tansjö och Geijer (5 juli. 2022, Version 25, JUNO), kommentaren till 18 kap.
1§ OSL.
236
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
i ett ärende om nationell säkerhetslagring kommer att omfattas av sekretessregleringen i 18 kap. 2 §.
Ärenden om nationell säkerhetslagring aktualiserar även hanter- ing av uppgifter som regleras av annan sekretess. Några exempel är uppgifter som omfattas av utrikes- och försvarssekretess, sekretess för uppgifter i annat internationellt samarbete samt sekretess för uppgifter om säkerhets- eller bevakningsåtgärd enligt 15 kap. 1, 1 a och 2 §§ och 18 kap. 8 § OSL. Bestämmelserna är tillämpliga i all offent- lig verksamhet, dvs. utgör en primär sekretessregel för den myndig- het som får tillgång till uppgifterna.
De sekretessregler som vi beskrivit hittills ger enligt vår bedöm- ning ett tillräckligt sekretesskydd för allmänna intressen i ärenden om nationell säkerhetslagring, men även enskilda, vars uppgifter före- kommer i ett ärende om nationell säkerhetslagring, behöver ett full- gott sekretesskydd. Det kan röra sig om personer som både direkt och indirekt har koppling till det nationella säkerhetshotet. Det kan även omfatta tillhandahållarnas ekonomiska förhållanden. I motsats till vad som föreskrivs i 18 kap. 1 och 2 §§ OSL gäller inte sekretess enligt 35 kap. 1 § första stycket 4 OSL, utanför de brottsbekämpande myndigheternas verksamhet. Det innebär att uppgifter som rör en- skildas personliga och ekonomiska förhållanden, med nuvarande regler- ing, inte skulle få ett tillräckligt sekretesskydd hos vissa av de aktörer som kan involveras i ett ärende om nationell säkerhetslagring. Upp- gifterna skulle exempelvis ha ett adekvat sekretessskydd när de över- förs mellan Polismyndigheten och Säkerhetspolisen men inte när en uppgift överförs från Säkerhetspolisen till Försvarsmakten eller SIN eftersom de senare inte omfattas av 35 kap. 1 § första stycket 4 OSL.
Vi föreslår därför att en ny punkt förs in i 35 kap. 1 § OSL enligt vilken sekretess ska gälla för uppgift om en enskilds personliga och ekonomiska förhållanden i angelägenhet om nationell säkerhetslag- ring. En sådan bestämmelse motsvarar det skydd som enskilda åt- njuter i bl.a. Säkerhetspolisens brottsbekämpande verksamhet vad gäller hemliga tvångsmedel enligt 35 kap. 1 § första stycket 2 OSL.
Sekretessen ska alltså gälla oavsett vilken myndighet eller dom- stol som involveras i handläggningen. När det gäller sekretessens styrka föreslår vi ett omvänt skaderekvisit motsvarande det som finns enligt 35 kap. 1 § första stycket OSL, dvs. att ett utlämnande förut- sätter att det ska stå klart att uppgiften kan röjas utan att den enskilde eller någon närstående till honom eller henne lider skada eller men.
237
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
Det bör uppmärksammas att den föreslagna bestämmelsen med- för att sekretessen i vissa situationer blir överlappande med sekretess enligt andra bestämmelser. Under sådana förhållanden tillämpas 7 kap. 3 § OSL. Som huvudregel följer av 7 kap. 3 § OSL att det vid konkurrens mellan flera sekretessbestämmelser är den eller de be- stämmelser som ger sekretesskydd i det enskilda fallet som ska till- lämpas, oavsett vilka sekretessbestämmelser som konkurrerar. Från huvudregeln finns vissa undantag som inte är relevanta i detta sam- manhang.
Ett beslut om nationell säkerhetslagring ska omfattas av sekretess
Utredningens bedömning: Sekretessen ska även omfatta ett be- slut om nationell säkerhetslagring.
En fråga som bör uppmärksammas särskilt är om själva beslutet om nationell säkerhetslagring ska omfattas av sekretess. Ett beslut om att tillhandahållarna ska påbörja en generell och odifferentierad lag- ring av uppgifter är i och för sig ett beslut som innebär en rättig- hetsinskränkning. Sådana beslut bör som huvudregel vara tillgäng- liga för allmänhetens insyn. Det finns skäl att överväga möjligheten att föreskriva att ett beslut om lagring delvis ska vara offentligt. Det skulle i sådana fall handla om uppgiften att Sverige står inför ett nationellt säkerhetshot. Övriga delar av beslutet, dvs. vilka uppgifter som ligger till grund för Säkerhetspolisens bedömning, vilka tillhanda- hållare som ska omfattas, hur lång tid lagringen ska ske m.m. bör kunna hemlighållas.
Vår bedömning är emellertid att offentlighet även för uppgiften att Sverige står inför ett nationellt säkerhetshot kan begränsa hand- lingsutrymmet för Säkerhetspolisen. Exempelvis skulle det kunna röja Säkerhetspolisens metoder om ett beslut om nationell säkerhets- lagring meddelas i anslutning till åtgärder som Säkerhetspolisen har vidtagit. Vår bedömning är att det är lämpligare att beslut om lagring för nationell säkerhet, i likhet med beslut om vissa straffprocessuella tvångsmedel, i sin helhet omfattas av sekretess. Genom att beslutet kan överklagas av ett offentligt ombud till Säkerhets- och integri- tetsskyddsnämnden, och genom att tillgången till uppgifterna i senare led förutsätter tillstånd till användning av hemliga tvångsmedel, till-
238
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
försäkras enskilda enligt vår bedömning tillräckliga rättssäkerhets- garantier.
Vi påminner i sammanhanget om att sekretessen enligt de av oss redovisade bestämmelserna inte är absolut. Om det efter skadepröv- ning kan konstateras att ett utlämnande av en uppgift, exempelvis uppgiften om att Sverige står inför ett nationellt säkerhetshot, inte innebär några risker för de allmänna eller enskilda intressen som sekretessregleringen avser att skydda, kan uppgiften lämnas ut. En sådan uppgift avslöjar ensamt inte någonting om lagringsskyldig- hetens omfattning eller Säkerhetspolisens metoder. Det bör dock ankomma på Säkerhetspolisen att i det enskilda fallet göra en sådan prövning.
Vi bedömer sammanfattningsvis att det inte ska föreskrivas något undantag för sekretessen beträffande beslut om nationell säkerhets- lagring. Det innebär att sekretessen även omfattar beslut av SIN i samband med överprövning av Säkerhetspolisens beslut.
Tystnadsplikt för tillhandahållare i ett ärende om nationell säkerhetslagring
Utredningens förslag: Tillhandahållarnas tystnadsplikt ska gälla i angelägenheter om nationell säkerhetslagring. Tillhandahållar- nas tystnadsplikt ska även omfatta lokaliseringsuppgifter som inte är trafikuppgifter och som rör användare som är fysiska personer eller abonnenter.
Säkerhetspolisen kan, såväl under handläggning som vid verkställig- het av beslut om nationell säkerhetslagring, behöva komma i kontakt med tillhandahållarna. En förutsättning för en sådan kontakt är att skyddet för eventuella uppgifter som lämnas kan bibehållas hos till- handahållarna. Tillhandahållarna träffas inte av regleringen i offentlig- hets- och sekretesslagen. Tystnadsplikt för tillhandahållarna regleras i stället i 9 kap. 31 och 32 §§ nya LEK. I 9 kap. 32 § nya LEK finns en straffsanktionerad tystnadsplikt för uppgifter som hänför sig till vissa angelägenheter bl.a. avseende användning av hemliga tvångsmedel.
Vi bedömer att en motsvarande reglering bör införas för hand- läggning och beslut om nationell säkerhetslagring genom ett tillägg i 9 kap. 32 § nya LEK. Tystnadsplikten ska omfatta ärendet i dess
239
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
helhet. Det innefattar exempelvis informationen om att Säkerhets- polisen har varit i kontakt med tjänsteleverantören, vad som har kommunicerats, föreläggande om lagring och att lagring har påbörjats eller avslutats. Vi återkommer i avsnitt 9.6.2 till frågan om tystnads- plikt för tillhandahållare av nummeroberoende interpersonella kom- munikationstjänster (Noik).
En bestämmelse om tystnadsplikt innebär en begränsning av ytt- randefriheten enligt 2 kap. 1 § RF och artikel 10.1 Europakonventio- nen. Enligt 2 kap.
Som redan nämnts vid ett flertal tillfällen i föregående avsnitt är det av stor betydelse att uppgifter som rör angelägenheter om nationell säkerhetslagring får ett ändamålsenligt skydd. Att som tjänsteleveran- tör inte få yttra sig fritt i angelägenheter om nationell säkerhetslag- ring innebär i realiteten ingen påtaglig inskränkning i yttrandefriheten. Vi bedömer därför att behovet av tystnadsplikt för tillhandahållare i angelägenheter som rör nationell säkerhetslagring väger tyngre än intresset av yttrandefrihet. Vidare anser vi att tystnadsplikt i detta sammanhang är proportionerligt och att en sådan tystnadsplikt även i övrigt uppfyller de krav som gäller för begränsningar i yttrandefri- heten enligt regeringsformen och Europakonventionen. Vi återkom- mer till frågor om meddelarfrihet i kommande avsnitt.
En annan fråga som aktualiseras med anledning av att vi ovan föreslår att lagringsskyldigheten i detta avseende ska kunna omfatta lokaliseringsuppgifter som inte är trafikuppgifter är huruvida dessa uppgifter ska omfattas av tystnadsplikt hos tillhandahållarna.
Det kan konstateras att uppgift om var en elektronisk utrustning finns när det inte sker någon kommunikationen kan vara en för den enskilde användaren lika känslig uppgift som var utrustningen finns under kommunikation. Vi anser därför att lokaliseringsuppgifter som inte är trafikuppgifter bör omfattas av tystnadsplikten. Tystnads- plikten bör gälla endast för sådana lokaliseringsuppgifter som rör
240
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
användare som är fysiska personer eller abonnenter, eftersom det är i dessa fall som integritetsskyddsintresset gör sig särskilt gällande (jfr 9 kap. 7 § nya LEK). Vi föreslår att denna tystnadsplikt regleras i en ny fjärde punkt i 9 kap. 31 § första stycket nya LEK. På samma sätt som för uppgift om abonnemang och annan uppgift som angår ett särskilt elektroniskt meddelande (trafikuppgift) bör tystnads- plikten för lokaliseringsuppgifter som inte är trafikuppgifter dock inte gälla i förhållande till innehavaren av abonnemanget. Vi föreslår att ett sådant tillägg görs i 9 kap. 31 § tredje stycket nya LEK. Detta stycke bör också ändras på det sättet att formuleringen som har an- vänts för ett elektroniskt meddelande tas bort. Lokaliseringsuppgifter som inte är trafikuppgifter är nämligen inte kopplande till ett elek- troniskt meddelande. Vi bedömer att innebörden av detta stycke i förhållande till abonnemangsuppgifter och trafikuppgifter inte för- ändras genom den förändring som vi föreslår.
Tystnadsplikt och sekretessbrytande bestämmelse för offentligt ombud i ett ärende om nationell säkerhetslagring
Utredningens förslag: Den som förordnats som offentligt om- bud i ett ärende om nationell säkerhetslagring får inte obehörigen röja vad han eller hon i ärendet fått kännedom om.
I offentlighets- och sekretesslagen (2009:400) införs en bestäm- melse som innebär att ett offentligt ombud utan hinder av sekre- tess får ta del av uppgifter i ärenden om nationell säkerhetslagring hos Säkerhetspolisen och Datalagringsdelegationen.
Det offentliga ombudets uppdrag innebär att han eller hon får del av en mängd uppgifter som omfattas av sekretess. Med hänsyn till gra- den av känslighet hos de uppgifter som kan förväntas förekomma i ett ärende om nationell säkerhetslagring är det av yttersta vikt att det offentliga ombudet inte lämnar ut uppgifter som han eller hon har fått del av genom sitt uppdrag. Det bör även ligga i det enskilda om- budets intresse att det finns ett förbud att hänvisa till, om han eller hon från utomstående får förfrågningar om uppdraget. Det offent- liga ombudet företräder endast enskildas intressen och är inte knuten till det allmännas verksamhet. Han eller hon omfattas därför inte av
241
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
offentlighets- och sekretesslagens bestämmelser om tystnadsplikt enligt 2 kap. 1 § OSL.43
För att även det offentliga ombudet ska vara skyldigt att inte obe- hörigen röja vad han eller hon erfar under sitt uppdrag bör det in- föras en särskild regel om tystnadsplikt i likhet med vad som gäller för offentliga ombud enligt rättegångsbalken. Uttrycket obehörigen röja hindrar inte att ombudet lämnar uppgifter till Datalagrings- delegationen.44 Vad gäller begränsningar i yttrandefriheten gör vi samma bedömning som i föregående avsnitt om tillhandahållarna.
Enligt 10 kap. 10 § andra stycket OSL hindrar inte sekretess att uppgift i ett ärende hos domstol eller i ett beslut i ett sådant ärende lämnas till ett offentligt ombud enligt rättegångsbalken eller till ett integritetsskyddsombud enligt lagen (2009:966) om Försvarsunder- rättelsedomstol. Att denna bestämmelse finns beror på regleringen i 8 kap. 1 § OSL, enligt vilken en sekretessbelagd uppgift inte får röjas för en enskild eller för andra myndigheter i annat fall än när det särskilt anges i offentlighets- och sekretesslagen, eller i en annan lag eller förordning till vilken offentlighets- och sekretesslagen hänvisar.
I likhet med vad som gäller för ett offentligt ombud eller integ- ritetsskyddsombud enligt 10 kap. 10 § andra stycket OSL kommer ett offentligt ombud i ärenden om nationell säkerhetslagring inte anses vara part.45 Som vi tidigare har konstaterat är det offentliga om- budet inte knuten till det allmännas verksamhet. Utan en sekretess- brytande regel saknas det således lagliga möjligheter att lämna ut upp- gifter som omfattas av sekretess till ett offentligt ombud. Vi föreslår därför ett nytt tredje stycke i 10 kap. 10 § OSL av vilket det ska framgå att sekretess inte hindrar att uppgift i ett ärende om nationell säker- hetslagring lämnas till ett offentligt ombud.
Meddelarfrihet
Utredningens förslag: I ett ärende om nationell säkerhetslagring ska tystnadsplikten inskränka rätten att meddela och offentlig- göra uppgifter enligt tryckfrihetsförordningen och yttrandefri- hetsgrundlagen.
43Jfr prop 1979/80:2 Del A s. 127.
44Jfr prop. 2002/03:74 s. 29 och 30.
45Jfr prop. 2008/09:201 s. 71 och prop. 2002/03:74 s. 29 och 30.
242
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
Gällande rätt innebär i huvudsak att den tystnadsplikt som följer av 18 kap.
Med meddelarfrihet avses rätten att meddela och offentliggöra uppgifter i vilket ämne som helst för publicering i de medier som grundlagarna omfattar.46 Meddelarfriheten har sin grund i att sekre- tessbestämmelserna ger uttryck för ganska allmänna avvägningar mellan insyns- och sekretessintressena på de berörda områdena. Detta innebär att önskemålet om insyn i ett särskilt fall kan vara starkare än det sekretessintresse som har föranlett den aktuella sekretess- regeln. Det kan vidare förhålla sig så att en regel om skydd t.ex. för ett enskilt intresse ibland på ett olämpligt sätt hindrar insyn i en myndighets sätt att fullgöra sina uppgifter. Offentlighetsprincipen skulle inte förverkligas till fullo om de offentliga funktionärerna i sådana situationer skulle vara förhindrade att bidra med uppgifter till den allmänna debatten. Reglerna om meddelarfrihet är avsedda att motverka sådana icke önskade resultat av sekretessregleringen.47 Med- delarfriheten är emellertid inte oinskränkt. I vissa fall ges tystnads- plikten företräde framför meddelarfriheten. En sådan tystnadsplikt brukar kallas kvalificerad tystnadsplikt.
Nationell säkerhetslagring syftar till att skapa förutsättningar för att Säkerhetspolisen och andra brottsbekämpande myndigheter som ska bekämpa brottslighet som kan utgöra ett hot mot den nationella säkerheten i framtiden ska kunna använda sig av hemliga tvångsmedel. De uppgifter som dessa myndigheter kommer att ha tillgång till kom- mer ofta att vara av mycket känslig natur. Frågan är alltså hur av- vägningen mellan meddelarfrihet och sekretess ska göras i dessa fall.
46Se 1 kap. 1 och 7 §§ tryckfrihetsförordningen och 1 kap. 1 och 10 §§ yttrandefrihetsgrund- lagen.
47Se prop. 1979/80:2 del A s.
243
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
Någon helt entydig praxis om när en tystnadsplikt ska inskränka rätten att meddela och offentliggöra uppgifter finns knappast. I för- arbetena till sekretesslagen (1980:100) redovisas dock några grund- läggande utgångspunkter för när meddelarfriheten bör begränsas. Som exempel nämns att meddelarfrihet bör vara utesluten när det gäller uppgifter som har lämnats av enskilda i en förtroendesituation. Rör det sig däremot om uppgifter som hänför sig till ett ärende om myndighetsutövning bör meddelarfrihet oftast föreligga.48
I betänkandet en Ny sekretesslag (2003:99) illustreras omständig- heter som talar för respektive mot meddelarfrihet genom följande tabell.49
Tabell 7.1 Omständigheter som talar för respektive mot meddelarfrihet
För meddelarfrihet |
Mot meddelarfrihet |
Myndighetsutövning mot enskild
Meddelarfrihet har gällt tidigare
Efterforskningsförbudet och anonymitetsskyddet bör vara så omfattande som möjligt
Frivillig kontakt
Inget skaderekvisit
Omvänt skaderekvisit (i viss mån)
Förtroendesituation
Spärr för uppgiftslämnande mellan myndigheter
Rikets säkerhet eller annan allvarlig skada för landet
Viktiga samhällsfunktioners effektivitet (t.ex. tvångsåtgärder i brottmål)
Insynen kan tillgodoses på annat sätt (t.ex. offentlighet i domstol)
Det betonas att tabellen inte ska uppfattas som en checklista utan det avgörande är utfallet av en avvägning mellan behovet av insyn och behovet av skydd för uppgifterna. En uppgift skulle alltså kunna träffas av de flesta omständigheter mot meddelarfrihet men ändå inte vara lämplig att undanta från meddelarfriheten, t.ex. för att insyns- intresset är mycket starkt.50 Om syftet med åtgärden skulle kunna gå förlorat får meddelarfriheten dock ge vika.51 Det gäller bl.a. när
48Se a. a. s.
49Se SOU 2003:99 s. 397.
50Se a.a.s. 397.
51Se t.ex. prop. 2005/06:178 s. 81.
244
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
det är fråga om uppgifter som gäller användning av hemliga tvångs- medel (18 kap. 19 § OSL).
Något meddelarförbud gäller emellertid inte för uppgifter om enskildas personliga och ekonomiska förhållanden enligt 35 kap. 1 § första stycket 2 OSL. För dessa uppgifter har alltså rätten att med- dela och offentliggöra uppgifter företräde framför tystnadsplikten trots att det rör sig om användning av hemliga tvångsmedel. Använd- ning av sådana tvångsmedel kan typiskt sett röja förtroliga samtal eller andra känsliga uppgifter om privatlivet. Det kan tyckas oklart varför behovet av skydd för de enskildas integritet i sammanhanget inte skulle väga lika tungt och på samma sätt motivera ett avsteg från huvudregeln om meddelarfrihet. I sammanhanget bör det erinras om att enskilda som är föremål för tvångsmedelsanvändningen endast är misstänkta för brott och att ärendena många gånger innehåller för utredningen ovidkommande information om närstående eller andra personer. Det är med andra ord sådana uppgifter som typiskt sätt motiverar en inskränkning i meddelarfriheten.
I ovan nämnda betänkande förs allmänna resonemang om vikten av insyn i den polisära verksamheten under förundersökningar. Något motsvarande resonemang finns inte beträffande tvångsmedel och underrättelseverksamhet.52 Frågan berördes heller inte i samband med införandet av lagen (2020:62) om hemlig dataavläsning.
En möjlig förklaring till detta kan vara att det är svårt att i prak- tiken utnyttja meddelarfrihet för uppgifter som omfattas av sekre- tess enligt 35 kap. 1 § OSL utan att samtidigt bryta mot meddelar- förbudet i 18 kap. 19 § OSL.
Uppgifter som rör Säkerhetspolisens handläggning av ärenden om nationell säkerhet kommer, som har sagts, att vara bland de käns- ligare delarna av underrättelseverksamheten, bl.a. med hänsyn till att de rör hot mot Sveriges säkerhet. Ett röjande av sådana uppgifter skulle kunna leda till allvarlig skada för Sveriges nationella säkerhet. Vi anser därför att den tystnadsplikt som följer av 18 kap.
52Se SOU 2003:99 s.
245
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
SOU 2023:22 |
Vi föreslår därför att den tystnadsplikt som följer av sekretess för nationell säkerhetslagring ska inskränka rätten att meddela och offent- liggöra uppgifter enligt tryckfrihetsförordningen och yttrandefrihets- grundlagen oberoende av vilket intresse sekretessen avser att skydda.
I och för sig finns det argument för inskränkningar i meddelar- friheten för uppgifter som omfattas av sekretess enligt 35 kap. 1 § OSL även beträffande tvångsmedelsanvändning. Lagstiftaren har dock inte inskränkt meddelarfriheten i sådana situationer. Med hän- syn till vårt uppdrag och direktiven för detta avstår vi dock från att föreslå en generell inskränkning i meddelarfriheten för uppgifter som rör användning av tvångsmedel.
Enligt 18 kap. 19 § andra stycket OSL inskränker den tystnads- plikt som följer av 18 kap.
Meddelarförbud för uppgifter i 35 kap. OSL regleras i 35 kap.
24 § OSL. För att införa motsvarande inskränkning avseende ären- den om nationell säkerhetslagring föreslår vi att ett tillägg om detta görs i 35 kap. 24 § OSL.
Våra överväganden hittills har berört inskränkningar i meddelar- friheten för medarbetare i de berörda myndigheterna. Vi övergår nu till behovet av motsvarande inskränkningar vad gäller tillhandahållare och det offentliga ombudet.
I 44 kap. OSL finns bestämmelser som reglerar situationer där tystnadsplikt som följer av andra författningar än offentlighets- och sekretesslagen ska ha företräde framför rätten att meddela och offent- liggöra uppgifter. Enligt 44 kap. 4 § 3 OSL inskränks meddelarfriheten för tillhandahållare i fråga om straffprocessuella tvångsmedel. En mot- svarande inskränkning bör i samma paragraf finnas även i angelägen- heter om nationell säkerhetslagring.
Här bör uppmärksammas att meddelarförbud behöver regleras även för ett offentligt ombud i ett ärende om nationell säkerhets- lagring. När det gäller ett offentligt ombud enligt rättegångsbalken finns möjligheten för rätten att förordna att en uppgift som lagts fram inom stängda dörrar inte får uppenbaras enligt 5 kap. 4 § RB. Bestäm- melsen ger domstol möjlighet att ålägga de närvarande personerna tystnadsplikt. Den som omfattas av ett sådant förordnande har inte meddelarfrihet i fråga om de uppgifter som förordnandet avser. Det
246
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att skydda nationell säkerhet |
följer av 44 kap. 2 § OSL. Bryter ett offentligt ombud mot ett sådant förordnande kan han eller hon dömas till ansvar enligt en särskild bestämmelse i 9 kap. 6 § RB.53
Eftersom ett offentligt ombud i ärenden om nationell säkerhets- lagring inte omfattas av rättegångsbalkens regler behövs en särskild reglering för denna situation. Mot den bakgrunden föreslår vi att med- delarförbud för offentliga ombud i ärenden om nationell säkerhets- lagring regleras genom att en ny punkt förs in i 44 kap. 5 § OSL.
53Se prop. 2002/03:74 s. 30.
247
8Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet
8.1Inledning
Vi har i avsnitt 6.6.3 konstaterat att det finns skäl för oss att lämna förslag om riktad lagring för att bekämpa grov brottslighet. I detta avsnitt överväger vi hur en sådan lagring av trafik- och lokaliserings- uppgifter skulle kunna utformas.
Vi lämnar därför i fortsättningen förslag på hur riktad lagring skulle kunna se ut. Utgångspunkten för dessa förslag är att de ska främja en effektiv brottsbekämpning samtidigt som de ska vara pro- portionerliga och rimliga. Ytterligare en utgångspunkt är att lagringen måste vara praktiskt hanterbar. I detta ligger bl.a. att reglerna för lag- ringen helst inte bör bli föremål för täta ändringar över tid. Lagringen och omfattningen av denna får alltså inte kränka enskildas personliga integritet på ett sätt som inte är acceptabelt i en rättsstat. Detta gäller också tillgången till lagrade uppgifter. Vid den närmare utformningen
249
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
av regleringen måste man alltså ha denna helhetssyn för ögonen och i alla enskildheter göra proportionerliga och rimliga avvägningar.
8.2Vad menas med grova brott och grov brottslighet?
Utredningens bedömning: Brott och brottslighet som i dag ger rätt att använda hemliga tvångsmedel är att betrakta som grova brott och grov brottslighet.
Tillgång till lagrade uppgifter kan enligt
Efter regeringens uttalanden har lagen om hemlig dataavläsning tillkommit men den lagen omfattar endast sådan brottslighet som andra hemliga tvångsmedel kan användas för och påverkar inte be- dömningen.
Det bör även nämnas att vi inte gör någon skillnad mellan be- greppen allvarlig brottslighet, som är ett begrepp som ibland också förekommer i dessa sammanhang, och grov brottslighet i datalagrings- hänseende.
1Lagen (1991:572) om särskild utlänningskontroll upphävdes genom lagen (2022:700) om sär- skild kontroll av vissa utlänningar.
2Se prop. 2018/19:86 s.
250
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
8.3Överväganden och förslag
8.3.1Geografiskt riktad lagring
Som vi skrivit ovan bör vi lämna ett förslag om hur riktad lagring skulle kunna utformas i Sverige. Riktad lagring på grundval av geo- grafiska kriterier förekommer i Belgien och Danmark. Vi resonerar nedan kring hur riktad lagring skulle kunna genomföras i Sverige.
Vilken inriktning bör en geografiskt riktad lagring ha?
Utredningens bedömning: Geografiskt riktad lagring bör ske i områden där det utifrån objektiva kriterier går att konstatera att det finns en jämförelsevis större sannolikhet för förekomst av grov brottslighet än i andra områden.
Vi har i avsnitt 6.5.1 och 6.5.3 beskrivit hur riktad geografisk lagring är reglerad i Danmark och Belgien. Mot bakgrund av
En riktad lagringsåtgärd avseende trafik- och lokaliseringsuppgifter kan med strikt iakttagande av proportionalitetsprincipen grundas på ett geografiskt kriterium. Det får ske när behöriga myndigheter på grundval av objektiva och
3Se
251
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
understryker att behöriga nationella myndigheter kan vidta en riktad lagringsåtgärd som grundar sig på bl.a. den genomsnittliga graden av brottslighet inom ett geografiskt område, utan att de nödvändigtvis har några konkreta indikationer på att allvarliga brott håller på att förberedas eller begås i de berörda områdena. En riktad lagring som grundar sig på ett sådant kriterium, kan avse både platser som känne- tecknas av ett stort antal allvarliga brott och platser som är särskilt utsatta från brottssynpunkt, beroende på den grova brottslighet som avses och situationen i respektive medlemsstat. Det innebär, enligt
Hur ska risken för grov brottslighet på en viss geografisk plats bedömas?
Utredningens förslag: Geografiskt riktad lagring ska grunda sig på den officiella statistiken över anmälda brott som redovisas av Brå och med kommunerna som geografiska enheter. Sannolik- heten för att en viss kommun är mer brottsutsatt än en annan ska bedömas utifrån ett genomsnitt av anmälda brott delat med be- folkningsmängden under en treårsperiod som föregår lagrings- skyldigheten.
Enligt
4Se
252
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
riktas mot bl.a. ett visst utpekat område.5 Det finns således olika syn på frågan om geografiskt riktad lagring som modell för datalagring. Eftersom våra förslag i denna del utgår från
Beslutsunderlaget för den geografiskt riktade lagringen
Vi har i avsnitt 6.5 redogjort för olika modeller för geografiskt riktad lagring i andra länder. Enligt den danska lagstiftningen får riktad geografisk lagring ske baserat på kriminalstatistik avseende anmälda brott som sätts i relation till landet som helhet. Den danska model- len har fördelen att kriterierna för den geografiskt riktade lagringen utgår från sannolikheten att en plats är mer brottsutsatt än en annan plats. Jämfört med den belgiska modellen, där den genomsnittliga brottsligheten inom en region först måste uppgå till i genomsnitt minst tre allvarliga brott per 1 000 invånare, framstår den danska model- len enligt vår mening av flera skäl som mer välgrundad än den belgiska.
Vi ser, när det gäller den belgiska modellen, problem med en regler- ing som bygger på att man ska utgå från att det förekommer ett visst antal grova brott i ett område innan datalagring får ske. En sådan modell kräver att man tar ställning till antalet grova brott som skulle utlösa en datalagring. Ett sådant ställningstagande riskerar att bli god- tyckligt. Vidare är det också problematiskt ur det perspektivet att om den nedre gränsen sätts för lågt blir följden att den geografiskt rik- tade lagringen kan komma att omfatta hela landet. Om den å andra sidan sätts för högt, går själva syftet med datalagringen att bekämpa grov brottslighet, förlorat.
Den riktade lagringen i Belgien omfattar för närvarande hela lan- det och det pågår även en rättsprocess om giltigheten av den belgiska datalagringsregleringen vid landets konstitutionsdomstol. En modell av riktad lagring som i praktiken resulterar i generell lagring kan ge upphov till nya tolkningsfrågor som kan komma att prövas av EU- domstolen. Mot den bakgrunden ställer vi oss tveksamma till utform- ningen av en sådan modell.
5Se prop. 2018/19:86. s. 34.
253
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
Den danska modellen för lagring baserad på kriminalstatistik av- seende anmälda brott i relation till landet som helhet är dock inte utan nackdelar. En nackdel med den danska modellen är att den till- låter lagring även om brottsligheten skulle upphöra i hela eller stora delar av landet. En sådan utveckling verkar dock tyvärr inte särskilt sannolik i dag. Motsatsvis skulle lagringen inte öka om brottsligheten tilltog kraftigt men jämnt fördelat över hela landet. Om den utveck- lingen har sin grund i ett akut hot mot den nationella säkerheten, finns i och för sig möjligheten att besluta om nationell säkerhets- lagring. I annat fall behöver lagringen kompletteras med ytterligare möjligheter till datalagring.
En variant för geografiskt riktad lagring som vi övervägt är en modell som bygger på att lagringen ska ske med utgångspunkt från ett beräknat nationellt medelvärde av brottsanmälningar för de senaste tio åren. Medelvärdet skulle sedan sättas i relation till förekomsten av brottsanmälningar i geografiskt avgränsade områden. Lagringen ska sedan ske i de områden där antalet brottsanmälningar är högre än medelvärdet. Nackdelen med en sådan modell är dock att det kom- mer att ta väldigt lång tid för aktuell brottslighet att få genomslag i statistiken. Det finns en alltför stor tröghet inbyggd i modellen. Ett nationellt medelvärde kommer också att leda till att få områden kom- mer att omfattas av lagring, se mer om beräkning av medelvärdet nedan. Det blir således inte fråga om någon bred lagring. Det är alltså sam- mantaget ingen riktigt bra modell för brottsbekämpningen.
Vi kan konstatera att de ovan berörda modellerna inte är utan nackdelar. Den danska modellen framstår dock enligt vår bedöm- ning som ett bättre alternativ jämförd med de andra förslagen.
Vi menar att utgångspunkten för riktad geografisk lagring bör vara att sannolikheten för allvarlig brottslighet i ett visst område sätts i relation till sannolikheten för allvarlig brottslighet i andra områden i likhet med vad som gäller i Danmark.
En sådan modell för lagring behöver dock anpassas till svenska förhållanden. Ett sätt att skapa en motsvarande reglering i Sverige är att utgå från den officiella statistiken som regleras i lagen (2001:99) om den officiella statistiken och den kompletterande förordningen (2001:100) om den officiella statistiken. Brå ansvarar enligt bilagan till förordningen för statistik över brott, personer lagförda för brott, kriminalvård och återfall i brott. Myndighetens rapporter som utgör officiell statistik är för närvarande:
254
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
•Anmälda brott.
•Konstaterade fall av dödligt våld.
•Handlagda brott.
•Misstänka personer.
•Handlagda brottsmisstankar.
•Personer lagförda för brott.
•Återfall i brott.
•Kriminalvård.
•Nationella trygghetsundersökningen (NTU).
•Skolundersökningen om brott (SUB).
•Politikernas trygghetsundersökning (PTU).
De två sistnämnda rapporterna (SUB och PTU) omfattar begränsade delar av brottsligheten. Den tredje sista rapporten i listan (NTU) avser en urvalsbaserad frågeundersökning till befolkningen om deras utsatthet för brott, som dels inte fångar många av de grova brotten i samhället dels normalt sett inte redovisas ned till kommunnivå varje år. Därför bedöms den vara mindre lämplig för den användning det nu handlar om. När det gäller flera av de åtta först listade rapporterna, som alla bygger på registerbaserade uppgifter, knyter de an till senare skeden i rättsprocessen och omfattar därför bara den mindre andel av de registrerade brotten som går igenom hela rättskedjan och ut- mynnar i lagföringar och domar och så vidare. Den av de register- baserade rapporterna som så att säga ligger närmast själva brottslig- heten och som därför också innehåller högst antal är statistiken över anmälda brott. Den statistiken har också en annan viktig egenskap och det är att den årligen redovisas ned till kommunnivå, vilket inte de övriga av de åtta registerbaserade rapporterna gör.
Brå redovisar de anmälda brotten sammanlagt och indelat efter typ av brott. Uppgifterna ges per kalenderår, kvartal och månad. Statistiken redovisas för hela landet, efter det område där det anmälda brottet har handlagts och efter kommun respektive den stadsdel i storstadskommunerna där brottet har begåtts. Sedan 2015 indelas sta-
255
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
tistiken efter Polismyndighetens sju regioner, som har ersatt den tidi- gare indelningen efter län.
För vissa brott saknas uppgift om kommun eller stadsdel där brottet begåtts och då redovisas brotten endast på regionnivå (efter var brottet har handlagts). Statistiken över anmälda brott omfattar samt- liga händelser som har anmälts och registrerats som ett brott i Sverige under ett kalenderår. I statistiken ingår även anmälda hän- delser som efter utredning inte visar sig vara brott eller där brott inte kan styrkas. Av samtliga anmälda brott i statistiken utgör endast några procent varje år sådana ”icke brottsliga” händelser. För vissa enstaka brottstyper, t.ex. mord och dråp, kan denna andel dock vara betyd- ligt större. Det kan även i viss mån gälla anmälda brott på mer detal- jerad geografisk nivå. I statistiken redovisas antalet anmälda brott totalt och per 100 000 invånare. Även antalet anmälda fall av en viss brottstyp redovisas.
Statistiken över anmälda brott grundar sig på de uppgifter som polis och åklagare med flera registrerar i sina ärendehanteringssystem. När ett brott exempelvis kommer till Polismyndighetens kännedom upprättas en brottsanmälan som läggs in i ärendehanteringssystemet DurTvå. Uppgifterna i anmälningarna levereras sedan i förbestämda utbyten digitalt till Brå. Även uppgifter från andra myndigheters ärendesystem levereras på likande sätt digitalt till Brå. Hos Brå granskas och bearbetas uppgifterna innan de sammanställs till statistik.
Brottsredovisningen omfattar brott mot brottsbalken, lagen (1951:649) om straff för vissa trafikbrott, narkotikastrafflagen (1968:64) och brott mot andra specialstraffrättsliga författningar för vilka fäng- else ingår i straffskalan. Försök, förberedelse och stämpling till brott redovisas i statistiken som regel tillsammans med fullbordade brott. Försöksbrotten redovisas separat enbart för mord och dråp, våldtäkt, tillgrepp av motorfordon och bostadsinbrott. I samband med att ett brott registreras hos Polismyndigheten klassificeras brottet med hjälp av en brottskod i enlighet med anvisningar som utfärdas av Brå i sam- råd med Polismyndigheten, Åklagarmyndigheten, Ekobrottsmyn- digheten och Tullverket.6
Med ledning av den brottsstatistik som förs av Brå finns ett an- vändbart underlag för att bedöma om det finns en förhöjd risk för grov brottslighet i ett avgränsat geografiskt område. En fördel med
6
256
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
att inhämta underlag från Brå:s officiella statistik är att den just är officiell och därmed kvalitetssäkrad på hög nivå. En annan fördel är att myndigheten har en oberoende ställning i förhållande till de brotts- bekämpande myndigheterna. Den brottsstatistik som Brå presenterar lever enligt vår bedömning upp till
Den geografiska avgränsningen vid riktad lagring
Nästa fråga är hur den geografiska avgränsningen bör göras. Det går i och för sig att i likhet med den belgiska lagstiftningen utgå från polisområdesregioner. Nackdelen med det är emellertid, för svenska förhållanden, att det endast finns sju polisregioner varav polisregion Norr täcker en stor del av Sveriges yta. Så få och stora regioner ris- kerar att leda till att den riktade lagringen i praktiken kan jämställas med en generell lagring, vilket står i strid med
En modell skulle kunna vara att utgå från en administrativ indel- ning av Sverige som styr annan statlig och regional verksamhet, näm- ligen länen. En fördel med länen är att de är 21 till antalet, alltså tre gånger fler än polisregionerna, och att Polismyndighetens regioner också är baserad på länsindelning. Sedan den nya regionindelningen inom Polismyndigheten tillkom redovisar Brå emellertid inte stati- stiken över anmälda brott uppdelat på län, eftersom det saknas data för det. Det finns i och för sig inget som hindrar att uppgifter om anmälda brott skulle kunna hämtas direkt från Polismyndigheten, men vi bedömer att även länen är för få till antalet om områden ska kunna sättas i relation till varandra.
Ytterligare en geografisk avgränsning som bör övervägas är kom- munerna. I Sverige finns det i dag 290 kommuner med stor variation i storlek och antalet invånare. Kommunerna är tydligt avgränsade och har som geografisk enhet fördelen att Brå:s statisk redovisas per
257
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
kommun, respektive stadsdel i storstadskommunerna Stockholm, Göteborg och Malmö. En annan fördel är att antalet kommuner med varierande storlek och antal invånare skapar en relativ tillförlitlig bild av om det finns större sannolikhet för att en viss kommun utgör en plats för grova brott jämfört med en annan kommun. En möjlig in- vändning mot kommunerna som geografiska enheter är att även dessa utgör relativt stora områden och att mindre geografiska enheter bör övervägas. Vi gör dock bedömningen att för små geografiska enheter innebär en alltför inskränkt lagring för en effektiv brottsbekämpning. Dessutom innebär normalt den omständigheten att ett visst område är brottsutsatt att även närområdet blir förhållandevis brottsutsatt. Den som begår grova brott eller ägnar sig åt grov brottslig verksam- het stannar sällan kvar på ett och samma ställe. Även av det skälet är den kommunikation som sker i anslutning till ett brottsutsatt om- råde av betydelse för de brottsbekämpande myndigheterna.
Vi anser mot den bakgrunden att kommunerna är den mest lämp- liga geografiska avgränsningen. Vi har kommit till denna slutsats trots att brott som saknar uppgift om plats redovisas på regionnivå eller beroende av var brottet har handlagts.
Urval av brott
Nästa fråga är om samtliga brottsanmälningar eller endast ett urval av dessa ska ingå i det statistiska underlaget. Enbart sett till inne- hållet i statistiken över anmälda brott innehåller den till övervägande del lindriga brott, eftersom det hör till brottslighetens karaktär att den lindriga delen av brottsligheten är mer omfattande än den all- varliga. Om beräkningen ska avgränsas till att enbart utgå från grova brott, behöver det göras bearbetningar av statistiken så att beslut om lagring i större utsträckning bygger på uppgifter om förhållandevis grov brottslighet och i mindre utsträckning på lindriga brott.
Ur tydlighetshänseende finns det fördelar med en avgränsning som knyter an till straffskalorna, exempelvis brott för vilket det inte är föreskrivet lindrigare straff än fängelse exempelvis sex månader. Brotts- indelningen i statistiken över anmälda brott följer visserligen kapitel- indelningen i brottsbalken och vissa specialstraffrättsligt reglerade brott. Men den tar inte fasta på straffskalornas utformning. I stället rör det sig om uppdelningar genom lista med ett
258
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
kategorier (motsvarande 22 kapitel i brottsbalken och ett drygt tio- tal specialstraffrättsliga förordningar), samt över 800 rader med olika brottstyper som baseras på brottskoder som registreras hos myndig- heterna. Brottskoderna baseras i grunden alltid på enskilda brott eller grupper av brott med egna bestämmelser i lagstiftningen, men de är inte så detaljerade att det går att utläsa de anmälda brottens exakta straffvärde. Som nämndes inledningsvis redovisas till exempel full- bordade brott sammantaget med försöksbrott. Statistikens grundläg- gande uppbyggnad såsom den ser ut i dag leder således till att det inte kan bli fråga om statistik som endast omfattar grov brottslighet.
Syftet med geografiskt riktad lagring är att identifiera områden där det finns behov av lagring, eftersom det i dessa områden finns en jämförelsevis större sannolikhet att det kommer att begås grova brott. Det är inte självklart hur urvalet bör se ut för att bäst få fram vilka kommuner där lagring bör förekomma. Det kan ligga nära till hands att anta att urvalet bör grunda sig endast på mer allvarlig brotts- lighet. Men det är svårt att dra några säkra slutsatser om detta.
Vi har övervägt om Brå ska ges i uppdrag att ta fram statistik som tydligare ringar in den grova brottsligheten, men vi bedömer inte att fördelarna med ett sådant underlag är tillräckliga för att väga upp det merarbete som uppdraget skulle innebära. Någon exakthet går det heller aldrig att uppnå med utgångspunkt i ett statistiskt underlag som utgår från anmälningar om brott. Ett högt antal brottsanmäl- ningar över lag torde i sig ofta vara en indikator på även grov brotts- lighet. Vi bedömer därför att denna uppgift utgör en tillräckligt god indikator på behovet av lagring.
Vår slutsats är att det är tillräckligt att beräkningen sker utifrån samtliga brottsanmälningar.
Beräkning av sannolikheten
Utgångspunkten är att de kommuner som har genomsnittligt högre sannolikhet för grova brott än andra kommuner ska lagra uppgifter. För det krävs en beräkning av sannolikheten.
Vårt förslag är att beräkningarna ska grunda sig på årsvisa stati- stiska uppgifter. Vidare är det viktigt att inte tillfälliga avvikelser i underlaget får för stor inverkan på utfallet. Därför föreslår vi att genomsnittet beräknas genom att det tas fram aritmetiska medel-
259
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
värden av antalet anmälda brott över tre på varandra följande år i kommunerna.
För att undvika en allt för stor eftersläpning mellan anmälningar om brott och beslut om geografiskt riktad lagring, bör beslut fattas så snart som Brå redovisat den officiella statistiken. Med dagens perio- disering av statistiken skulle det även behövas ett mellankommande år före det år som beslutet avser, dvs. att 2023 års beslut skulle utgå från
Ett alternativ, som vi bedömer är mer lämpligt, är att använda sig av s.k. brutna år, eftersom föregående års statistik kan användas tidigare. Medelvärdet bör således beräknas genom att summan av de tre årens anmälda brott divideras med tre (jfr den danska modellen i avsnitt 6.5). Brå publicerar i regel sin slutliga statistik under tidig vår.7 Ett beslut om geografiskt riktad lagring bör därför kunna fattas den 1 juni.
Därutöver råder det mycket stora variationer i kommunernas in- vånarantal, och därmed hur omfattande den anmälda brottsligheten av den anledningen är. Om inte hänsyn tas till antalet invånare kom- mer några få kommuner, med högt antal invånare och därmed hög andel brottsanmälningar, att driva upp medelvärdet på totalen. Följ- den skulle bli att den geografiskt riktade lagringen endast skulle om- fatta cirka 20 procent av landets samtliga 290 kommuner.
För att komma fram till jämförbara sannolikheter föreslår vi där- för att det framräknade antalet anmälda brott i kommunerna, dvs. medelvärdet över tre år, relateras till befolkningsstorleken, genom en beräkning av antalet anmälda brott per 1 000 invånare.
Någon exakthet är dock svår att uppnå även i det här avseendet. Exempelvis förekommer fler brottsanmälningar i stora städer på grund av att fler människor vistas där än de som är folkbokförda.
Vi har övervägt om det årligen sammantagna geografiska området för riktad lagring som vår föreslagna modell kommer att generera kan anses bli för stort, inte minst med tanke på våra kompletterande förslag om utökad riktad lagring, se avsnitt 8.3.3. Som framgår av ögonblicksbilden i nästa avsnitt omfattar det geografiska området för riktad lagring mindre än halva landets yta. Vi bedömer därför att så inte är fallet.
7Se Brås Publiceringsplan 2023, https://bra.se/statistik/publiceringsplan.html. Hämtat den
20april 2023.
260
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
Vi är medvetna om att gränsvärdet kan utformas på annat sätt och då få en annan träffyta. Vi gör dock bedömningen att den beskrivna modellen i förening med möjligheten att fatta beslut om utökad rik- tad lagring, se avsnitt 8.3.2 ger ett proportionerligt och rimligt resul- tat i avvägningen mellan brottsbekämpningen och skyddet för den personliga integriteten. Den föreslagna modellen kan förstås modi- fieras, exempelvis genom att bara kommuner med ännu högre eller lägre nivå av brottsanmälningar ska ha riktad lagring, exempelvis bara kommuner vars antal anmälningar ligger inom den översta kvartilen respektive den nedersta kvartilen.
Ögonblicksbild
Enligt våra beräkningar motsvarar gränsvärdet för geografiskt riktad lagring 92,1 anmälda brott per 1 000 invånare, räknat utifrån brotts- anmälningar per kommun för åren
261
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
Figur 8.1 Kommuner som baserat på statistik för år
Källa för karta: SCB.
262
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
De tre kolumnerna med årtal motsvarar antalet brottsanmälningar i respektive kommun vid varje angivet år. Kolumnen med medelvärde motsvarar det genomsnittliga värdet av brottsanmälningar för åren
Tabell 8.1 Kommuner vars medelvärden understiger gränsen för geografiskt riktad lagring
Kommuner |
År 2020 |
År 2021 |
År 2022 |
Invånare |
Medelvärde |
Ale kommun |
2 591 |
2 731 |
2 450 |
32 148 |
80,6 |
Alvesta kommun |
1 598 |
1 487 |
1 625 |
20 287 |
77,4 |
|
|
|
|
|
|
Aneby kommun |
431 |
399 |
405 |
6 892 |
59,7 |
Arboga kommun |
1 522 |
1 147 |
1 206 |
14 100 |
91,6 |
Arvidsjaur kommun |
532 |
396 |
396 |
6 143 |
71,8 |
Arvika kommun |
2 184 |
2 206 |
2 245 |
25 854 |
85,5 |
Askersund kommun |
912 |
862 |
939 |
11 534 |
78,4 |
Berg kommun |
509 |
480 |
549 |
7 135 |
71,9 |
|
|
|
|
|
|
Bjurholm kommun |
167 |
191 |
159 |
2 395 |
72,0 |
Bollebygd kommun |
532 |
667 |
653 |
9 634 |
64,1 |
Borgholm kommun |
842 |
864 |
963 |
10 895 |
81,7 |
Boxholm kommun |
434 |
266 |
329 |
5 512 |
62,2 |
Bräcke kommun |
543 |
453 |
429 |
6 175 |
76,9 |
Båstad kommun |
1 315 |
1 145 |
1 169 |
15 636 |
77,4 |
|
|
|
|
|
|
328 |
356 |
324 |
4 756 |
70,6 |
|
Eda kommun |
723 |
806 |
793 |
8 490 |
91,2 |
Ekerö kommun |
2 004 |
2 050 |
2 020 |
29 096 |
69,6 |
Essunga kommun |
622 |
491 |
354 |
5 698 |
85,8 |
Falun kommun |
4 985 |
4 648 |
4 542 |
59 837 |
79,0 |
Finspång kommun |
1 586 |
1 495 |
1 912 |
21 889 |
76,0 |
|
|
|
|
|
|
Forshaga kommun |
645 |
798 |
593 |
11 606 |
58,5 |
Färgelanda kommun |
589 |
586 |
486 |
6 576 |
84,2 |
Gagnef kommun |
399 |
470 |
456 |
10 502 |
42,1 |
Gislaved kommun |
3 028 |
2 181 |
2 286 |
29 556 |
84,5 |
Gnesta kommun |
1 094 |
947 |
1 098 |
11 513 |
90,9 |
Gnosjö kommun |
715 |
695 |
687 |
9 570 |
73,0 |
Grästorp kommun |
406 |
433 |
382 |
5 730 |
71,0 |
Habo kommun |
489 |
461 |
481 |
12 810 |
37,2 |
Hagfors kommun |
1 037 |
982 |
998 |
11 553 |
87,0 |
Hallstahammar kommun |
1 522 |
1 600 |
1 415 |
16 608 |
91,1 |
Hammarö kommun |
726 |
732 |
669 |
16 765 |
42,3 |
Heby kommun |
1 111 |
1 037 |
999 |
14 303 |
73,3 |
Hedemora kommun |
1 506 |
1 254 |
1 427 |
15 458 |
90,3 |
Herrljunga kommun |
808 |
751 |
795 |
9 501 |
82,6 |
|
|
|
|
|
|
263
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
Kommuner |
År 2020 |
År 2021 |
År 2022 |
Invånare |
Medelvärde |
Hjo kommun |
557 |
534 |
684 |
9 233 |
64,1 |
Hofors kommun |
780 |
737 |
842 |
9 578 |
82,1 |
Hudiksvall kommun |
3 570 |
3 259 |
3 183 |
37 744 |
88,4 |
Härjedalen kommun |
885 |
845 |
822 |
10 114 |
84,1 |
Höganäs kommun |
1 954 |
1 903 |
1 897 |
27 589 |
69,5 |
Höör kommun |
1 423 |
1 523 |
1 576 |
16 954 |
88,9 |
|
|
|
|
|
|
Jönköping kommun |
13 564 |
12 345 |
13 177 |
143 579 |
90,7 |
Karlsborg kommun |
412 |
348 |
483 |
6 965 |
59,5 |
Karlskrona kommun |
5 484 |
5 128 |
5 810 |
66 708 |
82,1 |
Kil kommun |
700 |
782 |
795 |
12 134 |
62,6 |
Kinda kommun |
625 |
635 |
522 |
10 048 |
59,1 |
Kiruna kommun |
2 170 |
1 801 |
1 727 |
22 555 |
84,2 |
|
|
|
|
|
|
Knivsta kommun |
1 262 |
1 403 |
1 337 |
19 818 |
67,3 |
Krokom kommun |
985 |
1 033 |
822 |
15 352 |
61,7 |
Kungsbacka kommun |
5 717 |
5 771 |
5 934 |
85 301 |
68,1 |
Kungsör kommun |
625 |
558 |
518 |
8 787 |
64,5 |
Kungälv kommun |
4 460 |
4 240 |
4 036 |
48 271 |
87,9 |
Kävlinge kommun |
2 425 |
2 488 |
2 626 |
32 341 |
77,7 |
|
|
|
|
|
|
Lekeberg kommun |
420 |
493 |
597 |
8 603 |
58,5 |
Leksand kommun |
768 |
758 |
885 |
16 012 |
50,2 |
Lerum kommun |
3 331 |
3 339 |
3 117 |
43 399 |
75,2 |
Lidingö kommun |
3 399 |
4 122 |
3 518 |
48 162 |
76,4 |
Lindesberg kommun |
1 869 |
1 892 |
2 155 |
23 601 |
83,6 |
Ljungby kommun |
2 669 |
2 418 |
2 769 |
28 433 |
92,1 |
|
|
|
|
|
|
Ljusdal kommun |
1 521 |
1 442 |
1 414 |
18 804 |
77,6 |
Lomma kommun |
1 466 |
1 404 |
1 753 |
24 638 |
62,5 |
Lysekil kommun |
1 436 |
1 332 |
1 109 |
14 266 |
90,6 |
704 |
766 |
1 027 |
10 218 |
81,5 |
|
Malå kommun |
205 |
206 |
181 |
3 034 |
65,0 |
Mark kommun |
2 980 |
2 993 |
2 752 |
35 201 |
82,6 |
|
|
|
|
|
|
Mora kommun |
1 521 |
1 961 |
1 455 |
20 670 |
79,6 |
Mullsjö kommun |
570 |
601 |
601 |
7 430 |
79,5 |
Munkfors kommun |
323 |
205 |
231 |
3 680 |
68,8 |
Mölndal kommun |
6 531 |
6 329 |
6 392 |
69 943 |
91,8 |
Mönsterås kommun |
1 068 |
1 233 |
1 158 |
13 258 |
87,0 |
Mörbylånga kommun |
775 |
818 |
974 |
15 722 |
54,4 |
|
|
|
|
|
|
Nora kommun |
739 |
723 |
621 |
10 721 |
64,8 |
Nordanstig kommun |
846 |
864 |
731 |
9 480 |
85,8 |
Nordmaling kommun |
612 |
599 |
352 |
7 100 |
73,4 |
Norsjö kommun |
291 |
264 |
214 |
3 971 |
64,6 |
Nykvarn kommun |
1 039 |
838 |
826 |
11 500 |
78,3 |
264
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
Kommuner |
År 2020 |
År 2021 |
År 2022 |
Invånare |
Medelvärde |
Ockelbo kommun |
535 |
571 |
386 |
5 865 |
84,8 |
Orsa kommun |
611 |
496 |
551 |
6 918 |
79,9 |
|
|
|
|
|
|
Orust kommun |
1 135 |
1 047 |
1 068 |
15 345 |
70,6 |
Osby kommun |
1 129 |
1 138 |
1 309 |
13 269 |
89,8 |
|
|
|
|
|
|
Oskarshamn kommun |
2 383 |
2 320 |
2 110 |
27 220 |
83,4 |
Ovanåker kommun |
767 |
755 |
595 |
11 711 |
60,3 |
|
|
|
|
|
|
Oxelösund kommun |
993 |
1 143 |
1 188 |
12 132 |
91,3 |
Pajala kommun |
428 |
466 |
358 |
5 973 |
69,9 |
|
|
|
|
|
|
Piteå kommun |
3 449 |
2 952 |
3 244 |
42 323 |
76,0 |
Ragunda kommun |
366 |
329 |
345 |
5 210 |
66,5 |
|
|
|
|
|
|
Robertsfors kommun |
546 |
388 |
546 |
6 786 |
72,7 |
Ronneby kommun |
2 402 |
2 475 |
2 789 |
29 200 |
87,5 |
|
|
|
|
|
|
Rättvik kommun |
622 |
766 |
716 |
11 103 |
63,2 |
Salem kommun |
1 595 |
1 607 |
1 457 |
17 252 |
90,0 |
|
|
|
|
|
|
Simrishamn kommun |
1 480 |
1 478 |
1 416 |
19 267 |
75,7 |
Sjöbo kommun |
1 658 |
1 601 |
1 837 |
19 497 |
87,1 |
|
|
|
|
|
|
Skellefteå kommun |
6 902 |
6 333 |
6 599 |
73 393 |
90,1 |
Skurup kommun |
1 338 |
1 497 |
1 346 |
16 419 |
84,9 |
|
|
|
|
|
|
Smedjebacken kommun |
687 |
685 |
705 |
10 933 |
63,3 |
Sorsele kommun |
181 |
154 |
144 |
2 460 |
64,9 |
|
|
|
|
|
|
Sotenäs kommun |
808 |
841 |
715 |
9 125 |
86,4 |
Staffanstorp kommun |
1 840 |
1 855 |
1 906 |
26 242 |
71,1 |
|
|
|
|
|
|
Stenungsunds kommun |
2 474 |
2 334 |
2 604 |
27 556 |
89,7 |
Storfors kommun |
264 |
197 |
282 |
3 948 |
62,7 |
|
|
|
|
|
|
Storuman kommun |
472 |
392 |
460 |
5 808 |
76,0 |
Strömstad kommun |
1 251 |
1 205 |
1 179 |
13 277 |
91,3 |
|
|
|
|
|
|
Strömsund kommun |
1 000 |
973 |
799 |
11 473 |
80,5 |
Sunne kommun |
807 |
915 |
866 |
13 355 |
64,6 |
|
|
|
|
|
|
Surahammar kommun |
1 005 |
785 |
803 |
10 099 |
85,6 |
Svedala kommun |
1 383 |
1 629 |
1 666 |
23 222 |
67,1 |
|
|
|
|
|
|
Säter kommun |
696 |
615 |
682 |
11 242 |
59,1 |
Sävsjö kommun |
795 |
776 |
848 |
11 709 |
68,9 |
|
|
|
|
|
|
Söderköping kommun |
784 |
835 |
906 |
14 673 |
57,4 |
Tanum kommun |
926 |
1 010 |
971 |
12 965 |
74,7 |
Tibro kommun |
837 |
776 |
947 |
11 281 |
75,6 |
Tidaholm kommun |
1 332 |
917 |
1 009 |
12 825 |
84,7 |
Tierp kommun |
2 080 |
1 943 |
1 765 |
21 485 |
89,8 |
Timrå kommun |
1 761 |
1 630 |
1 334 |
17 923 |
87,9 |
Tingsryd kommun |
1 043 |
1 003 |
1 170 |
12 319 |
87,0 |
Tjörn kommun |
1 096 |
980 |
1 005 |
16 312 |
63,0 |
Tomelilla kommun |
1 372 |
1 059 |
1 231 |
13 712 |
89,0 |
Torsby kommun |
787 |
794 |
928 |
11 472 |
72,9 |
|
|
|
|
|
|
Torsås kommun |
749 |
454 |
482 |
7 113 |
79,0 |
265
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
Kommuner |
År 2020 |
År 2021 |
År 2022 |
Invånare |
Medelvärde |
Tranemo kommun |
876 |
1 092 |
828 |
11 937 |
78,1 |
Trelleborg kommun |
4 060 |
3 391 |
4 006 |
46 231 |
82,6 |
Trosa kommun |
1 173 |
1 101 |
1 507 |
14 658 |
86,0 |
Täby kommun |
6 378 |
6 462 |
5 075 |
73 955 |
80,7 |
Ulricehamn kommun |
1 978 |
1 947 |
1 942 |
24 898 |
78,5 |
Umeå kommun |
12 114 |
10 879 |
11 098 |
130 997 |
86,7 |
|
|
|
|
|
|
Uppvidinge kommun |
731 |
681 |
664 |
9 449 |
73,2 |
Vadstena kommun |
454 |
489 |
574 |
7 528 |
67,2 |
Vaggeryd kommun |
1 104 |
1 098 |
1 209 |
14 746 |
77,1 |
Valdemarsvik kommun |
501 |
450 |
440 |
7 660 |
60,5 |
Vansbro kommun |
424 |
363 |
427 |
6 776 |
59,7 |
Varberg kommun |
4 809 |
5 143 |
5 132 |
66 658 |
75,4 |
|
|
|
|
|
|
Vaxholm kommun |
721 |
553 |
483 |
11 996 |
48,8 |
Vellinge kommun |
2 248 |
2 010 |
2 105 |
37 452 |
56,6 |
Vetlanda kommun |
1 925 |
1 672 |
2 124 |
27 621 |
69,0 |
Vimmerby kommun |
1 174 |
1 079 |
1 274 |
15 578 |
75,5 |
Vindeln kommun |
387 |
384 |
427 |
5 550 |
72,0 |
Vårgårda kommun |
943 |
952 |
876 |
12 180 |
75,8 |
|
|
|
|
|
|
Vännäs kommun |
623 |
469 |
377 |
9 054 |
54,1 |
Värmdö kommun |
4 323 |
4 015 |
3 846 |
46 232 |
87,8 |
Västervik kommun |
3 158 |
2 813 |
3 281 |
36 747 |
83,9 |
Ydre kommun |
174 |
144 |
131 |
3 695 |
40,5 |
Ystad kommun |
2 536 |
2 414 |
2 818 |
31 560 |
82,0 |
Åmål kommun |
1 310 |
1 024 |
1 026 |
12 318 |
90,9 |
|
|
|
|
|
|
Ånge kommun |
856 |
704 |
697 |
9 233 |
81,5 |
Åre kommun |
1 102 |
925 |
1 133 |
12 271 |
85,8 |
Årjäng kommun |
620 |
562 |
514 |
9 942 |
56,9 |
Åtvidaberg kommun |
641 |
597 |
684 |
11 462 |
55,9 |
Älmhult kommun |
1 203 |
1 382 |
1 607 |
17 963 |
77,8 |
Älvdalen kommun |
470 |
511 |
724 |
7 042 |
80,7 |
|
|
|
|
|
|
Älvkarleby kommun |
832 |
903 |
853 |
9 627 |
89,6 |
Älvsbyn kommun |
797 |
565 |
544 |
8 009 |
79,3 |
Ängelholm kommun |
4 349 |
3 539 |
3 641 |
43 633 |
88,1 |
Öckerö kommun |
620 |
742 |
672 |
12 902 |
52,5 |
Ödeshög kommun |
357 |
389 |
434 |
5 309 |
74,1 |
Örnsköldsvik kommun |
5 271 |
5 285 |
4 472 |
55 823 |
89,7 |
|
|
|
|
|
|
Österåker kommun |
3 948 |
3 744 |
3 414 |
48 234 |
76,8 |
Östhammar kommun |
1 703 |
1 529 |
1 586 |
22 364 |
71,8 |
Överkalix kommun |
241 |
298 |
212 |
3 252 |
77,0 |
Övertorneå kommun |
272 |
313 |
361 |
4 211 |
74,9 |
266
SOU 2023:22 Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet
Tabell 8.2 |
Kommuner vars medelvärden överstiger gränsen för geografiskt |
|||||
|
riktad lagring |
|
|
|
|
|
|
|
|
|
|
|
|
Kommuner |
|
År 2020 |
År 2021 |
År 2022 |
Invånare |
Medelvärde |
Alingsås kommun |
3 819 |
4 138 |
3 769 |
41 853 |
93,4 |
|
Arjeplog kommun |
334 |
192 |
284 |
2 707 |
99,7 |
|
Avesta kommun |
|
2 366 |
2 429 |
2 079 |
22 925 |
99,9 |
Bengtsfors kommun |
1 016 |
1 042 |
703 |
9 409 |
97,8 |
|
Bjuv kommun |
|
2 063 |
1 808 |
1 894 |
15 842 |
121,3 |
Boden kommun |
|
3 341 |
2 727 |
2 572 |
28 160 |
102,3 |
|
|
|
|
|
|
|
Bollnäs kommun |
2 935 |
2 742 |
2 606 |
26 753 |
103,2 |
|
Borlänge kommun |
5 821 |
6 162 |
6 239 |
52 254 |
116,2 |
|
Borås kommun |
|
13 014 |
13 593 |
12 354 |
114 091 |
113,8 |
Botkyrka kommun |
13 660 |
12 773 |
12 881 |
95 318 |
137,5 |
|
Bromölla kommun |
1 384 |
1 304 |
1 084 |
12 650 |
99,4 |
|
Burlöv kommun |
|
2 517 |
2 421 |
2 599 |
19 753 |
127,2 |
|
|
|
|
|
|
|
Danderyd kommun |
3 565 |
4 078 |
4 122 |
32 803 |
119,6 |
|
Degerfors kommun |
954 |
1 001 |
1 042 |
9 534 |
104,8 |
|
Dorotea kommun |
307 |
217 |
210 |
2 459 |
99,5 |
|
Eksjö kommun |
|
1 928 |
1 886 |
1 971 |
17 834 |
108,1 |
Emmaboda kommun |
1 077 |
946 |
1 001 |
9 329 |
108,1 |
|
Enköping kommun |
5 171 |
5 271 |
5 210 |
47 489 |
109,9 |
|
|
|
|
|
|
|
|
Eskilstuna kommun |
15 900 |
15 516 |
16 381 |
107 593 |
148,1 |
|
Eslöv kommun |
|
3 165 |
3 276 |
3 971 |
34 593 |
100,3 |
Fagersta kommun |
1 588 |
1 446 |
1 195 |
13 319 |
105,8 |
|
Falkenberg kommun |
4 332 |
4 465 |
4 838 |
46 773 |
97,2 |
|
Falköping kommun |
3 750 |
3 505 |
3 309 |
33 270 |
105,8 |
|
Filipstad kommun |
1 104 |
1 077 |
1 154 |
10 403 |
106,9 |
|
|
|
|
|
|
|
|
Flen kommun |
|
1 944 |
1 650 |
1 826 |
16 316 |
110,7 |
Gotland kommun |
5 543 |
5 425 |
5 899 |
61 001 |
92,2 |
|
Grums kommun |
|
1 086 |
727 |
758 |
9 091 |
94,3 |
Gullspång kommun |
475 |
680 |
443 |
5 206 |
102,3 |
|
Gällivare kommun |
1 929 |
1 460 |
1 448 |
17 449 |
92,4 |
|
Gävle kommun |
|
13 780 |
12 832 |
11 916 |
103 136 |
124,5 |
|
|
|
|
|
|
|
Göteborgs kommun |
94 036 |
89 446 |
94 125 |
587 549 |
157,5 |
|
Götene kommun |
|
1 187 |
1 145 |
1 367 |
13 263 |
93,0 |
Hallsberg kommun |
1 618 |
1 703 |
1 688 |
16 196 |
103,1 |
|
Halmstad kommun |
12 386 |
12 817 |
13 529 |
104 573 |
123,5 |
|
Haninge kommun |
13 304 |
11 797 |
11 856 |
95 658 |
128,8 |
|
Haparanda kommun |
1 136 |
1 048 |
1 141 |
9 496 |
116,7 |
|
|
|
|
|
|
|
|
Helsingborg kommun |
21 831 |
21 710 |
22 180 |
150 109 |
145,9 |
|
Huddinge kommun |
14 954 |
14 519 |
13 228 |
113 951 |
124,9 |
|
Hultsfred kommun |
1 468 |
1 462 |
1 551 |
14 056 |
106,3 |
267
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet SOU 2023:22
Kommuner |
År 2020 |
År 2021 |
År 2022 |
Invånare |
Medelvärde |
Hylte kommun |
1 484 |
1 250 |
1 177 |
10 619 |
122,8 |
Håbo kommun |
2 289 |
2 043 |
2 130 |
22 344 |
96,4 |
Hällefors kommun |
785 |
691 |
616 |
6 849 |
101,8 |
Härnösand kommun |
3 285 |
3 459 |
3 099 |
25 012 |
131,2 |
Härryda kommun |
3 412 |
3 585 |
3 849 |
39 006 |
92,7 |
Hässleholm kommun |
6 001 |
5 319 |
5 933 |
52 309 |
109,9 |
|
|
|
|
|
|
Högsby kommun |
656 |
700 |
642 |
5 645 |
118,0 |
Hörby kommun |
1 345 |
1 459 |
1 567 |
15 745 |
92,5 |
Jokkmokk kommun |
523 |
450 |
384 |
4 780 |
94,6 |
Järfälla kommun |
10 573 |
9 647 |
9 807 |
83 170 |
120,3 |
Kalix kommun |
1 895 |
1 607 |
1 472 |
15 768 |
105,1 |
Kalmar kommun |
9 158 |
8 849 |
9 296 |
71 328 |
127,6 |
|
|
|
|
|
|
Karlshamn kommun |
3 269 |
3 169 |
2 923 |
32 226 |
96,8 |
Karlskoga kommun |
3 373 |
3 756 |
3 187 |
30 437 |
113,0 |
Karlstad kommun |
9 798 |
9 373 |
9 007 |
95 408 |
98,4 |
Katrineholm kommun |
4 173 |
3 688 |
4 302 |
34 764 |
116,6 |
Klippan kommun |
2 286 |
2 025 |
2 237 |
17 783 |
122,7 |
Kramfors kommun |
2 503 |
2 181 |
1 938 |
18 005 |
122,6 |
|
|
|
|
|
|
Kristianstad kommun |
10 307 |
10 065 |
9 782 |
86 641 |
116,0 |
Kristinehamn kommun |
2 715 |
2 528 |
2 677 |
24 099 |
109,5 |
Kumla kommun |
2 548 |
2 569 |
2 735 |
22 144 |
118,2 |
Köping kommun |
3 069 |
3 027 |
2 781 |
26 133 |
113,2 |
Laholm kommun |
2 660 |
2 385 |
2 437 |
26 319 |
94,8 |
Landskrona kommun |
6 075 |
5 453 |
6 000 |
46 488 |
125,7 |
|
|
|
|
|
|
Laxå kommun |
531 |
549 |
641 |
5 582 |
102,8 |
Lessebo kommun |
881 |
899 |
842 |
8 574 |
101,9 |
Lidköping kommun |
4 114 |
3 775 |
3 676 |
40 460 |
95,3 |
Lilla Edet kommun |
1 357 |
1 345 |
1 337 |
14 509 |
92,8 |
Linköping kommun |
18 344 |
15 998 |
16 196 |
165 527 |
101,8 |
Ljusnarsberg kommun |
871 |
788 |
482 |
4 604 |
155,0 |
|
|
|
|
|
|
Ludvika kommun |
2 706 |
2 505 |
2 175 |
26 497 |
92,9 |
Luleå kommun |
10 692 |
9 229 |
8 876 |
78 867 |
121,7 |
Lund kommun |
12 851 |
11 457 |
12 599 |
127 376 |
96,6 |
Lycksele kommun |
1 195 |
1 363 |
1 362 |
12 264 |
106,5 |
Malmö kommun |
58 420 |
51 666 |
54 370 |
351 749 |
155,8 |
Mariestad kommun |
2 755 |
2 736 |
2 938 |
24 723 |
113,6 |
|
|
|
|
|
|
Markaryd kommun |
1 288 |
1 355 |
1 245 |
10 320 |
125,6 |
Mellerud kommun |
962 |
1 034 |
872 |
9 268 |
103,2 |
Mjölby kommun |
2 970 |
2 620 |
2 662 |
28 269 |
97,3 |
Motala kommun |
4 460 |
4 494 |
4 996 |
43 674 |
106,5 |
Munkedal kommun |
979 |
1 068 |
1 150 |
10 588 |
100,6 |
268
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
Kommuner |
År 2020 |
År 2021 |
År 2022 |
Invånare |
Medelvärde |
Nacka kommun |
10 954 |
10 241 |
9 111 |
108 234 |
93,3 |
Norberg kommun |
592 |
629 |
620 |
5 714 |
107,4 |
Norrköping kommun |
16 834 |
16 305 |
19 126 |
144 458 |
120,6 |
Norrtälje kommun |
7 732 |
7 013 |
7 623 |
64 762 |
115,1 |
Nybro kommun |
2 457 |
2 035 |
2 181 |
20 284 |
109,7 |
Nyköping kommun |
7 072 |
7 338 |
7 339 |
57 633 |
125,8 |
|
|
|
|
|
|
Nynäshamn kommun |
4 537 |
4 186 |
3 962 |
29 495 |
143,4 |
Nässjö kommun |
3 435 |
3 425 |
3 076 |
31 782 |
104,2 |
Olofström kommun |
1 280 |
1 241 |
1 374 |
13 263 |
97,9 |
Partille kommun |
3 840 |
3 874 |
4 029 |
39 529 |
99,0 |
Perstorp kommun |
1 019 |
890 |
965 |
7 565 |
126,6 |
Sala kommun |
2 537 |
2 739 |
2 848 |
22 998 |
117,7 |
|
|
|
|
|
|
Sandviken kommun |
3 669 |
4 006 |
3 638 |
39 250 |
96,1 |
Sigtuna kommun |
6 991 |
6 920 |
7 456 |
50 273 |
141,7 |
Skara kommun |
2 179 |
2 133 |
2 096 |
18 732 |
114,0 |
Skinnskatteberg kommun |
648 |
473 |
492 |
4 371 |
123,0 |
Skövde kommun |
5 899 |
5 720 |
6 119 |
57 016 |
103,7 |
Sollefteå kommun |
2 284 |
1 961 |
2 032 |
18 814 |
111,2 |
|
|
|
|
|
|
Sollentuna kommun |
8 829 |
8 582 |
7 981 |
75 108 |
112,7 |
Solna kommun |
12 778 |
11 999 |
11 518 |
84 187 |
143,7 |
Stockholms kommun |
210 192 |
208 210 |
191 896 |
978 770 |
207,8 |
Strängnäs kommun |
3 829 |
3 639 |
3 965 |
38 129 |
100,0 |
Sundbyberg kommun |
8 037 |
7 216 |
6 280 |
53 564 |
134,0 |
Sundsvall kommun |
12 388 |
10 989 |
10 857 |
99 383 |
114,8 |
|
|
|
|
|
|
Svalöv kommun |
1 328 |
1 254 |
1 491 |
14 412 |
94,2 |
Svenljunga kommun |
929 |
1 051 |
1 129 |
10 864 |
95,4 |
Säffle kommun |
1 509 |
1 281 |
1 563 |
15 396 |
94,2 |
Söderhamn kommun |
2 957 |
2 959 |
2 537 |
25 446 |
110,7 |
Södertälje kommun |
16 879 |
15 571 |
14 845 |
101 209 |
155,8 |
Sölvesborg kommun |
1 686 |
1 652 |
1 871 |
17 540 |
99,0 |
|
|
|
|
|
|
Tranås kommun |
1 790 |
1 754 |
1 848 |
18 874 |
95,2 |
Trollhättan kommun |
7 489 |
7 384 |
6 941 |
59 154 |
122,9 |
Tyresö kommun |
5 477 |
4 962 |
4 586 |
49 062 |
102,1 |
Töreboda kommun |
858 |
931 |
883 |
9 207 |
96,7 |
Uddevalla kommun |
6 759 |
6 074 |
6 198 |
57 122 |
111,1 |
Upplands Väsby kommun |
7 338 |
6 662 |
5 483 |
47 820 |
135,8 |
|
|
|
|
|
|
4 526 |
3 819 |
3 836 |
31 082 |
130,6 |
|
Uppsala kommun |
24 786 |
24 560 |
23 992 |
237 596 |
102,9 |
Vallentuna kommun |
3 472 |
2 757 |
3 416 |
34 246 |
93,9 |
Vara kommun |
1 962 |
1 869 |
1 785 |
16 162 |
115,8 |
Vilhelmina kommun |
611 |
582 |
625 |
6 485 |
93,4 |
269
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet SOU 2023:22
Kommuner |
År 2020 |
År 2021 |
År 2022 |
Invånare |
Medelvärde |
Vingåker kommun |
972 |
685 |
903 |
9 063 |
94,2 |
Vänersborg kommun |
3 847 |
4 041 |
3 951 |
39 636 |
99,6 |
Värnamo kommun |
3 401 |
3 138 |
3 448 |
34 661 |
96,0 |
Västerås kommun |
21 944 |
23 492 |
20 148 |
156 838 |
139,4 |
Växjö kommun |
9 049 |
8 907 |
8 825 |
95 995 |
93,0 |
Åsele kommun |
293 |
357 |
336 |
2 807 |
117,1 |
|
|
|
|
|
|
Åstorp kommun |
2 347 |
1 929 |
1 868 |
16 308 |
125,6 |
Örebro kommun |
22 746 |
23 060 |
22 232 |
156 987 |
144,5 |
Örkelljunga kommun |
1 339 |
1 170 |
1 172 |
10 499 |
116,9 |
Östersund kommun |
9 225 |
8 342 |
7 760 |
64 324 |
131,2 |
Östra Göinge kommun |
1 490 |
1 508 |
1 476 |
14 941 |
99,8 |
Den behöriga myndighetens beslut
Utredningens förslag: PTS ska varje år, senast den 1 juni genom normbeslut föreskriva vilka kommuner som ska omfattas av den geografiskt riktade lagringen. Samtliga tillhandahållare som om- fattas av dagens lagringsskyldighet ska vara lagringsskyldiga, om de tillhandahåller sina tjänster i en kommun där lagringsskyldig- het föreligger.
I detta avsnitt överväger vi lagringsskyldighet för sådana tillhanda- hållare som omfattas av dagens lagringsskyldighet. Vi återkommer i avsnitt 9 till frågan om lagringsskyldighet för den som tillhandahåller vissa
För att tillhandahållarna ska kunna påbörja lagring av trafik- och lokaliseringsuppgifter i en viss kommun krävs att de får kännedom om att den kommunen är mer brottsutsatt än riksgenomsnittet för kommunerna. De uppgifter som ska ligga till grund för den geogra- fiskt riktade lagringen utgår från den officiella statistiken och är till- gängliga för envar. Det skulle därför vara möjligt att reglera lagrings- skyldigheten genom att i författning ålägga tillhandahållarna att direkt utföra beräkningen, med användande av uppgifterna i den officiella statistiken, och därefter genomföra den riktade geografiska lagringen. Vi gör dock bedömningen att en sådan lösning är olämplig, inte minst av det skälet att det vid en beräkning kan uppstå tolkningsfrågor som leder till olika uppfattningar om skyldigheten att lagra uppgifter i en
270
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
viss kommun. En bättre lösning är att en behörig myndighet utifrån den officiella statistiken, beräknar och fastställer lagringsskyldigheten som tillhandahållarna sedan ska verkställa.
En behörig myndighet bör således fastställa lagringsskyldigheten vid geografiskt riktad lagring. Ett alternativ vore, eftersom underlaget utgår från den statistik som Brå för, att låta Brå utföra dessa upp- gifter. Brå har emellertid till uppgift att bidra till kunskapsutveck- lingen inom rättsväsendet och det kriminalpolitiska området samt att främja brottsförebyggande arbete (1 § förordning [2016:1201] med instruktion för Brottsförebyggande rådet). Även om myndig- hetens uppdrag handlar om att ta fram fakta och sprida kunskap om brottslighet, brottsbekämpning och brottsförebyggande arbete, fram- står det som svårt att förena med Brå:s uppdrag att låta Brå fatta be- slut om lagring av trafik- och lokaliseringsuppgifter för att bekämpa grov brottslighet. Vi gör bedömningen att en sådan uppgift kan ris- kera att rubba förtroende för Brå som en kunskapsmyndighet.
Ett annat alternativ vore att låta Polismyndigheten beräkna och fastställa vilka kommuner som ska bli föremål för riktad lagring. Det finns i sak inga starka invändningar mot Polismyndigheten i detta av- seende. Vi anser emellertid, främst av följande skäl, att PTS är ett lämpligare alternativ. Dels krävs ingen särskild polisiär kompetens vid beräkningen och fastställandet av vilka kommuner som är mer brottsutsatta än riksgenomsnittet eftersom detta kommer att göras på grundval av den officiella statistiken, dels är det PTS som i huvud- sak för dialog om lagring med tillhandahållarna. PTS är också bl.a. tillsynsmyndighet enligt nya LEK.
PTS framstår enligt vår mening som en mer naturlig samtalspart för tillhandahållarna när det gäller regelefterlevnad och kan genom att fastställa var lagringsskyldigheten ska äga rum underlätta för dessa aktörer att göra rätt. Vi anser därför att PTS bör vara den myndighet som beräknar och fastställer var geografiskt riktad lagring ska gälla. Vi föreslår att PTS genom normbeslut ska föreskriva vilka kommu- ner som omfattas av den geografiskt riktade lagringen.
Vi har i föregående avsnitt föreslagit att geografiskt riktad lagring bör beslutas för det resterande året efter det att Brå har redovisat den slutliga statistiken. PTS bör därför föreskriva vilka kommuner som omfattas av den geografiskt riktade lagringen årligen, senast den 1 juni. Vi ser inga formella hinder mot att föreskrifterna meddelas tidigare om statistiken blivit fastställd. Lämpligen bör föreskrifterna med-
271
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
delas i tillräcklig god tid för att tillhandahållarna ska hinna anpassa sina
Vårt förslag innebär sammanfattningsvis att PTS årligen, senast den 1 juni, ska meddela föreskrifter med utgångspunkt från den slut- liga statistiken efter att Brå har tillgängliggjort den. I föreskrifterna ska anges vilka kommuner som omfattas av beslutet. Föreskrifterna äger sedan giltighet tills de har ersatts av ett nytt beslut.
Besluten kommer inte att vara överklagbara, se 41 § förvaltnings- lagen (2017:900) och 30 § myndighetsförordningen (2007:515).
Föreskrifter om vilka kommuner som omfattas av geografiskt riktad lagring ska kungöras i PTS:s författningssamling, PTFS (se bilaga 1 till författningssamlingsförordningen [1976:725]). Med an- ledning av våra förslag bör också myndighetens uppdrag förtydligas genom en ändring i förordningen (2007:951) med instruktion för Post- och telestyrelsen. I avsnitt 8.3.3 redovisar vi våra överväganden när det gäller omfattningen av lagringen m.m.
Hur ofta ska behov av geografiskt riktad lagring omprövas?
En fråga att överväga i sammanhanget är hur ofta PTS ska fastställa lagringsskyldigheten. Enligt
8Jfr
272
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
som ska omfattas av den geografiskt riktade lagringen görs en gång per år.
Vilka tillhandahållare ska omfattas av ett beslut om geografiskt riktad lagring?
När lagring av trafik- och lokaliseringsuppgifter ska ske med utgångs- punkt från den genomsnittliga graden av brottsanmälningar uppstår frågan om lagringsskyldigheten också ska omfatta samtliga tillhanda- hållare som omfattas av skyldigheten att anmäla sin verksamhet en- ligt 2 kap. 1 § nya LEK inom de relevanta områdena. Det avgörande kriteriet för geografiskt riktad lagring är om den genomsnittliga graden av grov brottslighet inom en viss kommun är högre än genomsnittet för kommunerna i hela landet. Det framstår som angeläget för de brottsbekämpande myndigheterna att kunna få tillgång till trafik- och lokaliseringsuppgifter inom ett sådant geografiskt område, oberoende av vilka tjänster som enskilda använder sig av. Det är därför svårt att motivera att en geografiskt riktad lagring också ska avgränsas till vissa särskilt utvalda tillhandahållare. Om det ska göras någon form av ur- val kring tillhandahållare, behöver den urvalsprocessen också föregås av en kartläggning av vilka som har förmåga att genomföra lagringen. Vi gör bedömningen att det är mer ändamålsenligt att låta samtliga till- handahållare som omfattas av dagens lagringsskyldighet bli lagrings- skyldiga om de är verksamma inom en kommun där geografiskt rik- tad lagring ska ske. Vi återkommer i avsnitt 9.6.1 till frågan om även tillhandahållare av Noik ska omfattas av lagringsskydigheten.
273
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
8.3.2Utökad riktad lagring
Den geografiskt riktade lagringen ska kunna kompletteras i vissa situationer med utökad riktad lagring
Utredningens förslag: En möjlighet till s.k. utökad riktad lagring ska komplettera den geografiskt riktade lagringen. Utökad riktad lagring ska få användas avseende
1.ett begränsat geografiskt område där grov brottslighet har före- kommit eller där det är sannolikt att grov brottslighet kommer att äga rum,
2.en skyddsvärd plats,
3.en person som är eller har varit föremål för hemliga tvångs- medel,
4.en person som dömts för grova brott, eller
5.utrustnings- eller abonnemangsidentitet som använts vid eller skäligen kan antas komma till användning vid ett grovt brott eller vid grov brottslig verksamhet.
Som framgår av vår redovisning ovan är det generellt sett ganska svårt att med hjälp av olika statistiska beräkningar slå fast i vilka om- råden det finns en jämförelsevis större sannolikhet för grov brotts- lighet än i andra områden. Särskilt svårt blir detta om man i förväg ska bestämma ett statistiskt underlag som sedan ska vara styrande för lagringen. En stor fördel med den av oss föreslagna modellen är att den är tillförlitlig när det gäller att skapa en förutsebar nivå för lagringen. Lagringen blir vidare förhållandevis bred. Många personer blir föremål för lagring utan att lagringen kan sägas bli för långt- gående enligt
Men förslaget bör kompletteras för att säkra en effektiv brotts- bekämpning. En brist med geografiskt riktad lagring som vi föreslår är att den kommer att ge de brottsbekämpande myndigheterna sämre möjligheter att bekämpa grov brottslighet i de delar av landet där den brottsligheten inte har fått genomslag i kriminalstatistiken. I prak-
9Se prop. 2018/19:86 s. 33.
274
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
tiken kan det bli svårare att bekämpa grov brottslighet i vissa delar av landet trots att de brottsbekämpande myndigheterna har kunskap om att en viss plats är särskilt utsatt för grov brottslighet. Det kan exempelvis handla om att en viss kriminell gruppering har etablerat sig i ett avgränsat område inom en kommun där antalet brottsanmäl- ningar avseende grov brottslighet historiskt varit låg eller att ett stort antal grova brott har begåtts i ett område där sådana tidigare inte förekommit eller varit ovanliga. Det kan också handla om plötsliga händelser där ett särskilt allvarligt brott motiverar lagring avseende området. Det krävs i sådana fall ett komplement till geografiskt rik- tad lagring avseende områden där grov brottslighet har förekommit eller där det är sannolikt att grov brottslighet kommer att äga rum.
Ett annat problem är när det finns en specifik plats som är särskilt skyddsvärd. Enligt
grova brott.
10Se
11Se
275
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
bindelse med grov brottslighet. Det är här inte fråga om situationer när en innehavare av viss utrustning eller abonnemang misstänks för att ha begått ett grovt brott eller deltar i sådan brottslig verksamhet som omfattar grova brott. Det är i stället fråga om situationer när själva utrustningen eller abonnemanget går att knyta till grova brott eller grov brottslighet. För tydlighetens skull använder vi oss därför framöver av uttrycket utrustnings- eller abonnemangsidentitet.
Sammanfattningsvis menar vi att vårt förslag om riktad lagring bör kompletteras på olika sätt med en reglering som vi kallar för utökad riktad lagring för att främja brottsbekämpningen. Syftet med sådan utökad riktad lagring är att den ska läka brister som kan följa av den geografiskt riktade lagringen. Utökad riktad lagring gör det också möjligt anpassa lagringen till de behov som gäller för stunden. De möjligheter till lagring som
1.ett begränsat geografiskt område där grov brottslighet har före- kommit eller där det är sannolikt att grov brottslighet kommer att äga rum,
2.en skyddsvärd plats,
3.en person som är eller har varit föremål för hemliga tvångsmedel,
4.en person som dömts för grova brott, eller
5.utrustnings- eller abonnemangsidentitet som använts vid eller skä- ligen kan antas komma till användning vid ett grovt brott eller vid grov brottslig verksamhet.
Våra förslag innebär att lagringsskyldigheten kan bli överlappande i vissa situationer. Det betyder inte att samma uppgifter måste lagras flera gånger. Det väsentliga är i stället att det finns en rättslig grund för datalagringen och att tillhandahållarna uppfyller sin lagringsskyl- dighet för den tid ett beslut om utökad riktad lagring gäller.
I fråga om begreppet strategiskt viktiga platser kommer vi fram- över att använda uttrycket skyddsvärda platser. Vi avser ingen skill- nad i fråga om innebörden mellan dessa begrepp.
Vi utvecklar nedan närmare vår syn på den utökade lagring som vi föreslår.
276
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
Vilka myndigheter ska besluta om utökad riktad lagring?
Utredningens förslag: Polismyndigheten, Säkerhetspolisen och Tullverket ska besluta om utökad riktad lagring. Ett sådant beslut ska innehålla de skäl som beslutet grundas på. Myndigheterna ska samråda med varandra och vid behov även med andra myndig- heter före beslut om utökad riktad lagring. I brådskande fall, eller om samråd är olämpligt av sekretesskäl, får beslut fattas utan sam- råd. Ett beslut om utökad riktad lagring ska verkställas utan dröjsmål.
Utredningens bedömning: Det saknas skäl att föreskriva närmare om vilka personer inom de behöriga myndigheterna som ska få fatta beslut om utökad riktad lagring.
Den eller de myndigheter som ska besluta om utökad riktad lagring bör ha en bred kompetens vad gäller förmågan att bedöma risk för grov brottslighet avseende områden, platser och personer. En sådan myndighet bör även ha viss teknisk förmåga. Det är angeläget att en sådan myndighet inte bara har en god bild av hur den grova brotts- ligheten utvecklar sig i samhället utan också har förutsättningar att inhämta nödvändig information för att göra kvalificerade bedömningar. Detta utesluter i princip andra aktörer än de brottsbekämpande myn- digheterna.
Av de brottsbekämpande myndigheterna är det Polismyndigheten som har bredast uppdrag vad gäller att bekämpa grova brott och grov brottslighet. Polismyndigheten bör därför få besluta om utökad rik- tad lagring. Vi har övervägt en modell som innebär att Polismyndig- heten skulle vara den enda myndigheten när det gäller beslut om utökad riktad lagring. Det finns dock ett flertal invändningar mot en sådan ordning. En väsentlig sådan invändning är att modellen skulle innebära att sekretessbelagda uppgifter måste cirkulera mellan olika aktörer i en större omfattning än vad som är önskvärt och nödvändigt. Om exempelvis Säkerhetspolisen inom ramen för sin underrättelse- verksamhet har behov av att besluta om utökad riktad lagring avse- ende en viss person, skulle det bli nödvändigt för Säkerhetspolisen att vidarebefordra information, som under normala förhållanden inte hade lämnat Säkerhetspolisens verksamhet, till Polismyndigheten in- för ett sådant beslut.
277
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
Vi ser samtidigt ett problem med att ge alla brottsbekämpande myndigheter rätt att besluta om utökad riktad lagring. Till de brotts- bekämpande myndigheterna hör förutom Polismyndigheten, Säker- hetspolisen, och Tullverket även Ekobrottsmyndigheten, Kustbevak- ningen, Skatteverket, Försvarsmakten (genom militärpolisen) och Åklagarmyndigheten. Det skulle dels belasta tillhandahållarna i en om- fattning som vi inte anser rimlig, dels innebära ett ineffektivt förfa- rande där myndigheterna ständigt måste samordna sina beslut. Vi ser därför ett behov av att begränsa möjligheten att ansöka om utökad riktad lagring till de myndigheter som oundgängligen har ett sådant behov.
Vi gör bedömningen att det bör vara Polismyndigheten, Säker- hetspolisen och Tullverket som ska ha möjlighet att besluta om ut- ökad riktad lagring eftersom dessa myndigheter också har en väl utvecklad förmåga till att bedriva underrättelseverksamhet. När det gäller de övriga brottsbekämpande myndigheterna får dessa genom etablerade kanaler för samarbete, hos de behöriga myndigheterna, informera om uppkomna behov av utökad riktad lagring. Det bör därefter vara den beslutande myndighetens ansvar att självständigt bedöma behovet av utökad riktad lagring.
För att undvika onödiga parallella beslut om utökad riktad lagring ska de behöriga myndigheterna samråda med varandra inför beslut om utökad riktad lagring. De behöriga myndigheterna bör också vid behov samråda med andra myndigheter som kan antas ha relevant information. Vi avstår från att föreslå formkrav för samrådet, efter- som det bör anpassas från situation till situation. I brådskande fall bör samråd kunna underlåtas med hänsyn till behovet av ett skynd- samt beslut. Någon skyldighet att samråda bör inte heller föreligga när ett sådant bedöms olämpligt av sekretesskäl. Särskilt i Säkerhets- polisens arbete kan det förekomma behov av att minimera kretsen av de som är involverade i angelägenheter om utökad riktad lagring till ett absolut minimum. Det bör förtydligas att vi inte föreslår att de behöriga myndigheterna ska underlåta att samråda med varandra av det skälet att uppgifter som ligger till grund för beslutet omfattas av sekretess. Typiskt sett är sådana uppgifter alltid omgärdade av sekretess. Vårt förslag syftar i stället till att skapa förutsättningar för att underlåta samråd i särskilt känsliga ärenden.
I föregående stycke har vi diskuterat behovet av skyndsam hand- läggning av ett beslut om utökad riktad lagring. Ett beslut om utökad
278
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
riktad lagring måste i sådana situationer också kunna verkställas utan dröjsmål. I annat fall skulle för brottsbekämpningen viktiga upp- gifter kunna gå förlorade. Mot den bakgrunden bör det föreskrivas ett skyndsamhetskrav för tillhandahållarna att verkställa lagringen, i likhet med vad som gäller vid utlämnande av uppgifter om elektro- nisk kommunikation. Vi föreslår därför att det i 9 kap. 19 § nya LEK anges att de lagringsskyldiga ska påbörja lagringen av uppgifter utan dröjsmål. Med uttrycket utan dröjsmål avser vi alltså samma skynd- samhetskrav som föreskrivs i 9 kap. 29 b § nya LEK.
I nästa avsnitt redovisar vi våra överväganden kring hur tillsyn över de behöriga myndigheternas beslut kan utformas. En sådan gransk- ning förutsätter att besluten innehåller specifika beslutsskäl. Skälen ska vara av sådan art och omfattning att den som i efterhand ska granska beslutet kan avgöra om beslutet är fattat i enlighet med de föreskrifter som gäller för lagringen.
Sammanfattningsvis gör vi bedömningen att beslut om utökad riktad lagring ska få fattas av Polismyndigheten, Säkerhetspolisen och Tullverket och att dessa myndigheter, med undantag för vissa situa- tioner, inför beslut ska samråda med varandra och vid behov med andra myndigheter. Ett sådant beslut ska verkställas utan dröjsmål.
Vi har avslutningsvis övervägt om det bör meddelas föreskrifter om vilka befattningshavare inom de behöriga myndigheterna som ska få besluta om utökad riktad lagring. För en sådan ordning talar att beslut om utökad riktad lagring utgör en rättighetsinskränkning som bör föregås av noggranna överväganden. De behöriga myndig- heterna har för utredningen föreslagit att en lämpligare lösning vore att låta respektive myndighet få delegera behörigheten genom interna styrdokument, eftersom beslut av motsvarande vikt redan i dag dele- geras på detta sätt och är förbehållna medarbetare med högre befatt- ningar. Vi instämmer i det. Det saknas därmed skäl att lämna förslag om föreskrifter om vilka inom respektive myndighet som ska få fatta beslut om utökad riktad lagring.
279
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
Beslut om utökad riktad lagring ska vara föremål för
Säkerhets- och integritetskyddsnämndens tillsyn
Utredningens förslag: SIN ska utöva tillsyn över tillämpningen av reglerna om utökad riktad lagring. Den beslutande myndig- heten ska underrätta SIN om beslutet och skälen för detta senast en vecka efter det att beslutet fattades.
Vi har i föregående avsnitt gjort bedömningen att PTS i föreskrift ska fastställa den geografiskt riktade lagringen på grundval av krimi- nalstatistiken. När det gäller utökad riktad lagring måste beslutet före- gås av en noggrann bedömning av uppställda kriterier. Ett beslut om utökad riktad lagring kommer alltså inte att vara resultatet av en på förhand given beräkning, utan kräva en nyanserad bedömning av om ett visst område eller en viss plats ska omfattas av lagring eller inte. Ett sådant beslut kräver en mängd olika överväganden. Vid sidan av de faktiska omständigheter som utgör kriterierna för lagringsskyl- digheten behövs även överväganden kring:
•hur stort området för den utökade lagringen ska vara, vilka platser som är skyddsvärda, vilka personer som ska bli föremål för beslut om datalagring, och om utrustnings- eller abonnemangsidentitet direkt eller indirekt har ett samband med grova brott eller grov brottslig verksamhet,
•hur länge beslutet ska gälla,
•vilka uppgifter som ska lagras, och
•vilka tillhandahållare som ska omfattas av lagringsskyldigheten.
Vi bedömer därför att det inte bara måste vara förutsebart när utökad riktad lagring får äga rum utan också att ett beslut om utökad riktad lagring ska vara föremål för någon form av kontroll. En form av kon- troll vore att låta ett oberoende organ kontrollera förutsättningarna för den utökade riktade lagringen innan den får verkställas. En ord- ning av detta slag innebär i praktiken att en eller flera behöriga myn- digheter måste ansöka om utökad riktad lagring hos ett kontrollorgan. Vi anser dock att en sådan kontroll inte är nödvändig, eftersom till- gången till de lagrade uppgifterna kommer att föregås av en förhands-
280
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
kontroll. En lämpligare ordning vore att låta de behöriga myndig- heternas beslut bli föremål för tillsyn av SIN.
I dag utövar nämnden tillsyn över bl.a. de brottsbekämpande myn- digheternas användning av hemliga tvångsmedel. Nämnden utövar också tillsyn över Säkerhetspolisens användning av hemliga tvångs- medel vid särskild kontroll av vissa utlänningar. Vi hänvisar till av- snitt 7.3.5 där vi mer utförligt beskrivit SIN:s verksamhet.
Det finns ett direkt samband mellan datalagring och användning av hemliga tvångsmedel. Enligt våra förslag blir såväl beslut om ut- ökad riktad lagring som beslut om tillgång till trafik- och lokaliser- ingsuppgifter genom hemliga tvångsmedel föremål för SIN:s gransk- ning och på så sätt får SIN ett bättre granskningsunderlag. Vi gör sammantaget bedömningen att SIN:s tillsyn utgör en tillräcklig rätts- säkerhetsgaranti vid Polismyndighetens, Säkerhetspolisens och Tull- verkets beslut om utökad riktad lagring.
Vi föreslår därför att SIN:s tillsynsuppdrag utökas så att det även avser de brottsbekämpande myndigheternas tillämpning av bestäm- melserna om utökad riktad lagring. För att nämnden ska kunna ut- öva sin tillsyn på ett effektivt sätt bör den myndighet som beslutar om utökad riktad lagring underrätta SIN om beslutet och skälen för detta senast en vecka efter det att beslutet fattades. Det krävs därför ändringar i lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet så att nämndens tillsyn även omfattar Polismyndighetens, Säkerhetspolisens och Tullverkets tillämpning av reglerna om ut- ökad riktad lagring. Vi anser dock inte att nämnden bör ha en skyldig- het att på begäran av en enskild kontrollera om han eller hon har varit föremål för utökad riktad lagring och om lagringen har varit för- fattningsenlig.
Ett beslut om utökad riktad lagring får inte överklagas
Utredningens förslag: Polismyndighetens, Säkerhetspolisens och Tullverkets beslut om utökad riktad lagring ska inte kunna över- klagas.
Datalagring för att bekämpa grov brottslighet syftar till att ge förut- sättningar för de brottsbekämpande myndigheterna att inhämta rele- vanta uppgifter efter beslut om hemliga tvångsmedel. Som vi kon-
281
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
staterat i föregående avsnitt är själva datalagringen en mindre ingri- pande åtgärd än faktisk användning av hemliga tvångsmedel. Reglerna om tillgång till uppgifterna innefattar i sig ett flertal rättssäkerhets- garantier. Det kan också konstateras att den utökade riktade lag- ringen, i motsats till nationell säkerhetslagring, inte kommer vara generell och odifferentierad. Mot den bakgrunden gör vi bedömningen att den tillsyn som SIN kommer att utöva när det gäller utökad rik- tad lagring är tillräcklig och att någon möjlighet till överprövning alltså inte behövs. Härutöver bör påtalas att
Utökad riktad lagring avseende geografiska områden
Utredningens förslag:
•Datalagring får ske inom ett begränsat geografiskt område där grov brottslighet har förekommit eller där det är sannolikt att grov brottslighet kommer att äga rum.
•Brott och brottslig verksamhet som innefattar sådana brott som ger rätt att använda HÖK enligt rättegångsbalken får ligga till grund för beslut om utökad riktad lagring.
•Ett beslut om lagring ska gälla så länge behovet kan förväntas föreligga och längst under ett års tid.
•Lagringsskyldigheten ska därefter kunna förlängas genom ett nytt beslut om behovet kvarstår.
•De behöriga myndigheterna ska vid ändrade förhållanden ompröva om grunden för den utökade riktade lagringen består och annars upphäva lagringsbeslutet.
Som vi redan har beskrivit syftar förfarandet med utökad riktad lag- ring till att motverka de negativa konsekvenserna av att vissa brotts- utsatta platser inte täcks av den geografiskt riktade lagringen avse-
282
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
ende brottsutsatta kommuner. Här handlar det om att myndig- heterna måste vara proaktiva i arbetet med att försöka förutsäga om det finns skäl att utöka den riktade lagringen till områden som inte omfattas av geografiskt riktad lagring. Den geografiskt riktade lag- ringen bör alltså enligt vår bedömning kompletteras med utökad rik- tad lagring i syfte att bekämpa grova brott och sådan brottslig verk- samhet som innefattar grova brott. En fråga som behöver besvaras är vilka brott och vilken brottslig verksamhet som kan ligga till grund för ett beslut om utökad riktad lagring. Vi har i avsnitt 8.2 beskrivit att tillgången till lagrade uppgifter enligt befintliga bestämmelser om hemliga tvångsmedel är förenlig med
1.brott för vilket det inte är föreskrivet lindrigare straff än fängelse i sex månader,
2.dataintrång enligt 4 kap. 9 c § brottsbalken, barnpornografibrott enligt 16 kap. 10 a § brottsbalken som inte är att anse som ringa, narkotikabrott enligt 1 § narkotikastrafflagen (1968:64), narkotika- smuggling enligt 6 § första stycket lagen (2000:1225) om straff för smuggling,
3.brott som avses i 27 kap. 18 § andra stycket
4.försök, förberedelse eller stämpling till brott som avses i
Vi bedömer att utökad riktad lagring avseende områden ska få ske när de brott som anges i bestämmelsen har begåtts, eller det är sanno- likt att brott eller brottslig verksamhet som innefattar ovanstående brott, kan komma att förekomma. Det saknas skäl att i författning hänvisa till andra bestämmelser om hemliga tvångsmedel som regle- rar tillgång till uppgifter om elektronisk kommunikation, eftersom övriga bestämmelser om hemliga tvångsmedel förutsätter grövre brott än HÖK. Annorlunda uttryckt utgör de s.k.
Nästa fråga är hur de behöriga myndigheterna ska kunna göra en bedömning av om det är sannolikt att grova brott kan komma att begås. När det gäller planerade händelser som exempelvis ett stats-
283
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
besök eller ett värdskap för ett internationellt sammanträde, bör det inte vara några större svårigheter att identifiera områden i vilka det finns skäl för en utökad riktad lagring. Inte heller om det på en viss plats har begåtts ett allvarligt brott. Var grova brott kan komma att begås eller grov brottslighet i övrigt kan förekomma är däremot svårt att förutse och det får accepteras att de brottsbekämpande myndig- heterna måste ha en bred ansats så länge bedömningen baseras på objektiva faktorer. Det bör finnas konkreta omständigheter som ut- gör grunden för bedömningen att det är sannolikt att grova brott kan komma ett begås inom ett område eller att den brottsliga verksam- heten planeras och diskuteras i ett visst område.
Informationen som utgör underlag för bedömningen av om ett område är särskilt brottsutsatt bör kunna inhämtas från olika håll. Det bör enligt vår bedömning inte ställas något formkrav på under- laget, så länge det på något sätt kan bidra till upplysning om det före- ligger en risk för grov brottslighet i ett visst område. Bedömningen kan således bygga på såväl underrättelseinformation som på offent- liga uppgifter, exempelvis en ansökan om tillstånd för en allmän sam- mankomst enligt ordningslagen (1993:1617). Det bör i det här sam- manhanget nämnas att de exempel som vi tidigare har lämnat om exempelvis nyetablering av kriminella gäng eller statsbesök m.m. inte är uttömmande.
Vi ser inga skäl att i författning föreskriva några närmare kriterier för hur de behöriga myndigheterna ska göra sin bedömning. Däremot behöver det, på samma sätt som när det gäller frågor om nationell säkerhetslagring, föreskrivas i vilka situationer de behöriga myndig- heterna ska få besluta om utökad riktad lagring avseende ett område. Ett sådant beslut får fattas när det finns ett behov av lagring som bedöms vara strängt nödvändig för att bekämpa grov brottslighet.
I bedömningen av vad som är strängt nödvändigt ligger, förutom de konkreta omständigheter som ger den beslutande myndigheten skäl att tro att risken för grov brottslighet är hög i ett visst område, också hur lång tid ett beslut om riktad lagring ska gälla. Inom ramen för bedömningen av vad som är strängt nödvändigt behöver myn- digheten också ta ställning till den närmare omfattningen av lagrings- skyldigheten, dvs. hur stort område den riktade lagringen ska gälla, vilka typer av uppgifter som ska lagras och hur länge uppgifter ska lagras, samt vilka tillhandahållare som ska omfattas av ett beslut om utökad lagring. I motsats till vad som föreslås gälla vid geografiskt
284
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
riktad lagring bedömer vi att angelägenheter om utökad riktad lag- ring inte bör vara offentliga. Vi återkommer till frågor om sekretess och tystnadsplikt i avsnitt 8.3.7.
Vad gäller frågan om hur länge ett beslut om utökad riktad lagring avseende områden ska gälla ligger det i sakens natur att det kan vara svårt för myndigheterna att i förväg göra en prognos kring när ett behov av lagring kan tänkas upphöra. Typiskt sett kan förekomsten av grov brottslighet i vissa områden vara av varaktig karaktär. EU- rätten kräver dock att beslut om riktad geografisk lagring ska upp- höra när skälen för lagringen inte längre finns. En utökad riktad lag- ring kan, på samma sätt som vid geografiskt riktad lagring, behöva omprövas efter viss tid. Vi föreslår därför att ett beslut om utökad riktad lagring ska tidsbegränsas för att inte riskera att gälla längre än vad som är absolut nödvändigt. Vi föreslår att ett beslut om utökad riktad lagring avseende områden ska få gälla i högst ett år. Om be- hovet av datalagring i området kvarstår, får de behöriga myndigheterna förlänga sitt beslut i högst ett år åt gången.
De behöriga myndigheterna måste löpande bevaka brottslighetens utveckling i områden som är föremål för utökad riktad lagring och ska vid ändrade förhållanden ompröva om grunden för den utökade riktade lagringen består och annars upphäva lagringsbeslutet. Så kan exempelvis vara fallet om ett område som är föremål för utökad riktad lagring vid ett senare tillfälle omfattas av geografiskt riktad lagring.
Det bör avslutningsvis sägas någonting om avgränsningen mellan ett begränsat geografiskt område och en viss plats, som vi återkom- mer till i nästa avsnitt. Med det förstnämnda menar vi ett geografiskt område som inte behöver vara knutet till någon särskild byggnad, anläggning eller infrastruktur. Det kan således röra sig om stads- delar, postområden eller ett område som innefattar flera av varandra oberoende byggnader. Vi bedömer att det inte är lämpligt att i för- fattning ange hur ett stort ett område får vara. Ytterst är det de be- höriga myndigheterna som, med exempelvis beaktande av basstatio- ner för telefoni eller knytpunkter för markbunden internettrafik, får avgöra hur avgränsningen ska ske. Vi erinrar här dock om att lag- ringen inte får omfatta så stora områden som hela kommuner, regio- ner eller landsdelar, eftersom det annars kan uppstå en situation där hela eller nästan hela Sveriges yta blir föremål för riktad lagring. Om det föreligger en sådan allvarlig situation att hela landet bör bli före-
285
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
mål för datalagring, är det snarare fråga om behov av nationell säker- hetslagring som vi beskrivit i avsnitt 7.
Utökad riktad lagring avseende skyddsvärda platser
Utredningens förslag:
•Datalagring får avse en skyddsvärd plats. Vid bedömningen av vad som avses med en skyddsvärd plats ska särskilt beaktas om platsen är ett skyddsobjekt, det vid platsen bedrivs säkerhets- känslig verksamhet, eller platsen bedöms vara av särskild be- tydelse från brottsbekämpningssynpunkt.
•Ett beslut om lagring ska gälla så länge behovet kan förväntas föreligga och längst under tre års tid.
•Lagringsskyldigheten ska därefter kunna förlängas genom ett nytt beslut om behovet kvarstår.
•De behöriga myndigheterna ska vid ändrade förhållanden ompröva om grunden för den utökade lagringen består och annars upphäva lagringsbeslutet.
En riktad lagringsåtgärd som avser skyddsvärda platser, såsom flyg- platser, tågstationer, kusthamnar eller vägtullstationer, gör det möj- ligt för de brottsbekämpande myndigheterna att inhämta trafikupp- gifter och särskilt lokaliseringsuppgifter för alla personer som vid en viss tidpunkt använder elektroniska kommunikationstjänster på en sådan plats. En riktad lagringsåtgärd av denna typ kan således göra det möjligt för de brottsbekämpande myndigheterna att, genom att få tillgång till de lagrade uppgifterna, få information om personers närvaro på de platser eller inom de geografiska områden som om- fattas av åtgärden, och om deras förflyttningar mellan eller inom dessa områden. I syfte att bekämpa grov brottslighet kan myndigheterna dra slutsatser om personers närvaro och förehavanden på dessa plat- ser vid en viss tidpunkt under lagringsperioden.12 Frågan är hur sådana platser ska väljas ut.
Ett sätt att avgränsa vilka platser som bör omfattas av riktad lag- ring avseende skyddsvärda platser kan vara att utgå från bestämmel-
12
286
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
ser om skyddsobjekt enligt skyddslagen (2010:305). Skyddslagen ger rättsliga förutsättningar för ett kvalificerat skydd för vissa byggnader och anläggningar m.m.13 Enligt 1 § skyddslagen ska för samhället viktiga byggnader, andra anläggningar, områden och objekt kunna ges ett förstärkt skydd mot sabotage, terroristbrott, spioneri m.m. och grovt rån. Lagen innehåller också bestämmelser om skydd för allmänheten mot skada som kan uppkomma till följd av militär verk- samhet, se 2 §. I 3 § skyddslagen anges att det kan beslutas att något ska vara ett skyddsobjekt för att tillgodose behovet av skydd enligt 1 eller 2 §§ skyddslagen. Enligt 7 § skyddslagen innebär ett beslut om skyddsobjekt att obehöriga inte har tillträde till skyddsobjektet. Tillträdesförbudet omfattar även tillträde med hjälp av en obeman- nad farkost. Genom ett särskilt beslut får tillträdesförbudet förenas med ett förbud mot att göra avbildningar, beskrivningar eller mät- ningar av eller inom skyddsobjektet. Enligt 20 § skyddslagen kan ett beslut om skyddsobjekt gälla tills vidare eller under viss tid.
Klart är att bedömningen att något är ett skyddsobjekt i sig skulle kunna utgöra tillräcklig grund också för behovet av utökad riktad lagring, eftersom skyddslagens syfte är att ge viss typ av kritisk infra- struktur ett kvalificerat skydd. Som framgår av 1 och 2 §§ skydds- lagen har dock reglerna för skyddsobjekt inte utformats med hänsyn till förekomsten av grov brottslighet rent generellt. Vi ser därför fram- för oss fler platser som motiverar riktad lagring men som inte är eller skulle kunna vara skyddsobjekt. Även om syftet med skyddslagen delvis sammanfaller med syftet för den riktade lagringen gör vi alltså bedömningen att urvalet för riktad lagring skulle bli för snävt om enbart skyddsobjekt skulle omfattas av riktad geografisk lagring med avseende på skyddsvärda platser. Vi förordar i stället ett bredare an- slag där fler platser ska kunna omfattas av utökad riktad lagring.
Ett annat sätt att avgränsa vilka platser som bör omfattas av riktad lagring avseende skyddsvärda platser är att utgå från bestämmelserna i säkerhetsskyddslagen (2018:585). I likhet med skyddslagen kan säkerhetsskyddslagen också tjäna som vägledning för att kunna iden- tifiera behov av lagring avseende skyddsvärda platser. Enligt 1 § första stycket säkerhetsskyddslagen tillämpas lagen bl.a. för den som till någon del bedriver verksamhet som är av betydelse för Sveriges säker- het. Med säkerhetskänslig verksamhet avses antingen en verksamhet som är av betydelse för Sveriges säkerhet eller en verksamhet som
13Se prop. 2009/10:87 s. 1.
287
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
omfattas av ett för Sverige förpliktigande internationellt åtagande om säkerhetsskydd. Begreppet säkerhetskänslig verksamhet omfattar såväl militär som civil verksamhet och är oberoende av om verksam- heten bedrivs av det offentliga eller av enskilda aktörer.
Vi anser att det inte vore ändamålsenligt och alltför resurskrä- vande att låta Polismyndigheten, Säkerhetspolisen eller Tullverket ta kontakt med alla som bedriver säkerhetskänslig verksamhet för att närmare utröna behovet av utökad riktad lagring på den plats där den säkerhetskänsliga verksamheten bedrivs. En bättre lösning vore att låta de behöriga myndigheterna vid behov samråda med den som bedriver tillsyn över säkerhetskänslig verksamhet. Alla som på något sätt bedriver säkerhetskänslig verksamhet står under tillsyn av den myndighet som regeringen bestämt enligt 6 kap. 1 § säkerhetsskydds- lagen. Tillsynsansvaret är fördelat mellan Försvarsmakten, Försvarets materielverk, Säkerhetspolisen, Affärsverket svenska kraftnät, Trans- portsstyrelsen, PTS, Finansinspektionen, Statens energimyndighet, Strålsäkerhetsmyndigheten och länsstyrelserna enligt 8 kap. 1 § säker- hetsskyddsförordningen.
Säkerhetspolisen och Försvarsmakten är samordningsmyndigheter enligt 8 kap. 2 § säkerhetsskyddsförordningen (2021:955).
I sammanhanget bör nämnas att det finns ett nära samband mellan säkerhetsskyddslagen och bestämmelserna i skyddslagen vad gäller frå- gor om fysisk säkerhet. Om den behöriga myndigheten redan konsta- terat att det finns behov av riktad lagring avseende visst skyddsobjekt, behöver den inte utreda om det bedrivs säkerhetskänslig verksamhet där. Polismyndigheten, Säkerhetspolisen och Tullverket kan således med ledning av skyddslagen och säkerhetsskyddslagens bestämmel- ser bedöma vad som avses med en skyddsvärd plats inför ett beslut om utökad riktad lagring.
Vi kan dock inte utesluta att det kan finnas platser som bedöms vara särskilt utsatta från brottsbekämpningssynpunkt och som varken är skyddsobjekt eller en sådan plats som omfattas av säkerhetsskydds- lagens bestämmelser. Det kan röra sig om gränsövergångar, trafik- leder, knutpunkter för trafik eller annan plats som är av särskild be- tydelse från brottssynpunkt. Mot denna bakgrund bör det vid utökad riktad lagring avseende skyddsvärd plats också finnas möjlighet att beakta om en plats är särskilt utsatt för grov brottslighet. Som redan nämnts i föregående avsnitt ska bedömningen ske med iakttagande av proportionalitetsprincipen och på grundval av objektiva och icke-
288
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
diskriminerande faktorer, exempelvis genomströmning av ett stort an- tal människor på en viss plats eller att platsen som sådan möjliggör viss brottslighet, exempelvis smuggling.
Sammanfattningsvis bör utökad riktad lagring avseende skydds- värd plats kunna avse en plats för ett skyddsobjekt, en plats där det bedrivs säkerhetskänslig verksamhet enligt säkerhetsskyddslagen eller en annan plats som bedöms vara av särskild betydelse från brotts- bekämpningssynpunkt. I den danska lagstiftningen ges vissa exempel som kan vara vägledande, bl.a.
•statschefens och statsministerns bostäder,
•ambassader,
•polishus,
•kriminalvårdsanstalter,
•
•knutpunkter för trafik och större tillfartsvägar,
•gränsövergångar,
•bussterminaler,
•stationer för stads- och fjärrtrafik,
•verksamhet som bl.a. hanterar farliga kemikalier och andra hälso- vådliga ämnen,
•flygplatser, och
•militäranläggningar.14
Vi har i föregående avsnitt gjort bedömningen att tiden ska begränsas avseende ett beslut om utökad riktad lagring avseende geografiska områden. Samma huvudprincip bör även gälla för utökad riktad lag- ring avseende skyddsvärda platser. Det ligger i sakens natur att viss infrastruktur som exempelvis en hamn eller flygplats är av mer be- ständig natur och typiskt sett sker inga stora förändringar över tid i fråga om skyddsvärdet vid sådana platser. Att ständigt förnya dessa beslut framstår därför inte som ändamålsenligt. Mot den bakgrunden
14Lovforslag nr. L 93, § 786 c, Stk. 2. https://www.ft.dk/ripdf/samling/20211/lovforslag/l93/20211_l93_som_fremsat.pdf. Hämtat den 20 april 2023.
289
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
föreslår vi att ett beslut om utökad riktad lagring avseende skydds- värda platser ska kunna gälla i tre år. Om behovet av datalagring på den skyddsvärda platsen kvarstår, bör beslutet kunna förlängas med högst tre år åt gången.
Det bör också sägas något om hur lagring avseende platser ska avgränsas i storlek. Med plats avses som huvudregel en yta som jäm- fört med ett geografiskt område är mindre till sin storlek, även om det kan hända att stora skyddsvärda anläggningar i vissa situationer leder till viss överlappning mellan dessa begrepp. I praktiken bör det inte föranleda några tillämpningssvårigheter, eftersom grunden för lag- ring skiljer sig åt beroende på om det är fråga om utökad riktad lag- ring avseende ett begränsat geografiskt område eller en plats.
När det gäller tillhandahållarna bör något sägas om hur lagringen ska verkställas. Det kommer i verkligheten sällan förhålla sig så att upptagningsområdet för en mobilmast, eller internetknutpunkt för fast bredband, kommer att vara avgränsad så att endast en viss an- given plats omfattas av lagringen. Det får accepteras att lagringen i vissa fall kommer att avse ett område som är större än själva platsen. Det är inte lämpligt att heller här ange hur stort ett sådant område får vara med angivelser av exakta mått. I likhet med vad vi har skrivit om utökad riktad lagring avseende områden måste bedömningen göras från fall till fall. Ytterst får lagringen utformas med beaktande av platsens belägenhet och karaktär samt tillhandahållarens infra- struktur. Beslutet bör dock vara tillräckligt preciserat för att till- handahållarna ska kunna verkställa beslutet.
Som nämnts återkommer vi i avsnitt 9 om lagringsskyldighet för tillhandahållare av Noik.
Det torde höra till ovanligheterna, men vid förändrade förhål- landen, såsom nedläggning av flygplatser eller omläggning av hamnar m.m., bör den beslutande myndigheten ha en skyldighet att ompröva behovet av lagring och upphäva lagringsbeslutet om lagringen inte längre bedöms strängt nödvändig.
I avsnitt 8.3.3 redovisar vi våra överväganden när det gäller omfatt- ningen av lagringen.
290
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
Utökad riktad lagring avseende personer
Utredningens bedömning: Utökad riktad lagring avseende en viss person bör införas när det finns ett samband mellan personen och grova brott eller grov brottslig verksamhet under förutsättning att integritetsintrånget är proportionerligt och rimligt begränsat.
Enligt
En riktad lagring avseende en person kan riktas mot personer som förekommer i utredningar om grova brott och i underrättelseverk- samhet avseende grov brottslighet, personer som är eller tidigare varit föremål för hemliga tvångsmedel, personer som förekommer i be- lastningsregistret och misstankeregistret samt personer som står under övervakning eller är villkorligt frigivna. Även personer som indirekt främjar brottslighet, såsom s.k. målvakter, kan bli föremål för riktad lagring. Det väsentliga är möjligheten att på objektiva och
En reglering med personbestämd riktad lagring förutsätter att upp- gifter om personen lämnas till den eller de tillhandahållare som där- efter ska verkställa lagringen. Att till tillhandahållarna överlämna sådana uppgifter innebär risker för stort intrång i enskildas personliga integ- ritet. Integritetsintrånget framstår som särskilt allvarligt om lagring kan ske beträffande personer utan att det föreligger någon konkret brottsmisstanke mot personen. Det finns en risk att uppgifter sprids om vilka personer som är föremål för riktad lagring. En sådan risk föreligger även om tillhandahållarnas tystnadsplikt skulle utvidgas till att avse uppgifter om vilka personer lagringen riktas mot. De enskilda personerna riskerar därmed att bli utpekade såsom misstänkta för brott.
Visserligen lämnar de brottsbekämpande myndigheterna redan i dag personuppgifter till tillhandahållarna i samband med verkstäl- lighet av vissa hemliga tvångsmedel. Det handlar dock om ett mycket begränsat antal uppgifter, som dessutom normalt lämnas till utvalda tillhandahållare efter noggranna överväganden av de brottsbekämpande
291
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
myndigheterna. Överföringen av uppgifter kräver också beslut av domstol eller åklagare.
Ett sätt att utforma utökad riktad lagring avseende person vore att överlåta till de behöriga myndigheterna att på eget ansvar fatta beslut om vilka personer som ska kunna bli föremål för lagring, exempelvis personer som förekommer i utredningar om grova brott eller i underrättelseverksamhet avseende grov brottslighet. För att lagringen inte ska bli godtycklig krävs att det ställs någon form av beviskrav i fråga om den enskildes anknytning till grova brott eller grov brottslig verksamhet. Det är emellertid svårt att föreskriva ett sådant beviskrav. Om det sätts lågt, finns det en risk att ett mycket stort antal personer blir föremål för riktad lagring. Sätts höga bevis- krav, kan i stället ändamålet med lagringsåtgärden i stor utsträckning gå förlorat. Om beviskraven är lika höga som vid användning av hem- liga tvångsmedel, skulle det i princip inte finnas anledning att först begära uppgifter lagrade när man på samma underlag skulle kunna be- gära uppgifterna utlämnade. I sådana situationer uppfyller användning av HÖK i realtid i princip samma funktion.
Vi gör bedömningen att det i praktiken är svårt att tillämpa ett beviskrav som inte medför att lagringen kan omfatta ett mycket stort antal personer. Förutom detta menar vi att det inte är lämpligt att låta de behöriga myndigheterna ensidigt och på eget ansvar fatta be- slut om vilka personer som ska kunna bli föremål för lagring. Det har sin grund i, som vi beskrivit ovan, att det kan innebära ett stort integritetsintrång att bli föremål för tvångsåtgärder från de brotts- bekämpande myndigheternas sida. Ett beslut om lagring av uppgifter knutna till en person utgör en rättighetsinskränkning, även om det är fråga om en mindre ingripande åtgärd jämfört med användning av hemliga tvångsmedel. Sådana beslut bör typiskt sett föregås av någon form av kontroll.
Vår utgångspunkt är därför att utökad riktad lagring avseende personer bör utformas på ett sådant sätt att risken för integritets- intrång är så liten som möjligt. Mot denna bakgrund föreslår vi två modeller för personbaserad lagring där integritetsintrånget, enligt vår mening, är proportionerligt och rimligt begränsat. En modell tar sikte på personer som är eller har varit föremål för hemliga tvångs- medel. Den andra modellen avser personer som genom lagakraft- vunnen dom eller godkänt strafföreläggande ålagts påföljd för viss allvarlig brottslighet.
292
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
Utökad riktad lagring avseende personer som är eller har varit föremål för hemliga tvångsmedel
Utredningens förslag:
•Datalagring får avse en person som är eller har varit föremål för hemliga tvångsmedel som avses i rättegångsbalken, lagen om hemlig dataavläsning eller inhämtningslagen.
•Ett beslut om lagring får inte grunda sig på ett tvångsmedels- beslut som är äldre än tre år.
•Ett beslut om lagring ska gälla så länge behovet kan förväntas föreligga och längst under ett års tid.
•Ett beslut om lagring får förlängas genom ett nytt beslut. Ett beslut om förlängning får dock inte beslutas senare än tre år efter det att tvångsmedelsbeslutet meddelats.
•De behöriga myndigheterna ska vid ändrade förhållanden om- pröva om grunden för den utökade lagringen består och annars upphäva lagringsbeslutet.
Denna modell avser alltså personer som är eller har varit föremål för hemliga tvångsmedel. Sådana åtgärder föregås alltid av ett domstols- eller åklagarbeslut. Det finns därigenom tillräckliga rättssäkerhets- garantier för de enskilda.
Med hemliga tvångsmedel avses i detta sammanhang de åtgärder som regleras i 27 kap. rättegångsbalken, lagen om hemlig dataavläs- ning och inhämtningslagen. Det omfattar även hemliga tvångsmedel enligt 27 kap. rättegångsbalken eller lagen om hemlig dataavläsning genom tillämpningen av preventivlagen, LIRB, EIO, och LSU.
En person som är eller har varit föremål för hemliga tvångsmedel kan sättas i direkt eller indirekt samband med grova brott eller grov brottslig verksamhet. Det bör dock nämnas att användning av hem- liga tvångsmedel även kan omfatta andra personer än de som miss- tänks för grova brott eller deltagande i grov brottslig verksamhet, exempelvis en målsägande. I anslutning till detta bör nämnas att till- lämpningsområdet för vissa av de hemliga tvångsmedel vi nämnt är bredare än att åtgärden riktas mot bara en person. Exempelvis kan inhämtning enligt inhämtningslagen ge tillgång till uppgifter om vilka
293
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
mobiltelefoner som haft kontakt med en viss basstation vid en viss tidpunkt, dvs. en s.k. basstationstömning. I en sådan situation riktar sig åtgärden snarare mot utrustningen. På motsvarande sätt kan en HÖK i vissa situationer användas för att ta reda på vem som innehar ett abonnemang. I dessa exempel avser åtgärderna alltså i första hand utrustning och abonnemang. Vi återkommer till dessa fall i avsnittet nedan om utökad riktad lagring avseende teknik.
Vi föreslår sammanfattningsvis en möjlighet till utökad riktad lagring avseende personer som är eller har varit föremål för hemliga tvångsmedel. De behöriga myndigheterna kan således fatta beslut om utökad riktad lagring avseende en sådan person när domstol eller åklagare har meddelat tillstånd till ett hemligt tvångsmedel. Inget hindrar att ett sådant beslut fattas vid en senare tidpunkt än då till- ståndet meddelades. Det krävs dock att de behöriga myndigheterna gör bedömningen att det är strängt nödvändigt i det enskilda fallet. Vårt förslag utgår således inte från att alla som är, eller vid något till- fälle har varit, föremål för hemliga tvångsmedel per automatik också ska bli föremål för utökad riktad lagring. Även om det i många fall kan vara så att ett tvångsmedelsbeslut i sig kan utgöra skäl för ett beslut om utökad riktad lagring finns situationer när så inte är fallet. Det kan exempelvis vara så att det visar sig att en person, som varit föremål för hemliga tvångsmedel, saknar koppling till den aktuella brottsmisstanken.
För att inte riskera att ett beslut om utökad riktad lagring av- seende en person i aktuella situationer går utöver vad som är absolut nödvändigt, bör det finnas tidsmässiga begränsningar. Det bör inled- ningsvis finnas en bortre gräns för hur gammalt ett beslut om hem- liga tvångsmedel ska få vara när det läggs till grund för ett lagrings- beslut. Enligt vår bedömning framstår det inte som proportionerligt att låta äldre tvångsmedelsbeslut ligga till grund för lagring. Vi föreslår därför att de behöriga myndigheterna ska kunna fatta beslut om ut- ökad riktad lagring i upp till tre år efter det att ett tvångsmedels- beslut har fattats, förutsatt att det fortfarande finns ett behov i det enskilda fallet.
Utöver detta bör även giltighetstiden för beslut om utökad riktad lagring begränsas. Ett sådant beslut bör få gälla så länge det finns ett behov men längst under ett års tid. Om det finns ett fortsatt behov av lagring, får beslutet förlängas, men inte bortom tidsgränsen om tre år.
294
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
Ett beslut om lagring avseende en person som varit föremål för ett hemligt tvångsmedel måste innehålla uppgifter som gör det möj- ligt för tillhandahållaren att verkställa lagringen. Om det är ett namn, nummer, kontouppgift, abonnemangsuppgift eller uppgift om utrust- ning har inte någon betydelse. Det väsentliga är att det går att knyta personen till uppgiften och att tillhandahållarna de facto har möjlig- het att verkställa lagringen. Vi ser fördelar med att beslut om utökad riktad lagring kan avse en person och inte begränsas till visst num- mer, adress eller utrustning. Många gånger har den myndighet som beslutar om lagring av trafik- och lokaliseringsuppgifter även tillgång till uppgifter som behövs för att verkställa beslutet. Med vårt förslag får tillhandahållaren, för det fall sådana uppgifter saknas, bistå den beslutande myndigheten. Exempelvis kan tillhandahållarna genom upp- gifter som de behandlar för egna ändamål, exempelvis för fakturering, knyta en viss person till ett visst konto, abonnemang eller enhet.
Utökad riktad lagring avseende personer som dömts för grova brott
Utredningens förslag:
•Datalagring får avse en person som genom lagakraftvunnen dom eller godkänt strafföreläggande ålagts påföljd för brott som ger rätt att använda HÖK enligt rättegångsbalken.
•Ett beslut om lagring avseende person får inte grundas på en dom eller ett godkänt strafföreläggande senare än tre år efter det att den ålagda påföljden till fullo har verkställts.
•Ett beslut om lagring ska gälla så länge behovet kan förväntas föreligga och längst under ett års tid.
•Ett beslut om lagring får förlängas genom ett nytt beslut. För- längning får dock inte beslutas senare än tre år efter det att den ålagda påföljden till fullo har verkställts.
•De behöriga myndigheterna ska vid ändrade förhållanden om- pröva om grunden för den utökade lagringen består och annars upphäva lagringsbeslutet.
295
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
Lagringen enligt denna modell tar i första hand sikte på personer som är dömda för grova brott.
Uppgifter om den som har dömts för brott eller har godkänt ett strafföreläggande finns i belastningsregistret, som förs av Polismyn- digheten. Bestämmelser om belastningsregistret finns i lagen (1998:620) om belastningsregister med tillhörande förordning (1999:1134). Sekre- tess gäller i verksamhet som avser förande av eller uttag ur registret. Det finns dock särskilda föreskrifter om utlämnande av uppgifter ur registret, se 35 kap. 3 § OSL.
Den omständigheten att någon har blivit dömd för grovt brott kan vara en indikation på att det föreligger en återfallsrisk. Med grova brott avser vi även här brott för vilka det finns möjligheter att tillämpa reglerna om hemliga tvångsmedel, i praktiken s.k. HÖK- brott som vi beskrivit tidigare beträffande utökad riktad lagring av- seende områden. Det skulle därför kunna vara motiverat med en möj- lighet till lagring gentemot personer som blivit dömda för grova brott.
Vi menar dock att inte alla som förekommer i belastningsregistret som dömts för grova brott bör kunna bli föremål för utökad riktad lagring. En sådan ordning skulle i praktiken kräva att uppgifter konti- nuerligt behöver överföras till tillhandahållarna på grund av de ständiga förändringar som sker i registret, eftersom tillhandahållaren behöver underrättas om nya eller gallrade avsnitt i belastningsregistret. I prak- tiken skulle i så fall krävas någon form av systemintegration mellan Polismyndighetens och tillhandahållarens uppgiftssamlingar, om inne- hållet i belastningsregistret ska styra den utökade riktade lagringen av- seende personer. Att överföra stora delar av belastningsregistret eller att låta privaträttsliga subjekt ha någon form av direktåtkomst till dessa starkt integritetskänsliga samlingar av personuppgifter vore dock en främmande ordning. Skyddet för enskildas integritet skulle på detta sätt urholkas.
En lämpligare ordning är att låta de behöriga myndigheterna göra ett urval efter bedömning i det enskilda fallet. En sådan ordning bär större likhet med vad vi har beskrivit ovan vid utökad riktad lagring avseende personer som är eller har varit föremål för hemliga tvångs- medel. I sådana fall föregås bedömningen av överväganden i det en- skilda fallet och är begränsade till antalet. Mot denna bakgrund gör
vibedömningen att det bör finnas en möjlighet för de behöriga myn- digheterna att besluta om utökad riktad lagring avseende en person
296
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
som genom en lagakraftvunnen dom eller godkänt strafföreläggande ålagts påföljd för ett sådant brott som ger rätt att använda HÖK.
En sådan lagring skulle kunna utformas på ett sådant sätt att den har ett samband med den rättsverkan som den ålagda påföljden har. Med det menar vi att ett beslut om utökad riktad lagring inte ska få fattas när påföljden till fullo har verkställts, vilket som huvudregel betyder vid prövotidens utgång. En sådan modell har nackdelen att räckvidden av åtgärden begränsas. Typiskt sett kvarstår risken för återfall i brottslighet även efter en verkställd påföljd.
Åandra sidan kan det anföras principiella invändningar mot att grunda ett beslut om utökad riktad lagring på en dom eller godkänt strafföreläggande när påföljden till fullo har verkställts. Datalagringen skulle då kunna uppfattas som ytterligare en påföljd eller annan rätts- verkan av brott. Vi ser dock inte saken på det sättet. Ett beslut om utökad riktad lagring avseende en person bör ses som en brotts- bekämpande åtgärd som har sin grund i att den som blivit lagförd för ett grovt brott ofta har en förhöjd risk för att återfalla i ny brotts- lighet.
Vi gör sammantaget bedömningen att övervägande skäl talar för att det bör finnas en möjlighet att besluta om datalagring även en viss tid efter det att den ålagda påföljden till fullo har verkställts.
Frågan om hur lång tid det ska vara bör bedömas utifrån behovet av lagring. En längre tid än tre år torde generellt sett inte behövas. Vi föreslår därför att lagringen ska kunna ske upp till tre år efter det att påföljden till fullo har verkställts. Det betyder dock att den som döms till ett längre fängelsestraff kan komma att bli föremål för ett beslut om utökad riktad lagring under en relativ lång tid, eftersom ett beslut om lagring vid behov kan fattas under verkställigheten av fängelsestraffet och sedan komma att förlängas. Enligt vår bedöm- ning är det inte oproportionerligt. Den omständigheten att myndig- heterna har möjlighet att besluta om utökad riktad lagring betyder inte per automatik att så sker. Behovet ska alltid prövas genom en bedömning i det enskilda fallet. Det är de behöriga myndigheterna som i första hand ska avgöra om det finns ett sådant behov. Så kan exempelvis vara fallet när en person som är dömd för grova brott återkommer i underrättelseuppslag. Genom den tidigare domen före- ligger en viss presumtion för risk för återfall i grov brottslighet. Den
297
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
risken bör vara tillräcklig om det i övrigt finns ett behov hos de be- höriga myndigheterna att besluta om utökad riktad lagring.
När det sedan gäller frågan om hur lång tid ett beslut om lagring ska få gälla är vår utgångspunkt att en tidsbegränsning på ett år bör gälla. Vid behov får ett beslut förlängas. Ett beslut om lagring eller förlängning av ett sådant beslut bör dock, som vi utvecklat ovan, inte kunna fattas senare än tre år efter det att den ålagda påföljden till fullo har verkställts.
Som vi har beskrivit ovan ska tillhandahållarna vid behov bistå den beslutande myndigheten i fråga om verkställighet av beslutet. Tillhandahållarna förväntas dock inte ta ansvar för eller överpröva de behöriga myndigheternas beslut. Det är den myndighet som beslutar om utökad riktad lagring avseende person som bär ansvaret för att beslutet är korrekt. Bedömningen får ske med utgångspunkt från dels uppgifter som myndigheten själv förfogar över, dels uppgifter som myndigheten får av tillhandahållarna. Som huvudregel bör de behöriga myndigheterna kunna utgå från att den som tecknat ett visst abonnemang också är den som genererar trafik- och lokaliserings- uppgifterna som ska lagras. Om myndigheterna däremot får ett tve- tydigt underlag från tillhandahållarna, exempelvis förekomsten av ett familjeabonnemang med flera användare eller motsvarande, bör det i normalfallet krävas ytterligare åtgärder för att säkerställa att be- slutet inte avser fel person. Att en enhet tycks användas sporadiskt av någon annan än innehavaren bör dock inte utgöra hinder mot lagring.
I vissa situationer kan det förhålla sig så att utrustning och abonne- mang byter ägare så att lagringen inte längre omfattar den person som ursprungligen avsågs. Om den myndighet som fattat beslutet får kännedom om sådana förhållanden, ska beslutet upphävas. Det bör förtydligas att beslutet om utökad riktad lagring avseende person inte i efterhand får kompletteras med nya uppgifter. Exempelvis kan inte ett beslut om utökad riktad lagring avseende person i efterhand kompletteras med nya abonnemangsuppgifter. Bortsett från uppen- bara skrivfel eller motsvarande felaktigheter bör ett fattat beslut inte ändras. Vid ändrade förhållanden ska i stället ett nytt beslut fattas.
Som nämnts återkommer vi i avsnitt 9 om lagringsskyldighet för tillhandahållare av Noik.
298
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
Utökad riktad lagring avseende teknik
Utredningens förslag:
•Datalagring får ske avseende sådan utrustnings- eller abonne- mangsidentitet som använts vid eller skäligen kan antas komma till användning vid ett grovt brott eller vid grov brottslig verk- samhet.
•Brott och brottslig verksamhet som innefattar sådana brott som ger rätt att använda HÖK enligt rättegångsbalken får ligga till grund för beslut om utökad riktad lagring avseende utrust- nings- eller abonnemangsidentitet.
•Ett beslut om lagring ska gälla så länge som behovet kan för- väntas föreligga och längst under ett års tid.
•Lagringsskyldigheten ska därefter kunna förlängas genom ett nytt beslut om behovet kvarstår.
•De behöriga myndigheterna ska vid ändrade förhållanden om- pröva om grunden för den utökade riktade lagringen består och annars upphäva lagringsbeslutet.
Förutom de modeller av lagring som vi föreslagit ovan tillåter EU- rätten att lagring grundas på andra objektiva och
En utmaning med utökad riktad lagring avseende teknik är att det krävs ett underlag som visar ett direkt eller indirekt samband mellan användningen av viss utrustning eller tjänst och grov brottslighet. I regel sker elektronisk kommunikation med hjälp av produkter och tjänster på den öppna marknaden och dessa har som huvudregel helt legitima användningsområden. Exempelvis kan krypterade kommu- nikationslösningar användas såväl för att skapa förutsättningar för
15
299
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
arbete på distans som för att dölja brottslig verksamhet. Det krävs därför ett särskiljande kriterium som lagringen kan utgå ifrån.
En annan utmaning är att en modell med utökad riktad lagring avseende teknik måste utformas på ett sådant sätt att det som sär- skiljer tekniken ska gå att identifiera av den som tillhandahåller tjäns- ten. Om trafiken är krypterad för tillhandahållaren, eller om utrust- ningen inte går att identifiera, finns ingen reell möjlighet att kunna rikta lagringen till tjänster och utrustning som identifierats av de brottsbekämpande myndigheterna. I vissa situationer behandlar till- handahållarna exempelvis inte uppgifter om utrustningsidentitet.16
Det finns även utmaningar med utökad riktad lagring avseende teknik på grund av den snabba teknikutvecklingen och den ständiga förändringen i konsumtions- och kommunikationsvanor. Det med- för praktiska svårigheter att på förhand föreskriva närmare kriterier för en sådan lagring när användarna ofta byter utrustning eller kom- munikationssätt.
Vi har mot bakgrund av ovan beskrivna utmaningar ändå övervägt olika lösningar för utökad lagring avseende teknik. En teoretisk lös- ning skulle kunna vara att i lag slå fast de grundläggande principerna för hur utökad riktad lagring avseende teknik får ske och därefter överlåta till de brottsbekämpande myndigheterna, en domstol eller ett annat oberoende organ att i särskilda situationer uppdra åt till- handahållarna att påbörja en viss typ av riktad lagring. Vi ställer oss emellertid klart tveksamma till en sådan lösning. En sådan oprecis reglering torde knappast vara förenlig med
De brottsbekämpande myndigheterna har emellertid för oss på- talat att det finns ett angeläget behov i det brottsbekämpande arbetet att kunna fatta beslut om utökad riktad lagring som tar sikte på an- vändning av viss utrustning, infrastruktur och tjänst. Som exempel har bl.a. nämnts hur myndigheterna har kunnat sätta krypterade kom-
16Exempelvis kan en
300
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
munikationsenheter och tjänster som Encrochat, Sky ECC och Anom i förbindelse med grov brottslig verksamhet.17 Som ytterligare exem- pel har nämnts hur s.k. målvakter kan försöka dölja förekomsten av grova brott eller grov brottslig verksamhet genom att registrera sig som innehavare av vissa
För att uppfylla
Vi har däremot, med utgångspunkt från de konkreta behov som de brottsbekämpande myndigheterna har beskrivit, gjort bedöm- ningen att utökad riktad lagring bör kunna föreskrivas i vissa kon- kreta situationer när det avser användning av viss utrustning eller ett specifikt abonnemang. Det är då till en början fråga om avgränsade och precisa fall. Det handlar om situationer när de brottsbekämpande myndigheterna kan konstatera att en viss utrustning eller ett visst abonnemang används för att begå grovt brott eller skäligen kan antas komma till användning vid ett grovt brott eller vid grov brottslig verksamhet. Lagringen tar sikte på själva utrustningsidentiteten eller abonnemangsidentiteten.
En viktig förutsättning är naturligtvis att de brottsbekämpande myndigheterna har tillgång till uppgifter som tillhandahållarna kan använda för att identifiera viss utrustning eller visst abonnemang. Exempel på uppgifter som den utökade riktade lagringen kan avse kan vara
17Dessa kommunikationstjänster ställdes avsiktligt till kriminella organisationers förfogande, se exempelvis Riksåklagarens yttrande den 29 april 2021 i Högsta domstolens mål B
18
19
301
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
för kommunikation (se avsnitt 9.3). Det finns inget som hindrar att även nummerserier används för att identifiera viss utrustning, exem- pelvis en viss serie av
Det bör i sammanhanget förtydligas att ett beslut om utökad riktad lagring avseende en
Sammanfattningsvis kan
Att konstatera om en enhet eller ett abonnemang används eller har använts vid ett grovt brott bör i regel vara oproblematisk. Så kan exempelvis vara fallet när de brottsbekämpande myndigheterna kan konstatera att en mobiltelefon eller en dator har använts eller allt- jämt används för dataintrång, barnpornografibrott eller grova bedrä- gerier och de behöriga myndigheterna behöver datalagring under utredningstiden för att kunna klarlägga vem som är innehavare av enheten eller abonnemanget.
När det gäller kopplingen till grov brottslighet i övrigt krävs i regel underrättelseuppgifter som påvisar ett direkt eller indirekt samband mellan en viss enhet eller abonnemang och grov brottslig verksam- het. Bedömningen får inte bygga på spekulationer eller antaganden utan ska vara grundad i faktiska omständigheter inom ramen för ett enskilt fall eller händelseförlopp. I 27 kap. 1 § rättegångsbalken finns bestämmelser om att ett föremål får tas i beslag om det skäligen kan antas att det har betydelse för bl.a. utredning om brott. Vi anser att motsvarande beviskrav bör gälla för utökad riktad lagring avseende teknik. I fråga om bevisningens styrka kan vägledning hämtas från
302
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
begreppet skälig misstanke. Det är svårt att i generella termer ange när en skälig misstanke mot någon kan föreligga. Rent allmänt tar dock skälig misstanke sikte på situationer där konkreta omständig- heter av en viss styrka pekar på att just den misstänkte har begått brottet.20
Det finns vissa svårigheter med att ställa samma beviskrav för underrättelseverksamheten, där det många gånger kan vara svårt att precisera vilka brott det är fråga om. I vissa fall kan misstankar riktas mot en större krets personer, utan att det går att avgöra vem eller vilka som kan misstänkas. Det finns dock inget som hindrar att det ställs motsvarande krav på att det ska finnas konkreta omständig- heter som talar för att utrustningen eller abonnemanget kan antas komma till brottslig användning.
Som vi har redovisat tidigare får riktad lagring användas för att bekämpa grov brottslighet. Det innebär att brott och brottslig verk- samhet som innefattar sådana brott som ger rätt att använda HÖK enligt rättegångsbalken får ligga till grund för beslut om utökad rik- tad lagring avseende utrustnings- och abonnemangsidentitet.
Ett beslut om utökad riktad lagring avseende teknik bör på samma sätt som övriga former av utökad riktad lagring begränsas i tid för att lagringen inte ska pågå längre än vad som är absolut nödvändigt. Vi har för merparten av övriga former av riktad lagring gjort bedöm- ningen att ett år är lämpligt. Vi gör ingen annan bedömning för ut- ökad riktad lagring avseende teknik och föreslår att ett beslut om utökad riktad lagring ska få gälla i högst ett år. Om behovet av data- lagring avseende viss utrustnings- eller abonnemangsidentitet kvar- står, får de behöriga myndigheterna förlänga sitt beslut i högst ett år åt gången.
Som för alla former av utökad riktad lagring ska beslutet upphöra vid ändrade förhållanden. Vi har i ovanstående avsnitt om utökad riktad lagring avseende person beskrivit att överlåtelser av utrustning och abonnemang kan ge upphov till att lagringen behöver upphöra. På samma sätt som ovan ska alltså den myndighet som fattat ett beslut om utökad riktad lagring upphäva sitt beslut om det kommer till myndighetens kännedom att kopplingen mellan utrustnings- eller abonnemangsidentitet och grova brott eller grov brottslig verksam- het har upphört.
20Jfr Lindberg, Gunnel, Straffprocessuella tvångsmedel – när och hur får de användas, Juno version 5, publicerat digitalt 2022, s.
303
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
8.3.3Lagringsskyldighetens omfattning vid geografiskt riktad lagring och utökad riktad lagring
Utredningens förslag: Geografiskt riktad lagring ska omfatta fler uppgiftstyper än den lagringsskyldighet som gäller i dag och lag- ringsskyldighetens omfattning ska framgå av lag med närmare föreskrifter i förordning.
Ett beslut om utökad riktad lagring kan omfatta samma upp- giftstyper som geografiskt riktad lagring. Ramarna för lagrings- skyldighetens omfattning ska framgå av lag och närmare före- skrifter anges i förordning.
Lagringstiden för såväl geografiskt riktad lagring som utökad riktad lagring ska vara ett år från den dag kommunikationen av- slutades.
Om tillhandahållarna saknar uppgift om när kommunikationen avslutades, ska lagringstiden räknas från den dag då uppgiften gene- rerades. Geografiskt riktad lagring ska även omfatta lagring av uppgifter som genereras eller behandlas vid misslyckad uppring- ning. Sådana uppgifter får även lagras vid utökad riktad lagring.
Vi har föreslagit två former av riktad lagring, geografiskt riktad lag- ring och utökad riktad lagring. Dessa kan i vissa situationer över- lappa varandra.
Geografiskt riktad lagring ålägger tillhandahållare att lagra trafik- och lokaliseringsuppgifter inom vissa kommuner. För geografiskt riktad lagring bör lagringsskyldighetens omfattning framgå direkt av lag och närmare föreskrifter anges i förordning.
Utökad riktad lagring förutsätter ett beslut från Polismyndig- heten, Säkerhetspolisen eller Tullverket. Vid utökad riktad lagring bör ramarna för lagringsskyldighetens omfattning, i likhet med vad vi har föreslagit för nationell säkerhetslagring, framgå av lag och närmare föreskrifter i förordning.
304
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
I syfte att bekämpa grov brottslighet behövs en mer omfattande lagringsskyldighet än i dag
Som vi redovisat i avsnitt 7.3.6 reglerar
I våra överväganden beaktar vi i denna del följande uttalanden som regeringen gjort i fråga om vikten av tillgång till information för att bekämpa grov brottslighet i Sverige. Våldsbrott i form av skjut- ningar och sprängningar har ökat markant i Sverige de senaste åren. Antalet skjutningar med dödlig utgång har också ökat. Men den grova brottsligheten är inte begränsad till skjutvapenvåld. Narkotikabrott, rån och utpressning är exempel på andra brott som är vanligt före- kommande i sådana sammanhang. Denna brottslighet har ofta stark koppling till kriminella nätverk. Brott som begås inom ramen för kriminella nätverk kan av olika skäl vara särskilt svåra att utreda. För att öka tryggheten i landet och stärka skyddet mot sådan brottslig- het, som utgör ett hot mot såväl enskilda människors liv och hälsa som det svenska samhället i stort, måste insatserna mot de kriminella nätverken ytterligare intensifieras. Ett viktigt led i detta är att säker- ställa att de brottsbekämpande myndigheterna har tillgång till ända- målsenliga och verkningsfulla verktyg för att effektivt kunna för- hindra och bekämpa allvarlig brottslighet. En avgörande faktor för att kunna förhindra skjutningar och sprängningar och annan grov brottslighet är att myndigheterna får tillgång till relevant informa- tion i ett tidigt skede.21
En modell med riktad lagring, dvs. både geografiskt riktad lagring och utökad riktad lagring, innebär att de brottsbekämpande myndig- heterna kommer få en sämre förmåga att förhindra och bekämpa grov brottslighet än med nuvarande ordning. För att tillgodose myndig-
21Jfr kommittédirektiven 2020:66, 2020:104, 2021:102.
305
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
heternas behov av uppgifter för att bekämpa den grova brottslig- heten behöver därför de uppgiftskategorier som togs bort genom 2019 års lagstiftning kunna omfattas av riktad lagring. Härutöver be- höver viss anpassning ske i anledning av teknikutvecklingen, såsom utifrån hur användningen av permanenta och tillfälliga identifierare sker i 5G (se avsnitt 10.4.2). Vi hänvisar till avsnitt 7.3.6 för en be- skrivning av uppgifter som lagrades före 2019 års reform. Se även jämförelsetabell i bilaga 3.
Vårt ställningstagande innebär att skyldigheten att lagra trafik- och lokaliseringsuppgifter i syfte att bekämpa grov brottslighet ska omfatta fler uppgiftskategorier än i dag. I nästa avsnitt redovisar vi samtliga uppgiftskategorier som antingen ska lagras vid geografiskt riktad lagring eller som kan omfattas av lagringsskyldigheten vid ut- ökad riktad lagring. Den utökade riktade lagringen kan alltså, bero- ende på beslutet i det enskilda fallet, omfatta samma typer av upp- gifter som den geografiskt riktade lagringen.
Lagringen kommer, i förhållande till nu gällande regelverk, omfatta färre abonnenter och registrerade användare av elektroniska kom- munikationstjänster. Även den tekniska utvecklingen och nya kom- munikationsmönster har gjort att mycket av den information som tidigare varit tillgänglig för brottsbekämpande myndigheter inte längre går att komma åt. Det motiverar en mer omfattande lagring. Vi bedömer därför att en lagringsskyldighet i enlighet med våra för- slag är proportionerlig sett till syftet att bekämpa grov brottslighet.
Vi påminner avslutningsvis även här, se avsnitt 7.3.6, att regler- ingen i EU:s dataskyddsförordning inte fråntar leverantörerna ansvar enligt nya LEK. Trafik- och lokaliseringsuppgifter som vid något till- fälle har behandlats för att förmedla en viss tjänst kan således om- fattas av lagringsskyldighet enligt nya LEK. Sådana uppgifter får således inte raderas, inte ens om det sker i omedelbar anslutning till att tra- fiken förmedlas. Vi återkommer i avsnitt 9 till frågan om tillhanda- hållare av Noik ska kunna omfattas av lagringsskyldigheten.
Principer för lagringsskyldighetens omfattning och uppgifter som omfattas av lagringsskyldigheten
Vi hänvisar till avsnitt 7.3.6 vad gäller principerna för lagringsskyldig- hetens omfattning och uppgifter som omfattas av lagringsskyldigheten. Samma principer ska alltså gälla vid lagring av uppgifter som sker i
306
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
syfte att bekämpa grova brott. Det innebär bl.a. lagringsskyldigheten endast ska gälla för uppgifter som genereras eller behandlas i leveran- törens verksamhet och att fler uppgifter ska lagras. Se närmare om detta under rubrikerna Principer för lagringsskyldighetens omfattning och Uppgifter som omfattas av lagringsskyldigheten i avsnitt 7.3.6.
En fråga som uppkommer i anledning av våra förslag är om det vid lagring som sker för att bekämpa grov brottslighet ska lagras färre uppgifter än vid nationell säkerhetslagring. Det går att motivera en sådan åtskillnad, eftersom frågor om nationell säkerhet motiverar mer ingripande åtgärder. De brottsbekämpande myndigheterna har emellertid samma behov av uppgifter och använder i allt väsentligt samma metoder i det brottsbekämpande arbetet. Det talar emot en differentierad lagring när det gäller att bekämpa grov brottslighet. Var någon befunnit sig inför planeringen av ett brott, eller efter ett fullbordat brott, är lika betydelsefullt för brottsutredningen, oavsett om den avser bekämpning av grov brottslighet eller brottslighet som hotar den nationella säkerheten. Det är exempelvis svårt att motivera att färre uppgifter ska lagras när lagringen syftar till att förhindra eller lagföra ett mordförsök, föranlett av uppgörelser mellan krimi- nella grupperingar, än när mordförsöket har föregåtts av politiska motiv. Vi kan därför inte se några bärande argument för att de brotts- bekämpande myndigheterna ska få sämre utredningsunderlag i vissa fall. Vi bedömer att det i stället är lämpligare att minska riskerna för intrång i de enskildas personliga integritet genom att reglera förut- sättningarna för lagringsskyldigheten på det sätt som vi beskriver nedan. Utfallet blir under sådana förhållanden att de brottsbekäm- pande myndigheterna senare kan få tillgång till samma typer av upp- gifter. Lagringstiden blir dock kortare och lagringen är inte heller generell och odifferentierad när den sker i syfte att bekämpa grov brottslighet. Sammantaget bör syftet med lagringen inte påverka vilka uppgifter som bör lagras. Efter att lagring skett ska således följande frågor kunna besvaras i efterhand.
1.Vem kommunicerade med vem?
–Telefonnummer,
–
–Uppgifter om abonnent och registrerad användare.
307
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
–Uppgifter som krävs för att identifiera slutmålet för kom- munikationen i de situationer där den som avskiljer kommu- nikationen inte omfattas av lagringsskyldighet, exempelvis när kommunikationen övergår från tillhandahållarens nät till ett företagsnätverk.
2.När ägde kommunikationen rum?
–Datum och spårbar tid för då samtalet påbörjades och avslu- tades, då ett meddelande skickades och togs emot, eller då viss internettrafik ägde rum.
3.Var fanns användarnas utrustning?
–Lokaliseringsuppgifter vid kommunikation eller internetåtkomst, alltså inte endast vid kommunikationens början och slut.
–Övriga lokaliseringsuppgifter som inte är trafikuppgifter (t.ex. satellitpositioneringsuppgifter som genererats i utrustningen).
4.Vilken typ av kommunikation var det fråga om?
–Uppgifter om den eller de tjänster som använts.
–Uppgift om kapacitet för överföring (t.ex. fast bredband via fiber).
Geografiskt riktad lagring bör även omfatta lagring av uppgifter som genereras eller behandlas vid misslyckad uppringning. Sådana upp- gifter bör få lagras vid utökad riktad lagring.
Eftersom geografiskt riktad lagring och utökad riktad lagring inte kommer att omfatta hela landet behöver tillhandahållarna kunna av- göra när lagring ska ske. I praktiken behöver tillhandahållarna kon- trollera om kommunikationsutrustningen finns inom en viss kom- mun som omfattas av geografiskt riktad lagring respektive inom ett område som omfattas av utökad riktad lagring. Frågan är hur tillhanda- hållarna ska agera när den som kommunicerar förflyttar sig, dvs. an- länder till eller lämnar ett område som omfattas av lagringsskyldighet under pågående kommunikation. Det framstår som oproportionerligt att ålägga tillhandahållarna att kontrollera sådan kommunikation som inte omfattas av lagringsskyldighet när kommunikationen påbörjas. Det är vidare förenat med svårigheter att låta lagringsskyldigheten omfatta sådan kommunikation som avslutas i ett område som inte
308
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
omfattas av lagringsskyldighet. Tillhandahållarna har i dessa fall inte uppgifter om exempelvis när kommunikationen avslutas, vilket en- ligt nu gällande regler utgör utgångspunkten för lagringstiden. Vi har tidigare konstaterat att lagringsskyldigheten endast ska gälla för upp- gifter som genereras eller behandlas i den egna verksamheten. Om tillhandahållaren saknar vissa uppgifter i anledning av en person för- flyttar sig under kommunikationen, ska de uppgifter som är tillgäng- liga lagras. Om tillhandahållaren saknar uppgift om när kommunika- tionen inleddes eller avslutades, ska lagringstiden i stället utgå från när uppgifterna genererades. Sammanfattningsvis ska lagringsskyldigheten omfatta alla uppgifter som genererats inom det område som omfattas av geografiskt riktad lagring eller utökad riktad lagring.
Avslutningsvis kan frågan ställas om den lagringsskyldighet som
viföreslår i syfte att bekämpa grov brottslighet är proportionerlig och förenlig med
309
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
Lagringstiden
Vi hänvisar till avsnitt 7.3.6 i fråga om en beskrivning av de nu och tidigare gällande lagringstiderna.
Som gäller för all datalagring måste lagringstiden fastställas på objektiva grunder och begränsas till vad som är strängt nödvändigt. De brottsbekämpande myndigheterna har påtalat vikten av att upp- gifter lagras under en längre tid än i dag, bl.a. med hänsyn till att de brott för vilka de lagrade uppgifterna kan inhämtas inte sällan är sådana som kräver lång utredningstid. I likhet med vad vi beskrivit i föregående avsnitt om lagringsskyldighetens omfattning finns det ett större utrymme att nu föreslå en längre lagringstid än i dag, efter- som lagringen inte längre omfattar samtliga abonnenter och registre- rade användare av kommunikationstjänster. Vi ser inga bärande argu- ment för att låta olika typer av uppgifter ha olika lagringstider. För syftet att bekämpa grova brott behövs en helhetsbild. Vi gör sam- mantaget bedömningen att samma lagringstid ska gälla för alla typer av uppgifter och att den ska vara längre än i dag. Vi bedömer också att lagringstiden, liksom vid nationell säkerhetslagring, bör regleras direkt i författning. Det går nämligen inte att i förväg veta hur länge uppgifterna kan behövas. Utan en fast lagringstid måste tillhanda- hållarna också anpassa sina system inför varje enskilt lagringsbeslut så att uppgifter gallras i rätt tid. Vi har i avsnitt 7.3.6 redovisat att det finns fördelar med att i författning föreskriva en viss lagringstid även om det kan innebära att uppgifter kan komma att lagras längre tid än den som beslut gäller. Vi har ingen annan uppfattning när det gäller utökad riktad lagring.
Frågan är dock hur lång lagringstid som kan anses vara propor- tionerlig vid riktad lagring. Enligt nu gällande ordning lagras upp- gifter mellan två och tio månader beroende på vilken typ av uppgift det är fråga om. Regeringen anförde bl.a. följande i fråga om lagrings- tiden.22
De uppgifter om elektronisk kommunikation som inhämtas av polisen i underrättelseverksamheten är i de flesta fall yngre än en månad, men det finns även ärenden där historik upp till sex månader varit av stor vikt vid analysarbetet. I polisens utredningsverksamhet är den största andelen historiska uppgifter yngre än tre månader. Omkring
22Se prop. 2018/19:86 s. 50.
310
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
uppgifter avser främst grova våldsbrott av spaningskaraktär samt grova seriebrott såsom våldtäkter och mordförsök (SOU 2015:31 s. 129). Detta bör beaktas vid bestämmandet av lagringstiden. En annan faktor att be- akta är att de brottsbekämpande myndigheterna har behov av längre lag- ringstid för
De brottsbekämpande myndigheterna har för oss påtalat behovet av en längre lagringstid för att nödvändiga åtgärder ska kunna vidtas innan uppgifterna gallras. Detta har blivit mer påtagligt för myndig- heterna då den grova brottsligheten har tilltagit och att kommunika- tion flyttats från traditionella kanaler till internet. Sådan brottslighet kan vara svårupptäckt, utredningarna kan vara komplexa och invol- vera många aktörer. Inte sällan har sådan brottslighet även internatio- nella inslag varför det behövs ytterligare utredningstid. Även det faktum att avancerad utrustning används vid grov brottslighet på- verkar utredningstiden. Det kan i vissa fall ta lång tid för de brotts- bekämpande myndigheterna att få tillgång till innehållet i en modern mobiltelefon eller dator.
För kort lagringstid i fråga om kommunikation som sker över internet kan leda till att utredningar måste läggas ned, eftersom trafik- och lokaliseringsuppgifter i regel är avgörande för att kunna identi- fiera de misstänkta.
Vi gör bedömningen att det behov de brottsbekämpande myndig- heterna har gett uttryck för talar en längre lagringstid. Vi har härut- över i avsnitt 6.6.1 föreslagit att uppgifter om abonnemang ska lagras i ett år efter att abonnemanget upphört. Vi har som nämnts tidigare gjort bedömningen att det är viktigt att de brottsbekämpande myn- digheterna får ett helhetsperspektiv. När tillgång väl ges till de lag- rade uppgifterna behövs en samlad bild för att de brottsbekämpande myndigheterna ska kunna använda materialet på ett tillräckligt effek- tivt sätt. Vi föreslår därför att lagringstiden för geografiskt riktad lagring och utökad riktad lagring ska vara ett år från den dag kom-
311
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
munikationen avslutades. Om uppgift om när kommunikationen av- slutades saknas ska lagringstiden räknas från den dag då uppgifterna genererades, se föreslagen lydelse av 9 kap. 22 § nya LEK.
Vid nationell säkerhetslagring har vi föreslagit att lagringstiden ska vara två år. Även om grov brottslighet kan planeras och pågå under flera år, gör vi bedömningen att det inte kan anses vara försvarligt att låta tillhandahållarna lagra trafik- och lokaliseringsuppgifter i så lång tid som två år. En längre lagringstid än ett år för riktad lagring fram- står inte som proportionerlig. Det får accepteras att vissa äldre upp- gifter som kan vara avgörande för bekämpningen av grov brottslig- het kan falla utanför den riktade lagringsskyldigheten.
Avslutningsvis vill vi förtydliga att tiden för ett beslut om utökad riktad lagring ska hållas isär från lagringstiden för trafik- och lokali- seringsuppgifter. Ett beslut om utökad riktad lagring avseende exem- pelvis ett område gäller normalt ett år medan tiden för själva lagringen av uppgifterna normalt är ett år efter det att uppgifterna genererades. Det innebär att uppgifter kan vara lagrade även efter det att skyl- digheten att lagra uppgifter har upphört.
Sammanfattning av våra förslag avseende lagring av uppgifter i syfte att bekämpa grov brottslighet
Vi föreslår två modeller av riktad lagring i syfte att bekämpa grov brottslighet: geografiskt riktad lagring och utökad riktad lagring. Geo- grafiskt riktad lagring ska äga rum i de kommuner som PTS före- skrivit. Utökad riktad lagring ska äga rum avseende de områden, de platser, de personer eller den utrustning och de abonnemang som om- fattas av Polismyndighetens, Säkerhetspolisens och Tullverkets be- slut. Myndigheternas tillämpning av reglerna om utökad riktad lag- ring ska vara föremål för SIN:s tillsyn.
Vid geografiskt riktad lagring ska samtliga tillhandahållare som är lagringsskyldiga enligt 9 kap. 19 § nya LEK lagra de uppgifter om abonnemang samt trafik- och lokaliseringsuppgifter som är nödvän- diga för att spåra och identifiera
•kommunikationskällan och slutmålet för kommunikationen,
•datum, tidpunkt och varaktighet för kommunikationen,
•typ av kommunikation,
312
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
•kommunikationsutrustning, samt
•lokalisering av kommunikationsutrustning.
Vid utökad riktad lagring beslutar Polismyndigheten, Säkerhetspolisen och Tullverket vilka uppgifter, av de ovan beskrivna, och vilka till- handahållare som ska omfattas av lagringsskyldigheten. Lagringstiden vid riktad lagring ska vara ett år efter att kommunikationen avsluta- des eller om uppgiften saknas då uppgifterna genererades.
Våra förslag syftar till att anpassa dagens regler om datalagring till
Regleringen bör sammantaget enligt vår mening ge de brotts- bekämpande myndigheterna goda möjligheter att bekämpa allvarliga brott samtidigt som respekten för den enskildes personliga integritet upprätthålls.
8.3.4En ny lag om riktad lagring av uppgifter om elektronisk kommunikation
Utredningens förslag: Förutsättningarna för riktad lagring ska regleras i en ny lag benämnd lagen om lagring av uppgifter om elektronisk kommunikation i syfte att bekämpa grov brottslighet.
En reglering av riktad lagring aktualiserar dels bestämmelser som vänder sig till tillhandahållarna, dels bestämmelser som berör myn- digheter. Vi ser många fördelar med att bibehålla systematiken i nya LEK, som redan i dag berör och tillämpas av många olika intressen-
313
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
ter. Av det skälet föreslår vi att frågor som berör tillhandahållarna, dvs. frågor om lagringsskyldighet, vilka uppgifter som ska lagras, lagringstid m.m. ska regleras i nya LEK. Frågor som berör myndig- heter, såsom vilket förfarande som ska gälla vid beslut om riktad lag- ring, passar däremot mindre väl i nya LEK. De generella förutsätt- ningarna för riktad lagring bör regleras i en särskild lag på samma sätt som vi föreslagit för nationell säkerhetslagring. Vi föreslår där- för en ny lag som lämpligen kan benämnas lagen om lagring av uppgifter om elektronisk kommunikation i syfte att bekämpa grov brottslighet.
8.3.5Tillgången till lagrade uppgifter vid riktad lagring och rättssäkerhetsgarantier
Utredningens bedömning: Tillgång till lagrade trafik- och loka- liseringsuppgifter får endast ges för bekämpning av grov brotts- lighet. Reglerna i rättegångsbalken, preventivlagen, inhämtnings- lagen, lagen om särskild kontroll av vissa utlänningar och lagen om hemlig dataavläsning uppfyller
Enligt
Regeringen bedömde, i förarbetena till den nu gällande datalag- ringsregleringen, att tillgång till lagrade trafik- och lokaliseringsupp- gifter får ges endast för bekämpning av grov brottslighet och att reglerna i rättegångsbalken, preventivlagen, inhämtningslagen och lagen om särskild utlänningskontroll uppfyller
314
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
seende.23 Efter regeringens bedömning i denna fråga har hemlig data- avläsning införts som ett nytt hemligt tvångsmedel som kan ge åtkomst till bl.a. kommunikationsavlyssningsuppgifter, kommunikationsöver- vakningsuppgifter och platsuppgifter (om hemlig dataavläsning, se av- snitt 5.3.4). Dessutom har lagen om särskild utlänningskontroll ersatts av lagen (2022:700) om särskild kontroll av vissa utlänningar (om denna lag, se avsnitt 5.3.3). Det kan konstateras att tillgång till trafik- och lokaliseringsuppgifter genom hemlig dataavläsning eller med stöd av lagen om särskild kontroll av vissa utlänningar endast kan beviljas för bekämpning av grov brottslighet. Vår bedömning är därför att det inte krävs några författningsändringar när det gäller för vilken brottslighet tillgång till de lagrade uppgifterna kan beviljas.
Det kan i detta sammanhang noteras att det i delbetänkandena Utökade möjligheter att använda hemliga tvångsmedel (SOU 2022:19) och Utökande möjligheter att använda preventiva tvångsmedel (SOU 2022:52) föreslås större möjligheter att använda hemliga tvångs- medel såväl inom som utom förundersökningar, se avsnitt 5.3.
I förarbetena till den nu gällande datalagringsregleringen bedömde regeringen att reglerna som ger tillgång till lagrade trafik- och loka- liseringsuppgifter uppfyller
När det gäller det
23Se prop. 2018/19:86 s. 64 f.
24Se a. prop. s. 72 f.
315
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
vidgas och till hur beslutsordningen bör se ut vid en eventuell ut- vidgning av inhämtningslagens tillämpningsområde. Vi lämnar där- för inga förslag när det gäller beslutsordningen enligt inhämtnings- lagen.
Till skillnad från våra förslag gällande nationell säkerhetslagring, där tillgången till de lagrade uppgifterna behöver begränsas till be- kämpning av brottslighet som innebär ett hot mot den nationella säkerheten, medför våra förslag om riktad lagring inte några mot- svarande behov av begränsningar. Det bör för tydlighetens skull på- pekas att uppgifter från riktad lagring även kan inhämtas för bekämp- ning av brottslighet som innefattar hot mot den nationella säkerheten eller för annan grov brottslighet än den som uppgifterna var avsedda att lagras för.
Vår bedömning är sammanfattningsvis att det inte krävs några författningsändringar när det gäller reglerna om tillgång till lagrade trafik- och lokaliseringsuppgifter i syfte att bekämpa allvarlig brotts- lighet. I denna bedömning ingår dock inte frågan om beslutsfattare enligt inhämtningslagen.
8.3.6Personuppgiftsbehandling vid riktad lagring i syfte att bekämpa grov brottslighet
I detta avsnitt diskuterar vi eventuella behov av att reglera den per- sonuppgiftsbehandling som måste utföras när det gäller lagring i syfte att bekämpa grov brottslighet. För en närmare beskrivning av nu gäl- lande regler för personuppgiftsbehandling hänvisar vi till avsnitt 7.3.8.
Tillhandahållarnas behandling av lagrade uppgifter
Utredningens förslag: Det ska finnas författningsstöd för till- handahållarnas behandling av personuppgifter när det gäller lag- ring och utlämnande av uppgifter i syfte att bekämpa grov brotts- lighet.
Tillhandahållarnas behandling av fysiska personers trafik- och loka- liseringsuppgifter är reglerade i nya LEK och nya FEK med bl.a. be- gränsningar kring hur uppgifterna får hanteras.
316
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
Vi har i avsnitt 7.3.8. föreslagit ändringar i nya LEK i anledning av våra förslag om nationell säkerhetslagring. Motsvarande ändring krävs även för geografiskt riktad lagring och utökad riktad lagring.
Eftersom vi föreslår att de olika formerna av lagringsskyldighet vid riktad lagring ska regleras i två nya paragrafer i nya LEK (9 kap. 19
Genom ändringarna finns författningsstöd för tillhandahållarnas behandling av trafik- och lokaliseringsuppgifter när det gäller lagring och utlämnande av uppgifter i syfte att bekämpa grov brottslighet.
Vi föreslår i övrigt inga förändringar i sak när det gäller rätten för tillhandahållare att behandla personuppgifter i syfte att bekämpa grov brottslighet.
De brottsbekämpande myndigheternas behandling av lagrade uppgifter
Utredningens bedömning: Vårt förslag om en modell för riktad lagring av trafik- och lokaliseringsuppgifter i syfte att bekämpa grov brottslighet föranleder inga ändringar i de brottsbekäm- pande myndigheternas registerförfattningar.
Behöriga myndigheters behandling av personuppgifter i syfte att bekämpa brott regleras i brottsdatalagen (2018:1177) i förening med de särskilda registerförfattningar som gäller för respektive verksam- het, exempelvis polisens brottsdatalag (2018:1693). Säkerhetspoli- sens behandling av personuppgifter regleras härutöver även i lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter.
Vårt förslag om att den nu gällande skyldigheten att lagra trafik- och lokaliseringsuppgifter ska inskränkas genom en modell med rik- tad lagring innebär inga förändringar när det gäller de rättsliga grun- derna eller ändamålen för Polismyndighetens och Säkerhetspolisens och Tullverkets behandling av personuppgifter i syfte att bekämpa grova brott. Myndigheterna kan redan i dag behandla personupp- gifter beträffande frågor som rör grov brottslighet. Det behövs där- för inga författningsändringar avseende de brottsbekämpande myndig- heternas behandling av personuppgifter.
317
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
PTS:s behandling av personuppgifter vid beslut om geografiskt riktad lagring
Utredningens bedömning: PTS behandlar inte personuppgifter i syfte att förebygga förhindra, utreda, avslöja och lagföra brott vid fastställandet av geografiskt riktad lagring. Våra förslag med- för inte något behov av förändringar i nuvarande reglering.
PTS behandlar personuppgifter i sin verksamhet med stöd av EU:s dataskyddsförordning. Enligt nu gällande reglering har myndigheten inte något uppdrag eller någon lagreglerad skyldighet som aktuali- serar personuppgiftsbehandling inom brottsdatalagens område. När PTS enligt våra förslag ska föreskriva i vilka kommuner geografiskt riktad lagring ska äga rum aktualiseras frågan om det krävs författ- ningsändringar avseende myndighetens personuppgiftsbehandling. Vi har föreslagit att den officiella statistiken ska ligga till grund för PTS:s föreskrifter i detta avseende. Statistiken kan inte härledas till någon enskild person utan presenteras endast på aggregerad nivå och innehåller således inte personuppgifter. PTS behandlar alltså inte per- sonuppgifter i syfte att förebygga förhindra, utreda, avslöja och lag- föra brott i arbetet med att fastställa var geografiskt riktad lagring ska ske. En annan sak är att det vid detta arbete kan förekomma per- sonuppgifter. En sådan uppgiftsbehandling skiljer sig dock inte från annan personuppgiftsbehandling i samband med utövandet av myn- dighetens tillsynsuppdrag. Exempelvis kan den jämställas med den personuppgiftsbehandling som sker när PTS utövar tillsyn över tele- operatörerna i deras lagring av trafik- och lokaliseringsuppgifter i syfte att bekämpa grov brottslighet. För sådan personuppgiftsbehand- ling finns stöd i befintlig reglering. Vi kan således inte identifiera något behov av författningsändringar för den personuppgiftsbehand- ling som sker inom PTS:s verksamhet i anledning av våra förslag.
318
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
8.3.7Sekretess och tystnadsplikt
I detta avsnitt diskuterar vi frågan om behovet av att reglera sekre- tess vid beslut om riktad lagring.
Sekretess och meddelarfrihet vid utökad riktad lagring
Utredningens förslag: Sekretess ska gälla för uppgifter om en enskilds personliga och ekonomiska förhållanden i angelägen- heter om utökad riktad lagring, om det inte står klart att upp- giften kan röjas utan att den enskilde eller någon närstående till honom eller henne lider skada eller men. I en angelägenhet om ut- ökad riktad lagring ska tystnadsplikten inskränka rätten att med- dela och offentliggöra uppgifter enligt tryckfrihetsförordningen och yttrandefrihetsgrundlagen.
Utredningens bedömning: Nuvarande sekretessregler till skydd för intresset av att förebygga eller beivra brott ger ett tillräckligt sekretesskydd för uppgifter i angelägenheter om utökad riktad lagring. I befintliga regler om sekretess till skydd för enskilda i verksamhet som syftar till att förebygga eller beivra brott, m.m. finns däremot inte något motsvarande skydd för enskildas per- sonliga och ekonomiska förhållanden. En kompletterande bestäm- melse bör därför införas.
Vi har i avsnitt 7.3.9 bedömt att reglerna i 18 kap. OSL om sekretess till skydd främst för intresset av att förebygga eller beivra brott, ger ett tillräckligt skydd i angelägenheter om nationell säkerhetslagring. Vi har i samma avsnitt föreslagit en bestämmelse om att sekretess ska gälla för uppgifter om enskildas personliga och ekonomiska för- hållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till honom lider skada eller men och uppgiften förekommer i angelägenhet om nationell säkerhetslagring, 35 kap. 1 § första stycket 10 OSL.
Vi bedömer att uppgifter som förekommer under handläggningen vid de beslutande myndigheterna i ärenden om utökad riktad lagring omfattas av sekretess enligt 18 kap. 1 och 2 §§ och 35 kap. 1 § OSL. Vi bedömer vidare att sekretess enligt 18 kap. 1 och 2 §§ OSL gäller
319
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
även vid SIN och vid andra myndigheter som kan involveras i ange- lägenheter om utökad riktad lagring. När det däremot gäller sekretess för uppgifter om enskildas personliga och ekonomiska förhållanden finns, på samma sätt som vid nationell säkerhetslagring, ett behov av sekretesskydd i angelägenheter om utökad riktad lagring.
Den nuvarande modellen för lagring ger enskilda ett skydd genom den sekretess som gäller i de brottsbekämpande myndigheternas verk- samhet, 35 kap. 1 § första stycket 4 OSL och den tystnadsplikt som gäller i tillhandahållarnas verksamhet, 9 kap. 31 § nya LEK. När lag- ringsskyldigheten i stället följer av beslut om utökad riktad lagring kommer sekretess till skydd för enskildas personliga och ekonomiska förhållanden enligt 35 kap. 1 § OSL inte att gälla hos vissa andra myn- digheter som kan involveras i angelägenheter om utökad riktad lag- ring. Sekretessen skulle exempelvis inte gälla hos SIN i samband med dess tillsyn. Sekretessen skulle inte heller gälla i PTS tillsynsverk- samhet eller hos andra myndigheter än brottsbekämpande myndig- heter som Polismyndigheten, Säkerhetspolisen eller Tullverket sam- råder med inför ett beslut om utökad riktad lagring. Det krävs således ett skydd för uppgifter om enskildas personliga och ekonomiska för- hållanden utanför de brottsbekämpande myndigheternas verksamhet.
Vi har vidare föreslagit att rätten att meddela och offentliggöra uppgifter enligt tryckfrihetsförordningen och yttrandefrihetsgrund- lagen bör inskränkas i ett ärende om nationell säkerhetslagring. Utifrån samma resonemang som vi har fört i avsnitt 7.3.9 bör tystnadsplik- ten få inskränka rätten att meddela och offentliggöra uppgifter enligt tryckfrihetsförordningen och yttrandefrihetsgrundlagen även när det gäller angelägenheter om utökad riktad lagring. Uppgifter i sådana angelägenheter kan innehålla såväl underrättelseuppgifter, uppgifter som omfattas av försvarssekretess och uppgifter om personer som eventuellt kan bli föremål för hemliga tvångsmedel. Som vi tidigare har redovisat i nämnda avsnitt är det typiskt sett sådana uppgifter där tystnadsplikten ska få inskränka rätten att meddela och offentliggöra uppgifter.
Vi föreslår mot denna bakgrund att sekretess ska gälla för upp- gifter om en enskilds personliga och ekonomiska förhållanden i ange- lägenheter om utökad riktad lagring, om det inte står klart att upp- giften kan röjas utan att den enskilde eller någon närstående till honom eller henne lider skada eller men och att tystnadsplikten ska inskränka rätten att meddela och offentliggöra uppgifter enligt tryckfrihetsför-
320
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
ordningen och yttrandefrihetsgrundlagen. Bestämmelserna bör, på samma sätt som beträffande nationell säkerhetslagring, föras in som en ny punkt i 35 kap. 1 § OSL (p. 11) respektive i 18 kap. 19 § och 35 kap. 24 § OSL.
Sekretess beträffande ett beslut om utökad riktad lagring
Utredningens bedömning: Sekretessen ska omfatta ett beslut om utökad riktad lagring.
I motsats till PTS:s föreskrifter om geografiskt riktad lagring fattas ett beslut om utökad riktad lagring av Polismyndigheten, Säkerhets- polisen eller Tullverket. Vi har i föregående avsnitt konstaterat att uppgifter som förekommer under handläggningen vid dessa myn- digheter i en angelägenhet om utökad riktad lagring omfattas av sek- retess enligt 18 kap. 1 och 2 §§ samt 35 kap. 1 § OSL. Frågan är om det bör göras något undantag från sekretessen avseende själva be- slutet om utökad riktad lagring. Vi konstaterar att det finns flera skäl som talar emot detta, även om det i vissa fall kan finnas ett insyns- intresse avseende omfattningen av ett beslut om utökad riktad lagring.
Den information som ligger till grund för bedömningen om ut- ökad riktad lagring kan vara skyddsvärd och även innehålla integ- ritetskänsliga personuppgifter. Om detta helt eller delvis återges i beslutet, försvårar det möjligheten att hemlighålla uppgifterna. Det går i och för sig att föreskriva att endast uppgifter om lagringsskyl- digheten och dess omfattning ska vara offentliga, dvs. motsvarande domslutet i en dom. Vi gör dock bedömningen att detta inte skulle vara tillräckligt för att motverka de negativa effekter det skulle få för de brottsbekämpande myndigheternas verksamheter om det blev känt var den utökade riktade lagringen gäller. I många situationer skulle beslutet i sig indirekt kunna avslöja uppgifter om underrättelse- eller utredningsverksamheten. Till exempel kan ett beslut om riktad lag- ring som syftar till att bekämpa organiserad brottslighet på en viss plats avslöja för de personer som begår brott eller ägnar sig åt brotts- lig verksamhet att de är föremål för åtgärder. Det är inte heller önsk- värt att uppgifter om skyddsvärda platser sprids till en alltför bred krets eftersom uppgifterna samlat skulle kunna användas för att åskåd- liggöra sårbarheter i fråga om Sveriges försvarsförmåga. Avslutnings-
321
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
vis kan den omständigheten att det inte är känt var utökad riktad lag- ring äger rum ha en avhållande effekt på den eller de individer som förbereder brott eller i övrigt ägnar sig åt brottslig verksamhet. Om det fanns en möjlighet att få ta del av beslut om utökad riktad lag- ring, skulle det de facto finnas utrymme för kriminella att kunna kartlägga var i landet det saknas datalagring. En följd skulle då kunna bli att viss kriminell verksamhet förläggs till sådana platser där data- lagring inte äger rum. Vår bedömning är att det är lämpligare att beslut om utökad riktad lagring, i likhet med beslut nationell säker- hetslagring och vissa straffprocessuella tvångsmedel, i sin helhet om- fattas av sekretess.
Tystnadsplikt och inskränkningar i meddelarfriheten för tillhandahållare i ett ärende om utökad riktad lagring
Utredningens förslag: Tillhandahållarnas tystnadsplikt ska gälla i angelägenheter om utökad riktad lagring. Tystnadsplikten ska ha företräde framför meddelarfriheten.
Enligt 9 kap. 31 § nya LEK får den som tillhandahåller ett elektro- niskt kommunikationsnät eller en elektronisk kommunikationstjänst som inte är en nummeroberoende interpersonell kommunikations- tjänst (Noik), inte obehörigen föra vidare eller utnyttja det som han eller hon i samband med tillhandahållandet har fått del av eller till- gång till i form av
1.en uppgift om abonnemang,
2.innehållet i ett elektroniskt meddelande, eller
3.en annan uppgift som angår ett särskilt elektroniskt meddelande (dvs. en trafikuppgift).
Vi återkommer i avsnitt 9.6.2. till frågan om även tillhandahållare av Noik bör omfattas av denna tystnadsplikt. I 9 kap. 32 § nya LEK finns en straffsanktionerad tystnadsplikt för de tillhandahållare som regleras i 9 kap. 31 § nya LEK när det gäller uppgifter som hänför sig till vissa angelägenheter, bl.a. användning av hemliga tvångsmedel. Enligt 44 kap. 4 § tredje stycket OSL inskränks meddelarfriheten för tillhandahållarna i fråga om straffprocessuella tvångsmedel.
322
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
Vi bedömer, på samma sätt som vi har föreslagit när det gäller nationell säkerhetslagring (se avsnitt 7.3.9), att det bör införas en tyst- nadsplikt för tillhandahållarna avseende angelägenheter om utökad riktad lagring och att detta bör regleras genom ett tillägg i 9 kap. 32 § nya LEK. Tystnadsplikten bör omfatta exempelvis information om att myndigheterna har varit i kontakt med tjänsteleverantören, vad som har kommunicerats, beslut om utökad riktad lagring och på vilka områden eller platser eller avseende vilka personer, utrustningar eller abonnemang lagringen gäller och att lagringen har påbörjats eller avslutats.
Vi föreslår också att meddelarfriheten för tillhandahållare inskränks när det gäller angelägenheter om utökad riktad lagring. Ett tillägg om detta bör därför föras in i 44 kap. 4 § OSL.
Finns det behov av en sekretessbrytande bestämmelse?
Utredningens bedömning: Det behövs inte en särskild sekretess- brytande bestämmelse för att myndigheter ska kunna lämna upp- lysningar till Polismyndigheten, Säkerhetspolisen och Tullverket i angelägenheter om utökad riktad lagring. Vid behov kan myn- digheterna lämna sådana upplysningar till Polismyndigheten, Säker- hetspolisen och Tullverket med stöd av den s.k. generalklausulen.
Även om Polismyndigheten, Säkerhetspolisen och Tullverket bör ha en god kännedom i frågor relaterade till grov brottslighet kan dessa myndigheter ha behov av att samråda med andra myndigheter i frågor som gäller utökad riktad lagring, särskilt när det gäller skydds- värda platser. Det förefaller naturligt att Polismyndigheten, Säker- hetspolisen och Tullverket inom ramen för pågående samverkan med andra brottsbekämpande myndigheter kan komma att inhämta syn- punkter från bl.a. Åklagarmyndigheten, Ekobrottsmyndigheten, Skatte- verket och Kustbevakningen.
Polismyndigheten, Säkerhetspolisen och Tullverket har dock inte en kontinuerlig samverkan med alla de myndigheter som kan komma att involveras inför ett beslut om utökad riktad lagring avseende skyddsvärda platser. I många fall bör det i och för sig vara tillräckligt för Polismyndighetens, Säkerhetspolisens och Tullverkets bedöm- ning att de aktuella myndigheterna lämnar allmänna upplysningar
323
Särskilt om lagring och tillgång till uppgifter i syfte att bekämpa grov brottslighet |
SOU 2023:22 |
om platsen eller verksamheten. Som huvudregel bör det därför inte vara aktuellt att lämna ut känsligare detaljuppgifter. Bedömningen ska trots allt ske på en övergripande nivå. Det går dock inte att ute- sluta att det i undantagsfall kan uppkomma situationer där det finns behov att lämna ut uppgifter som omfattas av sekretess. För sådana situationer finns behov av en sekretessbrytande bestämmelse.
En möjlig lösning vore att föreskriva om en särskild uppgifts- skyldighet för att tillgodose detta behov. Nackdelen med en sådan lösning är att uppgiftsskyldigheten inte kan vara obegränsad, utan behöver villkoras, så att det intresse som sekretessen ska skydda inte går förlorat genom att uppgiften lämnas till Polismyndigheten, Säker- hetspolisen eller Tullverket. I allt väsentligt motsvarar en sådan be- stämmelse den s.k. generalklausulen i 10 kap. 27 § OSL. Enligt gene- ralklausulen får, med vissa undantag, en sekretessbelagd uppgift lämnas till en myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Vi gör bedömningen att generalklausulen bör ge ett tillräckligt stöd för att Polismyndigheten, Säkerhetspolisen eller Tullverket ska kunna inhämta sekretessbelagda uppgifter från andra myndigheter i de fall detta behövs. Mot denna bakgrund ser vi inga fördelar med en sär- skild föreskrift om uppgiftsskyldighet i angelägenheter om utökad riktad lagring avseende skyddsvärda platser.
324
9Särskilt om lagring och tillgång till uppgifter från s.k.
I detta avsnitt överväger vi om leverantörer av s.k.
9.1Inledning
De brottsbekämpande myndigheterna behöver ha tillgång till ända- målsenliga och verkningsfulla verktyg för att kunna förebygga, för- hindra, upptäcka, utreda och lagföra brott. Som framgår av tidigare avsnitt är tillgången till information från elektroniska kommuni- kationer ofta av stor betydelse för att myndigheterna ska kunna ut- föra sin brottsbekämpande verksamhet. Det blir samtidigt allt van- ligare att kommunikation sker genom tjänster vars tillhandahållare inte omfattas av någon rättslig skyldighet att lagra eller tillhandahålla uppgifter, nämligen tjänster som tillhandahålls av andra än de tradi- tionella teleoperatörerna. Exempel på sådana tjänster är
Enligt våra direktiv ska vi analysera förutsättningarna, även ur ett tekniskt perspektiv, för att tillhandahållare av sådana
1Vissa tjänster, såsom Apple Imessage och Google Messages, har också funktionalitet för att skicka ett meddelande genom teleoperatörerna om den egna tjänsten inte är tillgänglig.
325
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
kommunikationer. Vi ska lämna förslag på de författningsändringar och andra åtgärder som bedöms nödvändiga.
9.2
OTT är en förkortning för engelskans over the top.
9.3Närmare om Noik
9.3.1Definitioner
I nya LEK har vissa definitioner ändrats i förhållande till gamla LEK och vissa nya definitioner har tillkommit. Definitionerna finns i 1 kap. 7 § nya LEK och följer i många fall direkt av definitionerna i EU:s direktiv om inrättande av en europeisk kodex för elektronisk kommunikation
2Se
3Nationalencyklopedin, OTT. http://www.ne.se/uppslagsverk/encyklopedi/lång/ott. Hämtat den 20 april 2023.
326
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
förhållande till vad som tidigare ansågs vara en elektronisk kommu- nikationstjänst.4
För att tjänsten ska anses som en elektronisk kommunikations- tjänst ska den vanligen tillhandahållas mot ersättning, alltså kommer- siellt, via elektroniska kommunikationsnät. Sker tillhandahållandet på rent ideell basis, omfattas tjänsten inte av definitionen. I många fall tillhandahålls kommersiella tjänster dock gratis till slutkunden. Det kommersiella inslaget manifesteras då på något annat sätt. Det kan exempelvis vara så att tjänsten är reklamfinansierad eller kommer pake- terad som en tjänst vid köp av en mobiltelefon från viss tillverkare.
Kravet på tillhandahållande mot ersättning bör anses vara uppfyllt även när tillhandahållaren får betalt av tredje part och inte av slut- kunden, t.ex. om tillhandahållaren tjänar pengar på personuppgifter eller andra data som samlas in vid användningen av tjänsten.5 Inom den digitala ekonomin anser marknadsaktörerna nämligen ofta att in- formation om användare har ett ekonomiskt värde. Elektroniska kom- munikationstjänster tillhandahålls allt oftare i utbyte mot att slut- användarna tillhandahåller personuppgifter eller andra data. I skäl 16
i
En elektronisk kommunikationstjänst kan enligt definitionen i nya LEK vara av tre slag, som delvis kan överlappa varandra:
•internetanslutningstjänster,
•interpersonella kommunikationstjänster, och
•tjänster som helt eller huvudsakligen utgörs av överföring av signaler.
4Se prop. 2021/22 :136 s. 122 f.
5Se a. prop. s. 406.
327
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
Det som främst är av intresse i detta sammanhang är alltså interper- sonella kommunikationstjänster. Definitionen av dessa motsvarar arti- kel 2.5 i
Interpersonella kommunikationstjänster är således tjänster som möjliggör ett interaktivt utbyte av information mellan personer. Defi- nitionen omfattar tjänster som traditionella röstsamtal mellan två eller flera fysiska personer, men även t.ex.
Definitionen täcker alltså bara tjänster där antalet deltagare i kom- munikationen är begränsat och där deltagarna bestäms av kommuni- kationens avsändare eller deltagare. Interaktiv kommunikation inne- bär att tjänsten gör det möjligt för mottagaren av informationen att svara. Tjänster som inte uppfyller dessa krav omfattas inte av defi- nitionen.
Sådana tjänster som faller utanför definitionen kan exempelvis vara linjära sändningstjänster för radio och tv, beställvideo, bloggar och informationsutbyte mellan maskiner. Sådana tjänster kan dock erbju- das på samma plattform som en tjänst som uppfyller kraven för en interpersonell kommunikationstjänst.6
Det finns inget krav på att interpersonella kommunikationstjänster helt eller huvudsakligen ska inkludera överföring av signaler. Där- med omfattas t.ex. mjukvarutjänster för direkt kommunikation mellan slutanvändares datorer där tjänstetillhandahållaren inte har inflytande eller rådighet över själva överföringen av kommunikationen.
6Se prop. 2021/22:136 s. 407 f.
328
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
I skäl 17 i
I undantagsfall bör en tjänst inte anses som en interpersonell kommuni- kationstjänst om funktionen för interpersonell och interaktiv kommu- nikation enbart är en extrafunktion av mindre betydelse som är direkt kopplad till en annan tjänst och som av objektiva tekniska skäl inte kan användas utan den huvudtjänsten, och integreringen av den inte är ett sätt att kringgå tillämpningen av bestämmelserna för elektroniska kommu- nikationstjänster. Som delar i undantaget från definitionen bör mindre och extrafunktion tolkas restriktivt och ur ett objektivt slutanvändar- perspektiv. En interpersonell kommunikationstjänstfunktion skulle kunna anses mindre om dess objektiva användbarhet för slutanvändaren är mycket begränsad och om den i själva verket knappt används av slut- användarna.
Extrafunktioner av mindre betydelse kan t.ex. vara vissa kommu- nikationsfunktioner i
vibedömningen att utrymmet är mycket begränsat för vad som kan anses vara en sådan extrafunktion av mindre betydelse.
De interpersonella kommunikationstjänsterna kan vara antingen nummerbaserade eller nummeroberoende. En nummerbaserad inter- personell kommunikationstjänst är enligt nya LEK en interpersonell kommunikationstjänst som etablerar en förbindelse till nummer i nationella eller internationella nummerplaner eller som möjliggör kommunikation med sådana nummer. En Noik etablerar inte en för- bindelse till nummer i nationella eller internationella nummerplaner och möjliggör inte heller på något annat sätt kommunikation med sådana nummer. Tillhandahållare av Noik kan i och för sig ställa krav på att ett telefonnummer anges vid registreringen av ett konto i tjänsten, men telefonnumret har ingen betydelse för hur kommuni- kationen etableras eller förmedlas genom tjänsten. Däremot kan tele- fonnumret ibland användas för att slutanvändare ska kunna hitta var- andra i tjänsten.8
I stället för telefonnummer använder tillhandahållare av Noik annat som identifierar de unika användarna. Det kan t.ex. vara en
7Se a. prop. s. 408.
8Se a. prop. s. 408 f.
329
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
I rapporten svenskarna och internet 20219 finns ytterligare exempel på tjänster som omfattas av definitionen, exempelvis:
•Instagram (chatt och
•Snapchat.
•Microsoft Teams.
•Zoom.
•Linkedin (chatt och
•Tiktok (chatt och
•Google Meet.
Härutöver finns ett flertal stora tillhandahållare av
•Gmail.
•Apple Mail.
•Outlook (tidigare MSN, Hotmail).
•Yahoo! Mail.
Det går inte att uttömmande lista alla Noik eller att uppskatta hur många företag som tillhandahåller Noik. Det beror bl.a. på att sådana företag kan ha sin hemvist i olika länder samtidigt som deras tjänster tillhandahålls globalt och på att sådana tjänster kan uppstå och för- svinna på relativt kort tid.10
9.3.2
Som nämnts ovan förmedlas ett samtal eller ett meddelade genom en Noik över internet, såvida inte tjänsten har en reservlösning som skickar meddelandet på ett traditionellt sätt, exempelvis via den tra- ditionella
9Se
20april 2023.
10Se a. prop. s. 384.
330
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
genom en tjänsteleverantör. Med
Adresseringsstandarden IPv4, som introducerades i början av
11Teknisk specifikation från för IPv4, IETF (RFC 791) publicerad 1981, https://www.rfc- editor.org/pdfrfc/rfc791.txt.pdf och IPv6 IETF (RFC 1883) publicerad 1995,
12De inledande nollorna i varje grupp och grupper med nollor kan utelämnas.
13Rapport Koppla upp till internet med framtidssäkra
14
15Rapport Tillhandahållande av IPv6 i fasta allmänna kommunikationsnät i Sverige, den 10 maj 2022,
331
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
gande användarens s.k. portnummer och ha en tämligen precis upp- gift om tiden för kommunikationen.16
9.3.3”Svenska”
•AFRINIC (African Network Information Centre).
•ARIN (American Registry for Internet Numbers).
•LACNIC (Latin America and Caribbean Network Information Centre).
•APNIC (Asia Pacific Network Information Centre).
•RIPE NCC (Réseaux IP Européens Network Coordination Centre, nedan RIPE).
16Av PTS föreskrifter (PTSFS 2019:2) framgår att den lagringsskyldige ska lagra uppgifter om publik
332
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
Enligt RIPE:s nuvarande policy ska
Ett AS behöver dock inte vara knutet till ett visst land och man kan inte med 100 procents säkerhet säga att en
Det kan i sammanhanget noteras att det finns kommersiella tjäns- ter för lokalisering av
Det går också att, genom olika tekniska lösningar, spåra den nät- utrustning som finns närmast innehavaren av
Vi återkommer i avsnitt 9.6.1 kring frågor om Noik och anknyt- ning till Sverige.
9.3.4Hur sker kommunikation via Noik?
Tillhandahållare av Noik erbjuder tjänster som funktionsmässigt mot- svarar de nummerbaserade interpersonella kommunikationstjäns- terna. Området för elektronisk kommunikation är emellertid i ständig förändring och utvecklingen går mot allt fler hybridlösningar. Fler- talet Noik kan dock sägas fungera enligt en kombination av följande alternativ:
17Se https://itc.ktu.lt/index.php/ITC/article/view/14451. Hämtat den 20 april 2023.
333
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
1.Kommunikationen sker antingen i realtid, eller enligt principen
2.Kommunikationen passerar antingen tjänsteleverantörens infra- struktur, eller så gör den inte det.
3.Kommunikationen fortsätter antingen att vara lagrad hos tjänste- leverantören efter att den nått fram till mottagaren, eller så gör den inte det.
Ett exempel på realtidskommunikation är talkommunikation mellan två och flera personer. Principen
Nästan alla tillämpningar av Noik förutsätter att kommunika- tionen på ett eller annat sätt passerar tjänsteleverantörens infrastruk- tur. Detta är särskilt tydligt för tjänster av typen
Vissa typer av tjänster för realtidskommunikation kan dock vara utformade så att trafiken efter samtalsuppkoppling går direkt mellan de deltagande terminalerna, utan att passera tjänsteleverantörens infra- struktur. Det bör dock poängteras att själva etableringen av kommu- nikationen alltid förutsätter att tjänsteleverantörens infrastruktur nyttjas, bl.a. eftersom den initierande parten inte kan antas veta vilken
Denna typ av bakgrundsmeddelanden som sker mellan nätinfra- struktur och terminaler, eller internt inom nätinfrastrukturen, i syfte
334
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
att få kommunikationstjänsten att praktiskt fungera, benämns ofta signalering. Signaleringsmeddelanden innehåller ingen information om innehållet i kommunikationen, men kan innehålla information om när, hur, vad och med vem en viss användare kommunicerar, eller var användaren befinner sig vid en viss tidpunkt. Sådana lokaliserings- uppgifter kan avse fysisk position (t.ex. en
Lagring hos tjänsteleverantören av trafik som redan levererats till mottagaren sker hos många Noik och innebär rent praktiskt bl.a. att användaren kan återfå sin kommunikationshistorik även om telefo- nen eller datorn t.ex. blir stulen. Vid inloggning i tjänsten med en ny telefon eller dator så finns hela kommunikationshistoriken tillgäng- lig för nedladdning. Beträffande tjänster som inte tillämpar sådan lag- ring kan användaren inte återfå gamla meddelanden om han eller hon loggar in med en ny telefon eller dator. Kommunikationstjänster som lagrar historisk trafik hos tjänsteleverantören är typiskt också enklare att förena med behovet hos användaren att kunna använda flera olika terminaler parallellt (t.ex. att kunna läsa sin
En annan typ av lagring av trafik som redan levererats till mot- tagaren är när användaren nyttjar någon form av generell backup- tagning av den information som finns på användarens telefon eller dator. Exempelvis erbjuder både Google och Apple sådana backup- tjänster. Denna typ av
335
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
9.3.5Totalsträckskryptering vid kommunikation
Totalsträckskryptering kan sägas innebära att innehållet i datatrafi- ken inte ska vara tillgängligt på något sätt för tjänsteleverantören, även om trafiken passerar dennes infrastruktur, och även om histo- risk trafik lagras i denna infrastruktur. Likaså är syftet att trafiken inte heller ska vara tydbar för de tillhandahållare som förmedlar tra- fiken mellan de kommunicerande parterna, eller för någon annan som har tillgång till trafiken längs vägen. För många tillhandahållare kan det dock vara kommersiellt fördelaktigt om innehållet är till- gängligt för analys, eftersom analysen kan ligga till grund för en pro- filering av användaren, vilket i sin tur kan användas för riktade reklam- erbjudanden. Andra tillhandahållare vill differentiera sig just genom att försöka bevisa att de inte på något sätt ens kan skaffa sig tillgång till innehållet i trafiken, även om det skulle finnas domstolsbeslut på sådan inhämtning. Många traditionella
Det finns ingen reglering som styr hur Noik ska utformas, vilket gör att det kan finnas fler alternativ än de som nu beskrivits och att nya alternativ kan uppkomma. Vilka av dessa alternativ som används av en viss tillhandahållare av Noik, kombinerat med vilken informa- tion som angetts vid registrering av ett konto i denna Noik, påverkar i stor utsträckning förutsättningarna för de brottsbekämpande myn- digheterna att få tillgång till information.
9.3.6Vilka uppgifter har tillhandahållare av Noik tillgång till?
Vilka uppgifter om användaren (dvs. uppgifter om abonnemang) som tillhandahållaren av Noik har tillgång till kan skilja sig åt mellan de olika tjänsterna. Användningen av en Noik förutsätter någon form av registrering av kontouppgifter hos tillhandahållaren. Vid registrering av ett konto hos en tillhandahållare av Noik ska användaren ange ett unikt användarnamn, alternativt tilldelas användaren en unik användar- identitet av tillhandahållaren. Användaridentiteten eller användarnam- net kan sägas motsvara telefonnumret i traditionella telefonitjänster.
Vilka ytterligare uppgifter som krävs för registrering av ett konto varierar mellan olika Noik. För vissa Noik krävs exempelvis en giltig
336
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
Få tillhandahållare av Noik ställer i dag krav på identifiering, dvs. att användaren ska kunna styrka sin faktiska och fysiska identitet. Användningen av Noik kan därför i många fall sägas vara jämförbar med användningen av oregistrerade kontantkort vid mobiltelefoni, dvs. vem som helst kan använda sådana tjänster utan att behöva styrka sin identitet, och tillhandahållaren har begränsad, eller ibland ingen, information om användaren.
Tillhandahållare av Noik kan även ha tillgång till användarens profil- bild och uppgifter om t.ex. betalkort för betalning av tjänsten eller en tilläggstjänst. Vissa tjänster är knutna till andra tjänster eller pr- odukter hos tillhandahållaren. Exempelvis förutsätter användning av Imessage och Facetime att användaren har registrerat ett
Tillhandahållare av Noik har också, under i vart fall en kort period, information om den
Även vilka trafikuppgifter och lokaliseringsuppgifter som gene- reras och behandlas hos en tillhandahållare av Noik skiljer sig åt bero- ende på hur tjänsten är uppbyggd. Tillhandahållarna har dock nor- malt ha tillgång till uppgifter om vilka användaridentiteter (eller användarnamn) som deltar vid ett samtal och under vilken tid sam- talet äger rum, vilka användaridentiteter (eller användarnamn) som är avsändare respektive mottagare av ett meddelande och när med- delandet skickades. Meddelanden som skickas via vissa Noik kan mot- tas på olika enheter vid olika tillfällen. Det kan därför i dessa fall inte, på samma sätt som vid t.ex. ett sms, fastställas ett enskilt specifikt tillfälle när meddelandet mottogs. Tillhandahållarna torde även nor- malt ha tillgång till uppgifter om en s.k. misslyckad uppringning,
337
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
dvs. när mottagaren inte svarar, och uppgifter om vilken typ av kom- munikation det är fråga om. I vissa fall kan tillhandahållarna ha till- gång till vilken typ av kommunikationsutrustning som används. Genom tillgången till
Även om tillhandahållare av Noik inte omfattas av någon rättslig skyldighet att lagra eller ge brottsbekämpande myndigheter tillgång till uppgifter om elektronisk kommunikation lämnar tillhandahål- larna i vissa fall ut information till brottsbekämpande myndigheter på frivillig basis. Större tillhandahållare av Noik har ofta egna policyer om i vilka fall uppgifter ska lämnas ut.
9.4Pågående och genomfört arbete inom EU
Det finns inte någon gemensam reglering inom EU för lagring och tillgång till uppgifter om elektronisk kommunikation för den som tillhandahåller Noik. Inte heller finns det för närvarande något för- slag till sådan reglering. Det pågår dock annat arbete med anknyt- ning till frågan om skyldighet för tillhandahållare av Noik att lagra och ge brottsbekämpande myndigheter tillgång till uppgifter om elek- tronisk kommunikation. Nedan presenteras detta arbete i korthet.
9.4.1Förslaget till förordning om tillgång till
Kommissionen presenterade i april 2018 ett förslag till förordning om europeiska utlämnandeorder och bevarandeorder för elektroniska bevis i straffrättsliga förfaranden, den s.k.
338
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
(COM(2018) 225). Förslaget är fortfarande föremål för förhandlingar. Förslagets övergripande syfte är att skapa ett nytt ändamålsenligt regelverk som kompletterar befintlig lagstiftning och effektiviserar gränsöverskridande inhämtning av elektronisk bevisning. Samtidigt presenterade kommissionen ett förslag till direktiv om utseende av en rättslig företrädare för insamling av bevisning i straffrättsliga för- faranden.
Den föreslagna förordningen ska möjliggöra för en myndighet i en medlemsstat att begära ut eller begära bevarande av elektroniska uppgifter direkt hos en tjänsteleverantör som är etablerad i en annan jurisdiktion och oaktat var uppgifterna finns lagrade. En order ska i första hand översändas till den rättsliga företrädare som tjänsteleve- rantören enligt det föreslagna direktivet ska utse.
Grundläggande förutsättningar för att initiera ett förfarande enligt förslaget till förordning är att begäran görs inom ramen för ett straff- rättsligt förfarande och att den tjänsteleverantör som begäran riktas mot erbjuder sina tjänster inom EU. De tillhandahållare som om- fattas är sådana företag som erbjuder elektroniska kommunikations- och informationstjänster, däribland sociala medieföretag som Meta, samt företag som erbjuder rena
Om tjänsteleverantören eller dess rättsliga företrädare inte efter- lever ordern, kan den utfärdande myndigheten, enligt förslaget till förordning, vända sig till den behöriga myndigheten i den verkställande staten och be myndigheten att erkänna ordern och vidta åtgärder för att se till att den blir verkställd. Detta ska den verkställande myndig- heten göra såvida det inte finns anledning att vägra verkställighet enligt de skäl som framgår av förslaget till förordning.
9.4.2Särskild teknik för att bekämpa sexuella övergrepp mot barn på nätet
Vissa tillhandahållare av Noik använder inom sina tjänster en sär- skild teknik för att upptäcka sexuella övergrepp mot barn i tjänsterna, så att de kan avlägsna innehållet och rapportera övergreppen till brotts-
339
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
bekämpande myndigheter och organisationer som agerar i allmän- hetens intresse för att bekämpa sexuella övergrepp mot barn.
Eftersom Noik omfattas av definitionen elektroniska kommuni- kationstjänster i
Europaparlamentet och rådet har därför antagit förordningen (EU) 2021/1232 av den 14 juli 2021 om ett tillfälligt undantag från vissa bestämmelser i direktiv 2002/58/EG vad gäller användning av teknik hos tillhandahållare av nummeroberoende interpersonella kom- munikationstjänster för behandling av personuppgifter och andra upp- gifter i syfte att bekämpa sexuella övergrepp mot barn på nätet.
Kommissionen har därefter lämnat ett förslag till förordning för att bekämpa sexuella övergrepp mot barn.18 Förslaget har diskuterats i Sverige och väckt omfattande debatt under våren 2023.19 Kommis- sionens förslag beskrivs översiktligt i en faktapromemoria framtagen av Justitiedepartementet.20 Som nämnts i avsnitt 4.2 har kommissio- nen lämnat ett förslag till en ny förordning om respekt för privatlivet och skydd för personuppgifter i samband med elektronisk kommu- nikation, som ska ersätta
9.4.3Nya förordningar om digitala tjänster och marknader
Under hösten 2022 har ny
18Se Proposal for a Regulation of the European Parliament and the Council laying down rules to prevent and combat child sexual abuse (COM (2022) 209 final).
19Se bl.a.
Hämtat den 20 april 2023.
20Se Faktapromemoria 2021/22:FPM99.
340
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
nad för digitala tjänster (Digital Services Act, i fortsättningen DSA21) och förordningen om öppna och rättvisa marknader inom den digi- tala sektorn (Digital Markets Act, i fortsättningen DMA22).
DSA innehåller bl.a. nya skyldigheter för tillhandahållare av digi- tala förmedlingstjänster, bl.a.
DMA syftar till att införa enhetliga regler för att förhindra otill- börligt agerande av så kallade ”gatekeepers”, dvs. plattformsleveran- törer med en betydande inverkan på den gemensamma marknaden (såsom sökmotorer, sociala nätverk eller
9.5Lagringsskyldighet för tillhandahållare av Noik i vissa länder
Inom EU är det, enligt uppgifter som vi har fått, endast Belgien och Ungern som har en reglering som innebär en lagringsskyldighet för tillhandahållare av Noik.
I Belgien har en lagstiftning trätt i kraft om generell och odiffe- rentierad lagring för att skydda nationell säkerhet och om geogra- fiskt riktad lagring för bekämpning av allvarlig brottslighet (se av- snitt 6.5.3). Lagringsreglerna gäller även för tillhandahållare av Noik. För att vid geografiskt riktad lagring kunna avgöra om terminal-
21Europaparlamentets och rådets förordning (EU) 2022/2065 av den 19 oktober 2022 om en inre marknad för digitala tjänster och om ändring av direktiv 2000/31/EG (förordningen om digitala tjänster).
22Europaparlamentets och rådets förordning (EU) 2022/1925 av den 14 september 2022 om öppna och rättvisa marknader inom den digitala sektorn och om ändring av direktiv (EU) 2019/1937 och (EU) 2020/1828 (Förordningen om digitala marknader).
341
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
utrustningen är lokaliserad i ett geografiskt område som omfattas av lagringsskyldigheten ska tillhandahållarna använda de mest pålitliga och exakta uppgifterna som möjligt. Tillhandahållarna ska använda uppgifter om utrustningens satellitpositioner om det är möjligt.
I Ungern finns en lagringsskyldighet för tillhandahållare av appli- kationstjänster för krypterad kommunikation. Lagringen avser meta- data som genereras och behandlas i samband med meddelanden och kommunikation som överförs via sådana tjänster. Lagringstiden är ett år från och med den dag då uppgifterna genererades. Behöriga myndigheter har rätt att från dessa tillhandahållare inhämta uppgifter om typ av tjänst, abonnent eller användare av tjänsten, identifierings- uppgifter som är nödvändiga för användning av tjänsten,
9.6Överväganden och förslag
9.6.1En lagringsskyldighet för tillhandahållare av Noik
viom, och i så fall i vilken utsträckning, tillhandahållare av Noik ska omfattas av skyldigheten att lagra uppgifter om elektronisk kom- munikation.
Nyttan och behovet i brottsbekämpande verksamhet av uppgifter om elektronisk kommunikation från tillhandahållare av Noik
Utredningens bedömning: De brottsbekämpande myndigheterna har stor nytta och ett påtagligt behov av uppgifter om elektronisk kommunikation även från tillhandahållare av Noik.
342
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
Vid bedömningen av hur långtgående inskränkningar i enskildas fri- och rättigheter som kan tolereras i ett demokratiskt samhälle är det av vikt att klargöra vilken betydelse en åtgärd som innebär intrång i en skyddad rättighet kan ha för att uppnå sitt ändamål, liksom ända- målets betydelse. En proportionalitetsavvägning måste därefter göras mellan åtgärdens betydelse för det eftersträvade ändamålet å ena sidan och den grad av intrång i enskildas skyddade rättigheter som åtgär- den innebär å andra sidan. Vid en sådan proportionalitetsbedömning är det viktigt att bedöma vilken nytta åtgärderna innebär för den brotts- bekämpande verksamheten och vilka behov av åtgärderna som finns. En allmän redogörelse för de brottsbekämpande myndigheternas nytta och behov av uppgifter om elektronisk information finns i av- snitt (5.5).
De brottsbekämpande myndigheternas nytta och behov av upp- gifter om elektronisk kommunikation från tillhandahållare av Noik påverkas bl.a. av hur elektroniska kommunikationstjänster används i Sverige och hur brottsligheten utvecklas.
Dagens samhälle präglas av att informationsteknik genomsyrar i stort sett alla sektorer. En mycket stor andel av de svenska hushållen har tillgång till internet, datorer och smarttelefoner. Enligt Internets- stiftelsen rapport, ”Svenskarna och internet 2022”, använder 94 pro- cent av Sveriges befolkning internet, och nästan alla dessa använder internet dagligen. Enligt rapporten används digitala kommunikations- tjänster i en hög utsträckning. Av internetanvändarna har 67 procent använt Facebook Messenger under det senaste året, 52 procent har använt tjänsten minst någon gång per vecka och 38 procent har an- vänt tjänsten varje dag. Under det senaste året har 36 procent använt Whatsapp och 14 procent har använt Discord. 40 procent av internet- användarna har videosamtal varje vecka.
Allt fler använder smarttelefoner, som ger möjlighet till kommu- nikation på flertalet sätt och genom tjänster tillhandahållna av andra aktörer än teleoperatörerna. I takt med att nya tjänster utvecklas änd- ras också våra kommunikationsmönster.
PTS har i uppdrag att följa tjänsteutvecklingen på marknaden för elektronisk kommunikation och som en del av detta uppdrag arbetar PTS med att årligen samla in och publicera marknadsdata. PTS för statistik över bl.a. trafiken i
23Se
343
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
blir allt vanligare, har användningen av vissa tjänster som tillhanda- hålls av teleoperatörerna minskat. Enligt PTS statistik ökade använd- ningen av sms till och med 2010, då det genomsnittliga antalet sms som skickades från mobiltelefon per samtalsabonnemang och månad var 139. Det genomsnittliga antalet sms har därefter sjunkit och 2021 uppgick det genomsnittliga antalet till 40. Det totala antalet mobil- abonnemang har inte minskat på motsvarande sätt, men det blir allt vanligare att abonnemangen innehåller åtkomst till data (abonnemangen för enbart samtal har minskat varje år sedan 2004). Enligt en rapport från en arbetsgrupp vid Europaparlamentet förväntades Noik stå för närmare 90 procent av alla elektroniska kommunikationsmeddelan- den 2020.24
Det kan antas att kriminella personer, i vart fall för sådan kom- munikation som handlar om att planera och utföra brott, väljer att använda kommunikationstjänster som de vet eller antar att de brotts- bekämpande myndigheterna inte med lätthet kan få tillgång till in- formation från. Eftersom tillhandahållare av Noik inte omfattas av någon skyldighet att lagra uppgifter om elektronisk kommunikation, kan det rimligen antas att kriminella personer väljer att använda Noik i större utsträckning än sådana kommunikationstjänster som om- fattas av en lagringsskyldighet.
Det kan också konstateras att antalet anmälda brott har ökat kon- tinuerligt sedan år 1975 enligt statistik från Brå för anmälda brott 2020. I Brås rapport
I den myndighetsgemensamma lägesbilden om organiserad brotts- lighet 2019 konstateras att omvärldsförändringarna med ökad globa-
24
25Se Brå 2016:17.
344
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
lisering och digitalisering påverkar den organiserade brottsligheten i hög omfattning. Kriminella nätverk arbetar alltmer gränsöverskridande och utnyttjar teknik för att dölja brotten, distansera sig från brotten eller begå brotten på distans.26 Den ökande användningen av infor- mationsteknik innebär en förhöjd risk för att tekniken används som verktyg för att begå brott.
De brottsbekämpande myndigheterna behöver ha tillgång till ända- målsenliga och verkningsfulla verktyg för att kunna förebygga, för- hindra, upptäcka, utreda och lagföra brott. Som framgår i avsnitt 5.5 är tillgången till uppgifter om elektronisk kommunikation ofta helt avgörande för att brottsutredningar ska kunna föras framåt. Trafik- och lokaliseringsuppgifter används i princip i varje utredning rörande grova brott och är ofta den enda ingången i sådana utredningar. Till- gången till uppgifter om elektronisk kommunikation på underrät- telsestadiet kan vara avgörande för att aktörer, platser och tidpunk- ter ska kunna kopplas samman och ge ett tillräckligt underlag för att inleda förundersökning. Det finns alltså ingen tvekan om att uppgifter om elektronisk kommunikation ger de brottsbekämpande myndig- heterna stor nytta och att det finns ett påtagligt behov av uppgifterna för att bekämpa brott. Den ökande användningen av sådana kom- munikationstjänster som inte omfattas av en rättslig skyldighet att lagra och lämna ut uppgifter om elektronisk kommunikation har gjort att mycket av sådan information som tidigare var tillgänglig för brotts- bekämpande myndigheter inte längre går att komma åt. De brotts- bekämpande myndigheternas möjlighet att få tillgång till kommuni- kationsuppgifter minskar alltjämt i takt med att användningen av Noik ökar.
De brottsbekämpande myndigheterna har visserligen redan i dag vissa möjligheter att få tillgång till olika slags uppgifter från tillhanda- hållare av Noik. Tillhandahållarna lämnar ut uppgifter till de brotts- bekämpande myndigheterna på frivillig basis. Flera sådana tillhanda- hållare har som nämnts egna policyer för i vilka fall uppgifter ska lämnas ut till brottsbekämpande myndigheter. En ordning som bygger på att tillhandahållarna själva bestämmer i vilka fall uppgifter ska lämnas ut är dock enligt vår mening inte tillräcklig för att säkerställa de brotts- bekämpande myndigheternas berättigade tillgång till uppgifterna.
26Se Myndighetsgemensam lägesbild om organiserad brottslighet 2019, dnr A457.772/2019, https://polisen.se/siteassets/dokument/organiserad_brottslighet/rapport_org_brottslighet_ 2019_webb_200326.pdf. Hämtat den 20 april 2023.
345
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
De brottsbekämpande myndigheterna kan i vissa fall komma åt uppgifter om elektronisk kommunikation hos tillhandahållare av Noik genom användning av olika straffprocessuella tvångsmedel, såsom hus- rannsakan med efterföljande beslag. Möjligheten för myndigheterna att på egen hand hitta den eftersökta informationen vid en husrann- sakan i exempelvis stora serverhallar är dock mycket begränsad. De brottsbekämpande myndigheterna kan också komma åt uppgifter om elektronisk kommunikation genom det nya tvångsmedlet genom- sökning på distans (28 kap. 10 a § RB). Vid en sådan genomsökning får handlingar eftersökas i ett avläsningsbart informationssystem utan- för den elektroniska kommunikationsutrustning som används för att utföra genomsökningen. Det kan röra sig om handlingar som finns lagrade på t.ex. externa servrar eller i molntjänster. Detta får dock bara ske genom autentisering eller inloggning i det system åtgärden avser. Det är vid genomsökning på distans nämligen inte tillåtet för myndigheterna att komma åt information genom att utnyttja sårbar- heter i informationssystemet.
I teorin kan vidare de brottsbekämpande myndigheter redan i dag komma åt uppgifterna genom att få tillstånd till HÖK hos en till- handahållare av Noik, eftersom regleringen i 27 kap. 19 § RB är teknik- neutral. Tillhandahållarna omfattas dock inte av någon anpassnings- skyldighet. Möjligheten för de brottsbekämpande myndigheterna att få del av uppgifterna beror alltså i dessa fall till stor del på om till- handahållaren vill samarbeta med myndigheterna. I avsnitt 10.4.3 över- väger vi frågan om en anpassningsskyldighet för tillhandahållare av Noik.
Myndigheterna kan också i vissa fall komma åt uppgifter om elek- tronisk kommunikation som avser kommunikation via Noik genom hemlig dataavläsning. Hemlig dataavläsning medför dock ett förhål- landevis stort integritetsintrång. För att inhämta kommunikations- övervaknings- eller platsuppgifter får åtgärden vidare användas endast om den är av synnerlig vikt antingen för utredningen av allvarliga brott eller för att förebygga, förhindra eller upptäcka sådan brottslig verksamhet som innefattar allvarliga brott. Tillhandahållarna av Noik har inte heller någon skyldighet att medverka i samband med verk- ställigheten av hemlig dataavläsning och har inte heller tystnadsplikt som teleoperatörerna har enligt lagen om hemlig dataavläsning.
En förutsättning för att de brottsbekämpande myndigheterna ska få tillgång till uppgifter hos tillhandahållare av Noik är vidare att upp-
346
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
gifterna finns bevarade hos dessa tillhandahållare. Tillhandahållare av allmänt tillgängliga Noik är, med vissa undantag och i likhet med andra tillhandahållare av allmänt tillgängliga elektroniska kommuni- kationstjänster, skyldiga att enligt 9 kap. 1 § nya LEK utplåna eller avidentifiera trafikuppgifter och lokaliseringsuppgifter som avser an- vändare som är fysiska personer eller som avser abonnenter, när upp- gifterna inte längre behövs för att överföra meddelandet respektive för tillhandahållandet av tjänsten.
Det finns visserligen en möjlighet att förelägga den som i elektro- nisk form innehar en viss lagrad uppgift som skäligen kan antas ha betydelse för utredningen om ett brott att bevara uppgiften (s.k. be- varandeföreläggande, 27 kap. 16 § RB). Ett sådant föreläggande kan riktas mot en tillhandahållare av Noik. Men skyldigheten i 9 kap. 33 § 5 nya LEK att på begäran lämna ut uppgifter till brottsbekäm- pande myndigheter om vilka övriga tillhandahållare av elektroniska kommunikationsnät eller elektroniska kommunikationstjänster som har deltagit vid överföringen av ett meddelande som omfattas av ett bevarandeföreläggande gäller inte för tillhandahållare av Noik.
Ett bevarandeföreläggande kan således vara av stor betydelse om myndigheterna känner till att viss elektronisk information finns lagrad hos en tillhandahållare av Noik, eftersom radering av informationen kan förhindras genom föreläggandet. Om myndigheterna däremot inte har sådan närmare kännedom om den elektroniska informationen, kan ett bevarandeföreläggande inte användas. Motsvarande begräns- ning torde föreligga beträffande de åtgärder som regleras i förslaget till förordning om tillgång till
Det kan också konstateras att ett bevarandeföreläggande endast kan användas i en brottsutredning och inte i underrättelseverksam- heten. Även åtgärder enligt förslaget till förordning om tillgång till
De brottsbekämpande myndigheterna har uttryckt att nyttan och deras behov av uppgifter om elektronisk kommunikation är lika på- tagligt oavsett vilken typ av leverantör som tillhandahåller kommu- nikationstjänsterna. I takt med att allt fler personer använder Noik för att kommunicera ökar dessutom nyttan och behovet av uppgifter om elektronisk kommunikation som genereras och behandlas hos tillhandahållare av sådana tjänster.
347
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
Avvägning i förhållande till motstående intressen
Utredningens bedömning: De brottsbekämpande myndigheter- nas nytta och behov av tillgång till uppgifter om elektronisk kom- munikation från tillhandahållare av Noik väger tyngre än de mot- stående intressen som talar emot en sådan tillgång. Under vissa förutsättningar kan de inskränkningar i enskildas fri- och rättig- heter som en lagringsskyldighet av sådana uppgifter innebär tole- reras i ett demokratiskt samhälle.
De brottsbekämpande myndigheternas stora nytta och påtagliga be- hov av tillgång till uppgifter om elektronisk kommunikation måste vägas mot de fri- och rättigheter som tillförsäkras enskilda. Inskränk- ningar i dessa fri- och rättigheter får, som redogjorts för ovan, endast göras under vissa förutsättningar, däribland att de är proportionella och absolut nödvändiga.
Det kan konstateras att många tillhandahållares tjänster funktions- mässigt motsvarar de traditionella teleoperatörernas tjänster. Det är i båda fallen fråga om tjänster för meddelanden mellan fysiska perso- ner via elektroniska kommunikationsnät. Vår utgångspunkt är att eventuell lagringsskyldighet för tillhandahållare av Noik inte ska om- fatta andra typer av uppgifter än sådana som framgår av våra förslag i avsnitt 6, 7 och 8.
För den enskilde slutanvändaren är det i regel utan betydelse om en tillhandahållare (som teleoperatörerna) själv överför signaler eller om kommunikationen levereras via en internetanslutningstjänst (som tillhandahållarna av Noik).27 Vissa populära tjänster, t.ex. Apples Imessage skickar ett textmeddelande antingen via Apples egen kom- munikationstjänst Imessage, eller, vid leverans till mottagaren, som ett vanligt sms, beroende på om mottagaren också har ett Imessage- konto eller inte. Användaren kan också välja själv vilken teknik som ska användas.
Vi menar att de olika teknikerna att förmedla meddelanden inte i sig har någon betydelse från integritetssynpunkt. Den ena tekniken kan inte anses som mer integritetskänslig än den andra. Det är själva lagringen och tillgången till uppgifter som ger upphov till ökade risker för integritetsintrång.
27Se prop. 2021/22 :136 s. 122.
348
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
Vilket integritetsintrång en lagringsskyldighet för tillhandahål- lare av Noik skulle innebära för enskilda är naturligtvis beroende av bl.a. vilka tjänster och vilka uppgifter som omfattas av skyldigheten. Vi återkommer till dessa frågor nedan.
En annan fråga är om kommunikation som sker via Noik kan vara av mer integritetskänslig karaktär än sådan kommunikation som sker via teleoperatörernas tjänster. Det skulle exempelvis kunna handla om chattjänster som vänder sig till vissa specifika grupper av användare. Eftersom innehållet i chattarna inte ska lagras, föreligger det emeller- tid enligt vår mening inte någon särskild integritetsrisk i förhållande till sådana chattgrupper.
Det har inte framkommit några uppenbara omständigheter som gör att en lagringsskyldighet för en tillhandahållare av Noik, skulle innebära ett större ingrepp i den enskildes grundläggande fri- och rättigheter för de personer vars uppgifter berörs än vad motsvarande skyldighet hos en teleoperatör innebär. Det nu sagda gäller natur- ligtvis under förutsättning att skyldigheterna för tillhandahållare av Noik motsvarar de som gäller eller enligt våra förslag ska gälla för de aktörer som i dag omfattas av skyldigheterna att lagra uppgifter, t.ex. vad gäller vilka typer av uppgifter som ska lagras, lagringstiden, säker- het, tystnadsplikt och villkor för behandling av uppgifter m.m. Under sådana förutsättningar är vår slutsats att de inskränkningar i fri- och rättigheterna, som en skyldighet för tillhandahållare av Noik att lagra uppgifter om elektronisk kommunikation skulle innebära, är propor- tionella och absolut nödvändiga i samma utsträckning som för tele- operatörerna.
En lagringsskyldighet som omfattar även tillhandahållare av Noik skulle i och för sig kunna sägas innebära att Sverige generellt inför en mer omfattande lagringsskyldighet än den som nu gäller. Mot detta ska dock framhållas att den ökande användningen av Noik under det senaste decenniet, i vart fall till stor del, har skett på bekostnad av en minskad användning av sådana kommunikationstjänster som tele- operatörerna tillhandahåller. Att allt fler använder Noik i stället för traditionella elektroniska kommunikationstjänster innebär i och för sig att fler aktörer än tidigare kan behöva lagra uppgifter. Sett till hel- heten torde dock inte lagringsskyldighetens omfattning öka, med hänsyn till den motsvarande minskade användning av traditionella tjänster som telefonsamtal, sms m.m. Genom våra förslag återgår snarare lagringsskyldighetens omfattning till vad som gällde innan
349
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
Noik blev det dominerande sättet för interpersonell elektronisk kom- munikation. Det ska i detta sammanhang påpekas att vi i avsnitten 6, 7 och 8 har föreslagit ändringar av lagringsskyldigheten. Om våra förslag om riktad lagring i syfte att bekämpa grov brottslighet genom- förs, kommer lagringsskyldigheten att inskränkas jämfört med i dag, eftersom den bara kommer att gälla i vissa geografiska områden, på vissa platser, avseende vissa personer eller viss teknik. Endast om Sverige står inför ett allvarligt hot mot den nationella säkerheten kan lagringsskyldigheten avseende trafik- och lokaliseringsuppgifter, enligt våra förslag i avsnitt 7, vara generell och odifferentierad.
Man kan vidare ifrågasätta om det är rimligt att det avgörande för om en lagringsskyldighet ska föreligga bör vara vilken teknik som används. Detta gäller särskilt eftersom tekniken inte längre har samma betydelse för hur samtal kopplas fram i moderna telefoninät. En lag- ringsskyldighet som omfattar även tillhandahållare av Noik skulle alltså vara mer teknikneutral.
Vår bedömning är att de brottsbekämpande myndigheternas nytta och deras behov av uppgifter om elektronisk kommunikation från tillhandahållare av Noik väger tyngre än de motstående intressen som talar emot en sådan tillgång. Under vissa förutsättningar kan de in- skränkningar i enskildas fri- och rättigheter som en lagringsskyldig- het för tillhandahållare av Noik innebär tolereras i ett demokratiskt samhälle. En viktig förutsättning för att i Sverige reglera en lagrings- skyldighet som träffar även globala tillhandahållare av Noik är natur- ligtvis att lagringsskyldighetens omfattning och anknytning till Sverige är tydlig. I de följande avsnitten överväger vi dessa och andra förut- sättningar för hur en skyldighet för tillhandahållare av Noik att lagra och ge tillgång till uppgifter bör utformas.
En harmonisering inom EU bör inte avvaktas
Utredningens bedömning: En
350
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
De stora tillhandahållarna av Noik i Sverige, såsom Apple, Google, Meta och Microsoft är globala aktörer. Dessa företag måste följa de regler som gäller i olika länder där de är etablerade, bedriver sin verk- samhet eller lagrar sina uppgifter. Om reglerna är olika sätter det till- handahållarna i en problematisk situation. En
Med hänsyn till vikten av att uppgifter även från tillhandahållare av Noik ska omfattas av skyldigheten att lagra uppgifter om elektro- nisk kommunikation bör en
Lagringsskyldighetens anknytning till Sverige
Utredningens förslag: Lagringsskyldigheten ska enbart omfatta uppgifter om sådan kommunikation som till någon del har skett i Sverige.
För att överväga en lagringsskyldighet i Sverige för tillhandahållare av Noik måste det klargöras vilken kommunikation som skulle träffas av skyldigheten. De globala tillhandahållarna av Noik erbjuder sina kommunikationstjänster över hela världen. En svensk lagringsskyl- dighet kan inte reglera sådan kommunikation som inte har någon svensk anknytning. Sverige måste med andra ord ha legislativ juris- diktion för den lagringsskyldighet som regleras.
En utgångspunkt bör vara vilka uppgifter som det finns behov av att lagra. De brottsbekämpande myndigheterna arbetar primärt med brottsutredningar och underrättelseverksamhet beträffande sådana brott eller brottslig verksamhet som sker i Sverige eller som riktar sig mot svenska intressen. Det är alltså främst kommunikation där avsändare eller mottagare befinner sig i Sverige som är av relevans för den brottsbekämpande verksamheten. En lagringsskyldighet bör därför omfatta och begränsas till sådana uppgifter, om en sådan lös- ning är möjlig.
351
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
En avgränsning skulle kunna vara att lagringsskyldigheten om- fattar sådana uppgifter om kommunikationen som faktiskt finns på servrar i Sverige. En sådan avgränsning har fördelen att den stämmer överens med den traditionella tolkningen av frågan om Sverige har legislativ jurisdiktion (se avsnitt 11.3). Det skulle vidare vara enkelt för tillhandahållarna att avgöra vilka uppgifter som ska lagras. Mot en sådan avgränsning talar dock att tillhandahållarna kan välja att inte lagra uppgifter i ett land t.ex. om landet inför regler som tillhanda- hållarna anser vara alltför betungande. Samma uppgifter kan dess- utom finnas på många olika ställen i världen, och en uppgift kan också finnas i delar spridda över hela världen. Uppgifter som lagras i ett visst land behöver inte heller ha någon särskild koppling till kommu- nikation som ägt rum i det aktuella landet. Om en tillhandahållare skulle välja att i Sverige lagra uppgifter om all global kommunikation, kan det också ifrågasättas om en svensk lagringsskyldighet som om- fattade alla dessa uppgifter skulle anses proportionell. Många stora tillhandahållare av Noik lagrar sina uppgifter utanför Sverige och en svensk lagringsskyldighet skulle då inte träffa dem. Att införa en lag- ringsskyldighet som bara träffar ett fåtal tillhandahållare framstår inte som meningsfullt.
Man skulle också kunna överväga om lagringsskyldigheten kan knytas till sådana
Ett annat alternativ för en avgränsning av lagringsskyldigheten skulle kunna ta sikte på var deltagarna i kommunikationen befinner sig. Det finns annan lagstiftning som anknyter till om avsändare och mottagare befinner sig i Sverige. I lagen (2008:717) om signalspaning i försvarsunderrättelseverksamhet anges att inhämtning inte får avse signaler mellan en avsändare och en mottagare som båda befinner sig i Sverige. En förutsättning för detta alternativ är att tillhandahållarna har kunskap om var deltagarna i kommunikationen befinner sig. I vart fall vissa tillhandahållare av Noik har tillgång till uppgifter om kommu- nikationsutrustningens lokalisering, t.ex. uppgifter om
352
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
Det finns dock vissa nackdelar med en avgränsning av lagrings- skyldigheten som tar sikte på insamling av sådan lokaliseringsinfor- mation. Användarna kan t.ex. stänga av funktioner som visar en- hetens lokalisering. Tillhandahållarna av Noik skulle också behöva identifiera var alla kommunikationsutrustningar befinner sig för att avgöra om en lagringsskyldighet föreligger. En sådan identifiering skulle vara resurskrävande för tillhandahållarna och innebära ett stort integritetsintrång.
Ytterligare ett alternativ skulle kunna vara att lagringsskyldig- heten knyts till sådan kommunikation som går till, från eller inom Sverige. Lagringsskyldighetens anknytning till Sverige blir enligt vår bedömning tydlig om enbart uppgifter om sådan kommunikation som i sin helhet eller till någon del skett i Sverige ska lagras.
Frågan är då hur tillhandahållare av Noik kan få kunskap om att kommunikationen har skett i Sverige, utan att behöva identifiera exakt var varje kommunikationsutrustning befinner sig.
Det finns i dag många olika lösningar för att lokalisera användares kommunikationsutrustning. Många mjukvarutjänster och webbplatser samlar in sådan information. Det finns inget krav på att tillhanda- hållare av Noik ska lokalisera var tjänsterna används men tillhanda- hållarna kan ha ett egenintresse av att veta detta, exempelvis för att kunna rikta reklam eller vid felsökning.
I den mån tillhandahållare av Noik inte har kunskap om huruvida kommunikationen går till, från eller inom Sverige skulle ett sätt för dem att få reda på det kunna vara att utgå från vilken
ivilket land en
353
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
Det kan också noteras att flera tillhandahållare av Noik i sina an- vändarvillkor anger att de samlar in och behandlar uppgifter om ip- adresser och andra lokaliseringsuppgifter. Om tillhandahållarna redan har tillgång till uppgifter om att kommunikationen skickas från eller mottas i Sverige, behöver de förstås inte inhämta ytterligare upp- gifter om detta.
Det finns visserligen, som vi berört ovan, möjligheter för använ- dare att dölja sin egentliga
Av de alternativ som vi nu övervägt framstår det sistnämnda, dvs. att lagringsskyldigheten knyts till sådan kommunikation som går till, från eller inom Sverige, som den mest rimliga avgränsningen för en lagringsskyldighet.
Det kan konstateras att det nog kan innebära utmaningar för till- synsmyndigheten att tillse att en lagringsskyldighet av detta slag efter- följs. Att regelefterlevnaden kan vara svår att kontrollera innebär dock inte att en lagringsskyldighet bör undvikas om den är proportionell och absolut nödvändig.
Med hänsyn till att det på relativt enkla sätt går att dölja sin ip- adress, kan det också ifrågasättas om regleringen blir effektiv. De flesta användare torde inte använda sig av verktyg för att dölja sin ip- adress. Utvecklingen synes dock gå mot att
354
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
hållare av Noik att få kunskap om huruvida kommunikationen till någon del sker i Sverige. För att lagstiftningen ska vara så teknikneutral som möjligt bör den ange att lagringsskyldigheten omfattar uppgifter om sådan kommunikation som skickas från eller mottas i Sverige.
Tillhandahållare som bör omfattas av lagringsskyldigheten
Utredningens förslag: Lagringsskyldigheten ska träffa den som tillhandahåller allmänt tillgängliga Noik i Sverige.
Utredningens bedömning: Tillhandahållare av allmänt tillgäng- liga Noik bör inte omfattas av en anmälningsplikt motsvarande den som föreskrivs i 2 kap. 1 § nya LEK.
Tillhandahållare av Noik omfattas inte av någon skyldighet att an- mäla sin verksamhet enligt nya LEK. I övervägandena inför införan- det av nya LEK gjordes bedömningen att anmälningsplikten inte bör gälla för tillhandahållare av Noik.28 I skäl 44 i
Vi gör ingen annan bedömning när det gäller möjligheten att in- föra en anmälningsplikt för tillhandahållare av Noik. Varken de brotts- bekämpande myndigheterna eller PTS har heller gett uttryck för ett påtagligt behov av att låta tillhandahållare av Noik omfattas av skyl- digheten att anmäla sin verksamhet. Vi föreslår därför inte att någon skyldighet att anmäla sin verksamhet ska införas för den som till- handahåller Noik i Sverige.
Utan en skyldighet att anmäla sin verksamhet är det naturligtvis svårt för såväl brottsbekämpande myndigheter som för reglerings-
28Se prop. 2021/22:136 s. 127 f.
355
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
och tillsynsmyndigheten att veta vilka som tillhandahåller Noik i Sverige. Problemen i detta avseende ska dock inte överdrivas. Redan enligt gällande regler omfattas den som tillhandahåller en allmänt tillgänglig elektronisk kommunikationstjänst (dvs. även en allmänt tillgänglig Noik) av reglerna om säkerhet i 8 kap. nya LEK (med undantag av bestämmelsen i 8 kap. 5 § om skyddsåtgärder vid lagring och annan behandling av trafikuppgifter m.m. för brottsbekämpande ändamål). Vidare omfattas tillhandahållare av sådana tjänster av be- stämmelserna om integritetsskydd vid behandling av trafikuppgifter och lokaliseringsuppgifter i 9 kap. nya LEK
Mot denna bakgrund framstår det som rimligt att en lagrings- skyldighet ska träffa den som tillhandahåller Noik i Sverige.
Den nu gällande lagringsskyldigheten för tillhandahållare av elek- troniska kommunikationstjänster omfattar endast sådana tjänster som är allmänt tillgängliga, dvs. att det finns en allmän möjlighet att an- sluta sig till tjänsten. Om tjänsten tillhandahålls öppet på marknaden och därmed är tillgänglig för alla som är villiga att följa villkoren för tillhandahållandet, tyder det på att tjänsten är allmänt tillgänglig. Vår bedömning är att även en lagringsskyldighet för tillhandahållare av Noik bör begränsas till allmänt tillgängliga tjänster. Om lagrings- skyldigheten skulle gälla även sådana tjänster som inte är allmänt tillgängliga, skulle lagringsskyldigheten kunna träffa sådana kommu- nikationstjänster som t.ex. finns inom polisen och Försvarsmakten men även sådana tjänster som myndigheter, företag eller privatper- soner kan skapa för att använda bara inom en mycket begränsad krets. Det ska också noteras att många av de regler som införts i nya LEK, t.ex. de ovan nämnda reglerna om säkerhet och integritets- skydd vid behandling av trafik- och lokaliseringsuppgifter, enbart gäller för allmänt tillgängliga elektroniska kommunikationstjänster. Att införa en lagringsskyldighet även för icke allmänt tillgängliga Noik skulle innebära att regelverket i dessa avseenden måste ses över.
356
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
Det skulle inte heller vara rimligt att ålägga sådana tillhandahållare de skyldigheter som följer av bestämmelserna.
Sådana tjänster som möjliggör interpersonell och interaktiv kom- munikation enbart som en extrafunktion av mindre betydelse och som är direkt kopplad till en annan tjänst omfattas som nämnts inte av definitionen av Noik. Att överväga en sådan skyldighet omfattas inte, som också sagts ovan, av våra direktiv. Någon lagringsskyldig- het avseende tillhandahållare av sådana tjänster bör därför inte före- slås inom ramen för denna utredning. Som nämnts i avsnitt 9.3 be- dömer vi, mot bakgrund av vad som uttalas i skäl 17 i
Det kan i detta sammanhang noteras att elektroniska kommuni- kationstjänster träffas av definitionen av informationssamhällets tjäns- ter enligt artikel 1 i anmälningsdirektivet. Definitionen omfattar alla tjänster som vanligtvis utförs mot ersättning på distans, på elektronisk väg och på individuell begäran av en tjänstemottagare. Bestämmelser om informationssamhällets tjänster finns bl.a. i
Enligt artikel 1.5 b i
Bestämmelserna i
Vi återkommer till frågan om våra förslag omfattas av anmälnings- skyldighet för tekniska föreskrifter enligt anmälningsdirektivet i av- snitt 13.
357
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
Lagringsskyldighetens omfattning
Utredningens förslag: Lagringsskyldighetens omfattning för till- handahållare av allmänt tillgängliga Noik ska motsvara vad som enligt våra förslag ska gälla för andra tillhandahållare av elektroniska kommunikationstjänster. Lagringsskyldigheten vid geografiskt rik- tad lagring ska omfatta uppgifter som genereras eller behandlas vid samtal eller meddelandehantering samt lokaliseringsuppgifter som inte är trafikuppgifter. Lagringsskyldigheten vid nationell säker- hetslagring och utökad riktad lagring får omfatta samma uppgifter.
Samma lagringstider ska gälla för uppgifterna oavsett om de lagras av tillhandahållare av Noik eller av andra tillhandahållare.
Lagringstiden ska räknas från den dag kommunikationen av- slutades. Om tillhandahållarna saknar uppgift om när kommuni- kationen avslutades, ska lagringstiden räknas från den dag då upp- giften genererades.
I fråga om lokaliseringsuppgifter som inte är trafikuppgifter ska lagringstiden räknas från den dag uppgifterna genererades och i fråga om meddelanden hos en Noik ska lagringstiden räknas från den dag meddelandet skickades.
Dagens lagringsskyldighet enligt 9 kap. 19 § nya LEK omfattar upp- gift om abonnemang och annan uppgift som angår ett särskilt med- delande, dvs. trafikuppgifter (se avsnitt 6.6.2), som är nödvändiga för vissa preciserade syften. Dessa är formulerade som uppgifter som är nödvändiga för att spåra och identifiera kommunikationskällan, slut- målet för kommunikationen, datum, tidpunkt och varaktighet för kom- munikationen, typ av kommunikation, kommunikationsutrustning samt lokalisering av mobil kommunikationsutrustning vid kommuni- kationens början och slut.
Skyldigheten att lagra uppgifter omfattar i dag och enligt våra förslag i avsnitten 6, 7 och 8 uppgifter som genereras eller behandlas i tillhandahållarens verksamhet. Det betyder att tillhandahållaren inte har någon skyldighet att införskaffa uppgifter som denne annars inte genererar eller behandlar. Däremot ska en uppgift lagras så fort den har funnits hos tillhandahållaren, även om det bara rör sig om en ytterst kort tid.29 Se även avsnitt 7.3.6.
29Se prop. 2010/11:46 s. 77.
358
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
Många Noik motsvarar funktionsmässigt sådan telefonitjänst och meddelandehantering som tillhandahålls av teleoperatörerna. Utgångs- punkten bör vara att en lagringsskyldighet för tillhandahållare av all- mänt tillgängliga Noik ska omfatta motsvarande uppgifter och att samma princip ska gälla om att tillhandahållaren inte har någon skyl- dighet att införskaffa uppgifter som denne annars inte genererar eller behandlar. Det kan vara problematiskt att tillhandahållare av Noik har begränsad eller ibland ingen information om användaren av tjäns- ten. Vi bedömer dock att det i nuläget inte finns anledning att införa ett krav på identifiering av användaren (jfr avsnitt 9.3.6). Det skulle också vara förenat med svårigheter om ett sådant krav skulle gälla exempelvis endast för användare som i Sverige registrerar ett Noik- konto, eftersom användaren ofta kan välja att registrera uppgifter med koppling till ett annat land, t.ex. med angivande av ett utländskt mobilnummer.
Begreppet telefonitjänst i 1 kap. 7 § nya LEK kan dock inte an- vändas beträffande Noik, eftersom en telefonitjänst i nya LEK defi- nieras som en elektronisk kommunikationstjänst som innebär en möjlighet att ringa upp eller ta emot samtal via ett eller flera nummer inom en nationell eller internationell nummerplan.
I 1 kap. 7 § nya LEK definieras meddelandehantering som utbyte eller överföring av ett elektroniskt meddelande som inte är ett samtal och inte heller är information som överförs som en del av sändningar av ljudradio- och
Begreppen samtal och meddelandehantering bör därför användas för att reglera lagringsskyldigheten för tillhandahållare av allmänt tillgängliga Noik. Därutöver ska, enligt våra förslag i avsnitt 7 och 8, lokaliseringsuppgifter som inte är trafikuppgifter (dvs. uppgifter som genereras utan att någon kommunikation äger rum) omfattas av geo- grafiskt riktad lagring. Sådana uppgifter får också omfattas av natio- nell säkerhetslagring och utökad riktad lagring.
Vilka uppgifter om abonnemang, trafik- och lokaliseringsuppgifter som genereras och behandlas i tillhandahållarens verksamhet kan, som nämnts ovan, skilja sig åt mellan olika tjänster. Det är rimligt att anta att tillhandahållare av Noik i något skede har tillgång till upp- gifter som är nödvändiga för att spåra och identifiera kommunika- tionskällan, slutmålet för kommunikationen, datum, tidpunkt och
359
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
varaktighet för kommunikationen och typ av kommunikation. Vissa tillhandahållare har också tillgång till uppgifter om vilken kommuni- kationsutrustning som har använts. Genom tillgången till användar- nas
Det kan konstateras att i de fall tillhandahållaren har tillgång till lokaliseringsuppgifter, exempelvis kommunikationsutrustningens gps- position, kan dessa uppgifter vara mer specifika än vad lokaliserings- uppgifter är som fås genom att en mobiltelefon kopplar upp sig mot en viss cell på en basstation. Lokaliseringsuppgifter hos en tillhanda- hållare av Noik kan alltså innebära ett större integritetsintrång för enskilda. Den enskilde användaren kan dock välja att inte använda sig av sådana funktioner som visar kommunikationsutrustningens positionering, eftersom dessa funktioner normalt inte behövs för själva kommunikationstjänsten.
De brottsbekämpande myndigheternas stora nytta och deras på- tagliga behov av uppgifter om elektronisk kommunikation förelig- ger, som tidigare nämnts, oberoende av vilken typ av tillhandahållare som ansvarar för kommunikationstjänsten. Vi har i avsnitt 6, 7 och 8 föreslagit regler om lagring i syfte att skydda den nationella säker- heten samt lämnat ett förslag på hur riktad lagring i syfte att be- kämpa grov brottslighet skulle kunna utformas för de tillhandahållare som omfattas av dagens lagringsskyldighet. Våra förslag bygger, liksom dagens lagringsskyldighet, på att uppgifter ska lagras för vissa preci- serade syften. Vi ser inget skäl att, för tillhandahållare av allmänt till- gängliga Noik, vare sig inskränka eller utvidga för vilka preciserade syften lagringsskyldigheten ska gälla. Detta oavsett om alla tillhanda- hållare av allmänt tillgängliga Noik genererar eller behandlar samtliga typer av uppgifter som kan omfattas av lagringsskyldighet. Om en viss typ av uppgift inte genereras eller behandlas i tillhandahållarens verksamhet, omfattas den inte av lagringsskyldigheten. Tillhandahålla- ren behöver alltså inte inhämta uppgiften för att uppfylla lagrings- skyldigheten, se avsnitt 7.3.6.
360
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
Lagringsskyldigheten bör, som nämnts ovan, omfatta sådana upp- gifter som genereras och behandlas vid samtal och meddelandehan- tering samt lokaliseringsuppgifter som inte är trafikuppgifter.
Våra förslag innebär alltså följande lagringsskyldighet för tillhanda- hållare av Noik när kommunikationen sker till, från eller inom Sverige:
–Skyldighet att lagra uppgifter om abonnemang och registrerad an- vändare (se avsnitt 6),
–skyldighet att lagra de uppgifter som framgår av ett föreläggande om nationell säkerhetslagring såsom uppgifter som är nödvändiga för att spåra och identifiera kommunikationskällan och slutmålet för kommunikationen, datum, tidpunkt och varaktighet för kom- munikationen, typ av kommunikation, kommunikationsutrust- ning, lokalisering av kommunikationsutrustning vid kommuni- kationen samt lokaliseringsuppgifter som inte är trafikuppgifter (se avsnitt 7),
–skyldighet att lagra ovan uppräknade uppgifter i de kommuner som omfattas av geografiskt riktad lagring (se avsnitt 8), samt,
–skyldighet att lagra ovan uppräknade uppgifter i den mån de om- fattas av föreläggande om utökad riktad lagring avseende plats, område, person eller teknik (se avsnitt 8).
Lagringsskyldighetens omfattning för tillhandahållare av allmänt till- gängliga Noik bör alltså motsvara vad som enligt våra förslag ska gälla för andra tillhandahållare av elektroniska kommunikationstjänster.
Tillhandahållare av Noik får i regel utgå från
361
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
om den geografiska avgränsningen är snäv. Så kan framför allt vara fallet om en tillhandahållare av Noik föreläggs att lagra uppgifter av- seende en viss plats.
Våra förslag innebär inte att tillhandahållarna ska inhämta ytter- ligare uppgifter för att kunna fastställa lagringsskyldigheten. Om en tillhandahållare av Noik varken med hjälp av
Vi påminner dock i detta sammanhang om att en tillhandahållare av Noik som behandlar en
Vi föreslår att samma lagringstider ska gälla för uppgifterna obero- ende om de lagras av tillhandahållare av Noik eller av andra tillhanda- hållare. Lagringstiden för kommunikation via Noik bör också nor- malt räknas från den dag kommunikationen avslutades eller, i fråga om lokaliseringsuppgifter som inte är trafikuppgifter, från den dag uppgifterna genererades.
Att fastställa när kommunikation har avslutats vid tal- eller video- mötestjänster bör vara oproblematiskt. Annorlunda förhåller det sig emellertid i fråga om meddelanden. Ett meddelande skickat via Noik kan, i motsats till traditionella meddelanden som skickats via en teleoperatör, tas emot vid flera olika tillfällen. Så kan exempelvis vara fallet om användaren har tjänsten kopplad till flera olika enheter, eller om användaren köper en ny enhet eller återställer en gammal enhet. Det skulle, åtminstone i teorin, kunna innebära att lagringstiden fortsätter löpa utan inskränkning i tid. Lagringstiden bör därför inte utgå från när ett meddelande togs emot med mindre än att tillhanda- hållare av Noik kan fastställa att det är första gången ett meddelande tas emot. En Noik kan emellertid, som framgår av avsnitt 9.3, vara utformad på många olika sätt. Det är dock inte självklart att alla Noik har särskild funktionalitet för att fastställa när ett meddelande har tagits emot för första gången. Det framstår som en alltför långtgå- ende åtgärd att ställa krav att tillhandahållare av Noik ska utveckla sådan funktionalitet i sina tjänster.
362
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
Ett annat sätt att beräkna lagringstiden är att utgå från tidpunkten när ett meddelande skickades. Mot en sådan lösning talar att det kan uppstå situationer då lagringstiden redan har löpt ut när meddelan- det mottas. Så kan exempelvis ske om mottagaren av ett meddelande inte tar del av detta förrän lång tid efter det skickades. Vi gör, trots detta, bedömningen att lagringstiden bör beräknas från tidpunkten när ett meddelande skickades. Det har sin grund i att det i de allra flesta fallen skulle vara oproblematiskt att fastställa hur lagringstiden ska beräknas. Härutöver vore alternativet att låta lagringstiden börja löpa på nytt varje gång ett meddelande tas emot vilket vore en oskä- lig börda på tillhandahållare av Noik.
Sammanfattning m.m. av våra förslag om en lagringsskyldighet för tillhandahållare av Noik
Vi föreslår sammanfattningsvis att tillhandahållare av allmänt till- gängliga Noik ska omfattas av skyldigheten att lagra vissa uppgifter om elektronisk kommunikation. Lagringsskyldigheten avser sådan kommunikation som till någon del sker i Sverige. Detta kan exem- pelvis fastställas genom att kommunikation skickas från eller mottas via en
För ett meddelade via Noik bör lagringstiden dock räknas från dagen då meddelandet skickades. Därefter ska uppgifterna genast ut- plånas om det inte dessförinnan har kommit in en begäran om ut- lämnande av uppgifter eller ett bevarandeföreläggande. I dessa fall ska den lagringsskyldige fortsätta lagra uppgifterna till dess de har lämnats ut eller, vid ett bevarandeföreläggande, tiden för bevarande har löpt ut. Detta bör regleras genom tillägg i 9 kap. 22 § andra stycket nya LEK.
Vi återkommer nedan till vilka övriga bestämmelser kopplade till skyldigheten att lagra och ge tillgång till uppgifter om elektronisk kommunikation som bör gälla för tillhandahållare av Noik.
363
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
9.6.2En tystnadsplikt för tillhandahållare av Noik
Utredningens förslag: Tillhandahållare av Noik ska omfattas av sådan tystnadsplikt som enligt nya LEK gäller vid tillhandahål- lande av andra elektroniska kommunikationstjänster. Tystnads- plikten för uppgift om abonnemang, innehållet i ett elektroniskt meddelande och trafikuppgift ska gälla vid kommunikation som till någon del sker i Sverige. Tystnadsplikten som hänför sig till användningen av vissa hemliga tvångsmedel och andra åtgärder ska gälla för tillhandahållare av Noik i den mån åtgärderna kan eller genom våra förslag kommer att kunna vidtas hos sådana till- handahållare.
Vi har ovan konstaterat att tillhandahållare av allmänt tillgängliga Noik bör omfattas av en skyldighet att lagra vissa uppgifter om elek- tronisk kommunikation i syfte att under föreskrivna förutsättningar ge de brottsbekämpande myndigheterna tillgång till uppgifterna. I detta avsnitt överväger vi om det bör gälla någon tystnadsplikt för tillhandahållare av Noik.
I 9 kap. 31 § nya LEK regleras en tystnadsplikt för den som i sam- band med tillhandahållande av ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst som inte är en Noik har fått del av eller tillgång till vissa närmare angivna uppgifter. Tystnads- plikten gäller för
•uppgift om abonnemang,
•innehållet i ett elektroniskt meddelande, och
•annan uppgift som angår ett särskilt elektroniskt meddelande (vi har i avsnitt 6.6.2 föreslagit att detta begrepp ska ersättas med begreppet trafikuppgift).
Tystnadsplikten gäller inte i förhållande till den som har tagit del i utväxlingen av ett elektroniskt meddelande eller som på något annat sätt har sänt eller tagit emot ett sådant meddelande. Tystnadsplikten i fråga om en uppgift om abonnemang och trafikuppgift gäller inte heller i förhållande till innehavaren av ett abonnemang som har an- vänts för ett elektroniskt meddelande.
364
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
För ovan nämnda tillhandahållare regleras en tystnadsplikt i 9 kap.
32 § nya LEK för uppgifter som hänför sig till användning av vissa hemliga tvångsmedel och andra åtgärder för att i brottsbekämpande syfte hämta in uppgifter om elektronisk kommunikation.
Tystnadsplikten gäller även för en begäran enligt 9 kap. 33 § första stycket 2 nya LEK om utlämnande av uppgift om abonnemang, om begäran gäller brottslig verksamhet eller misstanke om brott, till Eko- brottsmyndigheten, Polismyndigheten, Säkerhetspolisen, Tullverket, Åklagarmyndigheten eller någon annan myndighet som har att in- gripa mot brottet eller den brottsliga verksamheten. Tystnadsplikten gäller även för ett frysningsföreläggande enligt 27 kap. 16 § RB och för en begäran enligt 9 kap. 33 § fösta stycket 5 nya LEK om utläm- nande av en uppgift om tillhandahållare av elektroniska kommunika- tionsnät eller elektroniska kommunikationstjänster. Tystnadsplikten gäller även för en angelägenhet som avser inhämtning av signaler i elektronisk form enligt lagen (2008:717) om signalspaning i försvars- underrättelseverksamhet.
Bestämmelserna om tystnadsplikt fördes över från 6 kap. gamla LEK utan någon ändring i sak. Med hänsyn till att definitionen av elektronisk kommunikationstjänst i nya LEK utvidgades till att även omfatta Noik infördes i bestämmelserna om tystnadsplikt ett ut- tryckligt undantag för just sådana kommunikationstjänster. Reger- ingen anförde att bestämmelserna om tystnadsplikt inte omfattas av
Bestämmelserna om tystnadsplikt infördes redan i den äldre tele- lagen31 i samband med bolagiseringen av Televerket. Tidigare fanns föreskrifter om sekretess för vissa uppgifter hos Televerket. Sekre- tess gällde bl.a. för uppgift som angår ett särskilt telefonsamtal eller ett annat meddelande och för uppgift som angår enskildas förbindel- ser med samfärdselverksamheten (t.ex. uppgifter om telefonnum- mer).32 I den då gällande sekretesslagen fanns också bestämmelser om
30Se prop. 2021/22:136 s. 329.
31Telelagen (1993:597).
32Se dåvarande 9 kap. 8 § sekretesslagen (1980:100).
365
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
begränsningar i sekretessen, bl.a. att sekretessen inte hindrar att upp- gifter om en enskilds adress, telefonnummer och arbetsplats lämnas ut till en myndighet om uppgiften behövs för delgivning och att sekretess i vissa fall inte hindrar att en uppgift som angår misstanke om brott lämnas till åklagarmyndighet, polismyndighet eller annan myndighet som har att ingripa mot brottet.33
När verksamheten i Televerket överfördes till aktiebolag var det nödvändigt att den reglering som behövs till skydd för den enskildes integritet utformades på ett annat sätt än genom bestämmelserna i den då gällande sekretesslagen. Regleringen av enskild verksamhet behövde bygga på bestämmelser om tystnadsplikt i stället för på be- stämmelser om inskränkningar i offentlighetsprincipen.34
Bestämmelser om tystnadsplikt i enskild televerksamhet infördes i telelagen för uppgift om teleabonnemang, innehållet i ett telemed- delande och annan uppgift som angår ett särskilt sådant meddelande. När det gällde myndigheters behov av uppgifter om abonnemang för delgivning och i fråga om brottsutredande myndigheters behov av upp- gifter som angår misstanke om brott och som omfattas av tystnads- plikten infördes i telelagen bestämmelser om en uppgiftsskyldighet. Det klargjordes också att prövningen av om en uppgift skall lämnas ut, till skillnad mot vad som gäller vid sekretessprövning, i samtliga fall ska göras av den begärande myndigheten, eftersom det inte bedöm- des lämpligt att de enskilda teleföretagen skulle göra denna prövning.35
Reglerna om tystnadsplikt och uppgiftsskyldighet fördes över till gamla LEK med vissa ändringar i terminologin.
En tystnadsplikt enligt 9 kap. 31 § nya LEK
Som framgår av avsnitt 3 är skyddet för intrång i enskildas privatliv, inklusive enskildas kommunikation, reglerat i internationella kon- ventioner, EU:s rättighetsstadga och svensk grundlag. Tystnadsplik- ten vid elektronisk kommunikation enligt 9 kap. 31 § nya LEK syftar till att skydda enskildas kommunikation mot obehörigt intrång. Vi ser inga skäl till att inte även tillhandahållare av Noik skulle omfattas av en sådan tystnadsplikt, i synnerhet eftersom Noik numera om- fattas av definitionen elektronisk kommunikationstjänst i nya LEK.
33Se dåvarande 14 kap. 2 § tredje och fjärde styckena sekretesslagen (1980:100).
34Se prop. 1992/93:200 s. 162 f.
35Se a. prop. s. 163 f.
366
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
Behovet av skydd för enskildas kommunikation gör sig lika starkt gällande oavsett vem som tillhandahåller kommunikationstjänsten. Bestämmelserna i 9 kap. 31 § nya LEK bör därför gälla även för till- handahållare av Noik och det undantag för sådana kommunikations- tjänster som regleras i paragrafen bör tas bort. Vi har i avsnitt 7.3.9 föreslagit att tystnadsplikten ska avse även lokaliseringsuppgifter som inte är trafikuppgifter. Sådan tystnadsplikt bör gälla även för tillhanda- hållare av Noik.
Liksom i fråga om en lagringsskyldighet för tillhandahållare av Noik behöver en reglering av tystnadsplikten ha en viss anknytning till Sverige. Vi föreslår att samma anknytning till Sverige ska gälla för tystnadsplikten som för lagringsskyldigheten, dvs. att den knyts till sådan kommunikation som sker till, från eller inom Sverige. Tyst- nadsplikten ska alltså gälla för den som, i samband med tillhanda- hållande av Noik, har fått del av eller tillgång till uppgift om abonne- mang, innehållet i ett elektroniskt meddelande och trafikuppgift när det gäller kommunikation som sker från eller mottas i Sverige samt för lokaliseringsuppgifter som inte är trafikuppgifter beträffande så- dana uppgifter i Sverige.
Tystnadsplikten för tillhandahållare av Noik bör, liksom vid till- handahållandet av andra elektroniska kommunikationstjänster, gälla för alla sådana tillhandahållare och alltså inte enbart för sådana som är allmänt tillgängliga.
En följd av vårt förslag om att tillhandahållare av Noik ska om- fattas av tystnadsplikten är att det inte finns någon möjlighet för de brottsbekämpande myndigheterna att använda andra straffprocessu- ella tvångsmedel, såsom husrannsakan med efterföljande beslag, för att få åtkomst till sådana uppgifter som omfattas av tystnadsplikten, se avsnitt 5.2. Det finns dock inget som hindrar att ett beslut om husrannsakan används, dels för att få åtkomst till sådana uppgifter hos andra än de tillhandahållare som omfattas av tystnadsplikten, dels för att hos en tillhandahållare få åtkomst till andra uppgifter än de som omfattas av tystnadsplikten. Enligt vår uppfattning bör inte heller en tystnadsplikt för tillhandahållare Noik förhindra åtkomst till inne- håll i en sådan tjänst genom användning av genomsökning på distans. Till skillnad mot vad som är fallet vid en husrannsakan hos en till- handahållare av Noik, är det den vars inloggningsuppgifter eller ut- rustning som används, som är föremål för tvångsmedlet. Verkställig- heten kan inte heller sägas ske hos tillhandahållaren av tjänsten.
367
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
En tystnadsplikt enligt 9 kap. 32 § nya LEK
Som nämnts ovan avser tystnadsplikten som regleras i 9 kap. 32 § nya LEK uppgifter som hänför sig till användning av vissa hemliga tvångsmedel och andra åtgärder för att i brottsbekämpande syfte hämta in uppgifter om elektronisk kommunikation. Tystnadsplikten enligt denna bestämmelse gäller även för uppgifter som hänför sig till inhämtning av signaler i elektronisk form enligt lagen om signal- spaning i försvarsunderrättelseverksamhet. Tystnadsplikten enligt denna paragraf syftar till att skydda såväl den brottsbekämpande verk- samheten respektive försvarsunderrättelseverksamheten som uppgif- ter om enskildas personliga och ekonomiska förhållanden som före- kommer i sådan verksamhet.
Vi har i avsnitt 7.3.9 föreslagit att tystnadsplikten enligt 9 kap. 32 § nya LEK ska omfatta en angelägenhet om nationell säkerhetslagring. I avsnitt 8.3.7 har vi föreslagit motsvarande tystnadsplikt för en ange- lägenhet om utökad riktad lagring. Nedan följer en genomgång av de bestämmelser i offentlighets- och sekretesslagen som i offentlig verk- samhet begränsar handlingsoffentligheten och yttrandefriheten för nu aktuella uppgifter. Tanken med genomgången är att belysa den närmare materiella innebörden av tystnadsplikten i 9 kap. 32 § nya LEK i förhållande till våra förslag.
Enligt 2 kap. 1 § TF har, till främjande av ett fritt meningsutbyte och en fri och allsidig upplysning och ett fritt konstnärligt skapande, var och en rätt att ta del av allmänna handlingar. Rätten får dock be- gränsas bl.a. om det krävs med hänsyn till rikets säkerhet eller dess förhållande till en annan stat eller en mellanfolklig organisation, in- tresset att förebygga eller beivra brott och skyddet för enskildas per- sonliga eller ekonomiska förhållanden (2 kap. 2 § första stycket TF). En motsvarande reglering när det gäller yttrandefrihet finns i 2 kap. 1, 20 och 23 §§ RF.
Sekretess gäller för uppgift som hänför sig till förundersökning i brottmål eller till angelägenhet som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott, om det kan antas att syftet med beslutade eller förutsedda åtgärder mot- verkas eller den framtida verksamheten skadas om uppgiften röjs (18 kap. 1 § OSL). I 18 kap. 2 § OSL regleras sekretessen i de brotts- bekämpande myndigheternas underrättelseverksamhet. För uppgift som hänför sig till sådan verksamhet gäller sekretess bl.a. om det inte
368
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
står klart att uppgiften kan röjas utan att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas. Sekretessen enligt 18 kap. 1 och 2 §§ gäller i annan verksamhet än som där avses hos en myndighet för att biträda en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen, Skatteverket, Tullverket eller Kustbevakningen med att förebygga, uppdaga, utreda eller beivra brott samt hos tillsynsmyndigheten i konkurs och hos Kronofogdemyn- digheten för uppgift som angår misstanke om brott (18 kap. 3 § OSL). För uppgifter i verksamhet som avser rättsligt samarbete på begäran av en annan stat eller en mellanfolklig domstol, gäller sekretess bl.a. för uppgift som hänför sig till en angelägenhet som angår tvångs- medel, om det kan antas att det varit en förutsättning för den andra statens eller den mellanfolkliga domstolens begäran att uppgiften inte skulle röjas (18 kap. 17 § OSL).
I 35 kap. OSL regleras sekretess till skydd för enskild i verksam- het som syftar till att förebygga eller beivra brott, m.m. Enligt 35 kap. 1 § gäller sekretess bl.a. för uppgift om en enskilds personliga och ekonomiska förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till honom eller henne lider skada eller men och uppgiften förekommer i angelägenhet som avser användning av tvångsmedel i brottmål eller i annan verksamhet för att förebygga brott eller annan verksamhet som syftar till att före- bygga, uppdaga, utreda eller beivra brott och som bedrivs av en åklagar- myndighet, Polismyndigheten, Säkerhetspolisen, Skatteverket, Tull- verket eller Kustbevakningen.
I 15 kap. 2 § OSL regleras försvarssekretessen. Sekretess gäller för uppgift som rör verksamhet för att försvara landet eller planlägg- ning eller annan förberedelse av sådan verksamhet eller som i övrigt rör totalförsvaret, om det kan antas att det skadar landets försvar eller på annat sätt vållar fara för rikets säkerhet om uppgiften röjs.
Enligt 38 kap. 4 § OSL gäller sekretess hos Försvarsmakten i för- svarsunderrättelseverksamheten och den militära säkerhetstjänsten samt hos Försvarets radioanstalt i underrättelse- och säkerhetsverk- samheten för uppgift om en enskilds personliga eller ekonomiska för- hållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men.
Tystnadsplikten i 9 kap. 32 § nya LEK syftar alltså till att i enskild verksamhet skydda sådana uppgifter som i offentlig verksamhet om-
369
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
fattas av sekretess enligt de ovan nämna bestämmelserna i offentlig- hets- och sekretesslagen.
I den mån sådana hemliga tvångsmedel och andra åtgärder som regleras i 9 kap. 32 § nya LEK kan eller genom våra förslag kommer att kunna vidtas i förhållande till en tillhandahållare av Noik, är det rimligt och konsekvent att tystnadsplikten enligt 9 kap. 32 § nya LEK bör gälla för dessa tillhandahållare. Om ingen tystnadsplikt skulle gälla, finns det inte något rättsligt hinder mot att dessa tillhanda- hållare till obehöriga röjer sådana uppgifter som omfattas av dagens tystnadsplikt för andra tillhandahållare av elektroniska kommunika- tionsnät och elektroniska kommunikationstjänster. Det skulle kunna omintetgöra syftet med inhämtningen av uppgifterna, t.ex. om det blev känt vem som är föremål för inhämtningen. Det skulle också kunna innebära skada eller men för enskilda om uppgifter om deras personliga eller ekonomiska förhållanden röjs.
Tystnadsplikten enligt denna paragraf uppkommer endast i den mån svenska myndigheter har rätt att inhämta uppgifter med stöd av de bestämmelser som anges i paragrafen. I följande avsnitt prövar vi i vilken mån uppgifter om elektronisk kommunikation kan eller bör kunna inhämtas från tillhandahållare av Noik.
I likhet med 9 kap. 31 § nya LEK bör 9 kap. 32 § nya LEK gälla för alla tillhandahållare av Noik och alltså inte enbart för sådana som är allmänt tillgängliga.
Det ska i detta sammanhang noteras att den tystnadsplikt som följer av 9 kap. 31 och 32 §§ nya LEK i vissa avseenden inskränker meddelarfriheten, dvs. rätten enligt 1 kap. 1 och 7 §§ TF och 1 kap. 1 och 10 §§ YGL att meddela och offentliggöra uppgifter (se 44 kap. 4 § OSL).
Sammanfattning m.m. av våra förslag angående tystnadsplikt
Sammanfattningsvis föreslår vi att tystnadsplikten enligt 9 kap. 31 § nya LEK ska gälla för tillhandahållare av Noik när det gäller upp- gifter om sådan kommunikation som sker till, från eller inom Sverige och när det gäller lokaliseringsuppgifter som inte är trafikuppgifter i Sverige. Vi vill för tydlighetens skull upprepa att tystnadsplikten för tillhandahållare av Noik innefattar även innehållet i ett elektro- niskt meddelande.
370
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
Vi föreslår också att tystnadsplikten enligt 9 kap. 32 § nya LEK ska gälla för tillhandahållare av Noik i den mån de hemliga tvångs- medel och de andra åtgärder som avses i bestämmelsen kan eller genom våra förslag kommer kunna vidtas hos tillhandahållare av Noik. Vi har i avsnitt 7.3.9 och 8.3.7 föreslagit att tystnadsplikten enligt 9 kap.
32§ nya LEK ska omfatta angelägenheter om nationell säkerhetslag- ring och om utökad riktad lagring. Vi föreslår att denna tystnadsplikt ska gälla även för tillhandahållare av Noik.
Våra förslag förutsätter att en ändring görs i 9 kap. 31 § LEK så att även den som i samband med tillhandahållandet av Noik har fått tillgång till de i paragrafen angivna uppgifterna ska omfattas av förbudet mot att obehörigen föra vidare eller utnyttja det som han eller hon har fått del av eller tillgång till. Någon ändring behöver inte göras i 9 kap. 32 § nya LEK för att tillhandahållare av Noik ska om- fattas av den där reglerade tystnadsplikten, eftersom bestämmelsen hänvisar till de tillhandahållare som regleras i 9 kap. 31 § nya LEK.
9.6.3Åtkomsten till lagrade uppgifter hos tillhandahållare av Noik
Nedan överväger vi i vilken mån lagrade uppgifter om elektronisk kommunikation kan eller bör kunna hämtas in från tillhandahållare av Noik.
Med lagrade uppgifter avses alla uppgifter som finns lagrade av någon anledning, dvs. både sådana uppgifter som finns lagrade på grund av reglerna om datalagring i 9 kap. nya LEK och sådana som lagrats av annan anledning. Även sådana
36Se t.ex. SOU 2017:75 s. 283.
371
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
nas ut enligt den av oss föreslagna lagen om lagring och åtkomst till uppgifter om elektronisk kommunikation i syfte att skydda nationell säkerhet och att detta regleras i ett andra stycke i 9 kap. 21 § nya LEK.
Det kan redan här påpekas att uppgifterna inte nödvändigtvis kommer att vara lagrade i Sverige. Om de uppgifter som ska hämtas in av de brottsbekämpande myndigheterna inte lagras i Sverige, kan det uppstå en konflikt mellan de svenska reglerna om inhämtning av uppgifter och reglerna om utlämnande av uppgifter i det land som uppgifterna finns. Ett inhämtande av uppgifter kan kräva att någon form av rättslig hjälp begärs från detta land, för det fall en tjänste- leverantör inte vill samarbeta.
Vi har i avsnitt 5.3 redogjort för bestämmelserna som ger de brotts- bekämpande myndigheterna tillgång uppgifter om elektronisk kom- munikation. Vi återkommer i avsnitt 10.4.3 till frågan om en anpass- ningsskyldighet för tillhandahållare av Noik.
Tillgången till abonnemangsuppgifter m.m. hos tillhandahållare av Noik
Utredningens förslag: Skyldigheterna att lämna ut uppgifter om abonnemang m.m. med stöd av nya LEK ska gälla för samtliga tillhandahållare av elektroniska kommunikationsnät och elektro- niska kommunikationstjänster.
I 9 kap. 33 § nya LEK föreskrivs en skyldighet för den som till- handahåller ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst som inte är en Noik att på begäran lämna ut uppgifter om abonnemang och i vissa fall trafikuppgifter till olika myndigheter och till regionala alarmeringscentraler. Som framgår av föregående avsnitt utgör denna bestämmelse ett undantag från den tystnadsplikt som gäller för tillhandahållarna.
Utlämnande av uppgifter i brottsbekämpande syfte
Enligt 9 kap. 33 § första stycket 2 nya LEK är tillhandahållare av elek- troniska kommunikationsnät och elektroniska kommunikationstjäns- ter som inte är Noik skyldiga att på begäran lämna ut uppgifter om
372
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
abonnemang som gäller brottslig verksamhet eller misstanke om brott till brottsbekämpande myndigheter. De brottsbekämpande myndig- heternas tillgång till uppgifter enligt denna bestämmelse anses, som ovan nämnts, inte utgöra ett hemligt tvångsmedel. Uppgifter om abon- nemang har inte ansetts vara särskilt integritetskänsliga, eftersom de endast ger uppgift om att personen är abonnent eller användare av en viss tjänst eller av en tillfällig identifierare såsom en dynamisk ip- adress vid en viss tidpunkt. De kan inte likställas med trafik- och lokaliseringsuppgifter, av vilka man kan dra mer precisa slutsatser om personers privatliv.
De brottsbekämpande myndigheterna har lika stor nytta och samma påtagliga behov av uppgifter om abonnemang oavsett vem som till- handahåller den elektroniska kommunikationstjänsten. En skyldig- het för tillhandahållare av Noik att lämna ut uppgifter om abonne- mang till brottsbekämpande myndigheter innebär inte någon större inskränkning i den enskildes fri- och rättigheter än vad en sådan skyldighet för andra tillhandahållare av elektroniska kommunikations- tjänster innebär. Skyldigheten att lämna ut abonnemangsuppgifter enligt den aktuella bestämmelsen bör därför omfatta även tillhanda- hållare av Noik. En annan sak är att tillhandahållare av Noik inte all- tid har tillgång till sådana uppgifter om sina användare som teleopera- törerna har om sina användare, se avsnitt 9.3 ovan. Det kan i detta sammanhang noteras att det i artikel 18.1.b i Budapestkonventionen finns bestämmelser om att behöriga myndigheter i en stat ska kunna förelägga en tjänsteleverantör som erbjuder sina tjänster inom statens territorium att lämna ut sådana uppgifter om abonnemang som leve- rantören har i sin besittning eller under sin kontroll.
Vidare finns det, som vi nämnt ovan (se 9.6.1), i 9 kap. 33 § första stycket 5 nya LEK en skyldighet för den som tillhandahåller ett elektroniskt kommunikationsnät eller en elektronisk kommunika- tionstjänst som inte är en Noik att lämna ut uppgifter om vilka övriga tillhandahållare av elektroniska kommunikationsnät eller elektroniska kommunikationstjänster som har deltagit vid överföringen av ett med- delande som omfattas av ett föreläggande enligt 27 kap. 16 § RB till den myndighet som har meddelat föreläggandet. Som nämnts i av- snitt 5.3.1 infördes denna skyldighet och möjligheten att meddela ett bevarandeföreläggande i samband med Sveriges tillträde till Budapest- konventionen. Konventionen ställer krav på att lagrade datorbehand- lingsbara uppgifter ska kunna säkras oavsett om en eller flera tillhanda-
373
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
hållare har deltagit i överföringen. Konventionsstaterna ska därför garantera att en tillräcklig mängd sådana trafikuppgifter ska kunna röjas för myndigheterna så att tillhandahållarna, och den vägmedde- landet överförts, ska kunna identifieras (artikel 17). Regeringen gjorde bedömningen att det i praktiken huvudsakligen kommer att vara sådana tillhandahållare av elektroniska kommunikationsnät eller kommuni- kationstjänster som omfattas av anmälningsplikten i LEK som blir aktuella för ett sådant utlämnande av uppgifter. Genom att begränsa kretsen till dessa aktörer blir det också, enligt vad regeringen uttalade, en möjlig och rimlig uppgift för den som begäran riktas mot att ta fram den efterfrågade informationen.37
Som vi tidigare konstaterat sker en allt större del av all elektronisk kommunikation genom Noik. Genom att utvidga skyldigheten att lämna information om vilka tillhandahållare som har deltagit vid överföringen av ett meddelade till att gälla även för tillhandahållare av Noik säkerställs att Sverige uppfyller Budapestkonventionens krav. För de brottsbekämpande myndigheterna skulle en sådan skyldighet kunna vara extra viktig i förhållande till tillhandahållare av Noik, eftersom dessa ofta inte ansvarar för själva överföringen av meddelan- det. Exempelvis skulle en tillhandahållare av en
Utlämnande av uppgifter för andra syften än brottsbekämpning
Bestämmelsen i 9 kap. 33 § nya LEK omfattar även skyldigheter att lämna ut uppgifter i annat än brottsbekämpande syfte. Uppgifter om abonnemang ska således enligt bestämmelsens första stycke 1 lämnas ut till
37Se prop. 2020/21:72 s. 39.
374
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
•en myndighet som i ett särskilt fall behöver en sådan uppgift för delgivning, om det kan antas att den som söks för delgivning håller sig undan eller att det annars finns synnerliga skäl,
•Finansinspektionen, om uppgiften är av väsentlig betydelse för utredningen av en misstänkt överträdelse av EU:s marknadsmiss- bruksförordning eller om uppgiften är av väsentlig betydelse i ett ärende om tillsyn när det gäller vissa bestämmelser i lagen om be- talningstjänster eller lagen om verksamhet med bostadskrediter,
•Konsumentombudsmannen, om uppgiften är av väsentlig bety- delse i ett ärende om tillsyn enligt lagen om avtalsvillkor i konsu- mentförhållanden eller marknadsföringslagen, när det är fråga om en misstänkt överträdelse av unionslagstiftning som skyddar kon- sumenternas intressen enligt bilagan till EU:s förordning om sam- arbete mellan de nationella myndigheter som har tillsynsansvar för konsumentskyddslagstiftningen,
•Konsumentverket, om uppgiften är av väsentlig betydelse i ett ärende om tillsyn enligt lagen med kompletterande bestämmelser till EU:s geoblockeringsförordning,
•Kronofogdemyndigheten, om myndigheten behöver uppgiften i exekutiv verksamhet och uppgiften är av väsentlig betydelse för handläggningen av ett ärende,
•Läkemedelsverket, om uppgiften är av väsentlig betydelse i ett ärende om tillsyn när det gäller bestämmelserna om marknads- föring i läkemedelslagen,
•Polismyndigheten, om uppgiften behövs i samband med under- rättelse, efterforskning eller identifiering vid olyckor eller döds- fall eller för att fullgöra en uppgift som avses i 12 § polislagen,
•Polismyndigheten eller en åklagarmyndighet, om uppgiften be- hövs i ett särskilt fall för att myndigheten ska kunna fullgöra en underrättelseskyldighet enligt 33 § lagen med bestämmelser om unga lagöverträdare, och
•Skatteverket, om uppgiften är av väsentlig betydelse för handlägg- ningen av ett ärende som avser kontroll av skatt eller avgift eller rätt folkbokföringsort enligt folkbokföringslagen.
375
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
Enligt 9 kap. 33 § första stycket 3 nya LEK ska uppgift om abonne- mang och annan uppgift som angår ett särskilt meddelande (dvs. trafikuppgift) lämnas till en regional alarmeringscentral som avses i lagen om verksamhet hos vissa regionala alarmeringscentraler. Slut- ligen ska uppgifter om abonnemang, trafikuppgift, och uppgift om i vilket geografiskt område en viss kommunikationsutrustning finns eller har funnits lämnas till Polismyndigheten, om uppgiften behövs i samband med efterforskning av personer som har försvunnit under sådana omständigheter att det kan antas att det då fanns eller fort- farande finns fara för deras liv eller allvarlig risk för deras hälsa (9 kap. 33 § första stycket 4 nya LEK).
De ovan nämnda myndigheterna, som får hämta in uppgifter om abonnemang med stöd av bestämmelsens första stycke 1, torde ha lika stor nytta och lika stort behov av uppgifterna oavsett vem som tillhandahåller kommunikationstjänsten. Utlämnande av dessa upp- gifter från en tillhandahållare av Noik innebär inte heller något större integritetsintrång för den enskilde än vad ett motsvarande utlämnande från någon annan tillhandahållare av elektroniska kommunikations- tjänster innebär. Detsamma gäller för uppgift om abonnemang och trafikuppgift som regionala alarmeringscentraler får hämta in och för sådana uppgifter som Polismyndigheten får hämta in i syfte att efter- forska försvunna personer. Det bör poängteras att Polismyndighetens inhämtning av uppgifter som regleras i paragrafens första stycke 4 inte sker i brottsbekämpande syfte utan för att eftersöka försvunna personer när det kan befaras att det finns fara för personernas liv eller allvarlig risk för deras hälsa. Uppgifter som inhämtas enligt be- stämmelsen ska alltså inte användas för andra syften. Enligt vår be- dömning är det både rimligt och proportionellt att skyldigheterna att lämna ut uppgifter till de angivna myndigheterna och till regio- nala alarmeringscentraler ska gälla även för tillhandahållare av Noik. När det gäller skyldigheten att lämna ut lokaliseringsuppgifter till Polismyndigheten kan det noteras att tillhandahållare av Noik van- ligen inte har tillgång till lokaliseringsuppgifter som härrör från tele- operatörernas basstationer, eftersom kommunikationen förmedlas över internet. Tillhandahållare av Noik kan dock ha tillgång till andra lokaliseringsuppgifter. Skyldigheten att lämna ut uppgifter enligt be- stämmelsen gäller enbart uppgifter som tillhandahållaren har fått del av eller tillgång till. I den mån en tillhandahållare av Noik har tillgång till uppgift om i vilket geografiskt område en viss kommunikations-
376
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
utrustning finns eller har funnits, bör skyldigheten att lämna ut dessa uppgifter till Polismyndigheten även träffa tillhandahållare av Noik.
Vi föreslår alltså sammanfattningsvis att skyldigheterna 9 kap.
33 § nya LEK att lämna ut uppgifter ska gälla för samtliga tillhanda- hållare av elektroniska kommunikationsnät och elektroniska kom- munikationstjänster – alltså, liksom i dag, även sådana som inte är allmänt tillgängliga. Undantaget för tillhandahållare av Noik i para- grafens första stycke bör därför tas bort. Regeln om ersättning i para- grafens andra stycke bör gälla även i förhållande till tillhandahållare av Noik.
Tillgången till trafik- och lokaliseringsuppgifter genom hemlig övervakning av elektronisk kommunikation
Utredningens bedömning: HÖK kan redan i dag användas för att få tillgång till uppgifter hos en tillhandahållare av Noik. En uppgift om ett unikt användarnamn eller en användaridentitet är en uppgift om abonnemang och utgör en sådan adress som en HÖK kan avse. Tillhandahållare av Noik omfattas emellertid inte av någon anpassningsskyldighet.
Genom hemlig övervakning av elektronisk kommunikation, dvs. HÖK kan trafikuppgifter och lokaliseringsuppgifter hämtas in (se avsnitt 5). Som bestämmelsen i 27 kap. 19 § första stycket RB är utformad finns det inget hinder mot att ett beslut om HÖK används för att få till- gång till uppgifter hos en tillhandahållare av Noik. Även beslut om HÖK med tillämpning av bestämmelserna i preventivlagen, lagen om särskild kontroll av vissa utlänningar, lagen om internationell rättshjälp i brottmål eller lagen om en europeisk utredningsorder kan användas för att få tillgång till uppgifter hos en tillhandahållare av Noik. Ett tillstånd till HAK ger automatisk tillgång till sådana upp- gifter om utväxlade meddelanden som annars kräver beslut om HÖK (se 27 kap. 18 § tredje stycket RB).
Som nämnts ovan är det dock inte säkert att tillhandahållare av Noik på samma sätt som teleoperatörer har tillgång till uppgifter om vilka elektroniska kommunikationsutrustningar som har funnits inom ett visst geografiskt område eller i vilket geografiskt område en viss elektronisk kommunikationsutrustning finns eller har funnits.
377
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
Vid kommunikation genom Noik används användarnamn. Om användarnamnet inte är unikt är det kopplat till användarens använ- daridentitet (t.ex. en sifferkombination), se ovan avsnitt 9.3. En fråga som bör ställas är om en uppgift om ett användarnamn eller en användaridentitet är en abonnemangsuppgift enligt 9 kap. 31 § första stycket 1 nya LEK och som de brottsbekämpande myndigheterna har rätt att få tillgång till enligt 9 kap. 33 § första stycket 2 nya LEK. Som tidigare nämnts finns det varken i
HÖK får, enligt 27 kap. 20 § första stycket 1 och 2 RB, endast avse ett telefonnummer eller annan adress eller en viss kommunikations- utrustning som under den tid tillståndet avser har någon viss kopp- ling till den misstänkte. Eftersom telefonnummer inte används för att förmedla kommunikation via Noik, finns det anledning att över- väga vad som ska anges som adress i en ansökan om HÖK för verk- ställighet hos en tillhandahållare av Noik. Om inhämtningen avser uppgifter om den misstänktes
38Se prop. 2018/19:86 s. 93.
378
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
enskild anknytning, adressen för elektronisk post, en kod eller någon annan tillförlitlig identifieringsmetod.39 Genom 2012 års reform ersattes begreppet teleadress med adress. Någon saklig ändring var inte av- sedd. Eftersom paragrafen inte uttömmande anger vilka identifier- ingsmetoder som får användas, kan tvångsmedlet tillämpas obero- ende av om det är fråga om en traditionell fysisk avgränsning eller om det gäller en av
Tillhandahållare av Noik omfattas emellertid inte av någon anpass- ningsskyldighet (se 9 kap. 29 och 29 b §§ nya LEK). Avsaknaden av en sådan anpassningsskyldighet medför att förutsättningarna för de brottsbekämpande myndigheterna att få tillgång till uppgifter från dessa tillhandahållare är begränsade. Vi återkommer i avsnitt 10 med överväganden och förslag om hur anpassningsskyldigheten för till- handahållare av Noik bör utformas.
Tillgången till trafik- och lokaliseringsuppgifter med stöd av inhämtningslagen
Utredningens förslag: Uppgifter ska få inhämtas från tillhanda- hållare av Noik med stöd av beslut om inhämtning enligt in- hämtningslagen.
Enligt lagen om inhämtning av uppgifter om elektronisk kommu- nikation i de brottsbekämpande myndigheternas underrättelseverk- samhet, dvs. inhämtningslagen, får Polismyndigheten, Säkerhetspolisen
39Se prop. 1994/95:227 s. 21.
40Se Juno, kommentaren till RB 27:18.
379
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
och Tullverket i sin underrättelseverksamhet i hemlighet hämta in uppgifter om meddelanden som i ett elektroniskt kommunikations- nät har överförts till eller från ett telefonnummer eller annan adress, om vilka elektroniska kommunikationsutrustningar som har funnits inom ett visst geografiskt område eller uppgifter om inom vilket geo- grafiskt område en viss elektronisk kommunikationsutrustning finns eller har funnits. Lagen reglerar enbart inhämtning från den som en- ligt nya LEK tillhandahåller ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst som inte är en Noik och ger inte stöd för de brottsbekämpande myndigheterna att hämta in uppgifter med hjälp av egna tekniska hjälpmedel.
Undantaget för inhämtning av uppgifter från tillhandahållare av Noik infördes som en följd av att begreppet elektronisk kommuni- kationstjänst fick en vidare innebörd i nya LEK och alltså omfattade även Noik. Ändringen gjordes för att inhämtningslagens tillämpnings- område inte skulle utvidgas utan överväganden.41
Utredningen som låg till grund för inhämtningslagen gjorde be- dömningen att inhämtningen skulle ske från samma krets av leve- rantörer som omfattas av tystnadsplikten enligt nuvarande 9 kap.
De myndigheter som får inhämta uppgifter enligt inhämtnings- lagen har lika stor nytta och lika stort behov av uppgifter om elek- tronisk kommunikation i sin underrättelseverksamhet oavsett vem som tillhandahåller kommunikationstjänsten. Inhämtningen av upp- gifter från en tillhandahållare av Noik innebär inte heller något större integritetsintrång för den enskilde än vad en inhämtning av uppgifter från någon annan tillhandahållare av elektroniska kommunikations- tjänster innebär. Det bör därför finnas en möjlighet att med till- lämpning av inhämtningslagen inhämta uppgifter även från tillhanda- hållare av Noik. Det undantag för tillhandahållare av Noik som finns i 1 § inhämtningslagen bör därför tas bort. Liksom vid HÖK är det inte säkert att tillhandahållaren av Noik har tillgång till uppgifter om vilka elektroniska kommunikationsutrustningar som har funnits inom ett visst geografiskt område eller i vilket geografiskt område en viss elektronisk kommunikationsutrustning finns eller har funnits.
41Se prop. 2021/22:136 s. 375 f.
42Se SOU 2009:1 s. 175.
380
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
Tillgången till trafik- och lokaliseringsuppgifter genom hemlig dataavläsning
Utredningens bedömning: De brottsbekämpande myndigheterna kan redan i dag verkställa hemlig dataavläsning i informations- system som innehas av tillhandahållare av Noik.
Hemlig dataavläsning, dvs. HDA, innebär att uppgifter, som är av- sedda för automatiserad behandling, i hemlighet och med ett tek- niskt hjälpmedel läses av eller tas upp i ett avläsningsbart informa- tionssystem. Tvångsmedlet ger Polismyndigheten, Säkerhetspolisen, Tullverket och Ekobrottsmyndigheten möjligheter att avlyssna och övervaka personer som är misstänkta för eller förväntas begå all- varliga brott. Tillstånd till HDA får beviljas bl.a. för att läsa av och ta upp kommunikationsövervakningsuppgifter. Ett tillstånd till hem- lig dataavläsning kan verkställas i informationssystem som innehas av tillhandahållare av Noik. Någon särskild författningsreglering be- hövs således inte för att ge de brottsbekämpande myndigheterna tillgång till uppgifterna genom HDA.
Den som bedriver verksamhet som ska anmälas enligt 2 kap. 1 § nya LEK är på begäran av den verkställande myndigheten skyldig att medverka i samband med verkställandet av hemlig dataavläsning (24 § lagen om hemlig dataavläsning). Den som bedriver sådan verk- samhet har också en tystnadsplikt för uppgifter som hänför sig till användning av hemlig dataavläsning (32 § lagen om hemlig dataavläs- ning). Vi återkommer i avsnitt 10.4.5 till frågor om medverkansskyl- dighet och tystnadsplikt vid HDA för tillhandahållare av Noik.
381
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
9.6.4Krav på säkerhet och villkor för behandlingen av uppgifter m.m. för tillhandahållare av Noik
I detta avsnitt överväger vi vad som bör gälla för tillhandahållare av Noik avseende säkerhet för information och behandling av uppgifter.
Säkerhet
Utredningens förslag: Tillhandahållare av allmänt tillgängliga Noik ska omfattas av kraven på skyddsåtgärder vid lagring och annan behandling av uppgifter för brottsbekämpande ändamål. Uppgifter som omfattas av lagringsskyldighet får inte lagras utan- för EU.
Utredningens bedömning: Det behövs inga ändringar i de regler om säkerhet som redan gäller för tillhandahållare av allmänt till- gängliga Noik.
Ett tillförlitligt och säkert utbyte av information via elektroniska kommunikationsnät och elektroniska kommunikationstjänster är centralt för marknadens aktörer och samhället i stort. En ökad kom- plexitet i nät och tjänster medför ökade risker för tekniska fel. Till detta kommer risker som beror på mänskliga misstag, väderpåver- kan, olyckor och attacker. Säkerhet för nät och tjänster definieras som elektroniska kommunikationsnäts och elektroniska kommuni- kationstjänsters förmåga att vid en viss tillförlitlighetsnivå motstå händelser som undergräver tillgängligheten, autenticiteten riktig- heten eller konfidentialiteten hos näten eller tjänsterna, hos lagrade, överförda eller behandlade uppgifter eller hos de närliggande tjänster som erbjuds genom eller är tillgängliga via dessa elektroniska kom- munikationsnät eller elektroniska kommunikationstjänster.43
De flesta krav på säkerhet enligt 8 kap. nya LEK omfattar till- handahållare av allmänt tillgängliga Noik. Sådana tillhandahållare ska vidta ändamålsenliga och proportionella tekniska och organisatoriska åtgärder för att på ett lämpligt sätt hantera risker som hotar säker- heten i nät och tjänster. Åtgärderna ska säkerställa en nivå på säker- heten i nät och tjänster som är lämplig i förhållande till riskerna.
43Se 1 kap. 7 § nya LEK och artikel 2.21 i
382
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
Åtgärder ska vidtas särskilt för att förebygga och minimera säkerhets- incidenters påverkan på användare och på andra nät och tjänster. Rätten för regeringen eller den myndighet som regeringen bestäm- mer att meddela ytterligare föreskrifter om säkerhetsåtgärderna och om undantag från skyldigheten att vidta sådana åtgärder gäller även i förhållande till allmänt tillgängliga Noik. Möjligheten för PTS att ålägga en tillhandahållare att på egen bekostnad låta ett oberoende kvalificerat organ utföra en säkerhetsgranskning gäller för allmänt tillgängliga Noik. Även skyldigheten att rapportera säkerhetsinci- denter till PTS och att informera användare om konkreta och be- tydande hot om en säkerhetsincident gäller för tillhandahållare av allmänt tillgängliga Noik (8 kap.
Den som är skyldig att lagra uppgifter enligt 9 kap. 19 § nya LEK ska vidta de särskilda tekniska och organisatoriska åtgärder som be- hövs för att skydda de lagrade uppgifterna vid behandling. Den som bedriver verksamhet som ska anmälas enligt 2 kap. 1 § nya LEK och som har förelagts enligt 27 kap. 16 § RB att bevara en viss lagrad uppgift (bevarandeföreläggande) ska avseende den uppgiften vidta samma åtgärder för att skydda uppgiften. Regeringen eller den myn- dighet som regeringen bestämmer får meddela föreskrifter om sådana skyddsåtgärder (8 kap. 5 § nya LEK).
Eftersom vi föreslår att tillhandahållare av allmänt tillgängliga Noik ska omfattas av reglerna om lagringsskyldighet, bör dessa till- handahållare också omfattas av kraven på skyddsåtgärder vid lagring och annan behandling av uppgifter för brottsbekämpande ändamål enligt 8 kap. 5 § nya LEK. Detta kräver ingen ändring av den aktuella paragrafens första stycke, eftersom vi ovan föreslagit att tillhanda-
383
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
hållare som omfattas av lagringsskyldighet, dvs. även tillhandahållare av allmänt tillgängliga Noik, ska regleras i 9 kap. 19 § nya LEK. Efter- som vi inte föreslår att tillhandahållare av Noik ska omfattas av an- mälningsplikten i 2 kap. 1 § nya LEK, behöver dock bestämmelsen ändras för att kraven på skyddsåtgärder ska gälla för tillhandahållare av Noik även beträffande uppgifter som omfattas av ett bevarande- föreläggande. Paragrafens andra stycke bör därför ändras så att den knyts till bestämmelserna i 9 kap. 19 § nya LEK i stället för de i 2 kap. 1 § nya LEK.
I 9 kap. 4 § nya FEK föreskrivs att den som är skyldig att lagra uppgifter enligt 9 kap. 19 § nya LEK ska vidta de åtgärder som krävs för att säkerställa att de lagrade uppgifterna är av samma kvalitet och föremål för samma säkerhet och skydd som vid den behandling som skett före lagringen. Den lagringsskyldige ska vidta de åtgärder som krävs för att skydda uppgifterna mot oavsiktlig eller otillåten för- störing och oavsiktlig förlust eller ändring. Sådana åtgärder ska även vidtas för att förhindra otillåten lagring av, behandling av eller tillgång till uppgifterna och otillåtet avslöjande av uppgifterna. Uppgifterna får göras tillgängliga endast för personal med särskild behörighet. Uppgifterna får inte lagras utanför EU. PTS får, efter att ha gett Integritetsskyddsmyndigheten, Polismyndigheten och Säkerhetspoli- sen tillfälle att yttra sig, meddela närmare föreskrifter om de åtgärder som ska vidtas enligt denna bestämmelse (9 kap. 5 § nya FEK).
Eftersom vi föreslår att tillhandahållare av allmänt tillgängliga Noik ska omfattas av lagringsskyldighet, bör dessa tillhandahållare omfattas även av de nu nämnda reglerna. Någon författningsändring behövs inte för att dessa tillhandahållare ska omfattas av bestämmel- sen, eftersom paragrafen avser den som är skyldig att lagra uppgifter. Det kan naturligtvis vara förknippat med svårigheter för tillhanda- hållare av globala Noik att uppgifterna ska lagras just inom EU.
I
384
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
och organisatoriska åtgärder. Domstolen uttalade att den nationella lagstiftningen i synnerhet måste föreskriva att lagringen sker inom unionen och att uppgifterna oåterkalleligen förstörs när deras lag- ringstid gått ut (p. 122 i domen). Även tillhandahållare av allmänt till- gängliga Noik måste därför se till att de uppgifter som omfattas av lagringsskyldighet också faktiskt lagras inom EU.
Vi påminner i detta sammanhang om att de krav som vi nu före- slår gällande lagring inom EU tar sikte på uppgifter som omfattas av
Villkor för behandlingen av uppgifter
Utredningens bedömning: Det behövs inga särskilda ändringar i de bestämmelser som reglerar villkoren att behandla uppgifter för tillhandahållare av allmänt tillgängliga Noik.
Den som tillhandahåller en allmänt tillgänglig Noik omfattas av skyldigheten att utplåna eller avidentifiera trafikuppgifter som har lagrats eller behandlats på något annat sätt när de inte längre behövs för att överföra ett elektroniskt meddelande. Detta gäller under förut- sättning att uppgifterna avser användare som är fysiska personer eller abonnenter. Det gäller dock inte om uppgifterna sparas för viss an- given behandling (9 kap. 1 § nya LEK).
Trafikuppgifterna får exempelvis sparas om de behövs för en sådan behandling som är tillåten enligt Europaparlamentets och rådets för- ordning (EU) 2021/1232 av den 14 juli 2021 om ett tillfälligt undantag från vissa bestämmelser i direktiv 2002/58/EG vad gäller användning av teknik hos tillhandahållare av nummeroberoende interpersonella kommunikationstjänster för behandling av personuppgifter och andra uppgifter i syfte att bekämpa sexuella övergrepp mot barn på nätet (9 kap. 1 § andra stycket nya LEK).
Även de uppgifter som krävs för abonnentfakturering och betal- ning av avgifter för samtrafik får behandlas till dess att fordran är betald eller preskription har inträtt och det inte längre lagligen går att göra invändningar mot faktureringen eller avgiften. Om den som
385
Särskilt om lagring och tillgång till uppgifter från s.k. |
SOU 2023:22 |
uppgifterna rör har samtyckt till det, får tillhandahållaren behandla trafikuppgifter för marknadsföringssyften eller för att tillhandahålla andra tjänster där uppgifterna behövs (9 kap. 2 § nya LEK).
Behandlingen av trafikuppgifter enligt 9 kap. 1 och 2 §§ nya LEK får utföras endast av den som har fått i uppdrag av tillhandahållaren att sköta fakturering, trafikstyrning, kundförfrågningar, marknads- föring av elektroniska kommunikationstjänster eller tillhandahållande av andra tjänster där uppgifterna behövs. Behandlingen ska begränsas till vad som är nödvändigt för verksamheten (9 kap. 3 § nya LEK).
De begränsningar för behandling av trafikuppgifter som följer av 9 kap.
Trafikuppgifter får även sparas för sådan behandling som anges i 9 kap. 19 § nya LEK, dvs. för att lagras för brottsbekämpande ända- mål (se 9 kap. 1 § andra stycket nya LEK). Vi har i avsnitt 7.3.8 och
8.3.6föreslagit ändring av 9 kap. 1 § nya LEK i anledning av våra för- slag om nationell säkerhetslagring och lagring för att bekämpa grov brottslighet.
Vi bedömer att någon ytterligare ändring av 9 kap. 1 § inte be- hövs, eftersom det i 9 kap. 19 § nya LEK enligt våra förslag ska anges att även tillhandahållare av allmänt tillgängliga Noik ska lagra upp- gifter enligt vad som anges i 9 kap. 19
Lokaliseringsuppgifter som inte är trafikuppgifter och som rör användare som är fysiska personer eller abonnenter får behandlas endast sedan de har avidentifierats eller användaren eller abonnenten har gett sitt samtycke till behandlingen. Behandling får ske endast i den utsträckning och under den tid som krävs för tillhandahållandet av en tjänst där uppgifterna behövs. Lokaliseringsuppgifter får behand- las om de omfattas av ett beslut om inhämtning av uppgifter enligt 27 kap. RB eller inhämtningslagen (se 9 kap. 7 och 10 §§ nya LEK).
Vi har i avsnitt 7 och 8 föreslagit att lokaliseringsuppgifter som inte är trafikuppgifter ska omfattas av geografiskt riktad lagring och att sådana uppgifter får omfattas av såväl nationell säkerhetslagring
386
SOU 2023:22 |
Särskilt om lagring och tillgång till uppgifter från s.k. |
som utökad riktad lagring. Lokaliseringsuppgifter som ska lagras enligt 19
Vi bedömer i likhet med ovan att någon ytterligare ändring inte behövs, eftersom tillhandahållare av allmänt tillgängliga Noik om- fattas av lagringsskyldigheten enligt den av oss föreslagna 9 kap. 19 § nya LEK.
Enligt 9 kap. 21 § nya LEK får uppgifter som har lagrats enligt 9 kap. 19 § nya LEK därutöver behandlas endast för att lämnas ut enligt 9 kap. 33 § första stycket 2 eller 5 nya LEK, 27 kap. RB eller inhämtningslagen. Våra förslag ovan innebär att 9 kap. 21 § nya LEK ska ändras så att bestämmelsen i stället hänvisar till lagring enligt 9 kap. 19 c och 19 d §§ nya LEK (se avsnitt 8). Som nämnts ovan har
viockså föreslagit att uppgifter som lagras i syfte att skydda den nationella säkerheten med stöd av 9 kap. 19 b § nya LEK får behand- las endast för att lämnas ut enligt den av oss föreslagna lagen om lag- ring och åtkomst till uppgifter om elektronisk kommunikation i syfte att skydda nationell säkerhet och att detta regleras i ett andra stycke i 9 kap. 21 § nya LEK.
Några andra ändringar i de bestämmelser som reglerar villkoren för behandling av uppgifter behövs inte för att tillhandahållare av all- mänt tillgängliga Noik ska kunna omfattas av de skyldigheter att lagra och ge tillgång till uppgifter om elektronisk kommunikation som vi föreslagit ovan.
Sanktionsavgifter
Vi återkommer i avsnitt 10.5 till frågor om sanktionsavgifter för till- handahållare av Noik.
387
10En modernisering av anpassningsskyldigheten, m.m.
I detta avsnitt analyserar vi frågor om den s.k. anpassningsskyldig- hetens omfattning och om hur en reglering av denna skyldighet kan utformas på ett så tydligt, enhetligt, säkert och teknikneutralt sätt som möjligt. Sist i detta avsnitt överväger vi frågan om sanktions- avgifter i olika avseenden.
10.1Inledning
Tillhandahållare av elektroniska kommunikationsnät och elektroniska kommunikationstjänster spelar en viktig roll när de brottsbekämpande myndigheterna hämtar in elektronisk kommunikation och uppgifter om sådan. För att underlätta för de brottsbekämpande myndigheterna har tillhandahållarna ålagts en anpassningsskyldighet. Skyldigheten innebär bl.a. att viss angiven verksamhet ska bedrivas så att beslut om HAK och HÖK kan verkställas och att det kan ske på ett sådant sätt att verkställandet inte röjs. Anpassningsskyldigheten innebär också ett krav på skyndsamhet och format vid utlämnandet av upp- gifter. Den tekniska utvecklingen har medfört att regleringen av an- passningsskyldigheten till viss del har blivit oklar och ålderdomlig.
Det är angeläget att anpassningsskyldighetens omfattning är tyd- lig, modern och tillgodoser brottsbekämpningens behov. Samtidigt behöver regleringen vara välavvägd så att teknikutvecklingen främjas, nätsäkerheten bibehålls och företagen inte påförs orimliga bördor.
Enligt våra direktiv ska vi
•analysera anpassningsskyldighetens omfattning och ta ställning till hur en reglering kan utformas på ett så tydligt, enhetligt, säkert och teknikneutralt sätt som möjligt,
389
En modernisering av anpassningsskyldigheten, m.m. |
SOU 2023:22 |
•analysera behovet av lagstiftning eller andra åtgärder i fråga om anpassningsskyldigheten så att hemliga tvångsmedel kan verkställas på ett effektivt sätt även i framtiden, och
•lämna förslag på de författningsändringar och andra åtgärder som bedöms nödvändiga.
10.2Gällande rätt
Det finns två delar av anpassningsskyldigheten. Den första delen av anpassningsskyldigheten regleras i 9 kap. 29 § första stycket nya LEK och innebär att tillhandahållare ska bedriva verksamheten så att be- slut om HAK och HÖK kan verkställas och så att verkställandet inte röjs. Anpassningsskyldigheten i denna del gäller endast för vissa verk- samheter, nämligen verksamheter som innefattar tillhandahållande av
1.ett allmänt elektroniskt kommunikationsnät som inte enbart är avsett för utsändning till allmänheten av program som avses i 1 kap. 2 § YGL, eller
2.tjänster inom ett allmänt elektroniskt kommunikationsnät som består av
a) en allmänt tillgänglig telefonitjänst till en fast nätanslutnings- punkt som medger överföring av lokala, nationella och inter- nationella samtal, telefax och datakommunikation med en sådan lägsta datahastighet som medger funktionell tillgång till inter- net, eller
b) en allmänt tillgänglig elektronisk kommunikationstjänst till en mobil nätanslutningspunkt.
Bestämmelsen överfördes från 6 kap. 19 § gamla LEK till 9 kap. 29 § nya LEK utan någon ändring i sak. Begreppet allmänt kommunika- tionsnät ändrades till allmänt elektroniskt kommunikationsnät för att anpassas till terminologin i nya LEK.
Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § RF meddela närmare föreskrifter om frågor som gäller anpassningsskyldigheten och får i enskilda fall besluta om undantag från kravet (9 kap. 29 § andra stycket nya LEK).
390
SOU 2023:22 |
En modernisering av anpassningsskyldigheten, m.m. |
I 9 kap. 13 § nya FEK anges att Post- och telestyrelsen får, efter samråd med Ekobrottsmyndigheten, Polismyndigheten, Säkerhets- polisen, Tullverket och Åklagarmyndigheten, meddela närmare före- skrifter som behövs för HAK och HÖK enligt 9 kap. 29 § nya LEK. Post- och telestyrelsen får också, enligt samma paragraf, i enskilda fall medge undantag från kravet på anpassningsskyldighet enligt 9 kap. 29 första stycket nya LEK. Sådana föreskrifter eller undantag har inte meddelats (inte heller enligt de tidigare gällande föreskrifterna i 36 § förordningen [2003:396] om elektronisk kommunikation).
Den andra delen av anpassningsskyldigheten, som föreskrivs i 9 kap. 29 b § nya LEK, reglerar krav på skyndsamhet och format vid utlämnandet av innehållet i eller uppgifter om elektronisk kommuni- kation samt lokaliseringsuppgifter som inte är trafikuppgifter (dvs. sådana lokaliseringsuppgifter som inte behandlas i syfte att befordra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller för att fakturera detta meddelande). När den som bedriver verk- samhet som ska anmälas enligt 2 kap. 1 § nya LEK lämnar ut uppgifter om abonnemang, uppgifter som avser innehållet i ett elektroniskt meddelande, andra uppgifter som angår ett särskilt elektroniskt med- delande eller lokaliseringsuppgifter som inte är trafikuppgifter till Eko- brottsmyndigheten, Polismyndigheten, Säkerhetspolisen, Tullverket, Åklagarmyndigheten eller någon annan myndighet som ska ingripa mot brott, ska det, om uppgifterna gäller brottslig verksamhet eller misstanke om brott, göras utan dröjsmål och på ett sådant sätt att utlämnandet inte röjs (9 kap. 29 b § första stycket nya LEK). Vidare ska, vid sådant utlämnande, uppgifterna ordnas och göras tillgängliga i ett format som gör att de enkelt kan tas om hand (9 kap. 29 b § andra stycket nya LEK). Vi har i avsnitt 6.2.2 föreslagit att begreppet annan uppgift som angår ett särskilt elektroniskt meddelande ska ersättas med begreppet trafikuppgift.
Tillsynsmyndigheten får, om det finns särskilda skäl för det, i en- skilda fall besluta om undantag från kravet på format när uppgifterna ska lämnas ut (9 kap. 29 b § tredje stycket nya LEK). Regeringen eller den myndighet som regeringen bestämmer får meddela ytterligare föreskrifter om hur uppgifterna ska lämnas ut (9 kap. 29 b § fjärde stycket nya LEK).
Reglerna om anpassningsskyldighet när det gäller utlämnande av uppgifter ändrades den 1 augusti 2022.1 Tidigare reglerades hela anpass-
1Se prop. 2021/22:183, bet. 2021/22: JuU34, rskr. 2021/22:432.
391
En modernisering av anpassningsskyldigheten, m.m. |
SOU 2023:22 |
ningsskyldigheten i 6 kap. 19 § gamla LEK. Enligt paragrafens andra stycke skulle innehållet i och uppgifter om avlyssnade eller övervakade meddelanden göras tillgängliga så att informationen enkelt kunde tas om hand.
Vidare fanns tidigare en särskild bestämmelse om att den som var skyldig att lagra uppgifter enligt 6 kap. 16 a § gamla LEK skulle be- driva verksamheten så att uppgifterna utan dröjsmål kunde lämnas ut och så att verkställandet av utlämnandet inte röjdes. Uppgifterna skulle göras tillgängliga på ett sådant sätt att informationen enkelt kunde tas om hand (6 kap. 16 f § gamla LEK).
Den 1 maj 2021 infördes en bestämmelse som innebar bl.a. att kravet i 6 kap. 16 f § gamla LEK skulle gälla på motsvarande sätt för en uppgift som omfattades av ett föreläggande om bevarande som hade meddelats med stöd av 27 kap. 16 § RB (6 kap. 16 g § gamla LEK).
Ändringarna när det gäller skyldigheter vid utlämnande av upp- gifter, som infördes den 1 augusti 2022, innebär bl.a. följande.
•Den särskilda anpassningsskyldigheten i 6 kap. 16 f § gamla LEK, som gällde för den som var lagringsskyldig, har ingen motsvarig- het i nya LEK.
•Ett skärpt krav på i vilken form uppgifter ska lämnas ut till brotts- bekämpande myndigheter har införts.
•En utvidgning har skett av de typer av uppgifter som omfattas av kraven på format och skyndsamhet vid utlämnande. Kraven gäller alltså inte bara för innehållet i och uppgifter om avlyssnade eller övervakade meddelanden utan för alla typer av uppgifter som om- fattas av tillhandahållarnas tystnadsplikt enligt 9 kap. 31 § första stycket nya LEK samt för lokaliseringsuppgifter som inte är trafik- uppgifter.
•En utvidgning har gjorts avseende de tillhandahållare som om- fattas av kraven på format och skyndsamhet vid utlämnande av uppgifter. Regleringen omfattar alla som bedriver verksamhet som ska anmälas enligt 2 kap. 1 § nya LEK.
•Skyndsamhetskravet vid utlämnande av uppgifter har utvidgats till att omfatta inte bara sådana uppgifter som lagras för brotts- bekämpande ändamål och uppgifter som omfattas av ett föreläg- gande om bevarande utan även uppgifter som lagras för tillhanda-
392
SOU 2023:22 |
En modernisering av anpassningsskyldigheten, m.m. |
hållarnas egna ändamål. Skyndsamhetskravet gäller även för upp- gifter som inhämtas i realtid.
Dessutom har rätten till ersättning utvidgats till att omfatta samma typer av uppgifter som bestämmelserna om format och skyndsam- het. De nya bestämmelserna om ersättning gäller också när uppgifter hämtas in av brottsbekämpande myndigheter för andra ändamål än brottsbekämpning, t.ex. när Polismyndigheten hämtar in uppgifter för att eftersöka en försvunnen person. Rätten till ersättning gäller för den som bedriver verksamhet som ska anmälas enligt 2 kap. 1 § nya LEK, oavsett vilket lagligt stöd som finns för utlämnandet (se 9 kap. 29 a § nya LEK).
I 27 kap. 25 § första stycket RB finns en bestämmelse om verk- ställighet av beslut om HAK och HÖK. Där anges att de tekniska hjälpmedel som behövs för avlyssningen eller övervakningen får användas när tillstånd till dessa tvångsmedel har lämnats. Med detta avses bl.a. att de tekniska hjälpmedlen får anslutas, underhållas och återtas. Regleringen anses innebära en förpliktelse för tillhandahål- lare att i viss utsträckning medverka till att tvångsmedelsbesluten kan verkställas.2 I 9 § lagen (2007:979) om åtgärder för att förhindra vissa särskilt allvarliga brott (preventivlagen) finns en motsvarande be- stämmelse.
10.3Frågans tidigare behandling
Anpassningsskyldigheten infördes redan i den äldre telelagen (1993:597) som trädde i kraft i juli 1996. Anpassningsskyldigheten träffade enbart sådana leverantörer som beviljats tillstånd att inom ett allmänt till- gängligt telenät tillhandahålla telefonitjänst till fast nätanslutnings- punkt, mobil teletjänst eller nätkapacitet, om verksamhetens omfatt- ning ansågs vara betydande.
I fråga om den närmare innebörden av anpassningsskyldigheten angavs i förarbetena bl.a. följande.
Anpassningsskyldigheten innebär i praktiken främst ett krav på leverantören att i sin verksamhet använda sig av tekniska hjälpmedel som har vissa egenskaper. Leverantörerna ska använda sig av sådan maskinell utrustning och sådana datorprogram som erfordras för att
2Se prop. 1995/96:180 s. 22.
393
En modernisering av anpassningsskyldigheten, m.m. |
SOU 2023:22 |
tillgodose de krav som riktas mot dem. Sådana personella och orga- nisatoriska dispositioner måste vidtas som krävs för att hantera hjälp- medlen. De begärda uppgifterna bör hållas tillgängliga inom viss tid, på visst sätt och på viss plats så att de enkelt kan tas om hand.
Kravet innebär att om teleoperatören kodar, komprimerar eller krypterar telemeddelandena måste dessa levereras i klartext. Det låter sig knappast göras att fastställa standardiserade normer som ska gälla för samtliga operatörer som omfattas av kravet på anpassning. En operatör med ett mycket stort antal abonnenter kan behöva till- handahålla system med större kapacitet än en operatör som har ett förhållandevis litet antal abonnenter. De olika tekniska lösningar som används i moderna telesystem kan också föranleda att den av- vägning mellan effektivitet och ekonomi som måste göras utfaller olika i de enskilda fallen om varje operatör kan bedömas för sig. En inte alltför handfast reglering är nödvändig om inte varje teknisk landvinning på teleområdet ska behöva leda till författningsändringar.
Regeringen angav också att det kan finnas skäl att göra skillnad på krav som riktas mot en teleoperatör vid införande av ett nytt tele- system och krav på anpassningar av redan befintliga telesystem som lagstiftningen inledningsvis ger upphov till. Några mer preciserade anvisningar om vad som bör krävas av varje operatör ansågs inte be- höva anges direkt i lag eller annan författning. I stället ansåg reger- ingen att PTS i egenskap av tillsynsmyndighet borde ges möjlighet att, inom ramen för myndighetens befogenheter att meddela till- ståndsvillkor och föreskrifter, avgöra vilka åtgärder som ska vidtas för att bestämmelserna ska uppfyllas. När det gäller anpassningen i befintliga system angav regeringen att det i första hand bör ankomma på de brottsbekämpande myndigheterna och operatörerna att komma överens om vad som behöver göras.3
Utredningen om elektronisk kommunikation
Utredningen om elektronisk kommunikation föreslog i sitt del- betänkande Lag om elektronisk kommunikation (SOU 2002:60) att reglerna i telelagen angående hemlig teleavlyssning och hemlig tele- övervakning skulle överföras till den föreslagna nya lagen om elek- tronisk kommunikation. I betänkandet uttalades att de tjänster som
3Se prop. 1995/96:180 s. 25 ff.
394
SOU 2023:22 |
En modernisering av anpassningsskyldigheten, m.m. |
i praktiken träffades av anpassningsskyldigheten torde vara fast tele- foni och mobil telefoni. För att skyldigheten inte skulle drabba mindre operatörer oskäligt betungande föreslogs att den skulle omfatta de som tillhandahåller allmänna telefonnät eller allmänt tillgängliga tele- fonitjänster.4
Enligt regeringens bedömning innebar emellertid de ändringar som Utredningen om elektronisk kommunikation föreslagit att till- handahållande av vissa nät och tjänster som omfattades av anpass- ningsskyldigheten skulle komma att falla utanför denna. Det gällde dels tillhandahållande av sådan nätkapacitet som inte avser ett all- mänt telefonnät men väl ett allmänt kommunikationsnät som inte enbart är avsett för utsändningar till allmänheten av program i ljud- radio m.m. enligt yttrandefrihetsgrundlagen, dels vissa elektroniska kommunikationstjänster till mobil nätanslutningspunkt. Regeringen angav som exempel att den anpassningsskyldighet som enligt tele- lagen gällde för tillstånden att bedriva tredje generationens mobil- telefoni (UMTS) skulle komma att avsevärt begränsas. Vidare ansåg regeringen att det med hänsyn till den något ändrade terminologin i den nya lagen behövde klargöras att telefonitjänst till fast nätanslut- ningspunkt innefattar förutom överföring av lokala, nationella och internationella samtal även telefax samt datakommunikation med viss angiven lägsta datahastighet, som medger funktionell tillgång till internet. Sådan datakommunikation benämndes enligt telelagen data- kommunikation via låghastighetsmodem. Det angavs vidare att utred- ningens förslag samtidigt innebar en utvidgning av tillämpningsområdet genom att verksamheten inte behöver ha viss omfattning för att om- fattas.5 Regeringen uttalade också att frågan om anpassningsskyldig- hetens omfattning i förhållande till det nya regelverket på området för elektronisk kommunikation var komplicerad och krävde en för- djupad analys som inte kunde göras inom ramen för det aktuella lagstiftningsärendet. Frågan skulle därför i stället behandlas i ett annat sammanhang. I avvaktan på sådan ytterligare utredning av anpass- ningsskyldigheten angavs att skyldighetens omfattning enligt den nya lagen borde ansluta så nära som möjligt till den omfattning som gällde enligt telelagen. Avsikten var alltså inte att låta skyldigheten
4Se SOU 2002:60 s. 505 f.
5Se prop. 2002/03:110 s. 267 ff.
395
En modernisering av anpassningsskyldigheten, m.m. |
SOU 2023:22 |
omfatta fler och ej heller färre verksamheter än vad som omfattades enligt dåvarande regler.6
Beredningen för rättsväsendets utveckling
Beredningen för rättsväsendets utveckling hade bl.a. i uppdrag att göra en översyn av vilka verksamheter som bör omfattas av anpass- ningsskyldigheten och denna skyldighets förhållande till rättegångs- balkens regler om hemlig teleavlyssning och hemlig teleövervakning. Beredningen föreslog i sitt delbetänkande Tillgång till elektronisk kom- munikation i brottsutredningar m.m. (SOU 2005:38) att anpassnings- skyldigheten i 6 kap. 19 § gamla LEK skulle utvidgas till att omfatta verksamheter som avser ett allmänt tillhandahållande av ett elektro- niskt kommunikationsnät eller tjänster inom ett sådant nät.7 Det föreslogs också att dåvarande Rikspolisstyrelsen skulle få möjlighet att föreskriva om undantag från anpassningsskyldigheten. Någon änd- ring vad gäller omfattningen av själva anpassningsskyldigheten ansågs inte vara nödvändig. I betänkandet föreslogs också att det i 27 kap. RB skulle föras in en bestämmelse som anger att en enskild (i praktiken en operatör) ska vara skyldig att genast på begäran av en brotts- utredande myndighet medverka vid verkställighet av beslut om av- lyssning eller övervakning. Skyldigheten att medverka skulle enligt förslaget ses helt skild från anpassningsskyldigheten och innebära att operatörerna vidtar andra åtgärder efter begäran om aktiv medver- kan vid verkställighet av tvångsmedelsbesluten. Som exempel skulle det kunna det röra sig om att lämna information om funktioner, till- handahålla teknisk utrustning eller vidta de personella eller organisa- toriska dispositioner som är nödvändiga för verkställighet inom kort tid av tvångsmedelsbeslut.8 Förslagen har inte lett till lagstiftning.
Datalagringsdirektivet
Bestämmelsen i 6 kap. 16 f § gamla LEK, om att den som var skyldig att lagra uppgifter skulle bedriva verksamheten så att uppgifterna utan dröjsmål kunde lämnas ut och så att verkställandet av utlämnandet
6Se a. prop. s. 269.
7Se SOU 2005:38 s. 272 ff.
8Se a.a. s. 339 ff.
396
SOU 2023:22 |
En modernisering av anpassningsskyldigheten, m.m. |
inte röjdes, infördes när Europaparlamentets och rådets direktiv 2006/24/EG om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG (datalagringsdirektivet) genomför- des i Sverige. Regeringen uttalade i samband med detta att den före- slagna lagringsskyldigheten omfattar fler leverantörer än de som är anpassningsskyldiga enligt 6 kap. 19 § gamla LEK och att skyldigheten att lagra trafikuppgifterna därför bör förenas med en anpassningsskyl- dighet som innebär att samtliga de lagringsskyldiga leverantörernas verksamhet ska bedrivas på ett sådant sätt att de lagrade uppgifterna enkelt kan överföras till och användas av de brottsbekämpande myn- digheterna. Regeringen anförde vidare att detta innebär att myndig- heterna utan ansträngning ska kunna ta del av informationen även om den skulle vara exempelvis krypterad eller komprimerad och att uppgifterna alltid måste överlämnas på ett sådant sätt att säkerheten och skyddet för uppgifterna inte eftersätts.9
Andra ändringar och överväganden
Bestämmelsen om anpassningsskyldighet i 6 kap. 19 § gamla LEK änd- rades språkligt i samband med att begreppen telemeddelande, hemlig teleavlyssning och hemlig teleövervakning ersattes av begreppen med- delande, hemlig avlyssning av elektronisk kommunikation och hem- lig övervakning av elektronisk kommunikation. Någon ändring i sak var dock inte avsedd.10
I departementspromemorian Registrering av kontantkort, m.m. (Ds 2020:12) konstaterade utredaren att bestämmelserna om anpass- ningsskyldighetens omfattning i 6 kap. 19 § gamla LEK har blivit oklar och ålderdomlig till följd av den teknikutveckling som pågått länge och som fortfarande pågår samt att det vore önskvärt att bestämmel- sen förtydligades och formulerades på ett så teknikneutralt sätt som möjligt. Utredaren ansåg också att det vore lämpligt att utforma be- stämmelserna om anpassningsskyldighet och lagringsskyldighet så att de träffar samma aktörer, men lämnade inget förslag i denna del.
9Se prop. 2010/11:46 s. 50.
10Se prop. 2011/12:55 s. 63 f. och 143.
397
En modernisering av anpassningsskyldigheten, m.m. |
SOU 2023:22 |
I samband med införandet av nya LEK fördes reglerna om an- passningsskyldighet över från 6 kap. 19 § gamla LEK till 9 kap. 29 § nya LEK utan någon ändring i sak.11 Som nämnts ovan delades an- passningsskyldigheten därefter upp i två olika paragrafer, 9 kap. 29 och 29 b §§, och ändringar infördes i den senare paragrafen, som avser skyndsamhet och format vid utlämnande av uppgifter.12
Det kan slutligen nämnas att Utredningen om utökade möjligheter att använda hemliga tvångsmedel (Ju 2020:20) i sitt slutbetänkande Bättre möjligheter att verkställa frihetsberövanden (SOU 2022:50) har föreslagit att kraven på skyndsamhet och format vid utlämnande av uppgifter enligt 9 kap. 29 b § nya LEK även ska omfatta utlämnande av uppgifter i syfte att kunna lokalisera personer som är dömda och eftersöks för verkställighet samt personer som missköter sin anmäl- ningsskyldighet enligt lagen om särskild kontroll av vissa utlänningar.
10.4Överväganden och förslag
10.4.1Verksamheter som bör omfattas av anpassningsskyldigheten
Utredningens förslag: Anpassningsskyldigheten ska omfatta den som bedriver verksamhet som ska anmälas enligt LEK. Ett undan- tag ska dock gälla för tillhandahållare av
I detta avsnitt behandlar vi frågan hur anpassningsskyldigheten bör utformas när det gäller de traditionella teleoperatörerna. I avsnitt 10.4.3. behandlar vi frågan om en anpassningsskyldighet för tillhandahållare av Noik.
Anpassningsskyldigheten i 9 kap. 29 § första stycket nya LEK innebär alltså att tillhandahållare av viss angiven verksamhet ska be- driva verksamheten så att beslut om HAK och HÖK kan verkställas och så att verkställandet inte röjs. Anpassningsskyldigheten gäller endast för verksamhet som innefattar tillhandahållande av
1.ett allmänt elektroniskt kommunikationsnät som inte enbart är avsett för utsändning till allmänheten av program som avses i 1 kap. 2 § YGL, eller
11Se prop. 2021/22:136 s. 329 och 508.
12Se prop. 2021/22:183.
398
SOU 2023:22 |
En modernisering av anpassningsskyldigheten, m.m. |
2.tjänster inom ett allmänt elektroniskt kommunikationsnät som består av
a)en allmänt tillgänglig telefonitjänst till en fast nätanslutnings- punkt som medger överföring av lokala, nationella och inter- nationella samtal, telefax och datakommunikation med en viss angiven lägsta datahastighet som medger funktionell tillgång till internet, eller
b)en allmänt tillgänglig elektronisk kommunikationstjänst till mobil nätanslutningspunkt.
Det har såväl i tidigare utredningar som till oss framhållits att be- stämmelsen är otydlig i flera avseenden. Från både brottsbekämpande myndigheter och teleoperatörer har det framförts att det råder en viss osäkerhet när det gäller vilka verksamheter som omfattas av be- stämmelsen. I bestämmelsen används vissa begrepp som definieras i andra bestämmelser i nya LEK. Vissa av definitionerna har ändrats utan att det har föranlett någon ändring av den aktuella bestämmel- sen. I 1 kap. 7 § nya LEK finns vissa definitioner. En elektronisk kom- munikationstjänst definieras som en tjänst som vanligen tillhandahålls mot ersättning via elektroniska kommunikationsnät och som – med undantag för dels tjänster i form av tillhandahållande av innehåll som överförs med hjälp av elektroniska kommunikationsnät och elektro- niska kommunikationstjänster, dels tjänster som innebär utövande av redaktionellt ansvar över sådant innehåll – är en
1.internetanslutningstjänst enligt artikel 2.2 i Europaparlamentets och rådets förordning (EU) 2015/2120 av den 25 november 2015 om åtgärder rörande en öppen internetanslutning och slutkunds- avgifter för reglerad kommunikation inom EU och om ändring av direktiv 2002/22/EG och förordning (EU) nr 531/2012,
2.interpersonell kommunikationstjänst, eller
3.tjänst som utgörs helt eller huvudsakligen av överföring av sig- naler, såsom överföringstjänster som används för tillhandahållande av
399
En modernisering av anpassningsskyldigheten, m.m. |
SOU 2023:22 |
En telefonitjänst definieras som en elektronisk kommunikationstjänst som innebär en möjlighet att ringa eller ta emot samtal via ett eller flera nummer inom en nationell eller internationell nummerplan.
Ett samtal definieras som en förbindelse genom en allmänt till- gänglig interpersonell kommunikationstjänst som möjliggör talkom- munikation i båda riktningarna.
Som nämnts ovan framhöll regeringen redan inför att gamla LEK trädde i kraft år 2003 att det, med hänsyn till den ändrade termino- login i gamla LEK, fanns behov av att klargöra att det med telefoni- tjänst till fast nätanslutningspunkt i detta sammanhang avsågs såväl överföring av lokala, nationella och internationella samtal som tele- fax och datakommunikation med viss angiven lägsta datahastighet, som ger funktionell tillgång till internet.
Det kan konstateras att terminologin i 9 kap. 29 § första stycket nya LEK, främst vad gäller tillhandahållande av en allmänt tillgänglig telefonitjänst till en fast nätanslutningspunkt, är ålderdomlig och stäm- mer dåligt överens med definitionerna i lagen.
Den tekniska utvecklingen innebär att tjänster kan tillhandahållas på fler sätt och att gränserna för olika typer av tjänster flyter ihop. Teknikutvecklingen, tillsammans med den nu ålderdomliga termino- login, har gjort och gör att det är svårt att klargöra vilka verksam- heter som omfattas av anpassningsskyldigheten.
Anpassningsskyldigheten är i praktiken ofta en förutsättning för att beslut om HAK och HÖK över huvud taget ska kunna verk- ställas. Bestämmelserna om HAK och HÖK är teknikneutrala och således inte begränsade till en viss typ av teknik för att befordra med- delanden. Enligt reglerna får meddelanden avlyssnas eller övervakas om de överförs eller har överförts i ett elektroniskt kommunika- tionsnät till eller från ett telefonnummer eller annan adress. Om det är fråga om fast telefoni, mobiltelefoni eller internet har alltså ingen betydelse för frågan om meddelandet som sådant kan träffas av tvångs- medelsregleringen. Trots att den legala möjligheten finns att avlyssna eller övervaka ett visst meddelande, medför avsaknaden av anpass- ningsskyldighet för vissa verksamheter att tvångsmedelsbesluten sanno- likt inte kan verkställas.
HAK och HÖK får inte avse meddelanden som endast överförs eller har överförts i ett elektroniskt kommunikationsnät som med hänsyn till sin begränsade omfattning och omständigheterna i övrigt får anses vara av mindre betydelse från allmän kommunikationssyn-
400
SOU 2023:22 |
En modernisering av anpassningsskyldigheten, m.m. |
punkt (27 kap. 20 § tredje stycket RB). Enligt förarbetena avses med elektroniskt kommunikationsnät av mindre betydelse från allmän kommunikationssynpunkt bl.a. system för snabbtelefoner, porttele- foner,
För att säkerställa att beslut om HAK och HÖK kan verkställas fullt ut skulle anpassningsskyldigheten behöva gälla för all verksam- het som avser tillhandahållande av elektroniska kommunikationsnät och elektroniska kommunikationstjänster i sådana nät, med undan- tag av sådana nät som får anses vara av mindre betydelse från allmän kommunikationssynpunkt. En sådan avgränsning skulle dock inne- bära att anpassningsskyldigheten träffar ett mycket stort antal till- handahållare, även sådana som tillhandhåller nät och tjänster som inte är allmänt tillgängliga.
För att minska risken för otydligheter anser vi att anpassnings- skyldigheten bör knytas till sådana begrepp som regleras i nya LEK.
I våra direktiv anges att det inbördes förhållandet mellan lagring- sskyldigheten och anpassningsskyldigheten kan leda till tolknings- problem. Lagringsskyldigheten enligt 9 kap. 19 § nya LEK gäller för de tillhandahållare som bedriver verksamhet som ska anmälas enligt 2 kap. 1 § samma lag. De som ska anmäla sin verksamhet enligt den bestämmelsen är tillhandahållare av allmänna elektroniska kommu- nikationsnät som vanligen tillhandahålls mot ersättning och av all- mänt tillgängliga elektroniska kommunikationstjänster. Skyldigheten att anmäla verksamheten gäller inte för tillhandahållare av Noik eller för verksamhet som består enbart i överföring av signaler via tråd för utsändning till allmänheten av program som avses i 1 kap. 2 § YGL (2 kap. 1 § första och andra styckena nya LEK). Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om
13Se prop. 1994/95:227 s. 27 och 31.
401
En modernisering av anpassningsskyldigheten, m.m. |
SOU 2023:22 |
ytterligare undantag från kravet på anmälan (2 kap. 1 § tredje stycket nya LEK).
Även om det är svårt att tydligt klargöra vilka verksamheter som omfattas av anpassningsskyldigheten kan det sammanfattningsvis kon- stateras att denna skyldighet och den nu gällande lagringsskyldigheten till vissa delar träffar olika verksamheter. När det gäller tillhandahål- lande av allmänna elektroniska kommunikationsnät omfattar lagrings- skyldigheten endast sådana som vanligen tillhandahålls mot ersättning medan ett sådant krav inte gäller för att omfattas av anpassningsskyl- digheten. Vid tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster gäller anpassningsskyldigheten fullt ut för sådana tjänster till en mobil nätanslutningspunkt medan det finns begränsningar när det gäller tjänster till en fast nätanslutningspunkt (se avsnitt 10.3 10.3angående tillkomsten av och överväganden om anpassningsskyldighetens utformning).
Mot bakgrund av den snabba tekniska utvecklingen bör anpass- ningsskyldighetens omfattning anges på ett så teknikneutralt sätt som möjligt, t.ex. utan att viss typ av överföringsteknik med viss lägsta datahastighet anges i författningstexten.
Anpassningsskyldigheten bör som nyss nämnts knytas till sådana begrepp som regleras i nya LEK. Vi anser att anpassningsskyldig- heten i 9 kap. 29 § första stycket nya LEK som utgångspunkt bör träffa samma aktörer som omfattas av skyldigheten att anmäla sin verksamhet i 2 kap. 1 § nya LEK och därmed av de som omfattas av den nu gällande lagringsskyldigheten i 9 kap. 19 § nya LEK. Vi har i avsnitt 9.6.1 föreslagit att tillhandahållare av allmänt tillgängliga Noik ska omfattas av reglerna om lagring av abonnemangsuppgifter, om nationell säkerhetslagring och om riktad lagring. Vi återkommer i avsnitt 10.4.3 till frågan om en anpassningsskyldighet för tillhanda- hållare av Noik.
Vi kan inte se några skäl till att anpassningsskyldigheten i dag borde vara mer begränsad när det gäller elektroniska kommunika- tionstjänster som tillhandahålls till fast nätanslutningspunkt än till mobil nätanslutningspunkt, eftersom tillgång till internet och data- kommunikation sedan länge kan ges såväl till fast som mobil nät- anslutningspunkt.
När det gäller tillhandahållare av allmänna elektroniska kommu- nikationsnät bör anpassningsskyldigheten, liksom skyldigheten att anmäla sin verksamhet enligt 2 kap. 1 § nya LEK, gälla beträffande
402
SOU 2023:22 |
En modernisering av anpassningsskyldigheten, m.m. |
sådana tjänster som vanligen tillhandahålls mot ersättning. I prakti- ken tillhandahålls tjänster av här aktuellt slag i princip alltid mot någon form av ersättning.
Som nämnts ovan kan en elektronisk kommunikationstjänst bestå av en internetanslutningstjänst, en interpersonell kommunikationstjänst eller en tjänst som helt eller huvudsakligen utgörs av överföring av signaler, såsom överföringstjänster som används för tillhandahållande av
Det finns dock skäl att överväga om samtliga övriga tillhanda- hållare av allmänt tillgängliga elektroniska kommunikationstjänster (som inte är Noik) bör omfattas av anpassningsskyldigheten eller om vissa tillhandahållare ska undantas från denna skyldighet. Det kan konstateras att den delen av anpassningsskyldigheten, som reglerar kravet på skyndsamhet och format vid utlämnandet av uppgifter, sedan den 1 augusti 2022 omfattar alla tillhandahållare som bedriver verksamhet som ska anmälas enligt 2 kap. 1 § nya LEK (se 9 kap. 29 b § nya LEK). Det finns enligt vår bedömning inte skäl att undanta några allmänt tillgängliga elektroniska kommunikationstjänster som består av internetanslutningstjänster eller interpersonella kommunikations-
14Se http://www.ne.se/uppslagsverk/encyklopedi/lång/rundradio. Hämtat den 20 april 2023.
15Se prop. 2021/22:136 s. 123.
403
En modernisering av anpassningsskyldigheten, m.m. |
SOU 2023:22 |
tjänster från anpassningsskyldigheten enligt 9 kap. 29 § första stycket nya LEK.
Det kan dock ifrågasättas om allmänt tillgängliga
Man skulle visserligen kunna tänka sig att införa en anpassnings- skyldighet enbart för vissa typer av
Även om tillhandahållare av
16Se prop. 2021/22:136 s. 407.
17Se promemorian Registrering av kontantkort, m.m., Ds.2020:12 s. 51.
404
SOU 2023:22 |
En modernisering av anpassningsskyldigheten, m.m. |
skyldigheten vid utlämnande av uppgifter enligt 9 kap. 29 b § nya LEK och rätten till ersättning enligt 9 kap. 29 a § nya LEK.
Sammanfattningsvis föreslår vi att anpassningsskyldigheten i 9 kap.
29 § första stycket nya LEK ska omfatta alla tillhandahållare av elek- troniska kommunikationsnät och elektroniska kommunikationstjäns- ter som ska anmälas enligt 2 kap. 1 § nya LEK förutom sådana som tillhandahåller
Om anpassningsskyldigheten bestäms på detta sätt, får man enligt oss en rimlig avvägning avseende vilka tillhandahållare som ska vara anpassningsskyldiga enligt 9 kap. 29 § första stycket nya LEK. En sådan reglering skulle också minska risken för tolkningsproblem, eftersom den förhåller sig till samma terminologi som nya LEK i övrigt. Regleringen skulle dessutom vara mer teknikneutral.
Vårt förslag innebär att vissa ytterligare tillhandahållare än i dag kommer att omfattas av anpassningsskyldigheten i 9 kap. 29 § första stycket nya LEK, nämligen tillhandahållare av vissa allmänt tillgäng- liga elektroniska kommunikationstjänster till fast nätanslutningspunkt. Anpassningsskyldigheten för tillhandahållare av sådana tjänster skulle alltså gälla utan de begränsningar som finns i dag, t.ex. gällande inter- netanslutningstjänster. Tillhandahållare av
Anpassningsskyldigheten innebär att tillhandahållarna måste an- passa sina system så att tvångsmedelsbesluten kan verkställas. Den innebär också att tillhandahållarna måste ha en organisation och en bemanning för att se till att tvångsmedlen kan verkställas utan dröjs- mål. Vi återkommer till dessa frågor i vår konsekvensanalys, av- snitt 13. Möjligheten för regeringen eller den myndighet regeringen bestämmer att meddela närmare föreskrifter om anpassningsskyl- digheten och att i enskilda fall besluta om undantag från kravet på anpassningsskyldighet bör gälla även i förhållande till tillhandahållare som genom våra förslag träffas av anpassningsskyldigheten.
405
En modernisering av anpassningsskyldigheten, m.m. |
SOU 2023:22 |
10.4.2Utformningen av anpassningsskyldigheten
Utöver frågan om vilka verksamheter som bör omfattas av anpass- ningsskyldigheten finns det anledning att överväga hur skyldigheten ska komma till uttryck i författningsregleringen. Vi kan konstatera att det i vissa fall finns olika uppfattningar om innebörden av nu- varande reglering. Även den tekniska utvecklingen ger anledning att överväga behovet av justeringar i regleringen (se avsnitt 10.4.1). I detta avsnitt överväger vi därför frågor om hur anpassningsskyldigheten bör utformas.
Inhämtning enligt inhämtningslagen
Utredningens förslag: Anpassningsskyldigheten ska uttryckligen omfatta även beslut om inhämtning enligt inhämtningslagen.
Enligt 9 kap. 29 § första stycket nya LEK ska en verksamhet bedrivas så att beslut om HAK och HÖK kan verkställas och så att verk- ställandet inte röjs. Anpassningsskyldigheten anses även gälla vid beslut om inhämtning med stöd av inhämtningslagen.18
Inhämtningslagen ger brottsbekämpande myndigheter befogen- het att i underrättelseverksamhet hämta in uppgifter om elektronisk kommunikation från den som tillhandahåller ett elektroniskt kom- munikationsnät eller en elektronisk kommunikationstjänst som inte är en Noik. Vi har i avsnitt 9.6.3 föreslagit att inhämtning av upp- gifter med tillämpning av inhämtningslagen även ska få ske från till- handahållare av Noik.
Det är en viss skillnad mellan bestämmelserna i 1 § inhämtnings- lagen och 27 kap. 19 § RB när det gäller tillstånd till HÖK i realtid. Enligt inhämtningslagen får nämligen inhämtningen av uppgifter om meddelanden (trafikuppgifter) endast avse uppgifter som har överförts, dvs. historiska uppgifter. I övrigt motsvaras de uppgifter som får häm- tas in enligt inhämtningslagen av de uppgifter som får hämtas in inom ramen för ett tillstånd till HÖK enligt 27 kap. 19 § RB. Det kan i detta sammanhang nämnas att Utredningen om preventiva tvångsmedel
18Se t.ex. direktiven till denna utredning s. 10 och promemorian Registrering av kontantkort, m.m., Ds. 2020:12, s. 121 f.
406
SOU 2023:22 |
En modernisering av anpassningsskyldigheten, m.m. |
(Ju 2021:15) har i uppdrag att ta ställning till om, och i så fall på vilket sätt, tillämpningsområdet för inhämtningslagen bör utvidgas.19
Det har till oss framförts att det i vissa fall har ifrågasatts om an- passningsskyldigheten gäller vid beslut om inhämtning enligt in- hämtningslagen. Enligt vår uppfattning måste anpassningsskyldigheten rimligen omfatta såväl tillstånd som har sin grund i rättegångsbalkens regler som i inhämtningslagens. I annat fall hade bestämmelsen änd- rats i samband med att inhämtningslagen infördes. I förtydligande syfte föreslår vi att bestämmelsen i 9 kap. 29 § första stycket nya LEK uttryckligen ska ange att anpassningsskyldigheten omfattar även beslut enligt inhämtningslagen.
Frågor om kryptering m.m.
Utredningens bedömning: Nuvarande föreskrifter om anpass- ningsskyldighet innefattar en skyldighet för tjänsteleverantörerna att se till att de brottsbekämpande myndigheterna kan tillgodo- göra sig uppgifter om och innehållet i meddelanden oavsett ny teknik och nya tillämpningar. Något förtydligande av föreskrif- terna behövs därför inte.
Den tekniska och samhälleliga utvecklingen har medfört svårigheter att använda hemliga tvångsmedel. Informationen som ska avlyssnas eller övervakas är ofta krypterad. Dels finns möjlighet att på egen hand köpa programvara för att kryptera meddelanden, dels är det mycket vanligt att t.ex. tillhandahållare av kommunikationstjänster har inbyggda funktioner som utför kryptering. Krypteringstjänster har i stor utsträckning ett legitimt syfte och möjliggör för användare att kunna kommunicera med varandra utan risk för att utomstående ska kunna ta del av innehållet. Men krypteringen för också med sig att de brottsbekämpande myndigheterna ofta inte kan ta del av inne- hållet i kommunikationen med mindre än att tillhandahållaren av tjänsten har funktioner för detta.
19Se tilläggsdirektiv till Utredningen om preventiva tvångsmedel, dir. 2022:32.
407
En modernisering av anpassningsskyldigheten, m.m. |
SOU 2023:22 |
Internationell roaming m.m.
En fråga som enligt våra direktiv kan ha betydelse för anpassnings- skyldigheten är hur internationell roaming sker. Roaming innebär att en användares kommunikationsutrustning, t.ex. en mobiltelefon, kopp- las upp mot ett mobilnät som tillhör en annan operatör än den som användaren har abonnemang hos. Roaming inom EU/EES reglerades tidigare genom ett antal förordningar, bl.a. den s.k. roamingförord- ningen (Europaparlamentets och Rådets förordning [EU] 531/2012). Denna förordning ändrades genom införandet av den s.k.
Internationell roaming innebär alltså att en användares utrustning kopplas upp mot ett mobilnät som tillhör en leverantör i ett annat land när användaren befinner sig i det landet. I
En person med ett utländskt abonnemang som befinner sig i Sverige och använder
Internationell roaming kan såväl i
Problemet för de brottsbekämpande myndigheterna med s.k. S8 Home Routing i
408
SOU 2023:22 |
En modernisering av anpassningsskyldigheten, m.m. |
Inom EU finns för närvarande inte något initiativ som syftar till att hantera problematiken. Däremot har GSMA (en sammanslutning som bl.a. samordnar och informerar om internationell roaming) tagit fram en rekommendation för hur man kan lösa frågor om interna- tionell roaming och brottsbekämpande myndigheters åtkomst till information.
Polismyndigheten har i en skrivelse i mars 2019 till de fyra stora teleoperatörerna och till PTS, klargjort sin ståndpunkt i frågan om internationell roaming. I skrivelsen anger Polismyndigheten bl.a. att den teleoperatör som har för avsikt att ingå ett roamingavtal med en utländsk operatör måste säkerställa att meddelandena kan levereras så att brottsbekämpande myndigheter enkelt ska kunna ta hand om signalerna vid HAK och HÖK, dvs. både metadata om meddelanden och innehållet i meddelanden. Det innebär enligt Polismyndigheten att den utländska operatören i roamingavtal ska förbinda sig att inte aktivera egen kryptering.
Enligt Polismyndigheten finns det bland teleoperatörerna olika inställningar till frågan om anpassningsskyldighet vid internationell roaming. Det finns inte, såvitt känt, något ställningstagande i denna fråga från någon tillsynsmyndighet inom EU.
I våra direktiv anges att introduktionen av 5G kan medföra behov av förändringar av anpassningsskyldigheten.
Den teknikutveckling som 5G innebär kommer att möjliggöra mobilnät med betydligt högre dataöverföringshastigheter, kortare fördröjningar i nätverk, högre kapacitet och avsevärt högre täthet av enheter än tidigare men även större fokus på integritet och krypter- ing. 5G kan exempelvis medföra tillämpningar av flera krypterings- och autentiseringsprocesser. De tjänster som ofta förknippas med 5G är tillämpningar inom det som kallas ”sakernas internet” (eng. internet of things), där föremål kopplas upp och kommunicerar via internet. Det kan t.ex. röra sensorer, mätare och liknande i kontroll- och säkerhetssystem i både
409
En modernisering av anpassningsskyldigheten, m.m. |
SOU 2023:22 |
Det finns två versioner av 5G, nämligen 5G NSA (non stand alone) och 5G SA (stand alone). 5G NSA, som används redan i dag, går genom
Särskilt om kryptering av identifierare
Det kommer också att vara möjligt att kryptera identifierare (alltså uppgifter som gör det möjligt att identifiera enheter och användare) i
Krypteringen av identifierare påverkar de brottsbekämpande myn- digheternas möjlighet att använda bl.a. s.k.
410
SOU 2023:22 |
En modernisering av anpassningsskyldigheten, m.m. |
en portabel basstation för mobiltelefoni (falsk basstation). En IMSI- catcher kan presentera uppgifter om vilka IMSI- och
Användningen av en
Genom att kombinera användandet av en
Användningen av
Att SUPI omvandlas till SUCI innebär att de brottsbekämpande myndigheterna inte utan tillhandahållarnas hjälp kommer kunna loka- lisera och identifiera kommunikationsutrustningar med hjälp av en motsvarighet till en
Våra överväganden
Bestämmelsen i 9 kap. 29 § första stycket nya LEK är enligt vår upp- fattning tydlig när det gäller kravet på att beslut om HAK och HÖK ska kunna verkställas. Regleringen lämnar inget utrymme för olika tolkningar.
20Se betänkandet Särskilda spaningsmetoder, SOU 2010:103, s. 295 ff.
411
En modernisering av anpassningsskyldigheten, m.m. |
SOU 2023:22 |
I förarbetena till bestämmelsen om anpassningsskyldighet an- fördes bl.a. följande.
Anpassningsskyldigheten innebär att innehållet i meddelandet måste göras tillgängligt samtidigt som det förmedlas eller i vart fall i omedelbar anslutning till att det förmedlas. Det är också nödvändigt att polisen kan identifiera meddelandet. Likaså finns ett behov av att det avlyssnade meddelandet görs tillgängligt för polisen på ett sådant sätt och på en sådan plats att det enkelt kan tas om hand av polisen. Detta innebär att om teleoperatören, av effektivitetsskäl eller andra skäl, kodar eller komprimerar telemeddelandena, dessa måste leve- reras i klartext. Detsamma gäller för krypterade meddelanden. En för- utsättning i det sistnämnda fallet är givetvis att det är teleoperatören som tillhandahåller krypteringssystemet och att teleoperatören har möjlighet att dekryptera meddelandet. Teleoperatörerna bör alltså inte kunna avkrävas telemeddelandena i klartext om abonnenten själv kom- primerar eller krypterar sina meddelanden.21
Även dessa förarbetsuttalanden ger ett starkt stöd för att de aktö- rer som träffas av bestämmelsen har en skyldighet att bedriva verk- samheten på sådant sätt att krypterade uppgifter kan lämnas ut till de brottsbekämpande myndigheterna i läsbar form när krypterings- möjligheten tillhandahålls av den anpassningsskyldige aktören.
Den tekniska utvecklingen har inneburit att det i dag finns andra aktörer än teleoperatören eller abonnenten som kan kryptera eller på andra sätt göra uppgifterna otillgängliga för de brottsbekämpande myndigheterna. Frågan är om någon anpassningsskyldighet föreligger när det inte är teleoperatören själv som tillhandahåller krypterings- möjligheten.
Vi menar att man vid kryptering m.m. som tillhandahålls av tredje part måste se till vilken av parterna, dvs. teleoperatören eller abon- nenten, som har möjliggjort sådan kryptering. I de fall abonnenten anlitar någon annan för att kryptera uppgifter, kan teleoperatören inte anses vara ansvarig för att dekryptera dessa. I realiteten torde det inte ens vara möjligt för teleoperatören. Om teleoperatören, som en del i tillhandahållandet av tjänsten, ingår avtal med annan, måste det dock anses åligga teleoperatören att säkerställa att kravet på an- passningsskyldighet kan uppfyllas. När en svensk teleoperatör exem- pelvis ingår roamingavtal med en utländsk operatör om att tillåta den utländska operatörens kunder att nyttja det svenska kommunikations-
21Se prop. 1995/96:180 s. 27.
412
SOU 2023:22 |
En modernisering av anpassningsskyldigheten, m.m. |
nätet, måste alltså teleoperatören säkerställa att uppgifterna vid tvångs- medelsanvändningen kan levereras i läsbar form till de brottsbekäm- pande myndigheterna både när det gäller uppgifter om meddelanden och innehållet i meddelanden. Annars uppfyller teleoperatören inte sin anpassningsskyldighet.
Även i de fall teleoperatören för sina kunder möjliggör total- sträckskryptering eller annat som förhindrar verkställighet av de aktu- ella tvångsmedlen åligger det operatören att göra uppgifterna till- gängliga för brottsbekämpande myndigheter i läsbar form. Vi menar att detta gäller även om krypteringslösningen ingår i den standard som tillämpas, såsom den krypteringsmöjlighet som finns i 5G SA. Även om abonnenten själv kan välja att använda krypteringsmöjligheten eller inte är det teleoperatören som har anslutit sina tjänster till 5G och således möjliggjort krypteringen. Teleoperatörerna måste i dessa fall kunna tillämpa lösningar så att exempelvis ett beslut om HAK kan verkställas, antingen genom att krypteringen i dessa fall slås av eller genom att avlyssningsuppgifterna dekrypteras. Det räcker alltså inte att uppgifter från tvångsmedelsanvändningen lämnas ut i kryp- terad form, ens om dekrypteringsnycklar tillhandahålls. All trafik till eller från en användarutrustning eller en unik identifierare måste kunna avlyssnas, oberoende av nätverk eller nätverkskonfiguration.
Vi menar alltså att nuvarande föreskrifter om anpassningsskyld- ighet innefattar en skyldighet för teleoperatörerna att se till att de brottsbekämpande myndigheterna kan tillgodogöra sig meddelan- den oavsett om de är krypterade eller förmedlade genom roaming, så länge det är teleoperatören som har möjliggjort denna kryptering eller roaming.
Det kan ifrågasättas om reglerna om anpassningsskyldighet är rimliga för teleoperatörerna mot bakgrund av den teknikutveckling som varit efter det att reglerna tillkom och om de därför bör ändras i något avseende. Det ställs olika krav på teleoperatörerna som i vissa avseenden kan förefalla oförenliga. Teleoperatörerna har t.ex. skyldig- heter när det gäller att bedriva samtrafik och att göra tjänster inter- operabla med andra tillhandahållares tjänster.22 Det finns också krav på teleoperatörerna att vidta åtgärder för att hantera risker som hotar säkerheten i nät och tjänster och för att säkerställa ett skydd för be- handlade uppgifter.23 Bland de åtgärder som vidtas i syfte att skydda
22Se 5 kap. nya LEK.
23Se 8 kap. nya LEK.
413
En modernisering av anpassningsskyldigheten, m.m. |
SOU 2023:22 |
uppgifterna är användningen av olika krypteringslösningar. Samtidigt innebär teleoperatörernas anpassningsskyldighet vid internationell roaming att de i roamingavtal måste kunna säkerställa att uppgifterna vid tvångsmedelsanvändningen kan levereras i läsbar form till de brotts- bekämpande myndigheterna, vilket kan innebära krav på att viss kryp- tering slås av. Särskilt för små teleoperatörer kan det vara svårt att vid ingående av roamingavtal ställa krav på att utländska operatörer ska se till att uppgifterna kan tillhandahållas utan viss kryptering. Såväl Polismyndigheten som vissa teleoperatörer har emellertid till oss upp- gett att det finns standarder som möjliggör ett verkställande av tvångs- medelsbeslut även beträffande personer med utländska abonnemang som befinner sig i Sverige, att sådana standarder inte innebär att kom- munikationen förmedlas helt utan kryptering och att det pågår ett arbete för att förbättra sådana standarder. För att dessa standarder ska kunna tillämpas måste de dock regleras i respektive roaming- avtal. Om den utländske operatören vägrar att gå med på sådana villkor, t.ex. för att lagstiftningen i aktuellt land kräver att kommuni- kationen är krypterad på visst sätt, kan följden bli att den svenske operatören inte kan erbjuda sina kunder att använda sitt abonnemang i det landet och att utländska abonnenter inte kan använda denne operatörs nät i Sverige.
Även beträffande krypterings- och autentiseringsprocesser som möjliggörs i
Anpassningsskyldigheten kan alltså i vissa avseenden innebära en stor utmaning för teleoperatörerna. Det är därför mycket angeläget att det så snabbt som möjligt tas fram och tillämpas internationella standarder som möjliggör för brottsbekämpande myndigheter att i läsbar form kunna få del av uppgifter som omfattas av tvångsmedels- beslut när nya nät, standarder, tillämpningar eller annan ny teknik introduceras. Situationen är dock inte unik för Sverige. Lagstiftare, myndigheter och teleoperatörer ställs inför samma frågor också i andra länder. Vi menar att Sverige bör arbeta aktivt för att det inom EU ska påbörjas ett arbete med gemensamma standarder.
414
SOU 2023:22 |
En modernisering av anpassningsskyldigheten, m.m. |
Vårt uppdrag syftar till att säkerställa att de brottsbekämpande myndigheternas tillgång till information förbättras och upprätthålls över tid i takt med teknikutvecklingen och förändrade kommunika- tionsvanor, samtidigt som respekten för mänskliga rättigheter säker- ställs. Mot denna bakgrund framstår det inte som rimligt att nu in- föra lättnader i anpassningsskyldigheten på grund av att den tekniska utvecklingen har gjort det svårare för teleoperatörerna att uppfylla sin anpassningsskyldighet. En grundläggande princip bör vara att det är tekniken som ska följa lagstiftningen och inte lagstiftningen som ska följa tekniken.
De brottsbekämpande myndigheterna behöver ha tillgång till ända- målsenliga och verkningsfulla verktyg för att kunna förhindra, upp- täcka, utreda och lagföra brott. Brottsligheten är i förändring, liksom kriminellas handlingssätt och hur de kommunicerar. Tillgång till in- formation och bevisning från elektroniska kommunikationer är ofta av stor betydelse i utredningar av allvarlig brottslighet. Som tidigare nämnts har den tekniska utvecklingen och nya kommunikations- mönster gjort att mycket av den information som tidigare varit till- gänglig för brottsbekämpande myndigheter inte längre går att komma åt. Bekämpning av allvarlig brottslighet är ett viktigt allmänt intresse i ett demokratiskt samhälle. Vi menar därför att en rimlig utgångs- punkt är att brottsbekämpande myndigheter ska kunna förebygga och utreda brott samt samla bevis som kan leda till åtal även vid in- förande av ny teknik, nya lösningar och nya kommunikationsnät. Detta gäller även om det bara är en liten del av all kommunikation som faktiskt är föremål för beslut om hemliga tvångsmedel.
Eftersom det finns olika uppfattningar om hur långt anpassnings- skyldigheten sträcker sig skulle det kunna finnas anledning att över- väga om bestämmelserna språkligt bör förtydligas utan att ändras i sak.
Ett förtydligande skulle exempelvis kunna införas i 9 kap. 29 § första stycket nya LEK om att verksamheten, oavsett nya tekniska lös- ningar eller överenskommelser, ska bedrivas så att beslut om HAK, HÖK och inhämtning enligt inhämtningslagen kan verkställas och så att verkställandet inte röjs. Detta är emellertid enligt vår mening redan innebörden av den aktuella bestämmelsen. Att föreslå förtyd- liganden av detta eller liknande slag kan öppna för tolkningsproblem, t.ex. genom oriktiga motsatsslut. Enligt vår uppfattning bör det där- för inte införas något sådant förtydligande i bestämmelsen.
415
En modernisering av anpassningsskyldigheten, m.m. |
SOU 2023:22 |
Vidare skulle det kunna övervägas om ett förtydligande bör göras i 9 kap. 29 b § andra stycket nya LEK avseende i vilken form som uppgifterna ska lämnas ut, t.ex. att uppgifterna ska vara läsbara för de mottagande myndigheterna även om innehållet i och uppgifter om med- delandet skickas i krypterad form. Men även här menar vi att para- grafen ska förstås på detta sätt och att den inte bör ge utrymme för missförstånd. Här kan argumenteras mot förtydliganden på samma sätt som ovan. I detta sammanhang kan också hänvisas till vad som anges i förarbetena till ändringen i den del av anpassningsskyldig- heten som avser krav på skyndsamhet och format vid utlämnande av uppgifter, som trädde i kraft i augusti 2022. Regeringen anförde där att kravet i 9 kap. 29 b § andra stycket nya LEK inte enbart innebär att uppgifter som lämnas ut ska göras tillgängliga på ett sådant sätt att de är läsbara, vilket i princip var fallet redan med den tidigare regleringen. Uppgifterna ska även vara sammanställda på ett sådant strukturerat sätt att de enkelt kan komma till användning i det brotts- bekämpande arbetet. Enligt regeringen kan ett sätt att uppfylla kravet vara att använda sig av i förväg överenskomna format baserade på etablerade standarder.24
Ytterligare en fråga, som har att göra med den ovan redovisade användningen av
Som framgår av avsnitt 6 har vi föreslagit att uppgifter om abonne- mang som genereras och behandlas i tjänsteleverantörernas verk- samhet ska lagras. Det innefattar även kopplingen mellan tillfälliga och permanenta identifierare. I avsnitt 7 har vi föreslagit att uppgif- ter om kopplingen mellan tillfälliga och permanenta identifierare ska kunna omfattas av ett beslut om nationell säkerhetslagring. I avsnitt 8 har vi föreslagit att kopplingen mellan tillfälliga och permanenta iden- tifierare ska omfattas av geografiskt riktad lagring och att dessa upp-
24Se prop. 2021/22:183 s. 50 och 74.
416
SOU 2023:22 |
En modernisering av anpassningsskyldigheten, m.m. |
gifter kan omfattas av utökad riktad lagring. Uppgifterna kommer således att lagras en viss tid.
De brottsbekämpande myndigheterna har framhållit den stora nyttan och det påtagliga behovet i den brottsbekämpande verksam- heten av att omedelbart kunna identifiera kommunikationsutrust- ningen. Utan en sådan möjlighet minskar möjligheten att ens kunna ansöka om HAK och HÖK. Det är alltså fråga om de brottsbekäm- pande myndigheternas omedelbara tillgång till en typ av abonnemangs- uppgift.
De brottsbekämpande myndigheternas problem med att inte kunna identifiera kommunikationsutrustningar genom en kommande form av
En lösning skulle kunna vara att teleoperatörerna i nära realtid lämnar ut uppgift om kopplingen mellan den tillfälliga identifieraren som är av intresse för de brottsbekämpande myndigheterna och den permanenta identifieraren. Ett sådant utlämnande torde förutsätta att utlämnandet sker elektroniskt. De brottsbekämpande myndig- heterna har också tagit upp frågan om ett elektroniskt utlämnande av andra abonnemangsuppgifter från teleoperatörer till brottsbekäm- pande myndigheter. Myndigheterna menar att ett sådant utlämnande skulle spara tid och kostnader för teleoperatörerna och kunna effek- tivisera den brottsbekämpande verksamheten. Frågan om och hur ett elektroniskt utlämnande av uppgifter om abonnemang ska ske om- fattas inte av våra direktiv.
Redan i dag finns dock möjlighet för PTS att meddela ytterligare föreskrifter om hur uppgifter ska lämnas ut enligt 9 kap. 29 b § nya LEK (se 9 kap. 13 § 3 nya FEK). Som nämnts ovan gäller kravet på skyndsamhet och format enligt 9 kap. 29 b § nya LEK även vid ut- lämnande av abonnemangsuppgifter och vår ståndpunkt ovan är att dessa krav gäller oavsett ny teknik och nya tillämpningar. Det finns också krav på att tillhandahållaren vidtar de särskilda tekniska och organisatoriska åtgärder som behövs för att skydda de lagrade upp- gifterna vid behandling (se 8 kap. 5 § nya LEK) och på tystnadsplikt vid en begäran om utlämnande av uppgift om abonnemang enligt 9 kap. 33 § första stycket 2 nya LEK (se 9 kap. 32 § 5 nya LEK).
417
En modernisering av anpassningsskyldigheten, m.m. |
SOU 2023:22 |
Enligt vår bedömning finns det ingenting som hindrar att ett elek- troniskt utlämnande av uppgifter om abonnemang kommer till stånd genom överenskommelser mellan de brottsbekämpande myndigheterna och teleoperatörerna. Att meddela närmare föreskrifter om hur upp- gifterna ska lämnas ut eller att se över överenskommelser mellan de brottsbekämpande myndigheterna och teleoperatörerna i takt med den tekniska utvecklingen, exempelvis när det gäller realtidslösningar eller annat elektroniskt utlämnande av uppgifter, är en angelägen upp- gift för berörda aktörer.
Sammanfattningsvis föreslår vi inga ändringar eller förtydligan- den av själva utformningen av anpassningsskyldigheten i 9 kap. 29 § första stycket eller 9 kap. 29 b § nya LEK.
10.4.3En anpassningsskyldighet för tillhandahållare av Noik
Utredningens förslag: Tillhandahållare av allmänt tillgängliga Noik ska omfattas av en skyldighet att bedriva verksamheten så att be- slut om HAK, HÖK och inhämtning enligt inhämtningslagen kan verkställas och så att verkställandet inte röjs. Samma tillhandahål- lare ska också omfattas av skyldigheterna att utan dröjsmål lämna ut uppgifter till brottsbekämpande myndigheter samt att ordna uppgifterna och göra dem tillgängliga i ett format som gör att de enkelt kan tas om hand.
Vi har i tidigare avsnitt föreslagit att tillhandahållare av allmänt tillgäng- liga Noik ska omfattas av lagringsskyldighet enligt 9 kap. 19
418
SOU 2023:22 |
En modernisering av anpassningsskyldigheten, m.m. |
som omfattas av ett föreläggande enligt 27 kap. 16 § RB (enligt 9 kap. 33 § första stycket 2 och 5 nya LEK) ska gälla även för tillhanda- hållare av Noik. Vi har också föreslagit att inhämtning av trafik- och lokaliseringsuppgifter med tillämpning av inhämtningslagen ska få ske från tillhandahållare av Noik. Vi har konstaterat att trafik- och lokaliseringsuppgifter redan enligt dagens reglering om HÖK kan inhämtas hos tillhandahållare av Noik. Det kan vidare konstateras att det inte finns något hinder mot att uppgifter om innehållet i ett med- delande hämtas in från tillhandahållare av Noik genom ett beslut om HAK.
Frågan är i vad mån tillhandahållare av Noik bör omfattas av en anpassningsskyldighet av motsvarande slag som teleoperatörerna har. Som nämnts ovan är anpassningsskyldigheten i praktiken ofta en förutsättning för att beslut om HAK, HÖK och inhämtning enligt inhämtningslagen över huvud taget ska kunna verkställas. Utgångs- punkten måste rimligen vara att en sådan anpassningsskyldighet bör gälla med hänsyn till den stora nytta och det påtagliga behov som de brottsbekämpande myndigheterna har när det gäller tillgång till uppgifter om elektronisk kommunikation (se avsnitt 5.5).
I samband med införandet av nya LEK konstaterade regeringen att anpassningsskyldigheten för allmänt tillgängliga elektroniska kom- munikationstjänster gäller för den som tillhandahåller en sådan tjänst till en mobil nätanslutningspunkt. Regeringen anförde att, eftersom tillhandahållandet av Noik inte sker till en mobil nätanslutnings- punkt, de i dagsläget inte omfattas av bestämmelserna om anpassnings- skyldighet. Noik tillhandahålls nämligen oberoende av huruvida den underliggande internettjänsten är fast eller mobil.25
När det gäller skyldigheten att bedriva verksamheten så att beslut om de angivna hemliga tvångsmedlen kan verkställas och så att verk- ställandet inte röjs kan inledningsvis konstateras att de stora till- handahållarna av Noik i Sverige, såsom Google, Meta, Apple och Microsoft, är globala bolag som tillhandahåller sina tjänster i många olika länder. Dessa bolag har inte sitt säte i Sverige och deras verksam- het styrs till övervägande del av regler i andra länder. Det kan därför finnas skäl att överväga hur långt svensk legislativ jurisdiktion sträcker sig när det gäller att reglera sådana bolags verksamhet.
Som framgår av avsnitt 5.4.1 finns det inget hinder för en stat att utöva lagstiftande eller dömande makt över personer och egendom
25Se prop. 2021/22:136 s. 329.
419
En modernisering av anpassningsskyldigheten, m.m. |
SOU 2023:22 |
som befinner sig utomlands och över händelser som äger rum utan- för statens territorium, så länge det handlar om egna medborgare eller egendom som har en länk till staten och förutsatt att det inte råder något folkrättsligt förbud mot ett sådant utövande av jurisdik- tion. Liksom beträffande frågan om en svensk skyldighet för tillhanda- hållare av allmänt tillgängliga Noik att lagra uppgifter om elektronisk kommunikation med svensk anknytning, torde det inte finnas något hinder mot att i Sverige stifta lagar som ställer krav på sådana till- handahållare att bedriva sin verksamhet på visst sätt. Detta gäller under förutsättning att det handlar om verksamhet med viss anknytning till Sverige, såsom att tjänsten tillhandahålls här. Vi menar alltså att
vii nationell författning kan ställa krav på utländska tillhandahållare som erbjuder olika slags varor och tjänster i landet under förutsätt- ning att kraven är nödvändiga i ett demokratiskt samhälle för att till- godose ett allmänt intresse och att kraven är proportionerliga i för- hållande till det syfte som ska tillgodoses. Det vore vidare en orimlig konkurrensfördel för utländska tillhandahållare om dessa inte skulle kunna träffas av sådana krav som åligger inhemska tillhandahållare när det gäller samma sorts varor eller tjänster som tillhandahålls i Sverige. Det finns också många exempel på svenska krav som ställs även på utländska aktörer som tillhandahåller varor och tjänster i Sverige. Som exempel kan nämnas att de krav som ställs vid förmed- ling av korttidsboende via onlinetjänsten Airbnb. Ett annat exempel är krav enligt taxitrafiklagen (2012:211) som ställs vid taxitjänster som förmedlas av onlinetjänsten Uber. Däremot torde det inte vara möj- ligt att här reglera sådan verksamhet som inte har någon anknytning till Sverige, exempelvis regler om hur en utländsk tillhandahållare av Noik ska bedriva sin verksamhet i andra länder.
Bekämpning av allvarlig brottslighet är ett viktigt allmänt intresse
iett demokratiskt samhälle. Rimliga krav måste därför kunna ställas på dem som i Sverige tillhandahåller elektroniska kommunikations- nät- och tjänster för att tillgodose de brottsbekämpande myndig- heternas berättigade behov av att kunna ta del av uppgifter som är nödvändiga för att förebygga, upptäcka, förhindra, utreda och beivra allvarliga brott.
En annan fråga är om en tillhandahållare av Noik kan eller vill följa en reglering som innebär att verksamheten ska bedrivas så att beslut om vissa angivna tvångsmedel kan verkställas, exempelvis om den svenska regleringen inte är förenlig med tillhandahållarens affärs-
420
SOU 2023:22 |
En modernisering av anpassningsskyldigheten, m.m. |
modell eller är svår att förena med krav i andra länder. En konsekvens av en nationell sådan reglering kan därför bli att tillhandahållaren väljer att inte tillhandahålla sina tjänster i Sverige. Med tanke på att den tekniska utvecklingen inte är unik för Sverige finns det dock an- ledning att tro att anpassningskrav kommer att ställas på sådana till- handahållare också i andra länder.
Vidare kan det i vissa avseenden vara förenat med svårigheter att kontrollera om tillhandahållaren efterlever regleringen, t.ex. när det gäller kravet på att verkställandet av tvångsmedelsbesluten inte röjs för obehöriga. På samma sätt som vi har resonerat i frågan om en lag- ringsskyldighet för tillhandahållare av Noik bör dock inte eventuella svårigheter att kontrollera att skyldigheter uppfylls innebära att man avstår från att införa nödvändiga och proportionerliga skyldigheter.
Det kan vidare vara förenat med svårigheter att hantera eventuella tillhandahållare som vägrar att följa reglerna om att bedriva verk- samheten så att tvångsmedelsbesluten kan verkställas. Tillsynsmyn- digheten kan förelägga tillhandahållaren att fullgöra en sådan skyl- dighet men för att verkställa beslut om viten eller sanktionsavgifter hos tillhandahållare i andra länder behövs möjligheter till rättslig hjälp. Huruvida rättslig hjälp kan ges beror på i vilket land åtgärden ska verkställas och t.ex. vilka avtal Sverige har med det landet.
Som nämnts tidigare är kommunikation genom Noik ofta kryp- terad på ett sådant sätt att informationen inte är möjlig att läsa i klartext, vare sig av tillhandahållaren eller av den som har tillstånd till HAK. Även uppgifter om meddelanden (dvs. trafikuppgifter), t.ex. vem som kommunicerar med vem samt när och var detta sker, kan vara krypterade. Man kan därför ställa sig frågan om det är rim- ligt att tillhandahållare av Noik ska behöva ändra sina tjänster i detta avseende för att tillgodose ett svenskt krav på att kunna verkställa vissa tvångsmedelsbeslut. Vi menar att det är lika rimligt att ställa ett sådant krav på tillhandahållare av Noik som på traditionella teleope- ratörer. En tillhandahållare av Noik torde dessutom ha lättare att anpassa sin verksamhet, eftersom denne helt självständigt kan utveckla sin tjänst medan teleoperatörerna ofta är beroende av hur tillverkare av telekomutrustning bygger sina produkter och hur internationella standarder för t.ex. interoperabilitet utformas.
En anpassningsskyldighet vid totalsträckskryptering skulle kunna genomföras på olika vis. Skyldigheten skulle t.ex. kunna bestå i att tillhandahållaren inför en försvagning i krypteringen och informerar
421
En modernisering av anpassningsskyldigheten, m.m. |
SOU 2023:22 |
myndigheterna om denna försvagning, eller att tillhandahållaren in- för en dold bakdörr i sin tjänst. Vi menar dock att sådana alternativ inte är acceptabla eftersom de skulle innebära en generell försvag- ning av informationssäkerheten för kommunikation som förmedlas genom tjänsten. Efter vad vi inhämtat under utredningen, skulle det emellertid vara fullt möjligt för tillhandahållare av Noik att ändra sina tjänster så att kraven på säkerhet och skyddet för kommunika- tionen tillgodoses, även om en anpassningsskyldighet införs. För en tjänst där totalsträckskryptering erbjuds skulle tillhandahållaren exem- pelvis kunna välja att utforma tjänsten så att totalsträckskryptering där bara sändare och mottagare kan läsa meddelanden endast används mellan konton som vid tidpunkten för kommunikationen inte om- fattas av ett beslut om HAK. Om något av de konton som kommu- nicerar omfattas av ett beslut om HAK, skulle däremot endast sådan kryptering användas som tillåter att behörig myndighet kan ta del av trafiken i klartext. Med fördel skulle arrangemanget även kunna utfor- mas så att endast myndighet och Noik tillsammans kan aktivera sådan avlyssning. Det betyder naturligtvis inte att skyddet för kommuni- kationen helt skulle sättas ur spel. Kryptering kan ändå behövas för att skydda kommunikationen i förhållande till externa aktörer, men den får inte vara sådan att den hindrar användningen av hemliga tvångs- medel. Detta tillvägagångssätt skulle minimera riskerna för att någon utomstående tar del av kommunikationen olovligen, samtidigt som hemliga tvångsmedel ändå kan verkställas i enlighet med lag. Tjänsten skulle dock behöva utformas på ett sätt som gör att avsändare och mot- tagare, så långt det är möjligt, inte kan avgöra om avlyssning sker.
Enligt vår bedömning skulle ett alternativ som det sistnämna vara acceptabelt ur såväl integritetsskydds- som informationssäkerhets- perspektiv. Kommunikation skulle skyddas mot avlyssning utom i de fall när staten har en lagstadgad rätt att ta del av kommunikationen. Det bör dock betonas att utformningen av de tekniska lösningarna för att genomföra anpassningsskyldigheten bäst görs av tillverkarna själva.
Efter genomförd anpassningsskyldighet ligger det i både myndig- heternas och tillhandahållarnas intresse att tjänsten är så väl skyddad som möjligt mot avlyssning från obehöriga. Det skulle inte heller finnas något skäl för myndigheterna att i förhållande till tillhanda- hållare hemlighålla information som myndigheterna har om tekniska sårbarheter i tjänsterna, vilket däremot skulle vara fallet om uppgifter endast kunde inhämtas genom hemlig dataavläsning.
422
SOU 2023:22 |
En modernisering av anpassningsskyldigheten, m.m. |
Vi bedömer att området också är lämpat för internationell standar- disering, exempelvis när gäller hur en begäran om HAK hos en till- handahållare av Noik ska utformas, liksom i vilka format uppgifterna ska överföras från tillhandahållarna till myndigheterna.
Ett synsätt som innebär att själva syftet med totalsträckskrypter- ing är att uppgifterna inte ska kunna vara åtkomlig alls, inte ens för brottsbekämpande myndigheter, åsidosätter det allmänna intresset i demokratiska samhällen att kunna förebygga, upptäcka, förhindra, utreda och beivra allvarliga brott, inklusive sådana brott som hotar själva det demokratiska systemet och den nationella säkerheten.
Det kan i detta sammanhang nämnas att kommissionens förslag till förordning för att bekämpa sexuella övergrepp mot barn, om för- slaget antas, kommer innebära att bl.a. tillhandahållare av Noik får en skyldighet att spåra, anmäla och rapporterna innehåll när det gäller sexuella övergrepp mot barn.26 Tillhandahållare av Noik måste alltså i sådant fall kunna ta del av innehållet i meddelanden även om kom- munikationen är krypterad. Som vi nämnt i avsnitt 9.4.2 har förslaget väckt debatt i Sverige under våren 2023.
Mot bakgrund av det nu anförda anser vi att tillhandahållare av Noik bör omfattas av anpassningsskyldigheten som föreskrivs i 9 kap. 29 § första stycket nya LEK. Med hänsyn till den tekniska utveck- lingen bör det, liksom i nu gällande reglering, inte i lagen anges hur anpassningsskyldigheten ska uppfyllas. Liksom för tillhandahållare av andra elektroniska kommunikationstjänster bör en anpassnings- skyldighet för tillhandahållare av Noik begränsas till att gälla enbart för sådana tjänster som är allmänt tillgängliga.
Vidare bör tillhandahållare av allmänt tillgängliga Noik omfattas av skyldigheterna i 9 kap. 29 b § nya LEK. Bestämmelsen innebär att uppgifter som gäller brottslig verksamhet eller misstanke om brott ska lämnas ut till brottsbekämpande myndigheter utan dröjsmål och på ett sådant sätt att utlämnandet inte röjs. Uppgifterna ska också ordnas och göras tillgängliga i ett format som gör att de enkelt kan tas om hand. Som nämnts tidigare omfattar dessa skyldigheter alla typer av uppgifter som omfattas av tystnadsplikten i 9 kap. 31 § nya LEK, dvs. uppgifter om abonnemang, innehållet i ett elektroniskt med- delande och trafikuppgifter (dvs. annan uppgift som angår ett sär-
26Se Proposal for a Regulation of the European Parliament and the Council laying down rules to prevent and combat child sexual abuse (COM (2022) 209 final) och Faktapromemoria 2021/22: FPM99.
423
En modernisering av anpassningsskyldigheten, m.m. |
SOU 2023:22 |
skilt elektroniskt meddelande), men även lokaliseringsuppgifter som inte är trafikuppgifter enligt 9 kap. 29 b § tredje stycket nya LEK. Efter- som lokaliseringsuppgifter som inte är trafikuppgifter nu omfattas av tystnadsplikten enligt den av oss föreslagna ändringen i 9 kap. 31 § första stycket, behövs ingen särreglering i 29 b § tredje stycket.
Vi har beträffande lagringsskyldigheten och tystnadsplikten avse- ende kommunikationsuppgifterna för tillhandahållare av Noik före- slagit att dessa skyldigheter ska gälla endast vid sådan kommunikation som till någon del sker i Sverige. När det däremot gäller regleringen om de brottsbekämpande myndigheternas åtkomst till uppgifter om elektronisk kommunikation behövs ingen motsvarande begränsn- ing. Vilka uppgifter som dessa myndigheter får hämta in styrs i stället av de bestämmelser som reglerar åtkomsten. Även dataskyddsregler- ingen påverkar myndigheternas möjlighet att inhämta och på annat sätt behandla uppgifter. De brottsbekämpande myndigheterna får nämligen behandla personuppgifter bara om det är nödvändigt för att kunna utföra sina brottsbekämpande uppgifter.27 Vidare får per- sonuppgifter behandlas bara för särskilda, uttryckligt angivna och berättigade ändamål.28 Inte heller vid en reglering av anpassningsskyl- digheten behövs, enligt vår uppfattning, någon nationell anknytning eftersom den avser verkställigheten av beslut enligt viss åtkomst- reglering. Någon bestämmelse om att anpassningsskyldigheten enbart ska gälla vid sådan kommunikation som till någon del sker i Sverige behövs således inte och bör därför inte införas.
Sammanfattningsvis föreslår vi att den som i Sverige tillhanda- håller allmänt tillgängliga Noik ska omfattas dels av skyldigheten att bedriva sin verksamhet så att beslut om HAK, HÖK och inhämtning enligt inhämtningslagen kan verkställas och så att verkställandet inte röjs, dels av skyldigheten om skyndsamhet och format vid utlämnande av uppgifter som gäller brottslig verksamhet eller misstanke om brott. Detta bör regleras genom att det i 9 kap. 29 § första stycket nya LEK hänvisas till den som är lagringsskyldig enligt 9 kap. 19 § nya LEK i stället för till den som bedriver verksamhet som ska anmälas enligt 2 kap. 1 § nya LEK. Även bestämmelsen i 9 kap. 29 b § nya LEK bör ändras på motsvarande sätt. Några ändringar i föreskrifterna i 27 kap. 25 § första stycket RB eller 9 § preventivlagen behövs inte, eftersom
27Se t.ex. 2 kap. 1 § brottsdatalagen (2018:1177) och 2 kap. 1 § lagen (2019:1182) om Säker- hetspolisens behandling av personuppgifter.
28Se t.ex. 2 kap. 3 § brottsdatalagen och 2 kap. 3 § lagen om Säkerhetspolisens behandling av personuppgifter.
424
SOU 2023:22 |
En modernisering av anpassningsskyldigheten, m.m. |
dessa endast anger att de tekniska hjälpmedel som behövs vid HAK och HÖK får användas.
Anpassningsskyldigheten bör inte omfatta historiska uppgifter om kommunikation som skett före ikraftträdandet. Vi föreslår att det införs en övergångsbestämmelse med detta innehåll.
Vilka konsekvenser en svensk anpassningsskyldighet (och andra skyldigheter som vi föreslagit ovan) får för tillhandahållare av Noik, för det allmänna, för enskilda och för näringslivet beror på hur till- handahållare av Noik väljer att förhålla sig till den svenska regler- ingen. Tillhandahållarna kan som sagt välja att inte längre tillhanda- hålla sina tjänster i Sverige, vilket inte bara innebär konsekvenser för tillhandahållarna själva utan även t.ex. för deras användare som kan behöva använda någon annan kommunikationstjänst. Om tillhanda- hållare av Noik väljer att tillhandahålla sina tjänster i Sverige, kom- mer våra förslag att innebära ekonomiska och andra konsekvenser för såväl dem som andra. Vi återkommer i avsnitt 13 till konsekvenserna av våra förslag.
10.4.4Rätten till ersättning för tillhandahållare av Noik
Utredningens förslag: Tillhandahållare av allmänt tillgängliga Noik ska ha rätt till ersättning vid utlämnande av uppgifter till brotts- bekämpande myndigheter.
I 9 kap. 29 a § nya LEK regleras rätten till ersättning för den som bedriver verksamhet som ska anmälas enligt 2 kap. 1 § nya LEK. Rätten till ersättning gäller för kostnader som uppstår när uppgifter om abonnemang, innehållet i ett elektroniskt meddelande, trafikupp- gifter och lokaliseringsuppgifter som inte är trafikuppgifter lämnas ut till Ekobrottsmyndigheten, Polismyndigheten, Säkerhetspolisen, Tullverket, Åklagarmyndigheten eller någon annan myndighet som ska ingripa mot brott. Bestämmelserna om ersättning gäller också när uppgifter hämtas in av brottsbekämpande myndigheter för andra ändamål än brottsbekämpning, t.ex. när Polismyndigheten hämtar in uppgifter för att eftersöka en försvunnen person. I de fall det är sär- skilt föreskrivet ska ersättningen beräknas enligt schablon. Det är den myndighet som har begärt uppgifterna som ska betala ersättningen.
425
En modernisering av anpassningsskyldigheten, m.m. |
SOU 2023:22 |
Regeringen eller den myndighet som regeringen bestämmer får med- dela ytterligare föreskrifter om ersättningen och schablonberäkningen.
Eftersom vi föreslår att tillhandahållare av allmänt tillgängliga Noik ska omfattas av en lagringsskyldighet och vissa skyldigheter när det gäller brottsbekämpande myndigheters åtkomst till uppgifter om elek- tronisk kommunikation, bör dessa tillhandahållare också omfattas av reglerna om ersättning i 9 kap. 29 a § nya LEK. En ändring av para- grafen bör därför göras så att den hänvisar till den som är lagrings- skyldig enligt 9 kap. 19 § nya LEK i stället för till den som bedriver verksamhet som ska anmälas enligt 2 kap. 1 § nya LEK. Ytterligare en förändring som följer av våra förslag är att det inte behövs någon sär- reglering i 29 a § andra stycket i fråga om lokaliseringsuppgifter som inte är trafikuppgifter. De omfattas nu av tystnadsplikten enligt den av oss föreslagna ändringen i 9 kap. 31 § första stycket, se avsnitt 10.4.3.
10.4.5Medverkansskyldighet för tillhandahållare av Noik vid hemlig dataavläsning
Utredningens bedömning: Tillhandahållare av Noik bör inte om- fattas av en skyldighet att medverka vid hemlig dataavläsning.
I lagen om hemlig dataavläsning föreskrivs en skyldighet för den som bedriver verksamhet som ska anmälas enligt 2 kap. 1 § nya LEK att på begäran medverka i samband med verkställighet av hemlig data- avläsning. Den som medverkar har rätt till ersättning för kostnader som uppstår vid sådan medverkan. Ersättningen ska betalas av den verkställande myndigheten (24 § lagen om hemlig dataavläsning). Vid införandet av lagen anförde regeringen att det med hänsyn till det begränsade antal fall av hemlig dataavläsning det förväntas bli fråga om inte finns skäl att i nuläget införa en anpassningsskyldighet för operatörerna i likhet med den som finns i LEK.29 Det är inte närmare reglerat vad en medverkan ska avse. Av förarbetena till bestämmel- sen framgår att medverkan kan avse t.ex. att en operatör identifierar vilka tjänster en specifik användare har och vilka förbindelser den använder, ger råd avseende vilka tekniska hjälpmedel som kan an- vändas, tillhandahåller möjlighet att installera tekniska hjälpmedel i
29Se prop. 2019/20:64 s. 179.
426
SOU 2023:22 |
En modernisering av anpassningsskyldigheten, m.m. |
operatörens nät för verkställighet eller bistår med andra liknande stöd- åtgärder.30
Den som i samband med verksamhet som ska anmälas enligt 2 kap. 1 § nya LEK har fått del av eller tillgång till en uppgift som hänför sig till användning av hemlig dataavläsning, får inte obehörigen föra vidare eller utnyttja det han eller hon fått del av eller tillgång till (32 § lagen om hemlig dataavläsning). Bestämmelsen innebär att vem som helst kan omfattas av tystnadsplikten, så länge han eller hon har fått del av eller tillgång till uppgifterna i samband med verksamhet som av- ses i bestämmelsen. Uppgifter som kan bli föremål för tystnadsplikten kan vara hänförliga till bl.a. tekniken som används vid verkställighet, personen som ska bli föremål för åtgärden, informationssystemet som innehåller uppgifterna som ska läsas av eller den brottsbekäm- pande myndigheten som ansvarar för verkställighet. Bestämmelsen omfattar varje uppgift som direkt eller indirekt gäller användning av hemlig dataavläsning.31
Frågan är om tillhandahållare av allmänt tillgängliga Noik bör om- fattas av bestämmelserna om medverkansskyldighet, rätt till ersätt- ning och tystnadsplikt vid verkställighet av hemlig dataavläsning.
Från de brottsbekämpande myndigheterna har det framhållits att, om tillhandahållare av Noik omfattas av en anpassningsskyldighet vid beslut om HAK, HÖK och inhämtning enligt inhämtningslagen, behovet av att använda hemlig dataavläsning och därmed behovet av en medverkan från dessa aktörer minskar. Hemlig dataavläsning är en ingripande och resurskrävande åtgärd som bara ska tillämpas när det finns synnerliga skäl för det. Kan samma information inhämtas på ett mindre integritetskänsligt sätt ska hemlig dataavläsning inte användas. Med hänsyn till att vi ovan har föreslagit att tillhandahållare av allmänt tillgängliga Noik ska omfattas av anpassningsskyldigheten såväl enligt 9 kap. 29 § första stycket som 9 kap. 29 b § nya LEK an- ser vi att en medverkansskyldighet vid hemlig dataavläsning inte bör införas. Detta ställningstagande grundar sig också på den omständig- heten att en sådan skyldighet skulle kunna försätta tillhandahållare av Noik i en svår sits. Om en brottsbekämpande myndighet upp- täcker sårbarheter i tillhandahållarens tjänst som skulle kunna nyttjas vid hemlig dataavläsning, skulle en medverkansskyldighet och en där- till kopplad tystnadsplikt kunna innebära att tillhandahållaren genom
30Se a. prop. s. 237.
31Se a. prop. s. 244.
427
En modernisering av anpassningsskyldigheten, m.m. |
SOU 2023:22 |
myndigheten får kännedom om en sårbarhet som de varken får åt- gärda eller berätta om. Vi föreslår därför inte någon medverkansskyl- dighet, rätt till ersättning eller tystnadsplikt vid hemlig dataavläsning för tillhandahållare av Noik.
10.5Sanktionsavgifter
Utredningens förslag: Ändringar ska göras i föreskrifterna om sanktionsavgifter i nya LEK så att de även avser dels den som inte bedriver sin verksamhet så att beslut om inhämtning enligt in- hämtningslagen kan verkställas, dels den som inte lagrar uppgifter om elektronisk kommunikation på föreskrivet sätt.
Utredningens bedömning: Föreskrifterna om sanktionsavgifter bör även avse tillhandahållare av allmänt tillgängliga Noik som inte uppfyller vissa andra skyldigheter. Någon ändring i föreskrif- terna om sanktionsavgifter behöver inte göras för att dessa till- handahållare ska omfattas av regleringen.
I detta avsnitt överväger vi i vilka avseenden reglerna om sanktionsa- vgifter bör ändras, inte enbart med anledning av våra förslag om änd- ringar av anpassningsskyldigheten.
Enligt 12 kap. 1 § första stycket 12 nya LEK ska tillsynsmyndig- heten ta ut en sanktionsavgift av den som inte bedriver sin verksam- het så att beslut om HAK och HÖK kan verkställas och så att verk- ställandet inte röjs i enlighet med 9 kap. 29 § första stycket nya LEK och föreskrifter som har meddelats i anslutning till det stycket. Efter- som vi föreslår att anpassningsskyldigheten i 9 kap. 29 § första stycket nya LEK uttryckligen ska ange att även beslut om inhämtning enligt inhämtningslagen ska omfattas av bestämmelsen bör en följdändring göras i 12 kap. 1 § första stycket 12 nya LEK så att även brister i detta avseende träffas av föreskrifterna om sanktionsavgifter.
Dessutom bör möjligheten till sanktionsavgifter i detta avseende gälla också i förhållande till tillhandahållare av allmänt tillgängliga Noik som inte bedriver sin verksamhet så att beslut om HAK, HÖK och inhämtning enligt inhämtningslagen kan verkställas och så att verkställandet inte röjs. Eftersom vi föreslår att denna skyldighet för tillhandahållare av Noik ska regleras i samma stycke som skyldig-
428
SOU 2023:22 |
En modernisering av anpassningsskyldigheten, m.m. |
heten för andra tillhandahållare, dvs. i 9 kap. 29 § första stycket nya LEK behövs ingen ändring göras i 12 kap. 1 § första stycket 12 nya LEK för att dessa tillhandahållare ska omfattas av bestämmelsen.
Tillhandahållare av Noik bör, som en följd av våra förslag, också träffas av föreskrifterna om sanktionsavgifter när det gäller att vidta skyddsåtgärder enligt 8 kap. 5 § nya LEK eller föreskrifter som med- delats med stöd av den paragrafen (12 kap. 1 § första stycket 7 nya LEK), att ordna uppgifter och göra dem tillgängliga i ett format som gör att de enkelt kan tas om hand i enlighet med 29 kap. 29 b § andra stycket nya LEK eller föreskrifter som meddelats i anslutning till det stycket (12 kap. 1§ första stycket 13 nya LEK) och att lämna ut en uppgift enligt 9 kap. 33 § nya LEK (12 kap. 1 § första stycket 15 nya LEK). Några ändringar i nu nämnda föreskrifter i 12 kap. nya LEK behövs inte för att tillhandahållare av Noik ska omfattas av dessa.
Ytterligare en fråga som bör övervägas är om sanktionsavgifter ska kunna tas ut även i förhållande till den som inte uppfyller kraven på att lagra uppgifter enligt 9 kap. 19
Även i underrättelseverksamheten kan tillgången till uppgifter om elektronisk kommunikation vara avgörande exempelvis för att aktö- rer, platser och tidpunkter ska kunna kopplas samman och ge ett till- räckligt underlag för att inleda förundersökning. Det är mycket viktigt för det allmänna att det finns starka incitament att följa lagrings- skyldigheten. Vi bedömer att möjligheten för tillsynsmyndigheten att genom förelägganden förenade med vite förmå tillhandahållare att fullgöra sin lagringsskyldighet inte innebär en tillräcklig drivkraft för den som av kostnadsskäl inte vill lagra uppgifter. Sanktionsavgif- ten skapar alltså ett incitament att undvika överträdelser. Vi anser därför att sanktionsavgifter bör kunna tas ut även vid bristande upp- fyllnad av skyldigheterna att lagra uppgifter, alltså även när det gäller tillhandahållare av allmänt tillgängliga Noik.
429
En modernisering av anpassningsskyldigheten, m.m. |
SOU 2023:22 |
Vi föreslår därför att det i 12 kap. 1 § första stycket nya LEK förs in en ny punkt med innebörden att tillsynsmyndigheten ska besluta att ta ut en sanktionsavgift av den som inte lagrar uppgifter i enlighet med 9 kap. 19
430
11Vissa frågor om exekutiv jurisdiktion
11.1Inledning1
Rätten för en stat att vidta åtgärder och verkställa beslut som har fattats inom ramen för lagstiftning och rättskipning kallas exekutiv jurisdiktion. Utgångspunkten i folkrätten är att det råder ett förbud för stater att vidta verkställighetsåtgärder inom andra staters terri- torier, t.ex. att använda hemliga tvångsmedel där.
Elektroniskt lagrade uppgifter kan finnas i flera stater samtidigt eller ständigt förflyttas mellan stater. I Sverige har de folkrättsliga principerna traditionellt tolkats så att svenska brottsbekämpande myndigheter saknar jurisdiktion om uppgifter lagras elektroniskt på annan plats än i Sverige eller om det är okänt var uppgifterna lagras.
För en effektiv brottsbekämpning är det viktigt att reglerna om tillgång till elektronisk kommunikation och annan elektronisk be- visning också kan tillämpas i praktiken, även när informationen finns utanför Sverige eller när det är okänt var den finns. Det finns därför skäl att se över förutsättningarna, inklusive de folkrättsliga aspekterna, för att införa en särskild lagreglering för exekutiv jurisdiktion i för- hållande till elektronisk information som finns utanför Sverige. Enligt våra direktiv ska vi
•analysera de folkrättsliga frågorna om exekutiv jurisdiktion i för- hållande till elektroniska uppgifter utanför Sverige, och i denna analys även göra en jämförelse med rättsläget i andra relevanta länder,
1Högsta domstolen har den 30 mars 2023 förklarat att genomsökning på distans får ske även om den eftersökta informationen kan vara lagrad i utlandet (se Högsta domstolens beslut i mål Ö
431
Vissa frågor om exekutiv jurisdiktion |
SOU 2023:22 |
•ta ställning till om det bör införas en särskild lagreglering för territorialitetsprincipen vid exekutiv jurisdiktion som också tar hänsyn till andra anknytningsfaktorer än var data lagras, och
•vid behov lämna förslag på de författningsändringar och andra åt- gärder som bedöms nödvändiga.
11.2Folkrättsliga källor
För att analysera de jurisdiktionsfrågor som ryms inom vårt uppdrag måste hänsyn tas till de folkrättsliga källor som bestämmer ramen för varje stats jurisdiktion. Det kan inledningsvis konstateras att folk- rätten inte är statisk. Den är ständigt i förändring. I artikel 38 i Inter- nationella domstolens stadga, som ofta anses ge uttryck för vilka de folkrättsliga källorna är, anges följande källor.2
–Allmänna eller speciella internationella överenskommelser (traktat).
–Internationell sedvänja.
–Allmänna, av de civiliserade folken erkända, rättsgrundsatser.
–Rättsliga avgöranden och de olika ländernas mest sakkunniga för- fattares lärosatser, såsom hjälpmedel för fastställande av gällande rätt.
Internationella överenskommelser är mellanstatliga avtal. Genom att ingå ett traktat inskränks den egna suveräniteten till förmån för av- talet. Det finns dock möjlighet att genom reservationer begränsa skyl- digheten att följa de förpliktelser som stadgas i avtalet.
Om ett förhållande inte regleras av ett traktat, kan en stat hänvisa till internationell sedvanerätt. Sedvanerätten skiljer sig från traktat bl.a. genom att vara bindande för alla stater med undantag för det fall då en stat konsekvent motsätter sig sedvanan.3
För etablering av internationell sedvanerätt ska två kriterier vara uppfyllda:
•det ska finnas en allmän och enhetlig praxis mellan stater, och
•denna praxis ska av staterna anses vara förpliktigande.
2Se Bring m.fl., Sverige och folkrätten, Juno version 6, s. 29 och 30.
3Se Linderfalk, Folkrätten i ett nötskal, 2 uppl., s. 77 ff.
432
SOU 2023:22 |
Vissa frågor om exekutiv jurisdiktion |
Man brukar tala om sedvanerättens objektiva och subjektiva ele- ment, dvs. å ena sidan staternas kontinuerliga praxis som är objektivt iakttagbar, och å andra sidan en rättsövertygelse från staternas sida att denna praxis är juridiskt bindande.4 En förändring av internatio- nell sedvanerätt innebär ofta att stater i ett initialt skede bryter mot en etablerad regel.
Allmänna rättsgrundsatser tar sikte på rättsliga principer av all- män karaktär som genomsyrar rättssystemen i ett stort antal stater, exempelvis principer såsom ne bis in idem och pacta sunt servanda.5 Slutligen finns de subsidiära rättskällorna domstolspraxis och doktrin som i egentlig mening inte är att betrakta som rättskällor
utan som medel för fastställande av gällande rätt.6
11.3Exekutiv jurisdiktion
Som framgår av avsnitt 11.2 kan en stats jurisdiktion utövas genom rätten att stifta lagar och andra regler (legislativ jurisdiktion), rätten att tillämpa lagstiftningen eller skipa rätt (judiciell jurisdiktion) och rätten att verkställa åtgärder eller förverkliga beslut som fattats inom ramen för lagstiftning och rättskipning (exekutiv jurisdiktion).
Den viktigaste inskränkningen som folkrätten ålägger en stat är att inte utöva makt inom en annan stats territorium. Det finns dock inte något hinder för en stat att utöva lagstiftande eller dömande makt över personer och egendom som befinner sig utomlands och över händelser som äger rum utanför statens territorium, så länge det inte finns något folkrättsligt förbud. Däremot kan verkställighet av natio- nella lagar och domar (den exekutiva jurisdiktionen) äga rum endast inom det egna territoriet.7
Den traditionella utgångspunkten i folkrätten är att det råder ett förbud för stater att vidta verkställighetsåtgärder inom andra staters territorier, t.ex. att använda straffprocessuella tvångsmedel där. Detta följer av den s.k.
4Se Bring, m.fl., Sverige och folkrätten, Juno version 6, s. 31.
5Se a.a., s. 33.
6Se a.a., s. 34.
7Se a.a., s. 107.
433
Vissa frågor om exekutiv jurisdiktion |
SOU 2023:22 |
samma sätt av alla stater.8 Tanken med dessa principer är att ingen stat ska kränka en annan stats territoriella integritet (suveränitet). Om ett visst föremål av betydelse som bevisning i en utredning i Sverige exempelvis finns i en lokal i USA, är de svenska brotts- bekämpande myndigheterna därför förhindrade att hämta föremålet i lokalen. I stället är myndigheterna som utgångspunkt hänvisade till att begära hjälp av amerikanska brottsbekämpande myndigheter, i första hand genom en begäran om internationell rättslig hjälp.
Förutsättningarna för exekutiv jurisdiktion har vuxit fram i den fysiska världen. Det är oftast enkelt att konstatera var fysiska saker finns förvarade. I den digitala världen ser förhållandena annorlunda ut. Elektroniska uppgifter kan finnas lagrade i flera stater samtidigt eller ständigt vara på väg mellan stater. I många fall är det inte möjligt ens för en tjänsteleverantör av elektronisk kommunikation att tala om var uppgifterna finns i varje givet ögonblick. När detta trots allt är möjligt kan förhållandena ändras på bråkdelen av en sekund.
ISverige har territorialitetsprincipen och
Tidigare har även i praxis funnits en restriktiv syn på möjligheterna att hämta in uppgifter vid loss of location. Högsta förvaltningsdom- stolen avslog i april 2021 en begäran om bevissäkring av handlingar
8Se prop. 2021/22 :119 s. 85 f.
9Se SOU 2017:89 s. 444.
10Se Ds 2005:6 s. 282.
11Se SOU 2017:89 s. 465.
434
SOU 2023:22 |
Vissa frågor om exekutiv jurisdiktion |
som lagrats i en molntjänst.12 Domstolen konstaterade att det saknas bestämmelser om bevissäkring i form av eftersökande och omhän- dertagande av handlingar som är lagrade i molntjänster och vars fysiska lagringsplats inte är möjlig att lokalisera. Domstolen framhöll vidare att det inte fanns något lagstöd för att bifalla Skatteverkets ansökan om bevissäkring i den del som gäller handlingar lagrade i de aktuella molntjänsterna.
Högsta domstolen har dock i beslut den 30 mars 2023 gjort bedöm- ningen att genomsökning på distans får ske även om den eftersökta informationen kan vara lagrad i utlandet.13 Enligt domstolen är be- stämmelserna om genomsökning på distans utformade så att de med- ger eftersökning av information som finns lagrad utanför Sverige och det finns inte några folkrättsliga hinder mot sådan eftersökning. Högsta domstolen konstaterade samtidigt att genomsökningen måste ske inom ramen för en svensk brottsutredning, att den måste vidtas med användning av utrustning som finns i Sverige och att genomsökningen ska ske på ett sådant sätt att den eftersökta informationen inte rade- ras eller på annat sätt påverkas till sitt innehåll.
11.4Regler i svensk rätt om internationellt straffrättsligt samarbete
Det internationella straffrättsliga samarbetet innebär att stater hjälper varandra med åtgärder avseende utredning av brott, lagföring för brott och verkställighet av domar och slutliga beslut. Sverige har genom flera internationella överenskommelser åtagit sig att samarbeta med andra stater på det straffrättsliga området. Inom EU har en rad rätts- akter antagits för att reglera och underlätta det straffrättsliga sam- arbetet mellan medlemsstaterna. Dessa rättsakter har införlivats i svensk rätt genom nationell lagstiftning eller är direkt tillämpliga i Sverige.
11.4.1Lagen om internationell rättslig hjälp i brottmål
Genom lagen (2000:562) om internationell rättslig hjälp i brottmål (LIRB) och förordningen (2000:704) om internationell rättslig hjälp i brottmål har innehållet i flera internationella överenskommelser
12Se HFD 2021 ref. 23.
13Högsta domstolens beslut 30 mars 2023 i mål Ö
435
Vissa frågor om exekutiv jurisdiktion |
SOU 2023:22 |
som Sverige är bundet av implementerats. LIRB är tillämplig på sam- arbete som tar sikte på rättsliga förfaranden som gäller utredning om och lagföring för brott. Lagen gäller inte om lagen (2017:1000) om en europeisk utredningsorder är tillämplig.
Enligt 1 kap. 2 § LIRB kan rättslig hjälp lämnas för bl.a. kvarstad, beslag samt husrannsakan och andra åtgärder som avses i 28 kap. rätte- gångsbalken, HAK, HÖK, och HDA.
Tillstånd till nämnda tvångsmedel lämnas under samma förutsätt- ningar som gäller för motsvarande åtgärder under en svensk för- undersökning, enligt rättegångsbalken eller annan lag eller författning, med beaktande av de särskilda bestämmelser som finns i lagen om internationell rättslig hjälp i brottmål (2 kap. 1 §). Vid prövningen om åtgärden kan vidtas i Sverige ska gärningen bedömas enligt svensk rätt och de svenska strafftrösklarna gäller. Det föreligger ett krav på dubbel straffbarhet avseende nämnda tvångsmedel (2 kap. 2 §).
Det finns vissa allmänna regler som gäller för samtliga prövningar av ansökningar om rättslig hjälp från andra länder. En ansökan ska enligt dessa bestämmelser avslås om ett bifall till ansökan skulle kränka Sveriges suveränitet, medföra fara för rikets säkerhet eller strida mot svenska allmänna rättsprinciper eller andra väsentliga intressen. Ansö- kan får vidare avslås om gärningen har karaktär av ett politiskt brott, gärningen utgör ett militärt brott, om inte gärningen motsvarar även annat brott enligt svensk lag vilket inte är ett militärt brott, det i Sverige har meddelats dom eller beslut om åtalsunderlåtelse eller straff- varning beträffande gärningen, eller omständigheterna annars är sådana att ansökan inte bör bifallas. Om åklagaren eller domstolen finner att ansökan bör avslås på någon av de nu angivna grunderna ska ansökan överlämnas till regeringen som beslutar i frågan (2 kap. 14 och 15 §§).
Svenska åklagares möjligheter att begära rättslig hjälp utomlands är i huvudsak oreglerad, eftersom möjligheterna att få rättslig hjälp av andra stater främst styrs av dessa staters internationella åtaganden och nationella lagstiftning. LIRB hindrar inte att en svensk åklagare ansöker om rättslig hjälp utomlands i den utsträckning den andra staten tillåter det (se 1 kap. 7 § LIRB).
Angående lagen om internationell rättslig hjälp i brottmål, se även avsnitt 5.4.2.
436
SOU 2023:22 |
Vissa frågor om exekutiv jurisdiktion |
11.4.2Lagen om en europeisk utredningsorder
Lagen (2017:1000) om en europeisk utredningsorder (EUO) genom- för Europaparlamentets och rådets direktiv 2014/41/EU av den 3 april 2014 om en europeisk utredningsorder på det straffrättsliga området.
Enligt 1 kap. 3 § EUO avses med en europeisk utredningsorder antingen
–ett beslut i Sverige som innebär att en utredningsåtgärd ska vidtas i en annan medlemsstat i syfte att inhämta bevisning och som har meddelats av en åklagare eller domstol under en förundersökning eller rättegång i brottmål, eller
–ett beslut i en annan medlemsstat som innebär att en utrednings- åtgärd ska vidtas i Sverige i syfte att inhämta bevisning och som har utfärdats eller godkänts av en domare, domstol, undersöknings- domare eller allmän åklagare i ett straffrättsligt förfarande eller i ett annat förfarande avseende straffbara gärningar som inleds vid en administrativ eller rättslig myndighet, när ett beslut i ett sådant annat förfarande kan leda till ett förfarande inför en domstol som är behörig att handlägga brottmål.
I 1 kap. 4 § EUO anges vad en utredningsåtgärd enligt lagen ska avse eller motsvara. Där framgår att bl.a. beslag, kvarhållande av försän- delse enligt 27 kap. 9 § RB, en åtgärd enligt 27 kap. 15 § RB eller ett föreläggande att bevara en viss lagrad uppgift enligt 27 kap. 16 § RB, husrannsakan och andra åtgärder enligt 28 kap. RB (bl.a. genomsök- ning på distans), HAK, HÖK och hemlig dataavläsning är utrednings- åtgärder som avses i lagen.
En utredningsorder som utfärdas i Sverige
En europeisk utredningsorder får enligt 2 kap. 1, 3 och 4 §§ EUO utfärdas i Sverige av åklagare om de förutsättningar som gäller för att vidta utredningsåtgärden under en svensk förundersökning är upp- fyllda och åtgärden är nödvändig och proportionerlig. Dessutom krävs, när det är fråga om hemliga tvångsmedel, enligt 2 kap. 5 § EUO att domstol har lämnat tillstånd till att utfärda ordern. Enligt 2 kap. 6 § EUO ska det i utredningsordern anges om några särskilda form-
437
Vissa frågor om exekutiv jurisdiktion |
SOU 2023:22 |
krav eller förfaranden ska iakttas av den behöriga myndigheten i den andra medlemsstaten vid verkställighet av utredningsordern.
Erkännande och verkställighet i Sverige av en utländsk utredningsorder
När det gäller erkännande och verkställighet i Sverige av en euro- peisk utredningsorder gäller enligt 3 kap. 1 § EUO att en utrednings- order som sänds över från en annan medlemsstat ska erkännas och verkställas i Sverige om vissa särskilda förutsättningar enligt lagen är uppfyllda och inte annat följer av lagen.
För hemliga tvångsmedel ställs i 3 kap. 4 § EUO som en särskild förutsättning upp att en utredningsorder får erkännas och verkställas endast om den gärning som avses i utredningsordern motsvarar ett brott enligt svensk lag och om övriga förutsättningar som gäller för en motsvarande åtgärd i en svensk förundersökning är uppfyllda.
Bland de obligatoriska vägransgrunderna i 3 kap. 5 § EUO nämns att utredningsordern skulle medföra fara för Sveriges säkerhet. En annan obligatorisk vägransgrund är att utredningsåtgärden inte mot- svarar en åtgärd som anges i 1 kap. 4 § EUO. Detta gäller dock inte om en annan utredningsåtgärd kan vidtas som ger motsvarande resul- tat som den åtgärd som utredningsordern avser.
Underrättelse till annan medlemsstat
I 4 kap.
Bestämmelserna tar sikte på fall då en person, som tillsammans med den utrustning som är föremål för åtgärden, befinner sig på ett annat lands territorium och från vilket tekniskt bistånd inte behövs för genomförandet av åtgärden.14 Typfallet torde vara när den som
14Se artikel 31 i Europaparlamentets och rådets direktiv 2014/41/EU av den 3 april 2014 om en europeisk utredningsorder på det straffrättsliga området.
438
SOU 2023:22 |
Vissa frågor om exekutiv jurisdiktion |
är föremål för en åtgärd rör sig över gränsen och då använder samma mobiltelefon under sin resa. I sådana fall finns det möjlighet för det land i vars territorium åtgärden ska utföras att motsätta sig fortsatt verkställighet av tvångsmedlet.
Angående lagen om en europeisk utredningsorder, se även av- snitt 5.4.2.
11.4.3Andra författningar som rör internationell rättslig hjälp om bevisinhämtning
Det finns andra författningar än ovan nämnda lagen om internatio- nell rättslig hjälp i brottmål och lagen om en europeisk utrednings- order som kan aktualiseras vid rättslig hjälp. En sådan är lagen (2003:1174) om vissa former av internationellt samarbete i brotts- utredningar. Den lagen innehåller bestämmelser om gemensamma utredningsgrupper, kontrollerade leveranser och brottsutredningar med användning av skyddsidentitet i Sverige. Lagen gäller inte när lagen om en europeisk utredningsorder är tillämplig.
När det gäller inhämtande av information angående bankkonton och banktransaktioner finns enligt flera författningar på finansmark- nadsområdet en skyldighet för olika finansiella företag att lämna ut uppgifter om enskildas förhållanden, om det behövs vid utredning av brott i ett inhemskt eller internationellt ärende (t.ex. 2 kap. 20 § lagen om [2004:46] värdepappersfonder).
I lagen (2005:500) om erkännande och verkställighet inom Euro- peiska unionen av frysningsbeslut regleras ett samarbete som syftar till att säkerställa att bevismaterial inte försvinner, men även en framtida verkställighet av beslut om beslag och förverkande. Lagen gäller inte om lagen om en europeisk utredningsorder, Europaparla- mentets och rådets förordning (EU) 2018/1805 av den 14 november 2018 om ömsesidigt erkännande av beslut om frysning och beslut om förverkande, eller lagen (2020:968) med kompletterande bestäm- melser till EU:s förordning om ömsesidigt erkännande av beslut om frysning och beslut om förverkande är tillämplig.
439
Vissa frågor om exekutiv jurisdiktion |
SOU 2023:22 |
11.5Arbetet inom Europarådet
11.5.1Budapestkonventionen
I november 1996 beslutade Europarådets straffrättsliga styrkom- mitté (CDPC) att uppdra åt en expertkommitté att utreda frågor rörande
Budapestkonventionen har tre huvudsyften. Det första är att åstad- komma en tillnärmning av ländernas nationella straffrätt beträffande vissa gärningar. Det andra är att säkerställa att det finns nationella processrättsliga bestämmelser som tillgodoser behovet av att utreda och lagföra de brott som behandlas i konventionen och andra brott som begås med hjälp av datorer samt att kunna ta till vara bevisning i elektronisk form. Det tredje är att lägga grunden för ett snabbt och effektivt internationellt samarbete vid bekämpningen av
Ett tilläggsprotokoll öppnades för undertecknande i januari 2003 och trädde i kraft den 1 mars 2006. Tilläggsprotokollet kriminalise- rar gärningar av rasistisk och främlingsfientlig natur begångna med hjälp av datorsystem.
Hittills har 67 stater ratificerat konventionen.15 Även stater som inte är medlemmar i Europarådet har anslutit sig till och ratificerat konventionen, t.ex. Australien, Japan, Kanada och USA. Sverige under- tecknade konventionen samma dag som den upprättades och rati- ficerade konventionen med tilläggsprotokoll den 28 april 2021. Sverige är sedan den 1 augusti 2021 part till konventionen. Sverige har avgett förklaringar om förbehåll i några avseenden. Sverige har bl.a. förbehållit sig rätten att endast tillämpa insamling i realtid av trafikuppgifter på de brott och brottstyper som avses i 27 kap. 19 § tredje stycket RB. Vidare har Sverige förbehållit sig rätten att inte tillämpa insamling i realtid av trafikuppgifter och avlyssning av innehållsuppgifter på med- delanden som överförs inom en tjänsteleverantörs datorsystem som
15
440
SOU 2023:22 |
Vissa frågor om exekutiv jurisdiktion |
dels drivs för en sluten användargrupp, dels inte använder allmänna kommunikationsnät och inte är anslutet till ett annat datorsystem.
Den 1 maj 2021 trädde lagändringar som behövdes för tillträdet i kraft.16 Ändringarna innebär bl.a. att den som innehar en viss elek- tronisk uppgift som behövs i en brottsutredning kan föreläggas att bevara uppgiften, s.k. bevarandeföreläggande.17 Dessutom är den som erbjuder elektroniska kommunikationsnät och tjänster skyldig att lämna ut information om vilka som deltagit vid överföringen av ett meddelande som omfattas av ett bevarandeföreläggande.18 Åtgärderna kan också användas i det internationella straffrättsliga samarbetet.19
I Budapestkonventionens artikel 32 finns bestämmelser som gäller staters möjlighet att bereda sig tillgång till uppgifter som lagrats inom andra fördragsslutande staters territorium. Enligt artikel 32 får en fördragsslutande stat utan tillstånd från en annan sådan stat
a)bereda sig åtkomst till lagrade datorbehandlingsbara uppgifter som är allmänt tillgängliga (öppna källor), oavsett var uppgifterna befinner sig geografiskt, eller
b)genom ett datorsystem inom sitt territorium bereda sig åtkomst till eller ta emot lagrade datorbehandlingsbara uppgifter som finns hos annan fördragsslutande stat, om den förstnämnda staten erhåller lagligt och frivilligt samtycke av den person som har laglig rätt att röja uppgifterna för staten via det datorsystemet.
Artikeln medför i sig inte några egentliga förpliktelser utan är att betrakta som en överenskommelse om att tillåta en annan fördrags- slutande stat att utan underrättelse eller tillstånd ta del av datorbehand- lingsbara uppgifter som tekniskt sett finns på det egna territoriet.20
Det ska också noteras att det i Budapestkonventionens arti- kel 18.1.b finns bestämmelser om att behöriga myndigheter i en stat ska kunna förelägga en tjänsteleverantör som erbjuder sina tjänster inom statens territorium att lämna ut sådana abonnemangsuppgifter
16Se prop. 2020/21:72, bet. 2020/21:JuU16, rskr. 2020/21:234.
17Se 27 kap. 16 och 16 a §§ RB.
18Se 9 kap. 33 § första stycket 5 lagen (2022:482) om elektronisk kommunikation.
19Se 1 kap. 2 §, 2 kap. 1 och 2 §§ och 4 kap. 24 c § lagen (2000:562) om internationell rättslig hjälp i brottmål samt 1 kap. 4 §, 2 kap. 16 a §, 3 kap. 5 och 33 a §§ 4 kap. 1 och 2 §§ lagen (2017:1000) om en europeisk utredningsorder.
20Se SOU 2013:39 s. 196.
441
Vissa frågor om exekutiv jurisdiktion |
SOU 2023:22 |
som leverantören har i sin besittning eller under sin kontroll. Detta gäller oavsett var uppgifterna rent faktiskt är lagrade.21
11.5.2Fortsatt arbete inom Europarådet
Inom Europarådet har det inrättats en särskild kommitté med an- ledning av Budapestkonventionen, Cybercrime Convention Committee
Transbordergruppens kartläggning
Den s.k. Transbordergruppen redovisade i en rapport 2012 tillämp- ningen (avseende åren 2009 och 2010) i ett antal olika länder av gränsöverskridande tillgång till elektroniskt lagrade uppgifter. Utred- ningen om hemlig dataavläsning har sammanfattat kartläggningen på följande sätt.22
Exempel 1) Gränsöverskridande tillgång till uppgifter vid rannsakan Vid en rannsakan mot en misstänkt person påträffas en påslagen dator.
Den brottsbekämpande myndigheten får, av den misstänkte, nödvändiga inloggningsuppgifter för att komma åt uppgifter som lagras elektroniskt på annan plats än lokalt i datorn men som kan tillgängliggöras från datorn.
I de flesta stater som ingick i kartläggningen var det tillåtet för den brottsbekämpande myndigheten att från den misstänktes dator direkt bereda sig tillgång till uppgifter som lagras på annan plats om det inte var uppenbart i vilken stat uppgifterna lagrades. De flesta stater tillät också användning av inloggningsuppgifter erhållna från den misstänkte för sådan direkt tillgång. Om det däremot stod klart att uppgifterna lag- ras i annan stat än den egna, kunde brottsbekämpande myndigheter i sju länder23 bereda sig tillgång till uppgifterna medan detta i tio länder24 då inte var tillåtet, såvida inte den misstänkte själv frivilligt samarbetar i enlig- het med vad som gäller enligt artikel 32. I nästan alla stater gjorde det ingen skillnad för frågan om rätten till gränsöverskridande tillgång till
21Se TCY Guidance Note # 10 om artikel 18 i Budapestkonventionen
22Se SOU 2017:89 s. 469 ff.
23Finland, Portugal, Polen, Chile, Montenegro, Japan och USA.
24Tjeckien, Litauen, Tyskland, Sverige, Turkiet, Bosnien och Hercegovina, Japan, Ungern, Estland och Nederländerna.
442
SOU 2023:22 |
Vissa frågor om exekutiv jurisdiktion |
uppgifterna om det var brådskande eller förelåg en risk för att informa- tionen skulle kunna försvinna. I vissa stater fanns krav på underrättelse till annan stat.
Exempel 2) Gränsöverskridande tillgång till uppgifter med lagligt erhållna inloggningsuppgifter
Den brottsbekämpande myndigheten har på ett lagligt sätt erhållit in- loggningsuppgifter till en tjänst med påstått olagligt innehåll eller grave- rande (eng. incriminating) bevisning.
De flesta svarande staterna kunde i detta fall bereda sig tillgång till upp- gifterna från de brottsbekämpande myndigheternas egna datorer om det inte var uppenbart var uppgifterna lagrades. Även om det stod klart att uppgifterna lagrades utanför den egna staten kunde fortfarande de flesta25 stater bereda sig sådan tillgång från de egna datorerna.
Exempel 3) Gränsöverskridande tillgång till uppgifter med särskild mjuk- vara eller tekniska metoder
Under en brottsutredning har den brottsbekämpande myndigheten fått kännedom om ett datorsystem med påstått olagligt innehåll eller graverande bevisning.
Brottsbekämpande myndigheter i vissa stater var, enligt den inhemska lagstiftningen, med hjälp av mjukvara eller andra tekniska metoder till- låtna att skaffa sig tillgång på distans till information om uppgifterna om det inte var uppenbart i vilken stat uppgifterna lagrades. I majoriteten av dessa stater var det dock endast tillåtet under mycket speciella för- hållanden. Om det stod klart att det informationssystem som åtgärden skulle riktas mot fanns i en annan stat än den egna var sådana åtgärder endast tillåtna i några få svarande länder.26
Exempel 4) Gränsöverskridande tillgång till uppgifter med samtycke Under en brottsutredning får den brottsbekämpande myndigheten
lagligen och frivilligt samtycke från en person att bereda sig tillgång till elektroniska uppgifter som tillhör denne och kan utgöra viktig bevisning men som lagras i en annan stat än den egna.
Brottsbekämpande myndigheter i nästan alla svarande stater kunde i detta fall bereda sig tillgång till och genom nedladdning (eng. down- load) säkra bevisningen om den person som lämnat sitt samtycke fysiskt fanns i den egna staten. Om personen fanns i staten där uppgifterna lagrades var det fortfarande tillåtet i de flesta svarande stater, medan det i några var otillåtet alternativt tveksamt eller krävde ytterligare förutsätt- ningar eller inte var tydligt reglerat. I de flesta stater var det i detta fall också av betydelse att den som erbjöd tillgången hade rätt att avslöja uppgifterna i den stat där dessa lagrades.
25De enda undantagen utgjordes av Tjeckien, Litauen, Sverige, Ungern, Estland och Neder- länderna.
26Bosnien och Hercegovina, Japan och eventuellt Chile.
443
Vissa frågor om exekutiv jurisdiktion |
SOU 2023:22 |
Exempel 5) Information erhållen från tjänsteleverantör
Under en brottsutredning måste den brottsbekämpande myndigheten komma åt teknisk information som rör en misstänkt från en internet- baserad tjänstetillhandahållare.
I alla svarande stater gällde att tjänsteleverantören, om uppgifterna avsåg en person i den egna staten samt lagrades och administrerades där, var skyldig att förse den brottsbekämpande myndigheten med upp- gifterna. Om uppgifterna däremot avsåg en person i den egna staten men fanns lagrade och administrerades i en annan stat krävdes i de flesta fall internationell rättslig hjälp (mutual legal assistance, MLA). Det gällde också om informationen gällde en person i en annan stat som hade gjort sig skyldig till brott i den egna staten om uppgifterna lagrades och administrerades i en annan stat. Det konstaterades också att många stater upplevde stora problem, både tekniska och juridiska, med att samla in uppgifter som lagrades i en annan stat.
Molnbevisgruppens arbete
Cloud Evidence Group (nedan kallad Molnbevisgruppen) redovisade i slutet av år 2016 en rapport med alternativ och rekommendationer till hur man kan gå vidare med frågor som gäller tillgång till moln- lagrad bevisning.
I Molnbevisgruppens rapport27 diskuteras bl.a. frågor om exeku- tiv jurisdiktion vid loss of
En av slutsatserna i rapporten var att det behövs ett gemensamt internationellt ramverk som minskar risker för mellanstatliga kon-
27Criminal justice access to electronic evidence in the cloud: Recommendations for con- sideration by the
444
SOU 2023:22 |
Vissa frågor om exekutiv jurisdiktion |
flikter och stärker skyddet för enskilda, inklusive deras säkerhet. En sådan lösning skulle enligt Molnbevisgruppen t.ex. kunna fokusera mindre på var elektroniskt lagrade uppgifter finns och i stället mer på var personen som innehar informationen och en eventuell måls- ägande finns. Enligt Molnbevisgruppen skulle de brottsbekämpande myndigheterna med en sådan lösning lagligen och gränsöverskridande kunna bereda sig tillgång till elektroniskt lagrade uppgifter oavsett var de är lagrade så länge det finns förutbestämda begränsningar av när så får ske.
Inför de rekommendationer som Molnbevisgruppen lämnade konstaterade den inledningsvis att internationell rättslig hjälp är den primära vägen för stater att få del av elektronisk bevisning som lagras i andra stater än den egna och att möjligheterna till sådan rättslig hjälp måste uttömmas för att nya och innovativa förslag till lösningar avseende jurisdiktionsfrågorna ska kunna få bred acceptans. De för- slag som enligt Molnbevisgruppen bör tas upp till förnyat över- vägande vid utarbetandet av ett nytt tilläggsprotokoll till Budapest- konventionen var följande.
•Gränsöverskridande direktåtkomst till uppgifter utan samtycke då de brottsutredande myndigheterna på laglig väg fått fram in- loggningsuppgifter till en molntjänst.
•Gränsöverskridande direktåtkomst till uppgifter utan samtycke i god tro eller i nödsituationer eller under liknande omständigheter.
•Tillmätande av andra anknytningsfaktorers betydelse vid bedöm- ningen av territorialitetsprincipen och därmed också av jurisdik- tionsfrågan.
Ett andra tilläggsprotokoll till Budapestkonventionen
I juni 2017 antog Cybercrime Convention Committee
28Se Terms of Reference for the Preparation of a Draft 2nd Additional Protocol to the Budapest Convention on Cybercrime,
29Se Second Additional Protocol to the Convention on Cybercrime on enhanced cooperation and disclosure of electronic evidence, https://rm.coe.int/1680a49dab. Hämtat den 20 april 2023.
445
Vissa frågor om exekutiv jurisdiktion |
SOU 2023:22 |
tecknande den 12 maj 2022. Sverige, tillsammans med ett
I tilläggsprotokollet finns bl.a. regler som gör det möjligt för brotts- bekämpande myndigheter i en stat att
•rikta en framställning till en enhet som tillhandahåller tjänster för domännamnsregistrering i en annan stat om information som en- heten innehar eller kontrollerar, för att identifiera vem som är registrerad innehavare av ett domännamn (artikel 6),
•utfärda en order direkt till en tjänsteleverantör i en annan stat i syfte att få till stånd utlämnande av specificerade, lagrade abonne- mangsuppgifter i den tjänsteleverantörens besittning eller kon- troll, om abonnemangsuppgifterna behövs för den utfärdande par- tens specifika brottsutredningar eller straffrättsliga förfaranden (artikel 7),
•utfärda en order som ska överlämnas som en del av en framställ- ning till en annan part i syfte att få en tjänsteleverantör på den anmodade partens territorium att ta fram specificerade och lagrade abonnemangs- och trafikuppgifter som finns i den tjänsteleve- rantörens besittning eller under dennes kontroll och som krävs för partens specifika brottsutredningar eller straffrättsliga förfaran- den (artikel 8).
Protokollet innehåller också regler om påskyndat utlämnande av lag- rade datorbehandlingsbara uppgifter i en nödsituation (artikel 9) samt regler om förfaranden vid ömsesidig rättslig hjälp i nödsituationer (artikel 10) och för förfaranden för internationellt samarbete i av- saknad av tillämpliga internationella avtal (artikel 11 och 12). Bestäm- melser om villkor och garantier finns i artikel 13 och 14. Protokollet träder i kraft den första dagen i den månad som följer efter utgången av en period om tre månader efter den dag då fem parter till konven- tionen har uttryckt sitt samtycke till att vara bundna av protokollet.
30Se Cybercrime Convention Committee
15November 2021 (virtual meeting), Meeting report, https://rm.coe.int/0900001680a49f74/. Hämtat den 20 april 2023.
446
SOU 2023:22 |
Vissa frågor om exekutiv jurisdiktion |
11.6Arbetet inom Europeiska unionen
Även inom EU pågår arbete som gäller
11.6.1Förslaget till förordning om tillgång till
Kommissionen presenterade i april 2018 ett förslag till förordning om europeiska utlämnande- och bevarandeorder för elektroniska bevis i straffrättsliga förfaranden, den s.k.
Samtidigt presenterade kommissionen ett förslag till direktiv om utseende av en rättslig företrädare för insamling av bevisning i straff- rättsliga förfaranden (COM(2018) 226). För att förenkla samarbetet mellan myndigheterna och tjänsteleverantörerna föreslås att vissa tjänsteleverantörer ska vara skyldiga att utse en rättslig företrädare (Legal Representative) inom unionen. Förslagen är fortfarande före- mål för förhandlingar.
31
20april 2023.
447
Vissa frågor om exekutiv jurisdiktion |
SOU 2023:22 |
11.7Frågans tidigare behandling
Såväl Utredningen om hemlig dataavläsning som Beslagsutredningen har i sina betänkanden uppmärksammat frågan om exekutiv jurisdik- tion i förhållande till elektroniska uppgifter.32
Utredningen om hemlig dataavläsning konstaterade att det aldrig ut- tryckligen i svenska lagar nämns att det ska föreligga exekutiv jurisdik- tion för Sverige för att myndigheter ska få vidta åtgärder mot enskilda. Utredningen pekade på att det i de lagar som reglerar det internatio- nella samarbetet visserligen finns regler som ger svenska myndigheter vissa möjligheter att agera även när det inte finns jurisdiktion med sedvanlig tillämpning av territorialitetsprincipen, t.ex. reglerna om direktöverföring vid hemlig avlyssning av elektronisk kommunikation.
Utredningen menade att det på mycket goda grunder finns anled- ning att ifrågasätta den svenska hållningen avseende territorialitetsprin- cipen vid frågor om exekutiv jurisdiktion när det gäller utredningar som tangerar ”det digitala rummet”. Enligt utredningens uppfattning finns följande tre skäl till att tillämpa territorialitetsprincipen för exekutiv jurisdiktion på det sätt som nu sker i Sverige.
–Förutsebarhet uppnås genom att tillämpa samma princip i den fysiska och den digitala världen för att bestämma vem eller vilka som har jurisdiktion.
–En ändrad svensk uppfattning om när exekutiv jurisdiktion ska anses föreligga kan leda till risk för konflikter med andra stater.
–Inhämtning av uppgifter direkt från en annan stat skulle kunna innebära en risk för att den som verkställer åtgärden gör sig skyl- dig till brott i den andra staten (t.ex. dataintrång).
Utredningens argument för ett annat synsätt än det nuvarande i frå- gan om när Sverige ska anses ha jurisdiktion kan sammanfattas på följande sätt.
•Även en ändrad hållning skulle kunna vara förutsägbar, givet att den manifesteras tydligt.
•Det framstår som tämligen märkligt att svenska brottsbekäm- pande myndigheter inte ska kunna samla in elektroniskt lagrade uppgifter när en brottsutredning pågår i Sverige och riktas mot
32Se SOU 2017:89 s. 479 ff. och SOU 2017:100 s. 374 och 375.
448
SOU 2023:22 |
Vissa frågor om exekutiv jurisdiktion |
en person som befinner sig i landet samt avser ett brott som be- gåtts i riket och trots att uppgifterna kan tillgängliggöras i Sverige utan att någon risk t.ex. för informationssäkerheten uppstår i den stat där uppgifterna lagras.
•Artikel 32 i Budapestbrottskonventionen tillåter en konventions- part att genom ett informationssystem inom sitt territorium samla in uppgifter som finns lagrade i annan stat när det finns frivilligt samtycke av den som äger eller disponerar informationen. Detta faktum talar i viss mån för att användande av inloggningsuppgifter för att bereda sig tillgång till uppgifter på ett användarkonto på en internettjänst inte utgör en kränkning av den andra statens suveränitet.
•En rad stater har infört unilaterala lösningar som innebär att in- loggning från den egna staten med lagligen erhållna inloggnings- uppgifter för inhämtning av uppgifter som lagras i en annan stat eller på okänd plats är tillåtet, vilket talar för att det inte utgör en kränkning av den andra statens suveränitet.
•Det bör inte vara särskilt svårt för Sverige att hitta en tolkning av territorialitetsprincipen som kan accepteras av oss själva även när andra stater gör samma tolkning beträffande uppgifter som lagras här. Ett införande av motsvarande möjlighet i Sverige som införts i andra länder, torde alltså inte leda till några mellanstatliga kon- flikter.
Mot det anförda kan, enligt utredningen, hållas att slutsatserna är be- häftade med viss osäkerhet. Detta i synnerhet eftersom artikel 32 har varit föremål för internationella diskussioner under lång tid utan att någon enighet i frågan har kunnat uppnås. Alla världens länder är inte heller anslutna till Budapestkonventionen. Dessutom är utgångs- punkten för Budapestkonventionen att platsen för lagring fortfarande är den relevanta faktorn när rättslig hjälp ska begäras. Att platsen för lagring är en relevant faktor även vid elektroniskt lagrade uppgifter framgår också i de rapporter som redovisats från såväl Europarådet som EU, där ju vikten av internationellt rättsligt samarbete under- stryks. Utredningen ansåg dock att risken för mellanstatliga kon- flikter inte nämnvärt bör öka genom att förändra den svenska håll- ningen när det är fråga om t.ex. situationer när det inte helt kan klarläggas var uppgifter lagras eller då det finns akut behov av att få
449
Vissa frågor om exekutiv jurisdiktion |
SOU 2023:22 |
del av information, t.ex. på grund av en nödsituation eller på grund av att uppgifterna annars kommer försvinna.
Trots de starka skäl som finns för att ändra den svenska tolk- ningen av territorialitetsprincipen vid exekutiv jurisdiktion kom Utred- ningen om hemlig dataavläsning fram till slutsatsen att det inte fram- står som lämpligt att göra det lagstiftningsvägen inom ramen för den utredningen. Utredningen menade att frågan i stället bör analyseras i särskild ordning och i ett sådant perspektiv att samtliga rättsområ- den som berörs av den beaktas. Utredningen framhöll också att frå- gan om en ändrad hållning avseende territorialitetsprincipen kan prövas av domstol i samband med tillståndsprövning för hemlig dataavläsning när åtgärden ska avse användarkonton till internetbaserade tjänster.
Beslagsutredningen påpekade att de förmodade fördelarna av den av utredningen föreslagna möjligheten till undersökning på distans skulle minska avsevärt om sådan undersökning bara får äga rum i fall där man vet att informationen är lagrad i Sverige. Beslagsutredningen kom, i likhet med Utredningen om hemlig dataavläsning, fram till att en tolkning av territorialitetsprincipen som enbart tar sikte på den stat där elektronisk information finns lagrad inte är anpassad till
11.8Internationell utblick
De brottsbekämpande myndigheternas behov av att få tillgång till elektronisk information lagrad i andra stater har lett till att flera stater har infört möjligheter att inhämta sådan. Det finns dock stora skill- nader när det gäller hur staterna förhåller sig till information som är lagrad i utlandet.
450
SOU 2023:22 |
Vissa frågor om exekutiv jurisdiktion |
11.8.1Nationell praxis i vissa länder
Belgien
I det s.k.
USA
I ett mål mellan Microsoft Corp. och USA prövades frågan om skyl- digheten för ett amerikanskt bolag att lämna ut
33Yahoo! Inc [2015] Court of Cassation of Belgium, Nr. P.13.2082.N.
34United States Courts of Appeals for the Second Circuit, No.
451
Vissa frågor om exekutiv jurisdiktion |
SOU 2023:22 |
som ett nytt domstolsbeslut fattats med stöd av senare tillkommen lagstiftning.35
I februari 2015 fick amerikanska myndigheter enligt ett dom- stolsbeslut beslagta en barnpornografisk webbplats, Playpen. Webb- platsen fanns tillgänglig endast via
Danmark
I dansk rätt finns det inga särskilda regler om genomsökning av ut- rustning eller om att under en husrannsakan ta del av externt lagrad information. Højesteret har i en dom den 10 maj 2012 (Sag 129/2011) ansett reglerna om hemlig husrannsakan tillämpliga på genomsök- ning av profiler på Facebook och Messenger, trots att dessa var lag- rade på servrar i utlandet. I ärendet hade polisen fått tillgång till den misstänktes lösenord genom telefonavlyssning och använde dessa för att vid flera tillfällen logga in på den misstänktes Facebook- och Messengerkonton. Polisen kunde där undersöka de upplysningar och meddelanden som vid respektive inloggningstillfälle fanns på hans profiler, inklusive mottagna och avsända meddelanden. Højesteret konstaterade att man från vilken dator som helst kunde bereda sig tillgång till profilerna. Det ansågs inte röra sig om meddelanden under befordran, eftersom de fanns lagrade på profilerna och var till- gängliga med hjälp av lösenorden. Det var därför fråga om en husrann- sakan. Højesteret konstaterade att det handlade om en brottslighet som omfattades av dansk jurisdiktion, att utredningen genomfördes av danska myndigheter och att åtgärden kunde vidtas utan hjälp av utländska myndigheter. Vid sådant förhållande ansågs det inte ha någon betydelse att de aktuella profilerna var lagrade på servrar i utlandet.
35Clarifying Lawful Overseas Use of Data Act (”US CLOUD Act”),
36Se t.ex. United States v. Kreuger, 809 F3d 316 (1st Cir. 2017).
452
SOU 2023:22 |
Vissa frågor om exekutiv jurisdiktion |
Norge
Norska Høyesterett har den 28 mars 2019
Det elektroniska materialet avsåg dels källkoder som fanns lagrade på en server i USA tillhörande annat bolag, dels utdrag från bolagets tekniska direktörs
Høyesterett resonerade i domen kring problematiken vid loss of location och de rättsliga frågor som den tekniska utvecklingen aktua- liserar vid tvångsmedel som riktas mot lagringsplatser i molnet. I domen hänvisas till den danska domen från 2012 samt till den svenska utred- ningen om hemlig dataavläsning. När det gäller övriga europeiska länder gjordes i domen en kort genomgång av praxis i rapporter från expertgrupper i Europarådet 2012 och 2016 samt från en arbetsgrupp under
(58)Gjennomgangen viser at det ikke er etablert noen folkerettslig sed- vane på dette området. Etter det opplyste finnes også lite
(59)Likevel er det av interesse at mange land i praksis synes å godta en slik ransaking som i saken her. Det er heller ikke opplyst noe om mellomstatlige reaksjoner knyttet til at et lands myndigheter gjennom tvangsmidler overfor rettssubjekter på eget territorium har fått tilgang til materiale lagret i en annen stat.
(60)Utgangspunkt for vurderingen av om suverenitetsprinsippet er krenket.
(61)Så lenge det ikke finnes noen internasjonal konsensus, eller an- vendelige konvensjonsbestemmelser, må norske rettsanvendere på selv-
37Referatet hämtat från Åklagarmyndighetens rättsliga vägledning 2022:13, Territorialitets- principen vid HDA.
453
Vissa frågor om exekutiv jurisdiktion |
SOU 2023:22 |
stendig grunnlag ta stilling til om bruk av tvangsmidler krenker en annen stats suverenitet. Ved vurdering av om norske myndigheters tvangsjuris- diksjon begrenses av suverenitetsprinsippet ved ransaking av et datasystem med lagringsenheter utenlands, kan det etter mitt skjønn være hensikts- messig å ta utgangspunkt i en overordnet vurdering som denne: Griper den aktuelle ransakingen inn i en annen stats eksklusive tvangsjuris- diksjon på en slik måte at denne statens suverenitet krenkes?
Høyesterett konstaterade därefter bl.a.:
•att husrannsakansbeslutet hade verkställts på norskt territorium, i ett norskt företags kontorslokaler i Oslo i syfte att få tillgång till företagets datorsystem,
•att det elektroniska materialet har gjorts tillgängligt genom bruk av tvångsmedel mot ett norskt företag med kontor i Norge och att det alltså inte var tal om att norska myndigheter på egen hand trängt sig in i material som fanns lagrat i utlandet,
•att husrannsakansbeslutet endast gav tillgång till material som företaget själv hade lagrat och att företaget själv fritt kunde komma åt materialet från det utländska lagringsstället och
•att materialet fanns i behåll på den utländska servern; inga föränd- ringar skulle göras, t.ex. radering eller någon spärr, och ett even- tuellt beslag skulle göras tilltillgängligt genom kopiering till polisens egna lagringsenheter i Norge.
Under sådana förhållanden ansåg Høyesterett inte att det aktuella hus- rannsakansbeslutet berörde en annan stat på ett sådant sätt att det innebär en kränkning av suveränitetsprincipen, varför företagets över- klagande ogillades.
11.8.2Nationell lagstiftning i vissa länder
Vissa länder har lagstiftat om transnationell insamling av digitalt lag- rade bevis. Nedan följer en presentation av utvald nationell lagstift- ning på området.
454
SOU 2023:22 |
Vissa frågor om exekutiv jurisdiktion |
Belgien
Enligt belgisk straffprocessuell lagstiftning, kan brottsbekämpande myndigheter kopiera, frysa eller ta bort digitalt lagrad information förutsatt att ett beslut om husrannsakan har fattats.38 Bestämmelsen tar särskilt sikte på digitalt lagrad information som finns tillgänglig på den plats som husrannsakan omfattar. Om ett genomsökande av exempelvis en dator som finns på platsen skulle leda till upptäckten av externt lagrat digitalt material måste den brottsbekämpande myn- digheten ansöka om ytterligare tillstånd för att få samla in det mate- rialet. Detsamma gäller om det initialt påträffade datorsystemet är kopplat till ett datorsystem som inte finns på platsen om det senare ska utforskas. Ett sådant tillstånd kan utfärdas under förutsättning att
•det är nödvändigt för att avslöja sanningen i förhållande till det brott som föranledde husrannsakan, och
•andra åtgärder bedöms oproportionerliga eller det finns risk att beviset utan tillståndet kan försvinna.
Förfarandet är begränsat till datorsystem och information som finns direkt tillgängligt via det initiala datorsystemet. Om det skulle visa sig att informationen finns lagrad inom en annan stats territorium, får informationen bara kopieras. I sådant fall ska berörd stat också informeras.
Tyskland
I Tyskland omfattas, såvitt vi kunnat få fram, genomsökning av datorsystem och beslag av digitalt material av de traditionella straff- processuella reglerna kring husrannsakan.39 Särskilda bestämmelser som tillåter att myndigheter i ett senare skede utforskar datorsystem som de kommit över via traditionell husrannsakan har dock införts.40 Efterforskandet kan ske via myndighetens egna datorer. Skulle ett datorsystem ge åtkomst till separata datorsystem och digitalt mate- rial inom en annan stat kan myndigheten utforska, ladda ner eller kopiera även dessa, förutsatt att det föreligger en risk att materialet
38Se art. 39bis och 88ter Code d’instruction criminelle (CIC).
39Sec. 98(1) och sec. 105(1) Strafprozeßordnung.
40Sec. 110(3) Strafprozeßordnung.
455
Vissa frågor om exekutiv jurisdiktion |
SOU 2023:22 |
går förlorat och att det är av betydelse för utredningen. Rättslig hjälp ska i första hand tillämpas om materialets geografiska position kan bestämmas.
USA
I USA har införts en möjlighet att i domstolsbeslut förordna om efterforskande och beslag av digitalt material lagrat i datorsystem.41 Åtgärden får vidtas på distans. Åtgärden kan avse datorsystem både inom och utom den brottsbekämpande myndighetens distrikt. Vidare kan åtgärden nyttjas för att få åtkomst till material vars geografiska position har dolts med tekniska hjälpmedel. Åtgärden får dock inte vidtas utanför det egna territoriet.
Enligt den ovan nämnda s.k. US CLOUD Act är amerikanska tjänsteleverantörer i regel skyldiga att på begäran av amerikanska myn- digheter lämna ut elektroniska uppgifter, oavsett var uppgifterna är lagrade.
Portugal
I Portugal har, såvitt vi kunnat få fram, införts en lagstiftning som utvidgar de traditionella straffprocessuella tvångsmedlen. Brotts- bekämpande myndigheter får, vid undersökning av ett datorsystem i Portugal, utvidga efterforskandet till ett externt datorsystem som finns tillgängligt via den första datorn.42 Bestämmelsen är oberoende av den fysiska positionen av det material som efterforskas och samlas in, även om den berörda staten har identifierats.
11.8.3Förhandlingar mellan EU och USA om ett avtal om tillgång till
Vissa amerikanska tjänsteleverantörer samarbetar i dag med euro- peiska brottsbekämpande myndigheter avseende utlämnande av vissa typer av elektroniska uppgifter. Detta samarbete bygger på frivillig- het och avser endast utlämnande av mindre känsliga uppgifter. En
41Rule 41 United States Federal Rules of Criminal Procedure.
42Art. 15(5) Cybercrime Law.
456
SOU 2023:22 |
Vissa frågor om exekutiv jurisdiktion |
fråga som aktualiserats i samband med förhandlingarna om
Kommissionen gavs i juni 2019 ett mandat av rådet att på EU:s vägnar förhandla om ett avtal med USA om underlättande av tillgång till
Flera stater som svarat på enkäten uppgav att den relevanta an- knytningsfaktorn är platsen där tjänsteleverantören har sitt säte. I vissa av dessa länder var det tillräckligt för jurisdiktion att leveran- tören har en filial inom territoriet. Flera andra länder svarade att den relevanta anknytningsfaktorn är platsen där leverantören verkar eller erbjuder sina tjänster. Av de stater som svarat på enkäten var det enbart Sverige som uttryckligen angett att den relevanta anknytningsfak- torn är platsen där informationen lagras.
11.9Överväganden och förslag
11.9.1Behovet av åtkomst till elektronisk information oavsett var informationen lagras
Utredningens bedömning: De brottsbekämpande myndigheterna har ett påtagligt behov av tillgång till elektronisk information även när informationen är lagrad utanför Sverige.
457
Vissa frågor om exekutiv jurisdiktion |
SOU 2023:22 |
Informationstekniken har utvecklats på ett lavinartat sätt under de senaste decennierna. Som framgår av avsnitt 9.6.1 präglas dagens samhälle av att sådan teknik genomsyrar i stort sett alla sektorer. En mycket stor andel av den svenska befolkningen har tillgång till inter- net och använder regelbundet internet med hjälp av bl.a. datorer, smarttelefoner eller surfplattor. Vi har i samma avsnitt redogjort för att den
Tillgången till internet har inte bara gjort det enkelt för män- niskor över hela världen att kommunicera och dela information, utan har också lett till en utveckling där allt fler enskilda väljer att använda
Det har gjort det möjligt för enskilda att bl.a. lagra elektronisk information i externa lagringsutrymmen. Informationen sparas då på en eller flera av tjänsteleverantörens servrar. Användaren kan sedan få tillgång till den externt lagrade informationen från i princip vilken utrustning som helst med internetåtkomst.
Det finns i dag otaliga tjänsteleverantörer som erbjuder lagrings- tjänster, i vilka användarna kan ladda upp t.ex. fotografier, filmklipp, textdokument eller andra typer av filer på ett användarkonto. Förutom tjänster för enbart lagring och delning finns andra typer av molntjänster. Exempel på sådana är ordbehandlings- och textredigeringsprogram, grafiska verktyg, sociala medier och olika kommunikationstjänster. Typiskt för dessa är att uppgifterna, dvs. användargenererade data och kommunikationsuppgifter, lagras hos tjänsteleverantören.
Möjligheten att lagra information externt har många fördelar, inte minst för att användarna på så vis kan frigöra lagringsutrymme, säkerhetskopiera informationen eller dela den med andra. Samtidigt innebär den externt lagrade informationen utmaningar för de brotts- bekämpande myndigheterna. Bevismaterial förekommer i dag ofta i elektronisk form och allt oftare lagras den externt, i t.ex. en moln- tjänst, i stället för lokalt i t.ex. den misstänktes dator eller mobiltele- fon. De brottsbekämpande myndigheterna har ett stort behov av att
43Begreppet finns definierat i 2 § 7 p. lagen (2018:1174) om informationssäkerhet för sam- hällsviktiga och digitala tjänster.
458
SOU 2023:22 |
Vissa frågor om exekutiv jurisdiktion |
kunna inhämta sådan information, även när den lagras på externa servrar.
De flesta stora tjänsteföretag lagrar uppgifterna också på andra ställen än i Sverige. Även om tjänsteleverantören har servrar i Sverige är sannolikheten stor att det inte går att klarlägga att just de efter- sökta uppgifterna lagras i Sverige i det ögonblick som verkställighet ska ske. Elektroniskt lagrade uppgifter kan nämligen finnas i flera stater samtidigt eller ständigt förflyttas mellan stater. En och samma fil kan också vara uppdelad och lagrad på olika servrar i olika länder.
För en effektiv brottsbekämpning är det viktigt att reglerna om till- gång till elektronisk kommunikation och annan elektronisk bevisning också kan tillämpas i praktiken, även när informationen finns utan- för Sverige eller när det är okänt var den finns.
I de fall det kan fastställas i vilket land den elektroniska informa- tionen finns lagrad kan de brottsbekämpande myndigheterna vända sig till det landet med en begäran om rättslig hjälp eller, i tillämpliga fall, en europeisk utredningsorder. Sådana åtgärder kan dock vara tidsödande och risken finns att den elektroniska informationen rade- ras, förvanskas eller flyttas till ett annat land under handläggningstiden. Det är inte heller säkert att det landet som begäran eller utrednings- ordern skickas till i praktiken har bättre möjligheter att komma åt den elektroniska informationen, exempelvis om innehållet är krypterat.
Om det däremot inte går att fastställa var den elektroniska infor- mationen lagras, finns det inget land att vända sig till med en begäran om hjälp. I loss of
Som framgått ovan har frågan om hur man ska hantera brotts- bekämpande myndigheters tillgång till uppgifter som lagras utanför den egna jurisdiktionen diskuterats under lång tid inom såväl Europa- rådet som EU. Vissa länder har hanterat svårigheterna att komma åt informationen genom egna lösningar. I några länder har frågan lösts genom lagstiftning och i vissa andra genom praxis.
I Sverige finns det ingen lagstiftning som klargör i vilken utsträck- ning brottsbekämpande myndigheter kan bereda sig tillgång till elek- tronisk information som lagras på andra platser än i Sverige. Det finns dock, som nämnts ovan, bestämmelser i lagen om en europeisk utred- ningsorder och i lagen om internationell rättslig hjälp i brottmål, som
459
Vissa frågor om exekutiv jurisdiktion |
SOU 2023:22 |
reglerar vad som gäller vid tvångsmedelsanvändning när den person eller den utrustning som tvångsmedlet avser befinner sig i en annan stat.
En möjlighet till exekutiv jurisdiktion som enbart tar sikte på den stat där elektronisk information finns lagrad är, som framgår av det ovan sagda, inte anpassad till dagens förhållanden. Det vore natur- ligtvis en stor fördel om frågan om hur man ska hantera brottsbekäm- pande myndigheters tillgång till elektronisk information som lagras utanför den egna jurisdiktionen löstes i internationell samverkan i stället för att varje enskild stat skapar egna lösningar. Det står dock klart att de förslag som nu förhandlas inte kommer lösa alla de svårigheter som finns när det gäller åtkomst till elektroniskt lagrad information. Det är också högst osäkert när förslagen kommer att implementeras. Man skulle emellertid kunna se förslagen som ett steg i riktningen mot att lagringsplatsen inte ska vara det avgörande rekvisitet för till- gången till elektronisk information.
Brottsbekämpande myndigheter behöver få tillgång till elektro- nisk information som är eller kan vara lagrad utanför Sverige i större omfattning än i dag.
Vi menar att det mot bakgrund av den snabba tekniska utveck- lingen av elektroniska kommunikations- och lagringstjänster och in- ternationaliseringen av dessa finns ett påtagligt behov av ett utrymme att utöva exekutiv jurisdiktion med utgångspunkt i andra anknytnings- moment än just lagringsplatsen. Vi återkommer nedan till om det finns förutsättningar för detta.
11.9.2En grundläggande förutsättning för exekutiv jurisdiktion
Utredningens bedömning: Exekutiv jurisdiktion i förhållande till elektronisk information som finns utanför Sverige kan bara vara aktuell när de brottsbekämpande myndigheterna utan bistånd kan skaffa sig tillgång till informationen från en plats där de är be- höriga att verka.
Det är i dag endast genom de straffprocessuella tvångsmedlen hemlig dataavläsning och genomsökning på distans som sådan åt- komst är möjlig.
460
SOU 2023:22 |
Vissa frågor om exekutiv jurisdiktion |
Vi har i avsnitt 5 redogjort för regleringen gällande de brottsbekäm- pande myndigheternas tillgång till uppgifter om elektronisk kom- munikation såväl inom som utanför en förundersökning. I avsnitt 5 har vi också redovisat regleringen om hemlig dataavläsning respek- tive genomsökning på distans. Utöver dessa tvångsmedel kan brotts- bekämpande myndigheter få tillgång till elektronisk information genom husrannsakan, beslag, edition, exhibition, kvarhållande av försändelse, penningbeslag, hemlig kameraövervakning och hemlig rumsavlyss- ning. Det bör i detta sammanhang nämnas att elektronisk information också frivilligt kan lämnas ut till de brottsbekämpande myndigheterna.
Vår ståndpunkt är att exekutiv jurisdiktion bara kan komma i fråga såvitt gäller sådan elektronisk information som de brottsbekämpande myndigheterna utan bistånd från någon utomstående kan skaffa sig tillgång till från en plats där de är behöriga att verka, dvs. främst inom Sverige.
En längre gående jurisdiktion skulle riskera att komma i konflikt med folkrätten, jfr avsnitt 11.9.3. Vidare finns det knappast praktiska förutsättningar att sträcka ut jurisdiktionen längre än till elektronisk information som faktiskt är åtkomlig. I de fall någon form av bistånd behövs från en annan stat eller från t.ex. en tjänsteleverantör i en annan stat för att få tillgång till den elektroniska informationen kan frågan inte lösas genom att föreskriva eller påstå att Sverige har exeku- tiv jurisdiktion i förhållande till informationen. När sådant bistånd behövs är de brottsbekämpande myndigheterna hänvisade till att be- gära rättslig hjälp eller att, i tillämpliga fall, utfärda en europeisk ut- redningsorder. Om den elektroniska informationen däremot är till- gänglig från Sverige utan bistånd skulle informationen under vissa förutsättningar kunna anses ha en sådan anknytning till Sverige att svenska nationella bestämmelser får tillämpas vid inhämtning av in- formationen.
Vid hemlig dataavläsning och genomsökning på distans kan de brottsbekämpande myndigheterna på egen hand bereda sig tillgång till elektronisk information lagrad i andra stater. Vid båda dessa tvångs- medel handlar det om inhämtning av elektronisk information som finns i ett avläsningsbart informationssystem. Ett avläsningsbart in- formationssystem kan avse både fysiska och immateriella lagrings- platser. Med fysiska lagringsplatser avses att informationen är lagrad på själva enheten, t.ex. på lagringsmedia i en persondator, mobiltele- fon, surfplatta, smart armbandsur eller en server som har beslagtagits
461
Vissa frågor om exekutiv jurisdiktion |
SOU 2023:22 |
eller påträffats vid husrannsakan eller kroppsvisitation. Med immate- riella lagringsplatser avses att informationen är lagrad på lagringsmedia i en extern enhet, vanligen en server. På enheten är informationen avgränsad för användaren och åtkomst till informationen ges i regel genom ett användarkonto till den tjänst som tillhandahålls, exem- pelvis en molntjänst för fillagring, en extern kommunikationstjänst eller andra typer av molntjänster som vi beskrivit föregående avsnitt. Det som är aktuellt för våra överväganden är framför allt tillgång till elektronisk information som finns på immateriella lagringsplatser.
När det gäller tillgång till uppgifter som finns lokalt lagrade på t.ex. en mobiltelefon som finns i en annan stat uppstår inte samma problematik gällande var informationen är lagrad. I de senare fallen bör de brottsbekämpande myndigheterna även fortsatt vara hänvisade till att begära rättslig hjälp från den stat där den elektroniska kom- munikationsutrustningen finns eller, i tillämpliga fall, underrätta den staten i enlighet med 4 kap. 16 § lagen om en europeisk utrednings- order.
Vid hemlig dataavläsning får tekniska hjälpmedel användas för att läsa av eller ta upp informationen i ett avläsningsbart informations- system. Vid genomsökning på distans får handlingar i det avläsnings- bara informationssystemet eftersökas endast om de brottsbekämpande myndigheterna kommer åt informationen genom autentisering i infor- mationssystemet. Eftersom den eftersökta informationen på immate- riella lagringsplatser ofta lagras utanför Sverige eller på okänd plats, föreligger en osäkerhet om huruvida informationen får hämtas trots att myndigheterna genom dessa tvångsmedel utan bistånd kan bereda sig tillgång till den. Såväl Utredningen om hemlig dataavläsning som Beslagsutredningen konstaterade i sina betänkanden att förslagen till de båda tvångsmedlen hemlig dataavläsning respektive genomsökning på distans (av utredningen benämnt undersökning på distans) skulle få en begränsad effektivitet om den nuvarande svenska tolkningen av territorialitetsprincipen vid exekutiv jurisdiktion vidhålls.44
Enligt vår bedömning är inga andra tvångsmedel än hemlig data- avläsning och genomsökning på distans relevanta i detta samman- hang, eftersom de i praktiken inte medger att myndigheterna på egen hand bereder sig tillgång till elektronisk information i ett annat land.
Den som vid en husrannsakan eller efter ett beslag söker igenom innehållet i en elektronisk kommunikationsutrustning anses inte få
44Se SOU 2017:89 s. 465 och SOU 2017:100 s. 308.
462
SOU 2023:22 |
Vissa frågor om exekutiv jurisdiktion |
bereda sig tillgång till annan information än sådan som finns lagrad i utrustningen. Det finns nämligen inget lagstöd för att eftersöka in- formation som inte i fysisk mening finns vare sig på platsen för husrannsakan eller i det beslagtagna föremålet.45 Det är alltså inte tillåtet att hämta information från applikationer (appar) och medde- landetjänster i en beslagtagen mobiltelefon eller dator i de fall infor- mationen inte är lagrad i utrustningen. I dessa fall kan i stället genom- sökning på distans ske för att få tillgång till informationen.
Varken genom ett editions- eller exhibitionsföreläggande eller ett beslut om kvarhållande av försändelse eller penningbeslag kan de brotts- bekämpande myndigheterna själva bereda sig tillgång till elektronisk information i ett annat land. Den som har en skriftlig handling eller ett föremål som kan antas vara av betydelse som bevis är som huvud- regel skyldig att lägga fram handlingen eller föremålet. Ett föreläg- gande om edition eller exhibition handlar just om att förmå den som innehar en skriftlig handling att förete denna eller att tillhandahålla föremålet för syn.
Reglerna om kvarhållande av försändelse ger en möjlighet för de brottsbekämpande myndigheterna att hos ett befordringsföretag be- slagta enskilda försändelser under befordran till eller från en person utan personens vetskap. Det kan i detta sammanhang noteras att elektronisk post som förmedlas via ett elektroniskt kommunikations- nät inte räknas som försändelse utan som ett elektroniskt meddelande. För sådana meddelanden tillämpas reglerna om hemliga tvångsmedel på teleområdet.46
Egendom i form av pengar, fordran eller annan rättighet som skäligen kan antas vara föremål för brott enligt lagen (2014:307) om straff för penningtvättbrott, eller ett motsvarande värde, får tas i be- slag (penningbeslag). Penningbeslag får dock avse endast sådan egen- dom som finns tillgänglig. Om penningbeslaget avser en fordran eller annan rättighet, ska gäldenären eller annan förpliktad meddelas för- bud att fullgöra sin förpliktelse till någon annan än Polismyndigheten.
Både hemlig kameraövervakning och hemlig rumsavlyssning är tvångs- medel som kräver teknisk utrustning på den plats som övervakas respektive avlyssnas. Det är alltså inte möjligt för brottsbekämpande myndigheter att bereda sig tillgång till sådana övervaknings- och av- lyssningsuppgifter utan bistånd från det aktuella landet.
45Se prop. 2021/22:119 s. 75 med där gjorda hänvisningar.
46Se Lindberg, Straffprocessuella tvångsmedel, 5:e uppl. s. 529.
463
Vissa frågor om exekutiv jurisdiktion |
SOU 2023:22 |
Teoretiskt skulle brottsbekämpande myndigheter själva kunna bereda sig tillgång till elektronisk information i andra länder vid HÖK och HAK. Dessa tvångsmedel omfattar nämligen såväl in- hämtning av uppgifter från teleoperatörer som inhämtning genom egna tekniska medel som de brottsbekämpande myndigheterna för- fogar över. Vid inhämtning genom egna tekniska medel skulle myn- digheterna alltså i teorin kunna komma åt information i andra länder. I praktiken verkställs dock dessa tvångsmedel i de allra flesta fall hos eller med bistånd av teleoperatören. Ett undantag från det nu sagda är i de fall det t.ex. kommer in sms till en beslagtagen mobiltelefon. Om HAK beviljas för att ta del av innehållet i ett sådant meddelande krävs normalt sett ingen medverkan från teleoperatören. I sådana fall handlar det dock inte om information som finns på okänd plats eller i ett annat land. När den person som är föremål HAK eller HÖK lämnar svenskt territorium kan i vissa fall uppgifter fortsatt inhämtas genom tvångsmedlet. När de brottsbekämpande myndigheterna upp- täcker detta ska de dock antingen avbryta tvångsmedelsanvändningen eller tillämpa relevanta bestämmelser om rättslig hjälp.
Inhämtning av uppgifter med stöd av inhämtningslagen reglerar enbart inhämtning från den som enligt lagen om elektronisk kom- munikation tillhandahåller ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst och som inte är en Noik och ger alltså inte stöd för de brottsbekämpande myndigheterna att hämta in uppgifter med hjälp av egna tekniska hjälpmedel. Vi har i av- snitt 9.6.3 föreslagit att inhämtning med stöd av inhämtningslagen ska få ske även från tillhandahållare av Noik. Detta påverkar dock inte de brottsbekämpande myndigheternas möjligheter att inhämta uppgifter på annat sätt än från tillhandahållaren. De brottsbekäm- pande myndigheterna kan alltså inte med stöd av inhämtningslagen på egen hand bereda sig tillgång till elektronisk information som lag- ras i andra länder.
Sammanfattningsvis är alltså vår bedömning att det endast är de straffprocessuella tvångsmedlen hemlig dataavläsning och genomsök- ning på distans som är av relevans för våra överväganden om möjlig- heterna till extraterritoriell inhämtning av elektronisk information. Genom dessa båda tvångsmedel kan de brottsbekämpande myndig- heterna utan bistånd från utomstående bereda sig tillgång till elek- tronisk information som är eller kan vara lagrad utanför Sverige.
464
SOU 2023:22 |
Vissa frågor om exekutiv jurisdiktion |
11.9.3Folkrättsliga överväganden
Utredningens bedömning: Det finns inte några folkrättsliga hin- der mot att de brottsbekämpande myndigheterna inhämtar elek- tronisk information som är eller kan vara lagrad utanför Sverige under förutsättning att myndigheterna utan bistånd kan skaffa sig tillgång till uppgifterna, att inhämtningen inte innebär mer än ett obetydligt intrång i en annan stats suveränitet och att inhämt- ningen inte bedöms kunna orsaka någon skada på det avläsnings- bara informationssystem som tvångsmedlet avser.
Den traditionella utgångspunkten i folkrätten är, som nämnts ovan, att det råder ett förbud för stater att vidta verkställighetsåtgärder inom andra staters territorier, till exempel att använda straffprocessu- ella tvångsmedel där.
Den traditionella svenska tolkningen av
Ett undantag från denna hållning, och som också manifesteras i Budapestkonventionen, gäller allmänt tillgänglig information på t.ex. en hemsida som var och en får ta del av (jfr artikel 32 a i Budapest- konventionen). Enligt artikel 32 b i Budpestkonventionen, är det också tillåtet att genom ett datorsystem inom det egna landets territorium bereda sig åtkomst till eller ta emot lagrade datorbehandlingsbara uppgifter som finns hos en annan konventionsstat, om den person som har laglig rätt att röja uppgifterna ger sitt lagliga och frivilliga samtycke. Sverige är, som redan nämnts i avsnitt 11.5.1, sedan den 1 augusti 2021 part till Budapestkonventionen.
Vid hemlig dataavläsning är det inte aktuellt att inhämta något samtycke från den person som har laglig rätt att röja uppgifterna, eftersom åtgärden sker just i hemlighet och ofta mot den person som har sådan rätt. När det gäller genomsökning på distans finns det ett
465
Vissa frågor om exekutiv jurisdiktion |
SOU 2023:22 |
uttryckligt förbud mot att åberopa den misstänktes samtycke för att besluta om åtgärden (se 28 kap. 1 § tredje stycket och 10 i § RB). I förarbetena anges att regleringen inte utgör ett hinder mot att ett eventuellt samtycke hämtas in och läggs till grund för jurisdiktion vid verkställighet av genomsökning på distans enligt artikel 32 b i Budapestkonventionen, om uppgifterna som eftersöks finns i en annan fördragsslutande stat. Regeringen bedömde att ett samtycke som grun- dar jurisdiktion enligt Budapestkonventionen inte är oförenligt med reglerna som förbjuder att samtycke läggs till grund för ett beslut om genomsökning på distans.47
Ytterligare ett undantag från hållningen att brottsbekämpande myndigheter inte har rätt att ta del av elektronisk information som är lagrad i andra stater finns i Budapestkonventionens artikel 18.1.b. Enligt denna artikel får behöriga myndigheter i en stat förelägga en tjänsteleverantör, som erbjuder sina tjänster inom den statens terri- torium, att lämna ut sådana abonnemangsuppgifter som leverantören har i sin besittning eller under sin kontroll. Detta gäller alltså oavsett var uppgifterna rent faktiskt är lagrade.48
Det står alltså klart att svenska brottsbekämpande myndigheter har möjlighet att ta del av elektronisk information som lagras på andra ställen än i Sverige i den utsträckning som Budapestkonventionen medger det.
Frågan är om det finns några folkrättsliga hinder mot att de brotts- bekämpande myndigheterna inhämtar elektronisk information som är eller kan vara lagrad utanför Sverige när detta kan göras utan bistånd t.ex. från den berörda staten eller från tjänsteleverantören.
Folkrätten består, som framgått ovan (se avsnitt 11.2), främst av överenskommelser (traktat) och internationell sedvanerätt. Utöver Budapestkonventionen och dess andra tilläggsprotokoll finns det inga breda internationella rättsakter som reglerar frågan om exekutiv jurisdiktion för att i brottsbekämpande syfte få åtkomst till elektro- nisk information som lagras i en annan stat. Inom EU pågår visser- ligen förhandlingar när det gäller förslag till en förordning om till- gång till
47Se prop. 2021/22:119 s. 85 och 86.
48Se TCY Guidance Note # 10 om artikel 18 i Budapestkonventionen
466
SOU 2023:22 |
Vissa frågor om exekutiv jurisdiktion |
som rör tillgång till elektronisk bevisning. Vad slutresultatet av dessa förhandlingar kommer att innebära och när det kan vara klart är dock ovisst.
Sverige har sannolikt begränsade möjligheter att på egen hand träffa bilaterala (eller multilaterala) överenskommelser med andra stater om gränsöverskridande åtkomst till elektronisk information efter- som detta område numera torde falla under exklusiv
Det kan också konstateras att det inte finns någon internationell sedvanerätt på nu aktuellt område att hänvisa till (jfr också Norska Høyesteretts uttalande om detta i domen den 28 mars 2019, se av- snitt 11.8.2). Som framgår ovan (se avsnitt 11.2) ska det, för etabler- ing av internationell sedvanerätt, finnas en allmän och enhetlig praxis mellan stater och denna praxis ska av staterna anses vara förplik- tigande. Med hänsyn till de stora skillnaderna i hur olika stater för- håller sig till frågan om åtkomst till elektronisk information som lagras utanför den egna statens territorium kan inte ens den första delen av kravet, dvs. en allmän och enhetlig praxis, anses vara uppfyllt.
I vissa länder finns tämligen omfattande möjligheter att inhämta elektronisk information som lagras på andra ställen än i den egna staten och några protester mot eller konflikter på grund av detta synes inte ha uppkommit. Det kan här noteras att det endast var Sverige som, bland de medlemsstater inom EU som år 2019 svarade på den ovannämnda enkäten om gränsöverskridande tillgång till lagrad elek- tronisk bevisning, uttryckligen angav att den enda relevanta anknyt- ningsfaktorn är platsen där informationen lagras (se avsnitt 11.8.3). Man skulle därför kunna säga att folkrätten med avseende på åt- komst till elektroniskt lagrad information håller på att förändras och att Budapestkonventionens andra tilläggsprotokoll och förslaget till
Svaret på frågan om det finns några folkrättsliga hinder mot att den exekutiva jurisdiktionen knyts till möjligheten för de brotts- bekämpande myndigheterna att utan bistånd kan skaffa sig tillgång till informationen beror, enligt vår uppfattning, på hur pass stort intrånget i andra staters suveränitet är. Ju större intrånget är i den andra statens suveränitet desto större är risken för konflikter med den andra staten eller att den som verkställer åtgärden skulle kunna göra sig skyldig till brott i den andra staten. Vi menar att utgångs- punkten måste vara att ett intrång i den berörda statens suveränitet inte får vara annat än obetydligt.
467
Vissa frågor om exekutiv jurisdiktion |
SOU 2023:22 |
En omständighet att beakta när det gäller intrånget i andra staters suveränitet är om tillgången påverkar andra staters möjlighet att få tillgång till informationen eller om den svenska tillgången kan med- föra andra risker för informationssäkerheten i system i andra stater. Med informationssäkerhet avses i detta sammanhang att elektroniskt lagrad information skyddas så att den alltid finns där när den behövs (tillgänglighet), att man kan lita på att den är korrekt och inte mani- pulerad eller förstörd (riktighet) och att endast behöriga personer får ta del av den (konfidentialitet).49
De brottsbekämpande myndigheternas tillgång till elektroniskt lagrad information bör därför vara begränsad på så sätt att de enbart ska ha rätt att ta del av informationen, och inte att ändra eller radera den. Denna begränsning bör endast gälla vid själva åtkomsten till in- formationen. När myndigheterna väl har fått tillgång till informa- tionen får den naturligtvis bearbetas och på andra sätt behandlas.50 Vi menar att detta redan följer av regleringen om hemlig dataavläs- ning och genomsökning på distans. Hemlig dataavläsning innebär att uppgifterna får läsas av eller tas upp. Vid hemlig dataavläsning som gäller kommunikationsavlyssnings- eller kommunikationsövervak- ningsuppgifter får meddelanden som överförs eller har överförts i ett elektroniskt kommunikationsnät även hindras från att nå fram. Det finns dock ingen rätt att ändra eller radera uppgifter i det avläsnings- bara informationssystem som uppgifterna hämtas in från. Genom- sökning på distans innebär att söka efter lagrade handlingar. En hand- ling som påträffas vid en genomsökning på distans får kopieras om den skäligen kan antas ha betydelse för utredning om brott eller om förverkande av utbyte av brottslig verksamhet enligt 36 kap. 1 b § brottsbalken.51 Någon rätt att ändra eller radera handlingar som på- träffas vid genomsökning på distans finns alltså inte.
Vidare bör den svenska åtkomsten innebära att endast behöriga tjänstemän, som har ett behov av tillgång till uppgifterna för att ut- föra sina arbetsuppgifter, får tillgång till informationen. En sådan princip finns redan för de brottsbekämpande myndigheterna enligt
49Jfr 2 § första stycket 2 lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster och se www.informationssakerhet.se som Myndigheten för samhällsskydd och beredskap ansvarar för men som flera myndigheter står bakom.
50Jfr prop. 2021/22:119 s. 80.
51Se 27 kap. 17 a § RB.
468
SOU 2023:22 |
Vissa frågor om exekutiv jurisdiktion |
gällande dataskyddsreglering.52 Dessutom skyddas uppgifter om en- skildas personliga och ekonomiska förhållanden av sekretess.53
Utöver risken för att själva informationen förändras eller raderas måste beaktas om inhämtningen innebär någon risk för att informa- tionssystemen på något sätt kan komma till skada.
När det gäller genomsökning på distans, där åtkomsten till det avläsningsbara informationssystemet sker genom autentisering, dvs. på samma sätt som när en behörig användare hade kommit åt syste- met, torde det inte finnas några risker för skador på informations- systemet som informationen hämtas från. Sådan inhämtning kan där- för sägas innebära ett mycket obetydligt intrång i den berörda statens suveränitet.
Vid verkställighet av hemlig dataavläsning som sker i Sverige får de tekniska hjälpmedel som behövs för avläsningen och upptag- ningen användas. Om det är nödvändigt får systemskydd brytas eller kringgås och tekniska sårbarheter utnyttjas. Det finns därför krav på aktsamhet som innebär att någon olägenhet eller skada inte får för- orsakas utöver vad som är absolut nödvändigt, när ett beslut om hemlig dataavläsning verkställs. Aktsamhetskravet innebär också att informationssäkerheten i andra avläsningsbara informationssystem än det tillståndet avser inte får åsidosättas, försämras eller skadas till följd av verkställigheten. Vidare innebär kravet att den verkställande myndigheten, när verkställigheten avslutas, ska vidta de åtgärder som behövs för att informationssäkerheten i det avläsningsbara informa- tionssystem som tillståndet avser ska hålla minst samma nivå som vid verkställighetens början. Dessutom föreskrivs att ett tekniskt hjälpmedel som har använts ska tas bort, avinstalleras eller annars göras obrukbart så snart det kan ske efter att tiden för tillståndet har gått ut eller tillståndet upphävts (25 § lagen om hemlig dataavläs- ning). I förarbetena till lagen om hemlig dataavläsning uttalas att vid tillstånd till hemlig dataavläsning som avser användarkonton eller på motsvarande sätt avgränsade delar av kommunikationstjänster, lag- ringstjänster eller liknande tjänster är allt vid sidan av den definitio- nen att se som utanför informationssystemet. Det innebär exempel- vis att allt innehåll på den tjänst som användarkontot tillhör men som inte kan tillgängliggöras genom användarkontot, t.ex. andras använ-
52Se t.ex. 2 kap. 1 § och 3 kap. 6 § brottsdatalagen (2018:1177).
53Se 35 kap. 1 § offentlighets- och sekretesslagen (2009:400).
469
Vissa frågor om exekutiv jurisdiktion |
SOU 2023:22 |
darkonton och den fysiska infrastrukturen för tjänsten, omfattas av aktsamhetskravet.54
Enligt vår uppfattning bör, för att hemlig dataavläsning ska få an- vändas beträffande elektronisk information som är eller kan vara lag- rad utanför Sverige, en förutsättning vara att någon skada inte får åsamkas heller på det avläsningsbara informationssystem som till- ståndet avser. Att tillåta sådan skada skulle, enligt oss, innebära ett inte obetydligt intrång i den berörda statens suveränitet. Ett sådant utvidgat aktsamhetskrav skulle alltså innebära att de brottsbekäm- pande myndigheterna inte får använda sig av teknik eller metoder som bedöms kunna orsaka skada på det avläsningsbara informationssystem som tillståndet avser. Tillgången till uppgifter i informationssystemet genom autentisering torde, liksom vid genomsökning på distans, inte innebära några risker för skador. Vidare skulle det vara möjligt att genom t.ex. hemlig dataavläsning bereda sig tillgång till inloggnings- uppgifter som finns lagrade i Sverige för att sedan, med hjälp av dessa uppgifter, inhämta information som är eller kan vara lagrad utanför Sverige, genom antingen hemlig dataavläsning eller genomsökning på distans.
Slutligen måste tydliga och lämpliga förutsättningar fastställas för i vilka fall tillgång till informationen kan medges. Vi återkommer till denna fråga nedan.
Under ovan nämnda förutsättningar bedömer vi att intrånget i andra staters suveränitet skulle vara mycket begränsat och knappast torde kunna ge upphov till några invändningar från andra stater. Dess- utom torde Sverige kunna acceptera att andra stater bereder sig tillgång till information som lagras i Sverige under motsvarande omstän- digheter. Såvitt känt har Sverige inte heller framfört några protester mot de länder som i praxis eller lagstiftning har infört möjligheter till extraterritoriell inhämtning av elektronisk information. Vår slut- sats är således att det inte finns några folkrättsliga hinder mot att de brottsbekämpande myndigheterna inhämtar elektronisk information som är eller kan vara lagrad utanför Sverige under förutsättning att myndigheterna utan bistånd kan skaffa sig tillgång till uppgifterna, att åtgärden inte innebär mer än ett obetydligt intrång i en annan stats suveränitet att inhämtningen inte bedöms kunna orsaka någon skada på det avläsningsbara informationssystem som tvångsmedlet avser. Den självständiga tillgången till informationen utgör alltså en
54Se prop. 2019/20:64 s. 239.
470
SOU 2023:22 |
Vissa frågor om exekutiv jurisdiktion |
relevant anknytningsfaktor för jurisdiktion, vilket innebär att svenska nationella bestämmelser får tillämpas vid inhämtning av sådan in- formation. Detta innebär, enligt vårt sätt att se på saken, att bestäm- melserna om tillstånd från en annan stat till gränsöverskridande hem- lig dataavläsning i 4 kap. 28 h § lagen om internationell rättslig hjälp i brottmål och om underrättelse om hemlig dataavläsning i 4 kap.
12§ lagen om en europeisk utredningsorder inte skulle bli tillämpliga i de fall inhämtningen sker med stöd av den av oss föreslagna lagen.
11.9.4Omfattningen av exekutiv jurisdiktion bör klargöras genom att lagfästas
Utredningens bedömning: Omfattningen av exekutiv jurisdik- tion i förhållande till elektronisk information som är eller kan vara lagrad utanför Sverige bör klargöras genom att förutsätt- ningarna framgår av lag.
Som vi har konstaterat ovan är det endast möjligt för de brotts- bekämpande myndigheterna att utan bistånd få tillgång till elektro- nisk information som är eller kan vara lagrad utanför Sverige genom hemlig dataavläsning och genomsökning på distans. De båda straff- processuella tvångsmedlen är relativt nya och lagen om hemlig data- avläsning är tidsbegränsad. Vi menar dock att dessa omständigheter inte talar mot en möjlighet till exekutiv jurisdiktion beträffande elek- tronisk information som finns eller kan finnas utanför Sverige. Såsom både Beslagsutredningen och Utredningen om hemlig dataavläsning konstaterade, behövs en sådan möjlighet för att de båda tvångsmed- len ska kunna användas på ett effektivt sätt vid inhämtning av upp- gifter från immateriella lagringsplatser. Som nämnts ovan är det näm- ligen vanligt att det inte går att fastställa att uppgifterna i dessa fall lagras enbart i Sverige. Såväl Beslagsutredningen som Utredningen om hemlig dataavläsning menade att det finns anledning att ifråga- sätta om just lagringsplatsen är den mest relevanta grunden för juris- diktion när det gäller elektronisk information lagrad i utlandet eller på okänd plats men kom till slutsatsen att frågan får överlämnas till rättspraxis.
Som framgår av avsnitt 11.9.3 är vår bedömning att folkrätten under vissa förutsättningar inte hindrar att brottsbekämpande myn-
471
Vissa frågor om exekutiv jurisdiktion |
SOU 2023:22 |
digheter redan i dag, genom ovan nämnda tvångsmedel, inhämtar elektronisk information som är eller kan vara lagrad utanför Sverige.
Högsta domstolens har nu konstaterat att bestämmelserna om genomsökning på distans medger eftersökning av information som finns lagrad utanför Sverige. Något avgörande finns emellertid inte som tar sikte på HDA. Vi menar att det i lag bör klargöras att exeku- tiv jurisdiktion av här beskrivet slag är tillåten under förutsättning att vissa villkor, som vi tar upp i nästa avsnitt, är uppfyllda. På det sättet tillgodoses de brottsbekämpande myndigheternas behov av in- formationen samtidigt som förutsättningarna blir tydliga för envar, inte minst för de befattningshavare som ska ansöka eller pröva frågan om tillstånd till de aktuella tvångsmedlen.
11.9.5Närmare om lagregleringen
Utredningens förslag: En reglering av inhämtning genom straff- processuella tvångsmedel av elektronisk information som är eller kan vara lagrad utanför Sverige ska gälla såväl under förundersök- ning som i underrättelseverksamhet.
I regleringen ska anges att inhämtningen får avse endast sådan information som de brottsbekämpande myndigheterna utan bistånd kan få tillgång till informationen i det avläsningsbara informations- system som tvångsmedlet avser. Vidare ska det anges att inhämt- ningen av informationen inte får innebära mer än ett obetydligt intrång i en annan stats suveränitet och att inhämtningen inte får bedömas kunna orsaka någon skada på det avläsningsbara infor- mationssystem som tvångsmedlet avser.
Regleringen ska ske i en ny lag benämnd lagen om inhämtning av elektronisk information som är eller kan vara lagrad utanför Sverige vid användning av straffprocessuella tvångsmedel.
Utredningens bedömning: Regleringen ska gälla beträffande brott som svensk domstol är behörig att döma över och brottslig verk- samhet som innefattar brott som svensk domstol är behörig att döma över.
472
SOU 2023:22 |
Vissa frågor om exekutiv jurisdiktion |
Regleringen ska gälla såväl under förundersökning som i underrättelseverksamhet
En särskild fråga är om regleringen av möjligheten att inhämta elek- tronisk information lagrad utanför Sverige bör gälla både under en förundersökning och i underrättelseverksamhet. Genomsökning på distans kan beslutas endast inom ramen för en förundersökning. Däremot kan hemlig dataavläsning användas såväl inom som utanför en förundersökning.
Underrättelseverksamheten är till stora delar oreglerad, vilket kan tala mot att regleringen ska gälla i sådan verksamhet. Mot detta kan invändas att just tvångsmedelsanvändningen är reglerad på ett lik- artat sätt såväl inom som utom förundersökning. Exempelvis ska beslut om tillstånd till hemlig dataavläsning i båda fallen fattas av domstol och offentligt ombud ska i båda fallen närvara vid rättens sammanträde.
Det kan vidare konstateras att både lagen om internationell rätts- lig hjälp i brottmål och lagen om en europeisk utredningsorder är tillämpliga endast under förundersökning eller lagföring av brott och inte i underrättelseverksamhet. Å andra sidan ska den nu aktuella regleringen inte avse internationell samverkan utan rent nationell lag- stiftning om jurisdiktion för svenska myndigheter. Det är alltså en principiell fråga om när elektroniskt lagrad information ska få inhämtas från svenskt territorium. Eftersom svensk lagstiftning tillåter hemlig dataavläsning såväl inom en förundersökning som i underrättelseverk- samhet bör, enligt vår uppfattning, principen vara densamma i båda fallen.
Övriga förutsättningar för inhämtning av informationen
Som framgår ovan har det i vissa länder fastställts bestämmelser om när transnationell inhämtning av elektronisk information är tillåten (se avsnitt 11.8.2). Frågan är vilka förutsättningar som bör föreligga enligt en sådan reglering i Sverige.
Vi har ovan kommit fram till att regleringen enbart kan omfatta sådan elektronisk information som svenska brottsbekämpande myn- digheter utan bistånd har tillgång till med stöd av relevanta straff- processuella tvångsmedel och att sådan tillgång i dagsläget endast är möjlig genom hemlig dataavläsning och genomsökning på distans.
473
Vissa frågor om exekutiv jurisdiktion |
SOU 2023:22 |
De brottsbekämpande myndigheterna bör få använda dessa tvångs- medel bara från en plats där de är behöriga att verka, dvs. främst i Sverige. Vi har också bedömt att de brottsbekämpande myndig- heternas tillgång bör vara begränsad till att enbart ta del av informa- tionen, och inte att på något sätt ändra eller radera den, vilket redan följer av regleringen om hemlig dataavläsning och genomsökning på distans. Vi har vidare bedömt att endast behöriga befattningshavare, som har ett behov av tillgång till uppgifterna för att utföra sina arbets- uppgifter, bör ha tillgång till informationen och konstaterat att en sådan princip redan gäller för de brottsbekämpande myndigheterna enligt dataskyddsregleringen. Vi har också funnit att inhämtningen inte får innebära mer än ett obetydligt intrång i den berörda statens suveränitet och att den inte får bedömas kunna orsaka någon skada på det informationssystem som tvångsmedlet avser. Vi har slutligen bedömt att regleringen bör gälla såväl inom en förundersökning som i underrättelseverksamhet.
Nästa fråga är vilka ytterligare förutsättningar som ska föreligga för att de brottsbekämpande myndigheterna ska få inhämta informa- tion som är eller kan vara lagrad utanför Sverige. Det kan exempelvis övervägas om förutsättningarna bör vara att brottet eller den brotts- liga verksamheten har ägt rum i Sverige, att gärningsmannen eller målsäganden är svenska medborgare eller att någon av dessa är bo- satta i Sverige. Vi anser dock att regleringen bör följa bestämmelserna om vilka brott som svenska domstolar är behöriga att döma över, eftersom dessa också sätter gränserna för svenska förundersökningar och i förlängningen även den underrättelseverksamhet som sker i brottsbekämpande syfte.
Svensk domstol är enligt 2 kap. 1 § BrB behörig att döma över brott som begåtts i Sverige. I vissa fall krävs dock åtalsförordnande för brott som begåtts i Sverige, t.ex. om brottet har begåtts av en utlänning på ett utländskt fartyg och riktat sig mot en utlänning eller mot ett utländskt intresse (se 2 kap. 2 § BrB). Svensk domstol är i vissa fall behörig att döma över brott som begåtts utanför Sverige (2 kap. 3 § BrB). Dessa fall baseras i huvudsak på de olika folkrätts- liga anknytningsprinciperna:
474
SOU 2023:22 |
Vissa frågor om exekutiv jurisdiktion |
•den s.k. flaggstatsprincipen (att brottet begåtts på t.ex. ett fartyg eller luftfartyg under svensk flagg),
•den aktiva personalitetsprincipen (att brottet begåtts av någon som vid gärningstillfället var svensk medborgare eller hade hem- vist i Sverige),
•den passiva personalitetsprincipen (brottet har riktat sig mot en svensk medborgare eller någon annan som har hemvist i Sverige, eller mot en svensk juridisk person),
•den s.k. statsskyddsprincipen (att brottet har riktat sig mot Sveriges säkerhet, allmän verksamhet eller annat av rättsordningen särskilt skyddat svenskt intresse),
•principen om härledd jurisdiktion (i de fall då domsrätten på något sätt härleds från en annan stat som har domsrätt med stöd av sedvanliga regler) och
•universalitetsprincipen (domsrätt över vissa internationella brott oberoende av var och av vem brottet har begåtts).
Det finns också bestämmelser i annan lagstiftning om svensk dom- stols behörighet att döma över vissa brott som begåtts utanför Sverige (dessa bestämmelser anges i 2 kap. 4 § BrB). För vissa brott som begåtts utanför Sverige krävs dubbel straffbarhet för svensk dom- stols behörighet (detta krävs vid domsrätt som grundas på den aktiva eller passiva personalitetsprincipen eller på principen om härledd jurisdiktion (se 2 kap. 5 § BrB). I vissa fall får åtal väckas utan åtals- förordnande när brottet begåtts utanför Sverige, t.ex. om brottet be- gåtts i Danmark, Finland, Island eller Norge (se 2 kap. 7 § BrB). Det finns vidare regler om i vilken utsträckning en tidigare utländsk dom utgör hinder för lagföring i Sverige (ne bis in
Vi menar alltså att en reglering om inhämtning av elektronisk information, som är eller kan vara lagrad utanför Sverige, ska gälla i samtliga fall när svensk domstol är behörig att döma över brottet respektive när den brottsliga verksamheten innefattar brott som svensk domstol är behörig att döma över och under de förutsättningar som
475
Vissa frågor om exekutiv jurisdiktion |
SOU 2023:22 |
vitidigare nämnt. En annan sak är att föreskrifterna om respektive tvångsmedel ställer upp specifika förutsättningar för i vilka fall tvångs- medlen får användas. Enligt vår bedömning behöver det i regleringen inte uttryckligen anges att svensk domstol ska vara behörig att döma över brottet. Den domstol eller den befattningshavare som prövar frågan om tvångsmedelsanvändning har, som alltid, att pröva sin egen behörighet. Dessa ska alltså också pröva de folkrättsligt grundade begränsningarna i den svenska kompetensen, t.ex. bestämmelser om immunitet, vilket i princip även kan innebära hinder mot användning av straffprocessuella tvångsmedel.55 Vidare behöver det inte, enligt vår bedömning, i regleringen anges att de brottsbekämpande myn- digheterna får inhämta uppgifterna endast från en plats de är behöriga att verka, eftersom detta är utgångspunkten för all myndighetsutöv- ning, inklusive användning av straffprocessuella tvångsmedel.
I regleringen bör det dock uttryckligen anges dels att inhämt- ningen endast får avse sådan information som myndigheterna utan bistånd kan skaffa sig tillgång till i det avläsningsbara informations- system som tvångsmedlet avser, dels att inhämtningen inte får be- dömas kunna orsaka någon skada på det informationssystem som åtgärden avser. Beslut om hemlig dataavläsning med stöd av vårt för- slag torde i nuläget visserligen endast kunna avse immateriella lag- ringsplatser. Vårt förslag bör dock vara av mer principiellt slag och som tar höjd för såväl ändringar i tvångsmedelslagstiftningen som nya tekniska lösningar. Regleringen bör därför inte begränsas till in- hämtning från immateriella lagringsplatser.
Som vi angett ovan bör inhämtningen aldrig få innebära mer än ett obetydligt intrång i en annan stats suveränitet. Detta bör uttryck- ligen anges i regleringen. Vi bedömer visserligen att inhämtning under de förutsättningar som vi ovan föreslagit normalt sett inte innebär mer än ett obetydligt intrång i den berörda statens suveränitet. Men det bör ändå göras en proportionalitetsbedömning av intrånget i den berörda statens suveränitet. I motsats till hemlig dataavläsning avse- ende exempelvis ett användarkonto till en utländsk lagringstjänst, som typiskt sett endast utgör ett sådant obetydligt intrång, torde hemlig dataavläsning avseende en mobiltelefon i en annan stat anses innebära ett inte obetydligt intrång i den berörda statens suveränitet. Vidare skulle användningen av ett framtida straffprocessuellt tvångs- medel kunna medföra sådana beaktansvärda risker för informations-
55Se prop. 2020/21:204 s. 158 och 159 med där angivna hänvisningar.
476
SOU 2023:22 |
Vissa frågor om exekutiv jurisdiktion |
säkerheten att det innebär mer än ett obetydligt intrång i den berörda statens suveränitet.
Man skulle också kunna överväga om en förutsättning för att få inhämta elektronisk lagrad information bör vara att tjänsten, i vilken informationen som ska inhämtas lagras, tillhandahålls i Sverige. Vi har dock svårt att se något egentligt skäl för en sådan förutsättning. För det första kan det vara vanskligt att bedöma huruvida en tjänst kan anses tillhandahållas i Sverige. För det andra kan tjänsten, även om det bedöms att den inte tillhandahålls i Sverige, t.ex. för att den inte riktar sig till användare här, ändå vara tillgänglig för användare här. De brottsbekämpande myndigheternas möjlighet att, genom t.ex. hemlig dataavläsning, på egen hand få tillgång till information på ett användarkonto i en sådan tjänst, påverkas inte av att tjänsten inte anses tillhandahållas i Sverige.
Mot bakgrund av att inhämtningen ska ske med stöd tvångsmedels- regleringen finns det inte heller skäl att överväga exempelvis om särskilda regler ska gälla i nödsituationer eller i annars särskilt bråds- kande fall. Vi finner inte heller skäl att på något annat sätt begränsa möjligheten att med stöd av straffprocessuella tvångsmedel inhämta elektroniskt lagrad information oavsett i vilka länder informationen rent faktiskt lagras. Vi återkommer i nästa avsnitt till frågor om rätts- säkerhetsgarantier m.m.
Regleringen ska ske i en ny lag
En reglering av nu aktuellt slag skulle kunna implementeras i svensk rätt på olika sätt. Exempelvis skulle regleringen kunna finnas i anslut- ning till bestämmelserna om svensk domstols behörighet i 2 kap. BrB. Vi anser dock inte att en specifik reglering om inhämtning av elek- troniskt lagrad information passar särskilt bra bland brottsbalkens bestämmelser om i vilka fall svenska domstolar är behöriga att döma över brott. Ett annat alternativ är att regleringen införs i anslutning till regleringen av respektive relevant tvångsmedelsreglering, dvs. i lagen om hemlig dataavläsning respektive i 28 kap. RB. En fördel med en reglering i dessa lagar är att den är lätt tillgänglig för tilläm- paren. Vi anser emellertid att det bästa vore att en reglering av detta slag görs i en ny särskild lag som gäller generellt för inhämtning av elektronisk information genom straffprocessuella tvångsmedel. Lagen
477
Vissa frågor om exekutiv jurisdiktion |
SOU 2023:22 |
skulle då också gälla om det införs andra tvångsmedel som ger de brottsbekämpande myndigheterna möjlighet att på egen hand få till- gång till elektroniskt lagrad information. Vi föreslår att lagen ska be- nämnas lagen om inhämtning av elektronisk information som är lagrad utanför Sverige vid användning av straffprocessuella tvångsmedel.
11.9.6Rättssäkerhetsgarantier m.m.
Utredningens bedömning: De rättssäkerhetsgarantier som gäller enligt respektive tvångsmedelsreglering är tillräckliga.
Det bör inte införas någon underrättelseskyldighet till de stater som den inhämtade informationen lagras i.
För att skydda personers integritet och för att upprätthålla en hög grad av rättssäkerhet innehåller reglerna om straffprocessuella tvångs- medel ett antal kontrollmekanismer och rättssäkerhetsgarantier. Detta gäller särskilt för de hemliga tvångsmedlen, där den berörde inte är medveten om tvångsmedelsanvändningen. Det finns således regler om bl.a. förhandskontroll, underrättelseskyldighet, tillsyn och begränsningar i rätten att använda överskottsinformation. Dessutom gäller ändamålsprincipen, behovsprincipen och proportionalitetsprin- cipen vid all tvångsmedelsanvändning, se avsnitt 5.2.
Hemlig dataavläsning
I lagen om hemlig dataavläsning föreskrivs bl.a. följande. Frågor om hemlig dataavläsning ska prövas av domstol på ansökan av åklagare eller Säkerhetspolisen (14 §). Under vissa förutsättningar får tillstånd ges av åklagaren i avvaktan på rättens beslut. Om åklagaren har gett tillstånd till hemlig dataavläsning ska han eller hon utan dröjsmål anmäla beslutet till rätten som skyndsamt ska pröva ärendet. Om åklagarens beslut har verkställts innan rätten gjort sin prövning, ska rätten pröva om det har funnits skäl för åtgärden. Om rätten finner att det saknats sådana skäl, får de uppgifter som lästs av eller tagits upp inte användas i en brottsutredning till nackdel för den som har om- fattats av åtgärden eller för någon annan som uppgifterna avser (17 §).
478
SOU 2023:22 |
Vissa frågor om exekutiv jurisdiktion |
När en ansökan eller anmälan om hemlig dataavläsning har kom- mit in till rätten, ska rätten så snart som möjligt utse ett offentligt ombud i ärendet och hålla ett sammanträde. Vid sammanträdet ska den som gjort ansökan eller anmälan och det offentliga ombudet närvara (16 §).
När rätten har beslutat i frågor om hemlig dataavläsning ska den skyndsamt underrätta Säkerhets- och integritetsskyddsnämnden (SIN) om beslutet (21 §).
Hemlig dataavläsning får inte avse ett avläsningsbart informations- system som stadigvarande används eller är särskilt avsett att användas i viss verksamhet där tystnadsplikt gäller, exempelvis verksamhet som bedrivs av advokater och läkare (se 11 §).
Det finns även regler om hur överskottsinformation ska hanteras, om granskning, bevarande och förstörande av upptagningar och upp- teckningar och om skyldighet att underrätta den enskilde om användningen av hemlig dataavläsning (se
SIN:s uppdrag omfattar att utöva tillsyn över brottsbekämpande myndigheters användning av hemliga tvångsmedel. SIN ska också, på begäran av en enskild, kontrollera om han eller hon har utsatts för hemliga tvångsmedel och om tvångsmedelsanvändningen och verk- samhet som hänger samman med sådan användning har varit i enlig- het med lag eller annan författning.56 Även Riksdagens ombudsmän och Justitiekanslern utövar tillsyn över de brottsbekämpande myn- digheternas verksamhet. Integritetsskyddsmyndigheten utövar tillsyn över myndigheternas personuppgiftsbehandling.
Genomsökning på distans
Ett beslut om genomsökning på distans, som alltså inte är ett hemligt tvångsmedel, får meddelas av undersökningsledaren, åklagaren eller rätten. En polisman får vidta åtgärden även utan sådant beslut, om det är fara i dröjsmål och genomsökningen inte kan antas bli av stor omfattning eller medföra synnerlig olägenhet för den som drabbas av åtgärden. Om genomsökningen kan antas bli av stor omfattning eller medföra synnerlig olägenhet för den som drabbas av åtgärden bör åtgärden, om det inte är fara i dröjsmål, inte vidtas utan rättens beslut. Rätten får ta upp frågan om genomsökning på distans på be-
56Se 1 och 3 §§ lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet.
479
Vissa frågor om exekutiv jurisdiktion |
SOU 2023:22 |
gäran av undersökningsledaren eller åklagaren. Efter åtalet får rätten även på yrkande av målsäganden eller självmant ta upp en sådan fråga (28 kap. 10 d § RB).
Genomsökning på distans får inte avse handlingar med uppgifter som enligt 27 kap. 2 § RB hindrar beslag (dvs. handlingar som kan antas innehålla uppgifter som en befattningshavare eller någon annan som avses i 36 kap. 5 § RB inte får höras som vittne om, och hand- lingen innehas av honom eller henne eller den som tystnadsplikten gäller till förmån för). I de fall det vid genomsökningen påträffas hand- lingar med uppgifter som omfattas av beslagsförbudet, ska genom- sökningen omedelbart avbrytas i den del den avser sådana uppgifter (28 kap. 10 c § RB).
Det finns även regler i fråga om rätt till närvaro vid genomsök- ning på distans (se 28 kap. 10 e § RB). Om en genomsökning på distans har utförts utan att den som drabbats av åtgärden har varit närvarande ska han eller hon, så snart det kan ske utan men för ut- redningen, underrättas om åtgärden (28 kap. 10 g § RB). Den som har drabbats av åtgärden har också rätt att på begäran få ett bevis om åt- gärden. Beviset ska även innehålla uppgift om det brott som miss- tanken avser (28 kap. 10 h § RB).
Som nämnts ovan får den misstänktes samtycke inte åberopas för beslut om genomsökning på distans, om inte den misstänkte själv har begärt att åtgärden ska vidtas (28 kap. 10 i § RB).
De brottsbekämpande myndigheternas verksamhet står under Riks- dagens ombudsmäns och Justitiekanslerns tillsyn. Integritetsskydds- myndigheten utövar tillsyn över bl.a. myndigheternas personuppgifts- behandling.
Vår bedömning
Vi bedömer att vårt förslag i fråga om exekutiv jurisdiktion i för- hållande till elektronisk information som är eller kan vara lagrad utan- för Sverige inte ger upphov till mer än ett obetydligt intrång i andra staters suveränitet och att förslaget ligger inom ramen för vad som kan anses folkrättsligt tillåtet. Det har inte heller under utredningen framkommit att vårt förslag skulle ge upphov till något ytterligare intrång i enskildas integritet eller några andra risker än vad som är fallet vid inhämtning av elektronisk information lagrad i Sverige. Vi
480
SOU 2023:22 |
Vissa frågor om exekutiv jurisdiktion |
bedömer därför att det inte behövs några ytterligare kontrollmeka- nismer eller rättssäkerhetsgarantier än de ovan nämnda när tvångs- medelsanvändningen avser inhämtning av information som är eller kan vara lagrad utanför Sverige. Vi föreslår därför inte att några nya sådana ska införas.
En särskild fråga är om det bör finnas en skyldighet att underrätta den eller de stater i vilka den inhämtade informationen lagras om in- hämtningen. En sådan underrättelseskyldighet kan endast vara aktu- ell i de fall de brottsbekämpande myndigheterna vet i vilket eller vilka land informationen lagras. Eftersom informationen kan vara lagrad på många ställen samtidigt och dessutom ständigt byta lagringsplats kan en underrättelseskyldighet vara besvärlig att uppfylla. Med hän- syn till utformningen av våra förslag, som enligt vår uppfattning inne- bär att intrånget i andra staters suveränitet blir mycket begränsat, anser vi att någon underrättelseskyldighet inte bör införas.
Som vi redogjort för ovan (avsnitt 11.4.2), finns det i lagen om en europeisk utredningsorder (EUO) bestämmelser om underrättelse till en annan medlemsstat vid vissa beslut om hemliga tvångsmedel. Om beslut har meddelats i Sverige om hemlig dataavläsning avseende kommunikationsavlyssningsuppgifter, kommunikationsövervaknings- uppgifter eller platsuppgifter i en annan medlemsstat från vilken det inte behövs något bistånd för att genomföra åtgärden, ska åklagaren underrätta den medlemsstaten om beslutet. Bestämmelsen tar, som tidigare nämnts, sikte på fall då den person, tillsammans med den kommunikationsutrustning som är föremål för åtgärden, befinner sig på ett annat lands territorium och från vilket tekniskt bistånd inte behövs för genomförandet av åtgärden. Underrättelsen ska lämnas innan avläsningen påbörjas, om det vid denna tidpunkt är känt att telefonnumret, adressen eller den elektroniska kommunikationsut- rustningen kommer att användas eller finnas i den andra medlems- staten. I annat fall ska underrättelse lämnas så fort åklagaren får känne- dom om detta, även om det sker efter det att avläsningen är avslutad (se 4 kap. 16 § EUO). Som nämnts ovan (avsnitt 11.9.3) blir dock varken bestämmelserna i denna lag eller i lagen om internationell rättslig hjälp i brottmål tillämpliga när den av oss föreslagna lagen tillämpas. Vid tillämpning av den föreslagna lagen ska nämligen tvångs- medelsanvändningen ske med stöd av svenska nationella bestämmelser.
481
12Ikraftträdande- och övergångsbestämmelser
12.1Ikraftträdande och övergångsbestämmelser
Utredningens förslag: De föreslagna reglerna om inhämtning av elektronisk information som är lagrad utanför Sverige vid använd- ning av straffprocessuella tvångsmedel ska träda i kraft den 1 juli 2024. Övriga föreslagna regler ska träda i kraft den 1 juli 2025.
Det ska införas en övergångsbestämmelse för trafik- och loka- liseringsuppgifter som lagrats innan de nya reglerna träder i kraft.
Den nya regleringen bör träda i kraft så snart som möjligt. Det bör dock beaktas att förslagen rör komplexa frågor inom ett viktigt om- råde och att beredningen i Regeringskansliet därför måste tillåtas ta viss tid. I fråga om reglerna om inhämtning av elektronisk informa- tion som är lagrad utanför Sverige vid användning av straffprocessu- ella tvångsmedel bedömer vi att förslagen bör kunna träda i kraft den 1 juli 2024.
Övriga förslag kommer sannolikt att medföra tidskrävande anpass- ningar av
483
Ikraftträdande- och övergångsbestämmelser |
SOU 2023:22 |
I fråga om lagring av trafik- och lokaliseringsuppgifter krävs en övergångsbestämmelse för de uppgifter som lagrats enligt 9 kap. 19 § nya LEK när de av oss föreslagna reglerna träder i kraft. Utan en över- gångsbestämmelse skulle redan lagrade uppgifter annars behöva gallras vid ikraftträdande av de nya reglerna. Vi föreslår därför att trafik- och lokaliseringsuppgifter som redan finns lagrade när de nya reglerna trä- der i kraft ska lagras enligt 9 kap. 22 § nya LEK i dess nuvarande lydelse.
484
13 Förslagens konsekvenser
13.1Inledning
De krav som ställs på redovisningen av vilka konsekvenser som för- slagen i betänkanden kan få framgår av
Utöver det angivna följer det av våra direktiv att vi ska beskriva vilka konsekvenser de förslag som lämnas har för det nationella och internationella skyddet för mänskliga rättigheter, inklusive den per- sonliga integriteten, och för möjligheterna att kommunicera på ett säkert sätt.
Problembeskrivningar, behov, det vi önskar uppnå och alternativa lösningar framgår av respektive avsnitt i betänkandet. Där redovisar
viockså vår bedömning av hur förslagen förhåller sig till
485
Förslagens konsekvenser |
SOU 2023:22 |
13.2Vilka berörs av våra förslag?
Utredningens bedömning: Enskilda personer, tillhandahållare av allmänna elektroniska kommunikationsnät som vanligen till- handahålls mot ersättning och allmänt tillgängliga elektroniska kommunikationstjänster, Polismyndigheten, Säkerhetspolisen, Tull- verket, SIN, PTS, Åklagarmyndigheten, Ekobrottsmyndigheten, allmänna domstolar, Kustbevakningen och Försvarsmakten berörs av våra förslag.
Vi har i betänkandet lämnat förslag om reformerade regler om lag- ring av elektronisk information och tillgång till sådana uppgifter i anledning av senare praxis från
•De trafik- och lokaliseringsuppgifter som genereras när enskilda använder sig av allmänna elektroniska kommunikationsnät och elektroniska kommunikationstjänster kan komma att lagras i en större utsträckning än i dag i syfte att bekämpa hot mot den natio- nella säkerheten. Sådana uppgifter kan även komma att lagras för att bekämpa den grova brottsligheten.
•Traditionella teleoperatörer och tillhandahållare av Noik behöver anpassa sina system så att lagring kan ske och uppgifter kan läm- nas ut till de brottsbekämpande myndigheterna. De nya formerna av lagring innebär att teleoperatörerna och tillhandahållarna av Noik kommer att ha fler kontakter än i dag med de brottsbekämpande myndigheterna och med PTS.
•Säkerhetspolisen får nya arbetsuppgifter när det gäller handlägg- ningen av ärenden om nationell säkerhetslagring och ärenden om utökad riktad lagring avseende områden, platser, personer, utrust- ning och abonnemang. Handläggningen förutsätter samråd och
486
SOU 2023:22 |
Förslagens konsekvenser |
kontakter med bl.a. Försvarsmakten och de som bedriver säker- hetskänslig verksamhet.
•SIN:s uppdrag utökas. Nämnden får en ny delegation, Datalag- ringsdelegationen, som ska överpröva Säkerhetspolisens beslut om nationell säkerhetslagring när dessa överklagas. Handläggning av ärenden om nationell säkerhetslagring medför också krav på ett mer omfattande kanslistöd hos SIN. Nämnden får vidare ett nytt tillsynsområde när det gäller beslut om utökad riktad lagring.
•Polismyndigheten och Tullverket får nya arbetsuppgifter i form av beslut om utökad riktad lagring avseende områden, platser, per- soner, utrustning och abonnemang. Handläggningen förutsätter samråd och kontakter med berörda parter.
•Polismyndigheten, Säkerhetspolisen, Tullverket, Åklagarmyndig- heten och Ekobrottsmyndigheten får, efter tillstånd till hemlig dataavläsning eller genomsökning på distans, utan bistånd från utom- stående bereda sig tillgång till elektronisk information som är eller kan vara lagrad utanför Sverige. Kustbevakningen får samma möjlig- het vad gäller genomsökning på distans. Åklagare vid Åklagar- myndigheten och Ekobrottsmyndigheten får därigenom hantera angelägenheter om hemlig dataavläsning och genomsökning på distans i fler situationer än tidigare genom tydligare bestämmel- ser om jurisdiktion. Samtidigt minskar behovet av HDA när an- vändning av HAK och HÖK kan beslutas mot tillhandahållare av Noik.
•PTS får en ny arbetsuppgift som rör beslut om geografiskt riktad lagring. Myndighetens tillsyn och möjlighet att utfärda sanktions- avgifter enligt nya LEK utökas.
•Allmänna domstolar får hantera ärenden om hemlig dataavläs- ning och genomsökning på distans i fler situationer än tidigare.
•Försvarsmakten är skyldig att medverka då Säkerhetspolisen begär samråd i angelägenheter om nationell säkerhetslagring.
•Ett offentligt ombud ska bevaka enskildas intressen i ärenden om nationell säkerhetslagring.
487
Förslagens konsekvenser |
SOU 2023:22 |
13.3Om marknaden för tillhandahållare av allmänt tillgängliga elektroniska kommunikationstjänster och tillhandahållare av Noik
De företag som är relevanta för förslagen består av två grupper av tillhandahållare av allmänt tillgängliga elektroniska kommunikations- tjänster, de traditionella mobiloperatörerna och tillhandahållare av Noik. Vi kan inte förutse några omedelbara konsekvenser för andra bolag. Vi berör därför inte andra företag i detta avsnitt.
Tillhandahållare av allmänna elektroniska kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster som inte är Noik
Antalet tillhandahållare av allmänt tillgängliga elektroniska kommu- nikationstjänster uppgick under år 2021 till cirka 600 företag.1 De fyra största aktörerna, Telia Company, Tele2, Telenor och Hi3G (Tre), hade sammanlagt 96 procent av abonnemangen inom mobila tjänster.
I fråga om fast bredband stod de tre största operatörerna, Telia Company, Telenor och Tele2, tillsammans för 68 procent av abonne- mangen. De fem största operatörerna inom fiberabonnemang var Telia Company, Telenor, Bahnhof, Tele2 och Bredband2, som tillsammans hade 87 procent av dessa abonnemang. Gruppen ”övriga” hade 12,7 pro- cent av abonnemangen och där ingick cirka 180 aktörer. Störst i grup- pen övriga var Allente med 2 procent. Marknadsandelarna på fasta bredbandsabonnemang inkluderar abonnemang på xDSL,
I fråga om fast telefoni hade Telia Company störst marknads- andel sett till antalet abonnemang, motsvarande 41,6 procent. Näst störst var Tele2 med 16,3 procent följt av Telavox och Telenor med 12,9 respektive 6,7 procent. Gruppen ”övriga” består av drygt 100 aktö- rer och störst i den gruppen var WX3.
Under år 2021 uppgick intäkterna avseende slutkunder för tele- kommunikation till 49,2 miljarder kronor. Här ingår mobila samtals- och datatjänster, fasta internettjänster, fasta samtalstjänster och data-
1Enligt PTS rapport ”Svensk telekommarknad 2021”,
488
SOU 2023:22 |
Förslagens konsekvenser |
kommunikationstjänster till slutkunder, men däremot inte intäkter från
Särskilt om tillhandahållare av allmänt tillgängliga Noik
Tillhandahållare av Noik omfattas inte av reglerna om anmälnings- plikt enligt 2 kap. 1 § nya LEK. Det är därför svårt att uppskatta hur många företag som tillhandahåller allmänt tillgängliga nummero- beroende elektroniska kommunikationstjänster i Sverige. Vidare kan företagen ha hemvist i olika länder samtidigt som deras tjänster till- handahålls globalt. Sådana tjänster kan också uppstå och försvinna i stor omfattning på relativt kort tid. Många av dessa företag har inte säte i Sverige.
Det är emellertid inte svårt att identifiera de för tillfället största aktörerna. De är Apple, Google, Microsoft, Tencent och Meta (tidi- gare Facebook).
Enligt webbsajten www.statista.com används Noik av flera mil- jarder användare varje månad. Enbart Whatsapp, som ägs av Meta och är den mest använda tjänsten, hade cirka två miljarder månatliga användare.2
I likhet med marknaden för tillhandahållare av allmänt tillgängliga kommunikationstjänster kan det konstateras att ett fåtal tillhanda- hållare av Noik står för en stor andel av den totala användningen.
13.4Konsekvenser
Utredningens bedömning: Våra förslag om lagring av uppgifter om abonnemang, nationell säkerhetslagring och riktad lagring ökar risken något för intrång i den personliga integriteten jämfört med i dag. Den ökade risken för integritetsintrång är nödvändig och proportionerlig för att skydda den nationella säkerheten och för att bekämpa den grova brottsligheten.
Förslagen om modernisering av anpassningsskyldigheten och om exekutiv jurisdiktion bedöms inte påverka risken för intrång i den personliga integriteten på ett nämnvärt sätt.
2Se
489
Förslagens konsekvenser |
SOU 2023:22 |
Lagring av uppgift om abonnemang, nationell säkerhetslagring, lagringsskyldighet också för tillhandahållare av allmänt tillgäng- liga Noik, modernisering av anpassningsskyldigheten och bestäm- melser om exekutiv jurisdiktion kommer att vara klart positiva för brottsbekämpningen. Förslag om riktad lagring kan ibland komma att försvåra det brottsbekämpande arbetet. Sammantaget kommer förslagen att vara till fördel för brottsbekämpningen.
De tekniska anpassningar som behövs för en förändrad lag- ringsskyldighet leder till kostnadsökningar för tillhandahållarna. Denna kostnadsökning ska de själva stå för. Förslagen kan ha en viss påverkan på konkurrensen mellan företag.
Polismyndigheten, Säkerhetspolisen, och Tullverket kommer att behöva ytterligare resurser.
Förslagen kan ha en viss påverkan på miljön. Förslagen kan på- verka jämställdheten mellan kvinnor och män. Förslagen bedöms inte få några ytterligare sådana konsekvenser som anges i kom- mittéförordningen. Förslagen medför inga skyldigheter enligt EU:s anmälningsdirektiv för tekniska föreskrifter.
13.4.1Samhällspolitiska konsekvenser
Skyddet för den personliga integriteten
Genom våra förslag kommer fler aktörer än tidigare att lagra upp- gifter om enskilda och elektronisk kommunikation. Vi föreslår lag- ring av uppgifter om abonnemang (avsnitt 6), nationell säkerhets- lagring (avsnitt 7), lagring av trafik- och lokaliseringsuppgifter i syfte att bekämpa grov brottslighet (avsnitt 8) och lagringsskyldighet för tillhandahållare av Noik (avsnitt 9).
Uppgifter om abonnemang ska som huvudregel lagras ett år efter det att ett abonnemang har upphört. Förslaget omfattar även tillhanda- hållare av Noik. Det innebär att antalet uppgifter som lagras blir fler. Begreppet uppgift om abonnemang har samma innebörd som tidigare.
Våra förslag medför därför i denna del något ökade risker för den personliga integriteten. Men det ska då framhållas att uppgifter om abonnemang inte är lika integritetskänsliga som trafik- och lokaliser- ingsuppgifter samt att uppgifterna omfattas av tystnadsplikt. Till- gång till uppgift om abonnemang får endast medges för vissa särskilt författningsreglerade ändamål (se 9 kap. 33 § nya LEK).
490
SOU 2023:22 |
Förslagens konsekvenser |
Trafik- och lokaliseringsuppgifter lagras för två övergripande syften. Det ena syftet är att skydda den nationella säkerheten (nationell säker- hetslagring), det andra är för att bekämpa grov brottslighet (geogra- fiskt riktad lagring och utökad riktad lagring). En nyhet jämfört med tidigare är att tillhandahållare av Noik ska lagra trafik- och lokaliser- ingsuppgifter. Kommunikation via exempelvis Whatsapp, Imessage, Messenger och Telegram kommer alltså inte längre vara undantagen från lagring.
På ett övergripande plan kan man beskriva konsekvenserna för den personliga integriteten på följande sätt.
Vid nationell säkerhetslagring ökar risken för integritetsintrång. Men sådan lagring kan bara förekomma när det föreligger ett allvar- ligt hot mot Sveriges säkerhet.
Vid geografiskt riktad lagring ökar risken för integritetsintrång för dem som är bosatta i kommuner där det finns en förhöjd risk för grov brottslighet medan risken generellt blir lägre i övriga kommuner.
Vid utökad riktad lagring ökar risken för integritetsintrång för personer som blir föremål för beslut om utökad riktad lagring eller personer som befinner sig i områden eller platser som omfattas av beslut om utökad riktad lagring. Härutöver ökar risken för integritets- intrång för personer som dömts för grova brott, för personer som är eller har varit föremål för hemliga tvångsmedel samt för personer som använder sig av utrustning eller abonnemang som har koppling till grova brott eller sådan brottslig verksamhet som innefattar sådana brott. För alla andra minskar risken för integritetsintrång.
Vi menar att dock att bedömningen av konsekvenserna för den personliga integriteten bör göras genom en samlad bedömning.
När det gäller påverkan på den personliga integriteten bör man inledningsvis hålla isär frågan om lagring från frågan om tillgången till trafik- och lokaliseringsuppgifter. Lagringen av trafik- och lokali- seringsuppgifter innebär inte att de brottsbekämpande myndigheterna per automatik får tillgång till uppgifterna. Lagringen skapar bara, för- enklat uttryckt, förutsättningar för framtida användning av hemliga tvångsmedel. Men generellt påverkar både lagringen av och tillgången till trafik- och lokaliseringsuppgifter den personliga integriteten.
Med våra förslag kommer tillhandahållarna sannolikt att lagra fler trafik- och lokaliseringsuppgifter än tidigare. Uppgifterna kommer vidare att lagras under en längre tid jämfört med dagens reglering. En ny uppgiftskategori, lokaliseringsuppgifter som inte är trafikupp-
491
Förslagens konsekvenser |
SOU 2023:22 |
gifter, kommer att bli föremål för lagring. Med sådana avses upp- gifter om position som genererats i en användares utrustning obero- ende av att den aktivt används för kommunikation, t.ex.
Uppgifter om rörelsemönster är särskilt integritetskänsliga. För- slag om en lagringsskyldighet för sådana uppgifter ökar risken för integritetsintrång. Det bör dock framhållas att den tekniska utveck- lingen har lett till att sådana uppgifter redan i dag lagras av opera- törerna. Exempelvis lämnar en modern mobiltelefon vid samtal eller datatrafik kontinuerlig uppgift om plats när den används i ett tradi- tionellt telenät. Uppgifterna lagras förvisso inte i syfte att bekämpa brottslighet men kan inhämtas för att bekämpa grov brottslighet. Vårt förslag om att utöka lagringen till att även omfatta lokaliser- ingsuppgifter som inte är trafikuppgifter leder med andra ord inte till en avsevärd risk för ökat integritetsintrång.
Vi kan således konstatera att det med våra förslag uppstår en risk för ökat intrång i den personliga integriteten i och med att tillhanda- hållarna kommer att bevara uppgifterna en längre tid jämfört med i dag och för att de brottsbekämpande myndigheterna, efter beslut om hemliga tvångsmedel, kan få tillgång till fler uppgifter än vad som hade varit fallet om det inte fanns en skyldighet att lagra uppgifterna. Vi återkommer dock nedan om begränsningar genom bl.a. förslagen om riktad lagring. Uppgifterna är också integritetskänsliga och ger en samlad bild över vem som kommunicerade med vem, när kommu- nikationen ägde rum, var de som använde enheterna befann sig, hur de förflyttade sig och vilken typ av kommunikation det var fråga om.
Bedömning av risken för ett ökat integritetsintrång bör även ske mot bakgrund av att tillhandahållarna inte ska samla in ytterligare uppgifter i anledning av våra förslag. Tydligare uttryckt innebär våra förslag alltså att tillhandahållarna ska bevara vissa uppgifter som redan förekommer i deras verksamhet, så att de brottsbekämpande myn- digheterna senare ska ha bättre möjligheter att bekämpa brottslighet som innefattar hot mot den nationella säkerheten och annan grov brottslighet. Som en principiell utgångspunkt har vi slagit fast att tillhandahållarna enligt våra förslag inte ska ha någon skyldighet att införskaffa uppgifter som inte genereras eller behandlas i deras verk- samhet. Om en användare exempelvis stänger av funktioner i sin ut- rustning som leder till att tillhandahållarna inte får del av vissa upp- gifter, exempelvis
492
SOU 2023:22 |
Förslagens konsekvenser |
gräns för användarens möjlighet till sådana anpassningar, då en enhet till slut blir obrukbar om all funktionalitet stängs ned.
Ytterligare en aspekt som påverkar vår bedömning är den tekniska utvecklingen och förändrade kommunikationsvanor. Som vi tidigare har beskrivit använder sig en stor andel av befolkningen numera av kommunikationslösningar som inte omfattas av datalagring. Så var det inte tidigare. Tidigare var det huvudsakliga sättet för elektronisk kommunikation samtal och meddelanden i de traditionella teleopera- törernas regi. Det fanns då större förutsättningar att lagra elektronisk kommunikation. Över tid har alltså mängden av uppgifter som lagras blivit mindre trots att tillgången till olika slags kommunikations- medel har ökat. Vid bedömningen av om våra förslag medför en ökad lagring bör även detta beaktas.
När vi väger samman alla aspekter i fråga om risker för den per- sonliga integriteten gör vi bedömningen att våra förslag om datalag- ring rent generellt ökar riskerna något för intrång i den personliga integriteten om det jämförs med dagens regler.
Vi övergår nu till frågan om de åtgärder som vi föreslår för att minska riskerna för den personliga integriteten. I dag finns strikta regler som syftar till att skydda den personliga integriteten i såväl till- handahållarnas som de brottsbekämpande myndigheternas verksam- het. Vid bedömningen av våra förslag bör man alltså även beakta det regelverk som redan finns på plats. Vi har härutöver föreslagit en rad olika åtgärder för att minska riskerna för den personliga integriteten. Syftet har varit att förslagen, sett utifrån ett helhetsperspektiv, inte ska leda till integritetsinskränkningar som är mer långtgående än be- hövligt. För en utförlig redogörelse av våra förslag i frågor om lag- ring m.m. hänvisas till avsnitt 6, 7, 8 och 9. Sammanfattningsvis kan följande sägas om förslagen.
Uppgift om abonnemang som genereras och behandlas i tillhanda- hållarnas verksamhet ska som huvudregel lagras i ett år efter det att abonnemanget upphörde att gälla. Lagringsskyldigheten omfattar även tillhandahållare av allmänt tillgängliga Noik. Det medför en ökad lag- ring i fråga om mängden uppgifter. Begreppets innebörd är detsamma som tidigare. Uppgifterna omfattas även av samma tystnadsplikt som gäller i dag. Tillgång medges endast för författningsreglerade ändamål.
Nationell säkerhetslagring får inte beslutas förrän det föreligger ett allvarligt hot mot Sveriges säkerhet som är verkligt och aktuellt eller förutsebart. Ett föreläggande om lagring för den nationella säker-
493
Förslagens konsekvenser |
SOU 2023:22 |
heten ska begränsas till vad som är absolut nödvändigt för syftet med lagringen. Ett offentligt ombud ska bevaka enskildas intressen och ombudet får överklaga ett beslut om nationell säkerhetslagring. SIN ska överpröva Säkerhetspolisens beslut vid ett överklagande. Tillgång till uppgifter som lagrats för den nationella säkerheten får endast med- ges för att bekämpa brottslighet som utgör ett hot mot den nationella säkerheten. Det innebär att sådana uppgifter inte får användas för att bekämpa annan grov brottslighet.
Lagring i syfte att bekämpa grov brottslighet ska vara riktad mot grov brottslighet. Lagringen ska ske i kommuner där risken för grova brott och grov brottslighet är högre jämfört med andra kommuner. Enligt våra beräkningar omfattar den geografiskt riktade lagringen nu mindre än hälften av Sveriges yta och cirka 70 procent av befolk- ningens bostadsorter. Det bör sättas i relation till nuvarande regler om lagring som är mer långtgående.
Utökad riktad lagring ska vara begränsad till vad som är absolut nödvändigt för att bekämpa grov brottslighet. Ytterligare en begräns- ning är att lagringen endast får omfatta brottsutsatta områden, skydds- värda platser och personer som är eller varit föremål för hemliga tvångsmedel eller dömts för grova brott, samt viss utrustnings- eller abonnemangsidentitet. SIN ska utöva tillsyn i fråga om de brotts- bekämpande myndigheternas användning av beslut om utökad riktad lagring. Med våra förslag sker inte datalagring i alla situationer. Trafik- och lokaliseringsuppgifter ska i dessa fall raderas så snart de inte är nödvändiga för tillhandahållarens verksamhet. Ur integritets- perspektiv är en sådan uppgiftsminimering positiv och minskar integ- ritetsintrånget. Vi återkommer i nästa avsnitt om den påverkan en sådan reglering får för brottsbekämpningen.
Det är vår sammantagna bedömning att de åtgärder vi har före- slagit är tillräckliga för att uppnå en bra balans mellan intresset av att främja brottsbekämpningen och intresset av att enskildas personliga integritet inte kränks på ett sätt som inte är godtagbart.
Konsekvenser för brottsligheten och det brottsförebyggande arbetet
I fråga om nya modeller för lagring gör vi följande bedömning. Med våra förslag kommer lagringen av uppgifter att variera. Nationell säker- hetslagring kommer att vara generell och odifferentierad. Vid geo-
494
SOU 2023:22 |
Förslagens konsekvenser |
grafiskt riktad lagring sker lagring i kommuner med förhöjd risk för förekomst av grova brott och grov brottslighet. Utökad riktad lag- ring sker efter beslut från de behöriga myndigheterna. När lagring sker, kommer lagringen att omfatta fler uppgifter än i dag och till- handahållare av allmänt tillgängliga Noik kommer att omfattas av lagringsskyldigheten. Kommunikation via exempelvis appar som Whatsapp, Imessage, Messenger och Telegram kommer att omfattas av lagring. Lagringstiden kommer att vara längre och mer enhetlig. Det medför att uppgifter som lagras ger en samlad bild i fråga om kommunikation och rörelsemönster. De brottsbekämpande myndig- heterna får i sådana situationer tillgång till ett bättre underlag. Detta kommer att främja uppklarning av grov brottslighet, bl.a. narkotika- och våldsbrottslighet. Även underrättelseverksamheten kommer att främjas genom våra förslag.3
Att brottsutredning och underrättelseverksamhet främjas förut- sätter dock att lagring sker. När förutsättningar inte finns för lagring för brottsbekämpande syften kommer mängden uppgifter vara mindre än med nuvarande ordning. De brottsbekämpande myndigheterna kan då enbart få tillgång till sådana uppgifter som operatörerna lagrar för egna ändamål. Den anpassning som vi föreslår i anledning av EU- rätten får som konsekvens att lagringen inte omfattar samtliga an- vändare. Vi har anledning att tro att den modell av lagring som vi föreslår i vissa situationer kan komma att få en negativ inverkan på de brottsbekämpande myndigheternas förmåga att klara upp brotts- ligheten. Det gäller dock endast i områden där geografiskt riktad lag- ring inte sker.
De brottsbekämpande myndigheterna har gett tydliga exempel på situationer där avsaknad av trafik- och lokaliseringsuppgifter skulle leda till minskade möjligheter att bekämpa brottslighet. De har också påpekat att det kan uppstå stötande effekter där gärningsplatsen kan få inverkan på förutsättningarna för att lösa brott på ett annat sätt än tidigare. Vi saknar skäl att ifrågasätta dessa uppgifter. Vi har i av- snitt 8 redovisat våra överväganden kring de negativa effekterna av våra förslag och vilka åtgärder som krävs för att motverka dessa.
Våra förslag om riktad lagring bygger på behovet av anpassningar till
3Jfr SOU 2017:75 s.
495
Förslagens konsekvenser |
SOU 2023:22 |
göras i förhållande till alternativa former av datalagring som inte är generella och odifferentierade. Jämfört med sådana alternativ gör vi bedömningen att våra förslag ger goda förutsättningarna för lagring av trafik- och lokaliseringsuppgifter.
Vi har förutom förslag om lagring även föreslagit modernisering av anpassningsskyldigheten och förtydligat under vilka förhållanden de brottsbekämpande myndigheterna får inhämta elektronisk infor- mation som är eller kan vara lagrad utanför Sverige. Dessa förslag ökar effektiviteten vad gäller såväl arbetet inom underrättelseverk- samheten som möjligheterna att klara upp brott.
Antalet fall av användande av hemliga tvångsmedel vid utlännings- kontroll är få. Vi bedömer att den användningen inte kommer att på- verkas av våra förslag på ett märkbart sätt.4
Våra förslag om en anpassning till
Frågor om miljö och jämställdhet
Som vi beskriver nedan kan våra förslag om lagring medföra inköp av lagringsmedia och en ökad energikonsumtion i serverhallar där lag- ringen ska verkställas, vilket kan ha viss påverkan på miljön. Vi kan emellertid inte närmare beräkna eller bedöma en sådan miljöpåverkan.
Ett av de sex delmålen i den svenska jämställdhetspolitiken är att mäns våld mot kvinnor ska upphöra. Mäns våld mot kvinnor och våld i nära relationer pekas ut som det tydligaste uttrycket för bris-
4Jfr SOU 2017:75 s. 300.
496
SOU 2023:22 |
Förslagens konsekvenser |
tande jämställdhet mellan kvinnor och män.5 Det finns även en över- representation av män vid annan brottslighet. Brottsbekämpning är därför viktig även för jämställdheten mellan kvinnor och män. Som framgår ovan främjar en del av våra förslag brottsbekämpningen. Det är dock svårt att göra några säkra uttalanden om våra förslag kommer att medföra några positiva eller negativa effekter för jämställdheten mellan kvinnor och män.
13.4.2Konsekvenser för företagen
Konkurrens
Vi bedömer att våra förslag kommer att få en viss påverkan i frågan om konkurrens mellan tillhandahållarna. Som vi har redogjort för i avsnitt 13.3 består marknaden för telekommunikation av ett stort antal aktörer som får antas ha olika förutsättningar att anpassa it- stöd och organisation. Även om både små och stora aktörer måste anpassa sig till ett förändrat regelverk finns det anledning att anta att de brottsbekämpande myndigheterna i första hand kommer att vända sig till de största tillhandahållarna när beslut om lagring fattas. Det- samma torde gälla när tillgång begärs till uppgifter genom beslut om hemliga tvångsmedel. Våra förslag kan falla ut så att belastningen på de små aktörerna blir mindre jämfört med de stora aktörerna. Sam- tidigt kan det vara svårare för ett mindre bolag att klara av att bära ökade kostnader. Det går därför inte att dra några säkra slutsatser i frågor om konkurrens mellan små och stora aktörer.
När det gäller tillhandahållare av Noik kan bolagen ha en viss kon- kurrensfördel genom att dessa typiskt sett inte har investerat i egen infrastruktur för elektronisk kommunikation i Sverige. Tillhanda- hållare av Noik kommer således i vissa situationer inte att påverkas av lagringsskyldigheten i samma utsträckning som de traditionella tele- operatörerna. Med våra förslag blir dock reglerna konkurrensneutrala i den meningen att lagringsskyldigheten gäller alla tillhandahållare.
5Se
497
Förslagens konsekvenser |
SOU 2023:22 |
Kostnader
Vi bedömer att våra förslag kommer att vara kostnadsdrivande för dem som ska verkställa lagringen och de som måste anpassa sina it- stöd så att tvångsmedelsbeslut ska kunna verkställas. Vi har då även beaktat att
I fråga om lagringsskyldigheten kommer en stor del av kostnaderna sannolikt att bestå i olika anpassningar av
Den svenska modellen för lagring är dessutom en nyhet för till- handahållare av Noik. Det torde i sig kräva viss särskild anpassning till svenska förhållanden.
Teleoperatörerna har uppgett att lagring av lokaliseringsuppgifter som inte är trafikuppgifter skulle medföra mycket stora kostnader för bolagen, sett till mängden uppgifter. Kostnaden för inköp av lagrings- media är i och för sig lägre i dag än när datalagringsskyldigheten in- fördes. Lagring av uppgifterna innebär trots detta sannolikt ytterligare kostnader i form av ökad energikostnad i serverhallar och kostnad för personal som ska sköta driften. Vi förutser också en ökning av kostnader i fråga om den praktiska hanteringen som en konsekvens av beslut om nationell säkerhetslagring och utökad riktad lagring.
Även i fråga om anpassningsskyldigheten medför våra förslag nya kostnader för tillhandahållare av vissa allmänt tillgängliga elektroniska kommunikationstjänster till fast nätanslutningspunkt. Denna grupp kommer att behöva anpassa sina
498
SOU 2023:22 |
Förslagens konsekvenser |
Finansiering
Frågan är hur de ökade kostnaderna ska fördelas. Den nuvarande modellen för kostnadsfördelning mellan det allmänna och operatö- rerna innebär att operatörerna står för kostnader för anpassning, drift och underhåll och de brottsbekämpande myndigheterna betalar en ersättning till operatörerna vid varje uppgiftsutlämnande. Denna ordning har sin utgångspunkt i ställningstagandet att det finns verk- samhetsområden där samhället, som en förutsättning för att tillåta ett företag att driva näringsverksamhet, kräver att vissa samhälleliga intressen beaktas (prop. 2010/11:46 s. 67). Förutom att vila på detta principiella ställningstagande har en sådan modell för kostnadsför- delning även samhällsekonomiska fördelar. Den part som har möj- lighet att påverka kostnaden har nämligen också ett ansvar för den. På detta sätt nyttjas operatörernas tekniska och administrativa kom- petens på området, samtidigt som de har ett tydligt incitament att hålla nere kostnader för anpassning och drift. Med denna modell får de brottsbekämpande myndigheterna dessutom incitament att in- hämta trafik- och lokaliseringsuppgifter bara då de anser det vara en effektiv metod som kan förväntas föra utredningsarbetet framåt. En sådan modell har tidigare bedömts som samhällsekonomiskt kostnads- effektiv (prop. 2010/11:46 s. 68). Starka skäl talar enligt vår mening för att den gällande modellen för kostnadsfördelning inte bör frångås.
Mot det kan anföras att tillhandahållarna behövde förändra sitt
Ett på nytt förändrat regelverk efter relativt kort tid kan mot denna bakgrund uppfattas som betungande. Därför kan det finnas anled- ning att överväga om leverantörerna till någon del ska kompenseras för de relativt stora förändringarna som vi nu föreslår. Det kan exem- pelvis nämnas att i Danmark har tillhandahållarna erhållit viss ersätt- ning i anledning av genomförande av regler om riktad lagring. Över- väganden kring en statlig subvention av de
499
Förslagens konsekvenser |
SOU 2023:22 |
alla förhållanden behöver en sådan fråga utredas särskilt. Den kan inte tas upp i vår utredning.
Sammantaget anser vi alltså att den gällande modellen för kost- nadsfördelningen inte ska frångås. Det innebär att tillhandahållarna alltjämt ska stå för anpassningskostnader, drift och underhåll. Det all- männa ska ersätta operatörerna för de kostnader som hänför sig till utlämnande av uppgifter i enskilda ärenden.
13.4.3Konsekvenser för myndigheter
Polismyndigheten
Polismyndigheten har påtalat att det är svårt att göra en exakt beräk- ning av de kostnader som följer av förslagen. Förslagen medför en- ligt myndigheten en årlig kostnad om cirka 28 miljoner kronor, varav 12 miljoner kronor avser anpassning av tekniska system och 16 mil- joner kronor avser ökade personalkostnader. I kostnaderna för teknik inryms hyra av säkra förbindelser till de ytterligare tillhandahållare som träffas av anpassningsskyldigheten samt livscykelkostnader, inklu- sive avskrivningar, för teknisk utrustning. De redovisade kostnaderna ryms inte inom befintliga budgetramar. Kostnaderna fördelar sig enligt Polismyndigheten på följande sätt.
Förslaget om exekutiv jurisdiktion
Förslaget kommer sannolikt leda till fler fall där Polismyndigheten kan verkställa HDA eller genomsökning på distans men inte i sådan omfattning att det får någon ekonomisk påverkan för myndigheten. Förslaget kan i enskilda fall leda till effektivare resursanvändning efter- som andra, mer kostsamma, spaningsåtgärder inte behöver vidtas i vissa fall när information kan tillgås med stöd av den nya lagen.
Förslaget om nationell säkerhetslagring
De ekonomiska konsekvenserna av nationell säkerhetslagring är svåra att förutse och någon uppskattning av kostnader kan inte lämnas.
500
SOU 2023:22 |
Förslagens konsekvenser |
Förslagen om geografisk riktad lagring och utökad riktad lagring
De ekonomiska konsekvenserna i fråga om geografiskt riktad lagring är svårbedömda. När trafik- och lokaliseringsuppgifter inte lagras i områden som inte omfattas av geografiskt riktad lagring försämras förutsättningarna för brottsbekämpning. Viss brottslighet blir inte utredd och behovet av resurser minskar. I vissa situationer leder brist på lagrade trafik- och lokaliseringsuppgifter till en ökad användning av hemliga tvångsmedel och andra utredningsåtgärder. Kostnaden ökar i sådana situationer då bl.a. analytiker, utredare och teknisk per- sonal tas i anspråk.
Förslaget om utökad riktad lagring medför omfattande kostnader för Polismyndigheten i form av analyser, utredningsarbete och be- slut för att skapa förutsättningar för datalagring i de delar av landet som inte omfattas av geografiskt riktad lagring. Polismyndigheten beräknar kostnaderna för detta till cirka 8 miljoner kronor årligen.
Förslaget om lagringsskyldighet för tillhandahållare Noik och en modernisering av anpassningsskyldigheten
Förslaget medför att uppgifter kan inhämtas från fler tillhandahållare. Det medför utvecklingskostnader för Polismyndighetens tekniska system. En anpassning av myndighetens tekniska system bedöms uppgå till cirka 12 miljoner kronor årligen. Vidare medför förslagen personella kostnader om 8 miljoner kronor årligen. Ytterligare kost- nader kan uppkomma om Polismyndigheten behöver anpassa sina tekniska system till många tillhandahållare av Noik eller om olika tek- niska standarder behöver användas.
Säkerhetspolisen
Förslagen medför enligt Säkerhetspolisen en total årlig kostnad för myndigheten som uppgår till cirka 30 miljoner kronor, varav 10 mil- joner avser personalkostnader och 20 miljoner avser kostnader för teknik. I kostnaderna för teknik inryms hyra av säkra förbindelser till de ytterligare tillhandahållare som träffas av anpassningsskyldig- heten samt livscykelkostnader, inklusive avskrivningar, för teknisk utrustning. De kostnader som redovisas ryms inte inom befintliga
501
Förslagens konsekvenser |
SOU 2023:22 |
budgetramar. Kostnaderna fördelar sig enligt Säkerhetspolisen på föl- jande sätt.
Förslaget om exekutiv jurisdiktion
Förslaget kommer sannolikt leda till fler fall där Säkerhetspolisen kan verkställa HDA eller genomsökning på distans men inte i sådan omfattning att det får någon ekonomisk påverkan. Förslaget kan i enskilda fall leda till effektivare resursanvändning eftersom andra, mer kostsamma, spaningsåtgärder inte behöver vidtas i vissa fall när information kan tillgås med stöd av den nya lagen.
Förslaget om nationell säkerhetslagring
Genom förslaget får Säkerhetspolisen en ny uppgift med tillhörande administration. Förslaget innebär också kostnader för utbildning och genomförande. Varje ärende om nationell säkerhetslagring innebär att underlag ska tas fram och föredras vid ett sammanträde till vilket ett offentligt ombud ska kallas att närvara. Säkerhetspolisen ska även bemöta eventuella överklaganden från det offentliga ombudet och ska närvara vid kontrollorganets sammanträde i ärendet. Såsom för- slaget är utformat är det fråga om ett begränsat antal ärenden, men ärendenas karaktär medför att ett betydande arbete kommer att krä- vas inför ett beslut.
Förslaget medför sannolikt även en ökning av antalet framställ- ningar om verkställighet av beslut om tillstånd till hemliga tvångs- medel inklusive beslut enligt inhämtningslagen. Omfattningen av ök- ningen är dock svår att bedöma.
Sammantaget bedömer Säkerhetspolisen att kostnaderna kommer att uppgå till årligen 3 miljoner kronor.
Förslaget om geografiskt riktad lagring och utökad riktad lagring
Förslaget om geografiskt riktad lagring som beslutas av PTS föran- leder inga direkta kostnader för Säkerhetspolisen. Förslaget såvitt av- ser utökad riktad lagring innebär nya arbetsuppgifter med tillhörande handläggning, administration, samråd och beslutsfattande. Vissa be-
502
SOU 2023:22 |
Förslagens konsekvenser |
slut om utökad riktad lagring är sannolikt av enklare slag och kräver ingen nämnvärd analys eller bedömning. Det gäller främst i fråga om beslut om utökad riktad lagring avseende en skyddsvärd plats som grundas på om platsen är ett skyddsobjekt eller en sådan plats där det bedrivs säkerhetskänslig verksamhet enligt säkerhetsskyddslagen. I nämnda fall bör det inte heller vara fråga om särskilt många beslut per år, eftersom besluten får gälla i upp till tre år. Även om varje ny arbetsuppgift medför en viss ökad kostnad för en myndighet är kost- naden för denna del av förslaget inte av sådan omfattning att den påverkar Säkerhetspolisen i någon större utsträckning.
I fråga om beslut om utökad riktad lagring avseende en skydds- värd plats som bedöms vara särskilt betydelsefull från brottsbekämp- ningssynpunkt krävs en större arbetsinsats från myndigheten. Det handlar t.ex. om att identifiera sådana platser, göra en analys av plat- sens betydelse från brottsbekämpningssynpunkt, samråda med övriga beslutande myndigheter samt ta fram underlag för själva beslutet och administration kring detta.
Mot bakgrund av att den geografiskt riktade lagringen – utifrån den ögonblicksbild som förslaget nu resulterar i – undantar en mycket stor del av Sveriges yta, ställs höga krav på de analyser, bedömningar och samråd som de brottsbekämpande myndigheterna måste göra inför beslut om utökad riktad lagring avseende skyddsvärda platser. De höga kraven innebär att såväl tid som andra resurser behöver läggas för att åstadkomma en mer träffsäker lagring av uppgifter ut- ifrån geografiska parametrar. Den arbetsinsats som krävs för detta bedöms vara omfattande. Samtliga platser som behöver analyseras och bedömas kommer sannolikt inte att omfattas av ett beslut om utökad riktad lagring. Att beräkna kostnaden utifrån antalet beslut framstår därför inte som rimligt. Kostnaden bör i stället beräknas utifrån den arbetsinsats som förslaget kräver inför ett beslut. Efter- som förslaget innebär att platser behöver analyseras och bedömas löpande samt att beslut ska upphävas så snart det inte längre finns skäl, är det inte fråga om en punktinsats utan om en ny kontinuerlig och löpande arbetsuppgift för myndigheten. Myndigheten kommer att behöva lägga omfattande resurser på detta arbete.
Förslaget om utökad riktad lagring avseende utrustnings- och abonnemangsidentitet innebär sannolikt många fler beslut eller fler objekt som omfattas av ett beslut. Likt det ovan anförda om skydds- värda platser borde kostnadsberäkningen inte utgå från antalet beslut
503
Förslagens konsekvenser |
SOU 2023:22 |
utan från den arbetsinsats som myndigheten behöver göra inför be- sluten. Arbete som behöver göras handlar t.ex. om att identifiera vilken utrustnings- eller abonnemangsidentitet som bör omfattas av ett beslut, bedöma om den använts vid eller skäligen kan antas komma till användning vid ett grovt brott eller vid grov brottslig verksamhet samt göra lämplighetsavvägningar utifrån bl.a. sekretess och säker- hetsskydd såväl inför samråd med övriga brottsbekämpande myn- digheter inför beslutet. För att åstadkomma en mer träffsäker lagring av uppgifter krävs en arbetsinsats som är såväl omfattande som tids- krävande. Det är också, precis som angetts ovan om beslut gällande skyddsvärda platser, en ny löpande arbetsuppgift för myndigheten och inte någon punktinsats. Sammantaget bedömer Säkerhetspolisen att kostnaderna årligen kommer att uppgå till 4 miljoner kronor.
Förslaget om lagringsskyldighet för tillhandahållare Noik och en modernisering av anpassningsskyldigheten
Förslaget medför att uppgifter kan inhämtas från fler tillhandahållare. Det medför vissa initiala kostnader för att upprätta kontaktvägar och kommunikationskanaler för inhämtning av uppgifter från nya till- handahållare, sådana som inte tidigare har omfattats av skyldigheten att medverka vid verkställighet av beslut om hemliga tvångsmedel. Det innebär en ökad mängd uppgifter som kommer in till Säkerhets- polisen. Därmed uppkommer en viss ökning av kostnader för att kunna omhänderta och hantera dessa uppgifter. Till detta kommer kostna- derna för verkställande av beslut enligt inhämtningslagen hos till- handahållare av Noik. För användning av hemliga tvångsmedel i realtid krävs säkra förbindelser mellan Säkerhetspolisen och tillhandahållare av Noik. Sådana lösningar finns redan i drift för de teleoperatörer som i dag har motsvarande anpassningsskyldighet. En exakt bedöm- ning av de kostnader som kommer att bli aktuella är svår att göra, men uppskattningsvis kommer cirka 20 miljoner kronor att krävas årligen. Kostnader bör kunna fördelas mellan de brottsbekämpande myndigheterna. Sammantaget bedömer Säkerhetspolisen att kostna- derna årligen kommer att uppgå till 23 miljoner kronor.
504
SOU 2023:22 |
Förslagens konsekvenser |
Tullverket
Förslagen medför enligt Tullverket en total årlig kostnadsökning för myndigheten som uppgår till cirka 20 miljoner kronor, varvid 5 mil- joner kronor avser personella resurser och cirka 15 miljoner kronor avser kostnader för teknikanpassningar. Kostnaderna fördelar sig enligt Tullverket på följande sätt.
Förslaget om nationell säkerhetslagring
De ekonomiska konsekvenserna av nationell säkerhetslagring är svåra att förutse och någon uppskattning av kostnader kan inte lämnas.
Förslaget om geografiskt riktad lagring och utökad riktad lagring
Utökad riktad lagring innebär nya arbetsuppgifter för Tullverket med tillkommande kostnader för att utveckla nya rutiner. För att mot- verka de negativa effekterna av geografiskt riktad lagring behöver Tullverket fatta beslut som kräver omfattande analyser. Med hänsyn till att geografiskt riktad lagring inte täcker stora delar av Sverige krävs sannolikt många beslut. De nya arbetsuppgifterna kräver att Tullverket identifierar platser, områden, personer, utrustning och abonnemang där det finns behov av utökad riktad lagring. Tullverket behöver även samråda med andra myndigheter inför beslut och seder- mera omprövning av beslut. De tillkommande arbetsuppgifterna ryms inte inom befintliga budgetramar och kräver resursförstärkning, såväl för implementeringskostnader som för löpande kostnader. Baserat bl.a. på antal underrättelseärenden per år beräknar Tullverket att kostnaderna uppgår till minst två årsarbetskrafter, motsvarande cirka 1,7 miljoner kronor.
Förslagen om lagringsskyldighet för tillhandahållare av Noik och en modernisering av anpassningsskyldigheten
Tullverket gör bedömningen att förslaget kommer att ge upphov till behov av resursförstärkning för underrättelse- och tullkriminalavdel- ningen. Förslaget medför också vissa initiala kostnader för att upp- rätta kontaktvägar och kommunikationskanaler för inhämtning av
505
Förslagens konsekvenser |
SOU 2023:22 |
uppgifter från tillhandahållare som inte tidigare har omfattats av skyldigheten att medverka vid verkställighet av beslut om hemliga tvångsmedel. Tullverket gör bedömningen att antalet ärenden hos myndigheten där ansökan om inhämtning till åklagare eller begäran om HÖK via åklagare inte kommer att öka nämnvärt. Däremot be- dömer Tullverket att antalet framställningar om uppgiftslämnande av trafik- och lokaliseringsuppgifter kommer att öka. Även den totala mängden trafik- och lokaliseringsuppgifter som kommer in till Tull- verket kommer att öka. Baserat på antalet ansökningar om inhämt- ningar och
Tullverket kommer, i likhet med Polismyndigheten och Säkerhets- polisen, att ha kostnader för verkställande av hemliga tvångsmedel i realtid och andra teknikanpassningar. Tullverket har svårt att göra en exakt beräkning av kostnaderna men uppskattar att denna kostnad kommer att uppgå till cirka 15 miljoner årligen, varav cirka 5 miljoner kronor avser drift- och supportkostnader och cirka 10 miljoner kro- nor avser delfinansiering av de myndighetsgemensamma tekniska för- mågorna.
Åklagarmyndigheten och Ekobrottsmyndigheten
Åklagarmyndigheten har beskrivit svårigheterna med att göra en säker ekonomisk prognos. Förslagen kan i vissa fall resultera i att åklagare kan komma att använda hemlig övervakning av elektronisk kommu- nikation i en större omfattning jämfört med i dag. Det kommer att leda till att utredningar kan drivas längre, vilket i sig är kostnads- drivande. I andra fall kommer avsaknaden av trafik- och lokaliser- ingsuppgifter att leda till minskad användning av hemliga tvångsmedel och utredningar. Det resulterar i färre kontakter med Polismyndig- heten och domstol. I sådana situationer finns inte arbetsuppgifter för åklagare och administrativ personal, vilket kommer att minska kostnaderna för myndigheten. Åklagarmyndigheten har sammantaget gjort bedömningen att de ekonomiska konsekvenserna av förslagen kommer att rymmas inom befintliga budgetramar.
506
SOU 2023:22 |
Förslagens konsekvenser |
Ekobrottsmyndigheten har erinrat om att myndigheten, till skill- nad från Åklagarmyndigheten, har en egen funktion för avlyssning och övervakning av elektronisk kommunikation. Ekobrottsmyndig- heten har gjort bedömningen att de ekonomiska konsekvenserna av förslagen kommer att rymmas inom befintliga budgetramar.
Säkerhets- och integritetsskyddsnämnden
SIN har uppgett att förslagen kommer att medföra omfattande imple- menteringskostnader. En ny organisation måste byggas upp med rutiner för en ny delegation. De nya arbetsuppgifterna ställer även nya krav på möteslokaler och medför kostnader för hantering av säker- hetsskyddskänsligt material. Det löpande arbetet med Datalagrings- delegationen kommer att medföra behov av kanslistöd. Detsamma gäller det nya tillsynsområdet där en stor mängd underrättelser behöver hanteras. Sammantaget bedömer SIN att förslagen medför kostnads- ökningar om cirka 3 miljoner kronor årligen. Kostnaderna motsvarar en och en halv årsarbetskraft för föredragande, en årsarbetskraft för kanslistöd samt ökade lokalkostnader och anpassning till de särskilda behov som Datalagringsdelegationens verksamhet kommer att kräva.
Utöver de resursbehov som framgår ovan kan det på sikt upp- komma ytterligare behov av tillskott till nämndens verksamhet när omfattningen av den nya verksamheten tydliggörs.
Post- och telestyrelsen
PTS har för utredningen redovisat att kostnadsökningar i anledning av utredningens förslag om geografiskt riktad lagring kommer att rymmas inom befintliga budgetramar. Övriga konsekvenser för myn- digheten av utredningens förslag består i att myndigheten får ut- ökade uppgifter i form av att behöva ge vägledning och även bedriva tillsyn, eftersom de olika formerna av lagringsskyldighet som införs är nya och nya aktörer berörs av skyldigheterna. För dessa utökade uppgifter har PTS i budgetunderlag för åren
507
Förslagens konsekvenser |
SOU 2023:22 |
Allmänna domstolar, Försvarsmakten och Kustbevakningen
Vår bedömning är att våra förslag har högst marginell påverkan på de allmänna domstolarnas, Försvarsmaktens och Kustbevakningens verksamhet. Uppkomna kostnader i dessa verksamheter bör rymmas inom befintliga budgetramar.
Kommuner och regioner
Angelägenheter om lagring av trafik- och lokaliseringsuppgifter i syfte att bekämpa grov brottslighet och hot mot den nationella säkerheten faller utanför kommunernas verksamhet och därigenom även den kommunala självstyrelsen. Den omständigheten att vi utgår från kom- munerna som geografisk avgränsning i förslag om geografiskt riktad lagring saknar betydelse vid bedömningen av denna fråga.
Finansiering
Våra förslag medför ökade kostnader för Polismyndigheten, Säker- hetspolisen, Tullverket och SIN. De uppgifter om kostnader som myndigheterna har redovisat är behäftade med viss osäkerhet. Det saknas underlag för oss att föreslå en närmare finansiering av för- slagen. Vi gör dock bedömningen att de ökade kostnaderna inte ryms inom ramen för befintliga budgetanslag för respektive myndighet.
13.4.4Övriga konsekvenser
Ingen anmälningsskyldighet för tekniska föreskrifter
Enligt anmälningsdirektivet har medlemsstater en skyldighet att offent- ligt tillkännage om en ny nationell teknisk föreskrift har antagits. Direktivet är dock inte tillämpligt på teletjänster (se artikel 1.3 i ram- direktivet). Ramdirektivet har numera ersatts av
Frågan om anmälningsskyldighet för tekniska föreskrifter behand- lades i Utredningen Datalagring – brottsbekämpning och integritet (SOU 2017:75). Där konstaterades att någon anmälningsskyldighet inte uppkom i anledning av de föreslag som lämnades i fråga om data-
508
SOU 2023:22 |
Förslagens konsekvenser |
lagring.6 Vi gör ingen annan bedömning. Någon anmälningsskyldig- het kommer således inte att uppkomma med anledning av de föreslag vi lämnar.
Inga övriga konsekvenser
Förslagen bedöms inte få några ytterligare sådana konsekvenser som anges i kommittéförordningen (1998:1474).
6Se SOU 2017:75 s. 305.
509
14 Författningskommentar
14.1Förslaget till lag (2024:000) om inhämtning av elektronisk information som är lagrad utanför Sverige vid användning av straffprocessuella tvångsmedel
1 § Med de begränsningar som följer av 2 och 3 §§ denna lag får brotts- bekämpande myndigheter genom straffprocessuella tvångsmedel inhämta elektronisk information som är lagrad utanför Sverige.
Genom denna paragraf och övriga paragrafer i lagen klargörs möjlig- heten till exekutiv jurisdiktion avseende åtkomst till elektronisk in- formation som är lagrad utanför Sverige. Övervägandena finns i av- snitt 11.9.5.
Att informationen är lagrad utanför Sverige innebär att den finns eller är sparad utomlands. Lagen gäller även om det är oklart var in- formationen lagras. Lagen gäller såväl inom som utom förundersök- ningar beträffande brott som svensk domstol är behörig att döma över eller brottslig verksamhet som innefattar brott som svensk domstol är behörig att döma över, dvs. sådana brott eller sådan brottslig verk- samhet som svenska myndigheter får bekämpa.
Av paragrafen framgår att lagen är tillämplig vid de brottsbekäm- pande myndigheternas användning av straffprocessuella tvångsmedel. Någon uttrycklig begränsning görs inte till vissa straffprocessuella tvångsmedel. De straffprocessuella tvångsmedel som lagen i dag kan tillämpas på är hemlig dataavläsning och genomsökning på distans.
2 § Inhämtning enligt 1 § får avse endast sådan information som de brotts- bekämpande myndigheterna utan bistånd kan skaffa sig tillgång till i det in- formationssystem som tvångsmedlet avser.
511
Författningskommentar |
SOU 2023:22 |
I paragrafen föreskrivs att de brottsbekämpande myndigheterna endast får inhämta sådan information som de utan bistånd kan skaffa sig tillgång till. Övervägandena finns i avsnitt 11.9.5.
Med att utan bistånd skaffa sig tillgång menas att den brottsbekäm- pande myndigheten kan bereda sig tillgång till de aktuella uppgifterna som lagras utanför Sverige i ett avläsningsbart informationssystem, t.ex. ett konto på en lagringstjänst eller en kommunikationsutrust- ning, utan hjälp från utomstående, t.ex. tillhandahållaren av lagrings- tjänsten eller någon annan stat. Detta påverkar dock inte på vilket sätt myndigheterna kan få tillgång till t.ex. de inloggningsuppgifter eller den mobiltelefon som används för att komma åt informationen, vilket alltså kan ske med hjälp från utomstående.
Paragrafen förutsätter att inhämtningen görs från en plats där den brottsbekämpande myndigheten är behörig att verka, i praktiken Sverige. För att de brottsbekämpande myndigheterna ska kunna skaffa sig till- gång till informationen, ställs i 3 § upp vissa villkor för inhämtningen.
3 § Inhämtning enligt 1 § får inte innebära mer än ett obetydligt intrång i en annan stats suveränitet. Information får inte inhämtas, om inhämtningen bedöms kunna orsaka någon skada på det informationssystem som tvångs- medlet avser.
Paragrafen ger uttryck för den försiktighetsprincip som måste råda då information som är eller kan vara lagrad utanför Sverige inhämtas av svenska brottsbekämpande myndigheter. Övervägandena finns i avsnitt 11.9.5.
Paragrafen innehåller två rekvisit som begränsar möjligheterna till inhämtning av elektronisk information, nämligen att inhämtningen inte får innebära mer än ett obetydligt intrång i en annan stats suve- ränitet och att inhämtningen inte får bedömas orsaka någon skada på det informationssystem som tvångsmedlet avser.
Utgångspunkten är att inhämtningen inte får innebära annat än ett obetydligt intrång i den berörda statens suveränitet. Detta gäller även om det inte är klarlagt i vilken eller vilka stater den elektroniska informationen lagras. En inhämtning av elektroniska uppgifter som lagras i ett annat land innebär i många fall ett intrång i den statens suveränitet. Men är intrånget inte mer än obetydligt, får det tolereras. Utöver den proportionalitetsbedömning som alltid ska göras vid an- vändning av tvångsmedel, ska en proportionalitetsbedömning göras av intrånget i den berörda statens suveränitet. Vid denna bedömning
512
SOU 2023:22 |
Författningskommentar |
kan bl.a. beaktas hur känsliga de uppgifter som den brottsbekäm- pande myndigheten vill inhämta kan vara. Ju viktigare uppgifterna är för brottsbekämpningen, desto mer utrymme finns det för att be- döma ett intrång som godtagbart. En inhämtning som medför be- aktansvärda risker för informationssäkerheten innebär normalt mer än ett obetydligt intrång och är därför inte tillåtet. Med informa- tionssäkerhet avses i detta sammanhang att elektroniskt lagrad infor- mation skyddas så att den alltid finns där när den behövs (tillgäng- lighet), att man kan lita på att den är korrekt och inte manipulerad eller förstörd (riktighet) och att endast behöriga personer får ta del av den (konfidentialitet).
Hemlig dataavläsning, med de begränsningar som följer av denna lag, och genomsökning på distans bör emellertid normalt inte inne- bära några beaktansvärda risker för informationssäkerheten, efter- som informationen fortfarande är tillgänglig på användarkontot och inga ändringar får göras i informationen. Tillgång till uppgifter på ett användarkonto genom inloggning på kontot eller i övrigt normal åt- komst till tjänsten bör som huvudregel anses vara ett obetydligt intrång i andra staters suveränitet.
Vidare framgår att information inte får inhämtas, om inhämt- ningen kan bedömas orsaka någon skada på det informationssystem som tvångsmedlet avser. Vid exempelvis hemlig dataavläsning får tek- niska hjälpmedel användas, systemskydd brytas och tekniska sårbar- heter utnyttjas om det är nödvändigt. Sådana åtgärder kan, när det gäller information som finns i ett annat land än Sverige, vara för- bjudna redan av det skälet att användningen av åtgärden skulle inne- bära ett för stort intrång i det aktuella landets suveränitet. Men även om bedömningen görs att så inte är fallet, kan åtgärden vara för- bjuden eftersom den kan orsaka skada på det informationssystem som tvångsmedlet avser. I 25 § lagen (2020:62) om hemlig dataavläs- ning finns en bestämmelse om aktsamhetskrav när beslut om hemlig dataavläsning verkställs. Enligt paragrafen får någon olägenhet eller skada inte förorsakas utöver vad som är absolut nödvändigt. Vidare får, enligt samma paragraf, informationssäkerheten i andra avläsnings- bara informationssystem än det tillståndet avser inte åsidosättas, för- sämras eller skadas. Regeln i 3 § sträcker sig alltså längre. Detta inne- bär att den tänkta åtgärden inte får vidtas om bedömningen görs att den kan orsaka någon skada på det aktuella informationssystemet. Denna stränga syn ger uttryck för den försiktighetsprincip som ska
513
Författningskommentar |
SOU 2023:22 |
tillämpas när information som är eller kan vara lagrad utanför Sverige inhämtas av svenska brottsbekämpande myndigheter.
14.2Förslaget till lag (2025:000) om lagring av och åtkomst till uppgifter om elektronisk kommunikation i syfte att skydda Sveriges säkerhet
1 § Denna lag innehåller bestämmelser om när uppgifter om elektronisk kommunikation får lagras och lämnas ut för att skydda Sveriges säkerhet.
Paragrafen anger syftet med lagen. Övervägandena finns i avsnitt 7.2.2 och 7.3.3. Lagen reglerar förutsättningarna för lagring av och tillgång till uppgifter om elektronisk kommunikation i syfte att skydda Sveriges säkerhet.
Med uttrycket uppgifter om elektronisk kommunikation avses uppgift om abonnemang samt trafik- och lokaliseringsuppgifter, dvs. de uppgifter som framgår av 9 kap. 31 § första stycket 1 och 3 nya LEK. Även lokaliseringsuppgifter som inte är trafikuppgifter om- fattas av regleringen genom en ny fjärde punkt i 9 kap. 31 § första stycket samma lag. Med lokaliseringsuppgifter som inte är trafikupp- gifter avses exempelvis satellitpositioneringsuppgifter som genererats i utrustningen.
Uttrycket Sveriges säkerhet saknar legaldefinition. Det används synonymt med uttrycken riket säkerhet och nationell säkerhet i bl.a. offentlighets- och sekretesslagen (2009:400), säkerhetsskyddslagen (2018:585), lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter och lagen (2022:700) om särskild kontroll av vissa utlänningar. Uttrycket har här samma innebörd. Viss vägledning i fråga om innebörden kan hämtas från rekommendationer från Rådet för de europeiska advokatsamfunden (CCBE). Där anges att natio- nell säkerhet kan förstås som statens inre och yttre säkerhet, och bestå av ett eller flera av följande element:
•statens suveränitet,
•integriteten hos dess territorium, dess institutioner och dess kritiska infrastruktur,
•skyddet av statens demokratiska ordning,
514
SOU 2023:22 |
Författningskommentar |
•skydd av dess medborgare och invånare mot allvarliga hot mot liv, hälsa och mänskliga rättigheter och
•uppförande och främjande av dess utrikesförbindelser och enga- gemang för fredlig samexistens mellan nationer.
Ytterligare vägledning kan hämtas genom i den brottskatalog som anges i 11 §.
Föreläggande om nationell säkerhetslagring
2 § Säkerhetspolisen får, om det föreligger ett allvarligt hot mot Sveriges säkerhet som är verkligt och aktuellt eller förutsebart, förelägga den som är skyldig att lagra uppgifter enligt 9 kap. 19 § lagen (2022:482) om elektronisk kommunikation att lagra uppgifter om elektronisk kommunikation i enlig- het med vad som följer av denna lag (nationell säkerhetslagring). Säkerhets- polisen ska inför sin bedömning av hotet mot Sveriges säkerhet samråda med Försvarsmakten.
Ett föreläggande enligt första stycket får gälla i högst ett år. Säkerhets- polisen får genom ett nytt föreläggande förlänga lagringsskyldigheten om hotet mot Sveriges säkerhet består. Om det inte längre finns skäl för natio- nell säkerhetslagring, ska Säkerhetspolisen upphäva föreläggandet.
Av 9 kap. 19 b och 22 §§ lagen om elektronisk kommunikation framgår vilka uppgifter som får omfattas av ett föreläggande enligt första stycket respektive hur länge uppgifterna ska lagras.
Paragrafen anger förutsättningarna för nationell säkerhetslagring, för- farandet före beslut och giltighetstiden av ett föreläggande om natio- nell säkerhetslagring. Paragrafen innehåller också en upplysning om att det i nya LEK finns regler som berör tillhandahållarna. Över- vägandena framgår av avsnitt 7.3.1, 7.3.3 och 7.3.6.
Av första stycket framgår att Säkerhetspolisen ska bedöma hotet mot den nationella säkerheten och får besluta om nationell säker- hetslagring. Med nationell säkerhetslagring menas en lagring av trafik- och lokaliseringsuppgifter som är generell och odifferentierad och som sker i syfte att skydda den nationella säkerheten.
För lagring krävs att det föreligger ett allvarligt hot mot Sveriges säkerhet som är verkligt och aktuellt eller förutsebart. Omständig- heter som kan vara av betydelse vid bedömningen av hotet mot den nationella säkerheten är t.ex. om det inträffar ett terrordåd, före- komsten av allvarliga och skadliga cyberangrepp, förhöjd terrorhots- nivå i Sverige, hot om ett väpnat angrepp mot Sverige eller om andra
515
Författningskommentar |
SOU 2023:22 |
jämförbara allvarliga hot mot Sveriges inre eller yttre säkerhet före- ligger. Uttrycket Sveriges säkerhet beskrivs i 1 §.
Säkerhetspolisen ska samråda med Försvarsmakten vad gäller hotet mot den nationella säkerheten. Säkerhetspolisen får också, i den mån myndigheten bedömer det lämpligt och nödvändigt, inhämta infor- mation från andra myndigheter och organ som kan antas ha relevant kunskap om omständigheter av betydelse för bedömningen av hotet mot Sveriges säkerhet. Säkerhetspolisen får även samråda med andra myndigheter i fråga om vilka tillhandahållare som ska omfattas av ett föreläggande och om lagringsskyldighetens omfattning. Säkerhets- polisens inhämtning av information eller samråd kan ske utan sär- skilda formkrav men med iakttagande av tillämpliga regler i verksam- heten, bl.a. gällande sekretess och personuppgiftsbehandling.
Andra stycket reglerar dels hur lång tid ett föreläggande om natio- nell säkerhetslagring får gälla, dels när ett föreläggande kan förlängas eller ska upphävas. Ett föreläggande får gälla i högst ett år. Tiden tar sikte på giltigheten av det föreläggande som reglerar lagringsskyldig- heten för tillhandahållarna. Det är alltså inte samma sak som tiden som de lagrade uppgifterna ska finnas kvar (se tredje stycket).
Om Säkerhetspolisen gör bedömningen att hotet mot den natio- nella säkerheten kvarstår efter ett år, får myndigheten förlänga lag- ringsskyldigheten genom ett nytt föreläggande. Även det nya före- läggandet blir då föremål för kontroll enligt
Tredje stycket lämnar upplysning om att det finns bestämmelser i nya LEK om lagringsskyldighetens omfattning och hur lång tid trafik- och lokaliseringsuppgifter ska lagras.
3 § Ett föreläggande enligt 2 § får meddelas endast när det är absolut nöd- vändigt för att skydda Sveriges säkerhet. Föreläggandet ska begränsas till vad som är absolut nödvändigt för syftet med lagringen i fråga om
1.vilka tillhandahållare som ska omfattas av lagringsskyldigheten,
2.beslutets giltighetstid, och
3.vilka typer av uppgifter som ska omfattas av lagringsskyldigheten.
Paragrafen ger uttryck för den proportionalitetsprincip som gäller vid nationell säkerhetslagring. Övervägandena framgår av avsnitt 7.3.1. Syftet med bestämmelsen är att begränsa de negativa konsekvenser
516
SOU 2023:22 |
Författningskommentar |
som ett beslut om nationell säkerhetslagring kan innebära. En första förutsättning är att det ska vara absolut nödvändigt för att skydda Sveriges säkerhet att meddela ett föreläggande enligt 2 §. Vidare ska föreläggandet begränsas till vad som är absolut nödvändigt i vissa an- givna avseenden.
Enligt första punkten ska en bedömning göras avseende vilka till- handahållare som ska omfattas av lagringsskyldigheten. I bedömningen ingår exempelvis vilken förmåga tillhandahållaren har att verkställa ett beslut om nationell säkerhetslagring. Även andra faktorer får tas med i bedömningen, exempelvis tillhandahållarens förmåga att han- tera känslig information.
Enligt andra punkten ska en bedömning göras avseende föreläg- gandets giltighetstid. Vid bedömningen ska beaktas att trafik- och lokaliseringsuppgifter genereras kontinuerligt, samtidigt som lagrings- tiden i vissa fall räknas från den tidpunkt då uppgifterna genererades. Uppgifter kan därför fortsätta vara lagrade även efter föreläggandets giltighetstid.
Enligt tredje punkten ska en bedömning göras avseende lagrings- skyldighetens omfattning av olika uppgiftstyper. Vilka uppgifter som kan omfattas av lagringsskyldigheten framgår av 9 kap. 19 b § nya LEK.
Offentligt ombud
4 § Ett offentligt ombud ska bevaka enskildas intressen i ärenden om natio- nell säkerhetslagring.
Paragrafen anger att det i ärenden om nationell säkerhetslagring ska finnas ett offentligt ombud som ska bevaka enskildas intressen. Över- vägandena finns i avsnitt 7.3.4.
Med enskilda åsyftas här inte bara enskilda fysiska personer utan även tillhandahållare enligt 9 kap. 19 § nya LEK. Uttrycket enskildas intressen kan avse såväl personliga, ekonomiska som andra förhållanden.
5 § Regeringen förordnar för en period om högst tre år en person som ska tjänstgöra som ordinarie offentligt ombud samt en person som i första hand ska vara det ordinarie ombudets ställföreträdare och en annan person som i andra hand ska vara det ordinarie ombudets ställföreträdare.
Ett offentligt ombud ska vara svensk medborgare och ska ha varit ordi- narie domare, vara eller ha varit advokat eller ha motsvarande juridisk erfaren-
517
Författningskommentar |
SOU 2023:22 |
het. Ett offentligt ombud får inte vara i konkurstillstånd eller ha förvaltare enligt 11 kap. 7 § föräldrabalken.
Regeringen ska inhämta förslag på lämpliga personer från Domarnämn- den och Sveriges advokatsamfund.
Ett offentligt ombud får trots att regeringens förordnande har upphört slutföra uppdraget i ett specifikt ärende om nationell säkerhetslagring.
Paragrafen innehåller bl.a. föreskrifter om för vilken tid ett offentligt ombud ska förordnas, om kvalifikationskrav för offentliga ombud och om hur regeringen ska inhämta förslag på lämpliga ombud. Över- vägandena finns i avsnitt 7.3.4.
Av första stycket framgår att regeringen ska förordna en person som ska tjänstgöra som ordinarie offentligt ombud under högst tre år. Regeringen ska även förordna en person som i första hand ska vara det ordinarie ombudets ställföreträdare och en annan person som i andra hand ska vara det ordinarie ombudets ställföreträdare.
Av andra stycket framgår de krav som ställs på ett offentligt om- bud. Kraven motsvarar i huvudsak vad som gäller för offentliga om- bud enligt 27 kap. 26 § rättegångsbalken. Det krävs således att ett offentligt ombud ska vara svensk medborgare samt ha varit ordinarie domare, vara eller ha varit advokat eller ha motsvarande juridisk erfaren- het. Med det sistnämnda avses personer som genom sin utbildning, meriter och erfarenhet har tillräckliga kvalifikationer i frågor som bl.a. rör rättssäkerhetsgarantier och angelägenheter om nationell säker- het. Ett offentligt ombud får inte vara i konkurstillstånd eller ha för- valtare enligt 11 kap. 7 § föräldrabalken.
Enligt tredje stycket ska regeringen hämta in förslag på lämpliga personer från Domarnämnden och Sveriges advokatsamfund. Inget hindrar förstås regeringen från att inhämta förslag och relevant in- formation om lämpliga personer även från annat håll.
I fjärde stycket finns en reglering som tillåter det offentliga om- budet att slutföra ett uppdrag i ett visst ärende som är pågående när förordandet upphör.
6 § I fråga om ersättning till ett offentligt ombud tillämpas bestämmel- serna i 21 kap. 10 § första och andra styckena rättegångsbalken. Säkerhets- polisen beslutar om ersättning till det offentliga ombudet. Om Säkerhets- polisens beslut om nationell säkerhetslagring överklagas, ska Säkerhets- och integritetsskyddsnämnden besluta om ersättning till det offentliga ombudet. Om beslutet om nationell säkerhetslagring inte överklagas, får det offent- liga ombudet överklaga Säkerhetspolisens beslut om ersättning till Säker- hets- och integritetsskyddsnämnden.
518
SOU 2023:22 |
Författningskommentar |
Paragrafen reglerar rätten till ersättning till det offentliga ombudet och rätten att överklaga Säkerhetspolisens beslut om ersättning. Över- vägandena finns i avsnitt 7.3.4.
Regleringen motsvarar vad som gäller för offentliga ombud enligt rättegångsbalken. I första hand beslutar Säkerhetspolisen om ersätt- ning till det offentliga ombudet. Om det offentliga ombudet över- klagar Säkerhetspolisens beslut om nationell säkerhetslagring, beslutar SIN om ersättning till det offentliga ombudet även avseende det arbete som utförts i ärendet innan det överklagades. Ett offentligt ombud får överklaga Säkerhetspolisens beslut om ersättning till SIN trots att beslutet om nationell säkerhetslagring inte har överklagats.
7 § Den som förordnats som offentligt ombud får inte obehörigen röja vad han eller hon har fått kännedom om i angelägenhet om nationell säker- hetslagring.
Paragrafen reglerar tystnadsplikt för det offentliga ombudet. Över- vägandena finns i avsnitt 7.3.9. Med uttrycket obehörigen avses att det offentliga ombudet inte får röja sådant som ombudet fått känne- dom om i ärendet om nationell säkerhetslagring. Däremot hindrar bestämmelsen inte att ombudet redogör för uppgifterna hos SIN i samband med ett överklagande. Bestämmelsen omfattar alla uppgifter som det offentliga ombudet får kännedom om i angelägenhet om nationell säkerhetslagring.
Beslut och överklagande
8 § När Säkerhetspolisen avser att fatta ett beslut om nationell säker- hetslagring ska myndigheten så snart som möjligt hålla ett sammanträde till vilket det offentliga ombudet ska kallas. Det offentliga ombudet har vid sam- manträdet rätt att ta del av det tilltänkta beslutet om nationell säkerhets- lagring och de omständigheter som ligger till grund för detta. Vid samman- trädet ska Säkerhetspolisen redogöra för beslutet och det offentliga ombudet har rätt att ställa frågor. Säkerhetspolisen får därefter besluta om nationell säkerhetslagring.
Det offentliga ombudet har rätt att inom en vecka från beslutet om natio- nell säkerhetslagring överklaga detta till Säkerhets- och integritetsskydds- nämnden. Det offentliga ombudet får avge en skriftlig förklaring om att beslutet inte kommer att överklagas.
519
Författningskommentar |
SOU 2023:22 |
Paragrafen beskriver förfarandet vid beslut om nationell säkerhets- lagring hos Säkerhetspolisen och möjligheten för det offentliga om- budet att överklaga beslutet. Övervägandena finns i avsnitt 7.3.4.
Enligt första stycket ska Säkerhetspolisen, om myndigheten gör bedömningen att ett beslut om nationell säkerhetslagring ska fattas, kalla det offentliga ombudet till ett särskilt sammanträde. Företrädare för Säkerhetspolisen ska vid sammanträdet redogöra för myndig- hetens överväganden och för det tilltänkta beslutet. Det offentliga ombudet ska ha möjlighet att yttra sig och ställa frågor. Det ankom- mer på Säkerhetspolisen att närmare bestämma formerna för sam- manträdet.
Ombudet ska vid sammanträdet få ta del av de omständigheter som ligger till grund för ställningstagandet och det tilltänkta beslutet. Med det avses inte att Säkerhetspolisen har skyldighet att redovisa all information som myndigheten förfogar över i ärendet. Särskilt känsliga uppgifter kan beskrivas på övergripande nivå. Exempelvis behöver normalt inte identiteten på källor eller arbetsmetoder be- skrivas på ett ingående sätt. Som huvudregel ska dock redovisningen i ärendet vara tillräcklig för att ombudet ska kunna bilda sig en upp- fattning kring de överväganden Säkerhetspolisen har gjort. Det är således inte tillräckligt med en mer allmän beskrivning av att Säkerhets- polisen bedömer att det finns ett allvarligt hot mot Sveriges säkerhet.
Med hänsyn till att informationen om hotet mot den nationella säkerheten ofta kan innehålla mycket känsliga uppgifter kan ett sam- manträde inte ersättas av ett skriftligt förfarande. Efter det att det offentliga ombudet fått möjlighet att framföra sina synpunkter kan Säkerhetspolisen besluta om nationell säkerhetslagring. Säkerhets- polisen kan beakta de synpunkter som framförts av det offentliga ombudet och vid behov göra justeringar i det tilltänkta beslutet. Exem- pelvis kan justeringar göras i fråga om vilken tid beslutet ska gälla eller vilka uppgifter som ska omfattas av lagringsskyldigheten.
Enligt andra stycket har det offentliga ombudet rätt att överklaga ett beslut om nationell säkerhetslagring till SIN. Överklagandet ska ges in till Säkerhetspolisen senast en vecka efter beslutet. Överkla- gandet behöver inte innehålla någon närmare motivering.
Om beslutet inte överklagas inom en veckas tid, får Säkerhets- polisen förelägga aktuella tillhandahållare att verkställa lagringsbeslutet. Beslutet är, som följer av 10 § andra stycket, inte verkställbart dess- förinnan.
520
SOU 2023:22 |
Författningskommentar |
Det offentliga ombudet kan också meddela att han eller hon inte kommer att överklaga beslutet. Efter ett sådant meddelande får be- slutet verkställas omedelbart enligt 8 §. Ett besked att det offentliga ombudet inte avser överklaga ska vara skriftligt.
9 § Säkerhetspolisen ska underrätta Säkerhets- och integritetsskyddsnämn- den om att ett beslut om nationell säkerhetslagring har överklagats. Säker- hets- och integritetsskyddsnämnden ska så snart som möjligt därefter hålla ett sammanträde. Vid sammanträdet ska Säkerhetspolisen och det offent- liga ombudet närvara. Säkerhets- och integritetsskyddsnämnden har vid sam- manträdet rätt att ta del av de omständigheter som ligger till grund för be- slutet om nationell säkerhetslagring. Vid sammanträdet ska Säkerhetspolisen redogöra för beslutet och det offentliga ombudet har rätt att yttra sig.
Paragrafen beskriver tillsammans med 10 § förfarandet vid ett över- klagande av Säkerhetspolisens beslut. Övervägandena finns i avsnitt 7.3.4 och 7.3.5.
En ny delegation inom SIN, Datalagringsdelegationen, ska över- pröva Säkerhetspolisens beslut vid ett sammanträde i närvaro av företrädare för Säkerhetspolisen och det offentliga ombudet, se 8 § förordningen (2007:1141) med instruktion för Säkerhets- och integ- ritetsskyddsnämnden. Företrädare för Säkerhetspolisen ska vid sam- manträdet, på motsvarande sätt som vid sammanträde enligt 8 §, redogöra för myndighetens beslut liksom ett underlag som redovisar de omständigheter som ligger till grund för beslutet. Datalagrings- delegationens ledamöter och det offentliga ombudet får ställa frågor vid sammanträdet. Det ankommer på delegationen att närmare be- stämma formerna för sammanträdet. I det fall endast det offentliga ombudets ersättning prövas enligt 9 § behöver Datalagringsdelega- tionen inte hålla sammanträde.
10 § Säkerhets- och integritetsskyddsnämnden ska pröva om Säkerhets- polisens beslut om nationell säkerhetslagring ska fastställas eller upphävas. Säkerhets- och integritetsskyddsnämndens beslut får inte överklagas.
Säkerhetspolisens beslut om nationell säkerhetslagring får verkställas, om det inte har överklagats inom föreskriven tid, om det offentliga ombudet har avgett en förklaring enligt 8 § andra stycket eller om det har fastställts av Säkerhets- och integritetsskyddsnämnden.
Paragrafen beskriver tillsammans med 9 § förfarandet vid ett överkla- gande av Säkerhetspolisens beslut. Övervägandena finns i avsnitt 7.3.4.
521
Författningskommentar |
SOU 2023:22 |
Av första stycket framgår att SIN kan fastställa eller upphäva Säker- hetspolisens beslut. SIN kan däremot inte göra ändringar av ett be- slut om nationell säkerhetslagring. SIN:s prövning omfattar om det föreligger ett hot mot den nationella säkerheten enligt 2 § och om beslutet är författningsenligt och proportionerligt. Om SIN upp- häver ett beslut om nationell säkerhetslagring, ska Säkerhetspolisen underrättas om de skäl för upphävandet som SIN funnit vid sin pröv- ning. Säkerhetspolisen är då oförhindrad att fatta ett nytt beslut om lagring avseende samma förhållanden.
SIN:s beslut får inte överklagas. Överklagandeförbudet omfattar även ersättning till det offentliga ombudet enligt 9 §.
Av andra stycket framgår när Säkerhetspolisens beslut får gå i verkställighet. Det får ske om beslutet inte överklagats inom över- klagandefristen, om det offentliga ombudet meddelat att beslutet inte kommer att överklagas eller om beslutet har fastställts av SIN.
Tillgång till lagrade uppgifter
11 § Uppgifter som har lagrats med stöd av ett föreläggande enligt 2 § får endast inhämtas efter ett tillstånd till hemlig avlyssning av elektronisk kom- munikation eller till hemlig övervakning av elektronisk kommunikation enligt 27 kap. 18 § eller 19 § rättegångsbalken eller ett tillstånd till inhämt- ning enligt lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverk- samhet.
Inhämtning enligt första stycket får ske endast om det i tillståndet har angetts att inhämtningen får avse uppgifter som har lagrats med stöd av denna lag.
Paragrafen reglerar tillsammans med 12 § tillgång till uppgifter som lagrats med stöd av nationell säkerhetslagring. Övervägandena finns i avsnitt 7.3.7.
För tillgång till uppgifterna krävs att två villkor är uppfyllda. I första stycket anges att ett villkor för tillgång till uppgifterna är att det finns ett beslut om HAK, HÖK eller inhämtning enligt inhämtningslagen. Det omfattar även hemliga tvångsmedel enligt 27 kap. rättegångs- balken då andra författningar tillämpas, i första hand preventivlagen och LSU.
I andra stycket anges det andra villkoret, nämligen att det i till- ståndsbeslutet om hemliga tvångsmedel enligt första stycket måste
522
SOU 2023:22 |
Författningskommentar |
anges att tillgången får avse uppgifter som lagrats för den nationella säkerheten. Bedömningen ska således ske i samband med tillstånds- givningen för det straffprocessuella tvångsmedel som blir aktuellt i det enskilda fallet.
12 § Inhämtning av uppgifter enligt 11 § får endast ske i syfte att före- bygga, förhindra eller upptäcka brottslig verksamhet som innefattar brott som anges i andra stycket eller för att utreda och beivra sådana brott.
De brott som ger rätt till inhämtning av uppgifter som lagrats med stöd av ett föreläggande enligt 2 § är:
1.sabotage eller grovt sabotage enligt 13 kap. 4 eller 5 § brottsbalken,
2.mordbrand, grov mordbrand, allmänfarlig ödeläggelse, kapning, sjö- eller luftfartssabotage eller flygplatssabotage enligt 13 kap. 1, 2, 3, 5 a eller 5 b § brottsbalken, om brottet innefattar sabotage enligt 4 § samma kapitel,
3.uppror, väpnat hot mot laglig ordning eller brott mot medborgerlig frihet enligt 18 kap. 1, 3 eller 5 § brottsbalken,
4.högförräderi, krigsanstiftan, spioneri, grovt spioneri, obehörig befatt- ning med hemlig uppgift, grov obehörig befattning med hemlig uppgift eller olovlig underrättelseverksamhet mot Sverige, mot främmande makt eller mot person enligt 19 kap. 1, 2, 5, 6, 7, 8, 10, 10 a eller 10 b § brotts- balken,
5.företagsspioneri enligt 26 § lagen (2018:558) om företagshemligheter, om det finns anledning att anta att gärningen har begåtts på uppdrag av eller har understötts av en främmande makt eller av någon som har agerat för en främmande makts räkning,
6.terroristbrott, samröre med en terroristorganisation, finansiering av terrorism eller särskilt allvarlig brottslighet, offentlig uppmaning till terror- ism eller särskilt allvarlig brottslighet, rekrytering till terrorism eller särskilt allvarlig brottslighet, utbildning för terrorism eller särskilt allvarlig brotts- lighet eller resa för terrorism eller särskilt allvarlig brottslighet enligt 4, 5, 6, 7, 8, 9 eller 10 § terroristbrottslagen (2022:666),
7.andra brott än de som anges i
8.försök, förberedelse eller stämpling till brott som avses i
Paragrafen reglerar tillsammans med 11 § tillgång till uppgifter som lagrats med stöd av nationell säkerhetslagring. Överväganden finns i avsnitt 7.3.7.
Genom första stycket begränsas tillgången till uppgifter som lag- rats för nationell säkerhet till bekämpning av brott och brottslighet som kan innebära ett hot mot Sveriges säkerhet.
I andra stycket finns en brottskatalog som syftar till att definiera vilka brott eller vilka typer av brottslighet som, sett till fara eller
523
Författningskommentar |
SOU 2023:22 |
effekt, kan få påverkan på Sveriges säkerhet och för vilket de lagrade uppgifter får hämtas in enligt 11 §.
Punkterna
Punkten 7 är en s.k. ventil som medger tillgång till uppgifter som lagrats för den nationella säkerheten för andra brott än de som Säker- hetspolisen har att bekämpa under förutsättning att det är fråga om brott som på grund av sin omfattning eller karaktär utgör ett all- varligt hot mot Sveriges säkerhet. Dessutom gäller att det för brottet är stadgat minst två års fängelse. Som exempel på brottslighet som avses kan nämnas grov brottslig verksamhet som till slut blivit så allvarlig att den riskerar att slå ut eller försvaga viktiga funktioner i samhället. Det kan röra sig om s.k. systemhotande brottslighet med otillbörlig påverkan på rättskedjan eller andra myndigheter inom den offentliga förvaltningen.
Punkten 8 rör försök, förberedelse och stämpling till brott som avses i
14.3Förslaget till lag (2025:000) om lagring av uppgifter om elektronisk kommunikation i syfte att bekämpa grov brottslighet
1 § Denna lag innehåller bestämmelser om när uppgifter om elektronisk kommunikation får lagras för att bekämpa grov brottslighet.
Paragrafen anger syftet med lagen. Övervägandena finns i avsnitt 8.2 och 8.3.4.
Med uttrycket uppgifter om elektronisk kommunikation avses i lagen uppgift om abonnemang samt trafik- och lokaliseringsuppgifter, dvs. de uppgifter som framgår av 9 kap. 31 § första stycket 1 och 3 nya LEK. Även lokaliseringsuppgifter som inte är trafikuppgifter omfattas av regleringen genom en ny fjärde punkt i 9 kap. 31 § första stycket samma lag. Med lokaliseringsuppgifter som inte är trafikupp- gifter avses exempelvis satellitpositioneringsuppgifter som genererats i utrustningen. Lagen gäller såväl bekämpning av grova brott som grov
524
SOU 2023:22 |
Författningskommentar |
brottslighet. Med dessa uttryck avses brott och brottslighet som i dag ger rätt att använda hemliga tvångsmedel.
Geografiskt riktad lagring
2 § Uppgifter om elektronisk kommunikation får lagras i vissa kommu- ner för att bekämpa grov brottslighet (geografiskt riktad lagring). Bestäm- melser om sådan lagringsskyldighet finns, förutom i denna lag, i 9 kap. 19 c § lagen (2022:482) om elektronisk kommunikation.
Paragrafen reglerar geografiskt riktad lagring. Övervägandena finns i avsnitt 8.3.1.
När det gäller begreppet kommuner, se 1 kap. 7 § RF och 1 kap. 1 § kommunallagen (2017:725). I dag finns det 290 kommuner och kommunindelningen kan utläsas av regeringens tillkännagivande (2007:229) om länens indelning i kommuner.
I motsats till vad som gäller för utökad riktad lagring (se 5 § m.fl. paragrafer nedan) framgår lagringsskyldighetens omfattning vid geo- grafiskt riktad lagring direkt av 19 kap. 19 c § nya LEK.
3 § Lagring enligt 2 § ska avse de kommuner där antalet brottsanmälningar är samma eller högre än genomsnittet i landet.
Beräkningen enligt första stycket ska grunda sig på den slutliga årssta- tistiken över anmälda brott som tas fram enligt lagen (2001:99) om den officiella statistiken och ska göras utifrån ett genomsnitt av anmälda brott delat med befolkningsmängden under den treårsperiod som föregår lag- ringsskyldigheten.
Paragrafen reglerar inom vilka kommuner tillhandahållarna ska lagra trafik- och lokaliseringsuppgifter. Paragrafen föreskriver även beräk- ningsgrunder för urvalet av kommuner. Övervägandena finns i av- snitt 8.3.1.
Första stycket anger villkoren för geografiskt riktad lagring. Sådan lagring ska ske när det finns en förhöjd risk för förekomsten av grova brott eller grov brottslighet i en kommun jämfört med övriga kom- muner i landet. Denna bedömning ska göras genom en relativ jäm- förelse av antalet brottsanmälningar där den specifika kommunen jämförs med genomsnittet för landets alla kommuner. Ett medelvärde för brottsanmälningar i kommunen ska beräknas genom en kvot, på det sätt som framgår av andra stycket. Om kvoten ligger på samma nivå eller över genomsnittet, jämfört med motsvarande kvot för samt-
525
Författningskommentar |
SOU 2023:22 |
liga kommuner, ska lagring ske. Med brottsanmälningar avses sådana anmälningar om brott som diarieförs i myndigheternas ärendehan- teringssystem och som vidarebefordras till Brå som underlag för den officiella statistiken. Det är således inte endast anmälningar om grova brott som avses.
Andra stycket beskriver hur kvoten som ska ligga till grund för bedömningen av den förhöjda risken enligt första stycket ska räknas fram. Utgångspunkten för beräkningen är den officiella statistik som Brå sammanställer över antalet brottsanmälningar varje år enligt lagen (2001:99) och förordningen (2001:100) om den officiella statistiken. Brå publicerar statistik över antalet brottsanmälningar per kommun. Med utgångspunkt från de tre närmast föregående åren ska ett medel- värde över antalet brottsanmälningar per kommun tas fram.
Medelvärdet sätts därefter i relation till befolkningsstorleken för att få fram en kvot som ger jämförbara genomsnittsvärden mellan kommunerna.
4 § Post- och telestyrelsen ska årligen, senast den 1 juni, föreskriva vilka kommuner som omfattas av geografiskt riktad lagring enligt 3 §.
Paragrafen anger att PTS ska föreskriva inom vilka kommuner geo- grafiskt riktad lagring ska ske. Övervägandena finns i avsnitt 8.3.1.
Eftersom statistiken sammanställs årsvis, kan PTS meddela före- skrifter först när Brå har redovisat statistiken. PTS får meddela föreskrifter även före den 1 juni om det finns underlag för det. Före- skrifterna äger giltighet från det datum som PTS bestämmer och tills de har ersatts av nya föreskrifter. När PTS anger datum för ikraft- trädande ska det finnas tidsmässigt utrymme för tillhandahållarna att göra relevanta omställningar. Föreskrifterna är normbeslut som inte får överklagas (30 § myndighetsförordningen).
Utökad riktad lagring
5 § Geografiskt riktad lagring får kompletteras med utökad riktad lagring enligt 9 kap. 19 d § lagen (2022:482) om elektronisk kommunikation avseende
1.ett begränsat geografiskt område där brott som avses i 27 kap. 19 § tredje stycket rättegångsbalken har förekommit eller där det är sannolikt att sådant brott kommer att äga rum,
2.en skyddsvärd plats,
3.en person som är eller har varit föremål för
526
SOU 2023:22 |
Författningskommentar |
–hemliga tvångsmedel som avses i rättegångsbalken,
–hemlig dataavläsning enligt lagen (2020:62) om hemlig dataavläsning,
eller
–beslut enligt lagen (2012:278) om inhämtning av uppgifter om elek- tronisk kommunikation i de brottsbekämpande myndigheternas underrät- telseverksamhet,
4. en person som genom lagakraftvunnen dom eller godkänt strafföre- läggande ålagts påföljd för brott som avses i 1, eller
5. sådan utrustnings- eller abonnemangsidentitet som använts vid eller skäligen kan antas komma till användning vid brott som avses i 1 eller vid brottslig verksamhet som innefattar sådana brott.
Ett beslut om lagring enligt första stycket 3 får inte grunda sig på ett tvångsmedelsbeslut som är äldre än tre år. Ett beslut om lagring enligt första stycket 4 får inte grunda sig på en dom eller ett godkänt strafföreläggande senare än tre år efter det att den ålagda påföljden till fullo har verkställts.
Paragrafen reglerar förutsättningarna för utökad riktad lagring. Över- vägandena finns i avsnitt 8.3.2.
Första stycket anger i vilka situationer utökad riktad lagring får användas. Utgångspunkten är att utökad riktad lagring ska vara ett komplement till geografiskt riktad lagring. Lagringsskyldigheten för tillhandahållarna följer av 19 kap. 19 d § nya LEK. Lagringstiden och lagringsskyldighetens omfattning regleras i 8 och 9 §§.
Utökad riktad lagring får avse ett begränsat geografiskt område. Med det menas en avgränsad yta som inte nödvändigtvis är knuten till byggnader eller andra anläggningar. Som exempel på områden kan anges stadsdelar, postområden och vägar.
För att utökad riktad lagring ska avse ett område krävs att det finns ett samband mellan området och grovt brott eller grov brotts- lighet. Med det avses brott i 27 kap. 19 § tredje stycket rättegångs- balken eller brottslig verksamhet som innefattar sådana brott. Ett sådant samband kan fastställas antingen då ett grovt brott har begåtts inom området eller då det är sannolikt att så kommer att ske. Det finns inga fasta kriterier för hur sannolikhetsbedömningen ska göras. Bedömningen ska baseras på konkreta omständigheter. Den kan exem- pelvis grundas i planerade händelser såsom ett statsbesök eller ett värdskap för ett internationellt sammanträde (se nedan om själva plat- sen för sådana händelser). Bedömningen kan även baseras på under- rättelseuppgifter om förekomsten av grov brottslig verksamhet inom ett visst område, exempelvis att en kriminell gruppering har etablerat sig i eller bedriver verksamhet inom ett visst område.
527
Författningskommentar |
SOU 2023:22 |
Utökad riktad lagring får vidare avse en skyddsvärd plats. Med en sådan plats avses som huvudregel en yta som jämfört med ett område är mindre i storlek. Det kan i vissa situationer vara så att stora skydd- svärda anläggningar innebär en viss överlappning mellan begreppen plats och område, exempelvis i fråga om större militäranläggningar. En förutsättning för lagring är att platsen är skyddsvärd. Med skydds- värd menas i detta sammanhang viktiga byggnader och anläggningar som är av särskild betydelse för samhället. Hur en skyddsvärd plats ska väljas ut framgår av 6 §. Avgränsningen i fråga om utökad riktad lagring avseende plats påverkas av tillhandahållarnas infrastruktur. I praktiken är det närmaste mobilmast eller motsvarande anslutning för fast telefoni eller bredband som avgör hur precist platsen kan avgränsas. Det betyder som huvudregel att utökad riktad lagring av- seende en plats till ytan kommer att vara något större än den skydds- värda platsen i sig. Det betyder dock inte att det är tillåtet att av praktiska skäl peka ut en större yta för lagring än vad som är tekniskt nödvändigt.
Utökad riktad lagring får avse personer som är eller har varit före- mål för hemliga tvångsmedel. Hemliga tvångsmedel regleras i 27 kap. rättegångsbalken, lagen om hemlig dataavläsning och inhämtnings- lagen samt i preventivlagen, LIRB, EIO, och LSU.
Bestämmelsen omfattar även andra personer än de som misstänks för grova brott eller deltagande i grov brottslig verksamhet, exem- pelvis en målsägande.
Utökad riktad lagring får också avse en person som blivit ålagd en påföljd för ett grovt brott. Med påföljd avses dels straff, dvs. böter och fängelse, dels påföljder som inte utgör straff bl.a. villkorlig dom, skydds- tillsyn, ungdomspåföljder och överlämnande till särskild vård. Även en s.k. konsumtionsdom enligt 34 kap. 3 § brottsbalken omfattas av bestämmelsen.
Grunden för lagring är en presumtion för att den som blivit dömd för ett grovt brott har en förhöjd risk för att återfalla i ny brottslig- het. En sådan presumtion innebär dock inte att alla som dömts för grov brottslighet ska bli föremål för utökad riktad lagring. Det krävs alltjämt ett konkret behov i det enskilda fallet, exempelvis att per- sonen på nytt misstänks för grovt brott eller grov brottslighet, eller att man bedömer att det finns en risk att personen involveras i grov brottslighet. Så kan exempelvis vara fallet när en person som är dömd för grova brott återkommer i underrättelseuppslag efter verkställig-
528
SOU 2023:22 |
Författningskommentar |
heten av en utdömd påföljd. En bedömning av behovet ska göras i det enskilda fallet. Ett beslut om utökad riktad lagring avseende en person får inte fattas efter att det har gått tre år sedan den utdömda påföljden till fullo verkställts. Lagringen kan dock ske upp till ett år efter den nu stadgade tiden, om beslut om lagring fattats i slutet av treårsperioden, jämför 8 § om lagringstiden.
Det finns inga formella hinder mot att utökad riktad lagring avser en person som verkställer ett straff på en kriminalvårdsanstalt. I de flesta fall saknar dock en person som är intagen i kriminalvårds- anstalt allmän tillgång till utrustning för elektronisk kommunikation (jfr 7 kap. 4 § fängelselagen och 7 kap. 10 § Kriminalvårdens före- skrifter och allmänna råd för fängelse, KVFS 2011:1).
Den omständigheten att utökad riktad lagring får avse en person som är föremål för hemliga tvångsmedel eller en person som dömts för grova brott innebär att tillhandahållarna ska bistå de behöriga myndigheterna med de uppgifter som krävs för att datalagring ska vara möjligt. Exempelvis kan tillhandahållarna genom uppgifter som de behandlar för egna ändamål, såsom fakturering, knyta en viss per- son till ett visst konto, abonnemang eller en viss enhet.
Utökad riktad lagring får också avse utrustnings- och abonnemangs- identitet. Syftet är att datalagring ska kunna ske i situationer när de brottsbekämpande myndigheterna antingen kan konstatera att viss utrustning eller visst abonnemang använts eller fortfarande används för att begå grova brott eller skäligen kan antas komma till använd- ning vid ett grovt brott eller vid grov brottslig verksamhet. Bevis- kravet skäligen kan antas motsvarar den som finns i bestämmelsen om beslag i 27 kap. 1 § rättegångsbalken. För att det kravet ska vara uppfyllt krävs konkreta omständigheter som talar för att utrustningen eller abonnemanget kan antas komma till brottslig användning. Om övriga förutsättningar är uppfyllda, får datalagring ske även om viss utrustning eller visst abonnemang används av andra användare.
Lagringen tar sikte på själva utrustningsidentiteten eller abonne- mangsidentiteten. En förutsättning för lagring är att utrustnings- eller abonnemangsidentiteten är känd för de behöriga myndigheterna. Lagringen kan exempelvis ske med utgångspunkt från
529
Författningskommentar |
SOU 2023:22 |
uttömmande. Bestämmelsen är teknikneutral och kan även omfatta andra uppgifter så länge de behandlas av tillhandahållaren.
Andra stycket begränsar möjligheten till utökad riktad lagring av- seende person i tiden. Ett beslut om lagring får inte grunda sig på ett tvångsmedelsbeslut, dom eller godkänt strafföreläggande som är äldre än tre år. Om en påföljd har undanröjts och ersatts av en annan på- följd, räknas tiden från det att den nya påföljden har verkställts. Om påföljden innefattar ett förordnande om konsumtionsdom enligt 34 kap. 3 § brottsbalken, räknas tiden från när påföljden i den tidi- gare domen har verkställts.
6 § Vid bedömningen av vad som är en skyddsvärd plats enligt 5 § första stycket 2 ska särskilt beaktas om
1.platsen är ett skyddsobjekt enligt skyddslagen (2010:305),
2.det bedrivs säkerhetskänslig verksamhet enligt säkerhetsskyddslagen (2018:585) på platsen, eller
3.platsen annars bedöms vara särskilt betydelsefull från brottsbekämp- ningssynpunkt.
Paragrafen reglerar bedömningsgrunderna för vad som är en skydds- värd plats. Övervägandena finns i avsnitt 8.3.2 och 8.3.7.
En tydlig indikation på att en plats är skyddsvärd är om platsen har bedömts vara ett skyddsobjekt, se första punkten. Motsvarande gäller för platser där det bedrivs säkerhetskänslig verksamhet, se andra punkten. I dessa fall bör bedömningen oftast vara okomplice- rad. Vid behov kan ytterligare underlag inhämtas genom samråd med den som bedriver verksamheten eller Försvarsmakten och Säkerhets- polisen i egenskap av samordnande tillsynsmyndigheter för säkerhets- känslig verksamhet. Som huvudregel bör sådan kommunikation kunna ske på övergripande nivå. Om det är nödvändigt att den som bedriver säkerhetsskyddskänslig verksamhet lämnar sekretessbelagda uppgif- ter till den beslutande myndigheten, bör det kunna göras med stöd av den s.k. generalklausulen i 10 kap. 27 § OSL.
Genom den tredje punkten ges möjlighet till beslut om utökad riktad lagring avseende platser som inte är skyddsobjekt eller där det bedrivs säkerhetskänslig verksamhet. Det får ske om platsen är av särskild betydelse för brottsbekämpningen. Så kan vara fallet när ett stort antal människor samlas på en viss plats, exempelvis knutpunk- ter för trafik, planerade demonstrationer, statsbesök och motsvarande
530
SOU 2023:22 |
Författningskommentar |
händelser. En annan situation är gränsövergångar som kan användas för smuggling.
Bestämmelsen har en motsvarighet i dansk lagstiftning. Där ges följande exempel som kan vara vägledande men inte bör uppfattas som uttömmande.
•Statschefens och statsministerns bostäder,
•ambassader,
•polishus,
•kriminalvårdsanstalter,
•
•knutpunkter för trafik och större tillfartsvägar,
•gränsövergångar,
•bussterminaler,
•stationer för stads- och fjärrtrafik,
•verksamhet som bl.a. hanterar farliga kemikalier och andra hälso- vådliga ämnen,
•flygplatser, och
•militäranläggningar.
7 § Polismyndigheten, Säkerhetspolisen och Tullverket får besluta om utökad riktad lagring enligt 5 §. Ett sådant beslut ska innehålla de skäl som beslutet grundas på. Innan beslut fattas ska myndigheterna samråda med varandra om behovet av utökad riktad lagring. I brådskande fall, eller om samråd är olämpligt av sekretesskäl, får beslut fattas utan samråd. Om det behövs, ska samråd äga rum även med andra myndigheter.
Den beslutande myndigheten ska underrätta Säkerhets- och integritets- skyddsnämnden om beslutet och skälen för detta senast en vecka efter det att beslutet fattades.
Paragrafen anger vilka myndigheter som får besluta om utökad riktad lagring, hur besluten ska utformas och förfarandet. Övervägandena finns i avsnitt 8.3.2.
Enligt första stycket är det Polismyndigheten, Säkerhetspolisen och Tullverket som är beslutande myndigheter i fråga om utökad riktad lagring. Om en annan myndighet anser att det finns ett behov av
531
Författningskommentar |
SOU 2023:22 |
utökad riktad lagring, får myndigheten påtala det för någon av de beslutande myndigheterna.
Ett beslut om utökad riktad lagring ska innehålla en sådan moti- vering att beslutet kan bli föremål för en effektiv tillsyn av SIN. Av skälen ska framgå grunden för lagringen och de överväganden som den beslutande myndigheten har gjort i fråga om beslutets längd, uppgifternas omfattning och vilka tillhandahållare som ska omfattas av beslutet. Ett beslut får inte i efterhand kompletteras med ytter- ligare uppgifter eller underlag. Om det blir aktuellt, kan ett nytt be- slut fattas.
Som huvudregel ska ett beslut om utökad riktad lagring föregås av samråd mellan de beslutande myndigheterna i syfte att undvika parallella beslut avseende samma objekt. I två undantagssituationer får beslut fattas utan samråd, dels i brådskande fall, dels när ett sam- råd är olämpligt i särskilt känsliga ärenden. Med sådana ärenden avses i första hand känsligare ärenden i Säkerhetspolisens verksamhet. Det betyder dock inte att Säkerhetspolisen rent generellt är befriad från skyldigheten att samråda.
Om det är nödvändigt för ett beslut om utökad riktad lagring får samråd även ske med andra myndigheter. Det är ytterst den beslu- tande myndigheten som avgör behovet.
Andra stycket föreskriver en skyldighet för de beslutande myndig- heterna att underrätta SIN om beslutet och skälen för detta. Beslutet får verkställas innan SIN har underrättats.
8 § Ett beslut om utökad riktad lagring får gälla
1.högst ett år om beslutet avser ett område enligt 5 § första stycket 1,
2.högst tre år om beslutet avser en skyddsvärd plats enligt 5 § första stycket 2,
3.högst ett år om beslutet avser en person enligt 5 § första stycket 3 och 4, och
4.högst ett år om beslutet avser utrustnings- eller abonnemangsidentitet enligt 5 § första stycket 5.
Om det föreligger ett fortsatt behov av lagring, får lagringsskyldigheten förlängas genom ett nytt beslut. Beslut om lagring enligt 5 § första stycket 3 och 4, får inte fattas senare än tre år efter det tvångsmedelsbeslutet med- delades eller den ålagda påföljden till fullo har verkställts.
Paragrafen reglerar hur länge olika typer av beslut om utökad riktad lagring får gälla. Giltighetstiden anger hur lång tid ett beslut gäller. Det är inte samma sak som hur lång tid uppgifterna ska lagras. Bestäm-
532
SOU 2023:22 |
Författningskommentar |
melser om hur länge trafik- och lokaliseringsuppgifter ska lagras finns i 9 kap. 22 § nya LEK. Övervägandena finns i avsnitt 8.3.2.
I första stycket föreskrivs en tidsbegränsning i fråga om olika typer av utökad riktad lagring. Syftet med tidsbegränsningen är att ett beslut inte ska riskera att gälla längre än vad som är absolut nödvän- digt. När det gäller utökad riktad lagring avseende område, person samt utrustnings- och abonnemangsidentitet får ett beslut om ut- ökad riktad lagring gälla i högst ett år. I fråga om skyddsvärda platser, som ofta behöver skyddas under längre perioder, får ett beslut gälla i högst tre år. Bestämmelsen reglerar den bortre gränsen för hur lång tid ett beslut om utökad riktad lagring får gälla. Den beslutande myndigheten ska i det enskilda fallet begränsa beslutet till vad som är absolut nödvändigt enligt 9 §.
I andra stycket regleras möjligheten att förlänga ett beslut om utökad riktad lagring. Ett beslut får förlängas, förutsatt att behovet kvarstår, med högst ett år i taget. Det gäller dock inte för beslut om utökad riktad lagring avseende person. Sådana beslut får inte fattas senare än tre år efter det att tvångsmedelsbeslutet fattades eller den ålagda påföljden till fullo har verkställts. Det gäller även möjligheten till förlängning av ett sådant beslut. Se kommentaren till 5 § angå- ende undanröjande av påföljd och konsumtionsdom.
9 § Ett beslut om utökad riktad lagring får fattas endast när det är absolut nödvändigt för att bekämpa grov brottslighet. Beslutet ska begränsas till vad som är absolut nödvändigt för syftet med lagringen i fråga om
1.vilka tillhandahållare som ska omfattas av lagringsskyldigheten,
2.beslutets giltighetstid, och
3.vilka typer av uppgifter som ska omfattas av lagringsskyldigheten.
Paragrafen anger tillsammans med 10 § grundläggande villkor som gäller för alla beslut om utökad riktad lagring. Övervägandena finns i avsnitt 8.3.2. Syftet med bestämmelsen är att begränsa det ingrepp ett beslut som utökad riktad lagring innebär. En första förutsättning är att det ska vara absolut nödvändigt att fatta ett beslut om utökad riktad lagring.
Enligt första punkten ska en bedömning göras avseende vilka till- handahållare som ska omfattas av lagringsskyldigheten. I bedömningen ingår exempelvis vilken förmåga tillhandahållaren har att verkställa ett beslut om utökad riktad lagring.
533
Författningskommentar |
SOU 2023:22 |
Enligt andra punkten ska en bedömning göras avseende beslutets giltighetstid. Vid bedömningen ska beaktas att trafik- och lokaliser- ingsuppgifter genereras kontinuerligt under beslutets giltighetstid. Det innebär att uppgifter kan vara lagrade även efter beslutets giltig- hetstid.
Enligt tredje punkten ska en bedömning göras avseende lagrings- skyldighetens omfattning av olika uppgiftstyper. Vilka uppgifter som kan omfattas av lagringsskyldigheten framgår av 9 kap. 19 d § nya LEK som hänvisar till 9 kap. 19 b § nya LEK.
Den beslutande myndigheten får vid ett beslut om utökad riktad lagring ange vilka uppgifter som ska lagras och redovisa varför myn- digheten bedömer att uppgifterna är nödvändiga.
10 § Om det inte längre finns skäl för utökad riktad lagring, ska beslutet upphävas av den myndighet som har fattat beslutet.
Paragrafen anger tillsammans med 9 § grundläggande villkor som gäller för alla beslut om utökad riktad lagring. Syftet med bestämmel- sen är att begränsa det ingrepp ett beslut om utökad riktad lagring innebär till vad som är absolut nödvändigt. Övervägandena finns i avsnitt 8.3.2.
Bestämmelsen innebär ett ansvar för de beslutande myndigheterna att löpande bevaka beslut om utökad riktad lagring och upphäva dem när behovet har upphört. Så kan exempelvis vara fallet om ett område som är föremål för utökad riktad lagring vid ett senare tillfälle om- fattas av geografiskt riktad lagring. Ett annat exempel kan vara ut- ökad riktad lagring avseende en person som blir frihetsberövad och begränsas i sina möjligheter att använda elektronisk kommunika- tion. Andra exempel kan vara överlåtelser av utrustning och abonne- mang som omfattas av ett beslut om utökad riktad lagring. Även avveckling av skyddsvärda platser eller nedläggning av säkerhetskäns- liga anläggningar kan vara skäl att upphäva ett beslut om utökad rik- tad lagring.
534
SOU 2023:22 |
Författningskommentar |
11 § Polismyndighetens, Säkerhetspolisens och Tullverkets beslut enligt denna lag får inte överklagas.
Paragrafen innebär ett hinder mot överklagande av beslut enligt lagen. Övervägandena finns i avsnitt 8.3.2. Bestämmelsen innebär att ett beslut om utökad riktad lagring blir verkställbart så fort beslutet har fattats.
14.4Förslaget till lag om ändring i lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet
1 §
Säkerhets- och integritetsskyddsnämnden (nämnden) ska utöva tillsyn över
1.brottsbekämpande myndigheters användning av hemliga tvångsmedel och kvalificerade skyddsidentiteter,
2.Säkerhetspolisens användning av hemliga tvångsmedel vid särskild kon- troll av vissa utlänningar, och
3.därmed sammanhängande verksamhet.
Nämnden ska även utöva tillsyn över den behandling av personuppgifter som utförs av Polismyndigheten, Säkerhetspolisen och Ekobrottsmyndig- heten enligt brottsdatalagen (2018:1177) och lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område för de syften som anges i 1 kap. 1 § i den sistnämnda lagen, och lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter. Tillsynen ska särskilt avse behandling enligt 2 kap. 11 § brottsdatalagen och 2 kap. 9 § lagen om Säker- hetspolisens behandling av personuppgifter.
Nämnden ska också utöva tillsyn över Polismyndighetens och Säker- hetspolisens tillämpning av lagen (2019:547) om förbud mot användning av vissa uppgifter för att utreda brott samt Polismyndighetens, Säkerhetspolisens och Tullverkets tillämpning av bestämmelserna om utökad riktad lagring enligt lagen (2025:000) om lagring av uppgifter om elektronisk kommunikation i syfte att bekämpa grov brottslighet.
Tillsynen ska särskilt syfta till att säkerställa att verksamhet enligt första- tredje styckena bedrivs i enlighet med lag eller annan författning.
I paragrafen regleras SIN:s tillsyn. Övervägandena finns i avsnitt 8.3.2. Genom ett tillägg i tredje stycket anges att SIN:s tillsynsuppdrag utökas till att omfatta även de brottsbekämpande myndigheternas tillämpning av bestämmelserna i lagen om lagring av uppgifter om elektronisk kommunikation i syfte att bekämpa grov brottslighet om
utökad riktad lagring.
535
Författningskommentar |
SOU 2023:22 |
En underrättelseskyldighet för den myndighet som har fattat ett beslut om utökad riktad lagring finns i 7 § andra stycket lagen om lagring av uppgifter om elektronisk kommunikation i syfte att be- kämpa grov brottslighet.
SIN har ingen skyldighet att på begäran av enskild kontrollera om han eller hon har varit föremål för utökad riktad lagring och om lag- ringen har varit författningsenlig.
14.5Förslaget till lag om ändring i offentlighets- och sekretesslagen (2009:400)
10 kap.
10 §
Sekretess hindrar inte att den som är knuten till en myndighet på det sätt som anges i 2 kap. 1 § andra stycket och som är misstänkt för brott eller mot vilken rättegång eller annat jämförbart rättsligt förfarande har inletts, lämnar uppgift till sitt ombud eller biträde i saken eller till någon annan enskild, om det behövs för att han eller hon ska kunna ta till vara sin rätt.
Sekretess hindrar inte att uppgift i ett ärende hos domstol eller i ett beslut i ett sådant ärende lämnas till ett offentligt ombud enligt rättegångs- balken, till ett integritetsskyddsombud enligt lagen (2009:966) om Försvars- underrättelsedomstol.
Sekretess hindrar inte att uppgift i ett ärende om nationell säkerhetslagring lämnas till ett offentligt ombud enligt lagen (2025:000) om lagring av och åt- komst till uppgifter om elektronisk kommunikation i syfte att skydda Sveriges säkerhet.
Paragrafen innehåller sekretessbrytande bestämmelser. Övervägandena finns i avsnitt 7.3.9.
Genom ett nytt tredje stycke införs en sekretessbrytande regel för uppgifter som lämnas till ett offentligt ombud i ett ärende om nationell säkerhetslagring.
Regleringen motsvarar vad som gäller i domstol för ett offentligt ombud enligt rättegångsbalken och ett integritetsskyddsombud enligt lagen om Försvarsunderrättelsedomstol. Bestämmelsen omfattar för- farandet hos såväl Säkerhetspolisen som SIN.
536
SOU 2023:22 |
Författningskommentar |
18kap.
19§
Den tystnadsplikt som följer av
Den tystnadsplikt som följer av
Den tystnadsplikt som följer av 17 § inskränker rätten att meddela och offentliggöra uppgifter, när det är fråga om uppgift om kvarhållande av försändelse på befordringsföretag, hemlig avlyssning av elektronisk kom- munikation, hemlig övervakning av elektronisk kommunikation, hemlig kamer- aövervakning, hemlig rumsavlyssning eller hemlig dataavläsning på grund av beslut av domstol eller åklagare.
Att den tystnadsplikt som följer av
I paragrafen regleras vilka tystnadsplikter enligt 18 kap. OSL som har företräde framför rätten att meddela och offentliggöra uppgifter. Övervägandena finns i avsnitt 7.3.9 och 8.3.7.
I andra stycket införs nationell säkerhetslagring och utökad riktad lagring i uppräkningen av de åtgärder där tystnadsplikten inskränker rätten att meddela och offentliggöra uppgifter enligt tryckfrihetsför- ordningen och yttrandefrihetsgrundlagen.
537
Författningskommentar |
SOU 2023:22 |
29 kap.
2 §
Sekretess gäller hos en myndighet som tillhandahåller ett elektroniskt kom- munikationsnät eller en elektronisk kommunikationstjänst för uppgift om innehållet i ett elektroniskt meddelande eller trafikuppgift. Om sekretess inte följer av någon annan bestämmelse, får dock sådan uppgift lämnas till den som har tagit del i utväxlingen av ett elektroniskt meddelande eller som på något annat sätt har sänt eller tagit emot ett sådant meddelande. Detsamma gäller innehavaren av ett abonnemang som använts för ett elektroniskt med- delande när det är fråga om uppgift om något annat än innehållet i med- delandet.
Paragrafen innehåller bestämmelser om sekretess hos en myndighet som tillhandahåller ett elektroniskt kommunikationsnät eller en elekt- ronisk kommunikationstjänst. Övervägandena finns i avsnitt 6.6.2.
För enskilda som bedriver sådan verksamhet regleras tystnadsplik- ten i 9 kap. 31 § första stycket nya LEK. Paragrafen ändras endast på så sätt att begreppet annan uppgift som angår ett särskilt elektroniskt meddelande ersätts med begreppet trafikuppgift. Motsvarande änd- ring föreslås i nya LEK. I sak avses inte någon ändring i fråga om vilka uppgifter som skyddas av sekretess.
35 kap.
1 §
Sekretess gäller för uppgift om en enskilds personliga och ekonomiska för- hållanden, om det inte står klart att uppgiften kan röjas utan att den en- skilde eller någon närstående till honom eller henne lider skada eller men och uppgiften förekommer i
1.utredning enligt bestämmelserna om förundersökning i brottmål,
2.angelägenhet som avser användning av tvångsmedel i brottmål eller i annan verksamhet för att förebygga brott,
3.angelägenhet som avser säkerhetsprövning enligt säkerhetsskydds- lagen (2018:585),
4.annan verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott eller verkställa uppbörd och som bedrivs av en åklagarmyndig- het, Polismyndigheten, Säkerhetspolisen, Skatteverket, Tullverket eller Kust- bevakningen,
5.register som förs av Polismyndigheten enligt 5 kap. lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område eller som annars behandlas med stöd av de bestämmelserna, eller uppgifter
538
SOU 2023:22 |
Författningskommentar |
som behandlas av Säkerhetspolisen eller Polismyndigheten med stöd av lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter,
6.register som förs enligt lagen (1998:621) om misstankeregister,
7.register som förs av Skatteverket enligt lagen (2018:1696) om Skatte- verkets behandling av personuppgifter inom brottsdatalagens område eller som annars behandlas där med stöd av samma lag,
8.särskilt ärenderegister över brottmål som förs av åklagarmyndighet, om uppgiften inte hänför sig till registrering som avses i 5 kap. 1 §,
9.register som förs av Tullverket enligt lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område eller som annars behandlas där med stöd av samma lag,
10.angelägenhet som avser nationell säkerhetslagring enligt lagen (2025:000) om lagring av och åtkomst till uppgifter om elektronisk kommunikation i syfte att skydda Sveriges säkerhet, eller
11.angelägenhet som avser utökad riktad lagring enligt lagen (2025:000) om lagring av uppgifter om elektronisk kommunikation i syfte att bekämpa grov brottslighet.
Sekretessen enligt första stycket 2 gäller hos domstol i dess rättskipande eller rättsvårdande verksamhet endast om det kan antas att den enskilde eller någon närstående till honom eller henne lider skada eller men om uppgiften röjs. Vid förhandling om användning av tvångsmedel gäller sekre- tess för uppgift om vem som är misstänkt endast om det kan antas att fara uppkommer för att den misstänkte eller någon närstående till honom eller henne utsätts för våld eller lider annat allvarligt men om uppgiften röjs.
Första stycket gäller inte om annat följer av 2, 6 eller 7 §.
För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.
Paragrafen reglerar sekretess till skydd för enskilds personliga och ekonomiska förhållanden i viss brottsbekämpande verksamhet. Över- vägandena finns i avsnitt 7.3.9 och 8.3.7.
I listan i första stycket införs två nya punkter, angelägenhet om nationell säkerhetslagring (punkt 10) och angelägenhet om utökad riktad lagring (punkt 11). Genom ändringarna införs sekretess för uppgift om en enskilds personliga och ekonomiska förhållanden i angelägenhet om nationell säkerhetslagring och angelägenhet om ut- ökad riktad lagring. Av uttrycken angelägenhet om nationell säkerhets- lagring och angelägenhet om utökad riktad lagring följer att det är fråga om s.k. primär sekretess. Bestämmelserna riktar sig alltså direkt till alla myndigheter som är involverade i nämnda angelägenheter.
539
Författningskommentar |
SOU 2023:22 |
24 §
Den tystnadsplikt som följer av 1 § 10 och 11, 11 § och den tystnadsplikt som följer av ett förbehåll som har gjorts med stöd av 9 § andra stycket inskränker rätten enligt 1 kap. 1 och 7 §§ tryckfrihetsförordningen och 1 kap. 1 och 10 §§ yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter.
Den tystnadsplikt som följer av 15 och 16 §§ inskränker rätten att med- dela och offentliggöra uppgifter, när det är fråga om uppgift vars röjande kan antas medföra fara för att någon utsätts för våld eller lider annat all- varligt men.
I paragrafen regleras vilka tystnadsplikter enligt 35 kap. OSL som har företräde framför rätten att meddela och offentliggöra uppgifter. Övervägandena finns i avsnitt 7.3.9 och 8.3.7.
Paragrafen innebär att även 35 kap. 1 § 10 och 11 OSL omfattas av den tystnadsplikt som inskränker rätten att meddela och offent- liggöra uppgifter enligt tryckfrihetsförordningen och yttrandefri- hetsgrundlagen.
44 kap.
4 §
Rätten enligt 1 kap. 1 och 7 §§ tryckfrihetsförordningen och 1 kap. 1 och 10 §§ yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter inskränks av den tystnadsplikt som följer av
1.2 kap. 14 § första stycket 1 och
2.9 kap. 31 § lagen (2022:482) om elektronisk kommunikation, när det är fråga om uppgift om innehållet i ett elektroniskt meddelande eller som annars rör ett särskilt sådant meddelande, och
3.9 kap. 32 § lagen om elektronisk kommunikation, när det är fråga om uppgift om kvarhållande av försändelse på befordringsföretag, om hemlig avlyssning av elektronisk kommunikation eller hemlig övervakning av elektronisk kommunikation på grund av beslut av domstol, undersöknings- ledare eller åklagare, om inhämtning av uppgifter enligt lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brotts- bekämpande myndigheternas underrättelseverksamhet, om nationell säker- hetslagring enligt lagen (2025:000) om lagring av och åtkomst till uppgifter om elektronisk kommunikation i syfte att skydda Sveriges säkerhet, eller om utökad riktad lagring enligt lagen (2025:000) om lagring av uppgifter om elektronisk kommunikation i syfte att bekämpa grov brottslighet.
540
SOU 2023:22 |
Författningskommentar |
I paragrafen regleras när vissa tystnadsplikter som följer av postlagen och lagen om elektronisk kommunikation inskränker rätten enligt tryckfrihetsförordningen och yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter. Övervägandena finns i avsnitt 7.3.9 och 8.3.7
Punkt 3 ändras till följd av att det införs bestämmelser om tyst- nadsplikt för tillhandahållarna i 9 kap. 32 § nya LEK. Tystnadsplikten gäller i angelägenhet om nationell säkerhetslagring och angelägenhet om utökad riktad lagring. Genom tillägget i punkten 3 får tystnads- plikten företräde framför meddelarfriheten. Punkten motsvarar det meddelarförbud som gäller för myndigheter enligt 18 kap. 19 § och 35 kap. 24 §§ OSL.
5 §
Rätten enligt 1 kap. 1 och 7 §§ tryckfrihetsförordningen och 1 kap. 1 och 10 §§ yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter inskränks av den tystnadsplikt som följer
1.av beslut som har meddelats med stöd av 7 § lagen (1999:988) om förhör m.m. hos kommissionen för granskning av de svenska säkerhets- tjänsternas författningsskyddande verksamhet,
2.av 7 kap. 1 § 1 lagen (2006:544) om kommuners och regioners åt- gärder inför och vid extraordinära händelser i fredstid och höjd beredskap,
3.av 4 kap. 16 § försäkringsrörelselagen (2010:2043),
4.av 5 kap. 15 § lagen (1998:293) om utländska försäkringsgivares och tjänstepensionsinstituts verksamhet i Sverige,
5.av 32 § lagen (2020:62) om hemlig dataavläsning,
6.av 11 a § lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett annat land inom Europeiska unionen,
7.av 4 kap. 23 a § tullagen (2016:253), och
8.av 7 § lagen (2025:000) om lagring av och åtkomst till uppgifter om elek- tronisk kommunikation i syfte att skydda Sveriges säkerhet.
I paragrafen regleras när den tystnadsplikt som följer av vissa bestäm- melser i annan lagstiftning än offentlighets- och sekretesslagen in- skränker rätten enligt tryckfrihetsförordningen och yttrandefrihets- grundlagen att meddela och offentliggöra uppgifter. Övervägandena framgår av avsnitt 7.3.9.
I uppräkningen införs en ny punkt, 8. Ändringen innebär att ett offentligt ombud enligt 10 § lagen om lagring av och åtkomst till uppgifter om elektronisk kommunikation i syfte att skydda Sveriges säkerhet inte får meddela eller offentliggöra uppgifter som han eller
541
Författningskommentar |
SOU 2023:22 |
hon har fått kännedom om i angelägenhet om nationell säkerhets- lagring.
14.6Förslaget till lag om ändring i lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet
1 §
Polismyndigheten, Säkerhetspolisen eller Tullverket får, under de förut- sättningar som anges i denna lag, i underrättelseverksamhet i hemlighet från den som enligt lagen (2022:482) om elektronisk kommunikation tillhanda- håller ett elektroniskt kommunikationsnät eller en elektronisk kommuni- kationstjänst hämta in uppgifter om
1.meddelanden som i ett elektroniskt kommunikationsnät har överförts till eller från ett telefonnummer eller annan adress,
2.vilka elektroniska kommunikationsutrustningar som har funnits inom ett visst geografiskt område, eller
3.i vilket geografiskt område en viss elektronisk kommunikationsutrust- ning finns eller har funnits.
I paragrafen anges vilka myndigheter som får bedriva sådan inhämt- ning av uppgifter som regleras i lagen, från vilka sådan inhämtning får ske och vilka uppgifter som får hämtas in. Övervägandena finns i avsnitt 9.6.3.
Paragrafen ändras genom att ett tidigare undantag om att upp- gifter inte får hämtas in från nummeroberoende interpersonella kom- munikationstjänster tas bort. Ändringen möjliggör att uppgifter in- hämtas från tillhandahållare av Noik med stöd av beslut om inhämt- ning enligt inhämtningslagen.
Liksom vid HÖK är det inte säkert att en tillhandahållare av Noik har tillgång till uppgifter om vilka elektroniska kommunikations- utrustningar som har funnits inom ett visst geografiskt område eller om i vilket geografiskt område en viss elektronisk kommunikations- utrustning finns eller har funnits.
542
SOU 2023:22 |
Författningskommentar |
14.7Förslaget till lag om ändring i lagen (2022:482) om elektronisk kommunikation
8 kap.
5 §
Den som enligt 9 kap. 19 § är skyldig att lagra uppgifter ska vidta de sär- skilda tekniska och organisatoriska åtgärder som behövs för att skydda de lagrade uppgifterna vid behandling.
Den som enligt 27 kap. 16 § rättegångsbalken har förelagts att bevara en viss lagrad uppgift ska avseende den uppgiften vidta sådana åtgärder som anges i första stycket.
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om sådana skyddsåtgärder.
I paragrafen regleras skyldigheten för den som är lagringsskyldig enligt 9 kap. 19 § nya LEK att vidta de särskilda tekniska och organi- satoriska åtgärder som behövs för att skydda de lagrade uppgifterna vid behandling. Övervägandena finns i avsnitt 9.6.4.
I andra stycket regleras skyddsåtgärder för uppgifter som bevarats med stöd av ett föreläggande enligt 27 kap. 16 § RB (bevarandeföre- läggande). Tidigare utgick regleringen i andra stycket från anmäl- ningsplikten enligt 2 kap. 1 § nya LEK. Nu knyts regleringen genom en hänvisning till första stycket i stället till den som är lagringsskyl- dig enligt 9 kap. 19 § nya LEK. Därigenom utvidgas paragrafens till- lämpningsområde till att även omfatta tillhandahållare av Noik som har förelagts att bevara en uppgift enligt 27 kap. 16 § RB.
9 kap.
1 §
Den som tillhandahåller ett allmänt elektroniskt kommunikationsnät eller en allmänt tillgänglig elektronisk kommunikationstjänst ska utplåna eller avidentifiera trafikuppgifter som har lagrats eller behandlats på något annat sätt när de inte längre behövs för överföring av ett elektroniskt meddelande. Detta gäller under förutsättning att uppgifterna avser användare som är fysiska personer eller abonnenter.
Första stycket avser inte uppgifter som sparas för sådan behandling som anges i 2, 15, 19
543
Författningskommentar |
SOU 2023:22 |
bestämmelser i direktiv 2002/58/EG vad gäller användning av teknik hos tillhandahållare av nummeroberoende interpersonella kommunikationstjänster för behandling av personuppgifter och andra uppgifter i syfte att bekämpa sexuella övergrepp mot barn på nätet.
Paragrafen innehåller huvudregeln om behandling av trafikuppgifter. Övervägandena finns i avsnitt 7.3.8 och 8.3.6. Andra stycket ändras endast på så sätt att hänvisningen till 9 kap. 19 § ändras till 9 kap. 19
10 §
Lokaliseringsuppgifter som ska lagras enligt 19
Lokaliseringsuppgifter som omfattas av ett beslut om inhämtning av uppgifter enligt 27 kap. rättegångsbalken, lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndig- heternas underrättelseverksamhet får behandlas trots
Paragrafen innehåller olika undantag från 9 kap.
I första stycket regleras att tillhandahållarna får lagra lokaliserings- uppgifter vid nationell säkerhetslagring enligt 19 kap. 9 b § nya LEK och utökad riktad lagring enligt 9 kap. 19 d § nya LEK.
I andra stycket föreskrivs undantag från de angivna bestämmel- serna när sådana uppgifter omfattas av beslut om inhämtning enligt 27 kap. rättegångsbalken eller enligt lagen om inhämtning av upp- gifter om elektronisk kommunikation i de brottsbekämpande myn- digheternas underrättelseverksamhet.
Andra stycket är även tillämpligt vid inhämtning av uppgifter som lagrats för den nationella säkerheten enligt lagen om lagring av och åtkomst till uppgifter om elektronisk kommunikation i syfte skydda Sveriges säkerhet.
544
SOU 2023:22 |
Författningskommentar |
Lagringsskyldiga och tjänster som omfattas av lagringsskyldighet
19 §
Den som bedriver verksamhet som ska anmälas enligt 2 kap. 1 § och den som tillhandahåller en allmänt tillgänglig nummeroberoende interpersonell kom- munikationstjänst ska utan dröjsmål lagra uppgifter enligt vad som anges i 19
För den som bedriver verksamhet som ska anmälas enligt 2 kap. 1 § om- fattar lagringsskyldigheten uppgifter som genereras eller behandlas vid tjänster som tillhandahåller
1.telefonitjänst eller meddelandehantering, eller
2.internetåtkomst.
För den som tillhandahåller en allmänt tillgänglig nummeroberoende inter- personell kommunikationstjänst omfattar lagringsskyldigheten uppgifter som genereras eller behandlas vid tjänster som tillhandahåller samtal och medde- landehantering vid sådan kommunikation som sker till, från eller inom Sverige.
Den som enligt denna paragraf ska lagra uppgifter får uppdra åt någon annan att utföra lagringen.
Paragrafen anger vilka som är skyldiga att lagra uppgift om abonne- mang samt trafik- och lokaliseringsuppgifter och vilka tjänster som omfattas av lagringsskyldighet. Övervägandena finns i avsnitt 7.3.6, 7.3.8, 8.3.2 och 9.6.1.
Första stycket utvidgas så att tillhandahållare av Noik ingår i kret- sen av dem som är skyldiga att lagra trafik- och lokaliseringsuppgifter. Lagringsskyldigheten träffar enbart de som tillhandahåller allmänt tillgängliga Noik i Sverige.
Med Noik avses allmänt tillgängliga nummeroberoende inter- personella kommunikationstjänster, såsom exempelvis Apple Imessage och Facetime, Discord, Google Messages och Duo, Kik Messenger, Line, Messenger from Meta, Skype, Slack, Telegram, Viber och Whats- app. Även
Hänvisningen till anmälningsplikten i 2 kap. 1 § nya LEK är oför- ändrad. Det innebär att de traditionella teleoperatörerna och internet- leverantörerna alltjämt omfattas av kretsen som är lagringsskyldiga. Lagringsskyldighetens omfattning framgår genom en hänvisning till 19 kap. 19 a § för lagring av uppgift om abonnemang, 19 kap. 19 b § för nationell säkerhetslagring, 19 kap. 19 c § för geografiskt riktad lagring och 19 kap. 19 d för utökad riktad lagring. I stycket finns
545
Författningskommentar |
SOU 2023:22 |
även ett krav på att lagringen ska ske utan dröjsmål. Med uttrycket utan dröjsmål avses samma skyndsamhetskrav som föreskrivs i 9 kap. 29 b § nya LEK.
Andra stycket reglerar lagringsskyldighetens omfattning för den som bedriver anmälningspliktig verksamhet enligt 2 kap. 1 § nya LEK. Lagringsskyldigheten omfattar telefonitjänst (även videosamtal), meddelanden och internetåtkomst. Lagringsskyldigheten omfattar alla situationer där trafikuppgifter och lokaliseringsuppgifter gene- reras eller behandlats i tjänsterna, dvs. exempelvis även när en mobil- telefon överför lokaliseringsuppgifter till en mobilmast.
Tredje stycket reglerar lagringsskyldighetens omfattning för till- handahållare av Noik. De ska lagra uppgifter som genereras eller be- handlas vid tjänster som tillhandahåller samtal och meddelandehan- tering. Lagringsskyldigheten avser sådan kommunikation som till någon del sker i Sverige. Detta kan exempelvis fastställas genom att kom- munikation skickas från eller mottas via en
Lagring av uppgift om abonnemang
19 a §
Den som är skyldig att lagra uppgifter enligt 19 § ska lagra sådana uppgifter som avses i 31 § första stycket 1 som kan användas för att identifiera en abon- nent och registrerad användare.
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om vilka uppgifter som ska lagras enligt första stycket.
Paragrafen är ny och reglerar skyldigheten att lagra uppgift om abonne- mang. Övervägandena finns i avsnitt 6.6.1.
I första stycket regleras lagringsskyldigheten för uppgift om abonne- mang. Med sådana avses uppgift om abonnemang som identifierar abonnenten eller den registrerade användaren bakom ett visst num- mer eller en viss adress. Begreppet knyter an till bestämmelsen om tystnadsplikt i 9 kap. 31 § första stycket 1 nya LEK. Innebörden av
546
SOU 2023:22 |
Författningskommentar |
begreppet är således densamma i bägge paragraferna. Uppgift om abonnemang kan innefatta abonnentens telefonnummer, namn, titel och adress samt uppgifter om exempelvis avtal och fakturering. Vidare anses fasta
Vid en överträdelse av paragrafen kan tillsynsmyndigheten besluta om sanktionsavgift, se 12 kap. 1 §.
Andra stycket innehåller ett bemyndigande för regeringen eller den myndighet som regeringen bestämmer att få meddela föreskrif- ter om vilka uppgifter som ska lagras enligt paragrafen.
Nationell säkerhetslagring
19 b §
Den som är skyldig att lagra uppgifter enligt 19 § ska lagra de uppgifter som framgår av ett föreläggande enligt 2 § lagen (2025:000) om lagring av och åtkomst till uppgifter om elektronisk kommunikation i syfte att skydda Sveriges säkerhet. Ett sådant föreläggande får omfatta sådana uppgifter som avses i 31 § första stycket 1, 3 och 4 som är nödvändiga för att spåra och identifiera kom- munikationskällan och slutmålet för kommunikationen, datum, tidpunkt och varaktighet för kommunikationen, typ av kommunikation, kommunikations- utrustning, lokalisering av kommunikationsutrustning vid kommunikationen samt lokaliseringsuppgifter som inte är trafikuppgifter.
Paragrafen är ny och reglerar lagringsskyldigheten vid nationell säker- hetslagring. Övervägandena finns i avsnitt 7.3.2. och 7.3.6.
Bestämmelsen knyter an till 2 § lagen om lagring av och åtkomst till uppgifter om elektronisk kommunikation i syfte att skydda Sveriges säkerhet.
Lagringsskyldigheten avser trafik- och lokaliseringsuppgifter som framgår av 9 kap. 31 § första stycket 1 och 3 nya LEK. Även lokali-
547
Författningskommentar |
SOU 2023:22 |
seringsuppgifter som inte är trafikuppgifter omfattas av regleringen genom en ny fjärde punkt i 9 kap. 31 § första stycket samma lag.
Det är Säkerhetspolisen som med beaktande av proportionalitets- principen beslutar om lagringsskyldighetens omfattning. De uppgif- ter som kan omfattas av ett föreläggande om nationell säkerhetslag- ring beskrivs i paragrafen. Med ledning av dessa uppgifter ska det i efterhand gå att besvara följande frågor:
1.Vem kommunicerade med vem?
2.När ägde kommunikationen rum?
3.Var fanns användarnas utrustning?
4.Vilken typ av kommunikation var det fråga om? Lagringsskyldighetens närmare omfattning preciseras i förord-
ning.
Vid en överträdelse av paragrafen ska tillsynsmyndigheten besluta om sanktionsavgift, se 12 kap. 1 §.
Geografiskt riktad lagring
19 c §
Den som är skyldig att lagra uppgifter enligt 19 § ska i de kommuner som föreskrivs enligt 4 § lagen (2025:000) om lagring av uppgifter om elektronisk kommunikation i syfte att bekämpa grov brottslighet lagra sådana uppgifter som anges i 19 b §.
Paragrafen är ny och reglerar lagringsskyldigheten vid geografiskt riktad lagring. Övervägandena finns i avsnitt 8.3.1 och 8.3.3.
Geografiskt riktad lagring ålägger den som är lagringsskyldig en- ligt 9 kap. 19 § nya LEK att lagra trafik- och lokaliseringsuppgifter inom vissa kommuner. Bestämmelsen knyter an till 4 § lagen om lag- ring av uppgifter om elektronisk kommunikation i syfte att bekämpa grov brottslighet.
Lagringsskyldigheten vid geografiskt riktad lagring följer direkt av bestämmelsen. Lagringsskyldighetens omfattning fastställs således inte genom ett föreläggande eller beslut, till skillnad från vad som gäller för nationell säkerhetslagring enligt 19 b § och utökad riktad lagring enligt 9 kap. 19 d §. De uppgifter lagringsskyldigheten om- fattar motsvarar uppräkningen i 9 kap. 19 b. Det görs därför en hän- visning till den bestämmelsen.
Lagringsskyldighetens närmare omfattning preciseras i förordning.
548
SOU 2023:22 |
Författningskommentar |
Vid en överträdelse av paragrafen kan tillsynsmyndigheten be- sluta om sanktionsavgift, se 12 kap. 1 §.
Utökad riktad lagring
19 d §
Den som är skyldig att lagra uppgifter enligt 19 § ska lagra de uppgifter som framgår av ett beslut enligt 5 § lagen (2025:000) om lagring av uppgifter om elektronisk kommunikation i syfte att bekämpa grov brottslighet. Ett sådant be- slut får omfatta sådana uppgifter som anges i 19 b §.
Paragrafen är ny och reglerar lagringsskyldigheten för utökad riktad lagring. Övervägandena finns i avsnitt 8.3.2 och 8.3.3.
Utökad riktad lagring ålägger den som är lagringsskyldig enligt 9 kap. 19 § nya LEK att lagra trafik- och lokaliseringsuppgifter avse- ende begränsade geografiska områden samt avseende platser, perso- ner och utrustnings- och abonnemangsidentitet. Bestämmelsen knyter an till 5 § lagen om lagring av uppgifter om elektronisk kommunika- tion i syfte att bekämpa grov brottslighet.
Det är Polismyndigheten, Säkerhetspolisen och Tullverket som, med beaktande av proportionalitetsprincipen, beslutar om lagrings- skyldighetens omfattning. De uppgifter som kan omfattas av ett be- slut om utökad riktad lagring räknas upp i 19 b §. Det görs därför en hänvisning till den bestämmelsen.
Lagringsskyldighetens närmare omfattning preciseras i förordning. Vid en överträdelse av paragrafen kan tillsynsmyndigheten besluta
om sanktionsavgift, se 12 kap. 1 §.
Lagringsskyldighet vid misslyckad uppringning
19 e §
Lagringsskyldigheten enligt 19 c § ska även omfatta uppgifter som genereras eller behandlas vid misslyckad uppringning. Sådana uppgifter får även lagras enligt 19 b och 19 d §§.
Paragrafen är ny och reglerar lagringsskyldighet vid misslyckad upp- ringning, dvs. uppringning som kopplas fram utan att nå en motta- gare. Övervägandena finns i avsnitt 7.3.6 och 8.3.3.
549
Författningskommentar |
SOU 2023:22 |
Vid geografiskt riktad lagring ska lagringsskyldigheten alltid om- fatta uppgifter som genereras eller behandlas vid misslyckad uppring- ning. Vid nationell säkerhetslagring och utökad riktad lagring får så- dana uppgifter lagras om myndigheterna anser att behovet finns och anges i beslutet om lagring.
Behandling av trafik- och lokaliseringsuppgifter
21 §
Uppgifter som har lagrats enligt 19 c och d §§ får behandlas endast för att lämnas ut enligt
1.33 § första stycket 2 eller 5,
2.27 kap. 19 § rättegångsbalken, eller
3.lagen (2012:278) om inhämtning av uppgifter om elektronisk kom- munikation i de brottsbekämpande myndigheternas underrättelseverksamhet.
Uppgifter som har lagrats enligt 19 b § får behandlas enbart för att lämnas ut enligt 11 § lagen (2025:000) om lagring av och åtkomst till uppgifter om elektronisk kommunikation i syfte att skydda Sveriges säkerhet.
Paragrafen anger de fall där uppgifter som har lagrats enligt 19 b– 19 d §§ får behandlas. Övervägandena finns i avsnitt 7.3.8 och 8.3.6.
I första stycket anges att uppgifter som lagrats vid geografiskt rik- tad lagring och utökad riktad lagring endast får behandlas för att lämnas ut enligt 9 kap. 33 § första stycket 2 eller 5 i nya LEK, 27 kap. 19 § rättegångsbalken, eller inhämtningslagen. Utgångspunkten är annars att uppgifterna ska utplånas eller avidentifieras när de inte längre behövs för överföring av ett elektroniskt meddelande. Det finns vissa undantag från detta krav (se 9 kap. 1 § andra stycket, 2, 4 och 10 § nya LEK).
I andra stycket föreskrivs att uppgifter som lagrats vid nationell säkerhetslagring endast får behandlas för att lämnas ut enligt 11 § lagen om lagring av och åtkomst till uppgifter om elektronisk kom- munikation i syfte att skydda Sveriges säkerhet. Den som är lagrings- skyldig enligt 19 § har därigenom rätt att lämna ut uppgifter som lagrats i syfte att skydda den nationella säkerheten i enlighet med de villkor som gäller i lagen om lagring av och åtkomst till uppgifter om elektronisk kommunikation i syfte att skydda Sveriges säkerhet.
550
SOU 2023:22 |
Författningskommentar |
Lagringstider
22 §
Uppgifter som avses i 19
–Uppgifterna som avses i 19 a § ska lagras till dess att ett år har förflutit sedan abonnemanget upphörde eller tilldelningen av en tillfällig identifierare upphörde.
–Uppgifter som avses i 19 b § ska lagras i två år.
–Uppgifter som avses i 19 c och 19 d §§ ska lagras i ett år.
Lagringstiden räknas från den dag kommunikationen avslutades. Om uppgift saknas om när kommunikationen avslutades, ska lagringstiden räknas från den dag då uppgifterna genererades. Beträffande lokaliseringsuppgift som inte är trafikuppgift räknas lagringstiden från den dag då uppgiften genererades.
Vid meddelandehantering via en allmänt tillgänglig nummeroberoende interpersonell kommunikationstjänst räknas lagringstiden från den dag med- delandet skickades.
När lagringstiden har löpt ut ska den lagringsskyldige genast utplåna uppgifterna. Om en begäran om utlämnande i fall som avses i 21 § har kom- mit in eller ett föreläggande enligt 27 kap. 16 § rättegångsbalken att bevara en viss lagrad uppgift har meddelats innan lagringstiden löpt ut, ska den lagringsskyldige dock fortsätta lagra uppgifterna till dess att de har lämnats ut eller tiden för bevarande har löpt ut. Därefter ska uppgifterna genast ut- plånas.
Paragrafen anger lagringstiden för de uppgifter som har lagrats och de åtgärder som ska vidtas vid lagringstidens slut. Övervägandena finns i avsnitt 6.6.1, 7.3.6, 8.3.3 och 9.6.1.
Första stycket anger lagringstiderna. Första strecksatsen reglerar lagringstiden för uppgift om abonnemang. I fråga om sådana upp- gifter ska lagringstiden pågå fram till ett år efter det att abonnemanget upphörde. Motsvarande gäller vid avregistrering av en tjänst. I fråga om tillfälliga identifierare ska lagringstiden räknas från det att tilldel- ningen av identifieraren upphörde hos användaren. Med tillfälliga identifierare avses här exempelvis dynamiska
Andra strecksatsen reglerar lagringstiden för trafik- och lokali- seringsuppgifter vid nationell säkerhetslagring. Sådana uppgifter ska lagras i två år.
Tredje strecksatsen reglerar lagringstiden för trafik- och lokali- seringsuppgifter vid geografiskt riktad lagring och utökad riktad lag- ring. Sådana uppgifter ska lagras i ett år.
551
Författningskommentar |
SOU 2023:22 |
Andra stycket anger hur lagringstiden ska beräknas. Lagringstiden börjar den dag då kommunikationen avslutades. Om uppgift om när kommunikationen avslutades saknas, ska lagringstiden i stället räknas från den dag då uppgifterna genererades. Beträffande lokaliserings- uppgift som inte är trafikuppgift räknas lagringstiden från den dag då uppgiften genererades.
Tredje stycket innehåller en bestämmelse om lagringstid för med- delanden som skickas via en
Fjärde stycket är oförändrad och reglerar skyldigheten att utplåna uppgifterna när lagringstiden har löpt ut. Den omständigheten att uppgift om abonnemang som lagrats med stöd av 9 kap. 19 a § ska utplånas betyder inte att tillhandahållarna ska utplåna uppgift om abonnemang som insamlats och behandlas för de egna behoven.
Upplysning om verkställighetsföreskrifter
23 §
Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om
1.vilka uppgifter som ska lagras enligt 19
2.lagringstiden enligt 22 § första, andra och tredje stycket.
Paragrafen innehåller upplysning om verkställighetsföreskrifter enligt regeringsformen. Övervägandena finns i avsnitt 7.3.6 och 8.3.3.
29 §
Den som är skyldig att lagra uppgifter enligt 19 § ska bedriva sin verksamhet så att beslut om hemlig avlyssning av elektronisk kommunikation, hemlig övervakning av elektronisk kommunikation och inhämtning enligt lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet kan verkställas och så att verkställandet inte röjs.
Första stycket gäller inte vid tillhandahållande av
552
SOU 2023:22 |
Författningskommentar |
Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om frågor som avses i första stycket samt får i enskilda fall besluta om undantag från kravet i första stycket.
Paragrafen innebär en skyldighet för den som är lagringsskyldig en- ligt 19 § att bedriva sin verksamhet så att HAK, HÖK och inhämtning enligt inhämtningslagen kan verkställas och så att verkställandet inte röjs. Här, liksom i 29 § b, regleras alltså den s.k. anpassningsskyldig- heten. Övervägandena finns i avsnitt 9.6.3, 10.4.1 och 10.4.3.
Genom en ändring i första stycket omfattas även tillhandahållare av Noik av skyldigheten att bedriva sin verksamhet så att beslut om HAK, HÖK och inhämtning enligt inhämtningslagen kan verkställas och så att verkställandet inte röjs. Första stycket har även ändrats så att det uttryckligen framgår att anpassningsskyldigheten gäller vid beslut om inhämtning med stöd av inhämtningslagens regler.
Anpassningsskyldigheten innefattar en skyldighet för tillhanda- hållarna att se till att de brottsbekämpande myndigheterna kan till- godogöra sig uppgifter om och innehållet i meddelanden oavsett ny teknik och nya tillämpningar. Det innebär bl.a. att tillhandahållare som har kommunikationstjänster som är totalsträckskrypterade måste ha förmåga att på lämpligt sätt kunna verkställa tvångsmedelbeslut. Inget hindrar att kryptering används i förhållande till externa aktörer, men krypteringen får inte vara sådan att den hindrar användningen av hemliga tvångsmedel. Vid internationell roaming kräver anpass- ningsskyldigheten att teleoperatörerna säkerställer att uppgifter kan levereras i läsbar form till de brottsbekämpande myndigheterna, exem- pelvis genom avtal med utländska teleoperatörer.
I paragrafen införs i andra stycket ett undantag från anpassnings- skyldigheten för tillhandahållare av s.k.
Undantaget innebär att den som tillhandahåller
553
Författningskommentar |
SOU 2023:22 |
29 a §
Den som är skyldig att lagra uppgifter enligt 19 § har rätt till ersättning för kostnader som uppstår när uppgifter som avses i 31 § första stycket lämnas ut till Ekobrottsmyndigheten, Polismyndigheten, Säkerhetspolisen, Tull- verket, Åklagarmyndigheten eller någon annan myndighet som ska ingripa mot brott. I de fall det är särskilt föreskrivet ska ersättningen beräknas en- ligt schablon. Ersättningen ska betalas av den myndighet som har begärt uppgifterna.
Regeringen eller den myndighet som regeringen bestämmer får meddela ytterligare föreskrifter om ersättningen och schablonberäkningen.
I paragrafen finns bestämmelser om ersättning vid utlämnande av uppgifter till brottsbekämpande myndigheter. Övervägandena finns i avsnitt 10.4.4.
I paragrafen görs ett tillägg så att även tillhandahållare av Noik omfattas av rätten till ersättning vid utlämnande av uppgifter till brotts- bekämpande myndigheter.
Tidigare reglerades lokaliseringsuppgifter som inte är trafikupp- gifter särskilt i ett andra stycke i paragrafen. Eftersom lokaliserings- uppgifter som inte är trafikuppgifter nu omfattas av tystnadsplikten enligt en ny fjärde punkt i 9 kap. 31 § första stycket nya LEK, behövs ingen särreglering i 29 a §.
29 b §
När den som är skyldig att lagra uppgifter enligt 19 § lämnar ut uppgifter som avses i 31 § första stycket till Ekobrottsmyndigheten, Polismyndigheten, Säkerhetspolisen, Tullverket, Åklagarmyndigheten eller någon annan myn- dighet som ska ingripa mot brott, ska utlämnandet, om uppgifterna gäller brottslig verksamhet eller misstanke om brott, göras utan dröjsmål och på ett sådant sätt att utlämnandet inte röjs.
Uppgifterna ska ordnas och göras tillgängliga i ett format som gör att de enkelt kan tas om hand.
Tillsynsmyndigheten får i enskilda fall besluta om undantag från kravet i andra stycket, om det finns särskilda skäl för det.
Regeringen eller den myndighet som regeringen bestämmer får meddela ytterligare föreskrifter om hur uppgifterna ska lämnas ut.
Paragrafen behandlar hur uppgifter ska lämnas ut till brottsbekäm- pande myndigheter. Övervägandena finns i avsnitt 10.4.3.
Genom en hänvisning till kretsen av lagringsskyldiga i 19 § i första stycket omfattas även tillhandahållare av Noik av bestämmelsen. Bestäm-
554
SOU 2023:22 |
Författningskommentar |
melsen innebär att uppgifter som gäller brottslig verksamhet eller misstanke om brott ska lämnas ut till brottsbekämpande myndigheter utan dröjsmål och på ett sådant sätt att utlämnandet inte röjs. Upp- gifterna ska också ordnas och göras tillgängliga i ett format som gör att de enkelt kan tas om hand. Skyldigheten omfattar alla uppgifter som omfattas av tystnadsplikten i 9 kap. 31 § nya LEK, dvs. uppgift om abonnemang, innehållet i ett elektroniskt meddelande, trafik- uppgifter (tidigare annan uppgift som angår ett särskilt elektroniskt meddelande) och lokaliseringsuppgifter som inte är trafikuppgifter.
Tidigare reglerades lokaliseringsuppgifter som inte är trafikupp- gifter särskilt i ett tredje stycke i paragrafen. Eftersom lokaliserings- uppgifter som inte är trafikuppgifter nu omfattas av tystnadsplikten enligt en ny fjärde punkt i 9 kap. 31 § första stycket nya LEK, behövs ingen särreglering i 29 b §.
31 §
Den som tillhandahåller ett elektroniskt kommunikationsnät eller en elek- tronisk kommunikationstjänst får inte obehörigen föra vidare eller utnyttja det som han eller hon i samband med tillhandahållandet har fått del av eller tillgång till i form av
1.en uppgift om abonnemang,
2.innehållet i ett elektroniskt meddelande,
3.en trafikuppgift, eller
4.en lokaliseringsuppgift som inte är en trafikuppgift och som rör använ- dare som är fysiska personer eller abonnenter.
För tillhandahållare av nummeroberoende interpersonella kommunika- tionstjänster gäller tystnadsplikten enligt första stycket endast vid sådan kom- munikation som sker till, från eller inom Sverige samt för lokaliseringsuppgifter
iSverige som inte är trafikuppgifter.
Tystnadsplikt som följer av första stycket gäller inte i förhållande till den som har tagit del i utväxlingen av ett elektroniskt meddelande eller som på något annat sätt har sänt eller tagit emot ett sådant meddelande.
Tystnadsplikt som följer av första stycket 1, 3 och 4 gäller inte heller i förhållande till innehavaren av abonnemanget.
Paragrafen innehåller bestämmelser om tystnadsplikt och undantag från tystnadsplikten. Övervägandena finns i avsnitt 6.6.2, 7.3.9 och 9.6.2.
Tidigare fanns ett tillägg i första stycket att tillhandahållare av Noik skulle undantas från paragrafens tillämpningsområde. Tystnadsplik- ten gäller nu för samtliga tillhandahållare av elektroniska kommu-
555
Författningskommentar |
SOU 2023:22 |
nikationsnät och elektroniska kommunikationstjänster med de be- gränsningar som framgår av andra stycket.
I första stycket 3 ersätts uttrycket annan uppgift som angår ett särskilt elektroniskt meddelande med begreppet trafikuppgift. Begrep- pen har samma innebörd i nya LEK. För att undvika tolkningssvå- righeter utmönstras uttrycket annan uppgift som angår ett särskilt elektroniskt meddelande. I sak avses inte någon ändring i fråga om tystnadsplikten. Den tystnadsplikt som hittills gällt för annan uppgift som angår ett särskilt elektroniskt meddelande gäller således alltjämt.
Genom en ny fjärde punkt i första stycket omfattas lokaliserings- uppgifter som inte är trafikuppgifter av tystnadsplikten. Enligt 9 kap. 10 § får sådana lokaliseringsuppgifter lagras enligt 19
I andra stycket anges att tystnadsplikten för uppgift om abonne- mang, innehållet i ett elektroniskt meddelande och trafikuppgift ska gälla vid kommunikation som till någon del sker i Sverige. Samma anknytning till Sverige gäller således för tystnadsplikten som lag- ringsskyldigheten enligt 9 kap. 19 § nya LEK.
Tredje stycket är oförändrat.
Genom att punkten fyra, som avser lokaliseringsuppgifter som inte är trafikuppgifter, läggs till i fjärde stycket gäller inte denna tyst- nadsplikt i förhållande till innehavaren av abonnemanget.
32 §
Tystnadsplikt som följer av 31 § första stycket gäller även för en uppgift som hänför sig till
1.en åtgärd att med stöd av 27 kap. 9 § rättegångsbalken hålla kvar för- sändelser,
2.en angelägenhet som avser användning av hemlig avlyssning av elek- tronisk kommunikation eller hemlig övervakning av elektronisk kommu- nikation enligt 27 kap. 18 eller 19 § rättegångsbalken eller som gäller tekniskt bistånd med hemlig avlyssning av elektronisk kommunikation eller med hemlig övervakning av elektronisk kommunikation enligt 4 kap. 25 b § lagen (2000:562) om internationell rättslig hjälp i brottmål,
3.en angelägenhet som avser inhämtning av signaler i elektronisk form enligt lagen (2008:717) om signalspaning i försvarsunderrättelseverksamhet,
556
SOU 2023:22 |
Författningskommentar |
4.inhämtning av uppgifter enligt lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndig- heternas underrättelseverksamhet,
5.en begäran enligt 33 § första stycket 2 om att en uppgift om abonne- mang ska lämnas
6.ett föreläggande enligt 27 kap. 16 § rättegångsbalken att bevara en viss lagrad uppgift,
7.en begäran enligt 33 § första stycket 5 om att en uppgift om tillhanda- hållare av elektroniska kommunikationsnät eller elektroniska kommunika- tionstjänster ska lämnas,
8.en angelägenhet som avser nationell säkerhetslagring enligt lagen (2025:000) om lagring av och åtkomst till uppgifter om elektronisk kommunikation i syfte att skydda Sveriges säkerhet, eller
9.en angelägenhet som avser utökad riktad lagring enligt lagen (2025:000) om lagring av uppgifter om elektronisk kommunikation i syfte att bekämpa grov brottslighet.
Paragrafen innehåller ytterligare bestämmelser om tystnadsplikt. Övervägandena finns i avsnitt 7.3.9 och 8.3.7.
I paragrafen finns två nya punkter, angelägenhet om nationell säkerhetslagring (punkt 8) och angelägenhet om utökad riktad lag- ring (punkt 9). Av 44 kap. 4 § OSL framgår att denna tystnadsplikt har företräde framför meddelarfriheten.
33 §
Den som tillhandahåller ett elektroniskt kommunikationsnät eller en elek- tronisk kommunikationstjänst och som har fått del av eller tillgång till en uppgift som avses i 31 § första stycket ska på begäran lämna
1. en uppgift som avses i 31 § första stycket 1 till
a)en myndighet som i ett särskilt fall behöver en sådan uppgift för del- givning enligt delgivningslagen (2010:1932), om myndigheten bedömer att det kan antas att den som söks för delgivning håller sig undan eller att det annars finns synnerliga skäl,
b)Finansinspektionen, om inspektionen bedömer att uppgiften är av väsentlig betydelse för utredningen av en misstänkt överträdelse av Europa- parlamentets och rådets förordning (EU) nr 596/2014 av den 16 april 2014 om marknadsmissbruk (marknadsmissbruksförordning) och om upphävande av Europaparlamentets och rådets direktiv 2003/6/EG och kommissionens direktiv 2003/124/EG, 2003/125/EG och 2004/72/EG,
c)Finansinspektionen, om inspektionen bedömer att uppgiften är av väsentlig betydelse i ett ärende om tillsyn när det gäller någon av bestämmel- serna i 4 a kap.
557
Författningskommentar |
SOU 2023:22 |
d)Konsumentombudsmannen, om ombudsmannen bedömer att upp- giften är av väsentlig betydelse i ett ärende om tillsyn enligt lagen (1994:1512) om avtalsvillkor i konsumentförhållanden eller marknadsföringslagen (2008:486), när det är fråga om en misstänkt överträdelse av unionslagstift- ning som skyddar konsumenternas intressen enligt bilagan till Europa- parlamentets och rådets förordning (EU) 2017/2394 av den 12 december 2017 om samarbete mellan de nationella myndigheter som har tillsynsansvar för konsumentskyddslagstiftningen och om upphävande av förordning (EG) nr 2006/2004,
e)Konsumentverket, om verket bedömer att uppgiften är av väsentlig betydelse i ett ärende om tillsyn enligt lagen (2019:59) med kompletterande bestämmelser till EU:s geoblockeringsförordning,
f)Kronofogdemyndigheten, om myndigheten behöver uppgiften i exe- kutiv verksamhet och myndigheten bedömer att uppgiften är av väsentlig betydelse för handläggningen av ett ärende,
g)Läkemedelsverket, om verket bedömer att uppgiften är av väsentlig betydelse i ett ärende om tillsyn när det gäller bestämmelserna om mark- nadsföring i 12 kap. läkemedelslagen (2015:315),
h)Polismyndigheten, om myndigheten bedömer att uppgiften behövs i samband med underrättelse, efterforskning eller identifiering vid olyckor eller dödsfall eller för att myndigheten ska kunna fullgöra en uppgift som avses i 12 § polislagen (1984:387),
i)Polismyndigheten eller en åklagarmyndighet, om myndigheten be- dömer att uppgiften behövs i ett särskilt fall för att myndigheten ska kunna fullgöra en underrättelseskyldighet enligt 33 § lagen (1964:167) med sär- skilda bestämmelser om unga lagöverträdare, och
j)Skatteverket, om verket bedömer att uppgiften är av väsentlig bety- delse för handläggningen av ett ärende som avser kontroll av skatt eller av- gift eller rätt folkbokföringsort enligt folkbokföringslagen (1991:481),
2. en uppgift som avses i 31 § första stycket 1 och som gäller brottslig verksamhet eller misstanke om brott till Ekobrottsmyndigheten, Polis- myndigheten, Säkerhetspolisen, Tullverket, Åklagarmyndigheten eller någon annan myndighet som ska ingripa mot brottet eller den brottsliga verk- samheten,
3. en uppgift som avses i 31 § första stycket 1 eller 3 till en regional alarmeringscentral som avses i lagen (1981:1104) om verksamheten hos vissa regionala alarmeringscentraler,
4. en uppgift som avses i 31 § första stycket 1 eller 3 samt uppgift om i vilket geografiskt område en viss elektronisk kommunikationsutrustning finns eller har funnits till Polismyndigheten, om myndigheten bedömer att uppgiften behövs i samband med efterforskning av personer som har för- svunnit under sådana omständigheter att det kan antas att det då fanns eller fortfarande finns fara för deras liv eller allvarlig risk för deras hälsa, och
5. en uppgift som avses i 31 § första stycket 3 om vilka övriga tillhanda- hållare av elektroniska kommunikationsnät eller elektroniska kommunika- tionstjänster som har deltagit vid överföringen av ett meddelande som om- fattas av ett föreläggande enligt 27 kap. 16 § rättegångsbalken att bevara en viss lagrad uppgift till den myndighet som meddelat föreläggandet.
558
SOU 2023:22 |
Författningskommentar |
Ersättning för att lämna ut andra uppgifter enligt första stycket 3 än lokaliseringsuppgifter ska vara skälig med hänsyn till kostnaderna för ut- lämnandet.
Paragrafen innehåller bestämmelser om skyldighet att på begäran lämna ut vissa uppgifter som enligt 31 § första stycket omfattas av tystnadsplikt. Övervägandena finns i avsnitt 9.6.3.
Tidigare fanns ett tillägg i första stycket att tillhandahållare av Noik skulle undantas från paragrafens tillämpningsområde. Skyldigheterna att lämna ut uppgift om abonnemang m.m. med stöd av nya LEK gäller nu för samtliga tillhandahållare av elektroniska kommunika- tionsnät och elektroniska kommunikationstjänster.
12 kap.
1 §
Tillsynsmyndigheten ska ta ut en sanktionsavgift av den som
1.inte tillhandahåller en sammanfattning av avtalet i enlighet med 7 kap. 1 §, föreskrifter som har meddelats med stöd av den paragrafen och genom- förandeakter som Europeiska kommissionen har meddelat med stöd av artikel 102.3 i direktiv (EU) 2018/1972, i den ursprungliga lydelsen,
2.inte tillämpar villkor om bindningstid och uppsägningstid i enlighet med 7 kap. 8, 13 eller 14 §,
3.inte uppfyller kraven på nummerportabilitet i enlighet med 7 kap. 19 och 20 §§ och föreskrifter om nummerportabilitet som har meddelats med stöd av 7 kap. 21 § första stycket,
4.inte vidtar åtgärder för att hantera risker som hotar säkerheten i nät och tjänster i enlighet med 8 kap. 1 §, föreskrifter som har meddelats med stöd av den paragrafen och genomförandeakter som Europeiska kommis- sionen har meddelat med stöd av artikel 40.5 i direktiv (EU) 2018/1972, i den ursprungliga lydelsen,
5.inte rapporterar om säkerhetsincidenter i enlighet med 8 kap. 3 §, föreskrifter som har meddelats med stöd av den paragrafen och genom- förandeakter som Europeiska kommissionen har meddelat med stöd av artikel 40.5 i direktiv (EU) 2018/1972, i den ursprungliga lydelsen,
6.inte informerar om hot om säkerhetsincidenter i enlighet med 8 kap. 4 §, föreskrifter som har meddelats med stöd av den paragrafen och genom- förandeakter som Europeiska kommissionen har meddelat med stöd av artikel 40.5 i direktiv (EU) 2018/1972, i den ursprungliga lydelsen,
7.inte vidtar skyddsåtgärder enligt 8 kap. 5 § och föreskrifter som har meddelats med stöd av den paragrafen,
8.inte vidtar åtgärder för att säkerställa skydd av uppgifter som behand- las i samband med tillhandahållandet av en tjänst i enlighet med 8 kap. 6 § och föreskrifter som har meddelats med stöd av den paragrafen,
559
Författningskommentar |
SOU 2023:22 |
9.inte informerar abonnenten om särskilda risker för bristande skydd av behandlade uppgifter i enlighet med 8 kap. 7 §,
10.inte underrättar om integritetsincidenter i enlighet med 8 kap. 8 § och föreskrifter som har meddelats med stöd av den paragrafen,
11.inte behandlar uppgifter i ett elektroniskt meddelande eller trafik- uppgifter som hör till detta meddelande i enlighet med 9 kap. 27 §,
12.inte bedriver sin verksamhet så att beslut om hemlig avlyssning av elektronisk kommunikation, hemlig övervakning av elektronisk kommu- nikation och inhämtning enligt lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas under- rättelseverksamhet kan verkställas och så att verkställandet inte röjs i enlighet med 9 kap. 29 § första stycket och föreskrifter som har meddelats i anslut- ning till det stycket,
13.inte ordnar uppgifter och gör dem tillgängliga i ett format som gör att de enkelt kan tas om hand i enlighet med 9 kap. 29 b § andra stycket och föreskrifter som har meddelats i anslutning till det stycket,
14.inte överför signaler till samverkanspunkter i enlighet med 9 kap. 30 § och föreskrifter som har meddelats med stöd av den paragrafen,
15.inte lämnar ut en uppgift i enlighet med 9 kap. 33 §, eller
16.inte lagrar uppgifter i enlighet med 9 kap. 19
En sanktionsavgift enligt första stycket 2 ska, när det är fråga om ett paket enligt 7 kap. 26 §, tas ut endast om överträdelsen avser en allmänt till- gänglig elektronisk kommunikationstjänst som inte är en nummeroberoende interpersonell kommunikationstjänst eller en överföringstjänst som används för tillhandahållande av
Paragrafen reglerar vilka överträdelser som tillsynsmyndigheten ska besluta om sanktionsavgift för. Övervägandena finns i avsnitt 10.5. Genom ändring i punkten 12 kan sanktionsavgifter tas ut av den som inte bedriver sin verksamhet så att beslut om inhämtning enligt inhämtningslagen kan verkställas. Genom en ny punkt 16 kan sank- tionsavgifter tas ut även av den som inte lagrar uppgifter om elektro- nisk kommunikation på föreskrivet sätt.
560
SOU 2023:22 |
Författningskommentar |
14.8Förslaget till förordning om ändring i förordningen (2022:511) om elektronisk kommunikation
9 kap.
Lagring av uppgift om abonnemang
6 §
Lagringsskyldigheten enligt 9 kap. 19 a § lagen (2022:482) om elektronisk kom- munikation omfattar uppgifter som är nödvändiga för att identifiera abonnent och registrerad användare och som är uppgift om
1.abonnent och registrerad användare,
2.användares
3.användares abonnemangs- och utrustningsidentiteter samt
4.koppling mellan tillfälliga och permanenta identifierare för utrustning och abonnemang.
Post- och telestyrelsen får meddela ytterligare föreskrifter om vilka uppgifter som ska lagras enligt första stycket.
Paragrafen reglerar lagringsskyldigheten i fråga om uppgift om abonne- mang enligt 9 kap. 19 a § nya LEK. Övervägandena finns i avsnitt 6.6.1.
Första punkten innebär att uppgifter om abonnent och registrerad användare ska lagras. Eftersom abonnent och registrerad användare kan vara olika personer ska båda uppgifterna lagras. De uppgifter som avses är t.ex. namn, adress, övriga kontaktuppgifter och person- eller organisationsnummer. Finns det flera abonnenter eller registre- rade användare ska uppgifter om samtliga dessa lagras.
Andra punkten reglerar skyldigheten att lagra användares
Tillägget andra uppgifter innebär att den lagringsskyldiga förutom
561
Författningskommentar |
SOU 2023:22 |
Uppgifter om kommunikation kopplad till en
Tredje punkten reglerar lagringsskyldighet för uppgifter som kan identifiera en användare av ett abonnemang eller viss utrustning. Med abonnemangs- eller utrustningsidentitet avses exempelvis IMEI- nummer för mobiltelefoner,
Fjärde punkten reglerar lagringsskyldigheten för uppgift om kopp- lingen mellan permanenta och tillfälliga identifierare som är nödvän- diga för att identifiera en användare och registrerad användare i exempelvis
I andra stycket finns genom subdelegation ett bemyndigande för PTS att meddela ytterligare föreskrifter om lagringsskyldighetens omfattning. Syftet är att PTS ska kunna undanröja eventuella fram- tida oklarheter vid förekomsten av ny teknik och nya kommunika- tionsvanor.
Nationell säkerhetslagring
6 a §
Lagringsskyldigheten i 9 kap. 19 b § lagen (2022:482) om elektronisk kom- munikation får omfatta de uppgifter som anges i 6 b och 6 c §§.
Paragrafen är ny och reglerar lagringsskyldigheten vid nationell säker- hetslagring genom hänvisning till 6 b och 6 c §§.
562
SOU 2023:22 |
Författningskommentar |
6 b §
När det gäller telefonitjänst, samtal och meddelandehantering får följande lagras:
1.i fråga om telefonitjänst och samtal, uppringande och uppringt nummer,
2.i fråga om meddelanden, avsändares och mottagares nummer,
3.nummer,
4.uppgifter om abonnent och registrerad användare som uppgifterna i
5.kopplingen mellan tillfälliga och permanenta identifierare för utrustning eller abonnemang,
6.uppgifter om den eller de tjänster som använts,
7.datum och spårbar tid för då kommunikationen påbörjades och avsluta- des eller ett meddelande skickades och togs emot,
8.lokaliseringsuppgifter vid kommunikationen,
9.lokaliseringsuppgifter som inte är trafikuppgifter samt lokaliseringsupp- gifter som genererats i användares utrustning, och
10.uppgifter som identifierar den utrustning där kommunikationen slutligt avskiljs från den lagringsskyldige till den enskilda abonnenten.
Om den som slutligt avskiljer kommunikationen till den enskilda abon- nenten inte omfattas av lagringsskyldighet, ska första stycket 10 gälla för den som avskiljer kommunikationen till den som slutligt avskiljer kommunikationen till den enskilda abonnenten.
Paragrafen är ny och reglerar vilka uppgifter som ska lagras för tele- fonitjänst, samtal och meddelandehantering. Övervägandena finns i avsnitt 7.3.6.
I 1 kap. 7 § nya LEK finns legaldefinitioner av begreppen tele- fonitjänst, samtal och meddelandehantering. Med telefonitjänst avses främst traditionell telefoni dvs. en elektronisk kommunikations- tjänst som innebär en möjlighet att ringa eller ta emot samtal via ett eller flera nummer inom en nationell eller internationell nummer- plan. Såväl mobiltelefoner som telefoni med fast anslutningspunkt omfattas av lagringsskyldigheten. Genom användning av begreppet samtal omfattas även
563
Författningskommentar |
SOU 2023:22 |
ringsskyldigheten omfattar således såväl sms som meddelanden via Noik.
Första punkten och andra punkten innebär att det nummer eller annan adress som har använts för att inleda kommunikationen och som är målet för kommunikationen ska lagras. Det spelar ingen roll om kontakt har etablerats genom abonnemangsidentitet, utrustnings- identitet eller ett annat nummer. Oftast är uppringande och uppringd adress av samma slag. Uppringt nummer eller motsvarande adress avser den adress som användaren anger för att initiera en kommuni- kation med motparten. För telefonitjänst är det ett telefonnummer
Tredje punkten omfattar lagring för det eller de nummer som avses i punkterna 1 och 2 i de fall tilläggstjänster såsom omstyrning och överflyttning av samtal eller motsvarande tjänst har använts.
Fjärde punkten omfattar lagring av uppgifter om abonnent och registrerad användare. De uppgifter som avses är t.ex. namn, adress och person- eller organisationsnummer. Finns det flera abonnenter eller registrerade användare, ska uppgifter om samtliga dessa lagras.
Femte punkten omfattar lagring av koppling mellan tillfälliga och permanenta identifierare för utrustning eller abonnemang, exempel- vis kopplingen mellan SUCI (Subscription Concealed Identifier) och SUPI (Subscription Permanent Identifier) i
Sjätte punkten omfattar lagring av tjänster som knyter an till kom- munikationen, exempelvis omstyrning och överflyttning eller samtal.
Sjunde punkten omfattar vilka tidsuppgifter som ska lagras. Med spårbar tid avses tidsangivelse där förhållandet till UTC (SP) (den till- lämpning av den internationella tidsskalan UTC som används i Sverige) framgår. Uppgiften ska vara så precis som möjligt.
Åttonde punkten omfattar lagring av lokaliseringsuppgifter vid kommunikation, dvs. telefonitjänst, samtal eller meddelandehanter- ing. Vid användning av mobiltelefoni är det uppgift om kommuni- cerande cell tillsammans med cellens position och riktning, dvs. det geografiska område som cellen täcker som ska lagras.
Nionde punkten omfattar lagring av lokaliseringsuppgifter som inte är trafikuppgifter, dvs. sådana uppgifter som genereras när ut-
564
SOU 2023:22 |
Författningskommentar |
rustningen inte aktivt används för telefoni, samtal och meddelande- hantering. Satellitpositioneringsuppgifter som genererats i utrust- ningen kan vara en sådan. Med satellitpositioneringsuppgifter avses exempelvis positioner från det amerikanska systemet Global Position- ing System eller det europeiska systemet Galileo.
Lokaliseringsuppgifter som inte är trafikuppgifter kan också avse olika typer av signaleringsuppgifter som genereras i en mobiltelefon eller i ett mobiltelefoninät. Detsamma gäller även vid internetåtkomst som lagras i 6 c §. Det kan exempelvis vara fråga om periodiska upp- dateringar, registrering- och bortkoppling från mobilnätet och andra uppgifter som genererats i syfte att initiera, upprätthålla och avsluta sessioner och tjänster. Motsvarande gäller även vid internetåtkomst som regleras i 6 c §.
Det ankommer på PTS att genom föreskrifter närmare precisera lagringsskyldigheten. Många gånger kommer det att vara naturligt för PTS att innan föreskrifter meddelas samråda med de brottsbekäm- pande myndigheterna och vid behov även med tillhandahållarna.
Tionde punkten innebär att uppgifter som identifierar den utrust- ning där kommunikationen slutligt avskiljs från den lagringsskyldige till den enskilda abonnenten ska lagras. Den utrustning som avses är den sista utrustningen inom den lagringsskyldiges kontroll. Vid fast internetåtkomst innebär det t.ex. fibermodem eller telefonjack och vid mobil internetåtkomst utrustning i basstationen, oftast en cell, eller en router vid ett allmänt trådlöst nätverk. Uppgift som kan iden- tifiera utrustningen kan vara ett unikt identitetsnummer, t.ex. MAC- adress, eller annan uppgift om utrustningens identitet som genereras eller behandlas av den lagringsskyldige i samband med internetåtkoms- ten. Vid mobil internetåtkomst motsvarar uppgifterna i princip loka- liseringsuppgifter vid telefonitjänst.
Av andra stycket framgår att om den som slutligt avskiljer kom- munikationen till den enskilda abonnenten inte omfattas av lagrings- skyldighet, ska första stycket 10 gälla för den som avskiljer kommu- nikationen till den som slutligt avskiljer kommunikationen till den enskilda abonnenten. Bestämmelsen gäller alltså punkten mellan å ena sidan det sista i kedjan av nät som ägs av någon som omfattas av lagringsskyldigheten och å andra sidan ett nät som inte omfattas av lagringsskyldigheten. På så sätt kan exempelvis kommunikation fram till ett internt företagsnätverk spåras.
565
Författningskommentar |
SOU 2023:22 |
6 c §
När det gäller internetåtkomst får följande lagras:
1.användares
2.uppgifter om abonnent och registrerad användare,
3.användares abonnemangs- och utrustningsidentiteter,
4.koppling mellan tillfälliga och permanenta identifierare för utrustning och abonnemang,
5.den typ av kapacitet för överföring som har använts,
6.datum och spårbar tid för åtkomsten,
7.lokaliseringsuppgifter vid åtkomsten,
8.lokaliseringsuppgifter som inte är trafikuppgifter samt lokaliseringsupp- gifter som genererats i användares utrustning,
9.uppgifter som identifierar den utrustning där kommunikationen slutligt avskiljs från den lagringsskyldige till den enskilda abonnenten.
Om den som slutligt avskiljer kommunikationen till den enskilda abon- nenten inte omfattas av lagringsskyldighet, ska första stycket 9 gälla för den som avskiljer kommunikationen till den som slutligt avskiljer kommunikationen till den enskilda abonnenten.
Paragrafen är ny och reglerar vilka uppgifter som ska lagras för inter- netåtkomst. Övervägandena finns i avsnitt 7.3.6.
Innehållet i kommunikation,
I huvudsak motsvarar punkterna samma som 6 a § med undantag av femte punkten. Av den följer att lagringen ska omfatta kapacitet för internetåtkomst. Med det avses hur den enskilde får internet- åtkomst t.ex. fast fiberanslutning, xDSL (Digital Subscriber Line), UMTS (Universal Mobile Telecommunications System) LTE (Long- Term Evolution) och 5G (5th Generation Mobile Network).
Geografiskt riktad lagring
7 §
Lagringsskyldigheten i 9 kap. 19 c § lagen (2022:482) om elektronisk kom- munikation ska omfatta de uppgifter som anges i 6 b och 6 c §§.
Paragrafen reglerar vilka uppgifter som ska lagras vid geografiskt rik- tad lagring. Övervägandena finns i avsnitt 8.3.1 och 8.3.3.
566
SOU 2023:22 |
Författningskommentar |
Utökad riktad lagring
8 §
Lagringsskyldigheten i 9 kap. 19 d § lagen (2022:482) om elektronisk kom- munikation får omfatta de uppgifter som anges 7 §.
Paragrafen är ändrad och reglerar vilka uppgifter som kan omfattas av ett beslut om utökad riktad lagring. Övervägandena finns i 8.3.2 och 8.3.3.
Föreskriftsrätt
9 §
Post- och telestyrelsen får meddela närmare föreskrifter om vilka uppgifter som ska lagras enligt 6 b och 6 c §§.
Paragrafen reglerar föreskriftsrätt för PTS att meddela närmare före- skrifter om vilka uppgifter som ska lagras. Övervägandena finns i avsnitt 7.3.6 och 8.3.3.
567
Särskilt yttrande
Särskilt yttrande av Sofie Klahr, Johan Lengholm, Ted Murelius, Micaela Nordberg, Robert Nygren, Anna Olander Selldén, Maria Sertcanli och Christoffer Östlind
Inledning
Vid såväl utredningar om grova brott som inom underrättelseverk- samhet avseende sådan brottslig verksamhet är tillgång till elektro- nisk kommunikation ofta av helt avgörande betydelse. En av de in- ledande åtgärderna vid sådana utredningar är många gånger att begära åklagarens eller rättens tillstånd till inhämtning eller hemlig övervak- ning av elektronisk kommunikation. För att hemliga tvångsmedel som bygger på inhämtning av lagrade uppgifter ska ge någon effekt krävs emellertid att det faktiskt finns lagrade uppgifter att ta del av. Av kommittédirektiven till denna utredning framhålls därför att upp- draget syftar till att säkerställa att de brottsbekämpande myndig- heternas tillgång till information förbättras och upprätthålls över tid i takt med teknikutvecklingen och förändrade kommunikationsvanor, samtidigt som respekten för mänskliga rättigheter säkerställs.
Vi anser dock att utredarens förslag begränsar datalagringen i större utsträckning än vad som krävs för att anpassa lagstiftningen till EU- domstolens praxis. Förslagen leder i vissa delar till att de brottsbekäm- pande myndigheternas möjligheter att förebygga, förhindra, upptäcka och utreda grova brott, i stället för att förbättras, kommer att för- sämras.
569
Särskilt yttrande |
SOU 2023:22 |
Bakgrund
Våld i form av skjutningar och sprängningar har ökat tydligt i Sverige de senaste åren. Sprängningar och skjutningar har tidigare främst riktats mot individer i den kriminella miljön som en mer eller mindre förutsägbar del av en pågående konflikt. Utvecklingen på senare tid har dock medfört att helt utomstående drabbas i allt större utsträck- ning av uppgörelser mellan gängkriminella. Möjligheten att förutse var brotten kommer att inträffa har minskat och därmed också möj- ligheten att ingripa mot dessa.
Brottsligheten i de kriminella miljöerna är dock inte begränsad till skjutvapenvåld och sprängningar utan även andra allvarliga brott är vanligt förekommande, såsom narkotikabrott, vapenbrott, smugglings- brott, cyberbrott och ekonomisk brottslighet. T.ex. har grova bedrä- gerier ökat kraftigt de senaste åren. Brottsligheten har en stark koppling till kriminella nätverk och brottsvinsterna, som uppgår till mång- miljardbelopp, återinvesteras i annan kriminalitet eller i legal verk- samhet.
Säkerhetshoten mot Sverige har också ökat under en längre tid och händelser det senaste året har resulterat i ett allvarligt försämrat säkerhetsläge för Sverige där vi enligt Säkerhetspolisen kan förvänta oss både ökande underrättelseverksamhet och säkerhetshotande akti- viteter mot Sverige inte minst från Ryssland. Säkerhetspolisen ser vidare hur utvecklingen i omvärlden bidrar till en växande extremism och ett bredare författningshot.
Samtidigt som den allvarliga brottsligheten har blivit alltmer ut- bredd har den tekniska utvecklingen i samhället i det närmaste explo- derat. Utbudet av olika informations- och kommunikationstjänster är i dag mycket stort och tjänsterna är lättillgängliga för alla med tillgång till internet i t.ex. en smart telefon eller en dator. Tekniska hjälpmedel används i stor utsträckning i helt legala syften, men också av kriminella aktörer för planering och kommunikation eller som direkta brottsverktyg vid t.ex. försäljning av narkotika, dataintrång och internetrelaterade sexualbrott mot barn. Teknikutvecklingen ställer helt nya krav på de brottsbekämpande myndigheterna. I stället för
570
SOU 2023:22 |
Särskilt yttrande |
tiv bekämpning av nästan all grov brottslighet är nämligen tillgången till uppgifter om användning av elektronisk kommunikation. Den information som sådana uppgifter ger är unik och kan endast gå att få fram genom ett fåtal metoder. Ofta är därför uppgifterna den första och enda ingången för de brottsbekämpande myndigheterna och ut- gör därmed nyckeln till det fortsatta arbetet. För att säkerställa att information sparas behövs en skyldighet för tjänsteleverantörer att lagra uppgifter om elektronisk kommunikation.
Inom ramen för underrättelsearbetet har trafik- och lokaliser- ingsuppgifter en stor betydelse för att kunna kartlägga personers kontakt- och rörelsemönster dvs. koppla samman aktörer, platser och tidpunkter. Resultatet av ett sådant kartläggningsarbete kan sedan ligga till grund för olika åtgärder i syfte att t.ex. reducera ett hot eller lagföra begångna brott. En begränsad tillgång till historiska uppgif- ter av detta slag påverkar myndigheternas förmåga att utreda brott men även att bedöma t.ex. attentatshot eller förberedelse av annan grov brottslighet. I värsta fall skulle avsaknad av historiska uppgifter kunna leda till fullbordade terroristbrott eller mord, som hade kunnat förhindras.
Regeringen har i flera sammanhang betonat vikten av att teknik- utvecklingen och ändrade kommunikationsvanor inte ska innebära försämrade möjligheter för de brottsbekämpande myndigheternas arbete. Det pågår även flera lagstiftningsprojekt som syftar till att stärka de brottsbekämpande myndigheternas förutsättningar att före- bygga, förhindra och upptäcka samt utreda allvarliga brott genom användning av hemliga tvångsmedel. Gemensamt för dessa lagstift- ningsprojekt är att riksdagen och regeringen gett uttryck för att de brottsbekämpande myndigheterna behöver effektivare verktyg i brottsbekämpningen och att hemliga tvångsmedel ofta är avgörande för att bekämpa allvarlig brottslighet och på så sätt öka tryggheten i samhället. Även i direktiven till denna utredning framhålls vikten av att de brottsbekämpande myndigheternas möjligheter att förebygga, förhindra samt utreda och lagföra brott upprätthålls och stärks.
Vi delar utredarens uppfattning att det är lämpligt att lämna för- slag om riktad lagring för att bekämpa grov brottslighet. Vi anser dock att flera av utredarens förslag är mer begränsande än vad som är nödvändigt. Mot bakgrund av den extremt allvarliga brottsutveck- lingen i Sverige och det faktum att tillgång till historiska uppgifter många gånger är helt avgörande för att bekämpa grov brottslighet,
571
Särskilt yttrande |
SOU 2023:22 |
anser vi att det är av yttersta vikt att ny lagstiftning på området ger de brottsbekämpande myndigheterna tillgång till lagrade uppgifter i så stor utsträckning som möjligt.
Synpunkter på förslagen i utredningen
Nationell säkerhetslagring
Vi delar utredarens bedömning att det finns behov av att införa en särskild möjlighet till lagring av trafik- och lokaliseringsuppgifter i syfte att skydda nationell säkerhet. Vi anser dock att utredaren inte utnyttjat det utrymme som finns när det gäller datalagring i syfte att skydda nationell säkerhet. I kapitel 6 finns en utförlig redogörelse över relevant praxis från
Detta innebär att datalagring i syfte att skydda Sveriges säkerhet, i vissa delar kan komma att bli mer begränsad än datalagring enligt bestämmelserna om geografiskt riktad lagring. När det gäller geogra- fiskt riktad lagring så träffar lagringsskyldigheten i en kommun som omfattas av sådan lagring nämligen samtliga tjänsteleverantörer och uppgiftstyper. Som skäl för utformningen av förslaget anför utredaren att det anses mest ändamålsenligt att låta samtliga tjänsteleverantörer omfattas av lagringsskyldigheten och att det vidare framstår som ange- läget att de brottsbekämpande myndigheterna får tillgång till trafik- och lokaliseringsuppgifter oberoende av vilka tjänster som den enskilde
572
SOU 2023:22 |
Särskilt yttrande |
har använt sig av. I utredarens motivering saknas det argument för var- för detta inte bör gälla även vid lagring för ändamålet nationell säkerhet.
Som ovan angetts finns det enligt vår uppfattning inte några hin- der mot en lagstiftning som – under förutsättning att Sverige står inför ett allvarligt hot mot nationell säkerhet som har visat sig vara verkligt och aktuellt eller förutsägbart – medger att alla tjänsteleve- rantörer åläggs en skyldighet att lagra samtliga uppgifter som får lagras för syftet att skydda nationell säkerhet. Enligt vår mening bör lagstiftningen därför utformas på detta sätt, dvs. utan krav på att Säker- hetspolisen pekar ut vilka tjänsteleverantörer och vilka uppgifter som ska omfattas av lagringsskyldigheten. Det hindrar förstås inte en reglering som innebär en möjlighet för Säkerhetspolisen att avgränsa lagringsskyldighetens omfattning. Ett sådant förslag skulle bättre och mer ändamålsenligt utnyttja det utrymme som
Geografisk riktad lagring
Utredarens förslag om geografiskt riktad lagring
Utredaren har i sitt förslag utgått från att geografiskt riktad lag- ring bör ske i områden där det utifrån objektiva kriterier går att kon- statera att det jämförelsevis finns större sannolikhet för förekomst av grov brottslighet. För att bedöma risken för brottslighet på en viss geografisk plats föreslår utredaren att geografiskt riktad lagring ska grunda sig på den officiella statistiken över anmälda brott som redo- visas av Brå och med kommunerna som geografiska enheter. Sanno- likheten för att en viss kommun är mer brottsutsatt än en annan ska
573
Särskilt yttrande |
SOU 2023:22 |
bedömas utifrån ett genomsnitt av anmälda brott delat med befolk- ningsmängden under en treårsperiod som föregår lagringsskyldigheten.
Vi instämmer i utredarens bedömning att det – mot bakgrund av
Förslaget ger dålig träffsäkerhet
Utredaren har slagit fast att syftet med den geografiskt riktade lag- ringen är att identifiera områden där det finns en jämförelsevis större sannolikhet att det kommer att begås grova brott och där det därmed kan sägas finnas ett behov av lagring. Någon exakthet är det enligt ut- redaren svårt att uppnå med utgångspunkt från ett statistiskt under- lag. Utredaren utgår i den föreslagna modellen från samtliga brotts- anmälningar i kommunen, dvs. inte endast från anmälningar om grova brott.
Utredaren har därefter konstaterat att utgångspunkten för den geografiskt riktade lagringen är att de kommuner som har genom- snittligt högre sannolikhet för grova brott än andra kommuner ska lagra uppgifter. Beräkningarna ska grunda sig på årsvisa statistiska uppgifter och genomsnittet ska beräknas genom att det tas fram medelvärden av antalet anmälda brott över tre på varandra följande
574
SOU 2023:22 |
Särskilt yttrande |
år i kommunerna. Mot bakgrund av att det förekommer mycket stora variationer i kommunernas invånarantal föreslår utredaren vidare att det framräknade antalet anmälda brott i kommunerna, dvs. medel- värdet över tre år, relateras till befolkningsstorleken, genom en be- räkning av antalet anmälda brott per 1 000 invånare.
Av den ögonblicksbild som presenteras framgår att gränsvärdet för geografiskt riktad lagring utifrån den föreslagna modellen mot- svarar 92,1 anmälda brott per 1 000 invånare, räknat utifrån brotts- anmälningar per kommun för åren
Sammanfattningsvis anser vi att den föreslagna modellen för geo- grafiskt riktad lagring leder till att datalagringsskyldigheten inte kom- mer att omfatta alla de kommuner där det finns störst behov av en sådan. För att datalagringen ska bli så effektiv som möjligt bör den som ovan angetts riktas mot de kommuner där flest allvarliga brott behöver utredas, dvs. där behovet av tillgång till lagrade uppgifter är som högst.
Omfattningen av lagringsskyldigheten
Som utredaren konstaterar innebär den valda modellen att lagrings- skyldigheten skulle bestå även om brottsligheten närmast skulle upp- höra i hela eller delar av landet. Utredaren konstaterar att en sådan utveckling inte verkar särskilt sannolik i dag. Motsatsvis, konstaterar utredaren, skulle lagringen inte öka om brottsligheten tilltog kraftigt
575
Särskilt yttrande |
SOU 2023:22 |
men jämnt fördelat över landet. Utredaren lyfter i det samman- hanget fram att det i vissa situationer då kan finnas möjlighet att besluta om nationell säkerhetslagring samt att den geografiska lag- ringen, i sådana situationer, även kan kompletteras med andra möj- ligheter till lagring för att motverka de negativa effekterna.
Vi delar inte utredarens bedömning i dessa delar. Även om det inte är sannolikt att brottsligheten närmast skulle upphöra i delar av eller hela landet bör en modell för riktad lagring ändå konstrueras på så sätt att en minskning av den grova brottsligheten också leder till att datalagringen minskar i omfattning. På motsvarande sätt bör en- ligt vår mening en mycket hög brottslighet i landet leda till att upp- gifter lagras i en större omfattning. Den modell som utredaren har valt innebär i stället att lagringsskyldigheten relativt sett kommer att vara lika omfattande oavsett om brottsligheten i landet ökar eller minskar.
Som framgår av kartan i kapitel 8 skulle det valda förslaget, om det tillämpades i dag, innebära att över hälften av landets kommuner och en betydande del av Sveriges geografiska yta inte skulle omfattas av någon geografiskt riktad lagring. Vi återkommer till vilka kon- sekvenser detta skulle innebära för brottsbekämpningen i landet och möjligheten för brottsoffer att få upprättelse.
Vi delar inte heller utredarens uppfattning om möjligheten till nationell säkerhetslagring som en kompensatorisk åtgärd vid mycket hög brottslighet i landet. Lagring för ändamålet nationell säkerhet utgör endast ett ändamålsenligt alternativ till geografiskt riktad lag- ring när det gäller viss brottslighet, eftersom tillgång till sådana upp- gifter, enligt
Bristerna med den föreslagna geografiska lagringen kan inte läkas med hjälp av utökad riktad lagring
Den valda modellen leder till att stora delar av Sverige inte kommer omfattas av någon lagringsskyldighet. Om ett brott begås inom ett sådant område kommer de brottsbekämpande myndigheternas för- utsättningar att utreda det brottet vara betydligt sämre än då ett brott begås inom ett område som omfattas av lagringsskyldighet. Utreda- ren menar emellertid att möjligheten till utökad riktad lagring delvis
576
SOU 2023:22 |
Särskilt yttrande |
skulle kunna läka denna brist. Vi delar inte denna bedömning. Vi ställer oss i och för sig positiva till utökad riktad lagring, inte minst med tanke på de grundläggande brister vi ser med den valda modellen för geografiskt riktad lagring. Vi vill emellertid framhålla att möjlig- heten att besluta om utökad riktad lagring, särskilt i den omfattning som föreslås, endast i viss mån kan läka den brist som utredarens för- slag om geografiskt riktad lagring skulle innebära för möjligheten att bekämpa allvarliga brott.
Utredarens förslag om utökad riktad lagring innebär att geo- grafiskt riktad lagring får kompletteras med beslut om utökad lag- ring avseende ett visst område, en skyddsvärd plats, en person eller viss teknisk utrustning. Visserligen finns det förstås en stor kunskap inom de brottsbekämpande myndigheternas underrättelseverksam- heter när det gäller aktörer, geografiska platser, brottsfenomen etc. Som utredaren framför är det emellertid ofta mycket svårt att i för- väg veta när, var eller av vem ett allvarligt brott kommer att begås. Även om de brottsbekämpande myndigheterna har möjlighet att be- sluta om utökad riktad lagring kommer det därför vara närmast omöjligt att fatta sådana beslut med tillräcklig träffsäkerhet och i sådan omfattning att förmågan att bekämpa grov brottslighet upp- rätthålls. Utökad riktad lagring kommer enligt vår bedömning där- för endast i begränsad omfattning kunna läka de allvarliga brister vi ser med förslaget om riktad geografisk lagring.
Ett alternativt förslag
Den alternativa modell som utredaren har övervägt bygger på ut- gångspunkten att det är antalet grova brott i ett område som styr om datalagring ska ske. Utredaren konstaterar att en sådan modell krä- ver att man tar ställning till hur stort antal grova brott det ska vara fråga om för att datalagring ska påbörjas i det aktuella området. Utredaren menar också att det är problematiskt ur det perspektivet att om antalet grova brott sätts för lågt blir följden att den geogra- fiskt riktade lagringen kan komma att omfatta hela landet. Om antalet grova brott å andra sidan sätts för högt, går själva syftet med data- lagringen förlorat.
Ett av utredarens argument mot den alternativa modellen är att det finns en risk för att ett beslut om att lagringsskyldighet ska inträffa
577
Särskilt yttrande |
SOU 2023:22 |
vid ett visst antal grova brott uppfattas som godtyckligt. Vi anser emellertid att samma argument kan göras gällande i förhållande till den av utredaren föreslagna modellen. Även om det i botten finns en beräkningsgrund som leder fram till vilka kommuner som ska om- fattas av lagringsskyldighet kan det konstateras att det för allmän- heten torde framstå som godtyckligt att elektroniska uppgifter av- seende personer i Gotlands kommun, som har ett medelvärde på 92,2 anmälda brott, ska lagras medan inga sådana uppgifter ska lagras avseende personer som bor i Ljungby kommun, där medelvärdet är 92,1 anmälda brott. Vidare saknas det i utredningen en motivering till varför det är kommuner som ligger över medelvärdet som ska om- fattas av lagringsskyldigheten. Den bedömningen är således också i viss mån godtycklig. Det hade i stället varit möjligt att välja en annan gräns, t.ex. över medianvärdet eller över en viss percentil.
Vi har ovan redogjort för att vi anser att lagringsskyldigheten i så stor utsträckning som möjligt bör sättas i relation till behovet av lagrade uppgifter. Det bör med andra ord lagras fler uppgifter under tider och i områden då det begås många allvarliga brott och behovet av sådana uppgifter därmed är som högst. Vi anser därför att den alter- nativa modell som utredaren har övervägt skulle ge en bättre anpas- sad lagringsskyldighet än den nu föreslagna. Vi delar utredarens upp- fattning att det kan vara förenat med svårigheter att komma fram till vilket antal allvarliga brott som ska sättas som gräns för när en lag- ringsskyldighet ska inträda. Detta kan dock inte utgöra det enda argu- mentet mot en lagringsmodell som i övrigt får anses ha klart starkare fördelar än den modell som utredaren har valt. Det bör vara möjligt att utifrån ett väl underbyggt statistiskt underlag kunna ta fram vilket antal grova brott som kan utgöra en rimlig nivå att utgå från. Exem- pelvis skulle man kunna överväga att vid beräkningarna utgå från brottsanmälningar under en betydligt längre period än tre år eller att endast utgå från anmälningar om grova brott. Det kan också över- vägas om inte antalet brottsanmälningar ska vara styrande för lagrings- skyldigheten, snarare än att relateras till befolkningsmängden i en kommun. Vi anser därför att det i den fortsatta beredningen bör över- vägas ytterligare alternativ för hur ett gränsvärde för lagringsskyldig- het skulle kunna utformas. För att kunna föreslå en beräkningsmodell som bättre speglar behoven behövs enligt vår uppfattning ytterligare underlag, vilket förslagsvis Brå skulle kunna få i uppdrag att ta fram.
578
SOU 2023:22 |
Särskilt yttrande |
Särskilt om
Av direktiven till utredningen framgår att regeringen anser att det finns behov av att modernisera lagstiftningen i syfte att även s.k. Noik- leverantörer ska omfattas av skyldigheterna att lagra och lämna ut uppgifter om elektronisk kommunikation. Utredaren har fått till upp- gift att analysera förutsättningarna, även ur ett tekniskt perspektiv. En sådan modernisering skulle enligt regeringen innebära att brotts- bekämpande myndigheter skulle kunna förbättra möjligheterna att komma åt uppgifter om elektronisk kommunikation som de på grund av teknikutvecklingen och ändrade kommunikationsvanor har för- lorat. Särskilt värt att notera här är att regeringen har velat förbättra de brottsbekämpande myndigheternas tillgång till uppgifter.
Ett generellt problem med den geografiskt riktade lagringen, oav- sett om den sker på kommunnivå eller utifrån andra avgränsade geo- grafiska kriterier, är att
Vilken data en
579
Särskilt yttrande |
SOU 2023:22 |
Utökad riktad lagring
För att minimera de negativa konsekvenser som kommer bli följden av en anpassning till
Personbaserad riktad lagring
Enligt
Utredaren konstaterar att integritetsintrånget framstår som sär- skilt allvarligt om lagring kan ske beträffande personer utan att det föreligger någon konkret brottsmisstanke mot personen. Det handlar enligt utredaren dels om risk för stort intrång genom att uppgifter lämnas till tillhandahållarna, dels om risk för att de enskilda perso- nerna blir utpekade såsom misstänkta för brott. Utredaren har vidare framfört att det finns svårigheter med att föreskriva ett beviskrav i fråga om den enskildes anknytning till grova brott eller grov brotts- lig verksamhet. Vi menar att det naturligtvis är viktigt att säkerställa att uppgifter om att enskilda omfattas av ett beslut om riktad lagring hanteras på ett säkert sätt så att obehöriga inte får ta del av uppgif- terna. Man kan i detta avseende tänka sig flera lösningar när det kom- mer till hur trafiken leds eller hur man i övrigt kan säkerställa att upp- gifterna finns tillgängliga efter att beslut om personbaserad lagring
580
SOU 2023:22 |
Särskilt yttrande |
har fattats. Mot bakgrund av, dels att
Vi vill även tydliggöra att personbaserad riktad lagring innebär att alla uppgifter hänförliga till en viss person ska omfattas av lagrings- skyldigheten. Det innebär att om en person, som omfattas av ett be- slut om riktad lagring, efter beslutet byter tjänsteleverantör så ska även den nya tjänsteleverantören lagra personens uppgifter, under förut- sättning att leverantören omfattas av beslutet.
Tekniskt riktad lagring
Vi ställer oss mycket positiva till förslaget om utökad riktad lagring när det gäller sådan utrustnings- eller abonnemangsidentitet som an- vänts vid eller skäligen kan antas komma till användning vid ett grovt brott eller vid grov brottslig verksamhet. Vi anser dock att det saknas en möjlighet att besluta att tillhandahållaren ska lagra sådana upp- gifter om datapaket som är nödvändiga för att kartlägga trafikflöden. Det kan exempelvis handla om avsändande och mottagande
581
Särskilt yttrande |
SOU 2023:22 |
sådan tekniskt riktad lagring skulle typiskt komma att riktas med hög precision mot specifika servrar, i syfte att säkra tillgång till infor- mation som är nödvändig för att förebygga, förhindra och upptäcka samt utreda exempelvis pågående allvarlig cyberbrottslighet. Precis som utredaren anger skulle en generell och odifferentierad lagring av uppgifter om datapaket vara att betrakta som oproportionerlig, men det förefaller högst rimligt att sådan lagring skulle kunna ske inom ramen för beslut om tekniskt riktad lagring. De uppgiftstyper som kommer i fråga för beslut om tekniskt riktad lagring behöver därför kompletteras med en möjlighet att besluta om lagring av sådana upp- gifter om datapaket som är nödvändiga för att kartlägga trafikflöden.
Konsekvenser av förslagen
Konsekvenser för brottsbekämpningen
Lagringsskyldigheten syftar bl.a. till att säkerställa att de brottsbekäm- pande myndigheterna kan få tillgång till uppgifter om elektronisk kommunikation. Som flera gånger nämnts är tillgång till sådan infor- mation ofta av avgörande betydelse i utredningar och underrättelse- verksamhet avseende grov brottslighet. I takt med en ökad brotts- lighet, ett försämrat säkerhetsläge, förändrad teknik och förändrade kommunikationsvanor blir de brottsbekämpande myndigheternas be- hov av verkningsfulla verktyg än viktigare.
En uppenbar konsekvens av att införa geografisk lagring, oavsett i vilken form det görs, är att möjligheterna att utreda brott, i de delar av landet som inte omfattas av lagringsskyldigheten, kraftigt kommer att försämras. De senaste åren har det, under förundersökning, med- delats omkring 13 000 beslut om hemlig övervakning av elektronisk kommunikation per år. Därtill kommer beslut som fattas i under- rättelseverksamhet med stöd av bland annat inhämtningslagen. I sam- manhanget bör också framhållas att antalet beslut om hemlig över- vakning av elektronisk kommunikation i princip har fördubblats jämfört med de nivåer som gällde för fem år sedan. Av det sagda bör den slutsatsen kunna dras att hemlig övervakning av elektronisk kom- munikation är ett viktigt verktyg i de brottsbekämpande myndig- heternas uppdrag att utreda och även förhindra allvarlig brottslighet.
Vid utredningar om grova brott är ofta en av de inledande åtgärd- erna att begära rättens tillstånd till hemlig övervakning av elektronisk
582
SOU 2023:22 |
Särskilt yttrande |
kommunikation. Saknas det skäligen misstänkt person inleds det oftast med att det begärs tillstånd att få information om vilka elektroniska kommunikationsutrustningar som funnits i anslutning till brottsplat- sen vid tiden för gärningen. Den informationen kan sedan jämföras med annan information i utredningen. På det sättet är det många gånger möjligt att identifiera en eller flera personer som kan vara intressanta för utredningen att titta närmare på. Exempel på hur information kan användas är t.ex. för att se vilka personer som befunnit sig på en plats för ett terrorattentat, för att se vilka nummer som kontaktat en äldre person utsatt för bedrägeri, för att se hur en telefon rört sig efter dess att målsägande rånats på den eller för att se vilka nummer som kontaktat ett barn som tvingats posera och skicka avklädda bilder under hot.
Även i underrättelseverksamheten är tillgång till elektronisk kom- munikation av väsentlig betydelse. Tillgång till uppgifter om elektro- nisk kommunikation redan i underrättelsestadiet är avgörande för att aktörer, platser och tidpunkter ska kunna kopplas samman och ligga till grund för olika åtgärder som t.ex. reducera hot, upptäcka brott och inleda förundersökning. Resultatet av analyserade uppgifter om elektronisk kommunikation är också väsentliga för en effektiv planer- ing av den yttre fysiska spaning som är resurskrävande och därför vik- tig att använda på rätt plats och vid rätt tillfälle. Analys av inhämtade uppgifter redan i underrättelseskedet kan bidra även till kortare för- undersökningstider och ett effektivare utredningsarbete. Det är även relativt vanligt förekommande att befarade förestående mord, terrorist- brott och andra grova brott förhindras till följd av bland annat analys av inhämtade uppgifter om elektronisk kommunikation.
En annan uppenbar konsekvens av förslaget är att avsaknad av lagringsskyldighet i delar av Sverige kommer kunna utnyttjas av per- soner som planerar att begå brott. Eftersom det kommer vara känt på förhand i vilka kommuner lagring inte sker, kommer exempelvis personer som avser att begå bedrägerier med telefonen som brotts- verktyg kunna rikta in sig på personer boendes i dessa kommuner. Ett vanligt förekommande modus under de senaste åren har varit att bedragare ringt upp äldre personer under förespegling att de är polis- män eller annan myndighetsperson. De har därigenom fått målsägan- denas förtroende och sedan kunnat bli insläppta i deras bostäder och lurat till sig pengar och andra värdesaker. I dessa utredningar är möjlig- heten att kunna begära ut telefonlistor och positioneringsuppgifter i
583
Särskilt yttrande |
SOU 2023:22 |
det närmsta en nödvändig förutsättning för att ens kunna börja utreda brotten.
Även när det gäller andra grova brott skulle det kunna antas ske en förflyttning av brottsligheten. En geografiskt riktad lagring riske- rar t.ex. att motivera kriminella att genomföra grova brott och vålds- brott i områden som kan antas vara undantagna den geografiska lag- ringen.
Den föreslagna geografiska lagringen skulle ha särskilt negativa konsekvenser för utredningen av dödligt våld mot kvinnor i de kom- muner som inte omfattas av lagringen. Kvinnor mördas i 80 procent av fallen i det egna, förövarens, eller det gemensamma hemmet. Det dödliga våldet mot kvinnor är alltså inte kopplat till miljöer och om- råden där annan grov brottslighet nödvändigtvis förekommer utan kan lika gärna inträffa i en kommun där ingen geografisk lagring an- ses motiverad.
När det gäller konsekvenser av den personbaserade lagringen finns en risk för att detta skulle tjäna som ytterligare incitament för krimi- nella att rekrytera och använda yngre personer i deras närhet för att genomföra skjutningar och andra grova brott. Ungdomar utan belast- ningsregister eller som inte tidigare varit föremål för hemliga tvångs- medel skulle kunna användas som skyttar eller på andra sätt delta vid våldsbrott och riskfritt kunna kommunicera med varandra över mobil- nätet. Det finns även en risk för att unga och personer som är ostraf- fade skulle användas som målvakter vid inköp av telefoner, abonne- mang och kontantkort.
Konsekvenser för brottsoffer
Var och en som vistas i Sverige har rätt att göra anspråk på att staten vidtar effektiva åtgärder för att skydda hans eller hennes säkerhet. Staten har alltså en skyldighet att skydda enskildas privatliv och per- sonliga integritet mot intrång som begås av andra enskilda och, om intrång görs, se till att brotten utreds (jfr prop. 2015/16:167 s. 26). Att ge de brottsbekämpande myndigheterna möjlighet att effektivt utreda brott i den elektroniska miljön faller in under detta ansvar.
Geografiskt riktad lagring kommer att leda till att brottsoffer kom- mer ha olika chans till att brottet de utsatts för klaras upp beroende på var i landet de bor. Förslaget om geografiskt riktad lagring innebär
584
SOU 2023:22 |
Särskilt yttrande |
att möjligheten att inhämta en områdesförfrågan helt kan saknas när en person mördas eller våldtas i en kommun där uppgifter inte lagras. I förhållande till en kommun där möjligheter till inhämtning av lag- rad information kan finnas tillgänglig kommer möjligheten till upp- rättelse och skadestånd därmed väsentligt variera i olika delar av landet.
Slutsats
Sammanfattningsvis anser vi att vissa delar av utredarens förslag skulle leda till allvarliga konsekvenser för möjligheterna att bekämpa brott i Sverige. Som vi har framhållit till utredaren kan förslaget även komma att leda till stötande effekter för brottsoffer. Särskilt mot bakgrund av det allvarliga läge Sverige befinner sig i är det av avgörande vikt att de brottsbekämpande myndigheternas möjligheter att bekämpa brott upprätthålls och stärks. Med utredarens förslag om riktad lagring ris- kerar resultatet bli det motsatta.
585
Källförteckning
Offentligt tryck
Direktiv
Dir. 2020:66 Effektivare möjligheter att ta brottsvinster från kriminella – en översyn av lagstiftningen om förverkande.
Dir. 2020:104 Utökade möjligheter att använda hemliga tvångsmedel.
Dir. 2021:102 Preventiva tvångsmedel för att förhindra allvarlig brottslighet.
Dir. 2022:32 Tilläggsdirektiv till Utredningen om preventiva tvångsmedel.
Utredningsbetänkanden och promemorior
SOU 1979:6 Polisen.
SOU 1984:54 Tvångsmedel – Anonymitet – Integritet. SOU 2002:60 Lag om elektronisk kommunikation. SOU 2003:99 Ny sekretesslag.
SOU 2005:38 Tillgång till elektronisk kommunikation i brottsutredningar m.m.
SOU 2009:1 En mer rättssäker inhämtning av elektronisk kommunikation i brottsbekämpningen.
SOU 2010:103 Särskilda spaningsmetoder.
SOU 2013:39 Europarådets konvention om
SOU 2016:65 Ett samlat ansvar för tillsyn över den personliga integriteten.
587
Källförteckning |
SOU 2023:22 |
SOU 2017:75 Datalagring – brottsbekämpning och integritet.
SOU 2017:89 Hemlig dataavläsning – ett viktigt verktyg i kampen mot allvarlig brottslighet.
SOU 2017:100 Beslag och husrannsakan – ett regelverk för dagens behov.
SOU 2018:61 Rättssäkerhetsgarantier och hemliga tvångsmedel. SOU 2022:50 Bättre möjligheter att verkställa frihetsberövanden. SOU 2021:91 En ny rymdlag.
Ds 2005:6 s. 282 Brott och brottsutredning i
konvention om
Ds 2017:53 Rätten till offentlig försvarare – Genomförande av EU:s rättshjälpsdirektiv.
Ds 2020:12 Registrering av kontantkort, m.m.
Propositioner och regeringens skrivelser
Prop. 1971:30 del 2 Förslag till lag om allmänna förvaltnings- domstolar, m.m.
Prop. 1979/80:2 del A Förslag till sekretesslag m.m.
Prop. 1992/93:200 Om en telelag och en förändrad verksamhetsform för Televerket, m.m.
Prop. 1994/95:227 Hemlig teleavlyssning och hemlig teleövervakning.
Prop. 1995/96:180 Teleoperatörernas skyldigheter vid hemlig teleavlyssning och hemlig teleövervakning.
Prop. 2002/03:74 Hemliga tvångsmedel – offentliga ombud och en mer ändamålsenlig reglering.
Prop. 2002/03:110 Lag om elektronisk kommunikation, m.m. Prop. 2005/06:178 Hemlig rumsavlyssning.
Prop. 2008/09:201 Förstärkt integritetsskydd vid signalspaning. Prop. 2009/10:80 En reformerad grundlag.
Prop. 2008/09:150 Offentlighets- och sekretesslag.
Prop. 2009/10:87 Skyddslagen.
588
SOU 2023:22 |
Källförteckning |
Prop. 2010/11:46 Lagring av trafikuppgifter för brottsbekämpande ändamål - genomförande av direktiv 2006/24/EG.
Prop. 2011/12:55 De brottsbekämpande myndigheternas tillgång till uppgifter om elektronisk kommunikation.
Prop. 2012/13:132 Tolkning och översättning i brottmål. Prop. 2016/17:180 En modern och rättssäker förvaltning
–ny förvaltningslag.
Prop. 2016/17:218 Nya regler om bevisinhämtning inom EU.
Prop. 2018/19:71 Genomförandet av barnrättsdirektivet och några andra straffprocessuella frågor.
Prop. 2018/19:86 Datalagring vid brottsbekämpning – anpassningar till
Prop. 2018/19:163 Ny lag om Säkerhetspolisens behandling av personuppgifter.
Prop. 2019/20:15 Skydd av Sveriges säkerhet vid radioanvändning. Prop. 2019/20:64 Hemlig dataavläsning.
Prop. 2020/21:72 Sveriges tillträde till Europarådets konvention om
Prop. 2021/22:183 Registrering av kontantkort – förbättrad tillgång till uppgifter för brottsbekämpande myndigheter.
Prop. 2021/22:131 Nytt regelverk för kvalificerade säkerhetsärenden. Prop. 2021/22:119 Modernare regler för användningen av tvångsmedel.
Prop. 2021/22:136 Genomförande av direktivet om inrättande av en europeisk kodex för elektronisk kommunikation.
Prop. 2021/22:183 Registrering av kontantkort – förbättrad tillgång till uppgifter för brottsbekämpande myndigheter.
Skr. 2020/21:59 Redovisning av användningen av hemliga tvångsmedel under 2019.
Utskottsbetänkanden
Bet. 2018/19: JuU2 Datalagring vid brottsbekämpning – anpassningar till
Bet. 2020/21:JuU16 Sveriges tillträde till Europarådets konvention om
589
Källförteckning |
SOU 2023:22 |
Bet. 2021/22:JuU24 Processrättsliga frågor.
Bet. 2021/22: JuU34 Registrering av kontantkort – förbättrad tillgång till uppgifter för brottsbekämpande myndigheter.
Rättsfall och myndighetspraxis
UPC Nederland, mål
Åkerberg Fransson, mål
Tele2 Sverige AB, mål
Digital Rights Ireland Ltd, mål
Ministerio Fiscal, mål
La Quadrature du Net m.fl. mål
Privacy International,
Prokuratuur (Conditions d’accès aux données relatives aux communications électroniques), mål
M.I.C.M. mål
Commissioner of An Garda Síochána, mål
SpaceNet, mål
Europadomstolen
K.U. mot Finland, mål 2872/02, 2 december 2008.
Roman Zakharov mot Ryssland, mål 47143/06, 4 december 2015.
Big Brother Watch m.fl. mot Förenade Kungariket, mål 58170/13, 62322/14 och 24960/15, 13 september 2018.
Centrum för Rättvisa mot Sverige, mål 35252/08, 25 maj 2021.
590
SOU 2023:22 |
Källförteckning |
Högsta domstolen
Högsta domstolens beslut i mål Ö 5686.22.
Högsta förvaltningsdomstolen
HFD 2021 ref. 23.
Övriga domstolar
The SS Lotus (France v. Turkey), Series A, No. 9/10, Permanent Court of International Justice, PCIJ, 1927.
Yahoo! Inc [2015] Court of Cassation of Belgium, Nr. P.13.2082.N. United States v. Kreuger, 809 F3d 316 (1st Cir. 2017).
Myndigheter
PTS:s beslut den 17 mars 2021 i ärende dnr
Litteratur
Linderfalk, Ulf (2012), Folkrätten i ett nötskal, 2:e uppl.,
Studentlitteratur.
Danelius, Hans (2015) Mänskliga rättigheter i europeisk praxis,
5:e uppl., Norstedts juridik.
Ove Bring m.fl. (2020) Sverige och folkrätten, JUNO version 6.
Lenberg Eva, Tansjö Anna och Geijer Ulrika (2022), Offentlighets- och sekretesslagen, JUNO version 26.
Lindberg, Gunnel (2022) Straffprocessuella tvångsmedel, JUNO version 5.
Peter Fitger m.fl. (2022), Rättegångsbalken, JUNO version 93.
591
Källförteckning |
SOU 2023:22 |
Övrigt
Europeiska unionens råd: Progress Report following the Conclusions
of the Council of the European Union on Improving Criminal Justice in Cyberspace, 2016.
Brå:
Regeringskansliet: Nationell säkerhetsstrategi, 2017.
Journal of Information Technology and Control (ITC 3/46), Location Accuracy of Commercial IP Address Geolocation Databases, 2017.
Rådet för de europeiska advokatsamfunden (CCBE): Recommendations on the protection of fundamental rights in the context of ’national security’, 2019.
Polismyndigheten: Myndighetsgemensam lägesbild om organiserad brottslighet 2019, A457.772/2019.
Integritetsskyddsmyndigheten: Integritetsrapport 2020, 2021:1.
PTS: Koppla upp till internet med framtidssäkra
Internetstiftelsen, Svenskarna och internet 2021, oktober 2021.
PTS: Tillhandahållande av IPv6 i fasta allmänna kommunikations- nät i Sverige 2022,
Internetstiftelsen, Svenskarna och internet 2022, oktober 2022.
Regeringskansliet: Förordning för att bekämpa sexuella övergrepp mot barn, Faktapromemoria 2021/22:FPM99.
Åklagarmyndigheten: Åklagarmyndighetens rättsliga vägledning Territorialitetsprincipen vid HDA, 2022:13.
592
Bilaga 1
Kommittédirektiv 2021:58
Datalagring vid brottsbekämpning – ytterligare åtgärder för en modern och ändamålsenlig reglering
Beslut vid regeringssammanträde den 5 augusti 2021
Sammanfattning
En särskild utredare ska se över den lagstiftning som medför en skyl- dighet för tillhandahållare av elektroniska kommunikationstjänster att lagra uppgifter om elektronisk kommunikation för brottsbekäm- pande syften, samt vissa anknytande frågor om myndigheternas till- gång till sådana uppgifter. Uppdraget syftar till att säkerställa att de brottsbekämpande myndigheternas tillgång till information förbättras och upprätthålls över tid i takt med teknikutvecklingen och föränd- rade kommunikationsvanor, samtidigt som respekten för mänskliga rättigheter säkerställs.
Utredaren ska bl.a.
•analysera förutsättningarna för att leverantörer av s.k.
•analysera och föreslå moderniseringar av regleringen när det gäller tjänsteleverantörers skyldighet att anpassa sin verksamhet så att hemliga tvångsmedel kan verkställas på ett effektivt sätt,
•analysera och utvärdera nuvarande reglering om lagring av och till- gång till uppgifter om elektronisk kommunikation i förhållande till bl.a. ny praxis från
593
Bilaga 1 |
SOU 2023:22 |
•analysera vissa frågor om jurisdiktion, inklusive folkrättsliga över- väganden, i förhållande till elektronisk information som finns eller kan finnas utanför Sverige och ta ställning till om det bör införas en särskild lagreglering för exekutiv jurisdiktion.
Utredaren ska föreslå de författningsändringar och andra åtgärder som behövs.
Uppdraget ska redovisas senast den 6 februari 2023.
Behovet av åtgärder
Teknikutvecklingen och nya kommunikationsvanor leder till en förändrad spelplan
De brottsbekämpande myndigheterna behöver ha tillgång till ända- målsenliga och verkningsfulla verktyg för att kunna förhindra, upp- täcka, utreda och lagföra brott. Brottsligheten är i förändring, liksom kriminellas handlingssätt och hur de kommunicerar. Detta har med- fört att de brottsbekämpande myndigheternas behov av att kunna använda hemliga tvångsmedel har ökat. Brott som begås inom ramen för kriminella nätverk är ofta svåra att utreda eftersom brottsoffer och vittnen av olika anledningar kan vara obenägna att lämna in- formation till de brottsbekämpande myndigheterna. Tillgång till infor- mation och bevisning från elektroniska kommunikationer är ofta av stor betydelse i utredningar av allvarlig brottslighet. Också brotts- lighet som begås över internet är till sin natur sådan att uppgifter om elektroniska kommunikationer i regel är avgörande för utredningens framgång.
Den tekniska utvecklingen och nya kommunikationsmönster har gjort att mycket av den information som tidigare varit tillgänglig för brottsbekämpande myndigheter inte längre går att komma åt. Det blir allt vanligare att kommunikation sker genom tjänster som inte omfattas av någon rättslig skyldighet att lagra och tillhandahålla upp- gifter, nämligen via tjänster som tillhandahålls av andra än de tradi- tionella teleoperatörerna. Sådana tjänster kallas
594
SOU 2023:22 |
Bilaga 1 |
Användningen av de tjänster som direkt tillhandahålls av tele- operatörerna – främst telefonsamtal och sms – har minskat till för- mån för kommunikation genom tjänster som tillhandahålls av andra än operatörerna, men vars information överförs genom bland annat teleoperatörernas nät. Enligt statistik från Post- och telestyrelsen ökade användningen av sms till och med 2010, då det genomsnittliga antalet sms som skickades från mobiltelefon per samtalsabonne- mang och månad var 139, för att därefter minska. År 2020 uppgick det genomsnittliga antalet till 44. Enligt en rapport från en arbets- grupp vid Europaparlamentet förväntades
Det pågår även en utveckling av de tjänster som tillhandahålls av teleoperatörerna, som kan komma att påverka de brottsbekämpande myndigheternas verktyg. Införandet av 5G kan till exempel medföra tillämpning av krypterings- och autentiseringsprocesser som riske- rar att väsentligt försvåra möjligheterna att verkställa hemliga tvångs- medel. Den standard för roaming som kan bli aktuell riskerar också att försvåra eller omöjliggöra verkställande av hemlig avlyssning och hemlig övervakning av utländska abonnemang i Sverige.
Information lagras allt oftare på andra platser än hos användaren och inte sällan utomlands. Informationen kan ständigt förflyttas eller finnas på flera platser samtidigt, vilket gör det omöjligt att be- stämma en specifik plats där informationen finns. Den traditionella tolkningen av territorialitetsprincipen har inneburit att informatio- nens fysiska belägenhet är avgörande för om brottsbekämpande myn- digheter har jurisdiktion att hämta in den. Tolkningen gjordes innan informationssamhället antog sin nuvarande form och är alltså inte anpassad för dagens tekniska verklighet. Internationellt går fler län- der mot att andra anknytningsmoment får betydelse för jurisdik- tionen, såsom den misstänktes hemvist, platsen där brottet begåtts eller hemvistet för den som förfogar över användarkontot. För en effektiv brottsbekämpning är det viktigt att reglerna om tillgång till elektronisk kommunikation och annan elektronisk bevisning också kan tillämpas i praktiken, även när informationen finns utanför Sverige eller det är okänt var den finns. Det finns därför skäl att över- väga om det, med beaktande av folkrättsliga aspekter, bör lagstiftas
595
Bilaga 1 |
SOU 2023:22 |
om exekutiv jurisdiktion som baseras på andra anknytningsfaktorer än den plats där informationen lagras.
Regleringen behöver anpassas efter de brottsbekämpande myndigheternas behov i den nya tekniska verkligheten
De hemliga tvångsmedlen utgörs bl.a. av hemlig avlyssning av elek- tronisk kommunikation och hemlig övervakning av elektronisk kom- munikation. De båda tvångsmedlen får användas såväl under en för- undersökning som innan en förundersökning har inletts, dvs. i under- rättelseverksamhet. Dessa tvångsmedel regleras i rättegångsbalken (RB), lagen (2007:979) om åtgärder för att förhindra vissa särskilt allvarliga brott (preventivlagen) och lagen (1991:572) om särskild ut- länningskontroll (LSU). Även lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet (inhämtningslagen) har regler om inhämtning av uppgifter om elektronisk kommunikation i under- rättelseverksamhet. Hemlig avlyssning av elektronisk kommuni- kation och hemlig övervakning av elektronisk kommunikation kan också aktualiseras inom ramen för Sveriges internationella samarbete enligt lagen (2017:1000) om en europeisk utredningsorder och lagen (2000:562) om internationell rättslig hjälp i brottmål.
Bestämmelserna om hemlig avlyssning av elektronisk kommuni- kation och hemlig övervakning av elektronisk kommunikation i rätte- gångsbalken är i sig teknikneutrala och således inte begränsade till en viss typ av teknik för att befordra meddelanden. Enligt reglerna får meddelanden avlyssnas eller övervakas om de överförs eller har över- förts i ett elektroniskt kommunikationsnät till eller från ett telefon- nummer eller annan adress. Huruvida det är fråga om fast telefoni, mobiltelefoni eller kommunikation över internet har alltså ingen bety- delse för frågan om meddelandet som sådant faller under tvångs- medelsregleringen.
Det svenska regelverket för elektronisk kommunikation finns huvudsakligen i lagen (2003:389) om elektronisk kommunikation (LEK). De tjänsteleverantörer som i dag omfattas av regelverket är framför allt traditionella teleoperatörer. I lagen om elektronisk kom- munikation finns bl.a. bestämmelser om hur tjänsteleverantörerna ska lagra viss information samt anpassa sin verksamhet så att hemliga tvångsmedel kan verkställas. Tjänsteleverantörerna har också en skyl-
596
SOU 2023:22 |
Bilaga 1 |
dighet att lämna ut vissa s.k. abonnemangsuppgifter till olika myn- digheter för vissa ändamål, t.ex. till brottsbekämpande myndigheter vid misstanke om brott.
Genom propositionen Datalagring vid brottsbekämpning – an- passningar till
Europaparlamentets och rådets direktiv (EU) 2018/1972 av den
11 december 2018 om inrättande av en europeisk kodex för elek- tronisk kommunikation
i
597
Bilaga 1 |
SOU 2023:22 |
Utredaren bör överväga hur brottsbekämpningens behov kan mötas på ett sätt som säkerställer mänskliga rättigheter och rättssäkerheten
Regleringen av hemliga tvångsmedel har utformats efter en avvägning mellan å ena sidan samhällets behov av en effektiv brottsbekämpning till skydd för medborgarna och å andra sidan den enskildes rätt till privatliv och rättssäkerhet i förhållande till staten.
Regeringsformen (RF) garanterar den enskilde ett skydd i förhål- lande till det allmänna mot bl.a. husrannsakan och liknande intrång, hemlig avlyssning eller upptagning av telefonsamtal eller annat för- troligt meddelande. Skyddet omfattar även betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär över- vakning eller kartläggning av den enskildes personliga förhållanden (2 kap. 6 § RF). Dessa grundläggande fri- och rättigheter får begrän- sas endast genom lag och endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningarna får aldrig gå utöver vad som är nödvändigt eller utgöra ett hot mot den fria åsiktsbildningen (2 kap. 20 och 21 §§ RF).
Europeiska konventionen om skydd för de mänskliga rättig- heterna och de grundläggande friheterna (Europakonventionen) är inkorporerad i svensk lag. Enligt artikel 8.1 i Europakonventionen har var och en rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens, vilket bl.a. omfattar skydd mot övervakning i olika former. Tvångsmedel som innefattar ingrepp i området som artikel 8 skyddar kan enligt konventionen endast godtas om de har stöd i lag och omfattas av de undantag som anges i artikel 8.2. Undan- tagen avser t.ex. åtgärder som i ett demokratiskt samhälle är nöd- vändiga för att upprätthålla den allmänna säkerheten och för att före- bygga brott. Artikel 8 innebär också att staten har ett ansvar för att skydda enskildas privatliv och personliga integritet mot intrång som begås av andra enskilda. En förutsättning för att staten ska kunna leva upp till kravet på att upprätthålla rättstryggheten för enskilda är att det finns en väl fungerande och effektiv brottsbekämpning.
EU:s stadga om de grundläggande rättigheterna gäller när unions- rätten utformas och tillämpas. Enligt artikel 7 i stadgan har var och en rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer. Vidare anges i artikel 8 att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. I det sam-
598
SOU 2023:22 |
Bilaga 1 |
manhanget kan tekniska skyddslösningar såsom kryptering vara en viktig faktor för att säkerställa skyddet av mänskliga rättigheter.
FN:s konvention om barnets rättigheter (barnkonventionen) är inkorporerad i svensk lag. Enligt artikel 16 får inget barn utsättas för godtyckliga eller olagliga ingripanden i sitt privat- och familjeliv, sitt hem eller sin korrespondens och inte heller för olagliga angrepp på sin heder och sitt anseende. Vidare framgår av artikel 3 i barnkon- ventionen att vid samtliga åtgärder och beslut som rör barn ska i första hand beaktas vad som bedöms vara barnets bästa. Enligt arti- kel 19 ska barn skyddas från alla former av fysiskt eller psykiskt våld, inklusive misshandel, utnyttjande och sexuella övergrepp. Det ska finnas effektiva medel för bl.a. förebyggande, identifiering, under- sökning och uppföljning samt förfaranden för rättsligt ingripande om barn farit illa.
För all tvångsmedelsanvändning gäller ändamålsprincipen, be- hovsprincipen och proportionalitetsprincipen. Ändamålsprincipen innebär att en myndighets befogenhet att använda ett tvångsmedel ska vara bundet till det ändamål för vilket tvångsmedlet har beslutats. Enligt behovsprincipen får en myndighet använda ett tvångsmedel bara när det finns ett påtagligt behov av det och en mindre ingripande åtgärd inte är tillräcklig. Proportionalitetsprincipen innebär att ett tvångsmedel får användas endast om skälen för åtgärden uppväger det intrång eller men i övrigt som åtgärden innebär för den miss- tänkte eller något annat motstående intresse.
Regelverket om hemliga tvångsmedel innehåller även flera rätts- säkerhetsgarantier. Förhandsprövning av domstol är en sådan. Huvud- regeln är att domstol prövar frågor om hemliga tvångsmedel innan de får användas och domstolen har dessutom möjlighet att ange när- mare villkor för tvångsmedelsanvändningen i syfte att säkerställa att enskildas personliga integritet inte kränks utöver vad som är nöd- vändigt. Förutom den föregående prövningen av domstol finns olika former av tillsyn som genomförs av Säkerhets- och integritetsskydds- nämnden, Justitiekanslern, Riksdagens ombudsmän och Integritets- skyddsmyndigheten.
De brottsbekämpande myndigheternas befogenheter att med stöd av hemliga tvångsmedel bereda sig tillgång till information om en enskild innebär ett ingrepp i den enskildes personliga integritet.
599
Bilaga 1 |
SOU 2023:22 |
Utredaren ska därför
•noga väga behovet av en effektiv brottsbekämpning mot den en- skildes rätt till skydd för sin personliga integritet,
•analysera förslagens påverkan på skyddet för mänskliga rättig- heter, inklusive rätten till respekt för privatlivet,
•ta ställning till om skyddet för privat- och familjelivet respektive den personliga integriteten bör stärkas, och
•se till att de förslag som lämnas uppfyller högt ställda krav på rätts- säkerhet.
Uppdraget att modernisera förutsättningarna för datalagring och åtkomst till data från
Hemlig övervakning av elektronisk kommunikation och datalagringens praktiska betydelse
Med stöd av bl.a. 27 kap. 19 § RB kan hemlig övervakning av elek- tronisk kommunikation tillåtas under vissa förutsättningar. Genom hemlig övervakning av elektronisk kommunikation kan brottsbe- kämpande myndigheter inom ramen för en förundersökning få till- gång till bl.a. information om meddelanden (annat än innehållet), vilka elektroniska kommunikationsutrustningar som varit i ett visst område vid ett visst tillfälle och i vilket område en viss elektronisk kommunikationsutrustning finns eller har funnits. Också lagen om särskild utlänningskontroll och preventivlagen medger användning av hemlig övervakning av elektronisk kommunikation genom hän- visningar till rättegångsbalkens bestämmelser.
Utöver tvångsmedelsregleringen i rättegångsbalken finns det i in- hämtningslagen bestämmelser som ger Polismyndigheten, Säkerhets- polisen eller Tullverket möjlighet att i underrättelseverksamhet hämta in uppgifter från den som enligt lagen om elektronisk kommunika- tion tillhandahåller ett elektroniskt kommunikationsnät eller en elek- tronisk kommunikationstjänst. Det gäller bl.a. uppgifter om med- delanden som i ett elektroniskt kommunikationsnät har överförts till eller från ett telefonnummer eller annan adress.
Myndigheternas faktiska möjligheter att komma framåt med sitt arbete för att förhindra, upptäcka, utreda och lagföra brottslighet
600
SOU 2023:22 |
Bilaga 1 |
med hjälp av bl.a. hemlig övervakning av elektronisk kommunika- tion är beroende av att uppgifterna som behövs finns lagrade hos en aktör som går att nå med hjälp av tvångsmedlet. Av denna anledning finns det regler som innebär en skyldighet för teleoperatörer att lagra uppgifter om elektronisk kommunikation, s.k. datalagring.
Enligt 6 kap. 16 a § LEK ska den som bedriver ett allmänt kom- munikationsnät av sådant slag som vanligen tillhandahålls mot ersätt- ning eller en allmänt tillgänglig elektronisk kommunikationstjänst lagra uppgifter som behövs för brottsbekämpande verksamhet. Skyl- digheten omfattar uppgifter som är nödvändiga för att spåra och iden- tifiera kommunikationskällan, slutmålet för kommunikationen, datum, tidpunkt och varaktighet för kommunikationen, typ av kommunika- tion, kommunikationsutrustning samt lokalisering av mobil kommu- nikationsutrustning vid kommunikationens början och slut. Någon skyldighet att lagra innehållet i en kommunikation finns inte.
I 6 kap. 20 § första stycket 1 LEK föreskrivs tystnadsplikt för den som i samband med tillhandahållande av ett elektroniskt kommuni- kationsnät eller en elektronisk kommunikationstjänst har fått del av eller tillgång till s.k. abonnemangsuppgifter. Med abonnemangsupp- gifter avses t.ex. uppgifter om abonnentens nummer, namn, titel och adress (prop. 1992/93:200 s. 164). Vidare har det ansetts innefatta
601
Bilaga 1 |
SOU 2023:22 |
efter försvunna personer vars liv eller hälsa är i fara. I det sistnämnda syftet kan även annan uppgift som angår ett särskilt elektroniskt med- delande lämnas ut.
Skyldigheten att lämna ut abonnemangsuppgifter m.m. gäller den som tillhandahåller ett elektroniskt kommunikationsnät eller en elek- tronisk kommunikationstjänst. Eftersom
Utredaren bör se över regelverket i förhållande till
Det är angeläget att teknikutvecklingen och ändrade kommunikations- vanor inte innebär försämrade möjligheter för de brottsbekämpande myndigheternas arbete. Som framgått ovan ska, med anledning av genomförandet av
602
SOU 2023:22 |
Bilaga 1 |
gifter om elektroniska kommunikationer. En sådan modernisering skulle innebära att brottsbekämpande myndigheter kan förbättra möjligheterna att komma åt uppgifter om elektronisk kommunika- tion som de på grund av teknikutvecklingen och ändrade kommuni- kationsvanor har förlorat.
Utöver ovannämnda skyldigheter att lagra och lämna ut uppgifter finns flera bestämmelser i lagen om elektronisk kommunikation som kan vara av betydelse för att
Hur vissa
I kommissionens förslag till en förordning om tillgång till
603
Bilaga 1 |
SOU 2023:22 |
lingen i dessa förhandlingar och eventuellt kommande lagstiftnings- projekt.
Utredaren ska därför
•analysera förutsättningarna, även ur ett tekniskt perspektiv, för att
•lämna förslag på de författningsändringar och andra åtgärder som bedöms nödvändiga.
Uppdraget att modernisera anpassningsskyldigheten
De tjänsteleverantörer som enligt lagen om elektronisk kommunika- tion tillhandahåller allmänna kommunikationsnät eller elektroniska kommunikationstjänster spelar en viktig roll när brottsbekämpande myndigheter hämtar in elektronisk kommunikation och uppgifter om sådan. För att underlätta för de brottsbekämpande myndigheterna har tjänsteleverantörerna ålagts vissa skyldigheter. I 6 kap. 19 § LEK föreskrivs den s.k. anpassningsskyldigheten. Enligt denna bestäm- melse ska verksamheten bedrivas så att beslut om hemlig avlyssning av elektronisk kommunikation och hemlig övervakning av elektro- nisk kommunikation kan verkställas och att det kan ske på ett sådant sätt att verkställandet inte röjs. Innehållet i och uppgifter om av- lyssnade eller övervakade meddelanden ska göras tillgängliga så att informationen enkelt kan tas om hand. Bestämmelserna om anpass- ningsskyldighet är i praktiken ofta en förutsättning för att beslut om hemlig avlyssning av elektronisk kommunikation och hemlig över- vakning av elektronisk kommunikation över huvud taget ska kunna verkställas och att verkställandet kan ske i nära anslutning till tvångs- medelsbeslutet.
Anpassningsskyldigheten gäller i fråga om uppgifter som hämtas in efter beslut om hemlig avlyssning av elektronisk kommunikation och hemlig övervakning av elektronisk kommunikation med stöd av rättegångsbalken, inhämtningslagen, preventivlagen eller lagen om särskild utlänningskontroll.
Det finns också särskilda regler om anpassning för utlämnande för den som är skyldig att lagra uppgifter enligt 6 kap. 16 a § LEK. Även här gäller att uppgifterna ska göras tillgängliga på ett sådant sätt att
604
SOU 2023:22 |
Bilaga 1 |
informationen enkelt kan tas om hand (se 6 kap. 16 f §). Anpassnings- skyldigheten enligt 6 kap. 16 f och 19 §§ gäller emellertid endast för vissa särskilt angivna verksamheter och träffar i huvudsak traditio- nella telekomleverantörer. De omfattar inte t.ex.
I juni 2020 överlämnades departementspromemorian Registrering av kontantkort, m.m. (Ds 2020:12). I promemorian föreslås, utöver registrering av kontantkort, bl.a. en omarbetning av anpassnings- skyldigheten i 6 kap. 19 § andra stycket LEK på så sätt att uppgifter som lämnas ut till brottsbekämpande myndigheter ska ordnas och göras tillgängliga i ett format som gör det möjligt att enkelt ta hand om dem. När det gäller bestämmelserna om anpassningsskyldighetens omfattning i 6 kap. 19 § första stycket LEK konstaterar utredaren att den teknikutveckling som pågått länge och som fortfarande pågår innebär att bestämmelsen blivit oklar och ålderdomlig samt att det vore önskvärt att bestämmelsen förtydligades och formulerades på ett så teknikneutralt sätt som möjligt. Utredaren anser också att det vore lämpligt att utforma bestämmelserna om anpassningsskyldig- het i 6 kap. 19 § första stycket och lagringsskyldighet enligt 6 kap.
16a § så att de träffar samma aktörer, men lämnar inget förslag i denna del. I sina remissvar med anledning av promemorian har Polismyn- digheten, Säkerhetspolisen, Tullverket och Post- och telestyrelsen uttalat att det är angeläget att frågan blir föremål för utredning. Pro- memorian bereds inom Regeringskansliet.
Som framgår ovan ska definitionen av elektronisk kommunika- tionstjänst enligt det remitterade förslaget till ny lag om elektronisk kommunikation vara vidare än i dag och även omfatta
605
Bilaga 1 |
SOU 2023:22 |
står de oklarheter som påpekas i promemorian Registrering av kon- tantkort, m.m. Det är angeläget att anpassningsskyldighetens omfatt- ning är tydlig, modern och anpassad efter brottsbekämpningens behov. Det bör därför utredas hur anpassningsskyldighetens utformning bör se ut framöver och om
Därtill behöver det utredas om introduktionen av 5G medför behov av förändringar av anpassningsskyldigheten. 5G kan exempel- vis medföra tillämpningar av flera krypterings- och autentiserings- processer som riskerar att väsentligt försvåra möjligheten att verk- ställa hemliga tvångsmedel. Bland annat har 5G en inbyggd möjlighet till så kallad totalsträckskryptering (eng.
Ytterligare en fråga som kan ha betydelse för anpassningsskyldig- heten är hur internationell roaming sker. Internationell roaming kan
isåväl
i.Beroende på vilken lösning som tillämpas kan information som härrör från utländska simkort som finns i Sverige bli otillgänglig eller svår att få tillgång till för de brottsbekämpande myndigheterna. Frå- gan har lyfts i internationella sammanhang men hittills har någon lös- ning inte föreslagits.
Sammanfattningsvis är det angeläget att anpassningsskyldighetens omfattning är tydlig, modern och tillgodoser brottsbekämpningens
606
SOU 2023:22 |
Bilaga 1 |
behov. Samtidigt behöver regleringen vara välavvägd så att teknik- utvecklingen främjas, nätsäkerheten bibehålls och företagen inte på- förs orimliga bördor. Kryptering är centralt för säkerheten i ett läge där allt större delar av industri, samhälle och stat är sammanlänkade genom elektronisk kommunikation. Föreslagna åtgärder får inte inne- bära att generella sårbarheter införs i kryptering eller att systema- tiska bakdörrar introduceras.
Utredaren ska därför
•analysera anpassningsskyldighetens omfattning och ta ställning till hur en reglering kan utformas på ett så tydligt, enhetligt, säkert och teknikneutralt sätt som möjligt,
•analysera behovet av lagstiftning eller andra åtgärder i fråga om anpassningsskyldigheten så att hemliga tvångsmedel kan verk- ställas på ett effektivt sätt även i framtiden, och
•lämna förslag på de författningsändringar och andra åtgärder som bedöms nödvändiga.
Uppdraget att se över datalagringsregleringen utifrån bl.a. ny domstolspraxis
Ändrad svensk datalagringslagstiftning och behovet av en uppföljande översyn
607
Bilaga 1 |
SOU 2023:22 |
Isamband med att
Med anledning av
608
SOU 2023:22 |
Bilaga 1 |
Bör lagstiftningen förändras med anledning av ny domstolspraxis?
Den 6 oktober 2020 meddelade
När det gäller datalagring för bekämpning av grov brottslighet och för att förebygga allvarliga hot mot den allmänna säkerheten stod domstolen fast vid sina uttalanden i
609
Bilaga 1 |
SOU 2023:22 |
heterna att genom beslut från en behörig myndighet ålägga tjänste- leverantörer att skyndsamt säkra de trafik- och lokaliseringsuppgif- ter som de har tillgång till. Domstolen uttalade sig inte specifikt om den begränsade och differentierade lagring som införts i Sverige efter
Också vad gäller villkoren och formerna för tillgång till lagrad information har ny praxis kommit från
Vid
Mot bakgrund av de nya och kommande domarna finns det skäl att analysera om de ger anledning till anpassningar av den svenska lagstiftningen. Det är angeläget att de brottsbekämpande myndig- heternas möjligheter att förhindra, upptäcka, utreda och lagföra brott upprätthålls och stärks, samtidigt som ett starkt skydd för de grund- läggande rättigheterna säkerställs. Som framgått ovan har
Utredaren ska därför
•analysera hur dagens regler om lagring och tillgång till uppgifter om elektronisk kommunikation förhåller sig till ny praxis på om- rådet,
•överväga och ta ställning till vilka möjligheter som finns till för- ändringar av reglerna om lagring och tillgång till uppgifter om elektronisk kommunikation i syfte att tillgodose de brottsbekäm- pande myndigheternas möjligheter att upprätthålla och stärka sin
610
SOU 2023:22 |
Bilaga 1 |
förmåga, samtidigt som skyddet för de mänskliga rättigheterna säkerställs, och
•lämna förslag på de författningsändringar och andra åtgärder som bedöms nödvändiga.
Utredaren ska hålla sig informerad om och beakta de pågående EU- förhandlingarna om eDataskyddsförordningen samt eventuella lag- stiftningsprojekt som kan följa av förhandlingarna.
Uppdraget att se över vissa frågor om exekutiv jurisdiktion
Rätten för en stat att vidta åtgärder och verkställa beslut som har fattats inom ramen för lagstiftning och rättsskipning kallas exekutiv jurisdiktion. Utgångspunkten i folkrätten är att det råder ett förbud för stater att vidta verkställighetsåtgärder inom andra staters territo- rier, t.ex. att använda hemliga tvångsmedel där. Detta baseras på den s.k. territorialitetsprincipen som är en grundläggande folkrättslig prin- cip om staters suveränitet.
Elektroniskt lagrade uppgifter kan finnas i flera stater samtidigt eller ständigt förflyttas mellan stater. I många fall är det inte ens för den som tillhandahåller tjänsten möjligt att klargöra var uppgifterna finns i varje givet ögonblick. När detta trots allt är möjligt kan förhållan- dena ändras på bråkdelen av en sekund. I Sverige har territorialitets- principen traditionellt sett tolkats så att svenska brottsbekämpande myndigheter saknar jurisdiktion om uppgifter lagras elektroniskt på annan plats än i Sverige eller om det är okänt var uppgifterna lagras. I det första fallet, dvs. när det är känt att informationen lagras i ett annat land, är det många gånger möjligt att få biträde med att få åtgärden verkställd av myndigheterna i det land där uppgifterna finns. Detta kan ske genom internationell rättslig hjälp eller en europeisk utredningsorder. En sådan process kan dock ta lång tid, särskilt när det rör sig om en framställan till en stat utanför EU. I det andra fallet, när det råder ovisshet om var informationen finns – s.k. loss of location – kan det inte klarläggas till vilket eller vilka länder an- sökan om rättslig hjälp ska skickas. När det framför allt gäller loss of
611
Bilaga 1 |
SOU 2023:22 |
Utredningen om hemlig dataavläsning och Beslagsutredningen har i sina betänkanden uppmärksammat frågan och bedömt att det finns skäl att ändra tolkningen av territorialitetsprincipen (SOU 2017:89 s.
I propositionen Hemlig dataavläsning konstaterade regeringen att det inte inom ramen för det lagstiftningsprojektet var möjligt att omhänderta denna fråga samt att frågan bäst tas om hand inom ramen för det internationella samarbetet eller på annat lämpligt sätt (prop. 2019/20:64 s. 203). Beslagsutredningen bereds för närvarande inom Regeringskansliet.
Den fortsatta teknikutvecklingen gör att frågan blir av allt större betydelse för de brottsbekämpande myndigheterna. Frågan om till- gång till elektroniska uppgifter ses för närvarande över i olika inter- nationella forum. Som nämnts ovan pågår det inom EU förhand- lingar om förslag till en förordning om tillgång till
612
SOU 2023:22 |
Bilaga 1 |
kunna lösas. Det står dock klart att frågan om s.k. loss of location inte kommer att få en lösning i förhandlingarna.
Någon lösning inom ramen för det internationella samarbetet har ännu inte kommit till stånd. Det har hittills inte heller kommit någon vägledande praxis från de inhemska prejudikatsinstanserna som löser jurisdiktionsfrågan för svensk del. För en effektiv brottsbekämpning är det viktigt att reglerna om tillgång till elektronisk kommunikation och annan elektronisk bevisning också kan tillämpas i praktiken, även när informationen finns utanför Sverige eller när det är okänt var den finns. Det finns därför skäl att se över förutsättningarna, inklusive de folkrättsliga aspekterna, för att införa en särskild lag- reglering för territorialitetsprincipen vid exekutiv jurisdiktion i för- hållande till elektronisk information som finns utanför Sverige.
Utredaren ska därför
•analysera de folkrättsliga frågorna om exekutiv jurisdiktion i för- hållande till elektroniska uppgifter utanför Sverige, och i denna analys även göra en jämförelse med rättsläget i andra relevanta länder,
•ta ställning till om det bör införas en särskild lagreglering för terri- torialitetsprincipen vid exekutiv jurisdiktion som också tar hänsyn till andra anknytningsfaktorer än var data lagras, och
•vid behov lämna förslag på de författningsändringar och andra åtgärder som bedöms nödvändiga.
Utredaren ska hålla sig informerad om och beakta det arbete som pågår inom ramen för ovan nämnda
Konsekvensbeskrivningar
Utredaren ska bedöma och redogöra för förslagens ekonomiska konsekvenser och konsekvenser i övrigt för enskilda, företag och det allmänna samt redogöra för förslagens samhällsekonomiska effekter. Utredaren ska särskilt beskriva vilka konsekvenser de förslag som lämnas har för det nationella och internationella skyddet för mänsk-
613
Bilaga 1 |
SOU 2023:22 |
liga rättigheter, inklusive den personliga integriteten, och för möjlig- heterna att kommunicera på ett säkert sätt. De offentligfinansiella effekterna av förslagen ska beräknas, och om förslagen kan förväntas leda till offentligfinansiella kostnader ska utredaren föreslå hur dessa ska finansieras.
Kontakter, genomförande och redovisning av uppdraget
Utredaren ska föra dialog med och inhämta upplysningar från Åklagar- myndigheten, Ekobrottsmyndigheten, Polismyndigheten, Säkerhets- polisen, Tullverket, Säkerhets- och integritetsskyddsnämnden, Integ- ritetsskyddsmyndigheten, Post- och telestyrelsen, It- och telekom- företagen, teleoperatörer,
Utredaren ska också hålla sig informerad om och beakta relevant arbete som pågår inom Regeringskansliet och inom utredningsväsen- det. Utredaren ska beakta utvecklingen vid såväl EU:s lagstiftande institutioner som
Utredaren ska säkerställa att en välfungerande systematik i regel- verket kring hemliga tvångsmedel upprätthålls. Det innebär att ut- redaren även ska bedöma behovet av följdändringar i rättegångsbalken, inhämtningslagen, preventivlagen, lagen om särskild utlänningskon- troll, lagen om hemlig dataavläsning och lagen om elektronisk kom- munikation. Utredaren ska även bedöma behovet av följdändringar i lagen om internationell rättslig hjälp i brottmål och lagen om en euro- peisk utredningsorder. När det finns behov av det ska utredaren lämna förslag på författningsändringar. Utredaren har även möjlighet att ta upp andra frågor som har samband med de frågeställningar som ska utredas under förutsättning att uppdraget kan redovisas i tid.
Uppdraget ska redovisas senast den 6 februari 2023.
(Justitiedepartementet)
614
Bilaga 2
Kommittédirektiv 2023:2
Tilläggsdirektiv till
2021 års datalagringsutredning (Ju 2021:09)
Beslut vid regeringssammanträde den 19 januari 2023
Förlängd tid för uppdraget
Regeringen beslutade den 5 augusti 2021 kommittédirektiv om data- lagring vid brottsbekämpning – ytterligare åtgärder för en modern och ändamålsenlig reglering (dir. 2021:58). Uppdraget skulle enligt direktiven redovisas senast den 6 februari 2023.
Utredningstiden förlängs. Uppdraget ska i stället redovisas senast den 1 juni 2023.
(Justitiedepartementet)
615
Bilaga 3
Jämförelsetabell
Vi vill genom en jämförelsetabell underlätta överblicken av vilka upp- gifter som tidigare lagrades för brottsbekämpande ändamål jämfört med gällande regler och våra förslag om lagring. I tabellen markerar
vilagringsskyldighet med grön färg. Röd färg betyder att någon lagringsskyldighet inte föreligger.
Utgångspunkten för tabellens utformning har varit
Det bör dock uppmärksammas att vi har föreslagit att fler upp- gifter ska kunna lagras än tidigare. Vissa av uppgifterna saknar mot- svarighet i äldre lagstiftning. Till detta kommer att tillhandahållare av allmänt tillgängliga Noik ska omfattas av lagringsskyldigheten en- ligt våra förslag. Vi föreslår också en samlad bestämmelse för samtal, telefonitjänst och meddelandehantering. Vi redovisar inte abonne- mangsuppgifter i tabellen och man bör hålla i minnet att den närmare omfattningen av lagringsskyldigheten vid nationell säkerhetslagring beror på Säkerhetspolisens beslut i det enskilda fallet. Sammanfatt- ningsvis ger alltså jämförelsetabellen inte en exakt bild av lagrings- skyldigheten. Syftet med den är som sagt att ge överblick över regler- ingen. För en fullständig redovisning hänvisas till avsnitt 7.3.6, 8.3.3 och 9.6.1 och 9 kap.
617
Bilaga 3SOU 2023:22
Tabell 1 |
Datalagring vid fast telefoni1 |
|
|
|
|
Typ av uppgift |
Datalagring |
Gällande regler Datalagring |
|
enligt våra |
|
|
|
förslag |
Uppringande nummer
Uppringt nummer och nummer som samtalet styrts till
Uppgifter om uppringande och uppringd abonnent och, i förekommande fall, registrerad användare
Datum och spårbar tid när kommunikationen påbörjades och avslutades
Uppgifter om den eller de tjänster som använts
Tabell 2 Datalagring vid telefonitjänst via en mobil nätanslutningspunkt
Typ av uppgift |
Datalagring |
Gällande regler Datalagring |
|
enligt våra |
|
|
|
förslag |
Uppringande nummer
Uppringt nummer och nummer som samtalet styrts till
Uppgifter om uppringande och uppringd abonnent och, i förekommande fall, registrerad användare
Datum och spårbar tid när kommunikationen påbörjades och avslutades
Uppgifter om den eller de tjänster som använts
Uppringandes och uppringds abonnemangsidentitet och utrustningsidentitet
Lokaliseringsuppgifter för kom- munikationens början och slut
1Våra förslag utgår från en samlad bestämmelse för telefonitjänst, samtal och meddelande- hantering. Även tillhandahållare av allmänt tillgängliga Noik omfattas av våra förslag. Jäm- förelsen är därför inte heltäckande.
618
SOU 2023:22Bilaga 3
Typ av uppgift |
Datalagring |
Gällande regler Datalagring |
|
enligt våra |
|
|
|
förslag |
Lokaliseringsuppgifter vid kommunikationen
Lokaliseringsuppgifter som inte är trafikuppgifter samt lokaliseringsuppgifter som genererats i användares utrustning
Datum, spårbar tid och lokaliseringsuppgifter för den första aktiveringen av en förbetald anonym tjänst
Koppling mellan tillfälliga och permanenta identifierare
Uppgifter som identifierar den utrustning där kommunika- tionen slutligt avskiljs från den lagringsskyldige till den enskilda abonnenten
Tabell 3 Datalagring vid telefonitjänst som använder
Typ av uppgift |
Datalagring |
Gällande regler Datalagring |
|
enligt våra |
|
|
|
förslag |
Uppringande nummer
Uppringt nummer och nummer som samtalet styrts till
Uppgifter om uppringande och uppringd abonnent och, i före- kommande fall, registrerad användare
Datum och spårbar tid när kommunikationen påbörjades och avslutades
Uppgifter om den eller de tjänster som använts
Uppringandes och uppringds abonnemangsidentitet och utrustningsidentitet
619
Bilaga 3SOU 2023:22
Typ av uppgift |
Datalagring |
Gällande regler Datalagring |
|
enligt våra |
|
|
|
förslag |
Lokaliseringsuppgifter för kom- munikationens början och slut
Lokaliseringsuppgifter vid kommunikationen
Lokaliseringsuppgifter som inte är trafikuppgifter samt lokaliseringsuppgifter som genererats i användares utrustning
Datum, spårbar tid och lokaliseringsuppgifter för den första aktiveringen av en förbetald anonym tjänst
Koppling mellan tillfälliga och permanenta identifierare
Uppringandes och uppringds
Datum och spårbar tid för på- och avloggning i den eller de tjänster som använts
Uppgifter som identifierar den utrustning där kommunika- tionen slutligt avskiljs från den lagringsskyldige till den enskilda abonnenten.
620
SOU 2023:22Bilaga 3
Tabell 4 |
Datalagring vid meddelandehantering2 |
|
|
|
|
|
|
Typ av uppgift |
Datalagring |
Gällande regler |
Datalagring |
|
|
enligt våra |
|
|
|
|
förslag |
Avsändares och mottagares nummer,
Uppgifter om avsändande och mottagande abonnent och, i förekommande fall, registrerad användare
Datum och spårbar tid för på- och avloggning i den eller de tjänster som använts
Datum och spårbar tid för avsändande och mottagande av meddelande
Uppgifter om den eller de tjänster som har använts
Avsändares och mottagares abonnemangsidentitet och utrustningsidentitet
Lokaliseringsuppgifter vid kommunikationen
Lokaliseringsuppgifter som inte är trafikuppgifter samt lokaliseringsuppgifter som genererats i användares utrustning
Kopplingen mellan tillfälliga och permanenta identifierare för utrustning eller abonnemang
Uppgifter som identifierar den utrustning där kommunika- tionen slutligt avskiljs från den lagringsskyldige till den enskilda abonnenten
2Våra förslag utgår från en samlad bestämmelse för telefonitjänst, samtal och meddelande- hantering. Även tillhandahållare av allmänt tillgängliga Noik omfattas av våra förslag. Jäm- förelsen är därför inte heltäckande.
621