Riksdagen kräver mer datalagring – trots att EU-domstolen säger nej

Riksdagen har just fattat ett märkligt beslut om datalagring. Man tänker fortsätta lagra data om alla våra telekommunikationer – med hänvisning till den EU-rätt som uttryckligen förbjuder generell, svepande datalagring utan brottsmisstanke.

Från Riksdagens hemsida:

Regeringen föreslår att nuvarande regler om lagring och tillgång till uppgifter om elektronisk kommunikation i brottsbekämpande syfte, så kallad datalagring, ska anpassas till EU-lagstiftning. Det är mycket viktigt för brottsbekämpande myndigheter att få tillgång till elektronisk kommunikation, till exempel från teleoperatörer. Enligt regeringen kräver dock EU-rätten att datalagringsskyldigheten begränsas jämfört med dagens regler.

Ur Justitieutskottets betänkande (2018/19:JuU27):

Utskottet föreslår att riksdagen antar regeringens förslag om datalagring vid brottsbekämpning. Lagändringarna syftar till att anpassa de nuvarande reglerna om lagring och tillgång till uppgifter om elektronisk kommunikation i brottsbekämpande syfte, s.k. datalagring, till EU-rätten.

Förslaget innebär att omfattningen av lagringsskyldigheten minskas och att lagringstiderna differentieras. Lagringen ska inte längre få ske utanför EU. Dessutom ska det krävas beslut av åklagare för att de brottsbekämpande myndigheterna ska få inhämta uppgifter om elektronisk kommunikation i underrättelseverksamhet.

Vad man gör är att anpassa vissa parametrar (som lagringstid) för att på så sätt försöka komma runt EU-domstolens nej till generell datalagring. Men det är knappast troligt att detta knep kommer att lyckas. Som Justitieutskottet konstaterar i sitt eget betänkande:

»EU-domstolen förklarade i domen datalagringsdirektivet ogiltigt, bl.a. med hänvisning till de grundläggande rättigheterna om respekten för privatlivet och skyddet av personuppgifter.« (…)

»EU-domstolens slutsatser var att EU-rätten utgör ett hinder för (1) en nationell lagstiftning som i brottsbekämpande syfte föreskriver en generell och odifferentierad lagring av samtliga trafikuppgifter och lokaliseringsuppgifter om samtliga abonnenter och registrerade användare och samtliga elektroniska kommunikationsmedel samt (2) en nationell lagstiftning som inte begränsar tillgången till trafik- och lokaliseringsuppgifter till enbart åtgärder som syftar till att bekämpa grov brottslighet, inte föreskriver att tillgången ska vara underkastad förhandskontroll av en domstol eller en oberoende förvaltningsmyndighet och inte kräver att uppgifterna ska lagras inom unionen.«

Här blir det märkligt. Den enda »EU-rätt« som finns att hänvisa till är EU-domstolens dom – som säger nej till generell datalagring och som upphäver såväl datalagringsdirektivet som tidigare svensk lag. Ändå gör man ett nytt försök att införa just sådan lagstiftning:

»Att helt upphäva de bestämmelser som föreskriver att operatörerna ska lagra uppgifter om elektronisk kommunikation är enligt regeringen, av bl.a. brottsbekämpande och folkrättsliga skäl, uteslutet.«

Enkelt uttryckt: Regeringen och riksdagen vägrar acceptera EU-domstolens upprepade nej till svepande datalagring.

Vi får väl se vad EU-domstolen har att säga om den saken.

Riksdagen uttalar också att den helst vill ha mer och mer omfattande datalagring:

»Riksdagen tycker dock att regeringens förslag begränsar datalagringsskyldigheten för mycket med bakgrund mot de brottsbekämpande myndigheternas behov av lagrade uppgifter. Riksdagen riktade därför en uppmaning, ett så kallat tillkännagivande, till regeringen om att se över omfattningen av datalagringsskyldigheten. Enligt riksdagen bör datalagringen utökas och vara så långtgående som det är möjligt enligt EU-reglerna.«

Den sista meningen är – åter – en självmotsägelse. EU-rätten säger nej till generell datalagring utan brottsmisstanke. Punkt.

Riksdagen har även avslagit motioner om att datalagring bara bör inriktas mot personer som är misstänkta för brott – samt om krav på ökat integritetsskydd och rättssäkerhet.

Länkar:
• Riksdagens sida om ärendet »
• Justitieutskottets betänkande »
• Riksdagen röstade igenom ”ny” datalagringslag – Bahnhof: den hör inte hemma i en demokrati »

Det drar ihop sig till ny strid om EU:s datalagringsdirektiv

Idag och i morgon sitter EU:s inrikes- och justitieministrar i möte. Som vi rapporterat tidigare är en central punkt på ministerrådets dagordning att försöka blåsa nytt liv i den hårt kritiserade och av EU-domstolen ogiltigförklarade datalagringen.

Samtidigt tycks EU-kommissionen vara skeptisk till att på nytt lyfta fram ett direktiv som redan upphävts, på principiella grunder av EU:s högsta domstol.

Vad den nya kommissionen, som tillträder i oktober, tycker om datalagring är dock oklart. Det kan möjligen visa sig i utfrågningen av de nominerade EU-kommissionärerna, som börjar inom kort.

Patrik Breyer, nyvald ledamot av Europaparlamentet för tyska Piratpartiet skriver i en bloggpost:

The data retention zombie is back. Blanket and indiscriminate telecommunications data retention is the most privacy invasive instrument and the least popular surveillance measure that was ever adopted by the EU. Recording all contacts and movements undermines the protection of journalistic sources, disrupts confidential counseling and help and can make even the highest ranking officials susceptible to blackmailing. Such invasive surveillance of the entire population is irresponsible and has repeatedly been ruled disproportionate and violating fundamental rights by the European Court of Justice. Independent studies have proven that EU countries without compulsory data retention regimes, such as Germany, are statistically just as successful in prosecuting crime as countries that rely on easy to circumvent blanket data retention laws. We will make every effort to fend off this full-on attack on our fundamental right to privacy.

Vi ser fram emot en intressant utfrågning av nästa kommissionär för »inrikes«- och säkerhetsfrågor.

(Datalagringen omfattar lagring av data om telefonsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner. EU-domstolen har tidigare upphävt så väl EU:s datalagringsdirektiv som svensk lag på området – med hänvisning till att datalagringen strider mot vad EU:s gällande deklarationer om de mänskliga rättigheterna har att säga om rätten till privatliv.)

Länkar:
• The data retention zombie is back »
• EU:s ministerråd vill ha nytt direktiv om datalagring »
• Council wants a ”comprehensive study” on data retention that considers ”a future legislative initiative” »

EU:s ministerråd vill ha nytt direktiv om datalagring

EU:s ministerråd vill att EU-kommissionen utreder de lagliga möjligheterna för datalagring. Vilket kommissionen säger att den helst inte vill. Detta efter att EU-domstolen upphävt det förra datalagringsdirektivet och ett antal medlemsstaters nationella lagstiftning på området, däribland Sveriges.

Det ursprungliga direktivet, från 2006, upphävdes av EU-domstolen eftersom dess krav på svepande lagring av alla medborgares teledata (telefonsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner) strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv.

I Sverige har frågan varit en följetong där regeringen gjort flera försök att komma runt EU-domstolens beslut, men utan framgång. Ett nytt förslag är på väg, men utan att regeringen lyckats hantera grundfrågan. Vilket (om det blir svensk lag) förmodligen kommer att leda till att EU-domstolen ger Sverige bakläxa en gång till.

Ett problem i sammanhanget är att den svenska datalagringen, trots dess påtagliga ingrepp i individens privatliv har använts för att utreda bagatellartade brott som fildelning. Datalagringen har också använts av Skattemyndigheten för att i stor skala snoka i människors privatliv. Detta trots att ansvariga politiker lovat att datalagringen bara skulle komma att användas för att utreda synnerligen allvarlig brottslighet och terrorism.

Läget är i stort sett detsamma i flera andra medlemsstater. Därav ministerrådets önskan om en utredning som kan komma att leda fram till ett nytt direktiv. Men här är grundproblemet detsamma som i det svenska fallet. Urskiljningslös datalagring strider mot EU:s egen Charter of Fundamental Rights. Så man kan förstå om EU-kommissionen helst inte vill ta i frågan.

Detta kommer att bli en infekterad fråga under den kommande EU-mandatperioden 2019-24. Så det vore intressant att höra vad de olika partiernas kandidater till Europaparlamentet tycker. Innan valet.

Statewatch: Council wants a ”comprehensive study” on data retention that considers ”a future legislative initiative” »

Dubbla budskap om Googles positionsdata

Även om det med mycket krångel går att få en Android-telefon att sluta sända positionsdata till Google, så räcker det inte med att bara stänga av funktionen. AP rapporterar…

An Associated Press investigation found that many Google services on Android devices and iPhones store your location data even if you’ve used a privacy setting that says it will prevent Google from doing so.

Computer-science researchers at Princeton confirmed these findings at the AP’s request.

Till exempel gäller detta appar som Google Maps och vädertjänster – men även många appar som inte har någon uppenbar koppling till var man befinner sig.

Länk » AP Exclusive: Google tracks your movements, like it or not »

Samtidigt meddelas att Google förenklar processen för rensning av positionsdata.

Användare skall nu, utöver att manuellt radera sin positionsdata, kunna ställa in så att dessa raderas automatiskt efter 18 eller tre månader.

Länk » Google to roll out auto-delete controls for location history and activity data »

NSA slutar med datalagring?

Reason.com rapporterar…

”Almost six years after Edward Snowden revealed to the American public that the National Security Agency (NSA) was collecting millions upon millions of telephone records without warrants or cause, the agency itself is calling for an end to the practice.”

Den amerikanska underrättelse- och övervakningsorganisationen NSA tycks helt enkelt inte ha fångat några terrorister eller avstyrt något terrorattentat med hjälp av sin teledatalagring. Dessutom sker allt mer kommunikation idag genom krypterade appar.

”(T)he NSA reportedly stopped trying to access these phone records earlier in the year, and now The Wall Street Journal reports that the agency says it doesn’t want the program any more. That’s a big deal, as the powers granted by the USA Freedom Act are up for renewal this year.”

Samtidigt gör den svenska regeringen allt den kan för att få igenom en ny lagstiftning om datalagring – trots att EU-domstolen underkänt hela konceptet med urskiljningslös lagring av alla människors telekommunikationer.

Reason: The NSA Defended the Domestic Surveillance That Snowden Exposed. Now the Agency Wants to End It. »

Tele2 viker ner sig om datalagring

Internet- och teleoperatören Tele2 har länge varit en av de drivande krafterna i kampen mot datalagring. Inte minst inom rättssystemet. Men nu flaggar företaget för att det lägger ner sitt motstånd.

Sveriges Radio:

”Operatören Tele2 kommer inte att överklaga regeringens förslag till ny datalagringslag. Det har brister och har tagit alldeles för lång tid att ta fram – men fördelarna är större än nackdelarna, enligt bolaget.”

Att förslaget har brister är uppenbart. Det bryter såväl mot annan svensk lag som EU-rätten. Och EU-domstolen har förklarat att svepande datalagring av alla svenskars alla telefonsamtal, SMS, e-postmeddelanden och nätuppkopplingar strider mot de mänskliga rättigheterna. Skall lagring ske måste det finnas något slags misstanke och något slags misstänkta. Att lagra allt om alla är inte acceptabelt.

Det är lätt att misstänka att Tele2 låtit sig skrämmas av regeringens illa dolda hot mot de operatörer som inte gör som regeringen vill.

Minister hotar dra in Bahnhofs tillstånd

I vad som kan betraktas som ett uttalande på gränsen till ministerstyre hotar inrikesminister Mikael Damberg (S) internetoperatören Bahnhof. Han riktar kritik mot att Bahnhof inte vill räta in sig i ledet om datalagringen och säger:

”Men om det är så att man vägrar följa svensk lagstiftning så har ju Post- och telestyrelsen olika verktyg. Man kan besluta om vite men man kan också ytterst återkalla operatörens tillstånd.”

Detta är mycket anmärkningsvärt. Speciellt som det är Bahnhof som följer lagen – och regeringen som envist obstruerar.

I ett brev till Expressens ledarredaktion redde Bahnhofs jurist nyligen ut begreppen:

”Alla operatörer har en skyldighet enligt ePrivacy-direktivet och LEK att radera uppgifter som de inte längre behöver. Om en operatör skulle spara uppgifter för att tillgodose andra behov bryter man både mot svensk lag och EU-rätten.”

Det skall i sammanhanget nämnas att EU-domstolen upphävt EU-direktivet om datalagring. Domstolen har även upprepade gånger ogiltigförklarat den svenska datalagringen. Vilket regeringen inte tycks bry sig om.

Länk: Damberg angriper Bahnhof: Skyddar kriminella »

Uppdatering: Bahnhofs vd: ”Rena maffiametoder från Mikael Damberg” »

Ordkrig om regeringens förslag till datalagring

Regeringen vill som bekant gå vidare med planerna på att lagra data om alla svenskars alla mobilsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner. Detta trots att EU-domstolen ogiltigförklarat både EU:s datalagringsdirektiv och tidigare svensk lagstiftning om datalagring – eftersom svepande övervakning av alla medborgare utan att det finns någon misstanke om brott strider mot de mänskliga rättigheterna.

Samtidigt hörs allt fler röster som kritiserar förslaget. Några nedslag…

IT-juristen Daniel Westman har granskat förslaget för Computer Swedens räkning. Och han anser att det inte duger:

– Det här är ju väldigt omfattande och komplext, men jag skulle ändå säga att man lägger sig väldigt nära det system man hade tidigare och som EU-domstolen underkänt, säger han. (…)

– Det avgörande kriteriet från domstolen är att den trafikdatalagring som görs sammantaget ger möjlighet att skapa en fullständig bild av en persons kommunikationsmönster. Och i allt väsentligt är den nya lagen lika ingripande

Att begränsa datalagringen till vissa personkretsar, områden eller tidpunkter vore däremot förmodligen tillåtet. Det vill säga om det föreligger någon form av misstanke om något brott. Men en sådan begränsning kan regeringen alltså inte tänka sig.

Ett annat alternativ är att lagra alla data i ett område direkt efter att något hänt där, exempelvis ett terrorbrott. Men inte heller en sådan lösning vill regeringen acceptera.

Man kan också konstatera att regeringen försöker blanda bort korten genom att kalla IP-adresser för »abonnentuppgifter«. I en skriftlig kommentar skriver internetoperatören Bahnhof

»Man har flyttat en terminologi som historiskt hör samman med tryckta telefonkataloger och analog telefoni (där det till exempel var viktigt att kunna veta vem som hade busringt från ett visst telefonnummer och när) till ett digitalt sammanhang. Men de gamla analoga abonnemangsuppgifterna sa ingenting om vad folk faktiskt pratat om i telefon – det vill säga innehållet i samtalet. Med internets motsvarande abonnemangsuppgifter är det annorlunda. Ett IP-nummer är nämligen själva nyckeln till vad användaren faktiskt gjort på nätet och när. Ett IP-nummer kan till exempel användas för att avslöja vilken person som besökt en viss kontroversiell hemsida, mejlat en tidning med ett anonymt nyhetstips, haft en privat kommunikation i ett visst slutet forum för dissidenter, skrivit ett argt mejl till en ledarsida, exakt vem som skrivit en osignerad ledartext i tidningen Expressen, gjort ett visst inlägg på sociala medier, vilka utlandssvenskar som fysiskt befunnit sig i Sverige när de varit inne på Skatteverkets hemsida för självdeklaration, chattat med politiska rörelser eller organisationer, fildelat eller strömmat en viss film som någon grupp anser strida mot upphovsrätten. IP-nummer är det digitala fingeravtryck som kan avslöja exakt vad någon gjorde på nätet och när. Det är inte bara en uppgift om vem som har ett visst ”abonnemang” hos någon telekomoperatör.«

Diskussionen om datalagringen övergår till öppet gräl när tidningen Expressen ställer sig på regeringens sida i den osignerade ledarartikeln »Smit inte från ansvar – Bahnhof och Tele2«.

Denna ledare plockas sedan sönder, grundligt och del för del av Bahnhofs jurist Wilhelm Dahlborn. För den som är intresserad av frågan rekommenderas att läsa hela hans svar. Ett exempel:

Expressen: I väntan på en ny lag har datalagringen varit frivillig för teleoperatörerna.
Wilhelm Dahlborn: Vadå frivillig? Alla operatörer har en skyldighet enligt ePrivacy-direktivet och LEK att radera uppgifter som de inte längre behöver. Om en operatör skulle spara uppgifter för att tillgodose andra behov bryter man både mot svensk lag och EU-rätten. Polisens behov är underordnat svensk lag och EU-rätten.

Som sagt, läs hela denna grundliga sågning.

Sammanfattningsvis bekräftas bilden av att regeringens nya förslag till datalagring inte kommer att möta de krav EU-domstolen ställer upp. Man vill helt enkelt ha mer än man kan få. Och några planer på att skriva ett lagförslag som är anpassat till domstolens krav tycks regeringen inte ha. Så då får den nog skylla sig själv om den får bakläxa en gång till.

• Computer Sweden: Juridisk expert: Nya datalagringslagen väldigt lik den som underkändes av EU »

• Bahnhof: Regeringens användning av ”abonnemangsuppgifter” – ett försök att undslippa EUs krav »

• Expressen: Smit inte från ansvar – Bahnhof och Tele2 »

• Bahnhof: Bahnhofs öppna brev till Expressen: faktafel och rena lögner i er ledartext om datalagring »

Regeringen föreslår ny datalagring. Igen.

Efter att EU-domstolen upprepade gånger har upphävt såväl EU:s datalagringsdirektiv som den svenska lagen om datalagring – så gör regeringen nu ett nytt försök att kräva lagring av data om alla svenskars alla mobilsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner.

Ur regeringens pressmeddelande:

Sammanfattningsvis föreslår regeringen att:

• Lokaliseringsuppgifter, t.ex. var en mobiltelefon har befunnit sig vid tiden för ett samtal, ska lagras i två månader. Abonnemangsuppgifter vid internetåtkomst ska lagras i tio månader. Övriga uppgifter, t.ex. vem som har pratat med vem i telefon, ska lagras i sex månader.

• Lagringsskyldigheten begränsas, t. ex. undantas all kommunikation som sker inom det fasta nätet. Uppgifterna ska endast få lagras inom EU.

• Det införs krav på prövning av åklagare innan de brottsbekämpande myndigheterna får tillgång till lagrade uppgifter i underrättelseverksamhet.

• Möjligheten att hämta in uppgifter om vissa systemhotande brott i underrättelseverksamheten permanentas och kompletteras med två nya brott: statsstyrt företagsspioneri och grov misshandel eller olaga frihetsberövande i systemhotande syfte.

Huvuddelen av förslagen föreslås träda i kraft den 1 oktober 2019.

Under presskonferensen menade inrikesminister Mikel Damberg (S) att förslaget kommer att möta EU-domstolens krav, eftersom man nu kommer att införa differentierad lagringstid för olika former av data. Vilket är ett märkligt påstående. Vad EU-domstolen sagt är att svepande övervakning av alla medborgares kommunikationer utan konkret brottsmisstanke inte kan accepteras. Och på den punkten har regeringens förslag inte ändrat något. Vilket förmodligen kommer att leda till att EU-domstolen även kommer att underkänna det nya förslaget, när det kommer upp till prövning.

Själva lagrådsremissen finns ännu inte tillgänglig på regeringens hemsida. Men enligt ministern följer förslaget i allt väsentligt den utredning (PDF) som presenterats.

Det är också värt att notera vad som sägs i den tredje punkten i pressmeddelandet. Det är nästan så att man misstänker att regeringen försöker blanda bort korten. Underrättelseverksamhet är inte det samma som utredningsverksamhet. För vanliga utredningar krävs ingen föregående rättslig prövning.

(Och man bör för övrigt ifrågasätta om beslut av åklagare verkligen möter kraven på en oberoende rättslig prövning, då svenska åklagare i praktiken är part i målet. Prövning i domstol borde vara ett minimikrav.)

Säkerhetspolisen klagar och vill – föga förvånande – ha mer övervakning. Här är det värt att notera att en av Säpo:s uppgifter är att försvara den svenska demokratin. I detta ingår våra fri- och rättigheter, som de formuleras i Europakonventionen om de mänskliga rättigheterna och som även är en del av EU:s fördragstexter. Och med tanke på att Sverige skrivit in EU-medlemskapet i grundlagen – så är denna konvention i princip att jämställa med svensk grundlag. Därför är det uppseendeväckande och anmärkningsvärt att Säpo framför krav som står i strid med den demokrati de själva är satta att försvara.

Från nätoperatörernas sida fortsätter samtidigt motståndet. Till TT säger Bahnhofs Jon Karlung:

-De döper om saker och försöker trixa igenom det här förslaget utan hänsyn till att det faktiskt finns ett tydligt och välskrivet domslut från EU.

Han säger också att Bahnhof kommer att överklaga om det nya förslaget blir lag.

Och mycket talar för att EU-domstolen kommer att ge Sverige smisk på fingrarna. Igen.

Läs även Computer Sweden: Här är regeringens förslag på ny datalagringslag – geodata sparas kortast tid »

Bahnhof: Omarbetat datalagringsdirektiv ännu ett försök att slippa undan EU-rätten »