Privatliv

Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.

Kommer EU att förbjuda VPN-tjänster?

4 maj 2026 av Henrik Alexandersson

EU svävar på målet om VPN i relation till ålderskontroller online. Därför kan det vara en god idé att skaffa en stabil och pålitlig VPN-tjänst redan nu.

I samband med att EU-kommissionen bad medlemsstaterna att snabba på med att rulla ut den nya appen för åldersverifiering online kom frågan upp om VPN som ett sätt att kringgå sådan.

EU-kommissionär Henna Virkkunen (med ansvar för tekniksuveränitet, säkerhet och demokrati) gav ett svävande svar på sin presskonferens. Enkelt uttryckt noterade hon att VPN-tjänster kan användas för att kringgå ålderskontroller och att man kommer att titta på vad som kan göras åt saken.

»VPN… must not allow the system to be circumvented.«

Vilket är oroväckande. Det handlar inte bara om att upprätthålla åldersgränser för vissa nätplattformar. VPN-tjänster är även ett hinder för EU:s planer på utökad datalagring.

Några konkreta planer verkar dock inte finnas – ännu. Men ett förslag är åldersgränser (ID-koll) även för VPN. I vissa amerikanska delstater måste man nu mata in användarens födelsedatum i telefonens setup-process. I Frankrike vill man hindra VPN-tjänster från att marknadsföra sig med argumentet att de kan användas för att gå runt åldersgränser.

Samtidigt är EU:s institutioner någorlunda på det klara med att VPN-tjänster är viktiga. För näringslivet och myndigheter är de nödvändiga för säker intern och extern kommunikation. För privatpersoner skyddar en VPN mot tracking från operatörer, Big Data, annonsörer och kriminella. Tjänsterna skyddar känslig kommunikation för bland andra media, advokater och läkare. För oppositionella i skurkstater kan en VPN vara skillnaden mellan liv och död. Och ingen bör koppla upp sig på ett publikt Wi‑Fi-nät utan att skydda sin kommunikation med VPN. Det gäller även för minderåriga.

Vidare är det inte raketforskning att sätta upp en egen VPN om det skulle knipa. Även om en färdig tjänst är betydligt smidigare för de flesta.

Frågan om ett förbud eller en åldersgräns för VPN diskuteras uppenbarligen på EU-nivå. Men några konkreta förslag verkar som sagt inte finnas. Det hindrar dock inte att något mer eller mindre genomtänkt förslag kan dyka upp med kort varsel. (Som vanligt.)

Det enkla rådet är: Skaffa en VPN-tjänst i tid. Så att du har ett abonnemang ifall den digitala järnridån plötsligt sänks ner.

CC0

Ett Europa. En app.

3 maj 2026 av Henrik Alexandersson

EU:s digitala plånbok kommer att göra livet enklare. Till priset av internets frihet och vår integritet.

På bara någon vecka har EU-kommissionen lanserat sin app för ålderskontroll som vi kommer att behöva för att checka in på sociala medier; fått appen hackad; utfärdat ett påbud om att det nu är hög tid för medlemsstaterna att rulla ut appen; samt fått besked från flera länder om att de hellre använder egna appar. Eller ingen alls.

Till att börja med har det ännu inte sjunkit in i det kollektiva medvetandet att man kommer att behöva en app för att logga in på Facebook. Men eftersom det knappast går att tvinga alla att använda nämnda app kommer det rimligen också att finnas alternativ som att visa sitt ID-kort (uppgifter som sedan kan läcka och användas lite hur som helst).

Det är lätt att göra tankefelet att åldersgränser för sociala medier bara berör minderåriga. Om man skall kontrollera att en användare har åldern inne – då måste man kolla alla.

Där någonstans kommer många äldre att försvinna från Facebook och därmed tappa kontakten med sina nätverk. De kommer helt enkelt att tycka att det har blivit för krångligt. Många andra kommer också att lämna eftersom de inte tycker det är mödan värt eller principiellt acceptabelt med ID-kontroller på nätet.

Men detta är bara en föraning om vad som är på väg.

Appen för åldersverifikation kommer inom kort att gå upp i EU:s nya digitala plånbok, med vilken du kommer att få blippa dig fram genom samhället.

Tekniken är i princip klar. EU tar fram en »white label«-app som sedan inom vissa ramar kommer att anpassas till respektive land.

I december börjar polisen utfärda ett nytt ID-kort som i sin tur kommer att kunna användas i relation till den nya digitala plånboken. Vilket möjligen kan bli en flaskhals om alla plötsligt kommer på att de måste ha ett nytt fysiskt ID-kort för att kunna göra saker på nätet.

Med EU-plånboken måste man alltså gå till polisen för att skaffa ett speciellt ID-kort, för att kunna använda en app, för att få lov att använda sociala medier. Har vi blivit alldeles kinesiska?

EU:s digitala plånbok skall inte bara användas för att bekräfta identitet och digital signatur. Körkort, licenser, kundkort, kreditkort, passerkort, flygbiljetter, kreditvärdighet, examensbevis, vaccinationsintyg, europeiskt sjukförsäkringskort, digital valuta… Allt som tänkas kan i en app. Ett Europa, en app.

Folk kommer att älska det. Liksom de kriminella, främmande makt, underrättelseorganen och andra som kan utnyttja systemets svagheter. Bekvämlighet är privatlivets och säkerhetens fiende.

Vad kan möjligen gå fel? Nämnde jag att EU även har planer på ett gemensamt system för sjukjournaler? Som förmodligen också kommer att kopplas till din digitala plånbok.

För oss svenskar som vant oss vid BankID känns det kanske inte så dramatiskt. Men för stora delar av Europa kommer detta att bli en kulturrevolution. Mycket kommer att bli enklare, snabbare och bättre. Men till priset av internets frihet och individens integritet.

Vi ger myndigheterna en möjlighet att kontrollera eller rent av stänga ner oss. Computer says no. Du har slut på klimatkrediter. Du har tyckt något olämpligt. Dina inköpsvanor flaggar din livsstil för Folkhälsomyndigheten. Du har tagit ut för mycket kontanter. Du har dragit på dig någon myndighets vrede. Ditt beteende är inte i linje med flertalets vilja eller kollektivets behov. Alternativt en auktoritär regims godtycke. Kineserna gör det redan.

One App to Rule Them All. A single point of failure. Är vi verkligen säkra på att vi har tänkt igenom det här?

• Relaterat: Epicenter – Five problems the Commission must fix in the EU Wallet (5 mars 2026) »

CC0

Nu klubbar riksdagen AI-stödd Face Control

28 april 2026 av Henrik Alexandersson

Inom kort klubbar riksdagen regeringens förslag om kameraövervakning med AI-stödd automatiserad ansiktsigenkänning i realtid.

Riksdagen kommer inom kort att behandla regeringens proposition om Polisens användning av AI för ansiktsigenkänning i realtid (Prop. 2025/26:150). Lagen är tänkt att klubbas i riksdagen den 26 maj och träda i kraft den 1 juli.

Som vanligt när det gäller övervakningslagar anger man de mest angelägna och akuta skäl för att införa detta verktyg. Men vi vet av erfarenhet att i princip alla övervakningslagar med tiden utökas till syfte och metod.

Kameraövervakning har fram till nu haft begränsad användning. Man har kunnat använda den i realtid, men det har då krävt att någon faktiskt sitter och tittar på flödet. Man har även kunnat använda den för att i efterhand utreda vad som skett.

Det nya med automatiserad AI-stödd kameraövervakning i realtid är dels att videoflödet kan analyseras i realtid. Dels att systemet kommer att granska alla – inte bara misstänkta – hela tiden. Även du kommer alltså att få ditt beteende och dina rörelser i samhället granskade av maskiner.

Vänsterpartiet har motionerat om utökat skydd mot missbruk av systemet och Centerpartiet yrkar helt avslag i sin motion. I övrigt tycks det inte finnas några invändningar.

I veckan har företrädare för Centerns studentförbund tagit upp saken på Svenska Dagbladets debattsida. De skriver bland annat…

»För första gången i Sveriges historia öppnar man dörren för att staten, med hjälp av AI, ska kunna identifiera och följa medborgare i realtid på våra gator och torg. Detta är en gräns som Moderaterna, och Liberalerna historiskt, och med all rätt, har försvarat som okränkbar. Men den principen verkar inte gälla längre.«

Ja, detta hade inte hänt på Bohmans och Ahlmarks tid. Centerstudenterna noterar även att Lagrådet pekar på att förslaget är så brett formulerat att det riskerar att strida mot grundlagens och Europakonventionens skydd för den personliga integriteten. De skriver vidare…

»Ännu allvarligare är kritiken mot att regeringen medvetet bygger in en mekanism för att kringgå riksdagen. Genom en ”dynamisk” tillämpning kan listan över brott som tillåter AI-övervakning utökas automatiskt om EU ändrar sin brottskatalog, helt utan ett svenskt riksdagsbeslut. Lagrådet varnar för att detta flyttar lagstiftande makt från riksdagen till enskilda åklagare och EU-organ. Trots Lagrådets varning väljer regeringen att gå vidare med förslaget. Att gå vidare med ett direkt hot mot svensk demokrati.«

Detta är verkligen inte bra. Förslaget går teoretiskt sett fortfarande att stoppa – om det uppmärksammas och skapar buller i media. Men risken är uppenbar att det kommer att bifallas i riksdagen, med bred majoritet, i tysthet.

• Regeringens proposition: Polisens användning av AI för ansiktsigenkänning i realtid (Prop. 2025/26:150) »

• Riksdagen: Polisens användning av AI för ansiktsigenkänning i realtid »

• Centerstudenter på SvD Debatt: Demokratin är hotad, men inte så som du tror »

Relaterade, tidigare bloggposter:
• Och nu: Automatiserad ansiktsigenkänning i realtid (mars 2025) »
• Och nu: Face Control (november 2025) »

CC0

EU vill tvinga Google att lämna ut sökhistorik

27 april 2026 av Henrik Alexandersson

EU-kommissionen vill att Google automatiskt skall tillhandahålla data om alla européers sökningar och sökresultat.

EU-kommissionen har öppnat ett samråd om hur man skall göra för att få Google att lämna ut data om medborgarnas googlingar och sökresultat. Detta är tänkt att ske dagligen (eller i realtid) och i aggregerad automatiskt läsbar form.

Bakgrunden är EU:s Digital Markets Act (DMA) som i artikel 6(1) ålägger grindvakter (gatekeepers) att ge tredjeparts-sökmotorer tillgång till data om rankning, sökfrågor, klick och visningar på rättvisa, rimliga och icke-diskriminerande villkor. Förordningen kräver att personuppgifter anonymiseras. Bestämmelsen syftar till att göra det möjligt för andra företag att förbättra sina algoritmer och konkurrera med dominerande sökmotorer.

Man ramar alltså in detta som en konkurrensfråga. (På samma sätt som man en gång gjorde med datalagringen, för att slippa besvärliga rättighetsfrågor.)

Enkelt uttryckt handlar samrådet om att Google måste lämna ut data om alla våra sökningar – i automatiserad och anonymiserad form – till sina konkurrenter och eventuellt även till företag som är beroende av att synas i sökmotorn.

Till att börja med kan man fråga sig varför Google skall behöva dela med sig av information som kan exponera deras affärshemligheter till konkurrenter. Men det kanske är ett ämne för en annan blogg.

Att samla in data om alla våra sökningar kan avslöja mycket, även om den formellt sett är anonymiserad. Speciellt gäller det med nya AI-verktyg som kan hantera stora dataset.

Det kan i vissa fall gå att knäcka användares identitet. Det kan gå att kartlägga grupper av människor, till exempel aktivister och oppositionella. Och sammantaget är detta en guldgruva för makthavare som vill analysera samhällstrender och åsiktsmönster.

Det är visserligen inte så detta är tänkt att användas – för tillfället. Men när verktyget väl finns på plats räcker det med ett beslut i EU-kommissionen för att utöka syfte och metod. Det är bara en fråga om vad som är politiskt gångbart vid varje givet tillfälle.

Ännu värre blir det om man ser till att EU:s Digital Services Act (DSA) i artikel 40 föreskriver ett motsvarande system för sociala medier och stora plattformar. Då är det fråga om att data om postningar och interaktioner skall lämnas ut till utvalda forskare med flera. Detta i syfte att identifiera »systemiska risker« som desinformation, valpåverkan, barns säkerhet, psykisk hälsa och vad man kallar negativa effekter på samhällsdebatten. Eller vad som råkar stå på dagordningen.

Lägger man ihop DMA:s krav på att dela data om sökningar med DSA:s krav på data för att kunna analysera beteenden och interaktioner – då blir helheten större än delarna.

Då skapas verktyg som kan användas för att övervaka, analysera, skapa, stärka eller försvaga opinioner. Vilket kan vara en oemotståndlig frestelse för framtida politiska ledare.

EU-kommissionens öppna samråd pågår fram till fredag den 1 maj. Alla kan svara.

Speciellt söker kommissionen svar på frågor som rör vilka Google skall dela data med; vilken data som måste delas; hur anonymiseringen skall gå till; hur datan skall delas rent tekniskt; om förslaget går tillräckligt långt och så vidare.

Vill man stoppa detta är det enklare att göra det nu än när Eurokratin väl har bestämt sig. Speciellt som detta är ett beslut som Kommissionen kan fatta själv, utan att behöva fråga medlemsstaterna eller parlamentet.

• EU-kommissionen: DMA.100209 – Consultation on the proposed measures for Google Search data sharing (Article 6(11) of the DMA) »

• Cyber Insider: EU’s proposed Google data access rule could enable large-scale surveillance »

CC0

Valår: Kräv svar om övervakningsstaten

21 april 2026 av Henrik Alexandersson

Det är valår. Det vill säga en tid då våra politiker är extra ovilliga att diskutera övervakning och medborgarnas rätt till privatliv. De vet att frågan är ett minfält.

Men när det är val måste vi kräva besked om framtiden och utkräva ansvar för det som varit. Vi kan inte rusa vidare in i övervakningsstaten utan diskussion eller eftertanke.

Även om politikerna försöker ducka – så är det ett demokratiskt hygienkrav att kräva svar på frågor som rör våra grundläggande fri- och rättigheter.

Europakonventionen om de mänskliga rättigheterna slår fast huvudregeln: Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.

Och EU-domstolen har dragit gränsen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Här är några relevanta frågor.

• Hur mycket övervakning skall vi ha?

• Vilka risker ser du med en allt för omfattande övervakningsstat?

• Vi får ständigt mer massövervakning. Vid vilken punkt tycker du att det blir problematiskt?

• Har vanligt hederligt folk rätt till privat kommunikation?

Ju enklare, desto bättre. Trassla inte till det. Och om de politiska kandidaterna försöker ducka – upprepa frågan tills du får ett svar. Låt dem inte komma undan.

Naturligtvis är det kul om man kommer åt att fråga partiledare och toppkandidater. Men underskatta inte partiernas fotfolk som står i valstugor, delar ut flygblad och diskuterar politik vid fikabordet.

Jobbiga frågor skickas snabbt uppåt i partiorganisationen och måste i någon mening hanteras. Om det kommer in mer än enstaka rapporter om att en fråga bubblar, måste de politiska partierna förhålla sig till den.

Pårom! Om inte du ställer våra politiker till svars lär ingen annan göra det. Och var alltid saklig och artig, även om det kan vara frustrerande att försöka få dem att svara.

De skall inte komma undan med att urholka våra grundläggande fri- och rättigheter i tysthet.

CC0

Chat Control 2: Ålderskontroll i app-stores

15 april 2026 av Henrik Alexandersson

I förhandlingarna om Chat Control 2 pågår en dragkamp om ålderskontroll i Apples och Googles app-stores.

En detalj som fått för lite uppmärksamhet i förhandlingarna om Chat Control 2 är artikel 6 – »Obligations for software application stores«.

Främst handlar detta om Apples App Store och Googles Play-butik. Här är förslaget att införa ålderskontroll. Resonemanget är som följer:

App-stores skall avgöra om de applikationer som tillhandahålls riskerar att kunna användas för otillbörliga kontakter med minderåriga. I de fall en sådan risk föreligger skall respektive app-store hindra att de laddas ner av barn och unga. För att kunna göra detta måste de vidta åtgärder för att identifiera och åldersbestämma sina användare.

Detta kommer i så fall att drabba alla användare. Att detta är känsligt är man medveten om. I ett av ministerrådets tidigare arbetsdokument skriver man att sådan identifiering och ålderskontroll därför måste respektera användarnas privatliv, vara proportionerlig, transparent, effektiv, korrekt, icke-diskriminerande, tillgänglig och främst ta hänsyn till barnets bästa.

På andra sidan står Europaparlamentet som redan i oktober 2023 kom fram till att det inte bör sättas upp några åldersgränser för meddelande-appar och att användare har rätt att vara anonyma online.

Denna diskussion knyter an till flera andra aktuella frågor som åldersgränser för sociala medier och EU:s nya digitala plånbok (som är tänkt att införas i år).

Nu gäller det att få Europaparlamentet att stå fast vid sitt ursprungliga beslut (ovan).

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0

Chat Control 2: Nya förhandlingar

14 april 2026 av Henrik Alexandersson

Nu fortsätter förhandlingarna om Chat Control 2. Genom att tidigare ha sagt nej till en förlängning av Chat Control 1 har Europaparlamentet visat att det menar allvar.

Torsdag den 16 april hålls nästa runda i trilogförhandlingarna om Chat Control 2. Det cypriotiska ordförandeskapet i EU:s ministerråd har cirkulerat ett dokument bland medlemsstaterna som ger ledtrådar om vart det hela kan vara på väg.

Ministerrådet vill i princip ha en förlängning av Chat Control 1 (meddelandetjänster får fortsätta att frivilligt granska innehållet i användarnas meddelanden). Europaparlamentet vill att granskning endast skall få ske vad gäller personer eller grupper som misstänks för brott.

På den punkten verkar de två institutionerna fortfarande stå långt från varandra.

Sedan har vi den heta frågan om totalsträckskrypterade meddelanden. Där tycks ministerrådet ha givit upp sin linje om granskning. I vart fall tills vidare, tills en framtida revision av lagen.

» This Regulation shall not prohibit, make impossible, weaken, circumvent or otherwise undermine […] encryption, including end-to-end encryption, implemented by the relevant information society services or by the users [or] create any obligation that would require a provider of hosting services or a provider of interpersonal communications services to decrypt data or create access to end-to-end encrypted data, or that would prevent providers from offering end-to-end encrypted services.«

Förhoppningsvis täcker detta även client-side-scanning på användarnas telefoner och datorer innan ett meddelande krypteras och sänds iväg. (Vilket var ministerrådets tidigare knep för att kringgå totalsträckskryptering samtidigt som man kunde påstå att man respekterade den.)

Vad gäller allmänt tillgängligt innehåll på nätplattformar noterar ordförandeskapet att artikel 8 i EU:s Digital Services Act hindrar generell övervakning. Dock måste webhotell, andra som tillhandahåller tjänster samt sociala medier vidta åtgärder om de får kännedom om olagligt innehåll. I sitt dokument vill man ha in medlemsstaternas åsikter om hur detta skall formuleras.

En intressant fråga är hur man ser på det »EU Center« som finns i EU-kommissionens ursprungliga förslag. Tanken är att sätta upp en gemensam funktion i anslutning till Europol som tar emot och bedömer alla rapporter om innehåll som misstänks innehålla sexuella övergrepp mot minderåriga. På så sätt kan en första bedömning göras där – och de nationella polismyndigheterna slipper dränkas av anmälningar och tips som i de flesta fall är felaktiga eller dubletter. Vilket i sig kan vara en bra idé som frigör polisens resurser till verkligt utredningsarbete.

Men frågan är om detta »EU Center« även skall ägna sig åt att på egen hand skanna allmänt tillgängligt innehåll i jakt på olagligt innehåll. Det är en verksamhet vars syfte lätt kan utökas när den väl finns på plats. Risken är att det kan komma att leda till att vi får en EU-institution som granskar i princip allt som publiceras online, som sedan kan kopplas till DSA och annan lagstiftning. Eller till medlemsstaternas begränsningar av yttrandefriheten.

Torsdagens trilogförhandling sker bakom stängda dörrar. Men information om vad som skett lär börja läcka ut nästa vecka.

Om man vill spekulera kan Europaparlamentets nej till en förlängning av Chat Control 1 visa att parlamentet menar allvar – och därmed sätta press på ministerrådet.

• Ministerrådets arbetsdokument »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0

Visumfria USA-resor och din persondata

9 april 2026 av Henrik Alexandersson

Visumfria resor till USA kan medföra att biometrisk data samt uppgifter om till exempel politiska åsikter, facklig tillhörighet, hälsa och sexuell läggning sänds över till amerikanska myndigheter.

Frågan om utbyte av persondata mellan EU och USA har varit kontroversiell i årtionden. Avtal har skrivits, överklagats och ersatts med nya. Frågan är känslig då USA inte har något enhetligt persondataskydd och då dess olika underrättelseorgan enligt egen uppgift tillämpar principen »collect it all«.

Den här gången handlar det om USA:s Enhanced Border Security Partnership Program (EBSP), som är en del av deras Visa Waiver Program (WWP). Det senare är kopplat till det system som låter medborgare i betrodda länder (som de flesta EU-länder) resa till USA utan visum (The Electronic System for Travel Authorization, ESTA).

Man har satt 31 december 2026 som deadline för att ett EBSP-avtal ska vara på plats.

För den enskilde krävs (som nu) att man ansöker om ett förhandsavgörande om inresa (ESTA). Vilket sker elektroniskt – och som med EBSP kan tvinga EU-länder att dela biometriska och andra personuppgifter med USA.

Det system som nu förhandlas bygger inte på att USA får direkt tillgång till att slå i europeiska databaser, utan på automatiserade förfrågningar om enskilda personer. Som sedan får ett i princip automatiserat svar.

Det kan gälla biometrisk data och utdrag ur brottsregister, men i vissa fall även andra uppgifter kopplade till individen. Till exempel politiska åsikter, facklig tillhörighet, hälsa och sexuell läggning – när det anses »strikt nödvändigt och proportionerligt«.

Även om systemet på papperet skall vara riktat, öppnar det för överföring av känsliga uppgifter och bygger en ny infrastruktur för datadelning. Historien visar att sådana system tenderar att expandera i både omfattning och syfte över tid.

Systemet är inte ömsesidigt. Det vill säga att EU inte får samma rätt att begära ut persondata från USA. Men det är som sagt en förutsättning för att EU-medborgare skall kunna resa visumfritt även i framtiden.

• EU-kommissionens text »
• EU:s ministerråd »

CC0

Regeringen beställer mer övervakning

7 april 2026 av Henrik Alexandersson

Regeringen vill att det skall bli enklare att övervaka enskilda utan misstanke om brott eller koppling till kriminella nätverk.

För ett år sedan tillsatte regeringen en utredning om »Hemliga och preventiva tvångsmedel«.

Bland annat skall den »göra en rättslig och systematisk översyn av reglerna om hemliga och preventiva tvångsmedel«. Det låter visserligen lovande – men handlar i praktiken mer om att »förbättra möjligheterna att använda tvångsmedlen«.

Nu kommer regeringen med ett tilläggsdirektiv (och förlängd tid) för utredningen.

Dels vill man att polis och åklagare skall slippa söka tillstånd för avlyssning, övervakning av elektronisk kommunikation och hemlig dataavläsning för enskilda elektroniska enheter. Istället skall tillståndet omfatta all relevant teknisk utrustning som den övervakade kan tänkas använda.

Här är det värt att påpeka att hemlig dataavläsning bygger på att myndigheterna lämnar säkerhetsluckor i vår IT-infrastruktur och teknisk utrustning öppna – för att kunna installera sina spionprogram. Vilket gör oss alla mer sårbara online.

Man vill vidare »analysera och ta ställning till om preventiva tvångsmedel ska kunna
användas i fler fall och utan koppling till en organisation eller grupp«.

Preventiva tvångsmedel handlar om övervakning utan/innan misstanke om brott föreligger. Hittills har det dock krävts något slags koppling till en kriminell gruppering. Nu vill man alltså slippa denna begränsning.

Detta öppnar upp för att vem som helst kan komma att utsättas för övervakning utan misstanke om brott, ifall myndigheterna tycker att det är lämpligt.

Vilket i så fall gör obefogad och felaktig övervakning enklare. I händerna på en auktoritär stat är detta ett verktyg som enkelt kan användas för förtryck och förföljelse av oliktänkande.

När övervakning flyttas från misstanke till prognos förändras inte bara verktygen – utan själva rättsstatens logik.

Regeringens önskemål riskerar dessutom att stå i konflikt med proportionalitetskravet enligt Europakonventionen.

Som vi så ofta påpekar tenderar övervakningslagar alltid att utökas vad gäller syfte och metod – oavsett vad politikerna lovade när de infördes.

• Regeringen: Tilläggsdirektiv till Utredningen om hemliga och preventiva tvångsmedel (Ju 2025:04) Dir. 2026:20 »

CC0

Chat Control 1 föll – men fortsätter ändå

6 april 2026 av Henrik Alexandersson

Trots att Chat Control 1 föll och att granskning av innehållet i användarnas elektroniska meddelanden inte längre är tillåten fortsätter den.

Chat Control 1 (2021/1232/EU) – som nu inte längre gäller då lagen inte förlängts – var ett undantag från EU:s ePrivacy-direktiv.

ePrivacy-direktivet (2002/58/EG) är EU:s lag om sekretess i elektronisk kommunikation. Det skyddar innehållet i våra meddelanden och metadata (vem, när, hur) från avlyssning, spårning och lagring utan samtycke eller lagstöd.

Det vill säga att det är förbjudet att övervaka kommunikation utan samtycke från alla berörda parter om det inte finns ett lagligt undantag.

Dock gällde detta främst teleoperatörer och lämnade nya meddelandetjänster, chatappar, webmail, sociala medier med mera i en gråzon.

Med European Electronic Communications Code (2018/1972/EU) utvidgades förbudet mot övervakning i ePrivacy-direktivet till att även gälla »nummeroberoende interpersonella kommunikationstjänster«. Då kom även tjänster som WhatsApp, Messenger, Gmail och Signal att skyddas.

Därmed skulle det i princip bli stopp för den skanning av innehåll i meddelanden som ändå har skett, när EECC trädde i kraft 2021.

Men så ville politikerna inte ha det, trots att de själva tagit fram de aktuella lagarna.

Därav Chat Control 1 – ett tidsbegränsat undantag från ePrivacy-direktivet och EECC – som tillät operatörer, plattformar och appar att frivilligt fortsätta undersöka innehållet i användarnas meddelanden i jakt på visst olagligt innehåll.

Men nu har alltså denna tidsbegränsade lag gått ut och EECC:s strängare förbud mot övervakning gäller. Något undantag i lag finns inte.

Därför är det intressant att notera att många techbolag ändå tänker fortsätta att granska innehållet i sina användares meddelanden. Politico rapporterar:

»Google, Meta, Microsoft and Snapchat’s parent company Snap said in a joint statement late on Friday that they ”will continue to take voluntary action” to scan messages. ”We call on EU institutions to conclude negotiations on a regulatory framework as a matter of urgency,” the tech companies said.«

»One senior industry official involved in decisions on scanning, granted anonymity because they’re not authorized to speak publicly, said their view is that, though the end of the law makes the legal picture murky, it does not make it unlawful to scan.«

Man tänker alltså bryta mot nu gällande lag.

Detta sätter extra press på förhandlingarna om den nya lag – Chat Control 2 – som är tänkt att ersätta CC1 som ett permanent undantag från ePrivacy-direktivet och EECC.

Dagens läge är alltså att både ePrivacy-direktivet och EECC gäller och förbjuder övervakning av innehåll i medborgarnas elektroniska meddelanden. Men att den ändå fortsätter.

• Politico: Tech firms enter legal limbo over child abuse scanning »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0