Hemlig dataavläsning ett viktigt verktyg i kampen mot allvarlig brottslighet (SOU 2017:89)

Relevanta dokument
Beslag och husrannsakan ett regelverk för dagens behov (SOU 2017:100)

Snabbare lagföring (Ds 2018:9)

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet

Datalagring och integritet (SOU 2015:31)

Promemorian Uppgifter på individnivå i en arbetsgivardeklaration

Hur står det till med den personliga integriteten? (SOU 2016:41)

REMISSVAR. Rättsenheten Justitiedepartementet Stockholm

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)

Yttrande Diarienr Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten STOCKHOLM

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Sammanfattning. Direktivets syfte. Stockholm den 13 mars 2008 R-2008/0035. Till Justitiedepartementet. Ju2007/9590/BIRS

Behandling av personuppgifter vid Försvarsmakten och Försvarets radioanstalt (SOU 2018:63)

Yttrande över slutbetänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

SÄKERHETS- OCH. Yttrande Dnr Justitiedepartementet STOCKHOLM

Så stärker vi den personliga integriteten SOU 2017:52

Komplettering av överklagande

Utvärdering av buggning och preventiva tvångsmedel (SOU 2009:70)

Yttrande över utredningen Ett särskilt straffansvar för deltagande i en terroristorganisation (Ds 2017:62)

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

Rättssäkerhetsgarantier och hemliga tvångsmedel (SOU 2018:61) (Ju2018/04023/Å) 2 Synpunkter på författningsförslagen

Remissvar Datalagring brottsbekämpning och integritet (SOU 2017:75)

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Datainspektionen lämnar följande synpunkter.

Yttrande över betänkandet Datalagring och integritet (SOU 2015:31)

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Stockholm den 12 februari 2014

Remiss av betänkandet 2014 års utlänningsdatalag (SOU 2015:73)

Promemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning

Taxi och samåkning i dag, i morgon och i övermorgon (SOU 2016:86)

Stockholm den 28 november 2005

Stockholm den 25 november 2015 R-2015/2121. Till Justitiedepartementet. Ju2015/08545/L4

Remiss av SOU 2015:66 En förvaltning som håller ihop

Överklagande. Prövningstillstånd. Kammarrätten i Jönköping Box Jönköping. Klagande Datainspektionen, Box 8114, Stockholm

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

av lagen om hemlig rumsavlyssning och lagen om åtgärder för att förhindra vissa särskilt allvarliga brott, m.m.

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.

Stockholm den 15 februari 2018

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

Yttrande över betänkandet Beslag och husrannsakan ett regelverk för dagens behov (SOU 2017:100)

Kompletterande promemoria: Kameraövervakning vid åteljakt efter vildsvin

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde

Beslut om förteckning enligt artikel 35.4 i EU:s allmänna dataskyddsförordning 2016/679

Datainspektionen informerar. Vägledningen ska tjäna som verktyg för att bedöma integritetsriskerna med ny eller ändrad lagstiftning.

R 6079/ Till Statsrådet och chefen för Justitiedepartementet

Hemlig teleavlyssning, m.m.

Svensk författningssamling

Remissyttrande avseende betänkandet Färre i häkte och minskad isolering (SOU 2016:52)

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)

Sammanfattning Riksdagens ombudsmän, JO, har beretts tillfälle att lämna synpunkter i rubricerat ärende.

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Personuppgiftsbehandling i forskningsbibliotekens verksamhet

R-2003/1096 Stockholm den 4 mars 2004

Stockholm den 1 juni 2009 R-2009/0488. Till Justitiedepartementet. Ju2009/2441/PO

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Betänkandet SOU 2015:31 Datalagring och integritet

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)

Stockholm den 27 september 2017

Regionala etikprövningsnämnden i Uppsala

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige

Datalagring brottsbekämpning och integritet (SOU 2017:75)

Hanteringen av hemliga tvångsmedel vid Ekobrottsmyndigheten

Yttrande över Polismetodutredningens delbetänkande En mer rättssäker inhämtning av elektronisk kommunikation i brottsbekämpningen (SOU 2009:1)

Återställande av bestämmelse i lagen om signalspaning i försvarsunderrättelseverksamhet. Maria Hedegård (Försvarsdepartementet)

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

ÅKLAGARMYNDIGHETEN REMISSYTTRANDE Sida 1 (14) Utvecklingscentrum Umeå Datum

Genomförande av Inspire-direktivet i svensk lagstiftning; förslag till ny miljöinformationslag och förordning m.m.

Särskilt yttrande. av experten Anne Ramberg. Allmänt

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

Datum Vår referens Sida Dnr: (10)

Remittering av betänkandet SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde en anpassning till EU:s dataskyddsförordning

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Yttrande över promemorian Införande av vissa internationella standarder i penningtvättslagen

Behandling av personuppgifter vid Myndigheten för vård- och omsorgsanalys (SOU 2018:52)

Datum Diarienr Polismyndigheten i Stockholms län Att. NN Stockholm. Datainspektionens beslut

Betänkandet Skyddet för den personliga integriteten - Kartläggning och analys (SOU 2007:22)

Advokatsamfundets inställning till utredningens olika förslag kan sammanfattas enligt följande:

Överskottsinformation från hemlig rumsavlyssning

Stockholm den 21 november 2017

Kommittédirektiv. Möjligheterna till kameraövervakning ska förenklas. Dir. 2017:124. Beslut vid regeringssammanträde den 13 december 2017

Utdrag ur protokoll vid sammanträde Internationell rättslig hjälp i brottmål

Tjänsteskrivelse. Remiss från Justitiedepartementet - Kamerabevakning i brottsbekämpningen - ett enklare förfarande (SOU 2018:62) STK

Regeringens proposition 2011/12:55

Utdrag ur protokoll vid sammanträde

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus vid Posten Logistik AB:s anläggning på Exportgatan 16 i Göteborg

Utdrag ur protokoll vid sammanträde

Kommittédirektiv. En myndighet med ett samlat ansvar för tillsyn över den personliga integriteten. Dir. 2014:164

Remiss av slutbetänkandet Vägen till självkörande fordon (SOU 2018:16)

Klagande Datainspektionen, Box 8114, Stockholm. Motpart MarknadsTing i Gånarp AB, Munka Ljungby

Mikael Kullberg (Justitiedepartementet) Lagrådsremissens huvudsakliga innehåll

Stockholm den 18 december 2014

Stockholm den 30 augusti 2017 R-2017/0912. Till Justitiedepartementet. Ju2017/04129/KRIM

Transkript:

Yttrande Diarienr 1 (7) 2018-03-06 2725-2017 Ert diarienr Ju2017/08898 Justitiedepartementet 103 33 Stockholm Hemlig dataavläsning ett viktigt verktyg i kampen mot allvarlig brottslighet (SOU 2017:89) Datainspektionen har granskat betänkandet huvudsakligen utifrån myndighetens uppgift att verka för att människor skyddas mot att deras personliga integritet kränks genom behandling av personuppgifter. Datainspektionen avstyrker utredningens förslag till utformning och möjlighet att använda tvångsmedlet hemlig dataavläsning. Generella synpunkter på betänkandet De hemliga tvångsmedlen intar en särställning på integritetsskyddområdet eftersom de ger staten en laglig rätt till en långtgående och ofta djupt integritetskränkande övervakning och kontroll över medborgarna. 1 Användningen av det föreslagna tvångsmedlet hemlig dataavläsning kan komma att innebära ett i den personliga integriteten synnerligen ingripande intrång. För att införa ett sådant tvångsmedel i ett demokratiskt samhälle måste det föreligga mycket starka skäl. Eftersom varje tvångsmedel och övervakning av enskilda personer innefattar ett integritetsintrång måste nödvändigheten av dessa metoder alltid vägas mot integritetsskyddsintresset. Vid dessa bedömningar måste hänsyn tas till kraven i regeringsformen, Europakonventionen och EU:s rättighetsstadga. Enskildas rätt till skydd för sitt privat- och familjeliv och sitt hem och sin korrespondens är en grundläggande rättighet i ett demokratiskt samhälle. Varje inskränkning i denna rätt måste bygga på ett angeläget samhälleligt behov av inskränkning och den måste stå i rimlig proportion till det syfte som 1 Se SOU 2007:22 del 1 s. 170. Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se Webbplats: www.datainspektionen.se Telefon: 08-657 61 00

Datainspektionen 2018-03-06 Diarienr 2725-2017 2 (7) ska tillgodoses genom ingreppet. Vidare måste undantagen vara utformade med sådan precision att inskränkningen av rättigheten är förutsägbar i rimlig utsträckning. Vid bedömningen av om det föreligger ett behov av ett nytt tvångsmedel spelar frågan om effektivitet och det praktiska värdet av det en stor roll. Som utredningen konstaterar kan förslaget till hemlig dataavläsning, om alla de uppgifter som skulle kunna tillgängliggöras alltid samlas in i ett sammanhang genom ett enda tillstånd, bli väsentligt kraftfullare än något av de befintliga hemliga tvångsmedlen. Det skulle, vid ett införande i enlighet med utredningens förslag, kunna vara möjligt för den brottsbekämpande myndigheten som använder metoden att närmast fullständigt kunna kartlägga och övervaka den person som utsätts för åtgärden. En sådan totalövervakning av en person innebär naturligtvis synnerligen stora risker för den personliga integriteten för den som utsätts för åtgärden, och ibland även för andra. Lagar som inskränker integritetsskyddet får endast genomföras om det intresse som ska tillgodoses är så starkt och integritetsskyddsintresset så förhållandevis svagt att inskränkningen framstår som proportionerlig. Sammanfattningsvis anser Datainspektionen att utredningen föreslagit ett tvångsmedel som är synnerligen ingripande i enskildas personliga integritet. Nödvändigheten av den föreslagna utformningen och användningen av tvångsmedlet måste anses väsentligt understiga integritetsskyddsintresset. Mot denna bakgrund avstyrker Datainspektionen förslaget. Åtgärder för att förbättra integritetsanalysen och andra väsentliga krav på förstärkningar av integritetsskyddet Datainspektionen anser att den metod för integritetsanalys som utredningen redovisar i kapitel 9 är en bra utgångspunkt. En grundlig genomgång är en förutsättning för att kunna bedöma om förslaget till ett nytt tvångsmedel uppfyller de krav som integritetsskyddslagstiftningen ställer. 2 Datainspektionen har dock synpunkter på analysen. För det första har utredningen bort utreda och redovisa de brott för vilka hemlig dataavläsning kan vara aktuellt enligt förslaget. Här har utredningen 2 Se integritetsskyddskommitténs sammanfattande analys, SOU 2007:22 s. 445 ff.

Datainspektionen 2018-03-06 Diarienr 2725-2017 3 (7) under behovsanalysen endast sammanfattat att det t.ex. finns tungt vägande behov, i förundersökningsfallen, avseende de brott som kan föranleda hemlig avlyssning av elektronisk kommunikation enligt 27 kap. 18 andra stycket rättegångsbalken. Datainspektionen hade velat se en prövning av behovet och proportionaliteten för vart och ett av brotten och anser, redan på befintligt underlag, att förslaget omfattar brott som inte kan anses tillräckligt allvarliga. Det sistnämnda gäller särskilt de brott som är aktuella genom hänvisningen till 27 kap. 18 punkten 9 rättegångsbalken och som ger möjlighet att använda hemlig dataavläsning om det kan antas att straffvärdet överstiger två års fängelse. 3 Enligt Datainspektionens bedömning bör, som utgångspunkt, endast mycket allvarliga brott som kan påverka rikets säkerhet, såsom terroristbrott, och mycket grov organiserad brottslighet, kunna aktualisera ett så pass ingripande tvångsmedel. För det andra anser Datainspektionen att utredningen, vid sin bedömning av integritetsriskerna i kapitel 9, genomgående och i betydande grad undervärderat dessa. Datainspektionen anser också att utredningen inte bort utgå från nuvarande risker som en normerande nivå och endast bedömt om riskerna kan anses högre i förhållande till denna nivå. Som exempel konstaterar utredningen att förslaget till hemlig dataavläsning för att ta del av innehåll i och uppgifter om meddelanden inte innebär någon ökad risk för den personliga integriteten. Datainspektionen gör en annan bedömning. Som exempel kan tas att en individ kan ha valt att kryptera en viss kommunikation med hänsyn till att kommunikationen innehåller känsliga uppgifter. Redan en möjlighet att ta del av dessa uppgifter med stöd av hemlig dataavläsning har en direkt påverkan av skyddet på den personliga integriteten, som måste värderas betydligt högre än vad utredningen gjort. Därtill anser inspektionen att utredningen också missat att en kombination av olika risker kan ge ytterligare skäl till att värdera dessa högre. För det tredje anser inspektionen att frågan om jurisdiktion, särskilt avseende användarkonton, kommunikationstjänster och lagringstjänster enligt 1 punkten 2 i lagförslaget, inte tillräckligt analyserats utifrån förväntad effektivitet med beaktande av den nuvarande svenska tillämpningen av territorialitetsprincipen. Redan idag finns det stora mängder av användare i Sverige som använder tjänster från t.ex. Facebook, Twitter, Apple, Microsoft och Amazon. Enligt Datainspektionens bedömning skulle stora mängder 3 Se också Datainspektionens yttrande den 2 december 2005, dnr 1391-2005.

Datainspektionen 2018-03-06 Diarienr 2725-2017 4 (7) information lagrade i nyssnämnda företags tjänster fortfarande inte vara åtkomliga vid ett genomförande av utredningens förslag. Datainspektionens slutsats är därför att utredningens förslag i denna del inte kommer att bli effektivt. Frågan om jurisdiktion är komplex men det går inte att bortse från den vid bedömning av den förväntade effektiviteten av hemlig dataavläsning. Vidare anser Datainspektionen att objektet för åtgärden måste preciseras. Datainspektionen har tidigare kritiserat begreppet informationssystem och framfört att detta inte är tillräckligt tydligt för att nå upp till regeringsformen och Europakonventionens krav. 4 Även om utredningen, i förhållande, till det tidigare förslaget, i viss mån preciserat begreppet anser Datainspektionen att det inte är tillräckligt tydligt och leder till en betydande osäkerhet om vad som omfattas. Slutligen anser Datainspektionen att domstolens prövning måste förstärkas. Enligt förslaget kommer domstolen vid tillståndsprövningen inte kunna ta hänsyn till den teknik som den brottsbekämpande myndigheten vill använda för att verkställa tvångsmedlet. Datainspektionens bedömning är att det krävs kunskap om tekniken för att kunna göra en nödvändighets- och proportionalitetsbedömning i det enskilda fallet. Det bör därför införas ett krav på att ansökan om tillstånd ska innehålla sådana uppgifter. Dessutom bör inte åklagare kunna fatta interimistiska beslut om tillstånd till hemlig dataavläsning. Ett tillstånd bör alltid prövas av domstol med hänsyn till det synnerligen allvarliga intrång i enskilds personliga integritet som det kan innebära. Behov av ett samordnat lagstiftningsarbete I det fortsatta lagstiftningsarbetet vill Datainspektionen också framhålla vikten av att samordna lagstiftningsarbetet med andra förslag till åtgärder mot terrorism och annan allvarlig brottslighet som har konsekvenser för den personliga integriteten. Som exempel kan nämnas utredningen om datalagring och EU-rätten (SOU 2017:75), brottsdatalagen (SOU 2017:29), brottsdatalag kompletterande lagstiftning (SOU 2017:74), utlandsspioneriutredningen (SOU 2017:70), utredningen om genomförande av vissa straffrättsliga åtgärder för att förhindra och bekämpa terrorism (SOU 2017:72) och lag om flygpassageraruppgifter (SOU 2017:57). 4 Se Datainspektionens remissvar den 2 december 2005, dnr 1391-2005.

Datainspektionen 2018-03-06 Diarienr 2725-2017 5 (7) Synpunkter på valda delar av betänkandet Datainspektionen lämnar i det följande närmare synpunkter på valda delar av kapitel 10 i utredningen. 10.2 Innebörden av hemlig dataavläsning Som redan framförts ovan måste objektet för åtgärden preciseras. 10.5 Hemlig dataavläsning under förundersökning Som redan framförts ovan ifrågasätter Datainspektionen att de alla de brott som utredningen föreslår ska kunna ge möjlighet att använda hemlig dataavläsning. Enligt inspektionens bedömning bör, som utgångspunkt, endast mycket allvarliga brott som kan påverka rikets säkerhet, såsom terroristbrott och mycket grov organiserad brottslighet, kunna aktualisera ett så pass ingripande tvångsmedel. Datainspektionen konstaterar att avläsning eller upptagning av kameraövervaknings- eller rumsavlyssningsuppgifter begränsas till vissa platser enligt den modell som gäller idag. Utredningen har dock inte tillräckligt analyserat att det finns en betydande skillnad med förslaget jämfört med dagens tvångsmedel. Genom hemlig dataavläsning får den brottsbekämpande myndigheten möjlighet att t.ex. använda den misstänktes mobiltelefon för att avläsa eller ta upp uppgifter. Hur ska då den brottsbekämpande myndigheten kunna säkerställa att uppgifter avläses eller tas upp endast på platser som omfattas av tillståndet? Datainspektionen ser betydande integritetsrisker med förslaget och riskerna måste belysas i det fortsatta lagstiftningsarbetet. Slutligen konstaterar Datainspektionen, i linje med att det kan vara svårt att identifiera ett visst informationssystem, att kan det vara svårt att kunna koppla ett visst informationssystem till den misstänkte i en förundersökning. Hur ska de brottsbekämpande myndigheterna kunna tillgodose rättssäkerheten i sådana situationer? Även detta behöver belysas ytterligare i det fortsatta lagstiftningsarbetet. 10.6 Hemlig dataavläsning i underrättelseverksamhet På motsvarande sätt som under avsnitt 10.5 konstaterar Datainspektionen att det kan finnas svårigheter att koppla ett visst informationssystem till den som enligt utredningen kan bli föremål för hemlig dataavläsning i underrättelseverksamhet.

Datainspektionen 2018-03-06 Diarienr 2725-2017 6 (7) 10.10 Genomförande av hemlig dataavläsning Som framgår ovan är det enligt Datainspektionen det inte möjligt för en domstol, som har pröva om ett tillstånd till hemlig dataavläsnings ska medges, att göra en fullständig nödvändighets- och proportionalitetsbedömning i det enskilda fallet utan att det redovisas hur åtgärden ska genomföras rent tekniskt. Det bör därför enligt Datainspektionen införas krav på att en ansökan om tillstånd ska innehålla sådana uppgifter. Datainspektionen delar utredningens bedömning att s.k. otillåten tilläggsinformation ska förstöras omedelbart. 10.11 Vissa andra rättssäkerhetsgarantier Datainspektionen har tidigare kritiserat ett förslag till hemlig dataavläsning som bl.a. innefattat bestämmelser om att upptagningar eller uppteckningar vid hemlig dataavläsning ska granskas snarast möjligt. 5 Det som Datainspektionen då framförde äger alltjämt giltighet. Den föreslagna regleringen riskerar att medföra att en stor mängd uppgifter rutinmässigt bevaras under en längre tid. Med hänsyn till det föreslagna tvångsmedlets särskilt ingripande karaktär och de avsevärda integritetsrisker som är förknippade med detsamma, bör det införas uttryckliga regler som anger att uppgifter som inte är relevant för att utreda brott ska förstöras omedelbart efter att de har granskats. 10.12 Några särskilda frågor Utredningen har, med viss tveksamhet, valt att inte ålägga operatörerna en skyldighet att medverka vid verkställighet av hemlig dataavläsning. Datainspektionen delar den uppfattning som experten Anne Ramberg, Advokatsamfundet, framför i sitt särskilda yttrande om det inte är en god lagstiftningsåtgärd att lagstifta kring en medverkansmöjlighet men underförstått uttala att operatörerna måste medverka för att den hemliga dataavläsningen ska kunna bli effektiv. 6 5 Se remissyttrande den 2 december 2005, dnr 1391-2005. 6 Se det särskilda yttrandet s. 592.

Datainspektionen 2018-03-06 Diarienr 2725-2017 7 (7) Detta yttrande har beslutats av generaldirektören Lena Lindgren Schelin efter föredragning av juristen Jonas Agnvall. Vid den slutliga handläggningen har även chefsjuristen Hans-Olof Lindblom och t.f. enhetschefen Vilhelm Andersson deltagit. Lena Lindgren Schelin Jonas Agnvall

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss