Betänkandet SOU 2015:31 Datalagring och integritet



Relevanta dokument
Datalagring och integritet (SOU 2015:31)

Yttrande över betänkandet Datalagring och integritet (SOU 2015:31)

Datum Vår referens Sida Dnr: (10)

De brottsbekämpande myndigheternas. tillgång till uppgifter om elektronisk kommunikation samt

Utdrag ur protokoll vid sammanträde

Hanteringen av hemliga tvångsmedel vid Ekobrottsmyndigheten

Yttrande över Polismetodutredningens delbetänkande En mer rättssäker inhämtning av elektronisk kommunikation i brottsbekämpningen (SOU 2009:1)

Datalagring brottsbekämpning och integritet (SOU 2017:75)

Remissvar Datalagring brottsbekämpning och integritet (SOU 2017:75)

Stockholm. Yttrande avseende betänkandet Datalagring och integritet (SOU 2015:31) Sammanfattning

Återställande av bestämmelse i lagen om signalspaning i försvarsunderrättelseverksamhet. Maria Hedegård (Försvarsdepartementet)

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Kommittédirektiv. Datalagring och EU-rätten. Dir. 2017:16. Beslut vid regeringssammanträde den 16 februari 2017

Föreläggande att på begäran lämna ut uppgifter om abonnemang

Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)

Datainspektionen lämnar följande synpunkter.

Utdrag ur protokoll vid sammanträde

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt den s.k. inhämtningslagen

K a m m a r r ä t t e n i S t o c k h o l m RK 2018:1

WILHELM DAHLBORN JURIDISK BYRÅ. Inges till Förvaltningsrätten i Stockholm via e-post

Regeringens proposition 2011/12:55

Ju2014/3010/P

Nämnden är starkt kritisk till hur ärendet har hanterats.

Sammanfattning. Direktivets syfte. Stockholm den 13 mars 2008 R-2008/0035. Till Justitiedepartementet. Ju2007/9590/BIRS

R-2003/1096 Stockholm den 4 mars 2004

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt inhämtningslagen

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Regeringens proposition 2015/16:177

Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet

DOM Meddelad i Stockholm

Anmälan om fördragsbrott av Sverige

Stockholm den 25 november 2015 R-2015/2121. Till Justitiedepartementet. Ju2015/08545/L4

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Dnr: 2015/ Datum: Vår ref: Pär Trehörning. Justitiedepartementet STOCKHOLM. Eva Bloch

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt inhämtningslagen

Hemlig dataavläsning ett viktigt verktyg i kampen mot allvarlig brottslighet (SOU 2017:89)

Stockholm den 21 november 2017

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Datum Dnr Sid Justitieombudsmannen R (5) Cecilia Renfors Regeringskansliet Justitiedepartementet Stockholm

Förstöring av upptagningar och uppteckningar från vissa hemliga tvångsmedel en granskning av två åklagarkammare och en polismyndighet

Delbetänkandet SOU 2009:1 En mer rättssäker inhämtning av elektronisk kommunikation i brottsbekämpningen, Sammanfattning av Datainspektionens yttrande

Överskottsinformation från hemlig rumsavlyssning

DOM Meddelad i Stockholm

Rättssäkerhetsgarantier och hemliga tvångsmedel (SOU 2018:61) (Ju2018/04023/Å) 2 Synpunkter på författningsförslagen

REMISSVAR. Rättsenheten Justitiedepartementet Stockholm

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Inhämtning av uppgifter om elektronisk kommunikation vid Polismyndigheten (region Stockholm)

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

REMISSVAR. Rättsenheten Justitiedepartementet Stockholm

YTTRANDE Dnr SU

Beslag och husrannsakan ett regelverk för dagens behov (SOU 2017:100)

Slutbetänkandet Särskilda spaningsmetoder (SOU 2010:103)

Välkomna! Integritetsforum torsdagen den 23 april 2015

Skyldigheten att lämna registerutdrag blir mindre betungande

DOM Meddelad i Stockholm

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Kommittédirektiv. En myndighet med ett samlat ansvar för tillsyn över den personliga integriteten. Dir. 2014:164

Sveriges advokatsamfund har genom remiss den 11 april 2017 beretts tillfälle att avge yttrande över betänkandet Brottsdatalag (SOU 2017:29).

Yttrande över delbetänkandet Datalagring brottsbekämpning och integritet (SOU 2017:75)

Kommittédirektiv. Möjligheterna till kameraövervakning ska förenklas. Dir. 2017:124. Beslut vid regeringssammanträde den 13 december 2017

Snabbare lagföring (Ds 2018:9)

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Förberedande uppgiftsinsamling ( tredjemanskontroll ) - Rättssäkerhet och utredningsbefogenheter vid skatteutredningar

brottsbekämpande myndigheternas tillgång till uppgifter om elektronisk

Yttrande över betänkandet SOU 2015:31 Datalagring och Integritet

Betänkandet Skyddet för den personliga integriteten - Kartläggning och analys (SOU 2007:22)

Inhämtning av uppgifter om elektronisk kommunikation vid Polismyndigheten, region Syd

REMISSVAR 1 (5)

Åklagarmyndighetens synpunkter på Betänkandet Utvärdering av buggning och preventiva tvångsmedel SOU 2009:70

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Sammanfattning Riksdagens ombudsmän, JO, har beretts tillfälle att lämna synpunkter i rubricerat ärende.

Hemliga tvångsmedel mot allvarliga brott. Susanne Södersten (Justitiedepartementet) Lagrådsremissens huvudsakliga innehåll

Polismyndigheternas behandling av känsliga personuppgifter

Remissvar TCO Så stärker vi den personliga integriteten, SOU 2017:52

Polismyndigheten

Yttrande över betänkandet Tidiga förhör nya bevisregler i brottmål (SOU 2017:98)

SÄKERHETS- OCH och

Sveriges advokatsamfund har genom remiss den 8 maj 2015 beretts tillfälle att avge yttrande över betänkande Datalagring och integritet (SOU 2015:31).

Ang. Remiss av delbetänkandet Datalagring brottsbekämpning och integritet (SOU 2017:75), med ert dnr Ju2017/07896/Å

Polismyndighetens behandling av personuppgifter i underrättelseverksamheten

Särskilt yttrande. av experten Anne Ramberg. Allmänt

Kommittédirektiv. Ett effektivt och rättssäkert informationsutbyte vid samverkan mot terrorism. Dir. 2017:75

Remissyttrande avseende betänkandet Färre i häkte och minskad isolering (SOU 2016:52)

Synpunkter på utkast till lagrådsremiss En anpassad försvarsunderrättelseverksamhet

Polismyndighetens utlämnande av personuppgifter till tredje land

ÅKLAGARMYNDIGHETEN REMISSYTTRANDE Sida 1 (14) Utvecklingscentrum Umeå Datum

SÄKERHETS- OCH. Yttrande Dnr Justitiedepartementet STOCKHOLM

Utvärdering av buggning och preventiva tvångsmedel (SOU 2009:70)

Signalspaning för polisiära behov

Bättre juridiska förutsättningar för samverkan och service (SOU 2014:39) Yttrande till Näringsdepartementet

Stalkning ett allvarligt brott (SOU 2008:81)

Kommittédirektiv. Genomförande av EG:s direktiv om lagring av trafikuppgifter. Dir. 2006:49. Beslut vid regeringssammanträde den 18 maj 2006

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Förslagen föranleder följande yttrande av Lagrådet:

Yttrande över betänkandet Beslag och husrannsakan ett regelverk för dagens behov (SOU 2017:100)

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

YTTRANDE. Yttrande över betänkandet Se barnet! (SOU 2017:6) Justitieombudsmannen Lars Lindström

Till statsrådet och chefen för Justitiedepartementet

Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4)

Kommentar till övningstenta, T1 VT 2013

Transkript:

REMISSYTTRANDE 2015-08-26 Institutet för Juridik och Internet Box 586 114 79 Stockholm info@juridikinstitutet.se Betänkandet SOU 2015:31 Datalagring och integritet Sammanfattning Institutet för Juridik och Internet instämmer i de flesta fall med de bedömningar som utredningen gör i betänkandet. Institutet anser dock att frågan om ett eventuellt tillsynsorgan för inhämtning av abonnemangsuppgifter bör utredas vidare. Dessutom bör den enskilde som fått sina uppgifter inhämtade på grund av misstanke om brottslig verksamhet bli underrättad om detta. Avsnitt 5.4 - Vilka uppgiftskategorier ska lagras? Inga förändringar bör ske i frågan om vilka uppgifter som ska lagras enligt datalagringsreglerna. Institutet för Juridik och Internet (IJI) anser inte att det bör göras några förändringar avseende vilka typer av uppgifter som lagras. Vi har dock vissa invändningar mot utredningens motivering till detta i vissa avseenden. Skälen för detta är följande. IJI arbetar mot internetkränkningar i bred bemärkelse. Som en del av arbetet mot så kallat näthat ingår bland annat att begära överprövning av beslut från polis/åklagare om att inte inleda/lägga ned förundersökningar, exempelvis i sådana fall där vi inte anser att tillräckligt gjorts för att utreda det påstådda brottet. Polismyndigheten har idag ett samarbete med flera sociala medier som exempelvis Facebook och Instagram, vilket innebär att myndigheten kan få ut information om användare från dessa aktörer i samband med polisutredningar om näthat. För att detta samarbete i slutändan ska kunna nå resultat krävs dock att abonnemangsuppgifter därefter kan inhämtas från teleoperatörer. Många gånger är sådana uppgifter avgörande för utredning av brottsliga kränkningar på internet som skett mer eller mindre anonymt. Av den anledningen är det även

viktigt för IJI:s verksamhet att lagring och inhämtning av sådana uppgifter sker. Det rör sig i det sammanhanget dock inte om några av de uppgifter som diskuteras i avsnitt 5.4 (s. 163 i utredningen). För IJI:s verksamhet spelar det alltså egentligen om roll om just de aktuella uppgifterna omfattas av lagringsskyldigheten eller inte, så länge som andra typer av abonnemangsuppgifter (exempelvis om dynamiska IP-adresser) gör det. IJI konstaterar dock att utredningens motivering för att behålla lagringsskyldigheten avseende de uppgifter som ifrågasattes i analysen är förhållandevis ensidig. Att brottsbekämpande myndigheter anser sig ha nytta av alla typer av lagrade uppgifter torde vara självklart. Lagring av de aktuella uppgifterna motiveras dessutom med Säkerhetspolisens exempel om kända terrorattacker som skett utanför Sverige, samt ett hypotetiskt exempel (s.164 f). Kort uttryckt saknas den avvägning gentemot skyddet för den enskildes personliga integritet som omskrivs i utredningen på s. 162 f. Enbart uppgifter från polisen och Säkerhetspolisen kan knappast grunda en slutsats om att lagringsskyldigheten inte omfattar annat än vad som är strikt nödvändigt för att uppnå syftet med regleringen (s. 168). Med det sagt har dock IJI vid en slutlig avvägning inget att invända i sak och anser därför inte att det bör göras några förändringar avseende vilka typer av uppgifter omfattas av lagringsskyldigheten. Avsnitt 6.4 - Krav på lagring inom EU? Något uttryckligt förbud mot att uppgifter som lagras enligt de svenska lagringsreglerna förs över till tredje land bör inte införas. IJI delar utredningens bedömning och anser inte att ett uttryckligt förbud mot att lagra uppgifter utanför EU eller EES behöver införas i svensk lagstiftning. Institutet godtar vidare utredningens tolkning av EU-domstolens dom, det vill säga att domen inte kan anses innebära ett förbud mot att lagra inhämtade uppgifter utanför EU/EES, men önskar utveckla skälen något i det följande. IJI anser att det i utredningen argumenteras väl kring dataskyddsdirektivet och dataskyddskonventionen avseende de krav på skyddsnivå som uppställs vid överföring av uppgifter till tredje land. Att ett generellt förbud mot att lagra uppgifter utanför EU/EES skulle riskera att strida mot EU-rättsliga regler (s.180) bör dock rimligtvis vara något som EU-domstolen tagit i beaktande när domen författades. Gällande den oberoende myndighetskontrollen som ska garanteras för uppgifterna så finner IJI den sannolikt uppfylld genom Post- och telestyrelsens (PTS) kontroll, även om en något mer utförlig redogörelse av myndighetens faktiska möjligheter att bedriva tillsyn utanför

EU/EES hade varit önskvärt. Vid sidan av de åtgärder som nämns för att säkerställa att en adekvat skyddsnivå uppställs av tredje land hade IJI exempelvis önskat att ett något mer utförligt resonemang angående PTS resurser vid en eventuell lagring utanför EU/EES hade förts. Det framgår inte av utredningen att det går att ställa någon absolut garanti för att PTS:s verksamhet omfattar de områden som är aktuella för granskning och en del vaga formuleringar förekommer i utredningen. Såväl torde som att PTS har vissa möjligheter (s.179) skulle kunna innebära att PTS möjligheter till granskning kan försvåras av en lagring utanför EU/EES. Skulle det visa sig att PTS inte kan utöva sin oberoende myndighetsgranskning vid lagring utanför EU/EES är det givetvis något som i slutändan kan få till följd att integritetsskyddet försvagas. Några mindre synpunkter till trots så har inte IJI något i övrigt att invända mot utredningens förslag och anser att ett adekvat skydd sannolikt kan upprätthållas även om uppgifter i vissa fall lagras utanför EU/EES. Avsnitt 7.5.1 En särskild tillsynsuppgift? Säkerhets- och integritetsskyddsnämnden (SIN) bör inte utöva någon tillsyn över inhämtning av abonnemangsuppgifter. Däremot borde utredas om ett sådant tillsynsansvar i framtiden skulle kunna falla under en myndighet med samlat ansvar för tillsyn över integritetsskydd. Av de skäl som anförts i utredningen bör inte SIN tilldelas tillsynsansvar över inhämtningen av abonnemangsuppgifter enligt lagen (2003:389) om elektronisk kommunikation (LEK). Däremot anser IJI att det inom ramen för en befintlig utredning bör klarläggas om ett sådant ansvar i framtiden skulle kunna falla under en myndighet om ett samlat ansvar för tillsyn över den personliga integriteten. Trots att abonnemangsuppgifter kan ses som mindre integritetskänsliga än s.k. trafik- och lokaliseringsuppgifter (se s. 186) anser IJI att det med tanke på de låga krav som enligt LEK 6 kap. 22 p. 2 ställs för att få inhämta sådana uppgifter ändå bör övervägas om det är lämpligt att ett särskilt organ utövar tillsyn över inhämtningen. IJI instämmer dock i utredningens bedömning att det främst av resursskäl inte bör falla på SIN att utöva tillsyn över inhämtning av abonnemangsuppgifter. I slutet av 2014 tillsatte regeringen en utredning (dir. 2014:164) som ska se över hur ett samlat integritetsskydd kan fungera inom en och samma myndighetsstruktur genom att tillsynen över behandling av personuppgifter samlas hos en myndighet. En möjlighet kan kanske vara att inom ramen för detta arbete också ses över om en myndighet med samlat ansvar för integritetsskydd skulle kunna utöva tillsyn över inhämtningen av abonnemangsuppgifter.

Avsnitt 7.5.2 Underrättelse till enskild? Enskilda vars abonnemangsuppgifter inhämtats bör underrättas om detta. IJI anser att det är rimligt att den vars abonnemangsuppgifter inhämtats av brottsbekämpande myndigheter också blir underrättad om detta. Det argument som av utredningen framförs mot en ordning där en enskild underrättas är främst att en sådan reglering med nödvändighet skulle behöva innehålla omfattande undantag för sekretess (s. 193). Dessutom anförs att graden av integritetsintrång är så pass låg att det inte motiverar de resurser som skulle krävas. Att undantag för sekretess skulle behöva bli lika omfattande som vid regleringen kring tvångsmedel ställer sig IJI frågande till. Just skillnaden i integritetsintrång jämfört med processuella tvångsmedel som ex. hemlig avlyssning av digital kommunikation torde kunna medföra att sekretessundantagen vad gäller inhämtning av abonnemangsuppgifter inte skulle behöva göra sig gällande med samma kraft. Med tanke på att kraven för inhämtning av abonnemangsuppgifter enligt LEK 6 kap. 22 p. 3 är lågt ställda (exempelvis vad gäller grad av misstanke eller brottets allvarlighet) anser IJI det vara angeläget med vissa återhållande faktorer. En reglering som innebär att den enskilde underrättas om att hens abonnemangsuppgifter hämtats in på grund av misstanke om brott skulle kunna ha just en sådan återhållsam effekt (jfr s.192). Som principiell utgångspunkt anser alltså IJI att den enskilde bör bli underrättad om att abonnemangsuppgifter inhämtats. IJI är dock medvetet om att resurserna hos de brottsbekämpande myndigheterna är begränsade och lämnar därför en reservation att om en skyldighet att underrätta enskilda skulle visa sig bli alltför resurskrävande så bör en sådan ordning inte införas. Avsnitt 7.5.3 Parlamentarisk kontroll Regeringens redovisning bör inte omfatta brottsbekämpande myndigheters inhämtning av abonnemangsuppgifter i brottsbekämpande verksamhet. IJI delar utredningens bedömning i detta avsnitt och anser inte att regeringen bör redovisa även uppgifter om de brottsbekämpande myndigheternas inhämtning av abonnemangsuppgifter för riksdagen.

Avsnitt 7.5.4 Beslut om inhämtning av abonnemangsuppgifter bör fattas på viss nivå Myndighetschefen bör vara den inom de brottsbekämpande myndigheterna som fattar beslut om inhämtning av abonnemangsuppgifter. Denna rätt ska dock vara möjlig att delegera och med viss reservation anser IJI även att den som är förundersökningsledare ska kunna fatta ett sådant beslut. IJI delar utredningens bedömning att det är rimligt att det är myndighetschefen som fattar beslut i dessa frågor, men att denna också ska ha möjlighet att delegera ett sådant beslutsfattande till anställda som har den kompetens, erfarenhet och utbildning som behövs. IJI ställer sig något frågande till att utredningens motivering till att förundersökningsledare alltid ska ha rätt att besluta om inhämtning av uppgifter främst sker utifrån förundersökningsledarens befogenheter, snarare än de krav som ställs på vederbörande (s. 196 f). Så länge denna möjlighet inte riskerar att urholka den nya regleringen i praktiken har vi dock inga invändningar mot utredningens förslag i sak. Avsnitt 7.5.5 Krav på dokumentation En uttrycklig regel om krav på dokumentation av beslut om inhämtning av abonnemangsuppgifter bör införas. Utredningens bedömning delas av IJI. Ett krav på dokumentation kan minska risken för missbruk och utgör inte minst en god grund för granskning i efterhand. Detta är av särskild vikt oavsett vilket eller vilka organ som i framtiden ska utöva tillsyn över inhämtning av abonnemangsuppgifter. Avsnitt 7.5.6 Verkställighet Någon ändring i den nuvarande ordningen för uppgifter som lämnas från brottsbekämpande myndigheter till operatörer bör sannolikt inte genomföras. IJI delar utredningens bedömning och anser att den nuvarande ordningen för uppgifter som lämnas från de brottsbekämpande myndigheterna till operatörerna är rimlig. IJI ser därför inte någon anledning att ändra den befintliga ordningen, vid sidan av ett eventuellt tillägg. Utöver vad som framgår av utredningen anser IJI att även namnet på den aktuella beslutsfattaren bör framgå av uppgifterna som lämnas till operatörerna. Institutet reserverar sig dock för den situation att så redan sker.

Avsnitt 7.5.8 Utlämnande av abonnemangsuppgifter i underrättelseverksamhet Bestämmelsen i 6 kap. 22 första stycket 2 LEK bör justeras genom att misstanke om brott ersätts med misstanke om brottslig verksamhet. IJI tillstyrker förslaget om att konkretisera bestämmelsen i 6 kap. 22 första stycket 2 LEK. Med anledning av det intrång i den personliga integriteten som inhämtandet av dessa uppgifter kan innebära är det av stor vikt att lagtexten på ett så tydligt sätt som möjligt visar i vilka situationer som bestämmelsen kan komma att tillämpas. IJI ser ingen anledning till att invända mot användningen av uttrycket brottslig verksamhet. Avsnitt 8.3.1 Förbud mot att hämta in uppgifter om kommunikation med personer som omfattas av yrkesmässig tystnadsplikt? Något uttryckligt förbud mot att inhämta uppgifter som omfattas av yrkesmässig tystnadsplikt bör inte införas. IJI anser dock att utredningen saknar en löpande återkoppling till EUdomstolens dom. Inledningsvis vill IJI uppmärksamma vad institutet anser vara en brist i resonemangen i det åttonde kapitlet i utredningen. Vid sidan av avsnitt 8.1 saknas en löpande återkoppling till EU-domstolens dom. I och med att det är just EU-domstolens bedömningar som ligger till grund för utredningen och att resonemangen i domen är anledningen till att utredningen initierades anser IJI att domen och dess implikationer skulle beaktats löpande genom kapitlet. Svårigheten med ett uttryckligt förbud mot att inhämta uppgifter som omfattas av yrkesmässig tystnadsplikt tydliggörs på ett utförligt sätt i utredningen. Om uppgifter som ska inhämtas granskas på förhand för att upptäcka eventuell sekretessproblematik riskerar brottsbekämpande myndigheter att bryta mot efterforskningsförbudet. Istället blir den tolkning/bedömning av meddelandefriheten som redogörs för i utredningen avgörande för hur integritetskänsliga uppgifter eventuellt kan anses strida mot efterforskningsförbudet. Den bedömning av efterforskningsförbudet som återgivits i utredningen (s. 208 f.) förefaller rimlig och det är svårt att se någon annan praktisk lösning. IJI undrar om inte en brottsbekämpande myndighet med vetskap om att uppgifterna som inhämtas omfattas av yrkesmässig tystnadsplikt, och som ändå väljer att inhämta dessa, kan komma att bryta mot efterforskningsförbudet istället för att enbart hindras av den proportionalitetsbedömning som alltid måste göras (s. 209). Svaret på den frågan skulle emellertid inte leda IJI till en annan slutsats gällande om ett uttryckligt förbud bör införas.

Utifrån ovanstående resonemang och särskilt utifrån de praktiska omständigheter som redogjorts för i utredningen tillstyrker IJI förslaget. Avsnitt 8.3.2 Förstörandeskyldighet för uppgifter som omfattas av yrkesmässig tystnadsplikt. En skyldighet att förstöra uppteckningar från hemlig övervakning av elektronisk kommunikation och inhämtning av uppgifter enligt inhämtningslagen bör införas i de delar uppteckningarna innehåller uppgifter uppgifter som på grund av frågeförbudet enligt rättegångsbalken inte skulle ha kunnat inhämtas genom vittnesförhör i domstol. IJI ser positivt på att en förstörandeskyldighet införs som trots att den enligt utredningen enbart kommer att tillämpas i undantagsfall, kommer innebära att skyddet för den personliga integriteten stärks. ---------------------------------------------------------------------- IJI har i övrigt inga synpunkter på utredningens förslag. För Institutet för Juridik och Internet 2015-08-26 Emil Fernow emil.fernow@juridikinstitutet.se Sebastian Caicedo Gordh sebastian.caicedo.gordh@juridikinstitutet.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss