Datalagring och integritet (SOU 2015:31)



Relevanta dokument
Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet

Yttrande över betänkandet Datalagring och integritet (SOU 2015:31)

Betänkandet SOU 2015:31 Datalagring och integritet

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Yttrande Diarienr Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten STOCKHOLM

Snabbare lagföring (Ds 2018:9)

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Datainspektionen lämnar följande synpunkter.

Hur står det till med den personliga integriteten? (SOU 2016:41)

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)

Hemlig dataavläsning ett viktigt verktyg i kampen mot allvarlig brottslighet (SOU 2017:89)

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Datum Vår referens Sida Dnr: (10)

Ju2014/3010/P

Ang. Remiss av delbetänkandet Datalagring brottsbekämpning och integritet (SOU 2017:75), med ert dnr Ju2017/07896/Å

Beslag och husrannsakan ett regelverk för dagens behov (SOU 2017:100)

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)

Promemorian Vissa frågor om vapenlagen (Ds 2010:6)

K a m m a r r ä t t e n i S t o c k h o l m RK 2018:1

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

DOM. Meddelad i Stockholm. KLAGANDE Tele2 Sverige AB, Ombud: Chefsjurist Stefan Backman Tele2 Sverige AB Box Kista

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Kommittédirektiv. Datalagring och EU-rätten. Dir. 2017:16. Beslut vid regeringssammanträde den 16 februari 2017

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.

Regeringens proposition 2015/16:177

Yttrande över delbetänkandet Datalagring brottsbekämpning och integritet (SOU 2017:75)

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Delbetänkandet SOU 2009:1 En mer rättssäker inhämtning av elektronisk kommunikation i brottsbekämpningen, Sammanfattning av Datainspektionens yttrande

DOM Meddelad i Stockholm

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Föreläggande att på begäran lämna ut uppgifter om abonnemang

Remissvar Datalagring brottsbekämpning och integritet (SOU 2017:75)

Komplettering av överklagande

WILHELM DAHLBORN JURIDISK BYRÅ. Inges till Förvaltningsrätten i Stockholm via e-post

Remiss av betänkandet 2014 års utlänningsdatalag (SOU 2015:73)

Datalagring brottsbekämpning och integritet (SOU 2017:75)

Genomförande av Inspire-direktivet i svensk lagstiftning; förslag till ny miljöinformationslag och förordning m.m.

Remiss av SOU 2015:66 En förvaltning som håller ihop

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Promemorian Uppgifter på individnivå i en arbetsgivardeklaration

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde

Överklagande. Prövningstillstånd. Kammarrätten i Jönköping Box Jönköping. Klagande Datainspektionen, Box 8114, Stockholm

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Yttrande över slutbetänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Stockholm den 12 december 2018 R-2018/1679. Till Försvarsdepartementet. Fö2018/00999/RS

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige

Utdrag ur protokoll vid sammanträde Lagring av trafikuppgifter för brottsbekämpande ändamål genomförande av direktiv 2006/24/EG

Promemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning

Kompletterande promemoria: Kameraövervakning vid åteljakt efter vildsvin

REMISSVAR. Rättsenheten Justitiedepartementet Stockholm

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Stockholm den 25 november 2015 R-2015/2121. Till Justitiedepartementet. Ju2015/08545/L4

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Yttrande över SOU 2017:75 Datalagring brottsbekämpning och integritet

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

Polismyndigheten i Uppsala län Box UPPSALA. Datainspektionen meddelar följande BESLUT

Yttrande över Polismetodutredningens delbetänkande En mer rättssäker inhämtning av elektronisk kommunikation i brottsbekämpningen (SOU 2009:1)

Klagande Datainspektionen, Box 8114, Stockholm. Motpart MarknadsTing i Gånarp AB, Munka Ljungby

Stockholm. Yttrande avseende betänkandet Datalagring och integritet (SOU 2015:31) Sammanfattning

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran

Tillsyn enligt kameraövervakningslagen (2013:460) Försäkringskassans användning av webbkameror

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

DOM Meddelad i Stockholm

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

DOM Meddelad i Stockholm

Polismyndighetens behandling av personuppgifter i underrättelseverksamheten

Tjänsteskrivelse. Remiss från Justitiedepartementet - Kamerabevakning i brottsbekämpningen - ett enklare förfarande (SOU 2018:62) STK

Kommittédirektiv. Genomförande av EG:s direktiv om lagring av trafikuppgifter. Dir. 2006:49. Beslut vid regeringssammanträde den 18 maj 2006

Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4)

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Sammanfattning. Direktivets syfte. Stockholm den 13 mars 2008 R-2008/0035. Till Justitiedepartementet. Ju2007/9590/BIRS

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

UNDERRÄTTELSE 1(8) Tele2 Sverige AB Att: Gustav Ehrner Box Kista

Remissyttrande över departementspromemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43)

Mediegrundlagskommitténs betänkande Ändrade mediegrundlagar (SOU 2016:58)

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Rådets möte för rättsliga och inrikes frågor (RIF) den 4-5 juni 2018

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)

Klagande Datainspektionen, Box 8114, Stockholm. Motpart Örnsköldsviks kommun, , Örnsköldsvik

Stockholm den 12 februari 2014

Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av personuppgifter i belastningsregistret och misstankeregistret

Betänkandet SOU 2017:29 Brottsdatalag

Anmälan om fördragsbrott av Sverige

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Promemorian Integritetsskyddsmyndigheten ett nytt namn för Datainspektionen

Handlägges.Q"(4.e...

Civilrättsliga sanktioner på immaterialrättens område - genomförande av direktiv 2004/48/EG (Ds 2007:19)

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Transkript:

Yttrande Diarienr 1 (6) 2015-08-28 902-2015 Ert diarienr Ju2015/3153/Å Justitiedepartementet Åklagarenheten 103 33 Stockholm Datalagring och integritet (SOU 2015:31) Datainspektionen har granskat betänkandet främst utifrån sin uppgift att verka för att människor skyddas mot att deras personliga integritet kränks genom behandling av personuppgifter. Inledning Digitaliseringen i samhället och den tekniska utvecklingen innebär att en allt större del av våra liv och förehavanden efterlämnar digitala spår. En betydande del av dessa digitala spår lagras i enlighet med lagen (2003:389) om elektronisk kommunikation. Uppgifter om elektronisk kommunikation kan sammanställas och analyseras så att en detaljerad kartläggning av enskilda personer möjliggörs. Det medför stora risker ur ett integritetsperspektiv. Tillgången till uppgifter om enskildas elektroniska kommunikation utgör samtidigt ett viktigt verktyg för de brottsbekämpande myndigheterna i arbetet med att upptäcka och utreda brott, inte minst vad gäller grov och organiserad brottslighet. Det är därför en nödvändighet att få till stånd en väl balanserad lagstiftning om datalagring som tydligt reglerar tillgången till uppgifterna och säkerställer en proportionerlig avvägning mellan brottsbekämpning och integritet. Som en följd av att EU-domstolen i dom den 8 april 2014 i de förenade målen C-293/12 och C-594/12, Digital Rights Ireland med flera ogiltigförklarade Europaparlamentets och rådets direktiv 2006/24EG av den 15 mars 2006 om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållandet av allmänt tillgängliga kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58EG (datalagringsdirektivet) har det svenska regelverket om skyldigheten att lagra och lämna ut uppgifter om elektronisk kommunikation analyserats i förhållande till unionsrätten. EU-domstolens dom och uttalanden innebär ett delvis oklart rättsläge för de länder som liksom Sverige valt att behålla de på Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se Webbplats: www.datainspektionen.se Telefon: 08-657 61 00

Datainspektionen 2015-08-28 Diarienr 902-2015 2 (6) datalagringsdirektivet grundade nationella bestämmelserna om lagring och tillgång till uppgifter om elektronisk kommunikation. De författningsförslag och överväganden som utredningen presenterar innebär att vårt svenska regelverk anses rymmas inom de ramar som uppställs av unions- och europarättens allmänna principer och krav på respekt för grundläggande rättigheter. Datainspektionen har inga invändningar i sak mot de författningsförslag och ändringar som utredningen föreslår. Förslagens innebörd och betydelse i termer av integritetsstärkande åtgärder är dock enligt Datainspektionen begränsad. Inspektionen välkomnar därför EUdomstolens kommande prövning avseende det svenska regelverkets förenlighet med unions- och europarätten som är en följd av att Kammarrätten i Stockholm den 28 april 2015 har begärt ett förhandsavgörande från EU-domstolen i det pågående målet mellan Tele2 Sverige AB och Post- och Telestyrelsen (mål nr 7380-14). Datainspektionen vill i det följande peka på några delar i utredningen där det enligt inspektionen finns brister eller i övrigt anledning att ifrågasätta de överväganden som görs. Vilka uppgifter ska lagras? (kap 5) Frågan för utredningen med utgångspunkt i EU-domstolens dom och resonemang i denna del har varit om en lagring av samtliga kategorier av uppgifter på det sätt som sker kan anses proportionerligt eller om lagringsskyldigheten bör begränsas avseende några av uppgiftskategorierna. Utredningens bedömning är att det inte bör göras några förändringar i fråga om vilka uppgifter som ska lagras. Enligt Datainspektionen saknas emellertid en tydlig redogörelse för det proportionalitetsresonemang som leder fram till utredningens slutsats. Det underlag som presenteras och som ligger till grund för utredningens uppfattning att lagringsskyldigheten inte omfattar annat än vad som är strikt nödvändigt för att uppnå syftet med regleringen är således inte tillräckligt. Utredningen utgår från den föregående utredningen, Datalagring, EU-rätten och svensk rätt Ds 2014:23, och den däri gjorda bedömningen att det inte är den omfattande lagringen i sig som är oproportionerlig utan avsaknaden av andra begränsande regler som sammantaget medför att datalagringsdirektivet brister i proportionalitet. Oaktat den utgångspunkten anser Datainspektionen att det inte utan ett resonemang om proportionalitet kan anses tillräckligt att hänvisa till att såväl

Datainspektionen 2015-08-28 Diarienr 902-2015 3 (6) Polismyndigheten som Säkerhetspolisen nu uppger att det finns ett stort behov av samtliga uppgiftskategorier som omfattas av lagringskravet. En annan utgångspunkt i utredningen, som också har sin grund i den föregående utredningen Ds 2014:23, är att datalagring som metod i princip bedöms förutsätta att alla uppgifter lagras därför att det inte är möjligt att i förväg veta vilka personer som kommer att ha koppling till allvarlig brottslighet eller var sådan brottslighet kommer att ske. Även om det av förklarliga skäl förhåller sig på det sättet att man inte på förhand vet vilka personer som kommer att begå brott så inger den nuvarande mycket omfattande lagringsskyldigheten för operatörerna att de lagrade uppgifterna i allt väsentligt avser personer som aldrig kommer att bli misstänkta för eller i övrigt ha samband med brott eller brottslig verksamhet. Det innebär att datalagring bland annat mot den bakgrunden redan som utgångspunkt inger betänkligheter både utifrån ett integritets- och rättighetsperspektiv. Enligt Datainspektionen är det en brist att utredningen inte närmare analyserar betydelsen av att människor till följd av ett omfattande lagringskrav upplever sig övervakade och därigenom anpassar sitt beteende genom att exempelvis avstå från att besöka en viss webbplats eller ringa ett visst samtal. Datainspektionen vill i sammanhanget också hänvisa till 29-gruppens uttalande med anledning av EU-domstolens dom, antaget den 1 augusti 2014 (WP 220), i vilket det framhålls särskilt att nationella datalagringsregler bör utformas på ett sådant sätt att masslagring av alla typer av uppgifter undviks och att lagringen i stället blir föremål för lämpliga differentieringar, begränsningar eller undantag. Krav på lagring inom EU (kap 6) Enligt utredningens uppfattning ska EU-domstolens dom inte tolkas på så sätt att det finns något principiellt hinder mot en nationell lagstiftning som tillåter att uppgifter lagras utanför unionen så länge myndighetskontrollen ändå kan anses vara garanterad. Utredningen konstaterar att Post- och telestyrelsen är tillsynsmyndighet även i förhållande till leverantörer som väljer att lagra uppgifter utanför unionen. Enligt utredningen bedöms Postoch telestyrelsen ha i vart fall vissa möjligheter att bedriva en aktiv och ändamålsenlig tillsynsverksamhet också i fall då leverantörer väljer att lagra uppgifter utanför unionen. Även Datainspektionens roll som tillsynsmyndighet i fråga om personuppgifter som överförs till tredje land är enligt utredningen relevant i sammanhanget. Utredningens slutsats att

Datainspektionen 2015-08-28 Diarienr 902-2015 4 (6) sammantaget så får den oberoende myndighetskontrollen anses garanterad i svensk rätt även i förhållande till leverantörer som väljer att lagra uppgifter utanför unionen kan enligt Datainspektionen ifrågasättas. Såvitt Datainspektionen bedömer utifrån såväl Datainspektionens som Post- och telestyrelsens uppdrag och förutsättningar torde den reella möjligheten att utöva en effektiv tillsyn över uppgifter som lagras i tredje land vara mycket begränsad. Inhämtning av abonnemangsuppgifter (kap 7) Datainspektionen välkomnar de i viss mån integritetsstärkande förslag som utredningen presenterar gällande beslutsfattandet och dokumentation av beslut om inhämtning av abonnemangsuppgifter. Det är enligt inspektionen ett steg i rätt riktning att införa regler som begränsar den personkrets som ska besluta om tillgång till uppgifterna. Ett krav på att dokumentera beslut om inhämtande av abonnemangsuppgifter bör kunna bidra till bättre förutsättningar för kontroll och i viss mån tydliggöra hur regelverket faktiskt används av myndigheterna. Den som tillhandahåller ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst är enligt lagen om elektronisk kommunikation skyldig att lämna ut abonnemangsuppgifter till Åklagarmyndigheten, Polismyndigheten, Säkerhetspolisen eller någon annan myndighet som ska ingripa mot brott. Utlämnandet förutsätter inte att det är fråga om brott av en viss svårighetsgrad och inte heller uppställs något krav i lagen på en föregående kontroll av domstol eller annan myndighet i syfte att säkerställa att inhämtningen begränsas till vad som är strikt nödvändigt. Mot bakgrund av EU-domstolens uttalanden i denna del finns det enligt Datainspektionen anledning att överväga om inte ytterligare åtgärder utöver de ovan föreslagna bör vidtas. Datainspektionen delar utredningens uppfattning att abonnemangsuppgifter typiskt sätt är klart mindre integritetskänsliga än många andra kategorier av uppgifter, till exempel trafik- och lokaliseringsuppgifter. Inspektionen anser trots det att ett utlämnande av abonnemangsuppgifter under vissa förhållanden kan innebära ett inte obetydligt integritetsintrång. Uppgiften om vem som har använt en viss ip-adress är som utgångspunkt mer känslig än motsvarande uppgift om telefonnummer eftersom det som sker på internet lämnar fler avtryck. Det finns i sammanhanget anledning att ifrågasätta utredningens antagande om att brottsbekämpande myndigheter torde begära

Datainspektionen 2015-08-28 Diarienr 902-2015 5 (6) ut uppgifter om vem som använt en viss ip-adress vid ett visst tillfälle i syfte att få reda på exempelvis vem som har skrivit ett specifikt meddelande och inte för att kartlägga den personens aktiviteter på internet. Enligt Datainspektionen bör en analys angående hur pass integritetskänslig en uppgift är utgå från uppgiftens faktiska potential och inte från förväntad användning hos den myndighet som får tillgång till den. I anslutning till frågan om inhämtning av abonnemangsuppgifter ska kopplas till brottslighet av en viss svårighetsgrad har Datainspektionen i tidigare remissammanhang gett uttryck för uppfattningen att inhämtning av abonnemangsuppgifter bara bör vara tillåten vid utredning av brott för vilka fängelse finns i straffskalan samt vid utredning av brott som återfinns i 5 kap. brottsbalken (Delbetänkandet SOU 2009:1 En mer rättssäker inhämtning av elektronisk kommunikation i brottsbekämpningen, Ju2009/834/Å, Datainspektionens ärende 226-2009). Datainspektionen anser alltjämt att en proportionalitetsbedömning bör leda till att inte vilken bagatellartat brottslighet som helst ska kunna ligga till grund för inhämtning av abonnemangsuppgifter. I linje härmed ligger att Datainspektionen till skillnad från utredningen anser att frågan om kontroll av myndigheternas tillämpning av inhämtning av abonnemangsuppgifter skulle kunna utgöra en särskild tillsynsuppgift som anförtros lämplig myndighet. Att det så som framgår av utredningen ibland förekommer olika uppfattningar mellan teleoperatörer och de brottsbekämpande myndigheterna angående vilka uppgifter som kan anses utgöra uppgifter om abonnemang i förhållande till andra uppgiftskategorier för vilka strängare krav gäller visar att det finns en risk för felaktig tillämpning av regelverket och därigenom risk för otillbörliga integritetsintrång för enskilda. Det talar enligt Datainspektionen för att någon form av särskild kontroll bör eftersträvas. Bör inhämtningslagens beslutsordning ändras? (kap 9, avsnitt 9.3.2) Datainspektionen anser att tillgång till sådana uppgifter som inhämtas med stöd av lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet (inhämtningslagen) innebär ett omfattande intrång i den personliga integriteten, främst beroende på att underrättelseverksamhet inte avser misstankar om konkreta brott och dessutom inte förutsätter skälig misstanke. De bestämmelser som reglerar tillgången till de aktuella uppgifterna i underrättelseverksamheten måste därför inrymma långtgående rättsäkerhetsgarantier i syfte att undvika risker för missbruk och otillbörliga

Datainspektionen 2015-08-28 Diarienr 902-2015 6 (6) intrång. Det förhållandet att det är myndigheterna själva som beslutar om inhämtning utan föregående prövning av domstol eller annan myndighet av om de i lagen uppställda rekvisiten är uppfyllda framstår särskilt efter EUdomstolens dom och uttalanden som otillräckligt. Datainspektionen har förståelse för flera av de argument och aspekter som lyfts fram i utredningen och som talar mot införande av en föregående och oberoende prövning i någon form. Till skillnad från utredningen anser dock Datainspektionen att det framstår som tveksamt om den nuvarande ordningen ger tillräckliga rättssäkerhetsgarantier för den enskilde. Att utredningens förslag avseende inhämtningslagen dessutom innebär att möjligheten att hämta in uppgifter om brottslig verksamhet som innefattar vissa angivna brott med lägre minimistraff än fängelse i två år görs permanent och därutöver en utvidgning av brott för vilka inhämtning är möjlig stärker Datainspektionens uppfattning. Detta yttrande har beslutats av generaldirektören Kristina Svahn Starrsjö efter föredragning av juristen Cecilia Agnehall. Vid den slutliga handläggningen har även chefsjuristen Hans-Olof Lindblom och enhetschefen Nicklas Hjertonsson deltagit. Kristina Svahn Starrsjö Cecilia Agnehall

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss