matomo

Analyse av Sveriges datalagringsdirektiv

David Wibergh, om Personvern på nettet
 
Det svenske datalagringsdirektivet ble en del av svensk lov 1. mai 2012 og siden da har svenske internettleverandører lagret inntrengende informasjon om internett-trafikk.

Poenget med direktivet er å sikre at informasjon om kommunikasjon lagres slik at ulike instanser kan få tilgang til informasjonen for etterforskning og rettsforfølgelse av alvorlig kriminalitet.

Internett-leverandører tvinges til å lagre data som er nødvendige for:

  • Å spore og identifisere en kommunikasjonskilde
  • Identifisere sluttdestinasjonen for en kommunikasjon
  • Identifisere dato, klokkeslett og varighet for en kommunikasjon
  • Identifiser brukernes kommunikasjonsutstyr, eller utstyret de antas å ha brukt
  • Identifiser den geografiske plasseringen av mobilkommunikasjon
Les Regjeringens regelverk om hvilke data som skal lagres for å få en detaljert oversikt over hvilken informasjon de forventer å lagre om kundene sine.


Historikk rundt datalagringsdirektivet


Alt begynte for 10 år siden da Storbritannia, Frankrike, Irland og Sverige 28. april 2004 sendte inn et forslag til Ministerrådet om en generell plikt til å lagre trafikkdata for alle tjenesteleverandører av elektroniske kommunikasjonstjenester.

Forslaget ble møtt av mye motstand fra blant annet den europeiske datatilsynet, som anså forslaget som et brudd på personlig integritet og at det ikke var forenlig med den europeiske menneskerettighetskonvensjonen.

Forslaget ble avvist og lagt på is helt til bombingen i London i 2005 da EU-rådet ba kommisjonen om å utarbeide et nytt detaljert forslag.

15. mars 2006 ble en modifisert versjon av forslaget det offisielle datalagringsdirektivet, der det ble bestemt at EUs medlemsstater skulle implementere direktivet i nasjonal lovgivning innen 15. september 2007 når det gjaldt telefoni, og 15. mars 2009 når det gjaldt Internettilgang.

Direktivet tillot hver medlemsstat å velge en lagringsperiode mellom 6 og 24 måneder, hvor Sverige valgte 6 måneder.

Nedenfor er et sammendrag av lagringsperioden for EUs medlemsstater.

Sverige utnevnte en regjeringsundersøkelse for å starte arbeidet med nasjonal lovgivning.

Statens etterforskning ble publisert i november 2007 (SOU 2007: 765) og inneholdt et fullstendig forslag om hvordan lovgivningen kunne se ut for lagring av trafikkdata.

15. mars 2009 trådte datalagringsdirektivet i kraft, men Sverige hadde ennå ikke implementert det. Siden Sverige ikke implementerte direktivet i tide, innledet EU-kommisjonen en søksmål mot Sverige i april 2009.

Deretter fulgte en tid med venting på regjeringens forslag om innføring av EU-direktivet. Tidspunktet for innføringen - i henhold til direktivet - ikke møtt, og i desember 2010 la regjeringen frem lovforslaget 2010/11:46 for Riksdagen.

Loven ble vedtatt, og datoen for innføring av datalagringsdirektivet ville ha vært 1. juli 2012. Men siden Sverige risikerte økonomiske sanksjoner for ikke å implementere direktivet i tide, valgte de i stedet å implementere direktivet i mai 1, 2012.

I en dom 30. mai 2013 ble Sverige dømt for brudd på traktaten fordi datalagringsdirektivet ikke ble implementert før 15. mars 2009. Sverige ble pålagt å betale et beløp på 3 millioner Euro til EU-kommisjonen.

8. april 2014 annullerte EU-domstolen det kontroversielle datalagringsdirektivet, og to dager senere kunngjorde Post and Telecom Agency (PTS) at det ikke ville bli gjort noe mot operatører som stoppet datalagring.

Flere operatører sluttet å lagre data om kundene sine.


Økonomiske effekter på grunn av datalagringsdirektivet 


Datalagringsdirektivet har medført store investeringskostnader for operatørene. Ulike beregninger har vist kostnader fra 200 millioner SEK til litt over 800 millioner SEK.

EU-direktivet regulerer ikke hvordan kostnadene som påløper som følge av direktivet skal fordeles, men tillater hver medlemsstat å bestemme det selv.

Nedenfor er en tabell over hvordan forskjellige medlemsstater har besluttet å kompensere operatørene for utgiftene knyttet til datalagringsdirektivet.

Operatører i Sverige mottar kompensasjon for å gi informasjon som er lagret om kundene sine. Kompensasjonen er basert på kostnadene for nødvendige tekniske systemer og personalkostnader.

PTS har opprettet to forskjellige kategorier for kompensasjon. Den første kategorien, kategori 1, er tilfeller der operatøren må utføre en "teknisk undersøkelse for å supplere de angitte søkeparametrene som kreves for å kunne søke etter etterspurte data" - PTS-ER-2013: 24 s.31

Den andre kategorien inkluderer tilfeller "der en teknisk henvendelse ikke trenger å bli utført av lagringspersonen, slik som å avsløre abonnentinformasjon eller telefonsamtalelister i en viss periode" - PTS-ER-2013: 24 s. 32

Erstatningen som operatørene kan motta er basert på sakens kategori og om saken oppstår i arbeidstiden eller ikke. Nedenfor er et sammendrag av hvordan kompensasjon er strukturert.

Operatørene får altså en kompensasjon på SEK 150-790 hver gang en lovgivende myndighet ønsker å be om informasjon om en borger.


Datalagring fortsetter i Sverige


Etter at domstolen annullerte datalagringsdirektivet, sluttet mange operatører å lagre informasjon om sine kunder. Bahnhof, Tele2, Bredbandsbolaget og Telenor kunngjorde raskt at de har sluttet å lagre dataene som kreves i direktivet, og at de har slettet alle loggene det siste halvåret.

Suspensjonen av datalagring varte dessverre ikke lenge fordi den 29. april 2014 utnevnte Beatrice Ask en etterforsker for å undersøke hvordan EU-domstolens kjennelse påvirker svensk lovgivning.

13. juni 2014 ble resultater av den raske etterforskningen kom, og ifølge etterforskningen bryter ikke svensk lov EU eller europeisk lov.

Etter at undersøkelsen publiserte sine resultater, kunngjorde Post- og telestyrelsen 16. juni 2014 at det vil ta regulatoriske tiltak mot operatører som ikke overholder loven.

Alle operatører unntatt Bahnhof har igjen begynt å lagre trafikkdata. Bahnhof krever at saken prøves lovlig før de begynner å lagre data. 

David Wibergh