matomo

Erbjudande: Spara $144 på vår 3 års-prenumeration
Frånkopplad

Analys av datalagringsdirektivet

David Wibergh, om Integritet på nätet
Datalagringsdirektivet blev en del av svensk lagstiftning den 1 maj 2012, och sedan dess har operatörer sparat integritetskränkande uppgifter som uppstår vid kommunikation. 

Syftet med direktivet är att säkerställa att uppgifter om kommunikation lagras så att brottsbekämpande myndigheter kan få tillgång till uppgifter för utredning, avslöjande och åtal som avser allvarlig brottslighet. 

Operatörerna lagrar uppgifter som är nödvändiga för att 

  • spåra och identifiera en kommunikationskälla
  • identifiera slutmålet för en kommunikation
  • identifiera datum, tidpunkt och varaktighet för en kommunikation
  • identifiera typen av kommunikation
  • identifiera användarnas kommunikationsutrustning, eller den utrustning
     som de tros ha använt
  • identifiera geografisk lokalisering av mobil kommunikationsutrustning.
Läs Regeringens förordning över vilka uppgifter som ska lagras för att få en detaljerad sammanställning över vilken information som operatörerna lagrar om sina abonnenter.

Datalagringsdirektivets historia


Allting började för tio år sedan när Storbritannien, Franke, Irland och Sverige lade fram ett förslag den 28 april 2004 till ministerrådet om en allmän plikt att spara trafikuppgifter för samtliga tjänsteleverantörer av elektroniska kommunikationstjänster.

Redan då möttes förslaget av mycket motstånd från bland annat Europeiska datatillsynsmannen som ansåg att förslaget var kränkande för den personliga integriteten och att det inte var förenligt med Europakonventionen om skydd för de mänskliga rättigheterna.

Förslaget blev nedröstat, och las på is ändå tills bombdåden i London 2005 då Europeiska Unionens råd uppmanade kommissionen att utarbeta ett nytt detaljerat förslag.

Den 15 mars 2006 blev en modifierad version av förslaget det officiella datalagringsdirektivet, och fastslog att medlemsstater i EU skulle införa direktivet i nationell lag senast den 15 september 2007 angående telefoni, och den 15 mars 2009 gällande internetåtkomst.

Direktivet gav möjlighet för varje medlemsstat att välja en lagringstid mellan 6 och 24 månader, varpå Sverige valde 6 månader.

Nedan är en sammanställning över lagringstiden för medlemsstaterna i EU.
Sverige tillsatte en statlig utredning för att påbörja arbetet med den nationella lagstiftningen.

Den statliga utredningen publicerades i november 2007 (SOU 2007:765) och innehöll ett komplett förslag på hur lagstiftningen skulle kunna se ut för lagring av trafikuppgifter.

Den 15 mars 2009 trädde datalagringsdirektivet i kraft, men Sverige hade ännu inte implementerat det. Eftersom Sverige inte implementerade direktivet i tid inledde EU-kommissionen en talan om fördragsbrott mot Sverige i april 2009.

Därefter följde en tid av väntan på regeringens proposition för införlivandet av EU-direktivet. Tidpunkten för införandet, enligt direktivet passerades, och i december 2010 överlämnande regeringen propositionen 2010/11:46 till riksdagen.

Propositionen accepterades, och införandedatumet av datalagringsdirektivet skulle ha skett den 1 juli 2012. Sverige riskerade däremot ekonomiska sanktioner för att inte ha genomfört direktivet i tid, och valde därför att införa direktivet redan den 1 maj 2012.

I en dom den 30 maj 2013 fälldes Sverige för fördragsbrott eftersom datalagringsdirektivet inte infördes innan den 15 mars 2009. Sverige blev förelagt att betala ett belopp på 3 miljoner euro till Europeiska kommissionen.

Den 8 april 2014 ogiltigförklarade EU-domstolen det kontroversiella datalagringsdirektivet, och två dagar senare meddelade Post- och telestyrelsen (PTS) att man inte skulle vidta några åtgärder mot operatörer som slutade datalagra.

Flera operatörer avslutade därmed att lagra data om sina kunder.

Ekonomi kring datalagringsdirektivet


Datalagringsdirektivet har inneburit stora investeringskostnader för operatörerna. Olika beräkningar har påvisat kostnader på allt mellan 200 Mkr till drygt 800 Mkr. EU-direktivet reglerar inte hur kostnaderna som uppstår till följ av direktivet ska fördelas, utan låter varje medlemsstat avgöra det.

Nedan är en tabell över hur olika medlemsstater har beslutat att kompensera operatörerna för utgifterna kopplade till datalagringsdirektivet.
Operatörerna i Sverige får ersättning för att lämna ut information som har lagrats om deras kunder. Ersättningen baseras på kostnaderna för de nödvändiga tekniska systemen samt för personalkostnader.

PTS har skapat två olika kategorier för ersättningen. Den första kategorin, kategori 1, är ärenden där operatören måste utföra en "teknisk utredning för att komplettera uppsättningen sökparametrar som krävs för att kunna söka begärda uppgifter" - PTS-ER-2013:24 s.31

Den andra kategorin innefattar ärenden "där en teknisk utredning inte behöver utföras av den lagringsskyldige, som att lämna ut abonnentuppgifter eller listor med telefonsamtal under en viss tid" - PTS-ER-2013:24 s. 32

Ersättningen som operatörerna får baseras på vilken kategori ärendet befinner sig i, samt om ärendet inträffar under arbetstid eller inte. Nedan är sammanställning på hur ersättning är uppbyggd.
 

Operatörerna får alltså en ersättning på 150-790 kronor varje gång en lagförande myndighet vill begära ut information om en medborgare.

Datalagringen fortsätter i Sverige


Efter att EU-domstolen ogiltigförklarade datalagringsdirektivet slutade många operatörer att lagra information om sina kunder. Bahnhof, Tele2, Bredbandsbolaget och Telenor gick snabbt ut med att de har stoppat datalagringen som direktivet har krävt, och att de har raderat samtliga loggar för de senaste sex månaderna.

Tyvärr varade inte uppehållet av datalagring länge eftersom den 29 april 2014 tillsatte Beatrice Ask en utredare som skulle granska hur EU-domstolens dom påverkar svensk lagstiftning.

Den 13 juni 2014 kom resultatet av snabbutredningen, och enligt utredningen bryter inte svensk lagstiftning mot EU-rätten eller Europarätten.

Efter att snabbutredningen publicerade sitt resultat gick Post- och telestyrelsen ut den 16 juni 2014 med att man kommer att vidta tillsynsåtgärder mot operatörer som inte följer lagen.

Alla operatörer förutom Bahnhof har återigen börjat lagra trafikuppgifter. Bahnhof kräver att ärendet prövas rättsligt innan de påbörjar datalagringen. 
David Wibergh