Lagring av trafikuppgifter för brottsbekämpande ändamål – genomförande av direktiv 2006/24/EG

Yttrande 2010/11:TU3y

2010/11:TU3y Lagring av trafikuppgifter för brottsbekämpande ändamål – genomförande av direktiv 2006/24/EG

Trafikutskottets yttrande

2010/11:TU3y

Lagring av trafikuppgifter för brottsbekämpande ändamål – genomförande av direktiv 2006/24/EG

Till Justitieutskottet

Justitieutskottet har den 18 januari 2011 gett bl.a. trafikutskottet tillfälle att yttra sig över propositionen Lagring av trafikuppgifter för brottsbekämpande ändamål – genomförande av direktiv 2006/24/EG (prop. 2010/11:46) och motioner.

Trafikutskottet behandlar de delar av ärendet som berör utskottets beredningsområde.

Utskottets överväganden

Bakgrund

Direktiv 2006/24/EG

Europaparlamentet och rådet antog den 15 mars 2006 direktiv 2006/24/EG om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG. Direktivet syftar till att harmonisera medlemsstaternas bestämmelser om skyldigheten att lagra vissa uppgifter för att på så sätt säkerställa att dessa finns tillgängliga för utredning, avslöjande och åtal av allvarliga brott. Lagringsskyldigheten gäller för uppgifter som genereras eller behandlas i samband med att en kommunikation sker med fast eller mobil telefoni, eller i viss omfattning på Internet. Det förtydligas att direktivet inte är tillämpligt på innehållet i en kommunikation.

De uppgifter som omfattas av lagringsskyldigheten indelas i följande kategorier:

–     Uppgifter som är nödvändiga för att spåra och identifiera en kommunikationskälla. Beträffande fast och mobil telefoni omfattas det uppringande telefonnumret och abonnentens namn och adress. Beträffande Internetåtkomst, Internetbaserad e-post och Internettelefoni omfattas t.ex. uppgift om tilldelat användar-id.

–     Uppgifter som är nödvändiga för att identifiera slutmålet för en kommunikation, t.ex. det nummer som slagits och abonnentens namn och adress.

–     Uppgifter som är nödvändiga för att identifiera datum, tidpunkt och varaktighet för en kommunikation.

–     Uppgifter som är nödvändiga för att identifiera typen av kommunikation, dvs. den telefoni- eller Internettjänst som används.

–     Uppgifter som är nödvändiga för att identifiera användarnas kommunikationsutrustning, t.ex. vid förbetalda anonyma tjänster omfattas datum, tid för den första aktiveringen av tjänsten och den lokaliseringsinformation (cell-id) från vilken tjänsten aktiverades.

–     Uppgifter som är nödvändiga för att identifiera lokaliseringen av mobil kommunikationsutrustning. Detta omfattar lokaliseringsbeteckningen (cell-id) för kommunikationens början samt uppgifter som identifierar cellernas geografiska placering genom referens till deras cell-id.

Medlemsstaterna åläggs att säkerställa att ovannämnda uppgifter lagras under minst sex månader från det datum som kommunikationen ägde rum. Uppgifterna får dock inte lagras längre än två år.

Enligt direktivet ska medlemsstaterna vidta åtgärder för att säkerställa att de lagrade uppgifterna görs tillgängliga i vissa närmare angivna fall och endast för behöriga nationella myndigheter. Det anges vidare att uppgifterna och annan relevant information ska kunna överföras utan dröjsmål.

Som ett minimum för datasäkerhet anger direktivet också att medlemsstaterna ska säkerställa att leverantörerna respekterar vissa angivna principer när det gäller de lagrade uppgifterna. Lämpliga tekniska och organisatoriska åtgärder ska vidtas för att skydda uppgifterna mot oavsiktlig eller olaglig förstöring, oavsiktlig förlust, oavsiktlig ändring eller otillåten eller olaglig lagring av, behandling av, tillgång till eller avslöjande av uppgifterna. Lämpliga tekniska och organisatoriska åtgärder ska också vidtas för att säkerställa att endast särskilt bemyndigad personal får tillgång till uppgifterna. Direktivet klargör att uppgifterna ska förstöras vid slutet av lagringstiden, utom de uppgifter för vilka tillgång medgivits och som har bevarats.

För att övervaka tillämpningen av bestämmelserna om säkerhet för de lagrade uppgifterna meddelas att varje medlemsstat ska utse en eller flera tillsynsmyndigheter.

Enligt direktivet skulle medlemsstaterna senast den 15 september 2007 ha genomfört bestämmelserna i nationell rätt. När det gäller Internetåtkomst, Internetbaserad e-post och Internettelefoni fanns en möjlighet att skjuta upp genomförandet av direktivet t.o.m. den 15 mars 2009. Sverige har i likhet med 15 andra medlemsstater utnyttjat denna möjlighet.

Överträdelseförfarande inlett mot Sverige

EU-domstolen fastställde den 4 februari 2010 (C-185/09) att Sverige inte har genomfört direktivet i tid. Kommissionen har med anledning av domen inlett nästa steg i överträdelseförfarandet, vilket kan leda till att Sverige förpliktas att betala en ekonomisk sanktion. En formell underrättelse överlämnades till Sverige i slutet av juni 2010.

Propositionen

Regeringen konstaterar i proposition 2010/11:46 att genomförandet av direktivet om lagring av trafikuppgifter innebär att olika intressen ställs mot varandra; de brottsbekämpande myndigheternas behov av effektiva verktyg för att kunna avslöja, utreda och lagföra brott ställs mot intresset av att skydda enskildas integritet. Regeringen tillstår att genomförandet av direktivet även kommer att få negativa konkurrensmässiga effekter för berörda nät- och tjänsteleverantörer. Regeringen framhåller dock att direktivet i sin utformning har tagit hänsyn till och gjort en avvägning mellan dessa intressen.

Regeringen påminner om att uppgifter kan sparas enligt lagen (2003:389) om elektronisk kommunikation t.ex. för abonnentfakturering, för betalning av avgifter för s.k. samtrafik och – om den som uppgifterna gäller har samtyckt till det – för marknadsföring. Vilka uppgifter som lagras och den tid de lagras styrs således av helt andra faktorer än de brottsbekämpande myndigheternas behov. Utvecklingen inom området elektronisk kommunikation kan dock enligt regeringen också förväntas leda till att nät- och tjänsteleverantörer i framtiden inte behöver lagra uppgifter för sin egen verksamhet i lika stor utsträckning som tidigare, vilket medför att möjligheterna för brottsbekämpande myndigheter att få tillgång till dessa uppgifter kan komma att minska. Genom att införa en skyldighet att lagra vissa trafikuppgifter säkerställer direktiv 2006/24/EG att trafikuppgifter finns tillgängliga för att användas i brottsutredningar.

Områden som omfattas av lagringsskyldigheten

I propositionen föreslås att det i lagen om elektronisk kommunikation förs in bestämmelser som anger ändamålen med lagringsskyldigheten och vilka teknikområden som omfattas. Regeringen föreslår att lagringsskyldigheten ska struktureras i kategorierna telefoni, meddelandehantering, Internetåtkomst och anslutningsform. Förslaget innebär enligt regeringen att de olika sätten att kommunicera är uppdelade på ett mer teknikneutralt sätt än i direktivet.

De uppgifter som lagras ska enligt regeringen spåra eller identifiera kommunikationskällan, slutmålet för kommunikationen, datum, tidpunkt och varaktighet för kommunikationen, typen av kommunikation, kommunikationsutrustningen samt lokaliseringen av mobil kommunikationsutrustning vid kommunikationens början och slut. Regeringen bedömer vidare att den närmare tekniska beskrivningen av vad som ska lagras lämpligast kan regleras i förordning.

Utöver de uppgifter direktivet kräver föreslår regeringen att lagringsskyldigheten ska gälla även vid misslyckad uppringning, dvs. samtal som kopplats fram men där ingen svarar på uppringningen, och för uppgifter om lokalisering av mobil kommunikationsutrustning vid kommunikationens slut. Regeringen framhäver att dessa uppgifter är av stort värde för de brottsbekämpande myndigheterna. Regeringen konstaterar i sammanhanget att Trafikuppgiftsutredningen (dir. 2006:49) i betänkandet Lagring av trafikuppgifter för brottsbekämpning (SOU 2007:76) bedömt att lagringen av dessa uppgifter kräver särskild anpassning av systemen hos leverantörerna och att volymen på lagrad datamängd kommer att öka. Regeringen hänvisar dock till att utredningen har bedömt att de totala kostnaderna är begränsade i förhållande till marknadens totala omsättning, och den ansluter sig till denna bedömning. Regeringen menar därför att införandet av en lagringsskyldighet inte i någon beaktansvärd grad kan förväntas påverka nya leverantörers möjligheter till marknadsinträde eller investeringsvilja.

Lagringstiden

Regeringen föreslår att lagringstiden, med hänsyn främst till integritetsskyddet, bör bestämmas till den kortast möjliga, dvs. sex månader. Regeringen konstaterar i sammanhanget att flertalet medlemsstater valt en längre tid än Sverige och menar att i den delen får företag som är etablerade i Sverige därmed en konkurrensmässig fördel.

Leverantörernas skyldigheter

Regeringen föreslår att skyldigheten att lagra trafikuppgifter ska gälla för de leverantörer som är anmälningspliktiga enligt lagen om elektronisk kommunikation. Genom att varje leverantör utnyttjar sin kunskap och teknik anser regeringen att det kan säkerställas att lagringen sker så enkelt och säkert som möjligt. Leverantörernas skyldighet föreslås också omfatta att vidta de särskilda tekniska och organisatoriska åtgärder som behövs för att skydda de lagrade uppgifterna. Regeringen bedömer dock att om små leverantörer skulle vara skyldiga att anpassa sina system för att själva kunna lagra uppgifterna, skulle de kunna drabbas av betydande kostnads- och konkurrensmässiga nackdelar i förhållande till leverantörer som hanterar en väsentligt större mängd uppgifter. Regeringen föreslår därför att en leverantör ska kunna uppdra åt någon annan att utföra lagringen.

Regeringen konstaterar också att det inte kan uteslutas att en del verksamheter är av så liten omfattning och har ett så begränsat intresse ur ett brottsbekämpande perspektiv att det skulle vara oproportionerligt att kräva att leverantören som bedriver verksamheten helt eller delvis ska lagra trafikuppgifter på det sätt som direktivet kräver. Regeringen föreslår följaktligen att tillsynsmyndigheten i enskilda fall ska få besluta om undantag från lagringskravet. Regeringen anför dock att ett sådant beslut om undantag ska kunna återkallas om det finns särskilda skäl för det.

Regeringen föreslår vidare att skyldigheten att lagra trafikuppgifterna bör förenas med en anpassningsskyldighet som innebär att samtliga de lagringsskyldiga leverantörernas verksamhet ska bedrivas på ett sådant sätt att de lagrade uppgifterna enkelt kan överföras till och användas av de brottsbekämpande myndigheterna. Regeringen förtydligar bl.a. att leverantörerna ska bedriva verksamheten så att uppgifterna kan lämnas ut utan dröjsmål.

Tillsyn

Enligt gällande regler utövar Post- och telestyrelsen (PTS) tillsyn över efterlevnaden av lagen om elektronisk kommunikation och de beslut, skyldigheter eller villkor samt de föreskrifter som meddelats med stöd av lagen. Regeringen föreslår i propositionen att PTS bör utöva tillsyn även över leverantörernas lagring av trafikuppgifter.

Fördelning av kostnaderna

Direktivet reglerar inte frågan om hur kostnaderna som uppstår till följd av direktivets krav ska fördelas utan lämnar detta åt medlemsstaterna att besluta.

Regeringen gör bedömningen att kostnaderna för att genomföra lagringsskyldigheten och anpassningsskyldigheten kan beräknas uppgå till ca 200 miljoner kronor. Detta inbegriper kostnaderna för att identifiera och spara de uppgifter som ska lagras, liksom kostnaderna för en kostnadseffektiv lagring. Regeringen föreslår att leverantörerna ska stå för dessa kostnader och hänvisar i sammanhanget till att det finns ett flertal verksamhetsområden där samhället som förutsättning för att få idka näring kräver att vissa samhälleliga intressen beaktas. Regeringen bedömer vidare att de årliga kostnaderna för att lämna ut trafikuppgifter kan beräknas uppgå till ca 20 miljoner kronor. Regeringen anser att de brottsbekämpande myndigheterna ska ersätta leverantörerna för dessa kostnader. Regeringen föreslår dock att den närmare nivån på ersättningen ska fastställas i föreskrifter. Ersättningens storlek bör enligt regeringen bestämmas av tillsynsmyndigheten enligt vissa schabloner som bygger på beräkningar av leverantörernas kostnader i olika typer av ärenden. Regeringen anger att dessa schablonbelopp bör fastställas efter samråd med de brottsbekämpande myndigheterna och med leverantörerna.

Den föreslagna fördelningsmodellen är i linje med den kostnadsfördelning som tillämpas redan i dag mellan leverantörerna och det allmänna när det gäller anpassningsskyldigheten i samband med hemlig teleavlyssning och hemlig teleövervakning. Regeringen anser att denna modell, där leverantörerna bekostar anpassning och drift av systemen medan de brottsbekämpande myndigheterna betalar en ersättning till leverantörerna när uppgifter lämnas ut, har stora fördelar. Leverantörernas tekniska och administrativa kompetens på området utnyttjas, samtidigt som de har ett tydligt incitament att hålla kostnaderna för anpassning och drift nere. Samtidigt får de brottsbekämpande myndigheterna ett incitament att inhämta trafikuppgifter bara då de anser det vara en effektiv metod som kan förväntas föra utredningsarbetet framåt. En sådan modell blir enligt regeringens mening mest samhällsekonomiskt kostnadseffektiv. Regeringen ställer i sammanhanget också den beräknade kostnaden i relation till den totala omsättningen på den svenska marknaden för elektronisk kommunikation som 2009 uppgick till drygt 50 miljarder kronor.

Genom den föreslagna regleringen införs också nya uppgifter för PTS. Myndigheten har bedömt att verksamheten följaktligen skulle behöva tillföras ca 3 miljoner kronor det första året, ca 2 miljoner kronor det andra året och därefter knappt en miljon kronor årligen. Regeringen påminner om att PTS verksamhet som bedrivs med stöd av lagen om elektronisk kommunikation finansieras med stöd av avgifter. Regeringen föreslår ingen ändring av denna ordning och anser att det kommer att ankomma på myndigheten att täcka de ökade kostnaderna genom avgifter.

Ikraftträdande

Regeringen framhåller mot bakgrund av bl.a. det överträdelseförfarande som inletts mot Sverige att det är angeläget att de nya reglerna träder i kraft snarast möjligt. Regeringen föreslår följaktligen att lagändringarna träder i kraft den 1 juli 2011. Regeringen anför i sammanhanget att grundförutsättningarna för vilka krav som leverantörerna kommer att åläggas har varit kända under lång tid eftersom direktivet funnits på plats redan sedan mars 2006 och Trafikutredningens slutbetänkande sedan november 2007. Vidare understryks att leverantörerna också har haft möjlighet att studera och dra nytta av erfarenheter från leverantörer i det flertal andra medlemsstater där direktivet redan har genomförts.

Motionerna

I motion 2010/11:Ju5 yrkande 1 av Maria Ferm m.fl. (MP) föreslås att regeringens förslag till att genomföra datalagringsdirektivet ska avslås. Motionärerna tillstår att regeringen visserligen kan bli tvungen att genomföra direktivet om inte Sverige ska drabbas av dryga böter, men de ifrågasätter bl.a. att regeringen valt att gå utöver direktivets minimikrav genom att även låta misslyckade uppringningsförsök och lokalisering av mobilen vid kommunikationens slut omfattas av de data som ska kartläggas av operatörerna. Miljöpartiet motsätter sig datalagringsdirektivet och menar att ingreppet i den personliga integriteten inte står i proportion till nyttan med regleringen. Motionärerna understryker i yrkande 3 vikten av att Sverige slår vakt om den personliga integriteten och anför följaktligen i yrkande 2 att regeringen bör förhandla på EU-nivå för direktivets avskaffande. På motsvarande vis föreslås i motion 2010/11:Ju427 yrkande 1 av Maria Ferm m.fl. (MP) att regeringen bör ta upp frågan i EU om att riva upp datalagringsdirektivet. I samma motion yrkande 2 anförs vidare att Sverige bör ställa sig positivt till att EU-domstolen prövar huruvida direktivet strider mot mänskliga rättigheter eller inte. Motionärerna efterfrågar i yrkande 3 att regeringen samarbetar med andra länder som är kritiska till EU:s övervakningspolitik i syfte att förändra denna.

Även i motion 2010/11:Ju6 av Jens Holm m.fl. (V) yrkas avslag på regeringens proposition. Motionärerna understryker att trafikdata är djupt integritetskänsliga uppgifter och att datalagringen bryter mot grundläggande fri- och rättigheter. Motionärerna anser också att regeringen inte tar risken för läckor från de mer omfattande register som operatörerna skulle tvingas bygga upp på allvar. Motionärerna ifrågasätter vidare att regeringen föreslår en lagringsskyldighet som går längre än vad direktivet kräver. De påtalar även att det föreslagna bemyndigandet att meddela närmare föreskrifter om vilka uppgifter som ska lagras skulle ge regeringen stora möjligheter att utvidga datalagringens omfattning utan att behöva tillfråga riksdagen. Motionärerna ifrågasätter dessutom att datalagring skulle vara ett effektivt sätt att bekämpa brott. De menar att regeringens kostnadsuppskattning verkar orimligt låg och hänvisar bl.a. till att branschorganisationen IT & Telekomföretagen beräknat att anpassningskostnaderna skulle uppgå till 1 140 miljoner kronor och att det ovanpå detta skulle tillkomma årliga driftskostnader på 364 miljoner kronor. Motionärerna bedömer följaktligen att det finns en risk för att konkurrensen på marknaden skulle försämras eftersom tröskeln för att erbjuda nät- och telefonitjänster skulle bli högre.

Kent Ekeroth och Erik Almqvist (båda SD) förordar i motion 2010/11:Ju7 yrkande 1 att de trafikuppgifter som ska lagras av leverantörer i Sverige inte ska få lagras utanför Sveriges gränser. Motionärerna hänvisar bl.a. till att rättssäkerheten skulle minska för en svensk medborgare om denne skulle behöva driva process mot en myndighet eller ett företag i ett annat land. Motionärerna förespråkar också i yrkande 4 att leverantörers skyldighet att lagra uppgifter ska uppgå till ett år för att lagen på så vis ska kunna tillämpas fullt ut i syfte att skydda medborgarnas och brottsoffrens intresse av att allvarliga brott utreds och lagförs. Motionärerna föreslår vidare i yrkande 3 att den tillsynsmyndighet som ansvarar för övervakningen av hanteringen av trafikuppgifter årligen ska rapportera till Sveriges riksdag om omfattningen av begärda trafikuppgifter. De efterlyser även i yrkande 2 att det införs en ny bestämmelse om grovt dataintrång med strängare straffskala.

I motion 2010/11:Ju303 av Betty Malmberg (M) anförs att Sverige aktivt bör verka för att stärka den personliga integriteten inom EU. Motionären anser att en bättre balans måste uppnås mellan en effektiv brottsbekämpning och den personliga integriteten.

Trafikutskottets ställningstagande

Inledande synpunkter

Regeringens förslag i proposition 2010/11:46 berör områden som är av stor betydelse i vårt samhälle. Det är angeläget att de brottsbekämpande myndigheterna har effektiva verktyg för att avslöja, utreda och lagföra brott samtidigt som det är väsentligt att värna enskildas integritet.

Då frågor som rör integritetsaspekter och brottsbekämpning ligger inom andra utskotts beredningsområden avstår trafikutskottet i det följande från att lämna ytterligare kommentarer om dessa aspekter.

Marknadsmässiga aspekter

Trafikutskottet vill understryka vikten av att, vid genomförandet av direktivet, ta hänsyn till den inverkan på marknadsutvecklingen och konkurrensen som lagringsskyldigheten kan medföra. Regeringen konstaterar i proposition 2010/11:46 att den föreslagna skyldigheten exempelvis kan komma att medföra vissa tröskeleffekter vid nyetablering av aktuella tjänster. Regeringen påminner dock om att det bakomliggande direktivet bl.a. syftar till att främja den inre marknaden. Härigenom kommer leverantörerna att i huvudsak ställas inför samma krav inom EU, vilket enligt regeringens mening främjar konkurrensen. Utskottet instämmer i denna bedömning.

Utskottet konstaterar samtidigt att det inte finns någon fullständig enhetlighet i utformningen av de regler som genomför direktivet i de olika europeiska staterna. Av PTS rapport Lagring av uppgifter för brottsbekämpning enligt EU-direktiv 2006/24/EG – Internationell utblick m.m. (PTS-ER-2011:1) framgår att flera medlemsstater infört skyldigheter att spara uppgifter som går utöver vad direktivet anger. Av rapporten framgår bl.a. att tio länder infört en skyldighet att spara uppgifter om misslyckade samtal och att sex länder infört en skyldighet att spara uppgifter om cell-ID i samband med avslutade mobilsamtal. Utskottet noterar mot denna bakgrund att regeringens förslag att utvidga lagringsskyldigheten utöver vad som utpekas i direktivet följaktligen inte är unikt och således i denna del inte försätter aktörerna på den svenska marknaden i en sämre konkurrenssituation än operatörerna som verkar i övriga åsyftade medlemsstater.

I propositionen framhålls vidare att de negativa konkurrensmässiga effekterna av den föreslagna lagringsskyldigheten mildras genom att regeringen förslår att

–     Post- och telestyrelsen (PTS) ges möjlighet att medge undantag från lagringsskyldigheten när leverantören bedriver en verksamhet av så liten omfattning att en lagringsskyldighet inte framstår som rimligt

–     de myndigheter som begär ut trafikuppgifter ska ersätta leverantörerna för de kostnader som uppstår

–     de som är skyldiga att lagra uppgifter har möjlighet att uppdra åt någon annan att utföra lagringen.

Utskottet välkomnar ovannämnda förslag. Utskottet vill i sammanhanget understryka att lagringsskyldigheten endast gäller för uppgifter som genereras eller behandlas i leverantörens egen verksamhet; det finns följaktligen inget krav på aktörerna att ta fram uppgifter som de inte redan har tillgång till. Utskottet konstaterar också att små leverantörer kan säkerställa lagringsskyldigheten genom att upphandla denna av en annan aktör och att PTS i enskilda fall kan medge undantag från lagringsskyldigheten om det finns synnerliga skäl. Utskottet utgår från att denna dispens kan villkoras och även återkallas om villkoren inte uppfylls. Utskottet är också positivt till att regeringen föreslagit att lagringstiden, till skillnad från vad som är fallet i flertalet övriga medlemsstater, bör bestämmas till den kortast möjliga, dvs. sex månader. Som anges i propositionen ökar lagringsvolymen ju längre lagringstiden blir. Det kan följaktligen antas att kostnaderna för teknik blir högre med en lagringstid på t.ex. ett år än med en lagringstid på sex månader. Mot denna bakgrund anser utskottet att motion 2010/11:JuU (SD) yrkande 4 bör avstyrkas.

Direktivets genomförande

Utskottet instämmer med regeringen i att lagringsskyldigheten inte bör regleras in i minsta detalj i lag, men att den mer tekniska specifikationen av lagningskravet kan ske i förordning. Härigenom främjas enligt utskottets mening möjligheterna att följa den snabba tekniska utveckling som kännetecknar IKT-området (informations- och kommunikationsteknik). På motsvarande vis är utskottet positivt till den föreslagna föreskriftsrätten för tillsynsmyndigheten om skyddsåtgärder för lagrade uppgifter och om ersättning för utlämnandet av sådana uppgifter. Utskottet vill i sammanhanget understryka vikten av att berörda marknadsaktörer ges rimlig tid för att anpassa sin verksamhet till de specifika lagringskraven. Utskottet vill därför betona nödvändigheten av att de aviserade föreskrifterna liksom förordningen om lagringskravet tas fram skyndsamt.

Utskottet noterar med tillfredsställelse att PTS redan har inlett det förberedande arbetet med att ta fram ovannämnda föreskrifter. Utskottet välkomnar vidare att myndigheten i detta arbete verkar för att såväl marknad som polisiära och andra relevanta myndigheter får insyn och delaktighet i processen. PTS har i detta syfte bl.a. den 26 januari 2011 anordnat ett särskilt informationsmöte för de berörda aktörerna om trafikdatalagring. Vid mötet informerade PTS om den aviserade regleringen och om myndighetens egna aktiviteter och planerade åtgärder i frågor kopplade till trafikdatalagringen. Även Säkerhetspolisen och branschorganisationen IT & Telekomföretagen medverkade och behandlade frågor om bl.a. anpassningsskyldigheten för de utlämnade trafikdatauppgifterna. Vid mötet uppmuntrades de berörda aktörerna att delta i de arbetsgrupper som inrättats för att utforma de kommande föreskrifterna samt för att fastställa gränssnittet för utlämnandet av lagrade uppgifter. Utskottet är positivt till denna samverkan mellan myndigheter och näringsliv och menar att detta bidrar dels till att regelverkets tillämpning kommer att kunna ske på ett effektivt och ändamålsenligt sätt, dels till att kostnaderna för att genomföra lagringsskyldigheten inte kommer att bli onödigt belastande. Enligt utskottet torde det fortsatta förordnings- och föreskriftsarbetet också tydliggöra lagens omfattning inte minst med avseende på Internetbaserad kommunikation.

Utskottet vill i sammanhanget också hänvisa till att PTS som tidigare nämnts har genomfört en internationell utblick (PTS-ER-2011:1) för att undersöka hur andra EU/EES-länder har införlivat trafikdatalagringsdirektivet och vilka erfarenheter som vunnits där. Syftet med utblicken har varit att samla in information som kan ge stöd i det fortsatta arbetet med genomförandet av direktivet i Sverige. Utskottet välkomnar detta initiativ.

Lagring av trafikdata utanför Sveriges gränser

Med anledning av önskemålet i motion Ju7 (SD) yrkande 1 om att förbjuda lagring utanför Sveriges gränser vill utskottet påminna om att det i samtliga medlemsstater eller länder som är anslutna till EES finns rättsregler för dataskydd som grundar sig på EU:s dataskyddsdirektiv (95/46/EG). Möjligheterna att lagra i ett land utanför denna krets begränsas för aktörer på den svenska marknaden av bestämmelserna i personuppgiftslagen som förbjuder överföring av personuppgifter till tredjeland om landet inte har en adekvat nivå för skyddet av personuppgifterna.

Utskottet vill även peka på att det inom området för elektronisk kommunikation är möjligt för en och samma operatör att verka i flera länder. Genom att arrangera en centraliserad lagring för trafikuppgifterna är det möjligt att sådana operatörer kan sänka kostnaderna för lagringen av dessa uppgifter. Ett förbud mot att lagra utanför Sveriges gränser skulle således enligt utskottets mening kunna förhindra kostnadsbesparingar och därigenom försämra konkurrenskraften för operatörerna på den svenska telemarknaden. För att begränsa kostnaderna föreslås vidare i propositionen att en leverantör ska ha möjlighet att uppdra åt annan att utföra lagringen. Ett förbud mot att lagra utomlands skulle även inskränka denna möjlighet, till men i första hand för de mindre leverantörerna.

Allmänhetens insyn

Med anledning av önskemålet i motion Ju7 (SD) yrkande 3 om en årlig rapportering från tillsynsmyndigheten vill utskottet inledningsvis framhålla att det framgår av artikel 10 i direktivet om lagring av trafikuppgifter (2006/24/EG) att medlemsstaterna ska säkerställa att kommissionen varje år får statistik om lagringen av trafikuppgifter. Statistiken ska bl.a. omfatta de fall där information skickats till behöriga myndigheter i enlighet med nationell lagstiftning samt den tid som gått från det datum då uppgifterna lagrades och det datum då den behöriga myndigheten begärde överförande av uppgifterna. I Trafikuppgiftsutredningens (Ju 2006:04) betänkande Lagring av trafikuppgifter för brottsbekämpning (SOU 2007:76) föreslogs att dessa uppgifter skulle sammanställas av Rikspolisstyrelsen och rapporteras till regeringen som ett underlag för regeringens redovisning till kommissionen. Utredningen ansåg att en fördel med att ge de brottsbekämpande myndigheterna ansvaret för att föra statistiken är att myndigheterna redan i dag har en sådan uppgift när det gäller tillämpningen av bestämmelserna om hemlig teleövervakning. Utredningen bedömde följaktligen att det vore en onödig omgång att ge denna uppgift till PTS. Det underströks också i betänkandet att statistiken kunde ge ett bättre underlag för att bedöma behovet av trafikuppgifter i brottsbekämpningen och dessutom ett underlag för att bedöma systemets effektivitet. Vidare framhölls att statistiken också skulle bilda ett gott underlag för de brottsbekämpande myndigheternas egen tillsynsverksamhet. Den kanske viktigaste aspekten uppgavs dock vara att statistiken skulle kunna bidra till en ökad parlamentarisk kontroll av användningen av trafikuppgifter i brottsbekämpningen.

I delbetänkandet En mer rättssäker inhämtning av elektronisk kommunikation i brottsbekämpningen (SOU 2009:1) föreslogs med hänvisning till bl.a. ovannämnda artikel 10 i direktiv 2006/24/EG att den skrivelse om bl.a. hemlig teleövervakning som regeringen årligen sänder över till riksdagen även bör innehålla en redovisning av inhämtningen av uppgifter om elektronisk kommunikation i underrättelseverksamhet. Regeringen har sedermera den 16 december 2010 valt att följa detta förslag i lagrådsremissen De brottsbekämpande myndigheternas tillgång till uppgifter om elektronisk kommunikation. Regeringen planerar att överlämna en proposition i frågan till riksdagen senare under innevarande riksmöte.

Utskottet vill i sammanhanget också påminna om att PTS, i egenskap av förvaltningsmyndighet med samlat ansvar inom området för elektronisk kommunikation, löpande ska beskriva och analysera utvecklingen inom området. Myndigheten publicerar bl.a. årligen ett antal rapporter om utvecklingen på marknaden för elektroniska kommunikationer. Eventuella marknadseffekter till följd av den föreslagna trafiklagringsskyldigheten torde kunna fångas upp i denna rapportering. Denna rapportering ligger i sin tur till grund för regeringens återrapportering till riksdagen i samband med den årliga budgetberedningen för utgiftsområde 22 Kommunikationer.

Utskottet vill också framhålla att de föreskrifter, allmänna råd, rapporter och beslut som PTS fastställer är offentliga. Samtliga dessa dokument tillgängliggörs systematiskt på myndighetens webbplats och främjar därigenom allmänhetens insyn i tillsynen av regelverket.

Uppföljning och utvärdering

Enligt trafikutskottets uppfattning är det angeläget att beslut inom viktiga samhällsområden följs upp. Detta gäller särskilt inom området för elektroniska kommunikationer där den tekniska och marknadsmässiga utvecklingen är snabbt föränderlig. Utskottet konstaterar i sammanhanget att EU-kommissionen enligt artikel 14 i trafikdatalagringsdirektivet åläggs att göra en utvärdering av tillämpningen av direktivet i syfte att avgöra om det är nödvändigt att ändra direktivets bestämmelser, särskilt vad avser de uppgifter som ska lagras och lagringstiderna. Utskottet välkomnar en sådan uppföljning. Det är enligt utskottets mening angeläget att regleringens effektivitet utvärderas och att bestämmelserna omprövas och anpassas i den mån de inte visar sig vara ändamålsenliga. Utskottet förutsätter att en sådan uppföljning också innefattar frågor om eventuella marknadsmässiga konsekvenser för utvecklingen inom sektorn för elektroniska kommunikationer och att även den sektorsansvariga myndigheten i Sverige följer upp konsekvenserna inom sitt uppdrag.

Sammanfattande bedömning

Trafikutskottet bedömer att regeringens lagförslag uppfyller de krav som fastlagts i det bakomliggande EU-direktivet. Utskottet välkomnar de förslag som regeringen lämnat i syfte att mildra lagringsskyldighetens kostnader och understryker vikten av att det fortsatta förordnings- och föreskriftsarbetet sker skyndsamt och på så vis att genomförandet av lagringsskyldigheten inte ska bli onödigt belastande för operatörerna.

Mot bakgrund av vad som anförts ovan förordar trafikutskottet bifall till regeringens lagförslag och att justitieutskottet avstyrker samtliga motionsförslag.

Stockholm den 3 februari 2011

På trafikutskottets vägnar

Anders Ygeman

Följande ledamöter har deltagit i beslutet: Anders Ygeman (S), Jan-Evert Rådhström (M), Eliza Roszkowska Öberg (M), Pia Nilsson (S), Malin Löfsjögård (M), Lars Mejern Larsson (S), Sten Bergheden (M), Désirée Liljevall (S), Lars Tysklind (FP), Leif Pettersson (S), Anders Åkesson (C), Gunilla Carlsson i Hisings Backa (S), Edward Riedl (M), Stina Bergström (MP), Annelie Enochson (KD), Tony Wiklander (SD) och Siv Holma (V).

Avvikande meningar

1.

Avslag på propositionen (MP, V)

 

Stina Bergström (MP) och Siv Holma (V) anför:

Regeringens förslag om datalagring av trafikuppgifter står i strid med grundprinciperna i vårt demokratiska samhälle och öppnar för en aldrig skådad masslagring av våra kommunikationer. Förslaget innebär ett paradigmskifte i svensk rätt där man nu föreslår att tvångsmedel ska kunna användas mot personer som inte är misstänkta för brott. Förslaget innebär också ett oacceptabelt ingrepp i den personliga integriteten. Trafikdata är djupt integritetskänsliga uppgifter, och genom regeringens förslag begränsas den grundläggande rätten till förtrolig kommunikation. Vi i Miljöpartiet och Vänsterpartiet vill se en utveckling åt andra hållet, där tekniken medvetet används för en starkare integritet för den enskildes kommunikationer. Risken för att lagrade trafikuppgifter kan komma att användas i andra syften än de som är tänkta är dessutom mycket stora – den senaste tidens avslöjande genom Wikileaks visar med all önskvärd tydlighet att det inte finns någon absolut säkerhet mot att lagrade uppgifter läcker. Regeringen väljer likväl att genom sitt förslag sätta det svenska folkets medborgerliga rättighet till integritet på spel. Detta är inte acceptabelt. Vi vänder oss mot det övervakningssamhälle som den borgerliga regeringen bygger upp.

Regeringen vill gärna förminska betydelsen av de föreslagna lagändringarna genom att hänvisa till att de trafikdata som diskuteras i debatten redan sparas. Detta är ett vilseledande påstående. Dagens lagstiftning innebär ett förbud mot lagring med vissa undantag och operatörerna ska följaktligen inte spara mer data än de behöver. I den proposition som regeringen nu överlämnat föreslås en total helomvändning – dvs. en lagstiftning med krav på lagring och med små möjligheter till undantag. Dagens lagstiftning utgår från trafikdata som ett integritetsproblem som behöver minimeras. Regeringen utgår tvärtom från att problemet är att trafikdata inte samlas på hög och vill därför tvinga operatörerna att spara mer. Skillnaden kunde inte vara större.

Anpassningskostnaderna för att genomföra det bakomliggande datalagringsdirektivet uppgår enligt branschorganisationen IT & Telekomföretagen till 760 miljoner kronor. Ovanpå detta tillkommer årliga driftskostnader på 133 miljoner kronor. Regeringen väljer därtill att på flera punkter gå utöver minimikravet i EU-direktivet genom att även låta misslyckade uppringningsförsök och lokalisering av mobilen vid kommunikationens slut omfattas av de data som ska sparas av operatörerna. Därmed blir intrånget i den personliga integriteten ännu allvarligare och rimmar illa med att regeringen ofta försvarat sin hållning med att Sverige är tvunget att genomföra direktivet. De utökade lagringskraven innebär dessutom ännu högre kostnader för operatörerna: anpassningskostnaderna med regeringens förslag beräknas enligt IT & Telekomföretagen uppgå till hissnande 1 140 miljoner kronor och de årliga driftskostnaderna till 364 miljoner kronor. Regeringens egen uppskattning i propositionen, att driftskostnaderna endast skulle ligga på 20 miljoner kronor om året, förefaller i sammanhanget vara orimligt låg. Regeringens förslag innebär otvivelaktigt att operatörskollektivet kommer att drabbas av betydande merkostnader, kostnader som i sin tur sannolikt kommer att vältras över på konsumenterna. Om IT & Telekomföretagens uppskattning stämmer, kommer bara den ökade driftskostnaden till följd av regeringens förslag att motsvara omkring 80 kr per hushåll och år.

Regeringen tillstår i propositionen att skyldigheten att lagra uppgifter kommer att få konsekvenser för operatörerna, bl.a. för deras möjlighet att konkurrera med de tjänster som de tillhandahåller, och att kostnadströskeln för att erbjuda nät- och telefonitjänster blir högre. Vi vill i sammanhanget också understryka att regeringens förslag om att gå utöver kraven i EU-direktivet kommer att förstärka skillnaderna i regelverken i de enskilda medlemsstaterna, till men just för den inre marknad som regeringen säger sig vilja främja genom sin proposition. I sin iver att bygga upp ett övervakningssamhälle är dock regeringen uppenbarligen villig att äventyra konkurrensen på marknaden. Vi motsätter oss denna utveckling.

Det har även visat sig att regeringens förslag är oklart på ett flertal väsentliga punkter. Till och med regeringens egen expert- och tillsynsmyndighet på området, Post- och telestyrelsen, har så sent som den 24 januari 2011 i rapporten Lagring av uppgifter för brottsbekämpning enligt EU-direktiv 2006/24/EG – Internationell utblick m.m. (PTS-ER-2011:1) påtalat att det finns flera allvarliga oklarheter som behöver utredas och analyseras inför lagens ikraftträdande. Regeringens förslag försätter operatörerna i den situationen att de fr.o.m. den 1 juli 2011 förväntas tillämpa en reglering där väsentliga delar alltjämt är oklara, inte minst i avvaktan på att det nödvändiga förordnings- och föreskriftsarbetet slutförs. Det är otillständigt att förvänta sig att operatörerna till detta ikraftträdandedatum ska ha hunnit anpassa sina system till en detaljerad kravspecifikation där väsentliga delar ännu inte är kända. Regeringens förslag tyder på en oroväckande brist på kännedom om den verklighet som operatörerna agerar inom.

Mot bakgrund av detta föreslår vi att justitieutskottet avstyrker regeringens lagförslag och tillstyrker våra motionsförslag.

2.

Lagring av trafikuppgifter (SD)

 

Tony Wiklander (SD) anför:

Att bekämpa brottsligheten är en prioriterad fråga för oss Sverigedemokrater. Det är obestridligt att de brottsbekämpande myndigheterna har ett stort behov av att få tillgång till trafikuppgifter för att avslöja, utreda och lagföra brott. Det är angeläget att tillmötesgå detta behov. I enlighet med Trafikuppgiftsutredningen (Ju 2006:04) anser vi därför att lagringstiden för trafikuppgifter bör bestämmas till ett års tid, till skillnad från propositionens förslag på sex månader. Som anges i utredningens betänkande Lagring av trafikuppgifter för brottsbekämpning (SOU 2007:76) skulle en lagringstid på sex månader innebära en stark tidspress för de brottsbekämpande myndigheterna. Det har dessutom i ett flertal mål med allvarlig brottslighet visat sig vara av avgörande betydelse att ha tillgång till uppgifter som varit mer än sex månader gamla. Vår bedömning är därför att en lagringstid på ett år är nödvändig för att lagen ska kunna tillämpas fullt ut och därigenom skydda medborgarnas och brottsoffrens intresse av att allvarliga brott utreds och lagförs. Att välja en lagringstid på ett år till skillnad från sex månader har dessutom enligt vår mening endast en liten inverkan på integritetsskyddet. Vi vill även framhålla att med en lagringstid på ett år skulle Sverige tillämpa en lika lång lagringstid som den man valt i flertalet övriga EU-länder, vilket framgår av Post- och telestyrelsens (PTS) rapport Lagring av uppgifter för brottsbekämpning enligt EU-direktiv 2006/24/EG – Internationell utblick m.m. (PTS-ER-2011:1).

Med tanke på den stora mängd trafikuppgifter som omfattas av lagförslaget anser vi att det behövs hårdare bestämmelser för att stävja missbruk av dessa uppgifter. Vi vill därför att det i lagen införs en bestämmelse om grovt dataintrång med en strängare straffskala. Vi anser vidare att trafikuppgifter inte ska få lagras i ett annat land. Av regeringens proposition framgår att flera tunga remissinstanser ifrågasätter att man skulle kunna lagra trafikdata även utomlands med tillräcklig grad av säkerhet. Vi instämmer i denna bedömning, inte minst mot bakgrund av att rättssäkerheten och korruptionen skiljer sig åt markant mellan olika EU-länder. Det vore naivt att bortse i från detta. Enligt vår mening är det dessutom angeläget att våra medborgare, i händelse av t.ex. säkerhetsintrång eller brott mot hanteringen av trafikuppgifter, ska kunna ställa de företag som hanterar trafikuppgifterna till svars på ett effektivt och smidigt sätt. Denna möjlighet skulle försvåras avsevärt om processen behöver drivas mot en myndighet eller ett företag i ett annat land. I sammanhanget vill vi även påpeka att, som framgår av ovannämnda rapport från PTS, det är vanligast bland övriga europeiska stater att uppgifterna inte får förvaras utanför det egna landet.

Trafikuppgifter är ett nödvändigt och effektivt redskap för de brottsbekämpande myndigheterna. Samtidigt måste adekvat hänsyn tas till medborgarnas integritet; det får inte vara så att privatlivet sätts på undantagstillstånd. Vi Sverigedemokrater anser att det är av största vikt att bl.a. säkerställa en god insyn i lagens tillämpning. Medborgarna har rätt att få veta hur många ärenden som de brottsbekämpande myndigheterna begär ut. Enligt vår mening bör därför den myndighet som ansvarar för övervakningen av hanteringen av trafikuppgifter årligen rapportera omfattningen av begärda trafikuppgifter till riksdagen.

Mot bakgrund av detta föreslår jag att justitieutskottet tillstyrker motion 2010/11:Ju7 av Kent Ekeroth och Erik Almqvist (båda SD).

Yttranden

Yttranden innehåller synpunkter från ett utskott på ett förslag till riksdagsbeslut som ett annat utskott har hand om.