Kränker datalagringsdirektivet mänskliga rättigheter?

Debatten kring datalagringsdirektivet är extremt polariserad och onyanserad. För eller emot. Rätt eller fel. Frågan är mer komplicerad än så.

I och med EU-domstolens beslut att ogiltigförklara datalagringsdirektivet så blossar en intressant debatt upp. Piraterna vill få det till att saken nu är ur världen och att det bara är att sluta att datalagra, med motiveringen att man annars kränker mänskliga rättigheter. Är det så?

Begreppet ”kränker” är överdrivet, det är snarare så att man inskränker vissa mänskliga rättigheter för att underlätta brottsbekämpning. Brottslighet är ju också ett slags kränkning av mänskliga rättigheter. Om inskränkningen görs på ett väl avvägt sätt med proportionalitet så är detta en acceptabel inskränkning. Inga mänskliga rättigheter är nämligen absoluta, de måste balanseras mot varandra (om de står i konflikt med varandra) och även mot andra intressen och nationell lagstiftning. Ett tydligt exempel är att upphovsrätten i vissa lägen kan stå över yttrandefriheten, vilket Europadomstolen (ECHR) tydligt bekräftade i fallet TPB och Peter Sunde, man ansåg i detta fall att visserligen är upphovsrättslagen en inskränkning i yttrandefriheten, men att upphovsmännens rättigheter att skydda sina verk och rättigheter kring dessa väger tyngre än piraternas ”rättighet” att ”yttra sig” via spridningen av piratkopior. Det finns många andra exempel där mänskliga rättigheter inte är obegränsade, som exempel väger försvarssekretess högre än yttrandefriheten, det är inte OK att sprida hemligstämplad information som kan påverka rikets säkerhet. Ett annat exempel är förtal eller hatbrott mot invandrare, det går inte att komma undan ansvar och ev. straff för sådana brott under förevändningen att man skulle ha oändlig yttrandefrihet, för det har man absolut inte.

Enligt pressmeddelandet från EU-domstolen så är lagringen enligt datalagringsdirektivet i sig inte kränkande:

Domstolen konstaterar att den lagring av uppgifter som krävs enligt direktivet inte kränker det väsentliga innehållet i den grundläggande rätten till respekt för privatlivet och skydd för personuppgifter. Direktivet gör det nämligen inte möjligt att få kännedom om själva innehållet i den elektroniska kommunikationen och föreskriver att leverantörerna av tjänster och nät ska iaktta vissa principer för att garantera uppgifternas skydd och säkerhet.

Och att lagringen mycket väl kan vara befogad:

Lagring av uppgifter i syfte att eventuellt överlämna dem till behöriga nationella myndigheter svarar mot ett mål av allmänintresse, nämligen bekämpningen av grov brottslighet, samt till allmän säkerhet.

Problemet är inte lagringen i sig utan att den inte är tillräckligt reglerad enligt datalagringsdirektivets nuvarande utformning:

Även om den lagring av uppgifter som direktivet ställer krav på kan anses ägnad att uppnå direktivets syfte, är det omfattande och särskilt allvarliga intrång som direktivet innebär i de aktuella grundläggande rättigheterna inte tillräckligt noggrant reglerat för att garantera att intrånget verkligen begränsas till vad som är strängt nödvändigt.

Efter EU-domstolens beslut har det uppstått ett märkligt läge. Är det OK att sluta datalagra? Vissa operatörer har redan slutat lagra, Bahnhof påstår sig också ha raderat sina data.

Post- och telestyrelsen (PTS) har gått ut med att man i nuläget inte kommer att vidta åtgärder mot de operatörer som slutat följa svensk lagstiftning.

Post- och telestyrelsen (PTS) har analyserat EU-domstolens dom som ogiltigförklarade EU-direktivet om lagring av trafikdata. PTS analys visar att det finns stora svårigheter att vidta åtgärder med stöd i datalagringsreglerna, som de är utformade i dag.

– Lagen om elektronisk kommunikation finns bland annat till för att värna enskildas integritet och dessa skyddsregler gäller även fortsättningsvis. Däremot ser vi stora svårigheter att vidta åtgärder utifrån de särskilda reglerna om datalagring som utgör undantag från de integritetsskyddande reglerna, säger PTS generaldirektör Göran Marby.

EU-domstolens dom har försatt alla EU:s medlemsstater i samma situation, där möjligheten att tillämpa nationell lagstiftning ställts på sin spets.

Beskedet från PTS ger tydlighet för de operatörer som frågat myndigheten om hur de ska agera i den uppkomna situationen

Angående sista raden, jag kan absolut inte hålla med om att detta ger tydlighet.

Justitieminister Beatrice Ask hävdar att lagen gäller, detta i ett skriftligt svar på frågor från riksdagsledamöter.

EU-domstolen slår fast att direktivet innebär ett omfattande och särskilt allvarligt intrång i rätten till privatliv och skyddet av personuppgifter. Domstolen konstaterar dock att en skyldighet att lagra uppgifter är en ändamålsenlig åtgärd för att uppnå syftet att bekämpa allvarlig brottslighet och upprätthålla allmän säkerhet, vilket skulle kunna motivera ett intrång i rättigheterna. Eftersom direktivet i vissa avseenden inte fastställer tydliga och preciserade regler för omfattningen av intrånget i de aktuella rättigheterna begränsas emellertid inte direktivet till vad som är absolut nödvändigt för att uppnå syftet. Domstolen har därför vid en samlad bedömning funnit att direktivet inte lever upp till proportionalitetsprincipen.

Alliansregeringen var vid genomförandet angelägen om en bra balans mellan intresset av en effektiv brottsbekämpning och intresset av skyddet för den personliga integriteteten. Direktivets ogiltigförklarande innebär inte att den lagstiftning som genomför direktivet i svensk rätt automatiskt blir ogiltig. EU-domstolens dom och dess konsekvenser måste dock analyseras grundligt. Därigenom kan konsekvenserna för svensk lagstiftning bedömas. De uppgifter som lagras enligt den svenska lagen är av stor betydelse för polis och åklagare vid utredning av allvarlig brottslighet. Konsekvenserna för de brottsbekämpande myndigheternas arbete måste därför beaktas, samtidigt som den personliga integriteten måste värnas.

Frågan är nu, gäller svensk lagstiftning eller inte?

Chefen för rikskriminalen ogillar EU-domstolens beslut, eftersom man ev. blir av med ett viktigt verktyg för brottsbekämpning.

– Utan tillgång till historiska trafikdata blir det betydligt svårare att utreda IT-relaterade brott som barnpornografibrott, groomning, näthat och förtal, säger Per Wadhed, chef för Rikskriminalpolisen, till polisen.se.

– Att få veta vem som döljer sig bakom en IP-adress, eller vilka sajter eller med vilka barn en misstänkt gärningsman har kommunicerat är väsentligt för att utreda sådana brott, fortsätter han.

I vissa fall hävdar han att det är en fråga om att kunna rädda liv.

– Vi går miste om uppgifter om vem som har ringt vem och när, eller vem som har mejlat vem, eller vilka som befann sig i ett visst område, säger Per Wadhed.

Saken har verkligen satts på spets i och med att Rikspolisstyrelsen har anmält Tele2 för att agera i strid med lagen om elektronisk kommunikation, LEK, eftersom man har slutat att datalagra.

Fast även om man slutat datalagra så kan det fortfarande finnas möjligheter för polisen att få ut information, det gjorde det redan innan datalagringsdirektivet fördes in. Operatörerna lagrar ändå en massa data eftersom detta behövs för att kunna debitera kunderna. I lagrådets betänkande innan man gick vidare med implementationen av datalagringsdirektivet i svensk lagstiftning så resonerade man så här:

Till bilden hör emellertid att telefonbolagen sedan länge med abonnenternas tillstånd och med stöd i personuppgiftslagen (1998:204) och lagen om elektronisk kommunikation lagrar uppgifter i betydande mängd om telefon- och internettrafiken. Dessa uppgifter, som används av bolagen för fakturering av telefon- och internettrafik men också tjänar som underlag för marknadsföringsåtgärder, kan på begäran lämnas ut till de brottsbekämpande myndigheterna i den ordning som föreskrivs i rättegångsbalken och 6 kap. 22 § lagen om elektronisk kommunikation. Vad som är nytt i det remitterade förslaget är framför allt att den föreslagna lagringen blir obligatorisk.

Man ansåg alltså att man redan hade en omfattande lagring hos operatörerna och att polisen redan kunde begära ut dessa data, men att man via datalagringsdirektivet bara gjorde denna lagring obligatorisk.

Frågan är vad som händer nu, gäller lagen eller inte? Det kan nog ta ett tag att reda ut frågan. Parallellt med detta finns det krafter som vill arbeta fram ett nytt datalagringsdirektiv från EU som åtgärdar de brister som EU-domstolen påpekade. Detta verkar rimligt. För svensk del kan det dock vara så att nuvarande datalagring faktiskt anses vara fullt laglig oavsett datalagringsdirektivets gilitghet, men det kan ta tid innan vi får klarhet i frågan. Tyvärr är en sådan period av oklart läge något som spelar kriminaliteten i händerna.

EU-domstolen förklarar holländska systemet med nedladdning för privat bruk olagligt

Pirater brukar hävda att det finns länder där det är tillåtet att ladda ner för privat bruk, ofta brukar man då ta upp Holland. Men nu har EU-domstolen förklarat det holländska systemet som olagligt och därmed är det per omgående olagligt att ladda ner upphovsrättsskyddat material för privat bruk. Det ska bli intressant att se vad Piratpartiet säger om detta, efter att ha hyllat EU-domstolens dom om datalagringsdirektivet

Pressmeddelande och länk till domen finns här:

In a landmark ruling, the European Court of Justice has declared this system unlawful. The case was brought by several electronics stores and manufacturers, whose products were made more expensive because of the levy

Föga förvånande.

If Member States were free to adopt legislation permitting, inter alia, reproductions for private use to be made from an unlawful source, the result of that would clearly be detrimental to the proper functioning of the internal market.

Inte heller detta är förvånande.

Consequently, the Court holds that national legislation which makes no distinction between private copies made from lawful sources and those made from counterfeited or pirated sources cannot be tolerated.

Svenska systemet skiljer i teorin på kopior från lagliga original men det fungerar ju knappast i praktiken, inte heller att spridning bara sker inom närmaste bekantskapskretsen.

Furthermore, the Court states that it is for the Member State which has authorised the making of private copies to ensure the proper application thereof and to restrict acts which are not authorised by the rightholders.

Det här klarar knappast det svenska systemet heller.

The Court further notes that the Dutch system also punishes those who buy their digital movies and music from authorized sources, as they also pay the piracy levy on the devices and media they record them to.

Ja det är uppenbart att avgifter på media slår orättvist, speciellt om de som köper film och musik även måste betala avgifter på media för att bekosta andras snyltkopiering. Och eftersom det är uppenbart idag att lagring på hårddiskar och andra lagringsmedia görs i mycket högre omfattning för piratkopierat material än för lagligt köpt material (eller lagligt privatkopierat), så är det också uppenbart att större delen av avgifterna som Copyswede samlar in faktiskt går att härröra till piratkopiering. Därmed borde även svensk privatkopieringslagstiftning anses vara ogiltig enligt EU-rätt.

Today’s judgment is also likely to affect other European countries with similar systems, such as Switzerland where downloading pirated works for personal use is also permitted.

Tråkigt med motgångar angående brottsbekämpning mha datalagringsdirektivet men detta är ändå något rejält att fira! Kanske kan det här även på sikt göra att svenska systemet med privatkopiering och avgifter via Copyswede måste avskaffas, det vore verkligen på tiden!