Tisdagen den 1 oktober trädde den kontroversiella datalagringslagen i kraft. Lagen definierar att svenska telekom- och bredbandsoperatörer måste lagra kunddata i brottsförebyggande syfte i mellan 6 till 10 månader beroende på datatyp. En tidigare implementation av lagen ogiltigförklarades av EU-domstolen då den ansågs bryta mot mänskliga rättigheter gällande personlig integritet.
Lagen kritiserades även av svenska telekom- och bredbandsoperatörer såväl som juridiska remissinstanser. Den svenska regeringen drev trots detta frågan vidare och lämnade under 2018 in planer för en reviderad version som lättade på kritiserade delar av den tidigare utformningen. Denna reviderade version trädde alltså i kraft 1 oktober, och i samband med detta kontaktade SweClockers ett flertal svenska operatörer för att få deras syn på den reviderade lagen.
Tele2 ser en bättre balanserad lag
Joel Ibson, kommunikationsansvarig på Tele2, svarar att företaget fortfarande står bakom det uttalande som gjordes under 2018.
Den nya lagen har visserligen brister, men innehåller samtidigt flera delar som Tele2 har efterfrågat, till exempel utökade krav om förhandsprövning och differentierade lagringstider. Det finns därför en något bättre balans mellan behovet av verktyg för brottsbekämpning och personlig integritet. Nu blir det väldigt intressant att följa upp vad den nya lagen innebär för antalet utredningar som leder till fällande domar.
Tele2:s slutsats är att den reviderade lagen slår an en bättre balans mellan möjlighet till brottsbekämpning och värnande om personlig integritet.
Telenor ser fortsatt risk för EU-konflikt
Mikko Viitala, presschef för Telenor, konstaterar i sitt svar att företaget ser den reviderade lagen som mer differentierad gällande vilka uppgifter som lagras, och hur de lagras.
Mikko Viitala, presschef Telenor.
Joel Ibson, kommunikationsansvarig Tele2.
Inger Gunterberg, pressansvarig Telia.
Telenor har följt ärendet kring datalagring noga och har sedan den 1 oktober en datalagring för brottsutredning som uppfyller lagens krav. Vi ser att den nya lagen är mer differentierad vad gäller vilka uppgiftskategorier som måste lagras och hur länge uppgifterna ska lagras. Däremot har lagstiftaren valt att ligga kvar med den generella karaktären för datalagringen, dvs. att operatörerna måste lagra uppgifter om alla kunder och inte bara sådana kunder som polisen har skäl att misstänka för brott.
Det är tydligt att flera bedömare och remissinstanser ser att det finns en risk för att den nya lagen inte tagit full höjd för de åsikter som EU-domstolen förmedlat i den tidigare domen, den så kallade ”Tele2-domen”, vad gäller förhållandet mellan effektiv brottsbekämpning år ena sidan och skyddet för den personliga integriteten å andra sidan. Men det är alltid vår utgångspunkt att regering och riksdag utformar lagar som tål rättslig granskning och står i överensstämmelse med skyddet för grundläggande fri- och rättigheter.
Telenors syn är alltså att lagen fortfarande tillämpar en så pass generell modell för datalagring att den kan stå i konflikt med de invändningar som ledde till att EU-domstolen ogiltigförklarade den ursprungliga datalagringslagen.
Telia ser en mildrad men öppen konfliktsituation
Telias kommunikationsansvarige, Inger Gunterberg, svarar att företaget ser en förbättrad tolkning av den ursprungliga lagen, men att även denna nya tolkning kan komma att hamna i konflikt med EU-domstolen än en gång.
Telia kommer att följa regelverket. Datalagringsregleringen har ett enda syfte, att säkerställa att polisen vid behov kan få ut vissa uppgifter. Alltså får uppgifter endast lämnas ut till polisen. De nya reglerna innebär lagring av färre uppgifter och tar därmed större hänsyn till våra kunders integritet.
Samtidigt innebär den nya regleringen precis som den tidigare att stora mängder uppgifter måste lagras om kunder som inte är misstänkta för brott. Det är därför anser vi en öppen fråga om den nya regleringen lever upp till de krav som EU-domstolen ställde i sin senaste dom.
Telia konstaterar att den reviderade lagen är en förbättring sett till värnande om kundernas personliga integritet. På frågan om huruvida de reviderade reglerna fortfarande står i konflikt med EU-domstolens krav menar Telia att frågan är öppen, och att de justeringar som gjorts inte nödvändigtvis friskriver lagen konfliktsituation med EU-domstolen.
Bahnhof fortsatt kritiska
Bredbandsoperatören Bahnhof har varit kritisk till datalagringslagen sedan den först tillämpades, och valde att stoppa datalagringen efter EU-domstolens ogiltigförklarande av den ursprungliga tillämpningen av lagen. Efter hot om miljonvite från Post och telestyrelsen (PTS) tvingades företaget skicka in efterfrågade uppgifter.
Jon Karlung, VD Bahnhof.
Bahnhof har flera gånger påpekat att det finns brister i det ”nya” datalagringsdirektivet. Bahnhof anser att det strider mot EU:s stadga om mänskliga rättigheter och Europakonventionen om skydd för de mänskliga rättigheterna när enskilda personer blir datalagrade och det saknas misstanke om brott. För det är just det som generell datalagring betyder – att alla ska övervakas utifall någon begår ett brott. Vi menar att det framgår mycket tydligt av EU-domstolens domar och Europadomstolens dom i Benedik-målet. Dessutom utökades lagringstiden från 6 månader till 10 månader när det gäller abonnentuppgifter.
Bahnhof fick alltså rätta sig i ledet under protest, och som svar på SweClockers frågor om den nya datalagringslagen konstaterar företaget att lagen fortsatt bryter mot EU:s stadgar om mänskliga rättigheter.
En grund i oro för missbruk
Bahnhof lyfter vidare fram att företagets största invändning mot den reviderade lagen grundar sig i att den fortfarande handlar om att lämna ut data om kunder, oavsett graden på brott. I sin reviderade form gör den inte skillnad på grova och ringa brott, och Bahnhof menar också att polistjänstemän endast behöver hävda misstanke om brott för att kräva utlämnande av kunduppgifter.
Alla Bahnhofkunder kan vara säkra på att deras kunddata ligger i säkert förvar hos oss, att vi raderar efter 10 månader och att vi aldrig kommer att lämna ut uppgifter i annat fall än i enlighet med LEK (Lagen om Elektronisk Kommunikation). Det här innebär att om någon annan än en brottsbekämpande myndighet frågar efter abonnentuppgifter, t ex en domstol som hanterar civilrättsmål (IPRED), så har vi inget att lämna ut eftersom våra kunders uppgifter är inlåsta i ”kassaskåpet som är avsedd för LEK”. Övrig data raderar vi skyndsamt i enlighet med GDPR.
Bahnhof lyfter dock fram att kundernas uppgifter skyddas så långt som lagen tillåter, och att lagen inte ska kunna utnyttjas för att ligga till grund för civilrättsliga mål.
Vi kommer att överklaga eftersom den ”nya” lagen fortsätter att strida mot EU-rätten. Hur vi ska överklaga återstår att se, men vi har inte lagt oss platt och accepterat den här övervakningen. Vi kommer att ta striden för våra kunder och deras rätt till att inte bli övervakade på internet.
Jon Karlung, VD för Bahnhof, avslutar med att meddela att företaget avser att överklaga den nya datalagringslagen, men att exakt hur denna överklagan ska ske inte är klart i dagsläget. Bahnhof har trots invändningarna valt att följa lagen och inför datalagring från den 1 oktober enligt företagets "kassaskåpssäkra" modell.
