”Osäkert om datalagring för appar ger effekt”

2020-01-23 10:00  

Säpo trycker på regeringen att godkänna datalagring från meddelande-appar. Men det är inte ens säkert om den typen av mer omfattande datalagring är förenlig med EU-rätten, säger Daniel Westman, expert på it-rätt.

I höstas införde Sverige nya regler för datalagring för brottsbekämpande ändamål. Just nu bereder regeringen ytterligare ett nytt lagförslag som är kopplat till ett EU-direktiv, där medlemsstaterna ges möjlighet att införa en ändring som innebär att även meddelande-appar ska lagra data om sina användare. I dag är det enbart traditionella teleoperatörer som har den skyldigheten.
I ett DN Debatt-inlägg, publicerat på onsdagen, riktade Säkerhetspolisens chef Klas Friberg stark kritik mot regeringens lagförslag. Enligt Friberg innebär lagförslaget att tjänster som Facebook Messenger, Whatsapp och Snapchat undantas från lagringsskyldighet i Sverige.

”Det kommer att få allvarliga konsekvenser för svenskt brottsbekämpning”, skriver han i debattinlägget.

Oklart vad regeringsförslaget innehåller

Men till skillnad från vad Säpochefens debattinlägg ger sken är det inte självklart att EU-rätten tillåter att en mer omfattande datalagring införs. Det säger Daniel Westman, expert på it- och medierätt.

– Kravet på datalagring är kontroversiellt och det är osäkert i vilken utsträckning staten får kräva att uppgifter om våra kommunikationer lagras. EU-domstolen har dömt ut äldre svensk lagstiftning kring datalagring. Under våren kommer dessutom flera domar från EU-domstolen som handlar om andra länders krav på datalagring, säger Daniel Westman.

– Det är dessutom oklart vad regeringsförslaget faktiskt innehåller, eftersom det inte har presenterats än. Det gör Säpos debattartikel lite svår att förstå, fortsätter han.

Som jurist och it-expert, hur ser du på diskussionen kring utökad datalagring från dessa appar?

– Allt som handlar om långtgående datalagring är tveksamt med hänvisning till våra grundläggande rätt till privatliv och skydd för personuppgifter. Flera tunga remissinstanser har i ifrågasatt om de nya datalagringsreglerna som började gälla i höstas är förenliga med EU-rätten.

Läs mer: Bahnhof-vd: Rättslig prövning bör föregå hemliga tvångsmedel

En knäckfråga i debatten handlar om integritetsintrånget som en omfattande datalagring innebär står i proportion till hur mycket nytta som brottsbekämpande myndigheter har den data som lagras.

– Men å andra sidan, när vi redan har infört regler för datalagring hos operatörerna, varför ska dessa inte gälla även andra typer av kommunikation, som sociala medier-appar? Ett svar kan vara att ju mer omfattande lagringen blir, desto mer tveksamt är det om den kan anses vara proportionerlig, säger Daniel Westman.

Svårt att komma åt app-företagen

Dessutom är det osäkert vilken effekt som hårdare lagar kring datalagring faktiskt skulle ge. Många av it-företagen bakom krypterade meddelandeappar har sin bas utanför Sverige och EU-medlemsländerna, och kan därför vara svårare att komma åt än traditionella teleoperatörer, påpekar Daniel Westman.

Läs mer: Bahnhof: ”Vi kommer att överklaga den nya datalagringen”

Finns det en risk att den här typen av hårdare regler blir tandlösa?

– Det är svårt att säga. Flera av de mer etablerade tjänsterna, som exempelvis Gmail och Skype, har företrädare här i landet. Men Gmail är knappast terroristernas favoritapp. Brottslingarna skulle förmodligen i stället aktivt välja appar eller tjänster som inte hörsammar de nya lagarna, eller som inte omfattas av dessa, säger Daniel Westman.

Ygeman: Vi har samma mål som Säpo

Senare under onsdagen kom ett svar till Säpochefen Klas Friberg från energi- och digitaliseringsminister Anders Ygeman (S). Ygeman, som har lagförslag på sitt bord, försäkrar att regeringen är beredd att gå långt för att möta Säpos önskemål.

– Vi har i grund och botten samma mål som Säpo, däremot har vi lite olika uppfattningar om hur vi ska nå det, säger Anders Ygeman till TT.

Enligt Ygeman anser regeringen att det behövs en mer omfattande lagändring än vad Säpo bedömer. Ministern pekar på att inhämtningslagen behöver ändras.

– Vi behöver sätta oss ned tillsammans med Säpo, säger han.

Här är EU:s direktiv

I EU-direktivet 2018/1972 inrättas ett ramverk som gäller exempelvis elektroniska kommunikationsnät och tjänster. En nyhet i direktivet är att definitionen av elektroniska kommunikationstjänster har breddats till att även gälla så kallade nummeroberoende interpersonella kommunikationstjänster, som meddelandetjänster i appar eller sociala medier som Facebook.

EU:s breddning av definitionen öppnar för att medlemsstaterna får möjlighet att införa regler som nedför att dessa meddelandetjänster ska ha samma lagringsskyldigheter som teleoperatörerna, hävdar Säpo.

Just nu bereds ett svenskt lagförslag kring EU-direktivet. Det ska vara implementerat i svensk lagstiftning senast den 21 december 2020.

Så ser reglerna för datalagring ut

Den 1 oktober 2019 fick Sverige nya regler kring datalagring för brottsbekämpande ändamål.

Det här innebär de nya datalagringsreglerna:

# Lokaliseringsuppgifter, till exempel var en mobiltelefon har befunnit sig vid tiden för ett samtal, ska lagras i två månader. Abonnemangsuppgifter vid internetåtkomst ska lagras i tio månader. Övriga uppgifter, exempelvis vem som har pratat med vem i telefon, ska lagras i sex månader.

# Lagringsskyldigheten begränsas, till exempel undantas all kommunikation som sker inom det fasta nätet. Uppgifterna ska endast få lagras inom EU.

# Det införs krav på prövning av åklagare innan de brottsbekämpande myndigheterna får tillgång till lagrade uppgifter i underrättelseverksamhet.

# Möjligheten att hämta in uppgifter om vissa systemhotande brott i underrättelseverksamheten permanentas och kompletteras med två nya brott: statsstyrt företagsspioneri och grov misshandel eller olaga frihetsberövande i systemhotande syfte.

Källa: Regeringen.

Kalle Wiklund

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt