Digitalisering
”Osäkert om datalagring för appar ger effekt”
Säpo trycker på regeringen att godkänna datalagring från meddelande-appar. Men det är inte ens säkert om den typen av mer omfattande datalagring är förenlig med EU-rätten, säger Daniel Westman, expert på it-rätt.
I höstas införde Sverige nya regler för datalagring för brottsbekämpande ändamål. Just nu bereder regeringen ytterligare ett nytt lagförslag som är kopplat till ett EU-direktiv, där medlemsstaterna ges möjlighet att införa en ändring som innebär att även meddelande-appar ska lagra data om sina användare. I dag är det enbart traditionella teleoperatörer som har den skyldigheten.
I ett DN Debatt-inlägg, publicerat på onsdagen, riktade Säkerhetspolisens chef Klas Friberg stark kritik mot regeringens lagförslag. Enligt Friberg innebär lagförslaget att tjänster som Facebook Messenger, Whatsapp och Snapchat undantas från lagringsskyldighet i Sverige.
”Det kommer att få allvarliga konsekvenser för svenskt brottsbekämpning”, skriver han i debattinlägget.
Oklart vad regeringsförslaget innehåller
Men till skillnad från vad Säpochefens debattinlägg ger sken är det inte självklart att EU-rätten tillåter att en mer omfattande datalagring införs. Det säger Daniel Westman, expert på it- och medierätt.
– Kravet på datalagring är kontroversiellt och det är osäkert i vilken utsträckning staten får kräva att uppgifter om våra kommunikationer lagras. EU-domstolen har dömt ut äldre svensk lagstiftning kring datalagring. Under våren kommer dessutom flera domar från EU-domstolen som handlar om andra länders krav på datalagring, säger Daniel Westman.
– Det är dessutom oklart vad regeringsförslaget faktiskt innehåller, eftersom det inte har presenterats än. Det gör Säpos debattartikel lite svår att förstå, fortsätter han.
– Allt som handlar om långtgående datalagring är tveksamt med hänvisning till våra grundläggande rätt till privatliv och skydd för personuppgifter. Flera tunga remissinstanser har i ifrågasatt om de nya datalagringsreglerna som började gälla i höstas är förenliga med EU-rätten.
En knäckfråga i debatten handlar om integritetsintrånget som en omfattande datalagring innebär står i proportion till hur mycket nytta som brottsbekämpande myndigheter har den data som lagras.
– Men å andra sidan, när vi redan har infört regler för datalagring hos operatörerna, varför ska dessa inte gälla även andra typer av kommunikation, som sociala medier-appar? Ett svar kan vara att ju mer omfattande lagringen blir, desto mer tveksamt är det om den kan anses vara proportionerlig, säger Daniel Westman.
Svårt att komma åt app-företagen
Dessutom är det osäkert vilken effekt som hårdare lagar kring datalagring faktiskt skulle ge. Många av it-företagen bakom krypterade meddelandeappar har sin bas utanför Sverige och EU-medlemsländerna, och kan därför vara svårare att komma åt än traditionella teleoperatörer, påpekar Daniel Westman.
– Det är svårt att säga. Flera av de mer etablerade tjänsterna, som exempelvis Gmail och Skype, har företrädare här i landet. Men Gmail är knappast terroristernas favoritapp. Brottslingarna skulle förmodligen i stället aktivt välja appar eller tjänster som inte hörsammar de nya lagarna, eller som inte omfattas av dessa, säger Daniel Westman.
Ygeman: Vi har samma mål som Säpo
Senare under onsdagen kom ett svar till Säpochefen Klas Friberg från energi- och digitaliseringsminister Anders Ygeman (S). Ygeman, som har lagförslag på sitt bord, försäkrar att regeringen är beredd att gå långt för att möta Säpos önskemål.
– Vi har i grund och botten samma mål som Säpo, däremot har vi lite olika uppfattningar om hur vi ska nå det, säger Anders Ygeman till TT.
Enligt Ygeman anser regeringen att det behövs en mer omfattande lagändring än vad Säpo bedömer. Ministern pekar på att inhämtningslagen behöver ändras.
– Vi behöver sätta oss ned tillsammans med Säpo, säger han.