Digitalisering

Rise sågar datalagringsutredningen: ”Ett hot mot integriteten”

Jacob Dexe är integritetsforskare på det statliga forskningsinstitutet Rise SICS. Foto: Stefan Bohlin
Jacob Dexe är integritetsforskare på det statliga forskningsinstitutet Rise SICS. Foto: Stefan Bohlin

Utredningen om svensk datalagring håller inte måttet, det menar det statliga forskningsinstitutet Rise. De är en av flera remissinstanser som ställer sig frågande till om förslaget på hur svenska operatörer ska tvingas lagra data om sina kunder lever upp till EU:s regler.

Publicerad

– Som vi tolkar det finns tydliga brister i det här förslaget, säger Jacob Dexe som är integritetsforskare vid Rise och en av experterna som tagit fram institutets remissvar.

Förslaget presenterades av regeringens utredare Sigurd Heuman i oktober, och är det senaste i en lång rad försök att hitta fungerande lagar för datalagring i Sverige.

Det handlar om vilka uppgifter som teleoperatörer och internetleverantörer måste spara om sina kunder, och hur länge datan ska lagras. Den tidigare lagstiftningen underkändes av EU-domstolen i december 2016.

Domstolen menade att den svenska lagen innebar ett alltför stort intrång i medborgarnas integritet. Den generella massövervakningen av all kommunikation får inte fortgå, och det måste ske en differentiering av datan som sparas.

Det förstnämnda löser den nya utredningen genom att föreslå att operatörerna ska sluta lagra data om samtal via det fasta telefonnätet. Differentieringen ska ske genom att olika uppgifter lagras i olika lång tid.

Men många kritiker menar att förslagen ändå inte lever upp till EU:s krav. Datalagringen gäller fortfarande alla svenskar, även om omfattningen minskar något när den fasta telefonin stryks från listan. Något som både Svea hovrätt och Hovrätten för övre Norrland framför i sina remissvar, och det gör även Rise.

– Det är i mångt och mycket en bättre utredning än de föregående, men med det sagt har man inte gjort det som EU-domstolen säger att man bör göra, säger Jacob Dexe.

Rise menar att den allvarligaste bristen ligger i proportionalitetsbedömningen. Det vill säga avvägningen mellan det stora integritetsintrång som datalagringen innebär och vilken nytta de brottsbekämpande myndigheterna får av lagen.

I utredningen finns inget ordentligt underlag på hur viktig datalagringen är för polisens arbete.

– Det finns ingen redovisning av vilken nytta polisen faktiskt haft av uppgifterna. Det finns generella beskrivningar och uttalanden om hur datalagring varit användbart i enskilda fall, men ingen statistik över när uppgifterna använts och vilken effekt de haft, säger Jacob Dexe.

Rise menar att utredaren också brister i andra änden av bedömningen. Utredningen tar inte tillräcklig hänsyn till hur stort integritetsintrång själva datainsamlingen är.

– De tar inte integritetskränkningen som själva insamlingen utgör på allvar. Kränkningen uppstår inte när någon tittar på uppgifterna, bara faktumet att de samlas in på det här systematiska sättet utgör en allvarlig risk för den personliga integriteten, säger Jacob Dexe.

Förvaringen av den insamlade datan är också en känslig fråga. Det handlar om uppgifter som, om de kommer i orätta händer, kan användas för att kartlägga i princip hela Sveriges befolkning. Ändå ställer utredaren inga krav på att operatörerna krypterar datan.

– Det finns ingen anledning att inte implementera ett system där alla uppgifter som samlas in i enlighet med den här lagen krypteras, och sen kan låsas upp när till exempel polisen begär åtkomst till dem, säger Jacob Dexe.

Utredningen nämner visserligen kryptering som en tänkbar lösning, men avfärdar den eftersom ett krypteringskrav inte skulle hjälpa till att uppfylla EU:s krav på Sverige.

Internetoperatören Bahnhof och den ideella föreningen Dataskydd.net har också uttryckt kritik mot förslaget i sina remissvar. Remisstiden för förslaget går ut i dag, och utredaren föreslår att den nya lagen ska träda ikraft i april nästa år.

De här uppgifterna ska lagras

Förslaget om vilken data som ska sparas av operatörerna är i stort sett densamma som vid tidigare lagstiftning. Den stora skillnaden är utökat fokus på mobildata och att uppgifter om samtal från fasta telefoner inte längre ska sparas.

Mobilsamtal: Uppgifter om vilket nummer någon ringer i från och vem som äger abonnemanget tillhörande det numret, till vilket telefonnummer samtalet går, när samtalet påbörjas och avslutas, information om vilken telefon samtalet görs ifrån och om var telefonen befinner sig.

Internettrafik: Uppgifter om ip-adress och andra uppgifter som kan behövas för att identifiera vem som kopplat upp sig, samt information om när av- och påloggningar sker och varifrån de sker.

Uppgifter om varifrån samtal sker ska sparas i två månader, uppgifter om internetanslutningar i tio månader och resterande uppgifter i sex månader.