You are on page 1of 414

Datalagring brottsbekmpning

och integritet

Delbetnkande av
Utredningen om datalagring och EU-rtten

Stockholm 2017

SOU 2017:75
SOU och Ds kan kpas frn Wolters Kluwers kundservice.
Bestllningsadress: Wolters Kluwers kundservice, 106 47 Stockholm
Ordertelefon: 08-59819190
E-post: kundservice@wolterskluwer.se
Webbplats: wolterskluwer.se/offentligapublikationer

Fr remissutsndningar av SOU och Ds svarar Wolters Kluwer Sverige AB


p uppdrag av Regeringskansliets frvaltningsavdelning.
Svara p remiss hur och varfr
Statsrdsberedningen, SB PM 2003:2 (reviderad 2009-05-02).
En kort handledning fr dem som ska svara p remiss.
Hftet r gratis och kan laddas ner som pdf frn eller bestllas p regeringen.se/remisser

Layout: Kommittservice, Regeringskansliet


Omslag: Elanders Sverige AB
Tryck: Elanders Sverige AB, Stockholm 2017

ISBN 978-91-38-24676-4
ISSN 0375-250X
Till statsrdet och chefen
fr Justitiedepartementet

Regeringen beslutade den 16 februari 2017 att tillkalla en srskild


utredare med uppdrag att se ver bestmmelserna om skyldighet
att lagra uppgifter om elektronisk kommunikation som gller leve-
rantrer av allmnna kommunikationsnt och allmnt tillgngliga
elektroniska kommunikationstjnster samt bestmmelserna om de
brottsbekmpande myndigheternas tillgng till sdana uppgifter.
Utredaren fick ven i uppdrag att se ver rttsskerhetsgarantierna
och mekanismerna som ska skydda den personliga integriteten nr
hemliga tvngsmedel fr srskilt allvarlig brottslighet anvnds,
vilket redovisas i ett senare betnkande.
Sigurd Heuman, ordfrande i Skerhets- och integritetsskydds-
nmnden, frordnades att frn och med den 16 februari 2017 vara
srskild utredare. Fljande personer frordnades att frn samma
dag som experter bitrda utredaren: kriminalkommissarien Anders
Ahlqvist och juristen Anna Olander Selldn vid Polismyndigheten,
seniora strategiska rdgivaren Kurt Alavaara och chefsjuristen Per
Lagerud vid Skerhetspolisen, juristen Jonas Agnvall vid Data-
inspektionen, stabsjuristen Katarina Bigovic Apitzsch vid Tull-
verket, professorn Iain Cameron vid Uppsala universitet, chefs-
klagaren Carin Ewald Mller vid Ekobrottsmyndigheten, kam-
marklagaren Hans Harding vid klagarmyndigheten, enhets-
chefen Staffan Lindmark vid Post- och telestyrelsen, kanslichefen
Eva Melander Tell vid Skerhets- och integritetsskyddsnmnden,
generalsekreteraren Anne Ramberg vid Advokatsamfundet, rd-
mannen Anna Tansj vid Helsingborgs tingsrtt samt kanslirden
Linda Rantn vid Justitiedepartementet och Helene Ramqvist
Engellau vid Nringsdepartementet.
Som sekreterare anstlldes frn och med den 16 februari 2017
hovrttsassessorn Christofer Gatenheim och frn och med den
23 februari 2017 kanslirdet Mikael Kullberg.
Utredningen har antagit namnet Utredningen om datalagring
och EU-rtten. Sigurd Heuman svarar som utredare ensam fr
innehllet i betnkandet ven om ocks experterna har stllt sig
bakom det, i den mn inte annat framgr av ett srskilt yttrande.
Srskilda uppfattningar i enskildheter och i formuleringar kan dock
frekomma utan sdant yttrande.
Hrmed verlmnas delbetnkandet Datalagring brottsbekmp-
ning och integritet (SOU 2017:75).
Utredningen fortstter nu sitt arbete att se ver rttsskerhets-
garantierna och mekanismerna som ska skydda den personliga integ-
riteten nr hemliga tvngsmedel fr srskilt allvarlig brottslighet
anvnds.

Stockholm i oktober 2017

Sigurd Heuman

/Mikael Kullberg
Christofer Gatenheim
Innehll

Frkortningar ..................................................................... 13

Sammanfattning ................................................................ 17

Summary .......................................................................... 31

1 Frfattningsfrslag ..................................................... 47
1.1 Frslag till lag om ndring i lagen (2003:389) om
elektronisk kommunikation ................................................... 47
1.2 Frslag till lag om ndring i lagen (2012:278) om
inhmtning av uppgifter om elektronisk
kommunikation i de brottsbekmpande
myndigheternas underrttelseverksamhet ............................. 48
1.3 Frslag till frordning om ndring i frordningen
(2003:396) om elektronisk kommunikation ......................... 50

2 Utredningens uppdrag och arbete ................................ 55


2.1 Utredningens uppdrag............................................................. 55
2.2 Utredningsarbetet ................................................................... 56
2.3 Betnkandets disposition ........................................................ 57

3 Grundlggande rttigheter .......................................... 59


3.1 Rtten till personlig integritet ................................................ 59
3.1.1 Integritetsbegreppet ................................................ 59
3.1.2 Skyddsintressen ....................................................... 60
3.1.3 Regleringen av skyddet fr privatlivet ................... 61

5
Innehll SOU 2017:75

3.2 Skyddet fr personuppgifter .................................................. 70


3.2.1 Grundlggande EU-rtt .......................................... 70
3.2.2 EU:s dataskyddsdirektiv och
dataskyddsreform.................................................... 71
3.2.3 Dataskyddskonventionen ....................................... 73
3.2.4 Nationell lagstiftning .............................................. 74
3.3 Yttrandefrihet ......................................................................... 74

4 Elektronisk kommunikation ......................................... 77


4.1 Allmnt om elektronisk kommunikation ............................. 77
4.2 Integritetsskydd och tystnadsplikt vid elektronisk
kommunikation ...................................................................... 77
4.3 LEK ......................................................................................... 79

5 Brottsbekmpande verksamhet .................................... 83


5.1 Brottutredande verksamhet .................................................... 83
5.2 Underrttelseverksamhet ........................................................ 84
5.2.1 Polismyndighetens underrttelseverksamhet ......... 85
5.2.2 Skerhetspolisens underrttelseverksamhet............ 86
5.2.3 Tullverkets underrttelseverksamhet ...................... 88
5.3 Allmnt om straffprocessuella tvngsmedel........................... 89

6 Uppgifter om elektronisk kommunikation i


brottsbekmpande verksamhet .................................... 93
6.1 Regleringen av lagring av uppgifter ....................................... 93
6.2 Regleringen av tillgng till uppgifter ..................................... 97
6.2.1 Begreppen abonnemangsuppgifter,
trafikuppgifter och lokaliseringsuppgifter............. 97
6.2.2 Abonnemangsuppgifter ........................................ 101
6.2.3 Hemlig vervakning av elektronisk
kommunikation ..................................................... 102
6.2.4 IHL ........................................................................ 105
6.2.5 2007 rs preventivlag ............................................. 106
6.2.6 LSU ........................................................................ 107

6
SOU 2017:75 Innehll

6.3 Skerheten fr lagrade uppgifter .......................................... 107


6.4 Kontrollmekanismer och rttsskerhetsgarantier ............... 109
6.4.1 Frhandskontroll................................................... 109
6.4.2 Efterhandskontroll ................................................ 111
6.4.3 Begrnsningar i rtten att anvnda
verskottsinformation............................................ 117

7 Nyttan och behovet av uppgifter om elektronisk


kommunikation i brottsbekmpande verksamhet ......... 119
7.1 Utredningsverksamhet ......................................................... 120
7.2 Underrttelseverksamhet ..................................................... 124
7.3 Anvndandet av kommunikationstjnster........................... 127
7.3.1 Mobiltelefoner och mobilt internet...................... 128
7.3.2 Fast telefoni ........................................................... 130
7.3.3 Internet i hemmet .................................................. 130
7.3.4 Andra anvndningsomrden ................................. 130
7.4 Nyttan och behovet av de olika uppgifterna ....................... 131
7.5 Lagringstiden ......................................................................... 132

8 EU-rttens pverkan p reglerna om datalagring........... 135


8.1 Datalagringsdirektivet ........................................................... 135
8.1.1 Direktivets syfte och tillmpningsomrde ............ 135
8.1.2 Lagringsskyldighetens omfattning ........................ 135
8.1.3 Tillgngen till lagrade uppgifter ............................. 136
8.1.4 Den svenska genomfrandeprocessen................... 137
8.2 EU-domstolens frsta dom Digital Rights-domen ........... 138
8.3 Analysen efter Digital Rights-domen (Ds 2014:23) ............ 141
8.3.1 Lagringsskyldighetens omfattning ........................ 142
8.3.2 Tillgngen till uppgifterna...................................... 145
8.3.3 Lagringstiden .......................................................... 149
8.3.4 Skerheten fr de lagrade uppgifterna ................... 150
8.3.5 Samlad bedmning ................................................. 153
8.4 Datalagringsutredningens vervganden (SOU 2015:31)... 153

7
Innehll SOU 2017:75

8.4.1 Inget frslag om frndring i frga om vilka


uppgiftskategorier som ska lagras ......................... 154
8.4.2 Inget frslag om krav p lagring inom EU ........... 154
8.4.3 Uppgifter som omfattas av tystnadsplikt ............. 156
8.4.4 IHL ........................................................................ 157

9 EU-domstolens andra dom Tele2-domen .................. 169


9.1 Direktiv 2002/58 r tillmpligt p datalagringsreglerna ....... 170
9.2 Artikel 15.1 ska tolkas strikt ................................................. 171
9.3 Artikel 15.1 ska tolkas mot bakgrund av rttighetsstadgan .... 172
9.4 Inskrnkningar i rttighetsskyddet fr bara gras om
tgrden r proportionell ...................................................... 172
9.5 De svenska reglerna utgr inskrnkningar i artikel 7, 8
och 11 i rttighetsstadgan ..................................................... 173
9.6 Inskrnkningarna som de svenska reglerna medfr r
inte proportionella ................................................................ 174
9.7 Lagringen ............................................................................... 175
9.7.1 Generell och odifferentierad lagring r inte
motiverad ens fr att bekmpa grov
brottslighet............................................................. 175
9.7.2 Riktad lagring......................................................... 176
9.8 Tillgngen .............................................................................. 177
9.8.1 Endast fr att bekmpa grov brottslighet ............. 177
9.8.2 Precisa krav mste freskrivas ............................... 177
9.8.3 Tillgng bara till uppgifter om personer som r
inblandade i ett allvarligt brott .............................. 178
9.8.4 Frhandskontroll av domstol eller oberoende
myndighet .............................................................. 178
9.8.5 Information till de berrda.................................... 179
9.9 Skydds- och skerhetsniver, lagring inom EU och
utplning ................................................................................ 179
9.10 Tillsyn .................................................................................... 179
9.11 EU-domstolens slutsatser ..................................................... 180

8
SOU 2017:75 Innehll

10 Mlet i Kammarrtten i Stockholm ............................. 181


10.1 Bakgrund................................................................................ 181
10.2 Mlet i frvaltningsrtten ...................................................... 181
10.3 Mlet i kammarrtten ............................................................ 183
10.3.1 Den inledande delen av rttegngen ...................... 183
10.3.2 Kammarrttens dom .............................................. 183

11 Internationell utblick ................................................ 185


11.1 Danmark ................................................................................ 185
11.1.1 Tillmpliga bestmmelser....................................... 185
11.1.2 Lagring.................................................................... 185
11.1.3 Tillgng ................................................................... 186
11.1.4 Skydd fr de lagrade uppgifterna ........................... 187
11.1.5 Frndringsarbete .................................................. 187
11.2 Finland ................................................................................... 187
11.2.1 Tillmpliga bestmmelser....................................... 187
11.2.2 Lagring.................................................................... 188
11.2.3 Tillgng ................................................................... 188
11.2.4 Skydd fr de lagrade uppgifterna ........................... 189
11.2.5 Frndringsarbete .................................................. 189
11.3 Tyskland................................................................................. 190
11.3.1 Tillmpliga bestmmelser....................................... 190
11.3.2 Lagring.................................................................... 190
11.3.3 Tillgng ................................................................... 191
11.3.4 Skydd fr de lagrade uppgifterna ........................... 192
11.3.5 Frndringsarbete .................................................. 192
11.4 vriga lnder ......................................................................... 192
11.4.1 sterrike ................................................................ 192
11.4.2 Belgien .................................................................... 192
11.4.3 Portugal .................................................................. 193

12 vervganden .......................................................... 195


12.1 EU-rtten mste beaktas ...................................................... 195

9
Innehll SOU 2017:75

12.2 Abonnemangsuppgifter omfattas inte av Tele2-domen


men av EU-rtten ................................................................. 196
12.3 Det r ndvndigt att reformera svensk lagstiftning.......... 200
12.4 Ingen generell och odifferentierad lagring som i dag ......... 202
12.4.1 Uppgifterna fr endast lagras fr att bekmpa
grov brottslighet.................................................... 203
12.4.2 Utrymme finns fr en fortsatt
lagringsskyldighet ................................................. 203
12.5 Olika modeller fr lagring ................................................... 208
12.5.1 Ingen riktad lagring ............................................... 208
12.5.2 Inget bevarandefrelggande av uppgifter som
operatrerna behver fr egna ndaml .............. 210
12.5.3 Ingen lagring av senaste aktiviteten p
abonnemanget ....................................................... 212
12.5.4 Ingen bibehllen lagring med kryptering............. 213
12.5.5 En begrnsad lagringsskyldighet br infras....... 214
12.6 En begrnsad lagringsskyldighet ......................................... 216
12.6.1 Sammanfattning .................................................... 216
12.6.2 Bara uppgifter som r strngt ndvndiga ........... 218
12.6.3 Telefonitjnster och meddelandehantering ......... 220
12.6.4 Internettkomst .................................................... 239
12.6.5 Inget undantag fr personer med
tystnadsplikt .......................................................... 248
12.6.6 Lagringskyldighetens ramar br framg av lag .... 250
12.7 En differentierad lagringstid ................................................ 251
12.7.1 Riksdagen ger en ram fr lagringstiden ............... 251
12.7.2 Inom den av riksdagen angivna ramen br
regeringen freskriva kortare frister fr vissa
uppgifter ................................................................ 252
12.8 Tillgngen till trafik- och lokaliseringsuppgifter ................ 254
12.8.1 Endast fr att bekmpa grov brottslighet............ 254
12.8.2 Precisa krav mste faststllas ................................ 256
12.8.3 Tillgng bara till uppgifter om personer som
p ngot stt r inblandade i brott som
huvudregel ............................................................. 257

10
SOU 2017:75 Innehll

12.8.4 Frhandskontroll av domstol eller oberoende


myndighet .............................................................. 262
12.8.5 Information till berrda ........................................ 277
12.8.6 Tillgngen ska avse ven uppgifter som lagras
fr operatrernas egna ndaml ............................ 282
12.9 Tillgngen till abonnemangsuppgifter ................................. 284
12.10 Skydds- och skerhetsniver, lagring inom Sverige och
utplning ................................................................................ 287
12.10.1 Skydds- och skerhetsniver ................................. 287
12.10.2 Lagring inom Sverige ............................................. 289
12.10.3 Utplning ............................................................... 292
12.11 Tillsyn .................................................................................... 292

13 Konsekvenser och genomfrande ............................... 295


13.1 Konsekvenser......................................................................... 295
13.1.1 Beskrivning av branschen....................................... 296
13.1.2 Samhllsekonomiska konsekvenser ....................... 297
13.1.3 Offentligfinansiella effekter................................... 303
13.1.4 Inga konsekvenser fr miljn ................................ 305
13.1.5 Inga vriga konsekvenser....................................... 305
13.1.6 Ingen anmlningsskyldighet fr tekniska
freskrifter.............................................................. 305
13.2 Ikrafttrdande ........................................................................ 306

14 Frfattningskommentar ............................................. 307


14.1 Frslaget till lag om ndring lagen (2003:389) om
elektronisk kommunikation .................................................. 307
14.2 Frslaget till lag om ndring i lagen (2012:278) om
inhmtning av uppgifter om elektronisk kommunikation
i de brottsbekmpande myndigheternas
underrttelseverksamhet ....................................................... 308
14.3 Frslaget till frordning om ndring i frordningen
(2003:396) om elektronisk kommunikation......................... 309

11
Innehll SOU 2017:75

Kllfrteckning ................................................................ 317

Srskilda yttranden ........................................................... 325


Bilagor

Bilaga 1 Kommittdirektiv 2017:16............................................ 367

Bilaga 2 Tele2-domen ................................................................. 381

12
Frkortningar

2007 rs preventivlag lagen (2007:979) om tgrder fr att fr-


hindra vissa srskilt allvarliga brott
Artikel 29-gruppen EU:s arbetsgrupp som bildats med std av
artikel 29 i dataskyddsdirektivet
dataskydds- Europardets konvention frn 1981 om
konventionen skydd fr enskilda vid automatisk behand-
ling av personuppgifter (ETS 108)
Digital Rights-domen EU-domstolens dom den 8 april 2014 i de
frenade mlen C-293/12 och C-594/12
direktiv 95/46 eller Europaparlamentets och rdets direktiv
dataskyddsdirektivet 95/46/EG av den 24 oktober 1995 om
skydd fr enskilda personer med avseende
p behandling av personuppgifter och om
det fria fldet av sdana uppgifter
(EGT L 281, 1995, s. 31)
direktiv 2002/58 Europaparlamentets och rdets direktiv
2002/58/EG av den 12 juli 2002 om
behandling av personuppgifter och integri-
tetsskydd inom sektorn fr elektronisk
kommunikation (direktivet om integritet
och elektronisk kommunikation)
(EGT L 201, 2002, s. 37), i dess lydelse
enligt Europaparlamentets och rdets
direktiv 2009/136/EG av den 25 november
2009 (EUT L 337, 2009, s. 11)
direktiv 2006/24 eller Europaparlamentets och rdets direktiv
datalagringsdirektivet 2006/24/EG av den 15 mars 2006 om lag-

13
Frkortningar SOU 2017:75

ring av uppgifter som genererats eller


behandlats i samband med tillhanda-
hllande av allmnt tillgngliga elekt-
roniska kommunikationstjnster eller
allmnna kommunikationsnt och om
ndring av direktiv 2002/58/EG (EUT L
105, 2006, s. 54)
Europadomstolen den Europeiska domstolen fr de mnsk-
liga rttigheterna
Europakonventionen den europeiska konventionen angende
skydd fr de mnskliga rttigheterna och
de grundlggande friheterna, med de tillgg
och ndringar som gjorts genom de
protokoll som Sverige ratificerat
FEK frordningen (2003:396) om elektronisk
kommunikation
FEUF frdraget om Europeiska unionens funk-
tionsstt
IHL lagen (2012:278) om inhmtning av upp-
gifter om elektronisk kommunikation i de
brottsbekmpande myndigheternas under-
rttelseverksamhet
JK Justitiekanslern
JO Riksdagens ombudsmn
LEK lagen (2003:389) om elektronisk kom-
munikation
LSU lagen (1991:572) om srskild utlnnings-
kontroll
NOA Nationella operativa avdelningen (del av
Polismyndigheten)
NUC Nationellt underrttelsecenter (del av
Polismyndigheten)

14
SOU 2017:75 Frkortningar

PNR-direktivet Europaparlamentets och rdets direktiv


2016/681/EU av den 27 april 2016 om
anvndning av passageraruppgiftssamlingar
(PNR-uppgifter) fr att frebygga, fr-
hindra, upptcka, utreda och lagfra terro-
ristbrott och grov brottslighet
(EUT L 119, 2016, s. 132)
PTS Post- och telestyrelsen
RB rttegngsbalken
RF regeringsformen
RUC Regionalat underrttelsecenter (del av
Polismyndigheten)
rttighetsstadgan eller Europeiska unionens stadga om de grund-
stadgan lggande rttigheterna (EGT C 202, 2016)
SIN Skerhets- och integritetsskyddsnmnden
Tele2-domen EU-domstolens dom den 21 december 2016
i de frenade mlen C-203/15 och C-698/15
Tele2-mlet EU-domstolens frenade ml C-203/15
och C-698/15

15
Sammanfattning

Utredningens uppdrag och arbete


EU-domstolens uttolkning av EU-rtten i Tele2-domen har gjort
det ndvndigt att reformera de svenska reglerna kring datalagring,
bde avseende lagring och tkomst. Utredningens uppdrag har varit
att gra de svenska reglerna frenliga med EU-rtten. Uppdraget har
inrymt vervganden inom ett mycket komplext omrde, bde
juridiskt och tekniskt. Det har dessutom utfrts under stor skynd-
samhet eftersom det har varit angelget att snabbt f en reglering p
plats som r frenlig med de uttalanden som EU-domstolen gjort i
Tele2-domen. Experter frn brottsbekmpande myndigheter, till-
synsmyndigheter, Sveriges domstolar, Sveriges Advokatsamfund,
Uppsala universitet och Regeringskansliet har deltagit i utredningen.

Grundlggande rttigheter
Grundlggande rttigheter som tillfrskras enskilda finns i bl.a.
regeringsformen, Europakonventionen och EU:s rttighetsstadga.
Det finns tv sidor av enskildas grundlggande rttigheter: dels
enskildas rtt att bli fredade frn krnkningar frn statens sida, dels
statens plikt att tillfrskra enskilda ett skydd mot krnkningar frn
andra enskilda, t.ex. genom ingripande tgrder i en brottsutredning.
Det ankommer p staten att upprtta ett ramverk som r frenligt
med dessa delvis konkurrerande principer.
De rttigheter som frmst r av intresse fr uppdraget r rtten till
privatliv, rtten till skydd fr personuppgifter och rtten till yttrande-
frihet. Samtliga dessa rttigheter garanteras i regeringsformen, Europa-
konventionen och EU:s rttighetsstadga.

17
Sammanfattning SOU 2017:75

Integritetsskydd vid elektronisk kommunikation


Fr att skerstlla full respekt fr rtten till privatliv och rtten till
skydd fr personuppgifter inom sektorn fr elektronisk kommuni-
kation har EU antagit direktiv 2002/58. Direktivet lgger medlems-
staterna att t.ex. skerstlla konfidentialitet vid elektronisk kom-
munikation och drmed frbundna trafikuppgifter. Uppgifter som
inte lngre behvs ska enligt direktivet utplnas eller avidentifieras.
Medlemsstaterna fr dock gra undantag frn dessa ligganden om
det behvs fr bl.a. brottsbekmpande verksamhet. Direktivet r
genomfrt i svensk rtt frmst genom bestmmelser som tagits in i
lagen (2003:389) om elektronisk kommunikation.

Brottsbekmpande verksamhet
Brottsbekmpande verksamhet bestr av tv vergripande delar,
underrttelseverksamhet och utredande verksamhet. Underrttel-
severksamheten r i huvudsak inriktad p att avslja om en viss inte
nrmare specificerad brottslighet har gt rum, pgr eller kan antas
komma att begs. Ett vergripande ml med underrttelseverksam-
heten r att frse de brottsbekmpande myndigheterna med kunskap
som kan omsttas i operativ verksamhet. Den utredande verksam-
heten utgr frn en redan uppkommen hndelse. Myndigheten ska,
ofta inom en frunderskning, utreda om brott har begtts och vem
som i s fall skligen kan misstnkas fr brottet samt skaffa till-
rckligt material fr bedmning av frgan om tal ska vckas.
I bde brottsutredande verksamhet och underrttelseverksamhet
anvnds hemliga tvngsmedel. Det tvngsmedel som r av intresse
fr datalagringsfrgan r hemlig vervakning av elektronisk kom-
munikation, som regleras i rttegngsbalken. Hrtill kommer tvngs-
medlen enligt lagen (1991:572) om srskild utlnningskontroll och
lagen (2007:979) om tgrder fr att frhindra vissa srskilt allvarliga
brott, som har sin tillmpning i underrttelseverksamhet. ven in-
hmtning av uppgifter enligt lagen (2012:278) om inhmtning av
uppgifter om elektronisk kommunikation i de brottsbekmpande
myndigheternas underrttelseverksamhet utgr ett hemligt tvngs-
medel. Inhmtning av abonnemangsuppgifter enligt lagen (2003:389)
om elektronisk kommunikation r dremot inte ett hemligt tvngs-
medel.

18
SOU 2017:75 Sammanfattning

Uppgifter om elektronisk kommunikation


i brottsbekmpande verksamhet
Uppgifter om elektronisk kommunikation delas in i olika grupper.
Med abonnemangsuppgifter avses t.ex. uppgifter om abonnentens
nummer, namn, titel och adress. Till sdana uppgifter brukar ven
rknas uppgifter om exempelvis avtal och fakturering. Vidare inne-
fattas svl uppgift om vem som anvnt en fast eller dynamisk ip-
adress eller ett IMSI-nummer (ett nummer som r kopplat till abon-
nentens sim-kort och drmed telefonnummer) som ett flertal andra
uppgifter. Den exakta grnsen r svr att dra. Med trafikuppgifter
avses i detta sammanhang enkelt uttryckt de uppgifter som behvs
fr att frmedla ett elektroniskt meddelande i ett elektroniskt kom-
munikationsnt eller fr att fakturera ett sdant meddelande. Vid
sidan av begreppet trafikuppgifter anvnds ven uttrycket lokali-
seringsuppgifter fr att beteckna uppgifter som r knutna till lokali-
seringen av en kommunikationsutrustning. Det kan t.ex. vara frga
om vilken cell (antenn p basstation) som utrustningen kopplat upp
sig mot.

Nuvarande regleringen av lagring av uppgifter


Uppgifter om elektronisk kommunikation r mycket viktiga fr
brottsbekmpningen. Det finns drfr regler i lagen (2003:389) om
elektronisk kommunikation som skerstller att myndigheterna kan
f tillgng till dessa uppgifter. Fr detta syfte freskriver lagen om
elektronisk kommunikation en lagringsskyldighet fr dem som till-
handahller elektroniska kommunikationstjnster. Lagringsskyldig-
heten omfattar vissa upprknade uppgifter som genereras eller
behandlas i verksamheten. Lagringsskyldigheten omfattar telefoni-
tjnster (fasta och mobila), meddelandehantering och internet-
tkomst.

Nuvarande regleringen av tillgng till uppgifter


Hur myndigheterna kan f tillgng till de uppgifter som omfattas av
lagringsskyldigheten och andra uppgifter som behandlas i verksam-
heten, t.ex. p grund av operatrernas faktureringsbehov beror p

19
Sammanfattning SOU 2017:75

vilken typ av uppgift det r och i vilket syfte tillgng begrs. Fr


trafik- och lokaliseringsuppgifter regleras tillgngen i rttegngs-
balken och lagen (2012:278) om inhmtning av uppgifter om elek-
tronisk kommunikation i de brottsbekmpande myndigheternas
underrttelseverksamhet. Hrtill kommer lagen (1991:572) om sr-
skild utlnningskontroll och lagen (2007:979) om tgrder fr att
frhindra vissa srskilt allvarliga brott, som hnvisar till rttegngs-
balkens bestmmelser. Tillgngen till abonnemangsuppgifter har inte
bedmts utgra ett hemligt tvngsmedel och regleras direkt i lagen
om elektronisk kommunikation.
Tillgng till trafik- och lokaliseringsuppgifter i den brotts-
utredande verksamheten krver domstolsbeslut och r endast mjlig
vid allvarliga brott. I underrttelseverksamheten r tillgngen till
trafikuppgifter ngot mer begrnsad men krver som huvudregel inte
domstolsbeslut. Tillgngen till abonnemangsuppgifter krver inget
domstolsbeslut utan beslutas av den brottsbekmpande myndigheten
sjlv. Det krvs inte heller att brottet r av visst allvar.
Fr att skydda personers integritet och upprtthlla en hg grad
av rttsskerhet innehller regelverket kring myndigheternas tillgng
till uppgifter om elektronisk kommunikation ett antal kontroll-
mekanismer och rttsskerhetsgarantier.
Fr all anvndning av tvngsmedel gller ndamlsprincipen,
behovsprincipen och proportionalitetsprincipen. Tvngsmedlen fr
drmed endast anvndas fr det ndaml som framgr av lagstift-
ningen, om det finns ett ptagligt behov och en mindre ingripande
tgrd inte r tillrcklig samt om tgrden str i rimlig proportion
bde till nyttan av tgrden och till de intrng eller men som tgr-
den innebr.

Nyttan och behovet av uppgifter om elektronisk


kommunikation i brottsbekmpande verksamhet
Det finns ett ptagligt behov av uppgifter om elektronisk kom-
munikation fr brottsbekmpningen och uppgifterna ger de brotts-
bekmpande myndigheterna stor nytta. Det gller samtliga de upp-
gifter som ska lagras enligt frordningen (2003:396) om elektronisk
kommunikation. Dremot r inte nyttan och behovet desamma fr
alla uppgifter och inte heller desamma ver tid, eftersom beteende-

20
SOU 2017:75 Sammanfattning

mnster och teknik hela tiden frndras. Som exempel kan nmnas
den minskade anvndningen av fast telefoni, den kande anvnd-
ningen av internet i mobiltelefoner samt en kad anvndning av ip-
telefoni genom mobilappar.

EU-rttens pverkan p reglerna om datalagring


Med anledning av att datalagringsdirektivet (2006/24) ogiltig-
frklarades av EU-domstolen den 8 april 2014 (Digital Rights-
domen) gav chefen fr Justitiedepartementet en utredare i uppdrag
att analysera konsekvenserna fr den svenska lagstiftningen (Ds
2014:23). Som en uppfljning av analysen i departementsprome-
morian gav regeringen en utredare i uppdrag att vervga ytterligare
rttsskerhets- och integritetsstrkande tgrder bl.a. fr reglerna om
lagring av uppgifter om elektronisk kommunikation (SOU 2015:31).
Den svenska lagstiftningen bedmdes i bda analyserna som frenlig
med EU-rtten, ven om vissa frslag p frndringar presenterades.

Tele2-domen och domen frn Kammarrtten i Stockholm


Kammarrtten i Stockholm begrde ett frhandsavgrande av EU-
domstolen med anledning av ett verklagat frelggande frn Post-
och telestyrelsen mot ett lagringsskyldigt fretag om att lagra upp-
gifter om elektronisk kommunikation. EU-domstolen besvarade
kammarrttens begran genom Tele2-domen. EU-domstolen ansg
att direktiv 2002/58 r tillmpligt p de svenska reglerna om data-
lagring, ven avseende tillgng till uppgifterna. Artikel 15.1 i direk-
tivet, som i viss utstrckning tillter datalagring, ska enligt dom-
stolen tolkas strikt och mot bakgrund av rttighetsstadgan. De
svenska reglerna om datalagring bedmdes utgra inskrnkningar i
rttigheterna enligt artiklarna 7, 8 och 11 i stadgan. Inskrnkningar i
rttigheterna fr enligt EU-domstolen endast gras under vissa
frutsttningar, dribland att de r proportionella och strngt nd-
vndiga. EU-domstolen uttalade vidare att en generell och odifferen-
tierad lagring aldrig kan vara strngt ndvndig, inte ens fr att
bekmpa grov brottslighet. Nr det gller tillgng till uppgifterna
fastslog EU-domstolen att precisa krav mste freskrivas, att tillgng
endast fr ges fr att bekmpa grov brottslighet och att tillgngen i

21
Sammanfattning SOU 2017:75

princip bara fr avse personer som p ngot stt r inblandade i grov


brottslighet. Tillgng ska enligt EU-domstolen som huvudregel ges
frst efter frhandskontroll av domstol eller annan oberoende
myndighet och berrda ska informeras, s snart det inte lngre
skadar myndighetens utredningar. Drutver uttalade domstolen att
leverantrerna av elektroniska kommunikationstjnster mste
garantera en srskilt hg skydds- och skerhetsniv genom lmpliga
tekniska och organisatoriska tgrder, uppgifterna mste frstras
nr lagringstiden gtt ut och lagringen mste ske inom unionen. EU-
domstolens slutsatser r att EU-rtten utgr ett hinder fr (1) en
nationell lagstiftning som i brottsbekmpande syfte freskriver en
generell och odifferentierad lagring av samtliga trafikuppgifter och
lokaliseringsuppgifter avseende samtliga abonnenter och registrerade
anvndare och samtliga elektroniska kommunikationsmedel samt
(2) en nationell lagstiftning som inte begrnsar tillgngen till trafik-
och lokaliseringsuppgifter till enbart tgrder som syftar till att
bekmpa grov brottslighet, inte freskriver att tillgngen ska vara
underkastad frhandskontroll av en domstol eller en oberoende
frvaltningsmyndighet och inte krver att uppgifterna ska lagras
inom unionen.
Med hnvisning till EU-domstolens dom upphvde kammar-
rtten frelggandet frn Post- och telestyrelsen.

Internationell utblick
Flera lnder har pbrjat analyser av Tele2-domen. I betnkandet
redovisas gllande rtt och frndringsarbetet i Danmark, Finland,
Tyskland, Belgien, sterrike och Portugal. Vrt att notera r att ver-
synerna nnu inte lett till lagstiftning i ngot land.

Utredningens vervganden
EU-rtten
Av Tele2-domen framgr att EU-domstolen har ansett sig ha kom-
petens ven p omrdet fr lagring av och tillgng till datalagrade
uppgifter fr brottsbekmpande ndaml och fr vitala intressen
som nationell skerhet och frsvar (p. 6581 och 119 i domen).

22
SOU 2017:75 Sammanfattning

Slutsatsen kan sledes dras att oavsett fr vilket ndaml uppgif-


terna anvnds s r operatrernas lagring och myndigheternas till-
gng till dessa uppgifter underkastade den reglering som fljer av
EU-rtten. Det innebr att oavsett om det r frga om brotts-
bekmpning som handhas av den ppna polisen, Tullverket eller
Ekobrottsmyndigheten eller om det r frga om Skerhetspolisens
brottsbekmpning s r datalagringsfrgan underkastad samma EU-
rttsliga regelverk, lt vara att EU-domstolen ppnar fr ngot mer
tilltande nationella regler nr det gller tillgng till uppgifter inom
Skerhetspolisens verksamhetsomrde (p. 119 i domen).

Abonnemangsuppgifter omfattas inte av domen


men av EU-rtten
EU-domstolens avgrande berr inte behandlingen av abonne-
mangsuppgifter utan endast trafik- och lokaliseringsuppgifter. Att
EU-domstolen inte berr abonnemangsuppgifter r naturligt efter-
som de inte berrs i de artiklar i det direktiv (direktiv 2002/58) som
tolkas av domstolen. EU-domstolens uttalanden av mer generellt
slag om t.ex. inskrnkningar i skyddet fr personuppgifter r dr-
emot relevanta ven fr behandlingen av abonnemangsuppgifter. I
utredningen har det vckts frgan om ip-adresser nd ska anses
omfattas av domen. Det skulle i s fall innebra att domens fre-
skrifter om t.ex. fregende domstolsprvning vid tillgng till infor-
mation om vem som anvnt en ip-adress skulle bli tillmpliga. ven
reglerna om att tillgng endast skulle kunna beredas de brotts-
bekmpande myndigheterna vid grova brott skulle behva beaktas.
Som ovan angetts r det dock utredningens bedmning att ip-
adresser (och andra abonnemangsuppgifter) inte omfattas av domen.

Det r ndvndigt att reformera svensk lagstiftning


EU-domstolen stller strngare krav p datalagringen och tillgngen
till datalagrade uppgifter n vad svensk lag gr. De svenska reglerna
mste drfr anpassas. Hrvid mste dock vissa motstende intressen
beaktas. Fr det frsta mste beaktas att det brottsbekmpande
intresset krver en fungerande lagstiftning kring datalagring. Vissa
brott med internet som arena skulle annars riskera att i praktiken bli

23
Sammanfattning SOU 2017:75

helt straffria. Fr det andra mste beaktas vra internationella


taganden. Var och en som vistas i Sverige har nmligen rtt att gra
ansprk p att staten vidtar effektiva tgrder fr att skydda hans
eller hennes skerhet. I detta ligger att staten mste anstrnga sig fr
att se till att brott frebyggs och utreds samt att grningsmn stlls
till svars fr sina brottsliga handlingar. Staten har allts en skyldighet
att skydda enskildas privatliv och personliga integritet mot intrng
som begs av andra enskilda och om intrng grs se till att brotten
utreds. Det skulle inte vara frenligt med Sveriges taganden att inte
ge de brottsbekmpande myndigheterna mjlighet att anvnda
spren frn den elektroniska miljn.

Ingen generell och odifferentierad lagring som i dag


EU-domstolen fastslr att EU-rtten utgr hinder fr en nationell
lagstiftning som i brottsbekmpande syfte freskriver en generell
och odifferentierad lagring av samtliga trafikuppgifter och lokali-
seringsuppgifter avseende samtliga abonnenter och registrerade
anvndare och samtliga elektroniska kommunikationsmedel. Det
framgr ven av domsklen att utrymmet fr att ver huvud taget
freskriva lagring r begrnsat. Frgan r d hur begrnsat detta
utrymme r. EU-domstolen delar upp sitt resonemang i denna frga i
tv delar.
Den frsta delen handlar om generell lagring. EU-domstolen
resonerar hr kring den svenska lagstiftningen om datalagring och
menar att den freskriver en generell och odifferentierad lagring av
samtliga trafikuppgifter och lokaliseringsuppgifter fr samtliga abon-
nenter och registrerade anvndare avseende samtliga elektroniska
kommunikationsmedel och lgger leverantrer av elektroniska
kommunikationstjnster att systematiskt och kontinuerligt lagra
dessa uppgifter, utan undantag. Domstolens slutsats, som avslutar
det frsta ledet av resonemanget, r att den svenska lagringen ver-
skrider grnsen fr vad som r strngt ndvndigt och drfr str i
strid med artikel 15.1 i direktivet jmfrd med artiklarna 7, 8, 11 och
52.1 i stadgan. Domstolen har nu redovisat alla domskl som behvs
fr domslutet i denna del. Domstolen fortstter emellertid sina
vervganden i en andra del av resonemanget. Denna andra del har
ingen koppling till domslutet utan r nrmast att se som ett obiter

24
SOU 2017:75 Sammanfattning

dictum (dvs. ett uttalande vid sidan om sjlva saken). Resonemanget


hr handlar om riktad lagring som ett exempel p en mjlig form av
lagring. I denna del resonerar domstolen kring hur en sdan lagring
skulle kunna vara utformad. Bland kraven p en riktad lagring mrks
srskilt att den berrda personkretsen mste vara avgrnsad.
Utredningens bedmning r att det finns ett fortsatt utrymme
fr en begrnsad lagringsskyldighet. Men lagringsskyldigheten mste
gras mindre omfattande n i dag och anpassas till vad som r strngt
ndvndigt.

Olika modeller fr lagring


Det br freskrivas en viss begrnsad och differentierad lagring. De
vriga modeller fr lagring som kan tnkas (riktad lagring, bevarande-
frelggande, lagring av senaste aktivitet och bibehllen lagring med
kryptering eller maskering) r behftade med sdana svagheter att de
inte r rimligt att freskriva ngon av dem i stllet.

En begrnsad lagringsskyldighet
Utredningens frslag innebr att nuvarande modell fr lagrings-
skyldigheten reformeras kraftigt fr telefonitjnst och meddelande-
hantering samt i viss utstrckning fr internettkomst. Genom de
freslagna frndringarna blir lagringsskyldigheten inte lngre gene-
rell; en stor del av trafikuppgifterna kommer inte att omfattas av
skyldigheten liksom alla lokaliseringsuppgifter som inte r trafik-
uppgifter. Lagringen blir drmed undantag och inte huvudregel
(Tele2-domen p. 104). Dessutom blir lagringsskyldigheten differen-
tierad genom att den anpassas till att omfatta endast de uppgifter
som r strngt ndvndiga att lagra fr att bekmpa grov brottslig-
het, med beaktande av nytta, behov, integritet och proportionalitet
(Tele2-domen p. 105). Samtidigt differentieras lagringstiderna ut-
ifrn skillnader i behov och uppgifternas integritetsknslighet.
Frslaget innebr att integritetsintrnget fr abonnenterna blir
lgre men ven att mjligheterna att frebygga, frhindra och utreda
brott i vissa fall torde frsmras.

25
Sammanfattning SOU 2017:75

Redaktionella ndringar och teknikneutralitet


Utredningen freslr att lagringsskyldigheten delas upp i tv delar,
dels telefonitjnst och meddelandehantering, dels internettkomst.
Bestmmelserna grs teknikneutrala. Det betyder bl.a. att opera-
trernas anvndning av NAT-teknik (en teknik fr att tillta att flera
abonnenter delar p en och samma publika ip-adress) inte pverkar
mjligheterna till identifiering av abonnenten.

Telefonitjnst och meddelandehantering


Fr telefonitjnst och meddelandehantering fresls att endast upp-
gifter om kommunikation via en mobil ntanslutningspunkt ska
lagras. Det betyder att det inte kommer att lagras ngra uppgifter vid
telefoni eller meddelandehantering som sker inom det fasta telefoni-
ntet eller genom fasta internetanslutningar. Om ngon av parterna
kommunicerar via en mobil ntanslutningspunkt kommer dremot
information att lagras, men bara hos den partens operatr. Trafik-
uppgifter ska fortfarande lagras. Men lagringsskyldigheten begrnsas
till uppgifter om vem som kontaktat vem (nummer och abonnent
samt fr telefonitjnst ven abonnemangsidentitet och utrustnings-
identitet) och vid vilken tidpunkt. Uppgifter om ip-adress ska i sig
inte lagras vid telefonitjnst och meddelandehantering. Uppgift om
vilken tjnst som anvnts, tid fr p- och avloggning i tjnsten och
uppgift om utrustning dr kommunikationen vid ip-telefoni slutligt
avskiljs (se dock nedan om internettkomst) ska inte omfattas av
lagringsskyldigheten. Lokaliseringsuppgifter ska fortfarande lagras
vid ett samtals brjan och slut. Men precis som tidigare ska inga
andra lokaliseringsuppgifter lagras. Fr frbetalda anonyma tjnster
(dvs. oregistrerade kontantkort) ska uppgift om kommunikations-
utrustning och frsta aktivering fortfarande lagras. Lagringsskyldig-
heten ska fortfarande omfatta misslyckade uppringningar, t.ex.
obesvarade samtal men inte samtal som inte kopplas fram.

26
SOU 2017:75 Sammanfattning

Internettkomst

Fr internettkomst freslr utredningen att lagringsskyldigheten ska


omfatta uppgifter som gr det mjligt att identifiera abonnenten eller
den registrerade anvndaren. Drmed ska det lagras ip-adress och
annan teknisk uppgift som r ndvndig fr att identifiera abonnen-
ten eller den registrerade anvndaren, tidsuppgifter fr p- och av-
loggning i tjnsten som ger internettkomst, uppgifter om abonnent
och registrerad anvndare och uppgifter som identifierar utrust-
ningen dr kommunikationen slutligt avskiljs. Det ska dremot inte
lngre finnas ngon skyldighet att lagra uppgifter om anslutnings-
kapacitet.

Inget undantag fr personer med tystnadsplikt


Det br inte infras ngot undantag frn lagringen fr personer med
tystnadsplikt. Datalagringsutredningens frslag om att infra en
frstrandeskyldighet fr uppgifter som omfattas av yrkesmssig
tystnadsplikt br vervgas.

Lagringskyldighetens ramar br framg av lag


Lagringsskyldighetens yttre ramar br framg av lag och de mer
detaljerade freskrifterna av frordning. I viss utstrckning br
regeringen kunna delegera denna freskriftsrtt.

En differentierad lagringstid
Det ska i lag anges att de uppgifter som omfattas av lagringsskyldig-
heten ska lagras den tid regeringen freskriver dock som lngst i tio
mnader rknat frn den dag d kommunikationen avslutades. Reger-
ingen ska freskriva fljande. Lokaliseringsuppgifter vid samtal ska
lagras i tv mnader. Uppgifter om internettkomst, frutom upp-
gifter som identifierar utrustningen dr kommunikationen slutligt
avskiljs, ska lagras i tio mnader. vriga uppgifter ska lagras i sex
mnader.

27
Sammanfattning SOU 2017:75

Tillgngen till trafik- och lokaliseringsuppgifter


Endast fr att bekmpa grov brottslighet
Tillgng till lagrade trafik- och lokaliseringsuppgifter ska endast ges
fr bekmpning av grov brottslighet. Med grov brottslighet avses
samma kategorier av brott som i dag mjliggr hemlig vervakning
av elektronisk kommunikation och inhmtning av uppgifter om
elektronisk kommunikation i de brottsbekmpande myndigheternas
underrttelseverksamhet. Svensk rtt r sledes frenlig med EU-
rtten i detta hnseende.

Tillgng bara till uppgifter om personer som p ngot stt


r inblandade i brott som huvudregel
Tillgng till lagrade uppgifter kan enligt domstolen i princip bara
beviljas till uppgifter om personer som misstnks planera, beg eller
ha begtt ett allvarligt brott eller p ngot stt vara inblandade i ett
sdant brott. I vissa fall kan tillgng ges ven till uppgifter om andra
personer. De svenska reglerna om tillgng till uppgifter uppfyller
EU-rttens krav i detta hnseende.

Frhandskontroll av domstol eller oberoende myndighet


EU-rtten krver att de brottsbekmpande myndigheternas tillgng
till datalagrade uppgifter, utom i motiverade brdskande fall, ska
fregs av en kontroll av domstol eller en oberoende myndighet. Det
svenska regelverket uppfyller detta krav utom vid inhmtning av
uppgifter om elektronisk kommunikation i underrttelseverksamhet.
Utredningen freslr drfr att klagare utses som oberoende
myndighet att fatta beslut om sdan inhmtning efter anskan av
Polismyndigheten, Skerhetspolisen eller Tullverket.

Information till de berrda


EU-domstolen fastslr att EU-rtten krver att de myndigheter som
har beviljats tillgng till lagrade uppgifter, enligt tillmpliga natio-
nella bestmmelser, informerar de berrda personerna om detta s

28
SOU 2017:75 Sammanfattning

snart en sdan upplysning inte lngre riskerar att skada myndig-


heternas utredningar. De svenska reglerna om information till de
berrda uppfyller EU-rttens krav i detta hnseende.

Tillgngen ska avse ven uppgifter som lagras fr operatrernas egna


ndaml
De brottsbekmpande myndigheternas tillgng till uppgifter om
elektronisk kommunikation ska alltjmt avse inte bara de uppgifter
som sparas enligt datalagringsreglerna utan ocks den information
som sparas fr operatrernas egna ndaml, t.ex. uppgifter som
behvs fr fakturering.

Tillgngen till abonnemangsuppgifter


Som nmns ovan omfattar inte Tele2-domen behandling av abonne-
mangsuppgifter. Med den breda omfattning som skyddet fr privat-
liv har, fr tillgngen till abonnemangsuppgifter nd anses innebra
ett ingrepp i skyddet enligt Europakonventionen och rttighets-
stadgan. Det krvs drfr att tillgngen r begrnsad till vad som r
strngt ndvndigt och proportionerligt i ett demokratiskt samhlle.
Sammantaget r det utredningens bedmning att varken EU-dom-
stolens dom eller Sveriges internationella taganden ger anledning att
frndra frutsttningarna fr de brottsbekmpande myndigheternas
tillgng till uppgifter om abonnemang.

Skydds- och skerhetsniver, lagring inom Sverige


och utplning
Uppgifterna som omfattas av lagringsskyldigheten ska inte f lagras
utanfr Sverige. EU-domstolen anger i och fr sig endast att den
nationella lagstiftningen mste freskriva att datalagrade uppgifter
inte ska f lagras utanfr unionen. Genom att lagringen begrnsas till
Sverige uppns emellertid en mer potent tillsyn samtidigt som bde
enskilda personers konfidentialitet och nationell skerhet skyddas p
ett bttre stt. Eftersom den nu aktuella frgan rr centrala intressen

29
Sammanfattning SOU 2017:75

fr staten finns inga EU-rttsliga hinder fr att freskriva att upp-


gifterna endast ska f lagras i Sverige.
Reglerna om skydds- och skerhetsniv uppfyller de krav som
EU-rtten stller. Reglerna om utplning uppfyller de krav som EU-
rtten stller.

Konsekvenser och genomfrande


Frslagen om en ndrad lagringsskyldighet, frbud mot lagring utan-
fr Sverige och frhandsprvning vid beslut enligt lagen (2012:278)
om inhmtning av uppgifter om elektronisk kommunikation i de
brottsbekmpande myndigheternas underrttelseverksamhet kom-
mer att strka integritets- och personuppgiftsskyddet. Frslaget om
en ndrad lagringsskyldighet kommer mjligen att innebra att de
brottsbekmpande myndigheternas frmga att bekmpa brottslighet
frsmras i ngon mn men torde inte innebra att brottsligheten
kommer att ka. Miljn kommer inte att pverkas av frslagen.
Frslaget om frhandsprvning av beslut enligt lagen (2012:278) om
inhmtning av uppgifter om elektronisk kommunikation i de brotts-
bekmpande myndigheternas underrttelseverksamhet innebr att
klagarmyndigheten kommer att behva ett strre rligt anslag
(1 miljon kronor) och ett engngsbelopp (3 miljoner kronor) som
br finansieras med neddragning av anslagen fr Polismyndigheten
(500 000 kronor fr den lpande ramhjningen och 1,5 miljoner
kronor fr engngsbeloppet), Skerhetspolisen (200 000 kronor fr
den lpande ramhjningen och 600 000 kronor fr engngsbeloppet)
och Tullverket (300 000 kronor fr den lpande ramhjningen och
900 000 kronor fr engngsbeloppet). Den kostnadskning som
drabbar de lagringsskyldiga fr lagring, skerhet och anpassning ska
de sjlva st fr.
Frslagen i betnkandet ska trda i kraft den 1 december 2018.

30
Summary

The Commissions mandate and work


The interpretation of EU law by the Court of Justice of the
European Union (CJEU) in its Tele2 judgment has necessitated
reform of the Swedish rules on data retention, regarding both
retention and access. This Commissions mandate has been to make
these Swedish rules compatible with EU law. This mandate has
included considerations in an area that is highly complex, both
legally and technically. It has also been carried out with great
promptness owing to the urgency of putting in place regulation
consistent with the CJEUs statements in the Tele2 judgment.
Experts from Swedish law enforcement and supervisory agencies,
Swedens courts, the Swedish Bar Association, Uppsala University
and the Swedish Government Offices have served as experts in the
Commission.

Fundamental rights
Fundamental rights that are guaranteed to individuals are laid down
in Swedens Instrument of Government (part of the Constitution),
the European Convention on Human Rights and the Charter of
Fundamental Rights of the EU. Individuals fundamental rights are
twofold: first, their right to be protected from violations by the
state, and, second, the states duty to ensure by, for example, a
crime investigation individuals protection against violations by
other individuals. It is incumbent on the state to establish a frame-
work that is reconcilable with these partially competing principles.
The rights that are of primary interest for the mandate are the
right to private life, the right to protection of personal data and the
right to freedom of expression. All these rights are guaranteed by

31
Summary SOU 2017:75

Swedens Instrument of Government, the European Convention on


Human Rights and the Charter of Fundamental Rights of the EU.

Privacy protection in electronic communications


To ensure full respect for the right to private life and the right to
protection of personal data in the electronic communications sector,
the EU adopted Directive 2002/58. This Directive requires member
states to, for example, ensure confidentiality in electronic com-
munications and associated traffic data. Data that are no longer
needed must, under the Directive, be destroyed or de-identified.
However, the member states may make exceptions to these
obligations if it is necessary for e.g. crime fighting activities. The
Directive has been implemented in Swedish law mainly through
provisions in the Electronic Communications Act (2003:389).

Crime fighting
Crime fighting activities consist of two main parts: intelligence and
investigative work. Intelligence activities focus mainly on revealing
whether particular crimes, not specified in detail, have taken or are
taking place, or may be expected to be committed. One overall goal
of intelligence work is to supply law enforcement agencies with
knowledge that can be brought to bear in their operations.
Investigative activity, in contrast, is based on an event that has already
occurred. The agencys task is to find out, often in a preliminary
investigation, whether crimes have been committed and, if so, who
may be reasonably suspected of committing them, and to obtain
enough material to assess the question of whether to prosecute.
In both criminal investigation and intelligence work, secret
coercive measures are used. One such measure relevant to the issue
of data retention is secret monitoring of electronic communications,
which is regulated by the Swedish Code of Judicial Procedure. In
addition, there are coercive measures under the Act (1991:572)
concerning Special Controls in Respect of Aliens and the Act
(2007:979) on the Use of Measures to Prevent Certain Serious
Crimes that are applicable in intelligence activities. Data retrieval
under the Act (2012:278) on Acquiring Information about Electronic

32
SOU 2017:75 Summary

Communications in the Law Enforcement Agencies Intelligence


Activities also constitutes a secret coercive measure. However,
collection of subscription data under the Electronic Communications
Act (2003:389) is not a secret coercive measure.

Data on electronic communication in crime fighting


Data on electronic communications are divided into various
categories. Subscription data comprise, for example, subscribers
numbers, names, titles and addresses. Such data are also usually
deemed to include information about contracts and billing, for
example. Moreover, this category includes information on which
fixed or dynamic ip address a subscriber has used or IMSI numbers
(those are associated with subscribers SIM cards and thus telephone
numbers), and several other particulars. The exact boundary is
difficult to draw. Traffic data refers in this context, simply expressed,
to the data needed to convey an electronic message in an electronic
communications network, or to invoice for such a message. Besides
the concept of traffic data, the expression location data is also used,
to denote data associated with the location of a communication
device. It may, for example, be about the cell (base station antenna)
to which the equipment is connected.

Current regulation of data retention


Data on electronic communications are very important for crime
fighting. There are therefore rules in the Electronic Communications
Act (2003:389) to ensure that public agencies can access such data.
To this end, the Electronic Communications Act prescribes a
retention obligation for those providing electronic communications
services. This obligation includes certain listed data generated or
processed by the provider. The obligation to retain includes tele-
phony (fixed and mobile), messaging and Internet access.

33
Summary SOU 2017:75

Current regulation of data access

How public agencies can access the data covered by the obligation to
retain and other data processed in their work, for example owing
to billing requirements depends on what type of information is
involved and the purpose for which access is requested. For traffic
and location data, access is regulated in the Code of Judicial
Procedure and the Act (2012:278) on Gathering of Data relating to
Electronic Communications as Part of Intelligence Gathering by Law
Enforcement Authorities. In addition, there are the Act (1991:572)
concerning Special Controls in Respect of Aliens and the Act
(2007:979) on Measures to Prevent Certain Particularly Serious
Crimes, which refer to the provisions of the Code of Judicial
Procedure. Access to subscription data has not been considered to be
a secret coercive measure, and is regulated directly in the Electronic
Communications Act (2003:389).
Access to traffic and location data in the criminal investigative
process requires court decisions and is possible only in cases of
serious crime. In intelligence activities, access to traffic data is more
limited but, as a main rule, does not require court decisions. Access
to subscription data does not require any court decision; the
decision is taken by the law enforcement agency itself. Nor is the
crime required to be of a particular degree of seriousness.
To protect individuals data privacy and maintain a high level of
legal certainty, the regulations governing public agencies access to
electronic communications data contain a number of control
mechanisms and guarantees of legal certainty.
For all use of coercive measures, the principles of purpose, need
and proportionality apply. Consequently, the coercive measures may
be used only for the purpose specified in the legislation, if there is an
obvious need and a smaller intervention measure is insufficient. In
addition, the measure must be in reasonable proportion to both the
benefit resulting from, and the intrusion or harm entailed by, the
measure.

34
SOU 2017:75 Summary

Benefit of and need for electronic communication data


in crime fighting
To combat crime, there is an obvious need for data on electronic
communications, and these data are immensely useful to law
enforcement agencies. This applies to all data to be retained pursuant
to the Electronic Communications Ordinance (2003:396). However,
benefit and need are not the same for all data, nor constant over
time, since behaviour patterns and technology are constantly
changing. Examples are the decline of fixed telephony, growing
Internet access in mobile phones and increased use of IP telephony
through mobile apps.

Impact of EU law on data retention rules


The EU Data Retention Directive (2006/24/EC) was annulled by
the CJEU on 8 April 2014 (the Digital Rights judgment) and, for
this reason, the head of the Ministry of Justice tasked an investigator
with analysing the implications for Swedish legislation (Ministry
Publication Series, Ds 2014:23). To follow up the analysis in the
departmental memorandum, the Government instructed a special
investigator to consider further measures to boost legal certainty and
data privacy for such rules as those on retention of data concerning
electronic communication (Swedish Government Official Report,
SOU 2015:31). In both analyses, the Swedish legislation was judged
to be compatible with EU law, although some reform proposals were
presented.

The Tele2 judgment and the Administrative Court of


Appeal in Stockholm judgment
The Administrative Court of Appeal in Stockholm requested a
preliminary ruling by the CJEU on an injunction, which had been
appealed, from the Swedish Post and Telecom Authority against a
company obliged to retain data about storing data on electronic
communication. The CJEUs response to the request was the Tele2
judgment. The CJEU considered Directive 2002/58 to be applicable
to the Swedish rules on data retention, with respect to data access as

35
Summary SOU 2017:75

well. According to the CJEU, Article 15.1 of the Directive, which to


some extent allows data retention, should be interpreted strictly and
in light of the Charter of Fundamental Rights. The Swedish rules on
data retention were judged to constitute restrictions on the rights
under Articles 7, 8 and 11. According to the CJEU, restrictions on
rights may be imposed only under certain conditions, including their
being proportionate and strictly necessary. The CJEU further stated
that general and indiscriminate retention can never be strictly
necessary not even to fight serious crime. Regarding access to data,
the Court states that precise requirements must be prescribed, that
access may be given only for the purpose of fighting serious crime
and that access may, in principle, relate only to people involved in
some way in serious crime. According to the Court, access should,
as a main rule, be granted only after prior judicial review by a court
or other independent agency, and the people concerned should be
informed as soon as this is no longer detrimental to the agencys
investigations. In addition, the Court states that providers of
electronic communications services must guarantee a particularly
high level of protection and security through appropriate technical
and organisational measures; that the data must be destroyed when
the retention period expires; and that the data must be stored in the
EU. The CJEUs conclusions are that EU law precludes (1) national
legislation which, for the purpose of fighting crime, provides for
general and indiscriminate retention of all traffic and location data of
all subscribers and registered users relating to all means of electronic
communication and (2) national legislation that does not restrict
access to traffic and location data solely to fighting serious crime,
where access is not subject to prior review by a court or an
independent administrative authority, and where there is no require-
ment that the data concerned should be retained within the European
Union.
With reference to the CJEUs judgment, the Administrative
Court of Appeal suspended the injunction from the Swedish Post
and Telecom Authority.

36
SOU 2017:75 Summary

International outlook
Several countries have started analysing the Tele2 judgment. The
Commissions report gives an account of current law and reform
under way in Denmark, Finland, Germany, Belgium, Austria and
Portugal. It is worth noting that these reviews have not yet led to
legislation in any country.

The Commissions considerations


EU law
The Tele2 judgment shows that the CJEU has deemed its own legal
competence to include retention of and access to electronically
retained data for the purpose of preventing crime, and also vital
interests such as national security and defence (pp. 6581 and 119 of
the judgment). The conclusion may thus be drawn that, regardless of
the purpose for which the data are used, the operators retention of
and the agencies access to these data are subject to the rules
pursuant to EU law. This means that, irrespective of whether the
crime fighting is pursued by the Police Authority, Swedish Customs,
the Swedish Economic Crime Authority or the Swedish Security
Service, the issue of data retention is subject to the same EU legal
framework, although the CJEU allows slightly more leeway for
national rules regarding access to data in the Security Services area
of operations (p. 119 of the judgment).

Subscription data excluded from judgment but covered by EU law


The CJEUs decision does not concern processing of subscriber
data, but only traffic and location data. The fact that the Court does
not touch on subscription data is natural since they are not dealt
with in the articles of the Directive (2002/58) that the Court
interprets. The Courts more general statements on, for example,
limitations on protection of personal data are, on the other hand,
also relevant to processing of subscription data. In the Commission,
the question has been raised of whether IP addresses should
nevertheless be regarded as covered by the judgment. If so, it would

37
Summary SOU 2017:75

mean that the provisions in the judgment concerning prior review by


a court or an independent administrative authority when there is
access to information on who has used an IP address, for example,
would be applicable. The rules that access might be made available to
law enforcement agencies only in cases of serious crime would also
need to be considered. As stated above, however, the Commissions
view is that neither IP addresses nor any other subscription data are
covered by the judgment.

Necessity of Swedish legislative reform


The CJEU imposes more stringent requirements than Swedish law
on data retention and access to electronically retained data. The
Swedish rules must therefore be reformed. However, certain
opposed interests must be considered. First, it must be taken into
account that the interest of law enforcement calls for effective
legislation on data retention. Otherwise, there would be a risk of
complete impunity in practice for certain crimes with the Internet as
their arena. Second, our international commitments must be taken
into account. Every single resident in Sweden is entitled to demand
effective measures by the state to protect his or her safety.
Accordingly, the state must strive to ensure that crime is prevented
and investigated, and that perpetrators are held accountable for their
criminal acts. The state thus has an obligation to protect individuals
private life and data privacy against intrusions by other individuals
and, in the event of intrusions, ensure that these crimes are
investigated. Failing to enable law enforcement agencies to effectively
collect evidence in the electronic environment would not be
compatible with Swedens commitments.

No general and indiscriminate retention as at present


The CJEU has stated that the EU law constitutes an obstacle to
national legislation that, for crime fighting purposes, prescribes
general and indiscriminate retention of all traffic and location data
concerning all subscribers and registered users, and for all electronic
means of communication. It is also clear from the grounds for the
judgment that the scope for generally prescribing retention is limited.

38
SOU 2017:75 Summary

The question is then how limited this scope is. The CJEU sets out
its reasoning on this issue in two sections.
The first section of the reasoning is about general retention.
Here, in considering Swedish legislation on data retention, the
CJEU takes the view that existing legislation provides for general
and indiscriminate retention of all traffic and location data of all
subscribers and registered users relating to all means of electronic
communication and that it imposes on providers of electronic
communications services an obligation to retain that data syste-
matically and continuously, with no exceptions. The Courts
conclusion, at the end of the first section of its reasoning, is that
Swedish retention exceeds the limit of what is strictly necessary and
therefore contravenes Article 15.1 of the Directive, compared with
Articles 7, 8, 11 and 52.1 in the Charter of Fundamental Rights. The
Court has now stated all the grounds required for its ruling in this
section.
Nevertheless, the Court continues its considerations in a second
section of the reasoning. This second part has no connection with
the ruling; instead, it may almost be seen as an obiter dictum (i.e. an
incidental expression of opinion outside the scope of the case).
Here, the reasoning is about targeted data retention as an example of
a retention compatible with the EU-law. In this part, the Court
presents arguments on the possible nature of such data retention.
Among the requirements for a targeted retention, the fact that the
circle of individuals concerned must be limited is especially notable.
The Commissions assessment is that scope for a limited
retention obligation remains, but that the obligation must be made
less extensive than today and adapted to what is strictly necessary.

Various retention models


A limited and differentiated retention should be prescribed. The
other possible retention models (targeted data retention, data
preservation, retention of the latest activity and continued data
retention with encryption or anonymization) entail such weaknesses
that it is not reasonable to prescribe any of them instead.

39
Summary SOU 2017:75

Limited retention obligation


The Commissions proposal involves a radical reform of the current
model for the retention obligation for telephony, messaging and, to
a certain extent, Internet access. Owing to the proposed changes, the
obligation will no longer be general; much of the traffic data, as well
as all location data that are not traffic data, will not be subject to the
obligation. Retention will thus become the exception, not the rule
(Tele2 judgment p. 104). In addition, the obligation to retain data
will be differentiated by being adapted to cover only data that are
strictly necessary to retain for fighting serious crime, taking useful-
ness, needs, data privacy and proportionality into account (Tele2
judgment p. 105). At the same time, retention periods will be
differentiated on the basis of divergent needs and differing sensi-
tivity in terms of privacy.
The proposal means that the infringement on subscribers privacy
would be reduced, but that scope for obstructing, preventing and
investigating crime may also, in some cases, be impaired.

Editorial changes and technology neutrality


The Commission recommends dividing the retention obligation into
two parts: (1) telephony and messaging and (2) Internet access. The
rules should be made technology-neutral. One implication of that is
that operators use of NAT technology (which allows subscribers to
share the same public IP address) would not affect the scope for
identifying subscriber.

Telephony and messaging


For telephony and messaging, the proposal is that only data on
communications via a mobile network access point should be
retained. This means that no data would be retained on telephony or
messaging that takes place in the fixed-line (landline) telephone
network or through fixed Internet access. On the other hand,
information will be retained if one of the parties communicates via a
mobile network access point, but only at that partys service
provider.

40
SOU 2017:75 Summary

Traffic data will still be retained; but the obligation to retain will
be limited to data on who contacted whom (number and subscriber,
and for telephony also subscription and equipment numbers) and at
what time. Data on IP addresses should not be retained for tele-
phony and messaging. The same applies to data on which service has
been used, time of logging into and out of the service and data
identifying the equipment where the communication with IP
telephony is finally separated to the subscriber (see below on
Internet access, however). Location data at the beginning and end of
a call will still be retained but, as before, no other location data will
be retained. For prepaid anonymous services (i.e. unregistered
prepaid phone cards), information about communication equipment
and initial activation will still be retained. The retention obligation
should still include missed (such as unanswered) calls, but not those
that fail to get connected.

Internet access
For Internet access, the Commission proposes that the retention
obligation should include data that make it possible to identify the
subscriber or registered user. Accordingly, the following data should
be retained: IP address and other technical data necessary to identify
the subscriber or registered user, time data for logging in and out of
the service providing Internet access, subscriber information, and
data identifying the equipment where the communication is finally
separated to the subscriber. However, the Commission suggests that
there should no longer be any obligation to retain connection
capacity data.

No exception for people bound by professional secrecy


No exceptions to retention should be introduced for people obliged
to follow professional secrecy rules. The Data Retention Com-
missions proposal to impose an obligation to destroy data subject to
professional secrecy rules should be considered.

41
Summary SOU 2017:75

Limits of retention obligation to be clarified by law


The outer limits of the retention obligation should be made clear by
law and the more detailed regulations in an ordinance by the
Government. To some extent, the Government should be able to
delegate the power to issue the necessary ordinance.

Differentiated retention periods


It should be specified in law that the data subject to the retention
obligation should be stored for the period prescribed by the
Government, but not exceeding ten months from the date when the
communication ended. The Government shall prescribe the following.
Location data for calls should be stored for two months. Data on
Internet access, except for data identifying the equipment where the
communication is finally separated to the subscriber, should be
retained for ten months. Other data should be retained for six
months.

Access to traffic and location data


Only for prevention of serious crime
Access to retained traffic and location data should be given only for
prevention of serious crime. Serious crime refers to the same
categories of crime for which secret surveillance of electronic com-
munications is currently permitted and also for retrieval of data on
electronic communications in the law enforcement agencies
intelligence activities. Swedish law is thus compatible with EU law in
this respect.

Access only to data on people involved in some way in crime as a main


rule
Access to retained data may in principle, according to the Court, be
granted only for data on people suspected of planning, committing
or having committed a serious crime or being implicated in one way
or another in such a crime. In some cases, access may also be granted

42
SOU 2017:75 Summary

for data on other people. The Swedish rules on access to data comply
with EU legal requirements in this respect.

Prior review by a court or by an independent administrative body


EU law requires that access by law enforcement agencies to retained
data, except in justified urgent cases, be preceded by a prior review
by a court or by an independent administrative body. The Swedish
regulations meet this requirement except for access to retained data
in intelligence activities. The Commission therefore proposes that
prosecutors shall be appointed as an independent administrative
body to decide on such access following an application by the Police
Authority, Security Service or Customs.

Information for those concerned


The CJEU states that EU law requires the public agencies that have
been granted access to retained data, according to applicable national
regulations, to inform the people affected about this as soon as there
is no longer a risk of such information being detrimental to the
agencies investigations. The Swedish rules on information for those
concerned meet the requirements of EU law in this respect.

Access to include data stored for operators own purposes


Law enforcement agencies access to data on electronic com-
munications should continue to include not only the data retained
under data retention rules, but also information stored for the
operators own purposes, such as information needed for billing.

Access to subscription data


As mentioned above, the Tele2 judgment does not cover processing
of subscription data. With the broad scope of privacy protection,
access to subscription data may nonetheless be thought to involve an
interference with the protection under the European Convention on
Human Rights and the Charter of Fundamental Rights. It is there-

43
Summary SOU 2017:75

fore essential for access to be limited to what is strictly necessary and


proportionate in a democratic society. Overall, the Commissions
view is that neither the CJEUs judgment nor Swedens international
commitments provide any reason to change the requirements for
the law enforcement agencies access to subscription data.

Protection and security levels, retention in Sweden


and destruction
The data subject to the retention obligation should not be allowed to
be stored outside Sweden. The CJEU states only that national
legislation must prescribe that electronic data storage may not take
place outside the EU. However, confining the retention to Sweden
would enable more effective supervision while improving protection
of both individuals confidentiality and national security. Since the
matter now in question concerns crucial state interests, there are no
EU legal barriers to prescribing that storage takes place only in
Sweden.
The rules on protection and security levels, and also those on data
destruction, comply with the requirements of EU law.

Impact and implementation


The proposals for a reformed retention obligation, prohibition of
retention outside Sweden and advance review of decisions pursuant
to the Act (2012:278) on Acquiring Information about Electronic
Communication in the Law Enforcement Agencies Intelligence
Activities will strengthen protection for privacy and personal data.
The recommended reform of the retention obligation may possibly
mean that the law enforcement agencies capacity for crime fighting is
impaired to some extent, but should not mean that crime will
increase. The environment will not be affected by the proposals. The
proposal on prior review of decisions pursuant to the Act (2012:278)
on Acquiring Information about Electronic Communication in the
Law Enforcement Agencies Intelligence Activities means that the
Swedish Prosecution Authority will need a larger annual appro-
priation (SEK 1 million) and a lump sum (SEK 3 million) that should
be financed by reducing appropriations for the Police Authority

44
SOU 2017:75 Summary

(SEK 500,000 for the current framework increase and SEK 1.5 million
for the lump sum), the Security Service (SEK 200,000 for the current
framework increase and SEK 600,000 for the lump sum) and
Customs (SEK 300,000 for the current framework increase and
SEK 900,000 for the lump sum). Those who are obliged to retain
data should bear the cost increases they incur for retention,
security and adaptation themselves.
The proposals in the Commissions report should enter into
force on 1 December 2018.

45
1 Frfattningsfrslag

1.1 Frslag till


lag om ndring i lagen (2003:389)
om elektronisk kommunikation
Hrigenom freskrivs att 6 kap. 16 d lagen (2003:389) om
elektronisk kommunikation ska ha fljande lydelse.

Nuvarande lydelse Freslagen lydelse

16 d 1
Uppgifter som avses i 16 a Uppgifter som avses i 16 a
ska lagras i sex mnader rknat ska lagras den tid regeringen
frn den dag kommunikationen freskriver dock som lngst i tio
avslutades. Vid utgngen av den- mnader rknat frn den dag
na tid ska den lagringsskyldige kommunikationen avslutades.
genast utplna dem, om annat Vid utgngen av denna tid ska
inte fljer av andra stycket. den lagringsskyldige genast ut-
plna dem, om annat inte fljer
av andra stycket.
Om uppgifter som avses i frsta stycket begrts utlmnade fre
utgngen av den freskrivna lagringstiden men uppgifterna inte har
hunnit lmnas ut, ska den lagringsskyldige lagra uppgifterna till
dess s har skett och drefter genast utplna de lagrade uppgifterna.

Denna lag trder i kraft den 1 december 2018.

1
Senaste lydelse 2012:127.

47
Frfattningsfrslag SOU 2017:75

1.2 Frslag till


lag om ndring i lagen (2012:278) om
inhmtning av uppgifter om elektronisk
kommunikation i de brottsbekmpande
myndigheternas underrttelseverksamhet
Hrigenom freskrivs att 46 lagen (2012:278) om inhmtning
av uppgifter om elektronisk kommunikation i de brottsbekmpande
myndigheternas underrttelseverksamhet ska ha fljande lydelse.

Nuvarande lydelse Freslagen lydelse

4
Beslut om inhmtning av Beslut om inhmtning av
uppgifter fattas av myndigheten. uppgifter fattas av klagare efter
Myndighetschefen fr delegera anskan av Polismyndigheten,
rtten att fatta beslut om in- Skerhetspolisen eller Tullverket.
hmtning till en annan anstlld
vid myndigheten som har den
srskilda kompetens, utbildning
och erfarenhet som behvs.
Den som rtten att fatta beslut
har delegerats till, fr inte fatta
beslut om inhmtning i sdan
operativ verksamhet som han
eller hon deltar i.

5
I ett beslut om inhmtning av uppgifter ska det anges vilken brotts-
lig verksamhet och vilken tid beslutet avser samt vilket telefonnum-
mer eller annan adress, vilken elektronisk kommunikationsutrustning
eller vilket geografiskt omrde beslutet avser. Tiden fr inte bestm-
mas lngre n ndvndigt och fr, nr det gller tid som infaller efter
beslutet, inte verstiga en mnad frn dagen fr beslutet.
Om det inte lngre finns skl Om det inte lngre finns skl
fr ett beslut om inhmtning av fr ett beslut om inhmtning av
uppgifter, ska beslutet omedel- uppgifter, ska beslutet omedel-
bart hvas. bart hvas av den anskande
myndigheten.

48
SOU 2017:75 Frfattningsfrslag

6
Skerhets- och integritetsskyddsnmnden ska underrttas om ett
beslut om inhmtning av uppgifter enligt denna lag. Underrttelsen
ska lmnas senast en mnad efter det att rendet om inhmtning
avslutades.
Underrttelse enligt frsta
stycket ska fullgras av den an-
skande myndigheten.

Denna lag trder i kraft den 1 december 2018.

49
Frfattningsfrslag SOU 2017:75

1.3 Frslag till


frordning om ndring i frordningen
(2003:396) om elektronisk kommunikation
Hrigenom freskrivs i frga om frordningen (2003:396) om
elektronisk kommunikation 2
dels att 42 och 43 ska upphra att glla,
dels att 3741 och 44 ska ha fljande lydelse.

Nuvarande lydelse Freslagen lydelse

37 3
Den som r skyldig att lagra uppgifter enligt 6 kap. 16 a lagen
(2003:389) om elektronisk kommunikation ska vidta de tgrder
som krvs fr att skerstlla att de lagrade uppgifterna r av samma
kvalitet och freml fr samma skerhet och skydd som vid den
behandling som skett fre lagringen.
Den lagringsskyldige ska vidta de tgrder som krvs fr att
skydda uppgifterna mot oavsiktlig eller otillten frstring och
oavsiktlig frlust eller ndring. Sdana tgrder ska ven vidtas fr
att frhindra otillten lagring, behandling av eller tillgng till och
otilltet avsljande av uppgifterna. Uppgifterna fr gras tillgng-
liga endast fr personal med srskild behrighet.
Uppgifterna fr inte lagras
utanfr Sverige.
Post- och telestyrelsen fr, efter att ha hrt Polismyndigheten,
Skerhetspolisen och Datainspektionen, meddela nrmare fre-
skrifter om de tgrder som ska vidtas enligt frsta och andra
styckena.

38 4
Fr att fullgra lagrings- Fr att fullgra lagrings-
skyldigheten i 6 kap. 16 a lagen skyldigheten i 6 kap. 16 a lagen
(2003:389) om elektronisk kom- (2003:389) om elektronisk kom-

2
Senaste lydelse av
42 2012:128
43 2012:128.
3
Senaste lydelse 2014:1270.
4
Senaste lydelse 2012:128.

50
SOU 2017:75 Frfattningsfrslag

munikation ska den lagrings- munikation ska den lagrings-


skyldige lagra de uppgifter som skyldige lagra de uppgifter som
anges i 3943 . anges i 39 och 40 .

39 5
Nr det gller telefonitjnst Nr det gller internettkomst
ska fljande lagras: ska fljande lagras:
1. uppringande nummer, 1. anvndares ip-adress och
annan uppgift som r ndvndig
fr att identifiera abonnent och
registrerad anvndare,
2. uppringt nummer och num- 2. uppgifter om abonnent och
mer som samtalet styrts till, registrerad anvndare,
3. uppgifter om uppringande 3. datum och sprbar tid fr
och uppringd abonnent och, i p- och avloggning i tjnsten som
frekommande fall, registrerad ger internettkomst, och
anvndare,
4. datum och sprbar tid d 4. uppgifter som identifierar
kommunikationen pbrjades och den utrustning dr kommuni-
avslutades, och kationen slutligt avskiljs frn den
5. uppgifter om den eller de lagringsskyldige till den enskilda
tjnster som har anvnts. abonnenten.
Om den som slutligt avskiljer
kommunikationen till den en-
skilda abonnenten r ngon som
inte omfattas av 6 kap. 16 a
lagen (2003:389) om elektronisk
kommunikation, ska frsta
stycket 4 glla fr den som av-
skiljer kommunikationen till den
som slutligt avskiljer kommuni-
kationen till den enskilda abon-
nenten.

5
Senaste lydelse 2012:128.

51
Frfattningsfrslag SOU 2017:75

40 6
Nr det gller telefonitjnst Nr det gller telefonitjnst
via en mobil ntanslutnings- och meddelandehantering via en
punkt ska, utver det som anges i mobil ntanslutningspunkt ska
39 , fljande lagras: fljande lagras:
1. uppringandes och uppringds 1. uppringande och uppringt
abonnemangsidentitet och utrust- nummer eller motsvarande adress,
ningsidentitet,
2. lokaliseringsuppgifter fr 2. svitt avser telefonitjnst
kommunikationens brjan och uppringandes och uppringds abon-
slut, och nemangsidentitet och utrust-
ningsidentitet,
3. datum, sprbar tid och loka- 3. uppgifter om abonnent och
liseringsuppgifter fr den frsta registrerad anvndare som upp-
aktiveringen av en frbetald ano- gifterna i 1 och 2 kan hnfras till,
nym tjnst. 4. datum och sprbar tid d
kommunikationen pbrjades och
avslutades eller ett meddelande
skickades och mottogs,
5. svitt avser telefonitjnst
lokaliseringsuppgifter d kommu-
nikationen pbrjades och avslu-
tades, och
6. datum, sprbar tid och loka-
liseringsuppgifter fr den frsta
aktiveringen av en frbetald ano-
nym tjnst.

41 7
Nr det gller telefonitjnst Med std av 6 kap. 16 d
som anvnder ip-paket fr ver- lagen (2003:389) om elektronisk
fring ska, utver det som anges i kommunikation frordnas att:
39 och 40 , fljande lagras:
1. uppringandes och uppringds 1. uppgifter som avses i 39
ip-adresser, frsta stycket 13 ska lagras i tio
mnader,

6
Senaste lydelse 2012:128.
7
Senaste lydelse 2012:128.

52
SOU 2017:75 Frfattningsfrslag

2. datum och sprbar tid fr 2. uppgifter som avses 39


p- och avloggning i den eller de frsta stycket 4 och andra stycket
tjnster som anvnts, och samt 40 14 och 6 ska lagras i
sex mnader, och
3. uppgifter som identifierar 3. uppgifter som avses i 40 5
den utrustning dr kommuni- ska lagras i tv mnader.
kationen slutligt avskiljs frn den
lagringsskyldige till den enskilda
abonnenten.
Om den som slutligt avskiljer
kommunikationen till den enskilda
abonnenten r ngon som inte
omfattas av 6 kap. 16 a lagen
(2003:389) om elektronisk kom-
munikation, ska frsta stycket 3
glla fr den som avskiljer kom-
munikationen till den som slutligt
avskiljer kommunikationen till
den enskilda abonnenten.

44 8
Post- och telestyrelsen fr Post- och telestyrelsen fr
meddela nrmare freskrifter om meddela nrmare freskrifter som
de uppgifter som ska lagras enligt rr de uppgifter som ska lagras
3943 . enligt 39 och 40 . Post- och
telestyrelsen fr ocks meddela
freskrifter om vilka nrmare upp-
gifter som ska lagras enligt 39 och
40 .

1. Denna frordning trder i kraft den 1 december 2018.


2. Lagringsskyldigheten enligt 39 frsta stycket 1 om annan
uppgift som r ndvndig fr att identifiera abonnent och registrerad
anvndare behver inte tillmpas frrn den 1 april 2019.

8
Senaste lydelse 2012:128.

53
2 Utredningens uppdrag
och arbete

2.1 Utredningens uppdrag


Regeringen beslutade den 16 februari 2017 att ge en srskild utredare
i uppdrag att se ver bestmmelserna om skyldighet att lagra upp-
gifter om elektronisk kommunikation som gller leverantrer av
allmnna kommunikationsnt och allmnt tillgngliga elektroniska
kommunikationstjnster 1, samt bestmmelserna om de brotts-
bekmpande myndigheternas tillgng till sdana uppgifter. ver-
synen ska ske i syfte att anpassa det svenska regelverket till EU-rtten
ssom den uttolkats av EU-domstolen i Tele2-domen. Utredaren fick
ven i uppdrag att se ver rttsskerhetsgarantierna och meka-
nismerna som ska skydda den personliga integriteten nr hemliga
tvngsmedel fr srskilt allvarlig brottslighet anvnds, vilket kommer
att redovisas i ett senare betnkande.
Enligt utredningens direktiv br det ven fortsttningsvis finnas
ett utrymme fr tvingande regler fr leverantrernas lagring av upp-
gifter om elektronisk kommunikation men mste det utredas hur
stort det utrymmet r och vilket behov som finns av en sdan
lagring. En srskild frga enligt direktiven r vilken effekt EU-dom-
stolens dom har p verksamheten som avser Sveriges skerhet, dvs.
sdan verksamhet som ligger inom Skerhetspolisens ansvarsomrde.
ven regelverket om tillgng till lagrade uppgifter behver enligt
direktiven ses ver, bl.a. vad gller vilka krav som br stllas p
brottets allvar fr att uppgifterna ska f hmtas in, krav p under-
rttelse till enskilda, beslutsordningen fr inhmtning och om ett

1
I betnkandet anvnds termerna operatr och leverantr synonymt med lagringsskyldig
och inte med den distinktion som fljer av LEK, i den mn inte annat framgr av
sammanhanget. Drtill anvnds ibland termen lagringsskyldig.

55
Utredningens uppdrag och arbete SOU 2017:75

srskilt skydd behvs fr uppgifter som omfattas av yrkesmssig


tystnadsplikt.
I direktiven uppmrksammar regeringen vidare att EU-domstolen i
Tele2-domen uttalat sig om skyddet och skerheten fr de lagrade
uppgifterna, dribland att leverantrerna av elektroniska tjnster mste
garantera en srskilt hg skydds- och skerhetsniv, att den nationella
lagstiftningen mste freskriva att lagringen sker inom unionen, att
uppgifterna oterkalleligen frstrs nr lagringstiden gtt ut samt att
det utfrs kontroll av en oberoende myndighet.
Mot denna bakgrund ska utredningen enligt direktiven analysera
hur reglerna om lagring av uppgifter enligt 6 kap. 16 a LEK och 39
43 FEK, reglerna om tillgng till de lagrade uppgifterna samt
reglerna om skydd av och skerhet fr dessa uppgifter frhller sig
till EU-domstolens dom. Drutver ska utredningen vervga olika
alternativ till frndringar i de delar reglerna inte r frenliga med
domen, belysa frdelar och nackdelar med alternativen samt fresl
frfattningsndringar och andra tgrder som behvs.
I uppdraget ingr ven en internationell utblick. Utredaren ska
redovisa gllande rtt och pgende arbete i Finland och Danmark
och de vriga lnder som bedms vara relevanta. Vidare ska utredaren
flja arbetet p EU-niv.
Utredaren fr enligt direktiven ta upp sdana nrliggande frgor
som har samband med de frgestllningar som ska utredas. Exempel
p en sdan frga r vilken efterhandskontroll som br finnas samt
om ngon myndighet br ha tillsyn ver att uppgifter om elek-
tronisk kommunikation lmnas ut p ett korrekt stt.

2.2 Utredningsarbetet
Uppdraget har inrymt vervganden inom ett mycket komplext
omrde, bde juridiskt och tekniskt. Det har dessutom utfrts under
stor skyndsamhet eftersom det har varit angelget att snabbt f en
reglering p plats som r frenlig med de uttalanden som EU-dom-
stolen gjort i Tele2-domen. Utredningen har haft flera samman-
trden med de frordnade experterna. Drutver har utredningen
haft ett separat mte med experter frn Polismyndigheten, Sker-
hetspolisen och Tullverket, fr att nrmre utreda myndigheternas
behov av lagrade uppgifter om elektronisk kommunikation. I samma

56
SOU 2017:75 Utredningens uppdrag och arbete

syfte har studiebesk genomfrts hos klagarmyndigheten, Polis-


myndigheten och Skerhetspolisen. Utredningen har ven haft
sammantrden med en grupp fretrdare frn it- och telekomfre-
tagen. Gruppen har utformats av branchorganisationen IT&Telekom-
fretagen och besttt av fretrdare frn branchorganisationen samt
frn Bahnhof, Comhem, Hi3G, Tele2, Telenor och Telia. Utred-
ningen har ven haft kontakt med personer som arbetar med mot-
svarande frgor i andra unionslnder och p EU-niv. Drtill har
utredningen samrtt med bl.a. Beslagsutredningen (Ju 2016:08),
Utredningen om hemlig dataavlsning (Ju 2016:12) och Utredningen
om sjlvkrande fordon (N 2015:07). Slutligen har utredningen tagit
del av synpunkter frn enskilda personer och organisationer.
Den nraliggande frga om efterhandskontroll som nmns i
direktiven har inte varit mjliga att behandla.

2.3 Betnkandets disposition


Den efterfljande delen av betnkandet inleds med avsnitt 3, om
enskildas grundlggande rttigheter, i synnerhet avseende personlig
integritet, skyddet fr personuppgifter och yttrandefrihet. Drefter
beskrivs i avsnitt 4 relevant gllande rtt kring elektronisk kommu-
nikation. Avsnitt 5 utgr en versiktlig beskrivning av de brotts-
bekmpande myndigheternas utredande verksamhet och under-
rttelseverksamhet. Regleringen kring datalagring i brottsbekm-
pande syfte redogrs fr i avsnitt 6. Drefter, i avsnitt 7, beskrivs
nyttan och behovet av uppgifter om elektronisk kommunikation.
Avsnitt 810 handlar om EU-rttens pverkan p utformingen och
tillmpningen av reglerna om datalagring. En internationell utblick
finns i avsnitt 11. Utredningens vervganden och frslag finns mot
slutet av betnkandet, i avsnitt 12, medan frfattningsfrslagen finns
i avsnitt 1. Den sista delen av betnkandet utgrs av en konsekvens-
analys, avsnitt 13, och en frfattningskommentar, avsnitt 14.

57
3 Grundlggande rttigheter

3.1 Rtten till personlig integritet


3.1.1 Integritetsbegreppet
Som anfrs i Datalagringsutredningens betnkande finns det i svensk
rtt inte ngon allmngiltig definition av begreppet personlig integri-
tet, SOU 2015:31 s. 51. Ngon definition finns inte heller i inter-
nationell rtt, SOU 2016:65 s. 34. Olika utredningar har med ut-
gngspunkt i bl.a. de grundlggande fri- och rttigheterna i RF:s
andra kapitel frskt klargra begreppet genom att skilja mellan den
rumsliga integriteten (hemfriden), den materiella integriteten (egen-
domsskyddet), den kroppsliga integriteten (skydd fr liv och hlsa
samt mot ingrepp i eller mot kroppen), den personliga integriteten i
fysisk mening (skyddet fr den personliga friheten och rrelse-
friheten) och den personliga integriteten i ideell mening (skyddet fr
privatlivet och fr personligheten inklusive den privata ekonomin), se
t.ex. Tvngsmedelskommittns betnkande Tvngsmedel Anony-
mitet Integritet, SOU 1984:54 s. 42. Ett annat stt att bestmma
begreppet personlig integritet r att ange vilka handlingar som utgr
krnkningar av densamma. Enligt denna modell kan krnkningarna
delas in i tre huvudgrupper: 1) intrng i en persons privata sfr i
fysisk eller annan mening, 2) insamlande av uppgifter om en persons
privata frhllanden och 3) offentliggrande eller annan anvndning
(t.ex. som bevisning i rttegng) av uppgifter om en persons privata
frhllanden, se prop. 2006/07:63 s. 61.
Utformningen av integritetsskyddet i svensk rtt synes inte i
praktiken ha tagit sin utgngspunkt i en viss definition av begreppet,
utan skyddet har i stllet kommit att bestmmas av summan av ett
stort antal skyddsregler av varierande slag, SOU 2015:31 s. 51. I fr-
arbetena till RF och personuppgiftslagen (1998:204) har lagstiftaren
dock frskt att beskriva krnan i vad som avses skyddas av lag-

59
Grundlggande rttigheter SOU 2017:75

stiftningen genom att sl fast att krnkningar av den personliga


integriteten utgr intrng i den fredade sfr som den enskilde br
vara tillfrskrad och dr ett onskat ingrepp br kunna avvisas
(prop. 2005/06:173 s. 15 och prop. 2009/10:80 s. 175).

3.1.2 Skyddsintressen
Det r viktigt i en rttsstat att den offentliga maktutvningen r
bunden av frutsebara normer och underkastad vissa begrnsningar.
Detta gller inte minst de metoder som anvnds i statens brotts-
bekmpande verksamhet. Den som t.ex. r misstnkt fr ett brott
har rtt att stlla krav p att staten respekterar hans eller hennes
berttigade krav p respekt fr de grundlggande fri- och rttig-
heterna samt skydd mot godtycke.
Samtidigt har var och en som vistas i Sverige rtt att gra ansprk
p att staten vidtar effektiva tgrder fr att skydda hans eller hennes
skerhet. I detta ligger bl.a. att staten mste anstrnga sig fr att se
till att brott frebyggs och utreds samt att grningsmn stlls till
svars fr sina brottsliga handlingar. Staten har allts ett ansvar fr att
skydda enskildas privatliv och personliga integritet mot intrng som
begs av andra enskilda. Detta fljer bl.a. av artikel 8 i Europakon-
ventionen (se t.ex. Europadomstolens ml Sderman mot Sverige,
12 november 2013, 78 och von Hannover mot Tyskland, 24 juni
2004, 57). Motsvarande skydd fljer av rttighetsstadgan. ven
utan att det har frekommit ngot ingripande frn en myndighet eller
en offentlig tjnsteman kan staten sledes bryta mot artikel 8 genom
att tolerera en existerande situation eller genom att inte skapa till-
rckligt rttsligt skydd. Staten kan d bli ansvarig fr sin underlten-
het trots att det specifika vergreppet har utfrts av en enskild person,
fr vars handlande staten inte i och fr sig r ansvarig. Vad som i
huvudsak kan frvntas r att staten utfrdar lagar som ger ett till-
fredsstllande skydd t privatliv, familjeliv, hem och korrespondens
och att de rttsvrdande myndigheterna hller kontroll ver att dessa
lagar respekteras. En frutsttning fr att staten ska kunna leva upp
till kraven p att upprtthlla rttstryggheten fr enskilda r att staten
har en vlfungerande och effektiv brottsbekmpning (SOU 2015:31
s. 5152 jfr ven p. 149 i EU-domstolens yttrande 1/15 den 26 juli
2017). Att ha en vlfungerande brottsbekmpning innebr t.ex. att

60
SOU 2017:75 Grundlggande rttigheter

myndigheterna ska ha tillgng till effektiva utredningsverktyg ven


i den elektroniska miljn. Nr s inte har varit fallet har staten
ansetts krnka de rttigheter som fljer av Europakonventionen. Ett
exempel p detta var nr en person som gjort sig skyldig till frtal
eller mjligen sexuellt ofredande av ett 12-rigt barn i Finland inte
kunde identifieras p grund av att den nationella lagstiftningen inte
mjliggjorde att uppgift om vem som anvnt en ip-adress inte kunde
inhmtas frn operatren. I det aktuella fallet uttalade domstolen
srskilt att konfidentialitet fr kommunikation och yttrandefrihet
ibland mste f vika fr brottsbekmpande ndaml. (Europadom-
stolens dom den 2 december 2008, K.U. mot Finland, srskilt 49).
Statens skyldighet att upprtthlla ett straffrttsligt skydd och
gra skyndsamma ingripanden mot allvarliga brott fljer ven av
andra artiklar i Europakonventionen och rttighetsstadgan, exem-
pelvis avseende frihetsbervanden, artikel 5 i Europakonventionen
samt artiklarna 6 och 52.3 i rttighetsstadgan, se ven Hans Danelius,
Mnskliga rttigheter i Europeisk praxis, 5:e uppl., s. 112 och p. 42 i
Digital Rights-domen.

3.1.3 Regleringen av skyddet fr privatlivet


Grundlggande bestmmelser
Grundlggande bestmmelser som har betydelse fr det allmnnas
ansvar att skydda enskildas privatliv och integritet finns i bl.a. RF.
Av mlsttningsstadgandet i 1 kap. 2 framgr att den offentliga
makten ska utvas med respekt fr den enskilda mnniskans frihet
och vrdighet samt att det allmnna ska vrna den enskildes privatliv
och familjeliv. Enligt 2 kap. 6 frsta stycket RF gller vidare att var
och en gentemot det allmnna r skyddad mot underskning av
frtroliga brev och andra frtroliga frsndelser samt mot hemlig
avlyssning eller upptagning av telefonsamtal eller andra frtroliga
meddelanden. Drtill gller enligt paragrafens andra stycke ett skydd
mot betydande intrng i den personliga integriteten, om det sker
utan samtycke och innebr vervakning eller kartlggning av den
enskildes personliga frhllanden.
Av artikel 8 i Europakonventionen fljer att var och en har rtt
till skydd fr sitt privat- och familjeliv, sitt hem och sin korrespon-
dens. Begreppet privatliv tolkas i Europadomstolens praxis vitt.

61
Grundlggande rttigheter SOU 2017:75

Domstolen har flera gnger framhllit att det inte r mjligt att
definiera begreppet genom en uttmmande beskrivning av olika
aspekter som rr den enskildes privata frhllanden (se t.ex. S. och
Marper mot Frenade kungariket, 4 december 2008, 66 och
Gillberg mot Sverige, 2 november 2010, 66). Begreppet tcker olika
aspekter av en enskild individs svl fysiska som psykiska integritet.
Det omfattar bl.a. uppgifter om den enskildes identitet, inklusive
namn och kn, uppgifter om hlsa och sexuell lggning och infor-
mation som rr den personliga utvecklingen och relationer till andra
individer. Vidare omfattar skyddet enligt artikeln bl.a. kommuni-
kation genom telefon och e-post (Liberty m.fl. mot Frenade
kungariket, 1 juli 2008, 56 och dri hnvisade rttsfall). Registre-
ring av vilka telefonnummer en person ringer kan utgra ett ingrepp
i rtten till privatliv, beroende p i vilket syfte den grs (P.G. och
J.H. mot Frenade kungariket, 25 september 2001, 42). Europa-
domstolen har emellertid ppekat att det r en vsentlig skillnad
mellan det och att avlyssna vederbrandes kommunikation. Detsam-
ma gller exempelvis gps-positionering av en person, som bedmts
som mindre allvarligt n t.ex. avlyssning (Uzun mot Tyskland,
2 september 2010, 52 och 66). Till privatlivet hr vidare en rtt till
skydd mot angrepp av den enskildes ra och ryktbarhet och mot
spridning av information som rr privata frhllanden (t.ex. K.U.
mot Finland, 2 december 2008, 42 och 43, och von Hannover mot
Tyskland, 24 juni 2004, 50).
Rtten till respekt fr privatlivet innefattar ven skyddet av person-
uppgifter (Hans Danelius, Mnskliga rttigheter i europeisk praxis,
5:e uppl., s. 386). Om staten exempelvis lagrar information hn-
frligt till folks privatliv, kan bde det och tillgngen till infor-
mationen utgra ett intrng i rtten till privatliv (exempelvis Leander
mot Sverige, 26 mars 1987, 48). Det gller ven om informationen
bestr av enbart offentliga och oknsliga uppgifter samt sker utan
hjlp av ngot hemligt tvngsmedel (Segerstedt-Wiberg m.fl. mot
Sverige, 6 juni 2006, 72; Uzun mot Tyskland, 2 september 2010,
46, samt Amann mot Schweiz, 16 februari 2000, 6567). Trots
att Europakonventionen inte uttryckligen reglerar skydd av person-
uppgifter (jfr artikel 8 EU:s rttighetsstadga, se nedan avsnitt 3.2.1)
s omfattar konventionen sledes ett sdant skydd. Respekten fr
privatlivet omfattar inte enbart skydd av rent privata relationer utan

62
SOU 2017:75 Grundlggande rttigheter

kan ven omfatta relationer och aktiviteter som r relaterade till den
enskildes yrkesliv (t.ex. Rotaru mot Rumnien, 4 maj 2000, 43).
Som nmnts ovan, innebr rtten till privatliv inte bara ett skydd
mot myndigheters ingrepp, utan ven en skyldighet fr stater att
kriminalisera brott och tillmpa straffrttsliga bestmmelser genom
effektiv utredning och lagfring. Nr brott har begtts mot en
persons fysiska eller psykiska hlsa krvs det att det, i rimlig mn,
finns redskap som gr det mjligt att identifiera och lagfra frva-
ren. Det mste samtidigt beaktas att redskapen anvnds p ett stt
som r frenligt med de mnskliga rttigheterna i vrigt. Det r
lagstiftarens skyldighet att upprtta ett ramverk som r frenligt
med samtliga dessa konkurrerande principer. (K.U. mot Finland,
2 december 2008, 4649 och p. 149 i EU-domstolens yttrande
1/15 den 26 juli 2017)
En bestmmelse om rtt till respekt fr bl.a. privatlivet finns
ocks i artikel 7 i rttighetsstadgan. Av samma artikel fljer att var
och en har rtt till respekt fr sina kommunikationer. Av artikel 52.3
i stadgan fljer att i den mn stadgan omfattar rttigheter som
motsvarar sdana som garanteras av Europakonventionen ska de ha
samma innebrd och rckvidd som enligt konventionen eller ett mer
lngtgende skydd. Rttighetsstadgan riktar sig till medlemsstaterna
endast nr de tillmpar unionsrtten (artikel 51.1). Av EU-dom-
stolens praxis framgr att detta innebr att rttigheterna i stadgan
mste iakttas inte bara vid tillmpningen av nationell lagstiftning
som genomfr EU-rtt, utan s snart nationell lagstiftning omfattas
av unionens tillmpningsomrde (se t.ex. kerberg Fransson, ml C-
617/10, 21). Av Tele2-domen fljer att rttighetsstadgan r av vikt
vid utformningen av bestmmelser om datalagring ven fr brotts-
bekmpande ndaml.
Frgor om skydd fr privatlivet tilldrar sig stort intresse runt om
i vrlden. Detta gller inte minst i frhllande till frgor om ver-
vakning av elektronisk kommunikation. Exempelvis har ett stort
antal organisationer som arbetar fr integritetsfrgor tillsammans
arbetat fram ett antal principer som stater uppmanas att flja vid
sdan vervakning.1 Dessa principer innehller bl.a. uppmaningar om
att vervakningstgrder ska regleras i lag och endast vara tilltna nr
det r ndvndigt, lmpligt och proportionerligt i frhllande till ett
1
Principerna finns att lsa p necessaryandproportionate.org

63
Grundlggande rttigheter SOU 2017:75

legitimt ndaml. Vidare ska tgrderna beslutas av en behrig rtts-


lig myndighet. Den som utstts fr tgrderna ska underrttas om
dem. Staterna ska ocks inrtta kontrollmekanismer som ska sker-
stlla transparens och ansvar fr tgrderna.
Av intresse r ven de principer som upprttats av Artikel 29-
gruppen. Gruppen har bl.a. satt upp garantier som gruppen menar
mste fljas fr att en inskrnkning i skyddet fr personuppgifter
ska vara godtagbar. 2
Ett skydd mot godtyckligt ingripande i frga om privatliv, familj,
hem eller korrespondens finns ven i andra internationella instrument,
se t.ex. artikel 12 i Frenta Nationernas allmnna frklaring om de
mnskliga rttigheterna och artikel 17 i Frenta Nationernas inter-
nationella konvention om medborgerliga och politiska rttigheter. 3

Inskrnkningar i skyddet fr gras


Rtten till skydd av privatlivet och den personliga integriteten r inte
absolut. En individ som lever i ett samhlle och slunda ingr i en
gemenskap med andra mnniskor kan inte gra gllande ngot
absolut ansprk p att i alla situationer f leva i fred frn andra indivi-
der eller ostrd av samhllets organ. I syfte att tillfrskra med-
borgarna trygghet och skerhet mot yttre och inre hot kan det
ibland vara ndvndigt med vissa inskrnkningar av integritets-
skyddet. Som anges ovan har staten till och med en skyldighet att
infra sdana regler (avsnitt 3.1.23.1.3).
Det r en svr uppgift att avvga ena sidan skyddet fr enskilda
mot ingrepp frn staten mot andra sidan statens plikt att skydda
individen, dvs. att se till att myndigheterna har effektiva verktyg till
sin hjlp fr att bekmpa brott. En sjlvklar utgngspunkt i sdana
avvgningar r Europakonventionen och rttighetsstadgan. En annan
viktig utgngspunkt r att myndigheterna inte fr ges sdana
befogenheter att medborgarnas tilltro till dem pverkas negativt.
Frtroendet kan skadas om medborgarna upplever att det finns risk

2
Article 29 data protection working party, WP 237, 13 april 2016.
3
Om rtten till privatliv i den digitala eran, ls t.ex. Annual report of the United Nations
High Commissioner for Human Rights and reports of the Office of the High Com-
missioner and the Secretary-General, A/HRC/27/37, 30 juni 2014 samt Europardets
resolution 1970 (2014) och rekommendationer 2033 (2014).

64
SOU 2017:75 Grundlggande rttigheter

fr att myndigheterna utan deras vetskap samlar information om


enskilda och deras privatliv utan att detta motiveras av tungt vgande
allmnna intressen. Medborgarnas bild av det allmnnas verksamhet
pverkas dock ocks av i vilken utstrckning myndigheterna ges
frutsttningar att anvnda effektiva arbetsmetoder. Myndigheterna
r samhllsorgan som ytterst har till uppgift att vrna om med-
borgarna. Om medborgarna upplever att myndigheterna inte har fr-
mga eller tillrckliga medel fr att hantera hot mot samhllet och
enskilda kan ven detta leda till minskat frtroende.
Enligt 2 kap. 20 RF fr det integritetsskydd som fljer av RF
endast begrnsas genom lag. En begrnsning fr gras endast fr att
tillgodose ett ndaml som r godtagbart i ett demokratiskt samhlle.
En begrnsning fr aldrig g utver vad som r ndvndigt med
hnsyn till det ndaml som har franlett den och fr inte heller
strcka sig s lngt att den utgr ett hot mot den fria siktsbild-
ningen ssom en av folkstyrelsens grundvalar (2 kap. 21 RF). En
begrnsning mste allts vara proportionerlig. Vad avser lagrings-
skyldighet fr elektroniska kommunikationsuppgifter, som medfr
en inskrnkning i integritetsskyddet, uttalade regeringen, i samband
med att bestmmelserna om lagring av trafikuppgifter fr brotts-
bekmpande ndaml infrdes, att principerna kring lagringsskyldig-
heten och begrnsningar till teknikomrden borde vara reglerade i
lag medan den mer tekniska specifikationen av lagringskravet kunde
regleras i frordning (prop. 2010/11:46 s. 28).
P liknande stt fr rttigheter enligt artikel 8 Europakonven-
tionen inskrnkas endast genom lag. Kravet p lagstd r inte endast
formellt. Det krvs ven att den rttighetsbegrnsande lagen upp-
fyller rimliga ansprk p rttsskerhet och skydd mot godtycke. Den
mste vara tillgnglig fr allmnheten och utformad med tillrcklig
precision, s att inskrnkningarna i den grundlggande konventions-
rttigheten i rimlig utstrckning kan frutses. En nationell lag som
ger de rttstillmpande organen ett tolkningsutrymme och en rtt till
sknsmssig prvning r emellertid inte i och fr sig ofrenlig med
kravet p frutsebarhet, under frutsttning att grnserna fr den
sknsmssiga bedmningen r tillrckligt klara fr att ge individen
skydd mot godtyckliga ingrepp (Hans Danelius, Mnskliga rttig-
heter i Europeisk praxis, 5:e uppl., 2015, s. 370 samt Kopp mot
Schweiz, 25 mars 1998, 55).

65
Grundlggande rttigheter SOU 2017:75

Nr det gller dolda spaningstgrder innebr kravet p frutse-


barhet inte att en person br kunna veta p frhand t.ex. nr
myndigheterna sannolikt avlyssnar dennes samtal, s att han eller
hon kan anpassa sitt beteende drefter. Lagstiftningen om sdana
tgrder mste dremot vara s tydlig att den ger medborgarna en
tillrcklig indikation om vilka omstndigheter som krvs fr att
myndigheterna ska f anvnda sig av tgrderna. Det gller oavsett
om vervakningen riktar sig mot en individ eller r av mer ver-
gripande karaktr. (Weber och Saravia mot Tyskland, 29 juni 2006,
93, samt Liberty m.fl. mot Frenade Kungariket, 1 juli 2008, 63)
Europadomstolen har utarbetat en minimistandard som stller
fljande krav p lagstiftning om hemliga vervakningstgrder (t.ex.
Uzun mot Tyskland, 2 september 2010, 61 med hnvisningar):
Arten av de brott som skulle kunna leda till en begran om
tgrden mste framg.
Det ska finnas en definition av de personkategorier som skulle
kunna riskera att bli freml fr tgrden, t.ex. f sin telefon
avlyssnad.
tgrdens varaktighet ska vara begrnsad.
Det mste finnas frfaranderegler fr underskning, anvndning
och lagring av de uppgifter som inhmtas.
Frsiktighetstgrder vid verfring av information till andra
parter ska vidtas.
De omstndigheter under vilka inhmtade uppgifter (t.ex. in-
spelningar) kan eller mste raderas ska anges.

De viktigaste punkterna har bedmts vara de tv frstnmnda. Vad


avser karaktren p de frseelser som kan franleda vervakning
krvs inte att det finns en lista med namngivna brott; det r till-
rckligt med exempelvis information om minimistraff fr brottet.
Nr det gller avgrnsning av personkategori har Europadomstolen
ansett det kunna vara berttigat att ven personer som inte r miss-
tnkta fr brott men som kan ha upplysningar om brottet berrs av
tgrden, bl.a. har domstolen bedmt det vara befogat att avlyssna en
telefon tillhrande partnern till en ddad person. (Greuter mot

66
SOU 2017:75 Grundlggande rttigheter

Nederlnderna, 19 mars 2002 samt Roman Zakharov mot Ryssland,


4 december 2015, 231, 243245)
Det kan konstateras att den grad av frutsebarhet som krvs
varierar beroende p vilken typ av spaningstgrd som lagstiftningen
avser och hur ingripande tgrden r. I det ovan nmnda mlet Uzun
mot Tyskland, vilket rrde vervakning via gps av frflyttningar p
offentliga platser, uttalade domstolen att de relativt strikta krav som
minimistandarden stller har utarbetats i ml om telefonavlyssning.
Domstolen fann att dessa krav inte var tillmpliga i mlet eftersom
vervakning av en persons rrelser med hjlp av GPS-utrustning, i
jmfrelse med telefonavlyssning, utgjorde ett mindre intrng i
dennes privatliv (Uzun mot Tyskland, 2 september 2010, 65 och
66; jfr ven P.G. och J.H. mot Frenade kungariket, 25 september
2001, 42). En rimlig slutsats r att verksamhet och tgrder som
utgr strre intrng i privatlivet borde tillhandahllas med tydligare
bemyndiganden och bli freml fr fler restriktioner n verksamhet
som utgr mindre sdana intrng (SOU 2015:31 s. 57).
Europadomstolen har ocks slagit fast att nationell lagstiftning
om dolda spaningstgrder mste innehlla kontrollmekanismer fr
att skydda mot missbruk av den prvningsrtt som finns. Vad som
krvs i det avseendet beror p omstndigheter som tgrdernas
karaktr, rckvidd och varaktighet, vilka motiv som krvs fr att
besluta, utfra och vervaka dem samt vilken typ av rttsmedel som
finns i den nationella lagstiftningen. Betrffande telefonavlyssning
har Europadomstolen ansett att beslutet normalt sett ska kontrolle-
ras av domstol, tminstone i sista instans (t.ex. Szab och Vissy mot
Ungern, 12 januari 2016). Den nationella lagstiftningen mste ocks,
svitt avser telefonavlyssning, innehlla tillfredsstllande mekanismer
fr att vervaka vad som sker med verskottsinformation. Nr det
gller mindre ingripande tgrder stller konventionen dremot lgre
krav. Som ett exempel p detta kan nmnas Europadomstolens dom
den 25 september 2001 i mlet P.G. och J.H. mot Storbritannien. I
mlet uttalade domstolen att vad som krvs i frga om skydds-
tgrder beror, tminstone i viss utstrckning, p det aktuella in-
trngets natur och omfattning. Domstolen fann att de brittiska
reglerna om telefonvervakning innehll tillrckliga garantier mot
missbruk, trots att det saknades lagregler (i motsats till interna rikt-
linjer fr polisen) om lagring och frstrande av den information
som samlades in.

67
Grundlggande rttigheter SOU 2017:75

Det kan sgas att domstolen i det aktuella mlet satte en lg


standard fr med std av lag eftersom det inte fanns ngot ut-
tryckligt bemyndigande fr hemlig vervakning av elektronisk
kommunikation i det brittiska systemet. Uppfattningen har ocks
framfrts att det r mycket sannolikt att Europadomstolen i fram-
tiden kommer att krva ngon form av system fr efterfljande
kontroll av hemlig vervakning av elektronisk kommunikation om
och nr den konfronteras med denna frga igen, se Cameron, Expert-
rapport t Polismetodutredningen, SOU 2010:103 s. 547548.
En inskrnkning i rttigheter som skyddas av artikel 8 fr vidare
gras endast om det i ett demokratiskt samhlle r ndvndigt med
hnsyn till statens skerhet, den allmnna skerheten, landets eko-
nomiska vlstnd eller till frebyggande av oordning eller brott eller
till skydd fr hlsa eller moral eller fr andra personers fri- och
rttigheter. Av Europadomstolens praxis fljer att en inskrnkning
mste kunna motiveras av ett angelget samhlleligt behov och den
mste st i rimlig proportion till det syfte som ska tillgodoses genom
inskrnkningen. Konventionsstaterna har visst utrymme margin of
appreciation att sjlva avgra om en inskrnkning r ndvndig.
Europadomstolen frbehller sig dock rtten att vervaka om stater-
nas avvgningar uppfyller konventionens krav p proportionalitet.
Domstolens kontroll i detta avseende varierar beroende bl.a. p vilka
ndaml som utgr grund fr inskrnkningen och r typiskt sett
ngot mindre strikt nr en stats vitala intressen motiverar en in-
skrnkning eller nr det saknas en enhetlig europeisk rttsuppfatt-
ning om hur en frga ska bedmas (Hans Danelius, Mnskliga rttig-
heter i Europeisk praxis, 5:e uppl., s. 370371).
Vid bedmningen av om tgrden r ndvndig i ett demokratiskt
samhlle mste en helhetsbedmning gras av alla omstndigheter,
exempelvis omfattningen och varaktigheten av tgrden, sklen fr
tgrden, vem som r behrig att besluta om, genomfra och ver-
vaka tgrden samt vilka rttsmedel som finns. Exempelvis skulle en
vid formulering av villkoren fr en hemlig vervakningstgrd delvis
kunna uppvgas av en frhandskontroll i domstol. (Roman Zakharov
mot Ryssland, 4 december 2015, 232, 248, 249 samt Uzun mot
Tyskland, 2 september 2010, 63).
Vad avser just frhandskontroll av domstol har Europadomstolen
uttalat att ett system dr sdan prvning saknas och de brottsbekm-
pande myndigheterna i stllet har direkttkomst till exempelvis upp-

68
SOU 2017:75 Grundlggande rttigheter

gifter om mobiltelefonkommunikation r srskilt knsligt fr


missbruk och att andra garantier mot godtycke och missbruk blir
synnerligen stort med ett sdant system (Roman Zakharov mot
Ryssland, 4 december 2015, 268270). Vid positionsvervakning
har det ansetts tillrckligt med en prvning av domstol efter att
tgrden redan skett, exempelvis genom att uppgifter som fram-
kommit genom vervakningen inte fr anvndas som bevis i rtte-
gng, om vervakningstgrden inte varit lagenlig (Uzun mot
Tyskland, 2 september 2010, 71 och 72).
Europadomstolen har vidare stllt vissa krav p att lagstiftningar
om hemliga tvngsmedel och vervakningstgrder ven innehller
andra rttsskerhetsgarantier. Domstolen har uttryckt att, eftersom
det vid hemliga tvngsmedel finns en risk fr missbruk i enskilda fall,
det r lmpligt att en domare br ha ansvaret fr vervakningen.
Samtidigt har domstolen godtagit att ett oberoende utomrttsligt
organ med tillrckliga befogenheter ansvarar fr tillsynen. (Roman
Zakharov mot Ryssland, 4 december 2015, 233 och 275)
Som huvudregel ska den som varit freml fr den hemliga
tvngstgrden underrttas om det, fr att han eller hon inte ska
bervas mjligheten att ska gottgrelse fr eventuell olaglig
anvndning av tvngsmedlet. Europadomstolen har emellertid inte
uppstllt ngot absolut krav, med hnvisning till att en underrttelse
bde kan ventyra syftet med tgrden och ocks avslja hemliga
arbetsmetoder eller agenter inom den brottsbekmpande myndig-
heten. Domstolen har, som exempel, godtagit att en oberoende
myndighet avgr om underrttelse ska skickas eller inte eller att
underrttelse underlts om det finns mjlighet fr en enskild som
misstnker att han eller hon r freml fr hemlig vervakning att
vnda sig till en oberoende domstol med utredningsbefogenheter.
(Klass m.fl. mot Tyskland, 6 september 1978, 58 samt Roman
Zakharov mot Ryssland, 4 december 2015, 286288 och dri
hnvisade rttsfall, srskilt Kennedy mot Frenade kungariket,
18 maj 2010, 167).
Nr det gller unionsrtten fljer det av artikel 52.1 i rttighets-
stadgan att varje begrnsning i utvandet av de fri- och rttigheter
som erknns i stadgan mste vara freskriven i lag och frenlig med
det vsentliga innehllet i dessa fri- och rttigheter. Begrnsningar
fr, med beaktande av proportionalitetsprincipen, gras endast om
de r ndvndiga och faktiskt svarar mot ml av allmnt samhlls-

69
Grundlggande rttigheter SOU 2017:75

intresse som erknns av unionen eller behovet av skydd fr andra


mnniskors fri- och rttigheter. Enligt EU-domstolens fasta praxis
krver proportionalitetsprincipen att unionsinstitutionernas tgr-
der, fr att vara godtagbara, fr det frsta mste vara gnade att
uppn de legitima ml som efterstrvas. Fr det andra fr tgrderna
inte g utver vad som r lmpligt och ndvndigt fr att uppn de
efterstrvade mlen. Utrymmet fr unionslagstiftaren att bedma
om proportionalitetsprincipens krav r uppfyllda kan begrnsas p
grund av omstndigheter som t.ex. vilken rttighet som begrnsas,
hur omfattande och allvarligt ingreppet r, vilket syfte ingreppet har
etc. Ju mer lngtgende ett ingrepp r, desto mer strikt blir EU-
domstolens kontroll av att proportionalitetsprincipens krav fljs
(SOU 2015:31 s. 59).
Med kravet att rttighetsinskrnkningarna ska vara freskrivna i
lag avses inte ndvndigtvis att freskriften mste finnas i en
frfattning som benmns just lag (i jmfrelse med andra fre-
skrifter, t.ex. frordning). I sitt frslag till avgrande i Tele2-mlet
diskuterade generaladvokaten vad som avses med uttrycket i svl
stadgan som i direktiv 2002/58. Efter en jmfrelse av olika sprk-
versioner, en genomgng av praxis frn EU-domstolen och Europa-
domstolen samt efter beaktande av det rttighetsintrng som en
generell lagringsskyldighet medfr, ansg generaladvokaten det
nskvrt att det vsentliga innehllet i skyldigheten anges i bestm-
melser som antas av den lagstiftande makten och att den verk-
stllande makten nrmare faststller tillmpningsfreskrifterna till
dessa (punkterna 134153).

3.2 Skyddet fr personuppgifter


3.2.1 Grundlggande EU-rtt
Bestmmelser om skydd av personuppgifter finns i unionsrttens
primrrtt och sekundrrtt. I artikel 8.1 i rttighetsstadgan sls fast
att var och en har rtt till skydd av de personuppgifter som rr
honom eller henne. Enligt artikel 8.2 i stadgan ska personuppgifter
behandlas lagenligt fr bestmda ndaml och p grundval av den
berrda personens samtycke eller ngon annan legitim och lagenlig
grund. Var och en har vidare rtt att f tillgng till insamlade uppgif-
ter som rr honom eller henne och att f rttelse av dem. Av

70
SOU 2017:75 Grundlggande rttigheter

artikel 8.3 i stadgan fljer att en oberoende myndighet ska kontrol-


lera att dessa regler efterlevs. Begrnsningar i rtten till skydd av
personuppgifter fr i likhet med vad som gller fr andra fri- och
rttigheter enligt stadgan gras p de grunder som anges i arti-
kel 52.
Rtten till skydd fr enskilda personer avseende behandlingen av
personuppgifter kommer till uttryck ven i artikel 16 i FEUF dr den
rttsliga grunden fr lagstiftningstgrder inom unionsrttens
tillmpningsomrde sls fast. I artikel 16.2 FEUF anges att oberoende
myndigheter ska kontrollera att de bestmmelser som Europaparla-
mentet och rdet antar fljs. En srskild rttslig grund fr lagstift-
ning p omrdet fr den gemensamma utrikes- och skerhets-
politiken finns i artikel 39 FEUF. ven dr sls fast att oberoende
myndigheter ska kontrollera att bestmmelserna fljs.

3.2.2 EU:s dataskyddsdirektiv och dataskyddsreform


En allmn reglering om skydd av personuppgifter inom EU finns i
direktiv 95/46/EG (dataskyddsdirektivet). Direktivet har antagits
med std av frdragens bestmmelser om den inre marknadens upp-
rttande och funktion. Direktivet omfattar inte juridiska personer
utan gller bara i frga om uppgifter som direkt eller indirekt kan
hnfras till fysiska personer. Direktivet gller inte p omrden som
faller utanfr unionsrtten, ssom frsvar, allmn skerhet och
statens verksamhet p straffrttens omrde. Det finns ocks andra
rttsakter som kompletterar dataskyddsdirektivet, bl.a. rdets ram-
beslut 2008/977/RIF av den 27 november 2009 om skydd fr person-
uppgifter som behandlas inom ramen fr polissamarbete och straff-
rttsligt samarbete, det s.k. dataskyddsrambeslutet.
Dataskyddsdirektivet syftar dels till att skydda fysiska personers
grundlggande fri- och rttigheter, srskilt rtten till privatliv, i
samband med behandling av personuppgifter, dels till att skerstlla
det fria fldet av personuppgifter mellan medlemsstaterna. I direk-
tivet regleras ett antal allmnna principer om uppgifternas kvalitet
och godtagbara grunder fr behandling av personuppgifter. Vidare
finns det bestmmelser om enskildas rtt till information och till-
gng till behandlade uppgifter. Begrnsningar i principerna fr gras
bl.a. om det r ndvndigt med hnsyn till statens skerhet, allmn

71
Grundlggande rttigheter SOU 2017:75

skerhet eller frebyggande, underskning, avsljande av brott eller


tal fr brott.
Regleringen i dataskyddsdirektivet begrnsar frutsttningarna
fr verfring av personuppgifter till tredje land, dvs. till en stat som
varken ingr i EU eller r ansluten till EES. Sdan verfring av
personuppgifter r som regel tillten bara om tredje landet, med
beaktande av bl.a. uppgifternas art, behandlingens ndaml och var-
aktighet och de rttsregler och regler fr yrkesverksamhet och sker-
het som gller i det landet, kan anses skerstlla en adekvat skydds-
niv fr uppgifterna.
Dataskyddsdirektivet har genomfrts i medlemsstaterna genom
nationell lagstiftning i Sverige frmst genom personuppgiftslagen
och medlemsstaterna fr inom direktivets ram precisera villkoren fr
personuppgiftsbehandling. De nationella preciseringarna fr dock
inte hindra det fria fldet av personuppgifter inom EU.
Bde dataskyddsdirektivet och dataskyddsrambeslutet har varit
freml fr ett omfattande reformarbete inom EU, i syfte att ytter-
ligare harmonisera och effektivisera skyddet av personuppgifter. EU-
frhandlingarna har pgtt sedan 2012 och i april 2016 antog rdet och
parlamentet dels en dataskyddsfrordning med en generell reglering
som ska erstta dataskyddsdirektivet, dels ett nytt direktiv med sr-
skilda regler om dataskydd fr den brottsbekmpande verksamheten. 4
Frordningen ska brja tillmpas i medlemsstaterna den 25 maj 2018
och direktivet ska vara implementerat senast den 6 maj 2018.
Frn den generella dataskyddsfrordningens tillmpningsomrde
undantas behandling av personuppgifter som utfrs av behriga
myndigheter i syfte att frebygga, frhindra, utreda, avslja eller lag-
fra brott eller verkstlla straffrttsliga pfljder, i vilket ven ingr
att skydda mot samt frebygga och frhindra hot mot den allmnna
skerheten (artikel 2). Fr sdan behandling gller i stllet det nya
dataskyddsdirektivet. Frordningen ska, liksom det nya dataskydds-
direktivet, inte heller tillmpas p behandling av personuppgifter
som utgr ett led i en verksamhet som inte omfattas av unionsrtten.
4
Europaparlamentets och rdets frordning (EU) 2016/679 om skydd fr fysiska personer
med avseende p behandling av personuppgifter och om det fria fldet av sdana uppgifter
och om upphvande av direktiv 95/46/EG (allmn dataskyddsfrordning) respektive
Europaparlamentets och rdets direktiv (EU) 2016/680 om skydd fr fysiska personer med
avseende p behriga myndigheters behandling av personuppgifter fr att frebygga,
frhindra, utreda, avslja eller lagfra brott eller verkstlla straffrttsliga pfljder, och det
fria fldet av sdana uppgifter och om upphvande av rdets rambeslut 2008/977/RIF.

72
SOU 2017:75 Grundlggande rttigheter

Svl frordningen som det nya direktivet innehller regler som


begrnsar mjligheterna att verfra personuppgifter till tredje land.

3.2.3 Dataskyddskonventionen
Sverige har ratificerat Europardets konvention frn 1981 om skydd
fr enskilda vid automatisk behandling av personuppgifter (ETS 108),
som trdde i kraft den 1 oktober 1985. Konventionen, som brukar
ses som en precisering av artikel 8 i Europakonventionen, syftar till
att skerstlla den enskildes grundlggande fri- och rttigheter i sam-
band med automatisk behandling av personuppgifter hnfrliga till
den enskilde (artikel 1).
Dataskyddskonventionen innehller principer fr dataskydd som
staterna ska iaktta i sin nationella lagstiftning. Personuppgifter som
r freml fr automatiserad behandling ska hmtas in och behandlas
p ett korrekt stt fr srskilt angivna ndaml. Vidare ska upp-
gifterna vara relevanta fr ndamlen och fr inte senare anvndas p
ett stt som r ofrenligt med dessa. Uppgifterna mste ocks vara
riktiga och aktuella och de fr inte bevaras lngre n vad som r
ndvndigt fr ndamlen. (artikel 5) Varje person ska ha rtt att f
bekrftat om personlig information om honom eller henne har
lagrats (artikel 8).
Av artikel 12.2 konventionen fljer som huvudregel att en kon-
ventionsstat inte endast av integritetsskyddsskl fr hindra att
personuppgifter frs ver till en annan konventionsstat fr att
behandlas dr. En konventionsstat har rtt att gra undantag frn den
bestmmelsen om statens lagstiftning innehller srskilda bestm-
melser fr vissa kategorier av personuppgifter eller automatiserade
personregister p grund av uppgifternas eller registrens natur
(artikel 12.3). Sdana undantag fr dock gras bara nr den andra
partens freskrifter inte ger ett likvrdigt skydd.
Europardets ministerkommitt antog r 2001 ett tillggsproto-
koll till dataskyddskonventionen (ETS 181). Det innehller bestm-
melser om tillsynsmyndigheter och verfring av personuppgifter
till lnder som inte r bundna av konventionen. Tillggsprotokollet
trdde i kraft den 1 juli 2004. Av protokollet framgr bl.a. att varje
konventionsstat ska se till att en eller flera myndigheter ansvarar fr
att kontrollera att de tgrder respekteras som inom dess nationella

73
Grundlggande rttigheter SOU 2017:75

lagstiftning ger verkan t de principer som anges i konventionen.


Tillggsprotokollet innehller vidare bestmmelser som anger att
konventionsstaterna ska vidta tgrder fr att skerstlla att ver-
fring av personuppgifter till ett land som inte r konventionspart
fr ske bara om landet i frga skerstller en adekvat skyddsniv fr
uppgifterna.
Dataskyddskonventionen r fr nrvarande freml fr versyn. 5

3.2.4 Nationell lagstiftning


Dataskyddsdirektivet har genomfrts i svensk rtt genom framfr
allt personuppgiftslagen (1998:204). Lagen r i frsta hand tillmplig
p personuppgiftsansvariga som r etablerade i Sverige (4 ). Det
innebr att lagen tillmpas p sdana fysiska eller juridiska personer
som ensamma eller tillsammans med andra bestmmer ndamlen
med och medlen fr behandlingen av personuppgifter och som har
en effektiv och faktisk verksamhet med en stabil struktur i Sverige
(skl 19 i ingressen till direktivet).
Lagen, som i huvudsak fljer direktivets text och disposition, om-
fattar all automatiserad behandling av personuppgifter och manuell
behandling av personregister. Rent privat anvndning av person-
uppgifter r dock undantagen. Det grs ven undantag med hnsyn
till offentlighetsprincipen och tryck- och yttrandefriheten. Srregler
i annan lagstiftning tar ver bestmmelserna i personuppgiftslagen.
Sdana srregler finns i t.ex. klagardatalagen (2015:433) och polis-
datalagen (2010:361).

3.3 Yttrandefrihet
EU:s rttighetsstadga skyddar yttrandefriheten, artikel 11. I artikeln
freskrivs att var och en har rtt till yttrandefrihet. Denna rtt
innefattar siktsfrihet samt frihet att ta emot och sprida uppgifter och
tankar utan ngon offentlig myndighets inblandning och oberoende
av territoriella grnser. Motsvarande skydd finns i artikel 10 i Europa-
konventionen.
5
www.coe.int/en/web/portal/28-january-data-protection-day-factsheet; frslag till ny kon-
ventionstext samt en Draft Explanatory Report lmnades i juni 2016.

74
SOU 2017:75 Grundlggande rttigheter

ven enligt RF tillfrskras yttrandefrihet. Var och en r gent-


emot det allmnna tillfrskrad yttrandefrihet, dvs. frihet att i tal,
skrift eller bild eller p annat stt meddela upplysningar samt ut-
trycka tankar, sikter och knslor (2 kap. 1 ).

75
4 Elektronisk kommunikation

4.1 Allmnt om elektronisk kommunikation


Elektronisk kommunikation innebr verfring av signaler i elekt-
ronisk form. Elektronisk kommunikation omfattar telefoni, data-
kommunikation samt utsndningar till allmnheten genom radio och
tv. Gradvis vxer dessa tre delar samman (SOU 2015:31). Denna
utveckling har framfr allt mjliggjorts genom digitaliseringen och
den tekniska standardiseringen genom framvxten av internet. Detta
innebr att olika infrastrukturer och tekniker fr verfring av kom-
munikation och tjnster som tidigare kunde tillhandahllas genom
endast en teknik nu kan tillhandahllas genom flera. Det gr att det
exempelvis r mjligt att ringa via datorn, anvnda internet via tv:n
och se p tv i mobiltelefonen.
Via elektroniska kommunikationsnt verfrs stndigt en mycket
stor mngd information. Dr frmedlas bl.a. telefonsamtal, elektro-
nisk post, datakommunikation och annan kommunikation som inne-
hller meddelanden, dvs. information i form av text, bild eller ljud.

4.2 Integritetsskydd och tystnadsplikt vid elektronisk


kommunikation
Som anfrs ovan (avsnitt 3.1.3) skyddas mellanmnsklig kommuni-
kation av rttighetsstadgan, som freskriver att var och en har rtt till
respekt fr sitt privatliv och familjeliv, sin bostad och sina kommuni-
kationer (artikel 7). Som ocks nmns ovan (avsnitt 3.2.1) freskriver
rttighetsstadgan ven ett skydd fr personuppgifter (artikel 8).
I syfte att skerstlla full respekt fr de rttigheter som fljer av
artikel 7 och 8 har EU antagit direktiv 2002/58 som rr just inte-
gritet och elektronisk kommunikation. Direktivet syftar ven till

77
Elektronisk kommunikation SOU 2017:75

att skerstlla fri rrlighet fr sdana uppgifter samt fr utrustning


och tjnster avseende elektronisk kommunikation inom unionen.
Direktivets bestmmelser preciserar och kompletterar dataskydds-
direktivet och r drutver avsedda att skydda berttigade intressen
fr de abonnenter som r juridiska personer, artikel 1.
Direktivet definierar trafikuppgifter och lokaliseringsuppgifter
men inte abonnemangsuppgifter, artikel 2.
Bestmmelser om skerhet vid behandlingen av uppgifter finns i
artikel 4 i direktivet. Enligt artikel 4.1 ska leverantren av en all-
mnt tillgnglig elektronisk kommunikationstjnst vidta lmpliga
tekniska och organisatoriska tgrder fr att skerstlla skerheten
i sina tjnster, om ndvndigt tillsammans med leverantren av det
allmnna kommunikationsntet nr det gller ntskerhet. Dessa
tgrder ska skerstlla en skerhetsniv som r anpassad till den
risk som freligger, med beaktande av dagens tillgngliga teknik
och kostnaderna fr att genomfra tgrderna.
Enligt artikel 5 ska medlemsstaterna genom nationell lagstiftning
skerstlla konfidentialitet vid kommunikation och drmed fr-
bundna trafikuppgifter via allmnna kommunikationsnt och allmnt
tillgngliga elektroniska kommunikationstjnster. Medlemsstaterna
ska srskilt frbjuda avlyssning, uppfngande med tekniskt hjlp-
medel, lagring eller andra metoder som innebr att kommunikationen
och de drmed frbundna trafikuppgifterna kan fngas upp eller
vervakas av andra personer n anvndarna, utan de berrda anvn-
darnas samtycke och frutom nr de har laglig rtt att gra s i
enlighet med direktivet.
I artikel 6 finns bestmmelser om fr vilka ndaml trafikuppgifter
fr behandlas och krav p begrnsningar i frga om tillgngen till upp-
gifter fr dem som behver det fr att utfra vissa nrmare angivna
arbetsuppgifter. Som huvudregel ska trafikuppgifter om abonnenter
och anvndare som behandlas och lagras av en leverantr utplnas
eller avidentifieras nr de inte lngre behvs fr sitt syfte att verfra
kommunikation. Trafikuppgifter som krvs fr abonnentfakturering
och betalning av samtrafikavgifter fr dock behandlas. Om abonnen-
ten har samtyckt till det fr uppgifter ocks behandlas fr vissa mark-
nadsfringsndaml.
I artikel 9 finns bestmmelser om andra lokaliseringsuppgifter n
trafikuppgifter. Om sdana uppgifter kan behandlas, fr dessa upp-

78
SOU 2017:75 Elektronisk kommunikation

gifter endast behandlas sedan de har avidentifierats eller om anvn-


darna eller abonnenterna gett sitt samtycke.
Vidare finns i artikel 15 ett std fr medlemsstaterna att fr
vissa nrmare specificerade ndaml freskriva undantag frn de
skyddsregler som finns i artiklarna 5, 6 och 9. Undantag fr bl.a.
gras om det i ett demokratiskt samhlle r ndvndigt, lmpligt och
proportionerligt fr att skydda nationell skerhet, frsvaret och
allmn skerhet samt fr frebyggande, underskning, avsljande av
och tal fr brott.
Direktiv 2002/58 har genomfrts i svensk rtt frmst genom
bestmmelser som tagits in i LEK, se nedan.
EU-kommissionen har lagt fram ett frslag till en ny frordning
om respekt fr privatlivet och skydd fr personuppgifter i samband
med elektronisk kommunikation som ska erstta direktiv 2002/58.
Frordningen kommer enligt de utkast som hittills har presenterats
inte att frndra det nationella utrymmet att anta bestmmelser om
datalagring fr brottsbekmpande ndaml. Frslaget bereds fr
nrvarande inom EU.

4.3 LEK
LEK trdde i kraft i juli 2003 och syftade bl.a. till att genomfra flera
EG-direktiv om elektronisk kommunikation. Lagen r i huvudsak en
nringsrttslig lagstiftning som syftar till att enskilda och myndig-
heter ska f tillgng till skra och effektiva elektroniska kommuni-
kationer och strsta mjliga utbyte vad gller urvalet av elektroniska
kommunikationstjnster samt deras pris och kvalitet.
LEK gller elektroniska kommunikationsnt och kommunikations-
tjnster med tillhrande installationer och tjnster samt annan radio-
anvndning (1 kap. 4 frsta stycket). Elektroniskt kommuni-
kationsnt definieras i lagen som system fr verfring och i tillmp-
liga fall utrustning fr koppling eller dirigering samt andra resurser
som medger verfring av signaler, via trd eller radiovgor, p optisk
vg eller via andra elektromagnetiska verfringsmedier, oberoende
av vilken typ av information som verfrs (1 kap. 7 ). Med elektro-
nisk kommunikationstjnst avses i lagen en tjnst som vanligen till-
handahlls mot ersttning och som helt eller huvudsakligen utgrs av
verfring av signaler i elektroniska kommunikationsnt (1 kap. 7 ).

79
Elektronisk kommunikation SOU 2017:75

Bestmmelser om skerhet vid tillhandahllande av allmnt till-


gngliga elektroniska kommunikationstjnster finns i 6 kap. 34 b
LEK. Dessa bestmmelser genomfr regleringen i artikel 4 i direk-
tivet om integritet och elektronisk kommunikation. Konfidentiali-
teten enligt artikel 5 i direktivet skerstlls bl.a. genom bestmmelser
om frbud mot avlyssning i 6 kap. 17 LEK och bestmmelser om
tystnadsplikt i 20 samma kapitel. I 20 freskrivs sledes att den
som i samband med tillhandahllande av ett elektroniskt kommuni-
kationsnt eller en elektronisk kommunikationstjnst har ftt del av
eller tillgng till vissa nrmare angivna uppgifter som rr ett med-
delande inte obehrigen fr fra vidare eller utnyttja det han eller
hon har ftt del av eller tillgng till. Tystnadsplikten omfattar uppgift
om abonnemang, innehllet i ett elektroniskt meddelande eller annan
uppgift som angr ett srskilt elektroniskt meddelande. Enligt lagen
har operatrerna dessutom tystnadsplikt fr uppgift som hnfr sig
till anvndning av vissa hemliga tvngsmedel, nmligen hemlig av-
lyssning av elektronisk kommunikation, hemlig vervakning av
elektronisk kommunikation, kvarhllande av frsndelser samt in-
hmtning av uppgifter enligt IHL (6 kap. 21 ). Ett obehrigt rjande
eller utnyttjande av sdana uppgifter i strid med denna bestmmelse
r straffsanktionerat som brott mot tystnadsplikten enligt 20 kap.
3 brottsbalken.
Vidare innehller LEK bestmmelser om under vilka frutstt-
ningar trafikuppgifter fr behandlas (6 kap. 58 ). Som utvecklas
nrmare i avsnitt 6 finns ven bestmmelser i lagen som anger att
vissa uppgifter mste lagras under en nrmare angiven tidsperiod fr
att de ska finnas tillgngliga fr brottsbekmpande ndaml (6 kap.
16 af ).
Vissa bestmmelser i LEK knyter an till RB:s regler om hemlig
avlyssning av elektronisk kommunikation och hemlig vervakning av
elektronisk kommunikation. I 6 kap. 19 LEK regleras anpassnings-
skyldigheten fr operatrerna. Den innebr att vissa verksamheter
ska bedrivas s att beslut om hemlig avlyssning av elektronisk kom-
munikation och hemlig vervakning av elektronisk kommunikation
kan verkstllas under sdana former att verkstllandet inte rjs. Inne-
hllet i och uppgifter om avlyssnade eller vervakade meddelanden
ska gras tillgngliga s att informationen enkelt kan tas om hand.
En liknande bestmmelse finns i 16 f samma kapitel. Enligt den ska
verksamheten bedrivas s att uppgifterna som omfattas av lagrings-

80
SOU 2017:75 Elektronisk kommunikation

skyldigheten utan drjsml kan lmnas ut och s att verkstllandet av


utlmnandet inte rjs. Uppgifterna ska gras tillgngliga p ett
sdant stt att informationen enkelt kan tas om hand.
Fr frsvarsunderrttelsendaml finns en annan sorts anpass-
ningsskyldighet. Fr att inhmtning av signaler i elektronisk form
enligt lagen (2008:717) om signalspaning i frsvarsunderrttelseverk-
samhet ska kunna ske, r operatrer som ger trd i vilka signaler
frs ver Sveriges grns skyldiga att verfra dessa till vissa sam-
verkanspunkter.
I lagen finns dessutom bestmmelser som ger svl de brotts-
bekmpande som andra myndigheter mjligheter att utan domstols-
prvning f tillgng till vissa uppgifter (6 kap. 22 ). Reglerna innebr
bl.a. att operatrerna i vissa fall r skyldiga att p begran lmna ut
uppgifter om abonnemang, dvs. uppgifter som identifierar en abon-
nent eller ett abonnemang, framfr allt namn, titel, adress och abon-
nentnummer. Sdana uppgifter har ibland kallats fr kataloguppgifter
eftersom informationen som kan erhllas nrmast motsvarar vad som
finns i telefonkataloger (prop. 2011/12:55 s. 100). Begreppet r
emellertid missvisande eftersom abonnemangsuppgifter omfattar ven
andra uppgifter, t.ex. vilken anvndare som vid varje given tidpunkt
hade en viss ip-adress eller ett IMSI-nummer (prop. 2011/12:55 s. 100
och SOU 2007:76 s. 64).1
Enligt 2 frordningen (2003:396) om elektronisk kommuni-
kation r Post- och telestyrelsen tillsynsmyndighet enligt LEK.

1
Mer om begreppet abonnemangsuppgifter finns att lsa i avsnitt 6.2.1.

81
5 Brottsbekmpande verksamhet

5.1 Brottutredande verksamhet


Till polisens uppgifter hr bl.a. att frebygga brott och att bedriva
spaning och utredning i frga om brott som hr under allmnt tal.
Polisen har sledes tillsammans med klagaren en brottsutredande
funktion. ven vissa andra myndigheter, dribland Tullverket, har
vissa brottsutredande uppgifter.
Frfarandet vid den utredning som fregr ett beslut om tal, fr-
underskningen, regleras frmst i RB och i frundersknings-
kungrelsen (1947:948). En frunderskning ska, enligt 23 kap. 1
RB, inledas s snart det p grund av angivelse eller av annat skl finns
anledning att anta att ett brott som hr under allmnt tal har fr-
vats. Beslut att inleda frunderskning fattas av Polismyndigheten,
Skerhetspolisen eller av klagare. Fr vissa srskilda brott fr ven
beslut om att inleda frunderskning fattas vid andra myndigheter
som Tullverket, Kustbevakningen och JK. Om frunderskning har
inletts av Polismyndigheten eller Skerhetspolisen och saken inte r
av enkel beskaffenhet, ska ledningen av frunderskningen vertas av
klagare s snart ngon r skligen misstnkt fr brottet eller om det
finns srskilda skl. S r bl.a. fallet om det blir aktuellt att anvnda
sig av hemliga tvngsmedel.
Frunderskningen har enligt 23 kap. 2 RB huvudsakligen tv
syften. Det ena syftet r att utreda om brott har begtts och vem
som i s fall skligen kan misstnkas fr brottet samt att skaffa
tillrckligt material fr bedmning av frgan om tal ska vckas. Det
andra syftet r att bereda mlet s att bevisningen kan frebringas i
ett sammanhang vid en huvudfrhandling i domstol.
De i lagen angivna syftena understryker frunderskningens
frberedande karaktr och klargr att den primra uppgiften fr
polisens brottsutredande verksamhet r att ge klagaren underlag fr

83
Brottsbekmpande verksamhet SOU 2017:75

sitt talsbeslut. Huruvida klagaren kan vcka tal r helt beroende


av vad som har kommit fram under frunderskningen. Drfr blir
resultatet av frunderskningen i praktiken helt avgrande fr
utgngen av mlet.

5.2 Underrttelseverksamhet
Vissa av de brottsbekmpande myndigheterna bedriver underrttelse-
verksamhet. Denna verksamhet r i huvudsak inriktad p att avslja
om en viss inte nrmare specificerad brottslighet har gt rum, pgr
eller kan antas komma att begs.
Ett vergripande ml med underrttelseverksamheten r att frse
de brottsbekmpande myndigheterna med kunskap som kan
omsttas i operativ verksamhet.
I underrttelseverksamheten samlar myndigheterna in, bearbetar
och analyserar uppgifter som senare kan ha betydelse fr att fre-
bygga, frhindra och upptcka brottslig verksamhet.
Det frsta ledet i underrttelseprocessen, dr information frdlas
till underrttelser, r planeringsfasen. I planeringsfasen tas stllning
t.ex. till vilka omrden som r prioriterade fr underrttelseverksam-
heten och vilka uppgifter som ska inhmtas.
Inhmtningen kan ske frn olika kllor. Det kan t.ex. ske genom
rutinmssig spaning, internationell samverkan eller genom infor-
mation frn tipsare och informatrer. En annan klla fr inhmtning
r allmnt tillgnglig information i tidningar eller p internet.
Nr informationen har inhmtats bearbetas den genom att in-
formationen struktureras, systematiseras och vrderas, t.ex. genom
jmfrelser med sedan tidigare knda uppgifter. Drefter vidtar den
avgrande fasen i underrttelseprocessen analysen. Det kan handla
om hot- och riskanalys, analys av brottsmnster och kartlggning av
kriminella ntverk och grupperingar.
Efter inhmtning, bearbetning och analys r ambitionen att kunna
anvnda materialet i operativt arbete. Det framtagna underrttelse-
materialet kan t.ex. lggas till grund fr beslut om att inleda fr-
underskning eller beslut om att vidta srskilda tgrder fr att fre-
bygga, frhindra eller upptcka brott. Det kan ocks anvndas fr att
g ut i media fr att frebygga ett visst brottsligt tillvgagngsstt.
En annan form av frebyggande verksamhet r att de berrda perso-

84
SOU 2017:75 Brottsbekmpande verksamhet

nerna kontaktas och drigenom blir medvetna om den brottsbekm-


pande myndighetens intresse, vilket mnga gnger leder till att den
planerade brottsliga verksamhet aldrig kommer till stnd.

5.2.1 Polismyndighetens underrttelseverksamhet


Till skillnad frn Polismyndighetens utredande verksamhet fokuserar
underrttelseverksamheten inte p enskilda brott, utan p brottslig
verksamhet. Utredande verksamhet i form av en frunderskning
eller primrutredning r att betrakta som baktblickande, d utred-
ningen avser ett specifikt brott som har begtts. Underrttelseverk-
samheten r typiskt sett framtblickande, d den ofta frsker upp-
tcka, frutse och beskriva viss brottslighet, brottsutveckling eller
ett visst fenomen i syfte att frebygga och frhindra.
I enlighet med underrttelseprocessen bearbetar och registrerar
Polismyndighetens underrttelsetjnst inkommen eller inhmtad
information. Informationen kommer bl.a. direkt frn allmnheten i
form av tips, frn srskilda informatrer, frn enskilda poliser, frn
tekniska system, frn andra myndigheter i Sverige, frn polisens
sambandsmn i andra lnder samt frn Europol och Interpol.
Inhmtad information bedms och vrderas fr registrering och
vidare bearbetning. Genom analys lnkas uppgifter samman och sam-
manhang, ntverk och skeenden vrderas. Resultatet blir ett underlag
fr strategiska och operativa beslut i polisverksamheten och ett direkt
std till medarbetare i krnverksamheten. Genom att utvrdera resul-
tatet av vidtagna operativa tgrder och underrttelsernas betydelse
fr dessa tillfrs verksamheten ny kunskap som kan anvndas i fram-
tiden.
Polisens underrttelseverksamhet bedrivs i huvudsak vid Polis-
myndighetens underrttelsetjnst. Underrttelsetjnsten r verksam
p samtliga niver i organisationen.
P nationell niv finns en underrttelseenhet vid Nationella
operativa avdelningen, NOA. Underrttelseenheten vid NOA har
det vergripande ansvaret fr polisens underrttelseverksamhet. I
detta ansvar ligger bl.a. att ta fram en nationell underrttelsebild och
en underrttelsemodell samt processmssigt styra verksamheten.
Underrttelseverksamheten vid den nationella underrttelseenheten

85
Brottsbekmpande verksamhet SOU 2017:75

r huvudsakligen inriktad mot organiserad brottslighet p nationell


och internationell niv.
Underrttelseenheten vid NOA innefattar Nationellt underrt-
telsecenter, NUC, som samordnar myndigheters underrttelsearbete
mot organiserad brottslighet p nationell niv. I NUC ingr fre-
trdare fr Polismyndigheten, Ekobrottsmyndigheten, Kriminal-
vrden, Kronofogdemyndigheten, Kustbevakningen, Skatteverket,
Skerhetspolisen, Tullverket, klagarmyndigheten, Frskrings-
kassan, Migrationsverket och Arbetsfrmedlingen.
P regional niv finns en underrttelseenhet per region som
bedriver underrttelseverksamhet med svl strategiskt som operativt
fokus. Dessa enheter stder samtliga delar inom regionen, frn lokal-
polisomrde till regional niv. Frutom bearbetning av information
och delgivning av underrttelser tillhandahller enheterna ocks stra-
tegiska och operativa underrttelseanalyser. De regionala enheterna
upprtthller en regional underrttelsebild. De regionala enheterna
innefattar ven myndighetsgemensamma regionala underrttelse-
center, RUC. I likhet med NUC samordnar RUC myndigheters
underrttelsearbete men p regional niv.
Inom den regionala enheten finns delar som stder polisomrdes-
nivn med underrttelser. Som std till lokalpolisomrdesnivn finns
underrttelsesamordnare. Dessa arbetar direkt mot varje lokalpolis-
omrde med stort fokus p den operativa krnverksamheten.

5.2.2 Skerhetspolisens underrttelseverksamhet


Skerhetspolisens underrttelseverksamhet syftar till att frebygga,
frhindra och upptcka brottslig verksamhet som bl.a. avser rikets
skerhet och bekmpning av terrorism samt fullgra uppgifter enligt
skerhetsskyddslagen (1996:627) och skerhetsskyddsfrordningen
(1996:633). Med skerhetsskydd avses skydd mot bl.a. spioneri lik-
som mot terroristbrott. Skerhetspolisen har ocks i uppdrag att leda
och bedriva det bevaknings- och skerhetsarbete som avser den
centrala statsledningen eller som har samband med statsbesk och
liknande hndelser.
Uppdraget att frebygga, frhindra och upptcka brott mot
rikets skerhet innebr att Skerhetspolisen ska motverka olaglig
eller oanmld underrttelseverksamhet som bedrivs i Sverige. Likas

86
SOU 2017:75 Brottsbekmpande verksamhet

ska Skerhetspolisen frhindra att organisationer, grupper, ntverk


eller enskilda individer bedriver skerhetshotande verksamhet som
syftar till att hota eller stra det demokratiska styrelseskicket eller
enskildas rtt att utva sina demokratiska rttigheter. Uppdraget att
bekmpa terrorism innebr att Skerhetspolisen ska minska risken
fr att terroristbrott begs i Sverige och utomlands samt motverka
att Sverige och svenska frhllanden utnyttjas som bas fr std till
terroristverksamhet. Nr det gller skyddet av den centrala statsled-
ningen ska Skerhetspolisen verka fr att den och de personer i
vrigt som omfattas av Skerhetspolisens personskyddsverksamhet
ska kunna utfra sina taganden under trygga och skra former. Sker-
hetspolisens uppdrag r sledes i allt vsentligt brottsfrebyggande.
Den brottsutredande verksamheten utgr en begrnsad del av verk-
samheten. Detta avspeglar sig ocks i Skerhetspolisens resursfr-
delning mellan brottsfrebyggande och brottsutredande arbete.
Fr att Skerhetspolisen ska kunna fullgra sitt uppdrag mste
myndighetens verksamhet inriktas utifrn den hotbild som finns.
Det r frga om dels en strategisk hotbild fr att inrikta verksam-
heten lngsiktigt, dels hotbilder som r knutna till en viss person, en
viss hndelse eller vissa freteelser. Hotbilden bestms utifrn en
bedmning av vilken avsikt och frmga som en aktr har nr det
gller att beg aktuella brott.
Skerhetspolisens underrttelseverksamhet syftar i allt vsentligt
till att lgga grunden fr hotbildsbedmningarna och drigenom det
brottsfrebyggande arbetet. Tillfrlitliga hotbilder och relevanta
skyddstgrder frutstter att underrttelseverksamheten kan flja
olika aktrer och fnga upp varningssignaler redan innan en viss
person vidtagit konkreta tgrder fr att beg ett brott. Det kan
handla om att kartlgga utlndsk underrttelseverksamhet i Sverige
eller grupper som tydligt manifesterat en vilja att hota eller beg andra
brott fr att stra personer i syfte att f dem att sluta bedriva en viss
politik. Det kan naturligtvis frekomma att Skerhetspolisen fr
uppgifter som gr att en frunderskning ska inledas.
Skerhetspolisen tillmpar i princip samma modell som den ppna
polisen fr att styra underrttelsearbetet. Modellen innebr i korthet
att ett definierat underrttelsebehov leder till en bestllning av upp-
gifter. Bestllningen resulterar i att olika inhmtningstgrder vidtas.
De inhmtade uppgifterna bearbetas och analyseras varefter resul-
tatet rapporteras till bestllaren. Resultatet ligger sedan till grund fr

87
Brottsbekmpande verksamhet SOU 2017:75

beslut om fortsatta tgrder. Underrttelseverksamheten r tydligt


avgrnsad och det finns ett vl definierat ml fr arbetet.
Liksom betrffande den ppna polisen stter de allmnna prin-
ciperna fr polisingripande som anges i 8 polislagen (1984:387) den
yttre ramen fr verksamheten. Skerhetspolisens inhmtningsme-
toder skiljer sig hrigenom inte frn de metoder som anvnds inom
Polismyndigheten. Det kan exempelvis vara frga om inhmtning
genom fysisk spaning, liksom genom ppna eller egna kllor. ven
nationell och internationell samverkan har stor betydelse fr under-
rttelseverksamheten.
I sammanhanget br nmnas att EU har verkat fr en mer effek-
tiv samverkan inom unionen nr det gller utbyte av information
mellan medlemsstaterna fr att bekmpa bl.a. terrorbrott. 1

5.2.3 Tullverkets underrttelseverksamhet


I Tullverkets uppdrag ingr bl.a. att vervaka och kontrollera
trafiken till och frn utlandet s att bestmmelser om in- och utfrsel
av varor fljs och brottslighet vid in- och utfrseln av varor fre-
byggs och motverkas.
Tullverkets underrttelseverksamhet r framtblickande och
bestr i att inhmta, bearbeta och analysera information om externa
aktrer och fenomen i syfte att skapa underrttelser med framtids-
perspektiv. Underrttelseverksamheten inriktar sig p att frebygga,
frhindra och upptcka brottslig verksamhet och skiljer sig drmed
frn Tullverkets utredande verksamhet, som har till syfte att utreda
ett specifikt brott som har begtts.
Syftet med underrttelseverksamheten r att producera under-
rttelser som ger rekommendationer om inriktning och prioritering
av myndighetens verksamhet. Underrttelseverksamheten r en kun-
skapsuppbyggande verksamhet om sdana frhllanden som bl.a. kan
vara av intresse fr att upptcka och identifiera brottslig verksamhet.
Att underrttelseverksamheten r kunskapsuppbyggande innebr att
verksamheten r kumulativ och varje dokument, rende och produkt
utgr en pusselbit som adderas till Tullverkets frstelse fr de

1
Europeiska unionens rds slutsatser om vgen till ett frbttrat informationsutbyte och
skerstllande av interoperabiliteten mellan EU:s informationssystem, 10151/17, 8 juni 2017.

88
SOU 2017:75 Brottsbekmpande verksamhet

aktrer och fenomen som verksamheten har i uppdrag att flja.


Mlet med underrttelseverksamheten r att reducera oskerheter
som r kopplade till beslutsfattande genom kunskaper och insikter
om omvrlden.
Underrttelseverksamheten vid Tullverket beskrivs genom en
uppdelning i strategisk och operativ underrttelseverksamhet. Mlet
med den strategiska underrttelseverksamheten r att producera
underrttelser i syfte att identifiera, formulera och stdja Tullverkets
vergripande ml, policy, inriktningar och prioriteringar. Den strate-
giska verksamheten berr i huvudsak frgor om hur Tullverket ska
lsa sitt uppdrag. Mlet r att arbetet ska generera rekommendationer
om operativa tgrder. Operativ underrttelseverksamhet producerar
underrttelser i syfte att stdja prioritering och genomfrande av
operativa insatser riktade mot identifierade aktrer och fenomen.
Den strategiska underrttelseverksamheten skiljer sig drmed frn
den operativa genom att den har ett mer lngsiktigt och vergripande
fokus p myndighetens samlade verksamhet.

5.3 Allmnt om straffprocessuella tvngsmedel


RB innehller inte ngon definition av vad ett straffprocessuellt
tvngsmedel r. Det rr sig dock om tgrder som har en funktion
inom straffprocessen men som inte utgr straff eller andra sank-
tioner. tgrderna fretas i myndighetsutvning och innebr intrng
i en persons rttssfr utan att personen har lmnat sitt samtycke
(Gunnel Lindberg, Straffprocessuella tvngsmedel, 3:e uppl., 2013,
s. 56). Exempel p tvngsmedel r husrannsakan, kroppsvisitation,
kroppsbesiktning, beslag, gripande, anhllande och hktning.
Bland de straffprocessuella tvngsmedlen intar de hemliga tvngs-
medlen en srstllning. Dessa r hemlig avlyssning av elektronisk
kommunikation, hemlig vervakning av elektronisk kommuni-
kation, hemlig kameravervakning, kvarhllande (och kontroll) av
frsndelse samt hemlig rumsavlyssning. Till dessa kommer de
osjlvstndiga tvngsmedlen, dvs. tvngsmedlen enligt LSU och 2007
rs preventivlag, som har sin tillmpning utanfr en frundersk-
ning. Dessa lagar utkar mjligheterna att under srskilda om-
stndigheter ge Polismyndigheten och Skerhetspolisen tillstnd att
anvnda vissa hemliga tvngsmedel enligt 27 kap. RB. ven inhmt-

89
Brottsbekmpande verksamhet SOU 2017:75

ning av uppgifter enligt IHL utgr ett hemligt tvngsmedel (prop.


2011/12:55 s. 111). Den berrde r inte medveten om dessa tgrder,
men det antas att de ger rum mot hans eller hennes vilja. Inhmt-
ning av abonnemangsuppgifter enligt LEK har inte ansetts som ett
hemligt tvngsmedel, prop. 2011/12:55 s. 110111. Utredningen
delar denna bedmning.
En grundlggande frutsttning fr att anvnda straffprocessuella
tvngsmedel r normalt att en frunderskning har inletts. Anvnd-
ningen ska d ytterst ha till syfte att utreda eller lagfra ett visst
brott. Regleringen ger dock std ven fr att i vissa fall anvnda
hemliga tvngsmedel fr att frebygga, avslja eller frhindra brotts-
lig verksamhet utan att frunderskning har inletts, dvs. i under-
rttelseverksamhet.
Nr lagstiftaren har preciserat i vilka fall en viss myndighet ska ha
rtt att f tillgng till en viss typ av uppgifter gller enligt tolknings-
principen om lex specialis att de begrnsningar som fljer av denna
reglering inte ska kunna kringgs genom att myndigheten vljer att
tillmpa t.ex. de allmnna bestmmelserna om husrannsakan och
beslag. Regeringen har mot den bakgrunden uttalat att uppgifter som
angr ett srskilt elektroniskt meddelande som finns hos en leveran-
tr inte kan inhmtas med std av ett editionsfrelggande eller hus-
rannsakan i frening med beslag i fall dr annars andra regler fr
utfende av sdana uppgifter gller (prop. 2002/03:74 s. 4546).
Fljande exempel kan belysa detta. Polisen har inte rtt att utverka
ett beslag av en server hos en operatr fr att drigenom f tillgng
till trafikuppgifter. Polisen mste i sdant fall i stllet genom klagare
anska om tillstnd till hemlig vervakning av elektronisk kom-
munikation hos domstol.

Principerna om ndaml, behov och proportionalitet


Villkoren fr att anvnda de olika tvngsmedlen skiljer sig t beroende
p vilket slags tgrd som avses och fr vilket ndaml den vidtas. Fr
all anvndning av tvngsmedel gller dock vid sidan av kravet p ut-
tryckligt lagstd (legalitetsprincipen) tre allmnna principer: nda-
mlsprincipen, behovsprincipen och proportionalitetsprincipen. Dessa
principer gller bde vid lagstiftningsarbetet samt vid beslut om, och
tillmpning av, de hemliga tvngsmedlen. Principerna finns beskrivna

90
SOU 2017:75 Brottsbekmpande verksamhet

p flera stllen, se t.ex. SOU 1984:54, avsnitt 3.2.2, SOU 2012:44


s. 118, prop. 1988/89:124 s. 26 och Gunnel Lindberg, Straffprocessuella
tvngsmedel, 3:e uppl., 2013, kapitel 3. Principerna gller inte enbart
fr tvngsmedel, bl.a. terfinns behovs- och proportionalitetsprincipen
i 8 polislagen, som avser alla tjnsteuppgifter en polisman utfr.
Enligt ndamlsprincipen fr ett tvngsmedel anvndas endast fr
det ndaml som framgr av lagstiftningen. Det r drfr av stor vikt
att det fr varje enskilt tvngsmedel anges i lagstiftningen fr vilket
eller vilka ndaml det fr anvndas. Som ppekats av bl.a. Gunnel
Lindberg har lagstiftaren inte gjort detta fr t.ex. hemlig vervakning
av elektronisk kommunikation, Gunnel Lindberg, Straffprocessuella
tvngsmedel, 3:e uppl., 2013, kapitel 3.2, not 10, och kapitel 36.2. En
ndamlsprvning br ske fre behovs- och proportionalitets-
prvningen. Om tvngsmedlet inte ska anvndas fr det ndaml det
r till fr, spelar det ingen roll om det finns ett ptagligt behov och
tgrden framstr som proportionerlig. Enligt ndamlsprincipen
kan man inte heller anvnda ett tvngsmedel med syfte att f fram
verskottsinformation.
Behovsprincipen innebr att ett tvngsmedel fr anvndas endast
om det finns ett ptagligt behov och en mindre ingripande tgrd
inte r tillrcklig. Nr det inte lngre freligger skl fr tgrden ska
den upphvas. tgrder som huvudsakligen har till syfte att under-
ltta fr myndigheten anses strida mot principen.
Enligt proportionalitetsprincipen ska en tvngstgrd i frga om
art, styrka, rckvidd och varaktighet st i rimlig proportion till vad
som str att vinna med tgrden. Proportionalitetsprincipen finns
lagstadgad i t.ex. 27 kap. 1 RB och 2 IHL, men anses glla vid all
tvngsanvndning ven utan lagstd. Vid bedmningen om tgrden
r proportionerlig ska det intrng eller annat men som tvngsmedlet
innebr fr den misstnkte eller fr ngot annat motstende intresse
beaktas. Hrmed inbegrips, frutom direkta fljder fr den som ut-
stts fr tvngsmedlet, ven indirekta verkningar av tvngsmedels-
anvndningen. Det kan t.ex. rra sig om intrng i tredje mans rtts-
ligt skyddade intressen. Proportionalitetsavvgningar kan drfr f
till fljd exempelvis att en myndighet underlter en tvngstgrd
mot en advokatbyr, ett sjukhus eller ngon annan inrttning dr
srskilt knsliga uppgifter bevaras eller yppas.
Det ska alltid ske en prvning huruvida tvngsmedlet ver huvud
taget r pkallat med hnsyn till frhllandena i det srskilda fallet

91
Brottsbekmpande verksamhet SOU 2017:75

och om syftet kan tillgodoses genom ngon mindre ingripande t-


grd. Utgngspunkten br vara att prva om alternativa spaningst-
grder kan anvndas och om det kan rcka med att exempelvis till-
gripa hemlig vervakning av elektronisk kommunikation i stllet fr
hemlig avlyssning. Proportionalitetsprincipen innebr allts att utred-
ningen i princip ska ha ntt ett stadium dr det frefaller omjligt att
komma lngre med mindre ingripande metoder. Ibland kan det emel-
lertid redan frn brjan st klart att det r meningslst att frska
med andra metoder. Det kan t.ex. bero p att den misstnkte gr
mycket frsiktigt till vga och kan frutsttas p alla stt skydda sig
mot normala utredningsmetoder. Ett annat fall kan vara att efter-
forskningar med vanliga metoder skulle krva en orimligt stor insats
av personal, kunna i frtid avslja den pgende utredningen eller vara
farliga fr polispersonalen. (prop. 1988/89:124 s. 27, 28 och 66)
Personlig frihet och integritet ska ocks beaktas. Ingrepp i dessa
intressen r till sin art allvarligare n ingrepp mot egendom eller
andra ekonomiska intressen (SOU 1979:6 s. 294 och SOU 1984:54
s. 78). Det r srskilt viktigt att proportionalitet iakttas vid lngt-
gende intrng i den privata sfren.
Som framgr ovan (avsnitt 3.1.3), fljer ett krav p proportiona-
litetsavvgningar ven av Sveriges internationella taganden. Nr
begrnsningar grs i rttigheter som fljer av Europakonventionen
eller EU-stadgan ska alltid proportionalitetsprincipen beaktas. Endast
om det finns ett rimligt frhllande mellan behovet av det som ska
tillgodoses och ingreppet i den enskildes rtt kan ingreppet vara pro-
portionerligt och drmed ndvndigt i ett demokratiskt samhlle
(Hans Danelius, Mnskliga rttigheter i Europeisk praxis, 5:e uppl.,
2015, s. 5758 samt artikel 52.1 i stadgan).
Sammanfattningsvis ger proportionalitetsprincipen i sig std fr
att rtten att anvnda tvngsmedel ska begrnsas till vad som r
strngt ndvndigt. Samtidigt mjliggr den ett generst tillmp-
ningsomrde, eftersom myndigheterna i varje enskilt fall mste gra
vervgningar som leder till begrnsningar som annars hade behvt
vara lagstadgade.
Utver de principer som nyss redogjorts fr, pverkar andra
principer anvndandet av tvngsmedel. Till dem hr exempelvis objek-
tivitets- och hnsynsprinciperna i 23 kap. 4 RB (objektivitets-
principen finns ven uttryckt i 1 kap. 9 RF).

92
6 Uppgifter om elektronisk
kommunikation i
brottsbekmpande verksamhet

6.1 Regleringen av lagring av uppgifter


Som utvecklas nedan r uppgifter om elektronisk kommunikation
och abonnemangsuppgifter mycket viktiga fr brottsbekmpningen
(avsnitt 7). Det finns drfr regler som har till syfte att skerstlla att
de brottsbekmpande myndigheterna har tillgng till dessa uppgifter.
Den centrala bestmmelsen avseende lagringsskyldighetens om-
fattning finns i 6 kap. 16 a LEK. Lagringsskyldiga r enligt den
bestmmelsen de som bedriver anmlningspliktig verksamhet enligt
2 kap. 1 samma lag. Drigenom omfattas leverantrer av allmnt
tillgngliga kommunikationsnt av sdant slag som vanligen till-
handahlls mot ersttning och av allmnt tillgngliga elektroniska
kommunikationstjnster. Lagringsskyldigheten omfattar uppgifter
som anges som ndvndiga fr vissa preciserade syften. Dessa r
formulerade som uppgifter som r ndvndiga fr att kunna spra
och identifiera en kommunikationsklla, slutmlet fr kommu-
nikationen, datum, tid och varaktighet fr kommunikationen, typ av
kommunikation, kommunikationsutrustning samt lokalisering av
mobil kommunikationsutrustning. Lagringsskyldigheten omfattar
uppgifter som leverantren genererar eller behandlar i sin verksam-
het. Det innebr att leverantren inte har ngon skyldighet att in-
frskaffa uppgifter som denne annars inte genererar eller behandlar.
Dremot ska en uppgift lagras s fort den funnits hos leverantren,
ven om det bara rr sig om en ytterst kort tid (prop. 2010/11:46
s. 77). Omfattningen av lagringen r begrnsad till uppgifter som
genereras eller behandlas vid telefonitjnst, meddelandehantering,

93
Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet SOU 2017:75

internettkomst och tillhandahllande av kapacitet fr att f inter-


nettkomst (anslutningsform).
Telefonitjnst omfattar situationer d E.164-nummer (vanliga
telefonnummer) anvnds av ngon av samtalsparterna. Det inkluderar
fast och mobil telefoni och de flesta internettelefonitjnster. Inter-
nettelefoni som bara anvnder andra adresser n E.164-nummer
(exempelvis ip-adresser) omfattas inte. Med telefoni avses inte heller
kommunikation som omfattas av begreppet meddelandehantering.1
(prop. 2010/11:46 s. 2930)
Meddelandehantering definieras i 6 kap. 1 LEK som utbyte eller
verfring av elektroniskt meddelande som inte r samtal och inte
heller r information som verfrs som del av sndningar av ljudradio-
och tv-program. Begreppet innefattar elektroniska meddelanden som
t.ex. e-post, sms och mms. Lagringsskyldigheten r inte begrnsad till
ngot speciellt kommunikationsprotokoll. (prop. 2010/11:46 s. 30)
Internettkomst finns ocks definierat i 6 kap. 1 LEK. Med
internettkomst avses enligt bestmmelsen mjlighet till verfring
av ip-paket som ger anvndaren tillgng till internet. Med ip-paket
menas ett telekommunikationspaket med data som ska verfras,
inklusive en titelrad med bl.a. sndarens namn och mottagarens ip-
adress. I praktiken innebr internettkomst att anvndaren tilldelas
en eller flera ip-adresser fr kommunikation. Med ip-adress (Inter-
net Protocol Adress) avses en unik adress som anvnds fr identi-
fiering och kommunikation mellan tv datorer p internet med hjlp
av Internet Protocol-standarden (ip). Ip-adresserna kan vara fasta
adresser, dvs. samma anvndare har alltid samma adress, eller dyna-
miska adresser, dvs. de tilldelas anvndaren under en begrnsad tid.
Nr dynamiska ip-adresser anvnds kan allts samma anvndare ha
olika adresser vid olika tillfllen och samma ip-adress kan anvndas
av olika anvndare vid olika tillfllen. (prop. 2010/11:46 s. 30)
Med anslutningsform avses sjlva tekniken eller kapaciteten som
ger mjlighet till verfring av ip-paket fr att f internettkomst,
t.ex. DSL (Digital Subscriber Line), fiberoptiska anslutningar, 3G
(UMTS), GSM (GPRS), traditionella telefonmodem och WLAN
(trdlst nt), prop. 2010/11:46 s. 3031 och 77.

1
Observera att definitionen av telefonitjnst i datalagringsdirektivet ven innefattade
meddelandetjnster, ssom sms och mms, artikel 2 c.

94
SOU 2017:75 Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet

Besk p webbsidor och chattsidor samt anvndning av File


Transfer Protocol (FTP, dvs. upp- och nedladdning av filer) r exem-
pel p tjnster som faller utanfr lagringsskyldighetens rckvidd
(prop. 2010/11:46 s. 77, se ven avsnitt 12.4.2).
I 3943 FEK anges p en mer detaljerad niv vilka uppgifter
som ska lagras inom respektive teknikslag. PTS fr ocks meddela
nrmare freskrifter om de uppgifter som ska lagras (44 ).
Av bestmmelserna i FEK framgr fljande.
Fr telefonitjnst ska det lagras uppringande nummer, uppringt
nummer och nummer som samtalet styrts till, uppgifter om upp-
ringande och uppringd abonnent och, i frekommande fall, regist-
rerad anvndare, datum och sprbar tid d kommunikationen p-
brjades och avslutades samt uppgifter om den eller de tjnster som
har anvnts. Fr mobiltelefoni ska det drutver lagras uppringandes
och uppringds abonnemangsidentitet och utrustningsidentitet, loka-
liseringsuppgifter fr kommunikationens brjan och slut samt
datum, sprbar tid och lokaliseringsuppgifter fr den frsta akti-
veringen av en frbetald anonym tjnst (t.ex. oregistrerade kontant-
kort).
Fr ip-telefoni ska det drutver lagras uppringandes och upp-
ringds ip-adresser, datum och sprbar tid fr p- och avloggning i
den eller de tjnster som anvnts samt uppgifter som identifierar den
utrustning dr kommunikationen slutligt avskiljs frn den lagrings-
skyldige till den enskilda abonnenten.
Vid meddelandehantering ska det lagras avsndares och mottaga-
res nummer, ip-adress eller annan meddelandeadress, uppgifter om
avsndande och mottagande abonnent och, i frekommande fall,
registrerad anvndare, datum och sprbar tid fr p- och avloggning i
den eller de tjnster som anvnts, datum och sprbar tid fr av-
sndande och mottagande av meddelande samt uppgifter om den
eller de tjnster som har anvnts. 2
Nr det gller internettkomst och anslutningsform ska det lagras
anvndares ip-adress, uppgifter om abonnent och, i frekommande
2
Det kan srskilt noteras att lokaliseringsuppgifter inte ska lagras vid (mobil) meddelande-
hantering. Varfr denna skillnad, i frhllande till telefonitjnst, har gjorts finns inte nrmare
utvecklat i frarbetena, se SOU 2007:76, srskilt avsnitt 6.10, samt prop. 2010/11:46, srskilt
s. 2728 och 3337. Ngon sdan skillnad finns inte i 6 kap. 16 a LEK och det kan disku-
teras om det mjligen inte var s att datalagringsdirektivet lade medlemsstaterna att infra
en sdan lagringsskyldighet, se artikel 5.1 f) 1 i datalagringsdirektivet samt artikel 2 d) i
direktiv 2002/58, jfr dock artikel 2.2 e) i datalagringsdirektivet.

95
Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet SOU 2017:75

fall, registrerad anvndare, datum och sprbar tid fr p- och av-


loggning i tjnsten som ger internettkomst, den typ av kapacitet fr
verfring som har anvnts samt uppgifter som identifierar den
utrustning dr kommunikationen slutligt avskiljs frn den lagrings-
skyldige till den enskilda abonnenten.
En frga som varit freml fr diskussion r hur lngt lagrings-
skyldigheten strcker sig avseende ip-adresser. Det r inte ovanligt
att privatpersoner, fretag eller operatrer anvnder sig av NAT-
teknik, som enkelt uttryckt innebr att en publik ip-adress anvnds
och delas upp i flera privata ip-adresser, exempelvis genom en router.
NAT-tekniken anvnds ven i stor skala, av t.ex. internetleveran-
trer, och en publik ip-adress kan i teorin delas av omkring 65 000
abonnenter eller anvndare. PTS har gjort bedmningen att lag-
ringsskyldigheten i dessa fall inte strcker sig lngre n till den
privata ip-adressen, se PTS skrivelse den 26 februari 2015 till Eko-
brottsmyndigheten, dnr 15-1185. (se ven SOU 2015:31 s. 320)
Som framgr ovan, ska det i flera fall lagras de tjnster som anvnts.
Med tjnst avses exempelvis rsttelefoni, konferenssamtal, typ av
meddelandetjnst (sms, mms, etc.) eller extratjnster som vidare-
sndning och omstyrning av samtal (SOU 2007:76 s. 154).
Av 6 kap. 16 a LEK fljer vidare att den svenska regleringen p tv
punkter gr lngre n vad datalagringsdirektivet krvde (avsnitt 8.1).
Lagringsskyldigheten omfattar nmligen ven uppgifter som behvs
fr att lokalisera mobil kommunikationsutrustning vid kommuni-
kationens slut samt uppgifter som genererats eller behandlats vid
misslyckad uppringning.
En lagringsskyldig leverantr fr enligt 6 kap. 16 a tredje stycket
LEK uppdra t ngon annan att utfra sjlva lagringen. Enligt 6 kap.
16 b kan en leverantr, om det finns synnerliga skl fr det, undan-
tas frn lagringsskyldigheten.
Lagringsskyldigheten gller enligt 6 kap. 16 d LEK under sex
mnader frn den dag d kommunikationen avslutades. Drefter ska
uppgifterna omedelbart utplnas, om det inte r s att de har begrts
utlmnade men nnu inte hunnit lmnas ut. I sdana fall ska upp-
gifterna i stllet utplnas s snart de har lmnats ut.

96
SOU 2017:75 Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet

6.2 Regleringen av tillgng till uppgifter


Enligt 6 kap. 16 c LEK fr uppgifter som lagrats enligt 16 a
behandlas endast fr att lmnas ut enligt 22 frsta stycket 2,
27 kap. 19 RB eller IHL. Hrtill kommer de osjlvstndiga hemliga
tvngmedlen, dvs. de hemliga tvngsmedlen enligt 27 kap. RB som
fr anvndas enligt frutsttningarna i 2007 rs preventivlag och
LSU. De tv sistnmnda hnvisar till RB:s regler om hemlig vervak-
ning av elektronisk kommunikation.

6.2.1 Begreppen abonnemangsuppgifter, trafikuppgifter


och lokaliseringsuppgifter
Av regleringen i 6 kap. LEK fljer att trafikuppgifter som lagras av en
leverantr med std av den tvingande regleringen i 16 a i nmnda
kapitel fr behandlas vid sidan av sjlva lagringen och den efter-
fljande raderingen endast fr att lmnas ut enligt 6 kap. 22
frsta stycket 2 LEK, 27 kap. 19 RB och enligt IHL. Villkoren fr
denna inhmtning av uppgifter, som allts r uppdelad p tre olika
regelverk, berrs mer ingende i det fljande.
De lagringsskyldiga leverantrerna ska enligt 6 kap. 16 f LEK
bedriva sin verksamhet s att uppgifterna kan lmnas ut utan drjs-
ml och s att det inte rjs att uppgifterna lmnats ut. Uppgifterna
ska ocks gras tillgngliga p ett sdant stt att informationen
enkelt kan tas om hand av de brottsbekmpande myndigheterna.
Det kan nmnas att uppgifter som inte lagrats med std av den
tvingande regleringen i 6 kap. 16 a LEK nd kan finnas tillgngliga
hos leverantren, exempelvis fr att denne behver uppgifterna fr
sin fakturering. Sdana uppgifter kan ocks hmtas in av de brotts-
bekmpande myndigheterna enligt gllande regelverk (avsnitt 4.3).
Reglerna om lagring r p s stt frikopplade frn reglerna om in-
hmtning. Lagringsskyldigheten r allts till fr att underltta in-
hmtningen och skerstlla att alla operatrerna lagrar de uppgifter
som omfattas, men reglerna om inhmtning r inte beroende av
lagringsskyldigheten.
Vidare finns, nr det gller andra uppgifter som rr leveran-
trernas kunder n de uppgifter som lagras enligt 6 kap. 16 a LEK,
bestmmelser som genombryter leverantrens tystnadsplikt i situa-
tioner som omfattar utlmnande fr bl.a. delgivning i vissa fall, efter-

97
Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet SOU 2017:75

forskning av frsvunna personer, identifiering vid olyckor och


ddsfall samt underrttelse av vrdnadshavare till en underrig som
misstnks fr brott (6 kap. 22 frsta stycket 1, 3, 6 och 7 LEK). I
dessa fall genombryts tystnadsplikten med ett undantag enbart i
frga om uppgifter om abonnemang. Fr ndamlet att efterska
frsvunna personer ska ven andra uppgifter som angr ett elektro-
niskt meddelande, t.ex. lokaliseringsuppgifter, p begran lmnas ut.
Med uppgift om abonnemang i 6 kap. 20 LEK avses t.ex.
uppgifter om abonnentens nummer, namn, titel och adress (prop.
1992/93:200 s. 310). Till abonnemangsuppgifter brukar ven rknas
uppgifter om exempelvis avtal och fakturering. Vidare innefattas
svl fasta som dynamiska ip-adresser och IMSI-nummer (ett num-
mer som r kopplat till abonnentens sim-kort och drmed telefon-
nummer). Dremot har det psttts att varken IMEI-nummer (ett
id-nummer fr kommunikationsutrustningen) eller PUK-kod om-
fattas av begreppet, prop. 2011/12:55 s. 62, 69 och 101 (se dock det i
propositionen redovisade remissyttrandet av Skerhetspolisens ang.
IMEI-nummer), SOU 2007:76 s. 6466, SOU 2009:1 s. 7073 och
95 samt Gunnel Lindberg, Straffprocessuella tvngsmedel, 3:e uppl.,
2013, s. 485 (annan uppfattning ang. IMEI-nummer).
Det kan ifrgasttas om det r lmpligt eller ens mjligt att defi-
niera abonnemangsuppgifter endast utifrn vilken uppgift det r frga
om. Enligt utredningen r det mer relevant att som utgngspunkt
definiera abonnemangsuppgifter som uppgifter som identifierar
abonnenten eller den registrerade anvndaren bakom ett visst num-
mer eller en viss adress, i motsats till uppgifter som redogr fr hur
numret eller adressen har anvnts. Utifrn en sdan definition utgr
uppgift om vilken abonnent som r kopplad till ett visst IMSI-
nummer en abonnemangsuppgift medan information om vilka andra
nummer eller adresser som ett visst IMSI-nummer har kommunice-
rat med inte gr det. En sdan definition stmmer vl verens med
hur de olika uppgiftskategorierna exemplifierades i frarbetena till
telelagen, varifrn begreppet ursprungligen hrstammar, prop.
1992/93:200 s. 310 och prop. 2002/03:110 s. 271. Definitionen fr
ocks visst std av ett uttalande frn Kammarrtten i Stockholm i
rttsfallet RK 2010:1. Kammarrtten ansg att en begran om upp-
gifter som syftar till att identifiera ett abonnemang eller en abonnent i
princip avser uppgifter om abonnemang. Kammarrtten gick emeller-
tid ett steg lngre och menade att om en sdan begran ven inne-

98
SOU 2017:75 Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet

fattade en annan uppgift, i det fallet vilka IMSI-nummer som anvnts


i kombination med ett visst knt IMEI-nummer, utgjorde det allt-
jmt en frga som syftade till att identifiera ett abonnemang och
drmed en uppgift som skulle lmnas ut av operatren i enlighet med
6 kap. 22 frsta stycket 2 LEK.
Fr att ytterligare illustrera skillnaden mellan abonnemangs-
uppgifter och andra uppgifter kan en jmfrelse gras med uppgifter
om ett fordon. Uppgift om vem som ger fordonet vid en viss tid-
punkt skulle motsvara en abonnemangsuppgift medan frgor om var
fordonet befunnit sig vid samma tidpunkt inte skulle gra det.
Abonnemangsuppgifter finns tillgngliga fr leverantren i elek-
tronisk form. Fr att uppgifter om en fysisk person ska tas in i en
abonnentfrteckning som grs allmnt tillgnglig krvs att den
enskilde lmnat sitt samtycke till det (6 kap. 16 LEK). I den ut-
strckning uppgifter finns tillgngliga i sdana allmnt tillgngliga
frteckningar omfattas de, till fljd av abonnentens samtycke, i
praktiken inte av tystnadsplikten. Bestmmelserna om skyldighet att
lmna ut uppgifter om abonnenter fr drfr betydelse i frsta hand i
frga om uppgifter som rr abonnenter som inte har lmnat sitt sam-
tycke till att uppgifterna offentliggrs och nr det gller uppgifter
som normalt inte offentliggrs, t.ex. ip-adresser.
Som framgr i avsnitt 6.1 r en ip-adress en unik adress som en
dator eller ett lokalt ntverk tilldelas fr att datapaket ska kunna
skickas och tas emot ver internet genom den tekniska kommuni-
kationsstandarden Internet Protocol. Ip-adressen kan drfr, ngot
frenklat, liknas med ett postnummer fr vanliga brevfrsndelser.
Ip-adressen r en teknisk uppgift som ingr i varje datapaket och
som behvs fr att datapaketet ska n sin destination p internet.
En ip-adress kan vara fast eller dynamisk och tilldelas en anvn-
dare via t.ex. en internetleverantr. Av praktiska skl tilldelas privat-
personer vanligen dynamiska ip-adresser. Dessa r inte konstant
knutna till specifika datorer eller annan utrustning som kommunice-
rar ver internet utan tilldelas olika datorer beroende p vilka en-
heter som vid varje given tidpunkt r uppkopplade mot internet.
Eftersom ip-adressen hnfr sig till internetuppkopplingen som
sdan och inte uteslutande rr ett visst elektroniskt meddelande kan
ip-adressens huvudsakliga syfte sgas vara att identifiera abonnenten.
Mot den bakgrunden anses ip-adressen, oberoende av om den r fast
eller dynamisk, vara en uppgift om abonnemang (prop. 2011/12:55

99
Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet SOU 2017:75

s. 101). Utredningen delar denna bedmning. ven de flesta med-


lemsstater i den informella rdsarbetsgrupp i EU som behandlar
datalagringsfrgan efter Tele2-domen har preliminrt kommit till
slutsatsen att ip-adresser r abonnemangsuppgifter (som inte om-
fattas av domen, se ven avsnitt 12.2). Det existerar emellertid ven
andra uppfattningar, enligt vilka de uppgifter som krvs fr att
identifiera abonnenten bakom en ip-adress inte ska anses vara upp-
gifter om abonnemang, bl.a. eftersom det kan rra sig om tidsloggar
fr internettkomst (avsnitt 12.2).
Med trafikuppgifter avses i detta sammanhang enkelt uttryckt de
uppgifter som behvs fr att frmedla ett elektroniskt meddelande i
ett elektroniskt kommunikationsnt eller fr att fakturera ett sdant
meddelande (6 kap. 1 LEK). De trafikuppgifter som genereras vid
elektronisk kommunikation kan avslja t.ex. vilken typ av kom-
munikation som frekommit (telefoni, sms, etc.), vilken utrustning
som anvnts, vilka nummer eller adresser som kommunicerat med
varandra samt nr och hur lnge kommunikationen pgtt. Utanfr
begreppet trafikuppgifter faller information som avsljar medde-
landets innehll.
En uppgift om vilket abonnentnummer som har anvnts fr att
skicka eller ta emot ett visst meddelande utgr en trafikuppgift d
uppgifterna behvs fr att verfra meddelandet. En uppgift om
vem som innehar detta nummer r dremot en abonnemangsuppgift.
Dessa uppgifter finns normalt tillgngliga i leverantrernas kund-
och faktureringssystem under den tid som de behvs fr att t.ex.
fakturera fr utnyttjade tjnster eller erbjuda andra mervrdes-
tjnster.
Vid sidan av begreppet trafikuppgifter anvnds ven uttrycket
lokaliseringsuppgifter fr att beteckna uppgifter som genereras vid
elektronisk kommunikation och som r knutna till lokaliseringen av
den kommunikationsutrustning som anvnds vid verfringen av ett
elektroniskt meddelande. Det kan t.ex. vara frga om vilken cell
(antenn p basstation) som utrustningen kopplat upp sig mot eller
en gps-position. (prop. 2002/03:110 s. 261262 och SOU 2009:1
s. 7172)

100
SOU 2017:75 Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet

6.2.2 Abonnemangsuppgifter
Som framgr ovan, har en leverantr tystnadsplikt fr uppgifter om
abonnemang, innehllet i ett elektroniskt meddelande och andra
uppgifter som angr ett srskilt elektroniskt meddelande med vissa
undantag i frhllande till innehavaren av ett abonnemang och den
som tagit del i utvxlingen av meddelandet (6 kap. 20 LEK). Upp-
gifter som angr ett srskilt elektroniskt meddelande anses enligt
praxis vara uppgifter om vilka som har deltagit i utvxlingen av ett
elektroniskt meddelande, uppgifter om nr och under hur lng tid
utvxlingen gde rum och uppgifter om positionen hos den utrust-
ning som anvnts vid kommunikationen. Tystnadsplikten omfattar i
frekommande fall ven information om att uppgifter i hemlighet har
inhmtats av de brottsbekmpande myndigheterna (6 kap. 21 LEK).
En klagarmyndighet, Polismyndigheten, Skerhetspolisen eller
annan myndighet som ska ingripa mot brott (Tullverket, Kustbevak-
ningen och Skatteverket) har trots tystnadsplikten rtt att f tillgng
till abonnemangsuppgifter, om uppgiften gller misstanke om brott
som myndigheten ska ingripa mot (6 kap. 22 frsta stycket 2 LEK).
Regleringen innebr att de brottsbekmpande myndigheterna i
princip har rtt att inhmta abonnemangsuppgifter fr att beivra alla
typer av brott utom sdana som talas enbart av mlsganden. In-
hmtning av sdana uppgifter fr ven gras i underrttelseverksam-
het (SOU 2015:31 s. 198199, med frslag till frtydligande i denna
del). En begrnsning av tillgngen fljer dock av behovs- och
proportionalitetsprincipens krav. Det r emellertid svrt att se att en
inhmtning av abonnemangsuppgifter i praktiken skulle utmana
ngon av de nmnda principerna. Som nmnts ovan anses inte
inhmtning av uppgifter om abonnemang enligt LEK n upp till den
niv av integritetsintrng att det har bedmts vara ett hemligt
tvngsmedel (prop. 2013/14:237 s. 134). Uppgifterna r typiskt sett
inte heller srskilt integritetsknsliga (SOU 2015:31 s. 186 och
Ds 2014:23 s. 66 och 69). Dremot r uppgifterna nd skyddsvrda,
eftersom de utgr en lnk mellan frhllandevis anonyma uppgifter
och en fysisk person.
Fram till den 1 juli 2012 gllde att tystnadsplikten fr abonne-
mangsuppgifter genombrts bara om fngelse var freskrivet fr
brottet och det enligt myndighetens bedmning kunde franleda
annan pfljd n bter. P grund av denna begrnsning kunde

101
Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet SOU 2017:75

abonnemangsuppgifter i realiteten inte hmtas in fr mnga brott av


normalgraden med bter i straffskalan. I frarbetena till 2012 rs
ndring i LEK konstaterade regeringen bl.a. att det hade skett en
betydande teknisk utveckling och frndring av i vilken omfattning
enskilda anvnder bl.a. datorer och mobiltelefoner (prop. 2011/12:55
s. 102). Trakasserier via internet av olika slag, ntmobbning och fr-
tal, liksom vuxnas kontakter med barn i sexuella syften (grooming)
bedmdes ha blivit ett allt strre problem. Regeringen framhll att nr
sdant beteende misstnktes utgra brott hade de brottsutredande
myndigheterna ofta begrnsade mjligheter att utreda brotten, bl.a.
eftersom mjligheterna att identifiera den som sttt bakom kom-
munikationen mnga gnger var sm p grund av begrnsningarna i
rtten att f tillgng till abonnemangsuppgifter. Detsamma ansg
regeringen glla i frga om de reella mjligheterna fr polisen att
ingripa mot internetrelaterade immaterialrttsbrott. Vid bedm-
ningen av det intrng som ett enskilt utlmnande av uppgifter om en
abonnent innebr beaktade regeringen srskilt att privatpersoner
vanligen anvnder dynamiska ip-adresser. Mjligheterna till kart-
lggning av en abonnents kontakter via internet vid andra tillfllen
bedmdes drmed bli begrnsade vid ett enstaka utlmnande. Vidare
menade regeringen att de brottsbekmpande myndigheternas intresse
av tillgng till uppgifter om abonnemang hade frndrats p grund av
utvecklingen av den internetrelaterade brottsligheten. Regeringen
ansg att intresset av att lmna ut abonnemangsuppgifter fr att
bekmpa brott vgde tyngre n det motstende intresset av att skydda
enskildas integritet och freslog drfr att kravet p fngelse i straff-
skalan och det srskilda kravet i frga om brottets straffvrde skulle
tas bort (prop. 2011/12:55 s. 103). Riksdagen stllde sig bakom denna
bedmning (bet. 2011/12:JuU8 och rskr. 2011/12:212).

6.2.3 Hemlig vervakning av elektronisk kommunikation


Hemlig vervakning av elektronisk kommunikation innebr att upp-
gifter i hemlighet hmtas in om meddelanden (dvs. bde samtal och
skriftliga meddelanden) som i ett elektroniskt kommunikationsnt
verfrs eller har verfrts till eller frn ett telefonnummer eller
annan adress (t.ex. en ip-adress), vilka elektroniska kommunikations-
utrustningar som har funnits inom ett visst geografiskt omrde (s.k.

102
SOU 2017:75 Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet

basstationstmning) eller i vilket geografiskt omrde en viss elek-


tronisk kommunikationsutrustning finns eller har funnits (27 kap.
19 frsta stycket RB). De uppgifter som kan hmtas in genom
tvngsmedlet r allts trafikuppgifter och lokaliseringsuppgifter.
Tvngsmedlet ger inte tillgng till uppgifter om innehllet i med-
delanden. Hemlig vervakning av elektronisk kommunikation om-
fattar svl inhmtning av uppgifter frn telefoni- och internet-
operatrer som inhmtning genom egna tekniska medel som de
brottsbekmpande myndigheterna frfogar ver. Tvngsmedlet kan
anvndas ocks fr att hindra meddelanden som verfrs i ett elek-
troniskt kommunikationsnt frn att n fram.
Hemlig vervakning av elektronisk kommunikation fr enligt
27 kap. 19 tredje stycket RB anvndas vid frunderskning om
brott fr vilket det inte r freskrivet lindrigare straff n fngelse i sex
mnader, vid frunderskning som avser dataintrng, barnporno-
grafibrott som inte r ringa eller narkotikabrott eller narkotika-
smuggling av normalgraden. Drutver fr tvngsmedlet anvndas
vid frunderskning om vissa samhllsfarliga brott som bekmpas av
Skerhetspolisen, t.ex. sabotage, spioneri och vissa former av terro-
ristbrottslighet. Tvngsmedlet fr ocks anvndas vid frundersk-
ning om frsk, frberedelse eller stmpling till nu nmnd brottslig-
het i den mn sdana frstadier till brott r straffbelagda.
En frutsttning fr att hemlig vervakning av elektronisk kom-
munikation ska f anvndas vid frunderskning r att tgrden r av
synnerlig vikt fr utredningen. Som huvudregel krvs ven att det
finns ngon som r skligen misstnkt fr brottet. Tillstnd till
tvngsmedlet kan emellertid meddelas ven utan att det finns en
skligen misstnkt person om syftet med vervakningen r att utreda
vem som skligen kan misstnkas fr brottet. Det krvs d att
frunderskningen avser brott som kan leda till hemlig avlyssning av
elektronisk kommunikation. Det ska allts vara frga om ett brott
vars minimistraff r fngelse i minst tv r, vissa srskilt angivna
samhllsfarliga brott som bekmpas av Skerhetspolisen, frsk,
frberedelse eller stmpling till sdana brott om detta r straffbart,
eller ett annat brott om brottets straffvrde med hnsyn till omstn-
digheterna kan antas verstiga tv rs fngelse.
Nr hemlig vervakning av elektronisk kommunikation anvnds fr
att hmta in uppgifter om meddelanden i syfte utreda vem som
skligen kan misstnkas fr ett brott fr vervakningen bara avse

103
Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet SOU 2017:75

uppgifter i frfluten tid (27 kap. 20 andra stycket RB). En bas-


stationstmning fr avse kommunikationsutrustning, telefon-
nummer eller annan adress och gras ven nr utrustningens iden-
tifikationsnummer r oknt (27 kap. 20 frsta stycket 1 samt prop.
2011/12:55 s. 128).
Hemlig vervakning av elektronisk kommunikation som avser en
skligen misstnkt person fr endast avse ett telefonnummer, en
annan adress eller en elektronisk kommunikationsutrustning som
innehas eller har innehafts eller annars kan antas ha anvnts eller
komma att anvndas av den misstnkte under den tid tillstndet till
vervakning gller (27 kap. 20 frsta stycket 1 RB).
Tvngsmedlet fr enligt huvudregeln anvndas endast efter fr-
handsprvning och beslut av domstol. Tingsrtten prvar frgan
efter anskan av en klagare (27 kap. 21 RB). Om det kan befaras
att det skulle innebra en frdrjning av vsentlig betydelse fr
utredningen att inhmta rttens tillstnd, fr tillstnd ges interi-
mistiskt av klagaren i avvaktan p domstolens prvning. Ett sdant
beslut ska utan drjsml anmlas till rtten som skyndsamt ska prva
om det finns skl fr tgrden. Om domstolen vid sin prvning
bedmer att det inte finns skl fr tgrden ska den upphva beslutet.
I sdana fall fr uppgifter som redan har inhmtats med std av det
interimistiska beslutet inte anvndas i en frunderskning till nack-
del fr den som har omfattats av vervakningen (27 kap. 21 a RB).
I ett beslut att tillta hemlig vervakning av elektronisk kom-
munikation ska det anges vilken tid tgrden avser. Tiden fr inte
bestmmas lngre n ndvndigt och fr, nr det gller tid som
infaller efter beslutet, inte verstiga en mnad. Tiden kan dock fr-
lngas genom ett nytt beslut. I beslutet ska ocks anges vilket telefon-
nummer eller annan adress, vilken elektronisk kommunikations-
utrustning eller vilket geografiskt omrde tillstndet avser (27 kap.
21 RB).
Mjligheterna att anvnda uppgifter som kommit fram vid hemlig
vervakning av elektronisk kommunikation fr att inleda frunder-
skning om ett annat brott n det som legat till grund fr beslutet
(verskottsinformation) r begrnsade. Frunderskning fr nm-
ligen normalt endast inledas om det r freskrivet fngelse ett r eller
mer fr brottet (27 kap. 23 a RB). Uppgifterna fr dock alltid anvn-
das fr att frhindra frestende brott eller i pgende frunder-
skningar.

104
SOU 2017:75 Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet

6.2.4 IHL
IHL reglerar Polismyndighetens, Skerhetspolisens och Tullverkets
mjligheter att hmta in uppgifter om elektronisk kommunikation i
underrttelseverksamhet. Lagen reglerar enbart inhmtning frn den
som enligt LEK tillhandahller ett elektroniskt kommunikationsnt
eller en elektronisk kommunikationstjnst och ger allts inte std fr
de brottsbekmpande myndigheterna att hmta in uppgifter med
hjlp av egna tekniska hjlpmedel. Inhmtning av uppgifter enligt lagen
utgr definitionsmssigt ett hemligt tvngsmedel (prop. 2011/12:55
s. 111).
De uppgifter som fr hmtas in med std av lagen r
historiska uppgifter om meddelanden
uppgifter om vilka elektroniska kommunikationsutrustningar
som har funnits inom ett visst geografiskt omrde (basstations-
tmning)
uppgift om i vilket geografiskt omrde en viss elektronisk kom-
munikationsutrustning finns eller har funnits.

Uppgifter fr hmtas in om omstndigheterna r sdana att tgrden


r av srskild vikt fr att frebygga, frhindra eller upptcka brotts-
lig verksamhet som innefattar brott vilka har ett straffminimum p
fngelse tv r (2 ). Enligt en srskild bestmmelse (3 ) r inhmt-
ning av uppgifter ocks mjlig vid brottslig verksamhet som inne-
fattar vissa srskilt angivna samhllsfarliga brott inom Skerhets-
polisens ansvarsomrde med lgre straffminimum, t.ex. sabotage och
spioneri. Denna bestmmelse r tidsbegrnsad och gller till utgngen
av 2019.
Genom rekvisitet brottslig verksamhet framgr att det inte
stlls krav p att det ska finnas en misstanke om ett specifikt brott
(prop. 2011/12:55 s. 123). Det freligger drmed en principiell
skillnad i frhllande till tillmpningsomrdet fr straffprocessuella
tvngsmedel enligt RB.
Beslut om inhmtning fattas av myndigheten sjlv utan frhands-
kontroll av ngon utomstende oberoende myndighet.

105
Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet SOU 2017:75

6.2.5 2007 rs preventivlag


I vissa fall fr hemlig vervakning av elektronisk kommunikation
anvndas ocks utan att en frunderskning pgr, d i syfte att
frhindra vissa srskilt allvarliga brott. Enligt 2007 rs preventivlag
fr tillstnd till bl.a. hemlig vervakning av elektronisk kommuni-
kation meddelas om det finns en ptaglig risk fr att en person
kommer att utva brottslig verksamhet som innefattar vissa srskilt
angivna brott. Det rr sig frmst om sdan samhllsfarlig brotts-
lighet som bekmpas av Skerhetspolisen, t.ex. sabotage, spioneri
och terroristbrottslighet, men ven vissa vldsbrott och brott mot fri-
het och frid som begs i syfte att pverka offentliga organ eller jour-
nalister (systemhotande brottslighet). ven om lagen frmst rr
brottslig verksamhet inom Skerhetspolisens omrde kan ocks
Polismyndigheten anvnda lagen. Det sker dock mycket sllan. Till-
stnd fr meddelas endast om tgrden r proportionerlig och av syn-
nerlig vikt fr att frhindra sdan brottslig verksamhet (1 och 5 ).
Hemlig vervakning enligt 2007 rs preventivlag fr avse endast
ett telefonnummer eller annan adress eller en viss elektronisk kom-
munikationsutrustning som under den tid tillstndet omfattar inne-
has eller har innehafts av den som kan antas komma att utva den
brottsliga verksamheten eller som annars kan antas ha anvnts eller
komma att anvndas av honom eller henne. Hemlig vervakning fr
ocks avse ett telefonnummer, en annan adress eller en viss kom-
munikationsutrustning som det finns synnerlig anledning att anta att
han eller hon under den tid tillstndet avser har kontaktat eller kom-
mer att kontakta.
Frgan om tillstnd till tvngsmedel enligt lagen prvas av dom-
stol (Stockholms tingsrtt) efter anskan av klagare (6 ). Till-
stndet fr som betrffande vriga hemliga tvngsmedel inte ges
fr lngre tid n ndvndigt och fr, i frga om tid efter beslutet, inte
verstiga en mnad frn dagen fr beslutet (7 ). Om tiden inte
rcker, fr tillstnd skas p nytt. Om det inte lngre finns skl fr
ett tillstnd till tvngsmedelsanvndning, ska klagaren eller rtten
omedelbart hva beslutet. Polisen ska omedelbart underrtta klaga-
ren om omstndigheter som har betydelse fr om beslutet ska hvas
(10 ). Reglerna i RB om handlggning vid domstol av frgor om
tvngsmedel i brottml och om verklagande av beslut i sdana frgor

106
SOU 2017:75 Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet

tillmpas p frfarandet, om inte annat sgs i lagen. Handlggningen


ska ske skyndsamt (15 ).

6.2.6 LSU
Enligt LSU fr en utlnning utvisas ur landet bl.a. om det med hnsyn
till vad som r knt om utlnningens tidigare verksamhet och vriga
omstndigheter kan befaras att han eller hon kommer att beg eller
medverka till terroristbrott enligt 2 lagen (2003:148) om straff fr
terroristbrott eller frsk, frberedelse eller stmpling till sdant brott
(1 ). Om ett beslut om sdan utvisning tills vidare inte ska verkstllas
p grund av inhibition eller ett tidsbegrnsat uppehllstillstnd, fr
Migrationsverket eller regeringen besluta att vissa tvngsmedelsregler
som finns i lagens 1922 ska tillmpas p utlnningen. Detsamma
gller om det utvisningsbeslut som inte ska verkstllas har fattats
enligt 8 kap. utlnningslagen (2005:716) och det finns sdana om-
stndigheter avseende utlnningen som nmnts ovan (11 och 11 a ).
Av 19 och 20 framgr att tvngsmedelsreglerna nr de r
tillmpliga medfr att rtten under vissa frutsttningar kan meddela
tillstnd enligt 27 kap. RB till hemlig avlyssning av elektronisk kom-
munikation eller, om det r tillrckligt, hemlig vervakning av elek-
tronisk kommunikation. Sdant tillstnd fr meddelas om det r av
betydelse fr att utrna om utlnningen eller en organisation eller
grupp som han eller hon tillhr eller verkar fr planlgger eller fr-
bereder terroristbrott enligt 2 lagen (2003:148) om straff fr terro-
ristbrott och det finns synnerliga skl.
Yrkande om tillstnd hos domstol grs av Skerhetspolisen eller
Polismyndigheten. En srskild regel gller betrffande forum (21 ).
Tillstndet ska, som betrffande vriga hemliga tvngsmedel, med-
delas att glla fr en viss tid som inte fr verstiga en mnad. Om
tiden inte rcker fr en ny anskan gras. I frga om frfarandet i
vrigt tillmpas 27 kap. RB (21 ).

6.3 Skerheten fr lagrade uppgifter


Vid genomfrandet av datalagringsdirektivet i Sverige (avsnitt 8.1.4)
konstaterades att det i LEK redan fanns regler om svl driftskerhet
(5 kap. 6 a ) som integritetsskydd (6 kap. 3 ). Sist nmnda bestm-

107
Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet SOU 2017:75

melse, som genomfr artikel 4.1 i direktiv 2002/58, reglerar leveran-


trernas skyldighet att vidta lmpliga tgrder fr att skerstlla att
behandlade uppgifter skyddas. tgrderna ska vara gnade att sker-
stlla en skerhetsniv som, med beaktande av tillgnglig teknik och
kostnaderna fr tgrderna, r anpassad till risken fr integritets-
intrng. Detta grundskydd ansgs dock inte tillrckligt fr uppgifter
som skulle lagras enligt datalagringsdirektivet (prop. 2010/11:46
s. 54). Det angavs, mot bakgrund av det nya syfte fr vilket uppgifter
skulle lagras samt den mngd uppgifter det rrde sig om, att kravet
p skerheten borde hjas samt att skerhetsnivn borde preciseras.
Resultatet blev att det infrdes en ny bestmmelse i 6 kap. 3 a LEK
av vilken det framgr att den som r lagringsskyldig ska vidta de sr-
skilda tekniska och organisatoriska tgrder som behvs fr att
skydda de lagrade uppgifterna vid behandling. I frarbetena angavs
att det drav fljer att bestmmelsen, till skillnad frn vad som gller
enligt 6 kap. 3 LEK, inte lmnar ngot utrymme att bestmma
skerhetsnivn genom en avvgning mellan teknik, kostnader och
risken fr integritetsintrng (prop. 2010/11:46 s. 75).
I 6 kap. 3 a andra stycket LEK bemyndigas regeringen eller den
myndighet regeringen bestmmer att komplettera lagbestmmelsen
med ytterligare freskrifter om skerheten. Detta har regeringen
gjort i 37 FEK. Av bestmmelsen framgr att den som r lagrings-
skyldig ska vidta tgrder fr att skerstlla att de lagrade uppgifterna
r av samma kvalitet och freml fr samma skerhet och skydd som
vid den behandling som skett fre lagringen. Vidare framgr att
tgrder ska vidtas fr att skydda uppgifterna mot oavsiktlig eller
otillten frstring och oavsiktlig frlust eller ndring samt fr att
frhindra otillten lagring, behandling av eller tillgng till och otilltet
avsljande av uppgifterna. Slutligen fr uppgifterna gras tillgngliga
endast fr personal med srskild behrighet. PTS fr efter att ha hrt
Polismyndigheten, Skerhetspolisen och Datainspektionen meddela
nrmare freskrifter om de tgrder som ska vidtas.
PTS har med std av bemyndigandet i 37 FEK meddelat sdana
freskrifter (PTSFS 2012:4). Dessa gr i korthet ut p att den
lagringsskyldige ska bedriva ett kontinuerligt och systematiskt sker-
hetsarbete med beaktande av de srskilda risker lagringsskyldigheten
medfr (3 ). Rutiner ska finnas som skerstller att bara personal
med srskild behrighet har tillgng till lagrade uppgifter och de
system som hanterar uppgifterna (4 ). Den utrustning som anvnds

108
SOU 2017:75 Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet

fr att lagra uppgifter ska ocks placeras i ett srskilt skyddat ut-
rymme fr att frhindra frlust av eller otillten tillgng till upp-
gifterna (5 ). Vidare ska all behandling av lagrade uppgifter loggas i
krypterad form och p ett sdant stt att det gr att flja upp vem
som har haft tillgng till uppgifterna och vid vilken tidpunkt (6 ).
Lagrade uppgifter ska ocks skerhetskopieras (7 ).
PTS har ven ftt i uppdrag att utva tillsyn ver leverantrernas
lagring av trafikuppgifter. Det ansgs att myndighetens tillsynsbe-
fogenheter var ndamlsenliga och tillrckliga (prop. 2010/11:46
s. 58). Av dessa fljer att myndigheten bl.a. har rtt att frelgga en
leverantr som bedriver verksamhet som omfattas av LEK att till-
handahlla myndigheten upplysningar och handlingar som behvs fr
att kontrollera lagens efterlevnad, att meddela frelgganden och fr-
bud som fr frenas med vite och, om ingen rttelse sker, terkalla ett
tillstnd att bedriva verksamhet. De tillsynsbeslut som PTS fattar fr
verklagas hos allmn frvaltningsdomstol. Nr det gller behand-
lingen av personuppgifter utvar ven Datainspektionen tillsyn.

6.4 Kontrollmekanismer och rttsskerhetsgarantier


Fr att skydda personers integritet och upprtthlla en hg grad av
rttsskerhet innehller regelverket kring myndigheternas tillgng till
uppgifter om elektronisk kommunikation ett antal kontrollmeka-
nismer och rttsskerhetsgarantier. Dessa beskrivs nedan.
Det ska i sammanhanget framhllas att andelen mnniskor i
Sverige som oroar sig fr att myndigheterna ska krnka deras
personliga integritet har minskat. Dremot har oron fr att stora
internetfretag ska krnka den kat. 3

6.4.1 Frhandskontroll
Hemlig vervakning av elektronisk kommunikation

De brottsbekmpande myndigheternas tillgng till trafik- och loka-


liseringsuppgifter i en frunderskning om brott frutstter som
regel att tingsrtten, efter prvning av en anskan frn klagaren, har
3
Internetstiftelsen i Sveriges rapport Svenskarna och internet 2016, avsnitt 11.

109
Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet SOU 2017:75

meddelat tillstnd till inhmtningen (27 kap. 21 RB). Vid denna


prvning har domstolen att kontrollera om de villkor som gller fr
vervakningen av elektronisk kommunikation r uppfyllda, bl.a.
vilken typ av grning som brottsmisstanken avser, vilka telefonnum-
mer och andra adresser som ska vervakas, om vervakningen avser
en person som r skligen misstnkt eller i stllet syftar till att klar-
lgga vem som skligen kan misstnkas fr brottet, om tgrden r av
synnerlig vikt fr utredningen etc. Prvningen grs med utgngs-
punkt i ett konkret brott, och en bedmning grs normalt ven av
om omstndigheterna i det enskilda fallet med tillrcklig grad av
styrka (sklig misstanke) talar fr att en viss person kan misstnkas
fr brottet.

2007 rs preventivlag
Innan vervakning av elektronisk kommunikation fr utfras enligt
2007 rs preventivlag mste domstolsbeslut inhmtas frn Stock-
holms tingsrtt (6 ). Om det kan befaras att inhmtande av rttens
tillstnd skulle medfra en frdrjning av vsentlig betydelse fr
mjligheterna att frhindra den brottsliga verksamheten, fr tillstnd
till tgrden ges av klagaren i avvaktan p rttens beslut (6 a ).

LSU
Frgan om tillstnd till hemlig vervakning av elektronisk kommuni-
kation inom ramen fr srskild utlnningskontroll prvas av
Stockholms tingsrtt p yrkande av Skerhetspolisen eller Polis-
myndigheten (21 ).

IHL
Beslut enligt IHL fattas av myndigheten sjlv och r inte freml fr
ngon utomstende frhandskontroll (4 ). Det r myndighets-
chefen eller annan person som har ftt uppgiften delegerad till sig
som fattar beslutet. Myndighetschefen fr delegera uppgiften att
fatta beslut bara till sdana personer som har den srskilda kompe-
tens, utbildning och erfarenhet som behvs. Den som enligt delega-

110
SOU 2017:75 Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet

tion har ftt rtt att hmta in uppgifter fr inte fatta beslut om in-
hmtning i sdan operativ verksamhet som han eller hon sjlv deltar
i. Beslutet ska vara preciserat och tiden fr beslutet fr, nr det gller
tid som infaller efter beslutet, inte verstiga en mnad (5 ).

6.4.2 Efterhandskontroll
Tillsyn
Tillsynen ver de brottsbekmpande myndigheternas tillmpning av
lagar och andra frfattningar i den brottsbekmpande verksamheten
delas mellan flera myndigheter.
Skerhets- och integritetsskyddsnmnden (SIN) har i uppdrag att
utva tillsyn ver bl.a. de brottsbekmpande myndigheternas anvnd-
ning av hemliga tvngsmedel, dribland hemlig vervakning av elek-
tronisk kommunikation, 1 lagen (2007:980) om tillsyn ver viss
brottsbekmpande verksamhet. Tillsynen omfattar ven verksamhet
hos dessa myndigheter som hnger samman med tvngsmedels-
anvndningen. Det innebr att tillsynen ska avse ven den vidare
hanteringen av inhmtade uppgifter hos myndigheterna, bl.a. nr det
gller hantering av verskottsinformation. SIN:s uppdrag omfattar
ocks tillsyn ver Polismyndighetens, Skerhetspolisens och Eko-
brottsmyndighetens behandling av personuppgifter enligt polisdata-
lagen (2010:361) och lagen (2010:362) om polisens allmnna spanings-
register. Exakt hur tillsynen av personuppgiftsbehandlingen fr Polis-
myndigheten ska regleras r nu freml fr vervganden (se betn-
kandena Ett samlat ansvar fr tillsyn ver den personliga integriteten,
SOU 2016:65, och Brottsdatalag, SOU 2017:29, samt Utredningen
om 2016 rs dataskyddsdirektiv, dir. 2016:21).
SIN bedriver sin verksamhet genom inspektioner och andra under-
skningar som sker p eget initiativ (2 lagen om tillsyn ver viss
brottsbekmpande verksamhet). Nr nmnden beslutar att inleda
tillsyn p eget initiativ grs detta frmst utifrn bedmningen av var
risken fr en felaktig rttstillmpning hos de granskade myndig-
heterna r som strst (se fr detta och det fljande SIN:s rsredo-
visning 2016 s. 78). Bedmningen baseras p nmndens egna
erfarenheter men ven andra myndigheters (t.ex. Datainspektionens)
iakttagelser kan beaktas. Nmnden kan ven inleda tillsyn p eget
initiativ, t.ex. efter att ngon freteelse inom nmndens tillsyns-

111
Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet SOU 2017:75

omrde har uppmrksammats i medierna. Nmnden har rtt att f de


uppgifter och det bitrde som nmnden begr av den myndighet som
omfattas av tillsynen samt begrda uppgifter av andra myndigheter
och domstolar (4 lagen om tillsyn ver viss brottsbekmpande
verksamhet). Inriktningen p nmndens tillsyn p eget initiativ sker
ven med beaktande av de uppdrag som myndigheten fr frn
regeringen. Med utgngspunkt frn ovanstende beslutar nmnden
om fokusomrden fr sin tillsyn.
Nmndens ambition r att sprida sina tillsynsinsatser svl geo-
grafiskt som verksamhetsmssigt. Tillsynsrendena kan utmynna i
uttalanden om konstaterade frhllanden eller behov av frndringar
i verksamheten (2 lagen om tillsyn ver viss brottsbekmpande
verksamhet). Dessa avgranden r varken bindande eller verklag-
bara utan nmnden ska i stllet anmla sina iakttagelser och ver-
lmna relevanta delar av det som har framkommit i tillsynsrendet till
den myndighet som ansvarar fr frgan (6 lagen om tillsyn ver viss
brottsbekmpande verksamhet och prop. 2006/07:133 s. 70 och 83).
Till grund fr tillsynsverksamheten ligger ven de anmlningar
som de brottsbekmpande myndigheterna gr om inhmtning enligt
IHL (6 ) och d underrttelse till enskilda som varit freml fr en
vervakningstgrd har underltits p grund av sekretess, 14 b fr-
underskningskungrelsen (1947:948) och frordningen (2007:1144)
om fullgrande av underrttelseskyldighet enligt lagen (2007:979)
om tgrder fr att frhindra vissa srskilt allvarliga brott.
Datainspektionen r tillsynsmyndighet enligt personuppgifts-
lagen, 2 personuppgiftsfrordningen (1998:1191). Myndigheten har
rtt att f tillgng till de personuppgifter som behandlas samt upp-
lysningar och dokumentation om behandlingen, 43 personuppgifts-
lagen (1998:204). Om Datainspektionen konstaterar att person-
uppgifter behandlas p ett olagligt stt ska myndigheten genom
ppekanden eller liknande frfaranden frska att stadkomma
rttelse (45 ). Datainspektionen kan begra hos domstol att olagligt
behandlade personuppgifter ska frstras (47 ). Myndighetens
tillsynsansvar omfattar all behandling av personuppgifter som r helt
eller delvis automatiserad eller som ingr i manuella register. Data-
inspektionen och SIN har sledes delvis verlappande tillsynsansvar
nr det gller Polismyndighetens, Skerhetspolisens och Ekobrotts-
myndighetens behandling av personuppgifter. vriga brottsbekm-

112
SOU 2017:75 Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet

pande myndigheters behandling av personuppgifter str under tillsyn


enbart av Datainspektionen.
Frutom den specifika tillsyn som nu redogjorts fr utvar Riks-
dagens ombudsmn (JO) och Justitiekanslern (JK) tillsyn ver att
myndigheterna fljer lagar och andra frfattningar.
JO:s arbete styrs av lagen (1986:765) med instruktion fr Riks-
dagens ombudsmn. JO ska srskilt se till att de grundlggande fri-
och rttigheterna inte vertrds i den offentliga verksamheten men
ocks verka fr att brister i lagstiftningen avhjlps. JO fr drfr gra
framstllningar till riksdag och regering om frfattningsndringar.
Ombudsmnnens tillsyn baseras p anmlningar frn allmnheten
och p initiativrenden och inspektioner. I sin tillsyn fr JO nrvara
vid en myndighets verlggningar och ha tillgng till myndighetens
protokoll och handlingar. Myndigheter och tjnstemn r ocks
skyldiga att lmna de upplysningar och yttranden som JO begr.
JO avgr renden genom beslut. I ett beslut kan JO uttala sig om
en tgrd av en myndighet eller en befattningshavare strider mot lag
eller annan frfattning eller annars r felaktig eller olmplig, en s.k.
erinran. JO har inte befogenhet att sjlv meddela straffrttsliga
sanktioner eller disciplinra pfljder. JO r inte heller ngon besvrs-
myndighet och fr drfr inte verprva eller p annat stt ndra de
granskade besluten. Beslut i JO:s renden r inte rttsligt bindande. I
formellt hnseende r besluten inte ngot annat n ett uttryck fr
ombudsmannens personliga uppfattning i de behandlade frgorna.
JO fr ven gra uttalanden som avser att frmja enhetlighet och
ndamlsenlig rttstillmpning. Enligt sin instruktion kan JO ver-
lmna ett rende till en annan myndighet fr handlggning, om ren-
det r av sdan karaktr att det r lmpligt att det utreds och prvas
av ngon annan myndighet n JO, och den myndigheten inte tidigare
prvat saken. verlmnanden av detta slag grs emellertid inte sr-
skilt ofta p det brottsbekmpande omrdet eftersom det dr i stor
utstrckning saknas mnesspecifika tillsynsmyndigheter.
JK har i likhet med JO tillsyn ver myndigheter och deras tjnste-
mn. Tillsynen har till syfte att kontrollera att lagar och andra fr-
fattningar fljs. Som regel initieras JK:s granskning av en anmlan
frn en enskild eller en myndighet. Ett tillsynsrende kan ocks
pbrjas i samband med en inspektion eller genom att JK p eget
initiativ tar upp ett rende. I de renden som JK handlgger fre-
ligger en skyldighet fr enskilda befattningshavare och myndigheter

113
Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet SOU 2017:75

att lmna den information och de yttranden som JK begr. JK kan


inte ge direktiv om hur ett rende hos en frvaltningsmyndighet ska
handlggas eller avgras. Inte heller kan JK omprva beslut som har
fattats av andra myndigheter eller ndra deras avgranden i sak. Som
srskild klagare har JK dock rtt att vcka tal mot befattningshavare
som begtt brottslig handling genom att ha sidosatt vad som legat
honom eller henne i tjnsten. Vidare fr JK gra en anmlan om
disciplinpfljd, avsked eller avstngning och har ocks rtt att fra
talan i domstol om ndring av en myndighets beslut i sdana frgor.

Underrttelseskyldighet
Syftet med underrttelseskyldigheten r bl.a. att den enskilde ska f
mjlighet att bedma vilket integritetsintrng som tgrden har
inneburit och att reagera mot vad han eller hon kan anse ha varit en
rttsstridig tgrd. En skyldighet att lmna en sdan underrttelse
har ven ansetts kunna ha en terhllande verkan p anvndningen av
hemliga tvngsmedel och bidra till att prvningen infr ett beslut
sker p ett n mer noggrant stt (prop. 2006/07:133 s. 30). Ett krav
p att enskilda ska underrttas r sledes en tgrd som syftar till att
frbttra kontrollen ver tillmpningen av reglerna.
Den som har varit utsatt fr hemliga tvngsmedel enligt RB ska
som huvudregel underrttas om detta s snart det kan ske utan men
fr utredningen, dock senast inom en mnad efter att frundersk-
ningen avslutades (27 kap. 31 ). Det finns dock vissa mjligheter att
skjuta upp underrttelsen om de uppgifter som den ska innehlla
omfattas av vissa former av sekretess (27 kap. 33 frsta stycket).
Om sekretess fortfarande gller ett r efter att frunderskningen
avslutades behver underrttelse inte lmnas. I sdana fall ska dock
SIN underrttas om beslutet att underlta underrttelse (14 b
andra stycket frunderskningskungrelsen). Vissa brott som faller
inom Skerhetspolisens ansvarsomrde r ocks helt undantagna frn
underrttelseskyldigheten (27 kap. 33 tredje stycket RB).
Om vervakning har avsett ett telefonnummer eller annan adress
eller en viss elektronisk kommunikationsutrustning som innehas av
ngon annan n den misstnkte, ska ven innehavaren underrttas.
Om inhmtningen har skett i syfte att utreda vem som r skligen

114
SOU 2017:75 Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet

misstnkt och integritetsintrnget fr den enskilde kan antas vara


ringa behver inte underrttelse lmnas.
Vid tvngsmedelsanvndning enligt 2007 rs preventivlag gller
ingen underrttelseskyldighet, frutom avseende de brott som avses
i lagens 1 frsta stycke 7, dvs. mord, drp, grov misshandel, mn-
niskorov eller olaga frihetsbervande i avsikt att pverka ett offent-
ligt organ eller den som yrkesmssigt bedriver nyhetsfrmedling
eller annan journalistik, att vidta eller avst frn att vidta en tgrd
eller att hmnas en tgrd (16 ). Om tgrden har avsett ett telefon-
nummer eller annan adress, en viss elektronisk kommunikations-
utrustning eller en plats som innehas av ngon annan, ska ven den
personen underrttas. Underrttelse ska lmnas s snart det kan ske
efter det att det rende som tgrden vidtogs i har avlutats. En under-
rttelse behver inte lmnas till den som redan har ftt del av eller till-
gng till uppgifterna. En underrttelse behver inte heller lmnas om
den med hnsyn till omstndigheterna uppenbart r utan betydelse.
Underrttelse fr skjutas upp om sekretess gller (17 ). Om
sekretess hindrar underrttelse i ett r behver ngon underrttelse
inte lmnas.
Underrttelseskyldigheten ska fullgras av klagare och om
sekretess hindrar underrttelse ska i stllet Skerhets- och integri-
tetsskyddsnmnden underrttas, frordningen (2007:1144) om full-
grande av underrttelseskyldighet enligt lagen (2007:979) om
tgrder fr att frhindra vissa srskilt allvarliga brott.
Den ovan beskrivna underrttelseskyldigheten har inte ngon
motsvarighet nr det gller den inhmtning som utfrs med std av
IHL. Fr IHL gller i stllet att SIN ska underrttas om myndig-
heternas beslut om inhmtning. En sdan underrttelse ska lmnas
senast en mnad efter det att rendet om inhmtning avslutades (6
IHL).
Det saknas bestmmelser om underrttelse till enskild vid ver-
vakning som ytterst har sitt std i LSU (prop. 2006/07:133 s. 52).

Kontroll p begran av enskild


Som ett komplement till bestmmelserna om underrttelse till
enskilda som utsatts fr anvndning av hemliga tvngsmedel finns en
reglering som lgger SIN att p begran av en enskild kontrollera

115
Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet SOU 2017:75

om han eller hon har utsatts fr ett hemligt tvngsmedel och om


anvndningen av detta tvngsmedel har skett i enlighet med lag eller
annan frfattning. En sdan begran fr ocks avse frgan om
polisens personuppgiftsbehandling varit frfattningsenlig. Den en-
skilde ska underrttas om att kontrollen har utfrts (3 lagen om
tillsyn ver viss brottsbekmpande verksamhet). Om nmnden
bedmer att det frekommit felaktigheter som kan medfra skade-
stndsansvar fr staten gentemot den enskilde ska det anmlas till
JK, som kan tillerknna den enskilde ersttning fr den skada och
krnkning som en felaktig hantering av uppgifter eller en felaktig
tillmpning av hemliga tvngsmedel inneburit. Om SIN i stllet
bedmer att det frekommit felaktigheter som innefattar misstanke
om brott ska rendet anmlas till klagare. Vidare ska nmnden, om
den finner omstndigheter som Datainspektionen br uppmrksam-
mas p, anmla det till inspektionen, 20 frordningen (2007:1141)
med instruktion fr Skerhets- och integritetsskyddsnmnden.

Parlamentarisk kontroll
En parlamentarisk kontroll av tillmpningen av reglerna om hemliga
tvngsmedel utvas av riksdagen p grundval av en rlig skrivelse
frn regeringen. Skrivelsen omfattar de brottsbekmpande myndig-
heternas tillmpning av reglerna om hemlig avlyssning och ver-
vakning av elektronisk kommunikation, hemlig kameravervakning,
hemlig rumsavlyssning och inhmtning av uppgifter enligt IHL.
ven tillmpningen av hemliga tvngsmedel som utfrs fr att fr-
hindra vissa srskilt allvarliga brott redovisas. Numera redovisas ven
tillstnd som avser Skerhetspolisen. Den senaste skrivelsen till riks-
dagen lmnades i december 2016 (skr. 2016/17:69).
ven tillmpningen av LSU redovisas rligen till riksdagen. I sam-
band med att LSU infrdes ansgs det nmligen att den parlamenta-
riska kontrollen av hur regeringen tillmpar bestmmelserna och
reglerna om tvngstgrder br gras genom att regeringen rligen
lmnar en skrivelse till riksdagen (prop. 1990/91:118 s. 72). Den senaste
skrivelsen till riksdagen lmnades i december 2016 (skr. 2016/17:72).

116
SOU 2017:75 Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet

6.4.3 Begrnsningar i rtten att anvnda verskottsinformation


Nr tvngsmedel anvnds kan det komma fram uppgifter som inte
rr det brott som har legat till grund fr tvngsmedelsbeslutet. Upp-
gifterna kan i stllet ha betydelse fr att utreda ett annat brott eller
fr att frhindra nya brott. Anvndningen av sdan information fr
att inleda en frunderskning r kringgrdad av vissa begrnsningar
(27 kap. 23 a RB, 7 och 8 IHL och 12 2007 rs preventivlag).

117
7 Nyttan och behovet av uppgifter
om elektronisk kommunikation
i brottsbekmpande verksamhet

Vid bedmningen av hur lngtgende inskrnkningar i enskildas fri-


och rttigheter som kan tolereras i ett demokratiskt samhlle r det
av vikt att klargra vilken betydelse en tgrd som innebr intrng i
en skyddad rttighet kan ha fr att uppn mlet. En proportiona-
litetsavvgning mste drefter gras mellan tgrdens betydelse fr
det efterstrvade ndamlet ena sidan och den grad av intrng i
enskildas skyddade rttigheter som tgrden innebr andra sidan.
Vid utformningen av regler kring straffprocessuella verktyg r det
drfr viktigt att underska hur verktygen anvnds i den brotts-
bekmpande verksamheten och vilka behov av reglerna som finns
(jfr SOU 2007:22 s. 175).
Fr att de brottsbekmpande myndigheterna ska kunna fullgra
sina uppgifter att frebygga, frhindra och utreda brott har myn-
digheterna behov av information. Detta behov kan vara olika stort
beroende p vilken brottslighet och vilka aktrer det r frga om.
Brottsbekmparna kan anvnda olika metoder fr att skaffa sig
relevant information, t.ex. spaning och frhr samt kontakter med
anmlare och tipsare. Behovet av information i svl utrednings-
verksamheten som i underrttelseverksamheten innefattar ocks ett
behov av uppgifter om elektronisk kommunikation.
I analyser av nu aktuellt slag brukar uttrycken nytta och behov
anvndas. Med nytta avses helt enkelt att uppgifterna har ngot vrde
fr brottsutredningen. Uttrycket behov gr tillbaks p den straffpro-
cessuella behovsprincipen som anger att en myndighet fr anvnda ett
tvngsmedel bara nr det freligger ett ptagligt behov och en
mindre ingripande tgrd inte r tillrcklig fr att tillgodose behovet.
Eftersom de brottsbekmpande myndigheternas behov av tvngs-

119
Nyttan och behovet av uppgifter om elektronisk kommunikation SOU 2017:75

medlen till stor del r beroende av vilken nytta dessa kan frvntas
leda till r det oundvikligt att behovs- och nyttoanalyserna i flera
avseenden blir lika varandra. Begreppen r dock inte helt synonyma.
Det kan t.ex. finnas situationer dr tvngsmedlen visserligen kan fr-
vntas leda till nytta, men dr behovet av att anvnda dem inte r sr-
skilt stort. S kan t.ex. vara fallet om de brottsbekmpande myndig-
heterna effektivt kan komma t den efterskta informationen med
hjlp av andra metoder (prop. 2013/14:237 s. 61).
P ett generellt plan har nyttan av en bred tillgng till elektroniska
kommunikationsuppgifter bekrftats av utlndska studier. Euro-
peiska kommissionen och Hgsta frvaltningsdomstolen i Frankrike
har i rapporter konstaterat att en riktad lagring ger de brottsbekm-
pande myndigheterna uppenbara begrnsningar gentemot en generell
lagring av data ver lngre tid (Commission Staff Working Docu-
ment, som lades fram som bilaga till det frslag till direktiv som
ledde fram till antagandet av direktiv 2006/24, SEK(2005) 1131,
den 21 september 2005, Data Preservation versus Data Retention
samt Generaladvokatens frslag till avgrande i Tele2-mlet not 54).
Sammanfattningsvis r nyttan av historisk kommunikationsdata i
sig vl dokumenterad. Dremot finns de olika typerna av kommuni-
kationsuppgifter sllan srredovisade, i synnerhet inte i frhllande
till uppgifternas lder. 1

7.1 Utredningsverksamhet
Uppgifter om elektronisk kommunikation har stor betydelse i
nstan all verksamhet som rr utredning av allvarlig brottslighet.
Beredningen fr rttsvsendets utveckling (BRU) konstaterade
redan 2005 att trafikuppgifter ofta utgjorde den information som var
viktigast fr att fra utredningar om grvre brott framt. Sdana
uppgifter anvnds i princip i varje utredning rrande grova brott som
t.ex. mord, mnniskorov, grovt rn, grov mordbrand, allmnfarlig
delggelse, grov vldtkt, mnniskohandel fr sexuella ndaml,
grovt barnpornografibrott och grovt narkotikabrott samt brott som
faller inom Skerhetspolisens omrde (SOU 2005:38 s. 323324).

1
Se exempelvis Ds 2014:23 s. 8586 och Europeiska kommissionens utvrderingsrapport av
direktiv 2006/24 (Celexnummer: 52011DC0225) s. 2324.

120
SOU 2017:75 Nyttan och behovet av uppgifter om elektronisk kommunikation

Uppgifterna r ofta av stor betydelse redan i utredningsarbetets


inledningsskede. En kontroll av de trafikuppgifter som kan knytas
till en brottsplats, ett brottsoffer eller en misstnkt kan anvndas
tillsammans med annan information fr att fra utredningen framt
(SOU 2015:31 s. 84).
Uppgifter om elektronisk kommunikation kan svara p frgor om
vilka nummer som haft kontakt med varandra, hur intensiv kom-
munikationen har varit och var anvndarna av t.ex. mobiltelefoner
har befunnit sig. ven uppgifter frn anonyma kontantkort kan ha
betydelse fr att kunna kartlgga en misstnkt och p s stt frska
f fram en identitet, ett skeende eller andra misstnkta. BRU konsta-
terade att inhmtade uppgifter i mnga fall kan f till fljd att perso-
ner avfrs frn utredningen genom att misstankarna mot dem visar
sig sakna substans. Att misstnkta avfrs frn utredningen genom
anvndning av hemliga tvngsmedel framgr ven av regeringens
rliga skrivelse till riksdagen med redovisning av anvndningen av
hemliga tvngsmedel (t.ex. skr. 2012/13:47 s. 14).
Nr det gller planeringsskedet av ett brott r det genom tillgngen
till trafikuppgifter ofta mjligt att ta reda p t.ex. hur grningsmnnen
har sammantrffat och hur de har rekognoserat vid gmstllen, lngs
flyktvgar och vid brottsplatsen samt hur de infrskaffat brotts-
verktyg eller stulit flyktbilar (SOU 2005:38 s. 324). Genom tillgngen
till historiska trafik- och lokaliseringsuppgifter kan de brottsbekm-
pande myndigheterna sledes klarlgga hndelser som anknyter svl
till sjlva brottstillfllet som till planlggningen och flykten. Dessa
uppgifter kan t.ex. leda till att gmstllen upptcks, att stulna pengar,
flyktbilar eller annat gods ptrffas och att bortfrda personer eller
dda kroppar hittas. Cirka tv tredjedelar av all hemlig vervakning
av elektronisk kommunikation avser vlds- och narkotikabrotts-
lighet (Skerhetspolisen omfattas inte av statistiken), skr. 2016/17:69
s. 2021.
Vid utredningen av internetrelaterad brottslighet r uppgifter om
elektronisk kommunikation ofta helt avgrande fr att mjliggra
identifiering av en misstnkt grningsman. Mjligheten till ano-
nymitet och begrnsningen av forensisk bevisning fr att utreda
brott medfr drfr att trafikuppgifter i mnga fall inte kan undvaras
vid utredning om internetrelaterad brottslighet, om sdan brotts-
lighet alls ska kunna bekmpas. Frn de brottsbekmpande myndig-
heterna har i flera sammanhang ocks framhllits att tillgngen till

121
Nyttan och behovet av uppgifter om elektronisk kommunikation SOU 2017:75

uppgifter om elektronisk kommunikation i brottsutredningarna ftt


allt strre betydelse i takt med den kade anvndningen av kryp-
tering, som innebr att innehllet i meddelanden inte blir tkomligt
fr myndigheterna vid hemlig avlyssning av elektronisk kommuni-
kation (SOU 2015:31 s. 85). Av direktiven till Utredningen om
hemlig dataavlsning framgr i enlighet med detta att anonymi-
seringstjnster har frsvrat anvndningen av hemlig avlyssning av
elektronisk kommunikation (dir. 2016:36 s. 23).
Av den ovan gjorda beskrivningen fljer att det i princip inte gr
att erstta inhmtning av nu aktuella uppgifter med t.ex. fysisk
spaning just eftersom inhmtningen ofta avser historiska uppgifter.
Det br i sammanhanget ven noteras att trafikuppgifternas bety-
delse i brottsutredningar ocks hnger samman med att den infor-
mation som kommer fram vid hemlig vervakning och hemlig av-
lyssning av elektronisk kommunikation ofta bedms ha ett bety-
dande bevisvrde i rttegngar som rr grov allvarlig och organiserad
brottslighet.
Fr att komplettera den generella beskrivningen ovan fljer nedan
exempel p utredningar dr hemlig vervakning av elektronisk kom-
munikation har varit till nytta. Exemplen kommer frn regeringens
senaste redovisning till riksdagen av tvngsmedelsanvndningen
(skr. 2016/17:69 s. 22) och frn anonymiserade exempel frn de
brottsbekmpande myndigheterna. En mer detaljerad beskrivning av
de brottsbekmpande myndigheternas nytta och behov av uppgifter
om elektronisk kommunikation finns i avsnitt 12.6.
Vid en utredning av en grov misshandel utfrd efter intrng i
mlsgandens bostad beviljades hemlig vervakning av elektro-
nisk kommunikation mot de misstnkta. Misshandeln misstnk-
tes vara utfrd av sex personer genom slag med bl.a. batong. Tack
vare uppgifterna frn vervakningen kunde klagaren styrka att
samtliga grningsmn varit p plats vid tiden fr den grova miss-
handeln. Genom bevisningen kunde det ven visas att grnings-
mnnen trffats tidigare under dagen, att ingen kommunikation
pgick under brottstiden men att telefonerna efter hndelsen ter-
igen var i kontakt med varandra. Vid jmfrelse mellan innehllet
i de beslagtagna telefonerna och telefonlistorna kunde det ven
visas att flera av de tilltalade hade raderat innehllet i telefon-
trafiken i tiden nra grningen. De sex grningsmnnen dmdes
fr grov misshandel.

122
SOU 2017:75 Nyttan och behovet av uppgifter om elektronisk kommunikation

Tre grningsmn greps p flyende fot efter ett inbrott i en villa.


En hundfrare hittade grningsmnnens mobiltelefoner lngs
flyktvgen. De var snderslagna fr att frsvra sprning. Trots
det kunde sim-korten identifieras. Genom lokaliseringsuppgifter
kunde ytterligare ett tiotal bostadsinbrott klaras upp.
En kvinna blev knivmrdad i ett parkeringshus. Genom lokali-
seringsuppgifter avseende kvinnans man kunde konstateras att
han hade varit p platsen vid tidpunkten fr mordet, som p s vis
kunde klaras upp.
Tv oknda grningsmn rnade en guldbutik med skarpladdade
vapen. Lyckade initiala tgrder ledde till att tv personer blev
skligen misstnkta fr brottet. Den efterfljande hemliga ver-
vakningen av elektronisk kommunikation ledde till att de bda
mnnen kunde knytas till de platser dr man frberett rnet, till-
gripit en motorcykel och gmt denna under rnet.
Skerhetspolisen fick information om att en gruppering inom vit
makt-miljn planerade att brnna ner en flyktingfrlggning p
en mindre ort. En frunderskning om frberedelse till grov
mordbrand inleddes. Genom uppgifter frn hemlig vervakning
av elektronisk kommunikation gick det att faststlla att personer
frn grupperingen funnits i nrheten av flyktingfrlggningen
under flera ntter i rad.
Vid frunderskning rrande frsk till mordbrand riktat mot
ett kommunalrd misstnktes det att brottet utfrts av personer
inom den autonoma miljn. Genom uppgifter frn hemlig ver-
vakning av elektronisk kommunikation, bl.a. masttmning,
kunde grningsmnnen identifieras.
Ett flertal polisanmlningar gjordes runt om i landet avseende
sexuella vergrepp mot barn som frvades genom sociala forum
p internet. Ip-sprningar ledde till en man som sedermera kom
att dmas fr flera hundra sexualbrott brott mot ver hundra
mlsgande.

123
Nyttan och behovet av uppgifter om elektronisk kommunikation SOU 2017:75

7.2 Underrttelseverksamhet

Uppgifter om elektronisk kommunikation anvnds inte bara i fr-


underskningar utan ocks i underrttelseverksamhet. Det r till
strsta delen (cirka 80 procent) vid narkotikabrottslighet som upp-
gifter inhmtas i underrttelseverksamhet (Skerhetspolisen om-
fattas inte av statistiken), skr. 2016/17:69 s. 28. Fr att illustrera
nyttan av uppgifter i underrttelseverksamheten fljer nedan ngra
exempel p hur informationen kan anvndas. Exemplen r hmtade
frn regeringens senaste redovisning till riksdagen av tvngsmedels-
anvndningen (skr. 2016/17:69 s. 29 och 31) och frn anonymi-
serade exempel frn de brottsbekmpande myndigheterna. En mer
detaljerad beskrivning av de brottsbekmpande myndigheternas
nytta och behov av uppgifterna finns i avsnitt 12.6.
Underrttelser angav att ett antal personer, vilka inte hade ngra
knda kopplingar till varandra sedan tidigare, var involverade i
storskalig vapen- och narkotikahantering i Stockholmsomrdet.
Inhmtning av uppgifter om elektronisk kommunikation och
spaning mot de utpekade personerna ledde till att ett ntverk
identifierades samt att en lagerplats fr narkotika och vapen
kunde lokaliseras. En frunderskning om grovt narkotikabrott
inleddes och narkotika togs i beslag.
Inhmtning av uppgifter om elektronisk kommunikation till-
sammans med fysisk spaning ledde till att misstankar om till-
verkning av narkotikaklassade tabletter strktes och att en fr-
underskning kunde inledas. Under pgende frunderskning
kunde ett flertal personer gripas och en stor mngd narkotika tas
i beslag.
Skerhetspolisen fick information frn ett annat lands skerhets-
tjnst om att en person med diplomatisk immunitet misstnktes
gna sig t flyktingspionage och att han hade kontakter med en
kvinna i Sverige. Genom anvndning av IHL klarlades att det
fanns kontakter mellan dem och att de samtidigt hade befunnit
sig i samma geografiska omrde. P grund av de uppgifterna och
andra omstndigheter inleddes en frunderskning om olovlig
underrttelseverksamhet.

124
SOU 2017:75 Nyttan och behovet av uppgifter om elektronisk kommunikation

I ett rende rrande amfetaminsmuggling i Halland inkom under-


rttelser om att en mobilabonnent i Stockholmsomrdet frefll
ha kopplingar till rendets huvudman. Efter inhmtning och
analys av information om elektronisk kommunikation kunde det
i kombination med fysisk spaning konstateras att den egentlige
brukaren av det mobilabonnemanget inte var abonnenten sjlv
utan en annan person, som tidigare varit dmd fr grova narko-
tikabrott. Efter inledd frunderskning beslagtogs en strre
mngd narkotika.
I ett rende erhlls information frn ett annat land om att mot-
tagare av en strre mngd kokain var bosatta i Sverige. Genom in-
hmtning enligt IHL kunde dessa mottagare identifieras. Med
hjlp av historiska uppgifter kunde polisen ocks pvisa att narko-
tika hade mottagits vid flera tillfllen. Till slut kunde en frunder-
skning inledas och narkotikasmugglingen klaras upp.
Genom en internationell polisinsats kunde flera marknadsplatser
fr narkotika p internet (Darknet) stngas ner. Polismyndig-
heten fick underrttelseinformation om vilka ip-adresser som
anvnts p en svensk sdan marknadsplats. Flera av adresserna var
emellertid oanvndbara, dels eftersom en lngre tid hade passerat
sedan de anvndes (och adresserna drfr inte lngre var lagrade),
dels eftersom flera anvndare inte gick att identifiera p grund av
NAT-teknik (en teknik fr att tillta att flera abonnenter delar p
en och samma publika ip-adress, se avsnitt 6.1). I vissa fall kunde
dock frunderskning avseende narkotikabrott inledas.

Polismyndigheten och Tullverket har konstaterat att information om


elektronisk kommunikation r vsentlig fr myndigheternas under-
rttelseverksamhet och att de mjligheter till inhmtning som IHL
medger har varit avgrande fr att inleda frunderskning fr en
lng rad grova brott. Tillgngen till uppgifter om elektronisk kom-
munikation i underrttelsestadiet kan vara avgrande fr att aktrer,
platser och tidpunkter ska kunna kopplas samman och ge ett till-
rckligt underlag fr att inleda en frunderskning. Uppgifterna r
enligt myndigheterna ocks vsentliga fr en effektiv planering av
yttre fysisk spaning, som r resurskrvande och drfr viktig att
anvnda p rtt plats vid rtt tillflle (skr. 2016/17:69 s. 33).

125
Nyttan och behovet av uppgifter om elektronisk kommunikation SOU 2017:75

Av den ovan gjorda redogrelsen fljer att det i princip inte gr att
erstta inhmtning av nu aktuella uppgifter med t.ex. fysisk spaning,
srskilt eftersom inhmtningen ofta avser historiska uppgifter.
Fr Skerhetspolisen r analys av elektronisk kommunikation,
enligt myndigheten, av ovrderlig vikt fr arbetet p underrttelse-
sidan. Regeringen har uttryckt att Skerhetspolisen har ett uppenbart
behov av uppgifterna fr att bedriva kontraspionageverksamhet och
arbete mot terrorism, prop. 2016/17:186 s. 9. Sdana uppgifter kan
inte heller inhmtas p annat stt, genom t.ex. fysisk spaning, efter-
som inhmtning enligt IHL innebr att historiska uppgifter kan
analyseras. Drutver kan Skerhetspolisens spaningsresurser anvn-
das mer effektivt efter en analys av anvndarens dygnsmnster och
geografiskt terkommande platser. I underrttelsesyfte bidrar upp-
gifter om elektronisk kommunikation ocks med mycket vrdefull
information bl.a. fr att kartlgga aktrer och ntverk som har avsikt
och frmga att beg brott som r allvarliga fr rikets skerhet. In-
hmtningen av uppgifterna mjliggr sledes att man p ett tidigt
stadium kan fnga upp eventuella grupperingar och skeenden
(SOU 2015:31 s. 87). Ett exempel p sdan verksamhet som bedrivs
av Skerhetspolisen inom ramen fr kontraspionaget r att p ett
tidigt stadium kartlgga kontakter som utlndska underrttelse-
officerare tar med personer i Sverige. ven om denna del av Sker-
hetspolisens verksamhet har lett till fllande dom, s r den absolut
strsta nyttan med verksamheten att den person som den utlndska
underrttelseofficeraren bearbetar kan uppmrksammas p sin nya
bekantskaps bakgrund och uppdrag i Sverige. Drmed kan en
kontakt avbrytas i ett tidigt skede. Skerhetspolisens huvudsakliga
verksamhet r av praktiska skl inte heller inriktad p att n fllande
domar och bedriva frunderskning mot misstnkta personer. Det
r nmligen betydligt mer resurseffektivt och skadebegrnsande att
med ett tidigt ingripande genom t.ex. ett samtal reducera risken fr
hot och srbarhet snarare n att fullflja en lng underrttelseprocess
med eventuell efterfljande frunderskning. Denna arbetsmetod
innebr ven att de personer som r intressanta i underrttelse-
verksamheten inte behver utsttas fr ondigt integritetskrnkande
vervakning eftersom syftet i stllet kan uppns genom betydligt
mindre ingripande metoder.
Det ska i sammanhanget ven lyftas fram att mnga av de perso-
ner som r intressanta fr Skerhetspolisen nr det gller kontra-

126
SOU 2017:75 Nyttan och behovet av uppgifter om elektronisk kommunikation

spionage skyddas av diplomatisk immunitet. Det r ytterligare en


anledning till att resultatet av Skerhetspolisens arbete i dessa fall
inte syns i form av fllande domar och inledda frunderskningar. I
dessa fall kan i stllet Regeringskansliet eller regeringen vervga om
det ska fattas ett beslut om persona non grata avseende den aktuella
personen, 21 frordningen (1996:1515) med instruktion fr
Regeringskansliet.
P motsvarande stt som inom ramen fr kontraspionaget r det
inom frfattningsskyddet och kontraterrorismverksamheten avg-
rande fr Skerhetspolisen att kunna kartlgga personers kontakter
och uppehllsorter.
Skerhetspolisens anvndning av hemliga tvngsmedel regleras
ven av 2007 rs preventivlag. Ett anonymiserat exempel p nr
Skerhetspolisen haft nytta av uppgifter som inhmtats enligt den
lagen r fljande.
Skerhetspolisen hade information om att fem personer kunde
vara i frd med att planera terrorattentat i Sverige. De fem
mnnen bodde p visst avstnd frn varandra och Skerhets-
polisen misstnkte att de anvnde elektronisk kommunikation i
kontakten mellan sig. Genom hemlig vervakning av elektronisk
kommunikation enligt 2007 rs preventivlag kunde det bekrftas
att mnnen hade kontakt med varandra samt att de ibland hade
vistats i samma geografiska omrde. Genom informationen kunde
en frunderskning om stmpling till terroristbrott inledas.

7.3 Anvndandet av kommunikationstjnster


Fr att kunna bedma de brottsbekmpande myndigheternas nytta
och behov samt vilket integritetsintrng lagring av och tillgng till
uppgifter om elektronisk kommunikation innebr r det av intresse
att veta hur elektroniska kommunikationstjnster anvnds i Sverige.
En allt strre krets har bytt ut sin traditionella mobiltelefon mot
en smart telefon, som ger mjlighet till kommunikation p flertalet
stt och genom tjnster tillhandahllna av andra aktrer n teleopera-
trerna. Flera mobiltelefoner, datorer och annan kommunikations-
utrustning levereras med exempelvis mobiltelefontillverkarens egna
kommunikationstjnster installerade och frvalda. Det kan antas att

127
Nyttan och behovet av uppgifter om elektronisk kommunikation SOU 2017:75

en fljd av det r att kommunikationsmnstret nu ser annorlunda ut


i jmfrelse med hur det sg ut fr bara ngra r sedan och hur det
kommer att se ut framver. Anvndandet av elektroniska kommuni-
kationstjnster skiljer sig ocks mellan yngre och ldre generationer,
vilket ven det kan antas ge upphov till ett frndrat och frnderligt
behov av uppgifter fr de brottsbekmpande myndigheterna.
PTS fretar terkommande underskningar om svenskarnas
anvndning av telefoni och internet. Den senaste r frn r 20152.
PTS fr statistik ver bl.a. trafiken i mobil-, tele- och fibernten
samt antalet och typen av telekomabonnemang. Statistiken presen-
teras i rapporter varje halvr.
Informationen i fljande avsnitt kommer frn anvndarrapporten
2015 och rapporten Svensk Telekommarknad 2016 3. Internet-
stiftelsen i Sverige, IIS, har ocks gjort en underskning om svens-
karnas internetvanor med liknande resultat, rapporten Svenskarna
och internet 2016.

7.3.1 Mobiltelefoner och mobilt internet


r 2016 fanns det totalt 14,6 miljoner abonnemang p mobila
samtals- och datatjnster (inklusive mobilt bredband som fristende
tjnst) i Sverige, varav mer n hlften var abonnemang i vilka
1 gigabyte datatrafik eller mer ingr. Abonnemang p tjnster fr s.k.
machine-to-machine (M2M) uppgick till 8,7 miljoner, vilket innebr
en kning med 28 procent frn fregende r. Mobiltelefonin stod
fr 79 procent av all utgende samtalstrafik, vilket r en kning frn
tidigare r. Knappt 11 miljoner var kontraktsabonnemang och reste-
rande del, drygt 3,5 miljoner abonnemang, var kontantkort. Kontant-
korten utgjorde sledes ungefr en fjrdedel av abonnemangen. Fr
tio r sedan var hlften av abonnemangen kontantkort. Det ringdes
ungefr 10,2 miljarder samtal frn mobilabonnemang 2016. Det
genomsnittliga antalet samtal per mnad frn privata abonnemang
var 67. Ett privatsamtal pgick i snitt i drygt tre minuter.
Under 2016 verfrdes 639 000 terabyte data i mobilnten, vilket
var en kning med 35 procent jmfrt med fregende r. De fyra
2
PTS rapport Svenskarnas anvndning av telefoni och internet 2015 (PTS-ER-2015:29),
10 december 2015.
3
PTS rapport Svensk Telekommarknad 2016 (PTS-ER-2017:10), 22 maj 2017.

128
SOU 2017:75 Nyttan och behovet av uppgifter om elektronisk kommunikation

strsta operatrerna, Telenor, Tele2, Hi3G och Telia, stod tillsam-


mans fr 98 procent av trafiken. Av datatrafiken hrrrde knappt
hlften frn abonnemang fr mobilt internet och den andra dryga
hlften frn mobiltelefonabonnemang.
Skickade sms har minskat kraftigt sedan 2011, d det skickades
omkring 9 miljarder sms i halvret, till omkring 6,5 miljarder fr
motsvarande tid r 2014. Under 2016 (helret) skickades det
9 miljarder sms. Minskningen, som pgtt sedan 2011, kan enligt
PTS bero p att andra meddelandetjnster, s som Imessage, Whats-
app och Kik, har kat i popularitet. Den klart strsta mngden sms
(knappt 8 miljarder) skickades frn privata abonnemang. Det skicka-
des i genomsnitt 60 sms och drygt 3 mms per privat abonnemang
och mnad.
Omkring 97 procent av Sveriges befolkning anvnde mobiltelefon
fr privat bruk och nrmare 90 procent hade en smart telefon r
2015. I stort sett samtliga av mobilanvndarna anvnde telefonen fr
samtal och 85 procent anvnde den till internetsurfning (vilket kan
jmfras med 46 procent r 2011 och 74 procent r 2013). Ungefr
tre fjrdedelar hade kopplat upp sig mot ett trdlst ntverk (wifi)
och lika mnga hade anvnt mobiltelefonen fr e-post. 6570 procent
anvnde mobiltelefonen fr att titta p film, lyssna p musik och fr
sociala medier. En dryg fjrdedel anvnde mobiltelefonen fr att
ringa med internettelefoni. I samtliga fall hade anvndandet kat i
jmfrelse med r 2013. ven anvndandet av mobiltelefonen utom-
lands hade kat.
Nstan alla mobiltelefonanvndare skickade meddelanden med
sin telefon. Omkring 90 procent skickade meddelande varje vecka
och omkring hlften av alla anvndare skickade meddelande varje
dag. Omkring hlften av deltagarna i underskningen svarade att de
skickar meddelanden via internet (exempelvis Messenger eller
Whatsapp). 4
4
Eftersom meddelandeprogram (exempelvis den frvalda meddelandeappen fr Iphone) kan
hantera flera meddelandetjnster, t.ex. bde Imessage och sms, och dessutom anvnder sig av
telefonnummer fr att identifiera andra anvndare, kan det spekuleras i om mnga anvnder
meddelandetjnster ver internet i tron att de skickar sms via sin operatr. Det r drfr
mjligt att mnga anvnder sdana tjnster utan att veta om det. Enligt Business insider
uppgav Eddy Cue, senior vice president fr Apple, r 2016 att det skickades 200 000
meddelanden med Imessage per sekund (Kif Leswing, Apple says people send as many as
200,000 Imessages per second, Business insider, 12 feb. 2016). Som framgr i detta avsnitt
har ven sms-trafiken minskat kraftigt sedan r 2011, vilket inte kan frklaras av hur folk
uppger att de anvnder sina mobiltelefoner.

129
Nyttan och behovet av uppgifter om elektronisk kommunikation SOU 2017:75

7.3.2 Fast telefoni


Anvndandet av fast telefoni minskar. r 2015 var det nra hlften
av dem som deltog i PTS anvndarunderskning som uppgav att de
inte hade fast telefoni. Det var framfr allt personer under 40 r som
inte hade det men ven bland ldre minskade andelen. Allt fler kunde
tnka sig att avst frn sin fasta telefon till frmn fr att enbart
anvnda mobiltelefon. Antalet abonnemang fr fast telefoni mins-
kade med 300 000, frn 3,6 miljoner r 2015 till 3,3 miljoner r 2016.
Det innebr en minskning med 7 procent p bara ett r. Drygt
hlften av alla abonnemang fr fast telefoni utgjordes av ip-telefoni-
abonnemang.
Totalt ringdes det 1,3 miljarder samtal frn det fasta ntet under
frsta halvret 2016. Det genomsnittliga antalet samtal per privat
fastntsabonnemang och mnad var 22. Samtalen var lngre n vid
mobiltelefoni; ett genomsnittligt privat samtal var drygt fem minuter
lngt.
Drygt hlften av svenskarna hade r 2015 anvnt internettelefoni
via dator eller surfplatta (exempelvis genom tjnster som Skype och
Viber). Sedan 2013 har den grupp som anvnder internettelefoni fr
att ringa till fasta och mobila telefoner kat.

7.3.3 Internet i hemmet


Nra 95 procent av befolkningen anvnde internet i hemmet r 2015.
En fjrdedel uppgav sig ha en gruppanslutning genom exempelvis sin
hyresvrd. Den vanligaste anslutningen som anvndes var fiber.
Mobilt bredband anvndes av 27 procent av internetanvndarna.
Av dem som anvnde internet hemma var det 90 procent som
anvnde det fr e-post. Andra stora anvndningsomrden var film,
handel och sociala medier.

7.3.4 Andra anvndningsomrden


Utver mobiltelefoner, surfplattor och datorer finns det en mngd
andra apparater som anvnder sig av elektronisk kommunikation.
Allt frn gldlampor, klder och hushllsapparater till vrmesystem,
fordon och byggnader kan numera vara anslutna till internet eller p

130
SOU 2017:75 Nyttan och behovet av uppgifter om elektronisk kommunikation

andra stt uppkopplade mot omvrlden. Sverige r bland de lnder i


vrlden som har mest enheter uppkopplade per person (OECD:s
rapport OECD Digital Economy Outlook 2015 s. 259).
Av strst intresse r kanske den allt vanligare uppkopplingen i
fordon. Fordon kan vara uppkopplade fr flera syften, ssom trafik-
skerhet, brnsleeffektivitet, karttjnster och underhllning. Fordo-
net genererar information om exempelvis position och hastighet,
som av olika anledningar kan behva kommuniceras elektroniskt via
mobilntet. ven ldre fordon kan bli uppkopplade med tjnster
som exempelvis Telia Sense, som lter fordonet kommunicera med
en mobilapp och med internet, genom ett sim-kort. Frn och med
april 2018 mste dessutom alla nya bilar vara utrustade med det
automatiska ndsamtalssystemet Ecall 5, som vid en olycka auto-
matiskt kan snda information om exempelvis fordonets position till
en larmcentral via gsm-ntet.

7.4 Nyttan och behovet av de olika uppgifterna


Polismyndigheten och Skerhetspolisen har anfrt att det inte r
mjligt att identifiera ngon av de uppgifter som omfattas av lagrings-
skyldigheten som viktigare n ngon annan d de varierar frn verk-
samhet till verksamhet och frn rende till rende. Polismyndigheten
och Skerhetspolisen har ndock rangordnat uppgifterna i en priori-
tetsordning. Ekobrottsmyndigheten har i princip anslutit sig till
denna bedmning. klagarmyndigheten har instmt i att det r svrt
att rangordna betydelsen av de olika uppgifterna men anfrt att de
viktigaste uppgifterna som anvnds rr tid och plats fr kontakt
mellan tv adresser och uppgift om vilka dessa adresser r. Tullverket
har uppgett att alla uppgifter innebr nytta men att den absolut vik-
tigaste informationen r tids-, datum- och lokaliseringsuppgifter.
Gemensamt fr myndigheterna r att de skattar nyttan av uppgift
om vilken tjnst som har anvnts vid mobiltelefoni och ip-telefoni
lgre i frhllande till andra uppgifter, bde i frundersknings- och i
underrttelseverksamhet. P samma stt rder det tmligen stor
enighet om att nyttan av att veta sprbar tid fr p- och avloggning i
5
Europaparlamentets och rdets frordning (EU) 2015/758 av den 29 april 2015 om typ-
godknnandekrav fr montering av Ecall-system som bygger p 112-tjnsten i fordon och
om ndring av direktiv 2007/46/EG.

131
Nyttan och behovet av uppgifter om elektronisk kommunikation SOU 2017:75

de tjnster som har anvnts prioriteras lgre. Nr det gller inter-


nettkomst har uppgift om typ av kapacitet fr verfring vrderats
lgt.
Det ska dock betonas att de brottsbekmpande myndigheterna
har uppgett att alla uppgifter r strngt ndvndiga att lagra fr den
brottsbekmpande verksamheten.
Fr en mer detaljerad redovisning av nyttan och behovet, se
avsnitt 12.6.312.6.4.

7.5 Lagringstiden
Nr analysen av Digital Rights-domen gjordes (avsnitt 8.3) erhlls
information frn Polismyndigheten om ldern p de uppgifter om
elektronisk kommunikation som inhmtats. I underrttelseverk-
samheten var de flesta inhmtade uppgifter yngre n en mnad men
det fanns renden dr historik upp till sex mnader var av stor vikt. I
utredningsverksamheten var den strsta andelen uppgifter yngre n
tre mnader. Uppskattningsvis 2025 procent var ldre n tre mnader
och cirka 10 procent av den totala mngden ldre n fem mnader.
Behovet av ldre uppgifter angavs srskilt glla tidskrvande fr-
underskningar avseende grova vldsbrott av spaningskaraktr samt
bekmpning av grova seriebrott som vldtkter och mordfrsk, dr
det mnga gnger finns behov av ldre trafikdata fr att kunna knyta
en person till tidigare anmlda brott. (Ds 2014:23 s. 86)
Myndigheterna har uppgett att den lagringstid om sex mnader
som anges i LEK i mnga fall r fr kort. Som exempel har Polis-
myndigheten anfrt att ett mord av normal komplexitet tar ungefr
sex mnader att utreda. De mer komplicerade rendena tar nnu
lngre tid. Polismyndigheten har ven uppgett att behovet av lnga
lagringstider fr anvndare av ip-adresser r srskilt ptagligt i barn-
pornografirenden. ven med en lagringstid p sex mnader mste
man lgga ner hlften av alla barnpornografirenden som upparbetas
utomlands. Sklet till det r att dessa renden tar lng tid att bearbeta
p grund av de mnga stegen i utredningen. Normalt fljer ett sdant
rende dessa steg: Grningsmannens nedladdning av barnpornografi
fljs av ett polisirt tillslag. Materialet som beslagtas bearbetas i
ursprungslandet. Drefter versnds materialet till rtt mottagar-

132
SOU 2017:75 Nyttan och behovet av uppgifter om elektronisk kommunikation

lnder, t.ex. Sverige, fr identifikation av grningsmannen samt fort-


satt utredning och lagfring.
Myndigheterna kan sammanfattningsvis sgas ha uppgett att de
har behov av lngst lagringstider fr uppgifter hnfrliga till mobil
telefoni och ip-telefoni samt fr abonnemangsuppgifter hnfrliga
till internettkomst. De har inte redovisat ngra avgrande skillnader
mellan underrttelseverksamhet och frunderskningsverksamhet.

133
8 EU-rttens pverkan p reglerna
om datalagring

8.1 Datalagringsdirektivet
8.1.1 Direktivets syfte och tillmpningsomrde
Det numera upphvda direktivet 2006/24 antogs den 15 mars 2006
och syftade enligt artikel 1.1 till att harmonisera medlemsstaternas
bestmmelser om skyldighet att lagra vissa uppgifter om elektronisk
kommunikation fr att p s stt skerstlla att uppgifterna r till-
gngliga fr avsljande, utredning och tal av allvarliga brott. I direk-
tivet definierades uppgifter som trafik- och lokaliseringsuppgifter
samt de uppgifter som behvs fr att identifiera en abonnent eller
anvndare (artikel 2.2 a). Datalagringsdirektivet reglerade sledes
till skillnad frn de relevanta artiklarna i direktiv 2002/58 ven
abonnemangsuppgifter, se avsnitt 4.2.
Direktivet gllde, enligt artikel 1.2, trafik- och lokaliseringsuppgif-
ter om svl fysiska som juridiska personer samt uppgifter som var
ndvndiga fr att kunna identifiera abonnenten eller den registre-
rade anvndaren, allts, som strax ovan har nmnts, ven abonne-
mangsuppgifter.

8.1.2 Lagringsskyldighetens omfattning


Artikel 3 i direktivet lade medlemsstaterna att anta tgrder fr att
skerstlla lagring av sdana uppgifter som specificerades i artikel 5.
Lagringsskyldigheten omfattade uppgifter som genererades eller
behandlades av leverantrer av allmnt tillgngliga elektroniska kom-
munikationstjnster eller allmnna kommunikationsnt vid leverans
av kommunikationstjnster.

135
EU-rttens pverkan p reglerna om datalagring SOU 2017:75

Medlemsstaterna lades enligt artikel 6 att skerstlla att upp-


gifterna lagras under en period av minst sex mnader och hgst tv r
frn det datum kommunikationen gde rum.
De uppgifter som omfattades av lagringsskyldigheten angavs i
artikel 5. Bestmmelsen var uppdelad utifrn olika ndaml fr vilka
uppgifterna skulle lagras. Det rrde sig om uppgifter som var nd-
vndiga fr att spra och identifiera en kommunikationsklla och fr
att identifiera slutmlet fr kommunikationen. Lagringsskyldigheten
omfattade dessutom uppgifter om datum, tidpunkt och varaktighet
fr kommunikationen, typen av kommunikation samt vilken utrust-
ning som anvnts. Slutligen omfattade lagringsskyldigheten uppgifter
som var ndvndiga fr att identifiera lokalisering av mobil kom-
munikationsutrustning vad avser kommunikationens brjan. I anslut-
ning till respektive ndaml angavs i detalj de kategorier av uppgifter
som skulle lagras fr respektive kommunikationsstt.
Inga uppgifter som avsljar kommunikationens innehll fick
lagras enligt direktivet.

8.1.3 Tillgngen till lagrade uppgifter


Enligt artikel 4 i direktivet skulle medlemsstaterna vidta tgrder fr
att skerstlla att lagrade uppgifter grs tillgngliga endast fr
behriga nationella myndigheter i vissa nrmare angivna fall. De
nrmare frutsttningarna fr uppgifterna skulle f lmnas ut skulle
faststllas i respektive medlemsstat. I skl 25 i ingressen klargjordes
att direktivet inte pverkade hur medlemsstaterna reglerar frgan om
de nationella myndigheternas tillgng till och anvndning av trafik-
uppgifter. I skl 17 i ingressen framhlls dock att medlemsstaterna
mste anta lagstiftning som skulle skerstlla att de lagrade uppgifter
var tillgngliga bara fr behriga nationella myndigheter i enlighet
med nationell lagstiftning och som respekterar grundlggande rttig-
heter fr berrda personer fullt ut.
Medlemsstaterna skulle skerstlla att de lagrade uppgifterna p
begran kunde verfras till behriga myndigheter utan drjsml
(artikel 8).
Frgan om uppgiftsskydd och dataskerhet reglerades i artikel 7 i
direktivet, dr det angavs att varje medlemsstat skulle skerstlla att
leverantrerna som lagrade uppgifter enligt direktivet skulle respek-

136
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring

tera vissa principer om dataskerhet. Dessa var nrmare angivna s


att de lagrade uppgifterna dels skulle vara av samma kvalitet och
freml fr samma skerhet och skydd som uppgifterna i ntverket,
dels skulle omfattas av lmpliga tekniska och organisatoriska tgr-
der som skulle skerstlla att de skyddades mot frstring, frlust,
ndring eller olaglig lagring, behandling av, tillgng till eller avsljande
av uppgifterna samt som skulle skerstlla att tillgng gavs endast till
bemyndigad personal. Vidare angavs att uppgifterna skulle frstras
vid slutet av lagringstiden, utom de uppgifter fr vilka tillgng hade
medgetts och som hade bevarats. I artikel 9 angavs vidare att varje
medlemsstat skulle utse en eller flera oberoende myndigheter fr att
vervaka leverantrernas tillmpning av artikel 7.
I skl 16 i ingressen erinrades om tjnsteleverantrernas skyldig-
heter att vid behandlingen garantera uppgifternas kvalitet, sekretess
och skerhet i enlighet med dataskyddsdirektivet. Enligt artikel 13 i
datalagringsdirektivet skulle medlemsstaterna ocks se till att de
nationella tgrder som skulle genomfra bestmmelserna om rtts-
lig prvning, ansvar och sanktioner i dataskyddsdirektivet skulle bli
tillmpliga ven p de uppgifter som avsgs i datalagringsdirektivet.
Den rtt till ersttning som enligt dataskyddsdirektivet tillkommer
varje person som lidit skada till fljd av otillten behandling eller
ngon annan handling som r ofrenlig med de nationella bestm-
melser som genomfr direktivet skulle enligt skl 19 i datalagrings-
direktivet glla ven fr personuppgifter enligt det sist nmnda
direktivet.
Medlemsstaterna lades vidare att infra sanktioner fr att beivra
otillten avsiktlig tillgng till eller verfring av lagrade trafikupp-
gifter (artikel 13). Europardskonventionen om it-brottslighet frn
2001 (ETS 185) liksom dataskyddskonventionen skulle ocks om-
fatta uppgifter som lagras i enlighet med direktivet om lagring av
trafikuppgifter (skl 20).

8.1.4 Den svenska genomfrandeprocessen


Datalagringsdirektivet genomfrdes i svensk rtt genom frfatt-
ningsndringar som trdde i kraft den 1 maj 2012. Bestmmelserna
om lagring finns i 6 kap. 16 af LEK (prop. 2010/11:46, bet.

137
EU-rttens pverkan p reglerna om datalagring SOU 2017:75

2011/12:JuU28, rskr. 2011/12:165166). Kompletterande bestm-


melser finns i 3746 FEK.
Till grund fr genomfrandet fanns frslag frn Trafikuppgifts-
utredningen, som hade verlmnat sitt betnkande Lagring av trafik-
uppgifter fr brottsbekmpning (SOU 2007:76) i november 2007.
Nr riksdagen under vren 2011 behandlade regeringens propo-
sition terfrvisades frslaget med std av 2 kap. 22 RF till justi-
tieutskottet fr att dr vila i minst ett r. Nr frslaget togs upp fr
frnyad behandling i kammaren den 21 mars 2012 biflls det med
kvalificerad majoritet. Riksdagen beslutade p eget initiativ att de
freskrifter om skyddstgrder som regeringen bemyndigades att
meddela snarast skulle understllas riksdagen fr prvning (8 kap.
6 RF). Detta gjordes genom att en proposition understlldes riks-
dagen dr det freslogs att riksdagen skulle godknna regeringens
freskrifter om srskilda tekniska och organisatoriska tgrder fr
att skydda de lagrade trafikuppgifterna, vilka hade frts in i frord-
ningen om elektronisk kommunikation (prop. 2011/12:146, bet.
2011/12:JuU26, rskr. 2011/12:288289). Riksdagen bifll frslaget.

8.2 EU-domstolens frsta dom


Digital Rights-domen
EU-domstolen meddelade den 8 april 2014 dom i de frenade mlen
C-293/12 och C-594/12, Digital Rights Ireland m.fl. (Digital Rights-
domen) angende giltigheten av datalagringsdirektivet med an-
ledning av begran av frhandsavgranden frn domstolar i Irland
och sterrike. EU-domstolen frklarade i domen datalagrings-
direktivet ogiltigt.
EU-domstolen konstaterade att de uppgifter som skulle lagras
enligt direktivet sammantaget gjorde det mjligt att dra mycket
precisa slutsatser om enskildas privatliv, bl.a. om deras vanor i var-
dagslivet, om dagliga frflyttningar och sociala relationer (punkt 27 i
domen). Domstolen slog fast att redan lagringsskyldigheten i frga
om de aktuella uppgifterna avseende personers privatliv och kom-
munikationer utgjorde ett ingrepp i de rttigheter som skyddas
enligt artikel 7 i rttighetsstadgan (dvs. rtten till respekt fr privat-
livet och familjelivet; se punkt 34 i domen). Ett ytterligare ingrepp i
denna rttighet gjordes enligt domstolen nr nationella myndigheter

138
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring

medgavs tillgng till de lagrade uppgifterna (punkt 35). Det kunde


allts enligt domstolen konstateras att det rrde sig om tv olika
former av ingrepp i rtten till respekt fr privatlivet. Eftersom direk-
tivet freskrev en behandling av personuppgifter innefattade regler-
ingen ocks ett ingrepp i den i artikel 8 i rttighetsstadgan skyddade
rttigheten (dvs. rtten till skydd av personuppgifter; se punkt 36 i
domen).
Domstolen slog i avgrandet fast att direktivet innebar ett lngt-
gende och synnerligen allvarligt ingrepp i rtten till privatliv och
skyddet av personuppgifter. Domstolen noterade i samband med det
bl.a. att lagringen och den senare anvndningen kunde ge berrda
personer en knsla av att deras privatliv stod under stndig vervak-
ning (punkt 37). Domstolen konstaterade trots det att skyldigheten
att lagra uppgifter och de nationella myndigheternas tillgng till
dessa uppgifter inte krnkte det vsentliga innehllet i de skyddade
rttigheterna och att datalagringsdirektivets materiella syfte till-
gngliggrandet av uppgifter fr bekmpning av allvarlig brottslighet
motsvarade ett ml av allmnt samhllsintresse som erknns av
unionen (punkterna 3942). Var och en har enligt stadgan rtt inte
bara till frihet utan ven till personlig skerhet. Kravet att en in-
skrnkning av en rttighet faktiskt mste svara mot ett allmnt sam-
hllsintresse var drmed enligt EU-domstolen uppfyllt (punkt 44).
EU-domstolen gjorde drefter en prvning av om direktivet levde
upp till den unionsrttsliga proportionalitetsprincipen. Domstolen
konstaterade inledningsvis att lagringen var gnad att n det efter-
strvade mlet eftersom de nationella myndigheternas tillgng till
lagrade trafikuppgifter innebar att myndigheterna ges ytterligare ett
vrdfullt verktyg fr att klara upp brott (punkt 49). Fr att lagringen
skulle kunna anses vara en proportionerlig tgrd fr bekmpningen
av brott noterade domstolen att en sdan inskrnkning av de grund-
lggande friheterna enligt fast praxis mste begrnsas till vad som r
strngt ndvndigt (punkt 52). Det innebr enligt domstolen att
unionslagstiftningen mste freskriva tydliga och precisa bestm-
melser som reglerar rckvidden och tillmpningen av den aktuella
tgrden och som uppfyller vissa minimikrav fr att mjliggra ett
effektivt skydd mot riskerna fr missbruk och otillten tillgng och
anvndning av enskildas personuppgifter (punkt 54).
De frhllanden som domstolen srskilt uppmrksammade vid
sin proportionalitetsbedmning var fr det frsta att det i direktivet

139
EU-rttens pverkan p reglerna om datalagring SOU 2017:75

inte fanns ngra generella begrnsningar i lagringsskyldigheten d det


i frga om de uppgifter som skulle lagras inte gjordes ngon tskill-
nad eller ngra undantag som tog sin utgngspunkt i syftet att
bekmpa brott (punkterna 5759). Lagringskravet enligt direktivet
omfattade nstintill all kommunikation alla personer, alla kom-
munikationsmedel och alla trafikuppgifter mellan enskilda i hela
Europa. Domstolen konstaterade fr det andra att det i direktivet
inte angavs ngra objektiva kriterier fr att avgrnsa de nationella
myndigheternas tillgng till och anvndning av de lagrade upp-
gifterna fr bekmpning av brott som kunde anses vara av tillrckligt
allvarligt slag fr att motivera det aktuella ingreppet. Det lmnades i
stllet till medlemsstaterna att sjlva bestmma vad som utgjorde
allvarlig brottslighet i detta sammanhang (punkt 60). Inte heller
reglerades i direktivet vilka formella och materiella villkor som skulle
glla och vilka krav som skulle stllas p frfarandet fr tillgng till
uppgifterna. Domstolen noterade ocks att tillgngen till uppgifter
inte var underkastad ngon frhandskontroll av en domstol eller
oberoende myndighet som har till uppgift att se till att tillgngen
begrnsas till vad som r strngt ndvndigt (punkterna 61 och 62).
Domstolen pekade vidare p att direktivet inte innehll ngra
bestmmelser som innebar att en tskillnad skulle gras i frga om
lagringstiden fr olika slags trafikuppgifter utifrn den nytta dessa
har fr att tillgodose syftet med lagringen och att det inte heller
freskrevs att lagringstiden mste bestmmas utifrn objektiva
kriterier fr att skerstlla att den inte gr utver vad som r strngt
ndvndigt (punkterna 63 och 64). Slutligen uppmrksammade
domstolen att det i direktivet saknades specifika regler om skydd av
och skerhet fr lagrade personuppgifter som anpassade kraven till
svl mngden och arten av uppgifter som riskerna fr otillten till-
gng till dessa. Domstolen menade i detta sammanhang att det inte
fanns ngra garantier fr att leverantrerna inte skulle ta ekonomiska
hnsyn nr de skulle bestmma skerhetsnivn eller fr att upp-
gifterna skulle frstras nr lagringstiden hade gtt ut. Domstolen
ansg ocks att kravet p en oberoende tillsyn inte kan garanteras om
uppgifterna lagras utanfr EU (punkterna 6668).
Domstolen fann vid en samlad bedmning av nmnda frhllan-
den att EU:s lagstiftande frsamlingar hade verskridit sina befogen-
heter d direktivet antogs eftersom regleringen inte ansgs leva upp

140
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring

till proportionalitetsprincipen mot bakgrund av artiklarna 7, 8 och


52.1 i rttighetsstadgan (punkt 69).
EU-domstolens dom i det aktuella mlet har tillbakaverkande
(retroaktiv) effekt. Det innebr att domen fr till fljd att rttslget
numera r detsamma som om datalagringsdirektivet aldrig hade
funnits. Innebrden av att domen fr tillbakaverkande effekt r dock
inte att nationella genomfrandetgrder ocks omedelbart blir
ogiltiga (SOU 2015:31 s. 116).

8.3 Analysen efter Digital Rights-domen


(Ds 2014:23)
Den 29 april 2014 gav chefen fr Justitiedepartementet en utredare i
uppdrag att bitrda departementet med att, i ljuset av EU-dom-
stolens dom, grundligt analysera reglerna om lagring av uppgifter
enligt 6 kap. 16 af LEK samt vriga bestmmelser om tillgng till
och behandling av sdana uppgifter och deras frhllande till unions-
rtten. Analysen redovisades i juni 2014 i promemorian Datalagring,
EU-rtten och svensk rtt (Ds 2014:23).
Analysen r upplagd p samma stt som EU-domstolens dom
vilket innebr att svensk rtt analyserades i frhllande till de om-
stndigheter som domstolen srskilt pekade p i domen. I analysen
betonades att domstolens slutsats att direktivet str i strid med
rttigheter som garanteras av stadgan byggde p en samlad bedm-
ning av alla de behandlade frgorna. Domen ansgs allts inte kunna
tolkas s att domstolen presenterade en lista som i alla delar mste
vara uppfylld fr att regleringen inte skulle anses oproportionerlig,
utan det var frst vid den sammantagna bedmningen som svensk
rtts frenlighet med EU-rtten fullt ut kunde avgras. P samma
stt som EU-domstolens dom, avslutades analysen drfr med en
samlad bedmning av om den svenska regleringen var proportioner-
lig och frenlig med Europartten och EU-rtten. Det konstaterades
drvid att det kunde finnas skl att vervga ngra nrmare angivna
frgor och vidta ngra tgrder som skulle verka fr att ytterligare
strka rttsskerheten och integritetsskyddet i den svenska regle-
ringen. Den samlade bedmningen var emellertid att det svenska
regelverket avseende lagring av uppgifter samt vriga bestmmelser

141
EU-rttens pverkan p reglerna om datalagring SOU 2017:75

om tillgng till och behandling av sdana uppgifter, ven utan sdana


tgrder, var frenlig med unionsrtten och europartten.
Slutsatserna i denna frsta analys redovisas nrmare i det fljande.

8.3.1 Lagringsskyldighetens omfattning


Generellt om lagringsskyldigheten

EU-domstolen konstaterade i sin dom (punkterna 5659) att om-


fattningen av den lagringsskyldighet som fljde av artiklarna 3 och 5
i direktivet innebar att trafikuppgifter skulle lagras fr alla personer
och alla elektroniska kommunikationsstt, utan att ngon urskillning
skulle gras av de uppgifter som kunde tnkas vara relevanta fr att
uppn mlet att bekmpa allvarlig brottslighet. Man kunde drmed
sga att den inskrnkning i de grundlggande rttigheter som fljde
av artiklarna 7 och 8 omfattade hela Europas befolkning. Domstolen
angav att lagringsskyldigheten som fljde av direktivet sledes om-
fattade ven personer som inte misstnktes ha ngon koppling till
allvarlig brottslighet och utan ngon mjlighet till undantag ens fr
de yrkeskategorier vars kommunikation enligt nationella regler om-
fattas av tystnadsplikt. Inte heller stlldes det i direktivet upp ngra
tidsmssiga eller geografiska begrnsningar eller begrnsningar till en
viss grupp av mnniskor som gjorde att lagringsskyldigheten bara
omfattade sdana uppgifter som av ngot skl kunde antas ha
relevans fr att frhindra, utreda eller tala allvarliga brott.
Direktiv 2002/58 innehller regler om i vilka situationer och fr
vilka syften trafikuppgifter fr behandlas. Tidigare fljde av arti-
kel 11 i det numera upphvda datalagringsdirektivet att artikel 15.1 i
direktiv 2002/58 inte skulle tillmpas p de uppgifter som specifikt
mste lagras enligt datalagringsdirektivets bestmmelser.
I analysen framhlls att nr datalagringsdirektivet frklarats
ogiltigt mste det prvas om lagringen av alla de aktuella trafikupp-
gifterna kunde anses vara en lmplig och proportionerlig tgrd fr
att skydda allmn skerhet eller fr att frebygga, underska, avslja
och lagfra brott. I analysen konstaterades att uppgifter om elek-
tronisk kommunikation r av stort vrde fr att kunna upptcka och
utreda brott, inte minst vad gller grov och organiserad brottslighet.
I denna del hade utredaren inhmtat information frn polisen om
behovet av de uppgifter som omfattas av lagringskravet enligt de

142
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring

svenska reglerna (se fr detta och det fljande Ds 2014:23 s. 52). Det
framkom d att ingen lagrad information som i dag kan hmtas in
kunde anses som oviktig. Som extremt viktiga angavs uppgifter om
lokaliseringen av var en telefon eller internetsession kopplat upp och
riktningen till basstationen. Dessa uppgifter anvnds fr att posi-
tionera offer och misstnkta, kontrollera alibin och fr att hitta
vittnen eller misstnkta i ett omrde. Ngra f uppgifter bedmdes
som mindre viktiga. Dessa var, svitt avser telefoni, uppgifter om s.k.
IMSI-nummer (del av 40 1 FEK), uppgifter om den frsta akti-
veringen av en frbetald anonym tjnst (del av 40 3 FEK) och upp-
gifter som identifierar den utrustning dr kommunikationen slutligt
avskiljs frn den lagringsskyldige till den enskilda abonnenten (41
3 FEK). Nr det gllde internettkomst och tillhandahllande av
internettkomst ansgs uppgifter om typ av kapacitet fr verfring
och uppgifter som identifierar den utrustning dr kommunikationen
slutligt avskiljs frn den lagringsskyldige till den enskilde abonnen-
ten (43 4 och 5 FEK) inte som viktiga utan som bra att ha i vissa
fall. Samtliga vriga uppgifter bedmdes som viktiga.
Sammanfattningsvis ansgs denna redovisning strka slutsatsen
att de lagrade uppgifterna var gnade att fylla en viktig funktion i de
brottsbekmpande myndigheternas verksamhet med att skydda
allmn skerhet och frebygga, underska, avslja och lagfra brott.
Lagringen av uppgifterna fr brottsbekmpande ndaml bedmdes
drfr som en lmplig tgrd fr att n det efterstrvade mlet.
I proportionalitetsprvningen beaktades de aspekter som EU-
domstolen srskilt lyfte fram i sin dom. Domstolens resonemang i
denna del gick sammanfattningsvis ut p att det kunde ifrgasttas
om en lagring av trafikuppgifter som omfattar samtliga personer och
samtliga elektroniska kommunikationsslag r en proportionerlig
tgrd, trots att de uppgifter som lagras i de allra flesta fallen inte har
ngon som helst koppling till brottslig verksamhet av allvarligt slag
eller kan frvntas komma att anvndas vid utredande och lagfring
av brott.
I analysen konstaterades att det var svrt att se ngon annan
rimlig vg fr att p frhand begrnsa lagringens omfattning till att
omfatta endast uppgifter med koppling till brottslig verksamhet n
att lta lagringsskyldigheten uppkomma frst sedan ngon form av
misstanke riktats mot en viss person. En sdan begrnsning be-
dmdes dock inte kunna gras utan att en mngd uppgifter som r

143
EU-rttens pverkan p reglerna om datalagring SOU 2017:75

av stor vikt fr brottsbekmpningen frsvinner. Inga historiska


trafikuppgifter frn tiden fre ett brott och inga av de uppgifter som
i dag inhmtas i polisens underrttelseverksamhet fr att frebygga,
frhindra eller upptcka allvarlig brottslighet skulle d med skerhet
finnas att tillg. Datalagring som metod bedmdes kort sagt frut-
stta att alla uppgifter lagras, bl.a. eftersom det inte r mjligt att i
frvg veta eller misstnka vilka uppgifter som kan vara viktiga
(Ds 2014:23 s. 53).
EU-domstolen ansgs i denna del stta fingret p sjlva grund-
tanken med lagringen av trafikuppgifter enligt datalagringsdirektivet,
nmligen att skerstlla att uppgifterna finns tillgngliga fr det fall
de skulle behvas fr att bekmpa allvarliga brott. Domen bedmdes
dock inte kunna tolkas s att denna grundtanke, sedd fr sig, hade
underknts av domstolen, utan det var den omfattande lagringen
kombinerad med i frsta hand bristen p regler som begrnsar till-
gngen till uppgifterna som gjorde lagringen oproportionerlig. Det
konstaterades att de svenska tillgngsreglerna drfr var av av-
grande betydelse ven fr bedmningen av frgan om lagringens
omfattning kunde anses proportionerlig. ven skyddet fr den
merpart av alla uppgifter som lagras men aldrig begrs utlmnade
konstaterades ocks vara tillrckligt hgt (Ds 2014:23 s. 5455).

Srskilt om uppgifter som omfattas av yrkesmssig tystnadsplikt


Domstolen lyfte i Digital Rights-domen fram att det inte fanns
ngon begrnsning i direktivet som mjliggjorde att kommunikation
med personer som enligt nationell lag omfattas av yrkesmssig
tystnadsplikt undantogs frn lagringskravet. I analysen konstaterades
att svenska regler om undantag frn vittnesplikt fr exempelvis
advokater och lkare omfattar uppgifter som anfrtrotts dem i deras
yrkesutvning. Vidare noterades att regeringen d nyligen freslagit
att reglerna om avlyssningsfrbud vid hemlig avlyssning av elek-
tronisk kommunikation i 27 kap. 22 RB skulle utkas frn att avse
endast kommunikation med frsvarare till att omfatta alla de
yrkeskategorier som undantas frn vittnesplikt enligt 36 kap. 5
andrasjtte styckena RB (prop. 2013/14:237 s. 131133). Det
konstaterades samtidigt att det aldrig hade varit aktuellt med ngot
motsvarande frbud fr uppgifter som inhmtas genom hemlig

144
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring

vervakning av elektronisk kommunikation. Med det synstt som


sledes kommer till uttryck i svensk lagstiftning att det r upp-
giftens innehll som avgr om den omfattas av yrkesmssig tyst-
nadsplikt bedmdes det lngskt med en modell dr exempelvis
vissa telefonnummer p frhand skulle undantas frn ett lagringskrav
som i vrigt gller generellt. Det ansgs i stllet lmpligast att sker-
stlla en proportionell avvgning mellan brottsbekmpnings- och
integritetsintresset genom en balanserad reglering om brottsbekm-
pande myndigheters tillgng till lagrade uppgifter. Det framhlls
ocks att EU-rtten tillter att medlemsstaterna lser frgor p olika
stt och enligt egna traditioner.
Sammanfattningsvis bedmdes att det ur ett EU-rttsligt per-
spektiv inte fanns ngot som tydde p en konflikt mellan reglerna
om yrkesmssig tystnadsplikt och ett generellt lagringskrav avseende
trafikuppgifter (Ds 2014:23 s. 5556).

8.3.2 Tillgngen till uppgifterna


Direktivet och EU-domstolens frsta dom
I artikel 4 i datalagringsdirektivet freskrevs att medlemsstaterna
skulle vidta tgrder fr att skerstlla att uppgifter som lagrades i
enlighet med direktivet skulle gras tillgngliga endast fr behriga
nationella myndigheter i nrmare angivna fall och i enlighet med
nationell lagstiftning. De frfaranden som skulle fljas och de villkor
som skulle uppfyllas fr att f tillgng skulle faststllas av varje med-
lemsstat fr sig i enlighet med ndvndighets- och proportiona-
litetskraven samt i enlighet med EU-rtten och folkrtten, srskilt
med beaktande av Europakonventionen. Av artikel 1.1 framgick att
syftet med lagringen var att skerstlla att uppgifterna skulle finnas
tillgngliga fr utredning, avsljande och tal av allvarliga brott
ssom de definieras av varje medlemsstat i deras nationella i lag-
stiftning. Tillgngen var drigenom begrnsad till brottsbekmpande
myndigheter och brottsbekmpande syften (prop. 2010/11:46 s. 47
49). Enligt ett uttalande frn rdet skulle medlemsstaterna, vid
bedmningen av om de nationella brott som mjliggr ett utlm-
nande r tillrckligt allvarliga, ta vederbrlig hnsyn till brotten i den
lista som finns i artikel 2 i rdets rambeslut den 13 juni 2002 om en
europeisk arresteringsorder och verlmnande mellan medlems-

145
EU-rttens pverkan p reglerna om datalagring SOU 2017:75

staterna (2002/548/RIF) och till brott dr telekommunikation ingr


(prop. 2010/11:46 s. 21). Listbrotten i rambeslutet r till ver-
vgande del mycket allvarliga brott ssom terrorism, mord och vld-
tkt, men ven ett antal brott som i och fr sig r av ngot mindre
allvarlig karaktr men kan sgas vara typiska fr organiserad brotts-
lighet, ssom exempelvis frfalskning och hjlp till olovlig inresa,
finns p listan.
I Digital Rights-domen kritiserade EU-domstolen p ett antal
punkter att datalagringsdirektivet inte nrmare reglerade hur tillgng
skulle ges till de lagrade uppgifterna, utan i stor utstrckning lm-
nade fritt fr medlemsstaterna att sjlva reglera den frgan (punk-
terna 6062). Domstolen pekade p att det inte fanns ngot objektivt
kriterium som begrnsade tillgngen till uppgifter i frhllande till
brottets svrhetsgrad. Inte heller reglerade direktivet nrmare hur de
nationella myndigheterna kunde f tillgng till uppgifterna. Vidare
innehll direktivet inga bestmmelser som begrnsade antalet perso-
ner som kunde f tillgng till uppgifterna till vad som kunde anses
absolut ndvndigt. Domstolen lyfte ocks fram att de nationella
myndigheternas tillgng till lagrade trafikuppgifter inte var beroende
av en fregende kontroll av en domstol eller av ett annat organ.
Analysen som gjordes i promemorian svitt avser tillgngen till
lagrade uppgifter redogrs fr i det fljande.

Tillgngen till uppgifter enligt RB


Hemlig vervakning av elektronisk kommunikation kan anvndas av
de brottsbekmpande myndigheterna fr att f tillgng till trafik-
uppgifter och lokaliseringsuppgifter under frunderskning och, i
vissa fall, fr att frhindra vissa srskilt allvarliga brott.
I analysen konstaterades inledningsvis att det stora flertalet brott
som omfattas av tillmpningsomrdet fr hemlig vervakning av
elektronisk kommunikation har ett minimistraff p fngelse i minst
sex mnader. Det ansgs inte rda ngon tvekan om att dessa brott r
att betrakta som allvarliga och att samhllsintresset av att frebygga
och utreda brotten r starkt (s. 75 i promemorian).
Det noterades vidare att hemlig vervakning av elektronisk kom-
munikation drutver fr anvndas i frunderskning om narko-
tikabrott och narkotikasmuggling (som inte r ringa) och fr att

146
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring

utreda dataintrng och barnpornografibrott, trots att dessa brott har


lgre minimistraff n fngelse i sex mnader. Det framhlls att det
vid hantering av betydande mngder narkotika i verltelsesyfte inte
sllan dms till straff i den vre delen av straffskalan. Samhlls-
intresset av att frebygga och utreda narkotikabrott ansgs vara
betydande, inte minst fr att denna brottstyp r vanligt frekom-
mande inom ramen fr organiserad brottslighet. Brotten bedmdes i
dessa fall som allvarliga i objektiv mening (s. 75).
Nr det gller barnpornografibrott och dataintrng framhlls i
analysen att straffskalorna fr dessa brottstyper gav std fr slut-
satsen att brotten inte r att betrakta som lika allvarliga som de
vriga brottstyper som berttigar till anvndning av hemlig vervak-
ning av elektronisk kommunikation. Det konstaterades samtidigt att
tillgngen till trafikuppgifter mnga gnger kan vara helt avgrande
fr att det ver huvud taget ska vara mjligt att utreda och lagfra
dessa brott, ngot som naturligtvis pverkar proportionalitets-
bedmningen. Mot bakgrund av samhllets starka intresse av att
skydda barn mot sexuell exploatering ansgs en ordning som skulle
innebra att barnpornografibrott inte skulle kunna utredas knappast
godtagbar. Vid motsvarande avvgning nr det gller dataintrng
beaktades att brottet i vissa fall kan leda till omfattande integritets-
intrng fr enskilda och ven andra omfattande skadeverkningar,
bl.a. vid olika former av affrsspionage eller intrng i samhllsviktiga
elektroniska uppgiftssamlingar. Samhllsintresset av att utreda brotten
bedmdes drfr vara betydande (s. 7576).
I analysen noterades vidare att hemlig vervakning av elektronisk
kommunikation fr anvndas ven fr att utreda samt i vissa fall
ocks fr att frhindra vissa samhllsfarliga brott som inte har ett
straffminimum p fngelse i minst sex mnader, exempelvis sabotage
och spioneri. Dessa brott betraktas som srskilt allvarliga eftersom
de riktar sig mot samhllsstrukturen och mot rikets skerhet. Det
ansgs drfr finnas ett starkt samhllsintresse av att brotten effek-
tivt kan utredas och frhindras (s. 76).
I analysen beaktades ocks att den svenska regleringen inte bara
innehller specifika begrnsningar i frga om vilka brott som kan
motivera en vervakningstgrd, utan ven att de principer som
gller fr all anvndning av straffprocessuella tvngsmedel innebr
ytterligare begrnsningar i mjligheterna till vervakning (s. 77).

147
EU-rttens pverkan p reglerna om datalagring SOU 2017:75

I analysen framhlls ocks att den svenska regleringen av de


brottsbekmpande myndigheternas tillgng till trafik- och lokali-
seringsuppgifter under pgende frunderskning bygger p att en
allmn domstol i det enskilda fallet prvar om frutsttningarna fr
att lmna ut uppgifterna r uppfyllda innan uppgifterna lmnas ut
och att undantag frn denna regel gller bara i vissa brdskande fall.
Vidare ppekades att tillsyn bedrivs ven i efterhand av SIN genom
inspektioner och genom kontroller p begran av enskild. Systemet
med domstolsprvning och tillsyn ansgs skerstlla att det finns en
mycket effektiv kontroll som uppfyller europarttens och unions-
rttens krav (s. 78).
Sammantaget bedmdes i analysen att den lagring av uppgifter
som sker fr utlmnande av trafik- och lokaliseringsuppgifter i
enlighet med bestmmelserna i 27 kap. RB uppfyller de krav som
fljer av den unionsrttsliga proportionalitetsprincipen.

Tillgngen till uppgifter enligt IHL


De brottsbekmpande myndigheternas tillgng enligt IHL r i
princip begrnsad till att avse uppgifter som r av srskild vikt fr att
frebygga, frhindra eller upptcka brottslig verksamhet som
innefattar brott fr vilket det inte r freskrivet lindrigare straff n
fngelse i tv r. Uppgifter fr i vissa situationer inhmtas ven av-
seende brott som inte har ett straffminimum p tv rs fngelse. Det
handlar om vissa srskilt angivna samhllsfarliga brott s som
sabotage, spioneri och andra brott som bekmpas av Skerhets-
polisen.
I analysen i departementspromemorian framhlls inledningsvis
att brott vars minimistraff r fngelse i minst tv r tveklst tillhr
kategorin allvarliga brott (s. 81). Vidare bedmdes ven de sam-
hllsfarliga brott som omfattas av lagens tillmpningsomrde trots
att de har lgre minimistraff som allvarliga eftersom de riktar sig mot
samhllsstrukturen och mot rikets skerhet. Det framhlls ocks att
lagen innehller regler som definierar frutsttningarna fr en
begran och vilka uppgifter inhmtningsbeslutet ska innehlla. Lagen
innehller ocks en proportionalitetsregel (s. 8182).
Ett frgetecken som lyftes i analysen r det frhllandet att upp-
gifter hmtas in av myndigheterna sjlva utan fregende prvning

148
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring

av en oberoende instans (s. 83). Samtidigt framhlls att frgor om


rttsskerhet och integritetsskydd hade varit freml fr ingende
vervganden nr IHL infrdes, och det system som d beslutades
hade ansetts uppfylla svl dessa krav som kraven p ett praktiskt
fungerande system. Vidare konstaterades att den statistik som dittills
hade presenterats av SIN och de brottsbekmpande myndigheterna
visade att inhmtning utfrdes i ett relativt begrnsat antal renden
och vid arbete med mycket grova brott. En mjlig slutsats av detta
ansgs vara att, ven om ingen oberoende instans i frvg prvar
inhmtningsbesluten, s har systemet med en efterfljande tillsyn av
SIN en disciplinerande effekt p myndigheternas verksamhet. Dessa
aspekter ansgs tyda p att den svenska regleringen vid en helhets-
bedmning uppfyller kravet p att tillgngen till lagrade uppgifter r
begrnsad till vad som kan anses strikt ndvndigt. I den bedm-
ningen lades ocks stor vikt vid att uppgifter enligt IHL kan hmtas
in bara fr mycket allvarlig brottslighet fr vilken samhllsintresset
r betydande (s. 8182).

8.3.3 Lagringstiden
EU-domstolen konstaterade i Digital Rights-domen att lagrings-
kravet i direktivet hade stllts upp utan ngon differentiering mellan
olika kategorier av data, baserat p hur anvndbara uppgifterna kan
tnkas vara. Inte heller angavs i direktivet, med hnsyn till att med-
lemsstaterna hade tilltits ett tidsspann p sex mnader upp till tv r,
ngra objektiva kriterier som tillgodoser att lagringstiden begrnsas
till vad som kan anses strngt ndvndigt (punkterna 63 och 64).
Nmnas kan ocks att generaladvokaten i sitt yttrande i mlet hade
kommit till slutsatsen att en lagringstid som verstiger ett r inte kan
anses proportionerlig. Som ovan redovisats valdes i Sverige den
kortaste lagringstid direktivet tillter fr samtliga uppgiftskategorier,
dvs. uppgifterna ska lagras i sex mnader rknat frn den dag d kom-
munikationen avslutades (6 kap. 16 d LEK).
I analysen noterades inledningsvis att, nr datalagringsdirektivet
frklarats ogiltigt, det inte lngre fanns ngra EU-rttsliga krav som
hindrar att en kortare lagringstid n sex mnader vljs (s. 85). Det
konstaterades dock att fr att de lagrade uppgifterna skulle tjna sitt
syfte, nmligen att kunna anvndas fr att upptcka, utreda och lag-

149
EU-rttens pverkan p reglerna om datalagring SOU 2017:75

fra allvarliga brott, s mste de finnas tillgngliga under en s pass


lng tid att de brottsbekmpande myndigheterna har en reell mjlig-
het att hinna begra ut dem innan de raderas. Av uppgifter som
inhmtats frn polisen framgick att teledata m.m. som inhmtas i
underrttelseverksamhet i de flesta fall r yngre n en mnad men att
det ven finns renden dr historik upp till sex mnader varit av stor
vikt i analysarbetet. Det framgick ocks att den strsta andel upp-
gifter som begrs in i utredningsverksamheten r yngre n tre
mnader. Uppskattningsvis 2025 procent angavs dock vara ldre n
tre mnader och cirka 10 procent av den totala mngden ldre n fem
mnader. Behovet av ldre uppgifter angavs srskilt glla tidskrvande
frunderskningar avseende grova vldsbrott av spaningskaraktr
samt bekmpning av grova seriebrott som vldtkter och mord-
frsk dr det mnga gnger finns behov av ldre trafikdata fr att
kunna knyta en person till tidigare anmlda brott (s. 86).
Mot bakgrund av detta riskerade, enligt bedmningen i prome-
morian, en kortare lagringstid n sex mnader att leda till att syftet
med lagringen inte kunde uppfyllas, srskilt vad gller de grvsta
brotten dr det finns ett uttalat behov av ldre uppgifter. Det fram-
hlls att det ur ett proportionalitetsperspektiv inte r acceptabelt med
ett lagringskrav som tillgodoser behovet av uppgifter fr att utreda
mindre allvarlig brottslighet, samtidigt som uppgifter inte finns till-
gngliga fr att utreda grvre brott. Om en lagring fr brottsbekm-
pande ndaml ver huvud taget ska ske, ansgs det att tiden fr
lagringen mste vara sdan att det blir mjligt fr de brottsbekm-
pande myndigheterna att anvnda de lagrade uppgifterna (s. 86).
Sammanfattningsvis bedmdes drfr en lagringstid om sex
mnader uppfylla EU-domstolens krav p att tiden ska begrnsas till
vad som kan anses strikt ndvndigt (s. 8687).

8.3.4 Skerheten fr de lagrade uppgifterna


Skyddsregler och utplning av uppgifter
EU-domstolen fann i Digital Rights-domen att direktivets regler om
skydd fr lagrade uppgifter var otillrckliga p flera punkter (punk-
terna 66 och 67 i domen). Domstolen konstaterade att artikel 7 inte
stllde upp skerhetskrav anpassade till (i) den stora mngd data som
ska lagras enligt direktivet, (ii) uppgifternas knsliga natur eller (iii)

150
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring

risken fr att uppgifterna kommer i ortta hnder, p ett stt som


kan sgas garantera att uppgifterna hlls konfidentiella. Inte heller
hade medlemsstaterna frpliktats att sjlva freskriva en sdan
ordning. Domstolen fann vidare att artikel 7, lst tillsammans med
artikel 4.1 i direktiv 2002/58 samt artikel 17.1 i direktiv 95/46, inte
stllde krav p att en srskilt hg skerhetsniv upprtthlls hos
leverantrerna vad gller tekniska och organisatoriska tgrder.
Detta eftersom leverantrerna tillts att ta ekonomiska hnsyn vid
bestmmandet av lmplig skerhetsniv. Dessutom framhll dom-
stolen att direktivet inte stllde ngot absolut krav p att uppgifterna
utplnas vid slutet av lagringstiden.
I analysen i promemorian konstaterades inledningsvis att de
svenska leverantrerna, genom regleringen i 6 kap. 3 a LEK som tar
sikte enbart p uppgifter lagrade enligt 16 a samma kapitel, har en
skyldighet att vidta de srskilda tekniska och organisatoriska
tgrder som behvs fr att skydda uppgifterna, utan att de i den
bedmningen tillts ta ngra ekonomiska hnsyn. Den kritik EU-
domstolen riktade mot direktivet i det hnseendet bedmdes drfr
inte relevant fr den svenska regleringen (s. 90 i promemorian).
Vidare konstaterades i analysen att 37 FEK har utformats i
mycket nra anslutning till artikel 7 i direktivet. Det ansgs mot den
bakgrunden, med hnsyn till EU-domstolens uttalanden, kunna
ifrgasttas om enbart regleringen i 6 kap. 3 a LEK och 37 FEK
stller upp ett tillrckligt preciserat skydd fr de lagrade uppgifterna.
I den delen beaktades dock ven de krav som fljer av de freskrifter
som har meddelats av PTS. Det framhlls att dessa freskrifter r
detaljerade och de reglerar svl frgor om behrighet och tkomst
som om fysiskt skydd fr den utrustning som anvnds fr att lagra
uppgifterna. De reglerar ven i detalj frgor om loggning, som gr
det mjligt att i efterhand se vem som haft tillgng till lagrade upp-
gifter, samt skerhetskopiering. Sammantaget ansgs detta inte
kunna leda till ngon annan slutsats n att det skydd som i Sverige
regleras genom lag, frordning och myndighetsfreskrifter r
betydligt mer omfattande och mer detaljerat n vad som fljde av
direktivets krav (s. 90). Det ppekas ocks att skyddsnivn r betyd-
ligt hgre och skyddsreglerna mer preciserade n nr det gller de
uppgifter leverantrerna har tillstnd att lagra med std av direktiv
2002/58. Utifrn de kriterier domstolen lyfte fram bedmdes de

151
EU-rttens pverkan p reglerna om datalagring SOU 2017:75

svenska regler som ska skerstlla skyddet fr de lagrade uppgifterna


vara tillrckligt strikta och precisa.
I analysen framhlls ocks att bestmmelsen i 6 kap. 16 d LEK
stller krav p leverantrerna att utplna uppgifterna vid lagrings-
tidens utgng eller, om en begran om utlmnande inkommit men
inte hunnit behandlas, s fort uppgifterna har lmnats ut.
Nr det dremot gller det fortsatta bevarandet hos de brotts-
bekmpande myndigheterna av uppgifter som lmnats ut noteras att
det av naturliga skl inte finns ngon bestmd frist freskriven fr
hur lnge uppgifterna fr bevaras. Det ppekades dock att frgan om
utplning av uppgifter frn hemlig vervakning inte r oreglerad,
utan bestmmelser om detta finns i frmst 27 kap. 24 RB och 9
IHL. Det framhlls ocks att det av Europadomstolens praxis fljer
att frstrandet av material frn hemliga tvngsmedel innan en
rttegng r avslutad i vissa fall kan krnka den misstnktes rtt till
en rttvis rttegng (Europadomstolens domar i mlen Natunen mot
Finland, 31 mars 2009, och Janatuinen mot Finland, 8 december
2009, vilka bda avsg material som inhmtats vid hemlig avlyss-
ning). Ett krav p utplning av uppgifterna vid en viss bestmd tid-
punkt, utan att hnsyn tas till var i processen ett rende befinner sig,
bedmdes drfr kunna krnka den misstnktes rtt till en rttvis
rttegng enligt artikel 47 i rttighetsstadgan och artikel 6 i Europa-
konventionen (s. 9192).
Sammanfattningsvis bedmdes att regleringen i 6 kap. 16 d LEK
om utplning av uppgifter vid lagringstidens slut hos leverantren
uppfyller de krav p ett sdant oterkalleligt frstrande av upp-
gifterna som EU-domstolen efterlyste (s. 9293).

Krav p lagring inom EU


EU-domstolen pekade i Digital Rights-domen p att datalagrings-
direktivet inte krvde att uppgifterna skulle lagras inom unionen.
Detta innebar enligt domstolen att den oberoende myndighets-
kontrollen av att skydds- och skerhetskraven fr de lagrade upp-
gifterna fljs vilken freskrivs i artikel 8.3 i stadgan inte fullt ut
kunde anses vara garanterad (punkt 68). Enligt domstolen r en
sdan kontroll en grundlggande bestndsdel i skyddet fr enskilda
individer i samband med behandlingen av personuppgifter.

152
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring

I promemorian framhlls att det mot bakgrund av domstolens


uttalanden om intresset av effektiv tillsyn fanns mycket som talade
fr att det br infras ett krav p att lagringen av uppgifter ska gras
inom EU eller EES (s. 97). I anslutning till denna bedmning
redogjordes ocks fr risken fr ndamlsglidning, dvs. att uppgifter
som lagras fr ett visst ndaml kommer till anvndning i annan
verksamhet eller fr andra ndaml. Det konstaterades att en leve-
rantr som vljer att lagra uppgifter i en server p en annan stats
territorium kan tvingas att lmna ut dessa till utlndska myndigheter
i enlighet med lagstiftningen i lagringslandet. Det ansgs drfr inte
kunna uteslutas att uppgifter som lagras med std av svensk lag-
stiftning enbart fr ndaml som rr bekmpning av vissa nrmare
avgrnsade typer av brott skulle kunna komma till anvndning i
annan verksamhet eller fr bekmpning av annan brottslighet. Ett
rimligt antagande ansgs vara att riskerna fr sdan ndamlsglidning
generellt sett torde ka om lagringen sker i ett tredje land jmfrt
med om den sker inom EU eller EES (s. 9697).

8.3.5 Samlad bedmning


Sammanfattningsvis framhlls i analysen att det svenska regelverket
avseende lagring enligt 6 kap. 16 af LEK samt bestmmelserna
om tillgng och behandling av sdana uppgifter med beaktande av
EU-domstolens uttalanden, inte strider mot unionsrtten eller
europartten. Utredaren fann dock att det fanns skl att nd nrmare
vervga ngra frgor. Det gllde dels lagringsskyldigheten avseende
ett par uppgiftskategorier, dels reglerna om tillsyn svitt avser in-
hmtning av abonnemangsuppgifter samt reglerna om en oberoende
kontroll svitt gller inhmtning av uppgifter i underrttelseskedet.
Vidare ansgs att det kunde vervgas om ett uttryckligt frbud mot
lagring utanfr EU/EES borde infras (s. 101).

8.4 Datalagringsutredningens vervganden


(SOU 2015:31)
Som en uppfljning av analysen i departementspromemorian Data-
lagring, EU-rtten och svensk rtt (Ds 2014:23) gav regeringen en
utredare i uppdrag att vervga ytterligare rttsskerhets- och inte-

153
EU-rttens pverkan p reglerna om datalagring SOU 2017:75

gritetsstrkande tgrder fr IHL och fr reglerna om lagring enligt


6 kap. 16 af LEK (dir. 2014:101).
Utredningen, som antog namnet Datalagringsutredningen, redo-
visade sina slutsatser i betnkandet Datalagring och integritet
(SOU 2015:31) i mars 2015.
Datalagringsutredningens slutsatser redovisas i det fljande.

8.4.1 Inget frslag om frndring i frga om vilka


uppgiftskategorier som ska lagras
I departementspromemorian gjordes bedmningen att inga av de
uppgifter som omfattas av datalagringsskyldigheten var att anse som
oviktiga. Vissa bedmdes dock vara mindre viktiga (avsnitt 8.3.1).
Enligt de uppgifter Datalagringsutredningen inhmtade framgick
dock att samtliga uppgiftskategorier som ska lagras enligt LEK
bedmdes vara av stor vikt fr brottsbekmpningen (SOU 2015:31
s. 167). Mot bakgrund hrav freslog inte utredningen ngon fr-
ndring i frga om vilka uppgiftskategorier som skulle lagras enligt
datalagringsreglerna.

8.4.2 Inget frslag om krav p lagring inom EU


Som antecknades i departementspromemorian, fanns inte ngot krav
i datalagringsdirektivet p var uppgifterna skulle lagras. I den mn de
lagrade uppgifterna var personuppgifter kunde dock den allmnna
dataskyddaregleringen pverka i vilken utstrckning det var mjligt
att verfra uppgifterna till andra lnder (s. 93 i Ds 2014:23).
Datalagringsutredningen konstaterade att enligt svensk rtt gller
leverantrens skyldigheter enligt de bestmmelser som anger hur
lagringsskyldigheten ska fullgras, t.ex. de krav som rr skerheten
fr de lagrade trafikuppgifterna, ven om lagringen frlggs utom-
lands (SOU 2015:31 s. 178 med hnvisning till prop. 2010/11:46
s. 60). Detta skulle enligt Datalagringsutredningen srskilt beaktas av
leverantrerna vid vervganden att lagra trafikuppgifter utomlands.
Det ingr i PTS ansvar att kontrollera att leverantrerna fljer
regleringen i LEK och de freskrifter som har meddelats med std av
lagen. Det ansvaret gller oberoende av var leverantrerna vljer att
lagra uppgifter. Som framgr nedan har PTS vissa befogenheter fr

154
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring

att kontrollera att leverantrerna fljer skydds- och skerhets-


reglerna. Regeringen bedmde nr datalagringsdirektivet genom-
frdes att de befogenheterna fick anses vara tillrckliga fr att
myndigheten skulle kunna utva en aktiv och ndamlsenlig till-
synsverksamhet (prop. 2010/11:46 s. 58).
PTS befogenhet att f tilltrde till omrden, lokaler och andra ut-
rymmen dr verksamhet som omfattas av LEK bedrivs kunde enligt
Datalagringsutredningen i praktiken utvas endast i Sverige. Dremot
torde mjligheterna att utva de vriga befogenheter myndigheten
har till sitt frfogande, t.ex. att begra upplysningar eller att meddela
frelgganden och frbud, inte pverkas av var leverantren vljer att
lagra uppgifterna. Mot den bakgrunden kom Datalagringsutred-
ningen till slutsatsen att PTS har vissa mjligheter att bedriva en aktiv
och ndamlsenlig tillsynsverksamhet ven gentemot leverantrer
som vljer att lagra uppgifter utanfr unionen (SOU 2015:31 s. 179).
I sammanhanget framhll Datalagringsutredningen att regleringen
i dataskyddsdirektivet, dataskyddskonventionen och PUL innebr att
personuppgifter inte fr fras ver till lnder som inte erbjuder en
adekvat niv av skydd fr uppgifterna. Vid bedmningen av om
skyddet kan anses adekvat skulle det enligt Datalagringsutredningen
beaktas om de tillmpliga reglerna i det tredje landet innehller den
krna av dataskyddsprinciper som gller inom EU. Dessa principer
innebr bl.a. att kvaliteten p det aktuella landets skyddsmekanismer
r en viktig omstndighet vid bedmningen av skyddsnivn. Regler-
ingen innebr sledes att uppgifter fr fras ver bara till sdana tredje
lnder som har tillrckliga skyddsmekanismer sett i frhllande till
den aktuella typen av uppgifter. Kraven p skydd ska ocks stllas
hgre ju knsligare uppgifter det r frga om (SOU 2015:31 s. 179).
Mot den bakgrunden kom Datalagringsutredningen till slutsatsen
att den oberoende myndighetskontrollen var garanterad i svensk rtt
ven i frhllande till leverantrer som vljer att lagra uppgifter utan-
fr unionen. Avsaknaden av ett krav p lagring inom EU eller EES
innebar sledes, enligt Datalagringsutredningen, inte att regleringen i
svensk lag stred mot bestmmelserna om grundlggande rttigheter i
EU-stadgan. Enligt utredningen skulle dessutom ett frbud mot
lagring utanfr EU strida mot Sveriges taganden enligt dataskydds-
konventionen. (SOU 2015:31 s. 179182)

155
EU-rttens pverkan p reglerna om datalagring SOU 2017:75

8.4.3 Uppgifter som omfattas av tystnadsplikt


Inget frbud mot vervakning av personer som omfattas
av tystnadsplikt
I frga om frbud mot vervakning av personer med tystnadsplikt
konstaterade Datalagringsutredningen inledningsvis att svensk rtt
intar stndpunkten att det normalt r en uppgifts innehll som avgr
om den omfattas av skydd mot avlyssning och undantag frn vittnes-
plikt. Trots det kunde det enligt utredningen i vissa situationer
finnas ett intresse av att begrnsa myndigheternas insyn i att kom-
munikation ver huvud taget har frekommit, t.ex. vid kommuni-
kation med sdana personer som berrs av meddelarskyddet. I dessa
fall skulle redan en uppgift om att ngon har varit i kontakt med en
journalist kunna leda till att det anonymitetsskydd som garanteras
genom journalistens tystnadsplikt hotas (SOU 2015:31 s. 208).
En uppgift om att en person har kommunicerat med en journalist
omfattas av skydd fr meddelarfrihet endast i de fall d kommuni-
kationen innebr att ett meddelande lmnas fr publicering. Vid
inhmtning av uppgifter om elektronisk kommunikation knner de
brottsbekmpande myndigheterna normalt sett inte till innehllet i
kommunikationen. Det innebr att det oftast inte gr att avgra vilka
uppgifter som omfattas av tystnadsplikt. Ett frbud mot att hmta in
sdana uppgifter skulle drfr enligt Datalagringsutredningen vara
mycket svrt att tillmpa. Om myndigheten i ngot fall skulle knna
till att de aktuella uppgifterna omfattas av yrkesmssig tystnadsplikt
redan innan inhmtning utfrs, torde dessutom en tillmpning av
proportionalitetsprincipen normalt sett leda till att uppgiften inte fr
hmtas in. Ett uttryckligt frbud mot inhmtning av uppgifter i
sdana situationer skulle drfr, enligt Datalagringsutredningen, vara
av begrnsat praktiskt vrde. Ngot frslag p sdant frbud lmna-
des drfr inte (SOU 2015:31 s. 209).

Frslag p frstrandeskyldighet
Ett annat tnkbart alternativ fr att strka skyddet fr uppgifter som
omfattas av yrkesmssig tystnadsplikt var enligt Datalagringsutred-
ningen att infra regler om att sdana uppgifter ska frstras i efter-
hand. ven tillmpningen av en sdan regel skulle visserligen nor-

156
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring

malt frutstta att den brottsbekmpande myndigheten knner till


innehllet i kommunikationen. Det skulle dock enligt utredningen
inte vara otnkbart att det i undantagsfall skulle kunna intrffa att
myndigheten fr sdan knnedom, t.ex. d hemlig vervakning av
elektronisk kommunikation anvnds tillsammans med hemlig avlyss-
ning av elektronisk kommunikation. I den utstrckning kommuni-
kationen i en sdan situation omfattas av avlyssningsfrbud har den
brottsbekmpande myndigheten en skyldighet att frstra upptag-
ningarna och uppteckningarna frn avlyssningen. Dremot finns det
inte ngon uttrycklig skyldighet att radera ocks uppgiften om att
kommunikationen har gt rum. Detta gller ven om myndigheten
genom avlyssningen ftt knnedom om att t.ex. ett meddelande
lmnades till en journalist fr publicering. Enligt Datalagringsutred-
ningens uppfattning var detta en brist i skyddet fr den yrkesmssiga
tystnadsplikten. Utredningen kunde inte heller se ngra tungt
vgande skl mot att den brottsbekmpande myndigheten i en sdan
situation skulle vara skyldig att radera ven uppgifter som anger att
kommunikationen har gt rum (SOU 2015:31 s. 209210).
Mot bakgrund av det ovan anfrda freslog Datalagringsut-
redningen en skyldighet fr de brottsbekmpande myndigheterna att
frstra uppteckningar frn hemlig vervakning av elektronisk
kommunikation och inhmtning av uppgifter enligt IHL i de delar
uppteckningarna innehller uppgifter som, p grund av bestmmel-
serna i 36 kap. 5 andrasjtte styckena RB, inte skulle ha kunnat
inhmtas genom vittnesfrhr i domstol. Eftersom mjligheten att
avgra om tystnadsplikt gller fr uppgifter om att kommunikation
frekommit normalt r beroende av vad kommunikationen innehll
torde det endast sllan bli aktuellt att tillmpa dessa regler. Det var
emellertid enligt Datalagringsutredningen inte ngot starkt skl fr
att avst frn att infra reglerna (SOU 2015:31 s. 210).

8.4.4 IHL
Datalagringsutredningen gjorde en genomgng av tillmpningen av
IHL hos Skerhetspolisen, Polismyndigheten och Tullverket. Fr
denna genomgng hnvisas till Datalagringsutredningens betnkande
Datalagring och integritet (SOU 2015:31 s. 213283).

157
EU-rttens pverkan p reglerna om datalagring SOU 2017:75

I anslutning till denna genomgng vervgdes ett antal frslag


som skulle kunna strka rttsskerheten och integritetsskyddet.
Dessa frslag redogrs fr i det fljande.

Inget frslag med krav p frhandskontroll av domstol


Datalagringsutredningen inledde sina vervganden i frga om
ndrad beslutsordning med att erinra om att alternativet med dom-
stolsprvning vervgdes redan i samband med att IHL infrdes.
Regeringen uttalade d fljande (prop. 2011/12:55 s. 8889).
Att allmn domstol fattar beslut om hemliga tvngsmedel under en fr-
underskning r lmpligt och vl frenligt med det tvpartsfrfarande
och de mjligheter till rttslig prvning som gller dr. Frgan blir d om
allmn domstol, som Post- och Telestyrelsen har frordat, ocks br
fatta beslut om inhmtning i underrttelseverksamhet. Som redovisas
[] ovan gr sig andra intressen gllande i underrttelseverksamhet n
under en frunderskning. Integritetsaspekten prglas i underrttelse-
skedet mer av ett medborgarperspektiv n av ett sdant tvpartsfr-
farande som srskilt lmpar sig fr rttslig prvning i allmn domstol.
Det fr ocks, ssom bl.a. JO och Sveriges Advokatsamfund har fram-
frt, anses vara principiellt tveksamt att de allmnna domstolarna p fr-
hand rttsligt prvar olika tgrder som vidtas inom ramen fr under-
rttelseverksamhet. Knnetecknande fr den verksamheten r att den r
operativ, kunskapsskande och underskande men inte primrt inriktad
mot ngon viss intrffad grning eller ngon viss misstnkt person. Fr
det fall allmn domstol generellt skulle rttsligt prva olika tgrder som
vidtas i underrttelseverksamheten och drmed i mnga fall skulle ge
tillstnd till olika operativa spaningstgrder, kan det finnas risk fr att
domstolens roll som oberoende prvningsinstans i brottmlsfrfarandet
ifrgastts, i varje fall nr tgrderna senare leder fram till frundersk-
ning och tal. En sdan roll skulle fr domstolen ocks vara delvis frm-
mande i det svenska rttssystemet. Enligt lagen om tgrder fr att fr-
hindra vissa srskilt allvarliga brott r det visserligen domstol som ger
tillstnd till inhmtningen efter anskan av klagare (6 ). Det rr sig
dock i det fallet om en tidsbegrnsad lag som enligt uppgift har kommit
att tillmpas nr en frunderskning r frestende, dvs. i praktiken
inom ramen fr vad som brukar benmnas frutredning (SOU 2009:70
s. 172). Den nu freslagna regleringen r avsedd att ha ett vidare tillmp-
ningsomrde. Det kan dessutom ifrgasttas om domstolarna skulle
kunna tillgodose behovet av snabba beslut utanfr kontorstid. Att infra
en ordning med dygnetruntberedskap fr de allmnna domstolarna fr
att prva frgor om inhmtande av uppgifter i underrttelseverksamhet
framstr inte som ndamlsenligt. Mot den angivna bakgrunden anser
regeringen att allmnna domstolar inte br ges beslutandertten fr

158
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring

inhmtning av uppgifter om elektronisk kommunikation i de brotts-


bekmpande myndigheternas underrttelseverksamhet.

Enligt Datalagringsutredningens uppfattning saknades det skl att


gra ngon annan bedmning n den regeringen gjorde nr IHL in-
frdes. De argument som d frdes fram mot en domstolsprvning
hade fortfarande brkraft. Vidare noterade utredningen att under-
rttelseverksamheten, till skillnad frn en frunderskning, inte
primrt r inriktad p ngon viss grning eller ngon viss person. Till
detta kom den omstndigheten att det r tveksamt om domstolarna,
inom ramen fr den nuvarande jourorganisationen, skulle kunna
tillgodose de brottsbekmpande myndigheternas behov av snabba
beslut. Dremot skulle behovet av snabba beslut kunna tillgodoses
genom att de brottsbekmpande myndigheterna fr en mjlighet att
i brdskande fall fatta interimistiska beslut, med en efterfljande
prvning av beslutet i domstol. En sdan ordning var dock inte heller
helt oproblematisk enligt Datalagringsutredningen. Dels kvarstr
vriga argument mot en domstolsprvning. Dels gller i princip
samtliga beslut enligt IHL uppgifter i frfluten tid. Nr domstolen
vl verprvar ett interimistiskt beslut skulle drfr i de allra flesta
fall uppgifterna redan vara levererade till den brottsbekmpande
myndighet som begrt dem. I sdana fall skulle det behvas regler om
vad fljden blir om domstolen upphver det interimistiska beslutet, i
likhet med dem som gller i frga om interimistiska beslut om hem-
liga tvngsmedel under en frunderskning (27 kap. 21 a RB). Att
freskriva att inhmtade uppgifter i en liknande situation inte fr
anvndas i en frunderskning r enligt Datalagringsutredningen
logiskt, eftersom det fr den konsekvensen att uppgifterna inte kan
anvndas som bevisning. I underrttelseverksamhet r det dock mer
oklart vad en motsvarande bestmmelse skulle f fr praktiska
fljder. En bestmmelse som exempelvis innebr att myndigheten i
sdan verksamhet mste bortse frn information som den faktiskt
knner till framstod enligt Datalagringsutredningen inte som fr-
troendeingivande. (SOU 2015:31 s. 288289)
Ett annat skl som enligt Datalagringsutredningen talade mot att
beslutskompetensen skulle anfrtros domstol, eller ngon annan
myndighet som r fristende frn de brottsbekmpande myndig-
heterna, var intresset av att kunna hlla den information som finns i
underrttelserendena inom en s snv personkrets som mjligt.
ven om domstolarna naturligtvis har stor vana av att hantera sekre-

159
EU-rttens pverkan p reglerna om datalagring SOU 2017:75

tesskyddat material p ett skert stt, gr det enligt utredningen inte


att bortse frn att risken fr spridning av informationen kar ju
strre personkrets som fr tillgng till den. (SOU 2015:31 s. 289)
Datalagringsutredningen lmnade drfr inte ngot frslag p
frhandsprvning av domstol.

Inget frslag om mjlighet att verklaga


Ett annat alternativ som Datalagringsutredningen vervgde var att
konstruera ett system med en mjlighet att verklaga de brotts-
bekmpande myndigheternas beslut enligt IHL till domstol. En
sdan ordning inrymde dock enligt utredningen en hel del praktiska
problem. Eftersom de personer som besluten gller frutstts inte
knna till dem, mste ngon annan anfrtros uppgiften att granska
samtliga beslut fr att avgra vilka som eventuellt br verklagas.
Detta skulle enligt utredningen frutstta att ett offentligt ombud
eller motsvarande involveras i beslutsprocessen hos myndigheterna.
Dessutom var det enligt utredningen sannolikt att relativt f beslut
skulle verklagas. Svrigheten fr tingsrtterna att arbeta upp en vana
av att handlgga renden enligt inhmtningslagen var drfr n mer
tydlig med ett sdant system n med en ordning med generell dom-
stolsprvning av samtliga beslut. Det skulle ocks behvas regler om
vad konsekvensen blir om domstolen ndrar ett verklagat beslut,
vilket leder till samma problem som diskuterats ovan betrffande
interimistiska beslut. Utredningen lmnade drfr inte ngot frslag
om verklagande av beslut enligt IHL (SOU 2015:31 s. 290).

Inget frslag om klagarbeslut


Datalagringsutredningen vervgde om klagare skulle f en roll vid
beslut enligt IHL (SOU 2015:31 s. 290292). Utredningen inledde
med att notera att regeringen i frarbetena till IHL konstaterade att
klagare som regel inte deltar i polisens eller Tullverkets under-
rttelseverksamhet och att klagare intrder frst i samband med att
frunderskning har inletts och ngon r skligen misstnkt fr
brottet. Regeringen ansg vidare att det br krvas starka skl fr att
klagare ska tilldelas en roll i de brottsbekmpande myndigheternas

160
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring

allmnna underrttelsearbete. Beslutandertten borde drfr enligt


regeringen inte lggas hos klagare (prop. 2011/12:55 s. 89).
Liknande synpunkter framfrdes av bde klagarmyndigheten
och Ekobrottsmyndigheten i myndigheternas remissvar ver det
betnkande som lg till grund fr propositionen (SOU 2009:1).
klagarmyndigheten pekade ocks p att en viktig frutsttning fr
att klagaren ska kunna leva upp till sin objektivitetsplikt r att han
eller hon skapar distans till underrttelseverksamheten.
Datalagringsutredningen noterade i och fr sig att klagare har en
roll i beslutsprocessen nr det gller preventiva tvngsmedel men
konstaterade samtidigt att lagen om preventiva tvngsmedel anvnds
i en jmfrelsevis mycket blygsam omfattning och i situationer dr
det handlar om att bedma en p visst stt konkretiserad risk. I dessa
fall handlar det ocks om att tillstnd till tvngsmedel sks hos dom-
stol. Betnkligheterna mot att klagare har en roll i ett sdant fr-
farande var drfr enligt Datalagringsutredningen betydligt mindre.
Mot den angivna bakgrunden borde det enligt Datalagringsut-
redningen krvas starka skl fr att frng den rdande ansvars-
frdelningen mellan polis och tull respektive klagare. Ett sdant skl
skulle t.ex. kunna vara om det hade funnits tydliga indikationer p
att det nuvarande systemet missbrukas. Ngra sdana indikationer
fanns inte enligt Datalagringsutredningen. Det saknades drfr
sdana starka skl som borde krvas fr att fresl att besluts-
befogenheten skulle anfrtros klagare (SOU 2015:31 s. 292).

Inget frslag p nytt beslutsorgan


Datalagringsutredningen vervgde ven om frslag skulle lmnas p
en ny nmnd som skulle prva frgor enligt IHL. Utredningen
pekade p att frgan om det r lmpligt att inrtta srskilda nmnder
fr beslut enligt lagen om preventiva tvngsmedel vervgdes nr
den infrdes. Regeringen bedmde d att ett system med en srskild
nmnd hade nackdelar, bl.a. att det skulle vara svrt att inom ramen
fr en nmndprvning skapa en ordning som p samma ptagliga
stt kan ta tillvara integritetsintresset. Ett system med nmnd skulle
ocks kunna bli srbart genom att det skulle kunna uppst svrig-
heter att med kort varsel samla nmnden fr fredragning och
beslut. Regeringen menade drfr att vervgande skl talade mot att

161
EU-rttens pverkan p reglerna om datalagring SOU 2017:75

infra en nmnd som fattar beslut i dessa frgor (prop. 2005/06:177


s. 6465).
Frgan vervgdes p nytt i samband med att IHL infrdes. Reger-
ingen hnvisade d till de vervganden som gjorts i samband med
infrandet av lagen om preventiva tvngsmedel och framhll att det
saknades skl att gra en annan bedmning (prop. 2011/12:55 s. 89).
Frdelen med en nmndprvning var enligt Datalagringsutred-
ningen att besluten skulle fattas av en oberoende myndighet, sam-
tidigt som man i huvudsak undviker de invndningar som finns mot
att frlgga beslutskompetensen hos ett organ som senare skulle f
befattning med rendena. ven med ett sdant system kunde dessa
principiella invndningar emellertid inte undvikas fullt ut. Exem-
pelvis skulle en sdan nmnd sannolikt ledas av en ordinarie domare,
vilket ven det skulle kunna leda till risk fr att domstolens roll som
oberoende prvningsinstans i brottmlsfrfarandet ifrgastts.
Datalagringsutredningen instmde vidare i regeringens tidigare
bedmning att ett nmndsystem skulle innebra vissa praktiska
nackdelar. Prvningens i mnga fall brdskande natur i kombination
med en spridd geografisk frekomst gjorde att det inte framstod
som realistiskt att inrtta ett sdant organ p en enda plats i landet.
Att i stllet inrtta flera nmnder eller liknande organ p olika platser
fr att kunna tillgodose behovet av nrhet till lokala brottsbekm-
pande myndigheter framstod ur ett verksamhets- och effektivitets-
perspektiv inte heller som srskilt lmpligt (SOU 2015:31 s. 293).
En annan frga var hur ett nmndsystem skulle behva organi-
seras fr att de brottsbekmpande myndigheternas behov av snabba
beslut skulle kunna tillgodoses. Det var fr utredningen knappast
rimligt att tnka sig att ett antal nmnder av det aktuella slaget skulle
vara tillgngliga dygnet runt fr att snabbt kunna fatta beslut i frgor
om inhmtning av uppgifter enligt IHL. Visserligen skulle det kunna
vervgas att lsa det problemet med en mjlighet till interimistiska
beslut. Det skulle dock innebra att man stlls infr samma svrig-
heter som behandlats ovan i anslutning till frgan om domstols-
prvning. Ngot frslag p inrttande av en srskild nmnd lmnades
drfr inte av Datalagringsutredningen (SOU 2015:31 s. 293).

162
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring

Inget frslag p frndrad beslutsniv inom myndigheterna


Myndighetschefen fr enligt 4 IHL delegera rtten att fatta beslut
om inhmtning till en annan anstlld vid myndigheten som har den
srskilda kompetens, utbildning och erfarenhet som behvs. Den till
vilken rtten att fatta beslut har delegerats fr inte fatta beslut om
inhmtning i sdan operativ verksamhet som han eller hon deltar i. I
lagens frarbeten anges att delegation br kunna ske till t.ex. myndig-
hetschefens stllfretrdare, rikskriminalchefen, bitrdande rikskri-
minalchefen, bitrdande skerhetspolischefen, bitrdande lnspolis-
mstare, lnskriminalchefer, chefer fr operativ verksamhet och
chefer fr underrttelseverksamhet (prop. 2011/12:55 s. 123).
Av dessa skl och eftersom bestmmelsen om delegation har en s
strikt utformning som man rimligen kan begra freslog Data-
lagringsutredningen i den hr delen inga frfattningsndringar.

Frslag om underrttelseskyldighet till SIN


Datalagringsutredningen underskte om det fanns ngra tgrder
som enligt SIN:s uppfattning skulle kunna vidtas fr att gra till-
synen n mer effektiv. Nmnden framfrde att bestmmelsen i 6
IHL om underrttelseskyldighet till nmnden skulle kunna frtyd-
ligas p s stt att det skulle framg att underrttelseskyldigheten tar
sikte p sjlva beslutet (SOU 2015:31 s. 298).
I de allra flesta fall fullgr de beslutande myndigheterna visser-
ligen sin underrttelseskyldighet genom att stlla sina beslut till SIN.
Det har dock hnt att SIN underrttats om fattade beslut p annat
stt, t.ex. genom en srskild skrivelse, och i vissa fall uppkommer
frgan om SIN verkligen ftt del av beslutet. Enligt nmnden skulle
emellertid fljderna av otydligheten i detta avseende inte verdrivas.
Det var enligt Datalagringsutredningen rimligt att underrttelse-
skyldigheten skulle fullgras p det stt som SIN hade frordat, dvs.
genom att den brottsbekmpande myndigheten ger in sjlva besluts-
handlingen till nmnden. Ett frslag till sdant frtydligande lm-
nades drfr av utredningen (SOU 2015:31 s. 298).

163
EU-rttens pverkan p reglerna om datalagring SOU 2017:75

Inget frslag p krav p beslutens innehll


Enligt 5 IHL ska beslut enligt lagen innehlla uppgift om vilken
brottslig verksamhet och vilken tid beslutet avser samt vilket tele-
fonnummer eller annan adress, vilken elektronisk kommunikations-
utrustning eller vilket geografiskt omrde beslutet avser. Av frfatt-
ningskommentaren till bestmmelsen framgr att kravet p att ange
den brottsliga verksamheten innebr att det, vid inhmtning som sker
enligt 2 , ska anges vilket eller vilka brott som innefattas i verksam-
heten och att det vid inhmtning enligt 3 ska anges vilken av punk-
terna 15 som ligger till grund fr beslutet (prop. 2011/12:55 s. 123).
SIN framfrde till Datalagringsutredningen att skrivningen i fr-
fattningskommentaren r ngot otydlig eftersom den ger vid handen
att det r brottet eller brotten och inte den brottsliga verksamheten
som ska anges i besluten. Enligt nmnden angav de beslutande
myndigheterna i sina underrttelser ofta endast det eller de brott
som innefattas i den brottsliga verksamhet som tgrden syftar till
att frebygga, frhindra eller upptcka, och inte den brottsliga verk-
samheten som sdan. Fr att SIN i samtliga fall ska kunna kon-
trollera att inhmtningen avser sdana brott som omfattas av IHL
(2 och 3 ) och att verskottsinformation samt frstring av mate-
rialet hanteras rttsenligt (7 och 9 ) kunde det enligt nmnden
finnas anledning att vervga om den aktuella bestmmelsen ut-
tryckligen ska ta sikte p bde den brottsliga verksamheten och det
eller de brott som ingr i denna.
Av frarbetena till polisdatalagen framgr att begreppet brottslig
verksamhet syftar p verksamhet av viss konkretion (prop.
2009/10:85 s. 362). Dremot krvs inte att misstanken avser en
konkretiserad grning p samma stt som vid frunderskning. Hur
konkret den brottsliga verksamheten kan beskrivas i ett under-
rttelserende varierar enligt Datalagringsutredningen i hg grad frn
fall till fall och ven beroende p i vilket skede rendet befinner sig.
Det kan ocks ha betydelse vilken myndighet det r som handlgger
rendet. Fr Skerhetspolisens del rr det sig t.ex. ofta om fre-
teelser och verksamheter dr anknytningen till urskiljbara brott inte
r lika tydlig som nr det gller den ppna polisens verksamhet.
Skerhetspolisens underrttelseverksamhet har sledes en bredare
inriktning n motsvarande verksamhet hos den ppna polisen

164
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring

eftersom den senare r tydligare inriktad mot vissa brottstyper eller


brottsliga freteelser (prop. 2009/10:85 s. 362363).
Utredningen uppmrksammade ven vid kartlggningen att det
varierade en del hur den brottsliga verksamheten beskrevs i beslut
enligt IHL. I vissa fall angavs endast det eller de brott som verk-
samheten bedmdes innefatta, medan besluten i andra fall innehll
mer konkreta beskrivningar. Ett exempel p det senare var att det i ett
beslut angavs att den brottsliga verksamheten utgrs av grovt narko-
tikabrott genom hantering av en viss mngd av ett angivet preparat. I
vilken mn den brottsliga verksamheten kunde konkretiseras p ett
sdant stt var enligt Datalagringsutredningen beroende av vilken
information som fanns i rendet vid tidpunkten fr beslutet.
Datalagringsutredningen uttryckte frstelse fr att det kunde
finnas ett behov frn kontrollsynpunkt av att den brottsliga verk-
samheten specificeras i s hg utstrckning som mjligt i besluten. I
mnga fall torde det dock enligt utredningen inte vara mjligt att
beskriva verksamheten srskilt mycket mer ingende n genom att
ange det eller de brott som den innefattar. En ndring av det slag
som SIN hade freslagit skulle innebra att detta inte lngre skulle
vara tillrckligt. Frgan instllde sig d om det i sdana fall inte lngre
skulle vara tilltet att hmta in uppgifter enligt IHL. En sdan
ndring skulle f effekter i frga om vilket krav p konkretion som
skulle stllas, fr att det ska anses vara frga om brottslig verksam-
het. Detta kunde f konsekvenser som var svra att verblicka. Krav
p beskrivningar av mer konkret angiven brottslighet hrde enligt
utredningen hemma p frunderskningsstadiet. Det var drfr
enligt Datalagringsutredningen inte lmpligt att fresl ngon
ndring i frga om kraven p hur den brottsliga verksamheten ska
anges (SOU 2015:31 s. 300).

Inget frslag p frndrat dokumentationskrav


Bestmmelser om skyldighet att dokumentera beslut som fattas i den
brottsbekmpande verksamheten kar mjligheterna till kontroll i
efterhand.

165
EU-rttens pverkan p reglerna om datalagring SOU 2017:75

En bestmmelse om dokumentationsskyldighet i myndigheters


verksamhet i stort finns i 15 frvaltningslagen (1986:223) 1. Enligt
den bestmmelsen ska en myndighet anteckna uppgifter som den fr
p annat stt n genom en handling och som kan ha betydelse fr
utgngen i rendet, om rendet avser myndighetsutvning mot ngon
enskild. Brottsbekmpande verksamhet r emellertid undantagen frn
bestmmelsens tillmpningsomrde (32 frvaltningslagen).
Bestmmelsen i 5 IHL om vilka uppgifter som ska anges i ett
beslut enligt lagen innehller inte ngot krav p att de skl som ligger
till grund fr beslutet ska dokumenteras. Datalagringsutredningen
frgade sig mot denna bakgrund om det finns anledning att ndra
bestmmelsen s att det blir tydligare att s ska gras.
Det vsentliga var enligt Datalagringsutredningen att sdana om-
stndigheter som lggs till grund fr myndigheternas beslut doku-
menteras. Detta r av avgrande betydelse, inte minst fr att SIN:s
efterhandskontroll ska kunna bedrivas s effektivt som mjligt. Av
frarbetena till IHL framgr att ett beslut om inhmtning br lggas
upp som ett srskilt inhmtningsrende dr sklen fr beslutet fram-
gr (prop. 2011/12:55 s. 85). Om SIN vljer att granska ett enskilt
beslut, finns allts sklen fr tgrden p ett eller annat stt till-
gngliga i ett rende vid den beslutande myndigheten. Enligt vad
SIN uppgav fr Datalagringsutredningen visar erfarenheterna frn
den tid som IHL har varit i kraft att denna ordning fungerar fr-
hllandevis vl och att sklen fr besluten i regel finns dr de br
finnas. Mot den bakgrunden fanns det enligt Datalagringsutred-
ningen inte skl att fresl ngra frndringar som skulle ta sikte p
dokumentationsskyldigheten (SOU 2015:31 s. 301302).

Inget frslag om frndrad tystnadsplikt


Enligt 6 kap. 20 LEK har operatrerna tystnadsplikt fr vissa upp-
gifter. Tystnadsplikten omfattar ven uppgifter som hnfr sig till
anvndningen av hemliga tvngsmedel (6 kap. 21 ). Operatrernas
tystnadsplikt gller ven i frhllande till SIN. Det innebr allts att
det inte r tilltet fr operatrerna att vidarebefordra information

1
En ny frvaltningslag trder i kraft den 1 juli 2018, prop. 2016/17:180, bet. 2017/18:KU2,
rskr. 2017/18:2.

166
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring

som de fr del av vid verkstllighet av beslut om hemliga tvngs-


medel till nmnden.
Datalagringsutredningen vervgde mot den nu angivna bakgrun-
den om bestmmelserna om tystnadsplikt borde ndras i syfte att
gra det mjligt fr anstllda hos operatrerna att vnda sig till SIN
fr att ptala sdana felaktigheter som de eventuellt kunde uppmrk-
samma vid verkstllighet av beslut enligt IHL (SOU 2015:31 s. 302).
Datalagringsutredningen noterade i sammanhanget att ngon
information om vilket brott eller vilken brottslig verksamhet som
ligger till grund fr beslutet inte lmnas. Inte heller lmnas ngon
information om syftet med tgrden. Mjligen skulle man enligt
Datalagringsutredningen kunna tnka sig att en anstlld hos en
operatr utifrn denna information skulle kunna uppmrksamma om
en bestllning enligt IHL avser inhmtning av trafikuppgifter i real-
tid, vilket inte r tilltet enligt lagen. Denna information skulle
sledes kunna vidarebefordras till SIN. Enligt uppgift frn SIN som
Datalagringsutredningen inhmtade r detta emellertid ett frhl-
lande som nmnden i sdana fall nd skulle uppmrksamma genom
myndigheternas underrttelser till nmnden.
I vrigt var det enligt Datalagringsutredningens mening svrt att
se vad anstllda hos operatrerna med utgngspunkt i de begrn-
sade uppgifter de fr del av skulle kunna komma att reagera p.
Utan tillgng till uppgifter om vilken brottslighet en begran gller
eller vilket syfte den har var det enligt Datalagringsutredningen t.ex.
inte mjligt att bedma om inhmtningen r tillten enligt den lag-
stiftning som beropas. Inte heller skulle det vara mjligt att ta stll-
ning till frgor om proportionalitet och liknande, vilket enligt Data-
lagringsutredningen inte heller r operatrernas uppgift att gra.
SIN stllde sig mot den angivna bakgrunden tveksam till en sdan
ordning. Nmnden ptalade ocks i sammanhanget att uppgifter fr-
modligen i mnga fall skulle komma att lmnas rtt formlst, vilket
skulle kunna innebra risker fr att knslig information skulle
spridas p ett olmpligt stt. Detta kunde f negativa konsekvenser
bde fr myndigheternas underrttelsearbete och fr t.ex. kllor.
Av dessa skl bedmde Datalagringsutredningen att en lttnad av
tystnadsplikten enligt LEK i frhllande till SIN inte skulle fylla
ngon strre funktion. Ngot sdant frslag lmnades drfr inte
(SOU 2015:31 s. 303).

167
9 EU-domstolens andra dom
Tele2-domen

EU-domstolen meddelade den 21 december 2016 dom i de frenade


mlen C-203/15 mellan Tele2 och PTS och C-698/15 mellan Tom
Watson, Peter Brice och Geoffrey Lewis, ena sidan, och Secretary
of State for the Home Department (inrikesministern i Frenade
konungariket Storbritannien och Nordirland) andra sidan. Bda
mlen avsg frhandsavgranden. Domen finns som bilaga till detta
betnkande.
Respektive begran om frhandsavgrande avsg tolkningen av
artikel 15.1 i direktiv 2002/58 jmfrd med artiklarna 7, 8 och 52.1 i
rttighetsstadgan.
Till grund fr frhandsavgrandet lg tv frgor frn Kammar-
rtten i Stockholm med fljande innebrd:
1) r en generell skyldighet att lagra trafikuppgifter som omfattar
samtliga personer, samtliga elektroniska kommunikationsmedel och
samtliga trafikuppgifter utan att det grs ngra tskillnader, begrns-
ningar eller undantag utifrn syftet att bekmpa brott frenlig med
artikel 15.1 i direktiv 2002/58 med beaktande av artiklarna 7, 8 och
52.1 i stadgan?
2) Om svaret p frga 1 r nej, kan lagringen nd vara tillten
a) om de nationella myndigheternas tillgng till de uppgifter som
lagras r faststlld som i Sverige, och
b) om kraven p skerhet r reglerade som i Sverige, samt d
c) samtliga aktuella uppgifter ska lagras i sex mnader rknat frn
den dag kommunikationen avslutades och drefter utplnas?
I samma avgrande behandlades ven tv frgorna frn Court of
Appeal (England & Wales) (Civil Division):
1) Innebr Digital Rights-domen (srskilt punkterna 6062) att
det i unionsrtten uppstlls tvingande krav som en medlemsstats

169
EU-domstolens andra dom Tele2-domen SOU 2017:75

nationella bestmmelser om tillgng till uppgifter som lagrats i enlig-


het med nationell lagstiftning mste uppfylla fr att vara frenliga
med artiklarna 7 och 8 i rttighetsstadgan?
2) Innebr Digital Rights-domen att artikel 7 eller artikel 8 i stad-
gan ges ett mer vidstrckt tillmpningsomrde n artikel 8 i Europa-
konventionen ssom den bestmmelsens tillmpningsomrde har
faststllts i praxis frn Europeiska domstolen fr de mnskliga rttig-
heterna (Europadomstolen)?
Domstolen besvarade frgorna utifrn resonemanget nedan i
avsnitten 9.19.10.

9.1 Direktiv 2002/58 r tillmpligt


p datalagringsreglerna
I mlet infr EU-domstolen frekom det olika uppfattningar i frga
om direktiv 2002/58 ver huvud taget var tillmpligt. Det som gav
upphov till de olika uppfattningarna var att ena sidan freskriver
direktivet att det inte ska tillmpas p verksamhet p straffrttens
omrde (artikel 1.3) samtidigt som direktivet andra sidan anger att
medlemsstaterna genom lagstiftning fr vidta tgrder fr att
begrnsa omfattningen av vissa rttigheter i direktivet nr en sdan
begrnsning i ett demokratiskt samhlle r ndvndig, lmplig och
proportionell fr bl.a. frebyggande, underskning, avsljande av
och tal fr brott (artikel 15.1). Medlemsstaterna fr enligt sist-
nmnda bestmmelse fr de angivna ndamlen anta regler som inne-
br att uppgifter fr bevaras under en begrnsad period som moti-
veras av de skl som faststlls i punkten. Alla tgrder ska enligt
artikel 15.1 vara i enlighet med de allmnna principerna i gemen-
skapslagstiftningen.
EU-domstolen menade att om man sg till den allmnna syste-
matiken i direktiv 2002/58 s betyder inte det att statens verksamhet
p det straffrttsliga omrdet ska anses utesluten frn direktivets
tillmpningsomrde. Det skulle enligt domstolen helt frnta
artikel 15.1 dess ndamlsenliga verkan. Nmnda bestmmelse frut-
stter nmligen med ndvndighet att de dr avsedda nationella
tgrderna, ssom de om lagring av uppgifter i brottsbekmpande
syfte, omfattas av direktivets tillmpningsomrde, eftersom direk-
tivet uttryckligen tillter medlemsstaterna att vidta sdana tgrder

170
SOU 2017:75 EU-domstolens andra dom Tele2-domen

endast under frutsttning att de dri angivna villkoren r uppfyllda


(p. 73 i domen).
EU-domstolen ansg att direktivet omfattade bde lagstiftning
som reglerar lagringen av uppgifter och lagstiftning som reglerar till-
gngen till dessa uppgifter (p. 7576 i domen).

9.2 Artikel 15.1 ska tolkas strikt


Som framgr av skl 2 i direktiv 2002/58, efterstrvas i direktivet att
skerstlla full respekt fr rttigheterna i artikel 7 (respekt fr privat-
liv) och 8 (skydd av personuppgifter) i rttighetsstadgan. Direktivet
innehller specifika bestmmelser fr detta ndaml. Dessa bestm-
melser syftar till att skydda personuppgifter och integritet hos anvn-
darna av elektroniska kommunikationstjnster mot de risker som ny
teknik och den kade kapaciteten fr automatisk lagring och behand-
ling av uppgifter medfr (skl 6 och 7).
Enligt artikel 5.1 i direktivet ska medlemsstaterna genom natio-
nell lagstiftning skerstlla konfidentialitet vid kommunikation via
allmnna kommunikationsnt och allmnt tillgngliga elektroniska
kommunikationstjnster liksom fr drmed frbundna trafikuppgif-
ter. Principen om konfidentialitet vid kommunikation innebr i
princip ett frbud fr andra personer n anvndarna att utan sam-
tycke lagra trafikuppgifter avseende elektronisk kommunikation.
Undantag gller endast fr personer som har laglig rtt att gra detta i
enlighet med artikel 15.1 i direktivet, samt fr teknisk lagring som r
ndvndig fr verfring av kommunikationen (p. 8485 i domen).
Enligt artikel 6 i direktivet fr trafikuppgifter behandlas och lagras
i den utstrckning och under den tid som krvs fr att kunna faktu-
rera fr tjnster, marknadsfra tjnster eller tillhandahlla kring-
tjnster. Vad specifikt gller fakturering fr tjnster, r sdan behand-
ling endast tillten fram till utgngen av den period under vilken det
lagligen gr att gra invndningar mot fakturan eller krva betalning.
Nr den perioden har lpt ut ska de behandlade och lagrade uppgif-
terna utplnas eller avidentifieras. Vad gller andra lokaliseringsupp-
gifter n trafikuppgifter freskriver artikel 9.1 i direktivet att de endast
fr behandlas p vissa villkor och sedan de har avidentifierats eller om
anvndarna eller abonnenterna gett sitt samtycke (p. 86 i domen).

171
EU-domstolens andra dom Tele2-domen SOU 2017:75

Rckvidden av bestmmelserna i de nu nmnda artiklarna (5, 6


och 9.1) i direktivet, som syftar till att skerstlla konfidentialitet vid
kommunikation och drmed frbundna trafikuppgifter och att
minimera riskerna fr missbruk, ska enligt domstolen bedmas mot
bakgrund av skl 30 i direktivet. Dr anges att [s]ystemen fr till-
handahllande av elektroniska kommunikationsnt och elektroniska
kommunikationstjnster br utformas s att mngden ndvndiga
personuppgifter begrnsas till ett absolut minimum (p. 87 i domen).
I och med att artikel 15.1 i direktivet ger medlemsstaterna mjlig-
het att begrnsa omfattningen av den principiella skyldigheten att
skerstlla konfidentialiteten fr kommunikation och drmed fr-
bundna trafikuppgifter, ska denna artikel enligt domstolens fasta
praxis tolkas strikt. En sdan bestmmelse kan drfr enligt dom-
stolen inte motivera att undantaget frn denna principiella skyldig-
het, i synnerhet frbudet i artikel 5 i direktivet mot att lagra dessa
uppgifter, grs till huvudregel. Det skulle enligt domstolen i stor ut-
strckning frta verkan av sistnmnda bestmmelse (p. 89 i domen).

9.3 Artikel 15.1 ska tolkas mot bakgrund


av rttighetsstadgan
I artikel 15.1 i direktiv 2002/58 freskrivs att alla tgrder som avses
i artikeln ska vara i enlighet med de allmnna principerna i unions-
lagstiftningen. Bland dessa ingr de allmnna principer och grund-
lggande rttigheter som numera garanteras i rttighetsstadgan.
Nmnda artikel 15.1 ska allts tolkas mot bakgrund av de grund-
lggande rttigheter som garanteras i stadgan (p. 91 i domen).

9.4 Inskrnkningar i rttighetsskyddet


fr bara gras om tgrden r proportionell
Enligt artikel 52.1 i rttighetsstadgan ska varje begrnsning i ut-
vandet av de rttigheter och friheter som erknns i stadgan vara fre-
skriven i lag och vara frenlig med rttigheternas och friheternas
vsentliga innehll. Begrnsningar fr, med beaktande av proportio-
nalitetsprincipen, endast gras om de r ndvndiga och faktiskt
svarar mot ml av allmnt intresse som erknns av unionen eller mot

172
SOU 2017:75 EU-domstolens andra dom Tele2-domen

behovet av skydd fr andra mnniskors rttigheter och friheter


(p. 94 i domen).
Artikel 15.1 i direktivet freskriver att medlemsstaterna fr vidta
en tgrd som avviker frn principen om konfidentialitet vid kom-
munikation och drmed frbundna trafikuppgifter om tgrden i ett
demokratiskt samhlle r ndvndig, lmplig och proportionell fr
de syften som anges i den bestmmelsen. Skl 11 i direktivet precise-
rar att en tgrd av sdant slag mste st i strikt proportion till det av-
sedda ndamlet. Vad srskilt gller lagring av uppgifter krver
artikel 15.1 andra meningen i direktivet att uppgifter endast bevaras
under en begrnsad period och att lagringen motiveras av de skl som
faststlls i artikel 15.1 frsta meningen i direktivet. (p. 95 i domen)
Att proportionalitetsprincipen ska iakttas framgr ven av dom-
stolens fasta praxis, enligt vilken skyddet av den grundlggande rtten
till respekt fr privatlivet p unionsniv krver att undantag frn och
begrnsningar av skyddet fr personuppgifter ska inskrnkas till vad
som r strngt ndvndigt (p. 96 i domen).

9.5 De svenska reglerna utgr inskrnkningar


i artikel 7, 8 och 11 i rttighetsstadgan
Nr det gller frgan om den svenska lagstiftningen uppfyller kraven
p proportionalitet, ppekar domstolen att den svenska lagstift-
ningen freskriver en generell och odifferentierad lagring av samtliga
trafikuppgifter och lokaliseringsuppgifter fr samtliga abonnenter
och registrerade anvndare avseende samtliga elektroniska kom-
munikationsmedel och lgger leverantrer av elektroniska kom-
munikationstjnster att systematiskt och kontinuerligt lagra dessa
uppgifter utan undantag (p. 97 i domen).
De uppgifter som leverantrer av elektroniska kommunikations-
tjnster sledes r skyldiga att lagra r sdana som gr det mjligt att
spra och identifiera en kommunikationsklla, identifiera slutmlet
fr en kommunikation, identifiera en kommunikations datum, tid-
punkt, varaktighet och typ, identifiera anvndarnas kommunikations-
utrustning och identifiera lokaliseringen av mobil kommunikations-
utrustning. Bland dessa uppgifter ingr abonnentens eller den regi-
strerade anvndarens namn och adress, det uppringande telefon-
numret, det uppringda numret och ip-adressen fr internettjnster.

173
EU-domstolens andra dom Tele2-domen SOU 2017:75

Dessa uppgifter gr det mjligt att f knnedom om med vilken


person en abonnent eller registrerad anvndare har kommunicerat
och p vilket stt, hur lnge kommunikationen varat och frn vilken
plats kommunikationen skett. Uppgifterna gr det dessutom mjligt
att f knnedom om hur ofta abonnenten eller den registrerade
anvndaren kommunicerat med vissa personer under en viss tids-
period. (p. 98 i domen)
Dessa uppgifter kan enligt EU-domstolen sammantagna gra det
mjligt att dra mycket precisa slutsatser om privatlivet fr de perso-
ner vilkas uppgifter har lagrats, ssom deras vanor i vardagslivet, deras
stadigvarande och tillflliga uppehllsorter, deras dagliga frflytt-
ningar och frflyttningar i vrigt, de aktiviteter de utvar, deras
sociala relationer och de umgngeskretsar de rr sig i. Dessa uppgifter
gr det enligt domstolen mjligt att kartlgga de berrda personerna
p ett stt som r lika knsligt ur integritetssynpunkt som sjlva
innehllet i kommunikationerna. (p. 99 i domen)
Det ingrepp som en sdan lagstiftning utgr i de grundlggande
rttigheter som r stadfsta i artiklarna 7 och 8 i stadgan r enligt
EU-domstolen lngtgende och mste betraktas som synnerligen
allvarligt. Den omstndigheten att lagringen av uppgifterna och den
senare anvndningen av dem sker utan att abonnenten eller den
registrerade anvndaren r underrttad om detta kan enligt dom-
stolen ge de berrda personerna en knsla av att deras privatliv str
under stndig vervakning. (p. 100 i domen)
ven om en sdan lagstiftning inte medger lagring av innehllet i
en kommunikation, och drfr inte kan krnka det vsentliga inne-
hllet i dessa grundlggande rttigheter, skulle lagringen av trafik-
uppgifter och lokaliseringsuppgifter emellertid kunna inverka p
anvndningen av de elektroniska kommunikationsmedlen och flj-
aktligen p anvndarnas utvande av sin i artikel 11 i stadgan garan-
terade yttrandefrihet (p. 101 i domen).

9.6 Inskrnkningarna som de svenska reglerna


medfr r inte proportionella
EU-domstolen konstaterar att den svenska lagstiftningen omfattar
samtliga abonnenter och avser samtliga elektroniska kommunikations-
medel och samtliga trafikuppgifter, och att det inte grs ngra t-

174
SOU 2017:75 EU-domstolens andra dom Tele2-domen

skillnader, begrnsningar eller undantag utifrn det efterstrvade


syftet. Domstolen konstaterar vidare att den p ett allomfattande
stt berr samtliga personer som anvnder elektroniska kommunika-
tionstjnster, utan att dessa personer ens indirekt befinner sig i en
situation som kan franleda lagfring. Den r sledes ven tillmplig
p personer betrffande vilka det inte freligger ngot indicium som
ger anledning att tro att deras beteende ens kan ha ett indirekt eller
avlgset samband med grov brottslighet. Den freskriver inte heller
ngra undantag, vilket innebr att den ven r tillmplig p personer
vilkas kommunikationer enligt nationell rtt omfattas av tystnads-
plikt (p. 105 i domen).
EU-domstolen konstaterar vidare att en sdan lagstiftning inte
krver ngot samband mellan de uppgifter som ska lagras och ett hot
mot den allmnna skerheten. Den r inte begrnsad till lagring av
uppgifter avseende en viss tidsperiod eller ett visst geografiskt
omrde eller en viss krets av personer som p ngot stt kan vara in-
blandade i ett allvarligt brott eller till personer betrffande vilka
lagringen av uppgifter av andra skl skulle kunna bidra till bekmp-
ningen av brott (p. 106 i domen).
EU-domstolen konkluderar att den svenska lagstiftningen ver-
skrider grnserna fr vad som r strngt ndvndigt och att den inte
kan anses motiverad i ett demokratiskt samhlle, ssom krvs enligt
artikel 15.1 i direktiv 2002/58 jmfrd med artiklarna 7, 8, 11 och 52.1
i stadgan (p. 107 i domen).

9.7 Lagringen
9.7.1 Generell och odifferentierad lagring r inte motiverad
ens fr att bekmpa grov brottslighet
EU-domstolen menar att med hnsyn till det allvarliga ingrepp i de
berrda grundlggande rttigheterna som en nationell lagstiftning
som i brottsbekmpande syfte freskriver lagring av trafikuppgifter
och lokaliseringsuppgifter utgr endast bekmpning av grov brotts-
lighet kan motivera en sdan tgrd (p. 102 i domen).
EU-domstolen bejakar i och fr sig att en effektiv bekmpning
av grov brottslighet, srskilt organiserad brottslighet och terrorism,
i stor utstrckning kan vara beroende av anvndningen av moderna
utredningstekniker. Fastn det syftet r av allmnt samhllsintresse

175
EU-domstolens andra dom Tele2-domen SOU 2017:75

kan det enligt domstolen inte i sig ensamt motivera en nationell lag-
stiftning som freskriver en generell och odifferentierad lagring av
samtliga trafikuppgifter och lokaliseringsuppgifter (p. 103 i domen).

9.7.2 Riktad lagring


Domstolen menar att inget hindrar att en medlemsstat antar lag-
stiftning som i frebyggande syfte tillter en riktad lagring av trafik-
uppgifter och lokaliseringsuppgifter, i syfte att bekmpa grov brotts-
lighet, frutsatt att lagringen av uppgifterna, vad gller vilka slags
uppgifter som ska lagras, vilka kommunikationsmedel som avses,
vilka personer som berrs och hur lnge lagringen ska ske, begrnsas
till vad som r strngt ndvndigt (p. 108 i domen).
Fr att en riktad lagring ska vara frenlig med EU-rtten mste
den nationella lagstiftningen enligt EU-domstolen freskriva tydliga
och precisa bestmmelser som reglerar omfattningen och tillmplig-
heten av en sdan lagringstgrd och som slr fast minimikrav, s att
de personer vars uppgifter har lagrats har tillrckliga garantier som
mjliggr ett effektivt skydd av deras personuppgifter mot riskerna
fr missbruk. Den mste srskilt precisera under vilka omstndig-
heter och villkor en sdan lagringstgrd fr vidtas i frebyggande
syfte, vilket skerstller att lagringen begrnsas till vad som r strngt
ndvndigt (p. 109 i domen).
Vad fr det andra gller de villkor som en nationell lagstiftning
mste uppfylla fr att skerstlla att den r begrnsad till vad som r
strngt ndvndigt, ppekar domstolen att ven om villkoren kan
variera utifrn vilka tgrder som vidtas fr att frebygga, underska,
avslja och vcka tal fr grov brottslighet, mste lagringen av upp-
gifterna alltid uppfylla objektiva kriterier, som faststller ett sam-
band mellan de uppgifter som ska lagras och det efterstrvade syftet.
I synnerhet mste villkoren vara sdana att de klart avgrnsar om-
fattning och fljaktligen den berrda personkretsen (p. 110 i domen).
Vad gller avgrnsningen av den personkrets och de situationer
som kan komma att berras av riktad lagring gr EU-domstolen
fljande bedmning. Den nationella lagstiftningen ska grunda sig p
objektiva omstndigheter som gr det mjligt att ta sikte p en
personkrets vars uppgifter kan avslja en, tminstone indirekt, kopp-
ling till grov brottslighet och p ett eller annat stt kan bidra till att

176
SOU 2017:75 EU-domstolens andra dom Tele2-domen

bekmpa grov brottslighet eller frhindra en allvarlig risk fr den


allmnna skerheten. En sdan avgrnsning kan skerstllas genom
ett geografiskt kriterium genom en bedmning att det i ett eller flera
geografiska omrden finns en frhjd risk fr frberedelse eller
genomfrande av sdana handlingar (p. 111 i domen).

9.8 Tillgngen
9.8.1 Endast fr att bekmpa grov brottslighet
Nr det gller de syften som kan motivera en nationell lagstiftning
som avviker frn principen om konfidentialitet vid elektronisk kom-
munikation anfr EU-domstolen fljande. Tillgng till lagrade upp-
gifter mste vara faktiskt och strikt begrnsad till de fall d tillgngen
krvs fr ngot av de syften som anges i artikel 15.1 i direk-
tiv 2002/58. D syftet med lagstiftningen mste st i proportion till
hur allvarligt ingrepp i de grundlggande rttigheterna det innebr att
ge tillgng till de lagrade uppgifterna r det vid frebyggande, under-
skning, avsljande av och tal fr brott endast bekmpning av grov
brottslighet som kan motivera en sdan tillgng. (p. 115 i domen)
Vad gller proportionalitetsprincipen fastslr EU-domstolen att
en nationell lagstiftning mste garantera att tillgng inte ges utver
vad som r strngt ndvndigt (p. 116 i domen).

9.8.2 Precisa krav mste freskrivas


Eftersom de lagstiftningstgrder som avses i artikel 15.1 i direktiv
2002/58 enligt skl 11 i direktivet ska omfattas av lmpliga skydds-
mekanismer, mste en sdan tgrd, enligt EU-domstolen, dess-
utom freskriva klara och precisa bestmmelser som anger under
vilka omstndigheter och p vilka villkor leverantrer av elektroniska
kommunikationstjnster mste ge behriga nationella myndigheter
tillgng till uppgifterna (p. 117 i domen).
Fr att skerstlla att behriga nationella myndigheters tillgng
till lagrade uppgifter begrnsas till vad som r strngt ndvndigt,
ankommer det frvisso p nationell rtt att faststlla p vilka villkor
leverantrer av elektroniska kommunikationstjnster ska ge sdan
tillgng. Det rcker dock enligt EU-domstolen inte att den berrda

177
EU-domstolens andra dom Tele2-domen SOU 2017:75

nationella lagstiftningen stadgar att tillgng enbart ska medges fr


ngot av de syften som avses i artikel 15.1 i direktiv 2002/58, ven om
det gller bekmpning av grov brottslighet. Den mste ven ange de
materiella och formella villkoren fr de behriga nationella myndig-
heternas tillgng till de lagrade uppgifterna (p. 118 i domen).

9.8.3 Tillgng bara till uppgifter om personer


som r inblandade i ett allvarligt brott
Eftersom en allmn tillgng till samtliga lagrade uppgifter, oberoende
av om det finns ngon koppling, ens indirekt, till det efterstrvade
syftet, inte enligt EU-domstolen kan anses vara begrnsad till vad
som r strngt ndvndigt, mste den berrda nationella lagstift-
ningen vara grundad p objektiva kriterier som avgr under vilka
omstndigheter och p vilka villkor behriga nationella myndigheter
ska ges tillgng till uppgifter om abonnenter eller registrerade anvn-
dare. Tillgng kan enligt domstolen i princip bara beviljas, i samband
med bekmpning av brott, till uppgifter om personer som misstnks
planera, beg eller ha begtt ett allvarligt brott eller p ngot stt vara
inblandade i ett sdant brott. I srskilda fall, som nr vitala intressen
fr nationell skerhet, frsvar eller allmn skerhet hotas av terro-
rism, skulle dock enligt domstolen tillgng kunna ges ven till upp-
gifter om andra personer nr det finns objektiva omstndigheter som
ger skl att anta att de uppgifterna i ett konkret fall effektivt skulle
kunna bidra till att bekmpa terrorism. (p. 119 i domen)

9.8.4 Frhandskontroll av domstol eller oberoende myndighet


Fr att skerstlla att de ovan nmnda preciserade villkoren uppfylls
fullt ut, r det enligt EU-domstolen vsentligt att tillgngen till de
lagrade uppgifterna i princip, utom i motiverade brdskande fall, r
underkastad frhandskontroll av en domstol eller en oberoende
myndighet och att domstolen meddelar sitt avgrande eller myndig-
heten fattar sitt beslut efter det att de behriga nationella myndig-
heterna framstllt en motiverad anskan (p. 120 i domen).

178
SOU 2017:75 EU-domstolens andra dom Tele2-domen

9.8.5 Information till de berrda


Enligt EU-domstolen krvs att de myndigheter som har beviljats
tillgng till lagrade uppgifter informerar de berrda personerna om
detta enligt tillmpliga nationella frfaranden s snart en sdan upp-
lysning inte lngre riskerar att skada myndigheternas utredningar. Den
informationen r enligt EU-domstolen ndvndig bl.a. fr att dessa
personer ska kunna utva sin rtt till rttslig prvning vid krnkning
av deras rttigheter, ssom uttryckligen stadgas i artikel 15.2 i direk-
tiv 2002/58, jmfrd med artikel 22 i direktiv 95/46. (p. 121 i domen)

9.9 Skydds- och skerhetsniver, lagring inom EU


och utplning
Vad gller bestmmelserna om skydd av och skerhet fr de upp-
gifter som lagras av leverantrer av elektroniska kommunikations-
tjnster, konstaterar EU-domstolen att artikel 15.1 i direktiv
2002/58 inte medger att medlemsstaterna avviker frn artikel 4.1
eller 4.1a i direktivet. De sistnmnda bestmmelserna krver att
leverantrerna vidtar lmpliga tekniska och organisatoriska tgrder
fr att skerstlla ett effektivt skydd av de lagrade uppgifterna mot
riskerna fr missbruk och otillten tillgng till uppgifterna. Med
hnsyn till att det r frga om en stor mngd uppgifter och att dessa
r av knslig natur samt att det finns en risk fr otillten tillgng till
uppgifterna mste leverantrerna av elektroniska kommunikations-
tjnster enligt EU-domstolen garantera en srskilt hg skydds- och
skerhetsniv genom lmpliga tekniska och organisatoriska tgrder.
Den nationella lagstiftningen mste i synnerhet freskriva att
lagringen sker inom unionen och att uppgifterna oterkalleligen fr-
strs nr deras lagringstid gtt ut. (p. 122 i domen)

9.10 Tillsyn
Medlemsstaterna mste enligt EU-domstolen garantera att en
oberoende myndighet kontrollerar att den skyddsniv som sker-
stlls i unionsrtten iakttas vad gller skyddet fr fysiska personer
vid behandlingen av personuppgifter. En sdan kontroll krvs ut-
tryckligen enligt artikel 8.3 i stadgan och utgr enligt domstolens

179
EU-domstolens andra dom Tele2-domen SOU 2017:75

fasta praxis en grundlggande bestndsdel i skyddet fr enskilda i


samband med behandlingen av personuppgifter. Annars skulle enligt
domstolen de personer vars personuppgifter har lagrats bervas sin
rtt enligt artikel 8.1 och 8.3 i stadgan att vnda sig till de nationella
tillsynsmyndigheterna med begran om skydd fr sina personuppgif-
ter. (p. 123 i domen)

9.11 EU-domstolens slutsatser


EU-domstolen kom till fljande tv slutsatser.
EU-rtten utgr ett hinder fr en nationell lagstiftning som i
brottsbekmpande syfte freskriver en generell och odifferentierad
lagring av samtliga trafikuppgifter och lokaliseringsuppgifter av-
seende samtliga abonnenter och registrerade anvndare och samtliga
elektroniska kommunikationsmedel.
EU-rtten utgr hinder fr en nationell lagstiftning som inte
begrnsar tillgngen till trafik- och lokaliseringsuppgifter till enbart
tgrder som syftar till att bekmpa grov brottslighet, inte fre-
skriver att tillgngen ska vara underkastad frhandskontroll av en
domstol eller en oberoende frvaltningsmyndighet och inte krver
att uppgifterna ska lagras inom unionen.
Den andra frgan i det engelska mlet tog EU-domstolen inte
upp till prvning, eftersom ett besvarande av den frgan enligt dom-
stolen inte skulle bidra till tolkningen av unionsrtten p ett stt som
r ndvndigt fr att i unionsrttsligt avseende avgra tvisten i det
nationella mlet (p. 132 i domen).
Kommissionen har uttalat att den avser att komma med ngon
sorts vgledning eller kommentar med anledning av Tele2-domen.

180
10 Mlet i Kammarrtten
i Stockholm

10.1 Bakgrund
Kort efter Digital Rights-domen meddelade Tele2 PTS att bolaget
skulle upphra att lagra uppgifter om elektronisk kommunikation
och ven radera de uppgifter som tidigare lagrats i enlighet med
6 kap. LEK.
PTS beslutade den 27 juni 2014 att frelgga Tele2 enligt 7 kap.
5 LEK att lagra uppgifter i enlighet med 6 kap. 16 a LEK jmte
3743 FEK. Tele2 verklagade frelggandet till Frvaltnings-
rtten i Stockholm (ml nr 14891-14).

10.2 Mlet i frvaltningsrtten


Tele2 yrkade att frvaltningsrtten skulle upphva frelggandet. Till
std fr sin talan anfrde bolaget i huvudsak fljande. De svenska
datalagringsbestmmelserna i 6 kap. LEK str i strid med Europa-
konventionen och drmed ocks svensk grundlag. De svenska
bestmmelserna lever inte upp till de krav p grundlggande fri- och
rttigheter som EU-domstolen angett fljer av Europakonventionen.
De svenska datalagringskraven r s omfattande och lngtgende att
de rimligen inte kan vgas upp av regler som begrnsar tillgngen till
de lagrade uppgifterna.
PTS motsatte sig verklagandet och anfrde i huvudsak fljande.
Digital Rights-domen innebr inte per automatik att den svenska
lagstiftningen blir ogiltig. EU-domstolen har inte funnit att data-
lagring i syfte att ge nationella myndigheter tillgng till uppgifterna i
sig r otillten. I likhet med de slutsatser som redovisats i Ds 2014:23

181
Mlet i Kammarrtten i Stockholm SOU 2017:75

har PTS funnit att det saknas skl att underlta att tillmpa de
svenska reglerna om lagring.
Frvaltningsrtten avslog verklagandet den 13 oktober 2014. I
sina skl fastslog domstolen inledningsvis att EU:s rttighetsstadga
r tillmplig, att de svenska reglerna innebr ett intrng i rttig-
heterna enligt stadgan och att inskrnkningarna i rttigheterna som
fljer av den svenska lagstiftningen r betydande. Frvaltningsrtten
konstaterade att de svenska reglerna tillkommit i syfte att bekmpa
brott och skydda enskildas integritet, vilket r godtagbara ndaml
enligt RF, Europakonventionen, rttighetsstadgan och direk-
tiv 2002/58. Enligt domstolen var den svenska datalagringsskyldig-
heten mycket omfattande men mot bakgrund av att man inte p
frvg kan veta vilka personer som kommer att bli inblandade i all-
varliga brott eller p vilka platser brotten kommer att begs, skulle en
begrnsning av omfattningen ventyra syftet med lagringen. Detsam-
ma gller vid en eventuell begrnsning till vissa kommunikationsslag,
enligt domstolen. Fljaktligen konstaterade frvaltningsrtten att
bestmmelserna om lagring i sig inte kunde anses g utver vad som
var ndvndigt fr att uppn det efterstrvade syftet. Frvaltnings-
rtten gjorde drefter en proportionalitetsprvning av tillgngs-
bestmmelserna, lagringstiden och bestmmelserna om skerhet fr
de lagrade uppgifterna. En av de slutsatser som frvaltningsrtten
kom fram till var att delar av den kritik som EU-domstolen riktat
mot direktiv 2006/24 i Digital Rights-domen ven kan riktas mot
svensk lagstiftning, i synnerhet vad gller omfattningen av lagrings-
skyldigheten. Vidare fanns det, enligt domstolen, en del svagheter i
de svenska bestmmelserna om tillgng till uppgifterna och sker-
hetstgrder. Domstolen ppekade bl.a. att det inte fanns ngon
begrnsning till allvarliga brott vid inhmtning av abonnemangs-
uppgifter, att flera myndigheter sjlva kunde inhmta uppgifter, utan
frhandsprvning av domstol, och att det saknades reglering om i
vilket land uppgifterna fr lagras. Vid en sammantagen bedmning
ansg frvaltningsrtten emellertid att svagheterna i regleringen
vgdes upp av andra faktorer och att det totala intrnget i de grund-
lggande rttigheterna drfr kunde anses godtagbart. Frvaltnings-
rtten ansg sammanfattningsvis de berrda svenska bestmmelserna
vara frenliga med grundlag, EU-rtt och Europakonventionen.

182
SOU 2017:75 Mlet i Kammarrtten i Stockholm

10.3 Mlet i kammarrtten


10.3.1 Den inledande delen av rttegngen
Tele2 verklagade frvaltningsrttens dom till Kammarrtten i
Stockholm (ml nr 7380-14) och vidhll sitt yrkande om att fre-
lggandet skulle upphvas. PTS bestred yrkandet. Parterna anfrde i
huvudsak detsamma som vid frvaltningsrtten.
Kammarrtten beslutade den 29 april 2015 att inhmta ett fr-
handsavgrande frn EU-domstolen i enlighet med artikel 267 i
funktionsfrdraget. Frhandsavgrandet begrdes eftersom kam-
marrtten ansg att svensk lagstiftning i frsta hand mste prvas
mot artikel 15.1 i direktiv 2002/58 och att det inte entydigt framgr
av Digital Rights-domen om proportionaliteten av lagringsskyldig-
hetens omfattning ska bedmas fr sig eller om det ska gras en
sammanvgd bedmning med beaktande av bestmmelserna om till-
gng till de lagrade uppgifterna, lagringstiden och skerheten fr de
lagrade uppgifterna.
EU-domstolen besvarade kammarrttens frgor i Tele2-domen,
som meddelades den 21 december 2016. De frgor som kammarrtten
stllde och innehllet i EU-domstolens dom framgr av avsnitt 9 ovan.
Dagen efter EU-domstolens dom beslutade kammarrtten, efter
begran frn Tele2, att PTS beslut om frelggande tills vidare inte
skulle glla.

10.3.2 Kammarrttens dom


Kammarrtten meddelade dom i mlet den 7 mars 2017. Genom
domen bifll kammarrtten verklagandet och upphvde PTS beslut
att frelgga Tele2.
I avgrandet redogjorde kammarrtten srskilt fr omfattningen
av domstolens prvning och frtydligade att prvningen endast
gllde frgan om huruvida bestmmelserna i LEK och FEK om
lagring av trafikuppgifter m.m. fr brottsbekmpande ndaml
strider mot unionsrtten och PTS beslut om frelggande drmed
skulle upphvas. Vidare frtydligade kammarrtten att prvningen
inte omfattade frgan om huruvida reglerna avseende lagring fr
andra ndaml, exempelvis underlag fr fakturering, tillgng till lag-

183
Mlet i Kammarrtten i Stockholm SOU 2017:75

rade uppgifter, lagringstid och skerhet fr de lagrade uppgifterna


var frenliga med EU-rtten.
Efter en redogrelse fr tillmpliga lagregler och EU-domstolens
motivering, konstaterade kammarrtten att det, med hnsyn till EU-
domstolens uttalanden, r klarlagt att de svenska bestmmelserna om
lagring av trafikuppgifter m.m. fr brottsbekmpande ndaml inte r
frenliga med artikel 15.1 i direktiv 2002/58 jmfrd med artiklarna 7,
8, 11 och 52.1 i stadgan samt att de drfr strider mot unionsrtten.
Vidare fastslog kammarrtten att det fr till fljd att bestmmelserna
inte kan tillmpas och att PTS drfr inte haft rtt att frelgga Tele2
att lagra uppgifter i enlighet med 6 kap. 16 a LEK och 3743 FEK.

184
11 Internationell utblick

Nedan redovisas versiktligt huvuddragen i gllande rtt och p-


gende arbete i Danmark, Finland, Tyskland, sterrike, Belgien och
Portugal. Vrt att notera r att EU-domstolens dom ftt till fljd att
mnga lnder pbrjat en versyn av berrda lagstiftningar. Dessa
versyner har dock nnu inte lett till lagstiftning i ngot land, varfr
den nedanstende redogrelsen inte beskriver lagstiftning som har
anpassats efter uttalandena i Tele2-domen.

11.1 Danmark
11.1.1 Tillmpliga bestmmelser
Leverantrernas skyldighet att lagra uppgifter om elektronisk kom-
munikation finns i 2 kap. logningsbekendtgrelsen (988/2006).
Bestmmelser om tillgng till de lagrade uppgifterna finns i 71 kap.
retsplejeloven (1267/2016).

11.1.2 Lagring
Enligt dansk lagstiftning mste alla leverantrer av elektroniska
kommunikationstjnster till slutkund lagra uppgifter om telefon-
samtal frn fasta och mobila ntet och om sms-, ems och mms-
kommunikation. Informationen som ska lagras r uppringande num-
mer, uppringt nummer och nummer som samtalet styrts till, namn
och adress fr abonnenten eller den registrerade anvndaren till dessa
nummer, mottagandebekrftelse fr meddelanden, identiteten p
kommunikationsutrustningen (IMSI- och IMEI-nummer), uppgift
om den eller de celler en mobiltelefon r uppkopplad mot d kom-
munikationen pbrjades och avslutades samt de tillhrande master-

185
Internationell utblick SOU 2017:75

nas exakta geografiska eller fysiska placering vid tidpunkten fr


kommunikationen, tidpunkt nr kommunikationen pbrjades och
avslutades samt tidpunkt fr den frsta aktiveringen av anonyma
tjnster (oregistrerade kontantkort).
Vid en internetsessions inledande och avslutande paket ska leve-
rantrerna lagra uppgifter om avsndande och mottagande ip-adress,
transportprotokoll, avsndande och mottagande portnummer samt
tidpunkten fr kommunikationen. Nr det gller internettkomst
ska det lagras tilldelat anvndar-id, anvndar-id och telefonnummer
som tilldelats kommunikationen i ett allmnt tillgngligt elektro-
niskt kommunikationsnt, namn och adress fr abonnenten eller den
registrerade anvndaren som tilldelats ett anvndar-id eller telefon-
nummer vid tidpunkten fr kommunikationen samt tidpunkt fr nr
kommunikationen pbrjades och avslutades. Vid trdls internet-
tkomst ska dessutom lagras information om det lokala ntverkets
exakta geografiska eller fysiska placering samt identiteten p kom-
munikationsutrustningen. Hrutver ska, vid slutbrukarens anvn-
dande av leverantrens egna e-posttjnster, lagras information om
avsndande och mottagande e-postadress.
Vid sdana internettelefonitjnster som leverantren sjlv till-
handahller ska uppgifter motsvarande dem fr internetanvndning
och -tkomst, lagras.
Informationen ska sparas i ett r.

11.1.3 Tillgng
Tillgng till lagrade trafikuppgifter kan ges fr utredning av brott fr
vilket inte r freskrivet lgre straff n fngelse sex r, brott mot
rikets skerhet, terroristbrott och vissa andra brott, dribland barn-
pornografibrott. Fr att tillgng ska beviljas ska det finnas klara skl
att anta (bestemte grunde til at antage) att kommunikation sker till
eller frn en misstnkt och tgrden ska antas vara av avgrande
betydelse fr utredningen.
Tillgng till abonnemangsuppgifter och lokaliseringsdata kan ges
mer generst; det finns inga krav p brottstyp utan en prvning grs
i stllet utifrn om tgrden r proportionell i det enskilda fallet.

186
SOU 2017:75 Internationell utblick

All tillgng krver tillstnd frn domstol. Domstolen avgr vilka


uppgifter som ska lmnas ut. Uppgifterna som lmnas ut fr avse
ven andra n misstnkta, exempelvis mlsganden eller vittnen.
Samma regler fr tillgng gller oavsett om uppgifterna begrs
inom en frunderskning eller i underrttelseverksamhet och om det
begrs av t.ex. polismyndigheten eller av Politiets Efterretnings-
tjeneste (danska skerhetspolisen).
Den som varit freml fr inhmtande av uppgifter ska under-
rttas om det. Underrttelse fr skjutas upp eller underltas, till
exempel om den kan skada utredningen eller rja hemlig information
om polisens underskningsmetoder.

11.1.4 Skydd fr de lagrade uppgifterna


Leverantrernas lagring vervakas av en oberoende tillsynsmyndighet.

11.1.5 Frndringsarbete
Danmark vervger att inkludera ytterligare information i lagrings-
skyldigheten, exempelvis lokaliseringsuppgifter vid internetanvnd-
ning. Samtidigt pgr en analys av Tele2- domen.

11.2 Finland
11.2.1 Tillmpliga bestmmelser
Leverantrernas lagringsskyldighet av elektroniska kommunika-
tionsuppgifter regleras i 19 kap. informationssamhllsbalken
(Tietoyhteiskuntakaari) (917/2014).
Tillgng regleras i flera delar av lagstiftningen, bl.a. i 5 kap. polis-
lagen (872/2011) och 10 kap. tvngsmedelslagen (806/2011).

187
Internationell utblick SOU 2017:75

11.2.2 Lagring

Leverantrer av elektroniska kommunikationstjnster r skyldiga att


lagra fljande uppgifter.
Fr telefoni-, internettelefoni- och textmeddelandetjnster som
tillhandahlls av leverantren ska det lagras uppgifter om abonnen-
tens och den registrerade anvndarens namn och adress, abonne-
mangets identifieringsuppgifter och uppgifter med vilkas hjlp en
anvndare av kommunikationstjnster kan identifieras samt anvn-
darens transaktioner, inklusive omstyrda samtal, kan faststllas
utifrn meddelandets typ och mottagare samt tidpunkt och varak-
tighet fr kommunikationen. Lagringsskyldigheten omfattar ven
obesvarade samtal.
Fr telefoni- och textmeddelandetjnster ska det dessutom lagras
uppgifter med vilkas hjlp den kommunikationsutrustning som
anvnts och utrustningens och abonnemangets position nr trans-
aktionen inleddes kan faststllas.
Fr internetaccesstjnster som tillhandahlls av leverantren ska
det lagras uppgifter om abonnentens och den registrerade anvnda-
rens namn och adress, abonnemangets identifieringsuppgifter och
installeringsadress samt uppgifter med vilkas hjlp en anvndare av
kommunikationstjnster och den utrustning som anvnts kan identi-
fieras samt tidpunkt och varaktighet fr tjnsternas anvndning kan
faststllas. Endast de uppgifter som med beaktande av tjnstens tek-
niska genomfrande r ndvndiga fr att specificera informationen
fr lagras.
Uppgifter avseende telefoni- och textmeddelandetjnster ska
lagras i ett r, avseende internettelefonitjnster i sex mnader och av-
seende internetaccesstjnster i nio mnader, frn att transaktionen
inleddes.

11.2.3 Tillgng
De brottsbekmpande myndigheterna fr inhmta trafik-, lokali-
serings- och abonnemangsuppgifter avseende en person som r
skligen misstnkt fr eller med fog kan antas gra sig skyldig till ett
brott, fr vilket det freskrivna strngaste straffet r fngelse minst
fyra r, ett brott som begtts med anvndning av en teleadress eller
teleterminalutrustning och fr vilket det freskrivna strngaste

188
SOU 2017:75 Internationell utblick

straffet r fngelse minst tv r, samt fr vissa andra brott, till exem-


pel narkotikabrott, lockande av barn i sexuella syften, koppleri, grovt
tullredovisningsbrott och frberedelse till grovt rn eller brott i
terroristiskt syfte. Vid misstanke om sdant brott fr ven bas-
stationstmningar gras. Endast uppgifter som gller den frmodade
brottstidpunkten fr d inhmtas och bara frn en basstation som
finns i nrheten av den frmodade brottsplatsen. Om det finns
srskilda skl fr uppgifter dock inhmtas ven fr ngon annan tid
eller plats. Det r ocks mjligt fr myndigheten att inhmta lokali-
seringsuppgifter i syfte att f reda p var en misstnkt eller dmd
person befinner sig, om brottet r sdant som inhmtning i vrigt
kan beviljas fr.
Tillgng till uppgifterna beslutas, frutom i brdskande fall, av
domstol. I brdskande fall kan en anhllningsberttigad tjnsteman
besluta om inhmtning eller basstationstmning till dess domstolen
avgjort frgan.
Den som varit freml fr inhmtandet ska underrttas om det s
snart syftet med inhmtningen har uppntts. Det gller dock inte vid
basstationstmningar. Underrttelse fr underltas om det r nd-
vndigt fr att trygga statens skerhet eller skydda liv eller hlsa.

11.2.4 Skydd fr de lagrade uppgifterna


Kommunikationsverket utvar tillsyn ver efterlevnaden av bestm-
melserna i informationssamhllsbalken.

11.2.5 Frndringsarbete
Finland utvrderade sin lagstiftning avseende datalagring efter
Digital Rights-domen. Lagstiftningen bedmdes d frenlig med
EU-rtten, med beaktande av att tillgngen till de lagrade uppgif-
terna var begrnsad. Efter Tele2-domen tillsatte parlamentet en ny
utredning fr att bedma den finska lagstiftningen. Utredningen
kom i sin rapport, som redovisades den 22 juni 2017, fram till att den
finska lagstiftningen om lagring inte krvde ngra omedelbara fr-
ndringar (Rapporter och utredningar 9/2017, finska Kommuni-
kationsministeriet).

189
Internationell utblick SOU 2017:75

11.3 Tyskland
11.3.1 Tillmpliga bestmmelser
Leverantrernas skyldigheter avseende lagring finns i 113a113g
Telekommunikationsgesetz.
Tillgng till lagrade uppgifter regleras i kap. VIII och IX Straf-
prozeordnung.

11.3.2 Lagring
Frn och med juli 2017 r leverantrer av elektroniska kommunika-
tionstjnster skyldiga att lagra abonnemangs- och trafikuppgifter i
tio veckor och lokaliseringsuppgifter i fyra veckor. Lagringsskyldig-
heten omfattar fljande trafikuppgifter.
Fr allmnna telekommunikationstjnster ska det lagras uppgifter
om uppringande nummer, uppringt nummer och nummer som sam-
talet styrts till, datum och tid nr kommunikationen pbrjades och
avslutades samt information om tjnsten som anvnds, om olika
tjnster kan anvndas som en del av telefonitjnsten. Fr mobil-
telefoni ska dessutom lagras uppgifter om internationellt prefix fr
numren och vid kontantkortstjnster datum och tid fr frsta
aktiveringen. Fr internettelefoni ska ip-adresser och anvndar-id fr
den uppringande och uppringda anvndaren lagras. Lagringsskyldig-
heten gller ven obesvarade samtal.
Motsvarande uppgifter ska lagras vid kommunikation via sms,
mms eller liknande meddelande. Avseende tidsangivelser ska dessa
avse nr meddelandet skickades respektive togs emot.
Fr allmnna internettjnster ska det lagras uppgifter om anvn-
darens ip-adress och anvndar-id, unikt id fr anslutningsterminal
samt datum och tid fr pbrjandet och avslutandet av internet-
anvndningen under den tilldelade ip-adressen.
De lokaliseringsuppgifter som ska lagras avser endast mobil
telefoni och internetanvndning. Leverantrerna r skyldiga att lagra
information om den radiocell som anvnds av det uppringande och
uppringda numret vid brjan av kommunikationen. Fr internet-
anvndning ska den radiocell som anvndes nr internettkomsten
pbrjades lagras. Hrutver ska leverantrerna spara information

190
SOU 2017:75 Internationell utblick

om den geografiska positionen och huvudsakliga riktningen fr


strlning hnfrlig till respektive radiocell.
Uppgifter hnfrliga till institutioner och organisationer med
srskilda sekretesskrav fr dremot inte lagras. Fr att undvika lagring
ska dessa institutioner och organisationers terminaler vara upptagna i
en lista, som finns tillgnglig fr automatiserad behandling.

11.3.3 Tillgng
Tillgng till de lagrade uppgifterna fr endast beviljas de brotts-
bekmpande myndigheterna fr utredning av vissa brott.
Fr de uppgifter som leverantrerna frivilligt lagrar, exempelvis
fr fakturering, krvs att utredningen avser ett av flera srskilt listade
allvarliga brott (schwere Straftat), exempelvis mord, narkotikabrott,
rn, utpressning, bedrgeri och skattebrott, eller ett brott som
begtts genom telekommunikation.
Tillgng till de uppgifter som leverantrerna r skyldiga att lagra
krver att utredningen avser ett srskilt allvarligt brott (Straftat von
erheblicher Bedeutung), med vilket avses vissa specifika brott, dr-
ibland mord, mnniskohandel, vissa sexualbrott, allvarligare narkotika-
brott, barnpornografibrott och vissa brott mot staten.
Inhmtning kan endast ske av uppgifter hnfrliga till personer
som r misstnkta fr brott eller till andra personer, om det finns
anledning att anta att de skickar eller tar emot meddelanden som
kommer frn eller r avsedda fr den misstnkte.
Underrttelsetjnsten kan inte beviljas tillgng till uppgifterna.
Dremot r det tilltet fr leverantrerna att anvnda den lagrade
informationen fr att besvara frfrgningar om abonnemangs-
uppgifter frn bl.a. underrttelsetjnsten.
Frutom svitt avser abonnemangsuppgifter krvs det dom-
stolsbeslut fr all tillgng till lagrade uppgifter. Vid brdskande fall
kan allmn klagare bevilja tillgng, men bara till de uppgifter som
frivilligt sparas av leverantrerna. Abonnemangsuppgifter begrs ut
direkt frn leverantrerna av klagare eller polis.
Underrttelse ska lmnas till den som varit freml fr inhmt-
ningen. Underrttelse kan emellertid underltas i vissa fall, till exem-
pel om den kan ventyra en pgende utredningen eller om personen

191
Internationell utblick SOU 2017:75

endast i liten omfattning berrdes av inhmtningen och kan antas


sakna intresse av att bli underrttad.

11.3.4 Skydd fr de lagrade uppgifterna


De uppgifter som omfattas av lagringsskyldigheten fr endast lagras
inom Tyskland.
Leverantrernas lagring vervakas av en oberoende tillsyns-
myndighet.

11.3.5 Frndringsarbete
EU-domstolens dom och dess konsekvenser fr tysk rtt r under
analys. I sammanhanget ska nmnas att en tysk regional domstol
(Oberverwaltungsgericht fr das Land Nordrhein-Westfalen) den
22 juni 2017 i ett interimistiskt beslut har meddelat att reglerna om
lagring av uppgifter rrande internettkomst inte behver fljas d
de har bedmts vara ofrenliga med EU-rtten (Az. 13 B 238/17).

11.4 vriga lnder


11.4.1 sterrike
Efter Digital Rights-domen upphvde den sterrikiska konstitu-
tionsdomstolen berrd datalagringslagstiftning. Ngon ny lagstift-
ning har inte trtt i kraft men det finns dremot planer p att se ver
lagstiftningen i ljuset av Tele2-domen.

11.4.2 Belgien
I Belgien gller en skyldighet fr leverantrer av elektroniska kom-
munikationstjnster att lagra trafik- och lokaliseringsuppgifter fr
alla abonnenter och registrerade anvndare. Efter Digital Rights-
domen anpassades lagstiftningen genom att differentierade tillgngs-
regler infrdes. Lagringsreglerna lmnades ofrndrade men man
infrde regler som mjliggjorde mer omfattande tillgng till lagrad
data ju allvarligare brottet var.

192
SOU 2017:75 Internationell utblick

Efter Tele2-domen utmanades denna nya lagstiftning i den natio-


nella konstitutionsdomstolen. Ngot utslag har nnu inte kommit.

11.4.3 Portugal
Den portugisiska konstitutionsdomstolen har nyligen prvat om den
datalagring som freskrivs i Portugal (lagring av ip-adresser och till-
hrande uppgifter om abonnent i ett r) var frenlig med den
portugisiska konstitutionen. Domstolen kom fram till att s var fallet
(dom 420/2017, 13 juli 2017).

193
12 vervganden

12.1 EU-rtten mste beaktas

Utredningens bedmning: EU-rtten har indirekt inflytande p


det brottsbekmpande omrdet.

EU:s kompetens och befogenhet framgr av EU:s grundfrdrag. Ett


av dem r frdraget om den Europeiska Unionen. I nmnda frdrag
framgr, enligt principen om tilldelade befogenheter, att unionen
endast ska handla inom ramen fr de befogenheter som medlems-
staterna har tilldelat unionen i frdragen fr att n de ml som
faststlls dr. Varje befogenhet som inte har tilldelats unionen i fr-
dragen ska tillhra medlemsstaterna (artikel 5). Dessutom framgr
av frdraget att unionen ska respektera medlemsstaternas vsentliga
statliga funktioner, srskilt funktioner vars syfte r att hvda terri-
toriell integritet, upprtthlla lag och ordning och skydda den natio-
nella skerheten. I synnerhet ska den nationella skerheten ocks i
fortsttningen vara varje medlemsstats eget ansvar (artikel 4.2).
Sverige har inte tilldelat EU ngon generell befogenhet p det brotts-
bekmpande omrdet (jfr kapitel 4, avdelning V i FEUF).
Frgan r d i vilken utstrckning som EU-rtten och Tele2-
domen kan ha inflytande p nationell lagstiftning som rr just brotts-
bekmpning, dvs. i detta fall LEK, IHL, RB, 2007 rs preventivlag
och LSU. Frgan behandlas i det fljande.
Direktiv 2002/58 har som syfte att skerstlla ett likvrdigt skydd
fr grundlggande fri- och rttigheter vid behandling av person-
uppgifter inom sektorn fr elektronisk kommunikation samt mjlig-
gra fri rrlighet fr dessa uppgifter inom gemenskapen (artikel 1.1).
Direktivet i sig har allts inget brottsbekmpande syfte utan har i
stllet till syfte att uppfylla mlen om fri rrlighet p den inre mark-
naden. Dremot innehller direktivet bestmmelser som under vissa

195
vervganden SOU 2017:75

frutsttningar mjliggr nationella undantag frn direktivet om det


sker fr brottsbekmpande ndaml. Undantagen rr, i nu relevant
hnseende, konfidentialitet vid kommunikation (artikel 5), utplning
av trafikuppgifter (artikel 6) och behandling av andra lokaliserings-
uppgifter n trafikuppgifter (artikel 9). EU-domstolen konstaterar i
detta sammanhang att, fr att undantagsbestmmelsen inte helt ska
frlora sin verkan, ven statens verksamhet p det brottsbekmpande
omrdet mste omfattas av direktivets tillmpningsomrde (p. 73 i
domen).
Av domen framgr, i linje med det nu anfrda, att EU-domstolen
har ansett sig ha kompetens ven p omrdet fr tillgng till data-
lagrade uppgifter fr brottsbekmpande ndaml och ven fr vitala
intressen som nationell skerhet och frsvar (p. 6581 och 119).
Slutsatsen kan sledes dras att oavsett fr vilket ndaml uppgifterna
anvnds s r operatrernas lagring och myndigheternas tillgng till
dessa uppgifter underkastade den reglering som fljer av EU-rtten.
Detta innebr att oavsett om det r frga om brottsbekmpning
som handhas av den ppna polisen, Tullverket eller Ekobrotts-
myndigheten eller om det r frga om brottsbekmpning som hand-
has av Skerhetspolisen s r datalagringsfrgan underkastad samma
EU-rttsliga regelverk, lt vara att EU-domstolen ppnar fr ngot
mer tilltande nationella regler nr det gller tillgng till uppgifter
inom Skerhetspolisens verksamhetsomrde (p. 119 i domen).

12.2 Abonnemangsuppgifter omfattas inte av Tele2-


domen men av EU-rtten

Utredningens bedmning: Tele2-domen rr bara trafikuppgifter


och lokaliseringsuppgifter men inte abonnemangsuppgifter. Behand-
lingen av abonnemangsuppgifter omfattas av EU-rtten.

Kammarrtten berr i sin begran om frhandsavgrande framfr


allt trafikuppgifter och lokaliseringsuppgifter, men genom en hnvis-
ning till en tidigare punkt i redogrelsen omfattar begran ven
abonnemangsuppgifter 1. EU-domstolens avgrande berr dock inte
1
Vad begreppet abonnemangsuppgifter omfattar diskuteras i avsnitt 6.2.1. Samman-
fattningsvis avses, ngot frenklat, uppgift om vilken abonnent eller registrerad anvndare

196
SOU 2017:75 vervganden

abonnemangsuppgifter utan endast trafikuppgifter och lokaliserings-


uppgifter.
Att EU-domstolen inte berr abonnemangsuppgifter r naturligt
eftersom de inte behandlas i de artiklar i det direktiv (direk-
tiv 2002/58) som tolkas av domstolen. Det finns t.ex. inte ngon
skyldighet att frstra abonnemangsuppgifter och de omgrdas inte
heller av ngon tystnadsplikt enligt direktivet. Det motsatta gller
trafikuppgifter och lokaliseringsuppgifter vid kommunikation. De
ska som huvudregel utplnas eller avidentifieras nr de inte lngre
behvs fr kommunikationen, artikel 6 i direktivet, och de r skyddade
av tystnadsplikt enligt bestmmelsen i artikel 5, som gller vid kom-
munikation och drmed frbundna trafikuppgifter.
Som framgr av domslutet frklarar EU-domstolen hur artikel 15.1
mot bakgrund av bestmmelserna i rttighetsstadgan ska tolkas.
Artikel 15.1 reglerar nr undantag fr gras frn bl.a. bestmmelsen
om konfidentialitet i artikel 5 och frstrandeskyldigheten i
artikel 6. Artikeln saknar allts relevans fr behandlingen av abonne-
mangsuppgifter, som inte omfattas av de rttigheter och skyldigheter
som medlemsstaterna enligt den tolkade bestmmelsen fr begrnsa.
Det r drfr fljdriktigt att EU-domstolen bara svarar p frgan om
trafikuppgifter och lokaliseringsuppgifter men inte abonnemangs-
uppgifter. Den svenska regleringen av lagringen och tillgngen till
abonnemangsuppgifter pverkas sledes inte ens indirekt av domen.
Det behver knappast sgas att de uttalandena av mer generellt slag
om t.ex. inskrnkningar i skyddet fr personuppgifter dremot r
relevanta ven fr behandlingen av abonnemangsuppgifter.
Det finns av andra skl n Tele2-domen nd anledning att berra
regleringen av abonnemangsuppgifter i betnkandet. Fr det frsta
r det oundvikligt att inte gra det, eftersom regleringen bitvis har
nra samband med bestmmelserna om trafik- och lokaliseringsupp-
gifter. Fr det andra utgr behandling av abonnemangsuppgifter ett
slags personuppgiftsbehandling och omfattas sledes av dataskydds-
regleringen inom EU-rtten (t.ex. artikel 3 i direktiv 2002/58). Dr-
med omfattas behandlingen ocks av de krav som fljer av rttighets-
stadgan. Det finns ven anledning att berra regleringen av abonne-

som vid varje tillflle kan sammankopplas med en viss adress, t.ex. ett telefonnummer eller
en ip-adress.

197
vervganden SOU 2017:75

mangsuppgifter p grund av integritetsskyddet som fljer av Europa-


konventionen.
I utredningen har det vckts frgan om inte ip-adresser nd
omfattas av domen. De argument som frts fram redovisas nedan.
Ett argument utgr frn att anvndningen av dynamiska ip-
adresser och NAT-teknik (som gr det mjligt fr flera abonnenter
att anvnda samma publika ip-adress) har kat. Fr att kunna veta
vem som anvnt en ip-adress vid ett specifikt tillflle kan det drfr
vara ndvndigt att ha tillgng till exakta tidsuppgifter fr nr
adressen anvndes. Hrigenom psts det att de uppgifter man mste
behandla sammantaget kan lmna mycket exakt information om
abonnenternas internetkommunikation. Enligt utredningen har detta
argument inte ngon strre brkraft. Det kan nmligen inte vara
ngon skillnad ur integritetssynpunkt mellan att kartlgga ngon via
en fast ip-adress eller med hjlp av t.ex. en dynamisk ip-adress, tids-
loggar och portnummer; inte i ngot fall lagras vilka webbsidor som
anvndaren har beskt eller annan motsvarande information. Drtill
finns det ingen tidsmssig koppling mellan ip-adressen och ver-
fringen av information. Ip-adressen kan vara fast eller tilldelas en
anvndare i samband med internettkomsten. Normalt anvnds
sedan den (dynamiska) ip-adressen under en i frvg bestmd lnetid
eller tills anvndaren kopplar ner frn internet; ngon direkt kopp-
ling till trafik finns drfr inte.
Ytterligare ett argument fr att ip-adresser skulle omfattas av
domen r att domstolen i punkt 98 nmner ip-adresser (och andra
abonnemangsuppgifter) i beskrivningen av vilka uppgifter som
leverantrerna r skyldiga att lagra enligt svensk rtt. EU-domstolen
nmner ocks att dessa uppgifter tillsammans med vissa upprknade
trafikuppgifter kan gra det mjligt att dra mycket precisa slutsatser
om privatlivet (punkt 99). Man br emellertid inte lgga allt fr stor
vikt vid att ip-adresser finns med i upprkningen. Formuleringarna
tycks vara hmtade frn Digital Rights-domen (p. 26 och 27), som
domstolen ocks hnvisar till, och utgr en allmn beskrivning av
den svenska rtten. Abonnemangsuppgifter omfattades av data-
lagringsdirektivet och drmed ocks av Digital Rights-domen. Nr
domstolen drefter (p. 102 och framt i Tele2-domen) uttalar sig om
kraven som stlls p en lagstadgad lagringsskyldighet nmns endast
trafik- och lokaliseringsuppgifter. Som nmns i inledningen av detta

198
SOU 2017:75 vervganden

avsnitt r det ocks logiskt att EU-domstolen begrnsar uttalandena


till dessa uppgifter.
Ett tredje argumentet gr gllande att utredningens slutsats vilar
p det felaktiga antagandet att uppgifter om abonnemang utgr en
kategori uppgifter som ur ett EU-rttsligt perspektiv kan skiljas frn
kategorierna trafik- och lokaliseringsuppgifter. Denna invndning r
enligt utredningen inte korrekt. Utredningen gr nmligen bedm-
ningen att det ven inom EU-rtten grs en distinktion mellan de
olika uppgiftsslagen. T.ex. r det s att datalagringsdirektivet ut-
tryckligen reglerade abonnemangsuppgifter, medan de relevanta
artiklarna i direktiv 2002/58 inte gr det, se avsnitt 4.2.
Om ip-uppgifter (och andra abonnemangsuppgifter) skulle anses
omfattas av de uttalanden som grs om trafik- och lokaliserings-
uppgifter i domen skulle det innebra att domens freskrifter om
t.ex. fregende domstolsprvning vid tillgng till information om
vem som anvnt en ip-adress eller disponerar ver ett telefon-
nummer skulle bli tillmpliga. ven reglerna om att tillgng endast
skulle kunna beredas de brottsbekmpande myndigheterna vid grova
brott skulle behva beaktas. I sdant fall skulle det krvas vervgan-
den ven i dessa delar. Som ovan angetts r det dock utredningens
bedmning att inte ip-adresser (eller ngra andra abonnemangs-
uppgifter) omfattas av domen. Ngra sdana vervganden redovisas
drfr inte. I detta sammanhang ska ocks nmnas att Frvaltnings-
rtten i Stockholm den 5 maj 2017 meddelade ett inhibitionsbeslut i
ett ml (nr 6895-16) om utlmning av abonnemangsuppgifter. Dom-
stolen beslutade att ett vitesfrelggande mot en internetoperatr
tills vidare inte skulle verkstllas, eftersom det kunde ifrgasttas om
bestmmelserna om tillgng till lagrade uppgifter om elektronisk
kommunikation r frenliga med de villkor som EU-domstolen i
Tele2-domen uttalat ska glla. Det ska dock noteras att frgan om
huruvida abonnemangsuppgifter omfattas av Tele2-domen och de
tolkade artiklarna i direktivet alls inte berrs i beslutet. PTS, som
utfrdat frelggandet, verklagade beslutet till Kammarrtten i
Stockholm, som den 9 juni 2017 beslutade att inte meddela prv-
ningstillstnd (ml nr 3256-17).
Slutligen ska ppekas att, som framgr i avsnitt 6.2.1, ven de
flesta medlemsstater i den informella rdsarbetsgruppen i EU som
behandlar datalagringsfrgan efter Tele2-domen preliminrt har

199
vervganden SOU 2017:75

kommit till slutsatsen att ip-adresser r abonnemangsuppgifter, som


inte omfattas av domen.
Att ip-adresser och andra abonnemangsuppgifter r en srskild
uppgiftstyp som inte frtjnar samma starka skydd r ven en
slutsats som den portugisiska konstitutionsdomstolen har kommit
till (dom 420/2017, 13 juli 2017).

12.3 Det r ndvndigt att reformera svensk


lagstiftning

Utredningens bedmning: Det r ndvndigt att reformera


reglerna kring datalagring fr att uppfylla Sveriges internationella
taganden.

Som kommer att framg i det fljande uppstller EU-domstolen i


vissa delar strngare krav p datalagringen och tillgngen till
datalagrade uppgifter n vad svensk lag gr.
Ett stt att hantera den uppkomna situationen r att helt enkelt
upphva alla bestmmelser som str i strid med EU-rtten. Enligt
utredningens bedmning r emellertid en sdan lsning utesluten av
bde brottsbekmpande och folkrttsliga skl. Detta utvecklas i det
fljande.
Som framgr av direktiven till Utredningen om hemlig data-
avlsning har under senare r den kande internationaliseringen i
kombination med teknikutvecklingen och en tilltagande internet-
anvndning inneburit att kriminaliteten delvis har ndrat karaktr
(dir. 2016:36). Internet erbjuder lttillgngliga kontaktytor fr brotts-
planering inom och utom landets grnser och utgr bl.a. en etablerad
plattform fr vldsbejakande extremism och terrorismpropaganda.
Viss typ av kriminalitet, t.ex. barnpornografibrott, har internet som
brottsplats och den webbaserade narkotikahandeln har kat massivt
de senaste ren, Polismyndighetens och Tullverkets rapport Drog-
situationen i Sverige (2016) s. 10, som hnvisar till globaldrug-
survey.com. Utvecklingen innebr att ven frutsttningarna fr att
frhindra brott och skra bevis fr begngna brott har frndrats
radikalt. Uppgifter om elektronisk kommunikation och andra elek-
troniska spr r i dag helt ndvndiga fr brottsbekmpningen. Det
sagda belyser att om de brottsbekmpande myndigheterna inte skulle

200
SOU 2017:75 vervganden

ha tillgng till adekvata utredningsverktyg i den elektroniska miljn


s skulle brotten i vissa fall vara omjliga att klara upp och brotts-
offer i motsvarande omfattning vara skyddslsa. En sdan situation
r hgst problematisk ur ett brottsbekmpande perspektiv. Vissa
brott skulle i praktiken kunna bli straffria och mnga mlsgande
skulle aldrig kunna f upprttelse.
Utver detta brottsbekmpande perspektiv mste hnsyn tas till
Sveriges internationella taganden. Var och en som vistas i Sverige
har rtt att gra ansprk p att staten vidtar effektiva tgrder fr att
skydda hans eller hennes skerhet. I detta ligger att staten mste
anstrnga sig fr att se till att brott frebyggs, utreds och att gr-
ningsmn stlls till svars fr sina brottsliga handlingar. Staten har
allts en skyldighet att skydda enskildas privatliv och personliga inte-
gritet mot intrng som begs av andra enskilda och, om intrng grs,
se till att brotten utreds (avsnitt 3.1.23.1.3). Enligt utredningen
skulle det inte vara frenligt med Sveriges taganden att inte ge de
brottsbekmpande myndigheterna mjlighet att effektivt utreda
brott i den elektroniska miljn.
Utver det generella ansvar Sverige har att upprtthlla en effek-
tiv brottsbekmpning har Sverige gjort specifika taganden fr vissa
typer av brott. Hr kan nmnas plikten att bekmpa tillhanda-
hllande, spridning och innehav av barnpornografi enligt artikel 20 i
Europardets konvention om skydd fr barn mot sexuell exploa-
tering och sexuella vergrepp. Enligt konventionen har Sverige ett
tagande att vidta ndvndiga lagstiftningstgrder fr att skerstlla
effektiv utredning och tal av sdana grningar och tillta mjlig-
heten, dr s r lmpligt, att genomfra hemliga utredningstgrder.
Denna typ av brottslighet pgr i stor utstrckning p den elek-
troniska arenan. Utan mjligheter till effektiva utredningsverktyg
skulle Sverige inte uppfylla sina folkrttsliga taganden enligt den
nmnda konventionen.
Hrtill kommer proportionalitets- och behovsargumenten. Om
de brottsbekmpande myndigheterna frntas mjligheten att komma
t trafikuppgifter i brottsutredningar mste de kompensera sig med
andra metoder. Ett exempel p det skulle kunna vara fljande. Anta
att en person misstnks fr ett brott utfrt p en viss plats och att
lokaliseringsuppgifter skulle kunna binda honom till den aktuella
platsen (eller ge honom alibi). Om polis och klagare inte skulle ges
mjlighet att komma t dessa uppgifter kan de, i enlighet med det

201
vervganden SOU 2017:75

ovan anfrda, inte lgga ned frunderskningen utan mste i stllet


arbeta vidare med de metoder som str till buds. En sdan metod r
t.ex. hemlig avlyssning av elektronisk kommunikation. Det sagda
innebr allts att frnvaron av mjlighet att inhmta trafikuppgifter
kan leda till ett nnu allvarligare integritetsintrng (avlyssning) fr
den enskilde att jmfra med det minskade integritetsintrnget fr
dem som inte fr sina uppgifter lagrade. En sdan ordning skulle fr
den enskilde rimma illa med proportionalitets- och behovsprinci-
perna, vilka utvecklats i praxis fr all tvngsmedelsanvndning. Pro-
portionalitetsprincipen innebr att en tvngstgrd i frga om art,
styrka, rckvidd och varaktighet ska st i rimlig proportion till vad
som str att vinna med tgrden. Behovsprincipen innebr att en
myndighet fr anvnda ett tvngsmedel bara nr det freligger ett
ptagligt behov och en mindre ingripande tgrd inte r tillrcklig fr
att tillgodose behovet.
Den svenska lagstiftningen mste sledes anpassas till vad rttig-
hetsstadgan krver svitt avser skyddet mot statens ingrepp i den
personliga integriteten samtidigt som den mste tillgodose de
skyldigheter Sverige har enligt bl.a. Europakonventionen att ge de
brottsbekmpande myndigheterna effektiva verktyg och p s stt
upprtthlla effektiviteten i brottsbekmpningen och drigenom
skydda den enskilda mot vergrepp frn andra. Hur detta kan gras
utvecklas mer i det fljande.

12.4 Ingen generell och odifferentierad lagring


som i dag

Utredningens bedmning: Lagring kan endast motiveras av


intresset att bekmpa grov brottslighet, men inte ens detta nda-
ml kan ensamt motivera en generell och odifferentierad lagring
av samtliga trafikuppgifter och lokaliseringsuppgifter avseende
samtliga abonnenter och registrerade anvndare och samtliga
elektroniska kommunikationsmedel.
Det finns ett fortsatt utrymme fr en begrnsad lagrings-
skyldighet. Men lagringsskyldigheten mste gras mindre om-
fattande n i dag och anpassas till vad som r strngt ndvndigt.

202
SOU 2017:75 vervganden

12.4.1 Uppgifterna fr endast lagras fr att bekmpa grov


brottslighet
EU-domstolen konstaterar att endast intresset att bekmpa grov
brottslighet kan motivera en lagringsskyldighet av trafikuppgifter
och lokaliseringsuppgifter. Det kan emellertid inte ensamt motivera
en generell och odifferentierad lagring av samtliga sdana uppgifter. 2
(avsnitt 9.7.1 ovan och p. 102 och 103 i domen)
Hur den nationella lagstiftningen, utifrn ett brottsbekmpande
syfte, motiverar ett krav p lagring visar sig uteslutande genom en
analys av fr vilka brott som de brottsbekmpande myndigheterna
tillts f tillgng till de lagrade uppgifterna. I denna del hnvisas drfr
till resonemangen nedan om tillgngen till uppgifterna, avsnitt 12.8.1.

12.4.2 Utrymme finns fr en fortsatt lagringsskyldighet


Nr det gller lagringens omfattning fastslr EU-domstolen att
rttighetsstadgan utgr hinder fr en nationell lagstiftning som i
brottsbekmpande syfte freskriver en generell och odifferentierad
lagring av samtliga trafikuppgifter och lokaliseringsuppgifter av-
seende samtliga abonnenter och registrerade anvndare och samtliga
elektroniska kommunikationsmedel (p. 1 i domslutet). Eftersom det
r s som EU-domstolen beskrivit den svenska lagstiftningen (p. 97
och 105 i domen) r det sledes uteslutet att lmna de svenska lag-
ringsreglerna ofrndrade, i vart fall om de endast kan motiveras
utifrn bekmpning av grov brottslighet.
ven om domslutet endast frbjuder en allomfattande lagring
framgr det av domsklen att utrymmet fr att ver huvud taget
freskriva lagring r begrnsat. Frgan r d hur begrnsat detta ut-
rymme r. EU-domstolen delar upp sitt resonemang i denna frga i
tv delar.
Den frsta delen av resonemanget terfinns i punkt 97107 och
handlar om generell lagring. EU-domstolen resonerar hr kring den
svenska lagstiftningen om datalagring och konstaterar att den fre-
skriver en generell och odifferentierad lagring av samtliga trafik-

2
general and indiscriminate retention of all traffic and location data i den engelska
versionen och la conservation gnralise et indiffrencie de lensemble des donnes
relatives au trafic et des donnes de localisation i den franska.

203
vervganden SOU 2017:75

uppgifter och lokaliseringsuppgifter fr samtliga abonnenter och


registrerade anvndare avseende samtliga elektroniska kommuni-
kationsmedel och lgger leverantrer av elektroniska kommu-
nikationstjnster att systematiskt och kontinuerligt lagra dessa upp-
gifter, utan undantag (p. 97). Drefter konstaterar EU-domstolen att
denna mngd av uppgifter gr det mjligt att dra mycket precisa
slutsatser om privatlivet fr de personer vilkas uppgifter har lagrats
(p. 99). EU-domstolens slutsats r att en sdan lagstiftning utgr
ingrepp i de rttigheter som fljer av stadgan (p. 100) och att drfr
endast grov brottslighet kan motivera lagring (p. 102). Dock kan
inte ens grov brottslighet i sig ensamt motivera en generell och
odifferentierad lagring av samtliga trafikuppgifter och lokaliserings-
uppgifter (p. 103). Vid beskrivningen av den svenska lagstiftningen
konstaterar domstolen att lagringen p ett allomfattande stt berr
samtliga personer som anvnder elektroniska kommunikationstjns-
ter, utan att dessa personer ens indirekt befinner sig i en situation
som kan franleda lagfring (p. 105) och att lagringen inte r
begrnsad till tid, geografiskt omrde eller krets av personer (p. 106).
Domstolens slutsats, som avslutar det frsta ledet av resonemanget,
r att den svenska lagringen verskrider grnsen fr vad som r
strngt ndvndigt och drfr str i strid med artikel 15.1 i direktiv
2002/58 jmfrd med artiklarna 7, 8, 11 och 52.1 i stadgan (p. 107).
Denna slutsats r ocks den som terfinns i domslutet (p. 1 i dom-
slutet och p. 112 i domsklen). Denna del av resonemanget r allts
den ndvndiga delen av domsklen fr att komma fram till dom-
slutet. EU-domstolen skulle fljaktligen ha kunnat sluta sitt resone-
mang hr eftersom den redan har underknt den svenska lagstift-
ningen och besvarat frgan frn kammarrtten.
Domstolen fortstter emellertid sina vervganden i en andra del
av resonemanget. Denna del, som terfinns i punkterna 108111, har
ingen koppling till domslutet utan r nrmast att se som ett obiter
dictum (dvs. ett uttalande vid sidan om sjlva saken) och ett exempel
p en mjlig form av lagringsskyldighet. Resonemanget hr handlar
om riktad lagring (jfr avsnitt 12.5.1) och i dessa punkter resonerar
domstolen kring hur en sdan lagring skulle kunna vara utformad.
Det freskrivs hr att riktad lagring, vad gller vilka slags uppgifter
som ska lagras, vilka kommunikationsmedel som avses, vilka perso-
ner som berrs och hur lnge lagringen ska ske, mste begrnsas till
vad som r strngt ndvndigt (p. 108). Bland kraven p en riktad

204
SOU 2017:75 vervganden

lagring mrks srskilt att den berrda personkretsen mste vara


avgrnsad (p. 110).
Det har under utredningen framfrts uppfattningen att endast en
riktad lagring skulle vara frenlig med EU-rtten s som den har
uttolkats i Tele2-domen. Det har d hnvisats just till EU-dom-
stolens ovan angivna skrivningar om att villkoren fr den nationella
lagringen mste vara sdana att de klart avgrnsar tgrdens om-
fattning och fljaktligen den berrda personkretsen (p. 110) samt att
domstolen srskilt uttalar att stadgan inte hindrar en riktad lagring
(p. 108). Som framgr ovan r emellertid utredningens slutsats att
domstolens uttalande om riktad lagring endast r ett exempel och ett
obiter dictum. Uttalandena i p. 110 om avgrnsning av den berrda
personkretsen tar sikte just p denna riktade lagring och sledes inte
generellt p hur nationell lagstiftning om lagring ska vara utformad.
Fresprkarna av riktad lagring som den enda mjliga modellen
har ocks hnvisat till att EU-domstolen i sin dom srskilt noterar
att lagringsskyldigheten i Sverige ven r tillmplig p personer dr
det inte freligger ngot indicium som ger anledning att tro att deras
beteenden ens kan ha ett indirekt eller avlgset samband med grov
brottslighet (p. 105). Att tolka detta uttalande som att det skulle fr-
bjuda en lagring ocks av andra n dem som rknas upp i nmnda
punkt i domen frefaller lngskt. Om det skulle ha varit EU-
domstolens avsikt att frbjuda sdan lagring hade det varit natur-
ligare att utforma domslutet och sklen s att det tydliggjordes. Som
antecknas nedan kan det dessutom noteras att EU-domstolen efter
Tele2-domen i en nraliggande frga har accepterat att lagring, i
brottsbekmpande syfte, av flygbolags passageraruppgifter omfattar
samtliga flygpassagerare och sledes inte r riktad till sdana passa-
gerare om vilka de frelg ngon misstanke att de kunde hota den
allmnna skerheten (EU-domstolens yttrande 1/15, den 26 juli
2017 p. 41, 186 och 189). Man kan drutver notera att en generell
lagring i fem r frskrivs fr vissa nrmare angivna uppgifter enligt
fjrde penningtvttsdirektivet3. Det frefaller inte heller som en
rimlig tolkning att EU-domstolen p ett s ingripande stt skulle ha

3
Europaparlamentets och rdets direktiv (EU) 2015/849 av den 20 maj 2015 om tgrder fr
att frhindra att det finansiella systemet anvnds fr penningtvtt eller finansiering av
terrorism, om ndring av Europaparlamentets och rdets frordning (EU) nr 648/2012 och
om upphvande av Europaparlamentets och rdets direktiv 2005/60/EG och kommissionens
direktiv 2006/70/EG.

205
vervganden SOU 2017:75

haft fr avsikt att berva de brottsbekmpande myndigheterna


mjligheten till en effektiv brottsbekmpning utan ingende resone-
mang och vervganden i dessa delar.
Innebrden av domstolens stt att resonera r uppenbarligen att
den svenska lagringen inte r frenlig med stadgan. Vid sitt konstate-
rande av det betonar domstolen i flera punkter att det r just den all-
omfattande generella svenska lagringen som underknns. I punkt 103
uttalar sig domstolen om en generell och odifferentierad lagring av
samtliga trafikuppgifter och lokaliseringsuppgifter. Punkt 104 hn-
visar till den svenska lagstiftning med de srdrag som beskrivits i
punkt 97, dvs. en lagstiftning som freskriver en systematisk, konti-
nuerlig, generell och odifferentierad lagring av samtliga trafik-
uppgifter och lokaliseringsuppgifter fr samtliga abonnenter och
registrerade anvndare avseende samtliga elektroniska kommuni-
kationsmedel utan undantag. ven resonemanget i punkt 105 avser
en allomfattande lagringsskyldighet, nrmare definierad som en lag-
stiftning som p ett generellt stt omfattar samtliga abonnenter och
registrerade anvndare och avser samtliga kommunikationsmedel
och samtliga trafikuppgifter, utan tskillnader, begrnsningar eller
undantag. Det stmmer ocks vl verens med EU-domstolens dom
den 6 oktober 2015 i mlet Schrems, C362/14, punkt 93.
Det gr inte av domen att utlsa hur en mindre omfattande men
nd i ngon mening generell lagringsskyldighet skulle ha bedmts.
Vad EU-domstolen antecknar om den riktade lagringen r som ovan
konstaterats ett obiter dictum som beskriver hur en (mer tilltande)
riktad lagring skulle kunna utformas. Den delen av resonemanget ger
ingen avgrande ledning i bedmningen av hur en sorts generell
lagring ska vara utformad fr att mta kraven i rttighetsstadgan.
Vidare r det inte sjlvklart vad som avses med samtliga trafik-
uppgifter och lokaliseringsuppgifter. Uttrycket verkar kunna hr-
ledas frn kammarrttens frga (punkt 51 i domen). Det kan emeller-
tid noteras att det r flera trafik- och lokaliseringsuppgifter som inte
ska lagras enligt den svenska lagstiftningen, t.ex. position nr ett
meddelande skickades och nr det mottogs, position under ett
mobilsamtal, position vid fast telefoni, utrustningsidentitet vid
skickade och mottagna meddelanden, utrustningsidentitet vid fast
telefoni, abonnemangsidentitet vid skickade och mottagna med-
delanden, abonnemangsidentitet vid internettkomst, samtliga upp-
gifter om samtal med annat n vanligt telefonnummer, t.ex. med

206
SOU 2017:75 vervganden

anvndarnamn, (dribland uppringande och uppringt nummer, tid


och position), uppgift om port och publik ip-adress vid internet-
tkomst 4, meddelandehantering och ip-telefoni samt samtliga upp-
gifter om samtal som inte kopplas fram p grund av tekniskt fel eller
dylikt (dribland uppringande och uppringt nummer eller anvndar-
namn, tid, utrustning och position). Drtill ska det inte lagras ngra
rena lokaliseringsuppgifter, dvs. positioner som inte r kopplade till
kommunikation. Det finns ocks en hel del trafikuppgifter av mer
tekniskt slag som inte omfattas av lagringsskyldigheten. Sdana upp-
gifter kan bl.a. avse peeringpunkter och kommunikationskoder (t.ex.
ortogonala spridningskoder). Det r sledes lngt ifrn samtliga
trafik- och lokaliseringsuppgifter som omfattas av lagringsskyldig-
heten.
ven om det inte fr ngon bring p vad som utgr samtliga
trafik- och lokaliseringsuppgifter, enligt definitionerna i direk-
tiv 2002/58, kan det dessutom noteras att kommunikationen p
senare tid alltmer har vergtt till en typ som inte ger upphov till
ngon lagringsskyldighet hos operatrerna (avsnitt 7.3.1), dvs.
sdana tjnster som inte tillhandahlls av en lagringsskyldig operatr
utan andra tjnsteleverantrer, exempelvis Apple Imessage och Face-
time, Facebook Messenger, Skype, Gmail och Hotmail. Lagrings-
skyldigheten omfattar inte heller t.ex. webbplatsbesk (surfning),
skningar med skmotorer, onlinespel eller uppgifter om filver-
fring med hjlp av File Transfer Protocol (FTP).
ven om en rimlig utgngspunkt mste vara att EU-domstolen
ansett att den svenska lagstiftningen, ssom den beskrivits i punk-
terna 1519 i domen, freskriver en alltfr omfattande lagrings-
skyldighet, mste domstolens slutsats tolkas i ljuset av hur kam-
marrtten stllt sina frgor och utvecklingen av alternativa kom-
munikationstjnster i tiden drefter. Betydelsen av den kade anvnd-
ningen av sdana alternativa kommunikationstjnster noteras ven i
den finska utredningen som nmns ovan (avsnitt 11.2.5). I den
utredningen grs ven bedmningen att den finska och svenska
lagringsskyldigheten r tmligen likartade, men att den finska r mer
riktad och allts frenlig med EU-rtten.
Det sagda leder till tre slutsatser: Fr det frsta fr det inte fre-
skrivas en generell och odifferentierad lagring av samtliga trafik-
4
Enligt PTS bedmning, se PTS skrivelse till EBM den 26 februari 2015, dnr 15-1185.

207
vervganden SOU 2017:75

uppgifter och lokaliseringsuppgifter fr samtliga abonnenter och


registrerade anvndare avseende samtliga elektroniska kommunika-
tionsmedel. Fr det andra mste det svenska regelverket fr lagring,
oaktat att det inte freskriver en sdan lagring, gras mindre om-
fattande. Fr det tredje kan det infras ett system med riktad lagring
som tillter en omfattande lagring men som r begrnsad till tid,
plats eller person. ven andra former av datalagring kan infras, s
lnge skyldigheten att lagra inte blir huvudregel och den begrnsas i
varje del till vad som r strngt ndvndigt.
Enligt utredningens bedmning r nyttan av uppgifterna frn elek-
tronisk kommunikation s stor fr de brottsbekmpande myndig-
heterna att det finns skl att behlla ngon sorts lagring i preventivt
syfte dock mindre omfattande n i dag. Det torde dremot inte vara
tillrckligt att endast differentiera lagringstiderna, eftersom det inte
fr ngon pverkan p huruvida lagring blir undantag eller huvudregel
(jfr punkt 104 i domen).

12.5 Olika modeller fr lagring

Utredningens bedmning: En viss begrnsad och differentierad


lagring br freskrivas.

12.5.1 Ingen riktad lagring


Som nmnts ovan tillter EU-rtten en riktad lagring. Riktad lagring
innebr en situationsanpassad preventiv lagring av uppgifter hn-
frliga till vissa nummer, kommunikationsutrustningar eller platser.
Lagringen kan vara tidsbegrnsad. Frgan r om en sdan br infras
i Sverige. Vid bedmningen av denna frga mste ena sidan nyttan
och behovet av en sdan vgas mot intrnget fr de berrda perso-
nerna.
Nr det gller den frsta frgan (nytta och behov) kan noteras att
det r komplicerat att i frvg veta hur man ska rikta lagringen. Det
r nmligen mycket svrt att i frvg veta nr, var eller av vem ett
allvarligt brott ska begs. Det r sledes vanskligt att p ngot
meningsfullt stt rikta lagringen till vissa tider, omrden eller perso-
ner. Utredningen kan drfr inte se ngon strre praktisk nytta eller

208
SOU 2017:75 vervganden

ngot strre behov av en mjlighet till riktad lagring. Inte heller


utredningens experter frn de brottsbekmpande myndigheterna har
sett ngot strre vrde med en sdan lagring.
Nr det gller den andra frgan (intrnget fr de berrda perso-
nerna) kan det noteras att all lagring innebr ett integritetsintrng.
Att rikta lagringen till en viss person eller krets av personer (exem-
pelvis i ett visst omrde eller personer med visst kn), utan att det
finns ngon konkret misstanke mot dessa personer, innebr rimligen
en n strre rttighetskrnkning mot dessa mnniskor. De brotts-
bekmpande myndigheterna mste nmligen vid sdan lagring peka
ut vissa personer eller personkategorier som mer brottsbengna n
andra s att lagring av just deras uppgifter ska utfras. Drtill innebr
en sdan riktad lagring att frutsttningarna fr att lsa allvarlig
brottslighet blir olika fr olika delar av landet, vilket r problema-
tiskt. I vissa fall kan det dock vara s att brottsrisken kar i ett visst
omrde vid speciella hndelser, t.ex. vid ett statsbesk i Stockholms
innerstad. I sdana fall skulle man kunna tnka sig en riktad lagring
mot dessa delar av staden utan att krnka ngons rttigheter ur den
nu redovisade synvinkeln. Dock r vrdet av en sdan lagring mycket
lgt. Bde underrttelseverksamheten och i vrsta fall frunder-
skningsverksamheten avseende sdan brottslighet mste rikta sig
mot betydligt strre omrden n sjlva attentatsplatsen. Planering och
kontakter mellan grningsmn sker nmligen med strsta skerhet
inte enbart p sjlva brottsplatsen och inte sllan under en lngre tid.
Det ovan anfrda ger vid handen att riktad lagring skulle vara av
ringa nytta fr de brottsbekmpande myndigheterna samtidigt som
integritetsintrnget fr de berrda personerna skulle vara ptagligt.
Utver den nu redovisade bristande proportionaliteten, r riktad
lagring frknippad med ett annat problem. Om man ska rikta
lagringen mot vissa tider eller omrden s mste operatrerna under-
rttas om detta beslut s att rtt uppgifter kan lagras. Antalet opera-
trer verstiger 500 stycken. ven om antalet mobiloperatrer, som
mest torde berras av en riktad lagring, r vsentligt frre och vissa
stora operatrer str fr en mycket stor marknadsandel, s riskerar
en underrttelse att behva g till mnga operatrer. Det skulle bli
utmanande rent expeditionsmssigt samtidigt som uppgiften om att
ett visst omrde r av intresse fr den brottsbekmpande verksam-
heten skulle spridas till en alltfr stor krets av personer. Detta pro-

209
vervganden SOU 2017:75

blem r srskilt betonat i underrttelseverksamheten dr sekretess-


kraven gr sig gllande med srskilt stor kraft.
Det ska i sammanhanget ven nmnas att den av Sverige under-
tecknade (men nnu inte ratificerade) it-brottskonventionen 5 inne-
hller en bestmmelse om s.k. skyndsamt bevarande (artikel 16).
Enligt den bestmmelsen ska varje part till konventionen vidta nd-
vndiga lagstiftningstgrder fr att dess behriga myndigheter
genom frelgganden eller p liknande stt ska kunna stadkomma
skyndsamt skrande av srskilt angivna datorbehandlingsbara upp-
gifter, innefattande trafikuppgifter, som har lagrats med hjlp av ett
datorsystem, srskilt i de fall dr det finns anledning att frmoda att
de datorbehandlingsbara uppgifterna lper srskild risk att g fr-
lorade eller frndras. Fr det fall misstankar riktas mot en viss
person kan sledes en sorts riktad lagring komma till stnd genom
ett frelggande om bevarande i enlighet med reglerna i it-brotts-
konventionen (SOU 2013:39, som bereds i Regeringskansliet).
Sammantaget leder det nu anfrda till slutsatsen att riktad lagring
varken framstr som proportionell eller lmplig. Utredningen lmnar
drfr inget frslag p riktad lagring. Det kan fr vrigt noteras att
slutsatsen om brist p nytta av riktad lagring verensstmmer med
analysen i departementspromemorian Ds 2014:23 s. 53 (se av-
snitt 8.3.1).

12.5.2 Inget bevarandefrelggande av uppgifter


som operatrerna behver fr egna ndaml
I stllet fr att frordna att operatrerna ska lagra vissa uppgifter
viss tid, skulle ett mjligt alternativ vara att ge myndigheterna
behrighet att frelgga operatrerna att bevara de uppgifter som
redan finns sparade (ven kallat quick freeze). Som framgr ovan
fljer en sdan skyldighet av it-brottskonventionen, enligt vilken
ven innehllet i kommunikationen ska kunna bevaras. Liknande lag-
stiftning terfinns ocks i flera andra lnder.
Den uppenbara frdelen och nackdelen med ett sdant bevarande
r att lagringen blir begrnsad. Det kan bli lgre kostnader fr opera-
trerna och frre personers uppgifter omfattas i jmfrelse med en

5
Europardets konvention om it-relaterad brottslighet (ETS 185).

210
SOU 2017:75 vervganden

stndigt pgende lagring av uppgifter. Dremot blir integritets-


intrnget fr de personer vars uppgifter nd lagras lika stort som vid
ett generellt lagringskrav. Ett sdant bevarandesystem kan vid en
frsta anblick drfr framst som mer proportionerligt n ett som
innebr generell lagring. Det r emellertid inte sjlvklart, eftersom
proportionaliteten mste bedmas utifrn nyttan av tgrden. Det r
nmligen inte givet att ett bevarandefrelggande kommer att ge
tillrckliga resultat fr brottsbekmpningen i jmfrelse med annan
typ av lagring.
Fr att ett bevarandefrelggande ska bli meningsfullt krvs det
att det finns uppgifter att bevara. Eftersom direktiv 2002/58 fre-
skriver en skyldighet fr operatrerna att frstra uppgifterna nr de
inte lngre behvs fr vissa egna ndaml finns det en verhngande
risk att utbudet av uppgifter bli alltfr begrnsat. Utbudet av upp-
gifterna blir ocks varierande, beroende p hur varje operatr anvn-
der uppgifterna.
Infr frslaget till datalagringsdirektivet vervgde Kommissionen
en reglering med endast en riktad bevarandeskyldighet. En sdan
reglering bedmdes inte i tillrcklig grad kunna bidra till bekmp-
ningen av organiserad brottslighet och terrorism, eftersom den i
princip inte ger tillgng till historiska uppgifter och den krver att det
redan finns en misstnkt eller en krets av misstnkta (Kommis-
sionens arbetsdokument Commission Staff Working Document,
som lades fram som bilaga till det frslag till direktiv som ledde fram
till antagandet av datalagringsdirektivet, den 21 september 2005).
Kommissionens argument r riktigt fr den typ av riktad lagring
som beskrivits i avsnittet ovan. Ett bevarandefrelggande skulle
emellertid kunna anvndas ven i andra situationer, som exempel
skulle alla uppgifter kopplade till en mordplats eller mrdad person
kunna bevaras under viss tid. Nyttan av det frefaller dock vara
begrnsad; om utredarna vet vilka uppgifter som r intressanta r det
mer logiskt att inhmta dem i stllet fr att frelgga operatren att
bevara dem. Vrdet blir ngot strre om man skulle frelgga opera-
trerna att lagra alla tillgngliga uppgifter hnfrliga till de kom-
munikationsutrustningar som befunnit sig i nrheten av mordplatsen
eller kontaktat offret strax fre mordet. P s stt skulle t.ex. trafik-
uppgifter som man inte frrn senare i utredningen vet att de r
intressanta finnas bevarade, dock bara avseende en kortare tid fre
grningen p grund av frstrandeskyldigheten.

211
vervganden SOU 2017:75

Sammanfattningsvis framstr nyttan av en bevarandeskyldighet av


detta slag som tydligt begrnsad i jmfrelse med en lagringsskyldig-
het som gr utver vad operatrerna behver bevara fr egna
ndaml. Ngot frslag p bevarandefrelggande lmnas drfr inte
av utredningen. En bevarandeskyldighet som den som freskrivs i it-
brottskonventionen, som ven omfattar innehll, kan dremot
utgra ett komplement till en mer generell lagringsskyldighet. Som
nmnts ovan bereds denna frga redan i Regeringskansliet.

12.5.3 Ingen lagring av senaste aktiviteten p abonnemanget


Ytterligare en alternativ lagringsform r att freskriva att ett abonne-
mangs senaste aktiviteter ska sparas i viss tid, t.ex. ett r. Mnga
grningsmn vid grova brott gr sig av med eller slutar att anvnda
sin mobiltelefon eller sitt sim-kort efter att den brottsliga aktiviteten
begtts. Telefoner utan aktivitet kommer d att ha t.ex. de tv senaste
mnadernas trafik- och lokaliseringsuppgifter sparade en lngre tid.
Uppgifter frn ett aktivt abonnemang kommer dremot aldrig att
vara ldre n tv mnader, eftersom de hela tiden erstts av senare
uppgifter. Modellen blir i praktiken en automatisk quick freeze kom-
binerad med en mycket kort generell lagringsskyldighet. Frdelen
med denna modell r att frre uppgifter lagras. Den strsta nack-
delen r att utbudet av historiska uppgifter blir vldigt begrnsat men
ven att modellen inte begrnsar antalet personer som omfattas av
lagringsskyldigheten utan endast differentierar tiden fr lagring.
ven om det finns undantag, uppmrksammas som regel grova brott
nrmast direkt efter att de begtts och relevant inhmtning har
antagligen d redan gjorts i nra anslutning till grningen. Den enda
nyttan som i s fall skulle bli fljden av ett bevarande av senaste
aktivitet r dels om telefonen anvnts i samband med brottet p en
annan plats n vid grningsplatsen och blivit intressant frst senare i
utredningen, dels om en inhmtning grs en tid efter grningen i
syfte att se vilka av de abonnemang som var uppkopplade vid gr-
ningstillfllet som drefter slutade anvndas. Det r dessutom lngt
ifrn alla kriminella som frekvent byter abonnemang. I synnerhet i
underrttelseverksamheten kan ocks t.ex. vardagsmnster behva
kartlggas, varfr ven uppgifter frn telefoner som inte anvnts vid
brottslig verksamhet kan vara till stor nytta fr brottsbekmpningen.

212
SOU 2017:75 vervganden

Sammanfattningsvis blir nyttan begrnsad och skillnaden i integri-


tetsintrng i jmfrelse med nuvarande lagstiftning inte betydande.
Ngot frslag p en skyldighet att endast lagra senaste aktivitet
lmnas drfr inte av utredningen.

12.5.4 Ingen bibehllen lagring med kryptering


Ett ytterligare alternativ r att bibehlla dagens omfattning p
lagringen och i stllet freskriva krav p kryptering. Det skulle inne-
bra att uppgifterna omedelbart vid lagring skulle krypteras och att
de skulle avkrypteras frst nr det finns ett beslut om tillgng till
uppgifterna fr de brottsbekmpande myndigheterna. Hrigenom
skulle de lagrade personuppgifterna f ett skydd som skulle ka de
berrda personernas integritetsskydd.
Frgan r om en sdan ordning skulle leva upp till domstolens
krav i Tele2-domen.
Vid denna bedmning mste beaktas att kammarrtten i sin
begran om frhandsavgrande stllde just frgan om en generell
och odifferentierad lagring kan vara tillten om kraven p skerhet
fr uppgifterna r utformade s som de r i Sverige, dvs. med bl.a.
freskrifter om tystnadsplikt, tillsyn och viktigast i detta samman-
hang krav p tekniska och organisatoriska tgrder fr att skydda
uppgifterna (p. 3843 i begran om frhandsavgrande). Hrtill
nmner kammarrtten kraven i 37 FEK om att den lagringsskyldige
ska vidta de tgrder som krvs fr att skydda uppgifterna mot
oavsiktlig eller otillten frstring och oavsiktlig frlust eller ndring
och att sdana tgrder ven ska vidtas fr att frhindra otillten
lagring, behandling av eller tillgng till och otilltet avsljande av
uppgifterna (p. 40 i domen).
EU-domstolen konstaterar att direktiv 2002/58 inte medger att
medlemsstaterna avviker frn bestmmelserna i direktivet som krver
att leverantrerna vidtar lmpliga tekniska och organisatoriska
tgrder fr att skerstlla ett effektivt skydd av de lagrade uppgif-
terna mot riskerna fr missbruk och otillten tillgng till uppgifterna
(p. 122). EU-domstolen besvarar kammarrttens frga i denna del
utan samband med kammarrttens frsta frga, dvs. om en generell
och odifferentierad lagring ver huvud taget r tillten (p. 122 i
domsklen och p. 2 i domslutet).

213
vervganden SOU 2017:75

Av det ovan nmnda framgr allts att EU-domstolen har frut-


satt att det finns nationella krav p tekniska och organisatoriska
tgrder som skyddar uppgifterna och att detta skydd inte pverkar
tilltligheten av en generell och odifferentierad lagring. Slutsatsen
blir sledes att tilltligheten av den svenska nuvarande lagringen inte
skulle pverkas genom infrandet av freskrifter om kryptering.
Ett annat stt att ka integritetsskyddet r att maskera de lagrade
uppgifterna. Det har freslagits att maskering ska anvndas vid
lagring av flygpassageraruppgifter, fr att uppfylla Sveriges tagan-
den enligt PNR-direktivet (SOU 2017:57 och artikel 12.2 i PNR-
direktivet). Efter sex mnader ska PNR-uppgifterna (uppgifter om
flygresenrer) i databasen maskeras, vilket innebr att tillgngliga
uppgifter som direkt kan hnfras till en fysisk person ska gras
osynliga fr en anvndare som saknar srskild behrighet fr tillgng
till uppgifterna. Detta system r mycket nraliggande kryptering och
r egentligen bara ett annat stt att avskra en alltfr stor grupp
personer frn att ha tillgng till uppgifterna. Det saknas drfr skl
att bedma maskering p ngot annat stt n kryptering. Ett
infrande av maskering skulle drfr inte pverka bedmningen av
om det svenska systemet r frenligt med EU-rtten.
Sammanfattningsvis skulle en bibehllen lagringsskyldighet men
med kryptering eller maskering inte uppfylla de krav som EU-rtten
stller. Utredningen lmnar drfr inte ngot frslag p sdan lagring.

12.5.5 En begrnsad lagringsskyldighet br infras


Den enda rimliga kvarvarande modellen r en sorts stndigt bestende
lagringsskyldighet men som inte omfattar alla kommunikationsstt,
som r mindre omfattande n i dag och som r bttre anpassad efter
vad som r strngt ndvndigt fr att bekmpa grov brottslighet.
Frdelarna med en sdan lagring r uppenbara och har redovisats
tidigare i betnkandet. Nackdelarna r att den kommer att omfatta
en stor mngd uppgifter och varav den allra strsta delen aldrig kom-
mer att begras tillgng till. Det betyder emellertid inte att lagrings-
skyldigheten omfattar uppgifter hnfrliga till ngon person som det
r ondigt att lagra uppgifter fr. Eftersom man inte vet vem som
kommer att beg ett allvarligt brott och det fr alla personer finns en
risk att de kan utsttas fr eller bevittna ett sdant brott, r det

214
SOU 2017:75 vervganden

omjligt att p frvg veta vilka personer som p detta eller p annat
stt kommer att bli inblandade i grov brottslighet. Utredningen fre-
slr drfr en lagring av beskrivet slag. En sdan lagring har ocks
bedmts frenlig med EU-rtten av den ovan nmnda finska utred-
ningen (avsnitt 11.2.5). I en nraliggande frga rrande lagring, i
brottsbekmpande syfte, av flygbolagens passageraruppgifter, har
EU-domstolen bedmt att behandlingen av uppgifter inte har gtt
lngre n vad som varit strngt ndvndigt, trots att den avsett samt-
liga resenrer (till och frn Kanada), oberoende av om det frelegat
ngon objektiv omstndighet som gr det mjligt att anse att passa-
gerarna kunnat utgra en risk fr den allmnna skerheten eller inte
(EU-domstolens yttrande 1/15, den 26 juli 2017 p. 41, 186 och 189).
Hur en begrnsad lagringsskyldighet kan utformas redovisas i det
fljande.
En lagringsskyldighet av detta slag kan inte omfatta uppgifter
som sllan eller aldrig inhmtas eller fr vilka nyttan eller behovet
inte r stort. Det r inte tillrckligt att den lagrade uppgiften r
anvndbar eller bra att ha fr de brottsbekmpande myndigheterna.
Informationen frn uppgifterna mste vara ptagligt viktig och inte
mjlig att f del av genom en mindre ingripande tgrd. Bde infor-
mationen och lagringen mste allts vara ndvndiga. ven de olika
uppgifternas karaktr som mer eller mindre integritetsknsliga mste
beaktas. Det innebr inte bara att det mste gras ett noggrant urval
av vilka uppgiftskategorier som ska lagras och vilka tjnster som ska
omfattas av lagringsskyldigheten, utan ven att lagringstiderna mste
differentieras och anpassas till vad som r strngt ndvndigt fr
varje sorts uppgift. Slutligen fr inte lagringen vara allomfattande i
sdan mening att lagring blir huvudregel i stllet fr undantag. P
detta stt blir lagringsskyldigheten inte generell (i betydelsen huvud-
regel) men differentierad, dvs. i varje del anpassad efter vad som r
strngt ndvndigt (punkt 103105 i Tele2-domen).
Fr att denna modell ska vara frenlig med EU-rtten krvs allts
begrnsningar av lagringsskyldigheten. Av allt att dma r de allra
flesta uppgifter som omfattas av lagringsskyldigheten i dag till stor
nytta fr brottsbekmpningen, bde i underrttelse- och i utred-
ningsverksamheten. Vidare har det framkommit att de ldsta av de
lagrade uppgifterna i mnga fall anvnds i utredningar rrande de
grvsta brotten. Varje begrnsning i lagringsskyldigheten torde dr-
fr innebra att mjligheten att bekmpa grov brottslighet kommer

215
vervganden SOU 2017:75

att frsmras i vissa fall, till frmn fr skyddet fr privatlivet, en fri


och privat kommunikation och yttrandefriheten.
De brottsbekmpande myndigheterna har uppgett att behovet av
uppgifter om elektronisk kommunikation kar markant frn r till r
och om ngon uppgift skulle tas bort frn lagringsskyldigheten
skulle det ge mycket allvarliga konsekvenser; det skulle minska
mjligheterna att bekmpa allvarliga brott, urholka frmgan att
skydda nationella skerhetsintressen och gra Sverige till ett farligare
land att vistas i. Det ska emellertid framhllas att en begrnsad och
proportionerlig lagringsskyldighet som r frenlig med EU-rtten
gr det mjligt att behlla ngot slags lagring som verktyg t de
brottsbekmpande myndigheterna. En lagringsskyldighet som inte r
frenlig med EU-rtten och andra grundlggande rttigheter kom-
mer inte att kunna tillmpas (jfr kammarrttens dom, avsnitt 10.3.2)
och innebr i s fall i praktiken att inga uppgifter kommer att lagras i
syfte att bekmpa brott. En begrnsad lagringsskyldighet kan sledes
ka frmgan fr de brottsbekmpande myndigheterna att frhindra
allvarliga brott och skydda nationella skerhetsintressen samt gra
Sverige till ett skrare land att vistas i.

12.6 En begrnsad lagringsskyldighet


12.6.1 Sammanfattning
Utredningens frslag innebr att nuvarande modell fr lagrings-
skyldigheten reformeras kraftigt fr telefonitjnst och meddelande-
hantering samt i viss utstrckning fr internettkomst. De uppgifter
som inte lngre ska lagras fr telefonitjnst och meddelande-
hantering enligt utredningens frslag finns sammanstllda sist i
avsnitt 12.6.3.
Genom de freslagna frndringarna blir lagringsskyldigheten
inte lngre generell; en stor del av trafikuppgifterna kommer inte att
omfattas av skyldigheten liksom alla lokaliseringsuppgifter som inte
r trafikuppgifter. Lagringen blir drmed undantag och inte huvud-
regel (Tele2-domen p. 104). Dessutom blir lagringsskyldigheten
differentierad genom att den anpassas till att omfatta endast de upp-
gifter som r strngt ndvndiga att lagra fr att bekmpa grov
brottslighet, med beaktande av nytta, behov, integritet och propor-
tionalitet (Tele2-domen p. 105). Samtidigt differentieras lagrings-

216
SOU 2017:75 vervganden

tiderna utifrn skillnader i behov och uppgifternas integritetsknslig-


het (se avsnitt 12.7.2).
Frslaget innebr att integritetsintrnget fr abonnenterna blir
lgre men ven att mjligheterna att frebygga, frhindra och utreda
brott i vissa fall torde frsmras.

Redaktionella ndringar och teknikneutralitet


Utredningen freslr att lagringsskyldigheten delas upp i tv delar,
dels telefonitjnst och meddelandehantering, dels internettkomst.
Bestmmelserna grs teknikneutrala. Det betyder bl.a. att opera-
trernas anvndning av NAT-teknik (en teknik fr att tillta att flera
abonnenter delar p en och samma publika ip-adress, se avsnitt 6.1)
inte pverkar mjligheterna till identifiering av abonnenten.

Telefonitjnst och meddelandehantering


Fr telefonitjnst och meddelandehantering fresls att endast
uppgifter om kommunikation via en mobil ntanslutningspunkt ska
lagras. Det betyder att det inte kommer att lagras ngra uppgifter om
telefonitjnster eller meddelandehantering som sker inom det fasta
telefonntet eller genom fasta internetanslutningar. Om ngon av
parterna kommunicerar via en mobil ntanslutningspunkt kommer
dremot information att lagras, men bara hos den partens operatr.
Trafikuppgifter ska fortfarande lagras. Men lagringsskyldigheten
begrnsas till uppgifter om vem som kontaktat vem (nummer och
abonnent eller registrerad anvndare samt fr telefonitjnst ven
abonnemangs- och utrustningsidentitet) och vid vilken tidpunkt.
Uppgift om ip-adress ska i sig inte lagras vid telefonitjnst och
meddelandehantering. Om en ip-adress anvnts som adress fr att
skicka ett meddelande i stllet fr t.ex. telefonnummer eller e-post-
adress kommer adressen dremot att lagras. Ip-adressen eller mot-
svarande uppgift kommer ocks indirekt att lagras nr internet-
tkomst krvs fr kommunikationen (se nedan).
Uppgift om vilken tjnst som anvnts, tid fr p- och avloggning
i tjnsten samt uppgift om utrustning dr kommunikationen vid ip-
telefoni slutligt avskiljs (se dock avsnitt 12.6.4) ska inte lngre
omfattas av lagringsskyldigheten enligt frslaget.

217
vervganden SOU 2017:75

Lokaliseringsuppgifter ska fortfarande lagras vid ett samtals


brjan och slut. Men precis som tidigare ska inga andra lokaliserings-
uppgifter lagras.
Fr frbetalda anonyma tjnster (oregistrerade kontantkort) ska
uppgifter fr frsta aktivering fortfarande lagras.
Lagringsskyldigheten ska fortfarande omfatta misslyckade upp-
ringningar, t.ex. obesvarade samtal men inte samtal som inte kopp-
las fram. 6

Internettkomst
Fr internettkomst freslr utredningen att lagringsskyldigheten
ska omfatta uppgifter som gr det mjligt att identifiera abonnenten
eller den registrerade anvndaren. Drmed ska det lagras ip-adress
och annan teknisk uppgift som r ndvndig fr att identifiera
abonnenten eller den registrerade anvndaren, tidsuppgifter fr p-
och avloggning i tjnsten som ger internettkomst, uppgifter om
abonnent och registrerad anvndare samt uppgifter som identifierar
utrustningen dr kommunikationen slutligt avskiljs. Det ska dr-
emot inte lngre finnas ngon skyldighet att lagra uppgifter om
anslutningskapacitet.

12.6.2 Bara uppgifter som r strngt ndvndiga


Lagringsskyldigheten kan inte begrnsas till en viss personkrets,
eftersom det r strngt ndvndigt att alla abonnenters och registrerade
anvndares uppgifter omfattas av denna skyldighet (avsnitt 12.5.1).
Dremot borde en differentiering kunna gras utifrn anvndar-
kategori, t.ex. anvndare med anonyma abonnemang eller utrustning
med mobil ntanslutningspunkt, om en sdan begrnsning bedms
som meningsfull och proportionerlig. Dessutom mste lagringen
begrnsas till de trafik- och lokaliseringsuppgifter som de brotts-
bekmpande myndigheterna verkligen behver, har nytta av och som
inte kan fs p lmpligare stt. En proportionerlig och strngt nd-
vndig lagring kan sledes som utgngspunkt inte omfatta sdana

6
En mer utfrlig beskrivning av skillnaderna mellan misslyckade uppringningar och samtal
som inte kopplas fram finns i SOU 2007:76 s. 159160.

218
SOU 2017:75 vervganden

kategorier av uppgifter som sllan eller aldrig inhmtas i brotts-


bekmpande syfte. Den kan inte heller omfatta uppgifter som med
samma resultat kan inhmtas genom rimliga tgrder som innebr ett
mindre integritetsintrng. Vidare kan den inte omfatta uppgifter fr
vilken nyttan r liten. Denna bedmning r ven i enlighet med
Artikel 29-gruppens tolkning av direktivet.7 ven fr abonnemangs-
uppgifter krvs att lagringen av uppgifterna r strngt ndvndig och
proportionerlig i ett demokratiskt samhlle (artikel 8 i Europa-
konventionen, artiklarna 8 och 52.1 i rttighetsstadgan, Tele2-domen
p. 96 samt EU-domstolens yttrande 1/15 den 26 juli 2017 p. 122124;
se ven avsnitt 12.9 fr ett utfrligare resonemang.
Vid bedmningen av vilka uppgifter som r strngt ndvndiga
att lagra mste sledes beaktas behovet och nyttan utifrn bl.a. typ av
uppgift, typ av abonnemang och uppgiftens lder. Samtidigt kan en
lagringsskyldighet inte begrnsas alltfr hrt med beaktande av
skyldigheterna att upprtthlla en vlfungerande och effektiv brotts-
bekmpning (avsnitt 12.3).
Vid en frsta anblick framstr alla begrnsningar som ger mjlighet
till alternativa kommunikationsstt, som inte omfattas av lagrings-
skyldigheten, som handlingsdirigerande fr den brottsbengne och
drmed som olmpliga. Det argumentet har emellertid inte den tyngd
som det framstr vid ett frsta pseende. Redan i dag r lagringen s
begrnsad att det r mjligt fr en person med hgt skerhetsmed-
vetande att kommunicera p ett stt som inte lmnar elektroniska
fotspr som omfattas av lagringsskyldigheten. Begrnsningar kom-
mer drfr inte att pverka mjligheterna till att utreda brott dr
dessa personer r inblandade p samma allvarliga stt som det synes
vid ett frsta pseende. Emellertid kommer varje begrnsning att
innebra en viss frsmring fr brottsbekmpningen, eftersom ven
den allra mest skerhetsmedvetne frr eller senare gr misstag och ju
frre uppgifter som lagras, desto svrare blir det att upptcka dessa
misstag.
Utredningens frslag till en frndrad lagringsskyldighet redo-
visas i det fljande.

7
Artikel 29-gruppens uttalande i WP 220 och WP 237.

219
vervganden SOU 2017:75

12.6.3 Telefonitjnster och meddelandehantering

Utredningens frslag: Lagringsskyldigheten ska endast omfatta


kommunikation via en mobil ntanslutningspunkt och avse
uppgift om
1. uppringande och uppringt nummer eller motsvarande adress
2. svitt avser telefonitjnst uppringandes och uppringds abon-
nemangsidentitet och utrustningsidentitet
3. uppgifter om abonnent och registrerad anvndare som
uppgifterna i 1 och 2 kan hnfras till
4. datum och sprbar tid d kommunikationen pbrjades och
avslutades eller ett meddelande skickades och mottogs
5. svitt avser telefonitjnst lokaliseringsuppgifter d kom-
munikationen pbrjades och avslutades
6. datum, sprbar tid och lokaliseringsuppgifter fr den frsta
aktiveringen av en frbetald anonym tjnst.
ven misslyckade uppringningar ska omfattas av lagrings-
skyldigheten.

En samlad bestmmelse fr telefoni och meddelanden


Utredningen freslr att bestmmelserna om telefoni-, mobiltele-
foni- och ip-telefonitjnst samt meddelandehantering (3942
FEK) sls samman till en paragraf. Med de begrnsningar som fre-
sls blir regleringen mer lttillgnglig utan en uppdelning.

Endast uppgifter om trafik via en mobil ntanslutningspunkt


Utredningen freslr att lagringsskyldigheten begrnsas till att, svitt
avser telefonitjnst (inklusive ip-telefoni) och meddelandehantering,
endast avse kommunikation via en mobil ntanslutningspunkt. Detta
gller oavsett med vilken teknik utrustningen kommunicerar med
det allmnna ntet. Sledes omfattas alltjmt t.ex. ip-telefoni via
operatrernas wifi-zoner, men inte via ett privat trdlst ntverk
med fast anslutning till det allmnna ntet. P detta stt skapas en
teknikneutral reglering dr lagringen differentieras till att omfatta
endast de abonnenter och anvndare som inhmtningen frmst avser.

220
SOU 2017:75 vervganden

Tidigare analyser av vilka uppgifter som inhmtas vid hemlig


vervakning och inhmtning enligt IHL ger vid handen att det
nstan uteslutande r uppgifter hnfrliga till mobiltelefontrafik som
inhmtas. 8 Denna bild r enligt de brottsbekmpande myndigheterna
alltjmt korrekt, ven om det ocks frekommer inhmtning av
uppgifter frn det fasta ntet. Det framstr vidare som logiskt att det
frmst r mobiltelefoner och inte fast telefoni som anvnds i sam-
band med grov brottslighet, jfr prop. 2010/11:46 s. 33. Lagring av
telefoni- och meddelandeuppgifter hnfrliga till annat n tjnster
via en mobil ntanslutningspunkt framstr drmed som opropor-
tionerlig.
Hrtill kommer att en fast telefon typiskt sett anvnds av fler
personer n en mobiltelefon, som oftast r personlig. Integritets-
intrnget vid lagring av uppgifter hnfrliga till mobiltelefoner r
drmed fokuserat till en snvare personkrets och det totala integ-
ritetsintrnget blir drmed mindre vid varje lagringstillflle, jfr
SOU 2012:44 s. 447 och 518. ven av denna anledning blir en
lagringsskyldighet som endast omfattar trafik via en mobil nt-
anslutningspunkt mer riktad n den som fljer av nuvarande lag-
stiftning.
Utredningen vill vara tydlig med att det, som nmnts ovan,
inhmtas uppgifter frn det fasta ntet och att dessa uppgifter ibland
kan vara det enda sttet att komma vidare i det brottsbekmpande
arbetet. En begrnsning till mobil kommunikation kommer drfr
att pverka statens mjligheter att bekmpa allvarlig brottslighet i
ngon mn. Ytterligare en nackdel med begrnsningen r att vidare-
koppling via det fasta ntet kan anvndas fr att dlja kommuni-
kationens mottagare och slutpunkt. Detta kan motverkas genom att
uppgift om nummer som samtalet vidarekopplas till lagras. Utred-
ningen freslr emellertid att ven denna uppgift tas bort frn
lagringsskyldigheten. Motiveringen till det gr att lsa nedan.
Det ska slutligen betonas att den snabba tekniska utvecklingen
kan gra att bedmningen utfaller annorlunda inom en relativt snar
framtid. Om t.ex. fast ip-telefoni fr en mer framtrdande roll inom
kommunikation r det mjligt att det blir strngt ndvndigt att lta
ven den omfattas av lagringsskyldigheten. Man kan ven tnka sig
motsatt bedmning, t.ex. att den meddelandehantering som om-
8
Se exv. SOU 2015:31 s. 215, 253 och 262 samt SOU 2012:44 s. 389, 447448, 462 och 514.

221
vervganden SOU 2017:75

fattas av lagringsskyldigheten blir s undantrngd av andra med-


delandetjnster att det inte lngre framstr som strngt ndvndigt
att den omfattas av lagringsskyldigheten.

Lagring av nummer, abonnemangsidentitet, abonnent


och registrerad anvndare
Utredningen freslr att nummer (och fr meddelandehantering,
ven annan adress), uppgifter om abonnent och registrerad anvn-
dare och vid telefonitjnst abonnemangsidentitet ven fortsttnings-
vis ska omfattas av lagringsskyldigheten.
Mjligheten fr de brottsbekmpande myndigheterna att f reda
p vem som har haft kontakt med vem utgr en viktig hrnsten fr
den brottsbekmpande verksamheten. Samtidigt r uppgifterna tm-
ligen integritetsknsliga, eftersom lagring av dem inkrktar p sjlva
krnan i rtten till en privat kommunikation (ven om inte innehllet
i kommunikationen framgr och tillgngen till uppgifterna r begrn-
sad). En lagring som inte omfattar uppgift om vem som kontaktat
vem r emellertid utesluten, eftersom det r just den informationen
(tillsammans med lokaliseringsuppgifter) som ver huvud taget
motiverar en lagringsskyldighet. I vart fall uppringande och uppringt
nummer mste drfr lagras.
Abonnemangsidentitet (i praktiken IMSI-nummer, som finns
lagrat p sim-kortet) r ofta ndvndigt fr att spra en anvndare
och kan behvas ven om telefonnumret r knt. IMSI-numret r
srskilt viktigt nr myndigheterna ska inhmta uppgifter frn en s.k.
virituell mobiloperatr (en som inte ger ngra egna kommuni-
kationsnt), eftersom IMSI-numret i dessa fall kan vara den enda
skvgen fr att f tillgng till relevanta trafik-, lokaliserings- och
abonnemangsuppgifter, SOU 2015:13 s. 163164. Uppgift om
abonnemangsidentitet gr det ocks mjligt att spra anvndare som
behllit sitt sim-kort men bytt telefonnummer, vilket emellertid inte
torde vara srskilt vanligt frekommande. Det r av dessa anled-
ningar ndvndigt att fortstta lagra uppgift om abonnemangs-
identitet vid telefonitjnst.
ven om andra adresser n telefonnummer kan anvndas vid
kommunikation genom telefonitjnster br lagringskravet inte
utvidgas till att avse ven sdana adresser (SOU 2007:76 s. 303 och

222
SOU 2017:75 vervganden

prop. 2010/11:46 s. 2930). Sdana andra adresser ska dock fort-


farande lagras vid meddelandehantering.
Abonnemangsuppgifter, dvs. uppgifter om uppringande och upp-
ringd abonnent och registrerad anvndare omfattas inte av Tele2-
domen (avsnitt 12.2). Som tidigare nmnts krvs nd att det r
strngt ndvndigt att lagra uppgifterna, fr att lagringsskyldigheten
ska vara proportionerlig och frenlig med EU-rtten. Uppgifterna
fr ven anses ha viss integritetsknslighet, i synnerhet nr de lagras
tillsammans med trafik- och lokaliseringsuppgifter, eftersom de
utgr en lnk mellan sdana uppgifter och en fysisk person. Det r
ocks just denna egenskap som utgr den stora nyttan med upp-
gifterna. Nyttan av lagringen i vrigt blir allts betydligt mindre om
inte abonnemangsuppgifter lagras, eftersom mjligheten att sam-
manbinda en uppgift med en person d kraftigt begrnsas. Uppgif-
terna r ven viktiga vid bekmpning av brott som begs genom elek-
tronisk kommunikation, t.ex. hot ver telefon, upprepade trakasse-
rier och vertrdelse av kontaktfrbud. Det r av bda dessa anled-
ningar strngt ndvndigt att uppgifter om abonnent och registrerad
anvndare omfattas av lagringsskyldigheten.

Lagring av tidsuppgifter
Utredningen freslr att uppgift om vid vilken tid kommunikationen
pbrjades och avslutades fortfarande ska omfattas av lagrings-
skyldigheten.
Information om vid vilken tidpunkt kommunikationen p-
brjades r ndvndig bl.a. fr att kunna knyta kommunikations-
uppgifter till en grning och fr att kunna gra analyser infr
spaningstgrder. Utan tidsinformation blir uppgiften om att kom-
munikationen gt rum betydligt mindre vrdefull. Utifrn ett inte-
gritetsperspektiv torde dessutom uppgiften om vem som kontaktat
vem vara betydligt knsligare n informationen om vid vilken tid det
skedde, ven om ocks den informationen kan vara skyddsvrd. Den
extra nytta som tidsuppgifter tillfr vriga och mer knsliga kom-
munikationsuppgifter r enligt utredningens bedmning s stor att
en lagring av uppgifterna gr lagringen i sin helhet mer propor-
tionerlig.

223
vervganden SOU 2017:75

Tid fr nr ett samtal gde rum eller nr ett meddelande skickades


eller mottogs mste ocks lagras i ngon form fr att operatren ska
veta nr lagringstiden gtt ut.
Ett stt att begrnsa lagringsskyldigheten skulle kunna vara att
endast lagra tidpunkt fr nr kommunikationen pbrjades (men
inte nr den avslutades eller nr ett meddelande mottogs). ven
information om nr kommunikationen avslutades (och drmed
samtalets lngd) r emellertid ofta mycket anvndbar och i vissa fall
till och med avgrande. Den informationen gr det nmligen mjligt
att kartlgga kommunikationsmnster och p s stt bedma nr
avvikelser sker. Den anvnds ocks fr att dra slutsatser om
relationen mellan en person och den som han eller hon samtalar med.
Vidare kan man genom samtalslngd filtrera fram intressanta nummer
ur en omfattande samtalslista. Ytterligare ett stt att anvnda upp-
gifterna r fr att avlsa mer komplexa kommunikationsstt som t.ex.
anvnds mellan en underrttelseofficer och en agent. Sdan kom-
munikation sker inte sllan genom kodsprk; samtal av en viss
frutbestmd lngd kan i sig vara en informationsbrare, liksom
frekomsten av ett visst antal korta respektive lnga samtal per dag.
Tidsuppgift fr samtalets slut bidrar ocks till frstelsen av den
korresponderande lokaliseringsuppgiften (se nedan). Genom att
bde tidpunkt och lokalisering sparas vid kommunikationens brjan
och slut blir det mjligt att dra slutsatser om i vilken riktning och
fart som en grningsman har frdats. Sdana uppgifter r extremt
viktiga vid mnniskorov men kan ven vara avgrande vid andra
situationer fr att t.ex. hitta grningsmn, vergivna fordon eller en
skadad eller dd mlsgande. Uppgifterna kan ven anvndas som
kontrollinformation vid frhr eller fr att dra andra slutsatser om
t.ex. frdvgar och mtesplatser.
I sammanhanget kan noteras att tidsuppgifter ibland kan erhllas
p andra stt, exempelvis genom beslag av en mobiltelefon, men det
frutstter att samtals- och meddelandehistoriken finns sparad i
telefonen. Det r ocks lngt ifrn alltid som man kan beslagta en
telefon, i synnerhet nr det gller underrttelseverksamhet. Som
framgr av exempel i avsnitt 7.1 frekommer det dessutom att
samtalshistorik raderas eller manipuleras i bevisfrstrande syfte.
Uppgifterna i en mobiltelefon kan ven vara oriktiga av andra anled-
ningar, t.ex. tekniska fel. Hrutver r det inte skert att polisen,
ven om en mobiltelefon har tagits i beslag, kan komma t uppgif-

224
SOU 2017:75 vervganden

terna eftersom telefoner ofta r krypterade och lsenordsskyddade.


Mjligheten att f uppgifter p annat stt r sledes begrnsad och de
brottsbekmpande myndigheternas behov av uppgifterna bedms
drfr som stort.
Lagring av uppgift om nr ett samtal avslutades utgr ett ngot
kat integritetsintrng gentemot att endast lagra tidpunkt fr sam-
talets brjan. Det beror just p de ytterligare slutsatser som kan dras
om t.ex. relation till samtalspartnern och den extra nytta som upp-
gifterna tillfr lokaliseringsuppgifter.
Tidpunkt fr nr ett meddelande mottogs framstr inte som en
lika viktig uppgift fr brottsbekmpningen som informationen om
nr ett samtal avslutades. Den uppgiften kan nmligen inte ge ngon
uppfattning om relation eller bidra till att frbttra frstelsen fr
ngon lokaliseringsuppgift (uppgift om lokalisering vid meddelanden
omfattas inte av lagringsskyldigheten, varken enligt nuvarande lag-
stiftning eller med utredningens frslag). I de allra flesta fall mottas
ocks meddelanden i mycket nra anslutning till att de skickades, i
vart fall svitt avser sms. Att ta bort uppgift om nr ett meddelande
mottogs framstr emellertid som problematiskt eftersom mot-
svarande tidsuppgift nd mste sparas fr att den mottagande
operatren ska kunna veta nr uppgiften ska raderas. Drutver ger
uppgiften viss annan nytta. Den kan nmligen frklara varfr en
persons aktivitet inleddes vid en specifik tid (vid mottagandet av
meddelandet) eller motsatt: varfr personen inte reagerade i sam-
band med att ett visst meddelande skickades. Srskilt i frhrssitua-
tioner kan det vara en frdel fr frhrsledaren (och den miss-
tnkte) om det med objektiva uppgifter gr att visa nr ett visst med-
delande mottogs. Uppgift om nr ett meddelande mottogs r ocks
av intresse i mer extrema situationer, som dock r mycket angelgna
att kunna reda ut, t.ex. vid bomber som fjrrutlsts via sms. Uppgift
om vid vilken tidpunkt som ett meddelande mottogs kan inte i sig
anses utgra ngot strre kat integritetsintrng, om uppgift att
meddelandet mottagits nd lagras.
Sammantaget har det framkommit att svl nytta som behov av
att lagra tidsuppgift, ven vid kommunikationens slut, i mnga fall r
mycket betydande. Uppgifterna bidrar ven till att ka nyttan av
lagringen av andra uppgifter. De anvnds i princip vid varje analys av
uppgifter frn elektronisk kommunikation. Det ytterligare ingrepp i
en persons integritet som fljer av att det ven lagras information

225
vervganden SOU 2017:75

om vid vilken tid ett samtal avslutades och i synnerhet nr ett med-
delande mottogs bedms inte som stort. Sammantaget r det strngt
ndvndigt att lagra uppgifterna. De br drfr fortfarande omfattas
av lagringsskyldigheten.

Lagring av uppgift om utrustningsidentitet


Utredningen freslr att uppgift om utrustningsidentitet fortfarande
ska lagras fr telefoni men inte fr meddelanden.
Uppgift om utrustningsidentitet utgr, liksom mnga andra
trafikuppgifter, en lnk i kedjan som binder samman en persons elek-
troniska fotspr.
Vissa brottslingar byter ofta sim-kort i sin telefon fr att frsvra
fr de brottsbekmpande myndigheterna. Genom att lagra uppgift
om telefonens identitet (t.ex. IMEI-nummer) vid kommunikation
blir det mjligt att lnka samman olika sim-kort som anvnts.
Oavsett vilket av sim-korten som anvnts kommer nmligen numret
fr telefonens identitet att vara detsamma.
En stor del av de relevanta inhmtade uppgifterna hnfr sig till
oregistrerade kontantkort (frbetalda anonyma tjnster), SOU 2012:44
s. 447. I vart fall blir det allt vanligare bland grningsmn som begr
planerade brott att anvnda sdana anonyma abonnemang och det
blir allt vanligare att kriminella frser sig med ett stort antal kon-
tantkort, SOU 2015:31 s. 164165. Dessa omstndigheter talar fr
att uppgift om utrustningsidentitet r viktig att lagra men att lag-
ringsskyldigheten skulle kunna begrnsas till att bara omfatta upp-
gifter hnfrliga till dessa abonnemangstyper. Man skulle ven kunna
argumentera fr att integritetsintrnget r mindre vid lagring av
uppgifter fr oregistrerade kontantkort, just eftersom de r anony-
ma. Detta skulle sammantaget ven kunna anfras som skl fr att
lagringsskyldigheten i sin helhet endast ska glla oregistrerade kon-
tantkort. En sdan begrnsning skulle emellertid leda till att en
ofrsvarligt stor mngd relevant data skulle g frlorad och framstr
drmed som alltfr kraftig. ven om byte av sim-kort i syfte att
frsvra fr brottsbekmpningen i och fr sig huvudsakligen lr avse
anonyma kontantkort, begs en stor del av de grova brotten inte av
personer med hg skerhetsfrmga och fregs inte av noggrann
planering. De brottsbekmpande myndigheterna har ven uppgett

226
SOU 2017:75 vervganden

att ett vanligt misstag som grs av kriminella r att kontantkortet


stts in i en telefon som annars anvnds med ett registrerat abonne-
mang. Det frekommer dels att kriminella har tv sim-kort som
anvnds i en och samma telefon, ett sim-kort fr sociala ndaml och
ett fr kriminella, dels att sim-kort som vanligtvis anvnds i en
srskild telefon flyttas till en abonnemangstelefon, t.ex. p grund
av batteribrist.
Drutver anvnds utrustningsnumret ven fr andra syften n
att koppla samman abonnemang p nyss nmnda stt. Ett exempel r
att lnka samman en MAC-adress med trafikuppgifter. MAC-
adressen r ett unikt identifikationsnummer p ntverkskortet och
anvnds bl.a. nr utrustningen (telefonen i detta exempel) kom-
municerar med ett lokalt ntverk, t.ex. en trdls router (wifi).
MAC-adress och IMEI-nummer (telefonens utrustningsidentitet fr
mobilntet) kan kopplas samman med hjlp av uppgifter frn till-
verkare, frsljare eller leverantrer av mobilappar. Lagras IMEI-
numret eller annat utrustningsnummer utgr det sledes en vgvisare
till rtt kommunikationsuppgifter. P detta stt har flera misstnkta
grningsmn kunnat identifieras av de brottsbekmpande myndig-
heterna. Lagring av uppgiften innebr allts att nyttan av vriga
lagrade uppgifter i vissa fall kar.
Ytterligare en nytta med att knna till utrustningsidentitet r att
det talar om vilken typ av utrustning som anvnts, ssom att det r
en telefon av visst varumrke och modell. Det leder till flera frdelar,
t.ex. att rtt utrustning tas i beslag och att det vid spaning blir lttare
att identifiera anvndaren.
Enligt uppgift frn de brottsbekmpande myndigheterna anvnds
information om utrustningsidentitet ocks i stor utstrckning i
samband med att myndigheterna bistr andra lnder i utredningar
om t.ex. internationell terrorism.
Det kan ocks noteras att utrustningsnummer kan vara av stor
vikt fr att kunna verkstlla hemlig dataavlsning, som det fr nr-
varande utreds om det ska infras (dir. 2016:36). Den omstndig-
heten fr emellertid i nulget inte ngon inverkan p bedmningen
av om uppgiften br omfattas av lagringsskyldigheten eller inte.
Utrustningsidentitet utgr fr de flesta mnniskor en inte srskilt
integritetsknslig uppgift. Numret kan som nmnts vara ett insteg
till andra uppgifter men i sig ger den i princip endast information om
varumrke och modell p utrustningen som anvnds.

227
vervganden SOU 2017:75

Sammantaget framstr det som strngt ndvndigt att uppgift om


utrustningsidentitet vid telefonitjnst alltjmt omfattas av lagrings-
skyldigheten fr alla slags abonnemang som anvnder en mobil
ntanslutning.
Enligt dagens lagstiftning ska inte utrustningsidentitet lagras vid
meddelandehantering. Utredningen har svrt att se ngra brande
skl fr denna skillnad. Det finns tv huvudargument fr att lta
lagringsskyldigheten fr denna uppgift ven omfatta meddelanden:
dels blir bestmmelsen teknikneutral, dels tycks en stor del av de
relevanta uppgifterna som inhmtas avse sms. Att p detta stt utka
lagringsskyldigheten kan emellertid inte anses ligga i linje med det
krav p begrnsning som EU-rtten stller. Utredningen freslr
drfr inte ngon sdan utkning.9

Lagring av lokaliseringsuppgifter
Utredningen freslr att lokaliseringsuppgifter vid kommunika-
tionens brjan och slut fortfarande ska lagras vid telefonitjnst men
inte vid meddelandehantering.
Lokaliseringsuppgifter r ndvndiga fr att kunna analysera svl
knda som oknda grningsmns rrelsemnster. Det r ocks ett
stt att bekrfta andra kllors uppgifter. Kartlggningen av miss-
tnktas rrelser fre, under och efter ett allvarligt brott gr att
brottsutredarna kan f information om bl.a. frberedelser och flykt-
vgar och hur andra tvngsmedel kan anvndas, t.ex. var spaning eller
husrannsakan ska genomfras. Lokaliseringsuppgifter anvnds ven
fr att bedma om den misstnkte har haft mjlighet att utfra
grningen och om personen befunnit sig p andra platser som kan
kopplas till brottet, t.ex. dr en flyktbil stals eller ett vapen inhand-
lades, eller till ngon person av speciellt intresse. Genom att se p
vilka platser en oknd innehavare av en telefon har kommunicerat r
det ocks mjligt att med hjlp av t.ex. bilder frn vervaknings-
kameror p dessa platser identifiera innehavaren. Utredningen
bedmer det redan av dessa anledningar som strngt ndvndigt att

9
Se motsvarande resonemang fr lokaliseringsuppgifter nedan. Samma skillnad finns ocks
fr abonnemangsidentitet.

228
SOU 2017:75 vervganden

lagringsskyldigheten ven fortsttningsvis ska omfatta lokaliserings-


uppgifter av ngot slag.
Lokaliseringsuppgifter r ven viktiga fr att f reda p vilka
mobiltelefoner som har varit p en viss plats, t.ex. dr ett lik har
hittats. Denna information kan fs genom basstationstmningar
(avsnitt 6.2.3). Som beskrivs i avsnitt 6.2.1 och 12.8.6 fr alla till-
gngliga lokaliseringsuppgifter begras in frn operatren, inte bara
dem som lagras fr brottsbekmpande ndaml. Av vad som fram-
kommit r det trots det i princip uteslutande de uppgifter som om-
fattats av lagringsskyldigheten som myndigheterna fr tillgng till
vid en basstationstmning (mjligen med undantag fr lokaliserings-
uppgifter vid sms). Ett rimligt antagande r drfr att andra lokali-
seringsuppgifter frstrs relativt omgende efter att de genererats.
Dessutom r det inte alltid ett brott upptcks direkt efter att det har
begtts och det kan frst senare i utredningen bli intressant att f
information hnfrlig till en viss plats. Det finns drfr ven av
denna anledning skl att lta lagringsskyldigheten fortsatt omfatta
lokaliseringsuppgifter.
Ytterligare ett stt att anvnda lokaliseringsuppgifter r fr att
identifiera en person som r inblandad i brottslig verksamhet (eller
egentligen dennes telefon). Vet man t.ex. att en misstnkt eller en
grningsman anvnt sin mobiltelefon vid vissa tidpunkter p en eller
flera specifika platser kan man samkra listor frn basstations-
tmningar och p s stt f fram intressanta telefon- eller utrust-
ningsnummer. Ju fler uppgifter som finns, desto trffskrare blir
analysen.
Den kanske strsta nyttan av lokaliseringsuppgifter r att trafik-
uppgifterna blir mer begripliga. Lokaliseringsuppgifter vid kom-
munikation utgr drmed en mycket viktig pusselbit vid analysen av
en misstnkts eller en mlsgandes kommunikation; en uppgift om
att A ringt B r betydligt mindre vrd n en uppgift om att A ringde
B just nr A var p en specifik plats och B p en annan sdan plats.
Det kan allts sgas att lokaliseringsuppgifter bidrar till att ka
nyttan av vriga trafikuppgifter och gr lagringen av dessa uppgifter
mer proportionerlig. Det behver knappast sgas att det drutver i
sig sjlvt r av synnerligen stort intresse att f information om
kommunikation som skett i anslutning till en knd brottsplats och
brottstidpunkt, vilket uppenbarligen krver att positionen fr kom-
munikationen r lagrad. De lokaliseringsuppgifter som ska omfattas

229
vervganden SOU 2017:75

av lagringsskyldigheten br sammanfattningsvis fortsatt vara kopp-


lade till kommunikation.
Nr det gller skyldighet att lagra lokaliseringsuppgifter vid sam-
talets avslut br fljande beaktas. Nyttan av att lagra position bde
nr kommunikationen pbrjas och avslutas utgr ven det en viktig
bestndsdel i analysen fr att upptcka, utreda och beivra allvarlig
brottslighet. Information om att en person avslutar ett samtal just
nr han eller hon kommit till en specifik plats kan ha stor betydelse
och t.ex. ge indikationer om intressanta platser och ge upphov till
spaningsuppslag. Ett samtal kan t.ex. avslutas nr tv personer mts,
nr ngon kommit hem eller till arbetet eller nr en person ntt fram
till den plats som samtalspartnern gett en vgbeskrivning till. Drtill
gr tv positioner kopplade till samma samtal det mjligt att f fram
en riktning i vilken personen har rrt sig, vilket gr det enklare att
spra personen. Tillsammans med tidsuppgifter kan man ocks upp-
skatta hastighet och drmed bedma om personen anvnt sig av ett
fordon och i hur stort omrde personen kan ha rrt sig. Vidare
bidrar fler lokaliseringsuppgifter till att analysen av vardagsmnster
blir mer pricksker. Det gr bde att nyttan blir strre fr de brotts-
bekmpande myndigheterna i svl underrttelse- som frunder-
skningsverksamheten men ven att uppgifterna blir mer integritets-
knsliga.
I sammanhanget ska noteras att ett genomsnittligt samtal fr en
privatperson frn mobiltelefon r omkring tre minuter lngt
(avsnitt 7.3.1). Det ska ocks nmnas att en begrnsning till att bara
lagra uppgift om position vid samtalets brjan redan finns i andra
lnder och att datalagringsdirektivet endast freskrev en sdan lagring
(artikel 5.1 f) 1). Utredningen bedmer ocks att lokaliserings-
uppgifter generellt sett r tmligen integritetsknsliga. Som EU-
domstolen nmner i Tele2-domen, kan man dra mycket precisa
slutsatser om privatlivet fr de personer vars uppgifter lagras. Sam-
tidigt anvnds informationen vid i princip varje analys av elek-
troniska kommunikationsuppgifter. Just att man kan dra mycket
precisa slutsatser gr att lokaliseringsuppgifter utgr ett vlanvnt
och extremt vrdefullt verktyg, inte minst i underrttelseverksam-
heten. Som nmnts fljer mnga frdelar av att mer n en position
sparas vid varje samtal.
Vid en sammantagen bedmning finner utredningen att det r
strngt ndvndigt att uppgifterna sparas och freslr drfr att lag-

230
SOU 2017:75 vervganden

ringsskyldigheten alltjmt ska omfatta uppgift om lokalisering vid


samtalets brjan och slut. Det r dock viktigt att lagringstiden
anpassas till uppgifternas hga integritetsknslighet (avsnitt 12.7.2).
Enligt den nuvarande lagstiftningen ska inte ngra lokaliserings-
uppgifter lagras vid meddelandehantering. Av vad som framkommit
finns det fr de brottsbekmpande myndigheterna ett minst lika stort
behov av att f del av uppgifter om lokalisering vid meddelande-
hantering som vid telefoni; det r t.ex. vanligt att sms anvnds som
det enda kommunikationssttet mellan grningsmn vid allvarlig
brottslig verksamhet. Det skulle drfr kunna argumenteras fr att
ven lokaliseringsuppgift vid meddelandehantering borde omfattas
av lagringsskyldigheten, dels fr att en mycket stor mngd relevanta
uppgifter annars gr om intet, dels fr att bestmmelsen blir mer
teknikneutral.10 Det synes ocks ha varit lagstiftarens avsikt, efter-
som begrnsningen till telefonitjnst endast finns i FEK; lokali-
seringsuppgifter fr nmligen lagras enligt LEK. Ytterligare ett
argument fr att infra en sdan skyldighet r att uppgifterna kan ge
mervrde t andra lagrade uppgifter, vilket i sin tur kan gra den
vriga lagringen mer proportionerlig. En frutsttning fr att en
lagringsskyldighet alls ska vara frenlig med EU-rtten r emellertid
att frre uppgifter lagras. I linje hrmed freslr utredningen inte att
lokaliseringsuppgifter vid meddelandetjnst ska omfattas av lagrings-
frslaget. Ett frndrat kommunikationsmnster kan dock framver
leda till att det blir strngt ndvndigt att lagra lokaliseringsuppgifter
ven vid meddelandehantering, jfr ven de trender om meddelande-
hantering som beskrivs i avsnitt 7.3.1.

Uppgift om ip-adress ska inte lagras


Utredningen freslr att ip-adress inte ska omfattas av lagrings-
skyldigheten fr telefonitjnst och meddelandehantering.
Vid ip-telefoni ska det enligt dagens lagstiftning lagras upp-
ringande och uppringds ip-adresser. Motsvarande gller vid med-
delandehantering. De brottsbekmpande myndigheterna har vrderat
denna information hgt och man kan se exempel dr informationen
varit till nytta.

10
Se motsvarande resonemang fr uppgift om utrustningsidentitet ovan.

231
vervganden SOU 2017:75

Ip-adresser utgr en lnk mellan ena sidan internetanvndande


och andra sidan telefoni och meddelandehantering. Eftersom ip-
adress kan anvndas vid samtliga dessa tjnster kan ett spr frn
internetanvndning drfr anvndas fr att hitta rtt kommuni-
kationsuppgifter, om ip-adressen finns sparad. En ip-adress kan
ocks ge en uppfattning om positionen fr den som kommunicerar.
I relation till andra uppgifter r det dock svrt att se att det r
strngt ndvndigt att uppgift om ip-adress ska omfattas av lagrings-
skyldigheten. Behovet av att anvnda ip-adress fr att lnka samman
internetanvndning med uppgifter om samtal och meddelanden
minskar dessutom med utredningens frslag om en mer teknik-
neutral reglering fr lagring vid internettkomst, avsnitt 12.6.4. Den
regleringen kommer att leda till att det oftare gr att identifiera
abonnenten bakom en ip-adress. Drtill har ip-adresser i vissa fall ett
skyddsvrde, eftersom de kan utgra en nyckel till en persons inter-
netanvndning (under frutsttning att information om hur ip-
adressen trafikerat internet finns tillgnglig). Sammantaget fr drfr
uppgiften ge vika fr att kunna mjliggra en proportionerlig
lagringsskyldighet fr hgre prioriterade uppgifter.
Om ip-adressen har anvnts som adress fr att skicka ett med-
delande, dvs. angetts av anvndaren i stllet fr t.ex. ett telefonnum-
mer (ngot som, om det alls frekommer, torde vara ovanligt), s ska
den dremot lagras.

Uppgifter om tjnst som anvnts samt datum och sprbar tid


fr p- och avloggning i tjnsten ska inte lagras
Utredningen freslr att uppgifter om den eller de tjnster som har
anvnts samt datum och sprbar tid fr p- och avloggning i de
tjnsterna tas bort frn lagringsskyldigheten.
Vrdet av att f information om anvnd tjnst vrderas generellt lgt
i frhllande till andra uppgifter, av de brottsbekmpande myndig-
heterna.
Uppgifterna kan bidra till frstelsen vid analys av kommuni-
kationsmnster och det kan ibland vara avgrande att veta om kom-
munikationen utgjordes av t.ex. sms, mms eller videosamtal eller om
samtalet vidarekopplades till rstbrevldan. Uppgifterna r sledes
nyttiga men sllan av mycket stor vikt.

232
SOU 2017:75 vervganden

Det har framfrts att uppgift om vilken typ av tjnst som anvnts
kan vara bra att ha fr att veta om det t.ex. r ett meddelande som
har skickats och myndigheten drmed kan begra tillstnd att f del
av innehllet i meddelandet genom hemlig avlyssning. Fr det fall
innehllet i ett meddelande fortfarande finns sparat hos operatren
lr emellertid ven uppgiften om tjnst gra det. Motsvarande torde
glla vidarekoppling till rstbrevlda. Argumentet ter sig drfr inte
vertygande.
ven om uppgift om tjnst fr anses ha en relativt lg integritets-
knslighet r utredningens sammantagna bedmning att en lagring
av uppgiften inte r strngt ndvndig. Utredningen freslr drfr
att uppgiften tas bort frn lagringsskyldigheten.
Vad gller datum och sprbar tid fr p- och avloggning i den
eller de tjnster som anvnts r det svrare att konkretisera nyttan av
uppgiften. Ett exempel som dock framfrts r s.k. dead drop. Om
t.ex. en underrttelseofficier och en agent vill utbyta information
med varandra kan de skriva e-postmeddelanden och spara dem som
utkast, men vlja att inte skicka dem. Om den andre har tillgng till
inloggningsuppgifterna kan han eller hon drefter logga in p samma
konto och lsa utkastet. P s stt lmnas frre elektroniska spr.
Uppgift om p- och avloggning i e-posttjnsten, i kombination med
uppgift om ip-adress, gr det drfr mjligt att enklare upptcka
detta upplgg och identifiera frfattare och lsare av den hemliga
informationen. Eftersom uppgift om svl ip-adress som anvnd
tjnst tas bort frn lagringsskyldigheten utgr denna nytta inte ett
brande skl att behlla lagringen av uppgiften. Drtill fr det antas att
den som planerar ett sdant relativt sofistikerat kommunikationsstt
inte anvnder sig av en operatrs e-posttjnst utan en i samman-
hanget anonymare tjnst, tillhandahllen av andra aktrer p internet.

Nummer som samtalet styrs till ska inte lagras


Utredningen freslr att nummer som samtalet styrs till tas bort frn
lagringsskyldigheten.
Vad gller vidarekopplade samtal har det inte framkommit ngot
omfattande behov av att veta vilket nummer som samtalet styrts till.
Det har t.ex. inte framkommit ngot std fr att vidarekoppling r

233
vervganden SOU 2017:75

srskilt vanligt frekommande. Dremot str det klart att uppgiften i


vissa fall kan bidra till stor nytta fr brottsbekmpningen.
Det fr inledningsvis antas att den som initierat kommuni-
kationen vanligtvis vill ha kontakt med den som anvnder det upp-
ringda numret. I normalfallet vid vidarekoppling styrs troligen ocks
samtalet vidare till ngot annat nummer som tillhr samma anvn-
dare. Nyttan av att f information om det nummer som samtalet
styrts till gr sig drfr frmst gllande om samtalet omstyrts i syfte
att frsvra fr de brottsbekmpande myndigheterna. Som nmnts
ovan, skulle det t.ex. kunna vara mjligt att tvtta ett nummer via
det fasta ntet, fr att p s stt dlja kommunikationen. Det ska
emellertid noteras att personer med ett hgt skerhetsmedvetande
har mjlighet att kommunicera p andra och mindre komplicerade
stt, som inte lmnar sdana elektroniska spr som ska lagras.
Ytterligare ett exempel p uppgiftens nytta utgrs av att den kan
anvndas fr avkodning av mer sofistikerade kommunikationsstt.
Tidigare i detta avsnitt har det redogjorts fr hur frutbestmd
information kan kommuniceras genom samtalsmnster. Vidare-
koppling kan ocks vara del av den informationen.
Om vidarekoppling grs till ngon annan persons telefonnummer
kan det ge en antydan om att personerna har en nra relation. Grs
det till ett eget nummer, som inte r registrerat i personens namn,
utgr vidarekoppling en lnk till ytterligare uppgifter om personen.
Det kan ocks vara intressant fr den brottsbekmpande myndig-
heten att veta om samtalet styrts till rstbrevldan, eftersom det d
kan finnas meddelanden som myndigheten kan ska tillstnd att f
del av.
Uppgiftens integritetsknslighet r beroende av till vilket nummer
som samtalet kopplas till. En vidarekoppling till ett registrerat num-
mer fr samma person eller till rstbrevldan r i normalfallet inte en
srskilt integritetsknslig uppgift medan en uppgift om en vidare-
koppling till en annan persons nummer normalt mste bedmas som
ngot mer knslig.
Vid en sammantagen bedmning kan det inte bedmas vara
strngt ndvndigt att lagra uppgift om vidarekoppling. ven om den
bidrar till viss nytta, finns det flera uppgifter som r betydligt viktigare
att lagra. Det saknas drfr tillrckliga skl att lta uppgifter om det
nummer som samtalet styrs till omfattas av lagringsskyldigheten.

234
SOU 2017:75 vervganden

Uppgift om utrustning dr kommunikationen avskiljs


ska inte lagras
Utredningen freslr att uppgift som identifierar den utrustning dr
kommunikationen slutligt avskiljs inte ska omfattas av lagrings-
skyldigheten fr telefonitjnst och meddelandehantering.
Uppgift som identifierar den utrustning dr kommunikationen
slutligt avskiljs frn den lagringsskyldige ska enligt dagens lag-
stiftning lagras vid ip-telefoni. Vid fast telefoni kan denna utrustning
vara t.ex. ett telefonjack eller ett fibermodem, medan det vid mobil
ip-telefoni ofta r en cell i en basstation (mobilmast), men den kan
ven vara en router, om det r ett allmnt trdlst ntverk. Uppgiften
anvnds bl.a. fr att ge information om var utrustningen geografiskt
finns och har av de brottsbekmpande myndigheterna bedmts som
oerhrt viktig fr att kunna lokalisera den plats varifrn ngon
kommunicerar.
Den nytta som uppgiften genererar torde kunna erhllas p annat
stt. Samma uppgift genereras och lagras nmligen vid internet-
tkomst, lt vara att det kan vara vid en annan tidpunkt n nr ip-
telefonisamtalet ringdes. Eftersom lokaliseringsuppgifter, vid kom-
munikation frn en mobil ntanslutningspunkt, ska lagras vid sam-
talets brjan och slut kan lokaliseringsuppgift ven fs p detta stt.
ven om uppgifterna kan ge stor nytta r behovet av att lagra
dem inte ptagligt. Redan av denna anledning framstr en skyldighet
att lagra uppgiften inte som proportionerlig. Sammantaget br
uppgiften inte omfattas av lagringsskyldigheten.

Lagring av misslyckade uppringningar


Utredningen freslr att misslyckade uppringningar (obesvarade
samtal) fortfarande ska omfattas av lagringsskyldigheten, men inte
samtal som inte kopplats fram.
Enligt nuvarande lagstiftning ska ven obesvarade samtal omfattas
av lagringsskyldigheten. Dessa samtal ska inte blandas ihop med
sdana som ver huvud taget inte kopplats fram, t.ex. p grund av
tekniskt fel. Dessa omfattas inte av lagringsskyldigheten enligt
dagens lagstiftning.
Lagringsskyldigheten br inte vara beroende av om den upp-
ringda parten svarar eller inte. Ett frsk att kontakta ngon kan

235
vervganden SOU 2017:75

betyda lika mycket som att personerna har haft kontakt med
varandra. Obesvarade samtal anvnds dessutom fr att meddela
medgrningsmn frutbestmd information, t.ex. att en mlsgande
r p plats eller att grningen eller en frberedelse r utfrd
SOU 2007:76 s. 159. P liknande stt kan de anvndas som koder
mellan en underrttelseofficier och en agent. Det bedms drfr som
strngt ndvndigt att uppgifter frn misslyckade uppringningar ska
omfattas av lagringsskyldigheten.
Det har inte framkommit ngot behov av att utka lagrings-
skyldigheten till att ven omfatta uppgifter om samtal som p grund
av tekniskt fel inte har kopplats fram. Det fr dessutom antas att det
i de allra flesta fall grs ett nytt frsk att initiera samtalet, varvid
motsvarande uppgifter kommer att genereras och lagras.

Lagring av uppgifter fr frsta aktiveringen av en frbetald


anonym tjnst
Utredningen freslr att uppgifter fr frsta aktiveringen av en fr-
betald anonym tjnst fortfarande ska lagras.
Uppgifterna anvnds bl.a. efter basstationstmningar. Som
nmnts ovan blir det allt vanligare att brottslingar anvnder anonyma
kontantkort, som aktiveras innan ett grovt brott ska begs. En analys
av vilka av de kontantskortsabonnemang som kan kopplas till en
grningsplats och som nyligen har aktiverats kan drfr ge en bild av
vilka telefoner som r srskilt intressanta. Frsta aktiveringen kan ge
indikationer om inkpsstlle eller bostadsort, som i sin tur kan leda
till identifiering av innehavaren. Sdana uppgifter kan ocks anvndas
fr att hitta bomber, som kan fjrraktiveras genom elektronisk
kommunikation. (SOU 2015:31 s. 164165)
Dessa uppgifter r inte srskilt integritetsknsliga. De avser
anonyma tjnster och avsljar mycket lite om personens vriga
kommunikation, aktiviteter eller privatliv. ven om ngra av de
brottsbekmpande myndigheterna inte har vrderat dessa uppgifter
srskilt hgt i frhllande till andra uppgifter, r det utredningens
uppfattning att nyttan med rge vertrffar det ringa integritets-
intrng som en lagring av uppgifterna innebr. Det har ven fram-
kommit att uppgifterna ofta anvnds i det inledande skedet av vissa
utredningar och nr andra spaningsuppslag saknas. ven behovet av

236
SOU 2017:75 vervganden

uppgifterna framstr drmed som ptagligt. Det bedms samman-


taget som strngt ndvndigt att fortstta lagra dessa uppgifter.

Uppgifter som tas bort fr telefonitjnst


och meddelandehantering

Kommunikation som inte gr via en mobil ntanslutningspunkt


Fast telefoni (ej ip-telefoni), 39 FEK
1. uppringande nummer
2. uppringt nummer och nummer som samtalet styrts till
3. uppgifter om uppringande och uppringd abonnent och, i fre-
kommande fall, registrerad anvndare
4. datum och sprbar tid d kommunikationen pbrjades och
avslutades
5. uppgifter om den eller de tjnster som har anvnts

Fast ip-telefoni, 39 och 41 FEK

1. uppringande nummer
2. uppringt nummer och nummer som samtalet styrts till
3. uppgifter om uppringande och uppringd abonnent och, i fre-
kommande fall, registrerad anvndare
4. datum och sprbar tid d kommunikationen pbrjades och
avslutades
5. uppgifter om den eller de tjnster som har anvnts
6. uppringandes och uppringds ip-adresser
7. datum och sprbar tid fr p- och avloggning i den eller de tjnster
som anvnts
8. uppgifter som identifierar den utrustning dr kommunikationen
slutligt avskiljs frn den lagringsskyldige till den enskilda abon-
nenten

237
vervganden SOU 2017:75

9. uppgifter som identifierar den utrustning dr kommunikationen


avskiljs frn den lagringsskyldige till den som slutligt avskiljer
kommunikationen till den enskilda abonnenten, om den senare
inte r lagringsskyldig

Meddelandehantering som inte gr via mobil ntanslutningspunkt,


42 FEK

1. avsndares och mottagares nummer, ip-adress eller annan med-


delandeadress
2. uppgifter om avsndande och mottagande abonnent och, i fre-
kommande fall, registrerad anvndare
3. datum och sprbar tid fr p- och avloggning i den eller de tjnster
som anvnts
4. datum och sprbar tid fr avsndande och mottagande av med-
delande
5. uppgifter om den eller de tjnster som har anvnts

Uppgifter om kommunikation via en mobil ntanslutningspunkt


Mobiltelefoni (ej ip-telefoni), 39 och 40 FEK
1. nummer som samtalet styrts till frn uppringt nummer
2. uppgifter om den eller de tjnster som har anvnts

Mobil ip-telefoni, 3941 FEK

1. nummer som samtalet styrts till frn uppringt nummer


2. uppgifter om den eller de tjnster som har anvnts
3. uppringandes och uppringds ip-adresser
4. datum och sprbar tid fr p- och avloggning i den eller de
tjnster som anvnts

238
SOU 2017:75 vervganden

5. uppgifter som identifierar den utrustning dr kommunikationen


slutligt avskiljs frn den lagringsskyldige till den enskilda abon-
nenten
6. uppgifter som identifierar den utrustning dr kommunikationen
avskiljs frn den lagringsskyldige till den som slutligt avskiljer
kommunikationen till den enskilda abonnenten, om den senare
inte r lagringsskyldig

Mobil meddelandehantering, 42 FEK

1. datum och sprbar tid fr p- och avloggning i den eller de


tjnster som anvnts
2. uppgifter om den eller de tjnster som har anvnts

12.6.4 Internettkomst

Utredningens frslag: Lagringsskyldigheten ska endast omfatta


1. anvndares ip-adress och annan uppgift som r ndvndig
fr att identifiera abonnent och registrerad anvndare
2. uppgifter om abonnent och registrerad anvndare
3. datum och sprbar tid fr p- och avloggning i tjnsten som
ger internettkomst
4. uppgifter som identifierar den utrustning dr kommuni-
kationen slutligt avskiljs frn den lagringsskyldige till den en-
skilda abonnenten.
Om den som slutligt avskiljer kommunikationen till den en-
skilda abonnenten r ngon som inte r lagringsskyldig, ska
lagringsskyldigheten i stllet avse uppgift om utrustningen dr
kommunikationen avskiljs till den som slutligt avskiljer kom-
munikationen till den enskilda abonnenten.

239
vervganden SOU 2017:75

Lagring av ip-adress och uppgifter om abonnent och registrerad


anvndare
Utredningen freslr att uppgift om ip-adress samt uppgifter om
abonnent och registrerad anvndare fortfarande ska lagras.
Abonnemangsuppgifter omfattas inte av Tele2-domen men vl av
skyddet fr personuppgifter i svl Europakonventionen och rttig-
hetsstadgan, avsnitt 12.2. En skyldighet att lagra uppgifterna mste
drfr vara strngt ndvndig fr att den ska kunna godtas,
avsnitt 12.6.2.
Fr brott begngna ver internet r abonnemangsuppgifterna,
dvs. vilken person som innehar en specifik ip-adress eller annan unik
anvndaradress vid varje tillflle, den absolut viktigaste informa-
tionen. Denna information r uppenbart ndvndig fr att kunna f
fram identiteten p den som ver internet t.ex. tillgngliggr barn-
pornografi eller upphovsrttsskyddat material, sljer narkotika och
vapen, hotar och frtalar, tar kontakt med barn i sexuellt syfte eller
gr dataintrng och andra digitala attacker mot privatpersoner, fre-
tag eller myndigheter. Uppgifterna r ocks viktiga fr att kunna
identifiera dem som anvnder internet fr att kommunicera med
t.ex. medgrningsmn eller sin underrttelseofficier eller fr att
rekrytera andra till terrorbejakande organisationer.
I takt med att fler och fler anvnder internet och anvndnings-
omrdet fr internet utkas, kar ocks internetbrottsligheten och
drmed behovet av verktyg fr brottsbekmpningen ven p denna
arena, se avsnitt 7.3, 12.3 och 12.9 (srskilt hnvisningen till Europa-
domstolens ml K.U. mot Finland). Nyttan av uppgifterna r sledes
synnerligen stor. Det saknas i praktiken ofta andra mjligheter att
identifiera en aktr p internet p annat stt n genom uppgift om
ip-adress i kombination med andra abonnemangsuppgifter. ven
behovet av uppgifterna r sledes ptagligt.
Abonnemangsuppgifter fr internet utgrs i princip av uppgift
om vilken abonnent som vid varje tidpunkt var anvndare av en
specifik ip-adress. Dessa uppgifters integritetsknslighet har varit
freml fr diskussion. I sig sjlv r uppgifterna inte srskilt knsliga,
eftersom de bara berttar att ett abonnemang ngon gng har getts
internettkomst. Men med hjlp av uppgifterna gr det att samman-
koppla en fysisk person med de eventuella avtryck som anvndaren
har lmnat efter sig vid besk p webben eller andra delar av internet,

240
SOU 2017:75 vervganden

vilket gr uppgifterna mer skyddsvrda. Vid bedmningen av


knsligheten ska vidare beaktas att det huvudsakligen r dynamiska
ip-adresser som anvnds, tminstone av privatpersoner. Det innebr
att en ensam uppgift om vilken abonnent som anvnt en viss ip-
adress bara gr det mjligt att sammankoppla abonnenten med
avtryck p internet under en begrnsad tid. Ska man kunna flja en
abonnents internetanvndning krvs sledes, frutom tillgng till
digitala avtryck, ven tillgng till en stor mngd abonnemangsupp-
gifter. Det ska ocks ppekas att inga uppgifter om t.ex. besk p
webbsidor eller annat internetanvndande, frutom operatrens egna
tjnster fr telefoni och meddelandehantering, omfattas av lagrings-
skyldigheten, varken enligt dagens lagstiftning eller enligt utred-
ningens frslag. Sdana uppgifter r operatrerna i stllet skyldiga att
frstra, om de inte behvs fr vissa egna ndaml. Tillgng till
endast de uppgifter som enligt utredningens frslag ska lagras kan
sledes aldrig innebra att det kan kartlggas hur en person har
trafikerat internet.
Fr att inte helt sl undan de brottsbekmpande myndigheternas
mjlighet att bekmpa brott som begtts eller planlagts ver internet
r det strngt ndvndigt att ip-adress och uppgifter om abonnent
och registrerad anvndare lagras (se ven avsnittet Bestmmelsen blir
teknikneutral nedan). Nyttan och behovet av att lagra uppgifterna r
s stora att de tydligt uppvger det integritetsintrng som lagringen
innebr. Uppgifterna br sledes alltjmt omfattas av lagringsskyldig-
heten.

Lagring av tidsuppgifter
Utredningen freslr att datum och sprbar tid fr p- och avlogg-
ning i tjnsten som ger internettkomst ska omfattas av lagrings-
skyldigheten.
Uppgifterna har vrderats hgt av de brottsbekmpande myndig-
heterna.
Uppgift om p- och avloggning r ofta avgrande fr att kunna
spra rtt internetanvndare, eftersom samma publika ip-adress kan
tilldelas olika anvndare vid olika tidpunkter. Som framgr nedan r
emellertid inte alltid ens det tillrckligt fr att kunna hitta rtt
anvndare. Om t.ex. polisen genom en leverantr av en chattapp fr

241
vervganden SOU 2017:75

reda p att en anvndare med en viss ip-adress vid en viss tidpunkt


har kontaktat barn i sexuellt syfte kan polisen, genom att bl.a. ip-
adress och tidsuppgift lagras, f information om vilken abonnent
som anvnt ip-adressen vid just den tidpunkten. Detta fungerar ven
t motsatt hll. Vet man om att en misstnkt person varit upp-
kopplad mot internet en viss tid, kan man ta kontakt med t.ex. en
appleverantr och frga om ip-adressen varit inloggad den aktuella
tiden och vilka som den d varit i kontakt med. Det ska dock
understrykas att den information som chattjnsten kan bidra med
inte omfattas av lagringsskyldigheten. Den hr nyttan av uppgifterna
gller frsts inte bara i frhllande till chattjnster och sexualbrott
mot barn. ven i andra fall kan det vara viktigt att kunna sam-
mankoppla tid fr internettkomst eller anvndande av en ip-adress
med brottsliga aktiviteter som begtts ver internet.
Precis som vid telefonitjnst och meddelandehantering blir upp-
giften om internettkomst betydligt mindre nyttig om det inte finns
ngon tid kopplad till den. Genom tidsuppgiften kan bl.a. kom-
munikationsmnster och i viss mn vanor i vardagen analyseras.
I sammanhanget ska emellertid noteras att nyttan, med undan-
tag fr mjligheten att gra ip-sprningar, begrnsas av att mnga
anvndare i princip har en stndig uppkoppling mot internet. Kom-
munikationsutrustningar, ssom en laptop, r ofta uppkopplade
mot internet genom en privat router med trdlst ntverk, som i
sin tur r kopplat till ett modem med fast ntanslutning. Tidpunk-
ten fr nr just laptopen kopplade upp sig mot internet kommer d
inte att lagras. Vid anvndning av fast internetanslutning r det
sledes vanskligt att ens indirekt genom uppgifter om p- och av-
loggningstid f fram ngra tidpunkter fr nr en viss aktivitet p
internet gde rum. Vad gller datorer och mobiltelefoner som
kopplar upp sig direkt mot internet (och inte via ett privat trdlst
ntverk) r internetsessionerna kortare.
Fr mobil uppkoppling blir tidsuppgifterna srskilt viktiga. Efter-
som utrustningen kopplar upp sig direkt mot en cell (mast) lagras en
lokaliseringsuppgift vid internettkomsten, se avsnittet strax nedan.
Fr att den lokaliseringsuppgiften ska medfra ngon strre nytta
krvs att det finns en tidsuppgift kopplad till den. Det r ocks nd-
vndigt fr att uppgiften ska vara tillgnglig vid en basstationstm-
ning. D begrs det ut uppgifter om vilka uppkopplingar som gjorts
mot en viss cell under en specifik tidsperiod.

242
SOU 2017:75 vervganden

Vidare mste ngon form av tidsuppgift lagras fr att operatren


ska veta nr lagringstiden fr uppgiften har gtt ut och uppgiften ska
frstras.
Av vad som framkommit r nyttan av tidsuppgifter fr p- och
avloggning i tjnsten som ger internettkomst mycket stor, i syn-
nerhet svitt avser ip-sprning. Utan uppgifter om tid blir den vriga
lagringen av uppgifter om internettkomst betydligt mindre nyttig.
Uppgifterna r sedda fr sig sjlva inte srskilt integritetsknsliga,
eftersom de inte ger ngon information om hur anvndaren har
brukat internet, utan endast om vilken tid som abonnenten haft
internettkomst. Den informationen kan visserligen sga ngot om
en persons kommunikationsmnster, men som nmnts ovan r det
vanskligt att dra ngra skra slutsatser, eftersom internetsessionerna
inte behver korrespondera mot anvndandet av internet. Drutver
har uppgifterna ett visst skyddsvrde, eftersom de tillsammans med
annan information mjliggr att en ip-adress kan sammankopplas
med en abonnent. Sammantaget bedmer utredningen uppgifterna
som strngt ndvndiga att lagra. Uppgifterna ska drfr fortfarande
omfattas av lagringsskyldigheten.

Lagring av uppgifter som identifierar utrustning


dr kommunikationen avskiljs
Utredningen freslr att uppgifter som identifierar den utrustning
dr kommunikationen slutligt avskiljs frn den lagringsskyldige till
den enskilde abonnenten ska omfattas av lagringsskyldigheten.
Denna utrustning r den sista punkten som den lagringsskyldige
ansvarar fr. Om den som slutligt avskiljer kommunikationen till
den enskilda abonnenten inte r lagringsskyldig ska det i stllet lagras
uppgifter som identifierar utrustningen vid den punkt dr kommu-
nikationen avskiljs till den som slutligt avskiljer kommunikationen
till den enskilda abonnenten. Bestmmelsen gller allts punkten
mellan ena sidan det sista i kedjan av nt som gs av ngon som
omfattas av lagringsskyldigheten och andra sidan ett nt som inte
omfattas av lagringsskyldigheten.
Den utrustning som finns dr kommunikationen slutligt avskiljs
kan vid fast internetfrbindelse vara t.ex. ett fibermodem, ett telefon-
jack eller en router. Det lr d oftast vara utrustningens identifierings-
nummer, t.ex. MAC-nummer, som lagras. Vid mobil internet-

243
vervganden SOU 2017:75

tkomst torde den sista utrustningen oftast vara en viss cell i en bas-
station. Uppgifterna motsvarar d de uppgifter som lagras fr loka-
lisering vid telefonitjnst (prop. 2010/11:46 s. 33).
Uppgifterna r viktiga fr att kunna hitta den geografiska plats
som anvndaren kommunicerar frn. Vrdet av lokaliseringsupp-
gifter har beskrivits i avsnitt 12.6.3. Eftersom det blir allt vanligare
med samtals- och meddelandekommunikation genom appar och
tjnster frn leverantrer som inte omfattas av lagringsskyldigheten
(avsnitt 7.3.1) blir uppgifterna hnfrliga till internettkomst nnu
viktigare n tidigare.
Internettkomst r inte bara kopplat till webbesk, samtal och
meddelanden; fler och fler maskiner och fordon behver tkomst till
internet (7.3.4). I hemmet r de flesta uppkopplade produkter an-
slutna genom samma internetmodem som anvnds fr datorer och
annan kommunikationsutrustning. De genererar drmed som regel
inte ngra ytterligare uppgifter som lagras. Uppkopplade fordon
dremot begr internettkomst genom en egen mobil uppkoppling.
Vid en mer utbredd anvndning av internet i fordon skulle det dr-
med kunna bli mjligt att dra n mer lngtgende slutsatser om folks
privatliv, om uppgifterna lagras. Det skulle sjlvklart bli till stor nytta
fr de brottsbekmpande myndigheterna om de kan f tillgng till
uppgifter om var ett fordon ansluter till eller kopplar frn internet.
Men det skulle ocks innebra ett stort integritetsintrng. Lagringen
skulle drigenom kunna bidra till att rrelsefriheten (2 kap. 8 RF) i
praktiken inskrnks. Sammanfattningsvis finns det vissa betnklig-
heter med att lta dessa uppgifter lagras, om fordon i framtiden kom-
mer att anvnda internet i strre omfattning, i vart fall utan ngon
begrnsning.
Uppgifterna anvnds ocks fr att skra uppgifter om hela kom-
munikationskedjan, d frmst enligt bestmmelsen i 43 andra
stycket FEK. Det r inte ovanligt att kommunikationskedjan sista
del r ett nt som inte omfattas av lagringsskyldigheten, t.ex. en
bostadsrttsfrenings egna nt. De punkter dr kommunikationen
avskiljs r viktiga att f information om fr att kunna g till nt-
garen fr att f ytterligare uppgifter som kan leda fram till abonnen-
ten. Fr att bestmmelserna ska bli meningsfulla och oberoende av
infra- och bolagsstrukturella lsningar br lagringsskyldigheten dr-
fr ven omfatta uppgifter som identifierar utrustningen dr kom-
munikationen slutligt avskiljs mellan den lagringsskyldige och den

244
SOU 2017:75 vervganden

som slutligt avskiljer kommunikationen till den enskilde abonnen-


ten, om den senare inte r lagringsskyldig.
Sammanfattningsvis r de nu diskuterade uppgifterna i mnga fall
ndvndiga fr att hitta rtt slutanvndare, vilket gr dem viktiga.
De r ocks nyttiga fr att de i ngon mn gr bestmmelserna om
lagring av kommunikation mer teknikneutrala och anpassade till
dagens teknik och anvndning av kommunikationstjnster. Upp-
gifterna r sledes strngt ndvndiga att lagra. Samtidigt innebr
uppgifterna, i vart fall vid mobil internettkomst, ett relativt stort
integritetsintrng, eftersom de i praktiken utgr lokaliseringsupp-
gifter. Intrnget r emellertid mindre n vid telefonitjnst och med-
delandehantering, eftersom det inte finns ngon korresponderande
uppgift om t.ex. vem som personen kommunicerat med eller nr
kommunikationen gt rum. Vid en sammantagen bedmning r det
drfr nd proportionellt att uppgifterna lagras. Det ska emellertid
noteras att om anvndandet av internet i fordon blir mer omfattande
och mer utbrett kan det finnas anledning att gra en annan bedm-
ning och infra ngon form av begrnsning i lagringen.

Kapacitet fr verfring av internettkomst ska inte lagras


Utredningen freslr att uppgift om den typ av kapacitet fr ver-
fring som har anvnts ska tas bort frn lagringsskyldigheten.
Information om kapacitet fr verfring vid internettkomst har
i jmfrelse med andra uppgifter vrderats lgre av de brottsbekm-
pande myndigheterna. Uppgiften har ven tidigare bedmts som
mindre viktiga men bra att ha vid brottsbekmpning, Ds 2014:23
s. 52 (se dock SOU 2015:31 s. 166167).
Som skl fr att behlla lagringsskyldigheten fr uppgifterna har
angetts att uppgifterna ger information om huruvida anslutnings-
formen r fast eller mobil, vilket i sig kan ge lokaliseringsinformation
och uppgift om vem som r abonnent. Vidare har angetts att upp-
giften kan vara av intresse fr att verkstlla andra hemliga tvngs-
medel.
Uppgiften torde frmst vara relevant fr att enklare kunna identi-
fiera rtt anslutning nr kommunikationen vergr i ett nt som
tillhandahlls av ngon som inte r lagringsskyldig, t.ex. ett lokalt nt

245
vervganden SOU 2017:75

fr en bostadsrttsfrening. Ngot omfattande behov av uppgiften


har emellertid inte framkommit.
Uppgifterna bedms inte som srskilt integritetsknsliga.
Sammantaget r utredningens bedmning att det inte r strngt
ndvndigt att behlla lagringsskyldigheten fr uppgift om den typ
av kapacitet fr verfring som har anvnts.

Bestmmelsen blir teknikneutral


Utredningen freslr att uppgift som r ndvndig fr att identifiera
abonnent och registrerad anvndare ska omfattas av lagringsskyldig-
heten.
Mjligheten att koppla en anvndare till en viss uppgift br inte
skilja sig t beroende p vilken teknik en operatr anvnder sig av.
Som uppmrksammades i Datalagringsutredningens betnkande, p-
verkar anvndandet av NAT-teknik (dvs. en teknik fr att lta flera
anvndare dela p en och samma publika ip-adress) om de brotts-
bekmpande myndigheterna kan identifiera den slutliga anvndaren
eller inte (SOU 2015:31 s. 320). Detta framstr som orimligt och
ven oavsiktligt, se prop. 2010/11:46, srskilt s. 30. Lagstiftningen
br i stllet vara teknikneutral. ven om en sdan frndring inte r
omedelbart franledd av EU-domstolens dom har den ett sdant
samband med vriga freslagna frndringar att den br genomfras
samtidigt. Det br sledes infras en skyldighet att lagra uppgifter
som gr det mjligt att identifiera en abonnent. 11 En mer teknik-
neutral bestmmelse r ven rimlig med beaktande av att det aktuella
teknikomrdet r under konstant metamorfos och alltfr specifika
bestmmelser riskerar att snabbt bli inaktuella, SOU 2007:76 s. 137.
Det har tidigare i detta betnkande anfrts att en utvidgning av
lagringsskyldigheten inte ligger i linje med bedmningen att frre
uppgifter mste omfattas av en lagringsskyldighet fr att den alls ska
vara frenlig med EU-rtten (se t.ex. angende lokaliseringsuppgifter
vid meddelandehantering, avsnitt 12.6.3). Den nu aktuella ndringen
av lagringsskyldigheten kan visserligen franleda att fler uppgifter
lagras (om leverantrens teknik s krver), men skiljer sig nd

11
Se ven den av PTS bestllda rapporten frn F: NAT i mobila ntverk, 23 november
2015.

246
SOU 2017:75 vervganden

markant frn en utvidgning av det slag som avses i fregende


mening. De ytterligare uppgifter som eventuellt behver lagras avser
nmligen samma sakfrhllande och krvs fr att huvudinfor-
mationen (ip-adressen) inte ska vara vrdels. Den begrnsning som
dagens lagstiftning leder till r, som nmnts ovan, oavsedd och fr-
anledd av att operatrerna nu anvnder sig av en viss teknik. Av
samma anledning kar inte integritetsintrnget i sig srskilt mycket
av att dessa uppgifter lagras. De extra uppgifter som behver lagras
torde oftast vara portnummer och ytterligare en ip-adress.
En teknikneutral bestmmelse har frdelar ven utifrn den
lagringsskyldiges perspektiv, eftersom det blir tydligt att det finns en
skyldighet att lagra uppgifter som mjliggr identifikation av
abonnenten. Nackdelen r dock att lagringsskyldighetens exakta om-
fattning inte gr att utlsa direkt ur frfattning. Eftersom det r frga
om ett offentligrttsligt liggande gentemot de lagringsskyldiga kan
det finnas en pong i att mer tydligt ange exakt vad som ska lagras.
Eftersom den tekniska utvecklingen snabbt kan frndra frutstt-
ningarna fr vad som behver lagras br den exakta tekniska utform-
ningen av lagringsskyldigheten faststllas i myndighetsfreskrifter.
Ramarna av freskriftsrtten br dock alltjmt finnas i lag och
frordning.
Enligt utredningen br PTS vara den myndighet som utformar de
tekniska detaljerna fr vad som ska lagras. Ett sdant bemyndigande
torde PTS redan ha, 6 kap. 16 a fjrde stycket LEK och 44 FEK.
Detta bemyndigande br dock frtydligas (se avsnitt 12.6.6).
Man kan frmoda att ipv6-adresser kommer att bli vanligare
framver. Ipv6 r en senare version av internetprotokollet, som gr
det mjligt att anvnda 128 bitar lnga ip-adresser, vilket mjliggr
omkring 340 sextiljoner (3,4 1038) unika adresser. Det skulle inne-
bra att anvndandet av NAT-teknik, utifrn brist p ip-adresser
som enda grund, blir obehvligt. Dremot kan det nd finnas anled-
ning fr operatrerna att fortstta att anvnda tekniken. Om endast
ipv6-adresser anvnds borde ngon annan uppgift n ip-adress och
tillhrande uppgift om abonnent inte behva lagras fr att det ska
vara mjligt att identifiera rtt abonnent eller registrerad anvndare.
Det lr emellertid inte bli verklighet inom verskdlig framtid
(Europols rapport IOCTA 2016, Internet Organised Crime Threat
Assessment, s. 58).

247
vervganden SOU 2017:75

Slutligen ska nmnas att lagring av destinations-ip, dvs. den adress


som anvndaren kontaktat, vilket t.ex. kan vara en webbsida eller en
mail-, chatt- eller spelserver, skulle kunna anvndas fr att identifiera
rtt anvndare vid anvndning av NAT-teknik. Lagras den uppgiften
och tiden fr kontakten begrnsas nmligen antalet anvndare till
dem med samma publika ip-adress som samtidigt haft kontakt med
samma destinations-ip (t.ex. beskt samma webbsida). En sdan
lagring skulle innebra ett alltfr stort integritetsintrng, eftersom en
anvndares trafik ver internet skulle finnas lagrad och tillgnglig. I
linje med att innehllet av kommunikationen inte ska lagras br
drfr inte heller sdan information tilltas att lagras fr att uppfylla
lagringsskyldigheten i denna del.

12.6.5 Inget undantag fr personer med tystnadsplikt

Utredningens bedmning: Det br inte infras ngot undantag


frn lagringen fr personer med tystnadsplikt. Datalagringsutred-
ningens frslag om att infra en frstrandeskyldighet fr upp-
gifter som omfattas av yrkesmssig tystnadsplikt br vervgas.

EU-domstolen noterar i domen att den svenska lagstiftningen inte


innehller ngot undantag fr personer vilkas kommunikationer
enligt nationell rtt omfattas av tystnadsplikt (p. 105, jfr ven Digital
Rights-domen p. 58). Dremot uppstller inte domstolen ngot krav
p en sdan begrnsning av lagringsskyldigheten.
Som Datalagringsutredningen konstaterade (se avsnitt 8.4.3) r
det i svensk rtt huvudsakligen uppgiftens innehll som avgr om
den omfattas av skydd mot att de brottsbekmpande myndigheterna
eller ngon annan tar del av uppgiften. Frekomsten av kommuni-
kation r dremot normalt inte skyddad. Tystnadsplikten omfattar
inte heller vissa personer utan endast uppgifter som personerna ftt
del av i sin yrkesutvning (jfr 36 kap. 5 RB, se ven rttsfallet NJA
2010 s. 122, srskilt punkten 8). Ett frbud mot att lagra eller hmta
in uppgifter som enligt svensk rtt omfattas av tystnadsplikt skulle
drfr krva att man tar del av innehllet i kommunikationen, vilket
framstr som ogrligt, bde praktiskt och utifrn ett integritets-
perspektiv. Ett frbud mot att lagra uppgifter av nu aktuellt slag

248
SOU 2017:75 vervganden

skulle allts innebra ett kat integritetsintrng samtidigt som det


inte r ngot som krvs enligt EU-rtten.
I vissa fall kan redan det faktum att det frevarit en kontakt
mellan en person med tystnadsplikt och ngon annan vara knsligt.
Exempel p det kan vara kontakter med advokater, lkare eller
prster. I detta sammanhang mste fljande beaktas. Fr det frsta
innehller samtliga brottsbekmpande myndigheternas datalagar ett
ramverk kring hur personuppgifter fr behandlas, se polisdatalagen
(2010:361), klagardatalagen (2015:433) och tullbrottsdatalagen
(2017:447). Det ger ett skydd fr att uppgifter dr behandlas korrekt,
gallras om de inte behvs och inte sprids. Fr det andra skulle det
vara en administrativt svr uppgift att ha ett system fr att undanta
vissa abonnenter frn operatrernas lagringsskyldighet. ven om en
sdan ordning skulle kunna infras r det nd inte nskvrt att gra
s. Sklet till det r att ven advokater, lkare och prster kan miss-
tnkas fr brott. Nr de upptrder som brottsmisstnkta har de i
princip ingen privilegierad stllning. Det r dock viktigt att notera att
tystnadsplikten till frmn fr klienten alltjmt gller.
Mot bakgrund av det nu anfrda lmnar utredningen inget frslag
p ngot undantag fr personer med tystnadsplikt. Bedmningen om
en uppgift ska inhmtas frn en person vars uppgifter kan omfattas av
tystnadsplikt br i stllet gras i varje enskilt fall med utgngspunkt i
proportionalitetsprincipen (jfr ven prop. 1988/89:124 s. 28 och NJA
2015 s. 631 p. 29).
I sammanhanget br ven ppekas att det rder ett grundlags-
skyddat frbud fr det allmnna att efterforska vem som lmnat
uppgifter till t.ex. en journalist (3 kap. 4 tryckfrihetsfrordningen
och 2 kap. 4 yttrandefrihetsgrundlagen). Utredningen instmmer i
Datalagringsutredningens bedmning att endast frekomsten av
strukturerad data eller ens inhmtning av uppgifterna inte kan leda
till att efterforskningsfrbudet vertrds, om det inte funnits ett
syfte att efterforska en klla. Samtidigt delar utredningen slutsatsen
att myndigheternas insyn i att kommunikation frevarit i ngon mn
kan riskera att hota meddelarskyddet eller sekretessen. ven om
innehllet i informationen inte direkt framgr av de uppgifter som
ska lagras, kan den som fr tillgng till uppgifterna dra slutsatser och
gra kvalificerade gissningar om sekretessbelagd information utifrn
bde lokaliseringsuppgifter, exempelvis vilka som varit p en viss klinik,
och trafikuppgifter, t.ex. en journalists, advokats eller utredande polis

249
vervganden SOU 2017:75

samtalslista. Datalagringsutredningens frslag om en skyldighet att


frstra uppteckningar frn hemlig vervakning av elektronisk
kommunikation och inhmtning enligt IHL i de delar de innehller
uppgifter som omfattas av frgefrbudet i 36 kap. 5 andrasjtte
styckena RB br drfr vervgas. Det ska dock i sammanhanget
noteras att en sdan skyldighet r behftad med vissa svrigheter.
Som Ekobrottsmyndigheten anfr i sitt remissvar ver Datalagrings-
utredningens betnkande SOU 2015:31 s r frgefrbudet i vissa
fall (t.ex. nr det gller advokater och lkare) utformat p s stt att
det avser vad som har anfrtrotts befattningshavaren i sin yrkes-
utvning, eller vad han eller hon i samband drmed har erfarit I
frga om rttegngsombud, bitrden och frsvarare gller dock
frgefrbudet endast vad som har anfrtrotts dem, och allts inte
vad de har erfarit. Det r svrt att se hur det ska vara mjligt att
nr det gller just trafikuppgifter bedma vad som ska anses ha
anfrtrotts t.ex. en advokat under ett samtal. Drtill kan det finnas
en rttsskerhetsproblematik med att uppgifter som inhmtats av en
brottsbekmpande myndighet raderas efter att de analyserats. ven i
denna del hnvisas till vad som anfrs i remissyttranden ver Data-
lagringsutredningens betnkande frn Ekobrottsmyndigheten, Polis-
myndigheten och Skerhetspolisen.

12.6.6 Lagringskyldighetens ramar br framg av lag

Utredningens bedmning: Lagringsskyldighetens yttre ramar


br framg av lag och de mer detaljerade freskrifterna av fr-
ordning. I viss utstrckning ska regeringen kunna delegera denna
freskriftsrtt.

Som ovan beskrivits r omrdet fr elektronisk kommunikation i


stndig frndring med nya kommunikationstjnster som till-
kommer. Dessa nya kommunikationstjnster leder till nya kom-
munikationsmnster hos anvndarna (avsnitt 7.3). Det leder i sin tur
till att bedmningen av vad som r strngt ndvndigt att lagra kan
frndras ver tid (avsnitt 12.6.3). Sdana frndringar kan komma
snabbt och regelverket kring lagringsskyldigheten mste drfr
kunna ndras snabbt, dels fr att mnniskor inte ska utsttas fr
lagring som inte lngre r strngt ndvndig, dels fr att de brotts-

250
SOU 2017:75 vervganden

bekmpande myndigheterna mste kunna bibehlla sin brotts-


utredande frmga ven vid teknisk utveckling. Av dessa skl br
riksdagen i lag freskriva de yttre ramarna fr lagringen medan de
mer detaljerade freskrifterna huvudsakligen br regleras i fr-
ordning. Det gr att ven om mnga uppgifter nu tas bort frn
lagringsskyldigheten s br ramarna fr lagringen i LEK inte ndras
mer n ndvndigt.
Nr det gller lagring av abonnemangsuppgifter vid internet-
tkomst krver freskrifternas utformning srskilt god och aktuell
kunskap om tekniska lsningar hos operatrerna. Det r drfr
lmpligt att regeringen fr rtt att delegera freskriftsrtten till PTS i
dessa fall, jfr 6 kap. 16 a fjrde stycket LEK. Ett frtydligande om
PTS behrighet kan drfr behva gras (avsnitt 12.6.4).

12.7 En differentierad lagringstid

Utredningens frslag: Det ska i lag anges att de uppgifter som


omfattas av lagringsskyldigheten ska lagras den tid regeringen
freskriver dock som lngst i tio mnader rknat frn den dag d
kommunikationen avslutades.
Lokaliseringsuppgifter vid samtal ska lagras i tv mnader.
Uppgifter om internettkomst, frutom uppgifter som identi-
fierar utrustningen dr kommunikationen slutligt avskiljs, ska
lagras i tio mnader. vriga uppgifter ska lagras i sex mnader.

12.7.1 Riksdagen ger en ram fr lagringstiden


Som framgr ovan mste lagringen vara anpassad till vad som r
strngt ndvndigt. En viktig komponent i en sdan anpassning r
att differentiera lagringstiderna utifrn hur gamla uppgifter det finns
ett ptagligt behov av. Som nmnts tidigare, r en differentiering av
lagringstiderna emellertid ensamt inte en tillrcklig tgrd fr att
gra den svenska lagstiftningen frenlig med EU-rtten.
Utredningen freslr att det skapas en flexibel ordning dr riks-
dagen i lag freskriver en lngsta lagringsfrist och att regeringen
inom denna ram fr freskriva kortare lagringsfrister. Hrigenom
differentieras lagringsskyldigheten fr respektive uppgiftsslag.

251
vervganden SOU 2017:75

12.7.2 Inom den av riksdagen angivna ramen br regeringen


freskriva kortare frister fr vissa uppgifter
Utredningen freslr att lokaliseringsuppgifter vid samtal ska lagras i
tv mnader. Uppgifter om internettkomst, frutom uppgifter som
identifierar utrustningen dr kommunikationen slutligt avskiljs, ska
lagras i tio mnader och vriga uppgifter ska lagras i sex mnader.
De uppgifter om elektronisk kommunikation som inhmtas av
polisen i underrttelseverksamheten r i de flesta fall yngre n en
mnad. I polisens utredningsverksamhet r den strsta andelen yngre
n tre mnader, endast omkring 2025 procent r ldre och ungefr
en tiondel av den totala mngden r ldre n fem mnader. De utred-
ningar i vilka det finns ett behov av ldre uppgifter avser frmst
grova vldsbrott av spaningskaraktr samt bekmpning av grova
seriebrott som vldtkter och mordfrsk. (SOU 2015:31 s. 129)
Detta br beaktas vid bestmmandet av lagringstiden. En annan
faktor att beakta r att som framgr av avsnitt 7.5 de brotts-
bekmpande myndigheterna har behov av lngre lagringstid fr ip-
adresser vid renden som har internationell koppling, t.ex. barn-
pornografibrott.
Ytterligare en utgngspunkt vid dessa resonemang r att data-
lagringsdirektivet lade medlemsstaterna att i en viss tid se till att
uppgifter skulle lagras. Denna tid fr lagring verlts till medlems-
staterna att bestmma men skulle ligga i intervallet sex till tjugofyra
mnader rknat frn dagen fr kommunikationen. Sverige valde den
kortaste tiden fr lagring, dvs. sex mnader.
Som framgr ovan r de flesta uppgifterna som inhmtas i poli-
sens verksamhet yngre n fem mnader. Tullverkets verksamhet
torde inte krva ngra srskilt annorlunda lagringstider, vilket ocks
stmmer med vad Tullverket har uppgett. Det talar fr att man inte
behver freskriva en lagringstid som verskrider fem mnader.
Samtidigt mste ngra andra viktiga faktorer beaktas. Nr nu
lagringsskyldighetens omfattning sett till vilka uppgifter som ska
lagras minskar s minskar nyttan av tillgng till de datalagrade
uppgifterna. Denna minskade omfattning av lagringen kan leda till
att kartlggningen av elektroniska spr i brottsutredningar blir ngot
lngsammare. Dessutom och kanske viktigare r det, som fram-
gr ovan, framfr allt vid bekmpning av grova brott som de ldre
uppgifterna behvs. I underrttelseverksamheten r behovet av ldre

252
SOU 2017:75 vervganden

uppgifter inte srskilt stort, mjligen med undantag av vissa delar av


Skerhetspolisens verksamhet.
Mot bakgrund av det sagda br lagringstiden alltjmt som huvud-
regel vara sex mnader. De allra flesta uppgifterna fr telefonitjnst
och meddelandehantering br omfattas av huvudregeln. Vad gller
lokaliseringsuppgifter br dock lagringstiden vara betydligt kortare.
Lokaliseringsuppgifter kan potentiellt ge mer integritetsknslig
information om en person n vriga uppgifter. En kortare lagringstid
br drfr freskrivas fr dessa uppgifter. Enligt den tyska lagstift-
ningen gller en lagringsskyldighet fr lokaliseringsuppgifter i fyra
veckor. Det r dock svrt att jmfra en viss rttsordning med den
svenska och utifrn det gra bedmningar om hur det ska vara hr.
Lagringsskyldighetens lngd r nmligen en del i en helhet dr bl.a.
den vriga regleringen kring tvngsmedel spelar in. Med detta sagt r
det emellertid klart att det br infras en kortare lagringsskyldighet
fr lokaliseringsuppgifter n fr andra uppgifter. En rimlig avvgning
mellan den nytta uppgifterna innebr fr de brottsbekmpande
myndigheterna och det integritetsintrng uppgiften innebr ger
enligt utredningen att en lagringstid om tv mnader br freskrivas
fr lokaliseringsuppgifter.
Uppgifter fr den frsta aktiveringen av en frbetald anonym
tjnst br behandlas som en enhet, dvs. ven inkluderat lokali-
seringsuppgiften. Uppgifterna r inte srskilt integritetsknsliga. Det
finns ett behov hos de brottsbekmpande myndigheterna att f till-
gng till i vart fall sex mnader gamla uppgifter, avsnitt 7.5. Ngon
brande anledning att lagra uppgifterna lngre n huvudregeln om
sex mnader har inte framkommit.
De flesta uppgifter kopplade till internettkomst r mindre inte-
gritetsknsliga eftersom de i sig inte innefattar uppgifter om kom-
munikation (t.ex. vem internetanvndaren har haft kontakt med).
Myndigheterna har liksom vid vriga uppgifter olika behov av
dessa uppgifter. Polismyndigheten str fr den absolut strsta delen
av brottsbekmpningen varfr lagringstiden frmst br anpassas till
den. Som nmnts i avsnitt 7.5 r det flera av polisens utredningar som
behver lggas ned p grund av att lagringstiden om sex mnader r
fr kort nr det gller ip-adresser, eftersom dessa uppgifter ofta r
helt avgrande fr att kunna identifiera misstnkta grningsmn.
Uppgifter om ip-adresser (och andra uppgifter som krvs fr att
identifiera abonnenten) ger ocks ett tidsbegrnsat anvndnings-

253
vervganden SOU 2017:75

omrde, eftersom uppgifterna ofta byts ut med korta mellanrum


(avsnitt 12.6.4). Det leder bde till att uppgifternas integritets-
knslighet r lgre n annars och att det finns ett strre behov av att
spara uppgifterna en lngre tid. vriga uppgifter om internettkomst
krvs fr att ka frstelsen och nyttan av de lagrade ip-uppgifterna.
Utredningen finner att en lagringstid om tio mnader fr uppgifter
hnfrliga till internettkomst (frutom uppgifter som identifierar
utrustningen, se nedan) utgr en rimlig avvgning mellan de olika
myndigheternas behov samtidigt som hnsyn tas till integritets-
aspekten.
Nr det gller uppgifter som identifierar den utrustning dr kom-
munikationen slutligt avskiljs frn den lagringsskyldige till den
enskilda abonnenten, r de uppgifterna mer integritetsknsliga n
vriga uppgifter om internettkomst eftersom uppgifterna i princip
utgr en lokaliseringsuppgift. I vart fall gller det vid mobil tkomst
till internet. ven om dessa uppgifter inte har samband med ngon
kommunikation och drfr inte r lika integritetsknsliga som
lagrade lokaliseringsuppgifter fr telefonitjnst, fr de allts anses
mer knsliga n vriga uppgifter. En kortare lagringstid n tio
mnader br drfr freskrivas. Sdana uppgifter br i stllet sparas i
sex mnader.

12.8 Tillgngen till trafik- och lokaliseringsuppgifter


12.8.1 Endast fr att bekmpa grov brottslighet

Utredningens bedmning: Tillgng till lagrade trafik- och loka-


liseringsuppgifter ska endast ges fr bekmpning av grov brotts-
lighet. Med grov brottslighet avses samma kategorier av brott
som i dag mjliggr hemlig vervakning av elektronisk kom-
munikation i en frunderskning, fr att frhindra vissa srskilt
allvarliga brott och fr srskild utlnningskontroll samt in-
hmtning av uppgifter om elektronisk kommunikation i de brotts-
bekmpande myndigheternas underrttelseverksamhet.

254
SOU 2017:75 vervganden

Som anges ovan menar EU-domstolen att endast bekmpning av


grov brottslighet 12 kan motivera att brottsbekmpande myndigheter
ges tillgng till lagrade uppgifter (avsnitt 9.8.1).
Det finns inte ngon generell definition av grov brottslighet inom
EU-rtten eller inom svensk rtt. Dremot frekommer i olika
sammanhang, bde i EU-rtten och i svensk rtt, upprkningar av
brott som i det sammanhanget upprkningen frekommer ska
jmstllas med grova brott eller som p annat stt ska srbehandlas.
Ett exempel p en sdan upprkning r bilagan till lagen (2003:1156)
om verlmnande frn Sverige enligt en europeisk arresteringsorder.
I den bilagan finns angivet brott som spnner ver en stor del av
straffskalan; frn mord och vldtkt till frfalskning, piratkopiering
och barnpornografi. Just denna upprkning har rdet uppmanat
medlemsstaterna att ta vederbrlig hnsyn till vid infrandet av det
numera upphvda datalagringsdirektivet (prop. 2010/11:46 s. 21).
Inom EU-lagstiftningen finns ytterligare exempel. I Europapar-
lamentets och rdets direktiv 2016/681 av den 27 april 2016 (direk-
tivet om PNR-uppgifter) definieras grov brottslighet som brott som
anges i direktivets bilaga vilka kan leda till fngelse i minst tre r
enligt en medlemsstats nationella rtt, artikel 3.9. De brott som finns
med i bilagan r inte identiska men i huvudsak desamma som i
bilagan till lagen om verlmnande frn Sverige enligt en europeisk
arresteringsorder.
Ett exempel p en sdan upprkning i svensk rtt r den som finns
i bestmmelsen om nr hemlig vervakning av elektronisk kom-
munikation r tillten trots att det aktuella straffbudet inte innehller
straffminimum p minst sex mnaders fngelse, 27 kap. 19 RB. I
den upprkningen finns t.ex. narkotikabrott och barnpornografi-
brott.
Hemlig vervakning av elektronisk kommunikation kan fre-
komma ven inom ramen fr frhindrande av vissa srskilt allvarliga
brott. De brott som kan berttiga till hemlig vervakning tillhr de
absolut grvsta brotten i vrt samhlle, som t.ex. mord, terrorist-
brott och spioneri, 1 lagen (2007:979) om tgrder fr att fr-
hindra vissa srskilt allvarliga brott.

12
Det kan noteras att den svenska sprkversionen av domen varierar mellan grov brotts-
lighet och allvarligt brott medan de engelska och franska sprkversionerna r mer konse-
kventa i sin respektive begreppsanvndning (serious crime och criminalit grave).

255
vervganden SOU 2017:75

Ytterligare ett annat exempel frekommer i IHL. Inhmtning


enligt IHL krver som utgngspunkt att det r frga om brottslig
verksamhet som innefattar brott fr vilket det inte r freskrivet
lindrigare straff n fngelse i tv r. Hrutver finns en upprkning
av vissa brott inom frmst Skerhetspolisens verksamhetsomrde
som t.ex. spioneri och brott mot medborgerlig frihet, 3 IHL.
Enligt LSU finns mjligheter att tillgripa hemlig vervakning av
elektronisk kommunikation vid misstankar om medverkan till
terroristbrott enligt 2 lagen (2003:148) om straff fr terroristbrott
eller frsk, frberedelse eller stmpling till sdant brott.
Den brottslighet som omfattas av de ovan upprknade tvngs-
medelslagarna har lagstiftaren ansett vara s grova att utrednings-
intresset av den vger tyngre n det integritetsintrng som drabbar
dem som blir freml fr tvngsmedlet. Inget i avgrandet frn EU-
domstolen ger anledning att tro att de avvgningar som gjorts
betrffande detta mste rubbas.
Mot bakgrund av det nu anfrda r utredningens bedmning att de
brott som ger rtt att anvnda tvngsmedel enligt RB, IHL, 2007 rs
preventivlag och LSU r att betrakta som grov brottslighet. Det ska i
detta sammanhang nmnas att regeringen och riksdagen nyligen och
allts efter Tele2-domen har ansett att unionsrtten inte hindrar en
frlngning av den tidsbegrnsade bestmmelsen i 3 IHL och att
domen mste anses innebra att det finns ett utrymme fr att hmta in
uppgifter fr att frebygga, frhindra eller upptcka sdan brottslig
verksamhet som avses i paragrafen, prop. 2016/17:186 s. 9, bet.
2016/17:JuU28 och rskr. 2016/17:343.

12.8.2 Precisa krav mste faststllas

Utredningens bedmning: Reglerna som styr tillgngen till de


lagrade uppgifterna fr de brottsbekmpande myndigheterna
mste ange tydliga och precisa villkor fr nr tillgng ska ges.

Enligt EU-domstolen mste medlemsstaterna freskriva klara och


precisa bestmmelser som anger under vilka omstndigheter och p
vilka villkor leverantrer av elektroniska kommunikationstjnster
mste ge behriga nationella myndigheter tillgng till uppgifterna
(avsnitt 9.8.2). Bde materiella och formella villkor fr de behriga

256
SOU 2017:75 vervganden

nationella myndigheternas tillgng till de lagrade uppgifterna mste


anges i den nationella lagstiftningen.
Detta krav som EU-domstolen uppstller r inte mjligt att
resonera kring sjlvstndigt; i stllet mste man vid utformningen av
respektive lagrum se till att kravet mts.

12.8.3 Tillgng bara till uppgifter om personer som p ngot


stt r inblandade i brott som huvudregel
Tillgng till lagrade uppgifter kan enligt domstolen i princip bara
beviljas till uppgifter om personer som misstnks planera, beg eller
ha begtt ett allvarligt brott eller p ngot stt vara inblandade i ett
sdant brott. I srskilda fall, som nr vitala intressen fr nationell
skerhet, frsvar eller allmn skerhet hotas av terrorism, skulle dock
enligt domstolen tillgng kunna ges ven till uppgifter om andra
personer nr det finns objektiva omstndigheter som ger skl att
anta att de uppgifterna i ett konkret fall effektivt skulle kunna bidra
till att bekmpa terrorism (avsnitt 9.8.3).
Inledningsvis kan noteras att det i sig inte r tillrckligt att det
finns en indirekt koppling till bekmpning av allvarlig brottslighet
fr att myndigheterna ska f tillgng till uppgifterna. Det krvs, som
huvudregel, att personen p ngot stt r inblandad i den allvarliga
brottsligheten. Domstolen beskriver denna personkrets, fr vilka
uppgifter kan inhmtas, med de exakta orden som anvnds av
Europadomstolen i mlet Roman Zakharov mot Ryssland, 4 decem-
ber 2015, som EU-domstolen hnvisar till. Drtill lgger domstolen
p ngot stt inblandad13, vilket allts innebr att personkretsen r
vidare n endast misstnkta grningsmn och medhjlpare. Detta
stds ven av att Europadomstolen i samma dom ( 245), med
hnvisning till tidigare praxis, konstaterade att det kan vara berttigat
med en hemlig vervakningstgrd ven mot en person som kan ha
upplysningar om ett brott, utan att vara misstnkt. I begreppet mste
t.ex. ven en mlsgande ing. Eftersom en hnvisning grs till
Europadomstolens praxis torde dock begreppet vara vidare n s. I
Greuter mot Nederlnderna, 19 mars 2002, som hnvisades till frn
Roman Zakharov mot Ryssland ( 245), bedmdes det nmligen

13
being implicated in one way or another in such a crime i den engelska versionen.

257
vervganden SOU 2017:75

befogat att avlyssna en telefon tillhrande partnern till en ddad


person, eftersom det fanns misstankar om att grningsmannen skulle
kunna kontakta henne.
I srskilda fall kan det, enligt EU-domstolen, vara befogat att ge
myndigheterna tillgng ven till andra personers uppgifter. Det br
srskilt noteras att det uppenbarligen inte endast r nr vitala
intressen fr nationell skerhet, frsvar eller allmn skerhet hotas av
terrorism som tillgng kan beviljas till uppgifter som rr personer
som inte r inblandade i ett allvarligt brott. Av domstolens formu-
lering framgr att det endast r frga om ett exempel. 14
Vad avser personer med tystnadsplikt br inte ngot specifikt
undantag gras avseende tillgngen till dessa personers uppgifter. I
denna del hnvisas till vad som anfrs i avsnitt 12.6.5.

Hemlig vervakning av elektronisk kommunikation

Utredningens bedmning: Nuvarande tillgngsregler i RB upp-


fyller de krav som EU-rtten stller.

Huvudsakligen beviljas tkomst till lagrade uppgifter vid hemlig


vervakning endast avseende misstnkta personer (27 kap. 20
frsta stycket 1 RB). I de fall vervakningen riktar sig mot ett
telefonnummer som inte innehas eller har innehafts av den miss-
tnkte s krvs att det freligger synnerlig anledning att anta att den
misstnkte kommer att kontakta eller har kontaktat det aktuella
telefonnumret (27 kap. 20 frsta stycket 2 RB). ven om den
person som p detta stt blir freml fr tvngsmedlet inte behver
ha ngot samrre med brottet s riktar sig det hemliga tvngsmedlet
fortfarande mot den misstnkte. P ett principiellt plan skiljer sig
sledes inte denna typ av vervakning frn nr man vervakar ett
telefonnummer som tillhr den misstnkte eftersom man ven i
sdana fall fngar upp trafikuppgifter avseende personer som inte alls
har med brottet att gra. Fr att minimera antalet trafikuppgifter
som inte har med brottsutredningen att gra begrnsas typiskt sett

14
Detta framgr tydligt av den engelska versionen av Tele2-domen: access can, as a general
rule, be granted [] However, in particular situations, where for example vital national
security, defence or public security interests are threatened by terrorist activities [].

258
SOU 2017:75 vervganden

ett tillstnd till nu nmnd vervakning till att endast avse in-
kommande samtal (prop. 2002/03:74 s. 3839).
Som redogjorts fr ovan tillter EU-rtten i viss utstrckning
vervakning ven mot andra n misstnkta. Mot denna bakgrund gr
utredningen bedmningen att den vervakning som regleras i 27 kap.
20 frsta stycket r frenlig med de krav som EU-rtten uppstller.
Enligt 27 kap. 20 andra stycket RB fr hemlig vervakning av
elektronisk kommunikation ven utfras i syfte att utreda vem som
skligen kan misstnkas fr ett brott om tgrden r av synnerlig
vikt fr utredningen. Fr att tillstnd till sdan vervakning ska ges
krvs att det r frga om mycket allvarlig brottslighet med ett straff-
minimum p fngelse tv r (27 kap. 19 fjrde stycket RB).
Exempel p en sdan tgrd r basstationstmning (mast-
tmning). En sdan utfrs t.ex. om polisen hittar en mrdad person
och vill underska vilka som har befunnit sig vid platsen (eller
egentligen vilka mobiltelefoner som har funnits dr). En sdan
tgrd avser i bsta fall en (eller flera) misstnkta personer men med-
fr samtidigt att uppgifter inhmtas om personer som inte r miss-
tnkta. Sdan basstationstmning har av regeringen bedmts inte
innebra ett betydande ingrepp i den enskildes privata sfr och att
det inte omfattas av RF:s skydd av den personliga integriteten i 2 kap.
6 , eftersom det normalt endast r frga om en positionsbestmning
vid ett specifikt tillflle (prop. 2011/12:55 s. 97). Dessutom r
personuppgifter som behandlas hos de brottsbekmpande myndig-
heterna omgrdade av integritetsskyddande lagstiftning, se polisdata-
lagen (2010:361), klagardatalagen (2015:433) och tullbrottsdatalagen
(2017:447).
Det ska i detta sammanhang noteras att nu aktuell vervakning
endast fr utfras om det r av synnerlig vikt fr utredningen. Dess-
utom r inhmtningen begrnsad, svitt avser meddelande, till
historisk information.
Utrymmet fr att anvnda hemlig vervakning av elektronisk
kommunikation fr att utreda vem som r misstnkt r som ovan
beskrivits begrnsat enligt EU-rtten. EU-domstolen lmnar dock
ett utrymme fr att f tillgng till lagrade uppgifter ven avseende
icke misstnkta personer. Mot bakgrund av att inhmtningen r
begrnsad (sett till de uppgifter som fr inhmtas) och till att den
brottslighet som berttigar till sdan vervakning mste vara mycket
allvarlig, gr utredningen bedmningen att det utrymme som EU-

259
vervganden SOU 2017:75

domstolen ger r tillrckligt fr att de svenska reglerna i detta hn-


seende ska lmnas ofrndrade.
Reglerna om tillgng genom hemlig vervakning av elektronisk
kommunikation r tydliga och precisa och uppfyller de krav som
EU-rtten stller.

Inhmtning av uppgifter i underrttelseverksamhet

Utredningens bedmning: Nuvarande tillgngsregler i IHL


uppfyller de krav som EU-rtten stller.

Som ovan beskrivits inhmtas uppgifter enligt IHL endast i under-


rttelseverksamhet. P det stadiet saknas kunskap om ett specifikt
brott (avsnitt 6.2.4). Av naturliga skl blir det drmed svrt att tala om
ngon misstnkt person, i vart fall s som uttrycket anvnds i RB.
Enligt EU-domstolen kan tillgng i princip bara beviljas, i sam-
band med bekmpning av brott, till uppgifter om personer som
misstnks planera, beg eller ha begtt ett allvarligt brott eller p
ngot stt vara inblandade i ett sdant brott.
ven om underrttelseanalysen inte alltid kan peka ut ett speci-
fikt brott eller en misstnkt person s inriktas underrttelsearbetet i
ngon mening mot en viss person nr inhmtning ska gras av
dennes uppgifter. Trots att denna person inte r misstnkt p stt
som avses i t.ex. 23 kap. 18 RB s finns det i mnga fall en miss-
tanke om att den person som r freml fr inhmtningen p ngot
stt r inblandad i den brottsliga verksamheten som underrttelse-
verksamheten avser. Det r i dessa fall dessutom inte mjligt att
precisera personkretsen mer. Den svenska rtten fr drmed anses
uppfylla de villkor som nu har uppstllts av EU-domstolen.
IHL tillter emellertid ven inhmtning av uppgifter avseende
personer som inte r inblandade i brottslig verksamhet. Det ska d
hllas i minne att, fr att inhmtning ska f utfras, det krvs att
tgrden r av srskild vikt fr syftet med inhmtningen och att
brottet r av mycket allvarlig art (2 IHL). I de fall brottsligheten
avser sdant som utreds inom Skerhetspolisens verksamhetsomrde
behver dock inte brottsligheten vara av fullt s grovt slag, i vart fall
om man ser till straffvrdet (3 IHL). Dremot r samtliga dessa
brott allvarliga med hnsyn till att de r samhllsfarliga. EU-dom-

260
SOU 2017:75 vervganden

stolens tolkning av rttighetsstadgan tillter ocks en mer vidstrckt


inhmtning i dessa fall (p. 119 i domen och avsnitt 9.8.3). Utred-
ningen gr mot denna bakgrund bedmningen att regelverket i IHL
i denna del inte str i strid med EU-rtten och drfr kan behllas.

2007 rs preventivlag

Utredningens bedmning: Nuvarande tillgngsregler i 2007 rs


preventivlag uppfyller de krav som EU-rtten stller.

Som anges ovan fr hemlig vervakning av elektronisk kommuni-


kation enligt 2007 rs preventivlag endast avse en teleadress som
under den tid tillstndet omfattar innehas eller har innehafts av den
som kan antas komma att utva den brottsliga verksamheten, en
teleadress som annars kan antas ha anvnts eller komma att anvndas
av honom eller henne, eller en teleadress som det finns synnerlig
anledning att anta att han eller hon under den tid tillstndet avser har
kontaktat eller kommer att kontakta (avsnitt 6.2.5).
P samma stt som tillgngsreglerna vid hemlig vervakning av
elektronisk kommunikation bedms frenliga med EU-rtten gr
utredningen bedmningen att ven 2007 rs preventivlag uppfyller
EU-rttens krav i detta hnseende.

LSU

Utredningens bedmning: Nuvarande tillgngsregler vid sr-


skild utlnningskontroll uppfyller de krav som EU-rtten stller.

Som framgr ovan fr rtten meddela tillstnd till hemlig vervak-


ning av elektronisk kommunikation om det r av betydelse fr att
utrna om den aktuella utlnningen eller en organisation eller grupp
som han eller hon tillhr eller verkar fr planlgger eller frbereder
terroristbrott enligt 2 lagen (2003:148) om straff fr terroristbrott
och det finns synnerliga skl (avsnitt 6.2.6).
P samma stt som tillgngsreglerna vid hemlig vervakning av
elektronisk kommunikation bedms frenliga med EU-rtten gr

261
vervganden SOU 2017:75

utredningen bedmningen att ven LSU uppfyller EU-rttens krav i


detta hnseende.

12.8.4 Frhandskontroll av domstol eller oberoende myndighet


Som framgr ovan stller EU-rtten upp ett krav p att de brotts-
bekmpande myndigheternas tillgng till datalagrade uppgifter, utom
i motiverade brdskande fall, ska fregs av en kontroll av domstol
eller en oberoende myndighet (avsnitt 9.8.4).

Hemlig vervakning av elektronisk kommunikation

Utredningens bedmning: De svenska reglerna om frhands-


kontroll vid hemlig vervakning av elektronisk kommunikation
uppfyller de krav som EU-rtten stller.

Frgor om hemlig vervakning av elektronisk kommunikation


prvas av rtten efter anskan av en klagare, 27 kap. 21 RB. Om
det kan befaras att det skulle medfra en frdrjning av vsentlig
betydelse fr utredningen att inhmta rttens tillstnd till hemlig
vervakning av elektronisk kommunikation fr tillstnd till tgrden
ges av klagaren i avvaktan p rttens beslut, 27 kap. 21 a RB.
Rtten ska drefter skyndsamt prva rendet och kan upphva
beslutet om den finner att det inte finns skl fr tgrden.
Enligt utredningens bedmning lever det svenska regelverket p
detta omrde upp till EU-rttens krav.

Inhmtning av uppgifter i underrttelseverksamhet

Utredningens frslag: klagare ska besluta om tillstnd fr


inhmtning av trafik- och lokaliseringsuppgifter i underrttelse-
verksamhet. Anskan ska upprttas av Polismyndigheten, Sker-
hetspolisen respektive Tullverket.

Utredningens bedmning: Besluten br inte kunna verklagas.


Inga interimistiska beslut br tilltas. Skyldigheten att omedel-

262
SOU 2017:75 vervganden

bart hva ett beslut som det inte lngre finns skl fr br alltjmt
ankomma p Polismyndigheten, Skerhetspolisen respektive
Tullverket. Skyldigheten att underrtta SIN om ett beslut om
inhmtning br alltjmt ankomma p Polismyndigheten, Sker-
hetspolisen respektive Tullverket.

Som framgr ovan fr inhmtning av uppgifter om elektronisk kom-


munikation i underrttelseverksamhet beslutas utan frhandskon-
troll av domstol eller annan oberoende myndighet (avsnitt 6.2.4).
Inhmtningen beslutas i stllet av myndigheten sjlv.
EU-domstolens krav p att inhmtningen ska beslutas av en
domstol eller en oberoende myndighet har uppenbarligen ett slags
rttsskerhetssyfte; en myndighet ska inte tilltas att fatta beslut som
r ingripande mot den enskilde samtidigt som beslutet underlttar
myndighetens egen verksamhet. Oavsett hur korrekt n ett sdant
beslut skulle vara skulle det kunna uppfattas som om myndigheten
offrar den enskildes integritet fr att kunna uppn frdelar fr den
egna verksamheten.
Den nuvarande beslutsordningen i IHL innehller andra rtts-
skerhetsgarantier fr att skerstlla att besluten fattas p riktiga
grunder.
Fr det frsta fljer det redan av lagtexten att ett beslut om in-
hmtning som utgngspunkt ska fattas av myndighetschefen och att
dennes delegeringsmjligheter r begrnsade till sdana personer
som har den srskilda kompetens, utbildning och erfarenhet som
behvs. I frarbetena anges att beslutandertten br kunna delegeras
endast till en tmligen begrnsad skara. De som nmns r myndig-
hetschefens stllfretrdare, rikskriminalchefen, bitrdande riks-
kriminalchefen, bitrdande skerhetspolischefen, bitrdande lns-
polismstare, lnskriminalchefer, chefer fr operativ verksamhet och
chefer fr underrttelseverksamhet (prop. 2011/12:55 s. 123). Redan
det frhllandet att beslutsnivn finns tmligen hgt upp i organi-
sationen utgr i viss mn en garant fr att besluten fattas p ett
korrekt stt.
Fr det andra, fr den som har ftt beslutandertt delegerad till
sig inte fatta beslut om inhmtning i sdan operativ verksamhet som
han eller hon sjlv deltar i. Hrigenom undviks jvssituationer.
Genom det ovan beskrivna skyddet mot felaktigt grundade beslut
skulle det kunna argumenteras fr att den svenska ordningen upp-

263
vervganden SOU 2017:75

fyller de krav som EU-rtten stller. Med beaktande av uttalandena i


Tele2-domen och vad Europadomstolen uttalat i Roman Zakharov
mot Ryssland, 4 december 2015, 268-270, br dock den ytter-
ligare rttsskerhetsgaranti som fljer av att anfrtro beslutsbehrig-
heten till en oberoende myndighet tas till vara. I detta sammanhang
kan det vara vrt att notera att SIN:s granskningar har visat att
myndigheternas tillmpning av IHL i vissa fall r bristfllig. Som
exempel p sdana brister kan nmnas inhmtning trots att det fr
angiven brottslighet inte var rttsligt mjligt med inhmtning 15 och
inhmtning i strid med 5 IHL av lokaliseringsuppgifter fr en tid
som verstigit en mnad frn dagen fr besluten 16.
Utredningen bedmer mot bakgrund av det nu anfrda att besluts-
behrigheten enligt IHL br anfrtros en domstol eller annan
oberoende myndighet. Det ska hrvid inledningsvis konstateras att
den svenska frvaltningsmodellen gr att samtliga svenska myndig-
heter uppfyller kravet p oberoende. Av 12 kap. 2 RF framgr
nmligen att en myndighet inte fr bestmma hur en annan fr-
valtningsmyndighet i ett srskilt fall ska besluta i ett rende som rr
myndighetsutvning mot en enskild.
Frgan r vilken myndighet som ska ha denna uppgift. Som fram-
gr ovan vervgde Datalagringsutredningen om domstol, srskild
nmnd eller klagare skulle ha en roll vid beslutsfattandet enligt IHL
(avsnitt 8.4.4). Datalagringsutredningen avfrdade samtliga alter-
nativ. Utredningen delar i och fr sig de argument som Datalagrings-
utredningen frde fram mot att involvera ngon annan myndighet i
beslutsprocessen men som ovan konstateras finns det ett rtts-
skerhetskrav p att lta beslutsbefogenheten tillkomma en extern
myndighet.

Domstolar br inte fatta beslut enligt IHL


Som Datalagringsutredningen konstaterade och som redogrs fr
ovan finns det nackdelar med att lta domstolar ha en roll som besluts-
organ enligt IHL (avsnitt 8.4.4). De mest framtrdande argumenten
mot en domstolsinblandning, som ocks redovisas i frarbetena till
15
Nmndens uttalanden den 14 september 2016, dnr 130-2016, och den 18 november 2015,
dnr 169-2015.
16
Nmndens uttalande den 16 mars 2016, dnr 206-2015.

264
SOU 2017:75 vervganden

IHL (prop. 2011/12:55 s. 8889), r fljande. Beslut enligt IHL


fattas i underrttelseverksamhet, vilket gr att domstolsmiljn, som
har kontradiktion som utgngspunkt, blir onaturlig. Underrttelse-
verksamheten r nmligen frmst inriktad mot en freteelse till
skillnad frn frunderskningen, som inriktar sig mot en person
(23 kap. 2 RB). ven om beslutsfattande enligt 2007 rs preventiv-
lag ligger p domstolar s r underrttelseverksamhet typiskt sett
frmmande fr domstolarna. Slutligen r inte domstolsvsendet
ordnat p s stt att det kan erbjuda det snabba beslutsfattande som
kan behvas i renden enligt IHL. Enligt utredningen br drfr
domstolar inte komma i frga som beslutsorgan. Lngre ner i detta
avsnitt beskrivs nd, fr fullstndighetens skull, hur en ordning
med domstol som beslutsfattare skulle kunna vara utformad.

SIN br inte fatta beslut enligt IHL


En myndighet som skulle kunna fatta beslut enligt IHL r SIN.
Det finns dock tv brande argument mot en sdan ordning.
Fr det frsta r SIN tmligen lngt ifrn att ha organisatoriskt
ndvndig beredskap fr att kunna fatta de snabba beslut som
ibland behvs i underrttelseverksamhet.
Fr det andra har SIN i uppdrag att utva tillsyn ver de brotts-
bekmpande myndigheternas anvndning av hemliga tvngsmedel,
1 lag (2007:980) om tillsyn ver viss brottsbekmpande verksam-
het. Att anfrtro beslutsfattandet till SIN samtidigt som nmnden
skulle utva tillsyn ver verksamheten inger starka betnkligheter
(jfr Europadomstolens dom Roman Zakharov mot Ryssland,
4 december 2015, 280).
Mot bakgrund av det ovan nmnda br SIN inte bli besluts-
myndighet enligt IHL.

klagare br fatta beslut enligt IHL


Av redan existerande myndigheter r det enda rimliga kvarvarande
alternativet klagare. klagare utgr en central del i rttskedjan.
ven om de frmst r vana att agera under en frunderskning har
de god vana att ta beslut om tvngstgrder och att gra bedm-
ningar om i vilket skede (underrttelse- eller frundersknings-

265
vervganden SOU 2017:75

skedet) som ett rende befinner sig i. ven viktiga bedmningar dr


effektivitet vgs mot integritet har en naturlig plats i klagarens
vardag. Av redan existerande myndigheter r det drfr rimligt att
vervga klagare som beslutsfattare enligt IHL. Det finns emellertid
en del viktiga argumentet ven mot att involvera klagare. Enligt
utredningen r ett av de mest brande argumenten mot detta att
klagare inte br befatta sig med underrttelseverksamhet, eftersom
det r artfrmmande fr klagarnas krnverksamhet. Samtidigt kan
det konstateras att klagare redan i dag i olika frfattningar har lagts
vissa arbetsuppgifter som ligger utanfr det brottsutredande omr-
det. Hr kan nmnas beslut om frstrande enligt lagen (2011:111)
om frstrande av vissa hlsofarliga missbrukssubstanser samt de
sllan eller nrmast aldrig frekommande rendena om hvande av
mnsterrtt i vissa fall och talan om ktenskapsskillnad i vissa fall.
Av strre praktisk betydelse och intresse r att klagare redan i dag
har uppgifter inom ramen fr underrttelseverksamhet. Det rr sig
hr frmst om tillmpningen av 2007 rs preventivlag. Drutver har
klagare i viss begrnsad utstrckning en roll i polisens regionala
underrttelsecenter (RUC).
klagare utfr sledes i dag arbetsuppgifter p relevant omrde
fr IHL. ven om just dessa arbetsuppgifter inte r srskilt spridda i
organisationen kan dock konstateras att de beslut som nu r aktuella
p ett principiellt plan ligger nra de beslut som klagare fattar inom
ramen fr frunderskningsverksamhet. Det r nmligen i bda
fallen frga om att vga effektiviteten i brottsbekmpningen mot
intresset av att vrna den personliga integriteten. Argumentet om att
IHL skulle innebra ett artfrmmande inslag i klagarnas verksamhet
kan sledes inte anses utgra ngot hinder mot en ordning med
klagare som beslutsfattare.
Ett annat argument mot att involvera klagare i beslutsprocessen
r att det skulle vara systemfrmmande att lta klagare besluta om
ett hemligt tvngsmedel nr alla vriga hemliga tvngsmedel beslutas
av domstol. Samtidigt som en sdan ordning ur ett perspektiv allts
skulle bryta mot systemet kan likvl psts att det ur ett annat per-
spektiv skulle vara vl frenligt med systemet. Beslutsfattande av
klagare enligt IHL skulle nmligen flja den ansvarsfrdelning som
gller rent hierarkiskt i rttskedjan. Om en klagare vill utverka ett
beslut som han eller hon inte har rtt att fatta sjlv (t.ex. hktning
eller hemlig avlyssning av elektronisk kommunikation) s vnder sig

266
SOU 2017:75 vervganden

klagaren till nsta instans i rttskedjan, dvs. domstol. Nr det nu har


konstaterats att det finns ett vrde i att flytta beslutsbehrigheten
frn Polismyndigheten, Skerhetspolisen och Tullverket s r det
naturligt att dessa myndigheter vid nskan om ett beslut enligt IHL
ska vnda sig till nsta instans i rttskedjan, dvs. klagare. P s stt
r ocks regelsystemet uppbyggt i de flesta andra fall som t.ex. vid
anhllande.
Ytterligare ett argument mot att involvera klagare i besluts-
processen r att det kan psts att avstndet mellan underrttelse-
verksamhet och frunderskningsverksamhet minskar, vilket skulle
kunna gra det svrare fr klagaren att leva upp till sin objekti-
vitetsplikt. Sdana tankegngar lyftes fram av klagarmyndigheten i
sitt remissvar ver betnkandet En mer rttssker inhmtning av
elektronisk kommunikation i brottsbekmpningen (SOU 2009:1).
Enligt utredningen r det viktigt att klagarnas objektivitetsplikt inte
p ngot stt blir urholkad av freslagna frndringar. Det r drfr
grundlggande att analysera om en beslutandertt enligt IHL skulle
kunna ventyra klagarnas objektivitetsplikt. Utredningen gr i
denna del fljande bedmning. Den lagstadgade objektivitetsplikten
gller inte bara under frunderskningen utan ven i underrttelse-
stadiet (23 kap. 4 tredje stycket RB). ven om klagarna skulle f
en uppgift i underrttelseskedet s skulle de allts ha samma lag-
stadgade objektivitetsplikt att frhlla sig till. Frgan r d om det
allmnnas frtroende fr klagarnas objektivitetsplikt skulle kunna
undergrvas enbart genom att klagare skulle kunna psts vara
frestade att hlla kvar ett rende i underrttelsestadiet fr att dr-
igenom lttare f tillgng till vervakningsuppgifter enligt IHL i
stllet fr att behva vnda sig till domstol och utverka ett tillstnd
till hemlig vervakning av elektronisk kommunikation. Denna risk
ska enligt utredningen inte verdrivas. Det saknas nmligen helt
tecken p att klagare av ngon sorts bekvmlighetsskl generellt sett
skulle ha en tendens att tillmpa regelverk i strid med sin ande-
mening fr att p s stt underltta fr sig. Inte heller detta argu-
ment har drfr ngon strre brkraft.
Datalagringsutredningen framhll att det har ansetts olmpligt att
tilldela klagare (och domstolar) beslutsfunktioner i de brotts-
bekmpande myndigheternas allmnna underrttelsearbete. Detta
hngde enligt Datalagringsutredningen samman med att under-
rttelsetgrderna kan leda vidare till frunderskning (och rtte-

267
vervganden SOU 2017:75

gng), vilket innebr att frgorna p nytt skulle hamna p klagarnas


(och domstolarnas) bord. Det skulle drmed finnas en risk fr att
det tidigare stllningstagandet skulle pverka ocks det senare skedet
(SOU 2015:31 s. 285286). Enligt utredningen r detta argument
inte srskilt brkraftigt. Det tillhr nmligen den normala gngen i
rttskedjan att beslut i olika stadier fattas p olika niver och att
rendena sedan ter kan hamna hos beslutsfattaren. Exempel p detta
r anhllande och hktning, beslut om husrannsakan i vissa fall, beslut
om hemliga tvngsmedel i frunderskning och beslut enligt 2007 rs
preventivlag. Det finns inget std fr att det inte skulle vara en
fungerande ordning. En klagare som vid beslutsfattandet ftt del av
information som inte br ing i en frunderskning kan ocks lmna
rendet vidare till en kollega, som inte besitter samma kunskaper.
Som ovan noteras s r samtliga svenska myndigheter oberoende
och sjlvstndiga. Nr det gller just klagarnas oberoende finns det
skl att lyfta fram en rapport av Venedigkommissionen 17 frn 2010. 18
Rapporten synes frmst ha fokus p klagares verksamhet i fr-
underskningsfasen. Det hindrar dock inte att ngra generella
rekommendationer om klagare r intressanta ven i relation till
klagares arbete inom underrttelseverksamheten.
En viktig komponent i ett oberoende r anstllningsformen och
hr finns det skl att uppmrksamma att den svenska riksklagaren
har ett mycket starkt anstllningsskydd och anstlls som en av f
myndighetschefer med fullmakt (7 kap. 3 RB). En sdan anstll-
ningsordning gr mycket vl i linje med Venedigkommissionens
rekommendationer (p. 73). Mjligheterna att skilja riksklagaren
frn mbetet r klart definierade i lagen (1994:261) om fullmakts-
anstllning (4 ), vilket ven det gr vl i linje med rekommen-
dationerna frn Venedigkommissionen (p. 39). ven om vriga
klagare har ett svagare anstllningsskydd s anstlls de tills vidare,
vilket innebr att de r anstllda till pensionen, vilket ocks r en
rekommendation av kommissionen (p. 50).
Till oberoendet hr ocks det viktiga frhllandet att en klagare i
sitt beslutsfattande r helt sjlvstndig. ven om klagarvsendet r
hierarkiskt uppbyggt s fr inte en verordnad klagare ge bindande
17
Venedigkommissionen r en rdgivande kommission till Europardet i konstitutionella
frgor.
18
European Standards as regards the independence of judicial system: Part II The Prosecution
Service, European Commission for Democracy Through Law (Venice Commission).

268
SOU 2017:75 vervganden

instruktioner till en underordnad klagare om vilka beslut han eller


hon ska fatta. En annan sak r att en verordnad klagare kan verta
en arbetsuppgift av en lgre klagare (7 kap. 5 RB).
Det sagda leder till slutsatsen att i valet mellan de olika alternativ
som finns fr beslutsfattande enligt IHL, s framstr klagare som
det mest rimliga. Enligt utredningens bedmning br drfr klagare
anfrtros uppgiften att fatta beslut om inhmtning enligt IHL.
klagare har som utgngspunkt generell befogenhet att utva sitt
mbete, 6 klagarfrordningen (2004:1265). Som utvecklas i
frfattningskommentaren finns dock skl att fr de nu aktuella
rendena begrnsa kretsen av behriga klagare genom myndighets-
interna freskrifter (avsnitt 14.2).
De srskilda regler som i dag finns i 4 IHL om att endast befatt-
ningshavare p vissa niver fr fatta beslut och att dessa inte fr fatta
beslut om inhmtning i operativ verksamhet som de sjlva deltar i,
behvs inte vid den nu freslagna beslutsordningen. De kan drfr
utg ur lagstiftningen. En annan sak r att det finns ett vrde i att
uppgifterna utfrs av utvalda personer inom myndigheten med sr-
skild kunskap om frutsttningarna fr inhmtning. Den nrmre
strukturen fr anskningsfrfarandet br emellertid bestmmas
inom respektive myndighet.
Den nrmare ordningen fr hur beslutsfattande av klagare br
vara utformad redogrs fr nedan.

Anskan ska upprttas av Polismyndigheten, Skerhetspolisen


respektive Tullverket
Eftersom IHL freskriver att myndigheterna sjlva fr fatta beslut
om inhmtning finns det av uppenbara skl inga regler i IHL om
vilken myndighet som ska upprtta anskningar om tillstnd. Nr nu
beslutsbehrigheten placeras p klagare mste det dock finnas
sdana regler. Eftersom inhmtning enligt IHL grs i Polismyndig-
hetens, Skerhetspolisens respektive Tullverkets intresse finns det
inga andra rimliga alternativ n att freskriva att anskningarna ska
upprttas av respektive myndighet.

269
vervganden SOU 2017:75

Inga interimistiska beslut


EU-rtten lmnar ett utrymme fr interimistiska beslut i brdskande
fall. En sdan ordning skulle ge Polismyndigheten, Skerhetspolisen
och Tullverket rtt att i brdskande fall sjlva besluta om inhmt-
ning. Frgan r om det finns skl att infra en sdan ordning.
Datalagringsutredningen analyserade hur en interimistisk bes-
lutsordning skulle fungera i underrttelseverksamhet (avsnitt 8.4.4).
Det mest framtrdande argumentet mot en interimistisk ordning r
att ett ndrat beslut av den ordinarie beslutsinstansen inte i praktiken
kan leda till rttning hos den operativa myndigheten som har fattat
det interimistiska beslutet. Utredningen instmmer i Datalagrings-
utredningens analys och bedmer drfr att det inte br infras
ngon interimistisk beslutsmjlighet. Behovet av interimistiska
beslut r inte heller srskilt ptagligt om beslutet om inhmtning
fattas av klagare, eftersom det fr dem finns rutiner fr jour- och
beredskapstjnstgring, 13 klagarfrordningen (2004:1265).

Besluten ska inte vara verklagbara


klagarbeslut r som huvudregel inte verklagbara. Det har inte
framkommit ngot skl att behandla beslut om inhmtning enligt
IHL p annat stt. Det kommer i normalfallet inte heller vara mjligt
fr den anskande myndigheten att f till stnd en verprvning av
beslutet inom klagarmyndigheten, ven om det i undantagsfall
skulle kunna frekomma (Riksklagarens riktlinjer RR 2013:1
s. 15). Eftersom verklagande endast kan bli aktuellt vid avslags-
beslut, svida inte ett offentligt ombud skulle delta i processen,
skulle inte heller en verklagandemjlighet innebra ngon rttss-
kerhetsgaranti fr den enskilde. Att infra offentliga ombud vid en
prvning infr klagare r inte aktuellt.

Plikten att omedelbart hva beslut ska vila den anskande


myndigheten
IHL innehller en freskrift med innebrd att ett beslut om in-
hmtning omedelbart ska hvas om det inte lngre finns skl fr det
(5 ). ven om det initiala beslutet nu fresls ska fattas av klagare

270
SOU 2017:75 vervganden

br skyldigheten att hva beslutet alltjmt vila p Polismyndigheten,


Skerhetspolisen och Tullverket. Sklet till det r att de nmnda
myndigheterna har bst frutsttningar att bedma om det saknas
skl fr ett beslut om inhmtning. Fr den beslutande klagaren r
det varken lmpligt eller mjligt att flja ett underrttelserende s
nra att denna bedmning kan gras med ngon strre precision.

Underrttelse till SIN ska gras av den anskande myndigheten


Dagens reglering innebr att Polismyndigheten, Skerhetspolisen
och Tullverket har en skyldighet att underrtta SIN om ett beslut
om inhmtning enligt IHL. Underrttelsen ska lmnas senast en
mnad efter det att rendet om inhmtning avslutades, 6 IHL.
En frsta frga att besvara r om det ven med utredningens fr-
slag, att klagare ska fatta beslut enligt IHL, ska finnas en skyldighet
att underrtta SIN. Ett argument fr att ta bort denna skyldighet r
att om besluten fattas av en oberoende myndighet s tunnas behovet
av tillsyn ut (prop. 2011/12:55 s. 90 och 111). Det talar fr att under-
rttelsekravet skulle kunna slopas. Emellertid r det s att tillsynen
inte r det enda argumentet fr en underrttelse. Som utvecklas nr-
mare i avsnitt 12.8.5 kan underrttelseskyldigheten till SIN kompen-
sera fr att ngon underrttelse till den enskilde inte grs vid beslut
enligt IHL. Enligt utredningen br drfr underrttelseskyldigheten
till SIN alltjmt finnas kvar.
ven om beslutsrtten enligt IHL skulle placeras hos klagare br
skyldigheten att underrtta SIN ven fortsttningsvis ligga kvar hos
respektive myndighet. Sklet till det r att tidpunkten fr under-
rttelseskyldighetens fullgrande r kopplad till nr rendet om in-
hmtning avslutas. Det r endast Polismyndigheten, Skerhetspolisen
och Tullverket som har knnedom om nr ett rende avslutas.

Personuppgifts- och sekretessregler utgr inget hinder


fr beslutsfattande av klagare
Om klagare fr en roll som beslutsfattare enligt IHL s kommer
personuppgifter och sekretessbelagd information att behva lmna
Polismyndigheten, Skerhetspolisen och Tullverket fr att skickas
till den klagare som ska fatta beslutet. De berrda myndigheternas

271
vervganden SOU 2017:75

personuppgiftsbehandling r emellertid kringgrdade med integri-


tetsskyddande lagstiftning som reglerar bde den egna myndighetens
personuppgiftsbehandling och hur personuppgifter fr lmnas ut till
ngon annan. Exempel p sdana lagar r polisdatalagen (2010:361)
och klagardatalagen (2015:433). Hrutver finns bestmmelser om
sekretess i offentlighets- och sekretesslagen (2009:400).
Enligt utredningens bedmning finns inget hinder i ngon av de
nmnda lagarna fr att uppgifter (ven sekretessbelagda) ska kunna
skickas till klagare i anslutning till att denne ska fatta beslut.
klagardatalagen utgr tillrckligt std fr att klagare ska kunna
behandla personuppgifterna p automatiserad vg. Ngon srskild
sekretessbestmmelse fr uppgifterna bedms inte heller behvas,
eftersom uppgifterna ven hos klagaren omfattas av sekretess-
bestmmelserna i 18 kap. offentlighets- och sekretesslagen.

En srskild nmnd skulle vara mer lmpad n klagare


Nr det gller val av beslutsmyndighet finner utredningen skl att
lyfta fram fljande. Polismetodutredningen freslog i sitt betn-
kande Srskilda spaningsmetoder (SOU 2010:103) att det skulle
inrttas en srskild nmnd som skulle fatta beslut i underrttelse-
verksamhet om tillstnd till srskilt ingripande tgrder, t.ex. ljud-
eller bildupptagning, identifiering av mobil elektronisk kommuni-
kation och strning av sdan kommunikation (s. 311313). Detta
frslag bereds alltjmt i Regeringskansliet, vilket innebr att ngon
sdan nmnd inte finns fr nrvarande. En sdan nmnd skulle vara
mer lmpad n klagare att besluta om tillstnd till inhmtning enligt
IHL. Enligt utredningens bedmning br drfr om Polismetod-
utredningens frslag genomfrs i denna del regeringen vervga att
d lgga beslutsbefogenheten p denna nmnd i stllet fr p klagare.

Srskilt om alternativet med domstol som beslutsorgan


Som ovan beskrivits gr utredningen bedmningen att domstol inte
br komma p frga som beslutsorgan fr renden enligt IHL. Fr det
fall det i den fortsatta beredningen av detta betnkande skulle bedmas
vara mer lmpligt med en domstolsprvning lmnas nedan en grund-
struktur fr hur en sdan ordning skulle kunna vara utformad.

272
SOU 2017:75 vervganden

Anskningar br gras av respektive myndighet


Om domstol skulle bli beslutsmyndighet enligt IHL mste avgras
vilken myndighet som ska gra anskan hos domstolen. Det som
ligger nrmast till hands r att respektive myndighet gr anskan.
Det r dock inte sjlvklart att en sdan ordning r den mest lmpliga.
Vid infrandet av 2007 rs preventivlag vervgdes nmligen om
Polismyndigheten och Skerhetspolisen skulle f anska direkt hos
domstol (efter samrd med klagare) eller om klagare i stllet skulle
ha denna behrighet (prop. 2005/06:177 s. 6768). Det noterades i
det sammanhanget som en parallell att Polismyndigheten och Sker-
hetspolisen har rtt att framstlla yrkanden om hemliga tvngsmedel
i domstol i renden enligt LSU (21 LSU). Regeringen pekade dock
p att i de strre utredningar om allvarlig brottslighet som utfrts
med framgng regelmssigt har frevarit samarbete mellan klagare,
spanings- och underrttelseavdelning samt utredningsenheter p ett
mycket tidigt stadium. Regeringen pekade ocks p att en anskning
enligt 2007 rs preventivlag inrymmer svra juridiska avvgningar.
Regeringen bedmde drfr att klagare var mest lmpade att gra
anskan hos rtten enligt 2007 rs preventivlag.
Det finns emellertid inte std fr antagandet att behovet av att
involvera klagare r lika omfattande vid renden enligt IHL som vid
renden enligt 2007 rs preventivlag. ven om renden enligt IHL
inrymmer svra vervganden s har myndigheterna egen besluts-
befogenhet i dag och rendenas komplexitet r inte ensamt skl att
frlgga rtten att gra anskningar hos klagare. Enligt utredningen
finns det, om domstolar ska f beslutsbefogenhet enligt IHL, i stllet
skl att ta tillvara den vinst det innebr att inte behva lta klagare
ha en strre roll n ndvndigt i underrttelseprocessen. Ansk-
ningen br drfr gras direkt av respektive myndighet.

Stockholms tingsrtt br vara exklusivt forum


Det r svrt att hitta ngon lmplig behrig domstol. P grund av
rendenas mycket knsliga natur dr i princip hela rendet r sekre-
tessbelagt br inte samtliga tingsrtter kunna handlgga anskningar
enligt IHL. Samtidigt kan det p grund av rendenas potentiellt
brdskande natur innebra en nackdel om det inte finns behriga
domstolar i en stor del av landet. Det kan dock samtidigt noteras att

273
vervganden SOU 2017:75

2007 rs preventivlag har Stockholms tingsrtt som ensamt behrigt


forum. Fr det fall allmn domstol ska f en roll som beslutsfattare
enligt IHL gr utredningen samantaget bedmningen att Stock-
holms tingsrtt br vara exklusivt forum.

Offentliga ombud br inte delta i handlggningen


Om beslutsbefogenheten i renden enligt IHL ska ligga hos allmn
domstol r frgan om frfarandet, liksom vid vissa andra beslut om
hemliga tvngsmedel, ska utformas som ett slags kontradiktorisk
process (prop. 2002/03:74 s. 23). Av uppenbara skl skulle i s fall
inte den berrda kunna upptrda som part i domstolen. Dessutom
finns inte alltid ngon tydligt berrd person. Fr att uppn det
kontradiktoriska inslaget skulle det i stllet kunna vervgas att
inrtta en funktion med offentliga ombud (27 kap. 2630 RB).
Ett sdant ombud skulle inte primrt ha till uppgift att fretrda den
enskilde som utstts fr tvngsmedlet utan i stllet att fretrda
enskildas integritetsintressen i allmnhet. Ett offentligt ombud deltar
i handlggningen vid domstol nr det gller hemlig avlyssning av
elektronisk kommunikation, hemlig kameravervakning och hemlig
rumsavlyssning, men inte nr det r frga om hemlig vervakning av
elektronisk kommunikation.
Nr bestmmelserna om offentligt ombud infrdes bedmde
regeringen att behovet av offentliga ombud var mindre fr hemlig
vervakning av elektronisk kommunikation n fr andra hemliga
tvngsmedel. Offentliga ombud skulle drfr inte delta vid sdana
renden men regeringen ansg att frgan behvde vervgas ytter-
ligare (prop. 2002/03:74 s. 24). Efter att Utredningen om vissa hem-
liga tvngsmedel lmnat sitt betnkande SOU 2012:44 vervgde
regeringen frgan p nytt (prop. 2013/14:237 avsnitt 7.2). Det
bedmdes d att det integritetsintrng som tvngsmedlet kan med-
fra typiskt sett r mindre n nr det gller de vriga tvngsmedlen
samt att sdana frgor som offentliga ombud srskilt bevakar (t.ex.
att ett tillstnd utformas p ett sdant stt att legitima integritets-
intressen tillgodoses) mer sllan torde komma upp vid hemlig ver-
vakning av elektronisk kommunikation; de mjliga variationerna av
integritetsintrnget r typiskt sett avsevrt mindre fr hemlig ver-
vakning av elektronisk kommunikation n fr andra hemliga tvngs-

274
SOU 2017:75 vervganden

medel. Dessutom ansg regeringen att det finns ett vrde i att de
offentliga ombudens medverkan koncentreras till renden dr
behoven och funktionen av detta har visat sig vara starka.
De uppgifter som hmtas in enligt IHL r i princip samma
uppgifter som kan erhllas genom hemlig vervakning av elektronisk
kommunikation. De r dock ngot frre eftersom inhmtningen i
frga om uppgifter om meddelanden r begrnsad till historiska upp-
gifter som finns hos den som tillhandahller ett elektroniskt kom-
munikationsnt eller en elektronisk kommunikationstjnst. Integri-
tetsintrnget blir drfr i motsvarande utstrckning mindre. Utred-
ningen anser att det r en vlmotiverad ordning att offentliga ombud
inte deltar i renden om hemlig vervakning av elektronisk kom-
munikation; det har inte framkommit ngot, vare sig genom Tele2-
domen eller i vrigt, som ger anledning till ngon annan bedmning
n den som regeringen gjorde efter versynen av Utredningen om
vissa hemliga tvngsmedel. Eftersom inhmtning enligt IHL fr
anses mindre integritetskrnkande n hemlig vervakning av elek-
tronisk kommunikation br det inte freskrivas mer lngtgende
rttsskerhetsgarantier i IHL. Om domstol skulle anfrtros upp-
giften som beslutsmyndighet enligt IHL r det drfr utredningens
uppfattning att offentliga ombud inte br delta i beslutsprocessen.

Interimistiska beslut br inte tilltas


Som utvecklas ovan lmnar EU-rtten ett utrymme fr interi-
mistiska beslut. Tillmpat p IHL skulle det innebra att Polismyn-
digheten, Skerhetspolisen och Tullverket vid brdskande fall sjlva
skulle f fatta beslut om inhmtning av uppgifter om elektronisk
kommunikation i underrttelseverksamhet (allts som i dag).
Vid val av domstol som beslutsorgan blir behovet av interi-
mistiska beslut strre n om klagare skulle vara beslutsfattare, efter-
som det fr frmodas att domstolarna inte kan frm att ha samma
beredskap fr ett snabbt beslutsfattande. Det gller i n hgre grad
om frfarandet utformas med krav p muntlig frhandling. Sam-
tidigt mste beaktas att om interimistiska beslut tillts s blir i mnga
fall den efterfljande domstolsprvningen en chimr. Det beror p
att de flesta fall av inhmtning enligt IHL avser historiska uppgifter

275
vervganden SOU 2017:75

och om tjnstemannen p den brottsbekmpande myndigheten


redan har tagit del av informationen s gr det inte att gra ogjort.
Att inrtta en ordning dr en verprvning av interimistiska
beslut i mnga fall endast blir en illusion rimmar illa med rttsstatliga
principer. Det nu anfrda leder utredningen till slutsatsen att inga
interimistiska beslut br tilltas. Den rttsskerhetsvinst som uppns
genom ett frbud mot interimistiska beslut betalar sig olyckligtvis
genom en ngot smre effektivitet i inhmtningen.

Underrttelse till SIN ska gras av den anskande myndigheten


I SIN:s uppdrag ingr bl.a. att utva tillsyn ver de brottsbekmpande
myndigheternas anvndning av hemliga tvngsmedel (avsnitt 6.4.2).
Det finns drfr ett intresse fr SIN att bli informerad om att dom-
stolen gett en brottsbekmpande myndighet tillstnd att inhmta
uppgifter om elektronisk kommunikation. P samma stt som om
beslutsrtten lggs p klagare skulle en underrttelseskyldighet till
SIN ocks kompensera fr att ngon underrttelse till enskild inte
grs vid beslut enligt IHL (se ven avsnitt 12.8.5). Enligt utred-
ningen br drfr underrttelseskyldigheten till SIN alltjmt finnas
kvar ven om domstol fattar besluten.
ven om beslutsrtten enligt IHL skulle placeras hos domstol br
skyldigheten att underrtta SIN ven fortsttningsvis ligga kvar hos
respektive myndighet. Sklet till det r desamma som om klagare
skulle haft beslutsrtten, dvs. att tidpunkten fr underrttelseskyldig-
hetens fullgrande r kopplat till nr rendet om inhmtning avslutas.

RB br tillmpas p frfarandet
P frfarandet br tillmpas de regler i RB om styr handlggning av
frgor om hemliga tvngsmedel i brottml och om verklagande av
beslut i sdana frgor. Procedurreglerna blir d i verensstmmelse
med vad som gller fr andra hemliga tvngsmedel. Det innebr t.ex.
att rttens beslut blir mjligt att verklaga fr den anskande
myndigheten.

276
SOU 2017:75 vervganden

2007 rs preventivlag

Utredningens bedmning: De svenska reglerna om frhands-


kontroll vid preventiva tvngsmedel uppfyller de krav som EU-
rtten stller.

Som framgr ovan krvs huvudsakligen domstolsbeslut innan pre-


ventiva tvngsmedel fr anvndas (avsnitt 6.2.5). Om det kan befaras
att inhmtande av rttens tillstnd skulle medfra en frdrjning av
vsentlig betydelse fr mjligheterna att frhindra den brottsliga
verksamheten, fr dock tillstnd till tgrden ges av klagaren i
avvaktan p rttens beslut.
Enligt utredningens bedmning lever det svenska regelverket p
detta omrde upp till EU-rttens krav.

LSU

Utredningens bedmning: De svenska reglerna om frhands-


kontroll vid srskild utlnningskontroll uppfyller de krav som
EU-rtten stller.

Som framgr ovan krvs domstolsbeslut fr anvndning av hemliga


tvngsmedel vid srskild utlnningskontroll (avsnitt 6.2.6).
Enligt utredningens bedmning lever det svenska regelverket p
detta omrde upp till EU-rttens krav.

12.8.5 Information till berrda


EU-domstolen fastslr att EU-rtten krver att de myndigheter som
har beviljats tillgng till lagrade uppgifter, enligt tillmpliga natio-
nella frfaranden, informerar de berrda personerna om detta s
snart en sdan upplysning inte lngre riskerar att skada myndig-
heternas utredningar. Den informationen r enligt EU-domstolen
ndvndig bl.a. fr att dessa personer ska kunna utva sin rtt till
rttslig prvning vid krnkning av deras rttigheter (avsnitt 9.8.5).

277
vervganden SOU 2017:75

Hemlig vervakning av elektronisk kommunikation

Utredningens bedmning: Reglerna om information till de


berrda nr det gller hemlig vervakning av elektronisk kom-
munikation uppfyller de krav som EU-rtten stller.

Som framgr ovan finns det freskrivet en underrttelseskyldighet i


RB gentemot den enskilde vid anvndningen av hemliga tvngsmedel
(avsnitt 6.4.2). Det finns dock vissa mjligheter att skjuta upp
underrttelsen om de uppgifter som den ska innehlla omfattas av
vissa typer av sekretess (27 kap. 33 frsta stycket RB). Om sekre-
tess fortfarande gller ett r efter att frunderskningen avslutades
behver underrttelse inte lmnas. I sdana fall ska dock SIN under-
rttas om beslutet att underlta underrttelse, 14 b andra stycket
frunderskningskungrelsen (1947:948). Vissa brott som faller
inom Skerhetspolisens ansvarsomrde r helt undantagna frn
underrttelseskyldighet (27 kap. 33 tredje stycket RB).
EU-domstolen anger att risk fr skada fr utredningen kan moti-
vera en uppskjuten underrttelse till den enskilde (p. 121 i domen).
De svenska bestmmelserna r dock bredare och ger ven mjlighet
att skjuta upp underrttelse t.ex. vid sekretess p grund av risker fr
skada fr landets frsvar, 27 kap. 33 RB och 15 kap. 2 offentlig-
hets- och sekretesslagen (2009:400). Det fr dock anses att EU-
domstolen inte uttmmande har angett vilka sekretessgrunder som
kan anfras som skl fr att skjuta upp underrttelse. Det skulle
nmligen vara svrbegripligt om den nu angivna sekretessgrunden
(skydd fr landets frsvar) inte skulle f beropas men man skulle f
skjuta upp underrttelse fr att skydda en enda brottsutredning.
ven sekretess fr att skydda polisens arbetsmetoder mste rimligen
f beropas till std fr att skjuta upp underrttelse (18 kap. 1
offentlighets- och sekretesslagen). Att EU-domstolen inte uttm-
mande har angett i vilka fall underrttelse fr skjutas upp framgr
ocks av hnvisningen till tillmpliga nationella frfaranden (p. 121
i domen). Enligt utredningens bedmning br sledes de svenska
reglerna fr att kunna skjuta upp underrttelse bibehllas.
EU-domstolen gr ingen bedmning i frga om helt underlten
underrttelse. Domstolen berr endast uppskjuten underrttelse. Att
den svenska rttordningen i vissa fall freskriver att underrttelse till
den enskilde helt kan underltas r dock inget som enligt utred-

278
SOU 2017:75 vervganden

ningen str i strid med EU-rtten. Fr det frsta mste nmligen


syftet med underrttelsen beaktas vid denna bedmning. Syftet r att
bereda den enskilde mjlighet till en rttslig prvning vid krnkning
av dennes rttigheter. Ju lngre tiden gr desto mer klingar intresset
av en rttslig prvning av. Fr det andra s skerstlls att det utfrs
en kontroll av att tvngsmedelsanvndningen har skett p ett korrekt
stt genom att SIN underrttas i de fall den enskilde inte underrttas
(14 b frunderskningskungrelsen). Endast i de fall tvngs-
medelsanvndningen avser vissa brott som utreds av Skerhets-
polisen kan underrttelse underltas helt och hllet (27 kap. 33
tredje stycket RB och 14 b andra stycket frundersknings-
kungrelsen). Utrymmet fr staten att avvika frn skyddsreglerna
fr att vrna sina vitala intressen r ocks ngot som bejakas av dom-
stolen (p. 119 i domen, som i och fr sig rr fr vilka personer
myndigheterna ska f tillgng till uppgifter om).
Nr det gller basstationstmning, dvs. vilka mobiltelefoner m.m.
som har funnits inom ett visst geografiskt omrde, kan mnga icke
misstnkta omfattas av tgrden. Dessa personer underrttas typiskt
sett inte om inhmtningen (27 kap. 31 andra stycket RB). Enligt
utredningen finns det tv skl som talar fr att EU-rtten inte utgr
hinder fr en bibehllen sdan ordning. Det frsta r att EU-dom-
stolen sjlv synes ge medlemsstaterna visst nationellt handlings-
utrymme i denna frga genom att hnvisa till tillmpliga nationella
frfaranden (p. 121). Det andra r att underrttelseinstitutet enligt
EU-domstolen r avsett att mjliggra fr personer att kunna utva
sin rtt till rttslig prvning vid krnkning av deras rttigheter
(p. 121). I fallet med basstationstmning som drabbar icke miss-
tnkta r integritetsintrnget fr varje enskild individ mycket
begrnsat, eftersom det normalt endast r frga om en positions-
bestmning vid ett specifikt tillflle (avsnitt 12.8.3). Ngot egentligt
behov av att ha tillgng till rttslig prvning finns drfr inte fr
dessa personer. Det ska ven i sammanhanget noteras att den
behandling av de icke misstnktas personuppgifter som utfrs hos
polisen och Tullverket r kringgrdad av ett integritetsskyddande
regelverk i form av polisdatalagen (2010:361) och tullbrottsdatalagen
(2017:447).
Utredningen gr mot bakgrund av det nu anfrda bedmningen
att de svenska reglerna om uppskjuten och underlten underrttelse
r frenliga med de krav som EU-rtten uppstller.

279
vervganden SOU 2017:75

Inhmtning av uppgifter i underrttelseverksamhet

Utredningens bedmning: Reglerna om information till de


berrda nr det gller inhmtning av uppgifter om elektronisk
kommunikation i underrttelseverksamhet uppfyller de krav som
EU-rtten stller.

Nr det gller inhmtning av uppgifter i underrttelseverksamhet


enligt IHL finns ingen motsvarighet till RB:s krav p underrttelse
till enskild. Frgan om ett sdant krav borde infras vervgdes i
samband med att lagen infrdes. Regeringen uttalade d, med
hnvisning till SOU 2009:1, att en skyldighet att underrtta enskilda
om inhmtning av uppgifter i underrttelseverksamhet, med hnsyn
till verksamhetens framtblickande perspektiv och vergripande
natur, skulle riskera att motverka huvudsyftet med underrttelse-
verksamheten. Vidare uttalade regeringen att en sdan skyldighet
drfr skulle behva frses med en rad undantag och det skulle i
mnga fall kunna ta lng tid innan en underrttelse kunde lmnas,
och den eventuella identifiering och granskning av kommuni-
kationen som mste freg en underrttelse skulle kunna innebra
ett ytterligare integritetsintrng. Det beaktades ven att anvnd-
ningen av uppgifterna i en frunderskning frutstter tillstnd av
domstol till hemlig vervakning av elektronisk kommunikation. I
dessa fall, dr uppgifterna innebr en ptaglig integritetspverkan fr
en enskild, skulle drmed bestmmelserna om underrttelseskyldig-
het i RB bli tillmpliga (prop. 2011/12:55 s. 107).
Det ska ocks noteras att i vissa fall r identiteten p den som
omfattas av inhmtning enligt IHL inte knd p annat stt n genom
t.ex. ett smeknamn. I dessa fall r underrttelse omjlig att lmna.
Som regeringen konstaterade vid infrandet av IHL omfattas
uppgifterna av sekretess i mnga fall dessutom av sekretess som r
srskilt viktig att bibehlla. Dessutom r den brottslighet som r
aktuell vid inhmtning enligt IHL mycket angelgen att bekmpa
effektivt. Det rr sig nmligen om grov brottslighet, antingen sett
till de straff som kan utdmas (2 IHL) eller sett till att brotten
riktar sig mot centrala delar av samhllet och staten (3 IHL).
Som ovan anfrs nr det gller hemlig vervakning av elektronisk
kommunikation torde det finnas ett nationellt utrymme att underlta
underrttelse. Enligt utredningens bedmning tcker detta undantag

280
SOU 2017:75 vervganden

in ett system dr information till de berrda ver huvud taget inte


freskrivs vid inhmtning av uppgifter om elektronisk kommuni-
kation i underrttelseverksamhet. Vid denna bedmning har ven
beaktats att det finns en mjlighet fr den enskilde att vnda sig till
SIN med en begran att nmnden ska kontrollera om vederbrande
har utsatts fr inhmtning enligt IHL och om inhmtningen och
behandlingen av uppgifterna varit lagenlig, 3 lagen (2007:980) om
tillsyn ver viss brottsbekmpande verksamhet) samt att SIN under-
rttas om beslut om inhmtning av uppgifter enligt IHL (6 ).
Europadomstolen har godtagit att underrttelse inte lmnas till den
berrde nr liknande kontrollsystem funnits att tillg (jfr Kennedy
mot Frenade kungariket, 18 maj 2010, 167 Roman Zakharov mot
Ryssland, 4 december 2015, 288). Enligt utredningens bedmning
innebr det nu beskrivna regelsystemet sledes att det svenska regel-
verket lever upp till de krav som EU-rtten stller enligt EU-dom-
stolen.

2007 rs preventivlag

Utredningens bedmning: Reglerna om information till de


berrda nr det gller hemlig vervakning av elektronisk kom-
munikation enligt 2007 rs preventivlag uppfyller de krav som
EU-rtten stller.

Som framgr ovan gller att den som varit utsatt fr vervakning
enligt 2007 rs preventivlag avseende vissa brott som huvudsakligen
utreds av Polismyndigheten ska underrttas om tvngsmedels-
anvndningen (avsnitt 6.4.2). Underrttelseskyldigheten gller allts
inte fr de brott som huvudsakligen utreds av Skerhetspolisen.
Underrttelse kan skjutas upp om det gller sekretess fr upp-
gifterna. Underrttelse fr ven underltas helt i vissa fall. Reglerna
kring detta r utformade p motsvarande stt som fr underrttelse
vid hemlig vervakning av elektronisk kommunikation enligt RB. De
skl som redovisas till std fr utredningens uppfattning att under-
rttelsereglerna i RB r frenliga med EU-rtten har giltighet ven
vid bedmningen av underrttelseskyldigheten enligt 2007 rs
preventivlag. Utredningens bedmning r drfr att underrttelse-
skyldigheten enligt 2007 rs preventivlag r frenlig med EU-rtten.

281
vervganden SOU 2017:75

LSU

Utredningens bedmning: Avsaknaden av regler om infor-


mation till de berrda vid srskild utlnningskontroll r inte i
strid med EU-rtten.

Som redovisas ovan finns det ingen underrttelseskyldighet till


enskild nr hemlig vervakning av elektronisk kommunikation sker
som ett led i en srskild utlnningskontroll. Det som kan bli aktuellt
inom ramen fr en srskild utlnningskontroll r utredning om ut-
lnningen eller en organisation eller grupp som han eller hon tillhr
eller verkar fr planlgger eller frbereder terroristbrott enligt 2
lagen (2003:148) om straff fr terroristbrott. Sdana brott r riktade
mot statens centrala och vitala intressen och tillhr Skerhetspolisens
verksamhetsomrde. Det finns drfr starka sekretesskl att vara
restriktiv med underrttelser till enskild.
Som framgr ovan fr EU-rtten anses vara mer tilltande fr
undantag nr det gller s vitala statsintressen som det nu r frga
om, i synnerhet nr dessa hotas av terrorism. Utredningen gr drfr
bedmningen att en underlten underrttelseskyldighet vid tvngs-
medelsanvndningen vid srskild utlnningskontroll r frenlig med
EU-rtten.
I sammanhanget kan nmnas att hemlig vervakning av elektro-
nisk kommunikation i samband med srskild utlnningskontroll r
en mycket begrnsad freteelse. Redovisningsperioden den 1 juli
201530 juni 2016 frordnades endast om tre fall av sdan ver-
vakning (skr. 2016/17:72 s. 4).

12.8.6 Tillgngen ska avse ven uppgifter som lagras


fr operatrernas egna ndaml

Utredningens bedmning: De brottsbekmpande myndigheter-


nas tillgng till uppgifter om elektronisk kommunikation ska
alltjmt avse inte bara de uppgifter som sparas enligt datalagrings-
reglerna utan ocks den information som sparas fr operatrernas
egna ndaml, t.ex. uppgifter som behvs fr fakturering.

282
SOU 2017:75 vervganden

Enligt direktiv 2002/58 gller att operatrerna ska utplna uppgifter


nr de inte lngre behvs fr sitt syfte att verfra kommunikation
(artikel 6). Av samma artikel framgr att operatrerna, trots denna
utplningsskyldighet, fr spara uppgifter i vissa fall. Utver dessa
uppgifter som enligt direktivet fr sparas fr egna ndaml finns det
ett regelverk fr lagring av uppgifter fr brottsbekmpande ndaml.
Man skulle allts kunna uttrycka det som att operatrerna har tv
uppgiftsmngder: en fr egna ndaml (som t.ex. fakturering) och en
som de r lagda att lagra enligt datalagringsreglerna (uppgifter som
sparas fr brottsbekmpande ndaml).
Tudelningen av de lagrade uppgifterna framgr fr svenskt vid-
kommande genom 6 kap. 16 a och 16 c LEK. Av dessa bestm-
melser kan utlsas att de trafikuppgifter som lagras fr brottsbekm-
pande ndaml endast fr behandlas vid tillmpning av reglerna om
hemliga tvngsmedel. Detta innebr att om Polismyndigheten efter-
forskar en frsvunnen person (utan misstanke om brott) eller
Skatteverket behver uppgifter i ett rende om kontroll av skatt s
fr myndigheten inte tillgng till de uppgifter som r lagrade fr
brottsbekmpande ndaml, men dremot de uppgifter som finns
lagrade fr operatrens eget behov (6 kap. 22 LEK jmfrd med
16 a och 16 c samma kapitel).
Det str allts klart att endast de brottsbekmpande myndig-
heterna har rtt att f tillgng till de uppgifter som r freml fr
lagring enligt de speciella datalagringsreglerna. Vid det omvnda
frhllandet allts att de brottsbekmpande myndigheterna vill f
tkomst till uppgifter som lagras av operatrerna fr eget behov s
finns inga begrnsningar. De brottsbekmpande myndigheterna r
allts inte avskurna frn tillgng till de uppgifter som en operatr
lagrar fr egna ndaml. En annan sak r att en sdan tillgng frut-
stter tillmpning av ett annat regelverk, t.ex. hemlig vervakning av
elektronisk kommunikation med de begrnsningar som fljer av det
regelverket (detta gller sjlvklart ven vid tillgng till uppgifter som
omfattas av lagringsskyldigheten).
Frn det ovanstende mste skiljas de uppgifter som operatrerna
behandlar p grund av sina ligganden att medverka till att frmedla
meddelanden som r av vikt fr allmnheten vid en olycka eller en
annan allvarlig hndelse (5 kap. 7 d LEK). Dessa uppgifter fr
anvndas endast fr att frmedla sdana meddelanden och fr sledes

283
vervganden SOU 2017:75

inte tillgngliggras fr de brottsbekmpande myndigheterna (5 kap.


10 b LEK).
Det ska i detta sammanhang nmnas att regleringen i 6 kap. 16 e
LEK innebr att operatrernas prissttning fr att lmna ut uppgifter
som inte omfattas av lagringsskyldigheten inte omfattas av PTS
normgivningsbemyndigande. Det innebr att ett utlmnande av
mycket likartade uppgifter kan skilja sig t vsentligt i pris fr de
brottsbekmpande myndigheterna. Det r enligt utredningen en
otillfredsstllande ordning. Utredningen har dock inte inom ramen
fr sitt uppdrag haft mjlighet att lmna ngot frslag i denna del.

12.9 Tillgngen till abonnemangsuppgifter

Utredningens bedmning: Regleringen kring abonnemangs-


uppgifter r frenlig med Sveriges internationella taganden.

Som tidigare nmnts omfattar inte Tele2-domen abonnemangs-


uppgifter (avsnitt 12.2). Som framhlls dr gr det dock inte att i detta
sammanhang underlta att anlysera regleringen kring dessa uppgifter.
Det ska inledningsvis konstateras att tillgng till abonnemangs-
uppgifter inte utgr ett hemligt tvngsmedel (prop. 2013/14:237
s. 134) och sdana uppgifter har i sig inte ansetts vara srskilt integri-
tetsknsliga, eftersom de endast ger uppgift om att personen r
registrerad abonnent eller anvndare av ett visst abonnemang eller en
ip-adress vid en viss tidpunkt (avsnitt 6.2.2). Det br emellertid
pongteras att abonnemangsuppgifter utgr kopplingen mellan
annars relativt anonyma uppgifter och en fysisk person. I den egen-
skapen r abonnemangsuppgifter bde skyddsvrda och integritets-
knsliga, ungefr p samma stt som en krypteringsnyckel. De kan
dock inte likstllas med trafik- och lokaliseringsuppgifter, av vilka
man kan dra betydligt mer precisa slutsatser om personers privatliv
(p. 99 i Tele2-domen). Det r drmed inte heller mjligt att analogt
tillmpa EU-domstolens resonemang om de brottsbekmpande
myndigheternas tillgng till lagrade trafik- och lokaliseringsuppgif-
ter. I stllet mste utgngspunkt tas ur mer generella regler kring
behandling av personuppgifter. I sammanhanget ska ven pongteras
att den begrnsningen av tillgng till lagrade uppgifter som EU-dom-
stolen uppstller i Tele2-domen, till att endast omfatta bekmpning

284
SOU 2017:75 vervganden

av grov brottslighet, har sin utgngspunkt i artikel 15.1, som inte r


relevant fr abonnemangsuppgifter (p. 115 i Tele2-domen). Dr-
emot br det ven fr abonnemangsuppgifter glla att syftet med
tillgngsbestmmelsen ska st i proportion till hur allvarligt ingrepp i
de grundlggande rttigheterna det innebr att ge tillgng till de
lagrade uppgifterna.
P liknande stt blir inte heller de hga krav som Europa-
konvention stller p hemliga tvngsmedel tillmpbara (jfr hnvis-
ningarna i avsnitt 3.1.3 till Europadomstolens domar i mlen Uzun
mot Tyskland samt P.G. och J.H. mot Frenade kungariket, bda
mlen avsg dessutom hemliga vervakningstgrder). Med den
breda omfattning som skyddet fr privatliv har (Europadomstolens
dom den 16 februari 2000 i mlet Amann mot Schweiz, 65) fr
tillgngen till abonnemangsuppgifter nd anses innebra ett visst
ingrepp i skyddet enligt artikel 8 i Europakonventionen och artikel 8
i rttighetsstadgan. Det krvs drfr att tillgngen r begrnsad till
vad som r strngt ndvndigt och proportionerligt i ett demokra-
tiskt samhlle (artikel 8.2 i Europakonventionen och artikel 52.1 i
rttighetsstadgan, Tele2-domen p. 96 och p. 122124 i EU-dom-
stolens yttrande 1/15 den 26 juli 2017).
Utifrn Europadomstolens praxis fljer att Europakonventionen
betraktar abonnemangsuppgifter som ett viktigt verktyg fr att
skydda brottsoffers rtt till upprttelse. Europadomstolen har nm-
ligen i ett avgrande tolkat konventionen p s stt att den innebr
en frpliktelse fr staterna att ha en lagstiftning som mjliggr
tkomst till abonnemangsuppgifter. Omstndigheterna i avgrandet
var i korthet fljande. En oknd person hade gjort sig skyldig till
frtal eller mjligen sexuellt ofredande av ett 12-rigt barn i Finland
genom att lgga ut en phittad kontaktannons av sexuell natur i 12-
ringens namn. Grningsmannen kunde inte identifieras p grund av
att den nationella lagstiftningen inte mjliggjorde att uppgiften om
frvarens identitet kunde inhmtas frn operatren. I det aktuella
fallet uttalade domstolen srskilt att konfidentialitet fr kommuni-
kation och yttrandefrihet ibland mste f vika fr brottsbekmpande
ndaml. Domstolen ansg att Finland inte hade levt upp till sina
skyldigheter enligt konventionen d det saknades lagstiftning som
mjliggjorde fr polisen att komma t abonnemangsuppgifterna.
(Europadomstolens dom den 2 december 2008 i mlet K.U. mot
Finland, srskilt 49).

285
vervganden SOU 2017:75

Det kan allts sgas att Europakonventionen inte bara tillter en


rttsordning dr de brottsbekmpande myndigheterna i ngon form
ges tillgng till abonnemangsuppgifter, den pbjuder en sdan ord-
ning. Utrymmet fr Sverige att ha ett regelverk som ver huvud
taget inte tillter de brottsbekmpande myndigheterna att komma t
abonnemangsuppgifter r sledes tmligen begrnsat.
Eftersom det inte r frga om en hemlig vervakningstgrd och
ingreppet i privatlivet r begrnsat i jmfrelse med tillgng till trafik-
och lokaliseringsuppgifter, finns det inte heller ngot krav p fr-
handskontroll av domstol eller annan oberoende myndighet, eller p
underrttelse till de berrda (angende frhandskontroll jfr ven
analysen i Ds 2014:23 s. 2324 och avseende underrttelse, se
SOU 2015:31 s. 192194 och prop. 2011/12:55 s. 108). Vid en jm-
frelse med t.ex. husrannsakan, som normalt fr beslutas av under-
skningsledaren, r inhmtning av abonnemangsuppgifter betydligt
mindre integritetskrnkande, bde i utfrande och med beaktande av
vilken information som kan fs fram. I ngon mn kan ocks en jm-
frelse gras med inhmtande av annan identitetsinformation som
omfattas av tystnadsplikt, ssom uppgift om innehavaraen av ett
visst bankkort eller nnu mer integritetsknslig information, ssom
hur bankkortet har anvnts, 1 kap. 10 och 11 lagen (2004:297) om
bank- och finansieringsrrelse.
Enligt utredningens bedmning behver myndigheternas tillgng
till abonnemangsuppgifter inte heller begrnsas till misstanke om
grov brottslighet. Ett intrng i skyddet fr privatlivet torde normalt
vara godtagbart om uppgifterna r ndvndiga fr att det ver huvud
taget ska finnas frutsttningar fr myndigheterna att utreda brottet,
ven om brottet har ett frhllandevis lgt straffvrde (Ds 2014:23
s. 68). Nr tillgngsbestmmelserna i 6 kap. 22 frsta stycket 2 LEK
utkades till att avse alla slags brott gjordes vervgandena bl.a.
utifrn att trakasserier ver internet och vuxnas kontakter med barn
i sexuellt syfte blivit allt vanligare fenomen. Vid bedmningen av
integritetsintrnget avseende utlmnande av abonnemangsinfor-
mation om ip-adresser beaktades att privatpersoner ofta anvnder
dynamiska ip-adresser. Det gjordes en avvgning mellan det integri-
tetsintrng som ett utlmnande av abonnemangsuppgifter innefattar
och den stora betydelse uppgifterna ofta kan ha fr polisens mjlig-
het att ver huvud taget utreda brott som begs p internet.
(prop. 2011/12:55 s. 102103) Som framgr i avsnitt 7.3 fortstter

286
SOU 2017:75 vervganden

anvndandet av internet och telekommunikation att vxa och det


finns ingenting som talar fr att it- och telekombrottsligheten avtar
eller att de brottsbekmpande myndigheternas behov av abonne-
mangsuppgifter minskat. Avvgandena framstr drmed fortfarande
som giltiga. Mot bakgrund av detta framstr de brottsbekmpande
myndigheternas tillgng till abonnemangsuppgifter som bde strngt
ndvndig och proportionell (se ven avsnitt 12.6.4). Det gller oav-
sett om det gller uppgifter som operatrerna lagrar fr egna nda-
ml eller endast i brottsbekmpande syfte.
Sammantaget r det utredningens bedmning att varken EU-dom-
stolens dom eller Sveriges internationella taganden ger anledning att
frndra frutsttningarna fr de brottsbekmpande myndigheternas
tillgng till uppgifter om abonnemang.
Utredningen noterar att Datalagringsutredningen har kommit
med motiverade frslag p bl.a. beslutsbehrighet inom myndig-
heten och dokumentationskrav samt att dessa frslag alltjmt bereds
inom Regeringskansliet (SOU 2015:31 avsnitt 7.5). Utredningen kan
konstatera att en reformerad beslutsordning kan leda till kad rtts-
skerhet, kade mjligheter att ta fram tillfrlitlig statistik och att
frfrgningarna till operatrerna blir mer enhetligt utformade.

12.10 Skydds- och skerhetsniver, lagring


inom Sverige och utplning

Utredningens frslag: Uppgifterna som omfattas av lagrings-


skyldigheten fr inte lagras utanfr Sverige.

Utredningens bedmning: Reglerna om skydds- och skerhets-


niv uppfyller de krav som EU-rtten stller. Reglerna om ut-
plning uppfyller de krav som EU-rtten stller.

12.10.1 Skydds- och skerhetsniver


Som framgr ovan mste leverantrerna av elektroniska kommu-
nikationstjnster enligt EU-domstolen garantera en srskilt hg
skydds- och skerhetsniv fr trafik- och lokaliseringsuppgifter
genom lmpliga tekniska och organisatoriska tgrder (avsnitt 9.9).

287
vervganden SOU 2017:75

Artikel 4 i direktiv 2002/58, som avser skerhet i samband med


behandling av uppgifter, berr personuppgifter generellt. EU-dom-
stolens uttalanden om skydd och skerhet fr uppgifterna kan dr-
med f viss betydelse ven fr regleringen kring abonnemangsupp-
gifter. Den srskilt hga skydds- och skerhetsnivn som nmns i
domen motiveras emellertid frmst av att det r en stor mngd upp-
gifter av knslig natur, vilket inte fr samma bring fr abonne-
mangsuppgifter.
I analysen i departementspromemorian Datalagring, EU-rtten
och svensk rtt konstaterades att de svenska leverantrerna, genom
regleringen i 6 kap. 3 a LEK, som tar sikte p uppgifter lagrade
enligt 16 a samma kapitel, har en skyldighet att vidta de srskilda
tekniska och organisatoriska tgrder som behvs fr att skydda
uppgifterna, utan att de i den bedmningen tillts ta ngra ekono-
miska hnsyn. Den kritik EU-domstolen riktade mot direktivet i det
hnseendet bedmdes drfr inte relevant fr den svenska regler-
ingen. (Ds 2014:23 s. 90) Det saknas enligt utredningen anledning
att gra ngon annan bedmning nu. De svenska reglerna i detta
avseende uppfyller allts de krav EU-rtten uppstller.
Nr det gller skerhetsniv konstaterades i analysen efter Digital
Rights-domen att de svenska regler som ska skerstlla skyddet fr
de lagrade uppgifterna var tillrckligt strikta och precisa; bl.a. beak-
tades de krav som fljer av PTS freskrifter. Enligt freskrifterna
gller bl.a. att den lagringsskyldige ska bedriva ett kontinuerligt och
systematiskt skerhetsarbete samt att rutiner och processer i detta
avseende ska dokumenteras. Vidare ska endast personal med srskild
behrighet ha tillgng till de lagrade uppgifterna och all behandling av
uppgifterna ska loggas. (Post- och telestyrelsens freskrifter och
allmnna rd om skyddstgrder i samband med lagring och annan
behandling av uppgifter fr brottsbekmpande ndaml, PTSFS
2012:4).
EU-domstolen har inte gjort ngot uttalande i den nu aktuella
domen som gr att analysen efter Digital Rights-domen behver
frngs. Enligt utredningens bedmning uppfyller sledes den
svenska regleringen i detta hnseende EU-rttens krav.

288
SOU 2017:75 vervganden

12.10.2 Lagring inom Sverige


EU-domstolen anger att den nationella lagstiftningen mste fre-
skriva att datalagrade uppgifter inte ska f lagras utanfr unionen
(avsnitt 9.9). Vid den inledande analysen efter Digital Rights-domen
freslogs att frgan om ett frbud mot lagring utanfr EU/EES
borde utredas vidare (Ds 2014:23 s. 101). I den efterfljande analysen
gjordes bedmningen att det inte br infras ngot uttryckligt fr-
bud mot att uppgifter som lagras enligt de svenska datalagrings-
reglerna frs ver till tredje land (SOU 2015:31 s. 178). Genom EU-
domstolens tydliga stllningstagande blir den nu nmnda bedm-
ningen inte lngre hllbar. Enligt utredningen br det drfr i vart
fall infras ett frbud mot att lagra de nu aktuella uppgifterna utan-
fr EU. Fr att regleringen ska bli enhetlig br detsamma glla
abonnemangsuppgifter.
Som nmnts ovan (avsnitt 8.4.2) menade Datalagringsutredningen
att lagring utomlands inte minskar mjligheterna att bedriva en aktiv
och ndamlsenlig tillsynsverksamhet (se ven prop. 2010/11:46
s. 5860 och bet. 2010/11:JuU14 s. 1314). Datalagringsutredningen
noterade i och fr sig att PTS befogenhet att f tilltrde till omrden,
lokaler och andra utrymmen i praktiken endast kan utvas i Sverige.
Dremot pverkades enligt samma utredning inte mjligheterna att
utva de vriga befogenheter myndigheten har till sitt frfogande,
t.ex. att begra upplysningar eller att meddela frelgganden och
frbud, av var leverantren vljer att lagra uppgifterna. Mot den
bakgrunden kom Datalagringsutredningen till slutsatsen att PTS har
mjlighet att bedriva en aktiv och ndamlsenlig tillsynsverksamhet
ven gentemot leverantrer som vljer att lagra uppgifter utanfr
unionen.
ven om man kan instmma i Datalagringsutredningens bedm-
ning r det ofrnkomligt att en skyldighet fr operatrerna att lagra
uppgifterna i Sverige skulle gra PTS tillsyn nnu mer potent. Nr
nu regelsystemet mste frndras vore det enligt utredningen vrde-
fullt om den ytterligare frstrkning av tillsynen, som det skulle
innebra med ett lagringskrav i Sverige, skulle tas till vara (se ven
p. 241 i generaladvokatens frslag till avgrande i Tele2-mlet). Hr-
utver finns det skl att tro att konfidentialiteten skyddas p ett
bttre stt om uppgifter endast lagras i Sverige.

289
vervganden SOU 2017:75

Vidare blir det inte mjligt att i lagstiftningsarbetet gra en rttvis


proportionalitetsbedmning, om det inte r mjligt att avgrnsa
vilka myndigheter (eller andra) som kan beredas tillgng till upp-
gifterna och fr vilket syfte. Ngon nrmare harmonisering av
lagrings- och tillgngsbestmmelser avseende uppgifter om elektro-
nisk kommunikation mellan staterna finns nmligen inte. Om
uppgifterna lagras i ett annat land, som har en snvare lagrings-
skyldighet men genersare tillgngsbestmmelser, kan anvndnings-
omrdet fr uppgifterna bli oproportionerligt stort. En bestmmelse
om att lagring inte fr ske utanfr Sverige kan sledes motiveras
utifrn flera syften.
En nackdel med en begrnsning till Sverige r att operatrer som
har verksamhet i flera EU-lnder inte kan centralisera sin lagring och
p s stt kostnadseffektivisera processen. Motsvarande nackdel
gller fr operatrer som verkar bde i och utanfr EU.
Vid bedmningen av om det nu diskuterade lagringskravet ska
infras r frgan om Sveriges taganden enligt dataskyddskon-
ventionen hindrar det. Som beskrivs ovan frbjuder nmligen data-
skyddskonventionen en nationell lagstiftning som endast av integri-
tetsskyddsskl (for the sole purpose of the protection of privacy,
artikel 12.2) hindrar att personuppgifter frs ver till en annan
konventionsstat fr att behandlas dr (avsnitt 3.2.3).
Datalagringsutredningen synes nrmast ha kommit till slutsatsen
att en lagstiftning som pbjuder lagring endast inom EU inte skulle
vara frenlig med Sveriges taganden enligt dataskyddskonventionen
(SOU 2015:31 s. 181182). Det finns dock skl att numera ifrga-
stta den slutsatsen eftersom EU-domstolen i Tele2-domen har fre-
skrivit att lagring mste ske inom unionen och att lagring i kon-
ventionsstater utanfr EU allts inte r tillten. Vid ett frsta
pseende kan EU-domstolens slutsats synas svrfrenlig med data-
skyddskonventionen, men EU-domstolen har uppenbarligen inte
ansett att konventionen hindrar en sdan ordning. (I sammanhanget
br ppekas att samtliga EU-medlemsstater har ratificerat kon-
ventionen). Frklaringen till EU-domstolens resonemang mste
skas i domsklen. Domstolen lyfter hr fram inte bara integritets-
aspekter utan ven t.ex. konfidentialitet (p. 122). I resonemanget
pekar ven EU-domstolen p vikten av en effektiv tillsyn (p. 123)
och hnvisar till Digital Rights-domen p. 68, i vilken myndighets-
kontrollen anfrs som det brande sklet fr att frbjuda lagring

290
SOU 2017:75 vervganden

utanfr unionen (se ven generaladvokatens frslag till avgrande i


Tele2-mlet p. 241). Det kan visserligen argumenteras fr att ven
tillsyn omfattas av protection of privacy. Med beaktande av att
bestmmelserna om tillsyn infrdes frst genom tillggsprotokollet
till dataskyddskonventionen och att detta inte har ratificerats av alla
konventionsstater framstr emellertid inte det ha varit syftet. I
frslaget till en ny dataskyddskonvention r kapitlet om tillsyn ocks
placerat efter den motsvarande bestmmelsen om fri rrlighet fr
personuppgifter. Det framgr allts att ven om integritetsintresset
har vgts in i EU-domstolens resonemang s har det inte varit
ensamt avgrande (sledes inte the sole purpose). Vid en sdan
bedmning hindrar inte dataskyddskonventionen en ordning dr
lagring inte tillts i andra konventionsstater.
Dataskyddskonventionen r fr nrvarande under reform men
det finns inget som tyder p att nu aktuell bestmmelse i dataskydds-
konventionen skulle f ett s annorlunda innehll att bedmningen
skulle bli annorlunda nr den nya konventionen brjar tillmpas.
I sammanhanget ska noteras att direktiv 95/46 innehller en
reglering som i detta hnseende i stora drag motsvarar konventio-
nens (skl 9 och artikel 1.2) och som skulle kunna utgra ett hinder
mot att frbjuda att lagring sker i andra unionslnder. Detsamma
gller den kommande dataskyddsreformen (avsnitt 3.2.2). Det r
inte mjligt att inom ramen fr detta betnkande gra en tillrckligt
djup analys av dataskyddsregleringen fr att kunna bedma om det
utifrn ett EU-rttligt perspektiv r mjligt att frbjuda lagring i
andra EU-lnder.
Oavsett hur det dataskyddsrttsliga regelverket frhller sig till
olika former av geografiska begrnsningar fr lagringen mste beaktas
att sektorn fr elektronisk kommunikation i Sverige omfattas av
skerhetsskydd, dvs. skydd mot brott som riktar sig mot totalfr-
svaret eller rikets skerhet i vrigt, skerhetsskyddslagen (1996:627).
PTS har tillsynsansvar ver skerhetsskyddet fr bolag som verkar
inom omrdet fr elektronisk kommunikation, 40 skerhets-
skyddsfrordningen (1996:633).
Av det nu sagda fljer allts att omrdet fr elektronisk kom-
munikation r av vikt fr rikets skerhet och att PTS har ett till-
synsuppdrag att fullflja p omrdet. ven om det som r mest
skyddsvrt i telekomsektorn r sjlva driftskerheten i de allmnna
nten s r utformningen av lagringsystemen en s integrerad del av

291
vervganden SOU 2017:75

driften att ven den fr anses vara en del av det som r skyddsvrt fr
rikets skerhet. Fr att PTS ska kunna fullgra sitt tillsynsansvar p
skerhetsskyddsomrdet p ett effektivt stt fordras att lagringen
grs i Sverige. (Hur tillsynen enligt skerhetsskyddslagen ska vara
utformad r fr nrvarande freml fr vervganden, dir. 2017:32).
Eftersom de centrala intressena fr staten inte omfattas av EU-rtten
utgr inte heller EU-rtten ngot hinder mot en sdan ordning.
Enligt utredningen br det sledes infras ett frbud fr opera-
trerna att lagra uppgifterna utanfr Sverige. Det ska i samman-
hanget nmnas att lagring utanfr Sverige inte torde frekomma alls
eller endast i mycket liten utstrckning.

12.10.3 Utplning
EU-domstolen har fastslagit att EU-rtten krver att uppgifter som
r freml fr datalagring oterkalleligen ska frstras nr deras
lagringstid har gtt ut.
Bestmmelsen i 6 kap. 16 d LEK stller krav p leverantrerna
att utplna uppgifterna vid lagringstidens utgng eller, om en begran
om utlmnande inkommit men inte hunnit behandlas, s fort upp-
gifterna har lmnats ut.
Den svenska regleringen r sledes i verensstmmelse med EU-
rttens krav.

12.11 Tillsyn

Utredningens bedmning: Reglerna om tillsyn uppfyller de krav


som EU-rtten stller.

Som beskrivs ovan mste medlemsstaterna enligt EU-domstolen


garantera att en oberoende myndighet kontrollerar att den skyddsniv
som skerstlls i unionsrtten iakttas vad gller skyddet fr fysiska
personer vid behandlingen av personuppgifter (avsnitt 9.10).
I Sverige r tillsyn ver personuppgiftsbehandling delvis upp-
delad. Nr det gller tillsynen ver personuppgiftsbehandling gene-
rellt r Datainspektionen tillsynsmyndighet. Nr det gller den per-
sonuppgiftsbehandling som utfrs i brottsbekmpande verksamhet

292
SOU 2017:75 vervganden

har ven SIN en roll. Hrtill kommer att PTS har tillsynsansvar ver
operatrerna. Att dessa tre myndigheter har tillrcklig grad av obe-
roende i en europeisk kontext r uppenbart (12 kap. 2 RF).
Enligt utredningen finns tillrcklig grad av oberoende tillsyn fr
att det svenska regelverket ska vara frenligt med EU-rtten.

293
13 Konsekvenser
och genomfrande

13.1 Konsekvenser

Utredningens bedmning: Frslagen om en ndrad lagrings-


skyldighet, frbud mot lagring utanfr Sverige och frhands-
prvning vid beslut enligt IHL kommer att strka integritets- och
personuppgiftsskyddet. Frslaget om en ndrad lagringsskyldig-
het kommer mjligen att innebra att de brottsbekmpande
myndigheternas frmga att bekmpa brottslighet frsmras i
ngon mn men torde inte innebra att brottsligheten kommer
att ka. klagarmyndigheten kommer att behva ytterligare
resurser. Miljn kommer inte att pverkas av frslagen.

Utredningens frslag: Frslaget om frhandsprvning av beslut


enligt IHL innebr att klagarmyndigheten kommer att behva ett
strre rligt anslag (1 miljon kronor) och ett engngsbelopp
(3 miljoner kronor) som br finansieras med neddragning av an-
slagen fr Polismyndigheten (500 000 kronor fr den lpande ram-
hjningen och 1,5 miljoner kronor fr engngsbeloppet), Sker-
hetspolisen (200 000 kronor fr den lpande ramhjningen och
600 000 kronor fr engngsbeloppet) och Tullverket (300 000 kronor
fr den lpande ramhjningen och 900 000 kronor fr engngs-
beloppet). Den kostnadskning som drabbar operatrerna fr
lagring, skerhet och anpassning ska de sjlva st fr.

295
Konsekvenser och genomfrande SOU 2017:75

13.1.1 Beskrivning av branschen


De fretag som r relevanta fr frslagen i detta betnkande utgr
tillsammans en mycket heterogen grupp bestende av cirka 500 fre-
tag. De erbjuder olika tjnster i segmentet och har en mycket varie-
rande marknadsandel. Dessutom varierar deras storlek mtt i om-
sttning kraftigt.
Bland mobiloperatrerna mrks en tydlig fokusering kring fyra
stora fretag som tillsammans har en marknadsandel p cirka
95 procent. Den rliga omsttningen fr det fretag med strst
marknadsandel ligger p 13 miljarder kronor samtidigt som ett av de
fretag med minst marknadsandel har en omsttning p 8 miljoner
kronor. Av naturliga skl varierar resultatet och balansomslutningen
kraftigt mellan fretagen. ven antalet abonnemang varierar kraftigt.
Vissa av de sm fretagen rknar sina kunder i hundratal samtidigt
som de strsta fretagen har miljontals kunder.
I segmentet fast telefoni (inklusive ip-telefoni) finns ett fretag
med nstan 60 procent av marknaden. Det nst strsta har en
marknadsandel som r p knappt 10 procent. Den rliga omstt-
ningen fr det strsta fretaget uppgr till 92 miljarder kronor
samtidigt som ett av de minsta omstter 14 miljoner kronor. ven i
denna del av segmentet varierar resultatet och balansomslutningen
kraftigt mellan fretagen. Ngra redovisar sina kunder i hundratal,
de flesta i tusental och ngra i hundratusental. Endast ett fretag har
ver en miljon kunder.
ven i det segment som erbjuder internetabonnemang finns en
fokusering kring ngra stora fretag. De tre strsta har en mark-
nadsandel p drygt 70 procent. Det nrmast drefter har en andel p
drygt 5 procent av marknaden. Drutver finns det en stor mngd
fretag med en marknadsandel som understiger en procent. Det
strsta fretaget omstter 92 miljarder kronor och ett av de minsta
12 miljoner kronor. P samma stt som fr vriga segment varierar
resultat och balansomslutning kraftigt. Antalet abonnemang redo-
visas fr de flesta fretagen i hundra- eller tusental. Fem av fretagen
rknar sina kunder i hundratusental och endast fyra i miljontal.

296
SOU 2017:75 Konsekvenser och genomfrande

13.1.2 Samhllsekonomiska konsekvenser


Strkt integritets- och personuppgiftsskydd fr medborgarna
Genom frslaget p en mindre omfattande lagring strks skyddet fr
den enskildes privatliv och kommunikation; svl intrnget som
risken fr intrng minskar. Frre uppgifter kommer att lagras om
mnniskors kommunikationer och rrelser och drmed lagras
mindre information som gr det mjligt att dra slutsatser om indivi-
ders vanor och freteelser. En mindre omfattande lagring och ven
begrnsningen i sig torde ocks innebra att folks eventuella knsla
av att vara konstant vervakade minskar.
Utver att antalet knsliga uppgifter minskar frstrks skyddet
fr uppgifterna genom frslaget p ett frbud att lagra uppgifterna
utanfr Sverige. Skyddet kar ocks genom att det inte lngre blir
mjligt i ngot fall fr myndigheterna att f tillgng till de lagrade
trafik- och lokaliseringsuppgifterna utan en frhandsprvning av en
klagare eller oberoende myndighet. Hrigenom omgrdas upp-
gifterna av ytterligare en rttsskerhetsgaranti. Det kan drigenom
antas att frtroendet fr statens tvngsmedelsanvndning kar.
En mindre omfattande lagring kan ven f negativa fljder fr
integritetsskyddet fr den som r misstnkt fr ett allvarligt brott.
Ett smre utbud av uppgifter och drmed en minskad nytta av hem-
lig vervakning av elektronisk kommunikation kan i ngot fall leda
till att mer integritetskrnkande tvngsmedel mste anvndas i stllet.
Sammantaget bedms dock frslaget innebra integritetsvinster.

En minskad brottsuppklarning fr narkotika-


och vldsbrottslighet
Lagringsskyldigheten minskar tmligen kraftigt. 1 Effekten av hemlig
vervakning av elektronisk kommunikation, som r beroende av till-
gng till lagrade uppgifter, kommer drfr att minska. Det kommer
att pverka brottsuppklarningen p ett negativt stt. I motsatt rikt-

1
Denna analys utgr i sin helhet frn en jmfrelse med dagens lagstiftning. I vart fall delar
av den nuvarande lagstiftningen har inte tillmpats efter Tele2-domen och Kammarrtten i
Stockholms dom. En i sin helhet tillmpbar lagstiftning innebr sjlvklart att bekmpningen
av brott frstrks kraftigt i frhllande till en motsvarande lag som inte tillmpas.

297
Konsekvenser och genomfrande SOU 2017:75

ning verkar utredningens frslag att NAT-teknik nu inte lngre


kommer att hindra en meningsfull inhmtning av uppgifter.
Fr att bedma hur stora effekter frslagen fr p brottsuppklar-
ningen r en rimlig utgngspunkt att stlla tvngsmedelsanvnd-
ningen i relation till den totala brottsutredande verksamheten. Dr-
efter mste frska skattas hur stor pverkan frndringarna har p
den brottutredande verksamheten. Dessutom br faststllas fr vilka
brottstyper detta fr strst effekt.
En uppenbar svrighet med denna analys r att hitta ngot mtt
p den brottutredande verksamheten som r rimligt att jmfra med
tvngsmedelsanvndningen. Ett mtt som redovisas bde fr tvngs-
medelansvndningen och fr den brottsutredande verksamheten r
antalet personer som varit freml fr hemliga tvngsmedel respek-
tive lagfring. Detta mtt r dock frenat med en viss svaghet efter-
som uttrycket lagfring endast omfattar klagarens beslut om tal,
straffrelggande och talsunderltelse samt beslut om fretagsbot
som ersttning fr straff, men allts inte nedlagda frundersk-
ningar. Dock kan det sjlvklart ha frekommit hemlig vervakning
av elektronisk kommunikation ven i en nedlagd frunderskning.
Oavsett vilket mtt man vljer s kommer det vara behftat med
svagheter och det r svrt att se att ngot annat mtt skulle vara sr-
skilt mycket bttre.
Under r 2016 lagfrdes drygt 100 000 misstnkta personer
genom klagarmyndigheten. Fr Ekobrottsmyndigheten var mot-
svarande siffra knappt 2 000. Hemlig vervakning av elektronisk
kommunikation anvndes mot drygt 2 000 personer. Skerhets-
polisen ingr inte i denna statistik. Myndigheterna anvnde allts
hemlig vervakning av elektronisk kommunikation mot cirka tv
procent av dem som var freml fr frunderskningar. Det r mot
denna grupp utredningarna riskerar att frsmras.
Nsta svrighet r att frska skatta hur stor effekt frndrings-
frslagen har p den brottsutredande verksamheten. ven om
viktiga uppgifter s som lokalisering och tid fr kommunikationen
fortfarande lagras s kommer en stor andel av uppgifterna inte lngre
att omfattas av lagringskravet. Dessutom ska lokaliseringsuppgifter
bara lagras en tredjedel av tiden, jmfrt med dagens lagstiftning.
Det ska dock noteras att de brottsbekmpande myndigheterna fort-
farande kommer att ha tillgng till den uppgiftsmngd som sparas
fr operatrernas egna ndaml. Drtill kan det antas att andra infor-

298
SOU 2017:75 Konsekvenser och genomfrande

mationskllor kan komma att anvndas i hgre utstrckning i vissa


fall och drmed minska de negativa effekterna av en minskad lagring.
Om andra informationskllor kommer att anvndas kan det innebra
en omfrdelning av resurser, som fr till fljd att t.ex. frre mindre
allvarliga brott klaras upp. Till analysen hr ocks att NAT-teknik
inte lngre att vara ett hinder fr meningsfull inhmtning. Att
problemet med NAT-teknik betraktats som ett stort problem av
myndigheterna framgr t.ex. av Skerhetspolisens remissvar p Data-
lagringsutredningens betnkande. Dri lyfts farhgan att bestm-
melserna om hemlig vervakning av elektronisk kommunikation i
praktiken kan bli helt meningslsa p grund av NAT-tekniken. Nr
nu detta problem tgrdas torde det vara en tmligen verkningsfull
frstrkning av de brottsbekmpande myndigheternas frmga att
klara upp brott, srskilt nr den begtts med hjlp av internet. Icke
desto mindre gr utredningen bedmningen att brottsuppklarningen
torde komma att pverkas negativt i viss omfattning. Det r i princip
omjligt att gra en bedmning av hur mnga ouppklarade brott
som blir fljden av detta, men det r rimligt att tro att ytterligare ett
antal brottslingar kommer att g fria p grund av frslaget om en
frndrad lagringsskyldighet.
Den brottslighet som kan komma att pverkas mest r narkotika-
och vldsbrottslighet eftersom det r i dessa frunderskningar som
hemlig vervakning av elektronisk kommunikation anvnds mest.
Dessutom r dessa utredningar ofta tidsdande och drmed behovet
av ldre uppgifter strre dr n i andra utredningar.
Den minskade brottsuppklarning som mjligen kan intrffa torde
inte vara tillrcklig fr att pverka brottsligheten i samhllet.
Vad gller frslaget om frhandskontroll vid inhmtning enligt IHL
bedms det inte pverka brottsbekmpningen alls. Datalagringsutred-
ningen fann inga tecken p att lagen veranvnts eller p annat stt
missbrukats av de brottsbekmpande myndigheterna (SOU 2015:31
avsnitt 9.2.3.10, jfr dock om viss kritik av SIN mot hur lagen
tillmpas av de brottsbekmpande myndigheterna i avsnitt 12.8.4).
Det kan drfr inte antas att ett krav p frhandsprvning av en
klagare, i sig skulle innebra att inhmtningarna skulle minska.

299
Konsekvenser och genomfrande SOU 2017:75

En frsmrad underrttelseverksamhet
Underrttelseverksamheten kommer att pverkas av den frndrade
lagringsskyldigheten. De lagar som ger de brottsbekmpande myndig-
heterna tillgng till uppgifter hos operatrerna i underrttelseverk-
samheten r IHL och 2007 rs preventivlag. ven effektiviteten i
dessa lagar pverkas av en minskad lagringsskyldighet. Men p sam-
ma stt som i den brottsutredande verksamheten gynnas effektivi-
teten av att NAT-tekniken inte lngre kommer att vara ett hinder fr
meningsfull inhmtning. ven denna aspekt har lyfts fram av Sker-
hetspolisen i sitt remissvar ver Datalagringsutredningens betn-
kande dr myndigheten har pekat p att inhmtning enligt IHL kan
bli helt meningsls p grund av NAT-tekniken.
Problemet med att kvantifiera pverkan p underrttelseverk-
samheten r att den innehller nnu frre mtt p sin omfattning n
vad utredningsverksamheten gr. ven om man skulle kunna kvanti-
fiera omfattningen r det mjligen n svrare att bedma hur under-
rttelseverksamheten pverkas. Det som dock kan konstateras r att
det i princip saknas straffprocessuella tvngsmedel som kan kompen-
sera fr snkt effektivitet i de hemliga tvngsmedlen enligt IHL och
2007 rs preventivlag. De frsmringar i underrttelseverksamheten
som blir fljden av en minskad lagringsskyldighet kommer sledes
inte att kunna kompenseras med andra tgrder i ngon strre
utstrckning. Pverkan p underrttelseverksamheten kommer
drfr sannolikt att bli strre n p frunderskningsverksamheten.

Ingen pverkan p utlnningskontrollen


Antalet fall av anvndande av hemliga tvngsmedel vid LSU r
mycket f, skr. 2016/17:72. Ngon mtbar pverkan av en minskad
lagringsskyldighet kommer drfr inte att uppst.

Kostnader fr fretagen
Fr de lagringsskyldiga inom it- och telekomomrdet kommer det
verka kostnadsdrivande att behva anpassa sina datasystem till de
nya frslagen. Operatrerna kommer ven i vissa fall att behva lagra
mnga fler uppgifter n frut (om de anvnder NAT-teknik). ven

300
SOU 2017:75 Konsekvenser och genomfrande

detta verkar kostnadsdrivande. Samtidigt innebr frslagen att mnga


uppgifter som frut lagrades nu inte lngre omfattas av lagrings-
skyldigheten. I sin helhet bedms dock lagringsmassan ka och dr-
med operatrernas lpande kostnader. Det r svrt att ens uppskatta
den kade lagringsmassan som r hnfrlig till NAT-tekniken. Olika
berkningar ger olika svar och om de ingende parametrarna varierar
ngot s ger det stor pverkan p den slutliga produkten. Det finns
uppskattningar p att en miljon kunder genrerar en NAT-relaterad
lagring p 150 terabyte per mnad. 2 En annan uppgift som frekom-
mit r att NAT-relaterad lagring fr samtliga svenska mobilabonne-
mang skulle uppg till drygt 80 terabyte per mnad. 3 Operatrerna
sjlva har fr utredningen uppgett att den extra lagringen fr NAT
skulle uppg till 30 terabyte per mnad fr en normalstor internet-
leverantr. Oavsett vilken siffra som hamnar nrmast verkligheten
kan det konstateras att sjlva lagringskapaciteten inte kommer att
medfra srskilt betungande investeringar ven om man beaktar att
srskilda krav stlls p stabilitet och skerhet. Det ska anmrkas att
datautrymme r billigare i dag n vad det var nr datalagringsskyldig-
heten infrdes.
I samband med att den nya regleringen infrs kan det komma att
behvas kostnadskrvande anpassningar fr att datasystemen ska
kunna klara av att hantera de potentiellt miljardtals uppgifter kopp-
lade till NAT-teknik som kan bli ndvndiga att lagra. Operatrerna
har ena sidan fr utredningen uppgett att ett sdant genomfrande
skulle medfra att kostnaderna skulle skjuta i hjden och hamna p
helt orimliga niver, inte minst mot bakgrund av att operatrerna
redan har gjort dyra investeringar i datalagringssystem grundat p
den lagringsskyldighet som fljer av dagens reglering. andra sidan
har ngon operatr uppgett att systemet i princip redan finns p
plats, eftersom NAT-tekniken infrdes medan datalagringsdirektivet
fortfarande var gllande.
ven om operatrerna inte har frmtt att kvantifiera kost-
naderna som kommer att uppst p grund av utredningens frslag r
det uppenbart att de kommer att ka i vart fall fr de operatrer

2
The Internet Engineering Task Force, Network Working Group
https://tools.ietf.org/id/draft-donley-behave-deterministic-cgn-01.html, 18 januari 2012.
3
PTS rapport frn F: NAT i mobila ntverk, 23 november 2015.

301
Konsekvenser och genomfrande SOU 2017:75

som anvnder NAT-teknik. Frgan r hur dessa kostnader ska fr-


delas.
Den nuvarande modellen fr kostnadsfrdelning mellan det all-
mnna och operatrerna innebr att operatrerna str fr kostnaderna
fr anpassning, drift och underhll och de brottsbekmpande myndig-
heterna betalar en ersttning till operatrerna vid varje utlmnande av
uppgifter. Denna ordning har sin utgngspunkt i stllningstagandet att
det finns verksamhetsomrden dr samhllet, som en frutsttning fr
att tillta ett fretag att driva nringsverksamhet, krver att vissa
samhlleliga intressen beaktas (prop. 2010/11:46 s. 67). Frutom att
vila p detta principiella stllningstagande har en sdan modell fr
kostnadsfrdelning ven samhllsekonomiska frdelar. Den part
som har mjlighet att pverka kostnaden har nmligen ocks ett
ansvar fr den. Operatrernas tekniska och administrativa kompe-
tens p omrdet utnyttjas hrigenom, samtidigt som de har ett
tydligt incitament att hlla kostnaderna fr anpassning och drift
nere. Med denna modell fr de brottsbekmpande myndigheterna
dessutom ett incitament att inhmta trafik- och lokaliseringsuppgifter
bara d de anser det vara en effektiv metod som kan frvntas fra
utredningsarbetet framt. En sdan modell har tidigare bedmts som
samhllsekonomiskt kostnadseffektiv (prop. 2010/11:46 s. 68).
Utredningen delar denna bedmning. Eftersom ingen av de frfatt-
ningsndringar som utredningen freslr rubbar den ovan redovisade
utgngspunkten eller de ovan redovisade frdelarna br den gllande
modellen fr kostnadsfrdelning inte frngs. Det innebr att
operatrerna alltjmt ska st fr kostnader fr anpassning (och drift
och underhll) samtidigt som det allmnna ska erstta operatrerna
fr de kostnader som hnfr sig till utlmnande av uppgifter i
enskilda renden.
Som redovisas ovan r operatrsbranschen mycket heterogen och
bestr av en mngd olika fretag sett till t.ex. verksamhetsnisch, om-
sttning och marknadsandel (avsnitt 13.1.1). Det skulle drfr kunna
antas att de har olika frutsttningar fr att kunna anpassa sig till de
frndrade reglerna. Det ska emellertid vgas in att datasystem kon-
tinuerligt behver versyn och uppdateringar, varfr de frndringar
som behvs med anledning av frslagen inte ndvndigtvis driver
kostnaderna srskilt mycket utver vad som annars skulle blivit
fallet.

302
SOU 2017:75 Konsekvenser och genomfrande

Utredningens bedmning r att bde sm och stora fretag kom-


mer att ha liknande frutsttningar att kunna anpassa sig till ett fr-
ndrat regelverk. Utredningen bedmer allts att frslagen inte
kommer att f ngon betydande konkurrenspverkan inom gruppen
av operatrer och ntgare.
Det ska framhllas att verksamheter som enbart erbjuder tjnster
inom fast telefoni helt kommer att undantas frn lagringsskyldighet.
Dessa fretag mste genomfra systemanpassningar fr att upphra
med lagringen samtidigt som de nu freslagna ndringarna medfr
en viss besparing i lngden. Ngon strre sammantagen pverkan p
dessa operatrer frvntas drfr inte.

13.1.3 Offentligfinansiella effekter


Ingen frndrad kostnad fr inhmtningen
Den nuvarande regleringen fr inhmtning av uppgifter frn opera-
trerna innehller regler om ersttning fr kostnader som uppstr
nr lagrade uppgifter lmnas ut (6 kap. 16 e LEK). Hur stor denna
ersttning r bestms av PTS (46 FEK).
Det kan ena sidan antas att frndringarna gr att myndig-
heterna i ngot enstaka fall avstr ifrn att stlla en frga till en
operatr om den uppgift de eftersker inte lngre lagras. andra
sidan kan det antas att myndigheterna i vissa andra fall kommer att
behva stlla fler frgor fr att f den fullstndiga bilden eftersom
svaret p varje frga nu blir ngot mindre informationsrik. Samman-
taget gr utredningen bedmningen att kostnaderna som uppstr fr
myndigheterna nr lagrade uppgifter begrs ut inte kommer att
pverkas p ngot mrkbart stt.

kade kostnader fr klagarmyndigheten


klagare fresls f en roll vid beslutsfattande enligt IHL. Frslaget
innebr att klagarmyndigheten kommer att f kade kostnader,
dels i form av kade lpande kostnader fr personal, dels i form av
engngskostnader fr it-anpassningar och utbildningar.
Totalt sett meddelades det 855 beslut enligt IHL under r 2016.
Det vill sga cirka 16 beslut i veckan. ven om kostnaden fr den

303
Konsekvenser och genomfrande SOU 2017:75

personalfrstrkning som behvs fr detta inte fullt ut motsvarar en


heltidsarbetskraft mste det tas med i berkningen att vissa beslut
kommer att behva fattas under obekvm arbetstid; i vart fall mste
det finnas en beredskap fr att kunna fatta sdana beslut. klagar-
myndigheten br drfr f ett rligt tillskott om 1 miljon kronor.
Hrutver mste klagarmyndigheten anpassa sina it-system, ta
fram nya beslutsmallar och utka kompetensen p omrdet. I viss ut-
strckning kan anpassningen av it-systemen gras inom ramen fr
sedvanlig uppdatering och utveckling. Det r emellertid nu frga om
att infra ett system som skiljer sig frn vad som anvnds i frunder-
skningsverksamheten och som mjligen kommer att krva en hgre
grad av skerhet. Kostnaden fr systemanpassning kommer drfr
inte helt att kunna tas inom ramen fr den sedvanliga it-utveck-
lingen.
Det r svrt att nrmare uppskatta de framtida kostnaderna fr
klagarmyndigheten fr att anpassa sina it-system och utbilda sin
personal. Som en jmfrelse kan nmnas att nr Ekobrottsmyndig-
heten lades att utfra statens talan i frga om skattetillgg s upp-
skattades kostnaden fr it-anpassning och utbildning till en engngs-
kostnad om 4 miljoner kronor (prop. 2014/15:131 s. 239). I sam-
manhanget br dock beaktas att arbetsuppgiften att fra talan om
skattetillgg ligger ngot lngre ifrn Ekobrottsmyndighetens krn-
omrde n vad beslut enligt IHL ligger jmfrt med klagarmyndig-
hetens krnomrde. Det fr antas att en verksamhetsanpassning blir
billigare ju nrmare den nya arbetsuppgiften ligger den verksamhet
som redan bedrivs inom myndigheten.
Mot den ovan tecknade bakgrunden gr utredningen bedm-
ningen att klagarmyndigheten kommer att behva 3 miljoner
kronor extra fr de initiala kostnaderna i form av utbildning och it-
anpassningar.
ven om det nu inte r frga om en verksamhetsflytt i den
meningen att saken ska understllas riksdagens prvning enligt
budgetregelverket s innebr den nya beslutsordningen enligt IHL
vissa besparingar fr Polismyndigheten, Skerhetspolisen och Tull-
verket, men frmodligen inte fullt ut i samma utstrckning som
kostnader uppstr fr klagarmyndigheten. Trots detta freslr
utredningen att de resurser som klagarmyndigheten ska tillfras
tillgngliggrs genom en hjning av klagarmyndighetes ramanslag
och motsvarande minskning hos de nmnda myndigheterna. Med

304
SOU 2017:75 Konsekvenser och genomfrande

beaktande av myndigheternas relativa anvndning av IHL finner


utredningen att 50 procent br belasta Polismyndigheten (1,5 miljo-
ner kronor fr engngssumman och 500 000 kronor fr den lpande
ramhjningen), 30 procent Tullverket (900 000 kronor fr engngs-
summan och 300 000 kronor fr den lpande ramhjningen) och
20 procent Skerhetspolisen (600 000 kronor fr engngssumman
och 200 000 kronor fr den lpande ramhjningen).

13.1.4 Inga konsekvenser fr miljn


En miljkonsekvensanalys har gjorts utifrn de riktlinjer som upp-
stllts av Regeringskansliet. Utredningen bedmer att frslagen inte
fr ngon miljpverkan.

13.1.5 Inga vriga konsekvenser


Frslagen bedms inte f ngra ytterligare sdana konsekvenser som
anges i kommittfrordningen (1998:1474).

13.1.6 Ingen anmlningsskyldighet fr tekniska freskrifter


Enligt Europaparlamentets och rdets direktiv (EU) 2015/1535 av
den 9 september 2015 om ett informationsfrfarande betrffande
tekniska freskrifter och betrffande freskrifter fr informations-
samhllets tjnster har medlemsstater en skyldighet att offentligt till-
knnage om en ny nationell teknisk freskrift har antagits. Det nu
nmnda direktivet r dock inte tillmpligt p teletjnster, artikel 1.3
och Europaparlamentets och rdets direktiv 2002/21/EG av den
7 mars 2002 om ett gemensamt regelverk fr elektroniska kommuni-
kationsnt och kommunikationstjnster (ramdirektiv). Ngon anml-
ningsskyldighet kommer sledes inte att uppkomma med anledning
av de freslag utredningen lmnar.

305
Konsekvenser och genomfrande SOU 2017:75

13.2 Ikrafttrdande

Utredningens frslag: Den freslagna regleringen ska trda


i kraft den 1 december 2018. Det ska infras en vergngsbestm-
melse fr lagringsskyldigheten fr annan uppgift som r nd-
vndig fr att identifiera abonnent och registrerad anvndare vid
internettkomst. Den bestmmelsen ska inte behva tillmpas
frrn den 1 april 2019.

Med beaktande av Tele2-domen och den oskerhet som till fljd av


domen rder kring gllande rtt r det viktigt att frfattningsfr-
slagen genomfrs s snart som mjligt. Samtidigt mste det beaktas
att frslagen rr komplexa frgor inom ett viktigt omrde och att
den efterfljande beredningen drfr mste tilltas ta viss tid. Det
ska ven beaktas att vissa operatrer kan behva gra tidskrvande
frndringar i sina datalagringssystem. Vid en avvgning mellan
dessa intressen freslr utredningen att frslagen ska trda i kraft
den 1 december 2018.
Reglerna ska brja tillmpas genast vid ikrafttrdandet. Ngra
srskilda vergngsbestmmelser r inte ndvndiga frutom svitt
avser lagringsskyldigheten fr annan uppgift som r ndvndig fr
att identifiera abonnent och registrerad anvndare (del av 39 frsta
stycket 1 FEK). Detta led av bestmmelsen bedms krva mest om-
fattande systemanpassningar hos de lagringsskyldiga. Det br drfr
inte finnas ngon skyldighet att tillmpa den delen av bestmmelsen
fre den 1 april 2019.

306
14 Frfattningskommentar

14.1 Frslaget till lag om ndring lagen (2003:389)


om elektronisk kommunikation
6 kap.
16 d

Uppgifter som avses i 16 a ska lagras den tid regeringen freskriver dock
som lngst i tio mnader rknat frn den dag kommunikationen avslutades.
Vid utgngen av denna tid ska den lagringsskyldige genast utplna dem, om
annat inte fljer av andra stycket.
Om uppgifter som avses i frsta stycket begrts utlmnade fre
utgngen av den freskrivna lagringstiden men uppgifterna inte har hunnit
lmnas ut, ska den lagringsskyldige lagra uppgifterna till dess s har skett
och drefter genast utplna de lagrade uppgifterna.

Frsta stycket r ndrat. ndringen r franledd av att lagringstiderna


fr uppgifterna differentieras. vervgandena finns i avsnitt 12.7.1.
Regeringen bestmmer hur lnga lagringstiderna ska vara, 41
FEK. Den angivna lagringstiden om tio mnader utgr en lngsta
tilltna tid fr hur lnge uppgifterna fr lagras. Lagringstiderna ska
bestmmas efter vad som r proportionerligt och fr inte vara lngre
n vad som r strngt ndvndigt. Hnsyn ska tas till de brottsbe-
kmpande myndigheternas behov och nytta av uppgiften samt till
hur integritetsknslig den r.

307
Frfattningskommentar SOU 2017:75

14.2 Frslaget till lag om ndring i lagen (2012:278)


om inhmtning av uppgifter om elektronisk
kommunikation i de brottsbekmpande
myndigheternas underrttelseverksamhet
4

Beslut om inhmtning av uppgifter fattas av klagare efter anskan av


Polismyndigheten, Skerhetspolisen eller Tullverket.

ndringen innebr att klagare pekas ut som ansvariga fr att fatta


beslut enligt IHL. Det klargrs ocks att anskan ska komma frn
respektive myndighet. vervgandena finns i avsnitt 12.8.4.
Som framgr av avsnitt 12.8.4 har klagare som utgngspunkt
generell befogenhet att utva sitt mbete, 6 klagarfrordningen
(2004:1265). Det finns dock skl att fr de nu aktuella rendena
begrnsa kretsen av behriga klagare genom myndighetsinterna
freskrifter. Den skulle t.ex. kunna begrnsas till klagare vid Riks-
enheten fr skerhetsml, ngon funktion p huvudkontoret eller p
ngot annat stt. Det ankommer p klagarmyndigheten att tillse att
lmpliga sdana frskrifter beslutas. Det br fr tydlighets skull
nmnas att det inte nu r frga om att anfrtro beslutandertten till
s.k. tullklagare vid Tullverket.

5
I ett beslut om inhmtning av uppgifter ska det anges vilken brottslig
verksamhet och vilken tid beslutet avser samt vilket telefonnummer eller
annan adress, vilken elektronisk kommunikationsutrustning eller vilket
geografiskt omrde beslutet avser. Tiden fr inte bestmmas lngre n
ndvndigt och fr, nr det gller tid som infaller efter beslutet, inte
verstiga en mnad frn dagen fr beslutet.
Om det inte lngre finns skl fr ett beslut om inhmtning av uppgifter,
ska beslutet omedelbart hvas av den anskande myndigheten.

Paragrafen ndras som en fljd av att klagare blir behriga att fatta
beslut enligt IHL. vervgandena finns i avsnitt 12.8.4.
I andra stycket anges att det fortfarande r Polismyndigheten,
Skerhetspolisen och Tullverket som har en rtt och en skyldighet

308
SOU 2017:75 Frfattningskommentar

att bevaka behovet av inhmtningen och att beslutet omedelbart ska


hvas om det inte lngre finns behov av tgrden.

Skerhets- och integritetsskyddsnmnden ska underrttas om ett beslut om


inhmtning av uppgifter enligt denna lag. Underrttelsen ska lmnas senast
en mnad efter det att rendet om inhmtning avslutades.
Underrttelse enligt frsta stycket ska fullgras av den anskande myndig-
heten.

Andra stycket r nytt. ndringen innebr att det alltjmt r de


anskande myndigheterna (Polismyndigheten, Skerhetspolisen och
Tullverket) som har ansvar fr att SIN underrttas om ett beslut om
inhmtning. vervgandena finns i avsnitt 12.8.4.

14.3 Frslaget till frordning om ndring


i frordningen (2003:396) om elektronisk
kommunikation
37

Den som r skyldig att lagra uppgifter enligt 6 kap. 16 a lagen (2003:389)
om elektronisk kommunikation ska vidta de tgrder som krvs fr att
skerstlla att de lagrade uppgifterna r av samma kvalitet och freml fr
samma skerhet och skydd som vid den behandling som skett fre
lagringen.
Den lagringsskyldige ska vidta de tgrder som krvs fr att skydda
uppgifterna mot oavsiktlig eller otillten frstring och oavsiktlig frlust
eller ndring. Sdana tgrder ska ven vidtas fr att frhindra otillten
lagring, behandling av eller tillgng till och otilltet avsljande av uppgif-
terna. Uppgifterna fr gras tillgngliga endast fr personal med srskild
behrighet.
Uppgifterna fr inte lagras utanfr Sverige.
Post- och telestyrelsen fr, efter att ha hrt Polismyndigheten, Sker-
hetspolisen och Datainspektionen, meddela nrmare freskrifter om de
tgrder som ska vidtas enligt frsta och andra styckena.

309
Frfattningskommentar SOU 2017:75

Tredje stycket r nytt. vervgandena finns i avsnitt 12.10.2. nd-


ringen innebr att de uppgifter som lagras enligt 6 kap. 16 a LEK
inte fr lagras utanfr Sverige.

38

Fr att fullgra lagringsskyldigheten i 6 kap. 16 a lagen (2003:389) om


elektronisk kommunikation ska den lagringsskyldige lagra de uppgifter som
anges i 39 och 40 .

Paragrafen r ndrad till fljd av att 39 ersatt tidigare 43 och 40


ersatt tidigare 3942 .

39
Nr det gller internettkomst ska fljande lagras:
1. anvndares ip-adress och annan uppgift som r ndvndig fr att
identifiera abonnent och registrerad anvndare,
2. uppgifter om abonnent och registrerad anvndare,
3. datum och sprbar tid fr p- och avloggning i tjnsten som ger internet-
tkomst, och
4. uppgifter som identifierar den utrustning dr kommunikationen slutligt
avskiljs frn den lagringsskyldige till den enskilda abonnenten.
Om den som slutligt avskiljer kommunikationen till den enskilda abon-
nenten r ngon som inte omfattas av 6 kap. 16 a lagen (2003:389) om elek-
tronisk kommunikation, ska frsta stycket 4 glla fr den som avskiljer
kommunikationen till den som slutligt avskiljer kommunikationen till den
enskilda abonnenten.

Paragrafen reglerar vilka uppgifter som ska lagras fr internettkomst.


Den erstter tidigare 43 . vervgandena finns i avsnitt 12.6.4.
De uppgifter som ska lagras regleras i frsta stycket och r med
ngot undantag desamma som i nuvarande 43 , ven om ngon
sprklig ndring gjorts. En betydande ndring har emellertid gjorts
av styckets frsta punkt.
Enligt frsta punkten ska anvndarens ip-adress lagras. Till skillnad
frn vad som gller i dag, ska ven uppgift som r ndvndig fr att
identifiera abonnent och registrerad anvndare lagras. ndringen r
franledd av att mnga operatrer anvnder sig av NAT-teknik dr

310
SOU 2017:75 Frfattningskommentar

flera abonnenter anvnder samma publika ip-adress. Fr att kunna


identifiera rtt abonnent eller registrerad anvndare krvs drfr i
vissa fall att ven flera ip-adresser och andra uppgifter lagras. Vilka
uppgifter som ska lagras r beroende av vilken teknik som opera-
tren anvnder men det kan t.ex. vara publik och lokal ip-adress
(dvs. den som anvnds mellan abonnent och internetleverantr) och
port. Innehllet i kommunikation, destinations-ip (t.ex. vilka webb-
sidor en person beskt) eller annan information om hur anvndaren
trafikerat internet fr inte lagras med std av denna bestmmelse.
Detsamma gller uppgifter som kan hrleda hur trafiken gtt efter
att den avskilts till abonnenten eller den registrerade anvndaren,
t.ex. den ip-adress som tilldelas en enhet inom ett hemmantverk.
Tidsuppgifter torde dremot vara ndvndiga att lagra. Om ip-adress
eller annan uppgift som omfattas av bestmmelsen ndras under
pgende uppkoppling ska ven de nya uppgifterna lagras. Att bde
ip-adress och uppgift str i singular utesluter inte att flera ip-adresser
eller att flera andra uppgifter kan behva lagras fr att uppfylla
kravet p att uppgifterna ska mjliggra identifikation av abonnen-
ten eller den registrerade anvndaren. Bestmmelsen innebr inte att
uppgifter ska lagras om anonymiseringstjnster som aktiveras frst
efter internettkomst, t.ex. VPN (Virtual Private Network). PTS
br i enlighet med 44 utfrda nrmare freskrifter om vilka
nrmare uppgifter som enligt denna bestmmelse ska lagras.
Av andra punkten fljer att uppgifter om abonnent och registrerad
anvndare ska lagras. De uppgifter som avses r t.ex. namn, adress
och person- eller organisationsnummer. Att i frekommande fall
inte lngre anges fr registrerad anvndare beror p att alla uppgifter
ska lagras endast i frekommande fall. Ngon ndring i sak r allts
inte avsedd. Finns det flera abonnenter eller registrerade anvndare
ska uppgifter om samtliga dessa lagras.
I tredje punkten regleras vilka tidsuppgifter som ska lagras. Med
sprbartid avses tidsangivelse dr frhllandet till UTC (SP) (den
tillmpning av den internationella tidsskalan UTC som anvnds i
Sverige) framgr. Uppgiften ska vara s precis som mjligt.
Fjrde punkten innebr att uppgifter som identifierar den utrust-
ning dr kommunikationen slutligt avskiljs frn den lagringsskyldige
till den enskilda abonnenten ska lagras. Den utrustning som avses r
den sista utrustningen inom den lagringsskyldiges kontroll. Vid fast
internettkomst innebr det t.ex. fibermodem eller telefonjack och

311
Frfattningskommentar SOU 2017:75

vid mobil internettkomst utrustning i baststationen, oftast en cell,


eller en router vid ett allmnt trdlst ntverk. Uppgift som kan
identifiera utrustningen kan vara ett unikt identitetsnummer, t.ex.
MAC-adress, eller annan uppgift om utrustningens identitet som
genereras eller behandlas av den lagringsskyldige i samband med
internettkomsten. Vid mobil internettkomst motsvarar uppgifterna
i princip lokaliseringsuppgifter vid telefonitjnst.
Av andra stycket framgr att om den som slutligt avskiljer kom-
munikationen till den enskilda abonnenten r ngon som inte
omfattas av 6 kap. 16 a (dvs. inte omfattas av lagringsskyldigheten)
ska det lagras uppgifter som identifierar utrustningen vid den punkt
dr kommunikationen avskiljs till den som slutligt avskiljer kom-
munikationen till den enskilda abonnenten, i stllet fr vid den punkt
dr kommunikationen avskiljs till den enskilda abonnenten. Bestm-
melsen gller allts punkten mellan ena sidan det sista i kedjan av nt
som gs av ngon som omfattas av lagringsskyldigheten och andra
sidan ett nt som inte omfattas av lagringsskyldigheten.

40

Nr det gller telefonitjnst och meddelandehantering via en mobil nt-


anslutningspunkt ska fljande lagras:
1. uppringande och uppringt nummer eller motsvarande adress,
2. svitt avser telefonitjnst uppringandes och uppringds abonne-
mangsidentitet och utrustningsidentitet,
3. uppgifter om abonnent och registrerad anvndare som uppgifterna i 1 och
2 kan hnfras till,
4. datum och sprbar tid d kommunikationen pbrjades och avslutades
eller ett meddelande skickades och mottogs,
5. svitt avser telefonitjnst lokaliseringsuppgifter d kommunikationen
pbrjades och avslutades, och
6. datum, sprbar tid och lokaliseringsuppgifter fr den frsta aktiveringen
av en frbetald anonym tjnst.

Paragrafen reglerar vilka uppgifter som ska lagras fr telefoni- och


meddelandetjnster. Den erstter nuvarande 3942 . vervgan-
dena finns i avsnitt 12.6.3.
Av paragrafens inledning framgr att endast kommunikation via
en mobil ntanslutningspunkt omfattas av lagringsskyldigheten. Med
mobil ntanslutningspunkt avses t.ex. en mobiltelefon som kopplar

312
SOU 2017:75 Frfattningskommentar

upp mot en mobilmast eller ett mot wifi som tillhandahlls av ngon
som omfattas av lagringsskyldigheten, men inte nr en mobiltelefon
ansluter till ett privat trdlst ntverk. Om endast en av parterna
kommunicerar mobilt (t.ex. med en mobiltelefon eller en dator med
mobilt bredband) ska den partens operatr lagra uppgifterna, men
inte operatren fr den part som kommunicerar via fast anslutning.
Det torde i vissa fall kunna uppst situationer nr den lagrings-
skyldige inte har all information som krvs fr att avgra om
lagringsskyldighet har intrtt fr en viss kommunikation. Det kan
t.ex. vara s att det saknas information om huruvida ett meddelande
har skickats frn en mobil eller fast ntanslutning. Ett sdant exem-
pel kan, beroende p teknisk lsning, vara att en operatrs e-post-
tjnst anvnds av ngon som r uppkopplad mobilt genom en annan
operatr. I dessa fall ska inte uppgifterna lagras.
Flera uppgifter omfattas inte lngre av lagringsskyldigheten. De
uppgifter som fortfarande ska lagras motsvarar respektive uppgift
enligt nuvarande lydelser, ven om ngon sprklig ndring gjorts.
Frsta punkten innebr att det nummer eller annan adress som har
anvnts fr att inleda kommunikationen och som r mlet fr kom-
munikationen ska lagras. Oftast r uppringande och uppringd
adressen av samma slag. Uppringt nummer eller motsvarande adress
avser den adress som anvndaren anger fr att initiera en kommuni-
kation med motparten. Fr telefonitjnst r det ett telefonnummer
(E.164-nummer) och fr meddelandehantering kan det t.ex. vara ett
telefonnummer, anvndarnamn eller en e-postadress. Lagrings-
skyldigheten innefattar ven icke fullstndiga nummer som slagits
och s.k. skrppost (som hamnar direkt i mottagarens mapp fr
skrppost eller borttagna meddelanden). Dremot omfattas inte
meddelanden som filtreras bort av tjnsteleverantren och drmed
aldrig nr mottagaren. Kommunikation via telefoni- och med-
delandetjnster som tillhandadahlls av ngon som inte omfattas av
6 kap. 16 a LEK, t.ex. via Whatsapp eller Hotmail, omfattas inte av
lagringsskyldigheten.
Av andra punkten fljer att abonnemangs- och utrustningsidenti-
tet ska lagras vid telefonitjnst. En vanligt frekommande abonne-
mangsidentitet fr mobiltelefoner r IMSI-nummer. Utrustnings-
identitet kan vara t.ex. IMEI-nummer och MAC-adress.
Enligt tredje punkten ska uppgifter om abonnent och registrerad
anvndare lagras. De uppgifter som avses r t.ex. namn, adress och

313
Frfattningskommentar SOU 2017:75

person- eller organisationsnummer. Att i frekommande fall inte


lngre anges fr registrerad anvndare beror p att alla uppgifter ska
lagras endast i frekommande fall. Ngon ndring i sak r allts inte
avsedd. Finns det flera abonnenter eller registrerade anvndare ska
uppgifter om samtliga dessa lagras.
I fjrde punkten regleras vilka tidsuppgifter som ska lagras. Med
sprbar tid avses tidsangivelse dr frhllandet till UTC (SP) (den
tillmpning av den internationella tidsskalan UTC som anvnds i
Sverige), framgr. Uppgiften ska vara s precis som mjligt.
Av femte punkten framgr att lokaliseringsuppgifter ska lagras,
men bara vid telefonitjnst. S precis uppgift som mjligt ska lagras,
vilket fr nrvarande oftast torde vara kommunicerande cell tillsam-
mans med cellens position och riktning, dvs. det geografiska omrde
som cellen tcker. ven vid t.ex. publika trdlsa ntverk, som till-
handahlls av en lagringsskyldig, ska motsvarande uppgifter lagras.
Enligt sjtte punkten ska uppgifter som genereras vid den frsta
aktiveringen av en frbetald anonym tjnst (oregistrerat kontant-
kort) lagras. Uppgifterna ska fortstta lagras hela lagringstiden ven
om den frbetalda tjnsten registreras efter aktiveringen.

41
Med std av 6 kap. 16 d lagen (2003:389) om elektronisk kommunikation
frordnas att:
1. uppgifter som avses i 39 frsta stycket 13 ska lagras i tio mnader,
2. uppgifter som avses 39 frsta stycket 4 och andra stycket samt 40 14
och 6 ska lagras i sex mnader, och
3. uppgifter som avses i 40 5 ska lagras i tv mnader.

Paragrafen reglerar lagringstiderna fr uppgifterna som ska lagras


enligt 39 och 40 . vervgandena finns i avsnitt 12.7.2.

44

Post- och telestyrelsen fr meddela nrmare freskrifter som rr de


uppgifter som ska lagras enligt 39 och 40 . Post- och telestyrelsen fr ocks
meddela freskrifter om vilka nrmare uppgifter som ska lagras enligt 39 och
40 .

314
SOU 2017:75 Frfattningskommentar

vervgandena finns i avsnitt 12.6.6.


Paragrafen r ndrad till fljd av att 39 ersatt tidigare 43 och
40 ersatt tidigare 3942 .
ndringen i frsta meningen till formuleringen som rr r endast
fr paragrafen ska bli mer lttlst med den nya andra meningen. PTS
behrighet har frtydligats i andra meningen. PTS har enligt bestm-
melsen behrighet att freskriva vilka exakta uppgifter som ska
lagras fr att lagringsskyldigheten enligt respektive paragraf och
punkt ska vara uppfylld. Bestmmelsen blir frmst relevant fr 39
frsta stycket 1, se ovan kommentar till den bestmmelsen. Man kan
dock tnka sig att teknikutveckling eller andra omstndigheter nd-
vndiggr freskrifter ven fr andra delar av lagringsskyldigheten.
Som framgr av avsnitt 12.6.6 ska lagringsskyldighetens ramar
framg i lag. PTS kan allts inte utvidga lagringsskyldigheten med
std av denna bestmmelse, varken i frhllande till lag eller fr-
ordning.

1. Denna frordning trder i kraft den 1 december 2018.


2. Lagringsskyldigheten enligt 39 frsta stycket 1 om annan uppgift
som r ndvndig fr att identifiera abonnent och registrerad anvn-
dare behver inte tillmpas frrn den 1 april 2019.

vervgandena kring vergngsbestmmelserna finns i avsnitt 13.2.


vergngsbestmmelserna innebr att frordningen trder i kraft
den 1 december 2018. Den del av 39 frsta stycket 1 FEK som
innebr att de lagringsskyldiga ska lagra annan uppgift som r nd-
vndig fr att identifiera abonnent och registerad anvndare behver
inte tillmpas fre den 1 april 2019. Det innebr att de vriga upp-
gifter som avses i 39 frsta stycket 1 (t.ex. portnummer) omfattas
av lagringsskyldigheten frst frn och med den 1 april 2019. Det
finns dock inget hinder fr en lagringsskyldig, som r klar med sin
systemanpassning, att pbrja lagringen dessfrinnan.

315
Kllfrteckning

Offentligt tryck
Direktiv
Dir. 2014:101 versyn av vissa bestmmelser om elektronisk kom-
munikation i brottsbekmpningen.
Dir. 2016:21 Genomfrande av EU:s direktiv om skydd av person-
uppgifter vid brottsbekmpning, brottmlshantering och straff-
verkstllighet.
Dir. 2016:36 Hemlig dataavlsning.
Dir. 2017:32 Utkontraktering av skerhetsknslig verksamhet,
sanktioner och tillsyn tre frgor om skerhetsskydd.

Utredningsbetnkanden och promemorior


SOU 1984:54 Tvngsmedel Anonymitet Integritet.
SOU 2005:38 Tillgng till elektronisk kommunikation i brotts-
utredningar m.m.
SOU 2007:22 Skyddet fr den personliga integriteten kartlggning
och analys.
SOU 2007:76 Lagring av trafikuppgifter fr brottsbekmpning.
SOU 2009:1 En mer rttssker inhmtning av elektronisk kommu-
nikation i brottsbekmpningen.
SOU 2009:70 Utvrdering av buggning och preventiva tvngsmedel.
SOU 2010:103 Srskilda spaningsmetoder.
SOU 2012:44 Hemliga tvngsmedel mot allvarliga brott.
SOU 2013:39 Europardets konvention om it-relaterad brottslighet.

317
Kllfrteckning SOU 2017:75

Ds 2014:23 Datalagring, EU-rtten och svensk rtt.


SOU 2015:31 Datalagring och integritet.
SOU 2016:65 Ett samlat ansvar fr tillsyn ver den personliga
integriteten.
SOU 2017:29 Brottsdatalag.
SOU 2017:57 Lag om flygpassageraruppgifter i brottsbekmpningen.
SOU 2017:52 S strker vi den personliga integriteten.

Propositioner och regeringens skrivelser


Prop. 1988/89:124 Om vissa tvngsmedelsfrgor.
Prop. 1990/91:118 Frslag till lag om srskild kontroll av vissa
utlnningar, m.m.
Prop. 2002/03:74 Hemliga tvngsmedel offentliga ombud och en
mer ndamlsenlig reglering.
Prop. 2002/03:110 Lagen om elektronisk kommunikation, m.m.
Prop. 2005/06:173 versyn av personuppgiftslagen.
Prop. 2005/06:177 tgrder fr att frhindra vissa srskilt allvarliga
brott.
Prop. 2006/07:63 En anpassad frsvarsunderrttelseverksamhet.
Prop. 2006/07:133 Ytterligare rttsskerhetsgarantier vid anvndan-
det av hemliga tvngsmedel, m.m.
Prop. 2009/10:80 En reformerad grundlag.
Prop. 2009/10:85 Integritet och effektivitet i polisens brottsbekm-
pande verksamhet.
Prop. 2010/11:46 Lagring av trafikuppgifter fr brottsbekmpande
ndaml genomfrande av direktiv 2006/24/EG.
Prop. 2011/12:55 De brottsbekmpande myndigheternas tillgng till
uppgifter om elektronisk kommunikation.
Prop. 2011/12:146 Skyddstgrder fr trafikuppgifter lagrade fr
brottsbekmpande ndaml.
Skr. 2012/13:47 Hemlig teleavlyssning, hemlig televervakning och
hemlig kameravervakning vid frunderskning i brottml under
r 2011.

318
SOU 2017:75 Kllfrteckning

Prop. 2013/14:237 Hemliga tvngsmedel mot allvarliga brott.


Skr. 2016/17:69 Redovisning av anvndningen av hemliga tvngs-
medel under r 2015.
Skr. 2016/17:72 2016 rs redogrelse fr tillmpningen av lagen om
srskild utlnningskontroll.
Prop. 2016/17:113 Viktigt meddelande till allmnheten via telefon.
Prop. 2016/17:180 En modern och rttssker frvaltning ny fr-
valtningslag.
Prop. 2016/17:186 Fortsatt giltighet av en tidsbegrnsad bestm-
melse i inhmtningslagen.

Utskottsbetnkanden
Bet. 1981/82:JuU54 Om parlamentarisk kontroll i frga om tele-
fonavlyssning.
Bet. 2011/12:JuU8 De brottsbekmpande myndigheternas tillgng
till uppgifter om elektronisk kommunikation.
Bet. 2011/12:JuU26 Skyddstgrder fr trafikuppgifter lagrade fr
brottsbekmpande ndaml.
Bet. 2016/17:FU12 Viktiga meddelanden till allmnheten via telefon.
Bet. 2017/18:KU2 En modern och rttssker frvaltning ny
frvaltningslag.

Rttsfall
Hgsta domstolen
NJA 2010 s. 122.
NJA 2015 s. 631.

Kammarrtten
RK 2010:1.
Tele2 Sverige AB mot Post- och telestyrelsen, ml 7380-14, 12 maj 2015.
Post- och telestyrelsen mot Bahnhof AB, ml 2699-16, 16 juni 2016.

319
Kllfrteckning SOU 2017:75

Post- och telestyrelsen mot Bahnhof AB, ml 3256-17, 9 juni 2017.


Tele2 Sverige AB mot Post- och telestyrelsen, ml 7380-14,
22 december 2016.

Frvaltningsrtten
Tele2 Sverige AB mot Post- och telestyrelsen, ml 14891-14,
13 oktober 2014.
Bahnhof AB mot Post- och telestyrelsen, ml 6895-16, 7 april 2016.
Bahnhof AB mot Post- och telestyrelsen, ml 6895-16, 5 maj 2017.

EU-domstolen
kerberg Fransson, ml C-617/10, 26 februari 2013.
Digital Rights Ireland Ltd, ml C-293/12, och Krntner Landesregierung
m.fl., C-594/12, 8 april 2014.
Maximillian Schrems, ml C-362/14, 6 oktober 2015.
Tele2 Sverige AB, ml C-203/15, och Tom Watson m.fl. ml C-698/15,
21 december 2016.
Tele2 Sverige AB, ml C-203/15, och Tom Watson m.fl. ml C-698/15,
frslag till avgrande av generaladvokaten Henrik Saugmandsgaard
e, 19 juli 2016.
EU-domstolens yttrande 1/15, 26 juli 2017.

Europadomstolen
Klass m.fl. mot Tyskland, ml 5029/71, 6 september 1978.
Leander mot Sverige, ml 9248/81, 26 mars 1987.
Kopp mot Schweiz, ml 23224/94, 25 mars 1998.
Osman mot Frenade kungariket, ml 23452/94, 28 oktober 1998.
Amann mot Schweiz, ml 27798/95, 16 februari 2000.
Rotaru mot Rumnien, ml 28341/95, 4 maj 2000.
P.G. och J.H. mot Frenade kungariket, ml 44787/98, 25 september
2001.

320
SOU 2017:75 Kllfrteckning

Greuter mot Nederlnderna, ml 40045/98, beslut den 19 mars 2002.


von Hannover mot Tyskland, ml 59320/00, 24 juni 2004.
Segerstedt-Wiberg m.fl. mot Sverige, ml 62332/00, 6 juni 2006.
Weber och Saravia mot Tyskland, ml 54934/00, 29 juni 2006.
Dumitru Popescu mot Rumnien, (nr 2), ml 71525/01, 26 april 2007.
Liberty m.fl. mot Frenade Kungariket, ml 58243/00, 1 juli 2008.
K.U. mot Finland, ml 2872/02, 2 december 2008.
S. och Marper mot Frenade kungariket, ml 30562/04 och 30566/04,
4 december 2008.
Iordachi m.fl. mot Modaliven, ml 25198/02, 10 februari 2009.
Natunen mot Finland, ml 21022/04, 31 mars 2009.
Janatuinen mot Finland, ml 28552/05, 8 december 2009.
Kennedy mot Frenade kungariket, ml 26839/05, 18 maj 2010.
Uzun mot Tyskland, ml 35623/05, 2 september 2010.
Gillberg mot Sverige, ml 41723/06, 2 november 2010.
Sderman mot Sverige, ml 5786/08, 12 november 2013.
Dragojevi mot Kroatien, ml 68955/11, 15 januari 2015.
Roman Zakharov mot Ryssland, ml 47143/06, 4 december 2015.
Szab och Vissy mot Ungern, ml 37138/14, 12 januari 2016.

vriga domstolar
Oberverwaltungsgericht fr das Land Nordrhein-Westfalen (Tyskland),
ml 13 B 238/17, interimistiskt beslut, 22 juni 2017.
Acordam na 1. Seco do Tribunal Constitucional (Portugal),
dom 420/2017, 13 juli 2017.

Myndighetspraxis
Skerhets- och integritetsskyddsnmnden uttalande, dnr 169-2015,
18 november 2015.
Skerhets- och integritetsskyddsnmnden uttalande, dnr 206-2015,
16 mars 2016.

321
Kllfrteckning SOU 2017:75

Skerhets- och integritetsskyddsnmnden uttalande, dnr 130-2016,


14 september 2016.

Litteratur
Danelius, Hans (2015) Mnskliga rttigheter i europeisk praxis,
5:e uppl.
Lindberg, Gunnel (2012) Straffprocessuella tvngsmedel, 3:e uppl.
Lindberg, Hkan (2009) Introduktion till IP Internet Protocol,
version 2.0.
Naarttijrvi, Markus (2013), Fr din och andras skerhet, Kon-
stitutionella proportionalitetskrav och Skerhetspolisens preven-
tiva tvngsmedel.
Naarttijrvi, Markus (2016), vervakning av metadata som spelplan
fr rttsliga principkonflikter, ingr i antologin vervakning och
integritet : teknik, skydd och aktrer i det nya kontrollandskapet.

vrigt
Article 29 data protection working party WP 220, 1 augusti 2014.
Article 29 data protection working party WP 237, 13 april 2016.
Cameron, Iain Balancing data protection and law enforcement
needs: Tele2 Sverige and Watson, Common Market Law Review,
kommande artikel 2017.
Europardet resolution 1970, 29 januari 2014.
Europardet rekommendationer 2033, 29 januari 2014.
Europardet Report on European standards as regards the indepen-
dence of the judicial system: Part II The prosecution service
adopted by the Venice commission, 1718 december 2010.
Europardet www.coe.int/en/web/portal/28-january-data-
protection-day-factsheet
European Police Office (Europol) IOCTA 2016 Internet Organised
Crime Threat Assessment, 2016.
Europeiska kommissionen Commission Staff Working Document,
bilaga till det frslag till direktiv som ledde fram till antagandet av

322
SOU 2017:75 Kllfrteckning

direktiv 2006/24, SEK(2005) 1131, 21 september 2005, celex-


nummer: 52005SC1131.
Europeiska kommissionen Utvrderingsrapport av direktiv 2006/24,
celexnummer: 52011DC0225.
Europeiska unionens rd Rdets slutsatser om vgen till ett frbttrat
informationsutbyte och skerstllande av interoperabiliteten
mellan EU:s informationssystem, 10151/17, 8 juni 2017.
Finska Kommunikationsministeriet Rapporter och utredningar 9/2017.
Frenta nationerna Annual report of the United Nations High
Commissioner for Human Rights and reports of the Office of the
High Commissioner and the Secretary-General, A/HRC/27/37,
30 juni 2014.
The Internet Engineering Task Force Network Working Group
https://tools.ietf.org/id/draft-donley-behave-deterministic-cgn-
01.html, 18 januari 2012.
Internetstiftelsen i Sverige Svenskarna och internet 2016.
Leswing, Kif Apple says people send as many as 200,000 iMessages
per second, Business insider, 12 februari 2016.
Necessary and Proportionate https://necessaryandproportionate.org
OECD OECD Digital Economy Outlook 2015, december 2015.
Polismyndigheten och Tullverket Drogsituationen i Sverige, 2016.
Post- och telestyrelsen skrivelse till Ekobrottsmyndigheten, dnr 15-1185,
26 februari 2015.
Post- och telestyrelsen NAT i mobila ntverk, 23 november 2015.
Post- och telestyrelsen Svenskarnas anvndning av telefoni och inter-
net 2015, PTS-ER-2015:29, 10 december 2015.
Post- och telestyrelsen Svensk Telekommarknad 2016, PTS-ER-
2017:10, 22 maj 2017.
Privacy International National Data Retention Laws since the
CJEUs Tele-2/Watson Judgment, september 2017.
Skerhets- och integritetsskyddsnmnden rsredovisning 2015.
Skerhets- och integritetsskyddsnmnden rsredovisning 2016.
klagarmyndigheten Redovisning av anvndningen av vissa hemliga
tvngsmedel under 2016, 31 maj 2017.

323
Srskilda yttranden

Srskilt yttrande av Jonas Agnvall


Sammanfattning
Jag kan inte st bakom utredningens frslag till lagring av infor-
mation om anvndares kommunikation eftersom jag anser att en
sdan lagringsskyldighet gr utver vad som r strngt ndvndigt
och kan anses motiverat i ett demokratiskt samhlle, ssom krvs
enligt artikel 15.1 i direktiv 2002/58 jmfrt med artiklarna 7, 8, 11
och 52.1 i EU:s rttighetsstadga. Drtill anser jag att utredningen, i
strre utstrckning, bort analysera rckvidden av EU-domstolens
dom i Tele2-mlet1 och dess pverkan p hanteringen av s.k. abonne-
mangsuppgifter. I de fljande tv avsnitten utvecklar jag mina syn-
punkter.

Lagring av information om anvndares kommunikation


En mycket viktig frga sedan EU-domstolen meddelade sin dom r
vilket utrymme som den nationella lagstiftaren har att freskriva att
operatrerna ska lagra information om anvndarnas kommunikation.
EU-domstolen har tydligt uttryckt att lagringen av information inte
fr, med hnsyn till artikel 15.1 i direktiv 2002/58, vara en huvud-
regel2. Den s.k. artikel 29-gruppen har ocks, redan fre domen,
uttalat att masslagring av data inte kan anses som proportionellt 3.
Datainspektionen har ocks i ett tidigare remissvar ver utredningen

1
Dom den 21 december 2016 i de frenade mlen C-203/15 och C-698/15.
2
Se skl 104 i Tele2-mlet.
3
WP 237 s. 12 recalls that it has consistently considered that massive and indiscriminate
collection of data (non-targeted bulk collection) in any case cannot considered as pro-
portionate.

325
Srskilda yttranden SOU 2017:75

Datalagring och integritet (SOU 2015:31) hnvisat till 29-gruppens


uttalande med anledning av Digital Rights-domen 4, i vilken det
framhlls srskilt att datalagringsreglerna br utformas p ett sdant
stt att masslagring av alla typer av uppgifter undviks och att
lagringen i stllet blir freml fr lmpliga differentieringar, begrns-
ningar eller undantag 5.
Enligt min mening innebr utredningens frslag till ndrade
bestmmelser att lagringen av information om kommunikationen
fortfarande kommer att vara en huvudregel, vilket i enlighet med vad
EU-domstolen uttalat i Tele2-mlet gr utver vad som r accepta-
belt enligt direktiv 2002/58 och EU:s rttighetsstadga. Den differen-
tiering som utredningen freslr r lngt ifrn tillrcklig. Vad
lagringsskyldigheten kallas r inte vsentligt, det r dess effekter som
r avgrande. Jag kan konstatera att det fortfarande r frga om en
generell och till stor del odifferentierad lagring som omfattar vldigt
stora mngder trafikuppgifter och lokaliseringsuppgifter fr samtliga
abonnenter och nstan alla elektroniska kommunikationsmedel. De
nya begrnsningar som fresls av utredningen, t.ex. att fast telefoni
inte ska omfattas, r nrmast att betrakta som marginella i samman-
hanget i frhllande till den tekniska utvecklingen och anvndar-
mnster. Lagringen berr fortfarande p ett allomfattande stt
personer som anvnder elektroniska kommunikationstjnster utan
att dessa personer ens indirekt befinner sig i en situation som kan
franleda lagfring. Det gr inte ihop med EU-domstolens tolkning
vilken bland annat uttalar att de materiella villkoren i den nationella
lagstiftningen mste vara sdana att den klart avgrnsar tgrdens
omfattning och fljaktligen den berrda personkretsen 6.
Vilka mjligheter finns d fr fortsatt lagring av information? I
sklen fr EU-domstolen ett resonemang kring riktad lagring.
Utredningen har dock avfrdat en riktad lagring som en framkomlig
lsning.
Fr det frsta anser utredningen att EU-domstolens argumen-
tation kring riktad lagring r att nrmast betrakta som obiter dictum
dvs. uttalande som inte r relevant fr rttsfrgan som prvas.
Utredningens resonemang framstr hr som forcerat, dr syftet med

4
Domstolens dom den 8 april 2014 i de frenade mlen C-293/12 och C-594/12.
5
Se Datainspektionens remissyttrande daterat den 28 augusti 2015, dnr 902-2015.
6
Se skl 110.

326
SOU 2017:75 Srskilda yttranden

att EU-domstolen fr en argumentation kring riktad lagring inte har


analyserats tillrckligt. Utredningen har ven bort analysera
argument fr att domen innebr ett krav p riktad lagring och inte
fokuserat p argument mot.
Fr det andra anser utredningen att en riktad lagring inte mter
behovet frn de brottsbekmpande myndigheterna. Experterna frn
de brottsbekmpande myndigheterna har i utredningen med stor
tyngd visat p ett starkt behov av att uppgifter lagras i minst samma
omfattning som fre EU-domstolens dom. En riktad lagring krver
ett aktivt beslut att sl p lagringen och det framhlls, utifrn ett
verksamhetsperspektiv, som ett stort problem. Sklet r att det r
svrt att i frvg veta hur man ska rikta lagringen. Jag delar utred-
ningens bedmning att ett verksamhetsperspektiv starkt talar mot en
riktad lagring men konstaterar samtidigt att lagringen mste rymmas
inom de juridiska ramar som EU-domstolen och lagstiftningen satt
upp.

Vad talar d fr att EU-domstolen fresprkar en riktad lagring?


Fr det frsta bygger hela domstolens resonemang p att det mste
finnas en begrnsning i lagringsskyldigheten och att begrnsningen
mste vara s pass omfattande att huvudregeln inte kan anses vara att
uppgifter ska lagras. En riktad lagring har alla frutsttningar att
uppfylla detta.
Fr det andra framfr EU-domstolen i skl 108 att en nationell
lagstiftning inte hindrar en riktad lagring, som differentieras utifrn
personkrets, tidsperiod och situation. ven i skl 105-106 och i
skl 108-111 argumenterar EU-domstolen kring en riktad lagring.
Fr det tredje mste det finnas en koppling, om n indirekt,
mellan lagringskyldigheten och grov brottslighet. Hr konstaterar
EU-domstolen i skl 105 och 111 bl.a. att den nationella lagstift-
ningen i mlet r tillmplig p personer betrffande vilka de inte
freligger ngot indicium som ger anledning att tro att deras
beteende ens kan ha ett indirekt eller avlgset samband med grov
brottslighet. Det ligger i sakens natur att en generell lagring aldrig
kan uppfylla detta kriterium medan en riktad lagring kan gra det.
Jmfrt med de argument som utredningen presenterar och de
faktorer som enligt min uppfattning talar fr en riktad lagring, vger

327
Srskilda yttranden SOU 2017:75

de frstnmnda ltt. Min tolkning av EU-domstolens dom r sledes


att det utrymme som finns fr nationell lagstiftning r begrnsat till
en riktad lagring.

Srskilt om abonnemangsuppgifter och rckvidden av EU-


domstolens dom
EU-domstolen konstaterar i domen att de uppgifter som leveran-
trer av elektroniska kommunikationstjnster r skyldiga att lagra
gr det mjligt att f knnedom om med vilken person en abonnent
eller registrerad anvndare har kommunicerat med och p vilket stt,
hur lnge kommunikationen varat och frn vilken plats kommuni-
kationen skett 7. Enligt EU-domstolen gr uppgifterna det mjligt
att kartlgga de berrda personerna p ett stt som r lika knsligt ur
integritetssynpunkt som sjlva innehllet i kommunikationen 8. Det
r noterbart att bland uppgifterna som rknas upp av domstolen s
finns ip-adresser med 9.
Det sagda vcker frgan i vilken omfattning som utredningens
slutsats att abonnemangsuppgifter inte omfattas av EU-domstolens
dom r korrekt. Det r ocks den slutsatsen som ligger till grund fr
att utredningen inte freslr ngra frndringar i den svenska
hanteringen av abonnemangsuppgifter. Enligt utredningen omfattas
endast trafikuppgifter och lokaliseringsuppgifter av domen.
Jag anser att utredningen inte problematiserar tillrckligt kring
frhllandet hur framfrallt ip-adresser och andra abonnemangs-
uppgifter ska betraktas enligt EU-rtten och inte heller analyserar
detta tillrckligt. Fr att analysen ska bli fullstndig krvs t.ex. att
den behandlar de argument som talar fr att ip-adresser omfattas av
domen. Det finns enligt min bedmning skl som talar fr att ip-
adresser, som lagras i trafikloggar, r trafikuppgifter och att lagringen
drfr omfattas av domen.
Det som idag omfattas av det svenska begreppet abonnemangs-
uppgift, dr ip-adresser med tiden kommit att ing, r en rest frn
telelagen. Som utredningen konstaterar har abonnemangsuppgifter
ibland kallats fr kataloguppgifter eftersom informationen som kan
7
Se skl 98.
8
Se skl 99.
9
Se skl 98.

328
SOU 2017:75 Srskilda yttranden

erhllas nrmast motsvarar vad som finns i telefonkataloger 10.


Begreppet kataloguppgifter r, ssom utredningen konstaterat, miss-
visande eftersom det ven omfattar andra uppgifter n traditionella
kataloguppgifter.
I sammanhanget ska ocks ppekas att de brottsbekmpande
myndigheterna har rtt att f tillgng till abonnemangsuppgifter utan
domstolsprvning. Ett tungt skl som framfrts r att uppgifter om
abonnemang historiskt inte har ansetts lika integritetsknsliga. Mot
bakgrund av EU-domstolens dom kan denna bedmning ifrga-
sttas.

10
Se avsnitt 4.3 i betnkandet.

329
Srskilda yttranden SOU 2017:75

Srskilt yttrande av Anders Ahlqvist, Anna Olander


Selldn, Katarina Bigovic Apitzsch, Carin Ewald Mller
och Hans Harding
Inledning
Grova brott orsakar stora skador fr enskilda och samhllet. Sam-
hllet ansvarar fr medborgarnas trygghet och rttsskerhet. Bde
fr medborgarna i allmnhet och fr brottsoffren r det angelget att
frutsttningarna fr att klara upp grova brott och fr att kunna
frhindra brott redan p planeringsstadiet r s goda som mjligt.
Att de brottsbekmpande myndigheterna har tillgng till trafik-
och lokaliseringsuppgifter r avgrande fr en effektiv bekmpning
av grov brottslighet, inklusive sdan som r kopplad till nationell
skerhet. Utredaren anger att om de brottsbekmpande myndig-
heterna inte skulle ha tillgng till adekvata utredningsverktyg i den
elektroniska miljn s skulle grova brott i vissa fall vara omjliga att
klara upp och brottsoffer i motsvarande omfattning vara skyddslsa
(avsnitt 12.3). Vissa brott skulle i praktiken bli straffria och mnga
mlsgande skulle aldrig kunna f upprttelse. Utredaren konstaterar
ocks att staten har en skyldighet att skydda enskildas privatliv och
personliga integritet mot intrng som begs av andra enskilda och,
om intrng grs, se till att brotten utreds. Enligt utredaren skulle det
inte vara frenligt med Sveriges internationella taganden att inte ge
de brottsbekmpande myndigheterna mjlighet att effektivt utreda
brott i den elektroniska miljn. Dessa utgngspunkter br vara
fundamentala fr lagstiftarens syn p frgan om datalagring.
Lagringsskyldigheten infrdes fr att skerstlla att uppgifterna
kommer brottsbekmpningen till del genom de aktuella tvngsmed-
len. I de delar lagringsskyldigheten begrnsas kommer den garantin
inte att finnas kvar. Resultatet blir att myndigheterna vid bekmp-
ning av den grova brottsligheten fr hoppas p turen att operatrerna
nd har sparat uppgifterna, t.ex. fr fakturering. Detta kommer i
mnga fall att f allvarliga fljder, inte minst eftersom lagrings-
skyldigheten redan idag innebr att enbart ett minimum av strngt
ndvndiga uppgifter ska lagras.
Trafik- och lokaliseringsuppgifter har med tiden blivit ett allt
viktigare verktyg i brottsbekmpningen. I nulget, dr en stor del av
brottsligheten lmnar digitala spr i ngon form, r uppgifterna

330
SOU 2017:75 Srskilda yttranden

oumbrliga. Det gller i svl underrttelse- som frundersknings-


verksamhet. Uppgifterna anvnds i stort sett i varje utredning av
grov brottslighet. Ofta r uppgifterna dessutom den frsta och enda
ingngen i utredningarna och ger nyckeln till det vidare arbetet.
Utan denna nyckel kommer drren till framgng mnga gnger att
frbli stngd.

Lagringsskyldigheten i Sverige r redan begrnsad


Utredarens uppdrag har varit att anpassa det svenska regelverket till
EU-rtten ssom den uttolkas i EU-domstolens frhandsavgrande
den 21 december 2016 i de frenade mlen C-203/15 och C-698/15.
EU-domstolen har i sin tur tolkat EU-rtten i skenet av den beskriv-
ning av den svenska lagstiftningen som Kammarrtten i Stockholm
har presenterat i sin begran om frhandsavgrande.
Kammarrtten har i sin beskrivning av de svenska bestmmelserna
om lagring av uppgifter om elektroniska kommunikation olyckligtvis
gett EU-domstolen intrycket att den svenska lagringsskyldigheten
omfattar samtliga personer, samtliga kommunikationsmedel och
samtliga trafikuppgifter. EU-domstolen konstaterar utifrn detta
att den svenska lagstiftningen avser samtliga elektroniska kommuni-
kationsmedel och samtliga trafikuppgifter. Den slutsatsen kan dock
ifrgasttas. Sanningen r att lagringsskyldigheten omfattar endast en
del drav. Det kan inte uteslutas att kammarrttens beskrivning har
lett EU-domstolen fel, d domstolen i sina domskl kommer fram
till att den svenska lagstiftningen har gjort undantaget (frn princi-
pen att skerstlla konfidentialiteten fr kommunikation) till huvud-
regel (se domskl 89 och 97104).
Man mste drfr, som utredaren anger (avsnitt 12.4.2), tolka
EU-domstolens slutsatser i ljuset av hur kammarrtten stllde sina
frgor.
Mnga av de kommunikationsmedel som den moderna mn-
niskan idag anvnder och mnga av de trafik- och lokaliserings-
uppgifter som operatrerna behandlar omfattas inte av den svenska
lagringsskyldigheten.
Exempelvis omfattas inte fljande uppgifter av lagringsskyldig-
heten (se avsnitt 12.4.2):

331
Srskilda yttranden SOU 2017:75

position nr ett meddelande skickades och nr det mottogs,


position under ett mobilsamtal,
position vid fast telefoni,
utrustningsidentitet vid skickade och mottagna meddelanden,
utrustningsidentitet vid fast telefoni,
abonnemangsidentitet vid skickade och mottagna meddelanden,
abonnemangsidentitet vid internettkomst,
uppgifter om samtal med annat n vanligt telefonnummer (dr-
ibland uppringande och uppringt nummer, tid och position),
uppgift om port och lokal ip-adress (dvs. den som anvnds mellan
abonnent och internetleverantr) vid internettkomst,
meddelandehantering och ip-telefoni,
uppgifter om samtal som inte kopplas fram p grund av tekniskt
fel eller dylikt (dribland uppringande och uppringt nummer, tid,
utrustning och position) och
rena lokaliseringsuppgifter (positioner som inte r kopplade till
kommunikation eller internettkomst).

Lagringsskyldigheten omfattar inte heller


web-surf (besk p hemsida),
kommunikation mellan tv ip-adresser som inte r telefoni (t.ex.
Skype- och Vibersamtal),
internetbaserad e-post ssom hotmail och g-mail,
VPN-tjnst,
FTP (filverfring),
chat (meddelandetjnst),
sociala medietjnster (ssom Facebook, Twitter, Viber, Whatsapp
m.fl.) och
informationssamhllestjnster (ssom Blocket, E-bay m.fl.).

332
SOU 2017:75 Srskilda yttranden

Som utredaren konstaterar (avsnitt 12.4.2) r det allts lngt ifrn


samtliga trafik- och lokaliseringsuppgifter som omfattas av lagrings-
skyldigheten. Den r redan idag klart begrnsad.
Lagringsskyldigheten innefattar i stllet enbart en minimilista,
som, redan nr den kom till, uppfyllde bara de absolut mest grund-
lggande behoven vid utredning av grov brottslighet. Teknikutveck-
lingen fr dessutom med sig att minimilistan relativt sett blir mindre
och mindre i frhllande till samtliga de trafik- och lokaliserings-
uppgifter som operatrerna behandlar och som brottsbekmpande
myndigheter skulle kunna ha nytta av i sitt arbete. Sett ur denna
synvinkel kan man drfr ifrgastta riktigheten av EU-domstolens
beskrivning av den svenska lagstiftningen som att lagringen har
gjorts till huvudregel i stllet fr att vara ett undantag (jfr dom-
skl 104). Enligt vr uppfattning r lagring redan idag ett undantag
och inte en huvudregel.
EU-domstolens bedmning av vad som r en acceptabel omfatt-
ning av lagringsskyldigheten hade rimligen kunnat f ett annat utfall,
om domstolen hade utgtt frn det riktiga frhllandet, att den
svenska lagringsskyldigheten inte p lnga vgar omfattar samtliga
kommunikationsmedel och samtliga trafikuppgifter.
Det som nu sagts innebr bl.a. att bedmningsutrymmet r stort i
frga om vad som r en acceptabel omfattning av lagringsskyldig-
heten. I avvgningen mellan samhllsnyttan och graden av intrng i
enskildas skyddade rttigheter r vr uppfattning att det finns strre
utrymme fr en lagringsskyldighet n vad utredarens frslag ger
uttryck fr.

EU-domstolen krver en ndring av svensk rtt


Likvl gr det nu inte att tolka EU-domstolens dom p ett annat vis
n att den fordrar att den svenska lagstiftningen p datalagrings-
omrdet reformeras och lagringen relativt sett begrnsas. Utredarens
uppdrag har sledes varit att utifrn tolkning av EU-domstolens dom
finna en ny balans mellan tillvaratagandet av den personliga integri-
teten och en effektiv brottsbekmpning. ven om det frvntade
resultatet av utredningen frn vrt perspektiv var en frsmring av
datalagringen, vill vi likvl uttrycka vr uppskattning fr utredarens
arbete och hans ambition att bevara ngon form av datalagring fr

333
Srskilda yttranden SOU 2017:75

brottsbekmpningsndaml vrd namnet. Utredningen vittnar om


ett gediget arbete utfrt inom en snvt begrnsad tidsram.

Synpunkter p frslagen i utredningen


Vi kommer i det fljande att lmna ngra synpunkter p frslagen i
utredningen. Vi vill med detta srskilt belysa att varje form av ned-
skrning av datalagring fr brottsbekmpningsndaml kommer att
f allvarliga terverkningar p vr frmga att frebygga, frhindra
och utreda brott.

Minskad effektivitet i brottsbekmpningen


Fr brottsbekmpningen i Sverige r konsekvensen av EU-dom-
stolens tolkning av EU-rtten att effektiviteten i arbetet minskar.
Detta mrktes redan kort tid efter EU-domstolens dom, d flera
operatrer, som en fljd av domen, slutade lagra trafik- och lokali-
seringsuppgifter fr brottsbekmpande ndaml. Detta har fr
brottsbekmpningen under innevarande r redan inneburit tillkom-
mande svrigheter att utreda grova brott ssom mord, mnniskorov
och grov narkotikasmuggling, fr att nmna ngra konkreta
exempel.
Ngon enstaka operatr har tolkat EU-domstolens dom som
gllande ven abonnemangsuppgifter och ip-adresser och har drfr
slutat att lagra ven dessa uppgifter. Detta har ftt till fljd att vissa
brottstyper blivit praktiskt taget omjliga att utreda. Det har bl.a.
lmnat drren ppen fr pedofiler att straffritt ladda ner och sprida
vergreppsmaterial, med andra ord att beg grovt barnpornografi-
brott.
En forskningsstudie som tagits fram av barnrttsorganisationen
ECPAT Sverige visar att det finns ett starkt samband mellan barn-
pornografibrott och sexuella vergrepp p barn. Forskningen om-
fattade en granskning av drygt 100 avgranden frn tingsrtt och
hovrtt, mellan ren 2014 och 2016. Av dessa visade det sig att de
personer som dmdes fr barnpornografibrott i omkring hlften av
fallen (48 %) ven dmdes fr sexualbrott mot barn. Detta gr det
n mer angelget att skerstlla mjligheter att bekmpa denna
brottstyp.

334
SOU 2017:75 Srskilda yttranden

Frgan om vad som ska omfattas av begreppet abonnemangs-


uppgifter, och srskilt om ip-adresser omfattas av detta, har redan
tidigare varit freml fr delade meningar, eftersom lagstiftningen
har varit otydlig p den punkten.

Viktigt om abonnemangsuppgifter
Vi instmmer i utredarens bedmning att EU-domstolens avgrande
inte rr abonnemangsuppgifter utan enbart trafik- och lokaliserings-
uppgifter, och vi delar till fullo hans bedmning av vilka uppgifter
som ska anses omfattas av begreppet abonnemangsuppgifter, dr-
ibland terfinns IMSI-nummer och ip-adresser. Vi vlkomnar srskilt
att utredaren p ett tydligt stt slr fast att ip-adresser r abonne-
mangsuppgifter. Det r vlgrande att utredaren tar tydlig stllning i
frgan och inte lmnar fltet ppet fr operatrer att tolka sin
lagringsskyldighet p ett stt som underlttar fr deras kunder att
ostraffat beg brott p internet. Det r ur principiell synvinkel viktigt
att mjligheten fr kunderna att komma undan straffansvar inte fr
bli en konkurrensfrdel bland operatrerna.
I detta sammanhang vill vi framhlla utredarens frslag att mjlig-
gra identifiering av slutanvndare vid internettkomst genom s.k.
NAT-teknik, dvs. en teknik som lter flera anvndare dela p en och
samma publika ip-adress. Utredaren har hr identifierat en betydande
inkonsekvens i nuvarande lagstiftning som r en fljd av senare
teknikutveckling. Enbart en skyldighet fr operatrerna att lagra
uppgifter fr att kunna identifiera anvndaren av en viss ip-adress r
allts inte tillrcklig vid anvndning av denna teknik. NAT-tekniken
innebr i nulget att alla slutanvndare (kunder) frblir omjliga fr
brottsbekmpande myndigheter att identifiera. Denna inkonsekvens
har ptalats i tidigare betnkanden utan att leda fram till lagndring.
Fr att frmja teknikneutraliteten betrffande identifiering av
slutanvndare vid internettkomst har utredaren drfr freslagit att
det ska lagras uppgifter fr att kunna identifiera en slutanvndare
ven d operatren anvnder NAT-teknik (se avsnitt 12.6.4). Vi r
eniga med utredaren i denna del. Det r helt ndvndigt att motverka
den anonymisering som anvndandet av NAT-tekniken innebr fr
slutanvndarna. Operatrens val av teknik br rimligen inte mjlig-

335
Srskilda yttranden SOU 2017:75

gra fr dess kunder att i skydd av anonymitet beg brott p


internet.

En begrnsad lagringsskyldighet r lsningen alternativ saknas


Vi str bakom utredarens bedmning att det r mjligt att lsa upp-
draget genom att fresl en begrnsad lagringsskyldighet i fr-
hllande till idag. Vi har inte funnit ngot alternativ till sdan lagring
som ger mjligheter att frutsttningslst utreda brott som redan
intrffat eller skaffa sig underrttelser om brottslighet som kan vara
frde. Drfr har vi avfrdat mjligheten att infra ngon form av
sdan riktad lagring, som EU-domstolen i ett obiter dictum framstllt
som ett tnkbart alternativ till generell lagring (domskl 108 och 111
tredje meningen). Anledningen r, som ocks framgr av utred-
ningen, att en riktad lagring krver att man redan p frhand vet var
eller av vem som brott ska begs, vilket mycket sllan r fallet.
Att, som EU-domstolen freslr (jfr domskl 111), p frhand
peka ut brottsbengna personer eller brottsbelastade omrden fr en
riktad lagring skulle enligt vr mening vara frenat med praktiska
svrigheter och bl.a. innebra en dubbel diskriminering, dr alla
personer i vissa omrden (dit lagringen riktas) pekas ut som mer
brottsbengna n andra (dr lagring inte frekommer) samtidigt som
alla personer i omrden dr lagring inte frekommer skulle ned-
prioriteras frn ett brottsbekmpningsperspektiv (dr skulle grova
brott inte kunna utredas lika effektivt).
Enligt vr knnedom tillmpar inte ngot annat land inom EU
riktad lagring i likhet med EU-domstolens frslag. En plausibel
anledning till detta r att en sdan form av riktad lagring helt enkelt
inte anses utgra ett effektivt brottsbekmpningsverktyg.
Det av utredaren framfrda frslaget innebr, vilket han sjlv p-
pekar, att lagringsskyldigheten minskar tmligen kraftigt (av-
snitt 13.1.2). Det fr med sig att mjligheterna att frebygga, fr-
hindra och utreda brott frsmras. Begrnsningen kommer enligt vr
bedmning att f klart negativa effekter p det brottsbekmpande
arbetet i Sverige. I mnga fall kan konsekvenserna beskrivas som
mycket allvarliga.
En av orsakerna till att trafik- och lokaliseringsuppgifter har s
stor betydelse vid utredningar av grov brottslighet r att den infor-

336
SOU 2017:75 Srskilda yttranden

mation som uppgifterna ger r unik, dvs. den kan i praktiken sllan
inhmtas genom andra metoder. De brottsbekmpande myndig-
heterna har ingen mjlighet att t.ex. brja arbeta p annat stt fr att
kompensera fr ett bortfall.
Visst kan fysisk spaning vid ngot tillflle anvndas i stllet fr att
lokaliseringsuppgifter inhmtas i realtid frn operatrer, men det r
inget alternativ till inhmtning av uppgifter frn frfluten tid. Den
fysiska spaningen r en mycket begrnsad och ven resurskrvande
metod som knappast kan kallas ett alternativ till information frn
operatrerna. Snarare r spaningen ibland ett komplement. Utredaren
anger ocks i avsnitt 7.2 att det i princip inte gr att erstta in-
hmtning av trafik- och lokaliseringsuppgifter med fysisk spaning.
Det sgs ibland att kriminaltekniska underskningar av telefoner
och datorer skulle vara ett alternativt stt fr de brottsbekmpande
myndigheterna att f information. Det r en sanning med modi-
fikation. Fr det frsta krver en sdan underskning att telefonen
eller datorn finns tillgnglig fr underskning att den r i beslag.
Beslag r dock ett tvngsmedel som enbart fr anvndas under fr-
underskning, allts inte i underrttelseverksamhet. Fr det andra r
det inte alls skert att de telefoner eller datorer som kan kopplas till
brottsligheten ptrffas och kan tas i beslag. Fr det tredje r beslag
inte hemligt fr den som innehar fremlet. Fr det fjrde r trafik-
och lokaliseringsuppgifter ofta en frutsttning fr att ver huvud
taget rttsligt och praktiskt kunna genomfra husrannsakan, ta
freml ssom telefoner och datorer i beslag och andra tgrder med
lyckat resultat. Fr det femte kan det intrffa att informationen i
telefonen eller datorn inte r helt identisk med den som ges frn
operatrerna och sledes inte r tillfrlitlig utan kanske rent miss-
visande. Fr det sjtte kan en telefon eller dator vara krypterad s att
det inte gr att komma t informationen.

Risker med att bryta kommunikationskedjan


Tillhandahllandet av elektroniska kommunikationstjnster sker idag
p annat stt n nr telefonitjnst tillhandahlls av Televerket som
enda operatr p marknaden. Idag kan mnga operatrer vara invol-
verade i en och samma kommunikation. Till exempel kan en person
ha abonnemang p fiberanslutning frn en operatr, internet-

337
Srskilda yttranden SOU 2017:75

tkomsten kan komma frn annan och ip-telefonin frn en tredje.


Alla operatrerna behandlar enbart uppgifter om sin egen del i kom-
munikationskedjan. Fr att de brottsbekmpande myndigheterna
ska kunna kartlgga kommunikationen krvs att de fr uppgifter frn
respektive operatr som gr det mjligt att g vidare till nsta opera-
tr i kedjan. Uppgifterna fungerar sledes som lnkar som myndig-
heterna behver i arbetet. Om lagringsskyldighet fr en typ av upp-
gift tas bort kan den brygga mellan operatrerna som gr det mjligt
att n framgng frsvinna. Detta ptalades ocks av fretrdare fr
operatrerna i Trafikuppgiftsutredningen som en frutsttning fr
att kunna spra deltagare i en kommunikation (SOU 2007:76). Den
nuvarande minimilistan bygger ocks p den frutsttningen att
kommunikationskedjan ska kunna fljas.
Som exempel innebr utredarens frslag att ip-adresser ska lagras
vid internettkomst men inte vid telefonitjnst och meddelande-
hantering. Om myndigheterna t.ex. har tillgng till en ip-adress som
anvnds av en viss person fr internettkomst blir det i stort sett
omjligt att sedan knyta den adressen till telefoni- eller meddelande-
tjnster hos en annan operatr. Det innebr att vem personen kom-
municerat med samt nr, var och hur kommunikationen skedde inte
kan klarlggas. Nackdelarna fr brottsbekmpningen kan allts bli
mer omfattande n man vid en frsta anblick kan tro nr lagrings-
skyldigheten frsvinner fr vissa typer av uppgifter. Det r nd-
vndigt att beakta sdana negativa effekter.
Utredaren freslr att uppgifter om vem som kommunicerade
med vem inte lngre ska lagras nr det gller fast telefoni (inklusive
fast ip-telefoni) och meddelandehantering via fast ntanslutnings-
punkt (t.ex. meddelanden frn en fast dator).
Uppgifter om vem som har haft kontakt med vem r funda-
mentala i de brottsbekmpande myndigheternas arbete med kart-
lggning av brottslighet, oavsett om det r frga om frunderskning
eller underrttelseverksamhet och oavsett kommunikationsmedel.
Saknas de uppgifterna finns en stor risk att bevisning missas eller att
den vidare analysen och bedmningen fr stora svagheter. Mnga
gnger kommer det inte ens att finns skl att begra trafik- och
lokaliseringsuppgifter frn operatrerna, eftersom det vidare arbetet
med uppgifterna bedms som meningslst.
Fast ip-telefoni kommer, till skillnad mot den vanliga fasta tele-
fonin, inte att frsvinna inom ngra r. Vi vill understryka att fast ip-

338
SOU 2017:75 Srskilda yttranden

telefoni r en modern tjnst som till stor del kan jmfras med mobil
telefoni. Utvecklingen gr mot att all telefoni blir ip-baserad och dr-
med mobil i olika avseenden. Ett och samma ip-telefoniabonnemang
kan utnyttjas svl frn en fast telefon som frn en mobil.
Sannolikt kommer ocks grnsen mellan fast och mobil nt-
anslutningspunkt att suddas ut eller bli diffus och medfra tolk-
ningssvrigheter. Med en utkad anslutning av optofiber till bde
hem och fretag med mjlighet att anvnda samma ip-telefonitjnst
bde hemma och p jobbet kan det redan idag konstateras att exem-
pelvis telefonitjnster blir mer frikopplade frn bde geografisk plats
och fysisk utrustning. Det skulle innebra allvarliga frluster av
information fr brottsbekmpningen om inte lagringsskyldigheten
skulle omfatta den mest moderna typen av telefoni.
Det r bl.a. p grund av det sagda frenat med en stor risk fr
brottsbekmpningen att gra en differentiering mellan fast och
mobil telefoni, eller fast och mobil ntanslutningspunkt. Det blir
svrt att verblicka fljderna framver av en sdan grnsdragning, i
synnerhet p ett omrde som elektronisk kommunikation dr den
tekniska utvecklingen gr mycket fort.
I detta sammanhang vill vi framhlla att det r positivt att
utredaren freslr att utrustningsidentitet, som r en abonnemangs-
uppgift, ska lagras ven i fortsttningen vid mobil telefoni. IMEI-
nummer och MAC-adress r mycket viktiga fr att identifiera hrd-
varan som anvnds vid en kommunikation. De uppgifterna ger, p
samma stt som uppringande eller uppringt nummer, information
om vem som kommunicerat med vem.
Utredaren freslr att uppgifter om nr kommunikation skett
inte lngre ska lagras nr det gller fast telefoni (inklusive fast ip-
telefoni) och meddelandehantering via fast ntanslutningspunkt
(t.ex. meddelanden frn en fast dator).
Att f uppgift om vem som kommunicerat med vem r, som nyss
framgick, fundamentalt i brottsbekmpningen. Den kunskapen
riskerar att f liten betydelse om inte kontakten kan knytas till en
viss tidpunkt genom datum och sprbar tid d kommunikationen p-
brjades och avslutades eller ett meddelande skickades och mottogs.
Det r allts mnga gnger avgrande att veta tidpunkterna fr en
kommunikation. Uppgifterna r viktiga pusselbitar i arbetet med att
klarlgga personers kontakter, relationer och beteenden, och kan visa
nrheten mellan personer och deras ageranden vid olika hndelser.

339
Srskilda yttranden SOU 2017:75

Utredaren freslr att uppgifter om var kommunikation skedde,


dvs. lokaliseringsuppgifter, inte lngre ska lagras nr det gller fast
telefoni (inklusive fast ip-telefoni) och meddelandehantering via fast
ntanslutningspunkt (t.ex. meddelanden frn en fast dator). ven
uppgifter om var en viss utrustning befann sig nr kommunikation
skedde r fundamentala uppgifter i brottsbekmpningen. De r ofta
avgrande i bde frunderskning och underrttelseverksamhet och
kan i vissa fall vara av strre vrde n uppgifter om vilka som har
kommunicerat med varandra. Utan dessa uppgifter blir det mycket
svrare att lokalisera brottsplatser, mtesplatser, grningsmn,
vapen- och narkotikagmmor.
Lokaliseringsuppgifter r allts strngt ndvndiga i svl fr-
undersknings- som underrttelsearbetet.
Som utredaren ppekar omfattar lagringsskyldigheten enligt
nuvarande lagstiftning (frordningen om elektronisk kommuni-
kation) inte lokaliseringsuppgifter vid meddelandehantering ssom
sms (avsnitt 12.6.3). Detta mste bero p ett frbiseende hos lag-
stiftaren. Hittills har operatrerna lagrat och lmnat ut dessa upp-
gifter till brottsbekmpande myndigheter. Dessa uppgifter r lika
viktiga som motsvarande uppgifter vid telefonitjnster (telefon-
samtal). I mnga brottsutredningar har det visat sig att kommuni-
kationen mellan grningsmnnen skett nstan uteslutande via sms,
och utan tillgng till lokaliseringsuppgifter vid sms-kontakter hade
utredningarna inte ntt framgng. Vi har frstelse fr att utredaren i
sitt uppdrag ansett sig frhindrad att fresl en utkning av lagrings-
skyldigheten i denna del, ven om han anser att denna uppgift r
strngt ndvndig. Om operatrerna i framtiden inte lmnar ut
denna uppgift kommer dock behovet av en lagringsskyldighet fr
den att bli akut.

Differentierad lagringstid
Utredarens frslag innebr att lagringstiderna differentieras utifrn
hur gamla uppgifter det finns ett ptagligt behov av. Han freslr att
lokaliseringsuppgifter vid samtal ska lagras i tv mnader. Uppgifter
om internettkomst, frutom uppgifter som identifierar utrust-
ningen dr kommunikationen slutligt avskiljs, ska lagras i tio mna-
der och vriga uppgifter i sex mnader.

340
SOU 2017:75 Srskilda yttranden

Vi har ingen invndning i sig mot principen att lagringstiderna


differentieras men kan konstatera att kortare lagringstider fr
negativa konsekvenser fr tidskrvande utredningar av svrutredda
brott.
Vi ser positivt p att utredaren freslr att lagringstiden fr vissa
uppgifter ska frlngas frn sex till tio mnader. Detta kommer att
innebra att fler renden kommer att kunna knytas till en misstnkt
person, inte minst i barnpornografirenden.

Ny beslutsordning i IHL-renden
Vi accepterar utredarens frslag till ny beslutsordning i IHL-ren-
den, dr klagare ges behrighet att fatta beslut p anskan av de
brottsbekmpande myndigheterna. Vi r dock, liksom utredaren,
bekymrade ver att detta bryter mot principen att klagare endast
ska bedriva frunderskning och efterfljande lagfring och inte ska
blanda sig i underrttelseverksamheten. Vi vill drfr grna se den
freslagna lsningen som provisorisk.

vrigt
Vi ser det som mycket positivt att de brottsbekmpande myndig-
heternas tillgng till lagrade uppgifter ven fortsttningsvis ska avse
uppgifter som operatrerna sparar fr egna ndaml och att lagringen
inte fr ske utanfr Sverige.

341
Srskilda yttranden SOU 2017:75

Srskilt yttrande av Staffan Lindmark


Inledning
Inledningsvis vill jag framhlla att utredningen r vl genomfrd,
srskilt med hnsyn till den snva tidsramen fr denna del av upp-
draget. Jag delar flertalet av utredningens slutsatser men har i ngra
frgor en avvikande uppfattning.

Utredningens frslag innebr att lagring av uppgifter frblir


huvudregel
Utredningen har freslagit en modell fr lagring av uppgifter om
elektronisk kommunikation som enligt utredningen innebr en
kraftig reformering av de hittillsvarande lagringskraven och som
medfr att lagringsskyldigheten inte lngre blir generell utan
anpassad till vad som r strngt ndvndigt utifrn nytta, behov och
proportionalitet. Jag stller mig dock tveksam till att de frndringar
av lagringsskyldigheten som utredningen freslr r tillrckligt lngt-
gende fr att leva upp till de EU-rttsliga krav som EU-domstolen
gett uttryck fr i sin dom av den 21 december 2016 i de frenade
mlen C-203/15 och C-698/15. ven om frslaget innebr att vissa
uppgiftstyper och vissa kommunikationsslag inte lngre ska omfattas
av kravet p lagring, s mste nd den freslagna lagringen anses
vara generell, i det att den gller samtliga anvndare av de berrda
kommunikationstjnsterna utan avgrnsning till vissa tidpunkter,
platser eller andra faktorer som kan relateras till risken fr grov
brottslig verksamhet. Liksom enligt hittillsvarande reglering kom-
mer lagring av uppgifter enligt utredningens frslag att vara huvud-
regel, snarare n undantag.
Jag ifrgastter inte att en mer generell lagring ger betydligt strre
nytta fr de brottsbekmpande myndigheterna n en mer avgrnsad
och riktad lagring. Det r trots detta en brist att utredningen inte
nrmare har analyserat och lagt fram frslag till hur en riktad lagring
skulle kunna utformas. EU-domstolen har slagit fast att EU-rtten
tillter just en riktad lagring i syfte att bekmpa grov brottslighet,
under frutsttning att lagringen ocks begrnsas till vad som r
strngt ndvndigt. I domen utvecklas vidare vilka krav som mste

342
SOU 2017:75 Srskilda yttranden

vara uppfyllda fr att en sdan riktad lagring ska anses frenlig med
EU-rtten. 11
Utredningen har avfrdat EU-domstolens resonemang om riktad
lagring som uttalanden obiter dicta. Jag menar dock att ett fr-
handsavgrande till sin natur utgr ett abstrakt besked om rttslget
utan stark koppling till sakomstndigheterna i de enskilda nationella
mlen. Det gller srskilt nr domen, som i frevarande fall, har med-
delats i stor avdelning. Samtidigt har EU-domstolen relativt specifikt
och detaljerat angett vilka brister den nuvarande svenska regleringen
lider av samt hur regleringen istllet br utformas, vilket ytterligare
talar fr att domstolens uttalanden br anses vara bindande.12

Reglerna om lagring och inhmtning av uppgifter om IP-adresser


behver utredas ytterligare
EU-domstolen har i sin dom slagit fast ett antal kriterier som mste
vara uppfyllda fr att regler om lagring respektive inhmtning av
uppgifter om elektronisk kommunikation ska kunna anses leva upp
till EU-rttens krav p respekt fr grundlggande rttigheter. Utred-
ningen har dock kommit till slutsatsen att domen inte ens indirekt
pverkar den svenska regleringen om lagring respektive tillgng till
s.k. uppgifter om abonnemang. Jag delar inte den uppfattningen.
Utredningens slutsats frefaller vila p det felaktiga antagandet att
uppgifter om abonnemang utgr en kategori uppgifter som ur ett
EU-rttsligt perspektiv kan skiljas frn kategorierna trafik- och
lokaliseringsuppgifter.
I sjlva verket har begreppet uppgift om abonnemang som idag
terfinns i bestmmelsen om tystnadsplikt i 6 kap. 20 lagen
(2003:389) om elektronisk kommunikation (LEK) sitt ursprung i
sekretessregler som gllde fr den verksamhet som bedrevs av det
dvarande statliga Telegrafverket, sedermera Televerket. Regleringen
av brottsbekmpande myndigheters mjlighet att inhmta uppgifter
om abonnemang frn operatrerna har p motsvarande stt sin
grund i regler om undantag frn sekretess. Dessa undantag vilade p
11
Se skl 108-111 i EU-domstolens dom av den 21 december 2016.
12
Se Hettne, J. och Otken Eriksson, I., EU-rttslig metod Teori och genomslag i svensk
rttstillmpning (2011), 2 uppl., s. 53 samt ven Munck, J. Rttskllor frr och nu, Juridisk
Publikation jubileumsnummer 2014 (2014), s 206f, Dickson, J. och Eleftheriadis, P., Philoso-
phical Foundations of European Union Law (2012), s. 314 f.

343
Srskilda yttranden SOU 2017:75

en avvgning mellan intresset av brottsbekmpning och intresset av


sekretess fr de uppgifter som vid denna tid ansgs utgra uppgifter
om abonnemang. 13 Enligt frarbetena till den dvarande regleringen
skulle begreppet omfatta vissa uppgifter rrande enskilda abonnen-
ters affrsangelgenheter och personliga angelgenheter, i frga om
telefoni frmst uppgift om namn, titel, adress och telefonnummer.
Frn dessa uppgifter skulle skiljas innehllet i meddelanden samt
andra uppgifter som angick srskilda meddelanden. 14
Begreppet uppgifter om abonnemang hrrr sledes frn en tid
lngt fre utvecklingen av de elektroniska kommunikationstjnster
ssom mobiltelefoni och internettkomst som idag dominerar
marknaden. Nr det s.k. e-dataskyddsdirektivet (2002/58/EG) infr-
livades i svensk rtt tillfrdes den svenska regleringen nya begrepp
fr att beskriva de olika uppgifter som frekommer i samband med
tillhandahllande av elektroniska kommunikationstjnster. Samtidigt
bibehlls de ldre reglerna och de ldre begrepp som dr anvnds. I
frarbetena uttalade regeringen att det nytillkomna begreppet
trafikuppgift i princip torde avse samma slag av uppgifter som i
den befintliga nationella regleringen kallades fr uppgifter som
angr srskilda meddelanden. Detta uttalande implicerar att trafik-
uppgifter skulle utgra en kategori uppgifter som r distinkt skild
frn kategorin uppgift om abonnemang.15
I takt med den tekniska utvecklingen och tillkomsten av nya elek-
troniska kommunikationstjnster har emellertid allt fler uppgifter
kommit att hnfras till kategorin uppgift om abonnemang. T.ex.
kan nmnas s.k. IMSI-nummer fr mobiltelefoni och IP-adresser fr
internettkomst. I praxis har bestmmelsen i 6 kap. 22 frsta
stycket 2 om inhmtning av uppgifter om abonnemang ansetts om-
fatta sdana uppgifter som kan leda till att en abonnent kan identi-
fieras eller kontaktas. Denna utveckling har medfrt att bedm-
ningen av vilka uppgifter som anses utgra uppgifter om abonne-
mang har kommit att utg frn syftet med inhmtningen och vrdet
fr brottsbekmpningen av uppgifterna snarare n uppgifternas
karaktr. Mnga av de uppgifter som idag anses hra till kategorin

13
Se prop. 1983/84:142 s. 29.
14
Se prop. 1979/80:2 del A s. 272 och prop. 1992/93:200 s. 310.
15
Se prop. 2002/03:100 s. 389 f.

344
SOU 2017:75 Srskilda yttranden

uppgift om abonnemang r av en helt annan natur n de som


ursprungligen avsgs med begreppet. 16
Ngon motsvarighet till begreppet uppgift om abonnemang ter-
finns inte i e-dataskyddsdirektivet och den utveckling av begreppets
omfattning som skett i Sverige under senare r kan inte heller
hnfras till ngon motsvarande frndring inom EU-rtten. Det rr
sig allts om tv parallella begreppsfloror och det gr inte att med
skerhet sga vilka av de uppgifter som i Sverige anses utgra upp-
gifter om abonnemang som omfattas av de EU-rttsliga reglerna i
bl.a. e dataskyddsdirektivet.
Enligt min mening r frgan om lagring och inhmtning av
uppgifter om internettkomst, ssom IP-adresser och andra upp-
gifter som kan vara ndvndiga fr att mjliggra sprning av kllan
till internetbaserad kommunikation, srskilt problematisk. Det finns
numera sllan en bestndig koppling mellan en viss IP-adress och en
viss abonnent. Ett stort antal abonnenter kan samtidigt nyttja samma
IP-adress och kopplingen mellan en viss abonnent och en viss IP-
adress kan i vissa fall frndras p sekundbasis. Fr att kunna spra
kllan till en viss kommunikation ver internet s krvs ofta att upp-
gifter om flera olika IP-adresser och andra tekniska data kombineras,
och relationen mellan abonnent och IP-adress r i dessa fall mycket
flyktig. Samtidigt kan de uppgifter som sledes mste behandlas
sammantaget lmna mycket exakt information om abonnenternas
internetkommunikation.
I EU-domstolens dom anges uttryckligen att IP-adressen fr
internettjnster r en av de uppgifter som kan bidra till att dra mycket
precisa slutsatser om privatlivet fr berrda personer och att regler
om lagring av dessa uppgifter utgr ett lngtgende ingrepp i grund-
lggande rttigheter.17 Att EU-domstolen senare i domen anvnder
begreppen trafik- och lokaliseringsuppgifter fr att beskriva de
uppgifter, vars lagring och inhmtning mste leva upp till de krav som
fljer av EU-stadgan och e-dataskyddsdirektivet, kan inte tolkas som
att t.ex. IP-adresser inte skulle omfattas. Denna uppfattning strks
av att kammarrtten i sin dom i ml nr 7380-14 har dragit slutsatsen
att de svenska reglerna om lagring av uppgifter fr brottsbekm-
16
Se bl.a. uttalanden i SOU 2005:38 s. 131, Kammarrttens i Stockholm dom i ml 3138-09
och prop. 2011/12:55 s. 101 ff.
17
Se skl 98-100 i EU-domstolens dom den 21 december 2016 i de frenade mlen C-203/15
och C-698/15.

345
Srskilda yttranden SOU 2017:75

pande ndaml, dvs. ven de regler som avser lagring av uppgifter om


abonnemang, str i strid med unionsrtten och drfr inte fr
tillmpas. Att nuvarande reglering avseende IP-adresser inte r helt
oproblematisk strks ven av att frvaltningsrtten den 5 maj 2017 i
ml nr 6895-16, med hnvisning till EU-domstolens dom, har
beslutat att inhibera Post- och telestyrelsens frelggande om
skyldighet att lmna ut uppgifter om IP-adresser till brottsbekm-
pande myndighet. 18
Mot denna bakgrund kan jag inte stlla mig bakom utredningens
slutsats att de svenska reglerna om lagring respektive inhmtning av
lagrade uppgifter om abonnemang, i synnerhet IP-adresser och
relaterade uppgifter avseende internettkomst, inte behver leva upp
till de EU-rttsliga krav som EU-domstolen gett uttryck fr.
Reglerna om inhmtning av uppgifter om abonnemang fr brotts-
bekmpande ndaml uppstller idag inga krav p att den aktuella
brottsligheten ska vara av en viss svrhetsgrad. Det krvs inte heller
ngon frhandsprvning av beslut om sdan inhmtning och det
finns inte ngon myndighet med uppdrag att bedriva tillsyn ver de
brottsbekmpande myndigheternas tillmpning av reglerna. Jag
menar att ytterligare utredning av dessa reglers frenlighet med EU-
rtten r ndvndig.

18
Kammarrtten har den 9 juni 2017 beslutat att inte meddela prvningstillstnd varfr fr-
valtningsrttens beslut om inhibition str fast.

346
SOU 2017:75 Srskilda yttranden

Srskilt yttrande av Kurt Alavaara och Per Lagerud


Allmnt om frslagen
Inledning
Lagringsskyldigheten och samtliga uppgifter som den omfattar
enligt frordningen om elektronisk kommunikation r strngt nd-
vndiga fr brottsbekmpningen. Enligt utredarens frslag ska
lagringsskyldigheten minska tmligen kraftigt. Det kommer att f till
fljd att mjligheterna att frebygga, frhindra och utreda brott
frsmras avsevrt. I mnga fall kan konsekvenserna betecknas som
mycket allvarliga. Med det srskilda yttrandet vill vi gra tydligt i
den fortsatta beredningen vilka effekterna blir om lagringsskyldig-
heten minskas. Vi vill ocks framhlla att det r synnerligen ange-
lget att Sverige inom EU verkar fr en lagringsskyldighet som
svarar mot de behov som staten har av en bde effektiv och rtts-
sker brottsbekmpning.

Syftet med lagringsskyldigheten


Allvarliga brott orsakar stora skador fr enskilda och samhllet. Det
finns ett stort vrde i att brotten kan frhindras eller klaras upp,
kanske redan p planeringsstadiet. Fr samhllet i stort, fr med-
borgarna i allmnhet och fr brottsoffren r det drfr angelget att
frutsttningarna fr att klara upp brotten r s goda som mjligt.
Att de brottsbekmpande myndigheterna har tillgng till trafik-
och lokaliseringsuppgifter r avgrande fr en effektiv bekmpning
av grov brottslighet, inklusive sdan som r kopplad till nationell
skerhet. Utredaren anger att om de brottsbekmpande myndig-
heterna inte skulle ha tillgng till adekvata utredningsverktyg i den
elektroniska miljn s skulle grova brott i vissa fall vara omjliga att
klara upp och brottsoffer i motsvarande omfattning vara skyddslsa.
Vissa brott skulle i praktiken bli straffria och mnga mlsgande
skulle aldrig kunna f upprttelse. Utredaren konstaterar ocks att
staten har en skyldighet att skydda enskildas privatliv och personliga
integritet mot intrng som begs av andra enskilda och, om intrng
grs, se till att brotten utreds. Enligt utredaren skulle det inte vara
frenligt med Sveriges internationella taganden att inte ge de brotts-

347
Srskilda yttranden SOU 2017:75

bekmpande myndigheterna mjlighet att effektivt utreda brott i den


elektroniska miljn.
Trafik- och lokaliseringsuppgifter har med tiden blivit ett allt
viktigare verktyg i brottsbekmpningen. I nulget, dr en stor del av
brottsligheten lmnar digitala spr i ngon form, r uppgifterna
fundamentala. Det gller i svl underrttelse- som frundersk-
ningsverksamhet. Uppgifterna anvnds i stort sett i varje utredning
av grov brottslighet. Ofta r uppgifterna dessutom den frsta och
enda ingngen i utredningarna och ger nyckeln till det vidare arbetet.
Utan de nycklarna kommer drren till framgng mnga gnger att
vara stngd.
Bestmmelserna i bl.a. rttegngsbalken om tillgngen till trafik-
och lokaliseringsuppgifter syftar till att ge de brottsbekmpande
myndigheterna information som kan klarlgga
vem som kommunicerade med vem (dvs. kllan och slutmlet).
Det framgr av uppgifter om telefonnummer och ip-adresser (vid
telefoni), e-postadresser, ip-adresser, SMS-nummer och MMS-
nummer (vid meddelandehantering) och ip-adresser (vid inter-
nettkomst).
nr kommunikationen skedde. Det framgr av uppgifter om
datum, sprbar tid vid start och slut (vid telefoni och meddelande-
hantering) och tid fr p- och avloggning (vid internettkomst).
var kommunikationen skedde. Det framgr frmst av uppgifter
om lokalisering (vid telefoni, meddelandehantering [indirekt
genom ip-adress], internettkomst och tillhandahllande av kapa-
citet fr internettkomst).
hur kommunikationen skedde. Exempelvis om det r frgan om
fast telefoni (inkl. fast ip-telefoni), mobil telefoni (inkl. mobil ip-
telefoni), SMS, MMS, e-post eller om tjnsten vidarekoppling har
anvnts.

Lagringsskyldigheten infrdes fr att skerstlla att uppgifterna


kommer brottsbekmpningen till del genom de aktuella tvngs-
medlen. I de delar lagringsskyldigheten begrnsas kommer den
garantin inte att finnas kvar. Resultatet blir att myndigheterna vid
bekmpning av den grova brottsligheten fr hoppas p turen att
operatrerna nd har sparat uppgifterna, t.ex. fr fakturering. Detta

348
SOU 2017:75 Srskilda yttranden

kommer i mnga fall att f allvarliga fljder, inte minst eftersom


lagringsskyldigheten redan idag innebr att enbart ett minimum av
strngt ndvndiga uppgifter ska lagras.

Lagringsskyldigheten behver inte begrnsas


EU-domstolen bygger sitt avgrande p att den svenska regleringen
freskriver en generell och odifferentierad lagring av samtliga
trafikuppgifter och lokaliseringsuppgifter fr samtliga abonnenter
och registrerade anvndare avseende samtliga elektroniska kom-
munikationsmedel... (p. 97). Den beskrivningen r felaktig. Som
utredaren konstaterar kan EU-domstolens uppfattning hrledas
frn hur kammarrtten formulerade frfrgan till EU-domstolen
(p. 51), och man mste drfr, som utredaren anger, tolka EU-
domstolens slutsatser i ljuset av hur kammarrtten stllde sina
frgor.
Mnga av de kommunikationsmedel som den moderna mn-
niskan idag anvnder och mnga av de trafik- och lokaliserings-
uppgifter som operatrerna behandlar omfattas inte av lagrings-
skyldigheten. Exempelvis omfattas inte
web-surf (besk p hemsida),
kommunikation mellan tv ip-adresser som inte r telefoni (t.ex.
Skype- och Vibersamtal),
internetbaserad e-post ssom hotmail och g-mail,
FTP (filverfring),
chat (meddelandetjnst),
iMessage (meddelandetjnst),
sociala medietjnster (ssom Facebook, Twitter, Viber, Whatsapp
m.fl.) och
informationssamhllestjnster (ssom Blocket, E-bay m.fl.).
Inte heller omfattas fljande uppgifter av lagringsskyldigheten.
position nr ett meddelande skickades och nr det mottogs,
position under ett mobilsamtal,
position vid fast telefoni,

349
Srskilda yttranden SOU 2017:75

utrustningsidentitet vid skickade och mottagna meddelanden,


utrustningsidentitet vid fast telefoni,
abonnemangsidentitet vid skickade och mottagna meddelanden,
abonnemangsidentitet vid internettkomst,
uppgifter om samtal med annat n vanligt telefonnummer
(dribland uppringande och uppringt nummer, tid och position),
uppgift om port och lokal ip-adress (dvs. den som anvnds mellan
abonnent och internetleverantr) vid internettkomst, med-
delandehantering och ip-telefoni,
uppgifter om samtal som inte kopplas fram p grund av tekniskt
fel eller dylikt (dribland uppringande och uppringt nummer, tid,
utrustning och position) och
rena lokaliseringsuppgifter (positioner som inte r kopplade till
kommunikation eller internettkomst).

Det r uppenbart att dagens lagringsskyldighet enbart innefattar en


minimilista, som, redan nr den kom till, bara uppfyllde de absolut
mest grundlggande behoven vid utredning av grov brottslighet.
Teknikutvecklingen fr dessutom med sig att minimilistan relativt
sett blir mindre och mindre i frhllanden till samtliga de trafik- och
lokaliseringsuppgifter som operatrerna behandlar och de kom-
munikationsmedel som finns. Enligt vr uppfattning r lagring redan
idag ett undantag och inte en huvudregel.
Fr oss str det klart att EU-domstolens avgrande bygger p fel-
aktiga antaganden om hur den rttsliga regleringen frhller sig till
den tekniska verkligheten och den snabba utvecklingen p omrdet.
Lagringsskyldigheten omfattar inte p lnga vgar samtliga uppgifter
och kommunikationsmedel. Vi har frstelse fr att utredaren valt
att tolka avgrandet p det stt han gjort. Samtidigt menar vi att det
finns utrymme fr att behlla dagens lagringsskyldighet ofrndrad.

350
SOU 2017:75 Srskilda yttranden

Att begrnsa lagringsskyldigheten kan f mycket allvarliga


konsekvenser
Efter EU-domstolens avgrande har operatrerna i stort slutat att
lagra trafik- och lokaliseringsuppgifter fr brottsbekmpande nda-
ml. I stllet fljer man huvudregeln i lagen om elektronisk kom-
munikation om att uppgifterna omedelbart ska raderas nr de inte
lngre behvs i den egna verksamheten.
Tillgngen till samtliga de uppgifter som lagringsskyldigheten
omfattar r idag fundamental och strngt ndvndig fr att Sveriges
frmga att bekmpa grov brottslighet och skydda nationella
skerhetsintressen inte ska urholkas. Tillgngen fyller de absolut
mest grundlggande behoven. Det kan i mnga fall f mycket all-
varliga konsekvenser att begrnsa den ytterligare.
Det r inte enbart frmgan att bekmpa brott i Sverige som
kommer att pverkas negativt. Grov brottslighet r mnga gnger
internationell till sin karaktr, vilket innebr att ven det inter-
nationella brottsbekmpande arbetet pverkas negativt. Grnings-
mn reser mellan lnder eller har kontakter med, och kanske styrs av,
personer i andra lnder. Det internationella samarbetet inom brotts-
bekmpning r mycket omfattande och kommer att frsvras avse-
vrt nr man t.ex. inte lngre kan hitta svenska kopplingar till grns-
verskridande grov brottslighet eller, p samma stt som tidigare,
lmna bitrde nr utlndska myndigheter skickar rttshjlpsbegran
till Sverige.
En av orsakerna till den mycket stora betydelse som trafik- och
lokaliseringsuppgifter har vid utredningar av grov brottslighet r att
den information som uppgifterna ger r unik, dvs. den kan inte ges
genom andra metoder. De brottsbekmpande myndigheterna har
ingen mjlighet att t.ex. brja arbeta p annat stt fr att kompen-
sera fr ett bortfall.
Visst kan fysisk spaning vid ngot tillflle anvndas i stllet fr att
lokaliseringsuppgifter inhmtas frn operatrer. Den fysiska spaningen
r dock vid jmfrelse en mycket begrnsad och ven resurskrvande
metod som knappast kan kallas ett alternativ till information frn
operatrerna. Snarare r spaningen ibland ett komplement. Utredaren
anger ocks det sjlvklara att det inte gr att erstta inhmtning av
historiska trafik- och lokaliseringsuppgifter med fysisk spaning i
realtid.

351
Srskilda yttranden SOU 2017:75

Det sgs ocks ibland att kriminaltekniska underskningar av


telefoner och datorer skulle vara ett alternativt stt fr de brotts-
bekmpande myndigheterna att f information. Det r en sanning
med modifikation. Fr det frsta r beslag ett tvngsmedel som
enbart fr anvndas under frunderskning, allts inte i under-
rttelseverksamhet. Fr det andra r det inte alls skert att de tele-
foner eller datorer som kan kopplas till brottsligheten ptrffas och
kan tas i beslag. Fr det tredje r beslag inte hemligt fr den som
innehar fremlet. Fr det fjrde r trafik- och lokaliseringsuppgifter
ofta en frutsttning fr att ver huvud taget rttsligt och praktiskt
kunna genomfra husrannsakan, beslag och andra tgrder med
lyckat resultat. Fr det femte kan det intrffa att informationen i
telefonen eller datorn inte r helt identisk med den som ges frn
operatrerna. Fr det sjtte kan en telefon eller dator vara krypterad
s att det inte gr att komma t informationen.

Kedjan av uppgifter fr inte brytas


Tillhandahllandet av elektroniska kommunikationstjnster sker idag
p annat stt n nr telefonitjnst tillhandahlls av Televerket som
enda operatr p marknaden. Idag kan mnga operatrer vara invol-
verade i en och samma kommunikation. Till exempel kan en person
ha abonnemang p fiberanslutning frn en operatr, internettkomst-
en kan komma frn annan och ip-telefonin frn en tredje. Operat-
rerna behandlar enbart uppgifter om sin egen del i kommunikations-
kedjan. Fr att de brottsbekmpande myndigheterna ska kunna
kartlgga kommunikationen krvs att myndigheterna fr uppgifter
frn respektive operatr som gr det mjligt att g vidare till nsta
operatr i kedjan. Uppgifterna fungerar sledes som lnkar som
myndigheterna behver i arbetet. Om lagringsskyldighet fr en typ
av uppgift tas bort kan den brygga mellan operatrerna som gr det
mjligt att n framgng frsvinna. Detta ptalades ocks av fretrdare
fr operatrerna i Trafikuppgiftsutredningen som en frutsttning fr
att kunna spra deltagare i en kommunikation (SOU 2007:76). Den
nuvarande minimilistan bygger ocks p den frutsttningen att
kommunikationskedjan ska kunna fljas.
Som exempel innebr utredarens frslag att ip-adresser ska lagras
vid internettkomst men inte vid telefonitjnst och meddelande-

352
SOU 2017:75 Srskilda yttranden

hantering. Om myndigheterna t.ex. har tillgng till en ip-adress som


anvnds av en viss person fr internettkomst blir det i stort sett
omjligt att sedan knyta den adressen till telefoni- eller meddelande-
tjnster hos en annan operatr. Det innebr att vem personen
kommunicerat med samt nr, var och hur kommunikationen skedde
inte kan klarlggas. Det logiska innehll som minimilistan har bryts
allts om vissa uppgifter inte ska lagras i framtiden. Nackdelarna fr
brottsbekmpningen kan allts bli n mer omfattande n man vid en
frsta anblick kan tro nr lagringsskyldigheten frsvinner fr vissa
typer av uppgifter. Det r ndvndigt att beakta sdana negativa
effekter.

vrigt om ngra av frslagen


Nr det gller frgan om riktad lagring r det, som utredaren anger,
mycket svrt att i frvg veta nr, var eller av vem ett allvarligt brott
kommer att begs. Det r mnga gnger inte meningsfullt att i frvg
rikta in lagringsskyldigheten mot vissa tider, omrden eller personer.
Vi instmmer med utredaren att det, vid en jmfrelse, inte finns
ngon strre nytta av en mjlighet till riktad lagring. Vi hller ocks
med om att integritetsintrnget fr de berrda personerna skulle
vara ptagligt med en riktad lagring, och att sekretesskl i princip
skulle hindra att tgrden genomfrs. Orsaken till det sistnmnda r
att bde enskilda personer och myndigheternas verksamhet med stor
sannolikhet skulle drabbas av skada om uppgifterna behver lmnas
till samtliga omkring 600 operatrer och deras anstllda. En riktad
lagring, enligt EU-domstolens tanke, skulle allts fra med sig uppen-
bara begrnsningar i det brottsbekmpande arbetet. Till det kommer
att vi instmmer i utredarens tolkning av EU-domstolens yttrande
den 26 juli 2017 (1/15) om PNR-uppgifter och mjligheter till gene-
rell lagring.
Vi instmmer ven i utredarens bedmning att EU-domstolens
avgrande inte rr abonnemangsuppgifter utan enbart trafik- och
lokaliseringsuppgifter. Vi hller med om att det r klagare som br
fatta beslut i IHL-renden, nr beslutsordningen ska ndras. Det r
ocks positivt att de brottsbekmpande myndigheternas tillgng till
uppgifterna ven fortsttningsvis ska avse uppgifter som opera-

353
Srskilda yttranden SOU 2017:75

trerna sparar fr egna ndaml och att lagringen inte fr ske utanfr
Sverige.
Vidare r det positivt att utredaren freslr att operatrernas eget
val av teknisk lsning, dvs. anvndning av NAT-teknik, inte lngre
ska vara ett hinder fr att identifiera vilken ip-adress en anvndare
har tilldelats. Skerhetspolisen har erfarenhet av att det inte har gtt
att identifiera mlsgande p grund av att deras ip-adresser inte har
kunnat knytas till en identifierbar person. Det har varit mycket
olyckligt.
Det r ytterst angelget att bestmmelser om lagringsskyldighet
trder ikraft s snart som mjligt; senast den 1 juli 2018.

Ytterligare om konsekvenserna fr Skerhetspolisens verksamhet


Skerhetspolisen arbetar mot kvalificerade aktrer
I betnkandet nmner utredaren att lagringsskyldigheten redan idag
r s pass begrnsad att det r mjligt fr en person med hgt sker-
hetsmedvetande att kommunicera p ett stt som inte lmnar elek-
troniska spr som omfattas av skyldigheten, och att de begrnsningar
som fresls av utredaren drfr inte kommer att pverka mjlig-
heterna att utreda brott dr dessa personer r inblandade.
En mycket stor del av de utredningar som Skerhetspolisen
genomfr, svl i underrttelsearbetet som i frunderskningar, har
en koppling till kvalificerade aktrer som r trnade och styrda av
frmmande makt eller av strre organisationer, exempelvis terror-
organisationer. Personerna har mnga gnger kvalificerad utbildning
i att dlja elektroniska spr. Grunden i Skerhetspolisens arbete i
sdana fall r att hitta de mnster som aktrerna har i sin kom-
munikation och de avvikelser som finns eller de misstag som faktiskt
grs, samt att analysera vilka slutsatser som kan dras av dessa. Sdana
mnster, avvikelser och misstag ses ofta och kan bli avgrande fr
hur Skerhetspolisen ska agera. Detta r krnan i arbetet mot aktrer
som r trnade och medvetna om att deras brottslighet r under
bevakning och pverkas i hg grad av om mjligheten att f del av
trafik- och lokaliseringsuppgifter skulle minska. Utredarens slutsats
r allts felaktig. Att begrnsa Skerhetspolisens tkomst till trafik-
och lokaliseringsuppgifter i arbetet mot kvalificerade, resursstarka,

354
SOU 2017:75 Srskilda yttranden

uthlliga och systematiska aktrer kan drfr f mycket allvarliga


konsekvenser fr Sveriges skerhet.

Uppgifterna har avgrande betydelse ven


i underrttelseverksamheten

En frunderskning har ett baktblickande perspektiv, dr de brotts-


utredande myndigheterna frsker klarlgga vad som hnde vid ett
visst tillflle. Underrttelseverksamheten har frmst ett framt-
blickande perspektiv, dr myndigheterna ska bedma vad som kan
komma att intrffa i framtiden, allt i syfte att frebygga och fr-
hindra brott men ocks att upptcka brott som myndigheterna
hittills inte har kunskap om.
Till skillnad mot vad som gller vid Polismyndigheten fr Sker-
hetspolisen sllan in anmlningar frn allmnheten om redan
begngna brott. I stllet mste myndigheten sjlv genom under-
rttelsearbetet dels leta upp intressanta personer och grupperingar
samt freteelser, skeenden och modus som redan r eller som senare
kan komma att utvecklas till brottslighet kopplad till nationell sker-
het, dels ta stllning till bl.a. tips och hot som myndigheten fr del
av. Drfr r underrttelseverksamheten tyngdpunkten i Skerhets-
polisens bekmpning av t.ex. spioneri och terrorism. Arbetet innebr
att Skerhetspolisen hmtar in eller fr information frn mnga olika
hll samt att myndigheten bearbetar och analyserar informationen
och gr en bedmning av det som kommit fram. Om det finns skl
delges resultatet utomstende, frmst till svenska eller utlndska
myndigheter. Arbetet syftar till att brottsligheten ska frebyggas,
frhindras eller i vart fall upptckas innan den fullbordas. Ytterst r
det frga om att bedma hur reellt ett eventuellt hot r, allts att
bekrfta eller avfrda ett misstnkt hot. Inte sllan r den bedmning
som ska gras tidskritisk.
Fr att ge en bild av detta s.k. underrttelseflde, dr trafik- och
lokaliseringsuppgifter r fundamentala vid analys och bedmning,
lmnas hr ngra verkliga exempel p uppgifter som kommer till
Skerhetspolisen relativt frekvent, bde frn enskilda och frn
svenska och utlndska myndigheter. I flera fall finns bde en namn-
given person i informationen och en utpekad plats. Uppgifterna har
anonymiserats fr att inte avslja sekretessbelagd information.

355
Srskilda yttranden SOU 2017:75

NN var med nr en person fick erbjudande om att utfra attentat


mot [viss plats i Sverige]
NN har ftt uppdrag att tillverka en bomb och detonera den mot
[viss byggnad i Sverige]
NN har lmnat uppgifter till IS:s attentatsplanerare
NN planerar att utfra attentat p oknd plats i Sverige och har
tillgng till vapen
NN sympatiserar med IS och letar efter automatvapen
NN har stridit fr IS och bygger nu upp ntverk fr att planera
attack i Sverige
NN vill f tag p en bomb och dda mnniskor i Sverige
NN ska placera ut en bomb i [en svensk stad]
NN ska hmnas p [vissa personer] p [viss plats i Sverige]
NN vill anvnda handgranater mot [vissa personer]
NN r ansluten till IS, ligger bakom flera attentat och gmmer
sig i Sverige
NN kommer frn [visst land] och ska vara redo fr arbete i
Sverige
NN har uppdrag frn IS att genomfra attentat i Sverige
NN vill placera ut bomber [p vissa platser i Sverige] och ta bort
[vissa personer]

En central del av underrttelsearbetet innebr att personers kontak-


ter och rrelsemnster kartlggs, allts att aktrer, platser och tid-
punkter kopplas samman. I det arbetet har trafik- och lokaliserings-
uppgifter en mycket stor och ofta avgrande betydelse. Som Sker-
hetspolisen tidigare angett r uppgifterna av ovrderlig vikt fr
myndighetens arbete (SOU 2015:31 s. 87). ven regeringen har ut-
tryckt att Skerhetspolisen har ett uppenbart behov av uppgifterna
fr att bedriva kontraspionageverksamhet och arbete mot terrorism
(prop. 2016/17:186 s. 9). Resultatet av analysarbetet kan sedan ligga
till grund fr strategiska beslut eller operativa tgrder frn Sker-
hetspolisens eller andras sida, bl.a. i syfte att reducera ett bekrftat

356
SOU 2017:75 Srskilda yttranden

hot eller lagfra begngna brott. Skulle trafik- och lokaliserings-


uppgifterna inte lngre ges till Skerhetspolisen kommer frmgan
att exempelvis bedma de attentatshot som ligger i uppgifterna ovan
att frsmras avsevrt och i vrsta fall leda till att terroristbrott, som
hade kunnat frhindras, fullbordas.
Det r mot den bakgrunden av stor vikt att underrttelseverk-
samheten, vars ml r att frebygga och frhindra att brott ver
huvud taget kommer att begs i framtiden, fr lika stort fokus som
frunderskningsverksamheten nr omfattningen av lagringsskyldig-
heten diskuteras. Det gller inte minst d utredaren sjlv konstaterar
att de frsmringar i underrttelseverksamheten som blir fljden av
en minskad lagringsskyldighet inte kommer att kunna kompenseras
med andra tgrder i ngon strre utstrckning. Utredaren menar
ocks att frslagens pverkan p underrttelseverksamheten sanno-
likt kommer att bli strre n p frunderskningsverksamheten. Fr
Skerhetspolisens del r det riktiga slutsatser.

Lagringsskyldigheten och tillgngen till samtliga uppgifter


r strngt ndvndiga
Skerhetspolisen har visserligen under utredningsarbetet rangordnat
trafik- och lokaliseringsuppgifterna, dr vissa typer generellt sett har
vrderats hgre respektive lgre n andra. Det mste dock under-
strykas att lagringsskyldigheten och samtliga uppgifter som den
omfattar r strngt ndvndiga i Skerhetspolisens arbete. Det gller
inte bara i underrttelseverksamheten utan ven i de frunder-
skningar som bedrivs inom kontraspionaget och kontraterrorismen
(inkl. frfattningsskyddet).
Det r visserligen en sjlvklarhet, men fr att undvika missfr-
stnd ska dock sgas att samtliga typer av uppgifter inte samtidigt r
strngt ndvndiga i varje utredning. ven om behovet varierar frn
rende till rende beroende bl.a. p vilken brottslighet det r frga
om och vilka personer som r inblandade, r lagringsskyldigheten
och samtliga uppgifter den omfattar av avgrande betydelse i Sker-
hetspolisens arbete med brottslighet som hotar Sveriges skerhet.
Som framgick ovan har operatrerna efter EU-domstolens av-
grande i stort slutat att lagra trafik- och lokaliseringsuppgifter fr
brottsbekmpande ndaml. I stllet raderas uppgifterna nr de inte
lngre behvs i respektive operatrs verksamhet. Det har lett till stora

357
Srskilda yttranden SOU 2017:75

problem fr Skerhetspolisen i arbetet med att skydda Sveriges sker-


het. Frmmande makts illegala verksamhet mot Sverige har blivit
svrare att bekmpa. Sverige har inte heller kunnat upprtthlla fr-
mgan att upptcka terroristntverk och frhindra terroristattentat.

Nationell skerhet
Den brottslighet som Skerhetspolisen hanterar rr Sveriges sker-
het. I regeringens direktiv till utredaren (dir. 2017:16) anges att en
srskild frga r vilken effekt domen har p verksamhet som ligger
inom Skerhetspolisens ansvarsomrde. Som utredaren konstaterar
ppnar EU-domstolen fr ngot mer tilltande regler vad gller
nationell skerhet.
Sedan EU-domstolens avgrande har terroristhotet mot Europa
blivit n mer allvarligt, och Sverige har drabbats av ett fullbordat
terroristattentat p Drottninggatan i Stockholm i april 2017. Det
internationella samarbetet och utbytet av uppgifter mellan brotts-
bekmpande myndigheter r intensivt och kar stndigt. I det arbetet
r utbyte av information som har sin grund i elektroniska spr, dvs.
trafik- och lokaliseringsuppgifter fundamental. Bl.a. genom sdana
uppgifter har det gtt att klarlgga svenska kopplingar till flera av de
storskaliga terrorattacker som genomfrts runt om i Europa under
senare tid. Till det kommer att frmmande makts verksamhet mot
Sverige satts i fokus genom att frgor om kontraspionage och
bristande skerhetsskydd hos myndigheter och fretag har uppmrk-
sammats. Detta br beaktas vid bedmningen av vilket utrymme som
finns att reglera lagringsskyldigheten. Fr vr del saknar vi dock ett
uttryckligt resonemang frn utredarens sida om lagringsskyldighetens
omfattning och betydelse nr det gller Sveriges skerhet.

Nrmare om innehllet i frslagen


Vem kommunicerade med vem?
Utredaren freslr att uppgifter om vem som kommunicerade med
vem inte lngre ska lagras nr det gller fast telefoni (inkl. fast ip-
telefoni) och meddelandehantering via fast ntanslutningspunkt
(t.ex. meddelanden frn en fast dator).

358
SOU 2017:75 Srskilda yttranden

Uppgifter om vem som har haft kontakt med vem r fundamen-


tala i de brottsbekmpande myndigheternas arbete med kartlggning
av brottslighet, oavsett om det r frga om frunderskning eller
underrttelseverksamhet och oavsett kommunikationsmedel. Saknas
de uppgifterna finns en stor risk att omstndigheter missas och den
vidare analysen och bedmningen fr svagheter. Mnga gnger kom-
mer det inte ens att finnas skl att begra andra trafik- och lokali-
seringsuppgifter frn operatrerna, eftersom det fortsatta arbetet
med uppgifterna blir meningslst.
Fast ip-telefoni kommer, till skillnad frn den vanliga fasta tele-
fonin, inte att frsvinna inom ngra r. Skerhetspolisen vill under-
stryka att fast ip-telefoni r en modern tjnst som till stor del kan
jmfras med mobil telefoni. Utvecklingen gr mot att all telefoni
blir ip-baserad och drmed mobil i olika avseenden. Ett och samma
ip-telefoniabonnemang kan utnyttjas svl frn en fast telefon som
frn en mobil.
Sannolikt kommer ocks grnsen mellan fast och mobil nt-
anslutningspunkt att suddas ut eller bli diffus och medfra tolk-
ningssvrigheter. Med en utkad anslutning av optofiber till bde
hem och fretag med mjlighet att anvnda samma ip-telefonitjnst
bde hemma och p jobbet kan det redan idag konstateras att exem-
pelvis telefonitjnster blir mer frikopplade frn bde geografisk plats
och fysisk utrustning. Det skulle innebra allvarliga frluster av
information fr brottsbekmpningen om inte lagringsskyldigheten
skulle omfatta den mest moderna typen av telefoni.
Det r bl.a. p grund av det sagda frenat med en stor risk fr
brottsbekmpningen att gra en differentiering mellan fast och
mobil telefoni, eller fast och mobil ntanslutningspunkt. Det blir
svrt att verblicka fljderna framver av en sdan grnsdragning, i
synnerhet p ett omrde som elektronisk kommunikation dr den
tekniska utvecklingen gr mycket fort.
Det kan vid en frsta anblick framst som att, vid en jmfrelse
med andra uppgifter, borttagandet av lagringsskyldigheten fr bl.a.
fast telefoni inte skulle ge en srskilt stor skadlig effekt fr brotts-
bekmpningen. Det mste dock framhllas att det inte r ovanligt att
man inom spionage- och terrorismverksamhet anvnder fasta tele-
foner. Uppgifter kopplade till fast telefoni r fortfarande strngt
ndvndiga i utredningarna och om lagringsskyldigheten begrnsas
kan det f mycket allvarliga konsekvenser. Inte minst kan man utg

359
Srskilda yttranden SOU 2017:75

frn att de kvalificerade aktrer som finns kommer att uppmrk-


samma en borttagen lagringsskyldighet och utnyttja den begrns-
ningen i Sveriges frmga att utifrn nationell skerhet frhindra,
frsvra, upptcka och utreda brott mot Sveriges skerhet. Att in-
hmta historiska uppgifter fr att t.ex. identifiera de agenter som
underrttelseofficerare har kontakt med kommer sannolikt att fr-
svras betydligt.
Avslutningsvis vill vi framlla att det r positivt att utredaren
freslr att utrustningsidentitet, som r en abonnemangsuppgift, ska
lagras ven i fortsttningen vid mobil telefoni. IMEI-nummer och
MAC-adress r mycket viktiga fr att identifiera hrdvaran som
anvnds vid en kommunikation. De uppgifterna ger, p samma stt
som uppringande eller uppringt nummer, information om vem som
kommunicerat med vem.

Nr skedde kommunikationen?
Utredaren freslr att uppgifter om nr kommunikationen skedde
inte lngre ska lagras nr det gller fast telefoni (inkl. fast ip-telefoni)
och meddelandehantering via fast ntanslutningspunkt (t.ex. med-
delanden frn en fast dator).
Att f uppgift om vem som kommunicerat med vem r, som nyss
framgick, fundamentalt i brottsbekmpningen. Den kunskapen
riskerar att f liten betydelse om inte kontakten kan knytas till en
viss tidpunkt genom datum och sprbar tid d kommunikationen p-
brjades och avslutades eller ett meddelande skickades och mottogs.
Det r allts mnga gnger avgrande att veta tidpunkterna fr en
kommunikation. Uppgifterna r viktiga pusselbitar i arbetet med att
klarlgga personers kontakter, relationer och beteenden, och kan visa
nrheten mellan personer och deras ageranden vid olika hndelser.
Skerhetspolisen arbetar med att kartlgga personer som ofta r
mycket skickliga p att undvika att brottsligheten upptcks. Som
exempel kommunicerar spioner och terrorister ibland genom vissa
samtalsmnster. Ett missat (ej besvarat) samtal kan betyda en sak,
tv uppringningar och ett kort samtal ngot annat osv. Ett kort eller
missat samtal kan vara en kodad signal om att man ska prata p annat
kommunikationsmedel, ett lngt samtal kan indikera att man har en
nrmare relation och ett samtal som sker vid en viss tidpunkt kan

360
SOU 2017:75 Srskilda yttranden

peka mot att det finns en medgrningsman etc. Avsaknad av denna


information skulle frsvra bedmningarna betydligt och riskera att
Skerhetspolisen, ven i akuta skeden, tappar frstelsen fr spioners
och terroristers avsikt och frmga.
Fr att p ett effektivt stt kunna lgga det pussel arbetet med
Sveriges skerhet innebr, krvs allts tillgng till detaljerade tids-
angivelser fr kommunikation vid alla kommunikationsmedel. Upp-
gifterna r strngt ndvndiga i svl frundersknings- som under-
rttelsearbetet, och om lagringsskyldigheten begrnsas kan det f
mycket allvarliga konsekvenser.
Allmnt ska ocks nmnas ngot om renden som rr elek-
troniska angrepp. Dr r tidsuppgifter om en aktrs internetanvnd-
ning, tillsammans med tider d attacker genomfrts, avgrande
pusselbitar fr att kunna frebygga, frhindra och utreda sdana
brott med kopplingar till nationell skerhet. Cyberhot r ett priori-
terat omrde och uppgifter om bl.a. sprbar tid r strngt ndvndiga
fr att bekmpa brottsligheten.

Var skedde kommunikationen?


Utredaren freslr att uppgifter om var kommunikationen skedde,
dvs. lokaliseringsuppgifter, inte lngre ska lagras nr det gller fast
telefoni (inkl. fast ip-telefoni) och meddelandehantering via fast
ntanslutningspunkt (t.ex. meddelanden frn en fast dator). Efter-
som utredaren ven freslr att uppringandes och uppringds ip-
adress inte lngre ska lagras, innebr det att uppgifter om var kom-
munikationen skedde inte heller kommer fram vid mobil ip-telefoni
och vid meddelandehantering (t.ex. sms-, mms- och e-postmed-
delanden) via mobil internettkomst.
ven uppgifter om var en viss utrustning befann sig nr kom-
munikation skedde r fundamentala uppgifter i brottsbekmpningen.
De r ofta avgrande i bde frunderskning och underrttelse-
verksamhet och kan i vissa fall vara av strre vrde n uppgifter om
vilka som har kommunicerat med varandra. Om Skerhetspolisen
inte lngre genom lokaliseringsuppgifter kan placera en person p en
viss plats vid en given tidpunkt, kan det i mnga fall f mycket allvar-
liga effekter i bekmpningen av brott kopplade till nationell skerhet.
Det blir mycket svrare att p olika stt ingripa mot spioneri och

361
Srskilda yttranden SOU 2017:75

terrorism, t.ex. genom att lokalisera brottsplatser, grningsmn,


safehouses, vapengmmor, provsprngningsplatser m.m. Det
kommer inte lngre att g att kartlgga hur en person rrt sig ver
tid fr att t.ex. planera, rekognosera, trffa medgrningsmn, utfra
brottet, gmma sig etc. Att vara hnvisad till basstationstmningar
r inte tillrckligt, bl.a. eftersom det ofta r oklart vilket geografiskt
omrde som r aktuellt.
Inte minst i spioneriutredningar, dr kvalificerade aktrer agerar,
r rrelsemnster hos underrttelseofficerare och deras agenter av-
grande uppgifter. I mnga fall kan tillgng till lokaliseringsuppgifter
vara det enda sttet fr Skerhetspolisen att knyta personer till en
viss plats vid en viss tidpunkt. Om uppgifterna inte lagras, skulle det
gra Skerhetspolisen nstan blind i dessa renden. Den negativa
pverkan p Skerhetspolisens arbete mot frmmande makts under-
rttelseverksamhet i Sverige skulle bli mycket stor. Inom Skerhets-
polisens kontraspionageverksamhet har effekterna beskrivits som
nrmast overblickbara.
I terrorutredningar hnder det mycket ofta att Skerhetspolisen
fr information som anger att ett visst telefonnummer eller liknande
finns i Sverige och att den som anvnder adressen har fr avsikt att,
tillsammans med andra oknda aktrer, genomfra attentat i Sverige
eller nrliggande lnder. Skulle Skerhetspolisen vid sdana tillfllen,
ofta i tidskritiska skeden, inte f tillgng till historiska trafik- och
lokaliseringsuppgifter fr att klarlgga positioner och kontakter kan
det finnas stor risk fr att misstnkta hot inte kan bedmas och
reduceras.
Lokaliseringsuppgifter r allts strngt ndvndiga i svl fr-
undersknings- som underrttelsearbetet. I Ds 2014:23 (s. 52) anges
att polisen bedmt att uppgifterna r extremt viktiga. Vi instmmer i
det. Om lagringsskyldigheten begrnsas kan det f mycket allvarliga
konsekvenser.
Fr tydlighetens skull mste ocks sgas att lokaliseringsupp-
gifter fr kommunikationens slut oftast r lika viktiga som uppgifter
som rr kommunikationens brjan, vilket utredaren ocks tagit med
i sitt frslag rrande telefoni via mobil ntanslutningspunkt. Om
uppgifter rrande kommunikationens slut inte lagras kommer ett
modus att bli att spioner och terrorister startar kommunikation med
andra grningsmn fr att drefter lta samtalet vara uppkopplat
under t.ex. rekognosering, bevakning av tilltnkta brottsoffer, resor,

362
SOU 2017:75 Srskilda yttranden

mten eller andra konspirativa handlingar, allt fr att undg att


lmna uppgifter om positionen i samband med att brott begs eller
vid ageranden som kan kopplas till brottsligheten.
Uppgifter om vilken typ av kapacitet som den enskilde abonnerar
p fr att f internettkomst r ocks av grundlggande betydelse i
sammanhanget (t.ex. fast fiber, xDSL, GPRS eller UMTS). Upp-
gifterna ger nmligen indirekt tillgng till lokaliseringsinformation.
Frmgan att bekmpa brottslighet kommer allts att pverkas nega-
tivt, eftersom utredaren freslr att dessa uppgifter inte lngre ska
omfattas av lagringsskyldigheten (se ven nedan).

Hur skedde kommunikationen?


Utredaren freslr att uppgifter om hur kommunikationen skedde
inte lngre ska lagras nr det gller fast telefoni (inkl. fast ip-telefoni)
och meddelandehantering via fast ntanslutningspunkt (t.ex. med-
delanden frn en fast dator). Sdana uppgifter kan rra att det r
frga om talkommunikation, att ett e-postkonto har anvnts, att
vidarekoppling har anvnts, att flera operatrer har varit inblandade i
kommunikationen, att det finns en rstbrevlda kopplad till abonne-
manget eller att samtal inte har besvarats. Vidare freslr utredaren
att uppgifter om kapacitet fr att f internettkomst inte lngre ska
lagras.
Inom den brottslighet som Skerhetspolisen bekmpar frekom-
mer det ofta att personer vidarekopplar kommunikationen till andra
adresser. Det r enkelt att vidarekoppla samtal till en fast telefon till
en mobiltelefon eller liknande. En orsak kan vara att man vill dlja
ageranden som har med brottsligheten att gra. Den enskilt strsta
frlusten av en borttagen lagringsskyldighet skulle bli att mjlig-
heten att spra samtal som styrs till mobila telefoner upphr. Samt-
liga uppgifter om kommunikationen blir tvttade genom de fasta
telefonerna. Det skulle innebra stora nackdelar i arbetet med att
spra de nummer som faktiskt anvnds i kommunikationen och
skulle ppna en mjlighet att komma undan brottsbekmpningen
genom att fasta telefoner anvnds som bryggor som bryter sprbar-
heten i kommunikationskedjan. Det ppnas med andra ord en enkel
mjlighet att dlja vem som r mottagare av ett samtal.

363
Srskilda yttranden SOU 2017:75

Frmmande makt som bedriver olaglig verksamhet i Sverige


anvnder ofta olika samtalsmnster fr att kommunicera, i stllet fr
att kommunicera i klartext (se ovan). Att vidarekoppla kommuni-
kation kan vara del av det. Vidarekoppling kan ocks anvndas fr att
dlja positionen vid ett visst tillflle. Det frekommer dessutom ofta
att grningsmn stnger av sin telefon infr ngon aktivitet som
kopplas till brottsligheten. Eventuella samtal gr d vidare till annan
person eller till rstbrevldan i syfte att dlja det faktiska anvndan-
det av mobiltelefonen.
En annan tjnst som r viktig att f uppgifter om r om det finns
abonnemang p rstbrevlda och nr den i s fall har varit inkopplad.
Innehllet i rstbrevldan omfattas inte av lagringsskyldigheten, men
uppgiften r viktig fr att bedma om man ska g vidare med bl.a.
tillstnd till hemlig avlyssning av elektronisk kommunikation.
Fr Skerhetspolisen r behovet av att veta vilken typ av kapacitet
som den enskilde abonnerar p fr att f internettkomst av grund-
lggande betydelse (t.ex. fast fiber, xDSL, GPRS eller UMTS). Upp-
gifterna ger information t.ex. om anslutningsformen r fast eller
mobil, vilket i sig kan ge lokaliseringsinformation. Nr utredningen
dessutom freslr att lagringsskyldigheten fr lokaliseringsuppgifter
ska minska (se ovan), innebr borttagandet av de nu aktuella upp-
gifterna en dubbel negativ effekt fr brottsbekmpningen. Uppgif-
terna kan ocks ge information om vem som r abonnent. Drutver
behvs uppgifterna vid verkstllighet av hemlig avlyssning av elek-
tronisk kommunikation s att rtt teknik anvnds. Skulle hemlig
dataavlsning bli tillten i framtiden r uppgifter om kapacitet fr
internettkomst av stor betydelse fr bedmningen av vilken teknik
som ska anvndas i respektive fall.
Om lagringsskyldigheten skulle tas bort kommer det att bli
mycket svrare att identifiera utlndska hot som verkar i Sverige.
Spioner och terrorister skulle f strre mjligheter till sker kom-
munikation. Skerhetspolisen kan med visshet sga att de mjlig-
heter som ppnas kommer att utnyttjas av spioner och terrorister
som r inblandade i brottlighet som rr Sveriges skerhet. Uppgif-
terna r allts strngt ndvndiga i svl frundersknings- som
underrttelsearbetet. Om lagringsskyldigheten begrnsas kan det f
mycket allvarliga konsekvenser.

364
SOU 2017:75 Srskilda yttranden

Lagringstiden

Utredarens frslag innebr att lagringstiderna differentieras utifrn


hur gamla uppgifter det finns ett ptagligt behov av. Han freslr att
lokaliseringsuppgifter vid samtal ska lagras i 2 mnader. Uppgifter
om internettkomst, frutom uppgifter som identifierar utrust-
ningen dr kommunikationen slutligt avskiljs, ska lagras i 10 mna-
der och vriga uppgifter i 6 mnader.
Vi har ingen invndning i sig mot principen att lagringstiderna
differentieras men kan konstatera att utredaren inte berr Sker-
hetspolisen i sina resonemang.
Brott mot nationell skerhet, som spioneri och terrorism, r
speciella till sin karaktr i den meningen att brottsligheten ofta pgr
under mycket lng tid.
Fr frmmande makt kan det ta flera r att vrva en agent med
tillgng till skyddsvrd information. Brottsligheten r utdragen i
tiden och sker i flera steg med faser som karaktriseras av analys,
mlskning, kartlggning, nrmande, vnskap, vrvning och inhmt-
ning av hemlig information.
ven terrorism prglas av att brottsligheten mnga gnger r
utdragen i tiden och att den sker i samverkan mellan flera. En pro-
cess dr en person utvecklas till en ideologiskt motiverad aktr med
terroravsikt kan ta lng tid. Dessutom mste personen skaffa sig
frmga att planera och fullborda brott. Det sistnmnda innefattar
bde kunskap och materiel.
Det r ofta inte mjligt att redan i ett inledningsskede av kart-
lggningsarbetet frutse vilka trafik- och lokaliseringsuppgifter som
br inhmtas. Utredaren anger att behovet av ldre uppgifter n fem
mnader inte r srskilt stort i underrttelseverksamhet. Som
utredaren antyder gller det inte fr Skerhetspolisen. Trafikuppgifts-
utredningen nmnde att bl.a. terroristbrott r en typ av brottslighet
dr mer n tv r gamla uppgifter behvs (SOU 2007:76 s. 173 ff.).
Vi ser positivt p att utredaren freslr att lagringstiden fr vissa
uppgifter ska frlngas frn sex till tio mnader. Dremot ser vi,
utifrn perspektivet Sveriges skerhet, allvarligt p att tiden fr loka-
liseringsuppgifter vid samtal ska minskas frn sex till tv mnader.
Vi beskrev ovan hur grundlggande uppgifter om var kommuni-
kation skedde r i Skerhetspolisens arbete. Uppgifterna r strngt
ndvndiga i svl frundersknings- som underrttelsearbetet och

365
Srskilda yttranden SOU 2017:75

om lagringsskyldigheten begrnsas kan det f mycket allvarliga


konsekvenser. Om utredarens frslag blir verklighet kommer inte
enbart lagringsskyldigheten fr lokaliseringsuppgifter att minska
utan ven lagringstiden. Vi r kritiska till detta.

366
Bilaga 1

Kommittdirektiv 2017:16

Datalagring och EU-rtten


Beslut vid regeringssammantrde den 16 februari 2017

Sammanfattning
En srskild utredare ska se ver bestmmelserna om skyldigheten att
lagra uppgifter om elektronisk kommunikation som gller fr
leverantrer av allmnna kommunikationsnt och allmnt tillgngliga
elektroniska kommunikationstjnster, samt bestmmelserna om de
brottsbekmpande myndigheternas tillgng till sdana uppgifter.
versynen ska ske i syfte att anpassa det svenska regelverket till EU-
rtten ssom den uttolkats av EU-domstolen i frhandsavgrandet
den 21 december 2016 i de frenade mlen C-203/15 och C-698/15.
Utredaren ska fresl de frndringar som r ndvndiga fr att det
svenska regelverket ska vara proportionerligt och ha en ndamls-
enlig balans mellan skyddet fr enskildas personliga integritet och
behovet av uppgifter fr att kunna frebygga, frhindra, upptcka,
utreda och lagfra brott.
Utredaren ska ocks se ver rttsskerhetsgarantierna och meka-
nismerna som ska skydda den personliga integriteten nr hemliga
tvngsmedel fr srskilt allvarlig eller p annat stt samhllsfarlig
brottslighet anvnds.
Uppdraget ska redovisas senast den 16 augusti 2018. Den del av
uppdraget som ges med anledning av EU-domstolens frhands-
avgrande om datalagring ska delredovisas senast den 9 oktober 2017.

367
Bilaga 1 SOU 2017:75

Reglerna om datalagring och om vissa hemliga tvngsmedel


behver ses ver
Leverantrer av allmnna kommunikationsnt och allmnt tillgng-
liga elektroniska kommunikationstjnster (leverantrerna) ska enligt
lagen (2003:389) om elektronisk kommunikation (LEK) lagra vissa
uppgifter om bl.a. telefonsamtal, internettrafik och meddelande-
hantering fr att uppgifterna ska kunna anvndas vid brottsbekmp-
ning. Villkoren fr de brottsbekmpande myndigheternas inhmt-
ning av dessa uppgifter regleras nrmare i LEK, rttegngsbalken och
lagen (2012:278) om inhmtning av uppgifter om elektronisk kom-
munikation i de brottsbekmpande myndigheternas underrttelse-
verksamhet (inhmtningslagen).
EU-domstolen har, efter en begran om ett frhandsavgrande
frn Kammarrtten i Stockholm, nyligen prvat om de svenska
reglerna om datalagring och om tillgngen till lagrade uppgifter
stmmer verens med EU-rtten. Avgrandet klargr att svensk rtt
inte stmmer verens med EU-rtten p ett flertal punkter. Lag-
stiftningen behver drfr ses ver och ndras.
Den 1 januari 2015 permanentades ett antal bestmmelser om
hemliga tvngsmedel som fram till dess varit tidsbegrnsade. I sam-
band med uppdraget att se ver frgorna om datalagring och tkomst
till lagrade uppgifter finns det ven skl att se ver hur rttssker-
hetsgarantierna och mekanismerna som ska skydda den personliga
integriteten nr man anvnder dessa hemliga tvngsmedel fungerar.

Uppdraget att se ver den svenska datalagringsregleringen


i ljuset av EU-domstolens frhandsavgrande om datalagring
Den svenska regleringen har prvats av EU-domstolen
EU-domstolen (frenade mlen C 293/12 och C 594/12) ogiltig-
frklarade i april 2014 det s.k. datalagringsdirektivet (Europaparla-
mentets och rdets direktiv 2006/24/EG om lagring av uppgifter som
genererats eller behandlats i samband med tillhandahllande av all-
mnt tillgngliga elektroniska kommunikationstjnster eller allmnna
kommunikationsnt och om ndring av direktiv 2002/58/EG). Syftet
med direktivet var att harmonisera medlemsstaternas bestmmelser
om skyldighet att lagra vissa uppgifter om elektronisk kommuni-

368
SOU 2017:75 Bilaga 1

kation fr att skerstlla att uppgifterna r tillgngliga fr utredning,


avsljande och tal av brott som medlemsstaterna anser vara
allvarliga. Enligt domstolens bedmning verskred EU:s lagstiftande
frsamlingar sina befogenheter nr direktivet antogs, eftersom det
inte levde upp till proportionalitetsprincipen nr det gllde artik-
larna 7, 8 och 52.1 i EU:s stadga om de grundlggande rttigheterna
(EU-stadgan). Artikel 7 reglerar rtten till respekt fr bl.a. privat-
och familjelivet och artikel 8 rtten till skydd av personuppgifter.
Enligt artikel 52.1 mste varje begrnsning i utvandet av fri-och
rttigheter som erknns i EU-stadgan vara freskriven i lag och vara
frenlig med det vsentliga innehllet i dessa fri- och rttigheter.
Begrnsningar fr, med beaktande av proportionalitetsprincipen,
endast gras om de r ndvndiga och faktiskt svarar mot ml av
allmnt samhllsintresse som erknns av unionen eller behovet av
skydd fr andra mnniskors fri- och rttigheter.
Till fljd av ogiltigfrklaringen faller nu EU-rtten nr det gller
datalagring fr brottsbekmpning tillbaka p artikel 15.1 i Europa-
parlamentets och rdets direktiv 2002/58/EG om behandling av
personuppgifter och integritetsskydd inom sektorn fr elektronisk
kommunikation (direktiv om integritet och elektronisk kommuni-
kation) (direktiv 2002/58). Dr anges nrmare under vilka frutstt-
ningar medlemsstaterna fr vidta tgrder fr att begrnsa omfatt-
ningen av de rttigheter och skyldigheter som anges i direktivet.
Direktivet r inte tillmpligt p verksamheter som avser allmn
skerhet, frsvar, statens skerhet och statens verksamhet p straff-
rttens omrde (artikel 1.3).
Det ogiltigfrklarade direktivet genomfrdes i svensk rtt genom
ndringar i framfr allt LEK (prop. 2010/11:46, bet. 2011/12:JuU28,
rskr. 2011/12:166). Enligt 6 kap. 16 a i den lagen r leverantrerna
skyldiga att lagra vissa uppgifter som genereras eller behandlas i sam-
band med att tjnster tillhandahlls, fr att uppgifterna ska kunna
anvndas vid brottsbekmpning. Lagringsskyldigheten gller i sex
mnader frn den dag kommunikationen avslutades. Som huvudregel
ska den lagringsskyldige sedan genast utplna uppgifterna (6 kap.
16 d LEK).
Skyldigheten att lagra data enligt de svenska bestmmelserna
ifrgasattes efter EU-domstolens dom dr datalagringsdirektivet
ogiltigfrklarades. Flera leverantrer meddelade att de tnkte sluta
lagra uppgifter enligt de tvingande reglerna i LEK, och i vissa fall att

369
Bilaga 1 SOU 2017:75

man tnkte radera redan lagrade uppgifter. Post- och telestyrelsen


frelade drfr flera leverantrer att fortstta med sin lagring. Med
anledning av ett verklagande av ett sdant frelggande begrde
Kammarrtten i Stockholm ett frhandsavgrande frn EU-dom-
stolen (ml nr 7380-14). Frgorna tog sikte p rttslget enligt
artikel 15.1 i direktiv 2002/58, i dess lydelse enligt Europaparlamen-
tets och rdets direktiv 2009/136/EG, och artiklarna 7, 8 och 52.1 i
EU-stadgan.
EU-domstolen besvarade kammarrttens begran om frhands-
avgrande genom en dom den 21 december 2016 (frenade mlen C-
203/15 och C-698/15). EU-domstolens slutsats var bl.a. att en gene-
rell och odifferentierad lagring av uppgifter om elektronisk kom-
munikation inte r frenlig med EU-rtten. Domstolen framhll
bl.a. att dessa uppgifter sammantagna kan gra det mjligt att dra
mycket precisa slutsatser om privatlivet fr de personer vars upp-
gifter har lagrats, och att kartlgga de berrda personerna p ett stt
som r lika knsligt ur integritetssynpunkt som sjlva innehllet i
kommunikationerna. Domstolen gjorde ven vissa uttalanden om
frutsttningarna fr de brottsbekmpande myndigheternas tkomst
till lagrade uppgifter samt om skerheten fr uppgifterna.
Kammarrtten beslutade dagen drp att Post- och telestyrelsens
frelggande om fortsatt lagring tills vidare inte ska glla. Kammar-
rtten har inte slutligt avgjort mlet.

Uppgifter som kan lagras


Den centrala bestmmelsen om lagringsskyldighetens omfattning
finns i 6 kap. 16 a LEK. Skyldigheten omfattar uppgifter som anges
som ndvndiga fr vissa bestmda syften.
Dessa r preciserade som uppgifter som r ndvndiga fr att
spra och identifiera kommunikationskllan, slutmlet fr kom-
munikationen, datum, tidpunkt och varaktighet fr den, typ av kom-
munikation, kommunikationsutrustning samt lokalisering av mobil
kommunikationsutrustning vid kommunikationens brjan och slut.
ven uppgifter som genereras eller behandlas vid misslyckade upp-
ringningar ska lagras. Innehllet i kommunikationen lagras dremot
inte. Lagringsskyldigheten r nrmare strukturerad i vissa teknikslag.
Dessa r angivna som telefonitjnst, meddelandehantering, internet-

370
SOU 2017:75 Bilaga 1

tkomst och tillhandahllande av kapacitet fr att f internettkomst


(anslutningsform). I 3943 frordningen (2003:396) om elektro-
nisk kommunikation (FEK) finns ytterligare bestmmelser om vilka
uppgifter som ska lagras.
EU-domstolen har i frhandsavgrandet slagit fast att lagrings-
skyldigheten enligt LEK verskrider grnserna fr vad som r
strngt ndvndigt och att den inte kan anses motiverad i ett demo-
kratiskt samhlle i enlighet med artikel 15.1 i direktiv 2002/58 jm-
frd med artiklarna 7, 8, 11 och 52.1 i EU-stadgan. En generell och
odifferentierad lagring av uppgifter utan att det grs ngon tskill-
nad, begrnsning eller undantag utifrn syftet att bekmpa brott r
allts inte tillten. I sammanhanget ppekas bl.a. att den omstndig-
heten att lagringen och den senare anvndningen av uppgifterna sker
utan att abonnenten r underrttad om det kan ge de berrda perso-
nerna en knsla av att deras privatliv str under stndig vervakning.
Det finns enligt EU-domstolen dremot inget hinder mot att i fre-
byggande syfte tillmpa en riktad lagring i syfte att bekmpa grov
brottslighet. En sdan datalagring frutstter dock att lagringen
begrnsas till vad som r strngt ndvndig nr det gller vilka slags
uppgifter som ska lagras, vilka kommunikationsmedel som avses,
vilka personer som berrs och hur lnge lagringen ska ske.
Att kunna f tillgng till lagrade uppgifter om elektronisk kom-
munikation r av mycket stort vrde fr rttsvsendets myndigheter
i arbetet med att frebygga, frhindra, upptcka, utreda och lagfra
brott, inte minst nr det gller grov brottslighet. Genom att sdana
uppgifter finns lagrade och drmed kan hmtas in av de brotts-
bekmpande myndigheterna gr det att klarlgga hndelser som
anknyter till svl sjlva brottstillfllet som till t.ex. planlggning
eller flykt. I mnga fall, t.ex. vid barnpornografibrott, kan uppgifter
om elektronisk kommunikation vara avgrande fr att man ska
kunna identifiera en misstnkt grningsman. Uppgifterna har ven
stor betydelse fr att man ska kunna bekrfta brottsmisstankar.
Inom ramen fr de riktlinjer EU-domstolen drar upp br det
ven i fortsttningen, vid sidan av de uppgifter leverantrerna lagrar
frivilligt, finnas ett utrymme fr att i lagstiftningen kunna ha
tvingande regler fr leverantrernas lagring av uppgifter om elektro-
nisk kommunikation. Hur stort detta utrymme r och vilket behov
det finns av det mste dock utredas. Mlsttningen r att upprtt-
hlla ett starkt skydd fr de grundlggande rttigheterna som str sig

371
Bilaga 1 SOU 2017:75

vl vid en rttslig prvning, samtidigt som de brottsbekmpande


myndigheternas mjligheter att upprtthlla sin frmga att fre-
bygga, frhindra, upptcka, utreda och lagfra brott kan tillgodoses.
En srskild frga i sammanhanget r ocks vilken effekt domen har
p verksamhet som avser Sveriges skerhet, dvs. sdan verksamhet
som ligger inom Skerhetspolisens ansvarsomrde.
Utredaren ska
analysera hur reglerna om lagring av uppgifter enligt 6 kap. 16 a
LEK och 3943 FEK frhller sig till EU-domstolens dom,
med beaktande av skyddet fr den personliga integriteten och
yttrandefriheten, vervga olika alternativ till frndringar i de
delar reglerna inte bedms vara frenliga med domen och belysa
frdelarna och nackdelarna med dessa alternativ, och
fresl de frfattningsndringar och andra tgrder som behvs.

Tillgngen till lagrade uppgifter


EU-domstolen uttalar sig i domen ocks om vilka villkor som ska
glla fr att behriga nationella myndigheter ska f tillgng till
lagrade uppgifter. Fr att begrnsa tillgngen till vad som r strngt
ndvndigt krvs, enligt EU-domstolen, i princip att uppgifterna rr
personer som misstnks planera, beg eller ha begtt ett allvarligt
brott eller som p ngot annat stt r inblandade i ett sdant brott.
Nr vitala intressen fr nationell skerhet, frsvar eller allmn sker-
het hotas av terrorism kan tillgng dock ven ges till uppgifter om
andra personer. Vidare ska tillgngen normalt utom i brdskande
fall krva frhandskontroll av en domstol eller en oberoende
myndighet. Den person som de inhmtade uppgifterna rr ska dess-
utom underrttas om tgrden s snart en sdan upplysning inte
riskerar att skada utredningen.
Bestmmelser om tillgngen till uppgifter som ska lagras finns i
flera olika regleringar. Regler om inhmtning av abonnemangs-
uppgifter finns i 6 kap. 22 frsta stycket 2 LEK, regler om inhmt-
ning av trafik- och lokaliseringsuppgifter under frunderskning i
27 kap. 19 rttegngsbalken och regler om inhmtning av trafik-
och lokaliseringsuppgifter i underrttelseverksamhet finns i inhmt-
ningslagen.

372
SOU 2017:75 Bilaga 1

Det stora flertalet av de brottstyper som omfattas av regleringen


om hemlig vervakning av elektronisk kommunikation har ett
straffminimum p sex mnaders fngelse. Tvngsmedlet fr dock
ven anvndas i vissa andra fall, t.ex. vid dataintrng, barnpornografi-
brott och samhllsfarliga brott inom Skerhetspolisens verksamhets-
omrde. Det fr dessutom i frekommande fall anvndas vid fr-
underskning om frsk, frberedelse eller stmpling till sdan
brottslighet. Det finns ocks vissa bestmmelser i andra lagar som ut-
vidgar tillmpningsomrdet fr tvngsmedlet. Enligt lagen (2007:979)
om tgrder fr att frhindra vissa srskilt allvarliga brott fr
exempelvis hemlig vervakning av elektronisk kommunikation
anvndas fr brott som inte uppfyller kraven p brottets svrhet
enligt reglerna i rttegngsbalken.
Huvudregeln r att hemlig vervakning av elektronisk kommuni-
kation bara fr anvndas efter frhandsprvning och beslut av dom-
stol. Tillstnd fr under vissa frutsttningar dock ven ges interi-
mistiskt av klagare i avvaktan p domstolens prvning. Enskilda som
har utsatts fr anvndning av tvngsmedlet ska enligt huvudregeln
underrttas om tgrden i efterhand.
I princip motsvarande uppgifter som kan hmtas in enligt
reglerna om hemlig vervakning av elektronisk kommunikation kan
i Polismyndighetens, Skerhetspolisens och Tullverkets under-
rttelseverksamhet hmtas in enligt inhmtningslagen. Uppgifterna
fr under vissa frutsttningar hmtas in fr att frebygga, frhindra
eller upptcka brottslig verksamhet som innefattar brott med ett
straffminimum p tv rs fngelse, eller som avser vissa srskilt
angivna brott inom Skerhetspolisens ansvarsomrde. Till skillnad
frn regleringen om hemlig vervakning av elektronisk kommuni-
kation r beslut om inhmtning av uppgifter enligt inhmtningslagen
inte freml fr ngon utomstende frhandsprvning utan fattas p
egen hand av respektive myndighet. Lagen innehller inte heller
ngon motsvarighet till rttegngsbalkens krav p underrttelse till
enskilda.
Inte heller vid inhmtning av abonnemangsuppgifter enligt LEK
finns det ngot krav p fregende kontroll av en oberoende instans.
Uppgifterna fr allts hmtas in efter beslut av den brottsbekmpande
myndigheten sjlv. Regleringen stller inte heller ngra krav p
underrttelse i efterhand eller att den brottslighet som uppgifterna
lmnas ut fr ska vara av en viss svrhetsgrad. De brottsbekmpande

373
Bilaga 1 SOU 2017:75

myndigheterna har sledes rtt att f tillgng till uppgifter om


abonnemang t.ex. abonnentens nummer, namn och adress vid
alla typer av brott utom sdana brott dr tal enbart fr vckas av
mlsganden. Bestmmelsens utformning motiverades med att
trakasserier via internet av olika slag, ntmobbning och frtal liksom
vuxnas kontakter med barn i sexuella syften (grooming), hade blivit
ett allt strre problem och att mjligheten att ingripa mot sdana
brott ofta var begrnsade eftersom det saknades tillgng till abonne-
mangsuppgifter som kunde identifiera abonnenten (prop. 2011/12:55,
s. 102). Abonnemangsuppgifter hmtas ven in i underrttelseskedet
(SOU 2015:31, s. 198 f.)
EU-domstolens dom innebr att regelverkens nuvarande utform-
ning behver ses ver nr det gller de nrmare frutsttningarna fr
myndigheternas tillgng till uppgifter. Det gller t.ex. vilka krav som
br stllas p brottets allvar fr att uppgifterna ska f hmtas in. En
annan sdan frga r vad som sgs i domen om krav p underrttelse
till enskilda. ven beslutsordningen fr att f hmta in lagrade upp-
gifter behver ses ver liksom frgan om det behvs ett srskilt
skydd fr uppgifter som omfattas av yrkesmssig tystnadsplikt.
Utredaren ska
analysera hur dagens regler om tillgng till uppgifter som lagras
frhller sig till EU-domstolens dom,
vervga olika alternativ till frndringar i de delar reglerna inte
bedms vara frenliga med domen och belysa frdelarna och
nackdelarna med dessa alternativ, och
fresl de frfattningsndringar och andra tgrder som behvs.

Vid utformningen av frslagen br den grns som i dag rder mellan


underrttelseverksamhet och brottsutredande verksamhet inom
ramen fr en frunderskning beaktas s lngt som mjligt.

Skyddet och skerheten fr de lagrade uppgifterna


Den som r skyldig att lagra uppgifter enligt reglerna i LEK r ocks
ansvarig fr att skydda uppgifterna. Den lagringsskyldige ska vidta
de srskilda tekniska och organisatoriska tgrder som behvs fr att
skydda de lagrade uppgifterna vid behandling (6 kap. 3 a frsta

374
SOU 2017:75 Bilaga 1

stycket LEK). Ytterligare freskrifter om skerheten fr de lagrade


uppgifterna finns i bl.a. 37 FEK. Det finns inget krav i Sverige p
att uppgifterna ska lagras inom ett visst omrde, t.ex. inom EU.
Uppgifterna ska vidare utplnas vid lagringstidens slut eller, om
en begran om utlmnande har inkommit men inte hunnit behandlas
inom denna tid, s fort uppgifterna har lmnats ut (6 kap. 16 d
LEK). Att reglerna fljs str under tillsyn av Post- och telestyrelsen.
EU-domstolen uttalar sig i frhandsavgrandet ven i dessa
frgor. Med hnsyn till att det bl.a. handlar om en stor mngd upp-
gifter av knslig natur mste leverantrerna av elektroniska kom-
munikationstjnster, fr att skerstlla fullstndig integritet och
konfidentialitet fr uppgifterna, garantera en srskilt hg skydds-
och skerhetsniv. EU-domstolen konstaterar ocks att den natio-
nella lagstiftningen i synnerhet mste freskriva att lagringen sker
inom unionen och att uppgifterna oterkalleligen frstrs nr deras
lagringstid gtt ut. I domen pekas ven p vikten av kontroll av en
oberoende myndighet.
Utredaren ska
analysera hur nuvarande regler om skydd av och skerhet fr
uppgifter som lagras frhller sig till EU-domstolens dom,
vervga olika alternativ till frndringar i de delar reglerna inte
bedms vara frenliga med domen och belysa frdelarna och
nackdelarna med dessa alternativ, och
fresl de frfattningsndringar och andra tgrder som behvs.

Internationell utblick
Utredaren ska redovisa gllande rtt och pgende arbete i Finland
och Danmark och de vriga lnder som bedms vara relevanta fr
utredningsuppdraget, t.ex. sterrike, Tyskland och Nederlnderna,
och i vrigt gra de internationella jmfrelser som utredaren
bedmer befogade.
Utredaren ska ven flja arbetet med EU-kommissionens frslag
till frordning om integritet och elektronisk kommunikation (COM
[2017], 10 final, 2017/0003 [COD]) och, i den mn det bedms nd-
vndigt, eventuellt arbete p EU-niv med anledning av EU-dom-
stolens frhandsavgrande.

375
Bilaga 1 SOU 2017:75

Mlet i kammarrtten
Enligt EU-domstolen ankommer det p Kammarrtten i Stockholm
att prva om och i s fall i vilken utstrckning den svenska regler-
ingen uppfyller kraven enligt artikel 15.1 i direktiv 2002/58 jmfrt
med artiklarna 7, 8, 11 och artikel 52.1 i EU-stadgan, ssom de
preciseras i frhandsavgrandet, nr det gller behriga nationella
myndigheters tillgng till lagrade uppgifter och skyddet av och sker-
heten fr uppgifterna.
Utredaren ska vid utformningen av sina frslag, i den mn
utredaren bedmer det relevant, beakta utfallet av kammarrttens
prvning.

Nrliggande frgor
Utredaren fr ta upp sdana nrliggande frgor som har samband
med de frgestllningar som ska utredas, under frutsttning att
uppdraget nd bedms kunna redovisas i tid. Exempel p sdana
frgor r vilken efterhandskontroll som br finnas samt om ngon
myndighet br ha tillsyn ver att uppgifter om elektronisk kom-
munikation lmnas ut p ett korrekt stt.

Uppdraget att se ver rttsskerhetsgarantierna och


mekanismerna som ska skydda den personliga integriteten
vid anvndning av hemliga tvngsmedel fr vissa allvarliga brott
Permanentningen av reglerna om hemliga tvngsmedel
Under senare r har kriminaliteten blivit alltmer komplex och svr-
utredd. Att information kan hmtas in r som nmnts centralt fr att
de brottsbekmpande myndigheterna p ett effektivt stt ska kunna
frebygga, frhindra och utreda brott. Nr det gller srskilt allvarlig
eller p annat stt samhllsfarlig brottslighet r inhmtning av infor-
mation genom anvndning av hemliga tvngsmedel i mnga fall de
enda verktyg som kan anvndas fr att driva en brottsutredning
framt.
Regler om hemliga tvngsmedel fr den typen av brottslighet
finns framfr allt i rttegngsbalken och i lagen (2007:979) om tgr-
der fr att frhindra vissa srskilt allvarliga brott. Lagen, som regle-

376
SOU 2017:75 Bilaga 1

rar mjligheten att anvnda hemliga tvngsmedel utan att en fr-


underskning pgr, var tidigare tidsbegrnsad men gjordes perma-
nent genom lagndringar som trdde i kraft den 1 januari 2015.
Genom en verflyttning till rttegngsbalken permanentades sam-
tidigt ven bestmmelserna i tv andra tidsbegrnsade lagar med
bestmmelser om hemliga tvngsmedel fr srskilt allvarlig eller p
annat stt samhllsfarlig brottslighet, nmligen lagen (2007:978) om
hemlig rumsavlyssning och lagen (2008:854) om tgrder fr att utreda
vissa samhllsfarliga brott (prop. 2013/14:237, bet. 2014/15:JuU2, rskr.
2014/15:22).

En avvgning mellan enskildas rtt till integritet och rttsskerhet


och behovet av en effektiv brottsbekmpning
Det r samtidigt av grundlggande betydelse i en rttsstat att rtten
till skydd fr privat- och familjelivet respekteras. De hemliga tvngs-
medlen inskrnker de rttigheter som var och en har enligt regerings-
formen och den europeiska konventionen om skydd fr de mnsk-
liga rttigheterna och de grundlggande friheterna (Europakon-
ventionen). Varje befogenhet fr staten att i hemlighet bereda sig
tillgng till personlig information, och varje utnyttjande av denna
befogenhet, leder till ingrepp i den personliga integriteten. Graden av
integritetsintrng varierar med befogenhetens (tvngsmedlets) ut-
formning och tillmpning. Regleringen om hemliga tvngsmedel
bygger p en avvgning mellan ena sidan samhllets behov av en
effektiv brottsbekmpning till skydd fr medborgarna och andra
sidan enskildas rtt till integritet och rttsskerhet i frhllande till
staten.

Rttsskerhetsgarantier och mekanismer till skydd fr den personliga


integriteten
Avvgningen har resulterat i att regleringen omgrdas av ett antal
rttsskerhetsgarantier och mekanismer fr att skerstlla att
reglerna och deras tillmpning lever upp till hgt stllda krav p
rttsskerhet och att intrnget i den personliga integriteten minime-
ras. De har tillkommit bl.a. fr att mta de krav som regerings-
formen och Europakonventionen stller i dessa avseenden. Fr till-

377
Bilaga 1 SOU 2017:75

stnd till hemliga tvngsmedel krvs det normalt prvning i domstol.


Vid domstolsprvningen av flertalet av de hemliga tvngsmedlen ska
ett offentligt ombud kallas att nrvara fr att bevaka enskildas
integritetsintressen. Det offentliga ombudet ska ha tillgng till allt
material som ligger till grund fr domstolens prvning och har rtt
att verklaga domstolens beslut. I samband med permanentningen
av de tidsbegrnsade reglerna togs mjligheten fr domstolen att
fatta beslut om hemliga tvngsmedel, utan att ett offentligt ombud
har medverkat, bort. Till rttsskerhetsgarantierna rknas ocks skyl-
digheten att i efterhand underrtta vissa personer om att hemliga
tvngsmedel har anvnts. ven den tillsyn och kontroll som Sker-
hets- och integritetsskyddsnmnden utvar ver de brottsbekm-
pande myndigheterna rknas hit. Nmnden har som vergripande
ml att bidra till att vrna rttsskerheten och skyddet fr den
personliga integriteten inom den brottsbekmpande verksamheten.
Tillsynen ska srskilt syfta till att skerstlla att verksamheten bedrivs
i enlighet med lag eller annan frfattning. Nmnden r ocks p
begran av en enskild skyldig att kontrollera om han eller hon har
utsatts fr hemliga tvngsmedel och om hanteringen i s fall har varit
lagenlig. Den enskilde underrttas om att kontrollen har utfrts men
kan p.g.a. sekretess som regel inte informeras nrmare om vad som
har funnits vid kontrollen.
ven regleringen av anvndningen av verskottsinformation har
tillkommit mot bakgrund av regeringsformens och Europakonven-
tionens krav. Vidare finns det av integritetshnsyn ett frbud mot
avlyssning av vissa samtal eller meddelanden. Utgngspunkten fr
frbudet som utvidgades i samband med permanentningen av de
tidsbegrnsade bestmmelserna r att uppgifter som inte fr in-
hmtas genom vittnesfrhr i domstol inte heller ska kunna inhmtas
genom avlyssning.

Tidigare versyner
Rttsskerhetsgarantierna och mekanismerna till skydd fr den
personliga integriteten har setts ver i olika sammanhang. Utred-
ningen om rttsskerhet vid hemliga tvngsmedel gjorde t.ex.
bedmningen att systemet med offentliga ombud fungerade vl och
att inga frndringar behvdes (SOU 2006:98). Ngra r senare

378
SOU 2017:75 Bilaga 1

konstaterade Utredningen om utvrdering av vissa hemliga tvngs-


medel att befintliga rttsskerhetsgarantier och kontrollmekanismer
utgr ett tillrckligt gott skydd mot otillbrliga intrng i den
personliga integriteten (SOU 2009:70). ven Utredningen om vissa
hemliga tvngsmedel gjorde en versyn i samband med att man tog
stllning till de tre tidsbegrnsade lagarnas fortsatta giltighet och hur
den framtida regleringen av hemliga tvngsmedel fr srskilt allvarlig
eller annars samhllsfarlig brottslighet borde utformas. Enligt utred-
ningen lever rttsskerhetsgarantierna upp till regeringsformens och
Europakonventionens krav (SOU 2012:44).

Rttsskerhetsgarantierna och mekanismerna till skydd


fr den personliga integriteten br ses ver p nytt
Det r viktigt att rttsskerhetsgarantierna och mekanismerna till
skydd fr den personliga integriteten fungerar. Den senaste ver-
synen strcker sig till utgngen av 2011. Det finns nr det gller de
bestmmelser om hemliga tvngsmedel fr srskilt allvarlig eller p
annat stt samhllsfarlig brottslighet, som permanentades den
1 januari 2015, skl att nu flja upp tillmpningen av befintliga rtts-
skerhetsgarantier och mekanismer till skydd fr enskildas person-
liga integritet. Syftet r att skerstlla att de tillmpas p ett sdant
stt att systemet lever upp till de krav som Europakonventionen och
regeringsformen stller p rttsskerhet och skydd fr den person-
liga integriteten. Det r i detta sammanhang srskilt angelget att
bedma effekterna avseende skyddet fr enskildas personliga integri-
tet med anledning av permanentningen (prop. 2014/15:1, uo 4,
s. 23). Bland annat br utredaren gra en analys av om det sedan
permanentningen har uppsttt ngot behov av att justera rttssker-
hetsgarantierna och mekanismerna till skydd fr enskildas personliga
integritet. Vid genomfrandet av uppdraget ska beaktas vad som
tidigare har uttalats om att en sdan ingende underskning som
gjordes infr permanentningen av de tidsbegrnsade reglerna inte
kan frvntas ske lpande (se prop. 2013/14:237, s. 168).
Utredaren ska
underska hur rttsskerhetsgarantierna och mekanismerna till
skydd fr den personliga integriteten vid anvndning av hemliga

379
Bilaga 1 SOU 2017:75

tvngsmedel fr srskilt allvarlig eller p annat stt samhllsfarlig


brottslighet har tillmpats frn och med den 1 januari 2012,
analysera om regelverket r frenligt med de krav regerings-
formen och Europakonventionen stller, och
fresl de frfattningsndringar och andra tgrder som behvs
om regleringen enligt utredarens bedmning inte skulle vara
frenlig med kraven.

Konsekvensbeskrivningar
Utredaren ska bedma de ekonomiska konsekvenserna av frslagen
fr det allmnna och konsekvenserna i vrigt av frslagen, inklusive
frslagens betydelse fr mjligheten att frebygga, frhindra, upp-
tcka, utreda och lagfra brott. Om frslagen kan antas frsmra
mjligheten i dessa avseenden ska detta belysas. Om frslagen kan
frvntas medfra kostnadskningar fr det allmnna, ska utredaren
fresl hur dessa ska finansieras.

Samrd och redovisning av uppdraget


Utredaren ska fra dialog med och inhmta upplysningar frn
klagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten,
Skerhetspolisen, Tullverket, Post- och telestyrelsen, Skerhets- och
integritetsskyddsnmnden samt andra myndig-heter i den utstrck-
ning utredaren finner lmpligt. Utredaren ska ocks hlla sig infor-
merad om och beakta relevant arbete som pgr inom Regerings-
kansliet och utredningsvsendet.
Uppdraget ska redovisas senast den 16 augusti 2018. Den del av
uppdraget som ges med anledning av EU-domstolens frhands-
avgrande om datalagring ska delredovisas senast den 9 oktober 2017.

(Justitiedepartementet)

380
Bilaga 2

Rttsfallssamlingen

DOMSTOLENS DOM (stora avdelningen)

den 21 december 2016 *

Begran om frhandsavgrande Elektronisk kommunikation Behandling av personuppgifter


Konfidentialitet vid elektronisk kommunikation Skydd Direktiv 2002/58/EG Artiklarna 5, 6, 9
och 15.1 Europeiska unionens stadga om de grundlggande rttigheterna Artiklarna 7, 8, 11
och 52.1 Nationell lagstiftning Leverantrer av elektroniska kommunikationstjnster
Skyldighet som avser en generell och odifferentierad lagring av trafikuppgifter och
lokaliseringsuppgifter Nationella myndigheter Tillgng till uppgifter Ingen frhandskontroll av
en domstol eller en oberoende frvaltningsmyndighet Frga om frenlighet med unionsrtten

I de frenade mlen C-203/15 och C-698/15,

angende beslut att begra frhandsavgrande enligt artikel 267 FEUF, frn Kammarrtten i Stockholm
(Sverige) och Court of Appeal (England & Wales) (Civil Division) (Appellationsdomstolen fr England
och Wales, avdelningen fr tvisteml och frvaltningsml, Frenade kungariket) av den 29 april 2015
respektive den 9 december 2015 som inkom till domstolen den 4 maj 2015 respektive den
28 december 2015, i mlen

Tele2 Sverige AB (C-203/15)

mot

Post- och telestyrelsen,

och

Secretary of State for the Home Department (C-698/15)

mot

Tom Watson,

Peter Brice,

Geoffrey Lewis,

ytterligare deltagare i rttegngen:

Open Rights Group,

Privacy International,

The Law Society of England and Wales,

* * Rttegngssprk: svenska och engelska.

SV
ECLI:EU:C:2016:970 1

381
Bilaga 2 SOU 2017:75

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

meddelar

DOMSTOLEN (stora avdelningen)

sammansatt av ordfranden K. Lenaerts, vice ordfranden A. Tizzano, avdelningsordfrandena R. Silva


de Lapuerta, T. von Danwitz (referent), J.L. da Cruz Vilaa, E. Juhsz och M. Vilaras samt domarna
A. Borg Barthet, J. Malenovsk, E. Levits, J.-C. Bonichot, A. Arabadjiev, S. Rodin, F. Biltgen
och C. Lycourgos,

generaladvokat: H. Saugmandsgaard e,

justitiesekreterare: handlggaren C. Strmholm,

med hnsyn till beslutet av domstolens ordfrande av den 1 februari 2016 att handlgga ml C-698/15
skyndsamt i enlighet med artikel 105.1 i domstolens rttegngsregler,

efter det skriftliga frfarandet och frhandlingen den 12 april 2016,

med beaktande av de yttranden som avgetts av:

Tele2 Sverige AB, genom M. Johansson och N. Torgerzon, advokater, samt E. Lagerlf och
S. Backman,

Tom Watson, genom J. Welch och E. Norton, solicitors, I. Steele, advocate, B. Jaffey, barrister, samt
D. Rose, QC,

Peter Brice och Geoffrey Lewis, genom A. Suterwalla och R. de Mello, barristers, R. Drabble, QC,
samt S. Luke, solicitor,

Open Rights Group och Privacy International, genom D. Carey, solicitor, samt R. Mehta och
J. Simor, barristers,

The Law Society of England and Wales, genom T. Hickman, barrister, samt N. Turner,

Sveriges regering, genom A. Falk, C. Meyer-Seitz, U. Persson, N. Otte Widgren och L. Swedenborg,
samtliga i egenskap av ombud,

Frenade kungarikets regering, genom S. Brandon, L. Christie och V. Kaye, samtliga i egenskap av
ombud, bitrdda av D. Beard, G. Facenna och J. Eadie, QC, samt S. Ford, barrister,

Belgiens regering, genom J.-C. Halleux, S. Vanrie och C. Pochet, samtliga i egenskap av ombud,

Tjeckiens regering, genom M. Smolek och J. Vll, bda i egenskap av ombud,

Danmarks regering, genom C. Thorning och M. Wolff, bda i egenskap av ombud,

Tysklands regering, genom T. Henze, M. Hellmann och J. Kemper, samtliga i egenskap av ombud,
bitrdda av M. Kottmann och U. Karpenstein, Rechtsanwlte,

Estlands regering, genom K. Kraavi-Kerdi, i egenskap av ombud,

Irland, genom E. Creedon, L. Williams och A. Joyce, samtliga i egenskap av ombud, bitrdda av
D. Fennelly, BL,

2 ECLI:EU:C:2016:970

382
SOU 2017:75 Bilaga 2

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

Spaniens regering, genom A. Rubio Gonzlez, i egenskap av ombud,

Frankrikes regering, genom G. de Bergues, D. Colas, F.-X. Brchot och C. David, samtliga i
egenskap av ombud,

Cyperns regering, genom K. Kleanthous, i egenskap av ombud,

Ungerns regering, genom M. Fehr och G. Kos, bda i egenskap av ombud,

Nederlndernas regering, genom M. Bulterman, M. Gijzen och J. Langer, samtliga i egenskap av


ombud,

Polens regering, genom B. Majczyna, i egenskap av ombud,

Finlands regering, genom J. Heliskoski, i egenskap av ombud,

Europeiska kommissionen, genom H. Krmer, K. Simonsson, H. Kranenborg, D. Nardi, P. Costa de


Oliveira och J. Vondung, samtliga i egenskap av ombud,

och efter att den 19 juli 2016 ha hrt generaladvokatens frslag till avgrande,

fljande

Dom

1 Respektive begran om frhandsavgrande avser tolkningen av artikel 15.1 i Europaparlamentets och


rdets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd
inom sektorn fr elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation)
(EGT L 201, 2002, s. 37), i dess lydelse enligt Europaparlamentets och rdets direktiv 2009/136/EG av
den 25 november 2009 (EUT L 337, 2009, s. 11) (nedan kallat direktiv 2002/58), jmfrd med
artiklarna 7, 8 och 52.1 i Europeiska unionens stadga om de grundlggande rttigheterna (nedan kallad
stadgan).

2 Den ena begran har framstllts i ett ml (C-203/15) mellan Tele2 Sverige AB och Post- och
telestyrelsen (nedan kallad PTS), om ett frelggande frn PTS fr Tele2 Sverige att lagra
trafikuppgifter och lokaliseringsuppgifter avseende bolagets abonnenter och registrerade anvndare.
Den andra begran har framstllts i ett ml (C-698/15) mellan Tom Watson, Peter Brice och Geoffrey
Lewis, ena sidan, och Secretary of State for the Home Department (inrikesministern i Frenade
konungariket Storbritannien och Nordirland), andra sidan, om huruvida section 1 i Data Retention
and Investigatory Powers Act 2014 (2014 rs lag om datalagring och utredningsbefogenheter, nedan
kallad Dripa) r frenlig med unionsrtten.

ECLI:EU:C:2016:970 3

383
Bilaga 2 SOU 2017:75

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

Tillmpliga bestmmelser

Unionsrtt

Direktiv 2002/58

3 I sklen 2, 6, 7, 11, 21, 22, 26 och 30 i direktiv 2002/58 anges fljande:

(2) I detta direktiv efterstrvas respekt fr de grundlggande rttigheterna och iakttagande av de


principer som erknns i synnerhet i [stadgan]. I synnerhet efterstrvas i detta direktiv att
skerstlla full respekt fr rttigheterna i artiklarna 7 och 8 i stadgan.

(6) Internet bryter upp traditionella marknadsstrukturer genom att tillhandahlla en gemensam, global
infrastruktur fr leverans av en mngd olika elektroniska kommunikationstjnster. Allmnt
tillgngliga kommunikationstjnster via Internet ppnar nya mjligheter fr anvndarna, men fr
ven med sig nya risker fr deras personuppgifter och integritet.

(7) Nr det gller allmnna kommunikationsnt br srskilda rttsliga och tekniska bestmmelser
antas fr att skydda fysiska personers grundlggande fri- och rttigheter samt juridiska personers
berttigade intressen, srskilt med hnsyn till den kade kapaciteten fr automatisk lagring och
behandling av uppgifter om abonnenter och anvndare.

(11) I likhet med [Europaparlamentets och rdets direktiv 95/46/EG av den 24 oktober 1995 om
skydd fr enskilda personer med avseende p behandling av personuppgifter och om det fria
fldet av sdana uppgifter (EGT L 281, 1995, s. 31)] omfattar det hr direktivet inte sdana
frgor om skydd av grundlggande fri- och rttigheter som rr verksamhet som inte regleras av
gemenskapslagstiftningen. Det ndrar drfr inte den befintliga jmvikten mellan den enskildes
rtt till integritet och medlemsstaternas mjligheter att vidta sdana tgrder, enligt artikel 15.1 i
det hr direktivet, som krvs fr att skydda allmn skerhet, frsvar, statens skerhet (inbegripet
statens ekonomiska vlstnd nr verksamheten rr statens skerhet) och brottsbekmpning. Det
hr direktivet pverkar fljaktligen inte medlemsstaternas mjlighet att utfra laglig avlyssning
av elektronisk kommunikation eller att vidta andra tgrder om det r ndvndigt fr ngot av
dessa ndaml och sker i enlighet med Europeiska konventionen om skydd fr de mnskliga
rttigheterna och de grundlggande friheterna i den tolkning dessa ftt i rttspraxis frn
Europeiska domstolen fr de mnskliga rttigheterna. Sdana tgrder mste vara lmpliga, i
strikt proportion till det avsedda ndamlet och ndvndiga i ett demokratiskt samhlle. De br
omfattas av lmpliga skyddsmekanismer i verensstmmelse med Europeiska konventionen om
skydd fr de mnskliga rttigheterna och de grundlggande friheterna.

(21) tgrder br vidtas fr att frhindra obehrig tkomst av kommunikation, s att


konfidentialiteten vid kommunikation via allmnna kommunikationsnt och allmnt tillgngliga
elektroniska kommunikationstjnster skyddas svl i frga om innehll som uppgifter som har
samband med sdan kommunikation. Den nationella lagstiftningen i vissa medlemsstater
frbjuder endast obehrig tkomst av kommunikation om detta sker avsiktligen.

4 ECLI:EU:C:2016:970

384
SOU 2017:75 Bilaga 2

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

(22) Frbudet mot lagring av kommunikationer och tillhrande trafikuppgifter av andra n


anvndarna eller utan deras samtycke r inte avsett att frbjuda ngon automatisk,
mellanliggande och tillfllig lagring av denna information, i den mn lagringen enbart grs fr
att utfra verfringen i det elektroniska kommunikationsntet och under frutsttning att
informationen inte lagras lngre n vad som r ndvndigt fr verfringen och trafikstyrningen
och att konfidentialiteten frblir garanterad under lagringsperioden.

(26) De uppgifter om abonnenter som behandlas inom elektroniska kommunikationsnt i samband


med uppkoppling och verfring av information innehller upplysningar om fysiska personers
privatliv och gller rtten till skydd fr deras korrespondens eller omsorgen om juridiska
personers berttigade intressen. Sdana uppgifter fr endast lagras i den utstrckning det r
ndvndigt fr att tillhandahlla tjnsten nr det gller fakturering och betalning av
samtrafikavgifter, och endast under en begrnsad tid. [Ytterligare behandling av sdana uppgifter
fr] endast ske om abonnenten givit sitt samtycke till detta efter att ha erhllit korrekt och
uttmmande information av den berrda leverantren om vilka typer av ytterligare behandling
som denne avser att freta och om abonnentens rtt att inte ge sitt samtycke eller att terkalla
sitt samtycke till en sdan behandling.

(30) Systemen fr tillhandahllande av elektroniska kommunikationsnt och elektroniska


kommunikationstjnster br utformas s att mngden ndvndiga personuppgifter begrnsas till
ett absolut minimum.

4 I artikel 1 i direktiv 2002/58, med rubriken Tillmpningsomrde och syfte, freskrivs fljande:

1. Genom detta direktiv mjliggrs en harmonisering av nationella bestmmelser fr att skerstlla ett
likvrdigt skydd av de grundlggande fri- och rttigheterna, srskilt rtten till integritet och
konfidentialitet, nr det gller behandling av personuppgifter inom sektorn fr elektronisk
kommunikation, samt fr att skerstlla fri rrlighet fr sdana uppgifter samt fr utrustning och
tjnster avseende elektronisk kommunikation inom gemenskapen.

2. Bestmmelserna i detta direktiv skall precisera och komplettera direktiv [95/46] fr de ndaml som
avses i punkt 1. Bestmmelserna r vidare avsedda att skydda berttigade intressen fr de abonnenter
som r juridiska personer.

3. Detta direktiv skall inte tillmpas p verksamheter som faller utanfr tillmpningsomrdet fr
Frdraget om upprttandet av Europeiska gemenskapen, t.ex. de som omfattas av avdelningarna V
och VI i Frdraget om Europeiska unionen, och inte i ngot fall p verksamheter som avser allmn
skerhet, frsvar, statens skerhet (inbegripet statens ekonomiska vlstnd nr verksamheten rr
statens skerhet) och statens verksamhet p straffrttens omrde.

5 I artikel 2 i direktiv 2002/58, som har rubriken Definitioner, anges fljande:

Om inte annat anges skall definitionerna i Europaparlamentets och rdets direktiv 95/46/EG
och 2002/21/EG av den 7 mars 2002 om ett gemensamt regelverk fr elektroniska
kommunikationsnt och kommunikationstjnster (ramdirektiv) [(EGT L 108, 2002, s. 33)] glla i detta
direktiv.

Dessutom skall fljande definitioner glla:

ECLI:EU:C:2016:970 5

385
Bilaga 2 SOU 2017:75

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

b) trafikuppgifter: alla uppgifter som behandlas i syfte att verfra en kommunikation via ett
elektroniskt kommunikationsnt eller fr att fakturera den.

c) lokaliseringsuppgifter: alla uppgifter som behandlas i ett elektroniskt kommunikationsnt eller av


en elektronisk kommunikationstjnst och som visar den geografiska positionen fr
terminalutrustningen fr en anvndare av en allmnt tillgnglig elektronisk
kommunikationstjnst.

d) kommunikation: all information som utbyts eller verfrs mellan ett begrnsat antal parter genom
en allmnt tillgnglig elektronisk kommunikationstjnst. Detta inbegriper inte information som
verfrs som del av en sndningstjnst fr rundradio eller TV till allmnheten via ett elektroniskt
kommunikationsnt utom i den mn informationen kan sttas i samband med den enskilde
abonnenten eller anvndaren av informationen.

6 I artikel 3 i direktiv 2002/58, med rubriken Berrda tjnster, freskrivs fljande:

Detta direktiv ska tillmpas p behandling av personuppgifter i samband med att allmnt tillgngliga
elektroniska kommunikationstjnster tillhandahlls i allmnna kommunikationsnt inom
gemenskapen, inbegripet allmnna kommunikationsnt som stder datainsamling och
identifieringsutrustning.

7 Artikel 4 i detta direktiv, med rubriken Skerhet i samband med behandlingen av uppgifter, har
fljande lydelse:

1. Leverantren av en allmnt tillgnglig elektronisk kommunikationstjnst skall vidta lmpliga


tekniska och organisatoriska tgrder fr att skerstlla skerheten i sina tjnster, om ndvndigt
tillsammans med leverantren av det allmnna kommunikationsntet nr det gller ntskerhet. Dessa
tgrder skall skerstlla en skerhetsniv som r anpassad till den risk som freligger, med beaktande
av dagens tillgngliga teknik och kostnaderna fr att genomfra tgrderna.

1a. Utan att det pverkar tillmpningen av direktiv 95/46/EG ska de tgrder som avses i punkt 1
minst

skerstlla att endast auktoriserad personal, och endast i lagligen tilltna syften, fr tillgng till
personuppgifter,

skydda personuppgifter som lagrats eller verfrts mot oavsiktlig eller olaglig frstrelse, oavsiktlig
frlust eller ndring samt mot icke auktoriserad eller olaglig lagring och behandling eller icke
auktoriserat eller olagligt tilltrde eller offentliggrande, och

skerstlla infrandet av en skerhetsstrategi fr behandling av personuppgifter.

8 I artikel 5 i direktiv 2002/58, som har rubriken Konfidentialitet vid kommunikation, anges fljande:

1. Medlemsstaterna skall genom nationell lagstiftning skerstlla konfidentialitet vid kommunikation


och drmed frbundna trafikuppgifter via allmnna kommunikationsnt och allmnt tillgngliga
elektroniska kommunikationstjnster. De skall srskilt frbjuda avlyssning, uppfngande med tekniskt
hjlpmedel, lagring eller andra metoder som innebr att kommunikationen och de drmed frbundna
trafikuppgifterna kan fngas upp eller vervakas av andra personer n anvndarna utan de berrda

6 ECLI:EU:C:2016:970

386
SOU 2017:75 Bilaga 2

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

anvndarnas samtycke, utom nr de har laglig rtt att gra detta i enlighet med artikel 15.1. Denna
punkt fr inte frhindra teknisk lagring som r ndvndig fr verfring av kommunikationen utan
att det pverkar principen om konfidentialitet.

3. Medlemsstaterna ska se till att lagring av information eller tillgng till information som redan r
lagrad i en abonnents eller anvndares terminalutrustning endast r tillten p villkor att abonnenten
eller anvndaren i frga har gett sitt samtycke efter att ha ftt tillgng till tydlig och fullstndig
information, i enlighet med direktiv [95/46/], bland annat om ndamlen med behandlingen av
uppgifterna. Detta fr inte frhindra ngon teknisk lagring eller tkomst som endast sker fr att utfra
verfringen av en kommunikation via ett elektroniskt kommunikationsnt eller det som r absolut
ndvndigt fr att leverantren ska kunna tillhandahlla en av informationssamhllets tjnster som
anvndaren eller abonnenten uttryckligen har begrt.

9 I artikel 6 i direktiv 2002/58, med rubriken Trafikuppgifter, anges fljande:

1. Trafikuppgifter om abonnenter och anvndare som behandlas och lagras av leverantren av ett
allmnt kommunikationsnt eller en allmnt tillgnglig elektronisk kommunikationstjnst skall
utplnas eller avidentifieras nr de inte lngre behvs fr sitt syfte att verfra en kommunikation,
utan att det pverkar tillmpningen av punkterna 2, 3 och 5 i den hr artikeln samt artikel 15.1.

2. Trafikuppgifter som krvs fr abonnentfakturering och betalning av samtrafikavgifter fr behandlas.


Sdan behandling r tillten endast fram till utgngen av den period under vilken det lagligen gr att
gra invndningar mot fakturan eller krva betalning.

3. I syfte att salufra elektroniska kommunikationstjnster eller i syfte att tillhandahlla


mervrdestjnster fr en leverantr av en allmnt tillgnglig elektronisk kommunikationstjnst
behandla de uppgifter som avses i punkt 1 i den utstrckning och under den tidsperiod som r
ndvndig fr sdana tjnster eller sdan marknadsfring, om den abonnent eller anvndare som
uppgifterna gller i frvg har samtyckt till detta. Anvndare eller abonnenter skall ha mjlighet att
nr som helst dra tillbaka sitt samtycke till behandling av trafikuppgifter.

5. Behandlingen av trafikuppgifter skall, i enlighet med punkterna 1, 2, 3 och 4, begrnsas till sdana
personer som av leverantren av allmnna kommunikationsnt och allmnt tillgngliga elektroniska
kommunikationstjnster getts i uppdrag att skta fakturering, trafikstyrning, kundfrfrgningar,
sprning av bedrgerier, marknadsfring av elektroniska kommunikationstjnster eller
tillhandahllande av en mervrdestjnst, och behandlingen skall begrnsas till sdant som r
ndvndigt fr dessa verksamheter.

10 Artikel 9 i direktivet har rubriken Andra lokaliseringsuppgifter n trafikuppgifter. Artikel 9.1 stadgar
fljande:

Om andra lokaliseringsuppgifter n trafikuppgifter som rr anvndare eller abonnenter av allmnna


kommunikationsnt eller allmnt tillgngliga elektroniska kommunikationstjnster kan behandlas, fr
dessa uppgifter endast behandlas sedan de har avidentifierats eller om anvndarna eller abonnenterna
givit sitt samtycke, i den utstrckning och fr den tid som krvs fr tillhandahllandet av en
mervrdestjnst. Innan anvndaren eller abonnenten ger sitt samtycke skall tjnsteleverantren
informera denne om vilken typ av andra lokaliseringsuppgifter n trafikuppgifter som kommer att
behandlas, behandlingens syfte och varaktighet samt om uppgifterna kommer att vidarebefordras till
tredje part fr tillhandahllande av mervrdestjnsten.

ECLI:EU:C:2016:970 7

387
Bilaga 2 SOU 2017:75

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

11 Artikel 15 i direktivet, med rubriken Tillmpningen av vissa bestmmelser i direktiv [95/46], har
fljande lydelse:

1. Medlemsstaterna fr genom lagstiftning vidta tgrder fr att begrnsa omfattningen av de


rttigheter och skyldigheter som anges i artikel 5, artikel 6, artikel 8.1, 8.2, 8.3 och 8.4 och artikel 9 i
detta direktiv nr en sdan begrnsning i ett demokratiskt samhlle r ndvndig, lmplig och
proportionell fr att skydda nationell skerhet (dvs. statens skerhet), frsvaret och allmn skerhet
samt fr frebyggande, underskning, avsljande av och tal fr brott eller vid obehrig anvndning
av ett elektroniskt kommunikationssystem enligt artikel 13.1 i direktiv [95/46]. Medlemsstaterna fr
fr detta ndaml bland annat vidta lagstiftningstgrder som innebr att uppgifter fr bevaras under
en begrnsad period som motiveras av de skl som faststlls i denna punkt. Alla tgrder som avses i
denna punkt skall vara i enlighet med de allmnna principerna i gemenskapslagstiftningen, inklusive
principerna i artikel 6.1 och 6.2 i Frdraget om Europeiska unionen.

1b. Leverantrerna ska infra interna frfaranden fr att besvara frfrgningar om tillgng till
anvndarnas personuppgifter, p grundval av nationella bestmmelser som antagits i enlighet med
punkt 1. De ska p begran frse den behriga nationella myndigheten med information om dessa
frfaranden, antalet frfrgningar som mottagits, vilken juridisk motivering som framfrts och vilket
svar leverantren lmnat.

2. Bestmmelserna om rttslig prvning, ansvar och sanktioner i kapitel III i direktiv [95/46] skall glla
fr de nationella bestmmelser som antas i enlighet med det hr direktivet och fr de individuella
rttigheter som kan hrledas frn det hr direktivet.

Direktiv 95/46

12 Artikel 22 i direktiv 95/46, som ingr i direktivets kapitel III, har fljande lydelse:

Medlemsstaterna skall utan att det pverkar mjligheten att utnyttja ngot administrativt frfarande,
till exempel vid den tillsynsmyndighet som avses i artikel 28, som kan anvndas innan ett rende
anhngiggrs hos en rttslig instans freskriva att var och en har rtt att fra talan infr domstol
om sdana krnkningar av rttigheter som skyddas av den nationella lagstiftning som r tillmplig p
ifrgavarande behandling.

Direktiv 2006/24/EG

13 Artikel 1 i Europaparlamentets och rdets direktiv 2006/24/EG av den 15 mars 2006 om lagring av
uppgifter som genererats eller behandlats i samband med tillhandahllande av allmnt tillgngliga
elektroniska kommunikationstjnster eller allmnna kommunikationsnt och om ndring av
direktiv 2002/58/EG (EUT L 105, 2006, s. 54), med rubriken Syfte och tillmpningsomrde,
freskrev fljande i punkt 2:

Detta direktiv skall glla trafik- och lokaliseringsuppgifter om svl fysiska som juridiska personer och
enheter, samt de uppgifter som r ndvndiga fr att kunna identifiera abonnenten eller den
registrerade anvndaren. Det skall inte vara tillmpligt p innehllet i elektronisk kommunikation,
inklusive sdan information som anvndaren skt med hjlp av ett elektroniskt kommunikationsnt.

8 ECLI:EU:C:2016:970

388
SOU 2017:75 Bilaga 2

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

14 Artikel 3 i direktivet, med rubriken Skyldighet att lagra uppgifter, hade fljande lydelse:

1. Genom avvikelse frn artiklarna 5, 6 och 9 i direktiv [2002/58] skall medlemsstaterna anta tgrder
fr att skerstlla lagring enligt bestmmelserna i det hr direktivet av de uppgifter som specificeras i
artikel 5 i detta, i den utstrckning som de genereras eller behandlas av leverantrer av allmnt
tillgngliga elektroniska kommunikationstjnster eller allmnna kommunikationsnt inom statens
territorium i samband med att leverantrerna levererar de kommunikationstjnster som berrs.

2. Den lagringsskyldighet som anges i punkt 1 skall inbegripa lagring av sdana uppgifter som anges i
artikel 5 rrande misslyckade uppringningsfrsk dr uppgifter genereras eller behandlas, och lagras
(uppgifter rrande telefoni) eller loggas (uppgifter rrande Internet) av leverantrer av allmnt
tillgngliga elektroniska kommunikationstjnster eller allmnna kommunikationsnt inom den berrda
medlemsstatens jurisdiktion i samband med att de levererar de berrda kommunikationstjnsterna.
Detta direktiv skall inte innebra krav p lagring av uppgifter rrande samtal som inte kopplats fram.

Svensk rtt

15 Det framgr av begran om frhandsavgrande i ml C-203/15 att den svenska lagstiftaren, i syfte att
infrliva direktiv 2006/24 med nationell rtt, ndrade lagen (2003:389) om elektronisk kommunikation
(nedan kallad LEK) och frordningen (2003:396) om elektronisk kommunikation. Bda dessa
frfattningar, i deras tillmpliga lydelse i det nationella mlet, innehller bestmmelser om lagring av
uppgifter om elektronisk kommunikation och om de nationella myndigheternas tillgng till dessa
uppgifter.

16 Tillgng till uppgifterna regleras ven i lagen (2012:278) om inhmtning av uppgifter om elektronisk
kommunikation i de brottsbekmpande myndigheternas underrttelseverksamhet (nedan kallad
inhmtningslagen) och i rttegngsbalken (nedan kallad RB).

Skyldigheten att lagra uppgifter om elektronisk kommunikation

17 Enligt vad Kammarrtten i Stockholm (nedan kallad Kammarrtten) har uppgett freskriver 6 kap. 16 a
jmfrd med 2 kap. 1 LEK att leverantrer av elektroniska kommunikationstjnster r skyldiga att
lagra sdana uppgifter som skulle lagras enligt direktiv 2006/24. Det gller sdana uppgifter om
abonnemang och om all elektronisk kommunikation som r ndvndiga fr att finna och identifiera
kommunikationskllan, slutmlet fr kommunikationen, datum, tidpunkt och varaktighet fr
kommunikationen, typen av kommunikation, kommunikationsutrustning samt lokalisering av mobil
kommunikationsutrustning vid kommunikationens brjan och slut. Skyldigheten att lagra uppgifterna
omfattar uppgifter som genereras eller behandlas vid telefonitjnst, telefonitjnst via mobil
anslutningspunkt, meddelandehantering, internettkomst och tillhandahllande av kapacitet fr att f
internettkomst (anslutningsform). Denna skyldighet innefattar ven uppgifter om misslyckad
uppringning. Den gller dock inte kommunikationens innehll.

18 I 3843 i frordningen (2003:396) om elektronisk kommunikation preciseras vilka kategorier av


uppgifter som ska lagras. Betrffande telefonitjnster ska bland annat uppringande och uppringt
nummer samt datum och sprbar tid d kommunikationen pbrjades och avslutades lagras. Nr det
gller telefonitjnster via mobil anslutningspunkt framgr att ytterligare krav gller, till exempel att
ven lokaliseringsuppgifter fr kommunikationens brjan och slut ska lagras. Nr det gller
telefonitjnster som anvnder IP-paket ska utver vad som anges ovan bland annat ven den
uppringandes och den uppringdes IP-adresser lagras. Nr det gller meddelandehantering ska bland
annat avsndares och mottagares nummer, IP-adress eller annan meddelandeadress lagras. Nr det
gller internettkomst ska exempelvis anvndares IP-adress samt datum och sprbar tid fr p- och
avloggning i den tjnst som ger internettkomst lagras.

ECLI:EU:C:2016:970 9

389
Bilaga 2 SOU 2017:75

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

Lagringstid fr uppgifterna

19 Av 6 kap. 16 d LEK framgr att leverantrer av elektroniska kommunikationstjnster ska lagra sdana
uppgifter som avses i 6 kap. 16 a LEK i sex mnader rknat frn den dag kommunikationen
avslutades. Drefter ska uppgifterna genast utplnas, om inte annat fljer av 6 kap. 16 d andra stycket
LEK.

Tillgng till lagrade uppgifter

20 Tillgng till uppgifter som har lagrats av nationella myndigheter regleras i bestmmelser i
inhmtningslagen, LEK och RB.

Inhmtningslagen

21 Polismyndigheten, Skerhetspolisen och Tullverket fr med std av 1 inhmtningslagen, under de


frutsttningar som anges i denna lag, i underrttelseverksamhet i hemlighet frn den som enligt LEK
tillhandahller ett elektroniskt kommunikationsnt eller elektroniska kommunikationstjnster hmta in
uppgifter om meddelanden som har verfrts i ett elektroniskt kommunikationsnt, vilka elektroniska
kommunikationsutrustningar som har funnits inom ett visst geografiskt omrde, eller i vilket
geografiskt omrde en viss elektronisk kommunikationsutrustning finns eller har funnits.

22 Uppgifterna fr enligt 2 och 3 inhmtningslagen hmtas in om omstndigheterna r sdana att


tgrden r av srskild vikt fr att frebygga, frhindra eller upptcka brottslig verksamhet som
innefattar brott fr vilket inte r freskrivet lindrigare straff n fngelse i tv r, eller sdana brott som
omfattas av upprkningen i 3 , vilket inkluderar brott fr vilka lindrigare straff n fngelse i tv r kan
utdmas. Sklen fr tgrden ska uppvga det intrng eller men i vrigt som tgrden innebr fr den
som tgrden riktar sig mot eller fr ngot annat motstende intresse. Enligt 5 inhmtningslagen fr
den tid som tgrden avser inte verstiga en mnad.

23 Beslut om en sdan tgrd fattas av myndighetschefen eller en annan anstlld vid myndigheten som
myndighetschefen delegerar beslutandertten till. Beslutet r inte underkastat frhandskontroll av en
domstol eller oberoende frvaltningsmyndighet.

24 Skerhets- och integritetsskyddsnmnden ska enligt 6 inhmtningslagen underrttas om ett beslut


om inhmtning av uppgifter. Enligt 1 lagen (2007:980) om tillsyn ver viss brottsbekmpande
verksamhet ska Skerhets- och integritetsskyddsnmnden utva tillsyn ver brottsbekmpande
myndigheters tillmpning av lagen.

LEK

25 Av 6 kap. 22 frsta stycket 2 LEK framgr att en leverantr av elektroniska kommunikationstjnster


p begran ska lmna ut abonnemangsuppgifter till klagarmyndighet, Polismyndigheten,
Skerhetspolisen eller ngon annan myndighet som ska ingripa mot brott, om uppgifterna gller
misstanke om brott. Enligt de upplysningar som Kammarrtten har lmnat krvs det inte att det r
frga om ett allvarligt brott.

RB

26 RB reglerar kommunikation av uppgifter som lagrats av nationella myndigheter inom ramen fr


frunderskningar. Enligt 27 kap. 19 RB fr hemlig vervakning av elektronisk kommunikation i
princip anvndas vid en frunderskning om bland annat brott fr vilket det inte r freskrivet
lindrigare straff n fngelse i sex mnader. vervakning av elektronisk kommunikation innebr

10 ECLI:EU:C:2016:970

390
SOU 2017:75 Bilaga 2

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

enligt 27 kap. 19 RB att uppgifter i hemlighet hmtas in om meddelanden som verfrs eller har
verfrts i ett elektroniskt kommunikationsnt, om vilka elektroniska kommunikationsutrustningar
som har funnits inom ett visst geografiskt omrde eller om i vilket geografiskt omrde en viss
elektronisk kommunikationsutrustning finns eller har funnits.

27 Enligt de upplysningar som Kammarrtten har lmnat i ml C-203/15, kan uppgifter om innehllet i
meddelanden inte inhmtas med std av 27 kap. 19 RB. Av 27 kap. 20 RB framgr att hemlig
vervakning av elektronisk kommunikation som huvudregel endast fr ske om ngon r skligen
misstnkt fr brottet och tgrden r av synnerlig vikt fr utredningen. Utredningen ska avse brott fr
vilket det inte r freskrivet lindrigare straff n fngelse i tv r eller frsk, frberedelse eller
stmpling till sdant brott, om en sdan grning r belagd med straff. Enligt 27 kap. 21 RB mste
klagaren, utom i brdskande fall, frst inhmta rttens tillstnd till hemlig vervakning av elektronisk
kommunikation.

Skerhet och skydd fr lagrade uppgifter

28 Av 6 kap. 3 a LEK framgr att leverantrer av elektroniska kommunikationstjnster som r skyldiga


att lagra uppgifter ska vidta de srskilda tekniska och organisatoriska tgrder som behvs fr att
skydda de lagrade uppgifterna vid behandling. Enligt de upplysningar som Kammarrtten har lmnat
saknas emellertid i svensk rtt bestmmelser om var lagring av uppgifterna fr ske.

Lagstiftningen i Frenade kungariket

Dripa

29 Section 1 i Dripa, med rubriken Befogenheter vad gller lagring av uppgifter om kommunikation som
omfattas av skerhetstgrder, stadgar fljande:

(1) Inrikesministern fr genom beslut (nedan kallat frelggande om lagring) frelgga en offentlig
teleoperatr att lagra relevanta uppgifter om kommunikation om denne finner att detta r ndvndigt
och proportionerligt mot bakgrund av ett eller flera av de syften som avses i punkterna ah i section
22(2) i Regulation of Investigatory Powers Act 2000 (2000 rs lag om utredningsbefogenheter) (syften
fr vilka uppgifter fr inhmtas).

(2) Ett frelggande om lagring fr

(a) riktas mot en viss operatr eller en viss kategori av operatrer,

(b) avse samtliga uppgifter eller vissa kategorier av uppgifter,

(c) avse en specifikt angiven period under vilken uppgifter ska lagras,

(d) innehlla andra krav eller begrnsningar avseende lagringen av uppgifter,

(e) innehlla olika freskrifter fr olika syften,

(f) avse uppgifter oberoende av huruvida de existerar nr frelggandet utfrdas eller trder i kraft.

(3) Inrikesministern fr i frordning utfrda ytterligare freskrifter om lagring av relevanta uppgifter


om kommunikation.

(4) Sdana freskrifter kan srskilt avse

ECLI:EU:C:2016:970 11

391
Bilaga 2 SOU 2017:75

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

(a) villkor som ska vara uppfyllda innan ett frelggande om lagring fr utfrdas,

(b) den lngsta tid under vilken uppgifter ska lagras enligt ett frelggande om lagring,

(c) innehllet i ett frelggande om lagring samt utfrdande, ikrafttrdande, omprvning, ndring eller
terkallande av ett sdant frelggande,

(d) integriteten hos, skerheten fr eller skydd av uppgifter som lagrats med std av frevarande
section samt tillgng till, utlmnande eller utplnande av sdana uppgifter,

(e) genomfrandet av relevanta krav eller begrnsningar, eller kontrollen av detta genomfrande,

(f) riktlinjer rrande relevanta krav, begrnsningar eller befogenheter,

(g) terbetalning frn inrikesministern (eventuellt underkastad villkor) av utgifter som offentliga
teleoperatrer haft fr att flja relevanta krav eller begrnsningar, eller

(h) den omstndigheten att [Data Retention (EC Directive) Regulations 2009 (2009 rs frordning om
datalagring (EG-direktiv))] upphr att glla, samt vergngen till lagring av uppgifter enligt
frevarande section.

(5) Den lngsta lagringstid som faststlls enligt punkt 4 b fr inte verskrida 12 mnader frn och med
den dag som anges i frga om sdana uppgifter som avses med bestmmelserna i punkt 3.

30 Section 2 i Dripa definierar begreppet relevanta uppgifter om kommunikation som relevanta


uppgifter om sdan kommunikation som avses i bilagan till 2009 rs frordning om datalagring
(EG-direktiv) i den utstrckning dessa uppgifter har genererats eller behandlats i Frenade kungariket
av offentliga teleoperatrer i samband med tillhandahllandet av de berrda
telekommunikationstjnsterna.

Ripa

31 Section 21 i Regulation of Investigatory Powers Act 2000 (2000 rs lag om utredningsbefogenheter,


nedan kallad Ripa) ingr i kapitel II i den lagen och har rubriken Inhmtning och utlmnande av
uppgifter om kommunikation. Section 21.4 har fljande lydelse:

I detta kapitel avses med uppgifter om kommunikation ngot av fljande:

(a) alla trafikuppgifter som ingr i eller bifogats en kommunikation (av avsndaren eller annan) i frga
om varje system fr posttjnster eller telekommunikation genom vilket uppgifter verfrs eller kan
verfras,

(b) all information som inte innefattar ngot innehll i en kommunikation (frutom information som
avses i punkt a och som rr en persons anvndande av

(i) en post- eller telekommunikationstjnst, eller

(ii) ngon del av ett telekommunikationssystem i samband med tillhandahllande till en person
eller en persons anvndande av en telekommunikationstjnst,

12 ECLI:EU:C:2016:970

392
SOU 2017:75 Bilaga 2

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

(c) all information som inte omfattas av punkt a eller b som, i frhllande till tjnstemottagarna,
innehas eller erhlls av en person som tillhandahller en post- eller telekommunikationstjnst.

32 Enligt upplysningarna i begran om frhandsavgrande i ml C-698/15 omfattar dessa uppgifter


lokaliseringsuppgifterna fr en anvndare men dremot inte innehllet i en kommunikation.

33 Vad gller tillgng till lagrade uppgifter freskriver section 22 i Ripa fljande:

(1) Denna section gller nr en ansvarig person enligt detta kapitel finner det ndvndigt, av skl som
omfattas av punkt 2 i denna section, att inhmta uppgifter om kommunikation.

(2) Det r ndvndigt att inhmta uppgifter om kommunikation av skl som omfattas av denna punkt,
om de r ndvndiga med hnsyn till

(a) skyddet av nationell skerhet,

(b) frebyggande och upptckande av brott eller frebyggande av strningar av den allmnna
ordningen,

(c) Frenade kungarikets ekonomiska vlstnd,

(d) skyddet av allmn skerhet,

(e) skyddet av folkhlsan,

(f) faststllande och uppbrd av skatter och andra avgifter till offentliga myndigheter,

(g) frebyggande, i en ndsituation, av fara fr liv eller skada p en persons fysiska eller psykiska hlsa
eller lindring av skada p en persons fysiska eller psykiska hlsa, eller

(h) varje annat syfte (utver vad som anges i punkterna ag) som inrikesministern faststller i
freskrifter.

(4) Om inte annat fljer av punkt 5 kan den ansvariga personen, nr denne bedmer att en
teleoperatr eller postoperatr innehar, skulle kunna inneha eller skulle kunna ha kapacitet att inneha
uppgifter, framstlla en begran till operatren om att denne

(a) ska inhmta uppgifterna, om denne inte redan innehar dem, och

(b) i alla hndelser ska utlmna alla uppgifter som denne innehar eller som denne sedermera har
inhmtat.

(5) Den ansvariga personen fr endast ge tillstnd enligt punkt 3 eller framstlla en begran enligt
punkt 4 om denne anser att inhmtning av uppgifterna i frga genom ett handlande som r godknt
eller som fordras enligt ett tillstnd eller en begran r proportionerlig mot det ml som efterstrvas
med inhmtning av uppgifterna.

34 Enligt section 65 i Ripa kan klagoml ges in till Investigatory Powers Tribunal (domstol fr
utredningsbefogenheter, Frenade kungariket) om det finns misstanke om att uppgifter har inhmtats
p felaktiga grunder.

ECLI:EU:C:2016:970 13

393
Bilaga 2 SOU 2017:75

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

Data Retention Regulations 2014

35 Data Retention Regulations 2014 (2014 rs frordning om datalagring), som antagits med std av
Dripa, r indelad i tre delar. Den andra delen omfattar sections 214 i frordningen. Section 4, med
rubriken Frelggande om lagring, freskriver fljande:

(1) Ett frelggande om lagring ska ange

(a) den offentliga teleoperatr (eller en beskrivning av de operatrer) som frelggandet r riktat till,

(b) de relevanta uppgifter om kommunikation som ska lagras,

(c) den period eller de perioder under vilken eller vilka uppgifterna ska lagras, och

(d) vriga krav eller begrnsningar avseende lagringen av uppgifter.

(2) Ett frelggande om lagring kan inte fordra att en uppgift lagras i mer n 12 mnader, rknat frn

(a) dagen fr den berrda kommunikationen, nr det gller trafikuppgifter eller uppgifter om
anvndningen av tjnsten, och

(b) den dag d den berrda personen avslutar kommunikationstjnsten i frga, alternativt den dag d
uppgiften ndras (om detta intrffar dessfrinnan), nr det gller abonnentuppgifter.

36 Enligt section 7 i frordningen, med rubriken Uppgifternas integritet och skerhet, gller fljande:

(1) En offentlig teleoperatr som lagrar uppgifter i enlighet med section 1 i [Dripa] ska

(a) skerstlla att de lagrade uppgifterna har samma integritet och ges samma skerhet och skydd som
uppgifterna i de system de hrrr frn,

(b) skerstlla, genom lmpliga tekniska och organisatoriska tgrder, att endast personal med srskilt
tillstnd kan f tillgng till uppgifterna, och

(c) genom lmpliga tekniska och organisatoriska tgrder, skydda uppgifterna mot olaglig frstring
och oavsiktlig frlust eller ndring och mot otillten eller olaglig lagring av, behandling av,
tillgng till eller avsljande av uppgifterna.

(2) En offentlig teleoperatr som lagrar uppgifter om kommunikation i enlighet med section 1 i
[Dripa] mste frstra uppgifterna om lagringen inte lngre r tillten enligt den bestmmelsen och
inte heller i vrigt r tillten enligt lag.

(3) Kravet i punkt 2 att frstra uppgifter innebr att uppgifterna ska raderas p ett sdant stt att det
r omjligt att f tillgng till dessa uppgifter.

(4) Det rcker fr operatren att vidta tgrder fr att radera uppgifter mnatligen eller med kortare
mellanrum alltefter operatrens praktiska mjligheter.

14 ECLI:EU:C:2016:970

394
SOU 2017:75 Bilaga 2

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

37 Section 8 i frordningen har rubriken Utlmnande av lagrade uppgifter och freskriver fljande:

(1) En offentlig teleoperatr ska inrtta lmpliga skerhetssystem (inbegripet tekniska och
organisatoriska tgrder) fr att bestmma tillgngen till uppgifter om kommunikation som lagrats i
enlighet med section 1 i [Dripa] fr att frhindra att uppgifter lmnas ut om s inte freskrivs i section
1.6 a i [Dripa].

(2) En offentlig teleoperatr som lagrar uppgifter i enlighet med section 1 i [Dripa] ska lagra
uppgifterna p ett sdant stt att operatren utan oskligt drjsml kan fra ver dem p begran.

38 I section 9 i samma frordning, under rubriken Datainspektionens tillsyn, anges fljande:

Datainspektionen (Information Commissioner) ska tillse att de krav eller begrnsningar som freskrivs
i denna del iakttas, rrande integriteten hos och skerheten fr samt frstrelse av lagrade uppgifter
enligt section 1 i [Dripa].

Riktlinjerna

39 Acquisition and Disclosure of Communications Data Code of Practice (riktlinjer fr inhmtning och
utlmnande av uppgifter om kommunikation, nedan kallade riktlinjerna) innehller, i
punkterna 2.52.9 och 2.362.45, hllpunkter rrande ndvndighet och proportionalitet vid
inhmtning av uppgifter om kommunikation. Enligt de upplysningar som den hnskjutande domstolen
i ml C-698/15 har lmnat, ska enligt punkterna 3.723.77 i riktlinjerna srskild vikt lggas vid
kriterierna rrande ndvndighet och proportionalitet nr de efterskta uppgifterna avser en person
som tillhr en yrkeskr som handhar information som erhllits under tystnadsplikt eller annan
konfidentiell information.

40 Fr att inhmta uppgifter om kommunikation i syfte att identifiera en journalists klla krvs enligt
punkterna 3.783.84 i riktlinjerna beslut av domstol. Enligt punkterna 3.853.87 i riktlinjerna krvs
tillstnd av domstol i frga om en anskan om tillgng till uppgifter som inges av lokala myndigheter.
Dremot finns det inte ngot krav p tillstnd frn en domstol eller ett oberoende organ fr tillgng till
uppgifter om kommunikation som omfattas av advokatsekretess eller som rr lkare,
parlamentsledamter eller prster.

41 Enligt punkt 7.1 i riktlinjerna mste uppgifter om kommunikation som har inhmtats eller erhllits
med std av Ripa samt alla kopior, utdrag och sammanfattningar av uppgifterna hanteras och frvaras
p ett skert stt. Vidare mste kraven i Data Protection Act (dataskyddslagen) iakttas.

42 Nr en myndighet i Frenade kungariket vervger att lmna ut uppgifter om kommunikation till


utlndska myndigheter, ska den enligt punkt 7.18 i riktlinjerna bland annat prva om uppgifterna
kommer att f tillrckligt skydd. Det framgr dock av punkt 7.22 i riktlinjerna att uppgifter fr fras
ver till ett tredjeland om det behvs med hnsyn till ett viktigt allmnt intresse, ven nr tredjelandet
inte garanterar en lmplig skyddsniv. Enligt de upplysningar som den hnskjutande domstolen i
ml C-698/15 har lmnat, fr inrikesministern utfrda ett nationellt skerhetscertifikat som undantar
vissa uppgifter frn lagstiftningens krav.

43 I punkt 8.1 i riktlinjerna erinras om att det genom Ripa inrttats en tillsynsmyndighet fr avlyssning av
kommunikation (Interception of Communications Commissioner) i Frenade kungariket, som ska utva
oberoende tillsyn ver utvandet och genomfrandet av befogenheter och skyldigheter enligt kapitel II
i del I i Ripa. Som framgr av punkt 8.3 i riktlinjerna, fr den myndigheten underrtta en person om en
misstnkt felaktig anvndning av befogenheter om myndigheten kan styrka att en enskild har lidit
skada till fljd av ett uppstligt eller grovt oaktsamt sidosttande.

ECLI:EU:C:2016:970 15

395
Bilaga 2 SOU 2017:75

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

Mlen vid de nationella domstolarna och tolkningsfrgorna

Ml C-203/15

44 Den 9 april 2014 underrttade Tele2 Sverige en leverantr av elektroniska kommunikationstjnster


etablerad i Sverige PTS om att bolaget, efter att direktiv 2006/24 frklarats ogiltigt genom dom av
den 8 april 2014, Digital Rights Ireland m.fl. (C-293/12 och C-594/12, nedan kallad Digital
Rights-domen, EU:C:2014:238), frn den 14 april 2014 avsg att upphra med att lagra uppgifter om
elektronisk kommunikation i enlighet med LEK samt radera de uppgifter som lagrats fram till den
tidpunkten.

45 Den 15 april 2014 inkom Rikspolisstyrelsen med en anmlan till PTS av vilken det framgick att Tele2
Sverige hade upphrt med leveranser av dessa uppgifter till polisen.

46 Den 29 april 2014 tillsatte justitieministern en srskild utredare som skulle granska de svenska
reglernas tillmplighet mot bakgrund av Digital Rights-domen. I en promemoria av den 13 juni 2014
(Datalagring, EU-rtten och svensk rtt, Ds 2014:23) (nedan kallad promemorian) fann utredaren att
det svenska regelverket avseende lagring enligt 6 kap. 16 af LEK inte strider mot unionsrtten eller
mot Europeiska konventionen om skydd fr de mnskliga rttigheterna och de grundlggande
friheterna, som undertecknades i Rom den 4 november 1950 (nedan kallad Europakonventionen).
Enligt den srskilda utredaren kunde Digital Rights-domen inte tolkas som att den kritiserade sjlva
grundtanken med en generell och odifferentierad lagring av uppgifter. Domen skulle inte heller tolkas
p s stt att domstolen dr presenterat en lista dr alla punkter mste vara uppfyllda fr att
regleringen ska anses vara proportionerlig. Den svenska lagstiftningens frenlighet med unionsrtten
kan avgras frst vid en sammantagen bedmning av alla omstndigheter. Bland dessa omstndigheter
ingr lagringens omfattning i frhllande till bestmmelserna om tillgng till uppgifterna, lagringstiden
samt skydd och skerhet fr uppgifterna.

47 Mot bakgrund av ovanstende underrttade PTS den 19 juni 2014 Tele2 Sverige om att bolaget inte
uppfyllde skyldigheten enligt nationell lagstiftning att fr brottsbekmpande ndaml lagra de
uppgifter som avses i LEK i sex mnader. PTS frelade den 27 juni 2014 bolaget att senast den
25 juli 2014 lagra dessa uppgifter.

48 Tele2 Sverige ansg att promemorian grundade sig p en felaktig tolkning av Digital Rights-domen och
att skyldigheten att lagra uppgifterna stred mot de grundlggande rttigheterna enligt stadgan. Bolaget
verklagade drfr frelggandet av den 27 juni 2014 till Frvaltningsrtten i Stockholm.
Frvaltningsrtten ogillade verklagandet genom dom av den 13 oktober 2014. Tele2 Sverige
verklagade den domen till Kammarrtten.

49 Enligt Kammarrtten mste den svenska lagstiftningens frenlighet med unionsrtten prvas mot
bakgrund av artikel 15.1 i direktiv 2002/58. Utgngspunkten enligt det direktivet r att trafikuppgifter
och lokaliseringsuppgifter ska utplnas eller avidentifieras nr de inte lngre behvs fr sitt syfte att
verfra kommunikationen. Artikel 15.1 i direktivet innehller emellertid ett undantag frn den
utgngspunkten, stillvida att medlemsstaterna tillts att begrnsa ovan nmnda krav p utplning
eller avidentifiering eller rentav freskriva att uppgifter mste lagras. Unionsrtten medger sledes att
uppgifter om elektronisk kommunikation lagras i vissa fall.

50 Kammarrtten frgar sig emellertid om en generell och odifferentierad skyldighet att lagra uppgifter
om elektronisk kommunikation, ssom den som r i frga i det nationella mlet, mot bakgrund av
Digital Rights-domen r frenlig med artikel 15.1 i direktiv 2002/58 jmfrd med artiklarna 7, 8
och 52.1 i stadgan. Med hnsyn till att parterna har olika uppfattningar i frgan, r det lmpligt att
EU-domstolen uttalar sig entydigt om huruvida, som Tele2 Sverige anser, en generell och
odifferentierad lagring av uppgifter om elektronisk kommunikation i sig r ofrenlig med artiklarna 7,

16 ECLI:EU:C:2016:970

396
SOU 2017:75 Bilaga 2

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

8 och 52.1 i stadgan, eller huruvida, ssom anges i promemorian, frenligheten av en sdan lagring
mste bedmas utifrn bestmmelserna om tillgng till uppgifterna, skydd och skerhet fr
uppgifterna samt lagringstiden.

51 Mot denna bakgrund beslutade Kammarrtten att vilandefrklara mlet och stlla fljande frgor till
EU-domstolen:

1) r en generell skyldighet att lagra trafikuppgifter som omfattar samtliga personer, samtliga
elektroniska kommunikationsmedel och samtliga trafikuppgifter utan att det grs ngra
tskillnader, begrnsningar eller undantag utifrn syftet att bekmpa brott frenlig med
artikel 15.1 i direktiv 2002/58 med beaktande av artiklarna 7, 8 och 52.1 i stadgan?

2) Om svaret p frga 1 r nej, kan lagringen nd vara tillten

a) om de nationella myndigheternas tillgng till de uppgifter som lagras r faststlld s som


beskrivs i punkterna 1936 [i begran om frhandsavgrande], och

b) om kraven p skerhet regleras s som beskrivs i punkterna 3843 [i begran om


frhandsavgrande], samt d

c) samtliga aktuella uppgifter ska lagras i sex mnader rknat frn den dag kommunikationen
avslutades och drefter utplnas s som beskrivs i punkt 37 [i begran om
frhandsavgrande]?

Ml C-698/15

52 Tom Watson, Peter Brice och Geoffrey Lewis har var och en vckt talan vid High Court of Justice
(England & Wales), Queens Bench Division (Divisional Court) (verdomstolen fr England och
Wales, avdelningen fr verprvning av rttsfrgor, Frenade kungariket) och begrt en
laglighetsprvning av section 1 i Dripa. De har bland annat anfrt att den bestmmelsen r ofrenlig
med artiklarna 7 och 8 i stadgan och med artikel 8 i Europakonventionen.

53 I dom av den 17 juli 2015 fann High Court of Justice (England & Wales), Queens Bench Division
(Divisional Court) (verdomstolen fr England och Wales, avdelningen fr verprvning av
rttsfrgor) att Digital Rights-domen uppstllde tvingande unionsrttsliga krav som gller
medlemsstaternas bestmmelser om lagring av uppgifter om kommunikation och tillgngen till sdana
uppgifter. Enligt nmnda domstol kunde en nationell lagstiftning med samma innehll som
direktiv 2006/24 inte lngre vara frenlig med proportionalitetsprincipen, eftersom EU-domstolen i
Digital Rights-domen slagit fast att direktivet var ofrenligt med den principen. Av den underliggande
logiken i Digital Rights-domen fljer att en lagstiftning som inrttar ett generellt system fr lagring av
uppgifter om kommunikation krnker de rttigheter som garanteras i artiklarna 7 och 8 i stadgan,
svida inte den lagstiftningen kompletteras med ett i nationell rtt definierat system fr tillgng till
uppgifter som ger tillrckliga garantier fr skydd av dessa rttigheter. Section 1 i Dripa r sledes inte
frenlig med artiklarna 7 och 8 i stadgan, d den inte innehller tydliga och precisa bestmmelser om
tillgng till och anvndning av lagrade uppgifter och d den inte villkorar tillgngen till dessa uppgifter
med en frhandskontroll av en domstol eller ett oberoende frvaltningsorgan.

54 Inrikesministern verklagade den domen till Court of Appeal (England & Wales) (Civil Division)
(Appellationsdomstolen fr England och Wales, avdelningen fr tvisteml och frvaltningsml,
Frenade kungariket) (nedan kallad Court of Appeal).

ECLI:EU:C:2016:970 17

397
Bilaga 2 SOU 2017:75

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

55 Den domstolen har anfrt att inrikesministern enligt section 1.1 i Dripa utan frhandstillstnd frn en
domstol eller ett oberoende frvaltningsorgan fr freskriva en allmn ordning som lgger offentliga
teleoperatrer att lagra alla uppgifter i frga om varje system fr posttjnster eller
telekommunikationer under hgst 12 mnader, om ministern bedmer att ett sdant krav r
ndvndigt och proportionerligt fr att uppn de ml som anges i Frenade kungarikets lagstiftning.
ven om dessa uppgifter inte innefattar innehllet i en kommunikation, skulle de kunna vara srskilt
ingripande i privatlivet fr kommunikationstjnsternas anvndare.

56 Den hnskjutande domstolen har i beslutet om hnskjutande och i sitt avgrande av den
20 november 2015, som meddelades inom ramen fr mlet om verklagande och dr den beslutade
att begra frhandsavgrande frn EU-domstolen anfrt att de nationella bestmmelserna om lagring
av uppgifter med ndvndighet omfattas av artikel 15.1 i direktiv 2002/58 och sledes mste iaktta de
krav som fljer av stadgan. Enligt artikel 1.3 i direktivet har unionslagstiftaren emellertid inte
harmoniserat bestmmelserna om tillgng till lagrade uppgifter.

57 Vad gller Digital Rights-domens inverkan p de frgor som aktualiserats i det nationella mlet, har
den hnskjutande domstolen anfrt att EU-domstolen i det ml som avgjordes genom Digital
Rights-domen hade att prva giltigheten av direktiv 2006/24, inte giltigheten av den nationella
lagstiftningen. Med hnsyn bland annat till det nra sambandet mellan lagring av uppgifter och
tillgng till uppgifterna, var det ndvndigt att direktivet tfljdes av en rad garantier och att
EU-domstolen i Digital Rights-domen, som ett led i prvningen av lagenligheten av direktivets
bestmmelser om lagring av uppgifter, ven bedmde bestmmelserna om tillgngen till dessa
uppgifter. Domstolen hade sledes i den domen inte i tanke att formulera ngra tvingande krav p
nationell lagstiftning rrande tillgng till uppgifter som inte genomfr unionsrtten. Domstolens
resonemang var vidare nra kopplat till direktivets syfte. En nationell lagstiftning mste dock bedmas
utifrn syftena med den lagstiftningen och det sammanhang den ingr i.

58 Vad gller behovet av att begra ett frhandsavgrande frn EU-domstolen, har den hnskjutande
domstolen betonat att vid den tidpunkt d den fattade beslut om hnskjutande, hade sex domstolar i
andra medlemsstater, dribland fem i hgsta instans, ogiltigfrklarat nationell lagstiftning med std av
Digital Rights-domen. Svaret p de frgor som aktualiseras r sledes inte uppenbart, och det r
ndvndigt att besvara dem fr att kunna avgra de nationella mlen.

59 Mot denna bakgrund beslutade Court of Appeal (England & Wales) (Civil Division)
(Appellationsdomstolen fr England och Wales, avdelningen fr tvisteml och frvaltningsml) att
vilandefrklara mlen och stlla fljande frgor till EU-domstolen:

1) Innebr Digital Rights-domen (srskilt punkterna 6062) att det i unionsrtten uppstlls tvingande
krav som en medlemsstats nationella bestmmelser om tillgng till uppgifter som lagrats i enlighet
med nationell lagstiftning mste uppfylla fr att vara frenliga med artiklarna 7 och 8 i stadgan?

2) Innebr Digital Rights-domen att artikel 7 och/eller artikel 8 i stadgan ges ett mer vidstrckt
tillmpningsomrde n artikel 8 i Europakonventionen ssom den bestmmelsens
tillmpningsomrde har faststllts i praxis frn Europeiska domstolen fr de mnskliga
rttigheterna (Europadomstolen)?

Frfarandet vid domstolen

60 Genom beslut av den 1 februari 2016, Davis m.fl. (C-698/15, ej publicerat, EU:C:2016:70) bifll
domstolens ordfrande begran frn Court of Appeal (England & Wales) (Civil Division)
(Appellationsdomstolen fr England och Wales, avdelningen fr tvisteml och frvaltningsml) om att
ml C-698/15 skulle handlggas skyndsamt i enlighet med artikel 105.1 i domstolens rttegngsregler.

18 ECLI:EU:C:2016:970

398
SOU 2017:75 Bilaga 2

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

61 Genom beslut av domstolens ordfrande av den 10 mars 2016 frenades mlen C-203/15
och C-698/15 vad gller det muntliga frfarandet och domen.

Prvning av tolkningsfrgorna

Den frsta frgan i ml C-203/15

62 Kammarrtten har stllt den frsta frgan i ml C-203/15 fr att f klarhet i huruvida artikel 15.1 i
direktiv 2002/58 jmfrd med artiklarna 7, 8 och 52.1 i stadgan ska tolkas p s stt att den utgr
hinder fr en nationell lagstiftning som den i det nationella mlet som i brottsbekmpande syfte
freskriver en generell och odifferentierad lagring av samtliga trafikuppgifter och lokaliseringsuppgifter
avseende samtliga abonnenter och registrerade anvndare och samtliga elektroniska
kommunikationsmedel.

63 Frgan har uppkommit bland annat av den anledningen att direktiv 2006/24, som den berrda svenska
lagstiftningen syftade till att infrliva, frklarades ogiltigt genom Digital Rights-domen, men parterna r
oense om rckvidden av den domen och dess inverkan p nmnda lagstiftning, vilken reglerar lagring
av trafikuppgifter och lokaliseringsuppgifter samt de nationella myndigheternas tillgng till dessa
uppgifter.

64 Domstolen ska inledningsvis prva om sdan nationell lagstiftning som den som r i frga i mlet
omfattas av unionsrttens tillmpningsomrde.

Tillmpningsomrdet fr direktiv 2002/58

65 De medlemsstater som har yttrat sig skriftligen till domstolen har uttryckt skilda meningar om
huruvida, och i s fall i vilken utstrckning, nationell lagstiftning som reglerar lagring av
trafikuppgifter och lokaliseringsuppgifter samt nationella myndigheters tillgng till sdana uppgifter, i
brottsbekmpande syfte, omfattas av tillmpningsomrdet fr direktiv 2002/58. Enligt den belgiska, den
danska, den tyska, den estniska regeringen och Irland samt den nederlndska regeringen br denna
frga besvaras jakande, medan den tjeckiska regeringen har freslagit att den ska besvaras nekande,
eftersom sdan lagstiftning har brottsbekmpning som enda syfte. Frenade kungarikets regering har
gjort gllande att endast lagstiftning om lagring av uppgifter, men dremot inte lagstiftning om
behriga nationella brottsbekmpande myndigheters tillgng till sdana uppgifter, omfattas av
direktivets tillmpningsomrde.

66 Slutligen har kommissionen, i sitt skriftliga yttrande till domstolen i ml C-203/15, hvdat att den
svenska lagstiftning som r i frga i det mlet omfattas av tillmpningsomrdet fr direktiv 2002/58.
Samtidigt har den i sitt skriftliga yttrande i ml C-698/15 anfrt att direktivets tillmpningsomrde
endast omfattar nationella bestmmelser som reglerar lagring av uppgifter, och inte bestmmelser som
reglerar nationella myndigheters tillgng till uppgifterna. De sistnmnda bestmmelserna ska dock
enligt kommissionen beaktas vid bedmningen av om en nationell lagstiftning som reglerar lagring av
uppgifter hos leverantrer av elektroniska kommunikationstjnster utgr ett proportionerligt ingrepp i
de grundlggande rttigheter som garanteras i artiklarna 7 och 8 i stadgan.

67 Domstolen vill i det sammanhanget ppeka att tillmpningsomrdet fr direktiv 2002/58 ska bedmas
med hnsyn bland annat till direktivets allmnna systematik.

68 Enligt lydelsen i artikel 1.1 i direktiv 2002/58 harmoniserar direktivet bland annat medlemsstaternas
bestmmelser fr att skerstlla ett likvrdigt skydd av de grundlggande fri- och rttigheterna, i
synnerhet rtten till integritet och konfidentialitet, nr det gller behandling av personuppgifter inom
sektorn fr elektronisk kommunikation.

ECLI:EU:C:2016:970 19

399
Bilaga 2 SOU 2017:75

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

69 Enligt artikel 1.3 i direktiv 2002/58 ska direktivet inte tillmpas p statens verksamhet p de omrden
som avses hr, det vill sga bland annat statens verksamhet p straffrttens omrde och verksamheter
som avser allmn skerhet, frsvar och statens skerhet, inbegripet statens ekonomiska vlstnd nr
verksamheten rr statens skerhet (se analogt, betrffande artikel 3.2 frsta strecksatsen i
direktiv 95/46, dom av den 6 november 2003, Lindqvist, C-101/01, EU:C:2003:596, punkt 43, och dom
av den 16 december 2008, Satakunnan Markkinaprssi och Satamedia, C-73/07, EU:C:2008:727,
punkt 41).

70 Artikel 3 i direktiv 2002/58 anger att direktivet ska tillmpas p behandling av personuppgifter i
samband med att allmnt tillgngliga elektroniska kommunikationstjnster tillhandahlls i allmnna
kommunikationsnt inom unionen, inbegripet allmnna kommunikationsnt som stder datainsamling
och identifieringsutrustning (nedan kallade elektroniska kommunikationstjnster). Direktivet ska drfr
anses reglera verksamheten fr leverantrer av sdana tjnster.

71 Artikel 15.1 i direktiv 2002/58 lter medlemsstaterna, p de villkor den freskriver, genom lagstiftning
vidta tgrder fr att begrnsa omfattningen av de rttigheter och skyldigheter som anges i artikel 5,
artikel 6, artikel 8.1, 8.2, 8.3 och 8.4 och artikel 9 i detta direktiv. Artikel 15.1 andra meningen i
samma direktiv nmner, som exempel p tgrder som medlemsstaterna fr vidta, tgrder som
innebr att uppgifter fr bevaras.

72 De lagstiftningstgrder som avses i artikel 15.1 i direktiv 2002/58 avser frvisso sdan verksamhet som
endast kan bedrivas av staten eller statliga myndigheter och som inte kan bedrivas av enskilda personer
(se, fr ett liknande resonemang, dom av den 29 januari 2008, Promusicae, C-275/06, EU:C:2008:54,
punkt 51). De syften som dessa tgrder ska ha enligt nmnda bestmmelse, det vill sga att skydda
nationell skerhet, frsvaret och allmn skerhet samt att frebygga, underska, avslja och vcka tal
fr brott eller vid obehrig anvndning av ett elektroniskt kommunikationssystem, sammanfattar ocks
vsentligen syftena med de verksamheter som avses i artikel 1.3 i direktivet.

73 Sett till den allmnna systematiken i direktiv 2002/58 betyder dock inte de omstndigheter som nmns
i fregende punkt att de lagstiftningstgrder som avses i artikel 15.1 i direktivet ska anses uteslutna
frn direktivets tillmpningsomrde. Det skulle helt frnta den bestmmelsen dess ndamlsenliga
verkan. Nmnda bestmmelse frutstter nmligen med ndvndighet att de dr avsedda nationella
tgrderna, ssom de om lagring av uppgifter i brottsbekmpande syfte, omfattas av direktivets
tillmpningsomrde, eftersom direktivet uttryckligen tillter medlemsstaterna att vidta sdana tgrder
endast under frutsttning att de dri angivna villkoren r uppfyllda.

74 De lagstiftningstgrder som avses i artikel 15.1 i direktiv 2002/58 reglerar dessutom fr de syften
som anges i bestmmelsen verksamheten fr leverantrer av elektroniska kommunikationstjnster.
Den bestmmelsen, jmfrd med artikel 3 i samma direktiv, ska drfr tolkas p s stt att sdana
lagstiftningstgrder omfattas av direktivets tillmpningsomrde.

75 I tillmpningsomrdet ingr i synnerhet en lagstiftningstgrd, ssom den som r i frga i det


nationella mlet, som lgger sdana leverantrer en skyldighet att lagra trafikuppgifter och
lokaliseringsuppgifter. Deras verksamhet innebr nmligen med ndvndighet att de behandlar
personuppgifter.

76 Tillmpningsomrdet inkluderar ven en lagstiftningstgrd som, ssom i det nationella mlet, innebr
att nationella myndigheter fr tillgng till uppgifter som lagrats av leverantrer av elektroniska
kommunikationstjnster.

77 Skyddet fr konfidentialitet vid elektronisk kommunikation och fr drmed frbundna trafikuppgifter,


som skerstlls i artikel 5.1 i direktiv 2002/58, gller fr tgrder som vidtas av andra personer n
anvndarna, oavsett om de r privatpersoner eller privata enheter eller om de r statliga enheter. Som

20 ECLI:EU:C:2016:970

400
SOU 2017:75 Bilaga 2

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

bekrftas av skl 21 i samma direktiv, syftar direktivet till att hindra obehrig tkomst av
kommunikation, inbegripet uppgifter som har samband med sdan kommunikation, fr att skydda
konfidentialiteten vid elektronisk kommunikation.

78 En lagstiftningstgrd genom vilken en medlemsstat med std av artikel 15.1 i direktiv 2002/58 lgger
leverantrer av elektronisk kommunikation att, fr de syften som nmns i denna bestmmelse, ge de
nationella myndigheterna tillgng till uppgifter som leverantrerna lagrat, p de villkor som freskrivs
genom tgrden, rr fljaktligen behandling av personuppgifter frn leverantrernas sida, och denna
behandling omfattas av direktivets tillmpningsomrde.

79 D datalagringen endast sker fr att i frekommande fall ge behriga nationella myndigheter tillgng
till uppgifterna, mste dessutom en nationell lagstiftning som freskriver att uppgifter ska lagras i
princip innehlla bestmmelser om behriga nationella myndigheters tillgng till de uppgifter som
lagrats av leverantrer av elektroniska kommunikationstjnster.

80 Den tolkningen fr ocks std av artikel 15.1b i direktiv 2002/58, enligt vilken leverantrerna ska infra
interna frfaranden fr att besvara frfrgningar om tillgng till anvndarnas personuppgifter, p
grundval av nationella bestmmelser som antagits med std av artikel 15.1 i direktivet.

81 Av vad som anfrts fljer att nationell lagstiftning av det slag som r i frga i de bda nationella mlen
omfattas av tillmpningsomrdet fr direktiv 2002/58.

Tolkningen av artikel 15.1 i direktiv 2002/58, mot bakgrund av artiklarna 7, 8, 11 och 52.1 i stadgan

82 Enligt artikel 1.2 i direktiv 2002/58 ska bestmmelserna i detta direktiv precisera och komplettera
direktiv 95/46. Som framgr av skl 2 i direktiv 2002/58, efterstrvas i detta direktiv i synnerhet att
skerstlla full respekt fr rttigheterna i artiklarna 7 och 8 i stadgan. Det framgr av redogrelsen fr
sklen i frslaget till Europaparlamentets och rdets direktiv om behandling av personuppgifter och
skydd fr privatlivet inom sektorn fr elektronisk kommunikation (KOM/2000/385 slutlig), som lg
till grund fr direktiv 2002/58, att unionslagstiftaren avsett att garantera en fortsatt hg skyddsniv
fr personuppgifter och privatliv fr alla elektroniska kommunikationstjnster, oavsett vilken teknik
som anvnds.

83 Direktiv 2002/58 innehller specifika bestmmelser fr detta ndaml, vilka ssom framgr av bland
annat sklen 6 och 7 syftar till att skydda anvndarna av elektroniska kommunikationstjnster mot
de risker fr deras personuppgifter och integritet som ny teknik och den kade kapaciteten fr
automatisk lagring och behandling av uppgifter medfr.

84 Enligt artikel 5.1 i direktiv 2002/58 ska medlemsstaterna genom nationell lagstiftning skerstlla
konfidentialitet vid kommunikation via allmnna kommunikationsnt och allmnt tillgngliga
elektroniska kommunikationstjnster liksom fr drmed frbundna trafikuppgifter.

85 Principen om konfidentialitet vid kommunikation som infrdes genom direktiv 2002/58 innebr bland
annat, som framgr av artikel 5.1 andra meningen i direktivet, i princip frbud fr andra personer n
anvndarna att utan anvndarnas samtycke lagra trafikuppgifter avseende elektronisk kommunikation.
Undantag gller endast fr personer som har laglig rtt att gra detta i enlighet med artikel 15.1 i
direktivet, samt fr teknisk lagring som r ndvndig fr verfring av kommunikationen (se, fr ett
liknande resonemang, dom av den 29 januari 2008, Promusicae, C-275/06, EU:C:2008:54, punkt 47).

86 Enligt artikel 6 i direktiv 2002/58, och som ocks framgr av sklen 22 och 26 i direktivet, fr
trafikuppgifter behandlas och lagras i den utstrckning och under den tid som krvs fr att kunna
fakturera fr tjnster, marknadsfra tjnster eller tillhandahlla kringtjnster (se, fr ett liknande
resonemang, dom av den 29 januari 2008, Promusicae, C-275/06, EU:C:2008:54, punkterna 47

ECLI:EU:C:2016:970 21

401
Bilaga 2 SOU 2017:75

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

och 48). Vad specifikt gller fakturering fr tjnster, r sdan behandling endast tillten fram till
utgngen av den period under vilken det lagligen gr att gra invndningar mot fakturan eller krva
betalning. Nr den perioden har lpt ut, ska de behandlade och lagrade uppgifterna utplnas eller
avidentifieras. Vad gller andra lokaliseringsuppgifter n trafikuppgifter, freskriver artikel 9.1 i
direktivet att de endast fr behandlas p vissa villkor och sedan de har avidentifierats eller om
anvndarna eller abonnenterna gett sitt samtycke.

87 Rckvidden av bestmmelserna i artiklarna 5, 6 och 9.1 i direktiv 2002/58, som syftar till att skerstlla
konfidentialitet vid kommunikation och drmed frbundna trafikuppgifter och minimera riskerna fr
missbruk, ska vidare bedmas mot bakgrund av skl 30 i direktivet. Dr anges att [s]ystemen fr
tillhandahllande av elektroniska kommunikationsnt och elektroniska kommunikationstjnster br
utformas s att mngden ndvndiga personuppgifter begrnsas till ett absolut minimum.

88 Artikel 15.1 i direktiv 2002/58 ger frvisso medlemsstaterna mjlighet att freskriva undantag frn
deras principiella skyldighet enligt artikel 5.1 i samma direktiv att garantera konfidentialiteten fr
personuppgifter liksom frn motsvarande skyldigheter enligt bland annat artiklarna 6 och 9 i direktivet
(se, fr ett liknande resonemang, dom av den 29 januari 2008, Promusicae, C-275/06, EU:C:2008:54,
punkt 50).

89 I och med att artikel 15.1 i direktiv 2002/58 ger medlemsstaterna mjlighet att begrnsa omfattningen
av den principiella skyldigheten att skerstlla konfidentialiteten fr kommunikation och drmed
frbundna trafikuppgifter, ska denna artikel emellertid enligt domstolens fasta praxis tolkas strikt (se,
analogt, dom av den 22 november 2012, Probst, C-119/12, EU:C:2012:748, punkt 23). En sdan
bestmmelse kan allts inte motivera att undantaget frn denna principiella skyldighet, i synnerhet
frbudet i artikel 5 i direktivet mot att lagra dessa uppgifter, grs till huvudregel. Det skulle i stor
utstrckning frta verkan av sistnmnda bestmmelse.

90 Artikel 15.1 frsta meningen i direktiv 2002/58 freskriver att de lagstiftningstgrder som den
bestmmelsen avser och som avviker frn principen om konfidentialitet fr kommunikationer och
drmed frbundna trafikuppgifter ska syfta till att skydda nationell skerhet (dvs. statens skerhet),
frsvaret och allmn skerhet samt fr frebyggande, underskning, avsljande av och tal fr brott
eller vid obehrig anvndning av ett elektroniskt kommunikationssystem eller ha ett annat syfte enligt
artikel 13.1 i direktiv 95/46, som artikel 15.1 frsta meningen i direktiv 2002/58 hnvisar till (se, fr ett
liknande resonemang, dom av den 29 januari 2008, Promusicae, C-275/06, EU:C:2008:54, punkt 53).
Denna upprkning av syftena r uttmmande, vilket ocks framgr av artikel 15.1 andra meningen i
direktivet, enligt vilken lagstiftningstgrder ska vara motiverade av de skl som faststlls i
artikel 15.1 frsta meningen. Medlemsstaterna kan allts inte anta sdana tgrder fr andra syften n
de som rknas upp i artikel 15.1 frsta meningen i direktiv 2002/58.

91 Vidare freskrivs i artikel 15.1 tredje meningen i direktiv 2002/58 att [a]lla tgrder som avses i
[artikel 15.1 i direktivet] skall vara i enlighet med de allmnna principerna i [union]slagstiftningen,
inklusive principerna i artikel 6.1 och 6.2 [FEU]. Bland dessa ingr de allmnna principer och
grundlggande rttigheter som numera garanteras i stadgan. Nmnda artikel 15.1 ska allts tolkas mot
bakgrund av de grundlggande rttigheter som garanteras i stadgan (se, analogt, betrffande
direktiv 95/46, dom av den 20 maj 2003, sterreichischer Rundfunk m.fl., C-465/00, C-138/01
och C-139/01, EU:C:2003:294, punkt 68, dom av den 13 maj 2014, Google Spain och Google,
C-131/12, EU:C:2014:317, punkt 68, och dom av den 6 oktober 2015, Schrems, C-362/14,
EU:C:2015:650, punkt 38).

92 Skyldigheten, enligt nationell lagstiftning av nu aktuellt slag, fr leverantrer av elektroniska


kommunikationstjnster att lagra trafikuppgifter i syfte att vid behov gra dem tillgngliga fr
behriga nationella myndigheter vcker frgor om sdan lagstiftnings frenlighet inte bara med

22 ECLI:EU:C:2016:970

402
SOU 2017:75 Bilaga 2

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

artiklarna 7 och 8 i stadgan, som uttryckligen nmns i tolkningsfrgorna, utan ven med
yttrandefriheten, som garanteras i artikel 11 i stadgan (se, analogt, betrffande direktiv 2006/24, Digital
Rights-domen, punkterna 25 och 70).

93 Betydelsen av svl rtten till respekt fr privatlivet, vilken garanteras i artikel 7 i stadgan, som rtten
till skydd fr personuppgifter, vilken garanteras i artikel 8 i stadgan, framgr av domstolens praxis (se,
fr ett liknande resonemang, dom av den 6 oktober 2015, Schrems, C-362/14, EU:C:2015:650, punkt 39
och dr angiven rttspraxis) och ska beaktas vid tolkningen av artikel 15.1 i direktiv 2002/58.
Detsamma gller yttrandefriheten, med tanke p den srskilda betydelse den har i varje demokratiskt
samhlle. Denna grundlggande rttighet, som garanteras i artikel 11 i stadgan, utgr en av
grundvalarna fr ett demokratiskt och pluralistiskt samhlle och ingr i de vrden som unionen enligt
artikel 2 FEU bygger p (se, fr ett liknande resonemang, dom av den 12 juni 2003, Schmidberger,
C-112/00, EU:C:2003:333, punkt 79, och dom av den 6 september 2011, Patriciello, C-163/10,
EU:C:2011:543, punkt 31).

94 Enligt artikel 52.1 i stadgan ska varje begrnsning i utvandet av de rttigheter och friheter som
erknns i stadgan vara freskriven i lag och vara frenlig med deras vsentliga innehll. Begrnsningar
fr, med beaktande av proportionalitetsprincipen, endast gras om de r ndvndiga och faktiskt svarar
mot ml av allmnt intresse som erknns av unionen eller mot behovet av skydd fr andra mnniskors
rttigheter och friheter (dom av den 15 februari 2016, N., C-601/15 PPU, EU:C:2016:84, punkt 50).

95 Artikel 15.1 frsta meningen i direktiv 2002/58 freskriver att medlemsstaterna fr vidta en tgrd som
avviker frn principen om konfidentialitet vid kommunikation och drmed frbundna trafikuppgifter
om tgrden i ett demokratiskt samhlle r ndvndig, lmplig och proportionell fr de syften som
anges i den bestmmelsen. Skl 11 i direktivet preciserar att en tgrd av sdant slag mste st i
strikt proportion till det avsedda ndamlet. Vad srskilt gller lagring av uppgifter krver
artikel 15.1 andra meningen i direktivet att uppgifter endast bevaras under en begrnsad period och
att lagringen motiveras av de skl som faststlls i artikel 15.1 frsta meningen i direktivet.

96 Att proportionalitetsprincipen ska iakttas framgr ven av domstolens fasta praxis, enligt vilken skyddet
av den grundlggande rtten till respekt fr privatlivet p unionsniv krver att undantag frn och
begrnsningar av skyddet fr personuppgifter ska inskrnkas till vad som r strngt ndvndigt (dom
av den 16 december 2008, Satakunnan Markkinaprssi och Satamedia, C-73/07, EU:C:2008:727,
punkt 56, dom av den 9 november 2010, Volker und Markus Schecke och Eifert, C-92/09
och C-93/09, EU:C:2010:662, punkt 77, Digital Rights-domen, punkt 52, och dom av den
6 oktober 2015, Schrems, C-362/14, EU:C:2015:650, punkt 92).

97 Vad gller frgan huruvida en nationell lagstiftning som den som r i frga i ml C-203/15 uppfyller de
villkoren, ppekar domstolen att den lagstiftningen freskriver en generell och odifferentierad lagring
av samtliga trafikuppgifter och lokaliseringsuppgifter fr samtliga abonnenter och registrerade
anvndare avseende samtliga elektroniska kommunikationsmedel och lgger leverantrer av
elektroniska kommunikationstjnster att systematiskt och kontinuerligt lagra dessa uppgifter, utan
undantag. Som framgr av begran om frhandsavgrande, motsvarar de kategorier av uppgifter som
avses med denna lagstiftning vsentligen dem fr vilka lagring freskrevs i direktiv 2006/24.

98 De uppgifter som leverantrer av elektroniska kommunikationstjnster sledes r skyldiga att lagra r


sdana som gr det mjligt att spra och identifiera en kommunikationsklla, identifiera slutmlet fr
en kommunikation, identifiera en kommunikations datum, tidpunkt, varaktighet och typ, identifiera
anvndarnas kommunikationsutrustning och identifiera lokaliseringen av mobil
kommunikationsutrustning. Bland dessa uppgifter ingr abonnentens eller den registrerade
anvndarens namn och adress, det uppringande telefonnumret, det uppringda numret och IP-adressen
fr internettjnster. Dessa uppgifter gr det mjligt att f knnedom om med vilken person en
abonnent eller registrerad anvndare har kommunicerat och p vilket stt, hur lnge
kommunikationen varat och frn vilken plats kommunikationen skett. Uppgifterna gr det dessutom

ECLI:EU:C:2016:970 23

403
Bilaga 2 SOU 2017:75

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

mjligt att f knnedom om hur ofta abonnenten eller den registrerade anvndaren kommunicerat med
vissa personer under en viss tidsperiod (se analogt, betrffande direktiv 2006/24, Digital Rights-domen,
punkt 26).

99 Dessa uppgifter kan sammantagna gra det mjligt att dra mycket precisa slutsatser om privatlivet fr
de personer vilkas uppgifter har lagrats, ssom deras vanor i vardagslivet, deras stadigvarande och
tillflliga uppehllsorter, deras dagliga frflyttningar och frflyttningar i vrigt, de aktiviteter de utvar,
deras sociala relationer och de umgngeskretsar de rr sig i (se analogt, betrffande direktiv 2006/24,
Digital Rights-domen, punkt 27). Dessa uppgifter gr det mjligt att, som generaladvokaten ppekat i
punkterna 253, 254 och 257259 i sitt frslag till avgrande, kartlgga de berrda personerna p ett
stt som r lika knsligt ur integritetssynpunkt som sjlva innehllet i kommunikationerna.

100 Det ingrepp som en sdan lagstiftning utgr i de grundlggande rttigheter som r stadfsta i
artiklarna 7 och 8 i stadgan r lngtgende och mste betraktas som synnerligen allvarligt. Den
omstndigheten att lagringen av uppgifterna och den senare anvndningen av dem sker utan att
abonnenten eller den registrerade anvndaren r underrttad om detta kan ge de berrda personerna
en knsla av att deras privatliv str under stndig vervakning (se analogt, betrffande
direktiv 2006/24, Digital Rights-domen, punkt 37).

101 ven om en sdan lagstiftning inte medger lagring av innehllet i en kommunikation, och drfr inte
kan krnka det vsentliga innehllet i dessa grundlggande rttigheter (se analogt, betrffande
direktiv 2006/24, Digital Rights-domen, punkt 39), skulle lagringen av trafikuppgifter och
lokaliseringsuppgifter emellertid kunna inverka p anvndningen av de elektroniska
kommunikationsmedlen och fljaktligen p anvndarnas utvande av sin i artikel 11 i stadgan
garanterade yttrandefrihet (se analogt, betrffande direktiv 2006/24, Digital Rights-domen, punkt 28).

102 Med hnsyn till det allvarliga ingrepp i de berrda grundlggande rttigheterna som en nationell
lagstiftning som i brottsbekmpande syfte freskriver lagring av trafikuppgifter och
lokaliseringsuppgifter utgr, kan endast bekmpning av grov brottslighet motivera en sdan tgrd (se
analogt, angende direktiv 2006/24, Digital Rights-domen, punkt 60).

103 En effektiv bekmpning av grov brottslighet och srskilt av organiserad brottslighet och terrorism kan
frvisso i stor utstrckning vara beroende av anvndningen av moderna utredningstekniker. Fastn det
syftet r av allmnt samhllsintresse kan det emellertid inte, trots sin grundlggande betydelse, i sig
ensamt motivera att en nationell lagstiftning som freskriver en generell och odifferentierad lagring av
samtliga trafikuppgifter och lokaliseringsuppgifter ska anses vara ndvndig fr detta ndaml (se
analogt, betrffande direktiv 2006/24, Digital Rights-domen, punkt 51).

104 Fr det frsta fr en sdan lagstiftning till fljd, sett till dess srdrag ssom de beskrivits i
punkt 97 ovan, att lagring av trafikuppgifter och lokaliseringsuppgifter blir huvudregeln, trots att det
system som inrttats genom direktiv 2002/58 krver att sdan lagring ska vara ett undantag.

105 Fr det andra innebr en nationell lagstiftning som den som r i frga i det nationella mlet, som p ett
generellt stt omfattar samtliga abonnenter och registrerade anvndare och avser samtliga elektroniska
kommunikationsmedel och samtliga trafikuppgifter, att det inte grs ngra tskillnader, begrnsningar
eller undantag utifrn det efterstrvade syftet. Den berr p ett allomfattande stt samtliga personer
som anvnder elektroniska kommunikationstjnster, utan att dessa personer ens indirekt befinner sig i
en situation som kan franleda lagfring. Den r sledes ven tillmplig p personer betrffande vilka
det inte freligger ngot indicium som ger anledning att tro att deras beteende ens kan ha ett indirekt
eller avlgset samband med grov brottslighet. Den freskriver inte heller ngra undantag, vilket innebr
att den ven r tillmplig p personer vilkas kommunikationer enligt nationell rtt omfattas av
tystnadsplikt (se analogt, betrffande direktiv 2006/24, Digital Rights-domen, punkterna 57 och 58).

24 ECLI:EU:C:2016:970

404
SOU 2017:75 Bilaga 2

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

106 En sdan lagstiftning krver inte ngot samband mellan de uppgifter som ska lagras och ett hot mot
den allmnna skerheten. Den r inte begrnsad till lagring av uppgifter avseende en viss tidsperiod
och/eller ett visst geografiskt omrde och/eller en viss krets av personer som p ngot stt kan vara
inblandade i ett allvarligt brott eller till personer betrffande vilka lagringen av uppgifter av andra
skl skulle kunna bidra till bekmpningen av brott (se analogt, betrffande direktiv 2006/24, Digital
Rights-domen, punkt 59).

107 En nationell lagstiftning som den som r i frga i det nationella mlet verskrider sledes grnserna fr
vad som r strngt ndvndigt och kan inte anses motiverad i ett demokratiskt samhlle, ssom krvs
enligt artikel 15.1 i direktiv 2002/58 jmfrd med artiklarna 7, 8, 11 och 52.1 i stadgan.

108 Artikel 15.1 i direktiv 2002/58 jmfrd med artiklarna 7, 8, 11 och 52.1 i stadgan hindrar dremot inte
att en medlemsstat antar lagstiftning som i frebyggande syfte tillter en riktad lagring av
trafikuppgifter och lokaliseringsuppgifter, i syfte att bekmpa grov brottslighet, frutsatt att lagringen
av uppgifterna, vad gller vilka slags uppgifter som ska lagras, vilka kommunikationsmedel som avses,
vilka personer som berrs och hur lnge lagringen ska ske, begrnsas till vad som r strngt
ndvndigt.

109 Fr att uppfylla kraven i fregende punkt mste den nationella lagstiftningen fr det frsta freskriva
tydliga och precisa bestmmelser som reglerar omfattningen och tillmpligheten av en sdan
lagringstgrd och som slr fast minimikrav, s att de personer vars uppgifter har lagrats har
tillrckliga garantier som mjliggr ett effektivt skydd av deras personuppgifter mot riskerna fr
missbruk. Den mste srskilt precisera under vilka omstndigheter och villkor en sdan lagringstgrd
fr vidtas i frebyggande syfte, vilket skerstller att lagringen begrnsas till vad som r strngt
ndvndigt (se analogt, betrffande direktiv 2006/24, Digital Rights-domen, punkt 54 och dr angiven
rttspraxis).

110 Vad fr det andra gller de materiella villkor som en nationell lagstiftning som inom ramen fr
brottsbekmpning tillter lagring i frebyggande syfte av trafikuppgifter och lokaliseringsuppgifter
mste uppfylla fr att skerstlla att den r begrnsad till vad som r strngt ndvndigt, ppekar
domstolen att ven om de villkoren kan variera utifrn vilka tgrder som vidtas fr att frebygga,
underska, avslja och vcka tal fr grov brottslighet, mste lagringen av uppgifterna alltid uppfylla
objektiva kriterier, som faststller ett samband mellan de uppgifter som ska lagras och det efterstrvade
syftet. I synnerhet mste villkoren vara sdana att de klart avgrnsar tgrdens omfattning och
fljaktligen den berrda personkretsen.

111 Vad gller avgrnsningen av en sdan tgrd betrffande den personkrets och de situationer som kan
komma att berras gr domstolen fljande bedmning. Den nationella lagstiftningen ska grunda sig
p objektiva omstndigheter som gr det mjligt att ta sikte p en personkrets vars uppgifter kan
avslja en, tminstone indirekt, koppling till grov brottslighet och p ett eller annat stt kan bidra till
att bekmpa grov brottslighet eller frhindra en allvarlig risk fr den allmnna skerheten. En sdan
avgrnsning kan skerstllas genom ett geografiskt kriterium nr de behriga nationella
myndigheterna p grundval av objektiva omstndigheter bedmer att det i ett eller flera geografiska
omrden finns en frhjd risk fr frberedelse eller genomfrande av sdana handlingar.

112 Den frsta frgan i ml C-203/15 ska mot denna bakgrund besvaras p fljande stt. Artikel 15.1 i
direktiv 2002/58, jmfrd med artiklarna 7, 8, 11 och 52.1 i stadgan, ska tolkas p s stt att den
utgr hinder fr en nationell lagstiftning som i brottsbekmpande syfte freskriver en generell och
odifferentierad lagring av samtliga trafikuppgifter och lokaliseringsuppgifter avseende samtliga
abonnenter och registrerade anvndare och samtliga elektroniska kommunikationsmedel.

ECLI:EU:C:2016:970 25

405
Bilaga 2 SOU 2017:75

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

Den andra frgan i ml C-203/15 och den frsta frgan i ml C-698/15

113 Kammarrtten i Stockholm har stllt sin andra frga, i ml C-203/15, endast fr det fall att den frsta
frgan i mlet besvaras nekande. Denna andra frga r dock oberoende av om en lagring av uppgifter
r generell eller riktad, i den mening som avses i punkterna 108111 ovan. Den andra frgan i
ml C-203/15 ska drfr besvaras gemensamt med den frsta frgan i ml C-698/15, vilken stllts
oberoende av omfattningen av den skyldighet att lagra uppgifter som lagts leverantrer av elektroniska
kommunikationstjnster.

114 De hnskjutande domstolarna har stllt den andra frgan i ml C-203/15 respektive den frsta frgan i
ml C-698/15 fr att f klarhet i huruvida artikel 15.1 i direktiv 2002/58, jmfrd med artiklarna 7, 8
och 52.1 i stadgan, ska tolkas p s stt att den utgr hinder fr en nationell lagstiftning som reglerar
skydd och skerhet fr trafikuppgifter och lokaliseringsuppgifter samt, i synnerhet, behriga nationella
myndigheters tillgng till lagrade uppgifter och som inte begrnsar denna tillgng till enbart syftet att
bekmpa grov brottslighet, inte freskriver att tillgngen ska vara underkastad frhandskontroll av en
domstol eller en oberoende frvaltningsmyndighet och inte krver att uppgifterna ska lagras inom
unionen.

115 Vad gller de syften som kan motivera en nationell lagstiftning som avviker frn principen om
konfidentialitet vid elektronisk kommunikation vill domstolen anfra fljande. Ssom konstaterats i
punkterna 90 och 102 ovan r upprkningen av syftena i artikel 15.1 frsta meningen i
direktiv 2002/58 uttmmande. Drfr mste tillgng till lagrade uppgifter vara faktiskt och strikt
begrnsad till de fall d tillgngen krvs fr ett av dessa syften. D syftet med lagstiftningen mste st
i proportion till hur allvarligt ingrepp i de grundlggande rttigheterna det innebr att ge tillgng till de
lagrade uppgifterna, r det vid frebyggande, underskning, avsljande av och tal fr brott endast
bekmpning av grov brottslighet som kan motivera en sdan tillgng.

116 Vad gller proportionalitetsprincipen, mste en nationell lagstiftning som reglerar p vilka villkor en
leverantr av elektronisk kommunikation ska ge behriga nationella myndigheter tillgng till lagrade
uppgifter garantera i enlighet med vad domstolen konstaterat i punkterna 95 och 96 ovan att
tillgng inte ges utver vad som r strngt ndvndigt.

117 Eftersom de lagstiftningstgrder som avses i artikel 15.1 i direktiv 2002/58 enligt skl 11 i direktivet
ska omfattas av lmpliga skyddsmekanismer, mste en sdan tgrd dessutom, som framgr av ovan i
punkt 109 angiven rttspraxis, freskriva klara och precisa bestmmelser som anger under vilka
omstndigheter och p vilka villkor leverantrer av elektroniska kommunikationstjnster mste ge
behriga nationella myndigheter tillgng till uppgifterna. En tgrd av detta slag mste ocks vara
rttsligt bindande i nationell rtt.

118 Fr att skerstlla att behriga nationella myndigheters tillgng till lagrade uppgifter begrnsas till vad
som r strngt ndvndigt, ankommer det frvisso p nationell rtt att faststlla p vilka villkor
leverantrer av elektroniska kommunikationstjnster ska ge sdan tillgng. Det rcker dock inte att
den berrda nationella lagstiftningen stadgar att tillgng enbart ska medges fr ngot av de syften som
avses i artikel 15.1 i direktiv 2002/58, ven om det gller bekmpning av grov brottslighet. Den mste
ven ange de materiella och formella villkoren fr de behriga nationella myndigheternas tillgng till de
lagrade uppgifterna (se analogt, betrffande direktiv 2006/24, Digital Rights-domen, punkt 61).

119 Eftersom en allmn tillgng till samtliga lagrade uppgifter, oberoende av om det finns ngon koppling,
ens indirekt, till det efterstrvade syftet, inte kan anses vara begrnsad till vad som r strngt
ndvndigt, mste den berrda nationella lagstiftningen sledes vara grundad p objektiva kriterier
som avgr under vilka omstndigheter och p vilka villkor behriga nationella myndigheter ska ges
tillgng till uppgifter om abonnenter eller registrerade anvndare. Tillgng kan i princip bara beviljas, i
samband med bekmpning av brott, till uppgifter om personer som misstnks planera, beg eller ha
begtt ett allvarligt brott eller p ngot stt vara inblandade i ett sdant brott (se, analogt,

26 ECLI:EU:C:2016:970

406
SOU 2017:75 Bilaga 2

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

Europadomstolens dom av den 4 december 2015, Zakharov mot Ryssland,


CE:ECHR:2015:1204JUD004714306, 260). I srskilda fall, som nr vitala intressen fr nationell
skerhet, frsvar eller allmn skerhet hotas av terrorism, skulle dock tillgng kunna ges ven till
uppgifter om andra personer nr det finns objektiva omstndigheter som ger skl att anta att de
uppgifterna i ett konkret fall effektivt skulle kunna bidra till att bekmpa terrorism.

120 Fr att skerstlla att dessa villkor uppfylls fullt ut i praktiken, r det vsentligt att behriga nationella
myndigheters tillgng till de lagrade uppgifterna i princip, utom i vederbrligen motiverade brdskande
fall, r underkastad frhandskontroll av en domstol eller en oberoende myndighet och att domstolen
meddelar sitt avgrande eller myndigheten fattar sitt beslut efter det att de behriga nationella
myndigheterna framstllt en motiverad anskan, vilket kan ske bland annat inom ramen fr ett
frfarande fr frebyggande, avsljande eller lagfring av brott (se analogt, betrffande
direktiv 2006/24, Digital Rights-domen, punkt 62; se ven analogt, vad gller artikel 8 i
Europakonventionen, Europadomstolen, 12 januari 2016, Szab och Vissy mot Ungern,
CE:ECHR:2016:0112JUD003713814, 77 och 80).

121 Vidare krvs att de behriga nationella myndigheter som beviljats tillgng till lagrade uppgifter
informerar de berrda personerna om detta, enligt tillmpliga nationella frfaranden, s snart en
sdan upplysning inte lngre riskerar att skada myndigheternas utredningar. Den informationen r i
sjlva verket ndvndig bland annat fr att dessa personer ska kunna utva sin rtt till rttslig
prvning vid krnkning av deras rttigheter, ssom uttryckligen stadgas i artikel 15.2 i
direktiv 2002/58, jmfrd med artikel 22 i direktiv 95/46 (se, analogt, dom av den 7 maj 2009,
Rijkeboer, C-553/07, EU:C:2009:293, punkt 52, och dom av den 6 oktober 2015, Schrems, C-362/14,
EU:C:2015:650, punkt 95).

122 Vad gller bestmmelserna om skydd av och skerhet fr de uppgifter som lagras av leverantrer av
elektroniska kommunikationstjnster, konstaterar domstolen att artikel 15.1 i direktiv 2002/58 inte
medger att medlemsstaterna avviker frn artikel 4.1 eller 4.1a i direktivet. De sistnmnda
bestmmelserna krver att leverantrerna vidtar lmpliga tekniska och organisatoriska tgrder fr att
skerstlla ett effektivt skydd av de lagrade uppgifterna mot riskerna fr missbruk och otillten
tillgng till uppgifterna. Med hnsyn till att det r frga om en stor mngd uppgifter och att dessa r
av knslig natur samt att det finns en risk fr otillten tillgng till uppgifterna, mste leverantrerna
av elektroniska kommunikationstjnster, fr att skerstlla fullstndig integritet och konfidentialitet fr
uppgifterna, garantera en srskilt hg skydds- och skerhetsniv genom lmpliga tekniska och
organisatoriska tgrder. Den nationella lagstiftningen mste i synnerhet freskriva att lagringen sker
inom unionen och att uppgifterna oterkalleligen frstrs nr deras lagringstid gtt ut (se analogt,
betrffande direktiv 2006/24, Digital Rights-domen, punkterna 6668).

123 Medlemsstaterna mste i alla hndelser garantera att en oberoende myndighet kontrollerar att den
skyddsniv som skerstlls i unionsrtten iakttas vad gller skyddet fr fysiska personer vid
behandlingen av personuppgifter. En sdan kontroll krvs uttryckligen enligt artikel 8.3 i stadgan och
utgr enligt domstolens fasta praxis en grundlggande bestndsdel i skyddet fr enskilda i samband
med behandlingen av personuppgifter. Annars skulle de personer vars personuppgifter har lagrats
bervas sin rtt enligt artikel 8.1 och 8.3 i stadgan att vnda sig till de nationella
tillsynsmyndigheterna med begran om skydd fr sina personuppgifter (se, fr ett liknande
resonemang, Digital Rights-domen, punkt 68, och dom av den 6 oktober 2015, Schrems, C-362/14,
EU:C:2015:650, punkterna 41 och 58).

124 Det ankommer p de hnskjutande domstolarna att prva huruvida och i s fall i vilken utstrckning
de nu aktuella nationella lagstiftningarna uppfyller kraven enligt artikel 15.1 i direktiv 2002/58 jmfrd
med artiklarna 7, 8, 11 och 52.1 i stadgan, ssom de preciserats i punkterna 115123 ovan, vad gller
svl behriga nationella myndigheters tillgng till lagrade uppgifter som skyddet och skerhetsnivn
fr dessa uppgifter.

ECLI:EU:C:2016:970 27

407
Bilaga 2 SOU 2017:75

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

125 Den andra frgan i ml C-203/15 och den frsta frgan i ml C-698/15 ska mot denna bakgrund
besvaras p fljande stt. Artikel 15.1 i direktiv 2002/58 jmfrd med artiklarna 7, 8, 11 och 52.1 i
stadgan ska tolkas p s stt att den utgr hinder fr en nationell lagstiftning som reglerar skydd och
skerhet fr trafikuppgifter och lokaliseringsuppgifter och, i synnerhet, behriga nationella
myndigheters tillgng till lagrade uppgifter och som inte inom ramen fr brottsbekmpning
begrnsar denna tillgng till enbart tgrder som syftar till att bekmpa grov brottslighet, inte
freskriver att tillgngen ska vara underkastad frhandskontroll av en domstol eller en oberoende
frvaltningsmyndighet och inte krver att uppgifterna ska lagras inom unionen.

Den andra frgan i ml C-698/15

126 Court of Appeal (England & Wales) (Civil Division) (Appellationsdomstolen fr England och Wales,
avdelningen fr tvisteml och frvaltningsml) har stllt sin andra frga fr att f klarhet i huruvida
domstolen i Digital Rights-domen tolkade artikel 7 och/eller artikel 8 i stadgan p s stt att de
bestmmelserna anses g lngre n artikel 8 i Europakonventionen enligt Europadomstolens tolkning.

127 Domstolen erinrar inledningsvis om att de grundlggande rttigheter som erknns i


Europakonventionen ingr i unionsrtten som allmnna principer, ssom bekrftas i artikel 6.3 FEU.
Europakonventionen utgr emellertid inte ngot rttsligt instrument som formellt har infrlivats med
unionens rttsordning, s lnge som unionen inte har anslutit sig till denna konvention (se, fr ett
liknande resonemang, dom av den 15 februari 2016, N., C-601/15 PPU, EU:C:2016:84, punkt 45 och
dr angiven rttspraxis).

128 Tolkningen av direktiv 2002/58, som r i frga hr, ska fljaktligen gras enbart utifrn de
grundlggande rttigheter som garanteras i stadgan (se, fr ett liknande resonemang, dom av den
15 februari 2016, N., C-601/15 PPU, EU:C:2016:84, punkt 46 och dr angiven rttspraxis).

129 I frklaringarna avseende artikel 52 i stadgan anges att artikel 52.3 syftar till att trygga det ndvndiga
sammanhanget mellan stadgan och Europakonventionen utan att detta inkrktar p unionsrttens och
Europeiska unionens domstols autonomi (dom av den 15 februari 2016, N., C-601/15 PPU,
EU:C:2016:84, punkt 47). Som uttryckligen anges i artikel 52.3 andra meningen, hindrar inte frsta
meningen i den bestmmelsen unionsrtten frn att tillfrskra ett mer lngtgende skydd n
Europakonventionen. Till detta kommer slutligen att artikel 8 i stadgan rr en grundlggande rttighet
som r skild frn den som sls fast i artikel 7 i stadgan och som saknar motsvarighet i
Europakonventionen.

130 Enligt domstolens fasta praxis r domstolens uppgift rrande en begran om frhandsavgrande att
bidra till den faktiska lsningen av en tvist som rr unionsrtten och inte att uttala sig om allmnna
eller hypotetiska frgor (se, fr ett liknande resonemang, dom av den 24 april 2012, Kamberaj,
C-571/10, EU:C:2012:233, punkt 41, dom av den 26 februari 2013, kerberg Fransson, C-617/10,
EU:C:2013:105, punkt 42, och dom av den 27 februari 2014, Pohotovost, C-470/12, EU:C:2014:101,
punkt 29).

131 I frevarande fall finner domstolen mot bakgrund av vervgandena i bland annat punkterna 128
och 129 ovan att frgan huruvida skyddet enligt artiklarna 7 och 8 i stadgan gr lngre n det enligt
artikel 8 i Europakonventionen inte pverkar tolkningen av direktiv 2002/58, jmfrd med stadgan,
vilket r vad den nationella domstolen har att ta stllning till i ml C-698/15.

132 Att besvara den andra frgan i ml C-698/15 tycks sledes inte bidra till tolkningen av unionsrtten p
ett stt som r ndvndigt fr att, i unionsrttsligt avseende, avgra tvisten i det nationella mlet.

133 Den andra frgan i ml C-698/15 kan drfr inte tas upp till prvning.

28 ECLI:EU:C:2016:970

408
SOU 2017:75 Bilaga 2

DOM AV DEN 21.12.2016 FRENADE MLEN C-203/15 OCH C-698/15


TELE2 SVERIGE OCH WATSON M.FL.

Rttegngskostnader

134 Eftersom frfarandet i frhllande till parterna i de nationella mlen utgr ett led i beredningen av
samma ml, ankommer det p de hnskjutande domstolarna att besluta om rttegngskostnaderna. De
kostnader fr att avge yttrande till domstolen som andra n nmnda parter har haft r inte
ersttningsgilla.

Mot denna bakgrund beslutar domstolen (stora avdelningen) fljande:

1) Artikel 15.1 i Europaparlamentets och rdets direktiv 2002/58/EG av den 12 juli 2002 om
behandling av personuppgifter och integritetsskydd inom sektorn fr elektronisk
kommunikation (direktiv om integritet och elektronisk kommunikation), i dess lydelse
enligt Europaparlamentets och rdets direktiv 2009/136/EG av den 25 november 2009,
jmfrd med artiklarna 7, 8, 11 och 52.1 i Europeiska unionens stadga om de grundlggande
rttigheterna, ska tolkas p s stt att den utgr hinder fr en nationell lagstiftning som i
brottsbekmpande syfte freskriver en generell och odifferentierad lagring av samtliga
trafikuppgifter och lokaliseringsuppgifter avseende samtliga abonnenter och registrerade
anvndare och samtliga elektroniska kommunikationsmedel.

2) Artikel 15.1 i direktiv 2002/58, i dess lydelse enligt direktiv 2009/136, jmfrd med
artiklarna 7, 8, 11 och 52.1 i stadgan om de grundlggande rttigheterna ska tolkas p s
stt att den utgr hinder fr en nationell lagstiftning som reglerar skydd och skerhet fr
trafikuppgifter och lokaliseringsuppgifter och, i synnerhet, behriga nationella
myndigheters tillgng till lagrade uppgifter och som inte inom ramen fr
brottsbekmpning begrnsar denna tillgng till enbart tgrder som syftar till att
bekmpa grov brottslighet, inte freskriver att tillgngen ska vara underkastad
frhandskontroll av en domstol eller en oberoende frvaltningsmyndighet och inte krver
att uppgifterna ska lagras inom unionen.

3) Den andra frgan frn Court of Appeal (England & Wales) (Civil Division)
(Appellationsdomstolen fr England och Wales, avdelningen fr tvisteml
och frvaltningsml) avvisas.

Lenaerts Tizzano Silva de Lapuerta


von Danwitz Da Cruz Vilaa Juhsz
Vilaras Borg Barthet Malenovsk
Levits Bonichot Arabadjiev
Rodin Biltgen Lycourgos

Avkunnad vid offentligt sammantrde i Luxemburg den 21 december 2016.

A. Calot Escobar K. Lenaerts


Justitiesekreterare Ordfrande

ECLI:EU:C:2016:970 29

409
Statens offentliga utredningar 2017
Kronologisk frteckning

1. Fr Sveriges landsbygder 20. Tilltrde fr nybrjare ett ppnare


en sammanhllen politik fr och enklare system fr tilltrde till
arbete, hllbar tillvxt och vlfrd. N. hgskoleutbildning. U.
2. Kraftsamling fr framtidens energi. M. 21. Ls mig! Nationell kvalitetsplan fr
3. Karens fr statsrd och statssekreterare. vrd och omsorg om ldre personer.
Fi. Del 1 och 2. S.
4. Fr en god och jmlik hlsa. 22. Frn vrdekedja till vrdecykel s fr
En utveckling av det Sverige en mer cirkulr ekonomi. M.
folkhlsopolitiska ramverket. S. 23. digitalforvaltning.nu. Fi.
5. Svensk social trygghet i en 24. Ett arbetsliv i frndring hur
globaliserad vrld. Del 1 och 2. S. pverkas ansvaret fr arbetsmiljn? A.
6. Se barnet! Ju. 25. Samlad kunskap strkt
7. Straffprocessens ramar och handlggning. S.
domstolens beslutsunderlag 26. Delningsekonomi. P anvndarnas
i brottml en bttre hantering av villkor. Fi.
stora ml. Ju. 27. Vissa frgor inom fastighets- och
8. Kunskapslget p krnavfallsomrdet 2017. stmpelskatteomrdet. Fi.
Krnavfallet en frga i stndig 28. Ett nationellt centrum fr kunskap
frndring. M. om och utvrdering av arbetsmilj. A.
9. Det handlar om oss. 29. Brottsdatalag. Ju
unga som varken arbetar eller studerar. U.
30. En omreglerad spelmarknad.
10. Ny ordning fr att frmja god sed Del 1 och 2. Fi.
och hantera oredlighet i forskning. U.
31. Strkt konsumentskydd
11. Vgskatt. Volym 1 och 2. Fi. p bostadsrttsmarknaden. Ju.
12. Att ta emot mnniskor p flykt. 32. Substitution i Centrum
Sverige hsten 2015. Ju. strkt konkurrenskraft med
13. Finansiering av infrastruktur med kemikaliesmarta lsningar. M.
privat kapital? Fi. 33. Strkt stllning fr hyresgster. Ju.
14. Migrationsrenden 34. Ekologisk kompensation tgrder
vid utlandsmyndigheterna. Ju. fr att motverka nettofrluster av
15. Kvalitet och skerhet biologisk mngfald och ekosystem-
p apoteksmarknaden. S. tjnster, samtidigt som behovet av
16. Sverige i Afghanistan 20022014. UD. markexploatering tillgodoses. M.
17. Om oskuldspresumtionen och rtten att 35. Samling fr skolan. Nationell strategi
nrvara vid rttegngen. Genomfrande fr kunskap och likvrdighet. U.
av EU:s oskuldspresumtionsdirektiv. Ju. 36. Informationsskerhet fr samhlls
18. En nationell strategi fr validering. U. viktiga och digitala tjnster. Ju.
19. Uppdrag: Samverkan. Steg p vgen 37. Kvalificerad vlfrdsbrottslighet
mot frdjupad lokal samverkan frebygga, frhindra, upptcka och
fr unga arbetslsa. A. beivra. Ju.
38. Kvalitet i vlfrden bttre 60. Nsta steg? Frslag fr en strkt
upphandling och uppfljning. Fi. minoritetspolitik. Ku.
39. Ny dataskyddslag. Kompletterande 61. Villkorlig frigivning frstrkta
bestmmelser till EU:s dataskydds tgrder mot terfall i brott. Ju.
frordning. Ju. 62. Krnavfallsrdets yttrande ver SKB:s
40. Fr dig och fr alla. S. Fud-program 2016. M.
41. Meddelarskyddslagen fler verksam- 63. Miljtillsyn och sanktioner
heter med strkt meddelarskydd. Ju. en tillsyn prglad av ansvar, respekt
42. Vem har ansvaret? M. och enkelhet. M.
43. P lika villkor! Delaktighet, jmlikhet 64. Detaljplanekravet. N.
och effektivitet i hjlpmedelsfrsrj- 65. Hyran vid nyproduktion
ningen. S. en utvrdering och utveckling av
44. Entreprenad, fjrrundervisning modellen med presumtionshyra. Ju.
och distansundervisning. U. 66. Dataskydd inom Socialdepartementets
45. Ny lag om fretagshemligheter. Ju. verksamhetsomrde en anpassning
till EU:s dataskyddsfrordning. S.
46. Strkt ordning och skerhet i domstol.
Ju. 67. Vldsbejakande extremism.
En forskara ntologi. Ku.
47. Nsta steg p vgen mot en mer jmlik
hlsa. Frslag fr ett lngsiktigt arbete 68. Barnets rttigheter i ett straffrttsligt
fr en god och jmlik hlsa. S. frfarande m.m. Genomfrande av
EU:s barnrttsdirektiv och tv andra
48. Kunskapsbaserad och jmlik vrd.
straffprocessuella frgor. Ju.
Frutsttningar fr en lrande hlso-
och sjukvrd. S. 69. Marknadskontrollmyndigheter
befogenheter och
49. EU:s dataskyddsfrordning
sanktionsmjligheter. UD.
och utbildningsomrdet. U.
70. Frstrkt skydd fr uppgifter
50. Personuppgiftsbehandling
av betydelse fr ett internationellt
fr forskningsndaml. U.
samarbete fr fred och skerhet
51. Utbildning, undervisning och ledning som Sverige deltar i. Ju.
reformvrd till std fr en bttre
71. Bostder p statens mark
skola. U.
en mjlighet? N.
52. S strker vi den personliga
72. Genomfrande av vissa
integriteten. Ju.
straffrttsliga taganden fr att
53. God och nra vrd. En gemensam frhindra och bekmpa terrorism. Ju.
frdplan och mlbild. S.
73. En gemensam bild av bostads
54. Fler nyanlnda elever ska uppn byggnadsbehovet. N.
behrighet till gymnasiet. U.
74. Brottsdatalag kompletterande
55. En ny kamerabevakningslag. Ju. lagstiftning. Ju.
56. Jakten p den perfekta ersttnings 75. Datalagring brottsbekmpning
modellen. Vad hnder med med och integritet. Ju.
arbetarnas handlingsutrymme? Fi.
57. Lag om flygpassageraruppgifter
i brottsbekmpningen. Ju.
58. Amerikansk inresekontroll vid utresa
frn Sverige s kan avtalen genom-
fras. Ju.
59. Reglering av alkoglass m.fl. produkter.
S.
Statens offentliga utredningar 2017
Systematisk frteckning

Arbetsmarknadsdepartementet Brottsdatalag. [29]


Uppdrag: Samverkan. Steg p vgen Strkt konsumentskydd
mot frdjupad lokal samverkan p bostadsrttsmarknaden. [31]
fr unga arbetslsa. [19] Strkt stllning fr hyresgster. [33]
Ett arbetsliv i frndring hur pverkas Informationsskerhet fr samhllsviktiga
ansvaret fr arbetsmiljn? [24] och digitala tjnster. [36]
Ett nationellt centrum fr kunskap om Kvalificerad vlfrdsbrottslighet
och utvrdering av arbetsmilj. [28] frebygga, frhindra, upptcka och
beivra. [37]
Finansdepartementet Ny dataskyddslag. Kompletterande
Karens fr statsrd och statssekreterare. [3] bestmmelser till EU:s dataskydds
Vgskatt. Volym 1 och 2. [11] frordning. [39]

Finansiering av infrastruktur med Meddelarskyddslagen fler verksam-


privat kapital? [13] heter med strkt meddelarskydd. [41]

digitalforvaltning.nu. [23] Ny lag om fretagshemligheter. [45]

Delningsekonomi. P anvndarnas villkor. Strkt ordning och skerhet i domstol. [46]


[26] S strker vi den personliga integriteten. [52]
Vissa frgor inom fastighets- och stmpel- En ny kamerabevakningslag. [55]
skatteomrdet. [27] Lag om flygpassageraruppgifter i brotts-
En omreglerad spelmarknad. Del 1 och 2. bekmpningen. [57]
[30] Amerikansk inresekontroll vid utresa frn
Kvalitet i vlfrden bttre Sverige s kan avtalen genomfras. [58]
upphandling och uppfljning. [38] Villkorlig frigivning frstrkta tgrder
Jakten p den perfekta ersttningsmodel- mot terfall i brott. [61]
len. Vad hnder med medarbetarnas Hyran vid nyproduktion
handlingsutrymme? [56] en utvrdering och utveckling av
modellen med presumtionshyra. [65]
Justitiedepartementet Barnets rttigheter i ett straffrttsligt
Se barnet! [6] frfarande m.m. Genomfrande av
EU:s barnrttsdirektiv och tv andra
Straffprocessens ramar och domstolens
straffprocessuella frgor. [68]
beslutsunderlag i brottml
en bttre hantering av stora ml. [7] Frstrkt skydd fr uppgifter av
betydelse fr ett internationellt
Att ta emot mnniskor p flykt.
samarbete fr fred och skerhet
Sverige hsten 2015. [12]
som Sverige deltar i. [70]
Migrationsrenden
Genomfrande av vissa straffrttsliga
vid utlandsmyndigheterna.[14]
taganden fr att frhindra och
Om oskuldspresumtionen och rtten att bekmpa terrorism. [72]
nrvara vid rttegngen. Genomfrande
av EU:s oskuldspresumtionsdirektiv. [17]
Brottsdatalag kompletterande Svensk social trygghet i en globaliserad
lagstiftning. [74] vrld. Del 1 och 2.[5]
Datalagring brottsbekmpning Kvalitet och skerhet
och integritet. [75] p apoteksmarknaden. [15]
Ls mig! Nationell kvalitetsplan
Kulturdepartementet fr vrd och omsorg om ldre personer.
Del 1 och 2. [21]
Nsta steg? Frslag fr en strkt
minoritetspolitik. [60] Samlad kunskap strkt handlggning. [25]
Vldsbejakande extremism. Fr dig och fr alla. [40]
En forskara ntologi. [67] P lika villkor! Delaktighet, jmlikhet och
effektivitet i hjlpmedelsfrsrjningen.
Milj- och energidepartementet [43]
Kraftsamling fr framtidens energi. [2] Nsta steg p vgen mot en mer jmlik hlsa.
Frslag fr ett lngsiktigt arbete fr en
Kunskapslget p krnavfallsomrdet 2017.
god och jmlik hlsa. [47]
Krnavfallet en frga i stndig
frndring. [8] Kunskapsbaserad och jmlik vrd.
Frutsttningar fr en lrande hlso-
Frn vrdekedja till vrdecykel s fr
och sjukvrd. [48]
Sverige en mer cirkulr ekonomi. [22]
God och nra vrd. En gemensam frdplan
Substitution i Centrum
och mlbild. [53]
strkt konkurrenskraft med
kemikaliesmarta lsningar. [32] Reglering av alkoglass m.fl. produkter. [59]
Ekologisk kompensation tgrder fr att Dataskydd inom Socialdepartementets
motverka nettofrluster av biologisk verksamhetsomrde en anpassning
mngfald och ekosystemtjnster, sam- till EU:s dataskyddsfrordning. [66]
tidigt som behovet av markexploatering
tillgodoses. [34] Utbildningsdepartementet
Vem har ansvaret? [42] Det handlar om oss.
Krnavfallsrdets yttrande ver SKB:s unga som varken arbetar eller studerar. [9]
Fud-program 2016. [62] Ny ordning fr att frmja god sed
Miljtillsyn och sanktioner och hantera oredlighet i forskning. [10]
en tillsyn prglad av ansvar, respekt En nationell strategi fr validering [18]
och enkelhet. [63] Tilltrde fr nybrjare ett ppnare och
enklare system fr tilltrde till hg
Nringsdepartementet skoleutbildning. [20]
Fr Sveriges landsbygder Samling fr skolan.
en sammanhllen politik fr Nationell strategi fr kunskap och
arbete, hllbar tillvxt och vlfrd. [1] likvrdighet. [35]
Detaljplanekravet. [64] Entreprenad, fjrrundervisning
Bostder p statens mark och distansundervisning. [44]
en mjlighet? [71] EU:s dataskyddsfrordning och
En gemensam bild av bostadsbyggnads utbildningsomrdet. [49]
behovet. [73] Personuppgiftsbehandling
fr forskningsndaml.[50]
Socialdepartementet Utbildning, undervisning och ledning
reformvrd till std fr en bttre
Fr en god och jmlik hlsa.
skola. [51]
En utveckling av det
folkhlsopolitiska ramverket. [4]
Fler nyanlnda elever ska uppn behrighet
till gymnasiet. [54]

Utrikesdepartementet
Sverige i Afghanistan 20022014. [16]
Marknadskontrollmyndigheter
befogenheter och
sanktionsmjligheter. [69]

You might also like