Professional Documents
Culture Documents
och integritet
Delbetnkande av
Utredningen om datalagring och EU-rtten
Stockholm 2017
SOU 2017:75
SOU och Ds kan kpas frn Wolters Kluwers kundservice.
Bestllningsadress: Wolters Kluwers kundservice, 106 47 Stockholm
Ordertelefon: 08-59819190
E-post: kundservice@wolterskluwer.se
Webbplats: wolterskluwer.se/offentligapublikationer
ISBN 978-91-38-24676-4
ISSN 0375-250X
Till statsrdet och chefen
fr Justitiedepartementet
Sigurd Heuman
/Mikael Kullberg
Christofer Gatenheim
Innehll
Frkortningar ..................................................................... 13
Sammanfattning ................................................................ 17
Summary .......................................................................... 31
1 Frfattningsfrslag ..................................................... 47
1.1 Frslag till lag om ndring i lagen (2003:389) om
elektronisk kommunikation ................................................... 47
1.2 Frslag till lag om ndring i lagen (2012:278) om
inhmtning av uppgifter om elektronisk
kommunikation i de brottsbekmpande
myndigheternas underrttelseverksamhet ............................. 48
1.3 Frslag till frordning om ndring i frordningen
(2003:396) om elektronisk kommunikation ......................... 50
5
Innehll SOU 2017:75
6
SOU 2017:75 Innehll
7
Innehll SOU 2017:75
8
SOU 2017:75 Innehll
9
Innehll SOU 2017:75
10
SOU 2017:75 Innehll
11
Innehll SOU 2017:75
12
Frkortningar
13
Frkortningar SOU 2017:75
14
SOU 2017:75 Frkortningar
15
Sammanfattning
Grundlggande rttigheter
Grundlggande rttigheter som tillfrskras enskilda finns i bl.a.
regeringsformen, Europakonventionen och EU:s rttighetsstadga.
Det finns tv sidor av enskildas grundlggande rttigheter: dels
enskildas rtt att bli fredade frn krnkningar frn statens sida, dels
statens plikt att tillfrskra enskilda ett skydd mot krnkningar frn
andra enskilda, t.ex. genom ingripande tgrder i en brottsutredning.
Det ankommer p staten att upprtta ett ramverk som r frenligt
med dessa delvis konkurrerande principer.
De rttigheter som frmst r av intresse fr uppdraget r rtten till
privatliv, rtten till skydd fr personuppgifter och rtten till yttrande-
frihet. Samtliga dessa rttigheter garanteras i regeringsformen, Europa-
konventionen och EU:s rttighetsstadga.
17
Sammanfattning SOU 2017:75
Brottsbekmpande verksamhet
Brottsbekmpande verksamhet bestr av tv vergripande delar,
underrttelseverksamhet och utredande verksamhet. Underrttel-
severksamheten r i huvudsak inriktad p att avslja om en viss inte
nrmare specificerad brottslighet har gt rum, pgr eller kan antas
komma att begs. Ett vergripande ml med underrttelseverksam-
heten r att frse de brottsbekmpande myndigheterna med kunskap
som kan omsttas i operativ verksamhet. Den utredande verksam-
heten utgr frn en redan uppkommen hndelse. Myndigheten ska,
ofta inom en frunderskning, utreda om brott har begtts och vem
som i s fall skligen kan misstnkas fr brottet samt skaffa till-
rckligt material fr bedmning av frgan om tal ska vckas.
I bde brottsutredande verksamhet och underrttelseverksamhet
anvnds hemliga tvngsmedel. Det tvngsmedel som r av intresse
fr datalagringsfrgan r hemlig vervakning av elektronisk kom-
munikation, som regleras i rttegngsbalken. Hrtill kommer tvngs-
medlen enligt lagen (1991:572) om srskild utlnningskontroll och
lagen (2007:979) om tgrder fr att frhindra vissa srskilt allvarliga
brott, som har sin tillmpning i underrttelseverksamhet. ven in-
hmtning av uppgifter enligt lagen (2012:278) om inhmtning av
uppgifter om elektronisk kommunikation i de brottsbekmpande
myndigheternas underrttelseverksamhet utgr ett hemligt tvngs-
medel. Inhmtning av abonnemangsuppgifter enligt lagen (2003:389)
om elektronisk kommunikation r dremot inte ett hemligt tvngs-
medel.
18
SOU 2017:75 Sammanfattning
19
Sammanfattning SOU 2017:75
20
SOU 2017:75 Sammanfattning
mnster och teknik hela tiden frndras. Som exempel kan nmnas
den minskade anvndningen av fast telefoni, den kande anvnd-
ningen av internet i mobiltelefoner samt en kad anvndning av ip-
telefoni genom mobilappar.
21
Sammanfattning SOU 2017:75
Internationell utblick
Flera lnder har pbrjat analyser av Tele2-domen. I betnkandet
redovisas gllande rtt och frndringsarbetet i Danmark, Finland,
Tyskland, Belgien, sterrike och Portugal. Vrt att notera r att ver-
synerna nnu inte lett till lagstiftning i ngot land.
Utredningens vervganden
EU-rtten
Av Tele2-domen framgr att EU-domstolen har ansett sig ha kom-
petens ven p omrdet fr lagring av och tillgng till datalagrade
uppgifter fr brottsbekmpande ndaml och fr vitala intressen
som nationell skerhet och frsvar (p. 6581 och 119 i domen).
22
SOU 2017:75 Sammanfattning
23
Sammanfattning SOU 2017:75
24
SOU 2017:75 Sammanfattning
En begrnsad lagringsskyldighet
Utredningens frslag innebr att nuvarande modell fr lagrings-
skyldigheten reformeras kraftigt fr telefonitjnst och meddelande-
hantering samt i viss utstrckning fr internettkomst. Genom de
freslagna frndringarna blir lagringsskyldigheten inte lngre gene-
rell; en stor del av trafikuppgifterna kommer inte att omfattas av
skyldigheten liksom alla lokaliseringsuppgifter som inte r trafik-
uppgifter. Lagringen blir drmed undantag och inte huvudregel
(Tele2-domen p. 104). Dessutom blir lagringsskyldigheten differen-
tierad genom att den anpassas till att omfatta endast de uppgifter
som r strngt ndvndiga att lagra fr att bekmpa grov brottslig-
het, med beaktande av nytta, behov, integritet och proportionalitet
(Tele2-domen p. 105). Samtidigt differentieras lagringstiderna ut-
ifrn skillnader i behov och uppgifternas integritetsknslighet.
Frslaget innebr att integritetsintrnget fr abonnenterna blir
lgre men ven att mjligheterna att frebygga, frhindra och utreda
brott i vissa fall torde frsmras.
25
Sammanfattning SOU 2017:75
26
SOU 2017:75 Sammanfattning
Internettkomst
En differentierad lagringstid
Det ska i lag anges att de uppgifter som omfattas av lagringsskyldig-
heten ska lagras den tid regeringen freskriver dock som lngst i tio
mnader rknat frn den dag d kommunikationen avslutades. Reger-
ingen ska freskriva fljande. Lokaliseringsuppgifter vid samtal ska
lagras i tv mnader. Uppgifter om internettkomst, frutom upp-
gifter som identifierar utrustningen dr kommunikationen slutligt
avskiljs, ska lagras i tio mnader. vriga uppgifter ska lagras i sex
mnader.
27
Sammanfattning SOU 2017:75
28
SOU 2017:75 Sammanfattning
29
Sammanfattning SOU 2017:75
30
Summary
Fundamental rights
Fundamental rights that are guaranteed to individuals are laid down
in Swedens Instrument of Government (part of the Constitution),
the European Convention on Human Rights and the Charter of
Fundamental Rights of the EU. Individuals fundamental rights are
twofold: first, their right to be protected from violations by the
state, and, second, the states duty to ensure by, for example, a
crime investigation individuals protection against violations by
other individuals. It is incumbent on the state to establish a frame-
work that is reconcilable with these partially competing principles.
The rights that are of primary interest for the mandate are the
right to private life, the right to protection of personal data and the
right to freedom of expression. All these rights are guaranteed by
31
Summary SOU 2017:75
Crime fighting
Crime fighting activities consist of two main parts: intelligence and
investigative work. Intelligence activities focus mainly on revealing
whether particular crimes, not specified in detail, have taken or are
taking place, or may be expected to be committed. One overall goal
of intelligence work is to supply law enforcement agencies with
knowledge that can be brought to bear in their operations.
Investigative activity, in contrast, is based on an event that has already
occurred. The agencys task is to find out, often in a preliminary
investigation, whether crimes have been committed and, if so, who
may be reasonably suspected of committing them, and to obtain
enough material to assess the question of whether to prosecute.
In both criminal investigation and intelligence work, secret
coercive measures are used. One such measure relevant to the issue
of data retention is secret monitoring of electronic communications,
which is regulated by the Swedish Code of Judicial Procedure. In
addition, there are coercive measures under the Act (1991:572)
concerning Special Controls in Respect of Aliens and the Act
(2007:979) on the Use of Measures to Prevent Certain Serious
Crimes that are applicable in intelligence activities. Data retrieval
under the Act (2012:278) on Acquiring Information about Electronic
32
SOU 2017:75 Summary
33
Summary SOU 2017:75
How public agencies can access the data covered by the obligation to
retain and other data processed in their work, for example owing
to billing requirements depends on what type of information is
involved and the purpose for which access is requested. For traffic
and location data, access is regulated in the Code of Judicial
Procedure and the Act (2012:278) on Gathering of Data relating to
Electronic Communications as Part of Intelligence Gathering by Law
Enforcement Authorities. In addition, there are the Act (1991:572)
concerning Special Controls in Respect of Aliens and the Act
(2007:979) on Measures to Prevent Certain Particularly Serious
Crimes, which refer to the provisions of the Code of Judicial
Procedure. Access to subscription data has not been considered to be
a secret coercive measure, and is regulated directly in the Electronic
Communications Act (2003:389).
Access to traffic and location data in the criminal investigative
process requires court decisions and is possible only in cases of
serious crime. In intelligence activities, access to traffic data is more
limited but, as a main rule, does not require court decisions. Access
to subscription data does not require any court decision; the
decision is taken by the law enforcement agency itself. Nor is the
crime required to be of a particular degree of seriousness.
To protect individuals data privacy and maintain a high level of
legal certainty, the regulations governing public agencies access to
electronic communications data contain a number of control
mechanisms and guarantees of legal certainty.
For all use of coercive measures, the principles of purpose, need
and proportionality apply. Consequently, the coercive measures may
be used only for the purpose specified in the legislation, if there is an
obvious need and a smaller intervention measure is insufficient. In
addition, the measure must be in reasonable proportion to both the
benefit resulting from, and the intrusion or harm entailed by, the
measure.
34
SOU 2017:75 Summary
35
Summary SOU 2017:75
36
SOU 2017:75 Summary
International outlook
Several countries have started analysing the Tele2 judgment. The
Commissions report gives an account of current law and reform
under way in Denmark, Finland, Germany, Belgium, Austria and
Portugal. It is worth noting that these reviews have not yet led to
legislation in any country.
37
Summary SOU 2017:75
38
SOU 2017:75 Summary
The question is then how limited this scope is. The CJEU sets out
its reasoning on this issue in two sections.
The first section of the reasoning is about general retention.
Here, in considering Swedish legislation on data retention, the
CJEU takes the view that existing legislation provides for general
and indiscriminate retention of all traffic and location data of all
subscribers and registered users relating to all means of electronic
communication and that it imposes on providers of electronic
communications services an obligation to retain that data syste-
matically and continuously, with no exceptions. The Courts
conclusion, at the end of the first section of its reasoning, is that
Swedish retention exceeds the limit of what is strictly necessary and
therefore contravenes Article 15.1 of the Directive, compared with
Articles 7, 8, 11 and 52.1 in the Charter of Fundamental Rights. The
Court has now stated all the grounds required for its ruling in this
section.
Nevertheless, the Court continues its considerations in a second
section of the reasoning. This second part has no connection with
the ruling; instead, it may almost be seen as an obiter dictum (i.e. an
incidental expression of opinion outside the scope of the case).
Here, the reasoning is about targeted data retention as an example of
a retention compatible with the EU-law. In this part, the Court
presents arguments on the possible nature of such data retention.
Among the requirements for a targeted retention, the fact that the
circle of individuals concerned must be limited is especially notable.
The Commissions assessment is that scope for a limited
retention obligation remains, but that the obligation must be made
less extensive than today and adapted to what is strictly necessary.
39
Summary SOU 2017:75
40
SOU 2017:75 Summary
Traffic data will still be retained; but the obligation to retain will
be limited to data on who contacted whom (number and subscriber,
and for telephony also subscription and equipment numbers) and at
what time. Data on IP addresses should not be retained for tele-
phony and messaging. The same applies to data on which service has
been used, time of logging into and out of the service and data
identifying the equipment where the communication with IP
telephony is finally separated to the subscriber (see below on
Internet access, however). Location data at the beginning and end of
a call will still be retained but, as before, no other location data will
be retained. For prepaid anonymous services (i.e. unregistered
prepaid phone cards), information about communication equipment
and initial activation will still be retained. The retention obligation
should still include missed (such as unanswered) calls, but not those
that fail to get connected.
Internet access
For Internet access, the Commission proposes that the retention
obligation should include data that make it possible to identify the
subscriber or registered user. Accordingly, the following data should
be retained: IP address and other technical data necessary to identify
the subscriber or registered user, time data for logging in and out of
the service providing Internet access, subscriber information, and
data identifying the equipment where the communication is finally
separated to the subscriber. However, the Commission suggests that
there should no longer be any obligation to retain connection
capacity data.
41
Summary SOU 2017:75
42
SOU 2017:75 Summary
for data on other people. The Swedish rules on access to data comply
with EU legal requirements in this respect.
43
Summary SOU 2017:75
44
SOU 2017:75 Summary
(SEK 500,000 for the current framework increase and SEK 1.5 million
for the lump sum), the Security Service (SEK 200,000 for the current
framework increase and SEK 600,000 for the lump sum) and
Customs (SEK 300,000 for the current framework increase and
SEK 900,000 for the lump sum). Those who are obliged to retain
data should bear the cost increases they incur for retention,
security and adaptation themselves.
The proposals in the Commissions report should enter into
force on 1 December 2018.
45
1 Frfattningsfrslag
16 d 1
Uppgifter som avses i 16 a Uppgifter som avses i 16 a
ska lagras i sex mnader rknat ska lagras den tid regeringen
frn den dag kommunikationen freskriver dock som lngst i tio
avslutades. Vid utgngen av den- mnader rknat frn den dag
na tid ska den lagringsskyldige kommunikationen avslutades.
genast utplna dem, om annat Vid utgngen av denna tid ska
inte fljer av andra stycket. den lagringsskyldige genast ut-
plna dem, om annat inte fljer
av andra stycket.
Om uppgifter som avses i frsta stycket begrts utlmnade fre
utgngen av den freskrivna lagringstiden men uppgifterna inte har
hunnit lmnas ut, ska den lagringsskyldige lagra uppgifterna till
dess s har skett och drefter genast utplna de lagrade uppgifterna.
1
Senaste lydelse 2012:127.
47
Frfattningsfrslag SOU 2017:75
4
Beslut om inhmtning av Beslut om inhmtning av
uppgifter fattas av myndigheten. uppgifter fattas av klagare efter
Myndighetschefen fr delegera anskan av Polismyndigheten,
rtten att fatta beslut om in- Skerhetspolisen eller Tullverket.
hmtning till en annan anstlld
vid myndigheten som har den
srskilda kompetens, utbildning
och erfarenhet som behvs.
Den som rtten att fatta beslut
har delegerats till, fr inte fatta
beslut om inhmtning i sdan
operativ verksamhet som han
eller hon deltar i.
5
I ett beslut om inhmtning av uppgifter ska det anges vilken brotts-
lig verksamhet och vilken tid beslutet avser samt vilket telefonnum-
mer eller annan adress, vilken elektronisk kommunikationsutrustning
eller vilket geografiskt omrde beslutet avser. Tiden fr inte bestm-
mas lngre n ndvndigt och fr, nr det gller tid som infaller efter
beslutet, inte verstiga en mnad frn dagen fr beslutet.
Om det inte lngre finns skl Om det inte lngre finns skl
fr ett beslut om inhmtning av fr ett beslut om inhmtning av
uppgifter, ska beslutet omedel- uppgifter, ska beslutet omedel-
bart hvas. bart hvas av den anskande
myndigheten.
48
SOU 2017:75 Frfattningsfrslag
6
Skerhets- och integritetsskyddsnmnden ska underrttas om ett
beslut om inhmtning av uppgifter enligt denna lag. Underrttelsen
ska lmnas senast en mnad efter det att rendet om inhmtning
avslutades.
Underrttelse enligt frsta
stycket ska fullgras av den an-
skande myndigheten.
49
Frfattningsfrslag SOU 2017:75
37 3
Den som r skyldig att lagra uppgifter enligt 6 kap. 16 a lagen
(2003:389) om elektronisk kommunikation ska vidta de tgrder
som krvs fr att skerstlla att de lagrade uppgifterna r av samma
kvalitet och freml fr samma skerhet och skydd som vid den
behandling som skett fre lagringen.
Den lagringsskyldige ska vidta de tgrder som krvs fr att
skydda uppgifterna mot oavsiktlig eller otillten frstring och
oavsiktlig frlust eller ndring. Sdana tgrder ska ven vidtas fr
att frhindra otillten lagring, behandling av eller tillgng till och
otilltet avsljande av uppgifterna. Uppgifterna fr gras tillgng-
liga endast fr personal med srskild behrighet.
Uppgifterna fr inte lagras
utanfr Sverige.
Post- och telestyrelsen fr, efter att ha hrt Polismyndigheten,
Skerhetspolisen och Datainspektionen, meddela nrmare fre-
skrifter om de tgrder som ska vidtas enligt frsta och andra
styckena.
38 4
Fr att fullgra lagrings- Fr att fullgra lagrings-
skyldigheten i 6 kap. 16 a lagen skyldigheten i 6 kap. 16 a lagen
(2003:389) om elektronisk kom- (2003:389) om elektronisk kom-
2
Senaste lydelse av
42 2012:128
43 2012:128.
3
Senaste lydelse 2014:1270.
4
Senaste lydelse 2012:128.
50
SOU 2017:75 Frfattningsfrslag
39 5
Nr det gller telefonitjnst Nr det gller internettkomst
ska fljande lagras: ska fljande lagras:
1. uppringande nummer, 1. anvndares ip-adress och
annan uppgift som r ndvndig
fr att identifiera abonnent och
registrerad anvndare,
2. uppringt nummer och num- 2. uppgifter om abonnent och
mer som samtalet styrts till, registrerad anvndare,
3. uppgifter om uppringande 3. datum och sprbar tid fr
och uppringd abonnent och, i p- och avloggning i tjnsten som
frekommande fall, registrerad ger internettkomst, och
anvndare,
4. datum och sprbar tid d 4. uppgifter som identifierar
kommunikationen pbrjades och den utrustning dr kommuni-
avslutades, och kationen slutligt avskiljs frn den
5. uppgifter om den eller de lagringsskyldige till den enskilda
tjnster som har anvnts. abonnenten.
Om den som slutligt avskiljer
kommunikationen till den en-
skilda abonnenten r ngon som
inte omfattas av 6 kap. 16 a
lagen (2003:389) om elektronisk
kommunikation, ska frsta
stycket 4 glla fr den som av-
skiljer kommunikationen till den
som slutligt avskiljer kommuni-
kationen till den enskilda abon-
nenten.
5
Senaste lydelse 2012:128.
51
Frfattningsfrslag SOU 2017:75
40 6
Nr det gller telefonitjnst Nr det gller telefonitjnst
via en mobil ntanslutnings- och meddelandehantering via en
punkt ska, utver det som anges i mobil ntanslutningspunkt ska
39 , fljande lagras: fljande lagras:
1. uppringandes och uppringds 1. uppringande och uppringt
abonnemangsidentitet och utrust- nummer eller motsvarande adress,
ningsidentitet,
2. lokaliseringsuppgifter fr 2. svitt avser telefonitjnst
kommunikationens brjan och uppringandes och uppringds abon-
slut, och nemangsidentitet och utrust-
ningsidentitet,
3. datum, sprbar tid och loka- 3. uppgifter om abonnent och
liseringsuppgifter fr den frsta registrerad anvndare som upp-
aktiveringen av en frbetald ano- gifterna i 1 och 2 kan hnfras till,
nym tjnst. 4. datum och sprbar tid d
kommunikationen pbrjades och
avslutades eller ett meddelande
skickades och mottogs,
5. svitt avser telefonitjnst
lokaliseringsuppgifter d kommu-
nikationen pbrjades och avslu-
tades, och
6. datum, sprbar tid och loka-
liseringsuppgifter fr den frsta
aktiveringen av en frbetald ano-
nym tjnst.
41 7
Nr det gller telefonitjnst Med std av 6 kap. 16 d
som anvnder ip-paket fr ver- lagen (2003:389) om elektronisk
fring ska, utver det som anges i kommunikation frordnas att:
39 och 40 , fljande lagras:
1. uppringandes och uppringds 1. uppgifter som avses i 39
ip-adresser, frsta stycket 13 ska lagras i tio
mnader,
6
Senaste lydelse 2012:128.
7
Senaste lydelse 2012:128.
52
SOU 2017:75 Frfattningsfrslag
44 8
Post- och telestyrelsen fr Post- och telestyrelsen fr
meddela nrmare freskrifter om meddela nrmare freskrifter som
de uppgifter som ska lagras enligt rr de uppgifter som ska lagras
3943 . enligt 39 och 40 . Post- och
telestyrelsen fr ocks meddela
freskrifter om vilka nrmare upp-
gifter som ska lagras enligt 39 och
40 .
8
Senaste lydelse 2012:128.
53
2 Utredningens uppdrag
och arbete
1
I betnkandet anvnds termerna operatr och leverantr synonymt med lagringsskyldig
och inte med den distinktion som fljer av LEK, i den mn inte annat framgr av
sammanhanget. Drtill anvnds ibland termen lagringsskyldig.
55
Utredningens uppdrag och arbete SOU 2017:75
2.2 Utredningsarbetet
Uppdraget har inrymt vervganden inom ett mycket komplext
omrde, bde juridiskt och tekniskt. Det har dessutom utfrts under
stor skyndsamhet eftersom det har varit angelget att snabbt f en
reglering p plats som r frenlig med de uttalanden som EU-dom-
stolen gjort i Tele2-domen. Utredningen har haft flera samman-
trden med de frordnade experterna. Drutver har utredningen
haft ett separat mte med experter frn Polismyndigheten, Sker-
hetspolisen och Tullverket, fr att nrmre utreda myndigheternas
behov av lagrade uppgifter om elektronisk kommunikation. I samma
56
SOU 2017:75 Utredningens uppdrag och arbete
57
3 Grundlggande rttigheter
59
Grundlggande rttigheter SOU 2017:75
3.1.2 Skyddsintressen
Det r viktigt i en rttsstat att den offentliga maktutvningen r
bunden av frutsebara normer och underkastad vissa begrnsningar.
Detta gller inte minst de metoder som anvnds i statens brotts-
bekmpande verksamhet. Den som t.ex. r misstnkt fr ett brott
har rtt att stlla krav p att staten respekterar hans eller hennes
berttigade krav p respekt fr de grundlggande fri- och rttig-
heterna samt skydd mot godtycke.
Samtidigt har var och en som vistas i Sverige rtt att gra ansprk
p att staten vidtar effektiva tgrder fr att skydda hans eller hennes
skerhet. I detta ligger bl.a. att staten mste anstrnga sig fr att se
till att brott frebyggs och utreds samt att grningsmn stlls till
svars fr sina brottsliga handlingar. Staten har allts ett ansvar fr att
skydda enskildas privatliv och personliga integritet mot intrng som
begs av andra enskilda. Detta fljer bl.a. av artikel 8 i Europakon-
ventionen (se t.ex. Europadomstolens ml Sderman mot Sverige,
12 november 2013, 78 och von Hannover mot Tyskland, 24 juni
2004, 57). Motsvarande skydd fljer av rttighetsstadgan. ven
utan att det har frekommit ngot ingripande frn en myndighet eller
en offentlig tjnsteman kan staten sledes bryta mot artikel 8 genom
att tolerera en existerande situation eller genom att inte skapa till-
rckligt rttsligt skydd. Staten kan d bli ansvarig fr sin underlten-
het trots att det specifika vergreppet har utfrts av en enskild person,
fr vars handlande staten inte i och fr sig r ansvarig. Vad som i
huvudsak kan frvntas r att staten utfrdar lagar som ger ett till-
fredsstllande skydd t privatliv, familjeliv, hem och korrespondens
och att de rttsvrdande myndigheterna hller kontroll ver att dessa
lagar respekteras. En frutsttning fr att staten ska kunna leva upp
till kraven p att upprtthlla rttstryggheten fr enskilda r att staten
har en vlfungerande och effektiv brottsbekmpning (SOU 2015:31
s. 5152 jfr ven p. 149 i EU-domstolens yttrande 1/15 den 26 juli
2017). Att ha en vlfungerande brottsbekmpning innebr t.ex. att
60
SOU 2017:75 Grundlggande rttigheter
61
Grundlggande rttigheter SOU 2017:75
Domstolen har flera gnger framhllit att det inte r mjligt att
definiera begreppet genom en uttmmande beskrivning av olika
aspekter som rr den enskildes privata frhllanden (se t.ex. S. och
Marper mot Frenade kungariket, 4 december 2008, 66 och
Gillberg mot Sverige, 2 november 2010, 66). Begreppet tcker olika
aspekter av en enskild individs svl fysiska som psykiska integritet.
Det omfattar bl.a. uppgifter om den enskildes identitet, inklusive
namn och kn, uppgifter om hlsa och sexuell lggning och infor-
mation som rr den personliga utvecklingen och relationer till andra
individer. Vidare omfattar skyddet enligt artikeln bl.a. kommuni-
kation genom telefon och e-post (Liberty m.fl. mot Frenade
kungariket, 1 juli 2008, 56 och dri hnvisade rttsfall). Registre-
ring av vilka telefonnummer en person ringer kan utgra ett ingrepp
i rtten till privatliv, beroende p i vilket syfte den grs (P.G. och
J.H. mot Frenade kungariket, 25 september 2001, 42). Europa-
domstolen har emellertid ppekat att det r en vsentlig skillnad
mellan det och att avlyssna vederbrandes kommunikation. Detsam-
ma gller exempelvis gps-positionering av en person, som bedmts
som mindre allvarligt n t.ex. avlyssning (Uzun mot Tyskland,
2 september 2010, 52 och 66). Till privatlivet hr vidare en rtt till
skydd mot angrepp av den enskildes ra och ryktbarhet och mot
spridning av information som rr privata frhllanden (t.ex. K.U.
mot Finland, 2 december 2008, 42 och 43, och von Hannover mot
Tyskland, 24 juni 2004, 50).
Rtten till respekt fr privatlivet innefattar ven skyddet av person-
uppgifter (Hans Danelius, Mnskliga rttigheter i europeisk praxis,
5:e uppl., s. 386). Om staten exempelvis lagrar information hn-
frligt till folks privatliv, kan bde det och tillgngen till infor-
mationen utgra ett intrng i rtten till privatliv (exempelvis Leander
mot Sverige, 26 mars 1987, 48). Det gller ven om informationen
bestr av enbart offentliga och oknsliga uppgifter samt sker utan
hjlp av ngot hemligt tvngsmedel (Segerstedt-Wiberg m.fl. mot
Sverige, 6 juni 2006, 72; Uzun mot Tyskland, 2 september 2010,
46, samt Amann mot Schweiz, 16 februari 2000, 6567). Trots
att Europakonventionen inte uttryckligen reglerar skydd av person-
uppgifter (jfr artikel 8 EU:s rttighetsstadga, se nedan avsnitt 3.2.1)
s omfattar konventionen sledes ett sdant skydd. Respekten fr
privatlivet omfattar inte enbart skydd av rent privata relationer utan
62
SOU 2017:75 Grundlggande rttigheter
kan ven omfatta relationer och aktiviteter som r relaterade till den
enskildes yrkesliv (t.ex. Rotaru mot Rumnien, 4 maj 2000, 43).
Som nmnts ovan, innebr rtten till privatliv inte bara ett skydd
mot myndigheters ingrepp, utan ven en skyldighet fr stater att
kriminalisera brott och tillmpa straffrttsliga bestmmelser genom
effektiv utredning och lagfring. Nr brott har begtts mot en
persons fysiska eller psykiska hlsa krvs det att det, i rimlig mn,
finns redskap som gr det mjligt att identifiera och lagfra frva-
ren. Det mste samtidigt beaktas att redskapen anvnds p ett stt
som r frenligt med de mnskliga rttigheterna i vrigt. Det r
lagstiftarens skyldighet att upprtta ett ramverk som r frenligt
med samtliga dessa konkurrerande principer. (K.U. mot Finland,
2 december 2008, 4649 och p. 149 i EU-domstolens yttrande
1/15 den 26 juli 2017)
En bestmmelse om rtt till respekt fr bl.a. privatlivet finns
ocks i artikel 7 i rttighetsstadgan. Av samma artikel fljer att var
och en har rtt till respekt fr sina kommunikationer. Av artikel 52.3
i stadgan fljer att i den mn stadgan omfattar rttigheter som
motsvarar sdana som garanteras av Europakonventionen ska de ha
samma innebrd och rckvidd som enligt konventionen eller ett mer
lngtgende skydd. Rttighetsstadgan riktar sig till medlemsstaterna
endast nr de tillmpar unionsrtten (artikel 51.1). Av EU-dom-
stolens praxis framgr att detta innebr att rttigheterna i stadgan
mste iakttas inte bara vid tillmpningen av nationell lagstiftning
som genomfr EU-rtt, utan s snart nationell lagstiftning omfattas
av unionens tillmpningsomrde (se t.ex. kerberg Fransson, ml C-
617/10, 21). Av Tele2-domen fljer att rttighetsstadgan r av vikt
vid utformningen av bestmmelser om datalagring ven fr brotts-
bekmpande ndaml.
Frgor om skydd fr privatlivet tilldrar sig stort intresse runt om
i vrlden. Detta gller inte minst i frhllande till frgor om ver-
vakning av elektronisk kommunikation. Exempelvis har ett stort
antal organisationer som arbetar fr integritetsfrgor tillsammans
arbetat fram ett antal principer som stater uppmanas att flja vid
sdan vervakning.1 Dessa principer innehller bl.a. uppmaningar om
att vervakningstgrder ska regleras i lag och endast vara tilltna nr
det r ndvndigt, lmpligt och proportionerligt i frhllande till ett
1
Principerna finns att lsa p necessaryandproportionate.org
63
Grundlggande rttigheter SOU 2017:75
2
Article 29 data protection working party, WP 237, 13 april 2016.
3
Om rtten till privatliv i den digitala eran, ls t.ex. Annual report of the United Nations
High Commissioner for Human Rights and reports of the Office of the High Com-
missioner and the Secretary-General, A/HRC/27/37, 30 juni 2014 samt Europardets
resolution 1970 (2014) och rekommendationer 2033 (2014).
64
SOU 2017:75 Grundlggande rttigheter
65
Grundlggande rttigheter SOU 2017:75
66
SOU 2017:75 Grundlggande rttigheter
67
Grundlggande rttigheter SOU 2017:75
68
SOU 2017:75 Grundlggande rttigheter
69
Grundlggande rttigheter SOU 2017:75
70
SOU 2017:75 Grundlggande rttigheter
71
Grundlggande rttigheter SOU 2017:75
72
SOU 2017:75 Grundlggande rttigheter
3.2.3 Dataskyddskonventionen
Sverige har ratificerat Europardets konvention frn 1981 om skydd
fr enskilda vid automatisk behandling av personuppgifter (ETS 108),
som trdde i kraft den 1 oktober 1985. Konventionen, som brukar
ses som en precisering av artikel 8 i Europakonventionen, syftar till
att skerstlla den enskildes grundlggande fri- och rttigheter i sam-
band med automatisk behandling av personuppgifter hnfrliga till
den enskilde (artikel 1).
Dataskyddskonventionen innehller principer fr dataskydd som
staterna ska iaktta i sin nationella lagstiftning. Personuppgifter som
r freml fr automatiserad behandling ska hmtas in och behandlas
p ett korrekt stt fr srskilt angivna ndaml. Vidare ska upp-
gifterna vara relevanta fr ndamlen och fr inte senare anvndas p
ett stt som r ofrenligt med dessa. Uppgifterna mste ocks vara
riktiga och aktuella och de fr inte bevaras lngre n vad som r
ndvndigt fr ndamlen. (artikel 5) Varje person ska ha rtt att f
bekrftat om personlig information om honom eller henne har
lagrats (artikel 8).
Av artikel 12.2 konventionen fljer som huvudregel att en kon-
ventionsstat inte endast av integritetsskyddsskl fr hindra att
personuppgifter frs ver till en annan konventionsstat fr att
behandlas dr. En konventionsstat har rtt att gra undantag frn den
bestmmelsen om statens lagstiftning innehller srskilda bestm-
melser fr vissa kategorier av personuppgifter eller automatiserade
personregister p grund av uppgifternas eller registrens natur
(artikel 12.3). Sdana undantag fr dock gras bara nr den andra
partens freskrifter inte ger ett likvrdigt skydd.
Europardets ministerkommitt antog r 2001 ett tillggsproto-
koll till dataskyddskonventionen (ETS 181). Det innehller bestm-
melser om tillsynsmyndigheter och verfring av personuppgifter
till lnder som inte r bundna av konventionen. Tillggsprotokollet
trdde i kraft den 1 juli 2004. Av protokollet framgr bl.a. att varje
konventionsstat ska se till att en eller flera myndigheter ansvarar fr
att kontrollera att de tgrder respekteras som inom dess nationella
73
Grundlggande rttigheter SOU 2017:75
3.3 Yttrandefrihet
EU:s rttighetsstadga skyddar yttrandefriheten, artikel 11. I artikeln
freskrivs att var och en har rtt till yttrandefrihet. Denna rtt
innefattar siktsfrihet samt frihet att ta emot och sprida uppgifter och
tankar utan ngon offentlig myndighets inblandning och oberoende
av territoriella grnser. Motsvarande skydd finns i artikel 10 i Europa-
konventionen.
5
www.coe.int/en/web/portal/28-january-data-protection-day-factsheet; frslag till ny kon-
ventionstext samt en Draft Explanatory Report lmnades i juni 2016.
74
SOU 2017:75 Grundlggande rttigheter
75
4 Elektronisk kommunikation
77
Elektronisk kommunikation SOU 2017:75
78
SOU 2017:75 Elektronisk kommunikation
4.3 LEK
LEK trdde i kraft i juli 2003 och syftade bl.a. till att genomfra flera
EG-direktiv om elektronisk kommunikation. Lagen r i huvudsak en
nringsrttslig lagstiftning som syftar till att enskilda och myndig-
heter ska f tillgng till skra och effektiva elektroniska kommuni-
kationer och strsta mjliga utbyte vad gller urvalet av elektroniska
kommunikationstjnster samt deras pris och kvalitet.
LEK gller elektroniska kommunikationsnt och kommunikations-
tjnster med tillhrande installationer och tjnster samt annan radio-
anvndning (1 kap. 4 frsta stycket). Elektroniskt kommuni-
kationsnt definieras i lagen som system fr verfring och i tillmp-
liga fall utrustning fr koppling eller dirigering samt andra resurser
som medger verfring av signaler, via trd eller radiovgor, p optisk
vg eller via andra elektromagnetiska verfringsmedier, oberoende
av vilken typ av information som verfrs (1 kap. 7 ). Med elektro-
nisk kommunikationstjnst avses i lagen en tjnst som vanligen till-
handahlls mot ersttning och som helt eller huvudsakligen utgrs av
verfring av signaler i elektroniska kommunikationsnt (1 kap. 7 ).
79
Elektronisk kommunikation SOU 2017:75
80
SOU 2017:75 Elektronisk kommunikation
1
Mer om begreppet abonnemangsuppgifter finns att lsa i avsnitt 6.2.1.
81
5 Brottsbekmpande verksamhet
83
Brottsbekmpande verksamhet SOU 2017:75
5.2 Underrttelseverksamhet
Vissa av de brottsbekmpande myndigheterna bedriver underrttelse-
verksamhet. Denna verksamhet r i huvudsak inriktad p att avslja
om en viss inte nrmare specificerad brottslighet har gt rum, pgr
eller kan antas komma att begs.
Ett vergripande ml med underrttelseverksamheten r att frse
de brottsbekmpande myndigheterna med kunskap som kan
omsttas i operativ verksamhet.
I underrttelseverksamheten samlar myndigheterna in, bearbetar
och analyserar uppgifter som senare kan ha betydelse fr att fre-
bygga, frhindra och upptcka brottslig verksamhet.
Det frsta ledet i underrttelseprocessen, dr information frdlas
till underrttelser, r planeringsfasen. I planeringsfasen tas stllning
t.ex. till vilka omrden som r prioriterade fr underrttelseverksam-
heten och vilka uppgifter som ska inhmtas.
Inhmtningen kan ske frn olika kllor. Det kan t.ex. ske genom
rutinmssig spaning, internationell samverkan eller genom infor-
mation frn tipsare och informatrer. En annan klla fr inhmtning
r allmnt tillgnglig information i tidningar eller p internet.
Nr informationen har inhmtats bearbetas den genom att in-
formationen struktureras, systematiseras och vrderas, t.ex. genom
jmfrelser med sedan tidigare knda uppgifter. Drefter vidtar den
avgrande fasen i underrttelseprocessen analysen. Det kan handla
om hot- och riskanalys, analys av brottsmnster och kartlggning av
kriminella ntverk och grupperingar.
Efter inhmtning, bearbetning och analys r ambitionen att kunna
anvnda materialet i operativt arbete. Det framtagna underrttelse-
materialet kan t.ex. lggas till grund fr beslut om att inleda fr-
underskning eller beslut om att vidta srskilda tgrder fr att fre-
bygga, frhindra eller upptcka brott. Det kan ocks anvndas fr att
g ut i media fr att frebygga ett visst brottsligt tillvgagngsstt.
En annan form av frebyggande verksamhet r att de berrda perso-
84
SOU 2017:75 Brottsbekmpande verksamhet
85
Brottsbekmpande verksamhet SOU 2017:75
86
SOU 2017:75 Brottsbekmpande verksamhet
87
Brottsbekmpande verksamhet SOU 2017:75
1
Europeiska unionens rds slutsatser om vgen till ett frbttrat informationsutbyte och
skerstllande av interoperabiliteten mellan EU:s informationssystem, 10151/17, 8 juni 2017.
88
SOU 2017:75 Brottsbekmpande verksamhet
89
Brottsbekmpande verksamhet SOU 2017:75
90
SOU 2017:75 Brottsbekmpande verksamhet
91
Brottsbekmpande verksamhet SOU 2017:75
92
6 Uppgifter om elektronisk
kommunikation i
brottsbekmpande verksamhet
93
Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet SOU 2017:75
1
Observera att definitionen av telefonitjnst i datalagringsdirektivet ven innefattade
meddelandetjnster, ssom sms och mms, artikel 2 c.
94
SOU 2017:75 Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet
95
Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet SOU 2017:75
96
SOU 2017:75 Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet
97
Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet SOU 2017:75
98
SOU 2017:75 Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet
99
Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet SOU 2017:75
100
SOU 2017:75 Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet
6.2.2 Abonnemangsuppgifter
Som framgr ovan, har en leverantr tystnadsplikt fr uppgifter om
abonnemang, innehllet i ett elektroniskt meddelande och andra
uppgifter som angr ett srskilt elektroniskt meddelande med vissa
undantag i frhllande till innehavaren av ett abonnemang och den
som tagit del i utvxlingen av meddelandet (6 kap. 20 LEK). Upp-
gifter som angr ett srskilt elektroniskt meddelande anses enligt
praxis vara uppgifter om vilka som har deltagit i utvxlingen av ett
elektroniskt meddelande, uppgifter om nr och under hur lng tid
utvxlingen gde rum och uppgifter om positionen hos den utrust-
ning som anvnts vid kommunikationen. Tystnadsplikten omfattar i
frekommande fall ven information om att uppgifter i hemlighet har
inhmtats av de brottsbekmpande myndigheterna (6 kap. 21 LEK).
En klagarmyndighet, Polismyndigheten, Skerhetspolisen eller
annan myndighet som ska ingripa mot brott (Tullverket, Kustbevak-
ningen och Skatteverket) har trots tystnadsplikten rtt att f tillgng
till abonnemangsuppgifter, om uppgiften gller misstanke om brott
som myndigheten ska ingripa mot (6 kap. 22 frsta stycket 2 LEK).
Regleringen innebr att de brottsbekmpande myndigheterna i
princip har rtt att inhmta abonnemangsuppgifter fr att beivra alla
typer av brott utom sdana som talas enbart av mlsganden. In-
hmtning av sdana uppgifter fr ven gras i underrttelseverksam-
het (SOU 2015:31 s. 198199, med frslag till frtydligande i denna
del). En begrnsning av tillgngen fljer dock av behovs- och
proportionalitetsprincipens krav. Det r emellertid svrt att se att en
inhmtning av abonnemangsuppgifter i praktiken skulle utmana
ngon av de nmnda principerna. Som nmnts ovan anses inte
inhmtning av uppgifter om abonnemang enligt LEK n upp till den
niv av integritetsintrng att det har bedmts vara ett hemligt
tvngsmedel (prop. 2013/14:237 s. 134). Uppgifterna r typiskt sett
inte heller srskilt integritetsknsliga (SOU 2015:31 s. 186 och
Ds 2014:23 s. 66 och 69). Dremot r uppgifterna nd skyddsvrda,
eftersom de utgr en lnk mellan frhllandevis anonyma uppgifter
och en fysisk person.
Fram till den 1 juli 2012 gllde att tystnadsplikten fr abonne-
mangsuppgifter genombrts bara om fngelse var freskrivet fr
brottet och det enligt myndighetens bedmning kunde franleda
annan pfljd n bter. P grund av denna begrnsning kunde
101
Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet SOU 2017:75
102
SOU 2017:75 Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet
103
Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet SOU 2017:75
104
SOU 2017:75 Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet
6.2.4 IHL
IHL reglerar Polismyndighetens, Skerhetspolisens och Tullverkets
mjligheter att hmta in uppgifter om elektronisk kommunikation i
underrttelseverksamhet. Lagen reglerar enbart inhmtning frn den
som enligt LEK tillhandahller ett elektroniskt kommunikationsnt
eller en elektronisk kommunikationstjnst och ger allts inte std fr
de brottsbekmpande myndigheterna att hmta in uppgifter med
hjlp av egna tekniska hjlpmedel. Inhmtning av uppgifter enligt lagen
utgr definitionsmssigt ett hemligt tvngsmedel (prop. 2011/12:55
s. 111).
De uppgifter som fr hmtas in med std av lagen r
historiska uppgifter om meddelanden
uppgifter om vilka elektroniska kommunikationsutrustningar
som har funnits inom ett visst geografiskt omrde (basstations-
tmning)
uppgift om i vilket geografiskt omrde en viss elektronisk kom-
munikationsutrustning finns eller har funnits.
105
Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet SOU 2017:75
106
SOU 2017:75 Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet
6.2.6 LSU
Enligt LSU fr en utlnning utvisas ur landet bl.a. om det med hnsyn
till vad som r knt om utlnningens tidigare verksamhet och vriga
omstndigheter kan befaras att han eller hon kommer att beg eller
medverka till terroristbrott enligt 2 lagen (2003:148) om straff fr
terroristbrott eller frsk, frberedelse eller stmpling till sdant brott
(1 ). Om ett beslut om sdan utvisning tills vidare inte ska verkstllas
p grund av inhibition eller ett tidsbegrnsat uppehllstillstnd, fr
Migrationsverket eller regeringen besluta att vissa tvngsmedelsregler
som finns i lagens 1922 ska tillmpas p utlnningen. Detsamma
gller om det utvisningsbeslut som inte ska verkstllas har fattats
enligt 8 kap. utlnningslagen (2005:716) och det finns sdana om-
stndigheter avseende utlnningen som nmnts ovan (11 och 11 a ).
Av 19 och 20 framgr att tvngsmedelsreglerna nr de r
tillmpliga medfr att rtten under vissa frutsttningar kan meddela
tillstnd enligt 27 kap. RB till hemlig avlyssning av elektronisk kom-
munikation eller, om det r tillrckligt, hemlig vervakning av elek-
tronisk kommunikation. Sdant tillstnd fr meddelas om det r av
betydelse fr att utrna om utlnningen eller en organisation eller
grupp som han eller hon tillhr eller verkar fr planlgger eller fr-
bereder terroristbrott enligt 2 lagen (2003:148) om straff fr terro-
ristbrott och det finns synnerliga skl.
Yrkande om tillstnd hos domstol grs av Skerhetspolisen eller
Polismyndigheten. En srskild regel gller betrffande forum (21 ).
Tillstndet ska, som betrffande vriga hemliga tvngsmedel, med-
delas att glla fr en viss tid som inte fr verstiga en mnad. Om
tiden inte rcker fr en ny anskan gras. I frga om frfarandet i
vrigt tillmpas 27 kap. RB (21 ).
107
Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet SOU 2017:75
108
SOU 2017:75 Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet
fr att lagra uppgifter ska ocks placeras i ett srskilt skyddat ut-
rymme fr att frhindra frlust av eller otillten tillgng till upp-
gifterna (5 ). Vidare ska all behandling av lagrade uppgifter loggas i
krypterad form och p ett sdant stt att det gr att flja upp vem
som har haft tillgng till uppgifterna och vid vilken tidpunkt (6 ).
Lagrade uppgifter ska ocks skerhetskopieras (7 ).
PTS har ven ftt i uppdrag att utva tillsyn ver leverantrernas
lagring av trafikuppgifter. Det ansgs att myndighetens tillsynsbe-
fogenheter var ndamlsenliga och tillrckliga (prop. 2010/11:46
s. 58). Av dessa fljer att myndigheten bl.a. har rtt att frelgga en
leverantr som bedriver verksamhet som omfattas av LEK att till-
handahlla myndigheten upplysningar och handlingar som behvs fr
att kontrollera lagens efterlevnad, att meddela frelgganden och fr-
bud som fr frenas med vite och, om ingen rttelse sker, terkalla ett
tillstnd att bedriva verksamhet. De tillsynsbeslut som PTS fattar fr
verklagas hos allmn frvaltningsdomstol. Nr det gller behand-
lingen av personuppgifter utvar ven Datainspektionen tillsyn.
6.4.1 Frhandskontroll
Hemlig vervakning av elektronisk kommunikation
109
Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet SOU 2017:75
2007 rs preventivlag
Innan vervakning av elektronisk kommunikation fr utfras enligt
2007 rs preventivlag mste domstolsbeslut inhmtas frn Stock-
holms tingsrtt (6 ). Om det kan befaras att inhmtande av rttens
tillstnd skulle medfra en frdrjning av vsentlig betydelse fr
mjligheterna att frhindra den brottsliga verksamheten, fr tillstnd
till tgrden ges av klagaren i avvaktan p rttens beslut (6 a ).
LSU
Frgan om tillstnd till hemlig vervakning av elektronisk kommuni-
kation inom ramen fr srskild utlnningskontroll prvas av
Stockholms tingsrtt p yrkande av Skerhetspolisen eller Polis-
myndigheten (21 ).
IHL
Beslut enligt IHL fattas av myndigheten sjlv och r inte freml fr
ngon utomstende frhandskontroll (4 ). Det r myndighets-
chefen eller annan person som har ftt uppgiften delegerad till sig
som fattar beslutet. Myndighetschefen fr delegera uppgiften att
fatta beslut bara till sdana personer som har den srskilda kompe-
tens, utbildning och erfarenhet som behvs. Den som enligt delega-
110
SOU 2017:75 Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet
tion har ftt rtt att hmta in uppgifter fr inte fatta beslut om in-
hmtning i sdan operativ verksamhet som han eller hon sjlv deltar
i. Beslutet ska vara preciserat och tiden fr beslutet fr, nr det gller
tid som infaller efter beslutet, inte verstiga en mnad (5 ).
6.4.2 Efterhandskontroll
Tillsyn
Tillsynen ver de brottsbekmpande myndigheternas tillmpning av
lagar och andra frfattningar i den brottsbekmpande verksamheten
delas mellan flera myndigheter.
Skerhets- och integritetsskyddsnmnden (SIN) har i uppdrag att
utva tillsyn ver bl.a. de brottsbekmpande myndigheternas anvnd-
ning av hemliga tvngsmedel, dribland hemlig vervakning av elek-
tronisk kommunikation, 1 lagen (2007:980) om tillsyn ver viss
brottsbekmpande verksamhet. Tillsynen omfattar ven verksamhet
hos dessa myndigheter som hnger samman med tvngsmedels-
anvndningen. Det innebr att tillsynen ska avse ven den vidare
hanteringen av inhmtade uppgifter hos myndigheterna, bl.a. nr det
gller hantering av verskottsinformation. SIN:s uppdrag omfattar
ocks tillsyn ver Polismyndighetens, Skerhetspolisens och Eko-
brottsmyndighetens behandling av personuppgifter enligt polisdata-
lagen (2010:361) och lagen (2010:362) om polisens allmnna spanings-
register. Exakt hur tillsynen av personuppgiftsbehandlingen fr Polis-
myndigheten ska regleras r nu freml fr vervganden (se betn-
kandena Ett samlat ansvar fr tillsyn ver den personliga integriteten,
SOU 2016:65, och Brottsdatalag, SOU 2017:29, samt Utredningen
om 2016 rs dataskyddsdirektiv, dir. 2016:21).
SIN bedriver sin verksamhet genom inspektioner och andra under-
skningar som sker p eget initiativ (2 lagen om tillsyn ver viss
brottsbekmpande verksamhet). Nr nmnden beslutar att inleda
tillsyn p eget initiativ grs detta frmst utifrn bedmningen av var
risken fr en felaktig rttstillmpning hos de granskade myndig-
heterna r som strst (se fr detta och det fljande SIN:s rsredo-
visning 2016 s. 78). Bedmningen baseras p nmndens egna
erfarenheter men ven andra myndigheters (t.ex. Datainspektionens)
iakttagelser kan beaktas. Nmnden kan ven inleda tillsyn p eget
initiativ, t.ex. efter att ngon freteelse inom nmndens tillsyns-
111
Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet SOU 2017:75
112
SOU 2017:75 Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet
113
Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet SOU 2017:75
Underrttelseskyldighet
Syftet med underrttelseskyldigheten r bl.a. att den enskilde ska f
mjlighet att bedma vilket integritetsintrng som tgrden har
inneburit och att reagera mot vad han eller hon kan anse ha varit en
rttsstridig tgrd. En skyldighet att lmna en sdan underrttelse
har ven ansetts kunna ha en terhllande verkan p anvndningen av
hemliga tvngsmedel och bidra till att prvningen infr ett beslut
sker p ett n mer noggrant stt (prop. 2006/07:133 s. 30). Ett krav
p att enskilda ska underrttas r sledes en tgrd som syftar till att
frbttra kontrollen ver tillmpningen av reglerna.
Den som har varit utsatt fr hemliga tvngsmedel enligt RB ska
som huvudregel underrttas om detta s snart det kan ske utan men
fr utredningen, dock senast inom en mnad efter att frundersk-
ningen avslutades (27 kap. 31 ). Det finns dock vissa mjligheter att
skjuta upp underrttelsen om de uppgifter som den ska innehlla
omfattas av vissa former av sekretess (27 kap. 33 frsta stycket).
Om sekretess fortfarande gller ett r efter att frunderskningen
avslutades behver underrttelse inte lmnas. I sdana fall ska dock
SIN underrttas om beslutet att underlta underrttelse (14 b
andra stycket frunderskningskungrelsen). Vissa brott som faller
inom Skerhetspolisens ansvarsomrde r ocks helt undantagna frn
underrttelseskyldigheten (27 kap. 33 tredje stycket RB).
Om vervakning har avsett ett telefonnummer eller annan adress
eller en viss elektronisk kommunikationsutrustning som innehas av
ngon annan n den misstnkte, ska ven innehavaren underrttas.
Om inhmtningen har skett i syfte att utreda vem som r skligen
114
SOU 2017:75 Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet
115
Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet SOU 2017:75
Parlamentarisk kontroll
En parlamentarisk kontroll av tillmpningen av reglerna om hemliga
tvngsmedel utvas av riksdagen p grundval av en rlig skrivelse
frn regeringen. Skrivelsen omfattar de brottsbekmpande myndig-
heternas tillmpning av reglerna om hemlig avlyssning och ver-
vakning av elektronisk kommunikation, hemlig kameravervakning,
hemlig rumsavlyssning och inhmtning av uppgifter enligt IHL.
ven tillmpningen av hemliga tvngsmedel som utfrs fr att fr-
hindra vissa srskilt allvarliga brott redovisas. Numera redovisas ven
tillstnd som avser Skerhetspolisen. Den senaste skrivelsen till riks-
dagen lmnades i december 2016 (skr. 2016/17:69).
ven tillmpningen av LSU redovisas rligen till riksdagen. I sam-
band med att LSU infrdes ansgs det nmligen att den parlamenta-
riska kontrollen av hur regeringen tillmpar bestmmelserna och
reglerna om tvngstgrder br gras genom att regeringen rligen
lmnar en skrivelse till riksdagen (prop. 1990/91:118 s. 72). Den senaste
skrivelsen till riksdagen lmnades i december 2016 (skr. 2016/17:72).
116
SOU 2017:75 Uppgifter om elektronisk kommunikation i brottsbekmpande verksamhet
117
7 Nyttan och behovet av uppgifter
om elektronisk kommunikation
i brottsbekmpande verksamhet
119
Nyttan och behovet av uppgifter om elektronisk kommunikation SOU 2017:75
medlen till stor del r beroende av vilken nytta dessa kan frvntas
leda till r det oundvikligt att behovs- och nyttoanalyserna i flera
avseenden blir lika varandra. Begreppen r dock inte helt synonyma.
Det kan t.ex. finnas situationer dr tvngsmedlen visserligen kan fr-
vntas leda till nytta, men dr behovet av att anvnda dem inte r sr-
skilt stort. S kan t.ex. vara fallet om de brottsbekmpande myndig-
heterna effektivt kan komma t den efterskta informationen med
hjlp av andra metoder (prop. 2013/14:237 s. 61).
P ett generellt plan har nyttan av en bred tillgng till elektroniska
kommunikationsuppgifter bekrftats av utlndska studier. Euro-
peiska kommissionen och Hgsta frvaltningsdomstolen i Frankrike
har i rapporter konstaterat att en riktad lagring ger de brottsbekm-
pande myndigheterna uppenbara begrnsningar gentemot en generell
lagring av data ver lngre tid (Commission Staff Working Docu-
ment, som lades fram som bilaga till det frslag till direktiv som
ledde fram till antagandet av direktiv 2006/24, SEK(2005) 1131,
den 21 september 2005, Data Preservation versus Data Retention
samt Generaladvokatens frslag till avgrande i Tele2-mlet not 54).
Sammanfattningsvis r nyttan av historisk kommunikationsdata i
sig vl dokumenterad. Dremot finns de olika typerna av kommuni-
kationsuppgifter sllan srredovisade, i synnerhet inte i frhllande
till uppgifternas lder. 1
7.1 Utredningsverksamhet
Uppgifter om elektronisk kommunikation har stor betydelse i
nstan all verksamhet som rr utredning av allvarlig brottslighet.
Beredningen fr rttsvsendets utveckling (BRU) konstaterade
redan 2005 att trafikuppgifter ofta utgjorde den information som var
viktigast fr att fra utredningar om grvre brott framt. Sdana
uppgifter anvnds i princip i varje utredning rrande grova brott som
t.ex. mord, mnniskorov, grovt rn, grov mordbrand, allmnfarlig
delggelse, grov vldtkt, mnniskohandel fr sexuella ndaml,
grovt barnpornografibrott och grovt narkotikabrott samt brott som
faller inom Skerhetspolisens omrde (SOU 2005:38 s. 323324).
1
Se exempelvis Ds 2014:23 s. 8586 och Europeiska kommissionens utvrderingsrapport av
direktiv 2006/24 (Celexnummer: 52011DC0225) s. 2324.
120
SOU 2017:75 Nyttan och behovet av uppgifter om elektronisk kommunikation
121
Nyttan och behovet av uppgifter om elektronisk kommunikation SOU 2017:75
122
SOU 2017:75 Nyttan och behovet av uppgifter om elektronisk kommunikation
123
Nyttan och behovet av uppgifter om elektronisk kommunikation SOU 2017:75
7.2 Underrttelseverksamhet
124
SOU 2017:75 Nyttan och behovet av uppgifter om elektronisk kommunikation
125
Nyttan och behovet av uppgifter om elektronisk kommunikation SOU 2017:75
Av den ovan gjorda redogrelsen fljer att det i princip inte gr att
erstta inhmtning av nu aktuella uppgifter med t.ex. fysisk spaning,
srskilt eftersom inhmtningen ofta avser historiska uppgifter.
Fr Skerhetspolisen r analys av elektronisk kommunikation,
enligt myndigheten, av ovrderlig vikt fr arbetet p underrttelse-
sidan. Regeringen har uttryckt att Skerhetspolisen har ett uppenbart
behov av uppgifterna fr att bedriva kontraspionageverksamhet och
arbete mot terrorism, prop. 2016/17:186 s. 9. Sdana uppgifter kan
inte heller inhmtas p annat stt, genom t.ex. fysisk spaning, efter-
som inhmtning enligt IHL innebr att historiska uppgifter kan
analyseras. Drutver kan Skerhetspolisens spaningsresurser anvn-
das mer effektivt efter en analys av anvndarens dygnsmnster och
geografiskt terkommande platser. I underrttelsesyfte bidrar upp-
gifter om elektronisk kommunikation ocks med mycket vrdefull
information bl.a. fr att kartlgga aktrer och ntverk som har avsikt
och frmga att beg brott som r allvarliga fr rikets skerhet. In-
hmtningen av uppgifterna mjliggr sledes att man p ett tidigt
stadium kan fnga upp eventuella grupperingar och skeenden
(SOU 2015:31 s. 87). Ett exempel p sdan verksamhet som bedrivs
av Skerhetspolisen inom ramen fr kontraspionaget r att p ett
tidigt stadium kartlgga kontakter som utlndska underrttelse-
officerare tar med personer i Sverige. ven om denna del av Sker-
hetspolisens verksamhet har lett till fllande dom, s r den absolut
strsta nyttan med verksamheten att den person som den utlndska
underrttelseofficeraren bearbetar kan uppmrksammas p sin nya
bekantskaps bakgrund och uppdrag i Sverige. Drmed kan en
kontakt avbrytas i ett tidigt skede. Skerhetspolisens huvudsakliga
verksamhet r av praktiska skl inte heller inriktad p att n fllande
domar och bedriva frunderskning mot misstnkta personer. Det
r nmligen betydligt mer resurseffektivt och skadebegrnsande att
med ett tidigt ingripande genom t.ex. ett samtal reducera risken fr
hot och srbarhet snarare n att fullflja en lng underrttelseprocess
med eventuell efterfljande frunderskning. Denna arbetsmetod
innebr ven att de personer som r intressanta i underrttelse-
verksamheten inte behver utsttas fr ondigt integritetskrnkande
vervakning eftersom syftet i stllet kan uppns genom betydligt
mindre ingripande metoder.
Det ska i sammanhanget ven lyftas fram att mnga av de perso-
ner som r intressanta fr Skerhetspolisen nr det gller kontra-
126
SOU 2017:75 Nyttan och behovet av uppgifter om elektronisk kommunikation
127
Nyttan och behovet av uppgifter om elektronisk kommunikation SOU 2017:75
128
SOU 2017:75 Nyttan och behovet av uppgifter om elektronisk kommunikation
129
Nyttan och behovet av uppgifter om elektronisk kommunikation SOU 2017:75
130
SOU 2017:75 Nyttan och behovet av uppgifter om elektronisk kommunikation
131
Nyttan och behovet av uppgifter om elektronisk kommunikation SOU 2017:75
7.5 Lagringstiden
Nr analysen av Digital Rights-domen gjordes (avsnitt 8.3) erhlls
information frn Polismyndigheten om ldern p de uppgifter om
elektronisk kommunikation som inhmtats. I underrttelseverk-
samheten var de flesta inhmtade uppgifter yngre n en mnad men
det fanns renden dr historik upp till sex mnader var av stor vikt. I
utredningsverksamheten var den strsta andelen uppgifter yngre n
tre mnader. Uppskattningsvis 2025 procent var ldre n tre mnader
och cirka 10 procent av den totala mngden ldre n fem mnader.
Behovet av ldre uppgifter angavs srskilt glla tidskrvande fr-
underskningar avseende grova vldsbrott av spaningskaraktr samt
bekmpning av grova seriebrott som vldtkter och mordfrsk, dr
det mnga gnger finns behov av ldre trafikdata fr att kunna knyta
en person till tidigare anmlda brott. (Ds 2014:23 s. 86)
Myndigheterna har uppgett att den lagringstid om sex mnader
som anges i LEK i mnga fall r fr kort. Som exempel har Polis-
myndigheten anfrt att ett mord av normal komplexitet tar ungefr
sex mnader att utreda. De mer komplicerade rendena tar nnu
lngre tid. Polismyndigheten har ven uppgett att behovet av lnga
lagringstider fr anvndare av ip-adresser r srskilt ptagligt i barn-
pornografirenden. ven med en lagringstid p sex mnader mste
man lgga ner hlften av alla barnpornografirenden som upparbetas
utomlands. Sklet till det r att dessa renden tar lng tid att bearbeta
p grund av de mnga stegen i utredningen. Normalt fljer ett sdant
rende dessa steg: Grningsmannens nedladdning av barnpornografi
fljs av ett polisirt tillslag. Materialet som beslagtas bearbetas i
ursprungslandet. Drefter versnds materialet till rtt mottagar-
132
SOU 2017:75 Nyttan och behovet av uppgifter om elektronisk kommunikation
133
8 EU-rttens pverkan p reglerna
om datalagring
8.1 Datalagringsdirektivet
8.1.1 Direktivets syfte och tillmpningsomrde
Det numera upphvda direktivet 2006/24 antogs den 15 mars 2006
och syftade enligt artikel 1.1 till att harmonisera medlemsstaternas
bestmmelser om skyldighet att lagra vissa uppgifter om elektronisk
kommunikation fr att p s stt skerstlla att uppgifterna r till-
gngliga fr avsljande, utredning och tal av allvarliga brott. I direk-
tivet definierades uppgifter som trafik- och lokaliseringsuppgifter
samt de uppgifter som behvs fr att identifiera en abonnent eller
anvndare (artikel 2.2 a). Datalagringsdirektivet reglerade sledes
till skillnad frn de relevanta artiklarna i direktiv 2002/58 ven
abonnemangsuppgifter, se avsnitt 4.2.
Direktivet gllde, enligt artikel 1.2, trafik- och lokaliseringsuppgif-
ter om svl fysiska som juridiska personer samt uppgifter som var
ndvndiga fr att kunna identifiera abonnenten eller den registre-
rade anvndaren, allts, som strax ovan har nmnts, ven abonne-
mangsuppgifter.
135
EU-rttens pverkan p reglerna om datalagring SOU 2017:75
136
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring
137
EU-rttens pverkan p reglerna om datalagring SOU 2017:75
138
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring
139
EU-rttens pverkan p reglerna om datalagring SOU 2017:75
140
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring
141
EU-rttens pverkan p reglerna om datalagring SOU 2017:75
142
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring
svenska reglerna (se fr detta och det fljande Ds 2014:23 s. 52). Det
framkom d att ingen lagrad information som i dag kan hmtas in
kunde anses som oviktig. Som extremt viktiga angavs uppgifter om
lokaliseringen av var en telefon eller internetsession kopplat upp och
riktningen till basstationen. Dessa uppgifter anvnds fr att posi-
tionera offer och misstnkta, kontrollera alibin och fr att hitta
vittnen eller misstnkta i ett omrde. Ngra f uppgifter bedmdes
som mindre viktiga. Dessa var, svitt avser telefoni, uppgifter om s.k.
IMSI-nummer (del av 40 1 FEK), uppgifter om den frsta akti-
veringen av en frbetald anonym tjnst (del av 40 3 FEK) och upp-
gifter som identifierar den utrustning dr kommunikationen slutligt
avskiljs frn den lagringsskyldige till den enskilda abonnenten (41
3 FEK). Nr det gllde internettkomst och tillhandahllande av
internettkomst ansgs uppgifter om typ av kapacitet fr verfring
och uppgifter som identifierar den utrustning dr kommunikationen
slutligt avskiljs frn den lagringsskyldige till den enskilde abonnen-
ten (43 4 och 5 FEK) inte som viktiga utan som bra att ha i vissa
fall. Samtliga vriga uppgifter bedmdes som viktiga.
Sammanfattningsvis ansgs denna redovisning strka slutsatsen
att de lagrade uppgifterna var gnade att fylla en viktig funktion i de
brottsbekmpande myndigheternas verksamhet med att skydda
allmn skerhet och frebygga, underska, avslja och lagfra brott.
Lagringen av uppgifterna fr brottsbekmpande ndaml bedmdes
drfr som en lmplig tgrd fr att n det efterstrvade mlet.
I proportionalitetsprvningen beaktades de aspekter som EU-
domstolen srskilt lyfte fram i sin dom. Domstolens resonemang i
denna del gick sammanfattningsvis ut p att det kunde ifrgasttas
om en lagring av trafikuppgifter som omfattar samtliga personer och
samtliga elektroniska kommunikationsslag r en proportionerlig
tgrd, trots att de uppgifter som lagras i de allra flesta fallen inte har
ngon som helst koppling till brottslig verksamhet av allvarligt slag
eller kan frvntas komma att anvndas vid utredande och lagfring
av brott.
I analysen konstaterades att det var svrt att se ngon annan
rimlig vg fr att p frhand begrnsa lagringens omfattning till att
omfatta endast uppgifter med koppling till brottslig verksamhet n
att lta lagringsskyldigheten uppkomma frst sedan ngon form av
misstanke riktats mot en viss person. En sdan begrnsning be-
dmdes dock inte kunna gras utan att en mngd uppgifter som r
143
EU-rttens pverkan p reglerna om datalagring SOU 2017:75
144
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring
145
EU-rttens pverkan p reglerna om datalagring SOU 2017:75
146
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring
147
EU-rttens pverkan p reglerna om datalagring SOU 2017:75
148
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring
8.3.3 Lagringstiden
EU-domstolen konstaterade i Digital Rights-domen att lagrings-
kravet i direktivet hade stllts upp utan ngon differentiering mellan
olika kategorier av data, baserat p hur anvndbara uppgifterna kan
tnkas vara. Inte heller angavs i direktivet, med hnsyn till att med-
lemsstaterna hade tilltits ett tidsspann p sex mnader upp till tv r,
ngra objektiva kriterier som tillgodoser att lagringstiden begrnsas
till vad som kan anses strngt ndvndigt (punkterna 63 och 64).
Nmnas kan ocks att generaladvokaten i sitt yttrande i mlet hade
kommit till slutsatsen att en lagringstid som verstiger ett r inte kan
anses proportionerlig. Som ovan redovisats valdes i Sverige den
kortaste lagringstid direktivet tillter fr samtliga uppgiftskategorier,
dvs. uppgifterna ska lagras i sex mnader rknat frn den dag d kom-
munikationen avslutades (6 kap. 16 d LEK).
I analysen noterades inledningsvis att, nr datalagringsdirektivet
frklarats ogiltigt, det inte lngre fanns ngra EU-rttsliga krav som
hindrar att en kortare lagringstid n sex mnader vljs (s. 85). Det
konstaterades dock att fr att de lagrade uppgifterna skulle tjna sitt
syfte, nmligen att kunna anvndas fr att upptcka, utreda och lag-
149
EU-rttens pverkan p reglerna om datalagring SOU 2017:75
150
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring
151
EU-rttens pverkan p reglerna om datalagring SOU 2017:75
152
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring
153
EU-rttens pverkan p reglerna om datalagring SOU 2017:75
154
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring
155
EU-rttens pverkan p reglerna om datalagring SOU 2017:75
Frslag p frstrandeskyldighet
Ett annat tnkbart alternativ fr att strka skyddet fr uppgifter som
omfattas av yrkesmssig tystnadsplikt var enligt Datalagringsutred-
ningen att infra regler om att sdana uppgifter ska frstras i efter-
hand. ven tillmpningen av en sdan regel skulle visserligen nor-
156
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring
8.4.4 IHL
Datalagringsutredningen gjorde en genomgng av tillmpningen av
IHL hos Skerhetspolisen, Polismyndigheten och Tullverket. Fr
denna genomgng hnvisas till Datalagringsutredningens betnkande
Datalagring och integritet (SOU 2015:31 s. 213283).
157
EU-rttens pverkan p reglerna om datalagring SOU 2017:75
158
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring
159
EU-rttens pverkan p reglerna om datalagring SOU 2017:75
160
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring
161
EU-rttens pverkan p reglerna om datalagring SOU 2017:75
162
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring
163
EU-rttens pverkan p reglerna om datalagring SOU 2017:75
164
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring
165
EU-rttens pverkan p reglerna om datalagring SOU 2017:75
1
En ny frvaltningslag trder i kraft den 1 juli 2018, prop. 2016/17:180, bet. 2017/18:KU2,
rskr. 2017/18:2.
166
SOU 2017:75 EU-rttens pverkan p reglerna om datalagring
167
9 EU-domstolens andra dom
Tele2-domen
169
EU-domstolens andra dom Tele2-domen SOU 2017:75
170
SOU 2017:75 EU-domstolens andra dom Tele2-domen
171
EU-domstolens andra dom Tele2-domen SOU 2017:75
172
SOU 2017:75 EU-domstolens andra dom Tele2-domen
173
EU-domstolens andra dom Tele2-domen SOU 2017:75
174
SOU 2017:75 EU-domstolens andra dom Tele2-domen
9.7 Lagringen
9.7.1 Generell och odifferentierad lagring r inte motiverad
ens fr att bekmpa grov brottslighet
EU-domstolen menar att med hnsyn till det allvarliga ingrepp i de
berrda grundlggande rttigheterna som en nationell lagstiftning
som i brottsbekmpande syfte freskriver lagring av trafikuppgifter
och lokaliseringsuppgifter utgr endast bekmpning av grov brotts-
lighet kan motivera en sdan tgrd (p. 102 i domen).
EU-domstolen bejakar i och fr sig att en effektiv bekmpning
av grov brottslighet, srskilt organiserad brottslighet och terrorism,
i stor utstrckning kan vara beroende av anvndningen av moderna
utredningstekniker. Fastn det syftet r av allmnt samhllsintresse
175
EU-domstolens andra dom Tele2-domen SOU 2017:75
kan det enligt domstolen inte i sig ensamt motivera en nationell lag-
stiftning som freskriver en generell och odifferentierad lagring av
samtliga trafikuppgifter och lokaliseringsuppgifter (p. 103 i domen).
176
SOU 2017:75 EU-domstolens andra dom Tele2-domen
9.8 Tillgngen
9.8.1 Endast fr att bekmpa grov brottslighet
Nr det gller de syften som kan motivera en nationell lagstiftning
som avviker frn principen om konfidentialitet vid elektronisk kom-
munikation anfr EU-domstolen fljande. Tillgng till lagrade upp-
gifter mste vara faktiskt och strikt begrnsad till de fall d tillgngen
krvs fr ngot av de syften som anges i artikel 15.1 i direk-
tiv 2002/58. D syftet med lagstiftningen mste st i proportion till
hur allvarligt ingrepp i de grundlggande rttigheterna det innebr att
ge tillgng till de lagrade uppgifterna r det vid frebyggande, under-
skning, avsljande av och tal fr brott endast bekmpning av grov
brottslighet som kan motivera en sdan tillgng. (p. 115 i domen)
Vad gller proportionalitetsprincipen fastslr EU-domstolen att
en nationell lagstiftning mste garantera att tillgng inte ges utver
vad som r strngt ndvndigt (p. 116 i domen).
177
EU-domstolens andra dom Tele2-domen SOU 2017:75
178
SOU 2017:75 EU-domstolens andra dom Tele2-domen
9.10 Tillsyn
Medlemsstaterna mste enligt EU-domstolen garantera att en
oberoende myndighet kontrollerar att den skyddsniv som sker-
stlls i unionsrtten iakttas vad gller skyddet fr fysiska personer
vid behandlingen av personuppgifter. En sdan kontroll krvs ut-
tryckligen enligt artikel 8.3 i stadgan och utgr enligt domstolens
179
EU-domstolens andra dom Tele2-domen SOU 2017:75
180
10 Mlet i Kammarrtten
i Stockholm
10.1 Bakgrund
Kort efter Digital Rights-domen meddelade Tele2 PTS att bolaget
skulle upphra att lagra uppgifter om elektronisk kommunikation
och ven radera de uppgifter som tidigare lagrats i enlighet med
6 kap. LEK.
PTS beslutade den 27 juni 2014 att frelgga Tele2 enligt 7 kap.
5 LEK att lagra uppgifter i enlighet med 6 kap. 16 a LEK jmte
3743 FEK. Tele2 verklagade frelggandet till Frvaltnings-
rtten i Stockholm (ml nr 14891-14).
181
Mlet i Kammarrtten i Stockholm SOU 2017:75
har PTS funnit att det saknas skl att underlta att tillmpa de
svenska reglerna om lagring.
Frvaltningsrtten avslog verklagandet den 13 oktober 2014. I
sina skl fastslog domstolen inledningsvis att EU:s rttighetsstadga
r tillmplig, att de svenska reglerna innebr ett intrng i rttig-
heterna enligt stadgan och att inskrnkningarna i rttigheterna som
fljer av den svenska lagstiftningen r betydande. Frvaltningsrtten
konstaterade att de svenska reglerna tillkommit i syfte att bekmpa
brott och skydda enskildas integritet, vilket r godtagbara ndaml
enligt RF, Europakonventionen, rttighetsstadgan och direk-
tiv 2002/58. Enligt domstolen var den svenska datalagringsskyldig-
heten mycket omfattande men mot bakgrund av att man inte p
frvg kan veta vilka personer som kommer att bli inblandade i all-
varliga brott eller p vilka platser brotten kommer att begs, skulle en
begrnsning av omfattningen ventyra syftet med lagringen. Detsam-
ma gller vid en eventuell begrnsning till vissa kommunikationsslag,
enligt domstolen. Fljaktligen konstaterade frvaltningsrtten att
bestmmelserna om lagring i sig inte kunde anses g utver vad som
var ndvndigt fr att uppn det efterstrvade syftet. Frvaltnings-
rtten gjorde drefter en proportionalitetsprvning av tillgngs-
bestmmelserna, lagringstiden och bestmmelserna om skerhet fr
de lagrade uppgifterna. En av de slutsatser som frvaltningsrtten
kom fram till var att delar av den kritik som EU-domstolen riktat
mot direktiv 2006/24 i Digital Rights-domen ven kan riktas mot
svensk lagstiftning, i synnerhet vad gller omfattningen av lagrings-
skyldigheten. Vidare fanns det, enligt domstolen, en del svagheter i
de svenska bestmmelserna om tillgng till uppgifterna och sker-
hetstgrder. Domstolen ppekade bl.a. att det inte fanns ngon
begrnsning till allvarliga brott vid inhmtning av abonnemangs-
uppgifter, att flera myndigheter sjlva kunde inhmta uppgifter, utan
frhandsprvning av domstol, och att det saknades reglering om i
vilket land uppgifterna fr lagras. Vid en sammantagen bedmning
ansg frvaltningsrtten emellertid att svagheterna i regleringen
vgdes upp av andra faktorer och att det totala intrnget i de grund-
lggande rttigheterna drfr kunde anses godtagbart. Frvaltnings-
rtten ansg sammanfattningsvis de berrda svenska bestmmelserna
vara frenliga med grundlag, EU-rtt och Europakonventionen.
182
SOU 2017:75 Mlet i Kammarrtten i Stockholm
183
Mlet i Kammarrtten i Stockholm SOU 2017:75
184
11 Internationell utblick
11.1 Danmark
11.1.1 Tillmpliga bestmmelser
Leverantrernas skyldighet att lagra uppgifter om elektronisk kom-
munikation finns i 2 kap. logningsbekendtgrelsen (988/2006).
Bestmmelser om tillgng till de lagrade uppgifterna finns i 71 kap.
retsplejeloven (1267/2016).
11.1.2 Lagring
Enligt dansk lagstiftning mste alla leverantrer av elektroniska
kommunikationstjnster till slutkund lagra uppgifter om telefon-
samtal frn fasta och mobila ntet och om sms-, ems och mms-
kommunikation. Informationen som ska lagras r uppringande num-
mer, uppringt nummer och nummer som samtalet styrts till, namn
och adress fr abonnenten eller den registrerade anvndaren till dessa
nummer, mottagandebekrftelse fr meddelanden, identiteten p
kommunikationsutrustningen (IMSI- och IMEI-nummer), uppgift
om den eller de celler en mobiltelefon r uppkopplad mot d kom-
munikationen pbrjades och avslutades samt de tillhrande master-
185
Internationell utblick SOU 2017:75
11.1.3 Tillgng
Tillgng till lagrade trafikuppgifter kan ges fr utredning av brott fr
vilket inte r freskrivet lgre straff n fngelse sex r, brott mot
rikets skerhet, terroristbrott och vissa andra brott, dribland barn-
pornografibrott. Fr att tillgng ska beviljas ska det finnas klara skl
att anta (bestemte grunde til at antage) att kommunikation sker till
eller frn en misstnkt och tgrden ska antas vara av avgrande
betydelse fr utredningen.
Tillgng till abonnemangsuppgifter och lokaliseringsdata kan ges
mer generst; det finns inga krav p brottstyp utan en prvning grs
i stllet utifrn om tgrden r proportionell i det enskilda fallet.
186
SOU 2017:75 Internationell utblick
11.1.5 Frndringsarbete
Danmark vervger att inkludera ytterligare information i lagrings-
skyldigheten, exempelvis lokaliseringsuppgifter vid internetanvnd-
ning. Samtidigt pgr en analys av Tele2- domen.
11.2 Finland
11.2.1 Tillmpliga bestmmelser
Leverantrernas lagringsskyldighet av elektroniska kommunika-
tionsuppgifter regleras i 19 kap. informationssamhllsbalken
(Tietoyhteiskuntakaari) (917/2014).
Tillgng regleras i flera delar av lagstiftningen, bl.a. i 5 kap. polis-
lagen (872/2011) och 10 kap. tvngsmedelslagen (806/2011).
187
Internationell utblick SOU 2017:75
11.2.2 Lagring
11.2.3 Tillgng
De brottsbekmpande myndigheterna fr inhmta trafik-, lokali-
serings- och abonnemangsuppgifter avseende en person som r
skligen misstnkt fr eller med fog kan antas gra sig skyldig till ett
brott, fr vilket det freskrivna strngaste straffet r fngelse minst
fyra r, ett brott som begtts med anvndning av en teleadress eller
teleterminalutrustning och fr vilket det freskrivna strngaste
188
SOU 2017:75 Internationell utblick
11.2.5 Frndringsarbete
Finland utvrderade sin lagstiftning avseende datalagring efter
Digital Rights-domen. Lagstiftningen bedmdes d frenlig med
EU-rtten, med beaktande av att tillgngen till de lagrade uppgif-
terna var begrnsad. Efter Tele2-domen tillsatte parlamentet en ny
utredning fr att bedma den finska lagstiftningen. Utredningen
kom i sin rapport, som redovisades den 22 juni 2017, fram till att den
finska lagstiftningen om lagring inte krvde ngra omedelbara fr-
ndringar (Rapporter och utredningar 9/2017, finska Kommuni-
kationsministeriet).
189
Internationell utblick SOU 2017:75
11.3 Tyskland
11.3.1 Tillmpliga bestmmelser
Leverantrernas skyldigheter avseende lagring finns i 113a113g
Telekommunikationsgesetz.
Tillgng till lagrade uppgifter regleras i kap. VIII och IX Straf-
prozeordnung.
11.3.2 Lagring
Frn och med juli 2017 r leverantrer av elektroniska kommunika-
tionstjnster skyldiga att lagra abonnemangs- och trafikuppgifter i
tio veckor och lokaliseringsuppgifter i fyra veckor. Lagringsskyldig-
heten omfattar fljande trafikuppgifter.
Fr allmnna telekommunikationstjnster ska det lagras uppgifter
om uppringande nummer, uppringt nummer och nummer som sam-
talet styrts till, datum och tid nr kommunikationen pbrjades och
avslutades samt information om tjnsten som anvnds, om olika
tjnster kan anvndas som en del av telefonitjnsten. Fr mobil-
telefoni ska dessutom lagras uppgifter om internationellt prefix fr
numren och vid kontantkortstjnster datum och tid fr frsta
aktiveringen. Fr internettelefoni ska ip-adresser och anvndar-id fr
den uppringande och uppringda anvndaren lagras. Lagringsskyldig-
heten gller ven obesvarade samtal.
Motsvarande uppgifter ska lagras vid kommunikation via sms,
mms eller liknande meddelande. Avseende tidsangivelser ska dessa
avse nr meddelandet skickades respektive togs emot.
Fr allmnna internettjnster ska det lagras uppgifter om anvn-
darens ip-adress och anvndar-id, unikt id fr anslutningsterminal
samt datum och tid fr pbrjandet och avslutandet av internet-
anvndningen under den tilldelade ip-adressen.
De lokaliseringsuppgifter som ska lagras avser endast mobil
telefoni och internetanvndning. Leverantrerna r skyldiga att lagra
information om den radiocell som anvnds av det uppringande och
uppringda numret vid brjan av kommunikationen. Fr internet-
anvndning ska den radiocell som anvndes nr internettkomsten
pbrjades lagras. Hrutver ska leverantrerna spara information
190
SOU 2017:75 Internationell utblick
11.3.3 Tillgng
Tillgng till de lagrade uppgifterna fr endast beviljas de brotts-
bekmpande myndigheterna fr utredning av vissa brott.
Fr de uppgifter som leverantrerna frivilligt lagrar, exempelvis
fr fakturering, krvs att utredningen avser ett av flera srskilt listade
allvarliga brott (schwere Straftat), exempelvis mord, narkotikabrott,
rn, utpressning, bedrgeri och skattebrott, eller ett brott som
begtts genom telekommunikation.
Tillgng till de uppgifter som leverantrerna r skyldiga att lagra
krver att utredningen avser ett srskilt allvarligt brott (Straftat von
erheblicher Bedeutung), med vilket avses vissa specifika brott, dr-
ibland mord, mnniskohandel, vissa sexualbrott, allvarligare narkotika-
brott, barnpornografibrott och vissa brott mot staten.
Inhmtning kan endast ske av uppgifter hnfrliga till personer
som r misstnkta fr brott eller till andra personer, om det finns
anledning att anta att de skickar eller tar emot meddelanden som
kommer frn eller r avsedda fr den misstnkte.
Underrttelsetjnsten kan inte beviljas tillgng till uppgifterna.
Dremot r det tilltet fr leverantrerna att anvnda den lagrade
informationen fr att besvara frfrgningar om abonnemangs-
uppgifter frn bl.a. underrttelsetjnsten.
Frutom svitt avser abonnemangsuppgifter krvs det dom-
stolsbeslut fr all tillgng till lagrade uppgifter. Vid brdskande fall
kan allmn klagare bevilja tillgng, men bara till de uppgifter som
frivilligt sparas av leverantrerna. Abonnemangsuppgifter begrs ut
direkt frn leverantrerna av klagare eller polis.
Underrttelse ska lmnas till den som varit freml fr inhmt-
ningen. Underrttelse kan emellertid underltas i vissa fall, till exem-
pel om den kan ventyra en pgende utredningen eller om personen
191
Internationell utblick SOU 2017:75
11.3.5 Frndringsarbete
EU-domstolens dom och dess konsekvenser fr tysk rtt r under
analys. I sammanhanget ska nmnas att en tysk regional domstol
(Oberverwaltungsgericht fr das Land Nordrhein-Westfalen) den
22 juni 2017 i ett interimistiskt beslut har meddelat att reglerna om
lagring av uppgifter rrande internettkomst inte behver fljas d
de har bedmts vara ofrenliga med EU-rtten (Az. 13 B 238/17).
11.4.2 Belgien
I Belgien gller en skyldighet fr leverantrer av elektroniska kom-
munikationstjnster att lagra trafik- och lokaliseringsuppgifter fr
alla abonnenter och registrerade anvndare. Efter Digital Rights-
domen anpassades lagstiftningen genom att differentierade tillgngs-
regler infrdes. Lagringsreglerna lmnades ofrndrade men man
infrde regler som mjliggjorde mer omfattande tillgng till lagrad
data ju allvarligare brottet var.
192
SOU 2017:75 Internationell utblick
11.4.3 Portugal
Den portugisiska konstitutionsdomstolen har nyligen prvat om den
datalagring som freskrivs i Portugal (lagring av ip-adresser och till-
hrande uppgifter om abonnent i ett r) var frenlig med den
portugisiska konstitutionen. Domstolen kom fram till att s var fallet
(dom 420/2017, 13 juli 2017).
193
12 vervganden
195
vervganden SOU 2017:75
196
SOU 2017:75 vervganden
som vid varje tillflle kan sammankopplas med en viss adress, t.ex. ett telefonnummer eller
en ip-adress.
197
vervganden SOU 2017:75
198
SOU 2017:75 vervganden
199
vervganden SOU 2017:75
200
SOU 2017:75 vervganden
201
vervganden SOU 2017:75
202
SOU 2017:75 vervganden
2
general and indiscriminate retention of all traffic and location data i den engelska
versionen och la conservation gnralise et indiffrencie de lensemble des donnes
relatives au trafic et des donnes de localisation i den franska.
203
vervganden SOU 2017:75
204
SOU 2017:75 vervganden
3
Europaparlamentets och rdets direktiv (EU) 2015/849 av den 20 maj 2015 om tgrder fr
att frhindra att det finansiella systemet anvnds fr penningtvtt eller finansiering av
terrorism, om ndring av Europaparlamentets och rdets frordning (EU) nr 648/2012 och
om upphvande av Europaparlamentets och rdets direktiv 2005/60/EG och kommissionens
direktiv 2006/70/EG.
205
vervganden SOU 2017:75
206
SOU 2017:75 vervganden
207
vervganden SOU 2017:75
208
SOU 2017:75 vervganden
209
vervganden SOU 2017:75
5
Europardets konvention om it-relaterad brottslighet (ETS 185).
210
SOU 2017:75 vervganden
211
vervganden SOU 2017:75
212
SOU 2017:75 vervganden
213
vervganden SOU 2017:75
214
SOU 2017:75 vervganden
omjligt att p frvg veta vilka personer som p detta eller p annat
stt kommer att bli inblandade i grov brottslighet. Utredningen fre-
slr drfr en lagring av beskrivet slag. En sdan lagring har ocks
bedmts frenlig med EU-rtten av den ovan nmnda finska utred-
ningen (avsnitt 11.2.5). I en nraliggande frga rrande lagring, i
brottsbekmpande syfte, av flygbolagens passageraruppgifter, har
EU-domstolen bedmt att behandlingen av uppgifter inte har gtt
lngre n vad som varit strngt ndvndigt, trots att den avsett samt-
liga resenrer (till och frn Kanada), oberoende av om det frelegat
ngon objektiv omstndighet som gr det mjligt att anse att passa-
gerarna kunnat utgra en risk fr den allmnna skerheten eller inte
(EU-domstolens yttrande 1/15, den 26 juli 2017 p. 41, 186 och 189).
Hur en begrnsad lagringsskyldighet kan utformas redovisas i det
fljande.
En lagringsskyldighet av detta slag kan inte omfatta uppgifter
som sllan eller aldrig inhmtas eller fr vilka nyttan eller behovet
inte r stort. Det r inte tillrckligt att den lagrade uppgiften r
anvndbar eller bra att ha fr de brottsbekmpande myndigheterna.
Informationen frn uppgifterna mste vara ptagligt viktig och inte
mjlig att f del av genom en mindre ingripande tgrd. Bde infor-
mationen och lagringen mste allts vara ndvndiga. ven de olika
uppgifternas karaktr som mer eller mindre integritetsknsliga mste
beaktas. Det innebr inte bara att det mste gras ett noggrant urval
av vilka uppgiftskategorier som ska lagras och vilka tjnster som ska
omfattas av lagringsskyldigheten, utan ven att lagringstiderna mste
differentieras och anpassas till vad som r strngt ndvndigt fr
varje sorts uppgift. Slutligen fr inte lagringen vara allomfattande i
sdan mening att lagring blir huvudregel i stllet fr undantag. P
detta stt blir lagringsskyldigheten inte generell (i betydelsen huvud-
regel) men differentierad, dvs. i varje del anpassad efter vad som r
strngt ndvndigt (punkt 103105 i Tele2-domen).
Fr att denna modell ska vara frenlig med EU-rtten krvs allts
begrnsningar av lagringsskyldigheten. Av allt att dma r de allra
flesta uppgifter som omfattas av lagringsskyldigheten i dag till stor
nytta fr brottsbekmpningen, bde i underrttelse- och i utred-
ningsverksamheten. Vidare har det framkommit att de ldsta av de
lagrade uppgifterna i mnga fall anvnds i utredningar rrande de
grvsta brotten. Varje begrnsning i lagringsskyldigheten torde dr-
fr innebra att mjligheten att bekmpa grov brottslighet kommer
215
vervganden SOU 2017:75
216
SOU 2017:75 vervganden
217
vervganden SOU 2017:75
Internettkomst
Fr internettkomst freslr utredningen att lagringsskyldigheten
ska omfatta uppgifter som gr det mjligt att identifiera abonnenten
eller den registrerade anvndaren. Drmed ska det lagras ip-adress
och annan teknisk uppgift som r ndvndig fr att identifiera
abonnenten eller den registrerade anvndaren, tidsuppgifter fr p-
och avloggning i tjnsten som ger internettkomst, uppgifter om
abonnent och registrerad anvndare samt uppgifter som identifierar
utrustningen dr kommunikationen slutligt avskiljs. Det ska dr-
emot inte lngre finnas ngon skyldighet att lagra uppgifter om
anslutningskapacitet.
6
En mer utfrlig beskrivning av skillnaderna mellan misslyckade uppringningar och samtal
som inte kopplas fram finns i SOU 2007:76 s. 159160.
218
SOU 2017:75 vervganden
7
Artikel 29-gruppens uttalande i WP 220 och WP 237.
219
vervganden SOU 2017:75
220
SOU 2017:75 vervganden
221
vervganden SOU 2017:75
222
SOU 2017:75 vervganden
Lagring av tidsuppgifter
Utredningen freslr att uppgift om vid vilken tid kommunikationen
pbrjades och avslutades fortfarande ska omfattas av lagrings-
skyldigheten.
Information om vid vilken tidpunkt kommunikationen p-
brjades r ndvndig bl.a. fr att kunna knyta kommunikations-
uppgifter till en grning och fr att kunna gra analyser infr
spaningstgrder. Utan tidsinformation blir uppgiften om att kom-
munikationen gt rum betydligt mindre vrdefull. Utifrn ett inte-
gritetsperspektiv torde dessutom uppgiften om vem som kontaktat
vem vara betydligt knsligare n informationen om vid vilken tid det
skedde, ven om ocks den informationen kan vara skyddsvrd. Den
extra nytta som tidsuppgifter tillfr vriga och mer knsliga kom-
munikationsuppgifter r enligt utredningens bedmning s stor att
en lagring av uppgifterna gr lagringen i sin helhet mer propor-
tionerlig.
223
vervganden SOU 2017:75
224
SOU 2017:75 vervganden
225
vervganden SOU 2017:75
om vid vilken tid ett samtal avslutades och i synnerhet nr ett med-
delande mottogs bedms inte som stort. Sammantaget r det strngt
ndvndigt att lagra uppgifterna. De br drfr fortfarande omfattas
av lagringsskyldigheten.
226
SOU 2017:75 vervganden
227
vervganden SOU 2017:75
Lagring av lokaliseringsuppgifter
Utredningen freslr att lokaliseringsuppgifter vid kommunika-
tionens brjan och slut fortfarande ska lagras vid telefonitjnst men
inte vid meddelandehantering.
Lokaliseringsuppgifter r ndvndiga fr att kunna analysera svl
knda som oknda grningsmns rrelsemnster. Det r ocks ett
stt att bekrfta andra kllors uppgifter. Kartlggningen av miss-
tnktas rrelser fre, under och efter ett allvarligt brott gr att
brottsutredarna kan f information om bl.a. frberedelser och flykt-
vgar och hur andra tvngsmedel kan anvndas, t.ex. var spaning eller
husrannsakan ska genomfras. Lokaliseringsuppgifter anvnds ven
fr att bedma om den misstnkte har haft mjlighet att utfra
grningen och om personen befunnit sig p andra platser som kan
kopplas till brottet, t.ex. dr en flyktbil stals eller ett vapen inhand-
lades, eller till ngon person av speciellt intresse. Genom att se p
vilka platser en oknd innehavare av en telefon har kommunicerat r
det ocks mjligt att med hjlp av t.ex. bilder frn vervaknings-
kameror p dessa platser identifiera innehavaren. Utredningen
bedmer det redan av dessa anledningar som strngt ndvndigt att
9
Se motsvarande resonemang fr lokaliseringsuppgifter nedan. Samma skillnad finns ocks
fr abonnemangsidentitet.
228
SOU 2017:75 vervganden
229
vervganden SOU 2017:75
230
SOU 2017:75 vervganden
10
Se motsvarande resonemang fr uppgift om utrustningsidentitet ovan.
231
vervganden SOU 2017:75
232
SOU 2017:75 vervganden
Det har framfrts att uppgift om vilken typ av tjnst som anvnts
kan vara bra att ha fr att veta om det t.ex. r ett meddelande som
har skickats och myndigheten drmed kan begra tillstnd att f del
av innehllet i meddelandet genom hemlig avlyssning. Fr det fall
innehllet i ett meddelande fortfarande finns sparat hos operatren
lr emellertid ven uppgiften om tjnst gra det. Motsvarande torde
glla vidarekoppling till rstbrevlda. Argumentet ter sig drfr inte
vertygande.
ven om uppgift om tjnst fr anses ha en relativt lg integritets-
knslighet r utredningens sammantagna bedmning att en lagring
av uppgiften inte r strngt ndvndig. Utredningen freslr drfr
att uppgiften tas bort frn lagringsskyldigheten.
Vad gller datum och sprbar tid fr p- och avloggning i den
eller de tjnster som anvnts r det svrare att konkretisera nyttan av
uppgiften. Ett exempel som dock framfrts r s.k. dead drop. Om
t.ex. en underrttelseofficier och en agent vill utbyta information
med varandra kan de skriva e-postmeddelanden och spara dem som
utkast, men vlja att inte skicka dem. Om den andre har tillgng till
inloggningsuppgifterna kan han eller hon drefter logga in p samma
konto och lsa utkastet. P s stt lmnas frre elektroniska spr.
Uppgift om p- och avloggning i e-posttjnsten, i kombination med
uppgift om ip-adress, gr det drfr mjligt att enklare upptcka
detta upplgg och identifiera frfattare och lsare av den hemliga
informationen. Eftersom uppgift om svl ip-adress som anvnd
tjnst tas bort frn lagringsskyldigheten utgr denna nytta inte ett
brande skl att behlla lagringen av uppgiften. Drtill fr det antas att
den som planerar ett sdant relativt sofistikerat kommunikationsstt
inte anvnder sig av en operatrs e-posttjnst utan en i samman-
hanget anonymare tjnst, tillhandahllen av andra aktrer p internet.
233
vervganden SOU 2017:75
234
SOU 2017:75 vervganden
235
vervganden SOU 2017:75
betyda lika mycket som att personerna har haft kontakt med
varandra. Obesvarade samtal anvnds dessutom fr att meddela
medgrningsmn frutbestmd information, t.ex. att en mlsgande
r p plats eller att grningen eller en frberedelse r utfrd
SOU 2007:76 s. 159. P liknande stt kan de anvndas som koder
mellan en underrttelseofficier och en agent. Det bedms drfr som
strngt ndvndigt att uppgifter frn misslyckade uppringningar ska
omfattas av lagringsskyldigheten.
Det har inte framkommit ngot behov av att utka lagrings-
skyldigheten till att ven omfatta uppgifter om samtal som p grund
av tekniskt fel inte har kopplats fram. Det fr dessutom antas att det
i de allra flesta fall grs ett nytt frsk att initiera samtalet, varvid
motsvarande uppgifter kommer att genereras och lagras.
236
SOU 2017:75 vervganden
1. uppringande nummer
2. uppringt nummer och nummer som samtalet styrts till
3. uppgifter om uppringande och uppringd abonnent och, i fre-
kommande fall, registrerad anvndare
4. datum och sprbar tid d kommunikationen pbrjades och
avslutades
5. uppgifter om den eller de tjnster som har anvnts
6. uppringandes och uppringds ip-adresser
7. datum och sprbar tid fr p- och avloggning i den eller de tjnster
som anvnts
8. uppgifter som identifierar den utrustning dr kommunikationen
slutligt avskiljs frn den lagringsskyldige till den enskilda abon-
nenten
237
vervganden SOU 2017:75
238
SOU 2017:75 vervganden
12.6.4 Internettkomst
239
vervganden SOU 2017:75
240
SOU 2017:75 vervganden
Lagring av tidsuppgifter
Utredningen freslr att datum och sprbar tid fr p- och avlogg-
ning i tjnsten som ger internettkomst ska omfattas av lagrings-
skyldigheten.
Uppgifterna har vrderats hgt av de brottsbekmpande myndig-
heterna.
Uppgift om p- och avloggning r ofta avgrande fr att kunna
spra rtt internetanvndare, eftersom samma publika ip-adress kan
tilldelas olika anvndare vid olika tidpunkter. Som framgr nedan r
emellertid inte alltid ens det tillrckligt fr att kunna hitta rtt
anvndare. Om t.ex. polisen genom en leverantr av en chattapp fr
241
vervganden SOU 2017:75
242
SOU 2017:75 vervganden
243
vervganden SOU 2017:75
tkomst torde den sista utrustningen oftast vara en viss cell i en bas-
station. Uppgifterna motsvarar d de uppgifter som lagras fr loka-
lisering vid telefonitjnst (prop. 2010/11:46 s. 33).
Uppgifterna r viktiga fr att kunna hitta den geografiska plats
som anvndaren kommunicerar frn. Vrdet av lokaliseringsupp-
gifter har beskrivits i avsnitt 12.6.3. Eftersom det blir allt vanligare
med samtals- och meddelandekommunikation genom appar och
tjnster frn leverantrer som inte omfattas av lagringsskyldigheten
(avsnitt 7.3.1) blir uppgifterna hnfrliga till internettkomst nnu
viktigare n tidigare.
Internettkomst r inte bara kopplat till webbesk, samtal och
meddelanden; fler och fler maskiner och fordon behver tkomst till
internet (7.3.4). I hemmet r de flesta uppkopplade produkter an-
slutna genom samma internetmodem som anvnds fr datorer och
annan kommunikationsutrustning. De genererar drmed som regel
inte ngra ytterligare uppgifter som lagras. Uppkopplade fordon
dremot begr internettkomst genom en egen mobil uppkoppling.
Vid en mer utbredd anvndning av internet i fordon skulle det dr-
med kunna bli mjligt att dra n mer lngtgende slutsatser om folks
privatliv, om uppgifterna lagras. Det skulle sjlvklart bli till stor nytta
fr de brottsbekmpande myndigheterna om de kan f tillgng till
uppgifter om var ett fordon ansluter till eller kopplar frn internet.
Men det skulle ocks innebra ett stort integritetsintrng. Lagringen
skulle drigenom kunna bidra till att rrelsefriheten (2 kap. 8 RF) i
praktiken inskrnks. Sammanfattningsvis finns det vissa betnklig-
heter med att lta dessa uppgifter lagras, om fordon i framtiden kom-
mer att anvnda internet i strre omfattning, i vart fall utan ngon
begrnsning.
Uppgifterna anvnds ocks fr att skra uppgifter om hela kom-
munikationskedjan, d frmst enligt bestmmelsen i 43 andra
stycket FEK. Det r inte ovanligt att kommunikationskedjan sista
del r ett nt som inte omfattas av lagringsskyldigheten, t.ex. en
bostadsrttsfrenings egna nt. De punkter dr kommunikationen
avskiljs r viktiga att f information om fr att kunna g till nt-
garen fr att f ytterligare uppgifter som kan leda fram till abonnen-
ten. Fr att bestmmelserna ska bli meningsfulla och oberoende av
infra- och bolagsstrukturella lsningar br lagringsskyldigheten dr-
fr ven omfatta uppgifter som identifierar utrustningen dr kom-
munikationen slutligt avskiljs mellan den lagringsskyldige och den
244
SOU 2017:75 vervganden
245
vervganden SOU 2017:75
11
Se ven den av PTS bestllda rapporten frn F: NAT i mobila ntverk, 23 november
2015.
246
SOU 2017:75 vervganden
247
vervganden SOU 2017:75
248
SOU 2017:75 vervganden
249
vervganden SOU 2017:75
250
SOU 2017:75 vervganden
251
vervganden SOU 2017:75
252
SOU 2017:75 vervganden
253
vervganden SOU 2017:75
254
SOU 2017:75 vervganden
12
Det kan noteras att den svenska sprkversionen av domen varierar mellan grov brotts-
lighet och allvarligt brott medan de engelska och franska sprkversionerna r mer konse-
kventa i sin respektive begreppsanvndning (serious crime och criminalit grave).
255
vervganden SOU 2017:75
256
SOU 2017:75 vervganden
13
being implicated in one way or another in such a crime i den engelska versionen.
257
vervganden SOU 2017:75
14
Detta framgr tydligt av den engelska versionen av Tele2-domen: access can, as a general
rule, be granted [] However, in particular situations, where for example vital national
security, defence or public security interests are threatened by terrorist activities [].
258
SOU 2017:75 vervganden
ett tillstnd till nu nmnd vervakning till att endast avse in-
kommande samtal (prop. 2002/03:74 s. 3839).
Som redogjorts fr ovan tillter EU-rtten i viss utstrckning
vervakning ven mot andra n misstnkta. Mot denna bakgrund gr
utredningen bedmningen att den vervakning som regleras i 27 kap.
20 frsta stycket r frenlig med de krav som EU-rtten uppstller.
Enligt 27 kap. 20 andra stycket RB fr hemlig vervakning av
elektronisk kommunikation ven utfras i syfte att utreda vem som
skligen kan misstnkas fr ett brott om tgrden r av synnerlig
vikt fr utredningen. Fr att tillstnd till sdan vervakning ska ges
krvs att det r frga om mycket allvarlig brottslighet med ett straff-
minimum p fngelse tv r (27 kap. 19 fjrde stycket RB).
Exempel p en sdan tgrd r basstationstmning (mast-
tmning). En sdan utfrs t.ex. om polisen hittar en mrdad person
och vill underska vilka som har befunnit sig vid platsen (eller
egentligen vilka mobiltelefoner som har funnits dr). En sdan
tgrd avser i bsta fall en (eller flera) misstnkta personer men med-
fr samtidigt att uppgifter inhmtas om personer som inte r miss-
tnkta. Sdan basstationstmning har av regeringen bedmts inte
innebra ett betydande ingrepp i den enskildes privata sfr och att
det inte omfattas av RF:s skydd av den personliga integriteten i 2 kap.
6 , eftersom det normalt endast r frga om en positionsbestmning
vid ett specifikt tillflle (prop. 2011/12:55 s. 97). Dessutom r
personuppgifter som behandlas hos de brottsbekmpande myndig-
heterna omgrdade av integritetsskyddande lagstiftning, se polisdata-
lagen (2010:361), klagardatalagen (2015:433) och tullbrottsdatalagen
(2017:447).
Det ska i detta sammanhang noteras att nu aktuell vervakning
endast fr utfras om det r av synnerlig vikt fr utredningen. Dess-
utom r inhmtningen begrnsad, svitt avser meddelande, till
historisk information.
Utrymmet fr att anvnda hemlig vervakning av elektronisk
kommunikation fr att utreda vem som r misstnkt r som ovan
beskrivits begrnsat enligt EU-rtten. EU-domstolen lmnar dock
ett utrymme fr att f tillgng till lagrade uppgifter ven avseende
icke misstnkta personer. Mot bakgrund av att inhmtningen r
begrnsad (sett till de uppgifter som fr inhmtas) och till att den
brottslighet som berttigar till sdan vervakning mste vara mycket
allvarlig, gr utredningen bedmningen att det utrymme som EU-
259
vervganden SOU 2017:75
260
SOU 2017:75 vervganden
2007 rs preventivlag
LSU
261
vervganden SOU 2017:75
262
SOU 2017:75 vervganden
bart hva ett beslut som det inte lngre finns skl fr br alltjmt
ankomma p Polismyndigheten, Skerhetspolisen respektive
Tullverket. Skyldigheten att underrtta SIN om ett beslut om
inhmtning br alltjmt ankomma p Polismyndigheten, Sker-
hetspolisen respektive Tullverket.
263
vervganden SOU 2017:75
264
SOU 2017:75 vervganden
265
vervganden SOU 2017:75
266
SOU 2017:75 vervganden
267
vervganden SOU 2017:75
268
SOU 2017:75 vervganden
269
vervganden SOU 2017:75
270
SOU 2017:75 vervganden
271
vervganden SOU 2017:75
272
SOU 2017:75 vervganden
273
vervganden SOU 2017:75
274
SOU 2017:75 vervganden
medel. Dessutom ansg regeringen att det finns ett vrde i att de
offentliga ombudens medverkan koncentreras till renden dr
behoven och funktionen av detta har visat sig vara starka.
De uppgifter som hmtas in enligt IHL r i princip samma
uppgifter som kan erhllas genom hemlig vervakning av elektronisk
kommunikation. De r dock ngot frre eftersom inhmtningen i
frga om uppgifter om meddelanden r begrnsad till historiska upp-
gifter som finns hos den som tillhandahller ett elektroniskt kom-
munikationsnt eller en elektronisk kommunikationstjnst. Integri-
tetsintrnget blir drfr i motsvarande utstrckning mindre. Utred-
ningen anser att det r en vlmotiverad ordning att offentliga ombud
inte deltar i renden om hemlig vervakning av elektronisk kom-
munikation; det har inte framkommit ngot, vare sig genom Tele2-
domen eller i vrigt, som ger anledning till ngon annan bedmning
n den som regeringen gjorde efter versynen av Utredningen om
vissa hemliga tvngsmedel. Eftersom inhmtning enligt IHL fr
anses mindre integritetskrnkande n hemlig vervakning av elek-
tronisk kommunikation br det inte freskrivas mer lngtgende
rttsskerhetsgarantier i IHL. Om domstol skulle anfrtros upp-
giften som beslutsmyndighet enligt IHL r det drfr utredningens
uppfattning att offentliga ombud inte br delta i beslutsprocessen.
275
vervganden SOU 2017:75
RB br tillmpas p frfarandet
P frfarandet br tillmpas de regler i RB om styr handlggning av
frgor om hemliga tvngsmedel i brottml och om verklagande av
beslut i sdana frgor. Procedurreglerna blir d i verensstmmelse
med vad som gller fr andra hemliga tvngsmedel. Det innebr t.ex.
att rttens beslut blir mjligt att verklaga fr den anskande
myndigheten.
276
SOU 2017:75 vervganden
2007 rs preventivlag
LSU
277
vervganden SOU 2017:75
278
SOU 2017:75 vervganden
279
vervganden SOU 2017:75
280
SOU 2017:75 vervganden
2007 rs preventivlag
Som framgr ovan gller att den som varit utsatt fr vervakning
enligt 2007 rs preventivlag avseende vissa brott som huvudsakligen
utreds av Polismyndigheten ska underrttas om tvngsmedels-
anvndningen (avsnitt 6.4.2). Underrttelseskyldigheten gller allts
inte fr de brott som huvudsakligen utreds av Skerhetspolisen.
Underrttelse kan skjutas upp om det gller sekretess fr upp-
gifterna. Underrttelse fr ven underltas helt i vissa fall. Reglerna
kring detta r utformade p motsvarande stt som fr underrttelse
vid hemlig vervakning av elektronisk kommunikation enligt RB. De
skl som redovisas till std fr utredningens uppfattning att under-
rttelsereglerna i RB r frenliga med EU-rtten har giltighet ven
vid bedmningen av underrttelseskyldigheten enligt 2007 rs
preventivlag. Utredningens bedmning r drfr att underrttelse-
skyldigheten enligt 2007 rs preventivlag r frenlig med EU-rtten.
281
vervganden SOU 2017:75
LSU
282
SOU 2017:75 vervganden
283
vervganden SOU 2017:75
284
SOU 2017:75 vervganden
285
vervganden SOU 2017:75
286
SOU 2017:75 vervganden
287
vervganden SOU 2017:75
288
SOU 2017:75 vervganden
289
vervganden SOU 2017:75
290
SOU 2017:75 vervganden
291
vervganden SOU 2017:75
driften att ven den fr anses vara en del av det som r skyddsvrt fr
rikets skerhet. Fr att PTS ska kunna fullgra sitt tillsynsansvar p
skerhetsskyddsomrdet p ett effektivt stt fordras att lagringen
grs i Sverige. (Hur tillsynen enligt skerhetsskyddslagen ska vara
utformad r fr nrvarande freml fr vervganden, dir. 2017:32).
Eftersom de centrala intressena fr staten inte omfattas av EU-rtten
utgr inte heller EU-rtten ngot hinder mot en sdan ordning.
Enligt utredningen br det sledes infras ett frbud fr opera-
trerna att lagra uppgifterna utanfr Sverige. Det ska i samman-
hanget nmnas att lagring utanfr Sverige inte torde frekomma alls
eller endast i mycket liten utstrckning.
12.10.3 Utplning
EU-domstolen har fastslagit att EU-rtten krver att uppgifter som
r freml fr datalagring oterkalleligen ska frstras nr deras
lagringstid har gtt ut.
Bestmmelsen i 6 kap. 16 d LEK stller krav p leverantrerna
att utplna uppgifterna vid lagringstidens utgng eller, om en begran
om utlmnande inkommit men inte hunnit behandlas, s fort upp-
gifterna har lmnats ut.
Den svenska regleringen r sledes i verensstmmelse med EU-
rttens krav.
12.11 Tillsyn
292
SOU 2017:75 vervganden
har ven SIN en roll. Hrtill kommer att PTS har tillsynsansvar ver
operatrerna. Att dessa tre myndigheter har tillrcklig grad av obe-
roende i en europeisk kontext r uppenbart (12 kap. 2 RF).
Enligt utredningen finns tillrcklig grad av oberoende tillsyn fr
att det svenska regelverket ska vara frenligt med EU-rtten.
293
13 Konsekvenser
och genomfrande
13.1 Konsekvenser
295
Konsekvenser och genomfrande SOU 2017:75
296
SOU 2017:75 Konsekvenser och genomfrande
1
Denna analys utgr i sin helhet frn en jmfrelse med dagens lagstiftning. I vart fall delar
av den nuvarande lagstiftningen har inte tillmpats efter Tele2-domen och Kammarrtten i
Stockholms dom. En i sin helhet tillmpbar lagstiftning innebr sjlvklart att bekmpningen
av brott frstrks kraftigt i frhllande till en motsvarande lag som inte tillmpas.
297
Konsekvenser och genomfrande SOU 2017:75
298
SOU 2017:75 Konsekvenser och genomfrande
299
Konsekvenser och genomfrande SOU 2017:75
En frsmrad underrttelseverksamhet
Underrttelseverksamheten kommer att pverkas av den frndrade
lagringsskyldigheten. De lagar som ger de brottsbekmpande myndig-
heterna tillgng till uppgifter hos operatrerna i underrttelseverk-
samheten r IHL och 2007 rs preventivlag. ven effektiviteten i
dessa lagar pverkas av en minskad lagringsskyldighet. Men p sam-
ma stt som i den brottsutredande verksamheten gynnas effektivi-
teten av att NAT-tekniken inte lngre kommer att vara ett hinder fr
meningsfull inhmtning. ven denna aspekt har lyfts fram av Sker-
hetspolisen i sitt remissvar ver Datalagringsutredningens betn-
kande dr myndigheten har pekat p att inhmtning enligt IHL kan
bli helt meningsls p grund av NAT-tekniken.
Problemet med att kvantifiera pverkan p underrttelseverk-
samheten r att den innehller nnu frre mtt p sin omfattning n
vad utredningsverksamheten gr. ven om man skulle kunna kvanti-
fiera omfattningen r det mjligen n svrare att bedma hur under-
rttelseverksamheten pverkas. Det som dock kan konstateras r att
det i princip saknas straffprocessuella tvngsmedel som kan kompen-
sera fr snkt effektivitet i de hemliga tvngsmedlen enligt IHL och
2007 rs preventivlag. De frsmringar i underrttelseverksamheten
som blir fljden av en minskad lagringsskyldighet kommer sledes
inte att kunna kompenseras med andra tgrder i ngon strre
utstrckning. Pverkan p underrttelseverksamheten kommer
drfr sannolikt att bli strre n p frunderskningsverksamheten.
Kostnader fr fretagen
Fr de lagringsskyldiga inom it- och telekomomrdet kommer det
verka kostnadsdrivande att behva anpassa sina datasystem till de
nya frslagen. Operatrerna kommer ven i vissa fall att behva lagra
mnga fler uppgifter n frut (om de anvnder NAT-teknik). ven
300
SOU 2017:75 Konsekvenser och genomfrande
2
The Internet Engineering Task Force, Network Working Group
https://tools.ietf.org/id/draft-donley-behave-deterministic-cgn-01.html, 18 januari 2012.
3
PTS rapport frn F: NAT i mobila ntverk, 23 november 2015.
301
Konsekvenser och genomfrande SOU 2017:75
302
SOU 2017:75 Konsekvenser och genomfrande
303
Konsekvenser och genomfrande SOU 2017:75
304
SOU 2017:75 Konsekvenser och genomfrande
305
Konsekvenser och genomfrande SOU 2017:75
13.2 Ikrafttrdande
306
14 Frfattningskommentar
Uppgifter som avses i 16 a ska lagras den tid regeringen freskriver dock
som lngst i tio mnader rknat frn den dag kommunikationen avslutades.
Vid utgngen av denna tid ska den lagringsskyldige genast utplna dem, om
annat inte fljer av andra stycket.
Om uppgifter som avses i frsta stycket begrts utlmnade fre
utgngen av den freskrivna lagringstiden men uppgifterna inte har hunnit
lmnas ut, ska den lagringsskyldige lagra uppgifterna till dess s har skett
och drefter genast utplna de lagrade uppgifterna.
307
Frfattningskommentar SOU 2017:75
5
I ett beslut om inhmtning av uppgifter ska det anges vilken brottslig
verksamhet och vilken tid beslutet avser samt vilket telefonnummer eller
annan adress, vilken elektronisk kommunikationsutrustning eller vilket
geografiskt omrde beslutet avser. Tiden fr inte bestmmas lngre n
ndvndigt och fr, nr det gller tid som infaller efter beslutet, inte
verstiga en mnad frn dagen fr beslutet.
Om det inte lngre finns skl fr ett beslut om inhmtning av uppgifter,
ska beslutet omedelbart hvas av den anskande myndigheten.
Paragrafen ndras som en fljd av att klagare blir behriga att fatta
beslut enligt IHL. vervgandena finns i avsnitt 12.8.4.
I andra stycket anges att det fortfarande r Polismyndigheten,
Skerhetspolisen och Tullverket som har en rtt och en skyldighet
308
SOU 2017:75 Frfattningskommentar
Den som r skyldig att lagra uppgifter enligt 6 kap. 16 a lagen (2003:389)
om elektronisk kommunikation ska vidta de tgrder som krvs fr att
skerstlla att de lagrade uppgifterna r av samma kvalitet och freml fr
samma skerhet och skydd som vid den behandling som skett fre
lagringen.
Den lagringsskyldige ska vidta de tgrder som krvs fr att skydda
uppgifterna mot oavsiktlig eller otillten frstring och oavsiktlig frlust
eller ndring. Sdana tgrder ska ven vidtas fr att frhindra otillten
lagring, behandling av eller tillgng till och otilltet avsljande av uppgif-
terna. Uppgifterna fr gras tillgngliga endast fr personal med srskild
behrighet.
Uppgifterna fr inte lagras utanfr Sverige.
Post- och telestyrelsen fr, efter att ha hrt Polismyndigheten, Sker-
hetspolisen och Datainspektionen, meddela nrmare freskrifter om de
tgrder som ska vidtas enligt frsta och andra styckena.
309
Frfattningskommentar SOU 2017:75
38
39
Nr det gller internettkomst ska fljande lagras:
1. anvndares ip-adress och annan uppgift som r ndvndig fr att
identifiera abonnent och registrerad anvndare,
2. uppgifter om abonnent och registrerad anvndare,
3. datum och sprbar tid fr p- och avloggning i tjnsten som ger internet-
tkomst, och
4. uppgifter som identifierar den utrustning dr kommunikationen slutligt
avskiljs frn den lagringsskyldige till den enskilda abonnenten.
Om den som slutligt avskiljer kommunikationen till den enskilda abon-
nenten r ngon som inte omfattas av 6 kap. 16 a lagen (2003:389) om elek-
tronisk kommunikation, ska frsta stycket 4 glla fr den som avskiljer
kommunikationen till den som slutligt avskiljer kommunikationen till den
enskilda abonnenten.
310
SOU 2017:75 Frfattningskommentar
311
Frfattningskommentar SOU 2017:75
40
312
SOU 2017:75 Frfattningskommentar
upp mot en mobilmast eller ett mot wifi som tillhandahlls av ngon
som omfattas av lagringsskyldigheten, men inte nr en mobiltelefon
ansluter till ett privat trdlst ntverk. Om endast en av parterna
kommunicerar mobilt (t.ex. med en mobiltelefon eller en dator med
mobilt bredband) ska den partens operatr lagra uppgifterna, men
inte operatren fr den part som kommunicerar via fast anslutning.
Det torde i vissa fall kunna uppst situationer nr den lagrings-
skyldige inte har all information som krvs fr att avgra om
lagringsskyldighet har intrtt fr en viss kommunikation. Det kan
t.ex. vara s att det saknas information om huruvida ett meddelande
har skickats frn en mobil eller fast ntanslutning. Ett sdant exem-
pel kan, beroende p teknisk lsning, vara att en operatrs e-post-
tjnst anvnds av ngon som r uppkopplad mobilt genom en annan
operatr. I dessa fall ska inte uppgifterna lagras.
Flera uppgifter omfattas inte lngre av lagringsskyldigheten. De
uppgifter som fortfarande ska lagras motsvarar respektive uppgift
enligt nuvarande lydelser, ven om ngon sprklig ndring gjorts.
Frsta punkten innebr att det nummer eller annan adress som har
anvnts fr att inleda kommunikationen och som r mlet fr kom-
munikationen ska lagras. Oftast r uppringande och uppringd
adressen av samma slag. Uppringt nummer eller motsvarande adress
avser den adress som anvndaren anger fr att initiera en kommuni-
kation med motparten. Fr telefonitjnst r det ett telefonnummer
(E.164-nummer) och fr meddelandehantering kan det t.ex. vara ett
telefonnummer, anvndarnamn eller en e-postadress. Lagrings-
skyldigheten innefattar ven icke fullstndiga nummer som slagits
och s.k. skrppost (som hamnar direkt i mottagarens mapp fr
skrppost eller borttagna meddelanden). Dremot omfattas inte
meddelanden som filtreras bort av tjnsteleverantren och drmed
aldrig nr mottagaren. Kommunikation via telefoni- och med-
delandetjnster som tillhandadahlls av ngon som inte omfattas av
6 kap. 16 a LEK, t.ex. via Whatsapp eller Hotmail, omfattas inte av
lagringsskyldigheten.
Av andra punkten fljer att abonnemangs- och utrustningsidenti-
tet ska lagras vid telefonitjnst. En vanligt frekommande abonne-
mangsidentitet fr mobiltelefoner r IMSI-nummer. Utrustnings-
identitet kan vara t.ex. IMEI-nummer och MAC-adress.
Enligt tredje punkten ska uppgifter om abonnent och registrerad
anvndare lagras. De uppgifter som avses r t.ex. namn, adress och
313
Frfattningskommentar SOU 2017:75
41
Med std av 6 kap. 16 d lagen (2003:389) om elektronisk kommunikation
frordnas att:
1. uppgifter som avses i 39 frsta stycket 13 ska lagras i tio mnader,
2. uppgifter som avses 39 frsta stycket 4 och andra stycket samt 40 14
och 6 ska lagras i sex mnader, och
3. uppgifter som avses i 40 5 ska lagras i tv mnader.
44
314
SOU 2017:75 Frfattningskommentar
315
Kllfrteckning
Offentligt tryck
Direktiv
Dir. 2014:101 versyn av vissa bestmmelser om elektronisk kom-
munikation i brottsbekmpningen.
Dir. 2016:21 Genomfrande av EU:s direktiv om skydd av person-
uppgifter vid brottsbekmpning, brottmlshantering och straff-
verkstllighet.
Dir. 2016:36 Hemlig dataavlsning.
Dir. 2017:32 Utkontraktering av skerhetsknslig verksamhet,
sanktioner och tillsyn tre frgor om skerhetsskydd.
317
Kllfrteckning SOU 2017:75
318
SOU 2017:75 Kllfrteckning
Utskottsbetnkanden
Bet. 1981/82:JuU54 Om parlamentarisk kontroll i frga om tele-
fonavlyssning.
Bet. 2011/12:JuU8 De brottsbekmpande myndigheternas tillgng
till uppgifter om elektronisk kommunikation.
Bet. 2011/12:JuU26 Skyddstgrder fr trafikuppgifter lagrade fr
brottsbekmpande ndaml.
Bet. 2016/17:FU12 Viktiga meddelanden till allmnheten via telefon.
Bet. 2017/18:KU2 En modern och rttssker frvaltning ny
frvaltningslag.
Rttsfall
Hgsta domstolen
NJA 2010 s. 122.
NJA 2015 s. 631.
Kammarrtten
RK 2010:1.
Tele2 Sverige AB mot Post- och telestyrelsen, ml 7380-14, 12 maj 2015.
Post- och telestyrelsen mot Bahnhof AB, ml 2699-16, 16 juni 2016.
319
Kllfrteckning SOU 2017:75
Frvaltningsrtten
Tele2 Sverige AB mot Post- och telestyrelsen, ml 14891-14,
13 oktober 2014.
Bahnhof AB mot Post- och telestyrelsen, ml 6895-16, 7 april 2016.
Bahnhof AB mot Post- och telestyrelsen, ml 6895-16, 5 maj 2017.
EU-domstolen
kerberg Fransson, ml C-617/10, 26 februari 2013.
Digital Rights Ireland Ltd, ml C-293/12, och Krntner Landesregierung
m.fl., C-594/12, 8 april 2014.
Maximillian Schrems, ml C-362/14, 6 oktober 2015.
Tele2 Sverige AB, ml C-203/15, och Tom Watson m.fl. ml C-698/15,
21 december 2016.
Tele2 Sverige AB, ml C-203/15, och Tom Watson m.fl. ml C-698/15,
frslag till avgrande av generaladvokaten Henrik Saugmandsgaard
e, 19 juli 2016.
EU-domstolens yttrande 1/15, 26 juli 2017.
Europadomstolen
Klass m.fl. mot Tyskland, ml 5029/71, 6 september 1978.
Leander mot Sverige, ml 9248/81, 26 mars 1987.
Kopp mot Schweiz, ml 23224/94, 25 mars 1998.
Osman mot Frenade kungariket, ml 23452/94, 28 oktober 1998.
Amann mot Schweiz, ml 27798/95, 16 februari 2000.
Rotaru mot Rumnien, ml 28341/95, 4 maj 2000.
P.G. och J.H. mot Frenade kungariket, ml 44787/98, 25 september
2001.
320
SOU 2017:75 Kllfrteckning
vriga domstolar
Oberverwaltungsgericht fr das Land Nordrhein-Westfalen (Tyskland),
ml 13 B 238/17, interimistiskt beslut, 22 juni 2017.
Acordam na 1. Seco do Tribunal Constitucional (Portugal),
dom 420/2017, 13 juli 2017.
Myndighetspraxis
Skerhets- och integritetsskyddsnmnden uttalande, dnr 169-2015,
18 november 2015.
Skerhets- och integritetsskyddsnmnden uttalande, dnr 206-2015,
16 mars 2016.
321
Kllfrteckning SOU 2017:75
Litteratur
Danelius, Hans (2015) Mnskliga rttigheter i europeisk praxis,
5:e uppl.
Lindberg, Gunnel (2012) Straffprocessuella tvngsmedel, 3:e uppl.
Lindberg, Hkan (2009) Introduktion till IP Internet Protocol,
version 2.0.
Naarttijrvi, Markus (2013), Fr din och andras skerhet, Kon-
stitutionella proportionalitetskrav och Skerhetspolisens preven-
tiva tvngsmedel.
Naarttijrvi, Markus (2016), vervakning av metadata som spelplan
fr rttsliga principkonflikter, ingr i antologin vervakning och
integritet : teknik, skydd och aktrer i det nya kontrollandskapet.
vrigt
Article 29 data protection working party WP 220, 1 augusti 2014.
Article 29 data protection working party WP 237, 13 april 2016.
Cameron, Iain Balancing data protection and law enforcement
needs: Tele2 Sverige and Watson, Common Market Law Review,
kommande artikel 2017.
Europardet resolution 1970, 29 januari 2014.
Europardet rekommendationer 2033, 29 januari 2014.
Europardet Report on European standards as regards the indepen-
dence of the judicial system: Part II The prosecution service
adopted by the Venice commission, 1718 december 2010.
Europardet www.coe.int/en/web/portal/28-january-data-
protection-day-factsheet
European Police Office (Europol) IOCTA 2016 Internet Organised
Crime Threat Assessment, 2016.
Europeiska kommissionen Commission Staff Working Document,
bilaga till det frslag till direktiv som ledde fram till antagandet av
322
SOU 2017:75 Kllfrteckning
323
Srskilda yttranden
1
Dom den 21 december 2016 i de frenade mlen C-203/15 och C-698/15.
2
Se skl 104 i Tele2-mlet.
3
WP 237 s. 12 recalls that it has consistently considered that massive and indiscriminate
collection of data (non-targeted bulk collection) in any case cannot considered as pro-
portionate.
325
Srskilda yttranden SOU 2017:75
4
Domstolens dom den 8 april 2014 i de frenade mlen C-293/12 och C-594/12.
5
Se Datainspektionens remissyttrande daterat den 28 augusti 2015, dnr 902-2015.
6
Se skl 110.
326
SOU 2017:75 Srskilda yttranden
327
Srskilda yttranden SOU 2017:75
328
SOU 2017:75 Srskilda yttranden
10
Se avsnitt 4.3 i betnkandet.
329
Srskilda yttranden SOU 2017:75
330
SOU 2017:75 Srskilda yttranden
331
Srskilda yttranden SOU 2017:75
332
SOU 2017:75 Srskilda yttranden
333
Srskilda yttranden SOU 2017:75
334
SOU 2017:75 Srskilda yttranden
Viktigt om abonnemangsuppgifter
Vi instmmer i utredarens bedmning att EU-domstolens avgrande
inte rr abonnemangsuppgifter utan enbart trafik- och lokaliserings-
uppgifter, och vi delar till fullo hans bedmning av vilka uppgifter
som ska anses omfattas av begreppet abonnemangsuppgifter, dr-
ibland terfinns IMSI-nummer och ip-adresser. Vi vlkomnar srskilt
att utredaren p ett tydligt stt slr fast att ip-adresser r abonne-
mangsuppgifter. Det r vlgrande att utredaren tar tydlig stllning i
frgan och inte lmnar fltet ppet fr operatrer att tolka sin
lagringsskyldighet p ett stt som underlttar fr deras kunder att
ostraffat beg brott p internet. Det r ur principiell synvinkel viktigt
att mjligheten fr kunderna att komma undan straffansvar inte fr
bli en konkurrensfrdel bland operatrerna.
I detta sammanhang vill vi framhlla utredarens frslag att mjlig-
gra identifiering av slutanvndare vid internettkomst genom s.k.
NAT-teknik, dvs. en teknik som lter flera anvndare dela p en och
samma publika ip-adress. Utredaren har hr identifierat en betydande
inkonsekvens i nuvarande lagstiftning som r en fljd av senare
teknikutveckling. Enbart en skyldighet fr operatrerna att lagra
uppgifter fr att kunna identifiera anvndaren av en viss ip-adress r
allts inte tillrcklig vid anvndning av denna teknik. NAT-tekniken
innebr i nulget att alla slutanvndare (kunder) frblir omjliga fr
brottsbekmpande myndigheter att identifiera. Denna inkonsekvens
har ptalats i tidigare betnkanden utan att leda fram till lagndring.
Fr att frmja teknikneutraliteten betrffande identifiering av
slutanvndare vid internettkomst har utredaren drfr freslagit att
det ska lagras uppgifter fr att kunna identifiera en slutanvndare
ven d operatren anvnder NAT-teknik (se avsnitt 12.6.4). Vi r
eniga med utredaren i denna del. Det r helt ndvndigt att motverka
den anonymisering som anvndandet av NAT-tekniken innebr fr
slutanvndarna. Operatrens val av teknik br rimligen inte mjlig-
335
Srskilda yttranden SOU 2017:75
336
SOU 2017:75 Srskilda yttranden
mation som uppgifterna ger r unik, dvs. den kan i praktiken sllan
inhmtas genom andra metoder. De brottsbekmpande myndig-
heterna har ingen mjlighet att t.ex. brja arbeta p annat stt fr att
kompensera fr ett bortfall.
Visst kan fysisk spaning vid ngot tillflle anvndas i stllet fr att
lokaliseringsuppgifter inhmtas i realtid frn operatrer, men det r
inget alternativ till inhmtning av uppgifter frn frfluten tid. Den
fysiska spaningen r en mycket begrnsad och ven resurskrvande
metod som knappast kan kallas ett alternativ till information frn
operatrerna. Snarare r spaningen ibland ett komplement. Utredaren
anger ocks i avsnitt 7.2 att det i princip inte gr att erstta in-
hmtning av trafik- och lokaliseringsuppgifter med fysisk spaning.
Det sgs ibland att kriminaltekniska underskningar av telefoner
och datorer skulle vara ett alternativt stt fr de brottsbekmpande
myndigheterna att f information. Det r en sanning med modi-
fikation. Fr det frsta krver en sdan underskning att telefonen
eller datorn finns tillgnglig fr underskning att den r i beslag.
Beslag r dock ett tvngsmedel som enbart fr anvndas under fr-
underskning, allts inte i underrttelseverksamhet. Fr det andra r
det inte alls skert att de telefoner eller datorer som kan kopplas till
brottsligheten ptrffas och kan tas i beslag. Fr det tredje r beslag
inte hemligt fr den som innehar fremlet. Fr det fjrde r trafik-
och lokaliseringsuppgifter ofta en frutsttning fr att ver huvud
taget rttsligt och praktiskt kunna genomfra husrannsakan, ta
freml ssom telefoner och datorer i beslag och andra tgrder med
lyckat resultat. Fr det femte kan det intrffa att informationen i
telefonen eller datorn inte r helt identisk med den som ges frn
operatrerna och sledes inte r tillfrlitlig utan kanske rent miss-
visande. Fr det sjtte kan en telefon eller dator vara krypterad s att
det inte gr att komma t informationen.
337
Srskilda yttranden SOU 2017:75
338
SOU 2017:75 Srskilda yttranden
telefoni r en modern tjnst som till stor del kan jmfras med mobil
telefoni. Utvecklingen gr mot att all telefoni blir ip-baserad och dr-
med mobil i olika avseenden. Ett och samma ip-telefoniabonnemang
kan utnyttjas svl frn en fast telefon som frn en mobil.
Sannolikt kommer ocks grnsen mellan fast och mobil nt-
anslutningspunkt att suddas ut eller bli diffus och medfra tolk-
ningssvrigheter. Med en utkad anslutning av optofiber till bde
hem och fretag med mjlighet att anvnda samma ip-telefonitjnst
bde hemma och p jobbet kan det redan idag konstateras att exem-
pelvis telefonitjnster blir mer frikopplade frn bde geografisk plats
och fysisk utrustning. Det skulle innebra allvarliga frluster av
information fr brottsbekmpningen om inte lagringsskyldigheten
skulle omfatta den mest moderna typen av telefoni.
Det r bl.a. p grund av det sagda frenat med en stor risk fr
brottsbekmpningen att gra en differentiering mellan fast och
mobil telefoni, eller fast och mobil ntanslutningspunkt. Det blir
svrt att verblicka fljderna framver av en sdan grnsdragning, i
synnerhet p ett omrde som elektronisk kommunikation dr den
tekniska utvecklingen gr mycket fort.
I detta sammanhang vill vi framhlla att det r positivt att
utredaren freslr att utrustningsidentitet, som r en abonnemangs-
uppgift, ska lagras ven i fortsttningen vid mobil telefoni. IMEI-
nummer och MAC-adress r mycket viktiga fr att identifiera hrd-
varan som anvnds vid en kommunikation. De uppgifterna ger, p
samma stt som uppringande eller uppringt nummer, information
om vem som kommunicerat med vem.
Utredaren freslr att uppgifter om nr kommunikation skett
inte lngre ska lagras nr det gller fast telefoni (inklusive fast ip-
telefoni) och meddelandehantering via fast ntanslutningspunkt
(t.ex. meddelanden frn en fast dator).
Att f uppgift om vem som kommunicerat med vem r, som nyss
framgick, fundamentalt i brottsbekmpningen. Den kunskapen
riskerar att f liten betydelse om inte kontakten kan knytas till en
viss tidpunkt genom datum och sprbar tid d kommunikationen p-
brjades och avslutades eller ett meddelande skickades och mottogs.
Det r allts mnga gnger avgrande att veta tidpunkterna fr en
kommunikation. Uppgifterna r viktiga pusselbitar i arbetet med att
klarlgga personers kontakter, relationer och beteenden, och kan visa
nrheten mellan personer och deras ageranden vid olika hndelser.
339
Srskilda yttranden SOU 2017:75
Differentierad lagringstid
Utredarens frslag innebr att lagringstiderna differentieras utifrn
hur gamla uppgifter det finns ett ptagligt behov av. Han freslr att
lokaliseringsuppgifter vid samtal ska lagras i tv mnader. Uppgifter
om internettkomst, frutom uppgifter som identifierar utrust-
ningen dr kommunikationen slutligt avskiljs, ska lagras i tio mna-
der och vriga uppgifter i sex mnader.
340
SOU 2017:75 Srskilda yttranden
Ny beslutsordning i IHL-renden
Vi accepterar utredarens frslag till ny beslutsordning i IHL-ren-
den, dr klagare ges behrighet att fatta beslut p anskan av de
brottsbekmpande myndigheterna. Vi r dock, liksom utredaren,
bekymrade ver att detta bryter mot principen att klagare endast
ska bedriva frunderskning och efterfljande lagfring och inte ska
blanda sig i underrttelseverksamheten. Vi vill drfr grna se den
freslagna lsningen som provisorisk.
vrigt
Vi ser det som mycket positivt att de brottsbekmpande myndig-
heternas tillgng till lagrade uppgifter ven fortsttningsvis ska avse
uppgifter som operatrerna sparar fr egna ndaml och att lagringen
inte fr ske utanfr Sverige.
341
Srskilda yttranden SOU 2017:75
342
SOU 2017:75 Srskilda yttranden
vara uppfyllda fr att en sdan riktad lagring ska anses frenlig med
EU-rtten. 11
Utredningen har avfrdat EU-domstolens resonemang om riktad
lagring som uttalanden obiter dicta. Jag menar dock att ett fr-
handsavgrande till sin natur utgr ett abstrakt besked om rttslget
utan stark koppling till sakomstndigheterna i de enskilda nationella
mlen. Det gller srskilt nr domen, som i frevarande fall, har med-
delats i stor avdelning. Samtidigt har EU-domstolen relativt specifikt
och detaljerat angett vilka brister den nuvarande svenska regleringen
lider av samt hur regleringen istllet br utformas, vilket ytterligare
talar fr att domstolens uttalanden br anses vara bindande.12
343
Srskilda yttranden SOU 2017:75
13
Se prop. 1983/84:142 s. 29.
14
Se prop. 1979/80:2 del A s. 272 och prop. 1992/93:200 s. 310.
15
Se prop. 2002/03:100 s. 389 f.
344
SOU 2017:75 Srskilda yttranden
345
Srskilda yttranden SOU 2017:75
18
Kammarrtten har den 9 juni 2017 beslutat att inte meddela prvningstillstnd varfr fr-
valtningsrttens beslut om inhibition str fast.
346
SOU 2017:75 Srskilda yttranden
347
Srskilda yttranden SOU 2017:75
348
SOU 2017:75 Srskilda yttranden
349
Srskilda yttranden SOU 2017:75
350
SOU 2017:75 Srskilda yttranden
351
Srskilda yttranden SOU 2017:75
352
SOU 2017:75 Srskilda yttranden
353
Srskilda yttranden SOU 2017:75
trerna sparar fr egna ndaml och att lagringen inte fr ske utanfr
Sverige.
Vidare r det positivt att utredaren freslr att operatrernas eget
val av teknisk lsning, dvs. anvndning av NAT-teknik, inte lngre
ska vara ett hinder fr att identifiera vilken ip-adress en anvndare
har tilldelats. Skerhetspolisen har erfarenhet av att det inte har gtt
att identifiera mlsgande p grund av att deras ip-adresser inte har
kunnat knytas till en identifierbar person. Det har varit mycket
olyckligt.
Det r ytterst angelget att bestmmelser om lagringsskyldighet
trder ikraft s snart som mjligt; senast den 1 juli 2018.
354
SOU 2017:75 Srskilda yttranden
355
Srskilda yttranden SOU 2017:75
356
SOU 2017:75 Srskilda yttranden
357
Srskilda yttranden SOU 2017:75
Nationell skerhet
Den brottslighet som Skerhetspolisen hanterar rr Sveriges sker-
het. I regeringens direktiv till utredaren (dir. 2017:16) anges att en
srskild frga r vilken effekt domen har p verksamhet som ligger
inom Skerhetspolisens ansvarsomrde. Som utredaren konstaterar
ppnar EU-domstolen fr ngot mer tilltande regler vad gller
nationell skerhet.
Sedan EU-domstolens avgrande har terroristhotet mot Europa
blivit n mer allvarligt, och Sverige har drabbats av ett fullbordat
terroristattentat p Drottninggatan i Stockholm i april 2017. Det
internationella samarbetet och utbytet av uppgifter mellan brotts-
bekmpande myndigheter r intensivt och kar stndigt. I det arbetet
r utbyte av information som har sin grund i elektroniska spr, dvs.
trafik- och lokaliseringsuppgifter fundamental. Bl.a. genom sdana
uppgifter har det gtt att klarlgga svenska kopplingar till flera av de
storskaliga terrorattacker som genomfrts runt om i Europa under
senare tid. Till det kommer att frmmande makts verksamhet mot
Sverige satts i fokus genom att frgor om kontraspionage och
bristande skerhetsskydd hos myndigheter och fretag har uppmrk-
sammats. Detta br beaktas vid bedmningen av vilket utrymme som
finns att reglera lagringsskyldigheten. Fr vr del saknar vi dock ett
uttryckligt resonemang frn utredarens sida om lagringsskyldighetens
omfattning och betydelse nr det gller Sveriges skerhet.
358
SOU 2017:75 Srskilda yttranden
359
Srskilda yttranden SOU 2017:75
Nr skedde kommunikationen?
Utredaren freslr att uppgifter om nr kommunikationen skedde
inte lngre ska lagras nr det gller fast telefoni (inkl. fast ip-telefoni)
och meddelandehantering via fast ntanslutningspunkt (t.ex. med-
delanden frn en fast dator).
Att f uppgift om vem som kommunicerat med vem r, som nyss
framgick, fundamentalt i brottsbekmpningen. Den kunskapen
riskerar att f liten betydelse om inte kontakten kan knytas till en
viss tidpunkt genom datum och sprbar tid d kommunikationen p-
brjades och avslutades eller ett meddelande skickades och mottogs.
Det r allts mnga gnger avgrande att veta tidpunkterna fr en
kommunikation. Uppgifterna r viktiga pusselbitar i arbetet med att
klarlgga personers kontakter, relationer och beteenden, och kan visa
nrheten mellan personer och deras ageranden vid olika hndelser.
Skerhetspolisen arbetar med att kartlgga personer som ofta r
mycket skickliga p att undvika att brottsligheten upptcks. Som
exempel kommunicerar spioner och terrorister ibland genom vissa
samtalsmnster. Ett missat (ej besvarat) samtal kan betyda en sak,
tv uppringningar och ett kort samtal ngot annat osv. Ett kort eller
missat samtal kan vara en kodad signal om att man ska prata p annat
kommunikationsmedel, ett lngt samtal kan indikera att man har en
nrmare relation och ett samtal som sker vid en viss tidpunkt kan
360
SOU 2017:75 Srskilda yttranden
361
Srskilda yttranden SOU 2017:75
362
SOU 2017:75 Srskilda yttranden
363
Srskilda yttranden SOU 2017:75
364
SOU 2017:75 Srskilda yttranden
Lagringstiden
365
Srskilda yttranden SOU 2017:75
366
Bilaga 1
Kommittdirektiv 2017:16
Sammanfattning
En srskild utredare ska se ver bestmmelserna om skyldigheten att
lagra uppgifter om elektronisk kommunikation som gller fr
leverantrer av allmnna kommunikationsnt och allmnt tillgngliga
elektroniska kommunikationstjnster, samt bestmmelserna om de
brottsbekmpande myndigheternas tillgng till sdana uppgifter.
versynen ska ske i syfte att anpassa det svenska regelverket till EU-
rtten ssom den uttolkats av EU-domstolen i frhandsavgrandet
den 21 december 2016 i de frenade mlen C-203/15 och C-698/15.
Utredaren ska fresl de frndringar som r ndvndiga fr att det
svenska regelverket ska vara proportionerligt och ha en ndamls-
enlig balans mellan skyddet fr enskildas personliga integritet och
behovet av uppgifter fr att kunna frebygga, frhindra, upptcka,
utreda och lagfra brott.
Utredaren ska ocks se ver rttsskerhetsgarantierna och meka-
nismerna som ska skydda den personliga integriteten nr hemliga
tvngsmedel fr srskilt allvarlig eller p annat stt samhllsfarlig
brottslighet anvnds.
Uppdraget ska redovisas senast den 16 augusti 2018. Den del av
uppdraget som ges med anledning av EU-domstolens frhands-
avgrande om datalagring ska delredovisas senast den 9 oktober 2017.
367
Bilaga 1 SOU 2017:75
368
SOU 2017:75 Bilaga 1
369
Bilaga 1 SOU 2017:75
370
SOU 2017:75 Bilaga 1
371
Bilaga 1 SOU 2017:75
372
SOU 2017:75 Bilaga 1
373
Bilaga 1 SOU 2017:75
374
SOU 2017:75 Bilaga 1
Internationell utblick
Utredaren ska redovisa gllande rtt och pgende arbete i Finland
och Danmark och de vriga lnder som bedms vara relevanta fr
utredningsuppdraget, t.ex. sterrike, Tyskland och Nederlnderna,
och i vrigt gra de internationella jmfrelser som utredaren
bedmer befogade.
Utredaren ska ven flja arbetet med EU-kommissionens frslag
till frordning om integritet och elektronisk kommunikation (COM
[2017], 10 final, 2017/0003 [COD]) och, i den mn det bedms nd-
vndigt, eventuellt arbete p EU-niv med anledning av EU-dom-
stolens frhandsavgrande.
375
Bilaga 1 SOU 2017:75
Mlet i kammarrtten
Enligt EU-domstolen ankommer det p Kammarrtten i Stockholm
att prva om och i s fall i vilken utstrckning den svenska regler-
ingen uppfyller kraven enligt artikel 15.1 i direktiv 2002/58 jmfrt
med artiklarna 7, 8, 11 och artikel 52.1 i EU-stadgan, ssom de
preciseras i frhandsavgrandet, nr det gller behriga nationella
myndigheters tillgng till lagrade uppgifter och skyddet av och sker-
heten fr uppgifterna.
Utredaren ska vid utformningen av sina frslag, i den mn
utredaren bedmer det relevant, beakta utfallet av kammarrttens
prvning.
Nrliggande frgor
Utredaren fr ta upp sdana nrliggande frgor som har samband
med de frgestllningar som ska utredas, under frutsttning att
uppdraget nd bedms kunna redovisas i tid. Exempel p sdana
frgor r vilken efterhandskontroll som br finnas samt om ngon
myndighet br ha tillsyn ver att uppgifter om elektronisk kom-
munikation lmnas ut p ett korrekt stt.
376
SOU 2017:75 Bilaga 1
377
Bilaga 1 SOU 2017:75
Tidigare versyner
Rttsskerhetsgarantierna och mekanismerna till skydd fr den
personliga integriteten har setts ver i olika sammanhang. Utred-
ningen om rttsskerhet vid hemliga tvngsmedel gjorde t.ex.
bedmningen att systemet med offentliga ombud fungerade vl och
att inga frndringar behvdes (SOU 2006:98). Ngra r senare
378
SOU 2017:75 Bilaga 1
379
Bilaga 1 SOU 2017:75
Konsekvensbeskrivningar
Utredaren ska bedma de ekonomiska konsekvenserna av frslagen
fr det allmnna och konsekvenserna i vrigt av frslagen, inklusive
frslagens betydelse fr mjligheten att frebygga, frhindra, upp-
tcka, utreda och lagfra brott. Om frslagen kan antas frsmra
mjligheten i dessa avseenden ska detta belysas. Om frslagen kan
frvntas medfra kostnadskningar fr det allmnna, ska utredaren
fresl hur dessa ska finansieras.
(Justitiedepartementet)
380
Bilaga 2
Rttsfallssamlingen
angende beslut att begra frhandsavgrande enligt artikel 267 FEUF, frn Kammarrtten i Stockholm
(Sverige) och Court of Appeal (England & Wales) (Civil Division) (Appellationsdomstolen fr England
och Wales, avdelningen fr tvisteml och frvaltningsml, Frenade kungariket) av den 29 april 2015
respektive den 9 december 2015 som inkom till domstolen den 4 maj 2015 respektive den
28 december 2015, i mlen
mot
och
mot
Tom Watson,
Peter Brice,
Geoffrey Lewis,
Privacy International,
SV
ECLI:EU:C:2016:970 1
381
Bilaga 2 SOU 2017:75
meddelar
generaladvokat: H. Saugmandsgaard e,
med hnsyn till beslutet av domstolens ordfrande av den 1 februari 2016 att handlgga ml C-698/15
skyndsamt i enlighet med artikel 105.1 i domstolens rttegngsregler,
Tele2 Sverige AB, genom M. Johansson och N. Torgerzon, advokater, samt E. Lagerlf och
S. Backman,
Tom Watson, genom J. Welch och E. Norton, solicitors, I. Steele, advocate, B. Jaffey, barrister, samt
D. Rose, QC,
Peter Brice och Geoffrey Lewis, genom A. Suterwalla och R. de Mello, barristers, R. Drabble, QC,
samt S. Luke, solicitor,
Open Rights Group och Privacy International, genom D. Carey, solicitor, samt R. Mehta och
J. Simor, barristers,
The Law Society of England and Wales, genom T. Hickman, barrister, samt N. Turner,
Sveriges regering, genom A. Falk, C. Meyer-Seitz, U. Persson, N. Otte Widgren och L. Swedenborg,
samtliga i egenskap av ombud,
Frenade kungarikets regering, genom S. Brandon, L. Christie och V. Kaye, samtliga i egenskap av
ombud, bitrdda av D. Beard, G. Facenna och J. Eadie, QC, samt S. Ford, barrister,
Belgiens regering, genom J.-C. Halleux, S. Vanrie och C. Pochet, samtliga i egenskap av ombud,
Tysklands regering, genom T. Henze, M. Hellmann och J. Kemper, samtliga i egenskap av ombud,
bitrdda av M. Kottmann och U. Karpenstein, Rechtsanwlte,
Irland, genom E. Creedon, L. Williams och A. Joyce, samtliga i egenskap av ombud, bitrdda av
D. Fennelly, BL,
2 ECLI:EU:C:2016:970
382
SOU 2017:75 Bilaga 2
Frankrikes regering, genom G. de Bergues, D. Colas, F.-X. Brchot och C. David, samtliga i
egenskap av ombud,
och efter att den 19 juli 2016 ha hrt generaladvokatens frslag till avgrande,
fljande
Dom
2 Den ena begran har framstllts i ett ml (C-203/15) mellan Tele2 Sverige AB och Post- och
telestyrelsen (nedan kallad PTS), om ett frelggande frn PTS fr Tele2 Sverige att lagra
trafikuppgifter och lokaliseringsuppgifter avseende bolagets abonnenter och registrerade anvndare.
Den andra begran har framstllts i ett ml (C-698/15) mellan Tom Watson, Peter Brice och Geoffrey
Lewis, ena sidan, och Secretary of State for the Home Department (inrikesministern i Frenade
konungariket Storbritannien och Nordirland), andra sidan, om huruvida section 1 i Data Retention
and Investigatory Powers Act 2014 (2014 rs lag om datalagring och utredningsbefogenheter, nedan
kallad Dripa) r frenlig med unionsrtten.
ECLI:EU:C:2016:970 3
383
Bilaga 2 SOU 2017:75
Tillmpliga bestmmelser
Unionsrtt
Direktiv 2002/58
(6) Internet bryter upp traditionella marknadsstrukturer genom att tillhandahlla en gemensam, global
infrastruktur fr leverans av en mngd olika elektroniska kommunikationstjnster. Allmnt
tillgngliga kommunikationstjnster via Internet ppnar nya mjligheter fr anvndarna, men fr
ven med sig nya risker fr deras personuppgifter och integritet.
(7) Nr det gller allmnna kommunikationsnt br srskilda rttsliga och tekniska bestmmelser
antas fr att skydda fysiska personers grundlggande fri- och rttigheter samt juridiska personers
berttigade intressen, srskilt med hnsyn till den kade kapaciteten fr automatisk lagring och
behandling av uppgifter om abonnenter och anvndare.
(11) I likhet med [Europaparlamentets och rdets direktiv 95/46/EG av den 24 oktober 1995 om
skydd fr enskilda personer med avseende p behandling av personuppgifter och om det fria
fldet av sdana uppgifter (EGT L 281, 1995, s. 31)] omfattar det hr direktivet inte sdana
frgor om skydd av grundlggande fri- och rttigheter som rr verksamhet som inte regleras av
gemenskapslagstiftningen. Det ndrar drfr inte den befintliga jmvikten mellan den enskildes
rtt till integritet och medlemsstaternas mjligheter att vidta sdana tgrder, enligt artikel 15.1 i
det hr direktivet, som krvs fr att skydda allmn skerhet, frsvar, statens skerhet (inbegripet
statens ekonomiska vlstnd nr verksamheten rr statens skerhet) och brottsbekmpning. Det
hr direktivet pverkar fljaktligen inte medlemsstaternas mjlighet att utfra laglig avlyssning
av elektronisk kommunikation eller att vidta andra tgrder om det r ndvndigt fr ngot av
dessa ndaml och sker i enlighet med Europeiska konventionen om skydd fr de mnskliga
rttigheterna och de grundlggande friheterna i den tolkning dessa ftt i rttspraxis frn
Europeiska domstolen fr de mnskliga rttigheterna. Sdana tgrder mste vara lmpliga, i
strikt proportion till det avsedda ndamlet och ndvndiga i ett demokratiskt samhlle. De br
omfattas av lmpliga skyddsmekanismer i verensstmmelse med Europeiska konventionen om
skydd fr de mnskliga rttigheterna och de grundlggande friheterna.
4 ECLI:EU:C:2016:970
384
SOU 2017:75 Bilaga 2
4 I artikel 1 i direktiv 2002/58, med rubriken Tillmpningsomrde och syfte, freskrivs fljande:
1. Genom detta direktiv mjliggrs en harmonisering av nationella bestmmelser fr att skerstlla ett
likvrdigt skydd av de grundlggande fri- och rttigheterna, srskilt rtten till integritet och
konfidentialitet, nr det gller behandling av personuppgifter inom sektorn fr elektronisk
kommunikation, samt fr att skerstlla fri rrlighet fr sdana uppgifter samt fr utrustning och
tjnster avseende elektronisk kommunikation inom gemenskapen.
2. Bestmmelserna i detta direktiv skall precisera och komplettera direktiv [95/46] fr de ndaml som
avses i punkt 1. Bestmmelserna r vidare avsedda att skydda berttigade intressen fr de abonnenter
som r juridiska personer.
3. Detta direktiv skall inte tillmpas p verksamheter som faller utanfr tillmpningsomrdet fr
Frdraget om upprttandet av Europeiska gemenskapen, t.ex. de som omfattas av avdelningarna V
och VI i Frdraget om Europeiska unionen, och inte i ngot fall p verksamheter som avser allmn
skerhet, frsvar, statens skerhet (inbegripet statens ekonomiska vlstnd nr verksamheten rr
statens skerhet) och statens verksamhet p straffrttens omrde.
Om inte annat anges skall definitionerna i Europaparlamentets och rdets direktiv 95/46/EG
och 2002/21/EG av den 7 mars 2002 om ett gemensamt regelverk fr elektroniska
kommunikationsnt och kommunikationstjnster (ramdirektiv) [(EGT L 108, 2002, s. 33)] glla i detta
direktiv.
ECLI:EU:C:2016:970 5
385
Bilaga 2 SOU 2017:75
b) trafikuppgifter: alla uppgifter som behandlas i syfte att verfra en kommunikation via ett
elektroniskt kommunikationsnt eller fr att fakturera den.
d) kommunikation: all information som utbyts eller verfrs mellan ett begrnsat antal parter genom
en allmnt tillgnglig elektronisk kommunikationstjnst. Detta inbegriper inte information som
verfrs som del av en sndningstjnst fr rundradio eller TV till allmnheten via ett elektroniskt
kommunikationsnt utom i den mn informationen kan sttas i samband med den enskilde
abonnenten eller anvndaren av informationen.
Detta direktiv ska tillmpas p behandling av personuppgifter i samband med att allmnt tillgngliga
elektroniska kommunikationstjnster tillhandahlls i allmnna kommunikationsnt inom
gemenskapen, inbegripet allmnna kommunikationsnt som stder datainsamling och
identifieringsutrustning.
7 Artikel 4 i detta direktiv, med rubriken Skerhet i samband med behandlingen av uppgifter, har
fljande lydelse:
1a. Utan att det pverkar tillmpningen av direktiv 95/46/EG ska de tgrder som avses i punkt 1
minst
skerstlla att endast auktoriserad personal, och endast i lagligen tilltna syften, fr tillgng till
personuppgifter,
skydda personuppgifter som lagrats eller verfrts mot oavsiktlig eller olaglig frstrelse, oavsiktlig
frlust eller ndring samt mot icke auktoriserad eller olaglig lagring och behandling eller icke
auktoriserat eller olagligt tilltrde eller offentliggrande, och
8 I artikel 5 i direktiv 2002/58, som har rubriken Konfidentialitet vid kommunikation, anges fljande:
6 ECLI:EU:C:2016:970
386
SOU 2017:75 Bilaga 2
anvndarnas samtycke, utom nr de har laglig rtt att gra detta i enlighet med artikel 15.1. Denna
punkt fr inte frhindra teknisk lagring som r ndvndig fr verfring av kommunikationen utan
att det pverkar principen om konfidentialitet.
3. Medlemsstaterna ska se till att lagring av information eller tillgng till information som redan r
lagrad i en abonnents eller anvndares terminalutrustning endast r tillten p villkor att abonnenten
eller anvndaren i frga har gett sitt samtycke efter att ha ftt tillgng till tydlig och fullstndig
information, i enlighet med direktiv [95/46/], bland annat om ndamlen med behandlingen av
uppgifterna. Detta fr inte frhindra ngon teknisk lagring eller tkomst som endast sker fr att utfra
verfringen av en kommunikation via ett elektroniskt kommunikationsnt eller det som r absolut
ndvndigt fr att leverantren ska kunna tillhandahlla en av informationssamhllets tjnster som
anvndaren eller abonnenten uttryckligen har begrt.
1. Trafikuppgifter om abonnenter och anvndare som behandlas och lagras av leverantren av ett
allmnt kommunikationsnt eller en allmnt tillgnglig elektronisk kommunikationstjnst skall
utplnas eller avidentifieras nr de inte lngre behvs fr sitt syfte att verfra en kommunikation,
utan att det pverkar tillmpningen av punkterna 2, 3 och 5 i den hr artikeln samt artikel 15.1.
5. Behandlingen av trafikuppgifter skall, i enlighet med punkterna 1, 2, 3 och 4, begrnsas till sdana
personer som av leverantren av allmnna kommunikationsnt och allmnt tillgngliga elektroniska
kommunikationstjnster getts i uppdrag att skta fakturering, trafikstyrning, kundfrfrgningar,
sprning av bedrgerier, marknadsfring av elektroniska kommunikationstjnster eller
tillhandahllande av en mervrdestjnst, och behandlingen skall begrnsas till sdant som r
ndvndigt fr dessa verksamheter.
10 Artikel 9 i direktivet har rubriken Andra lokaliseringsuppgifter n trafikuppgifter. Artikel 9.1 stadgar
fljande:
ECLI:EU:C:2016:970 7
387
Bilaga 2 SOU 2017:75
11 Artikel 15 i direktivet, med rubriken Tillmpningen av vissa bestmmelser i direktiv [95/46], har
fljande lydelse:
1b. Leverantrerna ska infra interna frfaranden fr att besvara frfrgningar om tillgng till
anvndarnas personuppgifter, p grundval av nationella bestmmelser som antagits i enlighet med
punkt 1. De ska p begran frse den behriga nationella myndigheten med information om dessa
frfaranden, antalet frfrgningar som mottagits, vilken juridisk motivering som framfrts och vilket
svar leverantren lmnat.
2. Bestmmelserna om rttslig prvning, ansvar och sanktioner i kapitel III i direktiv [95/46] skall glla
fr de nationella bestmmelser som antas i enlighet med det hr direktivet och fr de individuella
rttigheter som kan hrledas frn det hr direktivet.
Direktiv 95/46
12 Artikel 22 i direktiv 95/46, som ingr i direktivets kapitel III, har fljande lydelse:
Medlemsstaterna skall utan att det pverkar mjligheten att utnyttja ngot administrativt frfarande,
till exempel vid den tillsynsmyndighet som avses i artikel 28, som kan anvndas innan ett rende
anhngiggrs hos en rttslig instans freskriva att var och en har rtt att fra talan infr domstol
om sdana krnkningar av rttigheter som skyddas av den nationella lagstiftning som r tillmplig p
ifrgavarande behandling.
Direktiv 2006/24/EG
13 Artikel 1 i Europaparlamentets och rdets direktiv 2006/24/EG av den 15 mars 2006 om lagring av
uppgifter som genererats eller behandlats i samband med tillhandahllande av allmnt tillgngliga
elektroniska kommunikationstjnster eller allmnna kommunikationsnt och om ndring av
direktiv 2002/58/EG (EUT L 105, 2006, s. 54), med rubriken Syfte och tillmpningsomrde,
freskrev fljande i punkt 2:
Detta direktiv skall glla trafik- och lokaliseringsuppgifter om svl fysiska som juridiska personer och
enheter, samt de uppgifter som r ndvndiga fr att kunna identifiera abonnenten eller den
registrerade anvndaren. Det skall inte vara tillmpligt p innehllet i elektronisk kommunikation,
inklusive sdan information som anvndaren skt med hjlp av ett elektroniskt kommunikationsnt.
8 ECLI:EU:C:2016:970
388
SOU 2017:75 Bilaga 2
14 Artikel 3 i direktivet, med rubriken Skyldighet att lagra uppgifter, hade fljande lydelse:
1. Genom avvikelse frn artiklarna 5, 6 och 9 i direktiv [2002/58] skall medlemsstaterna anta tgrder
fr att skerstlla lagring enligt bestmmelserna i det hr direktivet av de uppgifter som specificeras i
artikel 5 i detta, i den utstrckning som de genereras eller behandlas av leverantrer av allmnt
tillgngliga elektroniska kommunikationstjnster eller allmnna kommunikationsnt inom statens
territorium i samband med att leverantrerna levererar de kommunikationstjnster som berrs.
2. Den lagringsskyldighet som anges i punkt 1 skall inbegripa lagring av sdana uppgifter som anges i
artikel 5 rrande misslyckade uppringningsfrsk dr uppgifter genereras eller behandlas, och lagras
(uppgifter rrande telefoni) eller loggas (uppgifter rrande Internet) av leverantrer av allmnt
tillgngliga elektroniska kommunikationstjnster eller allmnna kommunikationsnt inom den berrda
medlemsstatens jurisdiktion i samband med att de levererar de berrda kommunikationstjnsterna.
Detta direktiv skall inte innebra krav p lagring av uppgifter rrande samtal som inte kopplats fram.
Svensk rtt
15 Det framgr av begran om frhandsavgrande i ml C-203/15 att den svenska lagstiftaren, i syfte att
infrliva direktiv 2006/24 med nationell rtt, ndrade lagen (2003:389) om elektronisk kommunikation
(nedan kallad LEK) och frordningen (2003:396) om elektronisk kommunikation. Bda dessa
frfattningar, i deras tillmpliga lydelse i det nationella mlet, innehller bestmmelser om lagring av
uppgifter om elektronisk kommunikation och om de nationella myndigheternas tillgng till dessa
uppgifter.
16 Tillgng till uppgifterna regleras ven i lagen (2012:278) om inhmtning av uppgifter om elektronisk
kommunikation i de brottsbekmpande myndigheternas underrttelseverksamhet (nedan kallad
inhmtningslagen) och i rttegngsbalken (nedan kallad RB).
17 Enligt vad Kammarrtten i Stockholm (nedan kallad Kammarrtten) har uppgett freskriver 6 kap. 16 a
jmfrd med 2 kap. 1 LEK att leverantrer av elektroniska kommunikationstjnster r skyldiga att
lagra sdana uppgifter som skulle lagras enligt direktiv 2006/24. Det gller sdana uppgifter om
abonnemang och om all elektronisk kommunikation som r ndvndiga fr att finna och identifiera
kommunikationskllan, slutmlet fr kommunikationen, datum, tidpunkt och varaktighet fr
kommunikationen, typen av kommunikation, kommunikationsutrustning samt lokalisering av mobil
kommunikationsutrustning vid kommunikationens brjan och slut. Skyldigheten att lagra uppgifterna
omfattar uppgifter som genereras eller behandlas vid telefonitjnst, telefonitjnst via mobil
anslutningspunkt, meddelandehantering, internettkomst och tillhandahllande av kapacitet fr att f
internettkomst (anslutningsform). Denna skyldighet innefattar ven uppgifter om misslyckad
uppringning. Den gller dock inte kommunikationens innehll.
ECLI:EU:C:2016:970 9
389
Bilaga 2 SOU 2017:75
Lagringstid fr uppgifterna
19 Av 6 kap. 16 d LEK framgr att leverantrer av elektroniska kommunikationstjnster ska lagra sdana
uppgifter som avses i 6 kap. 16 a LEK i sex mnader rknat frn den dag kommunikationen
avslutades. Drefter ska uppgifterna genast utplnas, om inte annat fljer av 6 kap. 16 d andra stycket
LEK.
20 Tillgng till uppgifter som har lagrats av nationella myndigheter regleras i bestmmelser i
inhmtningslagen, LEK och RB.
Inhmtningslagen
23 Beslut om en sdan tgrd fattas av myndighetschefen eller en annan anstlld vid myndigheten som
myndighetschefen delegerar beslutandertten till. Beslutet r inte underkastat frhandskontroll av en
domstol eller oberoende frvaltningsmyndighet.
LEK
RB
10 ECLI:EU:C:2016:970
390
SOU 2017:75 Bilaga 2
enligt 27 kap. 19 RB att uppgifter i hemlighet hmtas in om meddelanden som verfrs eller har
verfrts i ett elektroniskt kommunikationsnt, om vilka elektroniska kommunikationsutrustningar
som har funnits inom ett visst geografiskt omrde eller om i vilket geografiskt omrde en viss
elektronisk kommunikationsutrustning finns eller har funnits.
27 Enligt de upplysningar som Kammarrtten har lmnat i ml C-203/15, kan uppgifter om innehllet i
meddelanden inte inhmtas med std av 27 kap. 19 RB. Av 27 kap. 20 RB framgr att hemlig
vervakning av elektronisk kommunikation som huvudregel endast fr ske om ngon r skligen
misstnkt fr brottet och tgrden r av synnerlig vikt fr utredningen. Utredningen ska avse brott fr
vilket det inte r freskrivet lindrigare straff n fngelse i tv r eller frsk, frberedelse eller
stmpling till sdant brott, om en sdan grning r belagd med straff. Enligt 27 kap. 21 RB mste
klagaren, utom i brdskande fall, frst inhmta rttens tillstnd till hemlig vervakning av elektronisk
kommunikation.
Dripa
29 Section 1 i Dripa, med rubriken Befogenheter vad gller lagring av uppgifter om kommunikation som
omfattas av skerhetstgrder, stadgar fljande:
(1) Inrikesministern fr genom beslut (nedan kallat frelggande om lagring) frelgga en offentlig
teleoperatr att lagra relevanta uppgifter om kommunikation om denne finner att detta r ndvndigt
och proportionerligt mot bakgrund av ett eller flera av de syften som avses i punkterna ah i section
22(2) i Regulation of Investigatory Powers Act 2000 (2000 rs lag om utredningsbefogenheter) (syften
fr vilka uppgifter fr inhmtas).
(c) avse en specifikt angiven period under vilken uppgifter ska lagras,
(f) avse uppgifter oberoende av huruvida de existerar nr frelggandet utfrdas eller trder i kraft.
ECLI:EU:C:2016:970 11
391
Bilaga 2 SOU 2017:75
(a) villkor som ska vara uppfyllda innan ett frelggande om lagring fr utfrdas,
(b) den lngsta tid under vilken uppgifter ska lagras enligt ett frelggande om lagring,
(c) innehllet i ett frelggande om lagring samt utfrdande, ikrafttrdande, omprvning, ndring eller
terkallande av ett sdant frelggande,
(d) integriteten hos, skerheten fr eller skydd av uppgifter som lagrats med std av frevarande
section samt tillgng till, utlmnande eller utplnande av sdana uppgifter,
(e) genomfrandet av relevanta krav eller begrnsningar, eller kontrollen av detta genomfrande,
(g) terbetalning frn inrikesministern (eventuellt underkastad villkor) av utgifter som offentliga
teleoperatrer haft fr att flja relevanta krav eller begrnsningar, eller
(h) den omstndigheten att [Data Retention (EC Directive) Regulations 2009 (2009 rs frordning om
datalagring (EG-direktiv))] upphr att glla, samt vergngen till lagring av uppgifter enligt
frevarande section.
(5) Den lngsta lagringstid som faststlls enligt punkt 4 b fr inte verskrida 12 mnader frn och med
den dag som anges i frga om sdana uppgifter som avses med bestmmelserna i punkt 3.
Ripa
(a) alla trafikuppgifter som ingr i eller bifogats en kommunikation (av avsndaren eller annan) i frga
om varje system fr posttjnster eller telekommunikation genom vilket uppgifter verfrs eller kan
verfras,
(b) all information som inte innefattar ngot innehll i en kommunikation (frutom information som
avses i punkt a och som rr en persons anvndande av
(ii) ngon del av ett telekommunikationssystem i samband med tillhandahllande till en person
eller en persons anvndande av en telekommunikationstjnst,
12 ECLI:EU:C:2016:970
392
SOU 2017:75 Bilaga 2
(c) all information som inte omfattas av punkt a eller b som, i frhllande till tjnstemottagarna,
innehas eller erhlls av en person som tillhandahller en post- eller telekommunikationstjnst.
33 Vad gller tillgng till lagrade uppgifter freskriver section 22 i Ripa fljande:
(1) Denna section gller nr en ansvarig person enligt detta kapitel finner det ndvndigt, av skl som
omfattas av punkt 2 i denna section, att inhmta uppgifter om kommunikation.
(2) Det r ndvndigt att inhmta uppgifter om kommunikation av skl som omfattas av denna punkt,
om de r ndvndiga med hnsyn till
(b) frebyggande och upptckande av brott eller frebyggande av strningar av den allmnna
ordningen,
(f) faststllande och uppbrd av skatter och andra avgifter till offentliga myndigheter,
(g) frebyggande, i en ndsituation, av fara fr liv eller skada p en persons fysiska eller psykiska hlsa
eller lindring av skada p en persons fysiska eller psykiska hlsa, eller
(h) varje annat syfte (utver vad som anges i punkterna ag) som inrikesministern faststller i
freskrifter.
(4) Om inte annat fljer av punkt 5 kan den ansvariga personen, nr denne bedmer att en
teleoperatr eller postoperatr innehar, skulle kunna inneha eller skulle kunna ha kapacitet att inneha
uppgifter, framstlla en begran till operatren om att denne
(a) ska inhmta uppgifterna, om denne inte redan innehar dem, och
(b) i alla hndelser ska utlmna alla uppgifter som denne innehar eller som denne sedermera har
inhmtat.
(5) Den ansvariga personen fr endast ge tillstnd enligt punkt 3 eller framstlla en begran enligt
punkt 4 om denne anser att inhmtning av uppgifterna i frga genom ett handlande som r godknt
eller som fordras enligt ett tillstnd eller en begran r proportionerlig mot det ml som efterstrvas
med inhmtning av uppgifterna.
34 Enligt section 65 i Ripa kan klagoml ges in till Investigatory Powers Tribunal (domstol fr
utredningsbefogenheter, Frenade kungariket) om det finns misstanke om att uppgifter har inhmtats
p felaktiga grunder.
ECLI:EU:C:2016:970 13
393
Bilaga 2 SOU 2017:75
35 Data Retention Regulations 2014 (2014 rs frordning om datalagring), som antagits med std av
Dripa, r indelad i tre delar. Den andra delen omfattar sections 214 i frordningen. Section 4, med
rubriken Frelggande om lagring, freskriver fljande:
(a) den offentliga teleoperatr (eller en beskrivning av de operatrer) som frelggandet r riktat till,
(c) den period eller de perioder under vilken eller vilka uppgifterna ska lagras, och
(2) Ett frelggande om lagring kan inte fordra att en uppgift lagras i mer n 12 mnader, rknat frn
(a) dagen fr den berrda kommunikationen, nr det gller trafikuppgifter eller uppgifter om
anvndningen av tjnsten, och
(b) den dag d den berrda personen avslutar kommunikationstjnsten i frga, alternativt den dag d
uppgiften ndras (om detta intrffar dessfrinnan), nr det gller abonnentuppgifter.
36 Enligt section 7 i frordningen, med rubriken Uppgifternas integritet och skerhet, gller fljande:
(1) En offentlig teleoperatr som lagrar uppgifter i enlighet med section 1 i [Dripa] ska
(a) skerstlla att de lagrade uppgifterna har samma integritet och ges samma skerhet och skydd som
uppgifterna i de system de hrrr frn,
(b) skerstlla, genom lmpliga tekniska och organisatoriska tgrder, att endast personal med srskilt
tillstnd kan f tillgng till uppgifterna, och
(c) genom lmpliga tekniska och organisatoriska tgrder, skydda uppgifterna mot olaglig frstring
och oavsiktlig frlust eller ndring och mot otillten eller olaglig lagring av, behandling av,
tillgng till eller avsljande av uppgifterna.
(2) En offentlig teleoperatr som lagrar uppgifter om kommunikation i enlighet med section 1 i
[Dripa] mste frstra uppgifterna om lagringen inte lngre r tillten enligt den bestmmelsen och
inte heller i vrigt r tillten enligt lag.
(3) Kravet i punkt 2 att frstra uppgifter innebr att uppgifterna ska raderas p ett sdant stt att det
r omjligt att f tillgng till dessa uppgifter.
(4) Det rcker fr operatren att vidta tgrder fr att radera uppgifter mnatligen eller med kortare
mellanrum alltefter operatrens praktiska mjligheter.
14 ECLI:EU:C:2016:970
394
SOU 2017:75 Bilaga 2
37 Section 8 i frordningen har rubriken Utlmnande av lagrade uppgifter och freskriver fljande:
(1) En offentlig teleoperatr ska inrtta lmpliga skerhetssystem (inbegripet tekniska och
organisatoriska tgrder) fr att bestmma tillgngen till uppgifter om kommunikation som lagrats i
enlighet med section 1 i [Dripa] fr att frhindra att uppgifter lmnas ut om s inte freskrivs i section
1.6 a i [Dripa].
(2) En offentlig teleoperatr som lagrar uppgifter i enlighet med section 1 i [Dripa] ska lagra
uppgifterna p ett sdant stt att operatren utan oskligt drjsml kan fra ver dem p begran.
Datainspektionen (Information Commissioner) ska tillse att de krav eller begrnsningar som freskrivs
i denna del iakttas, rrande integriteten hos och skerheten fr samt frstrelse av lagrade uppgifter
enligt section 1 i [Dripa].
Riktlinjerna
39 Acquisition and Disclosure of Communications Data Code of Practice (riktlinjer fr inhmtning och
utlmnande av uppgifter om kommunikation, nedan kallade riktlinjerna) innehller, i
punkterna 2.52.9 och 2.362.45, hllpunkter rrande ndvndighet och proportionalitet vid
inhmtning av uppgifter om kommunikation. Enligt de upplysningar som den hnskjutande domstolen
i ml C-698/15 har lmnat, ska enligt punkterna 3.723.77 i riktlinjerna srskild vikt lggas vid
kriterierna rrande ndvndighet och proportionalitet nr de efterskta uppgifterna avser en person
som tillhr en yrkeskr som handhar information som erhllits under tystnadsplikt eller annan
konfidentiell information.
40 Fr att inhmta uppgifter om kommunikation i syfte att identifiera en journalists klla krvs enligt
punkterna 3.783.84 i riktlinjerna beslut av domstol. Enligt punkterna 3.853.87 i riktlinjerna krvs
tillstnd av domstol i frga om en anskan om tillgng till uppgifter som inges av lokala myndigheter.
Dremot finns det inte ngot krav p tillstnd frn en domstol eller ett oberoende organ fr tillgng till
uppgifter om kommunikation som omfattas av advokatsekretess eller som rr lkare,
parlamentsledamter eller prster.
41 Enligt punkt 7.1 i riktlinjerna mste uppgifter om kommunikation som har inhmtats eller erhllits
med std av Ripa samt alla kopior, utdrag och sammanfattningar av uppgifterna hanteras och frvaras
p ett skert stt. Vidare mste kraven i Data Protection Act (dataskyddslagen) iakttas.
43 I punkt 8.1 i riktlinjerna erinras om att det genom Ripa inrttats en tillsynsmyndighet fr avlyssning av
kommunikation (Interception of Communications Commissioner) i Frenade kungariket, som ska utva
oberoende tillsyn ver utvandet och genomfrandet av befogenheter och skyldigheter enligt kapitel II
i del I i Ripa. Som framgr av punkt 8.3 i riktlinjerna, fr den myndigheten underrtta en person om en
misstnkt felaktig anvndning av befogenheter om myndigheten kan styrka att en enskild har lidit
skada till fljd av ett uppstligt eller grovt oaktsamt sidosttande.
ECLI:EU:C:2016:970 15
395
Bilaga 2 SOU 2017:75
Ml C-203/15
45 Den 15 april 2014 inkom Rikspolisstyrelsen med en anmlan till PTS av vilken det framgick att Tele2
Sverige hade upphrt med leveranser av dessa uppgifter till polisen.
46 Den 29 april 2014 tillsatte justitieministern en srskild utredare som skulle granska de svenska
reglernas tillmplighet mot bakgrund av Digital Rights-domen. I en promemoria av den 13 juni 2014
(Datalagring, EU-rtten och svensk rtt, Ds 2014:23) (nedan kallad promemorian) fann utredaren att
det svenska regelverket avseende lagring enligt 6 kap. 16 af LEK inte strider mot unionsrtten eller
mot Europeiska konventionen om skydd fr de mnskliga rttigheterna och de grundlggande
friheterna, som undertecknades i Rom den 4 november 1950 (nedan kallad Europakonventionen).
Enligt den srskilda utredaren kunde Digital Rights-domen inte tolkas som att den kritiserade sjlva
grundtanken med en generell och odifferentierad lagring av uppgifter. Domen skulle inte heller tolkas
p s stt att domstolen dr presenterat en lista dr alla punkter mste vara uppfyllda fr att
regleringen ska anses vara proportionerlig. Den svenska lagstiftningens frenlighet med unionsrtten
kan avgras frst vid en sammantagen bedmning av alla omstndigheter. Bland dessa omstndigheter
ingr lagringens omfattning i frhllande till bestmmelserna om tillgng till uppgifterna, lagringstiden
samt skydd och skerhet fr uppgifterna.
47 Mot bakgrund av ovanstende underrttade PTS den 19 juni 2014 Tele2 Sverige om att bolaget inte
uppfyllde skyldigheten enligt nationell lagstiftning att fr brottsbekmpande ndaml lagra de
uppgifter som avses i LEK i sex mnader. PTS frelade den 27 juni 2014 bolaget att senast den
25 juli 2014 lagra dessa uppgifter.
48 Tele2 Sverige ansg att promemorian grundade sig p en felaktig tolkning av Digital Rights-domen och
att skyldigheten att lagra uppgifterna stred mot de grundlggande rttigheterna enligt stadgan. Bolaget
verklagade drfr frelggandet av den 27 juni 2014 till Frvaltningsrtten i Stockholm.
Frvaltningsrtten ogillade verklagandet genom dom av den 13 oktober 2014. Tele2 Sverige
verklagade den domen till Kammarrtten.
49 Enligt Kammarrtten mste den svenska lagstiftningens frenlighet med unionsrtten prvas mot
bakgrund av artikel 15.1 i direktiv 2002/58. Utgngspunkten enligt det direktivet r att trafikuppgifter
och lokaliseringsuppgifter ska utplnas eller avidentifieras nr de inte lngre behvs fr sitt syfte att
verfra kommunikationen. Artikel 15.1 i direktivet innehller emellertid ett undantag frn den
utgngspunkten, stillvida att medlemsstaterna tillts att begrnsa ovan nmnda krav p utplning
eller avidentifiering eller rentav freskriva att uppgifter mste lagras. Unionsrtten medger sledes att
uppgifter om elektronisk kommunikation lagras i vissa fall.
50 Kammarrtten frgar sig emellertid om en generell och odifferentierad skyldighet att lagra uppgifter
om elektronisk kommunikation, ssom den som r i frga i det nationella mlet, mot bakgrund av
Digital Rights-domen r frenlig med artikel 15.1 i direktiv 2002/58 jmfrd med artiklarna 7, 8
och 52.1 i stadgan. Med hnsyn till att parterna har olika uppfattningar i frgan, r det lmpligt att
EU-domstolen uttalar sig entydigt om huruvida, som Tele2 Sverige anser, en generell och
odifferentierad lagring av uppgifter om elektronisk kommunikation i sig r ofrenlig med artiklarna 7,
16 ECLI:EU:C:2016:970
396
SOU 2017:75 Bilaga 2
8 och 52.1 i stadgan, eller huruvida, ssom anges i promemorian, frenligheten av en sdan lagring
mste bedmas utifrn bestmmelserna om tillgng till uppgifterna, skydd och skerhet fr
uppgifterna samt lagringstiden.
51 Mot denna bakgrund beslutade Kammarrtten att vilandefrklara mlet och stlla fljande frgor till
EU-domstolen:
1) r en generell skyldighet att lagra trafikuppgifter som omfattar samtliga personer, samtliga
elektroniska kommunikationsmedel och samtliga trafikuppgifter utan att det grs ngra
tskillnader, begrnsningar eller undantag utifrn syftet att bekmpa brott frenlig med
artikel 15.1 i direktiv 2002/58 med beaktande av artiklarna 7, 8 och 52.1 i stadgan?
c) samtliga aktuella uppgifter ska lagras i sex mnader rknat frn den dag kommunikationen
avslutades och drefter utplnas s som beskrivs i punkt 37 [i begran om
frhandsavgrande]?
Ml C-698/15
52 Tom Watson, Peter Brice och Geoffrey Lewis har var och en vckt talan vid High Court of Justice
(England & Wales), Queens Bench Division (Divisional Court) (verdomstolen fr England och
Wales, avdelningen fr verprvning av rttsfrgor, Frenade kungariket) och begrt en
laglighetsprvning av section 1 i Dripa. De har bland annat anfrt att den bestmmelsen r ofrenlig
med artiklarna 7 och 8 i stadgan och med artikel 8 i Europakonventionen.
53 I dom av den 17 juli 2015 fann High Court of Justice (England & Wales), Queens Bench Division
(Divisional Court) (verdomstolen fr England och Wales, avdelningen fr verprvning av
rttsfrgor) att Digital Rights-domen uppstllde tvingande unionsrttsliga krav som gller
medlemsstaternas bestmmelser om lagring av uppgifter om kommunikation och tillgngen till sdana
uppgifter. Enligt nmnda domstol kunde en nationell lagstiftning med samma innehll som
direktiv 2006/24 inte lngre vara frenlig med proportionalitetsprincipen, eftersom EU-domstolen i
Digital Rights-domen slagit fast att direktivet var ofrenligt med den principen. Av den underliggande
logiken i Digital Rights-domen fljer att en lagstiftning som inrttar ett generellt system fr lagring av
uppgifter om kommunikation krnker de rttigheter som garanteras i artiklarna 7 och 8 i stadgan,
svida inte den lagstiftningen kompletteras med ett i nationell rtt definierat system fr tillgng till
uppgifter som ger tillrckliga garantier fr skydd av dessa rttigheter. Section 1 i Dripa r sledes inte
frenlig med artiklarna 7 och 8 i stadgan, d den inte innehller tydliga och precisa bestmmelser om
tillgng till och anvndning av lagrade uppgifter och d den inte villkorar tillgngen till dessa uppgifter
med en frhandskontroll av en domstol eller ett oberoende frvaltningsorgan.
54 Inrikesministern verklagade den domen till Court of Appeal (England & Wales) (Civil Division)
(Appellationsdomstolen fr England och Wales, avdelningen fr tvisteml och frvaltningsml,
Frenade kungariket) (nedan kallad Court of Appeal).
ECLI:EU:C:2016:970 17
397
Bilaga 2 SOU 2017:75
55 Den domstolen har anfrt att inrikesministern enligt section 1.1 i Dripa utan frhandstillstnd frn en
domstol eller ett oberoende frvaltningsorgan fr freskriva en allmn ordning som lgger offentliga
teleoperatrer att lagra alla uppgifter i frga om varje system fr posttjnster eller
telekommunikationer under hgst 12 mnader, om ministern bedmer att ett sdant krav r
ndvndigt och proportionerligt fr att uppn de ml som anges i Frenade kungarikets lagstiftning.
ven om dessa uppgifter inte innefattar innehllet i en kommunikation, skulle de kunna vara srskilt
ingripande i privatlivet fr kommunikationstjnsternas anvndare.
56 Den hnskjutande domstolen har i beslutet om hnskjutande och i sitt avgrande av den
20 november 2015, som meddelades inom ramen fr mlet om verklagande och dr den beslutade
att begra frhandsavgrande frn EU-domstolen anfrt att de nationella bestmmelserna om lagring
av uppgifter med ndvndighet omfattas av artikel 15.1 i direktiv 2002/58 och sledes mste iaktta de
krav som fljer av stadgan. Enligt artikel 1.3 i direktivet har unionslagstiftaren emellertid inte
harmoniserat bestmmelserna om tillgng till lagrade uppgifter.
57 Vad gller Digital Rights-domens inverkan p de frgor som aktualiserats i det nationella mlet, har
den hnskjutande domstolen anfrt att EU-domstolen i det ml som avgjordes genom Digital
Rights-domen hade att prva giltigheten av direktiv 2006/24, inte giltigheten av den nationella
lagstiftningen. Med hnsyn bland annat till det nra sambandet mellan lagring av uppgifter och
tillgng till uppgifterna, var det ndvndigt att direktivet tfljdes av en rad garantier och att
EU-domstolen i Digital Rights-domen, som ett led i prvningen av lagenligheten av direktivets
bestmmelser om lagring av uppgifter, ven bedmde bestmmelserna om tillgngen till dessa
uppgifter. Domstolen hade sledes i den domen inte i tanke att formulera ngra tvingande krav p
nationell lagstiftning rrande tillgng till uppgifter som inte genomfr unionsrtten. Domstolens
resonemang var vidare nra kopplat till direktivets syfte. En nationell lagstiftning mste dock bedmas
utifrn syftena med den lagstiftningen och det sammanhang den ingr i.
58 Vad gller behovet av att begra ett frhandsavgrande frn EU-domstolen, har den hnskjutande
domstolen betonat att vid den tidpunkt d den fattade beslut om hnskjutande, hade sex domstolar i
andra medlemsstater, dribland fem i hgsta instans, ogiltigfrklarat nationell lagstiftning med std av
Digital Rights-domen. Svaret p de frgor som aktualiseras r sledes inte uppenbart, och det r
ndvndigt att besvara dem fr att kunna avgra de nationella mlen.
59 Mot denna bakgrund beslutade Court of Appeal (England & Wales) (Civil Division)
(Appellationsdomstolen fr England och Wales, avdelningen fr tvisteml och frvaltningsml) att
vilandefrklara mlen och stlla fljande frgor till EU-domstolen:
1) Innebr Digital Rights-domen (srskilt punkterna 6062) att det i unionsrtten uppstlls tvingande
krav som en medlemsstats nationella bestmmelser om tillgng till uppgifter som lagrats i enlighet
med nationell lagstiftning mste uppfylla fr att vara frenliga med artiklarna 7 och 8 i stadgan?
2) Innebr Digital Rights-domen att artikel 7 och/eller artikel 8 i stadgan ges ett mer vidstrckt
tillmpningsomrde n artikel 8 i Europakonventionen ssom den bestmmelsens
tillmpningsomrde har faststllts i praxis frn Europeiska domstolen fr de mnskliga
rttigheterna (Europadomstolen)?
60 Genom beslut av den 1 februari 2016, Davis m.fl. (C-698/15, ej publicerat, EU:C:2016:70) bifll
domstolens ordfrande begran frn Court of Appeal (England & Wales) (Civil Division)
(Appellationsdomstolen fr England och Wales, avdelningen fr tvisteml och frvaltningsml) om att
ml C-698/15 skulle handlggas skyndsamt i enlighet med artikel 105.1 i domstolens rttegngsregler.
18 ECLI:EU:C:2016:970
398
SOU 2017:75 Bilaga 2
61 Genom beslut av domstolens ordfrande av den 10 mars 2016 frenades mlen C-203/15
och C-698/15 vad gller det muntliga frfarandet och domen.
Prvning av tolkningsfrgorna
62 Kammarrtten har stllt den frsta frgan i ml C-203/15 fr att f klarhet i huruvida artikel 15.1 i
direktiv 2002/58 jmfrd med artiklarna 7, 8 och 52.1 i stadgan ska tolkas p s stt att den utgr
hinder fr en nationell lagstiftning som den i det nationella mlet som i brottsbekmpande syfte
freskriver en generell och odifferentierad lagring av samtliga trafikuppgifter och lokaliseringsuppgifter
avseende samtliga abonnenter och registrerade anvndare och samtliga elektroniska
kommunikationsmedel.
63 Frgan har uppkommit bland annat av den anledningen att direktiv 2006/24, som den berrda svenska
lagstiftningen syftade till att infrliva, frklarades ogiltigt genom Digital Rights-domen, men parterna r
oense om rckvidden av den domen och dess inverkan p nmnda lagstiftning, vilken reglerar lagring
av trafikuppgifter och lokaliseringsuppgifter samt de nationella myndigheternas tillgng till dessa
uppgifter.
64 Domstolen ska inledningsvis prva om sdan nationell lagstiftning som den som r i frga i mlet
omfattas av unionsrttens tillmpningsomrde.
65 De medlemsstater som har yttrat sig skriftligen till domstolen har uttryckt skilda meningar om
huruvida, och i s fall i vilken utstrckning, nationell lagstiftning som reglerar lagring av
trafikuppgifter och lokaliseringsuppgifter samt nationella myndigheters tillgng till sdana uppgifter, i
brottsbekmpande syfte, omfattas av tillmpningsomrdet fr direktiv 2002/58. Enligt den belgiska, den
danska, den tyska, den estniska regeringen och Irland samt den nederlndska regeringen br denna
frga besvaras jakande, medan den tjeckiska regeringen har freslagit att den ska besvaras nekande,
eftersom sdan lagstiftning har brottsbekmpning som enda syfte. Frenade kungarikets regering har
gjort gllande att endast lagstiftning om lagring av uppgifter, men dremot inte lagstiftning om
behriga nationella brottsbekmpande myndigheters tillgng till sdana uppgifter, omfattas av
direktivets tillmpningsomrde.
66 Slutligen har kommissionen, i sitt skriftliga yttrande till domstolen i ml C-203/15, hvdat att den
svenska lagstiftning som r i frga i det mlet omfattas av tillmpningsomrdet fr direktiv 2002/58.
Samtidigt har den i sitt skriftliga yttrande i ml C-698/15 anfrt att direktivets tillmpningsomrde
endast omfattar nationella bestmmelser som reglerar lagring av uppgifter, och inte bestmmelser som
reglerar nationella myndigheters tillgng till uppgifterna. De sistnmnda bestmmelserna ska dock
enligt kommissionen beaktas vid bedmningen av om en nationell lagstiftning som reglerar lagring av
uppgifter hos leverantrer av elektroniska kommunikationstjnster utgr ett proportionerligt ingrepp i
de grundlggande rttigheter som garanteras i artiklarna 7 och 8 i stadgan.
67 Domstolen vill i det sammanhanget ppeka att tillmpningsomrdet fr direktiv 2002/58 ska bedmas
med hnsyn bland annat till direktivets allmnna systematik.
68 Enligt lydelsen i artikel 1.1 i direktiv 2002/58 harmoniserar direktivet bland annat medlemsstaternas
bestmmelser fr att skerstlla ett likvrdigt skydd av de grundlggande fri- och rttigheterna, i
synnerhet rtten till integritet och konfidentialitet, nr det gller behandling av personuppgifter inom
sektorn fr elektronisk kommunikation.
ECLI:EU:C:2016:970 19
399
Bilaga 2 SOU 2017:75
69 Enligt artikel 1.3 i direktiv 2002/58 ska direktivet inte tillmpas p statens verksamhet p de omrden
som avses hr, det vill sga bland annat statens verksamhet p straffrttens omrde och verksamheter
som avser allmn skerhet, frsvar och statens skerhet, inbegripet statens ekonomiska vlstnd nr
verksamheten rr statens skerhet (se analogt, betrffande artikel 3.2 frsta strecksatsen i
direktiv 95/46, dom av den 6 november 2003, Lindqvist, C-101/01, EU:C:2003:596, punkt 43, och dom
av den 16 december 2008, Satakunnan Markkinaprssi och Satamedia, C-73/07, EU:C:2008:727,
punkt 41).
70 Artikel 3 i direktiv 2002/58 anger att direktivet ska tillmpas p behandling av personuppgifter i
samband med att allmnt tillgngliga elektroniska kommunikationstjnster tillhandahlls i allmnna
kommunikationsnt inom unionen, inbegripet allmnna kommunikationsnt som stder datainsamling
och identifieringsutrustning (nedan kallade elektroniska kommunikationstjnster). Direktivet ska drfr
anses reglera verksamheten fr leverantrer av sdana tjnster.
71 Artikel 15.1 i direktiv 2002/58 lter medlemsstaterna, p de villkor den freskriver, genom lagstiftning
vidta tgrder fr att begrnsa omfattningen av de rttigheter och skyldigheter som anges i artikel 5,
artikel 6, artikel 8.1, 8.2, 8.3 och 8.4 och artikel 9 i detta direktiv. Artikel 15.1 andra meningen i
samma direktiv nmner, som exempel p tgrder som medlemsstaterna fr vidta, tgrder som
innebr att uppgifter fr bevaras.
72 De lagstiftningstgrder som avses i artikel 15.1 i direktiv 2002/58 avser frvisso sdan verksamhet som
endast kan bedrivas av staten eller statliga myndigheter och som inte kan bedrivas av enskilda personer
(se, fr ett liknande resonemang, dom av den 29 januari 2008, Promusicae, C-275/06, EU:C:2008:54,
punkt 51). De syften som dessa tgrder ska ha enligt nmnda bestmmelse, det vill sga att skydda
nationell skerhet, frsvaret och allmn skerhet samt att frebygga, underska, avslja och vcka tal
fr brott eller vid obehrig anvndning av ett elektroniskt kommunikationssystem, sammanfattar ocks
vsentligen syftena med de verksamheter som avses i artikel 1.3 i direktivet.
73 Sett till den allmnna systematiken i direktiv 2002/58 betyder dock inte de omstndigheter som nmns
i fregende punkt att de lagstiftningstgrder som avses i artikel 15.1 i direktivet ska anses uteslutna
frn direktivets tillmpningsomrde. Det skulle helt frnta den bestmmelsen dess ndamlsenliga
verkan. Nmnda bestmmelse frutstter nmligen med ndvndighet att de dr avsedda nationella
tgrderna, ssom de om lagring av uppgifter i brottsbekmpande syfte, omfattas av direktivets
tillmpningsomrde, eftersom direktivet uttryckligen tillter medlemsstaterna att vidta sdana tgrder
endast under frutsttning att de dri angivna villkoren r uppfyllda.
74 De lagstiftningstgrder som avses i artikel 15.1 i direktiv 2002/58 reglerar dessutom fr de syften
som anges i bestmmelsen verksamheten fr leverantrer av elektroniska kommunikationstjnster.
Den bestmmelsen, jmfrd med artikel 3 i samma direktiv, ska drfr tolkas p s stt att sdana
lagstiftningstgrder omfattas av direktivets tillmpningsomrde.
76 Tillmpningsomrdet inkluderar ven en lagstiftningstgrd som, ssom i det nationella mlet, innebr
att nationella myndigheter fr tillgng till uppgifter som lagrats av leverantrer av elektroniska
kommunikationstjnster.
20 ECLI:EU:C:2016:970
400
SOU 2017:75 Bilaga 2
bekrftas av skl 21 i samma direktiv, syftar direktivet till att hindra obehrig tkomst av
kommunikation, inbegripet uppgifter som har samband med sdan kommunikation, fr att skydda
konfidentialiteten vid elektronisk kommunikation.
78 En lagstiftningstgrd genom vilken en medlemsstat med std av artikel 15.1 i direktiv 2002/58 lgger
leverantrer av elektronisk kommunikation att, fr de syften som nmns i denna bestmmelse, ge de
nationella myndigheterna tillgng till uppgifter som leverantrerna lagrat, p de villkor som freskrivs
genom tgrden, rr fljaktligen behandling av personuppgifter frn leverantrernas sida, och denna
behandling omfattas av direktivets tillmpningsomrde.
79 D datalagringen endast sker fr att i frekommande fall ge behriga nationella myndigheter tillgng
till uppgifterna, mste dessutom en nationell lagstiftning som freskriver att uppgifter ska lagras i
princip innehlla bestmmelser om behriga nationella myndigheters tillgng till de uppgifter som
lagrats av leverantrer av elektroniska kommunikationstjnster.
80 Den tolkningen fr ocks std av artikel 15.1b i direktiv 2002/58, enligt vilken leverantrerna ska infra
interna frfaranden fr att besvara frfrgningar om tillgng till anvndarnas personuppgifter, p
grundval av nationella bestmmelser som antagits med std av artikel 15.1 i direktivet.
81 Av vad som anfrts fljer att nationell lagstiftning av det slag som r i frga i de bda nationella mlen
omfattas av tillmpningsomrdet fr direktiv 2002/58.
Tolkningen av artikel 15.1 i direktiv 2002/58, mot bakgrund av artiklarna 7, 8, 11 och 52.1 i stadgan
82 Enligt artikel 1.2 i direktiv 2002/58 ska bestmmelserna i detta direktiv precisera och komplettera
direktiv 95/46. Som framgr av skl 2 i direktiv 2002/58, efterstrvas i detta direktiv i synnerhet att
skerstlla full respekt fr rttigheterna i artiklarna 7 och 8 i stadgan. Det framgr av redogrelsen fr
sklen i frslaget till Europaparlamentets och rdets direktiv om behandling av personuppgifter och
skydd fr privatlivet inom sektorn fr elektronisk kommunikation (KOM/2000/385 slutlig), som lg
till grund fr direktiv 2002/58, att unionslagstiftaren avsett att garantera en fortsatt hg skyddsniv
fr personuppgifter och privatliv fr alla elektroniska kommunikationstjnster, oavsett vilken teknik
som anvnds.
83 Direktiv 2002/58 innehller specifika bestmmelser fr detta ndaml, vilka ssom framgr av bland
annat sklen 6 och 7 syftar till att skydda anvndarna av elektroniska kommunikationstjnster mot
de risker fr deras personuppgifter och integritet som ny teknik och den kade kapaciteten fr
automatisk lagring och behandling av uppgifter medfr.
84 Enligt artikel 5.1 i direktiv 2002/58 ska medlemsstaterna genom nationell lagstiftning skerstlla
konfidentialitet vid kommunikation via allmnna kommunikationsnt och allmnt tillgngliga
elektroniska kommunikationstjnster liksom fr drmed frbundna trafikuppgifter.
85 Principen om konfidentialitet vid kommunikation som infrdes genom direktiv 2002/58 innebr bland
annat, som framgr av artikel 5.1 andra meningen i direktivet, i princip frbud fr andra personer n
anvndarna att utan anvndarnas samtycke lagra trafikuppgifter avseende elektronisk kommunikation.
Undantag gller endast fr personer som har laglig rtt att gra detta i enlighet med artikel 15.1 i
direktivet, samt fr teknisk lagring som r ndvndig fr verfring av kommunikationen (se, fr ett
liknande resonemang, dom av den 29 januari 2008, Promusicae, C-275/06, EU:C:2008:54, punkt 47).
86 Enligt artikel 6 i direktiv 2002/58, och som ocks framgr av sklen 22 och 26 i direktivet, fr
trafikuppgifter behandlas och lagras i den utstrckning och under den tid som krvs fr att kunna
fakturera fr tjnster, marknadsfra tjnster eller tillhandahlla kringtjnster (se, fr ett liknande
resonemang, dom av den 29 januari 2008, Promusicae, C-275/06, EU:C:2008:54, punkterna 47
ECLI:EU:C:2016:970 21
401
Bilaga 2 SOU 2017:75
och 48). Vad specifikt gller fakturering fr tjnster, r sdan behandling endast tillten fram till
utgngen av den period under vilken det lagligen gr att gra invndningar mot fakturan eller krva
betalning. Nr den perioden har lpt ut, ska de behandlade och lagrade uppgifterna utplnas eller
avidentifieras. Vad gller andra lokaliseringsuppgifter n trafikuppgifter, freskriver artikel 9.1 i
direktivet att de endast fr behandlas p vissa villkor och sedan de har avidentifierats eller om
anvndarna eller abonnenterna gett sitt samtycke.
87 Rckvidden av bestmmelserna i artiklarna 5, 6 och 9.1 i direktiv 2002/58, som syftar till att skerstlla
konfidentialitet vid kommunikation och drmed frbundna trafikuppgifter och minimera riskerna fr
missbruk, ska vidare bedmas mot bakgrund av skl 30 i direktivet. Dr anges att [s]ystemen fr
tillhandahllande av elektroniska kommunikationsnt och elektroniska kommunikationstjnster br
utformas s att mngden ndvndiga personuppgifter begrnsas till ett absolut minimum.
88 Artikel 15.1 i direktiv 2002/58 ger frvisso medlemsstaterna mjlighet att freskriva undantag frn
deras principiella skyldighet enligt artikel 5.1 i samma direktiv att garantera konfidentialiteten fr
personuppgifter liksom frn motsvarande skyldigheter enligt bland annat artiklarna 6 och 9 i direktivet
(se, fr ett liknande resonemang, dom av den 29 januari 2008, Promusicae, C-275/06, EU:C:2008:54,
punkt 50).
89 I och med att artikel 15.1 i direktiv 2002/58 ger medlemsstaterna mjlighet att begrnsa omfattningen
av den principiella skyldigheten att skerstlla konfidentialiteten fr kommunikation och drmed
frbundna trafikuppgifter, ska denna artikel emellertid enligt domstolens fasta praxis tolkas strikt (se,
analogt, dom av den 22 november 2012, Probst, C-119/12, EU:C:2012:748, punkt 23). En sdan
bestmmelse kan allts inte motivera att undantaget frn denna principiella skyldighet, i synnerhet
frbudet i artikel 5 i direktivet mot att lagra dessa uppgifter, grs till huvudregel. Det skulle i stor
utstrckning frta verkan av sistnmnda bestmmelse.
90 Artikel 15.1 frsta meningen i direktiv 2002/58 freskriver att de lagstiftningstgrder som den
bestmmelsen avser och som avviker frn principen om konfidentialitet fr kommunikationer och
drmed frbundna trafikuppgifter ska syfta till att skydda nationell skerhet (dvs. statens skerhet),
frsvaret och allmn skerhet samt fr frebyggande, underskning, avsljande av och tal fr brott
eller vid obehrig anvndning av ett elektroniskt kommunikationssystem eller ha ett annat syfte enligt
artikel 13.1 i direktiv 95/46, som artikel 15.1 frsta meningen i direktiv 2002/58 hnvisar till (se, fr ett
liknande resonemang, dom av den 29 januari 2008, Promusicae, C-275/06, EU:C:2008:54, punkt 53).
Denna upprkning av syftena r uttmmande, vilket ocks framgr av artikel 15.1 andra meningen i
direktivet, enligt vilken lagstiftningstgrder ska vara motiverade av de skl som faststlls i
artikel 15.1 frsta meningen. Medlemsstaterna kan allts inte anta sdana tgrder fr andra syften n
de som rknas upp i artikel 15.1 frsta meningen i direktiv 2002/58.
91 Vidare freskrivs i artikel 15.1 tredje meningen i direktiv 2002/58 att [a]lla tgrder som avses i
[artikel 15.1 i direktivet] skall vara i enlighet med de allmnna principerna i [union]slagstiftningen,
inklusive principerna i artikel 6.1 och 6.2 [FEU]. Bland dessa ingr de allmnna principer och
grundlggande rttigheter som numera garanteras i stadgan. Nmnda artikel 15.1 ska allts tolkas mot
bakgrund av de grundlggande rttigheter som garanteras i stadgan (se, analogt, betrffande
direktiv 95/46, dom av den 20 maj 2003, sterreichischer Rundfunk m.fl., C-465/00, C-138/01
och C-139/01, EU:C:2003:294, punkt 68, dom av den 13 maj 2014, Google Spain och Google,
C-131/12, EU:C:2014:317, punkt 68, och dom av den 6 oktober 2015, Schrems, C-362/14,
EU:C:2015:650, punkt 38).
22 ECLI:EU:C:2016:970
402
SOU 2017:75 Bilaga 2
artiklarna 7 och 8 i stadgan, som uttryckligen nmns i tolkningsfrgorna, utan ven med
yttrandefriheten, som garanteras i artikel 11 i stadgan (se, analogt, betrffande direktiv 2006/24, Digital
Rights-domen, punkterna 25 och 70).
93 Betydelsen av svl rtten till respekt fr privatlivet, vilken garanteras i artikel 7 i stadgan, som rtten
till skydd fr personuppgifter, vilken garanteras i artikel 8 i stadgan, framgr av domstolens praxis (se,
fr ett liknande resonemang, dom av den 6 oktober 2015, Schrems, C-362/14, EU:C:2015:650, punkt 39
och dr angiven rttspraxis) och ska beaktas vid tolkningen av artikel 15.1 i direktiv 2002/58.
Detsamma gller yttrandefriheten, med tanke p den srskilda betydelse den har i varje demokratiskt
samhlle. Denna grundlggande rttighet, som garanteras i artikel 11 i stadgan, utgr en av
grundvalarna fr ett demokratiskt och pluralistiskt samhlle och ingr i de vrden som unionen enligt
artikel 2 FEU bygger p (se, fr ett liknande resonemang, dom av den 12 juni 2003, Schmidberger,
C-112/00, EU:C:2003:333, punkt 79, och dom av den 6 september 2011, Patriciello, C-163/10,
EU:C:2011:543, punkt 31).
94 Enligt artikel 52.1 i stadgan ska varje begrnsning i utvandet av de rttigheter och friheter som
erknns i stadgan vara freskriven i lag och vara frenlig med deras vsentliga innehll. Begrnsningar
fr, med beaktande av proportionalitetsprincipen, endast gras om de r ndvndiga och faktiskt svarar
mot ml av allmnt intresse som erknns av unionen eller mot behovet av skydd fr andra mnniskors
rttigheter och friheter (dom av den 15 februari 2016, N., C-601/15 PPU, EU:C:2016:84, punkt 50).
95 Artikel 15.1 frsta meningen i direktiv 2002/58 freskriver att medlemsstaterna fr vidta en tgrd som
avviker frn principen om konfidentialitet vid kommunikation och drmed frbundna trafikuppgifter
om tgrden i ett demokratiskt samhlle r ndvndig, lmplig och proportionell fr de syften som
anges i den bestmmelsen. Skl 11 i direktivet preciserar att en tgrd av sdant slag mste st i
strikt proportion till det avsedda ndamlet. Vad srskilt gller lagring av uppgifter krver
artikel 15.1 andra meningen i direktivet att uppgifter endast bevaras under en begrnsad period och
att lagringen motiveras av de skl som faststlls i artikel 15.1 frsta meningen i direktivet.
96 Att proportionalitetsprincipen ska iakttas framgr ven av domstolens fasta praxis, enligt vilken skyddet
av den grundlggande rtten till respekt fr privatlivet p unionsniv krver att undantag frn och
begrnsningar av skyddet fr personuppgifter ska inskrnkas till vad som r strngt ndvndigt (dom
av den 16 december 2008, Satakunnan Markkinaprssi och Satamedia, C-73/07, EU:C:2008:727,
punkt 56, dom av den 9 november 2010, Volker und Markus Schecke och Eifert, C-92/09
och C-93/09, EU:C:2010:662, punkt 77, Digital Rights-domen, punkt 52, och dom av den
6 oktober 2015, Schrems, C-362/14, EU:C:2015:650, punkt 92).
97 Vad gller frgan huruvida en nationell lagstiftning som den som r i frga i ml C-203/15 uppfyller de
villkoren, ppekar domstolen att den lagstiftningen freskriver en generell och odifferentierad lagring
av samtliga trafikuppgifter och lokaliseringsuppgifter fr samtliga abonnenter och registrerade
anvndare avseende samtliga elektroniska kommunikationsmedel och lgger leverantrer av
elektroniska kommunikationstjnster att systematiskt och kontinuerligt lagra dessa uppgifter, utan
undantag. Som framgr av begran om frhandsavgrande, motsvarar de kategorier av uppgifter som
avses med denna lagstiftning vsentligen dem fr vilka lagring freskrevs i direktiv 2006/24.
ECLI:EU:C:2016:970 23
403
Bilaga 2 SOU 2017:75
mjligt att f knnedom om hur ofta abonnenten eller den registrerade anvndaren kommunicerat med
vissa personer under en viss tidsperiod (se analogt, betrffande direktiv 2006/24, Digital Rights-domen,
punkt 26).
99 Dessa uppgifter kan sammantagna gra det mjligt att dra mycket precisa slutsatser om privatlivet fr
de personer vilkas uppgifter har lagrats, ssom deras vanor i vardagslivet, deras stadigvarande och
tillflliga uppehllsorter, deras dagliga frflyttningar och frflyttningar i vrigt, de aktiviteter de utvar,
deras sociala relationer och de umgngeskretsar de rr sig i (se analogt, betrffande direktiv 2006/24,
Digital Rights-domen, punkt 27). Dessa uppgifter gr det mjligt att, som generaladvokaten ppekat i
punkterna 253, 254 och 257259 i sitt frslag till avgrande, kartlgga de berrda personerna p ett
stt som r lika knsligt ur integritetssynpunkt som sjlva innehllet i kommunikationerna.
100 Det ingrepp som en sdan lagstiftning utgr i de grundlggande rttigheter som r stadfsta i
artiklarna 7 och 8 i stadgan r lngtgende och mste betraktas som synnerligen allvarligt. Den
omstndigheten att lagringen av uppgifterna och den senare anvndningen av dem sker utan att
abonnenten eller den registrerade anvndaren r underrttad om detta kan ge de berrda personerna
en knsla av att deras privatliv str under stndig vervakning (se analogt, betrffande
direktiv 2006/24, Digital Rights-domen, punkt 37).
101 ven om en sdan lagstiftning inte medger lagring av innehllet i en kommunikation, och drfr inte
kan krnka det vsentliga innehllet i dessa grundlggande rttigheter (se analogt, betrffande
direktiv 2006/24, Digital Rights-domen, punkt 39), skulle lagringen av trafikuppgifter och
lokaliseringsuppgifter emellertid kunna inverka p anvndningen av de elektroniska
kommunikationsmedlen och fljaktligen p anvndarnas utvande av sin i artikel 11 i stadgan
garanterade yttrandefrihet (se analogt, betrffande direktiv 2006/24, Digital Rights-domen, punkt 28).
102 Med hnsyn till det allvarliga ingrepp i de berrda grundlggande rttigheterna som en nationell
lagstiftning som i brottsbekmpande syfte freskriver lagring av trafikuppgifter och
lokaliseringsuppgifter utgr, kan endast bekmpning av grov brottslighet motivera en sdan tgrd (se
analogt, angende direktiv 2006/24, Digital Rights-domen, punkt 60).
103 En effektiv bekmpning av grov brottslighet och srskilt av organiserad brottslighet och terrorism kan
frvisso i stor utstrckning vara beroende av anvndningen av moderna utredningstekniker. Fastn det
syftet r av allmnt samhllsintresse kan det emellertid inte, trots sin grundlggande betydelse, i sig
ensamt motivera att en nationell lagstiftning som freskriver en generell och odifferentierad lagring av
samtliga trafikuppgifter och lokaliseringsuppgifter ska anses vara ndvndig fr detta ndaml (se
analogt, betrffande direktiv 2006/24, Digital Rights-domen, punkt 51).
104 Fr det frsta fr en sdan lagstiftning till fljd, sett till dess srdrag ssom de beskrivits i
punkt 97 ovan, att lagring av trafikuppgifter och lokaliseringsuppgifter blir huvudregeln, trots att det
system som inrttats genom direktiv 2002/58 krver att sdan lagring ska vara ett undantag.
105 Fr det andra innebr en nationell lagstiftning som den som r i frga i det nationella mlet, som p ett
generellt stt omfattar samtliga abonnenter och registrerade anvndare och avser samtliga elektroniska
kommunikationsmedel och samtliga trafikuppgifter, att det inte grs ngra tskillnader, begrnsningar
eller undantag utifrn det efterstrvade syftet. Den berr p ett allomfattande stt samtliga personer
som anvnder elektroniska kommunikationstjnster, utan att dessa personer ens indirekt befinner sig i
en situation som kan franleda lagfring. Den r sledes ven tillmplig p personer betrffande vilka
det inte freligger ngot indicium som ger anledning att tro att deras beteende ens kan ha ett indirekt
eller avlgset samband med grov brottslighet. Den freskriver inte heller ngra undantag, vilket innebr
att den ven r tillmplig p personer vilkas kommunikationer enligt nationell rtt omfattas av
tystnadsplikt (se analogt, betrffande direktiv 2006/24, Digital Rights-domen, punkterna 57 och 58).
24 ECLI:EU:C:2016:970
404
SOU 2017:75 Bilaga 2
106 En sdan lagstiftning krver inte ngot samband mellan de uppgifter som ska lagras och ett hot mot
den allmnna skerheten. Den r inte begrnsad till lagring av uppgifter avseende en viss tidsperiod
och/eller ett visst geografiskt omrde och/eller en viss krets av personer som p ngot stt kan vara
inblandade i ett allvarligt brott eller till personer betrffande vilka lagringen av uppgifter av andra
skl skulle kunna bidra till bekmpningen av brott (se analogt, betrffande direktiv 2006/24, Digital
Rights-domen, punkt 59).
107 En nationell lagstiftning som den som r i frga i det nationella mlet verskrider sledes grnserna fr
vad som r strngt ndvndigt och kan inte anses motiverad i ett demokratiskt samhlle, ssom krvs
enligt artikel 15.1 i direktiv 2002/58 jmfrd med artiklarna 7, 8, 11 och 52.1 i stadgan.
108 Artikel 15.1 i direktiv 2002/58 jmfrd med artiklarna 7, 8, 11 och 52.1 i stadgan hindrar dremot inte
att en medlemsstat antar lagstiftning som i frebyggande syfte tillter en riktad lagring av
trafikuppgifter och lokaliseringsuppgifter, i syfte att bekmpa grov brottslighet, frutsatt att lagringen
av uppgifterna, vad gller vilka slags uppgifter som ska lagras, vilka kommunikationsmedel som avses,
vilka personer som berrs och hur lnge lagringen ska ske, begrnsas till vad som r strngt
ndvndigt.
109 Fr att uppfylla kraven i fregende punkt mste den nationella lagstiftningen fr det frsta freskriva
tydliga och precisa bestmmelser som reglerar omfattningen och tillmpligheten av en sdan
lagringstgrd och som slr fast minimikrav, s att de personer vars uppgifter har lagrats har
tillrckliga garantier som mjliggr ett effektivt skydd av deras personuppgifter mot riskerna fr
missbruk. Den mste srskilt precisera under vilka omstndigheter och villkor en sdan lagringstgrd
fr vidtas i frebyggande syfte, vilket skerstller att lagringen begrnsas till vad som r strngt
ndvndigt (se analogt, betrffande direktiv 2006/24, Digital Rights-domen, punkt 54 och dr angiven
rttspraxis).
110 Vad fr det andra gller de materiella villkor som en nationell lagstiftning som inom ramen fr
brottsbekmpning tillter lagring i frebyggande syfte av trafikuppgifter och lokaliseringsuppgifter
mste uppfylla fr att skerstlla att den r begrnsad till vad som r strngt ndvndigt, ppekar
domstolen att ven om de villkoren kan variera utifrn vilka tgrder som vidtas fr att frebygga,
underska, avslja och vcka tal fr grov brottslighet, mste lagringen av uppgifterna alltid uppfylla
objektiva kriterier, som faststller ett samband mellan de uppgifter som ska lagras och det efterstrvade
syftet. I synnerhet mste villkoren vara sdana att de klart avgrnsar tgrdens omfattning och
fljaktligen den berrda personkretsen.
111 Vad gller avgrnsningen av en sdan tgrd betrffande den personkrets och de situationer som kan
komma att berras gr domstolen fljande bedmning. Den nationella lagstiftningen ska grunda sig
p objektiva omstndigheter som gr det mjligt att ta sikte p en personkrets vars uppgifter kan
avslja en, tminstone indirekt, koppling till grov brottslighet och p ett eller annat stt kan bidra till
att bekmpa grov brottslighet eller frhindra en allvarlig risk fr den allmnna skerheten. En sdan
avgrnsning kan skerstllas genom ett geografiskt kriterium nr de behriga nationella
myndigheterna p grundval av objektiva omstndigheter bedmer att det i ett eller flera geografiska
omrden finns en frhjd risk fr frberedelse eller genomfrande av sdana handlingar.
112 Den frsta frgan i ml C-203/15 ska mot denna bakgrund besvaras p fljande stt. Artikel 15.1 i
direktiv 2002/58, jmfrd med artiklarna 7, 8, 11 och 52.1 i stadgan, ska tolkas p s stt att den
utgr hinder fr en nationell lagstiftning som i brottsbekmpande syfte freskriver en generell och
odifferentierad lagring av samtliga trafikuppgifter och lokaliseringsuppgifter avseende samtliga
abonnenter och registrerade anvndare och samtliga elektroniska kommunikationsmedel.
ECLI:EU:C:2016:970 25
405
Bilaga 2 SOU 2017:75
113 Kammarrtten i Stockholm har stllt sin andra frga, i ml C-203/15, endast fr det fall att den frsta
frgan i mlet besvaras nekande. Denna andra frga r dock oberoende av om en lagring av uppgifter
r generell eller riktad, i den mening som avses i punkterna 108111 ovan. Den andra frgan i
ml C-203/15 ska drfr besvaras gemensamt med den frsta frgan i ml C-698/15, vilken stllts
oberoende av omfattningen av den skyldighet att lagra uppgifter som lagts leverantrer av elektroniska
kommunikationstjnster.
114 De hnskjutande domstolarna har stllt den andra frgan i ml C-203/15 respektive den frsta frgan i
ml C-698/15 fr att f klarhet i huruvida artikel 15.1 i direktiv 2002/58, jmfrd med artiklarna 7, 8
och 52.1 i stadgan, ska tolkas p s stt att den utgr hinder fr en nationell lagstiftning som reglerar
skydd och skerhet fr trafikuppgifter och lokaliseringsuppgifter samt, i synnerhet, behriga nationella
myndigheters tillgng till lagrade uppgifter och som inte begrnsar denna tillgng till enbart syftet att
bekmpa grov brottslighet, inte freskriver att tillgngen ska vara underkastad frhandskontroll av en
domstol eller en oberoende frvaltningsmyndighet och inte krver att uppgifterna ska lagras inom
unionen.
115 Vad gller de syften som kan motivera en nationell lagstiftning som avviker frn principen om
konfidentialitet vid elektronisk kommunikation vill domstolen anfra fljande. Ssom konstaterats i
punkterna 90 och 102 ovan r upprkningen av syftena i artikel 15.1 frsta meningen i
direktiv 2002/58 uttmmande. Drfr mste tillgng till lagrade uppgifter vara faktiskt och strikt
begrnsad till de fall d tillgngen krvs fr ett av dessa syften. D syftet med lagstiftningen mste st
i proportion till hur allvarligt ingrepp i de grundlggande rttigheterna det innebr att ge tillgng till de
lagrade uppgifterna, r det vid frebyggande, underskning, avsljande av och tal fr brott endast
bekmpning av grov brottslighet som kan motivera en sdan tillgng.
116 Vad gller proportionalitetsprincipen, mste en nationell lagstiftning som reglerar p vilka villkor en
leverantr av elektronisk kommunikation ska ge behriga nationella myndigheter tillgng till lagrade
uppgifter garantera i enlighet med vad domstolen konstaterat i punkterna 95 och 96 ovan att
tillgng inte ges utver vad som r strngt ndvndigt.
117 Eftersom de lagstiftningstgrder som avses i artikel 15.1 i direktiv 2002/58 enligt skl 11 i direktivet
ska omfattas av lmpliga skyddsmekanismer, mste en sdan tgrd dessutom, som framgr av ovan i
punkt 109 angiven rttspraxis, freskriva klara och precisa bestmmelser som anger under vilka
omstndigheter och p vilka villkor leverantrer av elektroniska kommunikationstjnster mste ge
behriga nationella myndigheter tillgng till uppgifterna. En tgrd av detta slag mste ocks vara
rttsligt bindande i nationell rtt.
118 Fr att skerstlla att behriga nationella myndigheters tillgng till lagrade uppgifter begrnsas till vad
som r strngt ndvndigt, ankommer det frvisso p nationell rtt att faststlla p vilka villkor
leverantrer av elektroniska kommunikationstjnster ska ge sdan tillgng. Det rcker dock inte att
den berrda nationella lagstiftningen stadgar att tillgng enbart ska medges fr ngot av de syften som
avses i artikel 15.1 i direktiv 2002/58, ven om det gller bekmpning av grov brottslighet. Den mste
ven ange de materiella och formella villkoren fr de behriga nationella myndigheternas tillgng till de
lagrade uppgifterna (se analogt, betrffande direktiv 2006/24, Digital Rights-domen, punkt 61).
119 Eftersom en allmn tillgng till samtliga lagrade uppgifter, oberoende av om det finns ngon koppling,
ens indirekt, till det efterstrvade syftet, inte kan anses vara begrnsad till vad som r strngt
ndvndigt, mste den berrda nationella lagstiftningen sledes vara grundad p objektiva kriterier
som avgr under vilka omstndigheter och p vilka villkor behriga nationella myndigheter ska ges
tillgng till uppgifter om abonnenter eller registrerade anvndare. Tillgng kan i princip bara beviljas, i
samband med bekmpning av brott, till uppgifter om personer som misstnks planera, beg eller ha
begtt ett allvarligt brott eller p ngot stt vara inblandade i ett sdant brott (se, analogt,
26 ECLI:EU:C:2016:970
406
SOU 2017:75 Bilaga 2
120 Fr att skerstlla att dessa villkor uppfylls fullt ut i praktiken, r det vsentligt att behriga nationella
myndigheters tillgng till de lagrade uppgifterna i princip, utom i vederbrligen motiverade brdskande
fall, r underkastad frhandskontroll av en domstol eller en oberoende myndighet och att domstolen
meddelar sitt avgrande eller myndigheten fattar sitt beslut efter det att de behriga nationella
myndigheterna framstllt en motiverad anskan, vilket kan ske bland annat inom ramen fr ett
frfarande fr frebyggande, avsljande eller lagfring av brott (se analogt, betrffande
direktiv 2006/24, Digital Rights-domen, punkt 62; se ven analogt, vad gller artikel 8 i
Europakonventionen, Europadomstolen, 12 januari 2016, Szab och Vissy mot Ungern,
CE:ECHR:2016:0112JUD003713814, 77 och 80).
121 Vidare krvs att de behriga nationella myndigheter som beviljats tillgng till lagrade uppgifter
informerar de berrda personerna om detta, enligt tillmpliga nationella frfaranden, s snart en
sdan upplysning inte lngre riskerar att skada myndigheternas utredningar. Den informationen r i
sjlva verket ndvndig bland annat fr att dessa personer ska kunna utva sin rtt till rttslig
prvning vid krnkning av deras rttigheter, ssom uttryckligen stadgas i artikel 15.2 i
direktiv 2002/58, jmfrd med artikel 22 i direktiv 95/46 (se, analogt, dom av den 7 maj 2009,
Rijkeboer, C-553/07, EU:C:2009:293, punkt 52, och dom av den 6 oktober 2015, Schrems, C-362/14,
EU:C:2015:650, punkt 95).
122 Vad gller bestmmelserna om skydd av och skerhet fr de uppgifter som lagras av leverantrer av
elektroniska kommunikationstjnster, konstaterar domstolen att artikel 15.1 i direktiv 2002/58 inte
medger att medlemsstaterna avviker frn artikel 4.1 eller 4.1a i direktivet. De sistnmnda
bestmmelserna krver att leverantrerna vidtar lmpliga tekniska och organisatoriska tgrder fr att
skerstlla ett effektivt skydd av de lagrade uppgifterna mot riskerna fr missbruk och otillten
tillgng till uppgifterna. Med hnsyn till att det r frga om en stor mngd uppgifter och att dessa r
av knslig natur samt att det finns en risk fr otillten tillgng till uppgifterna, mste leverantrerna
av elektroniska kommunikationstjnster, fr att skerstlla fullstndig integritet och konfidentialitet fr
uppgifterna, garantera en srskilt hg skydds- och skerhetsniv genom lmpliga tekniska och
organisatoriska tgrder. Den nationella lagstiftningen mste i synnerhet freskriva att lagringen sker
inom unionen och att uppgifterna oterkalleligen frstrs nr deras lagringstid gtt ut (se analogt,
betrffande direktiv 2006/24, Digital Rights-domen, punkterna 6668).
123 Medlemsstaterna mste i alla hndelser garantera att en oberoende myndighet kontrollerar att den
skyddsniv som skerstlls i unionsrtten iakttas vad gller skyddet fr fysiska personer vid
behandlingen av personuppgifter. En sdan kontroll krvs uttryckligen enligt artikel 8.3 i stadgan och
utgr enligt domstolens fasta praxis en grundlggande bestndsdel i skyddet fr enskilda i samband
med behandlingen av personuppgifter. Annars skulle de personer vars personuppgifter har lagrats
bervas sin rtt enligt artikel 8.1 och 8.3 i stadgan att vnda sig till de nationella
tillsynsmyndigheterna med begran om skydd fr sina personuppgifter (se, fr ett liknande
resonemang, Digital Rights-domen, punkt 68, och dom av den 6 oktober 2015, Schrems, C-362/14,
EU:C:2015:650, punkterna 41 och 58).
124 Det ankommer p de hnskjutande domstolarna att prva huruvida och i s fall i vilken utstrckning
de nu aktuella nationella lagstiftningarna uppfyller kraven enligt artikel 15.1 i direktiv 2002/58 jmfrd
med artiklarna 7, 8, 11 och 52.1 i stadgan, ssom de preciserats i punkterna 115123 ovan, vad gller
svl behriga nationella myndigheters tillgng till lagrade uppgifter som skyddet och skerhetsnivn
fr dessa uppgifter.
ECLI:EU:C:2016:970 27
407
Bilaga 2 SOU 2017:75
125 Den andra frgan i ml C-203/15 och den frsta frgan i ml C-698/15 ska mot denna bakgrund
besvaras p fljande stt. Artikel 15.1 i direktiv 2002/58 jmfrd med artiklarna 7, 8, 11 och 52.1 i
stadgan ska tolkas p s stt att den utgr hinder fr en nationell lagstiftning som reglerar skydd och
skerhet fr trafikuppgifter och lokaliseringsuppgifter och, i synnerhet, behriga nationella
myndigheters tillgng till lagrade uppgifter och som inte inom ramen fr brottsbekmpning
begrnsar denna tillgng till enbart tgrder som syftar till att bekmpa grov brottslighet, inte
freskriver att tillgngen ska vara underkastad frhandskontroll av en domstol eller en oberoende
frvaltningsmyndighet och inte krver att uppgifterna ska lagras inom unionen.
126 Court of Appeal (England & Wales) (Civil Division) (Appellationsdomstolen fr England och Wales,
avdelningen fr tvisteml och frvaltningsml) har stllt sin andra frga fr att f klarhet i huruvida
domstolen i Digital Rights-domen tolkade artikel 7 och/eller artikel 8 i stadgan p s stt att de
bestmmelserna anses g lngre n artikel 8 i Europakonventionen enligt Europadomstolens tolkning.
128 Tolkningen av direktiv 2002/58, som r i frga hr, ska fljaktligen gras enbart utifrn de
grundlggande rttigheter som garanteras i stadgan (se, fr ett liknande resonemang, dom av den
15 februari 2016, N., C-601/15 PPU, EU:C:2016:84, punkt 46 och dr angiven rttspraxis).
129 I frklaringarna avseende artikel 52 i stadgan anges att artikel 52.3 syftar till att trygga det ndvndiga
sammanhanget mellan stadgan och Europakonventionen utan att detta inkrktar p unionsrttens och
Europeiska unionens domstols autonomi (dom av den 15 februari 2016, N., C-601/15 PPU,
EU:C:2016:84, punkt 47). Som uttryckligen anges i artikel 52.3 andra meningen, hindrar inte frsta
meningen i den bestmmelsen unionsrtten frn att tillfrskra ett mer lngtgende skydd n
Europakonventionen. Till detta kommer slutligen att artikel 8 i stadgan rr en grundlggande rttighet
som r skild frn den som sls fast i artikel 7 i stadgan och som saknar motsvarighet i
Europakonventionen.
130 Enligt domstolens fasta praxis r domstolens uppgift rrande en begran om frhandsavgrande att
bidra till den faktiska lsningen av en tvist som rr unionsrtten och inte att uttala sig om allmnna
eller hypotetiska frgor (se, fr ett liknande resonemang, dom av den 24 april 2012, Kamberaj,
C-571/10, EU:C:2012:233, punkt 41, dom av den 26 februari 2013, kerberg Fransson, C-617/10,
EU:C:2013:105, punkt 42, och dom av den 27 februari 2014, Pohotovost, C-470/12, EU:C:2014:101,
punkt 29).
131 I frevarande fall finner domstolen mot bakgrund av vervgandena i bland annat punkterna 128
och 129 ovan att frgan huruvida skyddet enligt artiklarna 7 och 8 i stadgan gr lngre n det enligt
artikel 8 i Europakonventionen inte pverkar tolkningen av direktiv 2002/58, jmfrd med stadgan,
vilket r vad den nationella domstolen har att ta stllning till i ml C-698/15.
132 Att besvara den andra frgan i ml C-698/15 tycks sledes inte bidra till tolkningen av unionsrtten p
ett stt som r ndvndigt fr att, i unionsrttsligt avseende, avgra tvisten i det nationella mlet.
133 Den andra frgan i ml C-698/15 kan drfr inte tas upp till prvning.
28 ECLI:EU:C:2016:970
408
SOU 2017:75 Bilaga 2
Rttegngskostnader
134 Eftersom frfarandet i frhllande till parterna i de nationella mlen utgr ett led i beredningen av
samma ml, ankommer det p de hnskjutande domstolarna att besluta om rttegngskostnaderna. De
kostnader fr att avge yttrande till domstolen som andra n nmnda parter har haft r inte
ersttningsgilla.
1) Artikel 15.1 i Europaparlamentets och rdets direktiv 2002/58/EG av den 12 juli 2002 om
behandling av personuppgifter och integritetsskydd inom sektorn fr elektronisk
kommunikation (direktiv om integritet och elektronisk kommunikation), i dess lydelse
enligt Europaparlamentets och rdets direktiv 2009/136/EG av den 25 november 2009,
jmfrd med artiklarna 7, 8, 11 och 52.1 i Europeiska unionens stadga om de grundlggande
rttigheterna, ska tolkas p s stt att den utgr hinder fr en nationell lagstiftning som i
brottsbekmpande syfte freskriver en generell och odifferentierad lagring av samtliga
trafikuppgifter och lokaliseringsuppgifter avseende samtliga abonnenter och registrerade
anvndare och samtliga elektroniska kommunikationsmedel.
2) Artikel 15.1 i direktiv 2002/58, i dess lydelse enligt direktiv 2009/136, jmfrd med
artiklarna 7, 8, 11 och 52.1 i stadgan om de grundlggande rttigheterna ska tolkas p s
stt att den utgr hinder fr en nationell lagstiftning som reglerar skydd och skerhet fr
trafikuppgifter och lokaliseringsuppgifter och, i synnerhet, behriga nationella
myndigheters tillgng till lagrade uppgifter och som inte inom ramen fr
brottsbekmpning begrnsar denna tillgng till enbart tgrder som syftar till att
bekmpa grov brottslighet, inte freskriver att tillgngen ska vara underkastad
frhandskontroll av en domstol eller en oberoende frvaltningsmyndighet och inte krver
att uppgifterna ska lagras inom unionen.
3) Den andra frgan frn Court of Appeal (England & Wales) (Civil Division)
(Appellationsdomstolen fr England och Wales, avdelningen fr tvisteml
och frvaltningsml) avvisas.
ECLI:EU:C:2016:970 29
409
Statens offentliga utredningar 2017
Kronologisk frteckning
Utrikesdepartementet
Sverige i Afghanistan 20022014. [16]
Marknadskontrollmyndigheter
befogenheter och
sanktionsmjligheter. [69]