Datalagring, EU-rätten och svensk rätt Ds 2014:23

I promemorian analyseras konsekvenserna för svensk rätt av EU-domstolens dom den 8 april 2014 som ogiltigförklarar Europaparlamentets och rådets direktiv 2006/24/EG av den 15 mars 2006 om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG (datalagringsdirektivet). Analysen omfattar dels den författningsreglering som antagits i anslutning till genomförandet av direktivet genom ändringar i lagen (2003:389) om elektronisk kommunikation och förordningen (2003:396) om elektronisk kommunikation samt de föreskrifter om datasäkerhet som utfärdats av Post- och telestyrelsen, dels gällande bestämmelser om de brottsbekämpande myndigheternas tillgång till och användning av uppgifter som lagrats hos leverantörer av allmänt tillgängliga kommunikationstjänster eller allmänna kommunikationsnät.

Det svenska regelverket om leverantörernas skyldighet att lagra och lämna ut trafik-, lokaliserings- och abonnemangsuppgifter till brottsbekämpande myndigheter analyseras i ljuset av EU-domstolens dom med utgångspunkt i frågan om regelverket uppfyller unionsrättens allmänna princip om krav på proportionalitet vid begränsningar av enskildas grundläggande fri- och rättigheter. I analysen övervägs särskilt hur nationella föreskrifter förhåller sig till rätten till respekt för privatlivet och rätten till skydd av personuppgifter när det gäller lagringens omfattning (vilka uppgifter som lagras och hur länge lagringen sker), förutsättningarna för de brottsbekämpande myndigheterna att få tillgång till uppgifter i olika skeden av det brottsförebyggande och brottsutredande arbetet samt kraven på säkerhet och skydd mot obehörig åtkomst vid lagringen.

Vår samlade bedömning är att det svenska regelverket om lagring och utlämnande av uppgifter ryms inom de ramar som ställs upp av unions- och europarättens allmänna principer och kravet på respekt för grundläggande rättigheter. Mot bakgrund av att unionsrätten och europarätten endast ställer upp vissa minimikrav för skydd av privatlivet som måste uppfyllas i den nationella lagstiftningen gör vi trots det bedömningen att det finns skäl att närmare överväga några regelförändringar för att ytterligare stärka skyddet för den personliga integriteten.

Vi har således redan i detta skede av utredningen funnit att det finns skäl att närmare överväga om lagringsskyldighetens omfattning när det gäller vissa uppgiftskategorier bör begränsas i något avseende. Vi har också kommit fram till att det finns skäl att noga överväga om det den externa kontrollen över inhämtning av abonnemangsuppgifter och inhämtning av uppgifter i underrättelseskedet bör stärkas. Det ter sig enligt vår uppfattning också som befogat att ytterligare överväga om det bör ställas krav på att uppgifterna ska lagras inom EU eller EES.