torsdag, september 11, 2008

Att "lyssna på rörelsen"

Professor Janne Flyghed gav mig en intressant artikel "Lyssna på rörelsen". Det är ju en bekant slogan inom folkrörelser, särskilt arbetarrörelsen. I Norge fick detta motto en alldeles egen tvist. Janne Flyghed skriver:


Till de mer spektakulära inslagen hörde att Folkets hus i Oslo systematiskt hade avlyssnats, oavsett om det var organisationer som sysslade med fackligt arbete, fredsarbete eller annat som befann sig i lokalerna. På sjunde våningen i huset fanns en bandspelare som bevarade all information och under vissa perioder satt Norges Sten Andersson, partisekreteraren Haakon Lie, vid bandspelaren. Begreppet »lyssna på rörelsen« fick en helt ny innebörd.

Det var inte detta som egentligen fångade min uppmärksamhet.

Jag har i ett tidigare inlägg skrivit om sociogram och att dessa hör samman med FRAs analysdatabas. Ett sociogram kan ju som bekant visa ens sociala nätverk, t.ex. om man är politiskt aktiv. Läs vad Janne Flyghed återger om SÄPO och politisk åsiktsregistrering:


Än mer graverande blir dessa förhållanden när det visar sig att de kontrollorgan, JO och JK, som har undersökt om Säpo sysslat med otillåten åsiktsregistrering, faktiskt uppmärksammat denna ordning (eller rättare sagt oordning), men häpnadsväckande nog inte funnit anledning att ifrågasätta den! Enligt säkerhetstjänstkommissionen har justitiedepartementet haft kännedom om detta åtminstone under 1990-talet, men uppenbarligen inte vidtagit några åtgärder. Registernämnden har vid åtminstone två tillfällen (oktober 2000 och september 2002) informerat departementet om »att det finns anledning att anta att säkerhetspolisens analysdatabaser innehåller registreringar som strider mot grundlagens åsiktsregistreringsförbud« (SOU 2002:89, 182).
...
Vad kan vi då säga om situationen idag? Ett illustrativt exempel är åsiktsregistreringsförbudet i polisdatalagen. Där står att »Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexuella läggning«. Och det låter ju betryggande. Men det parlamentariska övervakningsorganet Registernämnden har hävdat att det finns uppgifter i polisens analysdatabaser baserade på arbetsanteckningar som strider mot detta förbud.

Analysdatabaserna återkommer ständigt. Det är där Datainspektionen ska leta när de utövar tillsyn mot FRA.

Janne Flyghed har skrivit mer om åsiktsregistrering i DN den 7 juli 1996 "Socialdemokratin lyssnar på rörelsen". Tyvärr finns den inte elektroniskt tillgänglig. Jag har även fått lite andra texter av Janne Flyghed som är väl värda att läsa, det är möjligt att jag återkommer.

Jag lever i någon slags, kanske naiv, tro att SÄPO lärt sig av historien medan FRA inte har erfarit denna hårda läxa. Jag vet inte om FRA ställts inför dilemmat med politisk åsiktsregistrering och jag vill inte att vi ska experimentera. Märk väl att FRA har mindre stränga krav vid hantering av känsliga personuppgifter än polisen (se nedan).

Rättsutredning
1. Jämförelse mellan olika regleringar on behandling av personuppgifter
1.1 PUL
Personuppgiftslag (1998:204)
2 § Om det i en annan lag eller i en förordning finns bestämmelser som avviker från denna lag, skall de bestämmelserna gälla.

Förbud mot behandling av känsliga personuppgifter
13 § Det är förbjudet att behandla personuppgifter som avslöjar
a) ras eller etniskt ursprung,
b) politiska åsikter,
c) religiös eller filosofisk övertygelse, eller
d) medlemskap i fackförening.
Det är också förbjudet att behandla sådana personuppgifter som rör hälsa eller sexualliv. Uppgifter av den art som anges i första och andra styckena betecknas i denna lag som känsliga personuppgifter.

1.2 FRA
Lagen (2007:259) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet (FRA:s PUL)
11 § Personuppgifter får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv.

Om uppgifter om en person behandlas på annan grund får de kompletteras med sådana uppgifter som avses i första stycket när det är absolut nödvändigt för syftet med behandlingen. Uppgifter som beskriver en persons utseende skall alltid utformas på ett objektivt sätt med respekt för människovärdet.

Vid sökning får personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv användas som sökbegrepp endast om det är absolut nödvändigt för syftet med behandlingen.

1.3 Polisen
Polisdatalag (1998:622) Behandling av känsliga personuppgifter 5 § Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexuella läggning.

Om uppgifter om en person behandlas på annan grund får uppgifterna kompletteras med sådana uppgifter som avses i första stycket, om det är oundgängligen nödvändigt för syftet med behandlingen.

2. SÄPO anser att FRA:s regelverk är mindre strängt
SÄPOs remissvar på Lag (2007:259) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet (FRA:s egen version av PUL): " Säkerhetspolisen anför att uppgifter om en person i polisens verksamhet får kompletteras med känsliga personuppgifter endast när det är oundgängligen nödvändigt för syftet med behandlingen och ifrågasätter varför det skall ställas strängare krav i polisens verksamhet än i försvarsunderrättelseverksamheten." Se prop. 2006/07:46, sid. 73.

3. Min analys
FRAs regelverk beträffande personuppgifter är mindre strängt, FRAs specialreglering av PUL använder lokutionen "absolut nödvändigt" medan polisadatalagen använder det strängare kravet "oundgängligen nödvändigt. Detta konstaterar SÄPO, medan Tolgfors tonar ned denna sak i sin replik på DN Debatt. Medan PUL och polisdatalagen begränsar myndigheters hantering av personuppgifter, förefaller FRAs specialreglering öppna upp. Detta ska ses mot bakgrund av att IT- och telekomoperatörerna ska överföra all trafik i de berörda kablarna till FRA. Att en statlig myndighet har tillgång till närmast all vår kommunikation och en svag reglering beträffande hantering av personuppgifter är en mycket oroväckande kombination.

17 kommentarer:

Oknyttet sa...

Skrämmande att det finns en sådan skillnad mellan polisens PUL och FRA's motsvarighet. Jag börjar oundvikligen fundera över varför denna skillnaden finns, eftersom det måste finnas en anledning till den. Än mer skrämmande är dock att försvarsministern tonar ner skillnaden på det sätt han gör.

Och slutligen vill jag säga att det du skriver som vanligt är mycket läsvärt!

Anonym sa...

Dom kanske helt enkelt bara har tagit "intryck" av den Amerikanska lagstiftningen, och/eller, efter USAs, Englands, och NATOs, "behov" av viss typ av specifik personinformation, och formulerat diverse reglerande paragrafer på ett mer tänjbart sätt.

F.ö. har jag fått intrycket av att SÄPO mest kritiserar "FRA-lagen" med det outtalade: "Varför ska dom få men inte vi?"


//ST

Pelle sa...

Visst, det finns nyansskillnader mellan FRAs och polisens PUL, men det stör mig att även polisen får registrera så mycket.

Om man väger in andra aspekter - max lagringstid, domsolsbeslut, kontrollmöjligheter, vilka som får registreras, insamlingsmetodik osv - förändrar det bilden?

Jag menar, annars känns det som vi har ett problem till att eliminera, inte bara FRA och teledatalagring utan även SÄPO.

Mark Klamberg sa...

ST,
Jag har inte sett SÄPO driva en förändring av Polisdatalagen, har du?

Det kan mycket väl handla om en revirstrid mellan FRA och SÄPO, men ibland är det rätt att ta revirstrider. Detta kan vara ett sådant fall. Båda myndigheterna är civila, men SÄPO är en mer öppen organisation och har ett annat förhållande till samhället. Min bild är att SÄPO-anställda växlar arbete, ibland arbetar de inom det ordinarie polisväsendet. FRA-anställda verkar arbeta på sin myndighet på livstid utan att de kan berätta vad de håller på med. Därför har jag större förtroende för att SÄPO ska hantera icke-militära hot som grov brottslighet och terrorism inom det ordinare regelverk som vår demokrati och rättsstat har satt upp.

Anonym sa...

Mark, du säger här att

"Analysdatabaserna återkommer ständigt. Det är där Datainspektionen ska leta när de utövar tillsyn mot FRA."

Men, återigen, Datainspektionen kommer inte leta efter någonting i någon databas när de utövar tillsyn. De ska snällt be FRA om utdrag från databasen. Inte leta själva alltså.

Det är dags att detta sprids, så folk fattar att Datainspektionen inte kommer få veta ett j-a dugg mer än FRA vill att de ska få veta.

Källa: http://bloggenbent.se/modules/wordpress/2008/08/31/fra-som-man-frgar-fr-man-svar/

/Blubb

Mark Klamberg sa...

Pelle skriver:
"Om man väger in andra aspekter - max lagringstid, domsolsbeslut, kontrollmöjligheter, vilka som får registreras, insamlingsmetodik osv - förändrar det bilden?"

Nej, det förändrar inte bilden. FRA lagrar trafikdata över alla svenskar i princip för evigt i FRAs källdatabas. Vad jag förstår gör de en genomgång var tredje år men det finns ingen anledning för dem att ta bort information. Det skulle försvara deras arbete. Deras arbetsmetod bygger på att man samlar mycket trafikdata under lång tid.

Läs om källdatabasen i SOU 2003:34 sidan 130:
"Inhämtning sker såväl utan urval som enligt särskilda sökkriterier. Ofta sker inget urval vid inhämtning genom signalspaning, varför databasen tillförs stora mängder obearbetad information.
... Källdatabasen är en mycket omfattande databas. Till denna förs ständigt nya uppgifter med den konsekvensen att äldre information i princip överlagras när kapacitetstaket nåtts. Lagringstiden varierar starkt. Merparten av data lagras mycket kort tid, men det finns också information som kan behöva lagras under lång tid.

Källdatabasen innehåller, om än till mindre del, personuppgifter som kan eftersökas. Sökorden som används kan då vara t.ex. namn på personer, adresser eller personnummer. I sakens natur ligger att även personuppgifter som rör politiska åsikter, etniskt ursprung och andra känsliga personuppgifter kan förekomma."

Se även om gallring i 6 kap. 1 § lagen (2007:259) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet: "Personuppgifter som behandlas automatiserat ... får bevaras för historiska, statistiska eller vetenskapliga ändamål."

Det finns alltså ingen legal begränsning för hur länge och hur mycket FRA sparar, det är diskutrymmet som sätter gränsen för hur personuppgifterna ska hanteras. Trafikdata tar väldigt lite diskutrymme varför närmast allt kan sparas för evigt. Ska vi ha det så?

Mark Klamberg sa...

Blubb,
Jag tycker också att Datainspektionen ger att tandlöst intryck. Eftersom FRA obstruerar och datainspektionen inte gör sitt jobb så får riksdagen stänga ner ner stora delar av FRAs verksamhet. Det är ansvarslöst av FRA och Datainspektionen, men det är inget vi kan någonting åt. FRA får stå sitt kast.

Lars-Erick Forsgren sa...

Där kom det, riksdagen får se till att FRA får stänga ner stora delar av sin verksamhet.

Det är en magkänsla jag fick tidigt i denna fråga, och den har förstärkts allteftersom fler fakta kommer fram.

Slutsats, avskaffa FRA. Gör om - gör rätt.

Det räcker inte att riva upp FRA-lagen.

Putte sa...

DN artikeln från 1996 borde finnas i databasen Presstext.

Pelle sa...

Mark, du missförstod mig. FRA vill jag absolut inte ha och tycker hemskt illa om de möjligheter som lagen just nu ger dem.
Men polisens PUL avviker inte så mycket från FRAs. Så om inte polisen är bättre uppstyrd vad gäller andra aspekter blir jag skeptisk till dem också. De är öppnare, men inte mycket.
(FRAs lagrum har jag läst på under sommaren, men har inte koll på polisen, därav min fråga.)

I övrigt är jag djupt imponerad av ditt arbete här (inklusive hur du samlat hjälp från många andra).

Mikael Nilsson sa...

Den stora skillnaden mellan polisen och FRA är att polisen INTE har tillgång till så mycket persondata till att börja med.

Här pratar vi alltså om en myndighet som får rätt att inhämta omfattande mängder trafikdata som berör vanliga svenskar. Där har polisen aldrig varit ens nära - vi får nog anta att polisens register nästan uteslutande berör uppgifter som inhämtats i samband med brottsutredningar.

Och det är en jäkla skillnad.

Anonym sa...

"oundgängligen behöver" och "absolut nödvändigt" är inte de enda skillnaderna! Polisen får utgå ifrån läggning. Det är väl en fråga om min preferens? FRA får utgå ifrån mina faktiska sexuella aktiviteter! Snacka om total kontroll!

Anonym sa...

Mark, "Jag har inte sett SÄPO driva en förändring av Polisdatalagen, har du?"

Har ingen aning om vem eller vilka som lobbat för dom förslag om ändringar, eller ändringar som skett i och runt polisdatalagen. (Eller de ändringar som komma skall.)

"[...] Därför har jag större förtroende för att SÄPO ska hantera icke-militära hot som grov brottslighet och terrorism inom det ordinare regelverk som vår demokrati och rättsstat har satt upp."

Det är ju i och för sig det dom gör. Sen att SÄPO måste gå via FRA för att få komplett material till sina underrättelser, är jag skeptiskt till om det är mest effektivt. Å andra sidan om SÄPO skulle utföra FRAs arbete, vad gäller icke-militära hot och terrorspöken, dvs den typen av signalspaning, så skulle antagligen diverse lagparagrafer behöva omformuleras för att just göra det möjligt. Då skulle vi ju vara tillbaka på ruta ett igen: Hur formulera lagen så att integritetskränkningen, och skyddet för oskyldiga, blir så proportionerlig som möjlig.

Förtroende för SÄPO, ibland undrar man hur mycket förtroende man ska ha för dom (eller om det skulle bli bättre om SÄPO sköte spaningen som dom har behov av): http://www.metro.se/se/article/2008/09/10/17/2635-57/index.xml

//ST

patrik sa...

Jag håller med ST att det är bra att Folkrättens Försvarare har så stort förtroende för vårt renrasiga, stolta svenska STASI jag menar SÄPO

Mark Klamberg sa...

ST skriver "om SÄPO skulle utföra FRAs arbete, vad gäller icke-militära hot och terrorspöken, dvs den typen av signalspaning, så skulle antagligen diverse lagparagrafer behöva omformuleras för att just göra det möjligt. Då skulle vi ju vara tillbaka på ruta ett igen: Hur formulera lagen så att integritetskränkningen, och skyddet för oskyldiga, blir så proportionerlig som möjlig."

Jag tror att FRA och polisen har olika behov som gör att lösningen blir annorlunda beroende på om det görs via FRA eller av på polisen på egen hand. I och med att FRA bl.a. spionerar på andra länder så vill de inte avslöja för någon, allra minst en privat IT- eller telekomoperatör, vad de spanar på. Därför vill de ha all trafik. Jag tror polisen har en annan inställning. De måste inte ha all trafik utan de kan göra beställningar på angivna personer. Varje beställning eller grupp av beställningar föregås av domstolsbeslut Huvuddelen av trafik överförs alltså inte. Jag tror de flesta skulle acceptera en sådan ordning. Det är också väldigt likt eller närmast identiskt med de principer som finns om tvångsmedel i rättegångsbalken.

putte sa...

DN DEBATT Censurerar?

Varför ligger inte Klambergs & Co artikel fråm 3 sep ute på DNs webb

"FRA-lagen medför massiv kartläggning av skyldiga" (Klamberg & Co)

Anonym sa...

Mark,

Till att börja med: jag är glad att du håller med mig.

Dock så kommer inte Datainspektionens tandlöshet att komma till riksdagsmännens kännedom (eller väcka deras intresse) om inte tandlösheten i fråga kommer upp till debatt och skärskådning.

Eftersom många riksdagsmän håller fast så hårt i att "jo, men Datainspektionen ska ju granska, då är ju integriteten säker", så är denna misslyckade granskning ett mycket viktigt argument.

Därför behöver det basuneras ut att FRA redan nu omöjliggör granskning, och att Datainspektionen saknar kompetens såväl som maktmedel. Det är tyvärr ingenting som riksdagsmän fattar av sig själva.

http://bloggenbent.se/modules/wordpress/2008/08/31/fra-som-man-frgar-fr-man-svar/

/Blubb