fredag, oktober 02, 2009

Data mining hos posten?

Det är allmänt känt att postsortering alltmer sker automatiserat. Fick några bra frågor från Mikael Nilsson huruvida 1) uppgifter om vem man skickat post till sparas och om 2) brottsbekämpande myndigheter i så fall kan få tillgång till dessa uppgifter. Uppgifter om vem som tar emot post och varifrån det är skickat (poststämpel) skulle teoretiskt kunna användas för att kartlägga kommunikationsmönster med hjälp av "data mining" och "trafikanalys". Själv brukar jag skriva mitt namn och adress på baksidan av kuvert som jag skickar vilket öppnar fler möjligheter för postens eventuella "trafikdatabas".

Hittade följande i postlagen (1993:1684):

Tystnadsplikt m.m.
19 § Den som i postverksamhet har fått del av eller tillgång till någon av följande uppgifter får inte obehörigen röja eller utnyttja vad han eller hon därigenom har fått veta,
1. uppgift som rör särskild brevförsändelse som befordras inom verksamheten,
2. annan uppgift som rör en enskild persons förbindelse med verksamheten när det gäller befordran av brev, eller
3. uppgift som hänför sig till åtgärd att kvarhålla eller beslagta försändelser enligt bestämmelserna i 27 kap. rättegångsbalken.
/.../

20 § Den som bedriver postverksamhet och därvid har fått del av eller tillgång till uppgift som avses i 19 § första stycket skall på begäran lämna
/.../
2. uppgift som rör misstanke om brott till åklagarmyndighet, polismyndighet eller någon annan myndighet som har att ingripa mot brottet, om det för brottet inte är föreskrivet lindrigare straff än fängelse i två år

Det innebär att om posten sparar information om vår post så har polisen rätt att få ut uppgifterna. Nu vet jag inte om polisen faktiskt ägnar sig åt "data mining" av postuppgifter.
Det verkar svårt eftersom uppgiften ska röra misstanke om brott vilket borde begränsa mängden av uppgifter som kan begäras ut. Det är möjligt att jag gräver lite mer i denna fråga.

Uppdatering 1. Frågan kom ursprungligen från Anakin. Hittade postens integritetspolicy, posten tillämpar PUL.

Uppdatering 2. Ovan diskuteras "kuvertinformation". Var finns lagstöd för att polisen kan öppna ett brev?

I 27 kap. 3 § rättegångsbalken anges att "Brev, telegram eller annan försändelse, som finns hos ett post- eller telebefordringsföretag, får tas i beslag endast om det för brottet är föreskrivet fängelse i ett år eller däröver och försändelsen hade kunnat tas i beslag hos mottagaren. Det här handlar alltså om förundersökning, utredning av brott och inte om spaning i underrättelsesyfte. Jag tolkar lagtexten som att det är domstol som förordnar, att försändelse som får tas i beslag, ska hållas kvar hos befordringsföretag (RB 27:9).

Thomas Bring och Christian Diesen verkar vara inne på samma spår (sid. 400 i Förundersökning, fjärde upplagan). Gunnel Lindberg skriver däremot i lagkommentaren till RB 27:9 (Karnov) att det är åklagare som fattar beslut om beslag. Jag tycker min slutsats bekräftas av 5 § i lag (2008:854) om åtgärder för att utreda vissa samhällsfarliga brott, där det anges att i fara för dröjsmål kan istället för domstol, åklagare för vissa brott (t.ex. terroristbrott) besluta att försändelse ska kvarhållas. Åklagaren ska genast anmäla detta till domstolen som kan upphöva beslutet. Det handlar fortfarande om förundersökning och inte om spaning i underrättelsesyfte. Brev får öppnas i brottspreventivt syfte för särskilt allvarliga brott (t.ex. terrorism) med då krävs det domstolstillstånd, se 4 och 6 §§ lag (2007:979) om åtgärder för att förhindra vissa särskilt allvarliga brott. Ska fråga Diesen om detta nästa vecka.

Brev eller annan försändelse som tagits i beslag får öppnas av rätten, undersökningsledare eller åklagare (RB 27:12). Tycker ovanstående regelverk om brevöppning är ganska rimligt.

10 kommentarer:

Mikael Nilsson sa...

Frågan kommer från Anakin, cred hör hemma där: Hans inlägg

Olof Bjarnason sa...

Mark;

En tanke - om man jämför med den version av "FRA-lagen" som är aktuell just nu (för omröstning i riksdagen 14e oktober 2009), alltså jämför epost kontra vanliga brev, är inte en stor skillnad att _misstanke_ ska föreligga innan polisen får ut "trafikdata från posten", när FRA får spana mera generellt - utan misstanke om brott?

Mark Klamberg sa...

FRAs regelverk tillåter mycket mera, det är inte "teknikneutralt".

Mark Klamberg sa...

Påpekandet om brottsmisstanke är ju absolut relevant. Kom på en sak till.

Polisen har - till skillnad från FRA - inte rätt att få ut uppgifter från posten för att "följa förändringar i postmiljön".

Kunde inte riktigt avstå...

Olof Bjarnason sa...

Haha :)

Förresten, det kommer snart komma upp nya svar på Riksdagssvar. Typ lördag-söndag. Håll ögonen öppna och blogga gärna om det / några intressanta svar du läst från t.ex. fp-ledamöter.

Vi ställde frågorna efter 25e september-överrenskommelsen (med börjar i oktober och tre månader framåt - och fortfarande kämpar en och annan "rikssamuraj" faktiskt) - så de gäller rimligtvis "FRA2.0/2.1" (aktuellt förslag).

Joacim sa...
Den här kommentaren har tagits bort av skribenten.
Anonym sa...

Skrattar trött och uppgivet....

Verkar som analogin mellan elektronisk kommunikation och posten /brevhemligheten äntligen fastnat.

Bara det att slutsatsen dragits åt ett helt annat håll än vad tanken var tänkt.

Anonym sa...

Vad är det som hindrar FRA att bedriva "signalspaning" mot Posten? Har posten nätverk som går utanför landets gränser?

Kan Posten, som trots allt "agerar" över gränserna innefattas av regeln om samverkanspunkter och skicka information till FRA?

Mark Klamberg sa...

Anonym,
Signalspaningslagen och anknytande regelverk handlar om elektronisk kommunikation vilket utesluter "signalspaning" mot vanlig post.

FRAs uppdrag är enligt förordning (2007:937) begränsad till att utföra signalspaning så därför ser jag det som mycket osannolikt att FRA hanterar uppgifter om vanlig post.

Däremot kan polisen och SÄPO begära ut uppgifter från posten. De kan ha resurser att bedriva "data mining" och trafikanalys vilket i vissa avseenden liknar det som FRA håller på med. Det sker i så fall i betydligt mindre omfattning vilket jag resonerar om i det ursprungliga inlägget.

spgm sa...

Det Anonym 8:01 menade var väl att om kommunikation mellan olika postcentraler sker via internet (eller egen kabel) över gräns, kan FRA bakvägen få Postens information. (Förhoppningsvis i krypterad form.)