måndag, mars 26, 2012

Hjälptelefoner och trafikuppgifter

Hanne Kjöller skriver idag i DN om att datalagrinsgdirektivet kan hamna i konflikt med den anonymitet som en nyinstiftad hjälptelefon för sexmissbrukare erbjuder. Jag kan mycket väl tänka mig att personer kan börja tveka att använda en sådan hjälptelefon om de tror att deras anonymitet är hotad.

Frågan jag ställer mig är dock följande. Vilken lagregel kommer med datalagringsdirektivet ge polisen rätt att att begära ut trafikuppgifter över vilka som ringer en hjälptelefon för sexmissbrukare? Jag saknar två viktiga aspekter i Hanne Kjöllers resonemang.

För det första, riksdagens omröstning förra veckan gällde skyldigheten för operatörerna att lagra trafikuppgifter, reglerna om polisens tillgång till dessa uppgifter finns redan. Reglerna om tillgång till uppgifter finns i 27 kapitlet rättegångsbalken om teleövervakning och 6 kap. 22 § första stycket 3 lagen om elektronisk kommunikation (LEK). Sådan tillgång kan avse både 1) lagrade uppgifter och 2) uppgifter från den tidpunkt beslut om utlämning fattats. Med andra ord, polisen är inte begränsad till historiska uppgifter utan kan även begära ut realtidsuppgifter (uppgifter som genereras från det att beslutet om tvångsmedlet börjat verkställas). Läs exempelvis sid. 59 och 179 i SOU 2007:76 om detta. Beslut om teleövervakning förutsätter bl.a. att det finns en misstänkt person och ett domstolsbeslut. Tillgång enligt LEK kräver varken en misstänkt person eller domstolsbeslut vilket kan underlätta för polisen om de vill övervaka en hjälptelefon. Teleoperatörerna har en lagstadgad skyldighet att anpassa sin system så att sådan tillgång är möjlig (6 kap. 19 § LEK). Här ser jag en möjlig brist i Hanne Kjöllers resonemang. Det är möjligt att historiska uppgifter saknas beträffande samtal till hjälptelefoner men vad hindrar polisen från att redan idag begära ut realtidsuppgifter till en hjälptelefon enligt 27 kap. rättegångsbalken eller LEK? Det är möjligt att det är förbjudet enligt någon lagregel som jag inte känner till men det förändras inte av riksdagens beslut om trafikdatalagring. Man måste skilja mellan regler om lagring av uppgifter och tillgång till uppgifter.

För det andra, det finns ett lagförslag om förändring av reglerna om tillgång till trafikuppgifter. Detta tas upp av riksdagen den 24 april 2012. Det vore välgörande om Hanne Kjöller, journalister, debattörer i riksdagen och politiska ungdomsförbund utöver diskussionen om själva lagringen som förra veckan behandlades i riksdagen även diskuterade det riksdagsbeslut som ligger framför oss. Medan det politiska manöverutrymmet beträffande lagring är begränsat eftersom Sverige måste genomföra EU-direktiv så får Sverige själva reglera villkoren för polisens tillgång till uppgifter genom nationell lagstiftning. Det framgår av artikel 4 i datalagringsdirektivet.

Uppdatering. Datum för riksdagens behandling har ändrats till den 10 maj 2012.

8 kommentarer:

Markus "LAKE" Berglund sa...

Bra och tydligt skrivet Mark, som vanligt.

Dock handlar väl Hannes resonemang om att folk kan avstå från att ringa hjälptelefoner, oavsett vad det står i lagen.

Dels eftersom de inte har full koll på vilka uppgifter polisen får begära ut och dels eftersom de inte litar på att myndigheterna ska göra precis som de sagt at de ska göra. (Liksom, vem litar på våra myndigheter till 100 % procent?!

Juristen sa...

@Mark: Du skrev: "Frågan jag ställer mig är dock följande. Vilken lagregel kommer med datalagringsdirektivet ge polisen rätt att att begära ut trafikuppgifter över vilka som ringer en hjälptelefon för sexmissbrukare?"

Frågan är felställd.Europeiska datainspektionen har redan konstaterat att information som lagrats med hjälp av DLD missbrukas i stor omfattning: http://ec.europa.eu/justice/policies/privacy/news/docs/pr_14_07_10_en.pdf

Frågan du borde ställa är sålunda; Hur kan vi förhindra ett sådant fortsatt missbruk? Vilka ansvarsregler gäller för politiker och myndighetspersoner som skapar de verktyg som gör missbruket möjligt? Du vet liksom jag att svaret är kort och gott - Inga alls!

I Tyskland har undersökningar visat att DLD har medfört oro hos helt vanliga personer, oro över att ringa sin läkare, präst eller psykolog, pga vetskapen att samtalet kommer att registreras av staten. Oro sannolikt också över vetskapen att informationen kommer att kunna missbrukas.

Lagarna ska skydda den enskilde, inte tvärtom.

Mark Klamberg sa...

Juristen,
Har läst pressmeddelandet som du länkar till. Att lagra längre än två år och inte redovisa statistik strider mot direktivet men jag håller inte med om att direktivet förbjuder lagring av surfvanor - det är oreglerat av direktivet och därmed upp till staterna att avgöra.

Hans J sa...

Mark,
Juristen nämnde vad jag ser inte "surfvanor"? Det handlar väl om samtlig information om datatrafik. DNS-uppslagningar, information om emailpaket osv. Vi är återigen, som vid fallet med FRA-lagen, vid en punkt där framställande av sociogram kan bli aktuellt. Denna gång gällande personer och trafik inom Sverige.

Jag har inte närmare trängt in i lagtexten (Ska göra det)... Vet du om det finns någon skrivning om vad som gäller för "forskning"? (Ryser bara jag tänker på det!)

Mark Klamberg sa...

Hans J,
Juristen påpekade att uppgifter missbrukats och hänvisar till ett pressmeddelande. I detta pressmeddelande påstås det att staterna brutit på ett flertal punkter, bl.a. genom att lagra surfvanor. Jag menar att det inte strider mot direktivet, det är oreglerat och upp till staterna att avgöra. Staterna hade kunnat införa en skyldighet att lagra surfvanor utan datalagringsdirektivet.

Jag har inte hittat något om forskning.

Tor sa...

Artikel 5.2 i direktivet säger "Inga uppgifter som avslöjar kommunikationens innehåll får lagras i enlighet med detta direktiv".

Hur tolkar du det?

Om en ISP normalt sett inte genererar eller behandlar trafikdata för innehåll i sin datatrafik och en stat föreskriver att ISP:n aktivt måste börja göra det, strider det då mot direktivet? (jämför ingresspunkt 13)

I vart fall för en ISP som inte använder deep-packet-inspection är data om surfvanor hänförliga till innehållet i trafiken.

Det är för mig förresten väldigt förvånande att ingen verkar uppmärksamma att den svenska implementationen har utökat omfattningen av direktivet radikalt. Begreppen SMS och MMS har bytts ut mot meddelandehantering och de enda kraven som ställs på meddelandehantering är att det är elektronisk överföring av meddelanden som följer ett kommunikationsprotokoll och inte omfattar samtal, eller ljudradio-/TV-program. I propositionen anges ett par exempel på kommunikationsprotokoll, men ingen uttömmande lista och inga andra krav som snävar in begreppet. Meddelandehantering kan alltså omfatta närmast vad som helst.

Mark Klamberg sa...

Tor,
Jag tolkar artikel 5.2 som att direktivet inte tvingar staterna att införa lagring eller avlyssning av innehåll. Däremot kan staterna lagra/avlyssna innehåll om de vill göra detta men det är då något som staterna väljer att göra utöver sina förpliktelser enligt datalagringsdirektivet.

Det finns de som menar att surfvanor ska lagras enligt direktivet. Jag håller inte med om det. I artikel 5 talas det om e-post och det kan inte jag få till surfvanor. Vidare, med internetåtkomst avses information om abonnent och inte besökta hemsidor. I förarbetena till det svenska genomförandet undanröjs eventuella återstående tvivel: "Besök på webbsidor (”surfning”), besök på ”chattsidor” (”chattrum”) och användning av File Transfer Protocol (FTP, t.ex. överföring eller nedladdning av filer), är exempel på tjänster som faller utanför lagringsskyldighetens räckvidd." (sid. 77 i Prop. 2010/11:46)

Tor sa...

Tack för svaret.

Angående surfvanor tycker jag att det är solklart att det inte omfattas. Det framgår både ur direktivet (implicit) och i det svenska fallet ur förarbetena (explicit) så som du mycket riktigt påpekar.

I utkastet till rambeslut omfattades i princip allt, men så blev det ju som tur är inte sedan. Där skulle följande täckas:
"Internetprotokoll, inklusive e-post, protokoll för rösttjänster över Internet, webben, protokoll för filöverföring, protokoll för nätöverföring, protokoll för överföring av hypertext, rösttjänster över bredband och undersekvenser av Internetprotokollnummer – nätadressöversättningsuppgifter"
Det är för övrigt intressant att notera att konkurrensaspekten och talet om den inre marknaden i princip är helt frånvarande i utkastet till rambeslut. Det var någonting som introducerades först i direktivet.

Personligen tycker jag att det är högst problematiskt att driva igenom reformer som inskränker grundläggande mänskliga rättigheter i brottsbekämpningssyfte men med marknaden som förevändning.