Lagen om elektronisk kommunikation Post- och telestyrelsen Per Bergstrand Avdelning för nätsäkerhet per.bergstrand[a]pts.se.

Slides:



Advertisements
Liknande presentationer
Köp från eget bolag Upphandlingsstödsdagen 8 november 2013.
Advertisements

Tryckfrihetsförordning (1949:105) 2 kap
Samordnad vårdplanering och informationsöverföring Sörmland
© Brilex AB 1 Jur kand Torsten Brink V ordf NBL. © Brilex AB 2 Läkemedelslagens tidigare informationsbestämmelse 21 § Sådan information om läkemedel som.
PSI Vad är det? Vad är på gång?
Strategi för Transportstyrelsens tillsyn över järnvägsmarknaden
Ekonomiska system.
Vad kan du lämna ut till vem?
Post- och telestyrelsen Nn a Alla i Sverige ska ha tillgång till effektiva, prisvärda och säkra kommunikationstjänster. Trygghetslarm Anna Lindgren Konsumentmarknadsavdelningen.
Skyddsombudet Har alltid rätt (och skulle dem ha fel har dem rätt i alla fall)
Information om det nya kravet på yrkesförarkompetens
Undergräver Internetspriten alkoholmonopolet? Alkoholpolitiskt forum Seminarium onsdagen den 3 juli 2013 kl EU-advokat Ida Otken Eriksson.
LPT. Lagen om sluten psykiatrisk tvångsvård.
Ren förmögenhetsskada (och annan förmögenhetsskada)
Personuppgiftslagen.
Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
IT-rätt – en introduktion
En introduktion till ’Hård Infrastruktur’
Introduktion till IT och e-Tjänster Delkurs 3 1 Datorer i Nätverk En introduktion till ’Hård Infrastruktur’ DEL 2.
LEDNINGSFUNKTIONER I PRAKTIKEN
Handläggning enligt SoL
1 Svenska Kommunförbundet och Landstingsförbundet i samverkan Ramavtal i offentlig upphandling Förbundsjurist Ulf Palm Sveriges Kommuner och Landsting.
Bygg- och miljökontoret Ånge Kommun
Om energieffektivisering och miljöbalkstillsyn Miljöjurist Dr. Margaretha Svenning.
Lektion 3 Mahmud Al Hakim
Modell för Utveckling av ledningssystem
Ändra till startrubrik
PEPPOL – en infrastruktur för effektivare e-kommunikation.
Regionstyrelsen Allmänna handlingar och diarieföring
Skyltar, tillstånd och tillsyn
Nya föreskrifter och allmänna råd
Några reflektioner kring LSS/LASS-verksamheten
Om ansvar för arbetstagare m m
Patientsäkerhetsutredningens betänkande (SOU 2008:117)
Patientjournal Bestämmelser om journalföring finns i patientjournallagen (1985:562) och Socialstyrelsens föreskrifter och allmänna råd (SOSFS 1993:20)
Lex Sarah Lex Sarah är en del i det lagstadgade systematiska kvalitetsarbetet. Gäller för verksamheter inom SoL och LSS. Syftet är att verksamheten ska.
Offentlighet och sekretess
Lex Maria Bakgrund: 1936 avled ett antal patienter på Maria sjukhus i Stockholm till följd av felbehandling.
Kapitel 10 (i ISO27002) - Från dröm till verklighet Jaak Akker
Diskrimineringslagen
TELEITRADIOPOST Teleavdelningen Klicka här för att ändra Klicka här för att ändra format på bakgrundstexten –Nivå två Nivå tre –Nivå fyra »Nivå.
 1 § Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.
Tillsyn – Vattenskyddsområde
Angrepp mot informationssystem Ds 2005:5 Göteborgs Universitet Kristina Ullgren
Strategi för att säkra Internets infrastruktur Kajsa Ritzén Post- och telestyrelsen.
God man God man enligt 11 kap 4 § föräldrabalken kan förordnas för en person som på grund av sjukdom eller liknande förhållande inte kan bevaka sin rätt,
Principer för utredningar av oegentligheter
Sektionen för vård och socialtjänst1 Betänkande av utredningen om betalningsansvarslagen SOU 2015:20.
Godmanskap Förvaltarskap Överförmyndaren Tillsyn Socialtjänstens roll Frågor.
Innehåll i föreläsningen
Journaldokumentation  Lagar  Föreskrifter  Definitioner.
Kunskap till Praktik Patientdatalag (2008:355) Sanna Othman – Landstingsjurist JLL.
Regler för upphandling Med offentlig upphandling avses de åtgärder som vidtas av en upphandlande myndighet för att tilldela ett kontrakt eller ingå ett.
Finansdepartementet Använda myndigheters information - vad får man och vad har man rätt till? Mikael Vall Finansdepartementet.
En översikt Jan-Åke Sandell 1.  Arbetsmiljölagen är en ramlag  Lagen innefattar  Allmänna uttalanden om arbetsmiljöns beskaffenhet, om människans förhållande.
Välkommen! Denna presentation handlar om de tre lagarna: Upphovsrätten, Personuppgiftslagen och Offentlighets- och sekretesslagen. Korta exempel på vad.
Information från Överförmyndarförvaltningen
Samverkan vid utskrivning från sluten hälso- och sjukvård
Vägledning 5 steg för att följa Dataskyddsförordningen
Lagar Astar 2017.
Godmanskap Förvaltarskap Överförmyndaren Tillsyn Socialtjänstens roll Frågor.
Lag samverkan vid utskrivning från sluten hälso- och sjukvård (2017:612) Träder i kraft 1 januari 2018 enligt beslut 15 juni 2017 och har bestämmelser.
Malin Forssell, Karolina Henningsson
Dataskyddsförordningen – Small picture
”Lagen om samverkan vid utskrivning från sluten hälso- och sjukvård”
Dataskyddsförordn ing GDPR- ny lag som gäller
Effektiv, trygg och säker utskrivning
PUL till GDPR - Vad gäller, vilket ansvar har man och hur gör man?
Dataskyddsutbildning för avdelningar 2018
Allmänna dataskyddsförordningen
Presentationens avskrift:

Lagen om elektronisk kommunikation Post- och telestyrelsen Per Bergstrand Avdelning för nätsäkerhet per.bergstrand[a]pts.se

Post- och telestyrelsen Från 1880-talet Telegrafstyrelsen/Televerket I samband med avregleringen av den svenska telemarknaden bildades Post- och telestyrelsen och ett nytt regelverk i form av Telelagen Televerket en statlig myndighet Uppgift att bedriva telerörelse och därmed sammanhängande verksamhet Möjligt att styra för staten genom ägardirektiv, t. ex. avseende kvalitetskrav och säkerhetsnivåer i nät m.m. Telegrafverket bildades 1853. Var i första hand inriktat på morsetelegrafi. Från 1881 fick man tillstånd att vid sidan av telegrafen även driva telefonrörelse. De första årens telefonnät var små ”isolerade öar” Från slutet av 1880-talet togs ett första utkast till rikstelefonnät mellan landets viktigaste delar fram. Under de kommande åren utvecklades Telegrafverkets nät avsevärt – både genom inköp av lokala telefonföreningars nät och genom utbyggnad av det egna nätet. Under 1990-talet privatiserades den svenska telefonin. Televerket blev Telia. Staten behövde dock ha vissa styrmöjligheter kvar, Post och telestrylesen bildades som myndighet 1992.

Post och telestyrelsens mål Konsumenternas intressen i centrum Effektiv konkurrens Effektivt resursutnyttjande Säker kommunikation PTS har vissa uttalade mål med sin verksamhet. De kan förvisso uppfattas som något floskel betonade men det finns viktiga skillnader mellan de olika målen.

Konsumenternas intressen i centrum Alla ska ha tillgång till ett brett utbud av kommunikationstjänster Tjänsterna ska vara lättanvända, prisvärda och av god kvalitet Informationen om rättigheter och skyldigheter ska vara tydlig Detta är ett fokus. Det övervägande målet med hela verksamheten är att alla skall ha tillgång till effektiva kommunikationer. Eftersom tillgången till kommunikationer är målet så är det ett fokus att alltid relatera till nya tekniker eller händelser med konusmenternas intresse. Detta innebär naturligtvis inte att man motverkar tjänster som kan upplevas komplicerade eller annat, men grundstommen skall vara att elektroniska kommunikationer skall vara till för alla, och alla skall ha möjlighet att erhålla dem.

Effektiv konkurrens Inträdeshindren för nya leverantörer ska vara låga De konkurrensbefrämjande reglerna ska vara tydliga Konsumenterna ska vara välinformerade Konkurrens är det viktigaste verktyg PTS har för att uppnå sitt mål. Konkurrens är därmed inte ett mål i sig utan ett verktyg eller delmål för att uppnå effektiva kommunikationer. Konkurrens förutsätter att det finns möjligheter för flera aktörer att etablera sig på marknaden och bedriva sin verksamhet. En konkurrens kräver också att konsumenter är välinformerade om vilka olika aktörer som finns och vad för slags tjänster de tillhandahåller

Effektivt resursutnyttjande Frekvenser och nummer ska fördelas så att de gör största möjliga nytta Radiokommunikationen ska vara rimligt fri från störningar Reglerna för radioutrustning, nummer och frekvenser ska vara tydliga Effektivt resursutnyttjande är inte heller ett huvudmål. Detta är ett verktyg för att säkerställa att sådana resurser som är begränsade, som t ex radiospektrumet eller nummertilldelning utdelas på ett så effektivt sätt som möjligt. Tex måste de som erhåller begränsade resurser också använda sig av dem.

Säker kommunikation Alla ska ha tillgång till säker kommunikation Integritetsskyddet ska vara högt Sverige ska ha en robust infrastruktur för kommunikationstjänster och ett aktivt utbyte i IT-säkerhetsfrågor Säker kommunikation är något av en särställning. Det är möjligen inte ett mål i sig men däremot en skyddsbestämmelse. Till skillnad från de tidigare delmålen handlar det här om att på olika sätt skydda de som använder tjänsterna. Eftersom säkerhet inte nödvändigtvis är något som uppnås genom konkurrens behvös det en utomstående part som kan ställa krav på tillhandahållarna. Om användare kan skyddas och säkerhet och integritet upprätthållas – större tillit bland befolkningen för tjänsterna.

Hur skall detta uppnås? Lagen om elektronisk kommunikation Lagens syfte är att skapa en enhetlig och teknikneutral lagstiftning för all elektronisk kommunikation Begreppet elektronisk kommunikation omfattar alla typer av elektroniska kommunikationsnät, t.ex. telenätet, Internet och kabel-TV-nätet Verktyget är framförallt: konkurrens

Varför skall lagstiftning finnas? Kommunikation, viktig för samhället Traditionellt har staten drivit kommunikationen Svårlösta monopolförhållanden – inte lämpade för oreglerad marknad Man kan fråga sig varför lagsitftning överhuvudtaget skall finnas. Traditionellt anses staten ta ett ansvar och genom lag säkerställa funktioner som har en mycket viktig betydelse för samhället. Kommunikation är av avgörande betydelse för dagens samhälle. Historiskt har också staten varit den som i praktiken bedrivit kommunikationen avseende tele och radio varför staten inte vill Konkurrensmässigt så har detta inneburit svårlösta monopolställningar, i främsta hand på fast telefonisida (vilket också i praktiken är bredbands möjligheter idag). Det krävs en reglering för att försöka överbrygga dessa svårgiheter.

Tillämpningsområde – Vilka aktörer omfattas? EkomL tillämpningsområde Elektroniska kommunikationsnät och kommunikationstjänster med tillhörande installationer och tjänster samt annan radioanvändning Elektroniska kommunikationstjänster: tjänst som vanligen tillhandahålls mot ersättning och som helt eller huvudsakligen utgörs av överföring av signaler i elektroniska kommunikationsnät Elektroniska kommunikationsnät: system för överföring och i tillämpliga fall utrustning för koppling eller dirigering samt andra resurser som medger överföring av signaler, via tråd eller radiovågor, på optisk väg eller via andra elektromagnetiska överföringsmedier oberoende av vilken typ av information som överförs Förhållande till Internetoperatörer EkomL omfattar tillhandahållande av kommunikationstjänster och kommunikationsnät. Detta innefattar IP-trafik, Internetaccess etc. Lagen har två huvudbegrepp: kommuinkationsnät och kommunikationstjänster. Nät. I princip alla nät som kommuinkation kan ske över, såväl fysiska som luftburna omfattas av begreppet Tjänster: Alla kommersiellt drivna tjänster som innebär att någon för någon annans räkning överför elektroniska signaler. Tidigare var måhända det inte självklart att Internet kommunikation omfattades. Idag torde det inte finnas någon tveksamhet att såväl nätet som tjänsten omfattas av lagstiftningen. (Definitionen av elektronisk kommunikationstjänst är avsedd att urskilja sådana tjänster som innebär ett kommersiellt tillhandahållande av tjänster till andra, genom att ange att tjänsterna skall tillhandahållas vanligen mot ersättning. I vissa fall tillhandahålls dock kommersiella tjänster gratis till slutkunden. Det kommersiella inslaget manifesteras då på något annat sätt, vanligen genom reklamfinansiering. Sker tillhandahållandet på rent ideell basis omfattas däremot tjänsten inte av begreppet. Exempel på det kan vara tillhandahållande av s.k. forskarnät eller liknande nät främst inom universitetsvärlden.)

Tillstånd Tillstånd EkomL Tillstånd krävs endast för sådana resurser som är begränsade Tilldelning av radiofrekvenser Tilldelning av nummer ur nummerplan Omfattningen av tillståndskravet har minskat betydligt i EkomL jämfört med telelagen. Syftet är att det skall vara enklare att etablera sig på marknaden. Internetrelaterade verksamheter torde sällan behöva ett tillstånd. Tillstånd behöves numera bara när man avser utnyttja begränsade resurser. (tex nummer, frekvenser) Tidigare krävdes tillstånd i betydligt flera fall. Fördelen med tillstånd är att man kan villkora tillståndet, tex att man måste utnyttja resursen på visst sätt. Vilket gör det betydligt enklare att i praktiken utöva tillsyn (hotet om att tillståndet dras tillbaka) Exempel 3g-tillstånden där det krävs vissa täckningsytor etc.

Anmälan Anmälan EkomL Allmänna kommunikationsnät som vanligen tillhandahålls mot ersättning Allmänt tillgängliga elektroniska kommunikationstjänster Anmälningsplikten har utökats jämfört med telelagen. Internetrelaterade verksamheter som tillhandahåller kommunikationstjänster eller nätkapacitet mot ersättning torde oftast omfattas av anmälningsplikten. Slutna (privata) nät, och nät som tillhandahålls för icke-kommersiellt bruk omfattas inte av anmälningsplikt. Istället för tillstånd krävs anmälan i maojriteten av verksamheter. Anmälan innebär ingen prövning utan är helt eneklt en anmälan om att man bedriver viss verksmmhet. Anmälan innebär inte så mycket i praktiken – de flesta skyldigheter gäller oavsett om man är anmäld eller inte. Dock betalar man en avgift om man är anmäld. (man är också skyldig att vara anmäld)

Skyldigheter Skyldigheter som följer direkt av lagen Vissa allmänna skyldigheter t ex allmänna skyldigheter som gäller alla som tillhandahåller en allmänt tillgänglig telefontjänst (5 kap 7 §), Skyldigheter som tillsynsmyndigheten kan lägga på vissa aktörer Samhällsomfattande tjänster: Vissa tjänster som det anses viktigt för samhället att de upprätthålls. Om så inte sker kan ”den som bedöms lämplig” förpliktigas att tillhandahålla dessa. Ex. abonnentförteckning, telefonitjänst, SMP (significant market power) skyldigheter: Inom vissa definierade marknader kan SMP-aktörer utses. Dessa aktörer kan åläggas vissa skyldigheter, t ex samtrafiksskyldighet, samlokalisering, prissättning m.m. Skyldigheter finns främst i två former sådana som följer direkt av lagen och sådana som myndigheten kan välja själva. Detta är ett unikt sätt att hantera skyldigheter på i svensk lagstiftning. Det är ett viktigt verktyg för PTS att kunna se till att marknader som är snedvridna trots detta kan utgöra en grogrund för konkurrens.

Tillsynsmyndighetens uppgifter Skall utöva tillsyn över lagens (samt föreskrifter och beslut om skyldigheters) efterlevnad Kan förelägga om tillhandhållande av uppgift eller handling som behövs för denna kontroll (7 kap 3 §) Kan underrätta den som bedriver verksamhet om att denne inte efterlever lagen och begära rättelse (7 kap 4 §) Kan meddela föreläggande eller förbud om rättelse inte sker, sådant föreläggande eller förbud kan förenas med vite (7 kap 5 §) Besluta i tvister mellan parter om tvisten berör skyldigheter som följer av lagen, föreskrifter, tillståndsvillkor eller beslut om förpliktelser som meddelats med stöd av lagen Tillsyn innebär att PTS skall vaka över att lagen efterföljs. För att kunna göra detta har myndigheten ett antal olika verktyg – få ut uppgifter Underrättelse Föreläggande Förbud Berätta lite om hur det går till – undersökning – underättelse – föreläggande – vite - överklagbarhet En ytterligare möjlighet är tvistlösning. En möjlighet för myndigheten att besluta i tvister där två aktörer är oense om någon skyldighet i lagen. Har framförallt tillämpning på de olika prismodeller som operatörer måste tillämpa. Tvistlösning är tänk att gå snabbare än domstol och därmed vara ett effektivare sätt att lösa sådana tvister.

Integritetsrelaterade bestämmelser Integritet i EkomL Uppgifters hemlighet Uppgifters skydd Kommunikationens skydd EkomL reglerar hur operatörer kan hantera uppgifter och hur uppgifter som är under kommunikation får hanteras. Lagen berör dock inte hur olika individer behandlar varandra (tex. ”abuse”) Integritet: rätt att få sin personliga egenart och inre sfär respekterad och att inte utsättas för personligen störande ingrepp. Varje person har rätt att ha ett område som är skyddat mot intrång. (från Nationalencyklopedin) I EkomL mening (och PuL för den delen) innebär integritetskydd framförallt att uppgifter som är hänföliga till personer inte utan deras kännedom skall kunna behandlas på olika sätt. Tre viktiga punkter när det gäller integritet. Uppgifternas hemlighet dvs. att uppgifter som förekommer i kommunikationen inte får spridas hursomhelst.

Integritetsrelaterade bestämmelser Behandling av trafikuppgifter Tystnadsplikt Förbud mot avlyssning Cookies-bestämmelser Dessa bestämmelser tänkte jag redogöra lite närmare för eftersom de kan vara av intresse för Internetrelaterade aktiviteter.

Behandling av trafikuppgifter Trafikuppgift: uppgift som behandlas i syfte att befordra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller för att fakturera detta meddelande. Exempelvis ip-nummer, abonnentuppgifter Huvudregel: Trafikuppgifter skall utplånas eller avidentifieras när de inte längre behövs Undantag: Skyldigheten gäller bara anmälda verksamheter Trafikuppgifter som behövs för abonnentfakturering och samtrafik uppgifter får behållas till så skett (6 kap 6 § 1 st) Om samtycke finns från den uppgiften berör kan uppgiften behandlas på olika sätt (6 kap 6 § 2 st) Trafikuppgifter är sådana uppgifter som ansluts till meddelanden när de skickas över nät. De kan vara allt ifrån tidpunkt då ett samtal ringdes till vilken mobiltelefonmast som användes för ett samtal. Syftet är att dessa uppgifter inte skall få sparas på hög eller användas av operatörer för syften som användarna inte är medvetna om.

Tystnadsplikt Huvudregel: Uppgifter som en operatör får tillgång till genom sin verksamhet får inte obehörigen föras vidare Bestämmelsen omfattar tillhandahållare av kommunikationsnät och tjänster (behöver ej vara anmälda) – mycket brett tillämpningsområde Med ”uppgifter” menas: (1) Uppgift om abonnemang (namn, nummer, adress etc) (2) Innehållet i ett meddelande (själva innehållet) (3) Annan uppgift som berör ett meddelande (trafikuppgifter) Lite historik. Från början när televerket var statligt så vara alla uppgifter i grund offentliga (offentlighetsprincipen) det ansågs dock att de uppgifter som härledde till individer inte borde vara offentliga, därför fanns en lång rad sekretessregler som hmeliggjorde uppgifterna. När Televerket privatiserades så ansågs att denna sekretess fortfarande borde gälla. Men sekretesslagen gäller inte privata aktörer. Därför skapades olika tystnadsplikter för att säkerställa att uppgifter som förekom i näten inte spreds. De är uppdelade på några olika kategorier av varierade former av hemlighet.

Tystnadsplikt (forts.) Undantag: Gäller inte för de som utväxlat ett meddelande (alla slags uppgifter) Gäller inte mot innehavare av abonnemang (typ 1 och 3) Gäller inte i anledning av brott (typ 1 och 3) När uppgifterna behövs i brottsutredning är operatörer skyldiga att lämna ut dem. (gäller ej meddelandets innehåll – avlyssning) Det finns vissa undantag. Självklart torde vara att användarna själva inte är bundna av någon tystnadsplikt. Abonnenten anses också ha rätt till att kunna få ut uppgifter så han kan kontrollera de fakturor han får. Slutligen finns det ett antal fall när olika polisiära myndigheter kan få ut uppgifterna i anledning av brottsutredning.

Förbud mot avlyssning Huvudregel: Endast berörda användare får behandla uppgifter som kommuniceras Gäller endast under kommunikationen, bestämmelsen skyddar inte uppgifterna senare ”Behandling” omfattar all form av hantering av uppgifterna Undantag: Behandling som krävs av tekniska anledningar Om en av användarna samtyckt till behandlingen Förbudet är mycket vitt. Innebär praktikst taget att ingen hantering får ske av meddelandet mer än att skicka det vidare. Tex filtrering omfattas av förbudet. Olika typer av filtreringar får därför inte ske om inte användaren samtyckt (PTS har lämnat ett lagändringsförslag när det gäller meddelanden som äventyrar nätets/tjänstens funktion) Att endast en av användaren behöver samtyca innebär att det är fullt lagligt att spela in ett telefonsamtal etc.

Den s.k. Cookie-bestämmelsen Informationskrav när någon använder ett nätverk (t.ex. Internet) för att lagra eller hämta information från en användares dator. Det krävs inte samtycke, endast information Om vad som händer Syftet med att det händer Möjlighet att undvika att det händer Tekniken cookies innebär en lagring – bestämmelsen kan dock omfatta mycket mer än just cookies, t.ex. s.k. spionprogram som ofta lagrar eller hämtar uppgifter utan användarens vetskap

Slut Tips, rapport från PTS – ”Spionprogram och närliggande företeelser”, PTS-ER-2005:15