Förslag rörande lagring av trafikuppgifter Helena Andersson Juridiska institutionen Stockholms universitet.

Slides:



Advertisements
Liknande presentationer
Köp från eget bolag Upphandlingsstödsdagen 8 november 2013.
Advertisements

Säkerställd intern styrning och kontroll
Lagen om elektronisk kommunikation Post- och telestyrelsen Per Bergstrand Avdelning för nätsäkerhet per.bergstrand[a]pts.se.
Tryckfrihetsförordning (1949:105) 2 kap
Ändringar i EU:s rättsmedels-direktiv m.m.
RoHS-direktivet 2002/95/EG om begränsning av användningar av vissa farliga ämnen i elektriska och elektroniska produkter Eva Nilsson, Kemikalieinspektionen.
Europeiska kommissionens förslag till:
E-legitimationsdagen Avtalsfrågor inom infrastrukturen för Svensk e-legitimation Erik Sandström T:   M:  E:
Om ursprungsfolk och stamfolk i självstyrande länder
European Commission Internal Market & Services DG 1 Förändrad revision i Europa: Perspektiv från EU’s kommission Stockholm,10 januari 2012 Paulina Dejmek.
PSI Vad är det? Vad är på gång?
LAG & RÄTT.
Hantering av forskningsdata Birgitta Bergvall-Kåreborn Professor i Informatik.
ADBJ Datalagringsdirektivet: vad gäller och vad händer? Daniel Westman
Fjärde järnvägspaketet
Rapportering om Allvarliga Oönskade Effekter (SUE) art 23 april 2013 Monica Tammela.
Personuppgiftslagen.
Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
Vanliga fel vid riskbedömning
Nyttobeskrivning för pågående gemensamma IT-insatser i VG
IT-rätt – en introduktion
Single European Railway Committee (SERAC) Branschrådet Susanne Karlsson.
Sören Öman Ändringar i personuppgiftslagen Normgivningsbemyndigandena 1/ Samordningsnummer 1/ Överföring till tredje land med adekvat skyddsnivå.
Kan patienter ta ansvar för e-tjänster som erbjuds?
Mina meddelanden Juridik & Informationssäkerhet Jeanna Thorslund Jurist Center för eSamhället.
Slutbetänkande – Rätt information på rätt plats i rätt tid SOU 2014:23
RÄTTSSÄKERHET JURIDISKT
M I N I S T R Y F O R F O R E I G N A F F A I R S Vad är EU:s uppförandekod? Seminar om ikke-spredning og eksportkontroll, Oslo 2 desember 2005.
1 Avlyssning i civil kommunikation Mark Klamberg, doktorand 1 september 2008.
LISA-möte om spam i samverkan med den Rättsliga panelen Den 11 februari 2004 kl Stockholms handelskammare.
Nya föreskrifter och allmänna råd
DEN NYA KAMERALAGEN.
Patientjournal Bestämmelser om journalföring finns i patientjournallagen (1985:562) och Socialstyrelsens föreskrifter och allmänna råd (SOSFS 1993:20)
Kapitel 10 (i ISO27002) - Från dröm till verklighet Jaak Akker
 1 § Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.
HANDLÄGGNING AV EKONOMISKT BISTÅND
Vattendirektivets roll i tillsynen av miljöfarlig verksamhet Pardis Pirzadeh Ansvar: Miljögifter inom vattenförvaltningen och miljömål. Finns på: vattenstrategiska.
Myndigheternas ansvar - marknadskontroll
1 Marknadskontrollrådets seminarium ”Din produkt, ditt ansvar ” Nalen 21/ Olika roller, olika ansvar: Tillverkare, importör, distributör Göran Lundmark,
Angrepp mot informationssystem Ds 2005:5 Göteborgs Universitet Kristina Ullgren
(Samordningsfunktionen Brottsrelaterade IT-incidenter)
Välkomna JTF referensgrupp 26 maj Dagordning Inledning Transportstyrelsens föreskrifter om bedrivande av tågtrafik Framtiden efter JTF Workshop.
Principer för utredningar av oegentligheter
Utsatta EU-medborgare i Trollhättan. Dagens regelverk är utformade utifrån grundtanken med fri rörlighet och att de personer som kommer hit förutsätts.
Innehåll i föreläsningen
Frågor och svar Svensk e-legitimation VästKom
Svensk e-legitimation - Vägen framåt mot en gemensam lösning Eva Ekenberg, kanslichef Inger Greve, kommunikationsansvarig Offentliga rummet 27 maj 2016.
Finansdepartementet Använda myndigheters information - vad får man och vad har man rätt till? Mikael Vall Finansdepartementet.
Informationsmöte kring E- legitimationsnämndens arbete mot morgondagens digitala behov.
EIDAS införande i Sverige Björn Scharin, PTS. PTS roll idag resp. framtida roll PTS är tillsynsmyndighet över utfärdare av kvalificerade certifikat PTS.
Välkommen! Denna presentation handlar om de tre lagarna: Upphovsrätten, Personuppgiftslagen och Offentlighets- och sekretesslagen. Korta exempel på vad.
1 Forskningsetik Claes Corlin. 2 Etiska dimensioner FORSKARETIK Forskarens egen moral Hederlighet Ej plagiat Öppenhet Redovisa källor Andra kan pröva.
Vägledning 5 steg för att följa Dataskyddsförordningen
Integritet läroplansanalys.
Transportstyrelsen 9 februari 2016
Europeiska Åklagarmyndigheten
Lagar Astar 2017.
SÅ SÄGER LAGEN… Upphovsrättslagen Marina Kozlova, 2016.
Dataskyddsförordningen – Small picture
Riksenheten för säkerhetsmål
Geografi / samhällskunskap
Dataskyddsförordningen
GDPR vad är det? Ny EU-lagstiftning, 25/
Dataskyddsförordn ing GDPR- ny lag som gäller
GDPR vad är det? Ny EU-lagstiftning, 25/
Basfakta för dig som coach ` - vad gäller? - vad behöver du göra nu
PUL till GDPR - Vad gäller, vilket ansvar har man och hur gör man?
Dataskyddsutbildning för avdelningar 2018
Hantering av personuppgifter i BOU december 2018
Allmänna dataskyddsförordningen
Presentationens avskrift:

Förslag rörande lagring av trafikuppgifter Helena Andersson Juridiska institutionen Stockholms universitet

Helena Andersson2 Översikt Bakgrund Till vad och hur används trafikuppgifter Integritetsaspekter Dagens regelverk Förslag till rambeslut Vem ska spara? Vad ska sparas? Hur länge? På vilket sätt? Nästa steg

Helena Andersson3 Bakgrund integritetsskydd Europakonventionen för mänskliga rättigheter EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet) Europaparlamentets och rådets direktiv 97/66/EG av den 15 december 1997 om behandling av personuppgifter och skydd för privatlivet inom telekommunikationsområdet (teledataskyddsdirektivet) Echelon och 11 september 2001 EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) Utkast till rambeslut om bevarande av uppgifter som har behandlats och lagrats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller uppgifter i allmänna kommunikationsnät för förebyggande, utredning, upptäckt och lagföring av brott och straffbara gärningar, inklusive terrorism

Helena Andersson4 Bakgrund brottsbekämpning - några punkter Amsterdamfördraget 1997: upprätta ett område med frihet, säkerhet och rättvisa Rådet: Ingrip när det gäller högteknologisk brottslighet (1999, 2000) De brottsbekämpande myndigheterna ska ges möjligheter att utreda brott som begåtts med användning av elektroniska kommunikationssystem (2001) Trafikdata är ett synnerligt viktigt redskap när det gäller förebyggande, utredning, upptäckt och lagföring av brott (2002) 11 september 2001 The European Security Strategy 2003 Bombdåden i Madrid Declaration on combating terrorism of 25 March 2004 Utkast till Rambeslut om bevarande av uppgifter…

Helena Andersson5 Behov av trafikdata Telekommunikationen skapar gränslöshet Fysiska spår saknas Anonymitet Sparade data krävs för brott som ej upprepas

Helena Andersson6 Till vad ska trafikdata användas? Spåra bakåt och lokalisera geografiskt och tidsmässigt användarutrustningen oberoende av utnyttjad tjänst och kommunikationsteknik Fransk undersökning andel lösta fall beroende på lagringstid : 3 månader 10 % 6 månader 30% 9 månader 50% 12 månader 80% Över 12 månader >80% Minst 12 månader

Helena Andersson7 Integritetsaspekter Europakonventionen om mänskliga rättigheter Artikel 8 - Rätt till skydd för privat- och familjeliv 1. Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens. 2. Offentlig myndighet får inte ingripa i denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till den nationella säkerheten, den allmänna säkerheten eller landets ekonomiska välstånd, till förebyggande av oordning eller brott, till skydd för hälsa eller moral eller till skydd för andra personers fri- och rättigheter. Artikel 29 gruppen: Förslaget strider mot artikel 8

Helena Andersson8 Integritetsaspekter Statewatch, några kommentarer inför införandet av direktivet om integritet och elektronisk kommunikation 2002/58/EG : Möjlighet att vägra lämna ut uppgifter på grund av att det skulle strida mot mänskliga rättigheter? Nej Hänvisas till myndigheter som ska övervaka hanteringen? Nej Hänvisas till individens rätt att korrigera, spärra eller ta bort data, eller till kompensation för missbruk eller rörande rättslig kontroll? Nej Hänvisas till kontroll vad gäller kopiering av data? Nej M.fl

Helena Andersson9 Regelverket idag Gällande svenska regler Inga krav på lagring Rätt till lagring för vissa ändamål (ex fakturering) Möjlighet använda uppgifterna Avgift Budgetära konsekvenser av ett rambeslut Kostnad för lagring? Övriga EU medlemsländer: Arbete pågår i de flesta länder, mycket varierande reglering.

Helena Andersson10 Rambeslut Art 3: Vem ska spara? Leverantörer av ett allmänt kommunikationsnät Elektroniskt kommunikationsnät som helt eller huvudsakligen används för att tillhandahålla allmänt tillgängliga elektroniska kommunikationstjänster (anmälningspliktigt enl lagen om elektronisk kommunikation) Leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster Tjänst som vanligen tillhandahålls mot ersättning och som helt eller huvudsakligen utgörs av överföring av signaler i elektroniska kommunikationsnät (anmälningspliktigt enl lagen om elektronisk kommunikation)

Helena Andersson11 Berörda tjänsterenligt förslaget Telefoni SMS, elektroniska mediatjänster och MMS som ingår i en telefonitjänst. Internetprotokoll, inklusive e-post, voip, webben, ftp, protokoll för nätöverföring, protokoll för överföring av hypertext, rösttjänster över bredband och undersekvenser av Internetprotokollnummer – nätadressöversättningsuppgifter. + framtida teknisk utveckling som underlättar överföring av kommunikationer

Helena Andersson12 Rambeslut Art 3 och 2 Vad ska sparas? Uppgifter Trafikuppgifter: alla uppgifter som behandlas i syfte att överföra en kommunikation via ett elektroniskt kommunikationsnät eller för att fakturera den. Lokaliseringsuppgifter: alla uppgifter som behandlas i ett elektroniskt kommunikationsnät och som visar den geografiska positionen för terminalutrustningen för en användare av en allmänt tillgänglig elektronisk kommunikationstjänst. Abonnentuppgifter: uppgifter om en fysisk person som abonnerar på en allmänt tillgänglig elektronisk kommunikationstjänst. Användaruppgifter: uppgifter om någon fysisk person som använder en allmänt tillgänglig elektronisk kommunikationstjänst.

Helena Andersson13 Vilken typ av uppgifter skall sparas? Uppgifter som är nödvändiga för att fastställa källan fastställa dirigering och slutmål fastställa tidpunkt och dag och varaktighet identifiera telekommunikationen fastställa kommunikationsanordning fastställa platsen för kommunikationen

Helena Andersson14 Vad bör sparas? Exempel: ett förslag från EUROPOL (2001) Network Access Systems (minimi) Access loggar för authentication och authorisation servrar Minimum: Datum och tid för kopplingen mellan klient och server. Klientens ip-adress Användarid och lösenord Antalet bytes som mottagits och sänts Caller Line Identification servrar (minimi) SMTP Datum och tid för kopplingen IP adress hos den sändande MeddelandeID (msgid) Mottagare Avsändare Status indikator

Helena Andersson15 Vad bör sparas? Exempel: ett förslag från EUROPOL (2001) FTP-servrar (minimi) Datum och tid för koppling mellan klienten och server IP-adress Användar id och lösenord Path och namn på den fil som upp- eller nedladdas Webbservrar (minimi) http: Datum och tid för koppling mellan klienten och server IP-adress Operation ex GET Path för att hämta html eller bildfil Operatörer som tillhandahåller möjligheter för användarna att skapa egna websidor ska samla in information om dessa (ex datum, tid och IP adress för de som laddar upp sidorna)

Helena Andersson16 Vad omfattas inte av rambeslutet? Inte uppgifter under överföringen dvs övervakning, avlyssning eller upptagning av telekommunikationer Inte andra mål för att bevara uppgifter såsom skydd för nationell säkerhet, försvaret eller allmän säkerhet. Innehållet i kommunikationen

Helena Andersson17 Rambeslut artikel 4 Hur länge ska uppgifter sparas? Huvudregel: Minst 12 och högst 36 månader Längre tid: om pga nationella kriterier om det är en ”nödvändig, lämplig och proportionerlig åtgärd i ett demokratiskt samhälle”. Krav för kortare tid eller inte alls: 1. Det ska gälla annan typ av kommunikation än telefoni, exempelvis e-post, webben, SMS. 2. Medlemsstaten måste anse att lagringstiderna inte är godtagbara 3. Rådet och kommissionen måste underrättas och undantaget ska årligen ses över. Möjligt att spara olika uppgifter under olika lång tid. Uppgifternas värde Kostnader Proportionerligt

Helena Andersson18 Rambeslut: På vilket sätt ska uppgifterna sparas? Artikel 6 Uppgiftsskydd Rättslig prövning, ansvar och sanktioner i enlighet med dataskyddsdirektivet 95/46/EG Ändamål Behöriga myndigheter Adekvata och relevanta och ej omfatta mer än nödvändigt i förhållande till ändamålen Identifiering av den registrerade endast så länge som är nödvändigt för ändamålen Säkerställ sekretess och integritet Rätta eller utplåna felaktiga uppgifter

Helena Andersson19 Rambeslut: På vilket sätt ska uppgifterna sparas? Artikel 7 Uppgiftssäkerhet Bevarade uppgifter av samma kvalitet som uppgifterna i nätverket Lämpliga tekniska och organisatoriska åtgärder Oavsiktlig eller olaglig förstöring Oavsiktlig förlust Ändringar Otillåten spridning av eller otillåten tillgång Annan olaglig behandling Förstöras vid slutet av bevarandetiden, undantag: uppgifter som medgivits tillgång till och som säkrats. Regler för att få tillgång till och säkring av uppgifter skall fastställas i nationell lagstiftning.

Helena Andersson20 Olika intressenter Brottsbekämpande myndigheter Teleoperatörer och ISP Privacyorganisationer Datainspektionen och andra myndigheter inom artikel 29 gruppen M.fl.

Helena Andersson21 Nästa steg…. Rambeslutet: regleringen ska enligt declaration on combatting terrorism införas i nationell lagstiftning senast två år efter att rambeslutet antagits. Medlemsstaterna är i huvudsak positiva till initiativet men att rambeslutet behöver förtydligas på vissa punkter, t.ex. rörande vilken typ av uppgifter som skall lagras, men förhandlingar pågår. Ex: Gemensam miniminivå över vilka uppgifter som skall sparas Endast uppgifter som sparas av operatörerna redan idag Beakta både brottsbekämpande myndigheters behov och den enskildes krav på skydd för den personliga integriteten. Parlamentet är i huvudsak negativt till förslaget Viktig fråga: Medbestämmandebeslut eller samrådsbeslut?