Förslag rörande lagring av trafikuppgifter Helena Andersson Juridiska institutionen Stockholms universitet

Helena Andersson2 Översikt Bakgrund Till vad och hur används trafikuppgifter Integritetsaspekter Dagens regelverk Förslag till rambeslut Vem ska spara? Vad ska sparas? Hur länge? På vilket sätt? Nästa steg

Helena Andersson3 Bakgrund integritetsskydd Europakonventionen för mänskliga rättigheter EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet) Europaparlamentets och rådets direktiv 97/66/EG av den 15 december 1997 om behandling av personuppgifter och skydd för privatlivet inom telekommunikationsområdet (teledataskyddsdirektivet) Echelon och 11 september 2001 EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) Utkast till rambeslut om bevarande av uppgifter som har behandlats och lagrats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller uppgifter i allmänna kommunikationsnät för förebyggande, utredning, upptäckt och lagföring av brott och straffbara gärningar, inklusive terrorism

Helena Andersson4 Bakgrund brottsbekämpning - några punkter Amsterdamfördraget 1997: upprätta ett område med frihet, säkerhet och rättvisa Rådet: Ingrip när det gäller högteknologisk brottslighet (1999, 2000) De brottsbekämpande myndigheterna ska ges möjligheter att utreda brott som begåtts med användning av elektroniska kommunikationssystem (2001) Trafikdata är ett synnerligt viktigt redskap när det gäller förebyggande, utredning, upptäckt och lagföring av brott (2002) 11 september 2001 The European Security Strategy 2003 Bombdåden i Madrid Declaration on combating terrorism of 25 March 2004 Utkast till Rambeslut om bevarande av uppgifter…

Helena Andersson5 Behov av trafikdata Telekommunikationen skapar gränslöshet Fysiska spår saknas Anonymitet Sparade data krävs för brott som ej upprepas

Helena Andersson6 Till vad ska trafikdata användas? Spåra bakåt och lokalisera geografiskt och tidsmässigt användarutrustningen oberoende av utnyttjad tjänst och kommunikationsteknik Fransk undersökning andel lösta fall beroende på lagringstid : 3 månader 10 % 6 månader 30% 9 månader 50% 12 månader 80% Över 12 månader >80% Minst 12 månader

Helena Andersson7 Integritetsaspekter Europakonventionen om mänskliga rättigheter Artikel 8 - Rätt till skydd för privat- och familjeliv 1. Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens. 2. Offentlig myndighet får inte ingripa i denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till den nationella säkerheten, den allmänna säkerheten eller landets ekonomiska välstånd, till förebyggande av oordning eller brott, till skydd för hälsa eller moral eller till skydd för andra personers fri- och rättigheter. Artikel 29 gruppen: Förslaget strider mot artikel 8

Helena Andersson8 Integritetsaspekter Statewatch, några kommentarer inför införandet av direktivet om integritet och elektronisk kommunikation 2002/58/EG : Möjlighet att vägra lämna ut uppgifter på grund av att det skulle strida mot mänskliga rättigheter? Nej Hänvisas till myndigheter som ska övervaka hanteringen? Nej Hänvisas till individens rätt att korrigera, spärra eller ta bort data, eller till kompensation för missbruk eller rörande rättslig kontroll? Nej Hänvisas till kontroll vad gäller kopiering av data? Nej M.fl

Helena Andersson9 Regelverket idag Gällande svenska regler Inga krav på lagring Rätt till lagring för vissa ändamål (ex fakturering) Möjlighet använda uppgifterna Avgift Budgetära konsekvenser av ett rambeslut Kostnad för lagring? Övriga EU medlemsländer: Arbete pågår i de flesta länder, mycket varierande reglering.

Helena Andersson10 Rambeslut Art 3: Vem ska spara? Leverantörer av ett allmänt kommunikationsnät Elektroniskt kommunikationsnät som helt eller huvudsakligen används för att tillhandahålla allmänt tillgängliga elektroniska kommunikationstjänster (anmälningspliktigt enl lagen om elektronisk kommunikation) Leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster Tjänst som vanligen tillhandahålls mot ersättning och som helt eller huvudsakligen utgörs av överföring av signaler i elektroniska kommunikationsnät (anmälningspliktigt enl lagen om elektronisk kommunikation)

Helena Andersson11 Berörda tjänsterenligt förslaget Telefoni SMS, elektroniska mediatjänster och MMS som ingår i en telefonitjänst. Internetprotokoll, inklusive e-post, voip, webben, ftp, protokoll för nätöverföring, protokoll för överföring av hypertext, rösttjänster över bredband och undersekvenser av Internetprotokollnummer – nätadressöversättningsuppgifter. + framtida teknisk utveckling som underlättar överföring av kommunikationer

Helena Andersson12 Rambeslut Art 3 och 2 Vad ska sparas? Uppgifter Trafikuppgifter: alla uppgifter som behandlas i syfte att överföra en kommunikation via ett elektroniskt kommunikationsnät eller för att fakturera den. Lokaliseringsuppgifter: alla uppgifter som behandlas i ett elektroniskt kommunikationsnät och som visar den geografiska positionen för terminalutrustningen för en användare av en allmänt tillgänglig elektronisk kommunikationstjänst. Abonnentuppgifter: uppgifter om en fysisk person som abonnerar på en allmänt tillgänglig elektronisk kommunikationstjänst. Användaruppgifter: uppgifter om någon fysisk person som använder en allmänt tillgänglig elektronisk kommunikationstjänst.

Helena Andersson13 Vilken typ av uppgifter skall sparas? Uppgifter som är nödvändiga för att fastställa källan fastställa dirigering och slutmål fastställa tidpunkt och dag och varaktighet identifiera telekommunikationen fastställa kommunikationsanordning fastställa platsen för kommunikationen

Helena Andersson14 Vad bör sparas? Exempel: ett förslag från EUROPOL (2001) Network Access Systems (minimi) Access loggar för authentication och authorisation servrar Minimum: Datum och tid för kopplingen mellan klient och server. Klientens ip-adress Användarid och lösenord Antalet bytes som mottagits och sänts Caller Line Identification servrar (minimi) SMTP Datum och tid för kopplingen IP adress hos den sändande MeddelandeID (msgid) Mottagare Avsändare Status indikator

Helena Andersson15 Vad bör sparas? Exempel: ett förslag från EUROPOL (2001) FTP-servrar (minimi) Datum och tid för koppling mellan klienten och server IP-adress Användar id och lösenord Path och namn på den fil som upp- eller nedladdas Webbservrar (minimi) http: Datum och tid för koppling mellan klienten och server IP-adress Operation ex GET Path för att hämta html eller bildfil Operatörer som tillhandahåller möjligheter för användarna att skapa egna websidor ska samla in information om dessa (ex datum, tid och IP adress för de som laddar upp sidorna)

Helena Andersson16 Vad omfattas inte av rambeslutet? Inte uppgifter under överföringen dvs övervakning, avlyssning eller upptagning av telekommunikationer Inte andra mål för att bevara uppgifter såsom skydd för nationell säkerhet, försvaret eller allmän säkerhet. Innehållet i kommunikationen

Helena Andersson17 Rambeslut artikel 4 Hur länge ska uppgifter sparas? Huvudregel: Minst 12 och högst 36 månader Längre tid: om pga nationella kriterier om det är en ”nödvändig, lämplig och proportionerlig åtgärd i ett demokratiskt samhälle”. Krav för kortare tid eller inte alls: 1. Det ska gälla annan typ av kommunikation än telefoni, exempelvis e-post, webben, SMS. 2. Medlemsstaten måste anse att lagringstiderna inte är godtagbara 3. Rådet och kommissionen måste underrättas och undantaget ska årligen ses över. Möjligt att spara olika uppgifter under olika lång tid. Uppgifternas värde Kostnader Proportionerligt

Helena Andersson18 Rambeslut: På vilket sätt ska uppgifterna sparas? Artikel 6 Uppgiftsskydd Rättslig prövning, ansvar och sanktioner i enlighet med dataskyddsdirektivet 95/46/EG Ändamål Behöriga myndigheter Adekvata och relevanta och ej omfatta mer än nödvändigt i förhållande till ändamålen Identifiering av den registrerade endast så länge som är nödvändigt för ändamålen Säkerställ sekretess och integritet Rätta eller utplåna felaktiga uppgifter

Helena Andersson19 Rambeslut: På vilket sätt ska uppgifterna sparas? Artikel 7 Uppgiftssäkerhet Bevarade uppgifter av samma kvalitet som uppgifterna i nätverket Lämpliga tekniska och organisatoriska åtgärder Oavsiktlig eller olaglig förstöring Oavsiktlig förlust Ändringar Otillåten spridning av eller otillåten tillgång Annan olaglig behandling Förstöras vid slutet av bevarandetiden, undantag: uppgifter som medgivits tillgång till och som säkrats. Regler för att få tillgång till och säkring av uppgifter skall fastställas i nationell lagstiftning.

Helena Andersson20 Olika intressenter Brottsbekämpande myndigheter Teleoperatörer och ISP Privacyorganisationer Datainspektionen och andra myndigheter inom artikel 29 gruppen M.fl.

Helena Andersson21 Nästa steg…. Rambeslutet: regleringen ska enligt declaration on combatting terrorism införas i nationell lagstiftning senast två år efter att rambeslutet antagits. Medlemsstaterna är i huvudsak positiva till initiativet men att rambeslutet behöver förtydligas på vissa punkter, t.ex. rörande vilken typ av uppgifter som skall lagras, men förhandlingar pågår. Ex: Gemensam miniminivå över vilka uppgifter som skall sparas Endast uppgifter som sparas av operatörerna redan idag Beakta både brottsbekämpande myndigheters behov och den enskildes krav på skydd för den personliga integriteten. Parlamentet är i huvudsak negativt till förslaget Viktig fråga: Medbestämmandebeslut eller samrådsbeslut?