Datalagringsdirektivet

mars 17, 2012

Det finns politiker som hävdar att vi måste implementera datalagringsdirektivet eftersom Sverige annars skulle bryta mot lagen. Men om vår implementation bryter mot Europakonventionen om de mänskliga rättigheterna, då bryter likväl Sverige mot lagen. Läs förresten gärna mitt tidigare inlägg ”Är datalagring svaret på ett trängande samhälleligt behov?” och se även Juristens Funderingar som tar upp rättsfallet Volker och Markus Schecke som också Europeiska datatillsynsmannen beskriver i sitt yttrande om rådets och EU-parlamentets utvärderingsrapport:

”Huruvida lagring av uppgifter i enlighet med datalagringsdirektivet är nödvändig beror också på om det finns alternativa lösningar som inkräktar mindre på den personliga integriteten och som kunde ha gett jämförbara resultat. Detta bekräftades av EU-domstolen i dess beslut i målet Schecke i november 2010, i vilket EU-lagstiftning om offentliggörande av namn på stödmottagare som får stöd från jordbruksfonder ogiltigförklarades. Ett av skälen till ogiltigförklaringen var att rådet och kommissionen inte hade övervägt alternativa åtgärder som skulle vara förenliga med det mål som eftersträvades med offentliggörandet men som ändå innebar ett mindre långtgående ingrepp i berörda personers rätt till privatliv och uppgiftsskydd.

Någon seriös utvärdering av mindre integritetskränkande alternativ till obligatorisk datalagring verkar inte ha gjorts. Vid ett eventuellt rättsfall torde det göra det än svårare för direktivets förespråkare att hävda att det, som Europakonventionen bland annat kräver, är nödvändigt i ett demokratiskt samhälle och svarar mot ett trängande samhälleligt behov.

Hur som helst, det finns sätt att komma runt en del integritetsinskränkningar även om direktivet implementeras. Man skulle t ex. kunna föreskriva att lagrad data måste krypteras med en ny kryptonyckel för varje dag eller timme och att tjänste- och internetoperatörer måste radera dessa nycklar så fort de löpt ut. Kryptonycklar skulle endast få lagras hos berörda myndigheter. Låt sedan antalet berörda myndigheter som har rätt att lagra dessa kryptonycklar och att begära ut lagrad data i enlighet med direktivet vara noll. Ur såväl själva direktivet som beslut i EU-domstolen framgår att ”I direktivet harmoniseras varken frågan om de nationella brottsbekämpande myndigheternas tillgång till uppgifter eller frågan om användning och utbyte av dessa uppgifter mellan nämnda myndigheter”. Alltså kan denna implementation knappast anses bryta mot direktivet så länge den krypterade (och oläsliga) informationen lagras. Motsatsen skulle nämligen innebära att direktivet antagits på en felaktig juridisk grund då det (officiellt sett) endast syftar till att skapa likvärdiga konkurrensvillkor för företag i olika EU-länder.

Avslutningsvis skulle jag vilja rekommendera ett gammalt inlägg av Oscar Swartz: Datalagringen: Folkstorm mot detaljerna krävs. Väldigt läsvärt!

Hoppas att många tar sig ut och demonstrerar idag (och skippa gärna masker – de ger bara fel intryck).