Sveriges krav på datalagring strider mot EU-rätten. Det slår EU-domstolen fast i ett förhandsavgörande i dag den 21 december.
Enligt EU-domstolens dom är det inte förenligt med EU-rätten att staten tvingar telebolag att generellt lagra uppgifter om deras kunders nättrafik och telefonsamtal. Däremot är det tillåtet att kräva riktad lagring av uppgifter i syfte att bekämpa grov brottslighet, om lagringen begränsas till vad som är stängt nödvändigt.
”Artikel 15.1 … ska tolkas på så sätt att den utgör hinder för en nationell lagstiftning som i brottsbekämpande syfte föreskriver en generell och odifferentierad lagring av samtliga trafikuppgifter och lokaliseringsuppgifter avseende samtliga abonnenter och registrerade användare och samtliga elektroniska kommunikationsmedel”, skriver domstolen.
Det är Kammarrätten i Stockholm som har begärt ett förhandsavgörande om tolkningen av artikel 15.1 i EU:s dataskyddsdirektiv (2002/58/EG) i ett mål mellan Tele 2 och Post- och telestyrelsen (PTS). Målet handlar om ett föreläggande från PTS för Tele 2 att lagra trafikuppgifter och lokaliseringsuppgifter om telebolagets abonnenter och registrerade användare.
Bakgrunden är att EU:s datalagringsdirektiv (2006/24/EG) krävde att internet- och teleoperatörer skulle lagra uppgifter om när och med vilka kunderna kommunicerade elektroniskt. I Sverige infördes kravet på datalagring 2009. Men i mars 2014 fastslog EU-domstolen att datalagringsdirektivet var ogiltigt, eftersom det stred mot EU:s rättighetsstadga. Efter EU-domstolens besked som ogiltigförklarade direktivet slutade bland annat Tele 2 att lagra trafikuppgifter. Sedan en snabbutredning av Sten Heckscher hade kommit fram till att Sveriges tillämpning av direktivet var förenlig med EU-rätten och Europakonventionen, krävde PTS att lagringen skulle återupptas. Tele 2 överklagade PTS:s föreläggande till förvaltningsrätten, som ogillade överklagandet. Tele 2 överklagade till kammarrätten, som begärde förhandsavgörande från EU-domstolen.
EU-domstolen konstaterar i sin dom i dag att de lagrade uppgifterna sammantaget kan ”göra det möjligt att dra mycket precisa slutsatser om privatlivet för de personer vilkas uppgifter har lagrats, såsom deras vanor i vardagslivet, deras stadigvarande och tillfälliga uppehållsorter, deras dagliga förflyttningar och förflyttningar i övrigt, de aktiviteter de utövar, deras sociala relationer och de umgängeskretsar de rör sig i”. Uppgifterna gör det möjligt att ”kartlägga de berörda personerna på ett sätt som är lika känsligt ur integritetssynpunkt som själva innehållet i kommunikationerna”.
Enligt domstolens dom innebär lagringen långtgående och synnerligen allvarliga ingrepp i rätten till skydd för integriteten enligt EU:s rättighetsstadga, artiklarna 7 och 8. Därför är det bara bekämpning av grov brottslighet som kan motivera åtgärderna, och det under förutsättning att lagringen begränsas till det som är strängt nödvändigt när det gäller vilka uppgifter som lagras, vilka kommunikationsmedel som avses och vilka personer som berörs.
EU-domstolens (stora avdelningen) dom den 21 december 2016 i mål nr C‑203/15 och C‑698/15
Sveriges advokatsamfunds generalsekreterare Anne Ramberg kommenterar EU-domstolens avgörande:
– EU-domstolen fann redan för några år sedan att datalagringsdirektivet innebär ett omfattande och särskilt allvarligt intrång i den grundläggande rätten till respekt för privatlivet och skydd för personuppgifter, utan att detta intrång begränsats till vad som är strängt nödvändigt. Detta var nästan ordagrant vad Advokatsamfundet redan 2008 skrev i sitt remissvar över förslaget att införa direktivet i svensk rätt. Att lagstiftaren ändå valde att bortse från detta och hävda att svensk lagstiftning var godtagbar är bekymmersamt. EU-domstolen har återigen bekräftat det Advokatsamfundet och andra hela tiden hävdat. Nuvarande lagstiftning är inte förenlig med proportionalitetsprincipen.
Sveriges advokatsamfund har uttryckt stark kritik mot datalagringsdirektivet alltsedan det tillkom. Advokatsamfundet har också konstaterat att de svenska reglerna om datalagring har gått längre än vad som angavs i EU:s datalagringsdirektiv, i strid med Europakonventionen och EU:s rättighetsstadga.
Advokatsamfundet var i sitt remissyttrande över Trafikutredningsutredningens förslag till genomförande av datalagringsdirektivet 2008 starkt kritiskt till att direktivet skulle implementeras, men konstaterade att Sverige hade en skyldighet att implementera det. Advokatsamfundet uttryckte allvarlig oro för förslagets konsekvenser för rättssäkerheten och skyddet för den personliga integriteten. Advokatsamfundets bedömning var att de föreslagna åtgärderna med lagring av trafikuppgifter var alltför omfattande och inte stod i rimlig proportion till det i direktivet uppgivna syftet med att bekämpa allvarlig brottslighet.
När Datalagringsutredningen lade fram sitt betänkande Datalagring och integritet (SOU 2015:31) menade Advokatsamfundet att utredningens avvägningar hade så stor tyngdpunkt i intresset att bekämpa brottsligheten och upprätthålla den allmänna säkerheten att utredningen närmast framstod som en partsinlaga för de polisiära intressena.
I ett långt remissyttrande över Datalagringsutredningens betänkande 2015 förklarade Advokatsamfundet att utredningens slutsatser inte var förenliga med EU-rätten eller med EU-domstolens dom från 2014, där domstolen förklarade direktivet ogiltigt.