Datalagringen och domstolarna

Den 21 december 2016 avgjorde EU-domstolen att svenska inhämtningslagen och svensk datalagring inte är förenliga med EU:s stadga om grundläggande rättigheter.

Datalagringsdirektivet, som den svenska lagen är en implementation av, ogiltigförklarades av EU-domstolen i april 2014. De fann att den stred mot grundläggande rättigheter.

I Sverige har det nu utbrutit stark diskussion. Att lagstiftningen ska fortsätta se ut som idag ser inte ut att vara möjligt. Ännu en utredning kommer att vänta när Kammarrätten fällt sitt slutgiltiga avgörande senare under 2017. Samtidigt har vittnesmål från åklagare och poliser under julhelgen 2016 kastat skuggor över tidigare utredningar: utredningarna ser inte ut att ha varit sakliga, har inte tagit upp rätt saker, och inte givit en rättvisande beskrivning av hur datalagrad data har använts. Ingen vill kännas vid de exempel på datalagringsanvändning som utredningarna hänvisat till: övervakning av personer som inte är misstänkta för brott, övervakning av personer som misstänks för ringa narkotikabrott, och ständiga dokumentationsmissar.

Här är en tidslinje över alla gånger datalagring hindrats av domstol i EU.

EU-lag om dataskydd i telekom

EU:s första direktiv om dataskydd i telekomsektorn går igenom. (källa)

15 september 1997

Ny EU-lag om dataskydd i telekom

EU-kommissionen föreslår att den gamla lagen om dataskydd i telekomsektorn görs om, med striktare krav och starkare dataskydd för individer. (källa)

19 december 2000

EU:s medlemsländer diskuterar möjligheterna att införa datalagring

EU:s medlemsländer diskuterar möjligheterna att införa datalagring i EU:s direktiv om dataskydd i telekomsektorn. Starkast stöd kommer från Nederländerna och Storbritannien. (källa)

6 december 2001

Storbritannien inför datalagring-a-la-carte

Den brittiska lagen Anti-terrorism, Crime and Security Act 2001 gör det möjligt för staten att när som helst kräva att teleoperatörer, mobiloperatörer och andra verksamma i kommunikationssektorn börjar spara stora mängder metadata (eller kommunikationsdata) om sina användare. (källa)

14 december 2001

EU-parlamentet säger nej

Efter en längre tids politiska strider med medlemsländerna säger EU-parlamentet nej till datalagring. Resultatet blir EU:s nya direktiv om skydd för privatliv i telekomsektorn. (källa; se även vår sida om ePrivatlivsdirektivet)

12 juli 2002

Litauen säger nej

Litauens konstitutionsdomstol förklarar en tidig litauisk datalagringslag oförenlig med Litauens konstitution. Beslutet föregår datalagringsdirektivet, men lagstiftningen följer det brittiska exemplet i den ironiskt benämnda R.I.P. Act från 2000.

19 september 2002

Österrike säger mjä

Österrikes konstitutionsdomstol bestämmer att en tidig inkarnation av datalagring i Österrike inte är förenlig med konstitutionen om telekomoperatörerna själva måste betala för implementationen. Vill staten ha datalagring måste den själv stå för kostnaderna. (källa)

27 februari 2003

EU-parlamentet säger ja till datalagring

378 röstade för, 197 röstade emot. Thomas Bodström (s), dåvarande justitieminister, drev starkt för ett antagande av direktivet. (källa)

15 december 2005

Frankrike godkänner datalagring

Franska teleoperatörer förlorar i Conseil d'Etat. Frankrikes högsta rättsinstans godkänner datalagring som proportionerligt och förenligt med mänskliga rättigheter. De som drev processen var teleoperatörer, precis som teleoperatörer driver processen i Sverige.

7 augusti 2007

Bulgarien säger nej (första gången)

Bulgariens högsta förvaltningsdomstol förklarar flera delar av den bulgariska datalagringslagen oförenliga med rättssäkerhet.

11 december 2008

EU-domstolen: Datalagring kan vara marknadsåtgärd

EU-domstolen säger att datalagring kan vara marknadsåtgärd. Efter klagomål från Irland och Slovakien om att datalagring borde ligga under polisiärt samarbete, istället för att vara marknadslagstiftningen, säger EU-domstolen att datalagring visst kan ses som en marknadsåtgärd trots att det också har polisiära användningsområden.

11 februari 2009

Rumänien säger nej (första gången)

Rumänska konstitutionsdomstolen förklarar ett rumänskt förslag till datalagringslag olagligt för att det går emot principen om att man är oskyldig till motsatsen bevisats.

8 oktober 2009

Tyskland säger nej

Tyska konstitutionsdomstolen säger att datalagring är ett mycket stort intrång i rätten till privatliv och egen sfär, och att det därför kräver kraftiga säkerhetsregler som lagstiftningen inte uppfyller. 35 000 tyskar var med och stämde staten.

2 mars 2010

Irland säger nej (för andra gången)

Irlands konstitutionsdomstol skickar datalagringsdirektivet till EU-domstolen för ny prövning efter att flera konstitutionsdomstolar runt om i Europa förklarat datalagring oförenligt med mänskliga rättigheter och rättssäkerhet.

5 maj 2010

Cypern säger nej

Cyperns högsta domstol förklarar att den cypriotiska datalagringslagen strider mot mänskliga rättigheter.

1 februari 2011

Tjeckien säger nej

Tjeckiens konstitutionsdomstol förklarar den tjeckiska datalagringslagen oförenlig med Tjeckiens konstitution. Tjeckien skapar en ny lag i december 2012, som också den – enligt konstitutionsutlåtandet – borde vara oförenlig med konstitutionen om den prövas.

31 mars 2011

EU-kommissionen: Nyttan med datalagring låg

EU-kommissionen släpper en 1,5 år försenad utvärdering. I datalagringsdirektivet föreskrevs att en utvärdering av direktivets effektivitet skulle ske senast i september 2010. I april 2011 kom till sist en rapport från kommissionen, som visade att datalagring inte används på det sätt man sagt att man tänkt, och att nyttan i de flesta medlemsländer varit låg.

18 april 2011

Svenska riksdagen säger ja

Sveriges implementation av datalagringsdirektivet antogs med siffrorna 233-41 (19 avstod, 56 var frånvarande). Socialdemokraterna, Moderaterna, Kristdemokraterna och 14 centerpartister röstade ja. Miljöpartiet, Vänsterpartiet och tre centerpartister röstade nej. Sverigedemokraterna avstod. (källa)

12 mars 2012

Österrike säger nej

Österrikes konstitutionsdomstol skickar datalagringsdirektivet till EU-domstolen efter att 11 000 österrikare utmanat den österrikiska datalagringens förenlighet med mänskliga rättigheter och rättssäkerhet. (Pressmeddelande)

18 december 2012

Italien tar bort viss datalagring

Italien tar bort kraven på föridentifiering av användare av trådlösa nätverk, efter att det stod klart att den dåvarande lagstiftningen allvarligt begränsade möjligheterna att bygga ut trådlös infrastruktur och möjliggöra offentliga tjänster. (engelsk källa, officiellt dokument)

21 juni 2013

EU-domstolen ogiltigförklarar datalagringsdirektivet

EU-domstolen förklarar datalagringsdirektivet oförenligt med Europeiska unionens stadga om de grundläggande rättigheterna artikel 7 och 8, efter frågorna från Irland och Österrike. Direktivet ogiltigförklaras i sin helhet.

8 april 2014

Finland vill ta bort datalagringen

Finlands kommunikationsminister förklarar att Finland kommer att utreda hur man kan ta bort datalagring ur den finska lagstiftningen.

9 april 2014

Slovakien säger nej (andra gången)

Slovakiens konstitutionsdomstol förklarar den slovakiska datalagringslagen oförenlig med Slovakiens konstitution.

23 april 2014

Rapport från justitiedepartementets utredare Sten Heckscher

"Som påtalats vid ett flertal tillfällen är det vid en samlad bedömning [emfas överförd från originaltext] av de utpekade omständigheterna som EU-domstolen kommer fram till att direktivet innebär ett oproportionerligt ingrepp i de rättigheter som anges i artiklarna 7 och 8 i rättighetsstadgan. Domen kan med andra ord inte tolkas så att domstolen har redovisat en lista på åtgärder som i alla delar måste vara vidtagna för att regleringen inte ska anses oproportionerlig." (källa)

13 juni 2014

Rapport från FN:s högsta representant för mänskliga rättigheter

FN:s högsta representant för mänskliga rättigheter om rätten till privatliv i en digital tidsålder (A/HRC/27/37): "Oro om huruvida tillgång till och användning av kommunikationsdata är utformade för rättfärdigade ändamål lyfter också frågor om staters ökande beroende av att aktörer i privat sektor lagrar data "utifall att" det skulle bli användbart för regeringar. Obligatorisk datalagring genomförd av tredjeparter - en återkommande del av många staters övervakningsprogram - där regeringar kräver att telefonbolag och internettjänstleverantörer lagrar metadata om sina kunders kommunikation och rörelsemönster för polisiärt bruk och för underrättelseverksamhet framstår varken som nödvändiga eller proportionerliga." (källa)

30 juni 2014

Slovenien säger nej

Sloveniens konstitutionsdomstol förklarar den slovenska datalagringslagen oförenlig med Sloveniens konstitution. Den 11 juli dömer domstolen att all tidigare lagrad data omedelbart ska förstöras.

3 juli 2014

Rumänien säger nej (andra gången)

Rumäniens konstitutionsdomstol förklarar ett nytt förslag till datalagringslag oförenlig med rättssäkerhetsprinciper.

8 juli 2014

Uttalande från EU:s dataskyddmyndigheter

"Nationella lagstiftningar och åtgärder borde särskilt se till att det inte sker någon övergripande insamling av alla sorters data och att personuppgifter och kommunikationsdata istället underställs lämpliga sorteringskriterier, begränsningar och undantag." (källa)

1 augusti 2014

FN-rapport

FN:s särskilda utsände för skydd av mänskliga rättigheter och friheter i kampen mot terrorism (A/69/397): "Varken insamlande av kommunikationsdata under obligatoriska datalagringslagar eller dess senare tillgängliggörande för eller analys av regeringars myndigheter förutsätter att någon särskild person eller organisation varit under misstanke för något. Den särskilda utsänden delar därför reservationerna som den högsta representanten givit uttryck för angående datalagringaslagarnas nödvändighet och proportionalitet." (källa)

23 september 2014

Förvaltningsrätten i Stockholm godkänner datalagring i Sverige

"Förvaltningsrätten anser att EU-domstolens dom ska förstås på så sätt att datalagringsdirektivet har ogiltigförklarats eftersom de konstaterade bristerna i direktivet, vid en sammantagen bedömning, inneburit att direktivet inte lever upp till det krav på proportionalitet som unionsrätten uppställer avseende inskränkningar i fri- och rättigheter (rätten till respekt för privatliv och familjeliv samt skyddet för personuppgifter). /.../ Förvaltningsrätten har funnit att tillgångs- och säkerhetsbestämmelserna, trots påpekade svagheter, uppfyller de krav som proportionalitetsprincipen uppställer. Denna bedömning har grundats på att de utpekade problemen vägs upp av andra faktorer i regleringen." (källa)

13 oktober 2014

Ungersk datalagring till ny prövning

Ungersk datalagring till ny prövning. Organisationen Tasz.hu försöker för andra gången få upp datalagring i domstol, denna gång genom att utmana teleoperatörer istället för staten. En tidigare rättsprocess driven av Tasz.hu mot ungerska staten har blivit stående sedan 2008 utan att komma upp till förhandling.

13 oktober 2014

5 juli-stiftelsen anmäler Sverige till EU

5 juli-stiftelsen har anmält Sverige till EU-kommissionen på grund av misstänkt brott på unionens stadga om mänskliga fri- och rättigheter. Den politiska processen som leder fram till att kommissionen faktiskt utreder ett EU-land är lång, men ett första steg är att kommissionen uppmärksammas på att det finns problem. (källa)

12 november 2014

Rekommendationer från Europarådets representant för mänskliga rättigheter

"Massinsamling av kommunikationsdata utan föregående misstanke är i grunden emot rättssäkerhet, går emot de grundläggande principerna om dataskydd och är ineffektivt. [Europarådets m]edlemsländer bör inte hänge sig åt det eller ålägga tredje parter obligatorisk datalagring. /.../ Medlemsländer bör sluta förlita sig på sådana privata aktörer som kontrollerar internet och det större digitala ekosystemet att införa begränsningar mot användare som går emot medlemslandets förpliktelser att upprätthålla grundläggande mänskliga rättigheter." (källa)

8 december 2014

Rumänien säger nej (tredje gången)

Rumäniens konstitutionsdomstol förklarar att det inte är förenligt med konstitutionen att istället ge direktaccess till alla polismyndigheter i realtid till teleoperatörers och internettjänsters databaser.

21 januari 2015

Nederländerna säger nej

Domstol i Den Haag förklarar den nederländska datalagringslagen oförenlig med mänskliga rättigheter. Alla internetoperatörer slutar omedelbart datalaggra. (Domslutet)

11 mars 2015

Bulgarien säger nej (andra gången)

Konstitutionsdomstolen i Sofia förklarar den bulgariska datalagringslagen som oförenlig med mänskliga rättigheter. Beslutet kunde inte fattas tidigare eftersom all internationell rätt enligt bulgarisk lag står över den nationella – även konstitutionen. (Tillkännagivande från konstitutionsdomstolen)

12 mars 2015

EU-kommissionen: Inget nytt datalagringsförslag

EU-kommissionen kommer inte göra någon ny datalagring! Den nya kommissionären för inrikes frågor, Dimitrios Avramoupoulos, säger på en presskonferens i Bryssel att EU-kommissionen inte har för avsikt att lägga något nytt förslag på datalagring.

12 mars 2015

Storbritannien vill se över övervakningen

Storbritanniens parlament vill ha ”total overhaul” av övervakning. En stor utredning gjord av Storbritanniens House of Commons föreslår en fullständig översyn av telekomlagstiftningen och övervakning, bland annat R.I.P. Act från 2000. Fler åtgärder för att skydda datasäkerhet efterfrågas, men de allmänna principerna om att skydda privatliv lämnas därhän. Nota bene att det är staten själv som betalar kostnaderna för datalagring i Storbritannien. Man lägger inte över detta på privata aktörer, redan idag.

12 mars 2015

Slovakien säjer nej (tredje gången)

Slovakiens konstitutionsdomstol upphäver de lagar som kodifierade datalagring i slovakisk lag. Delar av polislagen och lagen om elektronisk kommunikation förklaras ogiltiga på grund av brott mot konstitutionella principer om dataskydd och integritet. (källa)

29 april 2015

Belgien säger nej

Den belgiska konstitutionsdomstolen förklarar den belgiska datalagringslagen okonstitutionell. (läs mer)

11 juni 2015

Storbritannien säger nej

Brittisk domstol (High Court of Justice) förklarar den brittiska datalagringslagen oförenlig med EU-rätten. (artikel; domslut)

17 juli 2015

Inga åtgärder från EU-kommissionen

EU-kommissionen berättar för civilsamhällesgruppen EDRi att den inte kommer att vidta åtgärder mot medlemsländer som fortsätter att datalagra trots EU-domstolens beslut.

8 september 2015

EU:s ministerråd vill ha nytt datalagringsdirektiv

EU:s ministerråd ger EU-kommissionen i uppdrag att snarast möjligt utarbeta ett nytt direktiv för datalagring.

3 december 2015

EU-domstolens hearing i Tele2 vs PTS

EU-domstolen håller förhör om den pågående rättskonflikten mellan Post- och telestyrelsen och den svenska operatören Tele2, samt om den pågående rättskonflikten mellan brittiska regeringen och ett antal brittiska parlamentsledamöter och civilsamhällesorganisationer.

18 april 2016

Spansk domstol frågar EU-domstolen om allvarlig brottslighet och datalagring

En spansk domstol har på uppmaning av Digital Rights Ireland begärt ett förhandsavgörande från EU-domstolen om vidareanvändning av datalagrad data för annan brottslighet än allvarlig brottslighet.

12 juli 2016

EU-domstolen släpper ett förhandsavgörande i datalagringsmålet från Sverige

EU-domstolens generaladvokat rådger att datalagring alltid täcks av EU-stadgan, att samtliga krav från EU-domstolens datalagringsdom måste uppfyllas för att lagring ska vara förenlig med medborgarnas rättigheter (även vad gäller inhämtning), och att domstolarna måste säkerställa sig om att regeringarna i medlemsländerna faktiskt utvärderat andra, mindre ingripande alternativ.

19 juli 2016

Eurojust framställer en rapport till EU:s ministerråd

I en rapport från europeiska åklagarmyndigheten Eurojust framhåls att Sverige och tre andra länder är missnöjda med att det inte längre finns något datalagringsdirektiv. De flesta länder i EU har dock inte haft några problem till följd av att det inte längre finns ett direktiv. Eurojust drar av detta slutsatsen att frånvaron av ett direkt utgör ett allvarligt hot mot utredningar av allvarlig brottslighet. Det framgår inte av Eurojusts studie hur de dragit den slutsatsen: rapporten handlar om helt andra saker än brottsutredningar, till exempel under vilka omständigheter man får framställa bevis i domstol eller begära ut uppgifter.

26 oktober 2016

EU-domstolen publicerar sitt avgörande i datalagringsmålet från Sverige

EU-domstolen bestämmer att svenska inhämtningslagen och svensk datalagring inte är förenliga med EU:s stadga om grundläggande rättigheter. Dels är allmän datalagring inte förenlig med stadgan, säger domstolen med hänvisning till Zakharov-målet i Europadomstolen. Dels är det inte heller förenligt med stadgan att åtkomst till och utlämning av data kan ske utan föregående oberoende prövning. För den senare slutsatsen lutar sig EU-domstolen mot Europadomstolens avgörande i Szabo och Vissy-målet. I Sverige säger lagen i dagsläget att operatörerna måste lagra uppgifter om alla, alltid, och särskilt i fall som inte gäller brottsutredningar finns enbart svag rättssäkerhet: till exempel att en polis frågar sin närmsta chef om den får begära ut data. EU-domstolen har nu också varit tydlig med att rättssäkerhetskraven i princip är kumulativa: det räcker inte med att vara lite rättssäkerhet då och då. Rättssäkerheten, ser domstolen ut att mena, är något som behöver genomsyra rättsstaten.

21 december 2016