Datalagringsdirektivet (VIF)
Se även Dataskydd.net:s tidslinje över viktiga rättsfall om datalagring!
Datalagringsdirektivet var ett EU-direktiv som tvingade telekomoperatörer i EU att lagra stora mängder personuppgifter om sina kunder för att sedan kunna lämna ut dem till polismyndigheter. Syftet med direktivet var att harmonisera lagstiftningen om datalagring mellan olika EU-länder så att kostnaden för telekomoperatörerna skulle bli ungefär lika stora i alla medlemsländer. I praktiken valde vissa medlemsländer att lägga över kostnaden för lagringen på staten, och andra medlemsländer valde att lägga över kostnaden på privat sektor - det vill säga telekomoperatörerna själva.
I Sverige är det telekomoperatörerna som bär kostnaderna för implementation av datalagring. I Sverige har justitiedepartementet, men också stora delar av akademin, valt att tolka domstolen som “otydlig” och “okonkret” i sina skrivningar att datalagring inte är förenligt med mänskliga rättigheter.
Datalagringsdirektivet var mycket kritiserat när det föreslogs 2006. Det är oerhört kränkande för den personliga integriteten att telekomoperatörerna ska betala för att lagra allt ifrån vem man pratar med, till hur länge och varifrån, eller vilka webbplatser man besöker innan man ens är misstänkt för något brott. Kritiken mot direktivet gällde att man tar bort oskyldighetspresumptionen - vi som medborgare tvingas visa att vi är oskydliga genom att inte besöka fel webbplatser, prata med fel personer eller befinna oss på fel plats. Telekomsektorn var också involverad i lobbyism mot direktivet, men då snarare av anledningen att de ogärna ville behöva betala för att lagra uppgifterna åt polisen.
Sedan maj 2014 är datalagringsdirektivet inte längre förenligt med Europeiska unionens stadga för mänskliga rättigheter. I ett uppmärksammat rättsfall som drevs av två medborgarrättsgrupper från Österrike och Irland förklarade EU-domstolen att datalagringsdirektivet skulle upphävas.
Trots det finns det fortfarande utrymme för varje enskilt medlemsland att ha sina egna datalagringsregler. Sveriges regering har bestämt att den svenska implementationen av datalagringsdirektivet - EU-domstolen till trots - fortfarande är förenligt med stadgan för grundläggande mänskliga rättigheter. I den svenska akademin pågår en diskussion om huruvida EU-domstolens avfärdande av datalagringsdirektivet var tillräckligt tydligt.
EU-kommissionens 1,5 år försenade utredning om datalagringsdirektivet från 2011 visade att direktivet inte uppfyllde sina syften1. Det fanns heller ingen statistik som visade att medlemsländernas polismyndigheter haft nytta av datalagrad data.
Bevingade citat om datalagring
Rapport från FN:s högsta representant för mänskliga rättigheter om rätten till privatliv i en digital tidsålder, 30 juni 20142:
Oro om huruvida tillgång till och användning av kommunikationsdata är utformade för rättfärdigade ändamål lyfter också frågor om staters ökande beroende av att aktörer i privat sektor lagrar data “utifall att” det skulle bli användbart för regeringar. Obligatorisk datalagring genomförd av tredjeparter - en återkommande del av många staters övervakningsprogram - där regeringar kräver att telefonbolag och internettjänstleverantörer lagrar metadata om sina kunders kommunikation och rörelsemönster för polisiärt bruk och för underrättelseverksamhet framstår varken som nödvändiga eller proportionerliga.
EU:s dataskyddmyndigheter, 1 augusti 20143:
Nationella lagstiftningar och åtgärder borde särskilt se till att det inte sker någon övergripande insamling av alla sorters data och att personuppgifter och kommunikationsdata istället underställs lämpliga sorteringskriterier, begränsningar och undantag.
Rapport från FN:s särskilda utsände för skydd av mänskliga rättigheter och friheter i kampen mot terrorism 23 september 20144:
Varken insamlande av kommunikationsdata under obligatoriska datalagringslagar eller dess senare tillgängliggörande för eller analys av regeringars myndigheter förutsätter att någon särskild person eller organisation varit under misstanke för något. Den särskilda utsänden delar därför reservationerna som den högsta representanten givit uttryck för angående datalagringaslagarnas nödvändighet och proportionalitet.
Rekommendationer från Europarådets representant för mänskliga rättigheter, 8 december 20145:
Massinsamling av kommunikationsdata utan föregående misstanke är i grunden emot rättssäkerhet, går emot de grundläggande principerna om dataskydd och är ineffektivt. Europarådets m]edlemsländer bör inte hänge sig åt det eller ålägga tredje parter obligatorisk datalagring. /…/ Medlemsländer bör sluta förlita sig på sådana privata aktörer som kontrollerar internet och det större digitala ekosystemet att införa begränsningar mot användare som går emot medlemslandets förpliktelser att upprätthålla grundläggande mänskliga rättigheter.
- http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2011:0225:FIN:en:PDF ↩
- Sök efter dokumentet A/HRC/27/37 här: http://ap.ohchr.org/documents/alldocs.aspx?doc_id=23880 ↩
- http://ap.ohchr.org/documents/alldocs.aspx?doc_id=23880 ↩
- Sök efter dokumentet A/69/397 här: http://www.ohchr.org/EN/newyork/Pages/HRreportstothe69thsessionGA.aspx ↩
- https://wcd.coe.int/ViewDoc.jsp?id=2268589&Site=COE ↩