Datalagring i kammarrätten - snart kan det vara över, eller vara kvar
Svårt att hänga med när datalagring avfärdas i alla EU-länder och av samtliga internationella organisationer som jobbar för mänskliga rättigheter?
Dataskydd.NET har gjort en tidslinje med viktiga rättsfall och datum från de senaste 14 åren! Vi har inkluderat avslutade prövningar, pågående prövningar (i den utsträckning det varit möjligt) samt rapporter från internationella organ och Europeiska unionen om datalagring. Du hittar vår interaktiva tidslinje här.
Någon gång inom de närmsta veckorna kommer kammarrätten i Stockholm besluta om den svenska datalagringen ska få gå till historien, eller om den ska upp i EU-domstolen. Ett till avgörande väntas från Belgien framåt sommaren - fallet hördes i belgiska konstitutionsdomstolen 18 mars.
Det här blir trettonde och fjortonde gångerna som datalagring prövas i domstol i EU:s medlemsländer mot bakgrund av dess förenlighet med mänskliga rättigheter och sunda principer i en rättsstat. Första gången var Lettland 2002 - då sa konstitutionsdomstolen nej. I bara en av domstolsprövningarna, i franska Conseil d'Etat 2007, har utfallet varit att datalagring är förenligt med mänskliga rättigheter och rättssäkerhet. I elva länder har datalagring förklarats bryta mot konstitutionella principer - senast i Bulgarien 12 mars 2015.
Datalagring avviker från sunda principer om rättssäkerhet så som rätten att anses oskyldig till motsatsen bevisats. Datalagring anses otillbörligt inskränka mänskliga rättigheter.
Den svenska rättsprövningen är speciell. Det är ingen organisation som kämpar för mänskliga rättigheter som driver rättsfallet, utan Tele2. En teleoperatör. Det franska rättsfallet, det som slutade med att datalagring upprätthölls, drevs också av teleoperatörer. De förlorade. När EU-domstolen beslutade att datalagringsdirektivet motiverats på rätt grunder ("harmonisering av marknaden" istället för "polisiärt samarbete") 2009, var det irländska och slovakiska staten som drev målet.
I alla länder där datalagring avskrivits, har processerna drivits av organisationer som jobbar för mänskliga rättigheter och rättssäkerhet. "Vi ber domstolen döma till frihetens fördel," sa det österrikiska ombudet till EU-domstolen när han representerade 11000 österrikares utmaning av datalagring. Begäran ledde till EU-domstolens ogiltigförklarande av direktivet i april 2014.
I Sverige står kampen mellan en teleoperatör som inte vill investera i lagringsmedia, och Post- och telestyrelsen, en myndighet med ansvar att reglera teleoperatörer. Post- och telestyrelsen har begärt att Kammarrätten ska fråga EU-domstolen om Tele2:s skyldigheter och den svenska datalagringslagen. Ingen av dem kan begära att domstolen ska ta ställning till frihet. Den stora frågan inför kammarrättens avgörande om förhandsavgörande är alltså vad kammarrättens fråga i sådana fall skulle bli. Som man frågar får man svar gäller vid förhandsavgöranden som med annat.
Svenska medborgare har störst intresse av att veta är om svenska lagar, så som Stockholms förvaltningsrätt beslutat i oktober 2014, är förenliga med mänskliga rättigheter så länge de inte är "sammantaget tillräckligt dåliga". Varje privatperson i Sverige har ett intresse av att att lagen ska vara sammantaget tillräckligt bra. Så mycket respekt förtjänar vi medborgare från politiker och domstolar som bundit sig att upprätthålla konventioner och stadgor om mänskliga rättigheter. Post- och telestyrelsen och Tele2 drivs av andra motiv.
I ett bättre Sverige kommer kammarrätten ha klokheten och modet att själva ställa rätt frågor och göra helhetliga bedömningar. Kammarrätten kan avslå den svenska datalagringslagen utifrån perspektivet om det allmänna intresset att av lagar i Sverige ska upprätthålla rättssäkerhet och mänskliga rättigheter. Det finns också ökat stöd för att detta är rätt sak att göra i den internationella rätten - både Europeiska unionen och Europarådet avfärdar datalagring. FN:s tredje kammare för mänskliga rättigheter var på god väg att föreslå en rekommendation mot datalagring i höstas. Trots nästan tio år med datalagring i EU saknas fortfarande studier och kvantitativa indikationer på att fler brott utreds och löses med datalagring än utan datalagring. Vad som däremot har skett är syftesglidning och missbruk (t ex i Dalarna, Blekinge, Västernorrland och Östergötland för att nämna fyra fall från 11 september-9 oktober 2014).
Bevingade ord från omvärlden:
Artikel 29-gruppen i ett utlåtande från 1 augusti 2014: "In particular, national data retention laws and practices should ensure that there is no bulk retention of all kinds of data [emfas även i originaltext] and that, instead, data are subject to appropriate differentiation, limitation or exception."
Europarådets representant för mänskliga rättigheter 8 december 2014: "Suspicionless mass retention of communications data is fundamentally contrary to the rule of law, incompatible with core data-protection principles and ineffective. Member states should not resort to it or impose compulsory retention of data by third parties. /.../ Member states should stop relying on private companies that control the Internet and the wider digital environment to impose restrictions that are in violation of the state’s human rights obligations."
FN:s särskilda utsände för skydd av mänskliga rättigheter och friheter i kampen mot terrorism (A/69/397) 23 september 2014: "Neither the capture of communications data under mandatory data retention legislation, nor its subsequent disclosure to (and analysis by) State authorities, requires a prior suspicion directed at any particular individual or organization. The Special Rapporteur therefore shares the reservations expressed by the High Commissioner as to the necessity and proportionality of mandatory data retention laws."
Rapport från FN:s högsta representant för mänskliga rättigheter om rätten till privatliv i en digital tidsålder (A/HRC/27/37) 30 juni 2014: "Concerns about whether access to and use of data are tailored to specific legitimate aims also raise questions about the increasing reliance of Governments on private sector actors to retain data “just in case” it is needed for government purposes. Mandatory third-party data retention – a recurring feature of surveillance regimes in many States, where Governments require telephone companies and Internet service providers to store metadata about their customers’ communications and location for subsequent law enforcement and intelligence agency access – appears neither necessary nor proportionate."
Lite mindre bevingade ord från Sverige:
Ensamutredaren Sven Heckscher 13 juni 2014: "Som påtalats vid ett flertal tillfällen är det vid en samlad bedömning [emfas överförd från originaltext] av de utpekade omständigheterna som EU-domstolen kommer fram till att direktivet innebär ett oproportionerligt ingrepp i de rättigheter som anges i artiklarna 7 och 8 i rättighetsstadgan. Domen kan med andra ord inte tolkas så att domstolen har redovisat en lista på åtgärder som i alla delar måste vara vidtagna för att regleringen inte ska anses oproportionerlig."