Lag om flygpassageraruppgifter i brottsbekämpningen

Anf. 195 Linda Snecker (V)

Herr talman! Vi förhindrar inte terrorism genom att veta vilken mat man väljer när man åker flygplan. Det är den enkla förklaringen till att Vänsterpartiet vill avslå det här förslaget.

Regeringen föreslår i propositionen att flygföretag ska bli skyldiga att överföra PNR-uppgifter till Polismyndigheten. PNR-uppgifter, passenger name record, är uppgifter som vi som passagerare lämnar vid bokning av flygresor och vid incheckning. Det gäller till exempel våra namn, resedatum, resväg, bagageinformation och betalningssätt.

Redan i dag hanterar våra myndigheter information från transportföretag och flygbolag för brottsbekämpande ändamål. Polisen använder alltså i dag PNR-uppgifter för att förhindra allvarlig brottslighet i form av narkotikasmuggling, människosmuggling och penningtvätt. PNR-uppgifter används även för att hitta redan kända personer och för att leta efter mönster, så kallad profilering.

Regeringen skriver själv i propositionen att den omfattande uppgiftsinsamlingen potentiellt kan möjliggöra en ökad kartläggning av individers flygresor till och från Sverige. Det är både känsliga och integritetskränkande uppgifter som kommer att samlas in.

Vänsterpartiet är mycket kritiskt när det gäller om detta är förenligt med EU:s stadga om grundläggande rättigheter och bestämmelserna om rätt till respekt för privatliv och skydd för personuppgifter.

Flera av terroristbrotten på senare tid har begåtts av personer som har agerat relativt oplanerat i sitt hemland, utan föregående flygresor. Det är även av den anledningen tveksamt om en insamling av PNR-uppgifter verkligen förhindrar terrorism. Att samla in uppgifter från personers flygresor med tanke på hur terrorbrott begicks den 11 september 2001, och inte den 7 april 2017, är att inte alls hänga med i terrorismens utveckling och vad som är ett aktuellt hot i dag. Vi faller i den gamla militära tankefällan att planera för gårdagens krig och backar helt enkelt in i framtiden.

Vad som är mycket intressant är att Polismyndigheten i sitt remissvar skriver att det saknas såväl reella som realistiska möjligheter att efterleva förbudet mot behandling av känsliga personuppgifter. Det gäller dels utifrån den stora mängd uppgifter som kommer att översändas till enheten, dels med anledning av svårigheten att identifiera vad som är känsliga personuppgifter.

Då är frågan som vi måste ställa oss på vilket sätt vi vet att polisen kan omhänderta informationen ur datainsamlingen. Det handlar delvis om ett integritetsperspektiv, där polisen själv menar att man inte kommer att kunna efterleva förbudet. Men det handlar också om hur polisen rent konkret ska kunna hantera en så här pass stor mängd data och faktiskt få ut någonting vettigt ur sina analyser av denna data.

Det krävs rätt avancerade verktyg och artificiell intelligens för att analysera och hitta profilering som stämmer överens med en misstänkt terrorist. Senast jag åkte tillsammans med en polispatrull kunde polisen knappt skriva in en vanlig bilkrock i sitt system eftersom it-systemen är så pass undermåliga hos polisen. Jag ser gärna att polisen har både proffsiga och avancerade verktyg för att brottsbekämpa. Men låt oss då se till att polisen kan efterleva det mest basala och att det fungerar innan vi i den här kammaren börjar lagstifta om saker som polisen inte kan efterleva.

Vi ska inte heller glömma att resultaten som analysen av en stor mängd data, till exempel PNR, kan generera inte är bättre än den som ansvarar för att tolka analysen och resultaten. Problemet är att vi inom detta område förlitar oss i alltför hög grad på att själva systemet ska göra jobbet åt oss. Men forskning på området visar att den mänskliga analysen fortfarande är en helt nödvändig komponent för att värdera och tolka den data som inhämtas.

Vi kan koppla detta till den uppenbara risken att känsliga personuppgifter samlas in och används i kartläggning och profilering med hjälp av dessa verktyg. Det finns då en överhängande risk att man från de brottsbekämpande myndigheternas sida kommer att i alltför hög grad bygga in en falsk säkerhet i sitt eget arbete mot terrorbekämpning. Samtidigt flyger kanske betydligt större hot obemärkt under radarn.

Min fråga till regeringspartierna är: Vilka verktyg har polisen för att kunna göra en data mining på kvantitativa insamlade data för att kunna uppfylla det som riksdagen vill genomföra med den här lagstiftningen om PNR, och på vilket sätt är denna lagstiftning förenlig med GDPR? Det vill jag ha svar på.

Jag yrkar bifall till reservationen om att förslaget ska avslås.

Anf. 196 Sultan Kayhan (S)

Herr talman! Terrorism och annan internationell brottslighet utgör ett allvarligt hot mot vårt samhälle. Vi behöver bemöta det med kraftfulla åtgärder. Förslaget om den nya lag som diskuteras i dag innehåller bestämmelser om lufttrafikföretags skyldighet att överföra PNR-uppgifter till enheter för passagerarinformation och om behandling av PNR-uppgifter i verksamhet för att förebygga, förhindra, upptäcka, utreda eller lagföra terroristbrottslighet eller annan allvarlig brottslighet.

Det här är inte en helt ny fråga, utan de brottsbekämpande myndigheterna använder redan i dag information från transportföretag för brottsbekämpande ändamål. Det har också visat sig att användningen av PNR-uppgifter har varit ett väldigt bra hjälpmedel för både polisen och tullen i arbetet med att hindra och upptäcka grov brottslighet, bland annat narkotika- och terroristbrott.

Självklart tycker vi att det behöver finnas en balans mellan att å ena sidan tillgodose behovet av tillgång till PNR-uppgifter för att bekämpa grov brottslighet, å andra sidan verka för skydd av den personliga integriteten. Vi anser att det beaktas i lagförslaget, och vi tror att förändringarna kommer att medföra att arbetet med att förebygga och motverka terrorism och annan grov brottslighet förstärks. Jag yrkar bifall till utskottets förslag.

Anf. 197 Linda Snecker (V)

Herr talman! Precis som du säger, Sultan Kayhan, används PNR-uppgifter redan i dag i brottsbekämpande åtgärder, och förhoppningsvis fungerar det också ganska bra. Men det vi ska lagstifta om nu innebär en betydligt större skillnad mot hur uppgifterna används i dag. Det kommer att tas in väldigt mycket fler uppgifter. Det handlar om våra namn, vilka betalningssätt vi använder, vart vi ska resa och framför allt vilken mat vi väljer på planet.

Det här är ett ganska osäkert sätt att lagstifta på. Vi kommer alltså att ge en myndighet, polisen, som redan nu har stora befogenheter ännu mer material att handskas med. Vi vet att man inom polisen inte är någon hejare på ha väldigt känsliga uppgifter på olika listor tillsammans med personuppgifter. Ett exempel på det är romregistret. En sådan sak får inte ske igen.

Här står vi i riksdagens kammare och kommer att ge polisen ännu mer befogenheter. Min fråga, som jag också ställde i talarstolen tidigare, är: Vad har polisen för verktyg för att kunna göra en data mining? Det krävs väldigt mycket kapacitet för att ta in så här mycket information och göra en profilering av den information som man har samlat in. Finns det inte verktyg inom polisen, finns det inte analytiker och finns det inte de som kan programmera så att det verkligen kommer ut rätt uppgifter, då är det här väldigt farlig lagstiftning.

Jag skulle vilja ha svar på hur polisens kunskaper och befogenheter ser ut. Hur kan de få ut någonting av det här materialet? Och hur är det här förenligt med GDPR?

Anf. 198 Sultan Kayhan (S)

Herr talman! Jag tänker att polisen väl får ut det som man kommer att behöva få ut av det. De får liksom använda det. Men det här med att de skulle registrera vad man äter på planet stämmer inte. Så långt går det inte, utan det är väl snarare uppgifter om namn, datum och resmål som kommer att lagras. Sedan är det upp till polisen att själv avgöra vad av det som kommer att behöva användas. Så enkelt är det.

Anf. 199 Linda Snecker (V)

Herr talman! Jag blir tyvärr inte ett dugg klokare av det svaret. Det är inte så enkelt som det låter. Det finns andra myndigheter som arbetar med känsliga uppgifter som rör om det till exempel finns personer som reser in i vårt land och som kan ha koppling till terrorism. Det här är ett stort utvecklingsarbete, för våra svenska myndigheter ligger tyvärr inte i framkant när det gäller artificiell intelligens eller att hantera så här känsligt material och faktiskt få ut någonting bra av det.

Det handlar inte om att göra olika listor som polisen kan sitta och titta lite på, utan det handlar om ganska avancerade sökningar där de personer som sedan ska tolka det som kommer ut från sökningarna faktiskt ska göra en korrekt profilering. Svenska myndigheter är inte där i dag. Det är den kapaciteten vi i sådana fall måste bygga upp, men vad vi gör i dag är att lagstifta åt helt andra hållet. Vi ger myndigheterna otroligt stora befogenheter över känsligt material, och det strider antagligen mot bland annat EU:s stadga om grundläggande rättigheter. Dessutom ger vi de här befogenheterna till en myndighet, polisen, som själv säger i sitt remissvar att de saknar såväl reella som realistiska möjligheter att efterleva förbudet mot behandling av känsliga personuppgifter. Polisen säger alltså själv: Vi kommer inte att klara av det här.

Vi vet inte om polisen kommer att få ut någonting av att göra data mining, och polisen kommer heller inte klara av att ta hand om de känsliga personuppgifterna. Då är min fråga: Varför ska vi lagstifta om det här, och på vilket sätt hänger det här ihop med GDPR och de hårda och bra krav som ställs i den lagstiftningen? Vi kan inte ge myndigheter befogenheter och känsliga uppgifter som de sedan inte kan hantera. Det är inte att lagstifta på ett klokt sätt.

Anf. 200 Sultan Kayhan (S)

Herr talman! Att vi lagstiftar om det här har att göra med att vi förmodligen inte delar verklighetssyn med Vänsterpartiet. Vi anser att terrorism är en av vår tids största utmaningar. Det finns också annan grov brottslighet som vi behöver sätta stopp för, precis som vi behöver hindra terrorism i ett tidigt skede.

Vi vet att det har varit väldigt effektfullt både för polisen och för tullen att använda den här typen av uppgifter för att kunna stoppa en hel del grov brottslighet. Att förstärka den här lagstiftningen så att polisen och tullen får ännu bättre verktyg att stoppa den här typen av grov brottslighet med tycker vi är väldigt bra. Det är anledningen till att vi vill ha den här lagstiftningen.

Polisen kommer som sagt att få information som de kommer att ha behov av. Angående integritetskränkningen håller vi med om att vi behöver skydda den personliga integriteten. I och med det förslag som vi lägger fram kommer vi såklart att säkerställa det samtidigt som behovet som vi ser här också tillgodoses.

(Applåder)

Anf. 201 Roger Haddad (L)

Herr talman! Från Liberalerna vill vi yrka bifall till förslaget i betänkandet. Det här ärendet har manglats ordentligt, skulle jag vilja säga, under förra mandatperioden i justitieutskottet, vid återkommande överläggningar med regeringen och i viktiga medskick till regeringen som företrätt oss i Bryssel när det här ärendet har handlagts.

Jag vill betona att det är viktigt att det här direktivet nu reglerar och förtydligar ansvarsförhållandet i Sverige när det gäller hanteringen av den här informationen och Polismyndighetens uppdrag. Det som vi har varit mest angelägna om, både under förra mandatperioden och nu när jag har suttit i justitieutskottet, är hanteringen av så kallade känsliga uppgifter. Jag tycker att betänkandet redogör väldigt tydligt för att man inte får insamla information hur som helst om etnicitet, politiska åsikter, sexuell läggning eller hälsotillstånd. Det är ett direkt förbud mot det, och om det skulle inträffa står det uttryckligen att uppgifterna måste raderas.

Det finns också kommenterat hur den här typen av fall kan komma i fråga. Det handlar alltså om väldigt grov organiserad brottslighet. Det kan vara trafficking och inte minst terroristbrott. Det kan handla om, som det står, bevisning, men det kan också vara så, som vi har sett nu med flera terroristattentat runt om i Europa, att det är viktigt att i efterhand försöka utröna om en eventuell förövare eller kriminell hade medhjälpare. Då kan passageraruppgifter faktiskt vara viktiga. Här kommer också det europeiska samarbetet på polisområdet, Europol, väl till pass.

Det står också tydligt att systematisk kartläggning och insamling av personuppgifter inte får hanteras hur som helst, vilket är viktigt, och att man inför vissa begränsningar.

Vi tycker att de svenska inspelen har fått gehör och kan därför ställa oss bakom utskottets förslag.

Anf. 202 Carl Schlyter (MP)

Herr talman! Miljöpartiet är en del av regeringen och har gått med på den här överenskommelsen, men jag talar inte här i egenskap av regeringsföreträdare utan i egenskap av tidigare EU-parlamentariker samt medborgare.

Jag var med från början i den här processen. Och det är sant, som någon sa tidigare i debatten, att till exempel matpreferenser inte längre ska lagras. Men kan någon förklara för mig varför mormor som hämtar upp ett minderårigt barn ska registreras? På vilket sätt är hon misstänkt, även om barnet har gjort någonting?

På vilket sätt är ett barns språkkunskaper relevant för terrorbekämpning? På vilket sätt är mitt platsnummer på flygplanet relevant kopplat till den risk som finns för falsk positiv profilering som terrormisstänkt? Om jag flyger tre gånger - nu flyger jag inte så mycket av miljöskäl, men om någon annan flyger tre gånger och råkar hamna bredvid en terrormisstänkt tre gånger finns det stor risk att profileras som terrormisstänkt, helt oskyldigt. All betalningsinformation ska lagras. Vem tycker att kreditkortsnummer ska lagras i miljontals? Vad händer om det finns en oärlig person som jobbar där?

Nej, det här är inte särskilt genomtänkt. Det finns talare här som säger att den information som i dag ges är effektiv. Ja, det är inte så konstigt. 24-48 timmar före resan får polisen möjlighet att scanna av passagerarlistan mot tidigare misstänkta. Resrutt eller andra skäl gör att man kan bli misstänkt och måste genomgå en kontroll på flygplatsen.

Eftersom Tullmyndigheten har full rättighet att kontrollera vem som helst är det inte så konstigt att tullen med hjälp av dessa verktyg kan få välja ut någon för kontroll. Det sparas inga data. Så fort personen har passerat tullen är allt glömt och förlåtet. Integritetsintrånget är alltså litet. Värdet kan vara stort. Men i det här fallet handlar det om lagring av uppgifter och som kan användas till profilering utan bevisad effekt. Och det är samma sak som det jämt är när det gäller terrorism: Ja, det kan vara bra att ha. Vi gör det för säkerhets skull. Sedan gör man ingen analys vad gäller integritet eller ekonomi.

I Tyskland gjorde man en utvärdering av datalagringsdirektivet. Det blev 0,0004 procent ökad brottsuppklarning tack vare detta till en kostnad av flera miljarder. Det är samma sak här. Nu ska vi betala och betala för lagring och uthämtning av data, men vi har ingen som helst koll på om mervärdet av detta nya PNR jämfört med det sätt som vi redan i dag använder PNR ens skulle vara effektivt.

Lag om flygpassa-geraruppgifter i brottsbekämpningen

Det är som vanligt med terror. Man gör allt man kan, men struntar i kostnader och i effektiviteten. Jag tycker att vi borde göra en fullständig utredning om all integritetskränkande terrorlagstiftning och dess kostnader både för människorna och för ekonomin. Sedan kan vi bestämma oss för om vi ska registrera ointressanta människors språkkunskaper, platsnummer och kreditkortsnummer eller om vi ska anställa analytiker hos polisen som kan utreda redan kända kunskaper.

Det här är ytterligare ett direktiv som skapar 10 000 höstackar att hitta en nål i. Det är bättre att fokusera på att leta efter nålen som vi redan vet finns i den höstack vi har i stället för att skapa 10 000 tomma höstackar. Det är det som detta direktiv kommer att göra, och det är därför som jag är emot det.

(Applåder)

Överläggningen var härmed avslutad.

(Beslut skulle fattas den 14 juni.)