Offentlig utfrågning med anledning av EU-domstolens dom om datalagringsdirektivet
Rapport från riksdagen 2013/14:RFR24
Offentlig utfrågning med anledning av EU-domstolens dom om datalagringsdirektivet
ISSN 1653-0942
ISBN 978-91-86673-50-5 Riksdagstryckeriet, Stockholm, 2014
2013/14:RFR24
Förord
Justitieutskottet anordnade den 24 juni 2014 en offentlig utfrågning med anledning av EU-domstolens dom om det s.k. datalagringsdirektivet1.
Datalagringsdirektivet syftar till att harmonisera medlemsstaternas regler om skyldigheter för leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät att lagra trafik- och lokaliseringsuppgifter samt uppgifter som behövs för att identifiera en abonnent eller användare för att säkerställa att uppgifterna finns tillgängliga för avslöjande, utredning och åtal av allvarliga brott. Direktivet genomfördes i svensk rätt genom lagstiftning som trädde i kraft den 1 maj 2012.
EU-domstolen förklarade i en dom den 8 april 2014 att datalagringsdirektivet är ogiltigt. I nära anslutning till domen meddelade flera operatörer av allmänna elektroniska kommunikationsnät att de gjorde bedömningen att den svenska lagstiftning som genomfört direktivet står i strid med EU-rätten och att de därför inte avsåg att fortsättningsvis lagra trafikuppgifter. Post- och telestyrelsen (PTS), som är den myndighet som utövar tillsyn över lagen, uppgav också att man inte kommer att vidta några åtgärder utifrån datalagringsreglerna.
Regeringen gav då i uppdrag åt förre ordföranden i Högsta förvaltningsdomstolen Sten Heckscher att analysera konsekvenserna för svensk rätt av domen. Denna analys presenterades den 13 juni 2014.
Utskottet har mot denna bakgrund hållit en offentlig utfrågning, till vilken Sten Heckscher har bjudits in, tillsammans med professor Iain Cameron samt företrädare för PTS, Rikskriminalpolisen och IT & Telekomföretagen.
Stockholm augusti 2014
| Morgan Johansson | Johan Linander |
| Ordförande | Vice ordförande |
Thomas Lindstam
Kanslichef
1Europaparlamentets och rådets direktiv 2006/24/EG om lagring av trafikuppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG
3
2013/14:RFR24 PROGRAM FÖR UTFRÅGNINGEN
Program för utfrågningen
Offentlig utfrågning med anledning av EU-domstolens dom om datalagringsdirektivet
Tisdagen den 24 juni 2014 kl. 10.00–12.00 i Skandiasalen
Inbjudna:
Utredningen med anledning av EU-domstolens dom om datalagringsdirektivet (Ju2014/3010/P)
F.d. ordföranden i Högsta förvaltningsdomstolen
Sten Heckscher
Professor Iain Cameron
Post- och telestyrelsen (PTS)
Generaldirektör Göran Marby
Rikskriminalpolisen
Polisöverintendent Per Wadhed
IT& Telekomföretagen
Kajsa Frisell, näringspolitisk expert
Nils Weidstam, näringspolitisk expert
4
| STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN | 2013/14:RFR24 |
Stenografisk utskrift från utfrågningen
Offentlig utfrågning med anledning av EU-domstolens dom om datalagringsdirektivet
Ordföranden: Härmed förklarar jag dagens utfrågning i justitieutskottets regi öppnad och hälsar alla välkomna. Utfrågningen gäller datalagringsdirektivet och det som under våren förevarit kring det.
Bakgrunden är att riksdagen 2012 antog en lag om datalagring baserad på ett EU-direktiv från 2006. Lagen innebär att teleoperatörerna måste lagra uppgifter om bland annat telefontrafik och datatrafik i minst sex månader så att rättsväsendet kan få ut dessa uppgifter om de skulle behövas vid utredning av brott. Det är alltså endast trafikuppgifter som lagras, till exempel vem som har ringt till vem vid ett särskilt tillfälle. Det är således inte fråga om något slags avlyssning, vilket ibland hävdas i debatten.
Lagen har ändå varit mycket omstridd, och den 8 april i år ogiltigförklarade EU-domstolen det EU-direktiv som ligger till grund för lagen. Det fick omedelbara konsekvenser i Sverige. Post- och telestyrelsen, som har att upprätthålla lagen i Sverige, deklarerade att man inte längre tänkte utföra något slags tillsyn över operatörerna, vilket föranledde några av operatörerna att gå ut och säga att de inte längre tänkte lagra trafikuppgifterna och att de rentav tänkte radera gamla uppgifter.
Regeringen tillsatte då förre ordföranden i Högsta förvaltningsdomstolen Sten Heckscher till att göra en analys av rättsläget. Vi ska strax få höra vad han hittills har kommit fram till i den delrapport som han presenterade den 13 juni i år. Vi kommer under hearingen även att få höra professor Iain Cameron, som är professor i folkrätt vid Uppsala universitet, förklara hur man ser på dessa frågor ur ett folkrättsligt perspektiv och ur människorättsperspektiv.
Efter Sten Heckschers och Iain Camerons föredragningar kommer jag att lämna ordet fritt för en första omgång frågor från utskottets ledamöter, alltså den del som handlar om rättsläget. Därefter kommer Post- och telestyrelsens generaldirektör Göran Marby att berätta hur myndigheten ser på det uppkomna läget och hur man tänker gå vidare. Sedan kommer polisöverintendent Per Wadhed från Rikskriminalpolisen att beskriva vilken nytta polisen kan ha av dessa uppgifter. Slutligen kommer Kajsa Frisell från IT & Telekomföretagen att ges möjlighet att redovisa deras syn på saken.
Jag ska strax lämna ordet till Sten Heckscher, men låt mig bara konstatera att även om det här har varit och är en omstridd fråga i den offentliga debatten, som vi diskuterat många gånger i riksdagen, ska vi veta att det i riksdagen finns en bred majoritet för att rättsväsendet måste ha tillgång till dessa uppgifter för att kunna bekämpa en lång rad grova brott. Det handlar om mord, rån, narkotikabrott. Det kan handla om att binda en gärningsman vid en brottsplats, att kartlägga hur ett avancerat rån har gått till eller att ringa in organiserade ligor. När det gäller viss kriminalitet på nätet, till exempel spridning av
5
| 2013/14:RFR24 | STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN |
barnpornografi, skulle det vara nästan omöjligt att klara upp sådana brott utan datalagen.
I grundfrågan om huruvida datalagen behövs eller inte, samt att polis och åklagare ska ha möjlighet att få ut dessa uppgifter, vågar jag tala för en bred majoritet i Sveriges riksdag när jag säger att ja, det behövs. Sedan ska det naturligtvis omgärdas av ett starkt integritetsskydd så att man bara kan få ut de uppgifter som det så att säga är motiverat att få ut, de som behövs för att bekämpa brott. Där kan det hända att man behöver göra en del förstärkningar. Det är bland annat det som den särskilde utredaren ska bedöma.
Med det vill jag än en gång hälsa alla välkomna till justitieutskottets utfrågning angående datalagringsdirektivet.
Sten Heckscher: Som ordföranden sade meddelade EU-domstolen i Luxemburg i april i år en dom där direktivet om datalagring förklarades ogiltigt. Sådant händer inte varje vecka, utan det är en ganska extraordinär händelse att så sker. Jag fick då i uppdrag att analysera konsekvenserna för svensk rätt av domen. Den analysen lämnade jag den 13 juni, och därför är jag här i dag.
I det arbetet har jag haft med mig professor Iain Cameron, som alltså är professor i folkrätt i Uppsala men också ledamot av Europarådets Venedigkommission, som sysslar med frågor om bland annat mänskliga rättigheter. Vi har biträtts av två framstående tjänstemän vid Justitiedepartementet, nämligen Karin Walberg och Mathias Säfsten.
Det korta av det långa är att vi kommit fram till att det svenska regelverket om lagring och tillgång till trafik- och abonnemangsuppgifter inte strider mot EU-rätten eller mot Europarätten. Med tanke på att såväl unionsrätten som Europarätten ger en miniminivå för skyddet för privatliv, integritet och så vidare har också vi kommit fram till att det finns skäl att närmare överväga vissa frågor, vissa förändringar som ytterligare skulle kunna stärka skyddet för den personliga integriteten. Jag återkommer till det. Det är inga förslag som vi lägger fram nu, utan det är snarare antydningar. Det får vi ta i nästa omgång.
På förekommen anledning vill jag börja med att slå fast att EU-domstolens dom inte innebär att medlemsstaternas nationella lagstiftningar per automatik blir ogiltiga. Den typen av uttalanden har förekommit i diskussioner, att det skulle vara en omedelbar och automatisk effekt. Det är alltså fel. Däremot innebär domen att vi har fått ytterligare data för att tolka unionsrätten. Vårt uppdrag har varit att i ljuset av domen tolka hur de svenska reglerna om lagring och tillgång till trafikuppgifter förhåller sig till unionsrätten.
EU-domstolen har i sin dom kritiserat direktivet på framför allt fyra punkter. För det första att lagringsskyldigheten är generell, för det andra bristen på regler som begränsar tillgången till uppgifterna, för det tredje lagringstiden, hur länge man ska lagra, och för det fjärde säkerheten för de lagrade uppgifterna. Sedan gör EU-domstolen en analys och en samlad bedömning – det är viktigt att komma ihåg – och kommer då fram till att direktivet sammantaget
6
| STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN | 2013/14:RFR24 |
innebär ett oproportionerligt ingrepp i de rättigheter som finns i bland annat EU:s rättighetsstadga.
Domstolen har alltså inte redovisat något slags checklista på åtgärder som i alla delar måste vara vidtagna för att regleringen ska vara okej, utan det är fråga om en samlad bedömning där de tar upp helheten. Vi har gjort på samma sätt som i domen och analyserat de olika delfrågor som domstolen har pekat på. Sedan har också vi gjort en samlad bedömning av det svenska regelverkets förenlighet med unionsrätten. Vi har alltså försökt arbeta på i princip samma sätt som domstolen i Luxemburg.
Då har vi till att börja med konstaterat att de uppgifter som lagringsskyldigheten gäller är integritetskänsliga trots att de inte avser innehållet i några meddelanden. Vi har också konstaterat, å andra sidan, att nyttan av uppgifterna för att bekämpa brott är stor. Som ordföranden sade för en stund sedan skulle man i praktiken inte kunna bekämpa vissa typer av brott utan tillgång till en del av uppgifterna. Det är dessa båda angelägna intressen, skyddet för integritet och intresset av att bekämpa brott, som ska balanseras för att åtgärden att lagra och lämna ut uppgifter ska kunna anses vara proportionerlig. Det är alltså en avvägning.
Om vi börjar med lagringsskyldighetens omfattning har vi i och för sig konstaterat att behovet för brottsbekämpningen av ett fåtal av de uppgifter som lagras kanske inte är så starkt. Det kan finnas skäl att titta närmare på det i vårt fortsatta arbete och om det finns vissa uppgifter som man kanske kan undvara trots att de har relevans. Men den absoluta merparten av de uppgiftskategorier som lagras är viktiga och i vissa fall helt avgörande för att bekämpa brott.
Skyldigheten att lagra uppgifter är enligt de svenska reglerna, i likhet med direktivet, generell. Lagringen sker alltså utan att det på förhand har konstaterats att uppgifterna kan vara intressanta för att bekämpa brott. Det ligger egentligen i själva metoden och är i det perspektivet ofrånkomligt. Jag kan inte föreställa mig hur man annars skulle kunna göra om man ska använda den metoden. En begränsning av lagringsskyldighetens omfattning kan inte gärna göras utan mycket negativa effekter för brottsbekämpningen.
Vi tolkar EU-domen så att enbart det faktum att lagringsskyldigheten är generell inte gör den oproportionerlig, utan frågan ifall lagringen kan anses proportionell avgörs av sammanhanget, bland annat av om tillgången till uppgifterna är tillräckligt strikt reglerad och om uppgifterna är tillräckligt skyddade. Det handlar således om helheten.
Till skillnad från datalagringsdirektivet, som alltså upphävs, innehåller svensk rätt en omfattande reglering av när och hur de brottsbekämpande myndigheterna kan få uppgifterna som är lagrade. Det är en viktig punkt där svensk lag skiljer sig från det upphävda direktivet.
Tillgångsregleringen är spridd på tre olika regelverk i Sverige. Dels finns lagen om elektronisk kommunikation; där finns regler om inhämtning av abonnemangsuppgifter. Dels finns regler om trafik- och lokaliseringsuppgifter under förundersökning; de finns som vid andra liknande bestämmelser i rätte-
7
| 2013/14:RFR24 | STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN |
gångsbalken. Slutligen finns regler om inhämtning av trafik- och lokaliseringsuppgifter i ett tidigare skede av polisens arbete, alltså underrättelseverksamheten, i den så kallade inhämtningslagen.
När det gäller reglerna om inhämtning i rättegångsbalken är det oproblematiskt. Vi har funnit att de reglerna utan tvekan uppfyller unionsrättens krav på begränsning till vad som är nödvändigt. Det är alltså oproblematiskt.
När det gäller inhämtningen av abonnemangsuppgifter har vi funnit att det kan finnas, som jag nämnde tidigare, utrymme för vissa rättssäkerhetsstärkande åtgärder vad gäller tillsynen, alltså inte bara se om det kan finnas uppgifter som man möjligen kan undvara utan också tillsynen. Den är lite spretig och splittrad, och man kan behöva titta på det. Det är flera myndigheter inblandade i tillsynen, så det är inte något riktigt bra system. Det kan finnas skäl att förbättra det. Men vi har ändå kommit fram till att regleringen med marginal ryms inom ramen för vad som är godtagbart enligt unionsrätten.
Det som vi känt tveksamhet inför är om den tillgång till uppgifter som regleras i inhämtningslagen fullt ut uppfyller unionsrättens krav. Uppgifter inhämtas enligt den lagen utan någon föregående kontroll av vare sig domstol eller någon annan utomstående instans. Behovet av sådan kontroll är en fråga som EU-domstolen lyfter fram i sin dom. Vi har emellertid funnit att den svenska regleringen, trots den bristen, på en tillräckligt hög nivå för att det ska kunna anses vara proportionerligt ser till att de uppgifter som omfattas av lagringsskyldigheten lämnas ut bara när det kan anses vara nödvändigt.
I den bedömningen har vi särskilt beaktat att inhämtning enligt lagen sker bara för mycket allvarliga brott, att beslut om inhämtning fattas av myndighetschef med snäva möjligheter att delegera beslutet, att en tillsyn sker i efterhand av Säkerhets- och integritetsskyddsnämnden, som har disciplinerande effekt, och inte minst att uppgifterna måste passera en domstolskontroll för att kunna användas mot den enskilde i en förundersökning. Om man går steget från underrättelseverksamhet till förundersökning slår alltså domstolskontrollen till.
Sammantaget leder det här oss till slutsatsen att det här är förenligt med unionsrätten och Europarätten.
Som jag sade tidigare är det emellertid så att de regelverken anger en miniminivå för integritetsskyddet. Sverige bör sträva efter att uppfylla sådana krav med marginal. Det finns ingenting som säger att vi måste ligga på en miniminivå. Vi kan ha en högre standard på vårt integritetsskydd. Därför finns det goda skäl för den kartläggning och analys av lagen som regeringen aviserade i en proposition till riksdagen för ett par veckor sedan för att undersöka om integritetsskyddet bör förbättras. Det kommer vi förmodligen att ägna oss åt så småningom.
När det för det tredje gäller lagringstiden har Sverige lagt sig på miniminivå. Direktivet säger minst sex månader, högst två år. Vi lade oss på miniminivå. Vi tycker att sex månader uppfyller kravet på en begränsning till vad som är strikt nödvändigt. Vi har inte haft några större bekymmer med att tycka det.
8
| STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN | 2013/14:RFR24 |
Slutligen när det gäller det skydd för lagrade uppgifter som garanteras genom de svenska reglerna, som ju är betydligt striktare än vad som krävs i direktivet. Det skyddet menar vi är tillräckligt stort. Vi har konstaterat att det svenska regelverket visserligen inte ställer upp något uttryckligt krav på att uppgifterna måste lagras inom EES, EU. Det är en fråga som vi kan behöva utreda vidare, men vi har inte funnit att det skulle kunna medföra att svensk rätt på den här grunden skulle strida mot unionsrättens krav. Det där tycker vi är en bagatell.
Sammanfattningsvis kommer vi fram till att även om det finns utrymme för integritetsstärkande åtgärder i det svenska regelverket strider de svenska reglerna inte mot EU-rätten eller Europarätten. De integritetsstärkande åtgärder som vi har kunnat spåra och som det finns anledning att titta närmare på kommer vi att överväga i vårt fortsatta arbete. Resultatet av det ska överlämnas i början av nästa år. Det är inte riktigt klart med tidtabell, direktiv och sådant, men vi räknar med att det ska bli klart i närtid.
Det var det hela.
Iain Cameron: Det finns inte så mycket att lägga till det som Sten Heckscher har sagt. Till att börja med kan jag säga att diskussionen om effekterna av ogiltigförklarande har varit lite bristfällig. Man får lätt det intrycket att när direktivet faller så faller svensk rätt. Men så är inte fallet, som Sten Heckscher har sagt. Det är inte så att Sveriges riksdags behörighet är beroende av EU- rätten på det sättet, utan riksdagens behörighet är begränsad bara av våra egna grundlagar. Svensk rätt gäller i svensk lag och i Sverige.
Däremot befinner vi oss fortfarande inom EU-rättens tillämpningsområde. Det är därför vi är tvungna att kontrollera om svensk rätt uppfyller de krav som ställs i EU-domstolens dom.
EU-domstolens dom är på ett sätt välkommen, eftersom den tydligt klargör att teledata är integritetskänsliga uppgifter. Tidigare fanns det en uppfattning att det inte var så farligt med polisens tillgång till dessa uppgifter. Men detta var egentligen före internet och mobiltelefoner. Det är välkommet med denna utveckling.
Som Sten Heckscher sade har den långa diskussion i Sverige som föregick införandet av direktivet i svensk lag medfört att vårt rättssystem och säkerhetsgarantier klarar ribban. Det är det som är huvudslutsatsen i rapporten.
Jag kan lägga till två saker till det Sten har sagt. Det ena rör frågan om tystnadsplikt som EU-domstolen tog upp. Det har varit ett bekymmer i många länder som inte har samma skydd för journalister som vi har i Sverige. Meddelarskyddet har man enligt våra grundlagar. Det här är återigen någonting som vi tänker titta på senare i vårt arbete.
Den andra frågan rör förhandskontroll och efterhandskontroll. EU- domstolen tar upp särskilt bristerna i förhandskontroll. Vi har inte det problemet när det gäller förundersökningar. Vi har alltså fullständig förhandskontroll där. I underrättelsearbete har vi däremot bara en efterhandskontroll.
9
| 2013/14:RFR24 | STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN |
Vår bedömning är dock att denna efterhandskontroll klarar ribban. Den är likvärdig med förhandskontroll i det här avseendet.
Det man ska komma ihåg är att EU-stadgan ska tolkas i överensstämmelse med Europakonventionen om mänskliga rättigheter. Europadomstolen, som antog Europakonventionen, lämnar en ganska bred tolkningsmarginal till länderna i hur de uppfyller sina förpliktelser. Vi anser att en efterhandskontroll kan vara lika effektiv, som Sten sade, och ha en lika bra disciplinerande effekt på polisen och säkerhetspolisen. Det är återigen någonting som vi tänker ägna lite uppmärksamhet åt i det fortsatta arbetet.
Slutligen kan jag säga att frågan om tillfredsställande tillsyn hänger väldigt tätt ihop med det fortsatta arbete som bedrivs såvitt gäller tillfredsställande extern tillsyn över polisen och säkerhetspolisen som helhet, eftersom en del av de här frågorna rör polisens och säkerhetspolisens kultur och interna rutiner. Det hänger ihop med den större frågan om en tillfredsställande extern tillsyn över polisen och säkerhetspolisen. Vår bedömning är återigen att det nuvarande systemet klarar ribban såvitt gäller EU-domstolens dom.
Ordföranden: Om jag förstår frågan rätt är er gemensamma bedömning den att slutsatsen i EU-domstolens dom inte innebär att den svenska lagen inte längre gäller, att den lag vi har inte strider mot EU-rätten. Det är den grundläggande slutsatsen. Ni ska fortsätta se över integritetsfrågorna för att se om man behöver göra ytterligare något.
En av de frågor som ni tog upp var just lagringstiden, som i dag är satt till sex månader. Jag hörde hur Sten resonerade, att de sex månaderna bör ligga inom ramen för vad som är godtagbart i EU-rätten.
Vi vet att det har funnits en diskussion och ett önskemål från polisiärt håll att utsträcka lagringstiden till ett år. Så var tanken i utredningen från början. Vi vet att de som jobbar med till exempel barnpornografi menar att den korta lagringstiden på sex månader är ett problem. Om man skulle utsträcka lagringstiden till ett år, skulle vi då hamna i klammeri eller bekymmer med EU- rätten som ni ser det?
Sten Heckscher: Den andra frågan går, som du själv förstår, inte att svara på. Som jag betonat tidigare är det här en helhet. Man kan inte säga att det är precis vid sex månader som gränsen för det acceptabla går. Det är helt klart att det i det här ärendets beredning fanns ganska starka krafter för att lagringstiden skulle vara längre. Jag har för mig att den utredning som låg till grund för lagstiftningen föreslog ett år.
Jag skulle säga att det beror på vad man i övrigt företar sig. Man kan inte utesluta att det skulle vara godtagbart att förlänga tiden till ett år. Det går inte att påstå, utan det beror på helheten. Att världen plötsligt dramatiskt skulle förändras för att man gick från sex månader till tolv månader kan jag inte se.
Det är viktigt att slå fast, som du också sade, att effekten av den här domen inte är att nationell lagstiftning plötsligt inte längre finns. Det kan vara värt att konstatera att den diskussion som vi har haft om frågan i Sverige och de
10
| STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN | 2013/14:RFR24 |
reaktioner som vi har haft har, såvitt vi vet, inte någon motsvarighet i någon annan medlemsstat. Norge och Danmark har företagit vissa analyser. Vi har inte jobbat med det här så himla länge, en månad, så vi har inte hunnit göra några djupa undersökningar av vad som pågår i andra länder. Men vi har inte lyckats upptäcka att det pågår liknande aktiviteter i andra medlemsstater.
En del av de operatörer som i Sverige har satt frågetecken för den fortsatta lagringen och så vidare lagrar fortsatt glatt i en del andra medlemsstater. Det kan möjligen vara värt att notera.
Effekterna av en sådan här dom är inte att nationell lagstiftning upphävs. Det är en viktig utgångspunkt.
Iain Cameron: Jag skulle vilja lägga till lite till det som Sten sade om lagringstiden. Det är precis som Sten säger att man inte kan ge ett definitivt svar på frågan. Icke desto mindre bör man betona att EU-domstolen ansåg att den generella lagringen hade en påtaglig effekt på enskildas uppfattning om personlig integritet. Den påverkar den personliga integriteten.
Jag kan säga att ju längre tid som data lagras, alltså den generella förpliktelsen att lagra data, desto svårare blir det att komma runt detta. Den har en effekt på varenda person i Sverige som använder internet eller telefoni. Som Sten säger kan man inte dra en tydlig slutsats att sex månader är okej, ett år är inte det, men det är ändå en faktor att tänka på.
Johan Linander (C): Tack för föredragningen. Som ni var inne på kan de rättsvårdande myndigheterna få uppgifter enligt tre olika lagstiftningar: LEK, vanliga rättegångsbalken och inhämtningslagen. Det är inhämtningslagen som, såvitt jag förstår, låg närmast ribban. Där finns ingen domstolsprövning i förväg. Har ni i det här skedet redan funderat på om det skulle vara görligt att ha en domstolsprövning, eller kommer det i nästa skede av utredningen? Finns det i så fall med där?
Sten Heckscher: Jag tänker inte föregripa några sådana överväganden. Vi har ett antal saker på bordet, och så får vi titta på dem. Jag kan inte svara.
Krister Hammarbergh (M): Jag ska inte komma med en följdfråga om vad som eventuellt finns på bordet. Det är uppenbarligen så att det är inhämtningslagen som behöver förbättras och kompletteras.
Jag skulle jag vilja höra om de andra aktörerna. Vi har haft en diskussion tidigare i medierna om just inhämtningen. Det sker på ett ganska spretigt sätt beroende på vem som är operatör. I vissa fall skickas det över filer, i andra fall skickas det via budfirmor och liknande. Som jag förstått upplever man från polisen att det finns brister i detta. Många operatörer uttrycker samma sak. Men det verkar vara en ganska spretig bild utifrån operatörernas synpunkt, och det är svårt att se en enhetlig bild.
11
| 2013/14:RFR24 | STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN |
Jag skulle vilja höra om polisens syn på inhämtningslagen och PTS syn som ansvarig myndighet på hur man ska kunna hitta det standardiserade förfarandet; det arbetet har pågått under ganska lång tid. Där är operatörerna också viktiga. Jag tror att ingen är riktigt nöjd med dagens ordning.
Ordföranden: Den frågan får vi återkomma till när vi har hört polisen och Post- och telestyrelsen i nästa frågeomgång. Jag tror inte att Sten eller Iain kan svara på den frågan.
Krister Hammarbergh (M): Utgångspunkten är att inhämtningslagen är central i detta fall. Jag tror inte att vi får mer svar från utredarna just nu.
Sten Heckscher: Jag kan bara svara att regeringen har aviserat en kartläggning av inhämtningslagen. Det är synnerligen sannolikt att vi kommer att få svara för den. Det kommer vi naturligtvis att ta på stort allvar. Men vi tänker inte gå in i det arbetet med några förutfattade meningar.
Lena Olsson (V): Jag tackar för dragningen. Ni har kommit fram till att det inte strider mot EU-rätten. Du säger också att nyttan är stor för brottsuppklaringen. Hur procentuellt stor är nyttan av denna företeelse för att klara upp grova brott?
Det här kanske inte är ditt område. Det handlar om generella inhämtningar. Man har också diskuterat att inhämta uppgifter så att man får en selektiv struktur. Då kanske man kommer fram till ett ännu bättre resultat.
Sten Heckscher: det är ju en selektiv struktur i den meningen att när man begär ut uppgifterna gör man det utifrån överväganden om vilka uppgifter man behöver. Lagringsskyldigheten är generell, men man använder inte alla lagrade uppgifter. Man begär att få vissa uppgifter i en viss situation. Det kan till exempel vara att lokalisera vissa mobiltelefoner som möjligen kan ha haft med ett grovt rån att göra. Det sker alltså ett urval av uppgifter i det skedet. Det sker inget urval i själva lagringen, men när det gäller att använda uppgifter sker ett urval.
Den procentuella uppklaringen kan jag inte uttala mig om. Vi får se vilken typ av kartläggning vi kan tänkas göra när det gäller inhämtningslagens tilllämpning. Jag hade ansvar för en annan ganska spännande kartläggning som gjordes inför propositionen om hemliga tvångsmedel. Där gjorde vi en ganska ordentlig kartläggning av nytta och integritetsintrång och så vidare. Den undersökningen kan jag skryta lite med, för den har ingen motsvarighet i världen såvitt vi har funnit. Men att man på detta sätt kan komma fram till procentuella tal är tveksamt.
Det är viktigt att komma ihåg att man inte sopar in alla de uppgifter som är lagrade till polisen, utan det sker ett urval av de uppgifter man anser vara relevanta i en viss situation.
12
| STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN | 2013/14:RFR24 |
Iain Cameron: Nyttan är central. Du har helt rätt i det. Riksdagen har begärt att riksåklagaren också redogör för nyttan. Riksåklagaren har i sina årliga redovisningar av användningen av vissa hemliga tvångsmedel pekat på viss nytta, och i vissa fall har tillgång till teledata och framför allt basstationstömningar varit centrala. Man hade inte klarat upp brottet utan detta. Men att komma fram till en mer övergripande slutsats om nyttan är svårt, enligt riksåklagaren.
Detta är dock något som vi tänker titta på i det fortsatta arbetet och göra en djupdykning i likhet med Sten Heckschers tidigare djupdykning.
Lena Olsson (V): Jag tackar för svaret. Ni ger uttryck för att ni anser att vi behöver integritetsstärkande åtgärder. Jag skulle vilja veta hur ni tänker där?
Jag är väl medveten om att polisen inte kan begära ut uppgifter hur som helst. Vi har ju en till lagstiftning under Post- och telestyrelsen. Här har det krockat, vilket vi fått information om i utskottet tidigare. Hur betraktar ni dessa båda lagstiftningar som ibland krockar med varandra?
Sten Heckscher: Jag måste be om ursäkt. Vi har arbetet med denna fråga i en månad. Det var viktigt att under den månaden göra en god analys av Luxemburgdomstolens dom och dess förenlighet med svensk rätt. Det betyder att vi inte har kunnat komma så mycket längre när det gäller framtida överväganden, utan det får vi göra i ett senare skede.
När det gäller eventuella förändringar i garantierna och integritetsskyddet är jag inte säker på att jag i dag skulle använda ordet ”behöver”. Jag skulle nog uttrycka mig mer försiktigt med ”det kan finnas utrymme för”. Jurister är svårt yrkesskadade när det gäller språk, som du säkert vet, så jag kan vara känslig där. Men jag kan inte vara specifik i något avseende när det gäller det kommande utredningsarbetet.
Ordföranden: Den språkliga åkomman kan vi politiker också ha ibland.
Caroline Szyber (KD): Jag tackar för en bra dragning. Det handlar mycket om att intressen ska ställas mot varandra och avvägningar. Jag undrar om ni på denna korta tid har kunnat göra någon internationell utblick. Ni var ju inne på att det ser lite annorlunda ut i andra länder. Kan ni säga något om hur andra länder har agerat?
Sten Heckscher: Nej, inte på ett tillräckligt systematiskt sätt. Det får anstå.
Iain Cameron: Jag kan inte heller på ett systematiskt sätt redogöra för det. Jag kan dock betona det som Sten sade i förbigående, nämligen att det egentligen bara är i Sverige som detta problem har fått en sådan dignitet. Det visar hur viktig vi anser att den personliga integriteten är.
13
| 2013/14:RFR24 | STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN |
Johan Pehrson (FP): Jag tackar för en bra genomgång. Frågan om kampen mellan den personliga integriteten och intresset av effektivitet är ju känd från andra områden, inte minst för en person som varit ordförande i Högsta förvaltningsdomstolen. Det finns en del andra områden där mänskliga intressen står mot statens intressen och så vidare? Går det att göra en jämförelse, eller är detta ett exceptionellt område? Människor går i gång på detta något extremt, och det sprids vanföreställningar om att polisen avlyssnar allt och att allt lagras. Er enkla genomgång borde vem som helst kunna ta till sig, men det är många som inte klarar av det.
Hur ser ni på detta i förhållande till andra områden där motsvarande intressekonflikt finns? Här är det ju viktigt att hitta en balans. Det är en filosofisk fråga.
Sten Heckscher: Det är inte bara en avvägning mellan integritetsskydd och brottsbekämpning. Det är också en avvägning mellan era berättigade och legitima önskemål om att få veta mera och våra möjligheter att inte lämna särskilt mycket mer uppgifter om detta. Vi måste ha den balansen också.
Regeringen har dessutom tillsatt en uppföljare till Olle Abrahamssons integritetsskyddsutredning. Göran Gräslund ska titta på dessa frågor i en parlamentarisk utredning. Där kommer det att finnas möjlighet att sätta in det i ett bredare perspektiv.
Jag avstår för dagen från att spekulera i detta, om du ursäktar.
Anna Wallén (S): Jag hade också en fråga om de övriga medlemsländerna. Du sade att det egentligen inte varit någon som helst diskussion där. Varför blir det då det i Sverige? Ni nämnde att integriteten är så viktig här, men jag upplever inte att det var en folklig storm. Det var mer operatörerna som tog strid. Det var inte gemene man som tryckte på.
Det kanske är svårt att svara på detta, men under en tid har det inte lagrats några uppgifter och polisen har inte haft tillgång till uppgifter man har begärt ut utan blivit nekade. Kan det medföra några konsekvenser för operatörerna?
Sten Heckscher: Konsekvenser för operatörerna tänker jag inte ha några som helst synpunkter på. Vi har gjort en analys av domen och vad vi anser att den innebär. Sedan får andra dra sina slutsatser. Vi är noga med att hålla rätt på rollerna.
Vi kan inte säga att det inte finns någon som helst diskussion i några andra medlemsländer, för det har vi inte täckning för att säga. Men vi har täckning för att säga att inte tycks ha varit särskilt mycket prat på andra håll.
Danmark har dock gjort något slags motsvarande analys av Luxemburgdomen, så det är inte fullständig stand still. Det händer alltså en del.
Ordföranden: Är slutsatserna av analysen färdiga i Danmark?
14
| STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN | 2013/14:RFR24 |
Sten Heckscher: De är inte riktigt färdiga, men de lutar åt samma håll som våra.
Ordföranden: Vi lämnar detta avsnitt och går över till Post- och telestyrelsens generaldirektör Göran Marby. Frågan som just ställdes om konsekvenser leder oss in på er verksamhet som bland annat handlar om tillsyn.
Göran Marby: Tack för att jag fick komma hit! Som Sten berättade och som alla vet meddelade EU-domstolen den 8 april en dom som innebar att det så kallade datalagringsdirektivet ogiltigförklarades. PTS liksom många andra myndigheter runt om i Europa inledde omgående ett arbete med att analysera domen och dess effekter för den nationella lagstiftningen om datalagring.
Ganska snart kom dock situationen i Sverige att i ett väsentligt avseende skilja sig från det som hände i andra medlemsstater. Redan samma dag som domen meddelades gick en operatör ut i medierna och berättade att de hade för avsikt att upphöra med lagringen av datatrafikuppgifter samt radera den data som redan lagrats. De följande dagarna gick flera av de stora operatörerna ut med samma budskap, och information lämnades i flera fall även direkt till PTS med frågor om hur PTS avsåg att agera. Det hela började alltså med att operatörerna valde att göra bedömningen att svensk lag inte gäller.
I detta läge gjorde vi bedömningen att det var viktigt att lämna någon form av besked om hur PTS avsåg att agera i det korta perspektivet. Vi kunde konstatera att rättsläget var unikt, vilket sagts flera gånger i dag, och att det i en sådan situation var viktigt att vi som myndighet noggrant analyserade läget för att ta ställning till hur vi skulle agera. Vi gick ut och meddelade att vi i nuläget inte skulle inleda tillsyn mot de operatörer som slutat lagra. Samtidigt förmedlade vi att svensk lag gäller och att en myndighet inte kan göra någon generell lagprövning. Vi kan bara pröva saker i sak.
Operatörerna hade redan direkt efter domen gjort sina egna bedömningar av rättsläget, och vi kan se att de har fortsatt att göra det.
I det här sammanhanget verkar det ha förekommit en missuppfattning om de regler som gäller utlämning av uppgifter till brottsbekämpande myndigheter. Vi har hela tiden varit tydliga med att operatörerna måste följa dessa regler och lämna ut de uppgifter som de innehar. Detta har också skett, dock enligt uppgift mot högre ersättning än den som fastställts av Post- och telestyrelsen.
Kort efter EU-domstolens dom initierade och tillsatte justitieminister Beatrice Ask en särskild utredare som skulle granska de svenska reglernas tilllämplighet i ljuset av EU-domstolens dom.
Härigenom har på kort tid en generell analys av reglerna kunnat genomföras. Det är något som inte hade varit möjligt för PTS eftersom en myndighets slutliga bedömningar endast kan komma till uttryck i beslut i enskilda fall.
Andra länder har, som diskuterats, gjort något liknande, bland annat Danmark.
15
| 2013/14:RFR24 | STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN |
Utredaren inhämtade under sitt arbete synpunkter från flera berörda aktörer, däribland PTS, och redovisade den 13 juni 2014 sina inledande slutsatser. Utredningen har genom sin analys besvarat den fråga som många av de svenska operatörerna har ställt.
Den 16 juni meddelade också PTS att vi nu kommer att utgå från att reglerna tillämpas.
Trots detta förefaller flera operatörer vidhålla sin inställning att inte lagra uppgifter för brottsbekämpande ändamål liksom, enligt uppgift, ta ut högre avgifter för utlämnande av uppgifter än vad som följer av de regler PTS fastställt. De delar därmed inte utredarens uppfattning att svensk lag gäller.
I takt med att PTS får information om att operatörer inte efterlever reglerna kommer myndigheten att vidta tillsynsåtgärder mot dessa. Av resursskäl är det dock inte möjligt att bedriva tillsyn mot samtliga operatörer. Vi prioriterar därför de mest angelägna ärendena. I denna prioritering beaktar vi även den information vi får från de brottsbekämpande myndigheterna.
Ett första tillsynsärende inleddes redan förra veckan när vi fattade beslut om att underrätta en av de stora operatörerna på marknaden om vår misstanke att datalagringsreglerna inte efterlevs. Ärendet handläggs nu på sedvanligt vis och kan om operatören inte rättar sig leda till att frågan slutligt får avgöras av domstol.
Låt mig också svara på frågan. Nej, svensk lagstiftning fungerar så, i alla fall i vårt perspektiv och eftersom detta är en ganska grundläggande fråga om man inte delar uppfattningen om hur svensk lagstiftning tillämpas, att allt vi gör är framåtriktat. Alla åtgärder vi gör är för att få dem att göra rätt i framtiden. Det finns alltså inget straff på det viset när det gäller det de inte har gjort. Jag hoppas att det besvarade frågan.
Ordföranden: Tack för föredragningen! Vi samlar alla frågor när vi har hört alla de tre som återstår. Nu går vi till polisöverintendent Per Wadhed från Rikskriminalpolisen.
Per Wadhed: Jag är chef för någonting som heter kriminalpolisenheten. Till hjälp har jag Gela Öhman, strategiskt stöd för mig på min enhet, som har hjälpt mig att förbereda mig lite grann.
Vi har ju haft en besvärlig vinter och vår inom polisen vad gäller att få ut de här uppgifterna. Det har fortsatt och fortsätter alltjämt. Jag var här i vintras och berättade lite kort om det. Jag kan bara konstatera att bilden fortsatt är sådan att vi har bekymmer att få ut uppgifter i flera av våra utredningar. Det kommer också väldigt spridda tolkningar från operatörerna.
Självklart är det vid de grövsta brotten – de grova våldsbrotten, narkotikabrotten – otroligt viktigt att få ut historisk datatrafik. Det är för att kunna följa misstänkta gärningsmän men även för att kunna följa målsägare. Framför allt en mördad person är det otroligt intressant att få ut uppgifter om hur den personen har agerat med sin telefon de sista dygnen innan man blev mördad och var man har varit någonstans.
16
| STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN | 2013/14:RFR24 |
En viktig sak att påpeka är att det ibland är viktigt att fria misstänkta. Man kan faktiskt genom en kontroll via datainhämtning konstatera att personen kanske inte har varit på platsen, på ort och ställe, eller ringt de samtal som var viktiga för att genomföra brottet. Det har alltså även en friande effekt som man ibland glömmer bort.
Något annat som har nämnts och som jag också tycker är viktigt att påpeka är att datalagringen är en brottsarena i sig. Utan den brottsarenan har vi inte tillgång till att utreda brottet. Barnpornografibrott, gromning samt näthat, förtal, hot och allt annat som utdelas via Facebook och andra sajter är inte utredningsbart om vi inte har tillgång till datalagringen. Det är vårt enda forum för att se vilka som har kommunicerat med varandra och när. Det gäller inte bara telefonnummer, som har nämnts, utan det är otroligt viktigt att vi även får tillgång till ip-telefoni och annat.
Väldigt aktuellt: Den här månaden har vi haft två ärenden som jag tycker är speciella.
Vi har kunnat konstatera att en person som vi misstänker för dataintrång hos myndigheter har försökt ta ut känsliga uppgifter ur dataregister. Där har vi blivit nekade, och utredningen står helt still. Vi kommer inte vidare och kan helt enkelt inte identifiera vem det är eftersom ip-telefonin eller ipadresserna inte tillhandhålls oss.
Vi har också haft ett ärende väldigt nyligen tillsammans med engelsk polis. De konstaterar att två svenskar har laddat ned grova sexövergrepp på barn, alltså våldtäkter på barn. Vi har inte fått ut ip-adressernas hemvist, alltså var de hör hemma.
Jag kan göra listan lång med sådana exempel runt om i Sverige. Det är fortsatt väldigt bekymmersamt. Det jag tycker är mest bekymmersamt och som också har nämnts här är att operatörerna tolkar det så otroligt olika. Vissa säger helt nej, vissa ger oss lite grann och vissa ger oss det mesta. Det är naturligtvis otroligt otillfredsställande.
Jag kan i det sammanhanget påpeka att i och med att vi får en sådan bild, att det är vissa operatörer som väldigt tydligt säger nej, ser vi också att de som är mest ljusskygga har en tendens att söka sig till de operatörer som tydligt talar om att man inte vill medverka utan att man följer EU-domstolens direktiv fullt ut.
Som jag nämnde sist: Bara på Rikskriminalpolisen har vi en stor operatör som står för 60 procent av allt vårt intresse. 60 procent av förfrågningarna går till en enda operatör, och det är naturligtvis oroväckande om det kan vara så att man så att säga drar till sig.
Vi har också konstaterat att en mindre operatör har tagit fram en tjänst – man erbjuder alltså sina kunder en tjänst – där man säger att man mot viss betalning garanterar att ingenting kommer att lagras. Det har alltså blivit en affärsidé för någon, vilket naturligtvis också är otroligt bekymmersamt.
Operatörerna säger fortsatt nej och har många tolkningar. Det har också nämnts här, vilket vi konstaterar, att man har återgått till den gamla taxan. Det
17
| 2013/14:RFR24 | STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN |
är också märkligt – flera bolag lämnar ut men återgår till den dyrare taxan som gällde före januari 2014.
Rikspolisstyrelsen har också valt att lämna in fyra önskemål om tillsyn till PTS. Vi har försökt välja ut fyra ärenden som vi tycker att det är en bra spread på.
Det är två inom förundersökningens ram. Ett berör mord och det andra berör sexövergrepp på barn.
Ett tredje ärende berör ett uppdrag enligt inhämtningslagen och rör en person som är saknad av sina föräldrar och troligtvis har blivit utsatt för någon form av människohandel.
Ett fjärde ärende rör ett bolag som tydligt har skrivit till oss att man nu återgår till den gamla taxan och kommer att begära att ta ut mer betalt än man har gjort tidigare.
Jag tror att Göran Marby nämnde ett av de här ärendena, där det pågår tillsyn just nu. Det kände jag igen. Det är vårt sätt att försöka agera från polisens sida och se vad som är rätt och fel i det här.
Slutligen vill jag säga att vi sedan den 13 juni och analysen från utredaren Sten Heckscher skönjer att det har blivit en viss förändring. Det har gått så kort tid än att vi inte riktigt kan se om det är en trend, men hos några operatörer ser vi nu en större beredvillighet att lämna ut uppgifter till oss. Det är naturligtvis intressant för oss att följa.
De senaste två veckorna ser vi alltså en viss förändring. Jag vill vara tydlig med att det inte är analyserat utan mest ett tyckande från min och mina kollegers sida, men vi märker att analysen har påverkat.
När det gäller analysen vill jag säga att polisen är positiv. Framför allt är jag personligen glad över att vi nu får en tydlig skillnad mellan och en beskrivning av vad som är inom förundersökningens ram och vad som rör inhämtningslagen, det vill säga sådana ärenden där polisen vill förebygga och förhindra brottslighet genom bra underrättelseverksamhet mot den grövsta brottsligheten. De här bägge formerna har under hela vintern blandats ihop väldigt mycket i medierna.
Polisen är positiv, som jag nämnde när jag var här senast, till att titta på det här och göra vad vi kan för att hjälpa till att hitta instrument och möjligheter för att förtydliga och höja integritetsskyddet kring det som är inhämtningslagens grundregler, det vill säga vår förmåga och möjlighet att förebygga och förhindra brottslighet.
Man kan tänka sig att vi har nivåhöjningar på beslutsfattare. I ett beslut ska det framgå tydligt vad det är man beslutar om. Men vi är även villiga att öka vår tillsyn. Man kanske till och med ska ha en regelbunden tillsyn av de här typerna av ärenden för att så att säga trygga integriteten. Men jag vill betona att det är otroligt viktigt för polisen att fortfarande ha ett verktyg för att tidigt gå in och förhindra och förebygga grov brottslighet. Vi ser fram emot den fortsatta diskussionen där.
Jag fick en fråga av Krister Hammarbergh angående hur vi inhämtar information rent praktiskt, hur det går till. Jag kan bara bekräfta att vi har en bra
18
| STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN | 2013/14:RFR24 |
bit över 300 olika operatörer som är underställda den här lagstiftningen. Det är väldigt olika, och vi har stundtals bekymmer med att få till detta på ett bra sätt.
Vi håller på med ett arbete som vi tillfälligt har fått pausa eftersom hela diskussionen i medierna tog udden av det.
Jag tror att ni minns att vi före EU-domstolens beslut hade diskussioner om att polisen automatiserade inhämtning från operatörerna. Det var ett polisiärt försök att på ett rättssäkert och it-mässigt sätt hantera det här mycket säkrare än genom att hantera det med medieförvaring, överföring via brev och annat. Här försökte vi skapa ett system tillsammans med operatörerna för att hitta en form för att skicka över en förfrågan digitalt och få ett svar digitalt.
Luften gick ur den diskussionen lite grann, så vi har tillfälligt fått pausa den debatten med flera av operatörerna. Medialt och framför allt efter EU- domstolens beslut har det inte varit meningsfullt att fortsätta den diskussionen innan allting är utrett. Men vi jobbar på det, och vi har en modell för vad vi tycker är ett både rättssäkert och effektivt sätt att få ut datalagring från våra operatörer genom att ställa en digital förfrågan som hanteras hos operatören. Sedan skickar operatören ett digitalt svar för att slippa de andra medier som ibland tyvärr måste användas.
Ordföranden: Innan vi lämnar ordet fritt lyssnar vi även på Kajsa Frisell, som är näringspolitisk expert vid IT- & Telekomföretagen. Vid sin sida har hon Nils Weidstam, som representerar samma företag.
Kajsa Frisell: Vi är väldigt glada över att vi har blivit inbjudna hit i dag och över att det finns ett intresse av att höra branschens syn på de senaste veckornas turer kring datalagring.
Vi hoppas på en fortsatt öppen och aktiv dialog, ska jag också säga, för det här är inte den enda fråga som är viktig för operatörerna. Ska man lagstifta om teknik är det jätteviktigt att låta operatörerna vara med så att man inte krånglar till det i onödan eller hindrar positiv utveckling.
Branschen som jag representerar här i dag och som berörs av datalagringsdirektivet består av ett hundratal operatörer med väldigt olika resurser. Det är allt från tvåmansbolag till de stora telekomoperatörerna, som ni känner till.
Att branschen är diversifierad och konkurrensutsatt är väldigt positivt. Det gör att den utvecklas, och det är positivt både ur kundperspektiv och ur näringslivsperspektiv. Däremot riskerar förkrånglande och fördyrande regleringar att hindra utvecklingen och drabba branschen i dess helhet och de små spelarna i synnerhet.
Det är en genomreglerad bransch. Operatörerna tar årligen enorma kostnader för de administrativa bördor som finns och regleringar som den här. Att efterleva dem kostar väldigt mycket pengar. Enbart implementeringen av datalagringsdirektivet har kostat branschen uppåt 1 miljard.
19
| 2013/14:RFR24 | STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN |
De här pengarna skulle kunna användas till väldigt mycket nyttigare saker, till exempel utbyggnad av infrastruktur och liknande. Men det är inte bara en kostnadsfråga. Branschen ser i EU-domstolens avgörande en ny ansats när det gäller hur den personliga integriteten ska värderas.
Låt mig beskriva vardagen för en svensk operatör. Operatörerna i Sverige har vant sig vid fler och mer ingrepp i kundernas personliga integritet.
Förutom datalagringsdirektivet som vi pratar om nu är operatörerna skyldiga att anpassa nätet så att polisen ska kunna avlyssna vid misstanke om brott.
Vi har FRA-lagen som ger möjlighet till hemlig avlyssning av trådbunden trafik. Redan tidigare har ju FRA avlyssnat radiobaserad trafik.
Polisen får genomföra hemlig övervakning av elektronisk kommunikation både när någon är misstänkt och när man ska utreda vem som eventuellt är misstänkt. I vissa fall krävs beslut i domstol; i andra fall kan en tjänsteman hos polisen själv besluta om utlämnande av uppgifter.
Förutom de här myndigheterna har vi Skatteverket. De har sina egna lagar och sin egen tolkning, enligt vilken de kan hämta ut en hel del uppgifter hos operatörerna.
Dessutom kan innehavare av immateriella rättigheter kräva uppgifter av operatörer om det finns en misstanke om fildelning.
Sammantaget har vi alltså en uppsjö av bestämmelser som tvingar operatörerna att lämna ut uppgifter om sina kunder till myndigheter och organisationer – och det är, som vi har hört tidigare, mycket integritetskänsliga uppgifter.
De resurser och anpassningar som har krävts av operatörerna i Sverige har operatörerna fått bekosta själva. Så ser det inte ut i alla andra länder, utan där har staten varit med och bekostat.
Den nu aktuella skyldigheten i fråga om datalagring är endast en i en lång rad bestämmelser som innebär ett ingrepp i den personliga integriteten i samband med användning av elektronisk kommunikation, och den enda som står mellan den begärande myndigheten och den enskilda individen är operatören.
Operatören har tystnadsplikt för uppgifterna och måste enligt lag hålla en hög teknisk och organisatorisk säkerhetsnivå för att skydda informationen. Inga uppgifter får komma i orätta händer. Kunderna förväntar sig att inga uppgifter om dem släpps i väg.
Man skulle alltså kunna säga att operatörerna sitter i en typ av rävsax: å ena sidan kundernas krav på skydd av integritet, å andra sidan de som kräver utlämning av uppgifterna. Det är ingen lätt sits.
Vi menar att det här visar att det krävs en översyn. Vi upplever att det saknas samordning, helhetssyn och förståelse för konsekvenserna. Branschen väntar sig alltså att lagstiftaren tar ett helt nytt grepp i de här frågorna. Och här har ni som justitieutskott en viktig roll.
EU-domstolens avgörande visar att brottsbekämpning inte per automatik ska ges större vikt än skyddet för den personliga integriteten när lagar stiftas. Självklart är det ett problem om polisen upplever att de inte får tillgång till de
20
| STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN | 2013/14:RFR24 |
uppgifter de behöver för att kunna utreda brott. Men vi delar inte den bilden. Vi vet att det finns väldigt många goda samarbeten också.
Vi har nu hört utredarens analys. Han menar att de svenska bestämmelserna uppfyller EU-rättens krav på grundläggande fri- och rättigheter. Men han anser samtidigt att det finns anledning att se över bestämmelserna.
PTS har sedan en vecka tillbaka klargjort att de utgår från de svenska bestämmelserna och att de kommer att tillämpas. De har också börjat bedriva tillsyn mot en operatör. Jag måste ge PTS viss kritik här. Myndigheten borde ha varit tydligare och tidigare i sin tolkning, särskilt efter att ha fått specifika frågor från operatörerna. Vi menar att bristen på handlingskraft från PTS ledde till att operatörerna själva började tolka helt fritt och vidta sina egna åtgärder utifrån sina egna tolkningar. Den brist på tydliga spelregler som vi har haft de senaste veckorna har skapat stor osäkerhet hos branschens aktörer. Och det gynnar ingen.
Som operatörerna ser det finns det i dagsläget inget slutligt ställningstagande att utgå från för att påbörja lagringen. EU-domstolen har visat att skyddet för privatlivet och den personliga integriteten ska väga tungt när integritetskränkande lagstiftning övervägs. Branschen anser att svenska politiker nu måste ställa sig frågan om den omfattande övervakningen och registreringen av all elektronisk kommunikation verkligen är nödvändig i Sverige.
Datalagringsdirektivet har som sagt varit kostsamt för branschen och krångligt att anpassa sig till. Ogiltigförklarandet från EU-domstolen har också skapat stor osäkerhet i branschen.
Vi tycker att det är tråkigt att branschen inte har bjudits in av utredaren, men vi hoppas att det faktum att vi är inbjudna här inte är en engångshändelse. Alla i det här rummet vill väl bidra till brottsbekämpning och brottsutredande. Det vill branschen självklart också. Men vi anser att staten bör stå för kostnaderna. Och regelverket bör vara enhetligt, tydligt och framtaget i samråd med berörda operatörer.
Lagstiftning om teknik är komplicerat. Och det kräver samverkan med dialog och dialog mellan lagstiftare och operatörer. Därför förutsätter vi att branschen blir inbjuden av utredaren i det fortsatta arbetet.
Ordföranden: Då har vi hört branschen, polisen och Post- och telestyrelsen. Jag lämnar ordet fritt, och Krister Hammarbergh (M), Anti Avsan (M),
Ewa Thalén Finné (M), Johan Linander (C), Elin Lundgren (S) och Johan Pehrson (FP) har begärt ordet.
Krister Hammarbergh (M): Jag ska be att få återkomma. Men jag vill också få klargjort om Post- och telestyrelsen delar utredarens uppfattning, nämligen att svensk lag gäller. Vi fick delvis andra besked under en tidigare utfrågning i utskottet. Frågan var om det fanns någon skriftlig analys i det skedet, efter PTS pressmeddelande. Det svar vi fick då var att det inte var ett beslut. Därför var det oklart om vi kunde ta del av någon dokumentation vad gällde den analysen. Nu är analysen gjord av utredaren.
21
| 2013/14:RFR24 | STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN |
Jag tackar Per Wadhed för hans beskrivning av spretigheten i situationen. Jag tror att inhämtningslagen är central i detta och att det även är vad branschen företräder. Jag tror, i likhet med branschen, att enligt teknisk lagstiftning måste man naturligtvis hitta lösningar som är praktiskt tillämpbara. Men jag uppfattar det också som att det även är polisens ambitioner.
Min fundering gentemot branschen är om den goda viljan finns, eftersom det vad jag förstår också finns en spretighet inom branschen. Ibland kan jag få intrycket att vissa använder situationen för att marknadsföra sig mot en viss kundgrupp som kanske är lite ljusskygg, vilket jag uppfattar som olyckligt. Ni i branschen har dilemmat att skydda era kunder, men risken finns alltid att en del av era kunder kan kränkas integritetsmässigt av andra kunder, exempelvis när det gäller barnpornografibrott. Ni har alltså en svår situation att hantera gentemot era kundgrupper.
Min fråga till branschen är: I vilken utsträckning tror ni att ni kan samverka för att hitta den här typen av gemensamma tekniska lösningar, självklart under ett bra lagstöd? Och hur stor är branschens vilja att göra detta? Naturligtvis ska syftet vara att man inte ska kränka integriteten på ett onödigt sätt. Men jag tror att även branschen försöker vara tydlig med att ni såklart inte vill hamna i en situation där ni olyckligtvis råkar användas för grov brottslighet.
Kajsa Frisell: Som branschföreträdare kan jag inte uttala mig om hur en specifik operatör har agerat. Men branschen generellt sett är självklart öppen för att samarbeta för att hitta de bästa lösningarna. När det gäller just barnpornografibrott vet jag att det finns ett specifikt samarbete mellan operatörer och poliser.
I fråga om just de tekniska delarna tänkte jag lämna över till Nils Weidstam som får svara på hur man har jobbat med det hittills.
Nils Weidstam: Det ställdes en fråga om spretigt utlämnande. Det var jag som ledde den arbetsgrupp som nu är pausad och som polisen nämnde. Det är alldeles uppenbart att lagen tog slut.
Det enda lagen säger är att man ska kunna tillhandahålla information och göra den lättbegriplig för polisen. Men hur det ska gå till är inte reglerat. Det var syftet med det arbetet. Det som ligger utanför lagen är frivilligt. Det vore oerhört mycket bättre om enhetlighet rådde när det gäller det. Då får man även större säkerhet. Jag instämmer också i polisens kommentar om att det vore en fördel. Men det är som sagt inte inom lagen.
Göran Marby: Jag skulle vilja återkomma till en sak. Det verkade som att operatörerna väldigt fort kom fram till om svensk lag gällde eller inte, eftersom de redan precis efter att EU-domstolens dom kom ut bestämde sig för att den inte gällde. Och det meddelade de både via medierna och till oss.
Vi är väldigt glada över den utredning som har skett. En myndighet kan inte göra en allmängiltig laglighetsprövning på det sätt som en utredning kan genom att se över lagstiftningen i stort. Genom det sätt på vilket myndigheten
22
| STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN | 2013/14:RFR24 |
har agerat har vi också möjliggjort den utredningen. Annars hade frågeställningen varit direkt placerad i domstol.
Den här typen av fall är ett unikt rättsläge. Och jag tycker att det är viktigt att tänka efter och få möjlighet att tänka efter innan man vidtar åtgärder som innebär att vi går till operatörerna och säger exakt hur de ska göra. Det är jättebra att utredningen kom till stånd. Då kunde vi göra på det sättet och få svar på den frågan.
Alla tycker naturligtvis att man ska kunna svara på en sådan fråga på 12 timmar, på 24 timmar eller på en vecka. Men utredningen tog tid på sig att komma fram till någonting. Och det beror på att man behövde göra ett antal stora bedömningar. Operatörerna gjorde dock bedömningen väldigt fort och har fortsatt göra den bedömningen efteråt. Man kan diskutera vad man kommer fram till, och om vi fortsätter våra tillsynsärenden kommer frågan också att hamna i domstol för ett slutgiltigt avgörande.
När det gäller utlämningsreglerna håller vi med om att det har varit besvärligt för båda sidor. Det har varit besvärligt för polisen att hämta, men det har också varit besvärligt för operatörerna att lämna. Frågan har nämligen inte alltid kommit in på ett standardiserat sätt och inte alltid efterfrågat de saker som operatörerna för det första faktiskt lagrar och för det andra har skyldighet att lämna ut. Precis som har nämnts påbörjades därför ett arbete med att hitta ett sätt att standardisera utlämnandet. Det övergick till en diskussion om att det skulle bli automatiskt, vilket inte riktigt är samma sak som att det är standardiserat.
Vi har, vilket också nämndes här, tagit paus i den diskussionen, bland annat efter de mediediskussioner som uppkom. Men det ligger i allas intresse, och framför allt för oss som tillsynsmyndighet, att den information som förs över och begärs är korrekt information. Operatörerna ska alltså inte få sitta och värdera om polisen verkligen har rätt till informationen. Men polisen ska också få tillgång på ett snabbt och effektivt sätt enligt de regler som finns om tillgång till informationen. Beroende på hur det här utvecklas hoppas jag att vi kan återuppta den diskussionen. Jag tycker också att den är viktig.
Jag vill dock poängtera en sak till som jag tycker är viktig. Det handlar om att det är ett väldigt unikt rättsläge, vilket Sten sade i inledningen. Det har vad jag vet inte hänt förut att ett direktiv har blivit ogiltigförklarat på det viset och utan att det har blivit någon form av retroaktivitet. Det föder en debatt. Och i en sådan viktig fråga är det viktigt att ha debatten. Men för oss som rättsvårdande myndighet när det gäller den här lagstiftningen är det också viktigt att ta tillfället i akt och fundera igenom de saker som kan påverka. Därför tyckte vi att det var bra att regeringen snabbt initierade och sedan tillsatte en utredning.
I och med att utredningen nu finns har vi sagt till operatörerna att de därmed har fått svar på sina frågor. Därigenom har vi sagt att om de inte redan gör det är det nu dags att följa lagstiftningen som den är.
23
| 2013/14:RFR24 | STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN |
Anti Avsan (M): Inledningsvis finns det skäl att säga att man ofta ställer olika intressen mot varandra. Det blir en digital fråga huruvida man är för användning av den här typen av uppgifter eller emot. Men det handlar som sagt om intresseavvägningar. Det är alltid viktigt att den personliga integriteten beaktas men att man då uppfyller de behov som brottsbekämpande myndigheter kan ha.
Med facit i hand, efter EU-domstolens dom, tycker jag att det finns skäl att fundera på andra saker. Det handlar i första hand om operatörernas agerande. Då vänder jag mig till stor del till Göran Marby. Jag ska också fråga om PTS senare.
Vi hörde Sten Heckscher nämna att vissa operatörer som slutade lagra uppgifter i Sverige fortsatte att göra det i andra länder. Då kan en kvalificerad gissning vara att rättsläget beträffande integritetsskydd och rättssäkerhetsgarantier i andra länder inte är bättre än i Sverige. Ändå väljer man att göra på det sättet. Det finns alltså vissa operatörer som är beredda att erbjuda särskilda tjänster och som har en grundinställning att man inte lämnar ut uppgifter. Men man är ändå beredd att göra det till ett högre pris. Man är alltså beredd att handla med den här typen av uppgifter.
Den stora oron för många är att uppgifter ska komma ut om saker som inte får lämnas ut och att uppgifter ska komma i orätta händer. Risken för det är mindre när det gäller brottsbekämpande myndigheter och domstolar. Men med tanke på operatörernas agerande, finns det inte risk för att det läcker ut uppgifter åt det andra hållet, till organiserad brottslighet, om man är beredd att prissätta uppgifter och är beredd att sälja uppgifter till den som betalar mest? Sådant har förekommit tidigare.
Möjligen borde integritetsdiskussionen också handla om operatörerna som själva utmålar sig som de främsta företrädarna för människors integritet. Det kanske inte riktigt är på det sättet.
Den andra frågan gäller PTS som enligt Göran Marby tidigt meddelade att svensk lag gäller. Men det blir då lite konstigt om man tänker att PTS samtidigt sade att man inte gjorde det man brukar göra, nämligen kontrollerar operatörerna. Det skulle man i så fall också ha gjort enligt svensk lag.
Vi har en konkret normkontroll i Sverige. Den abstrakta normkontroll vi möjligen har sker inom Lagrådets ramar. Med tanke på hur EU-direktiv implementeras i nationell kontext och hur lagstiftningsprocessen ser ut borde utgångspunkten kanske ändå ha varit att inte avvakta utredningen. Göran Marby får gärna kommentera det också.
Ordföranden: Jag uppfattade det som en frågeställning till branschen och en till Post- och telestyrelsen. Göran Marby väljer att börja.
Göran Marby: Jag kan svara på båda frågorna.
Precis innan domen kom från EU var vi på väg att börja utöva tillsyn av hur operatörerna hanterar data. När lagen infördes utfärdade Post- och telesty-
24
| STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN | 2013/14:RFR24 |
relsen föreskrifter om till exempel hur man ska radera data så att vi säkerställer att informationen inte finns kvar hos operatörerna.
Vi har också ett internt arbete som handlar om hur vi på bästa sätt ska möjliggöra för svenska konsumenter att kunna välja om deras information köps eller säljs.
Jag vet inte om ni brukar läsa de allmänna villkoren som ni får från operatörer, men med stor sannolikhet har ni kryssat i en liten lapp där det står att operatörerna har rätt att använda dessa data. Det gör de flesta. Det är den typen av frågor som vi nu tittar på för att se om det verkligen är i enlighet med det regelverk som finns att bara ett simpelt godkännande i ett långt avtal möjliggör att operatörerna kan köpa och sälja data som de har. Vi ser i alla fall detta som en sak att undersöka mer med tanke på alla de elektroniska spår vi lämnar efter oss.
När det gäller PTS agerande kan man ju alltid kritisera hur vi gör. Man ska kunna kritisera en myndighet. Däremot tycker vi att innan man går in i en domstolsprocess som skulle kunna låsa denna fråga väldigt länge är det viktigt att polisen får tillgång till data. Det är därför vi också har agerat med de rättsvårdande instansernas bästa för ögonen. Vi har inlett tillsyn under denna period på sådana data som polisen har velat lämna ut. Det är datalagring i sig själv det handlar om här och inte en allmän utlämning av data. Fortfarande ska operatörerna lämna ut de data de har.
När regeringen initierade och tillsatte en utredning som gör en allmän översyn av en fråga som vi inte hanterar dagligdags tycker vi att det är jättebra att utredaren också får göra den utan att den störs av pågående domstolsprocesser om det gäller en operatör som inte väljer att följa lagen. Det finns olika uppfattningar om lagen, och jag har förstått att operatörerna har en annan uppfattning än utredaren när det gäller de svenska reglerna – om de fortfarande är tillämpliga eller inte. Jag tror att den hörnsten som nu är lagd i form av utredningen har varit bra för den fortsatta diskussionen.
Detta är en process som kommer att pågå under många år. Jag vill återkomma till detta – det är implicit så att operatörerna har hanterat det olika i olika länder. Jag har frågat operatörerna om detta. Det finns många förklaringar, säger de. Men framför allt får jag uppfattningen att man har bestämt sig för att varje land fattar sitt eget beslut i den här frågan, och därför har jag inte lyckats få något mer svar på den. Men jag kan hålla med om att det kanske är så att man i Sverige har en annan inställning än man har i andra länder, vilket kan bero på lagstiftningen.
Summa summarum: Man kan alltid kritisera myndighetens agerande. Men vi sitter här med en utredning som har gjorts på väldigt kort tid av ett väldigt viktigt område. Precis som polisen nämnde har utredningen tydligen hjälpt polisen att få ut uppgifter från operatörerna sedan den kom fram. Det kan man väl säga är ett ganska gott betyg till utredningen.
Ewa Thalén Finné (M): Jag kommer delvis in på frågeställningar som tangerar dem som tidigare frågeställare har haft. Jag ska vända mig till branschen.
25
| 2013/14:RFR24 | STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN |
Vi lever i en tid där vi lämnar mycket elektroniska spår efter oss, som Gö- ran Marby var inne på. Mycket gör vi helt frivilligt; vi talar om vad vi gör, vad vi äter, hur vi mår och så vidare på olika sociala medier. Vi lägger upp bilder och allt vad det är. Detta kan vägas mot att man ibland blir kränkt, utsatt för hot och hela den biten. Man är kund vare sig man är förövare eller brottsoffer. Detta kan vägas mot att vi vet att när det gäller både de som har konton på sociala medier och de som handlar på nätet behandlar operatörerna ens personliga uppgifter för marknadsföring som det passar. Göran var också inne lite grann på detta; vi kryssar i att det är okej, för annars får vi inget abonnemang.
Detta är naturligtvis hela tiden en löpande diskussion om var gränsen för integritet går. Jag tycker personligen att när det gäller rättsvårdande myndigheter, när det handlar om att komma till rätta med ett brott och att skydda ett brottsoffer är det generellt sett ett legitimt skäl att lämna ut uppgifter, även om det naturligtvis alltid finns en avvägning.
Men emellanåt, framför allt från några högljudda inom branschen, verkar det vara så att allt som sker på nätet är okej. Man ska i alla fall inte kunna kontrollera dem, för då är det integritetskränkande, menar man. Men jag hör väldigt sällan den andra debatten, det vill säga: Hur skyddar vi brottsoffret, som vi vet många gånger, men inte alltid, är yngre?
Jag tänkte höra: För ni den här sortens etiska diskussioner inom branschen? Har ni ungefär samma syn? Och deltar många aktörer i diskussionen?
Kajsa Frisell: Generellt sett vill branschen, som jag sade, gärna hjälpa till att utreda brott. Det är jag övertygad om att de flesta skriver under på. Sedan finns det givetvis operatörer som sticker ut, men jag kan som sagt inte uttala mig om enskilda operatörer.
Generellt sett tror jag, som sagt, att alla i det här rummet vill bidra till att lösa brott.
Johan Linander (C): Vi har hört nu att PTS har tagit upp tillsynen igen, och det är jättebra. Men frågan är om beskedet har gått fram. Jag fick ett mejl som skrevs av en av de största operatörernas säkerhetschefer i går. Han skriver att system som är anpassade enligt skyldighet, alltså datalagstiftningen, är avstängda. Vi kommer i stället att använda oss av tidigare använda system och processer, fortsätter han. De skriver också att PTS föreskrifter om ersättning för utlämning av lagringsskyldiga uppgifter inte längre är tillämpliga. Detta skrevs alltså i går eftermiddag av en av de största operatörerna.
Det verkar inte riktigt som att de har uppfattat att PTS säger att det som gällde före EU-domstolens utslag nu ska gälla igen. Frågan är om ni inte kan gå ut och vara betydligt tydligare med det. Det gäller alltså både skyldigheten att lagra och hur man ska ta betalt.
Till branschen: Ger ni råd till era medlemmar om vad de ska följa? Svensk lagstiftning gäller, och den ska följas. Det som gällde före EU-domstolens dom gäller fortfarande. Går ni ut och ger råd till era medlemmar och säger att
26
| STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN | 2013/14:RFR24 |
nu ska ni följa detta? Det borde vara en av branschorganisationens roller, kan jag tänka mig.
Jag har ytterligare två frågor till branschen. Du sade tidigare att du inte tycker om den generella lagringen. Man kan givetvis fundera på om det är integritetskränkande. Men vi hörde också Sten Heckscher säga att han inte kunde se någon variant till den generella lagringen. Har ni inom branschen funderat på hur en icke-generell lagring skulle kunna se ut?
Man skulle ju kunna tänka sig att vi lagrar uppgifter från personer som tidigare är dömda eller misstänkta för brott. Men frågan är om inte det skulle bli väldigt mycket mer integritetskränkande att välja ut vilka personers uppgifter som skulle lagras.
Min sista frågan är: Ökar antalet medlemsföretag i IT- och Telekomföretagen, eller minskar det? Är det många som har gått i konkurs eller lämnat branschen av andra skäl under de senaste åren?
Göran Marby: Vi är ju Post- och telestyrelsen. Därför skickade jag ett brev till alla operatörer, där jag skrev att jag utgår från att operatörerna nu kommer att följa svensk lag. Det innebär också att vi förutsätter att de följer våra föreskrifter om ersättning. Jag vet faktiskt inte hur jag skulle kunna vara tydligare än just så.
När en av operatörerna ändå valde att inte lämna ut uppgifter inledde vi med en gång tillsyn och skickade ut en underrättelse till denna operatör. Om man säger att vi inte har varit tydliga beror det nog på att branschen inte är helt överens. Polisen har berättat att olika operatörer har olika inställning till detta. Det finns nog operatörer som väljer att i marknadsföringssyfte lyfta fram sina egna tjänster. Jag tror att det finns operatörer som har valt att försöka följa svensk lag, och de har också lämnat ut uppgifter under denna period.
Jag kan naturligtvis skriva på något annat sätt, men det var så här jag valde att göra. Jag skickade inte ut något pressmeddelande utan skrev individuella brev till de operatörer som har hört av sig till oss.
Ordföranden: Låt mig bara komplettera. Ni har väl sanktionsmöjligheter? Tänker ni klämma åt de operatörer som inte följer svensk lag? Det är ju ingenting som man ska välja. Man kan inte välja att följa svensk lag eller inte. En lag är en lag, och den gäller.
Göran Marby: Det är en demokrati- och rättsprocessfråga så som lagen fungerar. Om någon inte håller med myndigheten om att de har rätt att göra så här inleder vi åtgärder precis enligt de processer som finns. Vi tar först reda på om det verkligen är så här. Det är ju inte alltid vi kan lita på de uppgifter som kommer till medierna, utan vi vill veta om operatörerna inte gör det de säger i medierna. För bara ett par veckor sedan fördes en diskussion som gick ut på att det fanns operatörer som lämnade ut uppgifter trots att det verkade som att de hade sagt att de inte skulle göra det. Därför inleder vi alltid med att be operatörerna svara på ett antal frågor.
27
| 2013/14:RFR24 | STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN |
Sedan kan inte jag sitta här och säga vilken operatör det gäller. Inte heller får jag ge ett förhandsbesked om huruvida vi kommer att gå vidare. Men vi har sagt, generellt sett, att om man inte följer vår uppmaning att följa svensk lag kommer vi att gå vidare med detta.
Kajsa Frisell: Självfallet menar branschföreningen att man ska följa svensk lag. Den generella uppfattningen hos operatörerna i dag är som jag sade att de inte ser att det finns ett slutligt ställningstagande att utgå från för att påbörja lagringen igen, generellt sett. Det finns vissa operatörer som menar att man får se vart den tillsyn som PTS har inlett leder. Sedan får man ta ställning till om man känner sig trygg med att börja lagra igen. Men branschföreningen menar att man ska följa svensk lag; så är det.
Jag tar också upp frågan om antalet medlemmar innan jag ber Nils Weidstam svara på fråga nummer två. IT- och Telekomföretagen har ungefär 1 100 medlemmar just nu, och det är ett ständigt ökande antal.
Nils Weidstam: Frågan handlade om huruvida man skulle kunna sortera information och på så vis minska integritetsrisken. Vi har diskuterat detta mycket i det arbete som nu är pausat. Skulle det vara en fördel eller en nackdel? Självfallet finns tankarna också hos operatörerna.
Man kan generellt säga att det sannolikt skulle bli mycket krångligare och dyrbarare och att det skulle skapa en annan integritetsdimension. Då lyfter man ju fram den information som man misstänker är intressant. Detta hänger väl ihop med den utlämningsproblematik som Hammarbergh var inne på. Man måste ha en säker lagring – vilket är reglerat i lagen – och även ett säkert utlämnande, det vill säga det som händer utanför de databaser som lagrar. Som jag nämnde är detta inte reglerat, och här har vi ett arbete som är pausat för att tydliggöra hur det skulle kunna fungera på ett bra sätt för att öka säkerheten.
Det är nog bättre att behålla den generella lagringen av integritetsskäl, av ekonomiska skäl och av hanteringsskäl.
Johan Linander (C): Jag får inte riktigt ihop det här. Tidigare klagade ni i branschen på att PTS var otydliga, att rättsläget därmed vad osäkert och att en del operatörer därför valde att inte lagra enligt gällande lagstiftning. Man kan inte bli mycket tydligare än vad PTS är nu när de säger: Lagstiftningen gäller. Ni ska lagra enligt svensk lagstiftning.
Man får bestämma sig. Det otydliga är inte otydligt längre. Operatörerna var väldigt snabba med att följa ett tidigare pressmeddelande om att tillsyn inte skulle ske. Men man kan lugnt säga att de inte är lika snabba med att följa de tydliga beskeden från PTS nu. Inte ens de allra största väljer att slå på systemen för lagring, och de väljer dessutom fortfarande att ta ut mycket högre taxor.
28
| STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN | 2013/14:RFR24 |
Man kan bara konstatera att trots ökade kostnader för lagring verkar branschen må ganska bra. Det kommer nya aktörer, och det finns pengar att tjäna. De krav som vi har ställt som lagstiftare för att man ska få vara på marknaden och erbjuda teletjänster har inte direkt gjort att branschen eller aktörer inom den slås ut.
Göran Marby: Det verkar finnas en missuppfattning, som jag vill korrigera. Operatörerna fattade beslutet om att svensk lag inte gällde bra mycket tidigare än vad PTS gjorde. Vi tycker att det är en viktig princip att operatörerna själva får fatta beslutet om huruvida de ska följa svensk lag eller inte. Vårt agerande ska ses i ljuset av att det fanns en betydande osäkerhet. Vi behövde rådrum att analysera den här typen av frågor innan vi kom med ett slutgiltigt ställningstagande. Regeringen valde – mycket klokt, tyckte vi – att tillsätta en utredning. Men vi hade ett regn av pressreleaser från olika operatörer de första 48 timmarna efter att domslutet kom. Det kan vara bra att hålla den tidsordningen i diskussionen om när vi skulle ha varit tydliga eller inte.
Kajsa Frisell: Som jag sade tidigare ser branschen väldigt olika ut, från tvåmansföretag upp till de stora telekomföretagen. En sådan här reglering drabbar väldigt olika.
Jag vill också ha sagt att det ser väldigt olika ut när det gäller lagring. Vissa operatörer har valt att lagra, vissa har valt att inte lagra. Om ni specifikt vill veta hur en viss operatör har resonerat föreslår jag att ni bjuder in operatörerna också.
Sten Heckscher: Jag har en liten kommentar. Jag tycker att det är ganska bisarrt att ställa frågan om svensk lag gäller eller inte. Utgångspunkten är ganska tydlig: Svensk lag gäller. Om man vill hävda att svensk lag inte gäller föreslår jag att man ser om sina fotbeklädnader.
Ordföranden: Det är väl heller inte fråga om att välja att följa svensk lag. Om lagen säger att jag ska köra på höger sida kan jag inte säga att jag inte gillar den lagen utan ska köra på vänster sida. Lagen gäller rimligen.
Elin Lundgren (S): Det är som ordföranden säger. Om något är lite bisarrt är det väl uttalandet att operatörerna väljer om de vill följa svensk lag eller inte. Om vi kör på fel sida av vägen brukar det straffa sig på något sätt.
Men det var inte det jag tänkte fråga egentligen. Jag vill uppehålla mig lite vid samarbetet mellan polisen och operatörerna. Kajsa Frisell sade att hon inte delar bilden som polisen målar upp om att det förekommer ett problem. Hon sade att det finns goda samarbeten också. Jag skulle vilja be Per Wadhed att utveckla lite grann hur de olika samarbetena kan se ut. Det finns lite olika aspekter, som jag ser det. Det ska vara lättbegripligt, det finns ett tidsperspek-
29
| 2013/14:RFR24 | STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN |
tiv och så finns taxorna. Jag tänkte att Per Wadhed kunde redogöra lite för hur olika det kan se ut i dag.
Jag undrar också om ni från polisen anser att det finns någon skillnad i hur samarbetsvillig en operatör är beroende på vad det är för brott. Får man ett bättre bemötande, om jag får uttrycka mig så, om det handlar om till exempel människohandel än om det gäller någonting som vi kanske brukar klassa som ett mindre allvarligt brott – det där är visserligen personligt – exempelvis narkotikahandel?
Per Wadhed: Jag ska försöka reda ut detta. Jag tar den sista frågan först. Operatörerna ser aldrig på vilka grunder vi begär uppgifterna. De har alltså ingen aning om vilket brott det är. Det är ett beslut enligt gängse regler från domstol och åklagare upp till ett polisiärt beslut när det gäller inhämtningslagen, det vill säga före förundersökning. Operatörerna ser inte vilken brottstyp det är och har inte möjlighet att pröva beslutet. Det får en tillsynsmyndighet för polisen eller någon annan göra.
Ja, det ser lite olika ut, som har nämnts. Vi har operatörer som följer svensk lag ganska långtgående, är positiva och vill hjälpa till långtgående. Sedan har vi operatörer som totalnekar. Skalan däremellan är ojämn. Jag vill inte gå in på vilka operatörer som är på vilken sida av den här gränsen. Det finns ett väldigt gott samarbete med vissa operatörer. Vissa operatörer är vi överens med till exempel om den automatisering som vi pratat om här. Vi hade avtal med ett par av operatörerna redan innan diskussionen kom. De fungerar och innebär ett gott samarbete. Sedan finns hela skalan ned till dem som säger att de just nu väljer att inte lämna ut någonting alls och tycker att de har stöd för detta i EU-domstolens beslut.
Som polismyndighet går vi inte in och förhandlar med dem, utan det är en tillsynsfråga. Nekar de frågar vi möjligtvis på vilka grunder. Vi har haft rätt mycket e-postkorrespondens, också beträffande taxan. Vi har fått flera liknande svar från många operatörer om att man återgår till de här taxorna. Men polisen går inte in och ifrågasätter och börjar förhandla om priser, utan detta är någonting som en tillsynsmyndighet måste hjälpa oss att hantera.
Jag vet inte om jag fick med alla svar.
Elin Lundgren (S): Det sitter ju människor hemma och tittar på det här också. Skulle du ändå kunna säga någonting mer specifikt om tidsspannet? Hur lång tid kan det ta innan ni har uppgifterna efter att ni har efterfrågat dem, från det bästa till det sämsta? Jag förstår naturligtvis att det sämsta i detta sammanhang är att inte få uppgifterna alls, men hur lång tid kan det ta när ni ändå får dem? Detsamma gäller taxorna. Vi hade en avgift tidigare, men hur ser det ut i dag?
Per Wadhed: Det kan hända att vi får ut uppgifterna nästan i realtid. Då kan man ha gott samvete. Vi har önskat oss en automatisering delvis för att kunna
30
| STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN | 2013/14:RFR24 |
få ut uppgifter dygnet runt. Brott begås inte bara mellan 8 och 16 måndag till fredag, utan även på helger och nätter. Vissa operatörer har förmågan att leverera till oss med ganska kort varsel, medan andra leverantörer tar betydligt längre tid på sig. Jag har inte de uppgifterna, så det är svårt att sitta och uppskatta, men tidsspannet är säkert allt från att vi får uppgifterna med några timmars vändande trafik till att det tar kanske uppåt en vecka eller två innan vi får svar.
Johan Pehrson (FP): Jag har en fråga till branschen. När jag träffar åkerinäringen vill de ha 500 nya poliser direkt som ska granska alla oseriösa åkare som inte följer lagen. Jag får skäll av dem för att jag har för få poliser. När jag träffar restaurangnäringen får jag skäll för att det är för få poliser från skattebrottsenheterna som kontrollerar alla oseriösa restaurangägare som trots allt finns och som inte följer lagarna utan säljer sprit till barn, förstör och slår ut de sjysta företagen. Har ni någon sådan verksamhet i er bransch där ni försöker rensa ut dem som inte följer svensk lag? Skulle ni vilja att jag utfäste ett vallöfte om 300 nya personer på PTS, vilket verkar behövas, som ska kunna gå ut och granska er för att genast stänga ned de verksamheter som inte följer lagen? Saknas det lagligt stöd för det tror jag nog att man kan samla stöd här inne för att det ska bli så.
Kajsa Frisell: Vi har när det gäller konsumenträtt något som heter Telekområdgivarna. Det är en oberoende rådgivningsbyrå finansierad av operatörerna. När det finns operatörer som kanske inte följer svensk konsumenträtt hjälper den här byrån till. Det är något som operatörerna samarbetar om för att endast ha seriösa spelare i branschen.
Men när det gäller det här området kan jag inte uttala mig. Den informationen har jag inte.
Johan Pehrson (FP): Du känner inte till om det finns något. Men kan du svara på om frågan någonsin har varit uppe? Branschen har ett ansvar för att driva verksamheter. Det handlar inte bara om att titta på nya tekniska prylar. Det handlar också om CSR, socialt ansvarstagande. Det är många företag som är engagerade i det. Förutom att det ska bli lättare för min mamma att klaga på telefonfakturan, har ni någon annan verksamhet i det bredare perspektivet?
Kajsa Frisell: Jag lämnar gärna över till min bisittare Nils Weidstam.
Nils Weidstam: IT & Telekomföretagen har regler för medlemskap där det bland annat ingår att man ska följa lagen.
Göran Marby: Jag har en tilläggskommentar. Är det någon bransch som präglas av tillsyn och överklagandeprocesser är det telekombranschen. Jag ger Kajsa rätt i att det är en reglerad bransch på många sätt. När jag började på
31
| 2013/14:RFR24 | STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN |
myndigheten drev vi samtidigt 111 rättsprocesser mot operatörer som protesterade mot myndighetens beslut. Det var toppen. Vi brukar i snitt ha 20–25 pågående rättsprocesser mot operatörer som inte väljer att följa myndighetens beslut. Detta är en bransch där man ofta väljer att lösa saker och ting i domstol för att man inte instämmer i regelverket eller myndighetens inställning i vissa frågor. Det skiljer sig inte så mycket åt mellan operatörerna, utan man brukar vilja föra saker och ting till domstol. Till Kajsas försvar ska man säga att det är den tradition som finns bland svenska operatörer. Man processar väldigt gärna mot myndigheter.
Caroline Szyber (KD): För hela branschens anseende är väl utgångspunkten att svensk lag ska gälla. Jag vet inte riktigt om man kan processa om huruvida en lag gäller eller inte. Min fråga är hur vissa operatörer i så fall motiverar att de inte följer svensk lag medan man i andra länder fortsätter att lagra precis som om domstolsbeslutet inte skulle ha fått någon effekt.
Kajsa Frisell: Som jag sagt tidigare kan jag inte uttala mig om hur specifika operatörer har valt att tolka detta. Jag ber er bjuda in dem, så att de får berätta själva.
Ordföranden: Har Post- och telestyrelsen någonting att säga om hur man gör i olika länder?
Göran Marby: Jag har förmånen att vara ordförande i en europeisk organisation som heter Berec. Det är en sammanslutning av alla NRA:er, national regulatory authorities. Sverige är ordförandeland i år. Den här frågan ligger inte formellt sett under Berecs jurisdiktion; vi sysslar framför allt med konkurrensregleringsfrågor. Men naturligtvis är diskussionen uppe i många länder. Det man kan säga som en generell iakttagelse är att svenska operatörer av tradition har varit mer processbenägna i många frågor än vad man är i många andra länder, och fler fall har drivits till domstol. I de flesta fall fastställs myndigheternas beslut. Ofta har det varit fråga om att man vill säkerställa att man har konkurrensfördelar och annat. Nu har det blivit mycket bättre de senaste åren, ska jag tillägga. Vi har färre pågående processer än någonsin. Men den traditionen i Sverige har väl alltid betraktats med viss förvåning.
Lena Olsson (V): Jag fick lite svar på min fråga när det gäller Rikskriminalpolisen, som har tagit upp vissa fall där det är väldigt svårt att få ut uppgifter. Men det har också kommit fram här i dag, vilket är glädjande, att en del operatörer hjälper till att klara upp brott. Vi som sitter runt det här bordet tycker att man ska klara upp grova brott. Det är er skyldighet att säga så här. Vår skyldighet är också att vi ska ha en hög rättssäkerhet i den andra vågskålen.
Jag skulle vilja ställa en fråga till branschen. Kajsa Frisell tog upp det här. Jag vet inte om diskussionen är ny eller om den har tillkommit i och med EU-
32
| STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN | 2013/14:RFR24 |
domen. Hur ska man värdera integritet? Jag har hört ett resonemang runt bordet om att den här debatten blev väldigt omfattande just i Sverige. Man vågar också nämna att det skulle vara en viss kategori som bildat opinion. Min erfarenhet är att det var en stor folklig opinion när det gäller datalagringsdirektivet. Jag vill ändå säga det. Den som har läst historien för Sveriges del om det som hänt under de senaste åren kan naturligtvis känna sig bekymrad över att bli utsatt för massiv bevakning. Den här diskussionen och hearingen är väldigt bra, för den får oss att tänka efter, vilket vi behöver göra när det gäller sådana här frågor. Vi ska alldeles självklart klara upp grova brott. Men vi ska göra det på ett rättssäkert sätt.
Jag vill också fråga en annan sak. De grova brottslingarna är inga duvungar precis. Men vad använder de för metoder för att inte fastna i nätet? Jag vet att det är möjligt att kringgå det och göra på annat sätt.
Kajsa Frisell: När det gäller hur grova brottslingar agerar är nog polisen lite mer kunnig.
Per Wadhed: Jag kan prova att svara på frågan. Det är inte lätt att svara rätt upp och ned hur de gör, men det är helt klart så att den grövsta brottsligheten är otroligt intresserad av hur telekombranschen agerar och vilka möjligheter som finns.
Vi vet från de enklaste delarna, vid bankrån, hur mycket telefoner man byter och slänger i samband med att man begår grova brott. De grövsta brottslingarna är alltså otroligt medvetna om polisens möjligheter att både avlyssna och i efterhand inhämta datalagring. Ännu mer kunskap finns naturligtvis hos it-brottslingarna; det finns ju i dag verktyg att köpa för att dölja sin identitet, och man kan gå via IP-adresser på utländska servrar och allting.
Det är alltså en marknad i sig att dölja sig, så det är svårt att generellt svara på frågan. Kunskapen hos de grövsta kriminella är dock väldigt stor på den här sidan, både när det gäller de traditionella brotten som narkotika och grova våldsbrott och när det gäller brott på internet och databrott. Där följer man sådana här diskussioner otroligt noggrant och ser hur vi agerar. Man är naturligtvis också väldigt intresserad av vilka operatörer som erbjuder den mest tilltalande tjänsten, det vill säga en tjänst där man syns så lite som möjligt. Det finns stor kunskap om det därute; det lovar jag.
Anti Avsan (M): Vi var tidigare, från Post- och telestyrelsens sida, inne på frågan om otydlighet. Jag kan inte låta bli att polemisera lite med tanke på att Göran Marby sade att operatörerna hade fattat beslut om att svensk lag inte gäller. Min bestämda uppfattning är att operatörerna inte kan fatta beslut om huruvida svensk lag gäller eller inte. Har man den inställningen får nämligen operatörerna en ställning de inte ska ha. Däremot kan operatörerna råda över sitt agerande – för att anknyta till en tidigare metafor från Elin Lundgren kan de ju välja vilken sida av vägen de vill åka på.
33
| 2013/14:RFR24 | STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN |
Sedan har jag en konkret fråga till Kajsa Frisell, som tidigare sade att det inte finns ett slutligt ställningstagande om att datalagring får ske. Då undrar jag: Vem ska ta ställning till den frågan, eller var ska frågan avgöras? Jag vill också veta vilka frågeställningar branschorganisationen ska ha svar på för att kunna ta ställning till huruvida datalagring får ske eller inte.
Slutligen ska jag återknyta till det jag sade tidigare, och det gäller integritetsfrågan ur ett delvis annat perspektiv. Dels handlar det om att det finns operatörer som är beredda att hantera uppgifterna om vem som helst på ett ganska lättvindigt sätt, dels handlar det om att man ifall man till exempel erbjuder tjänster utan lagring bidrar till mycket allvarliga integritetskränkningar – till exempel spridning av barnpornografi. Det måste man ju vara medveten om.
Det är en allmän fråga: Finns det skäl att titta närmare på branschen utifrån ett antal olika perspektiv som har aktualiserats med anledning av den diskussion branschen, med sin aktivism, själv har varit upphov till?
Kajsa Frisell: Som jag sade tidigare ska svensk lag självklart följas, men när det gäller vissa av operatörerna menar man att det har varit otydligt. PTS har nu inlett en tillsyn, och vissa av operatörerna ser gärna att det här går vidare till domstol så att man får se hur ett avgörande blir där. Det vore ett tydligt avgörande för vissa av mina medlemmar.
Anti Avsan (M): Vilka frågor ska besvaras då?
Kajsa Frisell: Ja, egentligen får domstolen avgöra vad som ska lagras och vad som gäller nu. Vissa tolkar nämligen ogiltigförklarandet av EU-direktivet som att det finns en tveksamhet.
Anti Avsan (M): Då har jag en fråga till Kajsa Frisell. Det var nämligen branschorganisationen som ansåg att ett slutligt ställningstagande om att datalagring får ske inte finns. Då måste ju branschorganisationen kunna svara på vilka frågeställningar man behöver ha svar på för att som branschorganisation kunna ta ställning till frågan och inte hänvisa till enskilda operatörer.
Kajsa Frisell: Som branschorganisation menar vi att det här bör bli tydligt. Svensk lag gäller. Vi har sett en tolkning från utredaren, och PTS inleder nu tillsyn. Några av mina medlemmar menar att de om vi låter pröva detta i domstol kommer att börja lagra igen, men jag kan inte uttala mig om hur enskilda operatörer väljer att göra. Det finns många operatörer som lagrar data i dag. De samarbetar väldigt bra med polisen och lämnar ut uppgifter så att brott kan utredas. Det är givetvis det vi alla vill, alltså att man ska kunna utreda brott i Sverige.
34
| STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN | 2013/14:RFR24 |
Göran Marby: En sak är lite förvånande för mig i mycket av den här diskussionen. Jag håller med utredaren – det sade jag redan när vi gick ut med det här första gången – om att svensk lag gäller men att vi för närvarande inte kommer att utöva tillsyn, just för att ge operatörerna ett tydligt svar på frågan vad vi gör precis just nu.
Operatörerna valde att direkt göra en egen bedömning och säga: Vi kommer inte att följa datalagringslagen. Sedan bad de oss att, som vi uppfattar det, kanske säga att de hade rätt. Vi tyckte att det var väldigt viktigt att man fick utreda frågan ordentligt. Det är naturligtvis operatörernas rätt att inte följa lagen, men det blir också en lustig ordning för en myndighet att på något sätt sanktionera en viss typ av användande eller en viss typ av utförande.
Vi tycker att det är bra att utredningen har skett. Vi utgår ifrån att svensk lag ska följas – inte bara att den gäller – vilket vi också har skrivit i brev till operatörerna och kommunicerat till IT & Telekomföretagen. Det finns nämligen en sak i det här med domstolsprocesser som jag egentligen skulle vilja att någon ställde frågan om till IT & Telekomföretagen. Domstolsprocessen, om den inleds, kommer att vara väldigt lång. I lek är det två instanser som ska ta i frågan, vilket innebär att det slutgiltiga svaret kommer om kanske tre eller fyra år. Vi tycker att det är väldigt lång tid med den här osäkerheten. Därför tycker vi, återigen, att det är bra att utredningen har gjorts så att man ger marknadsaktörer den vägledning som kan ges.
Ordföranden: Jag måste bara fråga: Menar du verkligen att det är deras rätt att inte följa lagen? Det är väl en sak att överklaga ett beslut och vilja få saken prövad i domstol, men under den tiden måste man ju följa lagen. Sedan kan det kanske vara ett annat rättsläge, efter en domstolsprocess, men det kan inte vara så att det är deras rätt att välja vilka lagar de ska följa och inte.
Göran Marby: Operatörerna begär ofta inhibition i våra mål, och det är något domstolarna från tid till annan också ger. Om man frågar efter ett slutgiltigt ställningstagande innan man börjar lagra kan det ta väldigt lång tid. Det är därför vi med den här utredningen i botten säger att vi utgår från att de ska tillämpa svensk lag. Jag är alltså lite osäker på hur långt borta det där målet kan vara efter en domstolsprocess.
Sten Heckscher: Jag reagerade på samma sak som ordföranden – är telekombranschen ett speciellt system där aktörer har rätt att inte följa lagen? Det kanske bara var en felsägning från Göran Marbys sida att säga att de har rätt att inte följa lagen. De har inte rätt att inte följa lagen; de ska följa den. Det är därför vi har lagar. Vi sitter nu i ett utskott i Sveriges lagstiftande församling, och det är lite magstarkt att säga att de har rätt att välja att inte följa lagen. Sedan kan de ju välja att inte följa lagen och ta konsekvenserna.
Göran Marby blandar in det här med inhibition. Ja, men om man efter ett beslut om inhibition inte lagrar följer man faktiskt lagen. Lagen säger nämli-
35
| 2013/14:RFR24 | STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN |
gen att man inte behöver följa ett beslut som är inhiberat. Vi får alltså hålla lite ordning på sakerna här.
Göran Marby: Jag skulle uttrycka mig precis som du säger. Det är dock fortfarande så att operatörerna i den bransch där vi verkar ofta väljer att inte följa tillämpningen av lagen, vilket oftast leder till att vi inleder tillsyn och sedan förelägger operatörerna att följa den. Det är den process jag är ute efter.
Sedan är det också viktigt för oss att polisen får tillgång till dessa data, precis som vi har diskuterat flera gånger. Det är också därför vi har uppmanat operatörerna att lämna ut data under hela den här perioden. Den utredning som har gjorts har ju gjort det tydligt för operatörerna hur de ska se på lagen. Flera operatörer har nämligen hävdat och hävdar fortfarande att de inte tycker att den svenska rättstillämpningen fungerar, med tanke på EU-direktivet. Fortsätter de med det kommer vi naturligtvis att inleda tillsyn – vi har redan gjort det – och gå vidare med underrättelser om inte operatörerna rättar sig.
Krister Hammarbergh (M): Min fråga gällde egentligen samma sak som nu två personer har tagit upp, alltså rätten att inte följa lagen, så jag behöver inte följa upp det mer förutom genom att konstatera att PTS har tillkommit på samma sätt som när vi stiftar lag i övrigt – riksdagen har fattat beslut om att inrätta myndigheten, och riksdagen har fattat ett beslut om vilka uppgifter PTS har. I det ingår att utöva tillsyn över operatörerna.
Vid en tidigare sittning i justitieutskottet nämndes vad gäller skillnaden, alltså att operatörer agerar olika i olika länder, att svenska operatörer är så jobbiga. Jag hoppas att det inte har betydelse för huruvida den tillsyn PTS har fått i uppgift av riksdagen att bedriva sker eller inte. Nu kommer tillsynen att ske, och det är gott.
Mina frågor till PTS är: Om det nu skulle vara så att vårt scenario är att vi under en lång följd av år ska ha ett domstolsprocessande, har PTS någon plan för hur man ska kunna sköta den uppgift man har fått sig tilldelad av Sveriges riksdag – nämligen att utöva tillsyn? Ser ni någon möjlighet att använda era sanktioner om någon operatör konsekvent väljer att bryta mot svensk lag?
Göran Marby: Som jag sade i mitt inledningsanförande följer det här nu en normal process. Vi tar intryck av polisen när det gäller vilka operatörer vi närmar oss först, med hjälp av de frågor vi får från polisen. Vad vi gör är dock naturligtvis precis det vi alltid gör, nämligen inleder tillsyn och underrättar. Om operatörerna sedan överklagar hamnar det i domstol för bedömning. Vi har olika verktyg för att nå dit, men det är så gången ser ut.
Anti Avsan (M): Med tanke på det Sten Heckscher nämnde i ett tidigt skede tror jag nog att de språkliga frågorna är ganska viktiga i sammanhanget. Det är nämligen så, återigen, att operatörerna inte kan fatta beslut om att svensk lag gäller eller inte gäller. Det är dock även många gånger en tolkning av
36
| STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN | 2013/14:RFR24 |
lagen som nämns. Behöver lagen tolkas är det möjligen domstolar som gör det, vilket leder till ett rättsligt avgörande.
Därför blir språket viktigt, för i annat fall ger man från tillsynsmyndighetens sida dem man ska utöva tillsyn över uppfattningen att det finns större möjlighet att agera självständigt och mer eller mindre hur man vill – till skillnad från vad som faktiskt gäller. Det som är en viktig infallsvinkel i hela den här diskussionen är nämligen att det på ett sådant här område är särskilt viktigt att lagstiftningen följs, i alla avseenden. Det tror jag möjligen att såväl branschorganisationen och Göran Marby som alla övriga också är överens om.
Nils Weidstam: Jag ska kommentera detta på följande sätt. Jag har nu jobbat med frågan i tio år; jag har deltagit i arbetet med ITS 27, som är pausat, och så vidare. Alldeles uppenbart är det så att dilemmat att operatörerna inte var med tekniskt och förtydligade lagen gjorde att det lämnades utrymme för tolkning.
Jag håller alltså helt med om att detta måste göras, men det beror inte bara på att man tolkar vilken skyldighet man har utan också på exakt vad som ska lagras. Enligt vår uppfattning saknas det egentligen en föreskrift från PTS som tydliggör exakt vad som ska lagras. I och med detta hade man också nått målet att få fram en högre integritetssäkerhet, inte att operatörerna sitter och väljer vilket datum de ska lagra för att de tolkar det än si, än så.
Jag instämmer alltså verkligen, men vi i branschen behöver vara tekniskt inblandade i att ta fram förtydligande föreskrifter även om lagen förblir helt oförändrad.
Göran Marby: IT & Telekomföretagen vet naturligtvis att Post- och telestyrelsen inte har rätt att utfärda en sådan föreskrift. Jag misstänker alltså att du vill att vi ska få rätten att utfärda den föreskriften, Nils Weidstam, eftersom vi inte har den.
Ordföranden: Det tror jag säkert att ni kan få av statsmakterna om det skulle behövas.
Anti Avsan (M): Jag har en följdfråga till Nils Weidstam. Vi har som utgångspunkt att vi har teknikneutral lagstiftning i Sverige, alldeles oavsett om det ser helt olika ut. Det gäller inte minst post- och teleområdet, det gäller allmänna handlingar och annat. Menar Nils Weidstam att det handlar om de tekniska lösningarna, att de borde vara anpassade till lagen? Var det så Nils Weidstam menade?
Nils Weidstam: Ja, det var exakt så jag menade. Det finns andra områden, som kommer från EU-direktiv, där det finns tekniska lösningar som är förankrade i lag.
37
| 2013/14:RFR24 | STENOGRAFISK UTSKRIFT FRÅN UTFRÅGNINGEN |
Ewa Thalén Finné (M): Det har varit intressant att lyssna på olika aspekter av frågan, men jag reflekterar över en sak. Post- och telestyrelsen, delvis, och framför allt branschen talar om att det måste bli tydligare, och om det blir tydligare är det inga problem. En reflexion jag möjligen gör – och det har även ni varit inne på – är att det varierar mycket, alltifrån telekomföretag som inte har några problem med att samverka med polisen till några som över huvud taget inte gör det.
Om det görs vissa ändringar i lagstiftningen, tror ni att man då kunde nå konsensus där hela branscher säger att ja, nu är det bra och tydligt, lagstiftningen är glasklar vad gäller föreskrifter och vi behöver inte processa om någonting? Jag tror inte det. Jag tror att även om vi ändrar något i lagstiftningen kommer vi alltid att ställas inför avvägningar. Det är vad det handlar om, om motstående intressen.
Det vore intressant att höra om ni tror att det finns en tydlig och bra lösning som gör att vi inte får några problem.
Nils Weidstam: Jag tror att man skulle kunna nå dithän avseende de stora operatörerna. Vi har hört att det är 200–300 operatörer vi talar om, och vissa är bara två anställda. Det kommer alltid att finnas några som tycker annorlunda av någon anledning, men 99 procent av marknaden skulle då nå konsensus. Svaret är alltså ja, det är möjligt.
Ordföranden: Härmed närmar vi oss slutet på utfrågningen. Jag ska inte försöka mig på en sammanfattning, men jag kan konstatera att det har varit en mycket bra utfrågning där vi fått ta del av olika perspektiv. Om vi ska reda ut detta på sikt tror jag att alla måste ta ett ansvar för att systemet ska fungera. Det finns starka skäl för lagring, att polisen ska kunna klara upp de grova brott som vi talar om. Det gäller både brott på nätet och brott i övrigt. Samtidigt är integritetsaspekterna naturligtvis oerhört viktiga.
Det som också blivit tydligt i dag är att vi måste komma till rätta med det som jag nästan betraktar som ett slags obstruktion från en del företags sida, det vill säga de raderar uppgifter och vill inte vara med; en del av dessa företag är väldigt processbenägna och vill inte riktigt erkänna vilka lagar som gäller.
För att komma till rätta med problemet måste två saker göras. Det ena är att ha en stark och tydlig tillsyn med starka och tydliga regler för vad som gäller, att hävda lagen. Det andra är att se till att det finns en uppslutning också bland branschföreträdarna för hur viktigt det här är. Det är, enligt min bedömning i alla fall, också en konkurrensneutralitetsfråga för branschen, det vill säga att alla måste följa samma regler, både av kostnadsskäl och av etiska skäl. Det finns ett starkt tryck på alla aktörer att se till att lösa de här frågorna.
Tack än en gång till alla medverkande i dag! Härmed förklarar jag utfrågningen avslutad.
38
| RAPPORTER FRÅN RIKSDAGEN | 2011/12 | |
| 2011/12:RFR1 | MILJÖ- OCH JORDBRUKSUTSKOTTET | |
| Biologisk mångfald i rinnande vatten och vattenkraft – En uppfölj- | ||
| ning | ||
| 2011/12:RFR2 | UTBILDNINGSUTSKOTTET | |
| Utbildningsutskottets offentliga utfrågning om forsknings- och | ||
| innovationsfrågor | ||
| 2011/12:RFR3 | MILJÖ- OCH JORDBRUKSUTSKOTTET | |
| Offentlig utfrågning om biologisk mångfald i rinnande vatten och | ||
| vattenkraft | ||
| 2011/12:RFR4 | KONSTITUTIONSUTSKOTTET | |
| Konstitutionsutskottets seminarium om en nordisk samekonvention | ||
| 2011/12:RFR5 | NÄRINGSUTSKOTTET | |
| eHälsa – nytta och näring | ||
| 2011/12:RFR6 | KONSTITUTIONSUTSKOTTET | |
| Frågeinstituten som kontrollinstrument Volym 1 och 2 | ||
| 2011/12:RFR7 | SOCIALUTSKOTTET | |
| Socialutskottets öppna utfrågning på temat Missbruks- och beroen- | ||
| devård – vem ska ansvara för vad? torsdagen den 24 november 2011 | ||
| 2011/12:RFR8 | TRAFIKUTSKOTTET | |
| Tillsynen av yrkesmässiga godstransporter på väg – En uppföljning | ||
| 2011/12:RFR9 | TRAFIKUTSKOTTET | |
| Trafikutskottets offentliga utfrågning den 8 december 2011 om | ||
| järnvägens vinterberedskap | ||
| 2011/12:RFR10 | KULTURUTSKOTTET | |
| Verksamheten vid scenkonstallianserna – En utvärdering | ||
| 2011/12:RFR11 | KONSTITUTIONSUTSKOTTET | |
| Kunskapsöversikt om nationella minoriteter | ||
| 2011/12:RFR12 | UTBILDNINGSUTSKOTTET | |
| Rapporter från utbildningsutskottet | ||
| Förstudie – utbildningsvetenskaplig forskning | ||
| Breddad rekrytering till högskolan | ||
| 2011/12:RFR13 | SKATTEUTSKOTTET | |
| Uppföljning av undantag från normalskattesatsen för mervärdeskatt | ||
| 2011/12:RFR14 | TRAFIKUTSKOTTET | |
| Trafikutskottets offentliga utfrågning den 29 mars 2012 om framtida | ||
| godstransporter | ||
| 2011/12:RFR15 | ARBETSMARKNADSUTSKOTTET | |
| Arbetsmarknadspolitik i kommunerna | ||
| Del 1 Offentligt seminarium | ||
| Del 2 Kunskapsöversikt | ||
| 2011/12:RFR16 | NÄRINGSUTSKOTTET | |
| Offentlig utfrågning om life science-industrins framtid i Sverige | ||
| RAPPORTER FRÅN RIKSDAGEN | 2012/13 | |
| 2012/13:RFR1 | FINANSUTSKOTTET | |
| Statlig styrning och ansvarsutkrävande | ||
| 2012/13:RFR2 | FINANSUTSKOTTET | |
| Utfrågningsprotokoll EU, euron och krisen | ||
| 2012/13:RFR3 | TRAFIKUTSKOTTET | |
| Trafikutskottets offentliga utfrågning den 29 mars 2012 om framtida | ||
| godstransporter | ||
| 2012/13:RFR4 | MILJÖ- OCH JORDBRUKSUTSKOTTET OCH NÄRINGSUT- | |
| SKOTTET | ||
| Uppföljning av vissa frågor inom landsbygdsprogrammet | ||
| 2012/13:RFR5 | FÖRSVARSUTSKOTTET FöU | |
| Forskning och utveckling inom försvarsutskottets ansvarsområde | ||
| 2012/13:RFR6 | CIVILUTSKOTTET | |
| Kontraheringsplikt vid tecknandet av barnförsäkringar | ||
| 2012/13:RFR7 | KU, FiU, KrU, UbU, MJU och NU | |
| Öppet seminarium om riksdagens mål- och resultatstyrning: vilka | ||
| mål, vilka resultat? | ||
| 2012/13:RFR8 | UTBILDNINGSUTSKOTTET | |
| Utbildningsutskottets offentliga utfrågning om gymnasiereformen | ||
| 2012/13:RFR9 | UTBILDNINGSUTSKOTTET | |
| Förstudier om | ||
| – Förskolan | ||
| – Utbildning för hållbar utveckling inklusive entreprenöriellt lärande | ||
| 2012/13:RFR10 | UTBILDNINGSUTSKOTTET | |
| Hur kan ny kunskap komma till bättre användning i skolan | ||
| 2012/13:RFR11 | SOCIALUTSKOTTET | |
| Socialutskottets öppna seminarium om folkhälsofrågor onsdagen | ||
| den 27 mars 2013 | ||
| 2012/13:RFR12 | ARBETSMARKNADSUTSKOTTET | |
| Mogen eller övermogen? – arbetsmarknadsutskottets offentliga | ||
| seminarium om erfaren arbetskraft | ||
| 2012/13:RFR13 | TRAFIKUTSKOTTET | |
| Offentlig utfrågning om sjöfartens kapacitetsmöjligheter | ||
| 2012/13:RFR14 | TRAFIKUTSKOTTET | |
| Offentlig utfrågning om flygtrafikledningstjänsten – har vi landat i | ||
| den bästa lösningen? | ||
| 2012/13:RFR15 | MILJÖ- OCH JORDBRUKSUTSKOTTET | |
| Offentlig utfrågning om oredlighet i livsmedelskedjan | ||
| 2012/13:RFR16 | UTBILDNINGSUTSKOTTET | |
| Utbildningsutskottets offentliga utfrågning om hur ny kunskap | ||
| bättre ska kunna komma till användning i skolan | ||
| 2012/13:RFR17 | NÄRINGSUTSKOTTET | |
| Näringsutskottets offentliga utfrågning om en fossiloberoende | ||
| fordonsflotta | ||
| RAPPORTER FRÅN RIKSDAGEN | 2013/14 | |
| 2013/14:RFR1 | SOCIALUTSKOTTET | |
| Etisk bedömning av nya metoder i vården | ||
| – en uppföljning av landstingens och statens insatser | ||
| 2013/14:RFR2 | KULTURUTSKOTTET | |
| Uppföljning av regeringens resultatredovisning för utgiftsområde 17 | ||
| Kultur, medier, trossamfund och fritid | ||
| 2013/14:RFR3 | KULTURUTSKOTTET | |
| En bok är en bok är en bok? | ||
| – en fördjupningsstudie av e-böckerna i dag | ||
| 2013/14:RFR4 | KULTURUTSKOTTET | |
| Offentlig utfrågning om funktionshindersperspektiv i kulturarvet | ||
| 2013/14:RFR5 | TRAFIKUTSKOTTET | |
| Hela resan hela året! – En uppföljning av transportsystemets | ||
| tillgänglighet för personer med funktionsnedsättning | ||
| 2013/14:RFR6 | FINANSUTSKOTTET | |
| Finansutskottets offentliga utfrågning om ändring av riksdagens | ||
| beslut om höjd nedre skiktgräns för statlig inkomstskatt | ||
| 2013/14:RFR7 | SKATTEUTSKOTTET | |
| Inventering av skatteforskare 2013 | ||
| 2013/14:RFR8 | ARBETSMARKNADSUTSKOTTET | |
| Ett förlängt arbetsliv – forskning om arbetstagarnas och arbetsmark- | ||
| nadens förutsättningar | ||
| 2013/14:RFR9 | SOCIALFÖRSÄKRINGSUTSKOTTET | |
| Offentlig utfrågning om vårdnadsbidrag och jämställdhetsbonus | ||
| 2013/14:RFR10 | KONSTITUTIONSUTSKOTTET | |
| Subsidiaritet i EU efter Lissabon | ||
| 2013/14:RFR11 | SKATTEUTSKOTTET | |
| Utvärdering av skattelättnader för utländska experter, specialister, | ||
| forskare och andra nyckelpersoner | ||
| 2013/14:RFR12 | UTBILDNINGSUTSKOTTET | |
| Utbildningsutskottets offentliga utfrågning om PISA-undersökningen | ||
| 2013/14:RFR13 | SOCIALUTSKOTTET | |
| Socialutskottets öppna kunskapsseminarium om icke smittsamma | ||
| sjukdomar | ||
| – ett ökande hot globalt och i Sverige (onsdagen den 4 december 2013) | ||
| 2013/14:RFR14 | KULTURUTSKOTTET | |
| För, med och av | ||
| – en uppföljning av tillgängligheten inom kulturen | ||
| 2013/14:RFR15 | SKATTEUTSKOTTET | |
| Skatteutskottets seminarium om OECD:S handlingsplan mot skatte- | ||
| baserodering och vinstförflyttning | ||
| 2013/14:RFR16 | TRAFIKUTSKOTTET | |
| Framtidens flyg | ||
| RAPPORTER FRÅN RIKSDAGEN | 2013/14 | |
| 2013/14:RFR17 | KONSTITUTIONSUTSKOTTET | |
| Översyn av ändringar i offentlighets- och sekretesslagstiftningen | ||
| 1995–2012 | ||
| 2013/14:RFR18 | SOCIALUTSKOTTET | |
| Socialutskottets öppna kunskapsseminarium om socialtjänstens | ||
| arbete med barn som far illa | ||
| 2013/14:RFR19 | UTBILDNINGSUTSKOTTET | |
| Utbildningsutskottets seminarium om utbildning för hållbar utveck- | ||
| ling inklusive entreprenöriellt lärande | ||
| 2013/14:RFR20 | KULTURUTSKOTTET | |
| Offentlig utfrågning | ||
| För, med och av – en uppföljning av tillgänglighet inom kulturen | ||
| 2013/14:RFR21 | UTBILDNINGSUTSKOTTET | |
| Autonomi och kvalitet – ett uppföljningsprojekt om implementering | ||
| och effekter av två högskolereformer i Sverige | ||
| Delredovisning 1:Skrivbordsstudie om autonomi- och kvalitetsrefor- | ||
| merna | ||
| 2013/14:RFR22 | UTBILDNINGSUTSKOTTET | |
| Autonomi och kvalitet – ett uppföljningsprojekt om implementering | ||
| och effekter av två högskolereformer i Sverige | ||
| Delredovisning 2: Intervjuundersökning med rektorer | ||
| 2013/14:RFR23 | TRAFIKUTSKOTTET | |
| Trafikutskottets hearing om framtidens luftfart – Har vi luft under | ||
| vingarna? | ||