JK 4667-05-80
Remissyttrande över delbetänkandet (SOU 2005:38) Tillgång till elektronisk kommunikation i brottsutredningar m.m.
Allmänt
Beredningen för rättsväsendets utveckling (BRU) har i delbetänkandet lagt fram ett stort antal förslag som främst rör tillgången till och användningen av information som kommer fram vid elektronisk kommunikation (främst telefoni och datakommunikation) i brottsutredningar.
Genomgången av delbetänkandet har skett utifrån de intressen som jag främst har att beakta och de kunskaper som finns hos Justitiekanslern. Eftersom delbetänkandet rymmer många frågor av teknisk natur – som det inte har funnits möjlighet att granska i detalj – är mina synpunkter framför allt av övergripande och principiellt slag.
Användande av tvångsmedel innebär alltid ingrepp i berörda personers integritet. Sådana ingrepp kan vara nödvändiga för en effektiv brottsbekämpning. Justitiekanslern har i ett flertal tidigare remissyttranden – senast den 30 september 2005 beträffande departementspromemorian Tvångsmedel för att förebygga eller förhindra allvarlig brottslighet (Ds 2005:21) – framhållit att tendensen att integritetsintressena får stå tillbaka till förmån för intresset av att förebygga och utreda brott har förstärkts på senare år.
Som exempel kan – utöver den nämnda departementspromemorian – nämnas Kameraövervakningsutredningens förslag att polisen skall ges möjligheter till tillfällig kameraövervakning av särskilt brottsutsatta platser (SOU 2002:110) och Beredningen för rättsväsendets utvecklings (BRU:s) förslag till bl.a. utökade möjligheter till husrannsakan och kroppsvisitation (SOU 2005:38). Parallellt med det nu remitterade delbetänkandet har promemorian Hemlig rumsavlyssning remitterats. I promemorian föreslås att s.k. buggning införs som ett nytt straffprocessuellt tvångsmedel.
I varje lagstiftningsärende där integritetsaspekten är berörd skall den beaktas. Om man betraktar enskilda förslag var för sig kan det vara lätt att låta sig övertygas om att behovet av det enskilda förslaget bör anses väga tyngre än integritetsintresset. Jag uttryckte i mitt ovan nämnda remissyttrande den 30 september 2005 att jag saknar en helhetssyn i lagstiftningsarbetet med tvångsmedel, en samlad analys av förhållandet mellan den totala verkan av tvångsmedel och annan övervakning och skyddet för den personliga integriteten. Jag framhöll därför att det finns anledning att avvakta resultatet av Integritetsskyddskommitténs arbete innan ytterligare förändringar av stor betydelse genomförs. Min uppfattning i denna fråga har förstärkts sedan jag har tagit del av förslagen i det nu remitterade delbetänkandet.
Vidare har f.d. lagmannen Carl-Anton Spak den 15 november i år överlämnat departementspromemorian Hemliga tvångsmedel m.m. under en stärkt parlamentarisk kontroll (Ds 2005:53). I promemorian föreslås att en särskild nämnd, Tvångsmedelsnämnden, med uppgift att utöva tillsyn på området och med en bred parlamentarisk representation, skall inrättas under regeringen. Nämnden föreslås få i uppgift att granska användningen av bland annat hemlig teleavlyssning, hemlig teleövervakning, hemlig kameraövervakning och sådan överskottsinformation som fås vid användningen av dessa tvångsmedel.
Svårigheterna att uppnå en helhetssyn i det pågående lagstiftningsarbetet med tvångsmedel och andra integritetskänsliga utredningsmetoder illustreras av det stora antalet skilda lagförslag på området (betänkanden, promemorior och utkast till lagrådsremisser) som har behandlats i separata remissomgångar det senaste året. Endast ett fåtal remissinstanser – däribland Justitiekanslern – har beretts tillfälle att yttra sig över samtliga förslag. Enligt min mening ligger det nära till hands att anta att remissutfallet skulle ha blivit mer negativt om remissinstanserna i stället hade beretts tillfälle att vid ett och samma tillfälle avge ett samlat yttrande över förslagen. Det finns även en risk att lagstiftaren kommer att bortse från en del kritiska yttranden med motiveringen att dessa inte har samma tyngd sedan den nämnda Tvångsmedelsnämnden har inrättats.
Dessutom har nyligen andra förslag lagts fram som har föranletts av ratificeringen av Europarådets konvention om IT-relaterad brottslighet (jämte ett tilläggsprotokoll till konventionen) som Sverige har undertecknat, se departementspromemorian Brott och brottsutredning i IT-miljö (Ds 2005:6). Det kan diskuteras om inte BRU borde ha analyserat huruvida förslagen kan strida mot konventionsåtagandena (se s. 113). Justitiekanslern har inte för sin del ansett sig ha anledning att nu göra någon sådan analys.
Sammanfattningsvis är jag alltså något kritisk till det sätt på vilket beredningen av förslag som rör brottsutredningar och tvångsmedel sker. Samtidigt ställer jag mig självfallet bakom strävandena att åstadkomma en effektivare brottsbekämpning. Jag förstår också svårigheterna att lägga fram alla förslag i ett sammanhang. Men det hindrar inte att en samlad värdering av integritetsfrågorna vore av stort värde.
BRU föreslår att det nya tvångsmedlet hemlig dataavläsning införs genom en särskild tidsbegränsad lag. Med hemlig dataavläsning avses att med hjälp av ett program eller annat tekniskt hjälpmedel i hemlighet läsa av ”information i informationssystem” vid en förundersökning. Hemligt dataavläsning föreslås få i princip samma tillämpningsområde som hemlig teleavlyssning, med det tillägget att det dessutom skall få användas vid misstanke om vissa andra brott, nämligen dataintrång, hets mot folkgrupp och barnpornografibrott. Ett beslut om tillstånd till hemlig dataavläsning skall prövas av tingsrätten och innehålla uppgift om vilken tid tillståndet gäller, det informationssystem som tillståndet gäller och – när någon är misstänkt för brottet – vem som är misstänkt. Om tillståndet är förenat med en rätt att installera tekniska hjälpmedel (t.ex. i den misstänktes bostad) skall detta anges särskilt i beslutet. Rätten får också i övrigt föreskriva villkor för att tillgodose intresset av att enskildas integritet inte i onödan träds för när.
Hemlig dataavläsning innebär enligt förslaget att avläsning kan ske av dels den information som redan finns i informationssystemet, dels den information som därefter genereras. Någon definition av begreppet informationssystem finns inte i den föreslagna lagen. Enligt författningskommentaren till 1 § framgår det att BRU anser att det saknas anledning till en sådan definition och att avsikten med begreppet är att det ”täcker in de informationsmöjligheter och informationsvägar som finns nu och som kommer att finnas i framtiden”.
Även om jag har förståelse för att det finns ett intresse av att använda ett begrepp som står sig över tiden medför förslaget att det är svårt att som remissinstans bedöma hur lång räckvidd den hemliga dataavläsningen kan få och därmed hur stort integritetsintrånget kan tillåtas bli i enskilda fall.
För att tvångsmedlet hemlig dataavläsning skall införas bör dessutom först och främst krävas att beredningsunderlaget tydligt visar att det finns ett behov av detta tvångsmedel, att användningen kan förväntas bli effektiv och att motsvarande resultat inte kan uppnås genom ett mindre integritetsintrång.
I delbetänkandets behovsredogörelse hänvisas det särskilt till att det ”i ett ständigt ökande antal brottsutredningar påträffas krypterad information” (s. 362). Det anges att polisen av operativa skäl inte har velat lämna ut alltför detaljerad information om utredningar där krypterad information har påträffats, men att några enstaka exempel kan nämnas. Exemplen beskriver utredningar där det har påträffats krypterad information. Huruvida polisen ändå har lyckats komma åt informationen i de nämnda fallen framgår inte. Om så var fallet kan man möjligen hävda att de metoder som står till buds är tillräckliga. Om polisen sällan lyckas ta del av krypterad information är det å andra sidan svårt att spekulera i om tillgång till informationen hade haft avgörande betydelse för utredningen. Underlaget är enligt min mening hur som helst inte tillräckligt för att man som remissinstans skall kunna bedöma behovet av tvångsmedlet.
Redogörelsen för hur den hemliga dataavläsningen avses genomföras väcker enligt min bedömning också många frågor, däribland följande. Är det inte sannolikt att det kommer att finnas hård- eller mjukvara som identifierar och/eller stör ut den hemliga dataavläsningen? Vad händer om en kamera (t.ex. en webbkamera) eller en mikrofon är ansluten till den avlästa datorn? Möjliggörs i sådana fall kameraövervakning eller rumsavlyssning av den misstänkte genom dataavläsningen? Vad händer om polisens mjukvara skadar innehållet i det avlästa informationssystemet? Om en sådan risk finns måste väl den enskilde ha rätt till skadestånd, vilket i sin tur torde förutsätta en underrättelse till den enskilde i efterhand (jfr redogörelsen för tillämpningen i Danmark på s. 371). Räcker det att polisen misstar sig i fråga om den misstänktes dators IP-adress för att oskyldiga felaktigt skall utsättas för tvångsmedlet? Vad händer om den avlästa datorn är uppkopplad mot en server på den misstänktes arbetsplats? Kan polisen i sådana fall få tillgång även till information som finns på servern? Vad händer med avläsningen om den avser en bärbar dator som flyttas utomlands? Avbryts avläsningen eller finns det risk för att tvångsmedlet används utanför Sveriges territorium?
Det synes finnas påtagligt många olösta frågor rörande det föreslagna tvångsmedlet. Såväl behovs- som integritets- och rättssäkerhetsfrågorna torde kräva ytterligare överväganden. Under förutsättning att frågetecknen rätas ut vill jag ändå inte motsätta mig att förslaget läggs till grund för lagstiftning.
BRU föreslår att begreppen teleadress, teleavlyssning och teleövervakning mönstras ut ur lagtexten och att bestämmelserna i stället knyts till begreppen tekniskt hjälpmedel, avlyssning och övervakning. Bakgrunden till förändringen är att de nuvarande begreppen blivit omoderna till följd av den tekniska utvecklingen.
BRU föreslår vidare att det krav som finns idag på att det i ett beslut om avlyssning eller övervakning skall anges vilken teleadress tillståndet gäller skall tas bort. Jag har förståelse för att nuvarande ordning vållar problem som kan vara hämmande för effektiviteten i brottsutredningar. Rent principiellt känner jag dock tveksamhet inför att låta det bli en verkställighetsfråga för polisen att avgöra vilka tekniska hjälpmedel som skall avlyssnas eller övervakas. En sådan lösning torde kunna innebära att domstolen i vissa fall inte får ett fullgott beslutsunderlag för sin proportionalitetsbedömning. Ett minimikrav synes därför vara att huvudregeln även fortsättningsvis blir att det skall framgå av beslutet vilket tekniskt hjälpmedel eller vilken (tele-) adress som tillståndet avser. Om det sedan är nödvändigt att i vissa fall medge undantag från huvudregeln bör utformningen av en sådan bestämmelse övervägas ytterligare.
BRU föreslår också att övervakning skall få användas även om det inte finns någon som är skäligen misstänkt för brottet, under förutsättning att det är fråga om ett så allvarligt brott att det kan få ligga till grund för hemlig teleavlyssning. Enligt förslaget skall åklagaren ges möjlighet att i brådskande fall fatta interimistiska beslut som därefter – efter skriftlig anmälan – skall prövas skyndsamt av rätten.
Även om den nuvarande ordningen i vissa fall är ineffektiv och det därför kan finnas ett visst reformbehov anser jag att förslaget i denna del är något för långtgående. En intermistisk beslutanderätt för åklagare bör enligt min mening, liksom möjligheten att tillåta övervakning även om det inte finns någon misstänkt person, vara förbehållen de särskilt allvarliga brotten, t.ex. de brott för vilka det inte är stadgat lindrigare straff än fängelse i fyra år. Dessutom bör motsvarande krav ställas som de som gäller när domstol meddelar beslut om hemlig teleavlyssning utan att ett offentligt ombud har varit närvarande, dvs. att det är ”så brådskande att ett dröjsmål skulle riskera syftet med tvångsmedlet” (jfr 27 kap. 28 § rättegångsbalken).