Dir. 2006:49
Genomförande av EG:s direktiv om lagring
Kommittédirektiv
Genomförande av EG:s direktiv om lagring
av trafikuppgifter
Dir.
2006:49
Beslut vid regeringssammanträde den 18 maj 2006
Sammanfattning av uppdraget
En särskild utredare får i uppdrag att lämna förslag till hur
Europaparlamentens och rådets direktiv 2006/24/EG
TP
PT
om lagring
av uppgifter som genererats eller behandlats i samband med
tillhandahållande av allmänt tillgängliga elektroniska
kommunikationstjänster eller allmänna kommunikationsnät och
om ändring av direktiv 2002/58/EG
TPF
1
FPT
skall genomföras i svensk
rätt.
Utredaren skall lämna förslag till de författningsändringar
som är nödvändiga och övriga åtgärder som direktivet kan ge
anledning till. Utredningens arbete skall ske i nära samverkan
med berörda myndigheter, näringsliv och företrädare för
berörda branscher. Utredaren skall följa det arbete som EU:s
organ och medlemsstaterna kan komma att initiera med
anledning av de nationella genomförandena av direktivet.
Uppdraget skall redovisas senast den 1 april 2007.
EG:s direktiv om lagring av trafikuppgifter
Efter bombattentaten i Madrid den 25 mars 2004 fick rådet för
rättsliga och inrikes frågor (RIF) i uppdrag av Europeiska rådet
att snarast anta gemensamma åtgärder om lagring av
trafikuppgifter. Ett antal länder, däribland Sverige, utarbetade
TP
1
PT
EUT L 105, 13.4.2006, s. 54 (Celex 32006L0024).
2
ett förslag som presenterades under sommaren 2004 och som
förhandlades under 2004 och 2005.
Europaparlamentet och rådet antog den 15 mars 2006 direk-
tiv 2006/24/EG om lagring av trafikuppgifter. Direktivet syftar
till att harmonisera medlemsstaternas regler om de skyldigheter
som leverantörer av allmänt tillgängliga elektroniska
kommunikationstjänster eller allmänna kommunikationsnät har
att lagra vissa uppgifter som genereras eller behandlas i
samband med att en kommunikation sker per fast eller mobil
telefoni, eller på Internet. Med uppgifter avses i direktivet
trafik- och lokaliseringsuppgifter samt de uppgifter som behövs
för att identifiera en abonnent eller användare (nedan används
begreppet trafikuppgifter; samtliga ovannämnda uppgifter avses
emellertid). Tanken är att se till att trafikuppgifter skall finnas
tillgängliga och kunna lämnas ut till de brottsbekämpande
myndigheterna för att de skall kunna avslöja, utreda och åtala
för allvarlig brottslighet, såsom denna definieras i nationell lag.
Direktivet hindrar inte medlemsstaterna att i sin nationella
lagstiftning införa eller behålla en längre gående
lagringsskyldighet för andra trafikuppgifter än vad som följer
av direktivet, eftersom artikel 15.1 i direktivet 2002/58/EG om
integritet och elektronisk kommunikation alltjämt gäller för
dessa delar.
Direktivet anger de kategorier av uppgifter som skall lagras.
Dessa kategorier är uppdelade på fast och mobil telefoni samt
Internetåtkomst, e-post och Internettelefoni. De uppgifter som
skall lagras svarar främst, enkelt uttryckt, på frågorna vem
kommunicerade med vem, när skedde det, var befann sig de
som kommunicerade med varandra och vilken typ av
kommunikation användes vid tillfället. Lagringsskyldigheten
omfattar inte innehållet i en kommunikation. Direktivet anger
lagringstiden för alla kategorier av trafikuppgifter till minst sex
månader och högst två år, med möjlighet att ha en tidsbegränsad
längre lagringstid vid särskilda omständigheter. Dessa åtgärder
skall i sådana fall godkännas av EG-kommissionen.
Direktivet innehåller också bestämmelser om bl.a. skydd av
personuppgifter, statistik och utvärdering.
3
Behovet av en utredning
I svensk lagstiftning finns inga krav på att nät- och
tjänsteleverantörer skall anpassa sin verksamhet för att kunna
lagra historiska trafikuppgifter för brottsbekämpningsändamål.
Tvärtom gäller enligt 6 kap. 5 § lagen (2003:389) om
elektronisk kommunikation som huvudregel att trafikuppgifter
skall utplånas eller avidentifieras när de inte längre behövs för
att överföra ett elektroniskt meddelande. Undantag från denna
terna behövs t.ex. för fakturering, betalning av samtrafikavgifter
eller för att förhindra eller avslöja obehörig användning av ett
nät eller en tjänst. I den mån trafikuppgifter finns kvar, kan
polis och åklagare få tillgång till dessa t.ex. efter ett beslut om
hemlig teleövervakning enligt 27 kap.rättegångsbalken. Även
om en nät- och tjänsteleverantör enligt 6 kap. 19 § lagen om
elektronisk kommunikation skall anpassa sin verksamhet så att
ett beslut om hemlig teleövervakning kan verkställas (s.k.
anpassningsskyldighet) innebär det inget krav på att
trafikuppgifter måste lagras (se prop. 2002/03:74 s. 39).
Anpassningsskyldigheten avser endast övervakning i realtid.
För Sveriges del medför direktivets krav på att historiska trafik-
uppgifter skall lagras således ett behov av ändringar i lag.
Nät- och tjänsteleverantörers anpassningsskyldighet enligt 6
kap. 19 § lagen om elektronisk kommunikation omfattar enbart
dem som tillhandahåller allmänna kommunikationsnät eller
tjänster inom sådana nät; vid tjänster finns vissa begränsningar i
anpassningsskyldigheten när det gäller datakommunikation. Det
skall jämföras med direktivet som inte innehåller några sådana
begränsningar. Detta innebär således att
anpassningsskyldigheten måste utökas till att även omfatta de
krav som direktivet anger beträffande historiska trafikuppgifter.
Enligt direktivet skall tillgången till trafikuppgifter regleras i
nationell rätt, med beaktande av Europeiska konventionen om
skydd för de mänskliga rättigheterna och de grundläggande
friheterna (Europakonventionen). Polis och åklagare kan i dag
få tillgång till historiska trafikuppgifter från en nät- eller
tjänsteleverantör enligt vissa bestämmelser i lag. Som nämnts
4
ovan kan det ske efter ett domstolsbeslut om hemlig
teleövervakning enligt 27 kap. 19 § rättegångsbalken, varvid
bl.a. som huvudregel krävs att det finns en person som är
skäligen misstänkt för brott med ett minimistraff om sex
månaders fängelse. Trafikuppgifterna kan även inhämtas genom
att den tystnadsplikt som åligger nät- och tjänsteleverantörer
enligt 6 kap. 20–21 §§ i lagen om elektronisk kommunikation
bryts, se 6 kap. 22 § samma lag. För detta krävs att utredningen
avser ett brott vars minimistraff är två års fängelse. Uppgifter
om abonnemang kan dock lämnas ut om fängelse är föreskrivet
för brottet och det bedöms kunna föranleda annan påföljd än
böter.
Om det är en myndighet som bedriver televerksamhet gäller
sekretesslagens (1980:100) bestämmelser (se 9 kap. 8 § och 14
Syftet med direktivet är att trafikuppgifter skall lagras för att
kunna lämnas ut och användas i utredningar av allvarlig
brottslighet. Vad som är allvarlig brottslighet är upp till varje
stat att avgöra, men enligt en förklaring till direktivet skall
hänsyn tas till den lista som finns i artikel 2 i rambeslutet om en
europeisk arresteringsorder och överlämnande mellan
medlemsstaterna (2002/584/RIF), vilket kan medföra att vissa
överväganden kan behöva göras vid det nationella
genomförandet av direktivet.
De kostnader som uppkommer för nät- och
tjänsteleverantörer i samband med att de skall anpassa sin
verksamhet enligt 6 kap. 19 § lagen om elektronisk kommuni-
kation belastar i dag nät- och tjänsteleverantörerna. Däremot
kan dessa kräva ersättning vid verkställighet av ett beslut om
hemlig teleövervakning eller vid utlämnande av uppgifter enligt
6 kap. 22 § samma lag. Det saknas däremot bestämmelser i lag
eller annan författning om vilken nivå på ersättningen som nät-
och tjänsteleverantörerna kan kräva i ett enskilt fall. Direktivet
reglerar inte kostnadsfrågan i något avseende, men ett
genomförande av direktivet medför att överväganden i dessa
frågor måste ske.
Enligt 6 kap. 2 § lagen om elektronisk kommunikation gäller
bestämmelserna i personuppgiftslagen (1998:204). Denna lag
5
genomför direktivet 95/46/EG om skydd för enskilda personer
med avseende på behandling av personuppgifter och om det fria
flödet av sådana uppgifter (dataskyddsdirektivet), vars syfte
bl.a. är att skapa ett skydd vid behandling av personuppgifter.
Genom lagen om elektronisk kommunikation genomförs även
direktivet om integritet och elektronisk kommunikation
(2002/58/EG) som kompletterar dataskyddsdirektivet. Enligt
direktivet om lagring av trafikuppgifter skall bestämmelserna
om skydd vid behandling av personuppgifter enligt de nämnda
direktiven även gälla vid lagring av historiska trafikuppgifter.
Med hänsyn till att stora mängder trafikuppgifter kommer att
lagras under en längre tid kan det finnas skäl att närmare se över
om det behövs ytterligare skyddsregler, inklusive regler om
informationssäkerhet.
Tidigare utredningsarbete
Genom kommittédirektiv som beslutades den 7 december 2000
(dir. 2000:90) upprättades Beredningen för rättsväsendets
utveckling (BRU). En huvuduppgift för BRU var att öka
effektiviteten och kvaliteten i rättsväsendets arbete. Genom åren
har BRU lagt fram ett flertal förslag. I betänkandet Ökad
effektivitet och rättssäkerhet i brottsbekämpningen (SOU
2003:74) föreslår BRU bl.a. att verkställighet av beslut om
hemlig teleavlyssning och hemlig teleövervakning samt
utlämnande av uppgifter enligt 6 kap. 22 § lagen om elektronisk
kommunikation skall ske utan kostnader för de
brottsbekämpande myndigheterna. Denna fråga bereds inom
Regeringskansliet (Justitiedepartementet).
Genom tilläggsdirektiv den 20 november 2003 (dir.
2003:145) fick BRU i uppdrag att bl.a. göra en översyn av det
regelverk som styr de brottsbekämpande myndigheternas
möjligheter att få tillgång till innehållet i och uppgifter om
elektronisk kommunikation. I maj 2005 överlämnades
betänkandet Tillgång till elektronisk kommunikation i
brottsutredningar m.m. (SOU 2005:38). I betänkandet föreslås
en modernisering av rättegångsbalkens terminologi i de
bestämmelser som reglerar bl.a. hemlig teleövervakning.
6
Anpassningsskyldigheten vidgas till att omfatta de
verksamheter som i dag kan bli föremål för ett beslut om hemlig
teleövervakning. Vidare föreslås att tillgången till
trafikuppgifter uteslutande skall regleras i 27 kap.
rättegångsbalken, vilket innebär att motsvarande bestämmelser i
lagen om elektronisk kommunikation i huvudsak förs över till
rättegångsbalken. En ändring som dock föreslås är att polis- och
åklagarmyndighet alltid skall kunna få tillgång till uppgifter om
abonnemang oavsett vilken påföljd brottet kan föranleda.
BRU föreslår att nät- och tjänsteleverantörerna även
fortsättningsvis skall stå för de anpassningskostnader som
krävs. Förslaget kommer enligt beredningen att leda till ökade
kostnader för dessa, men kostnaderna kommer att kunna föras
över till abonnenterna och för dem bli försumbara.
Med hänsyn till de då pågående förhandlingarna om det
direktiv om lagring av trafikuppgifter som nu antagits lämnade
BRU inte några förslag i frågan om skyldigheten för nät- och
tjänsteleverantörer att bevara trafikuppgifter under viss tid för
brottsbekämpande ändamål, även om denna fråga omfattades av
tilläggsdirektivet. BRU beskrev dock det stora behovet för de
brottsutredande myndigheterna att få tillgång till trafikuppgifter
i förundersökningar och de problem som bristen i nuvarande
lagstiftning innebär i detta avseende.
BRU:s betänkande bereds nu inom Regeringskansliet
(Justitiedepartementet).
Uppdraget
Utredaren skall ta ställning till hur direktivet om lagring av
trafikuppgifter skall genomföras i svensk rätt och lämna förslag
till de författningsändringar som behövs.
Syftet med direktivet, dvs. att säkerställa att historiska trafik-
uppgifter finns tillgängliga och kan lämnas ut i
brottsutredningar vid misstanke om allvarliga brott, är
utgångspunkten vid genomförandet av direktivet.
Genomförandet skall ske med hänsyn till den tekniska
utvecklingen som sker inom området för elektronisk
kommunikation. Utredaren skall också beakta behovet av en väl
7
fungerande konkurrens på marknaden i allmänhet samt hur
förslagen i utredningen påverkar konkurrensen mellan stora och
små aktörer och möjligheten till marknadstillträde. Utredaren
skall vidare ta hänsyn till hur förslagen påverkar såväl
etablerade som presumtiva aktörers investeringsvilja.
De bestämmelser som utredaren föreslår skall i möjligaste
mån vara teknikneutrala. Samtidigt skall utredaren beakta
behovet av tydliga och väl avgränsade regler.
Med hänsyn till att stora mängder trafikuppgifter skall lagras
skall utredaren i anslutning till sina förslag belysa de integritets-
aspekter som aktualiseras. Detta skall ske med utgångspunkt i
2 kap.regeringsformen samt artikel 8 i Europakonventionen så
att det nationella genomförandet av direktivet är förenligt med
dessa stadganden. Utredaren kan därvidlag föreslå regler som
syftar till att stärka skyddet och motverka missbruk av
personuppgifterna och som är förenliga med dataskydds-
direktivet (95/46/EG) och direktivet om integritet och
elektronisk kommunikation (2002/58/EG), till vilka direktivet
om lagring av trafikuppgifter hänvisar.
Anpassningsskyldigheten
Utredaren skall utforma en anpassningsskyldighet för nät- och
tjänsteleverantörer när det gäller lagring av historiska
trafikuppgifter enligt direktivet. I de förslag som utredaren
lägger fram skall målsättningen vidare vara att trafikuppgifterna
skall lagras endast hos en nät- eller tjänsteleverantör och inte
hos flera sådana aktörer samtidigt. När det gäller hur lång tid
uppgifterna skall lagras bör utgångspunkten för utredarens
arbete vara att lagringstiden inte skall understiga ett år för
någon typ av trafikuppgift. Andra lagringstider är dock möjliga
om detta bedöms vara lämpligt.
Historiska trafikuppgifter är ofta av grundläggande betydelse
vid utredning av allvarlig brottslighet. Det är därför av stor vikt
att den anpassningsskyldighet som utformas resulterar i att de
brottsbekämpande myndigheterna får tillgång till den
information de behöver. Vissa typer av trafikuppgifter omfattas
dock inte av direktivets lagringsskyldighet. Utredaren skall
8
därför utifrån artikel 15.1 i direktivet om integritet och
elektronisk kommunikation (2002/58/EG) analysera de
brottsbekämpande myndigheternas behov av att få tillgång till
trafikuppgifter som inte uttryckligen följer av direktivets
lagringsskyldighet. Lagringsskyldigheten skall emellertid inte
omfatta andra trafikuppgifter än sådana som myndigheterna kan
ha tillgång till i dag och som avser fast och mobil telefoni, samt
Internetåtkomst, e-post och Internettelefoni.
När det sedan gäller vem som skall lagra de olika
trafikuppgifterna anger direktivet leverantörer av allmänna
kommunikationsnät eller allmänt tillgängliga elektroniska
kommunikationstjänster. I detta ligger en begränsning i vilka
nät- och tjänsteleverantörer som skall omfattas av
anpassningsskyldigheten. Av samma skäl som anges ovan om
de brottsbekämpande myndigheternas behov av att få tillgång
till viktig information, skall utredaren överväga om sådana nät-
och tjänsteleverantörer som inte omnämns i direktivet bör
omfattas av en skyldighet att lagra och lämna ut trafikuppgifter.
Kostnadsfrågan
Ett genomförande av direktivet kommer att medföra kostnader
dels för att genomföra den anpassningsskyldighet som
direktivet medför, dels vid utlämnandet av trafikuppgifter i
varje enskilt ärende.
I dag står nät- och tjänsteleverantörerna för den anpassnings-
kostnad som följer av lagen om elektronisk kommunikation.
Detta gäller dock endast hemlig teleövervakning i realtid efter-
som anpassningsskyldigheten inte omfattar ett krav att lagra
historiska trafikuppgifter. Däremot kräver dessa leverantörer
som huvudregel ersättning när uppgifterna, i den mån de finns,
skall tas fram och lämnas ut till de brottsbekämpande
myndigheterna.
Utredaren skall analysera vilka kostnader som uppstår till
följd av de förslag som läggs fram när det gäller att lagra
historiska trafikuppgifter och att lämna ut trafikuppgifterna i
enskilda ärenden. Utifrån dessa kostnadsberäkningar skall
utredaren föreslå hur kostnaderna skall fördelas mellan det
9
allmänna och nät- och tjänsteleverantörerna. Utredaren skall
analysera och redogöra för olika alternativ till hur kostnaderna
kan fördelas samt de för- och nackdelar de olika alternativen
medför. När det gäller frågan om vem som skall stå för
kostnaderna skall utredaren särskilt beakta vilken lösning som
blir samhällsekonomiskt mest kostnadseffektiv.
Övriga frågor
Direktivet anger att det är upp till medlemsstaterna att i sin
nationella lagstiftning reglera förutsättningarna att få tillgång
till trafikuppgifterna. Utgångspunkten är att de förutsättningar
som gäller i dag för att få tillgång till trafikuppgifter även skall
gälla för de ytterligare trafikuppgifter som kommer att lagras till
följd av direktivet. Utredaren skall emellertid analysera om
direktivets hänvisning till Europakonventionen bör medföra
ändringar i de förutsättningar som gäller för de
brottsbekämpande myndigheterna att få tillgång till
trafikuppgifter i ett enskilt ärende. Skulle utredaren vidare finna
att direktivets fokus på allvarlig brottslighet och den koppling
som görs till den lista över brott som finns i rambeslutet om en
europeisk arresteringsorder och överlämnande mellan
medlemsstaterna (2002/584/RIF) motiverar lagändringar i detta
avseende, får utredaren föreslå nödvändiga lagändringar.
Utredaren skall, utöver vad som ovan har beskrivits närmare,
ta ställning till om det krävs ytterligare åtgärder för direktivets
genomförande i svensk lagstiftning.
Arbetsformer och redovisning av uppdraget
Förutom att utredaren skall arbeta med experter, sakkunniga
och referensgrupper skall utredaren särskilt uppmärksamma be-
hovet av samråd med berörda myndigheter samt med
företrädare för berörda branscher och med näringslivet.
Utredaren skall också följa det arbete som EU:s organ och
medlemsstaterna kan komma att initiera med anledning av de
nationella genomförandena av direktivet, t.ex. den s.k. artikel
10
29-gruppen, vilken har inrättats som ett rådgivande organ inom
EU med stöd av artikel 29 i dataskyddsdirektivet.
Till stöd för sina bedömningar skall utredaren inhämta
upplysningar om den rättsliga regleringen av motsvarande åt-
gärder och planerade förändringar i den nationella rätten i några
av de närliggande EU-länderna, företrädesvis Danmark, Finland
och de baltiska staterna men också i några andra jämförbara
länder.
Utredaren skall under arbetet följa den fortsatta beredningen
av BRU:s förslag i betänkandena Ökad effektivitet och
rättssäkerhet i brottsbekämpningen (SOU 2003:74) och
Tillgång till elektronisk kommunikation i brottsutredningar
m.m. (SOU 2005:38). Utredaren skall vidare beakta det arbete
som bedrivs av den parlamentariska kommitté som har i
uppdrag att kartlägga och analysera sådan lagstiftning som
berör den personliga integriteten (dir. 2004:51). Utredaren skall
också uppmärksamma pågående arbeten och lagförslag samt
sådana utredningar som initieras under arbetets gång på
närliggande områden.
I den mån lagförslagen förväntas leda till kostnadsökningar
för det allmänna skall utredaren föreslå hur dessa skall
finansieras. Andra konsekvenser vid genomförandet av
direktivet skall presenteras enligt bestämmelserna i
Uppdraget skall redovisas senast den 1 april 2007. Utredaren
är emellertid fri att dessförinnan, om utredaren finner detta
möjligt, lämna ett delbetänkande som avser genomförandet av
direktivet i de delar som gäller fast och mobil telefoni.
(Justitiedepartementet)