Dir. 2014:101

Översyn av vissa bestämmelser om elektronisk kommunikation i brottsbekämpningen

Kommittédirektiv

Översyn av vissa bestämmelser om elektronisk kommunikation i brottsbekämpningen

Beslut vid regeringssammanträde den 26 juni 2014

Sammanfattning

En särskild utredare ska utvärdera lagen om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet (inhämtningslagen). Utredaren ska också föreslå de förändringar som bedöms lämpliga för att stärka skyddet för den personliga integriteten vid tillämpningen av bestämmelserna om elektronisk kommunikation i brottsbekämpningen.

Utredaren ska bl.a.

  • kartlägga tillämpningen av inhämtningslagen,
  • överväga om de rättssäkerhetsåtgärder och integritetsstärkande åtgärder som vidtogs när inhämtningslagen infördes har varit tillräckliga eller om det finns behov av ytterligare sådana åtgärder, t.ex. införande av domstolskontroll,
  • analysera Säkerhetspolisens behov av en möjlighet enligt inhämtningslagen att inhämta uppgifter om brottslig verksamhet som innefattar vissa samhällsfarliga brott,
  • föreslå de förändringar som bedöms lämpliga för att stärka skyddet för den personliga integriteten i förhållande till reglerna om lagring av uppgifter enligt 6 kap. 16 a–f §§ lagen om elektronisk kommunikation, samt övriga

bestämmelser om tillgång till och behandling av sådana uppgifter, och

  • lämna förslag på de författningsändringar eller andra förändringar som behövs.

Uppdraget ska redovisas senast den 31 mars 2015.

Uppdraget att utvärdera inhämtningslagen

Rätten till personlig integritet

Var och en som vistas i riket har rätt att göra anspråk på att staten vidtar effektiva åtgärder till skydd för hans eller hennes säkerhet. I detta ligger bl.a. att staten måste anstränga sig för att se till att brott förebyggs och utreds och att gärningsmän ställs till svars för sina brottsliga handlingar. En effektiv brottsbekämpning är en förutsättning för att rättstryggheten för enskilda ska kunna upprätthållas. Det är samtidigt viktigt i en rättsstat att den offentliga maktutövningen är bunden av förutsebara normer och underkastad vissa begräsningar. Staten måste respektera enskildas berättigade krav på skydd mot godtycke och krav på respekt för de grundläggande fri- och rättigheterna.

Var och en är gentemot det allmänna enligt grundlag skyddad mot bl.a. hemlig avlyssning eller upptagning av telefonsamtal eller annat förtroligt meddelande (2 kap. 6 § första stycket regeringsformen). Därtill gäller ett skydd mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden (andra stycket). Detta skydd får begränsas endast genom lag. Begränsningar får göras endast för att tillgodose ett ändamål som är godtagbart i ett demokratiskt samhälle och får inte gå utöver vad som är nödvändigt för att uppnå syftet med begränsningen (2 kap. 20 och 21 §§).

Av artikel 8 i den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen), som gäller som lag i Sverige, följer

vidare att var och en har rätt till respekt för sitt privat- och familjeliv och sin korrespondens. Begränsningar i denna rättighet får göras bl.a. för att förebygga oordning eller brott. En begränsning får dock göras bara om den är nödvändig i ett demokratiskt samhälle. Det innebär att den måste kunna motiveras av ett angeläget allmänt intresse och inte får gå utöver vad som behövs för att uppnå sitt syfte. Av regeringsformen följer att en föreskrift i lag eller annan författning inte får meddelas i strid med Sveriges åtaganden på grund av konventionen.

Rätten till respekt för privatlivet slås även fast i artikel 7 i EU:s stadga om de grundläggande rättigheterna (EU-stadgan). Enligt artikel 8 i EU-stadgan har var och en vidare rätt till skydd för sina personuppgifter.

De brottsbekämpande myndigheternas underrättelseverksamhet

De brottsbekämpande myndigheternas underrättelseverksamhet är i huvudsak inriktad på att avslöja om en viss, inte närmare specificerad brottslighet har ägt rum, pågår eller kan antas komma att begås. Ett övergripande mål med underrättelseverksamheten är att förse de brottsutredande myndigheterna med kunskap som kan omsättas i operativ verksamhet. Till exempel ska polisens kriminalunderrättelsetjänst vara delaktig i strategisk och operativ verksamhetsplanering och utgöra ett direkt stöd för operativ polisverksamhet, ge underlag till ledningsverksamheten på olika nivåer inom polisen och medverka när effekterna av genomförda insatser analyseras. I underrättelseverksamheten samlar myndigheterna in, bearbetar och analyserar uppgifter som senare kan ha betydelse för att utreda, förebygga och förhindra brott. Det framtagna underrättelsematerialet kan också läggas till grund för ett beslut om att inleda en förundersökning. Behovet av information i de brottsbekämpande myndigheternas underrättelseverksamhet innefattar ett behov av uppgifter om elektronisk kommunikation.

Tidigare regler om inhämtning av uppgifter om elektronisk kommunikation i brottsbekämpande verksamhet

Före den 1 juli 2012 kunde de brottsbekämpande myndigheterna få tillgång till historiska uppgifter om meddelanden direkt från den som tillhandahåller ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst (t.ex. en teleoperatör) enligt lagen (2003:389) om elektronisk kommunikation. Förutsättningen för att få ut uppgifter var att det var fråga om misstanke om brott med lägsta föreskrivna straff fängelse i två år. Däremot fanns det inte några krav på att åtgärden skulle vara proportionerlig eller på att uppgifterna skulle vara av någon viss vikt för en brottsutredning eller ett underrättelseändamål. Det fanns inte heller några regler om vem som fick besluta om inhämtning eller om tillsyn över inhämtningen.

Inhämtningslagen

Bestämmelserna om utlämnande av uppgifter om meddelanden i lagen om elektronisk kommunikation ersattes den 1 juli 2012 av lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet (inhämtningslagen). Enligt lagen får en polismyndighet eller Tullverket, under de förutsättningar som anges i lagen, i underrättelseverksamhet i hemlighet hämta in uppgifter om elektronisk kommunikation från den som enligt lagen om elektronisk kommunikation tillhandahåller ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst. De uppgifter som får hämtas in med stöd av lagen är s.k. trafikuppgifter och lokaliseringsuppgifter. Trafikuppgifter kan t.ex. vara uppgifter om ett meddelandes ursprung, destination, färdväg, datum, tid, varaktighet, storlek eller typ av kommunikationstjänst. Lokaliseringsuppgifter är uppgifter om vilka elektroniska kommunikationsutrustningar som har funnits inom ett visst geografiskt område eller uppgifter om i vilket geografiskt område en viss elektronisk kommunikationsutrustning finns eller har funnits. Lagen ger

däremot inte någon möjlighet att få tillgång till innehållet i meddelanden.

Enligt inhämtningslagens huvudregel får uppgifter hämtas in om omständigheterna är sådana att åtgärden är av särskild vikt för att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar brott för vilket det inte är föreskrivet lindrigare straff än fängelse i två år. Vidare gäller att inhämtning av uppgifter bara är tillåten om skälen för åtgärden uppväger det intrång eller men i övrigt som åtgärden innebär för den som åtgärden riktar sig mot eller för något annat motstående intresse.

En tidsbegränsad bestämmelse om inhämtning av uppgifter i Säkerhetspolisens underrättelseverksamhet

Eftersom flera av de brott som Säkerhetspolisen bekämpar har lägre minimistraff än fängelse i två år kan inhämtningslagens huvudregel inte tillämpas på brottslig verksamhet som innefattar dessa brott. Trots att dessa brott har lägre minimistraff är de dock särskilt angelägna att upptäcka och förhindra eftersom de riktar sig mot samhällsstrukturen och mot rikets säkerhet. Enligt en särskild tidsbegränsad bestämmelse (3 §) får uppgifter därför även hämtas in om brottslig verksamhet som innefattar

  • sabotage,
  • kapning, sjö- eller luftfartssabotage eller flygplatssabotage, om brottet innefattar sabotage,
  • brott mot medborgerlig frihet,
  • spioneri, grov obehörig befattning med hemlig uppgift eller olovlig underrättelseverksamhet, grovt brott, eller
  • grovt brott enligt 3 § andra stycket lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall eller grovt brott enligt 6 § lagen (2010:299) om straff för offentlig uppmaning, rekrytering och utbildning avseende terroristbrott och annan särskilt allvarlig brottslighet.

När inhämtningslagen trädde i kraft gavs den aktuella bestämmelsen begränsad giltighetstid till utgången av 2013.

Som skäl för att tidsbegränsa bestämmelsen angavs att frågan om Säkerhetspolisens fortsatta tillgång till övervakningsuppgifter för tiden därefter borde övervägas i det sammanhang som en framtida reglering av hemliga tvångsmedel för särskilt allvarlig eller samhällsfarlig brottslighet övervägs (prop. 2011/12:55 s. 87).

Integritetsstärkande åtgärder vidtogs när inhämtningslagen infördes

Vid införandet av inhämtningslagen gjorde regeringen bedömningen att de dåvarande reglerna i lagen om elektronisk kommunikation om utlämnande av uppgifter inte framstod som ändamålsenligt utformade och att de inte heller i tillräcklig grad uppfyllde de krav på rättssäkerhet och integritetsskydd som måste ställas på sådana åtgärder (se prop. 2011/12:55 s. 66). Ett flertal åtgärder som syftade till att stärka rättssäkerheten och skyddet för den personliga integriteten vidtogs därför. Till exempel infördes de ovan nämnda kraven på att inhämtningen ska vara av särskild vikt för ändamålet med åtgärden och att den ska vara proportionerlig. Vidare infördes krav på att ett beslut om inhämtning ska innehålla uppgifter om vilken brottslig verksamhet och vilken tid beslutet avser samt vilket telefonnummer eller annan adress, vilken elektronisk kommunikationsutrustning eller vilket geografiskt område beslutet gäller. Det infördes också regler om vilken tidsperiod ett beslut får avse.

Tidigare fanns inte heller några regler om vem som fick fatta beslut om att hämta in uppgifter. Enligt inhämtningslagen gäller numera att beslut om inhämtning fattas av myndigheten, vilket innebär att utgångspunkten är att det är myndighetschefen som beslutar om inhämtningen. Myndighetschefen får dock delegera rätten att fatta beslut till en annan anställd vid myndigheten som har den särskilda kompetens, utbildning och erfarenhet som behövs. Den som har fått sådan delegation får inte fatta beslut om inhämtning i operativ verksamhet som han eller hon deltar i.

Till skillnad från tidigare utövar Säkerhets- och integritetsskyddsnämnden tillsyn över inhämtningen. Samtliga

beslut om inhämtning av uppgifter ska också anmälas till nämnden. Inhämtade uppgifter får användas i en förundersökning endast efter tillstånd till hemlig övervakning av elektronisk kommunikation.

Senare överäganden

Den 2 februari 2012 beslutade regeringen att ge Utredningen om vissa hemliga tvångsmedel i tilläggsuppdrag att bl.a. analysera Säkerhetspolisens behov av uppgifter i underrättelseverksamhet avseende viss brottslig verksamhet (dir. 2012:9). Utredningen presenterade sina förslag i juni 2012 i betänkandet Hemliga tvångsmedel mot allvarliga brott (SOU 2012:44) och gjorde då bedömningen att det bör finnas en möjlighet att hämta in uppgifter om elektronisk kommunikation i underrättelseverksamhet avseende vissa brott inom Säkerhetspolisens verksamhetsområde vilka inte har ett straffminimum som uppgår till två års fängelse. Utredningen föreslog sammanfattningsvis att inhämtningslagens 3 § skulle permanentas och utvidgas till att gälla samtliga brott som omfattas av lagen (2008:854) om åtgärder för att utreda vissa samhällsfarliga brott, med undantag för olovlig kårverksamhet (nämnda SOU s. 629 f.).

Regeringen konstaterade dock i den efterföljande propositionen att inhämtningslagen inte omfattades av den kartläggning som utredningen med bistånd av Brottsförebyggande rådet hade genomfört av tillämpningen av hemliga tvångsmedel enligt vissa andra lagar. Enligt regeringen borde den hittillsvarande tillämpningen av inhämtningslagen kartläggas och analyseras ytterligare innan slutlig ställning tas till hur Säkerhetspolisens behov av övervakningsuppgifter i underrättelseverksamhet bör tillgodoses. Enligt regeringens mening fanns det även anledning att undersöka om de rättssäkerhetsåtgärder och integritetsstärkande åtgärder som vidtogs när lagen infördes har varit tillräckliga eller om det finns behov av andra sådana åtgärder, t.ex. införande av domstolskontroll. Mot den bakgrunden ansåg regeringen att det i det sammanhanget inte borde göras några förändringar i lagen.

Däremot föreslogs att 3 § ska fortsätta att gälla till utgången av 2016 (prop. 2013/14:237 s. 116).

Tillämpningen av inhämtningslagen bör kartläggas och analyseras

En effektiv brottsbekämpning förutsätter att de brottsbekämpande myndigheterna har tillgång till verkningsfulla tvångsmedel. Möjligheten att inhämta uppgifter om elektronisk kommunikation är ett viktigt verktyg i myndigheternas underrättelseverksamhet. Utgångspunkten är att sådana åtgärder samtidigt innebär ett intrång i enskildas rätt till personlig integritet enligt regeringsformen, Europakonventionen och EU-stadgan. Utformningen av regler om hemliga tvångsmedel förutsätter att en avvägning görs mellan å ena sidan nyttan och behovet av tvångsmedlet och å andra sidan omfattningen och arten av det intrång i den personliga integriteten som tvångsmedlet innebär. För att en sådan avvägning ska kunna göras krävs att nyttan och behovet av tvångsmedlet, ändamålet med tvångsmedelsregleringen samt omfattningen och arten av intrånget i den personliga integriteten kan klarläggas med sådan konkretion att det finns ett fullgott underlag för bedömningen av om befogenheten att använda tvångsmedlet är proportionerlig. Ett sådant underlag bör, när det är möjligt, bygga på uppgifter om den hittillsvarande tillämpningen av det tvångsmedel som avses.

Mot den bakgrunden ska utredaren

  • kartlägga den hittillsvarande tillämpningen av inhämtningslagen,
  • analysera vilken nytta tvångsmedelsanvändningen enligt lagen har inneburit för den brottsbekämpande verksamheten,
  • analysera vilken inverkan lagen har haft på enskildas personliga integritet,
  • överväga om de rättssäkerhetsåtgärder och integritetsstärkande åtgärder som vidtogs när inhämtningslagen infördes har varit tillräckliga eller

om det finns behov av andra sådana åtgärder, t.ex. införande av domstolskontroll,

  • analysera Säkerhetspolisens behov av en möjlighet enligt inhämtningslagen att inhämta uppgifter om elektronisk kommunikation för att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar vissa samhällsfarliga brott med lägre straffminimum än två års fängelse, och
  • lämna förslag på hur detta behov bör tillgodoses och balanseras mot integritetsintresset.

Utredaren ska lämna de fullständiga författningsförslag som krävs.

Uppdraget med anledning av EU-domstolens dom om datalagringsdirektivet

Datalagringsdirektivet

Europaparlamentet och rådets direktiv 2006/24/EG om lagring av trafikuppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG (datalagringsdirektivet) syftar till att harmonisera medlemsstaternas regler om skyldigheter för leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät att lagra trafik- och lokaliseringsuppgifter samt uppgifter som behövs för att identifiera en abonnent eller användare för att säkerställa att uppgifterna finns tillgängliga för avslöjande, utredning och åtal av allvarliga brott. Direktivet har genomförts i svensk rätt genom ändringar i bl.a. lagen om elektronisk kommunikation (prop. 2010/11:46, bet. 2011/12:JuU28, rskr. 2011/12:166).

EU-domstolens dom

Den 8 april 2014 meddelade EU-domstolen dom i målen C-293/12 och C-594/12, Digital Rights Ireland m.fl., angående giltigheten av datalagringsdirektivet med anledning av begäran om förhandsavgörande från nationella domstolar i Irland respektive Österrike. EU-domstolen förklarade i domen datalagringsdirektivet ogiltigt.

I domen slog EU-domstolen fast att direktivet innebär ett omfattande och särskilt allvarligt intrång i rätten till privatliv och skyddet av personuppgifter. Domstolen konstaterade dock att en skyldighet att lagra uppgifter är en ändamålsenlig åtgärd för att uppnå syftet att bekämpa allvarlig brottslighet och upprätthålla allmän säkerhet, vilket skulle kunna motivera ett intrång i rättigheterna. Eftersom direktivet i vissa avseenden inte fastställer tydliga och preciserade regler för omfattningen av intrånget i de aktuella rättigheterna begränsas emellertid inte direktivet till vad som är absolut nödvändigt för att uppnå syftet. Domstolen fann vid en samlad bedömning att EU:s lagstiftande församlingar överskridit sina befogenheter då direktivet antogs eftersom det inte lever upp till proportionalitetsprincipen med avseende på artiklarna 7, 8 och 52.1 i EU-stadgan.

Utredning med anledning av domen

Den 29 april 2014 gav chefen för Justitiedepartementet en utredare i uppdrag att biträda departementet med att, i ljuset av EU-domstolens dom, grundligt analysera reglerna om lagring av uppgifter enligt 6 kap. 16 a–f §§ lagen om elektronisk kommunikation, samt övriga bestämmelser om tillgång till och behandling av sådana uppgifter, och deras förhållande till unionsrätten. Utredaren fick även i uppdrag att föreslå de ändringar som han finner lämpliga för att stärka skyddet av den personliga integriteten samt, om resultatet av analysen visar på brister i förhållande till unionsrätten, för att leva upp till unionsrättens krav. Redovisningen av uppdraget delades upp i två steg, varvid analysen redovisades den 13 juni 2014 (Ds 2014:23). Uppdraget i övrigt ska redovisas den 1 oktober 2014.

Av analysen framgår att utredarens samlade bedömning är att det svenska regelverket om lagring och utlämnande av uppgifter ryms inom de ramar som ställs upp av unions- och Europarättens allmänna principer och kravet på respekt för grundläggande rättigheter. Mot bakgrund av att unionsrätten och Europarätten endast ställer upp vissa minimikrav för skydd av privatlivet som måste uppfyllas i den nationella lagstiftningen gör utredaren trots det bedömningen att det finns skäl att närmare överväga några regelförändringar för att ytterligare stärka skyddet för den personliga integriteten. Enligt utredaren finns det skäl att närmare överväga om lagringsskyldighetens omfattning när det gäller vissa uppgiftskategorier bör begränsas i något avseende. Vidare har utredaren kommit fram till att det finns skäl att noga överväga om den externa kontrollen över inhämtning av abonnemangsuppgifter och inhämtning av uppgifter i underrättelseskedet bör stärkas. Enligt utredaren ter det sig också som befogat att ytterligare överväga om det bör ställas krav på att uppgifterna ska lagras inom EU eller EES.

Frågor som rör brottsbekämpande myndigheters tillgång till uppgifter om elektronisk kommunikation bör övervägas i ett sammanhang

Av den analys som redovisades den 13 juni 2014 framgår alltså att en av de frågor som utredaren har ansett att det finns skäl att närmare överväga är om den externa kontrollen över inhämtning av uppgifter i underrättelseskedet bör stärkas. Eftersom inhämtningslagen reglerar frågor om tillgång till uppgifter i underrättelseverksamheten kommer sådana överväganden att innebära en bedömning av om det finns behov av att förändra inhämtningslagen för att stärka integritetsskyddet.

Enligt regeringens mening bör frågan om det finns behov av rättssäkerhets- eller integritetsstärkande åtgärder när det gäller regleringen i inhämtningslagen övervägas i ett sammanhang. Det är naturligt att i det sammanhanget också överväga frågan om hur Säkerhetspolisens behov av uppgifter om elektronisk

kommunikation i underrättelseverksamhet bör tillgodoses. Det är vidare lämpligt att dessa överväganden görs inom ramen för ett fristående utredningsuppdrag. De frågor som föranleds av den gjorda analysen bör därför tas om hand inom ramen för det nu aktuella uppdraget.

Utredaren ska därför

  • föreslå de förändringar som utifrån den utförda analysen bedöms lämpliga för att stärka skyddet för den personliga integriteten i förhållande till reglerna om lagring av uppgifter enligt 6 kap. 16 a–f §§ lagen om elektronisk kommunikation, och övriga bestämmelser om tillgång till och behandling av sådana uppgifter, och
  • lämna de fullständiga författningsförslag som krävs för sådana ändringar.

Konsekvensbeskrivningar

Utredaren ska redovisa de kostnader och konsekvenser i övrigt som förslagen kan komma att medföra. Om förslagen kan förväntas leda till kostnadsökningar för det allmänna, ska utredaren föreslå hur dessa ska finansieras.

Samråd och redovisning av uppdraget

Vid genomförandet av uppdraget ska utredaren samverka med Brottsförebyggande rådet vid genomförandet av utvärderingen av inhämtningslagen. Utredaren ska vidare samråda med Åklagarmyndigheten, Ekobrottsmyndigheten, Rikspolisstyrelsen, Säkerhetspolisen, Säkerhets- och integritetsskyddsnämnden, Tullverket, Post- och telestyrelsen samt med andra myndigheter i den utsträckning utredaren finner det lämpligt.

Uppdraget ska redovisas senast den 31 mars 2015.

(Justitiedepartementet)