RK 2017:1

De svenska bestämmelserna om lagring av trafikuppgifter m.m. för brottsbekämpande ändamål i lagen och förordningen om elektronisk kommunikation är inte förenliga med unionsrätten och kan inte tillämpas. Post- och telestyrelsen har därför inte haft rätt att förelägga Tele2 att lagra uppgifter i enlighet med dessa bestämmelser.

Genom ett avgörande den 8 april 2014 i de förenade målen C-293/12 och C-594/12, Digital Rights Ireland Ltd med flera (härefter Digital Rights- domen) ogiltigförklarade EU-domstolen datalagringsdirektivet (Europaparlamentets och rådets direktiv 2006/24/EG av den 15 mars 2006 om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG).

Skälet till ogiltigförklarandet var att EU-domstolen bedömde att unionslagstiftaren vid antagandet av datalagringsdirektivet överskridit de gränser som proportionalitetsprincipen ställer upp mot bakgrund av artiklarna 7 (respekt för privatlivet och familjelivet), 8 (skydd av personuppgifter) och 52.1 (rättigheternas och principernas räckvidd och tolkning) i Europeiska unionens stadga om de grundläggande rättigheterna (härefter stadgan).

Tele2 Sverige AB (Tele2) meddelade en kort tid därefter Post- och telestyrelsen (PTS) att bolaget skulle upphöra att lagra uppgifter och även radera de uppgifter som tidigare lagrats i enlighet med 6 kap. lagen (2003:389) om elektronisk kommunikation (LEK). Detta eftersom Digital Rights-domen medför att kraven i den svenska lagstiftning som genomför datalagringsdirektivet strider mot grundläggande fri-och rättigheter enligt EU-rätten och därför inte får tillämpas av de svenska teleoperatörerna.

PTS beslutade den 27 juni 2014 att förelägga Tele2 att lagra trafikuppgifter m.m. för brottsbekämpande ändamål i enlighet med 6 kap. 16 a § LEK och 37 - 43 §§ förordningen (2003:396) om elektronisk kommunikation (FEK). Som skäl för beslutet anförde PTS bl.a. följande. Ogiltigförklaringen av datalagringsdirektivet medför inte med automatik att de regler i svensk nationell lagstiftning som genomför direktivet, dvs. reglerna i LEK som avser skyldigheten att lagra trafikuppgifter m.m. för brottsbekämpade ändamål, blir ogiltiga. Även om det inte längre finns någon unionsrättslig skyldighet för medlemsstaterna att lagra trafikuppgifter m.m. för brottsbekämpande ändamål, medger unionsrätten att sådan lagring sker, så länge kraven i direktiv 2002/58/EG (Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation i dess lydelse enligt Europaparlamentets och rådets direktiv 2009/136/EG av den 25 november 2009) är uppfyllda. Det saknas därför skäl att underlåta att tillämpa de svenska reglerna om lagring av trafikuppgifter m.m.

Tele2 överklagade beslutet. Förvaltningsrätten i Stockholm (2014-10-13, ordförande Åslundh-Nilsson och Frånlund Althin samt nämndemän) avslog överklagandet och anförde bl.a. följande. EU-domstolens dom ska förstås på så sätt att datalagringsdirektivet har ogiltigförklarats eftersom de konstaterade bristerna i direktivet, vid en sammantagen bedömning, inneburit att direktivet inte lever upp till det krav på proportionalitet som unionsrätten uppställer avseende inskränkningar av fri- och rättigheter. Det förhållandet att den svenska regleringen på vissa punkter berörs av den kritik som EU-domstolen riktat mot datalagringsdirektivet innebär inte per automatik att också det svenska regelverket strider mot kravet på proportionalitet. För att ta ställning till detta måste en prövning göras av hur den svenska regleringen närmare är utformad. Även om den svenska regleringen möjliggör en omfattande lagring ska det beaktas att de svenska tillgångs- och säkerhetsbestämmelserna är tydliga och precisa samt begränsade till vad som är strängt nödvändigt. Detta förhållande, i kombination med att uppgifterna endast lagras i sex månader, kompenserar det betydande intrång som den omfattande lagringen utgör. Till detta kommer att lagringen är motiverad av det mycket angelägna behovet av att tillhandahålla de brottsbekämpande myndigheterna effektiva verktyg vid utredning av brott. Tillgången till lagrade uppgifter är av stor betydelse för att brottsutredningar ska föras framåt. Med beaktande av detta mycket angelägna behov är det förvaltningsrättens uppfattning att de inskränkningar som de aktuella svenska bestämmelserna innebär i rätten till respekt för privatlivet samt skydd för personuppgifter, uppfyller proportionalitetskravet och är förenliga med regeringsformen, Europakonventionen, stadgan samt direktiv 2002/58/EG.

Tele2 överklagade domen och yrkade att kammarrätten med ändring av förvaltningsrättens dom skulle upphäva det överklagade föreläggandet. Tele2 anförde i huvudsak följande.

De svenska datalagringsbestämmelserna i 6 kap. LEK står, på samma sätt som det upphävda datalagringsdirektivet, i strid med Europakonventionen och därmed också med svensk grundlag. PTS har därför inte haft rättslig möjlighet att tillämpa och genomdriva de svenska datalagringsbestämmelserna i LEK genom att förelägga Tele2 att återuppta datalagringen enligt dessa bestämmelser.

De svenska datalagringsbestämmelserna lever inte upp till de krav på respekt för grundläggande fri- och rättigheter som EU-domstolen i Digital Rights-domen angett följer av Europakonventionen när det gäller system för datalagring. Tele2 är av uppfattningen att redan lagringens omfattning i sig är oproportionerlig. För att kunna bedöma om den svenska lagringsskyldigheten går längre än vad som är nödvändigt måste man göra en bedömning av varje enskild typ av lagring som föreskrivs i 38-43 §§ FEK och se om varje sådan lagring utgör en nödvändig inskränkning av de grundläggande fri- och rättigheterna. Tele2 delar därmed inte bedömningen att man, för att kunna ta ställning till om de svenska datalagringsbestämmelserna uppfyller de krav på proportionalitet som ostridigt uppställs i Europakonventionen, måste göra en sammantagen bedömning där lagringens omfattning ses mot bakgrund av hur bestämmelserna avseende tillgången till de lagrade uppgifterna är utformade, hur länge uppgifterna ska lagras samt säkerheten kring de lagrade uppgifterna.

Det är en felaktig tolkning av Digital Rights-domen att det är möjligt att ”läka” det intrång i grundläggande fri- och rättigheter, som den omfattande datalagringen i sig ostridigt utgör genom att begränsa tillgången till de lagrade uppgifterna. I allt väsentligt är det just den omfattande lagringen som EU-domstolen riktat särskilt allvarlig kritik mot och det följer av domen att redan den omfattande datalagringen i sig kan utgöra ett oproportionerligt intrång i de grundläggande fri- och rättigheterna. De svenska datalagringskraven är på samma sätt som datalagringsdirektivets krav så omfattande och långtgående att de rimligen inte kan vägas upp av eventuella regler som begränsar tillgången till de lagrade uppgifterna.

PTS ansåg att överklagandet skulle avslås och anförde bl.a. följande till stöd för sin talan.

Det faktum att EU-domstolen i Digital Rights-domen ogiltigförklarade datalagringsdirektivet innebär inte automatiskt att den svenska lagstiftningen, som beslutats i behörig ordning, också blir ogiltig. EU- domstolen har inte funnit att regler om datalagring, i syfte att eventuellt göra dem tillgängliga för behöriga nationella myndigheter, i sig skulle vara i strid med unionsrätten. Det som domstolen har funnit är problemet är proportionaliteten i ingreppet utifrån utformningen av datalagringsdirektivet.

Även om det i och med Digital Rights-domen inte finns någon unionsrättslig skyldighet att ha bestämmelser om datalagring, får datalagring finnas så länge kraven i direktiv 2002/58/EG och övrig unionsrätt är uppfyllda.

I utredningen Datalagring, EU-rätten och svensk rätt (Ds 2014:23) redogörs för gränserna för medlemsstaternas nationella beslutanderätt på unionsrättens tillämpningsområde. Utredningens samlade bedömning är att det svenska regelverket avseende lagring enligt 6 kap. 16 a - f §§ LEK inte strider mot unionsrätten eller europarätten. Vid en sammantagen bedömning finner PTS att det saknas skäl att underlåta att tillämpa de svenska reglerna om lagring av trafikuppgifter m.m. PTS bedömning är således att Tele2 är skyldiga att i enlighet med bestämmelsen i 6 kap. 16 a § LEK lagra trafikuppgifter m.m. som genereras eller behandlas i verksamheten.

PTS konstaterar dock att det såväl i målet som i den allmänna debatten finns olika uppfattningar kring hur EU:s rättsakter ska tolkas mot bakgrund av Digital Rights-domen. Tele2:s överklagande väcker frågan om en omfattande lagring i sig är oproportionerlig i förhållande till kraven i direktiv 2002/58/EG eller om det i proportionalitetsbedömningen ska göras en sammantagen bedömning där även bestämmelser om tillgång till de lagrade uppgifterna, lagringstid och säkerhetskrav ska beaktas. PTS konstaterar även att olika tolkningar av EU-domstolens dom i medlemsländerna har utvecklats till skillnader i lagstiftning och rättspraxis inom EU.

Kammarrätten beslutade den 29 april 2015 att inhämta ett förhandsavgörande från EU-domstolen och gjorde följande överväganden om behovet av förhandsavgörande.

Underinstanserna har i sin bedömning lagt avgörande vikt vid att Digital Rights-domen ska förstås på så sätt att datalagringsdirektivet har ogiltigförklarats eftersom de konstaterade bristerna i datalagringsdirektivet, vid en sammantagen bedömning, inneburit att direktivet inte lever upp till det krav på proportionalitet som unionsrätten ställer upp avseende inskränkningar i fri- och rättigheter.

Eftersom datalagringsdirektivet genom Digital Rights-domen har förklarats ogiltigt gör kammarrätten bedömningen att förenligheten av de svenska bestämmelserna om datalagring med unionsrätten i första hand måste prövas mot artikel 15.1 i direktiv 2002/58/EG.

Den fråga som aktualiseras i målet hos kammarrätten är därför om det är förenligt med EU-domstolens uttalanden i Digital Rights-domen att tillämpa den svenska lagstiftningen om datalagring med beaktande av artikel 15.1 i direktiv 2002/58/EG och artiklarna 7, 8 och 52.1 i stadgan.

PTS uppfattar EU-domstolens dom som att en medlemstat, under vissa omständigheter, får kräva att leverantörer ska lagra trafikuppgifter m.m. i den omfattning som anges i det upphävda datalagringsdirektivet. Tele2 anser däremot att det följer av EU-domstolens dom att redan den omfattande lagringen i sig utgör ett oproportionerligt intrång i de grundläggande fri- och rättigheterna.

Ett entydigt svar på om EU-domstolen har gjort en sammanvägd bedömning eller inte av lagringens omfattning och bestämmelserna avseende tillgång till uppgifterna, säkerheten för de lagrade uppgifterna och lagringstiden för uppgifterna efterfrågas därför.

Mot bakgrund av att det finns skäl som talar både för och emot att en sådan omfattande lagring som föreskrivs i 6 kap. 16 a § LEK är förenlig med artikel 15.1 i direktiv 2002/58/EG samt artiklarna 7, 8 och 52.1 i stadgan och unionsrätten i övrigt, ansåg kammarrätten att det var nödvändigt att begära att EU-domstolen meddelar ett förhandsavgörande enligt artikel 267 i fördraget om Europeiska unionens funktionssätt.

Kammarrätten ställde följande frågor till EU-domstolen och hänvisade till olika punkter i begäran om förhandsavgörande där de tillämpliga unionsrättsliga och nationella bestämmelserna beskrevs. En närmare redogörelse av de mest aktuella bestämmelserna finns nedan.

1. Är en generell skyldighet att lagra trafikuppgifter som omfattar samtliga personer, samtliga elektroniska kommunikationsmedel och samtliga trafikuppgifter utan att det görs några åtskillnader, begränsningar eller undantag utifrån syftet att bekämpa brott (så som beskrivs i punkterna 13-8) förenlig med artikel 15.1 i direktiv 2002/58/EG med beaktande av artiklarna 7, 8 och 52.1 i stadgan?

Punkterna 13-18 i kammarrättens begäran om förhandsavgörande innehåller en redogörelse för de bestämmelser i LEK och FEK som reglerar omfattningen av skyldigheten att lagra trafikuppgifter m.m. för brottsbekämpande ändamål.

2. Om svaret på fråga 1 är nej, kan lagringen ändå vara tillåten

a) om de nationella myndigheternas tillgång till de uppgifter som lagras är fastställd så som beskrivits i punkterna 19-36, och

b) om kraven på säkerhet regleras så som beskrivits i punkterna 38-43, samt då

c) samtliga aktuella uppgifter ska lagras i sex månader räknat från den dag kommunikationen avslutades och därefter utplånas så som beskrivits i punkt 37?

I punkterna 19-36 i begäran om förhandsavgörande beskrivs bestämmelserna i de tre svenska författningar där tillgången till de lagrade uppgifterna huvudsakligen regleras, nämligen LEK, rättegångsbalken och lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet (inhämtningslagen).

Punkterna 38-43 återger bestämmelserna i LEK och FEK som reglerar säkerheten för de lagrade uppgifterna och punkten 37 bestämmelserna i LEK om lagringstiden för de lagrade uppgifterna.

EU-domstolen meddelade dom i målet den 21 december 2016 (de förenade målen C-203/15 och C-698/15). Inledningsvis konstaterade EU-domstolen att den svenska lagstiftningen, även efter ogiltigförklarandet av datalagringsdirektivet, omfattas av tillämpningsområdet för direktiv 2002/58/EG och därmed av unionsrätten. EU-domstolen besvarade därefter kammarrättens frågor enligt följande.

1. Artikel 15.1 i direktiv 2002/58/EG jämförd med artiklarna 7, 8, 11 och 52.1 i stadgan, ska tolkas på så sätt att den utgör hinder för en nationell lagstiftning som i brottsbekämpande syfte föreskriver en generell och odifferentierad lagring av samtliga trafikuppgifter och lokaliseringsuppgifter avseende samtliga abonnenter och registrerade användare och samtliga elektroniska kommunikationsmedel.

2. Artikel 15.1 i direktiv 2002/58 jämförd med artiklarna 7, 8, 11 och 52.1 i stadgan ska tolkas på så sätt att den utgör hinder för en nationell lagstiftning som reglerar skydd och säkerhet för trafikuppgifter och lokaliseringsuppgifter och, i synnerhet, behöriga nationella myndigheters tillgång till lagrade uppgifter och som inte - inom ramen för brottsbekämpning - begränsar denna tillgång till enbart åtgärder som syftar till att bekämpa grov brottslighet, inte föreskriver att tillgången ska vara underkastad förhandskontroll av en domstol eller en oberoende förvaltningsmyndighet och inte kräver att uppgifterna ska lagras inom unionen.

Kammarrätten beslutade den 22 december 2016, efter Tele2:s begäran, att PTS beslut den 27 juni 2014 att förelägga Tele2 att lagra trafikuppgifter m.m. tills vidare inte skulle gälla.

Kammarrätten i Stockholm (2017-03-07, Linder, Eriksson och Odung, referent) yttrande:

1. Vad målet gäller

Det kammarrätten ska pröva i detta mål är det överklagade beslutet från PTS, dvs. om PTS haft rätt att förelägga Tele2 att lagra uppgifter i enlighet med 6 kap. 16 a § LEK och 37 - 43 §§ FEK. Kammarrättens prövning gäller därmed endast om bestämmelserna i LEK och FEK om lagring av trafikuppgifter m.m. för brottsbekämpande ändamål strider mot unionsrätten. Däremot omfattar inte prövningen övriga bestämmelser i LEK som gäller lagring, bl.a. lagring för att överföra ett elektroniskt meddelande eller lagring för abonnentfakturering.

Kammarrättens frågor till EU-domstolen i begäran om förhandsavgörande gällde förutom lagringens omfattning även bestämmelserna om tillgång till de lagrade uppgifterna, lagringstiden och säkerheten för de lagrade uppgifterna. Skälet till detta var att kammarrätten ville få ett entydigt svar på om Digital Rights-domen skulle tolkas som att proportionaliteten av lagringens omfattning skulle bedömas för sig eller om det skulle göras en sammanvägd bedömning med beaktande av bestämmelserna om tillgång till de lagrade uppgifterna, lagringstiden och säkerheten för lagrade uppgifterna.

Kammarrättens prövning i detta mål omfattar därför inte heller frågan om de svenska bestämmelserna om tillgång till de lagrade uppgifterna, som förutom i LEK finns i 27 kap.rättegångsbalken och inhämtningslagen, samt bestämmelserna om lagringstid och säkerhet för de lagrade uppgifterna, är förenliga med unionsrätten.

2. Tillämpliga bestämmelser

A. Unionsrättsliga bestämmelser

Av artikel 1.1 i direktiv 2002/58/EG framgår att syftet med direktivet är att harmonisera medlemsstaternas bestämmelser för att säkerställa ett likvärdigt skydd av de grundläggande fri- och rättigheterna, i synnerhet rätten till integritet och konfidentialitet, när det gäller behandling av personuppgifter inom sektorn för elektronisk kommunikation.

I artikel 15.1 i direktiv 2002/58/EG föreskrivs att medlemsstaterna får vidta lagstiftningsåtgärder som avviker från principen om konfidentialitet vid kommunikation och därmed förbunda trafikuppgifter om åtgärden i ett demokratiskt samhälle är nödvändig, lämplig och proportionell för att skydda nationell säkerhet (dvs. statens säkerhet), försvaret och allmän säkerhet samt för förebyggande, undersökning, avslöjande av och åtal för brott eller vid obehörig användning av ett elektroniskt kommunikationssystem. Medlemsstaterna får för detta ändamål bland annat vidta lagstiftningsåtgärder som innebär att uppgifter får bevaras under en begränsad period som motiveras av de skäl som fastställs i denna punkt. Alla åtgärder som avses ska vara i enlighet med de allmänna principerna i unionslagstiftningen, inklusive principerna i artikel 6.1 och 6.2 i Fördraget om Europeiska unionen. Skäl 11 i direktivet preciserar att en åtgärd som ”i ett demokratiskt samhälle är nödvändig, lämplig och proportionell” måste stå i strikt proportion till det avsedda ändamålet.

Enligt artikel 7 i stadgan har var och en rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer.

Av artikel 8 i stadgan framgår att var och en har rätt till skydd av de personuppgifter som rör honom eller henne och att uppgifterna ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem.

I artikel 11 i stadgan regleras rätten till yttrande- och informationsfrihet.

I artikel 52.1 i stadgan anges att varje begränsning i utövandet av de rättigheter och friheter som erkänns i stadgan ska vara föreskriven i lag och förenlig med det väsentliga innehållet i dessa rättigheter och friheter. Begränsningar får, med beaktande av proportionalitetsprincipen, endast göras om de är nödvändiga och faktiskt svarar mot mål av allmänt samhällsintresse som erkänns av unionen eller behovet av skydd för andra människors rättigheter och friheter.

B. Nationella bestämmelser

Det nu ogiltigförklarade datalagringsdirektivet genomfördes i svensk rätt genom ändringar i LEK och FEK som trädde i kraft den 1 maj 2012. Bestämmelserna om lagring finns i 6 kap. 16 a-f §§ LEK och i 37-43 FEK framgår närmare vilka uppgifter som ska lagras för att lagringsskyldigheten i 6 kap. 16 a § LEK ska anses fullgjord. Av 6 kap. 16 a § LEK framgår att den som bedriver verksamhet som är anmälningspliktig enligt 2 kap. 1 § samma lag (leverantörer) är skyldig att lagra dels uppgifter om abonnemang, dels andra uppgifter som angår ett särskilt elektroniskt meddelande, som är nödvändiga för att spåra och identifiera kommunikationskällan, slutmålet för kommunikationen, datum, tidpunkt och varaktighet för kommunikationen, typ av kommunikation, kommunikationsutrustning samt lokalisering av mobil kommunikationsutrustning vid kommunikationens början och slut. Skyldigheten att lagra uppgifterna omfattar uppgifter som genereras eller behandlas vid telefonitjänst, telefonitjänst via mobil anslutningspunkt, meddelandehantering, internetåtkomst och tillhandahållande av kapacitet för att få internetåtkomst (anslutningsform).

Den lagringsskyldighet som åläggs leverantörer i svensk rätt innefattar helt den lagringsskyldighet som föreskrevs i det numera ogiltigförklarade datalagringsdirektivet. I svensk lag infördes dessutom en skyldighet att lagra både uppgifter om misslyckad uppringning och uppgifter om lokalisering av mobilsamtals slut.

I likhet med datalagringsdirektivet omfattar lagringsskyldigheten inte uppgifter som avslöjar innehållet i kommunikationen.

Enligt 38-43 §§ FEK ska beträffande telefonitjänst bl.a. uppringande och uppringt nummer samt datum och spårbar tid när kommunikationen påbörjades och avslutades lagras. När det gäller telefonitjänst via mobil anslutningspunkt framgår att ytterligare krav gäller, t.ex. att även lokaliseringsuppgifter för kommunikationens början och slut ska sparas. När det gäller telefonitjänst som använder IP-paket ska utöver det som angivits ovan bl.a. även uppringandes och uppringds IP-adresser lagras. Beträffande meddelandehantering gäller bl.a. att avsändares och mottagares nummer, IP-adress eller annan meddelandeadress ska lagras och när det gäller internetåtkomst ska t.ex. användares IP-adress och datum och spårbar tid för på- och avloggning i tjänsten som ger internetåtkomst lagras.

3. Kammarrättens bedömning

Kammarrätten konstaterar att EU-domstolen i de förenade målen C-203/15 och C-698/15 har slagit fast att den svenska lagstiftningen om lagring av trafikuppgifter m.m. för brottsbekämpande ändamål överskrider gränserna för vad som är strängt nödvändigt och inte kan anses motiverad i ett demokratiskt samhälle, såsom krävs enligt artikel 15.1 i direktiv 2002/58/EG jämförd med artiklarna 7, 8, 11 och 52.1 i stadgan (p. 107).

Skälet till att den svenska lagstiftningen inte uppfyller de krav som den unionsrättsliga proportionalitetsprincipen ställer upp är enligt EU- domstolen att den i brottsbekämpande syfte föreskriver en generell och odifferentierad lagring avseende samtliga trafikuppgifter m.m., samtliga elektroniska kommunikationsmedel och samtliga abonnenter och registrerade användare, utan att det görs några åtskillnader, begränsningar eller undantag utifrån det eftersträvade syftet (p. 97, 105 och 112).

EU-domstolen uttalar vidare i nämnda avgörande att de uppgifter som leverantörer av elektroniska kommunikationstjänster är skyldiga att lagra enligt den svenska lagstiftningen, i vilka bl.a. ingår abonnentens eller den registrerade användarens namn och adress, det uppringande och det uppringda telefonnumret och IP-adressen för internettjänster, sammantagna kan göra det möjligt att dra mycket precisa slutsatser om privatlivet för de personer vilkas uppgifter har lagrats, såsom deras vanor i vardagslivet, deras stadigvarande och tillfälliga uppehållsort, deras dagliga förflyttningar, de aktiviteter de utövar, deras sociala relationer och de umgängekretsar de rör sig i. Det ingrepp som en sådan lagstiftning utgör i de grundläggande rättigheter som är fastslagna i artiklarna 7 och 8 i stadgan är enligt EU-domstolen långtgående och måste betraktas som synnerligen allvarligt (p. 98-100).

Inte ens lagring av trafikuppgifter m.m. som görs med syftet att bekämpa grov brottslighet kan enligt EU-domstolen i sig ensamt motivera en sådan lagstiftning som den svenska, som föreskriver en generell och odifferentierad lagstiftning. Den svenska lagstiftningen berör samtliga personer som använder elektroniska kommunikationstjänster, utan att dessa personer ens indirekt befinner sig i en situation som kan föranleda lagföring och den kräver inte något samband mellan de uppgifter som ska lagras och ett hot mot den allmänna säkerheten. Den är heller inte begränsad till lagring av uppgifter avseende en viss tidsperiod, ett visst geografiskt område och/eller en viss krets av personer som skulle kunna vara inblandade i ett allvarligt brott eller som av andra skäl skulle kunna bidra till bekämpningen av brott (p. 103 och 105 - 106).

För att en nationell lagstiftning om lagring av trafikuppgifter m.m. för brottsbekämpande ändamål ska vara förenlig med artikel 15.1 i direktiv 2002/58/EG jämförd med de aktuella artiklarna i stadgan krävs, enligt EU-domstolen, bl.a. att den grundar sig på objektiva omständigheter som gör det möjligt att ta sikte på en personkrets vars uppgifter kan avslöja en, åtminstone indirekt, koppling till grov brottslighet och på ett eller annat sätt kan bidra till att bekämpa grov brottslighet eller förhindra en allvarlig risk för den allmänna säkerheten. En sådan avgränsning kan säkerställas genom ett geografiskt kriterium när de behöriga nationella myndigheterna på grundval av objektiva omständigheter bedömer att det i ett eller flera geografiska områden finns en förhöjd risk för förberedelse eller genomförande av sådana handlingar (p. 111).

Kammarrätten konstaterar att det, med hänsyn till EU-domstolens uttalanden i de förenade målen C-203/15 och C-698/15, är klarlagt att de svenska bestämmelserna om lagring av trafikuppgifter m.m. för brottsbekämpande ändamål i LEK och FEK inte är förenliga med artikel 15.1 i direktiv 2002/58/EG och artiklarna 7, 8, 11 och 52.1 i stadgan. De svenska bestämmelserna står alltså i strid med unionsrätten.

Detta får till följd att bestämmelserna i LEK och FEK om lagring av trafikuppgifter m.m. för brottsbekämpande ändamål inte kan tillämpas och att PTS inte haft rätt att förelägga Tele2 att lagra uppgifter i enlighet med 6 kap. 16 a § LEK och 37-43 §§ FEK.

Kammarrätten upphäver därför, med ändring av förvaltningsrättens dom, PTS beslut den 27 juni 2014.

Domslut

Kammarrättens avgörande. Kammarrätten bifaller överklagandet och upphäver Post- och telestyrelsens beslut den 27 juni 2014 att förelägga Tele2 Sverige AB att lagra trafikuppgifter m.m. för brottsbekämpande ändamål.