Tredje gången gillt: EU-domstolen förbjuder datalagring (igen!)

Två gånger tidigare har EU-domstolen utrett vad som är tillåtet i fråga om datalagring – 2014 upphävde man det gamla EU-direktivet för att det bröt mot EU:s fördrag om mänskliga rättigheter. 2016 upphävde man den svenska datalagringslagen på samma grunder.

Datalagring handlar om att internetleverantörer tvingas lagra information om vad deras kunder gör. Geografisk position, webbhistorik, SMS, telefonsamtal – rubbet, utom själva innehållet i kommunikationerna. Alltså inte själva telefonsamtalet, utan vem du ringde när och var.

Nu är det alltså tredje gången gillt för EU-domstolen vad gäller datalagring. Det är datalagringslagarna i Storbritannien, Belgien och Frankrike som varit föremål för granskning.

Domstolens slutsatser:

  • Datalagring måste vara kompatibel med EU-lag, även om den sker för att skydda nationell säkerhet. Detta innebär att datalagring hamnar i konflikt med t.ex. GDPR, som begränsar internetleverantörers rätt att lagra data om dig.
  • Generell, oriktad datalagring bryter mot rättigheterna till privatliv, dataskydd och yttrandefrihet.
  • Temporär datalagring är tillåten om ett allvarligt, verkligt hot mot nationell säkerhet föreligger i närtid.
  • Riktad datalagring är tillåten, om den begränsas till specifika grupper inom specifika geografiska områden under en specifik tid.
  • Nationella domstolar måste ignorera bevismaterial som härstammar från illegal datalagring.
  • Endast domstol eller motsvarande myndighet kan besluta om datalagring.

Med andra ord är den rådande svenska datalagringslagen med största sannolikhet olaglig – precis som sina två föregångare.

Privacy International om domen:

”Today’s judgment reinforces the rule of law in the EU. In these turbulent times, it serves as a reminder that no government should be above the law. Democratic societies must place limits and controls on the surveillance powers of our police and intelligence agencies.

While the Police and intelligence agencies play a very important role in keeping us safe, they must do so in line with certain safeguards to prevent abuses of their very considerable power. They should focus on providing us with effective, targeted surveillance systems that protect both our security and our fundamental rights.”

Caroline Wilson Palow, Legal Director of Privacy International

Patrick Breyer om faran med generell datalagring:

“Simlarly, the retention of everybody‘s personal contacts and movements which the Court authorised in certain circumstances has no measurable effect on the investigation of serious crimes according to a recent study. Instead it prevents lawyers and other councillors from offering anonymous advice and threatens the free press which often needs information from anonymous whistleblowers to uncover corruption and wrongdoing.”

“In connection with other information from content providers such as Google, Twitter or Youtube, retained IP addresses would make it possible to retrace our every click, download or post on the Internet, thus the contents of our daily Internet usage.”

“This would be the end of anonymous information and communications via the Internet for non-savvy citizens. An IP data retention disrupts the legitimate anonymity that is required in emergency situations (e.g. victims and potential perpetrators of violent or sexual offences seeking councelling) or to safely report abuses of power (press informants, anonymous criminal charges)”.

Patrick Breyer, tysk EU-parlamentariker för Piratpartiet

Vad händer nu i Sverige?

Riksdagen borde ta sitt ansvar och riva upp lagen om datalagring från förra året. Det råder ingen tvekan om att den i ljuset av EU-domstolens domslut är olaglig. Om de inte gör det får vi som medborgare vänta på att en operatör väljer att överklaga lagen eller att EU-kommissionen väljer att inleda tillsyn mot Sverige.

Tyvärr ser det inte ut som att riksdagen kommer ta sitt ansvar – med tanke på att alla partier utom V röstade för datalagringslagen förra sommaren. Det verkar inte heller som att kommissionen kommer göra vad de kunnat – med tanke på att kommissionär Johansson som ansvarar för området föreslår ett nytt datalagringsdirektiv.

Läs mer hos Netzpolitik, Piratenpartei Deutschland, TechCrunch, Privacy International, Patrick Breyer och Femte Juli.