måndag 18 maj 2009

Datalagringsdirektivet - Lagrådsremissen har läckt ut!

Regeringens avsikt var att inte släppa lagrådsremissen gällande datalagringsdirektivet förrän efter EU-valet. Allt i avsikt att undvika debatt! Men nu finns remissen - som är synnerligen läsvärd - tillgänglig på Wikileaks. Att remissen har läckt ut styrker farhågorna att även sådana uppgifter som kommer att lagras om vårt privatliv kan komma att läcka ut till allmänt beskådande.

Jag rekommenderar en genomläsning av remissen i dess helhet eftersom man därigenom får en klar bild av hur regeringen har försökt att lura medborgarna. I inledning av remissen talas om avvägningen mellan bekämpning av grov brottslighet och den personliga integriteten. Det talas om skyddet för intetgriteten och att man skall införa transparenta system som möjliggör för medborgarna att förutse hur den lagrade informationen används i brottsbekämpande syfte. Så långt låter ju allt bra, men lite längre in i remissen hittar man sanningen.

På sidan 20 i remissen uttalas nämligen att när det gäller uppgifter om abonnemang, dvs namn och adress, så skall uppgifter kunna lämnas ut så snart det rör sig om brott där fängelse finns föreskrivet. Man börjar nu förstå varför IFPI och Antipiratbyrån har anlitats som remissinstanser!

Fildelning utgör nämligen en straffbar handling enligt 53 § upphovsrättslagen. I straffskalan ingår fängelse. Information som lagras enligt tvångsreglerna i datalagringsdirektivet kommer sålunda att kunna lämnas ut till upphovsrättsindustrin ! I vart fall genom kombinationen med IPRED, se nedan.

Detta har regeringen aldrig talat om för väljarna och det blir därför tydligt varför regeringen ville vänta med att släppa lagrådsremissen till efter EU-valet!

För mer information rekommenderar jag en läsning av Christopher Kullenbergs blogg.

PS: Pga av svaren från "En annan jurist" i kommentarsfältet finner jag skäl att göra följande förtydligande.

Vad gäller utlämnande av namn och adressuppgifter står följande skrivet i lagrådsremissen sid 20 ff:

"När det gäller uppgifter om abonnemang (t.ex. namn och adress) kan
sådana uppgifter lämnas ut även för mindre allvarlig brottslighet, enligt
lagen om elektronisk kommunikation. Kravet är att uppgifterna begärs ut
för ett brott där fängelse är föreskrivet och att gärningen i det enskilda
fallet kan föranleda annan påföljd än böter. Dessa uppgifter lagras i stor
utsträckning av leverantörerna redan och är nödvändiga för att kunna
identifiera t.ex. vilken fysisk person som är abonnent till ett visst telefonnummer.
Eftersom direktivet om lagring av trafikuppgifter även inkluderar
dessa typer av uppgifter har utredningen övervägt om det finns skäl
att införa ett krav på att dessa uppgifter endast ska få lämnas ut till de
brottsbekämpande myndigheterna vid lika allvarlig brottslighet som
21
övriga trafikuppgifter. En sådan ordning skulle enligt regeringens mening
emellertid innebära en avsevärd försämring i förhållande till vad som
redan gäller.
"

Här öppnas alltså upp för ett utlämnande av integritetskänslig information även vid relativt bagatellartade brott.

Vidare medför kombinationen av IPRED och datalagringsdirektivet obehagliga effekter.

Pga av datalagringsdirektivet kommer en ISP att tvingas lagra information som gör det möjligt att härleda ett visst IP-nummer till en viss abonnent. Även om uppgifterna inte får lämnas ut enligt datalagringsdirektivet så kommer upphovsrättsindustrin få tillgång till dessa uppgifter genom ett informationsföreläggande enligt IPRED. Ändamålsglidningen ligger alltså inbyggd i kombinationen av dessa integritetskränkande lagar/direktiv.



Läs även andra bloggares åsikter om , , ,

10 kommentarer:

  1. En annan jurist19 maj 2009 03:47

    Läs 6 kap. 22 § punkten 2 LEK. Om böter ingår i straffskalan ska abonnentuppgifter inte lämnas ut. Böter ingår i straffskalan för fildelning, allstå ska abonnentuppgifter inte lämnas för detta brott. Den läckta lagrådsremissen innehåller ingen förändring av nämnda bestämmelse i LEK. Din slutsats är alltså fel.

    SvaraRadera
  2. En annan jurist19 maj 2009 03:50

    Låt mig korrigera mig själv. Det handlar om 6 kap 22 § punkten 3 LEK. För att kunna identifiera fildelaren med dynamiskt IP-nummer behöver upphovsrättsinnehavaren ha trafikuppgifter. Det lämnas endast ut för om det för brottet inte är föreskrivet lindrigare straff än fängelse i två år. Sådana uppgifter kan alltså inte begäras ut för fildelning eftersom böter ingår i straffskalan.

    SvaraRadera
  3. @En annan jurist: Nej, det står inte så som du påstår. Däremot föreskrivs att den enskilda aktören kan visa att - och nu citerar jag direkt från sidan 20 i remissen - fängelse ingår i straffskalan och "att gärningen i det enskilda fallet kan föranleda annan påföljd än böter".

    Notera ordet "kan". Beviskravet sätts sålunda väldigt lågt. Mina slutsatser kvarstår.

    SvaraRadera
  4. "har utredningen övervägt om det finns skäl att införa ett krav på att dessa uppgifter endast ska få lämnas ut till de brottsbekämpande myndigheterna vid lika allvarlig brottslighet som övriga trafikuppgifter"

    Ska man tolka detta som att uppgifterna i alla händelser bara får lämnas ut till brottsbekämpande myndigheter men att frågan är om kraven ska ställas lika högt för alla uppgifter? Eller ska man tolka det som att vissa uppgifter bara får lämnas ut till brottsbekämpande myndigheter och andra uppgifter även får lämnas ut till andra?

    Finns det något som gör den ena tolkningen mer sannolik än den andra?

    Jag frågade förresten Johan Linander (c) om hur han tolkar det här blogginlägget.

    SvaraRadera
  5. @Tor: Din anmärkning och fråga är korrekt. Jag noterar att jag sannolikt kan ha misstolkat skrivningen. Den korrekta tolkningen torde vara den som framgår av ditt första alternativ, dvs att uppgifterna får lämnas ut vid en lägre misstankegrad men endast till brottsbekämpande myndigheter.

    Däremot kvarstår kombinationen av datalagringsdirektivet och IPRED som gör uppgifterna tillgängliga även för upphovsrättsindustrin.

    SvaraRadera
  6. Jag är inte säker på att jag hänger med på varför datalagringsdirektivsdata skulle kunna begäras ut med hänvisning till Ipred. Linander påstår motsatsen, så det vore intressant om du kunna hitta något specifikt fel i hans resonemang.

    Han skrev förresten så här i en kommentar på sin blogg:
    "det som operatörerna kommer att lagra enligt datalagringslagen kommer inte att kunna lämnas ut till upphovsrättsinnehavare enligt IPRED. Men operatörerna har redan idag och kommer även fortsättningsvis att ha ungefär samma uppgifter lagrade för eget ändamål (fakturering och inte minst för att kunna bevisa vad en kund har använt för tjänster när hon eller han klagar på för hög räkning) och ur detta “operatörslager” kommer domstol att även fortsättningsvis kunna kräva utlämning av abonnentuppgifter enligt IPRED."

    SvaraRadera
  7. @Tor: Det finns inget uttryckligen skrivet om detta. Dock är det Linander som bär bevisbördan för sitt påstående.

    Idag är huvudregeln att operatörerna skall radera all information som inte behövs för fakturering eller av säkerhetsskäl [dvs förebyggande av virus etc]. Några operatörer har till upphovsrättsindustrins stora förtret meddelat att de väljer att inte spara någon information alls. Andra sparar förvisso information, men endast en kortare tid.

    Genom datalagringsdirektivet försvinner denna valmöjlighet. Operatörerna måste spara all information i minst sex månader.

    Detta inser naturligtvis upphovsrättsindustrin. När de går in med en ansökan om informationsföreläggande enligt IPRED så finns den begärda informationen sålunda tillgänglig. Det förefaller osannolikt att en operatör skulle kunna sätta sig över ett domstolsföreläggande att lämna ut denna tillgängliga information.

    De båda direktiven tycks sålunda vid en hastig anblick strida mot varandra. Men i praktiken är jag övertygad om att de kommer att samarbeta till fromma för upphovsrättsindustrin. Det slutliga svaret får vi dock först efter den första domstolsprövningen, dvs om flera år.

    SvaraRadera
  8. En annan jurist19 maj 2009 13:07

    På sidan 20 står det om abonnentuppgifter som kan begäras ut av polisen, inte 1) trafikuppgifter som behövs vid dynamisk ip-adress 2) privata aktörer.

    SvaraRadera
  9. En annan jurist19 maj 2009 13:12

    Läs sidan 44.
    "Med anledning av de synpunkter som IFPI Svenska Gruppen och Svenska Antipiratbyrån har framfört, om att det bör möjliggöras även för
    upphovsrättsinnehavare att få del av abonnent- och trafikuppgifter, vill regeringen tillägga följande. Visserligen möjliggör artikel 15.1 i direktivet om integritet och elektronisk kommunikation att trafikuppgifter får
    lagras och lämnas ut även för att t.ex. enskilda ska kunna tillvarata sina
    rättigheter i en civilrättslig process. Den lagringsskyldighet som nu föreslås
    ska dock endast omfatta brottsbekämpande syften. Av detta följer att uppgifter som sparas på grund av lagringsskyldigheten med stöd av direktivet om lagring av trafikuppgifter ska lagras i särskild ordning. I övrigt kommer de regler om behandling av trafikuppgifter som gäller idag att fortsätta gälla."

    SvaraRadera
  10. @En annan jurist: Som du ser har jag tagit hänsyn till dina och Tor's synpunkter. Jag har också tagit mig för att skriva ett nytt inlägg i detta ämne. Du får gärna kritisera! Det är så debatten hålls levande.

    SvaraRadera