personliga integriteten
Regeringens bedömning: Hemlig dataavläsning innebär, vid en jäm- förelse med nuvarande användning av hemliga tvångsmedel, att risker- na för enskildas personliga integritet ökar.
Utredningens bedömning överensstämmer med regeringens.
Remissinstanserna: Merparten av de remissinstanser som yttrar sig särskilt över bedömningen, bl.a. Justitiekanslern och Riksdagens ombuds-
män (JO), instämmer i utredningens bedömning att hemlig dataavläsning
i flera avseenden innebär att riskerna för enskildas personliga integritet ökar. Justitiekanslern anför att det därför är av stor vikt att användningen av tvångsmedlet utformas på ett sådant sätt att missbruk omöjliggörs och gränsförskjutningar inte förekommer. Säkerhets- och integritetsskydds-
nämnden förordar en ingående analys av både de juridiska frågeställning-
arna och de praktiska möjligheterna att verkställa tvångsmedlet på ett rättssäkert sätt. Datainspektionen anser att utredningen undervärderar riskerna för enskilda personers integritet eftersom redan möjligheten för myndigheter att ta del av uppgifter som en person valt att ha krypterade har en direkt påverkan på den personliga integriteten och att detta måste värderas betydligt högre än vad utredningen gör. Stockholms universitet
83
(Juridiska fakulteten) anser att utredningen inte på ett tillräckligt tydligt
sätt har belyst de risker som finns med förslaget. Mycket stora resurser kommer att bindas till enstaka fall och om de visar sig vara oriktiga betyder det stora förluster och ett avsevärt integritetsintrång. Svenska Journalist-
förbundet anser att förslaget innebär ett paradigmskifte för användningen
av hemliga tvångsmedel i Sverige. Hemlig dataavläsning skulle enligt förbundet innebära att polisen i princip kan göra en husrannsakan i en persons dator och ta del av information som personen valt att inte kommunicera med någon utomstående och detta utan att personen får reda på att polisen har varit där. Även Civil Rights Defenders, Dataskydd.net,
Föreningen för digitala fri- och rättigheter, Stiftelsen för Internetinfra- struktur (Internetstiftelsen) och Google Sweden AB (Google) anser att
förslaget riskerar att utgöra ett mycket stort intrång i den personliga integriteten.
Skälen för regeringens bedömning
Personlig integritet som begrepp
Som framgår i avsnitt 4.2 finns ett grundlagsstadgat skydd för den enskildes privatliv – den personliga integriteten. Det har i flera statliga utredningar gjorts försök att definiera begreppet personlig integritet (se bl.a. betänkandena Skyddet för den personliga integriteten, Del 1, SOU 2007:22, s. 53–62, Integritet och straffskydd, SOU 2016:7 s. 63–75 och Hur står det till med den personliga integriteten?, SOU 2016:41 s. 136– 147). Det är svårt att ge en positiv bestämning av den personliga integri- teten, dvs. att formulera en beskrivning som pekar ut alla de situationer i vilka individen har rätt att få sin integritet respekterad och skyddad. Trots svårigheterna är det nödvändigt att veta vad som avses när begreppet används. Integritetskommittén uttryckte detta som att innebörden måste vara tillräckligt tydlig för att det ska vara möjligt att avgöra vad som inne- bär en kränkning eller ett otillbörligt intrång (SOU 2016:41 s. 148). När det gäller hemliga tvångsmedel uttryckte Utredningen om vissa hemliga tvångsmedel att den personliga integritetens kärnområden, dvs. sådant som rör individen och dennes personlighet, var det relevanta för den analys utredningen hade att göra. Inom den personliga integritetens kärnområden omfattas information om den enskilde inklusive identifieringsdata av- seende den enskildes bild, namn och liknande. Utredningen konstaterade också att varje befogenhet för staten att bereda sig tillgång till personlig information om den enskilde och varje nyttjande av sådan information leder till ingrepp i den personliga integriteten. Graden av integritetsintrång varierar med tvångsmedlets utformning och tillämpning (SOU 2012:44 s. 480).
Dagens regler utgör utgångspunkten
Vid bedömningen av om hemlig dataavläsning utgör en ökad risk för en- skildas personliga integritet utgår utredningen från nuläget, dvs. utred- ningen gör sin bedömning utifrån en jämförelse med vad som gäller i dag. Utredningen utgår även från att befintliga tvångsmedel alltjämt är nöd- vändiga och godtagbara ur integritetssynpunkt. Datainspektionen anser att
84
utredningen undervärderar riskerna för enskilda personers integritet och att man inte borde utgå ifrån nuvarande regler som en normerande nivå.
Regeringen delar inledningsvis utredningens bedömning att de avväg- ningar mellan en effektiv brottsbekämpning och de risker för den person- liga integriteten som ligger till grund för befintliga tvångsmedel alltjämt är gällande. Som Stockholms universitet (Juridiska fakulteten) anför inne- bär hemlig dataavläsning att stora resurser kommer att bindas till enstaka fall. Utredningarna kan, i synnerhet om de avser oskyldiga, leda till bety- dande integritetsintrång. Sådana risker finns dock redan enligt dagens regler om bl.a. hemlig rumsavlyssning. Någon principiell skillnad mellan olika metoder för inhämtning av information föreligger alltså inte enligt regeringen, även om själva verkställighetsmetoden i sig kan vara integri- tetskränkande (se mer om det nedan). Regeringen anser därför, i likhet med utredningen, att bedömningen om hemlig dataavläsning innebär öka- de risker för den personliga integriteten bör göras med utgångspunkt i dagens regler. För att minimera riskerna för den personliga integriteten är det som Justitiekanslern framhåller av stor vikt att regleringen av ett nytt tvångsmedel utformas på ett sådant sätt att missbruk omöjliggörs och gränsförskjutningar inte förekommer.
Hemlig dataavläsning för att ta del av innehåll i och uppgifter om meddelanden
Datainspektionen anser att redan möjligheten för myndigheter att ta del av
uppgifter som en person valt att ha krypterade har en direkt påverkan på den personliga integriteten och att det måste värderas betydligt högre än vad utredningen gör. Med dagens regler är det emellertid tillåtet för de brottsbekämpande myndigheterna att försöka dekryptera krypterade upp- gifter som de fått in vid hemlig avlyssning av elektronisk kommunikation. Om hemlig dataavläsning används för att läsa av innehållsuppgifter eller uppgifter om meddelanden är metoden närmast att jämföra med sådan dekryptering. Hemlig dataavläsning utgör då ett sätt att komma runt vissa av de tekniska problem som finns i dag. Utredningen anser därför att det inte uppstår någon ökad risk för den personliga integriteten om hemlig dataavläsning används för att läsa av innehåll i och uppgifter om medde- landen. I sammanhanget ska nämnas att det förhållandet att kryptering ökar inte enbart är ett val som den enskilde gör utan beror till stor del på att kommunikation överlag krypteras i större omfattning än tidigare. Sam- mantaget innebär hemlig dataavläsning för att läsa av innehållet i medde- landen enligt regeringens mening inte någon beaktansvärd ökad risk för den personliga integriteten.
Hemlig dataavläsning för att ta del av uppgifter om geografisk position
I den befintliga lagstiftningen avseende inhämtning av lokaliseringsupp- gifter görs ingen skillnad på hur detaljerade uppgifter som kan erhållas. Det finns t.ex. fler master som en mobiltelefon kan koppla upp sig mot i stadsmiljö än på landsbygden. Med hemlig dataavläsning skulle upp- gifterna kunna bli mer detaljerade än i stadsmiljö och det skulle dessutom inte krävas att mobiltelefonen kopplar upp sig mot en mast för att myndig- heterna ska kunna hämta in uppgifter om geografisk position. Det innebär
85 enligt regeringens mening att hemlig dataavläsning för att ta del av upp-
gifter om geografisk position medför en viss ökad risk för den personliga integriteten jämfört med dagens ordning.
Hemlig dataavläsning för att ta del av kameraövervaknings- och rumsavlyssningsuppgifter
Hemlig dataavläsning kan ge tillgång till samma uppgifter som i dag kan samlas in med hemlig kameraövervakning eller hemlig rumsavlyssning, t.ex. genom att en mobiltelefons kamera eller mikrofon aktiveras och att uppgifterna därefter läses av. Om åtgärden skulle användas med de beg- ränsningar som gäller för hemlig kameraövervakning eller hemlig rums- avlyssning skulle det inte medföra någon ökad risk för den personliga integriteten eftersom uppgifter som kan läsas av med hemlig dataavläsning skulle motsvaras av dem som får hämtas in i dag.
Bedömningen skulle dock bli annorlunda om motsvarande begränsning- ar avseende plats som gäller för hemlig kameraövervakning och hemlig rumsavlyssning inte skulle gälla för hemlig dataavläsning. Hemlig data- avläsning kan användas för att t.ex. aktivera en mikrofonfunktion i en mobiltelefon och göra det möjligt att höra varje ord på alla de platser som den misstänkte befinner sig. Detta innebär risker för den personliga inte- griteten för såväl den som utsätts för åtgärden som för andra som befinner sig i närheten. Samma risker gäller vid aktivering av en kamera i t.ex. en mobiltelefon.
Om hemlig dataavläsning skulle tillåtas utan krav på precisering av plats för att läsa av kameraövervaknings- eller rumsavlyssningsuppgifter skulle det vara nästintill omöjligt att ta ställning till vilka integritetsintrång som åtgärden skulle kunna medföra i det enskilda fallet. Dessutom får det antas att myndigheterna skulle få tillgång till en mycket stor mängd uppgifter utan betydelse för ärendet. Regeringen delar därför utredningens uppfatt- ning att en sådan ordning skulle innebära allvarligt ökade risker för den personliga integriteten både för den som utsätts för åtgärden och för perso- ner som befinner sig i dennes närhet. Åtgärden bör därför inte tillåtas utan platskrav (se avsnitt 10.1.4). Med denna begränsning innebär enligt rege- ringens bedömning hemlig dataavläsning för att ta del av kameraöver- vakningsuppgifter och rumsavlyssningsuppgifter inte någon beaktansvärd ökad risk för den personliga integriteten.
Hemlig dataavläsning för att ta del av elektroniskt lagrade uppgifter och uppgifter som visar hur viss teknisk utrustning används
Svenska Journalistförbundet anser att hemlig dataavläsning innebär ett
paradigmskifte för användningen av hemliga tvångsmedel i Sverige och att hemlig dataavläsning skulle innebära att polisen i princip kan göra husrannsakan i en persons dator och ta del av information som personen valt att inte kommunicera med någon utomstående och detta utan att per- sonen i fråga får reda på att polisen varit där. Även Civil Rights Defenders,
Dataskydd.net, Föreningen för digitala fri- och rättigheter, Internet- stiftelsen och Google är kritiska och anser att förslaget riskerar att utgöra
ett mycket stort intrång i den personliga integriteten. Å ena sidan är det uppenbart att en fullständig avläsning av t.ex. någons mobiltelefon utgör ett mycket stort intrång i den drabbades personliga sfär då en mobiltelefon
86
eller annan liknande utrustning kan innehålla mycket känsliga och person- liga uppgifter. Å andra sidan måste beaktas att risken för ett sådant intrång finns redan i dag vid beslag av en mobiltelefon under en förundersökning. Denna risk finns dock enbart under en förundersökning då det enligt dagens regler inte är möjligt att beslagta en mobiltelefon i underrättelse- verksamhet. Det går således redan i vissa situationer att få tag på uppgifter- na i fråga, men vid ett senare skede än vad som kan bli fallet med hemlig dataavläsning. Det kan hävdas att integritetsintrånget vid genomsökning av en teknisk utrustning efter ett beslag är högre än om åtgärden vidtas utan att den tekniska utrustningen fråntas den som åtgärden gäller, även om integritetsintrånget av att vid ett visst givet tillfälle inte få disponera elektronisk utrustning generellt sett får sägas vara begränsat. Samtidigt ökar integritetsintrånget genom att åtgärden vidtas i hemlighet. Vid en samlad bedömning delar regeringen utredningens uppfattning att insam- ling av elektroniskt lagrade uppgifter innebär en ökad risk för den person- liga integriteten jämfört med dagens förhållanden.
Utredningen föreslår att hemlig dataavläsning även ska kunna användas för att samla in uppgifter som visar hur teknisk utrustning används. Det kan t.ex. röra sig om övervakning av hur en enskild använder utrustningen, alltså vilka program som används och vilka inloggningsuppgifter som anges. Sådana uppgifter är typiskt sett integritetskänsliga. Ibland finns sådana uppgifter lagrade, eller i vart fall är möjliga att återskapa vid t.ex. en undersökning av ett beslag. I sådana fall kan de brottsbekämpande myn- digheterna alltså samla in uppgifterna. I och med att hemlig dataavläsning utförs i hemlighet och ger tillgång till fler och mer fullständiga uppgifter skulle åtgärden, i synnerhet om den genomförs utanför en förunder- sökning, innebära en ökad risk för den personliga integriteten jämfört med dagens förhållanden.
Intrång i samband med verkställighet
För att kunna verkställa ett beslut om hemlig dataavläsning kommer det i vissa fall att vara nödvändigt att skaffa sig tillgång till den fysiska utrust- ningen som åtgärden ska avse. Det kan t.ex. röra sig om intrång i annars skyddade utrymmen som bostäder. Sådana intrång är i dag möjliga efter särskilt tillstånd vid hemlig rumsavlyssning och vid husrannsakan. Om det för att hemlig dataavläsning ska kunna verkställas krävs att brottsbe- kämpande myndigheter ges tillstånd att tränga in i annars skyddade utrym- men ökar således risken för integritetsintrång jämfört med nuvarande reglering. Regeringen bedömer i likhet med utredningen att det rör sig om en viss ökad risk för den personliga integriteten.
Vid verkställighet av hemlig dataavläsning kan olika tekniker aktua- liseras, t.ex. utnyttjande av kända inloggningsuppgifter eller av sårbarheter i teknisk utrustning. Dessutom kräver hemlig dataavläsning många gånger att den verkställande myndigheten installerar något slags program- eller hårdvara i en annan persons dator, mobiltelefon eller liknande för att åtgär- den ska fungera. Att utan lov från innehavaren ta sig in i dennes tekniska utrustning eller installera programvara i den, alternativt fästa hårdvara på den, kan i sig vara ett allvarligt intrång i den drabbade personens skyddade sfär. Själva intrånget och installation av program eller hårdvara i utrust-
87 ningen måste dock ses som en mindre integritetsrisk än den risk det inne-
bär att staten i hemlighet kan ta del av personlig information som finns i utrustningen. Redan intrånget i utrustningen och installationen av program eller hårdvara innebär dock enligt regeringens mening en ökad risk från integritetssynpunkt. En förutsättning för att ett sådant intrång ska tillåtas bör vara att det omgärdas av tydliga regler med högt ställda krav på rätts- säkerhet. När det är fråga om intrång i skyddade utrymmen, t.ex. bostäder, bör det krävas att den tekniska utrustning som hemlig dataavläsning ska avse finns tillgänglig på eller genom den plats där intrånget ska ske (se vidare avsnitt 10.4).