Tillsyn över hemlig dataavläsning

Regeringens förslag: När rätten har beslutat i frågor om hemlig data- avläsning ska den underrätta Säkerhets- och integritetsskyddsnämnden om beslutet.

Regeringens bedömning: Det som redan gäller för Säkerhets- och integritetsskyddsnämndens tillsyn över brottsbekämpande myndig- heters användning av hemliga tvångsmedel bör gälla även användning av hemlig dataavläsning enligt den föreslagna lagen. Det krävs inte några kompletterande bestämmelser för att nämnden ska kunna utöva sin tillsyn.

170

Utredningens förslag och bedömning överensstämmer delvis med regeringens. Utredningen föreslår att Säkerhets- och integritetsskydds- nämnden ska underrättas endast när tillstånd till hemlig dataavläsning har beviljats.

Remissinstanserna: Majoriteten av remissinstanserna tillstyrker för- slaget och bedömningen eller kommenterar det inte särskilt. Justitie-

kanslern anser att den externa tillsynen är en av flera ändamålsenliga

kontrollfunktioner för att så långt som möjligt värna om den personliga integriteten. Säkerhets- och integritetsskyddsnämnden tillstyrker att nämn- den ska utöva tillsyn över användningen av hemlig dataavläsning. Nämn- den anser dock att underrättelseskyldigheten till nämnden bör omfatta beslut om såväl avslag som tillstånd. Nämnden anför vidare att utred- ningen förutsätter en mer aktiv tillsyn än vad som är fallet med övriga tvångsmedel, där granskningen är av rättslig art och görs i efterhand genom uttalanden. Nämnden anför också att det vore önskvärt med en dokumentationsskyldighet av material som förstörts efter verkställighet eftersom nämndens granskning redan i dagsläget försvåras av att vidtagna åtgärder och överväganden inte har dokumenterats. Civil Rights Defenders tillstyrker förslaget men anser att Säkerhets- och integritetsskydds- nämnden borde få utöva tillsyn redan under pågående verkställighet för att kunna få en uppfattning om de brottsbekämpande myndigheterna följer lagens regler om vad som får göras under genomförandefasen.

Myndigheten för samhällsskydd och beredskap anför att det saknas för-

slag om hur vidtagna åtgärder ska dokumenteras. En väl utförd dokumen- tation är nödvändig för att inte bara möjliggöra effektiv tillsyn över hemliga dataavläsning utan även tillvarata erfarenheter och utveckla arbetssätt.

Skälen för regeringens förslag och bedömning: Säkerhets- och integritetsskyddsnämnden har till uppgift att inom sitt tillsynsområde bidra till att värna rättssäkerheten och skyddet för den personliga integriteten i förhållande till den brottsbekämpande verksamheten.

Nämnden har enligt 1 och 2 §§ lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet (tillsynslagen) till uppgift att genom inspektioner och andra undersökningar utöva tillsyn över de brottsbekäm- pande myndigheternas användning av bl.a. hemliga tvångsmedel och vissa brottsbekämpande myndigheters personuppgiftsbehandling. Tillsynen ska särskilt syfta till att säkerställa att de brottsbekämpande myndigheternas verksamhet bedrivs i enlighet med lag och andra författningar.

Nämnden är enligt 3 § tillsynslagen skyldig att på begäran av en enskild kontrollera om han eller hon har utsatts för hemliga tvångsmedel och om användningen av tvångsmedel och därmed sammanhängande verksamhet har skett i enlighet med lag eller annan författning. Om nämnden finner att någon tvångsmedelsanvändning inte har förekommit eller att sådan an- vändning visserligen förekommit men att den är författningsenlig, får den enskilde besked av nämnden att kontrollen har utförts. Om nämnden vid kontroll upptäcker att hemliga tvångsmedel har använts i strid med gällan- de författningar ska den person som har begärt kontrollen underrättas även om detta. Nämnden är då också skyldig att efter omständigheterna anmäla det till Justitiekanslern, Åklagarmyndigheten, Datainspektionen eller nå- gon annan behörig myndighet för åtgärd. Nämnden får göra sådan anmälan till Justitiekanslern även om kontroll inte begärts av den enskilde (20 §

171 förordningen [2007:1141] med instruktion för Säkerhets- och integritets-

skyddsnämnden). Nämndens verksamhet har utvärderats och har ansetts utgöra en väl fungerande kontrollmekanism. Tillsynen har ansetts leda till efterlevnad hos de brottsbekämpande myndigheterna (se t.ex. Riksrevi- sionen rapport En granskning av Säkerhets- och integritetsskyddsnämn- den, RiR 2016:2 s. 8 och 10–11 och SOU 2012:44 s. 667).

Åtgärderna som får vidtas inom ramen för hemlig dataavläsning kan i stor utsträckning ses som en förlängning av nuvarande hemliga tvångs- medel. De nya delarna av hemlig dataavläsning (avläsning eller upp- tagning av lagrade uppgifter eller uppgifter som visar hur ett informations- system används) är inte väsensskilda från existerande tvångsmedel och tillsynen över sådan användning bör också kunna hanteras av nämnden. Det är därför rimligt att Säkerhets- och integritetsskyddsnämnden, som också tillstyrker förslaget i denna del, bör utses att vara tillsynsmyndighet över användningen av hemlig dataavläsning. Det behövs inte några författningsändringar för att nämnden ska ha befogenhet att utöva tillsyn eftersom det redan anges i tillsynslagen att nämnden ska utöva tillsyn över hemlig tvångsmedelsanvändning, vilket begrepp kommer att omfatta hem- lig dataavläsning.

Nästa fråga är på vilket sätt tillsynen ska bedrivas och vilka uppgifter Säkerhets- och integritetsskyddsnämnden bör få del av. Regeringen konstaterar att nämndens frihet att själv välja hur och när den ska genom- föra tillsyn av hemliga tvångsmedel bör gälla även för tillsynen av hemlig dataavläsning. Utredningen bedömer att det kan behövas en mer aktiv tillsyn vid hemlig dataavläsning än vad som är fallet vid tillsynen avseende övriga hemliga tvångsmedel och att tillsynen kan påbörjas redan under pågående verkställighet. Bedömningen grundar sig framför allt på de risker för informationssäkerheten som kan uppstå om de brottsbekämpan- de myndigheterna inte följer lagen. Bl.a. därför föreslår regeringen att det ska införas en bestämmelse om att Säkerhets- och integritetsskyddsnämn- den ska underrättas om s.k. otillåten tilläggsinformation har tagits upp eller lästs av (avsnitt 11.2.2).

Utredningen föreslår att rätten ska underrätta Säkerhets- och integritets- skyddsnämnden om beviljade tillstånd till hemlig dataavläsning. Säker-

hets- och integritetsskyddsnämnden anser dock att den har ett behov av att

få del av även beslut om avslag på en ansökan om hemlig dataavläsning. Med hänsyn till att lagstiftningen är begränsad i tiden är det angeläget att för den kommande utvärderingen få en överblick över beslutsprocessen och hur de brottsbekämpande myndigheterna har följt lagen. Dessutom ger en mer omfattande underrättelseskyldighet ett bättre underlag för en effektiv tillsyn, varför regeringen instämmer i nämndens synpunkt. Det bör därför införas en bestämmelse som ålägger den domstol som har beslutat i frågor om hemlig dataavläsning att underrätta nämnden om beslutet, såväl bifall som avslag. Denna underrättelseskyldighet bör gälla samtliga beslut som rätten fattar om hemlig dataavläsning och således även t.ex. tilläggsbeslut om tillträdestillstånd. Det står nämnden fritt att själv bedöma vilka åtgärder, om några, den ska vidta med anledning av mottagna underrättelser. Genom införandet av bestämmelsen finns det förutsättningar för tillsyn även under pågående verkställighet, något som

172

Myndigheten för samhällsskydd och beredskap och Säkerhets- och integritetsskyddsnämnden lyfter frågan om dokumentationsskyldighet vid

myndigheternas beslut och åtgärder vid hemlig dataavläsning. Frågan om dokumentation avseende befintliga tvångsmedel övervägs i betänkandet Rättssäkerhetsgarantier och hemliga tvångsmedel (SOU 2018:61 s. 201 och 218–223). Betänkandet bereds i Regeringskansliet. Beredningen av det bör inte föregripas.