omfatta?
Regeringens förslag: Tillstånd till hemlig dataavläsning ska få beviljas för att läsa av eller ta upp
104
1. uppgifter om innehåll i meddelanden som i ett elektroniskt kom- munikationsnät överförs eller har överförts till eller från ett telefon- nummer eller någon annan adress (kommunikationsavlyssnings- uppgifter),
2. uppgifter om annat än innehåll i meddelanden som i ett elektroniskt kommunikationsnät överförs eller har överförts till eller från ett telefonnummer eller någon annan adress (kommunikationsöver- vakningsuppgifter),
3. uppgifter om i vilket geografiskt område en viss elektronisk kom- munikationsutrustning finns eller har funnits (platsuppgifter), 4. uppgifter som framkommer genom optisk personövervakning
(kameraövervakningsuppgifter),
5. uppgifter som avser tal i enrum, samtal mellan andra eller förhand- lingar vid sammanträden eller andra sammankomster som allmän- heten inte har tillträde till (rumsavlyssningsuppgifter),
6. uppgifter som finns lagrade i ett avläsningsbart informationssystem men som inte avses i 1–5, eller
7. uppgifter som visar hur ett avläsningsbart informationssystem används men som inte avses i 1–6.
Vid hemlig dataavläsning som gäller kommunikationsavlyssnings- eller kommunikationsövervakningsuppgifter får meddelanden som överförs eller har överförts i ett elektroniskt kommunikationsnät även hindras från att nå fram.
Utredningens förslag överensstämmer i sak med regeringens. Remissinstanserna: De remissinstanser som ställer sig bakom den före- slagna lagen ställer sig också i huvudsak bakom hur hemlig dataavläsning ska få användas. Bland andra Åklagarmyndigheten, Polismyndigheten och
Säkerhetspolisen noterar att de uppgifter det är fråga om redan nu får
hämtas in med öppna eller hemliga tvångsmedel men att det i dagsläget inte går att göra det på teknisk väg.
Datainspektionen, Sveriges advokatsamfund och Stiftelsen för Internet- infrastruktur (Internetstiftelsen) anser att de tvångsåtgärder som föreslås
är alltför ingripande och ger mycket stora möjligheter att övervaka och kartlägga människors liv. Sveriges advokatsamfund anser dessutom att de åtgärder som kan bli aktuella måste förtydligas genom att lagtexten uttryckligen hänvisar till de lagbestämmelser som reglerar vilka tvångs- medel det är fråga om.
Säkerhets- och integritetsskyddsnämnden avstyrker förslaget om att
hemlig dataavläsning ska få användas för att läsa av eller ta upp uppgifter som avser optisk personövervakning samt uppgifter som avser tal i enrum, samtal mellan andra eller förhandlingar vid sammanträden eller andra sammankomster dit allmänheten inte har tillträde. Nämnden anför att det för att säkerställa verkställighet enbart på den plats som anges i tillståndet är nödvändigt att den brottsbekämpande myndigheten känner till exakt var en telefon finns under hela verkställighetstiden. Likaså får verkställigheten inte komma i konflikt med bestämmelserna om avlyssningsförbud. Nämn- den anser inte att utredningen visar hur detta ska gå till. I övrigt godtar nämnden förslagen när det gäller vilka typer av uppgifter som ska få
105 avläsas. Nämnden anser dock att definitionen av kommunikationsöver-
vaknings- och kameraövervakningsuppgifter skiljer sig från terminologin i övriga författningar om hemliga tvångsmedel och att definitionen av uppgifter som finns lagrade i ett informationssystem är oklar. Det är också, enligt nämnden, oklart hur myndigheterna ska förhålla sig till omstän- digheten att det är okänt var dessa uppgifter finns lagrade.
Civil Rights Defenders och Sveriges advokatsamfund är kritiska till det
integritetsintrång det innebär att myndigheterna får lov att läsa av eller ta upp uppgifter som visar hur ett informationssystem används samt möjlig- het att hindra meddelanden från att nå fram. Även Internetstiftelsen är tveksam till den åtgärden och anser att det är oklart vad som avses med att myndigheterna får hindra meddelanden från att komma fram och vilka konsekvenser detta kan få.
Malmö tingsrätt noterar att det i 27 kap. 25 § RB anges att det vid verk-
ställighet av hemlig avlyssning och övervakning av elektronisk kom- munikation får användas de tekniska hjälpmedel som behövs. Eftersom hemlig dataavläsning inte ska få användas för att verkställa dessa tvångs- medel utan särskilt beslut anser tingsrätten att det finns skäl att förtydliga 27 kap. 25 § RB så att den teknik som avses där inte kan användas för hemlig dataavläsning.
Lunds universitet (Juridiska fakulteten) anser att definitionen av
kommunikationsövervakningsuppgifter är otydlig och bör förtydligas. Skälen för regeringens förslag
Utgångspunkter
Eftersom hemlig dataavläsning kan användas för att läsa av eller ta upp flera olika typer av uppgifter bör det införas en uttrycklig regel i den nya lagen som klargör vilka uppgifter det kan röra sig om. Bestämmelsen blir utgångspunkt i varje enskilt fall när det ska avgöras vilka uppgifter som ska få läsas av eller tas upp inom ramen för hemlig dataavläsning. Ett tillstånd till hemlig dataavläsning innebär inte per automatik tillgång till alla slags uppgiftstyper utan det bör bestämmas i det enskilda fallet vilka uppgiftstyper som kan bli aktuella. Genom att tillståndet för hemlig data- avläsning kan och ska differentieras på detta sätt och tillståndet ska ges med restriktivitet är de risker för övervakning av människors liv som fram- förs av Datainspektionen, Sveriges advokatsamfund och Internetstiftelsen inte särskilt framträdande.
Hemlig dataavläsning för att verkställa andra hemliga tvångsmedel
Hemlig dataavläsning bör få användas för att läsa av eller ta upp mot- svarande uppgifter som kan hämtas in med de befintliga tvångsmedlen. Definitionerna av uppgifterna bör, som utredningen föreslår, så långt som möjligt överensstämma med hur uppgifterna definieras i regleringen av de befintliga tvångsmedlen. Det är inte lämpligt att, som Lunds universitet
(Juridiska fakulteten) är inne på, introducera nya definitioner i detta
lagstiftningsarbete. Även om definitionerna av uppgifterna huvudsakligen motsvarar de uppgifter som kan inhämtas med befintliga tvångsmedel råder inte fullständig överensstämmelse, t.ex. omfattar hemlig dataav-
106
läsning inte s.k. basstationstömningar som vanligtvis används efter till- stånd till hemlig övervakning av elektronisk kommunikation. Det blir därför inte heller, som Sveriges advokatsamfund föreslår, rättvisande att hänvisa till befintliga tvångsmedelsbestämmelser. De uppgifter som ska kunna hämtas in med hemlig dataavläsning kan ge tillgång till följande information:
1. Historiskt innehåll och realtidsinnehåll i meddelanden. Detta mot- svarar uppgifter som kan hämtas in genom hemlig avlyssning av elektronisk kommunikation (kommunikationsavlyssningsuppgifter). 2. Historiska uppgifter och realtidsuppgifter om sådana meddelanden
som avses i punkt 1. Detta motsvarar uppgifter som kan hämtas in genom hemlig övervakning av elektronisk kommunikation och till viss del genom inhämtning enligt inhämtningslagen (kommunikationsöver- vakningsuppgifter).
3. Uppgifter om i vilket geografiskt område en viss elektronisk kommuni- kationsutrustning finns eller har funnits. Detta motsvarar huvud- sakligen uppgifter som kan hämtas in genom hemlig övervakning av elektronisk kommunikation och inhämtning enligt inhämtningslagen (platsuppgifter). Innebörden av begreppet platsuppgifter ska inte sam- manblandas med begreppet lokaliseringsuppgifter som är uppgifter som behandlas i ett elektroniskt kommunikationsnät eller av en elekt- ronisk kommunikationstjänst och som visar den geografiska positionen för terminalutrustningen för en användare (1 kap. 7 § lagen om elek- tronisk kommunikation). Utredningen föreslår att begreppet loka- liseringsuppgifter ska användas även vid hemlig dataavläsning. Regeringen väljer dock begreppet platsuppgifter för att denna uppgifts- typ inte ska sammanblandas med det redan etablerade begreppet lokaliseringsuppgifter som används i andra sammanhang.
4. Uppgifter som framkommer genom optisk personövervakning. Detta motsvarar uppgifter som kan hämtas in genom hemlig kameraöver- vakning (kameraövervakningsuppgifter). Det kan noteras att uttrycket kameraövervakning numera ersatts av kamerabevakning i kamera- bevakningslagen (2018:1200). Eftersom termen hemlig kameraöver- vakning används i rättegångsbalken används termen kameraövervak- ningsuppgifter här.
5. Uppgifter som avser tal i enrum, samtal mellan andra eller förhand- lingar vid sammanträden eller andra sammankomster som allmänheten inte har tillträde till. Detta motsvarar uppgifter som kan hämtas in genom hemlig rumsavlyssning (rumsavlyssningsuppgifter).
Att i hemlighet läsa av eller ta upp någon av de nämnda uppgifterna är att jämställa med en metod för att verkställa befintliga hemliga tvångsmedel, vilket poängteras av bl.a. Åklagarmyndigheten. De uppgiftstyper som hemlig dataavläsning föreslås kunna ge tillgång till motsvarar ett verkligt behov och det är enligt regeringen proportionerligt att ge de brotts- bekämpande myndigheterna möjlighet att få tillgång till dem för att möta
107 den alltmer digitaliserade brottsligheten (se avsnitt 8.2, 8.3 och 8.6).
Regeringen gör därmed en annan bedömning än Säkerhets- och integritets-
skyddsnämnden avseende vilka uppgiftstyper som bör omfattas av tvångs-
medlet. Regeringen anser också att det genom definitionerna är tydligt vilka uppgifter som avses, inte minst eftersom de huvudsakligen stämmer överens med bakomliggande tvångsmedel.
När ett tillstånd till hemlig avlyssning eller övervakning av elektronisk kommunikation har beviljats får åtgärderna användas för att hindra med- delanden från att nå fram (27 kap. 19 § andra stycket RB). Möjligheten att hindra meddelanden från att nå fram är en viktig åtgärd som kan användas i kritiska lägen för att t.ex. hindra brottslingar från att ta kontakt med varandra eller nås av varnande samtal. När hemlig dataavläsning används för att läsa av eller ta upp kommunikationsavlyssnings- eller kommunika- tionsövervakningsuppgifter bör denna rätt finnas, i synnerhet då det när- mast är en verkställighetsmetod av redan befintliga regler. Regeringen gör därmed en annan bedömning än Civil Rights Defenders, Internetstiftelsen och Sveriges advokatsamfund i denna del.
Hemlig dataavläsning för avläsning eller upptagning av andra uppgifter
Som framgår i avsnitt 8.2 ovan finns det ett behov för de brottsbekäm- pande myndigheterna att kunna avläsa uppgifter som finns lagrade i ett informationssystem och uppgifter som visar hur ett informationssystem används. Regeringen gör även i avsnitt 8.6 bedömningen att åtgärden är proportionerlig. Regeringens uppfattning är därför, till skillnad från bl.a.
Civil Rights Defenders, att även sådana uppgifter ska få läsas av. Vid
avläsning eller upptagning av lagrade uppgifter finns, som Säkerhets- och
integritetsskyddsnämnden påpekar, en risk att uppgifterna inte kan hämtas
in eftersom det är oklart var de är lagrade. Detta behandlas i avsnitt 13.4.
Hemlig dataavläsning ska få användas endast efter tillstånd
Som utvecklas i avsnitt 11.1.1 föreslår regeringen att hemlig dataavläsning endast ska få användas efter tillstånd av domstol. Det bör framgå av lagen. Genom att hemlig dataavläsning kräver ett uttryckligt tillstånd finns ingen risk för sammanblandning av hemlig dataavläsning och hemlig avlyssning av elektronisk kommunikation, varför ett sådant förtydligande som Malmö
tingsrätt föreslår inte är nödvändigt.