Annons

Bristande respekt för privatlivet

Datalagringsdirektivet ogiltigförklarat

EU:s datalagringsdirektiv innebär ett allvarligt intrång i privatlivet. Det anser EU-domstolen som ogiltigförklarat lagstiftningen.

Publicerad Uppdaterad

Europas direktiv om lagring av uppgifter reglerar vilka skyldigheter leverantörer av elektroniska kommunikationstjänster och nätleverantörer har vad gäller lagring av vissa uppgifter som genererats eller behandlats i deras nät. Det som nätleverantörer ska lagra är trafik- och lokaliseringsuppgifter och även de uppgifter som krävs för att kunna identifiera en abonnent eller en registrerad användare. Det är däremot inte tillåtet att lagra innehållet i en kommunikation eller i den sökta informationen. Huvudsyftet med direktivet är att ”säkerställa att uppgifterna är tillgängliga för utredning, avslöjande och åtal av allvarliga brott såsom till exempel organiserad brottslighet och terrorism.” 

EU-domstolen anser nu att direktivet strider mot den grundläggande rätten till respekt för privatlivet och skydd för personuppgifter och ogiltigförklarar regelverket. 

Det är inte det som lagras som domstolen anser vara problematiskt utan snarare hur själva lagringen regleras. Enligt domstolen saknar direktivet i sin nuvarande form bland annat viktiga garantier mot missbruk av lagring och användning av personuppgifter.

Så tycker EU-domstolen
Om man tar tillsammans alla uppgifter som får lagras får man mycket exakta upplysningar om privatpersonen vars uppgifter lagras, anser EU-domstolen. Man kan exempelvis veta om en persons vardagsliv, var den befinner sig och reser till, vilka aktiviteter den utövar, vilka sociala relationer den har och vilka den umgås med. Utöver det att lagrade data är omfattande så behöver inte personen i fråga underrättas när lagring eller användning av lagrad data sker.

Här är några punkter som lett EU-domstolen till att ogiltigförklara direktivet:

– Enligt domstolen är lagring och användning av persondata inte tillräckligt noggrant reglerat vilket innebär att det är svårt att garantera att lagring endast sker när det är strängt nödvändigt, det vill säga endast i syfte att bekämpa brottslighet. 

– Det finns i nuvarande direktivet inte heller några exakta kriterier som begränsar när nationella myndigheter (exempelvis polisen) har tillgång till de samlade uppgifterna, utan det räcker med att hänvisa till ”allvarliga brott”. 

– Det krävs inte heller att en domstol först har utfört en kontroll för att kunna kräva utlämningen av lagrade uppgifter. 

– Domstolen finner också att det saknas kriterier som reglerar lagringstiden; data kan lagras mellan 6 månader och 24 månader men inga objektiva kriterier garanterar att data ska lagras kortast nödvändiga tid. 

– Sist men inte minst anser domstolen att det saknas garantier mot missbruk och otillåten tillgång och användning av lagrade data. Direktivet kräver inte heller att uppgifterna ska lagras inom EU.

Hela domen kan du läsa här