EU:s datalagringsdirektiv är ogiltigt

EU-domstolen har ogiltigförklarat EU:s datalagringsdirektiv för att det innebär ett omfattande och särskilt allvarligt intrång i den grundläggande rätten till respekt för privatlivet och skydd för personuppgifter, utan att detta intrång begränsas till vad som är strängt nödvändigt. Datalagringsdirektivet är det som är grunden för svensk lagstiftning om att de som tillhandahåller internetuppkopplingar och telefoni ska lagra uppgifter om sina kunder.

Domstolen konstaterar inledningsvis att de uppgifter som ska lagras bland annat gör det möjligt att veta med vem och på vilket sätt en abonnent eller en registrerad användare har kommunicerat,fastställa hur länge kommunikationen varat samt varifrån den skett och även att få kunskap om hur ofta abonnenten eller den registrerade användaren har kommunicerat med vissa personer under en bestämd period. Dessa uppgifter kan, tagna tillsammans, ge mycket exakta upplysningar om privatlivet för de personer, vilkas uppgifter lagras. Det rör sig här om till exempel en persons vardagsliv, stadigvarande eller tillfälliga vistelseorter, dagliga och andra förflyttningar, utövade aktiviteter, sociala relationer och umgängeskretsar som den berörde rör sig i.

Konsekvensen av detta resonemang är att domstolen anser att direktivet utgör ett synnerligen allvarligt ingrepp i den grundläggande rätten till respekt för privatlivet och skydd för personuppgifter genom att kräva att dessa uppgifter ska lagras och genom att ge behöriga nationella myndigheter tillgång till dessa uppgifter. Det förhållandet att lagring och senare användning av uppgifterna sker utan att abonnenten eller den registrerade användaren underrättas härom kan ge berörda personer en känsla av att deras privatliv står under konstant övervakning.

Samtidigt konstaterar EU-domstolen att den lagring av uppgifter som krävs enligt direktivet inte kränker det väsentliga innehållet i den grundläggande rätten till respekt för privatlivet och skydd för personuppgifter. Direktivet gör det nämligen inte möjligt att få kännedom om själva innehållet i den elektroniska kommunikationen och föreskriver att leverantörerna av tjänster och nät ska iaktta vissa principer för att garantera uppgifternas skydd och säkerhet.

Lagring av uppgifter i syfte att eventuellt överlämna dem till behöriga nationella myndigheter svarar enligt domstolen mot ett mål av allmänintresse, nämligen bekämpningen av grov brottslighet, samt till allmän säkerhet.

Enligt EU-domstolen har unionslagstiftaren genom att anta direktivet om lagring av uppgifter dock överskridit de gränser som gäller för att proportionalitetsprincipen ska iakttas. Mot bakgrund av dels den viktiga roll som skyddet för personuppgifter har vad gäller respekt för privatlivet, dels det omfattande och allvarliga intrång i denna rättighet som direktivet innebär – är unionslagstiftarens utrymme för skönsmässig bedömning begränsat, varför det ska göras en strikt prövning.

Även om den lagring av uppgifter som direktivet ställer krav på kan anses ägnad att uppnå direktivets syfte, är det omfattande och särskilt allvarliga intrång som direktivet innebär i de aktuella grundläggande rättigheterna inte tillräckligt noggrant reglerat för att garantera att intrånget verkligen begränsas till vad som är strängt nödvändigt. Direktivet omfattar alla individer, alla elektroniska kommunikationssätt och alla trafikuppgifter utan att det görs någon skillnad, begränsning eller undantag utifrån syftet att bekämpa grov brottslighet. Något som EU-domstolen uppenbarligen inte tycker är okej.

Vidare kritiseras direktivet utifrån lagringstiderna av uppgifter och för att direktivet inte garanterar att oberoende instanser kan kontrollera implementeringen av direktivet och hur uppgifter hanteras och lagras i olika länder. Sammantaget resulterar domstolens resonemang i att direktivet ogiltigförklaras.

I Sverige har EU-domstolens beslut fått omedelbara konsekvenser. En tjänsteleverantör, Bahnhof, har beslutat upphöra med att lagra uppgifter. Detta även om Post och Telestyrelsen (PTS) menar att EU-domstolens beslut inte har några direkta konsekvenser för Sverige. Den svenska lagstiftningen finns ju fortfarande på plats. Med tanke på domstolens beslut vore det helt klart rimligt att riva upp den svenska lagstiftningen.

Intressant?
Läs även andra bloggares åsikter om , , , , , , , , , , , , ,

Liked it? Take a second to support Anders_S on Patreon!
Become a patron at Patreon!

Ett svar på “EU:s datalagringsdirektiv är ogiltigt”

Kommentarer är stängda.