Jag skriver i Svd om att Sverige nu måste riva upp datalagringsdirektivet.
***
I dag, onsdag, kom domslutet från EU-domstolen om svensk datalagring. Den svenska lagen har förklarats strida mot EU-rätten, då den innebär oproportionerligt ingrepp i den personliga integriteten. Det är inte rimligt att vi fortsätter att massövervaka våra medborgare. Om Sverige ska fortsätta att lagra personuppgifter måste det vara proportionerligt och ske endast när det är nödvändigt. Det är dags att riva upp lagen om datalagring.
Domstolen har förstått hur oerhört mycket information om människors personliga liv som kan utläsas genom datalagringen och konstaterar att det är ett allvarligt ingrepp. Alla databaser kan läcka och det finns risk att informationen missbrukas. Nyligen avslöjandes till exempel att Försvarets Radioanstalt har hanterat känsliga personuppgifter på ett bristfälligt sätt. Det betyder att fel personer har haft fått tillgång till högst känsliga uppgifter. Det är inte bara ett intrång på människors privatliv, utan visar även att inte ens FRA har koll på datasäkerheten.
Att bygga upp databaser av persondata medför en risk att information läcker ut och utnyttjas av brottslingar eller främmande makt. Det är högst rimligt att EU-domstolen ställer krav på att persondata inte lagras i onödan.
Den kontroversiella svenska datalagringslagen infördes 2012 på grund av krav i EU:s datalagringsdirektiv som innebar att internet- och telefonoperatörer inom hela EU var tvungna att lagra uppgifter om sina användare i minst sex månader. Enligt lagen måste uppgifter som bland annat innefattade operatörernas trafikdata, alltså mejl, sms, telefonsamtal och geografiska placering sparas.
Men EU-domstolen beslutade 2014 att direktivet bröt mot EU:s stadga om grundläggande medborgerliga rättigheter gällande respekten för privatliv och skydd av personuppgifter. Framförallt uppfylldes inte stadgans krav om nödvändighet och proportionalitet. Domstolen ansåg alltså att massövervakning inte var lagligt, och ogiltigförklarade direktivet med omedelbar verkan.
Men trots att direktivet ogiltigförklarats har Sverige inte ändrat på lagen. Detta trots att EU:s rådgivandeorgan ”artikel 29-gruppen” också har uppmanat medlemsstaterna att agera enligt domslutet. Rådgivningsorganen, som består av medlemsstaternas dataskyddsmyndigheter, var tydliga från början: på nationell nivå får inte länderna samla in stora mängder data och sedan lagra informationen. Om datainsamling ska ske får det enbart göras för det som är absolut nödvändigt.
Det är bra att EU-domstolen nu har satt ner foten, och konstaterat att den svenska lagstiftningen inte uppfyller kraven på mänskliga rättigheter.
Nu är det tid att agera. Domslutet visar tydligt att datalagring enbart får ske när det gäller att bekämpa allvarliga brott. Nu har vi fått en tydlighet i att datalagring enbart får ske om ett antal restriktiva krav uppfylls, och vi behöver därför riva upp den existerande svenska lagstiftningen. Om internet-och teleoperatörer i fortsättningen ombeds att lagra personuppgifter bör det finnas en tydlig förhandsprövning. Utlämning av uppgifter bör enbart ske vid misstanke om grova brott.
I en demokratisk stat borde det vara en självklarhet att vi inte övervakar personer som inte är misstänkta för något brott. Att polisen får direkt tillgång till våra privatliv är orimligt. Nu måste Sverige agera. Datalagring får inte bryta mot de grundläggande medborgerliga rättigheterna om respekt för privatliv och skydd av personuppgifter.
Max Andersson (MP)
EU-parlamentariker