IP/11/484

Bryssel den 18 april 2011

Kommissionen utvärderar direktivet om lagring av uppgifter

Idag antog Europeiska kommissionen en utvärderingsrapport om direktivet om lagring av uppgifter, med en redogörelse för de erfarenheter som gjorts sedan direktivet antogs 2006. Bestämmelserna i direktivet om lagring av uppgifter var ett svar på de säkerhetsproblem som kunde konstateras efter terroristattackerna i Madrid 2004 och i London 2005. Rapporten leder till slutsatsen att lagrade telekommunikationsuppgifter spelar en viktig roll för att skydda allmänheten från de skador som orsakas av allvarlig brottslighet. De ger viktiga ledtrådar när det gäller att lösa brott och skipa rättvisa. Införlivandet av direktivet har dock varit ojämnt och de återstående skillnaderna mellan medlemsstaternas lagstiftning skapar problem för leverantörer av telekommunikationstjänster. Direktivet garanterar inte i sig att uppgifter lagras, hämtas och används i full överensstämmelse med rätten till integritet och skydd av personuppgifter, och detta har lett till att domstolarna i vissa medlemsstater har ogiltigförklarat den lagstiftning varigenom direktivet skulle införlivas. Kommissionen kommer nu att se över de gällande bestämmelserna om lagring av uppgifter, i samråd med polismyndigheter, domstolar, branschintressen, dataskyddsmyndigheter och det civila samhället, i syfte att lägga fram förslag till en förbättrad rättslig ram.

Cecilia Malmström, kommissionär med ansvar för inrikes frågor, sade: ”Vår utvärdering visar att lagrade telekommunikationsuppgifter är av mycket stor betydelse för de straffrättsliga systemen och brottsbekämpningen. Sådana uppgifter används som bevis, inte bara för att döma de ansvariga för allvarlig brottslighet och terrorism, utan också för att fria oskyldiga från misstankar. Lagrade uppgifter var till exempel avgörande för framgångarna med Operation Rescue, som bidrog till att identifiera 670 misstänkta medlemmar i ett internationellt pedofilnätverk och därmed till att skydda barn från övergrepp i medlemsstater som har införlivat direktivet. Men utvärderingsrapporten pekar också på allvarliga brister. Vi behöver en mer proportionerlig och enhetlig strategi för hela EU i denna fråga. Jag har därför för avsikt att se över direktivet i syfte att klargöra vem som kan få tillgång till uppgifterna, vilka skäl som kan ligga till grund för sådan tillgång och vilka förfaranden som gäller.”

Utvärderingsrapporten visar hur medlemsstaterna har införlivat direktivet. Dessutom bedöms användningen av lagrade uppgifter och inverkan på operatörer och konsumenter.

De viktigaste slutsatserna i rapporten är följande:

• Flertalet medlemsstater anser att EU:s bestämmelser om lagring av uppgifter är viktiga för brottsbekämpningen, för skyddet av offer och för de straffrättsliga systemen. Som verktyg i brottsutredningar har användningen av uppgifter om telefonnummer, IP-adresser eller mobiltelefoner lett till att gärningsmän kunnat fällas och oskyldiga personer frias från misstanke.

• Medlemsstaterna använder sig av möjligheten att lagra uppgifter på olika sätt. Lagringsperioderna kan till exempel variera mellan sex månader och två år, samtidigt som de skäl som kan åberopas för att få tillgång till och använda uppgifter och de rättsliga förfaranden som gäller för beviljande av sådan tillgång skiftar avsevärt.

• Eftersom direktivet endast syftar till en partiell harmonisering av de nationella bestämmelserna är det inte förvånande att det saknas en gemensam strategi på området. Den generellt låga harmoniseringsnivån kan dock leda till svårigheter för leverantörer av telekommunikationstjänster, i synnerhet mindre operatörer. Operatörernas ersättning för de kostnader som är förbundna med att lagra och ge tillgång till uppgifter har utformats på olika sätt i EU:s medlemsstater. Kommissionen kommer att överväga möjligheterna att införa en mer enhetlig ersättning för dessa kostnader.

• Lagring av uppgifter innebär ett betydande ingrepp i den personliga integriteten. Även om det inte finns några konkreta exempel på allvarligare sådana ingrepp, krävs ytterligare säkerhetsåtgärder för att minska risken för brott mot datasäkerheten. Kommissionen kommer därför att överväga strängare regler för lagring, tillgång till och användning av uppgifter.

Bakgrund

Telekommunikationsuppgifter som lagrats av teleoperatörer används av polis och åklagare i samband med insatser för att utreda, avslöja och åtala allvarlig brottslighet och terrorism.

EU har genom en rad direktiv de senaste 10–15 åren försökt att reglera skyldigheten för teleoperatörer att lagra uppgifter under en viss tid.

Enligt direktivet om lagring av uppgifter (direktiv 2006/24/EG) ska medlemsstaterna se till att operatörerna lagrar vissa kategorier av uppgifter (för att identifiera uppgifter om samtal och e-post, dock ej sådana som rör själva innehållet i kommunikationen) i syfte att utreda, avslöja och åtala allvarliga brott, enligt definitionen i nationell rätt. Uppgifter ska lagras i minst sex månader och högst två år (lagringstiden fastställs närmare av medlemsstaterna i samband med att de införlivar direktivet i nationell rätt).

De brottsbekämpande myndigheterna i flertalet medlemsstater har rapporterat till kommissionen att lagrade uppgifter spelar en central roll när det gäller att genom effektiva brottsutredningar skydda allmänheten från skada. Uppgifterna ger värdefulla ledtrådar och bevis som har lett till fällande domar för gärningsmän och till att oskyldigt misstänkta kunnat frias i samband med brott som kanske aldrig hade lösts utan möjligheten till lagring.

Dataskyddsmyndigheter har kritiserat direktivet för att det inte begränsar lagringen av uppgifter i tillräcklig utsträckning och inte ger tillräckliga garantier för hur uppgifterna lagras, hur man för tillgång till uppgifterna och hur uppgifterna används.

Enligt artikel 14 i direktivet ska kommissionen lägga fram en utvärdering av tillämpningen av direktivet och dess inverkan på de ekonomiska aktörerna och konsumenterna.

Nästa steg

På grundval av denna utvärdering kommer kommissionen att utarbeta ett förslag om ändring av direktivet. Under de följande månaderna kommer den att samråda med brottsbekämpande myndigheter, domstolar, dataskyddsmyndigheter, branschintressen och det civila samhället om möjliga alternativ för en framtida rättslig ram. Resultaten av samrådet kommer att integreras i den konsekvensbedömning som kommer att utarbetas i samband med det framtida förslaget.

För ytterligare upplysningar

Hemsida för Cecilia Malmström, kommissionär för inrikes frågor:

http://ec.europa.eu/commission_2010-2014/malmstrom/welcome/default_sv.htm

Hemsida för generaldirektoratet för inrikes frågor:

http://ec.europa.eu/dgs/home-affairs/index_en.htm