Gemensamt remissvar på Ju2024/02286 Datalagring och åtkomst till elektronisk information

Till Justitiedepartementet, Enheten för domstols- och åklagarfrågor, Ju2024/02286

Detta är ett gemensamt remissvar från DFRI, ISOC-SE och SNUS; tre ideella organisationer som från olika perspektiv verkar för en hög nivå av personlig integritet, tekniskt och juridiskt dataskydd samt ett öppet Internet.

Föreningen för Digitala Fri- och Rättigheter (DFRI)  är en ideell och partipolitiskt obunden förening som verkar för främjandet av digitala fri- och rättigheter.

Internet Society i Sverige (ISOC-SE) är en ideell förening som ingår i den världsomspännande organisationen Internet Society (ISOC) som verkar för en effektiv användning och organisation av Internet.
Swedish Network Users Society (SNUS) är ett forum för tekniskt intresserade personer inom nätverksområdet. SNUS verkar för att medlemmarna får del av varandras kunskaper inom ramen för olika aktiviteter, främst genom arbetsgrupper, seminarier och testrapporter

Lagrådsremisskommentarer

Vi anser att förslaget i sin helhet fortfarande har stora brister i analysen av de konsekvenser det innebär för informationsfrihet, inskränkningarna i den personliga integriteten och möjligheten att kommunicera på ett säkert sätt. Vi vill särskilt avstyrka utredningens förslag om geografiskt riktad lagring och anpassningskydigheten för OTT-tjänster.

Vi anser fortfarande inte att förslaget kan sägas vara proportionerligt eller skäligt med hänsyn till de enorma inskränkningar på medborgarnas personliga integritet som förslaget föreslår ska införas. De föreslagna ändringarna för att tillåta datalagring knutna till kommuner kommer att leda till integritetskränkningar i form av övervakning av hundratusentals oskyldiga medborgare vilka inte är misstänkta för brott. Detta kan knappast “tolereras i ett demokratiskt samhälle” som utredningen menar. 

Utredningen har gjort en utblick till hur det ser ut i övriga europeiska länder, men det saknas ett jämförande resonemang om huruvida lagstiftningen i dessa länder har varit ett effektivt verktyg och om motsvarande lagstiftning ens är rimligt applicerbar i en Svensk kontext. I många av dessa fall har utredningar tvärtom visat att de verktyg som implementerats inte på ett effektivt sätt bidragit till det avsedda ändamålet. Mot bakgrund av detta kan inte de inskränkningar verktygen ger upphov till vara ändamålsenliga eller proportionerliga.

Precis som betänkandet gör lagrådsremissen antagandet att anpassningsskyldigheten för totalsträckskrypterade tjänster är oproblematisk. Vi håller inte med om detta utan anpassningsskyldigheten riskerar att inte bara skapa stora intrång i den personliga integriteten men kan också komma att leda till att företag som tillhandahåller kommunikationslösningar kan komma att dra sig ut från den Svenska marknaden och enbart lämna kvar tjänster där kommunikationen inte kan totalsträckskrypteras. Detta skadar både fysiska personers integritet, men även juridiska personer som har behov av säker kommunikation kan komma att påverkas. I förlängningen kan Sveriges nationella säkerhet också komma att påverkas negativt. Vi saknar i utredningen även en tillfredsställande konsekvensbedömning av hur juridiska personer som hanterar sekretessbelagda uppgifter kan komma att påverkas av ett sådant scenario. 

Det är, rent tekniskt, så att anpassningsskyldigheten är omöjlig att tillgodose utan att bryta totalsträckskrypteringen. Därmed är lagförslaget att jämföra med att förbjuda totalsträckskrypterade tjänster av den allmänt tillgängliga sorten. 

I vårt svar på betänkandet resonerade vi kring hur utredningen ställer sig till teknikutveckling generellt, och att det verkar som att utredningen anser att litmustestet för lagstiftning är att lagen går att skriva, inte att lagstiftningen får avsedd effekt. Vi anser att lagrådsremissen belägger detta resonemang då man inte resonerar kring utvärdering av den föreslagna lagen eller tar hänsyn till vad som är tekniskt / matematiskt genomförbart eller ej. 

Vi anser fortfarande att förslagen är baserade på en osund balans av det bakomliggande intresset av informationsinsamling och övervakning kontra rättigheter och skyldigheter, och menar att utredningen bör kritiseras för avsaknad av empiriskt material som stödjer tesen att lagförslagen leder till påstådd effekt. 

Vi vill återigen peka på RIksrevisionens rapport “På skakig grund – beslutsunderlag inför stora reformer (RiR 2022:15)” som indikerar avsaknaden av djuplodande och genomtänkta beslutsunderlag för samhällsbärande reformer under de senaste tjugo åren.  

Personlig integritet, dataskydd och rätten till säker kommunikation på ett öppet Internet är samhällsbärande fundament, ovärderliga för demokratin. De får inte offras på politikens kortsiktiga altare i en icke genomtänkt reform.


Remissvar SOU 2024:59: Signalspaning i försvarsunderrättelseverksamhet – en modern och ändamålsenlig lagstiftning

Inledning

Föreningen för Digitala Fri- och Rättigheter (:DFRI), en förening som värnar digitala fri- och rättigheter, lämnar härmed sina synpunkter på SOU 2024:59. Utredningens förslag innehåller omfattande förändringar av lagstiftningen om signalspaning som, om de genomförs, kan innebära långtgående konsekvenser för enskildas rätt till integritet, rättssäkerhet och förtroendet för myndigheterna. DFRI noterar allvarliga brister i hur förslagen hanterar proportionalitetsprincipen, hur rättssäkerhetsgarantier ställs upp, och hur grundläggande rättigheter som skyddas enligt regeringsformen och Europakonventionen värnas.

Rätten till integritet – en fundamental mänsklig rättighet

Rätten till integritet är en grundläggande mänsklig rättighet som skyddas av såväl regeringsformen (2 kap. 6 §) som artikel 8 i Europakonventionen. Utredningen föreslår en utvidgning av Försvarets radioanstalts (FRA) befogenheter, bland annat genom att möjliggöra inhämtning av lagrad information och inhemsk kommunikation under vissa förutsättningar (sid. 12, 53 och 174).

Förslaget innebär en betydande inskränkning av den personliga integriteten genom att omfattande mängder känsliga uppgifter kan inhämtas utan tillräckliga rättssäkerhetsgarantier. Denna inskränkning riskerar att undergräva förtroendet mellan allmänheten och staten samt skapa en känsla av ständig övervakning. Utredningen har inte presenterat en tillräckligt grundlig analys av hur dessa inskränkningar kan balanseras mot de säkerhetsmässiga fördelar som signalspaning påstås ge (sid. 13 och 206).

Proportionalitet och rättssäkerhet

En av de mest problematiska aspekterna av förslaget är bristen på en tydlig proportionalitetsanalys. För att intrång i enskildas fri- och rättigheter ska vara godtagbara krävs att dessa är nödvändiga och proportionerliga i förhållande till de syften som eftersträvas (sid. 110 och 117). Utredningen har inte tillräckligt belyst vilka specifika hot som förslagen syftar till att bemöta, hur effektiva de föreslagna åtgärderna förväntas vara, eller vilka alternativa åtgärder som kan tillämpas med mindre integritetsintrång.

Att FRA föreslås kunna ge sig självt tillstånd att bedriva signalspaning och hantera signalbärare utan oberoende granskning är särskilt oroväckande (sid. 13 och 110). Detta strider mot grundläggande rättsstatliga principer och riskerar att leda till godtycke och missbruk av signalspaningsbefogenheterna. För att säkerställa rättssäkerheten krävs en oberoende förhandsprövning av alla beslut om signalspaning.

Förslaget och rätten till insyn

Förslaget föreslår att Försvarets radioanstalt undantas från skyldigheten att informera enskilda om personuppgiftsbehandling. Detta kan bryta mot rätten till insyn och transparens enligt dataskyddsförordningen och påverka enskildas möjlighet att hävda och försvara sina rättigheter (sid. 13 och 206). Att undanta FRA från denna skyldighet riskerar att ytterligare underminera allmänhetens förtroende för myndigheterna och rättssystemet.

Efterhandskontroll och tillsyn

Utredningens förslag innebär att tillsynsmyndigheter som Integritetsskyddsmyndigheten inte ska kunna utföra sin tillsyn under krig eller krigsfara (sid. 124). Detta innebär att viktiga kontrollfunktioner sätts ur spel just när behovet av rättssäkerhetsgarantier är som störst. Efterhandskontrollen beskrivs som ett alternativ, men det framgår inte hur denna ska genomföras effektivt eller vilka resurser som krävs för att säkerställa att kontrollen är mer än en formalitet (sid. 117).

Behandling av personuppgifter i övningsverksamhet

Förslaget tillåter behandling av personuppgifter i övningsverksamhet, vilket kan innebära att uppgifter kan komma att användas i icke-operativa syften utan tillräcklig reglering för att skydda de registrerade (sid. 16 och 155). Det är inte acceptabelt, och heller inte nödvändigt om övningar kan utföras med anonymiserade uppgifter eller syntetisk data. Att använda riktiga personuppgifter i övningssyfte skapar onödiga integritetsrisker som inte kan motiveras i relation till behovet.

Likhetsprincipen

En central princip i ett demokratiskt samhälle är att det ska fungera så likt som möjligt även under kris och krigsfara. Detta gäller även skyddet för enskildas fri- och rättigheter och rätten till integritet och skydd för familjeliv. Utredningens förslag avviker från denna princip genom att införa långtgående undantag från tillsyn och insyn i signalspaningsverksamheten under krig och krigsfara (sid. 12 och 174). Detta riskerar att leda till en urholkning av rättsstatens principer och undergräva de demokratiska värden som förslaget påstås skydda.

Avsaknad av jämförande analys

Det saknas också en jämförande analys med andra EU-länder. Utan harmoniserad lagstiftning och synsätt riskerar Sverige att bli en udda fågel i integritetshänseende, vilket försvårar det fria utbytet av information och därmed hindrar innovation och samarbeten över gränser. En sådan avvikelse skulle kunna få negativa konsekvenser för Sveriges internationella samarbeten och trovärdighet.

Behovet av en grundlig integritetsanalys

Förslaget att tillåta inhämtning av lagrad information, inklusive data som lagras i utländska molntjänster, innebär en utvidgning av FRA:s befogenheter som inte motiveras av en tillräckligt grundlig integritetsanalys (sid. 53 och 155). Utan tydliga begränsningar av vilken information som får inhämtas och hur den får användas riskerar dessa åtgärder att leda till oproportionerliga intrång i enskildas privatliv.

Behovet av omfattande ytterligare utredning

Förslaget att tillåta inhämtning av lagrad information, inklusive data som lagras i utländska molntjänster, innebär en utvidgning av FRA:s befogenheter som inte motiveras av en tillräckligt grundlig integritetsanalys (sid. 53 och 155). Utan tydliga begränsningar av vilken information som får inhämtas och hur den får användas riskerar dessa åtgärder att leda till oproportionerliga intrång i enskildas privatliv. En omfattande utredning av förslagets konsekvenser måste därför genomföras innan några beslut fattas.
Detta innefattar dessa särskilt viktiga punkter:

  1. En mer ingående analys av vilka säkerhetsbehov som verkligen motiverar förslaget och vilka alternativa åtgärder som kan vidtas med mindre integritetsintrång.
  2. En utredning av hur tillsyn och rätten till insyn kan säkerställas även i krissituationer.
  3. En detaljerad analys av hur liknande frågor hanteras i andra EU-länder och vilka lärdomar som kan dras.
  4. En utvärdering av hur syntetiska data eller anonymisering kan användas i övningsverksamhet.
  5. En översyn av vilka rättsmedel som ska finnas tillgängliga för enskilda vars rättigheter kränks genom signalspaning.

Om remissinstansernas sammansättning.

Slutligen anser DFRI att det är anmärkningsvärt att remissinstanserna främst utgörs av aktörer med koppling till försvars- och underrättelseverksamhet, vilket bär en risk att skapa en allt för ensidig bedömning. Centrala aktörer som saknas är fler aktörer med uppdrag att bevaka mänskliga rättigheter, aktörer som företräder yrken som verkar inom och är beroende av rättssäkerhet och demokratiska instrument som Journalistförbundet, forskare inom mänskliga rättigheter, dataskydd och informationssäkerhet. Vidare hade representanter från teknikföretag och internationella dataskyddsmyndigheter kunnat bidra med viktiga perspektiv kring såväl tekniska och praktiska risker med förslaget. Vi efterfrågar en förklaring till denna snäva urvalsfördelning och efterlyser en kompletterande remissomgång för en mer balanserad utvärdering.

Sammanfattning

DFRI anser att utredningens förslag i dess nuvarande form inte tillräckligt beaktar de risker som signalspaning medför för enskildas fri- och rättigheter. Förslaget i dess nuvarande form bör därför inte läggas till grund för lagstiftning. Vi uppmanar regeringen att stoppa den fortsatta beredningen av förslaget tills en omfattande och grundlig utredning av dess konsekvenser och alternativ har genomförts.


Remiss av delbetänkandet Nya regler om cybersäkerhet (SOU 2024:18)(Fö2024/00496)

Föreningen för digitala fri- och rättigheter har tagit sig tillfälle att yttra sig över SOU 2024:18.

Föreningen för Digitala Fri- och Rättigheter vill tacka för möjligheten att lämna remissvar på SOU 2024:18 ”Nya regler om cybersäkerhet”. Förslaget, som införlivar NIS2-direktivet, är ett viktigt steg mot att stärka Sveriges cybersäkerhet. Samtidigt är det avgörande att noggrant överväga hur dessa regler påverkar digitala friheter och digitala rättigheter.

Positiva aspekter

Förbättrad säkerhet för kritisk infrastruktur

En av de största fördelarna med de nya reglerna är den förbättrade säkerheten för kritisk infrastruktur. Genom att ställa högre krav på cybersäkerhet för viktiga sektorer som energi, transport, vatten och digitala tjänster, skyddar vi samhället från allvarliga störningar och potentiella attacker. Detta skapar trygghet för medborgare och företag. Vi anser att öppen programvara och öppna standarder bör lyftas mer eller ställas som krav som förutsättningar för bättre interoperabilitet, dataskydd och säkerhet.

Ökad medvetenhet och beredskap

NIS2-direktivet ställer krav på ökad medvetenhet och beredskap mot cyberhot. Detta innebär att fler organisationer måste implementera säkerhetsåtgärder och ha beredskapsplaner på plats. Detta kan leda till en kulturförändring där cybersäkerhet blir en naturlig del av verksamheten. Föreningen för Digitala Fri- och Rättigheter anser att värdet av GDPR och dataskydd samt värdet av att minimera datainsamling, även bör höjas i samband med utbildninginsatser för ökad medvetenhet och beredskap.

Förbättrad samverkan och informationsutbyte

De nya reglerna främjar bättre samverkan och informationsutbyte mellan olika aktörer, både inom landet och på europeisk nivå. Detta kan bidra till snabbare och effektivare respons på cyberhot, vilket minskar risken för omfattande skador vid incidenter. Föreningen för Digitala Fri- och Rättigheter anser även här att öppen programvara och öppna standarder bör kravställas för att uppnå bättre och säkrare samverkan samt ett mer effektivt informationsutbyte i enlighet med den nyligen presenterade utredningen som kallas Interoperabilitetsutredningen, En reform för datadelning SOU 2023:96.

Negativa aspekter

Ökad övervakning och integritetsfrågor

En av de negativa aspekterna med förslaget är att ökad cybersäkerhet ofta innebär ökad övervakning. Krav på att samla in och dela data för att upptäcka och bekämpa cyberhot kan leda till att medborgares och företags digitala friheter och privatliv påverkas negativt. Detta drabbar samhällsekonomin negativt så som minskar möjligheten till företagande och engagemang i civilsamhelle vilket kan skada samhällsberedskapen. Det är viktigt att noga överväga hur insamlad data används och att säkerställa att integriteten skyddas. Föreningen för Digitala Fri- och Rättigheter anser att ökad övervakning inte är en väg att gå för att öka cybersäkerheten, istället bör det satsas på utbildande insatser.

Högre kostnader för små och medelstora företag

För många små och medelstora företag kan de nya kraven innebära stora ekonomiska och administrativa bördor. Kostnader för att uppdatera säkerhetssystem, anställa experter och genomföra utbildningar kan vara höga. Detta kan i sin tur påverka deras konkurrenskraft och förmåga att växa.

Risk för byråkratisering

Med de nya reglerna följer också risken för ökad byråkrati. Företag och organisationer kan behöva lägga mycket tid och resurser på att följa regler och rapportera incidenter, vilket kan leda till att de distraheras från sina kärnverksamheter. Om direktivet införlivas bör även ”Once Only Principle”, det vill säga principen att endast behöva lämna en uppgift till staten en enda gång börja gälla. Detta finns redan beslutat att följa men används sällan eller aldrig i offentlig sektor. Även allt digitalt stöd eller uppgiftslämnande för små och medelstora företag bör vara licensierad med öppen källkod och bygga på öppna standarder för att underlätta en hälsosam och konkurrenskraftig marknad och lättsamhet att interagera med staten.

Rekommendationer

Balans mellan säkerhet och frihet

Det är avgörande att hitta en balans mellan förbättrad säkerhet och skydd av digitala rättigheter. Föreningen för Digitala Fri- och Rättigheter rekommenderar att man inför tydliga riktlinjer och begränsningar för hur insamlad data får användas, samt att starka skyddsåtgärder för integritet införs.

Stöd till små och medelstora företag

För att underlätta för små och medelstora företag föreslår vi att staten erbjuder ekonomiskt stöd och rådgivning att komma igång med öppna programvaror och öppet licensierade lösningar, exempelvis öppet licensierade utbildningsmaterial. Detta kan inkludera stöd och tillgång till expertis och utbildningsprogram för att migrera från stängda programvarulösningar till öppna lösningar. Det skulle hjälpa för att stängda programvarulösningar som kan ha säkerhetshål som endast leverantören, främmande makt och cyberbrottslingar känner till.

Effektivisering och förenkling

För att minska risken för byråkratisering bör regler och rapporteringskrav vara så enkla och tydliga som möjligt. Användarvänliga digitala verktyg och plattformar som drivs med öppen programvara och följer öppna standarder kan utvecklas för att underlätta för företag att följa reglerna på kostnadseffektiva sätt.

Slutsats

SOU 2024:18 ”Nya regler om cybersäkerhet” representerar ett viktigt steg mot att stärka Sveriges cybersäkerhet. Genom att noga överväga och balansera både de positiva och negativa aspekterna kan vi säkerställa att både säkerhet och digitala rättigheter skyddas. Vi ser fram emot en fortsatt dialog och samarbete för att forma ett säkert och fritt digitalt samhälle som eliminerar massövervakning, minimerar övervakning och respekterar digitala friheter och digitala rättigheter enligt FN-konventionen för mänskliga rättigheter samt Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, artikel 8.


Remiss av slutbetänkandet En reform för datadelning SOU 2023:96 (Fi2024/00259)

Föreningen för digitala fri- och rättigheter tar tillfället att yttra sig över SOU 2023:96.

Vi stödjer att göra lagen permanent, och vill tillägga följande synpunkter:

Med detta remissvar önskar Föreningen för Digitala Fri- och Rättigheter (hädanefter :DFRI), framföra våra synpunkter och ställningstaganden gällande slutbetänkandet om datadelning, en fråga av avgörande betydelse för digital utveckling och medborgarnas rättigheter.

:DFRI är positivt inställd till förslaget om att föreskriva användningen av öppna standarder, vilket framgår i ert slutbetänkande. Vi ser detta som ett viktigt steg mot ökad interoperabilitet och ökad tillgänglighet för alla aktörer på den digitala arenan. Interoperabilitet genom öppna standarder och öppna protokoll är avgörande för att främja digitala friheter och rättigheter för medborgare och invånare. Dessutom bidrar det till att förbättra konsumenträttigheterna genom att säkerställa att digitala tjänster och produkter är mer förenliga och utbytbara.

Samtidigt är vi medvetna om de potentiella riskerna med en stängd process för framtagandet av föreskrifter, särskilt när det gäller val av standarder och format. Det är av yttersta vikt att försäkra sig om att beslut om föreskrifter för användning av tekniska standarder inte fördelas på ett sätt som gynnar vissa marknadsaktörer på bekostnad av andra. Det är viktigt att ha en öppen och transparent process kring detta. Ett exempel på detta skulle vara att felaktivt föreskriva användningen av ett enskilt stängt format, såsom PDF-formatet eller formatet DOCX-formatet, för hela den svenska offentliga sektorn, istället för Open Document Format for Office Applications (ODF) som är ett öppet format på riktigt. Detta skulle inte bara inskränka valmöjligheterna för offentliga institutioner utan också eventuellt gynna en enskild leverantör på bekostnad av andra. :DFRI tycker det är viktigt att processen är transparent och tillgänglig för att säkerställa att enskilda att marknadsaktörer inte utför otillbörlig påverkan på myndighetsutövningen kring möjligheten att föreskriva för interoperabilitet.

För att säkerställa en inkluderande och öppen digital miljö är det också nödvändigt att föreskriva interoperabilitet och användning av öppna standarder för till exempel e-legitimationssystem. Genom att göra så på transparenta och inkluderande sätt kan civilsamhället och den offentliga sektorn delta utan att vara bundna till specifika lösningar som endast tillhandahålls av staten, företag eller branscher. Genom att främja och kräva interoperabilitet och öppenhet inom exempelvis e-legitimationsområdet kan vi säkerställa att medborgare och invånare har valmöjligheter och att det finns konkurrenskraftiga förutsättningar för olika e-legitimationslösningar. Detta kommer inte bara att öka tillgängligheten och användbarheten för e-legitimationstjänster utan också främja friheter och rättigheter, innovation och utveckling inom området.

Dessutom är det värt att betona att införandet av interoperabilitet kan bidra till att öka säkerheten för användarna och nationell digital suveränitet. Genom att tillåta användningen av öppna standarder kan systemen granskas mer noggrant av en bredare gemenskap av experter, vilket minskar risken för sårbarheter och informationens riktighet. Interoperabila system möjliggör också smidig integration med säkerhetsprotokoll och -lösningar, vilket kan bidra till en mer robust och pålitlig infrastruktur för Sverige. En förutsättning för detta är emellertid att interoperabilitetsåtgärderna som införs är väl genomtänkta, att riskanalyser är gedigna, och att marknaden och deltagande aktörer är mogna. Om det finns brister i detta kan det istället uppstå risker och ändamålet för interoperabiliteten bekämpar sig självt.

Vi uppmanar därför till ökad transparens och möjligheter till deltagande från civilsamhället, offentliga myndigheter och marknadsaktörer i processen för att verkligen fastställa vilka öppna tekniska standarder och öppna format för datadelning som ska användas. Genom att säkerställa en öppen och inkluderande process kan vi garantera att besluten som fattas gagnar samhället som helhet och främjar en sund konkurrens på marknaden för datadelning, digitala tjänster och produkter.

För att främja interoperabilitet och datadelning på bred front inom den offentliga sektorn är det av avgörande betydelse att även utreda möjligheten att införa tvingande bestämmelser i svensk lagstiftning som kräver att offentlig sektor, som finansieras med skattemedel, ska upphandla, återanvända eller utveckla öppen källkod istället för proprietär och sluten mjukvara. Genom att göra detta kan vi säkerställa att den offentliga sektorn inte bara prioriterar lösningar som främjar interoperabilitet och datadelning utan också skapar incitament för att främja en öppen och transparent utvecklingsmiljö. Genom att använda öppen källkod kan offentliga institutioner dra nytta av en bredare gemenskap av utvecklare och experter, vilket kan öka innovationen, minska kostnaderna och främja en mer dynamisk och konkurrenskraftig marknad för digitala lösningar. Detta är avgörande för att säkerställa att den offentliga sektorn är rustad för framtidens digitala utmaningar och kan tillhandahålla tjänster som är effektiva, användarvänliga och integrerbara över olika plattformar och system.


Remiss av betänkandet Hemlig dataavläsning – utvärdering och permanent lagstiftning SOU 2023:78

Föreningen för digitala fri- och rättigheter har beretts tillfälle att yttra sig över SOU 2023:78.

Vi avråder från att göra lagen permanent, och vill tillägga följande synpunkter:

Förslaget innebär att göra omfattande utökningar av statens maktbefogenheter permanenta. Sådana initiativ måste hanteras med stor omsorg och övervägas noggrant med hänsyn till grundlagens bestämmelser och förpliktelser till mänskliga rättigheter. En sådan bedömning måste utgå från behovet av proportionalitet och väga individens rättigheter mot samhällets intresse av säkerhet. I kontexten övervakning så har det under de senaste åren både på nationell nivå och inom unionsrätten skett många förändringar på området övervakning och tvångsmedel.  Samtliga av dessa förslag samverkar och adderar till varandra, vilket innebär att nettopåverkan på individuella fri- och rättigheter blir svåröverskådliga. Utredningen har identifierat behovet av en samlad översyn över området för tvångsmedel. Med anledning av att det idag saknas en sådan samlad bedömning konstaterar vi att en samlad bedömning av den inskränkning som förslaget utgör tillsammans med övriga lagar saknar, och proportionalitets- och legalitetsbedömningen av förslaget kan därför inte genomföras på ett meningsfullt sätt. Vi vill därför med utgångspunkt i den nuvarande komplexiteten på området och kravet på proportionalitet avråda från att göra lagen permanent utifrån försiktighetsprincipen. 

Även om lagförslaget inkluderar vissa rättssäkerhetsgarantier, kan dessa anses otillräckliga för att effektivt skydda mot missbruk. Det är svårt att garantera att endast ”nödvändig” information samlas in och att ingen irrelevant eller känslig information missbrukas eller hanteras felaktigt. Vi saknar även en tydlig process för hur rättsäkerhetsgarantierna i praktiken ska förverkligas. Det finns också en brist på transparens kring hur den hemliga dataavläsningen praktiseras, vilket gör det svårt för allmänheten att förstå och granska processen. Vidare saknar vi i utredningen uppställda garantier för vad som händer när en individs rättigheter kränks. Det saknas i utredningen tillfredsställande procedurer och föreslagen praxis för viten, rätt till skadestånd, och andra reparativa åtgärder för de som felaktigt drabbas av tvångsmedel. 

Det har framkommit en tydlig efterfrågan på ett mer systematiskt tillvägagångssätt från lagstiftarens sida när det gäller att bedöma proportionaliteten för varje förslag. Det är avgörande att varje åtgärd är rättfärdigad och inte leder till överdrivna eller obalanserade ingrepp i individens fri- och rättigheter. Vi ställer oss därför endast positiva till utredningens konstaterande att det behövs en mer enhetlig och välgrundad lagstiftning som bättre balanserar samhällets säkerhetsbehov mot skyddet för individens fri- och rättigheter. 

I tidigare remissvar till SOU 2023:22 har vi uttryckt vår åsikt om anpassningsskyldigheten för totalsträckskrypterade tjänster. Vi noterar nu att utredningen i likhet med våra tidigare kommentarer drar en slutsats som vi anser vara felaktig. Utredningen argumenterar för att tjänster bör anpassas så att hemliga tvångsmedel alltid blir möjliga, vilket vi starkt motsätter oss. 

Kryptering fyller en mycket viktig funktion för att skydda kommunikation i förhållande till externa aktörer, men de tekniska lösningarna får inte utformas på ett sådant sätt att de omöjliggör användningen av hemliga tvångsmedel. (SOU 2023:78, ss. 101-102)

Vi håller fast vid den strikta ståndpunkten att system och tjänster aldrig medvetet skall utrustas med bakdörrar, oavsett intentionerna bakom detta. Utifrån ett globalt perspektiv på massövervakning och dataskydd är det inte möjligt att föra den typen av resonemang, särskilt med tanke på världens säkerhetsläge och hotet mot mänskliga fri- och rättigheter. En bakdörr som kan användas av svensk polis för att bekämpa brottslighet kan lika gärna exploateras av makthavare i andra länder för att undertrycka demokratiska rörelser. Eftersom kommunikationssystem och tjänster idag är globala och sällan begränsas av nationella jurisdiktioner, är risken för missbruk av sådana bakdörrar betydande.

Personlig integritet, dataskydd och rätten till säker kommunikation på ett öppet Internet är samhällsbärande fundament, ovärderliga för demokratin.