Regeringen kör över kritik mot inhämtningslagen

DFRI har tillsammans med FORES, SICS och Dataskydd.net skickat in en ett skarpt formulerat brev till riksdagen där vi protesterar mot Justitiedepartementets förslag om ändringar i lagen om inhämtning av elektroniska abonnentuppgifter. Trots den starka kritik som riktades mot utredningen av lagen i remissförfarandet för utredningen SOU 2015:31 har Justitiedepartementet valt att ha kvar lagen under ytterligare en period med hänvisning till EU-domstolens pågående prövning av datalagring i fallet PTS mot Tele2.

Förändringen rör en förlängning av lagens 3 §, som ger omfattande möjligheter för flera myndigheter att utan föregående oberoende granskning (i till exempel domstol) begära ut information om vem som har ringt vem, hur länge och varifrån kontakten upprättats.

Justitiedepartementets förslag behandlades i en onumrerad promemoria som inte publicerades på internet. Promemorian gjordes bara tillgänglig för ett mycket litet antal kritiska remissinstanser och propositionen är i stort sett identisk med promemorian. Departementet gör inga anspråk på att ha läst eller förstått kritiken som riktades mot inhämtningslagen i remissrundan förra året.

DFRI, Fores, SICS och Dataskydd.net har gjort gemensam sak för att försvara integriteten i remissförfarandet. För att det ska vara värdefullt för organisationer att skriva remissyttranden och bidra till den politiska processen så måste departementen kunna ta till sig av de inkomna synpunkterna. Att låtsas som att kritiken inte funnits och istället hänvisa till EU-domstolen skapar ett intryck av att departementen – istället för att vara öppna för information – bara under tvång från domstol kommer att låta bli att genomföra opopulära åtgärder på gränsen till vad som är människorättsligt tillåtet.

Läs mer:

Skrivelse till Riksdagen om inhämtningslagen

Inhämtningslagen (2012:278)

Fortsatt giltighet av tidsbegränsad bestämmelse i inhämtningslagen

Regeringskansliets lista över remissvar till utredningen om datalagring och integritet (2015-09-09)

Promemorian (ej publicerad på regeringens hemsida) (2016-02-25)

Promemorians remisslista (ej publicerad på regeringens hemsida) (2016-02-25)


Mobilkartläggning bryter mot lagen

Se även Slaget om staden – andra delen, Öppet brev från Bumbee Labs, Slaget om staden – om rätten till anonyma söndagspromenader och annat om mobilkartläggning.


Framgång för den personliga integriteten i ett område DFRI varit engagerad i det senaste året – mobilkartläggning!

DFRI genomförde i november 2014 en aktion i Västerås för att uppmärksamma att företagarna i Västerås Citysamverkan AB anlitat Bumbee Labs AB för att på prov installera ett system som spårar individer som bär mobiltelefoner med wifi. Vi ifrågasatte rimligheten i urskillningslös spårning utan explicit medgivande och Bumbee Labs svarade bland annat att de kontaktat Datainspektionen som nekat att granska produkten. Efter att media uppmärksammat systemet beslöt Datainspektionen sig för att genomföra en granskning. Resultatet visar nu att besöksflödena i Västerås mäts för noggrant (2015-06-22, diarienummer 2729-2014, pdf).

Datainspektionens granskning visar att det system som används i Västerås för att mäta besöksflöden via personers mobiltelefoner inte är tillåtet i sin nuvarande utformning eftersom det går att spåra hur enskilda personer rör sig i stadskärnan.

Datainspektionen förelägger Västerås Citysamverkan AB att upphöra med behandlingen eller, alternativt, att vidta åtgärder för att komma till rätta med de brister som anges ovan och som närmare utvecklas i skälen till detta beslut. Om bolaget inte upphör med behandling utan avser att vidta åtgärder för att rätta till de brister som anges ovan, föreläggs bolaget att komma in med en åtgärdsplan som beskriver vilka åtgärder som bolaget avser att vidta för att åtgärda de ovan konstaterade bristerna. Åtgärdsplanen ska kommit in till Datainspektionen senast den 30 september 2015.

Framförallt är det viktigt att Datainspektionen anser att telefonens mac-adress kan anses vara en personuppgift under personuppgiftslagen.

En allt för restriktiv tolkning av begreppet personuppgifter när det gäller unika identifierare av mobiltelefoner skulle kunna riskera en försvagning av det skydd för den personliga integriteten som personuppgiftslagen avser att skydda. Med beaktande av att detta skydd är en del av rätten till privatliv som utgör en grundläggande fri- och rättighet enligt Europakonventionen och EU-stadgan anser Datainspektionen att begreppet personuppgift i lagen måste tolkas så att inte utfallet påverkar lagens ändamålsenliga verkan och det effektiva och fullständiga skydd för enskildas grundläggande fri- och rättigheter som dataskyddsdirektivet avser att säkerställa.

Att lagra mac-adresser i hashad form är inte heller det tillräckligt för att avidentifiera individer enligt Datainspektionen, vilket DFRI och styrelseledamoten Patrik Wallström skrivit om i artikeln MAC-adresser är personuppgifter?

Vi i DFRI är såklart glada att Datainspektionen gått på samma linje – en vinst för allas våra privatliv!

Artiklar i media