Signerat

Hafsverk kastas i papperskorgen

EU-domstolen har granskat datalagringsdirektivet och, som så många andra tidigare, dragit slutsatsen att det är helt orimligt. Datalagringsdirektivet finns inte längre.

Det känns nästan lite overkligt att skriva. Men EU-domstolen har prövat direktivet och funnit att det i sin nuvarande form strider mot – som den lite omständligt kallas – Europeiska unionens stadga om de grundläggande rättigheterna. Det är en extremt ovanlig företeelse, detta att ett direktiv ogiltigförklaras.

Domstolen underkänner ett juridiskt hafsverk som å ena sidan tvingar medlemsländerna till långtgående övervakning, å andra sidan underlåter att ordentligt reglera och specificera hur detta undantag från skyddet för personuppgifter ska iscensättas.

Att företag i någon utsträckning sparar data om varifrån och med vem deras kunder har kommunicerat är inte nödvändigtvis fel, inte heller att polisen begär ut uppgifter för att kunna förhindra och klara upp brott. Men så som datalagringsdirektivet är utformat blir intrånget i människors rätt till privatliv helt oproportionerligt.

Syftet med direktivet som trädde i kraft 2006 var att harmonisera EU-ländernas lagstiftning. Eftersom direktivet är så oprecist var syftet förfelat redan från början. De nationella lagstiftningarna spretar vilt. Lagringstiderna skiftar och reglerna för när och hur myndigheter får begära ut information om medborgarnas kommunikationsvanor varierar med medlemsstaternas tolkning av direktivets vaga skrivningar om ”allvarliga brott”.

Av tanken att telekombolagen skulle få enhetliga regler att förhålla sig till blev det intet.

Från svenskt håll motiverades engagemanget för direktivet av att en del företag satte sig på tvären och vägrade spara och lämna ut uppgifter. Men datalagring är integritetskränkande – även om den i någon mån kan vara befogad. Direktivet kom sålunda till också för att tygla staternas benägenhet att hålla koll på medborgarna.

Men domstolen anser att direktivet öppnar för alltför omfattande intrång, och kritiserar att det: ”...omfattar allmänt sett alla individer, alla elektroniska kommunikationssätt och alla trafikuppgifter utan att det görs någon skillnad, begränsning eller undantag utifrån syftet att bekämpa grov brottslighet.”

Detta avsnitt är intressant och skjuter in sig på själva kärnan i datalagringen; all information om datatrafik sparas, utan hänsyn till person, kommunikationssätt eller antaganden om vad som är viktigast ur brottsbekämpningssynpunkt. Allt ska bara finnas där, att begäras ut om myndigheterna fattar misstankar om ”allvarliga brott”.

Direktivet är ogiltigförklarat. Ingenting hindrar medlemsstaterna från att skrota sina respektive lagstiftningar redan i dag. Men de stater som vill ha datalagring – och det är nog de flesta – måste nu justera sina lagar i enlighet med domstolens tolkning av EU-stadgan. Kommissionär Cecilia Malmström tror inte att det kommer något nytt direktiv, och de nationella lagstiftningarna kommer därför även fortsättningsvis att spreta.

Och frågan är hur länderna ska tolka domstolens invändningar mot datalagringens omfattning. Går det till exempel att bara spara uppgifter om ip-adresser, och hur kan det i så fall motiveras? Att information om alla medborgares telefonsamtal ska sparas är under alla omständigheter svårt att försvara med domstolens kritik för ögonen.

Slutligen måste man lyfta frågan om Sveriges agerande, och då inte bara S-regeringens, som ska ha haft viss del i tillkomsten av det slarviga direktivet, utan även alliansregeringens. 2012, långt efter att tidsgränsen passerats och först efter att Sverige fått böter för sin långsamhet, blev datalagringsdirektivet svensk lag,

När jag på tisdagen pratade med Daniel Westman, universitetslärare och forskare i IT-rätt, påtalade han det märkliga i agerandet: Om regeringen, på goda grunder, motsatte sig datalagringskravet – varför krävde inte Sverige att EU-domstolen prövade direktivet?

Helt säkert finns det politiska hänsyn här. Hur hade det sett ut om Sverige, som pådrivande vid tillkomsten, vid ett senare tillfälle krävt en prövning?

Tja, det hade i alla fall inte bara sett dåligt ut. Det hade visat på en förmåga att sätta sakfrågor framför nationellt anseende. Det hade visat på ett principiellt orienterat snarare än byråkratiskt trixande förhållningssätt till unionssamarbetet.

Nu blev det i stället författningsdomstolen i Österrike och Irlands högsta domstol som gjorde det enda raka och krävde svar på om datalagringsdirektivet är förenligt med EU-stadgans skydd av medborgarnas privatliv. Det är det inte.