FÖRVALTNINGSUTSKOTTETS UTLÅTANDE 22/2004 rd

FvUU 22/2004 rd - U 42/2004 rd

Granskad version 2.0

Statsrådets skrivelse angående ett utkast till rådets rambeslut (om bevarande av uppgifter som har behandlats och lagrats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller uppgifter i allmänna kommunikationsnät för förebyggande, utredning, upptäckt och lagföring av brott och straffbara gärningar, inklusive terrorism)

Till stora utskottet

INLEDNING

Remiss

Riksdagens talman sände den 3 augusti 2004 statsrådets skrivelse till riksdagen angående ett utkast till rådets rambeslut (om bevarande av uppgifter som har behandlats och lagrats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller uppgifter i allmänna kommunikationsnät för förebyggande, utredning, upptäckt och lagföring av brott och straffbara gärningar, inklusive terrorism) (U 42/2004 rd) till stora utskottet för behandling och bestämde samtidigt att förvaltningsutskottet ska lämna utlåtande till stora utskottet.

Sakkunniga

Utskottet har hört

lagstiftningsråd Kimmo Hakonen, inrikesministeriet

konsultativ tjänsteman Juhapekka Ristola, kommunikationsministeriet

ordförande, kommunikationsråd Kristiina Pietikäinen, arbetsgruppen för utvärdering av lagring av identifieringsuppgifter vid elektronisk kommunikation

dataombudsman Reijo Aarnio

överinspektör Sari Kajantie, centralkriminalpolisen

avdelningschef Leena Linnainmaa, Centralhandelskammaren

kontaktchef Kari Wirman, Elisa Abp

ordförande Ville Oksanen, Electronic Frontier Finland EFFI rf

direktör för juridiska frågor Tytti Peltonen, Ficom rf

Dessutom har skriftligt utlåtande lämnats av

  • Jordens vänner i Finland rf.

SKRIVELSEN

Förslagets huvudsakliga innehåll

Republiken Frankrike, Irland, Konungariket Sverige och Förenade kungariket har den 28 april 2004 i enlighet med artikel 31.1 c och artikel 34.2 b i fördraget om Europeiska unionen lagt fram ett förslag till antagande av ett utkast till rambeslut om bevarande av uppgifter som har behandlats och lagrats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller uppgifter i allmänna kommunikationsnät för förebyggande, utredning, upptäckt och lagföring av brott och straffbara gärningar, inklusive terrorism (dokument 8958/04 CRIMORG 36 TELECOM 82), nedan rambeslutet.

Syftet med den föreslagna förpliktelsen att bevara uppgifter är att underlätta det straffrättsliga samarbetet genom tillnärmning av medlemsstaternas lagstiftning så att det kan säkerställas att uppgifter som är nödvändiga med tanke på brottsutredning och åtalsprövning (gäller inte nationell säkerhet eller försvar) bevaras.Innehållet i förslaget preciseras i den fortsatta beredningen av ärendet. Avsikten är att förpliktelsen att bevara uppgifter ska gälla endast sådana uppgifter som redan är i teleföretags besittning och som har inhämtats på basis av lagliga affärsverksamhetsintressen. Uppgifter av detta slag uppstår bl.a. vid fakturering eller utredning av fel och störningar. Förpliktelsen att bevara uppgifter ska gälla endast teleföretag, den ska inte gälla andra som tillhandahåller tjänster eller samfund som använder kommunikationstjänster som teleföretag tillhandahåller (samfundsabonnenter).

Uppgifterna ska bevaras 12—36 månader. Medlemsstaterna ska på vissa villkor kunna avvika från förpliktelsen antingen helt eller delvis. Medlemsstaterna ska vidta åtgärder som är nödvändiga för att genomföra detta rambeslut senast två år efter dagen för antagandet.

Förslaget baserar sig på Europeiska rådets uttalande 2004 och på rådets slutsatser 2001 och 2002.

Regeringens ståndpunkt

Regeringen konstaterar att Europeiska rådet i det uttalande om bekämpning av terrorism som det gjorde efter bombattackerna i Madrid uppmanade medlemsstaterna att i utvecklingen av lagstiftningsåtgärder prioritera förslag om bevarande av trafikuppgifter så att de kan antas senast i juni 2005. Medlemsstaterna i Europeiska rådet förband sig även att stärka det rättsliga samarbetet.

Regeringen ställer sig positivt till en sådan lagstiftning i Europeiska unionen som garanterar en hög skyddsnivå inom ett område med frihet, säkerhet och rättvisa genom att förebygga, utreda, upptäcka och lagföra brott och straffbara gärningar. Regleringen av skyldigheten att bevara identifieringsuppgifter stöder också målen, eftersom den möjliggör en effektivare teleövervakning som baserar sig på tillstånd av domstol.

För att vissa brott ska kunna undersökas och bekämpas effektivare är det av avgörande betydelse att det finns bevarade identifieringsuppgifter att tillgå, som olika ekonomiska brott, informations- och kommunikationsbrott samt brott som har att göra med olagligt innehåll, som spridning av barnpornografi och hets mot folkgrupp. Vid gäldenärsbrott samt olika skattebrott händer det ofta att man gömmer egendom eller att egendom försvinner långt innan myndigheterna har möjlighet att ingripa eller överhuvudtaget får kännedom om verksamheten. Informations- och kommunikationsbrott, dataintrång, olovlig användning och brott mot kommunikationshemligheten har ofta inletts t.o.m. flera månader innan målsägandena upptäckt brotten och utredningarna överförs till myndigheterna. Brott som hänför sig till olagligt innehåll kommer mycket sporadiskt till myndigheternas kännedom och för utredning av en gärningsmans hela verksamhet och avslöjande av medbrottslingar är det viktigt att i efterhand kunna klarlägga vidden av gärningen bl.a. med hjälp av identifieringsuppgifter.

Vid narkotikabrott och grova narkotikabrott utreds ofta inte bara införseln av narkotikapartier som beslagtagits i realtid, utan också tidigare införsel eller narkotikadistribution som involverar samma brottsmisstänkta personer. Också vid utredning av sådana äldre fall har man ofta stor hjälp av identifieringsuppgifter antingen för att styra undersökningen i rätt riktning eller för att skaffa fram bevis.

Att bevara kommunikationsuppgifter gagnar inte bara bekämpningen av brottslighet utan också annan polisverksamhet. Som exempel kan nämnas utredning i efterhand av orsakerna till att en person försvunnit och beredskap för allvarliga brott som hotar samhällets säkerhet, som terrorism.

Av dessa orsaker bör förslaget till rambeslut om bevarande av identifieringsuppgifter i princip bemötas positivt. Regeringen ser det som en lämplig utgångspunkt för den fortsatta beredningen av förslaget att en eventuell förpliktelse att bevara identifieringsuppgifter från elektronisk kommunikation ska gälla sådana identifieringsuppgifter hos teleföretagen som också annars bevaras i flera månader som en del av den lagliga nät- och kommunikationstjänsten. Bevaringstiden kan harmoniseras i enlighet med det föreslagna rambeslutet.

Bevaringsförpliktelsen bör kunna genomföras till skäliga kostnader och på basis av existerande tekniska lösningar. Regleringen bör vara tekikneutral i fråga om de uppgiftstyper som bevaras och gå att tillämpa även i framtiden oberoende av den tekniska utvecklingen.

UTSKOTTETS ÖVERVÄGANDEN

Motivering

Det föreslagna rambeslutet gäller bevarande av uppgifter vid elektronisk kommunikation för förebyggande, utredning, upptäckt och lagföring av brott. Syftet med rambeslutet är att underlätta det straffrättsliga samarbetet genom tillnärmning av medlemsstaternas lagstiftning. Förslaget förpliktar teleföretagen att bevara de i rambeslutet närmare angivna identifieringsuppgifterna minst 12 och högst 36 månader. Syftet med förpliktelsen att bevara uppgifter är att säkerställa att uppgifter som är nödvändiga med tanke på brottsutredning och åtalsprövning kan överföras från en medlemsstat till en annan. Genomförandet av rambeslutet förutsätter nationella lagstiftningsåtgärder.

Utskottet konstaterar att det är svårt att bedöma det föreslagna rambeslutet därför att det centrala innehållet är oklart och delvis till och med kontroversiellt. Förslaget utgår från att förpliktelsen att bevara uppgifter ska begränsas till att gälla sådana uppgifter som redan är i teleföretagens besittning och som har uppstått inom ramen för laglig affärsverksamhet, som vid fakturering eller utredning av fel och störningar. De bevaras redan nu i flera månader som en del av nät- och kommunikationstjänsterna. Enligt utredning ser det dock ut att den praktiska tillämpningen av förslaget i samband med att olika uppgiftstyper fastställs kommer att innebära en betydligt mer omfattande förpliktelse att bevara uppgifterna. Dessutom ska tillämpningsområdet omfatta framtida teknisk utrustning som underlättar kommunikationen. Vid utfrågningen av sakkunniga har det också påpekats att framtida affärsverksamhetsmodeller kan påverka teleföretagens behov av att bevara identifieringsuppgifter t.ex. för fakturering och då skulle förpliktelsen att bevara uppgifter komma att gälla uppgifter som teleföretagen inte längre har något eget behov av att bevara. Utskottet anser att det är absolut nödvändigt att innehållet i förslaget klargörs och preciseras så att det blir klart vilket tillämpningsområdet för rambeslutet är och vilka uppgifter förpliktelsen att bevara gäller för att man skall kunna ta ställning till förslaget.

Utskottet påpekar vidare att regleringens eventuella effekter inte har bedömts i ett bredare perspektiv. Det hade varit på sin plats, eftersom förslaget är av principiell betydelse i det avseendet att alla användaruppgifter bevaras på förhand för eventuella myndighetsbehov. Förslaget innebär också längre bevaringstider för uppgifter. Den föreslagna förpliktelsen att bevara uppgifter har ansetts vara nödvändig för bekämpning och utredning av brott bl.a. därför att brott som begås i nätet ofta uppdagas med en viss eftersläpning eller för att den organiserade brottslighetens tillslag ofta föregås av en lång planeringsperiod. Då hjälper det inte nödvändigtvis utredningen av brottet att identifieringsuppgifterna samlas in och bevaras först efter att brottet har begåtts. Utskottet finner det viktigt att det inom EU vidtas tillräckligt effektiva åtgärder för att bekämpa brottslighet och terrorism. Åtgärderna på EU-nivå ska dock vara sådana att de kan genomföras till skäliga kostnader och att de garanterar ett tillräckligt skydd för privatlivet och tillförlitliga kommunikationer. Regleringen bör fylla de krav som lagen ställer bl.a. på registerföring, avsikten med behandlingen av uppgifterna, hur databasen är skyddad och hur användningen övervakas. Med tanke på förslagets principiella betydelse finns det anledning att granska det i ett vidare perspektiv, t.ex. med tanke på den eventuella effekten på medborgarnas förtroende för nät- och kommunikationstjänster.

Förslaget till rambeslut bedömer inte heller kostnadseffekterna av den föreslagna regleringen. Enligt utredning är en exakt bedömning av kostnaderna för genomförande av förpliktelsen omöjlig på grund av att förslaget är för vagt. Kommunikationsverket har kommit med en preliminär uppskattning, som visar att kostnaderna i Finland varierar mellan ett par miljoner euro och så mycket som flera hundra miljoner euro beroende på hur omfattande förpliktelsen att bevara uppgifterna är. I samband med utfrågningen av sakkunniga har det dessutom uppskattats att det förekommer dolda kostnader för att det finns uppgifter i flera olika system och i flera olika former till följd av olika system, lagringsformer och tekniska lösningar. Kostnaderna ökar dels för att lagringskapaciteten måste byggas ut, dels för att uppgifterna måste bevaras så att de är användbara och uppgifterna återlämnas för användning. Enligt utredning ska kostnaderna för uppgifternas lagring, bevarande och översändande till myndigheterna ersättas enligt nationell lagstiftning, i Finland kommunikationsmarknadslagen (393/2003). Utskottet anser att det finns anledning att återkomma till bedömningen av regleringens ekonomiska effekter när förslaget har preciserats och då är det möjligt att bedöma närmare vilka kostnadseffekterna är för finländska och övriga europeiska företags konkurrenskraft.

Under behandlingen har det med hänvisning till Europarådets konvention om Internetrelaterad brottslighet av den 23 november 2001 framförts ett sådant alternativ att det i stället för en förpliktelse att bevara uppgifter ska utfärdas bestämmelser om förbud mot förstöring av uppgifter och att de ska sättas i kraft genom myndigheternas föreskrifter eller genom någon annan åtgärd från fall till fall. Förbudet mot förstöring av uppgifterna kan enligt utskottet i och för sig vara mera exakt och ha mindre principiell betydelse än den föreslagna förpliktelsen att bevara uppgifterna. Beredningen av förslaget och rådets slutsatser som utmynnade i förslaget enligt utredning har ansetts att förbudet att förstöra uppgifterna dock inte ansetts vara tillräckligt med tanke på målen att främja bekämpningen av gränsöverskridande brottslighet.

Utskottet omfattar statsrådets syn på utgångspunkterna för den fortsatta beredningen och understryker att statsrådets reservationer tillgodoses i den fortsatta beredningen av förslaget. Särskild uppmärksamhet bör fästas vid att göra förslaget tydligare så att det går att bedöma om det är lämpligt, funktionellt, effektivt och proportionellt. Utskottet förbehåller sig möjligheten att uttala sig i större detalj när förslaget har preciserats.

Utlåtande

Förvaltningsutskottet anför

att utskottet omfattar statsrådets ståndpunkt.

Helsi0ngfors den 5 oktober 2004

I den avgörande behandlingen deltog

  • ordf. Matti Väistö /cent
  • vordf. Veijo Puhjo /vänst
  • medl. Sirpa Asko-Seljavaara /saml
  • Nils-Anders Granvik /sv
  • Lasse Hautala /cent
  • Rakel Hiltunen /sd
  • Hannu Hoskonen /cent
  • Lauri Kähkönen /sd
  • Rosa Meriläinen /gröna
  • Lauri Oinonen /cent
  • Satu Taiveaho /sd
  • Tapani Tölli /cent
  • Ahti Vielma /saml
  • Tuula Väätäinen /sd

Sekreterare var

utskottsråd Minna-Liisa Rinne