GRUNDLAGSUTSKOTTETS UTLÅTANDE 3/2006 rd

GrUU 3/2006 rd - U 52/2005 rd

Granskad version 2.0

Statsrådets skrivelse med anledning av ett förslag till Europaparlamentets och rådets direktiv om lagring av uppgifter som behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster och om ändring av direktiv 2002/58/EG (lagring av identifieringsuppgifter)

Till stora utskottet

INLEDNING

Remiss

Riksdagens talman sände den 16 december 2005 statsrådets skrivelse med anledning av ett förslag till Europaparlamentets och rådets direktiv om lagring av uppgifter som behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster och om ändring av direktiv 2002/58/EG (lagring av identifieringsuppgifter) (U 52/2005 rd) till stora utskottet för behandling och bestämde samtidigt att grundlagsutskottet ska lämna utlåtande i ärendet till stora utskottet.

Sakkunniga

Utskottet har hört

konsultativ tjänsteman Juha Perttula, kommunikationsministeriet

regeringssekreterare Leena Rantalankila, justitieministeriet

assistent Juha Lavapuro

professor Teuvo Pohjolainen

Dessutom har skriftligt utlåtande lämnats av

  • professor Tuomas Ojanen.

SKRIVELSEN

Förslaget

Kommissionen lade den 21 september 2005 fram ett förslag till Europaparlamentets och rådets direktiv om lagring av uppgifter som behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster och om ändring av direktiv 2002/58/EG. Syftet är att harmonisera den skyldighet som leverantörer av allmänt tillgängliga kommunikationstjänster och kommunikationsnät har att lagra vissa trafik- och identifieringsuppgifter för att förebygga, utreda och avslöja allvarliga brott som terrorism och organiserad brottslighet samt åtala för dessa brott. Förslaget innehåller bestämmelser bl.a. om uppgifter som ska lagras, lagringstider och ersättning för kostnader för lagringen.

Regeringens ståndpunkt

Regeringen förhåller sig positivt till förslaget. Regleringen gällande lagring av identifieringsuppgifter vid s.k. IP-kommunikation ska dock till vissa delar preciseras för att undvika svårigheterna vid den tekniska tillämpningen och kostnadsstegringen, menar regeringen. Lagringsskyldigheten ska överhuvudtaget gälla endast redan tillgängliga kostnader. Regleringen ska inte leda till att samma uppgifter lagras flera gånger. Skyldigheten att lagra lokaliseringsuppgifter ska gälla endast när kommunikationen påbörjas. Lagringstiden ska inte vara längre än tolv månader. Kommittéförfarande som kommissionen föreslagit för översyn av bestämmelserna om lagring ska frångås. Däremot är bestämmelsen om utvärdering av direktivet behövlig. Regleringen kan ske genom instrument i tredje pelaren, visserligen är använding av instrumentet i första pelaren är också möjligt, anser regeringen.

UTSKOTTETS ÖVERVÄGANDEN

Motivering

Allmänt.

Kommissionens förslag till direktiv ersätter i sak ett tidigare förslag till rambeslut om bevarande av identifieringsuppgifter vid elektronisk kommunikation (U 42/2004 rd) som lagts fram av fyra medlemsstater. Grundlagsutskottet har lämnat ett utlåtande om förslaget till rambeslut (GrUU 35/2004 rd). Det som sägs i utlåtandet gäller i huvudsak det föreliggande förslaget till direktiv. Utskottet har beaktat Europaparlamentets och ministerrådets senare gemensamma inställning till förslaget.

Förslaget bör bedömas framför allt med tanke på skyddet för personuppgifter i 10 § 1 mom. i grundlagen. Regleringen kan beroende på detaljerna också ha betydelse för hemligheten i fråga om förtroliga meddelanden i 10 § 2 mom, yttrandefriheten i 12 § 1 mom. och egendomsskyddet i 15 § grundlagen.

Skyddet för förtroliga meddelanden och personuppgifter behandlas också i artiklarna 7 och 8 i Europeiska unionens stadga om de grundläggande rättigheterna. Artikel 8 i Europarådets konvention om de mänskliga rättigheterna innehåller också bestämmelser om envars rätt till skydd för sitt privatliv och sin korrespondens. I fråga om skyddet av personuppgifter ska också Europarådets konvention av 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter beaktas.

Syftet med lagring av uppgifter.

Enligt artikel 1.1 är syftet med direktivet att harmonisera medlemsstaternas bestämmelser om de skyldigheter som leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät har att behandla och lagra vissa identifieringsuppgifter för att säkerställa att uppgifterna är tillgängliga för utredning, avslöjande och åtal av allvarliga brott som terrorism och organiserad brottslighet. Dessa syften kan godkännas med tanke på de grundläggande fri- och rättigheterna och utskottet har ingenting att anmärka mot regleringens mål (GrUU 35/2004 rd, s. 2—3).

Uppgifter som ska lagras.

Skyldigheten att lagra uppgifter gäller enligt artikel 2.1 och 3.1 trafik- och lokaliseringsuppgifter som genererats eller behandlats av leverantörer av kommunikationstjänster och kommunikationsnät som avses i förslaget och uppgifter som är nödvändiga för att identifiera abonnenten eller användaren. Enligt artikel 1.2 ska direktivet inte tillämpas på innehållet i elektronisk kommunikation, inklusive sådan information som användaren sökt med hjälp av ett elektroniskt kommunikationsnät.

En allmän bestämmelse om de uppgifter som ska lagras och om uppgiftskategorier finns i artikel 4. Lagringsskyldigheten gäller uppgifter som är nödvändiga för att identifiera en kommunikationskälla eller slutmålet för en kommunikation, fastställa datum, tidpunkt och varaktighet för en kommunikation, identifiera typen av kommunikation eller den utrustning som använts för kommunikation samt för att identifiera den utrustning som tros ha använts och för att identifiera var mobil kommunikationsutrustning är belägen.

Grundlagsutskottet har tidigare ansett att med tanke på en minimiförpliktelse att bevara uppgifter är det viktigt vilka uppgifter eller uppgiftstyper förpliktelsen gäller. Detta slag av viktiga frågor och avgränsningar visavi regleringen bör framgå tydligt av bestämmelserna (GrUU 35/2004 rd, s. 3).

I direktivförslaget är regleringen till den denna del på förhållandevis allmän nivå. De uppgiftstyper som ska lagras definieras dock närmare i bilagan till direktivet som å andra sidan ses över regelbundet inom ramen för kommittéförfarande. En delegering på föreslaget sätt av viktiga delar av regleringen till en kommitté som ska biträda kommissionen är enligt utskottet inte med tanke på aspekterna i anslutning till de grundläggande fri- och rättigheterna riktigt adekvat. Mindre problematiskt är därför att i enlighet med Europaparlamentets och rådets gemensamma inställning inta bestämmelserna om uppgifter som ska lagras i direktivet och frångå möjligheten till översyn genom kommittéförfarandet.

Lagringsskyldigheten gäller uppgifter som generats eller behandlats av aktörer i artikel 3.1 i samband med att de levererar kommunikationstjänster inom deras territorium. Det är fråga om uppgifter som lagras också annars som en del av det tekniska genomförandet av kommunikationstjänster när tjänster genereras eller används. På detta sätt betraktat är förslaget inte problematiskt med tanke på de grundläggande fri- och rättigheterna. Med tanke på proportionalitetskravet är det nämligen viktigt att tjänsteleverantörer inte förpliktas att särskilt generera eller skaffa uppgifter utan endast lagra uppgifter som också annars är tillgängliga för leverantören (GrUU 35/2004 rd, s. 3).

Lagringsskyldiga.

Av förslaget framgår inte helt tydligt om lagringsskyldigheten gäller också andra aktörer än teleföretag. Därför upprepar grundlagsutskottet sitt tidigare påpekande att andra tjänsteleverantörer än teleföretag — såsom privatpersoner och frivilligorganisationer liksom samfundsabonnenter som använder teleföretagens tjänster — ska med tillräckligt noggranna bestämmelser avgränsas utanför tillämpningsområdet för lagringsskyldigheten (GrUU 35/2004 rd, s. 4).

Lagringstider.

Enligt artikel 7 ska identifieringsuppgifter lagras minst ett år från det datum kommunikationen ägde rum. I fråga om Internetkommunikation är lagringstiden dock sex månader. Enligt Europaparlamentets och rådets gemensamma inställning kan lagringstiden oberoende av kommunikationsformen vara 6—24 månader.

Lagringen av identifieringsuppgifter är alltid förknippad med risker såväl i fråga om skyddet för tillförlitlig kommunikation som i fråga om skyddet för personuppgifter. Risken ökar ju längre uppgifterna lagras. Långa lagringstider kan bli ett problem ocskå med tanke på egendomsskyddet i grundlagen (GrUU 35/2004 rd, s. 4). Europaparlamentets och rådets gemensamma inställning ger medlemsstaterna bättre möjligheter än kommissionens förslag att beakta aspekterna i anslutning till de grundläggande fri- och rättigheterna vid genomförandet av direktivet.

Lämnande av uppgifter som ska lagras.

  Medlemsstaterna ska enligt artikel 3.2 i förslaget anta åtgärder för att säkerställa att uppgifter som lagrats görs tillgängliga för behöriga nationella myndigheter, i särskilda fall och i enlighet med nationell lagstiftning för syften som anges i direktivet.

Villkoren för lämnande av identifieringsuppgifter ska enligt förslaget regleras i medlemsstaternas nationella lagstiftning. Utskottet har ingenting att anmärka med tanke på hemligheten i fråga om förtroliga meddelanden i 10 § i grundlagen. Europaparlamentets och rådets gemensamma inställning innehåller enligt utskottet ett korrekt omnämnande om att medlemsstaterna ska i sin lagstiftning iaktta nödvändighets- och proportionalitetskraven samt t.ex. bestämmelserna i EU-lagstiftningen och Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna. I anslutning till omnämnandet påminner utskottet om sin tidigare ståndpunkt att till exempel de allmänna kraven på att bestämmelserna om de grundläggande fri- och rättigheterna ska vara exakta och noga avgränsade och kravet på god lagskrivning också gäller författningar som nationellt genomför EU-rättsakter (GrUU 9/2004 rd, s. 2).

Utvärdering av tillämpningen.

Artikel 12 i förslaget innehåller en bestämmelse om utvärdering av tillämpningen av direktivet och dess inverkan. Utskottet framhåller vikten av att i samband med utvärderingen ges akt på regleringens konsekvenser för de grundläggande fri- och rätttigheterna och de mänskliga rättigheterna. På basis av erfarenheterna ska särskilt bedömas om bestämmelserna om lagringsskyldighetens omfattning och område är adekvata med tanke på proportionalitetskravet och de resultaten av den praktiska tillämpningen av direktivet. Det är befogat att ett omnämnande om utvärdering av konsekvenserna för de grundläggande fri- och rättigheterna och de mänskliga rättigheterna tas in i artikeln.

Utlåtande

Grundlagsutskottet meddelar

att utskottet omfattar regeringens ståndpunkt med små preciseringar i utskottets utlåtande.

Helsingfors den 17 februari 2006

I den avgörande behandlingen deltog

  • ordf. Kimmo Sasi /saml
  • vordf. Arja Alho /sd
  • medl. Hannu Hoskonen /cent
  • Roger Jansson /sv
  • Irina Krohn /gröna
  • Annika Lapintie /vänst
  • Reino Ojala /sd
  • Klaus Pentti /cent
  • Markku Rossi /cent
  • Simo Rundgren /cent
  • Arto Satonen /saml
  • Seppo Särkiniemi /cent
  • Ilkka Taipale /sd
  • Astrid Thors /sv
  • ers. Veijo Puhjo /vänst

Sekreterare var

utskottsråd Sami Manninen