KOMMUNIKATIONSUTSKOTTETS UTLÅTANDE 1/2006 rd

KoUU 1/2006 rd - U 52/2005 rd

Granskad version 2.0

Statsrådets skrivelse med anledning av förslaget till Europaparlamentets och rådets direktiv om lagring av uppgifter som behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster och om ändring av direktiv 2002/58/EG (lagring av identifieringsuppgifter)

Till stora utskottet

INLEDNING

Remiss

Riksdagens talman sände den 16 december 2005 statsrådets skrivelse med anledning av ett förslag till Europaparlamentets och rådets direktiv om lagring av uppgifter som behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster och om ändring av direktiv 2002/58/EG (lagring av identifieringsuppgifter) (U 52/2005 rd) till stora utskottet för behandling och bestämde samtidigt att kommunikationsutskottet ska lämna utlåtande i ärendet till stora utskottet.

Sakkunniga

Utskottet har hört

konsultativ tjänsteman Juha Perttula, kommunikationsministeriet

konsultativ tjänsteman Jouko Huhtamäki, inrikesministeriet

dataombudsman Reijo Aarnio, Dataombudsmannens byrå

jurist Eeva Lantto, Kommunikationsverket

beredskapschef Kari Wirman, FiCom

SKRIVELSEN

Förslaget

Förslaget till direktiv är avsett att harmonisera den skyldighet som leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster och allmänna kommunikationsnät har att lagra vissa trafikuppgifter (identifieringsuppgifter) så att behöriga myndigheter i medlemsstaterna kan få tillgång till dessa för att förebygga, utreda, avslöja och åtala allvarliga brott som terrorism och organiserad brottslighet.

Regeringens ståndpunkt

Regeringen anser det mycket viktigt att EU har kapacitet att ingripa i gränsöverskridande brottslighet. Men de nödvändiga metoderna bör noggrant avpassas efter konsekvenserna för den europeiska konkurrenskraften och integritetsskyddet. Regeringen ser i princip positivt på saken men har vissa förbehåll.

Regeringens ståndpunkt till det förslag till rambeslut som lagts fram av fyra medlemsstater (Republiken Frankrike, Irland, Konungariket Sverige och Förenade kungariket) har beskrivits utförligt i en U-skrivelse till riksdagen (U 42/2004 rd statsrådets skrivelse till riksdagen angående ett utkast till rådets rambeslut om bevarande av uppgifter som har behandlats och lagrats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller uppgifter i allmänna kommunikationsnät för förebyggande, utredning, upptäckt och lagföring av brott och straffbara gärningar, inklusive terrorism).

Kommissionens förslag till direktiv är klart mer genomtänkt och slipat än förslaget till rambeslut från de fyra medlemsländerna för rådet för rättsliga och inrikes frågor. Vad gäller kraven på identifieringsuppgifter i synnerhet vid IP-kommunikation finns det också i kommissionens förslag till direktiv punkter som tekniskt sett kan genomföras bara partiellt och som medför betydande lagringskostnader.

I samband med behandlingen av ärendet har Finland framfört och krävt bl.a. följande villkor. De uppgifter som ska lagras inom IP-tjänster ska tydligt begränsas enbart till identifieringsuppgifter om IP-telefoni och e-post som ett serviceföretag självt tillhandahåller. Skyldigheten ska inte gälla identifieringsuppgifter för några andra tjänster (t.ex. IP-telefoni av typen p2p) eller identifieringsuppgifter för tjänster som tillhandahålls av andra tjänsteleverantörer. Om skyldigheten att lagra uppgifter gäller också andra än serviceföretagets egna tjänster ökar mängden lagrade uppgifter väsentligt, och en del av aktörerna kan bli tvungna att lagra all IP-kommunikation, eftersom de inte kan urskilja för andra än sina egna tjänster hurdan kommunikation IP-kommunikationen handlar om. Den ökade mängden uppgifter som skall lagras betyder väsentligt ökade kostnader och eventuellt också en risk för integritetsskyddet. Av författningstexten bör därför framgå att skyldigheten att lagra uppgifter dessutom bara gäller tillgängliga uppgifter (accessible).

För att skyldigheten att lagra uppgifter inte ska betyda att uppgifter lagras mångdubbelt bör det tydligt framgå av förslaget att uppgifterna om möjligt ska lagras av en enda operatör.

Lokaliseringsuppgifter bör lagras bara när en kommunikation börjar, inte också när den slutar. Det är inte allmän praxis i Finland att lagra sådana uppgifter, och därför skulle lagringen betyda extra kostnader.

Vad gäller den rättsliga grunden har Finland ansett att lagstiftningen på vissa villkor kunde genomföras med instrument inom den tredje pelaren, men att också lagstiftning i enlighet med den första pelaren är möjlig.

Riksdagen har redan tidigare förutsatt att uppgifter under inga omständigheter ska lagras längre än i tolv månader.

Förteckningen över uppgifter som ska lagras handlar inte bara om beslut om tekniska frågor utan frågor som får omfattande samhälleliga konsekvenser. Det är därför mycket viktigt att slopa det föreslagna kommittéförfarandet för ändring av lagstiftningen.

Enligt Finland är klausulen om översyn nödvändig. Utifrån bestämmelsen gäller det att bedöma inte bara lagringstiden utan också om det är nödvändigt att lagra de aktuella uppgifterna.

Regeringen anser att Finlands villkor vid behandlingen av ärendet och riksdagens specialvillkor för förhandlingarna i ärendet i det stora hela har beaktas i de allmänna riktlinjerna för direktivförslaget som RIF-rådet godkände den 2 december 2005.

UTSKOTTETS ÖVERVÄGANDEN

Motivering

Målen för lagstiftningen

Utskottet fäster uppmärksamhet vid sitt utlåtande KoUU 17/2004 rd i ärende U 42/2004 rd och upprepar ståndpunkterna i det. Utskottet omfattade då regeringens ståndpunkt på det villkor att Finland i den fortsatta beredningen förutsätter att förslaget inte godkänns, om inte regeringens alla sex reservationer antas och att regeringen genom reservationer ser till att det inte fattas beslut som är bindande för Finland förrän utskottet har haft tillfälle att på nytt uttala sig i frågan. Utskottet anser det ytterst beklagligt att riksdagen inte har haft tillfälle att ta ställning till nya direktivförslag innan rådet har antagit allmänna riktlinjer visavi dem.

Reservationerna i regeringens ståndpunkt gick ut på att förpliktelsen ska omfatta sådana identifieringsuppgifter hos teleföretagen som redan nu lagras i flera månader som en del av den lagliga nät- och kommunikationstjänsten och som har en lagringstid som kan harmoniseras i enlighet med det föreslagna rambeslutet. Förpliktelsen bör kunna tillgodoses till skäliga kostnader, med existerande tekniska lösningar, teknikneutralt och med hänsyn till den framtida tekniska utvecklingen. Dessutom underströk utskottet frågor som har med dataskydd och datasäkerhet att göra och att lagringstiden i vilket fall som helst inte bör vara längre än tolv månader.

Hur regeringens ståndpunkt har beaktats

Enligt artikel 6 ska de kategorier av uppgifter som anges i direktivet lagras i minst sex månader och högst två år från det datum kommunikationen ägde rum. I särskilda fall kan den längsta lagringstiden förlängas med en begränsad tidsperiod som i sin tur inte begränsas på något sätt. En lagringstid på högst tolv månader är alltså inte en övre gräns i direktivet trots att direktivet tillåter medlemsstaterna att begränsa lagringen till högst tolv månader.

Enligt regeringen har Finlands krav huvudsakligen beaktats i den allmänna riktlinje som rådet för rättsliga och inrikes frågor antog den 2 december 2005. Men utskottet konstaterar om målen att en lagringstid på högst tolv månader inte nåddes och att datum och tidpunkt när kommunikationen börjar och slutar omfattas av lagringsskyldigheten.

Målen för rambeslutet

Enligt komunikationsministeriet uppfyller förslaget i sin nuvarande form mycket väl de krav som riksdagen ställde i samband med förslaget till rambeslut.

Enligt direktivet innehåller de kategorier av uppgifter som ska lagras olika uppgifter för att spåra och identifiera källa och kommunikationens datum, tidpunkt och varaktighet samt för att identifiera typen av kommunikation i fråga om telefoni i fasta nät och mobil telefoni samt i fråga om Internetåtkomst, Internetbaserad e-post och Internettelefoni.

Enligt det 11:e skälet i direktivets inledning är syftet att säkerställa att lagringsskyldigheten omfattar uppgifter som genereras eller behandlas av leverantörer av elektroniska kommunikationstjänster eller kommunikationsnät. I det 13:e skälet i inledningen framhålls att direktivet bara avser uppgifter som genereras eller behandlas som en konsekvens av en kommunikation eller en kommunikationstjänst, inte uppgifter som utgör innehållet i den information som förmedlas vid kommunikationen. Det bör ses till att uppgifter inte lagras mer än en gång.

Dessutom begränsas lagringsskyldigheten i det 23:e skälet till uppgifter som leverantörer av kommunikationstjänster genererar eller behandlar i samband med att de tillhandahåller kommunikationstjänster. Utskottet har uppmärksamgjorts på att de begränsningar som kommit till i beredningens slutfas betyder att t.ex. Internettelefoni av typ Skype och e-posttjänster som tillhandahålls av andra än teleföretag helt ställs utanför lagringsskyldigheten. Vidare gör de föreslagna begränsningarna i fråga om Internet och begränsningen av skyldigheterna till allmänt tillgängliga uppgifter som genererats och behandlats av teleföretag att lagstiftningen kan genomföras med existerande tekniska lösningar. Utskottet konstaterar att tanken att alla aktörer inte behöver lagra alla uppgifter i direktivförslaget inte ingår i själva direktivet utan i skälen till direktivet.

Kommunikationsverket bedömer att kostnaderna kommer att ligga på en skälig nivå. Utskottet har gjorts uppmärksamt på att teleföretagen enligt 98 § i kommunikationsmarknadslagen (393/2003) ska få ersättning från statens medel för sina kostnader. Det anser att den gällande lagstiftningen är skälig på denna punkt.

Det har framhållits för utskottet att Finlands krav på teknikneutralitet delvis står i strid med viktiga krav på lagstiftningens precision och exakthet. Därför kan ett helt teknikneutralt slutresultat inte nås i regleringen av denna typ. Vidare har bestämmelserna om utvärdering ansetts viktiga.

I dataombudsmannens utlåtande till utskottet betonas att medlen i kampen mot terrorism inte får vara obegränsade eller medge missbruk. Ändringar i det ursprungliga förslaget har dock förbättrat lagstiftningen. Dataombudsmannen har ansett att antagandet av direktivet bör skjutas upp för att en utredning av behovet och nyttan av lagstiftningen ska kunna göras.

Utskottet anser i alla fall att de villkor som riksdagen ställt har blivit adekvat inskrivna i direktivförslaget. Men det är inte tillfredsställande att viktiga begränsningar visavi uppgifter som ska lagras bara anges i inledningen till direktivet.

Implementering av direktivet

Utskottet ser med oro på att lagringsskyldigheten inte är begränsad på det sätt som Finland har ansett bäst. Det leder lätt till stor variation med att införliva direktivet i olika medlemsstater och eventuellt till att vissa medlemsstaters nationella bestämmelser inte motsvarar de mål som Finland ställt för direktivet.

När Finland införlivar direktivet med sin nationella lagstiftning bör direktivet som en helhet och begränsningarna i inledningen genomföras också i den nationella lagstiftningen. Innan direktivet antas bör Finland försäkra sig om att införlivandet kan tolkas så att begränsningarna i inledningen kan överföras till den nationella lagstiftningen.

Tidsfristen för att införliva direktivet är 18 månader. Utskottet har uppmärksamgjorts på att när det gäller Internetåtkomst, Internettelefoni och Internetbaserad e-post kan tidsfristen för införlivandet förlängas till 36 månader genom en förklaring när direktivet antas. Enligt utskottet är det bra att det i regeringens ståndpunkt sägs att Finland bör meddela att det använder sig av denna möjlighet.

Utlåtande

Kommunikationsutskottet anför

att utskottet omfattar regeringens ståndpunkt i saken med anmärkningarna ovan.

Helsingfors den 16 februari 2006

I den avgörande behandlingen deltog

  • ordf. Markku Laukkanen /cent
  • vordf. Matti Kangas /vänst
  • medl. Mikko Alatalo /cent
  • Leena Harkimo /saml
  • Inkeri Kerola /cent
  • Reino Ojala /sd
  • Erkki Pulliainen /gröna
  • Eero Reijonen /cent
  • Pertti Salovaara /cent
  • Timo Seppälä /saml
  • Harry Wallin /sd
  • Lasse Virén /saml
  • ers. Lyly Rajala /saml

Sekreterare var

utskottsråd Mika Boedeker