21.3.2006   

SV

Europeiska unionens officiella tidning

C 69/16

1.1

Kommittén ser med förvåning och oro på detta lagförslag eftersom det är oproportionerligt och inkräktar på de grundläggande rättigheterna.

1.2

Förslagets behandling av de mänskliga rättigheterna, framför allt rätten till integritet, är otillfredsställande och kan i vissa avseenden leda till konflikter.

1.3

Risken finns att man undergräver förtroendet hos dem som använder sig av elektroniska kommunikationstjänster och minskar deras benägenhet att använda sig av informations- och kommunikationsteknik. Denna förlust av konsumenternas förtroende innebär också en risk för att informationssamhällets framtida utveckling i stor utsträckning bromsas upp och därmed att Lissabonstrategin äventyras.

1.4

Kommittén tvivlar på att förslaget som helhet är förenligt med subsidiaritets- och proportionalitetsprinciperna, eftersom det inte finns några skäl som kan motivera att ett gemenskapsmål kan uppnås bättre på gemenskapsnivå.

1.5

De ytterligare kostnader för lagring och överföring av uppgifter som operatörerna åsamkas enligt förslaget bör ses som en utgift leverantörerna får bära eftersom de befinner sig på marknaden, i stället för att staten och därmed alla medborgare skall stå för kostnaderna.

1.6

Av ovan nämnda skäl bör man i grunden se över detta förslag som i sin helhet enligt EESK:s mening inte är förenligt med vare sig de grundläggande rättigheterna eller bestämmelserna för tillgång till, användning och utbyte av uppgifter.

2.1.1

Det finns i dag flera gemenskapsbestämmelser om tjänsteleverantörers skyldigheter. I detta fall handlar det om de uppgifter som avses i artiklarna 1 och 2 a i direktiv 95/46/EG av den 24 oktober 1995 (1). Detta direktiv reglerar medlemsstaternas allmänna skyldigheter i syfte att säkerställa skyddet för fysiska personer med avseende på behandling av personuppgifter.

2.1.2

I direktiv 2002/58/EG av den 12 juli 2002 (2) regleras specifikt behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation, något som kommittén tidigare har yttrat sig om (3).

2.1.3

Den underliggande principen i de båda direktiven är att de lagrade uppgifterna skall utplånas när det inte längre är motiverat att spara dem. Direktiv 2002/58/EG garanterar att leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster vidtar de åtgärder som krävs för att tjänsterna skall vara säkra. Medlemsstaterna skall säkerställa konfidentialitet vid elektroniska kommunikationstjänster och särskilt förbjuda avlyssning, uppfångande med tekniskt hjälpmedel och lagring som utförs av andra personer än användarna, förutom när leverantörerna har laglig rätt att göra detta i faktureringssyfte och under den tid som krävs. Trafik- och lokaliseringsuppgifter får bara behandlas sedan de har avidentifierats och med abonnenternas samtycke.

2.1.4

Enligt artikel 15 i direktiv 2002/58/EG får medlemsstaterna i undantagsfall bevara uppgifter om det bedöms som nödvändigt, lämpligt och proportionerligt för att utreda brott. Medlemsstaterna kunde inte enas om lagringstiden under förhandlingarna om direktivet om uppgiftsskydd inom sektorn för elektronisk kommunikation, och man tvingades därför att avstå från att fastställa en lagringstid.

2.1.5

Europeiska rådet diskuterade den 25 mars 2004 möjligheten att fastställa regler för lagring av uppgifter från elektronisk kommunikation hos tjänsteoperatörer. Mot denna bakgrund lade fyra medlemsstater (Frankrike, Irland, Storbritannien och Sverige) fram ett förslag om att rådet skulle anta ett rambeslut om behandling och lagring av uppgifter som behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller uppgifter i allmänt tillgängliga kommunikationsnät i avsikt att förebygga, utreda, avslöja och beivra allvarliga brott och organiserad brottslighet, däribland terrorism.

2.1.6

Förslaget förkastades av Europaparlamentet, som ifrågasatte åtgärdernas rättsliga grund och proportionalitet och hyste farhågor om en eventuell kränkning av artikel 8 i Europakonventionen om skydd för de mänskliga rättigheterna (4).

2.2.1

Kommissionen har med hänvisning till artikel 95 i EG-fördraget lagt fram ett förslag till Europaparlamentets och rådets direktiv om lagring av uppgifter som behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster och om ändring av direktiv 2002/58/EG.

2.2.2

Avsikten är att harmonisera medlemsstaternas bestämmelser. Direktivet fastställer skyldigheter som leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster har när det gäller att behandla och lagra vissa uppgifter så att de är tillgängliga för förebyggande, utredning, avslöjande och åtal av brott (särskilt terrorism och organiserad brottslighet) (artikel 1.1).

2.2.3

Förslaget avser trafik- och lokaliseringsuppgifter om både fysiska och juridiska personer som sänder eller tar emot sådan kommunikation. Det är dock inte tillämpligt på innehållet i elektronisk kommunikation (artikel 1.2).

2.2.4

Medlemsstaterna skall därför vidta åtgärder för att säkerställa att tjänsteleverantörerna lagrar sådana uppgifter och överför dem till behöriga nationella myndigheter i syfte att förebygga och bekämpa brott i enlighet med förslagets mål (artikel 3).

2.2.5

I förslaget anges också vilka typer av uppgifter som skall lagras. Det gäller bland annat uppgifter om sändare och mottagare av en kommunikation, datum, tidpunkt och varaktighet för en kommunikation, typen av kommunikation och användarnas fysiska belägenhet (artikel 4 och bilaga).

2.2.6

Det anger också att uppgifterna skall lagras under en period av ett år vid fast eller mobil telefonkommunikation, och sex månader vid Internetkommunikation (artikel 7).

2.2.7

Leverantörerna skall dessutom vara skyldiga att ställa uppgifterna till de behöriga myndigheternas förfogande (artikel 8), och medlemsstaterna skall varje år översända statistik om lagring av vissa uppgifter till Europeiska kommissionen (artikel 9).

2.2.8

Slutligen anges att de nationella offentliga myndigheterna är skyldiga att ersätta leverantörer av kommunikationstjänster för deras kostnader för att lagra och överföra de berörda uppgifterna (artikel 10).

2.3.1

Kommittén ser med förvåning och oro på detta lagförslag eftersom det är oproportionerligt och inkräktar på de grundläggande rättigheterna.

2.3.2

I sitt förslag omvandlar kommissionen de nuvarande nationella säkerhetsåtgärderna till ”åtgärder med motsvarande verkan” (hinder för den inre marknaden för telekommunikationer) som måste undanröjas med hänvisning till artikel 14 i EG-fördraget.

2.3.3

Förslaget kommer att få mycket vittgående konsekvenser för samtliga användare av elektroniska kommunikationstjänster. Detta innebär också en risk för att man undergräver förtroendet hos kunderna och minskar deras benägenhet att använda informations- och kommunikationsteknik i allmänhet och att börja använda nya elektroniska tjänster. Denna förlust av konsumenternas förtroende innebär också en risk för att informationssamhällets framtida utveckling i stor utsträckning bromsas upp och därmed att Lissabonstrategin äventyras.

2.3.4

Det är svårt att förstå vilken syn på de grundläggande rättigheterna som förslaget utgår från, i synnerhet på rätten till privatliv. Kommissionen använder två parametrar för förslagets laglighet och gör en egen särskild prövning, varefter den drar slutsatsen att det inte strider mot de grundläggande rättigheterna.

2.3.5

För det första använder kommissionen artikel 15.1 som, trots att den ingår i direktiv 2002/58/EG, nästan ordagrant återger bestämmelserna i den internationella konventionen om medborgerliga och politiska rättigheter (artiklarna 4 och 12) och i Europakonventionen för skydd av de mänskliga rättigheterna (artiklarna 9.10 och 9.11). Dessa bestämmelser har tolkats utförligt och mycket ingående av berörda organ och rättsliga instanser, och det är därför oacceptabelt att kommissionen gör anspråk på att göra en nytolkning av dem.

2.3.6

För det andra är denna laglighetsprövning avhängig av ett antal bestämmelser i ett rättsligt instrument, stadgan om grundläggande rättigheter, som trots att den har fullt stöd i EU ännu inte har trätt i kraft och inte kan anföras i rättsliga sammanhang som rättvisegarant.

2.3.7

Besynnerligt nog framstår denna redan svaga prövning som ännu mer anmärkningsvärd när det visar sig att kommissionen bara beaktar artiklarna 7 (respekt för familje- och privatliv) och 8 (skydd av personuppgifter) i stadgan och bortser från andra artiklar, till exempel artiklarna 36 (rätt att utnyttja allmännyttiga tjänster), 38 (konsumentskydd), 47 (rätt till ett effektivt rättsmedel) och 48 (presumtion för oskuld).

2.3.8

Kommissionen bör tänka över och behandla de grundläggande rättigheterna med större noggrannhet och varsamhet för att undvika att medlemsstaternas författningsdomstolar i framtiden förklarar dess lagförslag för författningsstridiga (5).

2.3.9

När det gäller subsidiaritetsprincipen förklarar kommissionen förvånande nog att eftersom varken rådet eller Europaparlamentet har lyckats enas om en lösning på problemen finns det ett överhängande behov av en överstatlig åtgärd som omfattar den inre marknaden och som kan ligga till grund för den fortsatta regleringen.

2.3.10

Detta resonemang vore logiskt om säkerhetsproblemen var jämförbara med andra problem som stör den inre marknadens funktionssätt (som strikt berör t.ex. handel, skatter eller arbetsmarknad). Eller om det fanns en klart angiven tidsgräns för antagande av bestämmelser (som har sin grund i fördragen eller i sekundärrätten), eller om det var möjligt och nödvändigt att skapa ett enhetligt rättsligt område i detta avseende.

2.3.11

Statens säkerhet är dock till skillnad från de fördragsfästa begreppen allmän ordning och allmän säkerhet inte något begrepp i gemenskapsrätten som vid behov kan motivera att medlemsstaterna i undantagsfall antar skyddsåtgärder.

2.3.12

Det finns inte heller en tydlig grund för åtgärder i fördragen, och ingen tidsgräns som kräver omedelbara åtgärder. Slutligen kan hoten mot medlemsstaternas säkerhet inte inordnas i ett harmoniseringsinstrument som syftar till lika (och inte gemensam) behandling av olika förhållanden.

2.3.13

När det gäller proportionalitetsprincipen är det allmänt bekant att all lagstiftning som inskränker de grundläggande rättigheterna kräver de nationella parlamentens godkännande och att det finns garantier i lagstiftningen för en rättslig kontroll på förhand eller i efterhand. Det är svårt att föreställa sig hur undanröjandet av ett fåtal ”osynliga hinder” för tillhandahållandet av elektroniska kommunikationstjänster på den inre marknaden skulle kunna leda till en rad ändringar av de nationella lagar som garanterar de grundläggande rättigheterna och de nationella system som skyddar dessa rättigheter.

2.3.14

Kommittén tvivlar således på att förslaget i sin helhet är förenligt med subsidiaritets- och proportionalitetsprinciperna, eftersom det inte finns några skäl som kan motivera att ett gemenskapsmål kan uppnås bättre på gemenskapsnivå.

2.3.15

Det är dessutom förvånande att kommissionens förslag endast nämner tjänsteleverantörernas behov och legitima intressen och fullständigt bortser från konsumenternas. Kommissionen glömmer därmed bort att gemenskapen enligt EG-fördraget skall bidra till att ”stärka konsumentskyddet” (artikel 3 t), ”säkerställa en hög konsumentskyddsnivå” och ”skydda konsumenternas… ekonomiska intressen” (artikel 153).

2.4.1

Förslaget grundar sig på artikel 95.1 i EG-fördraget. Man bör därför även se till vilken effekt det kan få på det polisiära och rättsliga samarbetet i brottmål. I fallet med leverantörer av elektroniska kommunikationstjänster från tredjeland är det tänkbart att ursprungsländerna kräver ad hoc-överenskommelser med medlemsstaterna för att för den nationella säkerhetens skull kunna skapa ömsesidiga förutsättningar för tillhandahållande av tjänster.

2.4.2

I förslaget till direktiv, särskilt artikel 1, tycks kommissionen bortse från att även om de berörda uppgifterna är ”neutrala” (sändarnas och mottagarnas identitet, kommunikationens varaktighet, fysisk belägenhet, frekvens osv.) så innebär dessa uppgifter ett intrång i de enskildas privatliv och de kan i många fall inverka negativt på andra rättigheter som tystnadsplikt och rätt till rättshjälp.

2.4.3

I den europeiska allmänna ordningen, såsom den definieras i Europakonventionen för skydd av de mänskliga rättigheterna och medlemsstaternas konstitutionella traditioner, har rätten till integritet inte bara en passiv aspekt utan även en aktiv sådan, om än mindre stark.

2.4.4

Detta innebär att privatpersoner, oavsett om de är EU-medborgare eller inte, har rätt att veta vem som lagrar uppgifter om deras kommunikation, och varför och hur ofta detta sker, samt rätt till tillgång till alla offentliga eller privata databaser där dessa uppgifter finns (6).

2.4.5

Förslaget rör de grundläggande rättigheterna, dvs. artikel 8 i Europakonventionen för skydd av de mänskliga rättigheterna, och kan få långtgående följder för de grundläggande fri- och rättigheterna. Kommittén anser därför att dess innehåll, som alla undantag från en allmän regel, bör begränsas till några villkor som påverkar ovanstående rättigheter så lite som möjligt.

2.4.6

De typer av uppgifter som får bevaras återfinns i artikel 4 och i en bilaga, eftersom det handlar om en preliminär förteckning som kan ändras genom kommittéförfarandet. Kommittén anser dock att det är olämpligt att Europaparlamentet stöder sig på en grundläggande rättighet för att inte utvidga kategorin med uppgifter som får lagras, utan använder sig av en metod med tekniska bestämmelser och neutral karaktär som skiljer sig mycket från de bestämmelser om lagring av uppgifter som är föremål för detta förslag.

2.4.7

Mängden uppgifter som får lagras förefaller alltför stor för att man skall kunna hitta information som är nyttig för en utredning, och därför bör man begränsa antalet uppgifter som får lagras. Detta antal bör återspegla de behov som förslaget skall tillgodose, och det bör finnas garantier för att tillgången till uppgifterna inte är möjlig utan tillstånd från rättslig myndighet. Förslagets syfte att ”förebygga” vissa brottsliga handlingar är svårt att förstå, även om lagring av sådana trafikuppgifter kan vara till nytta vid utredningar och tjäna andra ändamål i förslaget.

2.4.8

Lagringsperioden förefaller alltför lång, särskilt som kommissionen inte ger några argument för varför uppgifterna skall lagras så länge. Kommittén anser att en lagom lång, enhetlig period skulle vara sex månader, med tillräckliga säkerhets- och konfidentialitetsåtgärder.

2.4.9

Det föreligger inga bestämmelser som hindrar eventuell tillgång för leverantörerna och andra som berörs av de lagrade uppgifterna, under förutsättning att all tillgång till dessa uppgifter endast ges i särskilda fall och med rättslig kontroll. Det är beklagligt att förslaget inte föreskriver hur man skall skydda de lagrade uppgifterna under perioderna i fråga.

2.4.10

Hänvisningen till ”behöriga nationella myndigheter” i förslaget förefaller alltför allmän, och det bör tydligt framgå att de lagrade uppgifterna kan göras tillgängliga för ”myndigheter” som garanterar dessa uppgifters kvalitet, konfidentialitet och säkerhet. Kommittén anser att vissa begrepp i förslaget, t.ex. det ovanstående, kräver en definition för att tolkningen inte skall variera.

2.4.11

I artikel 10 i förslaget behandlas de ”kostnader” leverantörerna ”kan visa att de haft” för att efterleva skyldigheterna i fråga om lagring och överföring av uppgifter, kostnader som enligt kommissionen bör ersättas av staten. Detta är överraskande med tanke på att det i skäl 13 sägs att ”fördelarna med ökad säkerhet kommer hela samhället till del”.

2.4.12

I detta hänseende är kommittén av en helt annan åsikt än kommissionen och menar att detta påstående är oriktigt eftersom varje medlemsstat fritt bestämmer omfattningen av och ersättningsformen för dessa kostnader, med utgångspunkt i sina egna kriterier och säkerhetsförhållandena och säkerhetsbehoven i det egna samhället, även om många medlemsstater enligt kommissionen (skäl 5) inte ens har utfärdat någon lagstiftning på detta område.

2.4.13

Om man utgår från kommissionens kriterium skulle man kunna ställa sig följande frågor:

2.4.14

Mot bakgrund av ovanstående och med tanke på att förslaget till direktiv skulle vinna på detta, bör dessa kostnader ses som en utgift leverantörerna får bära eftersom de befinner sig på marknaden, i stället för att staten och därmed alla medborgare skall stå för kostnaderna. Kommittén anser att förslaget till kostnadsersättning saknar grund och bör utgå.

2.4.15

Mot bakgrund av ovanstående bör kommissionen, i sin egenskap av fördragens väktare, och i enlighet med artiklarna 6.1 (7) och 6.2 (8) i EU-fördraget se över detta förslag, som enligt kommittén varken respekterar de grundläggande rättigheterna i dess helhet eller bestämmelserna om tillgång, användning och utbyte av uppgifter.