Datalagringsdirektivet gör IPRED tandlös.

Telia har idag överklagat IPRED-domslutet till Hovrätten. I lägre instans tvingades de lämna ut information om en av sina kunder.

Telia hänvisar till att även om Datalagringsdirektivet inte ännu är implementerat i Svensk Lagstiftning så har vi svenskar alla rättigheter vi får enligt datalagringsdirektivet. Det finns beslut i EG-domstolen om EU-länder är sena att implementera direktiv så skall ändå medborganra i det landet ha rätt till de fördelar de får enligt EU-direktivet.  Svenska domstolar är egentligen tvingade att döma enligt EG-domstolens prejudikat.

Datalagringsdirektivet fastställer att data lagrade enligt direktivet får inte lämnas ut till annan än myndighet. I IPRED-målet så fastställed att Telia skulle lämna ut informationen till rättighetsinnehavarna. Då skulle datalagringsdirektivet ta överhanden och därmed stoppa Telia från att lämna ut informationen domstolen sagt de måste lämna ut.

Den integritetsskyddade paragraferna i det hatade Datalagringsdirektivet är en effektiv stopp för utlämnings av informaiton om internetleverantörernas kunder enligt IPRED. Datalagringsdirektivet gör IPRED tandlös.

Det enda problemet är att de svenska domstolarna har inte insett detta ännu. Får hoppas TeliaSonera drar fallet ända till EG-domstolen för att säkerställa att kunderna är skyddade från IPRED.

PS Än så länge har inga tidningar skrivit om det hela men det kommer väl – faxet med överklagan kom till domstolen idag fredag.


9 Responses to Datalagringsdirektivet gör IPRED tandlös.

  1. Nu skall jag vara den första att erkänna att nyanserna i byråkrat-språk (oavsett språk annars) inte är min starka sida men…om man skall gå efter citatet från Tor så tolkar jag det som att direktivet innefattar en hel del tolerans för EXAKT hur det tolkas och brukas i det specifika landet.

    Notera specifikt den här delen ”in accordance with national law. The procedures to be followed and the conditions to be fulfilled in order to gain access to retained data in accordance with necessity and proportionality requirements shall be defined by each Member State in its national law,”

    ”In accordance with national law” tolkar jag som att svensk lag i det här fallet trumfar EU-lag (eller direktiv). Sedan är det också ”defined by each Member State” vilket definitivt kan tolkas som att England och Sverige (som bara två exempel) kan tolka hur långtgående direktivet är helt olika, t.ex vad som räknas till ”competent national authorities”.

  2. Citat:
    ”Member States shall adopt measures to ensure that data retained in accordance with this Directive are provided only to the competent national authorities in specific cases and in accordance with national law. The procedures to be followed and the conditions to be fulfilled in order to gain access to retained data in accordance with necessity and proportionality requirements shall be defined by each Member State in its national law, subject to the relevant provisions of European Union law or public international law, and in particular the ECHR as interpreted by the European Court of Human Rights.”

    Kan man påstå att detta gäller ifall internetoperatörerna använder de lagrade uppgifterna för internt bruk? Jag tror inte det.

  3. Eftersom operatörerna inte är skyldiga att lagra uppgifter i brottsbekämpande syfte, så drabbas de givetvis inte av direktivets begränsningar för uppgifter som lagrats i detta syfte. Alltså är det fortfarande fritt fram att lämna ut uppgifter som samlats in i *andra* syften (typ fakturering mm) enligt IPRED.

  4. ISPerna har själva tillgång till de uppgifter de lagrar enligt datalagringsdirektivet.

    Uppgifterna går att ta fram om de behövs. Det är bara en databasuppslagning.

    Det finns därmed inga behov av dubbla loggar.

    PS Vad som står i lagrådsremissen gäller inte – det är vad som står i direktivet som gäller i dagsläget.

  5. Anders: så här står det i lagrådsremissen:

    ”De trafikuppgifter som lagras med stöd av direktivet får därigenom vare sig behandlas av leverantörerna för något internt intresse, såsom exempelvis fakturering och marknadsföring, eller lämnas ut till någon annan eller för någon annat syfte än vad som uttryckligen stadgas.”

    Alltså – ISPerna kommer att behöva *exakt* samma loggar som de behöver (eller inte behöver) idag.

  6. ”ISPerna kommer inte logga annat än de loggar för datalagringsdirektivet.”

    Det är inte vad de loggar utan var de lagrar det och vilka säkerhetsföreskrifter uppgiftssamlingen är kringgärdad av som kan ha betydelse, som jag förstår det.

    ISP:erna kan ha anledning att lagra uppgifter på ett sådant sätt att de är lätta att tillgå för eget behov. I de fallen är det inte säkert att det går att hävda att dessa uppgifter lagras i enlighet med datalagringsdirektivets krav, även om samma uppgifter skulle finnas lagrade i de databaser som datalagringsdirektivet föreskriver.

  7. Vilken vanliga loggning ?

    ISPerna kommer inte logga annat än de loggar för datalagringsdirektivet. De behöver inget mera. Och enligt LEK så måste de slänga bort data de inte behöver.

    Så därmed så finns det ingen vanlig loggning att hämta uppgifter från.

  8. Pingback: EUs lagar trumfar de svenska | Sagor från livbåten

  9. Nej, datalagringsdirektivet kommer inte alls att påverka IPRED.

    I den läckta ”lagrådremissen” från den svenska implementeringen av datalagringsdirektivet, så fastslås att data som lagras enligt datalagringsdirektivet ska lagras i ”särskild ordning”, alltså en *separat* databas, som uttyckligen inte ska vara tillgänglig för IPRED-anmälningar.

    Dessa ska istället hanteras utifrån den ”vanliga” loggningen som operatörerna gör, precis som idag. Alltså: datalagringsdirektivet, om det implementeras om det läckta förslaget, kommer inte att påverka IPRED alls.