Nationella intressen mot individens rätt till integritet – är pendeln på väg att svänga tillbaka?
De senaste åren har transparens i hanteringen och skydd av personuppgifter givits mycket stort fokus på nationell och europeisk nivå genom införandet av Dataskyddsförordningen. Man kan nu möjligen se tendenser till att detta är på väg att ta en motsatt riktning och att intressen som har att göra med nationell säkerhet prioriteras. Tecken på detta är t.ex. genomförandet av NIS-direktivet och införandet av en ny säkerhetsskyddslag 2019.
En intressant dom från Europadomstolen om avlyssning i nationens intresse
Det är inte så många som minns det idag men för 10 år sedan pågick en hetsig debatt om den så kallade FRA-lagen. Den röstades slutligen igenom av riksdagen men tillämpningen av lagen kom att överklagas.
Den tio år gamla debatten har nu nått en slutpunkt. Europadomstolen för mänskliga rättigheter har nyligen fastställt att den svenska FRA-lagen, som tillåter signalspaning vilket innebär avlyssning av bl.a. telefon och internettrafik, inte strider mot individens rättigheter över sina personuppgifter1. Domen innebär att statlig avlyssning som nödvändighet för att tidigt identifiera och bemöta transnationella hot, nu legitimeras på europeisk nivå .Europadomstolen anser sammanfattningsvis att FRA-lagen uppfyller minimikrav men kan förbättras när det gäller integritetsskyddet. Rättsfall i Storbritannien och Frankrike förväntas ge samma utfall. Vad som utmärker domen är ett flertal punkter2, inklusive följande exempel:
1. På grund av praktiska svårigheter separeras ej kommunikation inom landet mot den som korsar gränsen automatiskt utan manuellt. Domstolen ger klartecken till att informationen insamlas och inspekteras innan det är klarlagt om kommunikationen skett inom landet och ska om så är fallet förstöras.
2. Domen baseras på äldre rättsfall3,4 som godkände bulkinsamling av information. Dock uttryckte dessa domar inte generellt explicit avlyssning som nödvändigt medel inom ramarna för det nationella skyddet och de skedde dessutom innan Snowdens avslöjanden och dess följder.
3. Bredare söktermer med resulterande stora mängder metadata tillåts. Ställningstagandet är det motsatta mot det ursprungliga fallet då detta prövades5 och ej godkändes.
4. I USA:s lagstiftning är utgångspunkten att automatiserad insamling av personuppgifter tillåts och dataskydd först träder i kraft då manuell undersökning sker. Europeisk lag säger att dataskydd gäller redan vid insamling. Domen ger dock FRA rätt att spara stora mängder rådata för att sedan manuellt undersöka detta och använda sig av det som är relevant, vilket är i enlighet med USA: s lagstiftning.
Domstolens synpunkter avseende lagens bristande integritetsskydd gäller framförallt (i) den enskildes skydd när information lämnas till andra stater eller organisationer samt att (ii) den enskilde har svårt att få veta om kommunikation avlyssnats. Bristerna till trots påverkas inte domen som helhet.
Vilka signaler sänder då domen om avlyssning i nationens intresse och individens rättighet till integritet? Efter avslöjandena om det brittiska analysföretaget Cambridge Analytica är kanske frågan man ska ställa sig: är det statens inhämtning av information med syftet att skydda mot terrorism eller privata företags insamling som är problematisk?
(1) http://centrumforrattvisa.se/wp-content/uploads/2018/06/CASE-OF-CENTRUM-FOR-RATTVISA-v.-SWEDEN.pdf
(2) https://www.justsecurity.org/59923/legitimizing-foreign-mass-surveillance-european-court-human-rights/
(3) https://hudoc.echr.coe.int/eng#{”itemid”:[”001-76586”]}
(4) http://www.5rb.com/wp-content/uploads/2013/10/Liberty-v-UK-ECHR-1-July-2008.pdf
(5) https://stewartroom.co.uk/wp-content/uploads/2014/07/Cases-ECHR-Klass.pdf