Juridisk analys av IPRED målet – konflikt mellan IPRED- och Datalagringsdirektivet

I detta inlägg fortsätter jag att diskutera frågorna som togs upp i IPRED målet. Denna gång rör det frågan om IPRED-direktivets implementering i Sverige via bl.a. URL §53c samt den konflikt som uppstår mellan denna bestämmelse och andra lagar och direktiv. Inlägget går även in på förarbetena kring Datalagringsdirektivet och hur de framtida lagändringarna kommer att påverka informationsföreläggandebestämmelserna enl. URL §53c.

PCS argumentation

Det andra resonemanget som PCS framförde om varför URL §53c inte ska tillämpas har med Datalagringsdirektivet att göra. Syftet med direktivet är att bl.a. internetleverantörer ska vara skyldiga att lagra visa uppgifter om sina kunders surfvanor och att dessa uppgifter ska vara tillgängliga för myndigheter. De ska dock bara vara tillgängliga vid allvarliga brott och tillgänglig endast för ”behöriga myndigheter”.

PCS argumenterar att både Datalagringsdirektivet och URL §53c vill komma åt samma uppgifter hos ISP:er – dvs. abonnemangstillhörighet via en IP adress. Det uppstår därmed en ”konkurrens” om vilken bestämmelse som styr vem som ska ha tillgång till abonnentuppgifter och under vilka förhållanden. URL §53c säger att upphovsrättsinnehavare ska få tillgång till den informationen och Direktivet säger att bara brottsbekämpande myndigheter ska ha tillgång till den.

Slutsatsen som PCS drar är att eftersom det föreligger en konflikt mellan en svensk lag (och förarbetsuttalande) och EG-rätten så ska EG-rätten tillämpas. Därmed ska PCS inte behöva lämna ut den typ av information till rättighetsinnehavare som efterfrågas.

Tingsrättens bedömning

Tingsrätten gjorde en likadan avfärdande av resonemanget kring konflikten mellan URL §53c och Datalagringsdirektivet som de gjorde för konflikten mellan URL och Europakonventionen. Domstolen resonerar att eftersom syftet med de två bestämmelserna är olika och eftersom det inte finns några bestämmelser i Datalagringsdirektivet som begränsar tillämpningsområdet för IPRED-direktivet så finns det ingen fog PCS invändning rörande saken. Tingsrätten hänvisar också till att EG-domstolen, i ett mål om implementeringen av IPRED-direktivet, inte berörde frågan om denna konflikt och det gjorde inte heller förarbetet för implementeringen av IPRED-direktivet i svensk rätt.

Även här verkar någon fördjupning i konflikten som beskrivs av PCS sakna som underlag för Tingsrättens beslut.

Egna reflektioner

IPRED-direktivet vs. Datalgringsdirektivet

Jag tycker dock att denna konflikten mellan IPRED-direktivet och Datalagringsdirektivet är dock mycket intressant. Det handlar, ur ett juridisk perspektiv, om en fantastiskt intressant situation. Datalagringsdirektivet syftar till att hjälpa utredningar rörande allvarlig brottslighet genom att tvinga ISP-er att lagra information om vad deras kunder gör på Internet. På samma sätt som polisen redan idag kan se vem som ringde vem via mobilen eller landslinan så ska polisen kunna spåra vem som skickade en e-postmeddelande till vem och vilka hemsidor någon besökte. Denna information anses vara mycket känslig och bara tillgänglig för brottskämpande myndigheter i utredningar om allvarlig brott.

Det är helt uppenbart att det finns en konflikt mellan de två direktiven. De konkurrerar om samma uppgifter – abonnenters personuppgifter – och när dessa får lämnas ut och till vem. Det är ju helt OK att ha två lagar som kompletterar varandra, dvs. de beskriver olika situationer när en abonnents uppgift ska lämnas ut. Rent juridiskt är det också OK att en lag tvingar ISP:er att lagra abonnenters uppgifter medan en annan beskriver när dessa ska lämnas ut. Men det uppstår en paradoxal situation när den ena lagen tvingar ISP:er att lagra uppgifter och samtidigt gör en begränsning av NÄR dessa uppgifter får lämnas ut och till VEM samtidigt som en annan lag säger att en annan grupp som INTE UPPFYLLER KRAVEN PÅ BEHÖRIGHET enligt det första lagen ska också ha tillgång till uppgifterna… Och det finns inte angivet vilken av direktiven som ska ha företräde framför den andra…

Datalagringsdirektivet vs. URL §53c

Fast riktigt så är det inte. Medlemsländerna är inte tvingade att införa informationsförläggande bestämmelsen i IPRED-direktivet. Det har EG-domstolen fastslagit och framgår även ur förarbetena (sid 130). URL §53c som är den svenska implementeringen av informationsförläggandet enligt IPRED-direktivet, är därmed något som den svenska lagstiftaren VALDE att implementera. Datalagringsdirektivet uttrycker dock ordagrant vilken typ av information som ska lagras, vem som ska få tillgång till det, och under vilka omständigheter, och lämnar ingen valfrihet om dessa principer. Bedömningen om vad som ska anses vara ”allvarligt brott” är upp till medlemsländerna, men inte frågan om principen ska implementeras eller ej. Detta leder därmed till slutsatsen att eftersom Datalagringsdirektivet är tvingande och konkurrerar om samma uppgifter som en icke tvingande nationell implementering av en bestämmelse ur IPRED-direktivet så ska Datalagringsdirektivet ges företräde.

Tack vare principen om direktivkonform tolkning så spelar det inte någon roll att Datalagringsdirektivet inte är implementerat i svensk lag ännu. Enligt principen om direktivkonform tolkning så är en nationell domstol skyldig att tolka en nationell lag (oavsett om det tillkom innan eller efter direktivet) utifrån direktivets ordalydelse och syfte. Därmed ska Datalagringsdirektivet och dess principer beaktas även innan dess bestämmelser införts i svensk rätt.

Jag tycker därför att Tingsrätten gjorde ett miss genom att inte försöka reda ut läget. Jag kan förstå varför de gjorde det, men förr eller senare måste någon instans ta tag i frågan.

Vad händer om en ISP inte lagrar någon abonnentuppgift och kan inte lämna ut någon information?

Denna fråga har nu blivit väldigt aktuell, i synnerhet eftersom det i dagsläget inte finns någon skylldighet för ISP:er att lagra abonnentuppgifter för att lämnas ut genom informationsföreläggande. Enligt lag (2003:389) om elektronisk kommunikation, är det till och med så att, trafikuppgifter ska utplånas eller avidentifieras när de inte längre behövs för att överföra ett elektroniskt meddelande. Detta är något som bl.a. ISP:n Banhof uppmärksammat tillsammans med andra ISP:er. Men även utan denna bestämmelse så finns det i dagsläget ingen skyldighet för ISP:er att lagra abonnentuppgifter mer än för brottsbekämpande myndigheter.

Så, kan en ISP råka illa ut om de inte sparar uppgifter om vem som hade tillgång till en IP-adress vid en särskild tidpunkt? Propositionen för implementeringen av IPRED-direktivet ”Prop. 2008/09:67 Civilrättsliga sanktioner på immaterialrättens område – genomförande av direktiv 2004/48/EG” ) säger uttryckligen att ”om det framkommer att personen i fråga [ISP:n] saknar möjlighet att efterkomma rättighetshavarens begäran, ska denna begäran alltså avslås” (sid 151). M.a.o. om en ISP inte har lagrat uppgifter om vem en IP-adress tillhörde vid en särskild tidpunkt (och någon sådan tvång genom lag finns ju inte ännu) så kan de inte drabbas, juridiskt sätt, av att inte kunna lämna ut uppgiften. M.a.o. tills Datalagringsdirektivet implementeras i svensk rätt så har informationsföreläggandet i URL §53c tappat sin mening, i vart fall för ISP:er som väljer att inte lagra abonnentuppgifter.

Förarbetena till Datalagringsdirektivet

Men vad säger förarbetena till Datalagringsdirektivet då? Ja, utredningen SOU 2007:76 ”Lagring av trafikuppgifter för brottsbekämpning” kommer till att börja med fram till att bara brottsbekämpande myndigheter ska få tillgång till trafikuppgifter. Rörande utlämnande av uppgift om abonnemang (även kallad kataloguppgift) säger utredningen att det inte bör ske någon ändring i lagen om elektronisk kommunikation (lagen som reglerar detta i dagsläget). Detta innebär att den gällande bestämmelsen, enl. lagens 6 kapitel 22§ första stycke 2 punkt, ska vara kvar. Denna paragraf säger att åklagarmyndighet, polismyndighet eller annan myndighet ska, vid misstanke om brott, få begära ut kataloguppgifter som lagras av ISP:er om fängelse ingår i det misstänkta brottets straffskala. Så skillnaden kommer att vara att lagen kommer att precisera VILKA TYPER av information som en ISP MÅSTE lagra – och inte VILKA som ska få tillgång till dessa.

Kontentan av detta blir därmed att när väl Datalagringsdirektivet implementeras i svensk rätt så är vi tillbaka till paradoxen jag nämnde ovan: en lag föreskriver att ISP:er måste lagra viss typ av information. Informationen ska dock bara vara tillgänglig för brottsbekämpande myndigheter. En annan lag föreskriver dock att samma uppgifter ska vara tillgänglig för immaterialrättsinnehavare – dvs. en kategori av personer som inte uppfyller kriteriet enligt lagen som tvingar ISP:er att lagra dessa uppgifter. Just denna problematik berörs inte av nämnda SOU.

Om man ska våga lita på den inofficiella lagrådsremiss som cirkulerar på internet så lyder departementets kommentar rörande önskemål att öppna upp ovan nämnda paragraf i lagen om elektronisk kommunikation på följande sätt:

Med anledning av de synpunkter som IFPI Svenska Gruppen och Svenska Antipiratbyrån har framfört, om att det bör möjliggöras även för upphovsrättsinnehavare att få del av abonnent- och trafikuppgifter, vill regeringen tillägga följande. Visserligen möjliggör artikel 15.1 i direktivet om integritet och elektronisk kommunikation att trafikuppgifter får lagras och lämnas ut även för att t.ex. enskilda ska kunna tillvarata sina rättigheter i en civilrättslig process. Den lagringsskyldighet som nu föreslå ska dock endast omfatta brottsbekämpande syften. Av detta följer att uppgifter som sparas på grund av lagringsskyldigheten med stöd av direktivet om lagring av trafikuppgifter ska lagras i särskild ordning. I övrigt kommer de regler om behandling av trafikuppgifter som gäller idag att fortsätta gälla.

(sid 44)

Observera meningen: ”Av detta följer att uppgifter som sparas på grund av lagringsskyldigheten med stöd av direktivet om lagring av trafikuppgifter ska lagras i särskild ordning.” I kombination med att departementet föreslår att ingen ändring görs i nämnda paragraf så verkar det här som att de säger att de uppgifter som ISP:erna tvingas lagra enligt bestämmelserna i Datalagringsdirektivet ska INTE vara tillgängliga för rättighetsinnehavarna, bara för brottsbekämpande myndigheterna.

Så kontentan av detta verkar vara att rättighetsinnehavarna får helt enkelt förlita sig på att ISP:erna sparar faktureringsuppgifter m.m. varifrån det kan framgå vissa kataloguppgifter rörande en viss IP-adress. Men de kommer inte att komma åt kataloginformation som ISP:er sparar åt polisen.

Avslutande reflektion på problematiken

Nu har jag väldigt svårt att tro att lobbyisterna för mediaföretagen inte kommer att få till det så att de kommer att få tillgång till kataloguppgifterna som dem behöver för att kunna få ut information om vem som använde en viss IP-adress vid ett visst tillfälle. Fast det kommer vi inte veta tills nästa officiella steg i förarbetet för implementeringen av Datalagringsdirektivet blir klart. Men tills dess vill jag lyfta fram två saker:

  1. Eftersom ISP:er i dagsläget inte är skyldiga att spara kataloguppgifter, och därmed inte skyldiga att lämna ut dessa för rättighetshavare, så undrar jag – var det verkligen värt det? Ännu en tandlös lag som pressades igenom en uppsjö av instanser av lobbyorganisationer. En process som har kostat samhället pengar och kostat mediaföretagen massor med pengar. Och varje gång denna tandlösa lag ska prövas i domstol kostar det samhället pengar. Är det verkligen värt att fortsätta på detta spår, eller ska staten försöka anpassa juridiken så att det reflekterar värderingarna i samhället och inte intresset för musik och filmindustrin.
  2. Jag tycker att det är uppenbart att implementeringen av URL §53c leder till problem med andra bestämmelser. Dessa problem måste redas ut vid något tillfälle av någon. Jag kan bara applådera PCS att de tog frågan till domstol och tycker det är väldigt synd att Tingsrätten duckade för frågan. Vi får se om någon annan är beredd att driva frågan till en högre instans. Men oavsett vad som händer så är det i slutändan statens ansvar att se till att lagar inte krockar med varandra. Hoppas bara att någon tar sitt ansvar för en gångs skull.

Läs även andra bloggares åsikter om , , , ,

2 thoughts on “Juridisk analys av IPRED målet – konflikt mellan IPRED- och Datalagringsdirektivet

  1. Pingback: my_world » Kommentar på Antipiratbyråns pressrelease

  2. Pingback: EU-dom mot Sverige om datalagring | sender verification

Comments are closed.