Internetleverantörer har ingen plikt att lagra information om sina kunders nätaktivitet. Det är till exempel fullt tillåtet att inte lagra uppgifter om vem som vid en viss tidpunkt har varit tilldelad ett specifikt ip-nummer, men av säkerhetsskäl och av administrativa skäl lagrar i stort sett alla internetleverantörer denna information en viss tid. Enligt Datainspektionens lagtolkning får uppgifterna dock inte sparas längre än vad som är nödvändigt för att klara administrationen och upprätthålla säkerheten.
Efter IPRED-lagens införande har den genomsnittliga lagringstiden för IP-adresser minskat något, säger åklagaren Fredrik Ingblad till TT/SvD:
- Generellt sett har sparandetiden minskat. Telia slänger efter ungefär tre dagar, vissa bolag har kvar längre, högst tre veckor. Så den bevisning vi behöver försvinner ganska snabbt. Om det har någon koppling till ipred vet jag inte men det har hänt under den här perioden, säger Ingblad.
På en fri, konkurrensutsatt marknad är det naturligt att internetoperatörerna maximerar kundernas anonymitetsskydd inom ramen för den gällande lagstiftningen. Givet att det inte behövs för att klara säkerheten och administrationen är det dessutom olagligt att lagra uppgifterna en längre tid.
Lars Gustafsson på IFPI anser att internetleverantörerna ska lagra informationen en längre tid i syfte att hjälpa polisen utreda upphovsrättsintrång, trots att denna förlängda lagring skulle vara ett lagbrott:
Gustafsson tycker att operatörerna nu måste skärpa sig så att polisens utredare får en möjlighet att göra sitt arbete på ett bra sätt. Kanske behövs till och med lagstiftning för att få operatörerna att spara uppgifter, anser han.
Någon gång under nästa mandatperiod införs sannolikt datalagringsdirektivet. Vad IFPI tycks antyda är att de gärna vill ha tillgång till den personinformation som då lagras i syfte att bekämpa terrorism.
November 16, 2009 at 11:17 am |
Haha! Vilka tror de att de är?
November 16, 2009 at 12:15 pm |
Tyvärr så har jag en känsla av att det inte kommer finnas några skrivningar som hindrar IFPI&co. från att plocka ut uppgifterna som lagras iom datalagringsdirektivet när det väl blir lag.
En mer rättvis rubrik på artiklarna hade dessutom varit “Ipred saboterar brottsutredningar” ;)
November 16, 2009 at 3:04 pm |
Med Svenska domstolar tror jag tyvärr att det blir “informationen finns där så det e klart att ni ska lämna ut den”.
November 16, 2009 at 7:08 pm |
npcotyg: i det förslag till datalagringslag som läckte i våras framgick det tydligt att information som endast lagrades pga. datlagringen inte kunde begäras ut genom informationsföreläggande… men det stod också att detta borde utvärderas i framtiden.
Texten som läggs fram nästa mandatperiod kan förstås vara annorlunda.
November 16, 2009 at 7:12 pm |
Jens Ayton: Jo, i det förslaget som läckte (och nåt ännu tidigare jag snubblade över förra hösten) framgår det rätt tydligt att det bara är rättsvårdande myndigheter som kan plocka ut uppgifterna. Men jag har en känsla av att det stycket kommer försvinna eftersom det erbjuder operatörerna en möjlighet att vägra lämna ut uppgifter enligt Ipred med hänvisning till att uppgifterna bara lagras för att utlämnas till polis och åklagare.
Den som lever får se hur det blir i slutändan :)
November 16, 2009 at 11:46 pm |
npcotyg: En ännu mer rättvis rubrik skulle varit “IFPI saboterar brottsutredningar”. De skriker om att de vill förhindra terror och barnbrott men de bryr sig bara om att behålla sina pengar… Jag skulle inte bli förvånad om de fick igenom en lag som tvingade operatörerna att lagra uppgifterna, de har ju trots allt lyckats få igenom IPRED.
November 17, 2009 at 2:59 pm |
Margin/Otyg skrev: “en jag har en känsla av att det stycket kommer försvinna eftersom det erbjuder operatörerna en möjlighet att vägra lämna ut uppgifter enligt Ipred med hänvisning till att uppgifterna bara lagras för att utlämnas till polis och åklagare.”
Som jag förstår det skulle inte ens ISP:erna själva fritt kunna använda data som de tvingats lagra enligt datalagringsdirektivet för rutinmässiga tekniska kontroller och dylikt. Det verkar därför troligt att de skulle fortsätta att logga som nu och sedan ha separata databaser för den data som datalagringsdirektivet tvingar dem att spara med striktare säkerhetskrav. De förra loggarna skulle gå att begära ut via IPRED, men inte de senare – trots att det i vissa fall är samma uppgifter. Det är alltså inte omöjligt att en och samma trafikdatauppgift kommer att behandlas olika beroende på var den är lagrad och i vilket syfte.
Nu hoppas jag ju i och för sig att vi slipper implementera datalagringsdirektivet.
November 17, 2009 at 4:27 pm |
[...] även: Mary, Sigfrid, Amanda, Cypriot, Scaber Nestor, Polisstaten, Opassande, Hanna, Leo, Fritänk, Öppenhet, [...]
November 17, 2009 at 4:44 pm |
Ok, om domstolen bestämmer att data ska lämnas ut (vilket verkar högst sannolikt om Stockholms tingsrätt avdelning 5 är inblandad) så behöver man inte motivera med hänvisning till vilken lagstiftning detta ska ske (och det är inte praxis heller). En lagparagraf som säger att data som lagas med hänvisning till datalagringsdirektivet är upp till domstolen att tolka, och struntar domstolen i det så måste operatören lämna ut datat eller överklaga.
Det enda sättet att hindra/bromsa detta är att operatören inte är kapabel att lämna ut datat i läsbart skick, vilket skulle kunna ske genom att data krypteras med ett public-key-system (dvs låses in) så att endast polisen kan låsa upp det. Därför bör en viktig punkt i datalagringslagstiftningen vara att polisen är skyldig att tillhandahålla en sådan nyckel för operatörerna (= innefattas i särskild ordning).
November 17, 2009 at 7:53 pm |
Kajsa: “En ännu mer rättvis rubrik skulle varit “IFPI saboterar brottsutredningar””
Jag bloggade om just det – men ungefär den rubriken – i söndags…
http://blog.erlandsson.info/2009/11/15/ifpi-och-aklagare-forsvarar-brottsutredningar/
December 1, 2009 at 10:30 pm |
[...] Andra: Leffe45, Svensson, Opassande, Karl Sigfrid [...]