IPRED-lagen på is – vad händer då med datalagringen

Högsta domstolen har begärt besked från EU-domstolen om huruvida IPRED-lagen är förenlig med EU:s datalagringsdirektiv. Till dess att EU-domstolen yttrar sig och högsta domstolen därefter fattar ett beslut vet vi inte hur rättsläget ska tolkas.

Det här kommer att bli mycket komplicerat. Inte bara Ephone-målet hänger i luften, utan det gör även den utredning om datalagringsdirektivets införande som en kommande proposition baserar sig på – oavsett valutgång.

Utredningen om datalagringsdirektivet säger att uppgifter ska lagras i syfte att underlätta utredningen av grova brott. Låt oss kalla dessa lagrade uppgifter för polisdata.

Bara utredningar av grova brott ska ge myndigheter tillgång till polisdata, och polisdata får under inga omständigheter lämnas ut till privata intressen.

En typ av polisdata är uppgifter om tilldelning av IP-adresser. Sådana uppgifter lagrar de flesta internetoperatörer redan i dag för administrativa ändamål. Det har de rätt att göra i den mån det krävs för nätsäkerheten och för administrativa rutiner som fakturering. Praxis från datainspektionen säger att de får de lagra uppgifterna i upp till ett kvartal, men för det mesta lagras de i ett par veckor.

Regeringens utredning om datalagring säger att polisdata och administrativa data ska separeras. Det enda som operatörerna får göra med polisdata är att lämna informationen till myndigheter i brottsbekämpningssyfte. Den administrativ data – som till viss del utgörs av samma information som polisdatan – får de dock använda på samma sätt som förr. Det är den administrativa datan som får lämnas ut till upphovsrättsindustrin enligt IPRED-lagen.

Skulle EU-domstolen säga att IPRED krockar med datalagringsdirektivet – och att uppgifter som lagras som polisdata aldrig får användas av privata intressen innebär det att hela IPRED faller. Samtidigt innebär det att operatörerna förbjuds att lagra administrativa data, vilket skulle omöjliggöra deras nuvarande fakturerings- och säkerhetsrutiner.

Jag skulle bli förvånad om IPRED-lagen underkänns med motiveringen att IP-uppgifter utgör polisdata. Det skulle helt kullkasta operatörernas administrativa rutiner. Enligt operatörer som jag har pratat med är det nödvändigt att lagra uppgifter om IP-tilldelning i åtminstone ett par veckor för att skydda nätet mot sådant som spam-attacker. (Andra, mindre operatörer har i och för sig hävdat motsatsen.)

I vilket fall som helst vet vi inte i dag vad som gäller. Rättsläget är tillräckligt osäkert för att högsta domstolen ska vända sig till EU-domstolen för vägledning.

Frågan blir då: Kan regeringen föregripa högsta domstolens beslut genom att lägga fram en proposition om datalagring som bygger på premissen att operatörerna få lämna ut administrativa data i ett fall som Ephone-fallet? Det vore att från politiskt håll berätta för högsta domstolen hur de ska döma i ett pågående domstolsärende. Instruktioner från regeringen om hur en lag ska tolkas kallas ministerstyre, och det är inte tillåtet enligt svensk grundlag.

Ska arbetet med att införa datalagringsdirektivet i Sverige ske på ett acceptabelt sätt måste alltså även den processen läggas på is i ett antal år.