För snart två år sedan ogiltigförklarade EU-domstolen direktivet som påbjöd massdatalagring av medborgarnas kommunikationer av övervakningsskäl. Nu närmar sej domstolens beslut om Tele2:s överklagan av den svenska datalagringen, som blev kvar när många länder avskaffade eller modifierade sina. Den holländska generaladvokat som behandlat ärendet har avgett ett yttrande, som domstolen i sin helhet senare ska ta ställning till. Detta sker i ett klimat, där flera upprörande terrorangrepp inträffat i Europa sedan datalagringsdomen föll. Kan man vänta sej att massdatalagringen känns angelägnare nu? Karakteristiskt för nästan alla dessa attentat har varit, att gärningsmännen varit kända av polisen, men ändå kunnat genomföra dåden. Det verkar alltså snarare att man för lite koncentrerat sej på att följa upp och förhålla sej till dem man har misstankar mot. Att övervaka dem, men också hitta metoder att söka påverka dem, kommunicera med dem för att söka hindra dem från att agera.

Vad säger då generaladvokaten om den svenska massdatalagringen och reglerna för att ta del av densamma? Sammanfattningsvis verkar han tycka att massdatalagringen är OK, trots den påtagliga verkningslösheten mot den terrorism som den ursprungligen motiverades med, bara man inte använder den till att jaga småbrott och har ordentlig oberoende prövning innan data lämnas ut. Detta innebär i sig en betydande skärpning av den lättvindiga svenska lagstiftningen på området. Man kan dock undra lite över hur han kommit fram till detta, särskilt som han också lyfter fram bestickande fakta och frågeställningar kring riskerna för rättssamhälle och personlig integritet.

Han säger: ”Det är uppenbart att domskälen och den lösning som EU-domstolen valde i datalagringsdomen är av avgörande betydelse för att avgöra målen vid de nationella domstolarna.” Alltså samma utgångspunkt som Post- och Telestyrelsen hade när man först upphörde att kräva lagring, med stöd i grundlagen. Sedan ändrade man sej efter vad som torde varit ett typiskt exempel på ministerstyre (en minister viskade i deras öra), något vi vanligen anser olämpligt.

Varför kommer han då fram till att lagringen är OK, när EU-domstolen avvisat den och det svenska genomförandet bevisligen går längre än det ogiltigförklarade direktivets krav? Det verkar handla om ett par saker. Han nödgas nu referera till det kvarvarande direktiv från 2002, som berör datalagring, ett direktiv som i motsats till det ogiltigförklarade är till för att skydda personuppgifterna och privatlivet, men som har en undantagsparagraf som ger möjlighet att ”begränsa rättigheternas omfattning”. Han konstaterar: ”En generell lagringsskyldighet inskränker sig dock inte till att ”begränsa omfattningen” av de rättigheter och skyldigheter som omnämns i denna bestämmelse, utan omintetgör dessa rättigheter och skyldigheter. ” Det handlar om skyldigheten att säkerställa konfidentialitet för trafikuppgifter och skyldigheten att uppställa krav på samtycke från användaren vid lagring av information, avidentifiera lokaliseringsuppgifter mm, högst relevant i sammanhanget.

Ändå anser han att ett skäl som anges i inledningen till dataskyddsdirektivet motiverar att godkänna generell massdatalagring. Där sägs det att syftet inte är att hindra avlyssning eller andra ingrepp i mänskliga rättigheterna som behövs för brottsbekämpning mm. Men betyder det att man får göra vadsomhelst mot vemsomhelst – i detta fall alla? Därtill refererar han till ett avsnitt i domen där det sägs att ”det väsentliga innehållet” i rättigheterna till privatliv och dataskydd inte kränks eftersom det inte var tillåtet att skaffa sig kännedom om själva innehållet i de elektroniska kommunikationerna utan endast så kallade metadata om vem som kontaktar vem när, varifrån och hur. Ändå ger han några exempel som visar att riskerna med en generell lagring av just metadata kan vara mer riskfylld än de risker som följer av tillgången till innehållet i dessa kommunikationer, som möjligheten att få fram listor på folk med psykiska besvär eller med regeringskritiska åsikter. Det senare verkar till exempel Erdogan haft tillgång till när han passade på att sparka tusentals lärare och jurister i Turkiet.

Även den ursprungliga domen påpekar faktiskt risken med masslagring av metadata: Det kan ”inte uteslutas att lagringen av de aktuella uppgifterna kan inverka på abonnenternas eller de registrerade användarnas användning av [datorer och telefoner mm] och följaktligen på dessa personers utövande av sin i artikel 11 i stadgan garanterade yttrandefrihet, trots att det enligt … direktivet inte är tillåtet att lagra innehållet i kommunikationen…”. Detta uttalande följer domen sedan inte upp, eftersom det räckte att åberopa privatlivet och skydd av personuppgifter för att ogiltigförklara direktivet. Men borde inte yttrandefrihetsaspekten kunna tas upp nu, när de nationella lagarna granskas och datalagringsdirektivet är borta?

När det gäller generaladvokatens starka krav på reglerna för att hämta ut data så har han ändå smugit in en brasklapp om att de brottsbekämpande myndigheterna kan får omedelbar tillgång till de lagrade uppgifterna, utan någon förhandskontroll, för att ”förhindra allvarliga brott i ytterst brådskande situationer”, en typ av brasklapp som frestar till användande på samma sätt som undantagsparagraferna i svenska grundlagens rättighetskatalog har tillåtit de senaste årens upptrappning av tvångsmedelsanvändningen.

Det är alltså ett mångtydigt dokument, och grunden för att, i motsats till förra EU-domen, tillåta massdatalagring är inte solklar. Sen menar generaladvokaten också att EU-domstolen ska överlåta i stort alla de delikata gränsdragningarna till nationella domstolar, vilket känns lite som att inte nyttja sin auktoritet. Vi hoppas att EU-domstolen står på sej, nu när datalagringen snart än en gång kommer på deras bord. Det var ju redan vid direktivets avskaffande hänsynen till Europas medborgares rättigheter som avgjorde, och det är ju de nationella lagarna som styr i slutändan. För framtiden kan man hoppas på en ny skrivning i grundfördragen, att de nationella införandena automatiskt följer med när ett direktiv ogiltigförklaras.

Anders Erkéus