Annons

”Kafkaartat förslag från EU:s ministerråd”

Möte i europeiska ministerrådet i oktober 2019.
Möte i europeiska ministerrådet i oktober 2019. Foto: Danny Gys/TT

Sveriges EU-representanter bör tydligt motsätta sig Europeiska rådets förslag om utbyte av e-bevisning över landsgränser. Det skriver Jonas Andersson Schwarz, docent i medie- och kommunikationsvetenskap.

Under strecket
Publicerad
Bild 1 av 1

DEBATT | RÄTTSSÄKERHET

Ett nytt Europaparlament har öppnat för hösten. I samband med debatten om så kallade molntjänster är det viktigt för allmänheten att få insyn i frågan om e-bevisföring, och ett förslag som europeiska ministerrådet nyligen lade fram som kan ha skadliga effekter på rättssäkerheten.

Redan i vintras blev frågan om utlämning av persondata som led i polisutredningar högaktuell, i samband med USA:s så kallade Cloud act. Det är en lag som trädde i kraft i mars i år och som låter amerikansk polis begära ut data från företag, oavsett i vilket land den är lagrad, så länge adekvata rättsliga skäl föreligger. Framför allt är det förekomsten av så kallade molntjänster som gör att de amerikanska lagstiftarna vill förenkla för amerikansk polis att begära ut uppgifter från olika it-tjänsteleverantörer världen över.

Införandet av Cloud act har orsakat villrådighet inom den offentliga förvaltningen i flera europeiska länder, inklusive Sverige, eftersom det skapar osäkerhet om hur rättssäkra de kommersiella it-tjänsteföretagen är. De flesta av dessa företag är ju amerikanska och en säkerhetspolitisk rädsla finns beträffande deras integritet. I vilken utsträckning bör svenska myndigheter använda Microsofts tjänster, till exempel? Mycket av osäkerheten förvärras förmodligen av misstankar om att någon som Trump skulle kunna missbruka lagen. Men Cloud act omgärdas trots allt av många stränga krav på domstolsbeslut och diplomatiska hänsyn.

Annons
Annons

Även inom EU ser vi ministrar med integritetskränkande ambitioner. EU:s ministerråd verkar nämligen vara involverade i vad som inte kan kallas för annat än en kapprustning om vem som kan stifta hårdast lagar.

Strax efter att Cloud act klubbades i USA, våren 2018, presenterade EU-kommissionen utkast till lagstiftning i syfte att förenkla och påskynda utbytet av e-bevisning över landsgränserna. Enligt det lagförslaget skulle nationella polisväsenden kunna få tillgång till uppgifter som innehas av företag – utan domstolsbeslut och mycket snabbare än tidigare. Och i vintras byggde Europeiska ministerrådet vidare på kommissionens förslag. De föreslår långtgående inskränkningar av både medborgares rättssäkerhet och nationell juridisk suveränitet.

I rådets förslag förbjuds tjänsteleverantörer att självmant meddela sina användare om att deras uppgifter begärs ut. I likhet med Cloud act hotas de drabbade företagen med vite om de ens avslöjar att en begäran har skett. Undersökningens sekretess prioriteras över den drabbade personens rättigheter: Rådet vill att endast den stat som åtalar får möjlighet att meddela den misstänkte, och att överklagan endast kan ske i denna stat – som ju kan ha ett helt annat språk och rättssystem än den stat där personen är bosatt.

Förslag som dessa ger länder unilateral möjlighet att tillämpa sin nationella lag på människor som är medborgare i andra länder och befinner sig i andra länder. Storbritannien avtalade till exempel nyligen med USA om att kunna begära ut data från amerikanskägda tjänsteföretag om icke-amerikanska medborgare i tredje land.

Annons
Annons
Bild 1 av 1

Det är Kafkas ”Processen”, där multinationella företag dessutom tvingas agera mellanhand. Europarådets förslag kör över både enskilda länders möjlighet att motsätta sig datauthämtningsorder och multinationella företags möjligheter att kunna motsätta sig enskilda staters begäran om uthämtning av data, till exempel genom kryptering.

Självklart har medborgarrättsorganisationer opponerat sig, och även näringslivets parter. Branschsammanslutningen Business Software Alliance stödde kommissionens initiala förslag, men sågar rådets förslag. Deutsche Telekom föreslår omfattande ändringar. De föreslagna hoten om vite skrämmer it-tjänsteföretagen. Det var när Microsoft kämpade för rätten att inte behöva utlämna persondata till polismyndigheter som amerikanska kongressen valde att i brådrask stifta Cloud act till att börja med.

Även EU-parlamentets utskott för medborgerliga fri- och rättigheter (LIBE) är ytterst skeptiskt, och tros rösta ner rådets förslag under kommande förhandlingar.

Gränsöverskridande brottsutredningar måste kunna ske – och måste effektiviseras – men detta kan och bör ske i samverkansavtal, utan överilade inskränkningar i medborgares rättssäkerhet, länders nationella suveränitet och företags möjligheter att leva upp till dessa principer. Sådana avtal finns redan.

Sveriges EU-parlamentariker bör tydligt motsätta sig rådets förslag av en rad principiella skäl. EU:s digitaliseringspolitik bör inte landa i en kapprustning med USA och Kina om vem som snabbast kan underminera medborgerlig integritet och nationell suveränitet. Det finns en rad progressiva saker kommissionen och parlamentet har gjort och bör fortsätta göra för att stärka rättssäkerheten och stävja problemen med vissa it-tjänsteföretags stora dominans. Men att urholka medborgares möjligheter att överklaga datauthämtningsorder från fjärran länder kommer inte att göra mycket åt det problemet, snarare befästa rådande ordning.

Jonas Andersson Schwarz
docent i medie- och kommunikationsvetenskap, Södertörns högskola, samt vikarierande programchef Digitala samhället, tankesmedjan Fores

Annons
Annons
Annons
Annons
Annons