Rekommendation gällande Datalagring

Det svenska kravet på trafikdatalagring som infördes 2012, dvs att generellt lagra trafikuppgifter om kunder, bryter mot EU-rätten. Det fastslogs EU-domstolen den 21 december 2016.

EU-domstolen godkänner lagring av trafikuppgifter, men bara i specifika fall. Att, som i dag lagra trafikdata i 6 månader för alla kunder bedöms inte vara förenligt med dataskydd och personlig integritet på EU-nivå. Det innebär att den svenska datalagringsregleringen måste förändras.

Det gäller nu att hitta en väg framåt som tar hänsyn till såväl integriteten och rättssäkerheten som behovet av brottsutredning. Därför behöver vi i Sverige ta ställning till vilken data man ska få lagra. Det kommer att behöva utredas och sen är det upp till politiker att få till en ny lagstiftning.

Stadsnätsföreningens rekommendation:

Eftersom EU-domstolen säger att datalagringsregleringen strider mot EU-regler bör nätägare i princip avsluta den generella datalagringen omedelbart.

 

Vad ska lagras och lämnas ut?

Alla nätägare som är anmälningspliktig enligt LEK, lagen om elektronisk kommunikation(2003:389) är fortfarande skyldiga att lämna ut de kunduppgifter som sparas åt brottsbekämpande myndigheter. Dessa kunduppgifter ska sparas och hanteras enligt LEK och personuppgiftslagen (1998:204), PuL.

Kunduppgifter är olika typer av information som används för fakturering, för att svara på frågor från kunder för support och felavhjälpning samt data för att förbättra de tjänster som erbjuds.

Huvudregeln i LEK är att kunduppgifter ska raderas så snart som möjligt. I praktiken så lagras olika kunddata mellan 6-24 månader. Det är viktigt att ni som nätägare informerar om lagringstiden till era kunder ex. genom allmänna villkor.

LEK kräver att ni ska kunna besvara på frågor från åklagare som har fått ett domstolsbeslut om att begära ut uppgifter från er på lagrade kunduppgifter. Dessa frågor ska behandlas strikt och bör besvaras endast av stadsnätets driftchef eller annan ansvarig.