Datalagring - rekommendation

Den 1 oktober infördes på nytt skyldigheten för operatörer att lagra uppgifter för brottsbekämpande ändamål. Det svenska kravet på trafikdatalagring som infördes 2012, dvs att generellt lagra trafikuppgifter om kunder. Kravet togs bort 2017 efter en dom i kammarrätten. Efter en utredning så har riskdagen beslutat om nya regler kring datalagring.

PTS - Operatörer har skyldighet att lagra trafikdata

Operatörer har alltid haft ett visst behov av att spara uppgifter om sina abonnenter och deras kommunikation.

Lagen om elektronisk kommunikation (LEK) har en grundregel som innebär att operatörerna till  inte får behandla uppgifter för andra ändamål och inte under längre tid än vad som krävs för att överföra trafiken i näten, fakturera sina kunder samt ett fåtal andra ändamål. Därefter ska uppgifterna raderas.

Andra aktörer, exempelvis stadsnät, nätoperatör eller kommunikationsoperatör, som kan vara inblandade i en och samma kommunikation, är skyldiga att lagra uppgifter som relaterar till slutanvändaren (abonnenten) om dessa uppgifter redan genereras och behandlas i verksamheten. Det kan till exempel vara uppgifter såsom användares ip-adress.

Lagringsskyldigheten innebär ingen skyldighet att skaffa uppgifter, den omfattar endast skyldigheten att under en viss tid lagra uppgifter som genereras eller behandlas av aktören. Denna lagringsskyldighet gällde enligt tidigare regler och PTS bedömer att de nya reglerna inte syftar till att ändra detta.

 

LAGRINGSTID

Lagringstiden varierar beroende på vilken typ av uppgift det handlar om. För stadsnät, nätoperatör eller kommunikationsoperatör gäller uppgifter som genereras eller behandlas vid internetåtkomst ska lagras i tio månader.

Om uppgifterna identifierar den utrustning där kommunikationen slutligt avskiljs från den lagringsskyldige till den enskilda abonnenten ska dessa uppgifter lagras i sex månader (6 kap 16 d § lagen om elektronisk kommunikation).

HUR SKA UPPGIFTERNA LAGRAS?

De säkerhetsregler som gäller vid lagring av uppgifter framgår av PTS föreskrifter och allmänna råd om skyddsåtgärder i samband med lagring och annan behandling av uppgifter för brottsbekämpande ändamål, PTSFS 2012:4. Det innebär att uppgifter ska lagras på så sätt att personal med särskild behörighet har tillgång till lagrade uppgifter och de system som hanterar uppgifter, Läs mer i PTSFS 2012:4 4-7 §.

YTTERLIGARE REGLER KRING NAT BÖRJAR GÄLLA 1 APRIL 2020

För de som använder så kallad NAT-teknik för adressöversättning träder ytterligare regler i kraft den 1 april 2020. PTS har tagit fram förslag på föreskrifter om vilka uppgifter som ska sparas när NAT-teknik används.