Skip to content

"IP-nummer inga triviala kunduppgifter" - operatör vill stoppa polisens rätt att få ut information

Foto: Bertil Ericson/TT

IP-nummer är inga "triviala" kunduppgifter utan "ett medel som gör det möjligt att kartlägga en persons aktiviteter på Internet". Det anser internet-operatören Bahnhof som vägrar att lämna ut namnen på sina kunder till polisen. Bahnhof förlorade dock i förvaltningsrätten men kammarrätten har nu beslutat att pröva frågan.

 

Post- och telestyrelsen beslutade år 2016 att bredbandsoperatören Bahnhof - vid vite på fem miljoner kronor - skulle lämna ut abonnemangsuppgifter om vissa IP-nummer som Polismyndigheten hade begärt att få med anledning av en brottsutredning.

Bahnhof överklagade beslutet till Förvaltningsrätten i Stockholm som tillfälligt stoppade utlämnandet tills fallet var slutgiltigt avgjort.

Rätten till privatliv skyddad
Bahnhof åberopade flera avgöranden från EU-domstolen som handlade om hur lagstiftning får vara utformad och när lagring och utlämnande av integritetskänsliga uppgifter får ske utan att det ska anses vara ett olagligt ingrepp i "rätten till skydd för privatliv och rätten till skydd för personuppgifter" enligt EU-stadgan.

Bahnhofs uppfattning redovisades i förvaltningsrättens dom:

"Lagrade IP-nummer är inga triviala uppgifter om vem som är kund hos en viss internetoperatör, utan ett medel som gör det möjligt att kartlägga en persons aktiviteter på Internet. Bahnhof utgår från att syftet med Polismyndighetens begäran om vem som haft ett visst IP-nummer vid ett visst datum och vid ett visst tillfälle är just det senare."

"Enligt Bahnhof är lagrade IP-nummer och kopplingen till en viss abonnent därför typiskt sett sådana integritetskänsliga uppgifter som EU-domstolen anser skyddsvärda." 

Olika grad av känslighet
Förvaltningsrätten delade dock inte Bahnhofs bedömningar utan gjorde skillnad på å ena sidan "abonnemangsuppgifter" och å andra sidan "de mer integritetskänsliga trafik- och lokaliseringsuppgifterna" som det enligt förvaltningsrätten varit fråga om i åtminstone en av de åberopade domarna från EU-domstolen.

Ingen av domarna från EU-domstolen klargör heller, enligt förvaltningsrätten, vad som egentligen gäller för enbart  "abonnemangsuppgifter".

Kammarrätten tar upp fallet
Vid en sammantagen bedömning ansåg förvaltningsrätten att det inte skulle vara oproportionerligt att lämna ut uppgifterna till polisen och Bahnhofs överklagande avslogs därför.

Bahnhof överklagade till Kammarrätten i Stockholm som nu har beslutat att pröva fallet.

 

 

 

Gratis nyhetsbrev om rättsfall och juridik - klicka här


  • Alt-texten
    Malin Roubert

Tipsa via e-post

Ange flera adresser på olika rader eller separera dem med kommatecken.

Vill du verkligen anmäla denna kommentar som olämplig?

Anmäl Avbryt

1 kommentar

IP-adresser och e-post.

Analog respektive digital kommunikation.
Efter kontakt med PTS blev jag som juridisk lekman överraskande varse att det råder stor skillnad kring företag och enskildas lagskyddade rättigheter för sin post, mellan analog och digital form ("snigel-post” resp e-post). PTS har och utövar tillsyn över den första men inte den andra (som saknar fullgott lagskydd).

Olika lagskydd
Trots vissa säkerhetsbrister kan jag som medborgare välja att hellre prioritera lagskyddet och förlita mig på den analoga posten som kommunikationsväg för sekretesskänslig (mm) information, än snabbheten hos e-post. Bristen på lagskydd och tillsyn gör att den digitala kommunikationen, trots sina många andra förtjänster, måste betraktas som en mindre seriös, osäker och otillförlitlig postgång. Kryptering (ibland skenbart säker) löser endast delvis problemet.

Offentligrättslig eller allmänrättslig reglering?
Privata marknaden har fått (tagit) monopolroll på det digitala området (allmänna avtal) och staten har abdikerat och sitter kvar med total kontroll över den analoga (i huvudsak offentligreglerad lagstiftning med PTS-tillsyn).

Olika möjligheter till dold avsändare
En ytterligare viktig skillnad mellan de båda postformerna är huruvida avsändaren tillåts, och ges möjlighet, att förbli dold inför postförmedlaren ”man in the middle" eller ej. För digitala försändelser (e-post) avslöjas avsändaren av
- e-postadressen, som till viss del kan gömmas som "dold kopia”, och
- IP-numret, som är betydligt mer detaljerad som avsändningsplats än poststämpel av ort och datum.
Oreglerad tillgång till båda medför långtgående möjligheter till integritetskränkande kartläggning av enskildas privata angelägenheter (jämför Cambridge Analytica/Facebook-skandalen).

Statligt reglerad digital postadress (IP- och e-post)
En tänkbar lösning på detta dilemma vore att skapa en nationell statligt helägd teleoperatör som med drag av gamla televerket, och med offentligrättslig reglering, tillhandahåller digitala tjänster som;
- tillgång till internet (IP-adress) - med lagstadgat skydd mot "STASI"-beteende, men möjlighet för brottsbekämpande myndigheter att begränsat (likt ansökan om buggning) begära ut uppgifter vid befogad misstanke om grova brott,
- e-post - med lagstadgat skydd under tillsyn av PTS, och med servrar tryggt placerade i Sverige, skyddade av svenskt rättsväsende (juridiskt och fysiskt).

Lagstiftning för såväl integritet som brottsbekämpning
Privatägda företag (som Telia, Tele2, m fl) prioriterar i enlighet med (aktie-)ägarens uppdrag ALLTID vinst före allt annat, som t ex kundernas integritet, rättssäkerhet, tillgänglighet etc. Statlig förvaltning är ingen garanti, vilket skandaler hos Transportstyrelsen, Sjöfartsverket, Kronofogdemyndigheten, t o m hos Domstolsverket och Riksrevisionen, visat, men dessa brister är i alla fall åtkomliga genom demokratiska och parlamentariska verktyg, t ex lagstiftning och offentligrättslig reglering och förvaltningsansvar.

Valfrihet = både statliga och privata accesspunkter och alternativ.
Utan skyddande lagstiftning har man INGET att sätta emot om en teleoperatör självsvådligt behagar lämna ut kartläggningsuppgifter som IP-nummer, eller stänga kunder ute från upparbetade e-postförbindelser genom annullering av e-postadress. I avsaknad av sådan skyddande lagstiftning blir man hänvisad till att anlita operatör utifrån tillit. Antagligen är det omsorgen om kundernas förtroende som, i brist på skyddande lagstiftning, tvingar operatören Bahnhof att driva frågan så hårt. Det är fullt förståeligt. En sådan operatör vill jag också vara kund hos. Såvida inte staten erbjuder valfrihet och skydd på riktigt, utan storebrorsfasoner. Tyvärr, utan ändring av ovanstående dom tillåts inte Bahnhof underkasta sig sådana tillitsfulla avtal med sina kunder. Utan lagstiftning som tydligt reglerar och värnar BÅDE IP- och e-postadresser (och s k metainformation) som integritetskänsliga, är vidare digitalisering av viktiga kommunikationssätt direkt olämpligt. Det är även viktigt att värna de båda formerna (analog/digital) som stödfunktioner för varandra, d v s inte tillåta att någon av dem kväver, begränsar eller utestänger den andra.

Rättsskydd
Lagstiftning, tillsynsmyndigheter, parlamentarisk insyn och domstolar är enda skyddet vi har mot urspårning hos såväl stater (STASI, KGB, NSA, etc) som privata företag (Facebook, Google, Cambridge Analytica, etc).

”För Sverige - i tiden” = modernt regelverk för såväl akademier som digitala kommunikationer.

Skriv ny kommentar

Innehållet i detta fält är privat och kommer inte att visas publikt.