Översikt


Hittar du inte vad du letar efter? Klicka här för att söka.
Annons
Annons

”Kravet på registrering för att köpa bussbiljett bryter mot Europakonventionen”

Debatt
Publicerad: 2013-05-17 08:56
Egil Bergenlind

DEBATT – av Egil Bergenlind, associate, Jim Runsten, partner, och Johan Tydén, partner, advokatbyrån Bird & Bird 

 

Sedan sommaren 2010 måste kontantkortsanvändare registrera sig hos mobiloperatörer för att med mobiltelefonen kunna betala för bland annat bussbiljetter, parkeringsbiljetter och godis i varuautomater. Detta är en följd av att mobiloperatörerna måste leva upp till regler som ska motverka penningtvätt och finansiering av terrorism.

En viktig fråga som ännu inte har fått tillräcklig plats i debatten är följande: Föreligger verkligen tillräckligt starka skäl för den kränkning av den personliga integriteten som den påtvingade registreringen innebär?

Sommaren 2010 implementerades Betaltjänstdirektivet i svensk lag genom bland annat Betaltjänstlagen (2010:751) med vissa följdändringar i Penningtvättslagen (2009:62). Finansinspektionen konstaterade en tid därefter att åtminstone viss verksamhet som mobiloperatörerna bedrev omfattades av Betaltjänstlagens regler, följaktligen måste också Penningtvättslagens regler följas. Bland annat innebar det att mobiloperatörerna var tvungna att identifiera sina kunder; säkerställa ”kundkännedom” som det heter i lagen.

I skrivande stund har den ursprungliga debatten i frågan avseende Betaltjänstlagens tillämplighet mer eller mindre lagt sig. De förhållandevis höga klagorop som hördes från vissa intressenter under 2011 och 2012 är nu relativt låga eller har i vissa fall helt tystnat – främst på grund av att mobiloperatörerna har flyttat SMS-betalningstjänsterna till WyWallet (de är dock inte utan konkurrens, biljetter från SL köps till exempel utan WyWallets inblandning).

Debatten har dock fått visst förnyat liv den senaste tiden då det från allt fler håll framkommer uppgifter om att SMS-betalningar minskat markant sedan de nya reglerna trädde i kraft. Det finns indikationer på att konsumenter, kanske till skillnad från betaltjänstleverantörerna, inte alls accepterat regelförändringarna som innebär att de måste registrera sig hos WyWallet eller andra betaltjänstleverantörer för att kunna köpa till exempel lokaltrafiksbiljetter eller donera pengar med mobiltelefonen.

Oavsett hur dagens allmänna diskussion förs, vill vi i denna artikel fokusera på en aspekt på hela situationen som inte riktigt har fått den plats den förtjänar. Det handlar om att enskildas mänskliga rättigheter enligt Europakonventionen inte har diskuterats i sammanhanget.

För att tydligt illustrera problematiken i detta diskuterar vi mobiloperatörerna och vad det egentligen var som hände med deras tjänster och kunder under 2011 och 2012 (oaktat att kunderna nu i praktiken är hänvisade till WyWallet eller andra betaltjänstleverantörer för att fortsätta använda tjänsterna). Innan vi går in på denna principiellt viktiga fråga som mer eller mindre förbisetts, ska vi titta dock lite närmare på vad reglerna såsom de implementerades faktiskt kom att innebära.

Finansinspektionen konstaterade alltså att Betaltjänstlagens regler skulle tillämpas för mobiloperatörernas kunders betalningar av vissa produkter och tjänster med hjälp av sina abonnemang eller kontantkort. En koppling mellan Betaltjänstlagen och Penningtvättslagen innebar att även den senares regler måste följas och enligt dessa var mobiloperatörerna vid tillhandahållande av sådana tjänster tvungna att säkerställa kundkännedom.

Detta innebar bland annat att kunder som ville använda betaltjänster måste identifieras av mobiloperatörerna. De kunder som hade kontantkort måste således, för att kunna köpa till exempel bussbiljetter, tunnelbanebiljetter eller godis i varuautomater genom att skicka så kallade premium-SMS, registrera sig hos operatörerna på det sätt som föreskrivs i lagen. Det innebar alltså att även tidigare registrerade kontantkortskunder måste registrera sig på nytt om de inte tidigare identifierats med till exempel legitimation.

Enligt Post- och telestyrelsens statistik fanns det i slutet av juni 2012 totalt cirka 13,7 miljoner mobilabonnemang i Sverige. Nästan 4,5 miljoner av dessa var kontantkort. Det ska noteras att inte alla dessa kontantkort aktivt användes, det ska också poängteras att inte alla dessa kontantkort användes för betaltjänster. En stor del av dessa 4,5 miljoner kontantkort skulle dock komma att behöva registreras för att dess användare skulle kunna fortsätta köpa till exempel bussbiljetter.

Enligt artikel 8 i Europakonventionen har var och en rätt till respekt för sitt privat- och familjeliv, hem och korrespondens. Dessa rättigheter får inskränkas endast om det i ett demokratiskt samhälle är nödvändigt, bland annat för att bekämpa brott.

Av Europadomstolens praxis följer att det krävs att det finns ett angeläget samhälleligt behov (”pressing social need”) för att en inskränkning ska vara tillåten och att inskränkningen ska vara proportionell – en inskränkning får inte vara mer långtgående än vad som är nödvändigt för att uppnå syftet med inskränkningen. Europakonventionen gäller sedan 1995 som svensk lag och enligt regeringsformen får inte någon lag eller föreskrift meddelas i strid med Europakonventionen.

Det kan nog konstateras att ett krav på registrering av ett kontantkort inte i sig är speciellt integritetskränkande, men att det faktiskt ändå innebär ett intrång i enskildas privatliv är sant. Det kan också konstateras att det finns många legitima skäl för en person att använda ett oregistrerat kontantkort. För många minderåriga personer, personer som saknar svenskt personnummer eller de som av någon anledning vill vara anonyma, är det naturliga valet ett oregistrerat kontantkort – de har normalt inte heller något alternativ.

Med beaktande av Europakonventionen är den självklara frågan följande: Är den integritetskränkning som Penningtvättslagens regler innebär för kontantkortskunderna nödvändig på det sätt som krävs enligt Europakonventionen? Innan vi svarar på det finns anledning att kasta ett öga på de datalagringsregler som infördes under sommaren 2012.

Datalagringsreglerna innebär bland annat att mobiloperatörer måste lagra trafikuppgifter om dess kunders kommunikation. Det innefattar att uppgifter om mobilanvändares kommunikation – såsom till vem man ringt och vid vilket tillfälle – måste lagras för att senare kunna användas av brottsbekämpande myndigheter.

I förarbetena diskuteras om reglerna är förenliga med Europakonventionen och det konstateras att så är fallet efter en avvägning mellan intressena att dels värna om den personliga integriteten och dels att avslöja allvarliga brott. Reglerna har dock från många håll starkt kritiserats som stridande mot Europakonventionen, en eventuell prövning i Europadomstolen får slutligen visa om reglerna faktiskt är det.

Såsom påpekas i förarbetena som föregick lagändringarna är Sverige som medlemsstat i EU skyldigt att implementera de EU-direktiv som utfärdas. Samtidigt finns en möjlighet att vid implementeringen på olika sätt beakta relevanta integritetsfrågor. Frågor om integritet bör självklart åtminstone diskuteras när nya lagregler införs.

Varför har då den svenska lagstiftaren avseende betaltjänstreglerna och registrering av kontantkort inte gjort motsvarande avvägning som gjordes avseende datalagringsreglerna? Varför har inte frågorna diskuterats i förarbetena?

Vår gissning är att lagstiftaren helt enkelt inte förutsett effekterna. När Betaltjänstlagen utarbetades var det inte klart vilka tjänster som skulle omfattas av lagen. Det var därmed inte heller klart vilka tjänster som skulle omfattas av Penningtvättslagens regler. En parentes i sammanhanget, om än väldigt intressant, är självklart frågan om dessa SMS-betalningstjänster borde omfattas av Betaltjänstlagen och därmed även Penningtvättslagen överhuvudtaget – det är absolut inte en självklarhet men frågan har inte ännu prövats.

Vilka är då de motstående intressen som lagstiftaren hade behövt beakta i en avvägning om reglerna som kräver registrering av kontantkort är förenliga med Europakonventionen?

De motstående intressena som är viktigast är självfallet att å ena sidan motverka och förhindra penningtvätt och finansiering av terrorism och å andra sidan att värna om den personliga integriteten. De flesta är nog överens om att det finns ett samhälleligt behov av att motverka penningtvätt och finansiering av terrorism – men är det proportionerligt?

Frågan kan med fördel besvaras genom att ställa en annan fråga: Är det proportionerligt att tvinga privatpersoner, kanske hundratusentals till antalet, att identifiera och registrera sig hos mobiloperatörer enbart för att de vill använda tjänster som knappast är användbara för att tvätta pengar eller finansiera terrorism? Svaret är nej. Om det inte ens finns sakliga skäl som är förankrade i verkligheten för att inskränka den personliga integriteten så är det mycket svårt att argumentera för proportionalitet.

Sammanfattningsvis menar vi att man i Sverige idag har vissa regler avseende betaltjänster som sannolikt strider mot Europakonventionen. I den bästa av världar hade lagstiftaren förutsett effekten och funderat på saken. I den näst bästa av världar hade tillsynsmyndigheten Finansinspektionen i samband med dess uttalanden om regelverken och dess innebörd reflekterat och öppet diskuterat vad mänskliga rättigheter har för betydelse i sammanhanget.

En oerhört viktig skillnad jämfört med vad som gäller datalagringsreglerna, är att det beträffande dem inte förelåg någon tvekan om att lagrad data faktiskt kunde vara användbar för att motverka allvarlig brottslighet; nyttan av lagringen fyllde en funktion. Vi har dock svårt att se att terrorism och penningtvätt kan förhindras genom att man skaffar sig vetskap om vem som köper godis på tunnelbanestationen.

Det hade varit oerhört intressant om någon av mobiloperatörerna hade valt att trotsa Finansinspektionens bedömningar för att därmed framtvinga en prövning av Betaltjänstlagens tillämplighet på de tjänster som diskuteras i denna artikel. Vi menar nämligen att det inte är osannolikt att en domstol hade kunnat komma fram till att sådana ”betaltjänster” inte alls ska omfattas av Betaltjänstlagens regler.

I nästa steg – alltså om domstolen ändå hade kommit fram till att sådana tjänster skulle omfattas – skulle Penningtvättslagens regler om krav på kundkännedom i sammanhanget varit intressant att se prövade.

Man hade som sagt kunnat hoppas att lagstiftaren (och tillsynsmyndigheten) hade varit mer uppmärksamma på den beskrivna problematiken, men man kan samtidigt konstatera att situationen har varit och är mycket komplex, inte minst på grund av de i många hänseenden svårförståeliga EU-direktiv som föregått de svenska reglerna.

Det ska nämnas att det vidare både på nationell och internationell nivå pågår en översyn av regelverken i olika delar – vi hoppas att integritetsfrågor denna gång får en större plats. Det finns i ett demokratiskt samhälle plats för att göra om och göra rätt, det bör nu också göras.


Dela sidan:
Skriv ut:


Stefan Wahlberg
stefan.wahlberg@blendow.se