I går klubbade riksdagen igenom det omdebatterade datalagringsdirektivet. Det betyder att från och med den 1 maj måste samtliga av landets operatörer inom internet och telefoni lagra all trafikinformation inom landets gränser i minst sex månader.
– Att de företag som jobbar med olika former av internettjänster till att börja med måste ta reda på om de omfattas av detta. Det finns vägledning hos till exempel Post och Telestyrelsen.
Lagen kräver dock inte att innehållet i alla meddelanden ska lagras, utan endast information om vem som kommunicerar med vem. Det betyder att staten kommer att kartlägga alla personer du kommunicerar med, men innehållet i kommunikationen täcks inte av den nya lagen.
PC för Alla har talat med Jörgen Eriksson som arbetar som projektledare på den svenska internetstiftelsen Punkt SE för att reda ut vad som kommer att hända framöver på det svenska internet.
Vad kommer att hända nu rent praktiskt på internet i Sverige?
– Sen gäller det för de som omfattas att anpassa och utöka sina system så man kan följa lagen. Jag tror det är viktigt att företagen inte bara fokuserar på att spara data, utan också tittar på saker som sekretess och informationsskydd då det här är känslig data. Den får absolut inte komma i fel händer.
Vad innebär det här för privatpersoner?
– Rent praktiskt väldigt lite. Hoppas jag. Direktivet har som mål att stödja bekämpning av grov brottslighet och terrorism. Delar av den data som direktivet omfattar lagras redan idag, under kortare tid, för till exempel fakturering och abusehantering.
– Utökningen av datalagringen i omfattning och tid är dock något som kan kosta pengar, både i form av utrustning men också hantering, och det lär eventuellt gå ut över priserna på internetanslutningar, men jag är tveksam om det märks jämfört med andra kostnader som internetleverantörer har.
Nästa sida: Kommer lagen att användas för att slå till mot fildelare?
Vilka är riskerna kring det här?
– Det finns flera risker. På kort sikt att datan kan komma att tolkas felaktigt. Polis, åklagare och domstolar måste bli duktiga på att värdera denna typ av information. Det är lite som när DNA började användas som bevisning. Bara för att mitt DNA finns på brottsplatsen innebär det inte att jag är skyldig! På längre sikt är väl risken att informationen missbrukas.
– Det kan ske dels genom att den inte skyddas tillräckligt väl men också att det blir en form av ändamålsglidning så att det som ursprungligen skulle användas för att bekämpa grova brott kommer att användas för lite mindre grova brott och så småningom för inte alls så grova brott.
– Detta är ett problem då lagringen av den här typen av information är ett ganska stort intrång i den personliga integriteten och då måste användandet stå i proportion till detta. Stort intrång – grova brott.
Tror du att lagen kommer att användas för att slå till mot fildelare?
– Det är svårt att säga. Det kommer säkert att göras försök men här blir det återigen en fråga om när brottet anses så grovt att det är berättigat att använda informationen. Den delen i lagen som avser lagrande av vilken kund som har haft vilken ip-adress har ju också funnits tillgänglig för polis och åklagare sedan tidigare i viss mån.
– Någon ytterligare information som kan vara intressant i sådana mål tillkommer inte. Däremot blir väl tidsaspekten intressant. I dag förstörs denna information ganska snabbt. Nu måste den lagras under längre tid. Frågan är då om den får användas då den inte sparas generellt utan just i enlighet med direktivet.