I flera fall kan inte ett fullständigt svar lämnas utan att även ta hänsyn till regler i annan lagstiftning än den som PTS ansvarar för. PTS kan inte uttala sig om regler som ligger utanför myndighetens ansvarsområde, men vi har på några ställen nedan hänvisat till andra myndigheter, som kan lämna ytterligare information.
1.Vilka uppgifter om mig finns hos min operatör?
2. Hur skyddas uppgifterna?
3. Hur länge sparas uppgifterna?
4. Är operatören skyldig att spara vissa uppgifter?
5. Har operatören rätt att lämna ut uppgifter om mig till andra? Kan jag förhindra att det sker?
6. Kan jag begära att operatören raderar uppgifter om mig?
7. Står IPRED i strid med lagen om elektronisk kommunikation avseende sparande av trafikuppgifter?
8. Hur påverkas operatörernas säkerhetsarbete av kraven från kunderna att de ska slänga trafikdata?
För att kunna bedriva verksamhet behandlar operatörerna ett stort antal olika uppgifter. Kontakta din operatör för mer detaljerad information om vilka uppgifter just den operatören lagrar.
Till de uppgifter som operatörerna behandlar hör:
- Uppgift om abonnemang (vem som är abonnent, uppgifter om abonnentens nummer och adresser m.m.).
- Innehållet i ett elektroniskt meddelande (all information som utbyts eller överförs i elektroniska kommunikationstjänster).
- Annan uppgift som angår ett särskilt elektroniskt meddelande (uppgifter som är direkt anknutna till ett överfört meddelande, t.ex. trafikuppgifter och lokaliseringsuppgifter).
Trafikuppgifter är uppgifter som behandlas för att vidarebefordra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller för att fakturera detta meddelande, bl.a. uppgift om vilka nummer eller adresser som har kommunicerat med varandra och när det skett.
Lokaliseringsuppgifter är uppgifter som visar den geografiska positionen för terminalutrustningen för en användare (terminalutrustning är t. ex. en mobiltelefon).
En del av de uppgifter som lagras kan vara av känslig natur och i lagen om elektronisk kommunikation finns det därför regler om tystnadsplikt, för att skydda abonnenternas och användarnas integritet.
En del uppgifter har ett särskilt skydd i operatörernas verksamhet (6 kap. 20 §):
- Uppgift om abonnemang
- Innehållet i ett elektroniskt meddelande:
All information som utbyts eller överförs i elektroniska kommunikationstjänster.
- Annan uppgift som angår ett särskilt elektroniskt meddelande.
Hur länge uppgifter får sparas beror på vilken typ av uppgifter det rör sig om. Det är operatörerna som på eget ansvar bedömer om det finns behov i verksamheten av att spara trafikuppgifter och under vilken tid detta kan ske med hänsyn till gällande regler. Du kan kontakta din operatör för att få mer information i det enskilda fallet.
Huvudregeln i lagen om elektronisk kommunikation är att trafikuppgifter som avser användare eller abonnenter som är fysiska personer ska utplånas eller avidentifieras när de inte längre behövs för att överföra ett elektroniskt meddelande (6 kap. 5 §).
En del uppgifter får behandlas under viss tid (6 kap. 6-7 §§)
- Trafikuppgifter som behövs för abonnentfakturering
- Trafikuppgifter som behövs för betalning av avgifter för samtrafik
- Uppgifter för att bland annat marknadsföra elektroniska kommunikationstjänster, om abonnenter eller berörda användare har samtyckt till det
En del uppgifter får sparas (6 kap. 8 §)
- Uppgifter som en myndighet behöver för att lösa tvister.
- Elektroniska meddelanden som omfattas av beslut om hemlig teleavlyssning eller teleövervakning.
- Trafikuppgifter som är nödvändiga för att förhindra och avslöja obehörig användning av ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst.
Av förarbetena till lagen framgår att uppgifterna inte får sparas längre än vad som är nödvändigt för syftet.
I dagsläget finns det ingen skyldighet, i lagen om elektronisk kommunikation, för operatörer att vare sig generera eller spara någon form av uppgifter. Operatörerna bedömer själva vilka uppgifter de behöver, av organisatoriska, tekniska eller säkerhetsmässiga orsaker.
Det kan dock finnas krav i annan lagstiftning som medför att en operatör måste behandla vissa uppgifter under en viss tid.
Lagstiftningen om skyldigheten att lagra vissa uppgifter kommer att förändras. Enligt ett EG-direktiv (2006/24/EG) om lagring av trafikuppgifter ska operatörer vara tvungna att lagra vissa angivna uppgifter under en viss tid, för att uppgifterna ska kunna användas i brottsbekämpande syfte. Direktivet håller på att införas i svensk rätt genom prop. 2010/11:46 med en lagringsskyldighet på 6 månader.
Läs mer om direktivet och utredningen om dess genomförande i svensk rätt på regeringens webbplats. På PTS webbplats finns mer information om det arbete myndigheten utför på.
Som huvudregel har operatören tystnadsplikt för uppgifter om abonnemang, innehållet i elektroniska meddelanden och andra uppgifter som angår särskilda elektroniska meddelanden (se fråga 2 ovan). Det innebär att operatören inte får lämna ut vare sig abonnemangsuppgifter eller trafikuppgifter till tredje part, utan abonnentens samtycke.
Undantag
Operatörer har vanligen rätt att lämna ut abonnemangsuppgifter till abonnentupplysningsföretag (nummerupplysning), enligt abonnemangsvillkoren. Abonnenter kan dock alltid motsätta sig sådant utlämnande genom att inte lämna samtycke eller att återkalla ett tidigare lämnat samtycke. Detta gör du vanligen genom att begära s.k. hemligt nummer.
Polisen och andra brottsbekämpande myndigheter har rätt att begära ut uppgifter i samband med utredning av brott. För att uppgifter om abonnemang ska kunna lämnas ut krävs att fängelse är föreskrivet för det aktuella brottet och det enligt den brottsbekämpande myndighetens bedömning kan föranleda annan påföljd än böter. För att andra uppgifter som angår särskilda elektroniska meddelanden (t.ex. trafikuppgifter) ska kunna lämnas ut krävs att det för brottet inte är föreskrivet lindrigare straff än fängelse i två år. (6 kap. 22 §) Du kan inte förhindra sådant utlämnande.
I samband med brottsutredningar finns även möjligheter att begära uppgifter utlämnade med stöd av ett beslut om hemlig teleövervakning, vilket regleras i rättegångsbalken. Mer information om hemlig teleövervakning finns på regeringens webbplats. PTS kan inte uttala sig närmare i frågor som rör hemlig teleövervakning.
Sedan den 1 april 2009 finns det, enligt regler i bl.a. upphovsrättslagen, möjligheter för rättighetshavare att begära tillgång till uppgifter genom att ansöka om ett s.k. informationsföreläggande i domstol. Reglerna har populärt kallats för IPRED-lagen (IPRED står för Intellectual Property Rights Enforcement Directive, dvs. det EG-direktiv som reglerna baseras på). Regleringen medför att en operatör kan åläggas att lämna ut sådana uppgifter som omfattas av tystnadsplikt enligt lagen om elektronisk kommunikation. Mer information finns på regeringens webbplats. PTS kan inte uttala sig närmare i frågor som rör informationsföreläggande.
Enligt lagen om elektronisk kommunikation har operatören rätt att behandla uppgifter om abonnenter och användare av operatörens nät och tjänster för vissa ändamål (se fråga 3 ovan). Så länge något av dessa ändamål är uppfyllda har operatören rätt att behandla uppgifterna utan samtycke från kunden. Det innebär också att operatören inte är skyldig att omedelbart ta bort sådana uppgifter på din begäran.
Tänk på att om du återkallar ditt samtycke till att operatörer behandlar vissa uppgifter, kan det medföra att operatören inte längre kan tillhandahålla dig den tjänst du avtalat om.
Operatören kan även ha rätt att behandla vissa uppgifter med stöd av personuppgiftslagen, för att kunna fullgöra avtalet med dig. Det kan också vara så att du i avtalet mellan dig och din operatör har samtyckt till operatören att behandlar fler uppgifter om dig. Mer information om reglerna för behandling av uppgifter enligt personuppgiftslagen på Datainspektionens webbplats. PTS kan inte uttala sig närmare i frågor som rör personuppgiftslagen.
Nej. Som framgår av ovanstående svar ger lagen om elektronisk kommunikation operatörerna möjlighet att spara trafikuppgifter under vissa förutsättningar. Det finns dock inget krav i lagen på att operatörerna måste spara trafikuppgifter. Om det finns sparade uppgifter kan dessa lämnas ut enligt regler i bl.a. upphovsrättslagen (de regler som populärt kallas IPRED-lagen, se ovan under fråga 5). Inte heller i upphovsrättslagen finns det dock några krav på att operatörerna ska spara trafikuppgifter.
Operatörerna får behandla trafikuppgifter om det är nödvändigt för att förhindra och avslöja obehörig användning. För att det ska vara möjligt att utreda säkerhetsproblem i näten är det ofta nödvändigt att uppgifter sparas under en viss tid. Om operatören väljer att inte spara informationen kan detta således försvåra arbetet med att upprätthålla säkerheten i nätet.