Frågor och svar

Här har vi samlat några frågor och svar om datalagring.

arrow Vem är skyldig att lagra uppgifter?

Operatörer som bedriver anmälningspliktig verksamhet är skyldiga att lagra uppgifter för brottsbekämpande ändamål (2 kap 1 § lagen om elektronisk kommunikation).

arrow Vem ska lagra uppgifter om flera aktörer tillhandahåller en kommunikationstjänst?

Operatören som tillhandahåller kommunikationstjänsten till slutanvändaren (abonnenten) är skyldig att lagra uppgifterna.

Andra aktörer, exempelvis nätoperatör eller kommunikationsoperatör, som kan vara inblandade i en och samma kommunikation, är skyldiga att lagra uppgifter som relaterar till slutanvändaren (abonnenten) om dessa uppgifter redan genereras och behandlas i verksamheten. Det kan till exempel vara uppgifter såsom användares ip-adress.

Lagringsskyldigheten innebär ingen skyldighet att skaffa uppgifter, den omfattar endast skyldigheten att under en viss tid lagra uppgifter som genereras eller behandlas av aktören. Denna lagringsskyldighet gällde enligt tidigare regler och PTS bedömer att de nya reglerna inte syftar till att ändra detta.

arrow Vilka uppgifter ska operatörer lagra?

Operatörer som omfattas av lagen ska lagra uppgifter som genereras eller behandlas vid telefonitjänst, meddelandehantering via mobil nätanslutningspunkt (exempelvis sms, mms) samt vid internetåtkomst (6 kap 16 a § lagen och elektronisk kommunikation).

Operatörer ska lagra uppgifter om abonnemang och andra uppgifter som angår ett särskilt meddelande (trafikuppgifter) som är nödvändiga för att spåra och identifiera

  • kommunikationskällan
  • slutmålet för kommunikationen
  • datum
  • tidpunkt
  • varaktighet för kommunikationen
  • typ av kommunikation
  • kommunikationsutrustning
  • lokalisering av mobil kommunikationsutrustning vid kommunikationens början och slut.

Vilka uppgifter som ska lagras mer i detalj framgår av förordningen (2003:396) om elektronisk kommunikation, se 39-40 §§.

arrow Hur länge ska uppgifter lagras?

Lagringstiden varierar beroende på vilken typ av uppgift det handlar om.

Uppgifter som genereras eller behandlas vid telefonitjänst och meddelande-hantering (exempelvis sms, mms) via mobil nätanslutningspunkt ska lagras i sex månader.

Lokaliseringsuppgifter ska lagras i två månader.

Uppgifter som genereras eller behandlas vid internetåtkomst ska lagras i tio månader.

Om uppgifterna identifierar den utrustning där kommunikationen slutligt avskiljs från den lagringsskyldige till den enskilda abonnenten ska dessa uppgifter lagras i sex månader (6 kap 16 d § lagen om elektronisk kommunikation).

arrow Vilka säkerhetsregler gäller i samband med lagring av uppgifter?

De säkerhetsregler som gäller vid lagring av uppgifter framgår av PTS föreskrifter och allmänna råd om skyddsåtgärder i samband med lagring och annan behandling av uppgifter för brottsbekämpande ändamål, PTSFS 2012:4.

arrow Varför ska operatörer lagra uppgifter?

Operatörer är skyldiga att lagra uppgifter för att kunna bistå brottsbekämpande myndigheter med information vid utredning av brott. Regler för detta har funnits sedan början på 1990-talet.

Enligt regeringens bedömning har uppgifter om elektronisk kommunikation stor betydelse i nästan all verksamhet som rör allvarlig brottslighet. Utredningar från 2005 konstaterade att trafikuppgifter ofta utgjort den information som var viktigast för att föra utredningar om grövre brott framåt. (SOU 2005:38 s. 322–324).

I sin proposition anför regeringen att vid utredningen av internetrelaterad brottslighet är uppgifter om elektronisk kommunikation ofta avgörande för att möjliggöra identifiering av en misstänkt gärningsman. Möjligheten till anonymitet och frånvaro av annan teknisk bevisning vid sådan brottslighet medför därför att uppgifter om elektronisk kommunikation i många fall inte kan undvaras vid utredningen, om sådan brottslighet ska kunna utredas. 

arrow Vad är NAT?

NAT (Network Adress Translation) är en adressöversättningsteknik som innebär att ett större antal abonnenter samtidigt delar på en eller ett begränsat antal ip-adresser. Användning av NAT är ett sätt för operatörer att hantera bristen på ip-adresser.

arrow Vilka uppgifter ska lagras om operatörer använder NAT?

Enligt PTS förslag till föreskrifter ska operatörer lagra publik ip-adress med tillhörande UDP- eller TCP-portnummer kopplat till användares ip-adress och spårbar tid för kopplingen. Föreskrifterna är avsedda att träda i kraft den 1 april 2020.

arrow Varför behöver operatörer som använder NAT-teknik lagra flera uppgifter?

När operatörer använder NAT-teknik (Network Adress Translation) delar ett större antal abonnenter på samma publika ip-adress. Det innebär att det inte går att identifiera en abonnent med enbart information om ip-adress.

arrow Varför tar PTS fram föreskrifter om NAT?

Syftet med PTS förslag till föreskrifter är att förtydliga och klargöra vilken annan uppgift än ip-adress som operatörer behöver lagra vid användning av NAT. PTS bedömer att det blir tydligare för operatörerna om vi reglerar vad som behöver lagras för att uppfylla lagkraven. Detta ska minska risken för att operatörerna antingen lagrar för mycket eller för lite information.

arrow Hur länge ska uppgifter lagras om operatörer använder NAT?

Uppgifterna ska lagras i tio månader, eftersom det är uppgifter som genererats eller behandlats vid internetåtkomst.