peeping tom
En af denne sommers mere interessante debatter blev rejst efter at den svenske rigsdag lige inden den gik på sommerferie den 18. juni fik vedtaget en lov, der bemyndiger det svenske forsvar – nærmere bestemt ’Försvarets Radioanstalt’ til at overvåge indholdet af al elektronisk kommunikation mellem Sverige og udlandet.
Dette er naturligvis bemærkelsesværdigt, idet intet andet europæisk land har vedtaget en så vidtgående lovgivning, der går ud over hvad det meget omdiskuterede logningsdirektiv for teletjenesterne pålagde de enkelte operatører; Direktivet for logning af teletrafik indeholder klare retningslinier for, at det, der logges vedrører afsender og modtager af elektroniske meddelelser, der skal opbevares i en given tid, men altså ikke noget om logning af selve indholdet.
Det var også bemærkelsesværdigt at loven i Sverige blev vedtaget med bare 4 stemmers flertal.
Det skabte naturligvis en vældig debat – ikke bare i Sverige (http://www.vasabladet.fi/story.aspx?storyID=22256 , eller http://www.aftonbladet.se/nyheter/article2712002.ab) men sandelig også I Danmark, dad et gik op for danskerne, at ‘Svensk Udlandstrafik’ også omfattede al trafik, hvor svenske teleoperatører (Telia m.fl.) betjente danskere. Det gjaldt ikke mindst folketinget, hvor Telia faktisk har vundet opgaven at betjene de danske folketingsmedlemmer. ( Se computerworld: http://www.computerworld.dk/art/46613? ). Efterfølgende er også Rusland blevet opmærksom på problemet og har protesteret.
Loven dækker altså al elektronisk kommunikation – mobiltelefoni, e-mails, computer-til-computer overførsler. Så det må sandelig siges at være en stor mundfuld for det svenske forsvar – og i sig rejser det naturligvis en række spørgsmål, idet Sverige som traditionelt bekender sig nøje til åbenhed og anses for at være et af de lande, der står vagt om beskyttelse af privatlivets fred.
Kort sagt: Hvad har de gang i? Er det ikke i direkte strid med de grundlæggende forskrifter og direktiver i EU om borgerrettigheder? (Se http://www.hri.org/docs/ECHR50.html#P1 ) –
Ser vi for eksempel på artikel 8 i European Human Rights Declaration, så står der:
- Everyone has the right to respect for his private and family life, his home and his correspondence.
Altså eksplicit også en beskyttelse af brevhemmeligheden. Men så står der godt nok også i paragraf 2:
- There shall be no interference by a public authority with the exercise of this right except such as is in accordance with the law and is necessary in a democratic society in the interests of national security, public safety or the economic well-being of the country, for the prevention of disorder or crime, for the protection of health or morals, or for the protection of the rights and freedoms of others.
Ved første øjekast ligner det en udvanding af paragraf 1, men spørgsmålet er altså, om den svenske lovgivning, der her foregriber anden lovgivning I andre EU-lande, kan hævde, at netop denne lov er nødvendig for at beskytte det svenske samfund mod terrortrusler og andre mulige overgreb, og det i en grad, der i det, som offentligheden fik at vide ved at læse lovteksten fra den 18. juni kun kunne forstå som et carte blanche til enhver form for overvågning af privatpersoners og virksomheders korrespondance med udlandet.
Det fremgår ikke – og er vel heller ikke sandsynligt – at den svenske lovgivning havde været forelagt nogle internationale organer endsige drøftet med nabolandene. Danske politikere kom på banen, nogle erklærede sig ’foruroligede’ , andre – med statsministeren i spidsen – var hurtige til at slå fast, at dette måtte betragtes som et internt svensk anliggende.
Det er imidlertid tvivlsomt om sagen så let lader sig afvise; og netop til dette formål er der i forbindelse med det såkaldte data-direktiv – der skal ses som en tydeliggørelse af ’Human Rights’ erklæringen for så vidt angår beskyttelse af private data – også kaldet The Data Protection Directive: http://www.cdt.org/privacy/eudirective/EU_Directive_.html etableret et organ, det såkaldte Working Party 29, WP29-organ, der er nedsat med repræsentanter og deltagelse fra alle medlemslandes Databeskyttelsesagenturer, som netop har til formål at vurdere og rådgive om nye tiltag i medlemslandene og især om mulige ændringer, udhulinger eller overtrædelser af datadirektivet.
I indledningen ( paragraf 2) af direktiv 94/96, står der bl.a.
Whereas data-processing systems are designed to serve man; whereas they must, whatever the nationality or residence of natural persons, respect their fundamental rights and freedoms, notably the right to privacy, and contribute to economic and social progress, trade expansion and the well-being of individuals
Direktivet blev faktisk taget I anvendelse for ikke så længe siden, da det viste sig at data i bankoverførselssystemet SWIFT, der har sit fysiske hovedsæde i Bruxelles, faktisk kunne dekodes af US myndigheder. WP29 gik ind i sagen, og konkluderede, at SWIFT som et Europæisk organ var underkastet direktiv 94/96
( Se www.cbpweb.nl/downloads_int/Opinie%20WP29%20zoekmachines.pdf )
Ved første øjekast i begyndelsen af juli var der derfor meget der tydede på, at de svenske myndigheder havde været for hurtigt ude og havde forbrudt sig – ikke på et eller andet tilfældigt direktiv – men faktisk mod nogle af EU’s fundamentale borgerrettigheder, som man må formode at både tilhængere og modstandere af EU vil støtte op om.
Sagen var ikke slut hermed – og fortsættelse af denne blog følger, så vi kan vurdere flere og interessante aspekter af det, der efterfølgende indtraf.
danskprivacynet.wordpress.com 