IFPI missnöjda med IPRED – vill införa lagringsplikt för IP-nummer

Internetleverantörer har ingen plikt att lagra information om sina kunders nätaktivitet. Det är till exempel fullt tillåtet att inte lagra uppgifter om vem som vid en viss tidpunkt har varit tilldelad ett specifikt ip-nummer, men av säkerhetsskäl och av administrativa skäl lagrar i stort sett alla internetleverantörer denna information en viss tid. Enligt Datainspektionens lagtolkning får uppgifterna dock inte sparas längre än vad som är nödvändigt för att klara administrationen och upprätthålla säkerheten.

Efter IPRED-lagens införande har den genomsnittliga lagringstiden för IP-adresser minskat något, säger åklagaren Fredrik Ingblad till TT/SvD:

– Generellt sett har sparandetiden minskat. Telia slänger efter ungefär tre dagar, vissa bolag har kvar längre, högst tre veckor. Så den bevisning vi behöver försvinner ganska snabbt. Om det har någon koppling till ipred vet jag inte men det har hänt under den här perioden, säger Ingblad.

På en fri, konkurrensutsatt marknad är det naturligt att internetoperatörerna maximerar kundernas anonymitetsskydd inom ramen för den gällande lagstiftningen. Givet att det inte behövs för att klara säkerheten och administrationen är det dessutom olagligt att lagra uppgifterna en längre tid.

Lars Gustafsson på IFPI anser att internetleverantörerna ska lagra informationen en längre tid i syfte att hjälpa polisen utreda upphovsrättsintrång, trots att denna förlängda lagring skulle vara ett lagbrott:

Gustafsson tycker att operatörerna nu måste skärpa sig så att polisens utredare får en möjlighet att göra sitt arbete på ett bra sätt. Kanske behövs till och med lagstiftning för att få operatörerna att spara uppgifter, anser han.

Någon gång under nästa mandatperiod införs sannolikt datalagringsdirektivet. Vad IFPI tycks antyda är att de gärna vill ha tillgång till den personinformation som då lagras i syfte att bekämpa terrorism.

Advertisements

12 thoughts on “IFPI missnöjda med IPRED – vill införa lagringsplikt för IP-nummer

  1. Tyvärr så har jag en känsla av att det inte kommer finnas några skrivningar som hindrar IFPI&co. från att plocka ut uppgifterna som lagras iom datalagringsdirektivet när det väl blir lag.

    En mer rättvis rubrik på artiklarna hade dessutom varit “Ipred saboterar brottsutredningar” ;)

  2. npcotyg: i det förslag till datalagringslag som läckte i våras framgick det tydligt att information som endast lagrades pga. datlagringen inte kunde begäras ut genom informationsföreläggande… men det stod också att detta borde utvärderas i framtiden.

    Texten som läggs fram nästa mandatperiod kan förstås vara annorlunda.

  3. Jens Ayton: Jo, i det förslaget som läckte (och nåt ännu tidigare jag snubblade över förra hösten) framgår det rätt tydligt att det bara är rättsvårdande myndigheter som kan plocka ut uppgifterna. Men jag har en känsla av att det stycket kommer försvinna eftersom det erbjuder operatörerna en möjlighet att vägra lämna ut uppgifter enligt Ipred med hänvisning till att uppgifterna bara lagras för att utlämnas till polis och åklagare.

    Den som lever får se hur det blir i slutändan :)

  4. npcotyg: En ännu mer rättvis rubrik skulle varit “IFPI saboterar brottsutredningar”. De skriker om att de vill förhindra terror och barnbrott men de bryr sig bara om att behålla sina pengar… Jag skulle inte bli förvånad om de fick igenom en lag som tvingade operatörerna att lagra uppgifterna, de har ju trots allt lyckats få igenom IPRED.

  5. Margin/Otyg skrev: “en jag har en känsla av att det stycket kommer försvinna eftersom det erbjuder operatörerna en möjlighet att vägra lämna ut uppgifter enligt Ipred med hänvisning till att uppgifterna bara lagras för att utlämnas till polis och åklagare.”

    Som jag förstår det skulle inte ens ISP:erna själva fritt kunna använda data som de tvingats lagra enligt datalagringsdirektivet för rutinmässiga tekniska kontroller och dylikt. Det verkar därför troligt att de skulle fortsätta att logga som nu och sedan ha separata databaser för den data som datalagringsdirektivet tvingar dem att spara med striktare säkerhetskrav. De förra loggarna skulle gå att begära ut via IPRED, men inte de senare – trots att det i vissa fall är samma uppgifter. Det är alltså inte omöjligt att en och samma trafikdatauppgift kommer att behandlas olika beroende på var den är lagrad och i vilket syfte.

    Nu hoppas jag ju i och för sig att vi slipper implementera datalagringsdirektivet.

  6. Pingback: Sabotage eller integritetsskydd – en fråga om perspektiv | Oscar Fredriksson (C)

  7. Ok, om domstolen bestämmer att data ska lämnas ut (vilket verkar högst sannolikt om Stockholms tingsrätt avdelning 5 är inblandad) så behöver man inte motivera med hänvisning till vilken lagstiftning detta ska ske (och det är inte praxis heller). En lagparagraf som säger att data som lagas med hänvisning till datalagringsdirektivet är upp till domstolen att tolka, och struntar domstolen i det så måste operatören lämna ut datat eller överklaga.

    Det enda sättet att hindra/bromsa detta är att operatören inte är kapabel att lämna ut datat i läsbart skick, vilket skulle kunna ske genom att data krypteras med ett public-key-system (dvs låses in) så att endast polisen kan låsa upp det. Därför bör en viktig punkt i datalagringslagstiftningen vara att polisen är skyldig att tillhandahålla en sådan nyckel för operatörerna (= innefattas i särskild ordning).

  8. Pingback: Polisstaten » Blog Archive » IFPI är inte kvalificerade att berätta vad ISPer gör och inte

  9. Pingback: IFPI är inte kvalificerade att berätta vad ISPer gör och inte | Alienus Visuals Blog

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s