Genom den så kallade FRA-lagen ges staten långtgående övervakningsmöjligheter av svenska medborgare. Från och med 1 januari 2009 får Försvarets Radioanstalt (FRA) rätt att läsa och avlyssna telefonsamtal, SMS, e-post, telefon- och datatrafik i kabel, under förutsättning att det rör ”ytte hot”.
FRA-lagen innebär således en mycket långtgående inskränkning av den personliga integriteten och ger närmast associationer till Orwells övervakningssamhälle. Tanken är hårresande.
Och detta var för många droppen som fick bägaren att rinna över – FRA-lagen gav upphov till en omfattande debatt, men röstades trots mångas protester igenom. För en blivande jurist som jag var den första tanken om lagen verkligen kan anses vara förenlig med grundlag och Europakonventionen om mänskliga rättigheter (EKMR).
Men skyddet för den personliga integriteten, eller right to privacy, dvs. rätten att få bli lämnad ifred; att slippa oönskad insyn i sitt privatliv och sin personliga information, har inte speciellt hög status i svensk rätt. Integritetsskydd i den mening som anges saknar robust stöd i svensk grundlag.
”Privacy – the right to be left alone” – Justice Louis Brandeis, Olmstead vs. U.S (1928)
RF 1:2 st. 4 stadgar visserligen att det allmänna ”ska värna om den enskildes privatliv och familjeliv”, men det är inte möjligt för den enskilde att genom denna passus grunda ett skadeståndskrav – regeln saknar alltså ett effektivt rättsmedel för den som får sin integritet kränkt.
I och med Europakonventionens intåg i svensk rätt har vi emellertid fått ett starkare rättighetsskydd. Konventionen har dock fått en besynnerlig status i svensk rätt; den utgör inte grundlag, utan utgör formellt vanlig lag i Sverige. EG-rättsexperten Ulf Bernitz har träffande uttryckt införlivandet som en ”halvmesyr”. Lagen är alltså att jämställa med exempelvis skadeståndslagen eller konsumentkreditlagen.
Men Högsta domstolen har i ett antal fall (bland annat NJA 2007 s. 584) givit konventionen en starkare status – överträdelser av konventionen ska ge offret en rätt till effektivt rättsmedel i svensk domstol, dvs. i praktiken en rätt till skadestånd.
I konventionens artikel 8 skyddas rätten till privat- och familjeliv, sitt hem och sin korrespondens. Artikeln omfattar även ett skydd för personlig information. Och genom HD:s praxis har konventionen fått juridiska muskler i svensk rätt.
Konventionen ger alltså en möjlighet till domstolsprövning vid integritetskränkningar. Visst innebär det en maktförskjutning att domstolar ges i individuella fall möjlighet att bedöma om den enskildes rätt till privatliv i det enskilda fallet väger tyngre än statens behov. Ett visst mått av juridikalisering kan man säga, men mot bakgrund av de folkvaldas intresse för personlig integritet möjligen en nödvändig juridikalisering.
Frågan är således hur FRA-lagen står sig gentemot skyddet för privatliv enligt art. 8 i EKMR. Intresset av att skydda Sverige mot ”yttre hot” ställs således mot medborgarnas personliga integritet. Lagrådet har i och för sig godkänt FRA-lagen, men en av tre ledamöter uttrycker i ett särskilt yttrande att det är tveksamt att lagen uppfyller konventionens krav.
Det första som slår en är lagens oklara syften; vad avser övervakningen och vad anses utgöra ”yttre hot”. Rättighetsinskräkningen blir till synes godtycklig och kan knappast anses vara förutsebar och formulerad med sådan precision som krävs – hur ska den enskilde medborgaren kunna förutse vilka ord och formuleringar som fångas upp av FRA:s nät? Det andra som slår en är omfattningen av övervakningen – det är massavlyssning, inte avlyssning av en enskild brottsmisstänkt i ett enskilt fall.
Även om Europakonventionen ger staterna en skönsmån är det enligt min mening högst tveksamt om lagen uppfyller dess krav. Och då är det intressant att konstatera att konventionen endast utgör ett minimiskydd – en lägsta godtagbar nivå av rättighetsskydd.
Men även om en medborgare utsätts för ett olagligt integritetsintrång är ett avgörande problem med FRA-lagen att medborgare aldrig kommer att få vetskap om hur deras information använts och om den använts på ett felaktigt sätt. Risken för maktmissbruk är slående. Vem övervakar egentligen övervakarna?
På debattsidor har det uppmanats att telekombolag och internetoperatörer ska vägra lämna ut information till FRA för att på så sätt få en domstolsprövning. Lagen har också redan anmälts av Belgien till Europadomstolen.
Det är uppenbart att riksdagens beslut att rösta igenom FRA-lagen inte var sista ordet – på ett eller annat sätt kommer lagen att bli föremål för en juridisk granskning. Och när det gäller att skydda min personliga integritet litar jag mer på domstolen än de folkvalda. Tragiskt. Men sant.
Kanske är det dags för en svensk författningsdomstol?