Litauen fortsätter massinsamling av personlig data under ogiltigt EU-direktiv

Trots att EU-direktivet som kräver sådana åtgärder ogiltigförklarades för mer än två år sedan väntar litauiska lagar fortfarande på att granskas och myndigheter fortsätter sin massinsamling av personlig data.
Litauiska myndigheter fortsätter sin massinsamling av personlig data, trots att EU-direktivet som kräver dessa åtgärder ogiltigförklarades för mer än två år sedan.

Human Rights Monitoring Institute, en icke-statlig organisation verksam i Litauen, har bett justitiedepartementet att utvärdera om lagen som kräver massinsamling av människors data i sig var laglig.

Data insamlad under EU-direktiv

År 2006 antog EU datalagringsdirektivet som svar på terrorattackerna i London år 2005. Direktivet skulle fungera som ett verktyg för att bekämpa grov brottslighet och terrorism.

Direktivet förpliktade medlemsländer att samla in data från användare av elektroniska kommunikationsmedel. Samtliga tjänsteleverantörer inom EU var därför tvungna att samla in data om vem EU-medborgare ringde, vilka hemsidor de besökte, hur länge uppkopplingen varade, samt data som skulle ge den geografiska positionen för mobiluppkopplingen. Tjänsteleverantörerna var tvungna att lagra informationen i upp till två års tid och lämna över den till brottsbekämpande myndigheter vid förfrågan.

I Litauen skrevs bestämmelserna i direktivet in i lagen om elektroniska kommunikationsmedel år 2008, vilket förpliktade tjänsteleverantörer att lagra användares internetttrafik och platsdata i sex månader.

Massinsamling av data bryter mot rättigheter

Men år 2014 fällde EU-domstolen datalagringsdirektivet efter att ha granskat fall från domstolar på Irland och i Österrike. Domstolen betonade att datan som lagrats under direktivet avslöjade specifika detaljer om personers privatliv: var de bor, deras dagliga vanor och aktiviteter, dagliga rörelser, sociala relationer och cirklar. Enligt domstolen störde detta till orimlig grad rättigheterna till privatliv och dataskydd för nästan alla medborgare i Europa.

Domstolen bekräftade sin position på nytt år 2016 genom att erkänna att även nationella lagar som föreskriver motsvarande krav är olagliga.

Litauisk lag måste granskas

Trots dessa domar har bestämmelserna i lagen om elektroniska kommunikationsmedel, som skulle skriva in datalagringsdirektivet i litauisk lagstiftning, knappt ändrats. Alla referenser till direktivet togs i all tystnad bort år 2011, men bestämmelserna ändrades inte. Kravet om att lagra användares data i sex månader är fortfarande i kraft.

Republiken Litauens konstitution förbjuder insamling av information om en persons privatliv utan domstolsgodkännande. Eftersom direktivet inte längre är i kraft uppstår allvarliga tvivel om huruvida det är lagligt att fortsätta massinsamlingen av litauiska invånares data.