Domstolen underkände lagen 2016, och ansåg att den inte kunde vara motiverad i ett demokratiskt samhälle. Den nya lagen är "väldigt lik" den som ogiltigförklarades, enligt juristen Daniel Westman, som är specialiserad på it- och medierätt.
Det finns mycket som talar för att det blir problem igen, säger han.
– Även med förändringarna är det fortfarande i princip en generell datalagring som innebär stora möjligheter att kartlägga folks beteenden, vilket är just vad EU-domstolen vände sig mot.
Inrikesminister Mikael Damberg (S) håller inte med. Förändringarna åtgärdar de problem som fanns med lagen.
– EU-domstolen förbjuder ju en ”generell och odifferentierad lagring”, och det är exakt det vi har åstadkommit med den här lagstiftningen, säger han, och tillägger:
– Vi föreslår begränsningar i lagringsskyldigheten och differentierade lagringstider, beroende just på vilken typ av brott det gäller och de behov som brottsbekämpande myndigheter främst har.
Krockade med EU-rätten
Problemen för Sverige och den datalagring som använts vid brottsutredningar började i april 2014, då EU-domstolen ogiltigförklarade EU:s datalagringsdirektiv. Tele- och internetleverantörer var skyldiga att lagra information om samtliga ingående trafikuppgifter, vilket ansågs utgöra ett för stort intrång i människors privatliv.
Men Sverige behöll den nationella lagstiftningen, och operatörerna ålades fortsatt att spara uppgifter om i princip all trafik till och från datorer och mobiltelefoner i sex månader.
Tele2 upphörde däremot med lagringen, som de ansåg stred mot EU-rätten. Beslutet ledde till en tvist som slutade med att EU:s domstol 2016 gav Tele2 rätt: den svenska lagen var inte förenlig med EU-rätten.
Den svenska datalagringen ansågs allt för svepande – då det lagrades uppgifter som inte begränsades till en viss tidsperiod, geografiskt område eller till personer som var misstänkta för brott.
Efter domen begränsades kraftigt de brottsförebyggande myndigheternas möjligheter att utreda brott med hjälp av datalagring.
– Poliser jag pratade med sade att ljuset släcktes. Nu är det hög tid att tända lampan igen, sade Mikael Damberg i samband med att regeringen presenterade förslaget till en ny, reviderad datalagringslag i februari.
I juni i år röstades lagen igenom i riksdagen.
Lagen innebär likt tidigare att operatörerna ska lagra uppgifter som är nödvändiga för att spåra och identifiera källan till en kommunikation, men den begränsas både till omfattning och till tidsperioder jämfört med tidigare. Krav på beslut av åklagare vid inhämtning i underrättelsesyfte införs också.
Blandat mottagande
De brottsförebyggande myndigheterna är kritiska till begränsningarna.
Andra remissinstanser, som Svea hovrätt och Hovrätten för övre Norrland, anser i stället att förändringarna är marginella och att lagringen fortsatt är allt för generell. Mycket talar för att den reviderade lagstiftningen inte är förenlig med EU-rätten, noterade de i sina remissvar.
Mikael Damberg ser inte att det finns en sådan risk.
– Vi lägger inte fram den här lagstiftningen om vi inte har gjort en väldigt noga bedömning om att det här klarar EU-rätten. Lagrådet har även granskat lagstiftningen och inte funnit att det skulle vara på det sättet. Vi utgår från att lagstiftningen möter kraven.
Daniel Westman tycker att det är tydligt att duktiga jurister gör olika bedömningar av saken. I grunden handlar oenigheten kring lagstiftningen om vilken grundläggande syn man har på riskerna för omfattande datalagring, säger han.
– Ministern (Damberg) talar ofta om rätt avvägning mellan två intressen: skydd av integritet och möjligheten att utreda brott. Men ur ett EU-rättsligt perspektiv är det inte två intressen som ska vägas mot varandra. Utan du har en grundläggande rätt till skydd av dina uppgifter, och denna rätt får bara begränsas proportionerligt. Men utgångspunkten är att man har rätt att slippa sådan lagring.
Marc Skogelin/TT
Den 21 december 2016 meddelade EU-domstolen dom i målet mellan mobiloperatören Tele2 och den svenska myndigheten Post- och telestyrelsen. Sverige får inte ålägga leverantörer av elektroniska kommunikationstjänster "en generell skyldighet att lagra uppgifter”, löd beslutet.
Den grundläggande rätten till respekt för privatlivet kräver att undantag från skyddet för personuppgifter bara inskränks till vad som är strängt nödvändigt, enligt domstolens praxis – och domstolen ansåg att den svenska lagstiftningen överskred gränserna för det. Lagstiftningen kunde inte "anses motiverad i ett demokratiskt samhälle", konstaterades det.
Enligt EU-domstolen kunde uppgifterna som operatörerna i Sverige var skyldiga att lagra göra det möjligt att ”dra mycket precisa slutsatser om privatlivet för de personer vilkas uppgifter har lagrats”, och en sådan nationell lagstiftning utgör ett ingrepp som måste ”betraktas som synnerligen allvarligt”.
Att lagringen av uppgifterna skett utan att användarna av tjänsterna vet om det kan ge personerna en känsla av att deras privatliv står under ständig övervakning, ansåg domstolen: ”Följaktligen kan endast bekämpning av grov brottslighet motivera ett sådant ingrepp".
Källa: Europeiska unionens domstol