Den 21 mars röstade riksdagen ja till att införa det omdiskuterade datalagringsdirektivet i Sverige. Lagändringen innebär att tele- och internetoperatörer måste lagra sina kunders så kallade trafikdata i sex månader, för att brottsbekämpande myndigheter sedan ska kunna begära ut uppgifterna.

Datalagringen ska enligt lag starta den 1 maj, men branschen har flaggat för att det hela lär komma igång först i höst. Bland annat för att det inte stått klart exakt vilka uppgifter det är som ska lagras.

Nu har dock regeringen satt ner foten i den frågan. I en färsk förordning, undertecknad av it-minister Anna-Karin Hatt (C) och näringsdepartementets rättschef Dan Sandberg, slås det fast vilka uppgifter det handlar om. Här är listan:

När det gäller telefonsamtal via det fasta nätet ska detta sparas:

  • Uppringande nummer
  • Uppringt nummer och nummer som samtalet styrts till
  • Uppgifter om uppringande och uppringd abonnent och, i förekommande fall, registrerad användare
  • Datum och spårbar tid då kommunikationen påbörjades och avslutades
  • Uppgifter om den eller de tjänster som har använts

När det gäller mobilsamtal ska samma uppgifter som för vanlig telefoni sparas, och dessutom:
  • Uppringandes och uppringds abonnemangsidentitet och utrustningsidentitet
  • Lokaliseringsuppgifter för kommunikationens början och slut
  • Datum, spårbar tid och lokaliseringsuppgifter för den första aktiveringen av en förbetald anonym tjänst

När det gäller ip-telefoni ska samtliga ovanstående uppgifter sparas, samt även dessa:
  • Uppringandes och uppringds ip-adresser
  • Datum och spårbar tid för på- och avloggning i den eller de tjänster som använts
  • Uppgifter som identifierar den utrustning där kommunikationen slutligt avskiljs från operatören till den enskilda abonnenten

När det gäller meddelanden:

  • Avsändares och mottagares nummer, ip-adress eller annan meddelandeadress
  • Uppgifter om avsändande och mottagande abonnent och, i förekommande fall, registrerad användare
  • Datum och spårbar tid för på- och avloggning i den eller de tjänster som använts
  • Datum och spårbar tid för avsändande och mottagande av meddelande
  • Uppgifter om den eller de tjänster som har använts

Och slutligen när det gäller internetuppkopplingar:

  • Användares ip-adress
  • Uppgifter om abonnent och, i förekommande fall, registrerad användare
  • Datum och spårbar tid för på- och avloggning i tjänsten som ger internetåtkomst den typ av kapacitet för överföring som har använts
  • Uppgifter som identifierar den utrustning där kommunikationen slutligt avskiljs från operatören till den enskilda abonnenten.

Av förordningen framgår också att den lagringsskyldige, det vill säga operatören, måste se till att uppgifterna skyddas mot oavsiktlig eller otillåten förstöring, ändring eller förlust, och att uppgifterna skyddas från otillåten behandling eller otillåtet avslöjande. Uppgifterna får bara göras tillgängliga för "personal med särskild behörighet".

Post- och telestyrelsen, PTS, får enligt förordningen precisera ytterligare vilka uppgifter som ska lagras. PTS får även precisera hur uppgifterna ska lagras men det först efter samråd med Rikspolisstyrelsen och Datainspektionen.