Europarådet har antagit en konvention om IT-relaterad brottslighet. Syftet med konventionen är bland annat att "lägga grunden för ett snabbt och effektivt internationellt samarbete vid bekämpningen av IT-relaterade brott".

En utredning har på uppdrag av regeringen lämnat förslag till de ändringar av lagar och förordningar som krävs för att Sverige ska kunna tillträda konventionen.

Datainspektionen är kritisk till utredningens förslag att bland andra polisen vid en husrannsakan ska kunna förelägga en person att lämna ut uppgifter som exempelvis lösenord och dekrypteringsnycklar som kan behövas för att komma åt ett visst IT-system.

I utredningen framgår att den här möjligheten till föreläggande inte behövs för att Sverige ska kunna tillträda konventionen. Skälet är i stället att det skulle underlätta för polis och åklagare. Datainspektionen konstaterar dock att utredningen inte redovisat någon analys av vilka integritetsrisker förslaget innebär.

Myndigheten flaggar också för risken att en hårddisk som kopieras vid en husrannsakan kan innehålla stora mängder information som inte är relevant för utredningen av brottet eller information om personer som inte har med utredningen att göra. Det tycks inte finnas några krav på gallring av kopian eller av den informationen som inte behövs för utredningen.

– Vi ser stora integritetsrisker med att överskottsinformation hanteras på detta sätt, säger Anna Hörnlund, jurist på Datainspektionen.

Myndigheten ser dock positivt på förslaget om en särskild straffskala för grovt dataintrång, vilket skulle innebära ett ökat integritetsskydd.