Regeringskansliets rättsdatabaser

Regeringens proposition 2025/26:233 Nya regler mot bedrägerier och annat vilseledande genom elektroniska kommunikationer Prop. 2025/26:233 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 9 april 2026 Ulf Kristersson Erik Slottner (Finansdepartementet) Propositionens huvudsakliga innehåll Propositionen innehåller förslag som syftar till att motverka att elektroniska kommunikationstjänster används för att genomföra bedrägerier eller vilseleda mottagare på något annat sätt. Det föreslås att tillhandahållare av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster ska avstå från att överföra ett elektroniskt meddelande om trafikuppgifter ger anledning att anta att meddelandet överförs som ett led i ett bedrägeri eller i syfte att, på något annat sätt, vilseleda en vidare krets av mottagare. Åtgärder som vidtas med anledning av denna skyldighet får inte innebära en granskning eller annan behandling av innehållet i ett elektroniskt meddelande. Vidare föreslås att regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter i anslutning till förslagen. Bestämmelserna utgör delvis ett nytt genomförande av EU:s kodex för elektronisk kommunikation. Lagändringarna föreslås träda i kraft den 1 augusti 2026. Innehållsförteckning 1Förslag till riksdagsbeslut3 2Förslag till lag om ändring i lagen (2022:482) om elektronisk kommunikation4 3Ärendet och dess beredning6 4Användningen av elektroniska kommunikationstjänster för bedrägerier6 5Möjligheterna att hindra meddelanden av skäl som rör bedrägeri eller annat missbruk av tjänsten är begränsade8 6Nya regler behövs för att bekämpa bedrägerier och annat vilseledande10 7En skyldighet att avstå från att överföra elektroniska meddelanden i vissa fall15 8Behandling av uppgifter om elektroniska meddelanden25 9Ikraftträdande31 10Konsekvenser32 11Författningskommentar37 Europaparlamentets och rådets direktiv (EU) 2018/1972 om inrättande av en europeisk kodex för elektronisk kommunikation42 Sammanfattning av promemorian Nya regler mot bedrägerier och annat vilseledande genom elektroniska kommunikationer221 Promemorians lagförslag222 Förteckning över remissinstanserna224 Lagrådets yttrande225 Utdrag ur protokoll vid regeringssammanträde den 9 april 2026226 Förslag till riksdagsbeslut Regeringens förslag: Riksdagen antar regeringens förslag till lag om ändring i lagen (2022:482) om elektronisk kommunikation. Förslag till lag om ändring i lagen (2022:482) om elektronisk kommunikation Härigenom föreskrivs i fråga om lagen (2022:482) om elektronisk kommunikation dels att 9 kap. 27 § ska ha följande lydelse, dels att det ska införas två nya paragrafer, 4 kap. 12 § och 9 kap. 6 a §, av följande lydelse. Nuvarande lydelse Föreslagen lydelse 4 kap. 12 § En tillhandahållare av en allmänt tillgänglig nummerbaserad interpersonell kommunikationstjänst ska avstå från att överföra ett elektroniskt meddelande, om trafikuppgifter ger anledning att anta att meddelandet överförs som ett led i ett bedrägeri. Detsamma gäller om trafikuppgifter ger anledning att anta att meddelandet överförs i syfte att på något annat sätt vilseleda en vidare krets av mottagare. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om vilka åtgärder som ska vidtas för att fullgöra skyldigheten i första stycket. 9 kap. 6 a § Trafikuppgifter får behandlas om uppgifterna behövs vid åtgärder som krävs för att fullgöra skyldigheten i 4 kap. 12 §. Uppgifterna får behandlas endast i den utsträckning och under den tid som är nödvändig för ändamålet. De ska därefter genast utplånas. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om 1. vilka uppgifter som får behandlas enligt första stycket, och 2. hur länge uppgifterna får behandlas innan de ska utplånas. 27 § Utöver vad som anges i 1–3 och 31 §§ får inte någon annan än berörda användare ta del av eller på något annat sätt behandla uppgifter i ett elektroniskt meddelande som överförs i ett allmänt elektroniskt kommunikationsnät eller med en allmänt tillgänglig elektronisk kommunikationstjänst, eller trafikuppgifter som hör till detta meddelande, om inte någon av användarna har samtyckt till behandlingen. Utöver vad som anges i 1–3, 6 a och 31 §§ får inte någon annan än berörda användare ta del av eller på något annat sätt behandla uppgifter i ett elektroniskt meddelande som överförs i ett allmänt elektroniskt kommunikationsnät eller med en allmänt tillgänglig elektronisk kommunikationstjänst, eller trafikuppgifter som hör till detta meddelande, om inte någon av användarna har samtyckt till behandlingen. Detta hindrar inte 1. lagring som är automatisk, mellanliggande och tillfällig, om den är nödvändig för överföring av ett elektroniskt meddelande, eller sådan lagring i den utsträckning som den är nödvändig för driften av ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst, 2. att andra får tillgång till innehållet i ett elektroniskt meddelande, om innehållet ändå är allmänt tillgängligt, om tillgången ges endast för att effektivisera den fortsatta överföringen till andra mottagare samt om uppgifterna om vem som har begärt att få informationen utplånas, eller 3. att någon i en radiomottagare avlyssnar eller på något annat sätt, genom att använda en sådan mottagare, får tillgång till ett radiobefordrat elektroniskt meddelande som inte är avsett för denne eller för allmänheten. Första stycket gäller inte när en tillhandahållare av nummeroberoende interpersonella kommunikationstjänster behandlar uppgifter i enlighet med förordning (EU) 2021/1232. Denna lag träder i kraft den 1 augusti 2026. Ärendet och dess beredning Regeringen beslutade i december 2023 att ge Post- och telestyrelsen (PTS) i uppdrag att föreslå åtgärder för att förhindra manipulering av telefonnummer, s.k. spoofing, och andra tillvägagångssätt där elektroniska kommunikationstjänster används för att genomföra bedrägerier (Fi2023/03206). PTS redovisade myndighetens arbete med uppdraget i en promemoria och en rapport. Promemorian Delredovisning – att motverka tillvägagångssätt där elektroniska kommunikationstjänster används för att genomföra bedrägerier (23-31716) överlämnades i maj 2024. Rapporten Att motverka tillvägagångssätt där elektroniska kommunikationstjänster används för att genomföra bedrägerier, PTS-ER 2024:31, överlämnades i december samma år. Med utgångspunkt i promemorian och rapporten togs promemorian Nya regler mot bedrägerier och annat vilseledande genom elektroniska kommunikationstjänster fram inom Regeringskansliet. I promemorian lämnas förslag på bestämmelser som syftar till att förhindra förfaranden där elektroniska kommunikationstjänster används för bedrägerier eller för annat vilseledande av en vidare krets av mottagare. Bestämmelserna utgör delvis ett nytt genomförande av artikel 97.2 i Europaparlamentets och rådets direktiv (EU) 2018/1972 av den 11 december 2018 om inrättande av en europeisk kodex för elektronisk kommunikation, se bilaga 1, i fortsättningen benämnt EU:s kodex för elektronisk kommunikation. En sammanfattning av promemorian finns i bilaga 2. Promemorians lagförslag finns i bilaga 3. Promemorian har remissbehandlats och en förteckning över remissinstanserna finns i bilaga 4. Remissvaren finns tillgängliga på regeringens webbplats (regeringen.se) och i Finansdepartementet (Fi2025/02192). Lagrådet Regeringen beslutade den 19 mars 2026 att inhämta Lagrådets yttrande över ett lagförslag som överensstämmer med lagförslaget i denna proposition. Lagrådet lämnar förslaget utan erinran. Lagrådets yttrande finns i bilaga 5. Användningen av elektroniska kommunikationstjänster för bedrägerier Bedrägerier där elektroniska kommunikationstjänster används är en utbredd företeelse som får konsekvenser för den som drabbas. Förekomsten av bedrägerier genom elektroniska kommunikationstjänster påverkar även förtroendet för tjänsterna och för den information som överförs genom dem. Tillvägagångssättet varierar men kännetecknas av kontaktsökande samtal och sms-meddelanden, i fortsättningen sms. Den som blir uppringd eller tar emot ett sms vilseleds i fråga om identiteten hos den som ringer eller skickar meddelandet. Samtal för att inleda kontakt och bygga upp förtroende inför genomförandet av bedrägerier benämns vishing. Syftet kan vara att förmå mottagaren av samtalet att föra över pengar eller lämna ifrån sig uppgifter som gör det möjligt för den andra parten att t.ex. få tillgång till ett bankkonto. Vishingsamtal kombineras ofta med manipulering av det uppringande telefonnumret, s.k. spoofing. Begreppet spoofing kan även användas i vid bemärkelse som benämning på olika slags bedrägerier som sker via telefon eller andra elektroniska kommunikationstjänster som sms och e-post. Det förekommer också att slutanvändare vilseleds genom s.k. wangirisamtal. Med wangirisamtal avses att den som ringer upp lägger på efter bara en signal i syfte att få den som har blivit uppringd att ringa tillbaka, ofta till ett nummer med förhöjd samtalsavgift, exempelvis ett utlandssamtal eller en betalteletjänst. Förfaranden med kontaktskapande sms med vilseledande avsändaruppgifter kallas för smishing. För att öka trovärdigheten bakom sådana sms används ofta avsändarnamn som liknar eller är identiskt med det som används av en välkänd avsändare, t.ex. en paketdistributör, bank eller myndighet. Avsändarnamn för sms kallas också SMS Sender ID. Sms:et kan innehålla telefonnummer till en falsk kundtjänst eller en länk som leder till vilseledande annonser, lösenordsfiske eller installation av skadlig programvara i syfte att inhämta personuppgifter eller andra uppgifter från mottagarens terminalutrustning. Vid sms-bedrägerier används ofta tekniska lösningar som möjliggör att samma meddelande skickas samtidigt till ett stort antal mottagare, s.k. applikation till person (A2P). A2P-sms innebär att sms skickas via t.ex. en onlineplattform. Den som tillhandahåller en tjänst för att skicka sådana meddelanden kan benämnas tillhandahållare av sms-aggregatörstjänster. Enligt PTS rapport är bedrägerier som genomförs med stöd av bl.a. sms, meddelandeappar och e-post för närvarande den vanligaste formen av bedrägerier via elektroniska kommunikationstjänster. Den kartläggning som PTS har gjort inom ramen för regeringsuppdraget visar att det under 2023 polisanmäldes ca 29 000 telefonbedrägerier. Den sammanlagda brottsvinsten av dessa bedrägerier uppgick till 708 miljoner kronor, vilket var en ökning med 13 procent jämfört med föregående år. Uppgiften avser såväl elektroniska meddelanden i form av röstsamtal som sms. Kartläggningen visar vidare att inte alla bedrägerier anmäls. Enligt PTS rapport anger 41 procent av företagare att de inte anmäler något brott, medan 22 procent anger att de endast anmäler vissa brott. Kostnaderna för näringslivet till följd av alla typer av bedrägerier beräknades 2023 till 4,5 miljarder kronor. Bland privatpersoner slår bedrägerier genom elektroniska kommunikationstjänster hårt mot framför allt äldre personer och leder ofta till negativa psykosociala konsekvenser. Såväl myndigheter som privata aktörer har gjort insatser för att motverka förekomsten av bedrägerier genom elektroniska kommunikationer. PTS redogör i sin rapport för både frivilliga åtaganden och bindande regler som har genomförts helt eller delvis för att motverka spoofing i vid bemärkelse. Dessa åtgärder omfattar informationskampanjer, frivillig registrering av avsändarnamn, filtrering och blockering av samtal och sms samt föreskrifter och allmänna råd som PTS har meddelat (se vidare avsnitt 5). Tillhandahållare av elektroniska kommunikationstjänster har bl.a. lanserat ett gemensamt sms-kortnummer, 7726, dit sms som mottagaren misstänker utgör bedrägerier kan vidarebefordras. Tillhandahållarna kan därefter dela informationen med varandra och agera samlat mot bedrägerier genom sms. De åtgärder som har vidtagits på olika områden, bl.a. av tillhandahållare av elektroniska kommunikationstjänster, kan bedömas ha haft viss effekt. Enligt PTS blockerar tillhandahållarna 40 000–50 000 samtal med manipulerade nummer varje dygn. Enligt Polismyndighetens statistik minskade brottsvinsterna från telefonbedrägerier med 40 procent 2024 jämfört med 2023 och med 29 procent 2025 jämfört med 2024. Trots åtgärderna är bedrägerier genom elektroniska kommunikationstjänster fortfarande vanligt förekommande. Möjligheterna att hindra meddelanden av skäl som rör bedrägeri eller annat missbruk av tjänsten är begränsade Lagen (2022:482) om elektronisk kommunikation (LEK) syftar till att enskilda och myndigheter ska få tillgång till säkra och effektiva elektroniska kommunikationer. Lagen syftar även till största möjliga utbyte för alla av elektroniska kommunikationstjänster sett till urvalet samt till deras pris, kvalitet och kapacitet (1 kap. 1 § LEK). Syftet ska uppnås främst genom att konkurrensen och den internationella harmoniseringen främjas (se prop. 2021/22:136 s. 109). Att slutanvändare har tillgång till säkra och effektiva elektroniska kommunikationstjänster innebär bl.a. att användare ska kunna nå varandra. Det kommer till uttryck bl.a. i 4 kap. 10 § LEK där det framgår att den som tillhandahåller ett allmänt elektroniskt kommunikationsnät eller en allmänt tillgänglig nummerbaserad interpersonell kommunikationstjänst ska se till att slutanvändare kan nå samtliga nummer inom Europeiska ekonomiska samarbetsområdet (EES). Skyldigheten gäller dock under vissa förutsättningar. Det ska vara ekonomiskt genomförbart och numret i fråga ska inte vara ett nummer som enbart har ett nationellt syfte. Den uppringda slutanvändaren ska inte heller av kommersiella skäl ha valt att begränsa nåbarheten från vissa geografiska områden. Möjligheten för tillhandahållare av elektroniska kommunikationstjänster att avstå från att överföra ett elektroniskt meddelande är begränsad. Med överföring av ett elektroniskt meddelande avses exempelvis att koppla fram ett samtal eller leverera ett sms eller mms. Av 4 kap. 11 § LEK framgår att Konsumentombudsmannen i vissa fall får ålägga tillhandahållare av elektroniska kommunikationsnät eller elektroniska kommunikationstjänster att hindra användares tillgång till ett nummer eller till en tjänst. Med tjänst avses en tjänst som nås via ett nummer vars sifferstruktur saknar geografisk betydelse. En sådan tjänst är typiskt sett en betalteletjänst. Med nummer avses samtliga nummer inom EES. Ett sådant beslut får fattas om numret eller tjänsten marknadsförs på ett sätt som är otillbörligt eller innebär att väsentlig information utelämnas. Bestämmelsen i 4 kap. 11 § LEK genomför artikel 97.2 i EU:s kodex för elektronisk kommunikation. Bestämmelsen i artikel 97.2 infördes ursprungligen i Europaparlamentets och rådets direktiv 2009/136/EG av den 25 november 2009 om ändring av direktiv 2002/22/EG om samhällsomfattande tjänster och användares rättigheter avseende elektroniska kommunikationsnät och kommunikationstjänster, direktiv 2002/58/EG om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation och förordning (EG) nr 2006/2004 om samarbete mellan de nationella tillsynsmyndigheter som ansvarar för konsumentskyddslagstiftningen, i fortsättningen benämnt ändringsdirektivet. Den genomfördes i svensk rätt genom 7 kap. 9 a § lagen (2003:389) om elektronisk kommunikation (se prop. 2010/11:115 s. 112–118 och 186–188). När EU:s kodex för elektronisk kommunikation genomfördes ansågs det inte ha kommit fram skäl att implementera bestämmelsen på något annat sätt än vid det tidigare genomförandet. Bestämmelsen fördes därför över till den nya lagen utan ändringar i sak (se prop. 2021/22:136 s. 178 och 429). Den 21 januari 2026 presenterade Europeiska kommissionen ett förslag till Europaparlamentets och rådets förordning om digitala nät (KOM (2026)16). Förordningen föreslås ersätta EU:s kodex för elektronisk kommunikation och innehåller bl.a. förslag till nya regler för att motverka och förhindra bedrägerier och otillbörliga uppringningar via elektroniska kommunikationsnät, t.ex. spoofing. Förslaget förhandlas för närvarande i Europeiska unionens råd. Syftet med 4 kap. 11 § LEK har varit att kunna hindra bedrägerier eller missbruk vid tillhandahållandet av betalteletjänster som leder till oväntat dyra telefonräkningar. Av förarbetena framgår att det, när bestämmelsen infördes, var ett relativt vanligt problem att konsumenter som använde betalteletjänster upplevde att de hade lurats in i en prenumeration på en tjänst när de endast hade avsett att beställa en enstaka tjänst. Ett annat vanligt problem var att en tjänst debiterades trots att konsumenten hade uppfattat att den var gratis. Vidare kunde det vara svårt för en konsument att säga upp en prenumeration på innehållstjänster. Det var ofta inte fråga om bedrägerier, utan många av problemen handlade om företag som agerade i gråzonen. En gemensam nämnare för dessa var att det fanns brister, otydlighet eller bedräglighet när det gällde bl.a. avtal och prisinformation när en konsument beställde en tjänst. Problemen rörde således i huvudsak marknadsföringen av nummer och tjänster (se prop. 2010/11:115 s. 113–118). Konsumentombudsmannen har såvitt känt inte meddelat några beslut med stöd av 4 kap. 11 § LEK. Telekområdgivarna, som ger opartisk och kostnadsfri vägledning till konsumenter om abonnemang för tv, telefoni och bredband, hanterar sedan 2022 även klagomål om betalteletjänster. Anmälningarna avser enligt organisationens årsstatistik för 2024 t.ex. innehållstjänster som betalas genom engångsköp. Enligt statistikrapporten för 2022 mottog organisationen 7 550 klagomål avseende betalteletjänster det året. Under 2024 minskade antalet klagomål med ca 50 procent jämfört med året innan. Minskningen var troligen ett resultat av ändringar i den uppförandekod för mobila innehållstjänster som har utarbetats av Telekområdgivarna, branschorganisationen Morgan och tillhandahållare av elektroniska kommunikationstjänster. Ändringarna innebär att det inte längre är förenligt med uppförandekoden att använda prenumerationstjänster för att förmedla mobila spel eller pristävlingar. Självregleringsåtgärder har alltså haft positiva effekter. Det finns dock fortfarande ett behov av bestämmelser som möjliggör ingripande från Konsumentombudsmannen i enlighet med 4 kap. 11 § LEK. Med stöd av föreskriftsrätten som PTS ges i 4 kap. 7 § 1 och 9 kap. 2 § 1 förordningen (2022:511) om elektronisk kommunikation (FEK) har myndigheten meddelat föreskrifter (PTSFS 2024:2) för att förhindra samtal med manipulerade anropande telefonnummer. Av föreskrifterna framgår hur användningen av svenska telefonnummer ska kontrolleras innan ett samtal kopplas fram. Enligt föreskrifterna ska tillhandahållare av elektroniska kommunikationstjänster göra en kontroll av det anropande telefonnumret för att minimera risken för att samtal med manipulerade telefonnummer kopplas fram (se 4–6 §§). PTS har enligt 4 kap. 7 § FEK endast rätt att meddela föreskrifter om användningen av nummer i den nationella nummerplanen. Myndigheten saknar därmed möjlighet att meddela föreskrifter för att motverka bedrägerier via samtal med nummer från en internationell nummerplan. Eftersom 9 kap. 2 § FEK endast är tillämplig på talkommunikationstjänster har PTS inte heller möjlighet att meddela föreskrifter om behandling av uppgifter i samband med åtgärder för att motverka bedrägerier via sms. Nya regler behövs för att bekämpa bedrägerier och annat vilseledande Regeringens bedömning De åtgärder som för närvarande vidtas för att motverka att elektroniska kommunikationstjänster används för bedrägeri och annat vilseledande är inte tillräckliga. Åtgärder mot en sådan användning av elektroniska kommunikationstjänster bör regleras i författning. Det bör inte krävas ett förvaltningsbeslut för att utföra en åtgärd i syfte att hindra en överföring av ett elektroniskt meddelande. Krav på åtgärder för att motverka bedrägerier och annat missbruk bör endast avse tillhandahållare av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster. Promemorians bedömning Bedömningen i promemorian stämmer överens med regeringens bedömning. Remissinstanserna Endast ett fåtal remissinstanser yttrar sig särskilt över bedömningen. TechSverige, Telia Sverige AB och Tele2 Sverige AB förespråkar att skydd mot bedrägerier ska vara branschkontrollerat och utvecklas av marknadens aktörer. Tele2 Sverige AB påpekar att aktörerna i branschen sedan länge vidtar olika åtgärder för att stävja bedrägerier och efterfrågar en analys av skillnaden mellan de åtgärder som förslaget innebär och de som redan vidtas på frivillig basis. Hi3G Access AB och SKPF Pensionärerna anser att det är viktigt att operatörerna tillämpar lagstiftningen på ett enhetligt sätt så att användarna ges samma grundskydd oberoende av tillhandahållare. Juridiska institutionen vid Karlstads universitet framför att det borde vara lämpligt med ett gemensamt regelverk som alla aktörer behöver följa. Annars riskerar de frivilliga åtgärderna som har vidtagits att undergrävas genom att vissa tillhandahållare kan väljas bort av den som vill använda elektroniska kommunikationstjänster i bedrägligt syfte eller för att vilseleda på något annat sätt. Åklagarmyndigheten och Polismyndigheten anser att nummeroberoende interpersonella kommunikationstjänster också bör omfattas av skyldigheten för att förstärka förslagets positiva effekter. Skälen för regeringens bedömning En möjlighet att blockera tillgången till nummer eller tjänster om det är motiverat av skäl som rör bedrägeri eller missbruk Regeringen bedömer att det finns ett behov av att vidta åtgärder för att motverka att elektroniska kommunikationstjänster används för bedrägerier eller för annat vilseledande. Som redogörs för i avsnitt 5 finns det i dagsläget inte någon lagstiftning som möjliggör att bedrägerier genom elektroniska kommunikationstjänster kan förhindras på ett ändamålsenligt sätt. Med hänsyn till den ökning av förfaranden där elektroniska kommunikationstjänster används för bl.a. bedrägeri som har skett sedan EU:s kodex för elektronisk kommunikation genomfördes finns det nu skäl att överväga att införa nya bestämmelser för att förhindra sådana förfaranden. Av artikel 97.2 i EU:s kodex för elektronisk kommunikation framgår bl.a. att medlemsstaterna ska säkerställa att nationella regleringsmyndigheter kan kräva av tillhandahållare av allmänna elektroniska kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster att, från fall till fall, blockera tillgången till nummer eller tjänster. Sådan möjlighet ska finnas i de fall det är motiverat av skäl som rör bedrägeri eller missbruk. Regleringsmyndigheten ska i sådana fall också få kräva att tillhandahållare av elektroniska kommunikationstjänster håller inne intäkter från relevant samtrafik eller andra tjänster. Bestämmelsen omfattar endast tillgången till tjänster via icke-geografiska nummer inom unionen och nummer som tillhandahålls inom unionen, dvs. nummerbaserade tjänster. Bestämmelsen bör vara utgångspunkten för möjliga krav på åtgärder som kan riktas mot tillhandahållare av elektroniska kommunikationstjänster i syfte att motverka att deras tjänster används för bedrägeri eller missbruk. Som Hi3G Access AB och SKPF Pensionärerna framför är det viktigt att tillämpningen blir enhetlig mellan tillhandahållarna. I annat fall riskerar de frivilliga åtgärder som har vidtagits att undergrävas genom att vissa tillhandahållare kan väljas bort av den som vill använda elektroniska kommunikationstjänster i bedrägligt syfte eller för att vilseleda på något annat sätt, något som lyfts fram av Juridiska institutionen vid Karlstads universitet. Om åtgärderna ska få tillräckligt genomslag är det inte ändamålsenligt att de enbart tillhandahålls av vissa operatörer eller kräver att slutanvändare betalar för en tilläggstjänst. Åtgärderna bör ge samma skydd för slutanvändare och genomföras på lika villkor för alla tillhandahållare. Det är också viktigt att åtgärderna blir föremål för granskning och närmare kontroll av en myndighet med tillsynsansvar. Regeringen anser därför, till skillnad från TechSverige, Telia Sverige AB och Tele2 Sverige AB, att åtgärder till skydd mot bedrägerier och annat vilseledande genom elektroniska kommunikationstjänster inte bör överlämnas till marknadens aktörer att utföra frivilligt. Regeringen anser att det bl.a. mot denna bakgrund är av vikt att åtgärder mot bedrägerier och annat vilseledande genom elektroniska kommunikationstjänster regleras i författning. Regeringen anser vidare, till skillnad från Tele2 Sverige AB, att de åtgärder som redan finns på marknaden inte är tillräckliga. Blockering i fall som rör bedrägeri eller missbruk Artikel 97.2 i EU:s kodex för elektronisk kommunikation tillåter en blockering av tillgången till nummer eller nummerbaserade tjänster endast i fall där det är motiverat av skäl som rör bedrägeri eller missbruk. Vilka omständigheter som ska anses utgöra bedrägeri eller missbruk utvecklas dock inte i direktivet. I skäl 254 nämns handlingar i samband med vissa betalteletjänster som exempel. När ändringsdirektivets bestämmelse genomfördes i den då gällande lagen (2003:389) om elektronisk kommunikation ansågs begreppen huvudsakligen ta sikte på s.k. betalteletjänster där problem hade identifierats. Som redogörs för i avsnitt 5 ansågs syftet med bestämmelsen vara att hindra bedrägerier eller missbruk vid tillhandahållandet av betalteletjänster som leder till oväntat dyra telefonräkningar. Direktivet bedömdes dock även omfatta förfaranden som inte innebär nyttjande av en tjänst. Ingripande ansågs också kunna ske exempelvis mot förfaranden där någon lockas eller luras att ringa ett utlands- eller satellitnummer med mycket hög taxa (se prop. 2010/11:115 s. 112–118). Betalteletjänster förekommer fortfarande på marknaden för elektroniska kommunikationstjänster (se avsnitt 5). De tillvägagångssätt som beskrivs i PTS kartläggning utgörs dock huvudsakligen inte av vilseledande eller otillbörlig marknadsföring av tjänster till konsumenter. Det finns därför skäl att nu återkomma till frågan om vilken typ av förfaranden som bör anses som bedrägeri eller missbruk i direktivets mening. Bedrägeri enligt artikel 97.2 i EU:s kodex för elektronisk kommunikation får anses syfta på en sådan gärning som avses i 9 kap. 1 § första stycket brottsbalken, dvs. en situation där någon avsiktligt vilseleder någon annan att göra eller låta bli att göra något som innebär vinning för bedragaren och skada för den som vilseleds eller någon som är i den vilseleddes ställe. Även ringa respektive grovt bedrägeri enligt 9 kap. 2 och 3 §§ brottsbalken får anses omfattas av tillämpningsområdet för artikeln. Med hänsyn till syftet med artikeln får den vidare anses omfatta försök till sådana handlingar. Bedrägeri enligt direktivets mening kan därför exempelvis vara ett förfarande där någon skickar ett elektroniskt meddelande som uppmanar mottagaren att klicka på skadliga länkar eller lämna bank- eller personuppgifter, i syfte att ge avsändaren vinning och skada för mottagaren. Missbruk får antas avse förfaranden där någon på ett sätt som inte omfattas av bedrägeri enligt ovan vilseleder slutanvändare för att nå otillbörlig vinning på dennes bekostnad. Wangirisamtal är ett exempel på ett sådant förfarande. Missbruk bedöms även omfatta handlingar som har för avsikt att vilseleda mottagaren på ett otillbörligt sätt utan att det behöver leda till skada för den som vilseleds. Det kan t.ex. vara sms där avsändarnamnet är vilseledande så att det framstår som att det kommer från en viss myndighet eller att det är ett meddelande enligt lagen (2023:407) om viktigt meddelande till allmänheten. Blockering – samtal, sms och andra elektroniska meddelanden når inte mottagaren Artikel 97.2 i EU:s kodex för elektronisk kommunikation tillåter blockering av tillgången till nummer eller nummerbaserade tjänster i vissa fall. Med en sådan blockering avses att det genom spärrning eller på annat sätt blir omöjligt att nå numret eller tjänsten (se prop. 2010/11:115 s. 187). Det kan likställas med att ett elektroniskt meddelande inte överförs, dvs. att ett samtal inte kopplas fram eller ett sms eller annat meddelande inte levereras. Bestämmelsen bedöms även omfatta förfaranden där andra identifierare än nummer används, om det görs i samband med användning av en nummerbaserad interpersonell kommunikationstjänst. Det kan exempelvis vara i situationer där avsändarnamn för sms används i stället för nummer vid kommunikation med nummer i en nationell eller internationell nummerplan. Det bör inte krävas ett förvaltningsbeslut för att utföra en åtgärd i syfte att hindra en överföring av ett elektroniskt meddelande Bestämmelsen i artikel 97.2 i EU:s kodex för elektronisk kommunikation bedöms sammanfattningsvis möjliggöra att det ställs krav på att den som tillhandahåller en allmänt tillgänglig nummerbaserad interpersonell kommunikationstjänst ska avstå från att överföra ett elektronisk meddelande om det är motiverat av skäl som rör bedrägeri eller missbruk. Som framgår av PTS rapport är antalet samtal och sms som har samband med bedrägerier och annat vilseledande mycket omfattande. Den tekniska utvecklingen innebär att det är enkelt att manipulera telefonnummer och skicka sms med avsändarnamn som ser ut att komma från en betrodd avsändare. För den som vill använda sig av sms i bedrägligt syfte är det enkelt att göra det genom att byta avsändaruppgifter. Genom användning av A2P-lösningar är det dessutom möjligt att nå en mycket stor krets av mottagare vid ett och samma tillfälle. För att krav i syfte att motverka användningen av elektroniska kommunikationstjänster för bedrägerier och annat vilseledande ska vara ändamålsenliga bör en blockeringsåtgärd vidtas i samband med att tillhandahållaren uppmärksammar vissa omständigheter som talar för att ett elektroniskt meddelande kan misstänkas användas för sådana ändamål. För att åtgärderna ska vara verkningsfulla bör de vidtas i realtid med automatiserade medel. Regeringen bedömer mot denna bakgrund att en ordning där kravet på åtgärder för blockering föregås av ett förvaltningsbeslut av en regleringsmyndighet, i enlighet med artikel 97.2 i EU:s kodex för elektronisk kommunikation, inte blir ändamålsenlig. Krav på åtgärder bör avse tillhandahållare av nummerbaserade interpersonella kommunikationstjänster Nummerbaserade kommunikationstjänster innehar i Sverige en särställning för många användare. Sådana tjänster används i hög utsträckning för kommunikation mellan myndigheter och andra samhällsviktiga eller betydelsefulla verksamheter och enskilda. Av det skälet är det också ofta nummerbaserade kommunikationstjänster som används för att efterlikna sådan viktig kommunikation som ett led i ett bedrägeriförsök. PTS kartläggning visar samtidigt att bedrägerier och annat vilseledande även genomförs genom nummeroberoende interpersonella kommunikationstjänster. De tekniska förutsättningarna för att kontrollera elektroniska meddelanden som överförs genom nummeroberoende interpersonella kommunikationstjänster skiljer sig dock från möjligheterna att kontrollera nummerbaserade interpersonella kommunikationstjänster. Användningen av nummeroberoende interpersonella kommunikationstjänster genererar exempelvis inte trafikuppgifter på det sätt som sker vid användningen av nummerbaserade tjänster. Vilka trafikuppgifter som genereras och behandlas hos en tillhandahållare av nummeroberoende interpersonella kommunikationstjänster skiljer sig åt beroende på hur tjänsten är uppbyggd. För dessa tjänster kan trafiken ta en mängd olika vägar över internet, till skillnad från nummerbaserade tjänster. Det skulle, tekniskt sett, vara möjligt att basera en kontroll av nummeroberoende interpersonella kommunikationstjänster på t.ex. filtrering av innehåll. Av 9 kap. 27 § LEK följer att, med vissa undantag, endast berörda användare får ta del av eller på något annat sätt behandla uppgifter i ett elektroniskt meddelande, om inte någon av användarna har samtyckt till behandlingen. Filtrering av innehållet i ett elektronisk meddelande är därför endast tillåten i fall där någon av användarna har samtyckt till behandlingen. För tillhandahållare av nummeroberoende interpersonella kommunikationstjänster är det därför möjligt att, med användarens samtycke, filtrera meddelanden med utgångspunkt i meddelandets innehåll. Meddelanden som dirigeras bort filtreras ofta till s.k. skräppost som användaren av tjänsten kan kontrollera. Detta innebär en minskad risk för att legitima meddelanden inte når slutanvändaren. Funktioner som dirigering till skräpbrevlådor är i praktiken inte tillgängliga inom ramen för tillhandahållandet av nummerbaserade kommunikationstjänster. Samtidigt innehar dessa tjänster, som konstaterats ovan, en särställning för många användare varför behandling av innehållsuppgifter i sådana meddelanden kan ses som ingripande. Bestämmelsen i artikel 97.2 i EU:s kodex för elektronisk kommunikation bedöms bara avse förfaranden som aktualiseras vid tillhandahållandet av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster. De möjligheter som tillhandahållare av nummeroberoende interpersonella kommunikationstjänster har att vidta verkningsfulla åtgärder med användarnas samtycke talar vidare emot att krav på åtgärder ställs till dem. Det saknas även beredningsunderlag för att nu gå utöver det som avses i artikel 97.2 i fråga om vilka typer av tjänster som bör omfattas av kraven. Regeringen anser mot denna bakgrund, till skillnad från bl.a. Åklagarmyndigheten och Polismyndigheten, att ett förslag om krav på åtgärder för att motverka bedrägerier och annat missbruk endast bör avse tillhandahållare av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster. En skyldighet att avstå från att överföra elektroniska meddelanden i vissa fall Regeringens förslag En tillhandahållare av en allmänt tillgänglig nummerbaserad elektronisk kommunikationstjänst ska avstå från att överföra ett elektroniskt meddelande om trafikuppgifter ger anledning att anta att meddelandet överförs som ett led i ett bedrägeri. Detsamma ska gälla om trafikuppgifter ger anledning att anta att meddelandet överförs i syfte att på något annat sätt vilseleda en vidare krets av mottagare. Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om vilka åtgärder som ska vidtas för att fullgöra skyldigheten att avstå från att överföra meddelanden. Promemorians förslag Förslaget i promemorian stämmer i huvudsak överens med regeringens förslag. I promemorian föreslås inte att trafikuppgifter ska ge anledning att anta att ett elektroniskt meddelande överförs som ett led i ett bedrägeri eller i syfte att på något annat sätt vilseleda en vidare krets av mottagare. I promemorian föreslås ett bemyndigande att meddela ytterligare föreskrifter om skyldighetens omfattning. Promemorians lagförslag har vidare en annan utformning. Remissinstanserna Majoriteten av remissinstanserna, bl.a. Brottsförebyggande rådet, Justitiekanslern, Integritetsskyddsmyndigheten, Svensk handel, Åklagarmyndigheten, Kammarrätten i Stockholm, Förvaltningsrätten i Stockholm, Kommerskollegium, Pensionärernas riksorganisation, Småföretagarnas riksorganisation, Finansinspektionen och Myndigheten för civilt försvar, tillstyrker förslaget eller har inget att invända mot det. Bland andra Polismyndigheten, Brottsförebyggande rådet och Myndigheten för civilt försvar, anger att förslaget förväntas ge effekt i arbetet mot att förhindra att elektroniska kommunikationstjänster används för att genomföra bedrägerier och annat vilseledande. PTS anser att det är positivt att förslaget är utformat för att möjliggöra en viss flexibilitet för att anpassa åtgärder till den snabba utveckling som sker på området för elektroniska kommunikation. Myndigheten lyfter fram att förslaget även är positivt ur ett slutanvändarperspektiv, vilket även Riksorganisationen FUB framhåller. SKPF Pensionärerna och Riksförbundet FUB understryker att äldre och personer med funktionsnedsättning är särskilt utsatta grupper när det gäller bedrägerier och annat vilseledande. Riksförbundet FUB välkomnar förslaget eftersom det bedöms underlätta för mottagare att avgöra vilka elektroniska meddelanden som är säkra. Juridiska institutionen vid Stockholms universitet bedömer att förslaget är nödvändigt för att kunna bekämpa brottslighet. Det föreslagna kravet är enligt universitetet också viktigt för att säkerställa tillit för samhällets digitala tjänster och skydda individer i samhället som redan befinner sig i en utsatt läge på grund av digitalt utanförskap. Ett antal remissinstanser, bl.a. Kammarrätten i Stockholm, Juridiska institutionen vid Karlstads universitet, TechSverige, Telia Sverige AB och Telenor Sverige AB, anser att det saknas tillräcklig vägledning om vilka kriterier som ska beaktas vid bedömningen av om ett meddelande ska överföras eller inte. Enligt Juridiska institutionen vid Karlstads universitet kan det finnas skäl att överväga om kravet på vidare krets i fråga om annat vilseledande än det som bedöms utgöra ett led i ett bedrägeri bör utmönstras. En del instanser, bl.a. TechSverige, Telia Sverige AB, Telenor Sverige AB och SKPF Pensionärerna ser risker med att överlämna bedömningen till tillhandahållare av elektroniska kommunikationstjänster. Hi3G Access AB ifrågasätter att det går att förhindra vissa typer av bedrägerier utan någon form av kontroll av innehållet i ett elektroniskt meddelande och understryker att förslaget måste begränsas till situationer där avsikten att bedra eller vilseleda kan slutledas enbart baserat på trafikuppgifter och trafikmönster. Kammarrätten i Stockholm, som tillstyrker förslaget, framhåller att blockering av överföringen av elektroniska meddelanden innebär ett ingrepp i yttrandefriheten och kommunikationshemligheten som skyddas i regeringsformen och anser att det därför bör övervägas om kriterierna för blockering ska regleras i lag i stället för att möjliggöra föreskrifter om det på lägre normgivningsnivå än lag. Även Sveriges konsumenter, som också tillstyrker förslaget, lyfter fram vikten av att beakta konsekvenser som kan innebära inskränkningar i yttrande- och informationsfriheten. Journalistförbundet avstyrker förslaget och anför bl.a. att förslaget innebär en oproportionerlig inskränkning av yttrande- och informationsfriheten. Förbundet framhåller vidare att den skyldighet att inte överföra meddelanden som föreslås kan komma att missbrukas om Sverige skulle bli mer auktoritärt. Branschorganisationen Morgan lyfter fram att merparten av alla A2P-sms som överförs är legitima. SKPF Pensionärerna, Föreningen mot nätbedrägerier, Sveriges konsumenter, Juridiska institutionen vid Stockholms universitet och TechSverige befarar felaktiga blockeringar av elektroniska meddelanden och efterfrågar åtgärder för att säkerställa att det inte drabbar slutanvändare. Enligt Hi3G Access AB och TechSverige finns det en risk att tillhandahållare hindrar överföring av legitima meddelanden av rädsla för att drabbas av sanktioner. Juridiska institutionen vid Stockholms universitet ser också risker med en eventuell användning av artificiell intelligens. Dessutom förespråkar universitetet att det ska införas en möjlighet att överklaga blockeringsåtgärder. SKPF Pensionärerna efterfrågar en lösning där den avsedda mottagaren av ett elektroniskt meddelande som har blockerats får en upplysning om att en blockering har skett. Kammarrätten i Stockholm och Telenor Sverige AB efterfrågar en analys av konsekvenserna av förslaget i en internationell kontext där påverkan på de gränsöverskridande effekterna behandlas. Även Hi3G Access AB, Branschorganisationen Morgan, Svenska bankföreningen och Telenor Sverige AB påpekar att det pågår en utveckling både i Sveriges grannländer och på EU-nivå gällande åtgärder för att motverka att elektroniska kommunikationstjänster används för att genomföra bedrägerier som bör följas upp. SKPF Pensionärerna anser att det bör göras en utvärdering av effekterna av de nya reglerna. Riksförbundet FUB framhåller att det bör säkerställas att åtgärderna inte lämnar utrymme för bedragare att hitta nya förfaranden för att kringgå det föreslagna regelverket. Skälen för regeringens förslag Tillhandahållare av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster ska avstå från att överföra elektroniska meddelanden i vissa fall Som Juridiska institutionen vid Stockholms universitet framför är det viktigt att individer kan känna tillit för samhällets elektroniska kommunikationstjänster. En skyldighet att avstå från att överföra ett elektronisk meddelande om det är motiverat av skäl som rör bedrägeri eller missbruk bör, som SKPF Pensionärerna, TechSverige och Juridiska institutionen vid Stockholms universitet lyfter fram, utformas på ett sätt som minimerar risken för att andra än de avsedda elektroniska meddelanden hindras från att nå mottagaren. Som Branschorganisationen Morgan påpekar är merparten av A2P-sms som överförs legitima. Ofta handlar det om larm, påminnelser om läkarbesök eller aviseringar om försändelser. Det rör sig alltså om, som bl.a. SKPF Pensionärerna framhåller, en typ av meddelanden som är mycket viktiga för mottagaren. Samtidigt får kravet på att omständigheterna ska tala för att det rör sig om bedrägeri eller missbruk inte vara så högt ställt att skyldigheten förlorar sitt syfte. Av PTS kartläggning framgår att en av de vanligaste formerna av bedrägerier genom nummerbaserade elektroniska kommunikationstjänster för närvarande är bedrägerier genom sms. Det görs vanligtvis genom att numret manipuleras eller ett vilseledande avsändarnamn används. Merparten av dessa meddelanden är A2P-sms med avsändarnamn. Genom det att avsändarnamnet liknar eller är identiskt med en betrodd aktör vilseleds mottagaren om meddelandets avsändare. Ett annat vanligt förekommande tillvägagångssätt är wangirisamtal. De kännetecknas av att tillhandahållaren under en kort tid överför stora volymer av samtal från utländska nummer som avslutas innan mottagaren har besvarat samtalet. De här typen av förfaranden rör ofta sms eller samtal som riktar sig till ett stort antal mottagare och lämnar spår i form av avvikande trafikmönster i tillhandahållarens system. Som bl.a. Kammarrätten i Stockholm och Telenor Sverige AB påpekar är bedrägerier via elektroniska kommunikationstjänster i hög grad gränsöverskridande. Även om ett meddelande kommer från utlandet kommer det dock att förmedlas av en tillhandahållare som tillhandahåller tjänsten i Sverige innan det levereras till den avsedda mottagaren i Sverige. Krav på åtgärder som riktas mot den som tillhandahåller sina tjänster i Sverige bör därför få effekt trots att den typen av förfarande som avses i stor utsträckning kommer från utlandet. I promemorian föreslås att en tillhandahållare av en allmänt tillgänglig nummerbaserad interpersonell kommunikationstjänst inte ska överföra ett elektroniskt meddelande om den har anledning att anta att meddelandet överförs som ett led i ett bedrägeri eller i syfte att, på något annat sätt, vilseleda en vidare krets av mottagare. En del remissinstanser, bl.a. Kammarrätten i Stockholm, Juridiska institutionen vid Karlstads universitet, Journalistförbundet och Telenor Sverige AB, framhåller att det finns behov av tydligt angivna kriterier för i vilka situationer en överföring av ett elektronisk meddelande ska förhindras. De påpekar att det även bör tydliggöras vilka omständigheter som skulle ge anledning att anta att ett meddelande överförs i syfte att vilseleda en vidare krets av mottagare, något som även lyfts fram av TechSverige. Kammarrätten i Stockholm anför vidare att regeringen bör överväga att låta kriterierna för att hindra meddelanden framgå av lagtexten med hänsyn till det ingrepp i enskildas grundlagsskyddade rättigheter en sådan åtgärd kan utgöra. Att i lagtexten ange de närmare detaljerna om de fall där ett meddelande eller ett samtal ska förhindras från att nå mottagaren skulle tydliggöra vilka åtgärder som en tillhandahållare behöver vidta för att följa skyldigheten. För slutanvändare skulle det möjliggöra en bättre kännedom om den behandling av elektroniska meddelanden som sker och om de omständigheter som leder till att ett elektroniskt meddelande inte överförs till mottagaren. Som PTS understryker bör dock regelverket erbjuda en viss flexibilitet för att kunna hantera den snabba utveckling som sker på området för elektroniska kommunikationer. Nya tillvägagångssätt för bedrägerier genom elektroniska kommunikationstjänster uppkommer i rask takt, vilket leder till att gällande regelverk snabbt kan bli utan verkan och nya föreskrifter behöver meddelas för att förhindra nya förfaranden. Alltför preciserade kriterier riskerar vidare att medföra att regelverket blir enklare att kringgå för den som vill utnyttja tjänsterna i bedrägligt syfte eller för annat vilseledande. Tillhandahållarna bedöms även ofta ha bäst förutsättningar att i närmare detalj avgöra hur, inklusive med vilka tekniska lösningar, det kan bedömas om det finns anledning att anta att ett meddelande skickas i syfte att genomföra ett bedrägeri eller annat vilseledande. Regeringen anser att bedömningen av om ett elektroniskt meddelande överförs som ett led i ett bedrägeri eller i syfte att vilseleda på något annat sätt bör ta sin utgångspunkt i sådan information som framkommer av trafikuppgifter (se vidare om begreppet trafikuppgift och andra uppgifter om elektronisk kommunikation i avsnitt 8). Detta bör, till skillnad från promemorians förslag, komma till uttryck i lagtexten. Därigenom blir det tydligare för tillhandahållare, slutanvändare och tillsynsmyndighet vilken typ av åtgärder som får vidtas för att fullgöra skyldigheten att avstå från att överföra elektroniska meddelanden i sådana fall, som flera remissinstanser har efterfrågat. Som Hi3G Access AB påpekar får alltså bedömningen främst grundas på trafikuppgifter och trafikmönster. Bedömningen får inte avse en behandling av innehållet i meddelandet. Till skillnad från Juridiska institutionen vid Karlstads universitet anser regeringen att avgränsningen till ett vilseledande som riktar sig till en vidare krets av mottagare behövs för att fastställa tillämpningsområdet på ett ändamålsenligt och proportionerligt sätt. Det är nämligen när elektroniska meddelanden överförs till en stor mängd mottagare som avvikande trafikmönster kan uppmärksammas utan att innehållet i meddelandet kontrolleras. I de flesta fall är det tekniskt möjligt att med automatiserade medel genomföra en kontroll av trafikuppgifterna som kan resultera i att skyldigheten att avstå från att överföra ett meddelande aktualiseras. Det skulle t.ex. kunna bli fallet om trafikuppgifterna visar ett avvikande mönster som ger skäl att anta att elektroniska meddelanden utgör wangirisamtal. Ett annat exempel på automatiserade åtgärder för att förhindra bedrägerier och annat vilseledande är kontroller mot ett register över avsändarnamn som används vid A2P-sms. Tillhandahållaren kan genom automatiserad behandling kontrollera om avsändarnamnet är registrerat och, om så är fallet, om uppgifterna i registret överensstämmer med vissa av de uppgifter som tillhandahållare får tillgång till i samband med överföringen av ett meddelande, exempelvis avsändarnamnet. Om den verkliga avsändarens uppgifter inte motsvarar uppgifterna för avsändarnamnet i registret kan trafikuppgifterna anses ge anledning att anta att ett meddelande överförs som ett led i ett bedrägeri eller i syfte att, på något att sätt, vilseleda en vidare krets av mottagare. Tillhandahållare kan alltså behöva vidta åtgärder om den uppmärksammar vissa avvikande trafikmönster. Någon allmän skyldighet att övervaka samtliga elektroniska meddelanden bör däremot inte åläggas tillhandahållare. Vid användning av automatiserade medel är det viktigt, som Juridiska institutionen vid Stockholms universitet framhåller, att de tekniska lösningar som används är säkra och tillförlitliga. Vid valet av tekniska lösningar bör sådana lösningar väljas som inte medför en risk för att meddelanden som borde ha nått mottagaren blockeras. Detta gäller även om lösningen medför att meddelanden som borde ha hindrats kommer att överföras. De tekniska åtgärderna bör vara träffsäkra för att identifiera just meddelanden som skickas i bedrägligt syfte och vilseledande meddelanden. En förutsättning för att ett elektroniskt meddelande ska förhindras att nå mottagaren är, som framgår ovan, att det rör sig om avvikande trafikmönster som ger stöd för att meddelandet överförs i bedrägligt eller vilseledande syfte. Enbart omständigheten att någon ringer upprepade samtal innebär inte i sig att det rör sig om ett sådant avvikande trafikmönster som ger anledning att anta att överföringen görs som ett led i ett bedrägeri eller i syfte att, på något annat sätt, vilseleda en vidare krets av mottagare. Inte heller att en avsändare skickar sms till en vidare krets av mottagare innebär med nödvändighet att det rör sig om ett sådant avvikande trafikmönster. Avvikande trafikmönster behöver inte i sig betyda att meddelanden överförs i bedrägligt eller vilseledande syfte. Billigare, inofficiella eller otillåtna vägar för att skicka sms, s.k. grey routes, används t.ex. ofta för att kringgå avtalade, dyrare sms-termineringsavgifter. Detta kan göras genom att trafik maskeras till att se ut som trafik mellan slutanvändare eller trafik från en annan operatör. Grey routes ger upphov till avvikande trafikmönster, men överföringen sker inte som ett led i ett bedrägeri eller för att vilseleda mottagare. Åtgärden att avstå från att överföra ett elektroniskt meddelande blir som utgångspunkt inte synlig för den avsedda mottagaren av meddelandet. Det saknas beredningsunderlag för att, som SKPF Pensionärerna efterlyser, ålägga tillhandahållare av nummerbaserade elektroniska kommunikationstjänster en skyldighet att informera den avsedda mottagaren när ett meddelande inte har levererats på grund av misstanke om bedrägeri eller annat vilseledande. Åtgärder som effektivt motverkar att elektroniska meddelanden överförs i bedrägligt syfte är särskilt viktiga för att skydda vissa personer, exempelvis personer med nedsatt kognitiv förmåga. Samtidigt är det viktigt att säkerställa att de tekniska lösningar som används inte oavsiktligt skapar hinder, exempelvis genom att blockera kommunikationsformat eller funktioner som vissa användare är beroende av. Det är därför av betydelse att tillhandahållare, i arbetet med att uppfylla skyldigheten, beaktar tillgänglighetsperspektivet. Regeringen anser sammanfattningsvis att det bör införas en skyldighet för tillhandahållare av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster att avstå från att överföra ett elektroniskt meddelande om trafikuppgifter ger anledning att anta att meddelandet överförs som ett led i ett bedrägeri eller i syfte att, på något att sätt, vilseleda en vidare krets av mottagare. En förutsättning för att en bestämmelse av sådan innebörd ska få införas är att det är förenligt med skyddet för grundläggande fri- och rättigheter i regeringsformen, den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) och Europeiska unionens stadga om de grundläggande rättigheterna (EU:s rättighetsstadga). En sådan bedömning görs under rubriken Regleringen är förenlig med fri- och rättighetsskyddet i regeringsformen, Europakonventionen och EU:s rättighetsstadga. Föreskrifter om vilka åtgärder som ska vidtas för att fullgöra skyldigheten Utformningen av bestämmelsen om skyldigheten att i vissa fall avstå från att överföra elektroniska meddelanden innebär att en tillhandahållare behöver avgöra vilken information som framkommer av trafikuppgifter som kan ge anledning att anta att ett elektroniskt meddelande överförs i ett sådant syfte som aktualiserar skyldigheten. Vilka typer av kontrollåtgärder som är lämpliga att vidta med anledning av skyldigheten som föreslås kan variera mellan tillhandahållarna. Åtgärderna kan exempelvis variera beroende på vilka tjänster som tillhandahållaren erbjuder eller om tjänsterna riktas mot konsumenter eller andra slutanvändare. En tillhandahållare av nummerbaserade interpersonella kommunikationstjänster som tillhandahåller telefonitjänster kan komma att behöva göra andra kontroller än den som tillhandahåller en sms-aggregatörstjänst. I vissa fall kan det dock vara motiverat att säkerställa att tillhandahållare som omfattas av skyldigheten genomför samma typ av åtgärder. Det kan vara fallet om det t.ex. finns en risk för att variationen i de åtgärder som tillhandahållarna vidtar utnyttjas för att genomföra bedrägerier eller annat vilseledande. Den som avser att genomföra ett bedrägeri kan exempelvis välja att använda en viss tjänst eftersom den inte kontrolleras för ett visst förfarande. Som Hi3G Access AB och SKPF Pensionärerna lyfter fram bör tillämpningen därför bli enhetlig mellan tillhandahållarna. En reglering av sådana kontrollåtgärder som tillhandahållare ska vidta blir så detaljerad och specifik för olika typer av tjänster att det lämpligen bör regleras i föreskrifter på lägre nivå än lag. Regeringen anser därför att det i lagen bör införas ett bemyndigande för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter om vilka åtgärder som ska vidtas för att fullgöra skyldigheten att avstå från att överföra elektroniska meddelanden. Till skillnad från förslaget i promemorian anser regeringen att bemyndigandet behöver utformas så att det tydligt framgår att de föreskrifter som får meddelas på lägre nivå än lag utgör regleringar inom ramen för skyldigheten att inte överföra meddelanden, som preciserar i paragrafens första stycke. Det föreslagna bemyndigandet innebär alltså inte någon möjlighet att genom föreskrifter på lägre nivå än lag förändra i vilka situationer som skyldigheten att avstå från att överföra meddelanden gäller. Skyldigheten att i vissa fall avstå från att överföra elektroniska meddelanden omfattas av tillsynsbestämmelserna i lagen Förslaget att i vissa fall avstå från att överföra meddelanden innebär att det i viss utsträckning kommer att överlämnas till tillhandahållare av elektroniska kommunikationstjänster att avgöra vilka närmare åtgärder som krävs för att uppfylla skyldigheten. Som bl.a. Föreningen mot nätbedrägerier, SKPF Pensionärerna och Sveriges konsumenter för fram är det viktigt att skyldigheten efterlevs och att inga andra elektroniska meddelanden än de som omfattas av skyldigheten förhindras från att nå mottagaren. Liksom i fråga om övriga skyldigheter i lagen om elektronisk kommunikation ligger ansvaret för att säkerställa att skyldigheten efterlevs hos den enskilda tillhandahållaren. Förslaget att införa en skyldighet att avstå från att överföra elektroniska meddelanden i vissa fall är enligt regeringens uppfattning tydligt avgränsat. Det finns därmed goda förutsättningar för den som tillhandahåller en nummerbaserad elektronisk kommunikationstjänst att efterleva skyldigheten på ett sätt som inte äventyrar övriga elektroniska meddelanden från att nå mottagaren. På samma sätt som i fråga om övriga skyldigheter som regleras i lagen om elektronisk kommunikation kommer PTS att bedriva tillsyn över den nu föreslagna skyldighetens efterlevnad. Vid tillsyn kan bl.a. en kontroll över tillhandahållares vidtagna åtgärder för att efterleva skyldigheten göras. På så sätt kan det kontrolleras att skyldigheten tillämpas enhetligt av tillhandahållarna i de fall så bör vara och att de åtgärder som vidtas är förenliga med skyldighetens avgränsning. Regeringen anser att det är viktigt att det vid tillsyn beaktas att onödiga barriärer för exempelvis personen med funktionsnedsättning bör undvikas. Tillsyn inleds på initiativ av tillsynsmyndigheten. Myndigheten kan initiera ett tillsynsärende för att kontrollera en tillhandahållares efterlevnad av bestämmelserna i lagen om de har fått in en anmälan eller på något annat sätt fått en indikation på att en viss tillhandahållare inte efterföljer en skyldighet eller på något annat sätt vidtar åtgärder som inte är tillåtna. Regeringen anser att en sådan ordning för kontroll av efterlevnad av skyldigheten är tillfyllest och delar därför inte Juridiska institutionen vid Stockholms universitets uppfattning om att det bör införas en möjlighet att överklaga en tillhandahållares blockeringsåtgärder. Hi3G Access AB och TechSverige anser att det finns en risk för att tillhandahållare förhindrar överföringen av meddelanden som inte omfattas av den föreslagna skyldigheten av rädsla för att drabbas av sanktioner. Regeringen anser dock att det i dagsläget saknas skäl att förena en underlåtenhet att följa skyldigheten som föreslås med sanktionsavgift enligt 12 kap. 1 § LEK. Tillsynsmyndigheten kan i stället vidta tillsynsåtgärder enligt 11 kap. 5, 6 och 11 §§ LEK. Det innebär att myndigheten bl.a. ska underrätta den som bedriver verksamhet enligt lagen om eventuell misstanke om att den inte följer lagen eller föreskrifter som har meddelats i anslutning till lagen och ge denne möjlighet att yttra sig inom skälig tid. Myndigheten får även meddela de förelägganden som behövs för att en rättelse ska ske omedelbart eller inom skälig tid. Ett sådant föreläggande får förenas med vite. Myndigheten kommer alltså att ge tillhandahållaren möjlighet att yttra sig och vidta rättelse innan eventuell verkställighet skulle ske eller vite skulle dömas ut. Regeringen anser därför att förslaget inte bör leda till att elektroniska meddelanden blockeras i syfte att undvika möjliga sanktioner, som Hi3G Access AB och TechSverige befarar. Som bl.a. Föreningen mot nätbedrägerier, SKPF pensionärer och Sveriges konsumenter är inne på kan det finnas behov av att på sikt utvärdera förslagets effekter. Det kan därför finnas skäl att återkomma till frågan. Det pågår, som bl.a. Hi3G Access AB, Branschorganisationen Morgan, Svenska bankföreningen och Telenor Sverige AB påpekar, en utveckling inom området, både i Sveriges grannländer och på EU-nivå med utgångspunkt i Europeiska kommissionens förslag till förordning om digitala nät (KOM (2026)16) (se avsnitt 5). Förslaget har nyligen lämnats och det bedöms därför dröja en längre tid innan rättsakten antas. Eftersom det är mycket angeläget att så fort som möjligt begränsa möjligheterna att genomföra bedrägerier och annat vilseledande genom elektroniska kommunikationstjänster är det enligt regeringen inte lämpligt att avvakta med att införa svenska regler för att motverka sådana förfaranden. Regeringen arbetar samtidigt för effektiva och ändamålsenliga regler för att motverka och förhindra bedrägerier m.m. via elektroniska kommunikationstjänster inom ramen för den pågående EU-förhandlingen och kommer vid behov att se över det svenska regelverket. Regleringen är förenlig med fri- och rättighetsskyddet i regeringsformen, Europakonventionen och EU:s rättighetsstadga Som Kammarrätten i Stockholm, Journalistförbundet och Sveriges konsumenter framhåller behöver en bedömning göras av hur skyldigheten att i vissa fall avstå från att överföra elektroniska meddelanden förhåller sig till yttrande- och informationsfrihet. Enligt 1 kap. 1 § tredje stycket LEK ska vid tillämpningen av lagen särskilt beaktas elektroniska kommunikationers betydelse för yttrande- och informationsfrihet. I den utsträckning som det uppstår en konflikt mellan bestämmelserna i lagen om elektronisk kommunikation och bestämmelser i någon grundlag, har de senare företräde (jfr 11 kap. 14 § och 12 kap. 10 § regeringsformen och prop. 2002/03:110 s. 121 och 356). Av regeringsformen följer att var och en, gentemot det allmänna, tillförsäkras bl.a. yttrande- och informationsfrihet. Den svenska folkstyrelsen bygger på en fri åsiktsbildning och att var och en gentemot det allmänna är tillförsäkrad frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor (se 1 kap. 1 § andra stycket och 2 kap. 1 § första stycket 1 regeringsformen). Rätten till informationsfrihet, dvs. friheten att inhämta och ta emot upplysningar samt att i övrigt ta del av andras yttranden, framgår av 2 kap. 1 § första stycket 2 regeringsformen. Rätten till yttrandefrihet framgår även av artikel 10 i Europakonventionen och artikel 11 i EU:s rättighetsstadga. Europakonventionen är inkorporerad i svensk rätt och gäller sedan 1995 som svensk lag, se lagen (1994:1219) om den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna. Av 2 kap. 19 § regeringsformen följer att en lag eller annan föreskrift inte får meddelas i strid med Sveriges åtaganden på grund av konventionen. En reglering som innebär begränsningar i möjligheten att använda elektroniska kommunikationstjänster för att utbyta information kan innebära en begränsning i yttrande- och informationsfriheten. Yttrande- och informationsfriheten är dock inte absolut, utan kan begränsas under vissa förutsättningar. Enligt artikel 10.2 i Europakonventionen måste en begränsning göras i lag och vara nödvändig i ett demokratiskt samhälle, med hänsyn till exempelvis statens säkerhet eller den allmänna säkerheten eller till förebyggande av oordning eller brott. Av artikel 52.1 i EU:s rättighetsstadga följer att rätten kan begränsas genom lag om den är nödvändig och faktiskt svarar mot mål av allmänt samhällsintresse som erkänns av unionen eller behovet av skydd för andra människors rättigheter och friheter. Även rättigheterna enligt regeringsformen kan begränsas i vissa fall och då genom lag (2 kap. 20 § första stycket 1 regeringsformen). En begränsning får endast ske för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle, aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen såsom en av folkstyrelsens grundvalar (2 kap. 21 § regeringsformen). Utöver dessa grundläggande krav gäller bl.a. att yttrande- och informationsfriheten enbart får begränsas med hänsyn till rikets säkerhet, folkförsörjningen, allmän ordning och säkerhet, enskildas anseende, privatlivets helgd eller förebyggandet och beivrandet av brott, eller i övrigt om särskilt viktiga skäl föranleder det (2 kap. 23 § första stycket regeringsformen). De elektroniska meddelanden som kan komma att hindras från att överföras är sådana där trafikuppgifter ger anledning att anta att meddelandena överförs som ett led i ett bedrägeri eller syftar till, att på något annat sätt, vilseleda en vidare krets av mottagare. Bedömningen ska alltså baseras på det som går att utläsa ur trafikuppgifter och får inte innebära någon typ av granskning av innehållet i meddelandet (se vidare under rubriken Tillhandahållare av nummerbaserade interpersonella kommunikationstjänster ska avstå från att överföra ett elektroniskt meddelande i vissa fall). Som SKPF Pensionärerna, TechSverige och Juridiska institutionen vid Stockholms universitet framför får förslaget inte leda till felaktiga blockeringar av elektroniska meddelanden. Som regeringen anför under rubriken Tillhandahållare av nummerbaserade interpersonella kommunikationstjänster ska avstå från att överföra ett elektroniskt meddelande i vissa fall är det viktigt att de lösningar som används för att avgöra om ett meddelande ska överföras är tillförlitliga och träffsäkra så att det inte riskeras att meddelanden som borde ha nått mottagaren blockeras. Dessa omständigheter innebär sammantaget att risken för att legitima meddelanden hindras från att överföras är mycket låg. Att hindra elektroniska meddelanden från att överföras enligt förslaget bedöms vara motiverat för att förebygga bedrägeribrott. Det rör sig därmed om att tillgodose ett ändamål som är godtagbart i ett demokratiskt samhälle. Det föreslagna tillämpningsområdet är nödvändigt för att wangirisamtal och annat vilseledande som inte nödvändigtvis faller inom bedrägeribrott enligt brottsbalken ska omfattas och således också nödvändigt för att regleringen ska kunna fylla sin funktion. Genom förslaget kommer en mängd meddelanden som skickas i bedrägligt syfte att hindras från att överföras till slutanvändare. Regeringen anser i likhet med flertalet remissinstanser, bl.a. Brottsförebyggande rådet, Myndigheten för civilt försvar och Polismyndigheten, att förslaget förväntas ge effekt i arbetet med att förhindra att elektroniska kommunikationstjänster används för att genomföra bedrägerier och annat vilseledande. Regeringen instämmer också i bl.a. PTS och Riksorganisationen FUB:s bedömning att förslaget är positivt ur ett slutanvändarperspektiv. Regeringen anser, till skillnad från Journalistförbundet, att det inte finns något mindre ingripande alternativ som skulle ge ett ändamålsenligt resultat. Som bl.a. SKPF Pensionärerna och Riksorganisationen FUB anför är äldre och personer med intellektuell funktionsnedsättning särskilt utsatta grupper som är i behov av tydlig information. Att ett elektroniskt meddelande med misstänkt bedrägligt syfte skulle markeras med varningstexter, som Journalistförbundet lyfter fram, skulle enligt regeringens mening inte i tillräcklig utsträckning underlätta för mottagare att avgöra om meddelandet går att lita på. Det skulle dessutom kräva en behandling av innehållet i meddelandet. Eftersom bedömningen som tillhandahållarna har att göra ska utgå från trafikuppgifter och inte på något sätt får grunda sig i ett meddelandes innehåll, bedömer regeringen att införandet av förslaget inte är förenat med sådana risker för missbruk som Journalistförbundet befarar. Regeringen bedömer sammantaget att den eventuella inskränkningen av yttrande- och informationsfriheten som förslaget skulle kunna innebära inte går utöver vad som är nödvändigt med hänsyn till ändamålet. Det rör sig vidare om ett sådant godtagbart inskränkningsändamål som avses i 2 kap. 23 § regeringsformen. Den yttrandefrihet för var och en som regleras i såväl Europakonventionen som EU:s rättighetsstadga får underkastas sådana inskränkningar som är nödvändiga med hänsyn till vissa uppräknade intressen. Här gör sig enligt regeringens mening samma överväganden gällande som har redovisats i förhållande till regeringsformen. Regeringen bedömer sammanfattningsvis att regleringen är förenlig med fri- och rättighetsskyddet i regeringsformen, Europakonventionen och EU:s rättighetsstadga. Eftersom innehållet i ett elektronisk meddelande inte får granskas står inte förslaget i strid med skyddet mot undersökning av brev eller annan förtrolig försändelse i 2 kap. 6 § regeringsformen, som Kammarrätten i Stockholm befarar. I lagen om elektronisk kommunikation bör därför införas en skyldighet för tillhandahållare av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster att avstå från att överföra ett elektroniskt meddelande om trafikuppgifter ger anledning att anta att meddelandet överförs som ett led i ett bedrägeri eller i syfte att, på något att sätt, vilseleda en vidare krets av mottagare. Behandling av uppgifter om elektroniska meddelanden Regeringens förslag En tillhandahållare av en allmänt tillgänglig nummerbaserad interpersonell kommunikationstjänst ska få behandla trafikuppgifter för att fullgöra skyldigheten att avstå från att överföra ett elektroniskt meddelande. En förutsättning för behandlingen ska vara att uppgifterna behövs vid åtgärder som krävs för att fullgöra skyldigheten. Uppgifterna ska få behandlas endast i den utsträckning och under den tid som är nödvändig för ändamålet. De ska därefter genast utplånas. Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om vilka uppgifter som får behandlas för åtgärder som krävs för att fullgöra skyldigheten och om hur länge det får göras innan uppgifterna utplånas. Promemorians förslag Förslaget i promemorian överensstämmer med regeringens förslag. Remissinstanserna En majoritet av de remissinstanser som yttrar sig i denna del, bl.a. SPF Seniorerna och Sveriges konsumenter, tillstyrker förslaget. Kammarrätten i Stockholm framhåller att det kan vara svårt att avgöra om ett meddelande skickas i bedrägligt syfte utan att indirekt analysera innehållet och efterfrågar en närmare analys av hur det kan säkerställas att en innehållsgranskning inte sker i praktiken. Juridiska institutionen vid Karlstads universitet menar att införandet av bestämmelserna ligger i linje med skyddet för allmän säkerhet och syftet att förebygga, undersöka, avslöja och åtala brott i artikel 15.1 i Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation, i fortsättningen benämnt e-dataskyddsdirektivet. Juridiska institutionen uppmärksammar dock att det kan förekomma att meddelande med vilseledande avsändare, t.ex. ett företags namn, av ideologiska skäl eller endast som en form av skämt, skickas ut till en vidare krets av mottagare i syfte att väcka uppmärksamhet kring ett visst ämne. Med anledning av detta lyfter Juridiska institutionen fram att förslagets avgränsning och förhållande till EU-rätten i denna del med fördel kan förtydligas. Hi3G Access AB efterfrågar ett klargörande om hur förslaget förhåller sig till filtrering och skanning av innehåll i meddelanden. Enligt Polismyndigheten och Åklagarmyndigheten vore det värdefullt att i brottsbekämpande verksamhet kunna använda uppgifter om meddelanden som hindrats från att överföras enligt 4 kap. 12 § LEK, när de omfattas av beslut om bevarandeföreläggande eller hemliga tvångsmedel enligt 9 kap. 4 § LEK eller är föremål för lagringsskyldighet enligt 9 kap. 19 och 22 §§ LEK. Enligt Polismyndigheten bör regleringen därför justeras så att det tydligare framgår att bestämmelserna i 9 kap. 4, 19 och 22 §§ LEK är tillämpliga. Även Föreningen mot nätbedrägerier framför en liknande synpunkt. SKPF Pensionärerna är av uppfattningen att behandling av trafikuppgifter i syfte att genomföra skyddsåtgärder mot vilseledande kommunikation kan vara nödvändig men efterlyser klargöranden i föreskrifter och vägledning om principer för bl.a. dataminimering, tidsbegränsad lagring och spårbarhet. Skälen för regeringens förslag Det krävs behandling av uppgifter om elektronisk kommunikation för att fullgöra skyldigheten att avstå från att överföra vissa elektroniska meddelanden Tillhandahållare av elektroniska kommunikationstjänster får som utgångspunkt inte behandla uppgifter om innehållet i ett meddelande. Av 9 kap. 27 § LEK följer nämligen att, utöver vad som anges i 9 kap. 1–3 och 31 §§ LEK, endast de berörda användarna får ta del av eller på något sätt behandla uppgifter i ett elektroniskt meddelande som överförs i ett allmänt elektroniskt kommunikationsnät eller med en allmänt tillgänglig elektronisk kommunikationstjänst, om inte någon av användarna har samtyckt till behandlingen. Nedan under rubriken Förutsättningar för behandling av uppgifter om elektroniska meddelanden finns en närmare redogörelse för innebörden av bestämmelsen i 9 kap. 27 § LEK. I avsnitt 7 föreslår regeringen att ett elektroniskt meddelande inte ska överföras om trafikuppgifter ger anledning att anta att meddelandet överförs som ett led i ett bedrägeri eller i syfte att vilseleda en vidare krets av mottagare. En tillhandahållares granskning med anledning av skyldigheten får alltså utgå från trafikuppgifter, ensamma eller tillsammans med andra uppgifter, men får inte avse meddelandets innehåll. Tillhandahållare får del av uppgifter om ett elektronisk meddelande och om dess avsändare och mottagare i samband med överföringen av meddelandet. En uppgift som behandlas i syfte att befordra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller för att fakturera detta meddelande utgör enligt 1 kap. 7 § LEK en trafikuppgift. Begreppet trafikuppgift kan t.ex. omfatta uppgifter om uppringande och uppringt nummer, datum och tid för ett samtal och hur länge samtalet varade. Det kan också omfatta vissa lokaliseringsuppgifter som behandlas i samband överföringen av ett elektroniskt meddelande och uppgifter om avsändarnamn. En lokaliseringsuppgift definieras i samma paragraf som en uppgift som behandlas i ett allmänt mobilt elektroniskt kommunikationsnät och som anger den geografiska positionen för en slutanvändares terminalutrustning eller en uppgift i ett allmänt fast elektroniskt kommunikationsnät om nätanslutningspunktens fysiska adress. Det kan exempelvis vara en uppgift om vilken cell (antenn på basstation) som terminalutrustning har kopplat upp sig mot (se prop. 2018/19:86 s. 12). Ytterligare en kategori av uppgifter om elektronisk kommunikation är uppgifter om abonnemang. Sådana uppgifter definieras inte, vare sig i nationell rätt eller i EU-rätten. Med uppgift om abonnemang avses bl.a. uppgifter om abonnentens nummer, namn, titel och adress. Avgörande för bedömningen av om en uppgift är en uppgift om abonnemang är om uppgiften identifierar abonnenten eller den registrerade användaren bakom ett visst nummer eller en viss adress (se prop. 2018/19:86 s. 93 och prop. 1992/93:200 s. 310). Med abonnent avses enligt 1 kap. 7 § LEK den som ingått avtal med en tillhandahållare av allmänt tillgängliga elektroniska kommunikationstjänster om tillhandahållande av sådana tjänster. Avvikande trafikmönster kan exempelvis ge en tillhandahållare anledning att anta att ett meddelande överförs som ett led i ett bedrägeri eller i syfte att vilseleda en vidare krets av mottagare. I syfte att upptäcka sådana mönster kan en tillhandahållare av allmänt tillgängliga interpersonella nummerbaserade kommunikationstjänster exempelvis behandla trafikuppgifter som visar att ett visst telefonnummer genomför ett stort antal misslyckade uppringningar eller samtal med mycket kort varaktighet under en kort tid. Ytterligare ett exempel på en situation där trafikuppgifter kan aktualisera den föreslagna skyldigheten är, som redogörs för i avsnitt 7, att ett sms skickas med ett avsändarnamn som ingår i ett register med sådana namn, men där den verkliga avsändarens uppgifter inte motsvarar uppgifterna för avsändarnamnet i registret. Ett sms med avsändarnamn skickas i regel av en tillhandahållare av sms-aggregatörstjänster. En tillhandahållare sådana tjänster är en tillhandahållare av elektroniska kommunikationstjänster. Den som har ingått ett avtal om användningen av sms-aggregatörstjänster med en sådan tillhandahållare är därmed abonnent. Uppgifterna i registret som identifierar abonnenten bakom ett visst avsändarnamn utgör alltså uppgifter om abonnemang. Åtgärder vid kontroll mot ett sådant register som avses ovan bedöms därför innebära en behandling av uppgifter om avsändaren av meddelandet, vilka är trafikuppgifter. Åtgärderna innebär även en behandling av registrerade uppgifter om avsändarnamn för sms och uppgifter som identifierar abonnenten bakom ett sådant avsändarnamn, vilka är uppgifter om abonnemang. Förutsättningar för behandling av uppgifter om elektroniska meddelanden Bestämmelserna om behandling av trafikuppgifter och integritetsskydd finns i 9 kap. i lagen om elektronisk kommunikation. Trafikuppgifter får, med vissa angivna undantag, enligt 9 kap. 1 § LEK behandlas endast under den tid som de behövs för överföringen av ett elektroniskt meddelande. De ska därefter utplånas eller avidentifieras. Efter samtycke från den som uppgifterna rör får trafikuppgifter enligt 9 kap. 2 § LEK behandlas för att tillhandahålla andra tjänster där uppgifterna behövs. Av 9 kap. 3 § LEK följer vem som får utföra behandling av trafikuppgifter. I 9 kap. 4 § LEK anges när begränsningarna i 1–3 §§ inte gäller. I 9 kap. 27 § LEK finns den grundläggande bestämmelsen till skydd för hemligheten för elektroniska meddelanden. Utöver det som anges i 9 kap. 1–3 och 31 §§ LEK får endast berörda användare ta del av eller på något annat sätt behandla uppgifter i ett elektroniskt meddelande om inte någon av användarna har samtyckt till behandlingen. Detsamma gäller trafikuppgifter som hör till meddelandet. Det görs dock vissa undantag från detta. Bestämmelsen hindrar inte lagring som är automatisk, mellanliggande och tillfällig, om lagringen är nödvändig för överföringen av ett elektroniskt meddelande. Sådan lagring är även tillåten i den utsträckning som den är nödvändig för driften av ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst. Bestämmelsen hindrar inte heller att andra får tillgång till innehållet i ett elektroniskt meddelande om innehållet ändå är allmänt tillgängligt, om tillgången ges endast för att effektivisera den fortsatta överföringen till andra mottagare samt om uppgifterna om vem som har begärt att få informationen utplånas. Därutöver undantas att någon i en radiomottagare avlyssnar eller får tillgång till ett radiobefordrat elektroniskt meddelande som inte är avsett för denne eller för allmänheten. Bestämmelsen gäller inte heller när tillhandahållare av nummeroberoende interpersonella kommunikationstjänster behandlar uppgifter med stöd av Europaparlamentets och rådets förordning (EU) 2021/1232 av den 14 juli 2021 om ett tillfälligt undantag från vissa bestämmelser i direktiv 2002/58/EG vad gäller användning av teknik hos tillhandahållare av nummeroberoende interpersonella kommunikationstjänster för behandling av personuppgifter och andra uppgifter i syfte att bekämpa sexuella övergrepp mot barn på nätet. Bestämmelserna i 9 kap. 1–4 och 27 §§ LEK genomför bestämmelserna i artikel 6 respektive artikel 5.1 och 5.2 i e-dataskyddsdirektivet. I artikel 15.1 i samma direktiv anges under vilka förutsättningar som medlemsstaterna får begränsa de rättigheter och skyldigheter som följer av bl.a. artiklarna 5 och 6. Sådan begränsning får göras genom lagstiftning när den i ett demokratiskt samhälle är nödvändig, lämplig och proportionerlig för att bl.a. skydda allmän säkerhet och för förebyggande, undersökning, avslöjande av och åtal för brott. Utöver de begränsningar i behandlingen av uppgifter om elektroniska meddelanden som följer av 9 kap. 1–4 och 27 §§ LEK föreskrivs det en tystnadsplikt i 9 kap. 31 § LEK. Tystnadsplikten gäller bl.a. för den som tillhandahåller allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster. Den som i samband med tillhandahållande av en sådan tjänst har fått del av eller tillgång till vissa angivna uppgifter får inte obehörigen föra vidare eller utnyttja det han eller hon har fått del av eller tillgång till. Tystnadsplikten avser uppgift om abonnemang, innehållet i ett elektroniskt meddelande och annan uppgift som angår ett särskilt elektroniskt meddelande. I den senaste kategorin ingår trafikuppgifter. I 9 kap. 17 och 18 §§ LEK finns bestämmelser om abonnentförteckningar och om behandling av personuppgifter om en abonnent, som är en fysisk person, i en sådan förteckning. Av bestämmelserna framgår bl.a. att det krävs samtycke från abonnenten för att personuppgifterna ska få tas in i förteckningen och att abonnenten innan dess ska få information om ändamålet med förteckningen. Om förteckningen finns i elektronisk form, ska abonnenten informeras om de sökfunktioner som finns. Abonnenten ska även ha möjlighet att kontrollera uppgifterna och få uppgifter rättade eller borttagna ur förteckningen. Det bör införas bestämmelser som tillåter nödvändig behandling av trafikuppgifter vid åtgärder för att fullgöra skyldigheten att avstå från att överföra elektroniska meddelanden i vissa fall Behandling av trafikuppgifter blir nödvändig vid åtgärder för att identifiera elektroniska meddelanden där det finns anledning att anta att de överförs som ett led i ett bedrägeri eller i syfte att, på något annat sätt, vilseleda en vidare krets av mottagare. Som framgår av redogörelsen ovan är behandlingen inte tillåten om inte bestämmelser som möjliggör den införs. Sådana bestämmelser ska vidare vara förenliga med de krav som ställs i artikel 15.1 i e-dataskyddsdirektivet. Utgångspunkten är att uppgifterna behöver behandlas under en mycket kort tid i samband med att en överföring av ett elektronisk meddelande initieras av en avsändare eller ett uppringande nummer. Det bör komma i fråga bara för uppgifter som behövs vid åtgärder som krävs för att fullgöra skyldigheten. Uppgifterna bör få behandlas endast i den utsträckning och under den tid som är nödvändig för ändamålet. De bör därefter genast utplånas. Enligt regeringens bedömning är införandet av bestämmelser som möjliggör en sådan nödvändig behandling av trafikuppgifter för åtgärder i syfte att förebygga bl.a. bedrägerier genom elektroniska kommunikationstjänster en nödvändig, lämplig och proportionerlig åtgärd i ett demokratiskt samhälle (se vidare avsnitt 7 under rubriken Regleringen är förenlig med fri- och rättighetsskyddet i regeringsformen, Europakonventionen och EU:s rättighetsstadga). Även av hänsyn till allmän säkerhet finns det anledning att motverka att mottagare vilseleds genom att meddelanden exempelvis felaktigt uppges komma från en betrodd avsändare, t.ex. en myndighet eller ett bolag, som Juridiska institutionen vid Karlstads universitet lyfter fram. Detta gäller både i enskilda fall och allmänt för att mottagare ska känna förtroende för meddelanden från myndigheter och andra samhällsviktiga verksamheter. Juridiska institutionen uppmärksammar att det kan förekomma sms som skickas till en vidare krets av mottagare i vilseledande syfte av ideologiska skäl, eller endast som en form av skämt, för att väcka uppmärksamhet för en viss fråga och menar att förslagets avgränsning och förhållande till EU-rätten med fördel kan förtydligas i denna del. I avsnitt 7 redogörs för regeringens överväganden i fråga om förslagets avgränsning till fall av vilseledande av en vidare krets av mottagare. I samma avsnitt redogörs även för regeringens bedömning om förslagets förenlighet med bl.a. EU:s rättighetsstadga. När det gäller den uppgiftsbehandling som krävs för att fullgöra skyldigheten i fråga om meddelanden som riktas till en vidare krets av mottagare anser regeringen, som framgår ovan i detta avsnitt, att syftet med behandlingen även för detta ändamål är förenligt med de intressen som avses i artikel 15.1 i e-dataskyddsdirektivet. Regeringen bedömer sammanfattningsvis att den lagstiftningsåtgärd som föreslås är förenlig med artikel 15.1 i e-dataskyddsdirektivet. Regeringen anser mot denna bakgrund att det bör införas en bestämmelse som ger tillhandahållare av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster rätt att behandla trafikuppgifter för att fullgöra skyldigheten att avstå från att överföra elektroniska meddelanden i vissa fall. En förutsättning för behandlingen bör vara att uppgifterna behövs vid åtgärder som krävs för att fullgöra skyldigheten. Uppgifterna bör få behandlas endast i den utsträckning och under den tid som är nödvändig för ändamålet. De bör därefter genast utplånas. Endast de ytterligare uppgifter som genereras eller behandlas i syfte att fullgöra den föreslagna skyldigheten, ska utplånas. För utplåning av trafikuppgifter i övrigt gäller bestämmelserna i 9 kap. 1–4 och 22 §§ LEK. Införandet av sådana bestämmelser fråntar inte i något avseende den skyldighet som tillhandahållare av elektroniska kommunikationstjänster har att behandla och lagra information om meddelanden och samtal i enlighet med övriga bestämmelser i 9 kap. i lagen, som Föreningen mot nätbedrägerier, Polismyndigheten och Åklagarmyndigheten befarar. Bestämmelserna utvidgar inte heller möjligheten att lagra eller på annat sätt behandla uppgifter annat än för att kunna fullgöra den föreslagna skyldigheten. SKPF Pensionärerna påpekar vikten av likvärdig tillämpning mellan operatörer. Det bör i nödvändig utsträckning säkerställas genom myndighetsföreskrifter, se vidare nedan. Begränsningar i hur uppgifter om abonnemang och trafikuppgifter får behandlas följer, som framgår ovan, även av 9 kap. 31 § LEK. Uppgifterna får enligt bestämmelserna inte obehörigen föras vidare eller utnyttjas av den som i samband med tillhandahållande av tjänsten har fått del av eller tillgång till uppgifterna. Den typ av behandling av uppgifter som antas behövas för att vidta åtgärder för att fullgöra skyldigheten bedöms inte innebära att uppgifterna förs vidare eller utnyttjas i den mening som avses i 9 kap. 31 § LEK (jfr prop. 2021/22:136 s. 327–329 och 509–511, prop. 2002/03:110 s. 271–272 och 397 och prop. 1992/93:200 s. 162–164 och 310). Bestämmelsen hindrar därför inte den uppgiftsbehandling som bedöms som nödvändig för att fullgöra skyldigheten som nu föreslås. Den behandling av uppgifter om abonnenter som kan komma i fråga med anledning av förslaget bedöms även vara förenlig med bestämmelserna om abonnentförteckningar och om behandling av personuppgifter i en sådan förteckning i 9 kap. 17 och 18 §§ LEK. Kammarrätten i Stockholm understryker behovet av att säkerställa att en innehållsgranskning inte sker i praktiken. Hi3G Access AB framför en liknande synpunkt och efterfrågar ett klargörande i fråga om filtrering och skanning av innehåll i meddelanden. Förslaget innebär att bedömningen och åtgärder för att fullgöra skyldigheten får grundas på trafikuppgifter och uppgifter om abonnemang. Det införs alltså inte några rättsliga förutsättningar för att vare sig filtrera eller skanna innehåll i meddelanden för att fullgöra skyldigheten som föreslås. Därigenom säkerställs enligt regeringens uppfattning att en innehållsgranskning inte sker i praktiken, som Kammarrätten i Stockholm efterfrågar. Bemyndigande att meddela föreskrifter om behandling av trafikuppgifter Regeringen föreslår ovan att tillhandahållare av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster ska få behandla de trafikuppgifter som behövs för att vidta sådana åtgärder som krävs för att fullgöra skyldigheten att i vissa fall avstå från att överföra ett elektroniskt meddelande. En sådan behandling föreslås endast få ske i den utsträckning och under den tid som är nödvändig för ändamålet. Skyldigheten att avstå från att överföra ett elektroniskt meddelande kan innebära att tillhandahållaren inte ska koppla fram ett samtal. Det kan också innebära att en tillhandahållare inte ska leverera ett sms till den avsedda mottagaren (se avsnitt 6 under rubriken Blockering – samtal, sms och andra elektroniska meddelanden når inte mottagaren). Vilka uppgifter som behöver behandlas varierar alltså beroende på vilken typ av elektroniskt meddelande som används för en viss kommunikation. Det kan även variera beroende på vilket förfarande som används för ett bedrägeri eller annat vilseledande. Behovet att behandla olika typer av uppgifter kan därmed skilja sig åt beroende på kommunikationsslag och förfarande. Det kan också finnas skäl att ställa upp bortre tidsgränser för behandlingen för att upptäcka ett visst förfarande för bedrägerier eller annat vilseledande. Det finns alltså skillnader både i fråga om vilka uppgifter som kan behöva behandlas och hur länge det kan behöva göras. Av det skälet kan det, i likhet med vad SKPF Pensionärerna efterlyser, finnas anledning att precisera den tillåtna behandlingen. Det kan exempelvis avse vilka uppgifter som får behandlas i syfte att vidta åtgärder mot ett visst förfarande och hur länge behandlingen får pågå för det. Sådana föreskrifter bör meddelas på lägre normgivningsnivå än lag. Regeringen eller den myndighet som regeringen bestämmer bör därför få meddela föreskrifter om vilka uppgifter som får behandlas för att fullgöra skyldigheten att inte överföra vissa meddelanden och om hur länge uppgifterna får behandlas för sådana ändamål innan de utplånas. Ett bemyndigande av sådan innebörd bör därför införas i lagen. Ikraftträdande Regeringens förslag Lagändringarna ska träda i kraft den 1 augusti 2026. Promemorians förslag Promemorians förslag stämmer överens med regeringens förslag. Remissinstanserna Endast ett fåtal av remissinstanserna yttrar sig särskilt över förslaget. Föreningen mot Nätbedrägerier instämmer i att åtgärder bör införas snarast. SPF Seniorerna anser att den föreslagna lagstiftningen bör träda i kraft så fort som möjligt. Skälen för regeringens förslag Även om de åtgärder som hittills har vidtagits för att motverka bedrägerier och annat vilseledande genom elektroniska kommunikationstjänster har haft en viss effekt fortsätter den typen av förfaranden att slå hårt mot både medborgare och företag. Det är därför högst angeläget att ytterligare åtgärder vidtas snarast, som Föreningen mot Nätbedrägerier och SPF Seniorerna anför. Förslagen innebär att nya skyldigheter införs för tillhandahållare av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster och kan kräva viss verksamhetsanpassning. De anpassningar som kan komma att behövas bedöms dock vara av begränsad omfattning. De föreslagna bestämmelserna bör därför träda i kraft så snart som möjligt. Ett lämpligt datum för ikraftträdande bör mot denna bakgrund vara den 1 augusti 2026. Konsekvenser Regeringens bedömning Förslaget innebär nya arbetsuppgifter för Post- och telestyrelsen. De kostnadsökningar som detta medför för myndigheten bedöms kunna finansieras inom ramen för befintliga anslag eller nya avgifter. Förslaget bedöms sammantaget inte innebära några betydande ekonomiska konsekvenser för de företag som omfattas av de nya bestämmelserna och inte mer än marginella kostnader för rättsväsendet. Förslaget bedöms få positiva effekter för det brottsförebyggande och brottsbekämpande arbetet. Sammantaget bedöms förslaget leda till en ökad trygghet för enskilda och resursbesparing för samhället i stort. Promemorians bedömning Bedömningen i promemorian överensstämmer med regeringens bedömning. Remissinstanserna De flesta remissinstanser förutser positiva konsekvenser av förslaget eller uttalar sig inte särskilt om konsekvenserna. Polismyndigheten bedömer att ett genomförande av förslaget kommer att få vissa positiva effekter för myndighetens brottsbekämpande arbete. Branschföreningen Morgan menar att blockering av all sms-trafik genom A2P-tjänster och införandet av krav på vitlistning av avsändare inte kommer att hjälpa mot bedrägerier mer än på mycket kort sikt då det medför ökade bedrägerier genom andra kanaler, företrädesvis genom nummeroberoende interpersonella kommunikationstjänster. Föreningen menar också att det blir kostsamt att blockera A2P-sms och det riskerar att få allvarliga konsekvenser eftersom många befintliga sms-flöden är svåra att identifiera. Även Åklagarmyndigheten ser risk för att kriminella kommer att använda nummeroberoende elektroniska kommunikationstjänster i större omfattning till följd av den reglering som föreslås. Juridiska institutionen vid Stockholms universitet, Sveriges konsumenter och Telenor Sverige AB pekar på risken för felaktiga blockeringar och SKPF Pensionärerna föreslår att PTS får i uppdrag bl.a. att genomföra konsekvensanalyser av sådana risker, med särskilt fokus på samhällsviktig kommunikation som i hög grad berör äldre. Riskerna bör enligt SKPF Pensionärerna redovisas innan reglerna träder i kraft. SKPF Pensionärerna betonar också behovet av informationsinsatser genom bl.a. riktade informationskampanjer till äldre. TechSverige framhåller att en reglering som medför att aktörer får ett större regulatoriskt ansvar ju mer de investerar i säkerhetsåtgärder riskerar att skapa negativa incitament för sådana investeringar och hämma både innovation och utvecklingen av effektiva skydd. Tele2 Sverige AB framför en liknande synpunkt och pekar på att det finns frivilliga och kommersiella åtaganden som adresserar den problematik som förslaget syftar till att åtgärda, och att ersätta dessa med skyldigheter riskerar att leda till otillbörlig konkurrenssnedvridning. Kommerskollegium bedömer att det remitterade förslaget inte aktualiserar EU:s anmälningsförfaranden för varor och informationssamhällets tjänster som myndigheten administrerar. Skälen för regeringens förslag Konsekvenser om ingen åtgärd vidtas Det är vanligt förekommande att elektroniska kommunikationstjänster används för att genomföra bedrägerier eller vilseleda på annat sätt. Som PTS redovisar inom ramen för regeringsuppdraget är det fråga om ett internationellt problem. Bedrägerier som genomförs genom elektroniska kommunikationstjänster har ofta ett gränsöverskridande element och drabbar slutanvändare i olika länder. Enligt PTS rapport vidtas åtgärder för att motverka att elektroniska kommunikationstjänster används för bedrägerier och annat vilseledande i flera länder. Arbete sker även inom ramen för internationella samarbetsorgan där PTS deltar. Åtgärder som har vidtagits i Sverige har hittills varit begränsade till vissa förfaranden, som exempelvis i fråga om samtal från utlandet med manipulerade svenska nummer. De rättsliga förutsättningarna för att vidta ytterligare åtgärder är i dagsläget begränsade. Det innebär att såväl myndigheter som tillhandahållare av elektroniska kommunikationstjänster saknar möjligheter att vidta åtgärder för att möta nya tillvägagångssätt för bedrägerier och annat vilseledande. Det skydd som nu ges mot sådana förfaranden varierar beroende på vilka åtgärder den som tillhandahåller tjänsten vidtar frivilligt. Eftersom åtgärder för att stoppa vilseledande meddelanden vidtas i andra länder behöver åtgärder vidtas även i Sverige. Bedrägerier som riktas mot svenska slutanvändare riskerar annars att öka. Även om det regleras vad tillhandahållare måste göra för att motverka att deras tjänster används för bedrägerier eller annat vilseledande kommer det att finnas utrymme att vidta åtgärder för att fullgöra den aktuella skyldigheten med olika tekniska lösningar. Förslaget utesluter inte heller att tillhandahållarna vidtar andra åtgärder i samma syfte frivilligt. Regeringen delar därför inte TechSveriges och Tele2 Sverige AB:s uppfattning att förslaget riskerar att bl.a. hämma innovation och utvecklingen av effektiva skydd och leda till otillbörlig konkurrenssneddrivning. Regeringen arbetar för att införa bestämmelser på EU-nivå för att motverka bedrägerier och annat missbruk genom elektroniska kommunikationstjänster, men även om sådana beslutas inom EU kommer det att dröja innan de är på plats och är verkningsfulla. Konsekvenserna om inga åtgärder vidtas är sammanfattningsvis att fler försök till bedrägeri och annat vilseledande med hjälp av elektroniska kommunikationstjänster kan komma att riktas mot svenska slutanvändare och att slutanvändarnas skydd sammantaget blir sämre än vid lagstadgade åtgärder. Konsekvenser för tillhandahållare av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster Genom förslaget införs en skyldighet för tillhandahållare av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster att avstå från att överföra ett elektroniskt meddelande om tillhandahållaren har anledning att anta att meddelandet överförs som ett led i ett bedrägeri eller i syfte att, på något annat sätt, vilseleda en vidare krets av mottagare. Sådana tillhandahållare ska göra de bedömningar och vidta de åtgärder som krävs för att fullgöra skyldigheten och följa de föreskrifter som PTS kan komma att meddela. Det kan medföra ett behov av att utveckla vissa tekniska lösningar och anpassa bl.a. tekniska system och rutiner. Skyldigheten ska i första hand följas genom automatiserade förfaranden, t.ex. en automatiserad behandling av trafikuppgifter eller automatiserad kontroll mot ett register över avsändarnamn för sms. Redan i dag ska tillhandahållare som omfattas av förslaget verifiera samtal för att förhindra att dessa genomförs med manipulerade anropande nummer enligt PTS föreskrifter (PTSFS 2024:2). Vissa tillhandahållare har också utvecklat en frivillig tjänst med en gemensam teknisk lösning för filtrering av avsändarnamn för sms med utgångspunkt i ett frivilligt register. Flera tillhandahållare har också system för att identifiera wangirisamtal. Branschföreningen Morgan bedömer att det blir kostsamt att blockera A2P-sms. De tekniska lösningar som redan har implementerats bör dock, i vissa fall med viss anpassning, kunna användas för att fullgöra skyldigheten enligt förslaget. Sådan anpassning kan t.ex. avse kriterierna för filtrering. Förslaget bör mot denna bakgrund kunna genomföras utan betydande kostnader för tillhandahållare av nummerbaserade interpersonella kommunikationstjänster. Konsekvenser för Post- och telestyrelsen Förslaget innebär nya arbetsuppgifter för PTS. Myndigheten får meddela föreskrifter om bl.a. skyldigheten att i vissa fall avstå från att överföra elektroniska meddelanden. Om ett register över uppgifter om anmälda avsändarnamn för sms inrättas kommer PTS att vara personuppgiftsansvarig för behandling av personuppgifterna i registret. Ett sådant register skulle medföra även andra uppgifter för myndigheten. PTS ska också utöva tillsyn över de föreslagna bestämmelserna. PTS meddelar redan i dag föreskrifter med stöd av lagen om elektronisk kommunikation. Myndigheten genomför även tillsyn av tillhandahållare av elektroniska kommunikationstjänster. De uppgifter som tillförs myndigheten i denna del är därmed sådana som myndigheten har kompetens och vana att genomföra. Omfattningen av de tillkommande uppgifterna kommer att bero bl.a. på de föreskrifter som PTS meddelar och den tillsyn som myndigheten beslutar att genomföra. Föreskrifts- och tillsynsarbetet ska finansieras genom de avgifter som myndigheten tar ut enligt 14 kap. 2 § LEK. Som SKPF Pensionärerna pekar på bör informationsinsatser genomföras och särskilt riktas till grupper med extra behov av stöd, som äldre personer, för att fler ska känna sig trygga med att använda digitala tjänster. PTS har redan i dag regeringens uppdrag att arbeta med sådana frågor. Om ett register över anmälda avsändarnamn inrättas kan det innebära att PTS behöver utveckla en teknisk lösning för registret som bl.a. möjliggör direktåtkomst för tillhandahållare av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster. Det skulle kunna medföra kostnader för myndigheten. PTS har dock erfarenhet av snarlika uppgifter och av att inrätta register. Om PTS skulle inrätta ett register bedöms det därmed få begränsade konsekvenser för myndighetens verksamhet och organisation. Eventuella kostnader förenade med registret kan finansieras av avgifter. Övriga eventuella kostnader till följd av förslaget bedöms kunna hanteras inom befintliga anslag. Konsekvenser för rättsväsendet Förslaget syftar till att försvåra bl.a. brottslig verksamhet i form av bedrägerier genom elektroniska kommunikationstjänster. Sådana förfaranden antas motverkas genom att tillhandahållare av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster avstår från att överföra vissa elektroniska meddelanden där trafikuppgifter ger anledning att anta att de överförs som ett led i ett bedrägeri. Att sådana meddelanden hindras från att nå mottagaren förväntas leda till färre anmälningar om sådan brottslighet. Det skulle i viss utsträckning innebära minskade kostnader för handläggning och utredning av ärendetypen inom Polismyndigheten, Åklagarmyndigheten och de allmänna domstolarna. Förslaget innebär att PTS kommer att genomföra tillsyn över skyldigheten att i vissa fall avstå från att överföra elektroniska meddelanden. Under 2024 meddelade de allmänna förvaltningsdomstolarna ett begränsat antal avgöranden till följd av överklaganden av PTS tillsynsbeslut. Det saknas skäl att anta att tillsynen över de föreslagna bestämmelserna skulle föranleda mer än ett fåtal förvaltningsbeslut som överklagas per år. Antalet överklagade beslut till följd av förslaget förväntas därför inte innebära mer än marginella kostnadsökningar för de allmänna förvaltningsdomstolarna. Kostnadsökningarna bedöms rymmas inom befintliga anslag. Konsekvenser för enskilda och samhället i övrigt Bedrägerier genom elektroniska kommunikationstjänster drabbar både företag och privatpersoner. Brottsoffren påverkas såväl ekonomiskt som psykosocialt, t.ex. i form av förlorat sparkapital och en minskad tilltro till den digitala utvecklingen. Bedrägerierna medför även stora kostnader för näringslivet. Att åtgärder enligt förslaget vidtas för att motverka att elektroniska kommunikationstjänster används för att genomföra bedrägerier förväntas därför få positiva samhällsekonomiska effekter. Förslaget innebär att det i viss utsträckning blir tillhandahållarna som kommer att bestämma vilka åtgärder i den egna verksamheten som krävs för att uppfylla skyldigheten. Som Branschorganisationen Morgan, Juridiska institutionen vid Stockholms universitet, Sveriges konsumenter, SKPF Pensionärerna och Telenor Sverige AB pekar på skulle det kunna finnas en risk att elektroniska meddelanden stoppas från att överföras trots att de inte överförs i sådana syften som avses i förslaget. För att avgöra om det finns anledning att anta att ett meddelande överförs som ett led i ett bedrägeri eller i syfte att på något annat sätt vilseleda en vidare krets av mottagare får tillhandahållarna behandla trafikuppgifter. Även uppgifter om abonnemang kan komma att behandlas i vissa fall. Tillhandahållarna får inte vidta åtgärder som strider mot bestämmelserna om behandling av uppgifter och integritetsskydd i 9 kap. LEK. Risken för att elektroniska meddelanden stoppas från att överföras som bl.a. Juridiska institutionen vid Stockholms universitet befarar framstår dock som mycket låg med hänsyn till förslagets avgränsning och tillgången till tekniska lösningar och automatiserade kontroller. Vissa tillhandahållare använder redan den typen av lösningar på frivillig eller kommersiell basis. Förslaget bedöms mot denna bakgrund vara proportionerligt. PTS kommer vidare att få meddela föreskrifter om vilka åtgärder som ska vidtas för att fullgöra den föreslagna skyldigheten att avstå att överföra meddelanden och bedriva tillsyn över dess efterlevnad. Myndigheten kommer därmed att kunna närmare precisera och granska de förfaranden som används med anledning av skyldigheten. Regeringen anser mot denna bakgrund att det inte behöver genomföras ytterligare analyser av risker för felaktiga blockeringar innan förslaget träder i kraft, som SKPF Pensionärerna efterfrågar. Trots att risken för att även andra meddelanden hindras från att överföras bedöms vara mycket låg kan det inte helt uteslutas att det inträffar, vilket skulle kunna aktualisera frågor om förhållandet till yttrande- och informationsfrihet. Den eventuella inskränkningen av dessa fri- och rättigheter som förslaget i detta avseende skulle kunna innebära bedöms dock vara proportionerlig i förhållande till syftet med förslaget (se vidare i avsnitt 7 under rubriken Regleringen är förenlig med fri- och rättighetsskyddet i regeringsformen, Europakonventionen och EU:s rättighetsstadga). Förslaget innebär, som nämns ovan, att tillhandahållare under vissa förutsättningar får behandla trafikuppgifter för att fullgöra skyldigheten att i vissa fall avstå från att överföra elektroniska meddelanden. Den ökade behandlingen av trafikuppgifter kan innebära en ökad risk för intrång i den personliga integriteten. Uppgifterna får dock endast behandlas i den utsträckning och under den tid som är nödvändig för ändamålet och ska därefter genast utplånas. Tillhandahållarna får inte heller vidta åtgärder i strid med övriga regler om personuppgiftsbehandling och integritetsskydd i bl.a. 9 kap. LEK. Förslaget förväntas motverka bedrägerier och annat vilseledande och på det sättet skydda enskilda från att bli utsatta för en viss typ av brottslighet. Som Polismyndigheten pekar på bör genomförandet av förslaget därmed få vissa positiva effekter för myndighetens brottsbekämpande arbete. Förslaget innebär inte, som Branschföreningen Morgan lyfter fram, en blockering av all sms-trafik genom A2P-tjänster eller att krav på vitlistning av avsändare ska införas. Föreningen anför att de föreslagna åtgärderna kommer att hjälpa mot bedrägerier bara på mycket kort sikt då det kommer att medföra ökade bedrägerier genom företrädesvis nummeroberoende interpersonella kommunikationstjänster. Åklagarmyndigheten för fram liknande farhågor. De tekniska förutsättningarna för att kontrollera elektroniska meddelanden som överförs genom sådana tjänster skiljer sig dock från möjligheterna att kontrollera nummerbaserade interpersonella kommunikationstjänster. Den sistnämnda typen av tjänster har dessutom fortfarande en särställning för många användare, inte minst när det gäller kommunikation från myndigheter och andra samhällsviktiga verksamheter till enskilda, vilket ofta efterliknas vid bedrägeriförsök. Det är enligt regeringens mening därför befogat och proportionerligt att avgränsa förslaget till nummerbaserade tjänster. Förslaget bedöms sammantaget leda till en ökad trygghet för enskilda och resursbesparing för samhället i stort. Samtidigt får den anses innebära en rimlig avvägning mellan behovet av att motverka brottslighet och den enskildes rätt till skydd för sin personliga integritet. Förslaget innebär ingen inskränkning av den kommunala självstyrelsen. Det innebär inte heller några förändringar av kommunala befogenheter eller skyldigheter eller av grunderna för kommunernas eller regionernas organisation eller verksamhetsformer. Övriga konsekvenser Förslaget bedöms inte medföra några konsekvenser för hållbarhet eller jämställdheten mellan män och kvinnor. I likhet med Kommerskollegium bedömer regeringen att de förslaget inte aktualiserar EU:s anmälningsförfaranden för varor och informationssamhällets tjänster. Förslaget står även i övrigt i överensstämmelse med EU-rätten. Författningskommentar Förslaget till lag om ändring i lagen (2022:482) om elektronisk kommunikation 4 kap. 12 §    En tillhandahållare av en allmänt tillgänglig nummerbaserad interpersonell kommunikationstjänst ska avstå från att överföra ett elektroniskt meddelande, om trafikuppgifter ger anledning att anta att meddelandet överförs som ett led i ett bedrägeri. Detsamma gäller om trafikuppgifter ger anledning att anta att meddelandet överförs i syfte att på något annat sätt vilseleda en vidare krets av mottagare. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om vilka åtgärder som ska vidtas för att fullgöra skyldigheten i första stycket. Paragrafen, som är ny, innebär en skyldighet för vissa tillhandahållare att avstå från att överföra ett elektroniskt meddelande om trafikuppgifter ger tillhandahållaren anledning att anta att meddelandet överförs som ett led i ett bedrägeri. Ett meddelande ska inte heller överföras om trafikuppgifterna ger anledning att anta att meddelandet överförs i syfte att på något annat sätt vilseleda en vidare krets av mottagare. Paragrafen genomför delvis artikel 97.2 i EU:s kodex för elektronisk kommunikation tillsammans med 11 §. Övervägandena finns i avsnitt 7. Skyldigheten i första stycket att i vissa fall avstå från att överföra ett elektroniskt meddelande riktar sig mot den som tillhandahåller en allmänt tillgänglig nummerbaserad interpersonell kommunikationstjänst. Vad som avses med elektroniskt meddelande och nummerbaserad interpersonell kommunikationstjänst definieras i 1 kap. 7 §. Begreppet elektroniskt meddelande definieras som all information som utbyts eller överförs mellan ett begränsat antal parter genom en allmänt tillgänglig elektronisk kommunikationstjänst. Information som överförs som en del av sändningar av ljudradio- och tv-program som är riktade till allmänheten via ett elektroniskt kommunikationsnät omfattas dock inte, om inte denna information kan sättas i samband med den enskilda abonnenten eller användaren av informationen (se prop. 2021/22:136 s. 407 och prop. 2002/03:110 s. 248–250, 358 och 389–390). Avgränsningen till den som tillhandahåller en allmänt tillgänglig nummerbaserad interpersonell kommunikationstjänst innebär att bestämmelsen är tillämplig på samtal, sms och andra standarder för textmeddelanden, t.ex. mms och RCS-meddelanden. Bestämmelsen är däremot inte tillämplig på e-post eller text- eller röstmeddelanden som utbyts genom en webbaserad applikation som inte möjliggör kommunikation med nummer i en nationell eller internationell nummerplan. En tillhandahållare ska avstå från att överföra ett elektroniskt meddelande om trafikuppgifter ger anledning att anta att meddelandet överförs som ett led i ett bedrägeri eller i syfte att på något annat sätt vilseleda en vidare krets av mottagare. Att en tillhandahållare ska avstå från att överföra ett elektroniskt meddelande innebär att meddelandet ska stoppas innan det når den avsedda mottagaren av meddelandet, dvs. att ett samtal inte kopplas fram eller att ett sms eller mms inte levereras. Med mottagare avses den slutanvändare som vid en överföring tar emot det elektroniska meddelandet. Slutanvändare definieras i 1 kap. 7 § som användare som inte tillhandahåller allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster. En slutanvändare kan därmed vara en konsument likaväl som ett företag, en organisation eller en offentlig aktör (se prop. 2021/22:136 s. 410 och prop. 2002/03:110 s. 361). Trafikuppgift definieras i 1 kap. 7 § som en uppgift som behandlas i syfte att befordra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller för att fakturera detta meddelande (se prop. 2021/22:136 s. 322–325 och 411 och prop. 2002/03:110 s. 248–250 och 389–390). Bestämmelsen avser i första hand trafikuppgifter hänförliga till det elektroniska meddelande som överförs. Uppgifterna kan dock analyseras för sig själva eller tillsammans med andra trafikuppgifter, exempelvis från andra elektroniska meddelanden som överförs. Dessa uppgifter kan tillsammans visa trafikmönster som kan avvika på flera olika sätt. Det kan exempelvis ske en plötslig stor ökning av trafik från en viss avsändare. Vidare kan det visa sig genom att trafik från en avsändare som har ett alfanumeriskt avsändarnamn eller ett kortnummer kommer in i näten genom en annan väg än den som är förväntad. Vid tillämpningen av denna paragraf avser bedrägeri en handling som omfattas av bedrägeribrotten enligt 9 kap. 1 § första stycket, 2 och 3 §§ brottsbalken. Bestämmelsen omfattar även en handling som utgör ett led i ett försök till ett sådant brott. Någon kan t.ex. skicka sms i syfte att förmå mottagaren att klicka på skadliga länkar eller lämna bank- eller personuppgifter, vilket skulle leda till vinning för bedragaren och skada för mottagaren. Bestämmelsen omfattar även annat vilseledande som inte är ett led i ett bedrägeri, förutsatt att det elektroniska meddelandet överförs i syfte att vilseleda en vidare krets av mottagare. Det innebär att meddelandet ska syfta till att vilseleda ett större antal mottagare. Flera elektroniska meddelanden som riktar sig till samma mottagare omfattas alltså inte. Inte heller omfattas elektroniska meddelanden som syftar till att vilseleda ett fåtal mottagare. Det kan både vara fråga om initierad överföring av ett och samma meddelande till ett stort antal mottagare och flera meddelanden där överföringen har initierats var för sig men där meddelandena ändå ingår i samma vilseledande förfarande. Som exempel på elektroniska meddelanden som överförs i syfte att, på något annat sätt, vilseleda en vidare krets av mottagare kan nämnas förfaranden där en stor mängd personer lockas eller luras att ringa ett utlands- eller satellitnummer med mycket hög taxa, exempelvis wangirisamtal (jfr prop. 2021/22:136 s. 176–178 och 429 och prop. 2010/11:115 s. 112–118 och 186–188). Det kan t.ex. också vara fråga om sms som skickas till en vidare krets och där avsändarnamnet är vilseledande så att det framstår som att det kommer från en viss myndighet eller att det är ett meddelande enligt lagen om viktigt meddelande till allmänheten. Den tillhandahållare som omfattas av skyldigheten behöver kontrollera om de trafikuppgifter som den har tillgång till ger anledning att anta att ett elektroniskt meddelande överförs som ett led i ett bedrägeri eller i syfte att, på något annat sätt, vilseleda en vidare krets av mottagare. Valet av uttrycket har anledning att anta innebär att kravet ställs relativt lågt. Det ska dock finnas konkreta omständigheter med beaktande av trafikuppgifterna som indikerar att meddelandet överförs som ett led i ett bedrägeri eller i syfte att vilseleda en vidare krets av mottagare på något annat sätt. Bestämmelsen hindrar dock inte att tillhandahållaren vid behov även beaktar uppgifter om abonnemang. En sådan kontroll kan som utgångspunkt ske med automatiserade medel. Kontrollen måste vara förenlig med reglerna om behandling av trafikuppgifter och integritetsskydd i 9 kap. (se bl.a. prop. 2021/22:136 s. 499–502, 504 och 507–509, prop. 2018/19:86 s. 91–98 och prop. 2002/03:110 s. 389–397). Enligt 9 kap. 6 a § får tillhandahållaren behandla trafikuppgifter i syfte att fullgöra skyldigheten att avstå från att överföra vissa meddelanden enligt denna paragraf, se författningskommentaren till den paragrafen. Avgränsningen till en bedömning med utgångspunkt i trafikuppgifter och bestämmelserna i 9 kap. innebär bl.a. att tillhandahållaren är förhindrad att på något sätt granska innehållet i meddelandena. En tillhandahållare kan t.ex. ha anledning att anta att ett elektroniskt meddelande överförs som ett led i ett bedrägeri eller i syfte att på något annat sätt vilseleda en vidare krets av mottagare om det finns tecken på att det presenterade numret har manipulerats eller att avsändarnamnet är vilseledande. Ett sådant tecken kan exempelvis vara att ett sms med avsändarnamn skickas från en annan sms-aggregatörstjänst än den som har registrerats för avsändarnamnet i ett register för avsändarnamn för sms. Vissa trafikmönster kan också ge tillhandahållaren anledning att göra ett sådant antagande. En förutsättning är att det rör sig om ett avvikande trafikmönster som ger anledning att anta att överföringen har initierats med ett bedrägligt eller vilseledande syfte. Enbart omständigheten att någon ringer upprepade samtal innebär inte i sig att det rör sig om ett sådant avvikande trafikmönster som ger anledning att anta att överföringen görs i ett sådant syfte. Inte heller att en avsändare skickar sms till en vidare krets av mottagare innebär nödvändigtvis att det rör sig om ett sådant avvikande trafikmönster. Om tillhandahållaren däremot registrerar sådana avvikelser i trafikmönster som indikerar att ett meddelande exempelvis är ett wangirisamtal, har tillhandahållaren anledning att anta att omständigheterna är sådana att meddelandet inte ska överföras. Om en tillhandahållare får kännedom om att ett visst nummer eller avsändarnamn har skickat meddelanden som kan misstänkas ha sänts i bedrägligt syfte, t.ex. på grund av anmälningar till det gemensamma sms-kortnumret, bör det leda till att trafikuppgifter kopplade till meddelanden från den avsändaren analyseras vid kommande överföringar. Vid valet av tekniska lösningar bör sådana lösningar väljas som inte medför en risk för att meddelanden som borde ha nått mottagaren blockeras. Detta gäller även om lösningen medför att meddelanden som borde ha hindrats kommer att överföras. Bestämmelsen i andra stycket gör det möjligt att meddela föreskrifter om vilka åtgärder som ska vidtas för att fullgöra skyldigheten att avstå från att överföra ett elektroniskt meddelande enligt första stycket. Det kan exempelvis avse föreskrifter om att tillhandahållare ska kontrollera viss information i samband med överföringen av ett elektroniskt meddelande. Utöver de åtgärder som ska vidtas med anledning av föreskrifter som meddelas, får tillhandahållare vidta andra åtgärder för att motverka bedrägerier eller annat vilseledande genom elektroniska kommunikationstjänster. Även sådana åtgärder ska vara förenliga med bestämmelserna om uppgiftsbehandling och övriga bestämmelser i denna lag och i föreskrifter som har meddelats i anslutning till lagen. 9 kap. 6 a §    Trafikuppgifter får behandlas om uppgifterna behövs vid åtgärder som krävs för att fullgöra skyldigheten i 4 kap. 12 §. Uppgifterna får behandlas endast i den utsträckning och under den tid som är nödvändig för ändamålet. De ska därefter genast utplånas. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om 1. vilka uppgifter som får behandlas enligt första stycket, och 2. hur länge uppgifterna får behandlas innan de ska utplånas. Paragrafen, som är ny, gör det möjligt för tillhandahållare av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster att behandla trafikuppgifter för att fullgöra skyldigheten att inte överföra elektroniska meddelanden i vissa fall. Övervägandena finns i avsnitt 8. Tillhandahållare av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster får enligt första stycket behandla trafikuppgifter om uppgifterna behövs vid åtgärder som krävs för att fullgöra skyldigheten att inte överföra elektroniska meddelanden enligt 4 kap. 12 §, se författningskommentaren till den paragrafen. I stycket regleras vidare i vilken omfattning som uppgifterna får behandlas. Behandlingen ska vara tillåten endast i den utsträckning och under den tid som är nödvändig för ändamålet. Det innebär att trafikuppgifter får behandlas i den utsträckning som det är nödvändigt för att vidta åtgärder som krävs för att avgöra om det finns anledning att anta att ett elektroniskt meddelande överförs som ett led i ett bedrägeri eller i syfte att, på något annat sätt, vilseleda en vidare krets av mottagare. Uppgifterna kan också behandlas om det behövs för blockeringsåtgärden. Uppgifterna får inte behandlas för något annat ändamål än att vidta åtgärder för att fullgöra skyldigheten i 4 kap. 12 §. Efter den tillåtna behandlingen ska uppgifterna genast utplånas. Med att utplåna avses att uppgifterna ska förstöras så att de inte kan återskapas (jfr prop. 2016/17:113 s. 19). Endast de ytterligare uppgifter som genereras eller behandlas i syfte att fullgöra den föreslagna skyldigheten ska utplånas. För utplåning av trafikuppgifter i övrigt gäller bestämmelserna i 1–4 och 22 §§. Införandet av denna reglering fråntar inte i något avseende den skyldighet som tillhandahållare av elektroniska kommunikationstjänster har att behandla och lagra information om meddelanden och samtal i enlighet med övriga bestämmelser i kapitlet, t.ex. för brottsbekämpande ändamål enligt 1, 4, 19 och 22 §§ (se prop. 2021/22:136 s. 322–327, 499–501 och 504–505). Andra stycket gör det möjligt för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter om vilka uppgifter som får behandlas och om hur länge det får göras innan uppgifterna ska utplånas. Sådana föreskrifter kan exempelvis avse vilka trafikuppgifter som får behandlas vid olika typer av åtgärder och yttersta tidsgränser för behandlingen. 27 §    Utöver vad som anges i 1–3, 6 a och 31 §§ får inte någon annan än berörda användare ta del av eller på något annat sätt behandla uppgifter i ett elektroniskt meddelande som överförs i ett allmänt elektroniskt kommunikationsnät eller med en allmänt tillgänglig elektronisk kommunikationstjänst, eller trafikuppgifter som hör till detta meddelande, om inte någon av användarna har samtyckt till behandlingen. Detta hindrar inte 1. lagring som är automatisk, mellanliggande och tillfällig, om den är nödvändig för överföring av ett elektroniskt meddelande, eller sådan lagring i den utsträckning som den är nödvändig för driften av ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst, 2. att andra får tillgång till innehållet i ett elektroniskt meddelande, om innehållet ändå är allmänt tillgängligt, om tillgången ges endast för att effektivisera den fortsatta överföringen till andra mottagare samt om uppgifterna om vem som har begärt att få informationen utplånas, eller 3. att någon i en radiomottagare avlyssnar eller på något annat sätt, genom att använda en sådan mottagare, får tillgång till ett radiobefordrat elektroniskt meddelande som inte är avsett för denne eller för allmänheten. Första stycket gäller inte när en tillhandahållare av nummeroberoende interpersonella kommunikationstjänster behandlar uppgifter i enlighet med förordning (EU) 2021/1232. Paragrafen reglerar hur uppgifter i elektroniska meddelanden får behandlas. Paragrafen genomför artiklarna 5.1 och 5.2 i e-dataskyddsdirektivet (se prop. 2021/22:136 s. 507 och prop. 2002/03:110 s. 252–255 och 395–396). Övervägandena finns i avsnitt 8. I första stycket läggs det till en hänvisning till 6 a § till följd av möjligheten till behandling av trafikuppgifter som införs i den paragrafen. Europaparlamentets och rådets direktiv (EU) 2018/1972 om inrättande av en europeisk kodex för elektronisk kommunikation Sammanfattning av promemorian Nya regler mot bedrägerier och annat vilseledande genom elektroniska kommunikationer Promemorian innehåller förslag som syftar till att motverka att elektroniska kommunikationstjänster används för att genomföra bedrägerier eller vilseleda mottagare på något annat sätt. I promemorian föreslås att tillhandahållare av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster inte ska överföra ett elektroniskt meddelande om de har anledning att anta att meddelandet överförs som ett led i ett bedrägeri eller i syfte att, på något annat sätt, vilseleda en vidare krets av mottagare. Åtgärder som vidtas med anledning av denna skyldighet får inte innebära en granskning eller annan behandling av innehållet i ett elektroniskt meddelande. För att skapa förutsättningar för åtgärder för kontroll av avsändarnamn för sms ska regleringsmyndigheten få föra ett register över anmälda avsändarnamn för sms. Att registrera avsändarnamn i registret ska vara frivilligt. Vidare föreslås att regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter i anslutning till förslagen. Bestämmelserna utgör delvis ett nytt genomförande av artikel 97.2 av Europaparlamentets och rådets direktiv (EU) 2018/1972 av den 11 december 2018 om inrättande av en europeisk kodex för elektronisk kommunikation. De nya reglerna föreslås träda i kraft den 1 augusti 2026. Promemorians lagförslag Förslag till lag om ändring i lagen (2022:482) om elektronisk kommunikation Härigenom föreskrivs i fråga om lagen (2022:482) om elektronisk kommunikation dels att 9 kap. 27 § ska ha följande lydelse, dels att det ska införas två nya paragrafer, 4 kap. 12 § och 9 kap. 6 a §, av följande lydelse. Nuvarande lydelse Föreslagen lydelse 4 kap. 12 § En tillhandahållare av en allmänt tillgänglig nummerbaserad interpersonell kommunikationstjänst ska inte överföra ett elektroniskt meddelande om den har anledning att anta att meddelandet överförs 1. som ett led i ett bedrägeri, eller 2. i syfte att, på något annat sätt, vilseleda en vidare krets av mottagare. Regeringen eller den myndighet som regeringen bestämmer får meddela ytterligare föreskrifter om skyldighetens omfattning. 9 kap. 6 a § Trafikuppgifter får behandlas om uppgifterna behövs vid åtgärder som krävs för att fullgöra skyldigheten i 4 kap. 12 §. Uppgifterna får behandlas endast i den utsträckning och under den tid som är nödvändig för ändamålet. De ska därefter genast utplånas. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om 1. vilka uppgifter som får behandlas enligt första stycket, och 2. hur länge uppgifterna får behandlas innan de ska utplånas. 27 § Utöver vad som anges i 1–3 och 31 §§ får inte någon annan än berörda användare ta del av eller på något annat sätt behandla uppgifter i ett elektroniskt meddelande som överförs i ett allmänt elektroniskt kommunikationsnät eller med en allmänt tillgänglig elektronisk kommunikationstjänst, eller trafikuppgifter som hör till detta meddelande, om inte någon av användarna har samtyckt till behandlingen. Utöver vad som anges i 1–3, 6 a och 31 §§ får inte någon annan än berörda användare ta del av eller på något annat sätt behandla uppgifter i ett elektroniskt meddelande som överförs i ett allmänt elektroniskt kommunikationsnät eller med en allmänt tillgänglig elektronisk kommunikationstjänst, eller trafikuppgifter som hör till detta meddelande, om inte någon av användarna har samtyckt till behandlingen. Detta hindrar inte 1. lagring som är automatisk, mellanliggande och tillfällig, om den är nödvändig för överföring av ett elektroniskt meddelande, eller sådan lagring i den utsträckning som den är nödvändig för driften av ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst, 2. att andra får tillgång till innehållet i ett elektroniskt meddelande, om innehållet ändå är allmänt tillgängligt, om tillgången ges endast för att effektivisera den fortsatta överföringen till andra mottagare samt om uppgifterna om vem som har begärt att få informationen utplånas, eller 3. att någon i en radiomottagare avlyssnar eller på något annat sätt, genom att använda en sådan mottagare, får tillgång till ett radiobefordrat elektroniskt meddelande som inte är avsett för denne eller för allmänheten. Denna lag träder i kraft den 1 augusti 2026. Förteckning över remissinstanserna Efter remiss har yttranden kommit in från Allmänna reklamationsnämnden, Branschorganisationen Morgan, Brottsförebyggande rådet, Finansinspektionen, Föreningen mot nätbedrägerier, Försäkringskassan, Förvaltningsrätten i Stockholm, Hi3G Access AB, Integritetsskyddsmyndigheten, Journalistförbundet, Juridiska institutionen vid Karlstads universitet, Juridiska institutionen vid Juridiska institutionen vid Stockholms universitet, Justitiekanslern, Kammarrätten i Stockholm, Kommerskollegium, Konkurrensverket, Konsumentvägledarnas förening, Konsumentverket, Myndigheten för civilt försvar, Pensionsmyndigheten, Pensionärernas riksorganisation, Polismyndigheten, Post- och telestyrelsen, Riksförbundet FUB, Skatteverket, SKPF Pensionärerna, Småföretagarnas riksförbund, Sparbankernas riksförbund, SPF Seniorerna, Svensk handel, Svenska bankföreningen, Sveriges konsumenter, TechSverige, Tele2 Sverige AB, Telenor Sverige AB, Telia Sverige AB och Åklagarmyndigheten. Därutöver har yttrande inkommit från Christofer Popoff. Följande remissinstanser har inte svarat eller angett att de avstår från att lämna några synpunkter: Bahnhof AB, Berry Telekom AB, Bredband2 AB, Cellsynt AB, Chilimobil Sweden AB, DHL Express (Sweden) AB, Ekonomistyrningsverket (numera Statskontoret), Funktionsrätt Sverige, Företagarna, GlobalConnect AB, Google Sweden AB, Institutet för mänskliga rättigheter, Internetstiftelsen, Juridiska institutionen vid Umeå universitet, Juridiska institutionen vid Uppsala universitet, Kivra AB, Konsumenternas Bank- och finansbyrå, Kontakta, LINK Mobility AB, Lycamobile Sweden AB, Postnord AB, Regelrådet, Sergel Kredittjänster, Svenskt Näringsliv, Swedish FinTech Association, Telavox AB, Telekområdgivarna och Viatel Sweden AB. Lagrådets yttrande Utdrag ur protokoll vid sammanträde 2026-03-24 Närvarande: F.d. hovrättspresidenten Fredrik Wersäll, f.d. justitierådet Mats Melin samt justitierådet Malin Bonthron Nya regler mot bedrägerier och annat vilseledande genom elektroniska kommunikationer Enligt en lagrådsremiss den 19 mars 2026 har regeringen (Finansdepartementet) beslutat inhämta Lagrådets yttrande över förslag till lag om ändring i lagen (2022:482) om elektronisk kommunikation. Förslaget har inför Lagrådet föredragits av rättssakkunniga Malin Köld biträdd av ämnesrådet Marcus Boklund. Lagrådet lämnar förslaget utan erinran. Finansdepartementet Utdrag ur protokoll vid regeringssammanträde den 9 april 2026 Närvarande: statsminister Kristersson, ordförande, och statsråden Busch, Svantesson, Edholm, Strömmer, Forssmed, Slottner, Wykman, Liljestrand, Bohlin, Rosencrantz, Dousa, Larsson, Britz, Mohamsson, Lann Föredragande: statsrådet Slottner Regeringen beslutar proposition Nya regler mot bedrägerier och annat vilseledande genom elektroniska kommunikationer