Källskydd och juridik

Svenska medborgare har enligt grundlagen rätt att inhämta och sedan lämna ganska mycket information till medier, utan att behöva vara oroliga för repressalier från staten – men rätten har också en rad begränsningar. Flera lagar ger också möjlighet att övervaka mediers kommunikation med källorna på olika sätt.

Källskyddet kan delas upp i två delar. Den ena är mediernas plikt att hålla källorna anonyma och den andra förbjuder myndigheter att jaga källor. Båda regleras i tryckfrihetsförordningen för tryckta skrifter och i yttrandefrihetsgrundlagen för radio, teve och internet.

Den som arbetar på en myndighet får inte ta reda på vem som lämnat information till medier, om det inte gäller kvalificerat hemliga uppgifter. Viktigt att komma ihåg är att det här efterforskningsförbudet riktar in sig på just myndigheter. Det är fritt fram för privata företag och organisationer att försöka ta reda på om deras anställda lämnar ut information.

Den som tar emot information från en källa har tystnadsplikt. I några fall gäller den dock inte. Det allra första undantaget är det mesta använda: om källan gått med på att identifieras. Att det är just ett undantag är en stark markering. Rätten att vara anonym är central.

Anonymiteten gäller inte vid vissa mycket allvarliga brott, exempelvis mot rikets säkerhet.

Det är inte bara journalisten som har tystnadsplikt, utan alla som ”tagit befattning med utgivningen”. Det innebär exempelvis att även en IT-tekniker som har hand om en journalists dator omfattas av förbudet att röja källor. Långt ifrån alla känner dock till detta, och det kan därför vara viktigt att ta upp det med alla som kan komma i kontakt med känsliga uppgifter – och reglera all hantering tydligt i avtalen, om man anlitar externa företag som kan stöta på uppgifter om källor.

Förutom grundlagen reglerar också personuppgiftslagen hur och vilka personuppgifter som får databehandlas. Många av de centrala paragraferna gäller inte för journalistiska ändamål. Reglerna om säkerhetsåtgärder gäller dock även för journalister.

Exakt hur långt en journalist eller medieföretaget måste gå för att inte avslöja sina källor är oklart, och usla it-rutiner har ännu aldrig prövats rättsligt. Överlag är det ovanligt att brott mot tystnadsplikten hamnar i domstol. Formellt kan straffet bli upp till ett års fängelse, men de som dömts de senaste åren har fått dagsböter i storleksordningen 40 000 kronor. Den journalist som avslöjar sin källa kan även bli avskedad. Man får inte vara oaktsam – man får exempelvis inte skicka iväg ett fax med en källas namn på ett sådant sätt att det hamnar i fel händer.

Bara det faktum att det finns en risk att källor avslöjas är dock inte straffbart. Det är först den dag en källa faktiskt blivit röjd som fallet kan drivas rättsligt av Justitiekanslern. Då skulle det dock kunna vara försvårande om man utlovar ett starkt skydd, om man samtidigt använder teknik som innebär uppenbara risker – exempelvis genom formuleringar som ”Självklart är du anonym” eller ”Du är garanterad fullt meddelarskydd” på osäkra, okrypterade webbsidor för tipsare.

Lagar som gör det möjligt att hitta källor

Datalagrad information om en källa som finns på redaktionen, i molnet eller hemma hos en journalist har idag dåligt skydd i lagen. Vid en brottsutredning får polisen inte ta journalisters papper och pärmar i beslag enligt rättegångsbalken. Men digital utrustning, som datorer och mobiltelefoner, kan tas i beslag.

Trots att alla journalister borde känna till offentlighetsprincipen, att allmänna handlingar hos myndigheter i hög grad också ska lämnas ut, händer det att journalister skickar e-postmeddelanden till tjänstemän, som garanteras anonymitet om de ställer upp och berättar om något. Även om myndigheten inte får forska efter källan kan vem som helst begära ut e-postloggen – och kontakten mellan journalist och källa är röjd.

I det privata näringslivet gäller lagen om företagshemligheter. I princip är det arbetsgivaren som avgör vad som får berättas och vad som ska hållas hemligt. Arbetsgivaren får både ställa frågor om vem som läckt och leta igenom företagets it-system i jakt på uppgiftslämnare. Källan kan bli av med jobbet, riskerar att få betala skadestånd och kan dömas till upp till sex års fängelse. Undantaget är om avslöjandet i sin tur kan ge fängelse för det som avslöjas – vilket kanske inte alltid är så lätt att avgöra på förhand för den person som funderar på att tipsa media.

I och med att allt mer verksamhet som tidigare drevs i det allmännas regi numera är privatiserad eller bolagiserad har också förutsättningarna för meddelarskyddet ändrats. Vad som gäller regleras dels i avtalen med kommun eller landsting, dels i kollektivavtal. Anställda i statliga bolag har inte meddelarskydd.

En utredning som i skrivande stund inte lett till någon proposition föreslår stärkt meddelarskydd för privatanställda som jobbar inom vård, skola och omsorg, och som betalas med skattepengar. Annan offentligt finansierad verksamhet i privat regi skulle inte omfattas.

En annan utredning, ”visselblåsarutredningen”, riskerar att urholka meddelarskyddet. Enligt förslaget ska alla på hela arbetsmarknaden, även offentligt anställda, i första hand slå larm om missförhållanden internt, innan man går ut externt. Hur en sådan regel ska tolkas ifall att en journalist tar den första kontakten är oklart.

Under de senaste åren har flera lagar införts, som tillåter övervakning och tvingar teleoperatörer att spara trafikuppgifter. Motiveringen är brotts- och terroristbekämpning. Flera av lagarna får långtgående konsekvenser för möjligheten att hitta kontakter mellan journalister och källor – och konsekvenserna för källskyddet har inte alltid analyserats ordentligt på förhand.

Viktigt! Meta-taggade bilder.

Meta-data är information som osynligt bäddas in i digitala filer som dokument, bilder och så vidare. När bilder publiceras på webben och hänger med meta-datat med – vilket avslöjar exakt var bilden togs med gps-information och allt. Det finns särskilda program, många av dem gratis, som kan visa och även radera meta-data från filer och dokument. Använd dem innan du publicerar exempelvis bilder på internet.

Den så kallade FRA-lagen ger Försvarets radioanstalt (FRA) rätt att avlyssna internettrafik som passerar Sveriges gränser. I praktiken innebär det att i princip allt kan fångas upp av FRA eftersom internet inte bryr sig om gränser. Ett e-postmeddelande från södra till norra Stockholm kan mycket väl ha tagit vägen via Tyskland, USA och Norge innan det når adressaten. Om det visar sig att sådana uppgifter har samlats in ska de enligt lagen förstöras – liksom meddelanden som omfattas av källskydd. Eftersom insynen i verksamheten är begränsad är det omöjligt att veta hur ofta journalisters kommunikation faktiskt snappas upp.

2012 införde Sverige EUs datalagringsdirektiv, som tvingar teleoperatörer att lagra trafikdata om människors telefon- och nätkommunikation för att denna information ska kunna användas i brottsutredningar.

I april 2014 dömde EU-domstolen ut datalagringsdirektivet, bland annat med hänvisning till att det inskränker grundläggande mänskliga rättigheter som yttrandefrihet och kommunikationsfrihet. Den dåvarande svenska regeringen ansåg dock att den svenska lagen gäller. Flera teleoperatörer har överklagat. I mars 2015 föreslog en utredning vissa mindre förändringar i reglerna kring polisens hantering av uppgifter – men kravet på att teleoperatörerna ska lagra kvarstår. I EU pågår en diskussion om en revidering av direktivet.

Tips! Checka inte in.

Det kan verka självklart, men checka inte in på platser tillsammans om ni inte tidigare har en relation där det kan verka helt normalt att ni checkar in på samma plats. Gå igenom inställningarna på ditt konto på Facebook och de andra tjänsterna och kontrollera att inte digitala foton läses in och automatiskt adderar information om var och när de är tagna. Det viktigaste är att stänga av funktioner som utan ditt medgivande förser statusuppdateringar med platsinformation.

Dagens svenska lagring innebär att trafikuppgifterna sparas ett halvår av teleoperatörerna enligt lagen om elektronisk kommunikation, LEK. På ett par punkter går den svenska lagen längre än det ogiltigförklarade EU-direktivet. Alla försök att ringa någon ska lagras – även om det inte blev något svar. Dessutom ska den geografiska positionen för mobilsamtal sparas. Brottsbekämpande myndigheter kan sedan få tillgång till uppgifterna enligt LEK, rättegångsbalken eller inhämtningslagen.

Uppgifter kan tappas direkt från operatörernas system, eftersom LEK och inhämtningslagen inte kräver domstolsbeslut för att lämna ut uppgifterna.

Problemet med datalagringen är inte bara att ”storebror”, i form av myndigheter, medvetet eller omedvetet kan se kontakter mellan källor och journalister. I allt högre grad finns det anledning att fundera även över vilka ”småsystrar” som kan komma åt informationen.
När det gäller lagringen av trafikdata finns uppgifterna om mediers kontakter tillgängliga för en rad människor hos teleoperatörerna. Även om det ska råda sekretess kring det som sparas, finns ingen garanti för att ingen kommer att missbruka det faktum att journalisters och källors mobiltelefoner i praktiken blivit konverterade till spårsändare. Bevekelsegrunderna kan vara alltifrån ren och skär nyfikenhet till svartsjuka eller spelskulder. Att det är sådant som får folk att strunta i sekretessregler visar exempelvis alla de intrång som varje år sker i patientjournaler inom sjukvården.

Flera andra lagar ger polis och Säpo möjlighet att avlyssna telefonsamtal och lokaler. Även personer som inte är misstänkta för brott kan i vissa fall avlyssnas – även journalister. Lagen om hemlig rumsavlyssning förbjuder avlyssning av redaktioner, medan lagen om åtgärder för att utreda vissa samhällsfarliga brott inte hindrar det. Polisen kan också hjälpa utländsk polis med avlyssning.

Checklista! Sociala medier.

  • Publicera inte något på sociala medietjänster som riskerar att röja din källa.
  • Ge andra alternativ för kontakt via en skyddad e-postadress eller ett säkert telefonnummer.
  • Checka inte in i någon positioneringstjänst tillsammans med dina källor.
  • Gå igenom inställningarna för din profil och stäng av allt som kan tala om var du är, när och med vem.
  • Bli inte ”vän” med dina källor eller följ dem inte, om ni inte är bekanta sedan tidigare.

7.1 Skydda källan: Sociala medier

Vi har sparat de sociala medierna till sist, främst för att de består av kombinationer av förut nämna tjänster på nätet, men även för att utvecklingen i skrivande stund är väldigt vital när det gäller mötesplatser på internet. Det gäller inte minst från ett redaktionellt perspektiv. Att använda sociala medietjänster har visat sig vara mycket användbart och tidsparande för många journalister. Facebook, Twitter, Linkedin, Instagram och andra nätverkstjänster är ett utmärkt sätt att bevaka olika händelser och går även att använda för research. Varannan svensk finns idag på Facebook. Tjänsten har därför snabbt blivit den ledande platsen på nätet för människor att samtala, interagera och knyta kontakter. I grupper, indelade på ämnesområden, kan man träffa likasinnade och diskutera specialintressen. Där finns också grupper där journalister kan efterlysa intervjupersoner för olika ämnesområden till reportage. Andra journalister frågar rakt ut i sina nätverk efter nyhetstips och förslag på intressanta intervjupersoner eller vinklar. De flesta sociala medier fungerar ungefär likadant. Man skapar ett konto och har en profil där man publicerar sina statusuppdateringar. Nästan alla sociala medier ger användare möjligheten att kontakta en journalist öppet eller via direktmeddelanden. En bra utgångspunkt när man publicerar något i sociala medier är att tänka att alla i hela världen kan se det. Även om du bara postar en uppdatering till dina vänner, kan någon alltid spara ner den, ta en skärmbild och sprida vidare. En källa kan höra av sig till journalisten direkt via direktmeddelande eller genom att svara öppet i kommentarer på en social medietjänst eller ett diskussionsforum. Det är bra att alltid ge ett par olika alternativ för kontakt. Om du öppet söker ögonvittnen eller intervjupersoner i sociala medier, bör du alltid ge ett par olika valmöjligheter för kontakt, till exempel ett telefonnummer eller en e-postadress. Flytta alltid kontakten med källan utanför det sociala mediet. Det som publicerats i sociala medier, chattar eller diskussionsforum finns kvar för evigt och kraften i de sociala medierna är stark.

Det finns många exempel när grupper av medlemmar i olika diskussionsforum tillsammans har avslöjat källor eller exempelvis misstänkta, men inte dömda, personer. Många tillsammans kan lätt dra slutsatser av de spår som du lämnar i de olika nätverkstjänsterna. Beroende på vilken relation du tidigare har haft till din källa kan man behöva agera olika för att han eller hon ska få så fullt skydd som möjligt. Om ni inte tidigare har varit vänner på Facebook eller följt varandra på Twitter finns ingen anledning att bli det nu heller, eftersom ni då lätt kan kopplas ihop. Om ni däremot redan tidigare har varit vänner eller Twitter-följeslagare är det dumt att sluta vara det, eftersom det också kan spåras och verka misstänkt. Att använda sig av tidningarnas kommentarsfält är ett dåligt sätt att hämta in eller lämna anonyma tips till tidningar. Många tidningar kräver att man uppger sitt riktiga namn och e-postadress innan man kommenterar. Andra använder sig av Facebook-inloggning, där ens namn och profil automatiskt länkas in. Kommentarsfälten skyddas heller inte av grundlagen när det gäller rätten att vara anonym, utan man måste lita på tidningens goda vilja.

Ett exempel är Kristianstadsbladet som inte förhandsmoderade sina läsarkommentarer vid den här tiden. I en artikel hade en person under pseudonym gjort uttalande som anmäldes för förtal.

Kristiansbladets utgivare vägrade dock uppge personens namn utan hänvisade till deras policy som säger att de inte lämnar ut några uppgifter som kommer till tidningen oavsett vad som gäller. I ett omodererat kommentarsfält är det alltid den som skriver kommentaren som är ansvarig. Om man skriver ett inlägg och publicerar i eget namn eller pseudonym på en blogg, ansvarar man själv för sitt inlägg. I det här fallet höll tidningen fast vid källskyddet. Men i dagsläget är det oklart hur långt meddelarfriheten och källskyddet räcker. Än så länge finns ingen rättslig prövning av om tidningens plikt att skydda identiteten på källor även omfattar tips i kommentarerna.

Case: Göteborgs-Posten

När Samir Bezzazi arbetade på Göteborgs-Posten startade han tillsammans med kollegan Filip Kruse nätgrävet Bostadsfronten som låg bakom många avslöjanden om bostadsmarknaden i Göteborg. För att lyckas med detta använde de sociala medier.

– Jag har inte en offentlig Facebook-profil med mig som journalist, utan jag har andra konton under andra alias, mest i syfte för att gräva och kartlägga. Till exempel kunde vårt första avslöjande, om en tjänsteman på kommunen som gav en k-märkt lägenhet till sin bonus-son, avslöjas helt på grund av Facebook. Eftersom de inte var medlemmar i samma familj fanns inte kopplingen mellan dem, men när vi gick igenom vänlistor kunde vi binda tjänstemannen med hyresgästen, som visade sig vara en bonus-son, berättar han.

Han använder Facebook i gräv och för avslöjanden, men försöker hålla kontakten utanför. Han vill ha så kort kontakt i det sociala mediet som möjligt. Det är bättre att den flyttas till telefon eller mejl. Samir Bezzazi tycker att det har blivit svårare och mer problematiskt att skydda källor eftersom nätet är mycket lättare att övervaka än den riktiga världen.

– Det räcker med en kommentar eller ett meddelande i ett offentligt sammanhang på nätet för att man ska kunna spåra en tipsare till en journalist. Och det tänker inte många journalister på, och speciellt inte tipsaren, säger han.

Samir menar att journalistens ansvar har blivit större i och med utvecklingen på nätet och att man som journalist så tidigt som möjligt bör berätta för tipsaren vilka faror som finns.

– Jag hade till exempel en tipsare som i samma veva ville bli vän med mig på en sida. Jag tackade nej och kontaktade tipsaren och förklarade varför. Då visade det sig att tipsaren inte ens tänkt tanken på att det skulle bli lätt att spåra vår kontakt om vi blev vänner. För oss journalister kan en sådan sak vara ganska självklar, men inte för tipsaren.

En journalist måste utgå ifrån att tipsarens internetsäkerhet är usel, vilket den ofta är. Dåliga lösenord och mejl som synkas direkt till mobil gör att källan ofta är mycket mer sårbar än vad han eller hon tror. Det är väldigt sällan en källa kontaktar Samir via en social medietjänst.

– Om folk lämnar ett tips på sociala medier eller i en kommentar skriver jag alltid en hänvisning med information om hur de kan kontakta mig via telefon eller e-post. Men oftast väljer de att mejla eller ringa direkt. Det bästa är att alltid ha alla kontaktuppgifter nedskrivet i sin profil, menar Samir Bezzazi.

Han föredrar kontakt via telefon och det bästa är att källan använder ett kontantkort.

– Jag använder sociala medier mer för att snappa upp saker för att gå vidare på annat sätt. Risken att källan får sitt Twitter- eller Facebook-konto hackat är långt mycket större än att någon skulle lyssna av vårt telefonsamtal. Vill man verkligen vara säker, flyttar man konversationen så snabbt som möjligt från internet till verkligheten, avslutar Samir Bezzazi.