Hur regleras FRA:s verksamhet?

FRA:s verksamhet regleras genom flera lagar och förordningar. Lagen om signalspaning (2008:717) reglerar själva signalspaningen, inklusive inhämtning av elektroniska signaler i eter och tråd. Signalspaning får endast ske efter inriktning från regeringen, Regeringskansliet eller Försvarsmakten, och kräver alltid tillstånd från en domstol. Tillstånd beviljas endast om syftet med signalspaningen väger klart tyngre än integritetsintrånget. Sökbegrepp används för att begränsa intrånget i den personliga integriteten, och information som rör enskilda och saknar betydelse för verksamheten ska omedelbart förstöras.

Lagen om försvarsunderrättelseverksamhet (2000:130) definierar FRA:s uppgifter som att stödja svensk utrikes-, säkerhets- och försvarspolitik samt kartlägga yttre hot mot landet. Verksamheten får endast avse utländska förhållanden. Lagen om elektronisk kommunikation (2003:389) reglerar FRA:s tillgång till signaler i kabel. Dessutom övervakas FRA:s verksamhet av Försvarets underrättelsenämnd, som kontrollerar efterlevnaden av lagarna och kan besluta om att inhämtning ska upphöra eller att uppgifter ska förstöras. Ett integritetsskyddsråd inom FRA utövar fortlöpande insyn och rapporterar till FRA:s ledning och vid behov till Försvarets underrättelsenämnd.

Årliga rapporter lämnas till riksdagen, och en kontrollstation 2011 genomfördes för att utvärdera verksamhetens konsekvenser för integritetsskyddet och dess etiska aspekter.