Høringssvar vedr. lov om ændring af revisionsbestemmelse om telelogning (2018)
Justitsministeriet foreslår, at revisionen af de danske logningsregler udskydes for 7. gang, således at revisionen vil finde sted i folketingsåret 2018-19. Justitsministeriet begrunder udskydelsen med, at EU-Kommissionen endnu ikke har færdiggjort arbejdet med at udarbejde retningslinjer for, hvordan medlemsstaterne kan tilpasse deres nationale lovgivning om logning i lyset af EU-Domstolens dom af 21. december 2016 i Tele2-sagen (de forenede sager C-203/15 og C-698/15).
EU-Domstolen har i Tele2-sagen fastslået (præmis 112), at EU-retten er til hinder for en national lovgivning, der fastsætter en generel og udifferentieret lagring (logning) af trafikdata og lokaliseringsdata vedrørende samtlige abonnenter og registrerede brugere. Derimod er EU-retten ikke til hinder for en målrettet logningsordning med henblik på bekæmpelse af grov kriminalitet, forudsat at lagringen begrænses til det strengt nødvendige ud fra objektive kriterier og en række øvrige krav (præmis 108-111).
På et samråd i Folketinget den 2. marts 2017 har Justitsministeren anerkendt, at de danske logningsregler er i strid med EU-retten, fordi logningsbekendtgørelsen omfatter alle teleselskabernes kunder til enhver tid. På samrådet anførte Justitsministeren endvidere, at der ikke er en bestemt EU-retlig frist for hvor hurtigt medlemsstaterne skal tage højde for en dom fra EU-Domstolen. Justitsministeren henviste konkret til en dom fra Højesteret af 19. januar 2017, hvor Højesteret fandt, at det var rimeligt at danske myndigheder brugte et år på at udrede dommens konsekvenser.
Det år er nu gået. På den baggrund finder IT-Politisk Forening det meget utilfredsstillende, at revisionen af de danske logningsregler udskydes endnu en gang. Der er ikke, som med ferieloven, tale om en teknisk lovændring i forhold til teleselskaberne. Der er tale om at staten opretholder en masseovervågning, som jf. Tele2-dommen udgør en krænkelse af borgernes grundlæggede rettigheder til privatliv, beskyttelse af personlige oplysninger og ytringsfrihed. Det er stærkt undergravende for retsstaten, at en ulovlig masseovervågning af borgerne, som private virksomheder pålægges at udføre for staten, ikke bringes til ophør.
Hvis der skal ske en udskydelse af revisionen endnu en gang, og dermed en fortsættelse af den ulovlige overvågning af hele den danske befolkning, vil IT-Politisk Forening anbefale, at Folketinget samtidig træffer en definitiv beslutning om, at logningsbekendtgørelsen i dens nuværende form (bekendtgørelse nr. 988 af 28/09/2006, som ændret ved bekendtgørelse nr. 660 af 19/06/2014) ophæves med virkning fra 1. juli 2019. Det er 16 måneder fra nuværende dato, og må give Justitsministeriet tilstrækkelig tid til at udarbejde bestemmelser om en målrettet logningsordning, som respekterer grundlæggende rettigheder, jf. Tele2-dommen.
En ”udløbsdato” for den nuværende logningsbekendtgørelse vil samtidig lægge det fornødne pres på Justitsministeriet, således at der i det kommende folketingsår reelt kommer en revision og ikke bare endnu en udskydelse.
IT-Politisk Forening skal endvidere gøre opmærksom på, som vi også gjorde det i høringssvaret af 18. april 2017, at Tele2-dommen tillige har en række konsekvenser for adgangen til de loggede oplysninger, og at bestemmelserne i retsplejelovens kapitel 71 og 74 ikke lever op til kravene i Tele2-dommens præmisser. Vi uddyber dette i afsnittet nedenfor, som er en gengivelse af et tilsvarende afsnit i vores høringssvar fra 2017.
Justitsministeriet anfører i lovudkastet, at en fælles tilgang i EU vil være med til at sikre, at telebranchen ikke pålægges unødige byrder. Det synspunkt kan i et vist omfang understøtte, at lovbestemmelser om en målrettet logningspligt følger en fælles tilgang i EU (forudsat naturligvis, at denne fælles tilgang respekterer Tele2-dommens præmisser), idet logningspligten i sagens natur vil pålægge teleselskaberne visse økonomiske byrder.
Men det samme argument om at ”afvente en fælles tilgang i EU” kan ikke med rimelighed bruges i forhold til spørgsmålet om adgangen til de loggede oplysninger. Denne del af revisionen af retsplejeloven kan endvidere gennemføres uafhængigt af ændringerne vedrørende omfanget af logningspligten.
Lovudkastet indeholder, ligesom det var tilfældet i 2017, ingen bemærkninger om nødvendige lovændringer vedrørende adgangen til de loggede oplysninger som følge af Tele2-dommen. I den kommenterede høringsoversigt for det fremsatte lovforslag af 26. april 2017 (L 191) skriver Justitsministeriet som svar på IT-Politisk Forenings bemærkninger om adgangen til de loggede oplysninger, at ”Justitsministeriet har noteret de anførte synspunkter, der vil blive inddraget i forbindelse med arbejdet med den kommende revision af logningsreglerne.”
IT-Politisk Forening vil anbefale, at Justitsministeriet i forbindelse med fremsættelse af lovforslaget om udskydelse af revisionen af retsplejelovens § 786, stk. 4 over for Folketinget redegør for de foreløbige overvejelser om, hvordan retsplejelovens bestemmelser om adgangen til de loggede oplysninger kan bringes i overensstemmelse med grundlæggende rettigheder, jf. Tele2-dommens præmisser.
Hvis det er muligt, vil IT-Politisk Forening desuden anbefale, at de nødvendige lovændringer vedr. adgangen til de loggede oplysninger gennemføres i indeværende folketingsår. Hvis de samlede lovændringer er for omfattende til at dette er muligt på det nuværende fremskredne tidspunkt i folketingsåret, kan ændringerne eventuelt ske i flere etaper. En lovændring som sikrer, at politiet ikke kan få adgang til masteoplysninger alene efter reglerne om edition (retsplejelovens § 804) må være relativt simpel at gennemføre, idet der blot skal ske en ligestilling mellem masteoplysninger (lokaliseringsoplysninger) og øvrige teleoplysninger i retsplejelovens kapitel 71.
Tele2-dommens konsekvenser for adgangen til de loggede oplysninger
Gennemgangen af Tele2-dommen i pkt. 2.4 i lovforslagets bemærkninger omfatter kun det første præjudicielle spørgsmål i sagen C-203/15 (om en generel, udifferentieret logningsordning). IT-Politisk Forening vil for en god ordens skyld påpege, at dommens præmisser vedrørende det andet præjudicielle spørgsmål i C-203/15 og det første i C-698/15 (om adgangen til de loggede oplysninger) efter vores opfattelse også vil kræve ændringer af dansk lovgivning. Det fremgår således af præmis 113, at besvarelsen af det præjudicielle spørgsmål om adgangen til de lagrede oplysninger ikke afhænger af, om pligten til at lagre data (logningspligten) er generel eller målrettet som i Tele2-dommens præmis 108-111.
Ifølge Tele2-dommens præmis 125 skal den nationale lovgivning sikre, at der for kompetente nationale myndigheder kun er adgang til de lagrede oplysninger i sager om grov kriminalitet og efter forudgående domstolskontrol (eller forudgående kontrol af anden uafhængig myndighed).
Præmis 119 må skulle læses sådan, at der ”i princippet kun gives adgang til data vedrørende personer, der er mistænkt for at planlægge, ville begå eller have begået en alvorlig lovovertrædelse eller på en eller anden måde være involveret i en sådan lovovertrædelse”, men at der i ”særlige situationer, såsom de situationer, hvor vitale interesser for den nationale sikkerhed, forsvaret eller den offentlige sikkerhed er truet af terrorvirksomhed” også kan gives adgang til andre personers data, hvis ”der foreligger objektive forhold, som gør det muligt at antage, at disse data i en konkret sag kan bidrage effektivt til bekæmpelsen af en sådan virksomhed.”
Endvidere skal der ske underretning af de berørte personer (hvis data er udleveret), så snart underretningen ikke kan skade efterforskningen, jf. præmis 121 i Tele2-dommen. Denne underretning er ifølge præmis 121 de facto nødvendig for at de berørte kan få adgang til de retsmidler, som er udtrykkelig fastsat i artikel 15, stk. 2 i e-databeskyttelsesdirektivet 2002/58/EF.
Efter gældende dansk ret er adgangen til de oplysninger, som teleselskaberne har registreret i medfør af logningsbekendtgørelsen, reguleret af de almindelige bestemmelser i retsplejelovens kapitel 71 og 74 om indgreb i meddelelseshemmeligheden og edition, når der er tale om politiets adgang til oplysningerne. Derudover giver retsplejelovens § 299 mulighed for adgang til de loggede oplysninger i civile retssager.
For visse loggede oplysninger (masteoplysninger og abonnentoplysninger for en tildelt dynamisk IP-adresse) er politiets adgang til oplysningerne alene reguleret af editionsreglerne i retsplejelovens § 804. Her er eneste krav, at der skal være tale om en lovovertrædelse, som er undergivet offentlig påtale. Det sikrer på ingen måde, at adgangen begrænses til sager om grov kriminalitet, og § 804 sikrer heller ikke, at der kun udleveres oplysninger om mistænkte personer. Editionsreglerne stiller endvidere ikke krav om underretning af de personer, hvis data er blevet udleveret til politiet.
For de teleoplysninger, hvor kravene til indgreb i meddelelseshemmeligheden (retsplejelovens kapitel 71) tillige skal være opfyldt, er hovedreglen i retsplejelovens § 781, at der skal være tale om en lovovertrædelse, som kan straffes med fængsel i 6 år eller derover. Der er imidlertid en lang række undtagelser fra denne hovedregel, således at lovovertrædelser med væsentligt kortere strafferammer end 6 år også kan give adgang til loggede teleoplysninger. I Justitsministeriets notat af 2. juni 2014 om betydningen af dommen i de forenede sager C-293/12 og C-594/12 (om logningsdirektivet) for de danske logningsregler henvises til, at teleoplysninger i disse tilfælde kan være relevante for politiets efterforskning, og at der typisk er tale om forbrydelser, som begås af en flerhed af personer, som må formodes at have et behov for at kommunikere indbyrdes via elektroniske kommunikationstjenester.
Efter IT-Politisk Forenings vurdering er der behov for en grundig overvejelse af, om alle lovovertrædelser, der i dag kan begrunde udlevering af teleoplysninger efter retsplejelovens kapitel 71, lever op til kravet om grov kriminalitet i Tele2-dommens præmisser.
Ifølge Tele2-dommens præmis 119 må der som udgangspunkt kun ske udlevering af oplysninger vedrørende personer, der er mistænkt for at planlægge, ville begå eller have begået en alvorlig lovovertrædelse eller på en eller anden måde være involveret i en sådan lovovertrædelse, medmindre der er tale om en terror-sag.
Retsplejelovens § 781, stk. 1, nr. 1 kræver, at der er ”bestemte grunde til at antage, at der på den pågældende måde gives meddelelser eller foretages forsendelser til eller fra en mistænkt”. Det synes umiddelbart at tillade adgang til de lagrede oplysninger for en personkreds, som er bredere end hvad præmis 119 tillader (personer, der er mistænkt for at planlægge, ville begå eller have begået en alvorlig lovovertrædelse eller på en eller anden måde være involveret i en sådan lovovertrædelse).
Derudover giver retsplejelovens § 780, stk. 1, nr. 4 mulighed for såkaldt udvidet teleoplysning, hvor politiet kan indhente oplysninger om alle telefoner, der inden for et nærmere bestemt område har været i forbindelse med andre telefoner eller kommunikationsapparater. Med udvidet teleoplysning får politiet oplysninger om en stor gruppe borgere, som ikke er mistænkte personer. Kravene for udvidet teleoplysning i retsplejelovens § 781, stk. 5 er mere lempelige end hvad præmis 119 tillader, idet udvidet teleoplysning ikke er begrænset til situationer, hvor vitale interesser for den nationale sikkerhed, forsvaret eller den offentlige sikkerhed er truet af terrorvirksomhed. Ifølge retsplejelovens § 788, stk. 5 skal der endvidere ikke ske underretning til de berørte i forbindelse med udvidet teleoplysning, hvilket ikke er foreneligt med præmis 121.
Retsplejelovens § 299 giver mulighed for adgang til i hvert fald visse loggede oplysninger i civile retssager. Udlevering af oplysninger om tildelt dynamisk IP-adresse i civile sager om ophavsretslige krænkelser forekommer for tiden i ganske betydeligt omfang. To private advokatfirmaer har tilsyneladende specialiseret sig i erstatningssager mod fildeling af blot et enkelt filmværk via det såkaldte bittorrent netværk (herunder den såkaldte Popcorn Time ”tjeneste”), og ifølge oplysninger i medierne har disse advokatfirmaer fået udleveret personoplysninger om over 1.000 danskere (se artiklen ”It-jurist: Advokater skræmmer folk med tynde bøder for ulovlig download af film”, Politiken 16. februar 2016). I mange tilfælde er der formentlig tale om oplysninger, som uden en lagringspligt fastsat i lovgivningen (logningsbekendtgørelsen) ville være slettet på et tidligere tidspunkt i medfør af udbudsbekendtgørelsens § 23.
Efter Tele2-dommens præmis 115 skal adgangen til de lagrede oplysninger opfylde et af de formål, som er fastsat i artikel 15, stk. 1, første punktum i e-databeskyttelsesdirektivet 2002/58/EF, og denne opregning af formål er udtømmende. Derudover skal det formål, som forfølges med adgangen, stå i forhold til alvoren af det indgreb i de grundlæggende rettigheder, som denne adgang indebærer (jf. ligeledes præmis 115).
Retsplejelovens § 299 sikrer ikke en begrænsning til den udtømmende liste af formål, som artikel 15, stk. 1 fastsætter, eller en proportionalitetsvurdering i forhold til indgrebet i grundlæggende rettigheder. Specielt udlevering af personoplysninger til forfølgelse af en påstået ophavsretslig krænkelse vedrørende et enkelt filmværk synes ikke at være proportionalt, når politiets adgang til lagrede oplysninger skal begrænses til sager om grov kriminalitet. I den forbindelse skal det også bemærkes, at selv om oplysningerne udleveres til en eventuel civil erstatningssag om krænkelse af ophavsretten, er strafforfølgning eller senere overgivelse af oplysningerne til politiet ikke udelukket.