Høringssvar vedr. EU-Kommissionens forslag til forordning om europæiske editions- og sikringskendelser samt forslag til direktiv om udpegning af retlige repræsentanter

IT-Politisk Forening har følgende bemærkninger til EU-Kommissionens forslag til forordning om europæiske editions- og sikringskendelser om elektronisk bevismateriale i straffesager (2018/0108 (COD)) samt EU-Kommissionens forslag til direktiv om harmoniserede regler for udpegning af retlige repræsentanter med henblik på indsamling af bevismateriale (2018/0107 (COD)).

Hurra, det hjalp at protestere

Forhandlingsmandatet blev forkastet med stemmerne 318-278.

Tak til alle der hjalp med mails, støtte til underskriftsindsamlinger, tweets og andre tilkendegivelser overfor politikerne.

Artikel 13 er ganske vist ikke taget af bordet, men muligheden for at det kan ske er forbedret. Vi har et bedre udgangspunkt for den videre kamp mod upload-filteret.

Henvendelse til danske medlemmer af Europaparlamentet om artikel 13 i ophavsretsdirektivforslaget

IT-Politisk Forening har den 2. juli 2018 sendt denne henvendelse til de danske medlemmer af Europarlamentet. Baggrund: den 5. juli 2018 skal plenarforsamlingen stemme om, hvorvidt den vil bekræfte eller forkaste det forhandlingsmandat som Europaparlamentets Retsudvalg (JURI) vedtog den 20. juli 2018.

Hjææælp! Stop censurmaskineriet NU

På torsdag d. 5/7-2018 stemmer hele Europa-Parlamentet om et forhandlingsoplæg til et nyt ophavsretsdirektiv. Forslagets artikel 13 kræver, at alle der formidler store mænger upload til nettet, f.eks. udbydere af webhoteller, skal samarbejde med ophavsretshaverne om at overvåge og filtrere alle uploads. Formidlerne af information gøres altså ansvarlige for brugernes uploads.

Høringssvar vedr. forslag til bekendtgørelse om Erhvervsstyrelsens behandling af data

Bekendtgørelsesudkastet (fremover: bekendtgørelsen) definerer i § 3 hvilke kategorier af personoplysninger, som Erhvervsstyrelsen kan behandle til samkøring og anden behandling af personoplysninger i henhold til lov om Erhvervsstyrelsens behandling af data. Denne liste omfatter følsomme personoplysninger (oplysninger om strafbare forhold).

Høringssvar vedr. lov om ændring af revisionsbestemmelse om telelogning (2018)

Justitsministeriet foreslår, at revisionen af de danske logningsregler udskydes for 7. gang, således at revisionen vil finde sted i folketingsåret 2018-19. Justitsministeriet begrunder udskydelsen med, at EU-Kommissionen endnu ikke har færdiggjort arbejdet med at udarbejde retningslinjer for, hvordan medlemsstaterne kan tilpasse deres nationale lovgivning om logning i lyset af EU-Domstolens dom af 21. december 2016 i Tele2-sagen (de forenede sager C-203/15 og C-698/15).

Høringssvar vedr. udkast til forslag til lov om tv-overvågning og lov om retshåndhævende myndigheders behandling af personoplysninger (Mulighed for deling mellem erhvervs­drivende af billeder fra tv-overvågning af formodede gerningspersoner mv.)

Lovforslaget viderefører persondatalovens kapitel 6 a som nye bestemmelser i TV-overvågningsloven som konsekvensændring af databeskyttelsesforordningen og databeskyttelsesloven, samt indfører en ny hjemmel til at erhvervsdrivende kan dele billeder fra TV-overvågning af formodede gerningspersoner. Bemærkningerne fra IT-Politisk Forening vedrører primært sidstnævnte aspekt af lovforslaget, men vi har også enkelte bemærkninger til konsekvenserne af at persondataloven fra 25. maj 2018 erstattes af databeskyttelsesforordningen.

Høringssvar vedr. udkast til forslag til lov om ændring af politiloven, retsplejeloven, forsvarsloven og militær straffelov (Forsvarets bistand til politiet og udvidelse af politiklageordningen)

IT-Politisk Forenings bemærkninger til lovforslaget vedrører alene spørgsmålet om, hvorvidt Forsvarets bistand til politiet kan inkludere indgreb omfattet af retsplejelovens kapitel 71 (specielt indgreb i meddelelseshemmeligheden, observation og dataaflæsning). På dette punkt er der efter vores opfattelse behov for en præcisering af lovforslaget.

Høringssvar vedr. udkast til forslag til lov om ændring af lov om Center for Cybersikkerhed (konsekvensændringer som følge af databeskyttelses­forordningen og databeskyttelsesloven)

Efter gældende ret er Center for Cybersikkerhed (CFCS) fuldstændigt undtaget fra persondataloven. I stedet er der i CFCS-lovens kapitel 6 medtaget visse bestemmelser fra persondataloven om behandlingsgrundlag, krav om dataminimering og proportionalitet. Bestemmelserne i CFCS-lovens §§ 10-12 om behandlingsgrundlag gælder dog ikke for personoplysninger, som stammer fra centerets indgreb i meddelelseshemmeligheden. Forsvarsministeren har desuden mulighed for at bestemme, at persondatalovens kapitel 8-10 helt eller delvist finder anvendelse for visse aktiviteter hos CFCS.

Høringssvar vedr. forslag til lov om udstedelse af NemID med offentlig digital signatur til fysiske personer

IT-Politisk Forening støtter, at udstedelse af den offentlige digitale signatur (NemID) bliver reguleret ved lov. Lovforslaget dækker imidlertid alene den situation, hvor en borger får afvist sit ønske om at få udstedt en offentlig digital signatur. Der er andre aspekter af udstedelsen og brugen af den offentlige signatur, som bør reguleres ved lov. Det gælder ikke mindst behandlingen af personoplysninger i forbindelse med udstedelsen og brugen af den offentlige digitale signatur.

Høringssvar vedr. forslag til lov om deling af data i Erhvervsstyrelsen

Lovforslaget fastsætter en hjemmel til, at Erhvervsstyrelsen fra andre offentlige myndigheder og offentligt tilgængelige kilder kan indsamle og behandle oplysninger, når det er nødvendigt af hensyn til styrelsens opgaver. I den forbindelse kan der ske samkøring med Erhvervsstyrelsens egne oplysninger, og eksisterende anvendelsesbegrænsninger fastsat i fremgangsmådelovens § 4, stk. 2 kan fraviges i den forbindelse.

Høringssvar vedr. udkast til forslag til lov om sikkerhed i net- og informations­systemer for operatører af væsentlige internetudvekslingspunkter m.v.

Lovforslaget gennemfører NIS-direktivet på Forsvarsministeriets område. Efter lovforslaget skal Center for Cybersikkerhed være kompetent myndighed for internetudvekslingspunkter (IXP'er), som i NIS-direktivet (bilag II) hører under sektoren digital infrastruktur. Derudover skal Center for Cybersikkerhed udføre de tværgående opgaver efter NIS-direktivet (opgaver på tværs af sektorer på nationalt plan og på tværs af landegrænser på EU-plan) som CSIRT og nationalt centralt kontaktpunkt.

Høringssvar vedr. lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester og ændring af lov om finansiel virksomhed m.v.

Regeringen har valgt at gennemføre NIS-direktivet (pdf-fil fra EU) med sektorspecifikke love, hvor eksisterende institutioner under det pågældende ministerium får tilsynsopgaven som kompetent myndighed i forhold til NIS-direktivet.

Høringssvar vedr. forslag til lov om krav til sikkerhed for net- og informationssystemer inden for sundhedssektoren

Regeringen har valgt at gennemføre NIS-direktivet med sektorspecifikke love, hvor en eksisterende institution under det pågældende ministerium får tilsynsopgaven som kompetent myndighed. For Sundheds- og Ældreministeriets område får Sundhedsdatastyrelsen denne opgave.

Høringssvar vedr. forslag til lov om ændring af sundhedsloven (Organiseringen i Sundheds- og Ældreministeriet, oprettelse af Nationalt Genom Center m.v.)

Høringssvaret fra IT-Politisk Forening omfatter alene behandlingen af personoplysninger i Nationalt Genom Center. Personlig medicin og forskning med genetiske oplysninger ligger uden for IT-Politisk Forenings arbejdsområde. Vi har derfor ingen forudsætninger for at vurdere potentialet for personlig medicin, og om det er hensigtsmæssigt at satse på dette område. Men hvis der skal arbejdes med personlig medicin i det danske sundhedsvæsen, og hvis der skal forskes med genetiske oplysninger i Nationalt Genom Center, skal der stilles meget høje krav til datasikkerheden.

Høringssvar vedr. udkast til ændring af bekendtgørelse om behandling af personoplysninger i Politiets Efterforskningsstøttedatabase (PED)

IT-Politisk Forening har følgende bemærkninger vedrørende bestemmelserne om den registreredes rettigheder. Bekendtgørelsesudkastet indeholder ganske vist ingen ændringer i forhold til den eksisterende PED-bekendtgørelse på dette punkt, men vi mener at ændringer er påkrævet som følge af lov om retshåndhævende myndigheders behandling af personoplysninger (retshåndhævelsesloven).

Høringssvar vedr. udkast til bekendtgørelse om politiets behandling af oplysninger i forbindelse med tværgående informationsanalyser (POL-INTEL)

I IT-Politisk Forenings høringssvar vedr. lovforslag om ændring af lov om politiets virksomhed og toldloven (Politiets anvendelse af databaserede analyseredskaber og adgang til oplysninger om flypassagerer) bemærkede vi, at lovforslaget indeholdt nogle relativt brede beføjelser (specielt den foreslåede § 2 a, stk. 1 i politiloven), eller henviste til allerede eksisterende brede bestemmelser som rammerne for politiets behandling af personoplysninger efter persondataloven.

Sider