Høringssvar vedr. lov om ændring af revisionsbestemmelse om telelogning (2021)
Justitsministeriet foreslår, at revisionen af de danske logningsregler udskydes for 10. gang (efter 2007), således at revisionen vil finde sted i folketingsåret 2021-22.
Efter Tele2-dommen (forenede sager C-203/15 og C-698/15) af 21. december 2016 orienterede Justitsministeren på et samråd den 2. marts 2017 Retsudvalget om, at de danske logningsregler skulle ændres, fordi de er i strid med EU-retten.
Ifølge Tele2-dommen er EU-retten til hinder for en generel og udifferentieret lagringspligt af samtlige trafik- og lokaliseringsdata vedrørende samtlige abonnenter med henblik på bekæmpelse kriminalitet.
Logningsbekendtgørelsen (bekendtgørelse nr. 988 af 28. september 2006 som ændret ved bekendtgørelse nr. 660 af 19. juni 2014) er udstedt i medfør af retsplejelovens § 786, stk. 4, som pålægger teleselskaber at foretage en registrering af oplysninger om teletrafik til brug for efterforskning og retsforfølgning af strafbare forhold, altså kriminalitetsbekæmpelse som behandles i Tele2-dommen.
Ved den seneste udskydelse af revisionen i folketingsåret 2019-20 ville Justitsministeriet afvente udfaldet af en række verserende sager, hvor den danske regering ville argumentere for, at EU-Domstolen skulle ændre sin retspraksis fra Tele2-dommen og Digital Rights Ireland dommen om logningsdirektivet af 8. april 2014 (forenede sager C-293/12 og C-594/12).
Den nye dom af 6. oktober 2020 i de forenede sager C- 511/18 og C-512/18, La Quadrature du Net m.fl. og C-520/18, Ordre des barreaux francophones et germanophone m.fl. (”LQDN-dommen”) fastholder imidlertid den eksisterende retspraksis for logning i forhold til kriminalitetsbekæmpelse.
EU-Domstolen kommer i LQDN-dommen med en række præciseringer af Tele2-dommen, blandt andet at en lagringspligt for tildelte IP-adresser for alle abonnenter med henblik på bekæmpelse af grov kriminalitet ikke er i strid med EU-retten, jf. præmis 152-156 i LQDN-dommen.
Denne mulighed for generel logning af tildelte IP-adresser indebærer ikke en ny retspraksis i forhold til Tele2-dommen, da Tele2-dommen behandler en generel lagringspligt for samtlige trafik og lokaliseringsdata. Det fremhæves i Tele2-dommens præmis 99 at der er tale om oplysninger som ”tilsammen [vil] kunne gøre det muligt at drage meget præcise slutninger vedrørende privatlivet for de personer, hvis data er blevet lagret, såsom vaner i dagligdagen, midlertidige eller varige opholdssteder, daglige eller andre rejser, hvilke aktiviteter der udøves, disse personers sociale relationer og de sociale miljøer, de frekventerer.” Den tildelte IP-adresse kan ikke i sig selv gøre det muligt at drage sådanne præcise slutninger vedrørende abonnentens privatliv, hvilket også fremhæves i LQDN-dommens præmis 152 (”Denne kategori af data er derfor mindre følsomme end andre former for trafikdata”).
Justitsministeriet har siden 2017 efterlyst retningslinjer fra bl.a. EU-Kommissionen om hvordan de danske logningsregler skal indrettes, så de er forenelige med EU-retten. LQDN-dommen giver med dens præciseringer af Tele2-dommen specifikke anvisninger på hvordan dette kan gøres.
I logningsbekendtgørelsens §§ 4-6 kan registrering af tildelt IP-adresse i § 5, stk. 1 opretholdes, dog under forudsætning af at retsplejeloven ændres, så adgang til de lagrede oplysninger kun tillades i sager om grov kriminalitet. De øvrige dele af §§ 4-6 omfatter derimod en generel og udifferentieret registrering af trafik- og lokaliseringsdata, som falder uden for rammerne af hvad EU-retten tillader. Endvidere vil teleselskaberne kunne pålægges at lagre oplysninger om brugeridentiteter (abonnementsoplysninger) for alle abonnenter.
Den generelle og udifferentierede logning af tildelte IP-adresser kan på et senere tidspunkt, når Justitsministeriet har udarbejdet et lovforslag, suppleres med en lovbestemmelse om målrettet logning af trafik- og lokaliseringsdata med henblik på bekæmpelse af grov kriminalitet.
IT-Politisk Forening vil opfordre til at denne ændring af logningsbekendtgørelsen (kun generel logning af tildelte IP-adresser) gennemføres i indeværende folketingsår.
Det vil være helt uacceptabelt at vente længere, da det vil indebære at Danmark på femte år efter Tele2-dommen opretholder en masseovervågning af befolkningen som er i strid med EU-retten, og som medfører alvorlige indgreb i borgernes grundlæggende ret til privatliv, databeskyttelse og ytringsfrihed.
Med de beskrevne ændringer vil Justitsministeriet desuden have en logningsbekendtgørelse som kan håndhæves over for teleselskaberne. Det kan den nuværende logningsbekendtgørelse der strider mod EU-retten ikke, hvilket Justitsministeren anerkendte på samrådet den 14. januar 2021.
Muligheden for logning med henblik på beskyttelse af den nationale sikkerhed ændrer ikke ved, at de nuværende danske logningsregler er i strid med EU-retten. EU-Domstolens besvarelse af det tredje præjudicielle spørgsmål i C-520/18 gør det endvidere klart, at medlemsstaterne ikke midlertidigt kan opretholde en logningsordning der er i strid med EU-retten.
Disse to punkter uddybes nedenfor i høringssvaret.
Logning med henblik på beskyttelse af national sikkerhed
Som Justitsministeriet anfører i bemærkningerne til nærværende lovforslag behandler EU-Domstolen i LQDN-dommen for første gang logning med henblik på beskyttelse af den nationale sikkerhed.
I LQDN-dommen fastslår EU-Domstolen, at EU-retten ikke er til hinder for en generel og udifferentieret lagringspligt for trafik- og lokaliseringsdata med henblik på beskyttelse af den nationale sikkerhed i de situationer, hvor den pågældende medlemsstat står over for en alvorlig trussel mod den nationale sikkerhed, som må anses for at være reel og aktuel eller forudsigelig. En domstol skal kontrollere at der foreligger en sådan situation, og at de betingelser og garantier, der skal være fastsat i lovgivningen, er overholdt. Derudover kan den generelle logning kun ske for en periode, som er tidsmæssigt begrænset til det strengt nødvendige. Perioden kan forlænges (med domstolskontrol), men EU-Domstolen understreger at logningen ikke må have systematisk karakter.
Det forhold at EU-retten tillader generel og udifferentieret logning til beskyttelse af den nationale sikkerhed har imidlertid ingen betydning for den nuværende logningsbekendtgørelse.
Det skyldes for det første, at retsplejelovens § 786, stk. 4 og logningsbekendtgørelsens § 1 fastsætter en logningspligt til brug for efterforskning og retsforfølgning af strafbare forhold. Formålet for logningen er således kriminalitetsbekæmpelse, ikke beskyttelse af den nationale sikkerhed.
For det andet indeholder retsplejelovens § 786, stk. 4 ikke de retsgarantier, som er nødvendige for at en generel og udifferentieret logning til beskyttelse af den nationale sikkerhed kan være forenelig med EU-retten. Der er eksempelvis ingen domstolskontrol med betingelserne for at igangsætte den generelle og udifferentierede logning for en midlertidig periode. Den nuværende danske logning er permanent og har systematisk karakter.
Ifølge præmis 166 i LQDN-dommen kan adgangen til lagrede trafik- og lokaliseringsdata kun begrundes i det mål af almen interesse, som var grundlaget for at pålægge udbyderne at foretage denne lagring. Det betyder konkret, at oplysninger som lagres med henblik på beskyttelse af den nationale sikkerhed alene vil kunne anvendes i sager vedrørende nationale sikkerhed.
Der vil ikke være mulighed for adgang til disse oplysninger med henblik på kriminalitetsbekæmpelse. Uden denne begrænsning på adgangen til de lagrede oplysninger i præmis 166 ville formålsbegrænsningen for lagringspligten, og princippet om at national sikkerhed kan retfærdiggøre større indgreb i grundlæggende rettigheder end kriminalitetsbekæmpelse, blive frataget enhver effektiv virkning.
En generel og udifferentieret logning med henblik på beskyttelse af den nationale sikkerhed vil således kræve betydelige ændringer af retsplejeloven, som sikrer at disse oplysninger effektivt ”hegnes ind” så de kun kan anvendes til beskyttelse af den nationale sikkerhed.
Rammerne for en eventuel logningsordning til beskyttelse af den nationale sikkerhed vil derfor være meget anderledes og have et meget begrænset overlap med den nuværende danske logningsordning, hvor det altdominerende formål er kriminalitetsbekæmpelse, og hvor muligheden for at anvende de loggede oplysninger i sager vedrørende national sikkerhed må antages at spille en perifer rolle.
Opretholdelse af en logningsordning som strider mod EU-retten
Justitsministeriet har siden Tele2-dommen løbende anført, at efter EU-Domstolens praksis skal medlemsstaterne så hurtigt som muligt iværksætte foranstaltninger til opfyldelse af en dom, og at tidshorisonten for denne proces afhænger af de konkrete omstændigheder.
I den forbindelse er det dog værd at bemærke, at EU-retten ikke kræver national lovgivning om logning af trafik- og lokaliseringsdata. Derimod giver EU-retten, specifikt artikel 15, stk. 1 i e-databeskyttelsesdirektivet 2002/58, mulighed for at indføre en begrænset logningspligt inden for EU-rettens rammer. Hvis logningsbekendtgørelsen blev ophævet i morgen, ville der således ikke være tale om at Danmark manglede national lovgivning for at opfylde sine EU-retlige forpligtelser.
Efter IT-Politisk Forenings opfattelse tager EU-Domstolen med besvarelsen af det tredje præjudicielle spørgsmål i C-520/18 (Ordre des barreaux francophones et germanophone m.fl.) konkret stilling til muligheden for midlertidigt at opretholde virkningen af en national logningsordning som er i strid med EU-retten.
Generaladvokaten støttede i sit forslag til afgørelse i C-520/18 af 15. januar 2020 denne mulighed, og henviste i punkt 154 bl.a. til den danske regerings skriftlige indlæg, hvor vanskelighederne med at tilpasse den nationale lovgivning til Tele2-dommen blev omtalt.
EU-Domstolen valgte imidlertid en helt anden besvarelse af det tredje præjudicielle spørgsmål i C-520/18 end Generaladvokatens forslag til afgørelse.
I præmis 217-220 af LQDN-dommen afviser EU-Domstolen meget klart muligheden for midlertidigt at opretholde virkningen af en national lovgivning om logning som er i strid med EU-retten. Det vil være til skade for EU-rettens forrang, og de omstændigheder som i enkelte andre sager har tilladt midlertidige afvigelser fra EU-retten, særligt på miljøområdet, kan ikke anvendes i forhold til lovgivning om logning.
I præmis 219 anfører EU-Domstolen som den vægtige begrundelse for at virkningen af den nationale lovgivning om logning ikke kan opretholdes, at
Opretholdelsen af virkningerne af en national lovgivning som den i hovedsagen omhandlede ville nemlig indebære, at denne lovgivning fortsat ville pålægge udbydere af elektroniske kommunikationstjenester forpligtelser, der er i strid med EU-retten, og som ville medføre alvorlige indgreb i de grundlæggende rettigheder, der tilkommer de personer, hvis oplysninger er blevet lagret.
I præmis 221-227 udtaler EU-Domstolen i forlængelse af ovenstående, at beviser der stammer fra logning i strid med EU-retten skal bedømmes som ulovligt fremskaffede beviser i henhold til den nationale ret. IT-Politisk Forening kan ikke vurdere konsekvenserne af dette efter dansk ret, og det er bestemt muligt at danske domstole i praksis stort set aldrig vil afvise sådanne beviser.
For Folketinget bør dette punkt imidlertid understrege, at det er helt og aldeles uholdbart, at Justitsministeren vil opretholde en retstilstand (de nuværende danske logningsregler) som medfører, at anklagemyndigheden systematisk kommer til at fremlægge ulovligt fremskaffede beviser i danske straffesager.
Justitsministeriets overvejelser om fremtidige lovændringer
I lovforslagets pkt. 1 (indledning) nævnes det, at Justitsministeriet vil præsentere en skitse til revision af de danske logningsregler i løbet af foråret 2021. IT-Politisk Forening ser frem til at kunne studere denne skitse.
Udover nye lovbestemmelser som fastsættes omfanget af logningspligten til hhv. beskyttelse af national sikkerhed og kriminalitetsbekæmpelse, vil det ifølge lovforslagets pkt. 3 være nødvendigt at ændre reglerne om adgang til loggede oplysninger, herunder retsplejelovens bestemmelser om edition, indgreb i meddelelseshemmeligheden m.v.
Derudover vil IT-Politisk Forening nævne, at LQDN-dommen har konsekvenser for retsplejelovens bestemmelse om hastesikring i § 786 a. EU-retten tillader kun hastesikring af trafik- og lokaliseringsdata med henblik på bekæmpelse af grov kriminalitet (eller i sager om national sikkerhed), jf. præmis 164 i LQDN-dommen.
Ifølge præmis 187-189 i LQDN-dommen indebærer indsamlingen af data i realtid, der gør det muligt at lokalisere et terminaludstyr, et større indgreb end adgang til tilsvarende historiske (lagrede) lokaliseringsdata. Kravene for adgang til data i realtid skal derfor være strengere, fordi der er tale om et større indgreb. Efter IT-Politisk Forenings umiddelbare vurdering kan denne del af LQDN-dommen have konsekvenser for retsplejelovens bestemmelser om teleobservation (§ 791 a, stk. 5, nr. 1), hvor de materielle betingelser for indgrebet ikke synes at afspejle EU-Domstolens vurdering af indgrebets omfang.