Høringssvar vedr. udkast til lovforslag om ændring af retsplejeloven og lov om elektroniske kommunikationsnet og -tjenester (Revision af reglerne om logning)

Opsummering af høringssvaret

Hensigten med lovforslaget er at tilpasse de danske regler om logning og politiets adgang til oplysninger hos teleudbydere m.v. til EU-retten efter en række domme fra EU-Domstolen siden 2014. De nuværende danske retsregler i retsplejelovens § 786, stk. 4 og logningsbekendtgørelsen lever ikke op til EU-rettens krav. Siden januar 2021 har Justitsministeriet ikke anvendt reglerne i logningsbekendtgørelsen over for teleudbyderne, som imidlertid har fortsat logningen på formelt frivillig basis.

De nuværende danske logningsregler fastsætter en generel og udifferentieret logningspligt af alle trafikdata med henblik på kriminalitetsbekæmpelse, hvilket efter EU-retten overskrider grænsen for det strengt nødvendige i et demokratisk samfund.

Lovforslaget medfører ingen reelle ændringer på dette punkt. Den nuværende generelle og udifferentierede logning, som strider mod EU-retten, vil fortsætte. Formelt sker dette med henvisning til national sikkerhed, men logningsordningens reelle indhold er at sikre tilgængelighed af de samme oplysninger som i dag til kriminalitetsbekæmpelse. Dette kritiske element af lovforslaget er forbundet med en væsentlig procesrisiko efter Justitsministeriets egen vurdering. De juridiske problemer, som lovforslaget skaber, kan føre til en sagsophobning i straffesagskæden.

Lovforslaget bliver motiveret med at der indføres en målrettet logning, og præsentationen af den målrettede logning til bekæmpelse af grov kriminalitet er første hovedpunkt i lovforslaget (pkt. 3.1) før den generelle og udifferentierede logning med henblik på beskyttelse af den nationale sikkerhed (pkt. 3.2).

Realiteten er imidlertid, at den generelle og udifferentierede logning af alle trafikdata vil fortsætte i den overskuelige fremtid. Den målrettede logning, der skulle udgøre den nødvendige tilpasning til EU-retten, er alene ment som en ”reserve ordning” der kan iværksættes med kort varsel, hvis den generelle og udifferentierede logning ikke kan fortsætte, eksempelvis fordi Justitsministeriet taber en retssag (overgang til målrettet logning af denne grund nævnes direkte i bemærkningernes pkt. 3.6.3.1). Skulle det komme så vidt, vil der formelt ske en overgang til målrettet logning, men ordningen er kun målrettet af navn. Kriterierne for ”målretning” er så omfattende, at mere end halvdelen af landets befolkning vil være omfattet. Den præsenterede målrettede logning til kriminalitetsbekæmpelse er i virkeligheden mere generel og udifferentieret end den er målrettet.

Forberedelserne til den målrettede logning, der efter planen formentlig aldrig skal bruges (men alene holdes i reserve, hvis den generelle og udifferentierede logning en dag må opgives), vil medføre betydelige udgifter for både staten og teleudbyderne. Der vil være en overhængende risiko for, at disse udgifter er spildte, hvis EU-Domstolen underkender den danske målrettede logning, fordi den er for omfattende.

Logning af IP-adresser tildelt kilden til en brugers adgang til internettet er efter EU-retten tilladt på generelt og udifferentieret basis, men alene hvis det sker med henblik på bekæmpelse af grov kriminalitet. Lovforslaget viderefører imidlertid blot den gældende logning af adgangen til internettet uden at begrænse anvendelsen til sager om grov kriminalitet. Der sker endda en udvidelse af internet-logningens omfang.

En række EU-domme siden 2014 har gjort det nødvendigt for Danmark at ændre retsplejelovens regler om indgreb i meddelelseshemmeligheden (kapitel 71) og især edition (kapitel 74) for så vidt angår politiets adgang til lagrede trafikdata og lokaliseringsdata (”teledata”) hos teleudbyderne. Udlevering af disse oplysninger til politiet udgør generelt et alvorligt indgreb i den grundlæggende ret til privatliv og databeskyttelse, og sådanne alvorlige indgreb skal efter EU-retten være betinget af, at der er tale om grov kriminalitet.

Lovforslaget indeholder et nyt kriminalitetskrav for edition af visse oplysninger, men fordi kriminalitetskravet generelt sænkes, vil politiet ud fra en samlet vurdering få en større adgang til de følsomme oplysninger om borgernes kommunikation med andre personer og deres færden i det fysiske rum. Lovforslagets ændringer af retsplejelovens kapitel 71 og 74 er ikke tilstrækkelige til at bringe dansk ret i overensstemmelse med EU-retten.

Endeligt vil lovforslaget indføre en generelt pligt til registrering og verificering af nummeroplysningsdata, inklusive for taletidskort, hvor dette vil være meget byrdefuldt. Selv om denne registreringspligt påhviler teleudbyderne, kan den få store konsekvenser for udsatte personer i samfundet. I værste fald kan de blive afskåret fra at kommunikere med andre mennesker via telefoni. Lovforslagets bemærkninger ignorerer fuldstændigt disse konsekvenser.

Efter IT-Politisk Forenings opfattelse vil en ”værktøjskasse” til politiet, som består af hastesikring (som § 786 a), en reelt målrettet logning af trafikdata (som § 786 d) og eventuelt en generel og udifferentieret logningspligt for tildelte IP-adresser (som § 786 f, men begrænset til efterforskning af grov kriminalitet), sikre en passende balance mellem hensynet til politiet efterforskningsmuligheder og det alvorlige indgreb i borgernes grundlæggende ret til privatliv, databeskyttelse og ytringsfrihed, jf. artikel 7, 8 og 11 i Charter om Grundlæggende Rettigheder, som er uløseligt forbundet med en logningspligt for teleudbydere.

Høringssvaret

Læs det fulde høringssvar her (PDF, 38 sider).