Lovforslag 2014-15 med IT-politisk indhold

Regeringens lovkatalog for 2014-15 kan ses her
http://www.stm.dk/multimedia/lovgivning_folketings_ret_2013_14_web.pdf

Nedenfor har vi angivet de lovforslag, som ud fra den korte beskrivelse i lovkataloget falder inden for IT-Politisk Forenings arbejdsområder, og hvor vi formentlig vil skrive et høringssvar til lovudkastet. Tekst i kursiv er taget fra lovkataloget, og efterfølgende tekst er vores kommentarer.

Datoerne i lovkataloget er måneden for lovforslaget forventes fremsat. Høringsfristen ligger typisk 1-2 måneder før.

Der er et par lovforslag om yderligere tvangsdigitalisering (obligatorisk digital selvbetjening) fordelt på forskellige ministerier. Disse lovforslag er udeladt nedenfor af praktiske hensyn.

Beskæftigelsesministeren

Ændring af lov om arbejdsmiljø (Undtagelse af frivillige fra APV-kravet, forebyggelse af vold uden for arbejdstid m.v.) (Nov I)

Lovforslaget indeholder en række ændringer af arbejdsmiljøloven, bl.a. med henblik på at gøre det lettere at deltage i frivilligt foreningsarbejde, at styrke indsatsen mod vold, trusler og anden krænkende adfærd mod ansatte samt at skabe adgang til eksterne data med henblik på at udpege virksomheder med dårligt arbejdsmiljø m.v.

Godt gemt i udkastet til dette lovforslag var nye regler om adgang til borgernes indkomst- og sygedagpengedata for at udarbejde indikatorer for dårligt arbejdsmiljø. IT-Politisk Forening har skrevet et høringssvar om udkastet til dette lovforslag. Da lovudkastet blev omtalt i medierne, var der fra politisk side kritik af denne dataindsamling, så det bliver spændende om det fremsatte lovforslag er modereret på dette punkt.

Erhvervs- og vækstministeren

Ændring af lov om elektroniske kommunikationsnet og -tjenester (Feb II)

Formålet med lovforslaget er at skabe klare rammer for etablering og fælles udnyttelse af passiv infrastruktur, som kan anvendes til bredbåndsudrulning. Lovforslaget er en del af implementeringen af EU's infrastrukturdirektiv. Forslaget giver også kommuner adgang til at tilbyde wifi til turismeformål. Forslaget udmønter et element i aftalen om en vækstpakke mellem regeringen, Venstre, Dansk Folkeparti, Socialistisk Folkeparti, Enhedslisten og Det Konservative Folkeparti fra juni 2014.

Infrastruktur for internettet er også et af vores arbejdsområder.

Forsvarsministeren

Lov om net- og informationssikkerhed (Feb II)

Lovforslaget har til formål at styrke net- og informationssikkerheden i Danmark. Lovforslaget indebærer bl.a., at der vil kunne stilles mere eksplicitte krav til teleudbydernes håndtering af informationssikkerheden og deres kontrol med eksterne leverandører. Forslaget følger op på regeringsgrundlaget fra oktober 2011, hvoraf det bl.a. fremgår, at regeringen med respekt for retssikkerheden og den personlige frihed vil styrke beskyttelsen mod cyberangreb.

Ud fra beskrivelsen er det vanskeligt at vurdere hvad dette lovforslag vil indeholde, men ressortministeriet er værd at bemærke. Placeringen af Center for Cybersikkerhed under Forsvarets Efterretningstjeneste gav anledning til stort diskussion i foråret, og det samme kan meget vel blive tilfældet med dette lovforslag. Forsvarets Efterretningstjeneste er undtaget fra persondataloven, offentlighedsloven og forvaltningsloven, hvilket alt andet lige gør det sværere at sikre, at beskyttelsen mod cyberangreb sker med respekt for retssikkerheden og den personlige frihed.

Justitsministeren

Ændring af udlændingeloven (Bekæmpelse af ulovlig indvandring, ophold og arbejde i Danmark) (Nov II)

Lovforslaget har til formål at følge op på arbejdsgrupperapport om politiets værktøjer i forhold til at afsløre udlændinge med ulovligt ophold i grænseområder mv. Endvidere foreslås visse strafskærpelser på udlændingeområdet bl.a. som opfølgning på aftalen om en reform af international rekruttering - lettere adgang til højtkvalificeret arbejdskraft mellem regeringen, Venstre, Dansk Folkeparti, Socialistisk Folkeparti, Liberal Alliance og Det Konservative Folkeparti fra juni 2014.

Den første del af beskrivelsen refererer til denne rapport, hvor der i kapitel 5 under dække af begrebet "intelligence led policing" (aka pre-crime) lægges op til en udvidet elektronisk masseovervågning (registrering og profilering) af borgere som passerer en landegrænse, herunder en indre Schengen grænse. Denne overvågning vil blandt andet omfatte automatisk nummerpladegenkendelse (ANPG) for rejsende i biler og brug af oplysninger fra bookingsystemer hos transportselskaber, for eksempel PNR oplysninger fra flyselskaber.

Vi har tidligere skrevet om de danske ANPG planer i denne EDRi-gram artikel. Danmark har allerede lovgivning om adgang til PNR oplysninger i luftfartsloven § 148 a, men denne adgang er begrænset til brug for PETs forebyggelse og efterforskning af overtrædelser af straffelovens kapitel 12 og 13 (forbrydelser mod staten og terror). Derudover giver udlændingeloven § 38, stk. 4 politiet hjemmel til at få adgang til visse passageroplysninger direkte i flyselskabernes bookingsystemer, i lighed med luftfartslovens § 148 a. Adgangen til passagerdata efter udlændingeloven § 38, stk. 4 er begrænset til ind- og udrejsekontrol fra ikke-Schengen lande (svarende til EU direktiv 2004/82/EF). Den direkte adgang til flyselskabernes bookingsystemer er vedtaget i 2006, men på grund af tekniske vanskeligheder er den endnu ikke implementeret i en bekendtgørelse, se dette REU svar fra 2012.

Opdatering 8/11: lovudkast om blandt andet brug af ANPG og PNR til grænsekontrol af indre Schengen grænser er sendt i høring.

Ændring af retsplejeloven (Revision af logningsreglerne) (Feb II)

Lovforslaget vil omfatte en revision af reglerne i retsplejeloven om pligt for udbydere af telenet og teletjenester til at foretage registrering og opbevaring af oplysninger om tele- og internetkommunikation til brug for efterforskning og retsforfølgning af strafbare forhold.

Lovforslag om revision af logningsreglerne har vi prøvet før i 2010, 2012 og 2013, men denne gang er situationen markant anderledes. Revisionsbestemmelsen stammer helt tilbage fra vedtagelsen af terrorpakke I (L 35) i 2002, men ved de tidligere revisioner af logningsbekendtgørelsen har regeringen ønsket at udskyde revisionen indtil EU havde revideret logningsdirektivet, og regeringen henviste hver gang til, at der kun var mulighed for begrænsede ændringer på grund af Danmarks EU-retslige forpligtelser (logningsdirektivet).

Men efter den banebrydende dom fra EU-domstolen den 8. april 2014 er logningsdirektivet væk (annulleret), så der er ingen EU-retslige forpligtelser med krav om logning, og ansvaret for telelogningen ligger således alene hos Folketinget. Dommen fra EU-domstolen vedrører logningsdirektivet og udelukker ikke nødvendigvis at medlemssstaterne selv kan vedtage lovgivning om telelogning, men nationale logningslove skal holde sig inden for de begrænsninger som Charter om Grundlæggende Rettigheder og EU-dommens præmisser sætter. Hvorvidt de nuværende danske logningsregler gør dette har været grundlag for diskussion i blandt andet denne rapport fra den nye juridiske tænketank Justitia.

Vi venter i nærmest åndeløs spænding på, om regeringen vil foreslå mindre eller mere logning. Det sidste kan ikke udelukkes ud fra de kommentarer, som Justitsministeren kom med ved samrådet den 2. juni 2014, hvor sessionslogningen blev ophævet. Ophævelsen af sessionslogningen skete nemlig alene fordi det ikke havde været muligt for politiet at bruge de indsamlede data, og ikke fordi regeringen mente at den meget omfattende sessionslogning var i strid med Charter om Grundlæggende Rettigheder. Vi har kommenteret dette samråd i denne EDRi-gram artikel.

Det bliver også interessant at se, om Justitsministeriet vil udarbejde en evalueringsrapport om den danske telelogning, og om Justitsministeriet vil sende en sådan rapport (hvis den udarbejdes) i høring sammen med lovudkastet. I forbindelse med evalueringen i folketingsåret 2012-13 blev der udarbejdet en evalueringsrapport om sessionslogningen, men denne rapport blev desværre ikke sendt i høring.

Emner: