Europaudvalget 2013-14
EUU Alm.del Bilag 482
Offentligt
1376484_0001.png
PDF to HTML - Convert PDF files to HTML files
sikret ved Charterets artikel 8, eftersom det foreskriver en behandling af
personoplysninger, jf. præmis 36. Domstolen bemærker på den baggrund,
at det indgreb i de grundlæggende rettigheder, som direktivet herved inde-
bærer, er meget vidtrækkende og må anses for at være af særligt alvorlig
karakter. Den omstændighed, at lagringen af data og den efterfølgende an-
vendelse af dem finder sted, uden at abonnenten eller den registrerede bru-
ger oplyses herom, er egnet til at skabe en følelse hos de berørte personer
af, at deres privatliv er genstand for konstant overvågning, jf. præmis 37.
EU-Domstolen undersøger herefter, om indgrebet kan begrundes.
EU-Domstolen fastslår i den forbindelse, at den lagring af data, som kræ-
ves i henhold til direktivet, ikke er af en karakter, der kan krænke det væ-
sentligste indhold af den grundlæggende ret til respekt for privatliv og be-
skyttelse af personoplysninger. Direktivet giver således ikke mulighed for
at gøre sig bekendt med indholdet af den elektroniske kommunikation som
sådan og bestemmer, at udbydere af tjenester eller telenet skal overholde
visse principper om beskyttelse og sikkerhed vedrørende data, jf. præmis
38-40.
Endvidere fastslår EU-Domstolen, at lagring af data med henblik på en
eventuel udlevering af disse til de kompetente nationale myndigheder i
forbindelse med efterforskning, afsløring og retsforfølgning af grov krimi-
nalitet i medlemsstaterne, forfølger et formål af almen interesse, nemlig
bekæmpelse af grov kriminalitet samt i sidste ende at bidrage til den of-
fentlige sikkerhed, jf. præmis 41-44.
EU-Domstolen undersøger dernæst, om EU-lovgiver ved at vedtage direk-
tivet overskred de grænser, der følger af proportionalitetsprincippet, dvs.
om direktivet er udfærdiget på en sådan måde, at det både er egnet til at nå
det tilsigtede lovlige mål (bekæmpelse af grov kriminalitet og beskyttelse
af den offentlige sikkerhed) og ikke går videre, end hvad der er nødvendigt
og passende for at nå dette mål, jf. præmis 46. Domstolen bemærker i den
forbindelse, at EU-lovgivers skønsbeføjelse
henset dels til den betydelige
rolle, som beskyttelsen af personoplysninger spiller i forhold til den grund-
læggende ret til respekt for privatliv, dels til rækkevidden og alvoren af det
indgreb i denne ret, som direktivet indebærer
er begrænset, således at der
skal foretages en streng efterprøvelse, jf. præmis 47-48.
2
PDF to HTML - Convert PDF files to HTML files
Det er EU-Domstolens opfattelse, at den lagring af data, der kræves i hen-
hold til direktivet, kan anses for
egnet
til at gennemføre det mål, som for-
følges med det nævnte direktiv, jf. præmis 49.
For så vidt angår vurderingen af, om direktivet går videre, end hvad der er
nødvendigt og passende for at nå det tilsigtede mål (dvs. om direktivet er
proportionalt), udtaler EU-Domstolen, at selv om bekæmpelse af grov
kriminalitet, navnlig organiseret kriminalitet og terrorisme, er af afgørende
betydning for at beskytte den offentlige sikkerhed, kan et sådant mål af
almen interesse, hvor grundlæggende det end er, ikke i sig selv begrunde,
at en foranstaltning som den lagring, der finder sted efter direktivet, anses
som nødvendig. Beskyttelsen af personoplysninger har en særlig betydning
for retten til respekt for privatlivet, der efter EU-Domstolens faste praksis
kræver, at undtagelser fra eller begrænsninger i beskyttelsen af personop-
lysninger skal holdes inden for det strengt nødvendige, jf. præmis 51-53.
EU-Domstolen anfører på den baggrund i præmis 54, at EU-lovgivningen
skal fastsætte klare og præcise regler, som regulerer rækkevidden og an-
vendelsen af den omhandlede foranstaltning og opstiller en række mind-
stekrav, således at de personer, hvis data er blevet lagret, råder over til-
strækkelige garantier, der gør det muligt effektivt at beskytte deres person-
lige oplysninger mod risikoen for misbrug og mod ulovlig adgang til og
anvendelse af disse oplysninger.
I forlængelse heraf understreger EU-Domstolen, at behovet for at råde
over sådanne garantier er så meget desto større, når persondata er undergi-
vet automatisk databehandling, og hvor der er en betydelig risiko for ulov-
lig adgang til disse data, jf. præmis 55.
Det er EU-Domstolens opfattelse, at direktivet ikke fastsætter klare og
præcise regler, der regulerer rækkevidden af indgrebet i de grundlæggende
rettigheder beskyttet i Charterets artikel 7 og 8, hvorfor direktivet indebæ-
rer et indgreb i disse grundlæggende rettigheder, som er meget vidtræk-
kende og af særligt alvorlig karakter i EU’s retsorden, uden at dette ind-
greb er præcist afgrænset af bestemmelser, der gør det muligt at sikre, at
det faktisk er begrænset til det strengt nødvendige. Domstolens begrundel-
se herfor er treleddet:
For det første omfatter direktivet generelt alle personer, alle elektroniske
kommunikationsmidler og samtlige trafikdata, uden at der i direktivet fore-
3
PDF to HTML - Convert PDF files to HTML files
tages nogen form for differentiering, begrænsning eller undtagelse under
hensyn til målet om bekæmpelse af grov kriminalitet, jf. præmis 57.
Dels omfatter direktivet således generelt alle personer, der gør brug af
elektroniske kommunikationstjenester, uden at de personer, hvis data lag-
res, dog
end ikke indirekte
befinder sig i en situation, der vil kunne gi-
ve anledning til strafferetlig forfølgning, og indeholder endvidere ikke no-
gen undtagelsesbestemmelse og finder således anvendelse selv på perso-
ner, hvis kommunikation i henhold til nationale retsregler er omfattet af
tavshedspligt. Dels kræver direktivet ikke nogen sammenhæng mellem de
data, som foreskrives lagret, og en trussel mod den offentlige sikkerhed, og
det er navnlig ikke begrænset til en lagring, som er rettet mod data vedrø-
rende et bestemt tidsrum og/eller et bestemt geografisk område og/eller en
given personkreds, der på den ene eller den anden måde vil kunne være
indblandet i grov kriminalitet, eller mod personer, der af andre grunde
gennem lagring af deres data ville kunne bidrage til forebyggelse, afsløring
og retsforfølgning af grov kriminalitet, jf. præmis 58-59.
For det andet fastsætter direktivet ikke et objektivt kriterium, der gør det
muligt at afgrænse de kompetente nationale myndigheders adgang til data-
ene og den efterfølgende anvendelse af disse med henblik på forebyggelse,
afsløring eller strafferetlig retsforfølgning vedrørende kriminalitet, der
henset til rækkevidden og alvoren af indgrebet i rettighederne, der er be-
skyttet i Charterets artikel 7 og 8
kan anses for tilstrækkeligt grov til at
begrunde et sådant indgreb. I direktivets artikel 1, stk. 1, er der i stedet
alene henvist til ”grov kriminalitet”
som defineret i national ret, jf. præmis
60.
Endvidere indeholder direktivet ingen materielle og processuelle betingel-
ser for de kompetente nationale myndigheders adgang til dataene og efter-
følgende anvendelse heraf. Direktivet foreskriver således ikke udtrykke-
ligt, at denne adgang og efterfølgende anvendelse skal være strengt be-
grænset til forebyggelse og afsløring af præcist afgrænsede strafbare hand-
linger eller strafferetlig retsforfølgning heraf, jf. præmis 61.
Navnlig fastsætter direktivet ikke noget objektivt kriterium, der gør det
muligt at begrænse antallet af personer, der er bemyndigede til at få ad-
gang til og efterfølgende anvende lagrede data til det strengt nødvendige
henset til formålet. Særligt er myndighedernes adgang til lagrede data ikke
undergivet en forudgående kontrol, der udøves enten af en retsinstans eller
af en uafhængig administrativ enhed, jf. præmis 62.
4
PDF to HTML - Convert PDF files to HTML files
For det tredje foreskriver direktivet, at dataene skal lagres i minimum 6
måneder og maksimum 2 år, uden at der på nogen måde foretages en son-
dring mellem de forskellige kategorier af data efter deres relevans for det
mål, som forfølges, eller afhængigt af, hvilke personer der er berørt. Det er
således ikke præciseret, at fastsættelsen af lagringsperioden skal være ba-
seret på objektive kriterier for at sikre en begrænsning til det strengt nød-
vendige, jf. præmis 63-64.
EU-Domstolen anfører på den baggrund, at direktivet ikke fastsætter klare
og præcise regler, der regulerer rækkevidden af indgrebet i de grundlæg-
gende rettigheder, som er fastslået i Chartrets artikel 7 og 8. Derfor fastslås
det, at direktivet indebærer et indgreb i disse grundlæggende rettigheder,
som er meget vidtrækkende og af særligt alvorlig karakter i EU’s retsor-
den, uden at dette indgreb er præcist afgrænset af bestemmelser, der gør
det muligt at sikre, at det faktisk er begrænset til det strengt nødvendige, jf.
præmis 65.
I de efterfølgende præmisser fastslår EU-Domstolen derudover, at direkti-
vet ikke fastsætter tilstrækkelige garantier, der gør det muligt at sikre en
effektiv beskyttelse af data
sådan som det er påkrævet efter artikel 8 i
Charteret
mod risikoen for misbrug og mod enhver ulovlig adgang til og
benyttelse af disse data. Der er således ikke fastsat regler, som er specifik-
ke og tilpasset den meget store mængde data, til disse datas følsomme ka-
rakter samt til risikoen for ulovlig adgang til dataene, og som navnlig skul-
le udgøre en klar og streng regulering af beskyttelsen og sikkerheden af de
omhandlede data med henblik på at sikre deres integritet og fortrolighed.
Domstolen anfører endvidere, at direktivet sammenholdt med de relevante
bestemmelser i direktiv 2002/58/EF om behandling af personoplysninger
og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor
(Direktiv om databeskyttelse inden for elektronisk kommunikation) (heref-
ter e-data-beskyttelsesdirektivet) og direktiv 95/46/EF af 24. oktober 1995
om beskyttelse af fysiske personer i forbindelse med behandling af per-
sonoplysninger og om fri udveksling af sådanne oplysninger (herefter da-
tabeskyttelsesdirektivet) ikke sikrer, at udbyderne anvender et særlig højt
beskyttelses- og sikkerhedsniveau ved hjælp af tekniske og organisatoriske
foranstaltninger, men bl.a. tillader disse at tage økonomiske hensyn i be-
tragtning ved fastlæggelsen af det sikkerhedsniveau, de anvender. Navnlig
sikrer direktivet ikke en irreversibel destruktion af dataene ved udløbet af
lagringsperioden, jf. præmis 66-67.
5
PDF to HTML - Convert PDF files to HTML files
Endelig bemærker EU-Domstolen, at direktivet ikke fastsætter krav om, at
dataene skal
lagres inden for EU’s område.
Domstolen konstaterer, at det
derfor ikke kan antages, at det fuldt ud er sikret, at overholdelse af kravene
om beskyttelse og sikkerhed kontrolleres af en uafhængig myndighed, så-
ledes som det udtrykkeligt påkræves efter Charterets artikel 8, stk. 3, jf.
præmis 68.
EU-Domstolen erklærer henset til samtlige ovenstående betragtninger log-
ningsdirektivet ugyldigt med henvisning til, at EU-lovgiver med vedtagel-
sen af direktivet anses for ikke at have handlet i overensstemmelse med
proportionalitetsprincippet i lyset af Charterets artikel 7, 8 og 52, stk. 1, jf.
præmis 69.
3. Dansk ret
3.1.
Nedenfor redegøres først for de danske regler om logning, jf. pkt. 3.2.
Dernæst redegøres for reglerne i telelovgivningen, der regulerer teleudby-
deres adgang til i visse nærmere bestemte situationer at registrere og opbe-
vare personers tele- og internetkommunikation, jf. pkt. 3.3. Endelig rede-
gøres for udvalgte bestemmelser i persondataloven, jf. pkt. 3.4.
3.2.1.
Ved lov nr. 378 af 6. juni 2002 om ændring af straffeloven, retsple-
jeloven, lov om konkurrence- og forbrugerforhold på telemarkedet, våben-
loven, udleveringsloven samt lov om udlevering af lovovertrædere til Fin-
land, Island, Norge og Sverige (Gennemførelse af FN-konventionen til be-
kæmpelse af finansiering af terrorisme, gennemførelse af FN’s Sikker-
hedsråds resolution nr. 1373 (2001) samt øvrige initiativer til bekæmpelse
af terrorisme m.v.) (anti-terrorpakke I), blev der indsat en bestemmelse i
retsplejelovens § 786, stk. 4, om registrering og opbevaring af oplysninger
om teletrafik samt om telenet- og teletjenesteudbyderes praktiske bistand
til politiet.
Det fremgår af forarbejderne til denne lov (pkt. 3.1.1.1 i de almindelige
bemærkninger til lovforslag nr. L 35 fremsat den 13. december 2001), at
bestemmelsen er indsat på baggrund af et forslag fra Justitsministeriets ud-
valg om økonomisk kriminalitet og datakriminalitet (Brydensholt-
udvalget) i betænkning nr. 1377/1999 om børnepornografi og IT-
efterforskning.
3.2.2.
Efter retsplejelovens § 786, stk. 4, påhviler det udbydere af telenet
eller teletjenester at foretage registrering og opbevaring i 1 år af oplysnin-
6
PDF to HTML - Convert PDF files to HTML files
ger om teletrafik til brug for efterforskning og retsforfølgning af strafbare
forhold. Efter bestemmelsen fastsætter justitsministeren efter forhandling
med (nu) erhvervs- og vækstministeren nærmere regler om denne registre-
ring og opbevaring.
Det fremgår af forarbejderne til lov nr. 378 af 6. juni 2002 (bemærknin-
gerne til § 2, nr. 2 og 3, i lovforslaget), at retsplejelovens § 786, stk. 4, in-
debærer pligt for udbydere af telenet og teletjenester til at registrere både
tele- og internetkommunikation.
Det er endvidere i forarbejderne (pkt. 1.2 i de almindelige bemærkninger
til lovforslaget) forudsat, at udbydere alene skal registrere og opbevare op-
lysninger om, hvem der har haft kontakt, men ikke oplysninger om, hvad
indholdet af kommunikationen imellem de pågældende var.
Bekendtgørelse nr. 988 af 28. september 2006 om udbydere af elektroniske
kommunikationsnets og elektroniske kommunikationstjenesters registre-
ring og opbevaring af oplysninger om teletrafik (logningsbekendtgørelsen)
er udstedt med hjemmel i bl.a. retsplejelovens § 786, stk. 4.
Det fremgår af logningsbekendtgørelsens § 1, at udbydere af elektroniske
kommunikationsnet eller -tjenester til slutbrugere skal foretage registrering
og opbevaring af oplysninger om teletrafik, der genereres eller behandles i
deres net, således at disse oplysninger vil kunne anvendes som led i efter-
forskning og retsforfølgning af strafbare forhold.
Efter logningsbekendtgørelsens § 4 skal teleudbydere registrere en række
nærmere angivne oplysninger om fastnet- og mobiltelefoni samt SMS-,
EMS- og MMS-kommunikation, herunder oplysninger om det opkaldte og
det opkaldende nummer og tidspunktet for kommunikationens start og af-
slutning.
Efter logningsbekendtgørelsens § 5 skal teleudbydere registrere en række
nærmere angivne oplysninger om internettrafik. Det gælder bl.a. oplysnin-
ger om en brugers adgang til internettet og tidspunktet for kommunikatio-
nens start og afslutning. Der skal endvidere registreres oplysninger om
selve internetsessionen, dvs. kilden og endepunktet for en internetkommu-
nikation (sessionslogning).
Efter logningsbekendtgørelsens § 6 skal teleudbydere registrere en række
nærmere angivne oplysninger om brug af udbyderens egne e-mail- og in-
7
PDF to HTML - Convert PDF files to HTML files
ternettelefonitjenester, herunder bl.a. oplysninger om modtagende og af-
sendende e-mail-adresser.
Det bemærkes i den forbindelse, at logningsbekendtgørelsen på enkelte
punkter går videre end de forpligtigelser, der følger af logningsdirektivet,
som er et minimumsdirektiv. Ifølge bekendtgørelsens § 4, stk. 1, nr. 6, skal
der således registreres og opbevares oplysninger om den første og sidste
mast, som en mobiltelefon er forbundet til som led i en kommunikation,
mens direktivet kun stiller krav om, at der registreres og opbevares oplys-
ninger om den første mast, jf. direktivets artikel 5, stk. 1, litra f, nr. 1.
For så vidt angår internetkommunikation går logningsbekendtgørelsen vi-
dere end direktivet, idet oplysninger om internetsessionen (også kaldet ses-
sionslogning), dvs. kilden og endepunktet for en internetkommunikation,
skal registreres og opbevares jf. § 5, stk. 1 og stk. 4. Der skal tillige logges
oplysninger om trådløs adgang til internettet, herunder oplysninger om det
lokale netværks geografiske placering samt identiteten på det benyttede
kommunikationsudstyr.
3.2.3.
Efter retsplejelovens § 786, stk. 4, og logningsbekendtgørelsens § 9
skal de registrerede oplysninger opbevares i 1 år.
For så vidt angår opbevaring af teletrafikdata fremgår det bl.a. af forarbej-
derne til lov nr. 378 af 6. juni 2002 (pkt. 3.1.3.1 i de almindelige bemærk-
ninger til lovforslaget), at
”Justitsministeriet foreslår, at opbevaringsperiodens varighed fast-
sættes til 1 år. Dette vil være i overensstemmelse med Europa-
Parlamentet og Rådets direktiv om behandling af personoplysnin-
ger og beskyttelse af privatlivets fred inden for telesektoren
(97/66/EF), jf. pkt. 2.1.2. ovenfor. I det omfang, der ikke er tale om
oplysninger, der i henhold til direktivet kan opbevares med henblik
på kundedebitering, kan opbevaringstiden ikke være længere end
hensynet til ”forebyggelse, efterforskning, afsløring og retsforfølg-
ning i straffesager” tilsiger, jf. direktivets artikel 14, stk. 1. Efter
Justitsministeriets opfattelses går en opbevaringsperiode på 1 år ik-
ke videre, end dette hensyn tilsiger.”
For så vidt angår opbevaring af internettrafikdata fremgår det endvidere af
de nævnte forarbejder (pkt. 3.1.3.2 i de almindelige bemærkninger til lov-
forslaget), at
”[d]er
er, som [Brydensholt-]udvalget ligeledes anfører, tale om en
vanskelig afvejning mellem på den ene side hensynet til kriminali-
tetsbekæmpelse og på den anden side hensynet til både privatlivets
8
PDF to HTML - Convert PDF files to HTML files
fred og de omkostninger, der påføres udbyderne. Særligt vedrøren-
de hensynet til privatlivets fred tilsiger dette hensyn, at der logges
mindst muligt, og at loggen opbevares i så kort tid som muligt, idet
risikoen for, at oplysningerne falder i de forkerte hænder, er større,
jo længere opbevaringsperioden er.
Imidlertid tager selv terrorhandlinger af væsentlig mindre omfang
end de tragiske angreb på New York og Washington den 11. sep-
tember 2001 normalt lang tid at planlægge. Justitsministeriet finder
det i lyset heraf tvivlsomt, om en opbevaringsfrist på kun 6 måne-
der dækker det behov for adgang til oplysninger, som politiet måtte
have i en konkret sag. Efter Justitsministeriets opfattelse bør der
derfor lægges afgørende vægt på de efterforskningsmæssige hen-
syn, der som Brydensholt-udvalget påpeger taler for en frist på ik-
ke under 1 år. Justitsministeriet stiller på den baggrund forslag om
en lovfæstet
opbevaringsperiode på 1 år.”
3.2.4.
Det følger af § 1 i logningsbekendtgørelsen, at de registrerede op-
lysninger skal opbevares med henblik på at kunne anvendes som led i ef-
terforskning og retsforfølgning af strafbare forhold.
De nærmere betingelser for, hvornår udbydere af telenet og teletjenester
skal udlevere oplysningerne, fremgår af retsplejelovens regler om indgreb i
meddelelseshemmeligheden og edition.
3.2.4.1.
De oplysninger om teletrafik, som teleudbydere ifølge logningsbe-
kendtgørelsen skal registrere, udgør i vidt omfang historiske teleoplysnin-
ger i retsplejelovens forstand. Det betyder efter retspraksis, at indhentelse
af oplysningerne kan finde sted efter reglerne om edition, hvis betingelser-
ne for indgreb i meddelelseshemmeligheden samtidig er opfyldt.
Visse oplysninger, som er registreret hos en teleudbyder i henhold til log-
ningsbekendtgørelsen, vil dog kunne indhentes alene efter reglerne om edi-
tion. Det drejer sig navnlig om oplysninger om de master, som en mobilte-
lefon er forbundet til som led i en kommunikation, samt oplysning om,
hvem der på et givet tidspunkt har været bruger af en specifik internetpro-
tokol-adresse.
Retsplejelovens regler om indgreb i meddelelseshemmeligheden og edition
gennemgås nærmere nedenfor.
3.2.4.2.
Det er alene politiet, der efter retsplejelovens § 780 kan foretage
indgreb i meddelelseshemmeligheden, herunder få udleveret registrerede
historiske teleoplysninger.
9
PDF to HTML - Convert PDF files to HTML files
De nærmere betingelser for at foretage indgreb i meddelelseshemmelighe-
den fremgår navnlig af retsplejelovens §§ 781-783.
Retsplejelovens § 781 opstiller særlige krav til mistankegrundlaget (mis-
tankekravet), behovet for at foretage indgrebet (indikationskravet) samt til
grovheden af den kriminalitet, som efterforskningen angår (kriminalitets-
kravet). Således kræves det, at der foreligger bestemte grunde til at antage,
at der på den pågældende måde gives meddelelser eller foretages forsen-
delser til eller fra en mistænkt, ligesom indgrebet må antages at være af af-
gørende betydning for efterforskningen. Det er endvidere et krav, at efter-
forskningen angår en lovovertrædelse, som efter loven kan straffes med
fængsel i 6 år eller derover, en forsætlig overtrædelse af f.eks. straffelo-
vens kapitel 12 (forbrydelser mod statens selvstændighed og sikkerhed) og
13 (forbrydelser mod statsforfatningen og de øverste statsmyndigheder,
terrorisme m.v.), eller en række særligt oplistede bestemmelser i straffelo-
ven og særlovgivningen, herunder bl.a. udlændingeloven.
Fælles for disse særligt oplistede bestemmelser, jf. retsplejelovens § 781,
stk. 1, nr. 3, sidste led, stk. 2 og stk. 3, er, at de alle har en lavere straffe-
ramme end 6 års fængsel, jf. det generelle strafferammekrav i retsplejelo-
vens § 781, stk. 1, nr. 3.
Bestemmelserne om indgreb i meddelelseshemmeligheden har i det væ-
sentligste fået deres nuværende udformning ved lov nr. 227 af 6. juni
1985, der er udarbejdet på grundlag af Strafferetsplejeudvalgets betænk-
ning nr. 1023/1984 om politiets indgreb i meddelelseshemmeligheden og
anvendelse af agenter.
Straffelovens § 124, stk. 2 (ændret fra stk. 1 til stk. 2 ved lov nr. 382 af 6.
juni 2002), og §§ 125, 127, stk. 1, 266 og 281 blev indsat i retsplejelovens
§ 781, stk. 1, nr. 3, ved denne lov. Det fremgår i den forbindelse af pkt. 2.4
i de almindelige bemærkninger til lovforslaget, at de nævnte bestemmelser
blev taget med under henvisning til betænkning nr. 1023/1984.
Det fremgår af betænkningen s. 51, at der i udvalget var enighed om, at der
generelt bør sættes snævre grænser for politiets indgreb i meddelelses-
hemmeligheden. Samtidig påpegede udvalget, at der i det moderne sam-
fund findes nye kriminalitetsformer, der er kendetegnet ved, at sædvanlige
efterforskningsmetoder ikke er tilstrækkelige.
10
PDF to HTML - Convert PDF files to HTML files
Det fremgår nærmere af betænkning nr. 1023/1984, s. 91f, at udvalget har
fundet det nødvendigt at føje enkelte bestemmelser til hovedreglen om et
kriminalitetskrav på 6 års fængsel i strafferammen. Indføjelse af straffelo-
vens §§ 124, 125 og 127, stk. 1, begrundes med, at de har karakter af kom-
plot, og at telefonaflytning kan være en hensigtsmæssig foranstaltning til
at hindre eller opklare fangeflugt. For så vidt angår straffelovens § 281
fremgår det, at telefonaflytning og teleoplysninger her er helt relevante ef-
terforskningsmidler. Vedrørende straffelovens § 266 lægger udvalget vægt
på, at telefonkommunikation netop er et særligt egnet middel til at frem-
sætte trusler, hvorfor telefonaflytning kan være nødvendig for at afsløre
den truendes identitet.
Straffelovens § 235 om børnepornografi blev indsat i retsplejelovens §
781, stk. 1, nr. 3, ved lov nr. 441 af 31. maj 2000. Det fremgår bl.a. af pkt.
8.3.2 i de almindelige bemærkninger til lovforslaget, at det fortsat er Ju-
stitsministeriets principielle synspunkt, at der generelt bør sættes snævre
grænser for politiets adgang til at foretage indgreb i meddelelseshemme-
ligheden, men at der imidlertid kan være særlige kriminalitetsformer, hvor
sædvanlige efterforskningsmetoder ikke er tilstrækkelige. Justitsministeriet
finder derfor, at der løbende på baggrund af udviklingen i kriminalitets-
formerne må tages stilling til, om der
på enkelte områder
er særlige
behov for at udvide adgangen til at foretage indgreb i meddelelseshemme-
ligheden. Der må i den forbindelse foretages en overordnet afvejning mel-
lem på den ene side hensynet til en effektiv kriminalitetsbekæmpelse og på
den anden side hensynet til borgernes privatliv. Det fremgår endvidere, at
Justitsministeriet på det foreliggende grundlag kun har overvejet, om der
bør være adgang til at foretage indgreb i meddelelseshemmeligheden ved
efterforskning af sager om udbredelse og besiddelse af børnepornografi, da
denne kriminalitet i høj grad begås ad elektronisk vej, hvor mere traditio-
nelle efterforskningsmetoder ikke er tilstrækkelige, hvorfor der i sager af
denne karakter skal være mulighed for at foretage indgreb i meddelelses-
hemmeligheden, uanset at det almindelige krav om mindst 6 års fængsel i
strafferammen ikke er opfyldt.
Straffelovens § 233, stk. 1, (tidligere § 228) om rufferi blev indsat i rets-
plejelovens § 781, stk. 1, nr. 3, ved lov nr. 436 af 10. juni 2003. Der henvi-
ses i pkt. 6.2 i de almindelige bemærkninger til lovforslaget på ny til, at
der generelt bør sættes snævre grænser for politiets adgang til at foretage
indgreb i meddelelseshemmeligheden, og at der i forbindelse med overve-
jelser om, at udvide adgangen hertil foretages en overordnet afvejning af
på den ene side hensynet til en effektiv kriminalitetsbekæmpelse og på den
11
PDF to HTML - Convert PDF files to HTML files
anden side hensynet til borgernes privatliv, men at der imidlertid kan være
særlige kriminalitetsformer, hvor sædvanlige efterforskningsmetoder ikke
er tilstrækkelige. Det fremgår i den forbindelse bl.a., at udviklingen i det
danske prostitutionsmiljø, herunder den mere organiserede måde prostitu-
tion drives på i dag, har medført, at politiet har fået stadig vanskeligere ved
at efterforske og opklare bagmandsvirksomhed i forbindelse med prostitu-
tion, og at frygten for repressalier afholder de prostituerede, der udnyttes
ved bagmændenes virksomhed, fra at medvirke til sagens opklaring.
Muligheden for at foretage indgreb i meddelelseshemmeligheden ved mis-
tanke om overtrædelse af udlændingelovens § 59, stk. 7, nr. 1-5 (dengang
§ 59, stk. 3, og senere § 59, stk. 5), om forsætlig bistand til udlændinge
med ulovlig indrejse, ophold, arbejde samt vidererejse blev indsat i retsple-
jelovens § 781, stk. 1, nr. 3, ved lov nr. 411 af 6. oktober 1997.
Det fremgår af pkt. 3.3 i de almindelige bemærkninger til lovforslaget fra
1997, at indgreb i meddelelseshemmeligheden i mange tilfælde vil være et
relevant efterforskningsmiddel i forhold til kriminalitet, som er kendeteg-
net ved, at den begås af flere personer i forening, og at der på den bag-
grund bør være adgang til indgreb i meddelelseshemmeligheden for krimi-
nalitetsformer, der ofte begås af en flerhed af personer, i det omfang, der er
tale om kriminalitet af en sådan alvorlig karakter, at sådanne indgreb er
velbegrundede.
Det fremgår endvidere af Retsudvalgets betænkning over lovforslaget, at
baggrunden for ændringsforslaget, hvorefter en overtrædelse af udlændin-
gelovens § 59, stk. 7, nr. 1-5, blev indsat i retsplejelovens § 781, stk. 1, nr.
3, var, at udviklingen i den internationale menneskesmugling i stadig sti-
gende omfang bar præg af professionel planlægning, at en meget stor andel
af asylansøgerne var kommet til Danmark illegalt, bistået af personer, der
mod betaling havde hjulpet de pågældende hertil, at menneskesmugling
udgjorde en grov kriminalitetsform, og at det således var af afgørende be-
tydning at styrke politiets muligheder for at optrevle den professionelle
menneskesmugling ved at give politiet adgang til at foretage indgreb i
meddelelseshemmeligheden som led i efterforskningen af sager om men-
neskesmugling. Det fremgår endvidere, at de almindelige betingelser for at
foretage indgreb i meddelelseshemmeligheden, herunder mistankekravet
(§ 781, stk. 1, nr. 1) og indikationskravet (retsplejelovens § 781, stk. 1, nr.
2) også gælder i disse sager. Herudover gælder kravet om proportionalitet i
retsplejelovens § 782.
12
PDF to HTML - Convert PDF files to HTML files
Efter retsplejelovens § 782 må indgrebet ikke være uforholdsmæssigt i
forhold til indgrebets formål, sagens betydning og den krænkelse og ulem-
pe, som indgrebet må antages at forvolde den eller de personer, som det
rammer.
Endvidere foreskriver retsplejelovens § 783, at indgreb i meddelelses-
hemmeligheden alene kan ske efter indhentelse af en retskendelse, med-
mindre indgrebets øjemed ville forspildes, hvis retskendelse skulle afven-
tes. I så fald skal indgrebet forelægges for retten senest 24 timer fra ind-
grebets iværksættelse.
Det følger af retsplejelovens § 784, stk. 1, at der
inden retten træffer af-
gørelse efter § 783
skal beskikkes en advokat for den, som indgrebet
vedrører, og at advokaten skal have lejlighed til at udtale sig.
Endelig følger det af retsplejelovens § 788, at der efter afslutningen af et
indgreb i meddelelseshemmeligheden skal gives underretning om indgre-
bet til bl.a. indehaveren af den pågældende telefon ved telefonaflytning og
teleoplysning, medmindre underretning eksempelvis vil være til skade for
efterforskningen i en anden verserende sag om en lovovertrædelse, som ef-
ter loven kan danne grundlag for et indgreb i meddelelseshemmeligheden,
jf. retsplejelovens § 788, stk. 4.
3.2.4.3.
For så vidt angår reglerne om edition fremgår det af retsplejelo-
vens § 804, at retten som led i efterforskningen af en lovovertrædelse, der
er undergivet offentlig påtale, kan meddele en person, der ikke er mis-
tænkt, pålæg om at forevise eller udlevere genstande, hvis der er grund til
at antage, at en genstand, som den pågældende har rådighed over, kan tje-
ne som bevis, bør konfiskeres eller ved lovovertrædelsen er fravendt no-
gen, som kan kræve den tilbage. I modsætning til reglerne om indgreb i
meddelelseshemmeligheden indeholder reglerne om edition
bortset fra
kravet om, at der skal være tale om lovovertrædelse, der er undergivet of-
fentlig påtale
ikke noget krav om, at lovovertrædelserne skal være af en
særlig art eller grovhed.
Det fremgår af retsplejelovens § 806, stk. 2, at afgørelse om pålæg om edi-
tion træffes af retten ved kendelse. Såfremt indgrebets øjemed ville for-
spildes, hvis retskendelse skulle afventes, kan politiet dog i medfør af §
806, stk. 4, træffe beslutning om edition. Fremsætter den, som indgrebet
retter sig mod, anmodning herom, skal politiet snarest muligt og senest in-
13
PDF to HTML - Convert PDF files to HTML files
den 24 timer forelægge sagen for retten, der ved kendelse afgør, om ind-
grebet kan godkendes.
3.2.4.4.
For så vidt angår politiets, herunder PET’s, erfaringer med anven-
delsen af logningsreglerne henvises der til pkt. 5 og 6 i Justitsministeriets
redegørelse af 21. december 2012 til Folketingets Retsudvalg om diverse
spørgsmål vedrørende logningsreglerne og Justitsministeriets svar af 28.
maj 2014 på spørgsmål nr. 942 (Alm. del) fra Folketingets Retsudvalg.
3.2.5.
For så vidt angår anden hjemmel end retsplejeloven til udlevering af
oplysninger, der registreres og opbevares i henhold til logningsbekendtgø-
relsen, kan det om Justitsministeriets område oplyses, at Datatilsynet efter
persondatalovens § 62, stk. 1, kan kræve enhver oplysning, der er af be-
tydning for dets virksomhed, herunder til afgørelse af, om et forhold falder
ind under persondatalovens bestemmelser.
Baggrunden for bestemmelsen, der udspringer af persondatadirektivets ar-
tikel 28, stk. 3, er, at Datatilsynet som tilsynsmyndighed skal have mulig-
hed for at kræve oplysninger udleveret af både den offentlige forvaltning
og private dataansvarlige.
Bestemmelsen omfatter
– jf. udtrykket ”enhver oplysning” –
i princippet
også oplysninger registreret efter logningsbekendtgørelsen, men det må
antages, at det kun i helt særlige tilfælde vil være relevant for Datatilsynet
at indhente sådanne oplysninger.
Efter § 73 i lov om elektroniske kommunikationsnet og -tjenester, jf. lov-
bekendtgørelse nr. 128 af 7. februar 2014 (herefter teleloven), som hører
under Erhvervs- og Vækstministeriet, kan Erhvervsstyrelsen kræve alle
oplysninger og alt materiale, som Erhvervsstyrelsen skønner relevant i for-
bindelse med tilsyn med overholdelse af lovens regler eller regler fastsat i
medfør heraf og i forbindelse med administration, undersøgelser og kon-
krete afgørelser, der gennemføres og træffes efter lovens bestemmelser
herom, af blandt andre udbydere af elektroniske kommunikationsnet eller -
tjenester og udbydere af teleterminaludstyr, der anvendes til mobilkom-
munikationstjenester.
Erhvervs- og Vækstministeriet har oplyst, at bestemmelsen efter sin ordlyd
principielt kunne omfatte de i logningsbekendtgørelsen anførte oplysnin-
ger, men at indhentelse mv. af sådanne oplysninger ville forudsætte, at det-
te kunne betragtes som relevant i forhold til de pågældende bestemmelsers
14
PDF to HTML - Convert PDF files to HTML files
formål, hvilket er usandsynligt.
Ifølge skattekontrollovens § 8 D, som hører under Skatteministeriet, skal
blandt andre bestyrelser eller lignende øverste ledelser for private juridiske
personer efter anmodning meddele told- og skatteforvaltningen oplysnin-
ger, der af myndighederne skønnes at være af væsentlig betydning for
skatteligningen.
Bestemmelsen blev i sin nuværende form indsat i skattekontrolloven ved
lov nr. 1113 af 21. december 1994. Det fremgår af lovforslagets specielle
bemærkninger om bestemmelsen, at skattemyndighedernes adgang efter
skattekontrollovens § 8 D, stk. 1, til at rekvirere oplysninger til brug for
skattemyndighedernes virksomhed fra juridiske personer mv. begrænses til
kun at omfatte oplysninger, der skønnes at ville være af væsentlig betyd-
ning for skattemyndighedernes virksomhed. I væsentlighedskriteriet ligger
bl.a., at skattemyndighederne skal være tilbageholdende med at kræve
nødvendige oplysninger direkte fra juridiske personer mv., hvis oplysnin-
gerne lige så vel kan kræves af den skattepligtige selv eller gennem denne.
Skatteministeriet har oplyst, at SKAT med hjemmel i den nævnte bestem-
melse i forbindelse med ligning af en skattepligtig kan anmode teleselska-
berne om at oplyse den skattepligtiges brug af telefon, typisk ved fremsen-
delse af specificeret faktura. Skatteministeriet har endvidere oplyst, at der i
praksis er tale om oplysninger, der registreres i henhold til bekendtgørelse
nr. 715 af 23. juni 2011 om udbud af elektroniske kommunikationsnet og -
tjenester (herefter udbudsbekendtgørelsen, jf. nærmere nedenfor). Skatte-
ministeriet har i samarbejde med Erhvervsstyrelsen rettet henvendelse til
Europa-Kommissionen for at få afklaret, om der eventuelt er regelkonflikt
mellem skattekontrolloven og e-data-beskyttelsesdirektivet (2002/58/EF).
Skatteministeriet har oplyst, at de oplysninger, der i praksis indhentes, er
oplysninger, der registreres i henhold til udbudsbekendtgørelsen, og at det
er usandsynligt, at SKAT skulle få behov for at indhente oplysninger regi-
streret i henhold til logningsbekendtgørelsen. Efter det oplyste har Skatte-
ministeriet ikke taget stilling til, om sådanne oplysninger i givet fald ville
kunne indhentes med hjemmel i skattekontrollovens § 8 D.
3.3.
Lov om elektroniske kommunikationsnet og -tjenester (teleloven) in-
deholder regler, hvis formål er at fremme et velfungerende og innovati-
onspræget marked for elektroniske kommunikationsnet og -tjenester til
gavn for slutbrugerne. Loven indeholder regler, der bl.a. gennemfører e-
data-beskyttelsesdirektivet.
15
PDF to HTML - Convert PDF files to HTML files
I medfør af bl.a. telelovens § 8, stk. 1, 2 og 4, jf. § 20, stk. 1, har erhvervs-
og vækstministeren udstedt udbudsbekendtgørelsen. Ifølge bekendtgørel-
sens § 19 skal teleudbydere, hvis deres opkrævning er afhængig af forbru-
get, tilbyde kunden specificeret regning. Til brug for dette registrerer og
opbevarer teleudbyderen oplysninger, sådan at kunden kan identificere
forbruget af tjenesten. De oplysninger, teleudbyderen skal registrere, er
blandt andet tidspunkt, varighed og opkaldt nummer.
Formålet med bestemmelsen er at give kunderne mulighed for at kontrolle-
re, at teleudbyderens opkrævning for forbrug af teletjenesten er korrekt.
Efter § 23 i udbudsbekendtgørelsen skal udbydere af offentlige elektroni-
ske kommunikationsnet eller -tjenester sikre, at trafikdata vedrørende
abonnenter eller brugere slettes eller anonymiseres, når de ikke længere er
nødvendige for fremføringen af kommunikationen. Det fremgår dog sam-
tidig af bestemmelsen, at det er tilladt for en udbyder at opbevare trafikda-
ta til visse nærmere angivne formål, herunder bl.a. til debitering af abon-
nenter samt til opfyldelsen af de forpligtelser, der påhviler dem i medfør af
logningsbekendtgørelsen.
Erhvervsstyrelsen under Erhvervs- og Vækstministeriet har oplyst, at slet-
ningsreglen i udbudsbekendtgørelsens § 23 bl.a. gælder for oplysninger,
der er logget efter logningsbekendtgørelsen. Oplysninger, som teleudby-
derne registrerer og opbevarer
alene
med det formål at opfylde lognings-
forpligtelsen i henhold til logningsbekendtgørelsen, vil således ikke efter
de gældende regler kunne opbevares i mere end 1 år, jf. den 1-årige opbe-
varingspligt i logningsbekendtgørelsens § 9.
Erhvervsstyrelsen har over for Justitsministeriet på spørgsmålet om, hvilke
sikkerhedskrav til teleudbyderne der gælder på telelovgivningens område,
herunder hvilke garantier der i denne lovgivning er fastsat for at sikre en
effektiv beskyttelse af data mod risiko for misbrug samt ulovlig adgang til
og benyttelse af data, endvidere oplyst følgende:
”Erhvervsstyrelsen kan som uafhængig telemyndighed oplyse, at
opbevaring eller lagring af data, som er logget efter Justitsministe-
riets logningsbekendtgørelse er underlagt reglerne i bekendtgørelse
nr. 445 af 11. maj 2011 om informationssikkerhed og beredskab
for elektroniske kommunikationsnet og -tjenester. Bekendtgørelsen
er udstedt med hjemmel i § 8, stk. 1 og 8, stk. 4 i lov 169 af 3.
marts 2011 om elektroniske kommunikationsnet og -tjenester.
Reglerne om persondatasikkerhed følger af bekendtgørelsens § 7.
Efter denne bestemmelse skal net- og tjenesteudbyderne jf. § 5
gennemføre en risikovurdering og udarbejde en sikkerhedspolitik
16
PDF to HTML - Convert PDF files to HTML files
for persondatasikkerheden i forbindelse med net- og tjenesteud-
buddet og i relevant omfang sikringsplaner omfattende foranstalt-
ninger til beskyttelse heraf. Sådanne foranstaltninger skal leve op
til kravene i kap. 4 i bekendtgørelse nr. 715 af 23. juni 2011 om
udbud af elektroniske kommunikationsnet- og tjenester
herunder
kravene til behandling (navnlig sletning og anonymisering) af tra-
fik- og lokaliseringsdata.
Herudover skal foranstaltningerne som minimum:
1. Sikre at kun autoriserede personer får adgang til persondata til
lovlige formål
2. Beskytte lagrede persondata og persondata under transmission
mod hændelig eller ulovlig tilintetgørelse, hændeligt tab eller
ændring og ubeføjet eller ulovlig lagring, behandling, adgang
eller videregivelse.
Erhvervsstyrelsen kan desuden oplyse, at der på myndighedens
område ikke findes specifikke regler, der regulerer overførsel af
data
til lande uden for EU.”
Erhvervsstyrelsen fører som telemyndighed tilsyn med, at teleudbyderne
overholder reglerne i udbudsbekendtgørelsen og bekendtgørelse nr. 445 af
11. maj 2011 om informationssikkerhed og beredskab for elektroniske
kommunikationsnet og -tjenester (herefter sikkerhedsbekendtgørelsen), jf.
den generelle tilsynspligt i telelovens § 20.
3.4.
Persondataloven indeholder regler om persondatabeskyttelse. Loven
gennemfører databeskyttelsesdirektivet.
Persondataloven gælder bl.a. for behandling af personoplysninger, som
helt eller delvis foretages ved hjælp af elektronisk databehandling, jf. lo-
vens § 1, stk. 1.
Teleudbyderes behandling af personoplysninger er ud over reglerne i tele-
lovgivningen reguleret af de generelle bestemmelser i persondataloven, i
det omfang disse ikke er fortrængt af særregler i f.eks. telelovgivningen, jf.
herved persondatalovens § 2, stk. 1.
Det fremgår af persondatalovens § 55, at Datatilsynet fører tilsyn med en-
hver behandling, der omfattes af loven. Tilsynet med de bestemmelser i
persondataloven, som finder anvendelse på teleudbydernes behandling af
personoplysninger, fordi de ikke er fortrængt af særregler i telelovgivnin-
gen, ligger derfor hos Datatilsynet. Datatilsynet udøver sine funktioner i
fuld uafhængighed, jf. lovens § 56.
17
PDF to HTML - Convert PDF files to HTML files
Af persondatalovens §§ 41 og 42 fremgår bl.a., at den dataansvarlige skal
træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger
mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller for-
ringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges
eller i øvrigt behandles i strid med loven. Det fremgår endvidere, at en da-
taansvarlig, når denne overlader en behandling af oplysninger til en data-
behandler, skal sikre sig, at databehandleren kan træffe de nævnte tekniske
og organisatoriske sikkerhedsforanstaltninger, og påse, at dette sker. Det er
i forarbejderne til persondataloven forudsat, at foranstaltningerne under
hensyn til det aktuelle tekniske niveau og de omkostninger, som er forbun-
det med deres iværksættelse, vil tilvejebringe et tilstrækkeligt sikkerheds-
niveau i forhold til de risici, som behandlingen indebærer, og arten af de
oplysninger, som skal beskyttes, jf. herved også databeskyttelsesdirektivets
artikel 17, stk. 1, 2. afsnit.
I persondataloven er der desuden fastsat nærmere regler om overførsel af
oplysninger til tredjelande.
Det fremgår af persondatalovens § 27, stk. 1, at oplysninger kun må over-
føres til et tredjeland, hvis dette land sikrer et tilstrækkeligt sikkerhedsni-
veau. Ved tredjeland forstås en stat, som ikke indgår i EU, og som ikke har
gennemført aftaler, der er indgået med EU, og som indeholder regler sva-
rende til databeskyttelsesdirektivet, jf. persondatalovens § 3, nr. 9.
Vurderingen af, om beskyttelsesniveauet i et tredjeland er tilstrækkeligt,
skal efter persondatalovens § 27, stk. 2, ske på grundlag af samtlige de
forhold, der har indflydelse på en overførsel, herunder navnlig oplysnin-
gernes art, behandlingens formål og varighed, oprindelseslandet og det en-
delige bestemmelsesland, samt de retsregler, herunder regler for god for-
retningsskik og sikkerhedsforanstaltninger, som gælder i tredjelandet.
Kommissionen kan med bindende virkning for medlemsstaterne træffe be-
slutning om, at et bestemt tredjeland sikrer et tilstrækkeligt beskyttelsesni-
veau, jf. artikel 25, stk. 6, i databeskyttelsesdirektivet.
I de tilfælde, hvor et tredjeland ikke kan siges at sikre et tilstrækkeligt be-
skyttelsesniveau, kan der ske overførsel af oplysninger til det pågældende
tredjeland, hvis betingelserne i § 27, stk. 3, er opfyldt, herunder hvis den
registrerede har givet udtrykkeligt samtykke hertil, jf. stk. 3, nr. 1, eller
hvis overførslen er nødvendig eller følger af lov eller bestemmelser fastsat
i henhold til lov for at beskytte en vigtig samfundsmæssig interesse eller
18
PDF to HTML - Convert PDF files to HTML files
for, at et retskrav kan fastlægges, gøres gældende eller forsvares, jf. stk. 3,
nr. 4. Det bemærkes i den forbindelse, at det følger af persondatalovens §
50, stk. 2, at ved overførsel af oplysninger, som nævnt i bestemmelsens
stk. 1
det vil bl.a. sige ved overførsel af følsomme personoplysninger
til tredjelande i medfør af bl.a. § 27, stk. 3, nr. 2-4, skal der indhentes en
tilladelse fra Datatilsynet.
Uden for de i stk. 3 nævnte tilfælde kan Datatilsynet give tilladelse til, at
der overføres oplysninger til tredjelande, som ikke opfylder stk. 1, hvis den
dataansvarlige yder tilstrækkelige garantier for beskyttelse af de registre-
redes rettigheder, jf. persondatalovens § 27, stk. 4.
Efter persondatalovens § 27, stk. 5, kan overførsel til tredjelande ske uden
tilladelse fra Datatilsynet, på grundlag af kontrakter, der er i overensstem-
melse med standardkontraktbestemmelser godkendt af Kommissionen.
Det bemærkes, at bestemmelsen i persondatalovens § 27 om overførsel af
personoplysninger til tredjelande både gælder ved videregivelse af person-
oplysninger til en anden dataansvarlig, ved overladelse af personoplysnin-
ger til en databehandler samt ved intern brug, f.eks. inden for en koncern.
4. Dommens betydning for de danske logningsregler
4.1.
På baggrund af EU-Domstolens dom af 8. april 2014 er der rejst
spørgsmål om, hvorvidt de danske logningsregler kan opretholdes, altså
om de gældende danske logningsregler er i overensstemmelse med Charte-
rets bestemmelser om retten til respekt for privatliv og familieliv (artikel
7) og om retten til beskyttelse af personoplysninger (artikel 8).
4.2.
Justitsministeriet skal indledningsvis bemærke, at det er ministeriets
vurdering, at Charteret finder anvendelse i forhold til de danske lognings-
regler.
Efter Charterets artikel 51 finder det anvendelse i forhold til medlemssta-
terne, ”når de gennemfører EU-retten”.
Det fremgår af de såkaldte forkla-
ringer til Charterets artikel 51, der i overensstemmelse med Traktaten om
Den Europæiske Unions artikel 6, stk. 1, og Charterets artikel 52, stk. 7,
skal tages i betragtning i forbindelse med fortolkningen af dette, at Charte-
ret også finder anvendelse, når medlemsstaterne handler inden for EU-
retten. Samtidig følger det af e-data-beskyttelsesdirektivets artikel 15, stk.
1, 2. pkt., at medlemsstaterne af hensyn til bl.a. forebyggelse, efterforsk-
19
PDF to HTML - Convert PDF files to HTML files
1376484_0020.png
ning, afsløring og retsforfølgning i straffesager kan vedtage retsforskrifter
om lagring af data i en begrænset periode
1
. En medlemsstat, der, som sket
ved de danske logningsregler, fastsætter regler om logning af teledata,
handler således efter Justitsministeriets opfattelse inden for rammerne af
EU-retten.
På den baggrund er det Justitsministeriets opfattelse, at de danske log-
ningsregler
selv om Danmark, nu hvor logningsdirektivet er erklæret
ugyldigt, strengt taget ikke gennemfører dette
som følge af e-data-
beskyttelsesdirektivets artikel 15 falder inden for EU-rettens anvendelses-
område, jf. Charterets artikel 51, stk. 1, således som denne bestemmelse er
fortolket i EU-Domstolens dom i sag C-617/10, Hans Åkerberg Fransson
2
.
4.3.
Det skal derfor vurderes, om den gældende danske lovgivning på om-
rådet er i overensstemmelse med Charterets bestemmelser om retten til re-
spekt for privatliv og familieliv (artikel 7) og ret til beskyttelse af person-
oplysninger (artikel 8).
De rettigheder, der sikres ved Charterets artikel 7 om respekt for privatliv
og familieliv, svarer indholdsmæssigt til de rettigheder, der er sikret ved
Den Europæiske Menneskerettighedskonventions (herefter EMRK) artikel
8. Ligeledes er Charterets artikel 8 om beskyttelse af personoplysninger
baseret på bl.a. EMRK artikel 8.
EMRK artikel 8 har følgende ordlyd:
”Stk. 1. Enhver har ret til respekt for sit privatliv og familieliv, sit
hjem og sin korrespondance.
Stk. 2. Ingen offentlig myndighed må gøre indgreb i udøvelsen af
denne ret, medmindre det sker i overensstemmelse med loven og er
nødvendigt i et demokratisk samfund af hensyn til den nationale
sikkerhed, den offentlige tryghed eller landets økonomiske vel-
færd, for at forebygge uro eller forbrydelse, for at beskytte sundhe-
Det bemærkes, at det fremgår af direktivets artikel 1, stk. 3, at direktivet under ingen
omstændigheder gælder for bl.a. ”statens aktiviteter på det strafferetlige område.” Efter
Justitsministeriets opfattelse er denne undtagelse vedrørende det strafferetlige område be-
grænset til tilfælde, hvor staten opbevarer og behandler data som led i strafferetlige akti-
viteter. I modsætning hertil retter de danske logningsregler sig mod teleudbydere.
2
I denne sag havde de svenske myndigheder fastsat regler om sanktioner i tilknytning til
et direktiv, uden at direktivet forpligtede hertil. EU-Domstolen fandt, at strafforfølgnin-
gen af Åkerberg Fransson efter de pågældende bestemmelser udgjorde en gennemførelse
af EU-retten i den forstand, hvori udtrykket er anvendt i Charterets artikel 51, stk. 1, selv
om den svenske lovgivning ikke var vedtaget for at gennemføre direktivet i national ret,
da anvendelsen af de svenske regler havde til formål at sanktionere en tilsidesættelse af
direktivets bestemmelser og dermed havde til formål at gennemføre medlemsstaternes
traktatmæssige forpligtelse til effektivt at sanktionere adfærd, der skader Unionens finan-
sielle interesser.
20
1
PDF to HTML - Convert PDF files to HTML files
den eller sædeligheden eller for at beskytte andres rettigheder og
friheder.”
Det følger af Charterets artikel 52, stk. 3, at i det omfang Charteret inde-
holder rettigheder svarende til dem, der er sikret ved EMRK, har de sam-
me betydning og omfang som i konventionen. I det omfang rettighederne i
Charteret således svarer til rettighederne i EMRK, skal rettighederne i
Charteret derfor fortolkes i overensstemmelse med Den Europæiske Men-
neskerettighedsdomstols (herefter Menneskerettighedsdomstolen) rets-
praksis vedrørende de relevante bestemmelser i EMRK.
4.4.
I det følgende foretages en analyse af betydningen af EU-Domstolens
dom af 8. april 2014 for dansk ret med udgangspunkt i dommen og artikel
7 og 8 i Charteret og med inddragelse af Menneskerettighedsdomstolens
praksis vedrørende EMRK, hvor det er relevant.
4.4.1.
Indledningsvis bemærkes, at registreringen og opbevaringen af op-
lysninger foretaget i henhold til logningsbekendtgørelsen tager udgangs-
punkt i den forpligtelse til at foretage registrering og opbevaring af oplys-
ninger, der fulgte af logningsdirektivet. Der er grundlæggende tale om re-
gistrering og opbevaring af den samme type af oplysninger, dvs. oplysnin-
ger, der skaber mulighed for i et vist omfang at få indblik i kommunikatio-
nen foretaget af de personer, hvis oplysninger registreres og opbevares,
uden at der dog skabes mulighed for at få indblik i indholdet af denne
kommunikation.
Formålet med registreringen og opbevaringen af oplysninger efter log-
ningsbekendtgørelsen er desuden det samme som formålet med registre-
ring og opbevaring ifølge logningsdirektivet, dvs. at skabe mulighed for at
anvende oplysningerne som led i efterforskning og retsforfølgning af
strafbare forhold.
Med udgangspunkt i EU-Domstolens afgørelse vedrørende logningsdirek-
tivet er det derfor Justitsministeriets vurdering, at registreringen og opbe-
varingen af oplysninger foretaget i henhold til logningsbekendtgørelsen
udgør et indgreb i retten til privatliv, jf. Charterets artikel 7, og retten til
beskyttelse af personoplysninger, jf. Charterets artikel 8.
Det er desuden Justitsministeriets vurdering, at registreringen og opbeva-
ringen af oplysninger i henhold til logningsbekendtgørelsen med henblik
på, at oplysningerne kan indgå som led i efterforskning og retsforfølgning
21
PDF to HTML - Convert PDF files to HTML files
af strafbare forhold, forfølger et sagligt formål, og at registreringen og op-
bevaringen af oplysninger er egnet til at opnå dette formål.
Særligt for så vidt angår oplysninger registreret som led i sessionslogning,
jf. logningsbekendtgørelsens § 5, stk. 1, har erfaringerne dog vist, at op-
lysningerne kun i meget begrænset omfang er brugbare i praksis i forbin-
delse med efterforskning og retsforfølgning af strafbare forhold. Det skyl-
des bl.a., at reglerne er udformet på en måde, der gør det muligt for inter-
netudbyderne at nøjes med at logge hver 500. datapakke, der indgår i en
slutbrugers kommunikation på internettet. Endvidere kan internetudbyder-
ne foretage registreringen af internetkommunikationen på kanten til andre
net i deres netværk. Der henvises nærmere herom til pkt. 5.5.1.1 i Justits-
ministeriets redegørelse af 21. december 2012 til Folketingets Retsudvalg
om diverse spørgsmål vedrørende logningsreglerne. Det er efter Justitsmi-
nisteriets opfattelse tvivlsomt, om reglerne om sessionslogning på nuvæ-
rende tidspunkt og i deres nuværende udformning kan anses for ”egnede”
til at opnå deres formål (skabe mulighed for anvendelse af oplysningerne
som led i efterforskning og retsforfølgning af strafbare forhold). Justitsmi-
nisteriet vil derfor tage skridt til at ophæve reglerne herom i bekendtgørel-
sens § 5, stk. 1. Der kan i forlængelse heraf henvises til, at justitsministe-
ren i folketingsåret 2014-15 vil fremsætte et lovforslag om revision af log-
ningsreglerne.
På den anførte baggrund forholder det nedenfor angivne sig ikke til regler-
ne om sessionslogning efter bekendtgørelsens § 5, stk. 1.
4.4.2.
Som anført i pkt. 2 ovenfor er det i forhold til logningsdirektivet
EU-Domstolens opfattelse, at indgrebet i de grundlæggende rettigheder
beskyttet i Charterets artikel 7 og 8 ikke er tilstrækkeligt afgrænset med
henblik på at sikre, at det pågældende indgreb rent faktisk er begrænset til
det strengt nødvendige.
Med udgangspunkt i EU-Domstolens treleddede begrundelse for, at Dom-
stolen ikke fandt indgrebet tilstrækkeligt afgrænset, jf. gennemgangen af
dommen i pkt. 2 ovenfor, analyseres i det følgende betydningen af dom-
men i forhold til de gældende danske regler om registreringen af oplysnin-
ger (I), adgangen til de registrerede oplysninger (II) og varigheden af op-
bevaringen af de registrerede oplysninger (III).
I. For så vidt angår
registreringen og opbevaringen
af oplysninger bemær-
kes, at den registrering og opbevaring, der skal foretages i henhold til log-
22
PDF to HTML - Convert PDF files to HTML files
ningsbekendtgørelsen, som udgangspunkt svarer til den registrering og op-
bevaring, der skulle foretages med udgangspunkt i logningsdirektivet. Her-
til kommer, at der som anført i pkt. 3 ovenfor på enkelte punkter (mobilte-
lefoni og sessionslogning og trådløs adgang til internettet) foretages regi-
strering og opbevaring af oplysninger, der går videre end de forpligtelser,
der fulgte af logningsdirektivet.
For så vidt angår vurderingen i forhold til Charterets artikel 7 og 8 bemær-
kes, at registreringen og opbevaringen af oplysninger foretaget i henhold
til logningsbekendtgørelsen
på samme generelle vis som registreringen
og opbevaringen foretaget i henhold til logningsdirektivet
omfatter alle
personer og alle elektroniske kommunikationsmidler og samtlige trafikdata
uden nogen form for differentiering, begrænsning eller undtagelse under
hensyn til målet om at bekæmpe kriminalitet.
II. I relation til spørgsmålet om
adgangen
til de oplysninger, der er regi-
streret og opbevaret i henhold til logningsbekendtgørelsen, bemærkes, at
logningsdirektivet i vidt omfang overlader det til medlemsstaterne at ud-
fylde de materielle og proceduremæssige betingelser for denne adgang, li-
gesom direktivet også i vidt omfang overlader det til medlemsstaterne at
fastsætte de nærmere krav til opbevaringen af oplysningerne.
Som anført i EU-Domstolens dom, præmis 54, må det kræves, at lovgiv-
ningen fastsætter klare og præcise regler, således at de personer, hvis op-
lysninger registreres og opbevares, råder over tilstrækkelige garantier, der
gør det muligt effektivt at beskytte deres personlige oplysninger mod risi-
koen for misbrug og mod ulovlig adgang til og anvendelse af disse oplys-
ninger.
Menneskerettighedsdomstolen har i sin afgørelse af 29. juni 2006 i sagen
Weber og Saravia mod Tyskland (54934/00),
særligt præmis 93-95, taget
stilling til forholdet mellem EMRK artikel 8 og hemmelig overvågning af
kommunikation med henblik på kriminalitetsbekæmpelse. I den forbindel-
se bemærkede Menneskerettighedsdomstolen, at det ikke kan kræves af
national lovgivning, at den enkelte skal være i stand til at forudse, hvornår
vedkommendes kommunikation bliver overvåget. Derimod må det kræves,
at national lovgivning er tilstrækkeligt klar for så vidt angår betingelserne
for, at hemmelig overvågning af kommunikation kan iværksættes med
henblik på at sikre den enkelte mod vilkårlige indgreb i retten til privatliv.
Menneskerettighedsdomstolen opsummerede herefter sin retspraksis
således:
23
PDF to HTML - Convert PDF files to HTML files
”In its case-law
on secret measures of surveillance, the Court has
developed the following minimum safeguards that should be set
out in statute law in order to avoid abuses of power: the nature of
the offences which may give rise to an interception order; a defini-
tion of the categories of people liable to have their telephones
tapped; a limit on the duration of telephone tapping; the procedure
to be followed for examining, using and storing the data obtained;
the precautions to be taken when communicating the data to other
parties; and the circumstances in which recordings may or must be
erased or the tapes destroyed.”
Det bemærkes, at der i forbindelse med registrering og opbevaring af op-
lysninger i henhold til logningsbekendtgørelsen ikke er tale om egentlig
hemmelig overvågning (logningen medfører således ikke i sig selv, at poli-
ti mv. automatisk får adgang til de opbevarede data), ligesom der heller ik-
ke er tale om overvågning af indholdet af kommunikationen mv. (lognin-
gen indebærer således ikke nogen adgang til indholdet af de opbevarede
data). Med forbehold herfor må Menneskerettighedsdomstolens afgørelse
dog efter Justitsministeriets opfattelse antages at kunne tjene som grundlag
for vurderingen af de krav, der må stilles til national lovgivning for så vidt
angår adgangen til og opbevaringen af oplysninger, der er registreret og
opbevaret i henhold til logningsbekendtgørelsen.
Som beskrevet i pkt. 3.2.4 ovenfor er adgangen til de oplysninger, der er
registreret og opbevaret i henhold til logningsbekendtgørelsen med henblik
på at kunne anvendes som led i efterforskning og retsforfølgning af straf-
bare forhold, reguleret i retsplejelovens kapitel 71 om indgreb i meddelel-
seshemmeligheden og kapitel 74 om edition.
For så vidt angår de materielle betingelser for adgangen til registrerede og
opbevarede oplysninger i form af indgreb i meddelelseshemmeligheden,
skal der særligt henvises til retsplejelovens § 781, der opstiller krav til mis-
tankegrundlaget (mistankekravet), behovet for at foretage indgrebet (indi-
kationskravet) samt til grovheden af den kriminalitet, som mistanken angår
(kriminalitetskravet).
For så vidt angår kriminalitetskravet bemærkes, at der som betingelse for
indgreb i meddelelseshemmeligheden generelt kræves, at der er tale om
kriminalitet af en vis grovhed (strafferamme på mindst 6 års fængsel eller
forsætlig overtrædelse af straffelovens kapitel 12 om forbrydelser mod sta-
tens selvstændighed og sikkerhed eller straffelovens kapitel 13 om forbry-
delser mod statsforfatningen og de øverste statsmyndigheder, terrorisme
mv.).
24
PDF to HTML - Convert PDF files to HTML files
Overtrædelse af en række andre specifikke bestemmelser i straffeloven og
særlovgivningen, herunder udlændingeloven kan dog også begrunde ind-
greb i meddelelseshemmeligheden, jf. retsplejelovens § 781, stk. 1, nr. 3,
stk. 2 og stk. 3.
Som det fremgår af pkt. 3.2.4 ovenfor, er det ved indsættelsen af de særli-
ge bestemmelser i retsplejelovens § 781, stk. 1, nr. 3, generelt forudsat, at
der bør sættes snævre grænser for politiets adgang til at foretage indgreb i
meddelelseshemmeligheden, at der i forbindelse med overvejelser om at
udvide adgangen hertil foretages en overordnet afvejning af på den ene
side hensynet til en effektiv kriminalitetsbekæmpelse og på den anden side
hensynet til borgernes privatliv, og at der imidlertid kan vise sig at være
særlige kriminalitetsformer, hvor sædvanlige efterforskningsmetoder ikke
er tilstrækkelige.
I forbindelse med indsættelse af hver enkelt af de særligt oplistede be-
stemmelser i retsplejelovens § 781, stk. 1, nr. 3, er der således foretaget en
konkret vurdering af behovet for at udvide adgangen til at foretage indgreb
i meddelelseshemmeligheden. Behovet begrundes med, at udviklingen af
nye kriminalitetsformer i det moderne samfund gør det nødvendigt at tage
andre end de sædvanlige efterforskningsmetoder i brug, og at der løbende
bør tages stilling til dette behov. Det gælder f.eks., hvor kommunikations-
data er det afgørende bevismiddel eller det helt relevante efterforsknings-
middel, hvor overtrædelsen begås af en flerhed af personer, har karakter af
et komplot eller som led i organiseret international kriminalitet, eller hvor
overtrædelsen sker ad ren elektronisk vej.
Det bemærkes i forlængelse heraf, at mistankekravet i retsplejelovens §
781, stk. 1, nr. 1, og indikationskravet i stk. 1, nr. 2, samt proportionali-
tetskravet i § 782 ligeledes finder anvendelse for så vidt angår de særligt
oplistede bestemmelser. Der henvises i øvrigt til den nærmere beskrivelse
af de materielle betingelser i pkt. 3.2.4 ovenfor.
Ved indhentelse af historiske teleoplysninger skal de materielle betingelser
for både editionspålæg, jf. retsplejelovens § 804, og indgreb i meddelel-
seshemmeligheden, jf. retsplejelovens § 781, være opfyldt.
De proceduremæssige betingelser for adgang til sådanne oplysninger
fremgår af retsplejelovens § 783 (krav om retskendelse), § 784 (advokat-
beskikkelse for den, som indgrebet vedrører) og § 788 (efterfølgende un-
derretning af den, som indgrebet vedrører).
25
PDF to HTML - Convert PDF files to HTML files
1376484_0026.png
Også ved indhentelse af andre oplysninger (alene) efter reglerne om editi-
on, jf. retsplejelovens § 804, jf. pkt. 3.2.4.1 ovenfor, gælder der procedu-
remæssige betingelser, jf. retsplejelovens § 806, herunder krav om rets-
kendelse.
Dansk ret indeholder således klare betingelser for adgangen til oplysnin-
ger, der er registreret og opbevaret i henhold til logningsbekendtgørelsen
3
.
Ud over adgang i form af indgreb i meddelelseshemmeligheden og pålæg
om edition efter bestemmelserne i retsplejeloven findes der som nævnt
ovenfor i pkt. 3.2.5 på visse områder hjemmel til, at myndigheder kan
kræve at få indblik i oplysninger, der er registreret og opbevaret i henhold
til logningsbekendtgørelsen. Således vil både Datatilsynet og Erhvervssty-
relsen kunne kræve at få adgang til oplysninger registreret og opbevaret i
henhold til logningsbekendtgørelsen, hvis det måtte være relevant for de
pågældende myndigheders tilsynsvirksomhed. Dette vil kun i helt særlige
tilfælde være relevant for Datatilsynet, og efter det af Erhvervs- og
Vækstministeriet oplyste usandsynligt i forhold til Erhvervsstyrelsen. End-
videre har Skatteministeriet oplyst, at de oplysninger, der i praksis indhen-
tes, er oplysninger, der registreres i henhold til udbudsbekendtgørelsen, og
at det er usandsynligt, at SKAT skulle få behov for at indhente oplysninger
registreret i henhold til logningsbekendtgørelsen. Efter det oplyste har
Skatteministeriet ikke taget stilling til, om sådanne oplysninger i givet fald
ville kunne indhentes med hjemmel i skattekontrollovens § 8 D.
For så vidt angår opbevaringen af oplysninger, der er registreret i henhold
til logningsbekendtgørelsen, bemærkes, at persondataloven som anført i
pkt. 3.4 ovenfor gælder for oplysninger, som registreres og opbevares efter
logningsbekendtgørelsen, og at Datatilsynet fører tilsyn med enhver be-
handling, der omfattes af loven.
Hertil kommer, at der i udbudsbekendtgørelsen er fastsat særlige bestem-
melser for teleudbydere, herunder bekendtgørelsens § 23 om sletning eller
anonymisering af trafikdata, der også finder anvendelse på trafikdata, der
er registreret og opbevaret i henhold til logningsbekendtgørelsen. Det in-
debærer som nævnt i pkt. 3.3 ovenfor, at oplysninger, som teleudbyderne
registrerer og opbevarer alene med det formål at opfylde forpligtelsen i
3
Justitsministeriet vil i forbindelse med den kommende revision af logningsreglerne
nærmere overveje forholdet mellem Danmarks internationale forpligtelser med hensyn til
retten til respekt for privatlivet og de krav, der efter retsplejelovens editionsregler gælder i
forhold til politiets adgang til visse loggede oplysninger.
26
PDF to HTML - Convert PDF files to HTML files
henhold til logningsbekendtgørelsen, ikke vil kunne opbevares i mere end
1 år.
Der er således i dansk ret etableret en række garantier vedrørende adgan-
gen til og opbevaringen af oplysninger, der er registreret og opbevaret i
henhold til logningsbekendtgørelsen. For så vidt angår adgangen til oplys-
ningerne adskiller de danske regler sig væsentligt fra logningsdirektivet,
der i vidt omfang overlod reguleringen af disse spørgsmål til medlemssta-
terne.
III. Om
opbevaringsperioden
for oplysninger, der registreres og opbevares
i henhold til logningsbekendtgørelsen, bemærkes, at det efter retsplejelo-
vens § 786, stk. 4, påhviler teleudbydere at foretage registrering og opbe-
varing i 1 år af oplysninger om teletrafik til brug for efterforskning og rets-
forfølgning af strafbare forhold. I overensstemmelse hermed fremgår det af
logningsbekendtgørelsens § 9, at de registrerede oplysninger skal opbeva-
res i 1 år.
Der henvises til pkt. 3.2.3 ovenfor for en beskrivelse af motiverne bag fast-
læggelsen af opbevaringsperioden til 1 år. Som det fremgår heraf, er det
udtrykkeligt anført i forarbejderne til lov nr. 378 af 6. juni 2002 (pkt.
3.1.3.1 i de almindelige bemærkninger til lovforslaget), at fastsættelsen af
en opbevaringsperiode på 1 år ikke går videre, end hensynet til forebyggel-
se, efterforskning, afsløring og retsforfølgning i straffesager tilsiger.
Også på dette punkt adskiller dansk ret sig fra logningsdirektivet, idet det i
direktivet var overladt til medlemsstaterne selv at fastlægge en opbeva-
ringsperiode på mellem 6 måneder og 2 år. EU-Domstolen fremhævede i
den forbindelse bl.a., at det ikke var præciseret i direktivet, at fastsættelsen
af lagringsperioden skal være baseret på objektive kriterier for at sikre en
begrænsning til det strengt nødvendige, jf. præmis 64.
Det bemærkes desuden, at der som også anført ovenfor gælder en forplig-
telse for teleudbyderne i medfør af udbudsbekendtgørelsens § 23 til at slet-
te eller anonymisere oplysninger, der udelukkende er registreret og opbe-
varet i henhold til logningsbekendtgørelsen, ved udløbet af den 1-årige op-
bevaringsperiode.
For så vidt angår, hvor længe de registrerede oplysninger skal opbevares,
har Danmark således på dette punkt fastsat en klar afgrænsning i lovgiv-
ningen baseret på hensynet til efterforskning og kriminalitetsbekæmpelse.
27
PDF to HTML - Convert PDF files to HTML files
4.5.
Det bemærkes endelig, at EU-Domstolen anfører i præmis 66-68, at
logningsdirektivet ikke fastsætter tilstrækkelige garantier i forhold til ef-
fektiv beskyttelse af lagrede data mod risikoen for misbrug og mod enhver
ulovlig adgang til og anvendelse af disse data, således som foreskrevet i
Charterets artikel 8. Navnlig sikrer direktivet efter Domstolens opfattelse
ikke en irreversibel destruktion af dataene ved udløbet af lagringsperioden.
Direktivet fastsætter endvidere ikke krav om, at lagrede data skal opbeva-
res på EU’s område, hvilket kan underminere den uafhængige myndig-
hedskontrol, der skal foretages efter Charterets artikel 8, stk. 3.
4.5.1.
Som det fremgår ovenfor under pkt. 3.3, er der på teleområdet i sik-
kerhedsbekendtgørelsen fastsat sikkerhedskrav til teleudbyderne.
Formålet med sikkerhedsbekendtgørelsen er at sikre en effektiv beskyttelse
af data mod risiko for misbrug samt ulovlig adgang til og benyttelse af da-
ta. Dette omfatter også data, der er blevet logget efter logningsbekendtgø-
relsen.
Efter reglerne i sikkerhedsbekendtgørelsen er der bl.a. krav om, at tjene-
steudbyderne skal udarbejde en sikkerhedspolitik, der som minimum sik-
rer, at det kun er en begrænset kreds af personer, som får adgang til per-
sondata til lovlige formål, og at der bl.a. ikke kan ske en ubeføjet eller
ulovlig lagring, behandling, adgang eller videregivelse af persondata. End-
videre er der
som nærmere redegjort for under pkt. 3.3
efter udbudsbe-
kendtgørelsens § 23 krav om, at teleudbydere ikke kan opbevare lognings-
data ud over logningsperioden på 1 år, idet teleudbyderne efter den nævnte
bestemmelse er forpligtet til at slette eller anonymisere dataene.
Hertil kommer, at udbyderne skal overholde persondatalovens regler om
fornødne tekniske og organisatoriske sikkerhedsforanstaltninger.
Disse sikkerhedskrav og -foranstaltninger er som nævnt ovenfor en gen-
nemførelse af henholdsvis e-data-beskyttelsesdirektivet og databeskyttel-
sesdirektivet. Dommens præmis 67 må efter Justitsministeriets opfattelse
forstås sådan, at der navnlig sigtes til krav om irreversibel destruktion af
data. Dette er som nævnt ovenfor opfyldt ved udbudsbekendtgørelsens §
23, hvorefter teleudbyderne ikke kan opbevare oplysninger, der (alene) er
logget efter logningsreglerne, ud over logningsperioden på 1 år, hvorefter
dataene skal slettes eller anonymiseres.
28
PDF to HTML - Convert PDF files to HTML files
4.5.2.
Særligt i forhold til EU-Domstolens bemærkning om, at logningsdi-
rektivet ikke sikrer, at lagrede data skal opbevares på EU’s område,
be-
mærkes, at der i persondatalovens § 27 er fastsat nærmere regler for over-
førsel af oplysninger til lande uden for EU. Denne bestemmelse gælder og-
så for oplysninger, der er blevet logget efter logningsbekendtgørelsen.
Persondatalovens regler indebærer således, at oplysninger kun må overfø-
res til et tredjeland, hvis dette land sikrer et tilstrækkeligt sikkerhedsni-
veau, hvis betingelserne i lovens § 27, stk. 3, er opfyldt, hvis Datatilsynet i
medfør af § 27, stk. 4, har givet tilladelse til overførslen, eller hvis over-
førslen sker på grundlag af kontrakter, der er i overensstemmelse med
standardkontraktbestemmelser godkendt af Kommissionen.
Som nævnt ovenfor gælder bestemmelsen i persondatalovens § 27 om
overførsel til tredjelande også ved overladelse af personoplysninger til en
databehandler samt ved intern brug, f.eks. inden for en koncern.
5. Konklusion
Som det nærmere fremgår under pkt. 2 ovenfor, foretog EU-Domstolen en
samlet
vurdering af, om det indgreb i EU-borgernes rettigheder efter Char-
terets artikel 7 og 8, som logningsdirektivet indebar, var begrænset til det
strengt nødvendige. Domstolen fandt
med henvisning til samtlige i
dommen angivne betragtninger
at EU-lovgiver ved ikke at have fastsat
klare og præcise regler for medlemsstaterne havde overskredet de grænser,
som overholdelsen af proportionalitetsprincippet kræver, henset til Charte-
rets artikel 7, 8 og 52, stk. 1, jf. dommens præmis 65 og 69.
Henset til, at dommen er baseret på en samlet vurdering, kan det give an-
ledning til tvivl, hvilken vægt de enkelte led i begrundelsen skal tillægges,
og dermed også hvilken betydning dommen i givet fald kan tillægges i
forhold til de danske logningsregler.
I og med, at der er tale om en samlet vurdering, kan det forhold, at regi-
streringen og opbevaringen af oplysninger foretaget i henhold til de danske
logningsregler
på samme generelle vis som registreringen og opbevarin-
gen foretaget i henhold til logningsdirektivet
omfatter alle personer og
alle elektroniske kommunikationsmidler og samtlige trafikdata uden nogen
form for differentiering, begrænsning eller undtagelse under hensyn til må-
let om at bekæmpe grov kriminalitet, efter Justitsministeriets opfattelse ik-
29
PDF to HTML - Convert PDF files to HTML files
1376484_0030.png
ke i sig selv føre til, at de danske regler må anses for at være i strid med
Charteret.
Som det fremgår ovenfor, fastsætter den danske lovgivning klare og præci-
se regler, der indeholder en række væsentlige garantier med henblik på ef-
fektivt at beskytte logningsdata mod risikoen for misbrug og mod ulovlig
adgang til og anvendelse af disse data.
Modsat logningsdirektivet indeholder dansk lovgivning en række materiel-
le og proceduremæssige betingelser for adgangen til de registrerede oplys-
ninger. Særligt skal det fremhæves, at adgangen til oplysningerne
som
beskrevet ovenfor
sker under iagttagelse af retsplejelovens regler om
indgreb i meddelelseshemmeligheden og/eller edition, hvilket medfører, at
en række materielle og proceduremæssige krav skal være opfyldt, for at
politiet kan få adgang til oplysningerne. Derudover fastsætter de danske
logningsregler
modsat direktivet
pligten for teleudbyderne til at opbe-
vare oplysningerne til 1 år. Endelig følger det af udbudsbekendtgørelsen,
at oplysninger, der udelukkende er registreret og opbevaret under henvis-
ning til logningsbekendtgørelsen, herefter irreversibelt skal slettes eller
anonymiseres.
Samlet set finder Justitsministeriet af de ovenfor anførte grunde, at der ik-
ke er grundlag for at antage, at de gældende danske regler om registrering
og opbevaring af oplysninger i henhold til retsplejeloven og logningsbe-
kendtgørelsen og om adgangen til disse oplysninger skulle være i strid
med Charterets bestemmelser om retten til respekt for privatliv og familie-
liv (artikel 7) og ret til beskyttelse af personoplysninger (artikel 8)
4
.
4
Det bemærkes, at som anført ovenfor under pkt. 4.4.1 vil Justitsministeriet tage skridt til
at ophæve reglerne om sessionslogning.
30