Europaudvalget 2020-21
EUU Alm.del
Offentligt
2299024_0001.png
Folketinget
Europaudvalget
Christiansborg
1240 København K
DK Danmark
7. december 2020
Kontoret for Organiseret
Kriminalitet
Sagsbeh: Kasper Lynge Dissing
Sagsnr.: 2020-0032/06-0141
Dok.:
1719404
Dato:
Kontor:
Hermed sendes besvarelse af spørgsmål nr. 36 (Alm. del), som Folketingets
Europaudvalg har stillet til justitsministeren den 18. november 2020.
Spørgsmålet er stillet efter ønske fra Søren Søndergaard (EL).
Nick Hækkerup
/
Maria Holm
Slotsholmsgade 10
1216 København K.
T +45 7226 8400
F +45 3393 3510
www.justitsministeriet.dk
[email protected]
EUU, Alm.del - 2020-21 - Endeligt svar på spørgsmål 36: Spm. om brev fra European Data Protection Supervisor (EDPS) til Europol af 17/9-20 vedr. en Europol-database med personlige oplysninger og databeskyttelsesregler, til justitsministeren, kopi til udenrigsministeren
Spørgsmål nr. 36 (Alm. del) fra Folketingets Europaudvalg:
”Hvad kan ministeren oplyse om et brev fra European
Data Pro-
tection Supervisor (EDPS) til Europol, dateret den 17. septem-
ber 2020, hvori der stilles spørgsmålstegn ved, om en Europol-
database med mere end 2 mio. gigabyte personlige oplysninger
er i strid med de databeskyttelsesregler, som Europol er under-
lagt ("EU regulator warns Europol could be breaking data
rules", Politico, den 20. oktober 2020)? Ministeren bedes i for-
længelse heraf oplyse, om ministeren kan udelukke, at der ind-
går oplysninger om danske statsborgere i den omtalte database.”
Svar:
Justitsministeriet har til brug for besvarelsen af spørgsmålet indhentet føl-
gende udtalelse fra Rigspolitiet, som jeg kan henholde mig til:
”1.
Rigspolitiet kan indledningsvis oplyse, at Europols behand-
ling af personoplysninger er omfattet af de databeskyttelsesret-
lige regler, der er fastsat i Europol-forordningen, som finder an-
vendelse, når Europol behandler oplysninger i henhold til for-
ordningens målsætninger, f.eks. i forbindelse med Europols be-
handling af personoplysninger i store datasæt i operationelle
analyser, der har til formål at støtte større strafferetlige efter-
forskninger.
I forlængelse heraf kan det oplyses, at Den Europæiske Tilsyns-
førende for Databeskyttelse (EDPS) har til opgave at føre tilsyn
med EU-institutionerne og -organernes behandling af personop-
lysninger med henblik på at sikre efterlevelsen af de databeskyt-
telsesretlige regler, herunder Europols behandling af personop-
lysninger i henhold til Europol-forordningen.
2.
Den 17. september 2020 har EDPS truffet afgørelse om Eu-
ropols behandling af store datasæt.
I afgørelsen konkluderer EDPS bl.a., at Europol ikke er i stand
til
når Europol modtager store datasæt
at fastslå, hvorvidt
alle oplysningerne i datasættene kan behandles i overensstem-
melse med bl.a. det databeskyttelsesretlige dataminimerings-
princip.
Endvidere problematiserer EDPS bl.a. Europols efterlevelse af
de databeskyttelsesretlige regler i forbindelse med ”Task Force
Fraternité”, hvor Europol understøttede efterforskningen af ter-
rorangrebene i Frankrig og Belgien i november 2015.
I afgørelsen problematiserer EDPS yderligere, at Europol be-
handler store mængder af personoplysninger
herunder teledata
2
EUU, Alm.del - 2020-21 - Endeligt svar på spørgsmål 36: Spm. om brev fra European Data Protection Supervisor (EDPS) til Europol af 17/9-20 vedr. en Europol-database med personlige oplysninger og databeskyttelsesregler, til justitsministeren, kopi til udenrigsministeren
i flere år, hvilket skaber risici for de personer, der ikke er mis-
tænkte mv. for kriminalitet.
EDPS har meddelt Europol en frist på to måneder fra den 17.
september 2020 til at udarbejde en handlingsplan for at imødegå
kritikken fra EDPS, samt en frist på seks måneder til at imple-
mentere egentlige formildende foranstaltninger.
3.
Rigspolitiet kan oplyse, at samarbejdet med Europol har en
stor operationel nytteværdi for hele dansk politi, og at samarbej-
det med Europol har ført til gode resultater i forbindelse med
efterforskning af strafbare forhold.
Der henvises til justitsministerens redegørelse nr. R 6 af 3. no-
vember 2020 om status over dansk politis situation i forhold til
Europol, der blev behandlet i Folketinget den 12. november
2020, hvori der fremgår flere eksempler på sager og samarbej-
der, der illustrerer den store operative nytteværdi og resultaterne
af samarbejdet mellem dansk politi og Europol.
Det er Rigspolitiets umiddelbare vurdering, at afgørelsen opstil-
ler ganske snævre rammer for Europols adgang til at arbejde da-
tadrevet, hvilket er en afgørende forudsætning for Europols ar-
bejde med at understøtte og bekæmpe grænseoverskridende kri-
minalitet.
Rigspolitiet følger derfor tæt Europols overvejelser i anledning
af afgørelsen. Det skal dog bemærkes, at det i sidste ende er Eu-
ropols ansvar at sikre, at Europol efterlever og behandler oplys-
ninger i overensstemmelse med de databeskyttelsesretlige reg-
ler, der er fastsat i Europol-forordningen.
4.
I forhold til spørgsmålet om, hvorvidt der indgår oplysninger
om danske statsborgere i den omtalte database, kan det oplyses,
at det er Europol, der er dataansvarlig for databasen.
Rigspolitiet kan dog oplyse, at Rigspolitiet på vegne af dansk
politi har bidraget med oplysninger til Europols database
bl.a.
lister med IP-adresser og teledata
i forbindelse med efterforsk-
ning af strafbare forhold, herunder sager om it-kriminalitet og
manddrab. I den forbindelse kan det oplyses, at den enkelte vi-
deregivelse af massedata til Europol dokumenteres ved at regi-
strere fremsendelsen på den enkelte sag. Rigspolitiet er ikke i
besiddelse af en samlet oversigt over de tilfælde, hvor Rigspoli-
tiet har videregivet massedata til Europol. En sådan samlet over-
sigt vil kræve en manuel gennemgang af et stort antal sager, og
Rigspolitiet har ikke fundet anledning til at foretage en sådan
gennemgang.”
3