Forsvarsudvalget 2014-15 (1. samling)
L 201 Bilag 3
Offentligt
1529511_0001.png
Institut for Menneskerettigheder
Wilders Plads 8K
1403 København K
Bilag:
Sagsbehandler: JCH
Sagsnummer.: 2015/003409
12. maj 2015
BEMÆRKNINGER TIL FORSLAG OM LOV OM NET- OG INFORMATIONSSIKKERHED
Institut for Menneskerettigheder har ved brev af 7. maj 2015 fremsendt bemærkninger til
Forsvarsministeriets forslag til lov om net- og informationssikkerhed.
Forsvarsministeriet kan i den anledning oplyse, at høringsfristen for det pågældende lovfors-
lag var fastsat til 4. maj 2015, og at lovforslaget blev fremsat den 5. maj 2015, hvorefter
høringssvar og høringsnotat blev oversendt til Folketingets Forsvarsudvalg den 6. maj 2015.
Institut for Menneskerettigheders høringssvar vil imidlertid indgå i Forsvarsministeriets over-
vejelser under den videre behandling af lovforslaget, og høringssvaret giver i øvrigt ministe-
riet anledning til følgende bemærkninger:
1.
Institut for Menneskerettigheder anbefaler – med henblik på at fremme den enkeltes
menneskerettigheder – at Center for Cybersikkerheds beføjelser efter lovforslagets § 3
nærmere afgrænses og konkretiseres.
Forsvarsministeriet kan henvise til den kommenterede høringsoversigt (Forsvarsudvalget
2014-15, L 201, bilag 1), hvoraf det fremgår, at særligt for så vidt angår den foreslåede § 3
er der i bemærkningerne til denne bestemmelse en beskrivelse på tre sider, som detaljeret
redegør for, hvilke krav og foranstaltninger som vil kunne indgå i udmøntningen af bestem-
melsen. I denne beskrivelse indgår endvidere en række eksempler, der illustrerer rammerne
for udmøntningen.
2.
Institut for Menneskerettigheder anbefaler videre at det i lovforslagets bemærkninger
uddybes, hvorfor det er nødvendigt at foretage tilsynsbesøg uden retskendelse.
_______________________________________________________________________________________________________________________________________________
HOLMENS KANAL 42
1060 KØBENHAVN K
TELEFON: 72 81 00 00
TELEFAX: 72 81 03 00
MAIL: [email protected]
WEB: www.FMN.DK
CVR: 25-77-56-35
EAN: 5798000201200
L 201 - 2014-15 (1. samling) - Bilag 3: Høringssvar fra Institutfor Menneskerettigheder, fra forsvarsministeren
Forsvarsministeriet kan henvise til den kommenterede høringsoversigt, hvoraf det fremgår,
at Forsvarsministeriet anser det for nødvendigt, at Center for Cybersikkerhed som led i et
rutinemæssigt tilsyn har adgang uden retskendelse til forretningslokaler hos teleudbydere
og deres eventuelle samarbejdspartnere, leverandører og underleverandører for at kunne
konstatere, om teleudbyderne i praksis har gennemført de nødvendige foranstaltninger til at
sikre teleinfrastrukturen. Herudover skal Forsvarsministeriet bemærke, at der i den foreslåe-
de bestemmelse opstilles en række krav, som skal være opfyldt for, at centeret kan få den-
ne adgang. De opstillede krav uddybes yderligere i lovforslagets bemærkninger.
3.
Institut for Menneskerettigheder anbefaler endvidere, at betingelserne for at foretage
tilsynsbesøg hos udbydere og disse underleverandører efter lovforslagets § 9 nærmere præ-
ciseres i lovteksten.
Forsvarsministeriet kan henvise til den kommenterede høringsoversigt, hvoraf det fremgår,
at det følger af lovforslaget, at adgang kun vil ske efter et varsel på mindst syv arbejdsdage.
Adgang uden retskendelse vil desuden kun kunne ske, hvis det er nødvendigt af hensyn til
informationssikkerheden. Det fremgår endvidere af lovforslagets bemærkningers afsnit
3.4.3, at det forudsættes, at muligheden kun anvendes, såfremt et tilsvarende resultat ikke
kan opnås ved anvendelse af andre og mindre indgribende tilsynsmuligheder. Som det ud-
trykkeligt fremgår af lovforslagets § 9, stk. 6 og 7, kan Center for Cybersikkerhed ikke i for-
bindelse med adgang til forretningslokaler tilgå kommunikation til, fra eller mellem udbyder-
nes kunder. Dette omfatter såvel indholdet af kommunikationen som såkaldt metadata eller
trafikdata (f.eks. telefonnumre og IP-adresser).
4.
Endelig anbefaler Institut for Menneskerettigheder, at det overvejes, om det fortsat er
berettiget at undtage Center for Cybersikkerhed fra almindelige forvaltningsretlige princip-
per, når centrets rolle som tilsynsmyndighed udvides betydeligt.
Forsvarsministeriet kan henvise til den kommenterede høringsoversigt, hvoraf det fremgår,
at Center for Cybersikkerheds virksomhed er undtaget fra forvaltningslovens kapitel 4-6, jf.
§ 8 i lov om Center for Cybersikkerhed. Det fremgår imidlertid af bemærkninger til forslaget
til lov om Center for Cybersikkerhed, at det forudsættes, at Center for Cybersikkerhed i vi-
dest muligt omfang efterlever principperne i forvaltningslovens kapitel 4-6. I praksis inde-
bærer det, at Center for Cybersikkerhed i virket som myndighed på informationssikkerheds-
området agerer som om, at forvaltningsloven var fuldt ud gældende for centeret.
Det fremgår endvidere af den kommenterede høringsoversigt, at en række af de centrale
principper i persondataloven finder anvendelse på Center for Cybersikkerheds virksomhed,
jf. kapitel 6 i lov om Center for Cybersikkerhed. Behandling af personoplysninger efter net-
L 201 - 2014-15 (1. samling) - Bilag 3: Høringssvar fra Institutfor Menneskerettigheder, fra forsvarsministeren
og informationssikkerhedsloven vil derfor ske i overensstemmelse med de centrale princip-
per i persondataloven.
Med venlig hilsen
Thomas Kvistholm Thrane
Kontorchef