K O M M E N T E R E T H Ø R I N G S O V E R S I G T vedrørende forslag til lov om ændring af lov om gennemførelse af Europol-konventionen og lov om ændring af straffeloven, retsplejeloven, lov om konkurrence- og forbrugerforhold på telemarkedet og lov om international fuldbyrdelse af straf m.v. (Gennemførelse af tillægsprotokoller til Europol-konventionen mv.) (L 6) 1. Indledning Der er i Rådet vedtaget tre protokoller om ændring af Europol-konventionen. Med henblik på at Danmark kan gennemføre de ændringer, som følger af protokollerne, har  Justitsministeriet  udarbejdet  et  udkast  til  forslag  til  lov  om  ændring  af  lov  om gennemførelse af Europol-konventionen. Lovudkastet  blev  den  4.  august  2004  sendt  i  høring  hos  en  række  myndigheder, organisationer mv. Denne høringsoversigt indeholder en redegørelse for indholdet af de modtagne høringssvar samt Justitsministeriets bemærkninger hertil (som er markeret med kursiv). Det fremsatte lovforslag svarer - når der bortses fra de foreslåede regler om behandling af eventuelle klager over Europol-ansattes eller andre medlemsstaters embedsmænds adfærd i forbindelse med deltagelse i fælles efterforskningshold her i landet (se herom nærmere nedenfor  under  pkt.  4.2.)  -  indholdsmæssigt  til  det  lovudkast,  som  har  været  sendt  i høring.   2. Hørte myndigheder, organisationer mv. Et  udkast  til  lovforslag  har  været  sendt  i  høring  hos  følgende  myndigheder,
organisationer mv.: Præsidenten  for  Østre  Landsret,  Præsidenten  for  Vestre  Landsret,  Præsidenten  for Københavns Byret, præsidenterne for retterne i Århus, Odense, Aalborg og Roskilde, Den   Danske   Dommerforening,   Dommerfuldmægtigforeningen,   Domstolsstyrelsen, Rigspolitichefen,   Rigsadvokaten,   Politidirektøren   i   København,   Foreningen   af Politimestre  i  Danmark,  Politifuldmægtigforeningen,  Politiforbundet  i  Danmark, Advokatrådet, Datatilsynet og Institut for Menneskerettigheder. 3. Generelt Følgende  myndigheder,  organisationer  mv.,   som  Justitsministeriet  har  modtaget høringssvar fra, har ikke haft bemærkninger til det udsendte lovudkast: Præsidenten    for     Vestre    Landsret,     Den    Danske    Dommerforening, Dommerfuldmægtigforeningen, Domstolsstyrelsen, Rigspolitichefen, Politidirektøren   i   København,   Foreningen   af   Politimestre   i   Danmark, Politiforbundet og Institut for Menneskerettigheder. Datatilsynet,   Rigsadvokaten  og   Advokatrådet    er   fremkommet   med   en   række bemærkninger til lovforslaget, jf. nærmere herom i det følgende under punkt 4.        4. Specifikke bemærkninger til lovforslaget 4.1. Bemærkninger til 1. tillægsprotokol I  de  modtagne  høringssvar  er  der  ikke  fremsat  bemærkninger  til  indholdet  af  den  1. tillægsprotokol til Europol-konventionen. 4.2. Bemærkninger til 2. tillægsprotokol 4.2.1. Rigsadvokaten har  i  sit  høringssvar  peget  på,  at  det  eventuelt  bør  fremgå  af bemærkningerne  til  lovforslaget,  hvorledes  der  skal  forholdes  med  hensyn  til  mulige klager  over  Europol-ansattes  adfærd  i  forbindelse  med  udførelsen  af  politimæssige
opgaver  på  det  fælles  efterforskningshold  på  dansk  territorium.  Efter  Rigsadvokatens opfattelse  følger  det  af  reglerne  i  den  2.  tillægsprotokol,  at  adfærdsklager  over Europol-ansatte behandles efter reglerne i retsplejelovens kapitel 93 b, på samme måde som hvis klagen rettede sig mod en dansk polititjenestemand. Rigsadvokaten anfører i den forbindelse bl.a., at i sager, hvor fælles efterforskningshold opererer i Danmark, er de deltagende polititjenestemænd fra andre stater og ansatte fra Europol under ledelse af en dansk politimand, og dispositioner, som foretages som led i efterforskningen, sker  efter dansk ret  og vil således  kunne påklages til den  regionale statsadvokat.  Endvidere  finder  Rigsadvokaten,  at  praktiske  hensyn  taler  for,  at adfærdsklager  behandles  i  Danmark.  Et  eventuelt  disciplinært  ansvar  vil  naturligvis fortsat skulle gøres gældende af ansættelsesmyndigheden. Som anført i lovforslagets almindelige bemærkninger pkt. 3.2.1., finder Justitsministeriet -  ligesom  Rigsadvokaten  -  at  eventuelle  klager  over  Europol-ansattes  adfærd  i forbindelse med deltagelse i fælles efterforskningshold her i landet bør behandles i det danske  klagesystem.  Justitsministeriet  lægger  herved  vægt  på  de  samme  forhold  som Rigsadvokaten. Det foreslås på denne baggrund at indsætte en udtrykkelig bestemmelse i Europol-loven (som ny § 5 a, stk. 3), hvorefter klager over Europol-ansatte under udførelse af opgaver i Danmark  efter  konventionens  artikel  3  a  behandles  efter  reglerne  i  retsplejelovens kapitel 93 b og d, jf. herved lovforslagets § 1, nr. 5. I tilknytning hertil foreslås der endvidere en ændring af lov nr. 258 af 8. maj 2002 om ændring  af  straffeloven,  retsplejeloven,  lov  om  konkurrence-  og  forbrugerforhold  på telemarkedet og lov om international fuldbyrdelse af straf m.v., således at også klager over andre medlemsstaters embedsmænds adfærd i forbindelse med deltagelse i fælles efterforskningshold i Danmark kan behandles efter reglerne i retsplejelovens kapitel 93 b og d. Der henvises til lovforslagets § 2. En eventuel disciplinærsag vil fortsat skulle behandles af Europol eller den pågældende
anden medlemsstats kompetente myndigheder. Det kan i den forbindelse nævnes, at der i Europols  personalevedtægt  er  fastsat  regler,  som  åbner  mulighed  for  at  ikende disciplinære  sanktioner  i  det  væsentlige  svarende  til  de  danske  regler  på  området. Europol har i øvrigt over for Justitsministeriet oplyst, at man er i færd med at udvikle et sæt ”codes of conduct” for de ansatte. 4.2.2. Datatilsynet henviser i sit høringssvar til en tidligere udtalelse (af 18. april 2002), hvori  tilsynet  anbefalede,  at  man  overvejede  at  stille  krav  om,  at  Den  Fælles Kontrolinstans    (som    er    tilsynsmyndighed    i    forhold    til    Europol    på databeskyttelsesområdet) skal inddrages i fastsættelsen af vilkårene i de i den nye artikel 3a, stk. 2, nævnte aftaler, dvs. i forbindelse med at Europols Styrelsesråd sammen med de kompetente    myndigheder    i    medlemsstaterne    fastlægger    de    administrative gennemførelsesbestemmelser for Europol-ansattes deltagelse i fælles efterforskningshold. Datatilsynet bemærker i den forbindelse, at Den Fælles Kontrolinstans over for Europol har udtrykt ønske om at blive inddraget i arbejdet med at fastlægge de nærmere regler på området. Justitsministeriet er enig med Datatilsynet i, at der - i det omfang der bliver tale om at fastsætte  databeskyttelsesmæssige  regler  -  bør  ske  en  inddragelse  af  Den  Fælles Kontrolinstans  i  forbindelse  med  udformningen  og  godkendelsen  af  aftaler  om  den administrative   gennemførelse   af   Europol-personalets   deltagelse   i   et   fælles efterforskningshold. I overensstemmelse hermed vil man fra dansk side arbejde for, at Den Fælles Kontrolinstans høres i forbindelse med fastlæggelsen i Europols Styrelsesråd af de bestemmelser, som skal anvendes på sådanne aftaler.   4.3. Bemærkninger til 3. tillægsprotokol 4.3.1. Datatilsynet har  i  sit  høringssvar  afgivet  bemærkninger  til  en  række  af lovforslagets enkelte elementer. På en række punkter har Datatilsynet ikke haft bemærkninger til lovforslaget. Det drejer sig om følgende ændringer:
Ændringerne  af  Europols  mandat  og  udvidelsen  af  muligheden  for  fremtidige ændringer af dette mandat (artikel 2). Opbevaring af oplysninger med henblik på stillingtagen til, om oplysningerne kan indlægges i Europols edb-baserede datasamlinger (artikel 6a). Ændring af proceduren omkring oprettelse af analysedatabaser (artikel 12). Undtagelsesprocedure  vedrørende  videregivelse  af  oplysninger  til  tredjelande  eller eksterne  organisationer,  uanset  disse  lande  eller  organisationer  ikke  sikrer  et tilstrækkeligt højt beskyttelsesniveau (artikel 18). Ændring af reglen om revision af lagrede oplysninger (artikel 21, stk. 3). For så vidt angår de dele af lovforslaget, som Datatilsynet har haft bemærkninger til, skal Justitsministeriet bemærke følgende: Ad artikel 4 (om nationale enheder) For så vidt angår ændringen af Europol-konventionens artikel 4 (som indebærer, at der åbnes mulighed for, at der kan etableres direkte kontakter mellem udpegede kompetente myndigheder og Europol) bemærker Datatilsynet bl.a., at tilsynet lægger til grund, at kontakten mellem danske myndigheder og Europol vil skulle ske under overholdelse af persondatalovens regler. Datatilsynet fremhæver herudover vigtigheden af, at der - hvis der på et tidspunkt findes behov for at etablere direkte kontakt mellem andre danske kompetente myndigheder (end Rigspolitichefen) og Europol - tages højde for persondatalovens regler om videregivelse af oplysninger i de nærmere retningslinier, som skal udarbejdes. I det omfang der på et senere tidspunkt måtte blive truffet beslutning om, at andre danske kompetente myndigheder (end Rigspolitichefen) kan have direkte kontakt til Europol, vil Justitsministeriet i forbindelse med udarbejdelsen af de nærmere retningslinjer herfor være   opmærksom   på   den   databeskyttelsesmæssige   regulering,   som   følger   af persondataloven. Der henvises i øvrigt til lovforslagets almindelige bemærkninger pkt.
3.3.2.1. Ad artikel 9 (om adgang til informationssystemet) Datatilsynet  anfører,  at  der  med  ændringen  af  Europol-konventionens  artikel  9  åbnes mulighed  for,  at  kompetente  myndigheder  i  medlemsstaterne  kan  foretage  søgning  i Europols informationssystem. Datatilsynet gør opmærksom på, at den direkte adgang til informationssystemet alene bør gives  til  myndigheder,  der  har  opgaver,  der  relaterer  sig  til  alvorlig  international kriminalitet. Det er endvidere Datatilsynets opfattelse, at udvidelse af den personkreds, der kan søge i systemet, aktualiserer behovet for et højt sikkerhedsniveau, jf. nedenfor vedrørende artikel 16. Datatilsynet lægger til grund, at danske myndigheders adgang til systemet vil ske under overholdelse af persondatalovens regler. Som  det  fremgår  af  lovforslagets  almindelige  bemærkninger  pkt.  3.3.3.2.  -  og  som Datatilsynet  også  har  anført  i  sin  høringsskrivelse  -  vil  Justitsministeriet  efter vedtagelsen  af  den  nødvendige  lovændring  med  de  relevante  myndigheder  drøfte spørgsmålet  om, hvorvidt  andre danske  myndigheder (end  Rigspolitichefen)  bør have direkte  adgang  til  Europols  informationssystem.  Justitsministeriet  har  således  på nuværende tidspunkt ikke taget stilling til, om - og i givet fald hvilke myndigheder - der bør have direkte adgang til Europols informationssystem. Justitsministeriet vil imidlertid i forbindelse med senere drøftelser af spørgsmålet være opmærksom på de hensyn, som Datatilsynet peger på i relation til såvel kredsen af myndigheder, som bør have direkte adgang, og de sikkerhedsmæssige aspekter forbundet med en eventuel ændring af den nuværende  ordning  på  området.  I  det  omfang  der  gives  andre  myndigheder  (end Rigspolitichefen)  adgang  til  Europols  informationssystem,  vil  disse  myndigheder  i forbindelse hermed skulle overholde persondatalovens regler. Ad artikel 10 (om indsamling, behandling og anvendelse af personoplysninger)
Datatilsynet peger på, at der er lagt op til en række ændringer af Europol-konventionens artikel 10, bl.a. ved at der tilføjes et nyt stykke, hvorefter eksperter fra tredjelande eller eksterne organisationer kan få adgang til at deltage i analysegruppers aktiviteter under nærmere betingelser. Datatilsynet  gør  i  den  forbindelse  opmærksom  på,  at  tredjelande  eller  eksterne organisationers  deltagelse  i  sådanne  grupper  skal  være  i  overensstemmelse  med  de aftaler,  der  er  indgået  mellem  Europol  og  de  pågældende  tredjelande/organisationer. Endvidere   henviser   Datatilsynet   til,   at   behandlingen   af   personoplysninger   i analysedatabaserne er underlagt tilsyn fra Den Fælles Kontrolinstans, og at det derfor er nødvendigt,  at  kontrolinstansen  bliver  gjort  opmærksom  op  disse  aktiviteter,  når  de pågår. Den  adgang  Europol  får  til  at  kunne  indbyde  eksperter  fra  tredjelande  og  eksterne organisationer til at deltage i en analysegruppes aktiviteter vil alene kunne benyttes, såfremt en række betingelser er opfyldt. Det drejer sig - som også Datatilsynet anfører - bl.a.  om,  at  der  skal  være  indgået  en  aftale  mellem  Europol  og  det  pågældende tredjeland  mv.,  der  indeholder  bestemmelser  om  udveksling  af  oplysninger,  herunder videregivelse af personoplysninger, samt om fortrolighed af de udvekslede oplysninger. Der henvises herved til lovforslagets almindelige bemærkninger pkt. 3.3.3.3.      Hvad  særligt  angår  spørgsmålet  om  underretning  af  Den  Fælles  Kontrolinstans vedrørende  tredjelandes  mv.  repræsentanters  deltagelse  i  en  analysegruppe,  vil  dette spørgsmål  -  som  anført  af  Datatilsynet  -  bero  på  de  nugældende  bestemmelser  i Europol-konventionen om Den Fælles Kontrolinstans’ kontrol med Europol.   Ad artikel 16 (om bestemmelser om registrering (logning)) Datatilsynet peger på, at de foreslåede ændringer i Europol-konventionens artikel 16 vil betyde, at reglen vedrørende kontrol med søgninger ændres fra et krav om registrering af mindst  hver  tiende  søgning  (og  hver  søgning  i  informationssystemet)  til,  at  der  skal
indføres relevante kontrolmekanismer, der gør det muligt at efterprøve lovligheden af søgninger. Idet Datatilsynet henviser til sin tidligere udtalelse af 11. november 2002 samt udtalelse 03-09 fra Den Fælles Kontrolinstans, understreger tilsynet på ny vigtigheden af, at der indføres  præcise  og  konkrete  regler  vedrørende  logning.  Datatilsynet  peger  i  den forbindelse på, at der i Danmark (ifølge § 19 i bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning, som ændret ved bekendtgørelse nr. 201 af 22. marts 2001) gælder et krav om, at alle søgninger logges. Dette krav bør efter Datatilsynets opfattelse gælde for al adgang til Europols edb-baserede datasamlinger. Som anført i lovforslagets almindelige bemærkninger pkt. 3.3.5.1. ændres de nugældende krav til omfanget af logning, idet det efter den 3. tillægsprotokol fastsættes, at Europol skal indføre relevante kontrolmekanismer, der gør det muligt at efterprøve lovligheden af søgningerne i de edb-baserede datasamlinger. I forbindelse med forhandlingerne af den 3. tillægsprotokol blev det overvejet, men ikke fundet   muligt   at   fastsætte   meget   præcise   bestemmelser   for   logning   i   selve Europol-konventionen.  Baggrunden  herfor  var,  at  de  pågældende  regler  vil  skulle vedrøre teknisk meget forskellige dele af Europols edb-baserede samlinger. Som følge heraf blev det besluttet at overlade det til Europols Styrelsesråd at fastsætte de nærmere regler på området på baggrund af en høring af Den Fælles Kontrolinstans. Efter   Justitsministeriets   opfattelse   indebærer   den   etablerede   ordning,   at   det grundlæggende princip om fastsættelse af bestemmelser om logning blev imødekommet samtidig med, at behovet for smidighed blev tilgodeset. Fra dansk side vil man arbejde for, at der i forbindelse med udformningen af de nærmere bestemmelser om logning af søgninger i de forskellige edb-baserede samlinger hos Europol tages hensyn til, at de ovennævnte ændringer ikke bør føre til en svækkelse af datasikkerheden.        4.3.2. Advokatrådet anfører   i   sit   høringssvar,   at   muligheden   for   at   oprette
analysedatabaser uden  forudgående godkendelse af  Europols Styrelsesråd umiddelbart synes i strid med persondatalovens § 43 og 45-46. Advokatrådet  anfører  ligeledes,  at  sletningsbestemmelserne  for  Europols  registre adskiller sig fra de tilsvarende bestemmelser indeholdt i bekendtgørelse om behandling af personoplysninger i det centrale kriminalregister (Kriminalregistret), hvorefter der bl.a. findes oplysninger om sletning på grund af alder mv. Advokatrådet har endelig noteret sig, at det efter 3. tillægsprotokol bliver direktøren for Europol, der fremover vil kunne skønne over, om også oplysninger vedrørende danske borgere  skal  kunne  videregives  til  tredjelande,  også  selvom  disse  lande  ikke  kan dokumentere  et  tilstrækkeligt  højt  beskyttelsesniveau.  Advokatrådet  peger  i  den forbindelse  på,  at  der  findes  en  tilsvarende  adgang  for  de  danske  myndigheder,  jf. persondatalovens § 27, stk. 3, nr. 7 - men kompetencen til at foretage dette skøn, som kan indeholde politiske elementer, skal nu foretages af Europol. Justitsministeriet skal indledningsvis bemærke, at Europols virksomhed ikke er omfattet af persondataloven, og som sådan ikke er underlagt reguleringen i denne lov. Med  de  foreslåede  ændringer  af  Europol-konventionen  indføres  der  imidlertid  efter Justitsministeriets opfattelse ikke nye bestemmelser på de områder, som Advokatrådet har peget på, som vil betyde en væsentlig ringere databeskyttelsesmæssig beskyttelse end den, som følger af den danske persondatalov.     Justitsministeriet finder således, at indførelsen af den mere fleksible ordning, hvorefter der kan ske oprettelse af analysedatabaser med mulighed for efterfølgende kontrol af Europols Styrelsesråd og Den Fælles Kontrolinstans (se herved nærmere lovforslagets almindelige  bemærkninger  pkt.  3.3.3.4.),  ikke  medfører  nogen  databeskyttelsesmæssig forringelse af betydning. Heller  ikke  med  hensyn  til  spørgsmålet  om  sletning  af  personoplysninger  finder Justitsministeriet, at de foreslåede nye regler for, hvor længe en analysedatabase kan
holdes åben, og hvornår der skal ske sletning af lagrede oplysninger, indebærer nogen sænkelse af databeskyttelsen på området. Endelig   finder   Justitsministeriet   det   velbegrundet,   at   Europols   direktør   i undtagelsestilfælde, hvor det anses for strengt nødvendigt at videregive oplysninger for at  beskytte  de  berørte  medlemsstaters  væsentlige  interesser  inden  for  rammen  af Europols målsætning eller for at afværge en overhængende fare for kriminalitet, kan gøre undtagelse fra kravet om, at vedkommende tredjeland eller eksterne organisation skal sikre et tilstrækkeligt højt beskyttelsesniveau.   Justitsministeriet har i øvrigt noteret sig, at Datatilsynet ikke har haft bemærkninger til de ovennævnte ændringer af Europol-konventionen, idet tilsynet bl.a. for så vidt angår den  sidstnævnte  problemstilling  har  anført,  at  den  foreslåede  ordning  efter  tilsynets vurdering  er  i  overensstemmelse  med  persondatalovens  (§  27,  stk.  3,  nr.  7)  samt principperne i politirekommendationen.