Justitsministeriet Civil- og Politiafdelingen Dato 15. februar 2006 Kontor: Det Internationale Kontor Sagsnr.: 2006-3061/1-0016 Dok.: KKN40213 Slotsholmsgade 10 Telefon: + 45 33 92 33 40 E-post: [email protected] DK 1216 København K Telefax: + 45 33 93 35 10 Internet: http://www.jm.dk Bidrag  til  supplerende  samlenotat  vedrørende  dagsordenspunkt  22, , der  forventes  behand dd dlet let  på rådsmødet (retlige og indre anliggen nn nder) der) den 21  . februar 2006 66 6... Side: 22 2---29 Dagsordenspunkt 22:    EU-regler om logning af data om teletrafik.
- Dagsordenspunkt   22 2: : EU---regler om logning af data om teletrafik Revideret notat. Ændringerne er markeret med kursiv.    Resumé På rådsmødet (retlige og indre anliggender) den 1.-2. december 2005 kunne der konstateres et kvalificeret flertal for et samlet forslag til direktiv om logning af data om teletrafik, idet Irland, Slovenien og Slovakiet dog udtalte, at de vil stemme imod direktivforslaget. Kommissionen og Europa-Parlamentet har efterfølgende tilsluttet sig direktivteksten, og direktivet vil derfor kunne vedtages i forbindelse med Europa-Parlamentets første læsning. På denne baggrund er sagen sat på dagsordenen for det kommende rådsmøde (retlige og indre anliggender) med henblik på (for- mel) vedtagelse af direktivet. Direktivet vurderes ikke at ville have lovgivningsmæssige konse- kvenser, og det vurderes heller ikke at ville have statsfinansielle konsekvenser af betydning. Sa- gen vurderes ikke at rejse spørgsmål i forhold til nærhedsprincippet. Det forventes, at medlems- staterne – bortset fra Irland, Slovenien og Slovakiet – vil stemme for direktivforslaget. Fra dansk side vil man tilslutte sig vedtagelse af direktivet.     1. Baggrund På baggrund af terrorangrebene i Madrid den 11. marts 2004 vedtog stats- og regeringscheferne på mødet i Det Europæiske Råd den 25. marts 2004 en erklæring om en styrkelse af EU’s indsats mod terrorisme. I erklæringen opfordres der til vedtagelse af EU-regler om udbyderes opbeva- ring af data om teletrafik i 2005.   Et forslag til rammeafgørelse om opbevaring af data om teletrafik blev i lyset heraf fremsat den 28. april 2004 af Frankrig, Irland, Storbritannien og Sverige med det sigte at styrke mulighederne for at efterforske, afsløre og retsforfølge kriminalitet og strafbare handlinger. Et grundnotat om forslaget til rammeafgørelse blev oversendt til Folketingets Europaudvalg den 4. august 2004 og Folketingets Retsudvalg den 2. august 2004.   Kommissionen har ikke kunnet tilslutte sig forslaget til rammeafgørelse, idet Kommissionen er af   den   opfattelse,   at   regler   om   opbevaring   af   data   om   teletrafik   med   henblik   på kriminalitetsbekæmpelse  må  fastsættes  i  et  direktiv  udstedt  med  hjemmel  i  Traktaten  om oprettelse af Det Europæiske Fællesskab artikel 95.            Kommissionen har på denne baggrund den 21. september 2005 fremlagt et forslag til Europa- Parlamentets og Rådets direktiv om opbevaring af data behandlet af offentlige tilgængelige elek- troniske kommunikationstjenester og om ændring af direktiv 2002/58/EF (KOM(2005)438 ende-
- lig). Forslaget er som nævnt fremsat under henvisning til Traktaten om oprettelse af Det Europæ- iske Fællesskab, særligt artikel 95, og der er således tale om et såkaldt ”indre marked-direktiv”.   Således som direktivforslaget er affattet, må det anses for at lægge op til totalharmonisering på området for logning af data om teletrafik med henblik på forebyggelse, efterforskning, opklaring og retsforfølgning af kriminalitet.     På rådsmødet (retlige og indre anliggender) den 12. oktober 2005, hvor Rådet – på baggrund af et oplæg fra det britiske formandskab – havde en drøftelse af, hvorledes man vil kunne indføre nye EU-regler om logning af data om telekommunikation. På rådsmødet blev der opnået enighed om, at der arbejdes videre med begge de ovennævnte løsningsmodeller, dvs. både et direktiv og en  rammeafgørelse,  idet  de  udestående  spørgsmål  snarest  muligt  skal  løses  i  rådsregi,  og  idet formandskabet kan fortsætte sine uformelle kontakter med Europa-Parlamentet med respekt af Rådets ønsker til et fremtidigt instrument.           På rådsmødet (retlige og indre anliggender) den 1.-2. december 2005 kunne der konstateres et kvalificeret flertal for et samlet forslag til direktiv om logning af data om teletrafik, idet Irland, Slovenien og Slovakiet dog udtalte, at de vil stemme imod direktivforslaget.    For så vidt angår indholdet af forslaget til direktiv kan det bl.a. oplyses, at medlemsstaterne efter forslaget i overensstemmelse med artikel 15, stk. 1, i det gældende direktiv 2002/58/EF om data- beskyttelse inden for elektronisk kommunikation – på nationalt plan – kan udvide logningsplig- ten til at omfatte data, som ikke omfattes af direktivet, og at medlemsstaterne ligeledes kan udvi- de logningspligten til at omfatte formål, som ikke er nævnt i direktivet, f.eks. logning med hen- blik på forebyggelse af kriminalitet. Logningspligten, som er fastlagt direkte i teksten (og ikke i et bilag, der kan ændres i komitologi-procedure), omfatter trafik- og lokaliseringsdata, som gene- reres eller behandles af udbyderne i forbindelse med levering af fastnettelefoni, mobiltelefoni samt internetadgang, internettelefoni og e-mails. Med hensyn til de såkaldte ”ikke-succesfulde opkaldsforsøg” gælder logningspligten alene, hvis de pågældende oplysninger opbevares (ved telefoni) eller logges (ved internet) af udbyderne i forbindelse med leveringen af de pågældende teleydelser. Medlemsstaterne skal sikre, at udbyderne opbevarer de data, som er omfattet af log- ningspligten, i en periode på ikke under 6 måneder og op til 2 år. Medlemsstaterne er efter for- slaget til direktiv ikke forpligtet til at afholde udgifterne til opbevaringen af data om teletrafik.    Kommissionen og Europa-Parlamentet har tilsluttet sig direktivteksten, og direktivet kan derfor vedtages i forbindelse med Europa-Parlamentets første læsning. På denne baggrund er sagen sat på dagsordenen for det kommende rådsmøde (retlige og indre anliggender) med henblik på (for- mel) vedtagelse af direktivet.
- 2. Indhold Den tekst, som der er opnået en 1. læsningsaftale om, er sålydende:   ”” ”Artikel Artikel 1 --- Formål og anvendelsesområde 1. Formålet med dette direktiv er at harmonisere medlemsstaternes bestemmelser om de pligter, der er pålagt udbydere af offentligt tilgængelige elektroniske kommunikationstjenester eller af et offentligt kommunikationsnet, for så vidt angår lagring af visse data, der genereres eller behand- les af dem, med henblik på at sikre, at der er adgang til disse data i forbindelse med efterforsk- ning, afsløring og retsforfølgning af grov kriminalitet som defineret af de enkelte medlemsstater i deres nationale lovgivning. 2. Dette direktiv finder anvendelse på trafikdata og lokaliseringsdata vedrørende både juridiske og fysiske personer og på lignende data, der er nødvendige for at identificere abonnenten eller den registrerede bruger. Direktivet finder ikke anvendelse på indholdet af elektroniske kommu- nikationer, herunder oplysninger der er indhentet over et elektronisk kommunikationsnet. Artikel 2 --- Definitioner 1. I dette direktiv anvendes definitionerne i direktiv 95/46/EF, Europa-Parlamentets og Rådets direktiv 2002/21/EF af 7. marts 2002 om fælles rammebestemmelser for elektroniske kommuni- kationsnet og -tjenester (rammedirektivet) og i direktiv 2002/58/EF. 2. I dette direktiv forstås ved a) "data": trafikdata, lokaliseringsdata og lignende data, der er nødvendige for at identificere abonnenten eller brugeren b) "bruger": enhver juridisk eller fysisk person, der anvender en offentligt tilgængelig elektronisk kommunikationstjeneste til privat eller forretningsmæssig brug uden nødvendigvis at have abon- neret på tjenesten c)  "telefontjeneste":  opkald  (herunder  taleopkald,  voice  mail,  konferenceopkald  eller  dataop- kald), supplerende tjenester (herunder viderestilling og omstilling) samt besked- og multimedie- tjenester (herunder SMS-, EMS- og MMS-tjenester) d) "brugeridentitet": en entydig identifikator, der tildeles en person, når vedkommende tegner abonnement eller lader sig registrere som bruger af en internetadgang eller internetkommunika- tionstjeneste e) "celle-ID": identiteten på den celle, hvorfra et mobiltelefonopkald kommer, eller hvor det af- sluttes
- f) "forgæves opkaldsforsøg": telefonopkald, hvor der opnås forbindelse, men som ikke besvares, eller hvor netværkssystemet har grebet ind. Artikel 3 --- Pligt til at lagre data 1. Uanset artikel 5, 6 og 9 i direktiv 2002/58/EF vedtager medlemsstaterne foranstaltninger til at sikre, at de i artikel 5 i nærværende direktiv nævnte data, som genereres eller behandles af udby- dere af offentligt tilgængelige elektroniske kommunikationstjenester eller af et offentligt kom- munikationsnet inden for deres jurisdiktion, når de leverer de pågældende kommunikationstjene- ster, lagres i overensstemmelse med bestemmelserne i nærværende direktiv. 2. Den i stk. 1 nævnte forpligtelse til lagring inkluderer den lagring af data, der er angivet i arti- kel 5, i forbindelse med forgæves opkaldsforsøg, hvor de pågældende data genereres eller be- handles og lagres (for så vidt angår telefonidata) eller logges (for så vidt angår internetdata) af udbydere af offentligt tilgængelige elektroniske kommunikationstjenester eller af et offentligt kommunikationsnet inden for den pågældende medlemsstats jurisdiktion, når de leverer de på- gældende kommunikationstjenester. Der stilles ikke i dette direktiv krav om lagring af data ved- rørende opkald, hvor der ikke opnås forbindelse. Artikel 4 --- Adgang til data Medlemsstaterne træffer foranstaltninger til at sikre, at data, der lagres i overensstemmelse med dette direktiv, kun udleveres til de kompetente nationale myndigheder i særlige sager og i over- ensstemmelse med national lovgivning. Hver medlemsstat fastsætter i sin nationale lovgivning den procedure, der skal følges, og de betingelser, der skal være opfyldt for at få adgang til lagre- de data i overensstemmelse med kravet om nødvendighed og proportionalitet, under hensyn til de relevante bestemmelser i EU-retten og folkeretten, herunder navnlig den europæiske menne- skerettighedskonvention, således som den er fortolket af Den Europæiske Menneskerettigheds- domstol. Artikel 5 --- Kategorier af data, der skal lagres 1. Medlemsstaterne sikrer, at følgende kategorier af data lagres i medfør af nærværende direktiv: a) data, der er nødvendige for at spore og identificere kilden til en kommunikation: 1) for så vidt angår fastnettelefoni og mobiltelefoni: i) A-nummeret
- ii) navn og adresse på abonnenten eller den registrerede bruger 2) for så vidt angår internetadgang og e-mail og telefoni via internettet: i) tildelt brugeridentitet ii) den brugeridentitet og det telefonnummer, som er tildelt kommunikationer, der indgår i et offentligt telefonnet iii)  navn  og  adresse  på  den  abonnent  eller  registrerede  bruger,  til  hvem  en  internetprotokol- adresse (IP-adresse), en brugeridentitet eller et telefonnummer var tildelt på kommunikations- tidspunktet b) data, der er nødvendige for at fastslå en kommunikations bestemmelsessted: 1) for så vidt angår fastnettelefoni og mobiltelefoni: i) det eller de valgte numre (B-nummeret/-numrene) og, hvis der er tale om supplerende tjenester såsom viderestilling og omstilling, det eller de numre, som opkaldet ledes videre til ii) navn og adresse på abonnent(en)(erne) eller de(n) registrerede bruger(e) 2) for så vidt angår e-mail og telefoni via internettet: i) brugeridentitet eller telefonnummer på den modtager, som et internettelefonopkald er rettet til ii) navn og adresse på abonnent(en)(erne) eller de(n) registrerede bruger(e) og brugeridentitet på den modtager, som kommunikation er rettet til c) data, der er nødvendige for at fastslå en kommunikations dato, klokkeslæt og varighed: 1) for så vidt angår fastnettelefoni og mobiltelefoni: dato og klokkeslæt for kommunikationens begyndelses- og sluttidspunkt 2) for så vidt angår internetadgang og e-mail og telefoni via internettet: i) dato og klokkeslæt for ind- og udlogning af internetadgangstjenester baseret på en bestemt tidszone og den dynamiske eller statiske IPadresse, som udbyderen af internetadgangstjenesten har tildelt en kommunikation, samt brugeridentitet på abonnenten eller den registrerede bruger ii) dato og klokkeslæt for ind- og udlogning af e-mail-tjeneste og telefonitjenester på internettet baseret på en bestemt tidszone d) data, der er nødvendige for at identificere kommunikationens type: 1) for så vidt angår fastnettelefoni og mobiltelefoni: den anvendte telefontjeneste 2) for så vidt angår e-mail og telefoni via internettet: den anvendte internettjeneste
- e)  data,  der  er  nødvendige  for  at  identificere  brugernes  kommunikationsudstyr  eller  det,  der fremstår som værende deres udstyr: 1) for så vidt angår fastnettelefoni: A-nummeret og B-nummeret 2) for så vidt angår mobiltelefoni: i) A-nummeret og B-nummeret ii) A-abonnentens IMSI-nummer (international mobilabonnents identitet) iii) A-abonnentens IMEI-nummer (internationalt mobiludstyrs identitet) iv) B-abonnentens IMSI-nummer v) B-abonnentens IMEI-nummer vi) ved forudbetalte anonyme tjenester dato og tidspunkt for første aktivering af tjenesten og den lokaliseringskode (celle-ID), hvorfra aktiveringen blev foretaget 3) for så vidt angår internetadgang og e-mail og telefoni via internettet: i) A-nummeret med henblik på dial-up-adgang ii) den digitale abonnentlinje (DSL) eller andet endepunkt for kommunikationens ophavsmand f) data, der er nødvendige for at foretage en lokalisering af mobilt udstyr: 1) lokaliseringskoden (celle-ID) ved kommunikationens begyndelse 2) data, der med henvisning til deres celle-ID viser cellernes geografiske lokalisering i den peri- ode, hvori der lagres kommunikationsdata. 2. Data, der afslører indholdet af kommunikationen, kan ikke lagres i medfør af dette direktiv. Artikel 6 --- Lagringsperioder Medlemsstaterne sørger for, at de i artikel 5 omhandlede kategorier af data lagres i mindst seks måneder og højst to år fra datoen for kommunikationen. Artikel 7 --- Databeskyttelse og datasikkerhed Med forbehold af bestemmelser vedtaget i medfør af direktiv 95/46/EF og direktiv 2002/58/EF skal hver medlemsstat sikre, at udbydere af offentligt tilgængelige elektroniske kommunikations- tjenester eller af et offentligt kommunikationsnet som et minimum respektere følgende datasik- kerhedsprincipper for data, der lagres i overensstemmelse med nærværende direktiv:
- a) de lagrede data skal være af samme kvalitet og være omfattet af den samme sikkerhed og be- skyttelse som de data, der findes på nettet b) dataene skal være omfattet af de fornødne tekniske og organisatoriske foranstaltninger, så de er beskyttet mod hændelig eller ulovlig tilintetgørelse eller hændeligt tab, mod forringelse, ube- føjet eller ulovlig lagring, behandling, adgang eller udbredelse c) dataene skal være omfattet af de fornødne tekniske og organisatoriske foranstaltninger, så det sikres, at kun særligt autoriserede personer får adgang til dataene, og d) dataene skal tilintetgøres ved udløbet af lagringstiden, bortset fra data, der har været givet adgang til, og som er blevet gemt. Artikel 8 --- Krav til lagringen af data Medlemsstaterne sørger for, at de i artikel 5 nævnte data lagres i overensstemmelse med dette direktiv på en sådan måde, at de lagrede data og alle andre nødvendige oplysninger vedrørende disse data kan fremsendes uden unødig forsinkelse til de kompetente myndigheder på disses an- modning. Artikel 9 --- Tilsynsmyndighed 1. Hver medlemsstat udpeger en eller flere offentlige myndigheder, der har til opgave på dens område at påse overholdelsen af de bestemmelser om de lagrede datas sikkerhed, som medlems- staten vedtager i medfør af artikel 7. Disse myndigheder kan være de samme myndigheder som dem, der er nævnt i artikel 28 i direktiv 95/46/EF. 2. De i stk. 1 nævnte myndigheder handler i fuld uafhængighed i forbindelse med udførelsen af det i samme stykke omhandlede tilsyn. Artikel 10 --- Statistikker 1. Medlemsstaterne sørger for, at der årligt tilsendes Kommissionen statistikker om lagring af data, der er behandlet i forbindelse med levering af offentlige elektroniske kommunikationstje- nester. Statistikkerne skal indeholde oplysninger om –  de tilfælde, hvor der er sendt data til de kompetente myndigheder i overensstemmelse med gældende national ret – tidsrummet mellem den dato, hvor dataene blev lagret, og den dato, hvor den kompetente myn- dighed anmodede om udlevering af dataene – de tilfælde, hvor anmodninger om data ikke kunne efterkommes. 2. Statistikkerne må ikke indeholde personoplysninger.
- Artikel 11 --- Ændring af direktiv 2002/58/EF I artikel 15 i direktiv 2002/58/EF indsættes følgende stykke: "1a. Stk. 1 finder ikke anvendelse på data, der udtrykkelig kræves lagret i henhold til Europa- Parlamentets og Rådets direktiv 2006/.../EF om lagring af data genereret eller behandlet i forbin- delse med tilvejebringelse af offentligt tilgængelige elektroniske kommunikationstjenester eller et elektronisk kommunikationsnet til de formål, der er omhandlet i nævnte direktivs artikel 1, stk. 1. Artikel 12 --- Fremtidige foranstaltninger 1. En medlemsstat, der står over for særlige omstændigheder, som berettiger til en forlængelse i en begrænset periode af den i artikel 6 omhandlede længste lagringsperiode, kan træffe de nød- vendige foranstaltninger. Medlemsstaten underretter straks Kommissionen herom og informerer de øvrige medlemsstater om de foranstaltninger, der er truffet i medfør af denne artikel, og angi- ver grundene til, at de indføres. 2. Kommissionen godkender eller afviser inden seks måneder efter den i stk. 1 omhandlede med- delelse de påtænkte nationale foranstaltninger efter at have forvisset sig om, at de ikke udgør et middel til vilkårlig forskelsbehandling eller en skjult begrænsning af samhandelen mellem med- lemsstaterne, eller om de udgør en hindring for det indre markeds funktion. Hvis Kommissionen ikke har truffet afgørelse inden for dette tidsrum, betragtes de nationale foranstaltninger som godkendt. 3. Hvis en medlemsstats nationale foranstaltninger, der afviger fra bestemmelserne i dette direk- tiv, godkendes, jf. stk. 2, kan Kommissionen undersøge, om den skal foreslå en tilpasning af det- te direktiv. Artikel 13 --- Retsmidler, ansvar og sanktioner 1. Hver medlemsstat træffer de nødvendige foranstaltninger for at sikre, at de nationale foran- staltninger til gennemførelse af kapitel III i direktiv 95/46/EF om retsmidler, ansvar og sanktio- ner er iværksat i fuldt omfang for så vidt angår behandling af data i henhold til nærværende di- rektiv. 2. Hver medlemsstat træffer navnlig de nødvendige foranstaltninger for at sikre, at forsætlig ad- gang til eller overførsel af data lagret i overensstemmelse med dette direktiv, som ikke er tilladt i henhold til national lovgivning vedtaget i medfør af dette direktiv, pålægges sanktioner, herunder
10 - administrative eller strafferetlige sanktioner, der er effektive, forholdsmæssige og har afskræk- kende virkning. Artikel 14 --- Evaluering 1. Senest den (...) forelægger Kommissionen, Europa-Parlamentet og Rådet en evaluering af det- te direktivs anvendelse og dets virkning på de økonomiske aktører og forbrugerne under hensyn- tagen til den videre udvikling, der er sket inden for elektronisk kommunikationsteknologi, og de statistiske oplysninger, der er tilsendt Kommissionen i medfør af artikel 10, med henblik på at fastslå, om det er nødvendigt at ændre dette direktivs bestemmelser, særlig for så vidt angår li- sten over data i artikel 5 og de lagringsperioder, der er fastsat i artikel 6. Resultaterne af evalue- ringen offentliggøres. 2.  Med  dette  for  øje  gennemgår  Kommissionen  alle  bemærkninger,  der  meddeles  den  af medlemsstaterne eller af den gruppe, der er nedsat i henhold til artikel 29 i direktiv 95/46/EF. Artikel 15 --- Gennemførelse 1. Medlemsstaterne sætter de nødvendige love og administrative bestemmelser i kraft for at ef- terkomme dette direktiv senest den (…). De underretter straks Kommissionen herom. Disse love og bestemmelser skal ved vedtagelsen indeholde en henvisning til dette direktiv eller skal ved offentliggørelsen ledsages af en sådan henvisning. De nærmere regler for henvisningen fastsæt- tes af medlemsstaterne. 2.  Medlemsstaterne  meddeler  Kommissionen  teksten  til  de  vigtigste  nationale  retsforskrifter, som de udsteder på det område, der er omfattet af dette direktiv. 3. Indtil den (...) kan enhver medlemsstat udsætte gennemførelsen af dette direktiv for så vidt angår lagring af kommunikationsdata vedrørende internetadgang, e-mail og telefoni via internet- tet. Enhver medlemsstat, der ønsker at anvende dette stykke, skal i form af en erklæring give Kommissionen  meddelelse  herom  ved  vedtagelsen  af  direktivet.  Erklæringen  offentliggøres  i Den Europæiske Unions Tidende. Artikel 16 --- Ikrafttræden Dette direktiv træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.”
11 - 3. Gældende dansk ret 3.1.   Opbevaring og behandling af data om teletrafik  3.1.1.  Den  danske  telelovgivning  indeholder  en  række  bestemmelser  om  hemmeligholdelse  af telekommunikation, behandling af personoplysninger hos udbydere af elektroniske kommunika- tionsnet eller –tjenester, bistand til aflytning efter retsplejeloven mv. Der henvises herved til lov- bekendtgørelse nr. 784 af 28. juli 2005 om konkurrence og forbrugerforhold på telemarkedet. Af disse bestemmelser følger det bl.a., at udbydere af elektroniske kommunikationsnetværk eller kommunikationstjenester skal sikre, at de centraler, som udbyderne etablerer, er indrettet således, at politiet kan få adgang til at foretage indgreb i meddelelseshemmeligheden, jf. retsplejelovens kapitel 71. Endvidere følger det af loven (§ 14), at ministeren for videnskab, teknologi og udvikling fastsæt- ter  regler  for  udbydere  af  offentlige  elektroniske  kommunikationsnet  eller  -tjenester  om  mini- mumskrav til behandling af personoplysninger i forbindelse med telekommunikation, herunder bl.a. krav om opbevaring og behandling af data i forbindelse med elektronisk kommunikation. Sådanne nærmere administrative regler er fastsat ved bekendtgørelse nr. 638 af 20. juni 2005 om udbud af elektroniske kommunikationsnet og –tjenester (kapitel 4, §§ 25-31). Af bekendtgørel- sens  §  28,  stk.  1,  følger  bl.a.,  at  udbydere  af  offentlige  elektroniske  kommunikationsnet  og  - tjenester skal sikre, at trafikdata (dvs. data, som behandles med henblik på overføring af kom- munikation  i  et  elektronisk  kommunikationsnet  eller  debitering  heraf)  vedrørende  abonnenter eller brugere slettes eller anonymiseres, når de ikke længere er nødvendige for fremføringen af kommunikationen. Trafikdata kan være oplysninger om A- og B-nummer (dvs. det kaldende og kaldte telefonnummer) og tidspunktet for kommunikationen.    Fra  udgangspunktet  om  sletning  gøres  der  visse  undtagelser,  og  det  er  således  bl.a.  tilladt  for udbyderne at behandle og opbevare trafikdata med henblik på debitering af abonnenter og afreg- ning for samtrafik, jf. nærmere bestemmelserne  i bekendtgørelsens § 28, stk. 2-5, ligesom der heller ikke stilles krav om sletning eller anonymisering af trafikdata vedrørende abonnenter og brugere,  hvis  dette  vil  være  i  strid  med  retsplejelovens  §  786,  stk.  4,  eller  regler  udstedt  med hjemmel heri.      Hvad angår adgangen til at behandle lokaliseringsdata (dvs. data, som behandles i et elektronisk kommunikationsnet, og angiver den geografiske placering af det terminaludstyr, som brugeren af en offentlig elektronisk kommunikationstjeneste anvender), reguleres denne i bekendtgørelsens § 29, hvortil der henvises.
12 - Reglerne i bekendtgørelsens §§ 28 og 29 har til formål at gennemføre direktivet om databeskyt- telse inden for elektronisk kommunikation (direktiv 2002/58/EF), herunder bl.a. direktivets arti- kel 6, stk. 1, om trafikdata, i dansk ret. Efter de nævnte regler i telelovgivningen, herunder bekendtgørelsens bestemmelser om behand- ling af trafikdata mv., påhviler der – som anført – ikke udbydere af offentlige elektroniske kom- munikationsnet eller -tjenester nogen pligt til at opbevare data om teletrafik, og reglerne fastsæt- ter således alene under hvilke betingelser sådanne oplysninger lovligt kan opbevares hos udby- derne, jf. i øvrigt nærmere herom nedenfor under pkt. 3.2.    3.1.2. Indgreb i meddelelseshemmeligheden omfatter efter reglerne i retsplejelovens kapitel 71 bl.a. politiets indhentning af oplysninger om, hvilke telefoner eller andre tilsvarende kommuni- kationsapparater der sættes (eller har været sat) i forbindelse med en bestemt telefon eller andet kommunikationsapparat, selv om indehaveren af dette ikke har meddelt tilladelse hertil (teleop- lysning), jf. § 780, stk. 1, nr. 3. Efter denne bestemmelse kan politiet således indhente teleoplys- ning vedrørende f.eks. bestemte telefonnumre, herunder oplysninger om  opkald til eller fra en mistænkt. Omfattet af reglerne om indgreb i meddelelseshemmeligheden er endvidere indhentning af op- lysninger  om,  hvilke  telefoner  eller  andre  tilsvarende  kommunikationsapparater  inden  for  et nærmere angivet område der sættes i forbindelse med andre telefoner eller kommunikationsappa- rater (udvidet teleoplysning), jf. retsplejelovens § 780, stk. 1, nr. 4.   Sådanne  tvangsindgreb  kan  alene  foretages,  hvis  de  (materielle)  betingelser,  som  fremgår  af navnlig retsplejelovens §§ 781-783, er opfyldt i det konkrete tilfælde. Indhentning af teleoplys- ninger  vil  desuden  skulle  ske  i  overensstemmelse  med  procedurereglerne  i  retsplejelovens  §§ 783 ff., herunder navnlig bestemmelserne i § 786. Af retsplejelovens § 786 følger bl.a., at udbydere af telenet og teletjenester skal bistå politiet ved gennemførelsen af indgreb i meddelelseshemmeligheden, herunder ved at give teleoplysninger. Med henblik på at sikre dette fastsættes det i retsplejelovens § 786, stk. 4, at det påhviler udbyde- re  af  telenet  eller  teletjenester  at  foretage  registrering  og  opbevaring  i  1  år  af  oplysninger  om teletrafik til brug for efterforskning og retsforfølgning af strafbare forhold. Justitsministeren fast- sætter i henhold til bestemmelsen efter forhandling med ministeren for videnskab, teknologi og udvikling nærmere regler om denne registrering og opbevaring.
13 - Bestemmelsen i retsplejelovens § 786, stk. 4, vedrører alene udbydernes pligt til at registrere og opbevare oplysninger vedrørende trafikdata i forbindelse med telekommunikation, og den omfat- ter således ikke selve indholdet af kommunikationen.   Efter  retsplejelovens  §  786,  stk.  5,  kan  justitsministeren  efter  forhandling  med  ministeren  for videnskab, teknologi og udvikling fastsætte regler om telenet eller teletjenesteudbyderes prakti- ske  bistand  til  politiet  i  forbindelse  med  indgreb  i  meddelelseshemmeligheden,  herunder  ind- hentning af teleoplysninger. Overtrædelse af retsplejelovens § 786, stk. 4, samt regler udstedt i henhold hertil og i henhold til stk. 5 kan straffes med bøde, jf. nærmere § 786, stk. 6 og 7.   Bestemmelserne i retsplejelovens § 786, stk. 4-7, blev indsat i retsplejeloven ved lov nr. 378 af 6. juni 2002 (antiterrorpakken) med det formål at sikre, at teleudbyderne registrerer og opbevarer (logger)  oplysninger  om  teletrafik,  således  at  disse  oplysninger  i  nødvendigt  omfang  vil  være tilgængelige til brug for efterforskningen og retsforfølgningen af de alvorlige straffesager, hvor indgreb i meddelelseshemmeligheden er relevant. Bestemmelserne er endnu ikke sat i kraft, idet dette først vil ske, når de nødvendige administrative forskrifter er udstedt, jf. nærmere nedenfor under pkt. 3.1.3.      Om baggrunden for reglerne kan der i øvrigt nærmere henvises til lovforslag nr. L 35 af 13. de- cember 2001, side 50 ff. og side 72 f., hvor der er redegjort for omfanget af logningspligten ved- rørende data om teletrafik, herunder bl.a. i forhold til opbevaring af oplysninger om A- og B- nummer, opkaldstidspunkter, varigheden af kommunikationen mv. 3.1.3. Af retsplejelovens § 786, stk. 4 (2. pkt.), følger som tidligere nævnt, at justitsministeren efter forhandling med ministeren for videnskab, teknologi og udvikling fastsætter nærmere regler om registrering og opbevaring af oplysninger om teletrafik.   Et udkast til sådanne administrative regler samt til en vejledning på området har været sendt i høring i slutningen af marts 2004. Justitsministeriet har bl.a. nedsat en arbejdsgruppe med delta- gelse af repræsentanter fra Ministeriet for Videnskab, Teknologi og Udvikling, IT- og Telesty- relsen, IT- og Telebranchen samt boligforeningerne. Arbejdsgruppen er for tiden ved at gennem- gå udkastet til administrative regler med henblik på at vurdere behovet for justeringer heraf. Ju- stitsministeriet overvejer i forbindelse hermed tillige nøje, på hvilken måde de danske regler kan koordineres med kommende EU-regulering om logning af data om teletrafik.       3.2.   Databeskyttelsesmæssige krav til registrering og opbevaring af personop pp plysninger lysninger
14 - 3.2.1. Der  er i telelovgivningen  fastsat en række databeskyttelsesmæssige krav til udbydere  af telenet og telenettjenesters registrering og opbevaring af personoplysninger. Af loven om konkurrence og forbrugerforhold på telemarkedet § 13, stk. 3, følger det, at ejere af elektroniske kommunikationsnet og udbydere af elektroniske kommunikationsnet eller kommu- nikationstjenester skal træffe de nødvendige foranstaltninger med henblik på at sikre, at oplys- ninger  om  andres  brug  af  nettet  eller  tjenesten  eller  indholdet  heraf  ikke  er  tilgængelige  for uvedkommende.   Det fremgår endvidere af lovens § 14, at ministeren for videnskab, teknologi og udvikling fast- sætter regler for udbydere af offentlige elektroniske kommunikationsnet eller -tjenester om mi- nimumskrav til behandling af personoplysninger i forbindelse med telekommunikation.   Sådanne administrative forskrifter vedrørende behandling af personoplysninger er som tidligere nævnt fastsat i bekendtgørelse nr. 638 af 20. juni 2005 om udbud af elektroniske kommunikati- onsnet og –tjenester (kapitel 4). Af disse bestemmelser følger bl.a., at oplysninger om teletrafik vedrørende abonnenter og brugere skal slettes eller anonymiseres, når de ikke længere er nød- vendige  for  fremføringen  af  kommunikationen,  medmindre  der  foreligger  nærmere  bestemte grunde for (fortsat) at opbevare dem, jf. bekendtgørelsens §§ 28 og 29, som er omtalt ovenfor under pkt. 3.1.1.     Det følger endvidere af bekendtgørelsens § 31, at udbydere af offentlige elektroniske kommuni- kationsnet og –tjenester med henblik på sikring af netsikkerheden skal træffe passende tekniske og organisatoriske foranstaltninger for at beskytte de udbudte tjenester. Dette skal om nødven- digt ske i samarbejde med ejeren eller udbyderen af det anvendte offentlige kommunikationsnet. Udbydere  af  offentlige  elektroniske  kommunikationsnet  og  –tjenester  skal  give  abonnenterne oplysning om en eventuel særlig risiko for brud på netsikkerhed, og de skal ligeledes oplyse om mulighederne for at forebygge sådanne brud og om omkostningerne forbundet hermed.    3.2.2. I det omfang telelovgivningen ikke indeholder regler om et givent databeskyttelsesmæssigt spørgsmål,  finder  de  almindelige  databeskyttelsesmæssige  bestemmelser  i  persondataloven  an- vendelse, jf. herved lov nr. 429 af 31. maj 2000 om behandling af personoplysninger. Persondataloven indeholder i kapitel 4 (§§ 5-14) reglerne for, hvornår der kan behandles, herun- der registreres og opbevares, personoplysninger.   De grundlæggende krav, som altid skal være opfyldt i forbindelse med behandling af personop- lysninger, fremgår af persondatalovens § 5. Af bestemmelsen følger det, at oplysninger skal be- handles i overensstemmelse med god databehandlingsskik, at indsamling af oplysninger skal ske
15 - til udtrykkeligt angivne og saglige formål, og at senere behandling ikke må være uforenelig med disse formål, at oplysninger som behandles, skal være relevante og tilstrækkelige og ikke omfatte mere, end hvad der kræves til opfyldelse af de formål, hvortil oplysningerne indsamles, og de formål, hvortil oplysningerne senere behandles, at behandling af oplysninger skal tilrettelægges således, at der foretages fornøden ajourføring af oplysningerne, at der skal foretages den fornød- ne kontrol for at sikre, at der ikke behandles urigtige eller vildledende oplysninger, og at sådanne oplysninger snarest muligt skal slettes eller berigtiges samt at indsamlede oplysninger ikke må opbevares på en måde, der giver mulighed for at identificere den registrerede i et længere tids- rum end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles. Udover de krav, som følger af persondatalovens § 5, skal behandling af personoplysninger – i det omfang  der  ikke  er  fastsat  regler  herom  i  telelovgivningen  –  desuden  ske  i  overensstemmelse med de materielle krav, som især følger af persondatalovens §§ 6-8.   Der stilles efter persondatalovens kapitel 11 (§§ 41 og 42) endvidere krav til den (fysiske) be- handlingssikkerhed.   Endelig er der efter dansk ret adgang til retsmidler i overensstemmelse med kapitel 3 i personda- tadirektivet (direktiv 95/46/EF).       4. Lovgivningsmæssige og statsfinansielle konsekvenserer 4.1. Lovgivningsmæssige konsekvenser De regler for udbydere af telenet og teletjenesters registrering og opbevaring af oplysninger om teletrafik, der som tidligere nævnt findes i retsplejelovens § 786, er på nuværende tidspunkt ikke sat  i  kraft,  idet  dette  først  vil  ske,  når  de  nødvendige  administrative  forskrifter  er  udstedt,  jf. ovenfor under punkt 3.1.2.   Det er Justitsministeriets vurdering, at den foreliggende direktivtekst ikke vil have lovgivnings- mæssige konsekvenser i forhold til retsplejelovens § 786, herunder bemyndigelsesbestemmelsen i § 786, stk. 4. Det er endvidere vurderingen, at de databeskyttelsesmæssige krav i direktivtek- sten ikke vil kræve lovændringer. Overvejelserne vedrørende dette spørgsmål er dog endnu ikke helt færdiggjorte.   44 4.2. Statsfinansielle konsekvenser  I det omfang reglerne måtte blive vedtaget i den nuværende udformning, jf. ovenfor under punkt 2, er det vurderingen, at reglerne ikke vil have statsfinansielle konsekvenser af betydning. Det
16 - bemærkes i den forbindelse, at der er lagt op til, at spørgsmålet om omkostningsdækning skal reguleres af medlemsstaterne selv.    5. Høring Kommissionens forslag til direktiv på området har været sendt i høring hos følgende myndighe- der, organisationer mv.: Præsidenten for Østre Landsret, Præsidenten for Vestre Landsret, Præsidenten for Københavns Byret, Præsidenten for Retten i Århus, Præsidenten for Retten i Odense, Præsidenten for Retten i Aalborg, Præsidenten for Retten i Roskilde, Den Danske Dommerforening, Dommerfuldmægtig- foreningen, Domstolsstyrelsen, Rigspolitichefen, Rigsadvokaten, Statsadvokaten for særlig øko- nomisk kriminalitet, Politidirektøren i København, Foreningen af Politimestre i Danmark, Politi- fuldmægtigforeningen, Politiforbundet i Danmark, Advokatrådet, Landsforeningen af beskikke- de  advokater,  Datatilsynet,  Amnesty  International,  Institut  for  Menneskerettigheder,  Sonofon, DI, Dansk IT, IT-Brancheforeningen, Telekommunikationsindustrien i Danmark, DM Data A/S, Tele  2,  Cybercity,  TDC,  IBM  Danmark  A/S,  Dansk  IT,  Boligselskabernes  Landsforening  og Andelsboligforeningernes Fællesrepræsentation.   Justitsministeriet har modtaget høringssvar fra Præsidenten for Østre Landsret, Præsidenten for Vestre Landsret, Præsidenten for Retten i Århus, Præsidenten for Retten i Odense, Præsidenten for Retten i Aalborg, Præsidenten for Retten i Roskilde, Dommerfuldmægtigforeningen, Dom- stolsstyrelsen, Rigspolitichefen, Rigsadvokaten, Statsadvokaten for særlig økonomisk kriminali- tet, Politidirektøren i København, Foreningen af Politimestre i Danmark, Advokatrådet, Lands- foreningen  af  beskikkede  advokater,  Datatilsynet,  Institut  for  Menneskerettigheder,  DI,  IT- Brancheforeningen, Telekommunikationsindustrien i Danmark, IBM Danmark A/S, Dansk IT og Andelsboligforeningernes Fællesrepræsentation. Præsidenten for Østre Landsret, Præsidenten for Vestre Landsret og Dommerfuldmægtigforenin- gen har oplyst, at de ikke finder anledning til at udtale sig om forslaget.   Præsidenten for Retten i Århus, Præsidenten for Retten i Odense, Præsidenten for Retten i Aal- borg,  Præsidenten  for  Retten  i  Roskilde,  Domstolsstyrelsen  og  Foreningen  af  Politimestre  i Danmark har oplyst, at de ikke har bemærkninger til forslaget. Rigspolitichefen bemærker, at forslaget ses at ville indebære en totalharmonisering på området for logning af data om teletrafik. Det betyder, at medlemslandene ikke vil kunne fastsætte natio- nale regler, der går videre end bestemmelserne i direktivet, hvilket efter Rigspolitichefens opfat-
17 - telse må anses for uhensigtsmæssigt, når det gælder spørgsmål af betydning for den kriminali- tetsbekæmpende indsats i medlemslandene. Rigspolitichefen henviser i den forbindelse til anbefalingerne fra den tværministerielle arbejds- gruppe om terrorbekæmpelse, som blev offentliggjort den 3. november 2005. Det er Rigspoliti- chefens opfattelse, at direktivet ikke må udgøre en hindring for en gennemførelse af arbejds- gruppens anbefalinger eller ændre nationale initiativer, som måtte findes nødvendige for at gen- nemføre en effektiv kriminalitetsbekæmpelse.   Rigspolitichefen udtaler endvidere, at opbevaringspligten i direktivets artikel 7 på kun 6 måneder for så vidt angår data, der vedrører elektronisk kommunikation ved hjælp af Internet Protokol, ikke kan anses for tilstrækkelig. Efter Rigspolitichefens opfattelse bør der for så vidt angår opbe- varingspligten indtages samme holdning til direktivforslaget, som er fremført under forhandlin- gerne om forslaget til rammeafgørelse om samme emne. Opbevaringspligten bør også for denne datatype være 1 år. Det skal i den forbindelse bemærkes, at udviklingen på teleområdet vil med- føre, at udbydere af elektroniske telenet og teletjenster i fremtiden må antages at gå fra den hidti- digt anvendte centralbaserede kommunikation (switch-based) til pakkebaseret kommunikation, der anvender IP-protokollen. Dette vil betyde, at en betydelig del teletrafikken inden for en over- skuelig fremtid vil anvende IP-protokollen. Rigspolitichefen peger herudover på, at det af direktivets artikel 9 fremgår, at der hvert år skal fremsendes statistiske oplysninger til Kommissionen, herunder oplysninger om de sager, hvor oplysninger har været videregivet til de kompetente myndigheder. Det fremgår af artikel 9, at de statistiske oplysninger ikke skal indeholde personlige data. Rigspolitichefen gør i den forbindelse opmærksom på, at de statistiske oplysninger ej heller bør indeholde andre data, der på nogen måde kan afdække en igangværende efterforskning. Endvidere bemærkes det, at selv ikke- personhenførbare, statistiske oplysninger om antallet af teleindgreb foretaget i sager vedrørende straffelovens kapitel 12 og 13 ikke pligtmæssigt skal videregives til Kommissionen. Rigspolitichefen anfører desuden, at det følger af forslagets artikel 10, at der er en forpligtelse for medlemsstaterne til at refundere de yderligere udgifter, som udbyderne kan godtgøre at have til at opfylde de forpligtelser, som pålægges dem efter direktivet. Rigspolitichefen anfører heref- ter, at selvom man ikke på det foreliggende grundlag er bekendt med omkostningerne ved denne del af forslaget, må det dog antages, at der bliver tale om endog meget betydelige omkostninger for dansk politi, hvis forslaget bliver gennemført i den foreliggende form. Rigspolitichefen skal indstille, at der søges udarbejdet en ordning, som pålægger kommunikationstjenesterne både en pligt til at sikre dataopbevaring og en efterfølgende pligt til at afholde de i denne ordning for- bundne omkostninger.  
18 - Rigspolitichefen anfører slutteligt, at kommunikationstjenesterne endvidere bør forpligtes til at opbevare oplysningerne på en sådan måde, at dataene i teknisk og omkostningsmæssig henseen- de kan overdrages til politiet i et af politiet godkendt dataformat.   Rigsadvokaten anfører, at man i forlængelse af Rigsadvokatens udtalelse af 13. august 2004 om forslag til rammeafgørelse om logning af data om teletrafik bemærker, at det er uhensigtsmæs- sigt, hvis reglerne vedtages som en totalharmonisering i direktivform, idet det hindrer Danmark og de øvrige medlemsstater i  at fastsætte regler, der  eksempelvis indfører en længere opbeva- ringsperiode end foreslået af Kommissionen, jf. artikel 7 i direktivforslaget, eller regler, der fast- sætter en pligt til opbevaring af yderligere data, der kan få en efterforskningsmæssig betydning i den nærmeste fremtid, navnlig når der henses til den tekniske udvikling på området. Der henvi- ses i den forbindelse til direktivforslagets artikel 4. Statsadvokaten  for  særlig  økonomisk  kriminalitet  finder,  det  efterforskningsmæssigt  er  hen- sigtsmæssigt, at de i annekset anførte krav gælder som minimumskrav i alle EU´s medlemsstater. Såfremt dette reguleres  via et direktiv, finder statsadvokaturen, under hensyntagen til formålet med direktivet, at det er mest hensigtsmæssigt, at medlemsstaterne kan have videregående regler, hvis der vurderes at være behov derfor. Det bemærkes i den forbindelse, at hvidvaskdirektivet, der  ligeledes  har  til  formål  at  forbedre  mulighederne  for  at  bekæmpe  alvorlig  kriminalitet  og finansiering af terrorisme, er et minimumsdirektiv. Statsadvokaten finder endvidere, at artikel 10 i direktivforslaget er for vidtgående. Det alminde- lige er, at der betales for særlige omkostninger ved konkrete efterforskningsskridt. Statsadvoka- ten fremhæver særligt, at der i relation til hvidvaskdirektivet ikke er (eller bliver i det nye hvid- vaskdirektiv)  bestemmelser  om  kompensation  til  de  regulerede  for  de  merudgifter,  de  påføres ved  direktivets  krav.  Det  forekommer  ikke  rimeligt,  at  merudgifter  ved  reguleringer,  der  skal tilgodese efterforskning af alvorlig kriminalitet, dækkes af det offentlige for nogle gruppers ved- kommende, men ikke for andre. Dertil kommer, at det vil være forbundet med en del administra- tionsomkostninger at sikre, både indledningsvist og løbende, at der kun betales for udgifter, der ikke tillige er relevante i andre sammenhænge. Politidirektøren i København bemærker, at forslaget vedrører opbevaring af historiske data, der sammen  med  andre  efterforskningsmetoder  skal  sikre,  at  der  kan  ske  relevant  efterforskning  i sager om alvorlig kriminalitet. Politidirektøren anfører, at dataregistreringen og adgangen hertil for politiet er et vigtigt efterforskningsinstrument, hvorfor en øget tilgang til yderligere oplysnin- ger, set fra et efterforskningsmæssigt synspunkt, vil være en fordel. Det skal dog bemærkes, at der synes at være en tendens til, at mere avancerede kriminelle, der har kendskab til disse efter- forskningsmetoder, i et vist omfang søger at skjule deres brug af de omhandlende kommunikati- onsmidler ved at bruge taletidskort, internetcaféer og biblioteker mv., for på denne måde at for-
19 - søge  at  skjule  brugen  og  dermed  vanskeliggøre  identificeringen  af  brugeren  af  kommunikati- onsmidlet. Advokatrådet  anfører  indledningsvist,  at  direktivforslaget  er  fremsat  med  hjemmel  i  EF- traktatens artikel 95. Direktivforslagets formål er ifølge artikel 1 at harmonisere medlemsstater- nes bestemmelser om udbydernes pligt til at opbevare visse data om teletrafik med henblik på, at oplysningerne kan anvendes i forbindelse med forebyggelse, efterforskning, opklaring og retsfor- følgning af alvorlig kriminalitet. Advokatrådet udtaler herefter, at man er stærkt i tvivl om, hvor- vidt det angivne formål kan forfølges med hjemmel i EF-traktatens artikel 95. Det helt primære formål med de foreslåede regler er således ikke at underbygge det indre markeds oprettelse og funktion. Formålet er bekæmpelsen af alvorlig kriminalitet, som falder ind under afsnit VI i EU- traktaten om skabelsen af et område med frihed, sikkerhed og retfærdighed gennem fælles hand- ling  inden  for  politisamarbejde  og  retligt  samarbejde  i  kriminalsager.  Henset  hertil  og  til  den betydelige forskel, som valget mellem overstatsligt og mellemstatsligt samarbejde er udtryk for, skal Advokatrådet opfordre til, at spørgsmålet forelægges for Rådets Juridiske Tjeneste under de kommende forhandlinger af forslaget.   Advokatrådet udtaler, at man i øvrigt kan tilslutte sig Justitsministeriets skepsis over for en total- harmonisering af området. En totalharmonisering vil fjerne den mulighed, som er etableret med retsplejelovens § 786, stk. 4, for, efter et passende tidsrum at overveje revision af opbevaringsti- den ud fra de modstående, anerkendelsesværdige hensyn til på den ene side at sikre, at der sker opbevaring af de nødvendige teleoplysninger, som politiet kan få brug  for ved bekæmpelse af alvorlig kriminalitet, og til på den anden side at undgå unødig dataophobning, jf. persondatalo- vens § 5, stk. 3.   Advokatrådet opfordrer til, at man under forhandlingerne af sagen efterlyser erfaringsmateriale, der  kan  afklare,  hvorvidt  en  opbevaringstid  på  1  år  er  hensigtsmæssig  henset  til  ovennævnte modstående hensyn. Advokatrådet anfører herefter, at der er behov for en nærmere analyse af direktivforslagets lov- givningsmæssige konsekvenser, herunder forholdet til de dele af anbefalingerne fra den tværmi- nisterielle arbejdsgruppe om terrorbekæmpelse, som regeringen måtte tilslutte sig. Advokatrådet anfører desuden, at der på det mere tekniske plan formentlig ikke er nøjagtig over- ensstemmelse mellem de data, som skal registreres og opbevares i henhold til henholdsvis direk- tivet og retsplejelovens § 786, stk. 4. I den forbindelse bemærkes særligt, at det fremgår af direk- tivforslaget, at ”data” også omfatter data, som er nødvendig for at identificere abonnenten eller brugeren. Dette synes at indikere, at en abonnent/bruger ikke kan være anonym, som tilfældet er i dag ved blandt andet taletidskort.
20 - Advokatrådet  bemærker  afslutningsvist,  at  en  gennemførelse  af  direktivforslaget  vil  kræve,  at retsplejelovens § 786, stk. 4, skal ændres, således at der for data baseret på Internet Protokollen alene sker opbevaring i 6 måneder. Advokatrådet skal i den forbindelse henvise til det anførte om efterlysning af erfaringsmateriale, som kan belyse den hensigtsmæssige opbevaringstid for forskellige former for data. Landsforeningen af Beskikkede Advokater bemærker indledningsvist, at forslaget – uagtet det er meget ordrigt – er meget lidt konkret og bærer præg af ikke at være gennemarbejdet, hverken med hensyn til nødvendigheden af indgrebet eller de økonomiske konsekvenser heraf. Landsforeningen anfører, at forslaget – så vidt det kan bedømmes – pålægger udbydere af data- kommunikation m.v. at opbevare oplysninger om, hvem der kan sættes i forbindelse med hinan- den, i et halvt til 1 år – og i situationer, hvor det ikke af hensyn til opkrævning af abonnements – eller  samtalegebyrer  er  nødvendigt  for  udbydere  at  registrere  sådanne  oplysninger.  Forslaget indeholder herudover bl.a. en bestemmelse om refusion af udbydernes udgifter i forbindelse med opbevaring af data, jfr. artikel 10. Hertil bemærker Landsforeningen, at der ikke er gjort forsøg på  at  skønne  over  udgifterne  forbundet  hermed,  hverken  i  forslaget  eller  grundnotatet,  men  at Justitsministeriet  anfører,  at  forslaget  i  dets  nuværende  udformning  formentlig  vil  have  visse lovgivningsmæssige  konsekvenser,  og  at  forslaget  vil  have  betydelige  statsfinansielle  konse- kvenser. Landsforeningen  bemærker  herefter,  at  man  til  fulde  deler  Justitsministeriets  betænkeligheder, der ikke bliver mindre af, at forslaget lægger op til en totalharmonisering. Landsforeningen kan således ikke støtte forslaget.    Datatilsynet henviser i sit høringssvar til sit brev af 29. november 2001 til Justitsministeriet om forslag til lov om ændring af bl.a. straffeloven, retsplejeloven og lov om konkurrence- og forbru- gerforhold på telemarkedet (Terrorlovforslaget). Tilsynet henledte her opmærksomheden på de generelle principper i persondatalovens § 5, og at disse regler efter tilsynets opfattelse fører til, at internetudbydere og teleselskaber kun må behandle oplysninger, som de selv har et aktuelt behov for af hensyn til varetagelse af deres  egne (civile) formål. Selskaberne  må også kun opbevare oplysningerne, så længe de selv har behov for dem af hensyn til varetagelse af deres egne (civile) formål, jf. persondatalovens § 5, stk. 5. Tilsynet udtalte endvidere, at internetudbydere og tele- selskaber således ikke i henhold til persondatalovens regler kan registrere og opbevare oplysnin- ger alene med henblik på politiets retshåndhævelse, dvs. med den begrundelse, at politiet i efter- forskningsmæssig sammenhæng kan få behov for dem.  
21 - Det var således Datatilsynets opfattelse, at registrering og opbevaring af oplysninger om tele- og internettrafik med henblik på politiets retshåndhævelse kræver særskilt lovhjemmel, og at denne opbevaring i givet fald skal være så kort som mulig. Ud fra hensynet til privatlivets fred fandt Datatilsynet, at en særskilt hjemmel til registrering og opbevaring af oplysninger i videre omfang end, hvad der følger af persondataloven, kun bør tilvejebringes, hvis vægtige samfundsmæssige hensyn taler herfor. Tilsynet fandt ikke at burde udtale sig om, hvorvidt dette var tilfældet. Under henvisning til, at der er tale om væsentlige indgreb i privatlivets fred, som er båret af en særlig situation, foreslog Datatilsynet, at der blev indsat en revisionsbestemmelse i lovforslaget. Datatilsynet  henledte  endvidere  i  sit  brev  af  29.  november  2001  opmærksomheden  på  oplys- ningspligten i persondatalovens § 28 og § 29, og oplyste, at disse bestemmelser som udgangs- punkt skal iagttages i forbindelse med internetudbyderes og teleselskabers indsamling af de om- handlede oplysninger om internet- og teletrafik.   Datatilsynet henviser dernæst i sit høringssvar til to breve af 10. februar samt 17. maj 2004 til Justitsministeriet om udkast til bekendtgørelse og vejledning om telenet- og teletjenesteudbyde- res registrering og opbevaring af oplysninger om teletrafik mv. (logningsbekendtgørelsen), hvori Datatilsynet udtalte sig vedrørende logning af trafikdata. I begge de nævnte udtalelser understre- gede Datatilsynet forudsætningen om,  at der kun indføres logningspligt i det omfang, det rent teknisk er muligt for udbyderen at skille trafikdata fra indholdsdata, idet registrering og opbeva- ring af indholdsdata af en elektronisk kommunikation kan indebære en overtrædelse af personda- taloven. Tilsynet henledte i den forbindelse opmærksomheden på Telekommunikationsindustri- ens høringssvar af 22. november 2001 over Anti-terrorlovforslaget (L35), hvoraf fremgik, at op- lysningen om modtageren af en SMS-besked rent teknisk er en del af indholdet af beskeden, og at opfyldelse af registreringspligten dermed vil indebære, at hele indholdet registreres. Datatilsynet henviser herefter til en udtalelse af 17. maj 2004, hvor tilsynet gjorde opmærksom på, at det var uklart, hvorledes logningskravet for chat-udbydere i det forelagte udkast til log- ningsbekendtgørelse harmonerede med bemyndigelsesbestemmelsen i retsplejelovens § 786, stk. 4. Datatilsynet henviser desuden til sit brev af 15. september 2004 til Justitsministeriet om udkast til rammeafgørelse om opbevaring af data, der behandles og lagres i forbindelse med levering af offentligt  tilgængelige  elektroniske  kommunikationsdata,  og  af  data,  der  findes  i  offentlige kommunikationsnet, med henblik på at forebygge, efterforske, afsløre og retsforfølge kriminali- tet og strafbare handlinger, herunder terrorisme, hvor Datatilsynet udtalte sig vedrørende databe- skyttelsesretlige spørgsmål om bl.a. dataophobning, den konkrete fastsættelse af opbevaringstid, adskillelsen af indholdsdata fra kommunikationsdata, datasikkerhed og tilsyn med oplysninger- ne. Datatilsynet udtalte bl.a., at internetudbydere og teleselskaber som en konsekvens af forslaget
22 - i høj grad ville komme til at registrere og opbevare meget store mængder data. En sådan unødig dataophobning bør søges undgået. Tilsynet henviste i den forbindelse til det grundlæggende da- tabeskyttelsesprincip i persondatalovens § 5, stk. 3. Datatilsynet udtalte desuden, at det efter til- synets opfattelse er væsentligt, at der er mulighed for at tage længden på opbevaringsperioden efter retsplejelovens § 786, stk. 4, op til fornyet overvejelse, idet man endnu ikke har erfaringer med, hvorvidt oplysningerne anvendes i praksis, og hvor længe det i realiteten er nødvendigt, at de omhandlede oplysninger opbevares. Dernæst bemærker Datatilsynet, at man generelt kan henholde sig til sine tidligere udtalelser om registrering og opbevaring af trafikdata. Konkret med hensyn til det nu foreliggende forslag til et direktiv på området, kan Datatilsynet henvise til, at den ekspertgruppe, som er nedsat i medfør af artikel 29 i det generelle databeskyttelsesdirektiv (95/46/EC), netop har vedtaget en udtalelse om det  fremsendte  forslag  til  direktiv  om  opbevaring  af  data  behandlet  af  offentligt  tilgængelige kommunikationstjenester og om ændring af direktiv 2002/58/EF. Af udtalelsen fremgår bl.a., at artikel 29-gruppen stiller spørgsmål ved berettigelsen af et generelt krav om logning af oplysnin- ger om internet- og teletrafik. Gruppen stiller endvidere spørgsmål ved grundlaget for de i direk- tivforslaget  nævnte  opbevaringsperioder.  Det  er  gruppens  opfattelse,  at  indførelse  af  lognings- kravet må baseres på et presserende behov og kun ske i exceptionelle tilfælde, og at der i forbin- delse hermed endvidere må indføres tilstrækkelige sikkerhedsforanstaltninger. Datatilsynet bemærker afslutningsvist, at tilsynet har noteret sig, at direktivforslaget lægger op til en kortere frist for opbevaring af data vedrørende kommunikation ved hjælp af Internet Protokol, end den der følger af bestemmelsen i retsplejelovens § 786, stk. 4. Direktivforslaget imødekom- mer således på dette punkt i højere grad Datatilsynets ønske om en så kort opbevaringstid som muligt. Institut for Menneskerettigheder vurderer, at det er tvivlsomt, hvorvidt proportionalitetshensynet i artikel 8 i Den Europæiske Menneskerettighedskonvention er opfyldt i det foreliggende forslag. Institut for Menneskerettigheder henviser herefter til instituttets tidligere fremsendte bemærknin- ger  vedrørende  forslag  til  rammeafgørelsen  om  opbevaring  af  data  om  teletrafik  af  28.  april 2004.   DI, IT-Brancheforeningen og Telekommunikationsindustrien i Danmark (herefter benævnt bran- chen) har i et fælles høringssvar anført, at branchen har forståelse for værdien af teleoplysninger som efterforskningsmæssigt redskab, og at branchen allerede i dag har et velfungerende samar- bejde med politiet på området. Branchen anfører endvidere, at der ikke efter deres oplysninger er lande, som i et større omfang end i Danmark stiller teleoplysninger til rådighed for efterforsk- ningsmæssige formål.
23 - Branchen anfører endvidere, at det  gennem drøftelserne i ekspertgruppen (der er nedsat af Ju- stitsministeriet med henblik på drøftelse af en særskilt dansk bekendtgørelse om logning), også er blevet tydeliggjort, at udmøntning af præcise forpligtende krav til logning af trafikdata mv. på tværs  af  tjenester  og  produktionsmetoder  er  en  uhyre  vanskelig  og  kompliceret  opgave,  hvor såvel de overordnede principper som de detaljerede krav må overvejes nøje, hvis hovedmålsæt- ningen om bedre efterforskningsmuligheder skal opnås under iagttagelse af proportionalitet. Man har samme erfaringer i andre lande, hvor f.eks. UK efter et omfattende forarbejde alene har etab- leret en frivillig ordning (code of practice). Branchen henviser i øvrigt til en skrivelse af 20. ok- tober 2005 til Justitsministeriet, som yderligere belyser problemstillingernes art.   Branchen peger på, at sagen især kompliceres af det forhold, at teletjenester er under hastig tek- nologisk udvikling, og at de udbydes i stigende omfang på tværs af landegrænser. Særlige dan- ske initiativer på området kan dermed blive til skade for telebranchens konkurrenceevne og be- skæftigelse i Danmark uden at der opnås effektive forbedringer af politiets adgang til teleoplys- ninger.   Branchen  hilser  derfor  en  totalharmonisering  baseret  på  EU-regler  velkommen.  Det  er  efter branchens opfattelse den bedste – og reelt den eneste – farbare vej, hvis efterforskningsmulighe- derne via teleoplysninger ønskes fastholdt og yderligere forbedret med den hastige teknologiske udvikling og internationalisering, der som omtalt præger telesektoren. Branchen formoder samti- dig, at en totalharmonisering også har værdi efterforskningsmæssigt, idet de mest alvorlige for- brydelser, herunder terrorhandlinger, typisk forberedes i meget internationale miljøer. Branchen har allerede med tilfredshed noteret, at flere af de grundlæggende spørgsmål, som ikke er endelig afklaret  i  danske  eller  engelske  forarbejder,  allerede  er  bragt  frem  i  den  europæiske  debat  om direktivforslaget – herunder især fremgangsmåde og detaljer vedrørende logning af trafikdata for ydelser, der baseres på internetadgang.    Branchen er overbevist om, at der kun gennem de processer, der omgiver vedtagelsen og vedli- geholdelsen af et harmoniseringsdirektiv, kan skabes et tilstrækkeligt klart og bredt grundlag for tilpasning  af  eksisterende  og  fremtidige  telesystemer  til  gavn  for  efterforskningsmulighederne. Det er helt afgørende for effektivitet og rimelige meromkostninger, at der bliver et bredt interna- tionalt markedsgrundlag for teleudstyr med logningsfaciliteter samt en standardisering af sådan- ne faciliteter gennem eksempelvis ETSI. Der kan i den forbindelse henvises til sikring af aflyt- ningsmuligheder i USA, som på basis af CALEA-loven gennemføres via standarder udviklet af det amerikanske standardiseringsorgan ANSI.   Branchen støtter også direktivforslagets krav om nationale kompensationsordninger i det omfang krav om logning fører til væsentlige meromkostninger for funktioner, der ikke tjener et forret- ningsmæssigt formål. Alene det forhold, at teletjenester, der er omfattet af en logningspligt, er i
24 - direkte  konkurrence  med  kundebaserede  peer-to-peer  anvendelser,  der  ikke  er  omfattet  af  log- ningspligten, nødvendiggør en sådan kompensation. Hertil kommer, at det overordnede hensyn til  proportionalitet  bedst  kan  varetages,  hvis  omkostningerne  mest  direkte  dækkes  af  den  part, som logningen udføres for. Branchen støtter direktivforslagets fremgangsmåde, hvor pligterne defineres og afgrænses nær- mere i et anneks for hver enkelt tjenestetype. Der er imidlertid et betydeligt yderligere behov for afklaring  og  præcisering  af  annekset.  Dette  behov  afspejles  allerede  gennem  højst  forskellige nationale vurderinger af rækkevidde og følgeomkostninger.    På ovennævnte baggrund indstiller branchen, at det indgår i den danske forhandlingssituation, at direktivets sigte om en totalharmonisering støttes, at eventuelle nationale forskelligheder udmøn- tes  i  forskellige  overgangsperioder  frem  for  forskelle  i  logningspligtens  omfang,  at  direktivets bilag udbygges og præciseres, at der samtidigt med direktivets udstedelse udarbejdes en tutorial, der helt præcist belyser  kravenes faktiske rækkevidde i relation til eksisterende og kommende produktionsmetoder på teleområdet, herunder den præcise afgrænsning af ydelser, der er omfat- tet af logningspligten, at EU-kommissionen mere direkte forpligtes til at fremme standardiserin- gen på området gennem mandater og støtte til europæiske standardiseringsorganisationer, at re- visionsbestemmelsen for bilaget sikrer inddragelse af branchen i bred forstand, idet problemstil- lingerne i tilknytning til kommende revisioner vil være af meget teknisk natur og at direktivfor- slagets krav om nationale kompensationsordninger bevares for identificerbare meromkostninger, der ikke kan relateres til et forretningsmæssigt formål. IBM Danmark A/S og Dansk IT har tilsluttet sig høringssvaret fra DI, IT-Brancheforeningen og Telekommunikationsindustrien i Danmark.   Andelsboligforeningernes Fællesrepræsentation har anført, at det af direktivforslaget fremgår, at direktivet retter sig mod udbydere af offentlige tilgængelige elektroniske kommunikationstjene- ster  eller  offentlige  tilgængelige  kommunikationsnetværk.  Direktivet  indeholder  ikke  nogen nærmere definition af, hvordan dette udbyderbegreb skal forstås, og det synes derfor uklart, om eksempelvis andelsboligforeningen med egne IT-netværk samt andre private bolignetværk over- hovedet vil være omfattet af direktivet. Umiddelbart synes en boligforenings private IT-netværk ikke at falde ind under definitionen af en offentlig tilgængelig kommunikationstjeneste eller et offentligt tilgængeligt kommunikationsnetværk. I  fald det viser sig, at  en bredere definition af udbyderbegrebet lægges til grund, og f.eks. andelsboligforeningers private IT-netværk vil blive omfattet af direktivet, har fællesrepræsentationen dog nedenstående kommentarer til direktivfor- slaget: