L 201 - 2014-15 (1. samling) - Bilag 3: Høringssvar fra Institutfor Menneskerettigheder, fra forsvarsministeren

Forsvarsudvalget 2014-15 (1. samling)
L 201 Bilag 3
Offentligt

Institut for Menneskerettigheder

Wilders Plads 8K

1403 København K

Bilag:

Sagsbehandler: JCH

Sagsnummer.: 2015/003409

12. maj 2015

BEMÆRKNINGER TIL FORSLAG OM LOV OM NET- OG INFORMATIONSSIKKERHED

Institut for Menneskerettigheder har ved brev af 7. maj 2015 fremsendt bemærkninger til

Forsvarsministeriets forslag til lov om net- og informationssikkerhed.

Forsvarsministeriet kan i den anledning oplyse, at høringsfristen for det pågældende lovfors-

lag var fastsat til 4. maj 2015, og at lovforslaget blev fremsat den 5. maj 2015, hvorefter

høringssvar og høringsnotat blev oversendt til Folketingets Forsvarsudvalg den 6. maj 2015.

Institut for Menneskerettigheders høringssvar vil imidlertid indgå i Forsvarsministeriets over-

vejelser under den videre behandling af lovforslaget, og høringssvaret giver i øvrigt ministe-

riet anledning til følgende bemærkninger:

Institut for Menneskerettigheder anbefaler – med henblik på at fremme den enkeltes

menneskerettigheder – at Center for Cybersikkerheds beføjelser efter lovforslagets § 3

nærmere afgrænses og konkretiseres.

Forsvarsministeriet kan henvise til den kommenterede høringsoversigt (Forsvarsudvalget

2014-15, L 201, bilag 1), hvoraf det fremgår, at særligt for så vidt angår den foreslåede § 3

er der i bemærkningerne til denne bestemmelse en beskrivelse på tre sider, som detaljeret

redegør for, hvilke krav og foranstaltninger som vil kunne indgå i udmøntningen af bestem-

melsen. I denne beskrivelse indgår endvidere en række eksempler, der illustrerer rammerne

for udmøntningen.

Institut for Menneskerettigheder anbefaler videre at det i lovforslagets bemærkninger

uddybes, hvorfor det er nødvendigt at foretage tilsynsbesøg uden retskendelse.

_______________________________________________________________________________________________________________________________________________

HOLMENS KANAL 42

1060 KØBENHAVN K

TELEFON: 72 81 00 00

TELEFAX: 72 81 03 00

MAIL: [email protected]

WEB: www.FMN.DK

CVR: 25-77-56-35

EAN: 5798000201200

L 201 - 2014-15 (1. samling) - Bilag 3: Høringssvar fra Institutfor Menneskerettigheder, fra forsvarsministeren

Forsvarsministeriet kan henvise til den kommenterede høringsoversigt, hvoraf det fremgår,

at Forsvarsministeriet anser det for nødvendigt, at Center for Cybersikkerhed som led i et

rutinemæssigt tilsyn har adgang uden retskendelse til forretningslokaler hos teleudbydere

og deres eventuelle samarbejdspartnere, leverandører og underleverandører for at kunne

konstatere, om teleudbyderne i praksis har gennemført de nødvendige foranstaltninger til at

sikre teleinfrastrukturen. Herudover skal Forsvarsministeriet bemærke, at der i den foreslåe-

de bestemmelse opstilles en række krav, som skal være opfyldt for, at centeret kan få den-

ne adgang. De opstillede krav uddybes yderligere i lovforslagets bemærkninger.

Institut for Menneskerettigheder anbefaler endvidere, at betingelserne for at foretage

tilsynsbesøg hos udbydere og disse underleverandører efter lovforslagets § 9 nærmere præ-

ciseres i lovteksten.

Forsvarsministeriet kan henvise til den kommenterede høringsoversigt, hvoraf det fremgår,

at det følger af lovforslaget, at adgang kun vil ske efter et varsel på mindst syv arbejdsdage.

Adgang uden retskendelse vil desuden kun kunne ske, hvis det er nødvendigt af hensyn til

informationssikkerheden. Det fremgår endvidere af lovforslagets bemærkningers afsnit

3.4.3, at det forudsættes, at muligheden kun anvendes, såfremt et tilsvarende resultat ikke

kan opnås ved anvendelse af andre og mindre indgribende tilsynsmuligheder. Som det ud-

trykkeligt fremgår af lovforslagets § 9, stk. 6 og 7, kan Center for Cybersikkerhed ikke i for-

bindelse med adgang til forretningslokaler tilgå kommunikation til, fra eller mellem udbyder-

nes kunder. Dette omfatter såvel indholdet af kommunikationen som såkaldt metadata eller

trafikdata (f.eks. telefonnumre og IP-adresser).

Endelig anbefaler Institut for Menneskerettigheder, at det overvejes, om det fortsat er

berettiget at undtage Center for Cybersikkerhed fra almindelige forvaltningsretlige princip-

per, når centrets rolle som tilsynsmyndighed udvides betydeligt.

Forsvarsministeriet kan henvise til den kommenterede høringsoversigt, hvoraf det fremgår,

at Center for Cybersikkerheds virksomhed er undtaget fra forvaltningslovens kapitel 4-6, jf.

§ 8 i lov om Center for Cybersikkerhed. Det fremgår imidlertid af bemærkninger til forslaget

til lov om Center for Cybersikkerhed, at det forudsættes, at Center for Cybersikkerhed i vi-

dest muligt omfang efterlever principperne i forvaltningslovens kapitel 4-6. I praksis inde-

bærer det, at Center for Cybersikkerhed i virket som myndighed på informationssikkerheds-

området agerer som om, at forvaltningsloven var fuldt ud gældende for centeret.

Det fremgår endvidere af den kommenterede høringsoversigt, at en række af de centrale

principper i persondataloven finder anvendelse på Center for Cybersikkerheds virksomhed,

jf. kapitel 6 i lov om Center for Cybersikkerhed. Behandling af personoplysninger efter net-

L 201 - 2014-15 (1. samling) - Bilag 3: Høringssvar fra Institutfor Menneskerettigheder, fra forsvarsministeren

og informationssikkerhedsloven vil derfor ske i overensstemmelse med de centrale princip-

per i persondataloven.

Med venlig hilsen

Thomas Kvistholm Thrane

Kontorchef