REU, Alm.del - 2015-16 - Endeligt svar på spørgsmål 435: Spm., om forskellen på det engelske forslag til sessionslogning og den tidligere danske ordning, til justitsministeren

Retsudvalget 2015-16
REU Alm.del
Offentligt

Folketinget

Retsudvalget

Christiansborg

1240 København K

Politi- og Strafferetsafdelingen

Dato:

19. maj 2016

Kontor:

Sikkerhedskontoret

Sagsbeh: Niels Dam Dengsøe Peter-

sen

Sagsnr.: 2016-0030-4344

Dok.:

1946168

Hermed sendes endelig besvarelse af spørgsmål nr. 435 (Alm. del), som

Folketingets Retsudvalg har stillet til justitsministeren den 22. marts 2016.

Spørgsmålet er stillet efter ønske fra Pernille Skipper (EL).

Søren Pind

Lasse Boje

Slotsholmsgade 10

1216 København K.

Telefon 7226 8400

Telefax 3393 3510

www.justitsministeriet.dk

[email protected]

REU, Alm.del - 2015-16 - Endeligt svar på spørgsmål 435: Spm., om forskellen på det engelske forslag til sessionslogning og den tidligere danske ordning, til justitsministeren

Spørgsmål nr. 435 (Alm. del) fra Folketingets Retsudvalg:

”Vil ministeren, evt. via indhentning af bidrag fra England, re-

degøre for forskellen på det engelske forslag til sessionslog-

ning og den tidligere danske ordning?”

Svar:

Som anført i den foreløbige besvarelse af 19. april 2016 af spørgsmålet

har Justitsministeriet til brug for besvarelsen af spørgsmålet gennem Uden-

rigsministeriet indhentet et bidrag fra Den Danske Ambassade i London,

som har oplyst følgende:

”1.

Baggrund om lovforslaget

Den britiske regering fremsatte i begyndelsen af marts 2016

formelt sit lovforslag om bl.a. regler for logning af oplysninger

om internettrafik – den såkaldte ”Investigatory

Powers Act”

–

for det britiske parlament. Efter planen forventes lovforslaget

færdigbehandlet i Underhuset før sommerferien, hvorefter det

oversendes til Overhuset. Det er forventningen, at lovforslaget

vil kunne vedtages endeligt inden udgangen af 2016.

2. Hvilke oplysninger om internettrafik lægger lovforslaget

op til, at der skal logges?

Lovforslaget definerer i artikel 47 (6) ”Internet Connection

Records” (ICR) som data, der kan anvendes til at identificere

en enhed, hvortil eller hvorigennem en kommunikation trans-

mitteres med det formål at opnå adgang til eller køre en com-

puterfil eller et computerprogram, og som genereres eller be-

handles af en teleoperatør i processen med at levere teletjene-

ster til afsenderen af kommunikationen.

Artikel 71, (9) (f) definerer relevante oplysninger om internet-

trafik som alle data, der kan anvendes til at identificere eller

hjælpe til at identificere en specifik enhed, der tilsluttes en

hjemmeside eller en beskedapplikation, og som internet-

/teleoperationsudbyderen registrerer i forbindelse hermed.

Herunder identifikation af:

a) afsender eller modtager af en meddelelse

b) tidspunkt og varighed af en kommunikation

c) kommunikationsmåden, -metoden eller mønstre af kommu-

nikation

d) det telekommunikationssystem (eller dele heraf) hvorfra,

gennem eller til kommunikationen foregår

e) placeringen af et sådant system

f) IP-adressen eller anden identifikation af, hvilken enhed der

måtte facilitere en kommunikation med henblik på at opnå ad-

gang til eller køre en computerfil eller et computerprogram.

REU, Alm.del - 2015-16 - Endeligt svar på spørgsmål 435: Spm., om forskellen på det engelske forslag til sessionslogning og den tidligere danske ordning, til justitsministeren

3. Opbevaringsperiode der lægges op til for loggede oplys-

ninger om internettrafik.

Der lægges i lovforslagets artikel 71 (3) op til, at internetudby-

dere kan pålægges at gemme loggede oplysninger i op til 12

måneder.

4. Hvilke adgangskrav vil de britiske myndigheder blive

underlagt for at få adgang til loggede oplysninger om in-

ternettrafik, herunder om der vil blive stillet krav om for-

udgående domstolskontrol ved indhentelse af loggede op-

lysninger om internettrafik?

Der stilles ikke krav om en dommerkendelse for at tilgå logge-

de oplysninger om internettrafik (Internet Connection Re-

cords), når en række specifikke hensyn er imødekommet, jf.

nedenfor. Lovforslaget begrænser dog adgangen til loggede

oplysninger til en række specifikke offentlige myndigheder

(Schedule

4 – Relevant Public Authorities and designated se-

nior officers).

Den ansvarlige minister for hver enkelt nævnte

offentlige myndighed, kan uddelegere beslutningen om ind-

hentelse af oplysninger til nærmere definerede højtstående em-

bedsmænd i den enkelte myndighed. Adgang til data kan kun

ske på basis af enkeltsager.

Artikel 46 (7) slår fast, at formålet med at tilgå loggede oplys-

ninger om internettrafik kan begrundes i følgende hensyn:



den nationale sikkerhed



forhindring eller opdagelse af kriminalitet eller forhindring

af uroligheder



Storbritanniens økonomiske interesser, når disse kan siges

at være relateret til den nationale sikkerhed



den offentlige sikkerhed



den offentlige sundhed



fastsættelse eller indkrævning af skatter, afgifter eller lig-

nende, som skyldes til de offentlige myndigheder



ved ulykker med henblik på at forhindre død eller skader i

forhold til en persons fysiske eller mentale helbred – eller

mindske skader i forhold hertil



understøttelse af undersøgelser af justitsmord



identifikation af døde eller personer, som ikke er i stand til

at identificere sig selv som følge af fysiske eller psykiske

skader med henblik på at finde frem til pårørende



understøttelse af regulering af finansielle serviceydelser el-

ler markeder eller for at sikre finansiel stabilitet.”

De danske regler om sessionslogning blev indført ved bekendtgørelse

nr. 988 af 28. september 2006 om udbydere af elektroniske kommunikati-

onsnet og elektroniske kommunikationstjenesters registrering og opbeva-

ring af oplysninger om teletrafik (logningsbekendtgørelsen) og ophævet

ved bekendtgørelse nr. 660 af 19. juni 2014.

REU, Alm.del - 2015-16 - Endeligt svar på spørgsmål 435: Spm., om forskellen på det engelske forslag til sessionslogning og den tidligere danske ordning, til justitsministeren

Efter den daværende logningsbekendtgørelses § 5, stk. 1, skulle følgen-

de oplysninger om en internet-sessions initierende og afsluttende pakke

logges:

1) afsendende internetprotokol-adresse,

2) modtagende internetprotokol-adresse,

3) transportprotokol,

4) afsendende portnummer,

5) modtagende portnummer og

6) tidspunktet for kommunikationens start og afslutning.

Den dagældende logningsbekendtgørelses § 5, stk. 4 og 5, indebar dog en

lempelse af denne forpligtelse.

Efter § 5, stk. 4, gjaldt forpligtelsen til registrering efter stk. 1 ikke, hvis

denne form for registrering ikke var teknisk mulig i internetudbyderens sy-

stem. I sådanne tilfælde skulle udbyderen i stedet registrere hver 500. pak-

ke, der indgik i en brugers internetkommunikation, samt tidspunktet for

denne registrering.

Endvidere fremgik det af bekendtgørelsens § 5, stk. 5, om logning ”på

kanten” af netværket, at registrering af de i stk. 1 nævnte oplysninger skul-

le ske ved overgangen mellem udbyderens eget net og et andet eller andre

net. Tilsvarende gjaldt for registrering efter stk. 4.

For så vidt angår opbevaringsperioden for de loggede oplysninger om

sessionslogning, skulle udbyderne opbevare oplysningerne i 1 år, jf. rets-

plejelovens § 786, stk. 4, 1. pkt., og logningsbekendtgørelsens § 9.

Det var alene politiet, der efter retsplejelovens § 780 kunne få udleveret

registrerede oplysninger om sessionslogning, når retsplejelovens betingel-

ser i kapitel 71 om indgreb i meddelelseshemmeligheden og kapitel og 74

om edition var opfyldt. Det betød bl.a., at udlevering af oplysninger om

sessionslogning i hvert enkelt tilfælde som udgangspunkt krævede, at poli-

tiet indhentede en retskendelse. En sådan retskendelse krævede bl.a., at po-

litiets efterforskning angik en lovovertrædelse, som kunne straffes med

fængsel i 6 år eller derover, f.eks. terrorisme, narkokriminalitet eller drab,

eller en række opregnede bestemmelser i straffeloven og særlovgivningen.

REU, Alm.del - 2015-16 - Endeligt svar på spørgsmål 435: Spm., om forskellen på det engelske forslag til sessionslogning og den tidligere danske ordning, til justitsministeren

Endvidere var formålet med loggede oplysninger om sessionslogning alene

at kunne blive anvendt som led i efterforskning og retsforfølgning af straf-

bare forhold, jf. retsplejelovens § 786, stk. 4, 1. pkt., og logningsbekendt-

gørelsens § 1.

Sammenfattende er det Justitsministeriets opfattelse, at de foreslåede

britiske regler om logning af oplysninger om internettrafik og de tidligere

danske regler om sessionslogning navnlig adskiller sig ved myndigheder-

nes adgang til loggede oplysninger, idet de danske regler som udgangs-

punkt stillede krav om en retskendelse for at politiet kunne tilgå loggede

oplysninger om sessionslogning, og at en sådan retskendelse – i modsæt-

ning til det britiske forslag – stillede strenge krav til grovheden af den for-

brydelse, som politiet efterforskede.

Endvidere er det Justitsministeriets opfattelse, at de formål, som loggede

oplysninger om sessionslogning kunne anvendes til, var mere restriktive,

end de regler, som er foreslået i Storbritannien. Således kunne oplysnin-

gerne efter de danske regler alene tilgås af politiet og kun anvendes som

led i efterforskning og retsforfølgning af strafbare forhold. Efter de fore-

slåede britiske regler vil oplysninger om internettrafik kunne anvendes af

flere forskellige myndigheder til en række formål, som ikke kun vedrører

efterforskning og retsforfølgning af strafbare forhold. Det gælder f.eks.

den offentlige sundhed og understøttelse af regulering af finansielle ser-

viceydelser eller markeder eller sikring af finansiel stabilitet.