Retsudvalget 2015-16
REU Alm.del
Offentligt
1635424_0001.png
Folketinget
Retsudvalget
Christiansborg
1240 København K
Politi- og Strafferetsafdelingen
Dato:
19. maj 2016
Kontor:
Sikkerhedskontoret
Sagsbeh: Niels Dam Dengsøe Peter-
sen
Sagsnr.: 2016-0030-4344
Dok.:
1946168
Hermed sendes endelig besvarelse af spørgsmål nr. 435 (Alm. del), som
Folketingets Retsudvalg har stillet til justitsministeren den 22. marts 2016.
Spørgsmålet er stillet efter ønske fra Pernille Skipper (EL).
Søren Pind
/
Lasse Boje
Slotsholmsgade 10
1216 København K.
Telefon 7226 8400
Telefax 3393 3510
www.justitsministeriet.dk
[email protected]
REU, Alm.del - 2015-16 - Endeligt svar på spørgsmål 435: Spm., om forskellen på det engelske forslag til sessionslogning og den tidligere danske ordning, til justitsministeren
Spørgsmål nr. 435 (Alm. del) fra Folketingets Retsudvalg:
”Vil ministeren, evt. via indhentning af bidrag fra England, re-
degøre for forskellen på det engelske forslag til sessionslog-
ning og den tidligere danske ordning?”
Svar:
1.
Som anført i den foreløbige besvarelse af 19. april 2016 af spørgsmålet
har Justitsministeriet til brug for besvarelsen af spørgsmålet gennem Uden-
rigsministeriet indhentet et bidrag fra Den Danske Ambassade i London,
som har oplyst følgende:
”1.
Baggrund om lovforslaget
Den britiske regering fremsatte i begyndelsen af marts 2016
formelt sit lovforslag om bl.a. regler for logning af oplysninger
om internettrafik – den såkaldte ”Investigatory
Powers Act”
for det britiske parlament. Efter planen forventes lovforslaget
færdigbehandlet i Underhuset før sommerferien, hvorefter det
oversendes til Overhuset. Det er forventningen, at lovforslaget
vil kunne vedtages endeligt inden udgangen af 2016.
2. Hvilke oplysninger om internettrafik lægger lovforslaget
op til, at der skal logges?
Lovforslaget definerer i artikel 47 (6) ”Internet Connection
Records” (ICR) som data, der kan anvendes til at identificere
en enhed, hvortil eller hvorigennem en kommunikation trans-
mitteres med det formål at opnå adgang til eller køre en com-
puterfil eller et computerprogram, og som genereres eller be-
handles af en teleoperatør i processen med at levere teletjene-
ster til afsenderen af kommunikationen.
Artikel 71, (9) (f) definerer relevante oplysninger om internet-
trafik som alle data, der kan anvendes til at identificere eller
hjælpe til at identificere en specifik enhed, der tilsluttes en
hjemmeside eller en beskedapplikation, og som internet-
/teleoperationsudbyderen registrerer i forbindelse hermed.
Herunder identifikation af:
a) afsender eller modtager af en meddelelse
b) tidspunkt og varighed af en kommunikation
c) kommunikationsmåden, -metoden eller mønstre af kommu-
nikation
d) det telekommunikationssystem (eller dele heraf) hvorfra,
gennem eller til kommunikationen foregår
e) placeringen af et sådant system
f) IP-adressen eller anden identifikation af, hvilken enhed der
måtte facilitere en kommunikation med henblik på at opnå ad-
gang til eller køre en computerfil eller et computerprogram.
2
REU, Alm.del - 2015-16 - Endeligt svar på spørgsmål 435: Spm., om forskellen på det engelske forslag til sessionslogning og den tidligere danske ordning, til justitsministeren
3. Opbevaringsperiode der lægges op til for loggede oplys-
ninger om internettrafik.
Der lægges i lovforslagets artikel 71 (3) op til, at internetudby-
dere kan pålægges at gemme loggede oplysninger i op til 12
måneder.
4. Hvilke adgangskrav vil de britiske myndigheder blive
underlagt for at få adgang til loggede oplysninger om in-
ternettrafik, herunder om der vil blive stillet krav om for-
udgående domstolskontrol ved indhentelse af loggede op-
lysninger om internettrafik?
Der stilles ikke krav om en dommerkendelse for at tilgå logge-
de oplysninger om internettrafik (Internet Connection Re-
cords), når en række specifikke hensyn er imødekommet, jf.
nedenfor. Lovforslaget begrænser dog adgangen til loggede
oplysninger til en række specifikke offentlige myndigheder
(Schedule
4 – Relevant Public Authorities and designated se-
nior officers).
Den ansvarlige minister for hver enkelt nævnte
offentlige myndighed, kan uddelegere beslutningen om ind-
hentelse af oplysninger til nærmere definerede højtstående em-
bedsmænd i den enkelte myndighed. Adgang til data kan kun
ske på basis af enkeltsager.
Artikel 46 (7) slår fast, at formålet med at tilgå loggede oplys-
ninger om internettrafik kan begrundes i følgende hensyn:
den nationale sikkerhed
forhindring eller opdagelse af kriminalitet eller forhindring
af uroligheder
Storbritanniens økonomiske interesser, når disse kan siges
at være relateret til den nationale sikkerhed
den offentlige sikkerhed
den offentlige sundhed
fastsættelse eller indkrævning af skatter, afgifter eller lig-
nende, som skyldes til de offentlige myndigheder
ved ulykker med henblik på at forhindre død eller skader i
forhold til en persons fysiske eller mentale helbred – eller
mindske skader i forhold hertil
understøttelse af undersøgelser af justitsmord
identifikation af døde eller personer, som ikke er i stand til
at identificere sig selv som følge af fysiske eller psykiske
skader med henblik på at finde frem til pårørende
understøttelse af regulering af finansielle serviceydelser el-
ler markeder eller for at sikre finansiel stabilitet.”
2.
De danske regler om sessionslogning blev indført ved bekendtgørelse
nr. 988 af 28. september 2006 om udbydere af elektroniske kommunikati-
onsnet og elektroniske kommunikationstjenesters registrering og opbeva-
ring af oplysninger om teletrafik (logningsbekendtgørelsen) og ophævet
ved bekendtgørelse nr. 660 af 19. juni 2014.
3
REU, Alm.del - 2015-16 - Endeligt svar på spørgsmål 435: Spm., om forskellen på det engelske forslag til sessionslogning og den tidligere danske ordning, til justitsministeren
3.
Efter den daværende logningsbekendtgørelses § 5, stk. 1, skulle følgen-
de oplysninger om en internet-sessions initierende og afsluttende pakke
logges:
1) afsendende internetprotokol-adresse,
2) modtagende internetprotokol-adresse,
3) transportprotokol,
4) afsendende portnummer,
5) modtagende portnummer og
6) tidspunktet for kommunikationens start og afslutning.
Den dagældende logningsbekendtgørelses § 5, stk. 4 og 5, indebar dog en
lempelse af denne forpligtelse.
Efter § 5, stk. 4, gjaldt forpligtelsen til registrering efter stk. 1 ikke, hvis
denne form for registrering ikke var teknisk mulig i internetudbyderens sy-
stem. I sådanne tilfælde skulle udbyderen i stedet registrere hver 500. pak-
ke, der indgik i en brugers internetkommunikation, samt tidspunktet for
denne registrering.
Endvidere fremgik det af bekendtgørelsens § 5, stk. 5, om logning ”på
kanten” af netværket, at registrering af de i stk. 1 nævnte oplysninger skul-
le ske ved overgangen mellem udbyderens eget net og et andet eller andre
net. Tilsvarende gjaldt for registrering efter stk. 4.
4.
For så vidt angår opbevaringsperioden for de loggede oplysninger om
sessionslogning, skulle udbyderne opbevare oplysningerne i 1 år, jf. rets-
plejelovens § 786, stk. 4, 1. pkt., og logningsbekendtgørelsens § 9.
5.
Det var alene politiet, der efter retsplejelovens § 780 kunne få udleveret
registrerede oplysninger om sessionslogning, når retsplejelovens betingel-
ser i kapitel 71 om indgreb i meddelelseshemmeligheden og kapitel og 74
om edition var opfyldt. Det betød bl.a., at udlevering af oplysninger om
sessionslogning i hvert enkelt tilfælde som udgangspunkt krævede, at poli-
tiet indhentede en retskendelse. En sådan retskendelse krævede bl.a., at po-
litiets efterforskning angik en lovovertrædelse, som kunne straffes med
fængsel i 6 år eller derover, f.eks. terrorisme, narkokriminalitet eller drab,
eller en række opregnede bestemmelser i straffeloven og særlovgivningen.
4
REU, Alm.del - 2015-16 - Endeligt svar på spørgsmål 435: Spm., om forskellen på det engelske forslag til sessionslogning og den tidligere danske ordning, til justitsministeren
Endvidere var formålet med loggede oplysninger om sessionslogning alene
at kunne blive anvendt som led i efterforskning og retsforfølgning af straf-
bare forhold, jf. retsplejelovens § 786, stk. 4, 1. pkt., og logningsbekendt-
gørelsens § 1.
6.
Sammenfattende er det Justitsministeriets opfattelse, at de foreslåede
britiske regler om logning af oplysninger om internettrafik og de tidligere
danske regler om sessionslogning navnlig adskiller sig ved myndigheder-
nes adgang til loggede oplysninger, idet de danske regler som udgangs-
punkt stillede krav om en retskendelse for at politiet kunne tilgå loggede
oplysninger om sessionslogning, og at en sådan retskendelse – i modsæt-
ning til det britiske forslag – stillede strenge krav til grovheden af den for-
brydelse, som politiet efterforskede.
Endvidere er det Justitsministeriets opfattelse, at de formål, som loggede
oplysninger om sessionslogning kunne anvendes til, var mere restriktive,
end de regler, som er foreslået i Storbritannien. Således kunne oplysnin-
gerne efter de danske regler alene tilgås af politiet og kun anvendes som
led i efterforskning og retsforfølgning af strafbare forhold. Efter de fore-
slåede britiske regler vil oplysninger om internettrafik kunne anvendes af
flere forskellige myndigheder til en række formål, som ikke kun vedrører
efterforskning og retsforfølgning af strafbare forhold. Det gælder f.eks.
den offentlige sundhed og understøttelse af regulering af finansielle ser-
viceydelser eller markeder eller sikring af finansiel stabilitet.
5