L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Forsvarsudvalget 2020-21
L 34 Bilag 1
Offentligt

Tak for henvendelsen.

Advokatrådet har besluttet ikke at afgive høringssvar.

Med venlig hilsen

Henriette Fagerberg Erichsen

Sekretær

Advokatsamfundet, Kronprinsessegade 28, 1306 København K

D +45 33 96 97 28

[email protected] - www.advokatsamfundet.dk

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Center for Politik og

Kommunikation

Kongens Vænge 2

3400 Hillerød

Forsvarsministeriet

[email protected]

Kopi:

[email protected]; [email protected]

Danske Regioner:

[email protected]

Telefon

3866 5934

Direkte

3866 5934

Journal-nr.: 20054541

Ref.: AAHR0002

Dato: 24. august 2020

Høringsbidrag vedrørende udkast til lov om ændring af lov om

elektroniske kommunikationsnet og -tjenester (Etablering af mobil-

baseret varslingssystem)

Forsvarsministeriet har ved email af 3. august 2020 fremsendt høring vedrø-

rende udkast til lov om ændring af lov om elektroniske kommunikationsnet og

-tjenester (Etablering af mobilbaseret varslings-system) til Region Hovedsta-

den.

I den anledning skal Region Hovedstaden bemærke følgende:

Region Hovedstaden betragter overordnet lovforslaget som en relevant mo-

dernisering af beredskabsvarslingen i Danmark.

Det vil dog efter regionens opfattelse være nyttigt, hvis det i bemærkningerne

til forslaget præciseres, at også sundhedsmyndighederne og herunder regio-

nerne, når relevant, kan betragtes som beredskabsmyndigheder. Samtidig bør

det præciseres, at beredskabsmeddelelser også kan vedrøre sundhedskritiske

meddelelser.

Det bør også overvejes, om begrænsningen til nærmere angivne geografiske

områder i den foreslåedes § 61 a, stk. 1, 2. pkt., altid er nødvendig. Efter regi-

onens opfattelse bør et moderne varslingssystem kunne anvende afgræns-

ningskriterier fleksibelt for hvilke personer, der kan være særligt berørt

–

dette

kan være geografisk område, men kunne i andre tilfælde f.eks. også være al-

der, kontaktopsporingsinformation eller andre oplysninger, der er egnet til at

identificere en risikogruppe.

Bestemmelsens stk. 3, vil eventuelt kunne suppleres med en mulighed for For-

svarsministeriet til at søge afholdte udgifter refunderet hos den beredskabs-

myndighed, der har rekvireret en beredskabsmeddelelse, jf. stk. 1.

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Om sirenevarslingssystemet

Af bemærkningerne til forslaget fremgår (på side 9), at det vurderes, at det

mobilbaserede varslingssystem på længere sigt potentielt vil kunne overflødig-

gøre sirenevarslingssystemet, hvilket i så fald vil kunne have en positiv økono-

misk konsekvens for det offentlige.

Region Hovedstaden skal hertil bemærke, at regionen finder det yderst be-

tænkeligt at overveje udfasning af sirenesystemet til fordel for et rent mobilba-

seret varslingssystem.

Sirenevarslingssystemet har den klare fordel, at signalet kan nå frem til bor-

gerne, uanset om de konkret har en tændt mobiltelefon i hænde eller ej. Dette

gælder i særlig grad for f.eks. børn, der endnu ikke er i besiddelse af en mobil-

telefon, men principielt også for voksne. Et mobilvarslingssystem har til gen-

gæld den klare fordel, at det kan indeholde mere målrettet information til en

klarere defineret målgruppe. Systemerne bør derfor anses for komplemen-

tære.

Der henvises til Forsvarsministeriets sagsnr.: 2020/005122

Med venlig hilsen

Anders Hess Ahrensbach

Chefjurist

Høringsbidrag vedrørende udkast til lov om ændring af lov om elektroniske

kommunikationsnet og -tjenester (Etablering af mobilbaseret varslingssystem)

Side 2

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Til Forsvarsministeriet

Akutberedskabet i Region Syddanmark har ikke høringsbemærkninger til etablering af mobilbaseret

varslingssystem – høring med sagsnummer 2020/005122.

Venlig hilsen

Martin Grum-Nymann

AC-fuldmægtig

Sundhedsplanlægning

E-mail: [email protected]

Direkte:76631364

Mobil: 21570554

Region Syddanmark

Damhaven 12, 7100 Vejle

Hovednummer:7663 1000

www.rsyd.dk

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Forsvarsministeriet

Nicklas B Baumgarten

Emma L. B. Andersen

Kontor/afdeling

KSDS/O

Dato

28. august 2020

Høring over forslag til lov om ændring af lov om elektroniske

kommunikationsnet og

–tjenester

DMI kvitterer for modtagelse af høring over ændringsforslag til lov om elektroniske

kommunikationsnet og

–tjenester.

DMI ser med glæde frem til etablering af et

mobilbaseret varslingssystem i Danmark og til muligheden for at udsende offentlige

advarsler direkte til slutbrugere. DMI er ansvarlig for at udsende officielle varsler

ifm. farligt vejr.

DMI bemærker, at det i lovforslaget er uklart, hvilke beredskabsaktører der får

mulighed for at udsende offentlige advarsler som del af et mobilbaseret

varslingssystem. DMI ser et behov for,

at termen ’beredskabsaktører’

i § 61 a.

præciseres således, at det klart fremgår, hvem der er beredskabsaktør.

En præcisering af

”beredskabsaktører”

ifm. udsendelse af offentlige advarsler bør

efter DMI’s opfattelse

bygge på principperne for sektoransvaret for at sikre

single

authorative voice

i udsendelse af offentlige advarsler. I tilfælde af at flere

beredskabsaktører kan udsende offentlige advarsler, kan der opstå divergerende

eller misvisende kommunikation til slutbrugerne under en hændelse, der medfører

eller kan medføre akut fare for et større antal mennesker.

DMI forslår herudover, at termer og udtryk som

”offentlige

advarsler” og

”straks

efter modtagelse” præciseres ifm. udarbejdelse af lovgivningens bekendtgørelse.

DMI indgår allerede i dag som en væsentlig del af det nationale beredskab og er

medlem af den Nationale Operative Stab (NOST) i tilfælde af vejr-relaterede

beredskabssituationer. DMI har den fornødne 24/7 kapacitet og infrastruktur til at

varsle om farligt vejr, og

DMI’s vagtgående meteorologer

udsender hyppigt

varslinger, hvoraf de mest alvorlige i samråd med beredskabsmyndigheder

udsendes som beredskabsmeddelelser. Hertil indgår DMI i et samarbejde med

Politiet, Beredskabsstyrelsen og Vejdirektoratet om udsendelse af de mest alvorlige

varsler på app’en

Mobilvarsling.

DMI stiller sig gerne til rådighed for at deltage i det videre arbejde med udformning

og præcisering af termer, definering af beredskabsaktører og fastsættelse af

indhold samt leveringsformer m.v.

/KJS/PBS

Danmarks

Meteorologiske

Institut

Lyngbyvej 100

2100 København Ø

T: +45 3915 7500

E: [email protected]

Side 1/2

www.dmi.dk

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Med venlig hilsen

Knud-Jacob Simonsen

Beredskabschef

Danmarks Meteorologiske Institut

Side 2/2

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Tryghed - tæt på

Danske Beredskabers bemærkninger til forslag til lov om ændring af lov om elektronisk

kommunikationsnet og -tjenester

–

sagsnummer: 2020/005122

Vi vil i Danske Beredskaber først og fremmest takke for muligheden for at kommentere på det

fremsendte forslag til ændring af lov om elektronisk kommunikationsnet og -tjenester.

Det fremgår af § 61 a, stk. 1, at udbydere af elektroniske kommunikationstjenester i mobilnet på

vegne af beredskabsaktører skal udsende offentlige advarsler om overhængende eller truende

alvorlige nødsituationer og katastrofer til berørte slutbrugere. I Danske Beredskaber lægger vi til

grund, på baggrund af ovenstående formulering, at de kommunale redningsberedskaber er omfattet

af dette ændringsforslag, således at alle kommunale redningsberedskabsenheder i landet kan

benytte muligheden, og at Forsvarsministerens mulighed for jf. § 61 a, stk. 2, at undtage visse

beredskabsaktører ikke vil betyde, at de kommunale redningsberedskaber undtages.

I ændringsforslaget fremgår det, at indførelsen af et mobilbaseret varslingssystem skal anvendes til

at give advarsler til berørte slutbrugere i tilfælde af overhængende eller truende alvorlige

nødsituationer og katastrofer. I ændringsforslaget gøres det klart, at der ligges op til anvendelse af

cell broadcast-teknologi til udsendelse af offentlige advarsler til berørte slutbrugere. Som vi forstår

det, betyder anvendelsen af cell broadcast-teknologi, at der ikke afsendes en kvittering fra

mobiltelefonerne, i det berørte område, tilbage til telemasten. Dette betyder, at der ikke vil

forekomme dataindsamling i forbindelse med udsendelsen af beskeder til berørte slutbrugere, samt

at der ikke vil være indsamling af telefonnumre fra det pågældende udsendelsesområde.

I Danske Beredskaber ser vi ændringsforslaget som et skridt i den rigtige retning mod mere

anvendelse af mobilbaserede varslingssystemer i forbindelse med alvorlige nødsituationer og

katastrofer. I ændringsforslaget bliver der lagt op til, at det mobilbaserede varslingssystem skal

anvendes til at udsende advarsler til slutbrugere i et nærmere bestemt geografisk område. I Danske

Beredskaber vil vi i den forbindelse pointere, at et mobilbaseret varslingssystem også kan anvendes

på anden vis. Når slutbrugerne er advaret, er det væsentligt, at et mobilbaseret varslingssystem også

kan anvendes som kommunikationskanal mellem de berørte slutbrugere og beredskabsaktører.

Derudover kan et mobilbaseret varslingssystem anvendes til at følge slutbrugernes bevægelse under

nødsituationen i det pågældende område, hvilket vil optimere en evakuering. Indsamlingen af data

fra et mobilbaseret varslingssystem, vil desuden være et effektivt middel til det forebyggende

arbejde. Vi vil i den forbindelse bemærke, at anvendelsen af cell broadcast-teknologi til udsendelse af

offentlige advarsler, ikke gør dette muligt, hvilket vi mener, er ærgerligt, da det fulde potentiale i

anvendelsen af mobilbaseret varsling derfor ikke opnås. Vi har forståelse for de evt. modstående

persondatahensyn, men skal ikke undlade at pege på bedre og mere effektive muligheder for at sikre

borgeren, hvis registrering, direkte kommunikation og analyse er mulig.

Som supplement til brugen af cell broadcast-teknologi kan evt. udvikles en app, som gør det muligt

for de berørte slutbrugere at godkende, at deres mobiltelefoner anvendes som

kommunikationskanal mellem dem selv og beredskabsaktørerne. En sådan app, hvor slutbrugerne

godkender kommunikationen med beredskabsaktørerne, kan samtidig bruges til at indsamle data om

slutbrugerens bevægelse under nødsituationen.

Danske Beredskaber, H. C. Andersens Boulevard 23, 3. sal, DK-1553 København V.,

www.danskeberedskaber.dk, [email protected]

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Af ændringsforslaget fremgår det, som ovenfor allerede kort nævnt, af § 61 a, stk. 2, at

Forsvarsministeren kan fastsætte nærmere regler om udsendelsen af offentlige advarsler efter stk.

1., hvilket indbefatter beslutninger om på hvilke beredskabsaktørers vegne, der skal udsendes

offentlige advarsler. Udover ovennævnte generelle forståelse af, at de kommunale

redningsberedskaber altid vil være en relevant beredskabsaktør, vil vi påpege, at det er væsentligt, at

indsatslederen i den pågældende krisesituation på forhånd er klar over, hvorvidt det er

indsatslederen selv eller andre beredskabsaktører, der skal udsende den offentlige advarsel. For de

involverede beredskabsaktører er det på forhånd vigtigt at vide, om de har ansvaret - og muligheden

- for at udsende beskeder til de berørte slutbrugere. Det er bl.a. vigtigt i forhold til løbende

udsendelse af informationer om situationen, samt muligheden for at give informationer undervejs

hvis der opstår uventede følgehændelser, eller hvis der opstår behov for at give anbefalinger til de

berørte slutbrugere.

Jf. Beredskabslovens § 17 stk. 1, er det politidirektøren, som koordinerer den samlede indsats ved

større skader. Af Beredskabslovens § 17 stk. 2, fremgår det ligeledes at i forbindelse med

indsættelsen af redningsberedskabet, er det politidirektøren, der sørger for varsling. Som allerede

nævnt fremgår det af § 61 stk. 2, at Forsvarsministeren kan fastsætte nærmere bestemmelser om på

hvilke beredskabsaktørers vegne, der udsendes offentlige advarsler. Vi vil her henvise til

Beredskabslovens § 17 stk. 1 og stk. 2, hvori der står, at det er politidirektøren, som sørger for den

fornødne varsling, og vi vil i den forbindelse anbefale, at akutte varsler

–

som hidtil - koordineres

med politiet for at sikre koordineret myndighedskommunikation til berørte borgere.

Af § 61 a, stk. 2, fremgår der ligeledes, at Forsvarsministeren kan fastsætte nærmere regler om

proceduren for udsendelsen af offentlige advarsler samt varslingsperiodens længde. I forhold til

beredskabsaktørens arbejde vil vi hertil nævne, at flere klare retningslinjer i forhold til hvornår og

hvordan udsendelsen af offentlige advarsler skal sendes ud, kan være afgørende for den enkelte

indsatsleder (eller anden beredskabsaktør) i den pågældende nødsituation.

Hvis eksempelvis indsatslederen er den beredskabsaktør, som skal udsende den offentlige advarsel,

er det vigtigt, at den pågældende indsatsleder ved, hvornår advarslen skal sendes, samt om der er

mulighed for at udsende yderligere beskeder. Alt dette peger på skabelsen af klare retningslinjer for

proceduren.

Endvidere skal det afklares, hvorledes det tænkes at redningsberedskaberne skal kunne forfatte og

udsende disse meddelelser til teleudbyderne, ligesom det må forventes, at disse kan modtage og

behandle beredskabsmeddelelser på alle tidspunkter af døgnet.

Vi noterer os ydermere, at beredskabsmyndighederne skal opsætte én eller flere CBE (Cell Broadcast

Entity). I ændringsforslaget fremkommer der ikke nogen oplysninger om økonomiske konsekvenser

for beredskaberne i forbindelse med opsætningen af CBE. Vi tager derfor udgangspunkt i, at

beredskaberne ikke har nogle økonomiske udgifter i forbindelse med opsætningen af én eller flere

CBE, samt at der ikke forekommer økonomiske konsekvenser i forbindelse med oplæring i, brug og

drift af CBE.

I det nuværende varslingssystem kan sirenevarsling, som i det kommende system, ligeledes foretages

på enkelt-sirene-niveau, og det er ønskeligt at gøre brug af samme muligheder i den nye teknologi.

Af § 61 a, stk. 1, fremgår det, at det mobilbaserede varslingssystem skal anvendes, når der er tale om

”overhængende eller truende alvorlige nødsituationer eller katastrofer”.

Denne definition bør kunne

omfatte en bred anvendelse

–

og dermed en udvidet anvendelse - idet en varslingsmulighed ned på

masteniveau vil give meget små geografiske områder, som med fordel kan bringes i anvendelse ved

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

geografisk små hændelser (f.eks. forurening/svigt af drikkevandsforsyning). En drikkevandsforurening

kan på lige fod med indånding af giftig brandrøg give alvorlige skader på den menneskelige

organisme, hvorfor disse situationer varslingsmæssigt bør underlægges samme muligheder for brug

af det mobilbaserede varslingssystem.

Samlet set ser vi i Danske Beredskaber positivt på ændringsforslaget. Dog bemærkes, at anvendelsen

af cell broadcast-teknologi som mobilbaseret varslingssystem har nogle begrænsninger, da

oplysninger omkring de berørte slutbrugere ikke indsamles. Vi mener, at potentialet for brugen af et

mobilbaseret varslingssystem ikke udnyttes fuldt ud ved brugen af cell broadcast-teknologi. Som

supplement til cell broadcast-teknologien, kan der med fordel udvikles en app, som kan bruges som

kommunikationskanal samt til at indsamle data om slutbrugernes færden under nødsituationer.

Derudover ser vi nogle udfordringer i ændringsforslagets § 61 a, stk. 2. Det handler for det første om,

at Forsvarsministeren kan fastsætte nærmere regler om, på hvilke beredskabsaktørers vegne den

offentlige advarsel skal sendes, hvilket bør ske klart, og for det andet at der endnu ikke er fastlagt

nærmere bestemmelser omkring proceduren for udsendelsen af offentlige advarsler samt

varslingsperiodens længde.

I Danske Beredskaber ser vi frem til flere klare retningslinjer i forhold til proceduren for udsendelse af

disse advarsler og den dertilhørende varslingsperiode, da dette kan være afgørende for de berørte

beredskabsaktører.

Danske Beredskaber står naturligvis til rådighed for uddybende bemærkninger og/eller en fælles

dialog om de fremadrettede retningslinjer.

Med venlig hilsen

Isabel Brylov

Organisationskonsulent

Tlf. 6024 7267

Danske Beredskaber

H. C. Andersens Boulevard 23, 3.

DK-1553 København V.

www.danskeberedskaber.dk

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Til Forsvarsministeriet,

[email protected]

Cc.

[email protected];

[email protected]

Blekinge Boulevard 2

2630 Taastrup, Danmark

Tlf.: +45 3675 1777

[email protected]

www.handicap.dk

31. august 20206-2020-

00735497995

Høringssvar: Høring over udkast til lov om ændring af lov

om elektroniske kommunikationsnet og -tjenester (Etab-

lering af mobilbaseret varslingssystem)

Danske Handicaporganisationer (DH) har følgende bemærkninger.

Forsvarsministeriet foreslår at udsende mobilbaserede varsler ved hjælp af en såkaldt

cell broadcast-besked. DH bemærker, at man i bemærkningerne skriver, at alle nyere

mobiltelefoner har en modtager, der kan modtage cell broadcast-besked. Men der

bliver ikke i udkastet redegjort for, hvordan man vil sikre, at borgere med ældre mo-

biltelefoner modtager beskeden. DH mener, at både nyere og ældre mobiltelefoner

skal kunne modtage de mobilbaserede varsler, der bliver udsendt, og at løsningen

derfor også skal tage højde for dette.

Det er vigtigt at sikre, at det mobilbaserede varslingssystem udsender varsler, der er

tilgængelige for mennesker med handicap. Det vil jf. tilgængelighedsdirektivet sige, at

de skal leve op til it-tilgængelighedsstrandarden EN 301 549.

Ministeriet vurderer, at det mobilbaserede varslingssystem på længere sigt potentielt

vil kunne overflødiggøre sirenevarslingssystemet. DH mener, at det er vigtigt at beva-

re sirenevarslingen, da der vil være mennesker med handicap, der ikke er digitale og

dermed ikke vil modtage de mobilbaserede varsler.

Skulle ovenstående give anledning til spørgsmål, kan disse rettes til chefkonsulent,

Monica Løland, på tlf.: 3638 8524 eller e-mail:

[email protected].

Med venlig hilsen

DH er talerør for handicaporganisationerne og repræsenterer alle typer af handicap - fra hjerneskade og gigt til udviklingshæmning og sindslidelse.

35 handicaporganisationer med cirka 340.000 medlemmer er tilsluttet DH.

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Forsvarsministeriet

Holmens Kanal 42

1060 København K

Sendt

til:

[email protected]

6. august 2020

J.nr. 2020-11-0440

Dok.nr. 242384

Sagsbehandler

Kasper Viftrup

Kopi sendt til:

[email protected], [email protected]

[email protected]

Høring over udkast til forslag til lov om ændring af lov om

elektroniske kommunikationsnet og -tjenester (Etablering af

mobilbaseret varslingssystem)

Ved brev af 3. august 2020 har Forsvarsministeriet anmodet om Datatilsynets eventuelle be-

mærkninger til ovenstående udkast.

Datatilsynet har noteret sig, at Forsvarsministeriet i sine overvejelser har vurderet, at den tekni-

ske løsning for et mobilbaseret varslingssystem bør baseres på cell broadcast-teknologi. Det

fremgår endvidere, at der ikke vil forekomme dataindsamling ved brug af denne teknologi.

Det fremgår af udkastets § 61 a, stk. 2 og de dertilhørende bemærkninger, at forsvarsministe-

ren kan fastsætte nærmere krav til den tekniske løsning, der anvendes til udsendelse af of-

fentlige advarsler.

Datatilsynet gør i den forbindelse opmærksom på, at det følger af databeskyttelseslovens §

28, at Datatilsynets udtalelse skal indhentes i forbindelse med udarbejdelse af lovforslag, be-

kendtgørelser m.v., som har betydning for beskyttelsen af privatlivet i forbindelse med behand-

ling af personoplysninger.

Datatilsynet forventer dermed at blive hørt forud for udstedelse af en eventuel bekendtgørelse,

som indebære behandling af personoplysninger, f.eks. hvis der fastsættes nærmere krav til

den tekniske løsning.

Kopi af dette brev sendes til Justitsministeriets Lovafdeling til orientering

Med venlig hilsen

Kasper Viftrup

Datatilsynet

Carl Jacobsens Vej 35

2500 Valby

T 3319 3200

[email protected]

datatilsynet.dk

CVR 11883729

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Til:

Forsvarsministeriet

[email protected] med kopi til

[email protected],[email protected],

[email protected] , [email protected]

Den 27. august 2020

MOKR

Referencer:

2020/004886 og

2020/005122

Høringssvar vedr. informationssikkerhed i teleloven

Generelle bemærkninger

DI takker for muligheden for at afgive høringssvar til

høringerne om:

- Mobilvarselssystemet

- Øvrige ændringer i teleloven for så vidt

informationssikkerhed.

Dette høringssvar besvarer begge høringer.

Det skal nævnes generelt, at DI støtter en direktiv-nær

implementering, hvor man forsøger at komme tættest muligt

på kravene i de andre EU-lande. Udstyr, rutiner, kompetencer

og processer bliver i høj grad standardiserede på

europæisk/internationalt plan både for leverandører og

operatører og derfor giver det ikke mening, at man skal møde

27 forskellige tolkninger i medlemslandene. DI noterer sig og

støtter, at dette princip er indskrevet i de almindelige

bemærkninger. Der er dog tvivl om, hvorvidt dette også

praktiseres i de enkelte formuleringer.

Således er der flere bestemmelser med meget brede hjemler til

senere at fastlægge krav i bekendtgørelser. Hvis ikke

myndighederne er parat til i loven at formulere kravene

præcist allerede nu, ønsker branchen som minimum en

afgrænsning af hjemlerne, så alle kan se hvilke grænser, der

gælder for de kommende bekendtgørelser.

Videre bør der indføres som princip, at man lægger sig op af

standarder og definitioner, der er etablereret på internationalt

niveau. Det fremgår af direktivets art 40, at procedurer og

standarder skal lægge sig op af internationale standarder.

Sagsnr.: DI-2018-15718

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Endelig kan DI konstatere, at der hersker en betydelig

uklarhed på markedet om, hvilke sikkerhedsretningslinjer

teleselskaberne skal forholde sig til i forbindelse med

investeringer i nye net. DI skal derfor understrege behovet for,

at der fra regeringens side sikres klarhed om reglerne og ikke

mindst udmeldingerne på området.

Konkrete bemærkninger

§3 stk.1

Jf. ovenfor bør der være en henvisning til, at minimumskrav i

videst mulige omfang skal basere sig på internationale

standarder. Herved vil implementeringen også være mere

direktivnær. Samtidig bør den brede hjemmel afgrænses, så det

fremgår, at der vil blive taget højde for at indgrebet skal være

mindst muligt indgribende.

§ 3, stk. 3

CFCS giver i dette stykke sig selv et meget bredt mandat til at

stille krav om, at udbydere skal træffe konkrete

foranstaltninger. Det er i sig selv et stort indgreb i

virksomhedernes ret til selv at imødegå trusler, og dertil kan

krav fra CFCS være omkostningstunge og indgribende. Jf.

overfor er dette et oplagt eksempel på, hvor man i

hjemmelsbestemmelsen til en kommende bekendtgørelse enten

bliver meget mere klar på, hvad man vil stille af materielle

krav, og hvor vidtgående disse kan være, eller at man

alternativt afgrænser mandatet. Det kan være i form af, at

CFCS skal tage vidtgående hensyn til

proportionalitetsprincippet og således stille krav om mindst

mulige indgribende foranstaltninger for at imødegå en konkret

trussel eller lignende.

Mobilvarslingssystemet

DI vurderer, at et nyt mobilvarslingssystem kan bidrage med

ekstra sikkerhed og en bedre håndtering af kriser og ulykker og

således er et fornuftigt initiativ. Samtidig foreslås det i

lovforslaget, at staten afholder omkostningerne ved systemet.

Det støtter DI, alt den stund, at teleudbyderne ikke har nogen

kommerciel nytte af varslingssystemet – det tjener alene et

samfundsformål.

Når det kommercielt licenserede mobilnet anvendes i

katastrofesituationer og til beredskabskommunikation, bør

netværksoperatøren ikke kunne gøres ansvarlig for følgerne af

eventuelt svigtende kritisk kommunikation, idet tabene i en

krisesituation kan være uforholdsmæssigt store.

DI stiller sig naturligvis til rådighed for at uddybe

ovenstående.

Med venlig hilsen

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Morten Kristiansen, Chefkonsulent, DI

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Forbrugerombudsmanden har modtaget Forsvarsministeriets høringsbrev af 3. august 2020 med

anmodning om eventuelle bemærkninger til udkast til forslag til lov om ændring af lov om elektroniske

kommunikationsnet og -tjenester.

Forbrugerombudsmanden har ikke bemærkninger.

Med venlig hilsen

På Forbrugerombudsmandens vegne

Frederik Lars von Bülow

Fuldmægtig, Cand.jur.

Direkte tlf.: 4171 5089

E-mail: [email protected]

Carl Jacobsens Vej 35

2500 Valby

Tlf. +45 4171 5151

Se vores privatlivspolitik

på

forbrugerombudsmanden.dk

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Forsvarsministeriet

Holmens Kanal 42

1060 København K

Danmark

[email protected]

kopi til [email protected] og [email protected]

WILDERS PLADS 8K

1403 KØBENHAVN K

TELEFON 3269 8888

MOBIL 9132 5775

[email protected]

MENNESKERET.DK

DOK. NR. 20/01936-2

11. AUGUST 2020

HØRINGSSVAR OVER UDKAST TIL LOV OM ÆNDRING

AF LOV OM ELEKTRONISKE KOMMUNIKATIONSNET

OG -TJENESTER (ETABLERING AF MOBILBASERET

VARSLINGSSYSTEM)

Forsvarsministeriet har ved e-mail af 3. aug. 2020 anmodet om Institut

for Menneskerettigheders eventuelle bemærkninger til et udkast til

forslag til lov om ændring af lov om elektroniske kommunikationsnet og

-tjenester (Etablering af mobilbaseret varslingssystem).

Instituttet har ingen bemærkninger.

Der henvises til Forsvarsministeriets sagsnr. 2020/005122.

Med venlig hilsen

Lise Garkier Hendriksen

CHEFKONSULENT

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Københavns Byret

Forsvarsministeriet

Holmens Kanal 9

1060 København K

Præsidenten

Domhuset, Nytorv 25

1450 København K.

Tlf. 99 68 70 15

cvR2l 659509

administration.kbh(adomstol.dk

J.nr. 9099.2020.38

Deri

august

2020

Ved en mail af 5. august 2020 har Forsvarsministeriet anmodet om eventuelle bemærkninger

til høring over udkast til forslag til lov om ændring af lov om elektronisk kommunikationsnet og

-tjeneste (Etablering af mobilbaseret varslingssystem).

Jeg skal i den anledning på vegne af byretspræsidenternes oplyse, at byretterne ikke ønsker

at udtale sig om udkastet.

Der henvises til Deres j.nr. 2020-004941.

Med venlig hil

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Vestre Landsret

Præsidenten

Forsvarsministeriet

Hlrnens Kanal 9

1Ö60 København K

J.nr. 40A-VL-5 1-20

Den 12/08-2020

Sendt pr.

mail

til fmnfiin.dk

med

kopi til

nhb(/4in.dk

ebaitfrnn.dk

med henvisning til

sagsnurnmer 2020/005122.

Forsvarsministeriet har ved brev af 3. august 2020 (sagsnr. 2020/004941) anmodet

eventuelle bemærkninger til høring over udkast til forslag til lov om ændring af lov om

elektronisk kornrnunikationsnet og -tjenester (Etablering afrnobilbaseret varslingssystern).

I den anledning skal jeg meddele, at landsretten ikke ønsker at udtale sig

udkastet.

Med venlig hilsen

Asmildklostervej 21, 8800 Viborg

Tlf. 99 68 80 00

www.vestrelandsret.dk

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Østre Landsret

Præsidenten

Den 07-08-20

J.nr. 40A-ØL-52-20

Init: sdy

Forsvarsministeriet

Holmens Kanal 9

1060 København K

Sendt pr. mail til

[email protected], [email protected]

[email protected]

Forsvarsministeriet har ved brev af 3. august 2020 (Sagsnr. 2020/004941) anmodet om eventuel-

le bemærkninger til høring over udkast til forslag til lov om ændring af lov om elektroniske

kommunikationsnet og -tjenester (Etablering af mobilbaseret varslingssystem).

I den anledning skal jeg meddele, at landsretten ikke ønsker at udtale sig om udkastet.

Bredgade 59, 1260 København K.

Tlf. 99 68 62 00

Mail: [email protected]

Hjemmeside: www.oestrelandsret.dk

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Regionshuset

Viborg

Regionssekretariatet

Skottenborg 26

Postboks 21

DK-8800 Viborg

Tel. +45 7841 0000

[email protected]

www.rm.dk

Forsvarsministeriet

Holmens Kanal 9

1060 København K

Høringssvar fra Region Sjælland, Region Syddanmark og

Region Nordjylland vedr. udkast til forslag til lov om ændring

af lov om net- og informationssikkerhed

Dato 27-08-2020

Sagsbehandler Malene Nyman

[email protected]

Tel. Sagsnr. 1-16-4-1-20

Region Sjælland

Region Sjælland bakker helt generelt op om nationale initiativer, der

bidrager til at styrke samfundets – og dermed regionernes –

muligheder for at imødegå cyberangreb mod kommunikationsnet- og

tjenester og ønsker naturligvis at bidrage til denne udvikling og

samarbejdet herom.

Region Sjælland er dog stærkt bekymret for, om lovforslaget er for

indgribende og giver Center for Cybersikkerhed (CFCS) hjemmel til

beføjelser og mandater, der i sidste ende kan føre til indgriben i

regionernes selvstændige myndighedsudøvelse samt registrerede og

borgernes rettigheder. Det er Region Sjællands opfattelse, at CFCS

med lovforslaget vil få mulighed for, ved identifikation af en betydelig

trussel, at prioritere handlinger i regionernes it-infrastruktur uden

involvering af regionale prioriteringer, kompetencer og indsigt.

Set i et regionalt perspektiv er det problematisk, hvis udformningen

af lovforslaget giver hjemmel til, at cybersikkerhed centralt fra kan

prioriteres over patientsikkerheden, da regionens telemedicinske

løsninger vil være omfattet af loven. Derudover er Region Sjælland

bekymret for, at det ikke af lovforslaget er klart, hvilke konsekvenser

et påbud om ”at træffe konkrete foranstaltninger, der er nødvendige

for at afhjælpe en sikkerhedshændelse eller hindre en sådan i at

forekomme”, jf. lovens § 3, stk. vil medføre, fx i relation til

tilgængelighed, ydeevne og økonomiske omkostninger forbundet

herved.

Region Sjælland finder det bekymrende, at der i loven lægges op til,

at et påbud skal ske uden retskendelse. Region Sjælland savner

derudover en nærmere afklaring af hjemlen for påbuddet, herunder

en præcisering af ”en betydelig trussel”. Videre er der behov for at

Side 1

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

præcisere, hvorledes et påbud tænkes ophævet, når trusselsbilledet

ændrer sig.

Region Syddanmark

Målgruppe

Den, der med et kommercielt formål stiller produkter, elektroniske

kommunikationsnet eller -tjenester til rådighed for andre. Begrebet

omfatter ikke udbydere af NUIK-tjenester.

NUIK

Der ændres en række formuleringer, bl.a. for at implementere EU-

forordningen vedrørende sikkerhed i net og tjenester.

Der er i alle tilfælde, hvor der er henvisning til udbydere tilføjet en ny

type udbydere (NUIK), og de defineres således:

Udbyder af NUIK-tjeneste: Udbyder af en nummeruafhængig

interpersonel kommunikationstjeneste i form af en tjeneste, som

normalt ydes mod betaling, og som muliggør direkte interpersonel og

interaktiv informationsudveksling via elektroniske kommunikationsnet

mellem et afgrænset antal personer, hvor de personer, der indleder

eller deltager i kommunikationen, bestemmer, hvem modtageren

eller modtagerne skal være. Omfattet er ikke tjenester, der blot

muliggør interpersonel og interaktiv kommunikation som en mindre

støttefunktion, der er tæt knyttet til en anden tjeneste. Tjenesten

etablerer ikke forbindelse til offentligt tildelte nummerressourcer, dvs.

et eller flere numre i nationale eller internationale nummerplaner,

eller muliggør ikke kommunikation med et eller flere numre i

nationale eller internationale nummerplaner.

Det må være nye services, der udbydes af en ny type udbydere, og

denne type udbydere har ikke ansvar for eller kan påvirke stabiliteten

eller opbygningen af de eksisterende udbyderes tjenester.

Det kunne være virksomheder, der sælger ydelser, der understøtter

Tetra (SINE), IoT, LoRaWan eller tillægsydelser, som skal bruge

allerede eksisterende netværk, der udbydes af andre udbydere.

Det er os ikke helt klart, hvilke udbydere der er tænkt på, ej heller

typen af kommunikationsform og type, der er tænkt på. Det er ej

heller nævnt, i hvilke situationer NUIK benyttes. Der er stor forskel

på kravene til NUIK udbyderne, hvis det er SINE kommunikation eller

i stedet ikke kritiskkommunikation ydelse, der udbydes.

Autenticitet

Der introduceres endvidere autenticitet som en parameter for

netværksydelser:

Loven anvender således i dag begrebet informationssikkerhed, hvilket

forstås som sikring af tilgængelighed, fortrolighed og integritet i net

og tjenester. Med definitionen af sikkerhed i net og tjenester udvides

Side 2

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

sikkerhedsområdet til – ud over tilgængelighed, fortrolighed og

integritet – også at omfatte autenticitet. Der henvises herom til

bemærkningerne til lovforslagets § 1, nr. 4.

Udbydernes ansvar har tidligere været at sikre at der skal være

forsvarsmekanismer, der skal kunne forhindre tab af tilgængelighed,

integritet og fortrolighed for den kommunikation der ”flyder” i

nettene. Der er tale om en ny definition af ”sikkerhed i net og

tjenester”, der skal implementere artikel 2 i EU’s telekodeks. Det

kunne være en udvidelse af begrebet, der er tilsagt af EU’s

implementering af NSIS standarden.

Der kunne være god mening i, at teleudbydere skal understøtte

standarden og stille infrastruktur til rådighed, der generelt på nettet

kan verificere brugeres autenticitet. Det vil dog være en meget stor

ændring i forhold til, hvordan Internettet fungerer i dag, idet der vil

være store krav til håndtering af privatlivets fred of fortrolighed –

herunder fortrolighed i henhold til brevhemmeligheden.

Beredskab

Der står i forslaget, at mobilnettet skal kunne bruges til

beredskabsmeldinger. Det kan det ikke i dag, både pga. at tjenesten

ikke er til rådighed, men også at der ikke er tilstrækkelig resiliens og

klassifikation for mobilnettet til at kunne understøtte situationer, hvor

beredskabsmeldinger er nødvendige. Ønsket om, at denne ydelse

skal kunne varetages af mobilnettet, er en følge af, at det gamle

system med sirener ikke dækker hele landet, og det er sikkert heller

ikke tidssvarende, og der er ikke planer om at udbygge det

eksisterende system.

Udbygning af redundans og resiliens samt udvikling af en digital

varslingstjeneste, hvor mobilnettet udgør kernen, udgør en ikke

ubetydelig udgift, idet mobilnettet ikke er designet til at kunne

understøtte beredskabssituationer. De eneste radiomaster, der er

klassificerede til dette, er Cibicoms master der benyttes til at udsende

tv og radio signaler samt bl.a. 450MHz digital netværk via firmaet

Net1.

Herom skrives der i forslaget:

Den foreslåede bestemmelse i § 5 a har til formål at sikre, at

mobiloperatørerne træffer alle nødvendige foranstaltninger for at

undgå, at udstyr og systemer, der anvendes i forbindelse med

transmission af offentlige advarsler, afbrydes. Mobiloperatørerne vil i

forlængelse af eksisterende forpligtelser til at sikre en robust

teleinfrastruktur i medfør af lovens § 3, stk. 1, og § 5, stk. 1, skulle

planlægge og sørge for opretholdelsen af uafbrudt transmission af

offentlige advarsler, herunder i relation til udstyr og systemer, der

anvendes til transmission af offentlige advarsler, bl.a. tage stilling til

Side 3

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

fremskaffelse af det nødvendige reserveudstyr, og sikring af

redundans og nødstrømsforsyning.

Der er derfor tale om en kvalitetsmæssig opgradering, der

understøtter den eksisterende praksis, hvor mobilnettet i dag bruges

til alle former for kommunikation, både af borgere og af

redningspersonel i bl.a. ambulancer. Det er kun få regioner, der ikke

bruger data services fra det generelle mobilnet. I tilfælde af bortfald

af de generelle kablede telefonitjenester, er Region Syddanmarks

kontrolcentral (AMK) afhængig af en backup procedure, der er

benytter mobilnettet fra flere udbydere.

At varsling skal funderes på en højteknologisk løsning, gør os som

land sårbare idet, der ved et sammenfald af sikkerhedshændelser,

kan være risiko for at teknikken går ned, og at varsling via

mobilnettet ikke får den ønskede udbredelse. Det vil give rigtig god

mening at foretage et teknologisk tilbagespring, der gør at vi i disse

situationer ikke bliver afhængig af smartphones og app-teknologi,

som ikke har en stabilitet og kvalitet der tilsiger det kan bruges når

det virkelig gælder.

CFCS

Kan i beredskabssituationer påbyde udbydere at foretage nærmere

angivne sikkerhedsforanstaltninger:

… kan Center for Cybersikkerhed i beredskabssituationer og i andre

ekstraordinære situationer påbyde erhvervsmæssige udbydere uden

unødigt ophold at iværksætte nærmere angivne

sikkerhedsforanstaltninger i tilfælde af en hændelse eller en trussel,

der i betydeligt omfang påvirker eller kan påvirke udbuddet af net

eller tjenester negativt.

samt:

Det fremgår af den gældende § 3, stk. 1, at Center for

Cybersikkerhed fastsætter regler om minimumskrav til

informationssikkerhed for udbydere af offentligt tilgængelige net og

tjenester. Reglerne kan omfatte krav om passende tekniske,

processuelle og organisatoriske foranstaltninger med henblik på

risikostyring i forhold til informationssikkerhed i net og tjenester og

opretholdelse af et passende informationssikkerhedsniveau, herunder

krav om, at sådanne foranstaltninger gennemføres på baggrund af

dokumenterede og ledelsesforankre-de processer.

Bestemmelsen implementerer i dag rammedirektivets artikel 13 a,

stk. 1 og 2.

Det følger af den foreslåede nyaffattelse af § 3, stk. 1, at Center for

Cybersikkerhed fastsætter regler om minimumskrav til sikkerhed i net

og tjenester for udbydere af offentligt tilgængelige elektroniske

kommunikationsnet og -tjenester og udbydere af NUIK-tjenester.

Side 4

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Reglerne kan omfatte krav om passende tekniske, processuelle og

organisatoriske foranstaltninger med henblik på risikostyring i forhold

til sikkerhed i net og tjenester og opretholdelse af et passende

sikkerhedsniveau, herunder krav om, at sådanne foranstaltninger

gennemføres på baggrund af dokumenterede og ledelsesforankrede

processer.

Region Nordjylland

Fra Region Nordjyllands side hilser vi enhver passende tilpasning af

lovgivningen velkommen. Imidlertid finder vi, at det udsendte udkast

skaber mere forvirring om omfattelsesniveauet end gavnligt er. Der

er efter vores opfattelse tale om omfattende udvidelse af beføjelser

for Center for Cybersikkerhed (CFCS) i en sådan grad, at det er svært

som aktør at vide hvad man bliver omfattet af, både i umiddelbar,

men også fjernere fremtid.

Definitioner:

§ 2, definition 3:

Definitionen i udkastet er meget bred, og det er Region Nordjyllands

opfattelse, at denne kan omfatte alle borgerrettede løsninger, som

regionen/regionerne måtte udvikle og/eller stille til rådighed for

borgerne.

§ 2, definition 6:

Region Nordjylland finder det uklart hvornår en løsning falder ind

under definition. Især formuleringen ”…, som normalt ydes mod

betaling… ” giver anledning til usikkerhed ift. Hvilke borgerrettede

løsninger, der måtte være omfattet.

§ 3, stk. 1:

Den skrevne formulering giver ingen informationer om hvilke

minimumskrav til sikkerhed, der vil blive fastlagt af CFCS. Der er

reelt tale om carte blanche til CFCS om hvilke krav, der vil blive

stillet, og formuleringen ”Reglerne kan omfatte krav om passende

tekniske, processuelle og organisatoriske foranstaltninger…” giver

ikke regionerne nogen klarhed over hvordan eventuelle krav fra CFCS

vil blive fastlagt eller effektueret.

§3, stk. 3:

Det er meget uklart hvad kriterierne for ”en betydelig trussel” er. Er

dette en vurdering fra CFCS alene, eller enighed blandt ledende

aktører inden for sikkerhedsbranchen? Hvordan er aktører sikret ift.

at fjerne de af CFCS definerede konkrete foranstaltninger, når en

”betydelig trussel” ikke længere er til stede?

§4, nr. 5:

Side 5

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Det vil i praksis være yderst vanskeligt at informere alle brugere på

eksempelvis gæstenetværk på hospitaler om en potentiel

sikkerhedshændelse. Der må gives plads til individuelle vurderinger af

impactet for de relevante netværk. Det må derudover anses for

værende på grænsen af gældende lovgivning at logge så mange

detaljer om enheder på eksempelvis gæstenetværk, at en bruger kan

entydigt identificeres.

Kommentarer til bemærkninger til lovforslaget:

Bemærkning 3.2.3 (side 11):

Det er særdeles vanskeligt for regionerne at gennemskue i hvor høj

grad vi omfattes af dette forslag til lovændringen. Det er desuden

ikke muligt at vurdere omfanget af krav, der kan blive stillet, hvad

enten regionerne fremadrettet er omfattet af § 2, definition 3 eller

§2, definition 6.

Bemærkning 3.3.3 (Side 12):

Det er vanskeligt at udarbejde et regulært høringssvar, idet

uklarheden omkring hvordan loven praktisk skal udmøntes er så stor,

at det er svært at vurdere, hvad der udfærdiges et høringssvar på.

Bemærkning 3.4.3 (Side 14):

Information til brugere om mulige beskyttelsesforanstaltninger

kræver at det er muligt at identificere brugerne. Indsamling af data

for at muliggøre dette, eksempelvis brugere der har været forbundet

til et gæstenetværk på et sygehus, vil være af et sådant omfang, at

det med stor sandsynlighed vil være i strid med eksisterende

lovgivning omkring logning. Kravet må derfor anses som værende

urimeligt.

Bemærkning 4 (Side 16):

I dette afsnit omtales kun telesektoren specifikt, hvorfor det må

antages, at lovgivningen kun er gældende for denne, men den

nævnte definition på NUIK-tjenester skaber uklarhed om hvorvidt

offentlige instanser fremadrettet vil være omfattet også. Det er derfor

Region Nordjyllands opfattelse, at en vurdering af at implementering

kan ske under eksisterende bevillingsmæssige rammer ikke er

korrekt, da ingen kender konsekvenserne ved implementering af

lovforslaget.

Bemærkning 5.2 (Side 17):

Placeringen af dette punkt og den nævnte vurdering fra Klima-,

Energi- og Forsyningsministeriet vedr. at der vil være 10-20 danske

internetbaserede kommunikationstjenester, der vil kunne blive

omfattet af definitionen indikerer, at regionerne som offentlig

myndighed ikke vil være opfattet som udbyder af NUIK-tjenester.

Imidlertid er definitionen på NUIK-tjenester så vag, at regionernes

borgerrettede løsninger kan opfattes som værende omfattet. Det er

Side 6

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

derfor Region Nordjyllands holdning, at det er nødvendigt at

præcisere dette yderligere

Bemærkning 10 (Side 19):

Vurderingen vedrørende positive/negative konsekvenser forudsætter

efter Region Nordjyllands opfattelse, at regionerne ikke er omfattet af

lovgivningen. Såfremt regionerne er omfattet, eksempelvis gennem

borgerrettede løsninger, er der risiko for at den nævnte vurdering

ikke vil være korrekt, idet omfang og/eller konsekvenser af

implementering af forslaget ikke er klarlagt.

Afsluttende kommentarer

Som region er Region Nordjylland bekendt med, at der påhviler

regionen et særligt ansvar for at beskytte data, herunder

personoplysninger. Det er dog ikke muligt ud fra den konkrete høring

at vurdere i hvilket omfang regionerne er omfattet af lovgivningen,

eller hvilke konsekvenser der vil være, såfremt regionerne er

omfattet af lovgivningen.

Antagelsen om at løsningerne kan implementeres indenfor

eksisterende bevillinger er en yderst risikabel antagelse, idet

aktørerne ikke har, og ikke kan forvente at få, overblik over hvilke

krav de kan blive mødt med fra udøvende myndighed.

Det er naturligt, at lovgivning ikke kan blive fuldt detaljeret omkring

alle forhold vedr. implementering, men idet der ikke er nogle

bekendtgørelser eller cirkulærer til at understøtte definitionerne i

lovforslaget, ønskes teksten i lovforslaget præciseret, således at

relevante aktører ikke kan være i tvivl om omfatningsgraden af

lovforslaget.

Side 7

Med venlig hilsen

Region Sjælland, Region Syddanmark og Region Nordjylland

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Forsvarsministeriet har den 3. august 2020 sendt udkast til lov om ændring af lov om elektroniske

kommunikationsnet og –tjenester i høring.

Ministeriernes forpligtelse til at høre Rigsrevisionen er fastlagt af rigsrevisorloven, §§ 7 og 10

(Lovbekendtgørelse nr. 101 af 19/01/2012) og angår revisions- og/eller regnskabsforhold, der kan

have betydning for Rigsrevisionens opgaver.

Vi har gennemgået lovforslaget og kan konstatere, at det ikke omhandler revisions- eller

regnskabsforhold i staten eller andre offentlige virksomheder, der revideres af Rigsrevisionen.

Vi har derfor ikke behandlet henvendelsen yderligere.

Med venlig hilsen

Mette E. Matthiasen

Ledelsessekretariatet

Landgreven 4

DK-1301 København K

Tlf. +45 33 92 84 00

Dir. +45 33 92 85 73

[email protected]

www.rigsrevisionen.dk

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Forsvarsministeriet

Holmens Kanal 9

1060 København K

Sendt pr. mail til

[email protected],

[email protected], [email protected],

[email protected], [email protected]

Sagsnummer 2020/004886 &

Sagsnummer 2020/005122

København, 26. august 2020

Høring over forslag til lov om ændring af lov om net- og informationssikkerhed (implementering

af direktivet om oprettelse af en europæisk kodeks for elektronisk kommunikation for så vidt an-

går sikkerhed i net og tjenester) samt høring over udkast til forslag til lov om ændring af lov om

elektroniske kommunikationsnet og -tjenester (etablering af mobilbaseret varslingssystem)

Generelle bemærkninger

Teleindustrien og IT-Branchen (herefter høringsparterne) har noteret sig Forsvarsministeriets offentlige hø-

ring over lovforslaget om ændring af lov om net- og informationssikkerhed (NIS-loven) samt høringen over

udkast til forslag til lov om ændring af lov om elektroniske kommunikationsnet og -tjenester (Teleloven) fsva.

etablering af mobilbaseret varslingssystem) og fremsender herunder sine bemærkninger.

Da begge lovforslag, som er sendt i høring, omfatter delelementer af etableringen af mobilbaseret varslings-

system, fremkommer høringsparterne med ét samlet høringssvar på begge disse høringer.

Lovforslagene implementerer dele af direktiv 2018/1972/EU om oprettelse af en europæisk kodeks for elek-

tronisk kommunikation (herefter direktivet). Indledningsvist vil høringsparterne gerne kvittere positivt for

den relativt tekstnære direktivimplementering.

Høringsparterne kvitterer positivt for, at udbydere af nummeruafhængige interpersonelle kommunikations-

tjenester til forskel fra tidligere nu bliver genstand for en række forpligtelser i relation til sikkerheden i så-

danne tjenester. Samlet er der dog behov for en ensretning af definitioner med de tilsvarende definitioner i

Teleloven.

1/8

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Høringsparterne sætter pris på Forsvarsministeriets udkast til ændring af Teleloven fsva. etablering af mobil-

baseret varslingssystem. Det gælder særligt beslutningen om, at et mobilt varslingssystem baseres på cell

broadcast-teknologi, samt at Forsvarsministeriet dækker udgifterne til etableringen og driften af et sådant

system.

Høringsparterne sætter desuden spørgsmålstegn ved den nye foreslåede forpligtelse om, at udbydere skal

informere brugere om mulige beskyttelsesforanstaltninger i tilfælde af en særlig og betydelig trussel om sik-

kerhedshændelse. Høringsparterne har svært ved at gennemskue, hvorledes teleudbydere skal kunne infor-

mere en specifik (gruppe af) forbrugere, der fx anvender sikkerhedsmæssigt kompromitterbart brugerudstyr,

og mener, at det bør præciseres, hvordan der tages beslutning om eventuel informering af brugere om po-

tentielle trusler eller sikkerhedshændelser og mulige beskyttelsesforanstaltninger konkret udmøntes i prak-

sis. Den konkrete udmøntning vil være afgørende for den faktiske mulighed for efterlevelse og for de reelle

omkostninger af løsningen. Løsning bør være omkostningseffektiv og proportional i forhold til den ønskede

effekt.

Høringsparterne fremsender herunder sine specifikke bemærkninger til lovforslagene, hvor talmarkeringen

følger nummerering af foreslåede lovændringer i NIS-loven henholdsvis Teleloven.

Specifikke bemærkninger til ændring af NIS-loven

Nr. 1-3 om ændring af lovens titel

Høringsparterne har forståelse for den foreslåede ændring af lovens titel, da denne er som konsekvens af

tilsvarende begrebsændring i teledirektivet. I lyset af ændring af lovens definitioner bør anvendelsen af be-

greberne “net

og tjenester”

imidlertid ikke anvendes i overskriften, da de rejser tvivl om lovens anvendelses-

område. Høringsparterne opfordrer til, at telelovens begreber ”elektroniske kommunikationsnet og -tjene-

ster” anvendes i stedet, jf. også nedenfor. Høringsparterne undres dog over ændringen til det meget gene-

relle begreb ”sikkerhed”, da der ikke synes at være en konkret begrundelse herfor. Høringsparterne finder,

at ”informationssikkerhed” er et bredere begreb.

Nr. 4 om ensretning af definitioner med telelovens definitioner

Høringsparterne kvitterer for, at der med ændringen søges en ensretning af definitionerne med de tilsva-

rende definitioner i Teleloven. Der er dog i enkelte af definitionerne, hvor Forsvarsministeriet lægger op til

visse nuanceforskelle i ordvalget. Høringsparterne opfodrer generelt til, at definitionerne affattes fuldstæn-

digt ordret med tilsvarende definitioner i Teleloven, således at der ikke opstår fortolkningstvivl om definitio-

nerne i de to love skal forstås forskelligt.

Høringsparterne skal i øvrigt opfordre til, at definitionerne “elektroniske

kommunikations net og -tjenester"

anvendes konsekvent gennem hele loven i stedet for “net- og tjenester”. Eksempelvis fremgår “net

og -tje-

nester”

fortsat af ændringen til § 2 stk. 1, nr. 8.

Nr. 4 om ny definition af udbyder af nummeruafhængig interpersonel kommunikationstjeneste jf. § 2, nr. 6

Høringsparterne kvitterer umiddelbart positivt for den foreslåede definition i medfør af § 2, nr. 6, af udbyder

af nummeruafhængig interpersonel kommunikationstjeneste (i lovforslaget udbydere af NUIK-tjenester). Hø-

ringsparterne mener, at denne definition bør være identisk med samme definition som foreslået i § 2, nr. 20

i Lov om Elektroniske kommunikations net og -tjenester (Teleloven), hvilket tillige fremgår som hensigten i

lovbemærkningernes side 8 g 23, således at der til enhver tid sikres en ensartet forståelse af begreberne.

Dette kan bør gøres ved henvisning til definitionen i Teleloven.

2/8

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Høringsparterne gør desuden opmærksom på, at begrebet ”en nummeruafhængig interpersonel kommuni-

kationstjeneste” ikke forkortes i Teleloven. Således kunne der med fordel skabes mere ensartethed og juri-

disk klarhed ved at behandle samme begreb på samme måde. Høringsparterne anbefaler at skrive begrebet

fuldt ud gennemgående i loven.

Endvidere mener høringsparterne, at udbydere af nummeruafhængige interpersonelle kommunikationstje-

nester, der opretter forbindelse til offentligt tildelte nummerressourcer, tillige bør være omfattet af definiti-

onen. Sådanne tjenester er allerede omfattet af definitionen om en ”elektronisk

kommunikationstjeneste”,

jf. Teleloven, da der er tale om en tjeneste, der helt eller delvis består i elektronisk overføring af kommuni-

kation i form af lyd, billeder, tekst eller kombinationer heraf ved hjælp af radio- eller telekommunikations-

teknik mellem nettermineringspunkter. Høringsparterne ønsker derfor dette entydigt afklaret i lovens be-

mærkninger.

Høringsparterne finder det desuden uklart, hvorledes flere af branchens value-added-tjenester vil blive om-

fattet af definitionen. Det være sig fremtidens interaktive TV-produkter, hvor kommunikation mellem TV-

brugere eller kundeservice muliggøres som en støttefunktion. Der kunne også være tale om e-mail-tjenester

tilknyttet slutbrugeres bredbåndsabonnement. Såfremt sådanne value-added tjenester menes omfattet, bør

det fremgå tydeligt af lovens bemærkninger. Høringsparterne gør tillige opmærksom på, at det er væsentligt

at sikre et ’level playing field’ i forhold til andre udbydere af fx e-mail-konti, der – såfremt ovenstående bør

være omfattet – tillige underlægges samme krav og forpligtelser.

Høringsparterne mener desuden, at det i lovens bemærkninger bør specificeres, hvad der menes med ”som

der normalt ydes mod betaling”,

som både fremgår direkte af bestemmelsen og af lovbemærkningerne på

side 24. Det bør i lovens bemærkninger afklares, hvorvidt der alene er tale om en tjeneste, der normalt ydes

mod monetær betaling, eller om betalingen også kan udgøre adgang til brugerens data. Ovenfornævnte tje-

nester, interaktive tv-pakker og e-mail-tjenester, er eksempelvis ikke tjenester, som kunden betaler mone-

tært for, men er en value-added tjeneste i fx bredbåndsabonnementet.

Nr. 4 om ny definition af sikkerhed i net og tjenester jf. § 2, nr. 7

Høringsparterne noterer sig, at ”autenticiteten” nu også er indbefattet i definitionen af ”sikkerhed

i net og

tjenester”

jf. § 2, nr. 7, som teledirektivets artikel 2, nr. 21, foreskriver, værende i tillæg til tilgængeligheden,

integriteten og fortroligheden af elektroniske kommunikations net og -tjenester. Høringsparterne henfører

til, at ”autenticiteten” i lovbemærkningernes side 24 nærmere defineres som,

”at data og informationssyste-

mer mv. er, hvad de foregiver at være. Begrebet anses således at handle om ægthed og originalitet”.

Høringsparterne vurderer, at ændringen vil medføre, at teleoperatører i fremtiden fx skal rapportere til myn-

dighederne, hvis data og informationssystemer mv. således ikke er, hvad de foregiver at være.

Et eksempel herpå kunne i praksis være, hvis en ondsindet aktør implementerede et delelement i en opera-

tørs netværk, som operatøren ikke umiddelbart havde kendskab til. Derved ville en given kunde tilgå opera-

tørens systemer, som ikke nødvendigvis er, hvad de foregiver at være, nemlig operatørens fuldt kontrolle-

rede udstyr og systemer. Dette ville i så fald skulle rapporteres til myndighederne, når hændelsen bliver kendt

af operatøren.

Hvis ovenstående eksempel er korrekt forstået, finder høringsparterne det rimeligt, at teleoperatørerne bli-

ver genstand for en sådan forpligtelse.

Nr. 4 om ny definition af sikkerhedshændelse jf. § 2, nr. 8

Høringsparterne støtter den foreslåede definition af en sikkerhedshændelse og støtter desuden, at der ikke

fokuseres på en potentiel, men en faktisk, indvirkning på sikkerheden. Høringsparterne gør dog opmærksom

3/8

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

på, at graden af den ”faktiske negative påvirkning” ikke kendes umiddelbart ved sikkerhedshændelsens be-

gyndelse.

Nr. 6-9 om minimumskrav til informationssikkerhed for udbydere jf. § 3

Høringsparterne støtter den foreslåede ændring af § 3, stk. 1 og 3, om inkludering af nummeruafhængige

interpersonelle kommunikationstjenester med samme forbehold som anført ovenfor ved punkt 4. Det er her

væsentligt at sikre en level playing field blandt elektroniske kommunikationstjenester, der i stigende grad

konkurrerer med hinanden.

I den nye foreslåede § 3, stk. 3, anvendes begrebet ”betydelig trussel” om en sikkerhedshændelse, der kan

lede til påbud fra myndighederne om at træffe nødvendige foranstaltninger, hvis en sådan identificeres. Hø-

ringsparterne finder det hensigtsmæssigt, at begrebet specificeres i lovens bemærkningerne.

Høringsparterne

finder det ligeledes hensigtsmæssigt, at det specificeres, hvilke typer påbud man påtænker at anvende, samt

hvilke konsekvenser disse påbud kan have for operatøren.

Som nævnt ovenfor kendes graden af den faktiske negative påvirkning af en sikkerhedshændelse, og dermed

tillige den faktiske negative påvirkning af en betydelig trussel om en sikkerhedshændelse, først senere i for-

løbet. Derfor kan det være vanskeligt konkret af vurdere den faktiske påvirkning af en betydelig trussel. Hø-

ringsparterne finder i øvrigt, at Domstolene bør afsige kendelse om påbuddet, hvis disse foranstaltninger

indebærer begrænsninger i de grundlæggende rettigheder.

Selvom vi forstår og anerkender hensynet med og baggrunden for den foreslåede bestemmelse, herunder

dens ophav i artikel 41 i teledirektivet, er vi bekymrede over det upræcise omfang af bestemmelsens række-

vidde i forhold til den kompetence, der tillægges CFCS. Omfanget af de konkrete foranstaltninger, CFCS kan

pålægge de enkelte udbydere at foretage, er kun i meget begrænset omfang specificeret i lovforslaget og kan

med den foreslåede ordlyd af bemærkningerne potentielt tolkes meget bredt.

Det fremgår således af bemærkningerne, at ”det

vil afhænge af sikkerhedshændelsens karakter, hvilke foran-

staltninger der er nødvendige for at afhjælpe denne”, og at en udbyder kan blive pålagt at sikre, ”at leverancer

af hardware, firmware eller software, der kan udgøre en sårbarhed i den pågældende udbyders net eller tje-

neste, skal undersøges for sårbarheder, samt at foretage logisk og fysisk adgangskontrol til nærmere angivne

systemer eller udstyr og sikre sporbarhed heraf.”

Dermed tillægges CFCS en i praksis næsten ubegrænset mulighed for at kræve, at konkrete udbydere foreta-

ger potentielt særdeles indgribende og omkostningstunge foranstaltninger. Høringsparterne skal kraftigt op-

fordre til, at denne bestemmelse indsnævres, og at det i langt højere grad præciseres, hvor vidtrækkende

kompetencer CFCS får med denne bestemmelse.

Høringsparterne har forståelse for og støtter, at den foreslåede § 3, stk. 4, om at traditionelle teleudbydere

kan pålægges forpligtelser ved hensyn af væsentlig samfundsmæssig betydning, fortsætter som hidtil med

de mindre, foreslåede sproglige præciseringer.

I lovens bemærkninger på side 10 fremgår et ønske, med henvisning til teledirektivet, om at fremme krypte-

ring, som ikke umiddelbart er en del af det eksisterende lovgrundlag i dag, med mindre det anskues som en

del af den interne risikostyringsproces i medfør af lovens § 3, stk. 1. Høringsparterne anerkender dog også,

at denne bestemmelse stammer fra teledirektivets artikel 40, stk. 1.

For danske teleudbydere er kryptering i risikostyringen, fx af management styring af infrastrukturen, allerede

fuldt implementeret, hvorfor høringsparterne ikke umiddelbart kan se, hvorledes yderligere fremhævelse af

kryptering kan/bør ske i Danmark. Høringsparterne har dog ikke kendskab til, hvorledes kryptering anvendes

4/8

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

for udbydere af nummeruafhængige interpersonelle kommunikationstjenester. På den baggrund finder hø-

ringsparterne det rimeligt, at der stilles krav til kryptering både på teleoperatørniveau og blandt nye typer af

tjenesteudbydere. Endelig anmoder høringsparterne om særlig forsigtighed og proportionalitet i overvejel-

serne herom, da vidtgående (system-)krav herom kan udgøre væsentlige ekstraomkostninger for udbyderne.

Endelig ønsker høringsparterne at gøre opmærksom på, at fremtidens mobile teknologier, herunder 5G, har

kryptering af data mellem mobilnetværkets radio access netværk og mobil core-systemet indbygget som

standard.

I lovens bemærkninger på side 10, fremgår det desuden af udbydere af nummeruafhængige interpersonelle

kommunikationstjenester kan have egen teknisk infrastruktur. Høringsparterne gør i den anledning opmærk-

som på, at denne type infrastruktur ikke alene omhandler ”forbindelser

til internetudbydernes net, som kan

blive omfattet sikkerhedskrav”

jf. lovbemærkningernes side 10, men også andre typer af infrastrukturejer-

skab og drift af fx store datacentre, som bør tages højde for i lovforslaget og dets bemærkninger.

Nr. 11-14 om oplysnings- og underretningspligter for udbydere jf. § 4

Høringsparterne finder det relevant, at udbydere på det danske marked pålægges at informere CfCS om sik-

kerhedshændelser og anerkender, at den foreslåede ændring i § 4, nr. 3, om såvel tilføjelsen af udbydere af

nummeruafhængige interpersonelle kommunikationstjenester samt tilføjelsen af ”uden

unødigt ophold”

en implementering af teledirektivets artikel 40, stk. 2. TI finder dog, at tilføjelsen af ”uden

unødigt ophold”

er en signifikant stramning af bestemmelsen i forhold til i dag, hvor fristen er 14 dage. TI skal opfordre til, at

denne frist fastholdes i den konkrete udmøntning i bekendtgørelsen.

Høringsparterne finder tilføjelsen af ny nr. 4 i § 4 særligt bekymrende, om at udbydere generelt i alle tilfælde

skal underrette offentligheden ved sikkerhedshændelser, der har haft væsentlig indvirkning på driften af net

eller tjenester.

Høringsparterne er bekymret over udsigten til i medfør af den foreslåede § 4, stk. 4, at skulle informere of-

fentligheden som sådan om sikkerhedshændelser, der i øvrigt måtte være forsvarligt håndteret. Der vil være

stor risiko for, at en generel udmelding til offentligheden om en afsluttet trussel kunne skabe unødig utryg-

hed.

Samtidig bør det overvejes nøje, hvilke risici der løbes, ved at der kommer information om sikkerhedstrusler

ud i offentligheden. Høringsparterne er bekymret for, at hvis der er offentlighed om en trussel (uanset om

denne anses for at være afsluttet), kan anspore hackere til at gå målrettet mod en udbyder eller en sektor,

der har været ramt.

Høringsparterne skal i stedet foreslå, at bestemmelsen ændres således, at udbyderne i stedet forpligtes til at

informere konkrete berørte kunder om sikkerhedshændelsen og eventuelt om, hvilke forholdsregler de kon-

kret berørte kunder kan tage i den forbindelse, eller alternativt blødgøres med tilføjelse af ”hvor

det findes

relevant”.

Høringsparterne sætter imidlertid spørgsmålstegn ved den nye foreslåede bestemmelse i § 4, stk. 5, om at

udbydere skal informere brugere om mulige beskyttelsesforanstaltninger i tilfælde af en særlig og betydelig

trussel om sikkerhedshændelse. Høringsparterne har således svært ved at gennemskue, hvorledes teleudby-

dere skal kunne informere en specifik (gruppe af) forbrugere, der fx anvender sikkerhedsmæssigt kompro-

mitterbart brugerudstyr (CPE), fx en ukurant WiFi-router, når denne type information ikke er kendt af tele-

udbyderen. Høringsparterne anerkender dog også, at teleudbyderne har en interesse i at sikre et så sikkert

netværk, som muligt, hvorfor intentionen med forslaget giver god mening.

5/8

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Usikkerheden omkring udmøntningen af kravene i medfør af § 4, nr. 4, indebærer, at det for visse udbydere

i branchen er usikkert, om der skal etableres nye funktioner i virksomheden til at håndtere sådanne nye krav.

Det er således nærliggende, at det vil have yderligere omkostningsmæssige konsekvenser for sådanne udby-

dere at opfylde kravene.

Af bemærkningerne til lovforslaget fremgår det derudover, at "Som

i dag indebærer dette, at udbyderne efter

påbud skal underrette offentligheden, eller at CFCS kan foretage underretning af offentligheden, hvis det

godtgøres, at dette er i offentlighedens interesse".

Det kan have stor skadegørende effekt på en udbyder,

hvis det påbydes en udbyder at melde ud til brugere og offentligheden om mulige trusler eller hvis der af

CFCS meldes offentligt ud om mulige trusler. Dette gør sig særligt gældende, når selve hjemmelsgrundlaget

for at udstede påbud vedrørende sikkerhedstrusler er uklart. Derfor bør det i loven og bemærkningerne fast-

lægges under hvilke omstændigheder denne ret til at meddele påbud og egen offentliggørelse kan udnyttes,

herunder at udbyderen får mulighed for at blive partshørt, medmindre det af tidsmæssige grunde er umuligt.

Endelig bør det derfor præciseres, hvordan der tages beslutning om eventuel informering af brugere om

potentielle trusler eller sikkerhedshændelser og mulige beskyttelsesforanstaltninger konkret udmøntes i

praksis.

Høringsparterne finder, at den konkrete udmøntning af bestemmelsen i en bekendtgørelse vil være afgø-

rende for den faktiske mulighed for efterlevelse og for de reelle omkostninger af løsningen. Høringsparterne

mener, at den løsning, som tænkes implementeret i Danmark, bør være omkostningseffektiv og proportional

i forhold til den ønskede effekt. Som eksempel kunne en samlet informationsportal om kompromitterbart

brugerudstyr, som bliver bekendt for teleudbyderen, gøres tilgængeligt for offentligheden og udbyderens

kunder på en samlet internetside. Der er mange eksempler på, at dette ikke i praksis er muligt, da udbyderne

ikke har de nødvendige processer og data til at sikre effektiv, praksis udmøntning af en sådan løsning. Hø-

ringsparterne finder således, at det som minimum tydeliggøres i lovbemærkningerne, hvorledes myndighe-

derne forventer, at udbydere kan designe et system, som kan håndtere dette, og samtidig beskrive de væ-

sentlige omkostninger, der eventuelt vil være forbundet med et sådant system.

Andre bemærkninger

Høringsparterne har ingen indholdsmæssige bemærkninger til lovforslagets punkter 17-27.

Høringsparterne anser desuden, at de i lovbemærkningerne anførte økonomiske konsekvenser for erhvervs-

livet virker særdeles underestimerede særligt henset til lovforslagets mange usikkerheder. Lovforslaget læg-

ger op til, både direkte og indirekte gennem efterfølgende udmøntning i bekendtgørelser, at flere nye syste-

mer skal designes, indkøbes og implementeres hos udbyderne. Derudover bidrager usikkerheden om kravene

til beskyttelsesforanstaltninger og kryptering tillige til øget usikkerhed om omkostningerne. Når det endnu

ikke er fuldt ud belyst, hvilke foranstaltninger og lignende loven og efterfølgende bekendtgørelser vil med-

føre, er det ikke muligt for høringsparterne at vurdere omfanget af de økonomiske konsekvenser for de en-

kelte selskaber. Samtidig må det forventes, at når udbydere af nummeruafhængige interpersonelle kommu-

nikationstjenester indbefattes en række nye krav, vil det medføre øgede omkostninger for erhvervslivet.

6/8

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

Specifikke bemærkninger til etablering af mobilbaseret varslingssystem jf. NIS-lovens § 5 a og Telelovens

§§ 61 a og 81

Generelt

Høringsparterne støtter Forsvarsministeriets forslag til etablering af mobilbaseret varslingssystem jf. NIS-lo-

vens § 5 a og Telelovens §§ 61 a og 81. I særdeleshed beslutningen om, at et mobilt varslingssystem baseres

på cell broadcast-teknologi, samt at Forsvarsministeriet afholder omkostningerne ved etablering og drift af

et sådant system.

Nr. 1 om etablering af mobilbaseret varslingssystem jf. Teleloven § 61 a

Høringsparterne ser positivt på implementeringen af teledirektivets artikel 108, 2. pkt., om et offentligt mo-

bilbaseret varslingssystem, der kan udsende offentlige advarsler om overhængende eller truede nødsituati-

oner og katastrofer. En forpligtelse til at indføre et sådant system er dog ikke uproblematisk, da mobilselska-

berne ikke på nuværende tidspunkt råder over et sådant, og ikke selv har incitament til at indføre systemer,

der ikke understøtter driften af selskabernes netværk og forretning. Høringsparterne deler Forsvarsministe-

riets vurdering af etableringsomkostninger på ca. 140 mio. kr. og årlige driftsomkostningerne på 10 mio. kr.

For at undgå unødige tunge økonomiske byrder på erhvervslivet, sætter høringsparterne stor pris på, som

det indgår i lovforslaget om ændring af Teleloven, at staten afholder udgifterne forbundet med etablering og

drift af det mobilbaserede offentlige varslingssystem. Høringsparterne støtter tillige, at staten også vil af-

holde dokumenterede udgifter forbundet med krav i medfør af den foreslåede bestemmelse, som ikke alle-

rede følger af de gældende §§ 3 og 5 i NIS-loven. I forlængelse heraf sætter høringsparterne pris på lovbe-

mærkningerne til nr. 1 om, at mobiloperatørerne forud for større økonomiske dispositioner kan have en di-

alog med de relevante beredskabsmyndigheder med henblik på at afklare, om dispositioner har en karakter,

hvor der kan ydes refusion.

Desuden støtter høringsparterne op om Forsvarsministeriets overvejelser og vurdering af, at et mobilbaseret

varslingssystem bør baseres på cell broadcast-system. Høringsparterne er enige i, at den foreslåede løsning

baseret på cell broadcast-teknologien er den bedste løsning til formålet, blandt andet på grund af de fordele,

der nævnt i høringsmaterialet, herunder særligt det forhold, at alle nyere mobiltelefoner kan modtage så-

danne beskeder, og at der ikke sker registrering af personoplysninger i forbindelse med brug af systemet.

Der kan synes at være en begrebsforvirring til, hvem pligtsubjektet i medfør af forpligtelsen i den foreslåede

bestemmelse i Telelovens § 61 a, hvor begrebet ”Udbydere

af elektroniske kommunikationstjenester i mobil-

net og udbydere af mobilnet”

anvendes. Dette begreb er imidlertid ikke nærmere defineret i Teleloven. Hø-

ringsparterne anbefaler således, at det gøres klart for hvem denne forpligtelse konkret påhviler såvel i Tele-

lovens § 61 a og NIS-lovens § 5a med korrekt anvendelse af klart definerede begreber jf. Telelovens § 2 og

NIS-lovens § 2. Således anbefaler TI, at Telelovens § 61 a, stk. 1, affattes:

”§

61 a.

Udbydere af

offentlige

elektroniske kommunikationsnet

og -tjenester

i mobilnet og

udbydere af mobilnet skal på vegne af beredskabsaktører udsende offentlige advarsler om

overhængende eller truende alvorlige nødsituationer og katastrofer til berørte slutbrugere. Ud-

byderne skal udsende offentlige advarsler til de slutbrugere, der i varslingsperioden opholder

sig i nærmere angivne geografiske områder, straks efter modtagelse af anmodning herom.”

Samt at NIS-lovens § 5a affattes:

7/8

L 34 - 2020-21 - Bilag 1: Høringssvar og høringsnotat fra forsvarsministeren

”§ 5 a.

Center for Cybersikkerhed fastsætter regler om, at udbydere, som i medfør af telelovens

§ 61 a

skal udsende offentlige advarsler om overhængende eller truende alvorlige nødsituati-

oner og katastrofer, skal træffe alle nødvendige foranstaltninger til at sikre uafbrudt transmis-

sion af advarslerne.”

Nr. 16 om uafbrudt transmission af offentlige advarsler jf. NIS-lovens § 5 a

Høringsparterne ser frem til at bidrage konstruktivt i forbindelse med den konkrete udmøntning af bestem-

melsen i bekendtgørelsen, herunder hvorledes

”alle nødvendige foranstaltninger til at sikre uafbrudt trans-

mission af advarslerne”

konkret skal forstås, da dette synes noget uklart. Heriblandt hvad der menes med

”uafbrudt”, som ikke indgår i ændringen af Telelovens § 61 a. Høringsparterne anbefaler, at den konkrete

løsning er fleksibel samt at krav hertil er proportionelle.

I forlængelse heraf vil høringsparterne sætte pris på en bekræftelse af, at opfyldelse af kravet om ”uafbrudt

transmission” er dækket af Forordning om foranstaltninger vedrørende adgang til det åbne internet artikel

3, stk. 3, 3. afsnit, hvori det fremgår, at udbyderen af internetadgangstjenester kan foretage mere vidtgående

trafikstyringsforanstaltninger, hvis det er nødvendigt for at overholde lovgivning, for at opretholde integrite-

ten og sikkerheden i nettet eller for at forebygge truende overbelastning af nettet og afbøde virkningerne af

ekstraordinære eller midlertidige overbelastning af nettet.

Da systemet skal kunne tages i brug senest den 22. juni 2022, og da der vi være tale om et teknisk kompliceret

setup med høje driftssikkerhedskrav, sætter høringsparterne pris på, at der med lovforslaget er lagt op til et

tæt samarbejde mellem mobilselskaberne og Forsvarsministeriet om indførelsen af systemet, herunder ud-

vikling, test, etablering og drift, samt ikke mindst en løbende dialog om de nødvendige økonomiske disposi-

tioner med henblik på at sikre, at mobiloperatørerne kun disponerer således, at der kan ydes refusion af de

afholdte udgifter.

Afsluttende bemærkninger

Høringsparterne står naturligvis til rådighed måtte Forsvarsministeriet, Klima-, Energi- og Forsyningsministe-

riet, Center for Cybersikkerhed, Energistyrelsen eller andre relevante myndigheder have opklarende spørgs-

mål til ovenstående.

Med venlig hilsen

Mette Lundberg, direktør, IT-Branchen

Jakob Willer, direktør, Teleindustrien

8/8