Retsudvalget 2021-22
L 93
Offentligt
2534768_0001.png
Retsudvalget 2021-22
L 93 - Bilag 14
Offentligt
13. januar 2022
Retsudvalgets høring vedrørende logning
Indlæg ved Jakob Willer
Tak for invitationen til at fremlægge telebranchens synspunkter ved
denne høring.
Vi har i telebranchen forståelse for, at man politisk ønsker at sikre
politiet redskaber til at kunne forebygge, bekæmpe og retsforfølge
grov kriminalitet og trusler mod statens sikkerhed.
Men teleselskaberne er ikke sat i verden for at overvåge og registrere
sine kunder. Vores opgave er at bygge bredbåndsnet og mobilnet og
udbyde bredbånd og teletjenester.
Vi har ingen økonomiske eller kommercielle interesser i at foretage
logningen og gemme data i længere tid, end vi selv har brug for dem
til at drive vores net og tjenester.
Det er derfor forkert, når det i lovforslaget anføres, at reguleringen er
erhvervsmæssig agil og understøtter mulige nye forretningsmodeller.
Det gør den ikke.
Den foreslåede lovgivning skal alene løse statens ønske om på meget
kort tid at få teleselskaberne til at etablere et meget avanceret it-
system til logning – og målretning af logning – vel at mærke uden, at
staten selv skal betale for det.
Hvis man politisk ønsker et sådant system, så bør man også være
villig til at betale for det og sikre, at teleselskaberne får dækket deres
omkostninger, som af JM vurderes at være over 200 mio. kr. blot til
implementering. Det reelle beløb er væsentlig højere – da flere
elementer ikke er blevet byrdeestimeret i processen.
Når det drejer sig om selve indretningen af logningen, har vi tre
ønsker til de nye regler:
1) Det skal være
lovligt
2) Det skal være
praktisk muligt
-
med rimelige og
realistiske frister
3) Det skal kunne implementeres
uden store omkostninger
Teleindustrien – Axeltorv 6, 3. sal - DK-1609 København V –
www.teleindu.dk
L 93 - 2021-22 - Endeligt svar på spørgsmål 107: Spm., om ændringsforslag stillet af ministeren uden for betænkning har været sendt i offentlig høring eller som minimum hos telebranchen, til justitsministeren
2534768_0002.png
2
Ad 1) Det skal være lovligt.
Der er en risiko for, at forslaget til nye danske logningsregler er i strid
med EU-retten. Det ved vi fra Justitsministeriet – som har været
meget klare om, det de kalder ”en væsentlig procesrisiko”. [Og vi har
hørt bekymringen udtrykt meget klart fra flere indlægsholdere her i
dag]. Det er et stort problem. Vi skal have sikkerhed for, at reglerne
er i overensstemmelse med EU-retten og ikke skal ændres og
implementeres i flere omgange – med endnu flere omkostninger til
følge.
Ad 2)
Det andet punkt handler om, at det skal være praktisk muligt
at efterleve - med
rimelige og realistiske frister til
implementering
Generelt er de foreslåede regler meget komplekse, og teleselskaberne
vil skulle bruge 12-15 måneder til at etablere de nødvendige
systemer til at kunne håndtere geografisk og personmålrettet logning.
Træder loven i kraft 1. marts 2022, vil der gå i hvert fald et år, hvor
teleselskabernes it-systemer ikke kan understøtte målrettet logning.
I den overgangsperiode forudsætter lovforslaget, at teleselskaberne
skal kunne iværksætte en manuel løsning for målrettet logning. De
detaljerede krav til den manuelle løsning skal fastsættes i en
bekendtgørelse – som vi endnu ikke kender indholdet af.
Jeg vil dog her gerne understrege, at der ikke er nogen hurtige eller
nemme manuelle løsninger til målrettet logning i overgangsperioden.
Det kræver udvikling af helt nye it-systemer - og det er helt
afgørende at tage hensyn til, så der ikke udstedes regler om logning i
overgangsperioden, som vil være umulige for teleselskaberne at
efterleve i praksis.
Det betyder ikke, at politiet vil være på bar bund, hvis der sker en
forbrydelse.
Selv i en situation, hvor der ikke sker generel og udifferentieret
logning, vil politiet ved brug af
hastesikring
kunne sikre, at der
gemmes både lokationsoplysninger og trafikdata.
Teleselskaberne gemmer til deres eget brug både
lokationsoplysninger og trafikdata i kort tid (typisk omkring 2 uger),
og vi gemmer også kaldsoplysninger i vores faktureringssystemer.
Disse data kan gemmes i længere tid ved brug af hastesikring i
efterforskning af sager om grov kriminalitet (strafferamme over 3 år).
L 93 - 2021-22 - Endeligt svar på spørgsmål 107: Spm., om ændringsforslag stillet af ministeren uden for betænkning har været sendt i offentlig høring eller som minimum hos telebranchen, til justitsministeren
Men med lovforslaget er der lagt op til, at politiet kan iværksætte
hastesikring
uden kendelse.
Det er problematisk – og efter vores
vurdering i strid med EU-retten.
Hastesikring kan i praksis sidestilles med målrettet logning.
Det er derfor vores klare opfattelse, at også hastesikring af data
kræver en forudgående dommerkendelse.
Ad 3) Det tredje vigtige punkt er, at
logningen skal kunne
implementeres uden store omkostninger.
Og det
er
muligt at reducere og forenkle kravene og derved også
nedbringe omkostningerne - uden at gå på kompromis med
retssikkerheden og politiets efterforskningsmuligheder.
Vi har her
tre konkrete forslag
til, hvordan reglerne kan forenkles
og samlet reducere implementeringsomkostningerne med mere end
100 mio. kr. Vi har tidligere indsendt et bilag til retsudvalget med
vores tre konkrete forslag.
1. Det første forslag vedrører
kravet om cpr-indberetning til 118-
databasen, som er unødvendigt og unødvendigt dyrt for
selskaberne.
Teleselskaberne kan kvalitetssikre og validere
abonnentoplysninger, der indberettes til 118 databasen – så
politiet har et mere sikkert grundlag at iværksætte målrettet
logning på baggrund af.
Men kravet om, at selskaberne skal indberette cpr-nummeret er
ikke nødvendigt. I stedet for at næsten 100 teleselskaber skal
udvikle nye funktioner i it-systemer til at indberette cpr-nummeret
til 118-databasen – så kan politiet med en allerede eksisterende
standardfunktion i cpr-databasen selv koble abonnenten med cpr-
nummeret i deres systemer.
Så kravet om indberetning af cpr kan og bør fjernes ved at lade
lovforslagets § 2, nr. 2 udgå.
Vores forslag indebærer derved også, at kravet om indberetning af
brugerdata udgår. Selskaberne har ingen muligheder for at
validere, at brugeroplysningerne er korrekte – og derved er
oplysningerne ubrugelige til at foretage målrettet logning.
2. For det andet bør man undgå at lade
geografisk målrettet
logning omfatte fastnettelefoni.
Der findes ikke i dag systemer, der kan identificere abonnementer
på fastnet og IP-telefoni i geografiske områder.
Brugen af fastnettelefoni er begrænset og fortsat faldende, og
3
L 93 - 2021-22 - Endeligt svar på spørgsmål 107: Spm., om ændringsforslag stillet af ministeren uden for betænkning har været sendt i offentlig høring eller som minimum hos telebranchen, til justitsministeren
2534768_0004.png
politiet har selv vurderet, at logning af fastnettelefoni kan have
begrænset efterforskningsmæssig værdi. I fx Sverige har man helt
afgrænset sig fra logning af fastnet.
Og så findes der et alternativ. Skulle det være nødvendigt i nogle
tilfælde at logge bestemte fastnetforbindelser, så vil politiet på
baggrund af adresseregistreringerne i 118-databasen kunne oplyse
teleselskaberne om de fastnetnumre, som ønskes omfattet af
logningspligten.
3. Det sidste forslag er, at
kriminalitetskravet for udlevering af
trafikdata bør fastsættes ens for alle typer trafikdata.
Lovforslaget medfører, at de oplysninger, som vi er forpligtede til
at logge kun skal udleveres til brug i sager om grov kriminalitet
(en strafferamme på minimum 3 år), mens de ikke-
logningspligtige data skal udleveres i alle sager – uden krav om
strafferamme på minimum 3 år.
Det betyder, at fx er lokaliseringsdata fra en person der bruger
apps eller går på internettet fra sin mobiltelefon skal udleveres i
alle sager – uden kriminalitetskrav – mens lokaliseringsdata fra
sms’er eller samtaler ikke kan udleveres i alle sager – men kræver
strafferamme på minimum 3 år.
I praksis er logningspligtige og ikke-logningspligtige data lige
indgribende og følsomme, og vi mener derfor, at der bør
fastsættes samme kriminalitetskrav for begge typer data.
Så øger man [lovligheden – og løser den bekymring Henrik Ø gav
udtryk for under sit punkt 5], man øger retssikkerheden, undgår
dyre filtreringssystemer og fjerner en stor risiko for fejl.
Og så forringer det ikke politiets muligheder for at bekæmpe grov
kriminalitet. Det sikres blot, at data ikke anvendes til andet end
bekæmpelse af grov kriminalitet.
Vi håber meget, at udvalget vil overveje vores konkrete forsag.
Tak for ordet.
4