Udvalget for Digitalisering og It 2022-23 (2. samling)
DIU Alm.del
Offentligt
2751889_0001.png
Folketinget
Udvalget for Digitalisering og It
Christiansborg
1240 København K
DK Danmark
Dato:
Kontor:
Sagsbeh:
Sagsnr.:
Dok.:
19. september 2023
Sikkerhedskontor II
Stine Hellqvist Frey
2023-0032/51-0004
2750848
Besvarelse af spørgsmål nr. 20 (Alm. del) fra Folketingets Udvalg
for
Digitalisering og It
Hermed sendes besvarelse af spørgsmål nr. 20 (Alm. del), som Folketingets
Udvalg for Digitalisering og It har stillet til justitsministeren den 27. februar
2023. Spørgsmålet er stillet efter ønske fra Lisbeth Bech-Nielsen (SF).
Peter Hummelgaard
/
Kristoffer Aagren
Slotsholmsgade 10
1216 København K.
T +45 7226 8400
www.justitsministeriet.dk
[email protected]
Side 1/8
DIU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 20: Spm. om status for de danske logningsregler
Spørgsmål nr. 20 (Alm. del) fra Folketingets udvalg
for Digitalisering og
It:
”Hvad
er status for de danske logningsregler? Det ønskes her-
under oplyst, hvordan ”målrettet logning” defineres, samt og i
hvilket omfang det anvendes.
Er den danske retstilstand for logning af teledata tilstrækkelig
klar?
Er de gældende danske regler om logning af teledata i overens-
stemmelse med EU-retten?
Hvordan forholder regeringen sig til logning af teledata, og
hvilke planer har regeringen for at sikre, at de danske regler er i
overensstemmelse med EU-retten?”
Svar
:
1.
Et bredt flertal i Folketinget (S, V, KF, DF, NB og UFG) vedtog i marts
2022 et lovforslag, hvormed der blev foretaget grundlæggende ændringer af
de danske logningsregler i retsplejeloven (lov nr. 291 af 8. marts 2022).
De nye logningsregler giver mulighed for at foretage
generel og udifferen-
tieret logning
af trafikdata, når det vurderes, at Danmark står over for en
alvorlig trussel mod den nationale sikkerhed, som må anses for at være reel
og aktuel eller forudsigelig. Den generelle og udifferentierede logning må
dog ikke blive systematisk.
Herudover giver de nye logningsregler adgang til at pålægge teleudbyderne
at foretage
målrettet personbestemt logning
og
målrettet geografisk logning,
dvs. logning af trafikdata målrettet bestemte personer og/eller områder, der
vurderes at have en forbindelse til grov kriminalitet.
2.
Den 5. april 2022 afsagde EU-Domstolen dom i sagen C-140/20, Com-
missioner of An Garda Síochána m.fl., som udløste den væsentlige proces-
risiko, der var indeholdt i de nye logningsregler med hensyn til myndighe-
dernes mulighed for til brug for sager om grov kriminalitet at indhente tra-
fikdata logget generelt og udifferentieret med henblik på beskyttelse af na-
tional sikkerhed.
Folketingets Retsudvalg blev ved brev af 25. maj 2022 orienteret nærmere
om dommens indhold og betydning for anvendelsen af de danske lognings-
regler, jf. Justitsministeriets brev af 25. maj 2022 til Folketingets Retsudvalg
(REU Alm.del (2021-22) bilag 259). Det fremgår bl.a. af den nævnte
Side 2/8
DIU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 20: Spm. om status for de danske logningsregler
orientering, at Justitsministeriet vurderer, at EU-Domstolens dom af 5. april
2022 ikke har betydning for de danske logningsregler for så vidt angår ud-
bydernes pligt til at registrere og opbevare data, og at der derfor ikke er
behov for at ændre gældende ret på dette punkt.
Der er til gengæld behov for at præcisere, at myndighederne i sager om be-
skyttelse af den nationale sikkerhed alene kan pålægge udbyderne at haste-
sikre data, der er registreret og opbevaret som følge af en pligt til generel og
udifferentieret registrering og opbevaring med henblik på beskyttelse af den
nationale sikkerhed.
Med dommen blev det endvidere slået fast, at politiet ikke må indhente tra-
fik- og lokaliseringsdata, der er registreret og opbevaret generelt og udiffe-
rentieret med henblik på beskyttelse af den nationale sikkerhed, hvis formå-
let med indhentningen er at bekæmpe kriminalitet, der ikke angår den nati-
onale sikkerhed.
Regeringen forventer at fremsætte et lovforslag i folketingssamlingen
2023/2024 med henblik på at bringe retsplejelovens regler om logning i
overensstemmelse med EU-Domstolens praksis. Det bemærkes, at politi og
anklagemyndighed siden EU-dommen af 5. april 2022 har administreret de
nuværende regler i overensstemmelse med EU-Domstolens praksis.
3.
Det følger af retsplejelovens § 786 e, stk. 1, at justitsministeren efter for-
handling med erhvervsministeren kan fastsætte regler, der pålægger udby-
dere at foretage generel og udifferentieret registrering og opbevaring af tra-
fikdata, når der foreligger tilstrækkeligt konkrete omstændigheder, der giver
anledning til at antage, at Danmark står over for en alvorlig trussel mod den
nationale sikkerhed, som må antages at være reel og aktuel eller forudsige-
lig. Regler om generel og udifferentieret logning kan fastsættes for en peri-
ode på højst ét år ad gangen.
Med hjemmel i retsplejelovens § 786 e, stk. 1, blev der med bekendtgørelse
nr. 381 af 29. marts 2022 (med ikrafttræden den 30. marts 2022) fastsat reg-
ler, der pålagde teleudbydere at foretage generel og udifferentieret logning
af trafikdata med henblik på beskyttelse af den nationale sikkerhed. Be-
kendtgørelsen var gældende til den 29. marts 2023. Den generelle og udif-
fenterierede logning er blevet forlænget ved bekendtgørelse nr. 337 af 28.
marts 2023, der trådte i kraft den 30. marts 2023, og logningsforpligtelsen
gælder til og med den 29. marts 2024.
Side 3/8
DIU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 20: Spm. om status for de danske logningsregler
I forbindelse med udstedelse af begge bekendtgørelser har Justitsministeriet
på baggrund af bl.a. bidrag fra Rigsadvokaten, Politiets Efterretningstjene-
ste (PET), Center for Terroranalyse (CTA), Forsvarets Efterretningstjeneste
(FE) og Center for Cybersikkerhed (CFCS) vurderet, at der foreligger en
alvorlig trussel mod Danmarks nationale sikkerhed, som må anses for at
være reel og aktuel eller forudsigelig.
Politiet og anklagemyndigheden kan på baggrund af en retskendelse ind-
hente disse lagrede trafikdata, hvis efterforskningen angår beskyttelse af den
nationale sikkerhed i form af overtrædelser af straffelovens kapitel 12 og
13, jf. retsplejelovens §§ 781, 781 a, 804 og 804 a.
4.
Ved
målrettet geografisk logning
forstås registrering og opbevaring af
trafikdata på baggrund af objektive og ikke-diskriminerende forhold, der til-
siger, at der i et givet område er en forhøjet risiko for, at der planlægges eller
begås grov kriminalitet, jf. pkt. 3.1.3.2 i de almindelige bemærkninger til
lovforslag nr. L 93 af 18. november 2021. Ved grov kriminalitet forstås her
lovovertrædelser, der kan straffes med fængsel i 3 år eller derover, forsæt-
lige overtrædelser af straffelovens kapitel 12 eller 13 og visse andre over-
trædelser af bl.a. straffe- eller udlændingeloven.
Det fremgår således af retsplejelovens § 786 c, stk. 1, at Rigspolitiet med-
deler teleudbydere pålæg om at foretage målrettet geografisk logning i om-
råder med et større antal anmeldelser om grov kriminalitet samt i områder
med et større antal beboere dømt for grov kriminalitet.
Det fremgår desuden af retsplejelovens § 786 c, stk. 2, at Rigspolitiet med-
deler teleudbydere pålæg om at foretage målrettet geografisk logning i om-
råder, hvor der er særlige beskyttelseshensyn, der kan begrunde, at et om-
råde anses for at være særligt sikringskritisk (f.eks. Christiansborg Slot, po-
litiets ejendomme og militære områder).
Som følge af EU-Domstolens dom af 5. april 2022 pålagde Rigspolitiet på
den baggrund med hjemmel i retsplejelovens § 786 c, stk. 1, nr. 1, og stk. 2,
den 28. juni 2022 teleudbydere
parallelt med den generelle og udifferen-
tierede logning
at foretage
målrettet geografisk logning
af områder, hvor
der er et højt antal anmeldelser af grov kriminalitet samt af visse sikrings-
kritiske områder. Folketingets Retsudvalg blev orienteret herom ved brev af
Side 4/8
DIU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 20: Spm. om status for de danske logningsregler
28. juni 2022, jf. Justitsministeriets brev af 28. juni 2022 til Folketingets
Retsudvalg (REU Alm.del (2021-22) bilag 295).
Rigspolitiet har den 29. marts 2023 meddelt teleudbyderne et nyt pålæg om
målrettet geografisk logning, som erstatter Rigspolitiets pålæg af 28. juni
2022.
Politiet og anklagemyndigheden kan inden for de pågældende geografiske
områder på baggrund af en retskendelse indhente trafikdata til at efterforske
sager om grov kriminalitet, jf. retsplejelovens §§ 781, 781 a, 804 og 804 a.
Justitsministeriet har arbejdet sammen med myndighederne og teleudby-
derne om at få afklaret mulighederne for at iværksætte yderligere dele af den
målrettede logning hurtigst muligt. Det kan i den forbindelse oplyses, at
Rigspolitiet inden for kort tid forventes at udvide den målrettede geografiske
logning til også at omfattet områder med en høj forekomst af beboere dømt
for grov kriminalitet.
Det bemærkes, at teleudbydernes nuværende it-understøttelse af målrettet
geografisk logning forudsætter, at teleudbyderne samtidig er pålagt at fore-
tage generel og uddifferentieret logning af trafikdata af hensyn til den nati-
onale sikkerhed. Det skyldes, at teleudbydernes it-systemer endnu ikke tek-
nisk kan understøtte den målrettede geografiske logning i sig selv. Derfor
kan nogle af de oplysninger, som retsplejeloven giver mulighed for, ikke
aktuelt indhentes fra den målrettede geografiske logning.
Der kan fra den målrettede geografiske logning indhentes oplysninger om,
hvilke telefoner eller andre tilsvarende kommunikationsapparater inden for
de geografisk loggede områder, der sættes i forbindelse med andre telefoner
eller kommunikationsapparater (udvidet teleoplysning). Derimod kan poli-
tiet ikke pt. fra den målrettede geografiske logning indhente samtalelister
over, hvilke numre en bestemt telefon har ringet til hvornår (teleoplysning),
eller oplysninger som viser, hvilke telemaster en bestemt telefon har været
tilknyttet i en given periode inden for de målrettet loggede områder.
Det skyldes, at der uden specifik it-systemunderstøttelse er risiko for, at te-
leudbyderne ved anmodninger om de nævnte data
i strid med EU-Dom-
stolens praksis
vil udlevere trafikdata, som kommer fra områder, der ikke
er omfattet af den målrettede geografiske logning.
Side 5/8
DIU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 20: Spm. om status for de danske logningsregler
Det bemærkes i den forbindelse, at konsekvenserne ved de ovennævnte be-
grænsninger i et vist omfang afbødes ved, at politiet i sager om grov krimi-
nalitet kan indhente visse af de pågældende oplysninger, som ikke aktuelt
kan indhentes fra den målrettede geografiske logning, idet udbyderne råder
over disse på andet grundlag end en logningspligt (f.eks. af hensyn til debi-
tering eller fejlretning).
Justitsministeriet er i dialog med Teleindustrien og Rigspolitiet med henblik
på at sikre den fornødne fremdrift i tilvejebringelsen af den nødvendige it-
systemunderstøttelse af den målrettede geografiske logning hos teleudby-
derne således, at politiet fremover til brug for efterforskning af grov krimi-
nalitet vil kunne indhente alle de oplysninger fra den målrettede geografiske
logning, som retsplejeloven giver mulighed for.
5.
Foruden målrettet geografisk logning blev det som nævnt med lov nr. 291
af 8. marts 2022 muligt at pålægge teleudbydere at foretage
målrettet per-
sonbestemt logning.
Ved
målrettet personbestemt logning
forstås registrering og opbevaring af
trafikdata på baggrund af objektive forhold, som gør det muligt at fokusere
målrettet på de personer, hvis trafikdata kan afsløre en forbindelse, i det
mindste indirekte, til grov kriminalitet, bidrage til bekæmpelse af grov kri-
minalitet, eller forhindre en alvorlig fare for den offentlige sikkerhed eller
en risiko for den nationale sikkerhed, jf. pkt. 3.1.3.1 i de almindelige be-
mærkninger til lovforslag nr. L 93 af 18. november 2021.
Det fremgår således af retsplejelovens § 786 b, stk. 1, at Rigspolitiet med-
deler teleudbydere pålæg om at foretage målrettet personbestemt registre-
ring og opbevaring af trafikdata vedrørende personer, der er dømt for grov
kriminalitet.
Det fremgår endvidere af retsplejelovens § 786 b, stk. 3, at Rigspolitiet med-
deler teleudbydere pålæg om at foretage målrettet personbestemt registre-
ring og opbevaring af trafikdata vedrørende kommunikationsapparater eller
personer, der har været genstand for visse indgreb i meddelelseshemmelig-
heden.
Endelig er det med retsplejelovens § 786 d, stk. 1, også muligt at meddele
teleudbydere konkret begrundede pålæg om at foretage målrettet registre-
ring og opbevaring af trafikdata vedrørende kommunikationsapparater,
Side 6/8
DIU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 20: Spm. om status for de danske logningsregler
personer eller bestemte områder, hvis der er grund til at antage, at de har
forbindelse til grov kriminalitet.
For så vidt angår iværksættelse af yderligere elementer af den målrettede
logning, herunder
målrettet personbestemt logning,
bemærkes det, at det
fremgår af forarbejderne til lov nr. 291 af 8. marts 2022, at der vil være
behov for at foretage en grundig foranalyse forud for selve systemudviklin-
gen til understøttelse af den målrettede logning, idet der vil være tale om et
komplekst it-projekt, og at it-systemudviklingen bl.a. vil skulle bygge oven
på it-systemer fra flere forskellige myndigheder (herunder politiet og krimi-
nalforsorgen) og telebranchen. Det fremgår desuden, at foranalysen tidligst
ventes at foreligge i 2023, hvorefter Rigspolitiet vil kunne levere et skøn
over, hvornår it-systemunderstøttelsen vil kunne ventes etableret og sat i
drift.
Som det fremgår af Justitsministeriets brev af 16. maj 2023 til Folketingets
Retsudvalg (REU Alm.del (2022-23, 2. samling) bilag 184), har Rigspolitiet
foretaget en replanlægning af politiets it-udviklingsprojektportefølje som
følge af, at Rigspolitiet konstaterede væsentlige og tiltagende udfordringer
med at eksekvere på den omfattende it-udviklingsportefølje. Det betyder, at
en række igangværende og planlagte it-projekter foreløbig udskydes, mens
andre planlagte projekter lukkes.
Et af de projekter, der som følge af replanlægningen er udskudt, og som
også fremgår af det materiale, som er oversendt til Folketingets Retsudvalg,
er projektet om it-understøttelse i Rigspolitiet af de reviderede logningsreg-
ler. Udskydelsen betyder, at der ikke for nuværende vil blive taget skridt til
at sikre en komplet it-mæssig understøttelse i politiet af logningsområdet.
Det betyder også, at forudsætningerne og rammerne for at iværksætte den
foranalyse, der er nævnt i forarbejderne, ikke længere er til stede.
6.
Det bemærkes afslutningsvis, at der er indgivet en klage til Den Europæ-
iske Menneskerettighedsdomstol vedrørende de danske logningsregler. Kla-
gen omhandler bl.a., om de danske logningsregler er i overensstemmelse
med Den Europæiske Menneskerettighedskonventions artikel 8 om retten til
privatliv og/eller artikel 10 om retten til ytringsfrihed.
Klagen er indgivet af Foreningen imod Ulovlig Logning, der den 1. juni
2018 indstævnte den daværende justitsminister med påstand om, at den da-
gældende logningsbekendtgørelse var ugyldig. Retssagen blev behandlet af
Side 7/8
DIU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 20: Spm. om status for de danske logningsregler
Østre Landsret i 1. instans, som den 29. juni 2021 frifandt Justitsministeriet
for modpartens ene påstand og afviste modpartens anden påstand. Herefter
blev sagen ankebehandlet af Højesteret, som den 30. marts 2022 henholds-
vis stadfæstede landsrettens dom i forhold til modpartens ene påstand og
frifandt Justitsministeriet for modpartens anden påstand.
7.
Endelig bemærkes, at den danske regering løbende afgiver indlæg i præ-
judicielle sager ved EU-Domstolen, som har betydning for medlemsstater-
nes muligheder for at fastsætte eller opretholde regler, der pålægger teleud-
bydere at foretage registrering og opbevaring af trafik- og lokaliseringsdata,
samt for myndighedernes mulighed for at indhente disse med henblik på
kriminalitetsbekæmpelse. Folketingets Europaudvalg og Retsudvalg orien-
teres løbende herom.
I den forbindelse bemærkes, at der verserer en præjudiciel sag ved EU-Dom-
stolen, C-470/21 La Quadrature du Net II, som er forelagt af den franske
øverste domstol i forvaltningsretlige sager (Conseil d’État) og behandles af
EU-Domstolens plenum. Sagen vedrører reglerne for, hvad der gælder for
lagringen af og adgangen til lagrede oplysninger om IP-adresser. Der er af-
givet dansk indlæg i sagen.
Justitsministeriet skal beklage den sene besvarelse.
Side 8/8