Erhvervsudvalget 2024-25
ERU Alm.del
Offentligt
2985382_0001.png
Folketinget
Erhvervsudvalget
Christiansborg
1240 København K
DK Danmark
Dato:
Kontor:
Sagsbeh:
Sagsnr.:
Dok.:
3. marts 2025
Databeskyttelses og EU-
retskontoret
Kenni Elm Olsen
2025-02067
3618817
Besvarelse af spørgsmål nr. 119 (Alm. del) fra Folketingets
Erhvervsudvalg
Hermed sendes besvarelse af spørgsmål nr. 119 (Alm. del), som
Folketingets Erhvervsudvalg har stillet til justitsministeren den 3. februar
2025. Spørgsmålet er stillet efter ønske fra Peter Kofod (DF).
Peter Hummelgaard
/
Maria Aviaja Hesby Holm
Slotsholmsgade 10
1216 København K.
T +45 7226 8400
www.justitsministeriet.dk
[email protected]
Side 1/4
 ERU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 119: Spm. om ministeren vil kommentere artiklen Sikkerhedsfirma sender overvågning fra danske dagligstuer direkte til Kina, der blev bragt på tv2.dk den 31. januar, 2025
Spørgsmål nr. 119 (Alm. del) fra Folketingets Erhvervsudvalg:
”Vil ministeren kommentere artiklen ”Sikkerhedsfirma sender
overvågning fra danske dagligstuer direkte til Kina”, der blev
bragt på tv2.dk den 31. januar, 2025 og forholde sig til:
Om det er et generelt problem i sikkerhedsbranchen?
Om ministeren har kendskab til virksomheder, der sender
danskernes data til Kina?
Hvilke sanktionsmuligheder myndighederne har over for
virksomheder, der sender danskernes personoplysninger til
Kina?
Om det offentlige Danmark benytter sig af virksomheder,
varer
eller
ydelser
som
sender
danskernes
personoplysninger til f.eks. Kina?
Om ministeren vil tage nogen skridt - enten her i
Folketinget eller i EU - for at imødegå den kinesiske
overvågning
gennem
forbrugerprodukter,
såsom
overvågningskameraer, gps’er o.l., der fremstilles i Kina og
kan indeholde tvivlsom software?”
Svar
:
1.
Artiklen, som der henvises til i spørgsmålet, omhandler et dansk
sikkerhedsfirma, der havde en privatlivspolitik, hvoraf det fremgik, at
billedmateriale fra overvågningskameraer, IP-adresse og telefonnummer
indsamlet hos kunden overføres til virksomheder i Kina. I en efterfølgende
opdatering af artiklen fremgår det, at sikkerhedsfirmaet har oplyst, at der var
en fejl i privatlivspolitikken, og at det således alene er kunders IP-adresser,
der opbevares på en server i Kina, hvorimod anden data opbevares på
servere i Europa.
2.
Justitsministeriet kan generelt oplyse, at databeskyttelsesreglerne
fastsætter en række regler, som regulerer overførslen af personoplysninger
til tredjelande. En virksomhed må således kun overføre personoplysninger
til en modtager i et tredjeland, hvis det kan ske indenfor rammerne af
databeskyttelsesforordningens og databeskyttelseslovens regler, herunder
reglerne om overførsel af personoplysninger til tredjelande i
databeskyttelsesforordningens kapitel 5. Formålet med reglerne er at sikre,
at det niveau af databeskyttelse, som gælder i EU, ikke svækkes ved, at
personoplysninger overføres til et tredjeland.
Hvis en virksomhed vil overføre en kundes personoplysninger til en
modtager i et tredjeland, skal virksomheden endvidere som klar hovedregel
Side 2/4
 ERU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 119: Spm. om ministeren vil kommentere artiklen Sikkerhedsfirma sender overvågning fra danske dagligstuer direkte til Kina, der blev bragt på tv2.dk den 31. januar, 2025
give information herom til den eller de berørte personer, og virksomheden
vil efter omstændighederne endvidere skulle give mere specifik information
om overførslen. Hvis der – ligesom i artiklen – er tale om
personoplysninger, der er indsamlet fra personen selv, skal informationen
som udgangspunkt gives samtidig med, at oplysningerne indsamles, f.eks. i
forbindelse med at et produkt tages i brug.
Datatilsynet har til brug for besvarelsen af spørgsmålet oplyst til
Justitsministeriet, at tilsynet ikke har kendskab til generelle problemer med,
at
personoplysninger,
som
behandles
af
dataansvarlige
i
sikkerhedsbranchen, overføres til Kina. Datatilsynet har ikke af egen drift
ført tilsyn, der kan bidrage med oplysninger herom, ligesom tilsynet ikke
ses at have modtaget klager eller andre henvendelser om dette.
En borger, der mener, at en virksomhed eller en offentlig myndighed
behandler
oplysninger
om
vedkommende
i
strid
med
databeskyttelsesreglerne, herunder reglerne om overførsel af
personoplysninger til tredjelande, kan klage til Datatilsynet. Hvis
Datatilsynet finder, at databeskyttelsesreglerne er blevet overtrådt, kan
tilsynet f.eks. udtale kritik eller udstede et påbud om at bringe forholdet i
orden. Afhængigt af omstændighederne i hver enkelt sag kan der imidlertid
også blive tale om at sanktionere den manglende efterlevelse af reglerne
med bøde – enten i kombination med eller i stedet for en af Datatilsynets
korrigerende beføjelser.
Der findes Justitsministeriet bekendt ikke et overblik over, hvilke
virksomheder eller myndigheder der overfører personoplysninger til
tredjelande, herunder Kina. Det skal hertil bemærkes, at sådanne overførsler
– som ovenfor anført – alene kan finde sted indenfor rammerne af
databeskyttelsesreglerne.
3.
For så vidt angår indsatsen for at imødegå kinesisk overvågning gennem
forbrugerprodukter har Justitsministeriet indhentet et bidrag fra Ministeriet
for Samfundssikkerhed og Beredskab, som har indhentet en udtalelse fra
Styrelsen for Samfundssikkerhed, der har oplyst følgende:
”Styrelsen for Samfundssikkerhed bemærker, at der potentielt
kan være risici forbundet med teknologien i kameraer og diverse
andre internetopkoblede enheder.
Side 3/4
 ERU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 119: Spm. om ministeren vil kommentere artiklen Sikkerhedsfirma sender overvågning fra danske dagligstuer direkte til Kina, der blev bragt på tv2.dk den 31. januar, 2025
Set fra en cybersikkerhedsvinkel er der risiko for, at alt udstyr,
der
indeholder
kameraer,
mikrofoner
eller
netværkskomponenter, kan angribes eller indeholder
sårbarheder, der kan anvendes f.eks. i forbindelse med
cyberspionage. På den baggrund anbefaler Styrelsen for
Samfundssikkerhed, at man generelt har opmærksomhed på
risici forbundet med disse enheder, og at anvendelse sker på
baggrund af en risikovurdering.
For både offentlige og private organisationer er det et væsentligt
spørgsmål, hvad udstyret skal bruges til, hvor det skal anvendes
og i hvilken kontekst. Eksempelvis er nogle organisationer og
medarbejdere, der håndterer eller har adgang til information,
som andre landes efterretningstjenester er interesseret i, særligt
udsatte for spionagetruslen. Med hensyn til brugen af udstyr fra
lande, som Danmark ikke har et sikkerhedspolitisk samarbejde
med, så er det vigtigt at huske, at brugen af disse kan udgøre en
øget sikkerhedsrisiko.
I rådgivningen omkring internetopkoblede enheder fra kinesiske
producenter, herunder udstyr med kameraer, mikrofoner eller
andre sensorer, gør Styrelsen for Samfundssikkerhed
opmærksom på den kinesiske sikkerhedslovgivning, som giver
kinesiske myndigheder beføjelser til at indsamle oplysninger fra
kinesiske selskaber.”
Side 4/4