Modtaget via elektronisk post. Der tages forbehold for evt. fejl
Retsudvalget (2. samling)
(L 35 - bilag 83)
(Offentligt)
Vedlagt fremsendes i 70 eksemplarer besvarelse af spørgsmål nr. 39 af 11. februar 2002, nr. 46 af 20. februar 2002, nr. 65, 66 og 71 af 21. februar 2002 samt nr. 104 af 6. marts 2002 fra Folketingets Retsudvalg vedrørende forslag til lov om ændring af straffeloven, retsplejeloven, lov om konkurrence- og forbrugerforhold på telemarkedet, våbenloven, udleveringsloven samt lov om udlevering af lovovertr&a elig;dere til Finland, Island, Norge og Sverige (Gennemførelse af FN-konventionen til bekæmpelse af finansiering af terrorisme, gennemførelse af FN’s Sikkerhedsråds resolution nr. 1373 (2001) samt øvrige initiativer til bekæmpelse af terrorisme mv.) (L 35 – bilag 38, 42, 43 og 59).
/
Besvarelse af spørgsmål nr. 39 af 11. februar 2002, nr. 46 af 20. februar 2002, nr. 65, 66 og 71 af 21. februar 2002 samt nr. 104 af 6. marts 2002 fra Folketingets Retsudvalg vedrørende forslag til lov om ændring af straffeloven, retsplejeloven, lov om konkurrence- og forbrugerforhold på telemarkedet, våbenloven, udleveringsloven samt lov om udlevering af lovovertrædere til Finland, Island, Norge og Sverige (Gennemførelse af FN-konvent ionen til bekæmpelse af finansiering af terrorisme, gennemførelse af FN’s Sikkerhedsråds resolution nr. 1373 (2001) samt øvrige initiativer til bekæmpelse af terrorisme mv.) (L 35 – bilag 38, 42, 43 og 59).
Spørgsmål nr. 39:
"Ministeren bedes kommentere henvendelsen af 11. februar 2002 fra Digital Rights, jf. L 35 – bilag 37.
Svar:
Digital Rights anfører, at der ikke synes at være international enighed om, at tvungen registrering af trafikdata er den rette løsning til bekæmpelse af terrorisme og IT-kriminalitet. Digital Rights henviser herved til Europarådets konvention om datakriminalitet (Cyber Crime-konventionen) og til USA
’s holdning til spørgsmålet.
Det er korrekt, at Europarådets konvention om datakriminalitet ikke indeholder bestemmelser om pligtmæssig registrering og opbevaring af trafikdata. Der er imidlertid ikke grundlag for at anse dette som udtryk for andet og mere end, at Europarådets medlemsstater har fundet, at man ikke på nuværende tidspunkt bør forpligte sig internationalt til at indføre nærmere bestemte regler om logningspligt. Det er med andre ord op til hver enkelt del tagerstat at afgøre, om og i hvilket omfang regler om logningspligt bør indføres.
Digital Rights anfører, at det på et møde i EU-kommissionens forum om datakriminalitet den 27. november 2001 blev oplyst, at man i USA ikke vil pålægge udbyderne en generel pligt til at lagre trafikdata.
Justitsministeriet kan i den forbindelse oplyse, at der under det amerikanske indlæg på mødet herudover blev givet udtryk for, at man i USA ikke pålægger tele- og internetudbydere at slette trafikdata. Af det amerikanske indlæg fremgik endvidere, at USA er modstander af tvungen sletning af trafikdata. Sletning eller anonymisering af trafikdata ved afslutningen af kommunikationen vil således efter USA
’
Derved er den amerikanske ordning markant forskellig fra den, der gælder inden for EU. Som det fremgår af pkt. 3.1.1.2. i de almindelige bemærkninger til lovforslaget, er udgangspunktet i dansk ret – og i de øvrige EU-lande, jf. Europa-Parlamentets og Rådets direktiv om behandling af personoplysninger og beskyttelse af privatlivets fred inden for telesektoren (97/66/EF) – at trafikdata vedrørende slutbrugeren skal slettes eller anonymisere ens afslutning. Dette gælder dog ikke trafikdata, der skal anvendes med henblik på debitering af slutbrugeren.
Efter direktivets artikel 14, stk. 1, kan medlemsstaterne bl.a. med henblik på forebyggelse, efterforskning, afsløring og retsforfølgning i straffesager vedtage lovbestemmelser med henblik på at indskrænke rækkevidden af sletningspligten vedrørende trafikdata. Denne ordning foreslås videreført i Europa-Kommissionens forslag til Europa-Parlamentets og Rådets direktiv om behandling af personoplysninger og beskyttelse af privatl ivets fred i den elektroniske kommunikationssektor (KOM(2000) 385), der også omtales i henvendelsen fra Digital Rights.
I Danmark kan man således ikke – som i USA – vælge at lade det være op til udbyderne at gemme trafikdata, der er relevante for politiet, idet teleselskaberne er forpligtet til at slette eller anonymisere de pågældende data (bortset fra data med henblik på debitering) ved afslutningen af kommunikationen, medmindre der i lovgivningen er indført særlige regler om opbevaring af data f.eks. af hensyn til forebyggelse, efterforskning h;ring og retsforfølgning i straffesager.
Om andre landes initiativer på området henvises til besvarelsen af spørgsmål nr. 66.
Spørgsmål nr. 46:
"Ministeren bedes kommentere materialet fra PROSA, som blev fremvist ved Retsudvalgets møde den 19. februar 2002, jf. L 35 – bilag 41.
Svar:
En række af bemærkningerne i PROSA
’s materiale – herunder vedrørende servertyper og datakilder – er af ganske teknisk karakter. De vil indgå i overvejelserne i forbindelse med den nærmere tekniske udmøntning af logningsforpligtelsen.
I øvrigt vedrører materialet til dels de samme spørgsmål, som rejses i henvendelsen fra PROSA til Folketingets Retsudvalg, jf. L 35 – bilag 31, og som er kommenteret i Justitsministeriets besvarelse af spørgsmål nr. 16.
Om de sikkerhedsmæssige aspekter af dataopbevaringen henvises til besvarelsen af spørgsmål nr. 65.
Om det nærmere indhold af begrebet
"udbydere af telenet og teletjenester" henvises til Justitsministeriets besvarelse af spørgsmål nr. 63.
Spørgsmål nr. 65:
"Vil ministeren indføre mulighed for, at Datatilsynet kan føre tilsyn med de omfattende registreringer af borgernes internettrafik f.eks. ved at tilføje i personoplysningslovens § 62, stk. 3, at Datatilsynet også har ret til inspektion vedrørende behandlinger, der følger af bestemmelsen i retsplejelovens § 786, stk. 4.?"
Svar:
Det følger af den almindelige bestemmelse i persondatalovens § 58 – hvorefter Datatilsynet af egen drift eller efter klage fra en registreret påser, at behandling af personoplysninger finder sted i overensstemmelse med loven – at Datatilsynet efter lovens nærmere regler vil føre tilsyn med den logning m.v., der følger af den foreslåede bestemmelse i retsplejeloven. Datatilsynet vil herunder kunne kræve enhver oplysning, der er af be dets virksomhed, jf. persondatalovens § 62, stk. 1.
Særligt med hensyn til Datatilsynets beføjelse efter lovens § 62, stk. 2, til uden retskendelse at foretage husinspektioner m.v., bemærkes, at lovens ordning i forhold til private dataansvarlige, herunder udbydere af telenet, efter bestemmelsens stk. 3 er, at beføjelsen kun gælder i det omfang, den pågældende behandling er omfattet af bestemmelsen i lovens § 50. Bestemmelsen i § 50 omfatter bl.a. behandling af de særligt følsomme op lysninger, der er opregnet i lovens § 7, stk. 1, og § 8, stk. 4.
Om baggrunden for denne ordning anføres i betænkning 1345/1997 om behandling af personoplysninger bl.a. følgende (side 367):
"Udvalget finder det … ikke rimeligt, at en dataansvarlig kan undgå inspektioner ved at forlægge den fysiske behandling af oplysninger til privat bolig, hvorfor inspektionsbeføjelsen ikke foreslås indskrænket til kun at gælde forretningslokaler m.v.
aelig;lder i det omfang, den pågældende behandling er omfattet af bestemmelsen i lovens § 50. Bestemmelsen i § 50 omfatter bl.a. behandling af de særligt følsomme op
Dog finder udvalget, at inspektionsbeføjelserne bør indskrænkes til at gælde i relation til behandlinger, som på grund af deres omfang eller formål kan indebære en særlig risiko for at krænke de registreredes rettigheder eller frihedsrettigheder, f.eks. behandlinger, der har til formål at udelukke den registrerede fra at udøve en ret, modtage en ydelse eller opnå en kontrakt, eller som indebærer anvendelse af ny teknologi. Inspektionsbeføjelsen bør med andre ord gælde for behandlinger, som ud fra de samme betragtninger er undergivet et krav om forudgående tilladelse, jf. lovudkastets § 50."
Efter Justitsministeriets opfattelse gør disse hensyn sig ikke gældende for de behandlinger, som følger af den foreslåede bestemmelse i retsplejeloven.
Herefter – og ud fra almindelige synspunkter med hensyn til omfanget af lovgivningens kontrolbestemmelser – finder Justitsministeriet ikke grundlag for at foreslå en ordning som den, der er skitseret i udvalgets spørgsmål.
Spørgsmål nr. 66:
"Er der andre lande, f.eks. USA, Norge, Sverige, Tyskland, der har indført/foreslået at indføre en tilsvarende registrering af al internettrafik?"
Svar:
For så vidt angår de nordiske lande kan det oplyses, at Den nordiske strafferetsekspertgruppe for nylig afgivet har en rapport om bekæmpelse af børnepornografi på Internettet (Nord 2001:28). Redaktionen af rapporten er afsluttet i juni 2001.
Rapporten indeholder bl.a. en beskrivelse af gældende ret vedrørende krav til internetudbydere i hvert af de nordiske lande. Som det fremgår heraf, findes der ikke regler i de nordiske lande, der forpligter internetudbydere til at registrere og opbevare logoplysninger om kundernes internettrafik med henblik på bekæmpelse af kriminalitet.
Den nordiske strafferetsekspertgruppe anfører i rapporten, at indførelse af regler om logningspligt – og de eventuelle erfaringer hermed – i ét eller flere af de nordiske lande vil være af særlig interesse for de øvrige lande. På den baggrund har medlemmerne af ekspertgruppen besluttet både på fremtidige møder og som led i den almindelige informationsudveksling på det straffeprocessuelle område at hol orienteret om eventuelle nationale overvejelser og initiativer vedrørende logningspligt for internetudbydere.
Det kan endvidere oplyses, at det norske justitsministerium i januar 2002 har nedsat et udvalg, der skal vurdere lovgivningen om datakriminalitet og reglerne om efterforskning af disse sager. I den forbindelse skal udvalget behandle spørgsmålet om en logningspligt for internetudbydere.
Som det fremgår af besvarelsen af spørgsmål nr. 39, blev det på et møde i EU-kommissionens forum om datakriminalitet den 27. november 2001 oplyst, at man i USA ikke vil pålægge udbyderne en generel pligt til at lagre trafikdata. Den amerikanske ordning indebærer samtidig, at man ikke pålægger tele- og internetudbydere at slette trafikdata.
Ved en lov af 28. november 2000 om datakriminalitet er der i Belgien fastsat en pligt for udbyderne til at foretage logning af visse internettrafikdata i en periode på 1 år.
I Schweiz er der ved en lov af 31. oktober 2001 om overvågning af post- og teletrafik fastsat regler om pligtmæssig opbevaring af visse internettrafikdata i en periode på 6 måneder.
Så vidt Justitsministeriet er orienteret, findes der også i Frankrig regler, der pålægger udbyderne at registrere og opbevare trafikdata i 1 år. Den nærmere tekniske regulering, der er forudsat i loven, er endnu ikke gennemført.
Holland og Tyskland har, så vidt Justitsministeriet er orienteret, ikke gennemført regler om pligtmæssig logning af trafikdata, men spørgsmålet overvejes for tiden.
Den britiske ordning skulle efter det for Justitsministeriet oplyste gå ud på, at man ikke pålægger udbyderne at opbevare trafikdata, men således at man i lovgivningen gør det muligt ved selvregulering i branchen at opstille en sådan forpligtelse.
Spørgsmål nr. 71:
"Hvilke overvågnings- og logningskrav er der gennemført i de pågældende lande i forbindelse med implementering af terrorbestemmelserne i EU eller USA?"
Svar:
Der henvises til besvarelsen af spørgsmål nr. 66.
Spørgsmål nr. 104:
"Anser ministeren emnerubrikken i en e-mail som en trafikoplysning eller som en indholdsmæssig oplysning, der derfor ikke må registreres?
Svar:
Emnerubrikken i et elektronisk brev må anses for at være en indholdsmæssig oplysning.
Som regel vil emnerubrikken således udgøre en overskrift til selve tekstdelen i brevet. I visse tilfælde – f.eks. ved korte beskeder – kan enmefeltet udgøre det eneste reelle indhold i brevet.