L 55 (som fremsat): Forslag til lov om ændring af straffeloven, retsplejeloven, markedsføringsloven og ophavsretsloven. (It-kriminalitet m.v.).

Fremsat den 5. november 2003 af justitsministeren (Lene Espersen)

Forslag

til

Lov om ændring af straffeloven, retsplejeloven,
markedsføringsloven og ophavsretsloven

(IT-kriminalitet mv.)

 

§ 1

I straffeloven, jf. lovbekendtgørelse nr. 814 af 30. september 2003, foretages følgende ændringer:

1. § 153 ophæves.

2. Overskriften til kapitel 18 affattes således:

»Forbrydelser vedrørende betalingsmidler«.

3. Efter §  169 indsættes:

» § 169 a. Med bøde eller fængsel indtil 1 år og 6 måneder straffes den, der uretmæssigt fremstiller, skaffer sig eller udbreder falske elektroniske penge med forsæt til, at de anvendes som ægte.

Stk. 2. Ved falske elektroniske penge forstås midler, der uden at være ægte elektroniske penge er egnede til at blive brugt som sådanne.

Stk. 3. Straffen kan stige til fængsel i 6 år, hvis handlingen er af særlig grov beskaffenhed, herunder navnlig på grund af den måde, den er udført på, eller på grund af beløbets størrelse.«

4. § 171, stk. 2, affattes således:

» Stk. 2. Ved et dokument forstås en skriftlig eller elektronisk med betegnelse af udstederen forsynet tilkendegivelse, der fremtræder som bestemt til at tjene som bevis.«

5. § 172 affattes således:

» § 172. Straffen for dokumentfalsk er bøde eller fængsel indtil 2 år.

Stk. 2. Er dokumentfalsk af særlig grov karakter eller er et større antal forhold begået, kan straffen stige til fængsel i 6 år.«

6. § 175 affattes således:

» § 175. Den, som for at skuffe i retsforhold i offentligt dokument eller bog, i privat dokument eller bog, som det ifølge lov eller særligt pligtforhold påhviler den pågældende at udfærdige eller føre, eller i læge-, tandlæge-, jordemoder- eller dyrlægeattest afgiver urigtig erklæring om noget forhold, angående hvilket erklæringen skal tjene som bevis, straffes med bøde eller fængsel indtil 3 år.

Stk. 2. På samme måde straffes den, der i retsforhold gør brug af et sådant dokument eller en sådan bog som indeholdende sandhed.

Stk. 3. Bestemmelserne i stk. 1 og 2 finder tilsvarende anvendelse, når dokumentet eller bogen er udfærdiget eller føres på andet læsbart medie.«

7. § 193 affattes således:

» § 193. Den, som på retsstridig måde fremkalder omfattende forstyrrelse i driften af almindelige samfærdselsmidler, offentlig postbesørgelse, telegraf- eller telefonanlæg, radio- eller fjernsynsanlæg, informationssystemer eller anlæg, der tjener til almindelig forsyning med vand, gas, elektrisk strøm eller varme, straffes med bøde eller fængsel indtil 6 år.

Stk. 2. Begås forbrydelsen groft uagtsomt, er straffen bøde eller fængsel indtil 6 måneder.«

8. § 263, stk. 2, affattes således:

» Stk. 2. Med bøde eller fængsel indtil 1 år og 6 måneder straffes den, som uberettiget skaffer sig adgang til en andens oplysninger eller programmer, der er bestemt til at bruges i et informationssystem.«

9. § 263, stk. 3, affattes således:

»Stk. 3 . Begås de i stk. 1 eller 2 nævnte forhold med forsæt til at skaffe sig eller gøre sig bekendt med oplysninger om en virksomheds erhvervshemmeligheder eller under andre særligt skærpende omstændigheder, kan straffen stige til fængsel indtil 6 år. På samme måde straffes de i stk. 2 nævnte forhold, når der er tale om overtrædelser af mere systematisk eller organiseret karakter.«

10. Efter § 263 indsættes:

» § 263 a. Med bøde eller fængsel indtil 1 år og 6 måneder straffes den, der uretmæssigt erhvervsmæssigt sælger eller i en videre kreds udbreder en kode eller andet adgangsmiddel til et ikke offentligt tilgængeligt informationssystem, hvortil adgangen er beskyttet med kode eller anden særlig adgangsbegrænsning.

Stk. 2. På samme måde straffes den, der uretmæssigt videregiver et større antal koder eller andre adgangsmidler som nævnt i stk. 1.

Stk. 3. På samme måde straffes den, der uretmæssigt skaffer sig eller videregiver en kode eller andet adgangsmiddel som nævnt i stk. 1 til

1)   et samfundsvigtigt informationssystem, jf. § 193, eller

2)   et informationssystem, der behandler følsomme oplysninger, som er omfattet af § 7, stk. 1, eller § 8, stk. 1, i lov om behandling af personoplysninger, om flere personers personlige forhold.

Stk. 4. Sker den i stk. 1-3 nævnte videregivelse mv. under særligt skærpende omstændigheder, er straffen fængsel indtil 6 år. Som særligt skærpende omstændigheder anses navnlig tilfælde, hvor videregivelsen mv. sker i særligt stort omfang eller indebærer særlig risiko for betydelig skade.«

11. I § 264 c ændres »§§ 263-264 a« til: »§§ 263, 264 og 264 a«.

12. § 291, stk. 1 og 2, affattes således:

» § 291. Den, som ødelægger, beskadiger eller bortskaffer ting, der tilhører en anden, straffes med bøde eller fængsel indtil 1 år og 6 måneder.

Stk. 2. Øves der hærværk af betydeligt omfang eller af mere systematisk eller organiseret karakter, eller er gerningsmanden tidligere fundet skyldig efter nærværende paragraf eller efter §§ 180, 181, 183, stk. 1 og 2, 184, stk. 1, 193 eller 194, kan straffen stige til fængsel i 6 år.«

13. § 293, stk. 2, affattes således:

» Stk. 2. Den, som uberettiget hindrer en anden i helt eller delvist at råde over ting, straffes med bøde eller fængsel indtil 1 år. Straffen kan stige til fængsel i 2 år, hvor der er tale om overtrædelser af mere systematisk eller organiseret karakter, eller der i øvrigt foreligger særligt skærpende omstændigheder.«

14. Efter § 299 indsættes:

» § 299 a. Med fængsel indtil 6 år straffes den, der under særligt skærpende omstændigheder gør sig skyldig i overtrædelse af markedsføringslovens § 10. Som særligt skærpende omstændigheder anses navnlig tilfælde, hvor handlingen har medført betydelig skade, eller der er fremkaldt nærliggende fare herfor.

§ 299 b. Den, som for derigennem at skaffe sig eller andre uberettiget vinding eller som i øvrigt under særligt skærpende omstændigheder gør sig skyldig i ophavsretskrænkelser af særlig grov karakter, jf. ophavsretslovens § 76, stk. 2, eller ulovlig import af særlig grov karakter, jf. ophavsretslovens § 77, stk. 2, straffes med fængsel indtil 6 år.«

15. § 301 affattes således:

» § 301. Med bøde eller fængsel indtil 1 år og 6 måneder straffes den, der med forsæt til uberettiget anvendelse fremstiller, skaffer sig, besidder eller videregiver

1)   oplysninger, som identificerer et betalingsmiddel, der er tildelt andre, eller

2)   genererede betalingskortnumre.

Stk. 2. Sker den i stk. 1 nævnte videregivelse mv. i en videre kreds eller under i øvrigt særligt skærpende omstændigheder, er straffen fængsel indtil 6 år.

Stk. 3. Bestemmelsen i stk. 1 finder ikke anvendelse på ægte betalingskort.«

16. Efter § 301 indsættes:

» § 301 a. Med bøde eller fængsel indtil 1 år og 6 måneder straffes den, der uretmæssigt skaffer sig eller videregiver koder eller andre adgangsmidler til informationssystemer, hvortil adgangen er forbeholdt betalende brugere, og som er beskyttet med kode eller anden særlig adgangsbegrænsning.

Stk. 2. Sker den i stk. 1 nævnte videregivelse mv. under særligt skærpende omstændigheder er straffen fængsel indtil 6 år. Som særligt skærpende omstændigheder anses navnlig tilfælde, hvor videregivelse mv. sker erhvervsmæssigt, i en videre kreds eller under omstændigheder, hvor der er særlig risiko for omfattende misbrug.«

17. I § 305, stk. 1, indsættes efter »§ 291, stk. 1 og 3,«: »§ 293, stk. 2, «.

18. I § 305, stk. 2, udgår »§ 293, stk. 2, og«.

§ 2

I retsplejeloven, jf. lovbekendtgørelse nr. 815 af 30. september 2003, foretages følgende ændringer:

1. I § 720, stk. 2, indsættes som nyt 2. pkt.:

»En anmeldelse fra den berettigede anses som en begæring om offentlig påtale, medmindre andet fremgår af anmeldelsen.«

2. Efter § 786 indsættes:

» § 786 a. Som led i en efterforskning, hvor elektronisk bevismateriale kan være af betydning, kan politiet meddele udbydere af telenet eller teletjenester pålæg om at foretage hastesikring af elektroniske data, herunder trafikdata.

Stk. 2. Et pålæg om hastesikring i medfør af stk. 1 kan alene omfatte elektroniske data, som opbevares på det tidspunkt, hvor pålægget meddeles. I pålægget anføres, hvilke data der skal sikres, og i hvilket tidsrum de skal sikres (sikringsperioden). Pålægget skal afgrænses til alene at omfatte de data, der skønnes nødvendige for efterforskningen, og sikringsperioden skal være så kort som mulig og kan ikke overstige 90 dage. Et pålæg kan ikke forlænges.

Stk. 3. Det påhviler udbydere af telenet eller teletjenester som led i sikring efter stk. 1 uden ugrundet ophold at videregive trafikdata om andre telenet- eller teletjenesteudbydere, hvis net eller tjenester har været anvendt i forbindelse med den elektroniske kommunikation, som kan være af betydning for efterforskningen.

Stk. 4. Overtrædelse af stk. 1 og 3 straffes med bøde. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel.«

§ 3

I markedsføringsloven, jf. lovbekendtgørelse nr. 699 af 17. juli 2000, foretages følgende ændringer:

1. I § 10 indsættes efter stk. 2 som nyt stykke:

» Stk. 3. Reglerne i stk. 1 og 2 finder tilsvarende anvendelse på andre personer, der har lovlig adgang til virksomheden.«

Stk. 3 og 4 bliver herefter stk. 4 og 5.

2. I § 22, stk. 1, 1. pkt., ændres »hæfte« til: »fængsel indtil 4 måneder«.

3. I § 22, stk. 4, 1. pkt., ændres »bøde, hæfte eller fængsel indtil 2 år« til: »bøde eller fængsel indtil 1 år og 6 måneder, medmindre højere straf er forskyldt efter straffelovens § 299 a.«

§ 4

I lov om ophavsret, jf. lovbekendtgørelse nr. 164 af 12. marts 2003, foretages følgende ændringer:

1. § 76, stk. 2, affattes således:

» Stk. 2 . Er en overtrædelse af de i stk. 1, nr. 1 og 2, nævnte bestemmelser begået ved forsætligt og under skærpende omstændigheder at gengive de af bestemmelserne omfattede værker eller frembringelser eller blandt almenheden at sprede eksemplarer heraf, kan straffen stige til fængsel i 1 år og 6 måneder, medmindre højere straf er forskyldt efter straffelovens § 299 b. Skærpende omstændigheder anses navnlig at foreligge, hvis overtrædelserne sker erhvervsmæssigt, hvis der fremstilles eller blandt almenheden spredes et betydeligt antal eksemplarer, eller hvis værker og frembringelser gengives på en sådan måde, at almenheden får adgang til dem på et individuelt valgt sted og tidspunkt, jf. § 2, stk. 4, nr. 1, 2. led.«

2. § 82 affattes således:

» § 82. Overtrædelser, som omfattes af § 76, stk. 2, eller § 77, stk. 2, påtales kun efter den forurettedes begæring, medmindre almene hensyn kræver påtale.«

§ 5

Loven træder i kraft dagen efter bekendtgørelsen i Lovtidende.

§ 6

Stk. 1. Loven gælder ikke for Grønland eller Færøerne.

Stk. 2. Lovens § 1 kan ved kongelig anordning helt eller delvist sættes i kraft for Færøerne med de afvigelser, som de særlige færøske forhold tilsiger.

Stk. 3. Lovens § 4 kan ved kongelig anordning sættes helt eller delvist i kraft for Færøerne eller Grønland med de afvigelser, som de særlige færøske eller grønlandske forhold tilsiger.

Bemærkninger til lovforslaget

Almindelige bemærkninger

Indholdsfortegnelse

 

 

 

 

 

1

Indledning

 

 

1.1.

Lovforslagets formål .......................................................................

6

 

1.2.

Hovedtræk af forslaget ...................................................................

7

 

 

 

 

2.

Informationskrænkelser

 

 

2.1.

Gældende ret ..................................................................................

8

 

2.1.1.

Uberettiget brug af adgangsmidler .....................................................

8

 

2.1.2.

Industrispionage ...............................................................................

9

 

2.1.3.

Piratkopiering ...................................................................................

10

 

2.1.4.

Straffelovens § 153 ..........................................................................

11

 

2.2.

Brydensholt-udvalgets overvejelser og forslag vedrørende informationskrænkelser ..................................................................

11

 

2.2.1.

Uberettiget brug af adgangsmidler .....................................................

11

 

2.2.2.

Industrispionage ...............................................................................

14

 

2.2.3.

Piratkopiering ...................................................................................

15

 

2.2.4.

Straffelovens § 153 ..........................................................................

16

 

2.3.

Justitsministeriets overvejelser ........................................................

16

 

 

 

 

3.

Betalingskriminalitet

 

 

3.1.

Gældende ret ..................................................................................

22

 

3.1.1.

Falske elektroniske penge .................................................................

22

 

3.1.2.

Falske betalingskort og betalingskortnumre .........................................

22

 

3.2.

Brydensholt-udvalgets overvejelser og forslag vedrørende betalingskriminalitet .......................................................................

23

 

3.2.1.

Falske elektroniske penge .................................................................

23

 

3.2.2.

Falske betalingskort og betalingskortnumre .........................................

23

 

3.3.

Justitsministeriets overvejelser ........................................................

25

 

 

 

 

4.

Elektroniske dokumenter

 

 

4.1.

Gældende ret ..................................................................................

26

 

4.1.1.

Dokumentfalsk .................................................................................

26

 

4.1.2.

Straffelovens § 175 ..........................................................................

28

 

4.2.

Brydensholt-udvalgets overvejelser og forslag vedrørende elektroniske dokumenter ................................................................

28

 

4.2.1.

Dokumentfalsk .................................................................................

28

 

4.2.2.

Straffelovens § 175 ..........................................................................

29

 

4.3.

Justitsministeriets overvejelser ........................................................

30

 

 

 

 

5.

Datahærværk mv.

 

 

5.1.

Gældende ret ..................................................................................

31

 

5.1.1.

Hærværk og rådighedshindring ..........................................................

31

 

5.1.2.

Straffelovens § 193 ..........................................................................

32

 

5.2.

Brydensholt-udvalgets overvejelser og forslag vedrørende datahærværk ..................................................................................

33

 

5.2.1.

Datahærværk og rådighedshindring ....................................................

33

 

5.2.2.

Straffelovens § 193 ..........................................................................

33

 

5.3.

Justitsministeriets overvejelser ........................................................

34

 

 

 

 

6.

Begæring om offentlig påtale

 

 

6.1.

Gældende ret ..................................................................................

35

 

6.2.

Brydensholt-udvalgets overvejelser og forslag vedrørende begæring om offentlig påtale ..........................................................

36

 

6.3.

Justitsministeriets overvejelser ........................................................

36

 

 

 

 

7.

Europarådets konvention om IT-kriminalitet og hastesikring af elektroniske data

 

 

7.1.

Europarådets konvention om IT-kriminalitet ..................................

36

 

7.2.

Justitsministeriets overvejelser om lovgivningsmæssige konsekvenser ..................................................................................

43

 

7.3.

Justitsministeriets overvejelser om hastesikring af elektroniske data .......................................................................................................

50

 

 

 

 

8.

Forslag til EU-rammeafgørelse om angreb på informationssystemer

 

 

8.1.

Forslag til EU-rammeafgørelse om angreb på informationssystemer .......................................................................................................

56

 

8.2.

Justitsministeriets overvejelser om lovgivningsmæssige konsekvenser ..................................................................................

57

 

 

 

 

9.

Lovforslagets økonomiske og administrative konsekvenser mv. ........

59

 

 

 

 

10.

Hørte myndigheder mv. ..........................................................................

60

1. Indledning

1.1. Lovforslagets formål

Gennem de seneste år er IT-udviklingen forstærket markant bl.a. gennem udviklingen af det verdensomspændende internet. Navnlig udviklingen af den internetteknologi, der almindeligvis betegnes World Wide Web (www), har understøttet en række nye former for informationsudveksling med heraf følgende strafferetlige problemstillinger. Internettet indebærer således næsten ubegrænsede muligheder for formidling af information og kommunikation, men også nye muligheder for IT-kriminalitet. Det gælder både forbrydelser, der foretages ved hjælp af IT, og forbrydelser, som er rettet mod IT-systemer mv.

Hovedformålet med lovforslaget er at skabe en forbedret strafferetlig beskyttelse mod IT-kriminalitet, navnlig ved at der indsættes en fremrykket strafferetlig beskyttelse, således at det strafferetlige værn indtræder tidligere i det faktiske handlingsforløb end normalt.

Forslagene bygger på betænkning nr. 1417/2002 om IT-kriminalitet, som Justitsministeriets udvalg om økonomisk kriminalitet og datakriminalitet (Brydensholt-udvalget) afgav i september 2002. I betænkningen behandles navnlig spørgsmålet om, i hvilket omfang udviklingen på IT-området nødvendiggør nye straffebestemmelser eller ændring af gældende bestemmelser.

Lovforslaget har endvidere til formål at gennemføre de ændringer i straffeloven og retsplejeloven, der er nødvendige for, at Danmark kan ratificere Europarådets konvention om IT-kriminalitet (Convention on Cybercrime). Konventionen er optaget som bilag 1 til lovforslaget. Folketingets vedtagelse af forslaget vil samtidig indebære samtykke efter grundlovens § 19 til ratifikation af Europarådets konvention om IT-kriminalitet.

Formålet med lovforslaget er endelig at gennemføre nogle ændringer i straffeloven, der er nødvendige for, at Danmark kan deltage i vedtagelsen af en EU-rammeafgørelse om angreb på informationssystemer. Forslaget til rammeafgørelse er optaget som bilag 2 til lovforslaget.

1.2. Hovedtræk af forslagene

Lovforslaget indebærer, at der indsættes en række nye bestemmelser i straffeloven vedrørende informationskrænkelser og betalingskriminalitet.

Med forslaget indsættes der således en ny bestemmelse om uberettiget tilegnelse eller videregivelse af adgangsmidler til kommercielle informationssystemer som § 301 a i straffeloven (lovforslagets § 1, nr. 16). Det foreslås, at normalstrafferammen bliver bøde eller fængsel indtil 1 år og 6 måneder med en forhøjet strafferamme på 6 år under særligt skærpende omstændigheder.

Forslaget indebærer endvidere, at der indsættes en ny bestemmelse i straffelovens § 263 a, der kriminaliserer uberettiget erhvervsmæssigt salg og udbredelse i en videre kreds af et adgangsmiddel til et ikke-kommercielt informationssystem (lovforslagets § 1, nr. 10). Ligeledes kriminaliseres uberettiget videregivelse af et større antal adgangsmidler, selv om videregivelsen kun sker til en enkelt person. Der foreslås en særlig beskyttelse af samfundsvigtige informationssystemer, der indeholder særlig personfølsomme oplysninger, idet det foreslås at kriminalisere enhver uberettiget tilegnelse eller videregivelse af adgangsmidler til disse informationssystemer. Normalstrafferammen i den foreslåede bestemmelse er bøde eller fængsel indtil 1 år og 6 måneder. Under særligt skærpende omstændigheder er strafferammen fængsel indtil 6 år.

Hacking-bestemmelsen i straffelovens § 263, stk. 2, indeholder i dag en normalstrafferamme på bøde eller fængsel indtil 6 måneder. Denne foreslås forhøjet til bøde eller fængsel i 1 år og 6 måneder (lovforslagets § 1, nr. 8). Desuden foreslås den skærpede strafferamme i stk. 3 forhøjet fra fængsel indtil 4 år til fængsel indtil 6 år, og anvendelsesområdet for denne bestemmelse om skærpet strafferamme udvides til tillige at omfatte overtrædelser af mere systematisk eller organiseret karakter (lovforslagets § 1, nr. 9).

Dernæst indebærer lovforslaget, at der indsættes en ny bestemmelse med en strafferamme på fængsel indtil 6 år om grove overtrædelser af bestemmelsen i markedsføringslovens § 10 om industrispionage (lovforslagets § 1, nr. 14, ny § 299 a i straffeloven). Det foreslås desuden, at markedsføringslovens § 10 fremover også skal omfatte personer, der har lovlig adgang til den pågældende virksomhed, f.eks. som besøgende (lovforslagets § 3, nr. 1).

Lovforslaget indebærer endvidere, at der som § 299 b i straffeloven indsættes en ny bestemmelse med en strafferamme på fængsel indtil 6 år om ophavsretskrænkelser af særlig grov karakter, jf. ophavsretslovens § 76, stk. 2, og ulovlig import af særlig grov karakter, jf. ophavsretslovens § 77, stk. 2. Det foreslås desuden, at ophavsretslovens § 76, stk. 2, fremover også skal omfatte den situation, at nogen ulovligt stiller værker mv. til rådighed på Internettet. Endvidere foreslås strafmaksimum i denne bestemmelse forhøjet fra fængsel i 1 år til fængsel i 1 år og 6 måneder. Endelig foreslås en ændring af bestemmelsen om påtaleret i ophavsretslovens § 82 (lovforslagets § 1, nr. 14 og § 4).

Med hensyn til betalingskriminalitet foreslås det at indsætte en ny bestemmelse om falske elektroniske penge (§ 169 a i straffeloven), der kriminaliserer den, der uberettiget fremstiller, skaffer sig eller udbreder falske elektroniske penge med forsæt til, at de anvendes som ægte. Den foreslåede normalstrafferamme er bøde eller fængsel indtil 1 år og 6 måneder (lovforslagets § 1, nr. 3). Bestemmelsen indeholder endvidere en skærpet strafferamme på fængsel indtil 6 år i tilfælde, hvor handlingen er af særlig grov beskaffenhed.

Endvidere foreslås det at indsætte en ny bestemmelse i straffelovens § 301 om produktion, tilegnelse, besiddelse eller videregivelse af oplysninger, som identificerer et betalingsmiddel tildelt andre, eller genererede betalingskortnumre med forsæt til uberettiget anvendelse (lovforslagets § 1, nr. 15). Der foreslås en normalstrafferamme på bøde eller fængsel indtil 1 år og 6 måneder. Under særligt skærpende omstændigheder skal straffen kunne stige til fængsel indtil 6 år.

Herudover indebærer lovforslaget, at dokumentfalskbestemmelsen i straffelovens § 171 ændres, således at det af bestemmelsen fremgår, at den omfatter både skriftlige og elektroniske tilkendegivelser, der er bestemt til at tjene som bevis. Samtidig foreslås straffelovens § 172, der omhandler straffen for dokumentfalsk, ændret, således at normalstrafferammen er bøde eller fængsel indtil 2 år. Foreligger der særligt skærpende omstændigheder, skal straffen kunne stige til fængsel i 6 år (lovforslagets § 1, nr. 4 og 5).

Det foreslås i tilknytning hertil at ændre straffelovens § 175, således at denne bestemmelse tillige omfatter dokumenter eller bøger, der er udfærdiget eller føres på andet læsbart medie. Endvidere foreslås bestemmelsens normalstrafferamme (fængsel indtil 3 år) og sidestrafferamme (bøde) slået sammen, således at overtrædelse af bestemmelsen fremover straffes med bøde eller fængsel indtil 3 år (lovforslagets § 1, nr. 6).

Lovforslaget medfører desuden, at straffelovens § 293, stk. 2, om rådighedshindring ændres for at præcisere, at bestemmelsen også omfatter elektroniske rådighedshindringer. Samtidig foreslås normalstrafferammen for overtrædelse af § 293, stk. 2, ændret til bøde eller fængsel indtil 1 år. Ved særligt skærpende omstændigheder kan straffen stige til fængsel indtil 2 år (lovforslagets § 1, nr. 13).

Strafferammen i hærværksbestemmelsen i straffelovens § 291 foreslås ændret, således at normalstrafferammen i bestemmelsens stk. 1 forhøjes fra 1 års fængsel til fængsel i 1 år og 6 måneder, og sidestrafferammen i stk. 2 forhøjes fra 4 til 6 års fængsel. Endvidere udvides området for den skærpede sidestrafferamme i stk. 2 til også at omfatte forhold af mere systematisk eller organiseret karakter (lovforslagets § 1, nr. 12).

Samtidig foreslås det at ændre strafferammen i straffelovens § 193 om omfattende forstyrrelse i driften af almindelige samfærdselsmidler mv. fra fængsel indtil 4 år eller under formildende omstændigheder bøde til bøde eller fængsel indtil 6 år. Endvidere ændres uagtsomhedsbestemmelsen i stk. 2 til alene at omfatte groft uagtsomme forhold (lovforslagets § 1, nr. 7).

Der foreslås endvidere en ændring af retsplejeloven, således at en anmeldelse fra den berettigede – i sager, hvor påtale efter lovgivningen er betinget af en begæring – anses som en begæring om offentlig påtale, medmindre andet fremgår af anmeldelsen (lovforslagets § 2, nr. 1).

Endelig foreslås indsat en ny bestemmelse i retsplejelovens § 786 a om såkaldt hastesikring af elektroniske data, herunder trafikdata (lovforslagets § 2, nr. 2). Formålet med denne bestemmelse er at sikre, at udbydere af telenet og teletjenester kan pålægges i en periode på op til 90 dage at opbevare allerede eksisterende oplysninger, som er i udbyderens besiddelse, med henblik på, at oplysningerne – hvis betingelserne herfor er opfyldt – på et senere tidspunkt kan udleveres til politiet til brug for efterforskningen. Efter den foreslåede bestemmelse påhviler det endvidere udbydere af telenet og teletjenester som led i hastesikring uden ugrundet ophold at videregive trafikdata om andre udbydere, hvis net eller tjenester har været anvendt i forbindelse med den elektroniske kommunikation, som kan være af betydning for efterforskningen. Forslaget ændrer ikke ved, hvilke betingelser der skal være opfyldt, herunder kravet om retskendelse, for at politiet kan få de pågældende oplysninger udleveret efter reglerne om indgreb i meddelelseshemmeligheden og om edition. Der er således alene tale om at sikre, at oplysningerne ikke går tabt.

2. Informationskrænkelser

2.1. Gældende ret

2.1.1. Uberettiget brug af adgangsmidler

2.1.1.1. Beskyttelse af informationer mod uberettiget adgang kan ske enten ad logisk vej, f.eks. ved at systemer kræver indtastning af password, eller ved brug af tekniske midler, f.eks. ved at systemer kræver indføring af chipkort eller magnetkort i en læseenhed, eller ved en kombination heraf.

Som samlet betegnelse for sådanne logiske og tekniske indretninger, der beskytter informationer mod uberettiget adgang, anvendes i det følgende udtrykket adgangsmidler.

Adgangsmidler kan være sammenfaldende for samtlige brugere. Det gælder eksempelvis dekoderkort eller andet dekodningsmiddel. Der kan endvidere være tale om individuelle koder, f.eks. PIN-koder.

Ved kommercielle informationssystemer forstås systemer, hvor brugerbetaling er en forudsætning for brugen af systemet. Brugerbetaling kan være i form af en fast – typisk periodisk – ydelse, eller betalingen kan ske for den konkrete brug eller eventuelt en kombination heraf.

Ikke-kommercielle informationssystemer dækker over en mangfoldighed af forskellige systemer. Det kan bl.a. være private pc’ere og systemer, der er reserveret for enkeltbrugere eller en begrænset brugerkreds. Endvidere kan nævnes virksomheders interne informationssystemer og store centrale systemer i erhvervslivet eller den offentlige sektor.

2.1.1.2. Straffeloven indeholder i dag ikke særlige bestemmelser om uberettiget brug af sådanne adgangsmidler til henholdsvis kommercielle og ikke-kommercielle informationssystemer. Anvendelse af adgangskoder til kommercielle og ikke-kommercielle informationssystemer vil efter omstændighederne kunne være strafbart navnlig som databedrageri (§ 279 a) eller hacking (§ 263, stk. 2).

Efter straffelovens § 21 straffes handlinger, som tilsigter at fremme eller bevirke udførelsen af en forbrydelse, når denne ikke fuldbyrdes, som forsøg. Bestemmelsen giver mulighed for i vidt omfang at straffe for forsøgshandlinger. Det afgørende for, om der er tale om et strafbart forsøg, er gerningsmandens forsæt.

Med straffelovens § 23 udvides den for en lovovertrædelse givne straffebestemmelse til at omfatte alle, der ved tilskyndelse, råd eller dåd har medvirket til gerningen. For at straffe en person for medvirken efter straffelovens § 23 kræves, at den pågældende har haft forsæt til den pågældende forbrydelse, såfremt der er tale om en forbrydelse, der kræver forsæt. Dette forsæt skal i almindelighed være konkretiseret, idet det antages, at tilskyndelse til at begå kriminalitet i almindelighed ikke er tilstrækkeligt.

Hvis betingelserne for at straffe for forsøg er opfyldt, vil der forud for anvendelsen af adgangsmidler til kommercielle og ikke-kommercielle informationssystemer kunne straffes for forsøg på eksempelvis databedrageri eller hacking, eventuelt medvirken hertil.

2.1.2. Industrispionage

2.1.2.1. Tilegnelse eller udnyttelse af erhvervshemmeligheder vil kunne være strafbar både efter markedsføringsloven og straffeloven.

Markedsføringslovens § 10, stk. 1 og 2, beskytter virksomheders erhvervshemmeligheder.

Efter markedsføringslovens § 10, stk. 1, må den, der er i tjeneste- eller samarbejdsforhold til en virksomhed, eller som udfører et hverv for denne, ikke på utilbørlig måde skaffe sig eller forsøge at skaffe sig kendskab til eller rådighed over virksomhedens erhvervshemmeligheder.

Bestemmelsen er affattet ved lov nr. 297 af 14. juni 1974 om markedsføring. Der henvises til Folketingstidende 1973-74, tillæg A, sp. 2241-2270, tillæg B, sp. 559-567, og Folketingets forhandlinger sp. 4800-4825, 7390-7391 og 7417. I bemærkningerne til bestemmelsen (§ 9) er det anført, at bestemmelsen er identisk med kommissionens lovudkast, hvortil der er henvist, jf. Folketingstidende 1973-74, tillæg A, sp. 2260.

Bestemmelsen i markedsføringslovens § 10 bygger på Forbrugerkommissionens betænkning II nr. 681/1973 om markedsføring, forbrugerombudsmand og forbrugerklagenævn. Det er heri om bestemmelsen (§ 9) side 23 anført, at den er identisk med § 11 i konkurrenceloven, jf. lov nr. 89 af 29. marts 1972. Det er endvidere anført, at Straffelovrådet som motivering for den gennemførte lovændring af konkurrenceloven havde peget på det ønskelige i, at personer, der indefra i virksomheden på utilbørlig måde benytter erhvervshemmeligheder eller tekniske tegninger, skal kunne rammes efter konkurrenceloven, medens udefra kommende personer skal kunne rammes efter straffeloven. Kommissionen havde forståelse for denne opfattelse og fandt, at den beskyttelse, der lå i bestemmelsen, vanskeligt ville kunne opnås i anden lovgivning.

Bestemmelsen i markedsføringslovens § 10 er som anført identisk med § 11 i den dagældende konkurrencelov. Af bemærkningerne til denne bestemmelse fremgår det, at bestemmelsen ikke omfatter personer, der har lovlig adgang til en virksomhed – eksempelvis besøgende eller forretningsforbindelser – og som benytter lejligheden til at skaffe sig kendskab eller rådighed over erhvervshemmeligheder. Det er i den forbindelse anført, at da virksomheder må antages at have bedre muligheder for at beskytte sig mod sådant misbrug end mod de ansattes utilbørlige udnyttelse af deres ansættelsesforhold, fandt kommissionen på daværende tidspunkt ikke behov for regulering på dette område, jf. Folketingstidende 1971-72, tillæg A, sp. 563.

Markedsføringslovens § 10 omfatter som før nævnt den, der er i tjeneste- eller samarbejdsforhold til en virksomhed, eller som udfører et hverv for en sådan. Disse personer vil være omfattet af bestemmelsen, selv om de benytter denne adgang til at udforske områder, der er dem uvedkommende, jf. Folketingstidende 1971-72, tillæg A, sp. 563.

Hvis personer omfattet af stk. 1 har fået kendskab til eller rådighed over en virksomheds erhvervshemmeligheder på retmæssig måde, må den pågældende ikke ubeføjet viderebringe eller benytte sådanne hemmeligheder, jf. markedsføringslovens § 10, stk. 2.

Bestemmelsen i markedsføringslovens § 10 omfatter derimod ikke besøgende eller andre med lovlig adgang til virksomheden, som ikke er ansat eller udfører et særligt hverv for virksomheden, ligesom bestemmelsen ikke omfatter personer, der skaffer sig uberettiget adgang til virksomheden, f.eks. ved indbrud, og i forbindelse hermed skaffer sig kendskab til virksomhedens erhvervshemmeligheder. Det sidstnævnte tilfælde kan imidlertid være omfattet af bestemmelsen i straffelovens § 264, stk. 2, jf. nedenfor.

Markedsføringsloven kriminaliserer selve krænkelsen af erhvervshemmelighederne, uanset på hvilken måde krænkelsen er sket. Den fremgangsmåde, der anvendes af en person ved overtrædelse af markedsføringslovens § 10, kan imidlertid være selvstændigt kriminaliseret, f.eks. ved straffelovens § 263. I så fald skal der straffes i sammenstød, jf. Folketingstidende 1971-72, tillæg A, sp. 563.

Strafferammen er bøde eller fængsel indtil 2 år, jf. markedsføringslovens § 22, stk. 4. Påtale sker kun efter den forurettedes begæring.

2.1.2.2. Efter straffelovens § 263, stk. 2, straffes med bøde eller fængsel indtil 6 måneder den, som uberettiget skaffer sig adgang til en andens oplysninger eller programmer, der er bestemt til at bruges i et anlæg til elektronisk databehandling.

Hvis den strafbare handling i straffelovens § 263, stk. 2, begås med forsæt til at skaffe sig eller uberettiget gøre sig bekendt med oplysninger om en virksomheds erhvervshemmeligheder eller under andre særlig skærpende omstændigheder, kan straffen stige til fængsel indtil 4 år, jf. straffelovens § 263, stk. 3. Denne skærpede strafferamme sigter navnlig på industrispionage. Erhvervshemmeligheder skal forstås i overensstemmelse med markedsføringslovens § 10. Bestemmelsen kan dog efter omstændighederne også finde anvendelse i andre tilfælde.

Bestemmelserne i straffelovens § 263, stk. 2 og 3, blev indsat ved lov nr. 229 af 6. juni 1985. Der henvises til Folketingstidende 1984-85, tillæg A, sp. 4373-4390, tillæg B, sp. 1915-1922 og Folketingets forhandlinger sp. 9450-9469, 10703-10705 og 11227-11229. Lovændringen byggede på Straffelovrådets betænkning nr. 1032/1985 om datakriminalitet. Ved lov nr. 6 af 3. januar 1992 blev strafferammen i straffelovens § 263, stk. 3, forhøjet fra 2 års fængsel til fængsel indtil 4 år, jf. Folketingstidende 1991-92, tillæg A, sp. 1829-1918, tillæg B, sp. 301-306 og Folketingets forhandlinger sp. 1442-1467, 4253-4257 og 4562.

I Straffelovrådets betænkning nr. 1032/1985 om datakriminalitet, side 73f, er det anført, at hvis den af rådet foreslåede ændring af straffelovens § 263 blev gennemført, vil fredskrænkelser, der begås af ansatte i en virksomhed med forsæt til at gøre sig bekendt med virksomhedens erhvervshemmeligheder, være omfattet af både bestemmelsen i straffelovens § 263, stk. 3, jf. stk. 2, og markedsføringslovens § 9 (nu § 10).

Af betænkningen fremgår det endvidere, at Straffelovrådet havde overvejet, om man burde videreføre princippet fra revisionen i 1972 af fredskrænkelsesbestemmelserne om, at ansattes industrispionage mv. blev holdt uden for straffeloven og i stedet skulle straffes efter markedsføringsloven. Straffelovrådet nåede imidlertid til den konklusion, at det ville medføre en unødvendig og lidt kunstig begrænsning af straffelovens § 263, stk. 3. Bl.a. i lyset heraf foreslog rådet, at straffelovens § 263, stk. 3, blev udformet således, at der ikke blev indlagt begrænsninger i, hvilken personkreds der kan være gerningsmænd til forbrydelsen. Det vil herefter være overladt til anklagemyndigheden og domstolene, om man vil rejse tiltale henholdsvis dømme i sammenstød mellem bestemmelserne i straffeloven og markedsføringsloven eller foretrække at give den ene af bestemmelserne forrang, jf. betænkningen side 74.

Straffelovens § 264, stk. 2, indeholder en bestemmelse, der svarer til straffelovens § 263, stk. 3, hvor sådanne oplysninger er skaffet i forbindelse med en husfredskrænkelse. Efter bestemmelsen kan straffen stige til fængsel indtil 4 år, hvis det i § 264, stk. 1, nr. 1, nævnte forhold (at skaffe sig adgang til fremmed hus eller andet ikke frit tilgængeligt sted) begås med forsæt til at skaffe sig eller gøre sig bekendt med oplysninger om en virksomheds erhvervshemmeligheder eller under andre skærpende omstændigheder. Bestemmelsen omfatter som udgangspunkt ikke ansatte m.fl. i en virksomhed.

Straffelovens § 276 om tyveri og § 280 om mandatsvig vil efter omstændighederne også kunne være anvendelige ved tilfælde af tilegnelse eller udnyttelse af erhvervshemmeligheder.

2.1.3. Piratkopiering

Efter ophavsretslovens § 76 straffes forsætlige eller groft uagtsomme overtrædelser af en række bestemmelser i ophavsretsloven med bøde, jf. stk. 1. Dog straffes visse forsætlige overtrædelser af ophavsretslovens §§ 2, 3, 65, 66, 67, 69, 70 og 71 (pirateri) under særlig skærpende omstændigheder med fængsel indtil 1 år, jf. stk. 2. Bestemmelsen i stk. 2 omfatter kun overtrædelser, der er begået ved erhvervsmæssigt at fremstille eller sprede eksemplarer mv. Særlig skærpende omstændigheder anses navnlig at foreligge, hvis overtrædelsen vedrører et betydeligt antal eksemplarer, eller hvis der ved overtrædelsen tilsigtes en betydelig vinding.

Bestemmelsen er affattet ved lov nr. 274 af 6. juni 1985 om ændring af ophavsretsloven. Der henvises til Folketingstidende 1984-85, tillæg A, sp. 1979-2036, tillæg B, sp. 1377-1400 og 1537-1538 samt Folketingets forhandlinger sp. 3874-3878, 4289-4300, 10103-10104 og 10164-10167.

Bestemmelsen bygger på et forslag fra udvalget vedrørende revision af ophavsretslovgivningen, jf. betænkning nr. 944/1982 om båndafgifter, sanktioner og påtale. I betænkningen anføres det, at de dagældende regler med strafmaksimum på 3 måneders hæfte og privat påtale var utilstrækkelige til at beskytte området. Udvalget fremhævede, at der var misforhold mellem den strafferetlige vurdering af f.eks. berigelseskriminalitet og grove ophavsretskrænkelser. Udvalget foreslog et strafmaksimum på fængsel i 1 år og 6 måneder, således at hele straffebestemmelsen i ophavsretsloven indledtes med »Med bøde eller under skærpende omstændigheder med hæfte eller fængsel i indtil 1 år og 6 måneder.« Der henvises til betænkningen side 80ff.

I det lovforslag, der blev fremsat på baggrund af betænkningen, anvendtes i § 55, stk. 2, den formulering, der fortsat anvendes (nu § 76, stk. 2). Der blev alene foreslået et strafmaksimum på 1 år og ikke som foreslået af udvalget 1 år og 6 måneder.

Bestemmelsen i § 76, stk. 2, forudsætter som nævnt, at der er tale om erhvervsmæssig fremstilling og spredning. Bestemmelsen omfatter efter sin ordlyd ikke krænkelser af eneretten til tilrådighedsstillelse af værker mv. på en sådan måde, at almenheden får adgang til dem på et individuelt valgt sted og tidspunkt, jf. ophavsretslovens § 2, stk. 4, nr. 1, 2. led. Det at stille værker mv. ulovligt til rådighed på Internettet kan således kun straffes med bøde, jf. stk. 1.

Ophavsretslovens § 77, stk. 1, indeholder et bødesanktioneret forbud mod import af ulovlige værker mv., når importen sker for at gøre værkerne mv. tilgængelige for almenheden. Efter § 77, stk. 2, finder bestemmelsen i § 76, stk. 2, tilsvarende anvendelse på forsætlige overtrædelser af bestemmelsen i stk. 1. Således straffes forsætlige, erhvervsmæssige overtrædelser af § 77, stk. 1, under særligt skærpende omstændigheder med fængsel indtil 1 år. Særligt skærpende omstændigheder anses navnlig at foreligge, hvis overtrædelsen vedrører et betydeligt antal eksemplarer, eller hvis der ved overtrædelsen tilsigtes en betydelig vinding.

Efter ophavsretslovens § 82 påtales overtrædelser, som omfattes af § 76, stk. 2, eller § 77, stk. 2, af det offentlige, når den forurettede begærer det.

2.1.4. Straffelovens § 153

Efter straffelovens § 263, stk. 1, nr. 1, er det strafbart uberettiget at bryde eller unddrage nogen et brev, telegram eller anden lukket meddelelse eller optegnelse eller at gøre sig bekendt med indholdet heraf. Strafferammen er bøde eller fængsel indtil 6 måneder.

Straffelovens kapitel 16 om forbrydelser i offentlig tjeneste eller hverv mv. indeholder i § 153 en bestemmelse, der fastsætter en højere straf, når et sådant forhold begås af nogen, der er ansat ved post-, jernbane- eller telegrafvæsenet, eller når den pågældende medvirker til, at udenforstående gør det.

Når nogen, som virker i post- eller telegrafvæsenets tjeneste, ulovligt åbner, tilintetgør eller uretmæssigt tilegner sig forsendelser eller understøtter en anden i en sådan adfærd, straffes han eller hun med fængsel indtil 3 år, jf. straffelovens § 153, stk. 1.

På samme måde straffes efter straffelovens § 153, stk. 2, den, som virker i statstelegrafvæsenets eller et offentlig anerkendt telegrafanlægs tjeneste, når han eller hun »tilintetgør, forvansker eller underslår et samme til befordring overgivet telegram eller understøtter en anden i sådan adfærd«.

Bestemmelsen i straffelovens § 153 er – når der bortses fra ændringen ved lov nr. 433 af 31. maj 2000 om bl.a. afskaffelse af hæftestraffen – uændret siden borgerlig straffelovs ikrafttræden i 1933. Der henvises til bl.a. Rigsdagstidende 1924-25, tillæg A, sp. 3348 (§ 155).

2.2. Brydensholt-udvalgets overvejelser og forslag vedrørende informationskrænkelser

2.2.1. Uberettiget brug af adgangsmidler

2.2.1.1. Det er Brydensholt-udvalgets grundlæggende synspunkt, at der ligger en så væsentlig interesse i at beskytte IT-samfundet mod uberettigede angreb, at hensynet hertil kan begrunde, at der i et vist omfang etableres en meget tidlig strafferetlig beskyttelse.

Efter udvalgets opfattelse bør uberettiget brug af adgangsmidler til henholdsvis kommercielle og ikke-kommercielle informationssystemer reguleres i 2 forskellige bestemmelser i straffeloven, jf. nedenfor under pkt. 2.2.1.2. og 2.2.1.3. Der henvises til betænkning nr. 1417/2002 om IT-kriminalitet, side 63f og 139f.

Udvalget har valgt at anvende betegnelsen »informationssystem« i stedet for den i straffelovens § 263, stk. 2, anvendte betegnelse »anlæg til elektronisk databehandling« under henvisning til, at informationssystem er neutralt i forhold til mulige teknologiske løsninger. Udvalget anfører endvidere, at der med denne betegnelse samtidig er foretaget en afgrænsning over for tilfælde, hvor der uberettiget skaffes adgang til en »udsendelse«, hvor arten af og tidspunktet for ydelsen ikke kan vælges af brugeren. Udvalget er således afstået fra at stille forslag, der omhandler såkaldte piratdekodere, som omfattes af lov om radio- og fjernsynsvirksomhed.

I tilknytning hertil foreslår udvalget at ændre »anlæg til elektronisk databehandling« i straffelovens § 263, stk. 2, til »informationssystem«. Om en tilsvarende ændring af straffelovens § 193, stk. 1, henvises til pkt. 5.2.2.

2.2.1.2. Med hensyn til kommercielle informationssystemer – det vil sige systemer, hvor betaling er en forudsætning for brugen af systemet – finder udvalget, at den fremrykkede strafferetlige beskyttelse bør omfatte den, der uberettiget skaffer sig eller videregiver én eller flere koder eller andre adgangsmidler til disse tjenester. En sådan kriminalisering indebærer, at der fremover vil kunne straffes, selv om adgangsmidlet endnu ikke er anvendt, og selv om der ikke kan føres bevis for forsøg på at anvende adgangsmidlet i en konkret sammenhæng.

Udvalget foreslår på den anførte baggrund, at der indsættes en ny bestemmelse om uberettiget tilegnelse eller videregivelse af adgangsmidler til kommercielle informationssystemer som § 301 a i straffeloven, jf. betænkningen side 64-65 og 139f.

Efter den af udvalget foreslåede bestemmelse i straffelovens § 301 a, stk. 1, straffes den, der retsstridigt skaffer sig eller videregiver koder eller andre adgangsmidler til informationssystemer, hvortil adgangen er forbeholdt betalende brugere, og som er beskyttet med kode eller anden særlig adgangsbegrænsning.

For at kunne straffe efter den af udvalget foreslåede bestemmelse kræves det, at gerningsmanden har skaffet sig eller videregivet en kode eller et andet adgangsmiddel. Bestemmelsen kan også anvendes i forhold til den, der retsstridigt skaffer sig eller videregiver en enkelt kode eller andet adgangsmiddel. I udtrykket »skaffe sig« ligger den begrænsning, at tilfælde, hvor en person uforvarende er kommet i besiddelse af et adgangsmiddel, f.eks. ved at andre har lagt det ind på den pågældendes computer, ikke er omfattet af bestemmelsen.

Udvalget foreslår en normalstrafferamme på bøde eller fængsel indtil 6 måneder.

Endvidere foreslår udvalget, at der fastsættes en skærpet strafferamme på fængsel indtil 4 år i kvalificerede videregivelsestilfælde, hvor videregivelsen af koder eller andre adgangsmidler efter § 301 a, stk. 1, sker erhvervsmæssigt, i en videre kreds eller under omstændigheder, hvor der er særlig risiko for omfattende misbrug, jf. den af udvalget foreslåede bestemmelse i straffelovens § 301 a, stk. 2.

Om den foreslåede bestemmelse i straffelovens § 301 a, stk. 2, anfører Brydensholt-udvalget, at det vil afhænge af de konkrete omstændigheder, om der må anses for at være en særlig risiko for omfattende misbrug. Som eksempel nævnes i betænkningen tilfælde, hvor der videregives calling cards eller NUI-koder til mange personer (der eventuelt også kan videregive adgangsmidlerne) med angivelse af, fra hvilket tidspunkt disse skal anvendes, således at en kontobelastning må forventes at blive omfattende, før misbruget opdages og bringes til ophør. Endvidere nævner udvalget »bestillingsarbejde«, hvor der bestilles et større antal adgangsmidler. Dette gælder navnlig, hvis der betales et større beløb for de pågældende adgangskoder, da det i sådanne tilfælde må forventes, at formålet er et omfattende misbrug.

Herudover fremgår det af betænkningen, at hvis betingelserne for at straffe for forsøg i relation til anden kriminalitet, f.eks. databedrageri (§ 279 a), er opfyldt, vil der – uanset den foreslåede nye bestemmelse i straffelovens § 301 a – fortsat kunne dømmes for forsøg.

2.2.1.3 . Efter Brydensholt-udvalgets opfattelse bør der til beskyttelse af privatlivets fred og til beskyttelse mod hærværk mv. desuden være en tidligere strafferetlig beskyttelse af passwords og andre adgangsmidler til ikke-kommercielle informationssystemer. Denne beskyttelse bør ligge tidligere end forsøget på at anvende sådanne adgangsmidler.

Efter udvalgets opfattelse bør denne fremrykkede kriminalisering ved adgangsmidler til ikke-kommercielle informationssystemer som udgangspunkt omfatte erhvervsmæssigt salg, udbredelse i en videre kreds samt videregivelse af et større antal passwords eller andre adgangsmidler.

Det foreslås på den anførte baggrund i betænkning nr. 1417/2002, side 65f og 140f, at der indsættes en ny bestemmelse i straffelovens § 263 a, der kriminaliserer retsstridig erhvervsmæssigt salg og udbredelse i en videre kreds af adgangsmidler til ikke-kommercielle informationssystemer samt uberettiget videregivelse af et større antal adgangsmidler.

Efter den af udvalget foreslåede bestemmelse i straffelovens § 263 a, stk. 1, straffes den, der retsstridigt erhvervsmæssigt sælger eller i en videre kreds udbreder en kode eller andet adgangsmiddel til et ikke offentligt informationssystem, hvortil adgangen er beskyttet med kode eller anden særlig adgangsbegrænsning. Strafferammen foreslås fastsat til bøde eller fængsel indtil 6 måneder.

Den foreslåede bestemmelse er begrænset til at angå informationssystemer, der ikke er offentligt tilgængelige og har særlige adgangsbegrænsninger. Bestemmelsen vil bl.a. omfatte informationssystemer til almindelig databehandling i f.eks. private virksomheder eller den offentlige sektor.

Som eksempel på udbredelse i en videre kreds nævnes i betænkningen, at de tilegnede adgangsmidler gøres almindeligt tilgængelige eller tilgængelige for en større lukket kreds på Internettet.

På samme måde straffes efter den af udvalget foreslåede bestemmelse i straffelovens § 263 a, stk. 2, den, der retsstridigt videregiver et større antal koder eller andre adgangsmidler, som er nævnt i § 263 a, stk. 1.

Den fremrykkede strafferetlige beskyttelse i de foreslåede bestemmelser i § 263 a, stk. 1 og 2, omfatter derimod ikke besiddelse eller tilegnelse af koder eller andre adgangsbegrænsninger, og videregivelse af en enkelt eller nogle få koder mv. er heller ikke omfattet. I disse tilfælde vil der imidlertid efter omstændighederne kunne straffes for forsøg på f.eks. hacking, jf. ovenfor under pkt. 2.1.1.

Med hensyn til visse ikke-kommercielle informationssystemer, der må anses for særligt beskyttelsesværdige, finder udvalget, at der bør gælde den samme strafferetlige beskyttelse som den, der gælder for adgangsmidler til kommercielle informationssystemer, jf. ovenfor under pkt. 2.2.1.2. Der sigtes herved til samfundsvigtige informationssystemer og informationssystemer, som indeholder særligt personfølsomme oplysninger.

Udvalget foreslår på den anførte baggrund, at det gøres strafbart at skaffe sig eller videregive en kode eller andet adgangsmiddel til sådanne informationssystemer.

Efter den af udvalget foreslåede bestemmelse i straffelovens § 263 a, stk. 3, straffes den, der retsstridigt skaffer sig eller videregiver en kode eller et andet adgangsmiddel, som er nævnt i § 263 a, stk. 1, til et samfundsvigtigt informationssystem (nr. 1) eller et informationssystem, som behandler fortrolige oplysninger, der er omfattet af § 7, stk. 1, og § 8, stk. 1, i lov om behandling af personoplysninger, om flere personers forhold (nr. 2).

Med hensyn til bestemmelsen i straffelovens § 263 a, stk. 3, nr. 1, anfører udvalget, at bestemmelsen vedrører de informationssystemer, der kan være omfattet af straffelovens § 193 om omfattende forstyrrelse i driften i almindelige kommunikations- og samfærdselsmidler.

Efter bestemmelsen i straffelovens § 193 straffes den, som på retsstridig måde fremkalder omfattende forstyrrelse i driften af almindelige samfærdselsmidler, offentlig postbesørgelse, telegraf eller telefonanlæg, radio- eller fjernsynsanlæg, databehandlingsanlæg eller anlæg, der tjener til almindelig forsyning med vand, gas, elektrisk strøm eller varme, med fængsel indtil 4 år eller under formildende omstændigheder med bøde. For en nærmere gennemgang af straffelovens § 193 henvises til pkt. 5.1.2.

I betænkningen er det anført, at adgangsmidlet skal give adgang på et niveau, der giver mulighed for at begå en overtrædelse af straffelovens § 193. Eksempelvis vil et password til en kontohavers konto ikke være omfattet af denne bestemmelse, uanset om data er placeret i bankens centrale informationssystem. Derimod vil et password tilhørende en af bankens driftsansvarlige være omfattet.

Den foreslåede bestemmelse i straffelovens § 263 a, stk. 3, nr. 2, omfatter offentlige og private informationssystemer, der behandler oplysninger om flere personers forhold omfattet af persondatalovens § 7, stk. 1, og § 8, stk. 1.

Bestemmelsen i persondatalovens § 7 regulerer behandling af nærmere opregnede typer af følsomme personoplysninger. De typer af oplysninger, der er omfattet af bestemmelsen, er oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold.

Persondatalovens § 8 regulerer behandling af andre følsomme personoplysninger. Bestemmelsen omfatter oplysninger om strafbare forhold, væsentlige sociale problemer og andre rent private forhold end de i persondatalovens § 7, stk. 1, nævnte. Som eksempler på oplysninger om andre rent private forhold end dem, der er omfattet af § 7, stk. 1, nævnes i bemærkningerne til bestemmelsen oplysninger om andre foreningsmæssige forhold (end fagforeningsmæssige tilhørsforhold, der er omfattet af persondatalovens § 7, stk. 1), familiestridigheder, separations- og skilsmissebegæringer og adoptionsforhold, jf. Folketingstidende 1999-00, tillæg A, s. 3971.

Den af Brydensholt-udvalget foreslåede bestemmelse om adgangsmidler til ikke-kommercielle informationssystemer har en normalstrafferamme på fængsel indtil 6 måneder. Endvidere foreslås i stk. 4 en skærpet strafferamme på fængsel indtil 4 år i kvalificerede videregivelsestilfælde, hvor den i straffelovens § 263 a, stk. 1 og 2, nævnte videregivelse sker i særligt stort omfang eller indebærer særlig risiko for betydelig skade.

I betænkningen er det i den forbindelse anført, at bedømmelsen af risiko for skade vil være konkret i den enkelte sag. Ved vurderingen af, om risikoen for skade er væsentligt større end den, der altid ligger i en videregivelse af adgangsmidler, kan ifølge udvalget bl.a. indgå, til hvem adgangsmidler videregives (f.eks. til en organiseret hackergruppe), og hvad der videregives. Efter udvalgets opfattelse må en målrettet videregivelse af adgangsmidler til samfundsvigtige informationssystemer normalt forventes at være omfattet af den foreslåede bestemmelse i § 263 a, stk. 4.

Herudover fremgår det af betænkningen, at hvis betingelserne for at straffe for forsøg i relation til anden kriminalitet, f.eks. hacking (§ 263, stk. 2) eller databedrageri (§ 279 a), er opfyldt, vil der – uanset den foreslåede nye bestemmelse i straffelovens § 263 a – fortsat kunne dømmes for forsøg.

Selv om udbredelse via Internettet af et password til en anden persons bankkonto isoleret set indebærer en overtrædelse af den af udvalget foreslåede nye bestemmelse i straffelovens § 263 a, stk. 1, vil der således kunne straffes for forsøg på medvirken til f.eks. databedrageri efter straffelovens § 279 a, jf. § 21.

På samme måde vil der som hidtil kunne straffes for forsøg på hacking efter straffelovens § 263, stk. 2, jf. § 21, hvis en person skaffer sig f.eks. et password til en virksomheds interne informationssystem med forsæt til uberettiget at trænge ind i systemet. Dette gælder uanset, at dette forhold måtte falde uden for anvendelsesområdet for den foreslåede bestemmelse i straffelovens § 263 a, hvorefter tilegnelse alene er strafbar, hvis der er tale om adgangsmidler til et samfundsvigtigt informationssystem eller et informationssystem, der indeholder særlig personfølsomme oplysninger, jf. § 263 a, stk. 3.

2.2.1.4. Udvalget har overvejet, om strafferammen i § 263, stk. 2 (hacking), på 6 måneders fængsel er tilstrækkelig i de situationer, der ikke omfattes af stk. 3. Efter Brydensholt-udvalgets opfattelse er der behov for en forhøjelse af strafmaksimum i § 263, stk. 2, for bedre at afspejle forbrydelsens alvor i strafferammen. Udviklingen på dette område siden bestemmelsens indsættelse i 1985 gør, at der i dag er behov for en forhøjelse af strafmaksimum. Udvalget har herved bl.a. lagt vægt på, at det IT-baserede samfund er meget sårbart, og at selv et forsøg på hacking er meget føleligt for offeret, der i praksis ofte er nødt til at gennemgå hele systemet for at være sikker på, om der er sket skader. På den baggrund foreslår udvalget, at strafferammen i § 263, stk. 2, hæves til bøde eller fængsel indtil 1 år og 6 måneder.

2.2.2. Industrispionage

2.2.2.1. Brydensholt-udvalget har i betænkning nr. 1417/2002 om IT-kriminalitet overvejet, om der tillige bør være en strafferetlig regulering af tilfælde, hvor en virksomhedsgæst udnytter besøget til utilbørligt at skaffe sig information, eller hvor den besøgende ubeføjet videregiver eller benytter erhvervshemmeligheder, som den pågældende tilfældigt eller uagtsomt er kommet i besiddelse af under besøget, uden at man er kommet i besiddelse af oplysningerne som led i den almindelige fremvisning.

I betænkningen er som eksempler nævnt tilfælde, hvor en virksomhedsgæst under besøget skaffer sig information fra lokaliteter, der ikke er omfattet af rundvisningen, eller hvor den pågældende fotograferer eller medtager prøver trods forbud herom. Endvidere anføres tilfælde, hvor en besøgende ubeføjet videregiver eller benytter erhvervshemmeligheder, som den pågældende tilfældigt eller uagtsomt er kommet i besiddelse af under besøget, uden at dette er sket som led i den almindelige fremvisning. Af betænkningen fremgår det, at begrundelsen for disse situationers straffrihed hidtil er blevet søgt i, at virksomheden selv er herre over, hvem den vil lukke ind i virksomheden.

Af betænkningen fremgår det, at det i erhvervslivet som regel er acceptabelt, at virksomheder søger at skaffe sig kendskab til konkurrenternes produktionsformer, markedsføringsplaner, kundekredse mv. Det strafværdige er således ikke, at man søger sådant kundskab, men derimod måden hvorpå det eventuelt sker. Udvalget finder, at udnyttelse af muligheder, der er skabt ved, at man befinder sig i den pågældende virksomhed, f.eks. som gæst, bør være omfattet af den strafferetlige regulering i markedsføringsloven, jf. betænkningen side 71-72 og 146.

På den anførte baggrund foreslår udvalget, at der indsættes en ny bestemmelse i markedsføringslovens § 10, stk. 3, hvorefter reglerne i § 10, stk. 1 og 2, finder tilsvarende anvendelse på andre personer, der har lovlig adgang til virksomheden.

2.2.2.2. Efter udvalgets opfattelse bør der desuden være en mere ensartet strafferetlig regulering, således at strafmaksimum for ansattes industrispionage mv. ikke afhænger af, om der sker en overtrædelse af straffelovens § 263, stk. 3, der har en strafferamme på fængsel indtil 4 år, eller markedsføringslovens § 10, jf. § 22, stk. 4, der har en strafferammen på fængsel indtil 2 år. I betænkningen foreslås det på den baggrund, at der indsættes en overbygningsbestemmelse om grove overtrædelser af markedsføringslovens § 10 i en ny § 299 a i straffeloven. Der henvises til betænkningen side 72-73 og 146-147.

Efter den af Brydensholt-udvalget foreslåede bestemmelse i straffelovens § 299 a straffes den, der gør sig skyldig i overtrædelse af markedsføringslovens § 10, hvor handlingen har medført betydelig skade, eller hvor der har været nærliggende fare herfor.

Udvalget anfører, at det beror på en konkret vurdering i det enkelte tilfælde af samtlige sagens omstændigheder, hvornår der er tale om betydelig skade. Udvalget har herved bl.a. lagt vægt på, at krænkelser, som sker i udviklingsfasen, kun medfører skade, der kan opgøres i penge, hvis den planlagte udvikling er succesfuld, hvorimod beskyttelseshensynet ikke afhænger af, om det endelige resultat er vellykket.

Brydensholt-udvalget foreslår, at strafferammen i straffelovens § 299 a fastsættes til fængsel indtil 4 år. Udvalget har i den forbindelse anført, at informationer i et moderne samfund bør nyde mindst samme beskyttelse som mere traditionelle økonomiske værdier som penge og ting, da der kan være tale om betragtelige værdier. Det foreslåede strafmaksimum på 4 års fængsel svarer til strafmaksimum i straffelovens § 286 om bl.a. groft tyveri, og udvalget bemærker, at dette strafmaksimum bør følge med, hvis strafmaksimum efter § 286 ændres, jf. Straffelovrådets betænkning om straffastsættelse og strafferammer.

I tilknytning hertil foreslår udvalget, at strafferammen i markedsføringslovens § 22, stk. 4, 1. pkt., ændres fra bøde eller fængsel indtil 2 år til bøde eller fængsel indtil 1 år og 6 måneder, medmindre højere straf er forskyldt efter straffelovens § 299 a.

Efter udvalgets opfattelse svarer et strafmaksimum på fængsel indtil 1 år og 6 måneder til, hvad der generelt bør være strafmaksimum i tilfælde, hvor der er en strafferetlig overbygning vedrørende kvalificerede forhold.

2.2.3. Piratkopiering

Brydensholt-udvalget har i betænkning nr. 1417/2002 om IT-kriminalitet set på den strafferetlige beskyttelse af piratkopiering i ophavsretslovens § 76.

Den omstændighed, at anvendelse af ophavsretslovens § 76, stk. 2, forudsætter erhvervsmæssig fremstilling eller spredning af eksemplarer, indebærer efter udvalgets opfattelse, at reglen – som følge af udviklingen på internetområdet – rammer en langt mindre del af krænkelserne af ophavsretten end oprindeligt forudsat.

Ifølge udvalget kan meget i dag derfor tale for, at man i relation til strafværdighed sidestiller erhvervsmæssig spredning med tilgængeliggørelse for en større kreds, idet tilgængelighed via Internettet eller andre åbne netforbindelser ofte kan medføre en større risiko for ophavsretlige krænkelser end det organiserede salg.

På den baggrund finder udvalget, at reglerne om piratkopiering bør ændres, således at distribution via Internettet mv. bliver dækket af straffereglen i § 76, stk. 2, om grove krænkelser af ophavsretten.

Udvalget har dernæst overvejet, om et strafmaksimum på 1 år svarer til den beskyttelse, man i dag ønsker at give – også set i sammenhæng med hvor omfattende potentielle skadevirkninger, der er knyttet til internetdistribution. Udvalget finder, at der, selv om den hidtidige strafudmåling på området har været mild, bør være et strafmaksimum på fængsel i 1 år og 6 måneder under hensyn til krænkelsernes skadevirkninger.

Udvalget har i den forbindelse også overvejet, om der skal indsættes en generel overbygning i straffeloven, f.eks. svarende til straffelovens § 289. Udvalget finder, at der bør indsættes en sådan overbygning med et strafmaksimum på 4 år. Udvalget har herved lagt vægt på, at særligt grove overtrædelser er lige så strafværdige som tyveri, der har et strafmaksimum på 4 år, jf. straffelovens § 286. Det er efter udvalgets opfattelse en naturlig strafferetlig udvikling, at et stadigt mere IT-afhængigt samfund også giver en strafferetlig beskyttelse af de produkter, der udvikles i et sådant samfund.

Udvalget finder, at de overtrædelser, der skal behandles efter straffeloven, skal begrænses til situationer, hvor der er forsæt til vinding for gerningsmanden eller andre. Bestemmelsen kan især tænkes anvendt i tilfælde, hvor der er tale om omfattende og systematiske krænkelser, hvilket typisk vil være tilfælde, hvor der er en organiseret fremstillings- og/eller salgsproces. Bestemmelsen vil også kunne anvendes, hvis krænkelsen vedrører enkelte meget dyre programmer eller systemer, der f.eks. er udviklet til en eller flere virksomheder.

For så vidt angår spørgsmålet om påtale finder Brydensholt-udvalget, at bestemmelsen om betinget offentlig påtale i ophavsretslovens § 82 bør ændres, så den kommer til at svare til straffelovens § 305, dvs. at betinget offentlig påtale bibeholdes, men at der åbnes mulighed for offentlig påtale, hvis almene hensyn kræver det. Efter udvalgets opfattelse vil ændringen give en retstilstand, der harmonerer med de øvrige straffebestemmelser i ophavsretsloven, hvor der enten er privat påtale (med mulighed for at anvende retsplejelovens § 727, stk. 2, om offentlig påtale på grund af almene hensyn) eller offentlig påtale.

Udvalget finder, at den foreslåede bestemmelse ikke i almindelighed skal betyde en ændret tiltalepraksis. Udvalget finder, at retstilstanden skal forblive uændret, såfremt de hensyn, der har ført til påtalereglerne, fuldt ud gør sig gældende.

Ændringen vil betyde, at den indledende efterforskning i sager om ophavsretskrænkelser ikke begrænses af reglen i retsplejelovens § 720, stk. 3, hvorefter politiet uden en påtalebegæring kun kan foretage uopsættelige handlinger, og kun hvis det må antages, at den berettigede er ubekendt med det pågældende forhold. Det kan i visse tilfælde være til fordel for efterforskningen, at den forurettede først underrettes senere, f.eks. hvis den forurettede kan tænkes at kontakte den eller de mistænkte eller gå til pressen i en situation, hvor der er behov for at afvente, at andre lande iværksætter bevissikring. Endvidere vil bestemmelsen kunne have betydning i relation til den særlige forældelsesfrist i straffelovens § 96, stk. 1, for påtalebegæringer, der ikke gælder ved offentlig påtale.

2.2.4. Straffelovens § 153

Da store dele af det offentlige kommunikationsvæsen er privatiseret, varetager bestemmelsen i straffelovens § 153 i dag i praksis kun en begrænset del af de hensyn, der ligger bag bestemmelsen.

Brydensholt-udvalget har derfor overvejet, om bestemmelsen i straffelovens § 153 er overflødig.

I betænkningen er det i den forbindelse anført, at handlinger omfattet af straffelovens § 153, stk. 1, er dækket af de almindelige bestemmelser i straffeloven om krænkelse af brevhemmeligheden mv. (§ 263) og om tingsødelæggelse (§ 291). Den forhøjede strafferamme i straffelovens § 153, stk. 1, var oprindelig begrundet i, at bestemmelsen tog sigte på offentligt ansatte.

Efter Brydensholt-udvalgets opfattelse er der næppe grund til at anvende en kvalificeret strafferamme, og bestemmelsen er derfor overflødig. I tilknytning hertil bemærkes, at straffelovens § 263, stk. 3, indeholder en skærpet strafferamme på 4 år for industrispionage eller overtrædelser, der sker under andre særligt skærpende omstændigheder. Strafferammen for hærværk af betydeligt omfang er ligeledes 4 års fængsel, jf. straffelovens § 291, stk. 2.

Med hensyn til straffelovens § 153, stk. 2, anfører udvalget, at denne bestemmelse må anses for overflødig, idet telegrafsystemet har mistet sin betydning. Hvis der ikke er strafferetlig dækning i straffeloven ved misligholdelse af en kontrakt om befordring af en meddelelse, må en sådan misligholdelse imødegås med civilretlige reaktioner på samme måde som de fleste andre misligholdelser af tjenesteydelser.

Det anføres desuden i betænkningen, at fremkaldelse af omfattende forstyrrelse i driften af bl.a. offentlig postbesørgelse eller telegraf- eller telefonanlæg er omfattet af bestemmelsen i straffelovens § 193.

På den anførte baggrund foreslår udvalget, at bestemmelsen i straffelovens § 153 i sin helhed ophæves som overflødig. Der henvises til betænkning nr. 1417/2002, side 78 og 149-150.

2.3. Justitsministeriets overvejelser

2.3.1. Uberettiget brug af adgangsmidler

2.3.1.1. Som anført under pkt. 2.1.1.2. kan anvendelse af adgangsmidler til kommercielle informationssystemer efter omstændighederne være strafbar, f.eks. som databedrageri efter straffelovens § 279 a. Hvis de almindelige betingelser for at straffe for forsøg er opfyldt, jf. straffelovens § 21, vil der forud for selve anvendelsen af adgangsmidlet kunne straffes for forsøg på eksempelvis databedrageri.

Justitsministeriet er enig med Brydensholt-udvalget i, at hensynet til at beskytte IT-samfundet mod uberettigede angreb kan begrunde en fremrykket strafferetlig beskyttelse, således at der kan straffes, selv om adgangsmidlet endnu ikke er anvendt, og selv om der ikke kan føres bevis for forsøg på at anvende adgangsmidlet i en konkret sammenhæng.

Med hensyn til adgangsmidler til kommercielle informationssystemer kan Justitsministeriet på den anførte baggrund tiltræde udvalgets forslag om at indsætte en ny bestemmelse i straffelovens § 301 a. Lovforslaget er udarbejdet i overensstemmelse med forslaget fra Brydensholt-udvalget, jf. betænkningen side 139, med enkelte ændringer. Med hensyn til den skærpede strafferamme henvises dog til bemærkningerne nedenfor.

Med den foreslåede bestemmelse omfatter den fremrykkede strafferetlige beskyttelse uberettiget tilegnelse eller videregivelse af koder eller andre adgangsmidler til informationssystemer, hvortil adgangen er forbeholdt betalende brugere, og som er beskyttet med kode eller anden særlig adgangsbegrænsning. Tilfælde, hvor en person uforvarende er kommet i besiddelse af et adgangsmiddel, f.eks. ved at andre har lagt det ind på den pågældendes computer, er ikke omfattet af bestemmelsen.

Kravet om, at der skal være handlet »uretmæssigt«, indebærer, at materielt atypiske tilfælde falder uden for bestemmelsens anvendelsesområde. Det gælder f.eks. tilfælde, hvor der skaffes adgangskoder som led i systemadministration.

Den foreslåede bestemmelse i straffelovens § 301 a omfatter adgangsmidler til alle kommercielle informationssystemer – det vil sige systemer, hvortil adgangen er forbeholdt betalende brugere. Brugerbetaling kan være i form af en fast, typisk periodisk ydelse, eller betalingen kan ske for den konkrete brug, eller der kan være tale om en kombination heraf.

Kommercielle informationssystemer er f.eks. såkaldte on demand-tjenester (videoer mv.) eller informationssamlinger (avisdatabaser mv.), hvor der abonneres på brug af den pågældende tjeneste, og hvor der i forbindelse med abonnementet tildeles et særligt adgangsmiddel.

Adgangsmidler kan eksempelvis være dekoderkort, calling cards (telefonpinkoder), NUI-koder (NUI står for Network User Identificaion – NUI-koden identificerer den bruger, hvis konto skal belastes for netværksbrugen) mv.

Bestemmelsen finder også anvendelse ved tilegnelse eller videregivelse af en enkelt kode eller andet adgangsmiddel.

Brydensholt-udvalget har som nævnt foreslået en normalstrafferamme på bøde eller fængsel indtil 6 måneder. Efter Justitsministeriets opfattelse har de omhandlede informationskrænkelser samme strafværdighed, som forbrydelser rettet mod mere traditionelle værdier. Justitsministeriet finder derfor, at normal­straffe­rammen for overtrædelse af den foreslåede § 301 a bør være bøde eller fængsel indtil 1 år og 6 måneder, hvilket svarer til normalstrafferammen for tyveri, jf. straffelovens § 285, stk. 1.

Justitsministeriet kan ligeledes tiltræde udvalgets forslag om en skærpet sidestrafferamme i kvalificerede videregivelsestilfælde. Herved markeres den alvor, hvormed der bør ses på denne form for kriminalitet. Efter Justitsministeriets opfattelse bør sidestrafferammen imidlertid ikke begrænses til vidergivelsestilfælde, men bør omhandle alle handlinger, omfattet af § 301 a, stk. 1, hvis der foreligger særligt skærpende omstændigheder.

Justitsministeriet finder endvidere, at udformningen af den skærpede sidestrafferamme bør ske i overensstemmelse med Straffelovrådets generelle anbefalinger om affattelsen af bestemmelser om sidestrafferammer, jf. betænkning nr. 1424/2002 om straffastsættelse og strafferammer, kapitel 6. Det foreslås derfor, at sidestrafferammen skal finde anvendelse under »særligt skærpende omstændigheder«. Der er ikke tilsigtet en realitetsændring i forhold til, hvilke tilfælde der efter Brydensholt-udvalgets forslag bør være omfattet af den skærpede sidestrafferamme.

Med hensyn til Brydensholt-udvalgets forslag om et strafmaksimum på 4 års fængsel finder Justitsministeriet, at strafmaksimum i stedet bør fastsættes til 6 års fængsel. Baggrunden herfor er, at Straffelovrådet i betænkning nr. 1424/2002 har foreslået, at strafmaksimum for tyveri i § 286, stk. 1, forhøjes fra 4 til 6 års fængsel, og at kriminalitet rettet mod informationer efter Justitsministeriets opfattelse bør være undergivet samme strafmaksimum som kriminalitet rettet mod mere traditionelle værdier i form af penge og ting.

Justitsministeriet finder endvidere, at den skærpede strafferamme ikke kun bør omfatte de tilfælde, der er opregnet af Brydensholt-udvalget, men efter en konkret vurdering i det enkelte tilfælde af samtlige sagens omstændigheder også bør kunne omfatte andre tilfælde.

Særligt skærpende omstændigheder vil efter Justitsministeriets opfattelse navnlig foreligge, hvor videregivelsen af koder eller andre adgangsmidler sker erhvervsmæssigt, i en videre kreds, f.eks. via Internettet, eller under omstændigheder, hvor der er særlig risiko for omfattende misbrug.

Som anført ovenfor under pkt. 2.2.1., nævnes i betænkningen tilfælde, hvor der videregives calling ­cards eller NUI-koder til mange personer – der eventuelt også kan videregive adgangsmidlerne – med angivelse af, fra hvilket tidspunkt disse skal anvendes, således at en kontobelastning må forventes at blive omfattende, før misbruget opdages og bringes til ophør. Endvidere nævnes som eksempel »bestillingsarbejde«, hvor der bestilles et større antal adgangsmidler. Dette gælder navnlig, hvis der betales et større beløb for de pågældende adgangskoder, da det i sådanne tilfælde må forventes, at formålet er et omfattende misbrug.

Hvis betingelserne for at straffe for forsøg i relation til anden kriminalitet, f.eks. databedrageri, er opfyldt, vil der uanset den foreslåede bestemmelse i straffelovens § 301 a fortsat kunne dømmes for forsøg vedrørende denne kriminalitet.

Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 16.

2.3.1.2. Justitsministeriet kan ligeledes tiltræde Brydensholt-udvalgets overvejelser og forslag med hensyn til indsættelsen af en særlig bestemmelse om beskyttelse af ikke-kommercielle informationssystemer i en ny § 263 a i straffeloven.

Også med hensyn til ikke-kommercielle informationssystemer bør der til beskyttelse af privatlivets fred og til beskyttelse mod datahærværk mv. efter Justitsministeriets opfattelse være en strafferetlig beskyttelse af passwords og andre adgangsmidler, som ligger tidligere end den nuværende kriminalisering, som først indtræder ved forsøg på at anvende sådanne adgangsmidler.

Den i lovforslaget foreslåede bestemmelse i straffelovens § 263 a svarer til den af Brydensholt-udvalget foreslåede bestemmelse med enkelte mindre ændringer.

Justitsministeriet er enig i, at den fremrykkede strafferetlige beskyttelse på dette område som udgangspunkt bør omfatte erhvervsmæssigt salg og udbredelse i en videre kreds af koder eller andre adgangsmidler til ikke offentligt tilgængelige informationssystemer, hvortil adgangen er beskyttet med kode eller anden særlig adgangsbegrænsning, samt videregivelse af et større antal koder mv. til sådanne informationssystemer.

Med hensyn til visse ikke-kommercielle informationssystemer, der må anses for særligt beskyttelseværdige, kan Justitsministeriet endvidere tiltræde Brydensholt-udvalgets forslag om, at den strafferetlige beskyttelse af disse systemer bør svare til den, der gælder for kommercielle informationssystemer, jf. ovenfor.

Efter den foreslåede bestemmelse i straffelovens § 263 a, stk. 3, straffes den, der uretmæssigt skaffer sig eller videregiver en kode eller andet adgangsmiddel som nævnt i stk. 1 til et samfundsvigtigt informationssystem, jf. straffelovens § 193, eller et informationssystem, der behandler følsomme oplysninger, som er omfattet af § 7, stk. 1, eller § 8, stk. 1, i lov om behandling af personoplysninger, om flere personers personlige forhold.

Bestemmelsen vil efter Justitsministeriets opfattelse eksempelvis være anvendelig ved uberettiget rekvirering og efterfølgende misbrug af certifikater, eksempelvis det nyligt lancerede borgercertifikat (OCES-certifikatet). Ved uberettiget rekvirering og misbrug heraf skaffes der adgang til oplysninger om den borger, certifikatet angiver at vedrøre, hvilket er omfattet af den foreslåede § 263 a, stk. 3, uanset at misbruget ikke sker med henblik på økonomisk vinding.

Efter straffelovens § 264 c finder de i straffelovens §§ 263-264 a indeholdte straffebestemmelser tilsvarende anvendelse på den, der uden at have medvirket til gerningen skaffer sig eller uberettiget udnytter oplysninger, som er fremkommet ved overtrædelsen. Bestemmelsen omfatter visse former for efterfølgende medvirken. Det forudsættes således, at oplysningerne er fremkommet ved bl.a. hacking eller husfredskrænkelse.

Forslaget om at indsætte en ny § 263 a i straffeloven tilsigter i overensstemmelse med Brydensholt-udvalgets forslag ikke at udvide anvendelsesområdet for straffelovens § 264 c. Der henvises til bemærkningerne til lovforslagets § 1, nr. 11.

Betingelsen om, at forholdet skal være uretmæssigt, indebærer, at adgangsmidler til ikke-kommercielle informationssystemer, der videregives til lovlige formål, f.eks. som led i en systemadministrators arbejde, ikke er omfattet af bestemmelsen.

Bestemmelsens normalstrafferamme foreslås fastsat til bøde eller fængsel indtil 1 år og 6 måneder. Om baggrunden for denne afvigelse i forhold til udvalgets forslag henvises til pkt. 2.3.1.1.

Justitsministeriet kan ligeledes tiltræde Brydensholt-udvalgets forslag om en skærpet sidestrafferamme i kvalificerede videregivelsestilfælde. I lighed med det anførte under pkt. 2.3.1.1. vedrørende adgangsmidler til kommercielle informationssystemer finder Justitsministeriet dog, at den skærpede sidestrafferamme bør være anvendelig i forhold til alle handlinger, der er kriminaliseret i § 263 a og ikke kun i videregivelsestilfælde.

Justitsministeriet finder endvidere, at strafmaksimum i sidestrafferammen bør fastsættes til 6 års fængsel, jf. ovenfor under pkt. 2.3.1.1, og at den skærpede strafferamme ikke bør begrænses til særligt grove overtrædelser af § 263 a, stk. 1 og 2, men tillige bør omhandle særligt grove overtrædelser af § 263 a, stk. 3. Justitsministeriet har herved lagt vægt på, at § 263 a, stk. 3, tilsigter at give visse særlige informationssystemer en strafferetlig beskyttelse svarende til den, der foreslås for kommercielle informationssystemer i § 301 a. Efter den foreslåede § 301 a, stk. 2, straffes videregivelse mv. af adgangsmidler til kommercielle informationssystemer under særligt skærpende omstændigheder med fængsel indtil 6 år. Henset hertil bør videregivelse mv. af adgangskoder til et af de i § 263 a, stk. 3, nævnte informationssystemer tilsvarende være omfattet af den skærpede strafferamme i § 263 a, stk. 4.

Om den nærmere affattelse af den skærpede sidestrafferamme, hvorefter denne finder anvendelse under »særligt skærpende omstændigheder«, henvises til Justitsministeriets overvejelser gengivet under pkt. 2.3.1.1.

Justitsministeriet finder endelig, at den skærpede strafferamme efter en konkret vurdering i det enkelte tilfælde af samtlige sagens omstændigheder bør kunne anvendes også i andre tilfælde end de, der er opregnet i udvalgets betænkning.

Særligt skærpende omstændigheder vil efter Justitsministeriets opfattelse navnlig foreligge i tilfælde, hvor videregivelsen mv. af koder eller andre adgangsmidler sker i særligt stort omfang eller indebærer særlig risiko for betydelig skade, jf. den foreslåede bestemmelse i straffelovens § 263 a, stk. 4.

Som anført under pkt. 2.2.1. vil der – uanset den foreslåede nye bestemmelse i straffelovens § 263 a – fortsat kunne dømmes for forsøg, hvis betingelserne for at straffe for forsøg i relation til anden kriminalitet, f.eks. hacking (§ 263, stk. 2) eller databedrageri (§ 279 a) er opfyldt.

Selv om udbredelse via Internettet af et password til en anden persons bankkonto isoleret set indebærer en overtrædelse af den af udvalget foreslåede nye bestemmelse i straffelovens § 263 a, stk. 1, vil der således kunne straffes for forsøg på medvirken til f.eks. databedrageri efter straffelovens § 279 a, jf. § 21.

På samme måde vil der som hidtil kunne straffes for forsøg på hacking efter straffelovens § 263, stk. 2, jf. § 21, hvis en person skaffer sig f.eks. et password til en virksomheds interne informationssystem med forsæt til uberettiget at trænge ind i systemet. Dette gælder uanset, at dette forhold måtte falde uden for anvendelsesområdet for den foreslåede bestemmelse i straffelovens § 263 a, hvorefter tilegnelse alene er strafbar, hvis der er tale om adgangsmidler til et samfundsvigtigt informationssystem eller et informationssystem, der indeholder særlig personfølsomme oplysninger, jf. § 263 a, stk. 3.

Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 10.

2.3.1.3. Justitsministeriet kan tilslutte sig Brydensholt-udvalgets forslag om en terminologisk ændring i § 263, stk. 2, således at bestemmelsen omhandler uberettiget adgang til »informationssystemer«.

Udvalget har som nævnt foreslået normalstrafferammen i § 263, stk. 2, hævet til bøde eller fængsel indtil 1 år og 6 måneder. Udvalget foreslår ingen ændring af den forhøjede strafferamme i § 263, stk. 3.

Justitsministeriet kan tilslutte sig Brydensholt-udvalgets betragtninger om behovet for at hæve strafmaksimum i § 263, stk. 2, og forslaget er udformet i overensstemmelse hermed.

Med hensyn til den forhøjede sidestrafferamme i § 263, stk. 3, finder Justitsministeriet i lyset af Straffelovrådets anbefalingerne i betænkning nr. 1424/2002, jf. pkt. 2.3.1.1. ovenfor, at denne bør hæves fra fængsel i 4 år til fængsel i 6 år.

For så vidt angår den nærmere udformning af § 263, stk. 3, henvises til pkt. 8.2.5. om Justitsministeriets overvejelser vedrørende de lovgivningsmæssige konsekvenser af et forslag til EU-rammeafgørelse om angreb på informationssystemer.

2.3.2. Industrispionage

2.3.2.1. Af de grunde, der er anført i betænkning nr. 1417/2002 om IT-kriminalitet, kan regeringen tiltræde Brydensholt-udvalgets forslag om at indsætte en ny bestemmelse i markedsføringslovens § 10, stk. 3, hvorefter reglerne i § 10, stk. 1 og 2, finder tilsvarende anvendelse på andre personer – det vil sige personer, som ikke er ansat eller udfører et særligt hverv for virksomheden – der har lovlig adgang til virksomheden, jf. pkt. 2.2.2.1. ovenfor.

En virksomhed er selv herre over, hvilke personer der f.eks. som besøgende har lovlig adgang til virksomheden. Selv om en virksomhed må antages normalt at have bedre muligheder for at beskytte sig mod misbrug begået af sådanne personer end mod ansattes utilbørlige udnyttelse af deres ansættelsesforhold, er det regeringens opfattelse, at der er behov for at udvide bestemmelserne i markedsføringslovens § 10, stk. 1 og 2, til også at omfatte personer, der har lovlig adgang til virksomheden som eksempelvis besøgende, og som benytter lejligheden til uberettiget at skaffe sig kendskab til eller rådighed over erhvervshemmeligheder.

Den foreslåede ændring af bestemmelsen i markedsføringslovens § 10 indebærer, at ikke alene personer, der i kraft af deres tjeneste- eller samarbejdsforhold til en virksomhed mv. er omfattet af bestemmelsen, men også andre personer med lovlig adgang til virksomheden, f.eks. besøgende, vil kunne straffes, hvis disse personer på utilbørlig måde skaffer sig eller forsøger at skaffe sig kendskab til eller rådighed over virksomhedens erhvervshemmeligheder, jf. § 10, stk. 1.

Det gælder efter omstændighederne f.eks. tilfælde, hvor en besøgende skaffer sig informationer fra lokaliteter i virksomheden, der ikke er omfattet af rundvisningen, eller hvor en besøgende fotograferer eller medtager prøver trods forbud herom.

Det samme gælder, hvis en person, der har lovlig adgang til en virksomhed, ubeføjet viderebringer eller benytter erhvervshemmeligheder, som den pågældende har fået kendskab til eller rådighed over på en måde som ikke er uretmæssig, jf. § 10, stk. 2.

Der kan f.eks. være tale om ubeføjet videregivelse af erhvervshemmeligheder, som den pågældende tilfældigt eller uagtsomt er kommet i besiddelse af, uden at dette er sket som led i den almindelige fremvisning.

Der henvises i øvrigt til bemærkningerne til lovforslagets § 3, nr. 1.

2.3.2.2. Justitsministeriet kan endvidere tiltræde Brydensholt-udvalgets forslag om, at der indføres en særlig overbygningsbestemmelse i straffeloven om grove overtrædelser af markedsføringslovens § 10, jf. pkt. 2.2.2.2. ovenfor.

En særlig overbygningsbestemmelse i straffeloven med en højere strafferamme end 2 år vil give mulighed for at idømme strengere straf for særligt grove overtrædelser af markedsføringslovens § 10. Indsættelse af en sådan bestemmelse vil desuden være en markering af, at særligt grove overtrædelser af markedsføringslovens § 10 anses som alvorlige forbrydelser, der har en sådan strafværdighed, at samfundets reaktion bør komme til udtryk ved, at forholdet straffes efter straffeloven og ikke blot efter markedsføringslovens bestemmelse om industrispionage.

Brydensholt-udvalget foreslår i betænkningen, at der fastsættes et strafmaksimum for den nye overbygningsbestemmelse, som svarer til strafmaksimum for tyveri, der i dag er fængsel i 4 år, men fængsel i 6 år efter Straffelovrådets forslag i betænkning nr. 1424/2002.

Justitsministeriet er enig heri, og det foreslås på den anførte baggrund, at der indsættes en ny bestemmelse i straffeloven med en strafferamme på 6 års fængsel for overtrædelse af markedsføringslovens § 10 under særligt skærpende omstændigheder.

Den foreslåede bestemmelse i straffelovens § 299 a, der med enkelte ændringer, jf. nedenfor, svarer til Brydensholt-udvalgets forslag, indebærer ikke en udvidelse af det strafbare område. Bestemmelsen er alene en overbygning på den gældende straffebestemmelse i markedsføringslovens § 10, jf. § 22, stk. 4, og som forudsættes anvendt ved grove overtrædelser af denne bestemmelse, hvor en strafferamme på fængsel indtil 2 år ikke findes at være tilstrækkelig. Dette gælder også, selv om den konkret forskyldte straf fastsættes til væsentligt mindre end 2 år.

Justitsministeriet finder dog, at den skærpede strafferamme ikke bør begrænses til udelukkende at omfatte de tilfælde, der er angivet af udvalget. Justitsministeriet er enig i, at det navnlig vil være i de af Brydensholt-udvalget opregnede tilfælde, at den skærpede strafferamme bør finde anvendelse. Bestemmelsen bør dog efter Justitsministeriets opfattelse efter en konkret vurdering i det enkelte tilfælde af samtlige sagens omstændigheder rumme mulighed for at omfatte også andre tilfælde.

Om formuleringen af overbygningsbestemmelsen, hvorefter denne finder anvendelse under »særligt skærpende omstændigheder«, henvises til Justitsministeriets overvejelser gengivet under pkt. 2.3.1.1.

Som særligt skærpende omstændigheder må efter Justitsministeriets opfattelse navnlig anses tilfælde, hvor handlingen har medført betydelig skade eller nærliggende fare herfor.

Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 14.

2.3.3. Piratkopiering

2.3.3.1. Regeringen er enig med Brydensholt-udvalget i, at uretmæssig tilrådighedsstillelse af værker mv. via Internettet og andre åbne netværk bør være omfattet af straffebestemmelsen i ophavsretslovens § 76, stk. 2.

Via åbne netværk som Internettet kan værker mv. stilles til rådighed på en måde, der krænker den ophavsretlige eneret. Der er typisk tale om uploading af værker mv. på en hjemmeside på en sådan måde, at almenheden får adgang til dem på et individuelt valgt sted og tidspunkt. Disse krænkelser er i dag langt mere omfattende end de krænkelser, der sker i erhvervsmæssig sammenhæng. Hertil kommer, at de ulovlige kopier stilles til rådighed for et meget stort antal brugere (i mange tilfælde samtlige internetbrugere på verdensplan). Tilrådighedsstillelse via Internettet har derfor for rettighedshaverne samme skadevirkning som den erhvervsmæssige spredning.

Der foreslås på denne baggrund en ny affattelse af ophavsretslovens § 76, stk. 2, hvorved gengivelse af værker og frembringelser på en sådan måde, at almenheden får adgang til dem på et individuelt valgt sted og tidspunkt, nævnes som skærpende omstændigheder. Formuleringen svarer til formuleringen af ophavsretslovens § 2, stk. 4, nr. 1, 2. led, hvortil den foreslåede bestemmelse henviser. Efter forslaget anses en krænkelse af eneretten til tilrådighedsstillelse i sig selv som en skærpende omstændighed.

Efter den foreslåede bestemmelse anses skærpende omstændigheder således navnlig at foreligge, hvis overtrædelserne sker erhvervsmæssigt, hvis der fremstilles eller blandt almenheden spredes et betydeligt antal eksemplarer, eller hvis værker og frembringelser gengives på en sådan måde, at almenheden får adgang til dem på et individuelt valgt sted og tidspunkt.

Beskrivelsen af, hvad der anses som skærpende omstændigheder, er ikke udtømmende, men dækker de typisk forekommende tilfælde. I den foreslåede affattelse af bestemmelsen er »særlig skærpende omstændigheder« ændret til »skærpende omstændigheder.« Herved tilsigtes ikke nogen ændring i anvendelsesområdet. Den ændrede formulering har alene sammenhæng med, at der foreslås indsat en overbygningsbestemmelse i straffeloven, der tager sigte på at omhandle de helt grove tilfælde af ophavsretskrænkelser, jf. nedenfor.

Regeringen kan endvidere tiltræde Brydensholt-udvalgets forslag om at forbedre den strafferetlige beskyttelse mod krænkelser af ophavsretten, dels ved at hæve strafferammen i strafskærpelsesreglen i ophavsretslovens § 76, stk. 2, fra 1 års fængsel til fængsel indtil 1 år og 6 måneder, dels ved at indsætte en særlig overbygningsbestemmelse i straffeloven om overtrædelser af ophavsretslovens § 76, stk. 2, af særlig grov karakter.

Det foreslås på den baggrund, at strafmaksimum i ophavsretslovens § 76, stk. 2, hæves fra fængsel i 1 år til fængsel i 1 år og 6 måneder, og at der som § 299 b indsættes en ny bestemmelse i straffeloven om ophavsretskrænkelser af særlig grov karakter, jf. ophavsretslovens § 76, stk. 2.

Som anført af Brydensholt-udvalget er særligt grove overtrædelser af ophavsretsloven lige så strafværdige som tyveri af særlig grov beskaffenhed, jf. straffelovens § 286, jf. § 276. I lyset af Straffelovrådets anbefalinger i betænkning nr. 1424/2002, jf. ovenfor under pkt. 2.3.1.1, finder regeringen herefter, at den nye overbygningsbestemmelse bør have et strafmaksimum på fængsel i 6 år.

Regeringen finder, at den nye overbygningsbestemmelse ligeledes bør omfatte særligt grove tilfælde af ulovlig import, jf. ophavsretslovens § 77, stk. 2, idet hensynet til rettighedshaverne på tilsvarende vis taler for at forbedre den strafferetlige beskyttelse, når der er tale om import af ulovlige værker mv. med henblik på at gøre dem tilgængelige for almenheden, som når der er tale om piratkopiering mv.

En særlig overbygningsbestemmelse i straffeloven med en højere strafferamme end 1 år og 6 måneder vil give mulighed for at idømme strengere straf for ophavsretskrænkelser af særlig grov karakter, jf. ophavsretslovens § 76, stk. 2, og ulovlig import af særlig grov karakter, jf. § 77, stk. 2. Indsættelse af en sådan bestemmelse vil desuden være en markering af, at sådanne særligt grove overtrædelser af ophavsretslovens § 76, stk. 2, og § 77, stk. 2, anses som alvorlige forbrydelser, der har en sådan strafværdighed, at samfundets reaktion bør komme til udtryk ved, at forholdet straffes efter straffeloven.

Den foreslåede bestemmelse i straffeloven er en overbygning på straffebestemmelserne i ophavsretslovens § 76, stk. 2, og § 77, stk. 2. Bestemmelsen forudsættes anvendt ved helt grove overtrædelser af disse bestemmelser, hvor en strafferamme på fængsel indtil 1 år og 6 måneder ikke findes at være tilstrækkelig. Dette gælder også, selv om den konkret forskyldte straf fastsættes til væsentligt mindre end 1 år og 6 måneder.

Den foreslåede bestemmelse er ikke begrænset til alene at omfatte IT-relaterede overtrædelser. Andre overtrædelser omfattet af § 76, stk. 2, og § 77, stk. 2, som f.eks. plagiering af brugskunst samt massekopiering af musik-cd’er og dvd-film vil kunne henføres til den foreslåede overbygningsbestemmelse, hvis der er tale om overtrædelser begået under særligt skærpende omstændigheder.

Efter ordlyden af den af udvalget foreslåede bestemmelse vil overtrædelser af særlig grov karakter foreligge, når handlingen foretages for at skaffe sig eller andre uberettiget vinding.

Regeringen er enig i, at det bør betragtes som en særligt skærpende omstændighed, at en ophavsretskrænkelse sker med det formål at skaffe gerningsmanden eller andre uberettiget vinding, men finder at bestemmelsens anvendelsesområde ikke bør begrænses hertil. Bestemmelsen bør efter en konkret vurdering i det enkelte tilfælde af samtlige sagens omstændigheder rumme mulighed for også at omfatte andre tilfælde, hvor der ikke er et sådant berigelsesforsæt. Det skyldes, at der kan forekomme krænkelser af særdeles grov beskaffenhed, hvor skadevirkningen for rettighedshaverne (og dermed beskyttelsesbehovet) er ganske betydelig, selv om motivet for udbredelsen ikke er økonomisk, og hvor handlingen kan sidestilles med groft hærværk, jf. straffelovens § 291, stk. 2.

Foruden i tilfælde, hvor krænkelsen foretages med forsæt til berigelse, vil bestemmelsen således navnlig være anvendelig i situationer, hvor der med krænkelsen påføres rettighedshaveren et meget betydeligt tab, eller hvor krænkelsen indebærer en risiko for et sådant tab. <DOCUMENT_START> Bestemmelsen kan eksempelvis tænkes anvendt i tilfælde, hvor der er tale om meget omfattende og systematiske krænkelser, hvilket typisk vil være tilfælde, hvor der er en mere professionelt organiseret fremstillings- og/eller salgsproces. Bestemmelsen vil også kunne anvendes, hvis krænkelsen vedrører et enkelt meget dyrt edb-program eller edb-system, der f.eks. er udviklet til en eller flere virksomheder.

For så vidt angår spørgsmålet om påtale er regeringen enig med Brydensholt-udvalget i, at påtalebestemmelsen i ophavsretslovens § 82 bør ændres, så den kommer til at svare til straffelovens § 305, hvorefter overtrædelser af lovens § 291, stk. 1 og 3 (hærværk), § 289 (skattesvig og indsmugling af særlig grov karakter) og § 299 (returkommission mv.) påtales efter den forurettedes begæring, medmindre almene hensyn kræver påtale. Dette vil indebære, at betinget offentlig påtale bibeholdes som hovedreglen, men at der åbnes mulighed for offentlig påtale, hvis almene hensyn kræver det.

Det foreslås på den baggrund, at ophavsretslovens § 82 affattes således, at overtrædelser, som omfattes af § 76, stk. 2, eller § 77, stk. 2, kun påtales efter den forurettedes begæring, medmindre almene hensyn kræver påtale.

Ændringen vil betyde, at den indledende efterforskning i sager om ophavsretskrænkelser ikke begrænses af reglen i retsplejelovens § 720, stk. 3, om uopsættelige handlinger. Som anført af Brydensholt-udvalget kan det i visse tilfælde være en fordel i forbindelse med efterforskningen, at den forurettede først underrettes senere, f.eks. hvis den forurettede kan tænkes at kontakte den eller de mistænkte eller gå til pressen i en situation, hvor der er behov for at afvente, at andre lande iværksætter bevissikring. Endvidere vil bestemmelsen kunne have betydning i relation til den særlige forældelsesfrist for påtalebegæringer i straffelovens § 96, stk. 1, der ikke gælder ved offentlig påtale.

Den foreslåede bestemmelse skal ikke i almindelighed betyde en ændret tiltalepraksis.

2.3.4. Straffelovens § 153

Justitsministeriet kan af de grunde, der er anført af Brydensholt-udvalget tiltræde, at straffelovens § 153 i sin helhed ophæves, jf. pkt. 2.2.4. ovenfor.

3. Betalingskriminalitet

IT-relaterede betalings- og konteringsformer forekommer i form af dels elektroniske penge, dels kontorelaterede produkter.

3.1. Gældende ret

3.1.1. Falske elektroniske penge

Elektroniske penge (e-penge, elektroniske kontanter, e-money, e-cash mv.) er et forudbetalt betalingsprodukt, der anvendes i elektronisk sammenhæng på samme måde som kontanter. Elektroniske penge er selvstændige betalingsmidler, som i modsætning til kontorelaterede produkter ikke kan henføres til en bestemt konto.

Som eksempler på elektroniske penge kan nævnes Danmønt-kort, som er et kort, der kan genoplades. Endvidere kan nævnes Mondex-kort, som er et kort, der kan genoplades eller oplades fra andres Mondex-kort (såkaldt chip to chip overførsel). Herudover kan nævnes Digi Cash’s eCash og Cyber Cash’s Cyber Coin, der er softwareprodukter, hvor digitale penge er placeret på en harddisk. Der henvises i øvrigt til betænkning nr. 1417/2002, side 82-87.

Lov om udstedere af elektroniske penge indeholdt tidligere en definition af elektroniske penge. Efter lovens § 1, stk. 3, forstås ved elektroniske penge en pengeværdi, som repræsenterer et krav på udstederen, der er lagret på et elektronisk medium. Elektroniske penge må efter bestemmelsen ikke udstedes til overkurs og skal være anerkendt som betalingsmiddel af andre foretagender end udstederen. Lov om udstedere af elektroniske penge gennemfører Europa-Parlamentets og Rådets direktiv 2000/46/EF af 18. september 2000 om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med sådan virksomhed.

Af bemærkningerne til bestemmelsen i § 1, stk. 3, fremgår det, at elektroniske penge skal betragtes som en elektronisk erstatning for mønter og sedler, som lagres på et elektronisk medium, f.eks. et chipkort eller en computers hukommelse, og som normalt er beregnet til elektronisk betaling af mindre beløb, jf. Folketingstidende 2000-01, tillæg A, s. 4889. Bestemmelsen er nu videreført i § 308, stk. 1, i lov om finansiel virksomhed.

Straffelovens kapitel 18 om forbrydelser vedrørende penge (§§ 166-170) indeholder bestemmelser om eftergørelse og forfalskning af penge mv.

Efter straffelovens § 166, stk. 1, straffes den, som eftergør eller forfalsker penge for at bringe dem i omsætning som ægte, eller som i samme hensigt forskaffer sig eller andre eftergjorte eller forfalskede penge. Strafferammen er fængsel indtil 12 år.

Strafansvar for fuldbyrdet forbrydelse efter denne bestemmelse indtræder allerede ved eftergørelsen, forfalskningen eller tilegnelsen af penge, forudsat at den sker for at bringe pengene i omsætning som ægte. Bestemmelsen har således fremrykket fuldbyrdelsesmoment.

Bestemmelserne i straffelovens §§ 166-170 omfatter ikke elektroniske penge.

Anvendelse af falske elektroniske penge vil være strafbar, typisk som bedrageri (§ 279) eller databedrageri (§ 279 a). Forud herfor vil der efter omstændighederne kunne straffes for forsøg, jf. straffelovens § 21.

3.1.2. Falske betalingskort og betalingskortnumre

Kontorelaterede produkter (access produkter) er knyttet til en identificeret kundes konto og vedrører traditionelle konterings- og betalingssystemer, men giver kunden mulighed for elektroniske dispositioner.

Anvendelse af falske betalingskort kan være strafbar som dokumentfalsk (§ 171), bedrageri (§ 279) eller databedrageri (§ 279 a). Forud for anvendelsen vil der i et vist omfang kunne straffes for forsøg (på medvirken) til dokumentfalsk mv., i det omfang der er det fornødne forsæt.

Fra retspraksis kan bl.a. nævnes en Østre Landsrets dom af 3. maj 2000 om brug af forfalskede hævekort, der er gengivet i Ugeskrift for Retsvæsen 2000, side 1881f. I denne sag blev tiltalte idømt 1 års fængsel bl.a. for overtrædelse af straffelovens § 279 a ved retsstridigt at have ændret, tilføjet eller slettet oplysninger til brug for elektroniske databehandling, idet tiltalte anvendte et totalt forfalsket hæve-/kreditkort til kontanthævning af i alt 40.000 kr. Tiltalte blev endvidere dømt for forsøg på overtrædelse af straffelovens § 279 a, jf. § 21, ved at have forsøgt at hæve 26.000 kr. og ved at have besiddet 123 falske hævekort. I Østre Landsrets dom er det anført, at der ved strafudmålingen bør lægges vægt på den begrænsede opdagelsesrisiko i sager af den omhandlede karakter.

Anvendelse af andres betalingskortnumre vil ligeledes typisk kunne straffes som databedrageri, ligesom der efter omstændighederne vil kunne straffes for forsøg.

3.2. Brydensholt-udvalgets overvejelser og forslag vedrørende betalingskriminalitet

3.2.1. Falske elektroniske penge

Af betænkning nr. 1417/2002 om IT-kriminalitet fremgår det, at Brydensholt-udvalget særligt har overvejet, om spørgsmålet om elektroniske penge er så nyt, at en strafferetlig regulering bør afvente den videre udvikling på området. Udvalget har imidlertid fundet, at netop den omstændighed, at dette område er i hastig udvikling, taler for en regulering. Udvalget har i den forbindelse særligt lagt vægt på, at i det omfang, det lykkes en person at fremstille falske elektroniske penge, vil der ikke være noget, der adskiller sådanne fra ægte elektroniske penge, og modtageren har derved vanskeligt ved at opdage, at der er tale om falske elektroniske penge. Det er endvidere anført, at området er opklarings- og bevismæssigt vanskeligere end falske penge.

I lyset af den teknologiske udvikling finder Brydensholt-udvalget, at elektroniske penge bør nyde en kvalificeret beskyttelse i form af en særlig fremrykket strafferetlig regulering, selv om en uberettiget anvendelse af falske elektroniske penge som anført ovenfor under pkt. 3.1.1. vil kunne være strafbar efter straffelovens bestemmelser om bedrageri (§ 279) eller databedrageri (§ 279 a).

Brydensholt-udvalget foreslår på den anførte baggrund, at der indsættes en særlig bestemmelse om falske elektroniske penge i en ny § 169 a i straffeloven om straf for den, der uretmæssigt fremstiller, skaffer sig eller udbreder falske elektroniske penge, med forsæt til, at de anvendes som ægte. Der henvises til betænkning nr. 1417/2002 om IT-kriminalitet, side 82-88 og 150-151.

Efter udvalgets opfattelse bør en bestemmelse om falske elektroniske penge indsættes i straffelovens kapitel 18 om forbrydelser vedrørende penge. Det foreslås derfor i tilknytning hertil, at overskriften til straffelovens kapitel 18 ændres til »Forbrydelser vedrørende betalingsmidler«.

Ved elektroniske penge forstås efter udvalgets forslag elektronisk lagrede pengeværdier, der anvendes som betalingsmidler af andre end udstederen, jf. straffelovens § 169 a, stk. 2. Af betænkning nr. 1417/2002 om IT-kriminalitet, side 82, fremgår, at det indgår i begrebet elektroniske penge i direktiv nr. 2000/46/EF af 18. september 2000, at det er et multianvendeligt produkt. Mere simple produkter, hvor der er tale om forudbetaling af en bestemt ydelse, f.eks. et telefonkort, er således ikke omfattet. I betænkningen er det anført, at begrebet elektroniske penge af udvalget er anvendt på samme måde.

Betalingsmidler repræsenterer en given værdi og kan benyttes som betalingsmiddel uden tredjemands mellemkomst.

Ved falske elektroniske penge forstås midler, der uden at være ægte elektroniske penge er egnet til at blive brugt som sådanne, jf. udvalgets forslag til § 169 a, stk. 3.

Selve anvendelsen af falske elektroniske penge skal fortsat bedømmes efter de almindelige regler, navnlig straffelovens § 279 a om databedrageri.

Udvalget finder, at den foreslåede nye bestemmelse i straffelovens § 169 a bør have en normalstrafferamme på bøde eller fængsel indtil 6 måneder samt en skærpet strafferamme på fængsel indtil 6 år, hvor handlingen er af særlig grov beskaffenhed på grund af den måde, hvorpå den er udført, eller på grund af beløbets størrelse.

I betænkningen anføres i den forbindelse, at et strafmaksimum på 6 års fængsel findes passende i betragtning af, at elektroniske penge – til trods for udviklingen imod øget brug heraf – har en anden karakter end et lands autoriserede, almindelige betalingsmidler, som er knyttet til landets hele betalingssystem.

3.2.2. Falske betalingskort og betalingskortnumre

Som det er anført under pkt. 3.1.2., vil anvendelse af falske betalingskort kunne være strafbar som dokumentfalsk (§ 171), bedrageri (§ 279) eller databedrageri (§ 279 a). Forud for anvendelsen vil der i et vist omfang kunne straffes for forsøg eller forsøg på medvirken til dokumentfalsk mv., i det omfang der er det fornødne forsæt.

Anvendelse af andres betalingskortnumre vil ligeledes typisk kunne straffes som databedrageri, ligesom der efter omstændighederne vil kunne straffes for forsøg.

I betænkning nr. 1417/2002 om IT-kriminalitet har udvalget overvejet, i hvilket omfang betalingskort mv. bør undergives en fremrykket strafferetlig beskyttelse. Der henvises til betænkningen, side 88-94 og 151-153.

Brydensholt-udvalget finder, at både produktion, forskaffelse, besiddelse og videregivelse af falske betalingskort med henblik på uberettiget anvendelse bør kriminaliseres.

Udvalget har i den forbindelse bl.a. lagt vægt på, at anvendelse af falske betalingskort er et kriminalitetsområde, der ofte er organiseret, og hvor der opereres i flere lande. Der kan efter udvalgets opfattelse være behov for at kunne straffe for produktion, forskaffelse, besiddelse med henblik på at anvende kortene som ægte og videregivelse af falske kort, uanset om der kan føres det fornødne bevis for forsøg på f.eks. databedrageri.

Der er i udvalget enighed om, at en kriminalisering bør omfatte alle kort – hvad enten der er tale om ægte eller genererede betalingskortnumre, hvorved menes betalingskortnumre, der skabes via elektronisk behandling på baggrund af matematiske modeller, og som medfører, at betalingskortnummeret fremtræder som gyldigt. Herved er der således ikke forskel på kriminaliseringen alt efter, hvordan de nødvendige betalingskortoplysninger er tilvejebragt. Reguleringen bør efter udvalgets opfattelse omfatte både kort, der kan karakteriseres som dokumenter, og hvor brugen af disse er omfattet af dokumentfalskbestemmelsen (§ 171), og hvide kort med prægning, hvor de relevante oplysninger er overført til en magnetstrimmel, og hvor brugen heraf typisk vil være omfattet af databedrageribestemmelsen (§ 279 a).

På den anførte baggrund foreslår udvalget en bestemmelse, der ikke er knyttet til fysiske kort, men som derimod er knyttet til de relevante betalingsinformationer.

Betalingskortnumre, der er personlige, men ikke fortrolige, er som udgangspunkt beregnet til at indgå i anvendelsen af et kort sammen med dets PIN-kode eller en underskrift. I praksis er det imidlertid muligt at anvende betalingskortnumre til betaling uden fysisk kontakt med betalingsmodtageren, uden brug af kortet og uden brug af PIN-kode eller underskrift. Eksempelvis foregår handel på Internettet ofte på den måde, at brugeren indtaster sit betalingskortnummer for derved at igangsætte sin betaling.

Kriminaliseringen bør efter udvalgets opfattelse også omfatte betalingskortnumre.

Af betænkningen fremgår det, at udvalget er opmærksom på, at det er en vidtgående beskyttelse henset til, at betalingskortnumre ikke i sig selv er særligt beskyttede oplysninger. Udvalget finder imidlertid, at det afgørende må være, at der ved en fremrykket strafferetlig beskyttelse kan skabes mulighed for at begrænse de potentielle misbrugssituationer. Udvalget har i den forbindelse lagt vægt på, at der – udover i relevante erhvervsmæssige sammenhænge – ikke er nogen rimelig interesse i at kunne skaffe sig eller videregive andres betalingskortnumre.

Efter den af udvalget foreslåede nye bestemmelse i straffelovens § 301 straffes med bøde eller fængsel indtil 6 måneder den, der med forsæt til uberettiget anvendelse producerer, skaffer sig, besidder eller videregiver oplysninger, som identificerer et betalingsmiddel, der er tildelt andre, eller genererede betalingskortnumre.

Af betænkningen fremgår det, at alle betalingskortnumre er omfattet af den foreslåede bestemmelse, uanset om disse er ægte, genererede eller frit konstruerede. Betalingskortnumre er desuden omfattet, uanset om disse foreligger som oplysninger uden tilhørende kort, eller om de foreligger på falske kort. Hovedområdet vil imidlertid være konstruerede eller eftergjorte betalingsmidler, herunder hvide kort med konstrueret eller eftergjort magnetstrimmel mv.

Da der efter den foreslåede bestemmelse kræves forsæt til uberettiget brug, består den strafferetlige udvidelse i forhold til den almindelige bestemmelse i straffelovens § 21 om forsøg i, at der ses bort fra det normalt stillede krav om bevis for forsæt til en nærmere konkretiseret handling. Selv om besiddelse typisk vil indgå i produktion, forskaffelse og videregivelse, har udvalget fundet det rigtigst at nævne besiddelse særskilt i bestemmelsen med henblik på at undgå fortolkningsproblemer vedrørende besiddelse.

Brydensholt-udvalget foreslår en normalstrafferamme på bøde eller fængsel indtil 6 måneder, jf. stk. 1.

Den af udvalget foreslåede bestemmelse i straffelovens § 301, stk. 2, indeholder en skærpet strafferamme på fængsel indtil 4 år, hvis den i § 301, stk. 1, nævnte videregivelse sker i en videre kreds eller under i øvrigt skærpende omstændigheder.

Af betænkningen fremgår det, at det eksempelvis må anses for en skærpende omstændighed, hvis oplysningerne er skaffet ved, at en pengeautomat er forsynet med en falsk front, således at kundernes betalingskortnummer og pinkode kan aflæses.

Efter den af udvalget foreslåede bestemmelse i straffelovens § 301, stk. 3, er anvendelse af ægte betalingskort ikke omfattet af bestemmelsen. Udvalget finder således, at de gældende regler – navnlig straffelovens bestemmelser om tyveri, hæleri eller ulovlig omgang med hittegods – i tilstrækkeligt omfang dækker dette område, og at der dermed ikke er behov for en yderligere regulering.

3.3. Justitsministeriets overvejelser

3.3.1. Justitsministeriet er enig med Brydensholt-udvalget i, at der i lyset af den teknologiske udvikling på dette område bør være en særlig fremrykket strafferetlig beskyttelse af elektroniske penge. Justitsministeriet kan tiltræde udvalgets forslag om at indsætte en særlig bestemmelse om elektroniske penge som ny § 169 a i straffeloven.

Justitsministeriet finder ligesom udvalget, at den nye bestemmelse om elektroniske penge bør indsættes i straffelovens kapitel 18, der indeholder bestemmelserne om forbrydelser vedrørende penge, og at overskriften til kapitlet som følge heraf bør ændres til »Forbrydelser vedrørende betalingsmidler«.

Den foreslåede bestemmelse i straffelovens § 169 a svarer til den af Brydensholt-udvalget foreslåede bestemmelse med den ændring, at bestemmelsen ikke indeholder en definition af, hvad der skal forstås ved elektroniske penge. Med hensyn til strafferammen henvises til bemærkningerne nedenfor.

Justitsministeriet finder, at afgrænsningen af begrebet »elektroniske penge« skal fastlægges i overensstemmelse med den definition heraf, der var indeholdt i § 1, stk. 3, i lov om udstedere af elektroniske penge og som nu er videreført i § 308, stk. 1, i lov om finansiel virksomhed. Denne lov gennemførte direktiv nr. 2000/46 af 18. september 2000 om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med sådan virksomhed. Efter bestemmelsen i § 1, stk. 3, som gennemfører direktivets artikel 1, stk. 3, litra b, forstås ved elektroniske penge en pengeværdi, der repræsenterer et krav på udstederen, der er lagret på et elektronisk medium. Elektroniske penge må efter bestemmelsen ikke udstedes til overkurs og skal være anerkendt som betalingsmiddel af andre end udstederen.

Justitsministeriet finder det rigtigst at etablere det strafferetligt værn således, at det er knyttet til den til enhver tid gældende definition af elektroniske penge. Justitsministeriet har på den baggrund undladt at indsætte en særskilt definition af elektroniske penge i den foreslåede nye bestemmelse i straffeloven.

Justitsministeriet er endvidere enig med Brydensholt-udvalget i, at den fremrykkede kriminalisering bør omfatte uretmæssig fremstilling, tilegnelse eller udbredelse af falske elektroniske penge med forsæt til, at de anvendes som ægte.

Den foreslåede bestemmelse omfatter derimod ikke selve anvendelsen af falske elektroniske penge. Dette forhold bør efter Justitsministeriets opfattelse fortsat behandles efter de almindelige regler i straffeloven, navnlig databedrageribestemmelsen i straffelovens § 279 a.

Ved falske elektroniske penge forstås efter bestemmelsen midler, der uden at være ægte elektroniske penge, er egnede til at blive brugt som sådanne, jf. forslaget til § 169 a, stk. 2.

Brydensholt-udvalget har som nævnt foreslået en normalstrafferamme på bøde eller fængsel indtil 6 måneder. Efter Justitsministeriets opfattelse har betalingskriminalitet som den omhandlede samme strafværdighed, som forbrydelser rettet mod mere traditionelle værdier. Justitsministeriet finder derfor, at normalstrafferammen for overtrædelse af den foreslåede § 169 a bør være bøde eller fængsel indtil 1 år og 6 måneder, hvilket svarer til normalstrafferammen for tyveri, jf. straffelovens § 285, stk. 1.

Justitsministeriet kan endvidere tiltræde Brydensholt-udvalgets forslag om en skærpet strafferamme på fængsel indtil 6 år.

Justitsministeriet finder imidlertid, at den skærpede strafferamme ikke bør begrænses til udelukkende at omfatte de tilfælde, der er angivet af udvalget. Justitsministeriet er enig i, at det navnlig vil være i de af Brydensholt-udvalget opregnede tilfælde, at den skærpede strafferamme bør finde anvendelse. Bestemmelsen bør dog efter Justitsministeriets opfattelse efter en konkret vurdering i det enkelte tilfælde af samtlige sagens omstændigheder rumme mulighed for at omfatte også andre tilfælde.

Det foreslås således, at straffen kan stige til fængsel i 6 år, hvis handlingen er af særlig grov beskaffenhed, herunder navnlig på grund af den måde, den er udført på, eller på grund af beløbets størrelse jf. straffelovens § 169 a, stk. 3.

Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 3.

3.3.2. Justitsministeriet kan også tiltræde forslaget om, at der indsættes en ny bestemmelse i straffelovens § 301 om straf for den, der med forsæt til uberettiget anvendelse producerer, skaffer sig, besidder eller videregiver oplysninger, som identificerer et betalingsmiddel, der er tildelt andre, eller genererede betalingskortnumre.

Den foreslåede bestemmelse svarer med enkelte afvigelser til Brydensholt-udvalgets forslag.

Anvendelse af falske betalingskort vil som anført ovenfor under pkt. 3.1.2. kunne være strafbar som dokumentfalsk, bedrageri eller databedrageri, ligesom anvendelse af andres betalingskortnumre typisk vil kunne straffes som databedrageri. Forud for anvendelsen vil der efter omstændighederne kunne straffes for forsøg, i det omfang der er det fornødne forsæt.

Da det efter den foreslåede bestemmelse i straffelovens § 301 er en betingelse, at der er forsæt til uberettiget anvendelse, består den udvidede strafferetlige beskyttelse i forhold til straffelovens almindelige regler om forsøg i, at der ses bort fra kravet om forsættets konkretisering.

Med hensyn til betalingskortnumre kan Justitsministeriet af de grunde, der er anført af Brydensholt-udvalget, tiltræde, at disse også omfattes af den foreslåede bestemmelse i straffelovens § 301. Betalingskortnumre bør være omfattet, uanset om der er tale om ægte, genererede eller frit konstruerede betalingskortnumre, og uanset om oplysningerne foreligger på falske kort eller uden tilhørende kort.

Der foreslås en normalstrafferamme på bøde eller fængsel indtil 1 år og 6 måneder. Om baggrunden for denne afvigelse i forhold til udvalgets forslag henvises til pkt. 3.3.1.

Justitsministeriet kan desuden tiltræde udvalgets forslag om en skærpet sidestrafferamme i kvalificerede videregivelsestilfælde. Justitsministeriet finder dog, at den skærpede sidestrafferamme ikke bør begrænses til vidergivelse, men bør kunne anvendes i forhold til alle handlinger nævnt i stk. 1, hvis der foreligger de fornødne særligt skærpende omstændigheder.

I lyset af Straffelovrådets overvejelser i betænkning nr. 1424/2002, jf. ovenfor under pkt. 2.3.1.1., foreslås endvidere et strafmaksimum på fængsel indtil 6 år.

Om den nærmere affattelse af den skærpede sidestrafferamme, hvorefter denne finder anvendelse under »særligt skærpende omstændigheder«, henvises til Justitsministeriets overvejelser gengivet under pkt. 2.3.1.1.

Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 15.

4. Elektroniske dokumenter mv.

4.1. Gældende ret

4.1.1. Dokumentfalsk

4.1.1.1. Efter straffelovens § 171, stk. 1, straffes den, der gør brug af et falsk dokument til at skuffe i retsforhold, for dokumentfalsk. Dokumentfalsk fuldbyrdes således ved brug af et falsk dokument til at skuffe i retsforhold.

Straffelovens § 171, stk. 2, indeholder en definition af et dokument. Ved et dokument forstås efter denne bestemmelse en skriftlig med betegnelse af udstederen forsynet tilkendegivelse, der enten fremtræder som bestemt til at tjene som bevis, eller som bliver benyttet som bevis for en rettighed, en forpligtelse eller en befrielse for en sådan.

Efter straffelovens § 171, stk. 3, er et dokument falsk, når det ikke hidrører fra den angivne udsteder, eller der er givet det et indhold, som ikke hidrører fra denne.

Straffelovens § 172, stk. 1, indeholder normalstrafferammen for dokumentfalsk. Straffen er fængsel og i tilfælde af, at dokumentet angiver at indeholde en offentlig myndigheds afgørelse, eller at det er en offentlig forskrivning, en check, veksel eller andet til almindeligt omløb bestemt dokument eller en testamentarisk bestemmelse, kan straffen stige til fængsel i 8 år.

Hvis dokumentet efter sin beskaffenhed eller forfalskningen, eller det, som dermed søges opnået, er af underordnet betydning, eller den skyldige ikke har tilsigtet at påføre nogen skade, såsom når øjemedet alene har været at gennemføre et berettiget eller at afværge et uberettiget krav, er straffen bøde eller fængsel indtil 1 år, jf. straffelovens § 172, stk. 2.

Bestemmelserne i straffelovens §§ 171 og 172 fik deres nugældende formulering – når der bortses fra ændringer som følge af lov nr. 433 af 31. maj 2000 om bl.a. afskaffelse af hæftestraf – ved borgerlig straffelovs ikrafttræden i 1933.

4.1.1.2. Som anført forstås ved et »dokument« efter definitionen i straffelovens § 171, stk. 2, en skriftlig med betegnelse af udstederen forsynet tilkendegivelse, der enten fremtræder som bestemt til at tjene som bevis, eller som bliver benyttet som bevis for en rettighed, en forpligtelse eller en befrielse for en sådan.

På grundlag af Straffelovrådets betænkning nr. 1032/1985 om datakriminalitet blev der ved lov nr. 229 af 6. juni 1985 gennemført en række ændringer af straffeloven med henblik på at sikre, at straffelovens bestemmelser i tilstrækkeligt omfang tager højde for edb-teknologien. Der henvises herom til Folketingstidende 1984-85, tillæg A, sp. 4373-4390, tillæg B, sp. 1915-1922 og Folketingets forhandlinger, sp. 9133-9136, 9450-9469, 10703-10705 og 11227-11229.

I betænkning nr. 1032/1985 om datakriminalitet overvejede Straffelovrådet bl.a., om der ved tilføjelse, ændring eller slettelse af dataoplysninger kunne begås et forhold, der var strafbart som dokumentfalsk, jf. betænkningen s. 59-64. Rådet fandt imidlertid ikke grundlag for at foreslå en udvidelse af dokumentfalskbestemmelsen til at omfatte dataforfalskning.

Af betænkningen fremgår det, at det efter Straffelovrådets opfattelse vanskeligt kunne tænkes, at en tilføjelse, ændring eller sletning af dataoplysninger foretaget af en person, der ikke lovligt råder over dataanlægget, opfylder betingelserne for at anses som dokumentfalsk. Efter definitionen i straffelovens § 171, stk. 2, skal et dokument være en skriftlig tilkendegivelse, og datalagrede oplysninger opfylder efter rådets opfattelse ikke dette krav. Derimod kan dataoplysninger være et middel til senere frembringelse af en skriftlig tilkendegivelse af bevismæssig betydning, f.eks. et eksamensbevis eller en kontoudskrift, og ændringer i data foretaget med forsæt til at fremkalde et sådant skriftligt produkt kan derfor være et forsøg på dokumentfalsk. Også bortset fra skriftlighedskravet er der i dansk ret ifølge rådet vanskeligheder ved at anse dataændringer som dokumentfalsk. Kravet i straffelovens § 171, stk. 2, om, at et dokument skal have en udstederbetegnelse har efter rådets opfattelse kun praktisk mening, når det forudsættes, at dokumentet er »udstedt« – det vil sige at dokumentet har fået form af et stykke papir eller lignende. Dataoplysninger er efter Straffelovrådets opfattelse ikke »udstedt«, og til sådanne data er normalt ikke knyttet anden udstederbetegnelse end den, der ligger i, at dataanlægget har en retmæssig indehaver, jf. betænkningen side 59-60.

På den anførte baggrund anføres det i betænkning nr. 1032/1985, at det formentlig må konkluderes, at dokumentfalskbestemmelsen i straffelovens § 171, stk. 2, i hele sin opbygning og i en række enkeltheder er så klart bestemt af forudsætningen om brug af et udstedt skriftstykke, at bestemmelsen passer dårligt til forfalskning af dataoverførsler.

Ved lov nr. 388 af 22. maj 1996 blev bestemmelsen i straffelovens § 163 om urigtige skriftlige erklæringer til brug i retsforhold, der vedrører det offentlige, udvidet til også at omfatte urigtige erklæringer, der er afgivet ved andet læsbart medie, f.eks. på en edb-diskette eller ved elektronisk post. Der henvises til Folketingstidende 1995-96, tillæg A, s. 4068-4078, tillæg B, s. 587-591 og Folketingets forhandlinger s. 3624, 3998-4004, 6100 og 6152-6153. Denne ændring var bl.a. begrundet i en utrykt dom afsagt af Østre Landsret den 13. februar 1995 i den såkaldte Proms-sag, hvor landsretten – under henvisning til nogle bemærkninger i Straffelovrådets betænkning nr. 1032/1985 om datakriminalitet – fastslog, at indberetninger (erklæringer) afgivet på edb-diskette ikke var omfattet af straffelovens § 163 eller dennes analogi. Afgrænsningen af det strafbare område beror ifølge bemærkningerne på et visuelt kriterium – det vil sige om erklæringen for afgiveren fremtræder eller dog kan fremtræde i læsbar form, f.eks. på et stykke papir eller på en dataskærm.

I lovforslagets bemærkninger er det endvidere anført, at det var tanken i tilknytning til vedtagelsen af forslaget at iværksætte et udvalgsarbejde bl.a. om behovet for ændringer af straffelovens kapitel 19 om dokumentforbrydelser. Det er også anført, at der som led i et sådant udvalgsarbejde kunne være anledning til mere principielle overvejelser vedrørende begreberne dokument- og erklæringsfalsk, herunder i relation til edb-medier, jf. Folketingstidende 1995-96, tillæg A, s. 4071.

Særligt med hensyn til anvendelse af e-mails kan nævnes en dom afsagt af Østre Landsret den 26. september 2001. I denne sag blev tiltalte dømt for bl.a. dokumentfalsk efter straffelovens § 171 ved at have sendt en e-mail med en falsk afsenderbetegnelse til Diners Club International, hvori den tiltalte urigtigt udgav sig for at være indehaver af et Diners kort, som den pågældende urigtigt opgav at have mistet. Denne e-mail blev sendt i forlængelse af en telefonsamtale med Diners Club International, hvorunder tiltalte ligeledes havde opgivet at være indehaver af kortet, der ved denne lejlighed blev spærret.

4.1.1.3. Dokumentfalskbestemmelsen omfatter såkaldte hensigtsdokumenter – det vil sige tilkendegivelser, der fremtræder som bestemt til at tjene som bevis. Hensigtsdokumenter er eksempelvis eksamensbeviser, medlemskort, kørekort, pas, visa, dåbs- og vielsesattester, anbefalinger med faktiske oplysninger, attestationer, kvitteringer, kontrakter, bestillinger, ordrebekræftelser, fakturaer, gældsbreve, checks, veksler og fuldmagter. Herudover vil bl.a. ansøgninger og erklæringer efter omstændighederne være et hensigtsdokument.

Bestemmelsen omfatter endvidere lejlighedsdokumenter – det vil sige tilkendegivelser, der bliver benyttet som bevis for en rettighed, en forpligtelse eller en befrielse for en sådan. Det afgørende for, om en skriftlig tilkendegivelse er et lejlighedsdokument, er alene, hvad den konkret anvendes til.

Straffelovens forarbejder indeholder ikke fortolkningsbidrag med hensyn til, hvad der skal forstås ved et lejlighedsdokument.

Retspraksis med hensyn til dokumentfalsk vedrørende lejlighedsdokumenter er sparsom.

I Vestre Landsrets dom gengivet i Ugeskrift for Retsvæsen 1937, side 151, blev 2 private breve med anerkendelse af, at der var ydet lån, anset for et dokument. Vestre Landsret har endvidere anset 2 postkort med tilbud om arbejde som lejlighedsdokumenter, jf. VLT 1938, side 177. Der kan desuden nævnes en Vestre Landsrets dom gengivet i Ugeskrift for Retsvæsen 1966, side 462, hvor landsretten dømte for dokumentfalsk i et tilfælde, hvor tiltalte selv havde påført urigtige mødedatoer på et mødekort til hospital med henblik på at få udbetalt rejsegodtgørelse fra socialkontoret. En enkelt dommer fandt ikke, at det pågældende mødekort fremtrådte som bevis for en rettighed mv., og mødekortet havde efter denne dommers opfattelse ikke været benyttet som sådan, men derimod alene kunne anses for et hjælpemiddel for sygehuset og patienten.

4.1.1.4. Efter straffelovens § 173 anses med straf som i § 172 angivet den, der benytter et med ægte underskrift forsynet dokument til at skuffe i retsforhold, når underskriften ved hjælp af en vildfarelse er opnået på et andet dokument eller på et dokument af andet indhold end af underskriveren tilsigtet.

Den, som i retsforhold gør brug af et ægte dokument som vedrørende en anden person end den, hvem det virkelig angår, eller på anden mod dokumentets bestemmelse stridende måde, straffes med bøde eller fængsel indtil 6 måneder, jf. straffelovens § 174.

Dokumentbegrebet i straffelovens §§ 173 og 174 svarer til dokumentbegrebet i straffelovens § 171. Som det fremgår, vedrører bestemmelsen i straffelovens § 173 kun dokumenter med underskrift.

4.1.2. Straffelovens § 175

Straffelovens § 175, stk. 1, indeholder en bestemmelse om den, som for at skuffe i retsforhold i offentligt dokument eller bog, eller i privat dokument eller bog, som det ifølge lov eller særligt pligtforhold påhviler ham at udfærdige eller føre, eller i læge-, tandlæge-, jordemoder- eller dyrlægeattest afgiver urigtig erklæring om noget forhold, angående hvilket erklæringen skal tjene som bevis. Efter straffelovens § 175, stk. 2, straffes den, der i retsforhold gør brug af et sådant dokument som indeholdende en sandhed. Strafferammen efter begge bestemmelser er fængsel indtil 3 år eller under formildende omstændigheder bøde.

Straffelovens § 175 vedrører urigtige erklæringer. Medtagelsen af erklæring afgivet til bog medfører en udvidelse i forhold til dokumentbegrebet, da der ikke er krav om udstederbetegnelse.

Bestemmelsen i straffelovens § 175 fik sin nugældende formulering – når der bortses fra ændringer som følge af lov nr. 433 af 31. maj 2000 om bl.a. afskaffelse af hæftestraf – ved den borgerlige straffelovs ikrafttræden i 1933. Der henvises bl.a. til Rigsdagstidende 1924-25, tillæg A, sp. 3353-54 (§ 177).

I en udtalelse af 21. april 1986 afgivet af Straffelovrådet om betænkning nr. 1066/1986 om bekæmpelse af økonomisk kriminalitet er anført nogle bemærkninger om bestemmelsen i straffelovens § 175. Straffelovrådets udtalelse er optrykt som bilag til lov nr. 385 af 10. juni 1987, jf. Folketingstidende 1986-87, tillæg A, sp. 605-620. Af udtalelsen fremgår det bl.a., at rådet var mest tilbøjelig til at foreslå, at ordene »lov eller« i denne omgang blev stående i straffelovens § 175 bl.a. fordi, det ikke var let tage stilling til, om disse ord i § 175 – der er indeholdt i straffelovens kapitel 19 om forbrydelser vedrørende bevismidler – muligvis ville omfatte forhold med hensyn til private bøger, som ikke ville kunne henføres under § 302. Det var herefter Straffelovrådets konklusion, at der ikke i forbindelse med ændringen af straffelovens § 302 skulle ske nogen ændring af straffelovens § 175. Lovforslaget blev udformet i overensstemmelse med rådets lovudkast, jf. Folketingstidende 1986-87, tillæg A, sp. 597.

4.2. Brydensholt-udvalgets overvejelser og forslag vedrørende elektroniske dokumenter

4.2.1. Dokumentfalsk

Af betænkning nr. 1417/2002 om IT-kriminalitet fremgår det, at det i lyset af den teknologiske udvikling siden 1985, hvor der første gang blev indført bestemmelser om datakriminalitet i straffeloven, efter Brydensholt-udvalgets opfattelse er nærliggende at etablere et strafferetligt værn med hensyn til dataoplysninger, der erstatter dokumenter.

Efter udvalgets opfattelse stammer den gældende dokumentfalskbestemmelse i straffelovens § 171 fra en tid, hvor selve brugen af et skrift gav en meddelelse en særlig »aura«, hvilket ikke længere er tilfældet.

Af betænkningen fremgår det endvidere, at spørgsmålet om udstederbetegnelse primært er et spørgsmål om, hvorfra et dokument hidrører, og at dette spørgsmål antagelig kan løses på flere måder. Straffelovens § 171, stk. 2, stiller således ikke krav om, at udstederbetegnelsen skal have karakter af en underskrift.

Efter udvalgets opfattelse forekommer det for snævert at begrænse et strafferetlig værn til elektroniske dokumenter, hvor der er gjort brug af elektronisk signatur. Spørgsmålet om anvendelse af elektronisk signatur vil dog kunne have betydning for bevisførelsen derved, at anvendelse af elektronisk signatur vil kunne forenkle bevisførelsen med hensyn til, om den tiltalte selv har afgivet tilkendegivelsen.

Brydensholt-udvalget finder på den anførte baggrund, at straffeloven bør tilpasses, så den også omfatter elektroniske dokumenter og elektronisk kommunikation, jf. betænkningen side 104f og 153-156.

Udvalget foreslår således, at det fastsættes udtrykkeligt i selve dokumentfalskbestemmelsen i straffelovens § 171, at bestemmelsen omfatter både fysiske og elektroniske tilkendegivelser, der er bestemt til at tjene som bevis (hensigtsdokumenter).

Efter udvalgets opfattelse bør dokumentfalskbestemmelsen derimod ikke omfatte lejlighedsdokumenter. Udvalget har i den forbindelse lagt vægt på, at dokumentfalskbestemmelsen savner præcision med hensyn til, hvad der skal forstås ved et lejlighedsdokument. Endvidere har udvalget lagt vægt på, at den sparsomme retspraksis tyder på, at der ikke er behov for denne del af bestemmelsen. I betænkningen er det i den forbindelse anført, at straf for brug af falske lejlighedsdokumenter antagelig i praksis behandles efter andre bestemmelser i straffeloven, der vedrører brugen af dokumentet, f.eks. bedrageri. Hvis anvendelsen af et (lejligheds)dokument ikke er kriminaliseret, er der i sådanne tilfælde efter udvalgets opfattelse næppe heller behov for at kunne straffe for dokumentfalsk.

Særligt med hensyn til strafferammen for dokumentfalsk foreslår Brydensholt-udvalget, at der fastsættes en normalstrafferamme på fængsel indtil 4 måneder og en skærpet strafferamme på fængsel indtil 2 år, når der foreligger skærpende omstændigheder. Udvalget har i den forbindelse lagt vægt på, at dokumentfalskbestemmelsen er et formaldelikt, dvs. at overtrædelsen er fuldbyrdet, når en person har udvist en vis adfærd (gjort brug af et falsk dokument), uden at der i loven stilles krav om en deraf udsprunget følge. I Brydensholt-udvalgets betænkning er der desuden henvist til Straffelovrådets overvejelser om strafferammen i straffelovens § 172 i betænkning nr. 1032/1987 om strafferammer og prøveløsladelse.

Da dokumentbegrebet i straffelovens §§ 173 og 174 svarer til det, der fremgår af dokumentfalskbestemmelsen, er det ifølge Brydensholt-udvalget ikke nødvendigt at ændre disse bestemmelser.

Langt de fleste tilfælde af dokumentfalsk begås i praksis i forbindelse med et bedrageri, f.eks. brug af falske checks, kvitteringer eller kontrakter. I sådanne tilfælde straffes der i retspraksis som udgangspunkt alene for dokumentfalskforbrydelsen, selv om denne forbrydelse ikke begrebsmæssigt kan siges at indbefatte et samtidigt bedrageri. Udvalget har overvejet, om denne retstilstand bør opretholdes, eller om der fremover i stedet alene bør straffes for bedrageri, således at et samtidigt dokumentfalsk absorberes, eller om der eventuelt bør statueres sammenstød, således at der straffes både for dokumentfalsk og for bedrageri. Udvalget finder, at der fremover i de tilfælde, hvor der ved brug af et falsk dokument begås bedrageri, bør statueres sammenstød, således at der straffes både for dokumentfalsk og for bedrageri. Dette giver efter udvalgets opfattelse den bedst dækkende beskrivelse af det begåede forhold.

4.2.2. Straffelovens § 175

I tilknytning til Brydensholt-udvalgets overvejelser om at ændre dokumentfalskbestemmelsen overvejes det i betænkning nr. 1417/2002, om der tillige er behov for at ændre bestemmelsen i straffelovens § 175. Der henvises til betænkningen side 108-109 og 156-157.

I betænkningen foreslår udvalget, at det fastsættes udtrykkeligt i bestemmelsen i straffelovens § 175, at den også omfatter andre læsbare medier. Det foreslås således, at der indsættes et nyt stk. 3 i § 175, hvorefter bestemmelserne i stk. 1 og 2 finder tilsvarende anvendelse, når dokumentet eller bogen er udfærdiget eller føres på andet læsbart medie.

Endvidere foreslår Brydensholt-udvalget, at det i bestemmelsen i straffelovens § 175, stk. 2, om straf for den, der gør brug af et sådant dokument som indeholdende sandhed, præciseres, at bestemmelsen også omfatter de bøger, der er omfattet af § 175, stk. 1.

I betænkningen er der i den forbindelse henvist til, at det ikke fremgår af straffelovens forarbejder, hvorfor bestemmelsen er begrænset til at angå dokumenter, og at det kan synes vanskeligt at finde nogen begrundelse herfor.

Udvalget foreslår desuden, at strafferammen i straffelovens § 175 bringes i overensstemmelse med den af udvalget foreslåede strafferamme for dokumentfalsk. Også her vil der i grove tilfælde kunne foreligge (medvirken) til et skadedelikt, f.eks. bedrageri. I så fald kan der straffes i sammenstød, således at der straffes både for overtrædelsen af straffelovens § 175 og for bedrageri.

Udvalget bemærker, at ovennævnte forslag om ændring af straffelovens § 175 er et supplement til det forslag om ændring af straffelovens § 175, der er indeholdt i Brydensholt-udvalgets betænkning nr. 1415/2002 om straffelovens § 296 og § 302, jf. betænkningen side 54-55 og 68-69.

4.3. Justitsministeriets overvejelser

4.3.1. Justitsministeriet er enig i Brydensholt-udvalgets forslag om at fastsætte udtrykkeligt i dokumentfalskbestemmelsen i straffelovens § 171, stk. 2, at bestemmelsen også omfatter elektroniske tilkendegivelser, f.eks. e-mails.

Justitsministeriet er endvidere enig med udvalget i, at det ikke bør være en forudsætning for anvendelsen af straffebestemmelsen, at der er bestemte sikkerhedskrav til de elektroniske tilkendegivelser, f.eks. ved at stille krav om elektronisk signatur.

Bestemmelsen i straffelovens § 171, stk. 2, er således udformet i overensstemmelse med udvalgets forslag. I tilknytning hertil bemærkes, at straffelovens § 171, stk. 2, som anført i udvalgets betænkning, side 105, ikke stiller krav om, at udstederbetegnelsen skal have karakter af en underskrift.

Justitsministeriet er endvidere enig i, at dokumentfalskbestemmelsen i straffelovens § 171 fremover alene skal omfatte hensigtsdokumenter – det vil sige tilkendegivelser, der fremtræder som bestemt til at tjene som bevis.

Den foreslåede ændring af straffelovens § 171, stk. 2, indebærer således, at bestemmelsen herefter ikke længere omfatter de såkaldte lejlighedsdokumenter – det vil sige tilkendegivelser, som bliver benyttet som bevis for en rettighed mv. Anvendelse af et falsk lejlighedsdokument vil efter omstændighederne kunne straffes som f.eks. bedrageri, jf. straffelovens § 279.

Brydensholt-udvalget foreslår som nævnt strafferammen for dokumentfalsk ændret til en normalstrafferamme på fængsel indtil 4 måneder og en skærpet strafferamme på fængsel indtil 2 år, når der foreligger skærpende omstændigheder.

Om strafferammen for dokumentfalsk henviser Straffelovrådet i betænkning nr. 1424/2002 side 605 til de overvejelser og forslag om ny formulering, der fremkom i rådets betænkning nr. 1099/1987 om strafferammer og prøveløsladelse, og rådet finder, at der – såfremt 1987-betænkningens forslag blev fulgt – burde foretages en tilpasning af 1987-betænkningens forslag om en skærpet strafferamme i lyset af den ændrede formulering af straffelovens § 286, som rådet anbefaler.

I betænkning nr. 1099/1987 side 182f anbefalede Straffelovrådet, at § 172 ændres, således at der i overensstemmelse med sædvanlig lovgivningsteknik angives en normalstrafferamme samt et forhøjet maksimum med henblik på grove tilfælde af dokumentfalsk. For så vidt angår strafferammen for dokumentfalsk anfører rådet, at det må anses som en fordel, at fastsættelsen af strafmaksimum får en vis tilknytning til strafferammerne for berigelsesforbrydelser, jf. §§ 285-287. På den baggrund foreslås § 172 i betænkning nr. 1099/1987 affattet med en normalstrafferamme på fængsel indtil 2 år og med en skærpet strafferamme på fængsel i 8 år ved dokumentfalsk af særlig grov karakter, eller hvor der er tale om et større antal forbrydelser. Er forbrydelsen af mindre strafværdighed, foreslås bødestraf.

Straffelovrådet har videre i betænkning nr. 1424/2002 anført, at straffelovens §§ 171 og 172 har været genstand for grundige overvejelser i Brydensholt-udvalget, og at rådet, der har noteret sig udvalgets synspunkter og forslag, derfor er afstået fra at komme med forslag vedrørende strafferammerne for dokumentfalsk. Straffelovrådet ønsker imidlertid at fremhæve, at strafferammerne for dokumentfalsk bl.a. skal kunne tage højde for forekomsten af særdeles grove tilfælde af dokumentfalsk uden berigelsesforsæt, f.eks. omfattende fremstilling af falske pas.

Dokumentfalskbestemmelsen er et formaldelikt, dvs. bestemmelsen kriminaliserer en handling uden at stille krav om en bestemt følge. Dette kunne efter Justitsministeriets opfattelse tale for at nedsætte strafmaksimum i bestemmelsen og i stedet straffe i sammenstød med f.eks. bedrageribestemmelsen, som foreslået af Brydensholt-udvalget. Som påpeget af Straffelovrådet i betænkning nr. 1424/2002 kan der imidlertid forekomme særdeles grove tilfælde af dokumentfalsk uden berigelsesforsæt, eksempelvis omfattende fremstilling af falske pas. Efter Justitsministeriets opfattelse er sådanne grove tilfælde af dokumentfalsk lige så strafværdige som grov berigelseskriminalitet, og strafmaksimum for dokumentfalsk – både efter en normalramme og efter en skærpet ramme – bør derfor ikke ligge lavere end maksimum for berigelseskriminalitet.

På den baggrund foreslås en normalstrafferamme for dokumentfalsk på bøde eller fængsel indtil 2 år, mens straffen ved særligt grove tilfælde kan stige til fængsel i 6 år.

Efter Justitsministeriets opfattelse afspejler den foreslåede normalstrafferamme på bøde eller fængsel indtil 2 år i højere grad bestemmelsens karakter og strafværdighed. Normalstrafferammen bygger endvidere på den forudsætning, at der fremover i de tilfælde, hvor der ved brug af et falsk dokument begås bedrageri, straffes i sammenstød for dokumentfalsk og bedrageri.

I særlig grove tilfælde af dokumentfalsk eller når et større antal forhold er begået, vil der efter den foreslåede bestemmelse i § 172, stk. 2, være mulighed for at lade straffen stige til fængsel indtil 6 år. Anvendelsesområdet for den skærpede strafferamme vil navnlig være, når forholdet på grund af udførelsesmåden eller fordi forbrydelsen er udført af flere i forening eller som følge af omfanget af den opnåede eller tilsigtede vinding må betegnes som særligt groft.

Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 4 og 5.

4.3.2. Justitsministeriet er endvidere enig i, at det i tilknytning til den foreslåede ændring af straffelovens § 171, stk. 2, bør fastsættes udtrykkeligt i bestemmelsen i straffelovens § 175, at den også omfatter dokumenter og bøger, der er udfærdiget eller føres på andet læsbart medie, jf. den foreslåede bestemmelse i straffelovens § 175, stk. 3 (lovforslagets § 1, nr. 6). Om den tilsvarende tidligere ændring af straffelovens § 163 henvises til pkt. 4.1.1.2. ovenfor.

Brydensholt-udvalget har stillet forslag om ændring af strafferammen for straffelovens § 175, således at strafferammen bringes i overensstemmelse med den af udvalget foreslåede strafferamme vedrørende dokumentfalsk.

Straffelovrådet anfører på side 612 i betænkning nr. 1424/2002, at rådet har noteret sig Brydensholt-udvalgets synspunkter og forslag vedrørende §§ 173-175, og at Straffelovrådet – bortset fra en teknisk bemærkning – er afstået fra at gå ind i en nærmere vurdering af §§ 173-175.

Uanset hensigtsmæssigheden af en bedre symmetri i strafferammerne for dokumentfalsk og for overtrædelse af § 175 lægger Justitsministeriet vægt på, at der kan forekomme grove tilfælde af dokumentfalsk, som i lighed med grove berigelsesforbrydelser bør være undergivet et strafmaksimum på 6 år, mens det forekommer vanskeligt at forestille sig overtrædelser af § 175 af en tilsvarende strafværdighed som grove berigelsesforbrydelser. På den baggrund foreslås der alene en mindre teknisk ændring af strafferammen for overtrædelse af § 175 i overensstemmelse med det af Straffelovrådet anbefalede.

Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 6.

5. Datahærværk mv.

5.1. Gældende ret

5.1.1. Hærværk og rådighedshindring

5.1.1.1. Efter straffelovens § 291, stk. 1, straffes den, der ødelægger, beskadiger eller bortskaffer ting, der tilhører en anden, med bøde eller fængsel indtil 1 år.

Hvis der øves hærværk af betydeligt omfang, eller hvis gerningsmanden tidligere er fundet skyldig efter denne bestemmelse eller efter straffelovens §§ 180, 181, 183, stk. 1 og 2, 184, stk. 1, 193 eller 194, kan straffen stige til fængsel i 4 år, jf. straffelovens § 291, stk. 2. Hvis skaden forvoldes af grov uagtsomhed under de i § 291, stk. 2, nævnte omstændigheder er straffen efter straffelovens § 291, stk. 3, bøde eller fængsel indtil 6 måneder.

Hærværksbestemmelsen i straffelovens § 291, stk. 2, er – når der bortses fra ændring ved lov nr. 433 af 31. maj 2000 om bl.a. afskaffelse af hæftestraffen – uændret siden borgerlig straffelovs ikrafttræden i 1933. Der henvises bl.a. til Straffelovskommissionens betænkning af 1912, § 314, nr. 1 og 3, og side 275. Der kan endvidere henvises til Torps betænkning af 1917, § 262 samt side 232-233 og 251, og Straffelovskommissionens betænkning af 1923, § 267 samt sp. 384-85. Endvidere henvises til Rigsdagstidende 1924-25, tillæg A, sp. 3401 (§ 293), Rigsdagstidende 1927-28, tillæg A, sp. 5383 (§ 293), Rigsdagstidende 1928-29, tillæg B, sp. 2211-12, og Rigsdagstidende 1929-30, tillæg B, sp. 1875-76.

I betænkning nr. 1032/1985 om datakriminalitet behandlede Straffelovrådet bl.a. spørgsmålet om hærværksbestemmelsens anvendelighed ved datakriminalitet. Rådet fandt ikke anledning til at foreslå ændringer af bestemmelsen.

Fra retspraksis kan bl.a. nævnes en Østre Landsrets dom af 21. november 1986, som er gengivet i Ugeskrift for Retsvæsen 1986, side 216f, hvor ødelæggelse af vigtige edb-programmer blev anset for hærværk af betydeligt omfang. Landsretten udtalte, at databærende medier med indlagte data må anses for »ting«, således som dette begreb anvendes i straffelovens § 291. Landsretten fandt yderligere, at der foreligger »ødelæggelse« af en ting, såfremt der sker uberettiget sletning af data på datamedier, eller adgangsmulighederne til data i øvrigt uberettiget ændres på en sådan måde, at en hidtidig benyttelse umuliggøres – eller dog kun er mulig for personer med større edb-indsigt end den sædvanlige bruger. Det skyldes, at de databærende medier ikke længere – i hvert tilfælde ikke uden særlige foranstaltninger – kan anvendes efter deres formål.

5.1.1.2. Efter straffelovens § 293, stk. 1, 1. pkt., straffes den, som uberettiget bruger en ting, der tilhører en anden, med bøde eller fængsel indtil 1 år, medmindre forholdet er omfattet af § 293 a (brugstyveri af motorkøretøj). Under skærpende omstændigheder, navnlig når tingen ikke bringes tilbage efter brugen, kan straffen stige til fængsel i 2 år, jf. straffelovens § 293, stk. 1, 2. pkt.

Når der bortses fra de ændringer af straffelovens § 293, stk. 1, der er gennemført ved lov nr. 433 af 31. maj 2000 og lov nr. 380 af 6. juni 2002, er bestemmelsen senest ændret ved lov nr. 163 af 31. maj 1961, jf. Folketingstidende 1960-61, tillæg A, sp. 545-588, tillæg B, sp. 917-922 og Folketingets forhandlinger sp. 1060-1073, 1261-1305, 3903-3949 og 4018-4026.

Straffelovens § 293, stk. 2, indeholder en bestemmelse om rådighedshindring. Efter denne bestemmelse straffes den, som lægger hindringer i vejen for, at nogen udøver sin ret til at råde over eller tilbageholde en ting. Strafferammen er bøde eller under skærpende omstændigheder fængsel indtil 6 måneder.

Bestemmelsen om rådighedshindring i straffelovens § 293, stk. 2, er – når der bortses fra en ændring ved lov nr. 433 af 31. maj 2000 om bl.a. afskaffelse af hæftestraffen – uændret siden borgerlig straffelovs ikrafttræden i 1933. Der henvises bl.a. til Rigsdagstidende 1924-25, tillæg A, sp. 3401, og Rigsdagstidende 1929-30, tillæg B, sp. 1875-76.

Efter straffelovens § 305, stk. 2, er overtrædelser af straffelovens § 293, stk. 2, undergivet privat påtale.

I Straffelovrådets betænkning nr. 1032/1985 om datakriminalitet behandlede rådet også spørgsmålet om anvendeligheden af straffelovens § 293 ved datakriminalitet. Rådet fandt ikke anledning til at foreslå ændringer af bestemmelsen.

5.1.2. Straffelovens § 193

Straffelovens § 193, stk. 1, kriminaliserer omfattende forstyrrelse i driften i almindelige kommunikations- og samfærdselsmidler.

Efter bestemmelsen straffes den, som på retsstridig måde fremkalder omfattende forstyrrelse i driften af almindelige samfærdselsmidler, offentlig postbesørgelse, telegraf eller telefonanlæg, radio- eller fjernsynsanlæg, databehandlingsanlæg eller anlæg, der tjener til almindelig forsyning med vand, gas, elektrisk strøm eller varme, med fængsel indtil 4 år eller under formildende omstændigheder med bøde.

Hvis forbrydelsen begås uagtsomt, er straffen bøde eller fængsel indtil 4 måneder, jf. straffelovens § 193, stk. 2.

Bestemmelsen, hvis udformning stammer fra 1930, er – når der bortses fra ændring ved lov nr. 433 af 31. maj 2000 om bl.a. afskaffelse af hæftestraffen – senest ændret ved lov nr. 229 af 6. juni 1985, jf. Folketingstidende 1984-85, tillæg A, sp. 4373-4390, tillæg B, sp. 1915-1922 og Folketingets forhandlinger sp. 9450-9469, 10703-10705 og 11227-11229. Ved denne lovændring blev ordene »almindeligt benyttede telegraf- eller telefonanlæg« ændret til »telegraf- eller telefonanlæg, radio- eller fjernsynsanlæg, databehandlingsanlæg«. Endvidere blev strafferammen i straffelovens § 193, stk. 1, forhøjet fra 3 års fængsel til fængsel indtil 4 år.

I forarbejderne til bestemmelsen nævnes som eksempler på omfattende forstyrrelse i driften af databehandlingsanlæg angreb, der helt lammer eller i betydeligt omfang forstyrrer registrering, behandling og transmission af data inden for værdipapircentralen, statsskattedirektoratet og politiets motorregister samt inden for den private sektor angreb mod den centrale elektroniske databehandling hos de store banker og sparekasser, realkreditinstitutter mv. Det fremgår endvidere, at der må anlægges en kvalitativ vurdering af angrebets omfang. Man må formentlig herved lægge afgørende vægt på størrelsen af den kreds, der berøres af angrebet. Forbrydelsen får denne almenskadelige karakter, f.eks. hvis en af storbankernes centrale dataanlæg helt sættes ud af funktion, eller hvis f.eks. en tilsvarende lammelse af statsskattedirektoratets centrale dataanlæg fremkaldes. Derimod vil en lammelse af eller betydelig driftsforstyrrelse af en bankfilials eller et skattekontors dataterminal ikke være omfattet af straffelovens § 193, da virkningerne af driftsforstyrrelsen i dette tilfælde ikke antager den almenskadelige karakter, som bestemmelsen forudsætter.

Særligt med hensyn til strafferammen indeholdt justitsministerens lovforslag nr. L 221 af 24. april 1985 et forslag om at forhøje strafferammen til 6 års fængsel. Dette forslag byggede på Straffelovrådets betænkning nr. 1032/1985 om datakriminalitet. I denne betænkning bemærkede Straffelovrådet bl.a., at det dagældende strafmaksimum efter straffelovens § 193 på fængsel i 3 år efter rådets opfattelse var for lavt under hensyn til de meget betydelige skadevirkninger, som de i bestemmelsen beskrevne handlinger kan medføre. Endvidere anførte Straffelovrådet, at de fleste strafbare forhold formentlig tillige vil være omfattet af straffelovens § 291, hvor straffen for hærværk af betydeligt omfang er fængsel indtil 4 år. En overtrædelse af straffelovens § 193 kan imidlertid også tænkes, uden at der foreligger hærværk af betydeligt omfang. På den baggrund foreslog Straffelovrådet strafferammen for overtrædelse af straffelovens § 193, stk. 1, forhøjet til 6 år, jf. Folketingstidende 1984-85, tillæg A, sp. 4384. Under behandlingen i Folketinget blev der imidlertid stillet et ændringsforslag om at fastsætte strafferammen til 4 års fængsel, som blev vedtaget. Der henvises til Folketingstidende 1984-85, tillæg B, sp. 1915-16.

5.2. Brydensholt-udvalgets overvejelser og forslag vedrørende datahærværk mv.

5.2.1. Datahærværk og rådighedshindring

Ved behandlingen af spørgsmålet om datakriminalitet har Brydensholt-udvalget bl.a. overvejet anvendeligheden af straffelovens bestemmelser om hærværk (§ 291) og rådighedshindring (§ 293). Det hænger sammen med, at bestemmelserne i straffelovens § 291 og § 293 ikke er udformet med henblik på at ramme IT-kriminalitet.

I betænkning nr. 1417/2002 om IT-kriminalitet anfører Brydensholt-udvalget, at der på dette område i hvert fald overvejende må antages at være strafferetlig dækning i hærværksbestemmelsen i straffelovens § 291, jf. betænkningen side 116f og 157-158.

Med hensyn til uberettiget sletning eller ændring af data eller programmel anfører udvalget, at der herved foreligger beskadigelse eller ødelæggelse af ting, jf. straffelovens § 291.

I betænkningen anføres det endvidere, at en særlig hærværksvariant er de såkaldte e-mail bomber og lignende, f.eks. Denial-of-Service angreb eller Ping of Death, hvor der ikke forekommer hverken ødelæggelse, ændring eller uberettiget adgang, men derimod alene er tale om brug i form af chikane. Herom anføres det i betænkningen (side 119), at det i nedbrudssituationer vil være nærliggende at overveje, om sådanne nedbrud er omfattet af hærværksbestemmelsen – det vil sige at nedbruddet kan karakteriseres som en beskadigelse. Imidlertid kan anvendelse af straffelovens § 293 også overvejes.

Om virus, der sletter, ændrer, herunder tilføjer, eller blokerer oplysninger, anføres det i betænkningen, at det er sandsynligt, at en virus normalt vil opfylde betingelserne i straffelovens § 291, da virusen indgår som en del af systemet og ændrer dette.

I betænkningen er det herefter anført, at udvalget finder, at der er behov for en vis justering og præcisering af straffeloven under hensyntagen til, at der inden for elektronisk databehandling forekommer hærværk, hvor der ikke er helt klar strafferetlig dækning, samt hærværk, som antagelig dækkes af forskellige bestemmelser i straffeloven.

Efter udvalgets opfattelse er der ikke behov for en særskilt straffelovsbestemmelse om datahærværk. Udvalget finder endvidere, at hærværksbestemmelsen i straffelovens § 291, der har et bredt anvendelsesområde, er tilstrækkeligt dækkende, og der derfor ikke er behov for en ændring af denne bestemmelse.

Derimod foreslår udvalget, at straffelovens § 293, stk. 2, ændres på flere punkter.

Strafferammen i bestemmelsen bør efter udvalgets opfattelse svare til strafferammen i § 293, stk. 1, på 1 års fængsel. Endvidere bør bestemmelsen formuleres, så det klart fremgår, at den også omfatter rådighedshindren ad elektronisk vej.

På den anførte baggrund foreslås det i betænkningen, at bestemmelsen om rådighedshindring i straffelovens § 293, stk. 2, ændres således, at den, som uberettiget hindrer en anden i helt eller delvist at råde over en ting, straffes på samme måde som i § 293, stk. 1.

I betænkningen er det i tilknytning hertil anført, at udtrykket »uberettiget hindrer« er foreslået i stedet for »lægger hindringer i vejen« for at præcisere, at der ikke kræves en fysisk hindring, men at også elektroniske rådighedshindringer er omfattet. Den foreslåede bestemmelse omfatter også andre typer hindringer, eksempelvis hvis en person via anvendelse af mislyde på særlige frekvenser forhindrer andre i at bruge deres radioforbindelser.

Udtrykket »helt eller delvist« er ifølge udvalget valgt for at præcisere, at også en hindring, der indebærer, at den berettigede begrænses væsentligt i sin rådighed, er omfattet. Der kan f.eks. være tale om et såkaldt Denial-of-Service angreb, som kun delvist umuliggør anvendelsen af et informationssystem.

Tilbageholdsret er ikke særskilt nævnt i den af udvalget foreslåede bestemmelse i straffelovens § 293, stk. 2, da udvalget finder, at en sådan ret er omfattet af almindelig rådighedsret.

Skærpende omstændigheder vedrører navnlig omfanget af rådighedshindringen og varigheden heraf.

Endvidere bør der efter udvalgets opfattelse – som ved hærværk – stilles krav om betinget offentlig påtale i stedet for privat påtale, jf. straffelovens § 305.

5.2.2. Straffelovens § 193

Brydensholt-udvalget foreslår, at »databehandlingsanlæg« i straffelovens § 193, stk. 1, ændres til det af udvalget anvendte »informationssystemer«, der er neutralt i forhold til mulige teknologiske løsninger. Om den tilsvarende ændring af straffelovens § 263, stk. 2, henvises til pkt. 2.2.1.1. ovenfor.

Med hensyn til strafferammen i straffelovens § 193, stk. 1, foreslår Brydensholt-udvalget, at strafferammen forhøjes fra de nuværende 4 års fængsel til fængsel indtil 6 år. Dette svarer til Straffelovrådets forslag i betænkning nr. 1032/1985 om datakriminalitet. Udvalget har i den forbindelse lagt vægt på, at samfundets stigende afhængighed af edb betyder, at driftsforstyrrelser kan have meget mere indgribende konsekvenser end tidligere. Strafmaksimum bør således efter udvalgets opfattelse være højere end strafmaksimum for groft hærværk, jf. straffelovens § 291, stk. 2, der har en strafferamme på fængsel indtil 4 år. Det bemærkes i betænkningen, at udvalgets forslag tager udgangspunkt i de gældende strafferammer, der på daværende tidspunkt var genstand for overvejelser i Straffelovrådet.

Herudover finder Brydensholt-udvalget, at uagtsomhedsbestemmelsen i straffelovens § 193, stk. 2, bør harmonere med den tilsvarende bestemmelse i straffelovens § 291, stk. 3, hvorefter straffen er bøde eller fængsel indtil 6 måneder, hvis skaden under de i straffelovens § 291, stk. 2, nævnte omstændigheder forvoldes ved grov uagtsomhed.

Det foreslås derfor i betænkning nr. 1417/2002, at straffelovens § 193, stk. 2, begrænses til alene at omfatte omfattende forstyrrelse i driften i almindelige kommunikations- og samfærdselsmidler, der er begået ved grov uagtsomhed. Udvalget foreslår i tilknytning hertil, at strafferammen i straffelovens § 193, stk. 2, forhøjes fra 4 til 6 måneders fængsel.

Der henvises til betænkning nr. 1417/2002 om IT-kriminalitet, side 123-125 og 159.

5.3. Justitsministeriets overvejelser

5.3.1. Justitsministeriet kan tilslutte sig Brydensholt-udvalgets synspunkt om, at der ikke er behov for en særskilt bestemmelse om datahærværk.

Straffelovrådet har i betænkning nr. 1424/2002 foretaget en gennemgang og vurdering af strafferammerne i straffeloven. Om hærværksbestemmelsen i straffelovens § 291, stk. 1, anfører Straffelovrådet i betænkningen side 936, at strafferammen bør hæves til bøde eller fængsel indtil 1 år og 6 måneder, hvilket stemmer overens med normalstrafferammen for berigelsesforbrydelser, bortset fra ulovlig omgang med hittegods.

Justitsministeriet er enig i, at hensynet til sammenhæng i strafferammesystemet kan tale for en forhøjelse af strafferammen i § 291, stk. 1, således at normalstraffen svarer til normalstrafferammen for andre forbrydelser, der krænker ejendomsretten.

På den baggrund foreslås det, at strafferammen i § 291, stk. 1, ændres til bøde eller fængsel indtil 1 år og 6 måneder.

For så vidt angår den forhøjede sidestrafferamme i § 291, stk. 2, har Straffelovrådet i betænkning nr. 1424/2002 side 936 anført, at strafferammen bør bringes i overensstemmelse med det strafmaksimum, rådet foreslår for andre angreb på privat ejendomsret. Straffelovrådet foreslår på den baggrund strafmaksimum i § 291, stk. 2, hævet til fængsel i 6 år.

Straffelovrådet anfører videre, at rådet tidligere i betænkning nr. 1099/1987 om strafferammer og prøveløsladelse har givet udtryk for, at gentagelsesreglen i § 291, stk. 2, (hvorefter gerningsmanden kan straffes efter den skærpede strafferamme, hvis den pågældende tidligere er fundet skyldig i overtrædelse af hærværk eller efter §§ 180, 181, 183, stk. 1 og 2, 184, stk. 1, 193 eller 194) rækker for vidt, og at det fortsat er rådets opfattelse, at bestemmelsen i sin nuværende udformning er for vidtgående.

Justitsministeriet kan tilslutte sig Straffelovrådets betragtninger om strafmaksimum i § 291, stk. 2, og strafferammen foreslås på den baggrund hævet til fængsel i 6 år. Med den foreslåede skærpelse af strafferammen i § 291, stk. 2, tilsigtes en større graduering af straffen i de groveste tilfælde af hærværk.

Justitsministeriet finder imidlertid ikke grundlag for i øvrigt at ændre bestemmelsen som foreslået af Straffelovrådet, idet der ikke bør ske lempelser i gentagelsestilfælde. Efter ministeriets opfattelse bør der således fortsat være mulighed for anvendelse af den forhøjede sidestrafferamme i tilfælde, hvor tiltalte tidligere er fundet skyldig i hærværk mv.

For så vidt angår baggrunden for den nærmere udformning af den foreslåede § 291, stk. 2, henvises til pkt. 8.2.5. om Justitsministeriets overvejelser om lovgivningsmæssige konsekvenser af forslag til EU-rammeafgørelse om angreb på informationssystemer.

Der henvises til lovforslagets § 1, nr. 12, og bemærkningerne hertil.

5.3.2. Justitsministeriet kan tiltræde Brydensholt-udvalgets forslag om, at anvendelsesområdet for straffelovens § 293, stk. 2, skal omfatte den, der uberettiget hindrer en anden i helt eller delvist at råde over ting. Med formuleringen »uberettiget hindrer« i stedet for »lægger hindringer i vejen for« forudsættes det, at bestemmelsen også omfatter elektroniske rådighedshindringer.

Den foreslåede bestemmelse omfatter rådighedshindringer, der indebærer, at den berettigede hindres i helt eller delvist at råde over ting. Omfattet af bestemmelsen vil således også være tilfælde, hvor den berettigede alene begrænses væsentligt i sin rådighed, f.eks. ved et såkaldt Denial-of-service angreb, hvor anvendelse af et informationssystem delvist umuliggøres.

Kravet om, at handlingen skal være »uberettiget«, indebærer, at f.eks. lovlig tilbageholdsret ikke udgør en overtrædelse af denne bestemmelse.

Brydensholt-udvalget har i betænkningen foreslået en ændring af strafferammen i § 293, stk. 2, således at overtrædelse straffes med bøde eller fængsel indtil 1 år, og med en skærpet strafferamme på fængsel indtil 2 år under skærpende omstændigheder. Strafferammen bringes herved i overensstemmelse med strafferammen i § 293, stk. 1.

Straffelovrådet har i betænkning nr. 1424/2002 side 994, anført, at § 293, stk. 2, har været genstand for grundige overvejelser i Brydensholt-udvalget, og at rådet, der har noteret sig udvalgets synspunkter og vurderinger, på den baggrund ikke har fundet anledning til at gå ind i en nærmere vurdering af strafferammen i § 293, stk. 2.

Justitsministeriet kan tilslutte sig Brydensholdt-udvalgets synspunkter, og lovforslaget er i hovedsagen udformet i overensstemmelse hermed. Om baggrunden for den nærmere udformning af den foreslåede § 293, stk. 2, henvises til pkt. 8.2.5. om Justitsministeriets overvejelser om lovgivningsmæssige konsekvenser af forslag til EU-rammeafgørelse om angreb på informationssystemer.

Om den nærmere affattelse af den skærpede sidestrafferamme, hvorefter denne finder anvendelse under »særligt skærpende omstændigheder«, henvises endvidere til Justitsministeriets overvejelser gengivet under pkt. 2.3.1.1, idet der med den foreslåede ændring ikke tilsigtes nogen realitetsændring i forhold til bestemmelsens nuværende ordlyd.

Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 13.

Justitsministeriet kan desuden tiltræde, at overtrædelse af bestemmelsen i straffelovens § 293, stk. 2, som foreslået af Brydensholt-udvalget fremover undergives betinget offentlig påtale. Herom henvises til bemærkningerne til lovforslagets § 1, nr. 17 og 18.

5.3.3. Justitsministeriet kan tilslutte sig forslaget om at begrænse anvendelsesområdet i straffelovens § 193, stk. 2, til omfattende forstyrrelse af driften af almindelige kommunikations- og samfærdselsmidler, der er begået ved grov uagtsomhed. Justitsministeriet er endvidere enig i forslaget om i tilknytning hertil at forhøje strafferammen i straffelovens § 193, stk. 2, fra 4 til 6 måneders fængsel svarende til strafferammen i straffelovens § 291, stk. 3, om groft hærværk begået ved grov uagtsomhed.

For så vidt angår strafferammen i § 193, stk. 1, har Brydensholt-udvalget som nævnt foreslået en forhøjelse fra de nuværende 4 års fængsel til fængsel indtil 6 år.

I betænkning nr. 1424/2002 har Straffelovrådet på side 668 anført, at rådet under hensyntagen til de grundige overvejelser i Brydensholt-udvalget har afstået fra at foretage en nøjere gennemgang af § 193. Foruden en mindre teknisk ændring af § 193, stk. 1, anbefaler rådet imidlertid, at strafmaksimum i stk. 1 skærpes fra 4 til 6 års fængsel, hvorved strafmaksimum for forhold omfattet af § 193, stk. 1, bringes på linje med den af rådet anbefalede skærpelse af strafmaksimum for hærværk, jf. § 291.

Justitsministeriet foreslår i overensstemmelse hermed, at § 193, stk. 1, affattes således, at overtrædelse straffes med bøde eller fængsel indtil 6 år.

Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 7.

6. Begæring om offentlig påtale

6.1. Gældende ret

6.1.1. I visse tilfælde kræves der en begæring fra den forurettede, jf. retsplejelovens § 725, for at anklagemyndigheden kan rejse tiltale. Der er i disse tilfælde tale om såkaldt betinget offentlig påtale.

Nogle særlige spørgsmål vedrørende betinget offentlig påtale er reguleret i retsplejelovens § 720 og straffelovens § 96 om forældelse.

Hvis der er fremsat begæring om offentlig påtale, behandles sagen på samme måde som sager, der er undergivet offentlig påtale. Der sker således efterforskning og rejses tiltale, medmindre de almindelige betingelser for afvisning af anmeldelsen, indstilling af efterforskningen eller opgivelse af påtale foreligger. Begæring om påtale er heller ikke til hinder for, at en sag afgøres med tiltalefrafald i overensstemmelse med de herom gældende regler.

I retsplejelovens § 720, stk. 2, er det fastsat, at hvis offentlig påtale efter lovgivningen er betinget af en begæring, kan påtale kun ske, såfremt begæring herom fremsættes af en efter retsplejelovens § 725 berettiget.

Efter retsplejelovens § 725 tilkommer retten til privat påtale og fremsættelse af begæring om offentlig påtale den forurettede. Hvis forurettede er umyndig, finder reglerne i § 257 anvendelse. Når den forurettede er død, eller når en mod en afdød rettet handling er strafbar, tilkommer retten til privat påtale eller til at begære offentlig påtale den afdødes ægtefælle, forældre, børn eller søskende.

Der findes bestemmelser om betinget offentlig påtale både i straffeloven og i særlovgivningen.

Efter straffelovens § 275, stk. 2, kan offentlig påtale i de i §§ 263-265 nævnte tilfælde ske, når den forurettede anmoder herom. De i straffelovens § 275, stk. 2, nævnte bestemmelser omhandler brud på brevhemmeligheden mv. (§ 263), krænkelser af husfreden (§ 264), forskellige krænkelser af privatlivets fred (§§ 264 a-d) og overtrædelse af polititilhold (§ 265).

Af straffelovens § 305, stk. 1, følger endvidere, at de i straffelovens § 291, stk. 1 og 3, § 298 og § 299 omhandlede lovovertrædelser kun påtales efter den forurettedes begæring, medmindre almene hensyn kræver påtale. De i straffelovens § 305, stk. 1, nævnte bestemmelser omhandler visse former for hærværk (§ 291, stk. 1 og 3) og visse bedrageri- og mandatsvigslignende formueforbrydelser (§§ 298 og 299).

Som anført ovenfor under pkt. 5.3.2., foreslås bestemmelsen i straffelovens § 305 ændret, således at overtrædelser af straffelovens § 293, stk. 2, om rådighedshindring fremover undergives betinget offentlig påtale i stedet for privat påtale.

I særlovgivningen findes der bestemmelser om betinget offentlig påtale i bl.a. ophavsretslovens § 82 (lovbekendtgørelse nr. 164 af 12. marts 2003), hvorefter overtrædelser af ophavsretslovens § 76, stk. 2, og § 77, stk. 2, påtales af det offentlige, når den forurettede begærer det.

Straffelovens § 96 indeholder en særlig bestemmelse om forældelse af adgangen til bl.a. at begære offentlig påtale. Efter denne bestemmelse bortfalder adgang til privat påtale og til at begære offentlig påtale, når den berettigede ikke har anlagt sag eller fremsat begæring inden 6 måneder efter, at den pågældende har fået sådan kundskab, at vedkommende har tilstrækkeligt grundlag for sagsanlæg eller fremsættelse af påtalebegæring.

6.1.2. En anmeldelse til politiet anses i praksis ikke i sig selv som en begæring om offentlig påtale.

Fra retspraksis kan bl.a. nævnes Højesterets dom af 15. november 1999, som er gengivet i Ugeskrift for Retsvæsen 2000, side 342f, hvor tiltalte blev frifundet i en sag om overtrædelse af straffelovens § 265 om polititilhold. Højesteret bemærkede, at offentlig påtale af overtrædelser af straffelovens § 265 er betinget af, at den forurettede anmoder herom. Som sagen forelå, måtte det lægges til grund, at forurettede ikke havde kendskab til påtalereglerne, og at politiet ikke havde spurgt den pågældende, om hun ønskede offentlig påtale. Højesteret fandt det heller ikke godtgjort, at forurettede af sig selv havde fremsat en tilkendegivelse, der indeholdt en anmodning om offentlig påtale. Anklagemyndigheden var herefter ikke berettiget til at tiltale den tiltalte for overtrædelse af straffelovens § 265. Som følge heraf frifandt Højesteret for så vidt angår denne del af tiltalen.

Af Rigsadvokatens Meddelelse nr. 7/2000 af 1. november 2000 om påtalebegæringer fremgår, at det skal fremgå direkte af politirapporten, at forurettede er blevet gjort bekendt med påtalereglerne og udtrykkeligt har fremsat begæring om påtale. Det kan ikke forudsættes, at en forurettet er bekendt med de særlige påtaleregler. Endvidere bør den forurettede så vidt muligt underskrive en særlig erklæring, hvoraf fremgår, at vedkommende er blevet gjort bekendt med påtalereglerne og ønsker forholdet påtalt.

6.2. Brydensholt-udvalgets overvejelser og forslag vedrørende begæring om offentlig påtale

I betænkning nr. 1417/2002 om IT-kriminalitet er det anført, at domstolenes ret restriktive fortolkning af, hvad der skal betragtes som en påtalebegæring, efter udvalgets opfattelse er uhensigtsmæssig. Det hænger sammen med, at en anmelder i almindelighed ikke har kendskab til, at en anmeldelse skal suppleres med en påtalebegæring. Det anføres endvidere, at det kan ske, at politiet ikke – eller for sent i forhold til forældelsesreglen i straffelovens § 96 – konstaterer, at en egentlig påtalebegæring mangler. Udvalget henviser i den forbindelse til den afgørelse, der er gengivet i Ugeskrift for Retsvæsen 2000, side 342f.

På den anførte baggrund foreslås det, at det indsættes i retsplejelovens § 720, stk. 2, at en anmeldelse fra den berettigede skal anses som en begæring om offentlig påtale, medmindre andet fremgår af anmeldelsen.

6.3. Justitsministeriets overvejelser

Justitsministeriet er enig i Brydensholt-udvalgets synspunkter, og lovforslaget er udformet i overensstemmelse hermed.

Der henvises til lovforslagets § 2, nr. 1.

7. Europarådets konvention om IT-kriminalitet

7.1. Europarådets konvention om IT-kriminalitet

Europarådets konvention om IT-kriminalitet blev vedtaget af Ministerkomitéen den 8. november 2001 og åbnet for undertegnelse den 23. november 2001.

Konventionen indeholder en række forpligtelser for de deltagende stater særligt med hensyn til kriminalisering af forskellige former for IT-kriminalitet og med hensyn til efterforskning og internationalt samarbejde på området. Formålet med konventionen er at styrke efterforskningen og strafforfølgningen af IT-kriminalitet.

Konventionen, der er åben for tiltrædelse af både Europarådets medlemsstater og andre lande, er foreløbig undertegnet af 37 lande, heraf har 3 lande ratificeret.

Regeringen har den 22. april 2003 undertegnet Europarådets konvention om IT-kriminalitet. Som anført under pkt. 1.1., vil Folketingets vedtagelse af lovforslaget samtidig indebære samtykke efter grundlovens § 19 til ratifikation af Europarådets konvention om IT-kriminalitet.

Kapitel I – Anvendelse af definitioner

Konventionens artikel 1, litra a-d, indeholder definitioner af, hvad der skal forstås ved henholdsvis »edb-system«, »elektroniske data«, »serviceudbyder« og »trafikdata«.

Ved »edb-system« forstås enhver anordning eller gruppe af indbyrdes forbundne eller sammenhængende anordninger, hvoraf én eller flere udfører automatisk databehandling i henhold til et program (litra a).

Endvidere forstås ved »elektroniske data« enhver gengivelse af fakta, informationer eller begreber i en form, der er egnet til behandling i et edb-system, herunder et program, der er egnet til at få et edb-system til at udføre en funktion (litra b).

»Serviceudbyder« skal forstås som enhver offentlig eller privat enhed, der sætter brugeren af dens tjeneste i stand til at kommunikere ved hjælp af et edb-system, og enhver anden enhed, der behandler eller lagrer elektroniske data på vegne af en sådan kommunikationstjeneste eller brugerne af en sådan tjeneste (litra c).

Ved »trafikdata« forstås elektroniske data vedrørende en kommunikation foretaget ved hjælp af et edb-system, hvor disse data er genereret af et edb-system, der udgjorde et led i kommunikationskæden, og angiver kommunikationens oprindelse, modtager, rute, tid, dato, størrelse, varighed eller type af den underliggende tjeneste (litra d).

Kapitel II – Foranstaltninger på nationalt plan

Del 1 – Materiel strafferet

Artikel 2-11 fastsætter kriminaliseringsforpligtelsen ifølge konventionen.

Konventionens artikel 2 og 3 vedrører forskellige former for krænkelser af datahemmeligheden.

Efter konventionens artikel 2, 1. pkt., forpligtes de kontraherende parter til at gøre det strafbart forsætligt og uberettiget at skaffe sig adgang til et edb-system eller en del heraf. I artikel 2, 2. pkt., er det fastsat, at en part som betingelse for strafansvar kan kræve, at den strafbare handling er begået ved at bryde sikkerhedsforanstaltninger for at skaffe sig adgang til elektroniske data eller i andet uberettiget øjemed, eller at den strafbare handling er begået i forhold til et edb-system, der er forbundet med et andet edb-system.

De kontraherende parter forpligtes endvidere efter artikel 3, 1. pkt., til at gøre det strafbart forsætligt og uberettiget at aflytte ikke offentligt tilgængelige elektroniske data, som transmitteres fra et edb-system til et andet, eller som er lagret i et edb-system, herunder elektromagnetisk stråling fra et edb-system, der bærer sådanne elektroniske data. Efter artikel 3, 2. pkt., kan en part som betingelse for strafansvar kræve, at den strafbare handling er begået i uberettiget øjemed eller i forhold til et edb-system, der er forbundet med et andet edb-system.

Konventionens artikel 4 og 5 vedrører tilfælde, hvor brugen af edb-systemer hindres gennem forskellige former for indgreb i systemet eller dets data.

Efter artikel 4, stk. 1 , forpligtes de kontraherende parter til at gøre det strafbart forsætligt og uberettiget at beskadige, slette, forringe, ændre eller undertrykke elektroniske data. En part kan forbeholde sig adgang til alene at kriminalisere tilfælde, hvor der på de angivne måder er forvoldt betydelig skade, jf. artikel 4, stk. 2.

Artikel 5 forpligter parterne til at gøre det strafbart forsætligt og uberettiget at forhindre et edb-systems funktion i alvorlig grad ved at indlæse, overføre, beskadige, slette, forringe, ændre eller undertrykke elektroniske data.

Konventionens artikel 6 vedrører udbredelse og besiddelse af anordninger og adgangsmidler til edb-systemer, som kan anvendes til at begå en af de strafbare handlinger, der er nævnt i artikel 2-5.

Efter artikel 6, litra a , forpligtes de kontraherende parter til at gøre det strafbart at fremstille, sælge, fremskaffe til brug, importere eller gøre sådanne anordninger og adgangsmidler tilgængelige, hvis det sker med hensigt til, at anordningen eller adgangsmidlet kan anvendes til at begå en strafbar handling som nævnt i artikel 2-5.

Efter artikel 6, litra a, nr. 1 , omfattes anordninger, herunder et edb-program, der hovedsagelig er beregnet til at begå en af de i artikel 2-5 nævnte strafbare handlinger.

Endvidere omfatter bestemmelsen edb-kodeord, adgangskoder eller lignende data, der gør det muligt at få adgang til et edb-system eller en del heraf, jf. artikel 6, litra a, nr. 2.

Efter artikel 6, litra b, 1. pkt ., er parterne endvidere forpligtet til at gøre det strafbart at besidde sådanne anordninger og adgangsmidler, hvis besiddelsen sker med hensigt til, at anordningen eller adgangsmidlet kan anvendes til at begå en af de i artikel 2-5 nævnte strafbare handlinger.

Ifølge artikel 6, litra b, 2. pkt ., kan en part kræve, at en person skal have besiddet et antal anordninger eller adgangsmidler, for at strafansvar kan komme på tale.

Efter artikel 6, stk. 2 , må strafansvar for udbredelse og besiddelse ikke omfatte tilfælde, hvor udbredelsen eller besiddelsen af anordninger eller adgangsmidler til edb-systemer sker med henblik på f.eks. autoriseret afprøvning eller beskyttelse af et edb-system.

Artikel 6, stk. 3, indeholder en adgang for parterne til at tage forbehold for forpligtelsen til at kriminalisere besiddelse af anordninger og adgangsmidler omfattet af bestemmelsen i artikel 6, stk. 1. Forbeholdet må dog ikke omfatte forpligtelsen til at kriminalisere salg, forhandling eller tilgængeliggørelse i øvrigt af anordninger omfattet af artikel 6, stk. 1, litra a, nr. 1, jf. ovenfor.

Artikel 7 vedrører forfalskning af elektroniske dokumenter.

Efter artikel 7, 1. pkt., skal de kontraherende parter gøre det strafbart forsætligt og uberettiget at indlæse, ændre, slette eller undertrykke elektroniske data, hvorved der fremkommer uautentiske data, med forsæt til, at sådanne data i retsforhold skal betragtes eller behandles som autentiske. Parterne kan kræve, at der som betingelse for strafansvar skal foreligge forsæt til bedrageri eller lignende uberettiget øjemed, jf. artikel 7, 2. pkt.

Artikel 8 vedrører databedrageri.

Efter artikel 8 forpligtes de kontraherende parter til at gøre det strafbart uberettiget og forsætligt at påføre en anden formuetab ved at indlæse, ændre, slette eller undertrykke elektroniske data eller ved at foretage indgreb i et edb-systems funktioner med forsæt til at skaffe sig eller andre uberettiget vinding.

Artikel 9 vedrører børnepornografi.

Artikel 9, stk. 1, indeholder en forpligtelse til at kriminalisere fremstilling af børnepornografisk materiale med forsæt til udbredelse ved hjælp af et computersystem (litra a). Bestemmelsen indeholder endvidere en forpligtelse til at gøre det strafbart at udbyde eller gøre børnepornografisk materiale tilgængeligt ved hjælp af et computersystem (litra b). Efter bestemmelsen skal det også være strafbart at distribuere eller transmittere (litra c), skaffe til sig selv eller andre (litra d) og besidde (litra e) børnepornografisk materiale ved hjælp af et computersystem.

Efter artikel 9, stk. 2, forstås ved børnepornografi en visuel gengivelse af en mindreårig (litra a) eller en person, der fremtræder som en mindreårig (litra b), såfremt vedkommende deltager i klart seksuelle handlinger. Endvidere forstås ved børnepornografi realistiske billeder, der forestiller en mindreårig involveret i klart seksuelle handlinger (fiktiv børnepornografi) (litra c).

Efter artikel 9, stk. 3, omfatter udtrykket »mindreårig« personer under 18 år. Bestemmelsen indeholder en adgang for de kontraherende parter til at fastsætte en lavere aldersgrænse, der dog ikke må være lavere end 16 år.

Artikel 9, stk. 4, indeholder en adgang for parterne til at tage forbehold, hvorefter det ikke skal være strafbart at skaffe børnepornografisk materiale til sig selv eller andre eller besidde børnepornografisk materiale, jf. artikel 9, stk. 1, litra d og e. Endvidere kan parterne undlade at lade fiktiv børnepornografi og gengivelser af personer, der fremtræder som mindreårige (men ikke er mindreårige), jf. artikel 9, stk. 2, litra b og c, være omfattet af definitionen på børnepornografisk materiale.

Artikel 10 vedrører krænkelser af immaterialrettigheder.

Efter artikel 10 forpligtes de kontraherende parter til at straffe krænkelser af ophavsrettigheder eller relaterede rettigheder, som disse rettigheder er defineret i national lovgivning. Det er forudsat i bestemmelsen, at national lovgivning i den forbindelse opfylder de internationale forpligtelser, der følger af Bernerkonventionen til værn for litterære og kunstneriske værker, TRIPS-aftalen (Agreement on Trade-Related Intellectual Property Rights), WCT-konventionen (WIPO Copyright Treaty), Rom-konventionen (International Convention for the Protection of Performers, Producers of Phonograms and Broadcasting Organisations) og WPPT-konventionen (WIPO Performances and Phonograms Treaty).

Artikel 11 vedrører forsøg og medvirken.

Efter artikel 11 har parterne en forpligtelse til at kunne straffe forsøg på overtrædelse af de forbrydelser, der er nævnt i konventionens artikel 2-11. De kontraherende parter er endvidere forpligtet til at kunne straffe medvirken til overtrædelse af de forbrydelser, der er nævnt i artikel 3-5, 7, 8 og 9, stk. 1, litra a og c.

Artikel 12 regulerer juridiske personers strafansvar.

Efter artikel 12, stk. 1, forpligtes de kontraherende parter til at sikre, at juridiske personer kan gøres ansvarlige med hensyn til de handlinger, der er omfattet af konventionens artikel 2-11. Det gælder, i det omfang handlingerne er begået for at skaffe den juridiske person vinding, og handlingerne er begået af en person, som handler enten individuelt eller som medlem af et organ under den juridiske person, og som har en ledende stilling inden for den juridiske person. Bestemmelsen medfører også en pligt til at sikre, at juridiske personer kan straffes, når f.eks. utilstrækkelig kontrol eller tilsyn fra den juridiske persons side har gjort det muligt for en person, der er underlagt den juridiske persons myndighed, at begå de nævnte overtrædelser, jf. artikel 12, stk. 2.

Artikel 13 vedrører sanktioner og foranstaltninger.

Efter artikel 13 skal parterne sikre, at forbrydelser, der er omfattet af konventionens artikler 2-11, bliver mødt med sanktioner, som er effektive, og som står i rimeligt forhold til overtrædelsen og har en afskrækkende virkning.

Del 2 – Processuelle bestemmelser

Artikel 14 og 15 indeholder bestemmelser, som er fælles for de processuelle indgreb, der er beskrevet i konventionens artikel 16-21.

Artikel 14, stk. 1, forpligter de kontraherende parter til at fastsatte regler om de processuelle indgreb, der er beskrevet i konventionens artikel 16-21.

Efter artikel 14, stk. 2, skal disse indgreb – medmindre andet er bestemt – kunne anvendes på strafbare handlinger i henhold til konventionens artikel 2-11 (litra a), andre strafbare handlinger begået ved hjælp af et edb-system (litra b) og i forbindelse med indsamling af elektronisk bevismateriale for en strafbar handling (litra c).

Artikel 14, stk. 3, indeholder en adgang for de kontraherende parter til at tage forbehold, hvorefter aflytning af trafikdata (»real-time collection of traffic data«), jf. artikel 20, ikke skal kunne foretages i alle de tilfælde, der er omfattet af artikel 14, stk. 2. Bestemmelsen indeholder en henvisning til konventionens artikel 21 om aflytning af indholdsdata (»interception of content data«), der alene skal kunne foretages i forbindelse med efterforskningen af alvorlige forbrydelser, som disse er defineret i national lovgivning. Artikel 14, stk. 3, litra a, fastsætter i den forbindelse, at forpligtelsen til at kunne foretage aflytning af trafikdata efter artikel 20 kan begrænses tilsvarende. Sammenfattende vil det sige, at adgangen til at foretage aflytning af trafikdata og indholdsdata kan begrænses til kun at kunne ske i forbindelse med efterforskning af alvorlige forbrydelser.

I artikel 14, stk. 3, litra b, findes yderligere en forbeholdsadgang. Efter bestemmelsen kan parter, der på grund af lovgivningsmæssige begrænsninger på tidspunktet for vedtagelse af konventionen ikke kan anvende de i artikel 20 og 21 nævnte foranstaltninger, undlade at lade artikel 20 om aflytning af trafikdata og artikel 21 om aflytning af indholdsdata omfatte kommunikation, der overføres i en serviceudbyders edb-system, som drives til gavn for en lukket gruppe brugere, og som ikke anvender offentlige kommunikationsnet og ikke er forbundet med noget andet offentligt eller privat edb-system.

Efter artikel 15 skal de kontraherende parter sikre, at visse betingelser og retssikkerhedsgarantier skal være opfyldt for at foretage de i artikel 16-21 nævnte indgreb. Sådanne betingelser og retssikkerhedsgarantier skal på behørig vis sikre iagttagelse af menneskerettigheder og frihedsrettigheder, herunder de forpligtelser, der følger af Den Europæiske Menneskerettighedskonvention og FN’s konvention om borgerlige og politiske rettigheder. Det gælder bl.a. regler om proportionalitet, forbudet mod selvinkriminering og om domstolskontrol eller anden uafhængig kontrol med foretagelsen af indgreb.

Artikel 16 vedrører hastesikring af elektroniske data.

Efter artikel 16, stk. 1, har parterne en forpligtelse til at fastsætte regler, hvorefter parternes kompetente myndigheder kan meddele pålæg om hurtig sikring af bestemte elektroniske data, herunder trafikdata, der er lagret ved hjælp af et edb-system, eller hvorefter der på anden lignende måde kan opnås hurtig sikring af sådanne data, navnlig hvis der er grund til at antage, at de elektroniske data er særligt udsat for at gå tabt eller blive ændret.

Parterne skal endvidere efter artikel 16, stk. 2, fastsætte regler, som forpligter den person, der er blevet meddelt et pålæg efter artikel 16, stk. 1, til at sikre og bevare de elektroniske data uskadt i op til 90 dage.

Den pågældende skal samtidig efter artikel 16, stk. 3, kunne pålægges tavshedspligt i en periode, hvis længde fastlægges i medlemsstatens lovgivning, med hensyn til oplysningen om, at den pågældende har sikret de elektroniske data.

Artikel 17 vedrører hastesikring og delvis videregivelse af trafikdata.

Artikel 17, stk. 1, litra a, indeholder en forpligtelse for de kontraherende parter til at fastsætte regler, hvorefter trafikdata, der er sikret i medfør af artikel 16, bl.a. også kan sikres i tilfælde, hvor den kommunikation, som de pågældende trafikdata vedrører, involverer flere serviceudbydere.

Efter artikel 17, stk. 1, litra b, forpligtes de kontraherende parter endvidere til at fastsætte regler, der skal sikre en hurtig videregivelse af trafikdata til partens kompetente myndigheder eller til en person udpeget af myndigheden.

Artikel 18 vedrører udlevering af elektroniske data.

I artikel 18, stk. 1, litra a, er der fastsat en forpligtelse for de kontraherende parter til at fastsætte regler, der giver mulighed for, at myndighederne kan pålægge en person at udlevere bestemte elektroniske data, der er lagret i et edb-system eller på et lagringsmedie for elektroniske data.

Bestemmelsen indeholder endvidere i stk. 1, litra b, en forpligtelse til at fastsætte regler, der giver mulighed for at pålægge en serviceudbyder at udlevere kundeoplysninger, som er i serviceudbyderens besiddelse eller under dennes kontrol.

Efter artikel 18, stk. 3, forstås ved »kundeoplysninger« enhver oplysning i elektronisk eller anden form, bortset fra trafik- eller indholdsdata, som en serviceudbyder er i besiddelse af vedrørende kunder, der benytter sig af udbyderens tjenester. Sådanne oplysninger skal efter bestemmelsen gøre det muligt at fastslå bl.a., hvilke kommunikationstjenester kunden har benyttet sig af, kundeforholdets varighed og kundens identitet.

Artikel 19 vedrører ransagning og beslaglæggelse af lagrede elektroniske oplysninger.

Efter artikel 19, stk. 1, skal de kontraherende parter fastsætte regler, der giver mulighed for, at myndighederne kan ransage eller på lignende måde skaffe sig adgang til et edb-system mv.

Ransagningen skal efter artikel 19, stk. 2, hurtigt kunne udstrækkes fra et edb-system til et andet, hvis de søgte elektroniske data er lovligt tilgængelige fra det første system, og ransagningen heraf giver grundlag for at antage, at de søgte elektroniske data er lagret i det andet system.

Efter artikel 19, stk. 3, skal parterne fastsætte regler, der giver mulighed for, at myndighederne kan beslaglægge eller på lignende måde sikre sig elektroniske data, som myndighederne har skaffet sig adgang til ved en ransagning efter artikel 19, stk. 1 eller 2.

Artikel 19, stk. 4, indeholder en forpligtelse for parterne til at fastsætte regler, som skal gøre det muligt for myndighederne at forpligte en person – der har kendskab til, hvordan et edb-system virker eller til de adgangsmidler, som er anvendt for at beskytte elektroniske data i systemet – til at give myndighederne de fornødne oplysninger til at foretage ransagning og beslaglæggelse efter stk. 1 og 2.

Artikel 20 og 21 vedrører aflytning af trafikdata og indholdsdata.

Efter artikel 20, stk. 1, forpligtes de kontraherende parter til at fastsætte regler, som gør det muligt at foretage aflytning af trafikdata vedrørende bestemte kommunikationer, der overføres ved hjælp af et edb-system.

Efter bestemmelsen skal en sådan aflytning kunne foretages af partens kompetente myndigheder alene, af partens kompetente myndigheder med bistand fra en serviceudbyder og af serviceudbyderen alene. Efter konventionen er de kontraherende parter som minimum forpligtet til at sikre en serviceudbyders medvirken til aflytningen inden for rammerne af dennes tekniske muligheder. Udbyderen er således efter konventionen ikke forpligtet til at anskaffe sig særligt udstyr til brug for aflytningen.

Efter artikel 20, stk. 2, kan kontraherende parter, der på grund af nationale retsprincipper er afskåret fra at lade de kompetente myndigheder foretage aflytningen uden bistand fra en serviceudbyder, i stedet sikre, at aflytning af trafikdata kan ske på en anden måde. Dette kan f.eks. ske ved at fastsætte regler, der forpligter en serviceudbyder til i alle tilfælde at medvirke til aflytningen.

De kontraherende parter skal efter artikel 20, stk. 3, sikre, at serviceudbydere har tavshedspligt med hensyn til oplysningerne om, at de har bistået partens kompetente myndigheder med aflytningen.

Ifølge artikel 20, stk. 4, skal indgreb efter bestemmelsen foretages under iagttagelse af de betingelser og retssikkerhedsgarantier, der følger af artikel 14 og 15. Som nævnt ovenfor giver artikel 14, stk. 3, adgang til at tage forbehold, hvorefter parternes forpligtelse til at kunne foretage aflytning af trafikdata kan begrænses til tilfælde, hvor der er tale om mistanke om en alvorlig forbrydelse.

Efter artikel 21 forpligtes de kontraherende parter til sikre, at der kan ske aflytning af indholdsdata fra bestemte kommunikationer, der overføres ved hjælp af et edb-system, når der er tale om en alvorlig forbrydelse.

Som ved aflytning af trafikdata, jf. artikel 20, skal også aflytning af indholdsdata kunne foretages af partens kompetente myndigheder alene, af partens kompetente myndigheder med bistand fra en serviceudbyder og af serviceudbyderen alene. En serviceudbyder er efter konventionen forpligtet til at medvirke til aflytningen inden for rammerne af dennes tekniske muligheder, og udbyderen er således efter konventionen ikke forpligtet til at anskaffe sig særligt udstyr.

Kontraherende parter, der på grund af nationale retsprincipper er afskåret fra at lade de kompetente myndigheder foretage aflytningen, kan i stedet sikre, at aflytning af trafikdata kan ske på en anden måde. Dette kan f.eks. ske ved at fastsætte regler, der forpligter en serviceudbyder til i alle tilfælde at bistå med aflytningen, jf. artikel 21, stk. 2 .

Efter artikel 21, stk. 3, skal de kontraherende parter sikre, at serviceudbydere har tavshedspligt med hensyn til oplysningerne om, at de har bistået partens kompetente myndigheder med aflytningen.

Del 3 – Jurisdiktion (straffemyndighed)

Artikel 22 indeholder bestemmelser om jurisdiktion (straffemyndighed).

Efter artikel 22, stk. 1, er de kontraherende parter forpligtet til at have straffemyndighed, når den strafbare handling er begået på den pågældende parts område (litra a), eller ombord på et fartøj, der sejler under partens flag (litra b), eller ombord i et fly, der er registreret efter partens lovgivning (litra c), eller af en af partens statsborgere, hvis den strafbare handling er strafbar på gerningsstedet, eller hvis den strafbare handling begås uden for nogen stats territoriale jurisdiktion (litra d).

Enhver part kan efter artikel 22, stk. 2, forbeholde sig ret til helt eller delvist at undlade at anvende eller kun i særlige tilfælde eller under særlige betingelser at anvende de i artikel 22, stk. 1, litra b-d, fastsatte bestemmelser om jurisdiktion.

Kapitel III – Internationalt samarbejde

Del 1 – Generelle principper for internationalt samarbejde

Artikel 23-34 indeholder bestemmelser om internationalt samarbejde mellem de kontraherende parter.

Artikel 23 indeholder generelle principper for internationalt samarbejde og forpligter de kontraherende parter til at samarbejde med hinanden i videst muligt omfang.

Efter artikel 23 skal samarbejdet omfatte efterforskning og retsforfølgning af strafbare handlinger i forbindelse med edb-systemer og elektronisk data samt indsamling af elektronisk bevismateriale vedrørende strafbare handlinger. Samarbejdet skal ske i overensstemmelse med bestemmelserne i konventionens artikel 23-35 og ved anvendelse af relevante internationale instrumenter om gensidig retshjælp i straffesager og national lovgivning.

Artikel 24 indeholder regler om udlevering af lovovertrædere.

Bestemmelsen i artikel 24 finder anvendelse på forbrydelser omfattet af konventions artikel 2-11, når den pågældende handling straffes med fængsel i mindst 1 år efter national lovgivning i både det begærende og det anmodede land. Hvis der mellem to eller flere parter allerede anvendes en anden minimumsstraf, som bygger på ensartet lovgivning eller en udleveringstraktat, skal denne minimumsstraf anvendes i stedet.

Det fremgår endvidere, at handlinger omfattet af konventionens artikel 2-11 skal anses som forbrydelser, for hvilke der kan ske udlevering.

Afgørelser om udlevering skal efter bestemmelsen være underlagt de betingelser, som er fastsat i den anmodede parts lovgivning eller i gældende udleveringstraktater, herunder de grunde, som efter sådanne regler kan føre til, at en anmodning om udlevering afslås, jf. artikel 24, stk. 5. Det kan f.eks. være, hvis der er tale om en politisk lovovertrædelse.

Artikel 25 indeholder generelle principper for gensidig retshjælp.

Efter artikel 25, stk. 1, er de kontraherende parter forpligtet til i videst muligt omfang at yde hinanden gensidig retshjælp med henblik på efterforskning eller retsforfølgning af strafbare handlinger i forbindelse med edb-systemer og elektronisk data samt med henblik på indsamling af elektronisk bevismateriale vedrørende en strafbar handling.

Endvidere er de kontraherende parter forpligtet til at fastsætte sådanne regler om gensidig retshjælp, som er nødvendige for at opfylde forpligtelserne i konventionen artikel 27-35, jf. artikel 25, stk. 2 .

Efter artikel 25, stk. 3, skal anmodning om retshjælp kunne fremsættes og besvares ved hjælp af hurtige kommunikationsmidler, herunder telefax og e-mail.

Det er endvidere fastsat i artikel 25, stk. 4, at afgørelse om gensidig retshjælp er underlagt de betingelser, som er fastsat i den anmodede parts lovgivning eller i gældende traktater om gensidig retshjælp, medmindre andet fremgår af konventionen.

Parter, der betinger gensidig retshjælp af dobbelt strafbarhed, skal efter artikel 25, stk. 5, anse denne betingelse for opfyldt, når blot adfærden bag handlingen, for hvilken retshjælpen søges, er en strafbar handling efter den anmodede parts lovgivning.

Artikel 26 vedrører uanmodet videregivelse af oplysninger.

Efter bestemmelsen kan en kontraherende part uden forudgående anmodning og inden for rammerne af national lovgivning videregive oplysninger fra efterforskningen af en straffesag til en anden part. Videregivelsen kan betinges af, at den modtagende part behandler oplysningerne fortroligt.

Artikel 27 indeholder regler om gensidig retshjælp, der skal anvendes i tilfælde, hvor der ikke mellem en begærende og en anmodet part i forvejen findes gældende konventioner eller ensartet lovgivning om retshjælp.

Efter denne bestemmelse skal de kontraherende parter etablere en central myndighed til behandling af anmodninger om retshjælp efter konventionen, og anmodninger om retshjælp skal efterkommes i overensstemmelse med de procedurer, der angives af den begærende part, medmindre dette vil være uforeneligt med den anmodede parts lovgivning, jf. artikel 27, stk. 1-3.

En part kan efter artikel 27, stk. 4, afslå en begæring om retshjælp, hvis anmodningen vedrører en politisk lovovertrædelse, eller hvis imødekommelse af anmodningen kan krænke partens suverænitet, bringe dens sikkerhed i fare, stride mod almindelige retsprincipper eller skade andre livsvigtige interesser.

Efter artikel 27, stk. 8, kan den anmodede part anmode den begærende part om at behandle indholdet og eksistensen af en anmodning om retshjælp fortroligt. Den anmodende part kan endvidere i hastende tilfælde sende en anmodning direkte til den anmodede parts kompetente myndigheder, jf. artikel 27, stk. 9.

Artikel 28 vedrører databeskyttelse (beskyttelse af personoplysninger).

Bestemmelsen finder anvendelse i de tilfælde, hvor der ikke mellem den anmodende part og den anmodede part i forvejen findes gældende konventioner eller ensartet lovgivning om gensidig retshjælp, der indeholder regler om databeskyttelse.

Efter artikel 28, stk. 2, kan en kontraherende part gøre udlevering af oplysninger betinget af, at oplysningerne behandles fortroligt, hvis videregivelse af oplysningerne efter national lovgivning i det pågældende land ville kræve, at modtageren forinden var pålagt tavshedspligt. Udlevering af oplysninger kan endvidere gøres betinget af, oplysningerne ikke anvendes til anden efterforskning eller retsforfølgning end den, der er angivet i anmodningen om retshjælp.

Del 2 – Særlige bestemmelser

Artikel 29 vedrører bistand til hastesikring af elektroniske data.

Efter bestemmelsen forpligtes de kontraherende parter til at yde hinanden bistand til hurtig sikring af elektroniske data, herunder trafikdata, som er lagret ved hjælp af et edb-system.

Artikel 29 skal ses i sammenhæng med konventionens artikel 16, hvorefter parterne skal fastsætte regler, der gør det muligt at påbyde eller på anden lignende måde at opnå hurtig sikring af elektroniske data.

Efter bestemmelsen må de kontraherende parter som udgangspunkt ikke kræve dobbelt strafbarhed som betingelse for at besvare en anmodning om sikring af elektronisk data. Imidlertid kan parter, der kræver dobbelt strafbarhed som betingelse for bistand til ransagning, beslaglæggelse og videregivelse af elektroniske data, tage forbehold for denne forpligtelse. Med undtagelse af de forbrydelser, som er omfattet af konventionens artikel 2-11, kan parterne således kræve, at betingelsen om dobbelt strafbarhed skal være opfyldt også ved bistand til sikring af elektroniske data, hvis parten har grund til at antage, at betingelsen om dobbelt strafbarhed ikke vil være opfyldt på tidspunktet for videregivelsen af den elektroniske data til den begærende part.

Efter artikel 29, stk. 7, skal sikringen af data være virksom i mindst 60 dage efter anmodningen, for at den begærende part efterfølgende kan fremsætte en anmodning om udlevering af de sikrede data.

Artikel 30 vedrører bistand til videregivelse af sikrede trafikdata.

Efter bestemmelsen forpligtes den anmodede part til i særlige tilfælde – uden særskilt anmodning – hurtigt at videregive trafikdata til den begærende part. Videregivelse skal ske i de tilfælde, hvor den anmodede part i forbindelse med besvarelse af en anmodning om hastesikring efter artikel 29 opdager, at en serviceudbyder i en anden stat har været involveret i den kommunikation, som den pågældende trafikdata vedrører. I disse tilfælde skal den anmodede part hurtigt videregive trafikdata i en tilstrækkelig mængde til at identificere den pågældende serviceudbyder samt den sti, hvorigennem kommunikationen blev overført.

Efter artikel 31 skal de kontraherende parter yde hinanden bistand i forbindelse med ransagning, beslaglæggelse eller videregivelse af data, som inden for den anmodede parts område er lagret ved hjælp af et edb-system.

Artikel 32 vedrører grænseoverskridende adgang til lagrede elektroniske data.

Efter denne bestemmelse kan en kontraherende part uden bemyndigelse fra en anden part skaffe sig adgang til lagrede elektroniske oplysninger, der er offentligt tilgængelige. På samme måde kan en part gennem et edb-system skaffe sig adgang til eller modtage elektroniske data, der befinder sig på en anden parts område. I sidstnævnte tilfælde skaffes adgangen gennem et edb-system på den første parts område, men adgangen er i dette tilfælde betinget af, at parten forinden indhenter et lovligt og frivilligt samtykke fra den person, der er berettiget til at videregive de elektroniske data.

Artikel 33 vedrører bistand til aflytning af trafikdata.

Efter artikel 33 er de kontraherende parter forpligtet til at yde hinanden bistand til aflytning af trafikdata, som har forbindelse til bestemte kommunikationer, der overføres ved hjælp af et edb-system. Spørgsmålet om, i hvilke tilfælde en part skal yde bistand til aflytning, afgøres efter den anmodede parts nationale lovgivning. Dog skal en part som minimum yde bistand til aflytning af trafikdata i sager, hvor der efter national lovgivning ville være adgang til at foretage aflytning af trafikdata.

Artikel 34 vedrører bistand til aflytning af indholdsdata.

Efter bestemmelsen er de kontraherende parter forpligtet til at yde hinanden bistand til aflytning eller registrering af indholdsdata fra bestemte kommunikationer, der overføres ved hjælp af et edb-system. Bistand til aflytning af indholdsdata skal efter bestemmelsen ydes i tilfælde, hvor en part ifølge internationale konventioner i forvejen er forpligtet til at yde en sådan bistand og i sager, hvor der efter national lovgivning hos den anmodede part er adgang til at foretage aflytning af indholdsdata.

Med henblik på at kunne yde øjeblikkelig bistand til bl.a. uopsættelige efterforskningsskridt i forbindelse med IT-kriminalitet skal de kontraherende parter efter artikel 35 udpege et kontaktpunkt, der altid er tilgængeligt (24 timer i døgnet/7 dage om ugen). Kontaktpunktet skal enten selv yde bistand til den begærende part eller være i stand til hurtigt at koordinere bistanden med andre myndigheder, ligesom medarbejderne hos kontaktpunktet skal være i besiddelse af passende uddannelse og udstyr for at kunne yde den ønskede bistand.

Kapitel IV – Afsluttende bestemmelser

Konventionens artikel 36-48 indeholder afsluttende bestemmelser.

Det gælder bestemmelser om, at Europarådets Styringskomité for Strafferet (CDCP) skal holdes underrettet om fortolkning og anvendelse af konvention. Eventuelle tvister mellem parter om fortolkningen og anvendelsen skal søges afgjort ved forhandling mellem parterne eller andre fredelige midler, herunder ved indbringelse for Styringskomitéen for Strafferet, Den Internationale Domstol eller ved voldgift. Det fastlægges endvidere, at konventionen træder i kraft den første dag i den måned, der følger efter udløbet af en periode på tre måneder efter den dato, hvor fem stater, herunder mindst tre af Europarådets medlemsstater, har deponeret deres ratifikationsinstrumenter.

7.2. Justitsministeriets overvejelser om lovgivningsmæssige konsekvenser

Kapitel II – Foranstaltninger på nationalt plan

Del 1 – Materiel strafferet

Artikel 2 indeholder som anført i pkt. 7.1. en pligt for de kontraherende parter til at gøre det strafbart uberettiget at skaffe sig adgang til et edb-system eller en del heraf.

Pligten til at kriminalisere handlinger omfattet af artikel 2 må anses for opfyldt ved bestemmelsen i straffelovens § 263, stk. 2, om krænkelse af datahemmeligheden.

Efter denne bestemmelse straffes den, der uberettiget skaffer sig adgang til en andens oplysninger eller programmer, der er bestemt til at bruges i et anlæg til elektronisk databehandling. Strafferammen er bøde eller fængsel indtil 6 måneder. Hvis den strafbare handling er begået for at skaffe sig eller gøre sig bekendt med en virksomheds erhvervshemmeligheder eller under andre særligt skærpende omstændigheder, kan straffen efter straffelovens § 263, stk. 3, stige til fængsel indtil 4 år.

Artikel 3 vedrører parternes forpligtelse til at kriminalisere aflytning af ikke offentligt tilgængelige elektroniske data.

Pligten til at kriminalisere aflytning af ikke offentligt tilgængelige elektroniske data må ligeledes anses for opfyldt ved bestemmelsen i straffelovens § 263, stk. 2.

Artikel 4 vedrører de kontraherende parters forpligtelse til at gøre det strafbart forsætligt at beskadige, slette, forringe, ændre eller undertrykke elektronisk data.

Pligten til at kriminalisere de nævnte handlinger må efter Justitsministeriets opfattelse anses for opfyldt ved bestemmelsen i straffelovens § 291, stk. 1, om hærværk.

Efter denne bestemmelse straffes den, som ødelægger, beskadiger eller bortskaffer ting, der tilhører en anden. Strafferammen er bøde eller fængsel indtil 1 år. Hvis hærværket er af betydeligt omfang, eller hvis gerningsmanden tidligere er fundet skyldig i bl.a. hærværk, kan straffen stige til fængsel i 4 år, jf. straffelovens § 291, stk. 2.

Artikel 5 vedrører parternes forpligtelse til at gøre det strafbart at forhindre et edb-systems funktion i alvorlig grad ved at indlæse, overføre, beskadige, slette, forringe, ændre eller undertrykke elektroniske data.

Pligten til at kriminalisere de handlinger, der efter bestemmelsen består i at forhindre et edb-systems funktion ved at »beskadige, slette, forringe, ændre eller undertrykke elektroniske data«, må anses for opfyldt ved hærværksbestemmelsen i straffelovens § 291, stk. 1.

Anderledes forholder det sig med den del af gerningsindholdet, der består i at forhindre et edb-systems funktion ved at »indlæse« og »overføre« elektronisk data, idet der i disse tilfælde ikke nødvendigvis forekommer ødelæggelse eller beskadigelse af ting.

I den forbindelse kunne det overvejes, om kriminaliseringspligten efter artikel 5 er opfyldt ved bestemmelsen i straffelovens § 293, stk. 1, om brugstyveri. Efter denne bestemmelse straffes den, som uberettiget bruger en ting, der tilhører en anden. Strafferammen er bøde eller fængsel indtil 1 år. Under skærpende omstændigheder, navnlig når tingen ikke bringes tilbage efter brugen, kan straffen stige til fængsel i 2 år, jf. straffelovens § 293, stk. 1, 2. pkt.

Anvendelse af brugstyveribestemmelsen i et sådant tilfælde ville imidlertid indebære en noget atypisk anvendelse af bestemmelsen, idet det ikke er forhindring af et edb-systems funktion, men derimod den uberettigede brug, som straffelovens § 293 umiddelbart beskytter imod.

Det forekommer derfor efter Justitsministeriets opfattelse mere nærliggende i stedet at anse den nævnte pligt for opfyldt ved bestemmelsen i straffelovens § 293, stk. 2, om rådighedshindring.

Efter denne bestemmelse straffes den, som lægger hindringer i vejen for, at nogen udøver sin ret til at råde over eller tilbageholde en ting. Strafferammen er bøde eller under skærpende omstændigheder fængsel indtil 6 måneder.

Som nævnt ovenfor stiller artikel 5 imidlertid krav om, at det strafferetlige ansvar skal angå den situation, at et edb-systems funktion hindres ad elektronisk vej ved at »indlæse« eller »overføre« elektronisk data.

Om straffelovens § 293, stk. 2, også omfatter en sådan rådighedshindring ad elektronisk vej fremgår som anført under pkt. 5.2. ikke klart af bestemmelsen, der ikke er udformet med henblik på at bekæmpe IT-kriminalitet, og derfor mere naturligt synes at omhandle en fysisk rådighedshindring.

For at muliggøre dansk ratifikation af konventionen bør der derfor efter Justitsministeriets opfattelse ske en ændring af straffelovens § 293, stk. 2, således at det af bestemmelsen klart fremgår, at den også omfatter rådighedshindring ad elektronisk vej. Der henvises i den forbindelse til Justitsministeriets overvejelser om på grundlag af betænkning nr. 1417/2002 om IT-kriminalitet at ændre straffelovens § 293, stk. 2, jf. pkt. 5.3. ovenfor og til bemærkningerne til lovforslagets § 1, nr. 13.

Med den foreslåede ændring af bestemmelsen i § 293, stk. 2, må kriminaliseringsforpligtelsen i artikel 5 anses for opfyldt.

Artikel 6 vedrører parternes forpligtelse til at gøre det strafbart at fremstille, sælge, fremskaffe til brug, importere, forhandle eller i øvrigt tilgængeliggøre samt besidde anordninger, herunder edb-programmer, og forskellige former for adgangsmidler til edb-systemer med forsæt til at anvende disse til at begå en af de handlinger, der er nævnt i artikel 2-5.

Som nævnt ovenfor vil de handlinger, der er beskrevet i artikel 2-5, kunne indebære en overtrædelse af straffelovens bestemmelser om krænkelse af datahemmeligheden (§ 263, stk. 2), hærværk (§ 291, stk. 1) eller rådighedshindring (§ 293, stk. 2).

Efter straffelovens § 21 straffes handlinger, som sigter til at fremme eller bevirke udførelsen af en forbrydelse, når den ikke fuldbyrdes, som forsøg. Bestemmelsen giver mulighed for at straffe forsøgshandlinger i meget vidt omfang. Det afgørende for, om en handling udgør et strafbart forsøg, er gerningsmandens forsæt.

Med straffelovens § 23 udvides den for en lovovertrædelse givne straffebestemmelse til at omfatte alle, der ved tilskyndelse, råd eller dåd har medvirket til gerningen. Fuldbyrdes forbrydelsen ikke, kan der straffe for medvirken til forsøg. For at straffe en person for medvirken efter straffelovens § 23 kræves, at den pågældende har haft forsæt til den pågældende forbrydelse, såfremt der er tale om en forbrydelse, der kræver forsæt. Dette forsæt skal i en vis grad være konkretiseret, idet det antages, at tilskyndelse til at begå kriminalitet i almindelighed ikke er tilstrækkeligt.

Handlinger, der består i at »fremstille, fremskaffe til brug, importere, forhandle eller i øvrigt tilgængeliggøre samt besidde« de nævnte anordninger eller forskellige former for adgangsmidler, vil således kunne straffes som forsøg på eller medvirken til en af de ovenfor nævnte overtrædelser af straffeloven, hvis handlingen er udført med det fornødne forsæt.

Pligten til at kriminalisere de handlinger, der er omfattet af artikel 6, må således efter Justitsministeriets opfattelse anses for opfyldt ved straffelovens regler om henholdsvis forsøg og medvirken, jf. straffelovens §§ 21 og 23. Hertil kommer den selvstændige kriminalisering med hensyn til adgangsmidler, der foreslås med nærværende lovforslag, jf. lovforslagets § 1, nr. 10 og 16.

Artikel 7 vedrører parternes forpligtelse til at kriminalisere elektronisk dokumentfalsk.

Efter straffelovens § 171 om dokumentfalsk straffes den, der gør brug af et falsk dokument til at skuffe i retsforhold.

Ved dokument forstås efter straffelovens § 171, stk. 2, en skriftlig med betegnelse af udstederen forsynet tilkendegivelse, der enten fremtræder som bestemt til at tjene som bevis eller bliver benyttet som bevis for en rettighed, en forpligtelse eller en befrielse for en sådan.

Bestemmelsen er begrænset til skriftlige tilkendegivelser, hvorimod elektroniske data, f.eks. elektroniske data lagret på et lagringsmedie, næppe i sig selv udgør et dokument efter straffelovens § 171. Herom henvises til pkt. 4.2.

Efter konventionens artikel 7 er »uautentiske [elektroniske] data«, der er fremkommet ved at »indlæse, ændre, slette eller undertrykke elektroniske data«, også omfattet af kriminaliseringspligten.

En dansk ratifikation af konventionen nødvendiggør således på dette punkt en ændring af straffelovens § 171 om dokumentfalsk. Om Justitsministeriets overvejelser på grundlag af Brydensholt-udvalgets forslag om at ændre straffelovens § 171 henvises til pkt. 4.3. ovenfor og til bemærkningerne til lovforslagets § 1, nr. 4 og 5. Med de foreslåede ændringer af straffelovens § 171 anser Justitsministeriet kriminaliseringspligten i artikel 7 for opfyldt.

Artikel 8 vedrører parternes forpligtelse til at kriminalisere databedrageri.

Pligten til at kriminalisere databedrageri må anses for opfyldt ved straffelovens § 279 a.

Efter denne bestemmelse straffes den, som for derigennem at skaffe sig eller andre uberettiget vinding retsstridigt ændrer, tilføjer, sletter oplysninger eller programmer til elektronisk databehandling eller i øvrigt retsstridigt forsøger at påvirke resultatet af en sådan databehandling. Strafferammen er fængsel indtil 1 år og 6 måneder, jf. straffelovens § 285, stk. 1. Efter straffelovens § 286, stk. 2, kan straffen stige til fængsel i 8 år, hvis forbrydelsen er af særlig grov beskaffenhed, eller hvis der er begået et større antal forbrydelser. Hvis forbrydelsen er af mindre strafværdighed, er straffen bøde, og straffen kan under i øvrigt formildende omstændigheder bortfalde, jf. straffelovens § 287, stk. 1.

Artikel 9 vedrører parternes forpligtelse til at kriminalisere udbredelse og besiddelse af børnepornografisk materiale.

Efter bestemmelsen skal fremstilling med forsæt til udbredelse via et computersystem samt besiddelse og transmission mv. af børnepornografisk materiale være strafbar. Børnepornografi defineres som en visuel gengivelse af en person, som deltager i klart seksuelle handlinger, hvis personen er under 18 år eller fremtræder som yngre end 18 år. Realistiske billeder, der forestiller en person under 18 år involveret i klart seksuelle handlinger, er ligeledes omfattet.

Efter straffelovens § 230 straffes den, der optager utugtige fotografier, film eller lignende af en person under 18 år med forsæt til at sælge eller på anden måde at udbrede materialet. Strafferammen er fængsel indtil 2 år eller under skærpende omstændigheder fængsel indtil 6 år. Som skærpende omstændigheder anses navnlig tilfælde, hvor barnets liv udsættes for fare, hvor der anvendes grov vold, hvor der forvoldes barnet alvorlig skade, eller hvor der er tale om optagelser af mere systematisk eller organiseret karakter.

Efter straffelovens § 235, stk. 1, straffes den, som udbreder utugtige fotografier, film, andre utugtige visuelle gengivelser eller lignende af personer under 18 år med bøde eller fængsel indtil 2 år eller under skærpende omstændigheder med fængsel indtil 6 år. Som skærpende omstændigheder anses navnlig tilfælde, hvor barnets liv udsættes for fare, hvor der anvendes grov vold, hvor der forvoldes barnet alvorlig skade, eller hvor der er tale om udbredelse af mere systematisk eller organiseret karakter.

Besiddelse af børnepornografisk materiale er kriminaliseret i straffelovens § 235, stk. 2, hvorefter den, som besidder eller mod vederlag gør sig bekendt med fotografier, film, andre utugtige visuelle gengivelser eller lignende af personer under 18 år straffes med bøde eller fængsel indtil 1 år.

Straffelovens § 235, stk. 2, omfatter ikke besiddelse af utugtige billeder af en person, der er fyldt 15 år, hvis den pågældende har givet sit samtykke til besiddelsen, jf. § 235, stk. 3.

Straffelovens § 235 omfatter ikke fotografier, film eller lignende af personer, der alene fremtræder som mindreårige, dvs. voksne personer, der i forbindelse med en fotooptagelse er klædt eller sminket for at få de pågældende til at ligne børn.

Efter artikel 9, stk. 2, litra b, skal personer, der fremtræder som mindreårige, imidlertid også være omfattet af et forbud mod udbredelse og besiddelse af børneporno. Forpligtelsen efter denne bestemmelse er dog omfattet af forbeholdsadgangen i artikel 9, stk. 4, og Justitsministeriet agter i forbindelse med senere ratifikation at tage forbehold på dette område. Det er således Justitsministeriets opfattelse, at de hensyn, der begrunder den strafferetlige beskyttelse mod børnepornografi, ikke i tilstrækkeligt omfang kan begrunde kriminalisering af tilfælde, hvor den afbillede person er over 18 år og alene fremtræder som mindreårig.

Bestemmelsen i straffelovens § 235 er affattet ved lov nr. 228 af 2. april 2003 om ændring af straffeloven, adoptionsloven og retsplejeloven (Børnepornografi, seksuel udnyttelse af børn, salg af børn og gennemførelse af straffesager om seksuelt misbrug af børn mv.). Der henvises til lovforslag L 117, fremsat den 10. december 2002, og Folketingets forhandlinger s. 3609-3620, 6141-6142 og 6614.

I bemærkningerne til det lovforslag (L 117), der dannede grundlag for ovennævnte lovændring, er under pkt. 2.4. i lovforslagets almindelige bemærkninger redegjort for indholdet af artikel 9 i Europarådets konvention om IT-kriminalitet og under pkt. 2.5.3. i lovforslagets almindelige bemærkninger for Justitsministeriets overvejelser om de lovgivningsmæssige konsekvenser af Danmarks ratifikation af konventionen om IT-kriminalitet for så vidt angår konventionens artikel 9.

Bestemmelsen i § 235 ændredes på baggrund heraf bl.a. således, at den generelt kriminaliserer udbredelse af børnepornografisk materiale – og ikke kun erhvervsmæssig udbredelse – samt besiddelse af børnepornografisk materiale, herunder fiktiv børnepornografi.

Pligten til efter artikel 9 at kriminalisere udbredelse og besiddelse af børnepornografisk materiale er således efter Justitsministeriets opfattelse opfyldt med bestemmelsen i straffelovens § 235.

Efter artikel 10 er de kontraherende parter forpligtet til at straffe krænkelser af ophavsrettigheder eller relaterede rettigheder, som disse er defineret i national lovgivning.

Som nævnt forudsættes det i bestemmelsen, at national lovgivning i den forbindelse opfylder de forpligtelser, der følger af en række internationale konventioner til beskyttelse af sådanne rettigheder, herunder Bernerkonventionen, TRIPS-aftalen, WCT-konventionen, Rom-konventionen og WPPT-konventionen.

Kulturministeriet har over for Justitsministeriet oplyst, at forpligtelserne efter artikel 10 til at kunne straffe krænkelser af ophavsrettigheder og relaterede rettigheder må anses for opfyldt med ophavsretsloven.

Efter ophavsretslovens §§ 76 og 77 kan bl.a. krænkelser af sådanne rettigheder straffes med bøde og under skærpende omstændigheder med fængsel indtil 1 år. Efter lovens § 80 kan der endvidere pålægges juridiske personer strafansvar efter reglerne i straffelovens kapitel 5.

Der henvises i øvrigt til de foreslåede ændringer af ophavsretslovens § 76, stk. 2, jf. lovforslagets § 4, nr. 1.

Efter artikel 11 forpligtes parterne til at kunne straffe forsøg på de forbrydelser, der er nævnt i artikel 2-11, og medvirken til de forbrydelser, der er nævnt i artikel 3-5, 7,8 og 9, stk. 1, litra a og c.

Kriminaliseringspligten må efter Justitsministeriets opfattelse anses for opfyldt ved forsøgs- og medvirkensbestemmelserne i straffelovens §§ 21 og 23.

Artikel 12 vedrører parternes forpligtelse til at gøre juridiske personer ansvarlige for de handlinger, der er nævnt i konventionens artikel 2-11.

Denne forpligtelse vil være opfyldt med straffelovens § 306, hvorefter der kan pålægges selskaber mv. (juridiske personer) strafansvar efter reglerne i 5. kapitel for overtrædelse af straffeloven.

Artikel 13 vedrører parternes forpligtelse til at sikre, at handlinger omfattet af konventionens artikel 2-11 bliver mødt med sanktioner, som er effektive, og som står i rimeligt forhold til overtrædelsen og har en afskrækkende virkning.

Forpligtelsen efter artikel 13 må efter anses for opfyldt ved de bestemmelser i straffeloven og ophavsretsloven, der er beskrevet ovenfor i forbindelse med overvejelserne om de lovgivningsmæssige konsekvenser af konventionens artikel 2-11.

Del 2 – Processuelle bestemmelser

Konventionens artikel 14 og 15 indeholder fællesbestemmelser for de processuelle indgreb, der er fastsat i artikel 16-21.

Som nævnt skal de processuelle indgreb, medmindre andet er bestemt, kunne foretages ved alle handlinger omfattet af konventionens artikel 2-11 og andre strafbare handlinger begået ved hjælp af et edb-system samt i forbindelse med indsamling af elektronisk bevismateriale for en strafbar handling, jf. artikel 14, stk. 2.

Det følger i den forbindelse af bemærkningerne i den forklarende rapport til artikel 14, stk. 2, at indgrebene som udgangspunkt skal kunne foretages i forbindelse med efterforskning af alle strafbare forhold, når blot efterforskningen involverer elektronisk bevismateriale.

Efter konventionens artikel 15 skal parterne sikre, at indgreb efter konventionen foretages under iagttagelse af betingelser og retssikkerhedsgarantier, som følger af bl.a. Den Europæiske Menneskerettighedskonvention, herunder selvinkrimineringsforbudet.

Konventionens artikel 16 og 17 om hastesikring af elektroniske data er behandlet særskilt nedenfor under pkt. 7.3., hvortil der henvises.

Artikel 18 vedrører parternes forpligtelse til at fastsætte regler, der giver mulighed for, at myndighederne kan pålægge en person at udlevere bestemte elektroniske data eller pålægge en serviceudbyder at udlevere kundeoplysninger.

Efter bemærkningerne til denne bestemmelse i den forklarende rapport tænkes dette indgreb alene anvendt over for tredjemænd (ikke-mistænkte), f.eks. serviceudbydere, og som et alternativ til mere indgribende indgreb, f.eks. ransagning og beslaglæggelse.

Adgangen til at foretage indgreb i meddelelseshemmeligheden er reguleret i konventionens artikel 20 og 21 om adgangen til at foretage aflytning af trafikdata og indholdsdata.

På den anførte baggrund er det Justitsministeriets opfattelse, at artikel 18 alene vedrører edition.

Forpligtelsen efter bestemmelsen må efter Justitsministeriets opfattelse anses for opfyldt ved reglerne om edition i retsplejelovens § 804, hvorefter en person, der ikke er mistænkt, kan pålægges at forevise eller udlevere genstande, hvis der er grund til at antage, at en genstand, som den pågældende har rådighed over, kan tjene som bevis, bør konfiskeres eller ved lovovertrædelsen er fravendt nogen, som kan kræve den tilbage.

Med henblik på at give politiet en bedre og mere effektiv adgang til abonnentoplysninger blev der i øvrigt ved lov nr. 378 af 6. juni 2002 (»anti-terrorpakken«) foretaget en ændring af § 34, stk. 5, i lov om konkurrence- og forbrugerforhold på telemarkedet, der giver politiet adgang til forsyningspligtudbyderens landsdækkende nummeroplysningstjeneste. Politiet er herved sikret direkte adgang til nummeroplysningsdata.

Artikel 19 vedrører parternes forpligtelse til at kunne ransage et edb-system og beslaglægge elektroniske data.

Forpligtelsen med hensyn til ransagning må anses for opfyldt ved bestemmelserne om ransagning i retsplejelovens § 793, jf. § 794.

Efter disse bestemmelser kan politiet under visse nærmere angivne betingelser foretage ransagning af bl.a. genstande, som en mistænkt har rådighed over, hvis den pågældende med rimelig grund er mistænkt for en lovovertrædelse, der er undergivet offentlig påtale, og ransagningen må antages at være af væsentlig betydning for efterforskningen.

Efter artikel 19, stk. 2, skal en ransagning kunne udstrækkes fra et edb-system til et andet, hvis de søgte elektroniske data er lovligt tilgængelige fra det første edb-system, og ransagningen heraf giver grundlag for at antage, at de søgte data er lagret i det andet system.

I dansk ret antages det om bl.a. tilfælde af denne karakter, at bestemmelserne om ransagning i retsplejelovens § 793, jf. § 794, foruden den mistænktes computer også omfatter indholdet af digitale meddelelser (f.eks. e-post), som der er adgang til fra den pågældendes computer, og som den pågældende har modtaget. Det gælder også, selv om de digitale meddelelser endnu ikke er teknisk set indhentet fra internetudbyderen eller teleselskabet, jf. betænkning nr. 1377/1999 om børneporno og IT-efterforskning, side 74-76.

En dansk ratifikation af konventionen nødvendiggør således ikke en ændring af ransagningsbestemmelserne i retsplejeloven.

For så vidt angår beslaglæggelse må forpligtelsen anses for opfyldt ved bestemmelserne om beslaglæggelse i retsplejelovens § 801, jf. § 802.

Efter disse bestemmelser kan politiet under visse nærmere angivne betingelser bl.a. beslaglægge genstande, som den mistænkte har rådighed over, hvis den pågældende med rimelig grund er mistænkt for en lovovertrædelse, der er undergivet offentlig påtale.

Artikel 19, stk. 4, indeholder en forpligtelse for parterne til at fastsætte regler, som skal gøre det muligt for myndighederne at forpligte en person til at give myndighederne de oplysninger, der er nødvendige for at kunne foretage ransagning og beslaglæggelse efter stk. 1 og 2.

Det følger af bemærkningerne i den forklarende rapport, at bestemmelsen tænkes anvendt under efterforskningen og over for systemadministratorer, som har en særlig viden om det edb-system, der er genstand for efterforskningen, herunder viden om hvor de relevante elektroniske data findes, eller om de sikkerhedsforanstaltninger, herunder adgangskoder, som er anvendt til at beskytte de pågældende data. En systemadministrator skal således efter bestemmelsen være forpligtet til at bistå politiet med sådanne oplysninger til brug for ransagningen af et edb-system og beslaglæggelse af elektronisk data.

Efter artikel 19, stk. 5, skal indgreb efter artikel 19 ske under iagttagelse af de betingelser og retssikkerhedsgarantier, der følger af konventionens artikel 14 og 15.

Af bemærkningerne til artikel 15 i den forklarende rapport fremgår, at de retssikkerhedsgarantier, der skal iagttages i national ret i forbindelse med iværksættelse af indgreb efter konventionen, bl.a. omfatter den sigtedes ret til ikke at inkriminere sig selv. Bestemmelsen i artikel 19, stk. 4, må således efter konventionen ikke anvendes til at forpligte en sigtet til at give politiet oplysninger til brug for en straffesag mod den sigtede selv.

Forpligtelsen efter artikel 19, stk. 4 og 5, må anses for opfyldt ved retsplejelovens vidneregler og retsplejelovens § 747.

Efter retsplejelovens § 747 afholdes retsmøde, når der fremsættes anmodning om foranstaltninger, som kræver rettens medvirken. Der afholdes endvidere efter anmodning retsmøde, når det er påkrævet for at sikre bevis, som det ellers må frygtes vil gå tabt, eller som ikke uden væsentlig ulempe eller forsinkelse vil kunne føres umiddelbart for den dømmende ret, eller når det må antages at være af betydning for efterforskningen eller af hensyn til offentlig interesse. I forbindelse med et sådant retsmøde vil der således til brug for den videre efterforskning kunne ske afhøring af vidner, f.eks. om spørgsmål i forbindelse med iværksættelse af tvangsindgreb, herunder ransagning og beslaglæggelse.

Artikel 20 vedrører parternes forpligtelse til at kunne foretage aflytning af trafikdata vedrørende bestemte kommunikationer, der overføres ved hjælp af et edb-system.

Aflytning af trafikdata skal efter artikel 14, stk. 2, som udgangspunkt kunne foretages i forbindelse med efterforskningen af alle handlinger omfattet af konventionens artikel 2-11, andre strafbare handlinger begået ved hjælp af et edb-system og i forbindelse med indsamling af elektronisk bevismateriale.

Efter retsplejelovens § 780, stk. 1, nr. 3, jf. § 781, stk. 1, kan teleoplysning under visse nærmere angivne betingelser foretages, hvis efterforskningen angår en lovovertrædelse, som efter loven kan straffes med fængsel i 6 år eller derover. Teleoplysning kan endvidere foretages i sager om overtrædelse af straffelovens § 263, stk. 2, eller § 263, stk. 3, jf. stk. 2, (hackersager) samt i sager om overtrædelse af straffelovens § 279 a og § 293, stk. 1, (»tyveri af telefontid«) ved anvendelse af telekommunikationstjenester, jf. retsplejelovens § 781, stk. 2 og 3.

En dansk ratifikation af konventionen vil således som udgangspunkt nødvendiggøre en ændring af retsplejelovens bestemmelser om teleoplysning på dette punkt.

Konventionens artikel 14, stk. 4, indeholder imidlertid en forbeholdsadgang, hvorefter parternes forpligtelse til at kunne foretage aflytning af trafikdata kan begrænses til de lovovertrædelser, hvor parterne efter artikel 21 er forpligtet til at kunne foretage aflytning af indholdsdata, dvs. i forbindelse med efterforskning af alvorlige forbrydelser, som disse er defineret i national lovgivning.

Regeringen agter at benytte sig af denne forbeholdsadgang, således at dansk gennemførelse af konventionen ikke nødvendiggør en ændring af retsplejelovens bestemmelser om indgreb i meddelelseshemmeligheden.

Artikel 21 vedrører parternes forpligtelse til at kunne foretage aflytning af indholdsdata. Efter bestemmelsen skal aflytning af indholdsdata alene kunne foretages i forbindelse med efterforskning af alvorlige forbrydelser, som disse er defineret i national lovgivning.

Forpligtelsen efter denne bestemmelse må anses for opfyldt ved retsplejelovens § 780, stk. 1, nr. 1, jf. § 781, stk. 1, hvorefter telefonaflytning under visse nærmere angivne betingelser kan foretages, såfremt efterforskningen angår en lovovertrædelse, som efter loven kan medføre fængsel i 6 år eller derover. Efter retsplejelovens § 781, stk. 2, kan der endvidere – som nævnt ovenfor – foretages aflytning, såfremt mistanken angår fredskrænkelser som omhandlet i straffelovens § 263, stk. 2, eller § 263, stk. 3, jf. stk. 2 (hackersager).

Del 3 – Jurisdiktion (straffemyndighed)

Artikel 22 vedrører parternes forpligtelse til at have jurisdiktion (straffemyndighed) med hensyn til handlinger omfattet af konventionens artikel 2-11.

Forpligtelsen efter artikel 22 må efter Justitsministeriets opfattelse anses for opfyldt ved bestemmelserne om dansk straffemyndighed i straffelovens §§ 6 og 7, stk. 1.

Efter straffelovens § 6 hører under dansk straffemyndighed handlinger, som foretages i den danske stat (nr. 1), på dansk fartøj, som befinder sig uden for nogen stats folkeretligt anerkendte område (nr. 2), eller på dansk fartøj, som befinder sig på fremmed folkeretligt anerkendt område, af personer, der hører til fartøjet eller som rejsende følger med dette (nr. 3).

Under dansk straffemyndighed hører efter straffelovens § 7, stk. 1, fremdeles handlinger, som en person, der har dansk indfødsret eller er bosat i den danske stat, har foretaget uden for denne for så vidt handlingen er foretaget uden for folkeretligt anerkendt statsområde, hvis handlinger af den pågældende art kan medføre højere straf end fængsel i 4 måneder (nr. 1), eller for så vidt handlingen er foretaget inden for sådant område, hvis den er strafbar også efter den dér gældende lovgivning (nr. 2).

Kapitel III – Internationalt samarbejde

Del 1 – Generelle principper for internationalt samarbejde

Artikel 23 indeholder generelle principper om internationalt samarbejde mellem de kontraherende parter.

Efter bestemmelsen skal samarbejdet finde sted i overensstemmelse med konventionens bestemmelser om internationalt samarbejde, herunder gensidig retshjælp, og under anvendelse af bilaterale aftaler/konventioner om internationalt samarbejde i straffesager samt national lovgivning.

Herudover indeholder artikel 23 ikke i sig selv nogen forpligtelser for parterne.

Artikel 24 vedrører parternes forpligtelser med hensyn til udlevering for de handlinger, der er omfattet af konventionens artikel 2-11.

Efter bestemmelsen skal der kunne ske udlevering for handlinger omfattet af konventionens artikel 2-11, hvis handlingen både i den anmodende og den anmodede stat kan straffes med fængsel i 1 år. Det er dog fastsat, at en anden minimumsstraf for udlevering skal anvendes mellem parterne, hvis en sådan minimumsstraf følger af gensidig lovgivning eller en bilaterale aftale/konvention, herunder den europæiske udleveringskonvention.

Ved lov nr. 433 af 10. juni 2003 vedtog Folketinget en række ændringer i udleveringsloven med henblik på Danmarks opfyldelse af en EU-rammeafgørelse om den europæiske arrestordre mv. Efter disse ændringer, der træder i kraft den 1. januar 2004, vil der som udgangspunkt skulle ske udlevering af danske statsborgere og udlændinge til strafforfølgning i en EU-medlemsstat på grundlag af en europæisk arrestordre, hvis den strafbare handling i den pågældende stat kan medføre fængsel i mindst 1 år, og en tilsvarende handling begået her i landet ville være strafbar efter dansk ret (dobbelt strafbarhed), jf. udleveringslovens § 10 a, stk. 2.

Endvidere skal der som udgangspunkt ske udlevering af danske statsborgere og udlændinge til en EU-medlemsstat med henblik på straffuldbyrdelse, hvis den pågældende ved dommen er idømt fængsel eller anden frihedsberøvende foranstaltning af mindst 4 måneders varighed, og en tilsvarende handling begået i Danmark ville være strafbar efter dansk ret, jf. udleveringslovens § 10 a, stk. 3.

Imidlertid følger det af udleveringslovens § 10 a, stk. 1, at der med hensyn til udlevering for visse nærmere angivne handlinger, der er omfattet af den såkaldte positiv-liste, ikke vil kunne stilles krav om dobbelt strafbarhed. Det er dog en betingelse, at den pågældende handling i den anmodende medlemsstat kan straffes med fængsel mv. i mindst 3 år. Positiv-listen omfatter bl.a. terrorisme, menneskehandel samt seksuel udnyttelse af børn og børnepornografi.

For så vidt angår udlevering af en udlænding til strafforfølgning eller straffuldbyrdelse af en dom i en stat uden for Den Europæiske Union kan dette som udgangspunkt ske, hvis den pågældende handling efter dansk ret kan straffes med fængsel i mindst 1 år, jf. udleveringslovens § 2 a.

Forpligtelsen efter konventionens artikel 24 vil således ikke have lovgivningsmæssige konsekvenser.

Artikel 25 indeholder generelle principper om gensidig retshjælp mellem de kontraherende parter.

Det følger af bestemmelsen, at retshjælp – medmindre andet følger af konventionens øvrige bestemmelser om internationalt samarbejde, herunder gensidig retshjælp – skal ydes i overensstemmelse med national lovgivning hos den anmodede part eller bilaterale aftaler/konventioner om gensidig retshjælp i straffesager.

Herudover indeholder bestemmelsen ikke i sig selv nogen forpligtelser for parterne.

Artikel 26 vedrører de kontraherende parters adgang til inden for rammerne af national lovgivning at videregive oplysninger fra efterforskning i straffesager.

Formålet med denne bestemmelse er alene at tilskynde til informationsudveksling parterne imellem, og bestemmelsen indeholder ikke nogen særskilt forpligtelse til at videregive sådanne oplysninger.

Artikel 27 regulerer de kontraherende parters forpligtelse til at kunne yde gensidig retshjælp i tilfælde, hvor der ikke mellem parterne i forvejen eksisterer internationale konventioner eller bilaterale aftaler om gensidig retshjælp.

I dansk ret er det ikke en forudsætning for at kunne yde retshjælp, at Danmark er folkeretligt forpligtet hertil ved en konvention eller bilateral aftale.

Artikel 28 vedrører databeskyttelse (beskyttelse af personoplysninger).

Bestemmelsen finder alene anvendelse i tilfælde, hvor der ikke mellem parterne i forvejen eksisterer internationale konventioner eller bilaterale aftaler om gensidig retshjælp, som indeholder regler om databeskyttelse.

I sådanne tilfælde indeholder bestemmelsen en adgang til at fastsætte betingelser for videregivelse af oplysninger til en anden part, f.eks. betingelser om, at oplysningerne ikke må anvendes til anden efterforskning eller retsforfølgning end den, som den anmodende part har angivet i retsanmodningen.

Bestemmelsen vil efter Justitsministeriets opfattelse ikke nødvendiggøre lovændringer.

Del 2 – Særlige bestemmelser

Konventionens artikel 29-31 samt 33 og 34 vedrører gensidig retshjælp til hastesikring af elektronisk data, hastesikring og videregivelse af trafikdata, ransagning og beslaglæggelse af elektronisk data, aflytning af trafikdata og indholdsdata, jf. artikel 16-21.

Grundlaget for danske myndigheders imødekommelse af en anmodning om retshjælp fra fremmede stater er navnlig den europæiske konvention af 20. april 1959 om gensidig retshjælp i straffesager med tilhørende tillægsprotokol af 17. marts 1978.

Hverken konventionen eller tillægsprotokollen er selvstændig inkorporeret i dansk lovgivning.

I retspraksis er det fastslået, at retsanmodninger, der har selvstændig karakter af straffeprocessuelle tvangsindgreb, f.eks. beslaglæggelse af bevismidler til brug for straffesager i udlandet, kan iværksættes med hjemmel i retsplejeloven eller dennes analogi, idet det afgørende er, om foranstaltningen vil kunne foretages i en tilsvarende straffesag her i landet, jf. ovenfor. Der kan i den forbindelse bl.a. henvises til to afgørelser, der er gengivet i Ugeskrift for Retsvæsen 1972, side 600 (Højesteret), og 1988, side 203 (Vestre Landsret).

I det omfang, der efter retsplejeloven er adgang til i en tilsvarende straffesag her i landet at foretage de indgreb, som er omfattet af konventionens artikel 16-21, vil bestemmelserne i artikel 29-31 samt 33 og 34 om gensidig retshjælp til disse indgreb således ikke nødvendiggøre lovændringer i forbindelse med en dansk ratifikation af konventionen. Om vurderingen af de lovgivningsmæssige konsekvenser af konventionens artikel 16-21 henvises til det, der er anført ovenfor.

Artikel 32 regulerer parternes mulighed for grænseoverskridende adgang til lagrede elektroniske data, hvor gensidig retshjælp ikke er påkrævet.

Bestemmelsen indebærer, at de kontraherende parters kompetente myndigheder uden at anmode om retshjælp skal kunne få adgang til offentligt tilgængelige elektroniske data (»open source«), f.eks. ved at politiet på samme måde som private skaffer sig adgang til offentligt tilgængelige hjemmesider på Internettet.

Endvidere indebærer artikel 32, at parternes kompetente myndigheder på samme måde skal kunne få adgang til elektroniske oplysninger hos en anden part, hvis den første part forinden har fået samtykke fra en person på partens eget territorium, der har lovlig adgang til de elektroniske data hos den anden part. Der kan eksempelvis være tale om, at politiet med samtykke fra indehaveren af en e-postkonto skaffer sig adgang til den pågældendes e-post, der befinder sig i en elektronisk postkasse hos en internetudbyder i et andet land.

Da bestemmelsen indebærer adgang til offentligt tilgængelige elektroniske data og til data med samtykke fra den person, der er berettiget til at videregive disse, kræver bestemmelsen efter Justitsministeriets opfattelse ikke lovændringer.

Artikel 35 vedrører udpegningen af et kontaktpunkt, der altid er tilgængeligt (24 timer i døgnet/7 dage om ugen) for at kunne yde bistand til uopsættelige efterforskningsskridt.

Der er allerede i dag hos Rigspolitichefen etableret et døgnbemandet kommunikationscenter, som yder bistand til og koordinerer uopsættelige efterforskningsskridt navnlig i forbindelse med efterforskning af IT-kriminalitet.

7.3. Justitsministeriets overvejelser om hastesikring af elektroniske data

7.3.1. Artikel 16 og 17 i Europarådets konvention om IT-kriminalitet vedrører parternes forpligtelse til at fastsætte regler om såkaldt hastesikring af elektroniske data.

Bestemmelserne omhandler hastesikring af allerede eksisterende data, som er lagret elektronisk af f.eks. en internetudbyder (»datapreservation«).

I bemærkningerne til artikel 16 og 17 i den forklarende rapport er det anført, at hastesikring af elektroniske data er et nyt vigtigt redskab i efterforskningen af lovovertrædelser, der foretages ved hjælp af informationsteknologi, herunder navnlig kriminalitet der foregår på eller ved hjælp af Internettet. Det hænger sammen med, at der ved sletning eller ændring mv. af elektroniske data er risiko for, at afgørende bevismateriale vedrørende indholdet af kommunikationen, f.eks. børnepornografisk materiale, går tabt, eller at elektroniske spor på Internettet går tabt, således at det ikke under en efterfølgende politimæssig efterforskning vil være muligt at spore den kommunikation, der har fundet sted, idet sporet ender blindt hos udbyderen.

Efter artikel 16, stk. 1, har parterne en forpligtelse til at fastsætte regler, hvorefter parternes kompetente myndigheder kan meddele pålæg om hurtig sikring af bestemte elektroniske data, herunder trafikdata, der er lagret ved hjælp af et edb-system, eller hvorefter der på anden lignende måde kan opnås hurtig sikring af sådanne data, navnlig hvis der er grund til at antage, at de elektroniske data er særligt udsat for at gå tabt eller blive ændret.

Bestemmelsen i artikel 16 omhandler alle typer af elektroniske data. Det gælder indholdsdata, trafikdata og øvrige elektroniske data, herunder oplysninger om navn og adresse på en internetudbyder eller et teleselskabs kunder (kundeoplysninger).

Parterne skal endvidere efter artikel 16, stk. 2, fastsætte regler, som forpligter den person, der er blevet meddelt et pålæg efter artikel 16, stk. 1, til midlertidigt at sikre og bevare de elektroniske data uskadt i op til 90 dage.

Det er ikke i bestemmelsen i artikel 16 nærmere angivet, hvorledes de elektroniske data skal sikres. Dette kan eksempelvis ske ved »indefrysning« (dvs. utilgængeliggørelse) af de pågældende data, men der kan efter omstændighederne også ske hastesikring af elektroniske data på anden måde, f.eks. ved kopiering.

Den pågældende skal efter artikel 16, stk. 3, kunne pålægges tavshedspligt i en periode, hvis længde fastlægges i medlemsstatens lovgivning, med hensyn til oplysningen om, at den pågældende har sikret de elektroniske data.

Efter artikel 16, stk. 4, skal hastesikring ske under iagttagelse af de betingelser og retssikkerhedsgarantier, der følger af konventionens artikel 14 og 15.

Som anført ovenfor under pkt. 7.2. skal de processuelle indgreb, medmindre andet er bestemt, kunne foretages ved alle handlinger omfattet af konventionens artikel 2-11 og andre strafbare handlinger begået ved hjælp af et edb-system samt i forbindelse med indsamling af elektronisk bevismateriale for en strafbar handling, jf. artikel 14, stk. 2. Det følger i den forbindelse af bemærkningerne i den forklarende rapport til artikel 14, stk. 2, at indgrebene som udgangspunkt skal kunne foretages i forbindelse med efterforskning af alle strafbare forhold, når blot efterforskningen involverer elektronisk bevismateriale.

Hastesikring indebærer i praksis, at politiet hos en internetudbyder eller et teleselskab enten ved pålæg eller på anden måde skal kunne få hastesikret elektroniske data, således at dataene beskyttes mod f.eks. at blive ændret, forringet eller slettet og dermed eventuelt efterfølgende vil kunne udleveres til politiet.

Henvisningen til trafikdata i artikel 16, stk. 1, angiver sammenhængen mellem bestemmelserne i konventionens artikel 16 og 17.

Artikel 17 vedrører hastesikring og delvis videregivelse af trafikdata.

Artikel 17, stk. 1, litra a, indeholder en forpligtelse for de kontraherende parter til at fastsætte regler, hvorefter trafikdata, der er sikret i medfør af artikel 16, også kan sikres i tilfælde, hvor den kommunikation, som de pågældende trafikdata vedrører, involverer flere serviceudbydere.

Med henblik på at kunne identificere samtlige serviceudbydere involveret i den kommunikation, som efterforskningen angår, skal parterne efter bestemmelsen i artikel 17, stk. 1, litra b, i tilknytning hertil sikre videregivelse af trafikdata, der er omfattet af artikel 16, i tilstrækkeligt omfang til, at partens kompetente myndigheder eller en person udpeget af myndigheden kan identificere eventuelle andre serviceudbydere og den sti, som kommunikationen er gennemført igennem.

Efter bemærkningerne til bestemmelsen i artikel 17 i den forklarende rapport skal de kompetente myndigheder i den forbindelse nærmere angive den type trafikdata, der skal videregives af serviceudbyderen.

Bestemmelsen indebærer i praksis, at politiet i tilfælde, hvor f.eks. en persons distribution af børnepornografisk materiale sker ved anvendelse af flere internetudbydere eller teleselskaber, får mulighed for at identificere og pålægge hver enkelt udbyder eller selskab at sikre trafikdata.

Bestemmelserne i konventionens artikel 16 og 17 regulerer alene adgangen til at sikre den fortsatte, midlertidige opbevaring af visse allerede eksisterende elektroniske data hos bl.a. teleudbydere. Derimod regulerer bestemmelserne ikke spørgsmålet om, i hvilket omfang politiet kan pålægge udbydere mv. at udlevere de pågældende oplysninger.

Formålet med bestemmelserne er således at sikre, at teleudbydere mv. i en periode på op til 90 dage opbevarer oplysninger, som i forvejen er i udbyderens besiddelse, med henblik på, at oplysningerne – hvis betingelserne herfor er opfyldt – efterfølgende kan udleveres til politiet til brug for efterforskning og strafforfølgning.

7.3.2. Retsplejeloven indeholder ikke bestemmelser om hastesikring af elektroniske data. Politiet vil imidlertid efter reglerne om indgreb i meddelelseshemmeligheden og om edition kunne få udleveret elektroniske data og dermed sikre deres tilstedeværelse.

Således kan politiet efter retsplejelovens § 780, stk. 1, nr. 1, foretage indgreb i meddelelseshemmeligheden ved at aflytte telefonsamtaler eller anden tilsvarende telekommunikation (telefonaflytning).

Politiet kan endvidere efter retsplejelovens § 780, stk. 1, nr. 3, foretage indgreb i meddelelseshemmeligheden ved at indhente oplysning om, hvilke telefoner eller andre tilsvarende kommunikationsapparater der sættes i forbindelse med en bestemt telefon eller andet kommunikationsapparat, selv om indehaveren af dette ikke har meddelt tilladelse hertil (teleoplysning).

I dansk ret vil forpligtelsen efter artikel 16 for så vidt angår indholdsdata og trafikdata kunne opfyldes ved at foretage telefonaflytning eller teleoplysning efter bestemmelserne i retsplejelovens § 780, stk. 1, nr. 1 og 3, hvis der ses bort fra kriminalitetskravet, jf. nedenfor.

For så vidt angår øvrige elektroniske data, f.eks. oplysninger om navn og adresse på en internetudbyders eller et teleselskabs kunder (kundeoplysninger), vil forpligtelsen kunne opfyldes ved pålæg om edition efter retsplejelovens § 804, stk. 1.

Efter denne bestemmelse kan der som led i efterforskningen af en lovovertrædelse, der er undergivet offentlig påtale, meddeles en person, der ikke er mistænkt, pålæg om at forevise eller udlevere genstande (edition), hvis der er grund til at antage, at en genstand, som den pågældende har rådighed over, kan tjene som bevis, bør konfiskeres eller ved lovovertrædelsen er fravendt nogen, som kan kræve den tilbage.

Særligt med hensyn til kriminalitetskravet opfylder editionsbestemmelsen i retsplejelovens § 804 kriminalitetskravet i konventionens artikel 14, stk. 2, jf. ovenfor, hvorefter hastesikring skal kunne foretages i forbindelse med efterforskningen af alle strafbare forhold, der involverer elektronisk bevismateriale.

Dette gælder imidlertid ikke med hensyn til indgreb i form af telefonaflytning og teleoplysning, der efter retsplejelovens § 781, stk. 1, nr. 3, som anført under pkt. 7.2. som udgangspunkt kræver bl.a., at efterforskningen angår en lovovertrædelse, som efter loven kan straffes med fængsel i 6 år eller derover.

Teleoplysning og telefonaflytning kan desuden efter retsplejelovens § 781, stk. 2, foretages i sager om overtrædelse af straffelovens § 263, stk. 2, eller § 263, stk. 3, jf. stk. 2 (hackersager).

Herudover kan teleoplysning foretages i sager om fredskrænkelser efter straffelovens § 265 samt i sager om overtrædelse af straffelovens § 279 a om databedrageri og § 293, stk. 1 (»tyveri af telefontid«) ved anvendelse af telekommunikationstjenester, jf. retsplejelovens § 781, stk. 3, bestemmelsen i retsplejeloven om indgreb i meddelelseshemmeligheden.

Da disse bestemmelser i retsplejeloven indeholder et højere kriminalitetskrav end konventionens artikel 14, stk. 2, ville en opfyldelse af konventionens artikel 16 om hastesikring af elektronisk data ved at foretage telefonaflytning eller teleoplysning nødvendiggøre en ændring af retsplejelovens § 781, stk. 1, nr. 3, således at kriminalitetskravet ophævedes generelt. En sådan generel ophævelse af kriminalitetskravet i retsplejelovens § 781, stk. 1, nr. 3, ville efter Justitsministeriets opfattelse være for vidtgående og ville samtidig indebære en »overopfyldelse« af konventionens artikel 16.

På den anførte baggrund bør der efter Justitsministeriets opfattelse med henblik på at opfylde forpligtelsen efter konventionens artikel 16 og 17, herunder kriminalitetskravet i artikel 14, stk. 2, i stedet indsættes en ny særskilt bestemmelse i retsplejeloven om hastesikring af indholdsdata og trafikdata.

Justitsministeriet finder, at en sådan bestemmelse også bør omfatte hastesikring af øvrige elektroniske data, herunder f.eks. oplysninger om navn og adresse på en internetudbyders eller et teleselskabs kunder (kundeoplysninger), som i dag er omfattet af retsplejelovens regler om edition, jf. retsplejelovens § 804, stk. 1.

Det foreslås, at bestemmelsen om hastesikring af elektroniske data indsættes i straffelovens kapitel 71 om indgreb i meddelelseshemmeligheden, observation og dataaflæsning (som § 786 a). Dette kapitel indeholder tillige bestemmelser om telenet- og teletjenesteudbyderes bistand til politiet i forbindelse med indgreb i meddelelseshemmeligheden og om teleselskabers og internetudbyderes pligt til at registrere og opbevare (logge) de oplysninger om tele- og internetkommunikation, der er relevante for politiets indgreb i meddelelseshemmeligheden, jf. retsplejelovens § 786, stk. 4. Om logningsbestemmelsen henvises i øvrigt til pkt. 7.3.3.

7.3.3. Justitsministeriet finder som anført, at der bør indsættes en ny bestemmelse om hastesikring af elektroniske data som § 786 a i retsplejeloven med henblik på opfyldelse af artikel 16 og 17 i Europarådets konvention om IT-kriminalitet.

IT-udviklingen, herunder navnlig udviklingen af Internettet, indebærer betydelige muligheder for øgede kriminelle aktiviteter. Skal disse nye muligheder for øget kriminalitet imødegås, kræver det en styrkelse af politiets efterforskningsmuligheder på området. I overensstemmelse hermed er der i de senere år gennemført en række lovændringer, der tilsigter en styrkelse af politiets efterforskningsmidler.

Når det drejer sig om en effektiv bekæmpelse af IT-kriminalitet, er det imidlertid ikke alene et spørgsmål om at sikre adgangen til de data, der udveksles elektronisk, men i vidt omfang også et spørgsmål om at sikre, at de pågældende data fortsat er til stede, når de kan være af betydning for politiets efterforskning.

Justitsministeriet finder derfor, at der af hensyn til mulighederne for en effektiv efterforskning og bekæmpelse af IT-kriminalitet, der bl.a. begås på eller ved hjælp af Internettet, bør tilvejebringes hjemmel til, at politiet kan udstede pålæg om sikring af elektroniske data med henblik på, at oplysningerne er til stede og – hvis betingelserne herfor er opfyldt – på et senere tidspunkt kan udleveres til politiet til brug for efterforskningen.

Det skal understreges, at der ikke stilles forslag om ændring af retsplejelovens betingelser for at foretage indgreb i meddelelseshemmeligheden i form af telefonaflytning og teleoplysning eller for at meddele pålæg om edition. Uanset den foreslåede bestemmelse om hastesikring af elektroniske data vil en eventuel senere udlevering af de pågældende elektroniske data til politiet således fortsat skulle ske efter retsplejelovens regler herom, jf. retsplejelovens § 781, stk. 1-3, og § 804, stk. 1, afhængigt af, hvilke oplysninger der er tale om. Særligt med hensyn til udlevering af indholdsdata og trafikdata vil det derfor fortsat kræves, at der som udgangspunkt skal være tale om efterforskning af en lovovertrædelse, der kan straffes med fængsel i 6 år eller derover.

Lovforslaget giver således ikke politiet adgang til elektroniske data i videre omfang end efter de gældende regler. Der er alene tale om at sikre, at de pågældende oplysninger i en kort periode ikke kan slettes.

Efter den foreslåede bestemmelse i § 786 a, stk. 1, i retsplejeloven kan politiet som led i en efterforskning, hvor elektronisk bevismateriale kan være af betydning, meddele udbydere af telenet eller teletjenester pålæg om at foretage sikring af elektroniske data, herunder trafikdata. Efter den foreslåede § 786 a, stk. 2, kan et pålæg om sikring alene omfatte elektroniske data, som opbevares på det tidspunkt, hvor pålægget meddeles. Et pålæg skal endvidere såvel i tidsmæssig som i indholdsmæssig henseende begrænses så meget, som hensynet til den strafferetlige efterforskning tillader. Et pålæg kan i intet tilfælde omfatte en periode, der overstiger 90 dage.

Bestemmelsens formål er at sikre, at udbydere af telenet eller teletjenester i den periode, der angives i pålægget, opbevarer og sikrer allerede eksisterende oplysninger, som er i udbyderens besiddelse, med henblik på, at oplysningerne – hvis betingelserne herfor er opfyldt – på et senere tidspunkt kan udleveres til politiet til brug for efterforskningen af en konkret sag, der involverer elektronisk bevismateriale.

Efter den foreslåede bestemmelse kan pålæg om hastesikring meddeles udbydere af telenet eller teletjenester. Justitsministeriet er opmærksom på, at konventionens artikel 16 kan forstås således, at den giver mulighed for at pålægge enhver at hastesikre elektroniske data, herunder eksempelvis et pengeinstitut, en virksomhed, en arbejdsgiver, en privat person mv.

Som omtalt ovenfor følger det af bemærkningerne til artikel 16 og 17 i den forklarende rapport, at hastesikring af elektroniske data er et nyt vigtigt redskab i efterforskningen af lovovertrædelser, der foretages ved hjælp af informationsteknologi, herunder navnlig kriminalitet der foregår på eller ved hjælp af Internettet. Det anføres videre i den forklarende rapport, at det – foruden muligheden for at fastlægge kommunikationsspor via trafikdata – er centralt, at indholdsdata, eksempelvis indholdet af e-mails, der er i en serviceudbyders besiddelse, kan hastesikres, således at vigtigt bevismateriale ikke går tabt.

Det praktisk relevante område for pålæg om hastesikring synes – også i lyset af bemærkningerne i den forklarende rapport – at være elektroniske data, der opbevares af udbydere, der som led i et professionelt virke stiller teletjenester til rådighed for brugere og dermed som led i deres virksomhed besidder elektroniske data, der kan være af betydning for politiets efterforskning.

Hertil kommer, at de gældende bestemmelser i retsplejeloven om bl.a. edition (§ 804) og ransagning (kapitel 73) giver politiet mulighed for at sikre elektronisk bevismateriale hos eksempelvis et pengeinstitut, en virksomhed, en arbejdsgiver eller en privat person.

Måtte andre – eksempelvis pengeinstitutter eller privatpersoner – besidde elektroniske data af betydning for en strafferetlig efterforskning, vil politiet således i forhold til disse kunne anvende de allerede eksisterende bestemmelser om edition mv. med henblik på at sikre udlevering af de elektroniske data til brug for efterforskningen.

På den baggrund er den foreslåede bestemmelse i § 786 a, stk. 1, udformet således, at pålæg kan gives til udbydere af telenet eller teletjenester.

Den foreslåede bestemmelse i § 786 a, stk. 1, skal derfor ses i sammenhæng med de eksisterende muligheder for politiet til at sikre udlevering af oplysninger, der besiddes af personer, der ikke er under mistanke. Det er Justitsministeriets opfattelse, at forpligtelsen i konventionens artikel 16 samlet set må anses for opfyldt med den foreslåede bestemmelse samt retsplejelovens nugældende regler.

Som nævnt ovenfor omfatter den foreslåede hastesikringsbestemmelse alle typer af elektroniske data, herunder indholdsdata, trafikdata og øvrige elektroniske data, f.eks. kundeoplysninger. Pålægget kan efter den foreslåede § 786 a, stk. 2, kun omfatte data, der opbevares af udbyderen på det tidspunkt, hvor pålægges meddeles.

Efter formuleringen af artikel 16 kan et pålæg om hastesikring rettes mod elektroniske data, der er lagret . Det nærmere indhold af begrebet »lagret« synes at kunne give anledning til tvivl. Det er således ikke umiddelbart klart, om der heri ligger en forudsætning om, at den, der besidder de pågældende data, subjektivt skal have vurderet, hvilke data der skal lagres, og hvilke data der alene opbevares. Efter Justitsministeriets opfattelse kan bestemmelsen i konventionens artikel 16 henset til formålet med bestemmelsen ikke forstås således, at muligheden for hastesikring er afhængig af, om den enkelte udbyder har valgt at lagre de pågældende oplysninger eller ej. En sådan afgrænsning ville i praksis medføre, at f.eks. e-mails, der opbevares hos udbyderen, fordi modtageren endnu ikke har hentet dem, stort set aldrig kunne anses for lagrede og dermed omfattet af hastesikringspålægget. Både formålet med bestemmelsen og bemærkningerne i den forklarende rapport, jf. ovenfor, taler imod en sådan forståelse af bestemmelsen.

På den baggrund er begrebet »lagret« efter Justitsministeriets opfattelse mindre egnet som afgrænsningskriterium for, hvilke elektroniske data der kan være genstand for et pålæg om hastesikring. Det afgørende må efter Justitsministeriets opfattelse være, om de pågældende data er i udbyderens besiddelse på det tidspunkt, hvor pålægges gives, uanset om opbevaringen alene er af midlertidig karakter. Pålæg vil herefter kunne omfatte eksempelvis e-mails, der opbevares af en udbyder, uanset om denne efter aftalen med brugeren er forpligtet til at lagre disse eller alene til at opbevare korrespondancen, indtil brugeren henter de pågældende e-mails ned på sin computer.

Et pålæg om hastesikring vil derimod aldrig kunne omfatte en brugers fremtidige e-mail korrespondance, men alene allerede eksisterende data, som opbevares elektronisk.

Et pålæg om hastesikring er bagudrettet og kan omfatte alle elektroniske data i udbyderens besiddelse, uanset hvor gamle disse data måtte være. Det forudsættes imidlertid, at politiet ved anvendelse af muligheden for hastesikring i medfør af § 786 a, stk. 1, foretager en proportionalitetsafvejning, således at et pålæg alene omfatter de data, der er nødvendige for efterforskningen af den konkrete sag. Således følger det af den foreslåede § 786 a, stk. 2, at politiet skal afgrænse pålægget, såvel i relation til hvilke data, der er omfattet, som i relation til hvilken tidsmæssig udstrækning af pålægget, der er påkrævet. Ved udstedelsen af pålægget må politiet således foretage en nøje afvejning mellem på den ene side hensynet til efterforskningen og på den anden side hensynet til at begrænse pålægget mest muligt.

Politiets adgang til at meddele pålæg om hastesikring er ikke begrænset til visse kriminalitetsformer, og der gælder ikke efter bestemmelsen et kriminalitetskrav som forudsætning for at anvende bestemmelsen. Indsættelsen af et kriminalitetskrav i den foreslåede bestemmelse ville ikke være foreneligt med bestemmelsen i artikel 16, hvorefter pålæg om hastesikring skal være anvendeligt som et redskab i politiets efterforskning af kriminalitet, der foretages ved hjælp af informationsteknologi. Hertil kommer, at det må antages, at politiet vil benytte adgangen til at meddele pålæg om hastesikring på et så tidligt stadie i efterforskningen, at det på dette tidspunkt ikke vil være muligt at afgøre, om der senere vil kunne ske udlevering af oplysningerne efter betingelserne i retsplejelovens § 781 om indgreb i meddelelseshemmeligheden. Justitsministeriet forudsætter dog, at adgangen til at meddele pålæg om hastesikring ikke benyttes, hvis det på forhånd måtte stå klart for politiet, at oplysningerne ikke efterfølgende vil kunne udleveres.

Efter den foreslåede § 786 a, stk. 2, er en periode på 90 dage den maksimale tidsmæssige udstrækning af et pålæg om hastesikring. Politiet må således i hvert enkelt tilfælde nærmere vurdere, hvilken periode der inden for denne ramme er nødvendig for at varetage hensynet til en effektiv efterforskning.

Det forudsættes tillige, at politiet ikke – heller ikke inden for rammen på 90 dage – kan forlænge eller forny et pålæg om hastesikring, jf. § 786 a, stk. 2. Ved udstedelsen af pålægget må politiet således have for øje, at pålæggets tidsmæssige udstrækning begrænses mest muligt, men samtidig også, at pålægget gives for et tidsrum inden for hvilket, politiet kan nå at skabe klarhed over, hvorvidt de pågældende data skal søges udleveret, eller om dataene kan slettes.

Det er ikke i den foreslåede hastesikringsbestemmelse nærmere angivet, på hvilken måde de elektroniske data skal sikres. Det afgørende er, at autenticiteten af dataene bevares. Som eksempel på hastesikring kan nævnes »indefrysning« (dvs. at gøre de pågældende data utilgængelige for sletning eller ændring). Der kan imidlertid efter omstændighederne også ske hastesikring på anden måde, f.eks. ved kopiering.

Hastesikring i medfør af den foreslåede § 786 a, stk. 1, udgør en behandling af personoplysninger, således som dette defineres i § 3, nr. 1, i persondataloven. Det må i den forbindelse lægges til grund, at politiet som den myndighed, på hvis initiativ hastesikringen sker, og som den myndighed, der i hastesikringsperioden kan bestemme, om de sikrede data kan slettes, betragtes som dataansvarlig, jf. persondatalovens § 3, nr. 4. Dette indebærer, at Datatilsynet har fuld inspektionskompetence i forhold til de sikrede oplysninger, jf. persondatalovens § 62, stk. 2, om behandling, der foretages for den offentlige forvaltning, og at bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige sektor, finder anvendelse.

Den foreslåede bestemmelse i retsplejelovens § 786 a om hastesikring af elektroniske data bør efter Justitsministeriets opfattelse endvidere omhandle spørgsmålet om delvis videregivelse af trafikdata omfattet af artikel 16, jf. konventionens artikel 17, stk. 1, litra b.

Der foreslås derfor indsat et stk. 3 i retsplejelovens § 786 a, hvorefter det påhviler udbydere af telenet eller teletjenester som led i hastesikring efter stk. 1 uden ugrundet ophold at videregive trafikdata om andre telenet- eller teletjenesteudbyder, hvis net eller tjenester har været anvendt i forbindelse med den elektroniske kommunikation, som kan være af betydning for efterforskningen.

Formålet med denne del af bestemmelsen er alene at give politiet mulighed for at identificere og pålægge hver enkelt udbyder af telenet eller teletjenester at sikre trafikdata i tilfælde, hvor der anvendes flere udbydere af telenet eller teletjenester. De oplysninger, som udbydere af telenet og teletjenester efter bestemmelsen skal videregive til politiet, er alene oplysninger om de elektroniske stier, som føres fra den pågældende udbyder til en eller flere andre udbydere.

Justitsministeriet finder ikke grundlag for i hastesikringsbestemmelsen nærmere at angive en bestemt frist, indenfor hvilken en udbyder af telenet eller teletjenester skal videregive trafikdata, der sætter politiet i stand til at identificere andre udbydere involveret i den kommunikation, som efterforskningen angår. Med henblik på at sikre, at øjemedet ikke forspildes, foreslås det imidlertid fastsat i bestemmelsen, at udbydere af telenet eller teletjenester, der får pålæg om hastesikring efter retsplejelovens § 786 a, stk. 1, uden ugrundet ophold skal videregive sådanne oplysninger til politiet.

Det er således af afgørende betydning for politiets efterforskning af lovovertrædelser, der involverer elektronisk bevismateriale, at politiet så hurtigt som overhovedet muligt kan identificere samtlige udbydere, der har været involveret i den kommunikation, som efterforskningen angår.

Det forudsættes som nævnt, at politiet afgrænser pålægget om hastesikring så meget, som det er muligt.

Udbydere af telenet og teletjenester er ikke efter Europarådets konventionen om IT-kriminalitet forpligtet til at registrere eller opbevare bestemte elektroniske data.

Retsplejelovens § 786, stk. 4, fastsætter imidlertid en pligt for udbydere af telenet og teletjenester til at foretage registrering og opbevaring (logning) i 1 år af de oplysninger om tele- og internetkommunikation, der er relevante for politiets efterforskning og retsforfølgning af strafbare forhold. Der er efter bestemmelsen alene tale om registrering og opbevaring af trafikdata og ikke af selve indholdet af kommunikationen.

Formålet med logningsbestemmelsen i retsplejelovens § 786, stk. 4, er at sikre tilstedeværelsen af de oplysninger, som politiet kan få adgang til bl.a. ved indgreb i meddelelseshemmeligheden i form af teleoplysning og udvidet teleoplysning, jf. retsplejelovens § 780, stk. 1, nr. 3 og 4.

Justitsministeren fastsætter efter forhandling med ministeren for videnskab, teknologi og udvikling ved bekendtgørelse nærmere regler om logningspligtens indhold og omfang, jf. retsplejelovens § 786, stk. 4, 2. pkt.

Justitsministeren fastsætter tidspunktet for ikrafttrædelsen af retsplejelovens § 786, stk. 4, jf. § 7, stk. 3, i lov nr. 378 af 6. juni 2002. Bestemmelsen om logning af trafikdata er endnu ikke trådt i kraft.

Når retsplejelovens § 786, stk. 4, træder i kraft, vil udbydere af telenet og teletjenester efter denne bestemmelse have pligt til at registrere og opbevare (logge) trafikdata. Med hensyn til hastesikring af trafikdata efter den foreslåede bestemmelse i retsplejelovens § 786 a vil der således være tale om oplysninger, som udbydere af telenet og teletjenester opbevarer i 1 år i medfør af logningsbestemmelsen.

Herudover kan udbydere af telenet og teletjenester registre og opbevare oplysninger af andre årsager, f.eks. af hensyn til regningsudstedelse.

Den pågældende udbyder skal efter artikel 16, stk. 3, kunne pålægges tavshedspligt i en periode, hvis længde fastlægges i medlemsstatens lovgivning, med hensyn til oplysningen om, at den pågældende har sikret de elektroniske data.

Efter § 13, stk. 1, i lov om konkurrence- og forbrugerforhold på telemarkedet (lovbekendtgørelse nr. 661 af 10. juli 2003) må ejere af telenet, udbydere af telenet eller teletjenester, førnævntes ansatte og tidligere ansatte ikke uberettiget videregive eller udnytte oplysninger som nævnt i stk. 3, som de får kendskab til i forbindelse med det pågældende udbud af telenet eller teletjenester.

Bestemmelserne i straffelovens §§ 152-152 a og §§ 152 d–152 f finder tilsvarende anvendelse for den, der er eller har været ansat hos en ejer af telenet eller en udbyder af telenet eller teletjenester, eller som i øvrigt er eller har været beskæftiget med opgaver, der udføres efter aftale med disse, jf. § 13, stk. 2, i lov om konkurrence- og forbrugerforhold på telemarkedet.

I lovens § 13, stk. 3, er det endvidere fastsat, at ejere af telenet og udbydere af telenet eller teletjenester skal træffe de nødvendige foranstaltninger med henblik på at sikre, at oplysninger om andres brug af nettet eller tjenesten eller indholdet heraf ikke er tilgængelige for uvedkommende.

Efter straffelovens § 152, stk. 1, straffes med bøde eller fængsel indtil 6 måneder den, som virker i offentlig tjeneste eller hverv, og som uberettiget videregiver eller udnytter fortrolige oplysninger, hvortil den pågældende i den forbindelse har fået kendskab. En oplysning er efter straffelovens § 152, stk. 3, fortrolig, når den ved lov eller anden gyldig bestemmelse er betegnet som sådan, eller når det i øvrigt er nødvendigt at hemmeligholde den for at varetage væsentlige hensyn til offentlige eller private interesser.

Efter Justitsministeriets opfattelse finder de ovennævnte regler om tavshedspligt også anvendelse i tilfælde, hvor politiet efter den foreslåede bestemmelse i retsplejelovens § 786 a meddeler en udbyder af telenet eller teletjenester pålæg om at hastesikre elektroniske data.

Der henvises i øvrigt til bemærkningerne til lovforslagets § 2, nr. 2.

8. Forslag til EU-rammeafgørelse om angreb på informationssystemer

8.1. Forslag til EU-rammeafgørelse om angreb på informationssystemer

Kommissionen fremsatte den 19. april 2002 et forslag til rammeafgørelse om angreb på informationssystemer. Retsgrundlaget for forslaget til rammeafgørelse er artikel 29, artikel 30, stk. 1, litra a, artikel 31, stk. 1, litra e, og artikel 34, stk. 2, litra b, i Traktaten om Den Europæiske Union.

Forslaget til rammeafgørelse er optaget som bilag 2 til lovforslaget. Det bemærkes i den forbindelse, at den endelige sproglige udformning af forslaget til rammeafgørelse og den endelige nummerering af de enkelte bestemmelser i forslaget til rammeafgørelse afventer en nærmere juridisk-sproglig gennemgang forud for Rådets endelige vedtagelse af rammeafgørelsen.

Rammeafgørelsens formål er at forbedre samarbejdet mellem de retlige og andre kompetente myndigheder ved at foretage en indbyrdes tilnærmelse af medlemslandenes strafferetlige regler vedrørende angreb på informationssystemer. Kommissionen har ved udarbejdelsen af forslaget taget hensyn til de resultater, der er opnået i Europarådet i forbindelse med udarbejdelsen af konventionen om IT-kriminalitet.

Artikel 1 indeholder definitioner af visse begreber i rammeafgørelsen.

Ved »informationssystem« forstås enhver enhed eller gruppe af indbyrdes forbundne eller beslægtede enheder, hvoraf en eller flere ved hjælp af et program udfører automatisk behandling af edb-data samt edb-data, som lagres, behandles, fremfindes eller overføres i forbindelse med systemernes drift, brug, beskyttelse og vedligeholdelse.

Ved »edb-data« forstås enhver form for gengivelse af fakta, informationer eller begreber i et format, der egner sig til behandling i et informationssystem, herunder et program, som kan anvendes til at få et informationssystem til at udføre en funktion.

For så vidt angår »juridiske personer« henvises til national ret, således at der ved begrebet forstås enhver enhed, der i national ret har status af juridisk person, dog ikke stater eller andre offentlige organer, der udøver offentlig myndighed, og offentlige internationale organisationer.

Ved begrebet »uretmæssig« forstås adgang eller indgreb, som ejeren eller anden retmæssig indehaver af systemet eller en del af det ikke har givet tilladelse til, eller som ikke er tilladt i henhold til national lovgivning.

Artikel 2 vedrører ulovlig adgang til informationssystemer. Efter stk. 1 er medlemsstaterne forpligtet til at kriminalisere forsætlig uretmæssig adgang til et informationssystem eller en del af et informationssystem, i det mindste i grovere tilfælde. Efter stk. 2 kan en medlemsstat dog beslutte, at den vil begrænse anvendelsesområdet for stk. 1 til handlinger, der er begået ved overtrædelse af en sikkerhedsforanstaltning.

Artikel 3 vedrører ulovligt indgreb i informationssystemer. Herefter er medlemsstaterne forpligtet til at gøre det strafbart forsætligt og uretmæssigt at forårsage en alvorlig hindring eller afbrydelse af et informationssystems drift ved at indlæse eller overføre edb-data eller ved at beskadige, slette, forvanske, ændre, tilbageholde eller hindre adgang til dets edb-data, i det mindste i grovere tilfælde.

Artikel 4 vedrører ulovligt indgreb i data. Efter denne bestemmelse er medlemsstaterne forpligtet til at gøre det strafbart forsætligt og uretmæssigt at slette, beskadige, forvanske, ændre, tilbageholde eller hindre adgang til edb-data i et informationssystem, i det mindste i grovere tilfælde.

Efter artikel 5 skal medlemsstaterne kriminalisere medvirken til og forsøg på de i artikel 2, 3 og 4 omhandlende lovovertrædelser.

Artikel 6, stk. 1, forpligter medlemsstaterne til at sikre, at den i artikel 2, 3, 4 og 5 omhandlede adfærd kan straffes med strafferetlige sanktioner, der er effektive, står i et rimeligt forhold til den strafbare handling og har en afskrækkende virkning. Efter bestemmelsens stk. 2 skal medlemsstaterne sikre, at den adfærd, der er omhandlet i artikel 3 og 4, kan straffes med fængsel med en maksimal varighed på mindst et til tre år.

Artikel 7 fastslår, hvornår der foreligger skærpende omstændigheder. Efter denne bestemmelse er medlemsstaterne forpligtet til at sikre, at den adfærd, der er omhandlet i artikel 2, stk. 2, og artikel 3 og 4, kan straffes med fængsel af en maksimal varighed på mindst to til fem år, når den er begået inden for rammerne af en kriminel organisation. En medlemsstat kan også træffe de i stk. 1 nævnte foranstaltninger, hvis adfærden har forvoldt alvorlig skade eller skadet væsentlige interesser, jf. stk. 2.

Artikel 8 indeholder nærmere regler for juridiske personers strafansvar. Bestemmelsen forpligter medlemsstaterne til at sikre, at juridiske personer kan gøres strafferetligt ansvarlige med hensyn til de handlinger, der er omfattet af forslaget til rammeafgørelsen, i det omfang handlingerne er begået for at skaffe den juridiske person vinding og af en person, der handler enten individuelt eller som medlem af et organ, der handler på vegne af den juridiske person.

Endvidere forpligtes medlemsstaterne til at sikre, at juridiske personer også kan straffes i tilfælde, hvor f.eks. utilstrækkelig kontrol eller tilsyn fra den juridiske persons side har gjort det muligt for en person, der er underlagt den juridiske persons myndighed, at begå en af de i artikel 2, 3, 4 og 5 omhandlede lovovertrædelser for at skaffe den juridiske person vinding.

Efter artikel 9 er medlemsstaterne forpligtede til at sikre, at der over for juridiske personer kan iværksættes sanktioner, der er effektive, proportionale og virker afskrækkende, herunder bødestraf eller andre sanktioner, som f.eks. fratagelse af retten til at modtage offentlige ydelser og tilskud eller forbud mod at udøve erhvervsaktivitet.

Artikel 10 indeholder bestemmelser om straffemyndighed og forpligter medlemsstaterne til at etablere straffemyndighed, når lovovertrædelsen er begået helt eller delvist på medlemslandets territorium. Medlemsstaterne forpligtes i den forbindelse til at etablere straffemyndighed i det tilfælde, hvor gerningsmanden begår lovovertrædelsen, mens han fysisk befinder sig på landets område, uanset om lovovertrædelsen er rettet mod et informationssystem på dette område. Herudover forpligtes medlemsstaterne til at etablere straffemyndighed i det tilfælde, hvor lovovertrædelsen begås mod et informationssystem på landets område, uanset om gerningsmanden på gerningstidspunktet fysisk befandt sig på landets område. Endvidere forpligtes medlemsstaterne til at etablere straffemyndighed, når lovovertrædelsen er begået af en af dens statsborgere eller for at skaffe en juridisk person med hjemsted på dens område vinding. Medlemsstaterne kan dog beslutte ikke at etablere straffemyndighed i de sidstnævnte tilfælde eller begrænse anvendelsesområdet af bestemmelserne. I så fald skal der ske underretning til Generalsekretariatet for Rådet og Kommissionen. Endelig forpligter bestemmelsen medlemsstaterne til at samarbejde i sager, hvor flere medlemsstater har straffemyndighed.

Artikel 11 indeholder bestemmelser om udveksling af oplysninger om de lovovertrædelser, der er omfattet af rammeafgørelsen. Bestemmelsen forpligter medlemsstaterne til at anvende de eksisterende netværk af operationelle kontaktpunkter, der fungerer 24 timer i døgnet, samt at udpege kontaktpunkter til udveksling af oplysninger om strafbare handlinger i forbindelse med angreb på informationssystemer.

I artikel 12 fastslås det, at medlemsstaterne på en endnu ikke fastsat dato skal have truffet de nødvendige foranstaltninger for at gennemføre rammeafgørelsen i national ret, mens det af artikel 13 fremgår, at rammeafgørelsen træder i kraft på dagen for offentliggørelsen i EF-Tidende.

8.2. Justitsministeriets overvejelser om lovgivningsmæssige konsekvenser

8.2.1. Forslaget til rammeafgørelse om angreb på informationssystemer indeholder i artikel 2 en pligt for medlemsstaterne til at gøre det strafbart at skaffe sig uretmæssig adgang til et informationssystem eller en del heraf, i det mindste i grovere tilfælde. Medlemsstaterne kan beslutte, at handlingerne kun er strafbare, hvis lovovertrædelsen er begået ved overtrædelse af en sikkerhedsforanstaltning.

Pligten til at kriminalisere handlinger omfattet af artikel 2 må anses for opfyldt ved bestemmelsen i straffelovens § 263, stk. 2, om krænkelse af datahemmeligheden (hacking).

Efter denne bestemmelse straffes den, der uberettiget skaffer sig adgang til en andens oplysninger eller programmer, der er bestemt til at bruges i et anlæg til elektronisk databehandling. Strafferammen er bøde eller fængsel indtil 6 måneder. Hvis den strafbare handling er begået for at skaffe sig eller gøre sig bekendt med en virksomheds erhvervshemmeligheder eller under andre særlig skærpende omstændigheder, kan straffen efter § 263, stk. 3, stige til fængsel indtil 4 år.

Bestemmelsen er ikke begrænset til alene at beskytte informationssystemer, hvor der er etableret sikkerhedsforanstaltninger. Derimod lægger domstolene ved strafudmålingen bl.a. vægt på, om der har været en rimelig sikkerhed eller kontrol, eller om en eventuel mangel på sikkerhed har muliggjort, at kriminaliteten har fået et særligt stort omfang.

8.2.2. Artikel 3 indeholder en forpligtelse til at gøre det strafbart forsætligt og uretmæssigt at forårsage en alvorlig hindring eller afbrydelse af et informationssystems drift ved at indlæse eller overføre edb-data eller ved at beskadige, slette, forvanske, ændre, tilbageholde eller hindre adgang til dets edb-data, i det mindste i grovere tilfælde.

Pligten til at kriminalisere de handlinger, der efter bestemmelsen består i »at beskadige, slette, forvanske, ændre« i et informationssystems edb-data må anses for opfyldt ved hærværksbestemmelsen i straffelovens § 291, stk. 1.

Efter denne bestemmelse straffes den, som ødelægger, beskadiger eller bortskaffer ting, der tilhører en anden. Strafferammen er bøde eller fængsel indtil 1 år. Hvis hærværket er af betydeligt omfang, eller hvis gerningsmanden tidligere er fundet skyldig i bl.a. hærværk, kan straffen stige til fængsel i 4 år, jf. straffelovens § 291, stk. 2.

Anderledes forholder det sig med den del af gerningsindholdet, der består i at forårsage en alvorlig hindring eller afbrydelse af et informationssystems drift ved at »indlæse eller overføre edb-data« eller ved at »tilbageholde eller hindre adgang« til et informationssystem, idet der i disse tilfælde ikke nødvendigvis forekommer ødelæggelse eller beskadigelse af ting.

Der henvises i den forbindelse til pkt. 7.2 om Justitsministeriets overvejelser om de lovgivningsmæssige konsekvenser af Europarådets konvention om IT-kriminalitet, herunder særligt artikel 5, idet denne konvention giver anledning til tilsvarende overvejelser. Det anføres her, at det forekommer mest nærliggende at anse den nævnte pligt for opfyldt ved bestemmelsen i straffelovens § 293, stk. 2, om rådighedshinding.

Efter denne bestemmelse straffes den, som lægger hindringer i vejen for, at nogen udøver sin ret til at råde over eller tilbageholde en ting. Strafferammen er bøde eller under skærpende omstændigheder fængsel indtil 6 måneder.

Det er imidlertid uklart, om denne bestemmelse også omfatter en rådighedshindring ad elektronisk vej, og der bør derfor efter Justitsministeriets opfattelse ske en ændring af straffelovens § 293, stk. 2, således at det af bestemmelsen klart fremgår, at den også omfatter rådighedshindring ad elektronisk vej. Der henvises i den forbindelse til Justitsministeriets overvejelser om på grundlag af betænkning nr. 1417/2002 om IT-kriminalitet at ændre straffelovens § 293, stk. 2, jf. pkt. 5.3.2. ovenfor og til lovforslagets § 1, nr. 13.

8.2.3. Artikel 4 vedrører medlemsstaternes pligt til at gøre det strafbart forsætligt og uretmæssigt at slette, beskadige, forvanske, ændre, tilbageholde eller hindre adgang til edb-data i et informationssystem, i det mindste i grovere tilfælde.

Pligten til at kriminalisere de nævnte handlinger må efter Justitsministeriets opfattelse anses for opfyldt ved bestemmelsen i straffelovens § 291, stk. 1, om hærværk, eller i § 293, stk. 2, om rådighedshindring.

8.2.4. Artikel 5 vedrører forsøg og medvirken. Disse bestemmelser må anses for opfyldt ved bestemmelserne i straffelovens §§ 21 og 23.

Efter straffelovens § 21 straffes handlinger, som sigter til at fremme eller bevirke udførelsen af en forbrydelse, når den ikke fuldbyrdes, som forsøg. Bestemmelsen giver mulighed for at straffe forsøgshandlinger i meget vidt omfang. Det afgørende for, om handlingen udgør et strafbart forsøg, er gerningsmandens forsæt.

Med straffelovens § 23 udvides den for en lovovertrædelse givne straffebestemmelse til at omfatte alle, der ved tilskyndelse, råd eller dåd har medvirket til gerningen. Fuldbyrdes forbrydelsen ikke, kan der straffes for medvirken til forsøg. For at straffe en person for medvirken efter straffelovens § 23 kræves, at den pågældende har haft forsæt til den pågældende forbrydelse, såfremt der er tale om forbrydelser, der kræver forsæt. Dette forsæt skal i en vis grad være konkretiseret, idet det antages, at tilskyndelse til at begå kriminalitet i almindelighed ikke er tilstrækkeligt.

8.2.5. Efter artikel 6, stk. 1, skal medlemsstaterne sikre, at den i artikel 2, 3, 4 og 5 omhandlede adfærd kan straffes med strafferetlige sanktioner, der er effektive, står i et rimeligt forhold til den strafbare handling og har en afskrækkende virkning. Medlemsstaterne skal sikre, at den adfærd, der er omhandlet i artikel 3 og 4, kan straffes med fængsel af en maksimal varighed på mindst et til tre år, jf. stk. 2.

Efter artikel 7 forpligtes medlemsstaterne til at fastsætte et strafmaksimum på mindst to til fem år, for overtrædelse af artikel 2, stk. 2, artikel 3 og 4 , når handlingen er begået inden for rammerne af en kriminel organisation. En medlemsstat kan efter artikel 7, stk. 2, også træffe de i stk. 1 nævnte foranstaltninger, hvis adfærden har forvoldt alvorlig skade eller skadet væsentlige interesser.

For så vidt angår krænkelse af datahemmeligheden, som omfattet af artikel 2, opfyldes denne forpligtelse som nævnt under pkt. 8.2.1. ved straffelovens § 263, stk. 2, hvorefter hacking kan straffes med fængsel indtil 6 måneder. Det følger imidlertid af artikel 7, at hacking, der foretages inden for rammerne af en kriminel organisation, skal kunne straffes med op til mellem 2 og 5 års fængsel. Danmarks tilslutning til rammeafgørelsen nødvendiggør således en ændring af strafferammen, således at denne opfylder artikel 7.

På den baggrund foreslås det, at den forhøjede sidestrafferamme i § 263, stk. 3, på fængsel indtil 4 år kan finde anvendelse, når der er tale om overtrædelser af mere systematisk eller organiseret karakter, jf. lovforslagets § 1, nr. 9.

Om Justitsministeriets overvejelser på baggrund af Brydensholt-udvalgets forslag til ændring af straffelovens § 263, stk. 2 og 3, henvises til pkt. 2.3.1.3. ovenfor.

Overtrædelser omfattet af artikel 3 eller 4 kan som nævnt straffes efter straffelovens § 291 (hærværk), eller § 293, stk. 2 (rådighedshindring).

Efter § 291, stk. 1, straffes hærværk med fængsel indtil 1 år. Ved hærværk af betydeligt omfang, eller hvis der foreligger gentagelse, kan straffen stige til fængsel i 4 år. Forpligtelsen efter artikel 6 er opfyldt i relation til strafferammen i § 291, stk. 1, mens forpligtelsen efter artikel 7 nødvendiggør en ændring af den forhøjede sidestrafferamme i § 291, stk. 2. På den baggrund foreslås § 291, stk. 2, ændret, således at også hærværk af mere systematisk eller organiseret karakter kan straffes med fængsel indtil 4 år, jf. lovforslagets § 1, nr. 12.

Om Justitsministeriets overvejelser på baggrund af Brydensholt-udvalgets forslag til ændring af § 291 henvises til pkt. 5.3.1. ovenfor.

Rådighedshindring straffes efter § 293, stk. 2, med bøde eller under skærpende omstændigheder med fængsel indtil 6 måneder. For så vidt angår § 293, stk. 2, nødvendiggør Danmarks tilslutning til rammeafgørelsen en ændring af strafferammen, således at denne opfylder kravene i artikel 6 og 7. På den baggrund foreslås § 293, stk. 2, ændret, således at strafferammen er bøde eller fængsel indtil 1 år. Straffen kan stige til fængsel i 2 år, bl.a. hvor der er tale om overtrædelser af mere systematisk eller organiseret karakter.

Om Justitsministeriets overvejelser på baggrund af Brydensholt-udvalgets forslag til ændring af § 293, stk. 2, henvises til pkt. 5.3.2. ovenfor.

Det er Justitsministeriets opfattelse, at Danmark med ovennævnte foreslåede forhøjelser af strafferammerne opfylder forpligtelsen i artikel 6 og 7 i forslaget til rammeafgørelse.

8.2.6. Rammeafgørelsens bestemmelser i artikel 8 og 9 om juridiske personers ansvar skønnes ikke at give anledning til lovændringer, idet der efter straffelovens § 306 kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i 5. kapitel for overtrædelse af straffeloven.

8.2.7. Artikel 10 i rammeafgørelsen om straffemyndighed giver ikke anledning til lovændringer, jf. straffelovens bestemmelser i §§ 6-9.

8.2.8. Artikel 11 om udveksling af oplysninger må anses for opfyldt gennem Danmarks tilslutning til G8-landenes 24 timers/7 dages informationsnet til bekæmpelse af højteknologikriminalitet.

9. Lovforslagets økonomiske og administrative konsekvenser mv.

Den foreslåede bestemmelse i retsplejelovens § 786 a om hastesikring af elektroniske data (lovforslagets § 2, nr. 2) indebærer som udgangspunkt omkostninger for teleudbydere mv. i forbindelse med gennemførelse af pålæg af hastesikring. Omkostningerne vil imidlertid blive afholdt af politiet i lighed med andre lignende straffeprocessuelle indgreb, eksempelvis telefonaflytning. Dette forventes ikke at medføre merudgifter for det offentlige af betydning.

Lovforslaget har ikke i øvrigt økonomiske eller administrative konsekvenser for det offentlige.

De foreslåede nye bestemmelser i straffeloven mv. kan medføre øgede udgifter for erhvervslivet og borgerne i det omfang, der sker overtrædelse af bestemmelserne.

For så vidt angår lovforslagets EU-retlige aspekter henvises til beskrivelsen heraf under pkt. 1 og 8 i lovforslagets almindelige bemærkninger.

Lovforslaget har ingen miljømæssige konsekvenser.

 

Positive konsekvenser/

mindre udgifter

Negative konsekvenser/

Merudgifter

Økonomiske konsekvenser for stat, kommuner og amtskommuner

Ingen

Ingen merudgifter af betydning

Administrative konsekvenser for stat, kommuner og amtskommuner

Ingen

Ingen

Økonomiske konsekvenser for erhvervslivet

Ingen

Ingen

Administrative konsekvenser for erhvervslivet

Ingen

Ingen af betydning

Miljømæssige konsekvenser

Ingen

Ingen

Administrative konsekvenser for borgerne

Ingen

Ingen

Forholdet til EU-retten

Lovforslaget gør det muligt for Danmark at medvirke til vedtagelsen af EU-rammeafgørelsen om angreb på informationssystemer.

10. Hørte myndigheder mv.

Lovforslaget har forud for fremsættelsen været sendt til høring hos følgende myndigheder og organisationer:

Præsidenterne for Østre og Vestre Landsret, præsidenterne for Københavns Byret og for retterne i Odense, Århus, Aalborg og Roskilde, Domstolsstyrelsen, Den Danske Dommerforening, Dommerfuldmægtigforeningen, Rigsadvokaten, Rigspolitichefen, Politidirektøren i København, Foreningen af Politimestre i Danmark, Politifuldmægtigforeningen, Politiforbundet i Danmark, Datatilsynet, Advokatrådet, Landsforeningen af beskikkede advokater, Det Danske Center for Menneskerettigheder, Nævnet for Etnisk Ligestilling, Dansk Retspolitisk Forening, Brancheforeningen Telekommunikationsindustrien, Brancheorganisationen ForbrugerElektronik, Canal Digital Danmark A/S, Viasat A/S, Center for IT-forskning, Dansk IT, Foreningen af Internetleverandører, IT-Brancheforeningen, ITEK/Dansk Industri, PROSA, SAM-DATA (HK), Telekommunikationsforbundet, IFPI Danmark, Business Software Alliance Danmark, Multimedieforeningen, CSC Datacentralen, Dansk Dataforening, Elektronikindustrien, Grossistforeningen for Radio og Elektronik, Kommunedata, Sonofon I/S, Tele 2 A/S, Tele Danmark A/S, Telia A/S, Orange A/S, Realkreditrådet, Finansrådet, Finansforbundet, Lejernes LO og Andelsboligforeningernes Fællesrepræsentation.

Bemærkninger til lovforslagets enkelte bestemmelser

I bilag 3 til lovforslaget er de foreslåede bestemmelser sammenholdt med de nugældende regler.

Til § 1

Straffeloven

Til nr. 1 (straffelovens § 153)

Forslaget indebærer, at bestemmelsen i straffelovens § 153 i sin helhed ophæves.

Der henvises i øvrigt til pkt. 2.2.4. og 2.3.4. i lovforslagets almindelige bemærkninger.

Til nr. 2 (overskriften til straffelovens kapitel 18)

Den foreslåede ændring af overskriften til straffelovens kapitel 18 til at angå forbrydelser vedrørende betalingsmidler som fællesbetegnelse for fysiske og elektroniske penge er en konsekvens af forslaget om at indsætte en ny bestemmelse i straffelovens § 169 a om falske elektroniske penge, jf. bemærkningerne til lovforslagets § 1, nr. 3, nedenfor.

Der henvises i øvrigt til pkt. 3.2.1. og 3.3.1. i lovforslagets almindelige bemærkninger.

Til nr. 3 (straffelovens § 169 a)

Det foreslås at indsætte en ny bestemmelse i straffelovens § 169 a om uberettiget fremstilling, tilegnelse eller udbredelse af falske elektroniske penge med forsæt til, at de anvendes som ægte. Bestemmelsen svarer med enkelte afgivelser til Brydensholt-udvalgets forslag.

Ved elektroniske penge forstås en pengeværdi, som repræsenterer et krav på udstederen, der er lagret på et elektronisk medium, jf. § 308, stk. 1, i lov om finansiel virksomhed. Elektroniske penge må efter denne bestemmelse ikke udstedes til overkurs og skal være anerkendt som betalingsmiddel af andre end udstederen.

Som eksempler på elektroniske penge kan nævnes Danmønt-kort, som er et kort, der kan genoplades. Endvidere kan nævnes Mondex-kort, som er et kort, der kan genoplades eller oplades fra andres Mondex-kort (såkaldt chip to chip overførsel). Herudover kan nævnes Digi Cash’s eCash og Cyber Cash’s Cyber Coin, der er softwareprodukter, hvor digitale penge er placeret på en harddisk.

Efter stk. 1 straffes den, der fremstiller, skaffer eller udbreder falske elektroniske penge med forsæt til, at de anvendes som ægte. Det forudsættes, at også videregivelse i et enkelt tilfælde betragtes som udbredelse omfattet af bestemmelsen.

Bestemmelsens stk. 2 fastsætter, hvad der skal forstås ved falske elektroniske penge. Efter bestemmelsen forstås ved falske elektroniske penge midler, der uden at være ægte elektroniske penge er egnede til at blive brugt som sådanne.

Strafferammen i den foreslåede bestemmelse i straffelovens § 169 a er bøde eller fængsel indtil 1 år og 6 måneder.

Efter bestemmelsen i det foreslåede stk. 3 er straffen fængsel indtil 6 år, hvis handlingen er af særlig grov beskaffenhed, herunder navnlig på grund af den måde, den er udført på, eller på grund af beløbets størrelse.

Spørgsmålet om, hvorvidt handlingen er af særlig grov beskaffenhed, må afgøres på grundlag af en konkret vurdering i det enkelte tilfælde af samtlige sagens omstændigheder.

Der henvises i øvrigt til pkt. 3.2.1. og 3.3.1. i lovforslagets almindelige bemærkninger.

Til nr. 4 (straffelovens § 171, stk. 2)

Den foreslåede ændring af straffelovens § 171, stk. 2, indebærer, at det fastsættes udtrykkeligt i selve dokumentfalskbestemmelsen, at den omfatter både skriftlige og elektroniske med betegnelse af udstederen forsynet tilkendegivelser, der fremtræder som bestemt til at tjene som bevis. Definitionen af et dokument svarer til Brydensholt-udvalgets forslag i betænkning nr. 1417/2002 om IT-kriminalitet.

Med den foreslåede definition af et dokument omfatter dokumentfalskbestemmelsen som efter den gældende dokumentfalskbestemmelse såkaldte hensigtsdokumenter – det vil sige tilkendegivelser, der fremtræder som bestemt til at tjene som bevis.

Derimod omfatter den foreslåede bestemmelse ikke såkaldte lejlighedsdokumenter – det vil sige tilkendegivelser, der bliver benyttet som bevis for en rettighed mv. Brug af et falsk lejlighedsdokument kan imidlertid være strafbart efter andre bestemmelser i straffeloven, der vedrører brugen af dokumentet, f.eks. bedrageri efter straffelovens § 279.

Der henvises i øvrigt til pkt. 4.2.1. og 4.3.1. i de almindelige bemærkninger.

Til nr. 5 (straffelovens § 172)

Det foreslås at ændre strafferammen for dokumentfalsk, således at normalstrafferammen er bøde eller fængsel indtil 2 år.

Efter den foreslåede bestemmelse kan straffen stige til fængsel i 6 år, hvis der er tale om dokumentfalsk af særlig grov karakter eller om et større antal begåede forhold. Ved vurderingen heraf vil der navnlig kunne lægges vægt på, om forholdet på grund af udførelsesmåden eller fordi forbrydelsen er udført af flere i forening eller om følge af den opnåede eller tilsigtede vinding må betragtes som særligt groft.

Om baggrunden for den foreslåede ændring henvises i øvrigt til pkt. 4.2.1. og 4.3.1. i lovforslagets almindelige bemærkninger

Til nr. 6 (straffelovens § 175)

Den foreslåede ændring af straffelovens § 175, stk. 2, indebærer, at det i bestemmelsen præciseres, at den også finder anvendelse i forhold til den, der gør brug af en bog omfattet af § 175, stk. 1, som indeholdende sandhed.

Endvidere indebærer den foreslåede indsættelse af et nyt stk. 3 i straffelovens § 175, at det fastsættes udtrykkeligt i bestemmelsen, at den også omfatter dokumenter eller bøger, der er udfærdiget eller føres på andet læsbart medie.

»Andet læsbart medie« skal forstås på samme måde som i straffelovens § 163 om erklæringer mv. til brug i retsforhold, der vedrører det offentlige.

Afgrænsningen af det strafbare område beror således på et visuelt kriterium – det vil sige om dokumentet eller bogen for afgiveren fremtræder eller dog kan fremtræde i læsbar form, f.eks. på et stykke papir eller på en dataskærm. Med den foreslåede ændring vil bestemmelsen f.eks. også omfatte erklæringer, der er afgivet ved edb-diskette eller andet eksternt lagringsmedie, eksempelvis e-post.

Denne del af forslaget skal ses i tilknytning til forslaget om at ændre dokumentdefinitionen i straffelovens § 171, stk. 2, jf. bemærkningerne til lovforslagets § 1, nr. 4, ovenfor.

Overtrædelse af § 175 straffes med bøde eller fængsel indtil 3 år, og ikke som i dag med fængsel indtil 3 år eller under formildende omstændigheder med bøde, jf. den foreslåede stk. 1.

Der henvises i øvrigt til pkt. 4.2.2. og 4.3.2. i lovforslagets almindelige bemærkninger.

Til nr. 7 (straffelovens § 193)

Det foreslås at ændre »databehandlingsanlæg« i straffelovens § 193, stk. 1, til »informationssystemer«, der er neutralt i forhold til mulige teknologiske løsninger.

Ved et informationssystem forstås en computer eller andet databehandlingsanlæg. Omfattet heraf er navnlig personlige computere, herunder både stationære og bærbare computere. Også andet elektronisk udstyr vil imidlertid kunne være omfattet, hvis udstyret har funktioner svarende til dem, der findes i computere. Det gælder således elektronisk udstyr, der kan anvendes til at oprette og/eller behandle dokumenter, billeder og lyde, udføre regnskabsfunktioner og lignende, herunder også hvis sådanne funktioner senere forekommer i kombination med andet elektronisk udstyr, f.eks. fjernsyn.

Det foreslås endvidere at ændre strafferammen, således at overtrædelse af § 193, stk. 1, straffes med bøde eller fængsel indtil 6 år, hvilket svarer til det foreslåede strafmaksimum for groft hærværk, jf. lovforslagets § 1, nr. 12.

Den foreslåede ændring af bestemmelsen i straffelovens § 193, stk. 2, indebærer, at bestemmelsen begrænses til alene at omfatte omfattende forstyrrelse i driften i almindelige kommunikations- og samfærdselsmidler, der er begået ved grov uagtsomhed.

I tilknytning hertil foreslås strafferammen i straffelovens § 193, stk. 2, forhøjet fra 4 måneders fængsel til fængsel indtil 6 måneder. Dette svarer til strafferammen for groft hærværk begået ved grov uagtsomhed, jf. straffelovens § 291, stk. 3.

Der henvises i øvrigt til pkt. 5.2.2. og 5.3.3. i lovforslagets almindelige bemærkninger.

Til nr. 8 (straffelovens § 263, stk. 2)

Den foreslåede ændring af straffelovens § 263, stk. 2, indebærer, at »et anlæg til elektronisk databehandling« erstattes med »informationssystemer«, der er neutralt i forhold til mulige teknologiske løsninger, jf. i øvrigt bemærkningerne til lovforslagets § 1, nr. 7, ovenfor.

Det foreslås endvidere at ændre strafferammen i § 263, stk. 2, således at normalstrafferammen er bøde eller fængsel indtil 1 år og 6 måneder.

Der henvises i øvrigt til pkt. 2.2.1.4. og 2.3.1.3. i lovforslagets almindelige bemærkninger.

Til nr. 9 (straffelovens § 263, stk. 3)

Det foreslås at hæve strafmaksimum i den forhøjede sidestrafferamme, således at straffen kan stige til fængsel indtil 6 år.

Det foreslås endvidere at ændre bestemmelsen, således at den forhøjede sidestrafferamme tillige finder anvendelse i tilfælde, hvor overtrædelse af § 263, stk. 2, er af mere systematisk eller organiseret karakter.

Det vil afhænge af en konkret vurdering, om overtrædelsen skønnes at være af mere systematisk eller organiseret karakter. Bestemmelsen herom skal bl.a. ses i sammenhæng med artikel 7 i forslag til rammeafgørelse om angreb på informationssystemer, der henviser til EU’s fælles aktion af 21. december 1998 om at gøre det strafbart at deltage i en kriminel organisation i EU’s medlemsstater (EFT L 351 af 29. december 1998, s. 1), dog således at den deri fastsatte strafferamme ikke finder anvendelse. Udtrykket systematisk eller organiseret er imidlertid ikke begrænset til aktiviteter foretaget af en kriminel organisation som defineret i den fælles aktion. Andre former for systematisk eller organiseret hacking vil således skulle anses for en skærpende omstændighed ved anvendelsen af § 263, stk. 3.

Der henvises i øvrigt til pkt. 2.3.1.3. og 8.2.5. i lovforslagets almindelige bemærkninger.

Til nr. 10 (straffelovens § 263 a)

Den foreslåede nye bestemmelse vedrører adgangsmidler til ikke-kommercielle informationssystemer. Bestemmelsen svarer med enkelte afvigelser til Brydensholt-udvalgets forslag i betænkning nr. 1417/2002 om IT-kriminalitet.

Bestemmelsen i straffelovens § 263 a, stk. 1, kriminaliserer det forhold, at en person uretmæssigt erhvervsmæssigt sælger eller i en videre kreds udbreder en kode eller andet adgangsmiddel til et ikke offentligt tilgængeligt informationssystem, hvortil adgangen er beskyttet med kode eller anden særlig adgangsbegrænsning, f.eks. passwords til informationssystemer til almindelig databehandling i private virksomheder eller den offentlige sektor.

Som eksempel på ikke-erhvervsmæssig udbredelse i en videre kreds kan nævnes vederlagsfri distribution på Internettet til en større lukket kreds af personer.

Den foreslåede bestemmelse i stk. 2 indebærer, at også uretmæssig videregivelse af et større antal koder eller andre adgangsmidler er omfattet af bestemmelsen.

Ved et større antal koder eller andre adgangsmidler forudsættes det i almindelighed, at der er tale om videregivelse af ikke under 10 koder mv. I tilfælde, hvor der flere gange er videregivet færre end de angivne 10 koder mv., forudsættes det, at der er en sådan tidsmæssig sammenhæng, at forholdet reelt må anses for én samlet videregivelse, for at anse forholdet for omfattet af straffelovens § 263 a, stk. 2.

Er der tale om besiddelse eller tilegnelse af koder eller andre adgangsmidler eller om ikke-erhvervsmæssig videregivelse af én enkelt eller nogle få koder mv., vil forholdet derimod ikke være omfattet af bestemmelserne i straffelovens § 263 a, stk. 1 og 2. Efter omstændighederne vil der imidlertid i sådanne tilfælde kunne straffes for forsøg på eller medvirken til f.eks. hacking, jf. straffelovens § 263, stk. 2, jf. § 21 eller § 23.

Stk. 3 indeholder en særlig bestemmelse om samfundsvigtige informationssystemer.

Efter denne bestemmelse straffes den, der uretmæssigt skaffer sig eller videregiver en kode eller andet adgangsmiddel som nævnt i stk. 1 til et samfundsvigtigt informationssystem (nr. 1) eller et informationssystem, der behandler følsomme oplysninger, som er omfattet af § 7, stk. 1, eller § 8, stk. 1, i lov om behandling af personoplysninger, om flere personers personlige forhold. Den strafferetlige beskyttelse efter denne bestemmelse svarer til beskyttelsen af kommercielle informationssystemer efter den foreslåede bestemmelse i straffelovens § 301 a.

Ved et samfundsvigtigt informationssystem forstås et informationssystem, der kan være omfattet af straffelovens § 193 om omfattende forstyrrelse i driften i almindelige kommunikations- og samfærdselsmidler.

Efter bestemmelsen i straffelovens § 193 straffes den, som på retsstridig måde fremkalder omfattende forstyrrelse i driften af almindelige samfærdselsmidler, offentlig postbesørgelse, telegraf eller telefonanlæg, radio- eller fjernsynsanlæg, databehandlingsanlæg (efter den foreslåede ændring »informationssystemer«) eller anlæg, der tjener til almindelig forsyning med vand, gas, elektrisk strøm eller varme, med fængsel indtil 4 år eller under formildende omstændigheder med bøde (med lovforslaget ændres strafferammen til bøde eller fængsel indtil 6 år). For en nærmere gennemgang af straffelovens § 193 henvises til pkt. 5.1.2. i lovforslagets almindelige bemærkninger.

Bestemmelsen i persondatalovens § 7 regulerer behandling af nærmere opregnede typer af følsomme personoplysninger. De typer af oplysninger, der er omfattet af bestemmelsen, er oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold.

Persondatalovens § 8 regulerer behandling af andre følsomme personoplysninger, som ikke anses for at være så følsomme som de oplysninger, der er omfattet af persondatalovens § 7. Bestemmelsen omfatter oplysninger om strafbare forhold, væsentlige sociale problemer og andre rent private forhold end de i persondatalovens § 7, stk. 1, nævnte.

Som eksempler på oplysninger om andre rent private forhold end dem, der er nævnt i § 7, stk. 1, kan nævnes oplysninger om andre foreningsmæssige forhold (end fagforeningsmæssige tilhørsforhold, der er nævnt i persondatalovens § 7, stk. 1), om familiestridigheder, om separations- og skilsmissebegæringer og om adoptionsforhold.

Strafferammen i de foreslåede bestemmelser i straffelovens § 263 a, stk. 1-3, er bøde eller fængsel indtil 1 år og 6 måneder.

Efter bestemmelsen i det foreslåede stk. 4 er straffen fængsel indtil 6 år, hvis den i § 263 a, stk. 1-3, nævnte videregivelse mv. sker under særligt skærpende omstændigheder. Som særligt skærpende omstændighed anses navnlig tilfælde, hvor videregivelsen mv. sker i særligt stort omfang eller indebærer særlig risiko for betydelig skade.

Spørgsmålet om, hvorvidt videregivelsen mv. indebærer en »særlig risiko for betydelig skade« må afgøres på grundlag af en konkret vurdering i det enkelte tilfælde af samtlige sagens omstændigheder. Kravet indebærer, at det ikke er enhver form for skade, der er omfattet af bestemmelsen. Om en skade er betydelig, vil afhænge navnlig af skadens omfang og konsekvenser. I den konkrete vurdering vil bl.a. kunne indgå, hvem koderne mv. eksempelvis videregives til, f.eks. en organiseret hackergruppe, og hvilke oplysninger der er tale om, f.eks. adgangsmidler til et samfundsvigtigt informationssystem.

Der henvises i øvrigt til pkt. 2.2.1.3. og 2.3.1.2. i lovforslagets almindelige bemærkninger.

Om adgangsmidler til kommercielle informationssystemer henvises til lovforslagets § 1, nr. 16, nedenfor.

Til nr. 11 (straffelovens § 264 c)

Forslaget er en konsekvens af forslaget om at indsætte en særlig bestemmelse om ikke-kommercielle informationssystemer i en ny § 263 a i straffeloven, jf. bemærkningerne til lovforslagets § 1, nr. 10, ovenfor.

Bestemmelsen i straffelovens § 263 a tilsigter ikke at udvide anvendelsesområdet for straffelovens § 264 c.

Forslaget indebærer, at bestemmelsen i straffelovens § 263 a – i modsætning til bestemmelserne i straffelovens §§ 263, 264 og 264 a – ikke finder tilsvarende anvendelse på den, der uden at have medvirket til gerningen skaffer sig eller uberettiget udnytter oplysninger, som er fremkommet ved overtrædelse af denne bestemmelse.

Der henvises i øvrigt til pkt. 2.3.1.2. i lovforslagets almindelige bemærkninger.

Til nr. 12 (straffelovens § 291, stk. 1 og 2)

Det foreslås at ændre strafferammen for hærværk efter § 291, således at normalstrafferammen i stk. 1 hæves til bøde eller fængsel indtil 1 år og 6 måneder.

Endvidere foreslås strafmaksimum i § 291, stk. 2, hævet fra 4 til 6 år og anvendelsesområdet udvidet, således at bestemmelsen tillige er anvendelig, hvor der er tale om hærværk af mere systematisk eller organiseret karakter. Det vil afhænge af en konkret vurdering, om hærværk skønnes at være af mere systematisk eller organiseret karakter. Der henvises herom til bemærkningerne til lovforslagets § 1, nr. 9 (straffelovens § 263, stk. 3).

Der henvises i øvrigt til pkt. 5.2.1. og 5.3.1. i lovforslagets almindelige bemærkninger.

Til nr. 13 (straffelovens § 293, stk. 2)

Formålet med den foreslåede ændring af straffelovens § 293, stk. 2, om rådighedshindring er udtrykkeligt at fastsætte, at bestemmelsen også omfatter elektroniske rådighedshindringer. Bestemmelsen svarer med enkelte afvigelser til det af Brydensholt-udvalget stillede forslag til ændring af denne bestemmelse.

Forslaget indebærer, at bestemmelsens anvendelsesområde er tilfælde, hvor en person uberettiget hindrer en anden i helt eller delvist at råde over ting. Udtrykket »uberettiget hindrer« omfatter både fysisk og elektronisk rådighedshindring. Elektronisk rådighedshindring kan eksempelvis forekomme ved e-mail bomber, f.eks. Denial-of-Service angreb, som kan umuliggøre anvendelsen af informationssystemer.

Bestemmelsen omfatter også tilfælde, hvor der er tale om delvis rådighedshindring derved, at den berettigede alene begrænses væsentligt i sin rådighed.

Det foreslås tillige at hæve strafferammen for rådighedshindring, således at normalstrafferammen er bøde eller fængsel indtil 1 år. Det foreslås endvidere at ændre den strafskærpende bestemmelse i § 293, stk. 2, 2. pkt., således at straffen kan stige til fængsel i 2 år, hvor der foreligger overtrædelser af mere systematisk eller organiseret karakter, eller hvor der i øvrigt foreligger særligt skærpende omstændigheder.

Det vil afhænge af en konkret vurdering, om rådighedshindringen skønnes at være af mere systematisk eller organiseret karakter, eller om der i øvrigt foreligger særligt skærpende omstændigheder. Der henvises herom til bemærkningerne til lovforslagets § 1, nr. 9 (straffelovens § 263, stk. 3).

Der henvises i øvrigt til pkt. 5.2.1. og 5.3.2. i lovforslagets almindelige bemærkninger.

Til nr. 14 (straffelovens §§ 299 a og 299 b)

Forslaget indebærer, at der i straffeloven indsættes overbygningsbestemmelser om særligt grove overtrædelser af markedsføringslovens § 10 (§ 299 a) samt om ophavsretskrænkelser af særlig grov karakter, jf. ophavsretslovens § 76, stk. 2, og ulovlig import af særlig grov karakter, jf. ophavsretslovens § 77, stk. 2 (§ 299 b).

Den foreslåede § 299 a svarer med enkelte afvigelser til det af Brydensholt-udvalget stillede forslag om en sådan overbygningsbestemmelse.

Bestemmelsen i straffelovens § 299 a er alene en overbygning på bestemmelsen i markedsføringslovens § 10, og bestemmelsen indebærer således ikke en udvidelse af de strafbare forhold efter denne bestemmelse. Om markedsføringslovens § 10 henvises til de almindelige bemærkninger under pkt. 2.2.2. og 2.3.2. samt til bemærkningerne til lovforslagets § 3, nr. 1, nedenfor.

Det er en betingelse for anvendelse af bestemmelsen, at overtrædelsen af markedsføringslovens § 10 sker under særligt skærpende omstændigheder. Som særligt skærpende omstændigheder anses navnlig tilfælde, hvor handlingen har medført betydelig skade, eller der er fremkaldt nærliggende fare herfor.

Kravet om, at der skal være sket »betydelig skade« indebærer, at det ikke er enhver form for skade, der er omfattet af bestemmelsen. Om den indtrådte skade er betydelig, vil afhænge navnlig af skadens omfang og konsekvenser.

Kravet om »nærliggende fare« indebærer, at der skal foreligge en konkret fare – det vil sige en aktuel og ikke ubetydelig risiko for skadens indtræden.

Strafmaksimum i den foreslåede bestemmelse er fængsel indtil 6 år.

Bestemmelsen i straffelovens § 299 a forudsættes ikke udelukkende anvendt, hvor strafferammen i markedsføringslovens § 22, stk. 4, ikke findes tilstrækkelig. Det forudsættes således, at den foreslåede bestemmelse i straffelovens § 299 a anvendes i tilfælde, hvor forholdet skønnes at være så groft, at samfundets reaktion bør komme til udtryk ved anvendelse af straffeloven frem for markedsføringsloven. Dette gælder, selv om den konkret forskyldte straf fastsættes til væsentligt mindre end fængsel i 1 år og 6 måneder.

I tilknytning til forslaget om at indsætte en ny § 299 a i straffeloven foreslås det at ændre strafferammen i markedsføringslovens § 22, stk. 4, fra 2 års fængsel til fængsel indtil 1 år og 6 måneder, medmindre højere straf er forskyldt efter straffelovens § 299 a, jf. bemærkningerne til forslagets § 3, nr. 3.

Der henvises i øvrigt til pkt. 2.2.2. og 2.3.2. i lovforslagets almindelige bemærkninger.

Den foreslåede §  299 b svarer med enkelte afvigelser indholdsmæssigt til det af Brydensholt-udvalget stillede forslag om en overbygningsbestemmelse i straffeloven for særligt grove ophavsretskrænkelser.

Den foreslåede nye bestemmelse i straffelovens § 299 b er alene en overbygning på bestemmelserne i ophavsretslovens § 76, stk. 2, og § 77, stk. 2, og indebærer således ikke en udvidelse af de strafbare forhold efter disse bestemmelser.

Anvendelse af bestemmelsen forudsætter, at der er tale om ophavsretskrænkelser af særlig grov karakter, jf. ophavsretslovens § 76, stk. 2, eller af ulovlig import af særlig grov karakter, jf. ophavsretslovens § 77, stk. 2. En ophavsretskrænkelse af en sådan særlig grov karakter vil efter bestemmelsens ordlyd navnlig foreligge, hvis handlingen er foretaget med henblik på at skaffe gerningsmanden eller andre uberettiget vinding. Også andre særligt grove ophavsretskrænkelser kan begrunde bestemmelsens anvendelse, f.eks. fordi krænkelsen har et omfang, hvorved der påføres rettighedshaveren et meget betydeligt tab, eller hvor krænkelsen har medført en risiko herfor.

Efter den foreslåede bestemmelse er strafferammen fængsel indtil 6 år.

Bestemmelsen forudsættes ikke udelukkende anvendt, hvor strafferammen i ophavsretslovens § 76, stk. 2, og § 77, stk. 2, jf. § 76, stk. 2, ikke findes tilstrækkelig. Det forudsættes således, at den foreslåede bestemmelse i straffelovens § 299 b anvendes i tilfælde, hvor forholdet skønnes at være så groft, at samfundets reaktion bør komme til udtryk ved anvendelse af straffeloven frem for ophavsretsloven. Dette gælder, selv om den konkret forskyldte straf fastsættes til væsentligt mindre end fængsel i 1 år og 6 måneder.

Der henvises til pkt. 2.2.3. og 2.3.3. i lovforslagets almindelige bemærkninger.

Til nr. 15 (straffelovens § 301)

Det foreslås at indsætte en ny, særlig bestemmelse i straffelovens § 301 om produktion, forskaffelse, besiddelse eller videregivelse af oplysninger, som identificerer et betalingsmiddel tildelt andre eller genererede betalingskortnumre, med forsæt til uberettiget anvendelse.

Det er en betingelse for anvendelse af den foreslåede bestemmelse i straffelovens § 301, at der er forsæt til uberettiget anvendelse. I forhold til straffelovens almindelige forsøgsregler indebærer bestemmelsen, at der ses bort fra kravet for forsættets konkretisering.

Bestemmelsen, der i al væsentlighed svarer til det af Brydensholt-udvalget stillede forslag, er knyttet til de relevante betalingsinformationer.

Bestemmelsen omfatter alle betalingskort, uanset hvordan de nødvendige betalingsoplysninger er tilvejebragt. Således er kort med såvel ægte som genererede betalingskortnumre omfattet af bestemmelsen, ligesom både kort, der kan karakteriseres som dokumenter, og hvide kort uden prægning, hvor oplysningerne er overført til en magnetstrimmel, er omfattet.

Endvidere omfatter bestemmelsen alle betalingskortnumre, uanset om disse er ægte, genererede eller frit konstruerede, og uanset om betalingskortnumrene foreligger på falske kort eller uden tilhørende kort. Bestemmelsen forventes dog navnlig anvendt i forhold til konstruerede eller eftergjorte betalingsmidler, herunder hvide kort med konstrueret eller eftergjort magnetstrimmel.

Strafferammen i den foreslåede bestemmelse i straffelovens § 301 er bøde eller fængsel indtil 1 år og 6 måneder.

Efter bestemmelsen i det foreslåede stk. 2 er straffen fængsel indtil 6 år, hvis den i § 301, stk. 1, nævnte videregivelse mv. sker i en videre kreds eller under i øvrigt særligt skærpende omstændigheder.

Der vil eksempelvis være tale om videregivelse i en videre kreds ved videregivelse på Internettet til en større, lukket kreds af personer, f.eks. i en klub på Internettet med et større antal medlemmer.

Spørgsmålet om, hvornår der foreligger særligt skærpende omstændigheder, beror på en konkret vurdering i det enkelte tilfælde af samtlige sagens omstændigheder. Som eksempel på et forhold, der må anses som en skærpende omstændighed efter den foreslåede strafskærpelsesregel, kan nævnes, at oplysningerne er skaffet ved, at en pengeautomat er forsynet med falsk front, således at kundens betalingskortnummer og pinkode kan aflæses.

Bestemmelsen i straffelovens § 301, stk. 1, finder ikke anvendelse på ægte betalingskort, jf. det foreslåede stk. 3 . Uberettiget besiddelse af ægte betalingskort kan imidlertid være strafbar som tyveri, ulovlig omgang med hittegods eller hæleri (straffelovens § 276, § 277 og § 290).

Der henvises i øvrigt til pkt. 3.2.2. og 3.3.2. i lovforslagets almindelige bemærkninger.

Til nr. 16 (straffelovens § 301 a)

Den foreslåede bestemmelse vedrører kommercielle informationssystemer og svarer med enkelte undtagelser til det af Brydensholt-udvalget stillede forslag herom.

Kommercielle informationssystemer er systemer, hvortil adgangen er forbeholdt betalende brugere, og som er beskyttet med kode eller anden særlig adgangsbegrænsning, f.eks. on demand-tjenester, informationssamlinger mv.

Det foreslås, at der indsættes en bestemmelse i en ny § 301 a i straffeloven, hvorefter den, der uretmæssigt skaffer sig eller videregiver koder eller andre adgangsmidler til informationssystemer, hvortil adgangen er forbeholdt betalende brugere, og som er beskyttet med kode eller anden særlig adgangsbegrænsning, straffes.

Bestemmelsen omfatter alle adgangsmidler til kommercielle informationssystemer. Som eksempler kan nævnes dekoderkort, calling cards (telefonpinkoder), NUI-koder mv.

Bestemmelsen finder anvendelse, uanset om der alene er tale om forskaffelse eller videregivelse af en enkelt kode eller andet adgangsmiddel.

Strafferammen i den foreslåede bestemmelse i straffelovens § 301 a, stk. 1, er bøde eller fængsel indtil 1 år og 6 måneder.

Hvis den i straffelovens § 301 a, stk. 1, nævnte videregivelse mv. sker under særligt skærpende omstændigheder er straffen efter det foreslåede stk. 2 fængsel indtil 6 år.

Som særligt skærpende omstændigheder anses navnlig tilfælde, hvor videregivelse mv. sker erhvervsmæssigt, i en videre kreds eller under omstændigheder, hvor der er særlig risiko for omfattende misbrug.

Som eksempel på videregivelse i en videre kreds kan nævnes videregivelse på Internettet til en større lukket kreds af personer, f.eks. i en klub på Internettet med et større antal medlemmer.

Endvidere kan som eksempler på videregivelse under omstændigheder, hvor der er særlig risiko for omfattende misbrug, nævnes videregivelse af calling ­cards eller NUI-koder til mange personer – der eventuelt også kan videregive adgangsmidlerne – med angivelse af, fra hvilket tidspunkt disse skal anvendes. I sådanne tilfælde må kontobelastningen forventes at blive omfattende, før misbruget opdages og bringes til ophør. Endvidere kan nævnes videregivelse af koder mv. i forbindelse med »bestillingsarbejde«, hvor der bestilles et større antal adgangsmidler. Dette gælder navnlig, hvis der betales et større beløb for de pågældende adgangskoder, da det i sådanne tilfælde må forventes, at formålet er et omfattende misbrug.

Der henvises i øvrigt til pkt. 2.2.1.2. og 2.3.1.1. i lovforslagets almindelige bemærkninger.

Om adgangsmidler til ikke-kommercielle informationssystemer henvises til lovforslagets § 1, nr. 10, ovenfor.

Til nr. 17 og 18 (straffelovens § 305)

De foreslåede ændringer af straffelovens § 305, stk. 1 og 2, indebærer, at overtrædelser af bestemmelsen i straffelovens § 293, stk. 2, om rådighedshindring undergives såkaldt betinget offentlig påtale i stedet for privat påtale – det vil sige at overtrædelsen alene påtales efter den forurettedes begæring. Selv om forurettede ikke har begæret påtale, kan der efter straffelovens § 305, stk. 1, ske påtale, hvis almene hensyn kræver det.

Hvis der er fremsat begæring om offentlig påtale, jf. også bemærkningerne til lovforslagets § 2, nr. 1, om den foreslåede ændring af retsplejelovens § 720, behandles sagen på samme måde som sager, der er undergivet offentlig påtale. Der sker således efterforskning og rejses tiltale, medmindre de almindelige betingelser for afvisning af anmeldelsen, indstilling af efterforskningen eller opgivelse af påtale foreligger. Begæring om påtale er heller ikke til hinder for, at en sag afgøres med tiltalefrafald i overensstemmelse med de herom gældende regler.

Der henvises i øvrigt til pkt. 5.3.2. og 6 i lovforslagets almindelige bemærkninger.

Til § 2

Retsplejeloven

Til nr. 1 (retsplejelovens § 720, stk. 2, 2. pkt.)

Den foreslåede ændring af retsplejelovens § 720, stk. 2, indebærer, at en anmeldelse til politiet fra en person, der efter retsplejelovens § 725 er berettiget til at fremsætte begæring om offentlig påtale, skal anses som en begæring om offentlig påtale, medmindre andet fremgår af anmeldelsen.

Der henvises i øvrigt til pkt. 6.2. og 6.3. i lovforslagets almindelige bemærkninger.

Til nr. 2 (retsplejelovens § 786 a)

Den foreslåede nye bestemmelse omhandler hastesikring af elektroniske data og indsættes med henblik på at opfylde forpligtelsen efter artikel 16 og 17 i Europarådets konvention om IT-kriminalitet.

Bestemmelsen i retsplejelovens § 786 a, stk. 1, indebærer, at politiet som led i en efterforskning, hvor elektronisk bevismateriale kan være af betydning, kan meddele udbydere af telenet eller teletjenester pålæg om at foretage sikring af elektroniske data, herunder trafikdata.

Det følger af den foreslåede § 786 a, stk. 2, at et pålæg om sikring alene kan omfatte elektroniske data, som opbevares på det tidspunkt, hvor pålægget meddeles, og at pålægget i såvel tidsmæssig som indholdsmæssig henseende skal begrænses så meget, som hensynet til den strafferetlige efterforskning konkret tillader.

Formålet med bestemmelsen er at sikre, at udbydere af telenet og teletjenester i den periode, politiet skønner nødvendig og maksimalt i 90 dage, opbevarer og sikrer oplysninger, som i forvejen er i udbyderens besiddelse, med henblik på, at oplysningerne – hvis betingelserne herfor er opfyldt – på et senere tidspunkt kan udleveres til politiet til brug for efterforskningen.

Hastesikring af elektroniske data indebærer således i praksis, at politiet hos en internetudbyder eller et teleselskab ved pålæg kan få hastesikret elektroniske data, således at de pågældende data beskyttes mod f.eks. at blive ændret eller slettet og dermed eventuelt på et senere tidspunkt vil kunne udleveres til politiet.

Bestemmelsen i retsplejelovens § 786 a, stk. 1, omfatter alle elektroniske data – det vil sige både indholdsdata, trafikdata og øvrige elektroniske data, f.eks. oplysninger om navn og adresse på en internetudbyder eller et teleselskabs kunder (kundeoplysninger).

Både udbydere af offentlige telenet og teletjenester samt udbydere, der henvender sig til specifikke, på forhånd afgrænsede kundesegmenter, er omfattet af bestemmelsen.

Det er ikke i bestemmelsen angivet nærmere, på hvilken måde de elektroniske data skal sikres. Spørgsmålet om, hvorledes de elektroniske data i den konkrete sag skal sikres, beror således på en konkret vurdering i det enkelte tilfælde af samtlige sagens omstændigheder, herunder hvilke data der er tale om, og hvorledes disse data opbevares. Som eksempel på hastesikring kan nævnes indefrysning. Der kan imidlertid efter omstændighederne også ske hastesikring på anden måde, f.eks. ved kopiering. Det afgørende er, at autenticiteten af dataene bevares.

Efter den foreslåede bestemmelse i retsplejelovens § 786 a, stk. 3, påhviler det udbydere af telenet og teletjenester som led i hastesikring efter retsplejelovens § 786 a, stk. 1, uden ugrundet ophold at videregive trafikdata om andre telenet- eller teletjenesteudbydere, hvis net eller tjenester har været anvendt i forbindelse med den elektroniske kommunikation, som kan være af betydning for efterforskningen.

Denne bestemmelse omfatter alene trafikdata. De oplysninger, som udbydere af telenet og teletjenester skal videregive til politiet, er alene oplysninger om de elektroniske stier, som føres fra den pågældende udbyder til en eller flere andre udbydere. Bestemmelsen skal sikre, at et elektronisk spor ikke ender blindt hos en udbyder.

Bestemmelsen indebærer, at politiet i de tilfælde, hvor der anvendes flere udbydere af telenet eller teletjenester, sættes i stand til at identificere og pålægge hver enkelt udbyder af telenet eller teletjenester at hastesikre data. Som eksempel kan nævnes tilfælde, hvor en person distribuerer børnepornografisk materiale ved hjælp af flere internetudbydere.

Efter den foreslåede bestemmelse i retsplejelovens § 786 a, stk. 4, vil forsætlig eller uagtsom overtrædelse af pligten til at sikre elektroniske data og pligten til uden ugrundet ophold at videregive trafikdata om andre telenet- eller teletjenesteudbydere kunne straffes med bøde. Der kan endvidere pålægge selskaber mv. (juridiske personer) strafansvar efter reglerne i straffelovens kapitel 5.

Den foreslåede bestemmelse om hastesikring indebærer ingen ændring af retsplejelovens betingelser for at foretage indgreb i meddelelseshemmeligheden i form af telefonaflytning og teleoplysning eller for at meddele pålæg om edition. Bestemmelsen skal derimod alene sikre en fortsat, midlertidig opbevaring af de pågældende oplysninger. Uanset den foreslåede bestemmelse om hastesikring af elektroniske data vil en udlevering af de pågældende elektroniske data til politiet således fortsat skulle ske efter retsplejelovens regler herom , jf. retsplejelovens § 781, stk. 1-3, for så vidt angår indholdsdata og trafikdata og § 804, stk. 1, for så vidt angår øvrige elektroniske data, f.eks. kundeoplysninger.

Særligt med hensyn til udlevering af trafikdata og indholdsdata vil det således fortsat kræves, at der som udgangspunkt skal være tale om efterforskning af en lovovertrædelse, der kan straffes med fængsel i 6 år eller derover. Herudover skal der være bestemte grunde til at antage, at der på den pågældende måde gives meddelelser eller foretages forsendelser til eller fra en mistænkt, og at indgrebet må antages at være af afgørende betydning for efterforskningen. Endvidere skal proportionalitetskravet i retsplejelovens § 782 være opfyldt.

Der henvises i øvrigt til pkt. 7.3. i lovforslagets almindelige bemærkninger.

Til § 3

Markedsføringsloven

Til nr. 1 (markedsføringslovens § 10, stk. 3)

Den foreslåede bestemmelse svarer til det af Brydensholt-udvalget stillede forslag.

Efter markedsføringslovens § 10, stk. 1, må den, der i tjeneste- eller samarbejdsforhold til en virksomhed eller udfører et hverv for denne, ikke på utilbørlig måde skaffe sig eller forsøge at skaffe sig kendskab til eller rådighed over virksomhedens erhvervshemmeligheder. Denne bestemmelse omfatter ikke besøgende eller andre med lovlig adgang til virksomheden, som ikke er ansat eller udfører hverv for virksomheden.

Hvis den pågældende har fået kendskab til eller rådighed over en virksomheds erhvervshemmeligheder på retmæssig måde, må den pågældende ikke ubeføjet viderebringe eller benytte sådanne hemmeligheder, jf. markedsføringslovens § 10, stk. 2.

Indsættelsen af det foreslåede stk. 3 i markedsføringslovens § 10 indebærer, at reglerne i markedsføringslovens § 10, stk. 1 og 2, finder tilsvarende anvendelse på andre personer, der har lovlig adgang til virksomheden, f.eks. besøgende.

Den foreslåede bestemmelse i markedsføringslovens § 10, stk. 3, jf. stk. 1, vil efter omstændighederne kunne finde anvendelse f.eks., hvor en besøgende skaffer sig informationer fra lokaliteter i virksomheden, der ikke er omfattet af rundvisningen, eller hvor en besøgende fotograferer eller medtager prøver trods forbud herom.

Med hensyn til anvendelsen af markedsføringslovens § 10, stk. 3, jf. stk. 2, kan der eksempelvis være tale om ubeføjet videregivelse af erhvervshemmeligheder, som den pågældende tilfældigt eller uagtsomt er kommet i besiddelse af, uden at dette er sket som led i den almindelige fremvisning.

Der henvises i øvrigt til pkt. 2.2.2. og 2.3.2. i lovforslagets almindelige bemærkninger.

Til nr. 2 (markedsføringslovens § 22, stk. 1, 1. pkt.)

Ændringen er en konsekvens af afskaffelsen af hæftestraf ved lov nr. 433 af 31. maj 2000. Strafferammen er bøde eller fængsel indtil 4 måneder i overensstemmelse med de principper, der er angivet i bemærkningerne til denne lov.

Til nr. 3 (markedsføringslovens § 22, stk. 4)

Den foreslåede ændring af strafferammen i markedsføringslovens § 22, stk. 4, sker i tilknytning til forslaget om at indsætte en særlig overbygningsbestemmelse om grove overtrædelser af markedsføringslovens § 10 i en ny § 299 a i straffeloven, jf. bemærkningerne til lovforslagets § 1, nr. 14.

Der henvises i øvrigt til pkt. 2.2.2. og 2.3.2. i lovforslagets almindelige bemærkninger.

Til § 4

Ophavsretsloven

Til nr. 1 (ophavsretslovens § 76, stk. 2)

Den foreslåede bestemmelse svarer i al væsentlighed til det af Brydensholt-udvalget stillede forslag.

I sin nuværende udformning forudsætter den strafskærpende bestemmelse i § 76, stk. 2, at der er tale om forsætlig og erhvervsmæssig overtrædelse af de i § 76, stk. 1, nr. 1 og 2, omhandlede bestemmelser. Efter sin ordlyd omhandler bestemmelsen således ikke ikke-erhvervsmæssig distribution af værker via eksempelvis Internettet.

Efter den foreslåede bestemmelse skal gengivelse af værker eller frembringelser på en sådan måde, at almenheden får adgang til dem på et individuelt valgt sted og tidspunkt, betragtes som en skærpende omstændighed omfattet af anvendelsesområdet for § 76, stk. 2. Efter forslaget er krænkelsen af eneretten til tilrådighedsstillelse således i sig selv at betragtes som en skærpende omstændighed.

Tilrådighedsstillelse af værker mv. eksempelvis via uploading på en hjemmeside, således at almenheden får adgang til værkerne på et individuelt valgt sted og tidspunkt, vil dermed efter den foreslåede bestemmelse kunne straffes efter den skærpede strafferamme i stk. 2, uanset at der ikke er tale om erhvervsmæssig spredning af værket.

Efter den foreslåede bestemmelse anses skærpende omstændigheder i øvrigt navnlig at foreligge, hvis overtrædelserne sker erhvervsmæssigt, eller hvis der fremstilles eller blandt almenheden spredes et betydeligt antal eksemplarer. Der er ikke med den foreslåede bestemmelse foretaget en udtømmende opregning af relevante skærpende omstændigheder, men alene en gengivelse af de typisk forekommende tilfælde.

Der foreslås en strafferamme på fængsel i 1 år og 6 måneder for overtrædelser omfattet af § 76, stk. 2.

Der henvises til pkt. 2.2.3. og 2.3.3. i lovforslagets almindelige bemærkninger.

Til nr. 2 (ophavsretslovens § 82)

Den foreslåede ændring af ophavsretslovens § 82 indebærer, at overtrædelser af § 76, stk. 2, og § 77, stk. 2, undergives såkaldt betinget offentlig påtale. Overtrædelse påtales herefter efter den forurettedes begæring. Selv om den forurettede ikke begærer påtale, kan der efter den foreslåede bestemmelse ske påtale, hvis almene hensyn kræver det.

Der henvises i øvrigt til pkt. 2.2.3. og 2.3.3. i lovforslagets almindelige bemærkninger samt til bemærkningerne til lovforslagets § 1, nr. 17 og 18 (straffelovens § 305).

Til § 5

Bestemmelsen fastsætter lovens ikrafttrædelsesdato. Det foreslås, at loven træder i kraft dagen efter bekendtgørelsen i Lovtidende. Loven har virkning for lovovertrædelser, der begås efter lovens ikrafttræden, jf. straffelovens § 3, stk. 1.

Til § 6

Bestemmelsen indebærer, at loven som udgangspunkt ikke gælder for Færøerne og Grønland. Lovens § 1 kan dog sættes i kraft for Færøerne ved kongelig anordning. For Grønland gælder der en særlig kriminallov. Der er derfor ikke foreslået hjemmel til at sætte loven i kraft for Grønland.

Lovens § 4 om ændring af ophavsretsloven kan ved kongelig anordning sættes i kraft for Færøerne og Grønland.


Bilag 1

EUROPARÅDETS
KONVENTION OM IT-KRIMINALITET

Præambel

Europarådets medlemsstater og de andre stater, der undertegner denne konvention,

finder, at Europarådets mål er at opnå større ensartethed mellem dets medlemmer,

anerkender værdien af at fremme samarbejde med de andre stater, der undertegner denne konvention,

er overbevist om behovet for som et prioriteret anliggende at føre en fælles kriminalpolitik med henblik på beskyttelse af samfundet mod IT-kriminalitet, herunder ved vedtagelse af passende lovgivning og fremme af internationalt samarbejde,

er bevidst om de dybtgående forandringer, der er fremkommet ved digitalisering, konvergens og fortsat globalisering af edb-netværk,

er betænkelige ved risikoen for, at edb-netværk og elektroniske oplysninger også kan anvendes til at begå strafbare handlinger, og at bevismateriale vedrørende sådanne strafbare handlinger kan lagres og overføres ved hjælp af disse netværk,

anerkender behovet for samarbejde mellem staterne og det private erhvervsliv om bekæmpelse af IT-kriminalitet samt behovet for at beskytte lovlige interesser i brug og udvikling af IT,

mener, at en effektiv bekæmpelse af IT-kriminalitet kræver et øget, hurtigt og velfungerende internationalt samarbejde i straffesager,

er overbevist om, at denne konvention er nødvendig for at hindre handlinger rettet mod fortroligheden, integriteten og tilgængeligheden af edb-systemer og -netværk og elektroniske data samt misbrug af sådanne systemer, netværk og data ved at sikre, at sådanne handlinger gøres strafbare som beskrevet i konventionen, og ved vedtagelse af beføjelser, der er tilstrækkelige til effektivt at bekæmpe sådanne strafbare handlinger ved at lette opdagelse, efterforskning og retsforfølgning af sådanne strafbare handlinger både på nationalt og internationalt plan og ved at tilvejebringe ordninger for hurtigt og pålideligt internationalt samarbejde,

er opmærksomme på behovet for at sikre den rette balance mellem hensynet til retshåndhævelsen og respekten for de grundlæggende menneskerettigheder, som de er nedfældet i den Europarådets konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder fra 1950, FN’s konvention om borgerlige og politiske rettigheder fra 1966 samt andre gældende internationale menneskerettighedstraktater, der bekræfter alle menneskers ret til at have en mening uden indblanding, ytringsfrihed, herunder retten til frit at søge, modtage og give oplysninger og ideer af enhver art uanset grænser, samt ret til privatlivets fred,

ligeledes er opmærksomme på beskyttelsen af personlige oplysninger som hjemlet f.eks. i Europarådets konvention om beskyttelse af individet i forbindelse med automatisk behandling af personlige data fra 1981,

tager FN’s konvention om barnets rettigheder fra 1989 samt ILO’s konvention om forbud mod og afskaffelse af de værste former for børnearbejde fra 1999 i betragtning,

tager hensyn til de eksisterende europæiske konventioner om samarbejde på det strafferetlige område samt lignende traktater mellem Europarådets medlemsstater og andre stater, og som understreger, at denne konvention har til formål at supplere de øvrige konventioner for at effektivisere efterforskning og retsforfølgning af strafbare handlinger relateret til edb-systemer og elektroniske data samt muliggøre indsamling af elektronisk bevismateriale vedrørende en strafbar handling,

værdsætter den seneste udvikling, som yderligere fremmer international forståelse for og samarbejde om bekæmpelse af IT-kriminalitet, herunder initiativer i De Forenede Nationer, OECD, Den Europæiske Union samt G8-landene,

erindrer om rekommandation nr. R (85) 10 vedrørende den praktiske anvendelse af den europæiske konvention om gensidig retshjælp i straffesager med hensyn til retsanmodninger om aflytning af telekommunikation, rekommandation nr. R (88) 2 om ulovlig kopiering på det ophavsretlige område og lignende områder, rekommandation Nr. R (87) 15, der regulerer brugen af personligoplysninger på politiområdet, rekommandation nr. R (95) 4 om beskyttelse af personlige oplysninger inden for telekommunikationsområdet med særlig henvisning til teletjenester samt rekommandation nr. R (89) 9 om edb-relateret kriminalitet, der giver retningslinjer til de nationale lovgivende forsamlinger vedrørende definitionen af visse edb-forbrydelser, og rekommandation nr. R (95) 13 vedrørende problemer i strafferetsplejelovgivningen med hensyn til IT,

erindrer om, at resolution nr. 1 vedtaget af de europæiske justitsministre på deres 21. konference (Prag, 10. og 11. juni 1997) anbefalede Ministerkomitéen at støtte det arbejde vedrørende IT-kriminalitet, der udføres af Europarådets Styringskomité for Strafferet (CDPC) for at tilpasse nationale strafferetlige bestemmelser og muliggøre anvendelsen af effektive efterforskningsmidler vedrørende sådanne strafbare handlinger, samt at resolution nr. 3 vedtaget af de europæiske justitsministre på deres 23. konference (London, 8. og 9. juni 2000) opfordrede de forhandlende parter til at fortsætte deres bestræbelser på at finde egnede løsninger, der ville sætte det størst mulige antal stater i stand til at undertegne denne konvention, og anerkendte behovet for et hurtigt og effektivt system for internationalt samarbejde, der tager behørigt hensyn til de særlige krav til bekæmpelse af IT-kriminalitet,

endvidere erindrer om handlingsplanen, der blev vedtaget af de europæiske stats- og regeringschefer på deres andet topmøde (Strasbourg, den 10. og 11. oktober 1997), om at søge fælles reaktioner på udviklingen af den nye informationsteknologi på basis af Europarådets standarder og værdier,

har indgået følgende aftale:

Kapitel I - Anvendelse af definitioner

Artikel 1 - Definitioner

I denne konvention forstås ved:

a.   »edb-system« enhver anordning eller gruppe af indbyrdes forbundne eller sammenhængende anordninger, hvoraf én eller flere udfører automatisk databehandling i henhold til et program;

b.   »elektroniske data« enhver gengivelse af fakta, informationer eller begreber i en form, der er egnet til behandling i et edb-system, herunder et program, der er egnet til at få et edb-system til at udføre en funktion;

c.   »serviceudbyder«:

(i)   enhver offentlig eller privat enhed, der sætter brugerne af dens tjeneste i stand til at kommunikere ved hjælp af et edb-system, og

(ii)   enhver anden enhed, der behandler eller lagrer elektroniske data på vegne af en sådan kommunikationstjeneste eller brugerne af en sådan tjeneste;

d.   »trafikdata« elektroniske data vedrørende en kommunikation foretaget ved hjælp af et edb-system, hvor disse data er genereret af et edb-system, der udgjorde et led i kommunikationskæden, og angiver kommunikationens oprindelse, modtager, rute, tid, dato, størrelse, varighed eller type af den underliggende tjeneste.

Kapitel II – Foranstaltninger på nationalt plan

Del 1 - Materiel strafferet

Afsnit 1 - Forbrydelser mod fortrolighed, integritet og tilgængelighed af elektroniske data og edb-systemer

Artikel 2 - Ulovlig adgang

Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, der måtte være nødvendige for at fastsætte, at det er en strafbar handling i henhold til national ret forsætligt og uberettiget at skaffe sig adgang til et edb-system eller en del heraf. En part kan kræve, at den strafbare handling er begået ved at bryde sikkerhedsforanstaltninger for at skaffe elektroniske data eller i andet uberettiget øjemed, eller at den strafbare handling er begået i forhold til et edb-system, der er forbundet med et andet edb-system.

Artikel 3 - Ulovlig aflytning

Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, der måtte være nødvendige for at fastsætte, at det er en strafbar handling i henhold til national ret forsætligt og uberettiget ved hjælp af tekniske midler at aflytte ikke offentligt tilgængelige elektroniske data, som overføres fra et edb-system til et andet, eller som er lagret i et edb-system, herunder elektromagnetisk stråling fra et edb-system, der bærer sådanne elektroniske data. En part kan kræve, at forbrydelsen er begået i uberettiget øjemed eller i forhold til et edb-system, der er forbundet med et andet edb-system.

Artikel 4 - Indgreb i data

1.   Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, der måtte være nødvendige for at fastsætte, at det er en strafbar handling i henhold til national ret forsætligt og uberettiget at beskadige, slette, forringe, ændre eller undertrykke elektroniske data.

2.   En part kan forbeholde sig ret til at kræve, at den i stk. 1 angivne handling har forvoldt betydelig skade.

Artikel 5 - Indgreb i systemer

Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, der måtte være nødvendige for at fastsætte, at det er en strafbar handling i henhold til national ret forsætligt og uberettiget at forhindre et edb-systems funktion i alvorlig grad ved at indlæse, overføre, beskadige, slette, forringe, ændre eller undertrykke elektroniske data.

Artikel 6 - Misbrug af anordninger

1.   Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, der måtte være nødvendige for at fastsætte, at det er en strafbar handling i henhold til national ret forsætligt og uberettiget:

a.   at fremstille, sælge, fremskaffe til brug, importere, forhandle eller i øvrigt gøre følgende tilgængelig:

(i)   anordninger, herunder et edb-program, der hovedsageligt er udformet eller beregnet til at begå en af de i artikel 2-5 nævnte strafbare handlinger,

(ii)   edb-kodeord, adgangskoder eller lignende data, der gør det muligt at få adgang til et edb-system eller en del heraf

  med hensigt til, at anordningen eller adgangsmidlet kan anvendes til at begå en af de strafbare handlinger, der er nævnt i artikel 2-5, og

b.   at besidde en af de i litra a, nr. i eller ii, nævnte anordninger og adgangsmidler, hvis besiddelsen sker med hensigt til, at anordningen eller adgangsmidlet kan anvendes til at begå en af de i artikel 2-5 nævnte strafbare handlinger. En part kan ved lov kræve, at en person skal have besiddet et antal anordninger eller adgangsmidler, for at strafansvar kan komme på tale.

2.   Denne artikel må ikke fortolkes således, at der pålægges strafansvar, hvis fremstilling, salg, fremskaffelse til brug, import, forhandling eller tilgængeliggørelse i øvrigt eller besiddelse som nævnt i stk. 1 ikke sker med henblik på at begå en af de i konventionens artikel 2-5 nævnte strafbare handlinger, men f.eks. til autoriseret afprøvning eller beskyttelse af et edb-system.

3.   Enhver part kan forbeholde sig ret til at undlade at anvende stk. 1, hvis forbeholdet ikke angår salg, forhandling eller tilgængeliggørelse i øvrigt af adgangsmidler omfattet af stk. 1, litra a, nr. ii.

Afsnit 2 - Edb-relaterede strafbare handlinger

Artikel 7 - Edb-relateret dokumentfalsk

Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, der måtte være nødvendige for at fastsætte, at det er en strafbar handling i henhold til national ret forsætligt og uberettiget at indlæse, ændre, slette eller undertrykke elektroniske data, hvorved der fremkommer uautentiske data, med forsæt til, at sådanne data i retsforhold skal betragtes eller behandles som autentiske, uanset om disse data er umiddelbart læsbare og forståelige. En part kan kræve, at der som betingelse for strafansvar skal foreligge forsæt til bedrageri eller lignen de uberettiget øjemed.

Artikel 8 - Databedrageri

Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, der måtte være nødvendige for at fastsætte, at det er en strafbar handling i henhold til national ret forsætligt og uberettiget at påføre en anden et formuetab ved:

a.   at indlæse, ændre, slette eller undertrykke elektroniske data,

b.   at foretage indgreb i et edb-systems funktioner,

med forsæt til at skaffe sig eller andre uberettiget vinding.

Afsnit 3 - Strafbare handlinger vedrørende indhold

Artikel 9 - Strafbare handlinger vedrørende børnepornografi

1.   Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, der måtte være nødvendige for at fastsætte, at det er en strafbar handling i henhold til national ret forsætligt og uberettiget at foretage følgende:

a.   at fremstille børnepornografi med forsæt til udbredelse ved hjælp af et edb-system,

b.   at udbyde eller gøre børnepornografi tilgængelig ved hjælp af et edb-system,

c.   at distribuere eller overføre børnepornografi ved hjælp af et edb-system,

d.   at skaffe sig selv eller andre børnepornografi ved hjælp af et edb-system,

e.   at besidde børnepornografi i et edb-system eller på et lagringsmedie for elektroniske data.

2.   Ved »børnepornografi« i stk. 1 forstås pornografisk materiale, der visuelt gengiver:

a.   en mindreårig, der deltager i klart seksuelle handlinger,

b.   en person, der fremtræder som en mindreårig, og som deltager i klart seksuelle handlinger,

c.   realistiske billeder, der forestiller en mindreårig involveret i klart seksuelle handlinger.

Med henblik på stk. 2 omfatter udtrykket »mindreårig« personer under 18 år. En part kan dog fastsætte en lavere aldersgrænse, som dog ikke må være lavere end 16 år.

Enhver part kan forbeholde sig ret til helt eller delvist at undlade at anvende stk. 1, litra d og e, og stk. 2, litra b og c.

Afsnit 4 - Strafbare handlinger relateret til krænkelse af ophavsrettigheder og lignende rettigheder

Artikel 10 - Strafbare handlinger relateret til krænkelse af ophavsrettigheder og lignende rettigheder

1.   Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, der måtte være nødvendige for at fastsætte, at det er en strafbar handling i henhold til national ret at krænke ophavsrettigheder, som disse rettigheder er defineret i partens lovgivning i medfør af de forpligtelser, parten har påtaget sig efter den i Paris den 24. juli 1971 reviderede Bernerkonvention til værn for litterære og kunstneriske værker, aftalen om handelsrelaterede intellektuelle ejendomsrettigheder og Verdenskonventionen om ophavsret, bortset fra eventuelle ideelle rettigheder hjemlet af disse konventioner, når sådanne handlinger begås forsætligt, i erhvervsmæssig målestok og ved hjælp af et edb-system.

2.   Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, der måtte være nødvendige for at fastsætte, at det er en strafbar handling i henhold til national ret at krænke relaterede rettigheder, som disse rettigheder er defineret i partens lovgivning i medfør af de forpligtelser, parten har påtaget sig efter den i Rom udfærdigede internationale konvention om beskyttelse af udøvende kunstnere, fremstillere af fonogrammer samt radio- og fjernsynsforetagender (Rom-konventionen), aftalen om handelsrelaterede intellektuelle ejendomsrettigheder og Verdenskonventionen om forestillinger og fonogrammer, bortset fra eventuelle ideelle rettigheder hjemlet af disse konventioner, når sådanne handlinger begås forsætligt, i erhvervsmæssig målestok og ved hjælp af et edb-system.

3.   En part kan forbeholde sig ret til ikke at pålægge strafansvar efter stk. 1 og 2 i begrænset omfang, forudsat at der findes andre effektive retsmidler, og at forbeholdet ikke begrænser partens internationale forpligtelser, som de er nedfældet i de i stk. 1 og 2 nævnte internationale retsakter.

Afsnit 5 – Forsøg og medvirken mv.

Artikel 11 - Forsøg og medvirken

1.   Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, der måtte være nødvendige for at fastsætte, at det er en strafbar handling i henhold til national ret forsætligt at medvirke til at begå en af de strafbare handlinger, der er nævnt i konventionens artikel 2-10, med forsæt til, at der begås en sådan strafbar handling.

2.   Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, der måtte være nødvendige for at fastsætte, at det er en strafbar handling i henhold til national ret forsætligt at forsøge at begå en af de strafbare handlinger, der er nævnt i konventionens artikel 3-5, 7, 8 og 9, stk. 1, litra a og c.

3.   Enhver stat kan forbeholde sig ret til helt eller delvist at undlade at anvende stk. 2.

Artikel 12 - Juridiske personers strafansvar

1.   Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, der måtte være nødvendige for at fastsætte, at juridiske personer kan gøres ansvarlige med hensyn til de handlinger, der er omfattet af denne konvention, i det omfang handlingerne er begået for at skaffe den juridiske person vinding, og handlingerne er begået af en person, som handler enten individuelt eller som medlem af et organ under den juridiske person, og som har en ledende stilling inden for den juridiske person, på grundlag af:

a.   beføjelse til at repræsentere den juridiske person,

b.   beføjelse til at træffe beslutninger på den juridiske persons vegne,

c.   beføjelse til at udøve intern kontrol.

2.   Ud over de i stk. 1 omhandlede tilfælde skal hver part træffe de nødvendige foranstaltninger for at sikre, at en juridisk person kan gøres ansvarlig, når utilstrækkeligt tilsyn eller utilstrækkelig kontrol fra en af de i stk. 1 omhandlede personers side har gjort det muligt for en person, der er underlagt den juridiske persons myndighed, at begå en strafbar handling, som er omfattet af denne konvention, for at skaffe den juridiske person vinding.

3.   Afhængig af partens juridiske principper kan en juridisk persons ansvar være strafferetligt, civilretligt eller forvaltningsretligt.

4.   Dette ansvar er uden præjudice for det strafansvar, der ifaldes af de personer, der har begået den strafbare handling.

Artikel 13 - Sanktioner og foranstaltninger

1.   Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, der måtte være nødvendige for at sikre, at strafbare handlinger, der er omfattet af artikel 2-11, bliver mødt med sanktioner, herunder frihedsberøvelse, som er effektive, og som står i et rimeligt forhold til overtrædelsen og har en afskrækkende virkning.

2.   Enhver part skal sikre, at juridiske personer, der gøres ansvarlige efter artikel 12, kan pålægges strafferetlige eller ikke-strafferetlige sanktioner, herunder økonomiske sanktioner, som er effektive, og som står i et rimeligt forhold til overtrædelsen og har en afskrækkende virkning.

Del 2 – Processuelle bestemmelser

Afsnit 1 - Generelle bestemmelser

Artikel 14 - Retsplejebestemmelsernes anvendelsesområde

1.   Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, som måtte være nødvendige for at fastsætte de i denne del indeholdte beføjelser og procedurer med henblik på konkret efterforskning eller retsforfølgning af straffesager.

2.   Medmindre andet specifikt følger af artikel 21, skal enhver part anvende de i stk. 1 nævnte beføjelser og procedurer i forbindelse med:

a.   strafbare handlinger i henhold til konventionens artikel 2-11,

b.   andre strafbare handlinger begået ved hjælp af et edb-system, og

c.   indsamling af elektronisk bevismateriale for en strafbar handling.

3.   a. Enhver part kan forbeholde sig ret til kun at anvende de i artikel 20 nævnte foranstaltninger på de handlinger eller kategorier af handlinger, som er angivet i forbeholdet, forudsat at rækkevidden af disse handlinger eller kategorier af handlinger ikke er mere begrænset end rækkevidden af de handlinger, hvorpå parten anvender de i artikel 21 nævnte foranstaltninger. Enhver part skal overveje at begrænse et sådant forbehold for at sikre den størst mulige anvendelse af den i artikel 20 nævnte foranstaltning.

  b. Hvis en part på grund af lovgivningsmæssige begrænsninger på tidspunktet for vedtagelse af denne konvention ikke kan anvende de i artikel 20 og 21 nævnte foranstaltninger på kommunikationer, der overføres i en serviceudbyders edb-system, som

(i)   drives til gavn for en lukket gruppe brugere, og

(ii)   som ikke anvender offentlige kommunikationsnet, og som ikke er forbundet med noget andet offentligt eller privat edb-system,

kan parten forbeholde sig ret til ikke at anvende disse foranstaltninger i forbindelse med sådanne kommunikationer. Enhver part skal overveje at begrænse et sådant forbehold for at sikre den størst mulige anvendelse af de i artikel 20 og 21 nævnte foranstaltninger.

Artikel 15 - Betingelser og retssikkerhedsgarantier

1.   Enhver part skal sikre, at der for fastsættelse, gennemførelse og anvendelse af de i denne del indeholdte beføjelser og procedurer gælder de efter partens nationale lovgivning gældende betingelser og retssikkerhedsgarantier, som på behørig vis skal sikre iagttagelse af menneskerettigheder og frihedsrettigheder, herunder rettigheder ifølge forpligtelser, som parten har påtaget sig i henhold til Europarådets konvention om beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder fra 1950, FN’s konvention om borgerlige og politiske rettigheder fra 1966 samt andre gældende internationale menneskerettighedsdokumenter, og som skal inkorporere reglen om proportionalitet.

2.   Sådanne betingelser og retssikkerhedsgarantier skal blandt andet i behørigt omfang i betragtning af arten af den pågældende beføjelse eller procedure omfatte retligt eller andet uafhængigt tilsyn, begrundelser for, at anvendelsen er berettiget, samt en begrænsning af omfanget og varigheden af en sådan beføjelse eller procedure.

3.   I den udstrækning, det er foreneligt med offentlighedens interesse, især forsvarlig retspleje, skal en part tage hensyn til virkningen af de i denne del nævnte beføjelser og procedurer på tredjemands rettigheder, ansvar og lovlige interesser.

Afsnit 2 - Hastesikring af elektroniske data

Artikel 16 - Hastesikring af elektroniske data

1.   Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, som måtte være nødvendige for, at dens kompetente myndigheder kan meddele pålæg om eller på anden lignende måde opnå hurtig sikring af bestemte elektroniske data, herunder trafikdata, der er lagret ved hjælp af et edb-system, navnlig hvis der er grund til at antage, at de elektroniske data er særligt udsat for at gå tabt eller blive ændret.

2.   Hvis en part håndhæver stk. 1 ved hjælp af et pålæg til en person om at sikre bestemte lagrede elektroniske data, som er i den pågældende persons besiddelse eller under dennes kontrol, skal parten vedtage sådanne lovgivningsmæssige og andre foranstaltninger, der måtte være nødvendige for, at den pågældende person forpligtes til at sikre og bevare sådanne elektroniske data uskadt i den periode, dog højst 90 dage, som er nødvendig for, at de kompetente myndigheder kan søge videregivelse heraf. En part kan bestemme, at et sådant pålæg efterfølgende kan opretholdes.

3.   Enhver part skal vedtage sådanne lovgivningsmæssige eller andre foranstaltninger, som måtte være nødvendige for, at den person, som er i besiddelse af eller har kontrol over de elektroniske data, eller en anden person, der skal sikre de elektroniske data, pålægges tavshedspligt i en periode, hvis længde fastlægges i partens lovgivning, med hensyn til, at der foretages sådanne procedurer.

4.   Artikel 14 og 15 skal gælde for de beføjelser og procedurer, der er nævnt i denne artikel.

Artikel 17 - Hastesikring af og delvis videregivelse af trafikdata

1.   Enhver part skal med hensyn til trafikdata, der skal sikres i medfør af artikel 16, vedtage sådanne lovgivningsmæssige og andre foranstaltninger, der måtte være nødvendige for:

a.   at sørge for, at der er mulighed for en sådan hurtig sikring af trafikdata, uanset om overførslen af den pågældende kommunikation involverer én eller flere serviceudbydere, og

b.   at sikre hurtig videregivelse af trafikdata til partens kompetente myndighed eller til en af myndigheden udpeget person i en tilstrækkelig mængde til, at parten kan identificere de serviceudbydere og den sti, som kommunikationen er overført igennem.

2.   Artikel 14 og 15 skal gælde for de beføjelser og procedurer, der er nævnt i denne artikel.

Afsnit 3 – Udlevering af elektroniske data

Artikel 18 - Pålæg om udlevering af elektroniske data

1.   Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, som måtte være nødvendige for at bemyndige dens kompetente myndigheder til at pålægge:

a.   en person på partens område at udlevere bestemte elektroniske data, som er i personens besiddelse eller under dennes kontrol, og som er lagret i et edb-system eller på et lagringsmedie for elektroniske data, og

b.   en serviceudbyder, der udbyder sine tjenester på partens område, at udlevere kundeoplysninger vedrørende disse tjenester, som er i serviceudbyderens besiddelse eller under dennes kontrol.

2.   Artikel 14 og 15 skal gælde for de beføjelser og procedurer, der er nævnt i denne artikel.

3.   Med henblik på denne artikel forstås ved »kundeoplysninger« enhver oplysning i elektronisk eller anden form, bortset fra trafik- eller indholdsdata, som en serviceudbyder er i besiddelse af vedrørende kunder, der benytter sig af serviceudbyderens tjenester, og som gør det muligt at fastslå:

a.   den anvendte type kommunikationstjeneste, de tekniske foranstaltninger, der er truffet desangående, samt kundeforholdets varighed;

b.   kundens identitet, post- eller fysiske adresse, telefon- og andre adgangsnumre samt oplysninger, der er tilgængelige på grundlag af kundeaftalen eller -ordningen, vedrørende fakturering og betaling,

c.   andre oplysninger, der er tilgængelige på grundlag af kundeaftalen eller -ordningen, om det sted, hvor kommunikationsudstyret er installeret.

Afsnit 4 - Ransagning og beslaglæggelse af elektroniske oplysninger

Artikel 19 - Ransagning og beslaglæggelse af lagrede elektroniske oplysninger

1.   Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, som måtte være nødvendige for at give dens kompetente myndigheder mulighed for at ransage eller på lignende måde skaffe sig adgang til:

a.   et edb-system eller en del heraf samt elektroniske data, der er lagret heri, og

b.   et lagermedie for elektroniske data, hvorpå der kan være lagret elektroniske data på partens område.

2.   Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, som måtte være nødvendige for at sikre, at partens myndigheder, hvis de ransager eller på lignende måde skaffer sig adgang til et bestemt edb-system eller en del deraf i henhold til stk. 1, litra a, hurtigt kan udstrække ransagningen eller lignende adgang til et andet edb-system, hvis de søgte elektroniske data er lovligt tilgængelige fra det første system, og ransagningen heraf giver grundlag for at antage, at de søgte elektroniske data er lagret i det andet edb-system eller en del heraf på partens område.

3.   Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, som måtte være nødvendige for at give dens kompetente myndigheder mulighed for at beslaglægge eller på lignende måde sikre sig elektroniske data, som myndighederne har skaffet sig adgang til i overensstemmelse med stk. 1 eller 2. Sådanne foranstaltninger skal omfatte bemyndigelse til:

a.   at beslaglægge eller på lignende måde sikre sig et edb-system eller en del heraf eller et lagringsmedie for elektroniske data,

b.   at lave og beholde en kopi af sådanne elektroniske data,

c.   at bevare de relevante lagrede elektroniske data uskadt, og

d.   at umuliggøre adgang til eller fjernelse af sådanne elektroniske data i det edb-system, som myndighederne har skaffet sig adgang til.

4.   Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, som måtte være nødvendige for at gøre det muligt for dens kompetente myndigheder at forpligte en person, der har kendskab til, hvordan edb-systemet fungerer, eller til de adgangsmidler, der er anvendt for at beskytte de elektroniske data i systemet, til inden for rimelighedens grænser at give myndighederne de fornødne oplysninger til at kunne træffe de i stk. 1 og 2 nævnte foranstaltninger.

5.   Artikel 14 og 15 skal gælde for de beføjelser og procedurer, der er nævnt i denne artikel.

Afsnit 5 – Aflytning af elektroniske data

Artikel 20 – Aflytning af trafikdata

1.   Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, som måtte være nødvendige for at gøre det muligt for dens kompetente myndigheder:

a.   ved anvendelse af tekniske midler på partens område at aflytte eller registrere, og

b.   at pålægge en serviceudbyder inden for rammerne af udbyderens eksisterende tekniske muligheder:

(i)   ved anvendelse af tekniske midler på partens område at aflytte eller registrere, eller

(ii)   at medvirke til og bistå de kompetente myndigheder med aflytning eller registrering af

  trafikdata vedrørende bestemte kommunikationer, der overføres ved hjælp af et edb-system, inden for dens område.

2.   Hvis en part på grund af sine nationale retsprincipper ikke kan vedtage de i stk. 1, litra a, nævnte foranstaltninger, kan parten i stedet vedtage de lovgivningsmæssige og andre foranstaltninger, som måtte være nødvendige for at sikre aflytning eller registrering af trafikdata vedrørende bestemte kommunikationer inden for dens område ved anvendelse af tekniske midler på dette område.

3.   Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, som måtte være nødvendige for, at en serviceudbyder pålægges tavshedspligt med hensyn til, at der sker udøvelse af en beføjelse i henhold til denne artikel, og oplysningerne herom.

4.   Artikel 14 og 15 skal gælde for de beføjelser og procedurer, der er nævnt i denne artikel.

Artikel 21 – Aflytning af indholdsdata

1.   Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, som måtte være nødvendige i forbindelse med en række alvorlige strafbare handlinger, der skal fastlægges ved national lovgivning, for at gøre det muligt for dens kompetente myndigheder:

a.   ved anvendelse af tekniske midler på partens område at aflytte eller registrere, og

b.   at pålægge en serviceudbyder inden for rammerne af udbyderens eksisterende tekniske muligheder:

(i)   ved anvendelse af tekniske midler på partens område at aflytte eller registrere, eller

(ii)   at medvirke til og bistå de kompetente myndigheder med aflytning eller registrering af

  indholdsdata fra bestemte kommunikationer, der overføres ved hjælp af et edb-system, inden for dens område.

2.   Hvis en part på grund af sine nationale retsprincipper ikke kan vedtage de i stk. 1, litra a, nævnte foranstaltninger, kan den i stedet vedtage de lovgivningsmæssige og andre foranstaltninger, som måtte være nødvendige for at sikre aflytning eller registrering af indholdsdata fra bestemte kommunikationer inden for dens område ved anvendelse af tekniske midler på dette område.

3.   Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, som måtte være nødvendige for, at en serviceudbyder pålægges tavshedspligt med hensyn til, at der sker udøvelse af en beføjelse i henhold til denne artikel, og oplysningerne herom.

4.   Artikel 14 og 15 skal gælde for de beføjelser og procedurer, der er nævnt i denne artikel.

Del 3 – Jurisdiktion (straffemyndighed)

Artikel 22 – Jurisdiktion (straffemyndighed)

1.   Enhver part skal vedtage sådanne lovgivningsmæssige og andre foranstaltninger, som måtte være nødvendige for at fastsætte, at den har straffemyndighed med hensyn til strafbare handlinger omfattet af konventionens artikel 2-11, når den strafbare handling er begået:

a.   på dens område, eller

b.   ombord på et fartøj, der sejler under partens flag, eller

c.   ombord i et fly, der er registreret efter partens lovgivning, eller

d.   af en af partens statsborgere, hvis den strafbare handling er strafbar på gerningsstedet, eller hvis den strafbare handling begås uden for nogen stats territoriale jurisdiktion.

2.   Enhver part kan forbeholde sig ret til helt eller delvis at undlade at anvende eller kun i særlige tilfælde eller under særlige betingelser at anvende de i stk. 1, litra b-d, fastsatte bestemmelser om jurisdiktion.

3.   Enhver part skal træffe de nødvendige foranstaltninger for at fastsætte, at den har straffemyndighed med hensyn til de i konventionens artikel 24, stk. 1, nævnte strafbare handlinger i tilfælde, hvor en formodet gerningsmand befinder sig på dens område, og parten alene med henvisning til den pågældendes statsborgerskab undlader at udlevere denne til en anden part efter en anmodning om udlevering.

4.   Denne konvention udelukker ikke straffemyndighed udøvet i overensstemmelse med national lovgivning.

5.   Hvis mere end en part påberåber sig straffemyndighed med hensyn til en formodet strafbar handling i henhold til denne konvention, skal de berørte parter, hvor det er relevant, i samråd med hinanden beslutte, hvis straffemyndighed er mest hensigtsmæssig med henblik på retsforfølgning.

Kapitel III - Internationalt samarbejde

Del 1 - Generelle principper

Afsnit 1 - Generelle principper for internationalt samarbejde

Artikel 23 - Generelle principper for internationalt samarbejde

Ved efterforskning og retsforfølgning af strafbare handlinger i forbindelse med edb-systemer og elektroniske data samt ved indsamling af elektronisk bevismateriale vedrørende strafbare handlinger skal parterne i videst muligt omfang samarbejde i overensstemmelse med bestemmelserne i dette kapitel og ved anvendelse af relevante internationale retsinstrumenter om internationalt samarbejde i straffesager, aftaler baseret på ensartet eller gensidig lovgivning samt national lovgivning

Afsnit 2 - Principper for udlevering

Artikel 24 - Udlevering

1.   a. Denne artikel vedrører udlevering mellem parter for strafbare handlinger omfattet af konventionens artikel 2-11, når den pågældende handling efter national lovgivning i både det begærende og det anmodede land straffes med mindst fængsel i mindst ét år eller højere straf.

  b. Hvis der skal anvendes en anden minimumsstraf efter en aftale mellem to eller flere parter baseret på ensartet eller gensidig lovgivning eller udleveringstraktat, herunder den europæiske konvention om udlevering (ETS nr. 24), skal denne minimumsstraf finde anvendelse.

2.   De i stk. 1 angivne strafbare handlinger skal anses som handlinger, for hvilke der kan ske udlevering efter enhver gældende traktat om udlevering, som måtte eksistere mellem eller blandt parterne. Parterne forpligter sig til at anse sådanne handlinger som forbrydelser, for hvilke der kan ske udlevering, i enhver traktat om udlevering, som indgås mellem eller blandt parterne.

3.   Såfremt en part, som gør udlevering betinget af, at der eksisterer en traktat herom, modtager en begæring om udlevering fra en anden part, som den pågældende part ikke har indgået nogen udleveringstraktat med, kan den betragte denne konvention som juridisk grundlag for udlevering med hensyn til strafbare handlinger i henhold til stk. 1.

4.   De parter, der ikke gør udlevering betinget af, at der eksisterer en traktat herom, skal indbyrdes anerkende de strafbare handlinger i henhold til stk. 1 som forbrydelser, der kan medføre udlevering.

5.   Udlevering er underlagt de betingelser, som er fastsat i den anmodede parts lovgivning eller i gældende udleveringstraktater, herunder de grunde, som efter sådanne regler kan føre til, at den anmodede part afslår udlevering.

6.   Såfremt udlevering for en strafbar handling i henhold til stk. 1 afslås alene med henvisning til den berørte persons statsborgerskab, eller fordi den anmodede part finder, at den har straffemyndighed med hensyn til den pågældende handling, skal den anmodede part på den begærende parts anmodning forelægge sagen for sine kompetente myndigheder med henblik på retsforfølgning og underrette den begærende part om det endelige udfald af sagen. Disse myndigheder skal træffe afgørelse og udføre deres efterforskning og retsforfølgning på samme måde som ved enhver anden sammenlignelig strafbar handling efter den pågældende parts lovgivning.

7.   a. Enhver part skal på tidspunktet for undertegnelse eller ved deponeringen af ratifikations-, godkendelses- eller tiltrædelsesinstrument give Europarådets generalsekretær meddelelse om navn og adresse på enhver myndighed, der er ansvarlig for fremsættelse eller modtagelse af en anmodning om udlevering eller varetægtsfængsling i mangel af en traktat.

  b. Europarådets generalsekretær skal oprette og ajourføre et register over de myndigheder, som parterne har udpeget. Enhver part skal sørge for, at de registrerede oplysninger til enhver tid er korrekte.

Afsnit 3 - Generelle principper for gensidig retshjælp

Artikel 25 - Generelle principper for gensidig retshjælp

1.   Parterne skal i videst muligt omfang yde hinanden gensidig retshjælp med henblik på efterforskning eller retsforfølgning af strafbare handlinger i forbindelse med edb-systemer og elektroniske data samt med henblik på indsamling af elektronisk bevismateriale vedrørende en strafbar handling.

2.   Enhver part skal ligeledes vedtage sådanne lovgivningsmæssige og andre foranstaltninger, som måtte være nødvendige for at opfylde forpligtelserne i konventionens artikel 27-35.

3.   Enhver part kan i hastende tilfælde fremsætte anmodning om gensidig retshjælp eller meddelelser med tilknytning hertil ved hjælp af hurtige kommunikationsmidler, herunder telefax og e-mail, i den udstrækning sådanne midler har et passende niveau for sikkerhed og validering (herunder om nødvendigt anvendelse af kryptering), idet formel bekræftelse følger, hvis det kræves af den anmodede part. Den anmodede part skal modtage og besvare anmodningen med ethvert sådant hurtigt kommunikationsmiddel.

4.   Medmindre andet specifikt følger af artiklerne i dette kapitel, er gensidig retshjælp underlagt de betingelser, som er fastsat i den anmodede parts lovgivning eller i gældende traktater om gensidig retshjælp, herunder de grunde, som efter sådanne regler kan føre til, at den anmodede part afslår samarbejde. Den anmodede part må ikke udøve sin ret til at afslå gensidig retshjælp i forbindelse med de i artikel 2-11 nævnte strafbare handlinger alene med den begrundelse, at anmodningen vedrører en handling, som parten betragter som en overtrædelse af skattelovgivningen.

5.   Såfremt den anmodede part i overensstemmelse med bestemmelserne i dette kapitel kan gøre gensidig retshjælp betinget af, at der foreligger dobbelt strafbarhed, skal denne betingelse anses for at være opfyldt, uanset om partens lovgivning henfører handlingen til samme kategori af strafbare handlinger eller anvender den samme terminologi om handlingen som den begærende part, når blot adfærden bag den handling, for hvilken retshjælpen søges, er strafbar efter den anmodede parts lovgivning.

Artikel 26 - Uanmodet videregivelse af oplysninger

1.   En part kan inden for rammerne af sin nationale lovgivning og uden forudgående anmodning videregive oplysninger fra efterforskningen af en straffesag til en anden part, når den finder, at videregivelse af sådanne oplysninger kan bistå den modtagende part med at iværksætte eller gennemføre efterforskning eller retsforfølgning af strafbare handlinger i henhold til denne konvention, eller videregivelsen kan føre til en anmodning om samarbejde fra denne part i henhold til dette kapitel.

2.   Inden en part videregiver sådanne oplysninger, kan parten anmode om, at oplysningerne behandles fortroligt eller anvendes på visse betingelser. Hvis den modtagende part ikke kan imødekomme en sådan anmodning, skal den underrette den videregivende part herom, og den modtagende part skal herefter beslutte, om oplysningerne alligevel skal videregives. Hvis den modtagende part modtager oplysningerne på visse betingelser, er den bundet af disse betingelser.

Afsnit 4 - Procedurer for gensidig retshjælp i mangel af gældende internationale aftaler

Artikel 27 – Procedure for gensidig retshjælp, hvor der ikke er internationale aftaler

1.   Hvis der ikke mellem den begærende og den anmodede part findes gældende konventioner eller aftaler baseret på ensartet eller gensidig lovgivning om gensidig retshjælp, skal bestemmelserne i stk. 2-10 finde anvendelse. Bestemmelserne i denne artikel finder ikke anvendelse, hvis der findes en sådan konvention, aftale eller lovgivning, medmindre de berørte parter er enige om at anvende hele eller en del af resten af denne artikel i stedet herfor.

2.   a. Enhver part skal udpege en central myndighed eller centrale myndigheder, der skal være ansvarlige for at afsende og besvare anmodninger om gensidig retshjælp, for at efterkomme sådanne anmodninger eller for at videregive dem til de myndigheder, der har kompetence til at efterkomme dem.

  b. De centrale myndigheder skal kommunikere direkte med hinanden.

  c. Enhver part skal på tidspunktet for undertegnelse eller ved deponering af ratifikations-, godkendelses- eller tiltrædelsesinstrument give Europarådets generalsekretær meddelelse om navn og adresse på de myndigheder, der udpeges i medfør af dette stykke.

  d. Europarådets generalsekretær skal oprette og ajourføre et register over de centrale myndigheder, som parterne har udpeget. Enhver part skal sørge for, at de registrerede oplysninger til enhver tid er korrekte.

3.   Anmodninger om gensidig retshjælp efter denne artikel skal efterkommes i overensstemmelse med de procedurer, der angives af den begærende part, medmindre dette vil være uforeneligt med den anmodede parts lovgivning.

4.   Ud over de i artikel 25, stk. 4, nævnte grunde til afslag kan den anmodede part afslå retshjælp, hvis

a.   anmodningen vedrører en handling, som den anmodede part betragter som en politisk lovovertrædelse eller en handling forbundet med en politisk lovovertrædelse, eller

b.   den finder, at imødekommelse af begæringen vil kunne krænke partens suverænitet, bringe dens sikkerhed i fare, stride mod dens almindelige retsprincipper eller skade andre livsvigtige interesser.

5.   Den anmodede part kan udsætte iværksættelse af foranstaltninger i medfør af en anmodning, hvis sådanne foranstaltninger ville skade strafferetlig efterforskning eller retsforfølgning, der gennemføres af partens myndigheder.

6.   Inden den anmodede part afslår eller udsætter at iværksætte retshjælp, skal parten overveje, efter i relevante tilfælde at have rådført sig med den begærende part, om anmodningen kan efterkommes delvist eller på de betingelser, den måtte finde nødvendige.

7.   Den anmodede part skal straks oplyse den begærende part om udfaldet af partens imødekommelse af en anmodning om retshjælp. Hvis anmodningen afslås eller udsættes, skal afslaget eller udsættelsen med at iværksætte retshjælp begrundes. Den anmodede part skal ligeledes oplyse den begærende part om eventuelle grunde, der gør det umuligt at efterkomme anmodningen, eller som vil kunne medføre en væsentlig forsinkelse heraf.

8.   Den begærende part kan anmode den anmodede part om at behandle selve oplysningen om en anmodning og indholdet heraf fortroligt undtagen i det omfang, dette er nødvendigt for at efterkomme anmodningen. Hvis den anmodede part ikke kan imødekomme anmodningen om fortrolighed, skal den straks underrette den begærende part herom, som derefter skal beslutte, om anmodningen om retshjælp alligevel skal imødekommes.

9.   a. I hastende tilfælde kan anmodninger om gensidig retshjælp eller meddelelser med tilknytning hertil sendes direkte af den begærende parts retlige myndigheder til den anmodede parts tilsvarende myndigheder. I sådanne tilfælde skal der samtidig sendes en kopi til den anmodede parts centrale myndighed gennem den begærende parts centrale myndighed.

  b. Enhver anmodning eller meddelelse i henhold til dette stykke kan ske gennem International Criminal Police Organisation (Interpol).

  c. Såfremt der fremsættes en anmodning i medfør af litra a, og myndigheden ikke har kompetence til at behandle anmodningen, skal den henvise anmodningen til den kompetente nationale myndighed og underrette den begærende part direkte herom.

  d. Anmodninger eller meddelelser i henhold til dette stykke, som ikke medfører tvangsmæssige foranstaltninger, kan fremsendes direkte af den begærende parts kompetente myndigheder til den anmodede parts kompetente myndigheder.

  e. Enhver part kan på tidspunktet for undertegnelse eller ved deponering af ratifikations-, godkendelses- eller tiltrædelsesinstrument give Europarådets generalsekretær meddelelse om, at anmodninger i henhold til dette stykke af effektivitetshensyn skal stiles til den centrale myndighed.

Artikel 28 - Fortrolighed og begrænsning af anvendelse

1.   Hvis der ikke mellem den begærende og den anmodede part findes gældende konventioner eller aftaler baseret på ensartet eller gensidig lovgivning om gensidig retshjælp, skal bestemmelserne i denne artikel finde anvendelse. Bestemmelserne i denne artikel finder ikke anvendelse, hvis der findes en sådan konvention, aftale eller lovgivning, medmindre de berørte parter er enige om at anvende hele eller en del af resten af denne artikel i stedet herfor.

2.   Den anmodede part kan gøre udlevering af oplysninger eller materiale som svar på en anmodning betinget af, at oplysningerne eller materialet

a.   behandles fortroligt, hvis anmodningen om gensidig retshjælp ikke kunne være blevet efterkommet uden en sådan betingelse, eller

b.   ikke anvendes til anden efterforskning eller retsforfølgning end den, der er angivet i anmodningen om retshjælp.

3.   Hvis den begærende part ikke kan imødekomme en betingelse som nævnt i stk. 2, skal den straks underrette den anden part herom, som derefter skal beslutte, om oplysningerne alligevel skal afgives. Når den begærende part accepterer betingelsen, er den bundet deraf.

4.   Enhver part, der afgiver oplysninger eller materiale på en i stk. 2 nævnt betingelse, kan kræve, at den anden part med hensyn til denne betingelse angiver, hvordan oplysningerne eller materialet er blevet anvendt.

Del 2 - Særlige bestemmelser

Afsnit 1 - Gensidig retshjælp vedrørende foreløbige foranstaltninger

Artikel 29 - Hastesikring af elektroniske data

1.   En part kan anmode en anden part om at meddele pålæg om eller på anden måde at opnå hurtig sikring af data, som inden for den anden parts område er lagret ved hjælp af et edb-system, og vedrørende hvilke den begærende part har til hensigt at fremsætte en anmodning om gensidig retshjælp til ransagning af eller lignende adgang til, beslaglæggelse eller lignende bevarelse af, eller videregivelse af sådanne data.

2.   En anmodning om sikring fremsat i henhold til stk. 1 skal angive

a.   den myndighed, der ønsker sikringen,

b.   den strafbare handling, der er genstand for strafferetlig efterforskning eller retsforfølgning, samt et kort resume af de faktiske oplysninger,

c.   de lagrede elektroniske data, der skal sikres, og disses tilknytning til den strafbare handling,

d.   oplysninger, der kan identificere den person, som er i besiddelse af eller har kontrol over de lagrede elektroniske data, eller edb-systemets placering,

e.   nødvendigheden af at foretage sikringen, og

f.   at parten agter at fremsætte en anmodning om gensidig retshjælp til ransagning af eller lignende adgang til, beslaglæggelse eller lignende bevarelse af, eller videregivelse af de lagrede elektroniske data.

3.   Den anmodede part skal ved modtagelse af anmodningen fra en anden part træffe alle passende foranstaltninger for hurtigt at sikre de angivne data i overensstemmelse med sin nationale lovgivning. Med hensyn til besvarelse af en anmodning er dobbelt strafbarhed ikke påkrævet som betingelse for at udføre en sådan sikring.

4.   En part, der kræver dobbelt strafbarhed som betingelse for at besvare en anmodning om gensidig retshjælp til ransagning af eller lignende adgang til, beslaglæggelse eller lignende bevarelse af, eller videregivelse af sådanne data kan, for så vidt angår andre strafbare handlinger end forbrydelser omfattet af konventionens artikel 2-11, forbeholde sig ret til at afslå anmodningen om sikring i henhold til denne artikel, hvis den har grund til at antage, at betingelsen om dobbelt strafbarhed ikke vil være opfyldt på tidspunktet for videregivelsen.

5.   Derudover kan en anmodning om sikring kun afslås, hvis

a.   anmodningen vedrører en handling, som den anmodede part betragter som en politisk lovovertrædelse eller en handling forbundet med en politisk lovovertrædelse, eller

b.   den anmodede part finder, at imødekommelse af begæringen vil kunne krænke partens suverænitet, bringe dens sikkerhed i fare, stride mod dens almindelige retsprincipper eller skade andre livsvigtige interesser.

6.   Hvis den anmodede part finder, at sikring ikke vil garantere, at dataene fremtidigt er tilgængelige, eller at sikring vil true fortroligheden af eller på anden måde skade den begærende parts efterforskning, skal den straks underrette den begærende part herom, som derefter skal beslutte, om anmodningen alligevel skal efterkommes.

7.   Sikring udført på grundlag af en i stk. 1 nævnt anmodning skal være virksom i en periode på mindst 60 dage, med henblik på at den begærende part efterfølgende kan fremsætte en anmodning om ransagning af eller lignende adgang til, beslaglæggelse eller lignende bevaring af, eller videregivelse af sådanne data. Ved modtagelse af en sådan anmodning skal dataene fortsat være sikret, indtil der er truffet afgørelse vedrørende anmodningen.

Artikel 30 - Videregivelse af trafikdata

1.   Hvis den anmodede part i forbindelse med imødekommelse af en anmodning fremsat i medfør af artikel 29 om at sikre trafikdata vedrørende en bestemt kommunikation opdager, at en tjenesteudbyder i en anden stat har været involveret i overførslen af kommunikationen, skal den anmodede part hurtigt til den begærende part videregive trafikdata i en tilstrækkelig mængde til at identificere den pågældende tjenesteudbyder samt den sti, hvorigennem kommunikationen er blevet overført.

2.   Videregivelse af trafikdata i henhold til stk. 1 kan kun undlades, hvis

a.   anmodningen vedrører en handling, som den anmodede part betragter som en politisk lovovertrædelse eller en handling forbundet med en politisk lovovertrædelse, eller

b.   den anmodede part finder, at imødekommelse af begæringen vil kunne krænke partens suverænitet, bringe dens sikkerhed i fare, stride mod dens almindelige retsprincipper eller skade andre livsvigtige interesser.

Afsnit 2 - Gensidig retshjælp vedrørende efterforskning

Artikel 31 - Gensidig retshjælp vedrørende adgang til lagrede elektroniske data

1.   En part kan anmode en anden part om at ransage eller på lignende måde skaffe sig adgang til, beslaglægge eller på lignende måde bevare, og videregive data, som inden for den anmodede parts område er lagret ved hjælp af et edb-system, herunder data, der er sikret i medfør af artikel 29.

2.   Den anmodede part skal besvare anmodningen ved anvendelse af internationale rets-instrumenter, aftaler og national lovgivning som nævnt i artikel 23 og i overensstemmelse med andre relevante bestemmelser i dette kapitel.

3.   Anmodningen skal behandles som en hastesag, hvis

a.   der er grund til at antage, at relevante data er særligt udsatte for at gå tabt eller blive ændret, eller

b.   retsinstrumenter, aftaler og national lovgivning som nævnt i stk. 2 på anden måde sikrer hurtigt samarbejde.

Artikel 32 - Grænseoverskridende adgang til lagrede elektroniske data

En part kan uden bemyndigelse fra en anden part

a.   skaffe sig adgang til lagrede elektroniske data, der er offentligt tilgængelige (open source), uanset sådanne datas fysiske placering, eller

b.   gennem et edb-system på partens område skaffe sig adgang til eller modtage lagrede elektroniske data, der befinder sig på en anden parts område, hvis den første part indhenter lovligt og frivilligt samtykke fra den person, der er berettiget til at videregive dataene til den første part gennem det pågældende edb-system.

Artikel 33 - Gensidig retshjælp vedrørende aflytning af trafikdata

1.   Parterne skal yde hinanden gensidig retshjælp med hensyn til aflytning af trafikdata, som har forbindelse til bestemte kommunikationer på deres områder, der overføres ved hjælp af et edb-system. Med forbehold af stk. 2 reguleres retshjælpen af de efter national lovgivning gældende betingelser og procedurer.

2.   Enhver part skal som minimum yde sådan retshjælp til aflytning af trafikdata i sager, hvor der efter national lovgivning ville være adgang til at foretage aflytning af trafikdata.

Artikel 34 - Gensidig retshjælp vedrørende aflytning af indholdsdata

Parterne skal yde hinanden gensidig retshjælp med hensyn til aflytning eller registrering af indholdsdata fra bestemte kommunikationer, der overføres ved hjælp af et edb-system, i den udstrækning gældende traktater og national lovgivning gør det muligt.

Afsnit 3 - Heltidsnetværk

Artikel 35 - Heltidsnetværk

1.   Enhver part skal udpege et kontaktpunkt, der altid er tilgængeligt (24 timer i døgnet/7 dage om ugen), for at sikre øjeblikkelig retshjælp med henblik på efterforskning eller retsforfølgning af strafbare handlinger i forbindelse med edb-systemer og elektroniske data eller indsamling af elektronisk bevismateriale for en strafbar handling. Sådan retshjælp skal omfatte hjælp til eller, hvis det er lovligt efter partens nationale lovgivning og praksis, direkte udførelse af

a.   teknisk rådgivning,

b.   sikring af data i henhold til artikel 29 og 30, og

c.   indsamling af bevismateriale, afgivelse af juridiske oplysninger og lokalisering af mistænkte.

2.   a. En parts kontaktpunkt skal kunne kommunikere med en anden parts kontaktpunkt på en hurtig måde.

  b. Hvis det kontaktpunkt, der udpeges af en part, ikke hører under partens myndighed eller myndigheder med ansvar for international gensidig retshjælp eller udlevering, skal kontaktpunktet hurtigt kunne koordinere med en sådan myndighed eller sådanne myndigheder.

3.   Enhver part skal sørge for at have medarbejdere med passende uddannelse og udstyr for at lette driften af netværket.

Kapitel IV - Afsluttende bestemmelser

Artikel 36 - Undertegnelse og ikrafttræden

1.   Denne konvention skal være åben for undertegnelse af alle Europarådets medlemsstater samt ikke-medlemsstater, der har deltaget i udarbejdelsen heraf.

2.   Denne konvention skal ratificeres eller godkendes. Ratifikations- eller godkendelsesinstrumenter skal deponeres hos Europarådets generalsekretær.

3.   Denne konvention træder i kraft den første dag i den måned, der følger efter udløbet af en periode på tre måneder efter den dato, hvor fem stater, herunder mindst tre af Europarådets medlemsstater, har udtrykt deres samtykke til at være bundet af konventionen i overensstemmelse med bestemmelserne i stk. 1 og 2.

4.   For så vidt angår enhver undertegnende stat, der efterfølgende udtrykker samtykke til at være bundet af konventionen, træder konvention i kraft den første dag i den måned, der følger efter udløbet af en periode på tre måneder efter datoen for dens tilkendegivelse af at ville være bundet af konventionen i overensstemmelse med bestemmelserne i stk. 1 og 2.

Artikel 37 - Tiltrædelse af konventionen

1.   Efter denne konventions ikrafttræden kan Europarådets Ministerkomité efter at have konsulteret de kontraherende parter og opnået deres enstemmige samtykke til konventionen opfordre enhver stat, der ikke er medlem af Europarådet og ikke har deltaget i konventionens udarbejdelse, til at tiltræde konventionen. Beslutningen skal træffes med det flertal, der er fastsat i artikel 20, litra d, i Europarådets statut, og med enstemmighed blandt repræsentanterne for de kontraherende stater, der er berettiget til at sidde i Ministerkomitéen.

2.   For så vidt angår stater, der tiltræder konventionen efter stk. 1, træder konventionen i kraft den første dag i den måned, der følger efter udløbet af en periode på tre måneder efter deponeringen af tiltrædelsesinstrumentet hos Europarådets generalsekretær.

Artikel 38 - Territorielt anvendelsesområde

1.   Enhver stat kan på tidspunktet for undertegnelse eller ved deponeringen af sit ratifikations-, godkendelses- eller tiltrædelsesinstrument angive, inden for hvilket område eller hvilke områder denne konvention skal finde anvendelse.

2.   Enhver part kan på et senere tidspunkt ved erklæring til Europarådets generalsekretær udvide anvendelsen af denne konvention til ethvert andet område, der er angivet i erklæringen. For så vidt angår et sådant område træder konventionen i kraft den første dag i den måned, der følger efter udløbet af en periode på tre måneder efter datoen for generalsekretærens modtagelse af en sådan erklæring.

3.   Enhver erklæring, der afgives i henhold til ovenstående to stykker, kan for så vidt angår ethvert område, der er angivet i en sådan erklæring, tilbagekaldes ved meddelelse til Europarådets generalsekretær. Tilbagekaldelsen træder i kraft den første dag i den måned, der følger efter udløbet af en periode på tre måneder efter datoen for generalsekretærens modtagelse af en sådan meddelelse.

Artikel 39 - Konventionens retsvirkninger

1.   Konventionens formål er at supplere gældende multilaterale eller bilaterale traktater eller aftaler mellem parterne, herunder bestemmelserne i

-   den europæiske konvention om udlevering, der blev åbnet for undertegnelse i Strasbourg den 13. december 1957 (ETS nr. 24),

-   den europæiske konvention om gensidig retshjælp i straffesager, der blev åbnet for undertegnelse i Strasbourg den 20. april 1959 (ETS nr. 30), og

-   tillægsprotokollen til den europæiske konvention om gensidig retshjælp i straffesager, der blev åbnet for undertegnelse i Strasbourg den 17. marts 1978 (ETS nr. 99).

2.   Såfremt to eller flere parter allerede har indgået en aftale eller traktat om de i denne konvention omhandlede spørgsmål eller på anden måde har etableret indbyrdes relationer om disse spørgsmål, eller såfremt de måtte gøre det i fremtiden, er de berettiget til også at lade en sådan aftale eller traktat finde anvendelse eller til at lade disse relationer regulere heraf. Hvis parterne imidlertid etablerer deres indbyrdes relationer om de i denne konvention omhandlede spørgsmål på anden måde end den, der er foreskrevet i konventionen, skal dette ske på en måde, der ikke er uforenelig med konventionens formål og principper.

3.   Intet i denne konvention påvirker en parts øvrige rettigheder, begrænsninger, forpligtelser og ansvar.

Artikel 40 - Erklæringer

Enhver stat kan på tidspunktet for undertegnelse eller ved deponeringen af sit ratifikations-, godkendelses- eller tiltrædelsesinstrument erklære, at den benytter sig af muligheden for at fastsætte yderligere elementer som fastsat i artikel 2, artikel 3, artikel 6, stk. 1, litra b, artikel 7, artikel 9, stk. 3, og artikel 27, stk. 9, litra e.

Artikel 41 - Føderal bestemmelse

1.   En føderal stat forbeholde sig ret til at påtage sig forpligtelser efter konventionens kapitel II på en måde, der er forenelig med de grundlæggende principper, der regulerer forholdet mellem dens centrale regering og dens delstater eller andre lignende territoriale enheder, dog således, at den stadig kan samarbejde i henhold til kapitel III.

2.   Når en føderal stat tager et forbehold ifølge stk. 1, kan den ikke anvende forbeholdets præmisser til at udelukke eller væsentligt reducere sine forpligtelser til at tilvejebringe de i kapitel II angivne foranstaltninger. Den føderale stat skal overordnet sørge for at have bred og effektiv kompetence til retshåndhævelse af disse foranstaltninger.

3.   Med hensyn til de bestemmelser i denne konvention, hvis gennemførelse falder ind under delstaternes eller lignende territoriale enheders kompetence, og hvor disse ikke efter føderationens forfatningsmæssige system er forpligtet til at træffe lovgivningsmæssige foranstaltninger, skal den føderale regering underrette de kompetente myndigheder i sådanne stater om disse bestemmelser samt give dem sin positive udtalelse med en opfordring til at tage relevante skridt til at give bestemmelserne retsvirkning .

Artikel 42 - Forbehold

Enhver stat kan på tidspunktet for undertegnelse eller ved deponeringen af sit ratifikations-, godkendelses- eller tiltrædelsesinstrument erklære, at den benytter sig af det eller de forbehold, der er givet mulighed for i artikel 4, stk. 2, artikel 6, stk. 3, artikel 9, stk. 4, artikel 10, stk. 3, artikel 11, stk. 3, artikel 14, stk. 3, artikel 22, stk. 2, artikel 29, stk. 4, og artikel 41, stk. 1. Der kan ikke tages yderligere forbehold.

Artikel 43 - Status og ophævelse af forbehold

1.   En part, der har taget et forbehold i overensstemmelse med artikel 42, kan ophæve det helt eller delvis ved meddelelse herom til generalsekretæren. En sådan ophævelse træder i kraft på den dato, hvor generalsekretæren modtager meddelelse herom. Hvis meddelelsen angiver, at ophævelsen af et forbehold skal træde i kraft på en i meddelelsen angivet dato, og denne dato ligger efter den dato, hvor meddelelsen modtages af generalsekretæren, træder ophævelsen i kraft på en sådan senere dato.

2.   En part, der har taget et forbehold som nævnt i artikel 42, skal ophæve et sådant forbehold helt eller delvist, så snart det efter omstændighederne er muligt.

3.   Generalsekretæren kan med mellemrum forhøre sig hos parter, der har taget et eller flere forbehold som nævnt i artikel 42, om udsigten til ophævelse af dette eller disse forbehold.

Artikel 44 - Ændringer

1.   Ændringer til denne konvention kan foreslås af enhver part, og Europarådets generalsekretær skal give underretning herom til Europarådets medlemsstater, til de ikke-medlemsstater, der har deltaget i udarbejdelsen af konventionen, samt til de stater, der har tiltrådt eller er blevet opfordret til at tiltræde denne konvention i overensstemmelse med bestemmelserne i artikel 37.

2.   Der skal gives underretning til Europarådets Styringskomité for Strafferet (CDPC) om enhver ændring, der foreslås af en part, og denne komité skal forelægge Ministerkomitéen en udtalelse om den foreslåede ændring.

3.   Ministerkomitéen skal behandle den foreslåede ændring og den udtalelse, der er afgivet af Europarådets Styringskomité for Strafferet, og kan efter at have hørt ikke-medlemsstater, der har tiltrådt denne konvention, vedtage ændringen.

4.   Teksten til enhver ændring, der vedtages af Ministerkomitéen i overensstemmelse med stk. 3, skal sendes til parterne til godkendelse.

5.   Enhver ændring, der vedtages i overensstemmelse med stk. 3, træder i kraft den tredivte dag efter, at alle parter har underrettet generalsekretæren om deres godkendelse heraf.

Artikel 45 - Afgørelse af tvister

1.   Europarådets Styringskomité for Strafferet (CDPC) skal holdes underrettet om fortolkning og anvendelse af denne konvention.

2.   I tilfælde af en tvist mellem parter om fortolkning eller anvendelse af denne konvention skal de forsøge at afgøre tvisten ved forhandling eller andre fredelige midler efter eget valg, herunder indbringelse af tvisten for Europarådets Styringskomité for Strafferet, for en voldgiftsinstans, hvis afgørelse skal være bindende for parterne, eller for Den Internationale Domstol, efter aftale mellem de berørte parter.

Artikel 46 - Samråd mellem parterne

1.   Parterne skal efter behov periodisk holde samråd med hinanden med henblik på at lette

a.   den effektive anvendelse og gennemførelse af denne konvention, herunder identifikation af eventuelle problemer, samt virkningen af eventuelle erklæringer eller forbehold, der er afgivet eller taget i henhold til konventionen,

b.   udveksling af oplysninger om markante udviklinger på det juridiske, politiske eller teknologiske område vedrørende IT-kriminalitet og om indsamling af elektronisk bevismateriale,

c.   behandling af mulige tillæg eller ændringer til konventionen.

2.   Europarådets Styringskomité for Strafferet (CDPC) skal løbende holdes underrettet om resultatet af de i stk. 1 nævnte samråd.

3.   Europarådets Styringskomité for Strafferet skal efter behov fremme de i stk. 1 nævnte samråd og træffe de nødvendige foranstaltninger for at bistå parterne i deres bestræbelser på at supplere eller ændre konventionen. Europarådets Styringskomité for Strafferet skal senest tre år efter konventionens ikrafttræden og i samarbejde med parterne gennemgå alle konventionens bestemmelser og om nødvendigt fremkomme med anbefalinger af eventuelle hensigtsmæssige ændringer.

4.   Udgifter i forbindelse med udførelse af det i stk. 1 fastsatte skal, hvis ikke Europarådet påtager sig disse, bæres af parterne på den måde, som de måtte beslutte.

5.   Parterne modtager bistand fra Europarådets sekretariat til udførelse af deres funktioner ifølge denne artikel.

Artikel 47 - Opsigelse

1.   Enhver part kan på ethvert tidspunkt opsige denne konvention ved meddelelse herom til Europarådets generalsekretær.

2.   En sådan opsigelse træder i kraft den første dag i den måned, der følger efter udløbet af en periode på tre måneder efter datoen for generalsekretærens modtagelse af en sådan meddelelse.

Artikel 48 - Underretninger

Europarådets generalsekretær skal underrette Europarådets medlemsstater, de ikke-medlemsstater, der har deltaget i udarbejdelsen af denne konvention, samt enhver stat, der har tiltrådt eller er blevet opfordret til at tiltræde denne konvention, om

a.   undertegnelse,

b.   deponering af ratifikations-, godkendelses- eller tiltrædelsesinstrumenter,

c.   datoen for denne konventions ikrafttræden i overensstemmelse med artikel 36 og 37,

d.   erklæringer i henhold til artikel 40 eller forbehold i henhold til artikel 42,

e.   enhver anden handling, underretning eller meddelelse vedrørende denne konvention.

Til bekræftelse heraf har undertegnede efter at være behørigt bemyndiget hertil undertegnet denne konvention.

Udfærdiget i Strasbourg, den 23. november 2001 på engelsk og fransk, idet begge tekster skal have samme gyldighed, i ét enkelt eksemplar, der deponeres i Europarådets arkiver. Europarådets generalsekretær fremsender bekræftede genparter heraf til Europarådets medlemsstater, til de ikke-medlemsstater, der har deltaget i udarbejdelsen af denne konvention, samt til de stater, der er blevet opfordret til at tiltræde den.


Bilag 2

RÅDET FOR DEN EUROPÆISKE UNION

Bruxelles, den

Forslag til
RÅDETS RAMMEAFGØRELSE
om angreb på informationssystemer

RÅDET FOR DEN EUROPÆISKE UNION HAR –

under henvisning til traktaten om Den Europæiske Union, særlig artikel 29, artikel 30, stk. 1, litra a), artikel 31, stk. 1, litra e), og artikel 34, stk. 2, litra b,

under henvisning til forslag fra Kommissionen,

under henvisning til udtalelse fra Europa-Parlamentet, og

ud fra følgende betragtninger:

1. Formålet med denne rammeafgørelse er at forbedre samarbejdet mellem de retlige og andre kompetente myndigheder, herunder politiet og andre specialiserede retshåndhævende myndigheder i medlemsstaterne, ved at foretage en indbyrdes tilnærmelse af medlemsstaternes strafferetlige regler vedrørende angreb på informationssystemer.

2. Der er beviser for, at der er foretaget angreb på informationssystemer, især som led i organiseret kriminalitet, og der er voksende bekymring for mulige terrorangreb på informationssystemer, der udgør en del af medlemsstaternes kritiske infrastruktur. Dette er en trussel mod etableringen af et sikrere informationssamfund og et område med frihed, sikkerhed og retfærdighed og kræver derfor en rektion fra EU’s side.

3. En effektiv reaktion på disse trusler kræver en samlet strategi vedrørende net- og informationssikkerheden, som det blev understreget i handlingsplanen for e-Europa, i Kommissionens meddelelse »Net- og informationssikkerhed: Forslag til en europæisk strategi« og i Rådets resolution af 6. december 2001 om en fælles fremgangsmåde og specifikke aktioner i forbindelse med net- og informationssikkerhed.

4. Behovet for yderligere at forbedre kendskabet til problemerne i forbindelse med informationssikkerhed og for at yde praktisk bistand blev også understreget i Europa-Parlamentets beslutning af 5. september 2001.

5. Betydelige mangler i og forskelle mellem medlemsstaternes lovgivning på dette punkt kan hæmme bekæmpelsen af organiseret kriminalitet og terrorisme og kan vanskeliggøre et effektivt samarbejde mellem politi og retsvæsen i forbindelse med angreb på informationssystemer. Den omstændighed, at moderne informationssystemer går på tværs af landene og landegrænserne, betyder, at angreb på sådanne systemer ofte foregår på tværs af landegrænserne, hvilket understreger det presserende behov for yderligere initiativer med henblik på en indbyrdes tilnærmelse af medlemsstaternes strafferetlige regler på dette område.

6. Rådets og Kommissionens handlingsplan for, hvorledes Amsterdam-traktatens bestemmelser om indførelse af et område med frihed, sikkerhed og retfærdighed bedst kan gennemføres, konklusionerne fra Det Europæiske Råds møde i Tammerfors den 15.-16. oktober 1999, konklusionerne fra Det Europæiske Råds møde i Santa Maria da Feira den 19.-20. juni 2000, Kommissionens »resultattavle« og Europa-Parlamentets beslutning af 19. maj 2000 peger på eller tilskynder til lovgivningsinitiativer vedrørende bekæmpelse af højteknologisk kriminalitet, herunder fælles definitioner, gerningsindhold og sanktioner.

7. Det er nødvendigt at supplere det arbejde, der udføres af internationale organisationer, især Europarådets arbejde med at tilnærme landenes strafferet og G8’s arbejde med grænseoverskridende samarbejde inden for højteknologisk kriminalitet, ved at fastlægge en fælles EU-strategi på dette område. Dette blev yderligere uddybet i Kommissionens meddelelse til Rådet, Europa-Parlamentet, Det Økonomiske og Sociale Udvalg og Regionsudvalget med titlen »Et sikrere informationssamfund: Højnelse af sikkerheden i informationsinfrastrukturerne og bekæmpelse af computerrelateret kriminalitet.

8. Der bør foretages en indbyrdes tilnærmelse af medlemsstaternes strafferet med hensyn til angreb på informationssystemer for at sikre det bedst mulige samarbejde mellem politi og retsvæsen vedrørende strafbare handlinger i forbindelse med angreb på informationssystemer og for at bidrage til bekæmpelsen af organiseret kriminalitet og terrorisme.

9. Alle medlemsstaterne har ratificeret Europarådets konvention af 28. januar 1981 om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger. De personoplysninger, der behandles i forbindelse med gennemførelsen af denne rammeafgørelse, vil blive beskyttet i overensstemmelse med denne konventionsprincipper.

10. Fælles definitioner på dette område, især af informationssystemer og edb-data, er vigtige for at sikre samme holdning i alle medlemsstaterne til anvendelsen af denne rammeafgørelse.

11. Der er behov for at nå frem til en fælles definition af gerningsindholdet i strafbare handlinger ved at fastlægge fælles definitioner af ulovlig adgang til et informationssystem, ulovlig indgreb i informationssystemer og ulovligt indgreb i data.

12. For at bekæmpe computerrelateret kriminalitet bør hver medlemsstat sikre et effektivt retligt samarbejde med hensyn til lovovertrædelser, der er baseret på adfærd som omhandlet i artikel 2, 3, 4, og 5.

13. Det er nødvendigt at undgå overkriminalisering, især af mindre alvorlige tilfælde, og at undgå kriminalisering af rettighedshavere og autoriserede personer.

14. Medlemsstaterne bør indføre sanktioner for angreb på informationssystemer, der er effektive, står i et rimeligt forhold til den strafbare handling og har en afskrækkende virkning.

15. Der bør indføres strengere sanktioner, når et angreb på et informationssystem bliver begået inden for rammerne af en kriminel organisation som defineret i fælles aktion 98/733/RIA af 21. december 1998 om at gøre det strafbart at deltage i en kriminel organisation i Den Europæiske Unions medlemsstater, eller når det har forårsaget alvorlige skader eller har berørt væsentlige interesser.

16. Der bør også træffes foranstaltninger for at etablere et samarbejde mellem medlemsstaterne med henblik på en effektiv indsats mod angreb på informationssystemer. Medlemsstaterne bør derfor med henblik på udveksling af oplysninger gøre brug af det bestående netværk af kontaktpunkter, som er omhandlet i Rådets henstilling af 25. juni 2001 om kontaktpunkter, der fungerer 24 timer i døgnet, til bekæmpelse af højteknologikriminalitet.

17. Da målene om at sikre, at angreb på informationssystemer i alle medlemsstaterne straffes med sanktioner, der er effektive, står i et rimeligt forhold til den strafbare handling og har en afskrækkende effekt, og om at forbedre og fremme det retlige samarbejde ved at fjerne potentielle komplikationer, ikke i tilstrækkelig grad kan opfyldes af medlemsstaterne alene – idet reglerne skal være fælles og indbyrdes forenelige – og derfor bedre kan gennemføres på EU-plan, kan EU vedtage foranstaltninger i overensstemmelse med subsidiaritetsprincippet, jf. EF-traktatens artikel 5. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne rammeafgørelse ikke ud over, hvad der er er nødvendigt for at nå disse mål.

18. Denne rammeafgørelse respekterer de grundlæggende rettigheder og overholder de principper, der er nævnt i artikel 6 i traktaten om Den Europæiske Union, og som afspejles i EU-charteret om grundlæggende rettigheder, især kapital II og VI –

VEDTAGET FØLGENDE RAMMEAFGØRELSE

Artikel 1

Definitioner

I denne rammeafgørelse forstås ved:

a.   »informationssystem«: enhver enhed eller gruppe af indbyrdes forbundne eller beslægtede enheder, hvoraf en eller flere ved hjælp af et program udfører automatisk behandling af edb-data samt edb-data, som lagres, behandles, fremfindes eller overføres i forbindelse med systemernes drift, brug, beskyttelse og vedligeholdelse

b.   »edb-data«: enhver form for gengivelse af fakta, informationer eller begreber i et format, der egner sig til behandling i et informationssystem, herunder et program, som kan anvendes til at få et informationssystem til at udføre en funktion

c.   »juridisk person«: enhver enhed, der har denne status i henhold til den lovgivning, der finder anvendelse, med undtagelse af stater eller andre offentlige organer, der udøver offentlig myndighed, og offentlige internationale organisationer

d.   »uretmæssig«: adgang eller indgreb, som ejeren eller en anden retmæssig indehaver af systemet eller en del af det ikke har givet tilladelse til, eller som ikke er tilladt i henhold til national lovgivning.

Artikel 2

Ulovlig adgang til informationssystemer

1. Medlemsstaterne træffer de nødvendige foranstaltninger for at gøre det strafbart forsætligt at skaffe sig uretmæssig adgang til et informationssystem eller en del heraf, i det mindste i grovere tilfælde.

2. Medlemsstaterne kan beslutte, at de handlinger, der er omhandlet i stk. 1, kun er strafbare, såfremt lovovertrædelsen er begået ved overtrædelse af en sikkerhedsforanstaltning.

Artikel 3

Ulovligt indgreb i informationssystemer

Medlemsstaterne træffer de nødvendige foranstaltninger for at gøre det strafbart forsætligt og uretmæssigt at forårsage en alvorlig hindring eller afbrydelse af et informationssystems drift ved at indlæse eller overføre edb-data eller ved at beskadige, slette, forvanske, ændre, tilbageholde eller hindre adgang til dets edb-data, i det mindste i grovere tilfælde.

Artikel 4

Ulovligt indgreb i data

Medlemsstaterne træffer de nødvendige foranstaltninger for at gøre det strafbart forsætligt og uretmæssigt at slette, beskadige, forvanske, ændre, tilbageholde eller hindre adgang til edb-data i et informationssystem, i det mindste i grovere tilfælde.

Artikel 5

Anstiftelse, medvirken og tilskyndelse og forsøg

1. Medlemsstaterne sikrer, at det er strafbart at anstifte, medvirke og tilskynde til at begå en strafbar handling som omhandlet i artikel 2, 3 og 4.

2. Medlemsstaterne sikrer, at det er strafbart at forsøge at begå en strafbar handling som omhandlet i artikel 2, 3 og 4.

3. Medlemsstaterne kan beslutte ikke at håndhæve stk. 2 i forbindelse med en strafbar handling som omhandlet i artikel 2.

Artikel 6

Sanktioner

1. Medlemsstaterne træffer de nødvendige foranstaltninger for at sikre, at den i artikel 2, 3, 4 og 5 omhandlede adfærd kan straffes med strafferetlige sanktioner, der er effektive, står i et rimeligt forhold til den strafbare handling og har en afskrækkende virkning.

2. Medlemsstaterne træffer de nødvendige foranstaltninger for at sikre, at den adfærd, der er omhandlet i artikel 3 og 4, kan straffes med fængsel af en maksimal varighed på mindst et til tre år.

Artikel 7

Skærpende omstændigheder

1. Medlemsstaterne træffer de nødvendige foranstaltninger for at sikre, at den adfærd, der er omhandlet i artikel 2, stk. 2, og artikel 3 og 4, kan straffes med fængsel af en maksimal varighed på mindst to til fem år, når den er begået inden for rammerne af en kriminel organisation som defineret i den fælles aktion 98/733/RIA, idet den deri fastsatte strafferamme ikke finder anvendelse.

2. En medlemsstat kan også træffe de i stk. 1. nævnte foranstaltninger, hvis adfærden har forvoldt alvorlig skade eller skadet væsentlige interesser.

Artikel 8

Juridiske personers ansvar

1. Medlemsstaterne træffer de nødvendige foranstaltninger for at sikre, at juridiske personer kan holdes ansvarlige for adfærd som omhandlet i artikel 2, 3, 4 og 5, som med vinding for øje er begået af en person, der handler enten individuelt eller som medlem af et organ under den juridiske person, og som har en ledende stilling inden for den juridiske person baseret på:

a.   beføjelse til at repræsentere den juridiske person eller

b.   beføjelse til at træffe beslutninger på den juridiske persons vegne eller

c.   beføjelse til at udøve intern kontrol.

2. Ud over de i stk. 1 omhandlede tilfælde sikrer medlemsstaterne, at en juridisk person kan holdes ansvarlig, hvis utilstrækkeligt tilsyn eller utilstrækkelig kontrol fra en persons side, jf. stk. 1, har gjort det muligt for en person under den juridiske persons myndighed at begå en af de i artikel 2, 3, 4 og 5 omhandlede strafbare handlinger for at skaffe den juridiske person vinding.

3. Juridiske personers ansvar i henhold til stk. 1 og 2 udelukker ikke strafferetlig forfølgning af fysiske personer, der begår, anstifter eller medvirker til en af de i artikel 2, 3, 4 og 5 omhandlede strafbare handlinger

Artikel 9

Sanktioner over for juridiske personer

1. Medlemsstaterne træffer de nødvendige foranstaltninger for at sikre, at en juridisk person, der holdes ansvarlig i henhold til artikel 8, stk. 1, kan straffes med sanktioner, der er effektive, står i et rimeligt forhold til den strafbare handling og har en afskrækkende virkning, herunder bødestraf eller administrativt pålagte bøder, og som kan indbefatte andre sanktioner, f.eks.:

a.   udelukkelse fra offentlige ydelser eller tilskud

b.   midlertidigt eller varigt forbud mod at udøve kommerciel virksomhed

c.   anbringelse under retsligt tilsyn

d.   likvidation efter retskendelse.

2. Medlemsstaterne træffer de nødvendige foranstaltninger for at sikre, at en juridisk person, der holdes ansvarlig i henhold til artikel 8, stk. 2, kan straffes med sanktioner eller foranstaltninger, der er effektive, står i et rimeligt forhold til den strafbare handling og har en afskrækkende effekt.

Artikel 10

Straffemyndighed

1. Hvert enkelt medlemsstat fastlægger sin straffemyndighed med hensyn til den i artikel 2, 3, 4 og 5 omhandlede adfærd, når den er begået:

a.   helt eller delvis på dens område

b.   af en af dens statsborgere

c.   for at skaffe en juridisk person, som har hjemsted på dens område, vinding.

2. Når den enkelte medlemsstat fastsætter sin straffemyndighed i medfør af stk. 1, litra a), sikrer den sig, at denne omfatter tilfælde, hvor:

a.   gerningsmanden begår den strafbare handling, mens vedkommende fysisk befinder sig på medlemsstatens område, uanset om den strafbare handling er rettet mod et informationssystem på dens område

b.   den strafbare handling begås mod et informationssystem på medlemsstatens område, uanset om gerningsmanden på gerningstidspunktet fysisk befinder sig på dens område.

3. En medlemsstat, som i henhold til sin lovgivning endnu ikke udleverer eller overgiver sine egne statsborgere, træffer de nødvendige foranstaltninger for at fastlægge sin straffemyndighed med hensyn til de i artikel 2-5 nævnte strafbare handlinger og for i givet fald at indlede retsforfølgning, hvis den strafbare handling begås af en af dens statsborgere uden for dens område.

4. Hvis mere end én medlemsstat har straffemyndighed og faktisk mulighed for at retsforfølge på grundlag af de samme forhold, samarbejder de pågældende medlemsstater for at afgøre, hvem af dem der skal retsforfølge gerningsmændene, med det formål om muligt at samle retsforfølgningen i en enkelt medlemsstat. Med henblik herpå kan medlemsstaterne betjene sig af ethvert organ eller enhver mekanisme, der er oprettet inden for Den Europæiske Union, for at lette samarbejdet mellem deres judicielle myndigheder og fremme koordinationen af deres indsats. Der kan tages hensyn til følgende former for tilknytning:

-   på hvilken medlemsstats område handlingerne er begået i henhold til stk. 1, litra a), og stk. 2

-   i hvilken medlemsstat gerningsmanden er statsborger

-   i hvilken medlemsstat gerningsmanden er fundet.

5. En medlemsstat kan beslutte ikke at anvende reglen om straffemyndighed i stk. 1, litra b) og c), eller kun at anvende den i særlige tilfælde eller under særlige omstændigheder.

6. Medlemsstaterne underretter Generalsekretariatet for Rådet og Kommissionen, hvis de beslutter at anvende stk. 5, i givet fald med en angivelse af de særlige tilfælde eller omstændigheder, hvor beslutningen gælder.

Artikel 11

Udveksling af oplysninger

1. Med henblik på udveksling af oplysninger om de strafbare handlinger, der er omhandlet i artikel 2, 3, 4 og 5, skal medlemsstaterne i overensstemmelse med reglerne om databeskyttelse gøre brug af det bestående netværk af kontaktpunkter, der fungerer døgnet rundt, alle ugens dage.

2. Den enkelte medlemsstat underretter Generalsekretariatet for Rådet og Kommissionen, når de har udpeget kontaktpunkter til udveksling af oplysninger om strafbare handlinger i forbindelse med angreb på informationssystemer. Generalsekretariatet viderebringer disse oplysninger til de øvrige medlemsstater.

Artikel 12

Gennemførelse

1. Medlemsstaterne træffer de nødvendige foranstaltninger for at efterkomme denne rammeafgørelse senest […].

2. Medlemsstaterne meddeler senest samme dato Generalsekretariatet for Rådet og Kommissionen teksten til de retsforskrifter, som de udsteder for at gennemføre de forpligtelser, der følger af denne rammeafgørelse, i national ret. På baggrund af en rapport udarbejdet på grundlag af disse oplysninger og en skriftlig rapport fra Kommissionen undersøger Rådet senest den 31. december 2004, i hvilket omfang medlemsstaterne har efterkommet bestemmelserne i denne rammeafgørelse.

Artikel 13

Ikrafttræden

Denne rammeafgørelse træder i kraft på dagen for offentliggørelsen i Den Europæiske Unions Tidende.

Udfærdiget i Bruxelles, den

På Rådets vegne

Formand


Bilag 3

Lovforslaget sammenholdt med gældende lov

Gældende formulering

 

Lovforslaget

 

 

§ 1

 

 

I straffeloven, jf. lovbekendtgørelse nr. 814 af 30. september 2003, foretages følgende ændringer:

 

 

 

§ 153. Når nogen, som virker i post- eller jernbanevæsenets tjeneste, ulovlig åbner, tilintetgør eller underslår forsendelser eller understøtter en anden i sådan færd, straffes han med fængsel indtil 3 år.

 

1. § 153 ophæves.

Stk. 2. På samme måde straffes den, som virker i statstelegrafvæsenets eller et offentlig anerkendt telegrafanlægs tjeneste, når han tilintetgør, forvansker eller underslår et samme til befordring overgivet telegram eller understøtter en anden i sådan færd.

 

 

 

 

 

Kapitel 18

»Forbrydelser vedrørende penge«

 

2. Overskriften til kapitel 18 affattes således:

»Forbrydelser vedrørende betalingsmidler«

§ 166. Den, som eftergør eller forfalsker penge for at bringe dem i omsætning som ægte, eller som i samme hensigt forskaffer sig eller andre eftergjorte eller forfalskede penge, straffes med fængsel indtil 12 år.

Stk. 2. - - -

 

 

 

 

 

 

 

 

3. Efter § 169 indsættes:

 

 

» § 169 a. Med bøde eller fængsel indtil 1 år og 6 måneder straffes den, der uretmæssigt fremstiller, skaffer sig eller udbreder falske elektroniske penge med forsæt til, at de anvendes som ægte.

 

 

Stk. 2. Ved falske elektroniske penge forstås midler, der uden at være ægte elektroniske penge er egnede til at blive brugt som sådanne.

 

 

Stk. 3 . Straffen kan stige til fængsel i 6 år, hvis handlingen er af særlig grov beskaffenhed, herunder navnlig på grund af den måde, den er udført på, eller på grund af beløbets størrelse.«

 

 

 

§ 171. - - -

 

4. § 171, stk. 2 , affattes således:

Stk. 2. Ved dokument forstås en skriftlig med betegnelse af udstederen forsynet tilkendegivelse, der enten fremtræder som bestemt til at tjene som bevis eller bliver benyttet som bevis for en rettighed, en forpligtelse eller en befrielse for en sådan.

 

» Stk. 2. Ved et dokument forstås en skriftlig eller elektronisk med betegnelse af udstederen forsynet tilkendegivelse, der fremtræder som bestemt til at tjene som bevis.«

 

 

 

 

 

5. § 172 affattes således:

§ 172. Straffen for dokumentfalsk er fængsel, der i tilfælde af, at dokumentet angiver sig at indeholde en offentlig myndigheds afgørelse, eller at det er en offentlig forskrivning, en check, veksel eller andet til almindeligt omløb bestemt dokument eller en testamentarisk bestemmelse, kan stige til 8 år.

 

»§ 172. Straffen for dokumentfalsk er bøde eller fængsel indtil 2 år.

Stk. 2. Er dokumentet efter sin beskaffenhed, eller er forfalskningen eller det, som derved søges opnået, af underordnet betydning, eller har den skyldige ikke tilsigtet at påføre andre nogen skade, såsom når øjemedet alene har været at gennemføre et berettiget eller at afværge et uberettiget krav, er straffen bøde eller fængsel indtil 1 år.

 

Stk. 2. Er dokumentfalsk af særlig grov karakter eller er et større antal forhold begået, kan straffen stige til fængsel i 6 år.«

 

 

 

 

 

6. § 175 affattes således:

§ 175. Den, som for at skuffe i retsforhold i offentligt dokument eller bog, i privat dokument eller bog, som det ifølge lov eller særligt pligtforhold påhviler ham at udfærdige eller føre, eller i læge-, tandlæge-, jordmoder- eller dyrlægeattest afgiver urigtig erklæring om noget forhold, angående hvilket erklæringen skal tjene som bevis, straffes med fængsel indtil 3 år eller under formildende omstændigheder med bøde.

 

»§ 175. Den, som for at skuffe i retsforhold i offentligt dokument eller bog, i privat dokument eller bog, som det ifølge lov eller særligt pligtforhold påhviler den pågældende at udfærdige eller føre, eller i læge-, tandlæge-, jordemoder- eller dyrlægeattest afgiver urigtig erklæring om noget forhold, angående hvilket erklæringen skal tjene som bevis, straffes med bøde eller fængsel indtil 3 år.

Stk. 2. På samme måde straffes den, der i retsforhold gør brug af et sådant dokument som indeholdende sandhed.

 

Stk. 2. På samme måde straffes den, der i retsforhold gør brug af et sådant dokument eller en sådan bog som indeholdende sandhed.

 

 

Stk.  3. Bestemmelserne i stk. 1 og 2 finder tilsvarende anvendelse, når dokumentet eller bogen er udfærdiget eller føres på andet læsbart medie.«

 

 

 

 

 

7. § 193 affattes således:

§ 193. Den, som på retsstridig måde fremkalder omfattende forstyrrelse i driften af almindelige samfærdselsmidler, offentlig postbesørgelse, telegraf- eller telefonanlæg, radio- eller fjernsynsanlæg, databehandlingsanlæg eller anlæg, der tjener til almindelig forsyning med vand, gas, elektrisk strøm eller varme, straffes med fængsel indtil 4 år eller under formildende omstændigheder med bøde.

 

» § 193. Den, som på retsstridig måde fremkalder omfattende forstyrrelse i driften af almindelige samfærdselsmidler, offentlig postbesørgelse, telegraf- eller telefonanlæg, radio- eller fjernsynsanlæg, informationssystemer eller anlæg, der tjener til almindelig forsyning med vand, gas, elektrisk strøm eller varme, straffes med bøde eller fængsel indtil 6 år.

Stk. 2. Begås forbrydelsen uagtsomt, er straffen bøde eller fængsel indtil 4 måneder.

 

Stk. 2. Begås forbrydelsen groft uagtsomt, er straffen bøde eller fængsel indtil 6 måneder.«

 

 

 

§ 263. ---

 

8. § 263, stk. 2, affattes således:

Stk. 2. Med bøde eller fængsel indtil 6 måneder straffes den, som uberettiget skaffer sig adgang til en andens oplysninger eller programmer, der er bestemt til at bruges i et anlæg til elektronisk databehandling.

 

» Stk. 2. Med bøde eller fængsel indtil 1 år og 6 måneder straffes den, som uberettiget skaffer sig adgang til en andens oplysninger eller programmer, der er bestemt til at bruges i et informationssystem.«

 

 

 

 

 

9. § 263, stk. 3, affattes således:

Stk. 3. Begås de i stk. 1 eller 2 nævnte forhold med forsæt til at skaffe sig eller gøre sig bekendt med oplysninger om en virksomheds erhvervshemmeligheder eller under andre særlig skærpende omstændigheder, kan straffen stige til fængsel indtil 4 år.

 

 

» Stk. 3. Begås de i stk. 1 eller 2 nævnte forhold med forsæt til at skaffe sig eller gøre sig bekendt med oplysninger om en virksomheds erhvervshemmeligheder eller under andre særligt skærpende omstændigheder, kan straffen stige til fængsel indtil 6 år. På samme måde straffes de i stk. 2 nævnte forhold, når der er tale om overtrædelser af mere systematisk eller organiseret karakter.«

 

 

 

 

 

10. Efter § 263 indsættes:

 

 

» § 263 a. Med bøde eller fængsel indtil 1 år og 6 måneder straffes den, der uretmæssigt erhvervsmæssigt sælger eller i en videre kreds udbreder en kode eller andet adgangsmiddel til et ikke offentligt tilgængeligt informationssystem, hvortil adgangen er beskyttet med kode eller anden særlig adgangsbegrænsning.

 

 

Stk. 2. På samme måde straffes den, der uretmæssigt videregiver et større antal koder eller andre adgangsmidler som nævnt i stk. 1.

 

 

Stk. 3. På samme måde straffes den, der uretmæssigt skaffer sig eller videregiver en kode eller andet adgangsmiddel som nævnt i stk. 1 til

 

 

1) et samfundsvigtigt informationssystem, jf. § 193, eller

2) et informationssystem, der behandler følsomme oplysninger, som er omfattet af § 7, stk. 1, eller § 8, stk. 1, i lov om behandling af personoplysninger, om flere personers personlige forhold.

 

 

Stk. 4. Sker den i stk. 1-3 nævnte videregivelse mv. under særligt skærpende omstændigheder, er straffen fængsel indtil 6 år. Som særligt skærpende omstændighed anses navnlig tilfælde, hvor videregivelsen mv. sker i særligt stort omfang eller indebærer særlig risiko for betydelig skade.«

 

 

 

§ 264 c. De i §§ 263-264 a indeholdte straffebestemmelser finder tilsvarende anvendelse på den, der uden at have medvirket til gerningen skaffer sig eller uberettiget udnytter oplysninger, som er fremkommet med overtrædelsen.

 

11. I § 264 c ændres »§§ 263-264 a« til: »§§ 263, 264 og 264 a«.

 

 

 

 

 

12. § 291, stk. 1 og 2 , affattes således:

§ 291. Den, som ødelægger, beskadiger eller bortskaffer ting, der tilhører en anden, straffes med bøde eller fængsel indtil 1 år.

 

» § 291. Den, som ødelægger, beskadiger eller bortskaffer ting, der tilhører en anden, straffes med bøde eller fængsel indtil 1 år og 6 måneder.

Stk. 2. Øves der hærværk af betydeligt omfang, eller er gerningsmanden tidligere fundet skyldig efter nærværende paragraf eller efter §§ 180, 181, 183, stk. 1 og 2, 184, stk. 1, 193 eller 194, kan straffen stige til fængsel i 4 år.

Stk. 3.---

 

Stk. 2. Øves der hærværk af betydeligt omfang eller af mere systematisk eller organiseret karakter, eller er gerningsmanden tidligere fundet skyldig efter nærværende paragraf eller efter §§ 180, 181, 183, stk. 1 og 2, 184, stk. 1, 193 eller 194, kan straffen stige til fængsel i 6 år.«

 

 

 

§ 293. ---

 

13. § 293, stk. 2 , affattes således:

Stk. 2. Den, som lægger hindringer i vejen for, at nogen udøver sin ret til at råde over eller tilbageholde en ting, straffes med bøde eller under skærpende omstændigheder med fængsel indtil 6 måneder.

 

» Stk. 2. Den, som uberettiget hindrer en anden i helt eller delvist at råde over ting, straffes med bøde eller fængsel indtil 1 år. Straffen kan stige til fængsel i 2 år, hvor der er tale om overtrædelser af mere systematisk eller organiseret karakter, eller der i øvrigt foreligger særligt skærpende omstændigheder.«

 

 

 

 

 

14. Efter § 299 indsættes:

 

 

» § 299 a. Med fængsel indtil 6 år straffes den, der under særligt skærpende omstændigheder gør sig skyldig i overtrædelse af markedsføringslovens § 10. Som særligt skærpende omstændigheder anses navnlig tilfælde, hvor handlingen har medført betydelig skade, eller der er fremkaldt nærliggende fare herfor.

 

 

§ 299 b. Den, som for derigennem at skaffe sig eller andre uberettiget vinding eller som i øvrigt under særligt skærpende omstændigheder gør sig skyldig i ophavsretskrænkelser af særlig grov karakter, jf. ophavsretslovens § 76, stk. 2, eller ulovlig import af særlig grov karakter, jf. ophavsretslovens § 77, stk. 2, straffes med fængsel indtil 6 år.«

 

 

 

§ 301. Ophævet.

 

15. § 301 affattes således:

 

 

» § 301. Med bøde eller fængsel indtil 1 år og 6 måneder straffes den, der med forsæt til uberettiget anvendelse fremstiller, skaffer sig, besidder eller videregiver

 

 

1) oplysninger, som identificerer et betalingsmiddel, der er tildelt andre, eller

2) genererede betalingskortnumre.

 

 

Stk. 2. Sker den i stk. 1 nævnte videregivelse mv. i en videre kreds eller under i øvrigt særligt skærpende omstændigheder, er straffen fængsel indtil 6 år.

 

 

Stk. 3 . Bestemmelsen i stk. 1 finder ikke anvendelse på ægte betalingskort.«

 

 

 

 

 

16. Efter § 301 indsættes:

 

 

» § 301 a. Med bøde eller fængsel indtil 1 år og 6 måneder straffes den, der uretmæssigt skaffer sig eller videregiver koder eller andre adgangsmidler til informationssystemer, hvortil adgangen er forbeholdt betalende brugere, og som er beskyttet med kode eller anden særlig adgangsbegrænsning.

 

 

Stk. 2. Sker den i stk. 1 nævnte videregivelse mv. under særligt skærpende omstændigheder er straffen fængsel indtil 6 år. Som særligt skærpende omstændigheder anses navnlig tilfælde, hvor videregivelse mv. sker erhvervsmæssigt, i en videre kreds eller under omstændigheder, hvor der er særlig risiko for omfattende misbrug.«

 

 

 

§ 305. De i § 291, stk. 1 og 3, § 298 og § 299 omhandlede lovovertrædelser påtales kun efter den forurettedes begæring, medmindre almene hensyn kræver påtale.

 

17. I § 305, stk. 1, indsættes efter »§ 291, stk. 1 og 3,«: »§ 293, stk. 2, «.

 

 

 

Stk. 2. De i § 293, stk. 2, og § 294 omhandlede lovovertrædelser er undergivet privat påtale.

 

18. I § 305, stk. 2, udgår: »§ 293, stk. 2, og«.

 

 

 

 

 

§ 2

 

 

I retsplejeloven, jf. lovbekendtgørelse nr. 815 af 30. september 2003, foretages følgende ændringer:

 

 

 

§ 720. ---

 

1. I § 720, stk. 2, indsættes som nyt 2. pkt.:

Stk. 2. Hvis offentlig påtale efter lovgivningen er betinget af en begæring, kan påtale kun ske, såfremt begæring herom fremsættes af en efter § 725 berettiget. Er privat påtale begyndt, kan offentlig påtale ikke begæres. Påtalemyndigheden kan nægte at efterkomme en begæring om offentlig påtale, der udelukker nogen medskyldig fra forfølgningen. Angår begæringen kun nogle af de skyldige uden at udelukke mulige medskyldige, kan påtalemyndigheden udstrække forfølgningen til disse, medmindre den berettigede efter at have haft lejlighed til at udtale sig herom modsætter sig dette. I så fald finder 3. pkt. anvendelse.

 

»En anmeldelse fra den berettigede anses som en begæring om offentlig påtale, medmindre andet fremgår af anmeldelsen.«

 

 

 

 

 

2. Efter § 786 indsættes:

 

 

» § 786 a. Som led i en efterforskning, hvor elektronisk bevismateriale kan være af betydning, kan politiet meddele udbydere af telenet eller teletjenester pålæg om at foretage hastesikring af elektroniske data, herunder trafikdata.

 

 

Stk. 2. Et pålæg om hastesikring i medfør af stk. 1 kan alene omfatte elektroniske data, som opbevares på det tidspunkt, hvor pålægget meddeles. I pålægget anføres, hvilke data der skal sikres, og i hvilket tidsrum de skal sikres (sikringsperioden). Pålægget skal afgrænses til alene at omfatte de data, der skønnes nødvendige for efterforskningen, og sikringsperioden skal være så kort som mulig og kan ikke overstige 90 dage. Et pålæg kan ikke forlænges.

 

 

Stk. 3 . Det påhviler udbydere af telenet eller teletjenester som led i sikring efter stk. 1 uden ugrundet ophold at videregive trafikdata om andre telenet- eller teletjensteudbydere, hvis net eller tjenester har været anvendt i forbindelse med den elektroniske kommunikation, som kan være af betydning for efterforskningen.

 

 

Stk. 4. Overtrædelse af stk. 1 og 3 straffes med bøde. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel.«

 

 

 

 

 

§ 3

 

 

I markedsføringsloven, jf. lovbekendtgørelse nr. 699 af 17. juli 2000, foretages følgende ændringer:

 

 

 

§ 10. Den, der i tjeneste- eller samarbejdsforhold til en virksomhed eller udfører et hverv for denne, må ikke på utilbørlig måde skaffe sig eller forsøge at skaffe sig kendskab til eller rådighed over virksomhedens erhvervshemmeligheder.

 

1. I § 10 indsættes efter stk. 2 som nyt stykke:

Stk. 2. Har den pågældende fået kendskab til – eller rådighed over – virksomhedens erhvervshemmeligheder på retmæssig måde, må den pågældende ikke ubeføjet viderebringe eller benytte sådanne hemmeligheder. Forbudet vedvarer i 3 år efter tjenesteforholdets, samarbejdsforholdets eller hvervets ophør

 

 

Stk. 3. Den, der i anledning af udførelsen af arbejde eller i øvrigt i erhvervsøjemed er blevet betroet tekniske tegninger, beskrivelser, opskrifter, modeller eller lignende, må ikke ubeføjet benytte sådant materiale eller sætte andre i stand hertil.

 

» Stk. 3. Reglerne i stk. 1 og 2 finder tilsvarende anvendelse på andre personer, der har lovlig adgang til virksomheden.«

 

Stk. 3 og 4 bliver herefter stk. 4 og 5.

Stk. 4. Erhvervsdrivende må ikke benytte en erhvervshemmelighed, såfremt kendskab til eller rådighed over den er opnået i strid med de ovenfor nævnte bestemmelser.

 

 

 

 

 

§ 22. Tilsidesættelse af et af retten nedlagt forbud eller påbud eller et af Forbrugerombudsmanden i henhold til § 16, stk. 2, eller § 19, stk. 2, meddelt påbud straffes med bøde eller hæfte. Tilsidesættelse af et påbud om at tilbagebetale en modtaget pengeydelse straffes dog ikke.

Stk. 2. ---

 

 

2. I § 22, stk. 1, 1. pkt., ændres »hæfte« til: »fængsel indtil 4 måneder«.

 

 

 

Stk. 4. Overtrædelse af § 10 straffes med bøde, hæfte eller fængsel indtil 2 år. Påtale finder kun sted efter den forurettedes begæring.

 

3. I § 22, stk. 4, 1. pkt., ændres »bøde, hæfte eller fængsel indtil 2 år« til: »bøde eller fængsel indtil 1 år og 6 måneder, medmindre højere straf er forskyldt efter straffelovens § 299 a.«

 

 

 

 

 

§ 4

 

 

I ophavsretsloven, jf. lovbekendtgørelse nr. 164 af 12. marts 2003, foretages følgende ændring:

 

 

 

§ 76. ---

 

1. § 76, stk. 2, affattes således:

Stk. 2. Er en forsætlig overtrædelse af de i stk. 1, nr. 1 og 2, nævnte bestemmelser begået ved erhvervsmæssigt at fremstille eller blandt almenheden sprede eksemplarer af værker eller frembringelser, der beskyttes efter §§ 65-71, kan straffen under særlig skærpende omstændigheder stige til fængsel indtil 1 år. Særlig skærpende omstændigheder anses navnlig at foreligge, hvis overtrædelsen vedrører et betydeligt antal eksemplarer, eller hvis der ved overtrædelsen tilsigtes en betydelig vinding.

 

» Stk. 2. Er en overtrædelse af de i stk. 1, nr. 1 og 2, nævnte bestemmelser begået ved forsætligt og under skærpende omstændigheder at gengive de af bestemmelserne omfattede værker eller frembringelser eller blandt almenheden at sprede eksemplarer heraf, kan straffen stige til fængsel i 1 år og 6 måneder, medmindre højere straf er forskyldt efter straffelovens § 299 b. Skærpende omstændigheder anses navnlig at foreligge, hvis overtrædelserne sker erhvervsmæssigt, hvis der fremstilles eller blandt almenheden spredes et betydeligt antal eksemplarer, eller hvis værker og frembringelser gengives på en sådan måde, at almenheden får adgang til dem på et individuelt valgt sted og tidspunkt, jf. § 2, stk. 4, nr. 1, 2. led.«

 

 

 

 

 

2. § 82 affattes således:

§ 82. Overtrædelser, som omfattes af § 76, stk. 2, eller § 77, stk. 2, påtales af det offentlige, når den forurettede begærer det.

 

» § 82. Overtrædelser, som omfattes af § 76, stk. 2, eller § 77, stk. 2, påtales kun efter den forurettedes begæring, medmindre almene hensyn kræver påtale.«