Hjælpemenu

Hovedmenu

Grundnotat om opbevaring af data

Bilag tilgået Folketingets Europaudvalg

Hent bilaget i PDF-format her

Medlemmerne af Folketingets Europaudvalg

og deres stedfortrædere

Bilag

Journalnummer

Kontor

1

400.C.2-0

EUK

4. august 2004

Til underretning for Folketingets Europaudvalg vedlægges Justitsministeriets grundnotat om forslag til Rådets rammeafgørelse om opbevaring af data, der behandles og lagres i forbindelse med levering af offentligt tilgængelige elektroniske kommunikationstjenester, og af data, der findes i offentlige kommunikationsnet, med henblik på at forebygge, efterforske, afsløre og retsforfølge kriminalitet og strafbare handlinger, herunder terrorisme.

Materialet vil ligeledes blive oversendt til Folketingets Retsudvalg.

Følgeskrivelsen foreligger ikke i elektronisk udgave

Kære udenrigsminister.

Vedlagt sender jeg et forslag til Rådets rammeafgørelse om opbevaring af data, der behandles og lagres i forbindelse med levering af offentligt tilgængelige elektroniske kommunikationstjenester, og af data, der findes i offentlige kommunikationsnet, med henblik på at forebygge, efterforske, afsløre og retsforfølge kriminalitet og strafbare handlinger, herunder terrorisme, tillige med et grundnotat om forslaget, idet jeg skal anmode om, at materialet oversendes til Folketingets Europaudvalg.

Materialet vil ligeledes blive oversendt til Folketingets Retsudvalg.

Med venlig hilsen

G R U N D N O T A T

vedrørende

forslag til rammeafgørelse om opbevaring af data, der behandles og lagres i forbindelse med levering af offentligt tilgængelige elektroniske kommunikationstjenester, og af data, der findes i offentlige kommunikationsnet, med henblik på at forebygge, efterforske, afsløre og retsforfølge kriminalitet og strafbare handlinger, herunder terrorisme

1. Baggrund

På sit møde i december måned 1998 godkendte Det Europæiske Råd en handlingsplan udarbejdet af Rådet og Kommissionen med henblik på gennemførelse af Amsterdam-traktatens bestemmelser om et område med frihed, sikkerhed og retfærdighed. Et af formålene med planen var, at der gennem fælles handling inden for det politimæssige og strafferetlige samarbejde skal iværksættes en intensiveret indsats for bl.a. at forebygge og bekæmpe organiseret kriminalitet, navnlig terrorisme, menneskehandel, overgreb mod børn, ulovlig våbenhandel, korruption samt svig.

Af handlingsplanen fremgår det bl.a., at prioritet bør gives til en indsats inden for området for højteknologikriminalitet. En sådan indsats er også (efterfølgende) efterlyst i bl.a. konklusionerne fra Det Europæiske Råds møder i henholdsvis Tammerfors den 15.-16. oktober 1999 og i Santa Maria da Feira den 19.-20. juni 2000 samt i Europa-Parlamentets beslutning af 19. maj 2000.

Senest er nødvendigheden af at vedtage regler for tjenesteudbyderes lagring af kommunikationsdata fremhævet af Det Europæiske Råd i en erklæring af 25. marts 2004 om bekæmpelse af terrorisme. I erklæringen pålægges Rådet at vedtage sådanne regler inden juni 2005.

På denne baggrund har en række medlemsstater (Frankrig, Irland, Storbritannien og Sverige) fremlagt et forslag til rammeafgørelse om opbevaring af data, der behandles og lagres i forbindelse med levering af offentligt tilgængelige elektroniske kommunikationstjenester, og af data, der findes i offentlige kommunikationsnet, med henblik på at forebygge, efterforske, afsløre og retsforfølge kriminalitet og strafbare handlinger, herunder terrorisme (fremover benævnt rammeafgørelse om logning af data om teletrafik).

2. Indhold

Forslaget til rammeafgørelse om logning af data om teletrafik er udarbejdet med hjemmel i artikel 31, stk. 1, litra c (om sikring af forenelighed mellem medlemsstaternes gældende regler med henblik på at forbedre det retlige samarbejde i kriminalsager), og artikel 34, stk. 2, litra b (om vedtagelse af rammeafgørelser), i Traktaten om Den Europæiske Union (TEU).

Forslaget har ifølge præamblen samt artikel 1 og 3 til formål at lette det retlige samarbejde i kriminalsager gennem en indbyrdes tilnærmelse (harmonisering) af medlemsstaternes lovgivning om opbevaring af data, der behandles og lagres af leverandører af offentligt tilgængelige elektroniske kommunikationstjenester eller et offentligt kommunikationsnet. Sigtet med forslaget er således at sikre, at de retshåndhævende myndigheder i medlemsstaterne – inden for rammerne af de almindelige principper om databeskyttelse – gives mulighed for at inddrage data om teletrafik i forebyggelsen, efterforskningen, afsløringen og strafforfølgningen af kriminalitet.

Omfattet af forslaget er således data, der frembringes i forbindelse med en kommunikation (jf. nærmere herom nedenfor), mens rammeafgørelsen som udgangspunkt ikke finder anvendelse på oplysninger, der udgør selve indholdet af en kommunikation, herunder informationer, der søges gennem et elektronisk kommunikationsnet. Sådanne oplysninger vil således efter forslaget kunne undtages i forbindelse med gennemførelsen af rammeafgørelsen i national lovgivning, se herved artikel 1, stk. 2.

Medlemsstaterne vil endvidere kunne beslutte, at der ikke skal gælde en registrerings- og opbevaringspligt, når formålet med at opbevare data er at forebygge kriminalitet, jf. artikel 1, stk. 3.

Uden for rammeafgørelsens anvendelsesområde falder desuden regler (i national ret) om overvågning, aflytning eller optagelse af telekommunikation, og rammeafgørelsen regulerer således ikke adgangen til data på transmissionstidspunktet. Rammeafgørelsen omfatter heller ikke aktiviteter, der vedrører den offentlige sikkerhed, forsvaret eller statens sikkerhed, og den berører endelig ikke nationale regler for opbevaring af de typer data, som leverandørerne af kommunikationstjenester ikke lagrer i forretningsmæssigt øjemed. Der henvises til artikel 1, stk. 4.

Af det anførte følger, at rammeafgørelsens regler finder anvendelse på registrering og opbevaring af visse typer af data, der allerede er behandlet og lagret med henblik på fakturering eller i kommercielt eller andet legitimt øjemed, i en vis periode for at tage højde for, at der kan blive brug for dem i en fremtidig efterforskning mv.

De typer af data, som rammeafgørelsen omfatter, er trafikdata og lokaliseringsdata (som omhandlet i artikel 2 i direktiv 2002/58/EF) samt de oplysninger om abonnenter og brugere, der er knyttet til sådanne data, se herved artikel 2, stk. 1.

Ved "trafikdata" forstås data, som behandles med henblik på overføring af kommunikation i et elektronisk kommunikationsnet, og ved "lokaliseringsdata" forstås data, som behandles i et elektronisk kommunikationsnet og angiver en geografisk placering af terminaludstyret. "Brugeroplysninger" defineres som oplysninger om fysiske personer, som anvender en offentligt tilgængelig elektronisk kommunikationstjeneste i privat eller forretningsmæssigt øjemed uden nødvendigvis at abonnere på den pågældende tjeneste, og "abonnentsoplysninger" defineres som oplysninger om fysiske personer, som abonnerer på en offentligt tilgængelig elektronisk kommunikationstjeneste i privat eller forretningsmæssigt øjemed uden nødvendigvis at anvende den pågældende tjeneste.

Inden for disse kategorier af data er det nærmere præciseret i forslagets artikel 2, stk. 2 og 3, hvilke former for (kommunikations)data og hvilke (kommunikations)tjenester rammeafgørelsen omfatter.

Af forslagets artikel 2, stk. 2, følger det, at rammeafgørelsen omfatter data, der er nødvendige for at spore og identificere en kommunikations oprindelse, herunder personoplysninger, adresseoplysninger og oplysninger, der viser, hvilke tjenester der abonneres på, data, der er nødvendige for at fastslå en kommunikations rutning og bestemmelsessted, data, der er nødvendige for at fastslå tidspunkt og dato for en kommunikation samt kommunikationens varighed, data, der er nødvendige for at identificere den berørte telekommunikation, data, der er nødvendige for at identificere kommunikationsudstyret samt data, der er nødvendige for at foretage en lokalisering af kommunikationen ved dens begyndelse og under hele dens varighed.

For så vidt angår (kommunikations)tjenesterne omfatter rammeafgørelsen ifølge artikel 2, stk. 3, data, der frembringes af tjenester, der leveres via telefoni (dog ikke sms, elektroniske medietjenester og multimediemeddelelsestjenester, medmindre disse leveres som led i en telefonitjeneste) og internet-protokoller, herunder e-mail, voice over IP, WWW, FTP, NNTP, HTTP, voice over bredbånd samt undersæt af IP-numre - NAT-data.

Det er endvidere præciseret i forslagets artikel 2, stk. 4, at fremtidig teknologisk udvikling, der gør det lettere at overføre kommunikation, ligeledes falder ind under rammeafgørelsens anvendelsesområde.

For så vidt angår den tidsmæssige udstrækning af dataopbevaringen, fastsætter rammeafgørelsen, at dette skal ske i mindst 12 måneder og højst 36 måneder efter frembringelsen af de pågældende data. Medlemsstaterne kan fastsætte en længere opbevaringstid efter nationale kriterier, hvis en sådan opbevaring er nødvendig, passende og forholdsmæssig i et demokratisk samfund, jf. artikel 4, stk. 1.

Herudover vil medlemsstaterne efter artikel 4, stk. 2, kunne beslutte at fravige de nævnte opbevaringstider for så vidt angår kommunikationsdata (som defineret i artikel 2, stk. 2), der er frembragt under anvendelse af andre former for kommunikationstjenester end telefoni, dvs. ved hjælp af sms, elektroniske medietjenester, multimediemeddelelsestjenester (der leveres som led i en telefonitjeneste) samt internet-protokoller.

Anmodninger fra en medlemsstat til en anden medlemsstat om adgang til data skal ifølge artikel 5 fremsættes og besvares i overensstemmelse med de instrumenter vedrørende retligt samarbejde i kriminalsager, der er vedtaget i henhold til afsnit VI i traktaten om Den Europæiske Union (TEU). Den anmodede medlemsstat kan stille de samme betingelser for at give sit samtykke til en sådan anmodning om dataadgang, som den ville stille i en tilsvarende national sag.

Forslaget indeholder herudover en række databeskyttelsesmæssige krav til opbevaringen af data, jf. artikel 6 og 7.

Efter rammeafgørelsens artikel 6 stilles der krav om, at medlemsstaterne sikrer, at data, der opbevares i medfør af rammeafgørelsen, som et minimum er underlagt en række nærmere angivne databeskyttelsesprincipper, og at der er adgang til retsmidler i overensstemmelse med reglerne i det almindelige persondatadirektiv (direktiv 95/46/EF – kapitel 3).

De databeskyttelsesprincipper – der som i minimum skal gælde – er følgende:

  • Der skal være adgang til data for kompetente myndigheder fra sag til sag til udtrykkeligt angivne legitime formål i overensstemmelse med national lovgivning, og data må ikke behandles videre på en måde, som er uforenelig med disse formål.
  • Dataene skal være hensigtsmæssige og relevante og må ikke være mere omfattende end krævet til opfyldelse af de formål, der begrunder adgangen til dem. Dataene skal behandles rimeligt og lovligt.
  • Data, som kompetente myndigheder får adgang til, skal opbevares på en måde, der ikke giver mulighed for at identificere de personer, dataene vedrører, længere end det er nødvendigt af hensyn til de formål, som lå til grund for indsamlingen af dataene, eller som ligger til grund for en videre behandling.
  • Fortrolighed og integritet skal sikres.
  • Data, som der gives adgang til, skal være korrekte, og der skal tages ethvert rimeligt skridt til at sikre, at personoplysninger, der er urigtige i forhold til det formål, som lå til grund for indsamlingen af dataene, eller som ligger til grund for en videre behandling, slettes eller berigtiges.

Herudover stilles der efter forslagets artikel 7 krav om, at data, der opbevares på grundlag af rammeafgørelsen, som et minimum (også) er underlagt de i det følgende nævnte principper for (fysisk) datasikkerhed, idet der i den forbindelse skal tages hensyn til artikel 4 i direktiv 2002/58/EF (om databeskyttelse inden for telekommunikation):

  • De opbevarede data skal være af samme kvalitet som dem, der findes på nettet.
  • Dataene skal være omfattet af de fornødne tekniske og organisatoriske foranstaltninger, så de er beskyttet mod hændelig eller ulovlig tilintetgørelse eller mod hændeligt tab, mod forringelse, ubeføjet udbredelse eller ikke-autoriseret adgang samt mod enhver anden form for ulovlig behandling.
  • Samtlige data skal tilintetgøres ved udløbet af opbevaringstiden, bortset fra data, der har været givet adgang til, og som i denne forbindelse er blevet gemt.
  • Hver medlemsstat fastsætter regler i sin nationale lovgivning om den fremgangsmåde, der skal følges for at få adgang til opbevarede data og for at gemme data, der har været givet adgang til.

Af den ovennævnte artikel 4 i direktiv 2002/58/EF følger, at udbyderen af en offentligt tilgængelig kommunikationstjeneste skal træffe passende tekniske og organisatoriske foranstaltninger for at beskytte sine tjenester. I de tilfælde, hvor der er særlig risiko for brud på netsikkerheden, skal udbyderen informere abonnenterne herom samt om hvorledes sådanne brud kan forebygges.

Forslaget indeholder endelig bestemmelser om gennemførelse og ikrafttræden af rammeafgørelsen, jf. artikel 8 og 9.

3. Dansk ret

3.1. Opbevaring og behandling af data om teletrafik

3.1.1. Den danske telelovgivning indeholder en række bestemmelser om hemmeligholdelse af telekommunikation, behandling af personoplysninger hos udbydere af elektroniske kommunikationsnet eller –tjenester, bistand til aflytning efter retsplejeloven mv. Der henvises herved til lovbekendtgørelse nr. 661 af 10. juli 2003 om konkurrence og forbrugerforhold på telemarkedet som ændret ved lov nr. 225 af 31. marts 2004 (kapitel 4, §§ 13-15).

Af disse bestemmelser følger det bl.a., at udbydere af elektroniske kommunikationsnetværk eller kommunikationstjenester skal sikre, at de centraler, som udbyderne etablerer, er indrettet således, at politiet kan få adgang til at foretage indgreb i meddelelseshemmeligheden, jf. retsplejelovens kapitel 71.

Endvidere følger det af loven (§ 14), at ministeren for videnskab, teknologi og udvikling fastsætter regler for udbydere af offentlige elektroniske kommunikationsnet eller -tjenester om minimumskrav til behandling af personoplysninger i forbindelse med telekommunikation, herunder bl.a. krav om opbevaring og behandling af data i forbindelse med elektronisk kommunikation.

Sådanne nærmere administrative regler er fastsat ved bekendtgørelse nr. 666 af 10. juli 2003 om udbud af elektroniske kommunikationsnet og –tjenester (kapitel 4, §§ 25-31). Af bekendtgørelsens § 28, stk. 1, følger bl.a., at udbydere af offentlige elektroniske kommunikationsnet og -tjenester skal sikre, at trafikdata (dvs. data, som behandles med henblik på overføring af kommunikation i et elektronisk kommunikationsnet eller debitering heraf) vedrørende abonnenter eller brugere slettes eller anonymiseres, når de ikke længere er nødvendige for fremføringen af kommunikationen. Trafikdata kan være oplysninger om A- og B-nummer (dvs. det kaldende og kaldte telefonnummer) og tidspunktet for kommunikationen.

Fra udgangspunktet om sletning gøres der visse undtagelser, og det er således bl.a. tilladt for udbyderne at behandle og opbevare trafikdata med henblik på debitering af abonnenter og afregning for samtrafik, jf. nærmere bestemmelserne i bekendtgørelsens § 28, stk. 2-5, ligesom der heller ikke stilles krav om sletning eller anonymisering af trafikdata vedrørende abonnenter og brugere, hvis dette vil være i strid med retsplejelovens § 786, stk. 4, eller regler udstedt med hjemmel heri.

Hvad angår adgangen til at behandle lokaliseringsdata (dvs. data, som behandles i et elektronisk kommunikationsnet, og angiver den geografiske placering af det terminaludstyr, som brugeren af en offentlig elektronisk kommunikationstjeneste anvender), reguleres denne i bekendtgørelsens § 29, hvortil der henvises.

Reglerne i bekendtgørelsens §§ 28 og 29 har til formål at gennemføre direktivet om databeskyttelse inden for elektronisk kommunikation (direktiv 2002/58/EF), herunder bl.a. direktivets artikel 6, stk. 1, om trafikdata, i dansk ret.

Efter de nævnte regler i telelovgivningen, herunder bekendtgørelsens bestemmelser om behandling af trafikdata mv., påhviler der – som anført – ikke udbydere af offentlige elektroniske kommunikationsnet eller -tjenester nogen pligt til at opbevare data om teletrafik, og reglerne fastsætter således alene under hvilke betingelser sådanne oplysninger lovligt kan opbevares hos udbyderne, jf. i øvrigt nærmere herom nedenfor under pkt. 3.2.

3.1.2. Indgreb i meddelelseshemmeligheden omfatter efter reglerne i retsplejelovens kapitel 71 bl.a. politiets indhentning af oplysninger om, hvilke telefoner eller andre tilsvarende kommunikationsapparater der sættes (eller har været sat) i forbindelse med en bestemt telefon eller andet kommunikationsapparat, selv om indehaveren af dette ikke har meddelt tilladelse hertil (teleoplysning), jf. § 780, stk. 1, nr. 3. Efter denne bestemmelse kan politiet således indhente teleoplysning vedrørende f.eks. bestemte telefonnumre, herunder oplysninger om opkald til eller fra en mistænkt.

Omfattet af reglerne om indgreb i meddelelseshemmeligheden er endvidere indhentning af oplysninger om, hvilke telefoner eller andre tilsvarende kommunikationsapparater inden for et nærmere angivet område der sættes i forbindelse med andre telefoner eller kommunikationsapparater (udvidet teleoplysning), jf. retsplejelovens § 780, stk. 1, nr. 4.

Sådanne tvangsindgreb kan alene foretages, hvis de (materielle) betingelser, som fremgår af navnlig retsplejelovens §§ 781-783, er opfyldt i det konkrete tilfælde. Indhentning af teleoplysninger vil desuden skulle ske i overensstemmelse med procedurereglerne i retsplejelovens §§ 783 ff., herunder navnlig bestemmelserne i § 786.

Af retsplejelovens § 786 følger bl.a., at udbydere af telenet og teletjenester skal bistå politiet ved gennemførelsen af indgreb i meddelelseshemmeligheden, herunder ved at give teleoplysninger.

Med henblik på at sikre dette fastsættes det i retsplejelovens § 786, stk. 4, at det påhviler udbydere af telenet eller teletjenester at foretage registrering og opbevaring i 1 år af oplysninger om teletrafik til brug for efterforskning og retsforfølgning af strafbare forhold. Justitsministeren fastsætter i henhold til bestemmelsen efter forhandling med ministeren for videnskab, teknologi og udvikling nærmere regler om denne registrering og opbevaring.

Bestemmelsen i retsplejelovens § 786, stk. 4, vedrører alene udbydernes pligt til at registrere og opbevare oplysninger vedrører trafikdata i forbindelse med telekommunikation, og den omfatter således ikke selve indholdet af kommunikationen.

Efter retsplejelovens § 786, stk. 5, kan justitsministeren efter forhandling med ministeren for videnskab, teknologi og udvikling fastsætte regler om telenet eller teletjenesteudbyderes praktiske bistand til politiet i forbindelse med indgreb i meddelelseshemmeligheden, herunder indhentning af teleoplysninger.

Overtrædelse af retsplejelovens § 786, stk. 4, samt regler udstedt i henhold hertil og i henhold til stk. 5 kan straffes med bøde, jf. nærmere § 786, stk. 6 og 7.

Bestemmelserne i retsplejelovens § 786, stk. 4-7, blev indsat i retsplejeloven ved lov nr. 378 af 6. juni 2002 (antiterrorpakken) med det formål at sikre, at teleudbyderne registrerer og opbevarer (logger) oplysninger om teletrafik, således at disse oplysninger i nødvendigt omfang vil være tilgængelige til brug for efterforskningen og retsforfølgningen af de alvorlige straffesager, hvor indgreb i meddelelseshemmeligheden er relevant. Bestemmelserne er endnu ikke sat i kraft, idet dette først vil ske, når de nødvendige administrative forskrifter er udstedt, jf. nærmere nedenfor under pkt. 3.1.3.

Om baggrunden for reglerne kan der i øvrigt nærmere henvises til lovforslag nr. L 35 af 13. december 2001, side 50 ff. og side 72 f., hvor der er redegjort for omfanget af logningspligten vedrørende data om teletrafik, herunder bl.a. i forhold til opbevaring af oplysninger om A- og B-nummer, opkaldstidspunkter, varigheden af kommunikationen mv.

3.1.3. Af retsplejelovens § 786, stk. 4 (2. pkt.), følger som tidligere nævnt, at justitsministeren efter forhandling med ministeren for videnskab, teknologi og udvikling fastsætter nærmere regler om registrering og opbevaring af oplysninger om teletrafik.

Et udkast til sådanne administrative regler samt til en vejledning på området er sendt i høring i slutningen af marts. Justitsministeriet er i øjeblikket – i samarbejde med Ministeriet for Videnskab, Teknologi og Udvikling – ved at gennemgå høringssvarene, og overvejer i den forbindelse tillige nøje, på hvilken måde de danske regler kan koordineres med det nu fremsatte forslag til rammeafgørelse om logning af data om teletrafik.

På denne baggrund er der i det følgende alene en overordnet omtale af det udkast til bekendtgørelse på området, som har været sendt i høring.

Efter det pågældende udkast er der lagt op til, at udbydere af telenet og telenettjenester pålægges en pligt til at registrere og opbevare oplysninger om en kommunikation, der initieres, transmitteres eller termineres som led i udbuddet af disse tjenester.

De data, der efter udkastet skal registreres og opbevares, er alene trafikdata i forbindelse med telekommunikation, og registrerings- og opbevaringspligten omfatter således ikke selve indholdet af kommunikationen. Der skal registreres data, som gør det muligt at identificere den opkaldende og den opkaldtes identitet, data, som gør det muligt at angive en geografisk position, data om den anvendte trafiktype, data om opkaldets start- og sluttidspunkt samt data, der gør det muligt at finde frem til identiteten på det benyttede kommunikationsudstyr.

Efter udkastet skal registrerings- og opbevaringspligten ikke omfatte udbydere af telenet og telenettjenester, som stiller telenet eller teletjenester til rådighed uden vederlag, offentlige myndigheder, medmindre det sker på kommercielt grundlag samt andelsforeninger, ejerforeninger, antenneforeninger og lignende foreninger eller sammenslutninger heraf, der inden for foreningen eller sammenslutningen udbyder telenet eller teletjenester til mindre end 100 slutbrugere. Der gøres endvidere visse undtagelser for andelsforeninger, ejerforeninger, antenneforeninger og lignende foreninger eller sammenslutninger heraf, der inden for foreningen eller sammenslutningen udbyder telenet eller teletjenester til mindre end 400 slutbrugere, for udbydere af geografisk afgrænsede telenet og teletjenester samt for udbydere af chat-tjenester.

Med udkastet til bekendtgørelse er der ikke lagt op til ændringer af de almindelige betingelser for at foretage indgreb i meddelelseshemmeligheden, og der gives således ikke politiet en særlig eller videre adgang til registrerede og opbevarede oplysninger om teletrafik.

3.2. Databeskyttelsesmæssige krav til registrering og opbevaring af personoplysninger

3.2.1. Der er i telelovgivningen fastsat en række databeskyttelsesmæssige krav til udbydere af telenet og telenettjenesters registrering og opbevaring af personoplysninger.

Af loven om konkurrence og forbrugerforhold på telemarkedet § 13, stk. 3, følger det, at ejere af elektroniske kommunikationsnet og udbydere af elektroniske kommunikationsnet eller kommunikationstjenester skal træffe de nødvendige foranstaltninger med henblik på at sikre, at oplysninger om andres brug af nettet eller tjenesten eller indholdet heraf ikke er tilgængelige for uvedkommende.

Det fremgår endvidere af lovens § 14, at ministeren for videnskab, teknologi og udvikling fastsætter regler for udbydere af offentlige elektroniske kommunikationsnet eller -tjenester om minimumskrav til behandling af personoplysninger i forbindelse med telekommunikation.

Sådanne administrative forskrifter vedrørende behandling af personoplysninger er som tidligere nævnt fastsat i bekendtgørelse nr. 666 af 10. juli 2003 om udbud af elektroniske kommunikationsnet og –tjenester (kapitel 4). Af disse bestemmelser følger bl.a., at oplysninger om teletrafik vedrørende abonnenter og brugere skal slettes eller anonymiseres, når de ikke længere er nødvendige for fremføringen af kommunikationen, medmindre der foreligger nærmere bestemte grunde for (fortsat) at opbevare dem, jf. bekendtgørelsens §§ 28 og 29, som er omtalt ovenfor under pkt. 3.1.1.

Det følger endvidere af bekendtgørelsens § 31, at udbydere af offentlige elektroniske kommunikationsnet og –tjenester med henblik på sikring af netsikkerheden skal træffe passende tekniske og organisatoriske foranstaltninger for at beskytte de udbudte tjenester. Dette skal om nødvendigt ske i samarbejde med ejeren eller udbyderen af det anvendte offentlige kommunikationsnet. Udbydere af offentlige elektroniske kommunikationsnet og –tjenester skal give abonnenterne oplysning om en eventuel særlig risiko for brud på netsikkerhed, og de skal ligeledes oplyse om mulighederne for at forebygge sådanne brud og om omkostningerne forbundet hermed.

3.2.2. I det omfang telelovgivningen ikke indeholder regler om et givent databeskyttelsesmæssigt spørgsmål, finder de almindelige databeskyttelsesmæssige bestemmelser i persondataloven anvendelse, jf. herved lov nr. 429 af 31. maj 2000 om behandling af personoplysninger.

Persondataloven indeholder i kapitel 4 (§§ 5-14) reglerne for, hvornår der kan behandles, herunder registreres og opbevares, personoplysninger.

De grundlæggende krav, som altid skal være opfyldt i forbindelse med behandling af personoplysninger, fremgår af persondatalovens § 5. Af bestemmelsen følger det, at oplysninger skal behandles i overensstemmelse med god databehandlingsskik, at indsamling af oplysninger skal ske til udtrykkeligt angivne og saglige formål, og at senere behandling ikke må være uforenelig med disse formål, at oplysninger som behandles, skal være relevante og tilstrækkelige og ikke omfatte mere, end hvad der kræves til opfyldelse af de formål, hvortil oplysningerne indsamles, og de formål, hvortil oplysningerne senere behandles, at behandling af oplysninger skal tilrettelægges således, at der foretages fornøden ajourføring af oplysningerne, at der skal foretages den fornødne kontrol for at sikre, at der ikke behandles urigtige eller vildledende oplysninger, og at sådanne oplysninger snarest muligt skal slettes eller berigtiges samt at indsamlede oplysninger ikke må opbevares på en måde, der giver mulighed for at identificere den registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles.

Udover de krav, som følger af persondatalovens § 5, skal behandling af personoplysninger – i det omfang der ikke er fastsat regler herom i telelovgivningen – desuden ske i overensstemmelse med de materielle krav, som især følger af persondatalovens §§ 6-8.

Der stilles efter persondatalovens kapitel 11 (§§ 41 og 42) endvidere krav til den (fysiske) behandlingssikkerhed.

Endelig er der efter dansk ret adgang til retsmidler i overensstemmelse med kapitel 3 i persondatadirektivet (direktiv 95/46/EF).

4. Lovgivningsmæssige og statsfinansielle konsekvenser

4.1 Lovgivningsmæssige konsekvenser

4.1.1. De regler for udbydere af telenet og teletjenesters registrering og opbevaring af oplysninger om teletrafik, der som tidligere nævnt findes i retsplejelovens § 786, er på nuværende tidspunkt ikke sat i kraft, idet dette først vil ske, når de nødvendige administrative forskrifter er udstedt, jf. ovenfor under punkt 3.1.2.

Det er derfor forbundet med usikkerhed at vurdere, om det foreliggende forslag til rammeafgørelse om logning af data om teletrafik vil nødvendiggøre ændringer i lovgivningen, herunder navnlig i forhold til det udkast til bekendtgørelse på området, som har været sendt i høring, jf. herom ovenfor under pkt. 3.1.3.

Efter Justitsministeriets opfattelse må det imidlertid antages, at rammeafgørelsen i dens nuværende form ikke vil nødvendiggøre ændringer i de bestemmelser, som følger af retsplejelovens § 786. Der lægges herved vægt på, at udbydere af telenet og teletjenester efter retsplejelovens § 786, stk. 4, har pligt til at foretage registrering og opbevaring i 1 år af oplysninger om teletrafik til brug for efterforskning og retsforfølgning af strafbare forhold. Udtrykket "oplysninger om teletrafik" må antages at omfatte de data, som efter rammeafgørelsens artikel 2, stk. 2, vil skulle registreres og opbevares af udbyderne. Endelig bemærkes det, at medlemsstaterne efter rammeafgørelsens artikel 1, stk. 3, vil kunne beslutte, at der ikke skal gælde en opbevaringspligt, når formålet med at opbevare data er at forebygge kriminalitet.

Hvad angår forholdet mellem forslaget til rammeafgørelse og de påtænkte administrative forskrifter, forekommer det efter Justitsministeriets opfattelse på nuværende tidspunkt usikkert, om disse (påtænkte) administrative forskrifter i givet fald vil kunne udstedes i den foreliggende form. Det er således bl.a. spørgsmålet om de undtagelser, som der efter bekendtgørelsesudkastet opstilles med hensyn til, hvilke udbydere som ikke skal omfattes af registrerings- og opbevaringspligten, vil kunne anses for at være forenelige med forslaget til rammeafgørelse.

4.1.2. For så vidt angår de krav til databeskyttelse, som følger af rammeafgørelsens artikel 6 og 7, er det Justitsministeriets vurdering, at den nuværende danske lovgivning på området lever op til disse krav.

Således må rammeafgørelsens artikel 6 anses for opfyldt med bestemmelserne i persondatalovens § 5 og med reglerne om adgang til retsmidler, som fastlagt i persondatadirektivets kapitel 3. Rammeafgørelsens artikel 7 må navnlig anses for opfyldt ved reglerne om (fysisk) datasikkerhed i telelovgivningen og persondataloven.

4.2 Statsfinansielle konsekvenser

Forslaget vurderes ikke i sig selv at ville have statsfinansielle konsekvenser.

5. Høring

Forslaget er sendt i høring hos følgende myndigheder og organisationer:

Præsidenten for Østre Landsret, Præsidenten for Vestre Landsret, Præsidenten for Københavns Byret, Præsidenten for Retten i Århus, Præsidenten for Retten i Odense, Præsidenten for Retten i Aalborg, Præsidenten for Retten i Roskilde, Den Danske Dommerforening, Dommerfuldmægtigforeningen, Domstolsstyrelsen, Rigspolitichefen, Rigsadvokaten, Statsadvokaten for særlig økonomisk kriminalitet, Statsadvokaten for særlige international straffesager, Politidirektøren i København, Foreningen af Politimestre i Danmark, Politifuldmægtigforeningen, Politiforbundet i Danmark, Advokatrådet, Landsforeningen af beskikkede advokater, Datatilsynet, Amnesty International og Institut for Menneskerettigheder.