Billedet: Udsnit fra curia.europa.eu
Hurtigt efter EU-dommen meldte Nick Hækkerup ud, at den slår fast, at efterforskning af grov kriminalitet ikke kan få adgang til trafikdata, hvis dataen er logget generelt og udifferentieret af teleudbyderne.
Det skriver ministeriet i en pressemeddelelse onsdag.
Det har ellers været en hjørnesten og et forhandlingspunkt i arbejdet med den nye danske logningslov, L93, som kun har været fungerende i en uges tid.
Justitsminister Nick Hækkerup udtaler sig da også i pressemeddelelsen følelsesladet.
”Det er rigtig ærgerligt, at EU-Domstolen er kommet frem til dette resultat”.
Og som han udlægger det derefter:
”det vil få konsekvenser for politiets efterforskning af grov kriminalitet som bandekriminalitet og voldtægt”.
Formuleringen omkring grov kriminalitet er og har hele vejen i lovarbejdet frem mod L93 været helt afgørende. En national lov, der altså nu er blevet amputeret.
Torsdag ved middagstid påpegede Julie Bak-Larsen, der har været advokat for justitsministerens modpart, hvordan EU-dommen i meget direkte vendinger henvender sig til og undergraver den danske lov.
Logning præciseret til at ramme grov kriminalitet
Efter det stod klart i efteråret 2020, at den logningsbekendtgørelse, der siden 2006 har pålagt danske teleselskaber at logge data, har lovarbejdet blandt andet handlet om at få tydeliggjort netop det.
Bekendtgørelsen var ikke specifik nok om, hvilken type kriminalitet data må bruges til, hvor lang tid af gangen påbuddet om logning må gives, og - helt afgørende - hvad der helt grundlæggende må udløse bred og udifferentieret logning.
Det har blandt andre Jakob Willer, direktør i teleindustrien, fortalt om til K-NEWS, når vi har spurgt til forskellene mellem den gamle bekendtgørelse og den nye logningslov, der trådte i kraft i samme øjeblik, Højesteret den 30.marts offentliggjorde deres frikendelse af justitsministeren.
Jakob Willer udtaler til K-NEWS, i et interview vi har lavet inden den radikale udvikling i denne uge, at de fra telebranchens side fandt det problematisk, hvis teledata skulle udleveres til efterforskning af mindre forseelser. Han uddyber:
”Vi har i processen arbejdet for, at ingen af vores data kan blive brugt til helt almindelig kriminalitet. Det vil sige således, at data ikke kan blive udleveret til at efterforske for eksempel cykeltyverier og indbrud. Vores tilgang har været, at der for al vores data bør være en strafferamme på mindst tre år, før det med en kendelse kan udleveres til politiet.”
”I udkastet til loven skelnede man mellem logningspligtige data og ikke-logningspligtige data. For os er der i udgangspunktet ikke forskel på, om de er logningspligtige eller ej, da det alt sammen er data, der bruges i vores systemer, og som vi i forvejen gemmer i kortere eller længere tid, hvorefter det slettes.”
Jakob Willer fortæller om nogle af de tidlige ønsker fra justitsministeriet i lovprocessen.
”I udkastet pålagde man os, at de logningspligtige data skulle udleveres i sager med kriminalitetskrav på tre år, og de ikke-logningspligtige data skulle vi kunne udlevere i alle typer sager. Det kunne vi ikke forstå, fordi det betød, at vi allerede ved kilden skulle ind og sortere i vores data, så vi kunne adskille de data, som man kun kunne bruge til nogle kriminalitetssager, fra de andre data, som også kunne bruges til andre kriminalitetssager. Det arbejde med sortering af data ville være meget kompliceret, dyrt og kunne medføre fejl, og derfor har vi arbejdet for, at kriminalitetskravet skulle være ens og dermed hæves til tre år for alle typer data,” forklarer han.
Tre år blev straframmen sat til, som definition på 'grov'.
Men det er nu med EU-dommen gjort ligegyldigt.
Risikoen ramte hurtigere end forventet
Justitsministeriet vurderer med afsæt i den nye afgørelse, at grov kriminalitet, der kan give op til tre års fængsel - eller ”bandekriminalitet og voldtægt” som justitsministeren vælger at konkretisere det i sin udtalelse - ikke længere kan bruges som argument for at bruge data, der er logget bredt og udifferentieret.
Det er fremover kun terrorbekæmpelse, trusler mod nationen, der beretteriger så vidtrækkende indgreb overfor privatlivet som det er, at bruge data indhentet ved bred logning uden konkret mistanke. Se til sidst i denne artikel et par udvalgte citater fra dommen vedrørende den irske sag, der tydeliggør denne konklusion.
Alle, både justitsministeren og hans embedsfolk, de øvrige partier, der har stemt L93 igennem samt teleselskaberne, vidste godt, at love var på vippen. I lovforslaget stod det, som de fleste nok ved, formuleret som en betydelig procesrisiko.
Jakob Willer udlagde til K-NEWS sin version af ’procesrisiko’ sådan her:
”Dér hvor jeg vil sige, at det usikre kommer ind med de nye regler, det er vedrørende udleveringen af data og anvendelsen af data. Det er til diskussion, hvad man må og kan anvende de data til. Altså når man tillader, at de data, vi indsamler for at kunne beskytte nationen mod en terrortrussel, også kan udleveres og bruges af politiet til bekæmpelse af grov kriminalitet.”
”For det vil sige, at man berettiger indsamlingen med en sikkerhedstrussel mod landet, men man udleverer og anvender de indsamlede data til bekæmpelse af grov kriminalitet,” uddyber han.
Både Jakob Willer, Karina Lorentzen fra SF og flere andre, vi talte med inden og efter dommens dag i Højesteret, forventede, at der ville komme en sag, med en dansker, måske en dansk forening, der ville hive en sag til EU-domstolen.
Men ingen havde næppe forestillet sig, at den accepterede - loven blev jo vedtaget - procesrisiko ville folde sig ud i fuldt flor så hurtigt og så markant, og direkte hive tæppet væk under den nye danske lov, som det nu er sket med afsæt i en sag i et andet land, Irland.
En sejr for dem der tabte i Højesteret
”EU-domstolen underkender grundlaget for de kun 1 uge gamle logningsregler! […] Sagen handler om de irske logningsregler.”
Sådan skriver advokat Julie Bak-Larsen, Partner i Bird & Bird, som har bistået Foreningen mod Ulovlig Logning hele vejen gennem retssystemet op til Højesteret i sagen mod justitsministeren, i dag torsdag i et LinkedIn-opslag.
Det er dommen i Síochána-sagen, hun skriver om. Og hendes opslag fortsætter:
”Ganske usædvanligt udtaler EU-domstolen sig i dommen direkte henvendt til den danske stat; La Quadrature-undtagelsen om, at der kan ske generel og udifferentieret logning for at håndtere en alvorlig trussel mod national sikkerhed kan ikke anvendes til udlevering for bekæmpelse af grov kriminalitet. Der skal således være overensstemmelse mellem indsamlings -og udleveringsformålet (præmis 96-100).”
Julie Bak-Larsen afslutter med ekstra info - ud over det vi allerede ved fra Justitsministeriets pressemeddelelse - om straks iværksatte handlinger fra justitsministeriet.
”Indtil videre har JM udtalt, at dommen indebærer, at der ikke kan udleveres loggede data efter de nye regler til brug for efterforskning af grov kriminalitet. Rigsadvokaten og Rigspolitiet har endvidere udsendt instruks til politi og anklagemyndighed om, at indtil rækkevidden af dommen er afklaret, må der ikke anmodes retten om retskendelse om adgang til teledata (logget efter de nye regler.).”
Den danske stat har afgivet indlæg i Síochána-sagen. Men det ændrede altså ikke ved, at det nu er slået fast, at den danske tolkning af, hvornår bredt indsamlet data må bruges, ikke holder i retten.
Domstolens afgørelse i sag C-140/20 om ’behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor’ er ganske konkret og - med al diskussion om logningsbekendtgørelsen i baghovedet - nærmest underholdende.
Spring frem til præmisserne 60 til 66 i dommen. Så vil du kunne læse, hvordan sagen tydeligt og konkret er et nederlag for Europa-Kommisionen og en klar sejr for borgere, der bekæmper, at data indsamlet ved udifferentieret logning kan bruges i retssystemet.
Dommen peger nemlig tydeligt og kritisk mod national lovgivning, der sigter mod ’generelt alle personer, der gør brug af elektroniske kommunikationstjenester, uden at disse personer – end ikke indirekte – befinder sig i en situation, der vil kunne give anledning til strafferetlig forfølgning.’
Sådan står det formuleret i dommens 66-tyvende præmis, hvor der videre står.
’[...] for hvis vedkommende der ikke findes noget som helst indicium for, at deres adfærd kan have – selv en indirekte eller fjern – sammenhæng med dette formål om at bekæmpe groft kriminelle handlinger, og navnlig uden at der foreligger nogen sammenhæng mellem de data, som foreskrives lagret, og en trussel mod den offentlige sikkerhed.’
EU-dommen finder du HER.
Og vores artikel om afgørelsen i Højesteret, med henvisning til andre artikler om emnet, finder du HER.
Billedet herover: Rasmus Malver fra Foreningen imod Ulovlig Logning på vej ind til hovedforhandlingerne Højesteret i den sag mod justitsministeren, han endte med at tabe