IT-Forening: Brug for uafhængig evaluering af logningsregler

Af Jesper Lund
Formand, IT-Politisk Forening

I disse uger venter IT-Politisk Forening spændt på det lovforslag om revision af de danske logningsbestemmelser, som justitsministeren snart vil fremsætte.

Inden for det sidste år har vi i Danmark fået ny masseovervågning af borgerne, når de rejser med fly (PNR-registeret), og når de kører i bil (automatisk nummerplade genkendelse, ANPG). I det meste af Europa blæser de politiske vinde mod mørkere tider, hvor borgernes friheder indskrænkes med mere overvågning og mere kontrol. Umiddelbart peger pilen således mod mere logning.

Domstolene forsvarer vores grundlæggende rettigheder 
Heldigvis har vi den Europæiske Menneskerettighedskonvention under Europarådet, og i 2009 blev EU's Charter om Grundlæggende Rettigheder bindende for al EU-lovgivning. Retten til privatliv og persondatabeskyttelse er i EU en grundlæggende rettighed, som kun kan indskrænkes, hvis det er strengt nødvendigt for at varetage et legitimt
formål, og hvis indskrænkningen er proportionel i forhold til dette formål. Både EU-Domstolen og den Europæiske Menneskerettighedsdomstol (EMD) har i de senere år taget et meget kritisk syn på indsamling af oplysninger om en hel befolkning.

EU-Domstolen ophævede logningsdirektivet i april 2014, og i oktober 2015 trak Domstolen tæppet væk under Safe Harbor-ordningen, fordi EU-Kommissionen ikke havde sikret sig, at borgenes grundlæggende rettigheder blev respekteret, når deres persondata blev overført til USA. Snowden-afsløringerne om NSA's masseovervågning er direkte nævnt i dommens præmisser. For nylig har EMD også afsagt et par domme mod masseovervågning af borgernes kommunikation, og flere sager af denne type er på vej ved begge domstole. EU-Domstolen har to sager om de nationale logningslove i Sverige og Storbritannien under behandling.

Denne nye retspraksis bør gøre indtryk på Folketinget, når de danske logningsregler skal evalueres. I det danske repræsentative demokrati er det naturligvis Folketinget, som vedtager landets love. Ingen over eller ved siden af Folketinget, som grundloven siger. Men medlemmerne af Folketinget ønsker som bekendt også, at Danmark skal være medlem af EU og Europarådet. Dermed følger en forpligtelse til at respektere borgernes grundlæggende rettigheder og en accept af, at dette spørgsmål ultimativt afgøres af EU-Domstolen og EMD. Det er selvsagt uholdbart, hvis Folketinget vedtager eller opretholder lovgivning, som blot venter på at blive underkendt af EU-Domstolen eller EMD.

Farcen om sessionslogningen er symptomatisk for, hvordan evalueringen af de danske logningsregler hidtil er forløbet. Der er alene tale om ensidige vurderinger fra Justitsministeriet, og de kan ikke stå alene.

Jesper Lund
Formand for IT-Politisk Forening

Uafhængig evaluering er nødvendig
I juni 2014 blev sessionslogningen ophævet, fordi reglerne om sessionslogning efter Justitsministeriets vurdering ikke var egnede til at opnå deres formål. Denne formulering i pressemeddelelsen dækkede over, at politiet gennem syv år havde været ude af stand til at bruge den meget indgribende overvågning af danskernes internetaktiviteter til noget som helst. Det kom bag på en del medlemmer af Retsudvalget, idet Justitsministeriet løbende havde fortalt dem, at sessionslogningen var et vigtigt redskab for politiet.

Telelogningen er imidlertid meget mere end de nu ophævede regler om sessionslogning. Især for borgere, der har smartphones, er masteoplysningerne reelt en fuldstændig kortlægning af deres færden i det fysiske rum, som gemmes i 12 måneder, og som i øvrigt er tilgængelig for politiet i alle sager, ikke bare alvorlig kriminalitet. Justitsministeriet har tidligere fremlagt nogle eksempler på, at masteoplysningerne er nyttige for politiet, men i forhold til en så indgribende registrering bør det relevante kriterium være "strengt nødvendig", ikke blot "nyttig".

Farcen om sessionslogningen er symptomatisk for, hvordan evalueringen af de danske logningsregler hidtil er forløbet. Der er alene tale om ensidige vurderinger fra Justitsministeriet, og de kan ikke stå alene. I den kommende revision bør Folketinget derfor insistere på en uafhængig evaluering af erfaringerne med de danske logningsregler. Denne uafhængige evaluering bør blandt andet undersøge om mindre indgribende metoder, for eksempel hastesikring af trafikdata i ekstraordinære situationer, helt kan erstatte telelogningen.