Tænketank: Politiet vil have fingre i dybt fortrolige persondata
DEBAT: Politiet vil indføre såkaldt sessionslogning, der registrerer vores internetbrug. Lykkes det, vil Danmark gå europæisk enegang med en ordning, der er mere indgribende end den, der for nylig blev underkendt af EU-Domstolen, skriver Jacob Mchangama, direktør i Justitia.
Af Jacob Mchangama
Direktør i tænketanken Justitia
I mit seneste indlæg skrev jeg, at debatten om overvågning har virket med udgangspunkt i regeringens tilbagetog i forhold til forslaget om at give Forsvarets Efterretningstjeneste (FE) adgang til at overvåge danske borgere i udlandet.
Ligesom debatten også har haft effekt i forhold til ændringerne af udkast til lov om net- og informationssikkerhed, der nu er blevet ændret, så det klart fremgår, at Center for Cybersikkerhed ikke kan foretage indgreb i meddelelseshemmeligheden som led i tilsynet med blandt andet teleselskabers infrastruktur.
Men disse to positive udviklinger betyder ikke, at myndighedernes efterspørgsel på indsigt i stadigt flere persondata om danskerne er indstillet.
Nye forslag om persondata
I sidste uge blev der for eksempel fremsat et lovforslag, der forpligter flyselskaberne til at give SKAT adgang til en lang række informationer om flypassagerer – herunder rejsendes kreditkortoplysninger, oplysninger om medrejsende og tidligere rejsemål med mere (PNR-data), som PET kan kræve adgang til uden retskendelse.
Samtidig genoplivede Rigspolitiet sit ønske om at få udvidet logningsreglerne, således at de også omfatter registrering af internetbrug (såkaldt sessionslogning).
Forslaget om PNR-data tager forskud på forventet EU-lovgivning på området. I sig selv kan man argumentere for, at registrering af data vedrørende flypassagerer ikke er så indgribende, da sådanne data ikke omfatter kommunikation med videre. Det forhold, at det er SKAT, der skal opbevare disse data, også selvom disse ikke i alle tilfælde er relevante for SKATs virksomhed, rejser dog principielle spørgsmål, om hvorvidt en myndighed som SKAT indirekte skal gives efterforskningslignende beføjelser.
Forslaget skal også ses i forlængelse af de eksisterende logningsregler, der medfører automatisk registrering af alle brugeres teledata, uanset om disse personer er i politiets søgelys eller ej. Det samme vil gøre sig gældende for PNR-data, som dog i modsætning til teledata vil kunne tilgås uden krav om retskendelse.
Mod overvågningsregime
Disse ordninger skaber dermed et overvågningsregime baseret på den automatiske indsamling af flere og flere data om helt almindelige danskere, som samlet set kan bruges til at skabe et endog meget detaljeret billede af, hvem hver enkelt af os er, hvem vi taler med, og hvor vi færdes.
Såfremt Rigspolitiets ønske om (gen)indførelse af sessionslogning bliver til virkelighed, vil denne automatisering af dybt fortrolige data blive endnu mere vidtgående. Der er dog god grund til at være skeptisk over for, om sessionslogning rent juridisk lader sig gøre.
For som jeg også var inde på i min forrige blog, stemmer en sådan udvidelse meget dårligt overens med EU-Domstolens afgørelse Digital Rights-dommen fra april 2014, der erklærede EU's logningsdirektiv ugyldigt grundet uforenelighed med retten til privatlivs- og persondatabeskyttelse.
I et svar til Folketingets Retsudvalg af 17. marts 2015 fremgår det endog, at ingen andre EU-lande har indført sessionslogning. Indføres sessionslogning i Danmark, vil vi dermed gå europæisk enegang og indføre en ordning, der er langt mere indgribende end den, der blev underkendt af EU-Domstolen. Selvom Justitsministeriets jurister kan skrive sig rundt om meget, og EU-retten er åben for fortolkning, synes det at virke som en åben invitation til at blive underkendt af domstolene.
Bedre med målrettet registrering
Registreringen af stadigt flere fortrolige data ville være mindre indgribende, hvis man målrettede denne fremfor som nu at lade registreringen og overvågningen omfatte alle. Eksempelvis kunne logningsregler (evt. både tele- og sessions) begrænses til alene at omfatte personer, som var i politiets og PETs søgelys, og som så kunne tilgås, såfremt der opstod en konkret mistanke.
En sådan ordning stemmer godt overens med dommen i Digital Rights, ligesom den ville være relevant i forhold til en række af de mest spektakulære terrorangreb i Europa, inklusive det i København, hvor gerningsmændene alle var kendt af myndighederne i forvejen.
Gymnasielærere efterlyser dokumentation for borgerlige påstande
Grabow: Tre uger i tidslommen
