IT-Politisk Forening

Lovforslaget ændrer det danske PNR-system således at ansvaret for at indsamle PNR-oplysninger fra luftfartsselskaberne flyttes fra Toldstyrelsen til Rigspolitiet. Det betyder at Rigspolitiet som noget nyt får systematisk adgang til PNR-oplysninger i forbindelse med politiets opgaver med at forebygge, efterforske, afsløre og retsforfølge terrorisme og grov kriminalitet.

Som overordnet vurdering af forordningsforslaget om forebyggelse af udbredelsen af terrorrelateret onlineindhold (”forordningsforslaget”) skal IT-Politisk Forening indledningsvist anføre, at forordningsforslaget er meget problematisk, fordi det åbner op for en ret vidtgående censur af borgernes ytringer på internettet og en automatiseret overvågning af disse ytringer via de proaktive foranstaltninger.

Erhvervsministeriet har den 27. oktober 2018 offentliggjort en rapport fra Vækstteamet for Kreative Erhverv med en række anbefalinger. Indsatsområde 4 om håndhævelse af immaterielle rettigheder har to anbefalinger som, hvis de føres ud i livet, vil have katastrofale konsekvenser for borgernes ret til privatliv og adgang til information på internettet samt retssikkerheden.

IT-Politisk Forening vil anbefale at dette lovforslag forkastes. Den foreslåede ændring af straffelovens § 108 vil kriminalisere helt almindelige borgeres udbredelse af synspunkter og information på sociale medier, hvis der er tale om synspunker eller information som kan påvirke den almene meningsdannelse i Danmark, og hvis der er en forbindelse (blot indirekte) til en udenlandsk efterretningstjeneste.

IT-Politisk Forening har følgende bemærkninger til direktivforslaget om ophavsret i det digitale indre marked efter at Rådet og Europa-Parlamentet (EP) har vedtaget deres respektive positioner, således at trilog-forhandlinger kan påbegyndes.

IT-Politisk Forening har følgende bemærkninger til den foreslåede adgang til at kommunalbestyrelsen kan indhente oplysninger fra forsyningsselskaber om en konkret boligs forbrug (den foreslåede § 52 e, stk. 1, nr. 1 i boligreguleringsloven).

IT-Politisk Forening har følgende bemærkninger til EU-Kommissionens forslag til forordning om europæiske editions- og sikringskendelser om elektronisk bevismateriale i straffesager (2018/0108 (COD)) samt EU-Kommissionens forslag til direktiv om harmoniserede regler for udpegning af retlige repræsentanter med henblik på indsamling af bevismateriale (2018/0107 (COD)).

IT-Politisk Forening har den 2. juli 2018 sendt denne henvendelse til de danske medlemmer af Europarlamentet. Baggrund: den 5. juli 2018 skal plenarforsamlingen stemme om, hvorvidt den vil bekræfte eller forkaste det forhandlingsmandat som Europaparlamentets Retsudvalg (JURI) vedtog den 20. juli 2018.

Bekendtgørelsesudkastet (fremover: bekendtgørelsen) definerer i § 3 hvilke kategorier af personoplysninger, som Erhvervsstyrelsen kan behandle til samkøring og anden behandling af personoplysninger i henhold til lov om Erhvervsstyrelsens behandling af data. Denne liste omfatter følsomme personoplysninger (oplysninger om strafbare forhold).

Justitsministeriet foreslår, at revisionen af de danske logningsregler udskydes for 7. gang, således at revisionen vil finde sted i folketingsåret 2018-19. Justitsministeriet begrunder udskydelsen med, at EU-Kommissionen endnu ikke har færdiggjort arbejdet med at udarbejde retningslinjer for, hvordan medlemsstaterne kan tilpasse deres nationale lovgivning om logning i lyset af EU-Domstolens dom af 21. december 2016 i Tele2-sagen (de forenede sager C-203/15 og C-698/15).

Lovforslaget viderefører persondatalovens kapitel 6 a som nye bestemmelser i TV-overvågningsloven som konsekvensændring af databeskyttelsesforordningen og databeskyttelsesloven, samt indfører en ny hjemmel til at erhvervsdrivende kan dele billeder fra TV-overvågning af formodede gerningspersoner. Bemærkningerne fra IT-Politisk Forening vedrører primært sidstnævnte aspekt af lovforslaget, men vi har også enkelte bemærkninger til konsekvenserne af at persondataloven fra 25. maj 2018 erstattes af databeskyttelsesforordningen.

IT-Politisk Forenings bemærkninger til lovforslaget vedrører alene spørgsmålet om, hvorvidt Forsvarets bistand til politiet kan inkludere indgreb omfattet af retsplejelovens kapitel 71 (specielt indgreb i meddelelseshemmeligheden, observation og dataaflæsning). På dette punkt er der efter vores opfattelse behov for en præcisering af lovforslaget.

Efter gældende ret er Center for Cybersikkerhed (CFCS) fuldstændigt undtaget fra persondataloven. I stedet er der i CFCS-lovens kapitel 6 medtaget visse bestemmelser fra persondataloven om behandlingsgrundlag, krav om dataminimering og proportionalitet. Bestemmelserne i CFCS-lovens §§ 10-12 om behandlingsgrundlag gælder dog ikke for personoplysninger, som stammer fra centerets indgreb i meddelelseshemmeligheden. Forsvarsministeren har desuden mulighed for at bestemme, at persondatalovens kapitel 8-10 helt eller delvist finder anvendelse for visse aktiviteter hos CFCS.

IT-Politisk Forening støtter, at udstedelse af den offentlige digitale signatur (NemID) bliver reguleret ved lov. Lovforslaget dækker imidlertid alene den situation, hvor en borger får afvist sit ønske om at få udstedt en offentlig digital signatur. Der er andre aspekter af udstedelsen og brugen af den offentlige signatur, som bør reguleres ved lov. Det gælder ikke mindst behandlingen af personoplysninger i forbindelse med udstedelsen og brugen af den offentlige digitale signatur.

Regeringen har valgt at gennemføre NIS-direktivet med sektorspecifikke love, hvor en eksisterende institution under det pågældende ministerium får tilsynsopgaven som kompetent myndighed.

Lovforslaget fastsætter en hjemmel til, at Erhvervsstyrelsen fra andre offentlige myndigheder og offentligt tilgængelige kilder kan indsamle og behandle oplysninger, når det er nødvendigt af hensyn til styrelsens opgaver. I den forbindelse kan der ske samkøring med Erhvervsstyrelsens egne oplysninger, og eksisterende anvendelsesbegrænsninger fastsat i fremgangsmådelovens § 4, stk. 2 kan fraviges i den forbindelse.

Lovforslaget gennemfører NIS-direktivet på Forsvarsministeriets område. Efter lovforslaget skal Center for Cybersikkerhed være kompetent myndighed for internetudvekslingspunkter (IXP'er), som i NIS-direktivet (bilag II) hører under sektoren digital infrastruktur. Derudover skal Center for Cybersikkerhed udføre de tværgående opgaver efter NIS-direktivet (opgaver på tværs af sektorer på nationalt plan og på tværs af landegrænser på EU-plan) som CSIRT og nationalt centralt kontaktpunkt.

Regeringen har valgt at gennemføre NIS-direktivet (pdf-fil fra EU) med sektorspecifikke love, hvor eksisterende institutioner under det pågældende ministerium får tilsynsopgaven som kompetent myndighed i forhold til NIS-direktivet.