Høringssvar vedr. EU-Kommissionens forslag til forordning om europæiske editions- og sikringskendelser samt forslag til direktiv om udpegning af retlige repræsentanter
IT-Politisk Forening har følgende bemærkninger til EU-Kommissionens forslag til forordning om europæiske editions- og sikringskendelser om elektronisk bevismateriale i straffesager (2018/0108 (COD)) samt EU-Kommissionens forslag til direktiv om harmoniserede regler for udpegning af retlige repræsentanter med henblik på indsamling af bevismateriale (2018/0107 (COD)).
På grund af retsforbeholdet deltager Danmark ikke i forordningsforslaget, og dansk politi vil således ikke kunne gøre brug af den foreslåede europæiske editions- og sikringskendelse. Vores bemærkninger vedrørende forordningsforslaget tager derfor udgangspunkt i en generel vurdering af konsekvenserne for europæiske borgeres retssikkerhed. Der er dog situationer, hvor forordningsforslaget kan have umiddelbare konsekvenser for danske borgere. Dette punkt kommenteres særskilt.
IT-Politisk Forening er i gang med at drøfte forordningsforslaget og direktivforslaget med vores samarbejdspartnere i organisationen European Digital Rights (EDRi). De foreløbige bemærkninger fra IT-Politisk Forening i dette høringssvar er i høj grad baseret på dette arbejde. Det er muligt, at vi på et senere tidspunkt vil fremsende yderligere bemærkninger til Justitsministeriet og/eller Folketingets Europaudvalg og Retsudvalg.
A. Forordningsforslaget om den europæiske editions- og sikringskendelse
Hvis efterforskningsmyndigheder i en EU-medlemsstat i forbindelse med en strafferetlig efterforskning ønsker adgang til oplysninger hos en tjenesteudbyder i et andet land, kan dette i dag ske via internationale aftaler om gensidig retshjælp, direktivet om den europæiske efterforskningskendelse (som Danmark og Irland ikke deltager i) hvis der er tale om et andet EU-land, eller udlevering af oplysningerne fra tjenesteudbyderen på frivillig basis. En tjenesteudbyder i eksempelvis USA er ikke juridisk forpligtet til at efterleve en editionskendelse fra en efterforskningsmyndighed i et EU-land, men kan gøre dette på frivillig basis, hvis amerikansk lov tillader det. Den amerikanske Electronic Communications Privacy Act (ECPA) tillader udlevering af ikke-indholdsdata til udenlandske myndigheder på frivillig basis.
Forordningsforslaget giver efterforskningsmyndigheder i en EU-medlemsstat mulighed for at udstede retligt bindende editionskendelser (og sikringskendelser) til tjenesteudbydere uden for medlemsstatens eget territorium. Den formelle modtager af kendelsen er tjenesteudbyderens retlige repræsentant, og forordningsforslagets anvendelsesområde er efterforskninger, hvor den retlige repræsentant befinder sig i en anden EU-medlemsstat. Hvis den retlige repræsentant er i samme medlemsstat som efterforskningsmyndigheden, finder medlemsstatens nationale lov anvendelse. Tjenesteudbydere uden for EU, som udbyder tjenester i EU omfattet af forordningsforslaget, skal udpege en retlig repræsentant inden for EU som kan modtage europæiske editions- og sikringskendelser (jf. direktivforslaget om udpegning af retlige repræsentanter).
Modsat hvad der er gældende for den europæiske efterforskningskendelse er myndighederne i den modtagende EU-medlemsstat som udgangspunkt ikke involveret i processen. Tjenesteudbyderens retlige repræsentant modtager editionskendelsen direkte fra efterforskningsmyndigheden i en anden EU-medlemsstat og er forpligtet til at udlevere de angivne oplysninger. Arbejdsgangen minder således om ”frivillig udlevering” i den forstand at efterforskningsmyndigheden retter direkte henvendelse til tjenesteudbyderen i en andet stat uden om denne stats myndigheder.
Generelle bemærkninger til forordningsforslaget
Efter IT-Politisk Forenings opfattelse bør udlevering af personoplysninger fra tjenesteudbydere i andre stater ske via aftaler om gensidig retshjælp eller den europæiske efterforskningskendelse, da begge instrumenter sikrer en involvering af myndighederne i den modtagende stat. Det er vigtigt af hensyn til borgernes retssikkerhed og for at sikre, at grundlæggende rettigheder bliver overholdt. I den forbindelse er man på EU-plan nødt til at forholde sig til, at retsstaten i visse EU-lande (særligt Ungarn og Polen) har undergået en meget bekymrende udvikling i de seneste år.
Den europæiske efterforskningskendelse giver myndighederne i den modtagende stat mulighed for at afslå kendelsen under visse omstændigheder (jf. artikel 11 i direktivet om den europæiske efterforskningskendelse). For den europæiske efterforskningskendelse er den eneste kontrolforanstaltning i den modtagende stat, at tjenesteudbyderen kan afvise kendelsen, hvis ”den tydeligvis er i modstrid med Den Europæiske Unions charter om grundlæggende rettigheder.” Betingelserne for at afslå er meget begrænsede, og det er under alle omstændigheder ikke rimeligt over for hverken borgere eller erhvervslivet, at private virksomheder skal udføre kontrolforanstaltninger som burde være tillagt domstole eller andre uafhængige myndigheder.
Endvidere giver forordningsforslagets betragtning 46 et betydeligt incitament til altid til efterleve editionskendelsen, idet tjenesteudbyderen ikke kan holdes ansvarlig for i god tro at udlevere personoplysninger i henhold til en europæisk editionskendelse. Derimod fastsætter forordningsforslaget bøder for manglende overholdelse, og tjenesteudbyderen har en meget kort frist (10 dage eller i visse tilfælde endda 6 timer) til at efterleve kendelsen.
IT-Politisk Forening er opmærksom på, at procedurerne for aftaler om gensidig retshjælp ofte stammer fra en tid, hvor der var et mere begrænset behov for dette samarbejde på tværs af landegrænser, og hvor borgerne ikke i stor stil benyttede udenlandske tjenesteudbydere på internettet til elektronisk kommunikation, nethandel eller andre online services. Svaret på disse udfordringer bør imidlertid være en grundlæggende reform af systemet for gensidig retshjælp med henblik på at effektivisere arbejdsgangene, gerne via internationale konventioner i et forum som Europarådets Cybercrime-konvention.
Hvis man tillader efterforskningsmyndigheder at arbejde ekstraterritorialt, som forordningsforslaget gør omend begrænset til inden for den Europæiske Union, kan det have stærkt negative konsekvenser for borgernes retssikkerhed. En vigtig opgave for en stat er at beskytte dens borgere mod udenlandske stater. Den bedste måde til at sikre dette er samarbejde mellem nationale og udenlandske efterforskningsmyndigheder, når sidstnævnte vil indlede en strafferetlig efterforskning mod statens borgere, og krav om dobbelt strafbarhed.
Inden for EU giver den europæiske efterforskningskendelse mulighed for en mere effektiv procedure end aftaler gensidig retshjælp, men fuldbyrdelsesmyndigheden har stadig en væsentlig rolle for at sikre borgerens retssikkerhed. Direktivet om den europæiske efterforskningskendelse er fra 2014, og da de fleste EU-lande har gennemført direktivet inden for det seneste år (andet halvår af 2017 og frem), kan der på nuværende tidspunkt kun være begrænsede erfaringer med den europæiske efterforskningskendelse. Alene af den grund virker det forhastet, at EU-Kommissionen allerede nu fremsætter et meget vidtgående forslag, som indebærer at efterforskningsmyndigheder kan udstede editionskendelser direkte til private virksomheder i andre EU-medlemsstater.
Forslaget er endvidere forhastet, fordi der i komitéen for Europarådets cybercrime-konvention (T-CY) er igangværende overvejelser om en tillægsprotokol om adgang til elektroniske oplysninger hos cloud-tjenester. Udover problemet med overlap mellem de to instrumenter, kan EU-Kommissionens forordningsforslag risikere at fremme en udvikling for den kommende T-CY tillægsprotokol, hvor efterforskningsmyndigheder får tillagt ekstraterritoriale beføjelser over for private tjenesteudbydere ikke bare inden for den Europæiske Unions område, men for det store antal stater (mere end 50) som deltager i Cybercrime-konventionen, hvoraf flere stater må siges at have alvorlige problemer med menneskerettighederne.
Den stigende brug af elektroniske kommunikationstjenester, sociale medier og cloud-tjenester på internettet skaber givetvis et behov for at modernisere reglerne for efterforskningsmyndigheders adgang til oplysninger og ”strafforfølgelse i cyberspace”. Naturligvis skal kriminelle ikke kunne undslå sig straf, fordi relevant bevismateriale befinder sig på servere i en anden stats territorium, eller måske ligefrem bevidst er placeret der for at vanskeliggøre en efterforskning.
Men den stigende brug af internettet skaber samtidig en kraftigt forøget risiko for at en stats borgere uretmæssigt kan komme i søgelyset for efterforskningsmyndigheder i andre stater, og at borgerne i den forbindelse kan blive udsat for indgribende efterforskningsmetoder, for eksempel politiets adgang til deres private kommunikation. Det kan ske på grund af fejltagelser ved navnesammenfald, forskelle i retsgarantier og retsplejelov mellem stater (grundlaget for at en efterforskning kan indledes), eller fordi bestemte handlinger kan være lovlige i et land men strafbare i andre lande. Selv inden for den Europæiske Union er der ikke en fuldharmonisering af hvad der udgør strafbare forhold (eller politisk ønske om dette). Eksempelvis er ytringer om Holocaust-benægtelser lovlige i Danmark, men strafbare i visse EU-lande, i nogle tilfælde endda med en strafferamme på tre år eller mere.
Betingelser for udstedelse af editionskendelsen
Der er to parallelle sæt af krav. Det skal være muligt for efterforskningsmyndigheden at udstede en editionskendelse for en tilsvarende national efterforskning. Derudover er der et kriminalitetskrav for adgang til transaktionsdata og indholdsdata, hvor hovedreglen er en strafferamme på tre år eller mere, suppleret med en række specifikke lovovertrædelser uden krav om strafferamme på mindst tre år. For abonnement- og adgangsdata er der ikke yderligere krav udover at editionskendelsen skal være mulig i en tilsvarende national strafferetlig efterforskning.
Der er ikke, som i direktivet om den europæiske efterforskningskendelse (for visse efterforskningsforanstaltninger), krav om at den pågældende efterforskningsforanstaltning skal være tilladt i den modtagende medlemsstat. Borgere, der eksempelvis benytter en svensk email-tjeneste, kan således ikke længere gå ud fra, at det er svensk lov som bestemmer mulighederne for at efterforskningsmyndigheder kan få adgang til indholdet af deres elektroniske kommunikation. Der kan være andre EU-medlemsstater med mildere krav for adgangen til indholdet af elektronisk kommunikation.
Det skaber en betydelig usikkerhed for borgernes retssikkerhed. Det skaber også en risiko for forumshopping i forbindelse med internationale efterforskninger, hvor udstedelse af editionskendelser overlades til efterforskningsmyndigheder i den medlemsstat, som har den mest omfattende mulighed for adgang til indholdet af elektronisk kommunikation, som er lagret hos en tjenesteudbyder (forordningsforslaget omfatter ikke decideret aflytning eller fremadrettet indsamling af oplysninger, som tjenesteudbyderen ikke under normale omstændigheder ville lagre i sine systemer).
Kategorier af data og betingelser for udlevering
Forordningsforslaget introducerer et nyt begreb ”adgangsdata”, som har en uklar placering i forhold til den traditionelle opdeling i abonnementdata (stamdataoplysninger om brugeren/kunden), trafikdata og lokaliseringsdata (metadata for elektronisk kommunikation) og indholdsdata.
Fra Kommissionens side synes dette at være et forsøg på at udvide definitionen af abonnementdata, som der er adgang til i alle efterforskninger, men det skaber juridisk usikkerhed, fordi der er en betydelig gråzone mellem især det nye begreb ”adgangsdata” og den traditionelle definition af trafikdata i Cybercrime-konventionen og e-databeskyttelsesdirektivet (samt definitionen af metadata i den foreslåede e-databeskyttelsesforordning 2017/0003 (COD)).
For abonnement- og adgangsdata fastsætter forordningsforslaget ingen materielle betingelser for udlevering. Det er tvivlsomt, om det i alle situationer er i overensstemmelse med EU-retten og retspraksis fra den Europæiske Menneskerettighedsdomstol (EMD). Identifikation af brugeren af en dynamisk IP-adresse vil generelt kræve behandling af trafikdata, og måske endda trafikdata som tjenesteudbyderen alene er i besiddelse af på grund af national lovgivning om logning. En sådan lovgivning (om logning) udgør efter præmisserne i Tele2-dommen (de forenede sager C-203/15 og C-698/15 ved EU-Domstolen) et særligt alvorligt indgreb i rettigheder sikret af e-databeskyttelsesdirektivet, og såvel lagringskravet (der ikke må være generel og udifferentieret, men skal være målrettet) som adgangen til de lagrede oplysninger skal overholde artikel 15, stk. 1 i e-databeskyttelsesdirektivet. Det indebærer blandt andet, jf. Tele2-dommens præmisser, at der kun kan gives adgang til de lagrede oplysninger i sager om alvorlig kriminalitet, og at der skal ske en forhåndsgodkendelse af en dommer eller en uafhængig administrativ myndighed.
Forordningsforslaget indebærer, at en anklager kan udstede en editionskendelse om adgang til abonnement- og adgangsdata, uden krav om forudgående kontrol af en domstol eller en uafhængig administrativ myndighed. Selv hvis der er tale om en adgang til abonnementdata, som falder uden for e-databeskyttelsesdirektivet og de skærpede betingelser i Tele2-dommens præmisser, vil denne udstedelsesbeføjelse til en anklager næppe være forenelig med præmisserne i EMD-dommen Benedik v Slovenia, sag nr. 62357/14, af 24. april 2018.
Forordningsforslaget giver mulighed for, at efterforskningsmyndigheden kan få adgang til transaktionsdata og indholdsdata for personer, som ikke er mistænkt i den pågældende strafferetlige efterforskning. Forordningsforslagets artikel 5, stk. 2 stiller alene det krav, at efterforskningskendelsen skal være nødvendig og proportional, og i betragtning 55 anføres det, at ”fremlæggelse af indholdsdata vedrørende en udefineret gruppe af personer i et geografisk område eller uden tilknytning til en konkret straffesag” ikke er i overensstemmelse med betingelserne for en europæiske efterforskningskendelse. Men alene indholdsdata nævnes i denne sammenhæng i betragtning 55.
Hvis der er tale om trafikdata hos en tjenesteudbyder omfattet af e-databeskyttelsesdirektivet, stiller præmis 119 i Tele2-dommen mere specifikke krav for adgangen til de lagrede oplysninger. Som udgangspunkt tillader præmis 119 kun adgang til lagrede oplysninger ”vedrørende personer, der er mistænkt for at planlægge, ville begå eller have begået en alvorlig lovovertrædelse eller på en eller anden måde være involveret i en sådan lovovertrædelse”.
Indholdet af borgernes elektronisk kommunikation er i mange tilfælde lagret hos tjenesteudbydere, for eksempel email-tjenester. Forordningsforslaget bør fastsætte præcise betingelser (mere præcise end betragtning 55) for hvilke personers elektroniske kommunikation, som efterforskningsmyndighederne kan få udleveret. Det samme gælder metadata for denne kommunikation, som i mange tilfælde kan være lige så afslørende, eller endda mere afslørende, end selve indholdet af kommunikation.
Det er ikke tilstrækkeligt, at sådanne begrænsninger kan være fastsat i national lovgivning i den udstedende medlemsstat. Når EU-retten (som med dette forordningsforslag) giver efterforskningsmyndigheder beføjelser i andre medlemsstater, bør EU-retten også fastsætte de nødvendige begrænsninger for disse beføjelser af hensyn til borgernes grundlæggende rettigheder.
Lovkonflikter med andre stater
Fordi der via det tilhørende direktivforslag stilles krav om, at tjenesteudbydere fra tredjelande der udbyder deres tjenester i en eller flere EU-medlemsstater udnævner en retlig repræsentant inden for EU, kommer forordningsforslaget om den europæiske editionskendelse til at have virkning for tjenesteudbydere i hele verden. De europæiske efterforskningsmyndigheder kan udstede editionskendelser vedrørende alle brugere hos disse tjenesteudbydere uanset brugerens hjemland (der måske er ukendt), hvis disse brugere på en eller anden måde indgår i en strafferetlig efterforskning i det pågældende EU-land.
Det skaber en risiko for lovkonflikter, hvor en efterforskningsmyndighed i en EU-medlemsstat kan have ret til at udstede en editionskendelse, men hvor tjenesteudbyderen efter lovgivningen i det land hvor tjenesteudbyderen er hjemhørende ikke må udlevere oplysningerne, eller mere sandsynligt ikke må udlevere oplysningerne uden en dommerkendelse fra en domstol i tjenesteudbyderens hjemland. Et eksempel på dette kunne være indholdet af elektronisk kommunikation, som opbevares af en tjenesteudbyder i USA (hvor ECPA kræver en amerikansk dommerkendelse for adgang til indholdsdata). Det er ikke utænkeligt, at der kan være tilsvarende lovkonflikter inden for EU, herunder for de EU-medlemsstater (Danmark, Storbritannien og Irland) der har (forskellige) EU-forbehold på det retlige område.
Artikel 15 og 16 i forordningsforslaget har visse undtagelser fra gennemførelsen af den europæiske editionskendelse for at imødekomme sådanne situationer, men det er uklart, om det er tilstrækkeligt. Derudover er det overladt til modtageren af editionskendelsen, altså en privat tjenesteudbyder eller dennes retlige repræsentant, at gøre indsigelse mod kendelsen for at undgå eventuelle lovkonflikter.
Prøvelsesproceduren og undtagelserne i artikel 15 og 16 gælder kun, hvis udlevering af oplysningerne vil være i strid med lovgivningen i et tredjeland. IT-Politisk Forening fortolker dette som at artikel 15 og 16 ikke vil kunne anvendes for tjenesteudbydere der er hjemhørende inden for EU, for eksempel en dansk tjenesteudbyder, der har udnævnt en retlig repræsentant i en anden EU-medlemsstat, og hvor udlevering af de pågældende oplysninger via en europæisk editionskendelse uden om danske myndigheder kunne være i strid med dansk lov. IT-Politisk Forening har ikke overblik over, om en sådan situation vil kunne opstå for Danmarks vedkommende.
Konsekvenser for danske borgere
Danmark er på grund af retsforbeholdet ikke omfattet af forordningsforslaget, og dansk politi vil således ikke få gavn af den europæiske editions- og sikringskendelse, medmindre der er tale om situationer hvor dansk politi deltager i en international efterforskning sammen med efterforskningsmyndigheder i andre EU-medlemsstater.
Danmarks retsforbehold udelukker imidlertid ikke, at forordningsforslaget kan få umiddelbare konsekvenser for danske borgere i den forstand at efterforskningsmyndigheder i andre EU-medlemsstater kan få adgang til danske borgeres personoplysninger i videre omfang end efter den gældende lovgivning.
For det første kan danske borgere benytte tjenesteudbydere uden for Danmark. I dag kan disse borgeres oplysninger udleveres efter lovgivningen i det land, hvor tjenesteudbyderen er hjemhørende eller via den europæiske efterforskningskendelse. Fremover vil efterforskningsmyndigheder i alle EU-medlemsstater (som deltager i det retlige samarbejde) kunne få adgang uden at involvere myndighederne i den medlemsstat, hvor tjenesteudbyderens er hjemhørende.
For det andet kan en tjenesteudbyder, som er hjemhørende i Danmark, være forpligtet til at udnævne en retlig repræsentant i en anden EU-medlemsstat, hvis den danske tjenesteudbyder udbyder tjenester i andre EU-lande. Det fremgår af direktivforslaget vedrørende retlige repræsentanter. Hvis den danske tjenesteudbyder har udnævnt en retlig repræsentant i et andet EU-land, vil efterforskningsmyndigheder i alle EU-lande (der deltager i det retlige samarbejde) kunne få adgang til oplysninger om danske borgere hos den danske tjenesteudbyder, inklusiv indholdet af deres elektroniske kommunikation, via den europæiske editionskendelse. Selv om der er tale om danske borgere, der er kunder hos en dansk tjenesteudbyder, vil dette trods retsforbeholdet kunne ske uden at involvere danske myndigheder og domstole.
B. Direktivforslaget om udpegning af retlige repræsentanter
Efter direktivforslaget skal medlemstaterne sikre, at tjenesteudbydere som er etableret i medlemsstaten og udbyder tjenester i EU, udpeger mindst én retlig repræsentant i EU til modtagelse, overholdelse og håndhævelse af afgørelser og kendelser udstedt af medlemsstaternes kompetente myndigheder med henblik på indsamling af bevismateriale i straffesager (artikel 3, stk. 1).
For tjenesteudbydere, som ikke er etableret i EU, skal medlemsstaterne sikre, at der udpeges en retlig repræsentant inden for EU, hvis tjenesteudbyderen udbyder tjenester i EU (artikel 3, stk. 2).
For de fleste tjenesteudbydere vil det være tilstrækkeligt med én retlig repræsentant i EU, og tjenesteudbydere hjemhørende i EU kan normalt opfylde direktivets krav ved at udpege en retlig repræsentant i deres hjemland. Det gælder imidlertid ikke for Danmarks vedkommende på grund af retsforholdet.
For så vidt angår modtagelse m.v. af afgørelser og kendelser vedrørende indsamling af bevismateriale i straffesager under instrumenter, som er vedtaget i henhold til afsnit V, kapitel 4 i traktaten om Den Europæiske Unions funktionsmåde (TEUF), skal medlemsstater som deltager i disse retlige instrumenter sikre, at tjenesteudbydere som udbyder tjenester på deres område udpeger en retlig repræsentant i en af de medlemsstater, som deltager i de pågældende retlige instrumenter (direktivforslagets artikel 3, stk. 3).
Dette krav vil ramme tjenesteudbydere med hjemsted i Danmark i forhold til den europæiske editionskendelse (hvor hjemlen er artikel 82 i TEUF afsnit V, kapitel 4), hvis den danske tjenesteudbyder udbyder tjenester i EU-lande som deltager i det retlige samarbejde. Den danske tjenesteudbyder vil i henhold til direktivforslaget (mere præcist den lovmæssige gennemførelse i de EU-lande, hvor der udbydes tjenester) være forpligtet til at udnævne en retlig repræsentant uden for Danmark.
Det fremgår af de indledende bemærkninger til direktivforslaget (side 7 om byrder og rettigheder for virksomheder og 10 om den ”variable geometri” for det strafferetlige område i EU) at formålet med disse krav er at sikre, at efterforskningsmyndigheder i EU-medlemsstater som deltager i det retlige samarbejde (instrumenter under TEUF afsnit V, kapitel 4) vil kunne udstede europæiske editionskendelser m.v. til alle tjenesteudbydere, der udbyder tjenester på deres område, uanset hvor disse tjenesteudbydere er etableret.
I forhold til det indre marked giver dette krav danske tjenesteudbydere en vis konkurrencemæssig ulempe, da de modsat tjenesteudbydere i andre EU-lande ikke nødvendigvis kan nøjes med at udpege en retlig repræsentant i deres hjemland (i dette tilfælde Danmark). Særligt for mindre danske tjenesteudbydere, der opererer i det digitale indre marked, kan det være en væsentlig administrativ ulempe. Det ligger dog uden for IT-Politisk Forenings naturlige arbejdsområde at vurdere omfanget af denne ulempe.
Derudover betyder kravet i direktivforslagets artikel 3, stk. 3, at efterforskningsmyndigheder i andre EU-lande vil kunne få adgang til personoplysninger og lagret indhold af elektronisk kommunikation for danske borgere der er kunder hos danske tjenesteudbydere uden at involvere danske myndigheder. Den mulighed vil foreligge, hvis den danske tjenesteudbyder udbyder tjenester i andre EU-lande end Danmark, hvilket generelt må forventes i mange tilfælde.
Definitionen af ”udbyder tjenester” i direktivforslaget kræver dog en ”væsentlig tilknytning” til de øvrige EU-lande, hvilket nærmere uddybes i direktivforslagets præambelbetragtninger (målrettet markedsføring mod et bestemt EU-land vil bl.a. udgøre en væsentlig tilknytning til dette EU-land). Det vil næppe ramme danske teleselskaber, der må antages kun at udbyde tjenester i Danmark, men for mange andre udbydere af elektroniske kommunikationstjenester og informationssamfundstjenester er EU, ikke Danmark, det naturlige marked.
Efter artikel 3, stk. 7 i direktivforslaget skal dansk lov sikre, at tjenesteudbydere i Danmark giver deres retlige repræsentanter de nødvendige ressourcer og beføjelser til at efterleve afgørelser og kendelser. IT-Politisk Forening fortolker dette som et krav om, at dansk lov trods retsforbeholdet skal sikre, at en dansk tjenesteudbyder kan udlevere de nødvendige oplysninger om danske borgere til en retlig repræsentant uden for Danmark med henblik på at den retlige repræsentant kan efterleve eksempelvis en europæisk editionskendelse fra efterforskningsmyndigheder i en EU-medlemsstat, der deltager i det retlige samarbejde (altså alle øvrige EU-lande undtagen muligvis Storbritannien og Irland).
Hvis en dansk tjenesteudbyder begynder at udbyde tjenester i Tyskland og udpeger en retlig repræsentant i eksempelvis Tyskland (det mest logiske i situationen), vil konsekvensen af samspillet mellem forordningsforslaget og direktivforslaget være, at efterforskningsmyndigheder i bl.a. Polen og Ungarn kan udstede editionskendelser vedrørende danske borgere, som den danske tjenesteudbyder via den retlige repræsentant i Tyskland er forpligtet til at efterleve. Med den aktuelle retsstats-situation i Polen og Ungarn vil mange formentlig anse dette scenarie som stærkt uønsket.
Det grundlæggende problem er at forordningsforslaget om den europæiske editionskendelse giver efterforskningsmyndigheder mulighed for at operere direkte i andre EU-lande ved at udstede bindende editionskendelser til tjenesteudbydere uden at involvere myndighederne i modtagerlandet.
Hvis der var en automatisk involvering af myndighederne i tjenesteudbyderens hjemland, som hvis den europæiske efterforskningskendelse blev benyttet som instrumentet til at sikre adgang til de ønskede oplysninger i forbindelse med efterforskningen, ville det være muligt at fastsætte passende bestemmelser i lovgivningen for at beskytte borgernes retssikkerhed og grundlæggende rettigheder. Der vil også kunne indbygges passende ”sikkerhedsventiler”, som tager højde for den aktuelle situation vedrørende Polen og Ungarn, og eventuelle lignende problemer som måtte opstå i fremtiden for andre EU-medlemsstater. Sådanne retsgarantier kan i sagens natur ikke være til stede, når det som med forordningsforslaget om den europæiske editions- og sikringskendelse overlades til private tjenesteudbydere at værne om borgernes retssikkerhed og grundlæggende rettigheder.