IT-Politisk Forening har alene bemærkninger til lovforslagets § 2, som vedrører blokering af hjemmesider, altså den foreslåede § 791 d i retsplejeloven.

Lovforslaget introducerer en meget vidtgående beføjelse til at blokere hjemmesider, idet mistanke om overtrædelse af enhver paragraf i straffeloven kan føre til blokering. Det sker i en retslig proces med meget få retsgarantier. Der er store ligheder mellem den foreslåede beføjelse § 791 d i retsplejeloven og den tyrkiske lovgivning for at blokere hjemmesider. På flere punkter er det danske lovforslag faktisk mere vidtgående. Den tyrkiske lov har givet anledning til to sager ved Den Europæiske Menneskerettighedsdomstol (EMD), hvor domstolen har fundet, at der skete en krænkelse af artikel 10 i den Europæiske Menneskerettighedskonvention (EMRK).

En så vidtgående beføjelse burde være fremsat som et særskilt lovforslag efter grundige overvejelser fra Justitsministeriets side, herunder eksperthøringer og analyse af lovgivningen i andre lande samt relevant retspraksis fra de europæiske domstole. Det er imidlertid ikke tilfældet. Forslaget om den nye beføjelse til at blokere hjemmesider er en del af et samlet lovforslag om nyt straffeansvar for udbredelse af terrorpropaganda, stop for offentlige ydelser til fremmedkrigere og altså blokering af hjemmesider, hvor sidstnævnte beføjelse er helt generel og på ingen måde begrænset til terror. Det samlede lovforslag er på 200 sider, men heraf beskæftiger kun 10 sider sig med blokering af hjemmesider. Disse 10 sider indeholder endvidere kun relativt generelle betragtninger, og der er ingen analyse af de menneskeretlige implikationer eller relevant retspraksis fra EU-Domstolen og Den Europæiske Menneskerettighedsdomstol (EMD).

Folketingets retsudvalg har i brev af 31. januar 2017 henstillet til Justitsministeren, at der ikke fremsættes samlelovforslag med mange forskellige emner. Denne henstilling må siges at være yderst relevant for nærværende lovforslag, som indeholder så vidt forskellige emner som stop for offentlige ydelser og blokering af hjemmesider, hvoraf sidstnævnte emne rejser en lang række problemstillinger, som på ingen måde er tilfredsstillende belyst i det lovudkast, som er sendt i høring.

IT-Politisk Forening vil derfor anbefale, at lovforslaget om ændring af straffeloven, retsplejeloven og forskellige andre love i første omgang fremsættes uden den nuværende § 2 om blokering af hjemmesider, og at Justitsministeriet foretager en grundlig analyse af forslaget om blokering af hjemmesider, inden den del fremsættes som et separat lovforslag på et senere tidspunkt. Det bør ske efter en ny høring, idet resultatet af Justitsministeriets arbejde må formodes at blive et lovudkast, som er væsentligt forskelligt fra de 10 sider i det nuværende lovforslag, som behandler blokering af hjemmesider.

Det nuværende lovforslag indeholder ingen reelle retslige garantier, som kan begrænse omfanget af blokeringen til det, som er nødvendigt for at forfølge legitime mål i et demokratisk samfund, jf. kravene i EMRK artikel 10, stk. 2. Overvejelser om den balance som er påkrævet, når grundlæggende rettigheder indskrænkes, er totalt fraværende i lovforslaget.

Den primære anbefaling fra IT-Politisk Forening er at lovforslaget om blokering af hjemmesider helt opgives. Blokering af hjemmesider løser ingen problemer, og vil i bedste fald være virkningsløs symbolpolitik.

Grundlaget for at blokere hjemmesider

En hjemmeside kan blokeres, hvis der er grund til at antage, at der fra hjemmesiden foretages en overtrædelse af straffeloven. Af bemærkningerne til § 2 fremgår det, at kravet om at der skal være ”grund til at antage” skal forstås i overensstemmelse med det tilsvarende udtryk i retsplejelovens §§ 803 og 804 om beslaglæggelse over for ikke-mistænkte og edition.

Statsadvokaten for Særlig Økonomisk og International Kriminalitet (SØIK) har gennem de sidste par år anvendt editionsreglerne til at beslaglægge .dk domæner i forbindelse med efterforskning af forskellige kriminelle forhold, især IPR-krænkelser. Domænet udleveres fra DK Hostmaster via edition, og en typisk begrundelse i kendelsen er ”ikke korrekte kontaktoplysninger, forhandling af mærkevarer og unaturlige øreafrundinger”, eller lignende meget generelle begrundelser. Det antyder at ”grund til at antage” betyder mistanke, hvilket også bekræftes af en pressemeddelelse fra Anklagemyndigheden af 23. februar 2016 hvoraf det fremgår, at SØIK har beslaglagt 423 hjemmesider, der mistænkes for at narre danske forbrugere.

Den nye bestemmelse om blokering af hjemmesider synes at være inspireret af SØIK's praksis med beslaglæggelse af domæner, som nærmest kører på samlebånd, jf. pressemeddelelsen om beslaglæggelse af 423 domæner. På tilsvarende vis anfører Justitsministeriet, at den nye blokeringsbeføjelse vil kunne anvendes i et stort antal sager. Det er meget vidtgående, at der kan ske permanent blokering af en hjemmeside alene på grundlag af mistanke om overtrædelse af straffeloven.

Mistanke om en hvilken som helst overtrædelse af straffeloven kan danne grundlag for blokering. Justitsministeriet nævner overtrædelse af straffelovens kapitel 12 og 13, digitale sexkrænkelser (bl.a. § 264 d), racismeparagraffen § 266 b, ærekrænkende udtalelser, og den nye bestemmelse om chikane af offentligt ansatte § 119 a som de områder, hvor der for tiden vil kunne være et behov for at anvende den foreslåede blokerings­beføjelse. Men Justitsministeriet har ikke fundet det hensigtsmæssigt at begrænse anvendelsesområdet til bestemte overtrædelser af straffeloven.

Det er meget problematisk, at en beføjelse som giver mulighed for indgreb i grundlæggende rettigheder (ytrings- og informationsfriheden i EMRK artikel 10), og som blandt andet har et krav om forudsigelighed efter retspraksis fra EMD, er formuleret så bredt. Stort set alle skøn er overladt til politi og domstole uden at lovens bemærkninger giver nogen vejledning (og dermed forudsigelighed) i hvordan disse skøn skal udøves.

Som IT-Politisk Forening læser bemærkningerne, behøver blokering af en hjemmeside efter den foreslåede § 791 d i retsplejeloven ikke at ske i tilknytning til en konkret straffesag, hvor personerne bag hjemmesiden efterforskes for den pågældende overtrædelse af straffeloven. Det er tilstrækkeligt at der er grund til antage, at der fra hjemmesiden sker en overtrædelse af straffeloven. Dermed er det også uklart, om de eventuelle strafbare forhold nødvendigvis skal falde ind under dansk jurisdiktion, eller om det er tilstrækkeligt at overtrædelsen ville være strafbar, hvis forholdet hypotetisk set blev begået i Danmark.

Denne distinktion er relevant fordi internettet er globalt, mens straffeloven er territorialt afgrænset til Danmark. Ifølge betænkning 1488/2007 om Dansk straffemyndighed, kapitel 11 og 22, kan virkningsprincippet i straffelovens § 9 ikke fortolkes derhen, at der er tale om dansk jurisdiktion blot fordi en hjemmeside via internettet er tilgængelig i Danmark. Et sådant princip ville være meningsløst, idet det ville give Danmark jurisdiktion over alt materiale på internettet. Enhver hjemmeside på internettet ville på tilsvarende vis være undergivet omkring 200 landes jurisdiktioner. Internettet, som vi kender det i dag, ville ret hurtigt ophøre med at eksistere, hvis alle lande påberåbte sig jurisdiktion over hele internettet på den måde.

Det nævnes imidlertid i lovforslagets bemærkninger, at blokeringsmuligheden blandt andet skal anvendes mod udenlandske hjemmesider, der spreder terrorpropaganda, og at lovforslaget skal forebygge radikalisering via internettet. I mange tilfælde vil disse udenlandske hjemmesider formentlig ikke have en sådan tilknytning til Danmark, at de strafbare handlinger kan siges at være omfattet af den danske straffelov (dansk jurisdiktion). Med forbehold for at IT-Politisk Forening ikke har foretaget en nærmere undersøgelse af terrorpropaganda på internettet, vil der formentlig i høj grad være tale om hjemmesider på andre sprog end dansk som ikke direkte opfordrer til terror mod Danmark. En hjemmeside med en video, der viser halshugning af amerikanske borgere og hylder oprettelse af et kalifat et sted i Mellemøsten, kan næppe siges at have en tilknytning til Danmark, uanset at den den muligvis kan virke radikaliserende på nogle personer på dansk territorium.

I international sammenligning går Danmark meget langt for at kriminalisere billigelse af terror og udbredelse af terrorpropaganda. Danske borgere bliver nødt til at acceptere disse begrænsninger af deres ytringsfrihed, også når de ytrer sig på udenlandske internetmedier, men den danske stat må samtidig acceptere, at der er andre lande (herunder USA) som har en mere vidtgående ytringsfrihed end Danmark. Det vil være særdeles problematisk, hvis Danmark begynder at blokere adgangen til ytringer som er lovlige i andre lande, blot fordi der muligvis er en meget perifer forbindelse til Danmark, så man kan argumentere for at ytringer af udenlandske borgere på udenlandske hjemmesider falder ind under den danske straffelov, og dermed kan blokeres efter den foreslåede § 791 d.

Det vil kunne føre til en ekstremt vidtgående internetcensur, hvor staten får en meget stor kontrol over den information som er tilgængelig for danske borgere. Specielt hvad angår terror, må det bemærkes at det er et stærkt omdiskuteret begreb, og det bør være muligt for danske borgere at danne sig deres egen mening om udenlandske terrororganisationer og internationale væbnede konflikter, hvor en af parterne måske er sat på en terrorliste. En vidtgående adgang for staten til at blokere adgangen til hjemmesider, der er ekstremistiske og radikaliserende, vil imidlertid begrænse denne mulighed på en måde, som ultimativt kan nærme sig sindelagskontrol over for danske borgere. Mere formelt vil det udgøre et meget alvorligt indgreb i danske borgeres grundlæggende ret til at danne sig deres egen mening.

Den retslige proces for at blokere hjemmesider

Politiet indgiver en anmodning om blokering til retten, som derefter træffer afgørelse i sagen. Der vil ikke være nogen modpart i denne proces. Ejeren af hjemmesiden skal først underrettes, når kendelse om blokering er afsagt.

Hvis anmodningen om blokering af en hjemmeside afvises ved byretten, kan politiet kære til landsretten, og i princippet også til Højesteret med en tredjeinstansbevilling. Hvis politiet får medhold i byretten, er der derimod ikke nogen modpart som kan kære afgørelsen. Det er en indbygget skævhed i den foreslåede ordning. I forvejen er tærsklen for blokering meget lav, jf. bemærkningerne ovenfor om ”grund til at antage”.

Når der ikke er nogen modpart, som over for retten kan fremføre de argumenter som taler mod blokering af hjemmesiden, er det uklart hvordan retten skal fungere som reel kontrolinstans. Er det for eksempel meningen at dommerne selv skal foretage en detaljeret vurdering af hjemmesidens indhold for at kontrollere, om der reelt er grundlag for at antage at der sker overtrædelser af straffeloven som politiet hævder, og om en proportionalitetsvurdering jf. 791 d, stk. 3 taler mod at træffe afgørelse om blokering? Specielt den sidste vurdering kan være ganske ressourcekrævende, og den kan måske kræve at store dele af hjemmesiden oversættes fra andre sprog til dansk. Lovforslagets bemærkninger siger intet om dette. Det samme gælder vurderingen i forhold til EMRK og retspraksis fra EMD (samt EU-domstolen), som domstolene også skal foretage, men som end ikke omtales i lovudkastets bemærkninger.

En del af de bestemmelser i straffeloven, som Justitsministeriet henviser til som den første anvendelse af § 791 d, er forhold om ytringer som måske kan være ulovlige, men hvor EMRK artikel 10 meget vel kan betyde, at ytringen alligevel er lovlig. Det er ofte meget komplicerede spørgsmål, hvor rettens endelige konklusion meget vel kan være anderledes end den oprindelige mistanke, som fik anklageren til at rejse sagen eller overveje at rejse sagen. Det er meget vanskeligt at se hvordan byretten med begrænsede ressourcer skal kunne foretage denne vurdering på tilfredsstillende vis i en retslig proces, hvor kun politiet medvirker. Det gælder ikke mindst når Justitsministeriet forudser, at § 791 d vil kunne anvendes på et stort antal sager.

Den nye § 119 a i straffeloven kan bruges mod hjemmesider, der udstiller offentligt ansatte, men bestemmelsen vil ikke finde anvendelse, hvis det strider mod EMRK artikel 10, jf. bemærkningerne til straffelovens § 119 a. Modsat hvad der gælder for straffelovens § 121, er der ingen retspraksis vedrørende § 119 a, hverken i Danmark eller hos EMD (formentlig har kun få europæiske lande noget som bare ligner § 119 a). Man kan sagtens forestille sig, at hovedparten af sagerne vedrørende § 119 a vil blive ført som blokeringssager efter retsplejelovens § 791 d uden nogen modpart i retten, især hvis de pågældende hjemmesider oprettes i udlandet med mere eller mindre anonyme kontaktoplysninger for personerne bag hjemmesiden. På den måde vil der aldrig blive udviklet en retspraksis vedrørende § 119 a, som afklarer forholdet til EMRK artikel 10.

Hverken politiet eller retten, der afsiger kendelse om blokering, har nogen pligt til løbende at kontrollere om betingelsen for blokering fortsat er til stede. Så selvom lovforslaget i princippet åbner mulighed for at en blokering senere kan ophæves, er det uklart hvordan det skal ske i praksis.

Lovforslaget skaber derfor en proces, hvor der er et indbygget bias til fordel for blokering af hjemmesider, og hvor der er reelt ikke er nogen modpart i processen, som kan forsvare ytrings- og informationsfriheden samt internetbrugernes interesser.

Det fremgår ikke af bemærkningerne om politiet vil lave en offentligt tilgængelig liste med de hjemmesider som er blokeret. Uden en sådan liste kan det imidlertid være svært for offentligheden i almindelighed og civilsamfundsorganisationer i særdeleshed at vurdere omfanget af de danske internetblokeringer, herunder overveje om der skal indledes retsager mod staten med henblik på at bringe en sag frem til EMD eller EU-Domstolen.

Det fremgår heller ikke af bemærkningerne, om ejeren af hjemmesiden, eller de borgere som får deres adgang til hjemmesiden blokeret, overhovedet har nogen mulighed for at få omgjort rettens beslutning. De kan selvfølgelig informere politiet om deres begrundelse for at blokeringen skal ophæves, men det er langt fra det samme som at politiet er enig, og at blokeringen bliver ophævet. En adgang til at informere politiet kan ikke siges at være en adgang til effektiv domstolsprøvelse. Erfaringerne med børnepornofilteret kan ikke bruges her, fordi det er en frivillig ordning for internetudbyderne, hvor politiet leverer en hemmelig liste med domæner, som efter politiets vurdering indeholder børnepornografisk materiale. En sådan ordning er helt uden for retsstatens normale principper, men det gælder ikke den foreslåede § 791 d i retsplejeloven.

Udbydere der er omfattet af lovforslaget

Efter § 791 d, stk. 4 skal udbydere af telenet- eller teletjenester bistå politiet med at gennemføre blokeringen. I lovforslagets bemærkninger omtales internetudbydere, hvilket ikke nødvendigvis er den samme kreds af teleudbydere. Hvis en udbyder afviser at bistå politiet uden lovlig grund, kan udbyderen idømmes bøde, jf. retsplejelovens § 178.

Der er behov for en præcis afgrænsning af hvilke udbydere som er omfattet af kravet om at bistå politiet. Ved de eksisterende blokeringsordninger (ophavsretslige krænkelser og adgang til spillesider) kræves en retskendelse mod den konkrete udbyder for at udbyderen er forpligtet til at blokere, og udbyderen har over for retten mulighed for at nedlægge påstand om, at det ikke vil være proportionalt at pålægge denne udbyder en pligt til at blokere en bestemt hjemmeside, for eksempel af økonomiske årsager (udgifterne til at udføre blokeringen). I forhold til § 791 d kommer pligten til at blokere alene fra et påkrav fra politiet. Af hensyn til retssikkerheden for danske teleudbydere skal det være meget præcist afgrænset hvem politiet kan rette dette krav mod. Der er også behov for at få præciseret hvad der menes med ”uden lovlig grund”. Er det eksempelvis en proportionalitetsvurdering af ulemper for udbyderen som i civile forbudssager om blokering, hvor økonomiske betragtninger har betydning?

Udover de egentlige kommercielle udbydere af internetadgangstjenester til offentligheden, er der en større gråzone med virksomheder og organisationer som i forskelligt omfang tilbyder andre adgang til internettet. Eksempler er bolignet (internetadgang i boligforeninger), kollegier, hoteller og cafeer der tilbyder internetadgang for deres gæster (kunder), virksomheder som giver medarbejderne adgang til internettet, uddannelsesinstitutioner, biblioteker, etc.

En del udbydere af internetadgangstjenester (”internetudbydere”) vil i forvejen have en infrastruktur til DNS-blokering, som er den metode som skal benyttes ifølge lovforslagets bemærkninger. Her vil udgifterne til at bistå politiet formentligt være forholdsvist begrænsede. Men der vil også være udbydere af internetadgangstjenester, som ikke har en sådan infrastruktur, fordi de ikke har indgået en aftale med Rigspolitiet om at deltage i børnepornofilteret og fordi de aldrig har fået en retskendelse om blokering imod sig. I forhold til retskendelser om blokering af hjemmesider skal IT-Politisk Forening bemærke, at det i de eksisterende kendelser må antages at have været en underforstået præmis for proportionalitetsvurderingen, at udbyderen i forvejen lavede DNS-blokering af andre årsager, jf. især kendelsen F1-15124/2006, Københavns Byret 25. oktober 2006 (IFPI m.fl. mod Tele2 om blokering af hjemmesiden www.allofmp3.com), hvor dette punkt specifikt overvejes af retten.

IT-Politisk Forening er også bekendt med udbydere af internetadgangstjenester, som ikke driver egne DNS-servere, men overlader denne opgave til en tredjepart som ikke er selvstændig udbyder af internetadgangstjenester, i nogle tilfælde endda en tredjepart uden for dansk jurisdiktion. For sådanne udbydere kan det formentlig være forbundet med ganske betydelige udgifter at bistå politiet med at blokere hjemmesider.

IT-Politisk Forening vil anbefale, at det i lovforslaget præciseres, at pligten til at bistå politiet kun kan pålægges udbydere af internetadgangstjenester, som i forvejen har en infrastruktur til DNS-blokering, og hvor det er muligt for udbyderen at bistå politiet med ingen eller kun beskedne udgifter. I modsat fald vil lovforslaget pålægge erhvervslivet en økonomisk byrde, som der er behov for at klarlægge omfanget af.

I den forbindelse skal det bemærkes, at lovforslaget ikke indeholder den normale AMVAB-analyse, når erhvervslivet pålægges administrative byrder. I lovforslagets bemærkninger står der alene, at lovforslaget vil have ”mindre økonomiske konsekvenser for internetudbydere i forbindelse med den praktiske gennemførelse af blokeringen af hjemmesider”. Hvorvidt det er korrekt afhænger blandt andet af afgrænsningen af den kreds af virksomheder, som er forpligtet til at bistå politiet, og i øvrigt antallet af hjemmesider som skal blokeres.

Sammenligning med den tyrkiske lovgivning

For en god ordens skyld skal det indledningsvist understreges, at sammenligningen i dette afsnit vedrører den tyrkiske lovgivning om blokering af ulovligt indhold på internettet, og ikke den tyrkiske praksis for blokering af hjemmesider, som i de senere år har været udtryk for en ekstremt vidtgående internetcensur.

Den tyrkiske lovgivning er valgt fordi der er betydelige ligheder på det lovtekstmæssige plan med det danske lovforslag, og fordi de to eksisterende EMD-afgørelser om blokering af hjemmesider er sager mod Tyrkiet. Beskrivelsen af den tyrkiske lovgivning er baseret på uddraget i præmis 15-18 i dommen Yildirim mod Tyrkiet (2012), sag 3111/10.

I lov nr. 5651 af 4. maj 2007 (fremover: den tyrkiske lov) fremgår det af sektion 8(1) at en kendelse om blokering af internetpublikationer kan udstedes, hvis der er tilstrækkelig grund til at antage (mistænke), at indholdet af publikationen overtræder en af syv overtrædelser af den tyrkiske straffelov (bl.a. børneporno, hjælp til brug af narkotika, blufærdighedskrænkelser og spil) eller en særlov fra 1951 om fornærmelser mod Atatürk. Efter sektion 8(2) skal kendelsen udstedes af en dommer, hvis det er i forbindelse med en efterforskning, eller af en domstol hvis det sker i forbindelse med en retssag. Hvis efterforskningen opgives eller personen frifindes, skal blokeringskendelsen tilbagekaldes, jf. henholdsvis sektion 8(7) og 8(8) i den tyrkiske lov. Blokeringskendelsen kan enten bruges mod den hostingtjeneste, som har indholdet liggende, hvis det er i Tyrkiet, eller mod internetudbydere, hvis indholdet er på en udenlandsk server. Der er ingen direkte proportionalitetsvurdering i sektion 8.

Grundlaget for at blokere indhold på internettet minder om kravet i den danske lov med ”grund til at antage”. Det danske lovforslag omfatter alle overtrædelser af straffeloven, mens den tyrkiske lov er begrænset til et antal konkrete overtrædelser. Derudover må det, alt andet lige, betragtes som en væsentlig retssikkerhedsmæssig garanti, at en blokeringskendelse i Tyrkiet skal afsiges i forbindelse med en strafferetslig efterforskning eller retssag. Det betyder, at der modsat den foreslåede danske ordning ikke kan afsiges permanente kendelser om blokering af indhold på internettet alene baseret på et ”grund til at antage” grundlag (mistanke om overtrædelse af straffeloven). Det danske lovforslag har i § 791 d, stk. 3 en proportionalitetsvurdering, som ikke findes i sektion 8 i den tyrkiske lov.

Sagen Yildirim mod Tyrkiet (2012), hvor EMD fandt at der var sket en krænkelse af EMRK artikel 10, vedrørte en enkelt profil på et socialt medie (Google Sites), hvor der var ulovligt indhold efter tyrkisk lov (fornærmelser af Atatürk). I en sådan sag vil der ikke kunne ske blokering efter den foreslåede danske bestemmelse på grund af proportionalitetsvurderingen i § 791 d, stk. 3, men dommen fra EMD er alligevel interessant, fordi der i præmisserne er nogle betragtninger som også er relevante for den danske lov.

I præmis 66-67 anføres det, at den tyrkiske lov ikke udgør et tilstrækkelig præcist grundlag for at blokere indhold på internettet, og at der ikke er tilstrækkelige retsgarantier mod overblokering (blokering af lovligt indhold som sideeffekt af blokering af det ulovlige indhold).

I en udtalelse fra en af de syv dommere i Yildirim mod Tyrkiet (2012) er der følgende begrundelse for, at den tyrkiske lov ikke lever op til kravene i EMRK:

Law no. 5651 lays down only the following criteria for the issuance of an Internet blocking order: the nature of the criminal offences or activities which may give rise to a blocking order, the degree of evidence necessary for a blocking order to be issued (“sufficient grounds to suspect”), the competence of the judge, the court or, in urgent matters, the public prosecutor to issue the blocking order, an appeal against that order 2 and its termination when the accused is acquitted, the case is dismissed or the illegal content is deleted. Thus, the national legislation, although not arbitrary, since it entrusts to the judiciary the power to block or not to block, is at least very deficient, because it does not surround the exercise of judicial power with all the required conditions and safeguards and therefore does not afford basic guarantees of freedom of expression to Internet content providers.

Disse bemærkninger rammer i høj grad det danske lovforslag. Med hensyn til proportionalitetsvurderingen i § 791 d, stk. 3 foreskriver lovforslagets bemærkninger, at der ikke kan ske blokering af en hel hjemmeside på grundlag af ulovligt indhold på en enkelt profil på et socialt medie, og at domstolen skal tage stilling til, om det kun er en lille del af hjemmesiden der har ulovligt indhold. Men det er også de eneste konkrete retningslinjer til domstolene i bemærkningerne til § 791 d, og meget betydelige skøn vil således også være overladt til domstolene i den foreslåede danske ordning. Det gavner heller ikke den foreslåede danske ordning i forhold til EMRK, at der kan ske permanent blokering på et ”grund til at antage” grundlag.

I Yildirim mod Tyrkiet (2012) var kravet om ”foreskrevet ved lov” i EMRK artikel 10, stk. 2 ikke opfyldt, og det var tilstrækkeligt for at konkludere, at der var sket en krænkelse af EMRK artikel 10. EMD overvejede således ikke de øvrige krav i artikel 10, stk. 2, herunder om indgrebet var nødvendigt i et demokratisk samfund for at forfølge et legitimt formål. Det samme gælder en efterfølgende dom fra EMD om blokering af YouTube i Tyrkiet på grund af enkelte videoer [Cengiz m.fl. mod Tyrkiet (2015)].

Forholdet til EMRK

EMRK er overhovedet ikke nævnt i lovforslagets bemærkninger vedrørende den foreslåede § 791 d om blokering af hjemmesider. I en bisætning nævnes ordet ”ytringsfrihed”, men det er eneste omtale af grundlæggende rettigheder. En blokering af en hjemmeside vil udgøre et indgreb i ytringsfriheden for de personer, som står bag ytringerne på hjemmesiden, og et indgreb i informationsfriheden for de personer som får deres adgang til hjemmesiden blokeret. Begge dele er omfattet af artikel 10 i EMRK.

Eftersom blokering af hjemmesider er et meget vidtgående skridt, er der behov for en dybdegående analyse af forholdet til EMRK (samt EU-retten jf. IT-Politisk Forenings bemærkninger herom nedenfor). Lige nu er der intet om dette i lovforslagets bemærkninger. Men der eksisterer et ganske omfattende materiale om dette emne, blandt andet rapporter udgivet af OSCE (2011), ”Freedom of Expression on the Internet” [1] og Europarådet (2015), ”Filtering, blocking and take-down of illegal content on the Internet” [2]. Sidstnævnte rapport har landerapporter for Europarådets medlemsstater, og Justitsministeriet har i øvrigt bidraget til den danske landerapport. Dertil kommer naturligvis den konkrete retspraksis fra EMD om blokering af hjemmesider, dvs. de to domme mod Tyrkiet, som er omtalt i ovenstående afsnit.

Den tyrkiske lovgivning om blokering af hjemmesider synes ikke at være forenelig med kravene i EMRK artikel 10, og den foreslåede danske ordning har mange ligheder med den tyrkiske lovgivning. På visse punkter er den danske foreslåede ordning faktisk mere vidtgående end den tyrkiske, navnlig det forhold at der kan afsiges en i praksis permanent kendelse om blokering af en hel hjemmeside på grundlag af en mistanke om overtrædelse af straffeloven (”grund til at antage”).

Ud fra præmisserne i Yildirim mod Tyrkiet (2012) synes EMD at foretrække blokeringer af en specifik URL (enkeltside på en hjemmeside, altså det konkrete ulovlige indhold som efterforskes) frem for en hel hjemmeside. Tyrkiet har efter dommen i 2012 anskaffet teknologi til at gøre dette, formentlig svarende til det britiske Cleanfeed system.

Når en hjemmeside bruger HTTPS (kryptering af forbindelsen mellem web-browser og web-server), hvilket sker i stigende grad af hensyn til IT-sikkerhed og beskyttelse af internetbrugernes privatliv, vil det imidlertid ikke være teknisk muligt at blokere på URL-niveau. Inden for et par år må det forventes, at stort set alle hjemmesider bruger HTTPS, hvilket i forhold til mulighederne for blokering af ulovligt indhold på hjemmesider betyder, at valget står mellem at blokere hele hjemmesiden (domænet), med deraf følgende juridiske problemer omkring overblokering, eller slet ikke at blokere. På grund af udbredelsen af HTTPS, vil det være formålsløst på nuværende tidspunkt at overveje at pålægge danske internetudbydere at blokere på URL-niveau.

Overblokering af lovligt indhold, fordi man kun kan blokere en hel hjemmeside, vil udgøre en indskrænkning af ytringsfriheden for dette indhold (og informationsfriheden mere generelt). Derudover er indholdet på mange hjemmesider dynamisk. En permanent blokering af en hel hjemmeside uden tidsbegrænsning vil udgøre et indgreb mod fremtidige ytringer, hvis lovlighed i sagens natur ikke kan være bedømt fordi ytringerne endnu ikke er fremsat. Det spørgsmål vurderes i OSCE rapporten, side 26-27, med en række henvisninger til retspraksis fra EMD vedrørende pressepublikationer. I OSCE rapporten konkluderes det:

Arguably, the practice of banning access to entire websites, and the future publication of articles thereof (whose content is unknown at the time of access blocking) goes beyond “any notion of ‘necessary’ restraint in a democratic society and, instead, amounts to censorship”.

I den forbindelse er det også relevant at nævne, at grundlovens § 77 ikke tillader forhåndscensur, og at blokering af en hel hjemmeside med dynamisk indhold umiddelbart kan sammenlignes med forhåndscensur af det fremtidige indhold.

Forholdet til EU-retten og Charter om Grundlæggende Rettigheder

I forhold til Charter om Grundlæggende Rettigheder og EU-retten anfører Justitsministeriet, at lovforslaget ikke har EU-retslige aspekter. Den Europæiske Union har imidlertid i 2015 vedtaget en forordning om netneutralitet (Forordning (EU) 2015/2120 om adgang til det åbne internet og roaming), som forpligter udbydere af internetadgangstjenester (”internetudbydere”) til som udgangspunkt at formidle adgang til alle endepunkter på internettet (jf. artikel 2, stk. 1, nr. 2) og betragtning 4 i forordningen. Artikel 3, stk. 3 indeholder en udtømmende liste med begrundelser for blokering af trafikken til bestemte endepunkter (”hjemmesider”). Litra a) omfatter national lovgivning, der er i overensstemmelse med EU-retten, jf. også forordningens betragtning 13, hvor kravet om overensstemmelse med EU-retten uddybes. Det må betyde, at den foreslåede § 791 d skal vurderes i forhold til Charter om Grundlæggende Rettigheder foruden naturligvis EMRK.

IT-Politisk Forening forventer ikke at vurderingen af lovforslaget i forhold til Charter om Grundlæggende Rettigheder vil være markant anderledes end vurderingen i forhold til EMRK, men vurderingen af begge dele mangler som nævnt i det lovudkast som er sendt i høring. EU-domstolen har i sagen C-314/12, UPC Telekabel Wien GmbH mod Constantin Film Verleih GmbH, Wega Filmproduktionsgesellschaft mbH, behandlet spørgsmålet om blokering af en hjemmeside i forbindelse med Infosoc-direktivet 2001/29/EF. EU-domstolen opstiller i denne dom nogle betingelser for internetudbyderens blokering af en hjemmeside, som skal balancere interessen i at stoppe en ophavsretlig krænkelse med internetbrugernes grundlæggende rettigheder. Denne balance synes dog ikke at være videre operationel, men det ændrer ikke ved, at den er en del af den relevante retspraksis i forhold til EU-retten.

Proportionalitetsvurderingen i § 791 d, stk. 3

Efter § 791 d, stk. 3 kan en hjemmeside, hvorfra der foretages en overtrædelse af straffeloven, ikke blokeres, hvis indgrebet står i et misforhold til sagens betydning og den ulempe, som indgrebet må antages at medføre.

Bemærkningerne efterlader en betydelig gråzone for hvordan det skal fortolkes. Det eneste konkrete eksempel, hvor der efter bemærkningerne ikke skal ske blokering, er hvis kun en enkelt profil på et social medie foretager en overtrædelse af straffeloven. Fordi DNS-blokering rammer hele hjemmesiden, vil det i den situation ikke være proportionalt at blokere hele det sociale medie. Derudover skal der i forbindelse med proportionalitetsvurderingen lægges vægt på forholdets grovhed, således at lovovertrædelsen kun skal udgøre en mindre del af den samlede hjemmeside, hvis der er tale om en meget grov lovovertrædelse.

Der er ikke noget krav om, at politiet først skal forsøge at få nedtaget det ulovlige indhold på hjemmesiden, eventuelt via samarbejde med andre landes retshåndhævende myndigheder, før en anmodning om blokering af hjemmesiden kan indgives til retten. Politiet kan skride direkte til den nemmeste, men absolut mest indgribende metode, blokering af hele hjemmesiden.

Eftersom den foreslåede danske ordning indebærer en permanent blokering af en hjemmeside, herunder alt fremtidigt indhold, på grundlag af en aktuel mistanke om overtrædelse af straffeloven (”grund til at antage”), uden noget krav om at politiet først skal have forsøgt mindre vidtgående indgreb, kan man godt betvivle om det nogensinde vil være proportionalt at blokere en hjemmeside på den måde. Men det er ikke den vurdering, som Justitsministeriet lægger op til med lovforslagets bemærkninger.

Under alle omstændigheder synes den foreslåede § 791 d, selv med proportionalitetsvurderingen i § 791 d, stk. 3, ikke at udgøre et tilstrækkeligt præcist retsgrundlag for at blokere hjemmesider, jf. vores bemærkninger i afsnittet om sammenligningen af § 791 d med sektion 8 i den tyrkiske lov.

Det er også meget uklart hvordan proportionalitets­vurderingen efter § 791 d, stk. 3 skal foregå i praksis, idet kendelserne om permanent blokering afsiges i en retsproces hvor kun politiet deltager. Det virker meget usandsynligt, at en sådan proces skulle kunne sikre de fornødne retsgarantier i forhold til EMRK artikel 10 (eller EU-retten).

Sagerne om blokering kommer til at køre ved laveste retsinstanser (byretterne), og der er ingen modpart som kan kære en kendelse om at blokere en hjemmeside til en højere retsinstans (landsretterne og Højesteret). Det forhold synes i sig selv at udelukke, at der nogensinde vil blive udviklet en sammenhængende dansk retspraksis for blokering hjemmesider og især fortolkning af proportionalitetskravet i § 791 d, stk. 3. Byretterne har formentlig også relativt begrænset erfaring med vurderinger i forhold til EMRK artikel 10, og blokering af en hel hjemmeside rejser næsten uundgåeligt mange komplicerede juridiske spørgsmål i forhold til grundlæggende rettigheder.

Aftaler med internetudbydere om frivillige blokeringer

Under de specielle bemærkninger til § 2 anføres det, at lovforslaget ikke udelukker, at der fortsat kan indgås frivillige aftaler mellem politiet og internetudbydere om blokering af hjemmesider.

Selv om denne bemærkning ingen juridisk betydning har, vil IT-Politisk Forening anbefale at den slettes fra de specielle bemærkninger til § 2. Det skyldes, at udbydere af internetadgangstjenester som er omfattet af forordningen (EU) 2015/2120 om adgang til det åbne internet og roaming fra 30. april 2016 ikke længere kan blokere adgangen til bestemte websites efter frivillige aftaler. Forordningens artikel 3, stk. 3 udgør en udtømmende liste med situationer hvor en udbyder af internetadgangstjenester kan blokere adgangen til eksempelvis bestemte hjemmesider. Hvis udbydere af internetadgangstjenester skal blokere hjemmesider, kræves et retsligt grundlag der er i overensstemmelse med forordningens betragtning 13.

Forbuddet mod frivillig blokering omtales i øvrigt i Europarådets rapport [2] (afsnit 2.1.4.3: The 2015 Regulation on Open Internet Access) som en ”big game-changer” for de EU-lande, hvor der eksisterer frivillige aftaler om blokering af hjemmesider, herunder Danmark.

Det vil af retspolitisk principielle årsager være stærkt betænkeligt, hvis politiet aktivt indgår frivillige aftaler med udbydere af internetadgangstjenester, som disse udbydere ikke lovligt kan efterleve. Det vil heller ikke give mening, idet det må antages, at danske udbydere af internetadgangstjenester overholder gældende lov, herunder gældende EU-forordninger, og derfor helt må afslå at indgå sådanne aftaler med politiet, uanset om politiet eventuelt opfordrer til dette.

Henvendelser til ejerne af hjemmesider med opfordring til at fjerne ulovligt indhold

Af de specielle bemærkninger til § 2 fremgår det

I de tilfælde, hvor det ulovlige materiale på en hjemmeside alene udgør en mindre del, kan politiet fortsat tage kontakt til lejeren af hjemmesiden for at gøre opmærksom på, at siden – efter politiets opfattelse og eventuelt også efter lejerens egne retningslinjer – indeholder ulovligt materiale.

Når politiet retter henvendelser til udbydere af informationssamfundstjenester (”hjemmesider”), jf. definitionen i e-handelsloven, om ulovligt materiale på en hjemmeside med opfordring til at fjerne dette materiale, bør denne henvendelse alene henvise til, at materialet er ulovligt efter gældende lov med behørig begrundelse. Det er ikke politiets opgave at hjælpe udbydere af informationssamfundstjenester, for eksempel sociale medier som Facebook, med at fortolke deres egne retningslinjer for acceptabelt brugergenereret indhold.

Når informationssamfundstjenesten ønsker at samarbejde med politiet om at fjerne ulovligt materiale, må det antages, at tjenestens retningslinjer i forvejen forbyder dette indhold, i hvert fald i det omfang indholdet også er ulovligt i tjenestens hjemland. Mange informations­samfundstjenester, herunder ikke mindst, Facebook har retningslinjer som forbyder langt mere end egentligt ulovligt indhold.

Hvis politiet rutinemæssigt henviser til tjenestens retningslinjer som begrundelse for at fjerne ulovligt indhold, vil der være en risiko for en glidebane mod en situation, hvor politiet ikke alene retter henvendelse til tjenesten vedrørende ulovligt materiale, men også vedrørende uønsket (men lovligt) materiale som ikke overholder tjenestens retningslinjer. Det er en udvikling mod privatiseret censur på statens vegne uden retsgarantier.

Den aftale, som EU Kommissionen har indgået med en række store IT-virksomheder (Facebook, Google, YouTube, Twitter, m.fl.) i regi af EU Internet Forum er blevet kritiseret for netop dette. Kommissionen hævder at aftalen omhandler ulovligt indhold, mens IT-virksomhederne oplever at de bliver anmodet om at fjerne indhold, som strider mod IT-virksomhedernes egne retningslinjer.

Metoden til blokering og effektiviteten heraf

Det fremgår af lovforslagets bemærkninger, at blokering af hjemmesider skal ske ved DNS-blokering. Internetudbydere skal teknisk set forfalske svaret på DNS-forespørgsler, således at brugeren ledes til en STOP-side i stedet for den rigtige hjemmeside. STOP-siden skal informere om at den pågældende hjemmeside er blokeret, og at eventuelle indsigelser kan rettes til politiet.

En DNS-blokering vil også blokere anden trafik til domænet end HTTP/HTTPS (hjemmesider). Det gælder for eksempel email kommunikation. Her bør Justitsministeriet overveje, om en DNS-blokering efter § 791 d tillige vil udgøre et indgreb i meddelelses­hemmeligheden. Det vil i så fald rejse nye, helt uafklarede, spørgsmål i forhold til grundlæggende rettigheder.

HTTPS bliver mere og mere udbredt på hjemmesider efter at Snowden-afsløringerne har dokumenteret en betydelig overvågning af internettrafik fra en række efterretningstjenester. Udbredelsen af HTTPS vil skabe problemer for de STOP-sider, som internetudbyderne skal henvise til, og hvor det skal forklares at domænet er blokeret efter rettens kendelse, og at eventuelle indsigelser kan rettes til politiet. Det vil ikke være muligt for internetudbyderne at præsentere et korrekt SSL-certifikat på disse sider, og derfor vil borgerne få en sikkerhedsadvarsel i deres browser om at de er på vej til at besøge en muligvis forfalsket hjemmeside (web server). For at læse om rettens kendelse, skal borgerne i deres browser acceptere at omgå en sikkerhedsadvarsel, hvilket almindeligvis er en meget dårlig idé, og det er noget som meget let kan bidrage til at borgerne udvikler usunde IT-sikkerhedsvaner. På den måde er Justitsministeriets lovforslag direkte skadeligt for den danske cybersikkerhed.

Som det fremgår af dette høringssvar har IT-Politisk Forening mange kritiske bemærkninger til lovforslaget, men hvis vi skal pege på en enkelt positiv ting, må det være at blokeringen af hjemmesider skal gennemføres som DNS-blokering. Justitsministeriet anfører selv i lovforslagets bemærkninger, at det er muligt for brugeren at omgå denne blokering, så det behøver vi ikke at skrive i nærværende høringssvar. IT-Politisk Forening skal dog bemærke, at brugeren kan have udskiftet internetudbyderens DNS-servere med en ikke-censureret DNS-server (metoden til omgåelse) af en lang række andre årsager end ønsket om at omgå blokering efter nærværende lovforslag, og at en DNS-blokering hos internetudbyderen formentlig vil være totalt virkningsløs over for en langt større andel af borgere end Justitsministeriet antager.

Negative konsekvenser for politiets arbejde

Der har siden 2005/06 eksisteret en formelt frivillig ordning om blokering af hjemmesider med påstået børnepornografisk indhold, hvor politiet efter en samarbejdsaftale leverer en liste med domæner til internetudbyderne, som derefter udfører en DNS-blokering for disse domæner.

Det er IT-Politisk Forenings vurdering, at denne ordning har mindsket politiets indsats for at fjerne materialet ved kilden (på den server som hoster hjemmesiden), hvilket typisk kræver samarbejde med politimyndigheder i andre lande, og at politiet i stedet i en række situationer har valgt den nemme løsning med at blokere hjemmesiden. Det begrunder vi blandt andet med den undersøgelse, som organisationen AK Zensur foretog i 2010 af domænerne i det danske børnepornofilter [3]. Listen med domæner (hjemmesider) er som bekendt hemmelig, men listen var blevet lækket på et tidspunkt, og det gav AK Zensur mulighed for at analysere domænerne på listen. Der var 167 aktive domæner fra den danske liste, hvoraf kun tre indeholdt børnepornografisk materiale (diverse artikler i medierne har løbende antydet en vis vilkårlighed i politiets arbejde med at sætte domæner på blokeringslisten, og der er gennem tiden med sikkerhed sket blokering af hjemmesider som aldrig har indeholdt børnepornografisk materiale). To af de tre domæner havde været på den danske blokeringsliste i to år. Det var muligt for AK Zensur at nedtage disse webservere på bare 30 minutter ved at sende en email til hostingselskabet. Det mere end antyder, at dansk politi har rettet deres fokus mod blokering, den nemme løsning, frem for at gøre noget reelt ved problemet.

Et aktuelt fokusområde for politiet er digitale sexkrænkelser. Der er politisk vilje til, at der skal gøres noget ved dette problem, og opmærksomheden i medierne må antages at føre til en kraftig stigning i antallet af anmeldelser til politiet, da mange kvinder udsættes for dette overgreb. Samtidig er det velkendt, at politiet mangler ressourcer, og at det politiske ønske om grænsekontrol ved den dansk-tyske grænse trækker ressourcer væk fra andre områder.

På den baggrund kan man meget let forestille sig, at lokale politikredse vil benytte den nye mulighed for at blokere hjemmesider, der indeholder billedmateriale af digitale sexkrænkelser, frem for at gøre noget reelt ved problemet, altså få fjernet det krænkende materiale fra serveren og ideelt set få retsforfulgt de ansvarlige. Det vil imidlertid være meget uheldigt, da DNS-blokering er nærmest virkningsløs, især over for personer som aktivt ønsker at opsøge det blokerede indhold. Ofrene for digitale sexkrænkelser har brug for reel hjælp fra samfundet, ikke ”feel good” pseudoløsninger som virkningsløs blokering af hjemmesider.

Sammenfatning

Med henvisning til den detaljerede analyse og de mange stærkt kritiske bemærkninger i dette høringssvar vil IT-Politisk Forening anbefale at forslaget om blokering af hjemmesider ikke fremsættes.

På det tekniske niveau vil blokeringen være totalt virkningsløs. Alle som ønsker at tilgå det blokerede materiale kan nemt gøre det. Justitsministeriet anfører i bemærkningerne, at indgrebet vil have en effekt i forhold til at begrænse udbredelsen af det ulovlige materiale for den gennemsnitlige internetbruger. Men specielt personer som aktivt opsøger radikaliserende materiale eller billeder fra digitale sexkrænkelser er næppe ”gennemsnitlige” internetbrugere, og hvis de endelig er ”gennemsnitlige”, bliver de næppe ved med at være det ret længe.

I bedste fald vil lovforslaget være symbolpolitik uden nogen reel virkning. I værste fald kan det føre til at politiet anvender sine ressourcer forkert, og vælger den nemme, men totalt ineffektive, løsning mod for eksempel digitale sexkrænkelser. Man kan også forestille sig scenarier, hvor blokering af blogs eller nyhedsmedier fra Mellemøsten (som politiet fejlagtigt tror er fra terrororganisationer eller radikaliserende materiale) kan skabe en sådan irritation over for den danske stat, at nogle personer måske ligefrem bliver radikaliseret af en internetcensur, som de oplever som uberettiget og stærkt diskriminerende over for deres holdninger og interesser (diskriminerende fordi de samtidig kan se, at andet endnu mere ”ekstremt” indhold ikke blokeres af den danske stat). For de mere skrupelløse, som direkte ønsker at opsøge radikaliserende og ekstremistisk materiale eller lede svage sjæle i den retning, kan blokeringen måske ligefrem virke som en slags blåstempling fra det etablerede danske samfund. En øget nysgerrighed, i internet-sprog den såkaldte Streisand-effekt, fra almindeligt interesserede personer kan måske også forventes.

Domstolskontrollen med blokering af hjemmesider er isoleret set positiv, hvis alternativet er en ordning hvor blokeringen alene sker administrativt. Men hvis domstolskontrollen skal være reel, og hvis der skal foretages en vurdering som lever op til kravene i retspraksis fra EMD, vil det kræve betydelige ressourcer hos domstolene, medmindre det kun er et meget begrænset antal domæner som politiet vil søge blokeret (og det er der intet som tyder på, jf. Justitsministeriets egne bemærkninger). Giver det mening at anvende en masse ressourcer hos domstolene for en blokering, som reelt ingen effekt har? Svaret bør være nej.

Men svaret bør også være nej, hvis spørgsmålet vendes om. Det giver heller ikke mening ikke at anvende disse ressourcer. Det er skidt for retssikkerheden og Danmarks forpligtelser i forhold til internationale konventioner, hvis domstolene ikke foretager den nødvendige detaljerede vurdering af hver enkelt hjemmeside, som politiet ønsker at blokere. Det er en retspolitisk glidebane, som meget vel kan være til skade for grundlæggende rettigheder på andre områder.

Lovforslaget om blokering af hjemmesider er derfor en lose-lose situation. Der kan ikke komme noget godt ud af det for samfundet.

IT-Politisk Forening skal derfor indtrængende anmode Justitsministeriet og Folketinget om at lade fornuften råde og ikke fremsætte eller vedtage dette lovforslag om blokering af hjemmesider.

Noter

[1] Freedom of Expression on the Internet, OSCE, 15. december 2011
http://www.osce.org/fom/80723?download=true

[2] Filtering, blocking and take-down of illegal content on the Internet, Europarådet 2015
http://www.coe.int/en/web/freedom-expression/study-filtering-blocking-and-take-down-of-illegal-content-on-the-internet

[3] “Access Blocking means looking away instead of acting“, AK Zensur, 30.09.2010
http://ak-zensur.de/2010/09/looking-away.html