Vil regeringen virkelig foreslå sessionslogningen genindført?

Berlingske bringer torsdag 8/1 en artikel om at Rigspolitiet, og dermed formentlig Justitsministeriet, vil foreslå sessionslogningen genindført. Den 2. juni 2014 kom Justitsministeren med sin redegørelse om regeringens svar på EU-dommen om logningsdirektivet, og i den forbindelse meddelte Justitsministeren at sessionslogningen ville blive ophævet.

I redegørelsen argumenterede Justitsministeriet for, at de danske logningsregler ikke var i strid med EUs Charter om Grundlæggende Rettigheder og præmisserne i EU-domstolens dom om logningsdirektivet. Justitsministeriet var også meget præcis med at anføre, at sessionslogningen ikke blev ophævet på grund af EU-dommen. På side 22 i redegørelsen står der således:


Særligt for så vidt angår oplysninger registreret som led i sessionslogning, jf. logningsbekendtgørelsens § 5, stk. 1, har erfaringerne dog vist, at oplysningerne kun i meget begrænset omfang er brugbare i praksis i forbindelse med efterforskning og retsforfølgning af strafbare forhold.

Denne udmelding den 2. juni overraskede flere medlemmer af Retsudvalget, blandt andet Martin Henriksen fra Dansk Folkeparti der henviste til, at Justitsministeriet i flere år havde sagt at man fremover ville bruge sessionslogning noget mere. På samrådet den 2. juni fremhævede Justitsministeren, at hun grundlæggende syntes at registrering af danskernes internetadfærd var en god idé, men at sessionslogningen ikke fungerede.

Det er velkendt at Justitsministeriet har et nærmest umætteligt ønske mere om tele- og internetlogning af de danske borgere, og det vil på ingen måde overraske IT-Politisk Forening, hvis Justitsministeriet i forbindelse med den kommende evaluering af de danske logningsregler i foråret 2015 foreslår nye indgribende logningsbestemmelser.

Men vi er noget overrasket over det nye oplæg fra Rigspolitiet, hvor man foreslår præcist samme sessionslogning som blev ophævet for 7 måneder siden. Både de gamle og de næsten identiske foreslåede regler for sessionslogning har samme grundlæggende problem: internetkommunikation mellem to IP adresser er ikke er ligeså struktureret som telefonsamtaler, og næsten enhver brug af sessionslogningen vil være at lede efter en nål i en høstak. Berlingske rapporterer endda, at der skal indsamles flere oplysninger med den nye sessionslogning, for nu at gøre det hele endnu mere grotesk!

Hvis Rigspolitiets oplæg som beskrevet i Berlingske 8/1 bliver Justitsministerens udspil til ændring af de danske logningsregler, vil der være tale om en zig-zag kurs af nærmest absurde dimensioner. Først misinformeres Folketinget om at sessionslogningen er af stor betydning, dernæst bliver den afskaffet med begrundelsen at den alligevel ikke kan bruges af politiet, og så foreslås den genindført. Hvordan Justitsministeren skal kunne forklare Folketinget, for slet ikke at tale om den danske befolkning i et valgår, logikken i dette overgår vores forstand.

Derudover er der efter EU-dommen den 8. april 2014 tale om en helt ny situation, hvor telelogning skal opfylde en række nye krav for at være i overensstemmelse med grundlæggende rettigheder om privatliv og persondatabeskyttelse. Det er ubestridt af Justitsministeriet, at EUs Charter om Grundlæggende Rettigheder også gælder for den nationale logningslov på grund af artikel 15, stk. 1 i e-privacy direktivet.

I redegørelsen den 2. juni konkluderede Justitsministeriet afslutningsvist


Samlet set finder Justitsministeriet af de ovenfor anførte grunde, at der ikke er grundlag for at antage, at de gældende danske regler om registrering og opbevaring af oplysninger i henhold til retsplejeloven og logningsbekendtgørelsen og om adgangen til disse oplysninger skulle være i strid med Charterets bestemmelser om retten til respekt for privatliv og familieliv (artikel 7) og ret til beskyttelse af personoplysninger (artikel 8).

Et par andre EU-lande, blandt andet Sverige og Storbritannien, er kommet til nogenlunde samme vurdering, men det er værd at understrege, at gyldigheden af nationale logningslove efter 8/4 alene forfægtes af justitsministerier, som har en klar interesse i at opretholde denne masseovervågning af borgerne. Uafhængige juridiske analyser er generelt kommet til den konklusion, at præmis 58+59 i EU-dommen udelukker en national logningslov, hvor kommunikationen registreres for alle borgere, på alle steder og på alle tidspunkter (som den danske logningsbekendtgørelse).

I de EU-lande, hvor en national domstol (typisk forfatningsdomstol) i 2014 har haft lejlighed til at vurdere den nationale logningslov, har dommen været at den nationale lov er helt eller delvist i strid med retten til privatliv, enten udtrykt via Charteret eller EMRK artikel 8. Det gælder følgende lande i 2014: Østrig, Slovenien, Rumænien og Polen (for Polens vedkommende kun delvist). Derudover er nationale logningslove tidligere blevet underkendt ved domstole i Bulgarien (2008), Rumænien (2009), Tyskland (2010), samt Cypern og Tjekkiet i 2011.

Det må også være klart, at Justitsministeriets konklusion i redegørelsen af 2. juni kun omfatter de resterende danske logningsregler, altså uden den sessionslogning som blev ophævet ved samme lejlighed. Vurderingen kan umuligt gælde for en hvilken som helst fremtidig logningsbestemmelse.

Hvis Justitsministeriet vil genindføre sessionslogningen, skal der som minimum foretages en ny vurdering af om det er i overensstemmelse med EU-retten, herunder om sessionslogningen er nødvendig og proportional. At den måske er nyttig for politiet er relativt underordnet. De relevante krav er nødvendighed og proportionalitet.

I den forbindelse skal det bemærkes, at sessionslogning generelt er mere omfattende og mere indgribende i retten til privatliv og persondatabeskyttelse end de øvrige logningselementer. Det skyldes især mængden af oplysninger som registreres og at sessionslogningen giver en detaljeret kortlægning af den enkelte borgers adfærd på internettet, som ikke kan undgå at afsløre følsomme personoplysninger som eksempelvis politiske præferencer og helbredstilstand. Vi har meget vanskeligt ved at se, hvordan denne masseovervågning af danskernes internetadfærd skal kunne være nødvendig og proportional.

Som nævnt ovenfor undrer vi os meget over den politiske timing, hvis Rigspolitiet af Justitsministeriet virkelig har fået en instruks om at udarbejde et nyt forslag om sessionslogning. Udover zig-zag kursen, hvor man reelt går tilbage til en fuser, hvilket efterlader et kæmpe politisk forklaringsproblem, er en så kraftig udvidelse af den danske internetlogning i direkte modstrid med den udvikling med øget fokus på retten til privatliv som præger de øvrige EU-lande, specielt i efterdønningerne af Snowden afsløringerne.

Sammen med Storbritannien er Danmark det eneste EU-land som foreslår en udvidelse af internetlogningen. I Storbritannien er der tale om en udvidelse som har fokus på at identificere kilden til en kommunikation, hvis der anvendes GC-NAT hos internetudbyderen (således at flere kunder "deler" samme IP-adresse). Det britiske lovforslag, der udvider internetlogningen, anfører dog eksplicit i bemærkningerne, at der ikke må gemmes oplysninger om hvilke websites borgeren besøger, se punkt 124 her. Men det er netop disse meget følsomme oplysninger som registreres med den foreslåede sessionslogning.

Kontakt

Formand Niels Elgaard Larsen
Næstformand Jesper Lund

Emner: