• Faglig nyhed
  • 10. april 2014

EU-Domstolen underkender omdiskuterede logningsregler

EU’s logningsdirektiv indebærer et omfattende og alvorligt indgreb i retten til privatlivets fred og til beskyttelse af personoplysninger. Med den begrundelse har EU-Domstolen nu underkendt direktivet.

Det såkaldte logningsdirektiv blev vedtaget i 2006 som en reaktion på terrorangrebene i Madrid og London.

Formålet med direktivet var, at udbydere af fastnet- og mobiltelefoni og internetforbindelser (både egentlige internetudbydere og for eksempel hoteller og caféer) skulle lagre oplysninger om trafikdata og lokationsdata fra den kommunikation, som foregik via deres net. Udbyderne skulle også lagre de oplysninger, som var nødvendige for at identificere brugerne, men ikke oplysninger om indholdet af kommunikationen.

Men logningsdirektivet betyder et alt for omfattende og alvorligt indgreb i retten til privatlivets fred og til beskyttelse af personoplysninger. Det har EU-domstolen afgjort den 8. april 2014 og underkender dermed det omdiskuterede direktiv.

Indgribende danske regler om logning
Danmark implementerede logningsdirektivet i logningsbekendtgørelsen og indførte i den forbindelse mere indgribende regler end EU’s regler.

I Danmark er det for eksempel også et krav, at der logges små bidder af selve den kommunikation, som foregår på internettet (sessionslogning), og at formålet med lagring af data er efterforskning og retsforfølgning af strafbare forhold i stedet for grov kriminalitet.

Derfor må EU-Domstolens underkendelse af EU-direktivet forventes at få konsekvenser for de danske regler på området.

Tvivlsomt om danske regler kan bevares
EU-Domstolens dom om logningsdirektivets ugyldighed er ikke et såkaldt annullationssøgsmål men et præjudicielt søgsmål. Det betyder, at logningsdirektivet endnu ikke formelt er erklæret ugyldigt.

Det kan dog forventes, at det sker inden for en meget kort periode, hvor Kommissionen samtidigt fremsætter et forslag til nye regler om logning, som er i overensstemmelse med EU-Domstolens dom.

Dommens konsekvenser i forhold til den danske logningsbekendtgørelse er ikke klar. Dommen er dog et meget tydeligt signal til Justitsministeriet om at indrette reglerne i logningsbekendtgørelsen, så de stemmer overens med de retningslinjer, der fremgår af EU-Domstolens dom.

Det er også tvivlsomt, om Danmark kan opretholde logningsbekendtgørelsens skærpede regler om logning, som blandt andet indebærer, at data lagres til et bredere anvendelsesformål – efterforskning og retsforfølgning af strafbare forhold i stedet for grov kriminalitet – samt at der foretages såkaldt sessionslogning, når der søges rundt på internettet.

Dommen kort
EU-Domstolen indleder sin afgørelse med at fastslå, at de data, der indsamles i forbindelse med logning, samlet set kan give meget præcise oplysninger om privatlivet for de berørte personer. Det drejer sig om dagligdagsvaner, faste eller midlertidige opholdssteder, udøvede aktiviteter, sociale relationer og de sociale miljøer, de færdes i.

EU-Domstolen finder, at logningsdirektivets krav om lagring af specifikke data og kompetente myndigheders adgang til disse data er et særligt alvorligt indgreb i borgernes grundlæggende ret til respekt for privatliv og beskyttelse af personoplysninger.

EU-Domstolen kommer dog efterfølgende frem til, at indgrebet i borgernes grundlæggende rettigheder kan begrundes, fordi en eventuel udlevering af oplysningerne til de kompetente nationale myndigheder har til formål at bekæmpe grov kriminalitet.

EU-Domstolen erklærer dog logningsdirektivet for ugyldigt, fordi EU’s lovgivende institutioner har overtrådt deres grænser i forbindelse med vedtagelsen. Det fremgår af EU-Domstolens tidligere praksis, at indgreb i borgernes grundlæggende ret til respekt for privatliv og beskyttelse af personoplysninger skal begrænses til det ”strengt nødvendige”.

Institutionerne skulle blandt andet have sikret, at indgrebet i borgernes grundlæggende rettigheder er begrænset til det strengt nødvendige, og at: 

  • Reglerne ikke generelt omfatter samtlige enkeltpersoner, elektroniske kommunikationsmidler og trafikdata, uden at der foretages nogen sondring, begrænsning eller undtagelse i forhold til formålet om bekæmpelse af grov kriminalitet.
  • Der ikke er fastsat nogen objektive kriterier, som sikrer, at kun kompetente nationale myndigheder har adgang til de indsamlede data i tilstrækkeligt alvorlige sager.
  • Lagringsperioden (6 til 24 måneder) ikke er suppleret med objektive kriterier, som sikrer en lagring, der er strengt nødvendigt.
  • Reglerne ikke sikrer en effektiv beskyttelse mod ulovlig adgang til og benyttelse af de lagrede data, samt at der ikke sikres en uigenkaldelig sletning af data efter lagringsperiodens ophør.
  • Direktivet ikke foreskriver, at data skal lages inden for EU.
Emneord
  • København

    Langelinie Allé 35
    2100 København Ø

  • Aarhus

    Værkmestergade 2
    8000 Aarhus C

  • New York

    412 W 15th Street, 15th Floor,
    New York 10011

  • Shanghai, repræsentationskontor

    No.1440 Yan'an Middle Road, Suite 2H08
    Jing'an District, 200040 Shanghai

  • Bech-Bruun Advokatpartnerselskab

    T +45 72270000
    F +45 72270027
    E info@bechbruun.com
    CVR-nummer 38 53 80 71
    Cookie-politik
    Legal Notice and Disclaimer
    Privatlivspolitik