Der gik ikke mange dage efter EU-domstolens banebrydende afgørelse, hvor hele EU-direktivet om telelogning blev forkastet, til at fire svenske teleselskaber havde meldt ud, at man nu stoppede med at logge data om kunderne.
Men situationen er ikke nødvendigvis den samme i Danmark, hvor grundlaget for reglerne om telelogning faktisk blev indført allerede i 2002, fem år før den danske bekendtgørelse baseret på EU-reglerne trådte i kraft. Til sammenligning fik Sverige en bøde fra EU for at undlade at indføre telelogning i rette tid.
Og forskellen i reglernes grundlag kan få stor betydning for de danske teleselskaber, når de efter EU-domstolens afgørelse nu overvejer, hvordan de står rent juridisk, forklarede Niels Christian Ellegaard, partner og advokat hos Plesner, og formand for Danske IT-advokater, på et seminar om telelogningens juridiske fremtid.
»Først skal jeg sige, at der ikke er nogen definitive svar. Og allerede første spørgsmål - om teleselskaberne kan ophøre med at logge - bliver tricky,« sagde advokaten.
De danske regler er nemlig ikke sat ud af kraft, selvom EU-direktivet blev underkendt. Men Justitsministeriet skal vurdere, om dommen, som understregede betydningen af borgernes grundlæggende ret til privatliv, gør det nødvendigt at ændre de danske logningsregler.
»Kan et teleselskab ophøre med at logge? Det vil være et klokkeklart brud på logningsbe-kendtgørelsen, hvis et teleselskab gør det. Men EU-retten har forrang, så man bliver nødt til nu at fortolke den danske logningsbekendtgørelse i lyset af dommen fra EU-domstolen. Så noget kan man måske godt ophøre med, andet kan man ikke - især set i lyset af Danmarks "overimplementering" af EU-direktivet. Hvis logningen i EU-direktivet er problematisk, må regler, der går længere end det, være mere problematisk,« sagde Niels Christian Ellegaard.
Her pegede han især på sessionslogning, altså den særlige danske regel, hvor teleselskaberne også skal gemme enorme mængder data om danskernes færden på internettet.
»Her kan man oven i købet pege på, hvor lidt disse oplysninger er blevet brugt. Men stopper et teleselskab med sessionslogning i morgen, løber det en risiko, for myndighederne kan næppe sidde det overhørigt. Konsekvensen kan være, at myndighederne vil pålægge en bøde,« sagde han.
En bøde, som ikke accepteres af teleselskabet, vil normalt skulle videre til domstolene . En sådan en strid mellem et teleselskab og myndighederne vil ganske givet tage noget tid og vil formentlig skulle forelægges for EU-domstolen også, og i mellemtiden vil Justitsministeriet nok nå at være klar med nye regler, vurderede advokaten.
Pligt til at stoppe logning?
Så længe de danske regler er i et juridisk limbo, er det også et åbent spørgsmål, om telesel-skaberne faktisk har pligt til at stoppe logningen med det samme, som en reaktion på EU-dommen.
»En dansk domstol vil sige, at EU-dommen er en sag, der angår de danske myndigheder. Og indtil de har talt, må du afvente. Så nej, jeg tror ikke, man kan sige, at teleselskaberne har pligt til at ophøre. Jeg tror, man vil få en svær vej i livet, hvis man siger, at jeg havde pligt til at ophøre. De danske regler gælder jo stadigvæk, så spørgsmålet er, om de skal fortolkes så indskrænkende nu, at de i praksis er væk,« sagde Niels Christian Ellegaard.
Et tredje centralt spørgsmål er, om de danske teleselskaber kan søge erstatning fra den dan-ske stat, fordi de siden 2007 har været pålagt dyre logningskrav, som nu viser sig at være i strid med EU-retten. Også her var det svært at komme med klare svar, for den slags sager har indtil nu handlet om det modsatte, altså at kræve erstatning hvis et EU-medlemsland har været for sløv til at indføre EU-regler, og det så gav en virksomhed et tab.
»Den danske stat kan argumentere - sådan ville jeg i hvert fald gøre - at reglerne om logning allerede var på vej og ville blive indført uanset EU-direktivet (grundlaget for de første danske logningsregler er fra 2002, men blev ikke reelt indført, red.). Det var ikke forbudt at gøre det, for artikel 15 fra E-privacy-direktivet fra 2002 giver medlemslandene tilladelse til i et eller andet omfang at indføre telelogning,« forklarede advokaten.
Et teleselskab, som ønsker erstatning for de mange millioner kroner, det har kostet at logge danskernes brug af telefon og internet, kunne så slå på, at Danmark med sessionslogning gik for langt.
»Man skal finde ’delta’ imellem, hvad staten kunne gøre, og hvad den faktisk gjorde, og kræve erstatning for den ekstra byrde. Et teleselskab kan sige ’jeg blev pålagt noget meget tung sessionslogning, som I ikke måtte indføre’. Og det kunne også spille ind, at man ikke har lavet en afvejning af proportionaliteten i indgrebet endnu, fordi en evaluering er blevet udskudt mange gange,« sagde han.
Det ville dog stadig ikke være en ren juridisk home-run for danske teleselskaber at gå efter en erstatning.
»Jeg tror ikke, man vil få en særlig nem sag ved de danske domstole. Skal man vinde sådan en sag, skal man vinde den i EU, for det er svært at få en domstol i Danmark til at tilkende en erstatning fra staten,« sagde Niels Christian Ellegaard.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
