Svensk domstol: Teleselskaber kan ikke tvinges til at logge efter EU-dom

Ifølge denne artikel

https://www.svd.se/kammarratten-underkanner-datalagring

er sagens sammenhæng, at kammerrätten henviste sagen med TELE2 til afgørelse ved EU-domstolen, og den nylige afgørelse fra kammerrätten stadfester dermed EU-domstolens tilbagesendte afgørelse i den konkrete sag med TELE2.

Dommen bør have tilsvarende virkning for telelogning i andre lande. Men det har den ikke formelt før man har rettens ord for det.

Der tales meget lidt om EU-dommens virkninger for UK, der også var med i domstolens afgørelse.

I UK sker logning efter en såkaldt "code of practice", hvor logning aftales med den enkelte operatør, og det betales af staten.

Man kan derfor diskutere, om den engelske stat pålægger operatørerne logning, eller den selv foranstalter logning for udvalgte operatører med egne midler, og dermed i første omgang er uden for EU-dommens virkeområde. Jeg ved det ikke.

Målrettet logning, som justitsministeren forestiller sig, er noget vrøvl. Det er ikke logning, og vi har allerede aflytning og teleobservation og bestemmelser i retsplejeloven til iværksættelse af disse indgreb, der reelt rummer den målrettede indsamling af teleoplysninger, som justitsministeren forestiller sig.

Jeg mener, at logningsbekendtgørelsen bør ophæves straks, og det vil såmænd ikke betyde så meget, da teleselskaberne fortsat vil logge 99% af de oplysninger, som politiet interesserer sig for. Og der er stadig adgang til disse oplysninger efter retsplejeloven.

Men man må samtidigt erkende, at EU-domstolens afgørelse er noget verdensfjern. For både teleudbydere og IT-udbydere som Skype, Google og Facebook logger i stigende omfang spor om deres kunder.

Så er det jo lidt akademisk at betragte al telelogning som et særligt problem, hvad enten den er pålagt af staten eller foretaget af udbyderne af kommercielle hensyn.

Så det ender nok med med "code of practice"-ordninger tilrettelagt på en sådan måde, at det ikke er et pålæg fra statens side, men en hensigtsmæssig ramme for logning og udlevering af teleoplsyninger, som udbyderne som udgangspunkt alligevel logger af kommercielle og driftsmæssige årsager.

Det vil være fair, og samme model kan bruges for IT-tjenester.

Men så langt er justitsministeriet åbenbart ikke kommet i sine tanker. De vægrer sig ved at give slip på tanken om, at de kan bestemme præcis hvilke oplysninger, der skal opsamles - som f.eks. i skandalen om sessionslogning.

Det kan de godt glemme alt om.

Verden er som verden er, og også politiet må respektere, at deres tilgang til oplysninger altid vil være begrænset til oplysninger, der faktisk eksisterer.

EU-Domstolen fortolker EU-retten ved at besvare spørgsmål til fra de nationale domstole (spørgsmål til præliminær afgørelse, som det formelt hedder). EU-Domstolen fortolker ikke svensk ret, det gør de svenske domstole, herunder Kammerrätten (som er en domstol for administrative spørgsmål, fordi denne er en strid mellem Tele2 og telemyndigheden PTS om Tele2 er forpligtet til at logge).

I Tele2-sagen C-203/15 sagde EU-Domstolen blandt andet, at EU-retten er til hinder for en generel og udifferentieret forpligtelse til at gemme teledata, altså logning. Den fortolkning gælder overalt i EU (og EØS), ikke bare Sverige.

På det grundlag siger Kammerrätten så, at PTS ikke kan forlange at Tele2 følger en ulovlig svensk lov. Case closed. RIP logning.

Et dansk teleselskab kan selvfølgelig gøre det samme som Tele2 (og de andre svenske teleselskaber) har gjort. Danske domstole ville ikke pålægge teleselskabet at følge en åbenlyst ulovlig lov.

Justitsministeren har indrømmet at den danske logning er i strid med EU-retten. Så hvad går teleselskaberne egentlig og venter på? I virkeligheden kunne man sige at teleselskaberne nu laver frivillig logning (fordi der ikke er et lovligt krav om at de skal logge), og det må man ikke efter udbudsbekendtgørelsen § 23. Men vi får nok ikke Erhvervsstyrelsen til at starte en sag..

Selv i UK sker der faktisk noget. De har jo vedtaget Investigatory Powers Act, som i forhold til logning-bestemmelserne er i strid med EU-retten på en lang række punkter. Lige nu er Codes of Practice ("bekendtgørelser") i tilknytning til Investigatory Power Act i høring, dog ikke den CoP som omhandler logning. Det forlyder at selv den britiske regering tøver med den ulovlige logning..
https://arstechnica.co.uk/tech-policy/2017/02/investigatory-powers-law-m...

Nogle vil måske sige det magiske ord Brexit, og at briterne snart er ude af EU. Men det er mere kompliceret end som så. Blandt andet fordi UK efter Brexit gerne vil have status af et sikkert tredjeland for persondata, og det stiller en række krav (EU-krav, men sig det ikke højt) til britisk databeskyttelseslovgivning.

UK er også ved at blive sagsøgt ind i helvede ved den Europæiske Menneskerettighedsdomstol (EMD) om statens overvågning. Der kører hele tre sager mod UK for tiden. Udfaldet af disse sager er selvfølgelig usikkert, men der er andre end EU-Domstolen som afsiger domme mod masseovervågning. EMD gør det altså også. Sagerne ved EMD tager bare længere tid, og derfor kommer EU-Domstolen "først".

Jesper Lund
IT-Politisk Forening

Hvis man har rent mel i posen bør man jo ikke have noget problem med en sådan logning.

Jo der er et problem, det koster på den ene eller den anden måde borgerne penge, enten skattekroner eller på den anden side penge der overføres til eksempelvis telefonregningen, for hvis ikke staten betaler via skattekroner, hvem anden end forbrugeren skal så betale for denne ordning.

Hvor stor en promille af de indsamlede af data bruges reelt i forbindelse med efterforskning, resten må ses som unødige omkostninger pålagt landets borgere, redskabet logning mener jeg først kan forsvares når der ikke indsamles alt for mange unødigt indsamlet data.

Bare det, at man fordi man kan griber til en sådan masseovervågning kan jo let lede tankerne hen på det næste træk; screening af data, og kriminalisering af borgere der ved en fejl har klikket på et forkert link i for eksempel en e-mail, og nej tanken er ikke fjern egentligt ligger den ikke langt fra funktionen af en ATK-vogn der holder i vejsiden og masseovervåger de forbipasserende og sender en masse bøder ud fordi hr. eller fru. Jensen lige har foden en anelse for hårdt plantet på speederen i et uheldigt øjeblik.
Du har klikket på et link til download af den piratkopierede fil XXXXX og bliver derfor mødt med et bødekrav på kr. XXXX, uanset om man egentligt har opdaget fejlen og stoppet download eller ej og om man egentligt åbnet filen.
En sådan screening kan let og uden de store omkostninger foretages og give indtægter i statskassen der overstiger omkostningerne, specielt hvis teleselskaberne igennem loven pålægges, at udlevere sådanne hændelser når de finder sted, så skal kunderne nemlig betale for det udstyr der skal lave screeningen. Hvornår går man i gang med det SPP?

Hvor er de danske teleselskaber i diskussionen, hvorfor gør de ikke som i Sverige og stopper omgående med at logge på baggrund af EU dommen. Hvorfor kæmper de ikke mere imod den groteske logning?

Er løsningen at f.eks ITPOL foranlediger politianmeldelse af teleselskaber og politikkere, samt massesøgsmål på vegne af alle berørte borgere for disse STASI metoder som man i 80erene fra politisk side ville have skreget sig blå i hovedet om, havde logningen foregået som den gør i dag og ikke på papir.... Oh how the world has changed

Staten vil trække sagen i langdrag, så den kan henlægges når du dør af alderdom.
Systemet dømmer ikke Systemet.

https://da.wikipedia.org/wiki/H.P._Scharla_Nielsen

Man kunne måske prøve Folketingets ombudsmand, men så skal klagen bare formuleres rigtigt.

// Jesper

Helt rigtigt

Logningsbekendtgørelsen er justitsministerens ansvar, da folketinget ved lov har bemyndiget ham til at udstede regler om logning via bekendtgørelse.

Så Folketingets ombudsmand er den rette klageinstans.

Jeg ved, at en person tidligere har prøvet at gå til ombudsmanden vedrørende sessionslogning, som der faktisk ikke er hjemmel til i loven.

Han fik det svar, at han først måtte klage til Justitsministeriet inden ombudsmanden ville overveje at tage sagen op.

Og så kom det vist ikke videre.

Problemet er, at ombudsmanden til dels selv bestemmer hvilke sager han vil tage op. Og man kan godt have den mistanke, at logningsbekendtgørelsen ikke står øverst på hans ønskeliste, selv om der faktisk forekom en del magtmisbrug i forvaltningen af danske logningsregler.

Der skal klart være noget pondus bagved, man kunne måske forestille sig, at man lavede en samlet klage, måske med nogle af de foreninger, NGO'er og Branche foreninger der f.eks. har indgivet hørings svar i forbindelse med lovgivningen.

Måske sådanne spillere som Justitia, IT-pol .....

// Jesper