Svensk domstol: Teleselskaber kan ikke tvinges til at logge efter EU-dom

Den svenske telelogning kan ikke længere håndhæves, siger svensk domstol.

Den svenske stat har ikke længere nogen ret til at håndhæve den svenske lov om telelogning.

Det fastslår Kammarrättan i Stockholm oven på den EU-dom, der kort før jul erklærede massiv ikke-målrettet logning ulovlig.

Den svenske regering har allerede anerkendt, at dommen betyder, at de svenske regler skal ændres. Men det skal ske gennem et kommissionsarbejde, der først har deadline i oktober.

Læs også: Sverige vil revidere logningslov: Den er i klar strid med EU-dom

Den svenske regering har ikke lagt skjul på, at man ønsker at give politiet værktøjer, som kan erstatte logning.

»Vi skal sikre politiets og sikkerhedstjenestens mulighed for at få del i operatørernes data for at opklare alvorlig kriminalitet og beskytte den nationale sikkerhed,« siger indenrigsminister Anders Ygeman.

Derfor har det været særdeles usikkert, om de svenske teleselskaber kan føje EU-dommen og stoppe logningen - uden at komme i karambolage med den svenske lov. Og det fastslår retten i Stockholm altså, at teleselskaberne er i deres gode ret til.

Læs også: Telenor stopper logning af svenske kunders trafik - men fortsætter som hidtil i Danmark

Læs også: Tele2: Vi standser dataindsamling og sletter data efter EU-dom

Selskaber som Bahnhof, Telenor Sverige og Tele2 har allerede valgt at stoppe ulovlige logning.

Kun et folketingsflertal

I Danmark har justitsminister Søren Pape Poulsen ligeledes meldt ud, at logningsreglerne først vil blive revideret i næste folketingssamling.

Ministeren nægtede samtidig at suspendere logningen, før et lovligt system er kommet på plads - medmindre et folketingsflertal tvinger ham til det.

Læs også: Pape om logningsregler: Der er ingen fast deadline for at opfylde EU-dom

»Vi kan ikke få nye regler fra dag til dag. Det kræver nogle undersøgelser at finde ud af, hvordan de skal skrues sammen, og selskaber skal have tid til at justere systemet,« fastslog ministeren på et samråd i sidste uge.

Hos brancheorganisationen Teleindustrien har man oven på Søren Pape Poulsens udmelding ikke lagt op til stoppe logning mod ministerens ønske.

Læs også: Teleindustrien venter på svar fra Borgen: »Vi har ingen interesse i at fortsætte logning«

»Vi hæfter os ved, at der bliver meldt klart ud, at loven opretholdes. Men det er ikke en situation, der kan fortsætte for evigt,« sagde direktør Jakob Willer til Version2 i sidste uge.

»Vi har interesse i at få afklaret det så hurtigt som mulig, men på den anden side er vi ikke interesseret i, at man går dansk enegang og laver en hovsa-løsning,« fortsætter han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (9)

Mogens Ritsholm

Ifølge denne artikel

https://www.svd.se/kammarratten-underkanner-datalagring

er sagens sammenhæng, at kammerrätten henviste sagen med TELE2 til afgørelse ved EU-domstolen, og den nylige afgørelse fra kammerrätten stadfester dermed EU-domstolens tilbagesendte afgørelse i den konkrete sag med TELE2.

Dommen bør have tilsvarende virkning for telelogning i andre lande. Men det har den ikke formelt før man har rettens ord for det.

Der tales meget lidt om EU-dommens virkninger for UK, der også var med i domstolens afgørelse.

I UK sker logning efter en såkaldt "code of practice", hvor logning aftales med den enkelte operatør, og det betales af staten.

Man kan derfor diskutere, om den engelske stat pålægger operatørerne logning, eller den selv foranstalter logning for udvalgte operatører med egne midler, og dermed i første omgang er uden for EU-dommens virkeområde. Jeg ved det ikke.

Målrettet logning, som justitsministeren forestiller sig, er noget vrøvl. Det er ikke logning, og vi har allerede aflytning og teleobservation og bestemmelser i retsplejeloven til iværksættelse af disse indgreb, der reelt rummer den målrettede indsamling af teleoplysninger, som justitsministeren forestiller sig.

Jeg mener, at logningsbekendtgørelsen bør ophæves straks, og det vil såmænd ikke betyde så meget, da teleselskaberne fortsat vil logge 99% af de oplysninger, som politiet interesserer sig for. Og der er stadig adgang til disse oplysninger efter retsplejeloven.

Men man må samtidigt erkende, at EU-domstolens afgørelse er noget verdensfjern. For både teleudbydere og IT-udbydere som Skype, Google og Facebook logger i stigende omfang spor om deres kunder.

Så er det jo lidt akademisk at betragte al telelogning som et særligt problem, hvad enten den er pålagt af staten eller foretaget af udbyderne af kommercielle hensyn.

Så det ender nok med med "code of practice"-ordninger tilrettelagt på en sådan måde, at det ikke er et pålæg fra statens side, men en hensigtsmæssig ramme for logning og udlevering af teleoplsyninger, som udbyderne som udgangspunkt alligevel logger af kommercielle og driftsmæssige årsager.

Det vil være fair, og samme model kan bruges for IT-tjenester.

Men så langt er justitsministeriet åbenbart ikke kommet i sine tanker. De vægrer sig ved at give slip på tanken om, at de kan bestemme præcis hvilke oplysninger, der skal opsamles - som f.eks. i skandalen om sessionslogning.

Det kan de godt glemme alt om.

Verden er som verden er, og også politiet må respektere, at deres tilgang til oplysninger altid vil være begrænset til oplysninger, der faktisk eksisterer.

Jesper Lund

Dommen bør have tilsvarende virkning for telelogning i andre lande. Men det har den ikke formelt før man har rettens ord for det.

EU-Domstolen fortolker EU-retten ved at besvare spørgsmål til fra de nationale domstole (spørgsmål til præliminær afgørelse, som det formelt hedder). EU-Domstolen fortolker ikke svensk ret, det gør de svenske domstole, herunder Kammerrätten (som er en domstol for administrative spørgsmål, fordi denne er en strid mellem Tele2 og telemyndigheden PTS om Tele2 er forpligtet til at logge).

I Tele2-sagen C-203/15 sagde EU-Domstolen blandt andet, at EU-retten er til hinder for en generel og udifferentieret forpligtelse til at gemme teledata, altså logning. Den fortolkning gælder overalt i EU (og EØS), ikke bare Sverige.

På det grundlag siger Kammerrätten så, at PTS ikke kan forlange at Tele2 følger en ulovlig svensk lov. Case closed. RIP logning.

Et dansk teleselskab kan selvfølgelig gøre det samme som Tele2 (og de andre svenske teleselskaber) har gjort. Danske domstole ville ikke pålægge teleselskabet at følge en åbenlyst ulovlig lov.

Justitsministeren har indrømmet at den danske logning er i strid med EU-retten. Så hvad går teleselskaberne egentlig og venter på? I virkeligheden kunne man sige at teleselskaberne nu laver frivillig logning (fordi der ikke er et lovligt krav om at de skal logge), og det må man ikke efter udbudsbekendtgørelsen § 23. Men vi får nok ikke Erhvervsstyrelsen til at starte en sag..

Der tales meget lidt om EU-dommens virkninger for UK, der også var med i domstolens afgørelse.

I UK sker logning efter en såkaldt "code of practice", hvor logning aftales med den enkelte operatør, og det betales af staten.

Selv i UK sker der faktisk noget. De har jo vedtaget Investigatory Powers Act, som i forhold til logning-bestemmelserne er i strid med EU-retten på en lang række punkter. Lige nu er Codes of Practice ("bekendtgørelser") i tilknytning til Investigatory Power Act i høring, dog ikke den CoP som omhandler logning. Det forlyder at selv den britiske regering tøver med den ulovlige logning..
https://arstechnica.co.uk/tech-policy/2017/02/investigatory-powers-law-m...

Nogle vil måske sige det magiske ord Brexit, og at briterne snart er ude af EU. Men det er mere kompliceret end som så. Blandt andet fordi UK efter Brexit gerne vil have status af et sikkert tredjeland for persondata, og det stiller en række krav (EU-krav, men sig det ikke højt) til britisk databeskyttelseslovgivning.

UK er også ved at blive sagsøgt ind i helvede ved den Europæiske Menneskerettighedsdomstol (EMD) om statens overvågning. Der kører hele tre sager mod UK for tiden. Udfaldet af disse sager er selvfølgelig usikkert, men der er andre end EU-Domstolen som afsiger domme mod masseovervågning. EMD gør det altså også. Sagerne ved EMD tager bare længere tid, og derfor kommer EU-Domstolen "først".

Jesper Lund
IT-Politisk Forening

Jan Juul Mortensen

Hvis man har rent mel i posen bør man jo ikke have noget problem med en sådan logning.

Jo der er et problem, det koster på den ene eller den anden måde borgerne penge, enten skattekroner eller på den anden side penge der overføres til eksempelvis telefonregningen, for hvis ikke staten betaler via skattekroner, hvem anden end forbrugeren skal så betale for denne ordning.

Hvor stor en promille af de indsamlede af data bruges reelt i forbindelse med efterforskning, resten må ses som unødige omkostninger pålagt landets borgere, redskabet logning mener jeg først kan forsvares når der ikke indsamles alt for mange unødigt indsamlet data.

Bare det, at man fordi man kan griber til en sådan masseovervågning kan jo let lede tankerne hen på det næste træk; screening af data, og kriminalisering af borgere der ved en fejl har klikket på et forkert link i for eksempel en e-mail, og nej tanken er ikke fjern egentligt ligger den ikke langt fra funktionen af en ATK-vogn der holder i vejsiden og masseovervåger de forbipasserende og sender en masse bøder ud fordi hr. eller fru. Jensen lige har foden en anelse for hårdt plantet på speederen i et uheldigt øjeblik.
Du har klikket på et link til download af den piratkopierede fil XXXXX og bliver derfor mødt med et bødekrav på kr. XXXX, uanset om man egentligt har opdaget fejlen og stoppet download eller ej og om man egentligt åbnet filen.
En sådan screening kan let og uden de store omkostninger foretages og give indtægter i statskassen der overstiger omkostningerne, specielt hvis teleselskaberne igennem loven pålægges, at udlevere sådanne hændelser når de finder sted, så skal kunderne nemlig betale for det udstyr der skal lave screeningen. Hvornår går man i gang med det SPP?

Einar Petersen

Er løsningen at f.eks ITPOL foranlediger politianmeldelse af teleselskaber og politikkere, samt massesøgsmål på vegne af alle berørte borgere for disse STASI metoder som man i 80erene fra politisk side ville have skreget sig blå i hovedet om, havde logningen foregået som den gør i dag og ikke på papir.... Oh how the world has changed

Mogens Ritsholm

Man kunne måske prøve Folketingets ombudsmand, men så skal klagen bare formuleres rigtigt.

Helt rigtigt

Logningsbekendtgørelsen er justitsministerens ansvar, da folketinget ved lov har bemyndiget ham til at udstede regler om logning via bekendtgørelse.

Så Folketingets ombudsmand er den rette klageinstans.

Jeg ved, at en person tidligere har prøvet at gå til ombudsmanden vedrørende sessionslogning, som der faktisk ikke er hjemmel til i loven.

Han fik det svar, at han først måtte klage til Justitsministeriet inden ombudsmanden ville overveje at tage sagen op.

Og så kom det vist ikke videre.

Problemet er, at ombudsmanden til dels selv bestemmer hvilke sager han vil tage op. Og man kan godt have den mistanke, at logningsbekendtgørelsen ikke står øverst på hans ønskeliste, selv om der faktisk forekom en del magtmisbrug i forvaltningen af danske logningsregler.

Jesper Frimann

Han fik det svar, at han først måtte klage til Justitsministeriet inden ombudsmanden ville overveje at tage sagen op.

Og så kom det vist ikke videre.

Der skal klart være noget pondus bagved, man kunne måske forestille sig, at man lavede en samlet klage, måske med nogle af de foreninger, NGO'er og Branche foreninger der f.eks. har indgivet hørings svar i forbindelse med lovgivningen.

Måske sådanne spillere som Justitia, IT-pol .....

// Jesper

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 13:45

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017