Udkast til ny skattelov: Udvidet adgang til personoplysninger uden dommerkendelse

Ny lov skal begrænse Skats frie adgang til teleoplysninger, men myndigheden har fortsat bedre adgang end politiet til en lang række følsomme data. Og i nogle tilfælde udvides adgangen, viser analyse.

En ny skattelov skal sætte en effektiv stopper for, at Skat kræver adgang til borgeres teleoplysninger uden en dommerkendelse. Men Skats beføjelser er stadig bredere end politiets, når det handler om at kræve personoplysninger udleveret, fremgår det af en analyse fra den juridiske tænketank Justitia.

Det nye udkast til en ændring af den såkaldte skattekontrollov - der endnu ikke er behandlet af Folketinget - understreger, at Skat skal gå gennem politiet og få en dommerkendelse, hvis myndigheden har brug for data fra teleselskaberne til at afsløre skattesvindel.

Men formuleringerne er i bedste fald uklare, mener skatteadvokat ved Justitia Mette Christina Juul.

Læs også: Datatilsynet vil kulegrave Skat.dk's datahåndtering: Utilstrækkelig databeskyttelse

»Først og fremmest er bestemmelsen fortsat så bred, at Skat i vidt omfang kan indhente personfølsomme oplysninger uden retskendelse, når blot oplysningerne efter Skats skøn er nødvendige for skattekontrollen,« forklarer hun om lovudkastet.

I andre tilfælde udvides Skats ret til personoplysninger. Og selve lovens formål - at kontrollere adgangen til teleoplysninger - er tvetydigt beskrevet. At borgernes telefonforbrug nu skal være undtaget for Skats ret til indsigt er end ikke skrevet ind i lovteksten, men står kun i de såkaldte bemærkninger til loven, understreger skatteadvokaten.

»Det er problematisk, at det ikke er defineret klart og præcist, hvilke former for teleoplysninger og hvilke udbydere af teleydelser der er undtaget for Skats ret til oplysninger,« siger Mette Christina Juul.

F.eks. er det uklart, om 'teleselskaber også omfatter logdata fra hoteller og boligforeninger, og om undtagelsen kun gælder klassisk taletelefoni eller også data som e-mails, sociale medier og IP-adresser,' fremgår det af analysen.

Underkendt af EU

Den nuværende skattekontrollov giver Skat ret til at bede virksomheder om oplysninger, der har 'væsentlig betydning for skatteligningen'. I 2013 kom det imidlertid frem, at Skat tolkede loven på en måde, der gav dem mulighed for at kræve teleoplysninger fra teleselskaberne uden den dommerkendelse, som politiet ellers skal have.

Flere teleselskaber har offentligt nægtet Skat adgang, men ifølge myndigheden har anmodningerne i flere år ledt til, at personoplysninger er blevet udleveret til Skat. Justitias analyse angiver desuden, at Skat har indhentet oplysninger, uden at der har været en konkret mistanke om skattesvindel.

Læs også: Thor Möger forsvarer Skats ret til udlevering af teleoplysninger

I 2014 kunne en EU-dom mod logningsdirektivet bestyrke flere eksperters overbevisning om, at tilgangen ikke er lovlig.

»Der kan efter dommen ikke være tvivl om, at skattemyndighederne ikke må cykle hen til teleselskaberne og hente de her oplysninger til andre formål end dem, der er fastsat i EU-retten, og de formål omfatter ikke skatteligning,« sagde Michael Hopp, partner i advokatfirmaet Plesner, dengang til Politiken.

Læs også: Minister stopper Skats adgang til borgernes private teleoplysninger

Endelig slog skatteminister Karsten Lauritzen i 2015 fast, at den praksis skulle stoppes, og at loven i givet fald skal revideres.

Udvidet adgang til advokater

Så langt så godt. Men den brede formulering af Skats beføjelser, som har ledt til hele miseren, er stadig meget bred, siger Mette Christina Juul.

»Med den her formulering har Skat stadig mulighed for at kræve udlevering af persondata fra for eksempel advokater, revisorer, rejsebureauer og flyselskaber. Det er oplysninger, som politiet kun har adgang til med en dommerkendelse,« siger hun til Version2.

Skat har allerede i dag ret til at få oplysninger automatisk fra banker og arbejdsgivere. Det er derfor vanskeligt at se, hvorfor Skat i modsætning til politiet yderligere skal have så vid mulighed for at få adgang til privatfølsomme oplysninger fra teleselskaber, advokater og revisorer, mener Mette Christina Juul.

Læs også: SKAT og Digitaliseringsstyrelsen blæser på it-sikkerheden hos deres driftleverandører

Særligt i forhold til oplysninger fra advokater er lovudkastet uklart, vurderer hun. I lovbemærkningerne fremgår det, at den adgang er den samme som altid.

»Men når man ser i den egentlige lovtekst, så er der indsat nye punkter i forhold til den nuværende lov. Og jeg kan ikke læse det på andre måder, end at adgangen til data fra advokater bliver udvidet,« siger Mette Christina Juul og fortsætter:

»Teleselskaberne - og alle, der sidder og administrerer brugerdata - har interesse i, at det bliver så klart som muligt, hvad Skat har lov og ikke har lov til. Så man ikke skal skønne sig frem til et svar fra gang til gang.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
René Nielsen

Sådan lidt firkantet sagt, så tvivler jeg på at folk på den alm. selvangivelse bliver synderligt berørt af skats adgang til leverandørernes data om deres kunder.

Men er man på den udvidede selvangivelse fordi man er erhvervsdrivende eller har en økonomi af en vis kompleksitet, så tror jeg at de dataansvarlige hos f.eks. ISP’ere eller teleselskaber, skal tænke ganske meget over hvilke data man virkelig ønsker at gemme om sine kunder, da lige netop den kundetype som skat interesser sig for typisk er ”store kunder” eller bestemmer over mange andre ”kunder”.

En skattesag om et skatteår starter typisk 1½ -> 2½ år efter udløbet af skatteår, så i lyset af EU kendelser og love, burde der ikke være gemt andet end regningsdata hos et teleselskab fra f.eks. en mobiltelefon. Lokationsdata, samtalespecifikationer og lignende bør være slettet efter så lang tid.

Jeg kan forsikrer at det får øjeblikkelige konsekvenser for det forsatte samarbejde, hvis nogle leverandører udlevere data om mig som burde havde været slettet til myndighederne uanset om myndigheden har ret til at modtage disse data eller ikke.

Og bare rolig kære dataansvarlig – dine kunder får at vide at dit selskab har udleveret data om dine kunder af Skat, for det skal Skat oplyse til kunden.

Og når kundens advokat kræver de ulovlige data slettet fra skattesagen, så gælder det materielle sandhedsbevis. Kort sagt får Skat at vide at ”fy fy … det må i ikke, men nu ligger dataene jo der, så …”. Uanset om kunden bliver dømt eller ikke – hvor tilfredse mon kunden så er med f.eks. teleselskabet?

Skulle der være en dataansvarlig for en ISP/Teleselskab som læser dette, så tænkt værdien af opbevaring af ulovlige data. For den værdi dataene havde i starten kan ende med at blive en giftig cocktail.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017