Udkast til ny skattelov: Udvidet adgang til personoplysninger uden dommerkendelse

Ny lov skal begrænse Skats frie adgang til teleoplysninger, men myndigheden har fortsat bedre adgang end politiet til en lang række følsomme data. Og i nogle tilfælde udvides adgangen, viser analyse.

En ny skattelov skal sætte en effektiv stopper for, at Skat kræver adgang til borgeres teleoplysninger uden en dommerkendelse. Men Skats beføjelser er stadig bredere end politiets, når det handler om at kræve personoplysninger udleveret, fremgår det af en analyse fra den juridiske tænketank Justitia.

Det nye udkast til en ændring af den såkaldte skattekontrollov - der endnu ikke er behandlet af Folketinget - understreger, at Skat skal gå gennem politiet og få en dommerkendelse, hvis myndigheden har brug for data fra teleselskaberne til at afsløre skattesvindel.

Men formuleringerne er i bedste fald uklare, mener skatteadvokat ved Justitia Mette Christina Juul.

Læs også: Datatilsynet vil kulegrave Skat.dk's datahåndtering: Utilstrækkelig databeskyttelse

»Først og fremmest er bestemmelsen fortsat så bred, at Skat i vidt omfang kan indhente personfølsomme oplysninger uden retskendelse, når blot oplysningerne efter Skats skøn er nødvendige for skattekontrollen,« forklarer hun om lovudkastet.

I andre tilfælde udvides Skats ret til personoplysninger. Og selve lovens formål - at kontrollere adgangen til teleoplysninger - er tvetydigt beskrevet. At borgernes telefonforbrug nu skal være undtaget for Skats ret til indsigt er end ikke skrevet ind i lovteksten, men står kun i de såkaldte bemærkninger til loven, understreger skatteadvokaten.

»Det er problematisk, at det ikke er defineret klart og præcist, hvilke former for teleoplysninger og hvilke udbydere af teleydelser der er undtaget for Skats ret til oplysninger,« siger Mette Christina Juul.

F.eks. er det uklart, om 'teleselskaber også omfatter logdata fra hoteller og boligforeninger, og om undtagelsen kun gælder klassisk taletelefoni eller også data som e-mails, sociale medier og IP-adresser,' fremgår det af analysen.

Det er vanskeligt at se, hvorfor Skat skal have adgang til private oplysninger - som politiet kun kan få med en dommerkendelse, siger skatteadvokat ved tænketanken Justitia Mette Christina Juul.

Underkendt af EU

Den nuværende skattekontrollov giver Skat ret til at bede virksomheder om oplysninger, der har 'væsentlig betydning for skatteligningen'. I 2013 kom det imidlertid frem, at Skat tolkede loven på en måde, der gav dem mulighed for at kræve teleoplysninger fra teleselskaberne uden den dommerkendelse, som politiet ellers skal have.

Flere teleselskaber har offentligt nægtet Skat adgang, men ifølge myndigheden har anmodningerne i flere år ledt til, at personoplysninger er blevet udleveret til Skat. Justitias analyse angiver desuden, at Skat har indhentet oplysninger, uden at der har været en konkret mistanke om skattesvindel.

Læs også: Thor Möger forsvarer Skats ret til udlevering af teleoplysninger

I 2014 kunne en EU-dom mod logningsdirektivet bestyrke flere eksperters overbevisning om, at tilgangen ikke er lovlig.

»Der kan efter dommen ikke være tvivl om, at skattemyndighederne ikke må cykle hen til teleselskaberne og hente de her oplysninger til andre formål end dem, der er fastsat i EU-retten, og de formål omfatter ikke skatteligning,« sagde Michael Hopp, partner i advokatfirmaet Plesner, dengang til Politiken.

Læs også: Minister stopper Skats adgang til borgernes private teleoplysninger

Endelig slog skatteminister Karsten Lauritzen i 2015 fast, at den praksis skulle stoppes, og at loven i givet fald skal revideres.

Udvidet adgang til advokater

Så langt så godt. Men den brede formulering af Skats beføjelser, som har ledt til hele miseren, er stadig meget bred, siger Mette Christina Juul.

»Med den her formulering har Skat stadig mulighed for at kræve udlevering af persondata fra for eksempel advokater, revisorer, rejsebureauer og flyselskaber. Det er oplysninger, som politiet kun har adgang til med en dommerkendelse,« siger hun til Version2.

Skat har allerede i dag ret til at få oplysninger automatisk fra banker og arbejdsgivere. Det er derfor vanskeligt at se, hvorfor Skat i modsætning til politiet yderligere skal have så vid mulighed for at få adgang til privatfølsomme oplysninger fra teleselskaber, advokater og revisorer, mener Mette Christina Juul.

Læs også: SKAT og Digitaliseringsstyrelsen blæser på it-sikkerheden hos deres driftleverandører

Særligt i forhold til oplysninger fra advokater er lovudkastet uklart, vurderer hun. I lovbemærkningerne fremgår det, at den adgang er den samme som altid.

»Men når man ser i den egentlige lovtekst, så er der indsat nye punkter i forhold til den nuværende lov. Og jeg kan ikke læse det på andre måder, end at adgangen til data fra advokater bliver udvidet,« siger Mette Christina Juul og fortsætter:

»Teleselskaberne - og alle, der sidder og administrerer brugerdata - har interesse i, at det bliver så klart som muligt, hvad Skat har lov og ikke har lov til. Så man ikke skal skønne sig frem til et svar fra gang til gang.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (3)

René Nielsen

Sådan lidt firkantet sagt, så tvivler jeg på at folk på den alm. selvangivelse bliver synderligt berørt af skats adgang til leverandørernes data om deres kunder.

Men er man på den udvidede selvangivelse fordi man er erhvervsdrivende eller har en økonomi af en vis kompleksitet, så tror jeg at de dataansvarlige hos f.eks. ISP’ere eller teleselskaber, skal tænke ganske meget over hvilke data man virkelig ønsker at gemme om sine kunder, da lige netop den kundetype som skat interesser sig for typisk er ”store kunder” eller bestemmer over mange andre ”kunder”.

En skattesag om et skatteår starter typisk 1½ -> 2½ år efter udløbet af skatteår, så i lyset af EU kendelser og love, burde der ikke være gemt andet end regningsdata hos et teleselskab fra f.eks. en mobiltelefon. Lokationsdata, samtalespecifikationer og lignende bør være slettet efter så lang tid.

Jeg kan forsikrer at det får øjeblikkelige konsekvenser for det forsatte samarbejde, hvis nogle leverandører udlevere data om mig som burde havde været slettet til myndighederne uanset om myndigheden har ret til at modtage disse data eller ikke.

Og bare rolig kære dataansvarlig – dine kunder får at vide at dit selskab har udleveret data om dine kunder af Skat, for det skal Skat oplyse til kunden.

Og når kundens advokat kræver de ulovlige data slettet fra skattesagen, så gælder det materielle sandhedsbevis. Kort sagt får Skat at vide at ”fy fy … det må i ikke, men nu ligger dataene jo der, så …”. Uanset om kunden bliver dømt eller ikke – hvor tilfredse mon kunden så er med f.eks. teleselskabet?

Skulle der være en dataansvarlig for en ISP/Teleselskab som læser dette, så tænkt værdien af opbevaring af ulovlige data. For den værdi dataene havde i starten kan ende med at blive en giftig cocktail.

Log ind eller opret en konto for at skrive kommentarer

Partnernyheder

Welcome to a seminar on tools that help you become GDPR compliant!

Getting GDPR compliant by May 2018 implies a lot of activities covering the legal aspects, internal business processes, data management, and security technology.
28. feb 2017

Maja Rosendahl Larsen ansat hos Affecto

24. jan 2017

Introduction to Jedox – Affecto Seminar, Copenhagen

12. jan 2017