De nye logningsregler giver mulighed for generel og udifferentieret logning af trafikdata, hvis der er en alvorlig trussel mod den nationale sikkerhed, som er reel og aktuel eller forudsigelig. Justitsministeriet har på baggrund af oplysninger fra de relevante myndighederne vurderet, at der foreligger en sådan trussel, og teleudbyderne pålægges derfor med de nye regler at foretage generel og udifferentieret registrering og opbevaring af trafikdata de næste 12 måneder.
Et flertal bestående af regeringen, Venstre, Konservative, Dansk Folkeparti, Nye Borgerlige og Kristendemokraterne vedtog den 3. marts 2022 en lov, som reviderer de danske logningsregler.
De nye regler kommer i kølvandet på en række EU-domme, som indebærer, at Danmark har været nødt til at ændre logningsreglerne.
Loven sættes efter ønske fra Folketinget i kraft kl. 12 i dag i forbindelse med domsafsigelsen i sagen for Højesteret vedrørende de hidtil gældende logningsregler.
De nye regler giver bl.a. mulighed for at foretage generel og udifferentieret logning af trafikdata, når det vurderes, at Danmark står over for en alvorlig trussel mod den nationale sikkerhed, som må anses for at være reel og aktuel eller forudsigelig. Den generelle og udifferentierede logning må dog ikke blive systematisk.
Justitsministeriets vurdering af truslen mod den nationale sikkerhed
For at kunne foretage vurderingen af, om der foreligger en alvorlig trussel mod Danmarks nationale sikkerhed, som må anses for at være reel og aktuel eller forudsigelig, har Justitsministeriet anmodet Rigsadvokaten, Politiets Efterretningstjeneste (PET), Center for Terroranalyse (CTA), Forsvarets Efterretningstjeneste (FE) og Center for Cybersikkerhed (CFCS) om at oplyse om relevante forhold.
Herudover har Justitsministeriet ved sin vurdering lagt vægt på indholdet af følgende offentlige analyseprodukter: CTA’s Vurdering af terrortruslen mod Danmark 2022 af 29. marts 2022, PET’s Vurdering af spionagetruslen mod Danmark af 13. januar 2022, FE’s Udsyn: Efterretningsmæssig Risikovurdering 2021 af 21. december 2021, CFCS’ Vurdering af Cybertruslen mod Danmark 2021 af 7. juni 2021 samt CFCS’ Vurdering af Cybertruslen mod Danmark i lyset af Ruslands invasion af Ukraine af 15. marts 2022.
Justitsministeriet vurderer samlet set, at der er tale om tilstrækkeligt konkrete omstændigheder, der giver anledning til at antage, at Danmark står over for en alvorlig trussel mod den nationale sikkerhed, som er reel og aktuel eller forudsigelig, de næste 12 måneder.
På den baggrund fastsættes der ved bekendtgørelse regler, der pålægger udbydere at foretage generel og udifferentieret registrering og opbevaring af trafikdata, som vil gælde fra og med den 30. marts 2022, kl. 12.00, til og med den 29. marts 2023.
Bekendtgørelsen, herunder Justitsministeriets vurdering af muligheden for at fastsætte regler, der pålægger udbydere at foretage generel og udifferentieret registrering og opbevaring af trafikdata (bilag 1), kan læses her.
Herudover fastsættes der ved bekendtgørelse regler om generel og udifferentieret registrering og opbevaring af oplysninger om en slutbrugers adgang til internettet (kan læses her) og regler om opbevaring af logningspligtige oplysninger (kan læses her).
De nye logningsregler, som blev vedtaget den 3. marts 2022, i hovedtræk:
- Der vil kunne foretages generel og udifferentieret logning, når det vurderes, at Danmark står over for en alvorlig trussel mod den nationale sikkerhed, som må anses for at være reel og aktuel eller forudsigelig. Den generelle og udifferentierede logning må dog ikke blive systematisk.
- Når der ikke er grundlag for generel og udifferentieret logning vil teleselskaberne mv. være forpligtede til at foretage målrettet personbestemt og geografisk logning. Det vil sige logning målrettet bestemte personer og områder, der vurderes at have en forbindelse til grov kriminalitet.
- Der vil fortsat gælde en pligt for teleselskaberne mv. til generelt og udifferentieret at logge oplysninger om en brugers adgang til internettet (herunder IP-adresser) uafhængigt af, om der foreligger en alvorlig trussel mod den nationale sikkerhed. Det logges ikke, hvilke hjemmesider man besøger.
- For at myndighederne kan få adgang til loggede trafik- og lokaliseringsoplysninger – uanset om de er logningspligtige eller ikke-logningspligtige oplysninger – vil det kræve, at der indhentes en retskendelse, og at oplysningerne indhentes for at beskytte den nationale sikkerhed eller bekæmpe grov kriminalitet.
- Politi og anklagemyndighed kan hastesikre loggede oplysninger (pålægge teleselskaberne mv. at gemme de oplysninger, som de er i besiddelse af på anmodningstidspunktet). For trafik- og lokaliseringsdata vil det være et krav for adgang til hastesikrede oplysninger, at det sker for at beskytte den nationale sikkerhed eller bekæmpe grov kriminalitet.
- Teleudbydere forpligtes til at indberette CPR-/CVR-validerede navn- og adresseoplysninger til 118-databasen samt til at sikre en bedre datakvalitet i 118-databasen. Formålet er at sikre en entydig identifikation af relevante personer og effektivt understøtte målrettet personbestemt logning. I perioder, hvor der foretages målrettet logning, vil det være afgørende, at de rette personer logges.
- Kravene om registrering af abonnenter vil fremover også gælde for taletidskort. Det vil bl.a. indebære, at det efter en overgangsperiode ikke længere vil være muligt at købe uregistrerede taletidskort.
- Der er foretaget flere ændringer i lovforslaget for at reducere økonomiske byrder for telebranchen væsentligt.
Læs den vedtagne lov her.