FOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014

Transkript

1 Forsvarsudvalget L 192 Bilag 2 Offentligt FOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014 Rådet for Digital Sikkerhed Birgitte Kofod Olsen, formand

2 Privatlivsbeskyttelse Grundloven Forvaltningsloven Persondataloven Princip: grundrettighed i et demokratisk samfund Hovedregel: beskyttelse af borgerens privatliv og data Undtagelse: begrænsning af beskyttelsen hvis der er et lovligt hensyn og hjemmel, og det er proportionalt og nødvendigt i et demokratisk samfund EU traktaten Persondatadirektivet Forslag til forordning Europarådets Menneskerettighedskonvention Persondatakonvention FN konvention om civile og politiske rettigheder

3 Indgreb af særligt alvorlig karakter ECJ: Logning af trafikdata er et meget vidtrækkende indgreb og må anses for at være af særligt alvorlig karakter. Den omstændighed, at lagringen af data og den efterfølgende anvendelse af dem finder sted, uden at abonnenten eller den registrerede bruger oplyses herom, er egnet til at skabe en følelse hos de berørte personer af, at deres privatliv er genstand for konstant overvågning. CFCS: Direktiv og dom har ingen retsvirkning, men knæsætter principper, der også gælder for FE. Retspraksis fra EMD har fastslået princippernes anvendelse i forhold til efterretningstjeneste og overvågning i en række domme

4 CFCS 2, 3) Trafikdata + kap. 4 ECJ: Trafikdata vil tilsammen kunne gøre det muligt at drage meget præcise slutninger vedrørende privatlivet for de personer, hvis data er blevet lagret, såsom vaner i dagligdagen midlertidige eller varige opholdssteder daglige eller andre rejser hvilke aktiviteter der udøves sociale relationer de sociale miljøer, de frekventerer CFCS loven omfatter tillige pakkedata indholdsdata -> kernen i privatlivsbeskyttelsen

5 CFCS 17 opbevaring af data ECJ: Lagring af data med henblik på, at de kompetente nationale myndigheder eventuelt kan få adgang hertil vedrører direkte og specifikt privatlivet og dermed de rettigheder, som er sikret ved chartrets artikel 7. Herudover er en sådan lagring af data tillige omfattet af chartrets artikel 8, idet den udgør behandling af personoplysninger CFCS: Opbevaring kan ske i 3 år, hvis knyttet til sikkerhedshændelse, ellers i 13 mdr.

6 CFCS 16 videregivelse ECJ: Ved afgørelsen af, om der foreligger et indgreb i den grundlæggende ret til respekt for privatlivet, er det uden betydning, om de videregivne oplysninger er følsomme oplysninger, eller om indgrebet har medført eventuelle ubehageligheder for de berørte CFCS: trafikdata kan videregives, også ud af DK Pakkedata kan videregives til politiet

7 CFCS kap. 4 indgreb i meddelelseshemmeligheden ECJ: Desuden udgør de kompetente nationale myndigheders adgang til disse data et yderligere indgreb i denne grundlæggende ret CFCS: dobbelt indgreb Adgang til tilsluttede virksomheders netværk og lagring Behandling af trafikdata og pakkedata -> sker uden retskendelse, men med krav om begrundet mistanke om sikkerhedshændelse og nødvendighed

8 Er der en legitim interesse i indgrebet? ECJ: Indgrebet forfølger et mål af almen interesse: bekæmpelsen af grov kriminalitet og dermed i sidste ende den offentlige sikkerhed anvendelsen af elektronisk kommunikation udgør et særdeles vigtigt og brugbart redskab til forebyggelse af strafbare handlinger og bekæmpelse af kriminalitet, især organiseret kriminalitet. CFCS: opdage, analysere, bidrage til at imødegå sikkerhedshændelser = en hændelse, der negativt påvirker eller vurderes at ville kunne påvirke tilgængelighed, integritet og fortrolighed af data, informationssystemer, digitale netværk eller digitale tjenester

9 Er indgrebet proportionalt? ECJ: retsakter skal være egnede til at gennemføre de lovlige mål, som forfølges med den omhandlede lovgivning, og går ikke videre, end hvad der er nødvendigt og passende for gennemførelsen af disse mål CFCS: er der et rimeligt forhold mellem målet om at 1Understøtte et højt informationssikkerhedsniveau 3 Imødegå sikkerhedshændelser og midlet: behandling, lagring og videregivelse af trafikdata og indholdsdata? Hvis målet var hackerangreb, spionage, obstruktion?

10 Tryg digitalisering Rådet for Digital Sikkerhed bidrager til at sætte retningen for fremtidens digitale velfærdssamfund it-sikkerhed og privatlivsbeskyttelse bliver naturligt integreret i systemer og samfund understøtte læring og sund adfærd i den digitale verden innovativ udnyttelse af teknologiens muligheder

11 Rådet for Digital Sikkerhed Rådet for Digital Sikkerhed (RfDS) blev stiftet i november 2012 Medlemmer 47 private virksomheder, brancheorganisationer, interesseorganisationer, kommuner og regioner, forskere og forskningsinstitutioner. Indsatsområder Borgernes digitale sikkerhed Brug af webfiltrering Persondataforordningen Digital autentifikation Big data & cloud computing Medico-udstyr Cyberwar Digital velfærd

12 Info og kontakt Judgment in Joined Cases C-293/12 and C-594/12 Press and Information Digital Rights Ireland and Seitlinger and Others RfDS høringssvar om CFCS-loven svar_cfcs.pdf Rådet for Digital Sikkerhed Toldbodgade København K Formand Birgitte Kofod Olsen Mobil Mail [email protected] Web digitalsikkerhed.dk