Gruppen vedrørende Beskyttelse af Personer i forbindelse med Behandling af Personoplysninger



Relaterede dokumenter
ARTIKEL 29 -GRUPPEN VEDRØRENDE DATABESKYTTELSE. Artikel 29-gruppen vedrørende databeskyttelse

Forslag til RÅDETS AFGØRELSE

RESTREINT UE KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER HENSTILLING FRA KOMMISSIONEN TIL RÅDET

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

MEDDELELSE TIL MEDLEMMERNE

C 279/20 Den Europæiske Unions Tidende

Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE

Europaudvalget transport, tele og energi Bilag 2 Offentligt

MEDDELELSE TIL MEDLEMMERNE

HØJESTERETS KENDELSE afsagt onsdag den 21. marts 2012

HØJESTERETS DOM afsagt tirsdag den 22. december 2015

Forslag til RÅDETS AFGØRELSE

Forslag til RÅDETS AFGØRELSE. om undertegnelse på Den Europæiske Unions vegne af Europarådets konvention om forebyggelse af terrorisme (CETS nr.

KOMMISSIONENS DELEGEREDE FORORDNING (EU) Nr. /.. af

Bedre kontrol med gennemførelsen af fællesskabsretten

Fælles forslag til RÅDETS AFGØRELSE

Anvendelse af forordningen om gensidig anerkendelse på varer af ædle metaller

KOMMISSIONENS HENSTILLING. af om aggressiv skatteplanlægning

Rådet for Den Europæiske Union Bruxelles, den 12. november 2015 (OR. en)

Grund- og nærhedsnotat

Rådet for Den Europæiske Union Bruxelles, den 21. maj 2019 (OR. en)

Sag C-101/01. Straffesag mod Bodil Lindqvist

KOMMISSIONENS HENSTILLING. af om rapportering af kontrol vedrørende transport af farligt gods ad vej

Europaudvalget 2010 COD (2010) 0802 Bilag 1 Offentligt

10106/19 ADD 1 1 JAI LIMITE DA

Europaudvalget 2006 KOM (2006) 0473 Offentligt

MEDDELELSE TIL MEDLEMMERNE

Justitsministeriet Civil- og Politiafdelingen

Rådet for Den Europæiske Union Bruxelles, den 17. maj 2016 (OR. en)

Europa-Parlamentets beslutning af 22. maj 2008 om forhandlinger mellem EU og USA om undtagelser fra visumregler (visa waiver)

Retningslinjer. for. forsikringsselskabernes. klagebehandling

- der henviser til Kommissionens forslag til Europa-Parlamentet og Rådet (KOM(2011)0120),

Den Europæiske Unions Tidende L 77/25

ARTIKEL 29-Gruppen vedrørende Databeskyttelse

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

PUBLIC LIMITE DA RÅDET FOR DEN EUROPÆISKE UNION. Bruxelles, den 28. november 2012 (29.11) (OR. en) 16217/1/12 REV 1

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER. Forslag til RÅDETS BESLUTNING

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE

Blip Systems A/S Hækken 2 Vester Hassing 9310 Vodskov

MEDDELELSE TIL MEDLEMMERNE

Europaudvalget L 29 Bilag 15 Offentligt

Meddelelsen indeholder ikke umiddelbart forslag, der påvirker dansk ret.

DEN EUROPÆISKE UNION

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

KOMMISSIONENS DELEGEREDE FORORDNING (EU) Nr. /.. af

KOMMISSIONENS GENNEMFØRELSESAFGØRELSE

- der henviser til betænkning fra Udvalget om Miljø- og Sundhedsanliggender og Forbrugerpolitik (A5-0387/2002),

Udtalelse 8/2009 om beskyttelse af passageroplysninger, der er indsamlet og behandlet af afgiftsfrie butikker i lufthavne og havne

Rådet for Den Europæiske Union Bruxelles, den 10. juli 2015 (OR. en)

Dette dokument er et dokumentationsredskab, og institutionerne påtager sig intet ansvar herfor

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER. Forslag til RÅDETS AFGØRELSE

RÅDETS DIREKTIV 96/59/EF af 16. september 1996 om bortskaffelse af polychlorbiphenyler og polychlorterphenyler (PCB/PCT) RÅDET FOR DEN EUROPÆISKE

Forslag til RÅDETS GENNEMFØRELSESAFGØRELSE

KOMMISSIONENS DELEGEREDE FORORDNING (EU)

HØJESTERETS KENDELSE afsagt onsdag den 31. oktober 2012

Europaudvalget 2011 Rådsmøde RIA Bilag 4 Offentligt

Retsudvalget REU Alm.del Bilag 4 Offentligt

Hermed følger til delegationerne den delvis afklassificerede udgave af ovennævnte dokument.

Dette dokument er et dokumentationsredskab, og institutionerne påtager sig intet ansvar herfor

RÅDETS DIREKTIV 96/35/EF af 3. juni 1996 om udpegelse af og faglige kvalifikationer for sikkerhedsrådgivere for transport med jernbane eller ad vej

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER. Henstilling med henblik på RÅDETS BESLUTNING

DEN EUROPÆISKE KOMMISSION MOD RACISME OG INTOLERANCE

Retsudvalget REU Alm.del Bilag 77 Offentligt

5726/17 js/js/sl 1 DG D 1 A

SPØRGSMÅL OG SVAR I FORBINDELSE MED DEN OFFENTLIGE HØRING OM UDKASTET TIL ECB'S RAMMEFORORDNING FOR SSM

Forslag til RÅDETS DIREKTIV

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

MEDDELELSE TIL MEDLEMMERNE

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN

HENSTILLINGER. KOMMISSIONENS HENSTILLING af 18. juli 2011 om adgang til at oprette og anvende en basal betalingskonto. (EØS-relevant tekst)

Kommissionen har den 1. december 2011 fremsendt et direktivforslag

IT- og Telestyrelsen Holsteinsgade København Ø.

Hermed følger til delegationerne den afklassificerede udgave af ovennævnte dokument.

Dette dokument er et dokumentationsredskab, og institutionerne påtager sig intet ansvar herfor

Behandling af personoplysninger

RÅDET FOR DEN EUROPÆISKE UNION. Bruxelles, den 19. juli 2001 (25.07) (OR. nl,fr) 11088/01 ENFOPOL 82. NOTE formandskabet

9901/17 ht/jb/ef 1 DGD 2A

(EØS-relevant tekst) (6) Denne forordning bør omfatte anvendelsen af en flyvedataoverførselsprotokol

5560/14 ADD 1 lao/js/mc 1 DG E 2 A

DEN FÆLLES KONTROLINSTANS FOR EUROPOL. Udtalelse fra den fælles kontrolinstans om databeskyttelsesniveauet i Australien (Udtalelse 05/35)

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER. Forslag til EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV

RETNIGSLINJER OM SIKRING AF REGISTREREDES RETTIGHEDER

Arbejdsgruppen vedrørende Beskyttelse af Personer i forbindelse med Behandling af Personoplysninger. Henstilling 1/99

Rådet for Den Europæiske Union Bruxelles, den 29. november 2016 (OR. en)

Retningslinjer og henstillinger

Bekendtgørelse om udstederes oplysningsforpligtelser 1)

Europaudvalget 2014 KOM (2014) 0121 Offentligt

Førerplads samt døre og vinduer i førerhuse på landbrugs- og skovbrugshjultraktorer ***I

Anden udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om forslaget til Rådets (2007/C 91/02)

EUROPA-PARLAMENTET. Retsudvalget UDKAST TIL UDTALELSE. til Udvalget om det Indre Marked og Forbrugerbeskyttelse

(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Rådet for Den Europæiske Union Bruxelles, den 29. november 2016 (OR. en)

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Europaudvalget 2015 KOM (2015) 0001 Offentligt

(EØS-relevant tekst) (6) For at sikre en effektiv behandling bør de krævede oplysninger forelægges i elektronisk format.

MEDDELELSE TIL MEDLEMMERNE

VEDTAGNE TEKSTER. Forenet i mangfoldighed. fra mødet. tirsdag den 21. oktober 2008 EUROPA - PARLAMENTET

Teksten til dokumentet er den samme som teksten til den foregående udgave.

1. Oplysningspligt overfor den registrerede hvor oplysningerne indsamles hos den registrerede

Transkript:

5005/99/endelig udg. WP 18 Gruppen vedrørende Beskyttelse af Personer i forbindelse med Behandling af Personoplysninger Henstilling 2/99 om beskyttelse af privatlivets fred i forbindelse med aflytning af telekommunikationer Vedtaget den 3. maj 1999

Henstilling om beskyttelse af privatlivets fred i forbindelse med aflytning af telekommunikationer GRUPPEN VEDRØRENDE BESKYTTELSE AF PERSONER I FORBINDELSE MED BEHANDLING AF PERSONOPLYSNINGER, som blev oprettet ved Europa-Parlamentet og Rådets direktiv 95/46/EF af 24. oktober 1995 1, som henviser til dette direktivs artikel 29 og artikel 30, stk. 1 og 3 2, som henviser til sin forretningsorden, særlig artikel 12 og 14, HAR VEDTAGET FØLGENDE HENSTILLING: Formålet med denne henstilling er at sikre, at principperne for beskyttelse af fysiske personers grundlæggende rettigheder og frihedsrettigheder, herunder privatlivets fred og meddelelseshemmeligheden, finder anvendelse på EU-bestemmelserne vedrørende aflytning af telekommunikationer. Nærværende henstilling finder anvendelse på aflytning i videste betydning, det vil sige aflytning af telekommunikationernes indhold men også registrering af de oplysninger, der vedrører de pågældende telekommunikationer, herunder eventuelle forbehandlinger (f.eks. "monitoring" og "datamining" af trafikdata), der foretages med henblik på at afgøre, hvorvidt det er relevant at aflytte de pågældende telekommunikationers indhold 3. A. Anvendelsesområde for EU-bestemmelserne om aflytning af telekommunikationer 1. I Rådets resolution af 17. januar 1995 om lovlig aflytning af telekommunikation 4 beskrives de tekniske betingelser for aflytningen af telekommunikationer, uden at det dog nævnes, under hvilke betingelser denne aflytning bør finde sted. Netoperatørerne eller tjenesteudbyderne er i henhold til resolutionen forpligtede til at levere de aflyttede data i klart sprog til de retshåndhævende myndigheder. 1 Direktiv af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger, EFT L 281 af 23.11.1995, s. 31. 2 De tre medlemmer, der repræsenterer henholdsvis Registertilsynet (Danmark), Commission Nationale de l Informatique et des Libertés (CNIL, Frankrig) og Data Protection Registrar (Det Forende Kongerige), deltog ikke i afstemningen vedrørende denne henstilling, da de mente, at det pågældende emne lå uden for gruppens kompetenceområde. De støtter dog generelt de principper, der ligger til grund for henstillingen. 3 Denne brede definition af telekommunikationsaflytning svarer til anvendelsesområdet for nedennævnte (jf. kapitel A.1.) resolution fra Rådet af 17. januar 1995 om lovlig aflytning af telekommunikation og de generelle retlige rammer på området (jf. nedenfor, kapitel B). Henstillingen finder således anvendelse på aflytningen af private telekommunikationer på Internet. Gruppen vedrørende Beskyttelse af Personer i forbindelse med Behandling af Personoplysninger er inden for rammerne af det arbejde, der sideløbende udføres af gruppens Internet-taskforce, særlig opmærksom på de generelle problemer ved behandlingen af personoplysninger, der er forbundet med Internettets udvikling. 4 EFT C 329 af 4.11.1996. 2

Disse data kan både stamme fra fastkoblet eller mobil telefoni, elektronisk post, telefax og telex, datatransmissioner over Internet og vedrøre enten de pågældende telekommunikationers indhold eller oplysningerne om disse telekommunikationer (som bl.a. vedrører trafikdata men også ethvert signal, der afsendes af den aflyttede person - nr. 1.4.4. i resolutionen). Dataene vedrører den aflyttede person, de personer, der sender til den aflyttede, og de personer, hvortil den aflyttede sender 5. Det foreskrives ligeledes i resolutionen, at de kompetente myndigheder bør have adgang til oplysninger om mobile abonnenters geografiske placering 6. Resolutionen af 18. januar 1995 er i øjeblikket ved at blive revideret for bl.a. at tage højde for de nye kommunikationsteknologier. I henhold til det nye resolutionsforslag vil bestemmelserne om aflytning også finde anvendelse på telekommunikationer via satellit 7. 2. Gruppens overvejelser vedrører anvendelsesområdet for bestemmelserne i Rådets resolution af 17. januar 1995. I henhold til en tidligere og ikke-offentliggjort udgave af ovennævnte dokument ("hensigtserklæring" af 25. oktober 1995) kan de tiltrædende parter henvende sig til direktøren for "Federal Bureau of Investigation" i USA med hensyn til specifikationerne for aflytning af telekommunikation. Det fastsættes ligeledes, at andre stater kan deltage i udvekslingen af oplysninger samt i revisionen og opdateringen af specifikationer, såfremt "deltagerne" giver deres tilladelse dertil. Gruppen gør for det første opmærksom på, at tekstens juridiske status - herunder især de pågældende landes faktiske undertegnelse deraf - er uklar, og at den i henhold til nedennævnte retspraksis fra Den Europæiske Domstol for Menneskerettigheder ikke udgør en foranstaltning, der er tilgængelig for borgerne, fordi den ikke offentliggøres. For det andet afspejler denne tekst et ønske om at tilvejebringe en række tekniske foranstaltninger med henblik på aflytning af telekommunikationer i samarbejde med nogle stater, der ikke er underlagt den europæiske menneskerettighedskonvention eller direktiv 95/46/EF og 97/66/EF. 3. Gruppen konstaterer, at man ved udarbejdelsen af Rådets resolution har forsøgt at behandle de tekniske aspekter vedrørende aflytningen af kommunikationer uden ud fra et juridisk synspunkt at tilsidesætte de nationale bestemmelser om aflytning. Det viser sig dog, at visse bestemmelser i resolutionen, der har til formål at udvide mulighederne for aflytning af kommunikationer, er i strid med de - ofte mere beskyttende - nationale bestemmelser i visse EU-medlemsstater (f.eks.: nr. 1.4 om adgang til data i forbindelse 5 Nr. 1.4 i bilaget til Rådets resolution af 17. januar 1995. 6 Nr. 1.5 i ovennævnte resolution. 7 Dokument 10951/1/98, Enfopol 98, rev. 1 (http://www.heise.de/tp/deutsch/special/enfo/6332/1.htm). Det lader til, at en senere udgave er blevet godkendt af Rådets arbejdsgruppe vedrørende politisamarbejde, og at denne udgave er blevet forelagt Europa-Parlamentet med henblik på at blive godkendt eller eventuelt ændret. Den nye resolution skal tilsyneladende godkendes af Rådet den 27. og 28. maj 1999 (jf. "Datenschutz-Berater, 15.2.99, s. 5, der henviser til en ikke-offentlig udgave af 20.1.99). Europa-Parlamentets Udvalg om Retlige Anliggender og Borgernes Rettigheder har anbefalet Udvalget om Borgerlige Frihedsrettigheder og Indre Anliggender (koordinerende udvalg) at afvise udkastet til revision af Rådets resolution, således som det foreslås i ENFOPOL 98, under henvisning til bl.a. beskyttelsen af privatlivets fred og Amsterdam-traktatens nært forestående ikrafttrædelse (jf. betænkning af Florio). Udvalget om Borgerlige Frihedsrettigheder og Indre Anliggender har ikke fulgt denne anbefaling og vil derfor anbefale Parlamentet at godkende ENFOPOL 98 på grundlag af betænkningen af Schmid. Europa-Parlamentet forventes at træffe en afgørelse primo maj. 3

med kommunikation, herunder opkald fra mobile abonnenter, uden at der tages højde for de anonyme og forudbetalte tjenester, der i øjeblikket udbydes; nr. 1.5 om de mobile abonnenters geografiske placering; nr. 5.1 om forbudet mod, at netoperatørerne efterfølgende oplyser, hvilke aflytninger de har foretaget). 4. Selvom et af motiverne for Rådets resolution er "beskyttelsen af nationale interesser, statens sikkerhed og opklaringen af alvorlige forbrydelser", ønsker gruppen at gøre opmærksom på, at der er en risiko for utilsigtet brug af aflytninger, og at denne risiko øges i takt med, at de forskellige teknikker til aflytning og afkodning af telekommunikationer anvendes i et stigende antal lande, hvoraf nogle ikke er EU-medlemsstater. Det påpeges i en beslutning af 16. september 1998 fra Europa-Parlamentet om de transatlantiske forbindelser 8 "at Internettets og den almindelige internationale kommunikations, herunder navnlig Echelon-systemets, voksende betydning samt risikoen for misbrug gør det påkrævet at indføre beskyttelsesforanstaltninger for økonomiske oplysninger samt effektiv kryptering". Disse betragtninger sætter fokus på de risici, der er forbundet med telekommunikationsaflytninger, der udelukkende foretages af hensyn til den nationale sikkerhed, og som dermed heller ikke er omfattet af Den Europæiske Unions "tredje søjle". De stiller spørgsmålstegn ved disse aflytningers retmæssighed, bl.a. i lyset af forpligtelserne i henhold til fællesskabsretten vedrørende beskyttelsen af fysiske personers grundlæggende rettigheder og frihedsrettigheder, herunder beskyttelsen af privatlivets fred. 5. Endelig understreger gruppen, at Amsterdam-traktatens ikrafttrædelse vil medføre en ændring af retsgrundlaget på EU-niveau med hensyn til foranstaltningerne til aflytning af telekommunikationer. Rådets nuværende kompetence til at udarbejde resolutioner i medfør af artikel K.1(9) og K.3(2) i traktaten vedrørende det politimæssige og retlige samarbejde giver Kommissionen initiativret på grundlag af artikel K.6, stk. 2 (ny). B. Generelle retlige rammer 6. Gruppen henviser til, at enhver aflytning af telekommunikationer, hvormed forstås, at tredjemand får kendskab til indholdet af og/eller data i forbindelse med private telekommunikationer mellem to eller flere abonnenter, herunder især trafikdata, der vedrører anvendelsen af telekommunikationstjenester, er en krænkelse af privatlivets fred og af meddelelseshemmeligheden. En aflytning bør således kun finde sted, såfremt den i overensstemmelse med artikel 8, stk. 2, i den europæiske konvention om beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder af 4. november 1950 9 og Den Europæiske Menneskerettighedsdomstols fortolkning af denne bestemmelse opfylder tre grundlæggende betingelser, nemlig at der skal forefindes et fyldestgørende retsgrundlag, at 8 Plenarmøde, protokol del II, B4-0803, 0805, 0806 og 0809/98. 9 Det skal bemærkes, at de grundlæggende garantier, der anerkendes af Europarådet med hensyn til aflytning af telekommunikationer, medfører en række forpligtelser for de enkelte stater, og dette uafhængig af, at der i EU sondres med hensyn til de berørte områders fællesskabs- eller mellemstatslige karakter. 4

foranstaltningen må anses for nødvendig i et demokratisk samfund, og at den er i overensstemmelse med en af de retmæssige målsætninger, der nævnes i konventionen 10. Retsgrundlaget skal klart afgrænse og fastsætte retningslinjerne for disse aflytninger ved hjælp af tydelige og detaljerede regler, der især er nødvendige på grund af den stadige forbedring af den teknologi, der kan anvendes 11. Disse lovbestemmelser skal være offentligt tilgængelige, således at den enkelte borger kender konsekvenserne af sin adfærd 12. Ud fra dette retlige grundlag bør en forebyggende eller generel overvågning af telekommunikationer i stor målestok være forbudt 13. 7. Inden for Den Europæiske Union bygger direktiv 95/46/EF 14 på princippet om, at beskyttelsen af privatlivets fred reguleres af de enkelte medlemsstaters retssystem. I dette direktiv præciseres principperne fra den europæiske konvention om beskyttelse af menneskerettigheder af 4. november 1950 og Europarådets konvention af 28. januar 1981 om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af 10 Det foreskrives ligeledes i Europarådets konvention nr. 108, at en overvågningsforanstaltning kun kan tolereres, såfremt den udgør en nødvendig forholdsregel i et demokratisk samfund for at beskytte statens interesser som nævnt i artikel 9, stk. 2 (det skal bemærkes, at de nationale interesser, der nævnes i konvention nr. 108, ikke er helt de samme som i konventionen om beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder), og såfremt den er klart defineret i forhold til denne målsætning. 11 Der henvises i denne henseende til nedennævnte forpligtelser i medfør af artikel 4 i Europarådets anbefaling nr. 4 om beskyttelse af personoplysninger inden for telekommunikationssektoren, især hvad angår telefontjenester, af 7. februar 1995. 12 Dommene Huvig og Kruslin mod Frankrig af 25. april 1990, serie A, nr. 176 A og B, s. 15 ff.. 13 Jf. bl.a. Klass-dommen af 6. september 1978, serie A, nr. 28, s. 23 ff., og Malone-dommen af 2. august 1984, serie A, nr. 82, s. 30 ff. I Klass-dommen ligesom i Leander-dommen af 25. februar 1987 fremhæves behovet for tilstrækkelige garantier mod misbrug, fordi et hemmeligt overvågningssystem, der har til formål at beskytte statens sikkerhed, medfører en risiko for at underminere eller ødelægge demokratiet i bestræbelserne på at beskytte det (Leander-dommen, serie A, nr. 116, s. 14 ff.). Domstolen bemærker i Klass-dommen (præmis 50 ff.), at der ved vurderingen af, om der forefindes passende og tilstrækkelige garantier imod misbrug, skal tages højde for de pågældende omstændigheder. Den vurderer i samme dom, at de foranstaltninger til overvågning, der er tilladt i henhold til den tyske lovgivning, ikke tillader forebyggende eller generel overvågning, og at de ikke er i strid med artikel 8 i den europæiske konvention om beskyttelse af menneskerettighederne. Den tyske lovgivning giver følgende garantier: Overvågningsforanstaltningerne må udelukkende finde sted, såfremt der findes indicier, der giver anledning til at mistænke nogen for at planlægge, udføre eller have udført visse alvorlige forbrydelser. Overvågningsforanstaltningerne må kun beordres, såfremt de øvrige metoder til påvisning af kendsgerningerne ikke vil give nogen resultater eller vil være svære at gennemføre, og selv i disse tilfælde må overvågningen udelukkende vedrøre den mistænkte selv eller de personer, der antages at have kontakt til mistænkte. 14 Det skal bemærkes, at artikel 3 i direktiv 95/46/EF ikke finder anvendelse på behandling af personoplysninger, som iværksættes med henblik på udøvelse af aktiviteter, der ikke er omfattet af fællesskabsretten, og på den behandling, der vedrører den offentlige sikkerhed, forsvaret, statens sikkerhed og statens aktiviteter på det strafferetlige område. De fleste af de medlemsstater, der indtil videre har gennemført dette direktiv, har i deres nationale lovgivning dog ikke foretaget nogen sondring, således at denne lov ikke skal finde anvendelse på de aktiviteter, der ikke er omfattet af fællesskabsretten. Hertil kommer, at fællesskabsretten finder anvendelse, når en databehandling iværksættes inden for rammerne af direktivet (f.eks. listen over opkald, der registreres af operatøren med henblik på debitering), men efterfølgende er genstand for en behandling, der består i aflytningen af disse data. Direktiv 95/46/EF foreskriver i denne henseende en række garantier, der skal overholdes i forbindelse med disse aflytninger, og som beskrives nærmere nedenfor. 5

personoplysninger. Bestemmelserne i dette direktiv konkretiseres i direktiv 97/66/EF 15, hvor det præciseres, at det påhviler medlemsstaterne via nationale forskrifter at sikre telekommunikationshemmeligheden ved brug af offentlige telenet og offentligt tilgængelige teletjenester. En medlemsstat kan i henhold til artikel 13, stk. 1, i direktiv 95/46/EF træffe lovmæssige foranstaltninger med henblik på at begrænse rækkevidden af de forpligtelser (f.eks. med hensyn til dataindsamling) og de rettigheder (f.eks. retten til at blive underrettet om en dataindsamling), der er foreskrevet i direktivet 16. Der gives en nøjagtig beskrivelse af disse undtagelser: Begrænsningen skal udgøre en nødvendig foranstaltning med henblik på at beskytte de nationale interesser, der opremses på udtømmende vis i litra a) til g) i denne artikel, herunder f.eks. statens sikkerhed, forsvaret, den offentlige sikkerhed eller forebyggelse, efterforskning, afsløring og retsforfølgning i straffesager. Det bestemmes endvidere i artikel 14, stk. 1, i direktiv 97/66/EF, at medlemsstaterne kun kan indskrænke forpligtelsen til telekommunikationshemmelighed i det offentlige telenet, såfremt en sådan indskrænkning er nødvendig af hensyn til statens sikkerhed, forsvaret, den offentlige sikkerhed, forebyggelse, efterforskning, afsløring og retsforfølgning i straffesager. C. Netoperatørers og teletjenesteudbyderes forpligtelser 8. Det skal understreges, at de forpligtelser med hensyn til behandlingssikkerhed og telekommunikationshemmelighed, der i henhold til artikel 17, stk. 1 og 2, i direktiv 95/46/EF og artikel 4, 5 og 6 i direktiv 97/66/EF påhviler netoperatører, teletjenesteudbydere og medlemsstaterne, udgør en regel og ikke en undtagelse. Gruppen henviser til, at disse forpligtelser ligeledes generelt påhviler netoperatørerne i henhold til artikel 7 i Europarådets konvention nr. 108 af 28. januar 1981 om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger og artikel 4 i Europarådets henstilling nr. 4 af 7. februar 1995 om beskyttelse af personoplysninger inden for telekommunikation, herunder teletjenester 17. 15 Direktiv af 15. december 1997 om behandling af personoplysninger og beskyttelse af privatlivets fred inden for telesektoren, EFT L 24 af 30. januar 1998, s. 1. 16 Foreskrevet i artikel 6, stk. 1 (principper vedrørende oplysningernes pålidelighed), artikel 10, artikel 11, stk. 1 (oplysningspligt over for den registrerede), artikel 12 (ret til indsigt) og artikel 21 (behandlingernes offentlige tilgængelighed). 17 4.1. Personoplysninger, der indsamles og behandles af netoperatører eller tjenesteudbydere, må ikke videregives, medmindre den pågældende abonnent på et informeret grundlag har givet udtrykkelig og skriftlig tilladelse dertil, og såfremt de oplysninger, der videregives, ikke gør det muligt at identificere de kaldte abonnenter. Abonnenten kan når som helst trække sin tilladelse tilbage, dog ikke med tilbagevirkende kraft. 4.2. Personoplysninger, der indsamles og behandles af netoperatører eller tjenesteudbydere, kan videregives til de offentlige myndigheder, hvis loven giver mulighed for dette, og såfremt der er tale om en foranstaltning, der i et demokratisk samfund er nødvendig: a. for at beskytte statens sikkerhed, den offentlige sikkerhed og statens monetære interesser samt bekæmpe kriminalitet, b. for at beskytte den pågældende person og andres rettigheder og friheder. 4.3. Såfremt personoplysninger videregives til de offentlige myndigheder, skal der i den nationale lovgivning være fastsat regler for: a. den pågældende persons ret til indsigt og ændring, 6

9. Disse forpligtelser medfører for det første, at netoperatører og teletjenesteudbydere udelukkende må behandle trafik- og debiteringsdata på visse betingelser. Det er således med udgangspunkt i princippet om, at trafikdata vedrørende abonnenter og brugere skal slettes eller gøres anonyme efter samtalens afslutning, stærkt begrænset, til hvilket formål disse data må behandles, hvor længe de eventuelt må lagres, og hvem der må have adgang dertil 18. 10. For det andet skal netoperatører og teletjenesteudbydere træffe de nødvendige foranstaltninger for afhængig af den teknologiske udvikling at gøre det teknisk umuligt eller besværligt for andre end de retshåndhævende myndigheder at aflytte telekommunikationer. Gruppen understreger i denne henseende, at iværksættelsen af effektive midler til aflytning af telekommunikationer til lovlige formål med anvendelse af netop de mest avancerede teknikker ikke må medføre en forringelse af den generelle telekommunikationshemmelighed og beskyttelse af det enkelte individs privatliv. Disse forpligtelser får en særlig betydning i det tilfælde, hvor telekommunikationer mellem personer, der befinder sig på Den Europæiske Unions område, sendes eller kan sendes uden for Unionens område, f.eks. ved anvendelse af satellitter eller Internet. 11. Når direktiv 95/46/EF finder anvendelse, vil det desuden være i strid med artikel 25 i direktivet at give adgang til sådanne telekommunikationer uden for Den Europæiske Union, fordi de udenlandske myndigheder, der foretager aflytningen, ikke nødvendigvis kan garantere en passende databeskyttelse. D. De offentlige myndigheders overholdelse af de grundlæggende frihedsrettigheder i forbindelse med aflytninger 12. Det er vigtigt, at der i den nationale lovgivning og i overensstemmelse med ovennævnte bestemmelser findes en klar og tydelig angivelse af: de myndigheder, der har kompetence til at tillade lovlig aflytning af telekommunikationer, de tjenester, der er godkendt til at foretage aflytning, og retsgrundlaget for disse indgreb g g b. under hvilke betingelser, de kompetente offentlige myndigheder har ret til at nægte at informere den pågældende person eller til at udskyde denne information, c. opbevaring eller destruktion af oplysningerne. 18 Se navnlig forpligtelserne i artikel 6 i direktiv 97/66/EF. Disse forpligtelser stiller spørgsmålstegn ved den praksis, der i øjeblikket finder sted hos teletjenesteudbydere, som foretager en generel og forudgående undersøgelse af abonnenternes trafikdata med henblik på at opdage en mistænkelig adfærd hos visse abonnenter og eventuelt foretage en specifik aflytning af indholdet af visse telekommunikationer. 7

formålet med disse aflytninger, således at det er muligt at vurdere, om de er rimelige i forhold til de pågældende nationale interesser forbudet mod enhver forebyggende eller generel overvågning af telekommunikationer i stor målestok de helt præcise omstændigheder og betingelser (f.eks. de faktiske omstændigheder, der ligger til grund for foranstaltningen, og foranstaltningens varighed), som aflytningen er underlagt, under overholdelse af det princip, som ethvert indgreb i andres privatliv er underlagt, og i henhold til hvilket der skal tages højde for de specifikke forhold 19 at princippet om vurdering af de specifikke forhold, der hænger nøje sammen med forbudet mod enhver forebyggende eller generel overvågning, medfører for så vidt angår trafikdata, at de offentlige myndigheder kun må få adgang til disse oplysninger efter vurdering af hver enkelt sag og ikke generelt og forebyggende sikkerhedsforanstaltningerne med hensyn til behandling og lagring af data samt opbevaringsperiodens varighed de særlige garantier i forbindelse med behandlingen af personoplysninger for så vidt angår personer, der kun er indirekte eller tilfældigt berørt 20 af aflytningerne, herunder bl.a. kriterierne for opbevaring af de pågældende data og betingelserne for videregivelse af disse til tredjemand at den overvågede person skal underrettes hurtigst muligt 21 de klagemuligheder, som den overvågede person har 22 retningslinjerne for kontrol af disse tjenester foretaget af en uafhængig tilsynsmyndighed 23 19 Jf. fodnote 13 ovenfor. 20 Det drejer sig her om data vedrørende personer, som ikke er genstand for nogen overvågning, men som kommunikerer med en person, der aflyttes, f.eks. telefonnummeret på et familiemedlem, som den aflyttede person ringer til, eller den geografiske placering af personer, der taler i mobiltelefon med den aflyttede person. 21 Den aflyttede burde således blive underrettet, når denne oplysning ikke er eller ikke længere er til skade for efterforskningen. 22 Der henvises i ovennævnte Leander-dom til, at klageinstansen ikke nødvendigvis behøver at være en retslig instans i egentlig forstand, men at dens beføjelser og de proceduremæssige garantier, som den kan stille, tages i betragtning ved vurderingen af, om den pågældende klagemulighed tjener sit formål. Klagemuligheden skal være så effektiv som mulig under hensyntagen til de begrænsninger, der er uadskilleligt forbundet med et hemmeligt overvågningssystem, som har til formål at beskytte statens sikkerhed (præmis 83 og 84). 23 Der hentydes i Leander-dommen til den demokratiske kontrol af aflytningerne, når det præciseres, at det påhviler parlamentet og de uafhængige instanser (under regeringen) at sørge for, at systemet fungerer korrekt (præmis 64). 8

offentliggørelsen af den aflytningspolitik, der anvendes inden for telekommunikation, f.eks. i form af regelmæssige statistiske rapporter 24 de nøjagtige betingelser for videregivelse af data til tredjemand inden for rammerne af bieller multilaterale aftaler. Udfærdiget i Bruxelles, den 3. maj 1999 På gruppens vegne Peter HUSTINX Formand 24 Dette krav om offentliggørelse og i særdeleshed behovet for kontrol af aflytningerne foretaget af en uafhængig myndighed nævnes i "Common position on public accountability in relation to interception of private communications", der blev vedtaget i Hongkong den 15. april 1998 af den internationale arbejdsgruppe vedrørende databeskyttelse inden for telekommunikation. 9

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback