Retsudvalget 2014-15 (1. samling)
L 204 Bilag 1
Offentligt
1526722_0001.png
Politi- og Strafferetsafdelingen
Dato:
Kontor:
Sagsbeh:
Sagsnr.:
Dok.:
Sikkerheds- og
Forebyggelseskontoret
Christian Lundgaard
Madsen
2015-731-0047
1591684
KOMMENTERET OVERSIGT
over
udkast til forslag til lov om ændring af lov om Politiets
Efterretningstjeneste (PET) og toldloven
(Politiets Efterretningstjenestes adgang til oplysninger om
flypassagerer i terrorsager m.v. og SKATs håndtering af oplysninger
om
flypassagerer i forbindelse med toldkontrol m.v.)
I. Hørte myndigheder og organisationer mv.
Et udkast til lovforslag blev den 10. april 2015 sendt i høring hos:
Østre Landsret, Vestre Landsret, byretterne, Advokatrådet, Amnesty
International, AOPA Danmark, Arbejderbevægelsens Erhvervsråd, Billund
Lufthavn, Brancheforeningen Dansk Luftfart, CEPOS, Cevea, Copenhagen
Business School, Juridisk Institut, Danmarks Rederiforening, Danmarks
Rejsebureau Forening, Danske Advokater, Dansk Erhverv, Dansk Industri,
Dansk Told- og Skatteforbund, Datatilsynet, Den Danske
Dommerforening, Det Kriminalpræventive Råd, Domstolsstyrelsen,
Dommerfuldmægtigforeningen, Foreningen af Offentlige Anklagere,
Foreningen af Statsadvokater, Foreningen af Rejsearrangører i Danmark
(RiD), FSR-Danske Revisorer, Institut for Menneskerettigheder, Kraka,
Københavns Lufthavne A/S, Københavns Universitet, Det Juridiske
Fakultet, Landsforeningen af Forsvarsadvokater, Landsskatteretten,
Politiforbundet i Danmark, Politidirektørforeningen, Retspolitisk Forening,
Retssikkerhedsfonden, Rigsadvokaten, Rigsombudsmanden på Færøerne,
Rigsombudsmanden i Grønland, Rigspolitiet, Skatteankestyrelsen, SRF
Skattefaglig Forening, Syddansk Universitet, Juridisk Institut, Tilsynet
med Efterretningstjenesterne, Aalborg Universitet, Juridisk Institut og
Aarhus Universitet, Juridisk Institut.
Slotsholmsgade 10
1216 København K.
Telefon 7226 8400
Telefax 3393 3510
www.justitsministeriet.dk
[email protected]
 L 204 - 2014-15 (1. samling) - Bilag 1: Høringssvar og høringsnotat, fra justitsministeren
Justitsministeriet har modtaget høringssvar fra:
Vestre
Landsret,
Østre
Landsret,
byretterne,
Advokatrådet,
Brancheforeningen Dansk Luftfart, Dansk Erhverv, Dansk Industri, Dansk
Told og Skatteforbund, Datatilsynet, Den Danske Dommerforening, Det
Kriminalpræventive
Råd,
Domstolsstyrelsen,
Dommerfuldmægtigforeningen, Foreningen af Offentlige Anklagere,
Færøernes Landsstyre, Landsforeningen af Forsvarsadvokater, Retspolitisk
Forening, Rigsadvokaten, Rigsombudsmanden i Grønland og Tilsynet med
Efterretningstjenesterne.
Brancheforeningen Dansk Luftfart og Dansk Industri og har afgivet et
fælles høringssvar, som i det følgende benævnes ”Dansk Luftfart og DI”.
Herudover har IT-Politisk Forening og Rådet for Digital Sikkerhed afgivet
høringssvar.
Nedenfor er gengivet de væsentligste punkter i de modtagne høringssvar.
Justitsministeriets kommentarer til høringssvarene er anført i
kursiv.
II. Høringssvarene
1. Generelt
Vestre Landsret, Østre Landsret, byretterne, Dansk Erhverv, Den
Danske
Dommerforening,
Det
Kriminalpræventive
Råd,
Dommerfuldmægtigforeningen,
Færøernes
Landsstyre,
Domstolsstyrelsen,
Foreningen
af
Offentlige
Anklagere,
Rigsadvokaten, Rigsombudsmanden i Grønland
og
Tilsynet med
Efterretningstjenesterne
har ikke bemærkninger til lovforslaget.
Advokatrådet
har bemærkninger til enkelte elementer i lovforslaget, jf.
nærmere herom pkt. 2.1 og 4 nedenfor.
Dansk Luftfart og DI
har forståelse for behovet for, at de relevante
myndigheder har adgang til oplysninger, der kan medvirke til at opretholde
maksimal sikkerhed mod terrorhandlinger. For erhvervet er det afgørende,
at de ordninger, der måtte indføres, er fuldt afstemt med tilsvarende
internationale standarder.
2
 L 204 - 2014-15 (1. samling) - Bilag 1: Høringssvar og høringsnotat, fra justitsministeren
Dansk Told og Skatteforbund
ser forslaget som ”et skridt i den rigtige
retning”, der vil styrke muligheden for at profilere potentielle smuglere
mv. i forbindelse med toldkontrollen samt styrke samarbejdet mellem
SKAT og PET.
Datatilsynet
finder, at forslagets formål – at forebygge og efterforske
terrorisme – er saglige og anerkendelsesværdige. Datatilsynet anfører
endvidere, at forslaget rejser en række spørgsmål i forhold til
persondatabeskyttelse. Datatilsynet henviser i den forbindelse bl.a. til
tilsynets høringssvar om luftfartslovens § 148 a (antiterrorpakke II fra
2006).
IT-Politisk Forening
anfører, at lovforslaget ikke bør vedtages i dets
nuværende form, og peger i den forbindelse bl.a. på, at Danmark med
lovforslaget vil gå enegang i forhold til EU, idet der i EU pågår
forhandlinger om vedtagelse af et PNR-system, og at der ikke er et akut
behov for lovforslaget. Forslaget rejser spørgsmål om foreneligheden med
retten til privatliv mv., og der er behov for en samlet undersøgelse af de
eksisterende danske PNR-love, før der vedtages mere lovgivning herom.
Landsforeningen af Forsvarsadvokater
henviser bl.a. til foreningens
høringssvar om antiterrorpakke II fra 2006 og udtaler sig imod
lovforslaget, da PET allerede i medfør af luftfartslovens § 148 a har
beføjelse til at indhente oplysninger om flypassagerer. Hvis PET skal have
sådanne yderligere beføjelser bør der indarbejdes sædvanlige
kontrolforanstaltninger i lovforslaget, herunder krav om dommerkendelse
og advokatbeskikkelse.
Retspolitisk Forening
henviser bl.a. til foreningens høringssvar til
antiterrorpakke II fra 2006 og anfører bl.a., at lovforslaget vil medføre, at
der vil blive indsamlet store mængder data, som i langt de fleste tilfælde
intet afslører og isoleret set kan berette om borgernes fuldt lovlige og
velbegrundede gøremål, men som anbragt i forskellige sammenhænge kan
skabe mistanke om terroristisk aktiviteter. Lovforslaget er sammenholdt
med den nylige ændring af pasloven og de kommende ændringer af FE-
loven udtryk for en tilsyneladende kontinuerlig udvidelse af adgangen til
overvågning.
Rådet for Digital Sikkerhed
finder, at en hurtig og effektiv adgang for
PET til oplysninger i flyselskabernes databaser om flypassagerer, der har
3
 L 204 - 2014-15 (1. samling) - Bilag 1: Høringssvar og høringsnotat, fra justitsministeren
en mulig tilknytning til terrorvirksomhed, udgør både et fornuftigt og
nødvendigt redskab for PETs indsats med at overvåge sådanne personer.
Forslaget går imidlertid videre end nødvendigt og tager ikke i fornødent
omfang hensyn til borgernes ret til privatliv og databeskyttelse.
Som det fremgår af pkt. 1.1 i lovforslagets almindelige bemærkninger, er
det af afgørende betydning for PETs indsats mod bl.a. terrorisme, at
tjenesten har hurtig og effektiv adgang til oplysninger om, at personer med
mulig tilknytning til terrorvirksomhed er på vej til eller fra Danmark. Der
henvises i den forbindelse bl.a. til, at konflikten i Syrien og Irak nu udgør
den væsentligste faktor i trusselsbilledet i forhold til terror mod Danmark.
Mindst 115 personer er eller har været udrejst fra Danmark. Ca.
halvdelen befinder sig nu igen i Danmark. Konfliktområdet tiltrækker
fortsat både nye rejsende og personer, der tidligere har været udrejst. De
personer, der udrejser, tilslutter sig nu i altovervejende grad Islamisk Stat
i Irak og Levanten (ISIL).
Med lovforslaget sikres det, at PET har adgang til relevante oplysninger,
som luftfartsselskaberne har om deres passagerer (PNR-oplysninger), med
henblik på at styrke PETs overvågning af, om personer med mulig
tilknytning til terrorvirksomhed er på vej til og fra Danmark. PETs
forebyggende og efterforskningsmæssige indsats mod terrorisme vil
dermed blive mere effektiv.
Justitsministeriet har noteret sig, at flere af høringsparterne gentager de
betænkeligheder i forhold til at give PET adgang til PNR-oplysninger, som
de pågældende høringsparter gav udtryk for i forbindelse med høringen
over den daværende regerings forslag til anti-terrorpakke II fra 2006, der
ligeledes (bl.a.) tog sigte på at give PET en hurtig og effektiv adgang til at
indhente oplysninger om passagerer og besætning på luftfartøjer fra
luftfartsselskaberne til brug for forebyggelse og efterforskning af
overtrædelser af straffelovens kapitel 12 og 13. Et flertal i Folketinget
fandt i den forbindelse, at PET skulle have en sådan adgang til PNR-
oplysninger og vedtog luftfartslovens § 148 a.
Som det fremgår af pkt. 2.1.4 i nærværende lovforslag almindelige
bemærkninger, viste indretningen af et dansk PNR-system på grundlag af
luftfartslovens § 148 a sig mere teknisk kompliceret end forudsat i
forbindelse med indførslen af bestemmelsen, der således ikke er sat i kraft.
4
 L 204 - 2014-15 (1. samling) - Bilag 1: Høringssvar og høringsnotat, fra justitsministeren
Lovforslaget lægger på denne baggrund op til at give PET en hurtig og
effektiv adgang til PNR-oplysninger, men der er – bl.a. i lyset af
erfaringen med luftfartslovens § 148 a og det foreliggende forslag til et
EU-PNR-direktiv – valgt en anden lovmodel. Om overvejelserne bag
valget af lovmodel kan der bl.a. henvises til pkt. 4.3 i lovforslagets
almindelige bemærkninger og pkt. 2.1 nedenfor.
Det er Justitsministeriets opfattelse, at lovforslaget er i overensstemmelse
med EU-retten og Den Europæiske Menneskerettighedskonvention. Der
henvises herom til pkt. 9 i lovforslagets almindelige bemærkninger. I
forhold til spørgsmålet om databeskyttelse henvises til pkt. 3 nedenfor.
2. Lovmodel
2.1. Generelt
Advokatrådet
finder – i lyset af, at der er valgt en ”via SKAT-løsning” –
at det bør overvejes at fremhæve i lovforslagets § 2 (forslaget til ændring
af toldlovens § 17, stk. 4), at SKAT indhenter oplysninger ”til brug for
varetagelsen af PETs opgaver vedrørende forebyggelse og efterforskning
af overtrædelser af straffelovens kapitel 12 og 13” på vegne af PET.
Advokatrådet har endvidere kommenteret spørgsmålet om SKAT og PETs
medarbejderes adgang til de oplysninger, der indsamles fra
luftfartsselskaberne.
Datatilsynet
finder, at det er mest hensigtsmæssigt at vælge en model,
hvor PNR-oplysningerne enten videregives direkte til PET fra
flyselskaberne, eller at etablere en ordning, hvor SKAT er databehandler
for PET. Datatilsynet peger i den forbindelse bl.a. på, at SKAT kun bør
behandle, herunder indsamle og registrere, oplysninger, som myndigheden
selv har behov for af hensyn til varetagelsen af egne opgaver.
Rådet for Digital Sikkerhed
anfører, at den foreslåede model skaber
adgang for SKAT til at indhente passageroplysninger, som ligger uden for
et egentligt toldkontrolformål. En sådan forskydning af formålet for
dataindsamlingen er problematisk i forhold til persondatabeskyttelsen og
de principper om formålsbestemthed og minimering af datamængde, der
gælder efter EU’s persondatadirektiv og den kommende EU-forordning
om databeskyttelse. Dette gælder også, selv om hjemmelsgrundlaget er
udformet således, at SKAT fremadrettet vil have som funktion at
forebygge og efterforske overtrædelse af straffelovens kapitel 12 og 13,
5
 L 204 - 2014-15 (1. samling) - Bilag 1: Høringssvar og høringsnotat, fra justitsministeren
idet tildeling af en sådan funktion til SKAT forekommer at være en
sammenblanding
af
ressortområder,
der
har
en
række
retssikkerhedsmæssige implikationer for borgerne, der ikke er afdækket i
lovforslaget.
PET og SKAT har for at kunne løse hver deres myndighedsopgaver behov
for at kunne indhente hovedsageligt de samme PNR-oplysninger fra
luftfartsselskaberne. SKAT har allerede i henhold til toldloven adgang til
at indhente PNR-oplysninger fra luftfartselskaber, og SKAT er i den
forbindelse i gang med at etablere en elektronisk løsning for at forbedre
og smidiggøre den måde, hvorpå PNR-oplysninger indhentes.
Bl.a. i lyset heraf er det fundet mest hensigtsmæssigt at etablere en løsning
baseret på SKATs adgang til PNR-oplysninger (”via SKAT-løsningen”),
idet der herved undgås, at luftfartsselskaberne skal give samme eller
hovedsageligt samme data til flere myndigheder. Samtidig anvendes der
ikke unødvendige ressourcer i det offentlige på at opbygge og administrere
parallelle systemer med hovedsageligt samme data. Via SKAT-løsningen
har endvidere vist sig at fungere i praksis, jf. det tidligere samarbejde
mellem PET og SKAT, som er omtalt i pkt. 2.3 i lovforslagets almindelige
bemærkninger.
Lovforslaget indebærer på denne baggrund, at der etableres særskilt
hjemmel til, at SKAT kan modtage de oplysninger, som SKAT tidligere har
indhentet og videregivet til PET, i de situationer, hvor SKAT ikke har
nogen selvstændig interesse i at indhente oplysningerne til brug for
toldkontrol, og videregive oplysninger til PET. SKAT får ikke med
lovforslaget til opgave at forebygge og efterforske overtrædelser af
straffelovens kapitel 12 og 13. Denne opgave ligger hos PET, jf. PET-
lovens § 1, stk. 1, nr. 1 (der ikke foreslås ændret med lovforslaget).
Lovforslaget ændrer ikke ved, at SKAT i forbindelse med udøvelsen af
toldkontrol alene må anvende de oplysninger, som er nødvendige herfor.
SKAT vil således alene kunne behandle oplysninger, der er ikke-
nødvendige for toldkontrol, med henblik på at stille oplysningerne til
rådighed for PET. It-løsningen, som SKAT er ved at etablere, påtænkes i
den forbindelse indrettet således, at PET får adgang til de data, der er
relevante for PET til brug for forebyggelse og efterforskning af
overtrædelser af straffelovens kapitel 12 og 13, i efterretningstjenestens
egen ”del af løsningen”, jf. nærmere herom pkt. 4.4.8 i lovforslagets
almindelige bemærkninger. Tilsvarende vil de medarbejdere hos SKAT,
6
 L 204 - 2014-15 (1. samling) - Bilag 1: Høringssvar og høringsnotat, fra justitsministeren
der skal anvende it-løsningen til brug for udøvelse af toldkontrol, få
adgang til de data, der er nødvendige herfor, jf. nærmere herom pkt. 4.4.5
i lovforslagets almindelige bemærkninger. Det fåtal medarbejdere hos
SKAT, der har ansvaret at servicere it-løsningen mv., vil som led i denne
support-opgave kunne få adgang til alle oplysninger i it-løsningen,
herunder de oplysninger der stilles til rådighed for PET.
Justitsministeriet finder bl.a. på den anførte baggrund ikke anledning til at
ændre lovforslaget i lyset af Datatilsynet og Rådet for Digital Sikkerheds
bemærkninger.
Om overvejelserne bag valget af lovmodel og de forskelle, der er i PETs
og SKATs behov for at indhente PNR-oplysninger kan der i øvrigt henvises
til pkt. 3.5, 4.3 og 4.4.3 i lovforslagets almindelige bemærkninger.
2.2. Luftfartsselskabernes videregivelse af oplysninger til SKAT
(ændringen af toldloven)
Dansk Luftfart og DI
anfører, at det er afgørende for erhvervet, at de
ordninger, der måtte indføres, er fuldt afstemt med tilsvarende
internationale standarder. Det er afgørende for de danske
luftfartsvirksomheders konkurrenceevne, at lovændringerne ikke medfører
krav til ændringer i luftfartsselskabernes IT-systemer og egen datafangst,
hvad enten denne angår PNR- eller API-oplysninger.
Som det fremgår af pkt. 1.3 og 4.4.3 i lovforslagets almindelige
bemærkninger, er SKAT ved at etablere en elektronisk løsning, der vil
kunne modtage data i de formater, der allerede anvendes af
luftfartsselskaberne. IT-løsningen vil blive opbygget, så den baserer sig på
de eksisterende aftalte internationale standarder og definitioner, som
International Air Transport Association (IATA), International Civil
Aviation Organization (ICAO) og World Customs Organization (WCO)
har udarbejdet, og som luftfartsselskaberne er bekendt med fra andre
lande. Uanset hvilket af de gængse systemer/formater det enkelte
luftfartsselskab i dag anvender, vil data således let kunne overføres til
SKATs kommende it-løsning. Derved vil omkostningerne for
luftfartsselskaberne blive minimale.
Der er i lyset af høringssvarerne foretaget en tilføjelse i pkt. 4.4.4 i
lovforslagets almindelige bemærkninger i forhold til det lovudkast, der har
været i høring, således at det nu fremgår, at det forventes, at SKAT i løbet
7
 L 204 - 2014-15 (1. samling) - Bilag 1: Høringssvar og høringsnotat, fra justitsministeren
af sommeren 2015 vil være nået så langt med den elektroniske løsning, at
luftfartsselskaberne vil kunne meddele oplysningerne elektronisk, og at
lovforslaget således vil kunne sættes i kraft på dette tidspunkt, jf. nærmere
herom i lovforslagets § 3 og bemærkningerne hertil. Det kan dog ikke
udelukkes, at de enkelte luftfartsselskaber vil have behov for en periode til
at indrette sig på at overføre PNR-oplysninger elektronisk til SKATs it-
løsning. Der lægges således op til, at der i medfør af den foreslåede
bemyndigelsesbestemmelse (den foreslåede § 17, stk. 6, i toldloven) vil
kunne fastsættes regler om, at luftfartsselskaberne i en kortere
overgangsperiode også vil have mulighed for at levere oplysningerne
inden for rammerne af de hidtidige aftaler mellem SKAT og selskaberne.
Den nærmere tidsmæssige ramme for denne overgangsordning vil blive
fastlagt i den tidligere omtalte bekendtgørelse.
IT-Politisk Forening
anbefaler, at udenlandske flyselskaber ikke bør være
forpligtet til at videregive PNR-oplysninger til SKAT, hvis videregivelsen
af oplysningerne vil stride mod lovgivningen i det land, hvor flyselskabet
er hjemmehørende, idet et udenlandsk flyselskab ellers vil blive sat i en
uacceptabel situation, hvor selskabet må vælge mellem, hvilken lovgivning
selskabet skal overtræde.
SKAT har gennem mange år i henhold til toldloven indsamlet PNR-
oplysninger såvel fra danske som udenlandske luftfartsselskaber. Det er
således ikke nyt, at bl.a. udenlandske luftfartsselskaber skal videregive en
række oplysninger til danske myndigheder. Hertil kommer, at en række
lande – foruden Danmark – indsamler PNR-oplysninger fra
luftfartsselskaber, herunder danske luftfartsselskaber. En model, hvorefter
udenlandske luftfartsselskaber, der forestår flyvninger til og fra Danmark
– i modsætning til danske luftfartsselskaber – efter omstændighederne er
undtaget fra at levere oplysninger til myndighederne, vil ikke sikre PET
tilstrækkelig adgang til sådanne oplysninger, som har væsentlig betydning
for bl.a. muligheden for at imødegå alvorlige trusler mod Danmark.
Justitsministeriet finder på den baggrund ikke anledning til at ændre
lovforslaget i lyset af høringssvaret fra IT-Politisk Forening.
2.3. SKATs videregivelse af oplysninger til PET (ændringen af PET-
loven)
Datatilsynet
opfatter det som en udvidelse af den gældende ordning, at
SKAT bl.a. løbende kan videregive oplysninger til PET om
8
 L 204 - 2014-15 (1. samling) - Bilag 1: Høringssvar og høringsnotat, fra justitsministeren
passageroplysninger vedrørende særlige destinationer og rejsemønstre, jf.
4.4.6 i lovudkastets almindelige bemærkninger.
IT-Politisk Forening
anfører, at lovforslaget indebærer en udvidelse af
PETs adgang til PNR-oplysninger i forhold til luftfartslovens § 148 a.
Foreningen peger i den forbindelse på, at det relevanskriterium, der
opstilles for, at PET kan indhente oplysninger fra SKAT, vil medføre, at
PET i en lang række tilfælde kommer til at registrere og behandle
oplysninger om helt almindelige danske (og udenlandske) borgere, blot
fordi de rejser med fly. Denne behandling vil ske efter PET-loven, der
giver borgerne en langt ringere beskyttelse end persondataloven, som PET
er undtaget fra. Foreningen anfører endvidere, at hvis PET med
lovforslaget får adgang til store mængder PNR-oplysninger for at kunne
udføre analyser med henblik på at identificere mulige og endnu ukendte
terrormistænkte, vil problemerne med PETs behandling af
personoplysninger utvivlsomt blive meget større.
Retspolitisk Forening
anfører, at lovforslagets videreførelse af det
såkaldte generelle relevanskriterium i PET-lovens § 3 indebærer, at der
ikke skal foreligge grundlag for nogen egentlig mistanke, hvilket åbner for
adgang til indsamling af store mængder data, som også omfatter personer,
hvis handlinger er lovlige og velbegrundede. Det generelle
relevanskriterium bør derfor erstattes med kriteriet i PET-lovens § 4,
hvorefter det kræves, at det
”må antages at have betydning”
for PETs
opgaver vedrørende forebyggelse og efterforskning af overtrædelser af
straffelovens kapitel 12 og 13 (et konkret relevanskriterium).
Rådet for Digital Sikkerhed
anfører, at betingelsen for, at PET kan
indhente oplysninger, ”kan have betydning for indsatsen med at forebygge
og efterforske”,
er for svag i forhold til indgrebets alvorlige
karakter, og derfor bør kvalificeres yderligere, eksempelvis ved at tilføje et
krav om konkret begrundet mistanke om, at en passager har tilknytning til
terroraktivitet eller en terrorgruppe. Adgangskravet for at PET og senere
politiet kan anvende passagerdata i deres efterforskning bør derfor
skærpes.
Som det fremgår af pkt. 4.4.6 i lovforslagets almindelige bemærkninger,
indebærer lovforslaget, at PET via SKAT kan indhente oplysninger efter et
generelt relevanskriterium (”kan have betydning”) svarende til PET-
lovens § 3, dvs. at det ikke på forhånd kan udelukkes, at oplysningen har
relevans for tjenestens varetagelse af de pågældende opgaver. PET kan
9
 L 204 - 2014-15 (1. samling) - Bilag 1: Høringssvar og høringsnotat, fra justitsministeren
anvende adgangen til passageroplysninger mv., når der i en konkret
situation er behov for at indhente sådanne oplysninger, men ordningen
giver også PET mulighed for løbende via SKAT at følge
passageroplysninger mv. vedrørende særlige destinationer og
rejsemønstre, som vurderes at være relevante bl.a. i en terrormæssig
sammenhæng.
Som det fremgår af pkt. 2.1.3 i lovforslagets almindelige bemærkninger og
pkt. 8.3 i lovforslag nr. L 217 af 31. marts 2006 om ændring af
straffeloven, retsplejeloven og forskellige andre love (anti-terrorpakke II),
indeholder luftfartslovens § 148 a bl.a. adgang til, at PET løbende kan
følge særlige destinationer og rejsemønstre, som vurderes relevante i
terrormæssig sammenhæng. Justitsministeriet finder på den baggrund
ikke, at den foreslåede adgang for PET til løbende at følge særlige
destination og rejsemønstre indebærer udvidelse af ordningen
sammenlignet med luftfartslovens § 148 a.
Som det også blev anført i lovforslaget til anti-terrorpakke II (pkt. 8.3 i de
almindelige bemærkninger i lovforslag nr. L 217), viser inden- og
udenlandske erfaringer, at der i forbindelse med rekruttering og
radikalisering af potentielle terrorister ofte indgår rejser til visse lande og
områder – herunder til egentlige ”træningslejre.
Anvendelse af det generelle relevanskriterium (”kan have betydning”) i
nærværende lovforslag sikrer PET mulighed for løbende via SKAT at følge
passageroplysninger mv. vedrørende særlige destinationer og
rejsemønstre, som vurderes at være relevante bl.a. i en terrormæssig
sammenhæng. Dette vil bl.a. styrke PETs muligheder for at identificere
danskere og herboende udlændinge, som rejser til konfliktzoner for at
kæmpe med terrororganisationer (foreign fighters). Der bemærkes i den
forbindelse, at konflikten i Syrien og Irak nu udgør den væsentligste faktor
i trusselsbilledet i forhold til terror mod Danmark.
Lovforslaget regulerer i øvrigt alene luftfartsselskabernes videregivelse af
PNR-oplysninger til SKAT og SKATs videregivelse af PNR-oplysninger til
PET. Lovforslaget regulerer således ikke videregivelse af oplysninger til
det åbne politi.
3. Databeskyttelse
3.1. Forholdet til persondataloven
10
 L 204 - 2014-15 (1. samling) - Bilag 1: Høringssvar og høringsnotat, fra justitsministeren
Datatilsynet
anfører, at lovforslaget lægger op til at fravige
persondataloven. En fravigelse af persondataloven bør kun foretages, hvis
vægtige samfundsmæssige hensyn taler herfor.
Som det fremgår af pkt. 4.4.9 i lovforslagets almindelige bemærkninger,
indebærer lovforslaget på visse punkter en fravigelse af persondatalovens
almindelige regler. Det er i den forbindelse Justitsministeriets opfattelse,
at der foreligger vægtige samfundsmæssige hensyn til at fravige
persondataloven i forhold til at sikre PET adgang til PNR-oplysninger.
Der henvises hermed til det anførte i pkt. 4.1 i lovforslagets almindelige
bemærkninger om den alvorlige terrortrussel mod Danmark og PETs
behov for PNR-oplysninger.
Det tilføjes, at PET er undtaget fra persondataloven, jf. persondatalovens
§ 2, stk. 11. PETs adgang til at indhente personoplysninger er i stedet
reguleret af PET-loven. Dette har bl.a. sammenhæng med, at PETs
arbejde i vidt omfang er forebyggende, hvilket nødvendiggør, at PET kan
indhente oplysninger, selv om det er forbundet med usikkerhed, om de
personer, der undersøges, reelt har til hensigt at begå strafbare forhold.
Efterretningsarbejde har ofte karakter af ”at lægge et puslespil”, hvor
enkeltoplysninger ikke nødvendigvis har et belastende indhold, men hvor
oplysningen, når den sammenkædes med andre oplysninger, kan have
afgørende betydning for det terrorforebyggende arbejde. Om PET-loven
henvises i øvrigt til pkt. 3.1, 3.3 og 3.4 i lovforslagets almindelige
bemærkninger.
Justitsministeriet har i lyset af Datatilsynets høringssvar udbygget pkt.
4.4.9 i lovforslagets almindelige bemærkninger om forholdet mellem
persondataloven og den foreslåede ordning.
3.2. Kategorier af oplysninger
IT-Politisk Forening
anfører, at PNR-oplysninger kan indeholde
følsomme personoplysninger, og at lovforslaget ikke indeholder særlige
begrænsninger for behandlingen af sådanne oplysninger.
Rådet for Digital Sikkerhed
anfører, at det må formodes, at de
oplysninger, som luftfartsselskaberne skal videregive til SKAT omfatter
oplysninger om særlige forhold, herunder eksempelvis behov for
assistance, særlig siddeplads, madpræferencer, indkøb af mad og toldfrie
11
 L 204 - 2014-15 (1. samling) - Bilag 1: Høringssvar og høringsnotat, fra justitsministeren
varer ombord på flyet og andet, der kan registreres i tilknytning til køb af
en billet. For besætningsmedlemmer antager foreningen, at en række
yderligere oplysninger om ansættelsesforhold, arbejdstid mv. registreres.
Justitsministeriet kan henvise til, at der i bl.a. pkt. 2.2.2, 3.5.2, 4.4.2 og
4.4.3 i lovforslagets almindelige bemærkninger er redegjort nærmere for
de typer af oplysninger, som det påtænkes, at PET og SKAT vil skulle have
adgang til med lovforslaget. Det forudsættes således, at der ved
bekendtgørelse fastsættes nærmere regler om, hvilke typer af oplysninger
som luftfartsselskaberne vil skulle overføre til SKAT. Det forventes i første
omgang at udnytte bemyndigelsen til at fastsætte regler om, at SKAT får
overført de 19 PNR-dataelementer, der er omfattet af det foreliggende
PNR-direktivforslag, jf. nærmere herom pkt. 2.2.2. Der er tale om de typer
af oplysninger, som SKAT i dag kan indhente til brug for toldkontrol i
henhold til toldlovens § 17, stk. 1, jf. nærmere herom under pkt. 3.5.2.
Overførslen af dataelement nr. 18 (API-oplysningerne) vil dog alene skulle
ske til brug for PETs opgavevaretagelse, idet SKAT ikke har behov for
disse oplysninger til brug for toldkontrol. API-oplysningerne omfatter bl.a.
navn, fødselsdato, nationalitet og rejsedokumenttype og dokumentnummer.
Derimod er der ikke lagt op til, at SKAT og PET på grundlag af de
foreslåede regler skal kunne indhente oplysninger om f.eks. særlige
måltider (der kan give oplysning om passagerens religion) eller særlig
assistance (der kan give oplysning om sygdom eller handikap), som et
luftfartsselskab måtte have registreret om passagerer, og sådanne
oplysninger vil i givet fald skulle sorteres fra, jf. nærmere herom pkt. 4.4.3
i lovforslagets almindelige bemærkninger.
Justitsministeriet har i lyset af høringssvarerne fundet anledning til at
præcisere pkt. 4.4.2. og 4.4.3 i lovforslagets almindelige bemærkninger,
således at det udtrykkeligt fremgår, at den foreslåede ordning ikke
indebærer,
at
luftfartsselskaberne
skal
overføre
følsomme
personoplysninger – dvs. oplysninger om en persons racemæssige eller
etniske oprindelse, religiøse eller filosofiske overbevisning, politiske
meninger, medlemskab af fagforening, eller oplysninger som vedrører den
pågældende persons helbred eller seksualitet.
3.3. Terminaladgang
Datatilsynet
anfører, at spørgsmålet om terminaladgang til en anden
myndigheds systemer rejser en række persondataretlige problemstillinger.
12
 L 204 - 2014-15 (1. samling) - Bilag 1: Høringssvar og høringsnotat, fra justitsministeren
Datatilsynet peger i den forbindelse på, at det ikke står tilsynet klart,
hvordan det i forbindelse med videregivelse kan sikres, at der, forinden
oplysninger indhentes, foretages en konkret vurdering af nødvendigheden
heraf, og at videregivelse af oplysninger giver anledning til
betænkeligheder under hensyn til, at der vil være situationer, hvor de
omhandlede personer hverken er beskyttet af strafferetsplejens regler eller
kan påberåbe sig rettigheder efter persondataloven.
Som det fremgår af pkt. 4.4.8 i lovforslagets almindelige bemærkninger,
indeholder lovforslaget en bemyndigelsesbestemmelse (forslaget til § 4,
stk. 3, i PET-loven), der navnlig tager sigte på – når SKAT etablerer en it-
løsning – at der vil kunne etableres en selvstændig adgang for PET til de
oplysninger, som SKAT har modtaget til it-løsningen. Hvis der måtte være
typer af oplysninger i SKATs it-løsning, som PET generelt ikke har behov
for at kunne indhente, vil der i medfør af bestemmelsen kunne fastsættes
regler om, at PETs adgang til sådanne typer af oplysninger afskæres,
f.eks. ved at indlægge filtre i PETs adgang til it-systemerne. It-løsningen
indrettes således, at PET fra it-løsningen får adgang til de relevante data i
tjenestens egen ”del af løsningen”, og således at disse data kan tilgås på
en sikkerhedsmæssig forsvarlig vis (via bruger login, der er
bruger/rollestyret, logning mv.), og at adgangen sker til en afgrænset
database, hvor PETs søgninger og risikoprofilering mv. sker.
Som det fremgår af bemærkningerne til lovforslagets § 1 (den foreslåede §
4, stk. 3 i PET-loven), vil PETs søgning efter oplysninger i de it-løsninger,
som tjenesten vil kunne få adgang til, være begrænset til tilfælde, hvor de
oplysninger, som der søges efter, kan have betydning for varetagelse af
tjenestens opgaver vedrørende forebyggelse og efterforskning af
overtrædelser af straffelovens kapitel 12 og 13. Om baggrunden for, at
kriteriet ”kan have betydning” er valgt, henvises til pkt. 3.1 ovenfor.
Som det fremgår af pkt. 4.4.6 i lovforslagets almindelige bemærkninger, vil
tilsynet med Efterretningstjenesterne kunne efterprøve PETs vurdering af,
om oplysninger, som PET har indhentet fra SKAT, kan have betydning for
tjenestens opgaver vedrørende forebyggelse og efterforskning af
overtrædelser af straffelovens kapitel 12 og 13, jf. PET-lovens § 18. For at
sikre Tilsynet med Efterretningstjenesterne de bedste muligheder for at
tilrettelægge sin kontrol med PETs anvendelse af den foreslåede
lovhjemmel forudsættes det, at PET med passende mellemrum orienterer
tilsynet om anvendelsen af den foreslåede bestemmelse om adgangen til
PNR-oplysninger.
13
 L 204 - 2014-15 (1. samling) - Bilag 1: Høringssvar og høringsnotat, fra justitsministeren
I øvrigt gælder PET-lovens regler for behandling af oplysninger og de
almindelige forvaltningsretlige principper om saglig forvaltning og
proportionalitet. PETs behandling af PNR-oplysninger indhentet efter
lovforslaget
vil
være
omfattet
af
de
grundlæggende
databeskyttelsesprincipper i persondatalovens § 5, jf. PET-lovens § 7, stk.
1 (der ikke foreslås ændret). PET vil således i forbindelse med behandling
af PNR-oplysninger være underlagt krav om saglighed og proportionalitet.
PET vil også være omfattet af det såkaldte finalité-princip i
persondatalovens § 5, stk. 2, hvorefter en behandling ikke må være
uforenelig med de formål, der har begrundet indsamlingen af de
pågældende oplysninger. Persondatalovens § 5 indebærer endvidere, at
indhentede PNR-oplysninger ikke må opbevares på en måde, der giver
mulighed for at identificere den registrerede i et længere tidsrum end det,
der er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles,
jf. persondatalovens § 5, stk. 5. Personoplysninger modtaget efter den
foreslåede ordning kan kun viderebehandles af PET, hvis der foreligger et
samtykke, oplysningerne må antages at have betydning for tjenestens
opgaver vedrørende straffelovens kapitel 12 og 13 eller er nødvendige for
tjenestens øvrige arbejdsopgaver, jf. PET-lovens § 7, stk. 2, nr. 1-3.
Tilsynet med Efterretningstjenesterne vil også kunne prøve PETs
efterfølgende interne behandling af de indhentede oplysninger.
Oplysninger modtaget i medfør af den foreslåede bestemmelse vil
endvidere være omfattet af den indirekte indsigtsordning, der er etableret
med PET-lovens § 13 (som ikke foreslås ændret). Tilsynet med
Efterretningstjenesterne skal således efter anmodning fra en borger
undersøge, om PET behandler oplysninger om den pågældende, herunder
om PET uberettiget har indhentet og efterfølgende behandlet oplysninger
indhentet i medfør af den foreslåede bestemmelse. Tilsynet vil således være
borgerens garant for, at PET ikke uberettiget behandler oplysninger om
borgeren. Som led i denne indsigtsordning kan tilsynet bl.a. pålægge PET
at slette oplysninger, som PET efter tilsynsmyndighedens opfattelse
behandler med urette.
På denne baggrund finder Justitsministeriet, at lovforslaget tager højde
for de problemstillinger, som Datatilsynet peger på.
Som anført ovenfor under pkt. 3.1 har Justitsministeriet i lyset af
Datatilsynets høringssvar udbygget pkt. 4.4.9 i lovforslagets almindelige
14
 L 204 - 2014-15 (1. samling) - Bilag 1: Høringssvar og høringsnotat, fra justitsministeren
bemærkninger om forholdet mellem persondataloven og den foreslåede
ordning.
3.4. Informationssikkerhed
Rådet for Digital Sikkerhed
opfordrer til, at kravene til
informationssikkerheden for de oplysninger, der videregives fra
luftfartsselskaberne til SKAT og fra SKAT til PET, opfylder standarden i
ISO27001 og eventuelt også ISO27018, foruden de standarder fra IATA,
ICAO og WCO, der er nævnt i bemærkningerne til lovforslaget. Rådet
opfordrer herudover til, at der introduceres en ny sikkerhedsmodel, der ved
hjælp af krypteringsteknologi sikrer passagerers anonymitet og samtidig
giver adgang til at analysere oplysninger om passagertrafik.
De overordnede rammer for sikkerheden i forbindelse med behandling af
personoplysninger vil gælde for PET og SKATs behandling af PNR-
oplysninger, jf. persondatalovens kapitel 11 (§§ 41 og 42). Dette
indebærer, at SKAT og PET i forbindelse med behandling af
personoplysninger skal træffe de fornødne tekniske og organisatoriske
sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt
tilintetgøres, fortabes eller forringes, samt mod, at de kommer til
uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med
loven, jf. persondatalovens § 41, stk. 3. I den forbindelse vil SKAT og PET,
medmindre andet følger af lov eller bestemmelser fastsat i medfør af lov,
skulle iagttage de nærmere regler, der i medfør persondatalovens § 41,
stk. 5, er fastsat om de nævnte sikkerhedsforanstaltninger, og som gælder
for behandling af personoplysninger for den offentlige forvaltning. I øvrigt
vil behandling af personoplysninger mv. skulle leve op til de standarder
for informationssikkerhed (iso-standarder), som gælder for statslige
myndigheder. Der henvises i den forbindelse til, at statens institutioner fra
januar 2014 skal følge ISO 27001-sikkerhedsstandarden.
For så vidt angår forslaget om en ny sikkerhedsmodel skal
Justitsministeriet bemærke, at både SKATs og PETs behandling af
personoplysninger indhentet efter den foreslåede ordning vil være omfattet
persondatalovens § 5, stk. 5, hvorefter indhentede PNR-oplysninger ikke
må opbevares på en måde, der giver mulighed for at identificere den
registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til
de formål, hvortil oplysningerne behandles.
15
 L 204 - 2014-15 (1. samling) - Bilag 1: Høringssvar og høringsnotat, fra justitsministeren
Justitsministeriet finder på denne baggrund, at lovforslaget sikrer den
fornødne sikkerhed omkring databehandlingen og anonymisering af data.
4. Øvrige bemærkninger
Advokatrådet
noterer sig med tilfredshed, at PETs slettefrister for
opbevaring ikke vil overstige 2 år.
Retspolitisk Forening
har anført, at der i lovforslaget i større omfang bør
tages højde for forslaget til EU-direktivet om et europæisk PNR-system.
IT-Politisk Forening
anfører, at der umiddelbart er en række mærkbare
forskelle mellem lovforslaget og Kommissionens forslag til et PNR-
direktiv og peger i den forbindelse bl.a. på slettefrister og interne EU-
flyvninger.
Som det fremgår af 4.4.2 og 4.4.5 i lovforslagets almindelige
bemærkninger, indebærer den foreslåede ordning, at flyvninger til og fra
Danmark er omfattet af ordningen – dvs. også interne EU-flyvninger – og
at der i bekendtgørelsesform bl.a. vil skulle fastsættes frister for, hvor
længe oplysningerne vil kunne opbevares hos SKAT i den elektroniske
løsning (slettefrister). Slettefristerne vil afhænge af, hvor længe det er
nødvendig at opbevare oplysningerne til brug for toldkontrol og
forebyggelse og efterforskning af overtrædelser af straffelovens kapitel 12
og 13. Det forudsættes, at sådanne slettefrister ikke vil overstige 2 år.
Det bemærkes i tilknytning hertil, at spørgsmålet om PETs interne
behandling, herunder sletning, af oplysninger, som konkret er indhentet
fra den elektroniske løsning, ikke vil være reguleret af den omtalte 2-
årsfrist, men derimod af PET-loven, jf. nærmere herom pkt. 4.4.7 i
lovforslagets almindelige bemærkninger.
Justitsministeriet er opmærksomt på, at lovforslaget i forhold til
slettefrister og passageroplysninger fra interne EU-flyvninger går videre
end kommissions oprindelige forslag til PNR-direktiv. Lovforslagets
anvendelse på interne EU-flyvninger går imidlertid ikke videre end det
foreliggende PNR-direktivforslag(, jf. Rådets generelle indstilling herom,
der blev vedtaget i april 2012). Den indledende periode, hvor PNR-
oplysninger kunne opbevares umaskeret, blev således i den generelle
indstilling forlænget fra 30 dage til 2 år, jf. nærmere herom i pkt. 2.2 i
lovforslagets almindelige bemærkninger. Det blev endvidere muligt for de
16
 L 204 - 2014-15 (1. samling) - Bilag 1: Høringssvar og høringsnotat, fra justitsministeren
enkelte medlemsstater at beslutte, at interne EU-flyvninger skulle være
omfattet af den regulering, som medlemsstaterne indfører.
Datatilsynet
oplyser, at tilsynet forventer blive hørt forud for udstedelse af
bekendtgørelser, som nævnt i forslaget.
Dansk Luftfart og DI
opfordrer til, at de involveres i indholdet af
bekendtgørelser.
De bekendtgørelser, der med lovforslaget lægges op til vil skulle udstedes,
vil forinden blive sendt i høring hos bl.a. Datatilsynet, Dansk Luftfart og
DI.
III. Lovforslaget i forhold til det lovudkast, der blev sendt i høring den
10. april 2015
Det fremsatte lovforslag adskiller sig på følgende punkter fra det
lovudkast, der blev sendt i høring den 10. april 2015:
a)
Ordet ”fly” er ændret til ordet ”luftfartøjer” i lovteksten.
Ændringen er foretaget for at bringe lovforslaget i overensstemmelse
med terminologien i luftfartsloven og toldloven. Tilsvarende ændringer
er foretaget i lovforslagets bemærkninger.
b)
Lovforslagets § 3 er affattet således, at justitsministeren nu
administrativt fastsætter tidspunktet for lovens ikrafttræden.
Der henvises til pkt. 4.4.4 i lovforslagets almindelige bemærkninger og
bemærkningerne til lovforslagets § 3.
c)
Der er i bemærkningerne til lovforslaget en præcisering i forhold til,
hvilke typer oplysninger der kan overføres til SKAT, jf. pkt. 4.4.2 og
4.4.3 i lovforslagets almindelige bemærkninger. Om disse
præciseringer henvises i øvrigt til pkt. 3.2 ovenfor.
d)
Der er endvidere foretaget en udbygning af lovforslagets
bemærkninger om forholdet til persondataloven, informationssikkerhed
mv., jf. pkt. 4.4.5 og 4.4.9. Om disse udbygninger af lovforslagets
bemærkninger henvises i øvrigt til pkt. 3.1 og 3.4 ovenfor.
17
 L 204 - 2014-15 (1. samling) - Bilag 1: Høringssvar og høringsnotat, fra justitsministeren
Herudover er der foretaget ændringer af sproglig og korrekturmæssig
karakter.
18