Retsudvalget 2024-25
L 218 Bilag 5
Offentligt
3015478_0001.png
Emne:
Att. REU Enme overvågning via AI uden dommerkendelse og mistanke
Til: Justitsminister Peter Hummelgaard
Justitsministeriet
Slotsholmsgade 10
1216 København K
CC: Folketingets retsudvalg
CC Datatilsynet
Dato: d.3.5.25
Vedrørende: Anmodning om afklaring – AI-overvågning, PET og brud på GDPR og EU-retten
Kære justitsminister Peter Hummelgaard
Jeg skriver for at anmode om en klar og udtømmende redegørelse for, hvorvidt Justitsministeriet har
forholdt sig til den foreslåede adgang for Politiets Efterretningstjeneste (PET) til at anvende kunstig
intelligens til overvågning af borgere uden dommerkendelse og uden konkret mistanke – og hvordan dette
stemmer overens med gældende databeskyttelsesret i EU.
Ifølge mediernes omtale af regeringens udspil om “Stærkere beskyttelse mod spionage og ekstremisme”
fremgår det, at PET skal kunne anvende avancerede AI-værktøjer til masseovervågning, uden at der på
forhånd kræves konkret mistanke, dommerkendelse eller kontrol med algoritmernes beslutninger.
På den baggrund anmoder jeg om svar på følgende spørgsmål og dommer er fundet ved brug af AI :
1. Har Justitsministeriet foretaget en vurdering af, om forslaget er i overensstemmelse med GDPR og EU-
retten?
Specifikt bedes De oplyse:
Om der foreligger en juridisk analyse af forslaget i forhold til:
o
o
o
o
o
GDPR artikel 5 (dataminimering, formålsbegrænsning og gennemsigtighed)
GDPR artikel 6 og 9 (retsgrundlag og behandling af følsomme oplysninger)
GDPR artikel 22 (automatiske afgørelser og profilering)
Chartrets artikel 7 og 8 (privatliv og databeskyttelse)
EMRK artikel 8 (retten til privatliv)
2. Har justitsministeren forholdt sig til EU-Domstolens domme, der afviser generel og udifferentieret
overvågning?
Særligt anmodes der om ministerens vurdering af følgende domme:
 L 218 - 2024-25 - Bilag 5: Henvendelse af 3/5-25 fra Karin Berglund
Det foreslåede initiativ, som vil give PET adgang til AI-baseret overvågning af borgere uden
forudgående dommerkendelse og uden konkret mistanke, er i strid med gældende EU-ret og
retspraksis fra EU-Domstolen. Følgende domme dokumenterer, at generel og udifferentieret
overvågning er ulovlig:
1.
Digital Rights Ireland (C-293/12 og C-594/12, 2014)
EU-Domstolen erklærede EU’s datalagringsdirektiv ugyldigt, fordi det indebar generel og udifferentieret
lagring af kommunikationsdata. Dommen fastslår, at:
o
o
o
Alene formålet om national sikkerhed ikke kan retfærdiggøre masseovervågning.
Indgreb i privatliv og databeskyttelse skal være nødvendige og proportionale.
Der skal være effektive garantier, herunder forudgående domstolskontrol.
2.
Tele2 Sverige AB og Watson (C-203/15 og C-698/15, 2016)
Domstolen fastslog, at medlemsstater ikke må kræve generel lagring af trafik- og lokaliseringsdata. Kun
målrettede og begrænsede tiltag er tilladt. Dommen præciserer, at:
o
o
Forudgående tilladelse fra en uafhængig instans (fx domstol) er påkrævet.
Overvågning må ikke ske uden konkret mistanke.
3.
La Quadrature du Net m.fl. (C-511/18, C-512/18, C-520/18, 2020)
Domstolen afviste AI-baseret overvågning og datalagring uden domstolskontrol – selv ved national
sikkerhed. Det blev slået fast, at:
o
o
AI-analyse og filtrering af trafikdata kræver klare grænser og uafhængigt tilsyn.
Uforholdsmæssige og automatiserede overvågningssystemer er i strid med EU-retten.
4.
Privacy International (C-623/17, 2020)
Domstolen vurderede, at efterretningstjenester ikke er undtaget fra EU-retten, når de behandler
persondata. Konklusionen var, at:
o
o
Der kræves uafhængig godkendelse og tilsyn med overvågningen.
Blanketadgange til data er ulovlige.
5.
Schrems II (C-311/18, 2020)
Domstolen underkendte Privacy Shield-aftalen, bl.a. pga. risikoen for overvågning uden retsgarantier i USA.
Dommen fastslog, at:
 L 218 - 2024-25 - Bilag 5: Henvendelse af 3/5-25 fra Karin Berglund
3015478_0003.png
o
o
Privatliv og databeskyttelse er grundlæggende rettigheder, også ved sikkerhedsformål.
Der skal være effektiv klageadgang og gennemsigtighed.
Konklusion:
Den foreslåede overvågning uden dommerkendelse og konkret mistanke er ulovlig efter EU-retten. Det vil
udgøre et brud på:
o
o
o
EU-charteret artikel 7 og 8 (privatliv og databeskyttelse),
GDPR artikel 5, 6, 9 og 22, og
Den Europæiske Menneskerettighedskonvention artikel 8.
Jeg skal derfor på det kraftigste opfordre til, at ethvert tiltag, der indebærer masseovervågning uden
domstolskontrol og retsgarantier, forkastes som stridende mod gældende ret.
Disse domme har fastslået, at masseovervågning uden konkret mistanke, uden domstolskontrol og uden
uafhængige garantier er i strid med EU-retten og borgernes grundlæggende rettigheder.
3. Har Justitsministeriet orienteret Folketinget om potentielle GDPR-brud i forbindelse med forslaget?
Jeg anmoder om:
Oplysninger om, hvorvidt ministeriet har udarbejdet et notat til Folketinget om
databeskyttelsesretlige implikationer.
Eventuelle høringssvar eller vurderinger fra Datatilsynet, Retsudvalget eller uafhængige juridiske
instanser.
4. Vil Justitsministeriet garantere, at enhver form for AI-baseret overvågning respekterer GDPR og
chartret?
Herunder:
Forudgående uafhængig kontrol.
Dokumentation for formål og nødvendighed.
Indsigt, berigtigelse og klageadgang for borgere.
Jeg anmoder om svar hurtigst muligt og senest inden for 4 uger jf. forvaltningsretlige regler og GDPR artikel
12, stk. 3.
Jeg gør opmærksom på, at jeg er fritaget for Digital Post og derfor forventer, at al kommunikation fra jeres
side sker som fysisk post til min registrerede adresse. Jeg bemærker, at fritagelsen ikke nødvendigvis
 L 218 - 2024-25 - Bilag 5: Henvendelse af 3/5-25 fra Karin Berglund
omfatter e-mail, men eftersom denne også er en digital kommunikationsform, anmoder jeg om, at alle
meddelelser – inklusiv dem via e-mail – i stedet fremsendes som fysisk post. Denne anmodning er baseret
på:
1. Forvaltningslovens § 7 – Kommunikation skal tilpasses den enkelte borgers behov og situation.
2. GDPR artikel 5, stk. 1(f) – Myndigheder har pligt til at beskytte integriteten og fortroligheden af
personoplysninger, hvilket kan kompromitteres ved brug af e-mail.
3. Jeg vil også henlede opmærksomheden på GDPR artikel 12, som kræver, at alle informationer vedrørende
behandling af personoplysninger skal gives i et klart og forståeligt format, og at de nødvendige oplysninger
skal gives uden unødig forsinkelse. Jeg forbeholder mig retten til at påklage eventuelle overtrædelser af
disse krav.
Jeg ser frem til jeres bekræftelse på, at både Digital Post og e-mails fremadrettet undgås, og at al
korrespondance sendes som fysisk post.
Tillæg til korrespondance:
Dette brev og eventuelle svar, som indgår i denne korrespondance, vil blive inkluderet i en klage til EU-
kommissionen som en del af kortlægningen af systematiske brud på GDPR og mulige traktatbrud. Jeg
forbeholder mig retten til at anvende alle relevante dokumenter som bevismateriale i forbindelse med
denne klage.
Tillæg til korrespondance – Offentliggørelse af svar:
Jeg gør opmærksom på, at dette brev samt eventuelle svar vil blive offentliggjort på en blog og potentielt
omtalt i en podcast med henblik på at belyse de systematiske problemstillinger i myndigheders praksis i
relation til GDPR og relevant lovgivning.
Juridiske aspekter ved offentliggørelse:
• Ifølge Grundlovens § 77 har enhver borger ret til at ytre sig frit, hvilket omfatter retten til at offentliggøre
oplysninger af samfundsmæssig interesse, herunder svar fra offentlige myndigheder.
• Den Europæiske Menneskerettighedskonventions (EMRK) artikel 10 beskytter ytrings- og
informationsfriheden, hvilket indebærer en ret til at videreformidle offentlige myndigheders svar, så længe
der ikke er lovhjemlede begrænsninger.
• Forvaltningslovens § 7 og offentlighedslovens § 14 understøtter borgeres adgang til myndigheders
oplysninger og retten til at viderebringe disse, medmindre der er særlige undtagelser som f.eks. beskyttelse
af personoplysninger eller national sikkerhed.
Krav til myndighedens stillingtagen:
• Kan myndigheden bekræfte, at der ikke er nogen juridiske hindringer for offentliggørelse af svarene,
herunder i forhold til forvaltningslovens og offentlighedslovens bestemmelser om aktindsigt og borgernes
ret til at videreformidle myndigheders svar?
• Hvis myndigheden mener, at der skulle være begrænsninger for offentliggørelse af svarene, bedes det
specifikke juridiske grundlag for en sådan begrænsning oplyst.
• Da offentlige myndigheders svar alene vedrører generelle retsprincipper og forvaltningspraksis, bedes det
oplyst, om myndigheden anerkender, at der ikke er tale om fortrolige oplysninger, som begrænser min ret til
at offentliggøre korrespondancen.
 L 218 - 2024-25 - Bilag 5: Henvendelse af 3/5-25 fra Karin Berglund
Varsel om indgivelse af klage ved brud på GDPR og EU-forbrugerrettigheder
Bilag: Varsel om indgivelse af klage ved brud på GDPR og EU-forbrugerrettigheder
Jeg gør hermed opmærksom på:
• At enhver overtrædelse af mine rettigheder efter GDPR (Forordning (EU) 2016/679), herunder:
• Artikel 5 (principper om datanøjagtighed, dataminimering, gennemsigtighed og integritet)
• Artikel 9 (behandling af følsomme personoplysninger)
• Artikel 15 (retten til indsigt)
• Artikel 16 (retten til berigtigelse)
• Artikel 17 (retten til sletning)
• Artikel 18 (retten til begrænsning af behandling)
vil kunne føre til klage.
• At eventuelle overtrædelser vil blive påklaget til:
• Datatilsynet (national databeskyttelsesmyndighed)
• European Data Protection Supervisor (EDPS)
• Europa-Kommissionen ved indgivelse af traktatbrudsklage (TEUF artikel 258).
Dette varsel fremsendes for at dokumentere, at mine rettigheder tages alvorligt, og at der forventes fuld
overholdelse af gældende EU-ret og national lovgivning.
Med venlig hilsen
Karin Berglund
Cc:
Folketingets Retsudvalg : til underretning
Datatilsynet: eftersende med yderligere spørgsmål .
Dette brev sendes i kopi til Retsudvalget og Datatilsynet, da det rejser principielle spørgsmål om
grundlæggende rettigheder, databeskyttelse og demokratisk kontrol med overvågningssystemer i Danmark.
Enhver plan om masseovervågning med brug af kunstig intelligens – uden dommerkendelse eller mistanke –
forudsætter overholdelse af EU-retten og de rettigheder, som borgerne er garanteret i henhold til GDPR og
EU’s charter. Der må derfor kræves fuld juridisk dokumentation, transparens og demokratisk kontrol, før
sådanne initiativer kan gennemføres.