Overvågning i samfundet

GDPR-tankegangen bør gennemsyre anden lovgivning

Mens vi i Danmark har accepteret EU’s databeskyttelsesforordning for at sikre borgernes data, har de danske justitsministre samtidig i årevis ladet ulovlig masseovervågning af borgernes mobiltelefoner finde sted.

Dette debatindlæg blev først bragt i Altinget

EU-domstolen underkendte EU’s logningsdirektiv for første gang i 2014, fordi det er i strid med EU’s menneskerettighedskonvention. Den danske logningsbekendtgørelse, der muliggør overvågning af vores mobiltelefoner, er baseret på logningsdirektivet, og derfor er masseovervågningen af mobiltelefonerne ulovlig. Havde logningsbekendtgørelsen været underlagt GDPR, ville den også af den grund være komplet ulovlig.

Alligevel bliver din mobils placering lige nu registreret, hver gang den tjekker for nye mails eller opslag på Twitter - også når den ligger i lommen. Desuden bliver tidspunkt for og modtageren af alle dine opkald og sms’er registeret. Det giver en voldsom overvågning af befolkningen og en voldsom mængde data, som potentielt kan bruges til andre formål, end det oprindeligt var meningen, eller simpelthen falde i de forkerte hænder med manipulation, undertrykkelse og afpresning til følge.

Det er svært at forstå, at mens borgernes data i GDPR-sammenhænge skal beskyttes med stort arbejde og omkostninger til følge for virksomheder og det offentlige, så skal borgernes data i overvågningssammenhæng ulovligt indsamles og opbevares og være tilgængelige for søgninger ”just in case”. Man kan med rette kritisere GDPR for at være uforholdsmæssigt besværligt, men situationen omkring den ulovlige masseovervågning herhjemme er med til at understrege, hvor vigtig tankegangen bag databeskyttelsesforordningen er, og at den tankegang ikke kommer af sig selv.

EU’s logningsdirektiv er flere gange blevet underkendt af EU-domstolen, senest i oktober 2020. I marts 2021 præsenterede justitsminister Nick Hækkerup så endelig en lovskitse, der skal ligge til grund for en revidering af den danske logningsbekendtgørelse, så den bliver lovlig. Det kan lade sig gøre, fordi den seneste EU-dom om logningsdirektivet åbner op for, at masseovervågning undtagelsesvist kan være lovlig, hvis der er tale om national sikkerhed. Center for Terroranalyse vurderede i marts 2021, at terrortruslen mod Danmark fortsat er alvorlig. Derfor kan justitsministeriet revidere logningsbekendtgørelsen til at handle om terrorforebyggelse og ikke om at efterforske strafbare forhold, som formuleringen i dag retter sig mod. Loven forventes revideret i oktober 2021. Ministeren har i sin udmelding om lovskitsen understreget, at loven fortsat skal sikre, at så meget som muligt overvåges inden for EU-lovgivningens rammer. Der var i ministerens udmelding Ikke overvejelser om en afvejning af borgernes legitime ret til privatliv.

Men der er et håb for, at grundtanken om beskyttelsen af borgernes data vil flyde fra GDPR-forordningen og over i et stop af masseovervågningen. Foreningen imod Ulovlig Logning har anlagt sag mod Justitsministeriet. Retssagen har fundet sted 5. og 6. maj i Østre Landsret, og dommen falder 29. juni. Målet er at få logningsbekendtgørelsen erklæret ugyldig af Landsretten. Hvis det lykkes, skal masseovervågningen stoppes med det samme.

GDPR-forordningens udgangspunkt er, at data om borgerne er borgernes data, og at
borgerne derfor skal have kontrollen med disse. GDPR sikrer dataminimering og beskytter mod formålsforskydning. Lad tankerne bag GDPR gennemsyre revisionen af logningsbekendtgørelsen: Log kun det mest nødvendige, i så kort tid som muligt, og gem data på en måde, som gør det teknisk umuligt at få adgang til dem uden en retskendelse.