Europæisk retspolitik
I Tyskland er udmøntningen af EU’s direktiv om overvågning netop blevet kendt ulovligt. Hvad med de 82.000 registreringer, som hvert år foretages om hver dansker?
Af Thomas Elholm, lektor, Syddansk Universitet
Frygten for terror og tiltroen til moderne teknologi er en farlig cocktail.
En forkert blanding giver et overvågningssamfund, der langt overgår George Orwells vildeste fantasier.
Det har senere års lovgivning i ind- og udland vist flere eksempler på, og det kan blive værre i fremtiden. Vi efterlader os elektroniske spor overalt i et stadig større omfang. Det er spor, som kan bruges til at kortlægge vore liv. I et arbejdspapir fra et EU-udvalg i 2009 beskrives fremtiden som en “digital tsunami”.
Imidlertid er der nyligt eksempler på hændelser, som trækker i modsat retning. I februar 2010 stemte Europa-Parlamentet nej til en EU-aftale om udlevering af bankoplysninger mellem USA og EU. Aftalen var især et ønske fra amerikanske efterretningsmyndigheder, og den var forinden tiltrådt af Rådet. De folkevalgte i Europa-Parlamentet var betænkelige, og efter Lissabon-traktatens ikrafttræden i december 2009, skal parlamentet ikke blot høres om den slags. Der kræves parlamentets tilslutning.
Et andet eksempel er fra marts 2010, hvor den tyske forfatningsdomstol afsagde en dom, der gav rungende genlyd ikke bare i Tyskland, men også i mange andre EU-lande og i EU-Kommissionen i Bruxelles. Det er denne dom, som resten af artiklen handler om.
Tysk overvågning
35.000 tyskere havde rejst en sag ved den tyske Forfatningsdomstol med påstand om, at en ny lov om lagring af dataoplysninger var i strid med den tyske grundlov. Den skulle bl.a. være i strid med grundlovens art. 10 om ret til brevhemmelighed (i sagen mere specifikt omtalt som “Das Telekommunikationsgeheimnis”). Loven forlangte mindst et halvt års opbevaring af data om telefonopringninger, sms, e-post og internetoplysninger. Disse data skulle gøre det muligt at kontrollere, hvem der har kontaktet hvem, hvornår og hvor længe. Derimod var selve indholdet af kommunikationen og indholdet af internetsiderne ikke underlagt lagringspligten.
Forfatningsdomstolen kom frem til, at loven var i strid med grundlovens art. 10, ikke fordi det i sig selv var grundlovsstridigt at kræve opbevaring af omfattende datamængder, men fordi lagringspligten ikke var ledsaget af tilstrækkelige regler om databeskyttelse, fordi anvendelsen af oplysningerne var for vidtgående og fordi der manglede transparens, klage- og sanktionsmuligheder. Derimod afviste domstolen anbringendet om, at lagringspligten skulle være for byrdefuld for teleudbyderne.
Forfatningsdomstolen erklærede ikke blot loven grundlovsstridig, men ophævede den med øjeblikkelig virkning. Store internetudbydere, som f.eks. Deutsche Telekom, er derfor allerede gået i gang med den hidtil største “operation slet”. Der er tale om et titals “terabyte” (svarende til mere end 11 milliarder A4 sider med oplysninger), der indeholder de seneste seks måneders logningsdata.
Stammer fra EU
Den tyske lov er en gennemførelse af EU’s direktiv fra 2006 om lagring af data. I lighed med Tyskland har Danmark gennemført direktivet, der især har baggrund i terrorbekæmpelse. Det fremgår af præamblen: “Da lagring af data har vist sig at være et sådant nødvendigt og effektivt efterforskningsredskab for retshåndhævelsen i flere medlemsstater, herunder navnlig i alvorlige sager som organiseret kriminalitet og terrorisme, er det nødvendigt at sikre, at de lagrede data er tilgængelige i forbindelse med håndhævelsen af loven i en vis periode på de vilkår, der er fastsat i dette direktiv.”
Forfatningsdomstolen kendte ikke direktivet grundlovsstridigt. Den beskæftigede sig ikke med spørgsmålet om direktivets grundlovsmæssighed. Det var den tyske implementering, der var genstand for domstolens behandling, og det er en væsentlig distinktion også i denne sammenhæng. Direktivet overlader nemlig, som alle andre direktiver, gennemførelsen til medlemslandene, og netop dette direktiv overlader det til landene selv at fastsætte regler om, hvornår og til hvad disse data bruges.
Direktivet formaner endog, at anvendelsen af oplysningerne skal ske “i overensstemmelse med kravet om nødvendighed og proportionalitet”, og direktivet kræver i øvrigt, at landene sikrer beskyttelsen af fysiske personers rettigheder og frihedsrettigheder i forbindelse med behandling af personoplysninger, især retten til privatlivets fred. Det fremgår også af direktivet, at landene skal sørge for datasikkerhed i forbindelse med opbevaringspligten. Direktivet giver altså med andre ord god mulighed for, at der ved den nationale implementering netop tages hensyn til de aspekter, som efter Forfatningsdomstolens mening gjorde den tyske lov grundlovsstridig.
Ikke desto mindre har dommen givet genlyd i Bruxelles, hvor kommissionen genovervejer direktivet. Det er måske især visse principielle overvejelser, som Forfatningsdomstolen har taget i betragtning (jf. nærmere nedenfor), der har givet Kommissionen anledning hertil.
Borgernes rettigheder
Selv om lagringspligten ikke angik selve indholdet af kommunikationen, var der efter domstolens opfattelse tale om et “særligt byrdefuldt indgreb” med et anvendelsesområde så bredt, at det var hidtil ukendt i tysk sammenhæng. Efter domstolens opfattelse kunne der af oplysningerne trækkes slutninger, som “rakte ind i borgernes intimsfære”, og misbrugsmulighederne var en skærpede omstændighed ved ordningen.
Forfatningsdomstolen slog dog samtidigt fast, at en rekonstruktion af telekommunikationsdata er en vigtigt faktor for en effektiv strafforfølgning og kriminalitetsbekæmpelse. Det er derfor også i borgernes interesse, at sådanne oplysninger lagres. Men myndighedernes brug af oplysningerne bør efter domstolens opfattelse kun ske i sager af alvorlige karakter og som udgangspunkt kun ved mellemkomst af en dommer. Desuden slår domstolen fast, at en så omfattende og generel lagring af oplysninger, uden konkret anledning, skal forblive en absolut undtagelse i Tyskland.
Forfatningsdomstolen sender herefter følgende bandbulle mod tilhængere af overvågningssamfundet: Borgerne skal kunne nyde deres frihedsrettigheder, uden at al deres gøren og laden bliver overvåget og totalt registreret; det er ikke blot en del af Tysklands “forfatningsretlige identitet”, men noget som Tyskland må arbejde for at sætte igennem i europæisk og international sammenhæng!
Det er et stærkt signal at sende til tyske og andre europæiske politikere, der vedtager regler om overvågning af borgerne, især når det kommer fra en nation, som for blot få år siden havde skrækindjagende erfaringer med omfattende overvågning af DDR-statens borgere.
Hysterisk reaktion
Dommen førte som nævnt til, at milliarder af data kort tid efter blev slettet. Det affødte et ramaskrig fra politikere og repræsentanter for politi og anklagemyndighed, der talte om en alvorlig “sikkerhedsløkke”, der kunne koste menneskeliv og skabe et “retsløst rum”. Tusindvis af lovovertrædelser ville ikke længere kunne opklares, lød det advarende fra politiet.
Under sagen ved Forfatningsdomstolen blev der indkaldt en ekspert fra Max-Planck-Instituttet for udenlandsk og international strafferet i Freiburg, Jörg Albrecht. Han har senere kommenteret reaktionerne fra myndighederne, som “totalt overraskende”, “let hysteriske”, “udokumenterede”. Han mener, at myndighedernes reaktioner har baggrund i politiske dagsordner. Undersøgelser viser nemlig, at politiet allerede før loven om datalagring i 95 procent af alle efterforskningstilfælde har haft adgang til de oplysninger, som de ønskede. De fleste oplysninger lagres alligevel af internetudbyderne – om end i forskellig udstrækning. Albrecht har i øvrigt påpeget, at en datalagring, som EU-direktivet forlanger, ikke er nogen forudsætning for en effektiv terrorbekæmpelse. Det ses allerede af den omstændighed, at et sådant system ikke findes i f.eks. USA og Canada.
Den tyske forfatningsdomstol har foretaget en (som altid) meget grundig og detaljeret vurdering af de tyske regler. Det er en omfattende øvelse, og det er endnu for tidligt at sige noget om, hvorvidt kritikken af den tyske implementering også kan rettes mod den danske.
Under alle omstændigheder er det dog ikke en kritik, som Danmark formelt juridisk behøver tage til stilling til. Den tyske forfatningsdomstols gentagne afgørelser til gunst for borgernes retssikkerhed har kun indirekte virkning.
Dansk overvågning
Ifølge telesektoren lagres der årligt (2008) 450 mia. dataspor om danskernes færden på nettet og telefonen. Det svarer til 82.000 spor pr. dansker.
Overvågningen overstiger det omfang, regeringen selv forventede forud for vedtagelsen af anti-terrorpakkerne i 2002 og 2006. Her blev det forventede antal spor vurderet til at ville blive ca. 15.000 pr. dansker.
Prisen for overvågningen er anslået til 250 mio. kroner.
På baggrund af den elektroniske overvågning iværksatte politiet i 2008 3.483 indgreb. Her var telefonaflytning det mest anvendte indgreb.
Når det gælder internettet, blev de indsamlede spor anvendt 134 gange i 2008.
Kilde: Prosa.