DIU alm. del - svar på spm. 136 om, hvilket omfang det reelt er muligt at sikre en form for finalité-bestemmelse, således at scanningen af menneskers private samtaler aldrig vil bruges til andet end opsporing af børneporno og ikke til andre typer kriminalitet

Side 1/3
Besvarelse af spørgsmål nr. 136 (Alm. del) fra Folketingets Udvalg for
Digitalisering og It
Hermed sendes besvarelse af spørgsmål nr. 136 (Alm. del), som
Folketingets Udvalg for Digitalisering og It har stillet til justitsministeren
den 20. september 2023. Spørgsmålet er stillet efter ønske fra Lisbeth Bech-
Nielsen (SF).
Peter Hummelgaard
/
Maria Carlsson
Folketinget
Udvalget for Digitalisering og It
Christiansborg
1240 København K
DK Danmark
Dato: 7. november 2023
Kontor: Politikontoret
Sagsbeh: Emil Lykke Gregersen
Sagsnr.: 2023-0032/51-0047
Dok.: 2985305
Slotsholmsgade 10
1216 København K.
T +45 7226 8400
www.justitsministeriet.dk
jm@jm.dk
Offentligt
DIU Alm.del - endeligt svar på spørgsmål 136
Udvalget for Digitalisering og It 2022-23 (2. samling)
Side 2/3
Spørgsmål nr. 136 (Alm. del) fra Folketingets Udvalg for Digitalisering
og It:
”Vil ministeren redegøre for, i hvilket omfang det reelt er muligt
at sikre en form for finalité-bestemmelse, således at scanningen
af menneskers private samtaler aldrig vil bruges til andet end
opsporing af børneporno og ikke til andre typer kriminalitet,
herunder mindre alvorlige forseelser, jf. EU-Kommissionens
forslag til forordning om regler til forebyggelse og bekæmpelse
af seksuelt misbrug af børn, det såkaldte chatkontrol-forslag?”
Svar:
Justitsministeriet forstår spørgsmålet sådan, at der spørges til, hvordan det
kan sikres, at udbydere, som måtte være adressat for et eventuelt
opsporingspåbud, aldrig kan behandle oplysninger, som udbyderne vil
komme i besiddelse af ved efterkommelse af et eventuelt opsporingspåbud,
til andet formål end det, som følger af Kommissionens forslag til forordning
om regler til forebyggelse og bekæmpelse af seksuelt misbrug af børn.
Det bemærkes i den forbindelse, at det bl.a. følger af forslagets artikel 1, stk.
3, litra d, at forordningen ikke berører de regler, der er fastsat i bl.a.
databeskyttelsesforordningen. Tjenesteudbydere vil således være forpligtet
af databeskyttelsesforordningens regler, herunder også det omhandlende
finalité-princip i databeskyttelsesforordningens artikel 5, stk. 1, litra b, i
forbindelse med behandlingen af data ved et eventuelt opsporingspåbud. Det
følger heraf, at personoplysninger skal indsamles til udtrykkeligt angivne og
legitime formål og ikke må viderebehandles på en måde, der er uforenelig
med disse formål. Det vil dog efter databeskyttelsesforordningen i visse
tilfælde også være muligt at viderebehandle oplysningerne til andre formål,
hvis viderebehandlingen enten er baseret på et samtykke, hvis den har
hjemmel i en bestemmelse i EU-retten eller medlemsstaternes nationale ret
i overensstemmelse med databeskyttelsesforordningens artikel 23, stk. 1.
Det bemærkes i øvrigt, at det fremgår af forslagets artikel 10, stk. 3, litra b,
at opsporingsteknologierne, som udbydere, der måtte være adressat for et
eventuelt opsporingspåbud, skal anvende, ikke må kunne udlede substansen
af indholdet af kommunikationen eller udtrække andre oplysninger fra den
pågældende kommunikation end de oplysninger, der er strengt nødvendige
for at afdække mønstre for udbredelsen af kendt eller nyt materiale, der viser
seksuelt misbrug af børn, eller for grooming af børn.
Side 3/3
Derudover skal udbyderne i medfør af den foreslåede forordnings artikel 10,
stk. 4, litra a og b, træffe alle nødvendige foranstaltninger for at sikre, at
teknologierne og indikatorerne samt behandlingen af personoplysninger og
andre oplysninger i forbindelse hermed udelukkende anvendes til at opspore
udbredelsen af kendt eller nyt materiale, der viser seksuelt misbrug af børn
eller grooming af børn. Udbyderne skal også indføre effektive interne
procedurer til at forebygge og om nødvendigt opspore og afhjælpe misbrug
af de teknologier, indikatorer og personoplysninger og andre oplysninger,
der er omhandlet i litra a), herunder uautoriseret adgang til og uautoriserede
overførsler af sådanne personoplysninger og andre data.