DIU alm. del - svar på spm. 160 om EU-forslaget om ”Chatkontrol”

Side 1/4
Besvarelse af spørgsmål nr. 160 (Alm. del) fra Folketingets udvalg for
Digitalisering og It.
Hermed sendes besvarelse af spørgsmål nr. 160 (Alm. del), som Folketin-
gets udvalg for Digitalisering og It har stillet til justitsministeren den 26.
august 2025. Spørgsmålet er stillet efter ønske fra Dina Raabjerg (KF).
Peter Hummelgaard
/
Louise Black Mogensen
Folketinget
Udvalget for Digitalisering og It
Christiansborg
1240 København K
DK Danmark
Dato: 23. september 2025
Kontor: Kontoret for EU-lovgiv-
ning
Sagsbeh: Ida Helene Bendtsen Høi-
berg
Sagsnr.: 2025-10064
Dok.: 3824053
Slotsholmsgade 10
1216 København K.
T +45 7226 8400
www.justitsministeriet.dk
jm@jm.dk
Offentligt
DIU Alm.del - endeligt svar på spørgsmål 160
Udvalget for Digitalisering og It 2024-25
Side 2/4
Spørgsmål nr. 160 (Alm. del) fra Folketingets udvalg for Digitalisering
og It:
”Ledende danske og internationale IT-forskere, herunder bl.a.
Kaj Grønbæk, Ivan Bjerre Damgård og Diego F. Aranha fra
Aarhus Universitet, har offentligt advaret om, at EU-forslaget
om ”Chatkontrol” kan indebære overvågning i stor skala og
svække grundlæggende IT-sikkerhed. Der kan bl.a. henvises til
artiklerne ”Frederiksens EU-forslag kaldes »en autoritær leders
drøm«”, bragt på www.radar.dk den 12. august, og ”Danmark
puster nyt liv i kontroversielt EU-forslag om overvågning: »Det
er dybt bekymrende«”, bragt på www.berlingske.dk den 13. au-
gust.
Kan ministeren bekræfte eller afkræfte, hvorvidt forslaget i sin
nuværende form vil indebære, at 1) at end-to-end-kryptering re-
elt brydes, således at private beskeder, filer og opkald ikke læn-
gere er fuldt beskyttet mod indblik fra statslige myndigheder,
hackere eller andre aktører?, 2) at systemet ikke alene rettes mod
mistænkte, men vil indebære en generel og forebyggende scan-
ning af alt digitalt indhold fra samtlige borgere? samt 3) at der
dermed indføres tekniske bagdøre i sikkerheden, som i givet fald
også vil kunne udnyttes af hackere, fremmede magter eller andre
kriminelle aktører?”
Svar:
Forslaget til forordning om regler til forebyggelse og bekæmpelse af seksu-
elt misbrug af børn (CSA-forordningen) blev fremlagt af Europa-Kommis-
sionen den 11. maj 2022. Forslaget er bl.a. rettet mod udbydere af sociale
medieplatforme og har til formål at sikre ensartede retlige rammer på tværs
af medlemsstaterne og at pålægge udbyderne pligt til at opspore, indberette
og fjerne seksuelt misbrug af børn online. Europa-Parlamentet vedtog sit
forhandlingsmandat i november 2023, som adskiller sig væsentligt fra Kom-
missionens oprindelige forslag.
Der har siden fremsættelsen af forslaget været forhandlinger i Rådet om at
nå en generel indstilling. Der er i løbet af forhandlingerne fremlagt flere
kompromisforslag, ligesom det danske EU-formandskab har delt et kom-
promisforslag med henblik på drøftelse på arbejdsgruppeniveau.
Det følger af Kommissionens oprindelige forslag, at udbydere af kommuni-
kationstjenester, der bruger end-to-end-kryptering, er omfattet af forordnin-
gen. I Europa-Parlamentets forhandlingsmandat er end-to-end-krypterede
tjenester undtaget fra forordningens anvendelsesområde. I
Side 3/4
kompromisforslaget fra det danske EU-formandskab er der indarbejdet en
forudsætning om, at forordningen ikke må forbyde, umuliggøre, svække,
omgå eller på anden måde underminere cybersikkerhedstiltag såsom end-
to-end-kryptering. Det følger også af det danske kompromisforslag, at for-
ordningen ikke må tolkes sådan, at den indfører forpligtelser, der tvinger
tjenesteudbydere til at dekryptere data, skabe adgang til end-to-end-krypte-
ret data eller forhindre udbydere i at tilbyde end-to-end-krypterede tjenester.
I kompromisforslaget er opsporing på tjenester, der anvender end-to-end-
kryptering således betinget af brugerens forudgående samtykke. Modellen
lægger op til, at man som bruger vil kunne sige nej til scanning efter over-
grebsmateriale og alene anvende kommunikationstjenesten til tekst- og lyd-
baseret kommunikation. I praksis vil tjenesteudbydere med end-to-end-
krypterede tjenester eksempelvis kunne gennemføre opsporingen med så-
kaldt client-side-scanning, som fungerer ved, at visuelt materiale og links
scannes forud for afsendelse.
Det opsporingspåbud, der følger af Kommissionens oprindelige forslag, in-
debærer, at hver medlemsland udpeger en koordinerende myndighed, som
skal kunne anmode (medlemslandets) kompetente retslige myndighed
(f.eks. domstolene) eller en uafhængig administrativ myndighed om at ud-
stede et opsporingspåbud til en konkret tjenesteudbyder, hvis der er doku-
mentation for, at der er en betydelig risiko for, at den pågældende tjeneste
anvendes med henblik på seksuelt misbrug af børn online, og hvis årsagerne
til udstedelsen af opsporingspåbuddet opvejer de negative konsekvenser for
alle berørte parters rettigheder og legitime interesser. Det følger af forord-
ningsforslaget, at det er tjenesteudbyderen og ikke myndighederne, der skal
forestå opsporingen af overgrebsmateriale med børn. Opsporingspåbuddet
skal være målrettet og indeholde en præcisering af påbuddet til, hvad der er
strengt nødvendigt. Det indebærer eksempelvis, at opsporing om muligt skal
begrænses til kun at finde sted på en identificerbar del eller komponent af
en tjeneste, at der indføres effektive og forholdsmæssige garantier, og at an-
vendelsesperioden begrænses til, hvad der er strengt nødvendigt. I Kommis-
sionens oprindelige forslag omfatter opsporingspåbuddet materiale i form
af billeder, videoer, lyd, links og tekst, og opsporingspåbuddet forpligter
tjenesteudbyderen til at installere og drive teknologier til opsporing af ud-
bredelsen af kendt eller nyt materiale, der viser seksuelt misbrug af børn og
til at videresende oplysninger, der tyder på potentielt seksuelt misbrug af
børn online på udbyderens tjenester til EU-centret. Vurderer EU-centret, at
oplysningerne kan danne grundlag for en strafferetlig efterforskning,
Side 4/4
videregiver EU-centret oplysningerne til de nationale retshåndhævende
myndigheder.
Det følger af Europa-Parlamentets forhandlingsmandat, at opsporingspå-
buddet skal udstedes baseret på begrundet mistanke rettet mod individuelle
brugere eller grupper af brugere af en kommunikationstjeneste frem for at
være baseret på en risikovurdering vedrørende tjenesteudbyderen, som
Kommissionens forslag lagde op til.
I Rådets forhandlinger er opsporingspåbuddet blevet afgrænset ad flere om-
gange. Det danske kompromisforslag lægger op til, at opsporingspåbuddet
afgrænses til billeder, videoer og links. Forslaget lægger også op til, at op-
sporing i udgangspunktet omfatter kendt materiale, der allerede er identifi-
ceret som materiale, der viser seksuelt misbrug af børn. Forslaget lægger
endvidere op til, at opsporingspåbud for nyt materiale alene kan udstedes til
tjenester, der tidligere har fået udstedt et opsporingspåbud for kendt materi-
ale.
Når et kompromisforslag opnår den fornødne opbakning i Rådet, indledes
de interinstitutionelle forhandlinger mellem Rådet og Europa-Parlamentet
som medlovgiver. Først når parterne er blevet enige, vil forordningsforsla-
get kunne vedtages endeligt og træde i kraft.
Jeg er meget opmærksom på den igangværende debat om forslaget, herun-
der den kritik, som forslaget bliver mødt med, og jeg anerkender, at der er
tale om et forslag med dilemmaer, hvor der er behov for, at vi rammer den
rette balance. Den balance mener jeg er fundet med det kompromisforslag,
som vi fra formandskabets side har fremlagt. Jeg noterer mig i den forbin-
delse, at der fra en række organisationer (Red Barnet, Børns Vilkår, Digitalt
Ansvar, Center for Digital Pædagogik, Medierådet for Børn og Unge og
Unicef) har lydt opbakning til det danske kompromisforslag og dyb bekym-
ring ved udsigten til at miste et vigtigt teknisk værktøj i kampen mod sek-
suelle overgreb mod børn.