Fremsat den 29. marts 2017 af justitsministeren (Søren Pape Poulsen)

Fremsat den 29. marts 2017 af justitsministeren (Søren Pape Poulsen)
Forslag
til
Lov om ændring af lov om politiets virksomhed og toldloven (Politiets
anvendelse af databaserede analyseredskaber og adgang til oplysninger om
flypassagerer)
§ 1
I lov om politiets virksomhed, jf. lovbekendtgørelse nr.
956 af 20. august 2015, som ændret ved lov nr. 1722 af 27.
december 2016, foretages følgende ændring:
1. Efter § 2 indsættes i kapitel 2:
»§ 2 a. Politiet foretager tværgående informationsanalyser
på grundlag af de oplysninger, politiet behandler, når det er
nødvendigt af hensyn til udførelsen af politiets opgaver, jf. §
2.
Stk. 2. Politiet kan indsamle og behandle oplysninger fra
offentligt tilgængelige kilder, når det er nødvendigt af hen-
syn til udførelsen af politiets opgaver, jf. § 2.
Stk. 3. Justitsministeren fastsætter nærmere regler for po-
litiets behandling af oplysninger, herunder den, der finder
sted i medfør af stk. 1 og stk. 2. Justitsministeren fastsætter
herunder regler om, til hvilke formål oplysninger kan be-
handles, og hvornår sletning af oplysninger skal finde sted,
samt om de tekniske og organisatoriske foranstaltninger, der
skal iagttages ved behandlingen.«
§ 2
I toldloven, jf. lovbekendtgørelse nr. 1223 af 20.
september 2016, som ændret ved § 2 i lov nr. 1881 af 29.
december 2015, foretages følgende ændring:
1. I § 17 indsættes som stk. 7 og 8:
»Stk. 7. Virksomheder, der driver trafik med luftfartøjer,
har endvidere pligt til at give oplysninger om passagerer og
besætning på luftfartøjer, som virksomhederne er i besiddel-
se af, til told- og skatteforvaltningen til brug for politiets op-
gaver i medfør af udlændingelovens § 38.
Stk. 8. Skatteministeren fastsætter efter forhandling med
justitsministeren nærmere regler om oplysningsforpligtelsen
efter stk. 7, herunder hvordan oplysningerne stilles til rådig-
hed for told- og skatteforvaltningen, og med hvilke interval-
ler oplysningerne skal meddeles. Der kan endvidere fastsæt-
tes regler om told- og skatteforvaltningens behandling af de
oplysninger, der modtages.«
§ 3
Justitsministeren fastsætter tidspunktet for lovens ikraft-
træden. Ministeren kan herunder fastsætte, at forskellige de-
le af loven træder i kraft på forskellige tidspunkter.
§ 4
Loven gælder ikke for Færøerne og Grønland, men lovens
§ 1 kan ved kongelig anordning helt eller delvist sættes i
kraft for Færøerne og Grønland med de ændringer, som de
færøske og grønlandske forhold tilsiger.
Lovforslag nr. L 171 Folketinget 2016-17
Justitsmin., j.nr. 2016-19203-1038
AA010092
Bemærkninger til lovforslaget
Almindelige bemærkninger
Indholdsfortegnelse
1. Indledning
2. Baggrund
2.1. Udviklingen i kriminalitetsbilledet mv.
2.2. Politiets analyse- og videnbaserede arbejde
2.3. Merværdien af ”intelligence-led policing”
2.4. Politiets brug af offentligt tilgængelige kilder
3. Ændring af politiloven med henblik på at understøtte politiets analyse- og videnbaserede opgavevaretagelse
3.1. Gældende ret
3.1.1. Generelt om den retlige ramme for politiets behandling af oplysninger
3.1.2. Politiloven
3.1.3. Retsplejeloven
3.1.4. Offentlighedsloven
3.1.5. Persondataloven
3.1.5.1. Persondatalovens anvendelsesområde
3.1.5.2. Persondatalovens behandlingsregler
3.1.5.3. Særregulering af politiets datakilder
3.1.5.3.1. Persondatalovens § 72
3.1.5.3.2. Persondatalovens § 72 a
3.1.5.4. Forventede ændringer af reglerne om politiets behandling af personoplysninger
3.2. Justitsministeriets overvejelser og den foreslåede ordning
3.2.1. Tværgående informationsanalyser
3.2.1.1. Den foreslåede ordning
3.2.2. Brugen af offentligt tilgængelige kilder
3.2.2.1. Den foreslåede ordning
4. Adgang for politiet til oplysninger om passagerer og besætning på luftfartøjer
4.1. Gældende ret
4.1.1. Politiets indhentning af oplysninger om flypassagerer mv. efter udlændingelovens regler
4.1.2. SKATs adgang til oplysninger om passagerer og besætning på luftfartøjer og den etablerede hjemmel til at vi-
deregive oplysningerne til Politiets Efterretningstjeneste (PET)
4.2. Justitsministeriets overvejelser og den foreslåede ordning
5. Forholdet til Den Europæiske Menneskerettighedskonvention
6. Økonomiske og administrative konsekvenser for det offentlige
7. Økonomiske og administrative konsekvenser for erhvervslivet mv.
8. Administrative konsekvenser for borgerne
9. Miljømæssige konsekvenser
10. Forholdet til EU-retten
11. Hørte myndigheder og organisationer mv.
12. Sammenfattende skema
2
1. Indledning
1.1. Det fremgår af anbefalingerne i evalueringsrapporten
om terrorhændelserne i København i februar 2015 og den
daværende regerings udspil ”Et stærkt værn mod terror”, at
der skal etableres et koordineret og intensivt samarbejde på
tværs af politiet og PET, bl.a. gennem en øget it- og analyse-
kapacitet og tilvejebringelsen af en fælles analyseplatform.
Initiativerne fra ”Et stærkt værn mod terror” er videreført
ved den politiske flerårsaftale mellem Venstre, Liberal Alli-
ance, Det Konservative Folkeparti, Dansk Folkeparti og So-
cialdemokratiet om politiets og anklagemyndighedens øko-
nomi i perioden 2016-2019 (”Et styrket politi. Et tryggere
Danmark”), der samtidig understreger behovet for en fortsat
modernisering og effektivisering af dansk politi, herunder
gennem implementering af en analysebaseret politiindsats
(såkaldt ”intelligence-led policing”) på nye områder, f.eks. i
form af analysebaseret patruljering.
Det er centralt for regeringen, at politiet som led i opgaveva-
retagelsen har adgang til at anvende moderne og tidssvaren-
de redskaber, og at politiets anvendelse af sådanne redska-
ber er reguleret af en betryggende retlig ramme. Derved sik-
res det, at politiets opgaveløsning finder sted på betryggende
vis, samtidig med at politiet har mulighed for effektivt at
imødegå et stadigt mere komplekst kriminalitetsbillede og
understøtte en god og effektiv løsning af politiets opgaver
både inden for og uden for strafferetsplejen.
1.2. Lovforslaget har på denne baggrund til formål at tilveje-
bringe de retlige rammer for den fortsatte implementering af
”intelligence-led policing” i dansk politi og for politiets
ibrugtagning af en platform til tværgående analyser.
I lovforslaget foreslås det for det første, at der indføres en ny
bestemmelse i politiloven, der giver et klart retligt grundlag
for politiets anvendelse af databaserede analyseredskaber på
tværs af politiets virksomhed.
For det andet foreslås det, at politiet skal have et klart retligt
grundlag for indsamlingen og behandlingen af offentligt til-
gængelige oplysninger ligeledes til brug for løsningen af po-
litiets opgaver.
For det tredje foreslås det, at justitsministeren bemyndiges
til at fastsætte nærmere regler om politiets behandling af op-
lysninger, herunder regler om sletning af oplysninger. Der-
ved sikres det, at der dels kan tilvejebringes en tilstrækkelig
præcis og konkret retlig ramme for politiets databehandling,
dels at den retlige ramme kan tilpasses politiets behov, den
teknologiske udvikling og de risici, behandling af større
mængder af oplysninger kan indebære.
1.3. Formålet med lovforslaget er endvidere at forenkle poli-
tiets adgang til at modtage oplysninger om flypassagerer og
besætningsmedlemmer (API-oplysninger) og samtidig sikre,
at luftfartsselskaberne alene skal videregive oplysninger til
ét sted (SKAT). Der foreslås således en ændring af toldlo-
ven med henblik på at sikre hjemmel til, at politiet til brug
for politiets ind- og udrejsekontrol og målrettede udlændin-
gekontrol kan indhente disse oplysninger via den elektroni-
ske løsning, som SKAT siden den 1. januar 2017 har etable-
ret til håndtering af sådanne oplysninger, og som forventes
at være helt på plads i juli 2017, når den etablerede over-
gangsordning for luftfartsselskaberne er ophørt. Politiet har
allerede i dag efter udlændingeloven hjemmel til fra luft-
fartsselskaberne at indhente API-oplysninger til brug for po-
litiets ind- og udrejsekontrol og målrettede udlændingekon-
trol.
Der henvises til lovforslagets § 2 med tilhørende bemærk-
ninger, samt pkt. 4 i lovforslagets almindelige bemærknin-
ger.
2. Baggrund
2.1. Udviklingen i kriminalitetsbilledet mv.
Dansk politi konfronteres i disse år – i lighed med flere an-
dre vestlige politistyrker – med en stadig mere kompliceret
opgaveprofil. De senere års nedgang i den samlede krimina-
litet falder således sammen med en mærkbar stigning i den
mere avancerede og i vidt omfang teknologiunderstøttede
kriminalitet, f.eks. hackerangreb, identitetstyveri, omrejsen-
de kriminelle, organiseret berigelseskriminalitet og seksuelle
krænkelser begået via internettet, samt organiseret og græn-
seoverskridende kriminalitet, herunder rocker- og bandekri-
minalitet.
Politiet møder eksempelvis i stigende grad efterforsknings-
mæssige udfordringer på tværs af en række kriminalitetsfor-
mer inden for it-understøttet kriminalitet. Det gælder bl.a.
seksuelle overgreb mod børn, narkotikakriminalitet, radika-
lisering og økonomisk kriminalitet, idet gerningspersonerne
til denne type kriminalitet kan udnytte teknologi til at have
mange forskellige digitale identiteter og til at kommunikere
via krypterede og anonymiserede netværk. Gerningsperso-
ner og grupperinger kan samtidig sprede deres kommunika-
tion over flere netværk og enheder, hvilket frembyder en be-
tydelig udfordring for politiet i forhold til indsamling og
sammenstilling af informationer.
Parallelt hermed er politiets efterforskning i en lang række
sager i stigende grad afhængig af, at politiet bl.a. kan analy-
sere stadig større datamængder, genkende og forudse krimi-
nalitetsmønstre og afvigelser fra normalbilledet mv. samt
disponere efterforskningsressourcer og indsatser på bag-
grund af kvalificeret viden og efterretninger.
Også uden for det strafferetlige område har politiet et stigen-
de behov for gennem en analyse- og videnbaseret tilgang til
opgavevaretagelsen f.eks. at kunne imødegå uvarslede hæn-
delser, udføre målrettet udlændingekontrol og sikre den of-
fentlige orden. Ligeledes vil politiets kriminalpræventive ar-
bejde kunne udvikles og forbedres ved anvendelse af bedre
analysemuligheder.
3
2.2. Politiets analyse- og videnbaserede arbejde
2.2.1. Dansk politi er navnlig i medfør af lov om politiets
virksomhed (politiloven) pålagt en række opgaver, jf. pkt.
3.1.2 nedenfor om gældende ret. Disse omfatter bl.a. at fore-
bygge strafbare forhold, at forebygge og afværge forstyrrel-
se af den offentlige fred og orden samt fare for enkeltperso-
ners og den offentlige sikkerhed, at bringe strafbar virksom-
hed til ophør, at efterforske og forfølge strafbare forhold
samt at yde borgerne bistand i andre faresituationer.
Varetagelsen af disse opgaver forudsætter, at politiet ind-
samler, videregiver, anvender, analyserer mv. oplysninger –
herunder i vidt omfang personoplysninger – om bl.a. mis-
tænkte, ofre, vidner, pårørende og virksomheder. Dette er
navnlig tilfældet inden for strafferetsplejen, hvor der syste-
matisk indsamles og behandles store mængder af bl.a. føl-
somme oplysninger om de berørte personer og virksomhe-
der i forbindelse med den strafferetlige efterforskning og
eventuelle efterfølgende strafforfølgning ved domstolene.
Varetagelsen af politiets lovbestemte opgave med at bringe
strafbar virksomhed til ophør samt efterforske og forfølge
strafbare forhold er bl.a. på denne baggrund genstand for
udførlig regulering i retsplejeloven, jf. pkt. 3.1.3 nedenfor
om gældende ret. Retsplejeloven fastsætter bl.a. rammerne
for, hvordan og under hvilke omstændigheder politiet må
foretage konkrete indgreb over for borgerne, virksomheder
mv. Netop i lyset af den særligt bebyrdende karakter af de
indgreb, som politiet har adgang til at foretage, har, er gen-
nemførelsen heraf i en række tilfælde underlagt et krav om
forudgående domstolskontrol.
Politiets virksomhed inden for strafferetsplejen er således i
ganske særlig grad – sammenholdt med offentlige myndig-
heders virksomhed generelt – underlagt en konkret og tilpas-
set lovgivning og legalitetskontrol, herunder af under hvilke
omstændigheder politiet har adgang til at indsamle oplysnin-
ger om fysiske personer gennem foretagelsen af indgreb.
Uden for strafferetsplejen er politiet – på samme måde som
øvrige offentlige myndigheder – underlagt de almindelige
offentligretlige principper om lovmæssig forvaltning, god
forvaltningsskik, proportionalitet mv. Politiets afgørelses-
virksomhed og bistand til andre myndigheder efter gælden-
de ret er således også underlagt en række retlige normer og
specifikke lovkrav, der begrænser politiets adgang til at ind-
samle oplysninger, herunder personoplysninger.
2.2.2. Politiets adgang til at indsamle og behandle bl.a. per-
sonoplysninger er nødvendig som led i politiets varetagelse
af de centrale samfundsunderstøttende funktioner og opga-
ver, som politiet er pålagt. Det har således altid været en af-
gørende forudsætning for politiets opgavevaretagelse, at po-
litiet kunne tilgå oplysninger om, hvad der sker i samfundet.
Tidligere blev denne funktion i vidt omfang varetaget gen-
nem den enkelte politimands kendskab til lokalmiljøet, bru-
gen af meddelere mv., men i takt med udviklingen i krimi-
nalitetsbilledet og særligt udbredelsen af moderne teknologi
har politiet løbende måtte tilpasse de metoder, hvorved poli-
tiet indsamler og behandler oplysninger. Den stærkt øgede
digitalisering har samtidig medført en markant vækst i fore-
komsten af data, populært ofte benævnt ”Big Data”. Samlet
set indebærer den mængde af data og det kriminalitetsbille-
de, som politiet i dag skal forholde sig til i deres arbejde, så-
ledes udfordringer af en karakter, som vanskeligt vil kunne
løses uden brug af moderne tværgående analyseværktøjer.
2.2.3. I dag understøtter politiet navnlig sin opgavevareta-
gelse ved brug af de redskaber, der i medfør af lovgivningen
særligt står til rådighed for politiet, jf. det ovenfor anførte,
samt ved brug af de informationskilder, registre mv., som
politiet har ansvaret for at opbygge og vedligeholde, f.eks.
Det Centrale Kriminalregister (Kriminalregisteret).
Imidlertid behandles de oplysninger, som politiet råder over,
i isolerede systemer, hvilket vanskeliggør en effektiv og mo-
derne varetagelse af politiets opgaver. Muligheden for effek-
tivt at udnytte tilgængelige data er navnlig begrænset som
følge af, at politiets nuværende it-systemer til monitering og
analyse fungerer i en silostruktur, der gør krydstjek af selv
små datamængder til en tung – og typisk manuel – proces,
hvor sammenhænge og vigtige informationer let kan over-
ses, idet opslag og søgninger i dag alene kan foretages sepa-
rat i de enkelte systemer. Dette indebærer – i kombination
med den kraftigt stigende mængde af data, der genereres på
tværs af politiets virksomhed og i samfundet – at politiets
eksisterende analysetilgange og analyseværktøjer i stigende
grad ikke kan understøtte politiets behov, idet det med de
nuværende analyseværktøjer ikke er muligt at foretage tvær-
gående søgninger og analyser på tværs af de enkelte it-syste-
mer.
Reguleringen af politiets registre og databehandlinger af-
spejler samtidig i vidt omfang den systemmæssige opbyg-
ning af politiets it-systemer. Politiets effektive brug af data
er således i vidt omfang reguleret på systemniveau uden et
klart retligt grundlag for tværgående søgninger og analyser,
og den retlige regulering er således ikke fuldt ud i overens-
stemmelse med de behov, som et moderne politi har for
målrettet og effektivt at kunne bringe relevante oplysninger i
anvendelse som led i løsningen af politiets opgaver.
For at imødegå disse udfordringer har dansk politi iværksat
en række tiltag, der generelt skal sikre en modernisering af
politiets opgaveløsning gennem en markant styrkelse af po-
litiets analytiske kapacitet, bl.a. gennem rekruttering af ana-
lytikere, både i de enkelte politikredse og hos Rigspolitiet.
Desuden er samarbejdet mellem de lokale analytikere i poli-
tikredsene og Rigspolitiets analytikere intensiveret med hen-
blik på koordination og videndeling, og der arbejdes med
yderligere kompetenceløft gennem efteruddannelse med fo-
kus på analyse.
2.2.4. Politiet har endvidere igennem en årrække haft en am-
bition om i videst muligt omfang at arbejde analyse- og vi-
denbaseret (såkaldt ”intelligence-led policing”) for at imø-
degå de ovennævnte udfordringer, hvilket er blevet forstær-
4
ket af den interne ”Politianalyse vedrørende monitering og
analyse”, der blev afsluttet i 2013. Det bemærkes i den for-
bindelse, at erfaringen med implementering af ”intelligence-
led policing” i andre landes politistyrker, bl.a. Nederlande-
ne, samt i Europol har vist, at denne tilgang til opgaveløs-
ningen kan skabe stor værdi og mærkbare effekter. Erfarin-
gerne herfra viser imidlertid også, at det er af afgørende be-
tydning for realiseringen af det fulde potentiale af denne til-
gang, at politiet har mulighed for at bruge så mange af de
oplysninger, som politiet behandler, som muligt på tværs af
opgavevaretagelsen.
Som et af de seneste tiltag i dansk politis udvikling mod at
implementere ”intelligence-led policing” er der igangsat et
projekt til anskaffelse og implementering af en analyseplat-
form (POL-INTEL), der skal give politiet et sammenhæn-
gende it-system til bearbejdning og analyse af de store data-
mængder, der genereres både internt i politiet og som er til-
gængelige fra eksterne datakilder.
2.3. Merværdien af ”intelligence-led policing”
2.3.1. En forbedret dataanvendelse hos politiet og en styr-
kelse af den analyse- og videnbaserede tilgang til politiar-
bejdet vurderes at ville få væsentlig betydning for alle dele
af politiets arbejde – fra den alvorligste organiserede græn-
seoverskridende kriminalitet til den mere borgernære krimi-
nalitet og både i forhold til efterforskning og forebyggelse.
I forhold til bekæmpelsen af den alvorligste organiserede
kriminalitet, som navnlig omfatter bande- og netværkskrimi-
nalitet, der er kendetegnet ved sin internationale,
grænseoverskridende og professionelle karakter, og som be-
gås under anvendelse af vold, trusler og våben i svært til-
gængelige miljøer, hvor sikkerhedsniveauet er højt, forven-
tes en mere moderne, systemunderstøttet og tværgående ad-
gang til at gennemføre informationsanalyser at gøre politiet i
stand til bedre at kunne identificere og vurdere sammenhæn-
ge og relationer på tværs af sager. I forbindelse med konkre-
te efterforskninger, moniteringsopgaver mv. vil de relevante
medarbejdere således hurtigt og effektivt kunne samle op-
lysninger fra samtlige relevante datakilder, som politiet har
adgang til. Politiet vil dermed langt hurtigere end i dag kun-
ne konstatere relevante sammenhænge og mønstre og såle-
des målrette efterforskningen og mere effektivt søge at af-
værge yderligere konfrontationer og angreb.
En forbedret dataanvendelse vurderes også at ville få væ-
sentlig betydning for politiets indsats over for bl.a. økono-
misk it-kriminalitet. Denne kriminalitetsform er særligt ken-
detegnet ved, at gerningstidspunkt og -sted ofte er løsrevet
fra selve den kriminelle handling. Eksempelvis kan en ger-
ningsmand befinde sig i udlandet og via internettet sætte en
række forhold i gang, som f.eks. forløber over flere dage og
på tværs af flere gerningssteder og lande. Gerningspersonen
har således ikke på samme måde som ved mere traditionelle
kriminalitetsformer kontakt med gerningssted og offer, hvil-
ket kan gøre gerningspersonen svær at identificere. It-under-
støttet kriminalitet kan også begås ”by proxy”, hvor ger-
ningspersonen skærmer sig ved brug af teknologi, hvilket
skaber en yderligere udfordring for politiet. Digitale spor og
kriminalitet via digitale enheder skaber på samme tid udfor-
dringer og muligheder for politiet, som det kræver særlige
kompetencer og værktøjer at håndtere.
En væsentlig forudsætning for bekæmpelsen af denne krimi-
nalitetsform er politiets mulighed for at organisere efter-
forskningen således, at sammenhænge mellem anmeldelser
både inden for den enkelte politikreds og på tværs af politi-
kredse hurtigt og i videst muligt omfang identificeres. Bl.a.
som følge af den informationsmængde, som disse sager ofte
indeholder, er det imidlertid ofte vanskeligt og ressource-
krævende for politikredsene med de eksisterende værktøjer
at identificere relevante sammenhænge på tværs af sager.
Til illustration heraf kan nævnes ”phishing” angreb (frem-
sendelse af e-mails, der lokker modtageren til at afsløre per-
sonlige oplysninger, adgangskoder mv.), som oftest er
iværksat fra udlandet. I forbindelse med disse angreb vil der
typisk være en lang række personer spredt over flere politi-
kredse, som vil blive ramt. Den enkelte politikreds vil i disse
situationer stå med en række anmeldelser fra personer, som
har mistet penge, hvor politikredsen ikke kan se, at sagen er
en del af et større landsdækkende og muligt internationalt
angreb. En adgang til effektivt at foretage en søgning på
tværs af sager og politikredse og foretage sammenstilling
med andre datakilder vil gøre det muligt hurtigt og effektivt
at danne sig et overblik over omfanget af sådanne ”phish-
ing”-angreb, således at disse kan efterforskes samlet.
Når det gælder færdselsområdet, er det operative færdselsar-
bejde forankret i analyse og evidens. Det betyder bl.a., at
færdselskontroller foregår på de steder og tidspunkter, hvor
effekten forventes at være størst. For at kunne målrette kon-
trollerne kan en større viden om, hvor og hvornår en bestemt
type færdselslovsovertrædelser må forventes at forekomme,
være nyttig f.eks. i forhold til gengangere på spirituskørsels-
området og af trafikanter, som har gentagne hastighedsforse-
elser bag sig. For at opnå denne viden vil det være nødven-
digt at samkøre politiets registre over sigtede gerningsperso-
ner med oplysninger fra andre registre, f.eks. Danmarks Sta-
tistik. Det bemærkes i denne forbindelse, at denne form for
analysebaseret patruljering og kontrol ikke indebærer, at en-
keltpersoner gøres til genstand for målrettede tiltag eller
overvågning fra politiets side.
2.3.2. I forhold til politiets kriminalitetsforebyggende arbej-
de vil en bredere og mere effektiv adgang til at udnytte data
kunne have betydning i forhold til bl.a. at identificere unge
tilhørende den såkaldte ”hårde kerne” af meget alvorligt kri-
minelle unge for derigennem så tidligt som muligt at kunne
sætte ind med relevante forebyggende indsatser og tiltag.
Endvidere vil forbedrede analysemuligheder kunne bruges
som afsæt til at udvikle og afprøve nye forebyggende indsat-
ser.
5
I tilfælde, hvor Danmark rammes af uvarslede hændelser, er
det af afgørende betydning for både den beredskabsmæssige
og den efterforskningsmæssige indsats, at der hurtigt kan
opstilles et samlet situationsbillede baseret på viden fra
tværgående kilder. Et sådan samlet fælles situationsbillede
fra alle relevante dele af politiet vil dels styrke den enkelte
politikreds, dels styrke samarbejdet mellem de relevante po-
litikredse og Rigspolitiet og dermed styrke den samlede be-
redskabsmæssige og efterforskningsmæssige indsats.
En bredere og mere effektiv adgang til at udnytte og analy-
sere data er endvidere af stor betydning for det politimæssi-
ge beredskab i forhold til at kunne opfange nye tendenser og
modus af betydning for politiets beredskabsmæssige indsats
og disponering f.eks. i forhold til bilbrande, stenkast fra bro-
er mv.
2.4. Politiets brug af offentligt tilgængelige kilder
2.4.1. I takt med den teknologiske udvikling er det gennem
de seneste ca. 20 år blevet stadig mere udbredt, at såvel of-
fentlige myndigheder, herunder politiet, private virksomhe-
der og enkeltpersoner tilgår og benytter offentligt tilgænge-
lige oplysninger som en integreret del af deres opgaveløs-
ning. Offentligt tilgængelige kilder kan i denne forbindelse
være internettet, som i dag udgør en væsentlig – og i mange
sammenhænge den primære – informationskilde på tværs af
samfundet, herunder sociale medier, men også nyhedsmedi-
er, TV- og radioudsendelser, offentlige rapporter og øvrige
kilder, der kan tilgås i det offentlige rum. De indsamlede op-
lysninger kan omfatte enhver type oplysning, herunder per-
sonoplysninger, men også i vidt omfang oplysninger uden
tilknytning til fysiske personer.
Politiets anvendelse af offentligt tilgængelige kilder beteg-
nes i praksis ”open source”. Den mere kvalificerede og mål-
rettede anvendelse af ”open source” betegnes ofte som
”open source intelligence”. Gennem søgning, systematise-
ring og analyse af informationer fra offentligt tilgængelige
kilder kan politiet således understøtte og supplere igangvæ-
rende efterforskninger med nye oplysninger samt til dels va-
lidere oplysninger indsamlet gennem traditionelle efter-
forskningsmetoder. Uden for strafferetsplejen kan brugen af
”open source”-kilder bl.a. blive inddraget ved eftersøgnin-
gen af savnede personer og ved forberedelsen og afviklingen
af større offentlige begivenheder som koncerter, fodbold-
kampe og festivaler.
2.4.2. Politiet forventer i de kommende år i stigende grad at
gøre brug af ”open source”-kilder og ”open source intelli-
gence”, såvel i politikredsene som i Rigspolitiet. Denne ud-
vikling aktualiserer nogle grundlæggende overvejelser om
det overordnede retlige grundlag for politiets indsamling af
oplysninger fra offentligt tilgængelige kilder, herunder
navnlig i hvilket omfang en sådan anvendelse forudsætter en
mere udtrykkelig hjemmel for politiets brug af offentlige
kilder, end den, der følger af gældende ret. Som nærmere
beskrevet nedenfor under pkt. 3.2.2.1 er det Justitsministeri-
ets vurdering, at der – i lyset af den forventede udvikling i
politiets brug af ”open source”-kilder – bør fastsættes en ud-
trykkelig hjemmel i politiloven til at indsamle og behandle
oplysninger fra offentligt tilgængelige kilder.
3. Ændring af politiloven med henblik på at understøtte
politiets analyse- og videnbaserede opgavevaretagelse
3.1. Gældende ret
3.1.1. Generelt om den retlige ramme for politiets be-
handling af oplysninger
Som beskrevet ovenfor under pkt. 2.2 behandler politiet op-
lysninger, herunder personoplysninger, i det omfang det er
nødvendigt for politiets opgavevaretagelse, jf. politilovens §
2. Denne behandling sker på linje med andre offentlige
myndigheder i et generelt elektronisk sagshåndteringssy-
stem (POLSAS), samt i en række elektroniske databaser og
registre, som politiet er ansvarlig for at drive og vedligehol-
de.
Ud over at behandle oplysninger til brug for politiets egen
opgavevaretagelse behandler og videregiver politiet i vidt
omfang oplysninger til andre myndigheder til brug for un-
derstøttelsen af disses opgavevaretagelse, f.eks. i forbindelse
med kommunernes udstedelse af pas og kørekort, ligesom
politiet udsteder straffeattester til brug for ansættelse i både
det offentlige og private virksomheder.
Politiets behandling af oplysninger er – ligesom politiets
virksomhed i øvrigt – nærmere reguleret i en række sam-
menhænge, herunder navnlig i politiloven, retsplejeloven,
persondataloven og i administrative forskrifter, herunder i
en række bekendtgørelser og i kundgørelser udstedt af rigs-
politichefen.
3.1.2. Politiloven
Lov om politiets virksomhed, jf. lovbekendtgørelse nr. 956
af 20. august 2015 (politiloven), er lovgrundlaget for politi-
ets virksomhed. Loven indeholder bestemmelser om politi-
ets formål og virke, politiets opgaver, politiets foretagelse af
indgreb, politiets anvendelse af magt over for borgerne mv.
Politiloven suppleres af regler i den øvrige lovgivning, her-
under navnlig retsplejeloven.
3.1.3. Retsplejeloven
Retsplejeloven, jf. lovbekendtgørelse 1257 af 13. oktober
2016 med senere ændringer, regulerer en række spørgsmål
knyttet til politiets virksomhed inden for strafferetsplejen.
Loven indeholder således bl.a. bestemmelser om politiets ef-
terforskning, foretagelse af afhøringer og særlige efterforsk-
ningsskridt og tvangsindgreb – herunder indgreb i meddelel-
seshemmeligheden, observation, dataaflæsning mv. Disse
efterforskningsmidler medfører i vidt omfang indsamling af
6
oplysninger om fysiske personer, herunder mistænkte, ofre
og vidner. En række af de efterforskningsskridt, der er regu-
leret i retsplejeloven, bl.a. indgreb i meddelelseshemmelig-
heden, forudsætter retskendelse.
3.1.4. Offentlighedsloven
Spørgsmålet om aktindsigt i politiets sagsmateriale (hvad
enten sagsmaterialet relaterer sig til en sag inden eller uden
for strafferetsplejen) reguleres af bl.a. reglerne i offentlig-
hedsloven, jf. lov nr. 606 af 12. juni 2013.
Det følger af offentlighedslovens § 7, stk. 1, at retten til akt-
indsigt omfatter dokumenter, der er indgået til eller oprettet
af en myndighed mv. som led i administrativ sagsbehand-
ling i forbindelse med dens virksomhed. Retten til aktindsigt
gælder således kun i forhold til allerede eksisterende doku-
menter.
Derudover fastsætter offentlighedslovens § 11 en ret for of-
fentligheden til at forlange, at en myndighed foretager og
udleverer en sammenstilling af foreliggende oplysninger i
myndighedens databaser (dataudtræk), hvis sammenstillin-
gen kan foretages ved få og enkle kommandoer.
Såfremt oplysningerne er omfattet af offentlighedslovens §§
19-35, gælder sammenstillingsretten kun, hvis de hensyn,
der er nævnt i disse bestemmelser, kan tilgodeses gennem
anonymisering eller lignende, der kan foretages ved få og
enkle kommandoer.
Efter offentlighedslovens § 33, nr. 1, kan retten til aktindsigt
begrænses, i det omfang det er nødvendigt til beskyttelse af
væsentlige hensyn til forebyggelse, efterforskning og for-
følgning af lovovertrædelser, straffuldbyrdelse og lignende
og beskyttelse af sigtede, vidner eller andre i sager om bl.a.
strafferetlig forfølgning. Det må antages, at denne bestem-
melse ofte vil finde anvendelse, når der anmodes om dataud-
træk i oplysninger, der relaterer sig til sager inden for straf-
feretsplejen.
3.1.5. Persondataloven
Politiets behandling af personoplysninger er generelt regule-
ret i persondataloven.
3.1.5.1. Persondatalovens anvendelsesområde
Lov nr. 429 af 31. maj 2000 om behandling af personoplys-
ninger med senere ændringer (persondataloven) regulerer
behandling af personoplysninger, som foretages af offentli-
ge myndigheder og private, når behandlingen helt eller del-
vist foretages ved hjælp af elektronisk databehandling. Den
omfatter ligeledes ikke-elektronisk behandling af
personoplysninger, der er eller vil blive indeholdt i et regi-
ster, jf. persondatalovens § 1, stk. 1.
Ved behandling af oplysninger forstås ifølge lovens § 3, nr.
2, enhver operation eller række af operationer med eller
uden brug af elektronisk databehandling, som oplysninger
gøres til genstand for. Samkøring er en særlig form for be-
handling, som personoplysninger kan gøres til genstand for.
Samkøring er en fælles betegnelse for forskellige tekniske
løsninger, som vedrører sammenkobling af oplysninger, der
kommer fra forskellige registre. Under samkøring hører ma-
skinelle overførsler, hvorved et register tilføres oplysninger
fra et andet register, således at det modtagende register udvi-
des med disse oplysninger. Til begrebet samkøring henreg-
nes endvidere maskinelle sammenstillinger af oplysninger
fra forskellige registre, hvorved der dannes et nyt ”uddata-
produkt”, f.eks. et nyt register.
Det følger af persondatalovens § 2, stk. 4, 2. pkt., at bestem-
melserne i lovens kapitel 8 og §§ 35-37 og § 39 om oplys-
ningspligt over den registrerede og den registreredes indsi-
gelsesret ikke finder anvendelse på behandlinger, der foreta-
ges for politi og anklagemyndighed inden for det strafferetli-
ge område. Der er således ikke pligt for politi og anklage-
myndighed til at underrette registrerede personer, når oplys-
ninger om dem gøres til genstand for behandling i forbindel-
se med behandlingen af en straffesag. Bestemmelserne om
den registreredes ret til at gøre indsigelse mod, at oplysnin-
ger behandles, og retten til at anmode om at urigtige oplys-
ninger mv. skal berigtiges, slettes eller blokeres, finder såle-
des heller ikke anvendelse i forhold til behandlinger, der
foretages for politi og anklagemyndighed inden for det straf-
feretlige område. Med udtrykket anklagemyndighed sigtes
til politidirektørerne, statsadvokaterne, Rigsadvokaten og
Justitsministeriet, jf. retsplejelovens kapitel 10.
3.1.5.2. Persondatalovens behandlingsregler
3.1.5.2.1. Persondatalovens afsnit II (§§ 5-27) indeholder de
såkaldte behandlingsregler. I lovens § 5 er der fastsat en
række grundlæggende principper, der gælder for alle be-
handlinger af personoplysninger. Bestemmelsen fastsætter
således bl.a., at behandling af personoplysninger skal ske i
overensstemmelse med god databehandlingsskik, at indsam-
ling af personoplysninger skal ske til udtrykkeligt angivne
og saglige formål, og senere behandling må ikke være ufor-
enelig med disse formål, at oplysninger, som behandles, skal
være relevante og tilstrækkelige og ikke omfatte mere, end
hvad der kræves til opfyldelse af de formål, hvortil oplys-
ningerne indsamles, og de formål, hvortil oplysningerne se-
nere behandles, at oplysninger skal ajourføres, og at indsam-
lede oplysninger ikke må opbevares på en måde, der giver
mulighed for at identificere den registrerede i et længere
tidsrum end det, der er nødvendigt af hensyn til de formål,
hvortil oplysningerne behandles. Det understreges i be-
mærkningerne til persondatalovens § 5, stk. 2, at der gen-
nem lovgivningen kan ske en nærmere specificering af, til
hvilke formål behandling af oplysninger kan ske. For nogle
behandlinger er der i lovgivningen således formuleret et
bredt formål, nemlig at stille oplysninger til rådighed for
7
mange forskellige myndigheder og/eller private. Det gælder
f.eks. for Det Centrale Erhvervsregister.
Reglerne i § 5 giver ikke et selvstændigt retligt grundlag for
at foretage en bestemt behandling af personoplysninger.
Hjemmelsgrundlaget herfor skal findes i de øvrige behand-
lingsregler i navnlig persondatalovens §§ 6-8.
3.1.5.2.2. I persondatalovens § 6, stk. 1, fastsættes de gene-
relle betingelser for, hvornår behandling af oplysninger må
finde sted. Af bestemmelsen følger, at behandling af oplys-
ninger kun må finde sted, hvis en af de i nr. 1-7 angivne be-
tingelser er opfyldt.
Videregivelse og behandling af oplysninger om enkeltperso-
ners rent private forhold er i øvrigt reguleret i persondatalo-
vens §§ 7 og 8. De oplysninger, der omfattes af bestemmel-
sen i § 7, er oplysninger om racemæssig eller etnisk bag-
grund, politisk, religiøs eller filosofisk overbevisning, fag-
foreningsmæssige tilhørsforhold samt helbredsmæssige og
seksuelle forhold. Lovens § 8 omfatter oplysninger om straf-
bare forhold, væsentlige sociale problemer og andre rent pri-
vate forhold end dem, der er nævnt i § 7.
3.1.5.2.3. Særligt for så vidt angår politiets behandling af
personoplysninger bemærkes det, at politiets virksomhed –
som også beskrevet under pkt. 2.2 – generelt er reguleret af
en række love og administrative forskrifter samt grundlæg-
gende retsprincipper. I det omfang denne særlovgivning mv.
forudsætter, at politiet behandler personoplysninger, vil det i
persondatalovens forstand udgøre grundlaget for politiets
behandling af personoplysninger til de pågældende formål.
Det følger således af persondatalovens § 6, stk. 1, nr. 3, at
en behandling af almindelige ikke-følsomme personoplys-
ninger kan finde sted, når den er nødvendig for at overholde
en retlig forpligtelse, som påhviler den dataansvarlige (poli-
tiet). Politiets behandling af ikke-følsomme personoplysnin-
ger vil navnlig også kunne finde sted i medfør af lovens § 6,
stk. 1, nr. 6, i det omfang den er nødvendig for udførelsen af
en opgave, der henhører under offentlig myndighedsudøvel-
se, som den dataansvarlige eller en tredjemand, til hvem op-
lysningerne videregives til, har fået pålagt.
For så vidt angår politiets behandling af følsomme
personoplysninger i forbindelse med efterforskning, straffor-
følgning mv. vil en sådan kunne finde sted i henhold til de
lovregler mv., der regulerer politiets virksomhed på det
strafferetlige område. Det følger således af persondatalovens
§ 7, stk. 6, jf. § 8, stk. 6, at behandling af følsomme perso-
noplysninger kan ske, hvis behandlingen er nødvendig af
hensyn til en offentlig myndigheds varetagelse af sine opga-
ver på det strafferetlige område.
Af særlig relevans for politiets interne behandling af oplys-
ninger om strafbare forhold er persondatalovens § 8, stk. 1.
Det følger af bestemmelsen, at der for den offentlige forvalt-
ning ikke må behandles oplysninger om bl.a. strafbare for-
hold, medmindre det er nødvendigt for varetagelsen af myn-
dighedens opgaver, hvilket i sagens natur er tilfældet for po-
litiets virksomhed, jf. herved også beskrivelsen af politiets
opgaver i politiloven.
For så vidt angår videregivelse af oplysninger om strafbare
forhold indeholder persondatalovens § 8, stk. 2, særlige vi-
deregivelsesregler vedrørende bl.a. oplysninger om strafbare
forhold.
På grundlag af de nævnte regler i persondataloven kan poli-
tiet således bl.a. samkøre oplysninger, når det er nødvendigt
af hensyn til efterforskning, strafforfølgning mv.
For så vidt angår politiets behandling af følsomme
personoplysninger uden for det strafferetlige område, f.eks.
som led i behandlingen af administrative sager, vil en sådan
behandling navnlig kunne finde sted i det omfang betingel-
serne i lovens § 7, stk. 2, nr. 1-4, jf. § 8, stk. 6, er opfyldt.
Dette vil f.eks. være tilfældet i det omfang, behandlingen af
oplysninger er nødvendig for, at et retskrav kan fastlægges,
gøres gældende eller forsvares, jf. § 7, stk. 2, nr. 4, hvilket
bl.a. kan være tilfældet i forbindelse med en borgers ansøg-
ning om at modtage en tilladelse i henhold til gældende ret.
Bestemmelsen i § 7, stk. 2, nr. 4, antages ligeledes at kunne
udgøre grundlaget for offentlige myndigheders behandling
af følsomme oplysninger som led i myndighedsudøvelse.
Herudover indeholder persondataloven i § 27 særlige regler
om overførsel af personoplysninger til tredjelande.
3.1.5.3. Særregulering af politiets datakilder
3.1.5.3.1. Persondatalovens § 72
Det følger af persondatalovens § 72, at vedkommende mini-
ster i særlige tilfælde kan fastsætte nærmere regler for be-
handling af personoplysninger, som udføres for den offentli-
ge forvaltning.
På særlige områder, hvor politiet f.eks. behandler store
mængder af oplysninger, eller hvor der er tale om behand-
ling som indebærer en høj grad af registrering af oplysnin-
ger om særlige grupper af borgere, er der i medfør af denne
bestemmelse fastsat nærmere detaljerede regler. Reglerne
indebærer som følge af oplysningernes følsomme karakter
en styrkelse af databeskyttelsen, f.eks. i form af begræns-
ning i adgang til oplysningerne, begrænsning af anvendelsen
af oplysningerne, f.eks. i form af særlige kriminalitetskrav,
og i form af differentierede opbevaringsperioder.
Som eksempler kan nævnes bekendtgørelsen om automatisk
nummerpladegenkendelse (ANPG), som bl.a. fastsætter sær-
lige kriminalitetskrav som betingelse for behandling af op-
lysninger om nummerplader, og bekendtgørelsen om be-
handling af personoplysninger i Politiets Efterforsknings-
støtte Database (PED), som fastsætter særlige adgangskrav.
Begge bekendtgørelser begrænser desuden adgangen til vi-
deregivelse af oplysninger i forhold til den adgang til vide-
regivelse, som følger af persondataloven.
8
I medfør af bestemmelsen har Justitsministeriet udstedt føl-
gende bekendtgørelser:
– Bekendtgørelse nr. 1776 af 16. december 2015 om poli-
tiets anvendelse af automatisk nummerpladegenkendelse
– Bekendtgørelse nr. 882 af 4. juli 2014 om behandling af
personoplysninger, der leveres eller modtages i henhold
til Prümafgørelsen om udveksling af oplysninger om
dna-profiler, fingeraftryk og køretøjer m.v.
– Bekendtgørelse nr. 881 af 4. juli 2014 om behandling af
personoplysninger i Det Centrale Kriminalregister (Kri-
minalregisteret)
– Bekendtgørelse nr. 921 af 2. juli 2010 om behandling af
personoplysninger i Politiets Efterforskningsstøtte Data-
base (PED)
3.1.5.3.2. Persondatalovens § 72 a
Efter persondatalovens § 72 a, kan justitsministeren fastsæt-
te nærmere regler om beskyttelse af personoplysninger i for-
bindelse med politisamarbejde og retligt samarbejde i krimi-
nalsager inden for Den Europæiske Union mv. I medfør af
bestemmelsen har Justitsministeriet udstedt bekendtgørelse
nr. 1287 af 25. november 2010 om beskyttelse af
personoplysninger i forbindelse med politisamarbejde og
retligt samarbejde i kriminalsager inden for Den Europæiske
Union og Schengen-samarbejdet. Bekendtgørelsen fastsæt-
ter, at persondataloven med visse undtagelser og modifikati-
oner finder anvendelse i forhold til personoplysninger, der
udveksles eller stilles til rådighed mellem en dansk og en
udenlandsk myndighed i forbindelse med politisamarbejde
og retligt samarbejde i kriminalsager inden for Den Europæ-
iske Union og Schengen-samarbejdet.
Bekendtgørelsen fastsætter alene regler, som indebærer en
styrkelse af databeskyttelsen, når det gælder udveksling af
personoplysninger i forbindelse med politisamarbejde og
retligt samarbejde i kriminalsager inden for Den Europæiske
Union og Schengen-samarbejdet. Det fastsættes i den for-
bindelse navnlig, at behandling af oplysninger om racemæs-
sig eller etnisk baggrund, politisk, religiøs eller filosofisk
overbevisning, fagforeningsmæssige tilhørsforhold og op-
lysninger om helbredsmæssige og seksuelle forhold efter lo-
vens § 7, stk. 6, ikke må ske, medmindre behandlingen er
strengt nødvendig. Persondataloven stiller alene krav om, at
en behandling af denne type oplysninger er ”nødvendig”.
Bestemmelsen i persondatalovens § 72 a og bekendtgørelsen
udstedt i medfør heraf gennemfører en EU-rammeafgørelse
fra 2008 om beskyttelse af personoplysninger i forbindelse
med politisamarbejde og retligt samarbejde i kriminalsager
(den såkaldte rammeafgørelse om databeskyttelse) i dansk
ret.
3.1.5.4. Forventede ændringer af reglerne om politiets
behandling af personoplysninger
Justitsministeriet har fremsat lovforslag med henblik på at
gennemføre Europa-Parlamentets og Rådets direktiv (EU)
2016/680 af 27. april 2016 om beskyttelse af fysiske perso-
ner i forbindelse med kompetente myndigheders behandling
af personoplysninger med henblik på at forebygge, efterfor-
ske, afsløre eller retsforfølge strafbare handlinger eller fuld-
byrde strafferetlige sanktioner og om fri udveksling af så-
danne oplysninger og om ophævelse af Rådets rammeafgø-
relse 2008/977/RIA (retshåndhævelsesdirektivet) i dansk ret.
Gennemførelsen indebærer, at der skal ske ændringer i gæl-
dende dansk lovgivning om behandling af personoplysnin-
ger på det strafferetlige område, herunder persondataloven.
Ændringerne vurderes imidlertid ikke at få betydning for
rammen for politiets indsamling og anden behandling af op-
lysninger i forhold til efter gældende ret. Endvidere vil gen-
nemførelsen ikke indebære ændringer i politiloven.
3.2. Justitsministeriets overvejelser og den foreslåede
ordning
3.2.1. Tværgående informationsanalyser
Som beskrevet under lovforslagets pkt. 2.2.3 er politiets op-
gavevaretagelse hidtil blevet udført gennem bl.a. opslag i de
tilgængelige oplysninger i politiets sagsbehandlingssystem,
registre mv. – både i forbindelse med opgaver inden og uden
for strafferetsplejen. Dette sker imidlertid som beskrevet
ovenfor under pkt. 2.2.3 af flere årsager i dag ikke på en sy-
stematisk og systemunderstøttet måde. En mere systematisk
og tværgående dataanvendelse og -analyse – herunder navn-
lig en videreanvendelse af data til andre formål end dem, de
i snæver forstand er indsamlet til – er endvidere i dag ikke
direkte hjemlet i lovgivningen.
Efter Justitsministeriets opfattelse må en tværgående anven-
delse af de oplysninger, politiet behandler, grundlæggende
anses som hensigtsmæssig og som udtryk for, hvordan en
moderne politistyrke bør løse sine opgaver. Hertil kommer,
at politiets muligheder for effektivt at imødegå de væsentli-
ge udfordringer, som kriminalitetsbilledet og samfundsud-
viklingen indebærer, efter Justitsministeriets vurdering for-
udsætter, at politiet har mulighed for bedst muligt at udnytte
de oplysninger politiet har til rådighed.
Lovforslaget har på denne baggrund til formål at sikre et
klart retligt grundlag for politiets anvendelse af databaserede
analyseredskaber på tværs af politiets virksomhed, således at
det i det samlede lovgrundlag for politiets virksomhed frem-
går, at politiets opgavevaretagelse understøttes af moderne
arbejdsmetoder i form af tværgående informationsanalyser.
3.2.1.1. Den foreslåede ordning
3.2.1.1.1. Efter Justitsministeriets opfattelse bør der indføres
en ny bestemmelse i politiloven, der giver et klart retligt
grundlag for politiet til at gennemføre tværgående informati-
onsanalyser, når dette politifagligt vurderes at være nødven-
digt til brug for løsningen af de opgaver, som politiet er på-
lagt i medfør af politilovens § 2.
9
Forslaget indebærer derfor konkret, at dansk politi – inden
for rammerne af navnlig persondatalovens bestemmelser –
sikres et klart retligt grundlag for tværgående at tilgå og ud-
nytte de oplysninger, der i dag behandles af politiet, jf. for-
slaget til en ny § 2 a, stk. 1, i lovforslagets § 1, nr. 1, med
tilhørende bemærkninger.
Forslaget indebærer ikke regulering af politiets adgang til at
indsamle oplysninger. I hvilket omfang politiet lovligt kan
indsamle oplysninger vil således fortsat være reguleret af
politilovens øvrige bestemmelser samt af den regulering, der
i øvrigt finder anvendelse for politiets virksomhed, herunder
retsplejeloven og persondataloven og bekendtgørelser ud-
stedt i medfør heraf. Den foreslåede bestemmelse har såle-
des alene til formål at sikre en klar hjemmel for politiet til –
såvel inden for som uden for strafferetsplejen og på tværs af
hele dansk politi – at foretage tværgående analyser af de op-
lysninger politiet allerede kan indsamle i medfør af gælden-
de ret. Det bemærkes i denne forbindelse, at sådanne tvær-
gående analyser ikke forudsættes anvendt som led i politiets
rent administrative afgørelsesvirksomhed, herunder f.eks.
sager om meddelelse af våbentilladelse, besvarelse af akt-
indsigtsanmodninger mv.
3.2.1.1.2. Den adgang til at udnytte data, som lovforslaget
medfører, forventes navnlig understøttet af politiets nyan-
skaffede analyseplatform (POL-INTEL), hvorved det forud-
sættes, at oplysninger om enkeltpersoner – herunder følsom-
me oplysninger om bl.a. strafbare forhold, helbredsoplysnin-
ger mv. – i videst muligt omfang kun tilgås på systemni-
veau. Ved dette forstås, at oplysningerne som det klare ud-
gangspunkt kun præsenteres for den enkelte politimedarbej-
der på en måde, der kan identificere enkeltpersoner, når en
sådan identifikation må anses for politifagligt nødvendig.
Endvidere forudsættes det, at der sker anvendelse af syste-
mets tekniske muligheder til sikring af, at f.eks. oplysninger
indsamlet af politiet til brug for én sag eller opgave kun stil-
les til rådighed for løsningen af en anden sag eller opgave på
en måde og i et omfang, der er proportionalt og nødvendigt.
Det bemærkes i øvrigt, at Rigspolitiet i 2016 etablerede en
egentlig databeskyttelsesenhed, der bl.a. har til formål at
sikre, at politiets behandling af personoplysninger, herunder
navnlig inden for strafferetsplejen, finder sted i overens-
stemmelse med persondataretten.
Der henvises i øvrigt til forslaget til en ny § 2 a, stk. 1, i lov-
forslagets § 1, nr. 1, med tilhørende bemærkninger.
3.2.1.1.3. Det er Justitsministeriets vurdering, at detaljerede
regler om politiets behandling af både personoplysninger og
andre oplysninger mest hensigtsmæssigt fastsættes på be-
kendtgørelsesniveau. Det gælder både for den behandling,
der finder sted i medfør af de foreslåede bestemmelser i § 2
a, stk. 1 og 2, og politiet behandling af oplysninger i øvrigt.
Baggrunden herfor er at sikre en så konkret, teknologineu-
tral og dækkende regulering som muligt. Samtidig vil det
kunne sikres, at der – som det hidtil har været tilfældet i for-
hold til politiets behandling af personoplysninger – løbende
vil kunne tages hensyn til og foretages nærmere regulering
af nye værktøjer, systemer mv., som politiet tager i brug in-
den for de rammer, som lovforslaget etablerer. Endvidere vil
det kunne sikres, at de teknologiske muligheder for behand-
ling af store datamængder, som analyseplatformen medfø-
rer, ledsages af detaljerede regler om behandlingssikkerhed,
herunder om adgang til data.
Den nærmere regulering på bekendtgørelsesniveau vil bl.a.
skulle fastsætte, hvilke konkrete opgaver politiet kan anven-
de oplysninger og analyser til, samt regulere de tekniske og
organisatoriske rammer, der skal gælde for politiets anven-
delse af de pågældende oplysninger og analyser.
Der henvises i øvrigt til forslaget til en ny § 2 a, stk. 3, i lov-
forslagets § 1, nr. 1, med tilhørende bemærkninger.
3.2.2. Brugen af offentligt tilgængelige kilder
Politiets brug af oplysninger fra offentligt tilgængelige kil-
der udgør allerede i dag et værdifuldt supplement til politiets
øvrige kilder, og som beskrevet under lovforslagets pkt. 2.4
er brugen af sådanne ”open source”-kilder et stadigt mere
vigtigt redskab for politiets opgavevaretagelse.
Politiets indsamling og behandling af oplysninger fra offent-
ligt tilgængelige kilder er ikke underlagt særskilt regulering,
men finder sted inden for rammerne af den lovgivning, som
i øvrigt regulerer politiets opgavevaretagelse.
Desuden skal politiets indsamling og behandling af
personoplysninger fra ”open source” – ligesom politiets øv-
rige behandling af personoplysninger – ske inden for ram-
merne af persondataloven.
Herudover er brugen af ”open source” omfattet af artikel 8 i
Den Europæiske Menneskerettighedskonvention om ret til
respekt for privatliv og familieliv, hvilket indebærer, at de
krav som konventionen stiller til bl.a. det hjemmelsmæssige
grundlag for et sådant indgreb skal være opfyldt. Der henvi-
ses i øvrigt til det anførte under lovforslagets pkt. 5.
3.2.2.1. Den foreslåede ordning
3.2.2.1.1. Henset til politiets øgede brug af oplysninger fra
offentligt tilgængelige kilder sammenholdt med den øgede
digitalisering og de stigende datamængder fra offentligt til-
gængelige kilder er det Justitsministeriets vurdering, at poli-
tiets indsamling og behandling af oplysninger fra offentligt
tilgængelige kilder bør gives et klart hjemmelsgrundlag.
Det foreslås derfor, at der indsættes en udtrykkelig hjemmel
i politiloven for politiet til at indsamle og behandle oplys-
ninger fra offentligt tilgængelige kilder. I medfør af den
foreslåede bestemmelse vil politiet have adgang til at ind-
samle oplysninger, både personoplysninger og andre oplys-
ninger, fra enhver offentligt tilgængelig kilde. Begrebet ”of-
fentligt tilgængelige kilder” skal forstås bredt og omfatter
således enhver informationskilde af både elektronisk og ik-
10
ke-elektronisk karakter, herunder internettet, som inden for
rammerne af gældende ret og uden gennemførelsen af et
straffeprocessuelt tvangsindgreb kan tilgås i det offentlige
rum. Oplysninger og kilder, der er tilgængelige på alminde-
lige kommercielle vilkår, f.eks. gennem betaling af abonne-
ment eller andre former for betalingstjenester, anses tillige
som offentligt tilgængelige.
Lovforslaget indebærer ikke en udvidet adgang for politiet
til at indsamle oplysninger via ”open source”-kilder, men
sikrer alene et klart hjemmelsgrundlag for politiets indsam-
ling og behandling af – ofte betydelige mængder – oplysnin-
ger fra offentligt tilgængelige kilder. Ligeledes vil forslaget
ikke indebære en ændring eller fravigelse af retsplejelovens
bestemmelser, herunder om indgreb i meddelelseshemme-
ligheden, agentvirksomhed, forsvarerens adgang til aktind-
sigt mv. Det vil f.eks. sige, at hvis politiet i forbindelse med,
at de skaffer sig adgang til et virtuelt miljø, overtræder straf-
felovens § 263, stk. 2, f.eks. via hacking, vil en sådan ad-
gang forudsætte en retskendelse til f.eks. hemmelig ransag-
ning efter retsplejelovens § 799. Tilsvarende vil politiet i
forbindelse med deres ageren i f.eks. virtuelle miljøer skulle
iagttage retsplejelovens regler om agentvirksomhed, herun-
der provokationsforbuddet i retsplejelovens § 754 b.
Der henvises i øvrigt til forslaget til en ny § 2 a, stk. 2, i lov-
forslagets § 1, nr. 1, med tilhørende bemærkninger.
3.2.2.1.2. Justitsministeriet finder endvidere, at politiets be-
handling, herunder spørgsmål om opbevaring og sletning, af
oplysninger, som er indsamlet fra offentligt tilgængelige kil-
der, bør reguleres nærmere i en bekendtgørelse. Justitsmini-
steriet lægger i den forbindelse vægt på, at en løbende ind-
samling af oplysninger fra offentligt tilgængelige datakilder
kan indebære en unødig dataophobning, hvilket taler for, at
der – under hensyntagen til politiets konkrete behov – fore-
tages en nærmere regulering af politiets behandling, videre-
givelse, sletning mv. af sådanne oplysninger. Efter Justits-
ministeriets opfattelse vil det forhold, at oplysninger fra of-
fentligt tilgængelige kilder kan have en varierende datakva-
litet, ligeledes tale for, at der fastsættes regler for politiets
anvendelse af oplysninger indsamlet herfra.
Der henvises i øvrigt til forslaget til en ny § 2 a, stk. 3, i lov-
forslagets § 1, nr. 1, med tilhørende bemærkninger.
3.2.2.1.3. Den foreslåede ordning indebærer ikke en fravi-
gelse af persondatalovens bestemmelser eller af anden lov-
givning. Politiets indsamling og behandling af oplysninger
fra offentligt tilgængelige kilder vil således i det hele skulle
finde sted inden for rammerne af persondataloven, retspleje-
loven mv.
Gennem udnyttelsen af den foreslåede hjemmel for justits-
ministeren til at fastsætte nærmere regler for politiets be-
handling af oplysninger vil der blive fastsat konkrete ram-
mer for politiets behandling af oplysninger, herunder
personoplysninger, indsamlet fra offentligt tilgængelige kil-
der. Det forudsættes, at der i den forbindelse vil blive fastsat
bestemmelser om, til hvilke formål politiet kan benytte op-
lysninger fra offentligt tilgængelige kilder, opbevaringspe-
rioder, særlige organisatoriske og tekniske sikkerhedsforan-
staltninger, herunder pseudonymisering af oplysninger, mv.
Pseudonymisering betyder i denne sammenhæng behandling
af personoplysninger på en sådan måde, at personoplysnin-
gerne ikke længere kan henføres til en bestemt registreret
person uden brug af supplerende oplysninger, forudsat at så-
danne supplerende oplysninger opbevares separat og er un-
derlagt tekniske og organisatoriske foranstaltninger for at
sikre, at personoplysningerne ikke henføres til en identifice-
ret eller identificerbar fysisk person.
4. Adgang for politiet til oplysninger om passagerer og
besætning på luftfartøjer
4.1. Gældende ret
4.1.1. Politiets indhentning af oplysninger om flypassage-
rer mv. efter udlændingelovens regler
Udlændingeloven, jf. lovbekendtgørelse nr. 412 af 9. maj
2016 med senere ændringer, indeholder bl.a. regler om poli-
tiets indrejsekontrol ved flyankomster fra lande, der ikke er
tilsluttet Schengenkonventionen (de ydre Schengengrænser),
og målrettet udlændingekontrol ved flyankomster fra Schen-
genlande (de indre Schengengrænser).
4.1.1.1. I relation til indrejsekontrollen ved flyankomster fra
lande, der ikke er tilsluttet Schengenkonventionen (de ydre
Schengengrænser), finder direktiv nr. 2004/82/EF af 29.
april 2004 om transportvirksomheders forpligtelse til at
fremsende oplysninger om passagerer (API-direktivet) an-
vendelse. API-direktivet indeholder bestemmelser om, at så-
kaldte API-oplysninger (Advanced Passenger Information)
på den enkelte medlemsstats anmodning skal indsamles og
stilles til rådighed for grænsekontrolmyndigheder i forbin-
delse med fly, der flyver ind på EU’s område for derved at
forbedre grænsekontrollen og bekæmpe ulovlig indvandring.
API-direktivet, som bl.a. er gennemført ved § 12, stk. 4, i
bekendtgørelse nr. 1197 af 26. september 2016 om udlæn-
dinges adgang her til landet, jf. herom nedenfor, forpligter
luftfartsselskaberne til at indsamle og verificere API-oplys-
ningerne ved flyankomster fra de ydre Schengengrænser.
Luftfartsselskaberne skal således være i besiddelse af API-
oplysninger for så vidt angår disse rejser.
API-oplysninger udgør i henhold til direktivets artikel 3, stk.
2, den anvendte rejselegitimations nummer og type, nationa-
litet, fulde navn, fødselsdato, det grænseovergangssted, der
vil blive benyttet med henblik på indrejse her i landet, trans-
portkode, afgangs- og ankomsttidspunkt for transporten,
samlet antal passagerer, der befordres med den pågældende
transport og første ombordstigningssted. Ifølge direktivets
artikel 6, stk. 1, skal API-oplysningerne fremsendes til de
myndigheder, der er ansvarlige for personkontrollen ved de
ydre grænser, hvor passagerer rejser ind på en medlemsstats
område. Formålet hermed er at forbedre grænsekontrollen
og bekæmpe ulovlig indvandring, jf. direktivets artikel 1.
11
Der er ikke fastsat yderligere kriterier for, hvornår API-op-
lysninger kan fremsendes til de relevante myndigheder.
API-direktivet er omfattet af det danske retsforbehold, men
Danmark meddelte den 21. september 2004, at Danmark øn-
skede at gennemføre direktivet i dansk ret. Danmark oplyste
samtidig, at gennemførelsen ikke krævede lovændringer. Di-
rektivets bestemmelser er derefter bindende for Danmark på
folkeretligt grundlag. Det bemærkes i den forbindelse, at det
følger af artikel 4 i protokol nr. 22 om Danmarks stilling,
der er knyttet som bilag til Lissabon-Traktaten (protokollen
om Danmarks stilling), at Danmark inden 6 måneder efter,
at Rådet har truffet foranstaltning om et forslag om eller ini-
tiativ til udbygning af Schengenreglerne, træffer afgørelse
om, hvorvidt Danmark vil gennemføre denne foranstaltning
i sin nationale lovgivning. Hvis Danmark beslutter ikke at
gennemføre rådsforanstaltningen, overvejer de medlemssta-
ter, der er bundet af foranstaltningen, og Danmark, hvilke
passende foranstaltninger der skal træffes.
API-direktivet er bl.a. gennemført i bekendtgørelse nr. 1197
af 26. september 2016 om udlændinges adgang her til lan-
det. Bekendtgørelsen er bl.a. udstedt i medfør af udlændin-
gelovens § 38, stk. 4, hvorefter udlændinge- og integrations-
ministeren kan fastsætte nærmere regler om ind- og udrejse-
kontrol, herunder om politiets adgang til luftfartsselskaber-
nes bookingsystemer.
Bekendtgørelsens § 12, stk. 4, fastslår, at luftfartsselskaber
forud for luftfartøjets ankomst til politiet skal levere oplys-
ninger om de ombordværende passagerers og besætnings-
medlemmers fulde navn, fødselsdato, køn, nationalitet, rej-
selegitimation (type, nummer, udstedende myndighed og
udløbsdato), grænseovergangssted i Danmark, luftfartøjets
transportkode og afgangs- og ankomsttidspunkt samt oplys-
ninger om passagerers oprindelige ombordstigningssted, rej-
serute og bookingkode. Disse oplysninger udgør API-oplys-
ninger. Oplysningerne skal afgives elektronisk eller på an-
den af Rigspolitiet fastsat måde.
Overtrædelse af bestemmelsen kan straffes med bøde eller
fængsel indtil fire måneder, jf. bekendtgørelsens § 46, stk. 2.
Sanktionen ved overtrædelse skal i overensstemmelse med
API-direktivet have afskrækkende virkning, være effektiv
og stå i et rimeligt forhold til overtrædelsen. Det følger såle-
des af artikel 4 i API-direktivet, at medlemsstaterne skal
træffe de nødvendige foranstaltninger til at pålægge trans-
portvirksomheder, der på grund af en fejl undlader at videre-
give personoplysninger eller videregiver ufuldstændige eller
urigtige personoplysninger, sanktioner. Medlemsstaterne
skal endvidere træffe de nødvendige foranstaltninger til at
sikre, at sanktionerne har afskrækkende virkning, er effekti-
ve og står i et rimeligt forhold til overtrædelsen, samt at
maksimumbeløbet for sådanne sanktioner enten er mindst
5.000 euro, eller at minimumsbeløbet er mindst 3.000 euro
for hver rejse, for hvilke passageroplysninger ikke er frem-
sendte eller er ukorrekte.
Det fremgår endvidere af udlændingelovens § 38, stk. 8, at
politiet til brug for bl.a. ind- og udrejsekontrol kan modtage
passageroplysninger fra toldmyndighederne.
Det bemærkes, at politiets adgang til oplysningerne ikke er
udmøntet i praksis, herunder fordi det har været teknisk
kompliceret at få adgang til API-oplysninger i en form, der
kan bruges til en elektronisk søgning i politiets registre. Po-
litiet har imidlertid i december 2016 etableret en midlertidig
løsning, der er baseret på, at de enkelte flyselskaber leverer
oplysninger til politiet, og som sikrer politiet adgang til API-
oplysninger for så vidt angår visse ankomster, som vedrører
den ydre grænse.
4.1.1.2. Der findes ingen specifik EU-regulering om, at API-
oplysninger kan stilles til rådighed for relevante myndighe-
der ved flyankomster fra Schengenlande (de indre Schen-
gengrænser).
For så vidt angår udlændingekontrollen ved flyankomster
fra Schengenlande følger det imidlertid af udlændingelovens
§ 38, stk. 8, at politiet også til brug for den målrettede ud-
lændingekontrol som nævnt i bestemmelsens stk. 6 (politiets
kontrol af personer efter indrejse i Danmark for at fastslå de
pågældendes identitet, nationalitet eller opholdsret) kan
modtage passageroplysninger fra toldmyndighederne. Det
fremgår af bestemmelsens forarbejder, jf. Folketingstidende
2014-15 (1. samling), A, L 95 som fremsat, pkt. 2.8.2 på si-
de 8-9, at de oplysninger, som politiet vil kunne modtage, er
oplysninger omfattet af § 17 i toldloven, dvs. samme oplys-
ninger som SKAT har adgang til, jf. nærmere herom i pkt.
4.1.2 nedenfor.
Det følger endvidere af udlændingelovens § 38, stk. 9, at ud-
lændinge- og integrationsministeren kan fastsætte nærmere
regler om politiets kontrol, herunder om politiets adgang til
passageroplysninger. Denne bemyndigelse er udnyttet ved
bekendtgørelse nr. 640 af 12. maj 2015 om kontrol af ulov-
ligt ophold efter indrejse, som fastsætter nærmere regler om
udlændingekontrol i de grænsenære områder, herunder ved
flyankomster fra et Schengenland.
Det fremgår af bekendtgørelsens § 4, at luftfartsselskaber
vedrørende luftfartøjer, der ankommer fra et Schengenland,
på begæring af politiet forud for luftfartøjets ankomst skal
levere oplysninger om de ombordværende passagerers og
besætningsmedlemmers fulde navn, grænseovergangssted i
Danmark, luftfartøjets transportkode og afgangs- og an-
komsttidspunkt samt oplysninger om passagerernes oprinde-
lige ombordstigningssted, rejserute og bookingkode, såfremt
disse oplysninger er tilgængelige. Oplysningerne afgives
elektronisk eller på anden af Rigspolitiet fastsat måde. Over-
trædelse af bestemmelsen straffes med bøde, jf. bekendtgø-
relsens § 6.
Det fremgår herudover af bekendtgørelsens § 5, at politiet
sletter modtagne personhenførbare oplysninger senest 24 ti-
mer efter, at passagererne er indrejst, medmindre oplysnin-
12
gerne senere er nødvendige til varetagelsen af politiets øvri-
ge opgaver.
Det bemærkes, at politiets adgang til oplysningerne ikke er
udmøntet i praksis, herunder fordi det har været teknisk
kompliceret at få adgang til API-oplysninger i en form, der
kan bruges til en elektronisk søgning i politiets registre. Den
midlertidige løsning, jf. ovenfor, kan også anvendes på de
indre grænser. Det bemærkes, at luftfartsselskaberne – mod-
sat hvad der gælder ved flyankomster fra ikke-Schengenlan-
de – ikke er forpligtet til at indsamle eller verificere API-op-
lysninger ved flyankomster fra Schengenlande. Luftfartssel-
skaberne vil således ikke nødvendigvis være i besiddelse af
API-oplysninger, herunder eksempelvis oplysninger om pas,
fødedato og lignende, for så vidt angår disse rejser.
4.1.2. SKATs adgang til oplysninger om passagerer og
besætning på luftfartøjer og den etablerede hjemmel til
at videregive oplysningerne til Politiets Efterretningstje-
neste (PET)
Med bestemmelsen i § 17, stk. 4, i toldloven, jf. lovbekendt-
gørelse nr. 1223 af 20. september 2016, som ændret ved § 2
i lov nr. 1881 af 29. december 2015, der trådte i kraft den 1.
januar 2017, har SKAT fået hjemmel til at modtage oplys-
ninger om passagerer og besætning på luftfartøjer (såkaldte
PNR-oplysninger) – herunder API-oplysninger, der er en
delmængde af PNR-oplysninger, jf. herom nedenfor – til
brug for forebyggelse og efterforskning af overtrædelser af
straffelovens kapitel 12 og 13. Toldlovens § 17, stk. 4, for-
pligter således luftfartsselskaberne til at sende PNR-oplys-
ninger, herunder API-oplysninger, til den elektroniske løs-
ning, som SKAT har etableret pr. 1. januar 2017 til håndte-
ring af oplysninger om flypassagerer. Oplysningerne overfø-
res automatisk til SKAT. Det følger tilsvarende af § 4, stk.
2, i PET-loven, jf. lovbekendtgørelse nr. 231 af 7. marts
2017, at SKAT skal videregive oplysninger om passagerer
og besætning på luftfartøjer til PET, hvis tjenesten vurderer,
at oplysningerne kan have betydning for varetagelse af tje-
nestens opgaver vedrørende forebyggelse og efterforskning
af overtrædelser af straffelovens kapitel 12 og 13.
Det fremgår af toldlovens § 17, stk. 6, at skatteministeren
efter forhandling med justitsministeren fastsætter nærmere
regler om oplysningsforpligtelsen efter stk. 4, herunder
hvordan oplysningerne stilles til rådighed for told- og skatte-
forvaltningen, og med hvilke intervaller oplysningerne skal
meddeles. Der kan endvidere fastsættes regler om told- og
skatteforvaltningens behandling af de oplysninger, der mod-
tages.
Det er med hjemmel heri fastsat i § 85 a, stk. 1, i bekendtgø-
relse nr. 403 af 3. maj 2012 om toldbehandling med senere
ændringer, der trådte i kraft den 1. januar 2017, at luftfarts-
selskaber har pligt til at give bl.a. API-oplysninger til
SKAT, i det omfang luftfartsselskaberne som led i deres
virksomhed har indsamlet disse oplysninger. API-oplysnin-
ger i bekendtgørelsen defineres på samme måde som i direk-
tiv (EU) 2016/681 af 27. april 2016 om anvendelse af passa-
gerlisteoplysninger (PNR-oplysninger) til at forebygge, op-
dage, efterforske og retsforfølge terrorhandlinger og grov
kriminalitet (PNR-direktivet) og omfatter bl.a. typen, num-
meret, udstedelseslandet og udløbsdatoen for ethvert identi-
tetsdokument, nationalitet, efternavn, fornavn, køn, fødsels-
dato, luftfartsselskab, rutenummer, afgangsdato, ankomstda-
to, afgangslufthavn, ankomstlufthavn afgangstidspunkt og
ankomsttidspunkt. Pligten til at levere API-oplysninger om-
fatter både ikke-verificerede oplysninger, som f.eks. er ind-
samlet af luftfartsselskaberne i forbindelse med booking af
billetten, samt verificerede oplysninger, som f.eks. er ind-
samlet af luftfartselskaberne i forbindelse med check-in og
paskontrol mv. i lufthavnen. Det fremgår af bestemmelsens
stk. 2, at oplysningerne skal videregives elektronisk til
SKATs elektroniske løsning i det format, som SKAT fast-
sætter. I særlige tilfælde kan videregivelse dog ske ved brug
af et hvilket som helst andet middel, der sker i overensstem-
melse med de til enhver tid gældende regler om datasikker-
hed.
Det fremgår af bekendtgørelsens § 85 b, stk. 1, der ligeledes
trådte i kraft den 1. januar 2017, at SKAT kun må behandle
de oplysninger, der modtages fra luftfartsselskaberne i med-
før af bekendtgørelsens § 85 a, med henblik på toldkontrol
eller med henblik på videregivelse til PET til brug for vare-
tagelse af sine opgaver vedrørende forebyggelse og efter-
forskning af overtrædelser af straffelovens kapitel 12 og 13.
Reglerne i toldlovgivningen giver således ikke hjemmel til
at stille oplysninger fra den elektroniske løsning til rådighed
for politiet i øvrigt.
Det bemærkes, at der frem til 1. juli 2017 er etableret en
overgangsordning, således at luftfartsselskaberne frem til
denne dato kan levere bl.a. API-oplysninger til SKAT på an-
den vis end til SKATs elektroniske løsning.
Det bemærkes endvidere, at toldlovens § 17, stk. 4, ikke om-
fatter overførsel af følsomme personoplysninger – dvs. op-
lysninger om en persons racemæssige eller etniske oprindel-
se, religiøse eller filosofiske overbevisning, politiske menin-
ger, medlemskab af fagforening, eller oplysninger som
vedrører den pågældende persons helbred eller seksualitet.
Sådanne oplysninger vil skulle filtreres fra.
I medfør af toldlovens § 79, nr. 1 og 2, straffes virksomhe-
der, der driver trafik med luftfartøjer, med bøde, hvis de
undlader at give oplysninger, som told- og skatteforvaltnin-
gen kan afkræve den pågældende virksomhed efter bl.a.
toldlovens § 17, stk. 4, eller hvis virksomheden undlader at
efterkomme et i medfør af § 17, stk. 4, meddelt påbud.
4.2. Justitsministeriets overvejelser og den foreslåede
ordning
4.2.1. Politiet har efter de gældende regler i udlændingelo-
vens § 38, stk. 4, 8 og 9, samt de administrative regler ud-
stedt i medfør heraf, hjemmel til at modtage API-oplysnin-
ger til et udlændingekontrolmæssigt formål (ind- og udrejse-
13
kontrol og målrettet udlændingekontrol). Som nærmere om-
talt under pkt. 4.1.1 ovenfor, kan politiet allerede i medfør af
§ 12, stk. 4, i bekendtgørelse nr. 1197 af 26. september 2016
om udlændinges adgang her til landet (om kontrollen ved
flyankomster fra de ydre Schengengrænser) og § 4 i be-
kendtgørelse nr. 640 af 12. maj 2015 om kontrol af ulovligt
ophold efter indrejse (kontrollen ved de indre Schengen-
grænser) indhente API-oplysninger direkte fra luftfartssel-
skaberne.
Som nævnt under lovforslagets pkt. 4.1.2 har SKAT pr. 1.
januar 2017 med ikraftsættelsen af toldlovens § 17, stk. 4,
etableret en elektronisk løsning til håndtering af oplysninger
om flypassagerer, således at SKAT automatisk kan modtage
ovennævnte oplysninger fra luftfartsselskaberne, herunder
med henblik på at stille oplysningerne til rådighed for PET
til brug for forebyggelse og efterforskning af overtrædelser
af straffelovens kapitel 12 og 13. Denne ordning forventes at
være helt på plads til juli 2017, når den etablerede over-
gangsordning for luftfartsselskaberne er ophørt. Toldlovens
§ 17, stk. 4, giver alene hjemmel for SKAT til at stille op-
lysninger fra den elektroniske løsning til rådighed for PET,
men ikke for politiet i øvrigt.
Efter Justitsministeriets opfattelse vil politiets adgang til at
modtage de API-oplysninger, som de allerede i dag i medfør
af udlændingeloven har adgang til at modtage med henblik
på målrettet udlændingekontrol, mere hensigtsmæssigt kun-
ne ske via den omtalte elektroniske løsning hos SKAT. En
sådan ordning vil sikre, at luftfartsselskaberne alene skal le-
vere oplysninger til ét sted (SKAT) frem for til både politiet
og SKAT. Dermed pålægges luftfartsselskaberne ikke yder-
ligere administrative forpligtelser ved at skulle stille de sam-
me oplysninger til rådighed for flere forskellige myndighe-
der, ligesom politiet ikke vil skulle etablere parallelle elek-
troniske løsninger til indhentning af oplysninger set i for-
hold til den elektroniske løsning, SKAT har etableret.
4.2.2. Det foreslås på den baggrund at fastsætte som nyt stk.
7 i toldlovens § 17 at luftfartsselskaber har pligt til at give
oplysninger om flypassagerer og besætningsmedlemmer på
luftfartøjer, som virksomhederne er i besiddelse af, til told-
og skatteforvaltningen (SKAT) til brug for politiets opgaver
vedrørende ind- og udrejsekontrol og målrettet udlændinge-
kontrol i medfør af udlændingelovens § 38. Det foreslåede
nye stk. 7 indebærer, at SKAT fremover vil have hjemmel
til at stille API-oplysninger (såvel verificerede som ikke-ve-
rificerede), som politiet allerede i dag har hjemmel til at
modtage, til rådighed for politiet i medfør af ovennævnte
elektroniske løsning. Hermed vil luftfartsselskaberne alene
skulle videregive oplysningerne til SKAT. Som det fremgår
ovenfor, følger det af § 12, stk. 4, i bekendtgørelse om ud-
lændinges adgang her til landet, der implementerer API-di-
rektivet, at luftfartsselskaberne skal indsamle og stille API-
oplysninger til rådighed for politiet.
Formuleringen ”politiets opgaver i medfør af udlændingelo-
vens § 38” skal således forstås i overensstemmelse med po-
litiets eksisterende kontrol i medfør af udlændingelovens §
38, jf. herom under pkt. 4.1.1. Forslaget medfører ikke, at
politiet vil få adgang til flere oplysninger end politiet allere-
de efter de gældende regler i udlændingelovens § 38 har
hjemmel til at modtage direkte fra luftfartsselskaberne, lige-
som der ikke foreslås nogen udvidelse af de formål, til hvil-
ke politiet kan indhente oplysninger i forbindelse med ud-
lændingekontrollen.
Det bemærkes endvidere, at SKATs beføjelser i forhold til
luftfartsselskaberne ikke udvides med den foreslåede ord-
ning. Det bemærkes i den forbindelse, at det som nævnt
ovenfor følger af § 12, stk. 4, i bekendtgørelse om udlæn-
dinges adgang her til landet, der implementerer API-direkti-
vet, at luftfartsselskaberne skal indsamle og stille API-op-
lysninger til rådighed for politiet.
4.2.3. Oplysningerne vil i overensstemmelse med dansk po-
litis organisering kunne leveres til både Rigspolitiet og de
enkelte politikredse, hvis det konkret vurderes at være nød-
vendigt med henblik på at varetage ovennævnte opgaver.
Politiet vil kunne behandle de indhentede oplysninger i
overensstemmelse med den foreslåede bestemmelse i politi-
lovens § 2 a, stk. 1, jf. lovforslagets § 1. Der henvises for
nærmere herom til lovforslagets pkt. 3.2.1.
Det bemærkes i den forbindelse, at de myndigheder, der er
ansvarlige for personkontrollen ved de ydre grænser, i med-
før af API-direktivets artikel 6, stk. 1, 2. pkt., skal lagre
API-oplysningerne i en midlertidig fil. Det fremgår endvide-
re af bestemmelsens stk. 1, 3. pkt., at disse myndigheder
sletter oplysningerne inden 24 timer efter fremsendelsen,
medmindre oplysningerne senere er nødvendige for udøvel-
sen af de lovpligtige funktioner, som påhviler de myndighe-
der, der har ansvaret for personkontrollen ved de ydre græn-
ser i henhold til national lovgivning. Denne forpligtelse vil
fortsat finde anvendelse.
4.2.4. Det foreslås endelig at fastsætte som stk. 8, at skatte-
ministeren efter forhandling med justitsministeren fastsætter
nærmere regler om oplysningsforpligtelsen efter den foreslå-
ede nye bestemmelse i stk. 7 (om politiets adgang til at mod-
tage API-oplysninger via SKATs elektroniske løsning), her-
under hvordan oplysningerne stilles til rådighed for told- og
skatteforvaltningen, og med hvilke intervaller oplysningerne
skal meddeles. Der kan endvidere fastsættes regler om told-
og skatteforvaltningens behandling af de oplysninger, der
modtages.
Det skyldes lovtekniske grunde, at bemyndigelsen foreslås
fastsat som et selvstændigt nyt stk. 8. Den foreslåede be-
stemmelse i toldlovens § 17, stk. 8, er således identisk med
den eksisterende bemyndigelsesbestemmelse i toldlovens §
17, stk. 6, og skal alene sikre, at der efter behov også kan
fastsættes regler i f.eks. toldbehandlingsbekendtgørelsen om
SKATs indhentning af API-oplysninger til politiet på sam-
me måde som der er fastsat regler om PET’s adgang. Det
bemærkes i den forbindelse som også nævnt oven for i pkt.
4.1.1.1 og 4.1.1.2, at udlændinge- og integrationsministeren
14
allerede i dag i henhold til udlændingelovens § 38, stk. 4 og
8, er bemyndiget til at fastsætte regler om henholdsvis ind-
og udrejsekontrol, herunder om politiets adgang til flysel-
skabernes bookingsystemer, udenlandske besætningsmed-
lemmers ophold her i landet, om på- og afmønstring her i
landet af udenlandske besætningsmedlemmer og om de plig-
ter, der påhviler skibsførere og luftfartøjschefer (i forhold til
de ydre Schengengrænser), og om den målrettede udlændin-
gekontrol som nævnt i stk. 6 (politiets kontrol af personer
efter indrejse i Danmark for at fastslå de pågældendes iden-
titet, nationalitet eller opholdsret), herunder om politiets ad-
gang til passageroplysninger (i forhold til de indre Schen-
gengrænser).
Der henvises til lovforslagets § 2 (forslag til nyt stk. 7 og 8 i
toldlovens § 17) og bemærkningerne hertil.
4.2.5. Det bemærkes, at lovforslaget ikke indebærer en fra-
vigelse af persondatalovens regler. Politiets behandling af de
indhentede API-oplysninger vil således i det hele skulle fin-
de sted inden for persondatalovens rammer.
Det bemærkes endvidere, at det efter udlændingelovgivnin-
gen allerede er strafbart for luftfartsselskaberne at tilsidesæt-
te pligterne til at levere API-oplysninger til politiet til brug
for udlændingekontrol. Tilsidesættelse af de pligter, der på-
hviler luftfartsselskaberne i forhold til at levere API-oplys-
ninger til politiet via SKAT, vil således også efter de fore-
slåede ændringer skulle sanktioneres i henhold til udlændin-
gelovgivningen, jf. nærmere herom i lovforslagets pkt.
4.1.1.1 og 4.1.1.2. Der foreslås derfor ikke ændringer af
strafbestemmelserne i toldlovgivningen i denne forbindelse.
4.2.6. Det bemærkes, at regeringen arbejder på at opnå
dansk tilknytning til PNR-direktivet, så Danmark kan delta-
ge i det kommende europæiske PNR-samarbejde. Bliver
Danmark fuldt ud en del af PNR-direktivet, skal der oprettes
en PNR-enhed, der fremover vil være dataansvarlig for ind-
samlingen af PNR-oplysningerne (herunder API-oplysnin-
ger). PNR-enheden skal ifølge PNR-direktivet være en myn-
dighed, som har kompetence til at forebygge og efterforske
terrorhandlinger eller grov kriminalitet, f.eks. politiet. Det
it-system, som indsamler PNR-oplysninger, er placeret hos
SKAT i øjeblikket. Hvis Danmark opnår en aftale om til-
knytning til PNR-direktivet, vil det formentlig – afhængig af
aftalens nærmere indhold – betyde, at dataansvaret for it-sy-
stemet skal overflyttes til en myndighed, som er omfattet af
PNR-direktivet, f.eks. PET eller det øvrige politi.
5. Forholdet til Den Europæiske Menneskerettigheds-
konvention
5.1. Det er i den Europæiske Menneskerettighedskonvention
(EMRK) artikel 8, stk. 1, fastsat, at enhver har ret til respekt
for sit privatliv og familieliv, sit hjem og sin korrespondan-
ce. Det er i artikel 8, stk. 2, desuden fastsat, at ingen offent-
lig myndighed må gøre indgreb i udøvelsen af denne ret,
medmindre det sker i overensstemmelse med loven og er
nødvendigt i et demokratisk samfund af hensyn til den nati-
onale sikkerhed, den offentlige tryghed eller landets økono-
miske velfærd, for at forebygge uro eller forbrydelse, for at
beskytte sundheden eller sædeligheden eller for at beskytte
andres rettigheder og friheder.
Offentlige myndigheders behandling af oplysninger, der har
forbindelse til enkeltpersoners privatliv, er omfattet af retten
til respekt for privatliv, jf. bl.a. I mod Finland, dom af 17.
juli 2008, præmis 35.
Det bemærkes i den forbindelse, at også offentligt tilgænge-
lige oplysninger om enkeltpersoners privatliv kan være om-
fattet af retten til privatliv, når sådanne oplysninger indsam-
les og behandles i offentlige myndigheders registre, hvilket
navnlig er tilfældet, når der er tale om oplysninger, som
vedrører forhold, der ligger langt tilbage i tid, jf. herved Ro-
taru mod Rumænien, dom af 4. maj 2000, præmis 43 og 44.
Den behandling af personoplysninger, som lovforslaget om-
fatter, vil efter Justitsministeriets opfattelse således kunne
udgøre et indgreb i retten til respekt for privatliv, jf. EMRK
artikel 8, stk. 1. Et sådant indgreb vil alene kunne retfærdig-
gøres efter EMRK artikel 8, stk. 2, hvis indgrebet er fore-
skrevet ved lov, hvis det varetager et eller flere anerkendel-
sesværdige formål, og hvis det er nødvendigt i et demokra-
tisk samfund for at opnå det eller de anførte formål (krav om
proportionalitet).
Den del af lovforslaget, som vedrører politiets anvendelse af
databaserede analyseredskaber, har til formål at styrke den
analyse- og videnbaserede tilgang til politiets opgavevareta-
gelse, således at politiet har mulighed for effektivt at imøde-
gå de væsentlige udfordringer, som kriminalitetsbilledet og
samfundsudviklingen indebærer. Behandlingen af oplysnin-
ger varetager således hensynet til den nationale sikkerhed,
den offentlige tryghed og til at forebygge uro eller forbry-
delse.
Lovforslaget må efter Justitsministeriets opfattelse endvide-
re anses for nødvendigt i et demokratisk samfund for at for-
følge de nævnte hensyn. Ministeriet har herved lagt vægt på,
at tværgående informationsanalyser og anden behandling af
offentligt tilgængelige oplysninger, herunder personoplys-
ninger, er en naturlig og grundlæggende forudsætning for
politiets varetagelse af dets funktioner og opgaver, og at po-
litiet i opgavevaretagelsen i stigende grad er afhængig af at
kunne analysere stadig større datamængder.
Der er endvidere lagt vægt på, at politiets behandling af op-
lysninger alene kan finde sted, når det politifagligt vurderes
at være nødvendigt af hensyn til udførelsen af politiets op-
gaver.
Justitsministeriet har desuden tillagt det vægt, at de konkrete
rammer for politiets anvendelse af tværgående informations-
analyser mv. vil blive reguleret ved bekendtgørelse, herun-
der vil der blive fastsat nærmere retningslinjer for, hvilke
konkrete opgaver politiet kan anvende oplysninger til. Lige-
ledes forudsættes politiets behandling af oplysninger ind-
samlet fra offentligt tilgængelige kilder nærmere reguleret i
15
en bekendtgørelse, herunder vil der blive fastsat nærmere
regler for oplysningernes behandling, videregivelse, sletning
mv.
Endelig er der lagt vægt på, at lovforslaget alene hjemler ad-
gang for politiet til at behandle oplysninger inden for ram-
merne af betingelserne i retsplejeloven og persondataloven,
og at forslaget ikke ændrer på den adgang, som politiet i dag
har til at behandle oplysninger.
Justitsministeriet finder på den baggrund, at lovforslaget kan
gennemføres inden for rammerne af Danmarks forpligtelser
efter EMRK.
5.2. Den del af lovforslaget, der vedrører politiets adgang til
API-oplysninger via SKATs elektroniske løsning, giver ikke
anledning til særskilt at redegøre for forholdet til EMRK.
Politiet har således allerede i dag hjemmel til at modtage
API-oplysninger fra luftfartsselskaberne. Lovforslaget
vedrører alene den måde (den kanal), hvorved politiet kan
indhente de pågældende oplysninger.
6. Økonomiske og administrative konsekvenser for det
offentlige
Forslaget vurderes ikke at have økonomiske eller admini-
strative konsekvenser for det offentlige af betydning.
7. Økonomiske og administrative konsekvenser for er-
hvervslivet mv.
Lovforslaget vurderes ikke at have økonomiske og admini-
strative konsekvenser for erhvervslivet af betydning.
Det bemærkes, at forslag til nyt stk. 7 og 8 i toldloven i for-
hold til de gældende regler vil indebære, at politiet via den
elektroniske løsning hos SKAT kan indhente oplysninger,
som luftfartsselskaberne i forvejen indsamler, og som de i
forvejen leverer til SKAT.
8. Administrative konsekvenser for borgerne
Lovforslaget vurderes ikke at have administrative konse-
kvenser for borgerne.
9. Miljømæssige konsekvenser
Lovforslaget har ingen miljømæssige konsekvenser.
10. Forholdet til EU-retten
Lovforslaget indeholder ikke EU-retlige aspekter.
11. Hørte myndigheder og organisationer mv.
Et udkast til lovforslag har i perioden fra den 10. februar
2017 til den 10. marts 2017 været sendt i høring hos følgen-
de myndigheder og organisationer:
Østre Landsret, Vestre Landsret, Sø- og Handelsretten,
samtlige byretter, Advokatrådet, Amnesty International,
AOPA Danmark, Arbejderbevægelsens Erhvervsråd, Bil-
lund Lufthavn, Brancheforeningen Dansk Luftfart, CEPOS,
Cevea, Copenhagen Business School, Juridisk Institut, Dan-
marks Rederiforening, Danmarks Rejsebureau Forening,
Danske Advokater, Dansk Erhverv, Dansk IT, Dansk Told-
og Skatteforbund, Datatilsynet, Den Danske Dommerfor-
ening, Det Kriminalpræventive Råd, DI, Dommerfuldmæg-
tigforeningen, Domstolsstyrelsen, Foreningen af Offentlige
Anklagere, Foreningen af Statsadvokater, Foreningen af
Rejsearrangører i Danmark, FSR-Danske Revisorer, Institut
for Menneskerettigheder, IT-Politisk Forening, Justitia, Kra-
ka, Københavns Lufthavne A/S, Københavns Universitet,
Det Juridiske Fakultet, Landsforeningen af Forsvarsadvoka-
ter, Landsskatteretten, Politiforbundet, Politidirektørforenin-
gen, Retspolitisk Forening, Rigsadvokaten, Rigsombuds-
manden på Færøerne, Rigsombudsmanden på Grønland,
Rigspolitiet, Rådet for Digital Sikkerhed, Skatteankestyrel-
sen, SRF Skattefaglig Forening, Syddansk Universitet, Juri-
disk Institut, Aalborg Lufthavn, Aalborg Universitet, Juri-
disk Institut og Aarhus Universitet, Juridisk Institut.
12. Sammenfattende skema
Positive konse-kvenser/mindreudgifter
(hvis ja, angiv omfang)
Negative konsekvenser/merudgifter
(hvis ja, angiv omfang)
Økonomiske konsekvenser for stat, kommuner
og regioner
Ingen Ingen
Administrative konsekvenser for stat, kommu-
ner og regioner
Ingen Ingen
16
Økonomiske konsekvenser for erhvervslivet
mv.
Ingen Ingen
Administrative konsekvenser for erhvervslivet
mv.
Ingen Ingen
Administrative konsekvenser for borgene Ingen Ingen
Miljømæssige konsekvenser Ingen Ingen
Forholdet til EU-retten Lovforslaget indeholder ikke EU-retlige aspekter
Overimplementering af EU-retlige minimums-
forpligtelser (sæt X)
JA NEJ
X
Bemærkninger til lovforslagets enkelte bestemmelser
Til § 1
Til nr. 1
Det foreslås, at der indsættes en § 2 a i politiloven om politi-
ets brug og behandling af oplysninger som led i løsningen af
de opgaver, politiet er pålagt ved lovens § 2.
Den foreslåede bestemmelse fastsætter i stk. 1, at politiet
foretager tværgående informationsanalyser på baggrund af
enhver oplysning, som politiet behandler, når det er nødven-
digt til brug for løsningen af politiets opgaver.
Efter bestemmelsen vil politiet – i det omfang dette politi-
fagligt vurderes at være nødvendigt – understøtte sin opga-
veløsning gennem informationsanalyser foretaget på bag-
grund af de oplysninger, som politiet i medfør af gældende
ret har adgang til at indsamle og behandle.
Bestemmelsen indebærer konkret, at dansk politi – inden for
rammerne af navnlig retsplejeloven og persondatalovens be-
stemmelser – sikres en klar hjemmel for at tilgå og udnytte
de oplysninger, der i dag behandles af politiet til brug for
løsningen af så mange af politiets opgaver som muligt og
derigennem understøtte politiets mål om at arbejde analyse-
og videnbaseret (”intelligence-led policing”).
Bestemmelsen indebærer ikke en ændring af politiets ad-
gang til at indsamle oplysninger. Hvorvidt politiet lovligt
kan indsamle oplysninger vil således fortsat være reguleret
af politilovens øvrige bestemmelser samt af den regulering,
der i øvrigt finder anvendelse for politiets virksomhed, her-
under retsplejeloven og persondataloven. Bestemmelsen sik-
rer således alene, at der er en klar hjemmel for politiet til –
såvel inden for som uden for strafferetsplejen og på tværs af
hele dansk politi – at behandle, videregive m.v. de oplysnin-
ger, politiet allerede har indsamlet og løbende kan indsamle,
i overensstemmelse med gældende ret. Dette vil bl.a. sikre,
at der er det fornødne grundlag for politiet til at anvende
samtlige de datakilder, som politiet har til rådighed til brug
for løsningen af politiets opgaver, herunder navnlig til at
foretage videreanvendelse af data til andre formål end dem,
de i snæver forstand er indsamlet til.
Bestemmelsen forudsættes ikke anvendt som led i politiets
rent administrative afgørelsesvirksomhed, herunder f.eks.
sager om meddelelse af våbentilladelse, besvarelse af akt-
indsigtsanmodninger mv.
Vurderingen af, hvornår tværgående informationsanalyser er
nødvendige af hensyn til udførelsen af politiets opgaver, vil
– som hidtil efter gældende ret – være en politifaglig vurde-
ring, som foretages under hensyntagen til politilovens opga-
vebeskrivelse i lovens § 2. Tværgående informationsanaly-
ser kan f.eks. anvendes i forbindelse med generel kriminali-
tetsforebyggelse, konkrete efterforskninger eller varetagel-
sen af politiets opgaver uden for strafferetsplejen, f.eks. ud-
17
lændingekontrol. Bestemmelsen i den foreslåede § 2 a, stk.
1, vil således ikke kunne anvendes som led i generel infor-
mationssøgning, men vil alene kunne bringes i anvendelse,
når det er vurderet, at den relevante opgave har en karakter,
der nødvendiggør tværgående analyse. I praksis vil dette
bl.a. blive sikret gennem politiets systemunderstøttelse, der
bl.a. vil stille krav om, at enhver gennemførelse af en tvær-
gående analyse omfattet af bestemmelsen er knyttet til en
konkret sag. Dog vil medarbejdere, der skal håndtere faste
opgaver inden for nærmere afgrænsede områder, f.eks. ope-
ratører i politiets vagtcentraler, som har til opgave at dispo-
nere patruljevogne mv. som led i det døgnbemandede bered-
skab, kunne tildeles en generel og tilpasset adgang til at
foretage de informationssammenstillinger mv., som er nød-
vendige for at varetage opgaven. Ligeledes vil f.eks. analy-
semedarbejdere, der har til opgave at gennemføre større ana-
lyser, tilvejebringe ledelsesinformation om kriminalitetsud-
vikling mv., kunne anvende en generelt beskrevet adgang
tilpasset disse formål.
Begrebet ”tværgående informationsanalyser” omfatter ana-
lyser i bredeste forstand, herunder sammenstillinger, samkø-
ring mv. af data inden for politiets datakilder eller på tværs
af flere kilder. Politiets datakilder omfatter dels politiets re-
gistre i form af bl.a. Det Centrale Kriminalregister, dels de
øvrige registre, kilder mv., som politiet har adgang til i med-
før af gældende ret f.eks. Det Centrale Personregister (CPR)
og de databaser, som politiet har adgang til som led i inter-
nationalt politisamarbejde gennem bl.a. Europol og Interpol.
En tværgående informationsanalyse i forbindelse med en
strafferetlig efterforskning vil f.eks. kunne afdække mønstre
eller hidtil ukendte relationer i forbindelse med kortlægning
af rocker- og bandegrupperinger, og dermed understøtte po-
litiets monitering af bandemiljøet og den aktuelle konfliktsi-
tuation. En sådan informationsanalyse kan også anvendes til
at etablere mistænkte personers rejseaktiviteter, kontakter,
anvendte kommunikationsformer mv. på tværs af aktuelle
og afsluttede sager. I forbindelse med udlændingekontrol
kan tværgående informationsanalyser f.eks. anvendes til at
målrette den videnbaserede kontrol i det grænsenære områ-
de, bl.a. gennem sammenstilling af oplysninger om kendte
rejsemønstre, efterretninger modtaget fra internationale sam-
arbejdspartnere og åbne kilder.
Særligt i forhold til det i bestemmelsen angivne om, at infor-
mationsanalyser kan være tværgående, bemærkes det, at
enhver behandling af personoplysninger til brug for en tvær-
gående informationsanalyse vil skulle ske i overensstemmel-
se med gældende ret, herunder navnlig de nærmere regler,
der forudsættes fastsat i medfør af det foreslåede stk. 3 i be-
stemmelsen, samt øvrig gældende lovgivning og EU-retlig
regulering. Der henvises i den forbindelse til det anførte ve-
drørende det foreslåede stk. 3.
Der henvises i øvrigt til pkt. 3.2.1 i lovforslagets almindeli-
ge bemærkninger.
Særligt for så vidt angår den sammenstilling af oplysninger,
der med lovforslaget skal kunne ske via POL-INTEL (en
tværgående analyse), bemærkes det, at analysen ikke i sig
selv anses for et dokument, der er undergivet aktindsigt.
Hvis der derimod dannes en rapport af den foretagne tvær-
gående analyse, og denne rapport arkiveres på en sag i poli-
tiets sagsbehandlingssystem POLSAS, vil der kunne være
tale om et dokument, der kan søges aktindsigt i. Den fortsat-
te opbevaring af analysen – og en eventuel rapport dannet på
baggrund heraf – i POL-INTEL vil derimod ikke være un-
dergivet aktindsigt.
Herudover foreslås det i bestemmelsens stk. 2, lovfæstet, at
politiet kan indsamle og behandle enhver oplysning fra of-
fentligt tilgængelige kilder, når det er nødvendigt til brug for
løsningen af politiets opgaver.
Med denne bestemmelse indføres et klart hjemmelsgrundlag
til, at politiet kan indsamle og behandle enhver oplysning fra
offentligt tilgængelige kilder, der er nødvendig for udførel-
sen af politiets opgaver, jf. politilovens § 2.
Der henvises i øvrigt til pkt. 3.2.2 i lovforslagets almindeli-
ge bemærkninger.
Den nærmere vurdering af, hvornår indsamling og behand-
ling af oplysninger fra offentligt tilgængelige kilder er nød-
vendig for udførelsen af politiets opgaver, skal – lige som
det gør sig gældende for politiets indsamling og behandling
af oplysninger i øvrigt – foretages med udgangspunkt i den
lovgivning mv., der regulerer politiets virksomhed, herunder
de administrative forskrifter, der fastsættes af justitsministe-
ren i medfør af stk. 3. Der vil således – ligesom ved politiets
behandling af oplysninger i øvrigt – skulle foretages en
konkret politifaglig vurdering af, om det er nødvendigt for
udførelsen af politiets opgaver, når der indsamles og be-
handles oplysninger fra offentligt tilgængelige kilder.
Begrebet ”behandler” i de foreslåede bestemmelser i § 2 a
skal forstås i overensstemmelse med § 3, nr. 2, i persondata-
loven, hvorefter behandling omfatter enhver operation eller
række af operationer med eller uden brug af elektronisk da-
tabehandling, som oplysninger gøres til genstand for. Begre-
bet omfatter også videregivelse på tværs af flere dataansvar-
lige. De foreslåede bestemmelser i § 2 a omfatter imidlertid
– til forskel fra persondataloven, der kun regulerer behand-
ling af personoplysninger, jf. lovens § 1, jf. § 3, nr. 1 – enh-
ver oplysning, som politiet måtte behandle.
Der henvises i øvrigt til pkt. 3.1.5.1 i lovforslagets alminde-
lige bemærkninger.
Udover de ændringer, de foreslåede bestemmelser i § 2 a,
stk. 1 og 2, indebærer, vil spørgsmålet om hvorvidt politiet
lovligt kan indsamle og behandle oplysninger fortsat være
reguleret af politilovens øvrige bestemmelser samt af den re-
gulering, der i øvrigt finder anvendelse for politiets virk-
somhed, herunder retsplejeloven og persondataloven. Be-
stemmelsen sikrer således alene, at der er en klar hjemmel
for politiet til – såvel inden for som uden for strafferetsple-
jen og på tværs af hele dansk politi – at behandle, videregi-
ve, videreanvende mv. de oplysninger, politiet allerede har
18
indsamlet og løbende kan indsamle, i overensstemmelse
med gældende ret. Dette vil bl.a. sikre, at der er et klart ret-
ligt grundlag for politiet til at anvende samtlige de datakil-
der, som politiet har til rådighed til brug for løsningen af po-
litiets opgaver.
Der henvises i øvrigt til pkt. 3.2.2.1.3 i lovforslagets almin-
delige bemærkninger.
Der foreslås i bestemmelsens stk. 3 indsat hjemmel for ju-
stitsministeren til at fastsætte nærmere regler for politiets
behandling af oplysninger, herunder den, der finder sted i
medfør af stk. 1 og 2. I medfør af bestemmelsen vil der såle-
des kunne fastsættes regler om enhver behandling af oplys-
ninger, herunder personoplysninger, omfattet af politilovens
anvendelsesområde.
Det forudsættes, at justitsministeren udnytter hjemlen i det
foreslåede stk. 3, således at det er en betingelse for behand-
ling af oplysninger efter den foreslåede § 2 a, stk. 1 og 2, at
der er fastsat nærmere regler på bekendtgørelsesniveau med
konkrete rammer for politiets anvendelse af tværgående in-
formationsanalyser og indsamling af oplysninger fra offent-
ligt tilgængelige kilder. Det forudsættes således, at bestem-
melsen i den foreslåede § 2 a ikke sættes i kraft, førend så-
danne regler er fastsat på bekendtgørelsesniveau.
Bestemmelsen forudsætter således, at justitsministeren fast-
sætter regler, som sikrer et passende beskyttelsesniveau i
forbindelse med politiets gennemførelse af tværgående ana-
lyser, indsamling og behandling af oplysninger fra åbne kil-
der og i øvrigt som led i varetagelsen af politiets opgaver.
Det forudsættes samtidigt, at de betingelser for politiets da-
taanvendelse, som vil blive fastsat i medfør af bestemmel-
sen, ikke unødigt hindrer politiets effektive opgavevareta-
gelse. I medfør af bestemmelsen vil der bl.a. blive fastsat
nærmere regler om, til hvilke formål oplysninger kan be-
handles, hvornår sletning af oplysninger skal finde sted,
samt om de tekniske og organisatoriske foranstaltninger, der
skal iagttages ved behandlingen.
For så vidt angår adgangen til at gennemføre tværgående in-
formationsanalyser omfattet af bestemmelsens stk. 1, forud-
sættes det navnlig fastsat, at sådanne analyser alene må gen-
nemføres, når der er en konkret og nærmere afgrænset an-
ledning. Tværgående informationsanalyser vil således ikke
kunne anvendes til generel informationssøgning som led i
mere ekspeditionsprægede opgaver mv., men vil alene kun-
ne bringes i anvendelse, når det er vurderet, at den relevante
opgave har en karakter, der nødvendiggør tværgående analy-
se. I praksis vil dette navnlig blive sikret gennem politiets
systemunderstøttelse, der bl.a. vil stille krav om, at enhver
gennemførelse af en tværgående analyse er knyttet til en
konkret sag. Det bemærkes dog, at medarbejdere, der skal
håndtere faste opgaver inden for nærmere afgrænsede områ-
der, f.eks. operatører i politiets vagtcentraler, som har til op-
gave at disponere patruljevogne mv. som led i det døgnbe-
mandede beredskab, vil kunne tildeles en generel og tilpas-
set adgang til at foretage de informationssammenstillinger
mv., som er nødvendige for at varetage opgaven. Ligeledes
vil f.eks. analysemedarbejdere, der har til opgave at gen-
nemføre større analyser, tilvejebringe ledelsesinformation
om kriminalitetsudvikling mv., kunne anvende en generelt
beskrevet adgang tilpasset disse formål.
Der vil endvidere efter bestemmelsen i relevant omfang
kunne fastsættes regler om politiets behandling af
personoplysninger udover den behandling, der finder sted i
medfør af stk. 1 og 2. Der vil således i medfør af bestem-
melsen kunne fastsættes regler om enhver behandling af per-
sonoplysninger, som politiet foretager, herunder den be-
handling, der er omfattet af de nuværende bekendtgørelser
udstedt i medfør af persondataloven, jf. pkt. 3.1.5.3.1 i lov-
forslagets almindelige bemærkninger. I den forbindelse vil
der bl.a. i relevant omfang kunne ske ændringer eller ophæ-
velser af de administrative forskrifter, der i dag fastsætter
begrænsninger for tværgående informationsanalyser og be-
handling af personoplysninger i den forbindelse. Dette vil
bl.a. kunne indebære ændringer af de bekendtgørelser, der
regulerer politiets brug af Politiets Efterforskningsstøtteda-
tabase (PED) og af automatisk nummerpladegenkendelse
(ANPG). Som beskrevet nærmere nedenfor vil regulering af
den behandling af personoplysninger, der finder sted i de re-
levante systemer mv., fremover navnlig skulle finde sted i
medfør af den foreslåede bestemmelses stk. 3.
Det bemærkes, at der – navnlig i lyset af den adgang til at
foretage tværgående informationsanalyser, som fremgår af
bestemmelsens stk. 1 – vil være behov for at foretage en me-
re samlet og ensartet regulering af politiets databehandlinger
på bekendtgørelsesniveau. Dette vil, som det også er tilfæl-
det i dag, skulle finde sted inden for rammerne af navnlig
persondatalovens regler. En sådan samlet regulering vil dog
ligeledes skulle tage hensyn til indholdet af de EU-retlige
forpligtelser, der følger af retshåndhævelsesdirektivet.
Konkret vil der efter bestemmelsen kunne fastsættes nærme-
re regler om, i hvilke tilfælde tværgående informationsana-
lyser må finde sted og under anvendelse af hvilke kilder.
Der vil ligeledes bl.a. kunne fastsættes de nødvendige regler
for dansk politis anvendelse af moderne it-systemer, analy-
seredskaber og arbejdsmetoder.
Det vil bero på de konkrete omstændigheder samt navnlig
en fortolkning af de relevante persondataretlige krav, hvilke
præcise forhold, der i den forbindelse skal reguleres. Det er
dog – med forbehold for den tekniske implementering – for-
venteligt, at der bl.a. fastsættes krav til, hvilke typer strafba-
re forhold, der kan berettige mere omfangsrige tværgående
informationsanalyser, jf. det generelle krav om proportiona-
litet, som bl.a. er udtrykt i persondatalovens § 5, og den
nødvendighedsvurdering, der følger af persondataloven så-
vel som af den foreslåede bestemmelses stk. 1 og 2.
I praksis vil der således i relevant omfang kunne fastsættes
krav om, at der, i højere grad end det er muligt ved anven-
delse af politiets nuværende it-systemer, sker en begræns-
ning af mængden af personoplysninger, der udstilles som
19
led i den enkelte medarbejders gennemførelse af tværgående
informationsanalyser.
Der vil ligeledes kunne fastsættes krav om, at der i relevant
omfang sker pseudonymisering af personoplysninger, såle-
des at f.eks. opgaver, der ikke forudsætter adgang til fuldt
personhenførbare oplysninger, løses på en sådan måde, at
personoplysningerne, der anvendes, ikke kan henføres til en
bestemt person uden brug af supplerende oplysninger. Der
vil således i relevant omfang kunne fastsættes regler om, at
oplysninger om enkeltpersoner – herunder følsomme
personoplysninger om bl.a. strafbare forhold, helbredsoplys-
ninger mv. – i videst muligt omfang kun tilgås på systemni-
veau. Ved dette forstås, at oplysningerne som det klare ud-
gangspunkt kun præsenteres for den enkelte politimedarbej-
der på en måde, der kan identificere enkeltpersoner eller af-
sløre følsomme oplysninger, når dette konkret må formodes
at være politifagligt nødvendigt.
Endvidere vil reglerne kunne forudsætte, at der gennem bru-
ger- og adgangsstyring sikres, at oplysninger indsamlet af
politiet til brug for én sag eller opgave kun stilles til rådig-
hed for løsningen af en anden sag eller opgave på en måde
og i et omfang, der er proportionalt og nødvendigt.
Endelig vil reglerne kunne sikre en findelt styring af, hvilke
datafelter, der konkret stilles til rådighed til brug for en sag
mv.
De krav, der fastsættes efter stk. 3, vil således både kunne
afspejle de krav, der følger af de gældende persondataretlige
regler, men vil også på en række punkter kunne være stren-
gere.
Det forudsættes endvidere, at justitsministeren i medfør af
bestemmelsen fastsætter nærmere regler for politiets be-
handling af personoplysninger indsamlet fra offentligt til-
gængelige kilder, jf. den foreslåede bestemmelse i § 2 a, stk.
2. Der vil i den forbindelse bl.a. kunne fastsættes regler om,
til hvilke formål politiet kan benytte offentligt tilgængelige
kilder, hvor længe indsamlede oplysninger kan behandles,
anvendelsen af særlige organisatoriske og tekniske sikker-
hedsforanstaltninger, herunder pseudonymisering af oplys-
ninger, og politiets vurdering af oplysningernes pålidelighed
mv., jf. det ovenfor anførte.
Der henvises i øvrigt til pkt. 3.2.1.1.3 og 3.2.2.1.2 i lovfor-
slagets almindelige bemærkninger.
Til § 2
Politiet har allerede i dag hjemmel til at indhente en række
såkaldte API-oplysninger til brug for politiets opgaver ve-
drørende målrettet udlændingekontrol. Dette fremgår af ud-
lændingelovens § 38, stk. 4, 8 og 9, samt administrative reg-
ler udstedt i medfør heraf. Politiet skal efter disse regler ind-
hente oplysningerne direkte fra luftfartsselskaberne.
Efter toldlovens § 17, stk. 4, modtager told- og skatteforvalt-
ningen (SKAT) automatisk – via SKATs elektroniske løs-
ning til håndtering af oplysninger om flypassagerer – oven-
nævnte type oplysninger fra luftfartsselskaberne. Oplysnin-
gerne modtages til brug for udøvelse af toldkontrol samt
forebyggelse og efterforskning af overtrædelser af straffelo-
vens kapitel 12 og 13. SKAT har imidlertid ikke hjemmel til
at stille oplysningerne til rådighed for politiet til brug for po-
litiets varetagelse af opgaver efter udlændingelovens § 38.
Det foreslås at fastsætte som nyt stk. 7, i toldlovens § 17, at
SKAT også kan modtage oplysninger fra luftfartsselskaber-
ne til brug for politiets opgaver i medfør af udlændingelo-
vens § 38. Den foreslåede bestemmelse vil alene betyde, at
politiet kan modtage API-oplysningerne (såvel verificerede
som ikke-verificerede) via SKATs elektroniske løsning. Be-
stemmelsen medfører derimod ikke, at politiet kan indhente
flere oplysninger eller at politiet kan indhente oplysninger i
et videre omfang, end de har hjemmel til efter de gældende
regler.
Det foreslås at fastsætte som stk. 8, at skatteministeren efter
forhandling med justitsministeren fastsætter nærmere regler
om oplysningsforpligtelsen efter stk. 7, herunder hvordan
oplysningerne stilles til rådighed for told- og skatteforvalt-
ningen, og med hvilke intervaller oplysningerne skal medde-
les. Der kan endvidere fastsættes regler om told- og skatte-
forvaltningens behandling af de oplysninger, der modtages.
Det skyldes lovtekniske grunde, at bemyndigelsen foreslås
fastsat som et selvstændigt nyt stk. 8. Den foreslåede be-
stemmelse i toldlovens § 17, stk. 8, er således identisk med
den eksisterende bemyndigelsesbestemmelse i toldlovens §
17, stk. 6, og skal alene sikre, at der efter behov også kan
fastsættes regler i f.eks. toldbehandlingsbekendtgørelsen om
SKATs indhentning af API-oplysninger til politiet på sam-
me måde som der er fastsat regler om PET’s adgang.
Om det nærmere indhold af bemyndigelsesbestemmelsen
kan henvises til bemærkningerne til toldlovens § 17, stk. 6,
jf. Folketingstidende 2015-16, A, L 23 som fremsat, side 22.
Som det fremgår heraf, indebærer den foreslåede bemyndi-
gelsesbestemmelse bl.a., at skatteministeren i samarbejde
med justitsministeren i en bekendtgørelse vil kunne fastsæt-
te regler om, hvilke typer af oplysninger luftfartsselskaber
har pligt til at give om deres passagerer og besætning. Der
vil endvidere kunne blive fastsat nærmere regler om, hvor-
dan luftfartsselskaberne skal give de omhandlede oplysnin-
ger til SKAT, og med hvilke tidsmæssige intervaller pligten
til at afgive oplysningerne indtræder. Bestemmelsen inde-
bærer, at det i en bekendtgørelse kan fastsættes nærmere,
hvordan og hvornår oplysningerne skal stilles til rådighed
for SKAT.
Der vil desuden efter den foreslåede bemyndigelsesbestem-
melse – som tilfældet også er med den eksisterende bestem-
melse i toldlovens § 17, stk. 6 – kunne fastsættes regler om
SKATs behandling af de oplysninger, der modtages.
20
Det bemærkes, at persondatalovens almindelige regler for
behandling af personoplysninger finder anvendelse for
SKATs behandling af de indhentede oplysninger.
Bemyndigelsen vil ligesom toldlovens § 17, stk. 6, kunne
udnyttes til, inden for de persondataretlige rammer, at fast-
sætte nærmere regler for behandling af personoplysninger,
herunder om tekniske og organisatoriske sikkerhedsforan-
staltninger, sletning, og om SKATs interne kontrol med be-
handling og opbevaring af personoplysninger.
Der vil endvidere kunne fastsættes frister for, hvor længe
oplysningerne vil kunne opbevares i den elektroniske løs-
ning (slettefrister). Slettefristerne vil afhænge af, hvor længe
det er nødvendig at opbevare oplysningerne til brug politiets
opgaver i medfør af udlændingelovens § 38. Disse regler vil
skulle efterleve reglerne i persondataloven og udlændingel-
ovgivningen, herunder API-direktivet, og vil blive imple-
menteret og kontrolleret som en fast intern kontrol. Det for-
udsættes, at sådanne slettefrister ikke vil overstige 2 år.
Der vil desuden kunne blive fastsat regler om adgangen for
SKATs medarbejdere til de indhentede oplysninger. Disse
regler vil bl.a. omfatte, at it-løsningen alene vil kunne an-
vendes af et begrænset antal personer, der får særlig tilladel-
se hertil, at brugen af systemet vil skulle registreres (logges)
mv., og at der vil skulle foretages løbende kontrol af, at der
ikke foretages unødvendige opslag eller anden unødvendig
brug af systemet.
Efter persondatalovens § 57 gælder, at der i forbindelse med
udarbejdelse af bekendtgørelser, cirkulærer eller lignende
generelle retsforskrifter, der har betydning for beskyttelsen
af privatlivet i forbindelse med behandling af oplysninger,
skal indhentes en udtalelse fra Datatilsynet. De nærmere
regler om behandling af personoplysninger, som vil blive
fastsat, vil således blive sendt i høring hos Datatilsynet in-
den udstedelsen heraf.
Det bemærkes, at SKATs beføjelser i forhold til luftfartssel-
skaberne ikke udvides med den foreslåede ordning. Det be-
mærkes i den forbindelse, at det som nævnt ovenfor følger
af § 12, stk. 4, i bekendtgørelse om udlændinges adgang her
til landet, der implementerer API-direktivet, at luftfartssel-
skaberne skal indsamle og stille API-oplysninger til rådig-
hed for politiet.
Der henvises til pkt. 4.2 i lovforslagets almindelige bemærk-
ninger.
Til § 3
Det foreslås i § 3, at justitsministeren fastsætter tidspunktet
for lovens ikrafttræden. Ministeren kan herunder fastsætte,
at forskellige dele af loven træder i kraft på forskellige tids-
punkter.
Idet det er fundet nødvendigt at udstede en række bekendt-
gørelser om anvendelsen af de nye muligheder for politiets
databehandling, som lovforslagets § 1 åbner op for, forud-
sættes det, at loven først sættes i kraft samtidig med de be-
kendtgørelser, der udstedes i medfør af den foreslåede be-
stemmelse i § 2 a, stk. 3. Forud herfor vil politiet således ik-
ke have adgang til at udføre tværgående informationsanaly-
ser i lovens forstand.
Lovforslagets § 2 om toldlovens § 17, stk. 7 og 8, vil først
kunne sættes i kraft, når Rigspolitiet har etableret en it-løs-
ning til indhentning og håndtering af API-oplysninger, og
det er testet, at løsningen virker.
Til § 4
Det foreslås i § 4, at loven ikke gælder for Færøerne og
Grønland, men at lovens § 1 om ændring af politiloven ved
kongelig anordning helt eller delvist kan sættes i kraft for
Færøerne og Grønland med de ændringer, som de grønland-
ske og færøske forhold tilsiger.
Sagsområdet vedrørende toldloven er overtaget af Færøerne
og Grønland. Den foreslåede ændring af toldloven i lovens §
2 skal derfor ikke kunne sættes i kraft for Færøerne og
Grønland.
21
Bilag 1
Lovforslaget sammenholdt med gældende lov
Gældende formulering Lovforslaget
§ 1
I lov om politiets virksomhed, jf. lovbekendtgørelse nr. 956
af 20. august 2015, som ændret ved lov nr. 1722 af 27. de-
cember 2016, foretages følgende ændring:
Kapitel 2
Politiets opgaver
1. Efter § 2 i kapitel 2 indsættes:
§ 2. ---
»§ 2 a. Politiet foretager tværgående informationsanalyser
på grundlag af de oplysninger, politiet behandler, når det er
nødvendigt af hensyn til udførelsen af politiets opgaver, jf. §
2.
Stk. 2. Politiet kan indsamle og behandle oplysninger fra
offentligt tilgængelige kilder, når det er nødvendigt af hen-
syn til udførelsen af politiets opgaver, jf. § 2.
Stk. 3. Justitsministeren fastsætter nærmere regler for poli-
tiets behandling af oplysninger, herunder den, der finder sted
i medfør af stk. 1 og stk. 2. Justitsministeren fastsætter her-
under regler om, til hvilke formål oplysninger kan behand-
les, og hvornår sletning af oplysninger skal finde sted, samt
om de tekniske og organisatoriske foranstaltninger, der skal
iagttages ved behandlingen.«
§ 2
I toldloven, jf. lovbekendtgørelse nr. 1223 af 20. september
2016, som ændret ved § 2 i lov nr. 1881 af 29. december
2015, foretages følgende ændring:
§ 17. ---
Stk. 2-6 ---
1. I § 17 indsættes som stk. 7 og 8:
»Stk. 7. Virksomheder, der driver trafik med luftfartøjer,
har endvidere pligt til at give oplysninger om passagerer og
besætning på luftfartøjer, som virksomhederne er i besiddel-
se af, til told- og skatteforvaltningen til brug for politiets op-
gaver i medfør af udlændingelovens § 38.
Stk. 8. Skatteministeren fastsætter efter forhandling med
justitsministeren nærmere regler om oplysningsforpligtelsen
efter stk. 7, herunder hvordan oplysningerne stilles til rådig-
hed for told- og skatteforvaltningen, og med hvilke interval-
ler oplysningerne skal meddeles. Der kan endvidere fastsæt-
tes regler om told- og skatteforvaltningens behandling af de
oplysninger, der modtages.«
22
§ 3
Justitsministeren fastsætter tidspunktet for lovens ikraft-
træden. Ministeren kan herunder fastsætte, at forskellige de-
le af loven træder i kraft på forskellige tidspunkter.
§ 4
Loven gælder ikke for Færøerne og Grønland, men lovens
§ 1 kan ved kongelig anordning helt eller delvist sættes i
kraft for Færøerne og Grønland med de ændringer, som de
færøske og grønlandske forhold tilsiger.
23