Høringsoversigt og høringssvar, fra justitsministeren

Slotsholmsgade 10
1216 København K.
T +45 7226 8400
F +45 3393 3510
www.justitsministeriet.dk
jm@jm.dk
Til brug for behandlingen af forslag til lov ændring af lov om politiets
virksomhed og toldloven (Politiets anvendelse af databaserede analysered-
skaber og adgang til oplysninger om flypassagerer) vedlægges en kom-
menteret høringsoversigt og kopi af de modtagne høringssvar.
Søren Pape Poulsen
/
Helga Lund Laursen
Folketinget
Retsudvalget
Christiansborg
1240 København K
Politi- og Strafferetsafdelingen
Dato: 28. marts 2017
Kontor: Politikontoret
Sagsbeh: Morten Tønning
Sagsnr.: 2017-19203-1140
Dok.: 2255724
Retsudvalget 2016-17
L 171 Bilag 1
Offentligt


Retsudvalget
2016-17
L
171
Bilag
1
Offentligt


Slotsholmsgade 10
1216 København K.
T +45 7226 8400
F +45 3393 3510
www.justitsministeriet.dk
jm@jm.dk
KOMMENTERET HØRINGSOVERSIGT
vedrørende
udkast til lov om ændring af lov om politiets virksomhed og toldloven
(Politiets anvendelse af databaserede analyseredskaber og adgang til
oplysninger om flypassagerer)
1. Hørte myndigheder og organisationer mv.
Et udkast til lovforslag har i perioden fra den 10. februar 2017 til den 10.
marts 2017 været i høring hos følgende myndigheder og organisationer
mv.:
Østre Landsret, Vestre Landsret, Sø- og Handelsretten, samtlige byretter-
ne, Advokatrådet, Amnesty International, AOPA Danmark, Arbejderbevæ-
gelsens Erhvervsråd, Billund Lufthavn, Brancheforeningen Dansk Luftfart,
CEPOS, Cevea, Copenhagen Business School – Juridisk Institut, Dan-
marks Rederiforening, Danmarks Rejsebureau Forening, Danske Advoka-
ter, Dansk Erhverv, Dansk IT, Dansk Told- og Skatteforbund, Datatilsynet,
Den Danske Dommerforening, Det Kriminalpræventive Råd, DI, Dom-
merfuldmægtigforeningen, Domstolsstyrelsen, Foreningen af Offentlige
Anklagere, Foreningen af Statsadvokater, Foreningen af Rejsearrangører i
Danmark, FSR-Danske revisorer, Institut for Menneskerettigheder, IT-Po-
litisk Forening, Justitia, Kraka, Københavns Lufthavne A/S, Københavns
Universitet – Det Juridiske Fakultet, Landsforeningen af Forsvarsadvoka-
ter, Landsskatteretten, Politiforbundet, Politidirektørforeningen, Retspoli-
tisk Forening, Rigsadvokaten, Rigsombudsmanden på Færøerne, Rigsom-
budsmanden i Grønland, Rigspolitiet, Rådet for Digital Sikkerhed, Skatte-
Politi- og Strafferetsafdelingen
Dato:
Kontor: Politikontoret
Sagsbeh: Morten Tønning
Sagsnr.: 2017-19203-1140
Dok.: 2245492
Retsudvalget 2016-17
L 171 Bilag 1
Offentligt
2
ankestyrelsen, SRF Skattefaglig forening, Syddansk Universitet – Juridisk
Institut, Aalborg Lufthavn, Aalborg Universitet – Juridisk Institut, Aarhus
Universitet – Juridisk Institut.
Nedenfor er gengivet de væsentligste punkter i de modtagne høringssvar.
Justitsministeriets kommentarer til høringssvarene er anført med kursiv.
2. Høringssvarene
2.1. Indledning
Justitsministeriet har modtaget høringssvar fra følgende:
Østre Landsret, Vestre Landsret, Sø- og Handelsretten, samtlige byretter,
Advokatrådet, Dansk Luftfart, Dansk Told- og Skatteforbund, Datatilsy-
net, Den Danske Dommerforening, Domstolsstyrelsen, Foreningen af Of-
fentlige Anklagere, Institut for Menneskerettigheder, IT-Politisk Forening,
Københavns Universitet – Det Juridiske Fakultet, Politiforbundet, Retspo-
litisk Forening, Rigsadvokaten, Rigsombudsmanden på Færøerne og Rigs-
politiet.
Østre Landsret, Vestre Landsret, Sø- og Handelsretten, byretterne,
Den Danske Dommerforening, Domstolsstyrelsen, Foreningen af Of-
fentlige Anklagere, Politiforbundet, Rigsombudsmanden på Færøerne
og Rigspolitiet har ingen bemærkninger til lovudkastet.
2.2. Forslaget om ændring af politiloven
2.2.1. Generelt
Advokatrådet bifalder, at der i politiloven nu skabes et klart hjemmels-
grundlag for de dispositioner, som politiet allerede i dag i vidt omfang
foretager og finder ikke, at lovudkastet ud fra retssikkerhedsmæssige be-
tragtninger giver anledning til bemærkninger til hjemmelsgrundlaget.
Københavns Universitet hilser det velkomment, at der med lovudkastet
skabes klar hjemmel for ”intelligence led-policing”, og at det forekommer
at være en indlysende rigtig og tidssvarende disposition at lovfæste poli-
tiets anvendelse af offentligt tilgængelige kilder.
3
IT-Politisk Forening har ingen indvendinger mod en it-understøttet effek-
tiv planlægning af politiets arbejde.
Retspolitisk Forening anerkender, at politiet som led i deres efterforsk-
ning naturligt bør kunne gøre brug af indsamling og analyser af større
mængder data.
2.2.2.Tværgående informationsanalyser
Institut for Menneskerettigheder er meget bekymret for adgangen til at
foretage tværgående analyser, samt måden hvorpå data til analyserne ind-
samles. Instituttet finder, at lovudkastet omfatter databehandlinger, hvor
der i dansk retstradition stilles krav om særskilt materiel hjemmel. Institut-
tet finder endvidere, at hjemlen til og rammerne for tværgående informa-
tionsanalyser bør præciseres, herunder hvornår det er ”nødvendigt” at fore-
tage tværgående informationsanalyser, og hvilke aktiviteter i politilovens §
2, som kan begrunde sådanne analyser. Endvidere henviser Institut for
Menneskerettigheder til, at det fremgår af lovforslaget, at politiet ikke får
tilført nye beføjelser til at indsamle oplysninger, men at lovforslaget ude-
lukkende indfører hjemmel for tværgående informationsanalyser. Hertil
bemærker instituttet, at hvis Justitsministeriet fastholder, at politiet allere-
de i dag har adgang til at indsamle alle de oplysninger, der synes mulige
under nærværende lovforslag, bør hjemlen hertil og rammerne herfor præ-
ciseres.
IT-Politisk Forening finder, at tværgående informationsanalyser vil om-
fatte anvendelse af personoplysninger til andre formål, end dem de er ind-
samlet til. Oplysninger i politiets databaser vil være indsamlet til mange
forskellige formål, så det må bero på en konkret vurdering, i hvilket om-
fang oplysningerne kan anvendes til andre formål i forbindelse med en
tværgående informationsanalyse.
IT-Politisk Forening anfører, at foreningen forstår på de almindelige be-
mærkninger i pkt. 3.2.1.1.1, at der med lovforslaget ikke er tilsigtet en af-
vigelse fra persondatalovens bestemmelse om, at indsamling af personop-
lysninger skal ske til udtrykkeligt angivne og saglige formål, og at senere
behandling ikke må være uforenelig med disse formål. Samtidig opfordrer
foreningen til, at lovforslagets forhold til persondataloven bliver beskrevet
mere klart, og at rammerne for behandling af personoplysninger til andre
formål end dem, de (snævert) er indsamlet til, bliver konkretiseret.
4
IT-Politisk Forening bemærker med henvisning til det anførte under pkt.
2.3.1 i de almindelige bemærkninger, som omhandler samkøring af poli-
tiets registre over sigtede personer med oplysninger fra andre registre,
f.eks. Danmarks Statistik, at lovforslaget næppe kan siges at skabe en
hjemmel til denne type samkøring på personniveau.
IT-Politisk Forening finder endvidere, at der bør skelnes mellem indsam-
ling af personoplysninger inden for og uden for den strafferetlige lovgiv-
ning.
Datatilsynet forstår overordnet, at der med lovforslaget ønskes at give po-
litiet mulighed for at benytte allerede tilgængelige oplysninger på tværs af
flere formål og i visse tilfælde til andre formål end dem, oplysningerne op-
rindeligt er indsamlet til. Endvidere forstår tilsynet, at den tværgående ana-
lyse vil ske inden for persondatalovens rammer, herunder ved iagttagelse
af lovens § 5, stk. 2 og 3.
Lovforslaget har bl.a. til formål at sikre et klart retligt grundlag for poli-
tiets anvendelse af databaserede analyseredskaber på tværs af politiets
virksomhed, når dette politifagligt vurderes at være nødvendigt til brug for
løsningen af de opgaver, som politiet er pålagt i medfør af politilovens § 2.
Efter denne bestemmelse har politiet til opgave at forebygge strafbare for-
hold, forstyrrelse af den offentlige fred og orden samt fare for enkeltperso-
ners og den offentlige sikkerhed, at afværge fare for forstyrrelse af den of-
fentlige fred og orden samt fare for enkeltpersoners og den offentlige sik-
kerhed, at bringe strafbar virksomhed til ophør samt efterforske og forføl-
ge strafbare forhold, at yde borgerne bistand i andre faresituationer, at
udføre kontrol og tilsynsopgaver efter gældende ret, at yde andre myndig-
heder bistand efter gældende ret og at udføre andre opgaver, der følger af
gældende ret eller i øvrigt har en naturlig tilknytning til politiets virksom-
hed.
Det er ikke muligt udtømmende at opremse de aktiviteter omfattet af politi-
lovens § 2, som kan begrunde en tværgående informationsanalyse efter
den foreslåede § 2 a, stk. 1, da vurderingen af nødvendigheden heraf skal
ske på baggrund af en konkret politifaglig vurdering, jf. pkt. 3.2.1.1.1 i
lovforslagets almindelige bemærkninger. De nærmere regler for politiets
behandling af oplysninger vil skulle fastsættes af justitsministeren, jf. den
foreslåede § 2 a, stk. 3. Det bemærkes, at bestemmelsen i den foreslåede §
2 a, stk. 1, ikke forudsættes anvendt som led i politiets rent administrative
5
afgørelsesvirksomhed, herunder f.eks. i sager om meddelelse af våbentilla-
delse, besvarelse af aktindsigtsanmodninger mv., jf. pkt. 3.2.1.1.1 i lovfor-
slagets almindelige bemærkninger.
Det forudsættes, at oplysningerne i forbindelse med tværgående analyser
som det klare udgangspunkt kun præsenteres for den enkelte politimedar-
bejder på en måde, der kan identificere enkeltpersoner, når en sådan iden-
tifikation må anses for politifagligt nødvendig, herunder eventuelt som
pseudonymiserede oplysninger. Herudover forudsættes det, at der sker an-
vendelse af systemets tekniske muligheder til sikring af, at f.eks. oplysnin-
ger indsamlet af politiet til brug for én sag eller opgave kun stilles til rå-
dighed for løsningen af en anden sag eller opgave på en måde og i et om-
fang, der er proportionalt og nødvendigt. Der henvises i øvrigt til pkt.
3.2.1.1.2 i lovforslagets almindelige bemærkninger.
Behandling af oplysninger inden for strafferetsplejen skal ske inden for de
rammer, som gælder herfor, f.eks. retsplejeloven, ligesom behandling af
oplysninger uden for strafferetsplejen skal ske inden for de rammer, som
gælder herfor. Der skelnes derfor mellem behandling af oplysninger inden
for og uden for strafferetsplejen.
Som det fremgår under pkt. 3.2.1.1.1 i lovforslagets almindelige bemærk-
ninger og bemærkningerne til den foreslåede § 2 a, stk. 1, holder den fore-
slåede ordning sig inden for rammerne af persondatalovens regler. Som
det endvidere fremgår af de nævnte bemærkninger, indebærer forslaget ik-
ke en ændring eller udvidelse af politiets adgang til at indsamle personop-
lysninger, men sikrer alene et klart retligt grundlag for adgangen til at fo-
retage tværgående analyser på baggrund af oplysninger, som allerede lov-
ligt kan indsamles og behandles af politiet i dag. Bestemmelsen vil bl.a.
sikre, at der er det fornødne grundlag for politiet til at anvende samtlige
de datakilder, som politiet har til rådighed til brug for løsningen af poli-
tiets opgaver, herunder navnlig til at foretage videreanvendelse af data til
andre formål end dem, de i snæver forstand er indsamlet til.
Der skabes således med lovforslaget ikke hjemmel til, at politiet kan an-
vende enhver personoplysning til ethvert formål. Der henvises i øvrigt til
pkt. 3.2.1.1 i lovforslagets almindelige bemærkninger.
Det bemærkes, at politiet som anført i ovennævnte bemærkninger til den
foreslåede § 2 a, stk. 1, ikke vil kunne foretage tværgående analyser efter
bestemmelsen, førend der i medfør af den foreslåede § 2 a, stk. 3, er fastsat
6
nærmere regler på bekendtgørelsesniveau med konkrete rammer for poli-
tiets anvendelse af tværgående informationsanalyser. De regler, der fast-
sættes i medfør af denne bestemmelse, skal som anført sikre et passende
beskyttelsesniveau i forbindelse med bl.a. politiets gennemførelse af tvær-
gående analyser og skal holdes inden for rammerne af navnlig personda-
talovens regler og vil således også på en række punkter kunne være stren-
gere.
Som det fremgår af pkt. 3.1.5 i lovforslagets almindelige bemærkninger,
indeholder persondatalovens § 5 nogle grundlæggende principper, der
gælder for alle behandlinger af personoplysninger. Efter bestemmelsen
skal politiets indsamling af oplysninger bl.a. ske til udtrykkeligt angivne og
saglige formål, ligesom oplysninger, som indsamles eller i øvrigt behand-
les, skal være relevante og tilstrækkelige og må ikke omfatte mere, end
hvad der kræves til opfyldelse af de formål, hvortil oplysningerne indsam-
les og de formål, hvortil de senere behandles. Reglerne i § 5 giver ikke et
selvstændigt retligt grundlag for at foretage en bestemt behandling af per-
sonoplysninger. Hjemmelsgrundlaget herfor skal findes i de øvrige be-
handlingsregler i navnlig persondatalovens §§ 6-8. Efter persondatalovens
§ 6, stk. 1, kan politiet bl.a. behandle, herunder indsamle, almindelige ik-
ke-følsomme personoplysninger, når det er nødvendigt for at overholde en
retlig forpligtelse, som påhviler den dataansvarlige, når det er nødvendigt
af hensyn til udførelsen af en opgave i samfundets interesse, eller i det om-
fang det er nødvendigt for udførelsen af en opgave, der henhører under of-
fentlig myndighedsudøvelse, som den dataansvarlige eller en tredjemand,
til hvem oplysningerne videregives til, har fået pålagt. Desuden kan politi-
et efter persondatalovens §§ 7 og 8 bl.a. behandle følsomme personoplys-
ninger, hvis behandlingen er nødvendig af hensyn til en offentlig myndig-
heds varetagelse af sine opgaver på det strafferetlige område.
Spørgsmålet om, hvornår politiet lovligt kan indsamle oplysninger, vil så-
ledes fortsat være reguleret af bl.a. persondataloven, mens politiets ad-
gang til at foretage tværgående analyser reguleres af den foreslåede § 2 a,
stk. 1, og nærmere bestemmelser fastsat i medfør af den foreslåede § 2 a,
stk. 3, som forudsættes at blive holdt inden for rammerne af persondata-
lovens regler.
I forhold til det af IT-Politisk Forening anførte vedrørende pkt. 2.3.1 i lov-
forslagets almindelige bemærkninger bemærkes det, at dette punkt om-
handler baggrunden for lovforslaget og således ikke beskriver den foreslå-
7
ede ordning. Der ændres med lovforslaget ikke på de generelle regler for
samkøring med andre registre, herunder fra Danmarks Statistik.
2.3.2. Indsamling og behandling af oplysninger fra offentligt tilgænge-
lige kilder
Institut for Menneskerettigheder bemærker, at offentligt tilgængelige
oplysninger kan være tilvejebragt på ulovlig vis, og at offentligt tilgænge-
lige oplysninger ikke altid er korrekte. Instituttet finder, at rammerne for
indsamling af eksterne, herunder offentligt tilgængelige, oplysninger bør
præciseres.
IT-Politisk Forening finder, at begrebet ”enhver oplysning” og definitio-
nen af ”offentligt tilgængelige kilder” er meget vidtgående. Foreningen
finder det uklart, hvad persondataloven kan give politiet hjemmel til med
hensyn til indsamling af personoplysninger fra offentligt tilgængelige kil-
der. Foreningen finder endvidere, at lovudkastets formuleringer ”hjemmel
til enhver indsamling og behandling” og ”behandlingen skal ske inden for
rammerne af persondataloven” er forvirrende, da begge dele ikke kan være
korrekte, medmindre behandlingen og indsamlingen altid respekterer per-
sondatalovens samt den kommende lov om retshåndhævende myndighe-
ders behandling af personoplysningers og databeskyttelsesforordningens
begrænsninger. Endelig finder IT-Politisk Forening det meget problema-
tisk, at potentielt meget detaljerede oplysninger købt fra såkaldte ”databro-
kere” kan blive brugt i et databaseret analyseredskab for politiet.
IT-Politisk Forening bemærker, at et retligt grundlag for at anvende ”samt-
lige de datakilder, som politiet har til rådighed”, meget vel kan overskride
grænserne for, hvad der er tilladt inden for rammerne af persondatalovens
formålsbegrænsning. IT-Politisk Forening opfordrer til, at lovforslagets
forhold til persondataloven bliver beskrevet mere klart, og at rammerne for
behandling af personoplysninger til andre formål, end de (snævert) er ind-
samlet til, bliver konkretiseret.
Datatilsynet bemærker, at det fremgår, at den foreslåede bestemmelse i §
2 a, stk. 2, ikke indebærer en fravigelse af persondataloven. Endvidere be-
mærker tilsynet, at der med bestemmelsen efter tilsynets opfattelse vil væ-
re risiko for, at der ikke forud for indsamlingen af de pågældende oplys-
ninger konstateres et udtrykkeligt angivet og sagligt formål, ligesom der er
risiko for unødig dataophobning og manglende kontrol af datakvaliteten.
8
Datatilsynet vurderer, at der som minimum i bemærkningerne til bestem-
melsen bør tages stilling til rammerne for den foreslåede indsamling, her-
under til opbevaringstid og kontrol af datakvalitet. Hvis denne normering
alene skal ske ved bekendtgørelse udstedt i medfør af den foreslåede § 2 a,
stk. 3, bør en sådan bekendtgørelse få virkning senest på samme tidspunkt
som lovforslaget.
Justitsministeriet finder helt grundlæggende, at dansk politi bør have ad-
gang til at benytte de samme informationskilder, som enhver anden aktør i
samfundet lovligt kan benytte. En sådan benyttelse skal dog i sagens natur
ske i fuld overensstemmelse med de retlige rammer, der er for politiets
virksomhed, herunder navnlig persondataloven og retsplejeloven.
”Offentligt tilgængelige kilder” skal i lovforslaget forstås bredt som en-
hver informationskilde, som inden for rammerne af gældende ret og uden
gennemførelsen af et straffeprocessuelt tvangsindgreb kan tilgås i det of-
fentlige rum. Det omfatter således oplysninger og kilder, som er tilgænge-
lige gennem f.eks. en betalingstjeneste. Forslaget indebærer således ikke
ændringer af retsplejelovens regler for, hvornår noget udgør et tvangsind-
greb, som forudsætter retskendelse.
Som bemærket af Datatilsynet indebærer den foreslåede § 2 a, stk. 2, ikke
en fravigelse af persondataloven. Enhver indsamling af personoplysninger
mv., som politiet måtte foretage fra offentligt tilgængelige kilder, skal –
som det er tilfældet i dag – således efterleve persondatalovens krav om
bl.a. proportionalitet og nødvendighed samt være relevant for løsningen af
de opgaver, som politiet løser i henhold til bl.a. politiloven. Lovforslaget
vil ikke ændre herved. Dansk politi har og får således alene adgang til at
erhverve personoplysninger, der er tilgængelige på almindelige kommerci-
elle vilkår, i det omfang dette kan ske inden for de gældende regler for po-
litiets indhentning af oplysninger. Politiet vil således ikke kunne erhverve
personoplysninger om f.eks. en ubestemt kreds af personer, som eventuelt
måtte blive tilbudt til salg på internettet.
Som det også er tilfældet i dag, vil politiets indsamling af oplysninger fra
offentligt tilgængelige kilder endvidere fortsat være underlagt de alminde-
lige regler for straffeprocessuelle tvangsindgreb, som der ikke med lovfor-
slaget tilsigtes ændringer af. Politiet vil således ikke ved køb af oplysnin-
ger fra f.eks. en udenlandsk databroker kunne omgå retsplejelovens regler
om straffeprocessuelle tvangsindgreb.
9
Der henvises i øvrigt til pkt. 3.2.2.1.1 i lovforslagets almindelige bemærk-
ninger.
Adgangen til at erhverve oplysninger på lovlige kommercielle vilkår vil i
praksis kunne være relevant i konkrete strafferetlige efterforskninger f.eks.
i narkotikasager, hvor internettet anvendes til at understøtte den kriminelle
aktivitet, og hvor sådanne oplysninger vil kunne give politiet relevant vi-
den om, hvilke hjemmesider en mistænkt har besøgt til brug for den videre
efterforskning.
Lovforslagets bestemmelse om indsamling af oplysninger fra offentligt til-
gængelige kilder er en konsekvens af, at det må forventes, at politiets øge-
de og mere målrettede brug af offentlige kilder (”open source”) vil inde-
bære, at der fremover vil blive indsamlet større mængder data herved. På
denne baggrund finder Justitsministeriet det hensigtsmæssigt, at der med
lovforslaget indføres et klart retligt grundlag for denne indsamling og be-
handling af bl.a. personoplysninger. Der henvises i øvrigt til pkt. 2.4.2 i
lovforslagets almindelige bemærkninger.
Det bemærkes, at politiet, som det fremgår i de specielle bemærkninger til
lovforslagets § 1, nr. 1, ikke vil kunne indsamle oplysninger fra offentligt
tilgængelige kilder efter den foreslåede § 2 a, stk. 2, førend der i medfør af
den foreslåede § 2 a, stk. 3, er fastsat nærmere regler på bekendtgørelses-
niveau med konkrete rammer for politiets indsamling af oplysninger fra of-
fentligt tilgængelige kilder, herunder regler om, til hvilke formål oplysnin-
ger kan behandles, og hvornår sletning af oplysninger skal finde sted. Reg-
lerne, som fastsættes i medfør af den foreslåede § 2 a, stk. 3, skal som an-
ført sikre et passende beskyttelsesniveau i forbindelse med bl.a. politiets
indsamling og behandling af oplysninger fra åbne kilder og skal holdes in-
den for rammerne af navnlig persondatalovens regler og vil således også
på en række punkter kunne være strengere.
Som anført under pkt. 3.1.5 i forslagets almindelige bemærkninger inde-
holder persondatalovens § 5 nogle grundlæggende principper, der gælder
for alle behandlinger af personoplysninger. Reglerne i § 5 giver ikke et
selvstændigt retligt grundlag for at foretage en bestemt behandling af per-
sonoplysninger. Hjemmelsgrundlaget herfor skal findes i de øvrige be-
handlingsregler i navnlig persondatalovens §§ 6-8. Efter persondatalovens
§ 6, stk. 1, kan politiet bl.a. behandle, herunder indsamle, almindelige ik-
ke-følsomme personoplysninger, når det er nødvendigt for at overholde en
retlig forpligtelse, som påhviler den dataansvarlige, når det er nødvendigt
10
af hensyn til udførelsen af en opgave i samfundets interesse, eller i det om-
fang det er nødvendigt for udførelsen af en opgave, der henhører under of-
fentlig myndighedsudøvelse, som den dataansvarlige eller en tredjemand,
til hvem oplysningerne videregives til, har fået pålagt. Desuden kan politi-
et efter persondatalovens §§ 7 og 8 bl.a. behandle følsomme personoplys-
ninger, hvis behandlingen er nødvendig af hensyn til en offentlig myndig-
heds varetagelse af sine opgaver på det strafferetlige område.
Spørgsmålet om, hvornår politiet lovligt kan indsamle oplysninger fra of-
fentligt tilgængelige kilder vil således blive reguleret af den foreslåede § 2
a, stk. 2, og nærmere bestemmelser fastsat i medfør af den foreslåede § 2
a, stk. 3, som holdes inden for rammerne af persondatalovens regler.
Det følger af den foreslåede § 2 a, stk. 2, at politiet kun kan indsamle og
behandle oplysninger, når det er nødvendigt af hensyn til udførelsen af po-
litiets opgaver efter politilovens § 2. Som anført i bemærkningerne til den
foreslåede § 2 a, stk. 2, skal den nærmere vurdering af, hvornår indsam-
ling og behandling af oplysninger fra offentligt tilgængelige kilder er nød-
vendig for udførelsen af politiets opgaver – ligesom det gør sig gældende
for politiets indsamling og behandling af oplysninger i øvrigt – foretages
med udgangspunkt i den lovgivning mv., der regulerer politiets virksom-
hed. Der vil således – ligesom politiets behandling af oplysninger i øvrigt
– skulle foretages en konkret vurdering af, om det er nødvendigt for udfø-
relsen af politiets opgaver, når der indsamles og behandles oplysninger
fra offentligt tilgængelige kilder.
Herudover skal indsamlingen og behandlingen, som det fremgår af oven-
nævnte bemærkninger til den foreslåede § 2 a, stk. 2, overholde de regler,
der fastsættes i medfør af den foreslåede § 2 a, stk. 3. Efter denne bestem-
melse vil der bl.a. kunne fastsættes regler om, til hvilke formål politiet kan
benytte offentligt tilgængelige kilder, hvor længe indsamlede oplysninger
kan opbevares, anvendelsen af særlige organisatoriske og tekniske sikker-
hedsforanstaltninger, herunder pseudonymisering af oplysninger, og poli-
tiets vurdering af oplysningernes pålidelighed mv.
Det bemærkes for en god ordens skyld, at Justitsministeriet – som også
fremhævet af Datatilsynet – er opmærksom på risici i forhold til bl.a. data-
kvaliteten, når der f.eks. behandles oplysninger fra offentligt tilgængelige
kilder.
11
2.2.4. Bemyndigelseshjemmel til justitsministeren
Advokatrådet er bekymret for, om indholdet af den detailregulering, der i
henhold til den foreslåede ændring til politiloven vil blive fastsat i be-
kendtgørelsesform, kan vise sig problematisk, og Advokatrådet anmoder
derfor om at blive inddraget i høringsprocessen i forbindelse med udarbej-
delsen af bekendtgørelser.
Institut for Menneskerettigheder finder det vanskeligt at foretage en til-
strækkelig proportionalitetsvurdering af politiets behandling af oplysnin-
ger, idet den nærmere præcisering skal ske ved bekendtgørelse. Instituttet
anbefaler derfor, at det præciseres, hvilke aktiviteter der kan begrunde
tværgående informationsanalyser. Instituttet finder det endvidere vigtigt, at
den nærmere regulering af reglerne bliver sendt i høring til relevante inter-
essenter.
IT-Politisk Forening finder, at det er vanskeligt at vurdere konsekvenser-
ne af lovforslaget, idet de reelle retlige rammer for politiets tværgående in-
formationsanalyser fastsættes i de bekendtgørelser, som justitsministeren
bemyndiges til at udstede, og da der ikke i lovforslagets bemærkninger er
redegjort nærmere for det forventede omfang og indhold af disse bekendt-
gørelser. IT-Politisk Forening anfører endvidere, at det spiller en væsentlig
rolle, om politiet i forbindelse med konkrete efterforskninger indsamler
oplysninger om mistænkte personer, eller om der foretages en mere gene-
rel indsamling af personoplysninger om ikke-mistænkte borgere.
Københavns Universitet bemærker, at det ikke på det foreliggende grund-
lag er muligt at vurdere rækkevidden af den foreslåede tilføjelse til politi-
loven, idet der ikke med lovudkastet er udsendt udkast til en bekendtgørel-
se om politiets behandling af oplysninger.
Retspolitisk Forening finder, at spørgsmålet om politiets behandling af
personoplysninger, sletning af data og sikkerhedsforanstaltninger bør dis-
kuteres offentligt og derfor reguleres ved lov. Endvidere finder foreningen,
at Justitsministeriet ikke selv skal lave regler for politiets behandling af
personoplysninger, da spørgsmålene om den generelle behandling af per-
sonoplysninger er så uafklarede, at de deler vandene i befolkningen og
mellem EU-Domstolen og EU-lovgiver.
12
Datatilsynet gør opmærksom på, at en fravigelse af persondataloven alene
kan ske ved lov, og at det i givet fald skal fremgå af lovforslaget, hvis der
tilsigtes en fravigelse af persondataloven.
Den foreslåede bestemmelse i § 2 a, stk. 3, bemyndiger justitsministeren til
at fastsætte nærmere regler for politiets behandling af oplysninger, lige-
som ministeren bemyndiges til at fastsætte regler om, til hvilke formål op-
lysninger kan behandles, og hvornår sletning af oplysninger skal finde
sted, samt om de tekniske og organisatoriske foranstaltninger, der skal
iagttages ved behandlingen.
I medfør af bestemmelsen vil der således kunne fastsættes regler om en-
hver behandling af oplysninger, herunder personoplysninger, omfattet af
politilovens anvendelsesområde. Det forudsættes, at justitsministeren ud-
nytter hjemlen i den foreslåede § 2 a, stk. 3, således at det er en betingelse
for behandling af oplysninger efter den foreslåede § 2 a, stk. 1 og 2, at der
er fastsat nærmere regler på bekendtgørelsesniveau med konkrete rammer
for politiets anvendelse af tværgående informationsanalyser og indsamling
af oplysninger fra offentligt tilgængelige kilder. I bemærkningerne til den
foreslåede § 2 a, stk. 3, er det mere overordnet anført, hvad bekendtgørel-
serne forudsættes at fastsætte, herunder bl.a. regler, som sikrer et passen-
de beskyttelsesniveau, samt at det forudsættes fastsat, at tværgående infor-
mationsanalyser alene må gennemføres, når der er en konkret og nærmere
afgrænset anledning. Endvidere fremgår det bl.a., at det nærmere indhold
af reglerne vil bero på de konkrete omstændigheder samt navnlig en for-
tolkning af de relevante persondataretlige krav, men at det – med forbe-
hold for den tekniske implementering – forventes, at der bl.a. fastsættes
krav til, hvilke typer strafbare forhold der kan berettige mere omfangsrige
tværgående informationsanalyser, jf. det generelle krav om proportionali-
tet, som bl.a. er udtrykt i persondatalovens § 5, og den nødvendighedsvur-
dering, der følger af persondataloven såvel som af den foreslåede § 2 a,
stk. 1 og 2.
Bemyndigelsesbestemmelsen vil endvidere skabe hjemmel til, at justitsmi-
nisteren i relevant omfang vil kunne fastsætte regler om politiets behand-
ling af personoplysninger udover den behandling, der finder sted i medfør
af den foreslåede stk. 1 og 2. Der vil således i medfør af bestemmelsen
kunne fastsættes regler om enhver behandling af personoplysninger, som
politiet foretager, herunder den behandling, der er omfattet af de nuværen-
de bekendtgørelser udstedt i medfør af persondataloven.
13
Da der således er tale om en mere generel bemyndigelseshjemmel, som
har til formål også at kunne rumme den behandling, der er omfattet af de
nuværende bekendtgørelser udstedt i medfør af persondataloven, er det ik-
ke muligt i bemærkningerne til lovforslaget nærmere at afgrænse indholdet
af de bekendtgørelser, der forventes udstedt i medfør af bestemmelsen. Det
vil bero på de konkrete omstændigheder samt navnlig en fortolkning af de
relevante persondataretlige krav, hvilke præcise forhold der skal reguleres
med hjemmel i bemyndigelsesbestemmelsen.
Det er Justitsministeriets vurdering, at detaljerede regler om politiets be-
handling af både personoplysninger og andre oplysninger mest hensigts-
mæssigt fastsættes på bekendtgørelsesniveau, da det vil sikre en så kon-
kret, teknologineutral og dækkende regulering som muligt, ligesom det vil
sikre, at der løbende vil kunne tages hensyn til og foretages nærmere regu-
lering af nye værktøjer, systemer mv., som politiet tager i brug inden for de
rammer, som lovudkastet etablerer.
I forbindelse med udstedelsen af bekendtgørelser med hjemmel i den fore-
slåede § 2 a, stk. 3, vil relevante interessenter i relevant omfang blive ind-
draget i høringsprocessen, ligesom udkast til bekendtgørelser vil blive ud-
sendt i offentlig høring. Dette gælder selvsagt også ved udstedelse af de
bekendtgørelser, som nærmere skal regulere behandlingen af oplysninger
som beskrevet i den foreslåede § 2 a, stk. 1 og 2.
Som det fremgår af pkt. 3.2.1.1 og 3.2.2.1 i lovforslagets almindelige be-
mærkninger, skal hele den foreslåede ordning og dermed også de nærmere
bestemmelser, der fastsættes til udmøntning af denne ordning, holdes in-
den for rammerne af persondatalovens regler. De krav, der fastsættes efter
den foreslåede § 2 a, stk. 3, vil således som anført i bemærkninger til den-
ne bestemmelse både kunne afspejle de krav, der følger af de gældende
persondataretlige regler, men vil også på en række punkter kunne være
strengere.
2.2.5. Øvrige bemærkninger til forslaget om ændring af politiloven
Institut for Menneskerettigheder finder, at de indgreb i retten til respekt
for privatlivet efter EMRK artikel 8, som der vil kunne ske efter lovforsla-
get, kan være relativt alvorlige, da det vil være muligt at foretage meget
præcise kortlægninger af borgernes private forhold, herunder af personer,
som ikke er mistænkte. Instituttet stiller i den forbindelse spørgsmålstegn
ved, om de tværgående informationsanalyser reelt vil føre i retning af en
14
generel overvågning og dermed mistænkeliggørelse af alle danske borgere,
men uden de retssikkerhedsmæssige garantier, der normalt følger med ef-
terforskningsindgreb rettet mod enkeltpersoner.
Instituttet finder endvidere, at lovforslaget forfølger et legitimt formål,
men stiller spørgsmålstegn ved, om hjemlen er tilstrækkelig klar, og om
indgrebet er sagligt og proportionalt. Det bør derfor fremgå af lovforslaget,
at tværgående informationsanalyser kun må foretages, når de er nødvendi-
ge af hensyn til udførelse af politiets opgaver, og hvornår det er nødven-
digt.
Institut for Menneskerettigheder bemærker, at man udover en persondata-
retlig vurdering af lovforslaget i forhold til persondataloven også burde fo-
retage en vurdering i forhold til EU-retshåndhævelsesdirektivet, henset til
at regeringen har forpligtet sig til at gennemføre dette i dansk ret inden maj
2017.
Retspolitisk Forening bemærker, at tværgående analyser af de oplysnin-
ger, som politiet allerede har indsamlet, skaber meget detaljerede person-
profiler, hvor personens færden, interesser, kontakter og vaner kan under-
søges, og der derfor er tale om en meget alvorlig indgriben i en persons
privatliv.
Rigsadvokaten bemærker, at det er væsentligt, at der tages stilling til,
hvilken betydning retsplejelovens bestemmelser om straffesagsbehandlin-
gen har for analyser og sammenstilling af informationer omfattet af den fo-
reslåede hjemmel i politiloven.
IT-Politisk Forening opfordrer til, at Justitsministeriet i forbindelse med-
lovforslagets fremsættelse redegør for, hvilke konsekvenser den kommen-
de lov om retshåndhævende myndigheders behandling af personoplysnin-
ger vil have for lovforslaget.
Det følger af den foreslåede § 2 a, stk. 1, at der kun kan foretages tværgå-
ende informationsanalyser, når det er nødvendigt af hensyn til udførelse af
politiets opgaver som beskrevet i politilovens § 2.
Den behandling af personoplysninger, som lovforslaget omfatter, vil efter
Justitsministeriets opfattelse således kunne udgøre et indgreb i retten til
respekt for privatliv, jf. den Europæiske Menneskerettighedskonvention ar-
tikel 8, stk. 1, hvorefter enhver har ret til respekt for sit privatliv og famili-
15
eliv, sit hjem og sin korrespondance. Behandlingen vil således kun kunne
retfærdiggøres, hvis indgrebet er foreskrevet ved lov, hvis det varetager et
eller flere anerkendelsesværdige formål, og hvis det er proportionalt.
For så vidt angår bemærkningerne om, hvorvidt lovforslaget er foreneligt
med EMRK artikel 8, bemærkes – som anført under lovforslagets pkt. 5 –
at lovforslaget har til formål at styrke den analyse- og videnbaserede til-
gang til politiets opgavevaretagelse, således at politiet har mulighed for
effektivt at imødegå de væsentlige udfordringer, som kriminalitetsbilledet
og samfundsudviklingen indebærer. Behandlingen af oplysninger vareta-
ger således hensynet til den nationale sikkerhed, den offentlige tryghed og
til at forebygge uro eller forbrydelse, jf. EMRK artikel 8, stk. 2.
Efter Justitsministeriets opfattelse må lovforslaget desuden anses for nød-
vendigt for at forfølge de nævnte hensyn. Ministeriet har herved lagt vægt
på, at tværgående informationsanalyser og anden behandling af offentligt
tilgængelige oplysninger, herunder personoplysninger, er en grundlæg-
gende forudsætning for politiets varetagelse af dets funktioner og opgaver,
og at politiet i opgavevaretagelsen i stigende grad er afhængig af at kunne
analysere stadig større datamængder.
Der er endvidere lagt vægt på, at politiets behandling af oplysninger alene
kan finde sted, når det politifagligt vurderes at være nødvendigt af hensyn
til udførelsen af politiets opgaver.
Justitsministeriet har desuden tillagt det vægt, at de konkrete rammer for
politiets anvendelse af tværgående informationsanalyser mv. vil blive re-
guleret ved bekendtgørelse, herunder vil der blive fastsat nærmere ret-
ningslinjer for, hvilke konkrete opgaver politiet kan anvende oplysninger
til. Ligeledes forudsættes politiets behandling af oplysninger indsamlet fra
offentligt tilgængelige kilder nærmere reguleret i en bekendtgørelse, her-
under vil der blive fastsat nærmere regler for oplysningernes behandling,
videregivelse, sletning mv.
Justitsministeriet finder på den baggrund, at lovforslaget kan gennemføres
inden for rammerne af EMRK artikel 8.
Lovforslaget indebærer ikke en udvidet adgang for politiet til at indsamle
oplysninger via ”open source”-kilder, men sikrer alene et klart hjemmels-
grundlag for politiets indsamling og behandling af ofte betydelige mæng-
der af oplysninger fra offentligt tilgængelige kilder. Der vil således – lige-
16
som ved politiets behandling af oplysninger i øvrigt – skulle foretages en
konkret politifaglig vurdering af, om det er nødvendigt for udførelsen af
politiets opgaver, når der indsamles og behandles oplysninger fra offent-
ligt tilgængelige kilder. Oplysninger må således kun indsamles, når det er
nødvendigt af hensyn til udførelse af politiets opgaver.
For så vidt angår bemærkningerne vedrørende retsplejelovens bestemmel-
ser om straffesagsbehandlingen, henvises der til pkt. 3.2.1.1.1 i lovforsla-
gets almindelige bemærkninger. Som anført heri indebærer forslaget ikke
regulering af politiets adgang til at indsamle oplysninger. I hvilket omfang
politiet lovligt kan indsamle oplysninger, vil således fortsat være reguleret
af politilovens øvrige bestemmelser samt af den regulering, der i øvrigt
finder anvendelse for politiets virksomhed, herunder retsplejeloven og per-
sondataloven og bekendtgørelser udstedt i medfør heraf.
Som endvidere anført under pkt. 3.2.2.1.3 i de almindelige bemærkninger
til lovforslaget, indebærer den foreslåede ordning ikke en fravigelse af
persondatalovens bestemmelser eller af anden lovgivning. Politiets ind-
samling og behandling af oplysninger fra offentligt tilgængelige kilder vil
således i det hele skulle finde sted inden for rammerne af persondataloven,
retsplejeloven mv.
Endelig skal det bemærkes, at gennemførelsen af retshåndhævelsesdirekti-
vet, som der forventes fremsat lovforslag om dagen før fremsættelsen af
nærværende lovforslag, ikke vurderes at få betydning for rammen for poli-
tiets indsamling og anden behandling af oplysninger i forhold til gældende
ret.
2.3. Forslaget om ændring af toldloven
2.3.1. Generelle bemærkninger
Datatilsynet har noteret sig, at forslaget efter det oplyste ikke indebærer
en fravigelse af persondatalovens regler. Tilsynet henviser dog til sin udta-
lelse af 30. april 2015 vedrørende Justitsministeriets udkast til forslag til
lov om Politiets Efterretningstjeneste (PET) og toldloven, hvoraf det bl.a.
fremgår, at det efter tilsynets opfattelse vil være mest hensigtsmæssigt at
vælge en konstruktion, hvor oplysningerne enten videregives direkte til
Politiets Efterretningstjeneste (PET) fra flyselskaberne, eller at etablere en
ordning, hvor SKAT er databehandler for PET.
17
Institut for Menneskerettigheder finder – selvom SKAT med lovforsla-
get ikke skal indhente flere oplysninger end hidtil – anledning til at genta-
ge sin generelle kritik af, at oplysningerne fra luftfartsselskaberne indhen-
tes via SKAT (den såkaldte ”via SKAT-løsning”). Ifølge instituttet medfø-
rer ”via SKAT-løsningen” en unødvendig kompetenceforskydning, idet
SKAT indsamler personoplysninger på et område, hvor SKAT ikke selv
varetager myndighedskompetencen. Instituttet bemærker endvidere, at po-
litiet allerede i dag i medfør af udlændingelovens § 38, stk. 4, 8 og 9, samt
administrative regler udstedt med hjemmel heri, har adgang til at indhente
API-oplysninger direkte fra luftfartsselskaberne.
Professor, dr. phil., Henrik Stevnsborg anfører, at det for alle parter er
mest hensigtsmæssigt, at det åbne politi kan indhente API-oplysninger via
SKAT, så luftfartsselskaberne kun skal indberette oplysningerne ét sted.
Det er samtidig hensigtsmæssigt, at det åbne politi, ligesom PET får ad-
gang til oplysningerne den elektroniske løsning, som SKAT har etableret
pr. 1. januar 2017, frem for som hidtil at måtte kontakte luftfartsselskaber-
ne direkte.
Som bemærket af Institut for Menneskerettigheder indsamler SKAT allere-
de i dag PNR-oplysninger, herunder API-oplysninger, til brug for PET til
brug for forebyggelse og efterforskning af overtrædelser af straffelovens
kapitel 12 og 13, ligesom politiet allerede i dag efter bestemmelser i ud-
lændingelovgivningen har ret til at indhente API-oplysninger til brug for
udlændingekontrolformål. Den foreslåede model om politiets adgang til at
indhente API-oplysninger via SKAT har alene til formål at sikre, at politiet
kan indhente disse oplysninger via den elektroniske løsning, som SKAT
har etableret pr. 1. januar 2017.
Som det fremgår af lovforslagets punkt 4.2.1, vil løsningen indebære, at
luftfartsselskaberne herved ikke pålægges yderligere administrative for-
pligtelser ved at skulle stille de samme oplysninger til rådighed for flere
forskellige myndigheder, ligesom politiet ikke vil skulle etablere parallelle
elektroniske løsninger til indhentning af oplysninger set i forhold til den
elektroniske løsning, SKAT har etableret. Justitsministeriet finder på den
baggrund, at ”via SKAT-løsningen” er en velegnet model for politiets ind-
hentning af API-oplysninger, som luftfartsselskaberne efter gældende ret
skal stille til rådighed for politiet. Det bemærkes for en god ordens skyld,
at SKAT fortsat ikke vil kunne få adgang til eller benytte API-oplysninger
til brug for toldkontrol.
18
2.3.2. Den praktiske udformning af politiets adgang til API-oplysnin-
ger
Institut for Menneskerettigheder anfører, at det teknisk skal sikres, at
politiet ikke kan tilgå samtlige PNR-oplysninger, men kun API-oplysnin-
ger, som udgør en delmængde af PNR-oplysninger. For så vidt angår slet-
ning af oplysninger fremgår det af § 5 i bekendtgørelse nr. 640 af 12. maj
2015 om kontrol af ulovligt ophold efter indrejse, at politiet sletter API-op-
lysninger fra passagerer på flyankomster fra Schengenlande senest 24 ti-
mer efter, at passagererne er indrejst, medmindre oplysningerne senere er
nødvendige til varetagelsen af politiets øvrige opgaver. Der synes imidler-
tid ikke at fremgå en tilsvarende slettefrist i relation til flyankomster fra ik-
ke-Schengenlande i medfør af bekendtgørelse nr. 1197 af 26. september
2016 om udlændinges adgang her til landet. Når begge kategorier af oplys-
ninger påtænkes samlet i én elektronisk løsning, bør det derfor også sikres,
at oplysningerne slettes i overensstemmelse med de anførte frister. Institut-
tet finder det i øvrigt bemærkelsesværdigt, at der gælder forskellige slette-
frister i forhold til Schengen og ikke-Schengen-ankomster, og at disse i øv-
rigt adskiller sig fra dem PET er underlagt i relation til de resterende PNR-
oplysninger.
Institut for Menneskerettigheder bemærker, at det fremgår af lovforslaget,
at politiet kun må indhente API-oplysninger til brug for udlændingekon-
trol. Sammenholdes lovforslagets § 1 om tværgående analyseredskaber
mv., med lovforslagets § 2 om politiets indhentning af API-oplysninger, er
der fare for, at formålsbegrænsningen udvandes, da oplysninger herefter
vil indgå i politiets generelle arbejde, medmindre det modsatte sikres i be-
kendtgørelsesform.
IT-Politisk Forening bemærker, at behandling af API-oplysninger til al-
mindelig grænsekontrol ikke vil være en behandling af personoplysninger
til retshåndhævelse, jf. lovforslagets punkt 2.1.3.5. Når retshåndhævelses-
direktivet er gennemført i dansk ret, bør behandlingen af API-oplysninger
efter politilovens § 2 a, stk. 1, derfor begrænses til formål, der udgør rets-
håndhævelse, og ikke behandling i forbindelse med kontrollen af om ud-
lændingen har et lovligt indrejse- eller opholdsgrundlag.
Som det fremgår af lovforslagets punkt 4.2.4, indebærer den foreslåede
ændring af toldlovens § 17, jf. lovforslagets § 2, nr. 1, ikke en fravigelse af
persondatalovens regler.
19
Politiet vil, som det fremgår af lovforslagets punkt 4.2.3, kunne behandle
de indhentede API-oplysninger i overensstemmelse med den foreslåede be-
stemmelse i § 2 a, stk. 1, i lov om politiets virksomhed, jf. lovforslagets § 1.
Med forslaget til § 2 a, stk. 3, i lov om politiets virksomhed foreslås det
endvidere, at Justitsministeriet ved bekendtgørelse skal fastsætte nærmere
regler for politiets behandling af oplysninger, herunder i forhold til poli-
tiets tværgående informationsanalyser, jf. den foreslåede § 2 a, stk. 1, i lov
om politiets virksomhed. Det fremgår af bemærkningerne i lovforslagets
punkt 3.2.1.1.3, at den nærmere regulering på bekendtgørelsesniveau bl.a.
vil skulle fastsætte, hvilke konkrete opgaver politiet kan anvende oplysnin-
ger og analyser til, samt regulere de tekniske og organisatoriske rammer,
der skal gælde for politiets anvendelse af de pågældende oplysninger og
analyser.
Justitsministeriet skal herudover bemærke, at lovforslaget ikke har betyd-
ning for om eller i hvilket omfang politiet kan indhente API-oplysninger,
men alene for den måde, politiet indhenter oplysningerne. Politiets ind-
hentning af API-oplysninger vil således fortsat skulle opfylde betingelserne
i udlændingelovens § 38, stk. 4, 8 og 9, samt de administrative regler ud-
stedt med hjemmel heri.
Det bemærkes generelt, at politiets interne behandling af oplysninger, der
er indhentet med hjemmel i udlændingelovens § 38, stk. 4, 8 og 9, samt ad-
ministrative regler udstedt med hjemmel heri, fortsat vil skulle ske i over-
ensstemmelse med de til enhver tid gældende regler. Det gælder også – i
det omfang behandlingen vil være omfattet heraf – den forventede kom-
mende lov om retshåndhævende myndigheders behandling af personoplys-
ninger, der gennemfører Europa-Parlamentets og Rådets direktiv
2016/680/EU af 27. april 2016 om beskyttelse af fysiske personer i forbin-
delse med kompetente myndigheders behandling af personoplysninger med
henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare
handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af
sådanne oplysninger og om ophævelse af Rådets rammeafgørelse
2008/977/RIA (det såkaldte retshåndhævelsesdirektiv), når denne lov træ-
der i kraft. Det bemærkes dog, at politiets behandling af API-oplysninger
til udlændingekontrolformål efter Justitsministeriets opfattelse ikke vil væ-
re omfattet af retshåndhævelsesdirektivet.
Det bemærkes for så vidt angår sletning af indhentede API-oplysninger, at
de myndigheder, der er ansvarlige for personkontrollen ved de ydre græn-
ser (dvs. politiet), i medfør af API-direktivets artikel 6, stk. 1, 2. pkt., skal
20
lagre API-oplysningerne i en midlertidig fil. Det fremgår endvidere af be-
stemmelsens stk. 1, 3. pkt., at disse myndigheder sletter oplysningerne in-
den 24 timer efter fremsendelsen, medmindre oplysningerne senere er nød-
vendige for udøvelsen af de lovpligtige funktioner, som påhviler de myn-
digheder, der har ansvaret for personkontrollen ved de ydre grænser i
henhold til national lovgivning. Denne forpligtelse fremgår imidlertid ikke
af bekendtgørelse nr. 1197 af 26. september 2016 om udlændinges adgang
her til landet. Justitsministeriet skal i den forbindelse bemærke, at Udlæn-
dinge- og Integrationsministeriet har oplyst, at ministeriet vil udstede en
ændring af bekendtgørelse nr. 1197 af 26. september 2016 om udlændin-
ges adgang her til landet, således at det fremover vil fremgå, at politiet
sletter modtagne personhenførbare oplysninger fra flyankomster fra lande,
der ikke er tilsluttet Schengenkonventionen (de ydre Schengengrænser) se-
nest 24 timer efter, at passagererne er indrejst, medmindre oplysningerne
senere er nødvendige til varetagelsen af politiets øvrige opgaver. Der ta-
ges således højde for Institut for Menneskerettigheders bemærkninger på
dette punkt.
2.3.3. Luftfartsselskabernes indhentning af API-oplysninger
Dansk Luftfart og DI Transport anfører, at luftfartsselskaberne i dag ik-
ke er i besiddelse af lagrede og verificerede API-oplysninger, ligesom det i
dag heller ikke er muligt, at API-oplysninger vil kunne integreres og trans-
mitteres af luftfartsselskaberne til SKATs kommende it-system. Der er fle-
re årsager til dette. For det første er der tale om to forskellige datasæt, idet
PNR-oplysninger er bookingoplysninger, mens API-informationer er pas-
oplysninger. For det andet er der tale om to forskellige internationalt fast-
lagte dataprotokoller. For det tredje har luftfartsselskaberne kun i meget
begrænset omfang implementeret de omfattende tekniske og organisatori-
ske løsninger, der er påkrævet for at opsamle, verificere og transmittere
API-data. Det skyldes, som det også anføres i bemærkningerne, at API-
hjemlen ikke er udmøntet i praksis.
Dansk Luftfart og DI Transport anfører endvidere, at den praktiske ud-
møntning af API-hjemlen forudsætter såvel investering og implementering
af relevant teknisk udstyr og iværksættelse af komplekse processer, men
også at luftfartsselskaberne etablerer nye serviceaftaler med deres hand-
ling-agenter i samtlige tredjelandslufthavne, de trafikerer. Det anføres i
den forbindelse, at det vil være formålstjenligt, hvis Danmark i tidsmæssig
henseende følger de øvrige EU-landes implementering af PNR-direktivet.
Det vil sikre langt bedre harmonisering af tekniske løsninger, processer og
21
ikke mindst mindske udfordringerne med at etablere bilaterale dataudveks-
lingsaftaler på egen hånd.
Dansk Luftfart og DI Transport anbefaler endelig, at definitioner og termi-
nologier følger de af ICAO/IATA fastlagte standarder.
Luftfartsselskaberne har allerede i dag i medfør af API-direktivet, der er
gennemført i udlændingelovens § 38, stk. 4 og 8, samt § 12, stk. 4, i be-
kendtgørelse nr. 1197 af 26. september 2016 om udlændinges adgang her
til landet, pligt til at indhente API-oplysninger ved flyankomster fra lande,
der ikke er tilsluttet Schengenkonventionen (de ydre Schengengrænser), og
stille oplysningerne til rådighed for politiet. Oplysningerne skal afgives
elektronisk eller på anden af Rigspolitiet fastsat måde.
Lovforslaget er således ikke udtryk for en gennemførelse af API-direktivet
og har ikke betydning for luftfartsselskabernes forpligtelse efter de gæl-
dende regler til at indhente API-oplysninger. Luftfartsselskaberne skal så-
ledes fortsat – i overensstemmelse med de allerede gældende regler – ind-
samle API-oplysninger i overensstemmelse med ovennævnte regler i ud-
lændingelovgivningen og stille dem til rådighed for politiet.
De gældende regler for udlændingekontrollen ved flyankomster fra Schen-
genlande (som ikke er omfattet af API-direktivet), er nærmere beskrevet i
lovforslagets punkt 4.1.1.2. Som det heraf fremgår, følger det af udlændin-
gelovens § 38, stk. 9, at udlændinge- og integrationsministeren kan fast-
sætte nærmere regler om politiets kontrol, herunder om politiets adgang til
passageroplysninger. Denne bemyndigelse er udnyttet ved bekendtgørelse
nr. 640 af 12. maj 2015 om kontrol af ulovligt ophold efter indrejse, som
fastsætter nærmere regler om udlændingekontrol i de grænsenære områ-
der, herunder ved flyankomster fra et Schengenland. Det fremgår af be-
kendtgørelsens § 4, at luftfartsselskaber vedrørende luftfartøjer, der an-
kommer fra et Schengenland, på begæring af politiet forud for luftfartøjets
ankomst skal levere oplysninger om de ombordværende passagerers og
besætningsmedlemmers fulde navn, grænseovergangssted i Danmark, luft-
fartøjets transportkode og afgangs- og ankomsttidspunkt samt oplysninger
om passagerernes oprindelige ombordstigningssted, rejserute og booking-
kode, såfremt disse oplysninger er tilgængelige. Oplysningerne afgives
elektronisk eller på anden af Rigspolitiet fastsat måde.
Som det fremgår af lovforslagets punkt 4.1.1.1, er politiets adgang til API-
oplysningerne ikke udmøntet i praksis, herunder fordi det har været tek-
22
nisk kompliceret at få adgang til API-oplysninger i en form, der kan bru-
ges til en elektronisk søgning i politiets registre. Politiet har imidlertid i
december 2016 etableret en midlertidig løsning, der er baseret på, at de
enkelte flyselskaber leverer oplysninger til politiet, og som sikrer politiet
adgang til API-oplysninger for så vidt angår visse ankomster, som vedrø-
rer den ydre grænse. Det kan i den forbindelse supplerende oplyses, at
Rigspolitiet arbejder intensivt på at udvide den midlertidige løsning til bå-
de at omfatte flere flyselskaber og flere flyafgange. Det kan herudover op-
lyses, at Rigspolitiet forventer, at en løsning, hvor politiet automatisk be-
handler de modtagne API-oplysninger, og som automatisk søger i politiets
registre, er i drift i slutningen af 2017.
For så vidt angår ikrafttrædelsestidspunktet fremgår det af lovforslagets §
3, at justitsministeren fastsætter tidspunktet for lovens ikrafttræden. Mini-
steren kan herunder fastsætte, at forskellige dele af loven træder i kraft på
forskellige tidspunkter. Det fremgår af bemærkningerne til ikrafttrædelses-
bestemmelsen i lovforslagets § 3, at lovforslagets § 2 om ændring af told-
lovens § 17 vil blive sat i kraft, når Rigspolitiet har etableret en it-løsning
til indhentning og håndtering af API-oplysninger, og det er testet, at løs-
ningen virker. Justitsministeriet finder ikke anledning til at lade ikraftsæt-
telsen af loven afvente de øvrige EU-landes implementering af PNR-direk-
tivet, da luftfartsselskaberne allerede i dag i medfør af API-direktivet og
ovennævnte regler i udlændingelovgivningen er forpligtet til at indhente
API-oplysninger og stille dem til rådighed for politiet. Samtidig finder Ju-
stitsministeriet, at hensynet til at sikre politiet de bedste muligheder for at
sikre en effektiv kontrol ved Schengens ydre grænser nødvendiggør, at den
foreslåede ændring af toldlovens § 17 sættes i kraft, når Rigspolitiet har
etableret en brugbar it-løsning, og det er testet, at løsningen virker.
Justitsministeriet skal endelig bemærke, at terminologien i lovforslaget er
anvendt i overensstemmelse med de gældende regler i API-direktivet,
PNR-direktivet og de danske gennemførelsesregler i udlændingelovgivnin-
gen. Justitsministeriet finder på denne baggrund ikke anledning til at æn-
dre terminologien i lovforslaget.
For så vidt angår Dansk Luftfart og DI Transports bemærkning om, at
henholdsvis PNR-oplysninger og API-oplysninger er to forskellige data-
sæt, idet PNR-oplysninger er bookingsystemer, mens API-oplysninger er
pasoplysninger, bemærkes det, at API-oplysninger i bekendtgørelse nr.
403 af 3. maj 2012 om toldbehandling med senere ændringer defineres på
samme måde som i PNR-direktivet. Pligten til at levere API-oplysninger
23
omfatter efter PNR-direktivet både ikke-verificerede oplysninger, som
f.eks. er indsamlet af luftfartsselskaberne i forbindelse med booking af bil-
letten, samt verificerede oplysninger, som f.eks. er indsamlet af luftfartsel-
skaberne i forbindelse med check-in og paskontrol mv. i lufthavnen. API-
oplysninger, herunder verificerede API-oplysninger, er således en del af
det samlede PNR-sæt, som efter toldloven og bekendtgørelse om toldbe-
handling skal leveres til SKAT, uanset om luftfartsselskaberne behandler
oplysningerne i to forskellige systemer.
3. Lovforslaget
I forhold til det udkast til lovforslag, der har været i høring, er der i det frem-
satte lovforslag navnlig foretaget følgende ændringer:
- Den foreslåede ændring af toldlovens § 17, stk. 4, jf. lovforslagets
§ 2, nr. 1, er ændret til et forslag til § 17, stk. 7 og 8, i toldloven.
Ændringen har til formål at sikre, at den administrative ikraftsættel-
se af Justitsministeriets forslag til ændring af toldloven om politiets
adgang til oplysninger til brug for udlændingekontrolformål, hvis
det vedtages, ikke risikerer at skulle afvente en administrativ ikraft-
sættelse af det forslag til ændring af toldlovens § 17, stk. 4, som
Forsvarsministeriet har fremsat den 24. februar 2017 (lovforslag nr.
L 146), hvis det vedtages. Der er således tale om en lovteknisk be-
grundet ændring, som ikke medfører indholdsmæssige ændringer i
forhold til det udkast til lovforslag, der har været udsendt i høring.
- Det er udtrykkeligt anført i bemærkningerne i lovforslagets punkt
4.1.2, at luftfartsselskabernes forpligtelse til at levere API-oplys-
ninger både omfatter ikke-verificerede oplysninger, som f.eks. er
indsamlet af luftfartsselskaberne i forbindelse med booking af bil-
letten, samt verificerede oplysninger, som f.eks. er indsamlet af
luftfartselskaberne i forbindelse med check-in og paskontrol mv. i
lufthavnen.
- Det er anført som punkt 4.2.6 i lovforslaget, at det, hvis Danmark
opnår en aftale om tilknytning til PNR-direktivet, formentlig – af-
hængig af aftalens nærmere indhold – vil betyde, at dataansvaret
for it-systemet skal overflyttes til en myndighed, som er omfattet af
PNR-direktivet, f.eks. PET eller det øvrige politi.
Det fremsatte lovforslag indeholder herudover mindre ændringer af primært
redaktionel karakter i forhold til det lovudkast, der blev sendt i høring den 10.
februar 2017.