EU-Domstolen: Direktiv om lagring af data gælder ikke

EU-Domstolen har tirsdag dømt en EU-lov om datalagring ugyldig, da det ikke respekterer privatlivets fred

EU's såkaldte logningsdirektiv er tirsdag blevet erklæret ugyldigt af EU-Domstolen.

Direktivet kræver, at EU-landene pålægger telebranchen at gemme privatpersoners data fra telefon- og sms-samtaler samt internettrafik i et år for at kunne identificere brugeren og dermed blandt andet forhindre organiseret kriminalitet og terror.

EU-Domstolen skriver i sin afgørelse tirsdag, at direktivet i "særlig alvorlig grad gør indgreb i den grundlæggende ret til respekt for privatliv og beskyttelse af personoplysninger".

Det gør EU-direktivet ifølge domstolen ved at kræve, at medlemslandene lagrer data, som gør det muligt at få at vide, hvem man har kommunikeret med, og hvor længe og hvorfra man har kommunikeret, hvilket kan give meget præcise oplysninger om privatlivet.

- Det er en kæmpe sejr og styrkelse af borgernes grundlæggende rettigheder over for myndighederne. Det handler om at finde den rette balance mellem at give politiet de nødvendige værktøjer og samtidig beskytte borgerne mod en politistat, siger medlem af EU-Parlamentet Margrete Auken (SF).

EU-lovgivningen har givet anledning til store protester i flere EU-lande, blandt andet Sverige, som har fået millionstore bøder for ikke at indføre lovgivningen.

Domsafsigelsen fra EU-Domstolen er kommet, fordi Østrig og Irlands domstole uafhængigt af hinanden har spurgt, om direktivet overskrider grundlæggende menneskerettigheder.

EU-dommerne er blevet enige om, at selvom den data, som bliver indsamlet, godt kan bruges til at afsløre og efterforske grov kriminalitet og terror, så er indgreb i grundlæggende rettigheder ikke afgrænset tilstrækkeligt i den gældende lovgivning.

Loven sikrer nemlig ikke, at indsamlingen af data er begrænset til det højst nødvendige.

- For det første omfatter direktivet nemlig på generel vis samtlige enkeltpersoner, elektroniske kommunikationsmidler og trafikdata, uden at der foretages nogen sondring, begrænsning eller undtagelse i forhold til formålet om bekæmpelse af grov kriminalitet, skriver EU-Domstolen.

I domsafsigelsen står der desuden, at det kan skabe en følelse af konstant at blive overvåget, når ens data bliver lagret, uden at man informeres om det. Domstolen fastslår også, at loven ikke sikrer i høj nok grad, at den indsamlede data beskyttes mod misbrug.

EU-direktivet er altså ikke længere gyldigt, men det er op til de enkelte EU-lande, om de nu vil beholde deres nationale lovgivning på området.

Se her, hvad du giver fra dig af personlige oplysninger, og hvem der må gemme dem.

Persondataloven er hovedloven for, hvornår og hvordan personoplysninger kan behandles.

- Persondataloven gælder både for private virksomheder, foreninger og organisationer og for alle offentlige myndigheder.

- Persondataloven gælder som hovedregel for al elektronisk behandling af personoplysninger. Desuden gælder loven for manuel behandling af personoplysninger, som er indeholdt i et register.

- I den private sektor gælder persondataloven endvidere for systematisk behandling af personoplysninger, selvom den ikke foregår elektronisk. F.eks. sagsmapper, ringbind m.v.

Persondataloven opdeler personoplysninger i tre typer: Følsomme oplysninger, oplysninger om andre rent private forhold og almindelige ikke-følsomme oplysninger.

Ifølge persondataloven skal behandlinger af personoplysninger som hovedregel anmeldes til Datatilsynet. Loven indeholder imidlertid flere undtagelser til anmeldelsespligten.

Du har også som individ nogle rettigheder:

- Ret til indsigt i de oplysninger, der behandles om den registrerede.

- Ret til at få information om, at der indsamles af oplysninger om den registrerede.

- Ret til at få slettet eller rettet urigtige oplysninger.

Den registreredes rettigheder medfører en række pligter for den dataansvarlige. Pligterne omfatter kort fortalt følgende:

- Oplysningspligt - den dataansvarlige har pligt til at oplyse den registrerede om, at der indsamles oplysninger om vedkommende.

- Pligt til at give indsigt i de oplysninger, der behandles om den registrerede, hvis vedkommende ønsker det.

- Pligt til at tage stilling til en indsigelse mod, at behandling af oplysninger finder sted.

- Pligt til i CPR at undersøge, om en kunde har frabedt sig henvendelser i markedsføringsøjemed.

- Pligt til at rette eller slette oplysninger, der er urigtige eller vildledende, samt i den forbindelse at orientere andre, der har modtaget oplysningerne, om rettelserne.

(Kilde: Datatilsynet)

0 kommentarer
Vis kommentarer