Lovovertrædere af alle slags efterlader sig i stigende grad elektroniske spor, som kan være med til at bevise deres skyld eller uskyld. Nye EU-retsakter skal give en hurtig og effektiv sikring og udlevering af elektroniske beviser på tværs af grænserne. Der er visse retssikkerhedsmæssige betænkeligheder knyttet til de nye regler. Det er imidlertid tydeligt, at EU-lovgiver har bestræbt sig på at udforme et system med en rimelig balance mellem effektivitet og retssikkerhed.
Af Thomas Elholm, professor i strafferet ved Københavns Universitet
En EU-arbejdsgruppe beskriver i en rapport fra 2008 den teknologiske udvikling som en digital tsunami, der vil give myndighederne øgede muligheder for at bevise ulovligheder, fordi vi alle efterlader os utallige digitale spor hver eneste dag.
Imidlertid befinder de digitale spor sig ikke altid i det land, hvor forbrydelserne blev begået, eller hvor politiet efterforsker og rejser tiltale. De digitale spor findes hyppigt hos udbydere af telefon- og internettjenester (tjenesteudbydere) i udlandet, for eksempel hos Skype, Amazon eller Dropbox. I USA har man taget konsekvensen og vedtaget den såkaldte CLOUD Act i marts 2018, som skal lette adgangen for ikke-amerikanske myndigheder til data fra amerikansk baserede virksomheder.
Nu er nye EU-regler på vej. I april 2018 fremsatte Kommissionen forslag om en forordning om europæiske editions- og sikringskendelser om elektronisk bevismateriale i straffesager. Forslaget er blevet forhandlet i slutningen af 2018 og er nu tæt på at blive vedtaget. Formålet med forordningen er at skabe hjemmel for en sikker og hurtigere udlevering af e-beviser mellem EU-landene.
Fremmede landes myndigheder kan gå direkte til kilden
Med forordningen indføres to nye instrumenter, der retter sig mod tele- og it-tjenesteudbydere i EU: dels en editionskendelse, dels en sikringskendelse.
I forordningens art. 2 defineres, hvad der ligger i begrebet europæisk editionskendelse, nemlig ”en bindende afgørelse truffet af en udstedelsesmyndighed i en medlemsstat, der pålægger en tjenesteudbyder, der udbyder tjenester i Unionen og er etableret eller repræsenteret i en anden medlemsstat, at fremlægge elektronisk bevismateriale”. I samme artikel defineres sikringskendelsen, der kan betragtes som forløber for en eventuel editionskendelse, idet den pålægger tjenesteudbyderne at ”bevare” (sikre) elektronisk bevismateriale med henblik på en senere anmodning om edition.
Som det fremgår, retter de to instrumenter sig alene til grænseoverskridende sager, hvilket vil sige, at en myndighed ikke kan bruge EU-reglerne til at sikre edition m.v. over for tjenesteudbydere i myndighedens eget land. Som det ligeledes fremgår, handler det om udlevering og sikring af eksisterende bevismateriale, ikke fremtidigt materiale. Reglerne kan derfor (formentlig) ikke bruges til at omgå nationale overvågningsregler, for eksempel om aflytning.
Det særlige ved de to nye instrumenter er, at kendelserne rettes direkte mod private virksomheder – det vil sige tjenesteudbyderne – og edition m.v. skal således kunne ske med indblanding fra værtslandets myndigheder. Det er en opsigtsvækkende ordning i den forstand, at traditionelt samarbejde om bevissikring på tværs af landegrænserne hidtil er foregået gennem myndighederne i de to lande. Det kan være tidskrævende og besværligt at få et andet lands myndigheder til at sikre og indhente beviser. De nye regler skal dermed spare tid og sikre effektiviteten af efterforskningen.
EU forsøger at sikre borgerne retsbeskyttelse
Efter dansk ret kræver edition rettens kendelse. Det gælder også i mange andre lande. Indførelse af de nye EU-regler, der i effektivitetens navn giver for eksempel en anklagemyndighed mulighed for at udstede en kendelse og dermed forlange edition, åbner dermed også mulighed for omgåelse af vigtige retsbeskyttelsesgarantier. EU har forsøgt at løse dette dilemma ved blandt andet at opstille forskellige kategorier af indgreb og krav til myndighederne, således at for eksempel anklagemyndigheder kun kan forlange visse oplysninger udleveret.
I forordningen opstilles fire kategorier af beviser: abonnentdata (navn etc. på kunde), adgangsdata (for eksempel tidspunkt for log-in), transaktionsdata (for eksempel afsender og modtager af en meddelelse) og indholdsdata (indholdet af beskeder, video m.v.). Ifølge forordningen må udlevering af transaktionsdata og indholdsdata anses for de mest indgribende indgreb. Forordningen opstiller derfor skærpede krav til brug af editions- og sikringskendelser for disse typer af data. Det er således kun mistanke om visse – mere alvorlige – typer af forbrydelser, som kan begrunde edition og sikring af transaktions- og indholdsdata.
Opdelingen i de fire kategorier har efter forordningsforslaget endvidere betydning for, hvilke myndigheder der kan udstede en editions- eller sikringskendelse. Dommere og domstole har videre adgang end anklagemyndigheder. Der er endvidere forskel på editions- og sikringskendelser. Således kan en anklagemyndighed udstede sikringskendelse om alle typer af data, men alene en editionskendelse om abonnents- og adgangsdata (ikke transaktions- og indholdsdata).
Herudover er landenes strafferammer afgørende for, hvordan ordningen fungerer. Således kan en kendelse vedrørende transaktions- og indholdsdata alene udstedes i forbindelse med lovovertrædelser, for hvilke udstederlandet har et strafferammemaksimum på mindst tre års fængsel. Der gælder dog enkelte undtagelser for visse typer af forbrydelser, for eksempel vedrørende terrorisme.
Mulighed for omgåelse af retsgarantier
En generel forudsætning for anvendelse af instrumenterne er, at kendelserne skal overholde proportionalitetsprincippet, det vil sige en kendelse skal være effektiv, nødvendig og forholdsmæssig i relation til det, som skal opnås. Proportionalitetskravet for editionskendelser adskiller sig derfor også en smule fra proportionalitetskravet til sikringskendelser.
Det specielle med instrumenterne er imidlertid, at de åbner mulighed for en vis omgåelse af visse retsgarantier, blandt andet domstolskontrol med editionskendelser. Det skyldes, at for eksempel en anklagemyndighed kan forlange edition hos en virksomhed i et andet land – vedrørende visse typer af oplysninger – endog uden at en sådan edition normalt ville være mulig i virksomhedens hjemland.
Et retssikkerhedsmæssigt vigtigt element i forordningen går derfor ud på, at en myndighed alene må udstede en editionskendelse, hvis der i en sammenlignelig situation er hjemmel til anvendelse af en tilsvarende foranstaltning i myndighedens hjemland. Formålet med denne regel er at forhindre, at myndighederne omgår nationale retssikkerhedsmæssige standarder ved at bruge EU-reglerne. I princippet må et lands myndigheder således ikke kræve data udleveret fra tjenesteudbydere i andre lande, hvis det ikke var muligt at kræve de samme data i deres eget land.
En vis svækkelse af borgernes retsstilling synes dog uundgåelig. For det første åbner de nye regler mulighed for edition, selvom dette ikke ville være muligt efter reglerne i virksomhedens hjemland. For det andet stilles der alene krav om, at edition efter reglerne i myndighedens hjemland skal være mulig i lignende situationer, men ikke krav om en fuldstændig identisk iagttagelse af alle hjemlandets regler og kriterier. EU-instrumenterne giver dermed et bredere grundlag for edition – så længe editionskendelsen rettes til virksomheder i andre lande. Endelig, for det tredje, må man vel sige, at rækkevidden og klarheden af denne klausul er af en art, som sandsynligvis vil fremkalde en række sager om fortolkning af forordningen for EU-domstolen.
Danmarks stilling
Forordningen er omfattet af retsforbeholdet. Danske myndigheder får med andre ord ikke adgang til denne udvidede mulighed for edition og sikring af beviser. På den anden side får andre landes myndigheder heller ikke adgang til at bruge instrumenterne i Danmark. I hvert fald ikke i første omgang.
Danmark falder dermed tilbage på de generelle instrumenter for retshjælp mellem landene, som tidligere er implementeret i Danmark, det vil sige navnlig Europarådets retshjælpskonventionen fra 1957 (med tilhørende tillægsprotokoller) og EU-retshjælpskonventionen fra 2000. Det er dog muligt, omend det kan vise sig at være vanskeligt, at Danmark kan få en særaftale med EU om benyttelse af de nye editions- og sikringsinstrumenter.
Det specielle er imidlertid, at Kommissionen samtidig med forordningen har fremsat et forslag til et direktiv, som ikke er omfattet af retsforbeholdet. Formålet med direktivet er navnlig at få udpeget en repræsentant hos alle tjenesteudbydere, som editions- og sikringskendelserne kan rettes til, og som (udover virksomheden) skal kunne straffes eller på anden måde sanktioneres, hvis vedkommende ikke inden en vis frist efterkommer en kendelse. Direktivet gør det til medlemslandenes opgave at opstille de nationale rammer for et sådant system.
Da retsforbeholdet imidlertid udelukker anvendelsen af forordningen på dansk grund, får direktivet en noget anden betydning i Danmark end i andre EU-lande. Den nærmere rækkevidde heraf er i skrivende stund uklar, men direktivet får blandt andet betydning for danske virksomheder, der opererer i andre EU-lande, og som dermed skal have en sådan repræsentant. Desuden kan dele af direktivet sandsynligvis kombineres med de øvrige retlige instrumenter om international retshjælp, som Danmark er medlem af.
Thomas Elholm
Professor i strafferet ved Københavns Universitet. Forsker og underviser bredt i strafferetlige emner, herunder især forholdet mellem dansk strafferet og EU-ret. Formand for Dansk Selskab for International Strafferet og EU-ret.
I april 2018 fremsatte Kommissionen forslag om en forordning om europæiske editions- og sikringskendelser om elektronisk bevismateriale i straffesager. Forslaget er blevet forhandlet i slutningen af 2018 og er nu tæt på at blive vedtaget.