Må EU’s medlemsstater opsuge samtlige borgeres tele- og internetdata om, hvem de har kommunikeret med, og hvor de har færdedes?

“Nej” var svaret fra EU-Domstolen i en ny og vidtrækkende dom – der meget vel kan betyde, at den nuværende registrering af danske borgeres kommunikation sker i strid med unionens charter om grundlæggende rettigheder.

Dommen skriver sig ind i en langvarig strid om elektronisk registrering på det europæiske kontinent. Kernen i spørgsmålet er, i hvilket omfang en hel befolkning kan – eller bør – overvåges elektronisk af hensyn til at forebygge eller opklare eventuelle forbrydelser. For at forstå betydningen af den aktuelle dom, er vi nødt til at skrue tiden nogle år tilbage:

Tilbage i 2014 erklærede domstolen EU’s såkaldte logningsdirektiv for ugyldigt. Direktivet forpligtede alle medlemsstater til at pålægge teleudbydere at logge samtlige deres brugeres tele- og lokaliseringsdata i en periode på minimum seks måneder, hvilket – populært sagt – gav de nationale myndigheder mulighed for at “rejse tilbage i tiden” og se, hvem en given person kommunikerede med og hvor længe, samt hvor en person fysisk opholdt sig (fordi en telefon logger sig på en telemast, hvis geografiske placering man så kan fastslå). I Danmark blev disse regler udvidet til også at omfatte internetdata – den såkaldte sessionslogning.

Selv om EU-Domstolens dom i 2014 ophævede det direktiv, der lå til grund for de danske regler, valgte den daværende justitsminister Karen Hækkerup alene at sløjfe det udvidede danske krav om sessionslogning. Hun gjorde det uden henvisning til borgernes rettigheder, men med den begrundelse, at sessionslogning havde vist sig ineffektiv på grund af tekniske problemer.

Med andre ord fastholdt Danmark altså, at de øvrige danske logningsregler var forenelige med EU-rettens privatlivs- og persondatabeskyttelse. Det skyldtes, at man – med lidt god vilje – kunne fortolke EU-Domstolens dom fra 2014 på flere måder. Herunder, at Danmark og de andre medlemslande godt kunne fortsætte med at logge borgeres kommunikationsdata, såfremt der var tilstrækkelige efterfølgende retssikkerhedsgarantier, at begrænse politiets adgang til de loggede data, sådan at adgang forudsætter en retskendelse. Det betyder, at loggede data alene kan anvendes i sager om relativt alvorlige forbrydelser.

Denne fortolkning var dog temmelig tvivlsom. Justitia (den uafhængige tænketank, som jeg står i spidsen for) og andre aktører har hele tiden fastholdt, at EU-Domstolens dom fra 2014 gav mest mening, hvis man forstod den sådan, at EU’s databeskyttelsesdirektiv og charter om grundlæggende rettigheder helt udelukker masseindsamling af kommunikationsdata.