Hvor meget må staten holde øje med, hvad vi skriver på sociale medier, hvem vi taler i telefon med, og hvor gps’en guider os hen? Og må de gemme informationen?
Som forsker i overvågning og grundlæggende rettigheder som retten til privatliv er det et spørgsmål, der optager mig meget.
Det kan hjælpe politiet med at opspore og afværge alvorlig kriminalitet såsom terror, siger fortalerne for såkaldt masseovervågning, hvor alle overvåges, uanset om man er mistænkt for noget kriminelt eller ej.
Men hvad så med vores ret til privatliv?
I denne artikel, der er en del af serien ’Forskerens favorit’, vil jeg fortælle om en helt særlig EU-dom fra 2016. Jeg er nemlig ekstra glad for denne dom, fordi den var afgørende for, hvor grænserne for staters overvågning går.
\ Serie: Forskerens Favorit
Det bedste du ved – det er netop hvad vi har spurgt forskerne om i denne serie fra Videnskab.dk’s redaktion ’Forskerne Formidler’.
Vi har spurgt en række forskere om deres personlige favoritter indenfor deres forskningsfelt.
Du kommer til at læse om alt ligefra geologens yndlingsmineral og astrofysikerens yndlingsgalakse til satireforskerens yndlingssketch.
Du finder alle artikler i serien her.
Klart svar fra EU-domstolen
’Tele2 Sverige AB (C-203/15)’ fra EU-Domstolen er min yndlingsdom. Selvom den i 2026 har 10 år på bagen, er den nemlig stadig meget aktuel.
Dommen handler om noget helt grundlæggende: Hvad betyder retten til privatliv i en digital tidsalder, hvor vores færden, kommunikation og relationer på internettet efterlader spor overalt?
Baggrunden for dommen var, at Sverige og Storbritannien begge havde lovgivning, der krævede, at teleselskaber skulle gemme oplysninger om alle borgeres kommunikation, herunder hvem vi ringede til, hvor vi befandt os, og hvornår vi gjorde det. Det skete uden nogen konkret mistanke.
Tele2 Sverige AB ønskede ikke at lagre så meget data om brugerne, og sagen om, hvorvidt den nationale svenske lovgivning om at gemme borgeres oplysninger stemte overens med europæisk lov om ret til privatliv, blev bragt til EU-Domstolen.
EU-Domstolen blev blandt andet spurgt, om Sverige og Storbritanniens krav til teleselskaber om overvågning var foreneligt med EU’s charter om grundlæggende rettigheder, herunder særligt retten til privatliv og databeskyttelse.
Svaret fra domstolen var et klart nej.
\ Flere lignende domme fulgte efter
Tele2-sagen er blot én af flere domme, som EU-Domstolen har afsagt omkring balancen mellem retten til privatliv og kriminalitetsbekæmpelse, og hvor mange principper fra dommen i Tele2-sagen gentages.
- C207/16: ’Ministerio Fiscal’ - Afgørelse fra den 2. oktober 2018 (Grand Chamber) om adgang til teledata efter eprivacy-direktivet.
- C511/18, C512/18 og C520/18: ’La Quadrature du Net and Others v Premier ministre and
Others’ - Fællessager afgjort 6. oktober 2020 vedrørende generel og udifferentieret lagring af trafik og lokaliseringsdata - C793/19 & C794/19: ’SpaceNet and Telekom Deutschland’ - To parallelle sager fra september 2022 om tysk datalagring for teleudbydere, som blev underkendt af CJEU
- C140/20: ’G.D. v The Commissioner of An Garda Síochána and Others’ - Dom af 5. april 2022, som bekræftede at generel, udifferentieret datalagring er uforenelig med EU-lovgivningen
- C470/21: ’La Quadrature du Net and Others (HADOPI-case)’ - Afgørelsen af 30. april 2024 om adgang til IPboostede data til bekæmpelse af ophavsretskrænkelser, hvor tidligere principper udvikles yderligere
Bekæmpelse af kriminalitet kan ikke godtgøre masseovervågning
Det er især præmis 98-115, der er central. Her udfolder EU-Domstolen, hvorfor generel og udifferentieret lagring af teledata – altså masseovervågning uden mål – er uforenelig med retten til privatliv og databeskyttelse.
EU-Domstolen understreger, at sådanne data kan afsløre detaljerede mønstre i vores liv: vores sociale netværk, daglige rutiner, politiske og religiøse tilhørsforhold.
Det er ikke blot tekniske metadata, men data, der muliggør at lave en profil af de berørte personer, hvilket, henset til retten til respekt for privatlivet, er lige så følsomt som selve indholdet af kommunikationen.
Selv når formålet er bekæmpelse af alvorlig kriminalitet, er det ifølge EU-domstolen ikke nok til at retfærdiggøre så vidtgående indgreb. Der skal være proportionalitet.
EU-Domstolen åbner dog for, at målrettet lagring kan være lovlig – for eksempel hvis den er begrænset til bestemte personer, geografiske områder eller tidsperioder. Men det kræver klare og præcise regler, uafhængig kontrol og adgangsbegrænsninger.
Adgang til data må kun ske med forudgående godkendelse fra en uafhængig myndighed, og kun, når det er strengt nødvendigt. Derudover skal data opbevares sikkert og kun så længe, det er nødvendigt for formålet.
Dommen er stadig vigtig
Vi efterlader stadig digitale spor hele tiden – ikke kun når vi deler noget aktivt, men også når vi blot færdes online.
Hver søgning, hver lokation, hvert klik kan blive registreret og analyseret. Derfor er det vigtigt at være bevidst om, hvilke apps og tjenester vi bruger – og hvilke rettigheder vi giver dem.
Har appen virkelig brug for adgang til din mikrofon, dine kontakter eller din lokation? Og hvad sker der med dine data bagefter? Denne bevidsthed er vigtigere end nogensinde.
EU har overvejet et forslag om såkaldt ’chatkontrol’, hvor al elektronisk kommunikation – også krypteret – kan blive overvåget automatisk af en slags digital ’chatbot’ for at opdage ulovligt indhold.
Det vil i praksis betyde, at alle borgeres private beskeder kan blive åbnet og analyseret uden konkret mistanke.
Forslaget har mødt massiv kritik fra både forskere, civilsamfund og databeskyttelsesmyndigheder, som advarer om, at det vil underminere retten til fortrolig kommunikation og skabe præcedens for masseovervågning, hvorfor forslaget også for nu er sat i bero.
Dansk forslag om masseovervågning
Samtidig har Justitsministeriet i april i år fremsat et lovforslag, der vil give Politiets Efterretningstjeneste (PET) adgang til at indsamle og analysere store mængder data fra internettet – herunder offentlige diskussioner på sociale medier, kommentarfelter, blogs og netaviser.
PET vil kunne opbevare disse ’større sammenhængende datasæt’ i særskilte systemer og analysere dem med avancerede teknologier, herunder kunstig intelligens.
Lovforslaget lægger også op til, at PET kan få direkte adgang til andre myndigheders registre, herunder sundhedsoplysninger, og opbevare visse oplysninger i op til 25 år.
Selvom formålet er at beskytte samfundet mod trusler som terror og spionage, rejser det alvorlige spørgsmål om proportionalitet og retssikkerhed.
Hvad betyder det for almindelige borgere, at deres færden på nettet kan blive overvåget og analyseret – uden at de nogensinde får det at vide? Og hvordan sikrer vi, at sådanne redskaber ikke misbruges eller udhules over tid?
Justitsministeriet bør se på Tele2-sagen
Selvom EU-reglerne som udgangspunkt ikke gælder for Justitsministeriets forslag om at give PET mere adgang til overvågning, er principperne fra Tele2-dommen stadig vigtige.
De handler nemlig om grundlæggende rettigheder og retssikkerhed, og derfor bør Justitsministeriet tage dem i betragtning, når de vurderer forslaget om at udvide PET's overvågningsmuligheder.
Beskyttelsen af retten til privatliv er ikke noget, vi kun skal overlade til lovgivningsmagten – den begynder med vores egne valg, eksempelvis ved download af apps, privatlivsindstillinger på sociale medier og accept af cookies. Men den bør og skal også beskyttes politisk og juridisk.
Derfor er principperne fra Tele2-dommen så vigtige: De fortæller, at overvågning skal være målrettet, nødvendigt og underlagt uafhængig kontrol.
Læs, lyt og se mere om overvågning
Hvis du gerne vil vide mere om overvågning, er der flere steder at gå hen, alt efter, hvad du interesserer dig for.
Dokumentaren ’Total tillid’ fra DR handler ikke direkte om Tele2-sagen, men viser, hvordan det kan gå ud over helt almindelige mennesker, når staten overvåger alt, hvad man gør.
Hvis du vil høre om overvågning fra virksomheder, kan du se dokumentaren ’The Great Hack’ på Netflix. Den handler om firmaet Cambridge Analytica, og hvordan folks data blev brugt til at påvirke valg – altså hvordan man kan blive manipuleret uden at opdage det.
Til sommerferien kan du også tage en bog med. For eksempel ’Overvågningskapitalismens tidsalder’ af Shoshana Zuboff – en bog om, hvordan virksomheder tjener penge på vores data.
Eller ’Your Privacy Is Important to Us!’ af Jan Trzaskowski, som du kan lytte til gratis her. Begge handler mest om private firmaer og ikke staten.
Vil du i stedet læse om statens rolle i overvågning, er bogen ’Overvåget’ om Edward Snowden stadig meget aktuel. Den giver et indblik i, hvordan myndigheder kan holde øje med borgerne – og hvad det kan betyde for vores frihed.

































