EUU, Alm.del - 2020-21 - Endeligt svar på spørgsmål 36: Spm. om brev fra European Data Protection Supervisor (EDPS) til Europol af 17/9-20 vedr. en Europol-database med personlige oplysninger og databeskyttelsesregler, til justitsministeren, kopi til udenrigsministeren

Europaudvalget 2020-21
EUU Alm.del
Offentligt

Folketinget

Europaudvalget

Christiansborg

1240 København K

DK Danmark

7. december 2020

Kontoret for Organiseret

Kriminalitet

Sagsbeh: Kasper Lynge Dissing

Sagsnr.: 2020-0032/06-0141

Dok.:

1719404

Dato:

Kontor:

Hermed sendes besvarelse af spørgsmål nr. 36 (Alm. del), som Folketingets

Europaudvalg har stillet til justitsministeren den 18. november 2020.

Spørgsmålet er stillet efter ønske fra Søren Søndergaard (EL).

Nick Hækkerup

Maria Holm

Slotsholmsgade 10

1216 København K.

T +45 7226 8400

F +45 3393 3510

www.justitsministeriet.dk

[email protected]

EUU, Alm.del - 2020-21 - Endeligt svar på spørgsmål 36: Spm. om brev fra European Data Protection Supervisor (EDPS) til Europol af 17/9-20 vedr. en Europol-database med personlige oplysninger og databeskyttelsesregler, til justitsministeren, kopi til udenrigsministeren

Spørgsmål nr. 36 (Alm. del) fra Folketingets Europaudvalg:

”Hvad kan ministeren oplyse om et brev fra European

Data Pro-

tection Supervisor (EDPS) til Europol, dateret den 17. septem-

ber 2020, hvori der stilles spørgsmålstegn ved, om en Europol-

database med mere end 2 mio. gigabyte personlige oplysninger

er i strid med de databeskyttelsesregler, som Europol er under-

lagt ("EU regulator warns Europol could be breaking data

rules", Politico, den 20. oktober 2020)? Ministeren bedes i for-

længelse heraf oplyse, om ministeren kan udelukke, at der ind-

går oplysninger om danske statsborgere i den omtalte database.”

Svar:

Justitsministeriet har til brug for besvarelsen af spørgsmålet indhentet føl-

gende udtalelse fra Rigspolitiet, som jeg kan henholde mig til:

”1.

Rigspolitiet kan indledningsvis oplyse, at Europols behand-

ling af personoplysninger er omfattet af de databeskyttelsesret-

lige regler, der er fastsat i Europol-forordningen, som finder an-

vendelse, når Europol behandler oplysninger i henhold til for-

ordningens målsætninger, f.eks. i forbindelse med Europols be-

handling af personoplysninger i store datasæt i operationelle

analyser, der har til formål at støtte større strafferetlige efter-

forskninger.

I forlængelse heraf kan det oplyses, at Den Europæiske Tilsyns-

førende for Databeskyttelse (EDPS) har til opgave at føre tilsyn

med EU-institutionerne og -organernes behandling af personop-

lysninger med henblik på at sikre efterlevelsen af de databeskyt-

telsesretlige regler, herunder Europols behandling af personop-

lysninger i henhold til Europol-forordningen.

Den 17. september 2020 har EDPS truffet afgørelse om Eu-

ropols behandling af store datasæt.

I afgørelsen konkluderer EDPS bl.a., at Europol ikke er i stand

til

–

når Europol modtager store datasæt

–

at fastslå, hvorvidt

alle oplysningerne i datasættene kan behandles i overensstem-

melse med bl.a. det databeskyttelsesretlige dataminimerings-

princip.

Endvidere problematiserer EDPS bl.a. Europols efterlevelse af

de databeskyttelsesretlige regler i forbindelse med ”Task Force

Fraternité”, hvor Europol understøttede efterforskningen af ter-

rorangrebene i Frankrig og Belgien i november 2015.

I afgørelsen problematiserer EDPS yderligere, at Europol be-

handler store mængder af personoplysninger

–

herunder teledata

–

i flere år, hvilket skaber risici for de personer, der ikke er mis-

tænkte mv. for kriminalitet.

EDPS har meddelt Europol en frist på to måneder fra den 17.

september 2020 til at udarbejde en handlingsplan for at imødegå

kritikken fra EDPS, samt en frist på seks måneder til at imple-

mentere egentlige formildende foranstaltninger.

Rigspolitiet kan oplyse, at samarbejdet med Europol har en

stor operationel nytteværdi for hele dansk politi, og at samarbej-

det med Europol har ført til gode resultater i forbindelse med

efterforskning af strafbare forhold.

Der henvises til justitsministerens redegørelse nr. R 6 af 3. no-

vember 2020 om status over dansk politis situation i forhold til

Europol, der blev behandlet i Folketinget den 12. november

2020, hvori der fremgår flere eksempler på sager og samarbej-

der, der illustrerer den store operative nytteværdi og resultaterne

af samarbejdet mellem dansk politi og Europol.

Det er Rigspolitiets umiddelbare vurdering, at afgørelsen opstil-

ler ganske snævre rammer for Europols adgang til at arbejde da-

tadrevet, hvilket er en afgørende forudsætning for Europols ar-

bejde med at understøtte og bekæmpe grænseoverskridende kri-

minalitet.

Rigspolitiet følger derfor tæt Europols overvejelser i anledning

af afgørelsen. Det skal dog bemærkes, at det i sidste ende er Eu-

ropols ansvar at sikre, at Europol efterlever og behandler oplys-

ninger i overensstemmelse med de databeskyttelsesretlige reg-

ler, der er fastsat i Europol-forordningen.

I forhold til spørgsmålet om, hvorvidt der indgår oplysninger

om danske statsborgere i den omtalte database, kan det oplyses,

at det er Europol, der er dataansvarlig for databasen.

Rigspolitiet kan dog oplyse, at Rigspolitiet på vegne af dansk

politi har bidraget med oplysninger til Europols database

–

bl.a.

lister med IP-adresser og teledata

–

i forbindelse med efterforsk-

ning af strafbare forhold, herunder sager om it-kriminalitet og

manddrab. I den forbindelse kan det oplyses, at den enkelte vi-

deregivelse af massedata til Europol dokumenteres ved at regi-

strere fremsendelsen på den enkelte sag. Rigspolitiet er ikke i

besiddelse af en samlet oversigt over de tilfælde, hvor Rigspoli-

tiet har videregivet massedata til Europol. En sådan samlet over-

sigt vil kræve en manuel gennemgang af et stort antal sager, og

Rigspolitiet har ikke fundet anledning til at foretage en sådan

gennemgang.”