Ferill 461. máls. Aðrar útgáfur af skjalinu: PDF - Word Perfect.
152. löggjafarþing 2021–2022.
Þingskjal 1182 — 461. mál.
2. umræða.
Nefndarálit með breytingartillögu
um frumvarp til laga um fjarskipti.
Frá minni hluta umhverfis- og samgöngunefndar.
Nefndin hefur haft til umfjöllunar frumvarp til laga um ný heildarlög um fjarskipti. Frumvarpið var lagt fram 12. mars 2022, en var þá flutt í þriðja skiptið. Tvisvar áður hafði það verið lagt fram af samgöngu- og sveitarstjórnarráðherra, en með breytingum á skipan stjórnarmálefna í Stjórnarráðinu færðist málefnasvið fjarskipta til háskóla-, iðnaðar- og nýsköpunarráðherra. Málið er þó aðeins lítillega breytt.
Það sjónarmið hefur verið reifað af aðstandendum frumvarpsins að þótt tiltölulega skammur tími sé ætlaður til þinglegrar meðferðar frumvarpsins, miðað við umfang þess, komi það ekki að sök þar sem málið hafi fengið þinglega meðferð tvisvar áður. Ekki verður hins vegar séð að það sjónarmið byggist á sannfærandi rökum, ekki síst í ljósi þess hversu margar athugasemdir og tillögur komu fram við vinnslu frumvarpsins, sem og því hversu margar tillögur að breytingum meiri hluta nefndarinnar gerir. Það er ekki sjálfgefið að mál sem þetta séu fullunnin þótt þau hafi verið áður lögð fram og ratað til nefndar – enda er full meðferð fastanefndar, með viðeigandi nefndaráliti og breytingartillögum, og afgreiðslu í þingsal, eina meðferðin sem getur talist fullnægjandi til að segja megi að nefnd hafi lokið vinnu sinni við mál.
Þá verður einnig að benda á að svo virðist sem ráðuneytin sem hafi haft málið til meðferðar hafi ekki unnið nægilega vel úr þeim athugasemdum sem fram komu við vinnslu málsins á fyrri stigum, enda eru margar þeirra athugasemda sem komu fram í þetta sinn þær sömu og komu fram á fyrri stigum. Þegar ráðuneyti endurflytja þingmál hlýtur Alþingi að mega gera ráð fyrir því að málin hafi þokast til betri vegar frá síðustu framlagningu, bæði í þágu gæða í lagasetningu og til að liðka fyrir þingstörfum.
Fjarskiptainnviðir.
Fjarskiptin eru einhverjir mikilvægustu grunninnviðir nútímasamfélags, sem flestir aðrir þættir samfélagsins hvíla á. Allur almenningur, fyrirtæki og stofnanir treysta á þá innviði daglega í leik og starfi, en líka þegar hætta steðjar að. Mikið af okkar helstu þjónustu og innviðum sem skapa tækifæri til nýsköpunar og til að snúa við þeirri byggðaþróun sem við höfum upplifað undanfarna áratugi byggjast að öllu leyti á traustum og öruggum fjarskiptum. En þó að fjarskiptainnviðir skapi tækifæri þá getur ófullnægjandi uppbygging eða lagaumhverfi að sama skapi búið til áhættur. Þar má sem dæmi nefna netöryggi, öryggi upplýsinga og þá sérstaklega persónuupplýsinga. Það er því ábyrgðarhluti að stjórnarmeirihlutinn hafi heykst á því að samþykkja heildarlög um fjarskipti, sem færa lagaumhverfi Íslands til samræmis við það sem gerist á EES-svæðinu, þar til nú að hillir undir samþykkt laganna í þriðju atrennu.
Fjarskipti á neyðartímum.
Í 3. mgr. 18. gr. er að finna heimild til að víkja frá ákvæðum um lágmarksgildistíma tíðniréttinda. Athugasemdir komu fram við vinnslu frumvarpsins um að ekki væri að finna ákvæði um að geta heimilað notkun á tíðni og notkun á búnaði á neyðartímum sem komið er með erlendis frá. Hinn 20. júní 2003 skrifaði Ísland undir Tampere-sáttmálann sem gengur út á það að lönd veiti möguleika á því að koma megi með fjarskiptabúnað til að nota á neyðartímum inn í lönd án þess að þurfa að tollafgreiða þau og án þess að þurfa að sækja sérstaklega um leyfi. Slíka heimild er hvergi að finna í frumvarpinu og telur minni hlutinn að rétt hefði verið að líta til þess.
Njósnabúnaður.
Fjallað er í 83. gr. um samninga netöryggissveitar og fjarskiptafyrirtækja, en ákvæðið byggist á sambærilegu ákvæði í núgildandi lögum. Greinin felur í sér skyldu fyrir fjarskiptafyrirtæki til að ganga að samningum um uppsetningu búnaðar fyrir tæknilega vöktunarþjónustu að fyrirskipan netöryggissveitarinnar. Tilgangurinn er að greina hættur og ummerki um árásir, spillikóða og aðrar vísbendingar um aðstæður sem gætu skapað hættu fyrir öryggi fjarskiptaneta og fjarskiptaþjónustu fjarskiptafyrirtækisins. Nokkuð hefur verið rætt um kosti þess að hafa slíka lögþvingun gagnvart íslenskum fjarskiptafyrirtækjum hvað varðar heimildir netöryggissveitar til að skylda þau til að setja upp njósnabúnað í tækjum sínum og hvort slík lagaheimild kunni jafnvel að vera of víðtæk gagnvart viðskiptavinum íslensku fjarskiptafyrirtækjanna og borgurunum almennt. Þar að auki vekur það upp spurningar hvort netöryggissveit hafi getu til að koma upp njósnabúnaði sem er svo öflugur að hann geti fylgst með öruggum hætti með þeirri gríðarlegu umferð sem er um netþjóna þjónustuveitenda. Beiting á slíkum búnaði fæli í sér viðamikið inngrip í friðhelgi einkalífs borgaranna. Að mati minni hluta nefndarinnar hefði verið rétt að taka til dýpri skoðunar nauðsyn og tilefni slíkra ákvæða, beitingu þeirra hingað til og mögulegar afleiðingar.
Gagnageymd.
Gagnageymd má í einföldu máli lýsa sem því þegar lög skipa fjarskiptafyrirtækjum að geyma lágmarksupplýsingar um fjarskiptaumferð viðskiptavina sinna með tiltekið markmið í huga, aðallega ef nauðsynlegt verður síðar fyrir löggæsluyfirvöld að upplýsa tiltekið sakamál með því að nota fjarskiptagögnin sem sönnunargögn í málinu. Þó að gagnageymd geti þannig gagnast við að upplýsa sakamál þá fela lagaákvæði um gagnageymd í sér ákveðna forvirka rannsóknarheimild sem skapar alvarlega hættu fyrir friðhelgi einkalífsins. Áhættan sem felst í mikilli geymslu fjarskiptagagna raungerðist í kjölfar stærstu og alvarlegustu tölvuárásar í sögu landsins sem gerð var 30. nóvember 2013 á vefsíðu fjarskiptafyrirtækisins Vodafone. Í kjölfarið var persónuupplýsingum um tugi þúsunda viðskiptavina Vodafone lekið á internetið. Þar á meðal voru bankaupplýsingar, lykilorð og sms-skilaboð. Þetta atvik sýndi með afar skýrum hætti fram á áhættuna sem getur fylgt víðtækri geymd fjarskiptagagna fyrir friðhelgi einkalífs.
Fjallað er um meðferð gagna um fjarskiptaumferð notenda í 89. gr. frumvarpsins, en skv. 3. mgr. skulu fjarskiptafyrirtæki, í þágu rannsókna sakamála og almannaöryggis, varðveita lágmarksskráningu gagna um fjarskiptaumferð notenda í sex mánuði. Í greinargerð frumvarpsins er fjallað um grundvöll og nauðsyn greinarinnar, en þar er sérstaklega vísað til almannaöryggis annars vegar og meðferð sakamála hins vegar. Með orðalaginu „meðferð sakamála“ er þannig væntanlega átt við að gögnin geti nýst við rannsókn sakamála. Í greinarskýringum segir einnig að ákvæðið sé óbreytt frá gildandi lögum en það hafi kom inn í gildandi fjarskiptalög með breytingalögum nr. 78/2005.
Ákvæði um gagnageymd í lögunum árið 2005 kom fyrst inn að beiðni ríkislögreglustjóra. Í umsögn Persónuverndar á sínum tíma var lögð áhersla á að fara varlega í sakirnar hvað varðar skráningu upplýsinga og að skrá alls ekki of miklar upplýsingar og ekki of lengi. Þess má geta að ákvæði frumvarpsins gerðu upprunalega ráð fyrir 12 mánaða geymd, en Alþingi breytti málinu í meðförum sínum þannig að aðeins væri um 6 mánuði að ræða. Á sama tíma stóðu nokkrar deilur um hliðstæðar breytingar á evrópskri löggjöf, sem vísað er til í umsögn Persónuverndar sem ástæðu til að bíða með lagasetninguna, það væri ótímabært að gera breytingar á íslenskri löggjöf áður en lægi fyrir hvort hún myndi nokkurn tímann skila sér í gegnum EES-samninginn.
Á endanum samþykkti Evrópusambandið þó regluverk um gagnageymd, nánar tiltekið tilskipun 2006/24/EB. Þrátt fyrir að nokkrum sinnum hafi verið gerður reki að því að taka tilskipunina upp í EES-samninginn varð aldrei af því, en hvað Ísland varðaði var það afstaða stjórnvalda að slíkt væri óþarft þar eð sambærilegt ákvæði væri nú þegar komið í íslensk lög. Áður en endanleg niðurstaða náðist um það hvort taka bæri gagnageymdartilskipunina upp í EES-samninginn féll dómur Evrópudómstólsins þar sem tilskipunin var úrskurðuð ógild, þannig að aldrei kom til þess. Nánar er farið yfir dómsmálið hér að aftan.
Vernd persónuupplýsinga og friðhelgi einkalífs.
Gögn um fjarskipti einstaklinga eru þau gögn sem oft hafa að geyma hvað viðkvæmustu persónuupplýsingar einstaklinga. Í þeim geta verið upplýsingar um samskipti við nána fjölskyldu, heilbrigðisupplýsingar, upplýsingar um stjórnmálaskoðanir og stjórnmálastarfsemi, upplýsingar um samskipti við stjórnvöld, o.s.frv. Jafnvel þótt ekki sé beinlínis um viðkvæmar persónuupplýsingar í samskiptum að ræða getur það talist viðkvæmt í sjálfu sér við hverja og á hvaða tímum einstaklingur kýs að eiga samskipti. Eftir því sem notkun fjarskiptatækja hefur aukist er jafnframt hægt að teikna upp sífellt nákvæmari mynd af hegðun einstaklings út frá umferðargögnum, svo nákvæmri að sjónarmið um persónuvernd hljóta að þurfa að koma til álita. Lagaákvæði sem takmarka möguleika einstaklinga til að vernda sínar persónuupplýsingar fela í sér takmörkun á stjórnarskrárbundnum rétti borgaranna til friðhelgi einkalífs sem nýtur verndar í 71. gr. stjórnarskrárinnar. Slíkar takmarkanir kunna að vera nauðsynlegar en 3. mgr. fjallar um hvaða takmarkanir eru heimilar gagnvart þeim réttindum: „Þrátt fyrir ákvæði 1. mgr. má með sérstakri lagaheimild takmarka á annan hátt friðhelgi einkalífs, heimilis eða fjölskyldu ef brýna nauðsyn ber til vegna réttinda annarra.“ Sérstaka lagaheimild þarf fyrir slíkum takmörkunum, og þeim á að beita aðeins að þeim skilyrðum uppfylltum að um brýna nauðsyn sé að ræða og að hún komi til vegna réttinda annarra. Við alla slíka lagasetningu ber Alþingi að gæta vandlega að fyrirhugaðri beitingu greinarinnar og hvort að hún rúmist innan þeirra heimilda sem stjórnarskráin og alþjóðlegar skuldbindingar Íslands skilgreina.
Til viðbótar við könnun á samræmi við stjórnarskrá og alþjóðlegar skuldbindingar skiptir einnig miklu máli fyrir þá lagasetningu sem lögð er til með frumvarpi þessu að fyrir liggi ítarlegt mat á áhrifum á persónuvernd, eins og venja er þegar sett eru lög þar sem persónuverndarsjónarmið eru til umfjöllunar. Fyrirliggjandi dómar Evrópudómstólsins sýna enda svart á hvítu hve mikilvægt það er að ákvæði er varði gagnageymd og framkvæmd þeirra séu hafin yfir allan vafa. Það er því afar óheppilegt að ekki liggi heldur fyrir mat á áhrifum frumvarpsins á persónuvernd, en þau sjónarmið komu fram fyrir nefndinni að slíkt mat yrði of umfangsmikið verkefni til að því yrði lokið á yfirstandandi þingi. Það eitt og sér sýnir fram á hversu ófullkomin málsmeðferð ráðuneytis og ráðherra er í undirbúningi frumvarpsins.
Í 4. kafla greinargerðar með frumvarpinu er fjallað um samræmi frumvarpsins við stjórnarskrá, en matið er afar snubbótt og segir þar einfaldlega: „Við samningu frumvarpsins kom til skoðunar hvort ákvæði þess færu í bága við ákvæði stjórnarskrárinnar, nr. 33/1944. Mat ráðuneytisins er að svo sé ekki.“
Í umræðum fyrir nefndinni var spurt nánar út í verklag varðandi mat þetta á samræmi við stjórnarskrá. Af svörum ráðuneytisins sem vann málið mátti draga þá ályktun að aðeins hafi farið fram almennt mat á samræmi við stjórnarskrá, en ekki sérstaklega hvað varðar ákvæði um gagnageymd. Þá bárust nefndinni engin skrifleg gögn um mat á samræmi við stjórnarskrá eða alþjóðlegar skuldbindingar. Verður því að draga þá ályktun að ekkert slíkt mat hafi verið gert. Í ljósi þess að Ísland hefur reynslu af afleiðingum meiri háttar leka á fjarskiptagögnum verður að telja alvarlegt að slíkt mat hafi ekki legið fyrir, óháð því hvort um efnislegar breytingar var að ræða á núgildandi lögum eður ei.
Þróun fjarskiptalöggjafar í Evrópu.
Fjallað hefur verið um rétt aðildarríkja sem hafa tekið upp evrópska fjarskiptalöggjöf til að geyma fjarskiptagögn almennings í dómum Evrópudómstólsins (CJEU) og samræmi lagaákvæða sem kveða á um gagnageymd við ákvæði sáttmála Evrópusambandsins um grundvallarréttindi. Árið 2014 dæmdi hann gagnageymdarákvæði tilskipunar Evrópuþingsins og ráðsins 2006/24/EB ólögleg, þar sem þau brytu gegn sáttmálanum. 1 Það var niðurstaða dómstólsins að tilskipunin bryti gegn meðalhófsreglu í ljósi alvarleika þess inngrips í friðhelgi einkalífs sem hún fæli í sér og að ekki væri kveðið á um nægilegar varúðarráðstafanir til að tryggja að inngrip í framangreind réttindi gengju ekki lengra en nauðsyn ber til. Árið 2016 komst dómstóllinn að þeirri niðurstöðu að víðtæk gagnageymdarákvæði Svíþjóðar sem byggðu á sömu reglugerð brytu í bága gegn sáttmálanum. 2 Tveir aðrir dómar fylgdu í kjölfarið sem sýndu fram á hvernig lög sett á grundvelli tilskipunarinnar gætu orðið brotleg við sáttmálann, sá fyrsti árið 2020 og sá síðari árið 2022. 3 Dómstóllinn skilgreindi þannig mun þrengri heimildir fyrir grundvöll gagnageymdar en tilskipunin kvað á um.
Við umfjöllun umhverfis- og samgöngunefndar á yfirstandandi þingi barst nefndinni minnisblað frá háskóla-, iðnaðar- og nýsköpunarráðuneytinu um ákvæðið. Þar er því haldið fram að evrópska dómafordæmið eigi ekki við, enda sé um að ræða sjálfstætt séríslenskt ákvæði sem hafi ekki komið inn í gegnum EES. Þar er því einnig haldið fram að íslenska ákvæðið sé mun þrengri en það evrópska vegna styttri geymslutíma og þess að dómsúrskurðar sé krafist. Með því er þó ekki nauðsynlega sagt að ákvæðin feli ekki í sér of viðamiklar skerðingar á friðhelgi einkalífs, eins og raunin var varðandi ákvæði tilskipunar 2006/24/EB. Vandinn er að ekki hefur farið fram neitt mat á samræmi núgildandi reglna við friðhelgi einkalífs og persónuvernd. Þá má vísa til þess að Evrópsku reglurnar um gagnageymd voru felldar úr gildi áður en almenna persónuverndarreglugerðin (GDPR) var samþykkt, þannig að ekki hefur reynt á samspil þeirra sjónarmiða.
Þá geldur minni hlutinn varhug við því að horft verði í of miklum mæli til Evrópu sem fyrirmyndar um hvernig skuli standa að vernd friðhelgi einkalífs í fjarskiptum. Eins og komið hefur fram í umfjöllun nefndarinnar liggja fyrir margir dómar Evrópudómstólsins um brot einstakra aðildarríkja gegn áðurnefndum sáttmála Evrópusambandsins um grundvallarréttindi. Aðildarríki hafa sýnt vangetu til að vernda friðhelgi einkalífs nægilega og því er nauðsynlegt að íslensk stjórnvöld leggi sjálf mat á hvaða ráðstafanir séu nauðsynlegar til að tryggja það. Eðli máls samkvæmt vilja löggæsluyfirvöld hvers lands fá eins viðamiklar heimildir til rannsóknar og unnt er. En nauðsynlegt er að taka umræðu um hvernig við gætum að persónuvernd og friðhelgi einkalífs áður en slíkar heimildir eru leiddar í lög, eða endurnýjaðar. Tímabil gagnageymdar í Evrópu er mismunandi eftir löndum, á bilinu 6 til 24 mánuðir. Í áliti meiri hlutans er litið til efri marka þess sem gerist á evrópskum fjarskiptamarkaði og það sjónarmið reifað að varðveislutími gagnanna kunni að vera of stuttur og það geti haft skaðlegar afleiðingar fyrir rannsókn sakamála í þeim tilvikum þegar rannsókn hefst eftir að sex mánaða fresturinn er liðinn. Ljóst er því að meiri hlutinn horfir frekar til þess að draga enn frekar úr vernd friðhelgi einkalífs, sem minni hlutinn lýsir áhyggjum yfir.
Framkvæmd gagnageymdar á Íslandi.
Eins og Evrópudómstóllinn hefur fjallað um eru fleiri þættir sem koma til skoðunar um hvort lög aðildarríkja brjóti gegn ákvæðum sáttmálans en bara tímalengd geymdarinnar. Í gildandi lögum er miðað við sex mánuði, en þau sjónarmið hafa komið fram að jafnvel fjórar vikur geta falið í sér ólögmæta skerðingu á friðhelgi einkalífs ef þær upplýsingar sem safnað er eru of ítarlegar og nákvæmar um notendur fjarskipta. Þannig hefur dómstóllinn skilgreint bæði hvað eru nauðsynlegar forsendur fyrir slíkri gagnageymd (t.d. alvarleiki afbrots) og hversu ítarlegum upplýsingum má safna. Ekki liggur fyrir hvernig slíkt mat fer fram hér á landi, en í minnisblaði ríkissaksóknara kemur fram að það gerist mjög sjaldan að dómstólar hafni kröfu lögreglu um úrskurð vegna beiðna um aðgang að gögnum samkvæmt gagnageymdarákvæði fjarskiptalaga. Helgast það af því að skilyrði fyrir beitingu þessa úrræðis eru þau vægustu skv. XI. kafla sakamálalaga. Í minnisblaði ríkissaksóknara er gerð grein fyrir fjölda beiðna á fjögurra ára tímabili, en þar kemur fram að um 2–3 beiðnir á viku er að ræða:
| 2017 | 2018 | 2019 | 2020 | |
| Útskrift á gagnanotkun farsíma | 20 | 65 | 34 | 49 |
| Útskrift á notkun | 119 | 132 | 131 | 124 |
| Alls | 139 | 197 | 165 | 173 |
Á 138. löggjafarþingi samþykkti Alþingi þingsályktun um að Ísland skapaði sér afgerandi lagalega sérstöðu varðandi vernd tjáningar- og upplýsingafrelsis. Þar fól Alþingi ríkisstjórninni að leita leiða til að styrkja tjáningarfrelsi, málfrelsi, upplýsingamiðlun og útgáfufrelsi, og í þessu skyni skyldi m.a. gerð úttekt á lagaumhverfinu svo að hægt væri að afmarka viðfangsefnið og undirbúa nauðsynlegar lagabreytingar eða nýja löggjöf. Skipaður var stýrihópur á grundvelli þingsályktunarinnar (svokallaður IMMI-stýrihópur) sem samdi m.a. drög að lagafrumvörpum og vann ýmsa grunnvinnu. Ekki varð hins vegar af lagasetningu. Í framhaldinu skipaði forsætisráðherra nefnd um umbætur á löggjöf á sviði tjáningar-, fjölmiðla- og upplýsingafrelsis. Var nefndinni m.a. falið að vinna frekar framangreindar afurðir stýrihópsins og fara yfir fyrirliggjandi tillögur á þessu sviði, auk þess að meta hverjar aðrar lagabreytingar kynnu að vera æskilegar. Nefndin skilaði drögum að frumvarpi til laga um breytingu á lögum um fjarskipti, nr. 81/2003, með síðari breytingum, og lögum um meðferð sakamála, nr. 88/2008, með síðari breytingum (afnám gagnageymdar o.fl.). Með frumvarpinu voru lagðar til tvenns konar breytingar. Annars vegar að skyldubundin gagnageymd fjarskiptafyrirtækja yrði afnumin og hins vegar að skilyrði fyrir aðgangi lögreglu/ákæranda að gögnum fjarskiptafyrirtækja yrðu hert. Þessar breytingar væru lagðar til í þágu friðhelgi einkalífs og persónuverndar, auk þess sem þær væru jákvæðar fyrir tjáningarfrelsi, sbr. þá hættu sem heimildarmönnum blaðamanna og afhjúpendum getur stafað af eftirliti með hvers kyns rafrænum samskiptum. Drögin voru í umsagnarferli í samráðsgátt stjórnvalda 15. október – 12. nóvember 2018 (mál S-167/2018), en ekki var gengið lengra af hálfu ráðuneytisins á þeim tíma. Þá lagði Birgitta Jónsdóttir, ásamt þingflokki Pírata, fram frumvarp til laga um breytingu á lögum um fjarskipti og lögum um meðferð sakamála (afnám gagnageymdar o.fl.), sem byggist á tillögum IMMI-stýrihópsins (134. mál á 147. löggjafarþingi). Eldra frumvarp um sama efni, sem þó byggðist ekki beint á tillögum IMMI-stýrihópsins var einnig lagt fram af Birgittu Jónsdóttur og þingflokki Pírata á 144. löggjafarþingi (665. mál).
Það verður því ekki annað séð en að full ástæða hafi verið til að endurskoða íslensku gagnageymdarákvæðin, og miður að ekki hafi orðið af þeirri endurskoðun við vinnslu frumvarps þessa.
Fyrirhugaðar lagabreytingar innan Evrópusambandsins.
Undanfarið hefur verið í undirbúningi ný reglugerð ESB um persónuvernd á sviði fjarskipta. Fjallað er um þá væntanlegu reglugerð í greinargerð frumvarpsins, nánar tiltekið í kafla 3.5, þar sem segir m.a.:
„Hin nýja tilskipun á sviði fjarskipta sem innleiða á með þessu frumvarpi tekur ekki til fjarskiptaleyndar og friðhelgi einkalífs á sviði fjarskipta. Því eru ekki lagðar til miklar efnisbreytingar á ákvæðum þessa kafla frá gildandi fjarskiptalögum. Aftur á móti hefur framsetning ákvæða breyst nokkuð. Ástæða þess er sú að í gildandi fjarskiptalögum eru samtvinnuð ákvæði um fjarskiptaleynd og öryggi fjarskipta. Fjarskiptaleynd byggist aftur á móti, líkt og áður segir, á tilskipun sem tilskipun (ESB) 2018/1972 breytir ekki. Sú síðastnefnda geymir hins vegar ákvæði um öryggi fjarskipta. Því þykir rétt að aðgreina þessi efnisákvæði í fyrirhuguðum nýjum fjarskiptalögum. Þá er jafnframt von á nýrri reglugerð frá Evrópusambandinu sem leysir af hólmi tilskipunina um persónuvernd í fjarskiptum ( 2002/58/EB). Fyrirséð innleiðing þeirrar reglugerðar ætti því að verða einfaldari en ella með þeirri uppskiptingu sem lögð er til í þessu frumvarpi.“
Um þessa framsetningu verður ekki annað sagt en að í henni felist andvaraleysi gagnvart því verkefni að tryggja vernd persónuupplýsinga notenda fjarskipta. Nú þegar hafa fallið fjölmargir dómar sem sýna fram á að núgildandi regluverk um friðhelgi einkalífs á sviði fjarskipta veitir ófullnægjandi vernd og því óboðlegt að ráðherra hyggist ekki stíga nein skref við framlagningu frumvarpsins til að tryggja viðunandi vernd persónuupplýsinga, óháð því hvaða reglugerðir ESB kann að setja. Miklar tafir hafa orðið á því að aðildarríki Evrópusambandsins komi sér saman um inntak hinnar nýju reglugerðar, sem upphaflega var gert ráð fyrir að litu dagsins ljós fyrir fimm árum, en enn er óljóst hvenær kann að verða að veruleika. Þá verður ekki komist hjá því að benda á að nokkurn tíma tekur að innleiða reglugerðir Evrópusambandsins í íslensk lög, en nærtækasta dæmið er það frumvarp sem hér liggur fyrir sem ætlað er að innleiða fjarskiptapakka Evrópusambandsins (svokallaðan Kóða), frá árinu 2018. Samþykktar- og innleiðingarferli af hálfu Íslands og sameiginlegu EES-nefndarinnar þýðir þannig að jafnvel þó að drög að reglugerð litu dagsins ljós strax daginn eftir samþykkt frumvarpsins þá væru líklega einhver ár uns Íslandi bæri skylda til að innleiða hana, og að öllum líkindum enn fleiri ár þangað til að ráðherra legði fram frumvarp um innleiðinguna.
Umfjöllun meiri hlutans bendir til þess að þar sé umfram allt litið á gagnageymd út frá möguleikum lögreglu og ákæruvaldsins til að upplýsa um brot. Þegar um er að ræða eftirlit hins opinbera með almenningi má það ekki vera eini mælikvarðinn, heldur verður að líta á undirliggjandi hagsmuni með heildstæðari hætti. Skoða þarf hvort hægt sé að ná sömu markmiðum í þágu rannsókna sakamála með hóflegri inngripum. Í dag er staðan sú að haldið er utan um upplýsingar um alla fjarskiptaumferð allra Íslendinga – í raun algildar forvirkar rannsóknarheimildir – þegar umræða í nágrannaríkjunum hefur t.d. snúist um að horfa ólíkum augum á mismunandi gerðir upplýsinga eða afmarka gagnageymdina við tiltekna hópa.
Í ljósi þessa telur minni hlutinn rétt að leggja til að sett verði í lögin bráðabirgðaákvæði þess efnis að strax við gildistöku laganna geri Persónuvernd, Fjarskiptastofa og ráðuneytið sameiginlega könnun á því hvort friðhelgi einkalífs á sviði fjarskipta njóti nægrar verndar með fjarskiptalögum. Því er lagt til að XIII. kafli fjarskiptalaga verði tekinn til endurskoðunar á þeim tímapunkti, sérstaklega hvað varðar ákvæði hinna nýju laga er snúa að gagnageymd.
Hlutverk fjarskiptastofu á sviði Persónuverndar.
Bent er á það í umsögnum Persónuverndar við málið á 150. og 151. löggjafarþingi að eftirlitsskylda og úrskurðarvald á sviði persónuverndar í fjarskiptum er undir Póst- og fjarskiptastofnun, og hefur verið síðan við samþykkt fjarskiptalaga, nr. 81/2003. Með lögunum var innleidd tilskipun Evrópuþingsins og ráðsins 2002/58/EB frá 12. júlí 2002 um vinnslu persónuupplýsinga og verndun einkalífs í fjarskiptum (e. Privacy Directive). Fram hefur komið að við setningu nýrrar reglugerðar um friðhelgi einkalífs í fjarskiptum þá færist ábyrgð á verkefnum sem tengjast vernd persónuupplýsinga í fjarskiptum að öllum líkindum til persónuverndarstofnana aðildarríkja. Sú staðreynd að ekki hafi verið tekið tillit til þessarar væntanlegu þróunar, þrátt fyrir að frumvarpið sé nú flutt í þriðja sinn, og það af nýjum ráðherra í nýju ráðuneyti, sýnir hve lítið mark ráðuneyti taka á jafn mikilvægum stofnunum og Persónuvernd ef þau telja sér það óskylt. Minni hlutinn tekur undir sjónarmið Persónuverndar og hefði talið betur fara á því að kanna með opnum hug hvar verkefni sem varða vernd persónuupplýsinga og friðhelgi einkalífs ættu heima, frekar en að vísa þeim einfaldlega áfram til fyrirhugaðrar endurskoðunar, sem er alls óvíst hvenær verður hluti af íslenskri löggjöf.
Að framansögðu virtu leggur minni hlutinn til að frumvarpið verði samþykkt með eftirfarandi
BREYTINGU:
Við bætist nýtt ákvæði til bráðabirgða, svohljóðandi:
Við gildistöku laga þessara skipar ráðherra starfshóp til að endurskoða ákvæði XIII. kafla með hliðsjón af dómaframkvæmd innan EES-svæðisins í málum er varða friðhelgi einkalífs í fjarskiptum, sérstaklega hvað varðar áhrif 89. gr. á persónuvernd og friðhelgi einkalífs. Auk fulltrúa ráðuneytis, Fjarskiptastofu og Persónuverndar skal þess gætt að innan starfshópsins séu sérfræðingar á sviði friðhelgi einkalífs í fjarskiptum. Starfshópurinn skal skila skýrslu til ráðherra með tillögum að þeim lagabreytingum sem nauðsynlegar kunna að vera eigi síðar en ári eftir gildistöku laganna.
Alþingi, 9. júní 2022.
Andrés Ingi Jónsson.
1 Mál nr.C 293/12 og C 594/12.
2 Mál nr. C 203/15 og C 698/15.
3 Mál nr. C-623/17, C-511/18, C-512/18 og C-140/20.
