Modul 3 - JUC

JUC Symposium program formiddag – Strafferet
08:30 – 08:40 Velkomst
Internetstrafferet
26. februar 2013
08:40 – 10.00 Gerningsindhold, straffelov & speciallov
Angreb
Indtrængen
Anvendelse
10:00 – 10:10 Pause
10.10 – 11:15 Værnetingsspørgsmål & konventioner på området
11:15 – 11:20 Pause
11:20 – 12:30 Diverse – f.eks. formidleransvar, ytringsfrihed m.v.
Underviser: Professor Lars Bo Langsted, Juridisk Institut, Aalborg Universitet

04-02-2013
Internetkriminalitet
v/Lars Bo Langsted, Juridisk Institut
Lars Bo Langsted - Juridisk Institut
1

8:30
1) Gerningsindhold
Pause
2) Værneting
Pause
3) Diverse
12:30
Formiddagens program
04-02-2013 Lars Bo Langsted - Juridisk Institut
2

Typer af gerningsindhold
Anvendelse
Adgang
Angreb
04-02-2013 Lars Bo Langsted - Juridisk Institut
3

Internettet
04-02-2013 Lars Bo Langsted - Juridisk Institut
4

Browser
04-02-2013 Lars Bo Langsted - Juridisk Institut
5

Angreb
Angreb
Denial of Service/Distributed Denial of Service:
§ 193, stk. 1
§ 293, stk. 2
§ 291 (UfR 1987.216 Ø)
04-02-2013 Lars Bo Langsted - Juridisk Institut
6

Angreb
§ 291
§ 291
Den, der ødelægger, beskadiger eller bortskaffer ting, der tilhører en anden,
straffes med bøde eller fængsel indtil 1 år og 6 måneder.
Stk.2. Øves der hærværk af betydeligt omfang, eller af mere systematisk eller
organiseret karakter, eller er gerningsmanden tidligere fundet skyldig efter
nærværende paragraf eller efter § 180, § 181, § 183, stk. 1 og 2, § 184, stk. 1, §
193 eller § 194, kan straffen stige til fængsel i 6 år.
Stk.3. Forvoldes skaden under de i stk. 2 nævnte omstændigheder af grov
uagtsomhed, er straffen bøde eller fængsel indtil 6 måneder.
Stk.4. Ved fastsættelse af straffen efter stk. 1 og 2 skal det indgå som en
skærpende omstændighed, at forholdet er begået, mens eller i umiddelbar
forlængelse af at der i området foregår grov forstyrrelse af ro og orden på
offentligt sted.
04-02-2013 Lars Bo Langsted - Juridisk Institut
7

Angreb
§ 193
§ 193
Den, der på retsstridig måde fremkalder omfattende forstyrrelse i driften af
almindelige samfærdselsmidler, offentlig postbesørgelse, telegraf- eller
telefonanlæg, radio- eller fjernsynsanlæg, informationssystemer eller anlæg, der
tjener til almindelig forsyning med vand, gas, elektrisk strøm eller varme, straffes
med bøde eller fængsel indtil 6 år.
Stk.2. Begås forbrydelsen groft uagtsomt, er straffen bøde eller fængsel indtil 6
måneder.
04-02-2013 Lars Bo Langsted - Juridisk Institut
8

Angreb
§ 293
§ 293
Den, som uberettiget bruger en ting, der tilhører en anden, straffes med bøde
eller fængsel indtil 1 år, medmindre forholdet er omfattet af § 293 a. Under
skærpende omstændigheder, navnlig når tingen ikke bringes tilbage efter
brugen, kan straffen stige til fængsel i 2 år.
Stk.2. Den, der uberettiget hindrer en anden i helt eller delvis at råde over ting,
straffes med bøde eller fængsel indtil 1 år. Straffen kan stige til fængsel i 2 år,
hvor der er tale om overtrædelser af mere systematisk eller organiseret karakter,
eller der i øvrigt foreligger særligt skærpende omstændigheder.
04-02-2013 Lars Bo Langsted - Juridisk Institut
9

Adgang
Adgang
Hacking
§ 263 (UfR 2002.1064 V, UfR 2000.1450 Ø)
Håndtering af adgangskoder
§ 263 a
§ 301 a
04-02-2013 Lars Bo Langsted - Juridisk Institut
10

Adgang
§ 263
§ 263
Med bøde eller fængsel indtil 6 måneder straffes den, som uberettiget
1) bryder eller unddrager nogen et brev, telegram eller anden lukket meddelelse eller
optegnelse eller gør sig bekendt med indholdet,
2) skaffer sig adgang til andres gemmer,
3) ved hjælp af et apparat hemmeligt aflytter eller optager udtalelser fremsat i enrum,
telefonsamtaler eller anden samtale mellem andre eller forhandlinger i lukket møde, som
han ikke selv deltager i, eller hvortil han uberettiget har skaffet sig adgang.
Stk.2. Med bøde eller fængsel indtil 1 år og 6 måneder straffes den, der uberettiget skaffer
sig adgang til en andens oplysninger eller programmer, der er bestemt til at bruges i et
informationssystem.
Stk.3. Begås de i stk. 1 eller 2 nævnte forhold med forsæt til at skaffe sig eller gøre sig
bekendt med oplysninger om en virksomheds erhvervshemmeligheder eller under andre
særligt skærpende omstændigheder, kan straffen stige til fængsel indtil 6 år. På samme måde
straffes de i stk. 2 nævnte forhold, når der er tale om overtrædelser af mere systematisk eller
organiseret karakter.
04-02-2013 Lars Bo Langsted - Juridisk Institut
11

Adgang
§ 263 a
§ 263a
Med bøde eller fængsel indtil 1 år og 6 måneder straffes den, der uretmæssigt
erhvervsmæssigt sælger eller i en videre kreds udbreder en kode eller andet adgangsmiddel
til et ikke offentligt tilgængeligt informationssystem, hvortil adgangen er beskyttet med kode
eller anden særlig adgangsbegrænsning.
Stk.2. På samme måde straffes den, der uretmæssigt videregiver et større antal koder eller
andre adgangsmidler som nævnt i stk. 1.
Stk.3. På samme måde straffes den, der uretmæssigt skaffer sig eller videregiver en kode
eller andet adgangsmiddel som nævnt i stk. 1 til
1) et samfundsvigtigt informationssystem, jf. § 193, eller
2) et informationssystem, der behandler følsomme oplysninger, som er omfattet af § 7, stk.
1, eller § 8, stk. 1, i lov om behandling af personoplysninger, om flere personers personlige
forhold.
Stk.4. Sker den i stk. 1-3 nævnte videregivelse m.v. under særligt skærpende
omstændigheder, er straffen fængsel indtil 6 år. Som særligt skærpende omstændigheder
anses navnlig tilfælde, hvor videregivelsen m.v. sker i særligt stort omfang eller indebærer
særlig risiko for betydelig skade.
04-02-2013 Lars Bo Langsted - Juridisk Institut
12

Adgang
§ 301 a
§ 301 a
Med bøde eller fængsel indtil 1 år og 6 måneder straffes den, der uretmæssigt skaffer sig
eller videregiver koder eller andre adgangsmidler til informationssystemer, hvortil adgangen
er forbeholdt betalende brugere, og som er beskyttet med kode eller anden særlig
adgangsbegrænsning.
Stk.2. Sker den i stk. 1 nævnte videregivelse m.v. under særligt skærpende omstændigheder,
er straffen fængsel indtil 6 år. Som særligt skærpende omstændigheder anses navnlig
tilfælde, hvor videregivelse m.v. sker erhvervsmæssigt, i en videre kreds eller under
omstændigheder, hvor der er særlig risiko for omfattende misbrug
04-02-2013 Lars Bo Langsted - Juridisk Institut
13

Avendelse
Anvendelse
Identitetstyveri
§ 279
Phishing
§ 279
Nigeriabreve
§ 279/290
Muldyr
§ 290
04-02-2013 Lars Bo Langsted - Juridisk Institut
14

Avendelse
Anvendelse
Syv muldyr sigtet for hæleri
20. dec. 2011 08.30 Kontant Opdat.: 20. dec. 2011 09.46 (DR.DK)
I foråret afslørede Kontant, hvordan en kriminel bande fra Østeuropa i løbet af få måneder fik
hundredevis af danske ofre på samvittigheden. Blandt dem var 90 helt almindelige borgere, også
kaldet muldyr. De hjalp - uden at vide det og uden at få penge for det - de kriminelle med at sende
stjålne varer ud af Danmark.
Nu har politiet sigtet syv af muldyrene for hæleri, der kan give op til halvandet års fængsel.
- Jeg synes ikke, at det er rimeligt. Jeg vil fastholde, at jeg har påtaget mig en opgave, som så
meget troværdig ud, og dermed mener jeg bestemt også, at jeg er uskyldig i det her forløb, siger
et af de sigtede muldyr, der ønsker at være anonym.
De østeuropæiske bagmænd skjulte sig bag det tilsyneladende respektable amerikanske
transportfirma Sierra Express. Med opslag på anerkendte danske jobportaler på internettet, en
professionel hjemmeside, og udførlige ansættelses-kontrakter på både dansk og engelsk, fattede
muldyrene ikke mistanke.
04-02-2013 Lars Bo Langsted - Juridisk Institut
15

Avendelse
Anvendelse
Selve jobbet gik ud på at modtage pakker, ompakke dem og sende dem videre til adresser i
udlandet. I pakkerne var der typisk dyre mobiltelefoner og andre luksusvarer købt hos danske
firmaer på nettet. Som tiden gik, begyndte flere af muldyrene at ane uråd. De kontaktede derfor
deres lokale politistation.
- Jeg spurgte, om de havde kendskab til Sierra Express. Og det var et nej, fortæller det sigtede
muldyr.
Rigspolitiet sov i timen
Det viste sig senere, at både netbutikkerne, fragtfirmaerne og jobportalerne var blevet betalt
med stjålne danske kreditkort. Det har også vist sig, at Rigspolitiet tidligt i forløbet var blevet
bekendt med svindelnummeret. De havde bare ikke sagt det videre til de enkelte politikredse.
- Her efterfølgende har vi selvfølgelig forsøgt at kigge på, kunne vi have gjort det her bedre, kunne
vi have gjort det lidt hurtigere. Jeg skal da gerne medgive, at vi måske kunne have været lidt
skarpere og lidt hurtigere ude, siger Michael Ask, vicepolitiinspektør i Rigspolitiet.
04-02-2013 Lars Bo Langsted - Juridisk Institut
16

Avendelse
Anvendelse
Muldyrene sendte en del af tyvekosterne til en lille polsk by på grænsen til Ukraine. Her fandt vi i
foråret en chauffør, der fortalte, at han kørte pakkerne videre østpå til Ukraines hovedstad, Kiev.
Chaufføren ville dog ikke oplyse, hvem han arbejdede for. Vi havde også placeret en GPS-sender i
én af pakkerne, og den endte i Moskva i Rusland.
Herhjemme har Rigspolitiet haft sit hyr med at finde frem til bagmændene. Problemet er, at de
bruger stort set alle redskaber i den internationale værktøjskasse for svindlere: Falske identiteter,
stråmænd, proxyservere, trojanske heste, osv.
- Status er, at det er lykkedes dem, der står bag det her, at lave det her uden, at vi rigtig har kunnet
komme efter dem, indtil videre i hvert fald, lyder det fra vicepolitiinspektør Michael Ask.
04-02-2013 Lars Bo Langsted - Juridisk Institut
17

Avendelse
Anvendelse
God tro ikke nok
Til gengæld er politiet altså nu i gang med at retsforfølge syv danske muldyr. Efterforskningen
ligger i de enkelte politikredse, men også Rigspolitiet løfter pegefingeren over for muldyrene.
- Her burde man kunne sige sig selv, at det her kan simpelthen ikke være rigtigt, at der er gang i et
eller andet ulovligt. Ligesom hvis man får det nye fladskærmstv tilbudt for 1.000 kroner, siger
Michael Ask, som dog anerkender, at svindelnummeret var meget professionelt og overbevisende
sat op.
Til muldyrenes fordel taler også, at de har samarbejdet 100 procent med politiet, da det stod
klart, at der var tale om svindel. I hvert fald de muldyr vi har været i kontakt med.
- Jeg føler virkelig, at jeg har hjulpet kriminalpolitiet et godt stykke videre og dermed også måske
få hjulpet andre, som er i samme situation, siger det sigtede muldyr.
Men nu tyder meget altså på, at flere muldyr må en tur i retten, og der kan være flere sigtelser på
vej.
04-02-2013 Lars Bo Langsted - Juridisk Institut
18

UfR ONLINE U.1987.216Ø
U.1987.216Ø
Ø.L.D. 21. november 1986 i anke 9-224/1985
Anklagemyndigheden
mod
T1 (adv. Torben Koch e.o.) og T2 (adv. B. Unmack Larsen e.o.)
Strafferet 1.1 Strafferet 24.2 Strafferet 32.1
Ødelæggelse af vigtige EDB-programmer anset for hærværk
af betydeligt omfang og straffet med hhv. ubetinget og betinget
fængselsstraf.
T1 og T2 foretog indgreb i programmerne i fagforeningen/arbejdsløshedskassen
A's dataanlæg, hvilket bevirkede, dels at anlægget ikke
kunne udskrive dagpengechecks og skrivelser, dels at det efter en
kortere tid ikke kunne benyttes. Desuden foretog de ændringer i en
anden arbejdsløshedskasse B's dagpengecheckprogram, som var udlånt
til A, således at dette program ved kørsel på A's anlæg slettede en
række af A's programmer. Der fandtes herved at være sket »ødelæggelse
af ting«, og det lagdes til grund, at de ødelagte programmer
»tilhørte« A, ligesom de tiltaltes påstand om at have befundet sig i
en strafudelukkende vildfarelse med hensyn til ejerforholdet til programmerne
forkastedes. Efter handlingernes indgribende karakter,
der nødvendiggjorde tilkaldelse af ekstern ekspertbistand, fandtes T1
og T2 skyldige i hærværk i betydeligt omfang efter straffelovens §
291, stk. 2 og T1 tillige i anstiftelse heraf efter straffelovens § 23 for
så vidt angik de af T2 begåede handlinger. T1 blev, som den der
havde anstiftet de begåede handlinger og under hensyn til disses karakter
og de tilsigtede alvorlige skadevirkninger, straffet med fængsel
i 6 måneder. T2 blev straffet med fængsel i 3 måneder, som gjordes
betinget under hensyn til, at han ikke havde taget initiativet til de
strafbare handlinger og til, at han
217
havde ydet en ikke uvæsentlig bistand til sagens opklaring. [1]
Af anke 9-224/1985 - Anklagemyndigheden mod T1 (adv. Torben
Koch e.o.) og T2 (adv. B. Unmack Larsen e.o.) - fremgik, at T1
og T2 var sat under følgende tiltale:
1. T1 for overtrædelse af straffelovens § 291, stk. 2 - hærværk af
betydeligt omfang - ved den 14. juli 1981 kl. 09,48 fra firmaet
C, hvor tiltalte var aktionær og bestyrelsesmedlem via telefonmodem
at have slettet dagpengecheckprogrammet i EDB-anlægget
hos Fagforeningen/Arbejdsløshedskassen A, således at der
ikke længere kunne udskrives dagpengechecks til medlemmerne
på EDB-anlægget. Som følge af sletningen kunne dagpengechecks
først EDB-udskrives igen den 20. juli 1981, da et dagpengecheckprogram
var genoprettet,
2. T1 for overtrædelse af straffelovens § 291, stk. 2, jfr. § 23 - anstiftelse
af hærværk af betydeligt omfang - ved den 15. juli 1981
at have givet medtiltalte T2, der udførte timelønnet EDB-arbejde
for C, ordre til at sørge for, at A ikke kunne udskrive breve til
medlemmerne, hvilket medførte, at T2 forhindrede dette på den
i forhold 3 angivne måde,
3. T2 for overtrædelse af straffelovens § 291, stk. 2 - hærværk af
betydeligt omfang - ved via telefonmodem fra C den 15. juli
1981 ca. kl. 12,00 efter ordre fra medtiltalte T1, jfr. forhold 2,
at have sørget for, at A ikke kunne udskrive breve til medlemmerne,
hvilket tiltalte gennemførte ved i EDB-anlægget hos A
at flytte UFD'en (User File Directory) »LABLE« fra den MFD
(Master File Directory), den lå under, til MFD 2 samtidig med,
at han ændrede navnet fra »LABLE« til »OLE«, hvilket bevirke-
de, at man ikke kunne udskrive breve med A's EDB-anlæg, idet
det var en forudsætning herfor, at de nødvendige filer fandtes
under »LABLE«. Som følge af flytningen kunne breve først
udskrives igen den 16. juli 1981 eller senere, da de oprindelige
forhold var retableret,
4. T1 for overtrædelse af straffelovens § 291, stk. 2, jfr. § 23 - anstiftelse
af hærværk af betydeligt omfang - eller forsøg herpå,
jfr. straffelovens § 21, ved den 13. juli 1981 at have givet
medtiltalte T2 ordre til at sørge for, at A ikke kunne bruge EDBsystemet
efter forløbet af en kortere tid, hvilket medførte, at T2
gennemførte dette på den i forhold 5. angivne måde, hvis detaljer
under udførelsen blev nærmere drøftet mellem de tiltalte,
5. T2 for overtrædelse af straffelovens § 291, stk. 2 - hærværk af
betydeligt omfang - eller forsøg herpå, jfr. straffelovens § 21,
ved i tiden fra den 13. juli til den 15. juli 1981 efter ordre fra
medtiltalte T1, jfr. forhold 4., at have sørget for, at A ikke kunne
bruge EDB-systemet efter forløbet af en kortere tid, hvilket tiltalte
gennemførte ved at oprette og aktivere et program, benævnt
»*TEST«, der ved opstart af EDB-anlægget fra den 25. august
1981 ville slette alle de SEGSAM-filer, der lå under UFD'en
»SEG«. I forbindelse med forsøgene på at genoprette skaden
efter de i forhold 1.-3. beskrevne handlinger, blev de tilkaldte
EDB-sagkyndige den 15. juli 1981 om aftenen opmærksomme
på datoen den 25. august og neutraliserede datoen og dermed
programmet »*TEST« uden dog at opdage, hvilken betydning
datoen havde. Ved kørsel af systemet den 28. august 1981 ca.
kl. 09,00 blev programmet »*TEST« virksomt, idet en nedkopieret
back up, der var taget, før programmet »*TEST« var blevet
neutraliseret, slettede 120 SEGSAM-filer, hvoraf de 9 var placeret
efter den 20. juli 1981, under UFD'en »SEG«,
6. T1 for overtrædelse af straffelovens § 291, stk. 2, jfr. § 23 - anstiftelse
af hærværk af betydeligt omfang - ved den 17. juli 1981
at have givet medtiltalte T2 ordre til at sørge for at ændre dagpengecheckprogrammet
i EDB-anlægget hos Arbejdsløshedskassen
B, således at det ved en forventet kørsel på EDB-anlægget
hos A ville slette alle de af C udviklede SEGSAM-filer, der lå
under UFD'en »SEG« hos SFF/FFA, hvilket medførte, at T2
gennemførte dette på den i forhold 7. angivne måde, hvis detaljer
under udførelsen blev nærmere drøftet mellem de tiltalte, og
7. T2 for overtrædelse af straffelovens § 291, stk. 2 - hærværk af
betydeligt omfang - ved den 17. juli 1981
218
efter ordre fra medtiltalte T1, jfr. forhold 6., at have sørget for,
at dagpengecheckprogrammet fra B ved kørsel på EDB-anlægget
hos A slettede alle de SEGSAM-filer, der lå under UFD'en
»SEG« hos SFF/FFA, hvilket tiltalte gennemførte ved at ændre
dagpengecheckprogrammet hos B således, at det ved kørsel testede,
om der fandtes 1 af 2 UFD'er ved navn »FILE 2« og »JTL«
- UFD'er der fandtes i EDB-anlægget hos A - og i bekræftende
fald slettede alle SEGSAM-filer under UFD'en »SEG«. Denne
programændring bevirkede, at dagpengecheckprogrammet ved
kørsel på EDB-anlægget hos A den 20. juli 1981 ca. kl. 12,00
slettede 111 SEGSAM-filer under UFD'en »SEG«.
- - -
Det fremgik endvidere af sagen, at firmaet C, som T1 var medejer
af, og hvor T2 var selvstændig freelance programmør, havde udviklet
A's og B's EDB-systemer, samt at T1 pr. 1. april 1981 blev ansat som
forretningsfører i A's arbejdsløshedskasse, - en stilling, som han opsagde
i juni 1981 og fratrådte 13. juli 1981 efter uoverensstemmelser med
A's ledelse.
Ved Frederiksberg rets 1. afdelings dom 9. august 1985 fandtes det
godtgjort, at de tiltalte havde begået de i anklageskriftet anførte hand-
Copyright © 2011 Karnov Group Denmark A/S side 1

UfR ONLINE U.1987.216Ø
linger med de deraf følgende skadevirkninger, og at T2 havde begået
forholdene 3, 5 og 7 efter anmodning fra T1.
I dommen siges bl.a.:
De handlinger, som de tiltalte findes godtgjort at have udført eller
have opfordret til at udføre, findes at kunne betegnes som ødelæggelse,
beskadigelse eller bortskaffelse i straffelovens § 291's forstand, uanset
om der er tale om en sletning, jfr. forholdene 1, 4, 5, 6 og 7, eller en
flytning, hvor indgangen skjules under en fremmed UFDer, jfr. forholdene
2 og 3.
Retten finder endvidere, at de EDB-programmer og EDB-registre,
der under denne sag er blevet slettet eller flyttet, er »ting« i straffelovens
§ 291's forstand allerede af den grund, at der er sket en beskadigelse
af den genstand, der bærer de omhandlede data.
Som sagen foreligger oplyst, forekommer det usikkert, hvem der
havde ophavsretten til det af C for A udviklede programmel, ligesom
det også forekommer noget usikkert, hvem der havde ejendomsretten
til de eksekverbare programmer. De tiltaltes forestillinger herom forekommer
endnu mere usikre. Ved den af T1 afgivne forklaring om, at
A, såfremt C blev nægtet adgang til maskiner og programmer, kunne
køre videre med programmerne, såfremt man havde betalt herfor, findes
der dog at være tilstrækkelige holdepunkter for at antage, at der i hvert
fald har foreligget en stedsevarende brugsret. En sådan ret findes i relation
til straffelovens § 291 at kunne sidestilles med en ejendomsret,
jfr. straffelovens § 1, hvis - som det må antages under denne sag - A
har betalt i hvert fald de væsentligste udgifter til udviklingen af systemet,
der derfor heller ikke i forhold til A kan kaldes et rammesystem.
T1 findes herefter skyldig i hærværk efter straffelovens § 291 i forhold
1, idet han, som beskrevet i anklageskriftet, har slettet A's dagpengecheckprogram,
og idet han havde skadeshensigt. I forholdene 2, 4
og 6 findes T1 skyldig i anstiftelse til hærværk efter straffelovens §
291, jfr. § 23, idet han som beskrevet i anklageskriftet har opfordret
tiltalte T2 til gennem A's EDB-anlæg at sørge for, at A ikke kunne
udskrive breve til medlemmerne, at A efter forløbet af en kortere tid
ikke længere kunne bruge deres EDB-anlæg, og at en kørsel med B
dagcheckprogram ville medføre, at A ikke længere kunne bruge sit
EDB-anlæg, og idet T's hensigt hermed alene har været at tilføje A
skade. For så vidt angår forhold 6 findes det ved - - - godtgjort, at T1
havde godkendt udlånet til A, - - -.
T2 frifandtes for så vidt angik en del af programmellet i forhold 5,
idet retten ikke mente at kunne forkaste hans forklaring om, at han på
gerningstidspunktet havde den opfattelse, at A ikke havde betalt C for
denne del, og at han, der lå under for T1, da troede, at ødelæggelsen
var en rimelig reaktion overfor A på grund af manglende betaling. I
øvrigt fandtes T2 skyldig i overtrædelse af straffelovens § 291, idet
det ansås for godtgjort, at han måtte have indset, at A havde - i hvert
fald en stedsevarende brugsret til programmerne - og at han havde haft
forsæt til at skade A.
Vedrørende skadernes omfang anføres i dommen:
Anklagemyndigheden har under sagen ikke opgjort skaderne for de
enkelte forhold, men blot oplyst at der samlet er anvendt ca. 100.000
kr. til ekstern bistand og et betydeligt antal interne personaletimer. Ved
den af vidnet - - - afgivne forklaring findes det imidlertid godtgjort, at
den væsentligste del af de af anklagemyndigheden opgjorte udgifter
til ekstern bistand er anvendt til vedligeholdelse af anlægget i det følgende
halvår, og kun et mindre beløb er anvendt til retablering. Retten
finder imidlertid, at der for de af tiltalen omfattede forhold 4-7
219
foreligger en fuldbyrdet forbrydelse allerede på det tidspunkt, da de 2
sletteprogrammer bliver indkodet, og at de tiltalte på dette tidspunkt
måtte have forestillet sig, at en sletning ville medføre en betydelig
skade på A's anlæg. For de resterende forholds vedkommende findes
der - uanset en manglende opgørelse - at være sket en så betydelig
skade, at der også her har foreligget hærværk af betydeligt omfang.
Straffen fastsattes for T1 til fængsel i 4 måneder og for T2 til fængsel
i 3 måneder, som blev gjort betinget under hensyn til at han ikke havde
taget initiativet til de strafbare handlinger og til, at han havde ydet en
ikke uvæsentlig bistand til sagens opklaring.
De tiltalte ankede med påstand om frifindelse, subsidiært om henførelse
af de af tiltalen omfattede forhold under straffelovens § 291 stk.
1, og i øvrigt om formildelse. [2] Anklagemyndigheden påstod domfældelse
efter anklageskriftet og skærpelse.
T, erkendte for landsretten at have handlet som beskrevet i anklageskriftets
forhold 1, men gjorde gældende, at hans handling var retmæssig.
Herudover bestred T1 ikke, at medtiltalte T2 havde handlet som
beskrevet i anklageskriftets forhold 3, 5 og 7, men gjorde gældende,
at dette ikke som beskrevet i anklageskriftets forhold 2, 4 og 6 er sket
efter ordre fra ham, men højst efter drøftelser mellem dem, og at
medtiltaltes handlinger i øvrigt var retmæssige.
T2 vedstod at have handlet som beskrevet i anklageskriftets forhold
2, 4 og 6, men gjorde gældende, at handlingerne var retmæssige.
I Ø.L.D. 21. november 1986 siges bl.a.:
Om straffelovens § 291
a. Om ødelæggelse af ting
Landsretten finder, at databærende medier med indlagte data må
anses for »ting«, således som dette begreb anvendes i straffelovens §
291. Såfremt der uberettiget sker sletning af data på datamedier, eller
adgangsmulighederne til data i øvrigt uberettiget ændres på en sådan
måde, at en hidtidig benyttelse umuliggøres - eller dog kun er mulig
for personer med større EDB-indsigt end den sædvanlige bruger - finder
landsretten yderligere, at der foreligger »ødelæggelse« af en ting, da
de databærende medier ikke længere - i hvert tilfælde ikke uden særlige
foranstaltninger - kan anvendes efter deres formål.
b. »Der tilhører en anden«
Efter bevisførelsen lægges det til grund, at A ved sit køb af EDBmaskine
hos Regnecentralen traf aftale med C om, at C skulle udarbejde
et system til brug for arbejdsløshedskassen. I denne forbindelse blev
der truffet aftale om, at A skulle have en royalty på 20%, såfremt systemet
blev solgt til andre, medens ejendomsretlige og ophavsretlige
spørgsmål ikke blev drøftet iøvrigt. For dette system og senere udbygning
og vedligeholdelse betalte A ca. 1 million kr. I forbindelse med
A's køb af ny EDB-maskine hos Prime i 1979 blev det aftalt, at C
skulle omlægge og udbygge systemet til den nye maskine for 700.000
kr., uden at man i den forbindelse diskuterede ejendomsretlige eller
ophavsretlige spørgsmål. Efter at omlægningen til Prime-maskinen
medio 1980 var afsluttet, fortsatte C vedligeholdelsen og udbygningen
af systemet efter regning. Der er således faktureret for mellem 54.000
og 90.000 kr. pr. måned af C til A i tiden juli 1980 til 1981.
Der er ikke truffet nogen aftale om ejendomsretlige, brugsretlige eller
ophavsretlige spørgsmål mellem C og A - bortset fra den oprindelige
aftale om betaling af royalty - og de under sagen fremkomne oplysninger
om rettighedsklausuler i skriftlige kontrakter mellem andre parter
eller i forskellige standardkontrakter findes ikke at kunne tillægges
betydning. Efter det oplyste om A's betalinger og det iøvrigt foreliggende
findes der ikke støtte for at antage, at C på noget tidspunkt har haft
sådanne rettigheder til de eksekverbare programmer, der var indlagt i
A's EDB-anlæg, at programmerne kunne siges at »tilhøre« C. Rettighederne
over disse programmer findes med de modifikationer, der måtte
være en følge af C's ophavsret, at tilkomme A, således at programmerne
»tilhører« A, og således at de tiltalte ikke retmæssigt har kunnet slette
eller flytte programmerne, medmindre der har foreligget konkrete
omstændigheder, der har gjort handlingerne berettiget.
c. Om § 291, stk. 2
Copyright © 2011 Karnov Group Denmark A/S side 2

UfR ONLINE U.1987.216Ø
Samtlige de i anklageskriftet beskrevne handlinger findes efter deres
indgribende karakter, der nødvendiggjorde tilkaldelse af ekstern ekspertbistand,
med rette henført under straffelovens § 291, stk. 2. T1 har
iøvrigt for landsretten forklaret, at de fleste EDB-firmaer ville afvise
at hjælpe A, og at
220
han mener, at heller ikke Prime havde ret til at gå ind og retablere systemet
hos A.
Efter bevisførelsen forkastede landsretten de tiltaltes påstand om, at
de havde befundet sig i en strafudelukkende vildfarelse om rettighederne
til programmerne, og det fandtes godtgjort, at udlånet af B's dagpengecheckprogram
til A var sket med T1's samtykke. Begge de tiltalte
fandtes i det hele skyldige efter anklageskriftet.
Strafudmålingen stadfæstedes for så vidt angik T2 af de af byretten
anførte grunde, mens straffen for T1's vedkommende forhøjedes til
fængsel i 6 måneder under hensyn til, at han havde anstiftet de begåede
handlinger og under hensyn til disses karakter og de tilsigtede alvorlige
skadevirkninger.
1. Straffelovrådets bet. 1032/1985 om datakriminalitet s. 36 ff., bet. 1064/1986
(delbetænkning) om ophavsret til EDB, Bent Carlsen og Michael Elmer i J
1986 s. 295, Vagn Greve: EDB-Strafferet (2. udg. ) s. 34 ff og 44 ff.
2. T2 nedlagde tillige en påstand om ændring af byrettens omkostningsafgørelse.
Dette spørgsmål er indbragt for Højesteret.
Copyright © 2011 Karnov Group Denmark A/S side 3

UfR ONLINE U.2000.1450Ø - TfK2000.343/1OE
U.2000.1450Ø
TfK2000.343/1
Hackercomputer m.v. konfiskeret. Betinget dom.
Strafferet 22.2, 32.1 og 3.4
20-årig erkendte to overtrædelser af straffelovens § 263, stk. 2, ved
at have aktiveret et hackerprogram og i det ene tilfælde skaffet sig
adgang til en privat computer. Han idømtes en betinget dom uden
straffastsættelse. Landsretten stadfæstede straffen og konfiskerede
computeren, en monitor, et modem, en mus og et tastatur, men ikke
10 hjemmebrændte cd-rommer. (dissens).
Ø.L.D. 3. marts 2000 i anke 10. afd. nr. B-3726-99
(Kistrup, Ulla Staal, Kaspar Linkis med domsmænd).
Anklagemyndigheden
mod
T (adv. Mikael Bernhoft, København, e.o.).
Københavns Byrets dom 22. september 1999.
Politidirektøren i København har under denne sag, der er behandlet
efter reglerne i retsplejelovens § 925, rejst tiltale mod T for
1.
overtrædelse af straffelovens § 263, stk. 2, ved i starten af 1999 fra
sin computer, installeret på tiltaltes bopæl, at have aktiveret et hackerprogram
kaldet — — —, der via Internettet søger efter adgang til andre
computere, der har installeret samme program, hvorved han uberettiget
skaffede sig adgang til A's computer, installeret på adressen — — —,
og tilegnede sig A's brugeridentitet og password.
2.
forsøg på overtrædelse af straffelovens § 263, stk. 2, jf. § 21, ved
den 17. januar 1999 klokken 23.15.55 fra sin computer installeret på
tiltaltes bopæl, at have aktiveret et hackerprogram kaldet — — —, der
via Internettet søger efter adgang til andre computere, der har installeret
samme program, hvorefter han uberettiget forsøgte at skaffe sig adgang
til B's computer, installeret på adressen — — —, i den hensigt at tilegne
sig oplysninger, hvilket forehavende mislykkedes, da B's computer var
forsynet med et antivirusprogram, der forhindrede adgangsforsøg.
Anklagemyndigheden har nedlagt påstand om straf.
Anklagemyndigheden har endvidere i medfør af straffelovens § 75,
stk. 2, nr. 1, nedlagt påstand om konfiskation af følgende koster:
nr. 1. en computer mrk. A-Open,
nr. 2. en monitor mrk. Intelliscan,
nr. 3. et modem mrk. Telia Microcom med tilhørende ledninger,
nr. 4. en mus og et tastatur, og
nr. 5. 10 hjemmebrændte cd-rommer med cover.
Tiltalte har erkendt sig skyldig og har forklaret om forholdene.
Tiltalte er ikke straffet.
Rettens bemærkninger:
Ved tiltaltes uforbeholdne tilståelse, hvis rigtighed bestyrkes ved de i
øvrigt foreliggende oplysninger, findes det bevist, at tiltalte er skyldig
i overensstemmelse med tiltalen.
Tiltalte har således overtrådt straffelovens § 263, stk. 2, jf. til dels §
21.
Retten finder det imidlertid upåkrævet, at frihedsstraf fuldbyrdes.
Straffastsættelsen udsættes derfor i medfør af straffelovens § 56, stk.
1, som nedenfor bestemt.
Retten finder efter omstændighederne ikke, at konfiskation er påkrævet
for at forebygge nyt strafbart forhold. Anklagemyndighedens påstand
herom tages derefter ikke til følge.
Østre Landsrets dom.
Københavns Byrets 8. afdelings dom af 22. september 1999 — — —
er anket af anklagemyndigheden med påstand om, at der sker konfiskation
af en computer mrk. A-Open, en monitor mrk. Intelliscan, et modem
mrk. Telia Microcom med tilhørende ledninger, en mus, et tastatur
samt 10 hjemmebrændte cd-rommer med cover.
Tiltalte har påstået formildelse, subsidiært stadfæstelse.
Tiltalte har i landsretten givet forklaring om sine personlige forhold.
4 af rettens medlemmer finder straffen passende, mens 2 stemmer
for at fastsætte en bødestraf.
4 af rettens medlemmer stemmer for i medfør af straffelovens § 75,
stk. 2, nr. 1, at tage anklagemyndighedens konfiskationspåstand til
følge bortset fra påstanden om konfiskation af 10 hjemmebrændte cdrommer
med cover.
2 af rettens medlemmer finder ikke grundlag for konfiskation.
Der afsiges dom efter stemmeflertallet.
Copyright © 2011 Karnov Group Denmark A/S side 1

UfR ONLINE U.2002.1064V - TfK2002.290/1V
U.2002.1064V
TfK2002.290/1
Betinget dom og konfiskation for forsøg på hacking.
Strafferet 22.1, 32.1 og 3.4.
T fundet skyldig i overtrædelse af straffelovens § 263, stk. 2, jf. § 21,
ved fra sin computer med et hackerprogram at have forsøgt at skaffe
sig adgang til en andens computer. T idømtes en betinget dom med
udsat straffastsættelse og computer, monitor, mus og tastatur blev
konfiskeret (dissens for frifindelse).[1]
V.L.D. 6. februar 2002 i anke 2. afd. S-1988-01
(Stig Glent-Madsen, Olav D. Larsen, Ulla Tange Christensen (kst.) med
domsmænd).
Anklagemyndigheden
mod
T (adv. Jens Chr. Christensen, Sæby, e.o.).
Sæby Rets dom 12. juni 2001.
- - -
Denne sag er behandlet med domsmænd.
Anklageskrift er modtaget den 27. april 2001.
T er tiltalt til straf for overtrædelse af straffelovens § 263, stk. 2, jf.
§ 21, - ved den 15. december 2000 kl. 19.22 fra sin computer, installeret
på tiltaltes daværende
1065
bopæl, - - - i Sæby, at have aktiveret et hackerprogram kaldet Hack A
Tack og derigennem forsøgt uberettiget at skaffe adgang til en computer
tilhørende P, - - - i Odense, med henblik på at skaffe sig adgang til
dennes oplysninger eller programmer, hvilket imidlertid mislykkedes,
idet et beskyttelsesprogram på denne computer afviste hackningen.
Anklagemyndigheden har nedlagt påstand om straf - - -
Endvidere har anklagemyndigheden nedlagt påstand om konfiskation
af computer mærket Asus, en monitor af mærket Peacock og en mus
med tastatur af mærket Sandberg.
Tiltalte har nægtet sig skyldig.
Tiltalte har den 13. juni 1997 vedtaget en bøde for overtrædelse af
straffelovens § 263, stk. 2.
Der er under sagen afgivet forklaring af tiltalte og vidneforklaring
af P.
Forklaringerne er gengivet i retsbogen.[2]
Rettens bemærkninger:
Retten lægger efter det fremkomne til grund, at forsøget på uberettiget
adgang til forurettedes computer skete ved tiltaltes lagring af forurettedes
IP-nummer i det af tiltalte downloadede hacker-program Hack à
Tack, som tiltalte aktiverede, hvorefter kontakt til forurettedes computer
søgtes etableret. På baggrund af de nævnte omstændigheder forkaster
retten tiltaltes forklaring om, at forsøget skete utilsigtet og beroede på
en fejl. Tiltalte finder, derfor skyldig i overtrædelse af straffelovens §
263, stk. 2, jf. § 21, således som beskrevet i anklageskriftet.
Straffen bliver ikke fastsat, hvis tiltalte overholder de betingelser,
som er angivet nedenfor, jf. straffelovens § 56, stk. 1.
I medfør af straffelovens § 75, stk. 2, sker der konfiskation hos tiltalte
således som nedenfor bestemt
Thi kendes for ret:
Fastsættelsen af den tiltalte T forskyldte frihedsstraf udsættes og bortfalder,
hvis tiltalte overholder følgende betingelser:
1. Tiltalte må ikke begå noget strafbart i 2 år fra i dag,
Hos tiltalte konfiskeres 1 Asus computer, 1 Peacock monitor, 1 mus
og 1 Sandberg tastatur. - - -
Vestre Landsrets dom.
- - -
Tiltalte har påstået frifindelse, subsidiært formildelse.
Anklagemyndigheden har påstået skærpelse.
Tiltalte og vidnet P har for landsretten i det væsentlige forklaret som
i 1. instans.
Tiltalte har supplerende forklaret, at han ikke er stationært opkoblet
på internettet. Det sker, at han efter aftale med andre internetbrugere
udfører gensidig hacking. Det er interessant, fordi man så kan udveksle
oplysninger om programmernes virkemåde.
P har supplerende forklaret,[2] — — —
Landsrettens begrundelse og resultat:
Af de grunde, som byretten har anført, tiltræder fem voterende også
efter bevisførelsen for landsretten, at tiltalte er fundet skyldig som sket.
En voterende finder det betænkeligt at se bort fra, at tiltaltes forbindelse
til en fremmed computer kan være opstået som følge af en fejl.
Denne voterende stemmer derfor for at frifinde tiltalte.
Efter stemmeflertallet stadfæstedes byrettens afgørelse af skyldsspørgsmålet.
Straffen er passende fastsat.
Det tiltrædes endvidere, at der er truffet bestemmelse om konfiskation
som sket.
Landsretten stadfæster derfor dommen, således at prøvetiden på 2
år regnes fra denne landsretsdom. - - -
1. U 2000.1450 Ø.
2. Udelades.
Copyright © 2010 Thomson Reuters Professional A/S side 1

Thomson Reuters LFF2003-2004.1.55
Forslag til lov om ændring af
straffeloven, retsplejeloven, markedsføringsloven og ophavsretsloven
Fremsat den 5. november 2003 af justitsministeren (Lene Espersen)
§ 1. I straffeloven, jf. lovbekendtgørelse nr. 814 af 30. september
2003, foretages følgende ændringer:
1. § 153 ophæves.
2. Overskriften til kapitel 18 affattes således:
»Forbrydelser vedrørende betalingsmidler«.
3. Efter § 169 indsættes:
» § 169 a. Med bøde eller fængsel indtil 1 år og 6 måneder straffes
den, der uretmæssigt fremstiller, skaffer sig eller udbreder falske
elektroniske penge med forsæt til, at de anvendes som ægte.
Stk. 2. Ved falske elektroniske penge forstås midler, der uden at
være ægte elektroniske penge er egnede til at blive brugt som sådanne.
Stk. 3. Straffen kan stige til fængsel i 6 år, hvis handlingen er af
særlig grov beskaffenhed, herunder navnlig på grund af den måde, den
er udført på, eller på grund af beløbets størrelse.«
4. § 171, stk. 2, affattes således:
» Stk. 2. Ved et dokument forstås en skriftlig eller elektronisk med
betegnelse af udstederen forsynet tilkendegivelse, der fremtræder som
bestemt til at tjene som bevis.«
5. § 172 affattes således:
» § 172. Straffen for dokumentfalsk er bøde eller fængsel indtil 2 år.
Stk. 2. Er dokumentfalsk af særlig grov karakter eller er et større
antal forhold begået, kan straffen stige til fængsel i 6 år.«
6. § 175 affattes således:
» § 175. Den, som for at skuffe i retsforhold i offentligt dokument
eller bog, i privat dokument eller bog, som det ifølge lov eller særligt
pligtforhold påhviler den pågældende at udfærdige eller føre, eller i
læge-, tandlæge-, jordemoder- eller dyrlægeattest afgiver urigtig erklæring
om noget forhold, angående hvilket erklæringen skal tjene som
bevis, straffes med bøde eller fængsel indtil 3 år.
Stk. 2. På samme måde straffes den, der i retsforhold gør brug af et
sådant dokument eller en sådan bog som indeholdende sandhed.
Stk. 3. Bestemmelserne i stk. 1 og 2 finder tilsvarende anvendelse,
når dokumentet eller bogen er udfærdiget eller føres på andet læsbart
medie.«
7. § 193 affattes således:
» § 193. Den, som på retsstridig måde fremkalder omfattende forstyrrelse
i driften af almindelige samfærdselsmidler, offentlig postbesørgelse,
telegraf- eller telefonanlæg, radio- eller fjernsynsanlæg, informationssystemer
eller anlæg, der tjener til almindelig forsyning med vand,
gas, elektrisk strøm eller varme, straffes med bøde eller fængsel indtil
6 år.
Stk. 2. Begås forbrydelsen groft uagtsomt, er straffen bøde eller
fængsel indtil 6 måneder.«
8. § 263, stk. 2, affattes således:
» Stk. 2. Med bøde eller fængsel indtil 1 år og 6 måneder straffes
den, som uberettiget skaffer sig adgang til en andens oplysninger eller
programmer, der er bestemt til at bruges i et informationssystem.«
9. § 263, stk. 3, affattes således:
»Stk. 3. Begås de i stk. 1 eller 2 nævnte forhold med forsæt til at
skaffe sig eller gøre sig bekendt med oplysninger om en virksomheds
erhvervshemmeligheder eller under andre særligt skærpende omstændigheder,
kan straffen stige til fængsel indtil 6 år. På samme måde
(IT-kriminalitet m.v.)
straffes de i stk. 2 nævnte forhold, når der er tale om overtrædelser af
mere systematisk eller organiseret karakter.«
10. Efter § 263 indsættes:
» § 263 a. Med bøde eller fængsel indtil 1 år og 6 måneder straffes
den, der uretmæssigt erhvervsmæssigt sælger eller i en videre kreds
udbreder en kode eller andet adgangsmiddel til et ikke offentligt tilgængeligt
informationssystem, hvortil adgangen er beskyttet med kode eller
anden særlig adgangsbegrænsning.
Stk. 2. På samme måde straffes den, der uretmæssigt videregiver et
større antal koder eller andre adgangsmidler som nævnt i stk. 1.
Stk. 3. På samme måde straffes den, der uretmæssigt skaffer sig eller
videregiver en kode eller andet adgangsmiddel som nævnt i stk. 1 til
1) et samfundsvigtigt informationssystem, jf. § 193, eller
2) et informationssystem, der behandler følsomme oplysninger,
som er omfattet af § 7, stk. 1, eller § 8, stk. 1, i lov om behandling
af personoplysninger, om flere personers personlige forhold.
Stk. 4. Sker den i stk. 1-3 nævnte videregivelse mv. under særligt
skærpende omstændigheder, er straffen fængsel indtil 6 år. Som særligt
skærpende omstændigheder anses navnlig tilfælde, hvor videregivelsen
mv. sker i særligt stort omfang eller indebærer særlig risiko for betydelig
skade.«
11. I § 264 c ændres »§§ 263-264 a« til: »§§ 263, 264 og 264 a«.
12. § 291, stk. 1 og 2, affattes således:
» § 291. Den, som ødelægger, beskadiger eller bortskaffer ting, der
tilhører en anden, straffes med bøde eller fængsel indtil 1 år og 6 måneder.
Stk. 2. Øves der hærværk af betydeligt omfang eller af mere systematisk
eller organiseret karakter, eller er gerningsmanden tidligere fundet
skyldig efter nærværende paragraf eller efter §§ 180, 181, 183, stk. 1
og 2, 184, stk. 1, 193 eller 194, kan straffen stige til fængsel i 6 år.«
13. § 293, stk. 2, affattes således:
» Stk. 2. Den, som uberettiget hindrer en anden i helt eller delvist at
råde over ting, straffes med bøde eller fængsel indtil 1 år. Straffen kan
stige til fængsel i 2 år, hvor der er tale om overtrædelser af mere systematisk
eller organiseret karakter, eller der i øvrigt foreligger særligt
skærpende omstændigheder.«
14. Efter § 299 indsættes:
» § 299 a. Med fængsel indtil 6 år straffes den, der under særligt
skærpende omstændigheder gør sig skyldig i overtrædelse af markedsføringslovens
§ 10. Som særligt skærpende omstændigheder anses
navnlig tilfælde, hvor handlingen har medført betydelig skade, eller
der er fremkaldt nærliggende fare herfor.
§ 299 b. Den, som for derigennem at skaffe sig eller andre uberettiget
vinding eller som i øvrigt under særligt skærpende omstændigheder
gør sig skyldig i ophavsretskrænkelser af særlig grov karakter, jf. ophavsretslovens
§ 76, stk. 2, eller ulovlig import af særlig grov karakter,
jf. ophavsretslovens § 77, stk. 2, straffes med fængsel indtil 6 år.«
15. § 301 affattes således:
» § 301. Med bøde eller fængsel indtil 1 år og 6 måneder straffes
den, der med forsæt til uberettiget anvendelse fremstiller, skaffer sig,
besidder eller videregiver
1) oplysninger, som identificerer et betalingsmiddel, der er tildelt
andre, eller
2) genererede betalingskortnumre.
Copyright © 2009 Thomson Reuters Professional A/S side 1

Thomson Reuters LFF2003-2004.1.55
Stk. 2. Sker den i stk. 1 nævnte videregivelse mv. i en videre kreds
eller under i øvrigt særligt skærpende omstændigheder, er straffen
fængsel indtil 6 år.
Stk. 3. Bestemmelsen i stk. 1 finder ikke anvendelse på ægte betalingskort.«
16. Efter § 301 indsættes:
»§ 301 a. Med bøde eller fængsel indtil 1 år og 6 måneder straffes
den, der uretmæssigt skaffer sig eller videregiver koder eller andre
adgangsmidler til informationssystemer, hvortil adgangen er forbeholdt
betalende brugere, og som er beskyttet med kode eller anden særlig
adgangsbegrænsning.
Stk. 2. Sker den i stk. 1 nævnte videregivelse mv. under særligt
skærpende omstændigheder er straffen fængsel indtil 6 år. Som særligt
skærpende omstændigheder anses navnlig tilfælde, hvor videregivelse
mv. sker erhvervsmæssigt, i en videre kreds eller under omstændigheder,
hvor der er særlig risiko for omfattende misbrug.«
17. I § 305, stk. 1, indsættes efter »§ 291, stk. 1 og 3,«: »§ 293, stk.
2,«.
18. I § 305, stk. 2, udgår »§ 293, stk. 2, og«.
§ 2. I retsplejeloven, jf. lovbekendtgørelse nr. 815 af 30. september
2003, foretages følgende ændringer:
1. I § 720, stk. 2, indsættes som nyt 2. pkt.:
»En anmeldelse fra den berettigede anses som en begæring om offentlig
påtale, medmindre andet fremgår af anmeldelsen.«
2. Efter § 786 indsættes:
Ȥ 786 a. Som led i en efterforskning, hvor elektronisk bevismateriale
kan være af betydning, kan politiet meddele udbydere af telenet
eller teletjenester pålæg om at foretage hastesikring af elektroniske
data, herunder trafikdata.
Stk. 2. Et pålæg om hastesikring i medfør af stk. 1 kan alene omfatte
elektroniske data, som opbevares på det tidspunkt, hvor pålægget
meddeles. I pålægget anføres, hvilke data der skal sikres, og i hvilket
tidsrum de skal sikres (sikringsperioden). Pålægget skal afgrænses til
alene at omfatte de data, der skønnes nødvendige for efterforskningen,
og sikringsperioden skal være så kort som mulig og kan ikke overstige
90 dage. Et pålæg kan ikke forlænges.
Stk. 3. Det påhviler udbydere af telenet eller teletjenester som led i
sikring efter stk. 1 uden ugrundet ophold at videregive trafikdata om
andre telenet- eller teletjenesteudbydere, hvis net eller tjenester har
været anvendt i forbindelse med den elektroniske kommunikation, som
kan være af betydning for efterforskningen.
Stk. 4. Overtrædelse af stk. 1 og 3 straffes med bøde. Der kan pålægges
selskaber m.v. (juridiske personer) strafansvar efter reglerne i
straffelovens 5. kapitel.«
1
2.
1.1.
1.2.
2.1.
2.1.1.
2.1.2.
2.1.3.
2.1.4.
2.2.
2.2.1.
2.2.2.
Indledning
Lovforslagets formål
Hovedtræk af forslaget
Informationskrænkelser
Gældende ret .
Uberettiget brug af adgangsmidler
Industrispionage
Piratkopiering
Straffelovens § 153
§ 3. I markedsføringsloven, jf. lovbekendtgørelse nr. 699 af 17. juli
2000, foretages følgende ændringer:
1. I § 10 indsættes efter stk. 2 som nyt stykke:
»Stk. 3. Reglerne i stk. 1 og 2 finder tilsvarende anvendelse på andre
personer, der har lovlig adgang til virksomheden.«
Stk. 3 og 4 bliver herefter stk. 4 og 5.
2. I § 22, stk. 1, 1. pkt., ændres »hæfte« til: »fængsel indtil 4 måneder«.
3. I § 22, stk. 4, 1. pkt., ændres »bøde, hæfte eller fængsel indtil 2
år« til: »bøde eller fængsel indtil 1 år og 6 måneder, medmindre højere
straf er forskyldt efter straffelovens § 299 a.«
§ 4. I lov om ophavsret, jf. lovbekendtgørelse nr. 164 af 12. marts
2003, foretages følgende ændringer:
1. § 76, stk. 2, affattes således:
»Stk. 2 . Er en overtrædelse af de i stk. 1, nr. 1 og 2, nævnte bestemmelser
begået ved forsætligt og under skærpende omstændigheder at
gengive de af bestemmelserne omfattede værker eller frembringelser
eller blandt almenheden at sprede eksemplarer heraf, kan straffen stige
til fængsel i 1 år og 6 måneder, medmindre højere straf er forskyldt
efter straffelovens § 299 b. Skærpende omstændigheder anses navnlig
at foreligge, hvis overtrædelserne sker erhvervsmæssigt, hvis der
fremstilles eller blandt almenheden spredes et betydeligt antal eksemplarer,
eller hvis værker og frembringelser gengives på en sådan måde,
at almenheden får adgang til dem på et individuelt valgt sted og tidspunkt,
jf. § 2, stk. 4, nr. 1, 2. led.«
2. § 82 affattes således:
» § 82. Overtrædelser, som omfattes af § 76, stk. 2, eller § 77, stk.
2, påtales kun efter den forurettedes begæring, medmindre almene
hensyn kræver påtale.«
§ 5. Loven træder i kraft dagen efter bekendtgørelsen i Lovtidende.
§ 6. Loven gælder ikke for Grønland eller Færøerne.
Stk. 2. Lovens § 1 kan ved kongelig anordning helt eller delvist sættes
i kraft for Færøerne med de afvigelser, som de særlige færøske forhold
tilsiger.
Stk. 3. Lovens § 4 kan ved kongelig anordning sættes helt eller delvist
i kraft for Færøerne eller Grønland med de afvigelser, som de særlige
færøske eller grønlandske forhold tilsiger.
Bemærkninger til lovforslaget
Almindelige bemærkninger
Indholdsfortegnelse
Brydensholt-udvalgets overvejelser og forslag vedrørende informationskrænkelser
Uberettiget brug af adgangsmidler
Industrispionage
Copyright © 2009 Thomson Reuters Professional A/S side 2
6
7
8
8
9
10
11
11
11
14

Thomson Reuters LFF2003-2004.1.55
3.
4.
5.
6.
7.
8.
9.
2.2.3.
2.2.4.
2.3.
3.1.
3.1.1.
3.1.2.
3.2.
3.2.1.
3.2.2.
3.3.
4.1.
4.1.1.
4.1.2.
4.2.
4.2.1.
4.2.2.
4.3.
5.1.
5.1.1.
5.1.2.
5.2.
5.2.1.
5.2.2.
5.3.
6.1.
6.2.
6.3.
7.1.
7.2.
7.3.
8.1.
8.2.
Piratkopiering
Straffelovens § 153
Justitsministeriets overvejelser
Betalingskriminalitet
Gældende ret
Falske elektroniske penge
Falske betalingskort og betalingskortnumre .
Brydensholt-udvalgets overvejelser og forslag vedrørende betalingskriminalitet
.
Falske elektroniske penge .
Falske betalingskort og betalingskortnumre .
Justitsministeriets overvejelser
Elektroniske dokumenter
Gældende ret .
Dokumentfalsk
Straffelovens § 175 .
Brydensholt-udvalgets overvejelser og forslag vedrørende elektroniske
dokumenter
Dokumentfalsk .
Straffelovens § 175
Justitsministeriets overvejelser
Datahærværk mv.
Gældende ret .
Hærværk og rådighedshindring .
Straffelovens § 193
Brydensholt-udvalgets overvejelser og forslag vedrørende datahærværk .
Datahærværk og rådighedshindring .
Straffelovens § 193
Justitsministeriets overvejelser
Begæring om offentlig påtale
Gældende ret .
Brydensholt-udvalgets overvejelser og forslag vedrørende begæring om
offentlig påtale .
Justitsministeriets overvejelser
Europarådets konvention om IT-kriminalitet og hastesikring af elektroniske
data
Europarådets konvention om IT-kriminalitet .
Justitsministeriets overvejelser om lovgivningsmæssige konsekvenser .
Justitsministeriets overvejelser om hastesikring af elektroniske data .
Forslag til EU-rammeafgørelse om angreb på informationssystemer
Forslag til EU-rammeafgørelse om angreb på informationssystemer .
Justitsministeriets overvejelser om lovgivningsmæssige konsekvenser .
Lovforslagets økonomiske og administrative konsekvenser mv.
Copyright © 2009 Thomson Reuters Professional A/S side 3
15
16
16
22
22
22
23
23
23
25
26
26
28
28
28
29
30
31
31
32
33
33
33
34
35
36
36
36
43
50
56
57
59

Thomson Reuters LFF2003-2004.1.55
10.
Hørte myndigheder mv.
1. Indledning
1.1. Lovforslagets formål
Gennem de seneste år er IT-udviklingen forstærket markant bl.a. gennem
udviklingen af det verdensomspændende internet. Navnlig udviklingen
af den internetteknologi, der almindeligvis betegnes World
Wide Web (www), har understøttet en række nye former for informationsudveksling
med heraf følgende strafferetlige problemstillinger.
Internettet indebærer således næsten ubegrænsede muligheder for formidling
af information og kommunikation, men også nye muligheder
for IT-kriminalitet. Det gælder både forbrydelser, der foretages ved
hjælp af IT, og forbrydelser, som er rettet mod IT-systemer mv.
Hovedformålet med lovforslaget er at skabe en forbedret strafferetlig
beskyttelse mod IT-kriminalitet, navnlig ved at der indsættes en fremrykket
strafferetlig beskyttelse, således at det strafferetlige værn indtræder
tidligere i det faktiske handlingsforløb end normalt.
Forslagene bygger på betænkning nr. 1417/2002 om IT-kriminalitet,
som Justitsministeriets udvalg om økonomisk kriminalitet og datakriminalitet
(Brydensholt-udvalget) afgav i september 2002. I betænkningen
behandles navnlig spørgsmålet om, i hvilket omfang udviklingen
på IT-området nødvendiggør nye straffebestemmelser eller ændring
af gældende bestemmelser.
Lovforslaget har endvidere til formål at gennemføre de ændringer i
straffeloven og retsplejeloven, der er nødvendige for, at Danmark kan
ratificere Europarådets konvention om IT-kriminalitet (Convention on
Cybercrime). Konventionen er optaget som bilag 1 til lovforslaget.
Folketingets vedtagelse af forslaget vil samtidig indebære samtykke
efter grundlovens § 19 til ratifikation af Europarådets konvention om
IT-kriminalitet.
Formålet med lovforslaget er endelig at gennemføre nogle ændringer
i straffeloven, der er nødvendige for, at Danmark kan deltage i vedtagelsen
af en EU-rammeafgørelse om angreb på informationssystemer.
Forslaget til rammeafgørelse er optaget som bilag 2 til lovforslaget.
1.2. Hovedtræk af forslagene
Lovforslaget indebærer, at der indsættes en række nye bestemmelser
i straffeloven vedrørende informationskrænkelser og betalingskriminalitet.
Med forslaget indsættes der således en ny bestemmelse om uberettiget
tilegnelse eller videregivelse af adgangsmidler til kommercielle informationssystemer
som § 301 a i straffeloven (lovforslagets § 1, nr. 16).
Det foreslås, at normalstrafferammen bliver bøde eller fængsel indtil
1 år og 6 måneder med en forhøjet strafferamme på 6 år under særligt
skærpende omstændigheder.
Forslaget indebærer endvidere, at der indsættes en ny bestemmelse
i straffelovens § 263 a, der kriminaliserer uberettiget erhvervsmæssigt
salg og udbredelse i en videre kreds af et adgangsmiddel til et ikkekommercielt
informationssystem (lovforslagets § 1, nr. 10). Ligeledes
kriminaliseres uberettiget videregivelse af et større antal adgangsmidler,
selv om videregivelsen kun sker til en enkelt person. Der foreslås en
særlig beskyttelse af samfundsvigtige informationssystemer, der indeholder
særlig personfølsomme oplysninger, idet det foreslås at kriminalisere
enhver uberettiget tilegnelse eller videregivelse af adgangsmidler
til disse informationssystemer. Normalstrafferammen i den foreslåede
bestemmelse er bøde eller fængsel indtil 1 år og 6 måneder. Under
særligt skærpende omstændigheder er strafferammen fængsel indtil 6
år.
Hacking-bestemmelsen i straffelovens § 263, stk. 2, indeholder i dag
en normalstrafferamme på bøde eller fængsel indtil 6 måneder. Denne
foreslås forhøjet til bøde eller fængsel i 1 år og 6 måneder (lovforslagets
§ 1, nr. 8). Desuden foreslås den skærpede strafferamme i stk. 3 forhøjet
60
fra fængsel indtil 4 år til fængsel indtil 6 år, og anvendelsesområdet
for denne bestemmelse om skærpet strafferamme udvides til tillige at
omfatte overtrædelser af mere systematisk eller organiseret karakter
(lovforslagets § 1, nr. 9).
Dernæst indebærer lovforslaget, at der indsættes en ny bestemmelse
med en strafferamme på fængsel indtil 6 år om grove overtrædelser af
bestemmelsen i markedsføringslovens § 10 om industrispionage (lovforslagets
§ 1, nr. 14, ny § 299 a i straffeloven). Det foreslås desuden,
at markedsføringslovens § 10 fremover også skal omfatte personer,
der har lovlig adgang til den pågældende virksomhed, f.eks. som besøgende
(lovforslagets § 3, nr. 1).
Lovforslaget indebærer endvidere, at der som § 299 b i straffeloven
indsættes en ny bestemmelse med en strafferamme på fængsel indtil
6 år om ophavsretskrænkelser af særlig grov karakter, jf. ophavsretslovens
§ 76, stk. 2, og ulovlig import af særlig grov karakter, jf. ophavsretslovens
§ 77, stk. 2. Det foreslås desuden, at ophavsretslovens § 76,
stk. 2, fremover også skal omfatte den situation, at nogen ulovligt stiller
værker mv. til rådighed på Internettet. Endvidere foreslås strafmaksimum
i denne bestemmelse forhøjet fra fængsel i 1 år til fængsel i 1 år
og 6 måneder. Endelig foreslås en ændring af bestemmelsen om påtaleret
i ophavsretslovens § 82 (lovforslagets § 1, nr. 14 og § 4).
Med hensyn til betalingskriminalitet foreslås det at indsætte en ny
bestemmelse om falske elektroniske penge (§ 169 a i straffeloven), der
kriminaliserer den, der uberettiget fremstiller, skaffer sig eller udbreder
falske elektroniske penge med forsæt til, at de anvendes som ægte.
Den foreslåede normalstrafferamme er bøde eller fængsel indtil 1 år
og 6 måneder (lovforslagets § 1, nr. 3). Bestemmelsen indeholder
endvidere en skærpet strafferamme på fængsel indtil 6 år i tilfælde,
hvor handlingen er af særlig grov beskaffenhed.
Endvidere foreslås det at indsætte en ny bestemmelse i straffelovens
§ 301 om produktion, tilegnelse, besiddelse eller videregivelse af oplysninger,
som identificerer et betalingsmiddel tildelt andre, eller genererede
betalingskortnumre med forsæt til uberettiget anvendelse (lovforslagets
§ 1, nr. 15). Der foreslås en normalstrafferamme på bøde
eller fængsel indtil 1 år og 6 måneder. Under særligt skærpende omstændigheder
skal straffen kunne stige til fængsel indtil 6 år.
Herudover indebærer lovforslaget, at dokumentfalskbestemmelsen
i straffelovens § 171 ændres, således at det af bestemmelsen fremgår,
at den omfatter både skriftlige og elektroniske tilkendegivelser, der er
bestemt til at tjene som bevis. Samtidig foreslås straffelovens § 172,
der omhandler straffen for dokumentfalsk, ændret, således at normalstrafferammen
er bøde eller fængsel indtil 2 år. Foreligger der særligt
skærpende omstændigheder, skal straffen kunne stige til fængsel i 6
år (lovforslagets § 1, nr. 4 og 5).
Det foreslås i tilknytning hertil at ændre straffelovens § 175, således
at denne bestemmelse tillige omfatter dokumenter eller bøger, der er
udfærdiget eller føres på andet læsbart medie. Endvidere foreslås bestemmelsens
normalstrafferamme (fængsel indtil 3 år) og sidestrafferamme
(bøde) slået sammen, således at overtrædelse af bestemmelsen
fremover straffes med bøde eller fængsel indtil 3 år (lovforslagets § 1,
nr. 6).
Lovforslaget medfører desuden, at straffelovens § 293, stk. 2, om
rådighedshindring ændres for at præcisere, at bestemmelsen også omfatter
elektroniske rådighedshindringer. Samtidig foreslås normalstrafferammen
for overtrædelse af § 293, stk. 2, ændret til bøde eller fængsel
indtil 1 år. Ved særligt skærpende omstændigheder kan straffen stige
til fængsel indtil 2 år (lovforslagets § 1, nr. 13).
Strafferammen i hærværksbestemmelsen i straffelovens § 291 foreslås
ændret, således at normalstrafferammen i bestemmelsens stk. 1 forhøjes
fra 1 års fængsel til fængsel i 1 år og 6 måneder, og sidestrafferammen
i stk. 2 forhøjes fra 4 til 6 års fængsel. Endvidere udvides området for
Copyright © 2009 Thomson Reuters Professional A/S side 4

Thomson Reuters LFF2003-2004.1.55
den skærpede sidestrafferamme i stk. 2 til også at omfatte forhold af
mere systematisk eller organiseret karakter (lovforslagets § 1, nr. 12).
Samtidig foreslås det at ændre strafferammen i straffelovens § 193
om omfattende forstyrrelse i driften af almindelige samfærdselsmidler
mv. fra fængsel indtil 4 år eller under formildende omstændigheder
bøde til bøde eller fængsel indtil 6 år. Endvidere ændres uagtsomhedsbestemmelsen
i stk. 2 til alene at omfatte groft uagtsomme forhold
(lovforslagets § 1, nr. 7).
Der foreslås endvidere en ændring af retsplejeloven, således at en
anmeldelse fra den berettigede - i sager, hvor påtale efter lovgivningen
er betinget af en begæring - anses som en begæring om offentlig påtale,
medmindre andet fremgår af anmeldelsen (lovforslagets § 2, nr. 1).
Endelig foreslås indsat en ny bestemmelse i retsplejelovens § 786 a
om såkaldt hastesikring af elektroniske data, herunder trafikdata (lovforslagets
§ 2, nr. 2). Formålet med denne bestemmelse er at sikre, at
udbydere af telenet og teletjenester kan pålægges i en periode på op til
90 dage at opbevare allerede eksisterende oplysninger, som er i udbyderens
besiddelse, med henblik på, at oplysningerne - hvis betingelserne
herfor er opfyldt - på et senere tidspunkt kan udleveres til politiet til
brug for efterforskningen. Efter den foreslåede bestemmelse påhviler
det endvidere udbydere af telenet og teletjenester som led i hastesikring
uden ugrundet ophold at videregive trafikdata om andre udbydere, hvis
net eller tjenester har været anvendt i forbindelse med den elektroniske
kommunikation, som kan være af betydning for efterforskningen.
Forslaget ændrer ikke ved, hvilke betingelser der skal være opfyldt,
herunder kravet om retskendelse, for at politiet kan få de pågældende
oplysninger udleveret efter reglerne om indgreb i meddelelseshemmeligheden
og om edition. Der er således alene tale om at sikre, at oplysningerne
ikke går tabt.
2. Informationskrænkelser
2.1. Gældende ret
2.1.1. Uberettiget brug af adgangsmidler
2.1.1.1. Beskyttelse af informationer mod uberettiget adgang kan
ske enten ad logisk vej, f.eks. ved at systemer kræver indtastning
af password, eller ved brug af tekniske midler, f.eks. ved at systemer
kræver indføring af chipkort eller magnetkort i en læseenhed,
eller ved en kombination heraf.
Som samlet betegnelse for sådanne logiske og tekniske indretninger,
der beskytter informationer mod uberettiget adgang, anvendes i det
følgende udtrykket adgangsmidler.
Adgangsmidler kan være sammenfaldende for samtlige brugere. Det
gælder eksempelvis dekoderkort eller andet dekodningsmiddel. Der
kan endvidere være tale om individuelle koder, f.eks. PIN-koder.
Ved kommercielle informationssystemer forstås systemer, hvor
brugerbetaling er en forudsætning for brugen af systemet. Brugerbetaling
kan være i form af en fast - typisk periodisk - ydelse, eller betalingen
kan ske for den konkrete brug eller eventuelt en kombination heraf.
Ikke-kommercielle informationssystemer dækker over en mangfoldighed
af forskellige systemer. Det kan bl.a. være private pcere og systemer,
der er reserveret for enkeltbrugere eller en begrænset brugerkreds.
Endvidere kan nævnes virksomheders interne informationssystemer
og store centrale systemer i erhvervslivet eller den offentlige sektor.
2.1.1.2. Straffeloven indeholder i dag ikke særlige bestemmelser
om uberettiget brug af sådanne adgangsmidler til henholdsvis
kommercielle og ikke-kommercielle informationssystemer. Anvendelse
af adgangskoder til kommercielle og ikke-kommercielle informationssystemer
vil efter omstændighederne kunne være
strafbart navnlig som databedrageri (§ 279 a) eller hacking (§ 263,
stk. 2).
Efter straffelovens § 21 straffes handlinger, som tilsigter at fremme
eller bevirke udførelsen af en forbrydelse, når denne ikke fuldbyrdes,
som forsøg. Bestemmelsen giver mulighed for i vidt omfang at straffe
for forsøgshandlinger. Det afgørende for, om der er tale om et strafbart
forsøg, er gerningsmandens forsæt.
Med straffelovens § 23 udvides den for en lovovertrædelse givne
straffebestemmelse til at omfatte alle, der ved tilskyndelse, råd eller
dåd har medvirket til gerningen. For at straffe en person for medvirken
efter straffelovens § 23 kræves, at den pågældende har haft forsæt til
den pågældende forbrydelse, såfremt der er tale om en forbrydelse, der
kræver forsæt. Dette forsæt skal i almindelighed være konkretiseret,
idet det antages, at tilskyndelse til at begå kriminalitet i almindelighed
ikke er tilstrækkeligt.
Hvis betingelserne for at straffe for forsøg er opfyldt, vil der forud
for anvendelsen af adgangsmidler til kommercielle og ikke-kommercielle
informationssystemer kunne straffes for forsøg på eksempelvis
databedrageri eller hacking, eventuelt medvirken hertil.
2.1.2. Industrispionage
2.1.2.1. Tilegnelse eller udnyttelse af erhvervshemmeligheder vil
kunne være strafbar både efter markedsføringsloven og straffeloven.
Markedsføringslovens § 10, stk. 1 og 2, beskytter virksomheders erhvervshemmeligheder.
Efter markedsføringslovens § 10, stk. 1, må den, der er i tjenesteeller
samarbejdsforhold til en virksomhed, eller som udfører et hverv
for denne, ikke på utilbørlig måde skaffe sig eller forsøge at skaffe sig
kendskab til eller rådighed over virksomhedens erhvervshemmeligheder.
Bestemmelsen er affattet ved lov nr. 297 af 14. juni 1974 om markedsføring.
Der henvises til Folketingstidende 1973-74, tillæg A, sp.
2241-2270, tillæg B, sp. 559-567, og Folketingets forhandlinger sp.
4800-4825, 7390-7391 og 7417. I bemærkningerne til bestemmelsen
(§ 9) er det anført, at bestemmelsen er identisk med kommissionens
lovudkast, hvortil der er henvist, jf. Folketingstidende 1973-74, tillæg
A, sp. 2260.
Bestemmelsen i markedsføringslovens § 10 bygger på Forbrugerkommissionens
betænkning II nr. 681/1973 om markedsføring, forbrugerombudsmand
og forbrugerklagenævn. Det er heri om bestemmelsen (§ 9)
side 23 anført, at den er identisk med § 11 i konkurrenceloven, jf. lov
nr. 89 af 29. marts 1972. Det er endvidere anført, at Straffelovrådet
som motivering for den gennemførte lovændring af konkurrenceloven
havde peget på det ønskelige i, at personer, der indefra i virksomheden
på utilbørlig måde benytter erhvervshemmeligheder eller tekniske
tegninger, skal kunne rammes efter konkurrenceloven, medens udefra
kommende personer skal kunne rammes efter straffeloven. Kommissionen
havde forståelse for denne opfattelse og fandt, at den beskyttelse,
der lå i bestemmelsen, vanskeligt ville kunne opnås i anden lovgivning.
Bestemmelsen i markedsføringslovens § 10 er som anført identisk
med § 11 i den dagældende konkurrencelov. Af bemærkningerne til
denne bestemmelse fremgår det, at bestemmelsen ikke omfatter personer,
der har lovlig adgang til en virksomhed - eksempelvis besøgende
eller forretningsforbindelser - og som benytter lejligheden til at skaffe
sig kendskab eller rådighed over erhvervshemmeligheder. Det er i den
forbindelse anført, at da virksomheder må antages at have bedre muligheder
for at beskytte sig mod sådant misbrug end mod de ansattes
utilbørlige udnyttelse af deres ansættelsesforhold, fandt kommissionen
på daværende tidspunkt ikke behov for regulering på dette område, jf.
Folketingstidende 1971-72, tillæg A, sp. 563.
Markedsføringslovens § 10 omfatter som før nævnt den, der er i tjeneste-
eller samarbejdsforhold til en virksomhed, eller som udfører et
hverv for en sådan. Disse personer vil være omfattet af bestemmelsen,
selv om de benytter denne adgang til at udforske områder, der er dem
uvedkommende, jf. Folketingstidende 1971-72, tillæg A, sp. 563.
Copyright © 2009 Thomson Reuters Professional A/S side 5

Thomson Reuters LFF2003-2004.1.55
Hvis personer omfattet af stk. 1 har fået kendskab til eller rådighed
over en virksomheds erhvervshemmeligheder på retmæssig måde, må
den pågældende ikke ubeføjet viderebringe eller benytte sådanne
hemmeligheder, jf. markedsføringslovens § 10, stk. 2.
Bestemmelsen i markedsføringslovens § 10 omfatter derimod ikke
besøgende eller andre med lovlig adgang til virksomheden, som ikke
er ansat eller udfører et særligt hverv for virksomheden, ligesom bestemmelsen
ikke omfatter personer, der skaffer sig uberettiget adgang
til virksomheden, f.eks. ved indbrud, og i forbindelse hermed skaffer
sig kendskab til virksomhedens erhvervshemmeligheder. Det sidstnævnte
tilfælde kan imidlertid være omfattet af bestemmelsen i straffelovens
§ 264, stk. 2, jf. nedenfor.
Markedsføringsloven kriminaliserer selve krænkelsen af erhvervshemmelighederne,
uanset på hvilken måde krænkelsen er sket. Den
fremgangsmåde, der anvendes af en person ved overtrædelse af markedsføringslovens
§ 10, kan imidlertid være selvstændigt kriminaliseret,
f.eks. ved straffelovens § 263. I så fald skal der straffes i sammenstød,
jf. Folketingstidende 1971-72, tillæg A, sp. 563.
Strafferammen er bøde eller fængsel indtil 2 år, jf. markedsføringslovens
§ 22, stk. 4. Påtale sker kun efter den forurettedes begæring.
2.1.2.2. Efter straffelovens § 263, stk. 2, straffes med bøde eller
fængsel indtil 6 måneder den, som uberettiget skaffer sig adgang
til en andens oplysninger eller programmer, der er bestemt til at
bruges i et anlæg til elektronisk databehandling.
Hvis den strafbare handling i straffelovens § 263, stk. 2, begås med
forsæt til at skaffe sig eller uberettiget gøre sig bekendt med oplysninger
om en virksomheds erhvervshemmeligheder eller under andre særlig
skærpende omstændigheder, kan straffen stige til fængsel indtil 4 år,
jf. straffelovens § 263, stk. 3. Denne skærpede strafferamme sigter
navnlig på industrispionage. Erhvervshemmeligheder skal forstås i
overensstemmelse med markedsføringslovens § 10. Bestemmelsen kan
dog efter omstændighederne også finde anvendelse i andre tilfælde.
Bestemmelserne i straffelovens § 263, stk. 2 og 3, blev indsat ved
lov nr. 229 af 6. juni 1985. Der henvises til Folketingstidende 1984-
85, tillæg A, sp. 4373-4390, tillæg B, sp. 1915-1922 og Folketingets
forhandlinger sp. 9450-9469, 10703-10705 og 11227-11229. Lovændringen
byggede på Straffelovrådets betænkning nr. 1032/1985 om
datakriminalitet. Ved lov nr. 6 af 3. januar 1992 blev strafferammen i
straffelovens § 263, stk. 3, forhøjet fra 2 års fængsel til fængsel indtil
4 år, jf. Folketingstidende 1991-92, tillæg A, sp. 1829-1918, tillæg B,
sp. 301-306 og Folketingets forhandlinger sp. 1442-1467, 4253-4257
og 4562.
I Straffelovrådets betænkning nr. 1032/1985 om datakriminalitet,
side 73f, er det anført, at hvis den af rådet foreslåede ændring af straffelovens
§ 263 blev gennemført, vil fredskrænkelser, der begås af ansatte
i en virksomhed med forsæt til at gøre sig bekendt med virksomhedens
erhvervshemmeligheder, være omfattet af både bestemmelsen
i straffelovens § 263, stk. 3, jf. stk. 2, og markedsføringslovens § 9 (nu
§ 10).
Af betænkningen fremgår det endvidere, at Straffelovrådet havde
overvejet, om man burde videreføre princippet fra revisionen i 1972
af fredskrænkelsesbestemmelserne om, at ansattes industrispionage
mv. blev holdt uden for straffeloven og i stedet skulle straffes efter
markedsføringsloven. Straffelovrådet nåede imidlertid til den konklusion,
at det ville medføre en unødvendig og lidt kunstig begrænsning
af straffelovens § 263, stk. 3. Bl.a. i lyset heraf foreslog rådet, at straffelovens
§ 263, stk. 3, blev udformet således, at der ikke blev indlagt
begrænsninger i, hvilken personkreds der kan være gerningsmænd til
forbrydelsen. Det vil herefter være overladt til anklagemyndigheden
og domstolene, om man vil rejse tiltale henholdsvis dømme i sammenstød
mellem bestemmelserne i straffeloven og markedsføringsloven
eller foretrække at give den ene af bestemmelserne forrang, jf. betænkningen
side 74.
Straffelovens § 264, stk. 2, indeholder en bestemmelse, der svarer
til straffelovens § 263, stk. 3, hvor sådanne oplysninger er skaffet i
forbindelse med en husfredskrænkelse. Efter bestemmelsen kan straffen
stige til fængsel indtil 4 år, hvis det i § 264, stk. 1, nr. 1, nævnte forhold
(at skaffe sig adgang til fremmed hus eller andet ikke frit tilgængeligt
sted) begås med forsæt til at skaffe sig eller gøre sig bekendt med oplysninger
om en virksomheds erhvervshemmeligheder eller under andre
skærpende omstændigheder. Bestemmelsen omfatter som udgangspunkt
ikke ansatte m.fl. i en virksomhed.
Straffelovens § 276 om tyveri og § 280 om mandatsvig vil efter
omstændighederne også kunne være anvendelige ved tilfælde af tilegnelse
eller udnyttelse af erhvervshemmeligheder.
2.1.3. Piratkopiering
Efter ophavsretslovens § 76 straffes forsætlige eller groft uagtsomme
overtrædelser af en række bestemmelser i ophavsretsloven med bøde,
jf. stk. 1. Dog straffes visse forsætlige overtrædelser af ophavsretslovens
§§ 2, 3, 65, 66, 67, 69, 70 og 71 (pirateri) under særlig skærpende
omstændigheder med fængsel indtil 1 år, jf. stk. 2. Bestemmelsen i stk.
2 omfatter kun overtrædelser, der er begået ved erhvervsmæssigt at
fremstille eller sprede eksemplarer mv. Særlig skærpende omstændigheder
anses navnlig at foreligge, hvis overtrædelsen vedrører et betydeligt
antal eksemplarer, eller hvis der ved overtrædelsen tilsigtes en
betydelig vinding.
Bestemmelsen er affattet ved lov nr. 274 af 6. juni 1985 om ændring
af ophavsretsloven. Der henvises til Folketingstidende 1984-85, tillæg
A, sp. 1979-2036, tillæg B, sp. 1377-1400 og 1537-1538 samt Folketingets
forhandlinger sp. 3874-3878, 4289-4300, 10103-10104 og
10164-10167.
Bestemmelsen bygger på et forslag fra udvalget vedrørende revision
af ophavsretslovgivningen, jf. betænkning nr. 944/1982 om båndafgifter,
sanktioner og påtale. I betænkningen anføres det, at de dagældende
regler med strafmaksimum på 3 måneders hæfte og privat påtale var
utilstrækkelige til at beskytte området. Udvalget fremhævede, at der
var misforhold mellem den strafferetlige vurdering af f.eks. berigelseskriminalitet
og grove ophavsretskrænkelser. Udvalget foreslog et
strafmaksimum på fængsel i 1 år og 6 måneder, således at hele straffebestemmelsen
i ophavsretsloven indledtes med »Med bøde eller under
skærpende omstændigheder med hæfte eller fængsel i indtil 1 år og 6
måneder.« Der henvises til betænkningen side 80ff.
I det lovforslag, der blev fremsat på baggrund af betænkningen, anvendtes
i § 55, stk. 2, den formulering, der fortsat anvendes (nu § 76,
stk. 2). Der blev alene foreslået et strafmaksimum på 1 år og ikke som
foreslået af udvalget 1 år og 6 måneder.
Bestemmelsen i § 76, stk. 2, forudsætter som nævnt, at der er tale
om erhvervsmæssig fremstilling og spredning. Bestemmelsen omfatter
efter sin ordlyd ikke krænkelser af eneretten til tilrådighedsstillelse af
værker mv. på en sådan måde, at almenheden får adgang til dem på et
individuelt valgt sted og tidspunkt, jf. ophavsretslovens § 2, stk. 4, nr.
1, 2. led. Det at stille værker mv. ulovligt til rådighed på Internettet
kan således kun straffes med bøde, jf. stk. 1.
Ophavsretslovens § 77, stk. 1, indeholder et bødesanktioneret forbud
mod import af ulovlige værker mv., når importen sker for at gøre
værkerne mv. tilgængelige for almenheden. Efter § 77, stk. 2, finder
bestemmelsen i § 76, stk. 2, tilsvarende anvendelse på forsætlige
overtrædelser af bestemmelsen i stk. 1. Således straffes forsætlige, erhvervsmæssige
overtrædelser af § 77, stk. 1, under særligt skærpende
omstændigheder med fængsel indtil 1 år. Særligt skærpende omstændigheder
anses navnlig at foreligge, hvis overtrædelsen vedrører et
betydeligt antal eksemplarer, eller hvis der ved overtrædelsen tilsigtes
en betydelig vinding.
Copyright © 2009 Thomson Reuters Professional A/S side 6

Thomson Reuters LFF2003-2004.1.55
Efter ophavsretslovens § 82 påtales overtrædelser, som omfattes af
§ 76, stk. 2, eller § 77, stk. 2, af det offentlige, når den forurettede begærer
det.
2.1.4. Straffelovens § 153
Efter straffelovens § 263, stk. 1, nr. 1, er det strafbart uberettiget at
bryde eller unddrage nogen et brev, telegram eller anden lukket meddelelse
eller optegnelse eller at gøre sig bekendt med indholdet heraf.
Strafferammen er bøde eller fængsel indtil 6 måneder.
Straffelovens kapitel 16 om forbrydelser i offentlig tjeneste eller
hverv mv. indeholder i § 153 en bestemmelse, der fastsætter en højere
straf, når et sådant forhold begås af nogen, der er ansat ved post-, jernbane-
eller telegrafvæsenet, eller når den pågældende medvirker til, at
udenforstående gør det.
Når nogen, som virker i post- eller telegrafvæsenets tjeneste, ulovligt
åbner, tilintetgør eller uretmæssigt tilegner sig forsendelser eller understøtter
en anden i en sådan adfærd, straffes han eller hun med fængsel
indtil 3 år, jf. straffelovens § 153, stk. 1.
På samme måde straffes efter straffelovens § 153, stk. 2, den, som
virker i statstelegrafvæsenets eller et offentlig anerkendt telegrafanlægs
tjeneste, når han eller hun »tilintetgør, forvansker eller underslår et
samme til befordring overgivet telegram eller understøtter en anden i
sådan adfærd«.
Bestemmelsen i straffelovens § 153 er - når der bortses fra ændringen
ved lov nr. 433 af 31. maj 2000 om bl.a. afskaffelse af hæftestraffen -
uændret siden borgerlig straffelovs ikrafttræden i 1933. Der henvises
til bl.a. Rigsdagstidende 1924-25, tillæg A, sp. 3348 (§ 155).
2.2. Brydensholt-udvalgets overvejelser og forslag vedrørende
informationskrænkelser
2.2.1. Uberettiget brug af adgangsmidler
2.2.1.1. Det er Brydensholt-udvalgets grundlæggende synspunkt,
at der ligger en så væsentlig interesse i at beskytte IT-samfundet
mod uberettigede angreb, at hensynet hertil kan begrunde, at der
i et vist omfang etableres en meget tidlig strafferetlig beskyttelse.
Efter udvalgets opfattelse bør uberettiget brug af adgangsmidler til
henholdsvis kommercielle og ikke-kommercielle informationssystemer
reguleres i 2 forskellige bestemmelser i straffeloven, jf. nedenfor under
pkt. 2.2.1.2. og 2.2.1.3. Der henvises til betænkning nr. 1417/2002 om
IT-kriminalitet, side 63f og 139f.
Udvalget har valgt at anvende betegnelsen »informationssystem« i
stedet for den i straffelovens § 263, stk. 2, anvendte betegnelse »anlæg
til elektronisk databehandling« under henvisning til, at informationssystem
er neutralt i forhold til mulige teknologiske løsninger. Udvalget
anfører endvidere, at der med denne betegnelse samtidig er foretaget
en afgrænsning over for tilfælde, hvor der uberettiget skaffes adgang
til en »udsendelse«, hvor arten af og tidspunktet for ydelsen ikke kan
vælges af brugeren. Udvalget er således afstået fra at stille forslag, der
omhandler såkaldte piratdekodere, som omfattes af lov om radio- og
fjernsynsvirksomhed.
I tilknytning hertil foreslår udvalget at ændre »anlæg til elektronisk
databehandling« i straffelovens § 263, stk. 2, til »informationssystem«.
Om en tilsvarende ændring af straffelovens § 193, stk. 1, henvises til
pkt. 5.2.2.
2.2.1.2. Med hensyn til kommercielle informationssystemer - det
vil sige systemer, hvor betaling er en forudsætning for brugen af
systemet - finder udvalget, at den fremrykkede strafferetlige beskyttelse
bør omfatte den, der uberettiget skaffer sig eller videregiver
én eller flere koder eller andre adgangsmidler til disse tjenester.
En sådan kriminalisering indebærer, at der fremover vil kunne
straffes, selv om adgangsmidlet endnu ikke er anvendt, og selv om
der ikke kan føres bevis for forsøg på at anvende adgangsmidlet i
en konkret sammenhæng.
Udvalget foreslår på den anførte baggrund, at der indsættes en ny bestemmelse
om uberettiget tilegnelse eller videregivelse af adgangsmidler
til kommercielle informationssystemer som § 301 a i straffeloven, jf.
betænkningen side 64-65 og 139f.
Efter den af udvalget foreslåede bestemmelse i straffelovens § 301
a, stk. 1, straffes den, der retsstridigt skaffer sig eller videregiver koder
eller andre adgangsmidler til informationssystemer, hvortil adgangen
er forbeholdt betalende brugere, og som er beskyttet med kode eller
anden særlig adgangsbegrænsning.
For at kunne straffe efter den af udvalget foreslåede bestemmelse
kræves det, at gerningsmanden har skaffet sig eller videregivet en kode
eller et andet adgangsmiddel. Bestemmelsen kan også anvendes i forhold
til den, der retsstridigt skaffer sig eller videregiver en enkelt kode
eller andet adgangsmiddel. I udtrykket »skaffe sig« ligger den begrænsning,
at tilfælde, hvor en person uforvarende er kommet i besiddelse
af et adgangsmiddel, f.eks. ved at andre har lagt det ind på den pågældendes
computer, ikke er omfattet af bestemmelsen.
Udvalget foreslår en normalstrafferamme på bøde eller fængsel indtil
6 måneder.
Endvidere foreslår udvalget, at der fastsættes en skærpet strafferamme
på fængsel indtil 4 år i kvalificerede videregivelsestilfælde, hvor videregivelsen
af koder eller andre adgangsmidler efter § 301 a, stk. 1, sker
erhvervsmæssigt, i en videre kreds eller under omstændigheder, hvor
der er særlig risiko for omfattende misbrug, jf. den af udvalget foreslåede
bestemmelse i straffelovens § 301 a, stk. 2.
Om den foreslåede bestemmelse i straffelovens § 301 a, stk. 2, anfører
Brydensholt-udvalget, at det vil afhænge af de konkrete omstændigheder,
om der må anses for at være en særlig risiko for omfattende misbrug.
Som eksempel nævnes i betænkningen tilfælde, hvor der videregives
calling cards eller NUI-koder til mange personer (der eventuelt
også kan videregive adgangsmidlerne) med angivelse af, fra hvilket
tidspunkt disse skal anvendes, således at en kontobelastning må forventes
at blive omfattende, før misbruget opdages og bringes til ophør.
Endvidere nævner udvalget »bestillingsarbejde«, hvor der bestilles et
større antal adgangsmidler. Dette gælder navnlig, hvis der betales et
større beløb for de pågældende adgangskoder, da det i sådanne tilfælde
må forventes, at formålet er et omfattende misbrug.
Herudover fremgår det af betænkningen, at hvis betingelserne for at
straffe for forsøg i relation til anden kriminalitet, f.eks. databedrageri
(§ 279 a), er opfyldt, vil der - uanset den foreslåede nye bestemmelse
i straffelovens § 301 a - fortsat kunne dømmes for forsøg.
2.2.1.3. Efter Brydensholt-udvalgets opfattelse bør der til beskyttelse
af privatlivets fred og til beskyttelse mod hærværk mv. desuden
være en tidligere strafferetlig beskyttelse af passwords og andre
adgangsmidler til ikke-kommercielle informationssystemer. Denne
beskyttelse bør ligge tidligere end forsøget på at anvende sådanne
adgangsmidler.
Efter udvalgets opfattelse bør denne fremrykkede kriminalisering ved
adgangsmidler til ikke-kommercielle informationssystemer som udgangspunkt
omfatte erhvervsmæssigt salg, udbredelse i en videre kreds
samt videregivelse af et større antal passwords eller andre adgangsmidler.
Det foreslås på den anførte baggrund i betænkning nr. 1417/2002,
side 65f og 140f, at der indsættes en ny bestemmelse i straffelovens §
263 a, der kriminaliserer retsstridig erhvervsmæssigt salg og udbredelse
i en videre kreds af adgangsmidler til ikke-kommercielle informationssystemer
samt uberettiget videregivelse af et større antal adgangsmidler.
Efter den af udvalget foreslåede bestemmelse i straffelovens § 263
a, stk. 1, straffes den, der retsstridigt erhvervsmæssigt sælger eller i en
videre kreds udbreder en kode eller andet adgangsmiddel til et ikke
Copyright © 2009 Thomson Reuters Professional A/S side 7

Thomson Reuters LFF2003-2004.1.55
offentligt informationssystem, hvortil adgangen er beskyttet med kode
eller anden særlig adgangsbegrænsning. Strafferammen foreslås fastsat
til bøde eller fængsel indtil 6 måneder.
Den foreslåede bestemmelse er begrænset til at angå informationssystemer,
der ikke er offentligt tilgængelige og har særlige adgangsbegrænsninger.
Bestemmelsen vil bl.a. omfatte informationssystemer til
almindelig databehandling i f.eks. private virksomheder eller den offentlige
sektor.
Som eksempel på udbredelse i en videre kreds nævnes i betænkningen,
at de tilegnede adgangsmidler gøres almindeligt tilgængelige eller
tilgængelige for en større lukket kreds på Internettet.
På samme måde straffes efter den af udvalget foreslåede bestemmelse
i straffelovens § 263 a, stk. 2, den, der retsstridigt videregiver et større
antal koder eller andre adgangsmidler, som er nævnt i § 263 a, stk. 1.
Den fremrykkede strafferetlige beskyttelse i de foreslåede bestemmelser
i § 263 a, stk. 1 og 2, omfatter derimod ikke besiddelse eller
tilegnelse af koder eller andre adgangsbegrænsninger, og videregivelse
af en enkelt eller nogle få koder mv. er heller ikke omfattet. I disse
tilfælde vil der imidlertid efter omstændighederne kunne straffes for
forsøg på f.eks. hacking, jf. ovenfor under pkt. 2.1.1.
Med hensyn til visse ikke-kommercielle informationssystemer, der
må anses for særligt beskyttelsesværdige, finder udvalget, at der bør
gælde den samme strafferetlige beskyttelse som den, der gælder for
adgangsmidler til kommercielle informationssystemer, jf. ovenfor under
pkt. 2.2.1.2. Der sigtes herved til samfundsvigtige informationssystemer
og informationssystemer, som indeholder særligt personfølsomme
oplysninger.
Udvalget foreslår på den anførte baggrund, at det gøres strafbart at
skaffe sig eller videregive en kode eller andet adgangsmiddel til sådanne
informationssystemer.
Efter den af udvalget foreslåede bestemmelse i straffelovens § 263
a, stk. 3, straffes den, der retsstridigt skaffer sig eller videregiver en
kode eller et andet adgangsmiddel, som er nævnt i § 263 a, stk. 1, til
et samfundsvigtigt informationssystem (nr. 1) eller et informationssystem,
som behandler fortrolige oplysninger, der er omfattet af § 7, stk.
1, og § 8, stk. 1, i lov om behandling af personoplysninger, om flere
personers forhold (nr. 2).
Med hensyn til bestemmelsen i straffelovens § 263 a, stk. 3, nr. 1,
anfører udvalget, at bestemmelsen vedrører de informationssystemer,
der kan være omfattet af straffelovens § 193 om omfattende forstyrrelse
i driften i almindelige kommunikations- og samfærdselsmidler.
Efter bestemmelsen i straffelovens § 193 straffes den, som på retsstridig
måde fremkalder omfattende forstyrrelse i driften af almindelige
samfærdselsmidler, offentlig postbesørgelse, telegraf eller telefonanlæg,
radio- eller fjernsynsanlæg, databehandlingsanlæg eller anlæg, der
tjener til almindelig forsyning med vand, gas, elektrisk strøm eller
varme, med fængsel indtil 4 år eller under formildende omstændigheder
med bøde. For en nærmere gennemgang af straffelovens § 193 henvises
til pkt. 5.1.2.
I betænkningen er det anført, at adgangsmidlet skal give adgang på
et niveau, der giver mulighed for at begå en overtrædelse af straffelovens
§ 193. Eksempelvis vil et password til en kontohavers konto
ikke være omfattet af denne bestemmelse, uanset om data er placeret
i bankens centrale informationssystem. Derimod vil et password tilhørende
en af bankens driftsansvarlige være omfattet.
Den foreslåede bestemmelse i straffelovens § 263 a, stk. 3, nr. 2,
omfatter offentlige og private informationssystemer, der behandler
oplysninger om flere personers forhold omfattet af persondatalovens
§ 7, stk. 1, og § 8, stk. 1.
Bestemmelsen i persondatalovens § 7 regulerer behandling af nærmere
opregnede typer af følsomme personoplysninger. De typer af
oplysninger, der er omfattet af bestemmelsen, er oplysninger om racemæssig
eller etnisk baggrund, politisk, religiøs eller filosofisk overbe-
visning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige
og seksuelle forhold.
Persondatalovens § 8 regulerer behandling af andre følsomme personoplysninger.
Bestemmelsen omfatter oplysninger om strafbare forhold,
væsentlige sociale problemer og andre rent private forhold end de i
persondatalovens § 7, stk. 1, nævnte. Som eksempler på oplysninger
om andre rent private forhold end dem, der er omfattet af § 7, stk. 1,
nævnes i bemærkningerne til bestemmelsen oplysninger om andre
foreningsmæssige forhold (end fagforeningsmæssige tilhørsforhold,
der er omfattet af persondatalovens § 7, stk. 1), familiestridigheder,
separations- og skilsmissebegæringer og adoptionsforhold, jf. Folketingstidende
1999-00, tillæg A, s. 3971.
Den af Brydensholt-udvalget foreslåede bestemmelse om adgangsmidler
til ikke-kommercielle informationssystemer har en normalstrafferamme
på fængsel indtil 6 måneder. Endvidere foreslås i stk. 4 en
skærpet strafferamme på fængsel indtil 4 år i kvalificerede videregivelsestilfælde,
hvor den i straffelovens § 263 a, stk. 1 og 2, nævnte videregivelse
sker i særligt stort omfang eller indebærer særlig risiko for
betydelig skade.
I betænkningen er det i den forbindelse anført, at bedømmelsen af
risiko for skade vil være konkret i den enkelte sag. Ved vurderingen
af, om risikoen for skade er væsentligt større end den, der altid ligger
i en videregivelse af adgangsmidler, kan ifølge udvalget bl.a. indgå,
til hvem adgangsmidler videregives (f.eks. til en organiseret hackergruppe),
og hvad der videregives. Efter udvalgets opfattelse må en
målrettet videregivelse af adgangsmidler til samfundsvigtige informationssystemer
normalt forventes at være omfattet af den foreslåede
bestemmelse i § 263 a, stk. 4.
Herudover fremgår det af betænkningen, at hvis betingelserne for at
straffe for forsøg i relation til anden kriminalitet, f.eks. hacking (§ 263,
stk. 2) eller databedrageri (§ 279 a), er opfyldt, vil der - uanset den
foreslåede nye bestemmelse i straffelovens § 263 a - fortsat kunne
dømmes for forsøg.
Selv om udbredelse via Internettet af et password til en anden persons
bankkonto isoleret set indebærer en overtrædelse af den af udvalget
foreslåede nye bestemmelse i straffelovens § 263 a, stk. 1, vil der således
kunne straffes for forsøg på medvirken til f.eks. databedrageri efter
straffelovens § 279 a, jf. § 21.
På samme måde vil der som hidtil kunne straffes for forsøg på hacking
efter straffelovens § 263, stk. 2, jf. § 21, hvis en person skaffer sig
f.eks. et password til en virksomheds interne informationssystem med
forsæt til uberettiget at trænge ind i systemet. Dette gælder uanset, at
dette forhold måtte falde uden for anvendelsesområdet for den foreslåede
bestemmelse i straffelovens § 263 a, hvorefter tilegnelse alene er
strafbar, hvis der er tale om adgangsmidler til et samfundsvigtigt informationssystem
eller et informationssystem, der indeholder særlig personfølsomme
oplysninger, jf. § 263 a, stk. 3.
2.2.1.4. Udvalget har overvejet, om strafferammen i § 263, stk. 2
(hacking), på 6 måneders fængsel er tilstrækkelig i de situationer,
der ikke omfattes af stk. 3. Efter Brydensholt-udvalgets opfattelse
er der behov for en forhøjelse af strafmaksimum i § 263, stk. 2, for
bedre at afspejle forbrydelsens alvor i strafferammen. Udviklingen
på dette område siden bestemmelsens indsættelse i 1985 gør, at
der i dag er behov for en forhøjelse af strafmaksimum. Udvalget
har herved bl.a. lagt vægt på, at det IT-baserede samfund er meget
sårbart, og at selv et forsøg på hacking er meget føleligt for offeret,
der i praksis ofte er nødt til at gennemgå hele systemet for at være
sikker på, om der er sket skader. På den baggrund foreslår udval-
Copyright © 2009 Thomson Reuters Professional A/S side 8

Thomson Reuters LFF2003-2004.1.55
get, at strafferammen i § 263, stk. 2, hæves til bøde eller fængsel
indtil 1 år og 6 måneder.
2.2.2. Industrispionage
2.2.2.1. Brydensholt-udvalget har i betænkning nr. 1417/2002 om
IT-kriminalitet overvejet, om der tillige bør være en strafferetlig
regulering af tilfælde, hvor en virksomhedsgæst udnytter besøget
til utilbørligt at skaffe sig information, eller hvor den besøgende
ubeføjet videregiver eller benytter erhvervshemmeligheder, som
den pågældende tilfældigt eller uagtsomt er kommet i besiddelse
af under besøget, uden at man er kommet i besiddelse af oplysningerne
som led i den almindelige fremvisning.
I betænkningen er som eksempler nævnt tilfælde, hvor en virksomhedsgæst
under besøget skaffer sig information fra lokaliteter, der ikke er
omfattet af rundvisningen, eller hvor den pågældende fotograferer eller
medtager prøver trods forbud herom. Endvidere anføres tilfælde, hvor
en besøgende ubeføjet videregiver eller benytter erhvervshemmeligheder,
som den pågældende tilfældigt eller uagtsomt er kommet i besiddelse
af under besøget, uden at dette er sket som led i den almindelige
fremvisning. Af betænkningen fremgår det, at begrundelsen for disse
situationers straffrihed hidtil er blevet søgt i, at virksomheden selv er
herre over, hvem den vil lukke ind i virksomheden.
Af betænkningen fremgår det, at det i erhvervslivet som regel er acceptabelt,
at virksomheder søger at skaffe sig kendskab til konkurrenternes
produktionsformer, markedsføringsplaner, kundekredse mv. Det
strafværdige er således ikke, at man søger sådant kundskab, men derimod
måden hvorpå det eventuelt sker. Udvalget finder, at udnyttelse
af muligheder, der er skabt ved, at man befinder sig i den pågældende
virksomhed, f.eks. som gæst, bør være omfattet af den strafferetlige
regulering i markedsføringsloven, jf. betænkningen side 71-72 og 146.
På den anførte baggrund foreslår udvalget, at der indsættes en ny
bestemmelse i markedsføringslovens § 10, stk. 3, hvorefter reglerne i
§ 10, stk. 1 og 2, finder tilsvarende anvendelse på andre personer, der
har lovlig adgang til virksomheden.
2.2.2.2. Efter udvalgets opfattelse bør der desuden være en mere
ensartet strafferetlig regulering, således at strafmaksimum for
ansattes industrispionage mv. ikke afhænger af, om der sker en
overtrædelse af straffelovens § 263, stk. 3, der har en strafferamme
på fængsel indtil 4 år, eller markedsføringslovens § 10, jf. § 22, stk.
4, der har en strafferammen på fængsel indtil 2 år. I betænkningen
foreslås det på den baggrund, at der indsættes en overbygningsbestemmelse
om grove overtrædelser af markedsføringslovens § 10
i en ny § 299 a i straffeloven. Der henvises til betænkningen side
72-73 og 146-147.
Efter den af Brydensholt-udvalget foreslåede bestemmelse i straffelovens
§ 299 a straffes den, der gør sig skyldig i overtrædelse af markedsføringslovens
§ 10, hvor handlingen har medført betydelig skade,
eller hvor der har været nærliggende fare herfor.
Udvalget anfører, at det beror på en konkret vurdering i det enkelte
tilfælde af samtlige sagens omstændigheder, hvornår der er tale om
betydelig skade. Udvalget har herved bl.a. lagt vægt på, at krænkelser,
som sker i udviklingsfasen, kun medfører skade, der kan opgøres i
penge, hvis den planlagte udvikling er succesfuld, hvorimod beskyttelseshensynet
ikke afhænger af, om det endelige resultat er vellykket.
Brydensholt-udvalget foreslår, at strafferammen i straffelovens §
299 a fastsættes til fængsel indtil 4 år. Udvalget har i den forbindelse
anført, at informationer i et moderne samfund bør nyde mindst samme
beskyttelse som mere traditionelle økonomiske værdier som penge og
ting, da der kan være tale om betragtelige værdier. Det foreslåede
strafmaksimum på 4 års fængsel svarer til strafmaksimum i straffelovens
§ 286 om bl.a. groft tyveri, og udvalget bemærker, at dette
strafmaksimum bør følge med, hvis strafmaksimum efter § 286 ændres,
jf. Straffelovrådets betænkning om straffastsættelse og strafferammer.
I tilknytning hertil foreslår udvalget, at strafferammen i markedsføringslovens
§ 22, stk. 4, 1. pkt., ændres fra bøde eller fængsel indtil 2
år til bøde eller fængsel indtil 1 år og 6 måneder, medmindre højere
straf er forskyldt efter straffelovens § 299 a.
Efter udvalgets opfattelse svarer et strafmaksimum på fængsel indtil
1 år og 6 måneder til, hvad der generelt bør være strafmaksimum i tilfælde,
hvor der er en strafferetlig overbygning vedrørende kvalificerede
forhold.
2.2.3. Piratkopiering
Brydensholt-udvalget har i betænkning nr. 1417/2002 om IT-kriminalitet
set på den strafferetlige beskyttelse af piratkopiering i ophavsretslovens
§ 76.
Den omstændighed, at anvendelse af ophavsretslovens § 76, stk. 2,
forudsætter erhvervsmæssig fremstilling eller spredning af eksemplarer,
indebærer efter udvalgets opfattelse, at reglen - som følge af udviklingen
på internetområdet - rammer en langt mindre del af krænkelserne
af ophavsretten end oprindeligt forudsat.
Ifølge udvalget kan meget i dag derfor tale for, at man i relation til
strafværdighed sidestiller erhvervsmæssig spredning med tilgængeliggørelse
for en større kreds, idet tilgængelighed via Internettet eller andre
åbne netforbindelser ofte kan medføre en større risiko for ophavsretlige
krænkelser end det organiserede salg.
På den baggrund finder udvalget, at reglerne om piratkopiering bør
ændres, således at distribution via Internettet mv. bliver dækket af
straffereglen i § 76, stk. 2, om grove krænkelser af ophavsretten.
Udvalget har dernæst overvejet, om et strafmaksimum på 1 år svarer
til den beskyttelse, man i dag ønsker at give - også set i sammenhæng
med hvor omfattende potentielle skadevirkninger, der er knyttet til internetdistribution.
Udvalget finder, at der, selv om den hidtidige strafudmåling
på området har været mild, bør være et strafmaksimum på
fængsel i 1 år og 6 måneder under hensyn til krænkelsernes skadevirkninger.
Udvalget har i den forbindelse også overvejet, om der skal indsættes
en generel overbygning i straffeloven, f.eks. svarende til straffelovens
§ 289. Udvalget finder, at der bør indsættes en sådan overbygning med
et strafmaksimum på 4 år. Udvalget har herved lagt vægt på, at særligt
grove overtrædelser er lige så strafværdige som tyveri, der har et
strafmaksimum på 4 år, jf. straffelovens § 286. Det er efter udvalgets
opfattelse en naturlig strafferetlig udvikling, at et stadigt mere IT-afhængigt
samfund også giver en strafferetlig beskyttelse af de produkter,
der udvikles i et sådant samfund.
Udvalget finder, at de overtrædelser, der skal behandles efter straffeloven,
skal begrænses til situationer, hvor der er forsæt til vinding for
gerningsmanden eller andre. Bestemmelsen kan især tænkes anvendt
i tilfælde, hvor der er tale om omfattende og systematiske krænkelser,
hvilket typisk vil være tilfælde, hvor der er en organiseret fremstillingsog/eller
salgsproces. Bestemmelsen vil også kunne anvendes, hvis
krænkelsen vedrører enkelte meget dyre programmer eller systemer,
der f.eks. er udviklet til en eller flere virksomheder.
For så vidt angår spørgsmålet om påtale finder Brydensholt-udvalget,
at bestemmelsen om betinget offentlig påtale i ophavsretslovens § 82
bør ændres, så den kommer til at svare til straffelovens § 305, dvs. at
betinget offentlig påtale bibeholdes, men at der åbnes mulighed for
offentlig påtale, hvis almene hensyn kræver det. Efter udvalgets opfattelse
vil ændringen give en retstilstand, der harmonerer med de øvrige
straffebestemmelser i ophavsretsloven, hvor der enten er privat påtale
(med mulighed for at anvende retsplejelovens § 727, stk. 2, om offentlig
påtale på grund af almene hensyn) eller offentlig påtale.
Udvalget finder, at den foreslåede bestemmelse ikke i almindelighed
skal betyde en ændret tiltalepraksis. Udvalget finder, at retstilstanden
Copyright © 2009 Thomson Reuters Professional A/S side 9

Thomson Reuters LFF2003-2004.1.55
skal forblive uændret, såfremt de hensyn, der har ført til påtalereglerne,
fuldt ud gør sig gældende.
Ændringen vil betyde, at den indledende efterforskning i sager om
ophavsretskrænkelser ikke begrænses af reglen i retsplejelovens § 720,
stk. 3, hvorefter politiet uden en påtalebegæring kun kan foretage
uopsættelige handlinger, og kun hvis det må antages, at den berettigede
er ubekendt med det pågældende forhold. Det kan i visse tilfælde være
til fordel for efterforskningen, at den forurettede først underrettes senere,
f.eks. hvis den forurettede kan tænkes at kontakte den eller de
mistænkte eller gå til pressen i en situation, hvor der er behov for at
afvente, at andre lande iværksætter bevissikring. Endvidere vil bestemmelsen
kunne have betydning i relation til den særlige forældelsesfrist
i straffelovens § 96, stk. 1, for påtalebegæringer, der ikke gælder ved
offentlig påtale.
2.2.4. Straffelovens § 153
Da store dele af det offentlige kommunikationsvæsen er privatiseret,
varetager bestemmelsen i straffelovens § 153 i dag i praksis kun en
begrænset del af de hensyn, der ligger bag bestemmelsen.
Brydensholt-udvalget har derfor overvejet, om bestemmelsen i
straffelovens § 153 er overflødig.
I betænkningen er det i den forbindelse anført, at handlinger omfattet
af straffelovens § 153, stk. 1, er dækket af de almindelige bestemmelser
i straffeloven om krænkelse af brevhemmeligheden mv. (§ 263) og om
tingsødelæggelse (§ 291). Den forhøjede strafferamme i straffelovens
§ 153, stk. 1, var oprindelig begrundet i, at bestemmelsen tog sigte på
offentligt ansatte.
Efter Brydensholt-udvalgets opfattelse er der næppe grund til at anvende
en kvalificeret strafferamme, og bestemmelsen er derfor overflødig.
I tilknytning hertil bemærkes, at straffelovens § 263, stk. 3, indeholder
en skærpet strafferamme på 4 år for industrispionage eller
overtrædelser, der sker under andre særligt skærpende omstændigheder.
Strafferammen for hærværk af betydeligt omfang er ligeledes 4 års
fængsel, jf. straffelovens § 291, stk. 2.
Med hensyn til straffelovens § 153, stk. 2, anfører udvalget, at denne
bestemmelse må anses for overflødig, idet telegrafsystemet har mistet
sin betydning. Hvis der ikke er strafferetlig dækning i straffeloven ved
misligholdelse af en kontrakt om befordring af en meddelelse, må en
sådan misligholdelse imødegås med civilretlige reaktioner på samme
måde som de fleste andre misligholdelser af tjenesteydelser.
Det anføres desuden i betænkningen, at fremkaldelse af omfattende
forstyrrelse i driften af bl.a. offentlig postbesørgelse eller telegraf- eller
telefonanlæg er omfattet af bestemmelsen i straffelovens § 193.
På den anførte baggrund foreslår udvalget, at bestemmelsen i straffelovens
§ 153 i sin helhed ophæves som overflødig. Der henvises til
betænkning nr. 1417/2002, side 78 og 149-150.
2.3. Justitsministeriets overvejelser
2.3.1. Uberettiget brug af adgangsmidler
2.3.1.1. Som anført under pkt. 2.1.1.2. kan anvendelse af adgangsmidler
til kommercielle informationssystemer efter omstændighederne
være strafbar, f.eks. som databedrageri efter straffelovens
§ 279 a. Hvis de almindelige betingelser for at straffe for forsøg er
opfyldt, jf. straffelovens § 21, vil der forud for selve anvendelsen
af adgangsmidlet kunne straffes for forsøg på eksempelvis databedrageri.
Justitsministeriet er enig med Brydensholt-udvalget i, at hensynet til
at beskytte IT-samfundet mod uberettigede angreb kan begrunde en
fremrykket strafferetlig beskyttelse, således at der kan straffes, selv
om adgangsmidlet endnu ikke er anvendt, og selv om der ikke kan føres
bevis for forsøg på at anvende adgangsmidlet i en konkret sammenhæng.
Med hensyn til adgangsmidler til kommercielle informationssystemer
kan Justitsministeriet på den anførte baggrund tiltræde udvalgets forslag
om at indsætte en ny bestemmelse i straffelovens § 301 a. Lovforslaget
er udarbejdet i overensstemmelse med forslaget fra Brydensholt-udvalget,
jf. betænkningen side 139, med enkelte ændringer. Med hensyn
til den skærpede strafferamme henvises dog til bemærkningerne nedenfor.
Med den foreslåede bestemmelse omfatter den fremrykkede strafferetlige
beskyttelse uberettiget tilegnelse eller videregivelse af koder
eller andre adgangsmidler til informationssystemer, hvortil adgangen
er forbeholdt betalende brugere, og som er beskyttet med kode eller
anden særlig adgangsbegrænsning. Tilfælde, hvor en person uforvarende
er kommet i besiddelse af et adgangsmiddel, f.eks. ved at andre har
lagt det ind på den pågældendes computer, er ikke omfattet af bestemmelsen.
Kravet om, at der skal være handlet »uretmæssigt«, indebærer, at
materielt atypiske tilfælde falder uden for bestemmelsens anvendelsesområde.
Det gælder f.eks. tilfælde, hvor der skaffes adgangskoder som
led i systemadministration.
Den foreslåede bestemmelse i straffelovens § 301 a omfatter adgangsmidler
til alle kommercielle informationssystemer - det vil sige systemer,
hvortil adgangen er forbeholdt betalende brugere. Brugerbetaling
kan være i form af en fast, typisk periodisk ydelse, eller betalingen kan
ske for den konkrete brug, eller der kan være tale om en kombination
heraf.
Kommercielle informationssystemer er f.eks. såkaldte on demandtjenester
(videoer mv.) eller informationssamlinger (avisdatabaser mv.),
hvor der abonneres på brug af den pågældende tjeneste, og hvor der i
forbindelse med abonnementet tildeles et særligt adgangsmiddel.
Adgangsmidler kan eksempelvis være dekoderkort, calling cards
(telefonpinkoder), NUI-koder (NUI står for Network User Identificaion
- NUI-koden identificerer den bruger, hvis konto skal belastes for netværksbrugen)
mv.
Bestemmelsen finder også anvendelse ved tilegnelse eller videregivelse
af en enkelt kode eller andet adgangsmiddel.
Brydensholt-udvalget har som nævnt foreslået en normalstrafferamme
på bøde eller fængsel indtil 6 måneder. Efter Justitsministeriets opfattelse
har de omhandlede informationskrænkelser samme strafværdighed,
som forbrydelser rettet mod mere traditionelle værdier. Justitsministeriet
finder derfor, at normalstrafferammen for overtrædelse af den foreslåede
§ 301 a bør være bøde eller fængsel indtil 1 år og 6 måneder,
hvilket svarer til normalstrafferammen for tyveri, jf. straffelovens §
285, stk. 1.
Justitsministeriet kan ligeledes tiltræde udvalgets forslag om en
skærpet sidestrafferamme i kvalificerede videregivelsestilfælde. Herved
markeres den alvor, hvormed der bør ses på denne form for kriminalitet.
Efter Justitsministeriets opfattelse bør sidestrafferammen imidlertid
ikke begrænses til vidergivelsestilfælde, men bør omhandle alle handlinger,
omfattet af § 301 a, stk. 1, hvis der foreligger særligt skærpende
omstændigheder.
Justitsministeriet finder endvidere, at udformningen af den skærpede
sidestrafferamme bør ske i overensstemmelse med Straffelovrådets
generelle anbefalinger om affattelsen af bestemmelser om sidestrafferammer,
jf. betænkning nr. 1424/2002 om straffastsættelse og strafferammer,
kapitel 6. Det foreslås derfor, at sidestrafferammen skal finde
anvendelse under »særligt skærpende omstændigheder«. Der er ikke
tilsigtet en realitetsændring i forhold til, hvilke tilfælde der efter Brydensholt-udvalgets
forslag bør være omfattet af den skærpede sidestrafferamme.
Med hensyn til Brydensholt-udvalgets forslag om et strafmaksimum
på 4 års fængsel finder Justitsministeriet, at strafmaksimum i stedet
bør fastsættes til 6 års fængsel. Baggrunden herfor er, at Straffelovrådet
i betænkning nr. 1424/2002 har foreslået, at strafmaksimum for tyveri
Copyright © 2009 Thomson Reuters Professional A/S side 10

Thomson Reuters LFF2003-2004.1.55
i § 286, stk. 1, forhøjes fra 4 til 6 års fængsel, og at kriminalitet rettet
mod informationer efter Justitsministeriets opfattelse bør være undergivet
samme strafmaksimum som kriminalitet rettet mod mere traditionelle
værdier i form af penge og ting.
Justitsministeriet finder endvidere, at den skærpede strafferamme
ikke kun bør omfatte de tilfælde, der er opregnet af Brydensholt-udvalget,
men efter en konkret vurdering i det enkelte tilfælde af samtlige
sagens omstændigheder også bør kunne omfatte andre tilfælde.
Særligt skærpende omstændigheder vil efter Justitsministeriets opfattelse
navnlig foreligge, hvor videregivelsen af koder eller andre adgangsmidler
sker erhvervsmæssigt, i en videre kreds, f.eks. via Internettet,
eller under omstændigheder, hvor der er særlig risiko for omfattende
misbrug.
Som anført ovenfor under pkt. 2.2.1., nævnes i betænkningen tilfælde,
hvor der videregives calling cards eller NUI-koder til mange personer
- der eventuelt også kan videregive adgangsmidlerne - med angivelse
af, fra hvilket tidspunkt disse skal anvendes, således at en kontobelastning
må forventes at blive omfattende, før misbruget opdages og
bringes til ophør. Endvidere nævnes som eksempel »bestillingsarbejde«,
hvor der bestilles et større antal adgangsmidler. Dette gælder navnlig,
hvis der betales et større beløb for de pågældende adgangskoder, da
det i sådanne tilfælde må forventes, at formålet er et omfattende misbrug.
Hvis betingelserne for at straffe for forsøg i relation til anden kriminalitet,
f.eks. databedrageri, er opfyldt, vil der uanset den foreslåede
bestemmelse i straffelovens § 301 a fortsat kunne dømmes for forsøg
vedrørende denne kriminalitet.
Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 16.
2.3.1.2. Justitsministeriet kan ligeledes tiltræde Brydensholt-udvalgets
overvejelser og forslag med hensyn til indsættelsen af en særlig
bestemmelse om beskyttelse af ikke-kommercielle informationssystemer
i en ny § 263 a i straffeloven.
Også med hensyn til ikke-kommercielle informationssystemer bør der
til beskyttelse af privatlivets fred og til beskyttelse mod datahærværk
mv. efter Justitsministeriets opfattelse være en strafferetlig beskyttelse
af passwords og andre adgangsmidler, som ligger tidligere end den
nuværende kriminalisering, som først indtræder ved forsøg på at anvende
sådanne adgangsmidler.
Den i lovforslaget foreslåede bestemmelse i straffelovens § 263 a
svarer til den af Brydensholt-udvalget foreslåede bestemmelse med
enkelte mindre ændringer.
Justitsministeriet er enig i, at den fremrykkede strafferetlige beskyttelse
på dette område som udgangspunkt bør omfatte erhvervsmæssigt
salg og udbredelse i en videre kreds af koder eller andre adgangsmidler
til ikke offentligt tilgængelige informationssystemer, hvortil adgangen
er beskyttet med kode eller anden særlig adgangsbegrænsning, samt
videregivelse af et større antal koder mv. til sådanne informationssystemer.
Med hensyn til visse ikke-kommercielle informationssystemer, der
må anses for særligt beskyttelseværdige, kan Justitsministeriet endvidere
tiltræde Brydensholt-udvalgets forslag om, at den strafferetlige
beskyttelse af disse systemer bør svare til den, der gælder for kommercielle
informationssystemer, jf. ovenfor.
Efter den foreslåede bestemmelse i straffelovens § 263 a, stk. 3,
straffes den, der uretmæssigt skaffer sig eller videregiver en kode eller
andet adgangsmiddel som nævnt i stk. 1 til et samfundsvigtigt informationssystem,
jf. straffelovens § 193, eller et informationssystem, der
behandler følsomme oplysninger, som er omfattet af § 7, stk. 1, eller
§ 8, stk. 1, i lov om behandling af personoplysninger, om flere personers
personlige forhold.
Bestemmelsen vil efter Justitsministeriets opfattelse eksempelvis
være anvendelig ved uberettiget rekvirering og efterfølgende misbrug
af certifikater, eksempelvis det nyligt lancerede borgercertifikat (OCEScertifikatet).
Ved uberettiget rekvirering og misbrug heraf skaffes der
adgang til oplysninger om den borger, certifikatet angiver at vedrøre,
hvilket er omfattet af den foreslåede § 263 a, stk. 3, uanset at misbruget
ikke sker med henblik på økonomisk vinding.
Efter straffelovens § 264 c finder de i straffelovens §§ 263-264 a
indeholdte straffebestemmelser tilsvarende anvendelse på den, der uden
at have medvirket til gerningen skaffer sig eller uberettiget udnytter
oplysninger, som er fremkommet ved overtrædelsen. Bestemmelsen
omfatter visse former for efterfølgende medvirken. Det forudsættes
således, at oplysningerne er fremkommet ved bl.a. hacking eller husfredskrænkelse.
Forslaget om at indsætte en ny § 263 a i straffeloven tilsigter i overensstemmelse
med Brydensholt-udvalgets forslag ikke at udvide anvendelsesområdet
for straffelovens § 264 c. Der henvises til bemærkningerne
til lovforslagets § 1, nr. 11.
Betingelsen om, at forholdet skal være uretmæssigt, indebærer, at
adgangsmidler til ikke-kommercielle informationssystemer, der videregives
til lovlige formål, f.eks. som led i en systemadministrators arbejde,
ikke er omfattet af bestemmelsen.
Bestemmelsens normalstrafferamme foreslås fastsat til bøde eller
fængsel indtil 1 år og 6 måneder. Om baggrunden for denne afvigelse
i forhold til udvalgets forslag henvises til pkt. 2.3.1.1.
Justitsministeriet kan ligeledes tiltræde Brydensholt-udvalgets forslag
om en skærpet sidestrafferamme i kvalificerede videregivelsestilfælde.
I lighed med det anførte under pkt. 2.3.1.1. vedrørende adgangsmidler
til kommercielle informationssystemer finder Justitsministeriet dog,
at den skærpede sidestrafferamme bør være anvendelig i forhold til
alle handlinger, der er kriminaliseret i § 263 a og ikke kun i videregivelsestilfælde.
Justitsministeriet finder endvidere, at strafmaksimum i sidestrafferammen
bør fastsættes til 6 års fængsel, jf. ovenfor under pkt. 2.3.1.1,
og at den skærpede strafferamme ikke bør begrænses til særligt grove
overtrædelser af § 263 a, stk. 1 og 2, men tillige bør omhandle særligt
grove overtrædelser af § 263 a, stk. 3. Justitsministeriet har herved lagt
vægt på, at § 263 a, stk. 3, tilsigter at give visse særlige informationssystemer
en strafferetlig beskyttelse svarende til den, der foreslås for
kommercielle informationssystemer i § 301 a. Efter den foreslåede §
301 a, stk. 2, straffes videregivelse mv. af adgangsmidler til kommercielle
informationssystemer under særligt skærpende omstændigheder
med fængsel indtil 6 år. Henset hertil bør videregivelse mv. af adgangskoder
til et af de i § 263 a, stk. 3, nævnte informationssystemer tilsvarende
være omfattet af den skærpede strafferamme i § 263 a, stk. 4.
Om den nærmere affattelse af den skærpede sidestrafferamme,
hvorefter denne finder anvendelse under »særligt skærpende omstændigheder«,
henvises til Justitsministeriets overvejelser gengivet under
pkt. 2.3.1.1.
Justitsministeriet finder endelig, at den skærpede strafferamme efter
en konkret vurdering i det enkelte tilfælde af samtlige sagens omstændigheder
bør kunne anvendes også i andre tilfælde end de, der er opregnet
i udvalgets betænkning.
Særligt skærpende omstændigheder vil efter Justitsministeriets opfattelse
navnlig foreligge i tilfælde, hvor videregivelsen mv. af koder eller
andre adgangsmidler sker i særligt stort omfang eller indebærer særlig
risiko for betydelig skade, jf. den foreslåede bestemmelse i straffelovens
§ 263 a, stk. 4.
Som anført under pkt. 2.2.1. vil der - uanset den foreslåede nye bestemmelse
i straffelovens § 263 a - fortsat kunne dømmes for forsøg,
hvis betingelserne for at straffe for forsøg i relation til anden kriminalitet,
f.eks. hacking (§ 263, stk. 2) eller databedrageri (§ 279 a) er opfyldt.
Selv om udbredelse via Internettet af et password til en anden persons
bankkonto isoleret set indebærer en overtrædelse af den af udvalget
Copyright © 2009 Thomson Reuters Professional A/S side 11

Thomson Reuters LFF2003-2004.1.55
foreslåede nye bestemmelse i straffelovens § 263 a, stk. 1, vil der således
kunne straffes for forsøg på medvirken til f.eks. databedrageri efter
straffelovens § 279 a, jf. § 21.
På samme måde vil der som hidtil kunne straffes for forsøg på hacking
efter straffelovens § 263, stk. 2, jf. § 21, hvis en person skaffer sig
f.eks. et password til en virksomheds interne informationssystem med
forsæt til uberettiget at trænge ind i systemet. Dette gælder uanset, at
dette forhold måtte falde uden for anvendelsesområdet for den foreslåede
bestemmelse i straffelovens § 263 a, hvorefter tilegnelse alene er
strafbar, hvis der er tale om adgangsmidler til et samfundsvigtigt informationssystem
eller et informationssystem, der indeholder særlig personfølsomme
oplysninger, jf. § 263 a, stk. 3.
Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 10.
2.3.1.3. Justitsministeriet kan tilslutte sig Brydensholt-udvalgets
forslag om en terminologisk ændring i § 263, stk. 2, således at bestemmelsen
omhandler uberettiget adgang til »informationssystemer«.
Udvalget har som nævnt foreslået normalstrafferammen i § 263, stk.
2, hævet til bøde eller fængsel indtil 1 år og 6 måneder. Udvalget foreslår
ingen ændring af den forhøjede strafferamme i § 263, stk. 3.
Justitsministeriet kan tilslutte sig Brydensholt-udvalgets betragtninger
om behovet for at hæve strafmaksimum i § 263, stk. 2, og forslaget er
udformet i overensstemmelse hermed.
Med hensyn til den forhøjede sidestrafferamme i § 263, stk. 3, finder
Justitsministeriet i lyset af Straffelovrådets anbefalingerne i betænkning
nr. 1424/2002, jf. pkt. 2.3.1.1. ovenfor, at denne bør hæves fra fængsel
i 4 år til fængsel i 6 år.
For så vidt angår den nærmere udformning af § 263, stk. 3, henvises
til pkt. 8.2.5. om Justitsministeriets overvejelser vedrørende de lovgivningsmæssige
konsekvenser af et forslag til EU-rammeafgørelse om
angreb på informationssystemer.
2.3.2. Industrispionage
2.3.2.1. Af de grunde, der er anført i betænkning nr. 1417/2002 om
IT-kriminalitet, kan regeringen tiltræde Brydensholt-udvalgets
forslag om at indsætte en ny bestemmelse i markedsføringslovens
§ 10, stk. 3, hvorefter reglerne i § 10, stk. 1 og 2, finder tilsvarende
anvendelse på andre personer - det vil sige personer, som ikke er
ansat eller udfører et særligt hverv for virksomheden - der har
lovlig adgang til virksomheden, jf. pkt. 2.2.2.1. ovenfor.
En virksomhed er selv herre over, hvilke personer der f.eks. som besøgende
har lovlig adgang til virksomheden. Selv om en virksomhed må
antages normalt at have bedre muligheder for at beskytte sig mod
misbrug begået af sådanne personer end mod ansattes utilbørlige udnyttelse
af deres ansættelsesforhold, er det regeringens opfattelse, at
der er behov for at udvide bestemmelserne i markedsføringslovens §
10, stk. 1 og 2, til også at omfatte personer, der har lovlig adgang til
virksomheden som eksempelvis besøgende, og som benytter lejligheden
til uberettiget at skaffe sig kendskab til eller rådighed over erhvervshemmeligheder.
Den foreslåede ændring af bestemmelsen i markedsføringslovens §
10 indebærer, at ikke alene personer, der i kraft af deres tjeneste- eller
samarbejdsforhold til en virksomhed mv. er omfattet af bestemmelsen,
men også andre personer med lovlig adgang til virksomheden, f.eks.
besøgende, vil kunne straffes, hvis disse personer på utilbørlig måde
skaffer sig eller forsøger at skaffe sig kendskab til eller rådighed over
virksomhedens erhvervshemmeligheder, jf. § 10, stk. 1.
Det gælder efter omstændighederne f.eks. tilfælde, hvor en besøgende
skaffer sig informationer fra lokaliteter i virksomheden, der ikke er
omfattet af rundvisningen, eller hvor en besøgende fotograferer eller
medtager prøver trods forbud herom.
Det samme gælder, hvis en person, der har lovlig adgang til en
virksomhed, ubeføjet viderebringer eller benytter erhvervshemmeligheder,
som den pågældende har fået kendskab til eller rådighed over
på en måde som ikke er uretmæssig, jf. § 10, stk. 2.
Der kan f.eks. være tale om ubeføjet videregivelse af erhvervshemmeligheder,
som den pågældende tilfældigt eller uagtsomt er kommet
i besiddelse af, uden at dette er sket som led i den almindelige fremvisning.
Der henvises i øvrigt til bemærkningerne til lovforslagets § 3, nr. 1.
2.3.2.2. Justitsministeriet kan endvidere tiltræde Brydensholt-udvalgets
forslag om, at der indføres en særlig overbygningsbestemmelse
i straffeloven om grove overtrædelser af markedsføringslovens
§ 10, jf. pkt. 2.2.2.2. ovenfor.
En særlig overbygningsbestemmelse i straffeloven med en højere
strafferamme end 2 år vil give mulighed for at idømme strengere straf
for særligt grove overtrædelser af markedsføringslovens § 10. Indsættelse
af en sådan bestemmelse vil desuden være en markering af, at
særligt grove overtrædelser af markedsføringslovens § 10 anses som
alvorlige forbrydelser, der har en sådan strafværdighed, at samfundets
reaktion bør komme til udtryk ved, at forholdet straffes efter straffeloven
og ikke blot efter markedsføringslovens bestemmelse om industrispionage.
Brydensholt-udvalget foreslår i betænkningen, at der fastsættes et
strafmaksimum for den nye overbygningsbestemmelse, som svarer til
strafmaksimum for tyveri, der i dag er fængsel i 4 år, men fængsel i 6
år efter Straffelovrådets forslag i betænkning nr. 1424/2002.
Justitsministeriet er enig heri, og det foreslås på den anførte baggrund,
at der indsættes en ny bestemmelse i straffeloven med en strafferamme
på 6 års fængsel for overtrædelse af markedsføringslovens § 10 under
særligt skærpende omstændigheder.
Den foreslåede bestemmelse i straffelovens § 299 a, der med enkelte
ændringer, jf. nedenfor, svarer til Brydensholt-udvalgets forslag, indebærer
ikke en udvidelse af det strafbare område. Bestemmelsen er
alene en overbygning på den gældende straffebestemmelse i markedsføringslovens
§ 10, jf. § 22, stk. 4, og som forudsættes anvendt ved
grove overtrædelser af denne bestemmelse, hvor en strafferamme på
fængsel indtil 2 år ikke findes at være tilstrækkelig. Dette gælder også,
selv om den konkret forskyldte straf fastsættes til væsentligt mindre
end 2 år.
Justitsministeriet finder dog, at den skærpede strafferamme ikke bør
begrænses til udelukkende at omfatte de tilfælde, der er angivet af udvalget.
Justitsministeriet er enig i, at det navnlig vil være i de af Brydensholt-udvalget
opregnede tilfælde, at den skærpede strafferamme
bør finde anvendelse. Bestemmelsen bør dog efter Justitsministeriets
opfattelse efter en konkret vurdering i det enkelte tilfælde af samtlige
sagens omstændigheder rumme mulighed for at omfatte også andre
tilfælde.
Om formuleringen af overbygningsbestemmelsen, hvorefter denne
finder anvendelse under »særligt skærpende omstændigheder«, henvises
til Justitsministeriets overvejelser gengivet under pkt. 2.3.1.1.
Som særligt skærpende omstændigheder må efter Justitsministeriets
opfattelse navnlig anses tilfælde, hvor handlingen har medført betydelig
skade eller nærliggende fare herfor.
Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 14.
2.3.3. Piratkopiering
2.3.3.1. Regeringen er enig med Brydensholt-udvalget i, at uretmæssig
tilrådighedsstillelse af værker mv. via Internettet og andre åbne
netværk bør være omfattet af straffebestemmelsen i ophavsretslovens
§ 76, stk. 2.
Via åbne netværk som Internettet kan værker mv. stilles til rådighed
på en måde, der krænker den ophavsretlige eneret. Der er typisk tale
Copyright © 2009 Thomson Reuters Professional A/S side 12

Thomson Reuters LFF2003-2004.1.55
om uploading af værker mv. på en hjemmeside på en sådan måde, at
almenheden får adgang til dem på et individuelt valgt sted og tidspunkt.
Disse krænkelser er i dag langt mere omfattende end de krænkelser,
der sker i erhvervsmæssig sammenhæng. Hertil kommer, at de ulovlige
kopier stilles til rådighed for et meget stort antal brugere (i mange tilfælde
samtlige internetbrugere på verdensplan). Tilrådighedsstillelse
via Internettet har derfor for rettighedshaverne samme skadevirkning
som den erhvervsmæssige spredning.
Der foreslås på denne baggrund en ny affattelse af ophavsretslovens
§ 76, stk. 2, hvorved gengivelse af værker og frembringelser på en sådan
måde, at almenheden får adgang til dem på et individuelt valgt sted og
tidspunkt, nævnes som skærpende omstændigheder. Formuleringen
svarer til formuleringen af ophavsretslovens § 2, stk. 4, nr. 1, 2. led,
hvortil den foreslåede bestemmelse henviser. Efter forslaget anses en
krænkelse af eneretten til tilrådighedsstillelse i sig selv som en skærpende
omstændighed.
Efter den foreslåede bestemmelse anses skærpende omstændigheder
således navnlig at foreligge, hvis overtrædelserne sker erhvervsmæssigt,
hvis der fremstilles eller blandt almenheden spredes et betydeligt antal
eksemplarer, eller hvis værker og frembringelser gengives på en sådan
måde, at almenheden får adgang til dem på et individuelt valgt sted og
tidspunkt.
Beskrivelsen af, hvad der anses som skærpende omstændigheder, er
ikke udtømmende, men dækker de typisk forekommende tilfælde. I
den foreslåede affattelse af bestemmelsen er »særlig skærpende omstændigheder«
ændret til »skærpende omstændigheder.« Herved tilsigtes
ikke nogen ændring i anvendelsesområdet. Den ændrede formulering
har alene sammenhæng med, at der foreslås indsat en overbygningsbestemmelse
i straffeloven, der tager sigte på at omhandle de helt grove
tilfælde af ophavsretskrænkelser, jf. nedenfor.
Regeringen kan endvidere tiltræde Brydensholt-udvalgets forslag
om at forbedre den strafferetlige beskyttelse mod krænkelser af ophavsretten,
dels ved at hæve strafferammen i strafskærpelsesreglen i ophavsretslovens
§ 76, stk. 2, fra 1 års fængsel til fængsel indtil 1 år og 6
måneder, dels ved at indsætte en særlig overbygningsbestemmelse i
straffeloven om overtrædelser af ophavsretslovens § 76, stk. 2, af
særlig grov karakter.
Det foreslås på den baggrund, at strafmaksimum i ophavsretslovens
§ 76, stk. 2, hæves fra fængsel i 1 år til fængsel i 1 år og 6 måneder,
og at der som § 299 b indsættes en ny bestemmelse i straffeloven om
ophavsretskrænkelser af særlig grov karakter, jf. ophavsretslovens §
76, stk. 2.
Som anført af Brydensholt-udvalget er særligt grove overtrædelser
af ophavsretsloven lige så strafværdige som tyveri af særlig grov beskaffenhed,
jf. straffelovens § 286, jf. § 276. I lyset af Straffelovrådets
anbefalinger i betænkning nr. 1424/2002, jf. ovenfor under pkt. 2.3.1.1,
finder regeringen herefter, at den nye overbygningsbestemmelse bør
have et strafmaksimum på fængsel i 6 år.
Regeringen finder, at den nye overbygningsbestemmelse ligeledes
bør omfatte særligt grove tilfælde af ulovlig import, jf. ophavsretslovens
§ 77, stk. 2, idet hensynet til rettighedshaverne på tilsvarende vis taler
for at forbedre den strafferetlige beskyttelse, når der er tale om import
af ulovlige værker mv. med henblik på at gøre dem tilgængelige for
almenheden, som når der er tale om piratkopiering mv.
En særlig overbygningsbestemmelse i straffeloven med en højere
strafferamme end 1 år og 6 måneder vil give mulighed for at idømme
strengere straf for ophavsretskrænkelser af særlig grov karakter, jf.
ophavsretslovens § 76, stk. 2, og ulovlig import af særlig grov karakter,
jf. § 77, stk. 2. Indsættelse af en sådan bestemmelse vil desuden være
en markering af, at sådanne særligt grove overtrædelser af ophavsretslovens
§ 76, stk. 2, og § 77, stk. 2, anses som alvorlige forbrydelser,
der har en sådan strafværdighed, at samfundets reaktion bør komme
til udtryk ved, at forholdet straffes efter straffeloven.
Den foreslåede bestemmelse i straffeloven er en overbygning på
straffebestemmelserne i ophavsretslovens § 76, stk. 2, og § 77, stk. 2.
Bestemmelsen forudsættes anvendt ved helt grove overtrædelser af
disse bestemmelser, hvor en strafferamme på fængsel indtil 1 år og 6
måneder ikke findes at være tilstrækkelig. Dette gælder også, selv om
den konkret forskyldte straf fastsættes til væsentligt mindre end 1 år
og 6 måneder.
Den foreslåede bestemmelse er ikke begrænset til alene at omfatte
IT-relaterede overtrædelser. Andre overtrædelser omfattet af § 76, stk.
2, og § 77, stk. 2, som f.eks. plagiering af brugskunst samt massekopiering
af musik-cder og dvd-film vil kunne henføres til den foreslåede
overbygningsbestemmelse, hvis der er tale om overtrædelser begået
under særligt skærpende omstændigheder.
Efter ordlyden af den af udvalget foreslåede bestemmelse vil overtrædelser
af særlig grov karakter foreligge, når handlingen foretages
for at skaffe sig eller andre uberettiget vinding.
Regeringen er enig i, at det bør betragtes som en særligt skærpende
omstændighed, at en ophavsretskrænkelse sker med det formål at
skaffe gerningsmanden eller andre uberettiget vinding, men finder at
bestemmelsens anvendelsesområde ikke bør begrænses hertil. Bestemmelsen
bør efter en konkret vurdering i det enkelte tilfælde af samtlige
sagens omstændigheder rumme mulighed for også at omfatte andre
tilfælde, hvor der ikke er et sådant berigelsesforsæt. Det skyldes, at
der kan forekomme krænkelser af særdeles grov beskaffenhed, hvor
skadevirkningen for rettighedshaverne (og dermed beskyttelsesbehovet)
er ganske betydelig, selv om motivet for udbredelsen ikke er økonomisk,
og hvor handlingen kan sidestilles med groft hærværk, jf. straffelovens
§ 291, stk. 2.
Foruden i tilfælde, hvor krænkelsen foretages med forsæt til berigelse,
vil bestemmelsen således navnlig være anvendelig i situationer, hvor
der med krænkelsen påføres rettighedshaveren et meget betydeligt tab,
eller hvor krænkelsen indebærer en risiko for et sådant tab. Bestemmelsen kan eksempelvis tænkes anvendt i
tilfælde, hvor der er tale om meget omfattende og systematiske krænkelser,
hvilket typisk vil være tilfælde, hvor der er en mere professionelt
organiseret fremstillings- og/eller salgsproces. Bestemmelsen vil også
kunne anvendes, hvis krænkelsen vedrører et enkelt meget dyrt edbprogram
eller edb-system, der f.eks. er udviklet til en eller flere virksomheder.
For så vidt angår spørgsmålet om påtale er regeringen enig med
Brydensholt-udvalget i, at påtalebestemmelsen i ophavsretslovens §
82 bør ændres, så den kommer til at svare til straffelovens § 305,
hvorefter overtrædelser af lovens § 291, stk. 1 og 3 (hærværk), § 289
(skattesvig og indsmugling af særlig grov karakter) og § 299 (returkommission
mv.) påtales efter den forurettedes begæring, medmindre almene
hensyn kræver påtale. Dette vil indebære, at betinget offentlig påtale
bibeholdes som hovedreglen, men at der åbnes mulighed for offentlig
påtale, hvis almene hensyn kræver det.
Det foreslås på den baggrund, at ophavsretslovens § 82 affattes således,
at overtrædelser, som omfattes af § 76, stk. 2, eller § 77, stk. 2,
kun påtales efter den forurettedes begæring, medmindre almene hensyn
kræver påtale.
Ændringen vil betyde, at den indledende efterforskning i sager om
ophavsretskrænkelser ikke begrænses af reglen i retsplejelovens § 720,
stk. 3, om uopsættelige handlinger. Som anført af Brydensholt-udvalget
kan det i visse tilfælde være en fordel i forbindelse med efterforskningen,
at den forurettede først underrettes senere, f.eks. hvis den forurettede
kan tænkes at kontakte den eller de mistænkte eller gå til pressen
i en situation, hvor der er behov for at afvente, at andre lande iværksætter
bevissikring. Endvidere vil bestemmelsen kunne have betydning i
relation til den særlige forældelsesfrist for påtalebegæringer i straffelovens
§ 96, stk. 1, der ikke gælder ved offentlig påtale.
Copyright © 2009 Thomson Reuters Professional A/S side 13

Thomson Reuters LFF2003-2004.1.55
Den foreslåede bestemmelse skal ikke i almindelighed betyde en
ændret tiltalepraksis.
2.3.4. Straffelovens § 153
Justitsministeriet kan af de grunde, der er anført af Brydensholt-udvalget
tiltræde, at straffelovens § 153 i sin helhed ophæves, jf. pkt. 2.2.4.
ovenfor.
3. Betalingskriminalitet
IT-relaterede betalings- og konteringsformer forekommer i form af
dels elektroniske penge, dels kontorelaterede produkter.
3.1. Gældende ret
3.1.1. Falske elektroniske penge
Elektroniske penge (e-penge, elektroniske kontanter, e-money, e-cash
mv.) er et forudbetalt betalingsprodukt, der anvendes i elektronisk
sammenhæng på samme måde som kontanter. Elektroniske penge er
selvstændige betalingsmidler, som i modsætning til kontorelaterede
produkter ikke kan henføres til en bestemt konto.
Som eksempler på elektroniske penge kan nævnes Danmønt-kort,
som er et kort, der kan genoplades. Endvidere kan nævnes Mondexkort,
som er et kort, der kan genoplades eller oplades fra andres Mondex-kort
(såkaldt chip to chip overførsel). Herudover kan nævnes Digi
Cashs eCash og Cyber Cashs Cyber Coin, der er softwareprodukter,
hvor digitale penge er placeret på en harddisk. Der henvises i øvrigt
til betænkning nr. 1417/2002, side 82-87.
Lov om udstedere af elektroniske penge indeholdt tidligere en definition
af elektroniske penge. Efter lovens § 1, stk. 3, forstås ved elektroniske
penge en pengeværdi, som repræsenterer et krav på udstederen,
der er lagret på et elektronisk medium. Elektroniske penge må efter
bestemmelsen ikke udstedes til overkurs og skal være anerkendt som
betalingsmiddel af andre foretagender end udstederen. Lov om udstedere
af elektroniske penge gennemfører Europa-Parlamentets og Rådets
direktiv 2000/46/EF af 18. september 2000 om adgang til at optage og
udøve virksomhed som udsteder af elektroniske penge og tilsyn med
sådan virksomhed.
Af bemærkningerne til bestemmelsen i § 1, stk. 3, fremgår det, at
elektroniske penge skal betragtes som en elektronisk erstatning for
mønter og sedler, som lagres på et elektronisk medium, f.eks. et chipkort
eller en computers hukommelse, og som normalt er beregnet til
elektronisk betaling af mindre beløb, jf. Folketingstidende 2000-01,
tillæg A, s. 4889. Bestemmelsen er nu videreført i § 308, stk. 1, i lov
om finansiel virksomhed.
Straffelovens kapitel 18 om forbrydelser vedrørende penge (§§ 166-
170) indeholder bestemmelser om eftergørelse og forfalskning af penge
mv.
Efter straffelovens § 166, stk. 1, straffes den, som eftergør eller forfalsker
penge for at bringe dem i omsætning som ægte, eller som i
samme hensigt forskaffer sig eller andre eftergjorte eller forfalskede
penge. Strafferammen er fængsel indtil 12 år.
Strafansvar for fuldbyrdet forbrydelse efter denne bestemmelse indtræder
allerede ved eftergørelsen, forfalskningen eller tilegnelsen af
penge, forudsat at den sker for at bringe pengene i omsætning som
ægte. Bestemmelsen har således fremrykket fuldbyrdelsesmoment.
Bestemmelserne i straffelovens §§ 166-170 omfatter ikke elektroniske
penge.
Anvendelse af falske elektroniske penge vil være strafbar, typisk
som bedrageri (§ 279) eller databedrageri (§ 279 a). Forud herfor vil
der efter omstændighederne kunne straffes for forsøg, jf. straffelovens
§ 21.
3.1.2. Falske betalingskort og betalingskortnumre
Kontorelaterede produkter (access produkter) er knyttet til en identificeret
kundes konto og vedrører traditionelle konterings- og betalingssystemer,
men giver kunden mulighed for elektroniske dispositioner.
Anvendelse af falske betalingskort kan være strafbar som dokumentfalsk
(§ 171), bedrageri (§ 279) eller databedrageri (§ 279 a). Forud
for anvendelsen vil der i et vist omfang kunne straffes for forsøg (på
medvirken) til dokumentfalsk mv., i det omfang der er det fornødne
forsæt.
Fra retspraksis kan bl.a. nævnes en Østre Landsrets dom af 3. maj
2000 om brug af forfalskede hævekort, der er gengivet i Ugeskrift for
Retsvæsen 2000, side 1881f. I denne sag blev tiltalte idømt 1 års
fængsel bl.a. for overtrædelse af straffelovens § 279 a ved retsstridigt
at have ændret, tilføjet eller slettet oplysninger til brug for elektroniske
databehandling, idet tiltalte anvendte et totalt forfalsket hæve-/kreditkort
til kontanthævning af i alt 40.000 kr. Tiltalte blev endvidere dømt for
forsøg på overtrædelse af straffelovens § 279 a, jf. § 21, ved at have
forsøgt at hæve 26.000 kr. og ved at have besiddet 123 falske hævekort.
I Østre Landsrets dom er det anført, at der ved strafudmålingen bør
lægges vægt på den begrænsede opdagelsesrisiko i sager af den omhandlede
karakter.
Anvendelse af andres betalingskortnumre vil ligeledes typisk kunne
straffes som databedrageri, ligesom der efter omstændighederne vil
kunne straffes for forsøg.
3.2. Brydensholt-udvalgets overvejelser og forslag vedrørende
betalingskriminalitet
3.2.1. Falske elektroniske penge
Af betænkning nr. 1417/2002 om IT-kriminalitet fremgår det, at Brydensholt-udvalget
særligt har overvejet, om spørgsmålet om elektroniske
penge er så nyt, at en strafferetlig regulering bør afvente den videre
udvikling på området. Udvalget har imidlertid fundet, at netop den
omstændighed, at dette område er i hastig udvikling, taler for en regulering.
Udvalget har i den forbindelse særligt lagt vægt på, at i det
omfang, det lykkes en person at fremstille falske elektroniske penge,
vil der ikke være noget, der adskiller sådanne fra ægte elektroniske
penge, og modtageren har derved vanskeligt ved at opdage, at der er
tale om falske elektroniske penge. Det er endvidere anført, at området
er opklarings- og bevismæssigt vanskeligere end falske penge.
I lyset af den teknologiske udvikling finder Brydensholt-udvalget,
at elektroniske penge bør nyde en kvalificeret beskyttelse i form af en
særlig fremrykket strafferetlig regulering, selv om en uberettiget anvendelse
af falske elektroniske penge som anført ovenfor under pkt. 3.1.1.
vil kunne være strafbar efter straffelovens bestemmelser om bedrageri
(§ 279) eller databedrageri (§ 279 a).
Brydensholt-udvalget foreslår på den anførte baggrund, at der indsættes
en særlig bestemmelse om falske elektroniske penge i en ny §
169 a i straffeloven om straf for den, der uretmæssigt fremstiller,
skaffer sig eller udbreder falske elektroniske penge, med forsæt til, at
de anvendes som ægte. Der henvises til betænkning nr. 1417/2002 om
IT-kriminalitet, side 82-88 og 150-151.
Efter udvalgets opfattelse bør en bestemmelse om falske elektroniske
penge indsættes i straffelovens kapitel 18 om forbrydelser vedrørende
penge. Det foreslås derfor i tilknytning hertil, at overskriften til straffelovens
kapitel 18 ændres til »Forbrydelser vedrørende betalingsmidler«.
Ved elektroniske penge forstås efter udvalgets forslag elektronisk
lagrede pengeværdier, der anvendes som betalingsmidler af andre end
udstederen, jf. straffelovens § 169 a, stk. 2. Af betænkning nr.
1417/2002 om IT-kriminalitet, side 82, fremgår, at det indgår i begrebet
elektroniske penge i direktiv nr. 2000/46/EF af 18. september 2000, at
det er et multianvendeligt produkt. Mere simple produkter, hvor der
er tale om forudbetaling af en bestemt ydelse, f.eks. et telefonkort, er
Copyright © 2009 Thomson Reuters Professional A/S side 14

Thomson Reuters LFF2003-2004.1.55
således ikke omfattet. I betænkningen er det anført, at begrebet elektroniske
penge af udvalget er anvendt på samme måde.
Betalingsmidler repræsenterer en given værdi og kan benyttes som
betalingsmiddel uden tredjemands mellemkomst.
Ved falske elektroniske penge forstås midler, der uden at være ægte
elektroniske penge er egnet til at blive brugt som sådanne, jf. udvalgets
forslag til § 169 a, stk. 3.
Selve anvendelsen af falske elektroniske penge skal fortsat bedømmes
efter de almindelige regler, navnlig straffelovens § 279 a om databedrageri.
Udvalget finder, at den foreslåede nye bestemmelse i straffelovens
§ 169 a bør have en normalstrafferamme på bøde eller fængsel indtil
6 måneder samt en skærpet strafferamme på fængsel indtil 6 år, hvor
handlingen er af særlig grov beskaffenhed på grund af den måde,
hvorpå den er udført, eller på grund af beløbets størrelse.
I betænkningen anføres i den forbindelse, at et strafmaksimum på 6
års fængsel findes passende i betragtning af, at elektroniske penge - til
trods for udviklingen imod øget brug heraf - har en anden karakter end
et lands autoriserede, almindelige betalingsmidler, som er knyttet til
landets hele betalingssystem.
3.2.2. Falske betalingskort og betalingskortnumre
Som det er anført under pkt. 3.1.2., vil anvendelse af falske betalingskort
kunne være strafbar som dokumentfalsk (§ 171), bedrageri (§ 279)
eller databedrageri (§ 279 a). Forud for anvendelsen vil der i et vist
omfang kunne straffes for forsøg eller forsøg på medvirken til dokumentfalsk
mv., i det omfang der er det fornødne forsæt.
Anvendelse af andres betalingskortnumre vil ligeledes typisk kunne
straffes som databedrageri, ligesom der efter omstændighederne vil
kunne straffes for forsøg.
I betænkning nr. 1417/2002 om IT-kriminalitet har udvalget overvejet,
i hvilket omfang betalingskort mv. bør undergives en fremrykket
strafferetlig beskyttelse. Der henvises til betænkningen, side 88-94 og
151-153.
Brydensholt-udvalget finder, at både produktion, forskaffelse, besiddelse
og videregivelse af falske betalingskort med henblik på uberettiget
anvendelse bør kriminaliseres.
Udvalget har i den forbindelse bl.a. lagt vægt på, at anvendelse af
falske betalingskort er et kriminalitetsområde, der ofte er organiseret,
og hvor der opereres i flere lande. Der kan efter udvalgets opfattelse
være behov for at kunne straffe for produktion, forskaffelse, besiddelse
med henblik på at anvende kortene som ægte og videregivelse af falske
kort, uanset om der kan føres det fornødne bevis for forsøg på f.eks.
databedrageri.
Der er i udvalget enighed om, at en kriminalisering bør omfatte alle
kort - hvad enten der er tale om ægte eller genererede betalingskortnumre,
hvorved menes betalingskortnumre, der skabes via elektronisk behandling
på baggrund af matematiske modeller, og som medfører, at
betalingskortnummeret fremtræder som gyldigt. Herved er der således
ikke forskel på kriminaliseringen alt efter, hvordan de nødvendige betalingskortoplysninger
er tilvejebragt. Reguleringen bør efter udvalgets
opfattelse omfatte både kort, der kan karakteriseres som dokumenter,
og hvor brugen af disse er omfattet af dokumentfalskbestemmelsen (§
171), og hvide kort med prægning, hvor de relevante oplysninger er
overført til en magnetstrimmel, og hvor brugen heraf typisk vil være
omfattet af databedrageribestemmelsen (§ 279 a).
På den anførte baggrund foreslår udvalget en bestemmelse, der ikke
er knyttet til fysiske kort, men som derimod er knyttet til de relevante
betalingsinformationer.
Betalingskortnumre, der er personlige, men ikke fortrolige, er som
udgangspunkt beregnet til at indgå i anvendelsen af et kort sammen
med dets PIN-kode eller en underskrift. I praksis er det imidlertid muligt
at anvende betalingskortnumre til betaling uden fysisk kontakt med
betalingsmodtageren, uden brug af kortet og uden brug af PIN-kode
eller underskrift. Eksempelvis foregår handel på Internettet ofte på den
måde, at brugeren indtaster sit betalingskortnummer for derved at
igangsætte sin betaling.
Kriminaliseringen bør efter udvalgets opfattelse også omfatte betalingskortnumre.
Af betænkningen fremgår det, at udvalget er opmærksom på, at det
er en vidtgående beskyttelse henset til, at betalingskortnumre ikke i
sig selv er særligt beskyttede oplysninger. Udvalget finder imidlertid,
at det afgørende må være, at der ved en fremrykket strafferetlig beskyttelse
kan skabes mulighed for at begrænse de potentielle misbrugssituationer.
Udvalget har i den forbindelse lagt vægt på, at der - udover i
relevante erhvervsmæssige sammenhænge - ikke er nogen rimelig interesse
i at kunne skaffe sig eller videregive andres betalingskortnumre.
Efter den af udvalget foreslåede nye bestemmelse i straffelovens §
301 straffes med bøde eller fængsel indtil 6 måneder den, der med
forsæt til uberettiget anvendelse producerer, skaffer sig, besidder eller
videregiver oplysninger, som identificerer et betalingsmiddel, der er
tildelt andre, eller genererede betalingskortnumre.
Af betænkningen fremgår det, at alle betalingskortnumre er omfattet
af den foreslåede bestemmelse, uanset om disse er ægte, genererede
eller frit konstruerede. Betalingskortnumre er desuden omfattet, uanset
om disse foreligger som oplysninger uden tilhørende kort, eller om de
foreligger på falske kort. Hovedområdet vil imidlertid være konstruerede
eller eftergjorte betalingsmidler, herunder hvide kort med konstrueret
eller eftergjort magnetstrimmel mv.
Da der efter den foreslåede bestemmelse kræves forsæt til uberettiget
brug, består den strafferetlige udvidelse i forhold til den almindelige
bestemmelse i straffelovens § 21 om forsøg i, at der ses bort fra det
normalt stillede krav om bevis for forsæt til en nærmere konkretiseret
handling. Selv om besiddelse typisk vil indgå i produktion, forskaffelse
og videregivelse, har udvalget fundet det rigtigst at nævne besiddelse
særskilt i bestemmelsen med henblik på at undgå fortolkningsproblemer
vedrørende besiddelse.
Brydensholt-udvalget foreslår en normalstrafferamme på bøde eller
fængsel indtil 6 måneder, jf. stk. 1.
Den af udvalget foreslåede bestemmelse i straffelovens § 301, stk.
2, indeholder en skærpet strafferamme på fængsel indtil 4 år, hvis den
i § 301, stk. 1, nævnte videregivelse sker i en videre kreds eller under
i øvrigt skærpende omstændigheder.
Af betænkningen fremgår det, at det eksempelvis må anses for en
skærpende omstændighed, hvis oplysningerne er skaffet ved, at en
pengeautomat er forsynet med en falsk front, således at kundernes betalingskortnummer
og pinkode kan aflæses.
Efter den af udvalget foreslåede bestemmelse i straffelovens § 301,
stk. 3, er anvendelse af ægte betalingskort ikke omfattet af bestemmelsen.
Udvalget finder således, at de gældende regler - navnlig straffelovens
bestemmelser om tyveri, hæleri eller ulovlig omgang med hittegods
- i tilstrækkeligt omfang dækker dette område, og at der dermed
ikke er behov for en yderligere regulering.
3.3. Justitsministeriets overvejelser
3.3.1. Justitsministeriet er enig med Brydensholt-udvalget i, at der
i lyset af den teknologiske udvikling på dette område bør være en
særlig fremrykket strafferetlig beskyttelse af elektroniske penge.
Justitsministeriet kan tiltræde udvalgets forslag om at indsætte en
særlig bestemmelse om elektroniske penge som ny § 169 a i straffeloven.
Justitsministeriet finder ligesom udvalget, at den nye bestemmelse om
elektroniske penge bør indsættes i straffelovens kapitel 18, der indeholder
bestemmelserne om forbrydelser vedrørende penge, og at overskriften
til kapitlet som følge heraf bør ændres til »Forbrydelser vedrørende
betalingsmidler«.
Copyright © 2009 Thomson Reuters Professional A/S side 15

Thomson Reuters LFF2003-2004.1.55
Den foreslåede bestemmelse i straffelovens § 169 a svarer til den af
Brydensholt-udvalget foreslåede bestemmelse med den ændring, at
bestemmelsen ikke indeholder en definition af, hvad der skal forstås
ved elektroniske penge. Med hensyn til strafferammen henvises til
bemærkningerne nedenfor.
Justitsministeriet finder, at afgrænsningen af begrebet »elektroniske
penge« skal fastlægges i overensstemmelse med den definition heraf,
der var indeholdt i § 1, stk. 3, i lov om udstedere af elektroniske penge
og som nu er videreført i § 308, stk. 1, i lov om finansiel virksomhed.
Denne lov gennemførte direktiv nr. 2000/46 af 18. september 2000 om
adgang til at optage og udøve virksomhed som udsteder af elektroniske
penge og tilsyn med sådan virksomhed. Efter bestemmelsen i § 1, stk.
3, som gennemfører direktivets artikel 1, stk. 3, litra b, forstås ved
elektroniske penge en pengeværdi, der repræsenterer et krav på udstederen,
der er lagret på et elektronisk medium. Elektroniske penge må
efter bestemmelsen ikke udstedes til overkurs og skal være anerkendt
som betalingsmiddel af andre end udstederen.
Justitsministeriet finder det rigtigst at etablere det strafferetligt værn
således, at det er knyttet til den til enhver tid gældende definition af
elektroniske penge. Justitsministeriet har på den baggrund undladt at
indsætte en særskilt definition af elektroniske penge i den foreslåede
nye bestemmelse i straffeloven.
Justitsministeriet er endvidere enig med Brydensholt-udvalget i, at
den fremrykkede kriminalisering bør omfatte uretmæssig fremstilling,
tilegnelse eller udbredelse af falske elektroniske penge med forsæt til,
at de anvendes som ægte.
Den foreslåede bestemmelse omfatter derimod ikke selve anvendelsen
af falske elektroniske penge. Dette forhold bør efter Justitsministeriets
opfattelse fortsat behandles efter de almindelige regler i straffeloven,
navnlig databedrageribestemmelsen i straffelovens § 279 a.
Ved falske elektroniske penge forstås efter bestemmelsen midler,
der uden at være ægte elektroniske penge, er egnede til at blive brugt
som sådanne, jf. forslaget til § 169 a, stk. 2.
Brydensholt-udvalget har som nævnt foreslået en normalstrafferamme
på bøde eller fængsel indtil 6 måneder. Efter Justitsministeriets opfattelse
har betalingskriminalitet som den omhandlede samme strafværdighed,
som forbrydelser rettet mod mere traditionelle værdier. Justitsministeriet
finder derfor, at normalstrafferammen for overtrædelse af
den foreslåede § 169 a bør være bøde eller fængsel indtil 1 år og 6
måneder, hvilket svarer til normalstrafferammen for tyveri, jf. straffelovens
§ 285, stk. 1.
Justitsministeriet kan endvidere tiltræde Brydensholt-udvalgets forslag
om en skærpet strafferamme på fængsel indtil 6 år.
Justitsministeriet finder imidlertid, at den skærpede strafferamme
ikke bør begrænses til udelukkende at omfatte de tilfælde, der er angivet
af udvalget. Justitsministeriet er enig i, at det navnlig vil være i de af
Brydensholt-udvalget opregnede tilfælde, at den skærpede strafferamme
bør finde anvendelse. Bestemmelsen bør dog efter Justitsministeriets
opfattelse efter en konkret vurdering i det enkelte tilfælde af samtlige
sagens omstændigheder rumme mulighed for at omfatte også andre
tilfælde.
Det foreslås således, at straffen kan stige til fængsel i 6 år, hvis
handlingen er af særlig grov beskaffenhed, herunder navnlig på grund
af den måde, den er udført på, eller på grund af beløbets størrelse jf.
straffelovens § 169 a, stk. 3.
Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 3.
3.3.2. Justitsministeriet kan også tiltræde forslaget om, at der
indsættes en ny bestemmelse i straffelovens § 301 om straf for den,
der med forsæt til uberettiget anvendelse producerer, skaffer sig,
besidder eller videregiver oplysninger, som identificerer et beta-
lingsmiddel, der er tildelt andre, eller genererede betalingskortnumre.
Den foreslåede bestemmelse svarer med enkelte afvigelser til Brydensholt-udvalgets
forslag.
Anvendelse af falske betalingskort vil som anført ovenfor under pkt.
3.1.2. kunne være strafbar som dokumentfalsk, bedrageri eller databedrageri,
ligesom anvendelse af andres betalingskortnumre typisk vil
kunne straffes som databedrageri. Forud for anvendelsen vil der efter
omstændighederne kunne straffes for forsøg, i det omfang der er det
fornødne forsæt.
Da det efter den foreslåede bestemmelse i straffelovens § 301 er en
betingelse, at der er forsæt til uberettiget anvendelse, består den udvidede
strafferetlige beskyttelse i forhold til straffelovens almindelige
regler om forsøg i, at der ses bort fra kravet om forsættets konkretisering.
Med hensyn til betalingskortnumre kan Justitsministeriet af de
grunde, der er anført af Brydensholt-udvalget, tiltræde, at disse også
omfattes af den foreslåede bestemmelse i straffelovens § 301. Betalingskortnumre
bør være omfattet, uanset om der er tale om ægte, genererede
eller frit konstruerede betalingskortnumre, og uanset om oplysningerne
foreligger på falske kort eller uden tilhørende kort.
Der foreslås en normalstrafferamme på bøde eller fængsel indtil 1
år og 6 måneder. Om baggrunden for denne afvigelse i forhold til udvalgets
forslag henvises til pkt. 3.3.1.
Justitsministeriet kan desuden tiltræde udvalgets forslag om en
skærpet sidestrafferamme i kvalificerede videregivelsestilfælde. Justitsministeriet
finder dog, at den skærpede sidestrafferamme ikke bør begrænses
til vidergivelse, men bør kunne anvendes i forhold til alle
handlinger nævnt i stk. 1, hvis der foreligger de fornødne særligt
skærpende omstændigheder.
I lyset af Straffelovrådets overvejelser i betænkning nr. 1424/2002,
jf. ovenfor under pkt. 2.3.1.1., foreslås endvidere et strafmaksimum
på fængsel indtil 6 år.
Om den nærmere affattelse af den skærpede sidestrafferamme,
hvorefter denne finder anvendelse under »særligt skærpende omstændigheder«,
henvises til Justitsministeriets overvejelser gengivet under
pkt. 2.3.1.1.
Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 15.
4. Elektroniske dokumenter mv.
4.1. Gældende ret
4.1.1. Dokumentfalsk
4.1.1.1. Efter straffelovens § 171, stk. 1, straffes den, der gør brug
af et falsk dokument til at skuffe i retsforhold, for dokumentfalsk.
Dokumentfalsk fuldbyrdes således ved brug af et falsk dokument
til at skuffe i retsforhold.
Straffelovens § 171, stk. 2, indeholder en definition af et dokument.
Ved et dokument forstås efter denne bestemmelse en skriftlig med betegnelse
af udstederen forsynet tilkendegivelse, der enten fremtræder
som bestemt til at tjene som bevis, eller som bliver benyttet som bevis
for en rettighed, en forpligtelse eller en befrielse for en sådan.
Efter straffelovens § 171, stk. 3, er et dokument falsk, når det ikke
hidrører fra den angivne udsteder, eller der er givet det et indhold, som
ikke hidrører fra denne.
Straffelovens § 172, stk. 1, indeholder normalstrafferammen for dokumentfalsk.
Straffen er fængsel og i tilfælde af, at dokumentet angiver
at indeholde en offentlig myndigheds afgørelse, eller at det er en offentlig
forskrivning, en check, veksel eller andet til almindeligt omløb bestemt
dokument eller en testamentarisk bestemmelse, kan straffen stige
til fængsel i 8 år.
Hvis dokumentet efter sin beskaffenhed eller forfalskningen, eller
det, som dermed søges opnået, er af underordnet betydning, eller den
skyldige ikke har tilsigtet at påføre nogen skade, såsom når øjemedet
Copyright © 2009 Thomson Reuters Professional A/S side 16

Thomson Reuters LFF2003-2004.1.55
alene har været at gennemføre et berettiget eller at afværge et uberettiget
krav, er straffen bøde eller fængsel indtil 1 år, jf. straffelovens § 172,
stk. 2.
Bestemmelserne i straffelovens §§ 171 og 172 fik deres nugældende
formulering - når der bortses fra ændringer som følge af lov nr. 433 af
31. maj 2000 om bl.a. afskaffelse af hæftestraf - ved borgerlig straffelovs
ikrafttræden i 1933.
4.1.1.2. Som anført forstås ved et »dokument« efter definitionen i
straffelovens § 171, stk. 2, en skriftlig med betegnelse af udstederen
forsynet tilkendegivelse, der enten fremtræder som bestemt til at
tjene som bevis, eller som bliver benyttet som bevis for en rettighed,
en forpligtelse eller en befrielse for en sådan.
På grundlag af Straffelovrådets betænkning nr. 1032/1985 om datakriminalitet
blev der ved lov nr. 229 af 6. juni 1985 gennemført en række
ændringer af straffeloven med henblik på at sikre, at straffelovens bestemmelser
i tilstrækkeligt omfang tager højde for edb-teknologien.
Der henvises herom til Folketingstidende 1984-85, tillæg A, sp. 4373-
4390, tillæg B, sp. 1915-1922 og Folketingets forhandlinger, sp. 9133-
9136, 9450-9469, 10703-10705 og 11227-11229.
I betænkning nr. 1032/1985 om datakriminalitet overvejede Straffelovrådet
bl.a., om der ved tilføjelse, ændring eller slettelse af dataoplysninger
kunne begås et forhold, der var strafbart som dokumentfalsk,
jf. betænkningen s. 59-64. Rådet fandt imidlertid ikke grundlag for at
foreslå en udvidelse af dokumentfalskbestemmelsen til at omfatte dataforfalskning.
Af betænkningen fremgår det, at det efter Straffelovrådets opfattelse
vanskeligt kunne tænkes, at en tilføjelse, ændring eller sletning af dataoplysninger
foretaget af en person, der ikke lovligt råder over dataanlægget,
opfylder betingelserne for at anses som dokumentfalsk. Efter
definitionen i straffelovens § 171, stk. 2, skal et dokument være en
skriftlig tilkendegivelse, og datalagrede oplysninger opfylder efter rådets
opfattelse ikke dette krav. Derimod kan dataoplysninger være et
middel til senere frembringelse af en skriftlig tilkendegivelse af bevismæssig
betydning, f.eks. et eksamensbevis eller en kontoudskrift, og
ændringer i data foretaget med forsæt til at fremkalde et sådant skriftligt
produkt kan derfor være et forsøg på dokumentfalsk. Også bortset fra
skriftlighedskravet er der i dansk ret ifølge rådet vanskeligheder ved
at anse dataændringer som dokumentfalsk. Kravet i straffelovens §
171, stk. 2, om, at et dokument skal have en udstederbetegnelse har
efter rådets opfattelse kun praktisk mening, når det forudsættes, at dokumentet
er »udstedt« - det vil sige at dokumentet har fået form af et
stykke papir eller lignende. Dataoplysninger er efter Straffelovrådets
opfattelse ikke »udstedt«, og til sådanne data er normalt ikke knyttet
anden udstederbetegnelse end den, der ligger i, at dataanlægget har en
retmæssig indehaver, jf. betænkningen side 59-60.
På den anførte baggrund anføres det i betænkning nr. 1032/1985, at
det formentlig må konkluderes, at dokumentfalskbestemmelsen i
straffelovens § 171, stk. 2, i hele sin opbygning og i en række enkeltheder
er så klart bestemt af forudsætningen om brug af et udstedt
skriftstykke, at bestemmelsen passer dårligt til forfalskning af dataoverførsler.
Ved lov nr. 388 af 22. maj 1996 blev bestemmelsen i straffelovens
§ 163 om urigtige skriftlige erklæringer til brug i retsforhold, der vedrører
det offentlige, udvidet til også at omfatte urigtige erklæringer,
der er afgivet ved andet læsbart medie, f.eks. på en edb-diskette eller
ved elektronisk post. Der henvises til Folketingstidende 1995-96, tillæg
A, s. 4068-4078, tillæg B, s. 587-591 og Folketingets forhandlinger s.
3624, 3998-4004, 6100 og 6152-6153. Denne ændring var bl.a. begrundet
i en utrykt dom afsagt af Østre Landsret den 13. februar 1995 i den
såkaldte Proms-sag, hvor landsretten - under henvisning til nogle bemærkninger
i Straffelovrådets betænkning nr. 1032/1985 om datakriminalitet
- fastslog, at indberetninger (erklæringer) afgivet på edb-di-
skette ikke var omfattet af straffelovens § 163 eller dennes analogi.
Afgrænsningen af det strafbare område beror ifølge bemærkningerne
på et visuelt kriterium - det vil sige om erklæringen for afgiveren
fremtræder eller dog kan fremtræde i læsbar form, f.eks. på et stykke
papir eller på en dataskærm.
I lovforslagets bemærkninger er det endvidere anført, at det var tanken
i tilknytning til vedtagelsen af forslaget at iværksætte et udvalgsarbejde
bl.a. om behovet for ændringer af straffelovens kapitel 19 om
dokumentforbrydelser. Det er også anført, at der som led i et sådant
udvalgsarbejde kunne være anledning til mere principielle overvejelser
vedrørende begreberne dokument- og erklæringsfalsk, herunder i relation
til edb-medier, jf. Folketingstidende 1995-96, tillæg A, s. 4071.
Særligt med hensyn til anvendelse af e-mails kan nævnes en dom
afsagt af Østre Landsret den 26. september 2001. I denne sag blev tiltalte
dømt for bl.a. dokumentfalsk efter straffelovens § 171 ved at have
sendt en e-mail med en falsk afsenderbetegnelse til Diners Club International,
hvori den tiltalte urigtigt udgav sig for at være indehaver af
et Diners kort, som den pågældende urigtigt opgav at have mistet.
Denne e-mail blev sendt i forlængelse af en telefonsamtale med Diners
Club International, hvorunder tiltalte ligeledes havde opgivet at være
indehaver af kortet, der ved denne lejlighed blev spærret.
4.1.1.3. Dokumentfalskbestemmelsen omfatter såkaldte hensigtsdokumenter
- det vil sige tilkendegivelser, der fremtræder som
bestemt til at tjene som bevis. Hensigtsdokumenter er eksempelvis
eksamensbeviser, medlemskort, kørekort, pas, visa, dåbs- og vielsesattester,
anbefalinger med faktiske oplysninger, attestationer,
kvitteringer, kontrakter, bestillinger, ordrebekræftelser, fakturaer,
gældsbreve, checks, veksler og fuldmagter. Herudover vil bl.a.
ansøgninger og erklæringer efter omstændighederne være et hensigtsdokument.
Bestemmelsen omfatter endvidere lejlighedsdokumenter - det vil sige
tilkendegivelser, der bliver benyttet som bevis for en rettighed, en
forpligtelse eller en befrielse for en sådan. Det afgørende for, om en
skriftlig tilkendegivelse er et lejlighedsdokument, er alene, hvad den
konkret anvendes til.
Straffelovens forarbejder indeholder ikke fortolkningsbidrag med
hensyn til, hvad der skal forstås ved et lejlighedsdokument.
Retspraksis med hensyn til dokumentfalsk vedrørende lejlighedsdokumenter
er sparsom.
I Vestre Landsrets dom gengivet i Ugeskrift for Retsvæsen 1937,
side 151, blev 2 private breve med anerkendelse af, at der var ydet lån,
anset for et dokument. Vestre Landsret har endvidere anset 2 postkort
med tilbud om arbejde som lejlighedsdokumenter, jf. VLT 1938, side
177. Der kan desuden nævnes en Vestre Landsrets dom gengivet i
Ugeskrift for Retsvæsen 1966, side 462, hvor landsretten dømte for
dokumentfalsk i et tilfælde, hvor tiltalte selv havde påført urigtige
mødedatoer på et mødekort til hospital med henblik på at få udbetalt
rejsegodtgørelse fra socialkontoret. En enkelt dommer fandt ikke, at
det pågældende mødekort fremtrådte som bevis for en rettighed mv.,
og mødekortet havde efter denne dommers opfattelse ikke været benyttet
som sådan, men derimod alene kunne anses for et hjælpemiddel for
sygehuset og patienten.
4.1.1.4. Efter straffelovens § 173 anses med straf som i § 172 angivet
den, der benytter et med ægte underskrift forsynet dokument til
at skuffe i retsforhold, når underskriften ved hjælp af en vildfarelse
er opnået på et andet dokument eller på et dokument af andet
indhold end af underskriveren tilsigtet.
Den, som i retsforhold gør brug af et ægte dokument som vedrørende
en anden person end den, hvem det virkelig angår, eller på anden mod
dokumentets bestemmelse stridende måde, straffes med bøde eller
fængsel indtil 6 måneder, jf. straffelovens § 174.
Copyright © 2009 Thomson Reuters Professional A/S side 17

Thomson Reuters LFF2003-2004.1.55
Dokumentbegrebet i straffelovens §§ 173 og 174 svarer til dokumentbegrebet
i straffelovens § 171. Som det fremgår, vedrører bestemmelsen
i straffelovens § 173 kun dokumenter med underskrift.
4.1.2. Straffelovens § 175
Straffelovens § 175, stk. 1, indeholder en bestemmelse om den, som
for at skuffe i retsforhold i offentligt dokument eller bog, eller i privat
dokument eller bog, som det ifølge lov eller særligt pligtforhold påhviler
ham at udfærdige eller føre, eller i læge-, tandlæge-, jordemoder- eller
dyrlægeattest afgiver urigtig erklæring om noget forhold, angående
hvilket erklæringen skal tjene som bevis. Efter straffelovens § 175,
stk. 2, straffes den, der i retsforhold gør brug af et sådant dokument
som indeholdende en sandhed. Strafferammen efter begge bestemmelser
er fængsel indtil 3 år eller under formildende omstændigheder bøde.
Straffelovens § 175 vedrører urigtige erklæringer. Medtagelsen af
erklæring afgivet til bog medfører en udvidelse i forhold til dokumentbegrebet,
da der ikke er krav om udstederbetegnelse.
Bestemmelsen i straffelovens § 175 fik sin nugældende formulering
- når der bortses fra ændringer som følge af lov nr. 433 af 31. maj 2000
om bl.a. afskaffelse af hæftestraf - ved den borgerlige straffelovs
ikrafttræden i 1933. Der henvises bl.a. til Rigsdagstidende 1924-25,
tillæg A, sp. 3353-54 (§ 177).
I en udtalelse af 21. april 1986 afgivet af Straffelovrådet om betænkning
nr. 1066/1986 om bekæmpelse af økonomisk kriminalitet er anført
nogle bemærkninger om bestemmelsen i straffelovens § 175. Straffelovrådets
udtalelse er optrykt som bilag til lov nr. 385 af 10. juni 1987,
jf. Folketingstidende 1986-87, tillæg A, sp. 605-620. Af udtalelsen
fremgår det bl.a., at rådet var mest tilbøjelig til at foreslå, at ordene
»lov eller« i denne omgang blev stående i straffelovens § 175 bl.a.
fordi, det ikke var let tage stilling til, om disse ord i § 175 - der er indeholdt
i straffelovens kapitel 19 om forbrydelser vedrørende bevismidler
- muligvis ville omfatte forhold med hensyn til private bøger, som ikke
ville kunne henføres under § 302. Det var herefter Straffelovrådets
konklusion, at der ikke i forbindelse med ændringen af straffelovens
§ 302 skulle ske nogen ændring af straffelovens § 175. Lovforslaget
blev udformet i overensstemmelse med rådets lovudkast, jf. Folketingstidende
1986-87, tillæg A, sp. 597.
4.2. Brydensholt-udvalgets overvejelser og forslag vedrørende
elektroniske dokumenter
4.2.1. Dokumentfalsk
Af betænkning nr. 1417/2002 om IT-kriminalitet fremgår det, at det i
lyset af den teknologiske udvikling siden 1985, hvor der første gang
blev indført bestemmelser om datakriminalitet i straffeloven, efter
Brydensholt-udvalgets opfattelse er nærliggende at etablere et strafferetligt
værn med hensyn til dataoplysninger, der erstatter dokumenter.
Efter udvalgets opfattelse stammer den gældende dokumentfalskbestemmelse
i straffelovens § 171 fra en tid, hvor selve brugen af et skrift
gav en meddelelse en særlig »aura«, hvilket ikke længere er tilfældet.
Af betænkningen fremgår det endvidere, at spørgsmålet om udstederbetegnelse
primært er et spørgsmål om, hvorfra et dokument hidrører,
og at dette spørgsmål antagelig kan løses på flere måder. Straffelovens
§ 171, stk. 2, stiller således ikke krav om, at udstederbetegnelsen skal
have karakter af en underskrift.
Efter udvalgets opfattelse forekommer det for snævert at begrænse
et strafferetlig værn til elektroniske dokumenter, hvor der er gjort brug
af elektronisk signatur. Spørgsmålet om anvendelse af elektronisk
signatur vil dog kunne have betydning for bevisførelsen derved, at
anvendelse af elektronisk signatur vil kunne forenkle bevisførelsen
med hensyn til, om den tiltalte selv har afgivet tilkendegivelsen.
Brydensholt-udvalget finder på den anførte baggrund, at straffeloven
bør tilpasses, så den også omfatter elektroniske dokumenter og elektronisk
kommunikation, jf. betænkningen side 104f og 153-156.
Udvalget foreslår således, at det fastsættes udtrykkeligt i selve dokumentfalskbestemmelsen
i straffelovens § 171, at bestemmelsen omfatter
både fysiske og elektroniske tilkendegivelser, der er bestemt til at tjene
som bevis (hensigtsdokumenter).
Efter udvalgets opfattelse bør dokumentfalskbestemmelsen derimod
ikke omfatte lejlighedsdokumenter. Udvalget har i den forbindelse lagt
vægt på, at dokumentfalskbestemmelsen savner præcision med hensyn
til, hvad der skal forstås ved et lejlighedsdokument. Endvidere har
udvalget lagt vægt på, at den sparsomme retspraksis tyder på, at der
ikke er behov for denne del af bestemmelsen. I betænkningen er det i
den forbindelse anført, at straf for brug af falske lejlighedsdokumenter
antagelig i praksis behandles efter andre bestemmelser i straffeloven,
der vedrører brugen af dokumentet, f.eks. bedrageri. Hvis anvendelsen
af et (lejligheds)dokument ikke er kriminaliseret, er der i sådanne tilfælde
efter udvalgets opfattelse næppe heller behov for at kunne straffe
for dokumentfalsk.
Særligt med hensyn til strafferammen for dokumentfalsk foreslår
Brydensholt-udvalget, at der fastsættes en normalstrafferamme på
fængsel indtil 4 måneder og en skærpet strafferamme på fængsel indtil
2 år, når der foreligger skærpende omstændigheder. Udvalget har i den
forbindelse lagt vægt på, at dokumentfalskbestemmelsen er et formaldelikt,
dvs. at overtrædelsen er fuldbyrdet, når en person har udvist en
vis adfærd (gjort brug af et falsk dokument), uden at der i loven stilles
krav om en deraf udsprunget følge. I Brydensholt-udvalgets betænkning
er der desuden henvist til Straffelovrådets overvejelser om strafferammen
i straffelovens § 172 i betænkning nr. 1032/1987 om strafferammer
og prøveløsladelse.
Da dokumentbegrebet i straffelovens §§ 173 og 174 svarer til det,
der fremgår af dokumentfalskbestemmelsen, er det ifølge Brydensholtudvalget
ikke nødvendigt at ændre disse bestemmelser.
Langt de fleste tilfælde af dokumentfalsk begås i praksis i forbindelse
med et bedrageri, f.eks. brug af falske checks, kvitteringer eller kontrakter.
I sådanne tilfælde straffes der i retspraksis som udgangspunkt
alene for dokumentfalskforbrydelsen, selv om denne forbrydelse ikke
begrebsmæssigt kan siges at indbefatte et samtidigt bedrageri. Udvalget
har overvejet, om denne retstilstand bør opretholdes, eller om der
fremover i stedet alene bør straffes for bedrageri, således at et samtidigt
dokumentfalsk absorberes, eller om der eventuelt bør statueres sammenstød,
således at der straffes både for dokumentfalsk og for bedrageri.
Udvalget finder, at der fremover i de tilfælde, hvor der ved brug
af et falsk dokument begås bedrageri, bør statueres sammenstød, således
at der straffes både for dokumentfalsk og for bedrageri. Dette giver
efter udvalgets opfattelse den bedst dækkende beskrivelse af det begåede
forhold.
4.2.2. Straffelovens § 175
I tilknytning til Brydensholt-udvalgets overvejelser om at ændre dokumentfalskbestemmelsen
overvejes det i betænkning nr. 1417/2002, om
der tillige er behov for at ændre bestemmelsen i straffelovens § 175.
Der henvises til betænkningen side 108-109 og 156-157.
I betænkningen foreslår udvalget, at det fastsættes udtrykkeligt i bestemmelsen
i straffelovens § 175, at den også omfatter andre læsbare
medier. Det foreslås således, at der indsættes et nyt stk. 3 i § 175,
hvorefter bestemmelserne i stk. 1 og 2 finder tilsvarende anvendelse,
når dokumentet eller bogen er udfærdiget eller føres på andet læsbart
medie.
Endvidere foreslår Brydensholt-udvalget, at det i bestemmelsen i
straffelovens § 175, stk. 2, om straf for den, der gør brug af et sådant
dokument som indeholdende sandhed, præciseres, at bestemmelsen
også omfatter de bøger, der er omfattet af § 175, stk. 1.
I betænkningen er der i den forbindelse henvist til, at det ikke fremgår
af straffelovens forarbejder, hvorfor bestemmelsen er begrænset til at
Copyright © 2009 Thomson Reuters Professional A/S side 18

Thomson Reuters LFF2003-2004.1.55
angå dokumenter, og at det kan synes vanskeligt at finde nogen begrundelse
herfor.
Udvalget foreslår desuden, at strafferammen i straffelovens § 175
bringes i overensstemmelse med den af udvalget foreslåede strafferamme
for dokumentfalsk. Også her vil der i grove tilfælde kunne foreligge
(medvirken) til et skadedelikt, f.eks. bedrageri. I så fald kan der straffes
i sammenstød, således at der straffes både for overtrædelsen af straffelovens
§ 175 og for bedrageri.
Udvalget bemærker, at ovennævnte forslag om ændring af straffelovens
§ 175 er et supplement til det forslag om ændring af straffelovens
§ 175, der er indeholdt i Brydensholt-udvalgets betænkning nr.
1415/2002 om straffelovens § 296 og § 302, jf. betænkningen side 54-
55 og 68-69.
4.3. Justitsministeriets overvejelser
4.3.1. Justitsministeriet er enig i Brydensholt-udvalgets forslag om
at fastsætte udtrykkeligt i dokumentfalskbestemmelsen i straffelovens
§ 171, stk. 2, at bestemmelsen også omfatter elektroniske
tilkendegivelser, f.eks. e-mails.
Justitsministeriet er endvidere enig med udvalget i, at det ikke bør
være en forudsætning for anvendelsen af straffebestemmelsen, at der
er bestemte sikkerhedskrav til de elektroniske tilkendegivelser, f.eks.
ved at stille krav om elektronisk signatur.
Bestemmelsen i straffelovens § 171, stk. 2, er således udformet i
overensstemmelse med udvalgets forslag. I tilknytning hertil bemærkes,
at straffelovens § 171, stk. 2, som anført i udvalgets betænkning, side
105, ikke stiller krav om, at udstederbetegnelsen skal have karakter af
en underskrift.
Justitsministeriet er endvidere enig i, at dokumentfalskbestemmelsen
i straffelovens § 171 fremover alene skal omfatte hensigtsdokumenter
- det vil sige tilkendegivelser, der fremtræder som bestemt til at tjene
som bevis.
Den foreslåede ændring af straffelovens § 171, stk. 2, indebærer således,
at bestemmelsen herefter ikke længere omfatter de såkaldte lejlighedsdokumenter
- det vil sige tilkendegivelser, som bliver benyttet
som bevis for en rettighed mv. Anvendelse af et falsk lejlighedsdokument
vil efter omstændighederne kunne straffes som f.eks. bedrageri,
jf. straffelovens § 279.
Brydensholt-udvalget foreslår som nævnt strafferammen for dokumentfalsk
ændret til en normalstrafferamme på fængsel indtil 4 måneder
og en skærpet strafferamme på fængsel indtil 2 år, når der foreligger
skærpende omstændigheder.
Om strafferammen for dokumentfalsk henviser Straffelovrådet i betænkning
nr. 1424/2002 side 605 til de overvejelser og forslag om ny
formulering, der fremkom i rådets betænkning nr. 1099/1987 om
strafferammer og prøveløsladelse, og rådet finder, at der - såfremt
1987-betænkningens forslag blev fulgt - burde foretages en tilpasning
af 1987-betænkningens forslag om en skærpet strafferamme i lyset af
den ændrede formulering af straffelovens § 286, som rådet anbefaler.
I betænkning nr. 1099/1987 side 182f anbefalede Straffelovrådet, at
§ 172 ændres, således at der i overensstemmelse med sædvanlig lovgivningsteknik
angives en normalstrafferamme samt et forhøjet maksimum
med henblik på grove tilfælde af dokumentfalsk. For så vidt angår
strafferammen for dokumentfalsk anfører rådet, at det må anses som
en fordel, at fastsættelsen af strafmaksimum får en vis tilknytning til
strafferammerne for berigelsesforbrydelser, jf. §§ 285-287. På den
baggrund foreslås § 172 i betænkning nr. 1099/1987 affattet med en
normalstrafferamme på fængsel indtil 2 år og med en skærpet strafferamme
på fængsel i 8 år ved dokumentfalsk af særlig grov karakter,
eller hvor der er tale om et større antal forbrydelser. Er forbrydelsen
af mindre strafværdighed, foreslås bødestraf.
Straffelovrådet har videre i betænkning nr. 1424/2002 anført, at
straffelovens §§ 171 og 172 har været genstand for grundige overvej-
elser i Brydensholt-udvalget, og at rådet, der har noteret sig udvalgets
synspunkter og forslag, derfor er afstået fra at komme med forslag
vedrørende strafferammerne for dokumentfalsk. Straffelovrådet ønsker
imidlertid at fremhæve, at strafferammerne for dokumentfalsk bl.a.
skal kunne tage højde for forekomsten af særdeles grove tilfælde af
dokumentfalsk uden berigelsesforsæt, f.eks. omfattende fremstilling
af falske pas.
Dokumentfalskbestemmelsen er et formaldelikt, dvs. bestemmelsen
kriminaliserer en handling uden at stille krav om en bestemt følge.
Dette kunne efter Justitsministeriets opfattelse tale for at nedsætte
strafmaksimum i bestemmelsen og i stedet straffe i sammenstød med
f.eks. bedrageribestemmelsen, som foreslået af Brydensholt-udvalget.
Som påpeget af Straffelovrådet i betænkning nr. 1424/2002 kan der
imidlertid forekomme særdeles grove tilfælde af dokumentfalsk uden
berigelsesforsæt, eksempelvis omfattende fremstilling af falske pas.
Efter Justitsministeriets opfattelse er sådanne grove tilfælde af dokumentfalsk
lige så strafværdige som grov berigelseskriminalitet, og
strafmaksimum for dokumentfalsk - både efter en normalramme og
efter en skærpet ramme - bør derfor ikke ligge lavere end maksimum
for berigelseskriminalitet.
På den baggrund foreslås en normalstrafferamme for dokumentfalsk
på bøde eller fængsel indtil 2 år, mens straffen ved særligt grove tilfælde
kan stige til fængsel i 6 år.
Efter Justitsministeriets opfattelse afspejler den foreslåede normalstrafferamme
på bøde eller fængsel indtil 2 år i højere grad bestemmelsens
karakter og strafværdighed. Normalstrafferammen bygger endvidere
på den forudsætning, at der fremover i de tilfælde, hvor der ved
brug af et falsk dokument begås bedrageri, straffes i sammenstød for
dokumentfalsk og bedrageri.
I særlig grove tilfælde af dokumentfalsk eller når et større antal forhold
er begået, vil der efter den foreslåede bestemmelse i § 172, stk.
2, være mulighed for at lade straffen stige til fængsel indtil 6 år. Anvendelsesområdet
for den skærpede strafferamme vil navnlig være,
når forholdet på grund af udførelsesmåden eller fordi forbrydelsen er
udført af flere i forening eller som følge af omfanget af den opnåede
eller tilsigtede vinding må betegnes som særligt groft.
Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 4
og 5.
4.3.2. Justitsministeriet er endvidere enig i, at det i tilknytning til
den foreslåede ændring af straffelovens § 171, stk. 2, bør fastsættes
udtrykkeligt i bestemmelsen i straffelovens § 175, at den også omfatter
dokumenter og bøger, der er udfærdiget eller føres på andet
læsbart medie, jf. den foreslåede bestemmelse i straffelovens § 175,
stk. 3 (lovforslagets § 1, nr. 6). Om den tilsvarende tidligere ændring
af straffelovens § 163 henvises til pkt. 4.1.1.2. ovenfor.
Brydensholt-udvalget har stillet forslag om ændring af strafferammen
for straffelovens § 175, således at strafferammen bringes i overensstemmelse
med den af udvalget foreslåede strafferamme vedrørende dokumentfalsk.
Straffelovrådet anfører på side 612 i betænkning nr. 1424/2002, at
rådet har noteret sig Brydensholt-udvalgets synspunkter og forslag
vedrørende §§ 173-175, og at Straffelovrådet - bortset fra en teknisk
bemærkning - er afstået fra at gå ind i en nærmere vurdering af §§ 173-
175.
Uanset hensigtsmæssigheden af en bedre symmetri i strafferammerne
for dokumentfalsk og for overtrædelse af § 175 lægger Justitsministeriet
vægt på, at der kan forekomme grove tilfælde af dokumentfalsk,
som i lighed med grove berigelsesforbrydelser bør være undergivet et
strafmaksimum på 6 år, mens det forekommer vanskeligt at forestille
sig overtrædelser af § 175 af en tilsvarende strafværdighed som grove
berigelsesforbrydelser. På den baggrund foreslås der alene en mindre
Copyright © 2009 Thomson Reuters Professional A/S side 19

Thomson Reuters LFF2003-2004.1.55
teknisk ændring af strafferammen for overtrædelse af § 175 i overensstemmelse
med det af Straffelovrådet anbefalede.
Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 6.
5. Datahærværk mv.
5.1. Gældende ret
5.1.1. Hærværk og rådighedshindring
5.1.1.1. Efter straffelovens § 291, stk. 1, straffes den, der ødelægger,
beskadiger eller bortskaffer ting, der tilhører en anden, med bøde
eller fængsel indtil 1 år.
Hvis der øves hærværk af betydeligt omfang, eller hvis gerningsmanden
tidligere er fundet skyldig efter denne bestemmelse eller efter straffelovens
§§ 180, 181, 183, stk. 1 og 2, 184, stk. 1, 193 eller 194, kan
straffen stige til fængsel i 4 år, jf. straffelovens § 291, stk. 2. Hvis
skaden forvoldes af grov uagtsomhed under de i § 291, stk. 2, nævnte
omstændigheder er straffen efter straffelovens § 291, stk. 3, bøde eller
fængsel indtil 6 måneder.
Hærværksbestemmelsen i straffelovens § 291, stk. 2, er - når der
bortses fra ændring ved lov nr. 433 af 31. maj 2000 om bl.a. afskaffelse
af hæftestraffen - uændret siden borgerlig straffelovs ikrafttræden i
1933. Der henvises bl.a. til Straffelovskommissionens betænkning af
1912, § 314, nr. 1 og 3, og side 275. Der kan endvidere henvises til
Torps betænkning af 1917, § 262 samt side 232-233 og 251, og Straffelovskommissionens
betænkning af 1923, § 267 samt sp. 384-85.
Endvidere henvises til Rigsdagstidende 1924-25, tillæg A, sp. 3401 (§
293), Rigsdagstidende 1927-28, tillæg A, sp. 5383 (§ 293), Rigsdagstidende
1928-29, tillæg B, sp. 2211-12, og Rigsdagstidende 1929-30,
tillæg B, sp. 1875-76.
I betænkning nr. 1032/1985 om datakriminalitet behandlede Straffelovrådet
bl.a. spørgsmålet om hærværksbestemmelsens anvendelighed
ved datakriminalitet. Rådet fandt ikke anledning til at foreslå ændringer
af bestemmelsen.
Fra retspraksis kan bl.a. nævnes en Østre Landsrets dom af 21.
november 1986, som er gengivet i Ugeskrift for Retsvæsen 1986, side
216f, hvor ødelæggelse af vigtige edb-programmer blev anset for
hærværk af betydeligt omfang. Landsretten udtalte, at databærende
medier med indlagte data må anses for »ting«, således som dette begreb
anvendes i straffelovens § 291. Landsretten fandt yderligere, at der
foreligger »ødelæggelse« af en ting, såfremt der sker uberettiget sletning
af data på datamedier, eller adgangsmulighederne til data i øvrigt uberettiget
ændres på en sådan måde, at en hidtidig benyttelse umuliggøres
- eller dog kun er mulig for personer med større edb-indsigt end den
sædvanlige bruger. Det skyldes, at de databærende medier ikke længere
- i hvert tilfælde ikke uden særlige foranstaltninger - kan anvendes efter
deres formål.
5.1.1.2. Efter straffelovens § 293, stk. 1, 1. pkt., straffes den, som
uberettiget bruger en ting, der tilhører en anden, med bøde eller
fængsel indtil 1 år, medmindre forholdet er omfattet af § 293 a
(brugstyveri af motorkøretøj). Under skærpende omstændigheder,
navnlig når tingen ikke bringes tilbage efter brugen, kan straffen
stige til fængsel i 2 år, jf. straffelovens § 293, stk. 1, 2. pkt.
Når der bortses fra de ændringer af straffelovens § 293, stk. 1, der er
gennemført ved lov nr. 433 af 31. maj 2000 og lov nr. 380 af 6. juni
2002, er bestemmelsen senest ændret ved lov nr. 163 af 31. maj 1961,
jf. Folketingstidende 1960-61, tillæg A, sp. 545-588, tillæg B, sp. 917-
922 og Folketingets forhandlinger sp. 1060-1073, 1261-1305, 3903-
3949 og 4018-4026.
Straffelovens § 293, stk. 2, indeholder en bestemmelse om rådighedshindring.
Efter denne bestemmelse straffes den, som lægger hindringer
i vejen for, at nogen udøver sin ret til at råde over eller tilbageholde
en ting. Strafferammen er bøde eller under skærpende omstændigheder
fængsel indtil 6 måneder.
Bestemmelsen om rådighedshindring i straffelovens § 293, stk. 2, er
- når der bortses fra en ændring ved lov nr. 433 af 31. maj 2000 om
bl.a. afskaffelse af hæftestraffen - uændret siden borgerlig straffelovs
ikrafttræden i 1933. Der henvises bl.a. til Rigsdagstidende 1924-25,
tillæg A, sp. 3401, og Rigsdagstidende 1929-30, tillæg B, sp. 1875-76.
Efter straffelovens § 305, stk. 2, er overtrædelser af straffelovens §
293, stk. 2, undergivet privat påtale.
I Straffelovrådets betænkning nr. 1032/1985 om datakriminalitet
behandlede rådet også spørgsmålet om anvendeligheden af straffelovens
§ 293 ved datakriminalitet. Rådet fandt ikke anledning til at foreslå
ændringer af bestemmelsen.
5.1.2. Straffelovens § 193
Straffelovens § 193, stk. 1, kriminaliserer omfattende forstyrrelse i
driften i almindelige kommunikations- og samfærdselsmidler.
Efter bestemmelsen straffes den, som på retsstridig måde fremkalder
omfattende forstyrrelse i driften af almindelige samfærdselsmidler,
offentlig postbesørgelse, telegraf eller telefonanlæg, radio- eller fjernsynsanlæg,
databehandlingsanlæg eller anlæg, der tjener til almindelig
forsyning med vand, gas, elektrisk strøm eller varme, med fængsel
indtil 4 år eller under formildende omstændigheder med bøde.
Hvis forbrydelsen begås uagtsomt, er straffen bøde eller fængsel
indtil 4 måneder, jf. straffelovens § 193, stk. 2.
Bestemmelsen, hvis udformning stammer fra 1930, er - når der
bortses fra ændring ved lov nr. 433 af 31. maj 2000 om bl.a. afskaffelse
af hæftestraffen - senest ændret ved lov nr. 229 af 6. juni 1985, jf.
Folketingstidende 1984-85, tillæg A, sp. 4373-4390, tillæg B, sp. 1915-
1922 og Folketingets forhandlinger sp. 9450-9469, 10703-10705 og
11227-11229. Ved denne lovændring blev ordene »almindeligt benyttede
telegraf- eller telefonanlæg« ændret til »telegraf- eller telefonanlæg,
radio- eller fjernsynsanlæg, databehandlingsanlæg«. Endvidere blev
strafferammen i straffelovens § 193, stk. 1, forhøjet fra 3 års fængsel
til fængsel indtil 4 år.
I forarbejderne til bestemmelsen nævnes som eksempler på omfattende
forstyrrelse i driften af databehandlingsanlæg angreb, der helt lammer
eller i betydeligt omfang forstyrrer registrering, behandling og
transmission af data inden for værdipapircentralen, statsskattedirektoratet
og politiets motorregister samt inden for den private sektor angreb
mod den centrale elektroniske databehandling hos de store banker og
sparekasser, realkreditinstitutter mv. Det fremgår endvidere, at der må
anlægges en kvalitativ vurdering af angrebets omfang. Man må formentlig
herved lægge afgørende vægt på størrelsen af den kreds, der berøres
af angrebet. Forbrydelsen får denne almenskadelige karakter, f.eks.
hvis en af storbankernes centrale dataanlæg helt sættes ud af funktion,
eller hvis f.eks. en tilsvarende lammelse af statsskattedirektoratets
centrale dataanlæg fremkaldes. Derimod vil en lammelse af eller betydelig
driftsforstyrrelse af en bankfilials eller et skattekontors dataterminal
ikke være omfattet af straffelovens § 193, da virkningerne af
driftsforstyrrelsen i dette tilfælde ikke antager den almenskadelige karakter,
som bestemmelsen forudsætter.
Særligt med hensyn til strafferammen indeholdt justitsministerens
lovforslag nr. L 221 af 24. april 1985 et forslag om at forhøje strafferammen
til 6 års fængsel. Dette forslag byggede på Straffelovrådets
betænkning nr. 1032/1985 om datakriminalitet. I denne betænkning
bemærkede Straffelovrådet bl.a., at det dagældende strafmaksimum
efter straffelovens § 193 på fængsel i 3 år efter rådets opfattelse var
for lavt under hensyn til de meget betydelige skadevirkninger, som de
i bestemmelsen beskrevne handlinger kan medføre. Endvidere anførte
Straffelovrådet, at de fleste strafbare forhold formentlig tillige vil være
omfattet af straffelovens § 291, hvor straffen for hærværk af betydeligt
omfang er fængsel indtil 4 år. En overtrædelse af straffelovens § 193
kan imidlertid også tænkes, uden at der foreligger hærværk af betydeligt
omfang. På den baggrund foreslog Straffelovrådet strafferammen for
Copyright © 2009 Thomson Reuters Professional A/S side 20

Thomson Reuters LFF2003-2004.1.55
overtrædelse af straffelovens § 193, stk. 1, forhøjet til 6 år, jf. Folketingstidende
1984-85, tillæg A, sp. 4384. Under behandlingen i Folketinget
blev der imidlertid stillet et ændringsforslag om at fastsætte
strafferammen til 4 års fængsel, som blev vedtaget. Der henvises til
Folketingstidende 1984-85, tillæg B, sp. 1915-16.
5.2. Brydensholt-udvalgets overvejelser og forslag vedrørende
datahærværk mv.
5.2.1. Datahærværk og rådighedshindring
Ved behandlingen af spørgsmålet om datakriminalitet har Brydensholtudvalget
bl.a. overvejet anvendeligheden af straffelovens bestemmelser
om hærværk (§ 291) og rådighedshindring (§ 293). Det hænger sammen
med, at bestemmelserne i straffelovens § 291 og § 293 ikke er udformet
med henblik på at ramme IT-kriminalitet.
I betænkning nr. 1417/2002 om IT-kriminalitet anfører Brydensholtudvalget,
at der på dette område i hvert fald overvejende må antages
at være strafferetlig dækning i hærværksbestemmelsen i straffelovens
§ 291, jf. betænkningen side 116f og 157-158.
Med hensyn til uberettiget sletning eller ændring af data eller programmel
anfører udvalget, at der herved foreligger beskadigelse eller
ødelæggelse af ting, jf. straffelovens § 291.
I betænkningen anføres det endvidere, at en særlig hærværksvariant
er de såkaldte e-mail bomber og lignende, f.eks. Denial-of-Service
angreb eller Ping of Death, hvor der ikke forekommer hverken ødelæggelse,
ændring eller uberettiget adgang, men derimod alene er tale om
brug i form af chikane. Herom anføres det i betænkningen (side 119),
at det i nedbrudssituationer vil være nærliggende at overveje, om sådanne
nedbrud er omfattet af hærværksbestemmelsen - det vil sige at
nedbruddet kan karakteriseres som en beskadigelse. Imidlertid kan
anvendelse af straffelovens § 293 også overvejes.
Om virus, der sletter, ændrer, herunder tilføjer, eller blokerer oplysninger,
anføres det i betænkningen, at det er sandsynligt, at en virus
normalt vil opfylde betingelserne i straffelovens § 291, da virusen
indgår som en del af systemet og ændrer dette.
I betænkningen er det herefter anført, at udvalget finder, at der er
behov for en vis justering og præcisering af straffeloven under hensyntagen
til, at der inden for elektronisk databehandling forekommer
hærværk, hvor der ikke er helt klar strafferetlig dækning, samt hærværk,
som antagelig dækkes af forskellige bestemmelser i straffeloven.
Efter udvalgets opfattelse er der ikke behov for en særskilt straffelovsbestemmelse
om datahærværk. Udvalget finder endvidere, at hærværksbestemmelsen
i straffelovens § 291, der har et bredt anvendelsesområde,
er tilstrækkeligt dækkende, og der derfor ikke er behov for en
ændring af denne bestemmelse.
Derimod foreslår udvalget, at straffelovens § 293, stk. 2, ændres på
flere punkter.
Strafferammen i bestemmelsen bør efter udvalgets opfattelse svare
til strafferammen i § 293, stk. 1, på 1 års fængsel. Endvidere bør bestemmelsen
formuleres, så det klart fremgår, at den også omfatter rådighedshindren
ad elektronisk vej.
På den anførte baggrund foreslås det i betænkningen, at bestemmelsen
om rådighedshindring i straffelovens § 293, stk. 2, ændres således, at
den, som uberettiget hindrer en anden i helt eller delvist at råde over
en ting, straffes på samme måde som i § 293, stk. 1.
I betænkningen er det i tilknytning hertil anført, at udtrykket »uberettiget
hindrer« er foreslået i stedet for »lægger hindringer i vejen« for
at præcisere, at der ikke kræves en fysisk hindring, men at også elektroniske
rådighedshindringer er omfattet. Den foreslåede bestemmelse
omfatter også andre typer hindringer, eksempelvis hvis en person via
anvendelse af mislyde på særlige frekvenser forhindrer andre i at bruge
deres radioforbindelser.
Udtrykket »helt eller delvist« er ifølge udvalget valgt for at præcisere,
at også en hindring, der indebærer, at den berettigede begrænses væ-
sentligt i sin rådighed, er omfattet. Der kan f.eks. være tale om et såkaldt
Denial-of-Service angreb, som kun delvist umuliggør anvendelsen af
et informationssystem.
Tilbageholdsret er ikke særskilt nævnt i den af udvalget foreslåede
bestemmelse i straffelovens § 293, stk. 2, da udvalget finder, at en sådan
ret er omfattet af almindelig rådighedsret.
Skærpende omstændigheder vedrører navnlig omfanget af rådighedshindringen
og varigheden heraf.
Endvidere bør der efter udvalgets opfattelse - som ved hærværk -
stilles krav om betinget offentlig påtale i stedet for privat påtale, jf.
straffelovens § 305.
5.2.2. Straffelovens § 193
Brydensholt-udvalget foreslår, at »databehandlingsanlæg« i straffelovens
§ 193, stk. 1, ændres til det af udvalget anvendte »informationssystemer«,
der er neutralt i forhold til mulige teknologiske løsninger.
Om den tilsvarende ændring af straffelovens § 263, stk. 2, henvises til
pkt. 2.2.1.1. ovenfor.
Med hensyn til strafferammen i straffelovens § 193, stk. 1, foreslår
Brydensholt-udvalget, at strafferammen forhøjes fra de nuværende 4
års fængsel til fængsel indtil 6 år. Dette svarer til Straffelovrådets forslag
i betænkning nr. 1032/1985 om datakriminalitet. Udvalget har i
den forbindelse lagt vægt på, at samfundets stigende afhængighed af
edb betyder, at driftsforstyrrelser kan have meget mere indgribende
konsekvenser end tidligere. Strafmaksimum bør således efter udvalgets
opfattelse være højere end strafmaksimum for groft hærværk, jf.
straffelovens § 291, stk. 2, der har en strafferamme på fængsel indtil
4 år. Det bemærkes i betænkningen, at udvalgets forslag tager udgangspunkt
i de gældende strafferammer, der på daværende tidspunkt var
genstand for overvejelser i Straffelovrådet.
Herudover finder Brydensholt-udvalget, at uagtsomhedsbestemmelsen
i straffelovens § 193, stk. 2, bør harmonere med den tilsvarende bestemmelse
i straffelovens § 291, stk. 3, hvorefter straffen er bøde eller
fængsel indtil 6 måneder, hvis skaden under de i straffelovens § 291,
stk. 2, nævnte omstændigheder forvoldes ved grov uagtsomhed.
Det foreslås derfor i betænkning nr. 1417/2002, at straffelovens §
193, stk. 2, begrænses til alene at omfatte omfattende forstyrrelse i
driften i almindelige kommunikations- og samfærdselsmidler, der er
begået ved grov uagtsomhed. Udvalget foreslår i tilknytning hertil, at
strafferammen i straffelovens § 193, stk. 2, forhøjes fra 4 til 6 måneders
fængsel.
Der henvises til betænkning nr. 1417/2002 om IT-kriminalitet, side
123-125 og 159.
5.3. Justitsministeriets overvejelser
5.3.1. Justitsministeriet kan tilslutte sig Brydensholt-udvalgets
synspunkt om, at der ikke er behov for en særskilt bestemmelse
om datahærværk.
Straffelovrådet har i betænkning nr. 1424/2002 foretaget en gennemgang
og vurdering af strafferammerne i straffeloven. Om hærværksbestemmelsen
i straffelovens § 291, stk. 1, anfører Straffelovrådet i betænkningen
side 936, at strafferammen bør hæves til bøde eller fængsel
indtil 1 år og 6 måneder, hvilket stemmer overens med normalstrafferammen
for berigelsesforbrydelser, bortset fra ulovlig omgang med
hittegods.
Justitsministeriet er enig i, at hensynet til sammenhæng i strafferammesystemet
kan tale for en forhøjelse af strafferammen i § 291, stk. 1,
således at normalstraffen svarer til normalstrafferammen for andre
forbrydelser, der krænker ejendomsretten.
På den baggrund foreslås det, at strafferammen i § 291, stk. 1, ændres
til bøde eller fængsel indtil 1 år og 6 måneder.
For så vidt angår den forhøjede sidestrafferamme i § 291, stk. 2, har
Straffelovrådet i betænkning nr. 1424/2002 side 936 anført, at straffe-
Copyright © 2009 Thomson Reuters Professional A/S side 21

Thomson Reuters LFF2003-2004.1.55
rammen bør bringes i overensstemmelse med det strafmaksimum, rådet
foreslår for andre angreb på privat ejendomsret. Straffelovrådet foreslår
på den baggrund strafmaksimum i § 291, stk. 2, hævet til fængsel i 6
år.
Straffelovrådet anfører videre, at rådet tidligere i betænkning nr.
1099/1987 om strafferammer og prøveløsladelse har givet udtryk for,
at gentagelsesreglen i § 291, stk. 2, (hvorefter gerningsmanden kan
straffes efter den skærpede strafferamme, hvis den pågældende tidligere
er fundet skyldig i overtrædelse af hærværk eller efter §§ 180, 181,
183, stk. 1 og 2, 184, stk. 1, 193 eller 194) rækker for vidt, og at det
fortsat er rådets opfattelse, at bestemmelsen i sin nuværende udformning
er for vidtgående.
Justitsministeriet kan tilslutte sig Straffelovrådets betragtninger om
strafmaksimum i § 291, stk. 2, og strafferammen foreslås på den baggrund
hævet til fængsel i 6 år. Med den foreslåede skærpelse af strafferammen
i § 291, stk. 2, tilsigtes en større graduering af straffen i de
groveste tilfælde af hærværk.
Justitsministeriet finder imidlertid ikke grundlag for i øvrigt at ændre
bestemmelsen som foreslået af Straffelovrådet, idet der ikke bør ske
lempelser i gentagelsestilfælde. Efter ministeriets opfattelse bør der
således fortsat være mulighed for anvendelse af den forhøjede sidestrafferamme
i tilfælde, hvor tiltalte tidligere er fundet skyldig i hærværk
mv.
For så vidt angår baggrunden for den nærmere udformning af den
foreslåede § 291, stk. 2, henvises til pkt. 8.2.5. om Justitsministeriets
overvejelser om lovgivningsmæssige konsekvenser af forslag til EUrammeafgørelse
om angreb på informationssystemer.
Der henvises til lovforslagets § 1, nr. 12, og bemærkningerne hertil.
5.3.2. Justitsministeriet kan tiltræde Brydensholt-udvalgets forslag
om, at anvendelsesområdet for straffelovens § 293, stk. 2, skal
omfatte den, der uberettiget hindrer en anden i helt eller delvist
at råde over ting. Med formuleringen »uberettiget hindrer« i stedet
for »lægger hindringer i vejen for« forudsættes det, at bestemmelsen
også omfatter elektroniske rådighedshindringer.
Den foreslåede bestemmelse omfatter rådighedshindringer, der indebærer,
at den berettigede hindres i helt eller delvist at råde over ting.
Omfattet af bestemmelsen vil således også være tilfælde, hvor den berettigede
alene begrænses væsentligt i sin rådighed, f.eks. ved et såkaldt
Denial-of-service angreb, hvor anvendelse af et informationssystem
delvist umuliggøres.
Kravet om, at handlingen skal være »uberettiget«, indebærer, at f.eks.
lovlig tilbageholdsret ikke udgør en overtrædelse af denne bestemmelse.
Brydensholt-udvalget har i betænkningen foreslået en ændring af
strafferammen i § 293, stk. 2, således at overtrædelse straffes med bøde
eller fængsel indtil 1 år, og med en skærpet strafferamme på fængsel
indtil 2 år under skærpende omstændigheder. Strafferammen bringes
herved i overensstemmelse med strafferammen i § 293, stk. 1.
Straffelovrådet har i betænkning nr. 1424/2002 side 994, anført, at
§ 293, stk. 2, har været genstand for grundige overvejelser i Brydensholt-udvalget,
og at rådet, der har noteret sig udvalgets synspunkter og
vurderinger, på den baggrund ikke har fundet anledning til at gå ind i
en nærmere vurdering af strafferammen i § 293, stk. 2.
Justitsministeriet kan tilslutte sig Brydensholdt-udvalgets synspunkter,
og lovforslaget er i hovedsagen udformet i overensstemmelse hermed.
Om baggrunden for den nærmere udformning af den foreslåede
§ 293, stk. 2, henvises til pkt. 8.2.5. om Justitsministeriets overvejelser
om lovgivningsmæssige konsekvenser af forslag til EU-rammeafgørelse
om angreb på informationssystemer.
Om den nærmere affattelse af den skærpede sidestrafferamme,
hvorefter denne finder anvendelse under »særligt skærpende omstændigheder«,
henvises endvidere til Justitsministeriets overvejelser gengivet
under pkt. 2.3.1.1, idet der med den foreslåede ændring ikke til-
sigtes nogen realitetsændring i forhold til bestemmelsens nuværende
ordlyd.
Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 13.
Justitsministeriet kan desuden tiltræde, at overtrædelse af bestemmelsen
i straffelovens § 293, stk. 2, som foreslået af Brydensholt-udvalget
fremover undergives betinget offentlig påtale. Herom henvises til bemærkningerne
til lovforslagets § 1, nr. 17 og 18.
5.3.3. Justitsministeriet kan tilslutte sig forslaget om at begrænse
anvendelsesområdet i straffelovens § 193, stk. 2, til omfattende
forstyrrelse af driften af almindelige kommunikations- og samfærdselsmidler,
der er begået ved grov uagtsomhed. Justitsministeriet
er endvidere enig i forslaget om i tilknytning hertil at forhøje
strafferammen i straffelovens § 193, stk. 2, fra 4 til 6 måneders
fængsel svarende til strafferammen i straffelovens § 291, stk. 3,
om groft hærværk begået ved grov uagtsomhed.
For så vidt angår strafferammen i § 193, stk. 1, har Brydensholt-udvalget
som nævnt foreslået en forhøjelse fra de nuværende 4 års fængsel
til fængsel indtil 6 år.
I betænkning nr. 1424/2002 har Straffelovrådet på side 668 anført,
at rådet under hensyntagen til de grundige overvejelser i Brydensholtudvalget
har afstået fra at foretage en nøjere gennemgang af § 193.
Foruden en mindre teknisk ændring af § 193, stk. 1, anbefaler rådet
imidlertid, at strafmaksimum i stk. 1 skærpes fra 4 til 6 års fængsel,
hvorved strafmaksimum for forhold omfattet af § 193, stk. 1, bringes
på linje med den af rådet anbefalede skærpelse af strafmaksimum for
hærværk, jf. § 291.
Justitsministeriet foreslår i overensstemmelse hermed, at § 193, stk.
1, affattes således, at overtrædelse straffes med bøde eller fængsel
indtil 6 år.
Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 7.
6. Begæring om offentlig påtale
6.1. Gældende ret
6.1.1. I visse tilfælde kræves der en begæring fra den forurettede,
jf. retsplejelovens § 725, for at anklagemyndigheden kan rejse tiltale.
Der er i disse tilfælde tale om såkaldt betinget offentlig påtale.
Nogle særlige spørgsmål vedrørende betinget offentlig påtale er reguleret
i retsplejelovens § 720 og straffelovens § 96 om forældelse.
Hvis der er fremsat begæring om offentlig påtale, behandles sagen
på samme måde som sager, der er undergivet offentlig påtale. Der sker
således efterforskning og rejses tiltale, medmindre de almindelige betingelser
for afvisning af anmeldelsen, indstilling af efterforskningen
eller opgivelse af påtale foreligger. Begæring om påtale er heller ikke
til hinder for, at en sag afgøres med tiltalefrafald i overensstemmelse
med de herom gældende regler.
I retsplejelovens § 720, stk. 2, er det fastsat, at hvis offentlig påtale
efter lovgivningen er betinget af en begæring, kan påtale kun ske, såfremt
begæring herom fremsættes af en efter retsplejelovens § 725
berettiget.
Efter retsplejelovens § 725 tilkommer retten til privat påtale og
fremsættelse af begæring om offentlig påtale den forurettede. Hvis
forurettede er umyndig, finder reglerne i § 257 anvendelse. Når den
forurettede er død, eller når en mod en afdød rettet handling er strafbar,
tilkommer retten til privat påtale eller til at begære offentlig påtale den
afdødes ægtefælle, forældre, børn eller søskende.
Der findes bestemmelser om betinget offentlig påtale både i straffeloven
og i særlovgivningen.
Efter straffelovens § 275, stk. 2, kan offentlig påtale i de i §§ 263-
265 nævnte tilfælde ske, når den forurettede anmoder herom. De i
straffelovens § 275, stk. 2, nævnte bestemmelser omhandler brud på
brevhemmeligheden mv. (§ 263), krænkelser af husfreden (§ 264),
Copyright © 2009 Thomson Reuters Professional A/S side 22

Thomson Reuters LFF2003-2004.1.55
forskellige krænkelser af privatlivets fred (§§ 264 a-d) og overtrædelse
af polititilhold (§ 265).
Af straffelovens § 305, stk. 1, følger endvidere, at de i straffelovens
§ 291, stk. 1 og 3, § 298 og § 299 omhandlede lovovertrædelser kun
påtales efter den forurettedes begæring, medmindre almene hensyn
kræver påtale. De i straffelovens § 305, stk. 1, nævnte bestemmelser
omhandler visse former for hærværk (§ 291, stk. 1 og 3) og visse bedrageri-
og mandatsvigslignende formueforbrydelser (§§ 298 og 299).
Som anført ovenfor under pkt. 5.3.2., foreslås bestemmelsen i straffelovens
§ 305 ændret, således at overtrædelser af straffelovens § 293,
stk. 2, om rådighedshindring fremover undergives betinget offentlig
påtale i stedet for privat påtale.
I særlovgivningen findes der bestemmelser om betinget offentlig
påtale i bl.a. ophavsretslovens § 82 (lovbekendtgørelse nr. 164 af 12.
marts 2003), hvorefter overtrædelser af ophavsretslovens § 76, stk. 2,
og § 77, stk. 2, påtales af det offentlige, når den forurettede begærer
det.
Straffelovens § 96 indeholder en særlig bestemmelse om forældelse
af adgangen til bl.a. at begære offentlig påtale. Efter denne bestemmelse
bortfalder adgang til privat påtale og til at begære offentlig påtale, når
den berettigede ikke har anlagt sag eller fremsat begæring inden 6
måneder efter, at den pågældende har fået sådan kundskab, at vedkommende
har tilstrækkeligt grundlag for sagsanlæg eller fremsættelse af
påtalebegæring.
6.1.2. En anmeldelse til politiet anses i praksis ikke i sig selv som
en begæring om offentlig påtale.
Fra retspraksis kan bl.a. nævnes Højesterets dom af 15. november 1999,
som er gengivet i Ugeskrift for Retsvæsen 2000, side 342f, hvor tiltalte
blev frifundet i en sag om overtrædelse af straffelovens § 265 om polititilhold.
Højesteret bemærkede, at offentlig påtale af overtrædelser af
straffelovens § 265 er betinget af, at den forurettede anmoder herom.
Som sagen forelå, måtte det lægges til grund, at forurettede ikke havde
kendskab til påtalereglerne, og at politiet ikke havde spurgt den pågældende,
om hun ønskede offentlig påtale. Højesteret fandt det heller ikke
godtgjort, at forurettede af sig selv havde fremsat en tilkendegivelse,
der indeholdt en anmodning om offentlig påtale. Anklagemyndigheden
var herefter ikke berettiget til at tiltale den tiltalte for overtrædelse af
straffelovens § 265. Som følge heraf frifandt Højesteret for så vidt angår
denne del af tiltalen.
Af Rigsadvokatens Meddelelse nr. 7/2000 af 1. november 2000 om
påtalebegæringer fremgår, at det skal fremgå direkte af politirapporten,
at forurettede er blevet gjort bekendt med påtalereglerne og udtrykkeligt
har fremsat begæring om påtale. Det kan ikke forudsættes, at en forurettet
er bekendt med de særlige påtaleregler. Endvidere bør den forurettede
så vidt muligt underskrive en særlig erklæring, hvoraf fremgår,
at vedkommende er blevet gjort bekendt med påtalereglerne og ønsker
forholdet påtalt.
6.2. Brydensholt-udvalgets overvejelser og forslag vedrørende
begæring om offentlig påtale
I betænkning nr. 1417/2002 om IT-kriminalitet er det anført, at domstolenes
ret restriktive fortolkning af, hvad der skal betragtes som en
påtalebegæring, efter udvalgets opfattelse er uhensigtsmæssig. Det
hænger sammen med, at en anmelder i almindelighed ikke har kendskab
til, at en anmeldelse skal suppleres med en påtalebegæring. Det anføres
endvidere, at det kan ske, at politiet ikke - eller for sent i forhold til
forældelsesreglen i straffelovens § 96 - konstaterer, at en egentlig påtalebegæring
mangler. Udvalget henviser i den forbindelse til den afgørelse,
der er gengivet i Ugeskrift for Retsvæsen 2000, side 342f.
På den anførte baggrund foreslås det, at det indsættes i retsplejelovens
§ 720, stk. 2, at en anmeldelse fra den berettigede skal anses som en
begæring om offentlig påtale, medmindre andet fremgår af anmeldelsen.
6.3. Justitsministeriets overvejelser
Justitsministeriet er enig i Brydensholt-udvalgets synspunkter, og lovforslaget
er udformet i overensstemmelse hermed.
Der henvises til lovforslagets § 2, nr. 1.
7. Europarådets konvention om IT-kriminalitet
7.1. Europarådets konvention om IT-kriminalitet
Europarådets konvention om IT-kriminalitet blev vedtaget af Ministerkomitéen
den 8. november 2001 og åbnet for undertegnelse den 23.
november 2001.
Konventionen indeholder en række forpligtelser for de deltagende
stater særligt med hensyn til kriminalisering af forskellige former for
IT-kriminalitet og med hensyn til efterforskning og internationalt
samarbejde på området. Formålet med konventionen er at styrke efterforskningen
og strafforfølgningen af IT-kriminalitet.
Konventionen, der er åben for tiltrædelse af både Europarådets
medlemsstater og andre lande, er foreløbig undertegnet af 37 lande,
heraf har 3 lande ratificeret.
Regeringen har den 22. april 2003 undertegnet Europarådets konvention
om IT-kriminalitet. Som anført under pkt. 1.1., vil Folketingets
vedtagelse af lovforslaget samtidig indebære samtykke efter grundlovens
§ 19 til ratifikation af Europarådets konvention om IT-kriminalitet.
Kapitel I Anvendelse af definitioner
Konventionens artikel 1, litra a-d, indeholder definitioner af, hvad der
skal forstås ved henholdsvis »edb-system«, »elektroniske data«, »serviceudbyder«
og »trafikdata«.
Ved »edb-system« forstås enhver anordning eller gruppe af indbyrdes
forbundne eller sammenhængende anordninger, hvoraf én eller flere
udfører automatisk databehandling i henhold til et program (litra a).
Endvidere forstås ved »elektroniske data« enhver gengivelse af fakta,
informationer eller begreber i en form, der er egnet til behandling i et
edb-system, herunder et program, der er egnet til at få et edb-system
til at udføre en funktion (litra b).
»Serviceudbyder« skal forstås som enhver offentlig eller privat enhed,
der sætter brugeren af dens tjeneste i stand til at kommunikere ved
hjælp af et edb-system, og enhver anden enhed, der behandler eller
lagrer elektroniske data på vegne af en sådan kommunikationstjeneste
eller brugerne af en sådan tjeneste (litra c).
Ved »trafikdata« forstås elektroniske data vedrørende en kommunikation
foretaget ved hjælp af et edb-system, hvor disse data er genereret
af et edb-system, der udgjorde et led i kommunikationskæden, og angiver
kommunikationens oprindelse, modtager, rute, tid, dato, størrelse,
varighed eller type af den underliggende tjeneste (litra d).
Kapitel II Foranstaltninger på nationalt plan
Del 1 Materiel strafferet
Artikel 2-11 fastsætter kriminaliseringsforpligtelsen ifølge konventionen.
Konventionens artikel 2 og 3 vedrører forskellige former for
krænkelser af datahemmeligheden.
Efter konventionens artikel 2, 1. pkt., forpligtes de kontraherende
parter til at gøre det strafbart forsætligt og uberettiget at skaffe sig adgang
til et edb-system eller en del heraf. I artikel 2, 2. pkt., er det fastsat,
at en part som betingelse for strafansvar kan kræve, at den strafbare
handling er begået ved at bryde sikkerhedsforanstaltninger for at skaffe
sig adgang til elektroniske data eller i andet uberettiget øjemed, eller
at den strafbare handling er begået i forhold til et edb-system, der er
forbundet med et andet edb-system.
Copyright © 2009 Thomson Reuters Professional A/S side 23

Thomson Reuters LFF2003-2004.1.55
De kontraherende parter forpligtes endvidere efter artikel 3, 1. pkt.,
til at gøre det strafbart forsætligt og uberettiget at aflytte ikke offentligt
tilgængelige elektroniske data, som transmitteres fra et edb-system til
et andet, eller som er lagret i et edb-system, herunder elektromagnetisk
stråling fra et edb-system, der bærer sådanne elektroniske data. Efter
artikel 3, 2. pkt., kan en part som betingelse for strafansvar kræve, at
den strafbare handling er begået i uberettiget øjemed eller i forhold til
et edb-system, der er forbundet med et andet edb-system.
Konventionens artikel 4 og 5 vedrører tilfælde, hvor brugen af edbsystemer
hindres gennem forskellige former for indgreb i systemet eller
dets data.
Efter artikel 4, stk. 1 , forpligtes de kontraherende parter til at gøre
det strafbart forsætligt og uberettiget at beskadige, slette, forringe,
ændre eller undertrykke elektroniske data. En part kan forbeholde sig
adgang til alene at kriminalisere tilfælde, hvor der på de angivne måder
er forvoldt betydelig skade, jf. artikel 4, stk. 2.
Artikel 5 forpligter parterne til at gøre det strafbart forsætligt og
uberettiget at forhindre et edb-systems funktion i alvorlig grad ved at
indlæse, overføre, beskadige, slette, forringe, ændre eller undertrykke
elektroniske data.
Konventionens artikel 6 vedrører udbredelse og besiddelse af anordninger
og adgangsmidler til edb-systemer, som kan anvendes til at
begå en af de strafbare handlinger, der er nævnt i artikel 2-5.
Efter artikel 6, litra a , forpligtes de kontraherende parter til at gøre
det strafbart at fremstille, sælge, fremskaffe til brug, importere eller
gøre sådanne anordninger og adgangsmidler tilgængelige, hvis det sker
med hensigt til, at anordningen eller adgangsmidlet kan anvendes til
at begå en strafbar handling som nævnt i artikel 2-5.
Efter artikel 6, litra a, nr. 1 , omfattes anordninger, herunder et edbprogram,
der hovedsagelig er beregnet til at begå en af de i artikel 2-5
nævnte strafbare handlinger.
Endvidere omfatter bestemmelsen edb-kodeord, adgangskoder eller
lignende data, der gør det muligt at få adgang til et edb-system eller
en del heraf, jf. artikel 6, litra a, nr. 2.
Efter artikel 6, litra b, 1. pkt ., er parterne endvidere forpligtet til at
gøre det strafbart at besidde sådanne anordninger og adgangsmidler,
hvis besiddelsen sker med hensigt til, at anordningen eller adgangsmidlet
kan anvendes til at begå en af de i artikel 2-5 nævnte strafbare
handlinger.
Ifølge artikel 6, litra b, 2. pkt ., kan en part kræve, at en person skal
have besiddet et antal anordninger eller adgangsmidler, for at strafansvar
kan komme på tale.
Efter artikel 6, stk. 2 , må strafansvar for udbredelse og besiddelse
ikke omfatte tilfælde, hvor udbredelsen eller besiddelsen af anordninger
eller adgangsmidler til edb-systemer sker med henblik på f.eks. autoriseret
afprøvning eller beskyttelse af et edb-system.
Artikel 6, stk. 3, indeholder en adgang for parterne til at tage forbehold
for forpligtelsen til at kriminalisere besiddelse af anordninger og
adgangsmidler omfattet af bestemmelsen i artikel 6, stk. 1. Forbeholdet
må dog ikke omfatte forpligtelsen til at kriminalisere salg, forhandling
eller tilgængeliggørelse i øvrigt af anordninger omfattet af artikel 6,
stk. 1, litra a, nr. 1, jf. ovenfor.
Artikel 7 vedrører forfalskning af elektroniske dokumenter.
Efter artikel 7, 1. pkt., skal de kontraherende parter gøre det strafbart
forsætligt og uberettiget at indlæse, ændre, slette eller undertrykke
elektroniske data, hvorved der fremkommer uautentiske data, med
forsæt til, at sådanne data i retsforhold skal betragtes eller behandles
som autentiske. Parterne kan kræve, at der som betingelse for strafansvar
skal foreligge forsæt til bedrageri eller lignende uberettiget
øjemed, jf. artikel 7, 2. pkt.
Artikel 8 vedrører databedrageri.
Efter artikel 8 forpligtes de kontraherende parter til at gøre det
strafbart uberettiget og forsætligt at påføre en anden formuetab ved at
indlæse, ændre, slette eller undertrykke elektroniske data eller ved at
foretage indgreb i et edb-systems funktioner med forsæt til at skaffe
sig eller andre uberettiget vinding.
Artikel 9 vedrører børnepornografi.
Artikel 9, stk. 1, indeholder en forpligtelse til at kriminalisere fremstilling
af børnepornografisk materiale med forsæt til udbredelse ved
hjælp af et computersystem (litra a). Bestemmelsen indeholder endvidere
en forpligtelse til at gøre det strafbart at udbyde eller gøre børnepornografisk
materiale tilgængeligt ved hjælp af et computersystem
(litra b). Efter bestemmelsen skal det også være strafbart at distribuere
eller transmittere (litra c), skaffe til sig selv eller andre (litra d) og besidde
(litra e) børnepornografisk materiale ved hjælp af et computersystem.
Efter artikel 9, stk. 2, forstås ved børnepornografi en visuel gengivelse
af en mindreårig (litra a) eller en person, der fremtræder som en
mindreårig (litra b), såfremt vedkommende deltager i klart seksuelle
handlinger. Endvidere forstås ved børnepornografi realistiske billeder,
der forestiller en mindreårig involveret i klart seksuelle handlinger
(fiktiv børnepornografi) (litra c).
Efter artikel 9, stk. 3, omfatter udtrykket »mindreårig« personer
under 18 år. Bestemmelsen indeholder en adgang for de kontraherende
parter til at fastsætte en lavere aldersgrænse, der dog ikke må være lavere
end 16 år.
Artikel 9, stk. 4, indeholder en adgang for parterne til at tage forbehold,
hvorefter det ikke skal være strafbart at skaffe børnepornografisk
materiale til sig selv eller andre eller besidde børnepornografisk materiale,
jf. artikel 9, stk. 1, litra d og e. Endvidere kan parterne undlade
at lade fiktiv børnepornografi og gengivelser af personer, der fremtræder
som mindreårige (men ikke er mindreårige), jf. artikel 9, stk. 2, litra b
og c, være omfattet af definitionen på børnepornografisk materiale.
Artikel 10 vedrører krænkelser af immaterialrettigheder.
Efter artikel 10 forpligtes de kontraherende parter til at straffe
krænkelser af ophavsrettigheder eller relaterede rettigheder, som disse
rettigheder er defineret i national lovgivning. Det er forudsat i bestemmelsen,
at national lovgivning i den forbindelse opfylder de internationale
forpligtelser, der følger af Bernerkonventionen til værn for litterære
og kunstneriske værker, TRIPS-aftalen (Agreement on Trade-Related
Intellectual Property Rights), WCT-konventionen (WIPO Copyright
Treaty), Rom-konventionen (International Convention for the Protection
of Performers, Producers of Phonograms and Broadcasting Organisations)
og WPPT-konventionen (WIPO Performances and Phonograms
Treaty).
Artikel 11 vedrører forsøg og medvirken.
Efter artikel 11 har parterne en forpligtelse til at kunne straffe forsøg
på overtrædelse af de forbrydelser, der er nævnt i konventionens artikel
2-11. De kontraherende parter er endvidere forpligtet til at kunne
straffe medvirken til overtrædelse af de forbrydelser, der er nævnt i
artikel 3-5, 7, 8 og 9, stk. 1, litra a og c.
Artikel 12 regulerer juridiske personers strafansvar.
Efter artikel 12, stk. 1, forpligtes de kontraherende parter til at sikre,
at juridiske personer kan gøres ansvarlige med hensyn til de handlinger,
der er omfattet af konventionens artikel 2-11. Det gælder, i det omfang
handlingerne er begået for at skaffe den juridiske person vinding, og
handlingerne er begået af en person, som handler enten individuelt eller
som medlem af et organ under den juridiske person, og som har en ledende
stilling inden for den juridiske person. Bestemmelsen medfører
også en pligt til at sikre, at juridiske personer kan straffes, når f.eks.
utilstrækkelig kontrol eller tilsyn fra den juridiske persons side har
gjort det muligt for en person, der er underlagt den juridiske persons
myndighed, at begå de nævnte overtrædelser, jf. artikel 12, stk. 2.
Artikel 13 vedrører sanktioner og foranstaltninger.
Efter artikel 13 skal parterne sikre, at forbrydelser, der er omfattet
af konventionens artikler 2-11, bliver mødt med sanktioner, som er
Copyright © 2009 Thomson Reuters Professional A/S side 24

Thomson Reuters LFF2003-2004.1.55
effektive, og som står i rimeligt forhold til overtrædelsen og har en afskrækkende
virkning.
Del 2 Processuelle bestemmelser
Artikel 14 og 15 indeholder bestemmelser, som er fælles for de processuelle
indgreb, der er beskrevet i konventionens artikel 16-21.
Artikel 14, stk. 1, forpligter de kontraherende parter til at fastsatte
regler om de processuelle indgreb, der er beskrevet i konventionens
artikel 16-21.
Efter artikel 14, stk. 2, skal disse indgreb - medmindre andet er
bestemt - kunne anvendes på strafbare handlinger i henhold til konventionens
artikel 2-11 (litra a), andre strafbare handlinger begået ved
hjælp af et edb-system (litra b) og i forbindelse med indsamling af
elektronisk bevismateriale for en strafbar handling (litra c).
Artikel 14, stk. 3, indeholder en adgang for de kontraherende parter
til at tage forbehold, hvorefter aflytning af trafikdata (»real-time collection
of traffic data«), jf. artikel 20, ikke skal kunne foretages i alle
de tilfælde, der er omfattet af artikel 14, stk. 2. Bestemmelsen indeholder
en henvisning til konventionens artikel 21 om aflytning af indholdsdata
(»interception of content data«), der alene skal kunne foretages i
forbindelse med efterforskningen af alvorlige forbrydelser, som disse
er defineret i national lovgivning. Artikel 14, stk. 3, litra a, fastsætter
i den forbindelse, at forpligtelsen til at kunne foretage aflytning af trafikdata
efter artikel 20 kan begrænses tilsvarende. Sammenfattende vil
det sige, at adgangen til at foretage aflytning af trafikdata og indholdsdata
kan begrænses til kun at kunne ske i forbindelse med efterforskning
af alvorlige forbrydelser.
I artikel 14, stk. 3, litra b, findes yderligere en forbeholdsadgang.
Efter bestemmelsen kan parter, der på grund af lovgivningsmæssige
begrænsninger på tidspunktet for vedtagelse af konventionen ikke kan
anvende de i artikel 20 og 21 nævnte foranstaltninger, undlade at lade
artikel 20 om aflytning af trafikdata og artikel 21 om aflytning af indholdsdata
omfatte kommunikation, der overføres i en serviceudbyders
edb-system, som drives til gavn for en lukket gruppe brugere, og som
ikke anvender offentlige kommunikationsnet og ikke er forbundet med
noget andet offentligt eller privat edb-system.
Efter artikel 15 skal de kontraherende parter sikre, at visse betingelser
og retssikkerhedsgarantier skal være opfyldt for at foretage de i
artikel 16-21 nævnte indgreb. Sådanne betingelser og retssikkerhedsgarantier
skal på behørig vis sikre iagttagelse af menneskerettigheder
og frihedsrettigheder, herunder de forpligtelser, der følger af Den Europæiske
Menneskerettighedskonvention og FNs konvention om borgerlige
og politiske rettigheder. Det gælder bl.a. regler om proportionalitet,
forbudet mod selvinkriminering og om domstolskontrol eller
anden uafhængig kontrol med foretagelsen af indgreb.
Artikel 16 vedrører hastesikring af elektroniske data.
Efter artikel 16, stk. 1, har parterne en forpligtelse til at fastsætte
regler, hvorefter parternes kompetente myndigheder kan meddele pålæg
om hurtig sikring af bestemte elektroniske data, herunder trafikdata,
der er lagret ved hjælp af et edb-system, eller hvorefter der på anden
lignende måde kan opnås hurtig sikring af sådanne data, navnlig hvis
der er grund til at antage, at de elektroniske data er særligt udsat for at
gå tabt eller blive ændret.
Parterne skal endvidere efter artikel 16, stk. 2, fastsætte regler, som
forpligter den person, der er blevet meddelt et pålæg efter artikel 16,
stk. 1, til at sikre og bevare de elektroniske data uskadt i op til 90 dage.
Den pågældende skal samtidig efter artikel 16, stk. 3, kunne pålægges
tavshedspligt i en periode, hvis længde fastlægges i medlemsstatens
lovgivning, med hensyn til oplysningen om, at den pågældende har
sikret de elektroniske data.
Artikel 17 vedrører hastesikring og delvis videregivelse af trafikdata.
Artikel 17, stk. 1, litra a, indeholder en forpligtelse for de kontraherende
parter til at fastsætte regler, hvorefter trafikdata, der er sikret i
medfør af artikel 16, bl.a. også kan sikres i tilfælde, hvor den kommunikation,
som de pågældende trafikdata vedrører, involverer flere serviceudbydere.
Efter artikel 17, stk. 1, litra b, forpligtes de kontraherende parter
endvidere til at fastsætte regler, der skal sikre en hurtig videregivelse
af trafikdata til partens kompetente myndigheder eller til en person
udpeget af myndigheden.
Artikel 18 vedrører udlevering af elektroniske data.
I artikel 18, stk. 1, litra a, er der fastsat en forpligtelse for de kontraherende
parter til at fastsætte regler, der giver mulighed for, at
myndighederne kan pålægge en person at udlevere bestemte elektroniske
data, der er lagret i et edb-system eller på et lagringsmedie for
elektroniske data.
Bestemmelsen indeholder endvidere i stk. 1, litra b, en forpligtelse
til at fastsætte regler, der giver mulighed for at pålægge en serviceudbyder
at udlevere kundeoplysninger, som er i serviceudbyderens besiddelse
eller under dennes kontrol.
Efter artikel 18, stk. 3, forstås ved »kundeoplysninger« enhver oplysning
i elektronisk eller anden form, bortset fra trafik- eller indholdsdata,
som en serviceudbyder er i besiddelse af vedrørende kunder, der
benytter sig af udbyderens tjenester. Sådanne oplysninger skal efter
bestemmelsen gøre det muligt at fastslå bl.a., hvilke kommunikationstjenester
kunden har benyttet sig af, kundeforholdets varighed og
kundens identitet.
Artikel 19 vedrører ransagning og beslaglæggelse af lagrede elektroniske
oplysninger.
Efter artikel 19, stk. 1, skal de kontraherende parter fastsætte regler,
der giver mulighed for, at myndighederne kan ransage eller på lignende
måde skaffe sig adgang til et edb-system mv.
Ransagningen skal efter artikel 19, stk. 2, hurtigt kunne udstrækkes
fra et edb-system til et andet, hvis de søgte elektroniske data er lovligt
tilgængelige fra det første system, og ransagningen heraf giver grundlag
for at antage, at de søgte elektroniske data er lagret i det andet system.
Efter artikel 19, stk. 3, skal parterne fastsætte regler, der giver mulighed
for, at myndighederne kan beslaglægge eller på lignende måde
sikre sig elektroniske data, som myndighederne har skaffet sig adgang
til ved en ransagning efter artikel 19, stk. 1 eller 2.
Artikel 19, stk. 4, indeholder en forpligtelse for parterne til at fastsætte
regler, som skal gøre det muligt for myndighederne at forpligte
en person - der har kendskab til, hvordan et edb-system virker eller til
de adgangsmidler, som er anvendt for at beskytte elektroniske data i
systemet - til at give myndighederne de fornødne oplysninger til at
foretage ransagning og beslaglæggelse efter stk. 1 og 2.
Artikel 20 og 21 vedrører aflytning af trafikdata og indholdsdata.
Efter artikel 20, stk. 1, forpligtes de kontraherende parter til at
fastsætte regler, som gør det muligt at foretage aflytning af trafikdata
vedrørende bestemte kommunikationer, der overføres ved hjælp af et
edb-system.
Efter bestemmelsen skal en sådan aflytning kunne foretages af partens
kompetente myndigheder alene, af partens kompetente myndigheder
med bistand fra en serviceudbyder og af serviceudbyderen alene. Efter
konventionen er de kontraherende parter som minimum forpligtet til
at sikre en serviceudbyders medvirken til aflytningen inden for rammerne
af dennes tekniske muligheder. Udbyderen er således efter
konventionen ikke forpligtet til at anskaffe sig særligt udstyr til brug
for aflytningen.
Efter artikel 20, stk. 2, kan kontraherende parter, der på grund af
nationale retsprincipper er afskåret fra at lade de kompetente myndigheder
foretage aflytningen uden bistand fra en serviceudbyder, i stedet
sikre, at aflytning af trafikdata kan ske på en anden måde. Dette kan
f.eks. ske ved at fastsætte regler, der forpligter en serviceudbyder til i
alle tilfælde at medvirke til aflytningen.
Copyright © 2009 Thomson Reuters Professional A/S side 25

Thomson Reuters LFF2003-2004.1.55
De kontraherende parter skal efter artikel 20, stk. 3, sikre, at serviceudbydere
har tavshedspligt med hensyn til oplysningerne om, at de
har bistået partens kompetente myndigheder med aflytningen.
Ifølge artikel 20, stk. 4, skal indgreb efter bestemmelsen foretages
under iagttagelse af de betingelser og retssikkerhedsgarantier, der følger
af artikel 14 og 15. Som nævnt ovenfor giver artikel 14, stk. 3, adgang
til at tage forbehold, hvorefter parternes forpligtelse til at kunne foretage
aflytning af trafikdata kan begrænses til tilfælde, hvor der er tale om
mistanke om en alvorlig forbrydelse.
Efter artikel 21 forpligtes de kontraherende parter til sikre, at der
kan ske aflytning af indholdsdata fra bestemte kommunikationer, der
overføres ved hjælp af et edb-system, når der er tale om en alvorlig
forbrydelse.
Som ved aflytning af trafikdata, jf. artikel 20, skal også aflytning af
indholdsdata kunne foretages af partens kompetente myndigheder alene,
af partens kompetente myndigheder med bistand fra en serviceudbyder
og af serviceudbyderen alene. En serviceudbyder er efter konventionen
forpligtet til at medvirke til aflytningen inden for rammerne af dennes
tekniske muligheder, og udbyderen er således efter konventionen ikke
forpligtet til at anskaffe sig særligt udstyr.
Kontraherende parter, der på grund af nationale retsprincipper er afskåret
fra at lade de kompetente myndigheder foretage aflytningen,
kan i stedet sikre, at aflytning af trafikdata kan ske på en anden måde.
Dette kan f.eks. ske ved at fastsætte regler, der forpligter en serviceudbyder
til i alle tilfælde at bistå med aflytningen, jf. artikel 21, stk. 2 .
Efter artikel 21, stk. 3, skal de kontraherende parter sikre, at serviceudbydere
har tavshedspligt med hensyn til oplysningerne om, at de
har bistået partens kompetente myndigheder med aflytningen.
Del 3 Jurisdiktion (straffemyndighed)
Artikel 22 indeholder bestemmelser om jurisdiktion (straffemyndighed).
Efter artikel 22, stk. 1, er de kontraherende parter forpligtet til at
have straffemyndighed, når den strafbare handling er begået på den
pågældende parts område (litra a), eller ombord på et fartøj, der sejler
under partens flag (litra b), eller ombord i et fly, der er registreret efter
partens lovgivning (litra c), eller af en af partens statsborgere, hvis den
strafbare handling er strafbar på gerningsstedet, eller hvis den strafbare
handling begås uden for nogen stats territoriale jurisdiktion (litra d).
Enhver part kan efter artikel 22, stk. 2, forbeholde sig ret til helt
eller delvist at undlade at anvende eller kun i særlige tilfælde eller under
særlige betingelser at anvende de i artikel 22, stk. 1, litra b-d, fastsatte
bestemmelser om jurisdiktion.
Kapitel III Internationalt samarbejde
Del 1 Generelle principper for internationalt samarbejde
Artikel 23-34 indeholder bestemmelser om internationalt samarbejde
mellem de kontraherende parter.
Artikel 23 indeholder generelle principper for internationalt samarbejde
og forpligter de kontraherende parter til at samarbejde med hinanden
i videst muligt omfang.
Efter artikel 23 skal samarbejdet omfatte efterforskning og retsforfølgning
af strafbare handlinger i forbindelse med edb-systemer og
elektronisk data samt indsamling af elektronisk bevismateriale vedrørende
strafbare handlinger. Samarbejdet skal ske i overensstemmelse
med bestemmelserne i konventionens artikel 23-35 og ved anvendelse
af relevante internationale instrumenter om gensidig retshjælp i straffesager
og national lovgivning.
Artikel 24 indeholder regler om udlevering af lovovertrædere.
Bestemmelsen i artikel 24 finder anvendelse på forbrydelser omfattet
af konventions artikel 2-11, når den pågældende handling straffes med
fængsel i mindst 1 år efter national lovgivning i både det begærende
og det anmodede land. Hvis der mellem to eller flere parter allerede
anvendes en anden minimumsstraf, som bygger på ensartet lovgivning
eller en udleveringstraktat, skal denne minimumsstraf anvendes i stedet.
Det fremgår endvidere, at handlinger omfattet af konventionens artikel
2-11 skal anses som forbrydelser, for hvilke der kan ske udlevering.
Afgørelser om udlevering skal efter bestemmelsen være underlagt
de betingelser, som er fastsat i den anmodede parts lovgivning eller i
gældende udleveringstraktater, herunder de grunde, som efter sådanne
regler kan føre til, at en anmodning om udlevering afslås, jf. artikel
24, stk. 5. Det kan f.eks. være, hvis der er tale om en politisk lovovertrædelse.
Artikel 25 indeholder generelle principper for gensidig retshjælp.
Efter artikel 25, stk. 1, er de kontraherende parter forpligtet til i videst
muligt omfang at yde hinanden gensidig retshjælp med henblik
på efterforskning eller retsforfølgning af strafbare handlinger i forbindelse
med edb-systemer og elektronisk data samt med henblik på indsamling
af elektronisk bevismateriale vedrørende en strafbar handling.
Endvidere er de kontraherende parter forpligtet til at fastsætte sådanne
regler om gensidig retshjælp, som er nødvendige for at opfylde forpligtelserne
i konventionen artikel 27-35, jf. artikel 25, stk. 2 .
Efter artikel 25, stk. 3, skal anmodning om retshjælp kunne fremsættes
og besvares ved hjælp af hurtige kommunikationsmidler, herunder
telefax og e-mail.
Det er endvidere fastsat i artikel 25, stk. 4, at afgørelse om gensidig
retshjælp er underlagt de betingelser, som er fastsat i den anmodede
parts lovgivning eller i gældende traktater om gensidig retshjælp,
medmindre andet fremgår af konventionen.
Parter, der betinger gensidig retshjælp af dobbelt strafbarhed, skal
efter artikel 25, stk. 5, anse denne betingelse for opfyldt, når blot adfærden
bag handlingen, for hvilken retshjælpen søges, er en strafbar
handling efter den anmodede parts lovgivning.
Artikel 26 vedrører uanmodet videregivelse af oplysninger.
Efter bestemmelsen kan en kontraherende part uden forudgående
anmodning og inden for rammerne af national lovgivning videregive
oplysninger fra efterforskningen af en straffesag til en anden part. Videregivelsen
kan betinges af, at den modtagende part behandler oplysningerne
fortroligt.
Artikel 27 indeholder regler om gensidig retshjælp, der skal anvendes
i tilfælde, hvor der ikke mellem en begærende og en anmodet part i
forvejen findes gældende konventioner eller ensartet lovgivning om
retshjælp.
Efter denne bestemmelse skal de kontraherende parter etablere en
central myndighed til behandling af anmodninger om retshjælp efter
konventionen, og anmodninger om retshjælp skal efterkommes i
overensstemmelse med de procedurer, der angives af den begærende
part, medmindre dette vil være uforeneligt med den anmodede parts
lovgivning, jf. artikel 27, stk. 1-3.
En part kan efter artikel 27, stk. 4, afslå en begæring om retshjælp,
hvis anmodningen vedrører en politisk lovovertrædelse, eller hvis
imødekommelse af anmodningen kan krænke partens suverænitet,
bringe dens sikkerhed i fare, stride mod almindelige retsprincipper eller
skade andre livsvigtige interesser.
Efter artikel 27, stk. 8, kan den anmodede part anmode den begærende
part om at behandle indholdet og eksistensen af en anmodning
om retshjælp fortroligt. Den anmodende part kan endvidere i hastende
tilfælde sende en anmodning direkte til den anmodede parts kompetente
myndigheder, jf. artikel 27, stk. 9.
Artikel 28 vedrører databeskyttelse (beskyttelse af personoplysninger).
Bestemmelsen finder anvendelse i de tilfælde, hvor der ikke mellem
den anmodende part og den anmodede part i forvejen findes gældende
konventioner eller ensartet lovgivning om gensidig retshjælp, der indeholder
regler om databeskyttelse.
Copyright © 2009 Thomson Reuters Professional A/S side 26

Thomson Reuters LFF2003-2004.1.55
Efter artikel 28, stk. 2, kan en kontraherende part gøre udlevering
af oplysninger betinget af, at oplysningerne behandles fortroligt, hvis
videregivelse af oplysningerne efter national lovgivning i det pågældende
land ville kræve, at modtageren forinden var pålagt tavshedspligt.
Udlevering af oplysninger kan endvidere gøres betinget af, oplysningerne
ikke anvendes til anden efterforskning eller retsforfølgning end
den, der er angivet i anmodningen om retshjælp.
Del 2 Særlige bestemmelser
Artikel 29 vedrører bistand til hastesikring af elektroniske data.
Efter bestemmelsen forpligtes de kontraherende parter til at yde
hinanden bistand til hurtig sikring af elektroniske data, herunder trafikdata,
som er lagret ved hjælp af et edb-system.
Artikel 29 skal ses i sammenhæng med konventionens artikel 16,
hvorefter parterne skal fastsætte regler, der gør det muligt at påbyde
eller på anden lignende måde at opnå hurtig sikring af elektroniske
data.
Efter bestemmelsen må de kontraherende parter som udgangspunkt
ikke kræve dobbelt strafbarhed som betingelse for at besvare en anmodning
om sikring af elektronisk data. Imidlertid kan parter, der kræver
dobbelt strafbarhed som betingelse for bistand til ransagning, beslaglæggelse
og videregivelse af elektroniske data, tage forbehold for
denne forpligtelse. Med undtagelse af de forbrydelser, som er omfattet
af konventionens artikel 2-11, kan parterne således kræve, at betingelsen
om dobbelt strafbarhed skal være opfyldt også ved bistand til sikring
af elektroniske data, hvis parten har grund til at antage, at betingelsen
om dobbelt strafbarhed ikke vil være opfyldt på tidspunktet for videregivelsen
af den elektroniske data til den begærende part.
Efter artikel 29, stk. 7, skal sikringen af data være virksom i mindst
60 dage efter anmodningen, for at den begærende part efterfølgende
kan fremsætte en anmodning om udlevering af de sikrede data.
Artikel 30 vedrører bistand til videregivelse af sikrede trafikdata.
Efter bestemmelsen forpligtes den anmodede part til i særlige tilfælde
- uden særskilt anmodning - hurtigt at videregive trafikdata til den begærende
part. Videregivelse skal ske i de tilfælde, hvor den anmodede
part i forbindelse med besvarelse af en anmodning om hastesikring
efter artikel 29 opdager, at en serviceudbyder i en anden stat har været
involveret i den kommunikation, som den pågældende trafikdata vedrører.
I disse tilfælde skal den anmodede part hurtigt videregive trafikdata
i en tilstrækkelig mængde til at identificere den pågældende serviceudbyder
samt den sti, hvorigennem kommunikationen blev overført.
Efter artikel 31 skal de kontraherende parter yde hinanden bistand
i forbindelse med ransagning, beslaglæggelse eller videregivelse af
data, som inden for den anmodede parts område er lagret ved hjælp af
et edb-system.
Artikel 32 vedrører grænseoverskridende adgang til lagrede elektroniske
data.
Efter denne bestemmelse kan en kontraherende part uden bemyndigelse
fra en anden part skaffe sig adgang til lagrede elektroniske oplysninger,
der er offentligt tilgængelige. På samme måde kan en part
gennem et edb-system skaffe sig adgang til eller modtage elektroniske
data, der befinder sig på en anden parts område. I sidstnævnte tilfælde
skaffes adgangen gennem et edb-system på den første parts område,
men adgangen er i dette tilfælde betinget af, at parten forinden indhenter
et lovligt og frivilligt samtykke fra den person, der er berettiget til at
videregive de elektroniske data.
Artikel 33 vedrører bistand til aflytning af trafikdata.
Efter artikel 33 er de kontraherende parter forpligtet til at yde hinanden
bistand til aflytning af trafikdata, som har forbindelse til bestemte
kommunikationer, der overføres ved hjælp af et edb-system. Spørgsmålet
om, i hvilke tilfælde en part skal yde bistand til aflytning, afgøres
efter den anmodede parts nationale lovgivning. Dog skal en part som
minimum yde bistand til aflytning af trafikdata i sager, hvor der efter
national lovgivning ville være adgang til at foretage aflytning af trafikdata.
Artikel 34 vedrører bistand til aflytning af indholdsdata.
Efter bestemmelsen er de kontraherende parter forpligtet til at yde
hinanden bistand til aflytning eller registrering af indholdsdata fra bestemte
kommunikationer, der overføres ved hjælp af et edb-system.
Bistand til aflytning af indholdsdata skal efter bestemmelsen ydes i
tilfælde, hvor en part ifølge internationale konventioner i forvejen er
forpligtet til at yde en sådan bistand og i sager, hvor der efter national
lovgivning hos den anmodede part er adgang til at foretage aflytning
af indholdsdata.
Med henblik på at kunne yde øjeblikkelig bistand til bl.a. uopsættelige
efterforskningsskridt i forbindelse med IT-kriminalitet skal de
kontraherende parter efter artikel 35 udpege et kontaktpunkt, der altid
er tilgængeligt (24 timer i døgnet/7 dage om ugen). Kontaktpunktet
skal enten selv yde bistand til den begærende part eller være i stand til
hurtigt at koordinere bistanden med andre myndigheder, ligesom medarbejderne
hos kontaktpunktet skal være i besiddelse af passende uddannelse
og udstyr for at kunne yde den ønskede bistand.
Kapitel IV Afsluttende bestemmelser
Konventionens artikel 36-48 indeholder afsluttende bestemmelser.
Det gælder bestemmelser om, at Europarådets Styringskomité for
Strafferet (CDCP) skal holdes underrettet om fortolkning og anvendelse
af konvention. Eventuelle tvister mellem parter om fortolkningen og
anvendelsen skal søges afgjort ved forhandling mellem parterne eller
andre fredelige midler, herunder ved indbringelse for Styringskomitéen
for Strafferet, Den Internationale Domstol eller ved voldgift. Det fastlægges
endvidere, at konventionen træder i kraft den første dag i den
måned, der følger efter udløbet af en periode på tre måneder efter den
dato, hvor fem stater, herunder mindst tre af Europarådets medlemsstater,
har deponeret deres ratifikationsinstrumenter.
7.2. Justitsministeriets overvejelser om lovgivningsmæssige
konsekvenser
Kapitel II Foranstaltninger på nationalt plan
Del 1 Materiel strafferet
Artikel 2 indeholder som anført i pkt. 7.1. en pligt for de kontraherende
parter til at gøre det strafbart uberettiget at skaffe sig adgang til et edbsystem
eller en del heraf.
Pligten til at kriminalisere handlinger omfattet af artikel 2 må anses
for opfyldt ved bestemmelsen i straffelovens § 263, stk. 2, om krænkelse
af datahemmeligheden.
Efter denne bestemmelse straffes den, der uberettiget skaffer sig adgang
til en andens oplysninger eller programmer, der er bestemt til at
bruges i et anlæg til elektronisk databehandling. Strafferammen er bøde
eller fængsel indtil 6 måneder. Hvis den strafbare handling er begået
for at skaffe sig eller gøre sig bekendt med en virksomheds erhvervshemmeligheder
eller under andre særligt skærpende omstændigheder,
kan straffen efter straffelovens § 263, stk. 3, stige til fængsel indtil 4
år.
Artikel 3 vedrører parternes forpligtelse til at kriminalisere aflytning
af ikke offentligt tilgængelige elektroniske data.
Pligten til at kriminalisere aflytning af ikke offentligt tilgængelige
elektroniske data må ligeledes anses for opfyldt ved bestemmelsen i
straffelovens § 263, stk. 2.
Artikel 4 vedrører de kontraherende parters forpligtelse til at gøre
det strafbart forsætligt at beskadige, slette, forringe, ændre eller undertrykke
elektronisk data.
Copyright © 2009 Thomson Reuters Professional A/S side 27

Thomson Reuters LFF2003-2004.1.55
Pligten til at kriminalisere de nævnte handlinger må efter Justitsministeriets
opfattelse anses for opfyldt ved bestemmelsen i straffelovens
§ 291, stk. 1, om hærværk.
Efter denne bestemmelse straffes den, som ødelægger, beskadiger
eller bortskaffer ting, der tilhører en anden. Strafferammen er bøde eller
fængsel indtil 1 år. Hvis hærværket er af betydeligt omfang, eller hvis
gerningsmanden tidligere er fundet skyldig i bl.a. hærværk, kan straffen
stige til fængsel i 4 år, jf. straffelovens § 291, stk. 2.
Artikel 5 vedrører parternes forpligtelse til at gøre det strafbart at
forhindre et edb-systems funktion i alvorlig grad ved at indlæse, overføre,
beskadige, slette, forringe, ændre eller undertrykke elektroniske
data.
Pligten til at kriminalisere de handlinger, der efter bestemmelsen
består i at forhindre et edb-systems funktion ved at »beskadige, slette,
forringe, ændre eller undertrykke elektroniske data«, må anses for opfyldt
ved hærværksbestemmelsen i straffelovens § 291, stk. 1.
Anderledes forholder det sig med den del af gerningsindholdet, der
består i at forhindre et edb-systems funktion ved at »indlæse« og
»overføre« elektronisk data, idet der i disse tilfælde ikke nødvendigvis
forekommer ødelæggelse eller beskadigelse af ting.
I den forbindelse kunne det overvejes, om kriminaliseringspligten
efter artikel 5 er opfyldt ved bestemmelsen i straffelovens § 293, stk.
1, om brugstyveri. Efter denne bestemmelse straffes den, som uberettiget
bruger en ting, der tilhører en anden. Strafferammen er bøde eller
fængsel indtil 1 år. Under skærpende omstændigheder, navnlig når
tingen ikke bringes tilbage efter brugen, kan straffen stige til fængsel
i 2 år, jf. straffelovens § 293, stk. 1, 2. pkt.
Anvendelse af brugstyveribestemmelsen i et sådant tilfælde ville
imidlertid indebære en noget atypisk anvendelse af bestemmelsen, idet
det ikke er forhindring af et edb-systems funktion, men derimod den
uberettigede brug, som straffelovens § 293 umiddelbart beskytter imod.
Det forekommer derfor efter Justitsministeriets opfattelse mere
nærliggende i stedet at anse den nævnte pligt for opfyldt ved bestemmelsen
i straffelovens § 293, stk. 2, om rådighedshindring.
Efter denne bestemmelse straffes den, som lægger hindringer i vejen
for, at nogen udøver sin ret til at råde over eller tilbageholde en ting.
Strafferammen er bøde eller under skærpende omstændigheder fængsel
indtil 6 måneder.
Som nævnt ovenfor stiller artikel 5 imidlertid krav om, at det strafferetlige
ansvar skal angå den situation, at et edb-systems funktion hindres
ad elektronisk vej ved at »indlæse« eller »overføre« elektronisk data.
Om straffelovens § 293, stk. 2, også omfatter en sådan rådighedshindring
ad elektronisk vej fremgår som anført under pkt. 5.2. ikke klart
af bestemmelsen, der ikke er udformet med henblik på at bekæmpe
IT-kriminalitet, og derfor mere naturligt synes at omhandle en fysisk
rådighedshindring.
For at muliggøre dansk ratifikation af konventionen bør der derfor
efter Justitsministeriets opfattelse ske en ændring af straffelovens §
293, stk. 2, således at det af bestemmelsen klart fremgår, at den også
omfatter rådighedshindring ad elektronisk vej. Der henvises i den forbindelse
til Justitsministeriets overvejelser om på grundlag af betænkning
nr. 1417/2002 om IT-kriminalitet at ændre straffelovens § 293,
stk. 2, jf. pkt. 5.3. ovenfor og til bemærkningerne til lovforslagets § 1,
nr. 13.
Med den foreslåede ændring af bestemmelsen i § 293, stk. 2, må
kriminaliseringsforpligtelsen i artikel 5 anses for opfyldt.
Artikel 6 vedrører parternes forpligtelse til at gøre det strafbart at
fremstille, sælge, fremskaffe til brug, importere, forhandle eller i øvrigt
tilgængeliggøre samt besidde anordninger, herunder edb-programmer,
og forskellige former for adgangsmidler til edb-systemer med forsæt
til at anvende disse til at begå en af de handlinger, der er nævnt i artikel
2-5.
Som nævnt ovenfor vil de handlinger, der er beskrevet i artikel 2-5,
kunne indebære en overtrædelse af straffelovens bestemmelser om
krænkelse af datahemmeligheden (§ 263, stk. 2), hærværk (§ 291, stk.
1) eller rådighedshindring (§ 293, stk. 2).
Efter straffelovens § 21 straffes handlinger, som sigter til at fremme
eller bevirke udførelsen af en forbrydelse, når den ikke fuldbyrdes,
som forsøg. Bestemmelsen giver mulighed for at straffe forsøgshandlinger
i meget vidt omfang. Det afgørende for, om en handling udgør
et strafbart forsøg, er gerningsmandens forsæt.
Med straffelovens § 23 udvides den for en lovovertrædelse givne
straffebestemmelse til at omfatte alle, der ved tilskyndelse, råd eller
dåd har medvirket til gerningen. Fuldbyrdes forbrydelsen ikke, kan der
straffe for medvirken til forsøg. For at straffe en person for medvirken
efter straffelovens § 23 kræves, at den pågældende har haft forsæt til
den pågældende forbrydelse, såfremt der er tale om en forbrydelse, der
kræver forsæt. Dette forsæt skal i en vis grad være konkretiseret, idet
det antages, at tilskyndelse til at begå kriminalitet i almindelighed ikke
er tilstrækkeligt.
Handlinger, der består i at »fremstille, fremskaffe til brug, importere,
forhandle eller i øvrigt tilgængeliggøre samt besidde« de nævnte anordninger
eller forskellige former for adgangsmidler, vil således kunne
straffes som forsøg på eller medvirken til en af de ovenfor nævnte
overtrædelser af straffeloven, hvis handlingen er udført med det fornødne
forsæt.
Pligten til at kriminalisere de handlinger, der er omfattet af artikel
6, må således efter Justitsministeriets opfattelse anses for opfyldt ved
straffelovens regler om henholdsvis forsøg og medvirken, jf. straffelovens
§§ 21 og 23. Hertil kommer den selvstændige kriminalisering
med hensyn til adgangsmidler, der foreslås med nærværende lovforslag,
jf. lovforslagets § 1, nr. 10 og 16.
Artikel 7 vedrører parternes forpligtelse til at kriminalisere elektronisk
dokumentfalsk.
Efter straffelovens § 171 om dokumentfalsk straffes den, der gør
brug af et falsk dokument til at skuffe i retsforhold.
Ved dokument forstås efter straffelovens § 171, stk. 2, en skriftlig
med betegnelse af udstederen forsynet tilkendegivelse, der enten
fremtræder som bestemt til at tjene som bevis eller bliver benyttet som
bevis for en rettighed, en forpligtelse eller en befrielse for en sådan.
Bestemmelsen er begrænset til skriftlige tilkendegivelser, hvorimod
elektroniske data, f.eks. elektroniske data lagret på et lagringsmedie,
næppe i sig selv udgør et dokument efter straffelovens § 171. Herom
henvises til pkt. 4.2.
Efter konventionens artikel 7 er »uautentiske [elektroniske] data«,
der er fremkommet ved at »indlæse, ændre, slette eller undertrykke
elektroniske data«, også omfattet af kriminaliseringspligten.
En dansk ratifikation af konventionen nødvendiggør således på dette
punkt en ændring af straffelovens § 171 om dokumentfalsk. Om Justitsministeriets
overvejelser på grundlag af Brydensholt-udvalgets forslag
om at ændre straffelovens § 171 henvises til pkt. 4.3. ovenfor og til
bemærkningerne til lovforslagets § 1, nr. 4 og 5. Med de foreslåede
ændringer af straffelovens § 171 anser Justitsministeriet kriminaliseringspligten
i artikel 7 for opfyldt.
Artikel 8 vedrører parternes forpligtelse til at kriminalisere databedrageri.
Pligten til at kriminalisere databedrageri må anses for opfyldt ved
straffelovens § 279 a.
Efter denne bestemmelse straffes den, som for derigennem at skaffe
sig eller andre uberettiget vinding retsstridigt ændrer, tilføjer, sletter
oplysninger eller programmer til elektronisk databehandling eller i
øvrigt retsstridigt forsøger at påvirke resultatet af en sådan databehandling.
Strafferammen er fængsel indtil 1 år og 6 måneder, jf. straffelovens
§ 285, stk. 1. Efter straffelovens § 286, stk. 2, kan straffen stige til
fængsel i 8 år, hvis forbrydelsen er af særlig grov beskaffenhed, eller
Copyright © 2009 Thomson Reuters Professional A/S side 28

Thomson Reuters LFF2003-2004.1.55
hvis der er begået et større antal forbrydelser. Hvis forbrydelsen er af
mindre strafværdighed, er straffen bøde, og straffen kan under i øvrigt
formildende omstændigheder bortfalde, jf. straffelovens § 287, stk. 1.
Artikel 9 vedrører parternes forpligtelse til at kriminalisere udbredelse
og besiddelse af børnepornografisk materiale.
Efter bestemmelsen skal fremstilling med forsæt til udbredelse via
et computersystem samt besiddelse og transmission mv. af børnepornografisk
materiale være strafbar. Børnepornografi defineres som en
visuel gengivelse af en person, som deltager i klart seksuelle handlinger,
hvis personen er under 18 år eller fremtræder som yngre end 18 år.
Realistiske billeder, der forestiller en person under 18 år involveret i
klart seksuelle handlinger, er ligeledes omfattet.
Efter straffelovens § 230 straffes den, der optager utugtige fotografier,
film eller lignende af en person under 18 år med forsæt til at sælge eller
på anden måde at udbrede materialet. Strafferammen er fængsel indtil
2 år eller under skærpende omstændigheder fængsel indtil 6 år. Som
skærpende omstændigheder anses navnlig tilfælde, hvor barnets liv
udsættes for fare, hvor der anvendes grov vold, hvor der forvoldes
barnet alvorlig skade, eller hvor der er tale om optagelser af mere systematisk
eller organiseret karakter.
Efter straffelovens § 235, stk. 1, straffes den, som udbreder utugtige
fotografier, film, andre utugtige visuelle gengivelser eller lignende af
personer under 18 år med bøde eller fængsel indtil 2 år eller under
skærpende omstændigheder med fængsel indtil 6 år. Som skærpende
omstændigheder anses navnlig tilfælde, hvor barnets liv udsættes for
fare, hvor der anvendes grov vold, hvor der forvoldes barnet alvorlig
skade, eller hvor der er tale om udbredelse af mere systematisk eller
organiseret karakter.
Besiddelse af børnepornografisk materiale er kriminaliseret i straffelovens
§ 235, stk. 2, hvorefter den, som besidder eller mod vederlag
gør sig bekendt med fotografier, film, andre utugtige visuelle gengivelser
eller lignende af personer under 18 år straffes med bøde eller
fængsel indtil 1 år.
Straffelovens § 235, stk. 2, omfatter ikke besiddelse af utugtige billeder
af en person, der er fyldt 15 år, hvis den pågældende har givet
sit samtykke til besiddelsen, jf. § 235, stk. 3.
Straffelovens § 235 omfatter ikke fotografier, film eller lignende af
personer, der alene fremtræder som mindreårige, dvs. voksne personer,
der i forbindelse med en fotooptagelse er klædt eller sminket for at få
de pågældende til at ligne børn.
Efter artikel 9, stk. 2, litra b, skal personer, der fremtræder som
mindreårige, imidlertid også være omfattet af et forbud mod udbredelse
og besiddelse af børneporno. Forpligtelsen efter denne bestemmelse
er dog omfattet af forbeholdsadgangen i artikel 9, stk. 4, og Justitsministeriet
agter i forbindelse med senere ratifikation at tage forbehold
på dette område. Det er således Justitsministeriets opfattelse, at de
hensyn, der begrunder den strafferetlige beskyttelse mod børnepornografi,
ikke i tilstrækkeligt omfang kan begrunde kriminalisering af tilfælde,
hvor den afbillede person er over 18 år og alene fremtræder som
mindreårig.
Bestemmelsen i straffelovens § 235 er affattet ved lov nr. 228 af 2.
april 2003 om ændring af straffeloven, adoptionsloven og retsplejeloven
(Børnepornografi, seksuel udnyttelse af børn, salg af børn og gennemførelse
af straffesager om seksuelt misbrug af børn mv.). Der henvises
til lovforslag L 117, fremsat den 10. december 2002, og Folketingets
forhandlinger s. 3609-3620, 6141-6142 og 6614.
I bemærkningerne til det lovforslag (L 117), der dannede grundlag
for ovennævnte lovændring, er under pkt. 2.4. i lovforslagets almindelige
bemærkninger redegjort for indholdet af artikel 9 i Europarådets
konvention om IT-kriminalitet og under pkt. 2.5.3. i lovforslagets almindelige
bemærkninger for Justitsministeriets overvejelser om de
lovgivningsmæssige konsekvenser af Danmarks ratifikation af konventionen
om IT-kriminalitet for så vidt angår konventionens artikel 9.
Bestemmelsen i § 235 ændredes på baggrund heraf bl.a. således, at
den generelt kriminaliserer udbredelse af børnepornografisk materiale
- og ikke kun erhvervsmæssig udbredelse - samt besiddelse af børnepornografisk
materiale, herunder fiktiv børnepornografi.
Pligten til efter artikel 9 at kriminalisere udbredelse og besiddelse
af børnepornografisk materiale er således efter Justitsministeriets opfattelse
opfyldt med bestemmelsen i straffelovens § 235.
Efter artikel 10 er de kontraherende parter forpligtet til at straffe
krænkelser af ophavsrettigheder eller relaterede rettigheder, som disse
er defineret i national lovgivning.
Som nævnt forudsættes det i bestemmelsen, at national lovgivning
i den forbindelse opfylder de forpligtelser, der følger af en række internationale
konventioner til beskyttelse af sådanne rettigheder, herunder
Bernerkonventionen, TRIPS-aftalen, WCT-konventionen, Rom-konventionen
og WPPT-konventionen.
Kulturministeriet har over for Justitsministeriet oplyst, at forpligtelserne
efter artikel 10 til at kunne straffe krænkelser af ophavsrettigheder
og relaterede rettigheder må anses for opfyldt med ophavsretsloven.
Efter ophavsretslovens §§ 76 og 77 kan bl.a. krænkelser af sådanne
rettigheder straffes med bøde og under skærpende omstændigheder
med fængsel indtil 1 år. Efter lovens § 80 kan der endvidere pålægges
juridiske personer strafansvar efter reglerne i straffelovens kapitel 5.
Der henvises i øvrigt til de foreslåede ændringer af ophavsretslovens
§ 76, stk. 2, jf. lovforslagets § 4, nr. 1.
Efter artikel 11 forpligtes parterne til at kunne straffe forsøg på de
forbrydelser, der er nævnt i artikel 2-11, og medvirken til de forbrydelser,
der er nævnt i artikel 3-5, 7,8 og 9, stk. 1, litra a og c.
Kriminaliseringspligten må efter Justitsministeriets opfattelse anses
for opfyldt ved forsøgs- og medvirkensbestemmelserne i straffelovens
§§ 21 og 23.
Artikel 12 vedrører parternes forpligtelse til at gøre juridiske personer
ansvarlige for de handlinger, der er nævnt i konventionens artikel 2-
11.
Denne forpligtelse vil være opfyldt med straffelovens § 306, hvorefter
der kan pålægges selskaber mv. (juridiske personer) strafansvar efter
reglerne i 5. kapitel for overtrædelse af straffeloven.
Artikel 13 vedrører parternes forpligtelse til at sikre, at handlinger
omfattet af konventionens artikel 2-11 bliver mødt med sanktioner,
som er effektive, og som står i rimeligt forhold til overtrædelsen og
har en afskrækkende virkning.
Forpligtelsen efter artikel 13 må efter anses for opfyldt ved de bestemmelser
i straffeloven og ophavsretsloven, der er beskrevet ovenfor
i forbindelse med overvejelserne om de lovgivningsmæssige konsekvenser
af konventionens artikel 2-11.
Del 2 Processuelle bestemmelser
Konventionens artikel 14 og 15 indeholder fællesbestemmelser for
de processuelle indgreb, der er fastsat i artikel 16-21.
Som nævnt skal de processuelle indgreb, medmindre andet er bestemt,
kunne foretages ved alle handlinger omfattet af konventionens artikel
2-11 og andre strafbare handlinger begået ved hjælp af et edb-system
samt i forbindelse med indsamling af elektronisk bevismateriale for
en strafbar handling, jf. artikel 14, stk. 2.
Det følger i den forbindelse af bemærkningerne i den forklarende
rapport til artikel 14, stk. 2, at indgrebene som udgangspunkt skal
kunne foretages i forbindelse med efterforskning af alle strafbare forhold,
når blot efterforskningen involverer elektronisk bevismateriale.
Efter konventionens artikel 15 skal parterne sikre, at indgreb efter
konventionen foretages under iagttagelse af betingelser og retssikkerhedsgarantier,
som følger af bl.a. Den Europæiske Menneskerettighedskonvention,
herunder selvinkrimineringsforbudet.
Konventionens artikel 16 og 17 om hastesikring af elektroniske
data er behandlet særskilt nedenfor under pkt. 7.3., hvortil der henvises.
Copyright © 2009 Thomson Reuters Professional A/S side 29

Thomson Reuters LFF2003-2004.1.55
Artikel 18 vedrører parternes forpligtelse til at fastsætte regler, der
giver mulighed for, at myndighederne kan pålægge en person at udlevere
bestemte elektroniske data eller pålægge en serviceudbyder at
udlevere kundeoplysninger.
Efter bemærkningerne til denne bestemmelse i den forklarende rapport
tænkes dette indgreb alene anvendt over for tredjemænd (ikkemistænkte),
f.eks. serviceudbydere, og som et alternativ til mere indgribende
indgreb, f.eks. ransagning og beslaglæggelse.
Adgangen til at foretage indgreb i meddelelseshemmeligheden er
reguleret i konventionens artikel 20 og 21 om adgangen til at foretage
aflytning af trafikdata og indholdsdata.
På den anførte baggrund er det Justitsministeriets opfattelse, at artikel
18 alene vedrører edition.
Forpligtelsen efter bestemmelsen må efter Justitsministeriets opfattelse
anses for opfyldt ved reglerne om edition i retsplejelovens § 804,
hvorefter en person, der ikke er mistænkt, kan pålægges at forevise
eller udlevere genstande, hvis der er grund til at antage, at en genstand,
som den pågældende har rådighed over, kan tjene som bevis, bør konfiskeres
eller ved lovovertrædelsen er fravendt nogen, som kan kræve
den tilbage.
Med henblik på at give politiet en bedre og mere effektiv adgang til
abonnentoplysninger blev der i øvrigt ved lov nr. 378 af 6. juni 2002
(»anti-terrorpakken«) foretaget en ændring af § 34, stk. 5, i lov om
konkurrence- og forbrugerforhold på telemarkedet, der giver politiet
adgang til forsyningspligtudbyderens landsdækkende nummeroplysningstjeneste.
Politiet er herved sikret direkte adgang til nummeroplysningsdata.
Artikel 19 vedrører parternes forpligtelse til at kunne ransage et edbsystem
og beslaglægge elektroniske data.
Forpligtelsen med hensyn til ransagning må anses for opfyldt ved
bestemmelserne om ransagning i retsplejelovens § 793, jf. § 794.
Efter disse bestemmelser kan politiet under visse nærmere angivne
betingelser foretage ransagning af bl.a. genstande, som en mistænkt
har rådighed over, hvis den pågældende med rimelig grund er mistænkt
for en lovovertrædelse, der er undergivet offentlig påtale, og ransagningen
må antages at være af væsentlig betydning for efterforskningen.
Efter artikel 19, stk. 2, skal en ransagning kunne udstrækkes fra et
edb-system til et andet, hvis de søgte elektroniske data er lovligt tilgængelige
fra det første edb-system, og ransagningen heraf giver grundlag
for at antage, at de søgte data er lagret i det andet system.
I dansk ret antages det om bl.a. tilfælde af denne karakter, at bestemmelserne
om ransagning i retsplejelovens § 793, jf. § 794, foruden den
mistænktes computer også omfatter indholdet af digitale meddelelser
(f.eks. e-post), som der er adgang til fra den pågældendes computer,
og som den pågældende har modtaget. Det gælder også, selv om de
digitale meddelelser endnu ikke er teknisk set indhentet fra internetudbyderen
eller teleselskabet, jf. betænkning nr. 1377/1999 om børneporno
og IT-efterforskning, side 74-76.
En dansk ratifikation af konventionen nødvendiggør således ikke en
ændring af ransagningsbestemmelserne i retsplejeloven.
For så vidt angår beslaglæggelse må forpligtelsen anses for opfyldt
ved bestemmelserne om beslaglæggelse i retsplejelovens § 801, jf. §
802.
Efter disse bestemmelser kan politiet under visse nærmere angivne
betingelser bl.a. beslaglægge genstande, som den mistænkte har rådighed
over, hvis den pågældende med rimelig grund er mistænkt for en
lovovertrædelse, der er undergivet offentlig påtale.
Artikel 19, stk. 4, indeholder en forpligtelse for parterne til at fastsætte
regler, som skal gøre det muligt for myndighederne at forpligte
en person til at give myndighederne de oplysninger, der er nødvendige
for at kunne foretage ransagning og beslaglæggelse efter stk. 1 og 2.
Det følger af bemærkningerne i den forklarende rapport, at bestemmelsen
tænkes anvendt under efterforskningen og over for systemad-
ministratorer, som har en særlig viden om det edb-system, der er genstand
for efterforskningen, herunder viden om hvor de relevante elektroniske
data findes, eller om de sikkerhedsforanstaltninger, herunder
adgangskoder, som er anvendt til at beskytte de pågældende data. En
systemadministrator skal således efter bestemmelsen være forpligtet
til at bistå politiet med sådanne oplysninger til brug for ransagningen
af et edb-system og beslaglæggelse af elektronisk data.
Efter artikel 19, stk. 5, skal indgreb efter artikel 19 ske under iagttagelse
af de betingelser og retssikkerhedsgarantier, der følger af konventionens
artikel 14 og 15.
Af bemærkningerne til artikel 15 i den forklarende rapport fremgår,
at de retssikkerhedsgarantier, der skal iagttages i national ret i forbindelse
med iværksættelse af indgreb efter konventionen, bl.a. omfatter
den sigtedes ret til ikke at inkriminere sig selv. Bestemmelsen i artikel
19, stk. 4, må således efter konventionen ikke anvendes til at forpligte
en sigtet til at give politiet oplysninger til brug for en straffesag mod
den sigtede selv.
Forpligtelsen efter artikel 19, stk. 4 og 5, må anses for opfyldt ved
retsplejelovens vidneregler og retsplejelovens § 747.
Efter retsplejelovens § 747 afholdes retsmøde, når der fremsættes
anmodning om foranstaltninger, som kræver rettens medvirken. Der
afholdes endvidere efter anmodning retsmøde, når det er påkrævet for
at sikre bevis, som det ellers må frygtes vil gå tabt, eller som ikke uden
væsentlig ulempe eller forsinkelse vil kunne føres umiddelbart for den
dømmende ret, eller når det må antages at være af betydning for efterforskningen
eller af hensyn til offentlig interesse. I forbindelse med et
sådant retsmøde vil der således til brug for den videre efterforskning
kunne ske afhøring af vidner, f.eks. om spørgsmål i forbindelse med
iværksættelse af tvangsindgreb, herunder ransagning og beslaglæggelse.
Artikel 20 vedrører parternes forpligtelse til at kunne foretage aflytning
af trafikdata vedrørende bestemte kommunikationer, der overføres
ved hjælp af et edb-system.
Aflytning af trafikdata skal efter artikel 14, stk. 2, som udgangspunkt
kunne foretages i forbindelse med efterforskningen af alle handlinger
omfattet af konventionens artikel 2-11, andre strafbare handlinger begået
ved hjælp af et edb-system og i forbindelse med indsamling af
elektronisk bevismateriale.
Efter retsplejelovens § 780, stk. 1, nr. 3, jf. § 781, stk. 1, kan teleoplysning
under visse nærmere angivne betingelser foretages, hvis efterforskningen
angår en lovovertrædelse, som efter loven kan straffes
med fængsel i 6 år eller derover. Teleoplysning kan endvidere foretages
i sager om overtrædelse af straffelovens § 263, stk. 2, eller § 263, stk.
3, jf. stk. 2, (hackersager) samt i sager om overtrædelse af straffelovens
§ 279 a og § 293, stk. 1, (»tyveri af telefontid«) ved anvendelse af
telekommunikationstjenester, jf. retsplejelovens § 781, stk. 2 og 3.
En dansk ratifikation af konventionen vil således som udgangspunkt
nødvendiggøre en ændring af retsplejelovens bestemmelser om teleoplysning
på dette punkt.
Konventionens artikel 14, stk. 4, indeholder imidlertid en forbeholdsadgang,
hvorefter parternes forpligtelse til at kunne foretage aflytning
af trafikdata kan begrænses til de lovovertrædelser, hvor parterne efter
artikel 21 er forpligtet til at kunne foretage aflytning af indholdsdata,
dvs. i forbindelse med efterforskning af alvorlige forbrydelser, som
disse er defineret i national lovgivning.
Regeringen agter at benytte sig af denne forbeholdsadgang, således
at dansk gennemførelse af konventionen ikke nødvendiggør en ændring
af retsplejelovens bestemmelser om indgreb i meddelelseshemmeligheden.
Artikel 21 vedrører parternes forpligtelse til at kunne foretage aflytning
af indholdsdata. Efter bestemmelsen skal aflytning af indholdsdata
alene kunne foretages i forbindelse med efterforskning af alvorlige
forbrydelser, som disse er defineret i national lovgivning.
Copyright © 2009 Thomson Reuters Professional A/S side 30

Thomson Reuters LFF2003-2004.1.55
Forpligtelsen efter denne bestemmelse må anses for opfyldt ved
retsplejelovens § 780, stk. 1, nr. 1, jf. § 781, stk. 1, hvorefter telefonaflytning
under visse nærmere angivne betingelser kan foretages, såfremt
efterforskningen angår en lovovertrædelse, som efter loven kan medføre
fængsel i 6 år eller derover. Efter retsplejelovens § 781, stk. 2, kan der
endvidere - som nævnt ovenfor - foretages aflytning, såfremt mistanken
angår fredskrænkelser som omhandlet i straffelovens § 263, stk. 2, eller
§ 263, stk. 3, jf. stk. 2 (hackersager).
Del 3 Jurisdiktion (straffemyndighed)
Artikel 22 vedrører parternes forpligtelse til at have jurisdiktion
(straffemyndighed) med hensyn til handlinger omfattet af konventionens
artikel 2-11.
Forpligtelsen efter artikel 22 må efter Justitsministeriets opfattelse
anses for opfyldt ved bestemmelserne om dansk straffemyndighed i
straffelovens §§ 6 og 7, stk. 1.
Efter straffelovens § 6 hører under dansk straffemyndighed handlinger,
som foretages i den danske stat (nr. 1), på dansk fartøj, som befinder
sig uden for nogen stats folkeretligt anerkendte område (nr. 2), eller
på dansk fartøj, som befinder sig på fremmed folkeretligt anerkendt
område, af personer, der hører til fartøjet eller som rejsende følger med
dette (nr. 3).
Under dansk straffemyndighed hører efter straffelovens § 7, stk. 1,
fremdeles handlinger, som en person, der har dansk indfødsret eller er
bosat i den danske stat, har foretaget uden for denne for så vidt handlingen
er foretaget uden for folkeretligt anerkendt statsområde, hvis
handlinger af den pågældende art kan medføre højere straf end fængsel
i 4 måneder (nr. 1), eller for så vidt handlingen er foretaget inden for
sådant område, hvis den er strafbar også efter den dér gældende lovgivning
(nr. 2).
Kapitel III Internationalt samarbejde
Del 1 Generelle principper for internationalt samarbejde
Artikel 23 indeholder generelle principper om internationalt samarbejde
mellem de kontraherende parter.
Efter bestemmelsen skal samarbejdet finde sted i overensstemmelse
med konventionens bestemmelser om internationalt samarbejde, herunder
gensidig retshjælp, og under anvendelse af bilaterale aftaler/konventioner
om internationalt samarbejde i straffesager samt national
lovgivning.
Herudover indeholder artikel 23 ikke i sig selv nogen forpligtelser
for parterne.
Artikel 24 vedrører parternes forpligtelser med hensyn til udlevering
for de handlinger, der er omfattet af konventionens artikel 2-11.
Efter bestemmelsen skal der kunne ske udlevering for handlinger
omfattet af konventionens artikel 2-11, hvis handlingen både i den
anmodende og den anmodede stat kan straffes med fængsel i 1 år. Det
er dog fastsat, at en anden minimumsstraf for udlevering skal anvendes
mellem parterne, hvis en sådan minimumsstraf følger af gensidig lovgivning
eller en bilaterale aftale/konvention, herunder den europæiske
udleveringskonvention.
Ved lov nr. 433 af 10. juni 2003 vedtog Folketinget en række ændringer
i udleveringsloven med henblik på Danmarks opfyldelse af en EUrammeafgørelse
om den europæiske arrestordre mv. Efter disse ændringer,
der træder i kraft den 1. januar 2004, vil der som udgangspunkt
skulle ske udlevering af danske statsborgere og udlændinge til strafforfølgning
i en EU-medlemsstat på grundlag af en europæisk arrestordre,
hvis den strafbare handling i den pågældende stat kan medføre
fængsel i mindst 1 år, og en tilsvarende handling begået her i landet
ville være strafbar efter dansk ret (dobbelt strafbarhed), jf. udleveringslovens
§ 10 a, stk. 2.
Endvidere skal der som udgangspunkt ske udlevering af danske
statsborgere og udlændinge til en EU-medlemsstat med henblik på
straffuldbyrdelse, hvis den pågældende ved dommen er idømt fængsel
eller anden frihedsberøvende foranstaltning af mindst 4 måneders varighed,
og en tilsvarende handling begået i Danmark ville være strafbar
efter dansk ret, jf. udleveringslovens § 10 a, stk. 3.
Imidlertid følger det af udleveringslovens § 10 a, stk. 1, at der med
hensyn til udlevering for visse nærmere angivne handlinger, der er
omfattet af den såkaldte positiv-liste, ikke vil kunne stilles krav om
dobbelt strafbarhed. Det er dog en betingelse, at den pågældende
handling i den anmodende medlemsstat kan straffes med fængsel mv.
i mindst 3 år. Positiv-listen omfatter bl.a. terrorisme, menneskehandel
samt seksuel udnyttelse af børn og børnepornografi.
For så vidt angår udlevering af en udlænding til strafforfølgning eller
straffuldbyrdelse af en dom i en stat uden for Den Europæiske Union
kan dette som udgangspunkt ske, hvis den pågældende handling efter
dansk ret kan straffes med fængsel i mindst 1 år, jf. udleveringslovens
§ 2 a.
Forpligtelsen efter konventionens artikel 24 vil således ikke have
lovgivningsmæssige konsekvenser.
Artikel 25 indeholder generelle principper om gensidig retshjælp
mellem de kontraherende parter.
Det følger af bestemmelsen, at retshjælp - medmindre andet følger
af konventionens øvrige bestemmelser om internationalt samarbejde,
herunder gensidig retshjælp - skal ydes i overensstemmelse med national
lovgivning hos den anmodede part eller bilaterale aftaler/konventioner
om gensidig retshjælp i straffesager.
Herudover indeholder bestemmelsen ikke i sig selv nogen forpligtelser
for parterne.
Artikel 26 vedrører de kontraherende parters adgang til inden for
rammerne af national lovgivning at videregive oplysninger fra efterforskning
i straffesager.
Formålet med denne bestemmelse er alene at tilskynde til informationsudveksling
parterne imellem, og bestemmelsen indeholder ikke
nogen særskilt forpligtelse til at videregive sådanne oplysninger.
Artikel 27 regulerer de kontraherende parters forpligtelse til at kunne
yde gensidig retshjælp i tilfælde, hvor der ikke mellem parterne i forvejen
eksisterer internationale konventioner eller bilaterale aftaler om
gensidig retshjælp.
I dansk ret er det ikke en forudsætning for at kunne yde retshjælp,
at Danmark er folkeretligt forpligtet hertil ved en konvention eller bilateral
aftale.
Artikel 28 vedrører databeskyttelse (beskyttelse af personoplysninger).
Bestemmelsen finder alene anvendelse i tilfælde, hvor der ikke
mellem parterne i forvejen eksisterer internationale konventioner eller
bilaterale aftaler om gensidig retshjælp, som indeholder regler om databeskyttelse.
I sådanne tilfælde indeholder bestemmelsen en adgang til at fastsætte
betingelser for videregivelse af oplysninger til en anden part, f.eks.
betingelser om, at oplysningerne ikke må anvendes til anden efterforskning
eller retsforfølgning end den, som den anmodende part har angivet
i retsanmodningen.
Bestemmelsen vil efter Justitsministeriets opfattelse ikke nødvendiggøre
lovændringer.
Del 2 Særlige bestemmelser
Konventionens artikel 29-31 samt 33 og 34 vedrører gensidig
retshjælp til hastesikring af elektronisk data, hastesikring og videregivelse
af trafikdata, ransagning og beslaglæggelse af elektronisk data,
aflytning af trafikdata og indholdsdata, jf. artikel 16-21.
Grundlaget for danske myndigheders imødekommelse af en anmodning
om retshjælp fra fremmede stater er navnlig den europæiske
Copyright © 2009 Thomson Reuters Professional A/S side 31

Thomson Reuters LFF2003-2004.1.55
konvention af 20. april 1959 om gensidig retshjælp i straffesager med
tilhørende tillægsprotokol af 17. marts 1978.
Hverken konventionen eller tillægsprotokollen er selvstændig inkorporeret
i dansk lovgivning.
I retspraksis er det fastslået, at retsanmodninger, der har selvstændig
karakter af straffeprocessuelle tvangsindgreb, f.eks. beslaglæggelse af
bevismidler til brug for straffesager i udlandet, kan iværksættes med
hjemmel i retsplejeloven eller dennes analogi, idet det afgørende er,
om foranstaltningen vil kunne foretages i en tilsvarende straffesag her
i landet, jf. ovenfor. Der kan i den forbindelse bl.a. henvises til to afgørelser,
der er gengivet i Ugeskrift for Retsvæsen 1972, side 600 (Højesteret),
og 1988, side 203 (Vestre Landsret).
I det omfang, der efter retsplejeloven er adgang til i en tilsvarende
straffesag her i landet at foretage de indgreb, som er omfattet af konventionens
artikel 16-21, vil bestemmelserne i artikel 29-31 samt 33
og 34 om gensidig retshjælp til disse indgreb således ikke nødvendiggøre
lovændringer i forbindelse med en dansk ratifikation af konventionen.
Om vurderingen af de lovgivningsmæssige konsekvenser af
konventionens artikel 16-21 henvises til det, der er anført ovenfor.
Artikel 32 regulerer parternes mulighed for grænseoverskridende
adgang til lagrede elektroniske data, hvor gensidig retshjælp ikke er
påkrævet.
Bestemmelsen indebærer, at de kontraherende parters kompetente
myndigheder uden at anmode om retshjælp skal kunne få adgang til
offentligt tilgængelige elektroniske data (»open source«), f.eks. ved at
politiet på samme måde som private skaffer sig adgang til offentligt
tilgængelige hjemmesider på Internettet.
Endvidere indebærer artikel 32, at parternes kompetente myndigheder
på samme måde skal kunne få adgang til elektroniske oplysninger hos
en anden part, hvis den første part forinden har fået samtykke fra en
person på partens eget territorium, der har lovlig adgang til de elektroniske
data hos den anden part. Der kan eksempelvis være tale om, at
politiet med samtykke fra indehaveren af en e-postkonto skaffer sig
adgang til den pågældendes e-post, der befinder sig i en elektronisk
postkasse hos en internetudbyder i et andet land.
Da bestemmelsen indebærer adgang til offentligt tilgængelige elektroniske
data og til data med samtykke fra den person, der er berettiget
til at videregive disse, kræver bestemmelsen efter Justitsministeriets
opfattelse ikke lovændringer.
Artikel 35 vedrører udpegningen af et kontaktpunkt, der altid er tilgængeligt
(24 timer i døgnet/7 dage om ugen) for at kunne yde bistand
til uopsættelige efterforskningsskridt.
Der er allerede i dag hos Rigspolitichefen etableret et døgnbemandet
kommunikationscenter, som yder bistand til og koordinerer uopsættelige
efterforskningsskridt navnlig i forbindelse med efterforskning af
IT-kriminalitet.
7.3. Justitsministeriets overvejelser om hastesikring af elektroniske
data
7.3.1. Artikel 16 og 17 i Europarådets konvention om IT-kriminalitet
vedrører parternes forpligtelse til at fastsætte regler om såkaldt
hastesikring af elektroniske data.
Bestemmelserne omhandler hastesikring af allerede eksisterende data,
som er lagret elektronisk af f.eks. en internetudbyder (»datapreservation«).
I bemærkningerne til artikel 16 og 17 i den forklarende rapport er
det anført, at hastesikring af elektroniske data er et nyt vigtigt redskab
i efterforskningen af lovovertrædelser, der foretages ved hjælp af informationsteknologi,
herunder navnlig kriminalitet der foregår på eller
ved hjælp af Internettet. Det hænger sammen med, at der ved sletning
eller ændring mv. af elektroniske data er risiko for, at afgørende bevismateriale
vedrørende indholdet af kommunikationen, f.eks. børnepornografisk
materiale, går tabt, eller at elektroniske spor på Internettet
går tabt, således at det ikke under en efterfølgende politimæssig efterforskning
vil være muligt at spore den kommunikation, der har fundet
sted, idet sporet ender blindt hos udbyderen.
Efter artikel 16, stk. 1, har parterne en forpligtelse til at fastsætte
regler, hvorefter parternes kompetente myndigheder kan meddele pålæg
om hurtig sikring af bestemte elektroniske data, herunder trafikdata,
der er lagret ved hjælp af et edb-system, eller hvorefter der på anden
lignende måde kan opnås hurtig sikring af sådanne data, navnlig hvis
der er grund til at antage, at de elektroniske data er særligt udsat for at
gå tabt eller blive ændret.
Bestemmelsen i artikel 16 omhandler alle typer af elektroniske data.
Det gælder indholdsdata, trafikdata og øvrige elektroniske data, herunder
oplysninger om navn og adresse på en internetudbyder eller et teleselskabs
kunder (kundeoplysninger).
Parterne skal endvidere efter artikel 16, stk. 2, fastsætte regler, som
forpligter den person, der er blevet meddelt et pålæg efter artikel 16,
stk. 1, til midlertidigt at sikre og bevare de elektroniske data uskadt i
op til 90 dage.
Det er ikke i bestemmelsen i artikel 16 nærmere angivet, hvorledes
de elektroniske data skal sikres. Dette kan eksempelvis ske ved »indefrysning«
(dvs. utilgængeliggørelse) af de pågældende data, men der
kan efter omstændighederne også ske hastesikring af elektroniske data
på anden måde, f.eks. ved kopiering.
Den pågældende skal efter artikel 16, stk. 3, kunne pålægges tavshedspligt
i en periode, hvis længde fastlægges i medlemsstatens lovgivning,
med hensyn til oplysningen om, at den pågældende har sikret de
elektroniske data.
Efter artikel 16, stk. 4, skal hastesikring ske under iagttagelse af de
betingelser og retssikkerhedsgarantier, der følger af konventionens artikel
14 og 15.
Som anført ovenfor under pkt. 7.2. skal de processuelle indgreb,
medmindre andet er bestemt, kunne foretages ved alle handlinger omfattet
af konventionens artikel 2-11 og andre strafbare handlinger begået
ved hjælp af et edb-system samt i forbindelse med indsamling af elektronisk
bevismateriale for en strafbar handling, jf. artikel 14, stk. 2.
Det følger i den forbindelse af bemærkningerne i den forklarende rapport
til artikel 14, stk. 2, at indgrebene som udgangspunkt skal kunne
foretages i forbindelse med efterforskning af alle strafbare forhold, når
blot efterforskningen involverer elektronisk bevismateriale.
Hastesikring indebærer i praksis, at politiet hos en internetudbyder
eller et teleselskab enten ved pålæg eller på anden måde skal kunne få
hastesikret elektroniske data, således at dataene beskyttes mod f.eks.
at blive ændret, forringet eller slettet og dermed eventuelt efterfølgende
vil kunne udleveres til politiet.
Henvisningen til trafikdata i artikel 16, stk. 1, angiver sammenhængen
mellem bestemmelserne i konventionens artikel 16 og 17.
Artikel 17 vedrører hastesikring og delvis videregivelse af trafikdata.
Artikel 17, stk. 1, litra a, indeholder en forpligtelse for de kontraherende
parter til at fastsætte regler, hvorefter trafikdata, der er sikret i
medfør af artikel 16, også kan sikres i tilfælde, hvor den kommunikation,
som de pågældende trafikdata vedrører, involverer flere serviceudbydere.
Med henblik på at kunne identificere samtlige serviceudbydere involveret
i den kommunikation, som efterforskningen angår, skal parterne
efter bestemmelsen i artikel 17, stk. 1, litra b, i tilknytning hertil sikre
videregivelse af trafikdata, der er omfattet af artikel 16, i tilstrækkeligt
omfang til, at partens kompetente myndigheder eller en person udpeget
af myndigheden kan identificere eventuelle andre serviceudbydere og
den sti, som kommunikationen er gennemført igennem.
Efter bemærkningerne til bestemmelsen i artikel 17 i den forklarende
rapport skal de kompetente myndigheder i den forbindelse nærmere
angive den type trafikdata, der skal videregives af serviceudbyderen.
Copyright © 2009 Thomson Reuters Professional A/S side 32

Thomson Reuters LFF2003-2004.1.55
Bestemmelsen indebærer i praksis, at politiet i tilfælde, hvor f.eks.
en persons distribution af børnepornografisk materiale sker ved anvendelse
af flere internetudbydere eller teleselskaber, får mulighed for at
identificere og pålægge hver enkelt udbyder eller selskab at sikre trafikdata.
Bestemmelserne i konventionens artikel 16 og 17 regulerer alene
adgangen til at sikre den fortsatte, midlertidige opbevaring af visse allerede
eksisterende elektroniske data hos bl.a. teleudbydere. Derimod
regulerer bestemmelserne ikke spørgsmålet om, i hvilket omfang politiet
kan pålægge udbydere mv. at udlevere de pågældende oplysninger.
Formålet med bestemmelserne er således at sikre, at teleudbydere
mv. i en periode på op til 90 dage opbevarer oplysninger, som i forvejen
er i udbyderens besiddelse, med henblik på, at oplysningerne - hvis
betingelserne herfor er opfyldt - efterfølgende kan udleveres til politiet
til brug for efterforskning og strafforfølgning.
7.3.2. Retsplejeloven indeholder ikke bestemmelser om hastesikring
af elektroniske data. Politiet vil imidlertid efter reglerne om indgreb
i meddelelseshemmeligheden og om edition kunne få udleveret
elektroniske data og dermed sikre deres tilstedeværelse.
Således kan politiet efter retsplejelovens § 780, stk. 1, nr. 1, foretage
indgreb i meddelelseshemmeligheden ved at aflytte telefonsamtaler
eller anden tilsvarende telekommunikation (telefonaflytning).
Politiet kan endvidere efter retsplejelovens § 780, stk. 1, nr. 3, foretage
indgreb i meddelelseshemmeligheden ved at indhente oplysning
om, hvilke telefoner eller andre tilsvarende kommunikationsapparater
der sættes i forbindelse med en bestemt telefon eller andet kommunikationsapparat,
selv om indehaveren af dette ikke har meddelt tilladelse
hertil (teleoplysning).
I dansk ret vil forpligtelsen efter artikel 16 for så vidt angår indholdsdata
og trafikdata kunne opfyldes ved at foretage telefonaflytning eller
teleoplysning efter bestemmelserne i retsplejelovens § 780, stk. 1, nr.
1 og 3, hvis der ses bort fra kriminalitetskravet, jf. nedenfor.
For så vidt angår øvrige elektroniske data, f.eks. oplysninger om
navn og adresse på en internetudbyders eller et teleselskabs kunder
(kundeoplysninger), vil forpligtelsen kunne opfyldes ved pålæg om
edition efter retsplejelovens § 804, stk. 1.
Efter denne bestemmelse kan der som led i efterforskningen af en
lovovertrædelse, der er undergivet offentlig påtale, meddeles en person,
der ikke er mistænkt, pålæg om at forevise eller udlevere genstande
(edition), hvis der er grund til at antage, at en genstand, som den pågældende
har rådighed over, kan tjene som bevis, bør konfiskeres eller
ved lovovertrædelsen er fravendt nogen, som kan kræve den tilbage.
Særligt med hensyn til kriminalitetskravet opfylder editionsbestemmelsen
i retsplejelovens § 804 kriminalitetskravet i konventionens artikel
14, stk. 2, jf. ovenfor, hvorefter hastesikring skal kunne foretages
i forbindelse med efterforskningen af alle strafbare forhold, der involverer
elektronisk bevismateriale.
Dette gælder imidlertid ikke med hensyn til indgreb i form af telefonaflytning
og teleoplysning, der efter retsplejelovens § 781, stk. 1, nr.
3, som anført under pkt. 7.2. som udgangspunkt kræver bl.a., at efterforskningen
angår en lovovertrædelse, som efter loven kan straffes
med fængsel i 6 år eller derover.
Teleoplysning og telefonaflytning kan desuden efter retsplejelovens
§ 781, stk. 2, foretages i sager om overtrædelse af straffelovens § 263,
stk. 2, eller § 263, stk. 3, jf. stk. 2 (hackersager).
Herudover kan teleoplysning foretages i sager om fredskrænkelser
efter straffelovens § 265 samt i sager om overtrædelse af straffelovens
§ 279 a om databedrageri og § 293, stk. 1 (»tyveri af telefontid«) ved
anvendelse af telekommunikationstjenester, jf. retsplejelovens § 781,
stk. 3, bestemmelsen i retsplejeloven om indgreb i meddelelseshemmeligheden.
Da disse bestemmelser i retsplejeloven indeholder et højere kriminalitetskrav
end konventionens artikel 14, stk. 2, ville en opfyldelse af
konventionens artikel 16 om hastesikring af elektronisk data ved at
foretage telefonaflytning eller teleoplysning nødvendiggøre en ændring
af retsplejelovens § 781, stk. 1, nr. 3, således at kriminalitetskravet
ophævedes generelt. En sådan generel ophævelse af kriminalitetskravet
i retsplejelovens § 781, stk. 1, nr. 3, ville efter Justitsministeriets opfattelse
være for vidtgående og ville samtidig indebære en »overopfyldelse«
af konventionens artikel 16.
På den anførte baggrund bør der efter Justitsministeriets opfattelse
med henblik på at opfylde forpligtelsen efter konventionens artikel 16
og 17, herunder kriminalitetskravet i artikel 14, stk. 2, i stedet indsættes
en ny særskilt bestemmelse i retsplejeloven om hastesikring af indholdsdata
og trafikdata.
Justitsministeriet finder, at en sådan bestemmelse også bør omfatte
hastesikring af øvrige elektroniske data, herunder f.eks. oplysninger
om navn og adresse på en internetudbyders eller et teleselskabs kunder
(kundeoplysninger), som i dag er omfattet af retsplejelovens regler om
edition, jf. retsplejelovens § 804, stk. 1.
Det foreslås, at bestemmelsen om hastesikring af elektroniske data
indsættes i straffelovens kapitel 71 om indgreb i meddelelseshemmeligheden,
observation og dataaflæsning (som § 786 a). Dette kapitel
indeholder tillige bestemmelser om telenet- og teletjenesteudbyderes
bistand til politiet i forbindelse med indgreb i meddelelseshemmeligheden
og om teleselskabers og internetudbyderes pligt til at registrere og
opbevare (logge) de oplysninger om tele- og internetkommunikation,
der er relevante for politiets indgreb i meddelelseshemmeligheden, jf.
retsplejelovens § 786, stk. 4. Om logningsbestemmelsen henvises i
øvrigt til pkt. 7.3.3.
7.3.3. Justitsministeriet finder som anført, at der bør indsættes en
ny bestemmelse om hastesikring af elektroniske data som § 786 a
i retsplejeloven med henblik på opfyldelse af artikel 16 og 17 i
Europarådets konvention om IT-kriminalitet.
IT-udviklingen, herunder navnlig udviklingen af Internettet, indebærer
betydelige muligheder for øgede kriminelle aktiviteter. Skal disse nye
muligheder for øget kriminalitet imødegås, kræver det en styrkelse af
politiets efterforskningsmuligheder på området. I overensstemmelse
hermed er der i de senere år gennemført en række lovændringer, der
tilsigter en styrkelse af politiets efterforskningsmidler.
Når det drejer sig om en effektiv bekæmpelse af IT-kriminalitet, er
det imidlertid ikke alene et spørgsmål om at sikre adgangen til de data,
der udveksles elektronisk, men i vidt omfang også et spørgsmål om at
sikre, at de pågældende data fortsat er til stede, når de kan være af betydning
for politiets efterforskning.
Justitsministeriet finder derfor, at der af hensyn til mulighederne for
en effektiv efterforskning og bekæmpelse af IT-kriminalitet, der bl.a.
begås på eller ved hjælp af Internettet, bør tilvejebringes hjemmel til,
at politiet kan udstede pålæg om sikring af elektroniske data med henblik
på, at oplysningerne er til stede og - hvis betingelserne herfor er
opfyldt - på et senere tidspunkt kan udleveres til politiet til brug for
efterforskningen.
Det skal understreges, at der ikke stilles forslag om ændring af retsplejelovens
betingelser for at foretage indgreb i meddelelseshemmeligheden
i form af telefonaflytning og teleoplysning eller for at meddele
pålæg om edition. Uanset den foreslåede bestemmelse om hastesikring
af elektroniske data vil en eventuel senere udlevering af de pågældende
elektroniske data til politiet således fortsat skulle ske efter retsplejelovens
regler herom, jf. retsplejelovens § 781, stk. 1-3, og § 804, stk.
1, afhængigt af, hvilke oplysninger der er tale om. Særligt med hensyn
til udlevering af indholdsdata og trafikdata vil det derfor fortsat kræves,
at der som udgangspunkt skal være tale om efterforskning af en lovovertrædelse,
der kan straffes med fængsel i 6 år eller derover.
Copyright © 2009 Thomson Reuters Professional A/S side 33

Thomson Reuters LFF2003-2004.1.55
Lovforslaget giver således ikke politiet adgang til elektroniske data
i videre omfang end efter de gældende regler. Der er alene tale om at
sikre, at de pågældende oplysninger i en kort periode ikke kan slettes.
Efter den foreslåede bestemmelse i § 786 a, stk. 1, i retsplejeloven
kan politiet som led i en efterforskning, hvor elektronisk bevismateriale
kan være af betydning, meddele udbydere af telenet eller teletjenester
pålæg om at foretage sikring af elektroniske data, herunder trafikdata.
Efter den foreslåede § 786 a, stk. 2, kan et pålæg om sikring alene
omfatte elektroniske data, som opbevares på det tidspunkt, hvor pålægget
meddeles. Et pålæg skal endvidere såvel i tidsmæssig som i indholdsmæssig
henseende begrænses så meget, som hensynet til den
strafferetlige efterforskning tillader. Et pålæg kan i intet tilfælde omfatte
en periode, der overstiger 90 dage.
Bestemmelsens formål er at sikre, at udbydere af telenet eller teletjenester
i den periode, der angives i pålægget, opbevarer og sikrer allerede
eksisterende oplysninger, som er i udbyderens besiddelse, med henblik
på, at oplysningerne - hvis betingelserne herfor er opfyldt - på et senere
tidspunkt kan udleveres til politiet til brug for efterforskningen af en
konkret sag, der involverer elektronisk bevismateriale.
Efter den foreslåede bestemmelse kan pålæg om hastesikring meddeles
udbydere af telenet eller teletjenester. Justitsministeriet er opmærksom
på, at konventionens artikel 16 kan forstås således, at den
giver mulighed for at pålægge enhver at hastesikre elektroniske data,
herunder eksempelvis et pengeinstitut, en virksomhed, en arbejdsgiver,
en privat person mv.
Som omtalt ovenfor følger det af bemærkningerne til artikel 16 og
17 i den forklarende rapport, at hastesikring af elektroniske data er et
nyt vigtigt redskab i efterforskningen af lovovertrædelser, der foretages
ved hjælp af informationsteknologi, herunder navnlig kriminalitet der
foregår på eller ved hjælp af Internettet. Det anføres videre i den forklarende
rapport, at det - foruden muligheden for at fastlægge kommunikationsspor
via trafikdata - er centralt, at indholdsdata, eksempelvis
indholdet af e-mails, der er i en serviceudbyders besiddelse, kan hastesikres,
således at vigtigt bevismateriale ikke går tabt.
Det praktisk relevante område for pålæg om hastesikring synes -
også i lyset af bemærkningerne i den forklarende rapport - at være
elektroniske data, der opbevares af udbydere, der som led i et professionelt
virke stiller teletjenester til rådighed for brugere og dermed som
led i deres virksomhed besidder elektroniske data, der kan være af betydning
for politiets efterforskning.
Hertil kommer, at de gældende bestemmelser i retsplejeloven om
bl.a. edition (§ 804) og ransagning (kapitel 73) giver politiet mulighed
for at sikre elektronisk bevismateriale hos eksempelvis et pengeinstitut,
en virksomhed, en arbejdsgiver eller en privat person.
Måtte andre - eksempelvis pengeinstitutter eller privatpersoner - besidde
elektroniske data af betydning for en strafferetlig efterforskning,
vil politiet således i forhold til disse kunne anvende de allerede eksisterende
bestemmelser om edition mv. med henblik på at sikre udlevering
af de elektroniske data til brug for efterforskningen.
På den baggrund er den foreslåede bestemmelse i § 786 a, stk. 1,
udformet således, at pålæg kan gives til udbydere af telenet eller teletjenester.
Den foreslåede bestemmelse i § 786 a, stk. 1, skal derfor ses i sammenhæng
med de eksisterende muligheder for politiet til at sikre udlevering
af oplysninger, der besiddes af personer, der ikke er under mistanke.
Det er Justitsministeriets opfattelse, at forpligtelsen i konventionens
artikel 16 samlet set må anses for opfyldt med den foreslåede
bestemmelse samt retsplejelovens nugældende regler.
Som nævnt ovenfor omfatter den foreslåede hastesikringsbestemmelse
alle typer af elektroniske data, herunder indholdsdata, trafikdata og
øvrige elektroniske data, f.eks. kundeoplysninger. Pålægget kan efter
den foreslåede § 786 a, stk. 2, kun omfatte data, der opbevares af udbyderen
på det tidspunkt, hvor pålægges meddeles.
Efter formuleringen af artikel 16 kan et pålæg om hastesikring rettes
mod elektroniske data, der er lagret . Det nærmere indhold af begrebet
»lagret« synes at kunne give anledning til tvivl. Det er således ikke
umiddelbart klart, om der heri ligger en forudsætning om, at den, der
besidder de pågældende data, subjektivt skal have vurderet, hvilke data
der skal lagres, og hvilke data der alene opbevares. Efter Justitsministeriets
opfattelse kan bestemmelsen i konventionens artikel 16 henset
til formålet med bestemmelsen ikke forstås således, at muligheden for
hastesikring er afhængig af, om den enkelte udbyder har valgt at lagre
de pågældende oplysninger eller ej. En sådan afgrænsning ville i
praksis medføre, at f.eks. e-mails, der opbevares hos udbyderen, fordi
modtageren endnu ikke har hentet dem, stort set aldrig kunne anses
for lagrede og dermed omfattet af hastesikringspålægget. Både formålet
med bestemmelsen og bemærkningerne i den forklarende rapport, jf.
ovenfor, taler imod en sådan forståelse af bestemmelsen.
På den baggrund er begrebet »lagret« efter Justitsministeriets opfattelse
mindre egnet som afgrænsningskriterium for, hvilke elektroniske
data der kan være genstand for et pålæg om hastesikring. Det afgørende
må efter Justitsministeriets opfattelse være, om de pågældende data er
i udbyderens besiddelse på det tidspunkt, hvor pålægges gives, uanset
om opbevaringen alene er af midlertidig karakter. Pålæg vil herefter
kunne omfatte eksempelvis e-mails, der opbevares af en udbyder,
uanset om denne efter aftalen med brugeren er forpligtet til at lagre
disse eller alene til at opbevare korrespondancen, indtil brugeren henter
de pågældende e-mails ned på sin computer.
Et pålæg om hastesikring vil derimod aldrig kunne omfatte en brugers
fremtidige e-mail korrespondance, men alene allerede eksisterende
data, som opbevares elektronisk.
Et pålæg om hastesikring er bagudrettet og kan omfatte alle elektroniske
data i udbyderens besiddelse, uanset hvor gamle disse data måtte
være. Det forudsættes imidlertid, at politiet ved anvendelse af muligheden
for hastesikring i medfør af § 786 a, stk. 1, foretager en proportionalitetsafvejning,
således at et pålæg alene omfatter de data, der er
nødvendige for efterforskningen af den konkrete sag. Således følger
det af den foreslåede § 786 a, stk. 2, at politiet skal afgrænse pålægget,
såvel i relation til hvilke data, der er omfattet, som i relation til hvilken
tidsmæssig udstrækning af pålægget, der er påkrævet. Ved udstedelsen
af pålægget må politiet således foretage en nøje afvejning mellem på
den ene side hensynet til efterforskningen og på den anden side hensynet
til at begrænse pålægget mest muligt.
Politiets adgang til at meddele pålæg om hastesikring er ikke begrænset
til visse kriminalitetsformer, og der gælder ikke efter bestemmelsen
et kriminalitetskrav som forudsætning for at anvende bestemmelsen.
Indsættelsen af et kriminalitetskrav i den foreslåede bestemmelse ville
ikke være foreneligt med bestemmelsen i artikel 16, hvorefter pålæg
om hastesikring skal være anvendeligt som et redskab i politiets efterforskning
af kriminalitet, der foretages ved hjælp af informationsteknologi.
Hertil kommer, at det må antages, at politiet vil benytte adgangen
til at meddele pålæg om hastesikring på et så tidligt stadie i efterforskningen,
at det på dette tidspunkt ikke vil være muligt at afgøre,
om der senere vil kunne ske udlevering af oplysningerne efter betingelserne
i retsplejelovens § 781 om indgreb i meddelelseshemmeligheden.
Justitsministeriet forudsætter dog, at adgangen til at meddele pålæg
om hastesikring ikke benyttes, hvis det på forhånd måtte stå klart for
politiet, at oplysningerne ikke efterfølgende vil kunne udleveres.
Efter den foreslåede § 786 a, stk. 2, er en periode på 90 dage den
maksimale tidsmæssige udstrækning af et pålæg om hastesikring. Politiet
må således i hvert enkelt tilfælde nærmere vurdere, hvilken periode
der inden for denne ramme er nødvendig for at varetage hensynet
til en effektiv efterforskning.
Det forudsættes tillige, at politiet ikke - heller ikke inden for rammen
på 90 dage - kan forlænge eller forny et pålæg om hastesikring, jf. §
786 a, stk. 2. Ved udstedelsen af pålægget må politiet således have for
Copyright © 2009 Thomson Reuters Professional A/S side 34

Thomson Reuters LFF2003-2004.1.55
øje, at pålæggets tidsmæssige udstrækning begrænses mest muligt,
men samtidig også, at pålægget gives for et tidsrum inden for hvilket,
politiet kan nå at skabe klarhed over, hvorvidt de pågældende data skal
søges udleveret, eller om dataene kan slettes.
Det er ikke i den foreslåede hastesikringsbestemmelse nærmere angivet,
på hvilken måde de elektroniske data skal sikres. Det afgørende
er, at autenticiteten af dataene bevares. Som eksempel på hastesikring
kan nævnes »indefrysning« (dvs. at gøre de pågældende data utilgængelige
for sletning eller ændring). Der kan imidlertid efter omstændighederne
også ske hastesikring på anden måde, f.eks. ved kopiering.
Hastesikring i medfør af den foreslåede § 786 a, stk. 1, udgør en behandling
af personoplysninger, således som dette defineres i § 3, nr.
1, i persondataloven. Det må i den forbindelse lægges til grund, at politiet
som den myndighed, på hvis initiativ hastesikringen sker, og som
den myndighed, der i hastesikringsperioden kan bestemme, om de
sikrede data kan slettes, betragtes som dataansvarlig, jf. persondatalovens
§ 3, nr. 4. Dette indebærer, at Datatilsynet har fuld inspektionskompetence
i forhold til de sikrede oplysninger, jf. persondatalovens
§ 62, stk. 2, om behandling, der foretages for den offentlige forvaltning,
og at bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger
til beskyttelse af personoplysninger, som behandles for den offentlige
sektor, finder anvendelse.
Den foreslåede bestemmelse i retsplejelovens § 786 a om hastesikring
af elektroniske data bør efter Justitsministeriets opfattelse endvidere
omhandle spørgsmålet om delvis videregivelse af trafikdata omfattet
af artikel 16, jf. konventionens artikel 17, stk. 1, litra b.
Der foreslås derfor indsat et stk. 3 i retsplejelovens § 786 a, hvorefter
det påhviler udbydere af telenet eller teletjenester som led i hastesikring
efter stk. 1 uden ugrundet ophold at videregive trafikdata om andre
telenet- eller teletjenesteudbyder, hvis net eller tjenester har været anvendt
i forbindelse med den elektroniske kommunikation, som kan
være af betydning for efterforskningen.
Formålet med denne del af bestemmelsen er alene at give politiet
mulighed for at identificere og pålægge hver enkelt udbyder af telenet
eller teletjenester at sikre trafikdata i tilfælde, hvor der anvendes flere
udbydere af telenet eller teletjenester. De oplysninger, som udbydere
af telenet og teletjenester efter bestemmelsen skal videregive til politiet,
er alene oplysninger om de elektroniske stier, som føres fra den pågældende
udbyder til en eller flere andre udbydere.
Justitsministeriet finder ikke grundlag for i hastesikringsbestemmelsen
nærmere at angive en bestemt frist, indenfor hvilken en udbyder
af telenet eller teletjenester skal videregive trafikdata, der sætter politiet
i stand til at identificere andre udbydere involveret i den kommunikation,
som efterforskningen angår. Med henblik på at sikre, at øjemedet
ikke forspildes, foreslås det imidlertid fastsat i bestemmelsen, at udbydere
af telenet eller teletjenester, der får pålæg om hastesikring efter
retsplejelovens § 786 a, stk. 1, uden ugrundet ophold skal videregive
sådanne oplysninger til politiet.
Det er således af afgørende betydning for politiets efterforskning af
lovovertrædelser, der involverer elektronisk bevismateriale, at politiet
så hurtigt som overhovedet muligt kan identificere samtlige udbydere,
der har været involveret i den kommunikation, som efterforskningen
angår.
Det forudsættes som nævnt, at politiet afgrænser pålægget om hastesikring
så meget, som det er muligt.
Udbydere af telenet og teletjenester er ikke efter Europarådets konventionen
om IT-kriminalitet forpligtet til at registrere eller opbevare
bestemte elektroniske data.
Retsplejelovens § 786, stk. 4, fastsætter imidlertid en pligt for udbydere
af telenet og teletjenester til at foretage registrering og opbevaring
(logning) i 1 år af de oplysninger om tele- og internetkommunikation,
der er relevante for politiets efterforskning og retsforfølgning af straf-
bare forhold. Der er efter bestemmelsen alene tale om registrering og
opbevaring af trafikdata og ikke af selve indholdet af kommunikationen.
Formålet med logningsbestemmelsen i retsplejelovens § 786, stk. 4,
er at sikre tilstedeværelsen af de oplysninger, som politiet kan få adgang
til bl.a. ved indgreb i meddelelseshemmeligheden i form af teleoplysning
og udvidet teleoplysning, jf. retsplejelovens § 780, stk. 1, nr. 3
og 4.
Justitsministeren fastsætter efter forhandling med ministeren for videnskab,
teknologi og udvikling ved bekendtgørelse nærmere regler
om logningspligtens indhold og omfang, jf. retsplejelovens § 786, stk.
4, 2. pkt.
Justitsministeren fastsætter tidspunktet for ikrafttrædelsen af retsplejelovens
§ 786, stk. 4, jf. § 7, stk. 3, i lov nr. 378 af 6. juni 2002. Bestemmelsen
om logning af trafikdata er endnu ikke trådt i kraft.
Når retsplejelovens § 786, stk. 4, træder i kraft, vil udbydere af telenet
og teletjenester efter denne bestemmelse have pligt til at registrere og
opbevare (logge) trafikdata. Med hensyn til hastesikring af trafikdata
efter den foreslåede bestemmelse i retsplejelovens § 786 a vil der således
være tale om oplysninger, som udbydere af telenet og teletjenester
opbevarer i 1 år i medfør af logningsbestemmelsen.
Herudover kan udbydere af telenet og teletjenester registre og opbevare
oplysninger af andre årsager, f.eks. af hensyn til regningsudstedelse.
Den pågældende udbyder skal efter artikel 16, stk. 3, kunne pålægges
tavshedspligt i en periode, hvis længde fastlægges i medlemsstatens
lovgivning, med hensyn til oplysningen om, at den pågældende har
sikret de elektroniske data.
Efter § 13, stk. 1, i lov om konkurrence- og forbrugerforhold på telemarkedet
(lovbekendtgørelse nr. 661 af 10. juli 2003) må ejere af telenet,
udbydere af telenet eller teletjenester, førnævntes ansatte og tidligere
ansatte ikke uberettiget videregive eller udnytte oplysninger som
nævnt i stk. 3, som de får kendskab til i forbindelse med det pågældende
udbud af telenet eller teletjenester.
Bestemmelserne i straffelovens §§ 152-152 a og §§ 152 d-152 f finder
tilsvarende anvendelse for den, der er eller har været ansat hos en ejer
af telenet eller en udbyder af telenet eller teletjenester, eller som i øvrigt
er eller har været beskæftiget med opgaver, der udføres efter aftale
med disse, jf. § 13, stk. 2, i lov om konkurrence- og forbrugerforhold
på telemarkedet.
I lovens § 13, stk. 3, er det endvidere fastsat, at ejere af telenet og
udbydere af telenet eller teletjenester skal træffe de nødvendige foranstaltninger
med henblik på at sikre, at oplysninger om andres brug af
nettet eller tjenesten eller indholdet heraf ikke er tilgængelige for
uvedkommende.
Efter straffelovens § 152, stk. 1, straffes med bøde eller fængsel
indtil 6 måneder den, som virker i offentlig tjeneste eller hverv, og som
uberettiget videregiver eller udnytter fortrolige oplysninger, hvortil
den pågældende i den forbindelse har fået kendskab. En oplysning er
efter straffelovens § 152, stk. 3, fortrolig, når den ved lov eller anden
gyldig bestemmelse er betegnet som sådan, eller når det i øvrigt er
nødvendigt at hemmeligholde den for at varetage væsentlige hensyn
til offentlige eller private interesser.
Efter Justitsministeriets opfattelse finder de ovennævnte regler om
tavshedspligt også anvendelse i tilfælde, hvor politiet efter den foreslåede
bestemmelse i retsplejelovens § 786 a meddeler en udbyder af telenet
eller teletjenester pålæg om at hastesikre elektroniske data.
Der henvises i øvrigt til bemærkningerne til lovforslagets § 2, nr. 2.
Copyright © 2009 Thomson Reuters Professional A/S side 35

Thomson Reuters LFF2003-2004.1.55
8. Forslag til EU-rammeafgørelse om angreb på informationssystemer
8.1. Forslag til EU-rammeafgørelse om angreb på informationssystemer
Kommissionen fremsatte den 19. april 2002 et forslag til rammeafgørelse
om angreb på informationssystemer. Retsgrundlaget for forslaget
til rammeafgørelse er artikel 29, artikel 30, stk. 1, litra a, artikel 31,
stk. 1, litra e, og artikel 34, stk. 2, litra b, i Traktaten om Den Europæiske
Union.
Forslaget til rammeafgørelse er optaget som bilag 2 til lovforslaget.
Det bemærkes i den forbindelse, at den endelige sproglige udformning
af forslaget til rammeafgørelse og den endelige nummerering af de
enkelte bestemmelser i forslaget til rammeafgørelse afventer en nærmere
juridisk-sproglig gennemgang forud for Rådets endelige vedtagelse
af rammeafgørelsen.
Rammeafgørelsens formål er at forbedre samarbejdet mellem de
retlige og andre kompetente myndigheder ved at foretage en indbyrdes
tilnærmelse af medlemslandenes strafferetlige regler vedrørende angreb
på informationssystemer. Kommissionen har ved udarbejdelsen af
forslaget taget hensyn til de resultater, der er opnået i Europarådet i
forbindelse med udarbejdelsen af konventionen om IT-kriminalitet.
Artikel 1 indeholder definitioner af visse begreber i rammeafgørelsen.
Ved »informationssystem« forstås enhver enhed eller gruppe af
indbyrdes forbundne eller beslægtede enheder, hvoraf en eller flere
ved hjælp af et program udfører automatisk behandling af edb-data
samt edb-data, som lagres, behandles, fremfindes eller overføres i forbindelse
med systemernes drift, brug, beskyttelse og vedligeholdelse.
Ved »edb-data« forstås enhver form for gengivelse af fakta, informationer
eller begreber i et format, der egner sig til behandling i et informationssystem,
herunder et program, som kan anvendes til at få et informationssystem
til at udføre en funktion.
For så vidt angår »juridiske personer« henvises til national ret, således
at der ved begrebet forstås enhver enhed, der i national ret har status
af juridisk person, dog ikke stater eller andre offentlige organer, der
udøver offentlig myndighed, og offentlige internationale organisationer.
Ved begrebet »uretmæssig« forstås adgang eller indgreb, som ejeren
eller anden retmæssig indehaver af systemet eller en del af det ikke har
givet tilladelse til, eller som ikke er tilladt i henhold til national lovgivning.
Artikel 2 vedrører ulovlig adgang til informationssystemer. Efter
stk. 1 er medlemsstaterne forpligtet til at kriminalisere forsætlig uretmæssig
adgang til et informationssystem eller en del af et informationssystem,
i det mindste i grovere tilfælde. Efter stk. 2 kan en medlemsstat
dog beslutte, at den vil begrænse anvendelsesområdet for stk. 1 til
handlinger, der er begået ved overtrædelse af en sikkerhedsforanstaltning.
Artikel 3 vedrører ulovligt indgreb i informationssystemer. Herefter
er medlemsstaterne forpligtet til at gøre det strafbart forsætligt og
uretmæssigt at forårsage en alvorlig hindring eller afbrydelse af et informationssystems
drift ved at indlæse eller overføre edb-data eller
ved at beskadige, slette, forvanske, ændre, tilbageholde eller hindre
adgang til dets edb-data, i det mindste i grovere tilfælde.
Artikel 4 vedrører ulovligt indgreb i data. Efter denne bestemmelse
er medlemsstaterne forpligtet til at gøre det strafbart forsætligt og
uretmæssigt at slette, beskadige, forvanske, ændre, tilbageholde eller
hindre adgang til edb-data i et informationssystem, i det mindste i
grovere tilfælde.
Efter artikel 5 skal medlemsstaterne kriminalisere medvirken til og
forsøg på de i artikel 2, 3 og 4 omhandlende lovovertrædelser.
Artikel 6, stk. 1, forpligter medlemsstaterne til at sikre, at den i artikel
2, 3, 4 og 5 omhandlede adfærd kan straffes med strafferetlige sanktioner,
der er effektive, står i et rimeligt forhold til den strafbare handling
og har en afskrækkende virkning. Efter bestemmelsens stk. 2 skal
medlemsstaterne sikre, at den adfærd, der er omhandlet i artikel 3 og
4, kan straffes med fængsel med en maksimal varighed på mindst et
til tre år.
Artikel 7 fastslår, hvornår der foreligger skærpende omstændigheder.
Efter denne bestemmelse er medlemsstaterne forpligtet til at sikre, at
den adfærd, der er omhandlet i artikel 2, stk. 2, og artikel 3 og 4, kan
straffes med fængsel af en maksimal varighed på mindst to til fem år,
når den er begået inden for rammerne af en kriminel organisation. En
medlemsstat kan også træffe de i stk. 1 nævnte foranstaltninger, hvis
adfærden har forvoldt alvorlig skade eller skadet væsentlige interesser,
jf. stk. 2.
Artikel 8 indeholder nærmere regler for juridiske personers strafansvar.
Bestemmelsen forpligter medlemsstaterne til at sikre, at juridiske
personer kan gøres strafferetligt ansvarlige med hensyn til de
handlinger, der er omfattet af forslaget til rammeafgørelsen, i det omfang
handlingerne er begået for at skaffe den juridiske person vinding
og af en person, der handler enten individuelt eller som medlem af et
organ, der handler på vegne af den juridiske person.
Endvidere forpligtes medlemsstaterne til at sikre, at juridiske personer
også kan straffes i tilfælde, hvor f.eks. utilstrækkelig kontrol eller tilsyn
fra den juridiske persons side har gjort det muligt for en person, der er
underlagt den juridiske persons myndighed, at begå en af de i artikel
2, 3, 4 og 5 omhandlede lovovertrædelser for at skaffe den juridiske
person vinding.
Efter artikel 9 er medlemsstaterne forpligtede til at sikre, at der over
for juridiske personer kan iværksættes sanktioner, der er effektive,
proportionale og virker afskrækkende, herunder bødestraf eller andre
sanktioner, som f.eks. fratagelse af retten til at modtage offentlige
ydelser og tilskud eller forbud mod at udøve erhvervsaktivitet.
Artikel 10 indeholder bestemmelser om straffemyndighed og forpligter
medlemsstaterne til at etablere straffemyndighed, når lovovertrædelsen
er begået helt eller delvist på medlemslandets territorium.
Medlemsstaterne forpligtes i den forbindelse til at etablere straffemyndighed
i det tilfælde, hvor gerningsmanden begår lovovertrædelsen,
mens han fysisk befinder sig på landets område, uanset om lovovertrædelsen
er rettet mod et informationssystem på dette område. Herudover
forpligtes medlemsstaterne til at etablere straffemyndighed i det tilfælde,
hvor lovovertrædelsen begås mod et informationssystem på landets
område, uanset om gerningsmanden på gerningstidspunktet fysisk befandt
sig på landets område. Endvidere forpligtes medlemsstaterne til
at etablere straffemyndighed, når lovovertrædelsen er begået af en af
dens statsborgere eller for at skaffe en juridisk person med hjemsted
på dens område vinding. Medlemsstaterne kan dog beslutte ikke at
etablere straffemyndighed i de sidstnævnte tilfælde eller begrænse anvendelsesområdet
af bestemmelserne. I så fald skal der ske underretning
til Generalsekretariatet for Rådet og Kommissionen. Endelig forpligter
bestemmelsen medlemsstaterne til at samarbejde i sager, hvor flere
medlemsstater har straffemyndighed.
Artikel 11 indeholder bestemmelser om udveksling af oplysninger
om de lovovertrædelser, der er omfattet af rammeafgørelsen. Bestemmelsen
forpligter medlemsstaterne til at anvende de eksisterende netværk
af operationelle kontaktpunkter, der fungerer 24 timer i døgnet,
samt at udpege kontaktpunkter til udveksling af oplysninger om strafbare
handlinger i forbindelse med angreb på informationssystemer.
I artikel 12 fastslås det, at medlemsstaterne på en endnu ikke fastsat
dato skal have truffet de nødvendige foranstaltninger for at gennemføre
rammeafgørelsen i national ret, mens det af artikel 13 fremgår, at
rammeafgørelsen træder i kraft på dagen for offentliggørelsen i EF-
Tidende.
Copyright © 2009 Thomson Reuters Professional A/S side 36

Thomson Reuters LFF2003-2004.1.55
8.2. Justitsministeriets overvejelser om lovgivningsmæssige
konsekvenser
8.2.1. Forslaget til rammeafgørelse om angreb på informationssystemer
indeholder i artikel 2 en pligt for medlemsstaterne til at
gøre det strafbart at skaffe sig uretmæssig adgang til et informationssystem
eller en del heraf, i det mindste i grovere tilfælde.
Medlemsstaterne kan beslutte, at handlingerne kun er strafbare,
hvis lovovertrædelsen er begået ved overtrædelse af en sikkerhedsforanstaltning.
Pligten til at kriminalisere handlinger omfattet af artikel 2 må anses
for opfyldt ved bestemmelsen i straffelovens § 263, stk. 2, om krænkelse
af datahemmeligheden (hacking).
Efter denne bestemmelse straffes den, der uberettiget skaffer sig adgang
til en andens oplysninger eller programmer, der er bestemt til at
bruges i et anlæg til elektronisk databehandling. Strafferammen er bøde
eller fængsel indtil 6 måneder. Hvis den strafbare handling er begået
for at skaffe sig eller gøre sig bekendt med en virksomheds erhvervshemmeligheder
eller under andre særlig skærpende omstændigheder,
kan straffen efter § 263, stk. 3, stige til fængsel indtil 4 år.
Bestemmelsen er ikke begrænset til alene at beskytte informationssystemer,
hvor der er etableret sikkerhedsforanstaltninger. Derimod
lægger domstolene ved strafudmålingen bl.a. vægt på, om der har været
en rimelig sikkerhed eller kontrol, eller om en eventuel mangel på
sikkerhed har muliggjort, at kriminaliteten har fået et særligt stort omfang.
8.2.2. Artikel 3 indeholder en forpligtelse til at gøre det strafbart
forsætligt og uretmæssigt at forårsage en alvorlig hindring eller
afbrydelse af et informationssystems drift ved at indlæse eller
overføre edb-data eller ved at beskadige, slette, forvanske, ændre,
tilbageholde eller hindre adgang til dets edb-data, i det mindste i
grovere tilfælde.
Pligten til at kriminalisere de handlinger, der efter bestemmelsen består
i »at beskadige, slette, forvanske, ændre« i et informationssystems edbdata
må anses for opfyldt ved hærværksbestemmelsen i straffelovens
§ 291, stk. 1.
Efter denne bestemmelse straffes den, som ødelægger, beskadiger
eller bortskaffer ting, der tilhører en anden. Strafferammen er bøde eller
fængsel indtil 1 år. Hvis hærværket er af betydeligt omfang, eller hvis
gerningsmanden tidligere er fundet skyldig i bl.a. hærværk, kan straffen
stige til fængsel i 4 år, jf. straffelovens § 291, stk. 2.
Anderledes forholder det sig med den del af gerningsindholdet, der
består i at forårsage en alvorlig hindring eller afbrydelse af et informationssystems
drift ved at »indlæse eller overføre edb-data« eller ved
at »tilbageholde eller hindre adgang« til et informationssystem, idet
der i disse tilfælde ikke nødvendigvis forekommer ødelæggelse eller
beskadigelse af ting.
Der henvises i den forbindelse til pkt. 7.2 om Justitsministeriets
overvejelser om de lovgivningsmæssige konsekvenser af Europarådets
konvention om IT-kriminalitet, herunder særligt artikel 5, idet denne
konvention giver anledning til tilsvarende overvejelser. Det anføres
her, at det forekommer mest nærliggende at anse den nævnte pligt for
opfyldt ved bestemmelsen i straffelovens § 293, stk. 2, om rådighedshinding.
Efter denne bestemmelse straffes den, som lægger hindringer i vejen
for, at nogen udøver sin ret til at råde over eller tilbageholde en ting.
Strafferammen er bøde eller under skærpende omstændigheder fængsel
indtil 6 måneder.
Det er imidlertid uklart, om denne bestemmelse også omfatter en
rådighedshindring ad elektronisk vej, og der bør derfor efter Justitsministeriets
opfattelse ske en ændring af straffelovens § 293, stk. 2, således
at det af bestemmelsen klart fremgår, at den også omfatter rådighedshindring
ad elektronisk vej. Der henvises i den forbindelse til Justits-
ministeriets overvejelser om på grundlag af betænkning nr. 1417/2002
om IT-kriminalitet at ændre straffelovens § 293, stk. 2, jf. pkt. 5.3.2.
ovenfor og til lovforslagets § 1, nr. 13.
8.2.3. Artikel 4 vedrører medlemsstaternes pligt til at gøre det
strafbart forsætligt og uretmæssigt at slette, beskadige, forvanske,
ændre, tilbageholde eller hindre adgang til edb-data i et informationssystem,
i det mindste i grovere tilfælde.
Pligten til at kriminalisere de nævnte handlinger må efter Justitsministeriets
opfattelse anses for opfyldt ved bestemmelsen i straffelovens
§ 291, stk. 1, om hærværk, eller i § 293, stk. 2, om rådighedshindring.
8.2.4. Artikel 5 vedrører forsøg og medvirken. Disse bestemmelser
må anses for opfyldt ved bestemmelserne i straffelovens §§ 21 og
23.
Efter straffelovens § 21 straffes handlinger, som sigter til at fremme
eller bevirke udførelsen af en forbrydelse, når den ikke fuldbyrdes,
som forsøg. Bestemmelsen giver mulighed for at straffe forsøgshandlinger
i meget vidt omfang. Det afgørende for, om handlingen udgør
et strafbart forsøg, er gerningsmandens forsæt.
Med straffelovens § 23 udvides den for en lovovertrædelse givne
straffebestemmelse til at omfatte alle, der ved tilskyndelse, råd eller
dåd har medvirket til gerningen. Fuldbyrdes forbrydelsen ikke, kan der
straffes for medvirken til forsøg. For at straffe en person for medvirken
efter straffelovens § 23 kræves, at den pågældende har haft forsæt til
den pågældende forbrydelse, såfremt der er tale om forbrydelser, der
kræver forsæt. Dette forsæt skal i en vis grad være konkretiseret, idet
det antages, at tilskyndelse til at begå kriminalitet i almindelighed ikke
er tilstrækkeligt.
8.2.5. Efter artikel 6, stk. 1, skal medlemsstaterne sikre, at den i
artikel 2, 3, 4 og 5 omhandlede adfærd kan straffes med strafferetlige
sanktioner, der er effektive, står i et rimeligt forhold til den
strafbare handling og har en afskrækkende virkning. Medlemsstaterne
skal sikre, at den adfærd, der er omhandlet i artikel 3 og
4, kan straffes med fængsel af en maksimal varighed på mindst
et til tre år, jf. stk. 2.
Efter artikel 7 forpligtes medlemsstaterne til at fastsætte et strafmaksimum
på mindst to til fem år, for overtrædelse af artikel 2, stk. 2,
artikel 3 og 4 , når handlingen er begået inden for rammerne af en
kriminel organisation. En medlemsstat kan efter artikel 7, stk. 2, også
træffe de i stk. 1 nævnte foranstaltninger, hvis adfærden har forvoldt
alvorlig skade eller skadet væsentlige interesser.
For så vidt angår krænkelse af datahemmeligheden, som omfattet af
artikel 2, opfyldes denne forpligtelse som nævnt under pkt. 8.2.1. ved
straffelovens § 263, stk. 2, hvorefter hacking kan straffes med fængsel
indtil 6 måneder. Det følger imidlertid af artikel 7, at hacking, der foretages
inden for rammerne af en kriminel organisation, skal kunne
straffes med op til mellem 2 og 5 års fængsel. Danmarks tilslutning til
rammeafgørelsen nødvendiggør således en ændring af strafferammen,
således at denne opfylder artikel 7.
På den baggrund foreslås det, at den forhøjede sidestrafferamme i §
263, stk. 3, på fængsel indtil 4 år kan finde anvendelse, når der er tale
om overtrædelser af mere systematisk eller organiseret karakter, jf.
lovforslagets § 1, nr. 9.
Om Justitsministeriets overvejelser på baggrund af Brydensholt-udvalgets
forslag til ændring af straffelovens § 263, stk. 2 og 3, henvises
til pkt. 2.3.1.3. ovenfor.
Overtrædelser omfattet af artikel 3 eller 4 kan som nævnt straffes
efter straffelovens § 291 (hærværk), eller § 293, stk. 2 (rådighedshindring).
Efter § 291, stk. 1, straffes hærværk med fængsel indtil 1 år. Ved
hærværk af betydeligt omfang, eller hvis der foreligger gentagelse, kan
Copyright © 2009 Thomson Reuters Professional A/S side 37

Thomson Reuters LFF2003-2004.1.55
straffen stige til fængsel i 4 år. Forpligtelsen efter artikel 6 er opfyldt
i relation til strafferammen i § 291, stk. 1, mens forpligtelsen efter artikel
7 nødvendiggør en ændring af den forhøjede sidestrafferamme i
§ 291, stk. 2. På den baggrund foreslås § 291, stk. 2, ændret, således
at også hærværk af mere systematisk eller organiseret karakter kan
straffes med fængsel indtil 4 år, jf. lovforslagets § 1, nr. 12.
Om Justitsministeriets overvejelser på baggrund af Brydensholt-udvalgets
forslag til ændring af § 291 henvises til pkt. 5.3.1. ovenfor.
Rådighedshindring straffes efter § 293, stk. 2, med bøde eller under
skærpende omstændigheder med fængsel indtil 6 måneder. For så vidt
angår § 293, stk. 2, nødvendiggør Danmarks tilslutning til rammeafgørelsen
en ændring af strafferammen, således at denne opfylder kravene
i artikel 6 og 7. På den baggrund foreslås § 293, stk. 2, ændret, således
at strafferammen er bøde eller fængsel indtil 1 år. Straffen kan stige
til fængsel i 2 år, bl.a. hvor der er tale om overtrædelser af mere systematisk
eller organiseret karakter.
Om Justitsministeriets overvejelser på baggrund af Brydensholt-udvalgets
forslag til ændring af § 293, stk. 2, henvises til pkt. 5.3.2.
ovenfor.
Det er Justitsministeriets opfattelse, at Danmark med ovennævnte
foreslåede forhøjelser af strafferammerne opfylder forpligtelsen i artikel
6 og 7 i forslaget til rammeafgørelse.
8.2.6. Rammeafgørelsens bestemmelser i artikel 8 og 9 om juridiske
personers ansvar skønnes ikke at give anledning til lovændringer,
idet der efter straffelovens § 306 kan pålægges selskaber m.v.
Lovforslaget har ingen miljømæssige konsekvenser.
Økonomiske konsekvenser
for stat, kommuner og
amtskommuner
Administrative konsekvenser
for stat, kommuner og
amtskommuner
Økonomiske konsekvenser
for erhvervslivet
Administrative konsekvenser
for erhvervslivet
Miljømæssige konsekvenser
Administrative konsekvenser
for borgerne
Forholdet til EU-retten
Positive konsekvenser/
mindre udgifter
Ingen
Ingen
Ingen
Ingen
Ingen
Ingen
10. Hørte myndigheder mv.
Lovforslaget har forud for fremsættelsen været sendt til høring hos
følgende myndigheder og organisationer:
Præsidenterne for Østre og Vestre Landsret, præsidenterne for Københavns
Byret og for retterne i Odense, Århus, Aalborg og Roskilde,
Domstolsstyrelsen, Den Danske Dommerforening, Dommerfuldmægtigforeningen,
Rigsadvokaten, Rigspolitichefen, Politidirektøren i København,
Foreningen af Politimestre i Danmark, Politifuldmægtigforeningen,
Politiforbundet i Danmark, Datatilsynet, Advokatrådet,
Landsforeningen af beskikkede advokater, Det Danske Center for
(juridiske personer) strafansvar efter reglerne i 5. kapitel for
overtrædelse af straffeloven.
8.2.7. Artikel 10 i rammeafgørelsen om straffemyndighed giver
ikke anledning til lovændringer, jf. straffelovens bestemmelser i
§§ 6-9.
8.2.8. Artikel 11 om udveksling af oplysninger må anses for opfyldt
gennem Danmarks tilslutning til G8-landenes 24 timers/7 dages
informationsnet til bekæmpelse af højteknologikriminalitet.
9. Lovforslagets økonomiske og administrative konsekvenser
mv.
Den foreslåede bestemmelse i retsplejelovens § 786 a om hastesikring
af elektroniske data (lovforslagets § 2, nr. 2) indebærer som udgangspunkt
omkostninger for teleudbydere mv. i forbindelse med gennemførelse
af pålæg af hastesikring. Omkostningerne vil imidlertid blive afholdt
af politiet i lighed med andre lignende straffeprocessuelle indgreb,
eksempelvis telefonaflytning. Dette forventes ikke at medføre merudgifter
for det offentlige af betydning.
Lovforslaget har ikke i øvrigt økonomiske eller administrative konsekvenser
for det offentlige.
De foreslåede nye bestemmelser i straffeloven mv. kan medføre
øgede udgifter for erhvervslivet og borgerne i det omfang, der sker
overtrædelse af bestemmelserne.
For så vidt angår lovforslagets EU-retlige aspekter henvises til beskrivelsen
heraf under pkt. 1 og 8 i lovforslagets almindelige bemærkninger.
Negative konsekvenser/
Merudgifter
Ingen merudgifter af betydning
Ingen
Ingen
Ingen af betydning
Ingen
Ingen
Lovforslaget gør det muligt for Danmark at medvirke til
vedtagelsen af EU-rammeafgørelsen om angreb på informationssystemer.
Menneskerettigheder, Nævnet for Etnisk Ligestilling, Dansk Retspolitisk
Forening, Brancheforeningen Telekommunikationsindustrien,
Brancheorganisationen ForbrugerElektronik, Canal Digital Danmark
A/S, Viasat A/S, Center for IT-forskning, Dansk IT, Foreningen af
Internetleverandører, IT-Brancheforeningen, ITEK/Dansk Industri,
PROSA, SAM-DATA (HK), Telekommunikationsforbundet, IFPI
Danmark, Business Software Alliance Danmark, Multimedieforeningen,
CSC Datacentralen, Dansk Dataforening, Elektronikindustrien, Grossistforeningen
for Radio og Elektronik, Kommunedata, Sonofon I/S,
Tele 2 A/S, Tele Danmark A/S, Telia A/S, Orange A/S, Realkreditrådet,
Copyright © 2009 Thomson Reuters Professional A/S side 38

Thomson Reuters LFF2003-2004.1.55
Finansrådet, Finansforbundet, Lejernes LO og Andelsboligforeningernes
Fællesrepræsentation.
Bemærkninger til lovforslagets enkelte bestemmelser
I bilag 3 til lovforslaget er de foreslåede bestemmelser sammenholdt
med de nugældende regler.
Til § 1
Straffeloven
Til nr. 1 (straffelovens § 153)
Forslaget indebærer, at bestemmelsen i straffelovens § 153 i sin helhed
ophæves.
Der henvises i øvrigt til pkt. 2.2.4. og 2.3.4. i lovforslagets almindelige
bemærkninger.
Til nr. 2 (overskriften til straffelovens kapitel 18)
Den foreslåede ændring af overskriften til straffelovens kapitel 18 til
at angå forbrydelser vedrørende betalingsmidler som fællesbetegnelse
for fysiske og elektroniske penge er en konsekvens af forslaget om at
indsætte en ny bestemmelse i straffelovens § 169 a om falske elektroniske
penge, jf. bemærkningerne til lovforslagets § 1, nr. 3, nedenfor.
Der henvises i øvrigt til pkt. 3.2.1. og 3.3.1. i lovforslagets almindelige
bemærkninger.
Til nr. 3 (straffelovens § 169 a)
Det foreslås at indsætte en ny bestemmelse i straffelovens § 169 a om
uberettiget fremstilling, tilegnelse eller udbredelse af falske elektroniske
penge med forsæt til, at de anvendes som ægte. Bestemmelsen svarer
med enkelte afgivelser til Brydensholt-udvalgets forslag.
Ved elektroniske penge forstås en pengeværdi, som repræsenterer
et krav på udstederen, der er lagret på et elektronisk medium, jf. § 308,
stk. 1, i lov om finansiel virksomhed. Elektroniske penge må efter
denne bestemmelse ikke udstedes til overkurs og skal være anerkendt
som betalingsmiddel af andre end udstederen.
Som eksempler på elektroniske penge kan nævnes Danmønt-kort,
som er et kort, der kan genoplades. Endvidere kan nævnes Mondexkort,
som er et kort, der kan genoplades eller oplades fra andres Mondex-kort
(såkaldt chip to chip overførsel). Herudover kan nævnes Digi
Cashs eCash og Cyber Cashs Cyber Coin, der er softwareprodukter,
hvor digitale penge er placeret på en harddisk.
Efter stk. 1 straffes den, der fremstiller, skaffer eller udbreder falske
elektroniske penge med forsæt til, at de anvendes som ægte. Det forudsættes,
at også videregivelse i et enkelt tilfælde betragtes som udbredelse
omfattet af bestemmelsen.
Bestemmelsens stk. 2 fastsætter, hvad der skal forstås ved falske
elektroniske penge. Efter bestemmelsen forstås ved falske elektroniske
penge midler, der uden at være ægte elektroniske penge er egnede til
at blive brugt som sådanne.
Strafferammen i den foreslåede bestemmelse i straffelovens § 169
a er bøde eller fængsel indtil 1 år og 6 måneder.
Efter bestemmelsen i det foreslåede stk. 3 er straffen fængsel indtil
6 år, hvis handlingen er af særlig grov beskaffenhed, herunder navnlig
på grund af den måde, den er udført på, eller på grund af beløbets
størrelse.
Spørgsmålet om, hvorvidt handlingen er af særlig grov beskaffenhed,
må afgøres på grundlag af en konkret vurdering i det enkelte tilfælde
af samtlige sagens omstændigheder.
Der henvises i øvrigt til pkt. 3.2.1. og 3.3.1. i lovforslagets almindelige
bemærkninger.
Til nr. 4 (straffelovens § 171, stk. 2)
Den foreslåede ændring af straffelovens § 171, stk. 2, indebærer, at
det fastsættes udtrykkeligt i selve dokumentfalskbestemmelsen, at den
omfatter både skriftlige og elektroniske med betegnelse af udstederen
forsynet tilkendegivelser, der fremtræder som bestemt til at tjene som
bevis. Definitionen af et dokument svarer til Brydensholt-udvalgets
forslag i betænkning nr. 1417/2002 om IT-kriminalitet.
Med den foreslåede definition af et dokument omfatter dokumentfalskbestemmelsen
som efter den gældende dokumentfalskbestemmelse
såkaldte hensigtsdokumenter - det vil sige tilkendegivelser, der fremtræder
som bestemt til at tjene som bevis.
Derimod omfatter den foreslåede bestemmelse ikke såkaldte lejlighedsdokumenter
- det vil sige tilkendegivelser, der bliver benyttet som
bevis for en rettighed mv. Brug af et falsk lejlighedsdokument kan
imidlertid være strafbart efter andre bestemmelser i straffeloven, der
vedrører brugen af dokumentet, f.eks. bedrageri efter straffelovens §
279.
Der henvises i øvrigt til pkt. 4.2.1. og 4.3.1. i de almindelige bemærkninger.
Til nr. 5 (straffelovens § 172)
Det foreslås at ændre strafferammen for dokumentfalsk, således at
normalstrafferammen er bøde eller fængsel indtil 2 år.
Efter den foreslåede bestemmelse kan straffen stige til fængsel i 6
år, hvis der er tale om dokumentfalsk af særlig grov karakter eller om
et større antal begåede forhold. Ved vurderingen heraf vil der navnlig
kunne lægges vægt på, om forholdet på grund af udførelsesmåden eller
fordi forbrydelsen er udført af flere i forening eller om følge af den
opnåede eller tilsigtede vinding må betragtes som særligt groft.
Om baggrunden for den foreslåede ændring henvises i øvrigt til pkt.
4.2.1. og 4.3.1. i lovforslagets almindelige bemærkninger
Til nr. 6 (straffelovens § 175)
Den foreslåede ændring af straffelovens § 175, stk. 2, indebærer, at
det i bestemmelsen præciseres, at den også finder anvendelse i forhold
til den, der gør brug af en bog omfattet af § 175, stk. 1, som indeholdende
sandhed.
Endvidere indebærer den foreslåede indsættelse af et nyt stk. 3 i
straffelovens § 175, at det fastsættes udtrykkeligt i bestemmelsen, at
den også omfatter dokumenter eller bøger, der er udfærdiget eller føres
på andet læsbart medie.
»Andet læsbart medie« skal forstås på samme måde som i straffelovens
§ 163 om erklæringer mv. til brug i retsforhold, der vedrører
det offentlige.
Afgrænsningen af det strafbare område beror således på et visuelt
kriterium - det vil sige om dokumentet eller bogen for afgiveren fremtræder
eller dog kan fremtræde i læsbar form, f.eks. på et stykke papir
eller på en dataskærm. Med den foreslåede ændring vil bestemmelsen
f.eks. også omfatte erklæringer, der er afgivet ved edb-diskette eller
andet eksternt lagringsmedie, eksempelvis e-post.
Denne del af forslaget skal ses i tilknytning til forslaget om at ændre
dokumentdefinitionen i straffelovens § 171, stk. 2, jf. bemærkningerne
til lovforslagets § 1, nr. 4, ovenfor.
Overtrædelse af § 175 straffes med bøde eller fængsel indtil 3 år, og
ikke som i dag med fængsel indtil 3 år eller under formildende omstændigheder
med bøde, jf. den foreslåede stk. 1.
Der henvises i øvrigt til pkt. 4.2.2. og 4.3.2. i lovforslagets almindelige
bemærkninger.
Til nr. 7 (straffelovens § 193)
Det foreslås at ændre »databehandlingsanlæg« i straffelovens § 193,
stk. 1, til »informationssystemer«, der er neutralt i forhold til mulige
teknologiske løsninger.
Copyright © 2009 Thomson Reuters Professional A/S side 39

Thomson Reuters LFF2003-2004.1.55
Ved et informationssystem forstås en computer eller andet databehandlingsanlæg.
Omfattet heraf er navnlig personlige computere, herunder
både stationære og bærbare computere. Også andet elektronisk
udstyr vil imidlertid kunne være omfattet, hvis udstyret har funktioner
svarende til dem, der findes i computere. Det gælder således elektronisk
udstyr, der kan anvendes til at oprette og/eller behandle dokumenter,
billeder og lyde, udføre regnskabsfunktioner og lignende, herunder
også hvis sådanne funktioner senere forekommer i kombination med
andet elektronisk udstyr, f.eks. fjernsyn.
Det foreslås endvidere at ændre strafferammen, således at overtrædelse
af § 193, stk. 1, straffes med bøde eller fængsel indtil 6 år, hvilket
svarer til det foreslåede strafmaksimum for groft hærværk, jf. lovforslagets
§ 1, nr. 12.
Den foreslåede ændring af bestemmelsen i straffelovens § 193, stk.
2, indebærer, at bestemmelsen begrænses til alene at omfatte omfattende
forstyrrelse i driften i almindelige kommunikations- og samfærdselsmidler,
der er begået ved grov uagtsomhed.
I tilknytning hertil foreslås strafferammen i straffelovens § 193, stk.
2, forhøjet fra 4 måneders fængsel til fængsel indtil 6 måneder. Dette
svarer til strafferammen for groft hærværk begået ved grov uagtsomhed,
jf. straffelovens § 291, stk. 3.
Der henvises i øvrigt til pkt. 5.2.2. og 5.3.3. i lovforslagets almindelige
bemærkninger.
Til nr. 8 (straffelovens § 263, stk. 2)
Den foreslåede ændring af straffelovens § 263, stk. 2, indebærer, at
»et anlæg til elektronisk databehandling« erstattes med »informationssystemer«,
der er neutralt i forhold til mulige teknologiske løsninger,
jf. i øvrigt bemærkningerne til lovforslagets § 1, nr. 7, ovenfor.
Det foreslås endvidere at ændre strafferammen i § 263, stk. 2, således
at normalstrafferammen er bøde eller fængsel indtil 1 år og 6 måneder.
Der henvises i øvrigt til pkt. 2.2.1.4. og 2.3.1.3. i lovforslagets almindelige
bemærkninger.
Til nr. 9 (straffelovens § 263, stk. 3)
Det foreslås at hæve strafmaksimum i den forhøjede sidestrafferamme,
således at straffen kan stige til fængsel indtil 6 år.
Det foreslås endvidere at ændre bestemmelsen, således at den forhøjede
sidestrafferamme tillige finder anvendelse i tilfælde, hvor overtrædelse
af § 263, stk. 2, er af mere systematisk eller organiseret karakter.
Det vil afhænge af en konkret vurdering, om overtrædelsen skønnes
at være af mere systematisk eller organiseret karakter. Bestemmelsen
herom skal bl.a. ses i sammenhæng med artikel 7 i forslag til rammeafgørelse
om angreb på informationssystemer, der henviser til EUs fælles
aktion af 21. december 1998 om at gøre det strafbart at deltage i en
kriminel organisation i EUs medlemsstater (EFT L 351 af 29. december
1998, s. 1), dog således at den deri fastsatte strafferamme ikke finder
anvendelse. Udtrykket systematisk eller organiseret er imidlertid ikke
begrænset til aktiviteter foretaget af en kriminel organisation som defineret
i den fælles aktion. Andre former for systematisk eller organiseret
hacking vil således skulle anses for en skærpende omstændighed ved
anvendelsen af § 263, stk. 3.
Der henvises i øvrigt til pkt. 2.3.1.3. og 8.2.5. i lovforslagets almindelige
bemærkninger.
Til nr. 10 (straffelovens § 263 a)
Den foreslåede nye bestemmelse vedrører adgangsmidler til ikkekommercielle
informationssystemer. Bestemmelsen svarer med enkelte
afvigelser til Brydensholt-udvalgets forslag i betænkning nr. 1417/2002
om IT-kriminalitet.
Bestemmelsen i straffelovens § 263 a, stk. 1, kriminaliserer det forhold,
at en person uretmæssigt erhvervsmæssigt sælger eller i en videre
kreds udbreder en kode eller andet adgangsmiddel til et ikke offentligt
tilgængeligt informationssystem, hvortil adgangen er beskyttet med
kode eller anden særlig adgangsbegrænsning, f.eks. passwords til informationssystemer
til almindelig databehandling i private virksomheder
eller den offentlige sektor.
Som eksempel på ikke-erhvervsmæssig udbredelse i en videre kreds
kan nævnes vederlagsfri distribution på Internettet til en større lukket
kreds af personer.
Den foreslåede bestemmelse i stk. 2 indebærer, at også uretmæssig
videregivelse af et større antal koder eller andre adgangsmidler er
omfattet af bestemmelsen.
Ved et større antal koder eller andre adgangsmidler forudsættes det
i almindelighed, at der er tale om videregivelse af ikke under 10 koder
mv. I tilfælde, hvor der flere gange er videregivet færre end de angivne
10 koder mv., forudsættes det, at der er en sådan tidsmæssig sammenhæng,
at forholdet reelt må anses for én samlet videregivelse, for at
anse forholdet for omfattet af straffelovens § 263 a, stk. 2.
Er der tale om besiddelse eller tilegnelse af koder eller andre adgangsmidler
eller om ikke-erhvervsmæssig videregivelse af én enkelt eller
nogle få koder mv., vil forholdet derimod ikke være omfattet af bestemmelserne
i straffelovens § 263 a, stk. 1 og 2. Efter omstændighederne
vil der imidlertid i sådanne tilfælde kunne straffes for forsøg på eller
medvirken til f.eks. hacking, jf. straffelovens § 263, stk. 2, jf. § 21 eller
§ 23.
Stk. 3 indeholder en særlig bestemmelse om samfundsvigtige informationssystemer.
Efter denne bestemmelse straffes den, der uretmæssigt skaffer sig
eller videregiver en kode eller andet adgangsmiddel som nævnt i stk.
1 til et samfundsvigtigt informationssystem (nr. 1) eller et informationssystem,
der behandler følsomme oplysninger, som er omfattet af § 7,
stk. 1, eller § 8, stk. 1, i lov om behandling af personoplysninger, om
flere personers personlige forhold. Den strafferetlige beskyttelse efter
denne bestemmelse svarer til beskyttelsen af kommercielle informationssystemer
efter den foreslåede bestemmelse i straffelovens § 301
a.
Ved et samfundsvigtigt informationssystem forstås et informationssystem,
der kan være omfattet af straffelovens § 193 om omfattende
forstyrrelse i driften i almindelige kommunikations- og samfærdselsmidler.
Efter bestemmelsen i straffelovens § 193 straffes den, som på retsstridig
måde fremkalder omfattende forstyrrelse i driften af almindelige
samfærdselsmidler, offentlig postbesørgelse, telegraf eller telefonanlæg,
radio- eller fjernsynsanlæg, databehandlingsanlæg (efter den foreslåede
ændring »informationssystemer«) eller anlæg, der tjener til almindelig
forsyning med vand, gas, elektrisk strøm eller varme, med fængsel
indtil 4 år eller under formildende omstændigheder med bøde (med
lovforslaget ændres strafferammen til bøde eller fængsel indtil 6 år).
For en nærmere gennemgang af straffelovens § 193 henvises til pkt.
5.1.2. i lovforslagets almindelige bemærkninger.
Bestemmelsen i persondatalovens § 7 regulerer behandling af nærmere
opregnede typer af følsomme personoplysninger. De typer af
oplysninger, der er omfattet af bestemmelsen, er oplysninger om racemæssig
eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning,
fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige
og seksuelle forhold.
Persondatalovens § 8 regulerer behandling af andre følsomme personoplysninger,
som ikke anses for at være så følsomme som de oplysninger,
der er omfattet af persondatalovens § 7. Bestemmelsen omfatter
oplysninger om strafbare forhold, væsentlige sociale problemer og
andre rent private forhold end de i persondatalovens § 7, stk. 1, nævnte.
Som eksempler på oplysninger om andre rent private forhold end
dem, der er nævnt i § 7, stk. 1, kan nævnes oplysninger om andre foreningsmæssige
forhold (end fagforeningsmæssige tilhørsforhold, der
Copyright © 2009 Thomson Reuters Professional A/S side 40

Thomson Reuters LFF2003-2004.1.55
er nævnt i persondatalovens § 7, stk. 1), om familiestridigheder, om
separations- og skilsmissebegæringer og om adoptionsforhold.
Strafferammen i de foreslåede bestemmelser i straffelovens § 263 a,
stk. 1-3, er bøde eller fængsel indtil 1 år og 6 måneder.
Efter bestemmelsen i det foreslåede stk. 4 er straffen fængsel indtil
6 år, hvis den i § 263 a, stk. 1-3, nævnte videregivelse mv. sker under
særligt skærpende omstændigheder. Som særligt skærpende omstændighed
anses navnlig tilfælde, hvor videregivelsen mv. sker i særligt
stort omfang eller indebærer særlig risiko for betydelig skade.
Spørgsmålet om, hvorvidt videregivelsen mv. indebærer en »særlig
risiko for betydelig skade« må afgøres på grundlag af en konkret vurdering
i det enkelte tilfælde af samtlige sagens omstændigheder. Kravet
indebærer, at det ikke er enhver form for skade, der er omfattet af bestemmelsen.
Om en skade er betydelig, vil afhænge navnlig af skadens
omfang og konsekvenser. I den konkrete vurdering vil bl.a. kunne
indgå, hvem koderne mv. eksempelvis videregives til, f.eks. en organiseret
hackergruppe, og hvilke oplysninger der er tale om, f.eks. adgangsmidler
til et samfundsvigtigt informationssystem.
Der henvises i øvrigt til pkt. 2.2.1.3. og 2.3.1.2. i lovforslagets almindelige
bemærkninger.
Om adgangsmidler til kommercielle informationssystemer henvises
til lovforslagets § 1, nr. 16, nedenfor.
Til nr. 11 (straffelovens § 264 c)
Forslaget er en konsekvens af forslaget om at indsætte en særlig bestemmelse
om ikke-kommercielle informationssystemer i en ny § 263
a i straffeloven, jf. bemærkningerne til lovforslagets § 1, nr. 10, ovenfor.
Bestemmelsen i straffelovens § 263 a tilsigter ikke at udvide anvendelsesområdet
for straffelovens § 264 c.
Forslaget indebærer, at bestemmelsen i straffelovens § 263 a - i
modsætning til bestemmelserne i straffelovens §§ 263, 264 og 264 a -
ikke finder tilsvarende anvendelse på den, der uden at have medvirket
til gerningen skaffer sig eller uberettiget udnytter oplysninger, som er
fremkommet ved overtrædelse af denne bestemmelse.
Der henvises i øvrigt til pkt. 2.3.1.2. i lovforslagets almindelige bemærkninger.
Til nr. 12 (straffelovens § 291, stk. 1 og 2)
Det foreslås at ændre strafferammen for hærværk efter § 291, således
at normalstrafferammen i stk. 1 hæves til bøde eller fængsel indtil 1
år og 6 måneder.
Endvidere foreslås strafmaksimum i § 291, stk. 2, hævet fra 4 til 6
år og anvendelsesområdet udvidet, således at bestemmelsen tillige er
anvendelig, hvor der er tale om hærværk af mere systematisk eller organiseret
karakter. Det vil afhænge af en konkret vurdering, om hærværk
skønnes at være af mere systematisk eller organiseret karakter.
Der henvises herom til bemærkningerne til lovforslagets § 1, nr. 9
(straffelovens § 263, stk. 3).
Der henvises i øvrigt til pkt. 5.2.1. og 5.3.1. i lovforslagets almindelige
bemærkninger.
Til nr. 13 (straffelovens § 293, stk. 2)
Formålet med den foreslåede ændring af straffelovens § 293, stk. 2,
om rådighedshindring er udtrykkeligt at fastsætte, at bestemmelsen
også omfatter elektroniske rådighedshindringer. Bestemmelsen svarer
med enkelte afvigelser til det af Brydensholt-udvalget stillede forslag
til ændring af denne bestemmelse.
Forslaget indebærer, at bestemmelsens anvendelsesområde er tilfælde,
hvor en person uberettiget hindrer en anden i helt eller delvist at råde
over ting. Udtrykket »uberettiget hindrer« omfatter både fysisk og
elektronisk rådighedshindring. Elektronisk rådighedshindring kan eksempelvis
forekomme ved e-mail bomber, f.eks. Denial-of-Service
angreb, som kan umuliggøre anvendelsen af informationssystemer.
Bestemmelsen omfatter også tilfælde, hvor der er tale om delvis rådighedshindring
derved, at den berettigede alene begrænses væsentligt
i sin rådighed.
Det foreslås tillige at hæve strafferammen for rådighedshindring,
således at normalstrafferammen er bøde eller fængsel indtil 1 år. Det
foreslås endvidere at ændre den strafskærpende bestemmelse i § 293,
stk. 2, 2. pkt., således at straffen kan stige til fængsel i 2 år, hvor der
foreligger overtrædelser af mere systematisk eller organiseret karakter,
eller hvor der i øvrigt foreligger særligt skærpende omstændigheder.
Det vil afhænge af en konkret vurdering, om rådighedshindringen
skønnes at være af mere systematisk eller organiseret karakter, eller
om der i øvrigt foreligger særligt skærpende omstændigheder. Der
henvises herom til bemærkningerne til lovforslagets § 1, nr. 9 (straffelovens
§ 263, stk. 3).
Der henvises i øvrigt til pkt. 5.2.1. og 5.3.2. i lovforslagets almindelige
bemærkninger.
Til nr. 14 (straffelovens §§ 299 a og 299 b)
Forslaget indebærer, at der i straffeloven indsættes overbygningsbestemmelser
om særligt grove overtrædelser af markedsføringslovens
§ 10 (§ 299 a) samt om ophavsretskrænkelser af særlig grov karakter,
jf. ophavsretslovens § 76, stk. 2, og ulovlig import af særlig grov karakter,
jf. ophavsretslovens § 77, stk. 2 (§ 299 b).
Den foreslåede § 299 a svarer med enkelte afvigelser til det af
Brydensholt-udvalget stillede forslag om en sådan overbygningsbestemmelse.
Bestemmelsen i straffelovens § 299 a er alene en overbygning på
bestemmelsen i markedsføringslovens § 10, og bestemmelsen indebærer
således ikke en udvidelse af de strafbare forhold efter denne bestemmelse.
Om markedsføringslovens § 10 henvises til de almindelige bemærkninger
under pkt. 2.2.2. og 2.3.2. samt til bemærkningerne til
lovforslagets § 3, nr. 1, nedenfor.
Det er en betingelse for anvendelse af bestemmelsen, at overtrædelsen
af markedsføringslovens § 10 sker under særligt skærpende omstændigheder.
Som særligt skærpende omstændigheder anses navnlig tilfælde,
hvor handlingen har medført betydelig skade, eller der er fremkaldt
nærliggende fare herfor.
Kravet om, at der skal være sket »betydelig skade« indebærer, at det
ikke er enhver form for skade, der er omfattet af bestemmelsen. Om
den indtrådte skade er betydelig, vil afhænge navnlig af skadens omfang
og konsekvenser.
Kravet om »nærliggende fare« indebærer, at der skal foreligge en
konkret fare - det vil sige en aktuel og ikke ubetydelig risiko for skadens
indtræden.
Strafmaksimum i den foreslåede bestemmelse er fængsel indtil 6 år.
Bestemmelsen i straffelovens § 299 a forudsættes ikke udelukkende
anvendt, hvor strafferammen i markedsføringslovens § 22, stk. 4, ikke
findes tilstrækkelig. Det forudsættes således, at den foreslåede bestemmelse
i straffelovens § 299 a anvendes i tilfælde, hvor forholdet skønnes
at være så groft, at samfundets reaktion bør komme til udtryk ved anvendelse
af straffeloven frem for markedsføringsloven. Dette gælder,
selv om den konkret forskyldte straf fastsættes til væsentligt mindre
end fængsel i 1 år og 6 måneder.
I tilknytning til forslaget om at indsætte en ny § 299 a i straffeloven
foreslås det at ændre strafferammen i markedsføringslovens § 22, stk.
4, fra 2 års fængsel til fængsel indtil 1 år og 6 måneder, medmindre
højere straf er forskyldt efter straffelovens § 299 a, jf. bemærkningerne
til forslagets § 3, nr. 3.
Der henvises i øvrigt til pkt. 2.2.2. og 2.3.2. i lovforslagets almindelige
bemærkninger.
Den foreslåede § 299 b svarer med enkelte afvigelser indholdsmæssigt
til det af Brydensholt-udvalget stillede forslag om en overbygningsbestemmelse
i straffeloven for særligt grove ophavsretskrænkelser.
Copyright © 2009 Thomson Reuters Professional A/S side 41

Thomson Reuters LFF2003-2004.1.55
Den foreslåede nye bestemmelse i straffelovens § 299 b er alene en
overbygning på bestemmelserne i ophavsretslovens § 76, stk. 2, og §
77, stk. 2, og indebærer således ikke en udvidelse af de strafbare forhold
efter disse bestemmelser.
Anvendelse af bestemmelsen forudsætter, at der er tale om ophavsretskrænkelser
af særlig grov karakter, jf. ophavsretslovens § 76, stk.
2, eller af ulovlig import af særlig grov karakter, jf. ophavsretslovens
§ 77, stk. 2. En ophavsretskrænkelse af en sådan særlig grov karakter
vil efter bestemmelsens ordlyd navnlig foreligge, hvis handlingen er
foretaget med henblik på at skaffe gerningsmanden eller andre uberettiget
vinding. Også andre særligt grove ophavsretskrænkelser kan begrunde
bestemmelsens anvendelse, f.eks. fordi krænkelsen har et omfang,
hvorved der påføres rettighedshaveren et meget betydeligt tab,
eller hvor krænkelsen har medført en risiko herfor.
Efter den foreslåede bestemmelse er strafferammen fængsel indtil 6
år.
Bestemmelsen forudsættes ikke udelukkende anvendt, hvor strafferammen
i ophavsretslovens § 76, stk. 2, og § 77, stk. 2, jf. § 76, stk. 2,
ikke findes tilstrækkelig. Det forudsættes således, at den foreslåede
bestemmelse i straffelovens § 299 b anvendes i tilfælde, hvor forholdet
skønnes at være så groft, at samfundets reaktion bør komme til udtryk
ved anvendelse af straffeloven frem for ophavsretsloven. Dette gælder,
selv om den konkret forskyldte straf fastsættes til væsentligt mindre
end fængsel i 1 år og 6 måneder.
Der henvises til pkt. 2.2.3. og 2.3.3. i lovforslagets almindelige bemærkninger.
Til nr. 15 (straffelovens § 301)
Det foreslås at indsætte en ny, særlig bestemmelse i straffelovens §
301 om produktion, forskaffelse, besiddelse eller videregivelse af oplysninger,
som identificerer et betalingsmiddel tildelt andre eller genererede
betalingskortnumre, med forsæt til uberettiget anvendelse.
Det er en betingelse for anvendelse af den foreslåede bestemmelse
i straffelovens § 301, at der er forsæt til uberettiget anvendelse. I forhold
til straffelovens almindelige forsøgsregler indebærer bestemmelsen,
at der ses bort fra kravet for forsættets konkretisering.
Bestemmelsen, der i al væsentlighed svarer til det af Brydensholtudvalget
stillede forslag, er knyttet til de relevante betalingsinformationer.
Bestemmelsen omfatter alle betalingskort, uanset hvordan de nødvendige
betalingsoplysninger er tilvejebragt. Således er kort med såvel
ægte som genererede betalingskortnumre omfattet af bestemmelsen,
ligesom både kort, der kan karakteriseres som dokumenter, og hvide
kort uden prægning, hvor oplysningerne er overført til en magnetstrimmel,
er omfattet.
Endvidere omfatter bestemmelsen alle betalingskortnumre, uanset
om disse er ægte, genererede eller frit konstruerede, og uanset om betalingskortnumrene
foreligger på falske kort eller uden tilhørende kort.
Bestemmelsen forventes dog navnlig anvendt i forhold til konstruerede
eller eftergjorte betalingsmidler, herunder hvide kort med konstrueret
eller eftergjort magnetstrimmel.
Strafferammen i den foreslåede bestemmelse i straffelovens § 301
er bøde eller fængsel indtil 1 år og 6 måneder.
Efter bestemmelsen i det foreslåede stk. 2 er straffen fængsel indtil
6 år, hvis den i § 301, stk. 1, nævnte videregivelse mv. sker i en videre
kreds eller under i øvrigt særligt skærpende omstændigheder.
Der vil eksempelvis være tale om videregivelse i en videre kreds ved
videregivelse på Internettet til en større, lukket kreds af personer, f.eks.
i en klub på Internettet med et større antal medlemmer.
Spørgsmålet om, hvornår der foreligger særligt skærpende omstændigheder,
beror på en konkret vurdering i det enkelte tilfælde af samtlige
sagens omstændigheder. Som eksempel på et forhold, der må anses
som en skærpende omstændighed efter den foreslåede strafskærpelses-
regel, kan nævnes, at oplysningerne er skaffet ved, at en pengeautomat
er forsynet med falsk front, således at kundens betalingskortnummer
og pinkode kan aflæses.
Bestemmelsen i straffelovens § 301, stk. 1, finder ikke anvendelse
på ægte betalingskort, jf. det foreslåede stk. 3 . Uberettiget besiddelse
af ægte betalingskort kan imidlertid være strafbar som tyveri, ulovlig
omgang med hittegods eller hæleri (straffelovens § 276, § 277 og §
290).
Der henvises i øvrigt til pkt. 3.2.2. og 3.3.2. i lovforslagets almindelige
bemærkninger.
Til nr. 16 (straffelovens § 301 a)
Den foreslåede bestemmelse vedrører kommercielle informationssystemer
og svarer med enkelte undtagelser til det af Brydensholt-udvalget
stillede forslag herom.
Kommercielle informationssystemer er systemer, hvortil adgangen
er forbeholdt betalende brugere, og som er beskyttet med kode eller
anden særlig adgangsbegrænsning, f.eks. on demand-tjenester, informationssamlinger
mv.
Det foreslås, at der indsættes en bestemmelse i en ny § 301 a i straffeloven,
hvorefter den, der uretmæssigt skaffer sig eller videregiver
koder eller andre adgangsmidler til informationssystemer, hvortil adgangen
er forbeholdt betalende brugere, og som er beskyttet med kode
eller anden særlig adgangsbegrænsning, straffes.
Bestemmelsen omfatter alle adgangsmidler til kommercielle informationssystemer.
Som eksempler kan nævnes dekoderkort, calling
cards (telefonpinkoder), NUI-koder mv.
Bestemmelsen finder anvendelse, uanset om der alene er tale om
forskaffelse eller videregivelse af en enkelt kode eller andet adgangsmiddel.
Strafferammen i den foreslåede bestemmelse i straffelovens § 301
a, stk. 1, er bøde eller fængsel indtil 1 år og 6 måneder.
Hvis den i straffelovens § 301 a, stk. 1, nævnte videregivelse mv.
sker under særligt skærpende omstændigheder er straffen efter det foreslåede
stk. 2 fængsel indtil 6 år.
Som særligt skærpende omstændigheder anses navnlig tilfælde, hvor
videregivelse mv. sker erhvervsmæssigt, i en videre kreds eller under
omstændigheder, hvor der er særlig risiko for omfattende misbrug.
Som eksempel på videregivelse i en videre kreds kan nævnes videregivelse
på Internettet til en større lukket kreds af personer, f.eks. i en
klub på Internettet med et større antal medlemmer.
Endvidere kan som eksempler på videregivelse under omstændigheder,
hvor der er særlig risiko for omfattende misbrug, nævnes videregivelse
af calling cards eller NUI-koder til mange personer - der eventuelt
også kan videregive adgangsmidlerne - med angivelse af, fra hvilket
tidspunkt disse skal anvendes. I sådanne tilfælde må kontobelastningen
forventes at blive omfattende, før misbruget opdages og bringes til
ophør. Endvidere kan nævnes videregivelse af koder mv. i forbindelse
med »bestillingsarbejde«, hvor der bestilles et større antal adgangsmidler.
Dette gælder navnlig, hvis der betales et større beløb for de pågældende
adgangskoder, da det i sådanne tilfælde må forventes, at formålet
er et omfattende misbrug.
Der henvises i øvrigt til pkt. 2.2.1.2. og 2.3.1.1. i lovforslagets almindelige
bemærkninger.
Om adgangsmidler til ikke-kommercielle informationssystemer
henvises til lovforslagets § 1, nr. 10, ovenfor.
Til nr. 17 og 18 (straffelovens § 305)
De foreslåede ændringer af straffelovens § 305, stk. 1 og 2, indebærer,
at overtrædelser af bestemmelsen i straffelovens § 293, stk. 2, om rådighedshindring
undergives såkaldt betinget offentlig påtale i stedet
for privat påtale - det vil sige at overtrædelsen alene påtales efter den
forurettedes begæring. Selv om forurettede ikke har begæret påtale,
Copyright © 2009 Thomson Reuters Professional A/S side 42

Thomson Reuters LFF2003-2004.1.55
kan der efter straffelovens § 305, stk. 1, ske påtale, hvis almene hensyn
kræver det.
Hvis der er fremsat begæring om offentlig påtale, jf. også bemærkningerne
til lovforslagets § 2, nr. 1, om den foreslåede ændring af
retsplejelovens § 720, behandles sagen på samme måde som sager, der
er undergivet offentlig påtale. Der sker således efterforskning og rejses
tiltale, medmindre de almindelige betingelser for afvisning af anmeldelsen,
indstilling af efterforskningen eller opgivelse af påtale foreligger.
Begæring om påtale er heller ikke til hinder for, at en sag afgøres
med tiltalefrafald i overensstemmelse med de herom gældende regler.
Der henvises i øvrigt til pkt. 5.3.2. og 6 i lovforslagets almindelige
bemærkninger.
Til § 2
Retsplejeloven
Til nr. 1 (retsplejelovens § 720, stk. 2, 2. pkt.)
Den foreslåede ændring af retsplejelovens § 720, stk. 2, indebærer, at
en anmeldelse til politiet fra en person, der efter retsplejelovens § 725
er berettiget til at fremsætte begæring om offentlig påtale, skal anses
som en begæring om offentlig påtale, medmindre andet fremgår af
anmeldelsen.
Der henvises i øvrigt til pkt. 6.2. og 6.3. i lovforslagets almindelige
bemærkninger.
Til nr. 2 (retsplejelovens § 786 a)
Den foreslåede nye bestemmelse omhandler hastesikring af elektroniske
data og indsættes med henblik på at opfylde forpligtelsen efter artikel
16 og 17 i Europarådets konvention om IT-kriminalitet.
Bestemmelsen i retsplejelovens § 786 a, stk. 1, indebærer, at politiet
som led i en efterforskning, hvor elektronisk bevismateriale kan
være af betydning, kan meddele udbydere af telenet eller teletjenester
pålæg om at foretage sikring af elektroniske data, herunder trafikdata.
Det følger af den foreslåede § 786 a, stk. 2, at et pålæg om sikring
alene kan omfatte elektroniske data, som opbevares på det tidspunkt,
hvor pålægget meddeles, og at pålægget i såvel tidsmæssig som indholdsmæssig
henseende skal begrænses så meget, som hensynet til den
strafferetlige efterforskning konkret tillader.
Formålet med bestemmelsen er at sikre, at udbydere af telenet og
teletjenester i den periode, politiet skønner nødvendig og maksimalt i
90 dage, opbevarer og sikrer oplysninger, som i forvejen er i udbyderens
besiddelse, med henblik på, at oplysningerne - hvis betingelserne herfor
er opfyldt - på et senere tidspunkt kan udleveres til politiet til brug for
efterforskningen.
Hastesikring af elektroniske data indebærer således i praksis, at politiet
hos en internetudbyder eller et teleselskab ved pålæg kan få hastesikret
elektroniske data, således at de pågældende data beskyttes mod
f.eks. at blive ændret eller slettet og dermed eventuelt på et senere
tidspunkt vil kunne udleveres til politiet.
Bestemmelsen i retsplejelovens § 786 a, stk. 1, omfatter alle elektroniske
data - det vil sige både indholdsdata, trafikdata og øvrige elektroniske
data, f.eks. oplysninger om navn og adresse på en internetudbyder
eller et teleselskabs kunder (kundeoplysninger).
Både udbydere af offentlige telenet og teletjenester samt udbydere,
der henvender sig til specifikke, på forhånd afgrænsede kundesegmenter,
er omfattet af bestemmelsen.
Det er ikke i bestemmelsen angivet nærmere, på hvilken måde de
elektroniske data skal sikres. Spørgsmålet om, hvorledes de elektroniske
data i den konkrete sag skal sikres, beror således på en konkret vurdering
i det enkelte tilfælde af samtlige sagens omstændigheder, herunder
hvilke data der er tale om, og hvorledes disse data opbevares. Som
eksempel på hastesikring kan nævnes indefrysning. Der kan imidlertid
efter omstændighederne også ske hastesikring på anden måde, f.eks.
ved kopiering. Det afgørende er, at autenticiteten af dataene bevares.
Efter den foreslåede bestemmelse i retsplejelovens § 786 a, stk. 3,
påhviler det udbydere af telenet og teletjenester som led i hastesikring
efter retsplejelovens § 786 a, stk. 1, uden ugrundet ophold at videregive
trafikdata om andre telenet- eller teletjenesteudbydere, hvis net eller
tjenester har været anvendt i forbindelse med den elektroniske kommunikation,
som kan være af betydning for efterforskningen.
Denne bestemmelse omfatter alene trafikdata. De oplysninger, som
udbydere af telenet og teletjenester skal videregive til politiet, er alene
oplysninger om de elektroniske stier, som føres fra den pågældende
udbyder til en eller flere andre udbydere. Bestemmelsen skal sikre, at
et elektronisk spor ikke ender blindt hos en udbyder.
Bestemmelsen indebærer, at politiet i de tilfælde, hvor der anvendes
flere udbydere af telenet eller teletjenester, sættes i stand til at identificere
og pålægge hver enkelt udbyder af telenet eller teletjenester at
hastesikre data. Som eksempel kan nævnes tilfælde, hvor en person
distribuerer børnepornografisk materiale ved hjælp af flere internetudbydere.
Efter den foreslåede bestemmelse i retsplejelovens § 786 a, stk. 4,
vil forsætlig eller uagtsom overtrædelse af pligten til at sikre elektroniske
data og pligten til uden ugrundet ophold at videregive trafikdata
om andre telenet- eller teletjenesteudbydere kunne straffes med bøde.
Der kan endvidere pålægge selskaber mv. (juridiske personer) strafansvar
efter reglerne i straffelovens kapitel 5.
Den foreslåede bestemmelse om hastesikring indebærer ingen ændring
af retsplejelovens betingelser for at foretage indgreb i meddelelseshemmeligheden
i form af telefonaflytning og teleoplysning eller
for at meddele pålæg om edition. Bestemmelsen skal derimod alene
sikre en fortsat, midlertidig opbevaring af de pågældende oplysninger.
Uanset den foreslåede bestemmelse om hastesikring af elektroniske
data vil en udlevering af de pågældende elektroniske data til politiet
således fortsat skulle ske efter retsplejelovens regler herom, jf. retsplejelovens
§ 781, stk. 1-3, for så vidt angår indholdsdata og trafikdata og
§ 804, stk. 1, for så vidt angår øvrige elektroniske data, f.eks. kundeoplysninger.
Særligt med hensyn til udlevering af trafikdata og indholdsdata vil
det således fortsat kræves, at der som udgangspunkt skal være tale om
efterforskning af en lovovertrædelse, der kan straffes med fængsel i 6
år eller derover. Herudover skal der være bestemte grunde til at antage,
at der på den pågældende måde gives meddelelser eller foretages forsendelser
til eller fra en mistænkt, og at indgrebet må antages at være
af afgørende betydning for efterforskningen. Endvidere skal proportionalitetskravet
i retsplejelovens § 782 være opfyldt.
Der henvises i øvrigt til pkt. 7.3. i lovforslagets almindelige bemærkninger.
Til § 3
Markedsføringsloven
Til nr. 1 (markedsføringslovens § 10, stk. 3)
Den foreslåede bestemmelse svarer til det af Brydensholt-udvalget
stillede forslag.
Efter markedsføringslovens § 10, stk. 1, må den, der i tjeneste- eller
samarbejdsforhold til en virksomhed eller udfører et hverv for denne,
ikke på utilbørlig måde skaffe sig eller forsøge at skaffe sig kendskab
til eller rådighed over virksomhedens erhvervshemmeligheder. Denne
bestemmelse omfatter ikke besøgende eller andre med lovlig adgang
til virksomheden, som ikke er ansat eller udfører hverv for virksomheden.
Hvis den pågældende har fået kendskab til eller rådighed over en
virksomheds erhvervshemmeligheder på retmæssig måde, må den på-
Copyright © 2009 Thomson Reuters Professional A/S side 43

Thomson Reuters LFF2003-2004.1.55
gældende ikke ubeføjet viderebringe eller benytte sådanne hemmeligheder,
jf. markedsføringslovens § 10, stk. 2.
Indsættelsen af det foreslåede stk. 3 i markedsføringslovens § 10
indebærer, at reglerne i markedsføringslovens § 10, stk. 1 og 2, finder
tilsvarende anvendelse på andre personer, der har lovlig adgang til
virksomheden, f.eks. besøgende.
Den foreslåede bestemmelse i markedsføringslovens § 10, stk. 3, jf.
stk. 1, vil efter omstændighederne kunne finde anvendelse f.eks., hvor
en besøgende skaffer sig informationer fra lokaliteter i virksomheden,
der ikke er omfattet af rundvisningen, eller hvor en besøgende fotograferer
eller medtager prøver trods forbud herom.
Med hensyn til anvendelsen af markedsføringslovens § 10, stk. 3,
jf. stk. 2, kan der eksempelvis være tale om ubeføjet videregivelse af
erhvervshemmeligheder, som den pågældende tilfældigt eller uagtsomt
er kommet i besiddelse af, uden at dette er sket som led i den almindelige
fremvisning.
Der henvises i øvrigt til pkt. 2.2.2. og 2.3.2. i lovforslagets almindelige
bemærkninger.
Til nr. 2 (markedsføringslovens § 22, stk. 1, 1. pkt.)
Ændringen er en konsekvens af afskaffelsen af hæftestraf ved lov nr.
433 af 31. maj 2000. Strafferammen er bøde eller fængsel indtil 4 måneder
i overensstemmelse med de principper, der er angivet i bemærkningerne
til denne lov.
Til nr. 3 (markedsføringslovens § 22, stk. 4)
Den foreslåede ændring af strafferammen i markedsføringslovens §
22, stk. 4, sker i tilknytning til forslaget om at indsætte en særlig
overbygningsbestemmelse om grove overtrædelser af markedsføringslovens
§ 10 i en ny § 299 a i straffeloven, jf. bemærkningerne til lovforslagets
§ 1, nr. 14.
Der henvises i øvrigt til pkt. 2.2.2. og 2.3.2. i lovforslagets almindelige
bemærkninger.
Til § 4
Ophavsretsloven
Til nr. 1 (ophavsretslovens § 76, stk. 2)
Den foreslåede bestemmelse svarer i al væsentlighed til det af Brydensholt-udvalget
stillede forslag.
I sin nuværende udformning forudsætter den strafskærpende bestemmelse
i § 76, stk. 2, at der er tale om forsætlig og erhvervsmæssig
overtrædelse af de i § 76, stk. 1, nr. 1 og 2, omhandlede bestemmelser.
Efter sin ordlyd omhandler bestemmelsen således ikke ikke-erhvervsmæssig
distribution af værker via eksempelvis Internettet.
Efter den foreslåede bestemmelse skal gengivelse af værker eller
frembringelser på en sådan måde, at almenheden får adgang til dem
på et individuelt valgt sted og tidspunkt, betragtes som en skærpende
omstændighed omfattet af anvendelsesområdet for § 76, stk. 2. Efter
forslaget er krænkelsen af eneretten til tilrådighedsstillelse således i
sig selv at betragtes som en skærpende omstændighed.
Tilrådighedsstillelse af værker mv. eksempelvis via uploading på en
hjemmeside, således at almenheden får adgang til værkerne på et individuelt
valgt sted og tidspunkt, vil dermed efter den foreslåede bestemmelse
kunne straffes efter den skærpede strafferamme i stk. 2, uanset
at der ikke er tale om erhvervsmæssig spredning af værket.
Efter den foreslåede bestemmelse anses skærpende omstændigheder
i øvrigt navnlig at foreligge, hvis overtrædelserne sker erhvervsmæssigt,
eller hvis der fremstilles eller blandt almenheden spredes et betydeligt
antal eksemplarer. Der er ikke med den foreslåede bestemmelse foretaget
en udtømmende opregning af relevante skærpende omstændigheder,
men alene en gengivelse af de typisk forekommende tilfælde.
Der foreslås en strafferamme på fængsel i 1 år og 6 måneder for
overtrædelser omfattet af § 76, stk. 2.
Der henvises til pkt. 2.2.3. og 2.3.3. i lovforslagets almindelige bemærkninger.
Til nr. 2 (ophavsretslovens § 82)
Den foreslåede ændring af ophavsretslovens § 82 indebærer, at overtrædelser
af § 76, stk. 2, og § 77, stk. 2, undergives såkaldt betinget
offentlig påtale. Overtrædelse påtales herefter efter den forurettedes
begæring. Selv om den forurettede ikke begærer påtale, kan der efter
den foreslåede bestemmelse ske påtale, hvis almene hensyn kræver
det.
Der henvises i øvrigt til pkt. 2.2.3. og 2.3.3. i lovforslagets almindelige
bemærkninger samt til bemærkningerne til lovforslagets § 1, nr.
17 og 18 (straffelovens § 305).
Til § 5
Bestemmelsen fastsætter lovens ikrafttrædelsesdato. Det foreslås, at
loven træder i kraft dagen efter bekendtgørelsen i Lovtidende. Loven
har virkning for lovovertrædelser, der begås efter lovens ikrafttræden,
jf. straffelovens § 3, stk. 1.
Til § 6
Bestemmelsen indebærer, at loven som udgangspunkt ikke gælder for
Færøerne og Grønland. Lovens § 1 kan dog sættes i kraft for Færøerne
ved kongelig anordning. For Grønland gælder der en særlig kriminallov.
Der er derfor ikke foreslået hjemmel til at sætte loven i kraft for
Grønland.
Lovens § 4 om ændring af ophavsretsloven kan ved kongelig anordning
sættes i kraft for Færøerne og Grønland.
Copyright © 2009 Thomson Reuters Professional A/S side 44

Thomson Reuters LFF2003-2004.1.55
Bilag 1
EUROPARÅDETS KONVENTION OM IT-KRIMINA-
LITET
Præambel
Europarådets medlemsstater og de andre stater, der undertegner
denne konvention,
finder, at Europarådets mål er at opnå større ensartethed mellem dets
medlemmer,
anerkender værdien af at fremme samarbejde med de andre stater,
der undertegner denne konvention,
er overbevist om behovet for som et prioriteret anliggende at føre en
fælles kriminalpolitik med henblik på beskyttelse af samfundet mod
IT-kriminalitet, herunder ved vedtagelse af passende lovgivning og
fremme af internationalt samarbejde,
er bevidst om de dybtgående forandringer, der er fremkommet ved
digitalisering, konvergens og fortsat globalisering af edb-netværk,
er betænkelige ved risikoen for, at edb-netværk og elektroniske oplysninger
også kan anvendes til at begå strafbare handlinger, og at bevismateriale
vedrørende sådanne strafbare handlinger kan lagres og
overføres ved hjælp af disse netværk,
anerkender behovet for samarbejde mellem staterne og det private
erhvervsliv om bekæmpelse af IT-kriminalitet samt behovet for at beskytte
lovlige interesser i brug og udvikling af IT,
mener, at en effektiv bekæmpelse af IT-kriminalitet kræver et øget,
hurtigt og velfungerende internationalt samarbejde i straffesager,
er overbevist om, at denne konvention er nødvendig for at hindre
handlinger rettet mod fortroligheden, integriteten og tilgængeligheden
af edb-systemer og -netværk og elektroniske data samt misbrug af sådanne
systemer, netværk og data ved at sikre, at sådanne handlinger
gøres strafbare som beskrevet i konventionen, og ved vedtagelse af
beføjelser, der er tilstrækkelige til effektivt at bekæmpe sådanne strafbare
handlinger ved at lette opdagelse, efterforskning og retsforfølgning
af sådanne strafbare handlinger både på nationalt og internationalt plan
og ved at tilvejebringe ordninger for hurtigt og pålideligt internationalt
samarbejde,
er opmærksomme på behovet for at sikre den rette balance mellem
hensynet til retshåndhævelsen og respekten for de grundlæggende
menneskerettigheder, som de er nedfældet i den Europarådets konvention
til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder
fra 1950, FNs konvention om borgerlige og politiske rettigheder
fra 1966 samt andre gældende internationale menneskerettighedstraktater,
der bekræfter alle menneskers ret til at have en mening uden
indblanding, ytringsfrihed, herunder retten til frit at søge, modtage og
give oplysninger og ideer af enhver art uanset grænser, samt ret til
privatlivets fred,
ligeledes er opmærksomme på beskyttelsen af personlige oplysninger
som hjemlet f.eks. i Europarådets konvention om beskyttelse af individet
i forbindelse med automatisk behandling af personlige data fra
1981,
tager FNs konvention om barnets rettigheder fra 1989 samt ILOs
konvention om forbud mod og afskaffelse af de værste former for
børnearbejde fra 1999 i betragtning,
tager hensyn til de eksisterende europæiske konventioner om samarbejde
på det strafferetlige område samt lignende traktater mellem Europarådets
medlemsstater og andre stater, og som understreger, at
denne konvention har til formål at supplere de øvrige konventioner for
at effektivisere efterforskning og retsforfølgning af strafbare handlinger
relateret til edb-systemer og elektroniske data samt muliggøre indsamling
af elektronisk bevismateriale vedrørende en strafbar handling,
værdsætter den seneste udvikling, som yderligere fremmer international
forståelse for og samarbejde om bekæmpelse af IT-kriminalitet,
herunder initiativer i De Forenede Nationer, OECD, Den Europæiske
Union samt G8-landene,
erindrer om rekommandation nr. R (85) 10 vedrørende den praktiske
anvendelse af den europæiske konvention om gensidig retshjælp i
straffesager med hensyn til retsanmodninger om aflytning af telekommunikation,
rekommandation nr. R (88) 2 om ulovlig kopiering på det
ophavsretlige område og lignende områder, rekommandation Nr. R
(87) 15, der regulerer brugen af personligoplysninger på politiområdet,
rekommandation nr. R (95) 4 om beskyttelse af personlige oplysninger
inden for telekommunikationsområdet med særlig henvisning til teletjenester
samt rekommandation nr. R (89) 9 om edb-relateret kriminalitet,
der giver retningslinjer til de nationale lovgivende forsamlinger
vedrørende definitionen af visse edb-forbrydelser, og rekommandation
nr. R (95) 13 vedrørende problemer i strafferetsplejelovgivningen med
hensyn til IT,
erindrer om, at resolution nr. 1 vedtaget af de europæiske justitsministre
på deres 21. konference (Prag, 10. og 11. juni 1997) anbefalede
Ministerkomitéen at støtte det arbejde vedrørende IT-kriminalitet, der
udføres af Europarådets Styringskomité for Strafferet (CDPC) for at
tilpasse nationale strafferetlige bestemmelser og muliggøre anvendelsen
af effektive efterforskningsmidler vedrørende sådanne strafbare handlinger,
samt at resolution nr. 3 vedtaget af de europæiske justitsministre
på deres 23. konference (London, 8. og 9. juni 2000) opfordrede de
forhandlende parter til at fortsætte deres bestræbelser på at finde egnede
løsninger, der ville sætte det størst mulige antal stater i stand til at undertegne
denne konvention, og anerkendte behovet for et hurtigt og
effektivt system for internationalt samarbejde, der tager behørigt hensyn
til de særlige krav til bekæmpelse af IT-kriminalitet,
endvidere erindrer om handlingsplanen, der blev vedtaget af de europæiske
stats- og regeringschefer på deres andet topmøde (Strasbourg,
den 10. og 11. oktober 1997), om at søge fælles reaktioner på udviklingen
af den nye informationsteknologi på basis af Europarådets standarder
og værdier,
har indgået følgende aftale:
Kapitel I - Anvendelse af definitioner
Artikel 1 - Definitioner
I denne konvention forstås ved:
a. »edb-system« enhver anordning eller gruppe af indbyrdes forbundne
eller sammenhængende anordninger, hvoraf én eller
flere udfører automatisk databehandling i henhold til et program;
b. »elektroniske data« enhver gengivelse af fakta, informationer
eller begreber i en form, der er egnet til behandling i et edb-system,
herunder et program, der er egnet til at få et edb-system
til at udføre en funktion;
c. »serviceudbyder«:
(i) enhver offentlig eller privat enhed, der sætter brugerne af
dens tjeneste i stand til at kommunikere ved hjælp af et edb-system,
og
(ii) enhver anden enhed, der behandler eller lagrer elektroniske
data på vegne af en sådan kommunikationstjeneste eller brugerne
af en sådan tjeneste;
d. »trafikdata« elektroniske data vedrørende en kommunikation
foretaget ved hjælp af et edb-system, hvor disse data er genereret
af et edb-system, der udgjorde et led i kommunikationskæden,
og angiver kommunikationens oprindelse, modtager, rute, tid,
dato, størrelse, varighed eller type af den underliggende tjeneste.
Kapitel II Foranstaltninger på nationalt plan
Del 1 - Materiel strafferet
Afsnit 1 - Forbrydelser mod fortrolighed, integritet og tilgængelighed
af elektroniske data og edb-systemer
Artikel 2 - Ulovlig adgang
Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, der måtte være nødvendige for at fastsætte, at det er
Copyright © 2009 Thomson Reuters Professional A/S side 45

Thomson Reuters LFF2003-2004.1.55
en strafbar handling i henhold til national ret forsætligt og uberettiget
at skaffe sig adgang til et edb-system eller en del heraf. En part kan
kræve, at den strafbare handling er begået ved at bryde sikkerhedsforanstaltninger
for at skaffe elektroniske data eller i andet uberettiget
øjemed, eller at den strafbare handling er begået i forhold til et edbsystem,
der er forbundet med et andet edb-system.
Artikel 3 - Ulovlig aflytning
Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, der måtte være nødvendige for at fastsætte, at det er
en strafbar handling i henhold til national ret forsætligt og uberettiget
ved hjælp af tekniske midler at aflytte ikke offentligt tilgængelige
elektroniske data, som overføres fra et edb-system til et andet, eller
som er lagret i et edb-system, herunder elektromagnetisk stråling fra
et edb-system, der bærer sådanne elektroniske data. En part kan kræve,
at forbrydelsen er begået i uberettiget øjemed eller i forhold til et edbsystem,
der er forbundet med et andet edb-system.
Artikel 4 - Indgreb i data
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, der måtte være nødvendige for at fastsætte, at
det er en strafbar handling i henhold til national ret forsætligt og
uberettiget at beskadige, slette, forringe, ændre eller undertrykke
elektroniske data.
2. En part kan forbeholde sig ret til at kræve, at den i stk. 1 angivne
handling har forvoldt betydelig skade.
Artikel 5 - Indgreb i systemer
Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, der måtte være nødvendige for at fastsætte, at det er
en strafbar handling i henhold til national ret forsætligt og uberettiget
at forhindre et edb-systems funktion i alvorlig grad ved at indlæse,
overføre, beskadige, slette, forringe, ændre eller undertrykke elektroniske
data.
Artikel 6 - Misbrug af anordninger
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, der måtte være nødvendige for at fastsætte, at
det er en strafbar handling i henhold til national ret forsætligt og
uberettiget:
a. at fremstille, sælge, fremskaffe til brug, importere, forhandle
eller i øvrigt gøre følgende tilgængelig:
(i) anordninger, herunder et edb-program, der hovedsageligt er
udformet eller beregnet til at begå en af de i artikel 2-5 nævnte
strafbare handlinger,
(ii) edb-kodeord, adgangskoder eller lignende data, der gør det
muligt at få adgang til et edb-system eller en del heraf
med hensigt til, at anordningen eller adgangsmidlet kan anvendes
til at begå en af de strafbare handlinger, der er nævnt i artikel 2-
5, og
b. at besidde en af de i litra a, nr. i eller ii, nævnte anordninger
og adgangsmidler, hvis besiddelsen sker med hensigt til, at anordningen
eller adgangsmidlet kan anvendes til at begå en af de
i artikel 2-5 nævnte strafbare handlinger. En part kan ved lov
kræve, at en person skal have besiddet et antal anordninger eller
adgangsmidler, for at strafansvar kan komme på tale.
2. Denne artikel må ikke fortolkes således, at der pålægges strafansvar,
hvis fremstilling, salg, fremskaffelse til brug, import,
forhandling eller tilgængeliggørelse i øvrigt eller besiddelse som
nævnt i stk. 1 ikke sker med henblik på at begå en af de i konventionens
artikel 2-5 nævnte strafbare handlinger, men f.eks.
til autoriseret afprøvning eller beskyttelse af et edb-system.
3. Enhver part kan forbeholde sig ret til at undlade at anvende stk.
1, hvis forbeholdet ikke angår salg, forhandling eller tilgængeliggørelse
i øvrigt af adgangsmidler omfattet af stk. 1, litra a, nr.
ii.
Afsnit 2 - Edb-relaterede strafbare handlinger
Artikel 7 - Edb-relateret dokumentfalsk
Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, der måtte være nødvendige for at fastsætte, at det er
en strafbar handling i henhold til national ret forsætligt og uberettiget
at indlæse, ændre, slette eller undertrykke elektroniske data, hvorved
der fremkommer uautentiske data, med forsæt til, at sådanne data i
retsforhold skal betragtes eller behandles som autentiske, uanset om
disse data er umiddelbart læsbare og forståelige. En part kan kræve, at
der som betingelse for strafansvar skal foreligge forsæt til bedrageri
eller lignen de uberettiget øjemed.
Artikel 8 - Databedrageri
Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, der måtte være nødvendige for at fastsætte, at det er
en strafbar handling i henhold til national ret forsætligt og uberettiget
at påføre en anden et formuetab ved:
a. at indlæse, ændre, slette eller undertrykke elektroniske data,
b. at foretage indgreb i et edb-systems funktioner,
med forsæt til at skaffe sig eller andre uberettiget vinding.
Afsnit 3 - Strafbare handlinger vedrørende indhold
Artikel 9 - Strafbare handlinger vedrørende børnepornografi
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, der måtte være nødvendige for at fastsætte, at
det er en strafbar handling i henhold til national ret forsætligt og
uberettiget at foretage følgende:
a. at fremstille børnepornografi med forsæt til udbredelse ved
hjælp af et edb-system,
b. at udbyde eller gøre børnepornografi tilgængelig ved hjælp
af et edb-system,
c. at distribuere eller overføre børnepornografi ved hjælp af et
edb-system,
d. at skaffe sig selv eller andre børnepornografi ved hjælp af et
edb-system,
e. at besidde børnepornografi i et edb-system eller på et lagringsmedie
for elektroniske data.
2. Ved »børnepornografi« i stk. 1 forstås pornografisk materiale,
der visuelt gengiver:
a. en mindreårig, der deltager i klart seksuelle handlinger,
b. en person, der fremtræder som en mindreårig, og som deltager
i klart seksuelle handlinger,
c. realistiske billeder, der forestiller en mindreårig involveret i
klart seksuelle handlinger.
Med henblik på stk. 2 omfatter udtrykket »mindreårig« personer
under 18 år. En part kan dog fastsætte en lavere aldersgrænse,
som dog ikke må være lavere end 16 år.
Enhver part kan forbeholde sig ret til helt eller delvist at undlade
at anvende stk. 1, litra d og e, og stk. 2, litra b og c.
Afsnit 4 - Strafbare handlinger relateret til krænkelse af ophavsrettigheder
og lignende rettigheder
Artikel 10 - Strafbare handlinger relateret til krænkelse af ophavsrettigheder
og lignende rettigheder
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, der måtte være nødvendige for at fastsætte, at
det er en strafbar handling i henhold til national ret at krænke
ophavsrettigheder, som disse rettigheder er defineret i partens
lovgivning i medfør af de forpligtelser, parten har påtaget sig
efter den i Paris den 24. juli 1971 reviderede Bernerkonvention
til værn for litterære og kunstneriske værker, aftalen om handelsrelaterede
intellektuelle ejendomsrettigheder og Verdenskonventionen
om ophavsret, bortset fra eventuelle ideelle rettigheder
hjemlet af disse konventioner, når sådanne handlinger begås
Copyright © 2009 Thomson Reuters Professional A/S side 46

Thomson Reuters LFF2003-2004.1.55
forsætligt, i erhvervsmæssig målestok og ved hjælp af et edbsystem.
2. Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, der måtte være nødvendige for at fastsætte, at
det er en strafbar handling i henhold til national ret at krænke
relaterede rettigheder, som disse rettigheder er defineret i partens
lovgivning i medfør af de forpligtelser, parten har påtaget sig
efter den i Rom udfærdigede internationale konvention om beskyttelse
af udøvende kunstnere, fremstillere af fonogrammer
samt radio- og fjernsynsforetagender (Rom-konventionen), aftalen
om handelsrelaterede intellektuelle ejendomsrettigheder og
Verdenskonventionen om forestillinger og fonogrammer, bortset
fra eventuelle ideelle rettigheder hjemlet af disse konventioner,
når sådanne handlinger begås forsætligt, i erhvervsmæssig målestok
og ved hjælp af et edb-system.
3. En part kan forbeholde sig ret til ikke at pålægge strafansvar efter
stk. 1 og 2 i begrænset omfang, forudsat at der findes andre effektive
retsmidler, og at forbeholdet ikke begrænser partens internationale
forpligtelser, som de er nedfældet i de i stk. 1 og 2
nævnte internationale retsakter.
Afsnit 5 Forsøg og medvirken mv.
Artikel 11 - Forsøg og medvirken
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, der måtte være nødvendige for at fastsætte, at
det er en strafbar handling i henhold til national ret forsætligt at
medvirke til at begå en af de strafbare handlinger, der er nævnt
i konventionens artikel 2-10, med forsæt til, at der begås en sådan
strafbar handling.
2. Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, der måtte være nødvendige for at fastsætte, at
det er en strafbar handling i henhold til national ret forsætligt at
forsøge at begå en af de strafbare handlinger, der er nævnt i
konventionens artikel 3-5, 7, 8 og 9, stk. 1, litra a og c.
3. Enhver stat kan forbeholde sig ret til helt eller delvist at undlade
at anvende stk. 2.
Artikel 12 - Juridiske personers strafansvar
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, der måtte være nødvendige for at fastsætte, at
juridiske personer kan gøres ansvarlige med hensyn til de handlinger,
der er omfattet af denne konvention, i det omfang handlingerne
er begået for at skaffe den juridiske person vinding, og
handlingerne er begået af en person, som handler enten individuelt
eller som medlem af et organ under den juridiske person, og
som har en ledende stilling inden for den juridiske person, på
grundlag af:
a. beføjelse til at repræsentere den juridiske person,
b. beføjelse til at træffe beslutninger på den juridiske persons
vegne,
c. beføjelse til at udøve intern kontrol.
2. Ud over de i stk. 1 omhandlede tilfælde skal hver part træffe de
nødvendige foranstaltninger for at sikre, at en juridisk person
kan gøres ansvarlig, når utilstrækkeligt tilsyn eller utilstrækkelig
kontrol fra en af de i stk. 1 omhandlede personers side har gjort
det muligt for en person, der er underlagt den juridiske persons
myndighed, at begå en strafbar handling, som er omfattet af
denne konvention, for at skaffe den juridiske person vinding.
3. Afhængig af partens juridiske principper kan en juridisk persons
ansvar være strafferetligt, civilretligt eller forvaltningsretligt.
4. Dette ansvar er uden præjudice for det strafansvar, der ifaldes
af de personer, der har begået den strafbare handling.
Artikel 13 - Sanktioner og foranstaltninger
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, der måtte være nødvendige for at sikre, at
strafbare handlinger, der er omfattet af artikel 2-11, bliver mødt
med sanktioner, herunder frihedsberøvelse, som er effektive, og
som står i et rimeligt forhold til overtrædelsen og har en afskrækkende
virkning.
2. Enhver part skal sikre, at juridiske personer, der gøres ansvarlige
efter artikel 12, kan pålægges strafferetlige eller ikke-strafferetlige
sanktioner, herunder økonomiske sanktioner, som er effektive,
og som står i et rimeligt forhold til overtrædelsen og har en
afskrækkende virkning.
Del 2 - Processuelle bestemmelser
Afsnit 1 - Generelle bestemmelser
Artikel 14 - Retsplejebestemmelsernes anvendelsesområde
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, som måtte være nødvendige for at fastsætte de
i denne del indeholdte beføjelser og procedurer med henblik på
konkret efterforskning eller retsforfølgning af straffesager.
2. Medmindre andet specifikt følger af artikel 21, skal enhver part
anvende de i stk. 1 nævnte beføjelser og procedurer i forbindelse
med:
a. strafbare handlinger i henhold til konventionens artikel 2-11,
b. andre strafbare handlinger begået ved hjælp af et edb-system,
og
c. indsamling af elektronisk bevismateriale for en strafbar
handling.
3. a. Enhver part kan forbeholde sig ret til kun at anvende de i artikel
20 nævnte foranstaltninger på de handlinger eller kategorier
af handlinger, som er angivet i forbeholdet, forudsat at rækkevidden
af disse handlinger eller kategorier af handlinger ikke er
mere begrænset end rækkevidden af de handlinger, hvorpå parten
anvender de i artikel 21 nævnte foranstaltninger. Enhver part
skal overveje at begrænse et sådant forbehold for at sikre den
størst mulige anvendelse af den i artikel 20 nævnte foranstaltning.
b. Hvis en part på grund af lovgivningsmæssige begrænsninger på
tidspunktet for vedtagelse af denne konvention ikke kan anvende
de i artikel 20 og 21 nævnte foranstaltninger på kommunikationer,
der overføres i en serviceudbyders edb-system, som
(i) drives til gavn for en lukket gruppe brugere, og
(ii) som ikke anvender offentlige kommunikationsnet, og som
ikke er forbundet med noget andet offentligt eller privat edbsystem,
kan parten forbeholde sig ret til ikke at anvende disse foranstaltninger
i forbindelse med sådanne kommunikationer. Enhver part
skal overveje at begrænse et sådant forbehold for at sikre den
størst mulige anvendelse af de i artikel 20 og 21 nævnte foranstaltninger.
Artikel 15 - Betingelser og retssikkerhedsgarantier
1. Enhver part skal sikre, at der for fastsættelse, gennemførelse og
anvendelse af de i denne del indeholdte beføjelser og procedurer
gælder de efter partens nationale lovgivning gældende betingelser
og retssikkerhedsgarantier, som på behørig vis skal sikre iagttagelse
af menneskerettigheder og frihedsrettigheder, herunder
rettigheder ifølge forpligtelser, som parten har påtaget sig i
henhold til Europarådets konvention om beskyttelse af menneskerettigheder
og grundlæggende frihedsrettigheder fra 1950,
FNs konvention om borgerlige og politiske rettigheder fra 1966
samt andre gældende internationale menneskerettighedsdokumenter,
og som skal inkorporere reglen om proportionalitet.
2. Sådanne betingelser og retssikkerhedsgarantier skal blandt andet
i behørigt omfang i betragtning af arten af den pågældende beføjelse
eller procedure omfatte retligt eller andet uafhængigt tilsyn,
Copyright © 2009 Thomson Reuters Professional A/S side 47

Thomson Reuters LFF2003-2004.1.55
begrundelser for, at anvendelsen er berettiget, samt en begrænsning
af omfanget og varigheden af en sådan beføjelse eller procedure.
3. I den udstrækning, det er foreneligt med offentlighedens interesse,
især forsvarlig retspleje, skal en part tage hensyn til virkningen
af de i denne del nævnte beføjelser og procedurer på tredjemands
rettigheder, ansvar og lovlige interesser.
Afsnit 2 - Hastesikring af elektroniske data
Artikel 16 - Hastesikring af elektroniske data
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, som måtte være nødvendige for, at dens kompetente
myndigheder kan meddele pålæg om eller på anden lignende
måde opnå hurtig sikring af bestemte elektroniske data,
herunder trafikdata, der er lagret ved hjælp af et edb-system,
navnlig hvis der er grund til at antage, at de elektroniske data er
særligt udsat for at gå tabt eller blive ændret.
2. Hvis en part håndhæver stk. 1 ved hjælp af et pålæg til en person
om at sikre bestemte lagrede elektroniske data, som er i den pågældende
persons besiddelse eller under dennes kontrol, skal
parten vedtage sådanne lovgivningsmæssige og andre foranstaltninger,
der måtte være nødvendige for, at den pågældende person
forpligtes til at sikre og bevare sådanne elektroniske data uskadt
i den periode, dog højst 90 dage, som er nødvendig for, at de
kompetente myndigheder kan søge videregivelse heraf. En part
kan bestemme, at et sådant pålæg efterfølgende kan opretholdes.
3. Enhver part skal vedtage sådanne lovgivningsmæssige eller andre
foranstaltninger, som måtte være nødvendige for, at den person,
som er i besiddelse af eller har kontrol over de elektroniske data,
eller en anden person, der skal sikre de elektroniske data, pålægges
tavshedspligt i en periode, hvis længde fastlægges i partens
lovgivning, med hensyn til, at der foretages sådanne procedurer.
4. Artikel 14 og 15 skal gælde for de beføjelser og procedurer, der
er nævnt i denne artikel.
Artikel 17 - Hastesikring af og delvis videregivelse af trafikdata
1. Enhver part skal med hensyn til trafikdata, der skal sikres i
medfør af artikel 16, vedtage sådanne lovgivningsmæssige og
andre foranstaltninger, der måtte være nødvendige for:
a. at sørge for, at der er mulighed for en sådan hurtig sikring af
trafikdata, uanset om overførslen af den pågældende kommunikation
involverer én eller flere serviceudbydere, og
b. at sikre hurtig videregivelse af trafikdata til partens kompetente
myndighed eller til en af myndigheden udpeget person i en tilstrækkelig
mængde til, at parten kan identificere de serviceudbydere
og den sti, som kommunikationen er overført igennem.
2. Artikel 14 og 15 skal gælde for de beføjelser og procedurer, der
er nævnt i denne artikel.
Afsnit 3 Udlevering af elektroniske data
Artikel 18 - Pålæg om udlevering af elektroniske data
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, som måtte være nødvendige for at bemyndige
dens kompetente myndigheder til at pålægge:
a. en person på partens område at udlevere bestemte elektroniske
data, som er i personens besiddelse eller under dennes kontrol,
og som er lagret i et edb-system eller på et lagringsmedie for
elektroniske data, og
b. en serviceudbyder, der udbyder sine tjenester på partens område,
at udlevere kundeoplysninger vedrørende disse tjenester,
som er i serviceudbyderens besiddelse eller under dennes kontrol.
2. Artikel 14 og 15 skal gælde for de beføjelser og procedurer, der
er nævnt i denne artikel.
3. Med henblik på denne artikel forstås ved »kundeoplysninger«
enhver oplysning i elektronisk eller anden form, bortset fra trafik-
eller indholdsdata, som en serviceudbyder er i besiddelse af
vedrørende kunder, der benytter sig af serviceudbyderens tjenester,
og som gør det muligt at fastslå:
a. den anvendte type kommunikationstjeneste, de tekniske foranstaltninger,
der er truffet desangående, samt kundeforholdets
varighed;
b. kundens identitet, post- eller fysiske adresse, telefon- og andre
adgangsnumre samt oplysninger, der er tilgængelige på grundlag
af kundeaftalen eller -ordningen, vedrørende fakturering og betaling,
c. andre oplysninger, der er tilgængelige på grundlag af kundeaftalen
eller -ordningen, om det sted, hvor kommunikationsudstyret
er installeret.
Afsnit 4 - Ransagning og beslaglæggelse af elektroniske oplysninger
Artikel 19 - Ransagning og beslaglæggelse af lagrede elektroniske
oplysninger
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, som måtte være nødvendige for at give dens
kompetente myndigheder mulighed for at ransage eller på lignende
måde skaffe sig adgang til:
a. et edb-system eller en del heraf samt elektroniske data, der er
lagret heri, og
b. et lagermedie for elektroniske data, hvorpå der kan være lagret
elektroniske data på partens område.
2. Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, som måtte være nødvendige for at sikre, at
partens myndigheder, hvis de ransager eller på lignende måde
skaffer sig adgang til et bestemt edb-system eller en del deraf i
henhold til stk. 1, litra a, hurtigt kan udstrække ransagningen
eller lignende adgang til et andet edb-system, hvis de søgte
elektroniske data er lovligt tilgængelige fra det første system,
og ransagningen heraf giver grundlag for at antage, at de søgte
elektroniske data er lagret i det andet edb-system eller en del
heraf på partens område.
3. Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, som måtte være nødvendige for at give dens
kompetente myndigheder mulighed for at beslaglægge eller på
lignende måde sikre sig elektroniske data, som myndighederne
har skaffet sig adgang til i overensstemmelse med stk. 1 eller 2.
Sådanne foranstaltninger skal omfatte bemyndigelse til:
a. at beslaglægge eller på lignende måde sikre sig et edb-system
eller en del heraf eller et lagringsmedie for elektroniske data,
b. at lave og beholde en kopi af sådanne elektroniske data,
c. at bevare de relevante lagrede elektroniske data uskadt, og
d. at umuliggøre adgang til eller fjernelse af sådanne elektroniske
data i det edb-system, som myndighederne har skaffet sig adgang
til.
4. Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, som måtte være nødvendige for at gøre det
muligt for dens kompetente myndigheder at forpligte en person,
der har kendskab til, hvordan edb-systemet fungerer, eller til de
adgangsmidler, der er anvendt for at beskytte de elektroniske
data i systemet, til inden for rimelighedens grænser at give
myndighederne de fornødne oplysninger til at kunne træffe de
i stk. 1 og 2 nævnte foranstaltninger.
5. Artikel 14 og 15 skal gælde for de beføjelser og procedurer, der
er nævnt i denne artikel.
Afsnit 5 Aflytning af elektroniske data
Artikel 20 Aflytning af trafikdata
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, som måtte være nødvendige for at gøre det
muligt for dens kompetente myndigheder:
Copyright © 2009 Thomson Reuters Professional A/S side 48

Thomson Reuters LFF2003-2004.1.55
a. ved anvendelse af tekniske midler på partens område at aflytte
eller registrere, og
b. at pålægge en serviceudbyder inden for rammerne af udbyderens
eksisterende tekniske muligheder:
(i) ved anvendelse af tekniske midler på partens område at aflytte
eller registrere, eller
(ii) at medvirke til og bistå de kompetente myndigheder med
aflytning eller registrering af
trafikdata vedrørende bestemte kommunikationer, der overføres
ved hjælp af et edb-system, inden for dens område.
2. Hvis en part på grund af sine nationale retsprincipper ikke kan
vedtage de i stk. 1, litra a, nævnte foranstaltninger, kan parten i
stedet vedtage de lovgivningsmæssige og andre foranstaltninger,
som måtte være nødvendige for at sikre aflytning eller registrering
af trafikdata vedrørende bestemte kommunikationer inden
for dens område ved anvendelse af tekniske midler på dette
område.
3. Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, som måtte være nødvendige for, at en serviceudbyder
pålægges tavshedspligt med hensyn til, at der sker udøvelse
af en beføjelse i henhold til denne artikel, og oplysningerne
herom.
4. Artikel 14 og 15 skal gælde for de beføjelser og procedurer, der
er nævnt i denne artikel.
Artikel 21 Aflytning af indholdsdata
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, som måtte være nødvendige i forbindelse med
en række alvorlige strafbare handlinger, der skal fastlægges ved
national lovgivning, for at gøre det muligt for dens kompetente
myndigheder:
a. ved anvendelse af tekniske midler på partens område at aflytte
eller registrere, og
b. at pålægge en serviceudbyder inden for rammerne af udbyderens
eksisterende tekniske muligheder:
(i) ved anvendelse af tekniske midler på partens område at aflytte
eller registrere, eller
(ii) at medvirke til og bistå de kompetente myndigheder med
aflytning eller registrering af
indholdsdata fra bestemte kommunikationer, der overføres ved
hjælp af et edb-system, inden for dens område.
2. Hvis en part på grund af sine nationale retsprincipper ikke kan
vedtage de i stk. 1, litra a, nævnte foranstaltninger, kan den i
stedet vedtage de lovgivningsmæssige og andre foranstaltninger,
som måtte være nødvendige for at sikre aflytning eller registrering
af indholdsdata fra bestemte kommunikationer inden for
dens område ved anvendelse af tekniske midler på dette område.
3. Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, som måtte være nødvendige for, at en serviceudbyder
pålægges tavshedspligt med hensyn til, at der sker udøvelse
af en beføjelse i henhold til denne artikel, og oplysningerne
herom.
4. Artikel 14 og 15 skal gælde for de beføjelser og procedurer, der
er nævnt i denne artikel.
Del 3 Jurisdiktion (straffemyndighed)
Artikel 22 Jurisdiktion (straffemyndighed)
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre
foranstaltninger, som måtte være nødvendige for at fastsætte, at
den har straffemyndighed med hensyn til strafbare handlinger
omfattet af konventionens artikel 2-11, når den strafbare handling
er begået:
a. på dens område, eller
b. ombord på et fartøj, der sejler under partens flag, eller
c. ombord i et fly, der er registreret efter partens lovgivning, eller
d. af en af partens statsborgere, hvis den strafbare handling er
strafbar på gerningsstedet, eller hvis den strafbare handling begås
uden for nogen stats territoriale jurisdiktion.
2. Enhver part kan forbeholde sig ret til helt eller delvis at undlade
at anvende eller kun i særlige tilfælde eller under særlige betingelser
at anvende de i stk. 1, litra b-d, fastsatte bestemmelser om
jurisdiktion.
3. Enhver part skal træffe de nødvendige foranstaltninger for at
fastsætte, at den har straffemyndighed med hensyn til de i konventionens
artikel 24, stk. 1, nævnte strafbare handlinger i tilfælde,
hvor en formodet gerningsmand befinder sig på dens område,
og parten alene med henvisning til den pågældendes statsborgerskab
undlader at udlevere denne til en anden part efter en anmodning
om udlevering.
4. Denne konvention udelukker ikke straffemyndighed udøvet i
overensstemmelse med national lovgivning.
5. Hvis mere end en part påberåber sig straffemyndighed med
hensyn til en formodet strafbar handling i henhold til denne
konvention, skal de berørte parter, hvor det er relevant, i samråd
med hinanden beslutte, hvis straffemyndighed er mest hensigtsmæssig
med henblik på retsforfølgning.
Kapitel III - Internationalt samarbejde
Del 1 - Generelle principper
Afsnit 1 - Generelle principper for internationalt samarbejde
Artikel 23 - Generelle principper for internationalt samarbejde
Ved efterforskning og retsforfølgning af strafbare handlinger i forbindelse
med edb-systemer og elektroniske data samt ved indsamling
af elektronisk bevismateriale vedrørende strafbare handlinger skal
parterne i videst muligt omfang samarbejde i overensstemmelse med
bestemmelserne i dette kapitel og ved anvendelse af relevante internationale
retsinstrumenter om internationalt samarbejde i straffesager,
aftaler baseret på ensartet eller gensidig lovgivning samt national lovgivning
Afsnit 2 - Principper for udlevering
Artikel 24 - Udlevering
1. a. Denne artikel vedrører udlevering mellem parter for strafbare
handlinger omfattet af konventionens artikel 2-11, når den pågældende
handling efter national lovgivning i både det begærende
og det anmodede land straffes med mindst fængsel i mindst ét
år eller højere straf.
b. Hvis der skal anvendes en anden minimumsstraf efter en aftale
mellem to eller flere parter baseret på ensartet eller gensidig
lovgivning eller udleveringstraktat, herunder den europæiske
konvention om udlevering (ETS nr. 24), skal denne minimumsstraf
finde anvendelse.
2. De i stk. 1 angivne strafbare handlinger skal anses som handlinger,
for hvilke der kan ske udlevering efter enhver gældende
traktat om udlevering, som måtte eksistere mellem eller blandt
parterne. Parterne forpligter sig til at anse sådanne handlinger
som forbrydelser, for hvilke der kan ske udlevering, i enhver
traktat om udlevering, som indgås mellem eller blandt parterne.
3. Såfremt en part, som gør udlevering betinget af, at der eksisterer
en traktat herom, modtager en begæring om udlevering fra en
anden part, som den pågældende part ikke har indgået nogen
udleveringstraktat med, kan den betragte denne konvention som
juridisk grundlag for udlevering med hensyn til strafbare handlinger
i henhold til stk. 1.
4. De parter, der ikke gør udlevering betinget af, at der eksisterer
en traktat herom, skal indbyrdes anerkende de strafbare handlinger
i henhold til stk. 1 som forbrydelser, der kan medføre udlevering.
Copyright © 2009 Thomson Reuters Professional A/S side 49

Thomson Reuters LFF2003-2004.1.55
5. Udlevering er underlagt de betingelser, som er fastsat i den anmodede
parts lovgivning eller i gældende udleveringstraktater,
herunder de grunde, som efter sådanne regler kan føre til, at den
anmodede part afslår udlevering.
6. Såfremt udlevering for en strafbar handling i henhold til stk. 1
afslås alene med henvisning til den berørte persons statsborgerskab,
eller fordi den anmodede part finder, at den har straffemyndighed
med hensyn til den pågældende handling, skal den anmodede
part på den begærende parts anmodning forelægge sagen
for sine kompetente myndigheder med henblik på retsforfølgning
og underrette den begærende part om det endelige udfald af sagen.
Disse myndigheder skal træffe afgørelse og udføre deres
efterforskning og retsforfølgning på samme måde som ved enhver
anden sammenlignelig strafbar handling efter den pågældende
parts lovgivning.
7. a. Enhver part skal på tidspunktet for undertegnelse eller ved
deponeringen af ratifikations-, godkendelses- eller tiltrædelsesinstrument
give Europarådets generalsekretær meddelelse om
navn og adresse på enhver myndighed, der er ansvarlig for
fremsættelse eller modtagelse af en anmodning om udlevering
eller varetægtsfængsling i mangel af en traktat.
b. Europarådets generalsekretær skal oprette og ajourføre et register
over de myndigheder, som parterne har udpeget. Enhver part
skal sørge for, at de registrerede oplysninger til enhver tid er
korrekte.
Afsnit 3 - Generelle principper for gensidig retshjælp
Artikel 25 - Generelle principper for gensidig retshjælp
1. Parterne skal i videst muligt omfang yde hinanden gensidig
retshjælp med henblik på efterforskning eller retsforfølgning af
strafbare handlinger i forbindelse med edb-systemer og elektroniske
data samt med henblik på indsamling af elektronisk bevismateriale
vedrørende en strafbar handling.
2. Enhver part skal ligeledes vedtage sådanne lovgivningsmæssige
og andre foranstaltninger, som måtte være nødvendige for at
opfylde forpligtelserne i konventionens artikel 27-35.
3. Enhver part kan i hastende tilfælde fremsætte anmodning om
gensidig retshjælp eller meddelelser med tilknytning hertil ved
hjælp af hurtige kommunikationsmidler, herunder telefax og email,
i den udstrækning sådanne midler har et passende niveau
for sikkerhed og validering (herunder om nødvendigt anvendelse
af kryptering), idet formel bekræftelse følger, hvis det kræves
af den anmodede part. Den anmodede part skal modtage og besvare
anmodningen med ethvert sådant hurtigt kommunikationsmiddel.
4. Medmindre andet specifikt følger af artiklerne i dette kapitel, er
gensidig retshjælp underlagt de betingelser, som er fastsat i den
anmodede parts lovgivning eller i gældende traktater om gensidig
retshjælp, herunder de grunde, som efter sådanne regler kan føre
til, at den anmodede part afslår samarbejde. Den anmodede part
må ikke udøve sin ret til at afslå gensidig retshjælp i forbindelse
med de i artikel 2-11 nævnte strafbare handlinger alene med den
begrundelse, at anmodningen vedrører en handling, som parten
betragter som en overtrædelse af skattelovgivningen.
5. Såfremt den anmodede part i overensstemmelse med bestemmelserne
i dette kapitel kan gøre gensidig retshjælp betinget af, at
der foreligger dobbelt strafbarhed, skal denne betingelse anses
for at være opfyldt, uanset om partens lovgivning henfører
handlingen til samme kategori af strafbare handlinger eller anvender
den samme terminologi om handlingen som den begærende
part, når blot adfærden bag den handling, for hvilken
retshjælpen søges, er strafbar efter den anmodede parts lovgivning.
Artikel 26 - Uanmodet videregivelse af oplysninger
1. En part kan inden for rammerne af sin nationale lovgivning og
uden forudgående anmodning videregive oplysninger fra efterforskningen
af en straffesag til en anden part, når den finder, at
videregivelse af sådanne oplysninger kan bistå den modtagende
part med at iværksætte eller gennemføre efterforskning eller
retsforfølgning af strafbare handlinger i henhold til denne konvention,
eller videregivelsen kan føre til en anmodning om
samarbejde fra denne part i henhold til dette kapitel.
2. Inden en part videregiver sådanne oplysninger, kan parten anmode
om, at oplysningerne behandles fortroligt eller anvendes på
visse betingelser. Hvis den modtagende part ikke kan imødekomme
en sådan anmodning, skal den underrette den videregivende
part herom, og den modtagende part skal herefter beslutte, om
oplysningerne alligevel skal videregives. Hvis den modtagende
part modtager oplysningerne på visse betingelser, er den bundet
af disse betingelser.
Afsnit 4 - Procedurer for gensidig retshjælp i mangel af gældende
internationale aftaler
Artikel 27 Procedure for gensidig retshjælp, hvor der ikke er internationale
aftaler
1. Hvis der ikke mellem den begærende og den anmodede part
findes gældende konventioner eller aftaler baseret på ensartet
eller gensidig lovgivning om gensidig retshjælp, skal bestemmelserne
i stk. 2-10 finde anvendelse. Bestemmelserne i denne artikel
finder ikke anvendelse, hvis der findes en sådan konvention, aftale
eller lovgivning, medmindre de berørte parter er enige om
at anvende hele eller en del af resten af denne artikel i stedet
herfor.
2. a. Enhver part skal udpege en central myndighed eller centrale
myndigheder, der skal være ansvarlige for at afsende og besvare
anmodninger om gensidig retshjælp, for at efterkomme sådanne
anmodninger eller for at videregive dem til de myndigheder, der
har kompetence til at efterkomme dem.
b. De centrale myndigheder skal kommunikere direkte med hinanden.
c. Enhver part skal på tidspunktet for undertegnelse eller ved
deponering af ratifikations-, godkendelses- eller tiltrædelsesinstrument
give Europarådets generalsekretær meddelelse om navn
og adresse på de myndigheder, der udpeges i medfør af dette
stykke.
d. Europarådets generalsekretær skal oprette og ajourføre et register
over de centrale myndigheder, som parterne har udpeget. Enhver
part skal sørge for, at de registrerede oplysninger til enhver tid
er korrekte.
3. Anmodninger om gensidig retshjælp efter denne artikel skal efterkommes
i overensstemmelse med de procedurer, der angives
af den begærende part, medmindre dette vil være uforeneligt
med den anmodede parts lovgivning.
4. Ud over de i artikel 25, stk. 4, nævnte grunde til afslag kan den
anmodede part afslå retshjælp, hvis
a. anmodningen vedrører en handling, som den anmodede part
betragter som en politisk lovovertrædelse eller en handling forbundet
med en politisk lovovertrædelse, eller
b. den finder, at imødekommelse af begæringen vil kunne
krænke partens suverænitet, bringe dens sikkerhed i fare, stride
mod dens almindelige retsprincipper eller skade andre livsvigtige
interesser.
5. Den anmodede part kan udsætte iværksættelse af foranstaltninger
i medfør af en anmodning, hvis sådanne foranstaltninger ville
skade strafferetlig efterforskning eller retsforfølgning, der gennemføres
af partens myndigheder.
Copyright © 2009 Thomson Reuters Professional A/S side 50

Thomson Reuters LFF2003-2004.1.55
6. Inden den anmodede part afslår eller udsætter at iværksætte
retshjælp, skal parten overveje, efter i relevante tilfælde at have
rådført sig med den begærende part, om anmodningen kan efterkommes
delvist eller på de betingelser, den måtte finde nødvendige.
7. Den anmodede part skal straks oplyse den begærende part om
udfaldet af partens imødekommelse af en anmodning om retshjælp.
Hvis anmodningen afslås eller udsættes, skal afslaget eller
udsættelsen med at iværksætte retshjælp begrundes. Den anmodede
part skal ligeledes oplyse den begærende part om eventuelle
grunde, der gør det umuligt at efterkomme anmodningen, eller
som vil kunne medføre en væsentlig forsinkelse heraf.
8. Den begærende part kan anmode den anmodede part om at behandle
selve oplysningen om en anmodning og indholdet heraf
fortroligt undtagen i det omfang, dette er nødvendigt for at efterkomme
anmodningen. Hvis den anmodede part ikke kan imødekomme
anmodningen om fortrolighed, skal den straks underrette
den begærende part herom, som derefter skal beslutte, om anmodningen
om retshjælp alligevel skal imødekommes.
9. a. I hastende tilfælde kan anmodninger om gensidig retshjælp
eller meddelelser med tilknytning hertil sendes direkte af den
begærende parts retlige myndigheder til den anmodede parts
tilsvarende myndigheder. I sådanne tilfælde skal der samtidig
sendes en kopi til den anmodede parts centrale myndighed gennem
den begærende parts centrale myndighed.
b. Enhver anmodning eller meddelelse i henhold til dette stykke
kan ske gennem International Criminal Police Organisation (Interpol).
c. Såfremt der fremsættes en anmodning i medfør af litra a, og
myndigheden ikke har kompetence til at behandle anmodningen,
skal den henvise anmodningen til den kompetente nationale
myndighed og underrette den begærende part direkte herom.
d. Anmodninger eller meddelelser i henhold til dette stykke, som
ikke medfører tvangsmæssige foranstaltninger, kan fremsendes
direkte af den begærende parts kompetente myndigheder til den
anmodede parts kompetente myndigheder.
e. Enhver part kan på tidspunktet for undertegnelse eller ved
deponering af ratifikations-, godkendelses- eller tiltrædelsesinstrument
give Europarådets generalsekretær meddelelse om, at
anmodninger i henhold til dette stykke af effektivitetshensyn
skal stiles til den centrale myndighed.
Artikel 28 - Fortrolighed og begrænsning af anvendelse
1. Hvis der ikke mellem den begærende og den anmodede part
findes gældende konventioner eller aftaler baseret på ensartet
eller gensidig lovgivning om gensidig retshjælp, skal bestemmelserne
i denne artikel finde anvendelse. Bestemmelserne i denne
artikel finder ikke anvendelse, hvis der findes en sådan konvention,
aftale eller lovgivning, medmindre de berørte parter er
enige om at anvende hele eller en del af resten af denne artikel
i stedet herfor.
2. Den anmodede part kan gøre udlevering af oplysninger eller
materiale som svar på en anmodning betinget af, at oplysningerne
eller materialet
a. behandles fortroligt, hvis anmodningen om gensidig retshjælp
ikke kunne være blevet efterkommet uden en sådan betingelse,
eller
b. ikke anvendes til anden efterforskning eller retsforfølgning
end den, der er angivet i anmodningen om retshjælp.
3. Hvis den begærende part ikke kan imødekomme en betingelse
som nævnt i stk. 2, skal den straks underrette den anden part
herom, som derefter skal beslutte, om oplysningerne alligevel
skal afgives. Når den begærende part accepterer betingelsen, er
den bundet deraf.
4. Enhver part, der afgiver oplysninger eller materiale på en i stk.
2 nævnt betingelse, kan kræve, at den anden part med hensyn
til denne betingelse angiver, hvordan oplysningerne eller materialet
er blevet anvendt.
Del 2 - Særlige bestemmelser
Afsnit 1 - Gensidig retshjælp vedrørende foreløbige foranstaltninger
Artikel 29 - Hastesikring af elektroniske data
1. En part kan anmode en anden part om at meddele pålæg om eller
på anden måde at opnå hurtig sikring af data, som inden for den
anden parts område er lagret ved hjælp af et edb-system, og
vedrørende hvilke den begærende part har til hensigt at fremsætte
en anmodning om gensidig retshjælp til ransagning af eller lignende
adgang til, beslaglæggelse eller lignende bevarelse af, eller
videregivelse af sådanne data.
2. En anmodning om sikring fremsat i henhold til stk. 1 skal angive
a. den myndighed, der ønsker sikringen,
b. den strafbare handling, der er genstand for strafferetlig efterforskning
eller retsforfølgning, samt et kort resume af de faktiske
oplysninger,
c. de lagrede elektroniske data, der skal sikres, og disses tilknytning
til den strafbare handling,
d. oplysninger, der kan identificere den person, som er i besiddelse
af eller har kontrol over de lagrede elektroniske data, eller
edb-systemets placering,
e. nødvendigheden af at foretage sikringen, og
f. at parten agter at fremsætte en anmodning om gensidig retshjælp
til ransagning af eller lignende adgang til, beslaglæggelse
eller lignende bevarelse af, eller videregivelse af de lagrede
elektroniske data.
3. Den anmodede part skal ved modtagelse af anmodningen fra en
anden part træffe alle passende foranstaltninger for hurtigt at
sikre de angivne data i overensstemmelse med sin nationale
lovgivning. Med hensyn til besvarelse af en anmodning er dobbelt
strafbarhed ikke påkrævet som betingelse for at udføre en
sådan sikring.
4. En part, der kræver dobbelt strafbarhed som betingelse for at
besvare en anmodning om gensidig retshjælp til ransagning af
eller lignende adgang til, beslaglæggelse eller lignende bevarelse
af, eller videregivelse af sådanne data kan, for så vidt angår andre
strafbare handlinger end forbrydelser omfattet af konventionens
artikel 2-11, forbeholde sig ret til at afslå anmodningen om sikring
i henhold til denne artikel, hvis den har grund til at antage,
at betingelsen om dobbelt strafbarhed ikke vil være opfyldt på
tidspunktet for videregivelsen.
5. Derudover kan en anmodning om sikring kun afslås, hvis
a. anmodningen vedrører en handling, som den anmodede part
betragter som en politisk lovovertrædelse eller en handling forbundet
med en politisk lovovertrædelse, eller
b. den anmodede part finder, at imødekommelse af begæringen
vil kunne krænke partens suverænitet, bringe dens sikkerhed i
fare, stride mod dens almindelige retsprincipper eller skade andre
livsvigtige interesser.
6. Hvis den anmodede part finder, at sikring ikke vil garantere, at
dataene fremtidigt er tilgængelige, eller at sikring vil true fortroligheden
af eller på anden måde skade den begærende parts efterforskning,
skal den straks underrette den begærende part herom,
som derefter skal beslutte, om anmodningen alligevel skal
efterkommes.
7. Sikring udført på grundlag af en i stk. 1 nævnt anmodning skal
være virksom i en periode på mindst 60 dage, med henblik på
at den begærende part efterfølgende kan fremsætte en anmodning
om ransagning af eller lignende adgang til, beslaglæggelse eller
lignende bevaring af, eller videregivelse af sådanne data. Ved
Copyright © 2009 Thomson Reuters Professional A/S side 51

Thomson Reuters LFF2003-2004.1.55
modtagelse af en sådan anmodning skal dataene fortsat være
sikret, indtil der er truffet afgørelse vedrørende anmodningen.
Artikel 30 - Videregivelse af trafikdata
1. Hvis den anmodede part i forbindelse med imødekommelse af
en anmodning fremsat i medfør af artikel 29 om at sikre trafikdata
vedrørende en bestemt kommunikation opdager, at en tjenesteudbyder
i en anden stat har været involveret i overførslen af
kommunikationen, skal den anmodede part hurtigt til den begærende
part videregive trafikdata i en tilstrækkelig mængde til at
identificere den pågældende tjenesteudbyder samt den sti,
hvorigennem kommunikationen er blevet overført.
2. Videregivelse af trafikdata i henhold til stk. 1 kan kun undlades,
hvis
a. anmodningen vedrører en handling, som den anmodede part
betragter som en politisk lovovertrædelse eller en handling forbundet
med en politisk lovovertrædelse, eller
b. den anmodede part finder, at imødekommelse af begæringen
vil kunne krænke partens suverænitet, bringe dens sikkerhed i
fare, stride mod dens almindelige retsprincipper eller skade andre
livsvigtige interesser.
Afsnit 2 - Gensidig retshjælp vedrørende efterforskning
Artikel 31 - Gensidig retshjælp vedrørende adgang til lagrede elektroniske
data
1. En part kan anmode en anden part om at ransage eller på lignende
måde skaffe sig adgang til, beslaglægge eller på lignende måde
bevare, og videregive data, som inden for den anmodede parts
område er lagret ved hjælp af et edb-system, herunder data, der
er sikret i medfør af artikel 29.
2. Den anmodede part skal besvare anmodningen ved anvendelse
af internationale rets-instrumenter, aftaler og national lovgivning
som nævnt i artikel 23 og i overensstemmelse med andre relevante
bestemmelser i dette kapitel.
3. Anmodningen skal behandles som en hastesag, hvis
a. der er grund til at antage, at relevante data er særligt udsatte
for at gå tabt eller blive ændret, eller
b. retsinstrumenter, aftaler og national lovgivning som nævnt i
stk. 2 på anden måde sikrer hurtigt samarbejde.
Artikel 32 - Grænseoverskridende adgang til lagrede elektroniske
data
En part kan uden bemyndigelse fra en anden part
a. skaffe sig adgang til lagrede elektroniske data, der er offentligt
tilgængelige (open source), uanset sådanne datas fysiske placering,
eller
b. gennem et edb-system på partens område skaffe sig adgang til eller
modtage lagrede elektroniske data, der befinder sig på en anden parts
område, hvis den første part indhenter lovligt og frivilligt samtykke
fra den person, der er berettiget til at videregive dataene til den første
part gennem det pågældende edb-system.
Artikel 33 - Gensidig retshjælp vedrørende aflytning af trafikdata
1. Parterne skal yde hinanden gensidig retshjælp med hensyn til
aflytning af trafikdata, som har forbindelse til bestemte kommunikationer
på deres områder, der overføres ved hjælp af et edbsystem.
Med forbehold af stk. 2 reguleres retshjælpen af de efter
national lovgivning gældende betingelser og procedurer.
2. Enhver part skal som minimum yde sådan retshjælp til aflytning
af trafikdata i sager, hvor der efter national lovgivning ville være
adgang til at foretage aflytning af trafikdata.
Artikel 34 - Gensidig retshjælp vedrørende aflytning af indholdsdata
Parterne skal yde hinanden gensidig retshjælp med hensyn til aflytning
eller registrering af indholdsdata fra bestemte kommunikationer,
der overføres ved hjælp af et edb-system, i den udstrækning gældende
traktater og national lovgivning gør det muligt.
Afsnit 3 - Heltidsnetværk
Artikel 35 - Heltidsnetværk
1. Enhver part skal udpege et kontaktpunkt, der altid er tilgængeligt
(24 timer i døgnet/7 dage om ugen), for at sikre øjeblikkelig
retshjælp med henblik på efterforskning eller retsforfølgning af
strafbare handlinger i forbindelse med edb-systemer og elektroniske
data eller indsamling af elektronisk bevismateriale for en
strafbar handling. Sådan retshjælp skal omfatte hjælp til eller,
hvis det er lovligt efter partens nationale lovgivning og praksis,
direkte udførelse af
a. teknisk rådgivning,
b. sikring af data i henhold til artikel 29 og 30, og
c. indsamling af bevismateriale, afgivelse af juridiske oplysninger
og lokalisering af mistænkte.
2. a. En parts kontaktpunkt skal kunne kommunikere med en anden
parts kontaktpunkt på en hurtig måde.
b. Hvis det kontaktpunkt, der udpeges af en part, ikke hører under
partens myndighed eller myndigheder med ansvar for international
gensidig retshjælp eller udlevering, skal kontaktpunktet
hurtigt kunne koordinere med en sådan myndighed eller sådanne
myndigheder.
3. Enhver part skal sørge for at have medarbejdere med passende
uddannelse og udstyr for at lette driften af netværket.
Kapitel IV - Afsluttende bestemmelser
Artikel 36 - Undertegnelse og ikrafttræden
1. Denne konvention skal være åben for undertegnelse af alle Europarådets
medlemsstater samt ikke-medlemsstater, der har deltaget
i udarbejdelsen heraf.
2. Denne konvention skal ratificeres eller godkendes. Ratifikationseller
godkendelsesinstrumenter skal deponeres hos Europarådets
generalsekretær.
3. Denne konvention træder i kraft den første dag i den måned, der
følger efter udløbet af en periode på tre måneder efter den dato,
hvor fem stater, herunder mindst tre af Europarådets medlemsstater,
har udtrykt deres samtykke til at være bundet af konventionen
i overensstemmelse med bestemmelserne i stk. 1 og 2.
4. For så vidt angår enhver undertegnende stat, der efterfølgende
udtrykker samtykke til at være bundet af konventionen, træder
konvention i kraft den første dag i den måned, der følger efter
udløbet af en periode på tre måneder efter datoen for dens tilkendegivelse
af at ville være bundet af konventionen i overensstemmelse
med bestemmelserne i stk. 1 og 2.
Artikel 37 - Tiltrædelse af konventionen
1. Efter denne konventions ikrafttræden kan Europarådets Ministerkomité
efter at have konsulteret de kontraherende parter og opnået
deres enstemmige samtykke til konventionen opfordre enhver
stat, der ikke er medlem af Europarådet og ikke har deltaget
i konventionens udarbejdelse, til at tiltræde konventionen. Beslutningen
skal træffes med det flertal, der er fastsat i artikel 20,
litra d, i Europarådets statut, og med enstemmighed blandt repræsentanterne
for de kontraherende stater, der er berettiget til at
sidde i Ministerkomitéen.
2. For så vidt angår stater, der tiltræder konventionen efter stk. 1,
træder konventionen i kraft den første dag i den måned, der følger
efter udløbet af en periode på tre måneder efter deponeringen af
tiltrædelsesinstrumentet hos Europarådets generalsekretær.
Artikel 38 - Territorielt anvendelsesområde
1. Enhver stat kan på tidspunktet for undertegnelse eller ved
deponeringen af sit ratifikations-, godkendelses- eller tiltrædelsesinstrument
angive, inden for hvilket område eller hvilke områder
denne konvention skal finde anvendelse.
Copyright © 2009 Thomson Reuters Professional A/S side 52

Thomson Reuters LFF2003-2004.1.55
2. Enhver part kan på et senere tidspunkt ved erklæring til Europarådets
generalsekretær udvide anvendelsen af denne konvention
til ethvert andet område, der er angivet i erklæringen. For så vidt
angår et sådant område træder konventionen i kraft den første
dag i den måned, der følger efter udløbet af en periode på tre
måneder efter datoen for generalsekretærens modtagelse af en
sådan erklæring.
3. Enhver erklæring, der afgives i henhold til ovenstående to stykker,
kan for så vidt angår ethvert område, der er angivet i en sådan
erklæring, tilbagekaldes ved meddelelse til Europarådets
generalsekretær. Tilbagekaldelsen træder i kraft den første dag
i den måned, der følger efter udløbet af en periode på tre måneder
efter datoen for generalsekretærens modtagelse af en sådan
meddelelse.
Artikel 39 - Konventionens retsvirkninger
1. Konventionens formål er at supplere gældende multilaterale eller
bilaterale traktater eller aftaler mellem parterne, herunder bestemmelserne
i
- den europæiske konvention om udlevering, der blev åbnet for
undertegnelse i Strasbourg den 13. december 1957 (ETS nr. 24),
- den europæiske konvention om gensidig retshjælp i straffesager,
der blev åbnet for undertegnelse i Strasbourg den 20. april 1959
(ETS nr. 30), og
- tillægsprotokollen til den europæiske konvention om gensidig
retshjælp i straffesager, der blev åbnet for undertegnelse i
Strasbourg den 17. marts 1978 (ETS nr. 99).
2. Såfremt to eller flere parter allerede har indgået en aftale eller
traktat om de i denne konvention omhandlede spørgsmål eller
på anden måde har etableret indbyrdes relationer om disse
spørgsmål, eller såfremt de måtte gøre det i fremtiden, er de berettiget
til også at lade en sådan aftale eller traktat finde anvendelse
eller til at lade disse relationer regulere heraf. Hvis parterne
imidlertid etablerer deres indbyrdes relationer om de i denne
konvention omhandlede spørgsmål på anden måde end den, der
er foreskrevet i konventionen, skal dette ske på en måde, der
ikke er uforenelig med konventionens formål og principper.
3. Intet i denne konvention påvirker en parts øvrige rettigheder,
begrænsninger, forpligtelser og ansvar.
Artikel 40 - Erklæringer
Enhver stat kan på tidspunktet for undertegnelse eller ved deponeringen
af sit ratifikations-, godkendelses- eller tiltrædelsesinstrument erklære,
at den benytter sig af muligheden for at fastsætte yderligere
elementer som fastsat i artikel 2, artikel 3, artikel 6, stk. 1, litra b, artikel
7, artikel 9, stk. 3, og artikel 27, stk. 9, litra e.
Artikel 41 - Føderal bestemmelse
1. En føderal stat forbeholde sig ret til at påtage sig forpligtelser
efter konventionens kapitel II på en måde, der er forenelig med
de grundlæggende principper, der regulerer forholdet mellem
dens centrale regering og dens delstater eller andre lignende
territoriale enheder, dog således, at den stadig kan samarbejde i
henhold til kapitel III.
2. Når en føderal stat tager et forbehold ifølge stk. 1, kan den ikke
anvende forbeholdets præmisser til at udelukke eller væsentligt
reducere sine forpligtelser til at tilvejebringe de i kapitel II angivne
foranstaltninger. Den føderale stat skal overordnet sørge
for at have bred og effektiv kompetence til retshåndhævelse af
disse foranstaltninger.
3. Med hensyn til de bestemmelser i denne konvention, hvis gennemførelse
falder ind under delstaternes eller lignende territoriale
enheders kompetence, og hvor disse ikke efter føderationens
forfatningsmæssige system er forpligtet til at træffe lovgivningsmæssige
foranstaltninger, skal den føderale regering underrette
de kompetente myndigheder i sådanne stater om disse bestemmelser
samt give dem sin positive udtalelse med en opfordring
til at tage relevante skridt til at give bestemmelserne retsvirkning.
Artikel 42 - Forbehold
Enhver stat kan på tidspunktet for undertegnelse eller ved deponeringen
af sit ratifikations-, godkendelses- eller tiltrædelsesinstrument erklære,
at den benytter sig af det eller de forbehold, der er givet mulighed
for i artikel 4, stk. 2, artikel 6, stk. 3, artikel 9, stk. 4, artikel 10, stk. 3,
artikel 11, stk. 3, artikel 14, stk. 3, artikel 22, stk. 2, artikel 29, stk. 4,
og artikel 41, stk. 1. Der kan ikke tages yderligere forbehold.
Artikel 43 - Status og ophævelse af forbehold
1. En part, der har taget et forbehold i overensstemmelse med artikel
42, kan ophæve det helt eller delvis ved meddelelse herom til
generalsekretæren. En sådan ophævelse træder i kraft på den
dato, hvor generalsekretæren modtager meddelelse herom. Hvis
meddelelsen angiver, at ophævelsen af et forbehold skal træde
i kraft på en i meddelelsen angivet dato, og denne dato ligger
efter den dato, hvor meddelelsen modtages af generalsekretæren,
træder ophævelsen i kraft på en sådan senere dato.
2. En part, der har taget et forbehold som nævnt i artikel 42, skal
ophæve et sådant forbehold helt eller delvist, så snart det efter
omstændighederne er muligt.
3. Generalsekretæren kan med mellemrum forhøre sig hos parter,
der har taget et eller flere forbehold som nævnt i artikel 42, om
udsigten til ophævelse af dette eller disse forbehold.
Artikel 44 - Ændringer
1. Ændringer til denne konvention kan foreslås af enhver part, og
Europarådets generalsekretær skal give underretning herom til
Europarådets medlemsstater, til de ikke-medlemsstater, der har
deltaget i udarbejdelsen af konventionen, samt til de stater, der
har tiltrådt eller er blevet opfordret til at tiltræde denne konvention
i overensstemmelse med bestemmelserne i artikel 37.
2. Der skal gives underretning til Europarådets Styringskomité for
Strafferet (CDPC) om enhver ændring, der foreslås af en part,
og denne komité skal forelægge Ministerkomitéen en udtalelse
om den foreslåede ændring.
3. Ministerkomitéen skal behandle den foreslåede ændring og den
udtalelse, der er afgivet af Europarådets Styringskomité for
Strafferet, og kan efter at have hørt ikke-medlemsstater, der har
tiltrådt denne konvention, vedtage ændringen.
4. Teksten til enhver ændring, der vedtages af Ministerkomitéen i
overensstemmelse med stk. 3, skal sendes til parterne til godkendelse.
5. Enhver ændring, der vedtages i overensstemmelse med stk. 3,
træder i kraft den tredivte dag efter, at alle parter har underrettet
generalsekretæren om deres godkendelse heraf.
Artikel 45 - Afgørelse af tvister
1. Europarådets Styringskomité for Strafferet (CDPC) skal holdes
underrettet om fortolkning og anvendelse af denne konvention.
2. I tilfælde af en tvist mellem parter om fortolkning eller anvendelse
af denne konvention skal de forsøge at afgøre tvisten ved
forhandling eller andre fredelige midler efter eget valg, herunder
indbringelse af tvisten for Europarådets Styringskomité for
Strafferet, for en voldgiftsinstans, hvis afgørelse skal være bindende
for parterne, eller for Den Internationale Domstol, efter
aftale mellem de berørte parter.
Artikel 46 - Samråd mellem parterne
1. Parterne skal efter behov periodisk holde samråd med hinanden
med henblik på at lette
a. den effektive anvendelse og gennemførelse af denne konvention,
herunder identifikation af eventuelle problemer, samt
Copyright © 2009 Thomson Reuters Professional A/S side 53

Thomson Reuters LFF2003-2004.1.55
virkningen af eventuelle erklæringer eller forbehold, der er afgivet
eller taget i henhold til konventionen,
b. udveksling af oplysninger om markante udviklinger på det
juridiske, politiske eller teknologiske område vedrørende ITkriminalitet
og om indsamling af elektronisk bevismateriale,
c. behandling af mulige tillæg eller ændringer til konventionen.
2. Europarådets Styringskomité for Strafferet (CDPC) skal løbende
holdes underrettet om resultatet af de i stk. 1 nævnte samråd.
3. Europarådets Styringskomité for Strafferet skal efter behov
fremme de i stk. 1 nævnte samråd og træffe de nødvendige foranstaltninger
for at bistå parterne i deres bestræbelser på at supplere
eller ændre konventionen. Europarådets Styringskomité
for Strafferet skal senest tre år efter konventionens ikrafttræden
og i samarbejde med parterne gennemgå alle konventionens bestemmelser
og om nødvendigt fremkomme med anbefalinger af
eventuelle hensigtsmæssige ændringer.
4. Udgifter i forbindelse med udførelse af det i stk. 1 fastsatte skal,
hvis ikke Europarådet påtager sig disse, bæres af parterne på den
måde, som de måtte beslutte.
5. Parterne modtager bistand fra Europarådets sekretariat til udførelse
af deres funktioner ifølge denne artikel.
Artikel 47 - Opsigelse
1. Enhver part kan på ethvert tidspunkt opsige denne konvention
ved meddelelse herom til Europarådets generalsekretær.
2. En sådan opsigelse træder i kraft den første dag i den måned,
der følger efter udløbet af en periode på tre måneder efter datoen
for generalsekretærens modtagelse af en sådan meddelelse.
Artikel 48 - Underretninger
Europarådets generalsekretær skal underrette Europarådets medlemsstater,
de ikke-medlemsstater, der har deltaget i udarbejdelsen af
denne konvention, samt enhver stat, der har tiltrådt eller er blevet opfordret
til at tiltræde denne konvention, om
a. undertegnelse,
b. deponering af ratifikations-, godkendelses- eller tiltrædelsesinstrumenter,
c. datoen for denne konventions ikrafttræden i overensstemmelse
med artikel 36 og 37,
d. erklæringer i henhold til artikel 40 eller forbehold i henhold til
artikel 42,
e. enhver anden handling, underretning eller meddelelse vedrørende
denne konvention.
Til bekræftelse heraf har undertegnede efter at være behørigt bemyndiget
hertil undertegnet denne konvention.
Udfærdiget i Strasbourg, den 23. november 2001 på engelsk og
fransk, idet begge tekster skal have samme gyldighed, i ét enkelt eksemplar,
der deponeres i Europarådets arkiver. Europarådets generalsekretær
fremsender bekræftede genparter heraf til Europarådets medlemsstater,
til de ikke-medlemsstater, der har deltaget i udarbejdelsen
af denne konvention, samt til de stater, der er blevet opfordret til at
tiltræde den.
Copyright © 2009 Thomson Reuters Professional A/S side 54

Thomson Reuters LFF2003-2004.1.55
Bilag 2
Forslag til RÅDETS RAMMEAFGØRELSE om angreb
på informationssystemer
RÅDET FOR DEN EUROPÆISKE UNION HAR
under henvisning til traktaten om Den Europæiske Union, særlig artikel
29, artikel 30, stk. 1, litra a), artikel 31, stk. 1, litra e), og artikel
34, stk. 2, litra b,
under henvisning til forslag fra Kommissionen,
under henvisning til udtalelse fra Europa-Parlamentet, og
ud fra følgende betragtninger:
1. Formålet med denne rammeafgørelse er at forbedre samarbejdet
mellem de retlige og andre kompetente myndigheder, herunder politiet
og andre specialiserede retshåndhævende myndigheder i medlemsstaterne,
ved at foretage en indbyrdes tilnærmelse af medlemsstaternes
strafferetlige regler vedrørende angreb på informationssystemer.
2. Der er beviser for, at der er foretaget angreb på informationssystemer,
især som led i organiseret kriminalitet, og der er voksende bekymring
for mulige terrorangreb på informationssystemer, der udgør en
del af medlemsstaternes kritiske infrastruktur. Dette er en trussel mod
etableringen af et sikrere informationssamfund og et område med frihed,
sikkerhed og retfærdighed og kræver derfor en rektion fra EUs side.
3. En effektiv reaktion på disse trusler kræver en samlet strategi
vedrørende net- og informationssikkerheden, som det blev understreget
i handlingsplanen for e-Europa, i Kommissionens meddelelse »Netog
informationssikkerhed: Forslag til en europæisk strategi« og i Rådets
resolution af 6. december 2001 om en fælles fremgangsmåde og specifikke
aktioner i forbindelse med net- og informationssikkerhed.
4. Behovet for yderligere at forbedre kendskabet til problemerne i
forbindelse med informationssikkerhed og for at yde praktisk bistand
blev også understreget i Europa-Parlamentets beslutning af 5. september
2001.
5. Betydelige mangler i og forskelle mellem medlemsstaternes lovgivning
på dette punkt kan hæmme bekæmpelsen af organiseret kriminalitet
og terrorisme og kan vanskeliggøre et effektivt samarbejde
mellem politi og retsvæsen i forbindelse med angreb på informationssystemer.
Den omstændighed, at moderne informationssystemer går
på tværs af landene og landegrænserne, betyder, at angreb på sådanne
systemer ofte foregår på tværs af landegrænserne, hvilket understreger
det presserende behov for yderligere initiativer med henblik på en
indbyrdes tilnærmelse af medlemsstaternes strafferetlige regler på
dette område.
6. Rådets og Kommissionens handlingsplan for, hvorledes Amsterdam-traktatens
bestemmelser om indførelse af et område med frihed,
sikkerhed og retfærdighed bedst kan gennemføres, konklusionerne fra
Det Europæiske Råds møde i Tammerfors den 15.-16. oktober 1999,
konklusionerne fra Det Europæiske Råds møde i Santa Maria da Feira
den 19.-20. juni 2000, Kommissionens »resultattavle« og Europa-Parlamentets
beslutning af 19. maj 2000 peger på eller tilskynder til lovgivningsinitiativer
vedrørende bekæmpelse af højteknologisk kriminalitet,
herunder fælles definitioner, gerningsindhold og sanktioner.
7. Det er nødvendigt at supplere det arbejde, der udføres af internationale
organisationer, især Europarådets arbejde med at tilnærme
landenes strafferet og G8s arbejde med grænseoverskridende samarbejde
inden for højteknologisk kriminalitet, ved at fastlægge en fælles
EU-strategi på dette område. Dette blev yderligere uddybet i Kommissionens
meddelelse til Rådet, Europa-Parlamentet, Det Økonomiske
og Sociale Udvalg og Regionsudvalget med titlen »Et sikrere informationssamfund:
Højnelse af sikkerheden i informationsinfrastrukturerne
og bekæmpelse af computerrelateret kriminalitet.
8. Der bør foretages en indbyrdes tilnærmelse af medlemsstaternes
strafferet med hensyn til angreb på informationssystemer for at sikre
det bedst mulige samarbejde mellem politi og retsvæsen vedrørende
strafbare handlinger i forbindelse med angreb på informationssystemer
og for at bidrage til bekæmpelsen af organiseret kriminalitet og terrorisme.
9. Alle medlemsstaterne har ratificeret Europarådets konvention af
28. januar 1981 om beskyttelse af det enkelte menneske i forbindelse
med elektronisk databehandling af personoplysninger. De personoplysninger,
der behandles i forbindelse med gennemførelsen af denne
rammeafgørelse, vil blive beskyttet i overensstemmelse med denne
konventionsprincipper.
10. Fælles definitioner på dette område, især af informationssystemer
og edb-data, er vigtige for at sikre samme holdning i alle medlemsstaterne
til anvendelsen af denne rammeafgørelse.
11. Der er behov for at nå frem til en fælles definition af gerningsindholdet
i strafbare handlinger ved at fastlægge fælles definitioner af
ulovlig adgang til et informationssystem, ulovlig indgreb i informationssystemer
og ulovligt indgreb i data.
12. For at bekæmpe computerrelateret kriminalitet bør hver medlemsstat
sikre et effektivt retligt samarbejde med hensyn til lovovertrædelser,
der er baseret på adfærd som omhandlet i artikel 2, 3, 4, og 5.
13. Det er nødvendigt at undgå overkriminalisering, især af mindre
alvorlige tilfælde, og at undgå kriminalisering af rettighedshavere og
autoriserede personer.
14. Medlemsstaterne bør indføre sanktioner for angreb på informationssystemer,
der er effektive, står i et rimeligt forhold til den strafbare
handling og har en afskrækkende virkning.
15. Der bør indføres strengere sanktioner, når et angreb på et informationssystem
bliver begået inden for rammerne af en kriminel organisation
som defineret i fælles aktion 98/733/RIA af 21. december
1998 om at gøre det strafbart at deltage i en kriminel organisation i
Den Europæiske Unions medlemsstater, eller når det har forårsaget
alvorlige skader eller har berørt væsentlige interesser.
16. Der bør også træffes foranstaltninger for at etablere et samarbejde
mellem medlemsstaterne med henblik på en effektiv indsats mod angreb
på informationssystemer. Medlemsstaterne bør derfor med henblik på
udveksling af oplysninger gøre brug af det bestående netværk af kontaktpunkter,
som er omhandlet i Rådets henstilling af 25. juni 2001 om
kontaktpunkter, der fungerer 24 timer i døgnet, til bekæmpelse af højteknologikriminalitet.
17. Da målene om at sikre, at angreb på informationssystemer i alle
medlemsstaterne straffes med sanktioner, der er effektive, står i et rimeligt
forhold til den strafbare handling og har en afskrækkende effekt,
og om at forbedre og fremme det retlige samarbejde ved at fjerne potentielle
komplikationer, ikke i tilstrækkelig grad kan opfyldes af
medlemsstaterne alene - idet reglerne skal være fælles og indbyrdes
forenelige - og derfor bedre kan gennemføres på EU-plan, kan EU
vedtage foranstaltninger i overensstemmelse med subsidiaritetsprincippet,
jf. EF-traktatens artikel 5. I overensstemmelse med proportionalitetsprincippet,
jf. nævnte artikel, går denne rammeafgørelse ikke ud
over, hvad der er er nødvendigt for at nå disse mål.
18. Denne rammeafgørelse respekterer de grundlæggende rettigheder
og overholder de principper, der er nævnt i artikel 6 i traktaten om Den
Europæiske Union, og som afspejles i EU-charteret om grundlæggende
rettigheder, især kapital II og VI -
VEDTAGET FØLGENDE RAMMEAFGØRELSE
Artikel 1
Definitioner
I denne rammeafgørelse forstås ved:
a. »informationssystem«: enhver enhed eller gruppe af indbyrdes
forbundne eller beslægtede enheder, hvoraf en eller flere ved
hjælp af et program udfører automatisk behandling af edb-data
samt edb-data, som lagres, behandles, fremfindes eller overføres
i forbindelse med systemernes drift, brug, beskyttelse og vedligeholdelse
Copyright © 2009 Thomson Reuters Professional A/S side 55

Thomson Reuters LFF2003-2004.1.55
b. »edb-data«: enhver form for gengivelse af fakta, informationer
eller begreber i et format, der egner sig til behandling i et informationssystem,
herunder et program, som kan anvendes til at få
et informationssystem til at udføre en funktion
c. »juridisk person«: enhver enhed, der har denne status i henhold
til den lovgivning, der finder anvendelse, med undtagelse af
stater eller andre offentlige organer, der udøver offentlig myndighed,
og offentlige internationale organisationer
d. »uretmæssig«: adgang eller indgreb, som ejeren eller en anden
retmæssig indehaver af systemet eller en del af det ikke har givet
tilladelse til, eller som ikke er tilladt i henhold til national lovgivning.
Artikel 2
Ulovlig adgang til informationssystemer
1. Medlemsstaterne træffer de nødvendige foranstaltninger for at
gøre det strafbart forsætligt at skaffe sig uretmæssig adgang til et informationssystem
eller en del heraf, i det mindste i grovere tilfælde.
2. Medlemsstaterne kan beslutte, at de handlinger, der er omhandlet
i stk. 1, kun er strafbare, såfremt lovovertrædelsen er begået ved overtrædelse
af en sikkerhedsforanstaltning.
Artikel 3
Ulovligt indgreb i informationssystemer
Medlemsstaterne træffer de nødvendige foranstaltninger for at gøre
det strafbart forsætligt og uretmæssigt at forårsage en alvorlig hindring
eller afbrydelse af et informationssystems drift ved at indlæse eller
overføre edb-data eller ved at beskadige, slette, forvanske, ændre, tilbageholde
eller hindre adgang til dets edb-data, i det mindste i grovere
tilfælde.
Artikel 4
Ulovligt indgreb i data
Medlemsstaterne træffer de nødvendige foranstaltninger for at gøre
det strafbart forsætligt og uretmæssigt at slette, beskadige, forvanske,
ændre, tilbageholde eller hindre adgang til edb-data i et informationssystem,
i det mindste i grovere tilfælde.
Artikel 5
Anstiftelse, medvirken og tilskyndelse og forsøg
1. Medlemsstaterne sikrer, at det er strafbart at anstifte, medvirke og
tilskynde til at begå en strafbar handling som omhandlet i artikel 2, 3
og 4.
2. Medlemsstaterne sikrer, at det er strafbart at forsøge at begå en
strafbar handling som omhandlet i artikel 2, 3 og 4.
3. Medlemsstaterne kan beslutte ikke at håndhæve stk. 2 i forbindelse
med en strafbar handling som omhandlet i artikel 2.
Artikel 6
Sanktioner
1. Medlemsstaterne træffer de nødvendige foranstaltninger for at
sikre, at den i artikel 2, 3, 4 og 5 omhandlede adfærd kan straffes med
strafferetlige sanktioner, der er effektive, står i et rimeligt forhold til
den strafbare handling og har en afskrækkende virkning.
2. Medlemsstaterne træffer de nødvendige foranstaltninger for at
sikre, at den adfærd, der er omhandlet i artikel 3 og 4, kan straffes med
fængsel af en maksimal varighed på mindst et til tre år.
Artikel 7
Skærpende omstændigheder
1. Medlemsstaterne træffer de nødvendige foranstaltninger for at
sikre, at den adfærd, der er omhandlet i artikel 2, stk. 2, og artikel 3 og
4, kan straffes med fængsel af en maksimal varighed på mindst to til
fem år, når den er begået inden for rammerne af en kriminel organisation
som defineret i den fælles aktion 98/733/RIA, idet den deri fastsatte
strafferamme ikke finder anvendelse.
2. En medlemsstat kan også træffe de i stk. 1. nævnte foranstaltninger,
hvis adfærden har forvoldt alvorlig skade eller skadet væsentlige interesser.
Artikel 8
Juridiske personers ansvar
1. Medlemsstaterne træffer de nødvendige foranstaltninger for at
sikre, at juridiske personer kan holdes ansvarlige for adfærd som omhandlet
i artikel 2, 3, 4 og 5, som med vinding for øje er begået af en
person, der handler enten individuelt eller som medlem af et organ
under den juridiske person, og som har en ledende stilling inden for
den juridiske person baseret på:
a. beføjelse til at repræsentere den juridiske person eller
b. beføjelse til at træffe beslutninger på den juridiske persons vegne
eller
c. beføjelse til at udøve intern kontrol.
2. Ud over de i stk. 1 omhandlede tilfælde sikrer medlemsstaterne,
at en juridisk person kan holdes ansvarlig, hvis utilstrækkeligt tilsyn
eller utilstrækkelig kontrol fra en persons side, jf. stk. 1, har gjort det
muligt for en person under den juridiske persons myndighed at begå
en af de i artikel 2, 3, 4 og 5 omhandlede strafbare handlinger for at
skaffe den juridiske person vinding.
3. Juridiske personers ansvar i henhold til stk. 1 og 2 udelukker ikke
strafferetlig forfølgning af fysiske personer, der begår, anstifter eller
medvirker til en af de i artikel 2, 3, 4 og 5 omhandlede strafbare
handlinger
Artikel 9
Sanktioner over for juridiske personer
1. Medlemsstaterne træffer de nødvendige foranstaltninger for at
sikre, at en juridisk person, der holdes ansvarlig i henhold til artikel 8,
stk. 1, kan straffes med sanktioner, der er effektive, står i et rimeligt
forhold til den strafbare handling og har en afskrækkende virkning,
herunder bødestraf eller administrativt pålagte bøder, og som kan indbefatte
andre sanktioner, f.eks.:
a. udelukkelse fra offentlige ydelser eller tilskud
b. midlertidigt eller varigt forbud mod at udøve kommerciel virksomhed
c. anbringelse under retsligt tilsyn
d. likvidation efter retskendelse.
2. Medlemsstaterne træffer de nødvendige foranstaltninger for at
sikre, at en juridisk person, der holdes ansvarlig i henhold til artikel 8,
stk. 2, kan straffes med sanktioner eller foranstaltninger, der er effektive,
står i et rimeligt forhold til den strafbare handling og har en afskrækkende
effekt.
Artikel 10
Straffemyndighed
1. Hvert enkelt medlemsstat fastlægger sin straffemyndighed med
hensyn til den i artikel 2, 3, 4 og 5 omhandlede adfærd, når den er begået:
a. helt eller delvis på dens område
b. af en af dens statsborgere
c. for at skaffe en juridisk person, som har hjemsted på dens område,
vinding.
2. Når den enkelte medlemsstat fastsætter sin straffemyndighed i
medfør af stk. 1, litra a), sikrer den sig, at denne omfatter tilfælde, hvor:
a. gerningsmanden begår den strafbare handling, mens vedkommende
fysisk befinder sig på medlemsstatens område, uanset
om den strafbare handling er rettet mod et informationssystem
på dens område
b. den strafbare handling begås mod et informationssystem på
medlemsstatens område, uanset om gerningsmanden på gerningstidspunktet
fysisk befinder sig på dens område.
3. En medlemsstat, som i henhold til sin lovgivning endnu ikke udleverer
eller overgiver sine egne statsborgere, træffer de nødvendige
foranstaltninger for at fastlægge sin straffemyndighed med hensyn til
Copyright © 2009 Thomson Reuters Professional A/S side 56

Thomson Reuters LFF2003-2004.1.55
de i artikel 2-5 nævnte strafbare handlinger og for i givet fald at indlede
retsforfølgning, hvis den strafbare handling begås af en af dens statsborgere
uden for dens område.
4. Hvis mere end én medlemsstat har straffemyndighed og faktisk
mulighed for at retsforfølge på grundlag af de samme forhold, samarbejder
de pågældende medlemsstater for at afgøre, hvem af dem der
skal retsforfølge gerningsmændene, med det formål om muligt at
samle retsforfølgningen i en enkelt medlemsstat. Med henblik herpå
kan medlemsstaterne betjene sig af ethvert organ eller enhver mekanisme,
der er oprettet inden for Den Europæiske Union, for at lette samarbejdet
mellem deres judicielle myndigheder og fremme koordinationen
af deres indsats. Der kan tages hensyn til følgende former for tilknytning:
- på hvilken medlemsstats område handlingerne er begået i henhold
til stk. 1, litra a), og stk. 2
- i hvilken medlemsstat gerningsmanden er statsborger
- i hvilken medlemsstat gerningsmanden er fundet.
5. En medlemsstat kan beslutte ikke at anvende reglen om straffemyndighed
i stk. 1, litra b) og c), eller kun at anvende den i særlige
tilfælde eller under særlige omstændigheder.
6. Medlemsstaterne underretter Generalsekretariatet for Rådet og
Kommissionen, hvis de beslutter at anvende stk. 5, i givet fald med en
angivelse af de særlige tilfælde eller omstændigheder, hvor beslutningen
gælder.
Artikel 11
Udveksling af oplysninger
1. Med henblik på udveksling af oplysninger om de strafbare handlinger,
der er omhandlet i artikel 2, 3, 4 og 5, skal medlemsstaterne i
overensstemmelse med reglerne om databeskyttelse gøre brug af det
bestående netværk af kontaktpunkter, der fungerer døgnet rundt, alle
ugens dage.
2. Den enkelte medlemsstat underretter Generalsekretariatet for Rådet
og Kommissionen, når de har udpeget kontaktpunkter til udveksling
af oplysninger om strafbare handlinger i forbindelse med angreb på
informationssystemer. Generalsekretariatet viderebringer disse oplysninger
til de øvrige medlemsstater.
Artikel 12
Gennemførelse
1. Medlemsstaterne træffer de nødvendige foranstaltninger for at
efterkomme denne rammeafgørelse senest [].
2. Medlemsstaterne meddeler senest samme dato Generalsekretariatet
for Rådet og Kommissionen teksten til de retsforskrifter, som de udsteder
for at gennemføre de forpligtelser, der følger af denne rammeafgørelse,
i national ret. På baggrund af en rapport udarbejdet på grundlag
af disse oplysninger og en skriftlig rapport fra Kommissionen undersøger
Rådet senest den 31. december 2004, i hvilket omfang medlemsstaterne
har efterkommet bestemmelserne i denne rammeafgørelse.
Artikel 13
Ikrafttræden
Denne rammeafgørelse træder i kraft på dagen for offentliggørelsen
i Den Europæiske Unions Tidende.
Udfærdiget i Bruxelles, den
På Rådets vegne
Formand
Copyright © 2009 Thomson Reuters Professional A/S side 57

Thomson Reuters LFF2003-2004.1.55
Bilag 3
Lovforslaget sammenholdt med gældende lov
(Udeladt).
Copyright © 2009 Thomson Reuters Professional A/S side 58

04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 1

Klassikeren:
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 2

Hovedspørgsmål:
a) Er det, der er sket, strafbart efter DANSK RET? (se således 10)
b) Hvis nej: glem sagen !
c) Hvis ja: kan det da påkendes af danske domstole?
a) Hvis begået i Danmark (herunder på dansk skib) ( 6)
b) Hvis begået på udenlandsk territorium:
a) Dansk gerningsmand? ( 7, stk. 1,)
b) Dansk offer? ( 7a, stk. 1 og 2)
c) Danske forpligtelser ( 8)
c) Hvis begået udenfor folkeretligt anerkendt område
a) Dansk gerningsmand? ( 7,stk.2,)
b) Dansk offer ( 7a, stk. 3)
c) Danske forpligtelser ( 8)
Særlige spørgsmål
• Hvor er handlingen foretaget? ( 9)
• Hvad med Internettet? ( 9a + alm.)
• Krigsforbrydere m.v. ( 8a og 8b)
• Selskaber ( 7b)
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 3

§ 10, stk. 1 – gælder den danske
regel?
”Når en handling retsforfølges her i landet, skal afgørelsen om såvel straf
som andre retsfølger af handlingen træffes efter dansk lovgivning.
Stk. 2. Når dansk straffemyndighed er betinget af dobbelt strafbarhed, kan
der ikke idømmes strengere straf end hjemlet ved lovgivningen på
gerningsstedet.”
i. Er det en overtrædelse af FL 42 (2), at køre 150 km/t på motorvejen i DK?
ii. Er det en overtrædelse af FL 42 (2), at køre 150 km/t på motorvejen i D?
iii. Er det strafbart at køre 150 km/t på motorvejen i Tyskland?
iv. Er det en overtrædelse af straffelovens 244 at tæve sit barn med den ene
hånd, medens man kører på motorvejen i DK?
v. Er det en overtrædelse af straffelovens 244 at tæve sit barn med den ene
hånd, medens man kører på motorvejen i D?
vi. Er det strafbart at tæve sit barn med den ene hånd, medens man kører på
motorvejen i Tyskland?
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 4

§ 122 ydelse af bestikkelse –
gælder den danske regel?
Ordlyd frem til år 2000:
” Den, som yder, lover eller tilbyder nogen, der virker i offentlig tjeneste eller
hverv, gave eller anden fordel for at formå ham til at foretage eller undlade
noget, hvorved han ville gøre sig skyldig i pligtstridig handlemåde, straffes
med fængsel indtil 3 år eller under formildende omstændigheder med hæfte
eller bøde”
Ordlyd efter år 2000:
” Den, som uberettiget yder, lover eller tilbyder nogen, der virker i dansk,
udenlandsk eller international offentlig tjeneste eller hverv, gave eller anden
fordel for at formå den pågældende til at gøre eller undlade noget i tjenesten,
straffes med bøde eller fængsel indtil 3 år.”
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 5

UfR 1988.1027 H - luftkaptajnen
• Dansk luftkaptajn
• Norsk indregistreret fly
• Svensk territorium:
”ved den 29. marts 1984 som luftfartøjschef i luftfartøj LN-
RLP i forbindelse med start fra Arlanda lufthavn i Stockholm,
efter endt taxiing at være kørt ud på startbanen, bane 01,
uden forinden at have modtaget klarering hertil af
flyvekontroltjenesten.”
Fandt den danske luftfartslov anvendelse?
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 6

§ 6 – Dansk territorium
” Under dansk straffemyndighed hører handlinger, som foretages
1) i den danske stat,
2) på dansk fartøj, som befinder sig inden for et fremmed myndighedsområde, af
en person, der hører til fartøjet eller som rejsende følger med dette, eller
3) på dansk fartøj, som befinder sig uden for et myndighedsområde.”
- Alle, der opholder sig på territoriet
- Smh. m. 9
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 7

§ 9 – Hvor er handlingen
foretaget?
”Handlinger anses for foretaget, hvor gerningsmanden befandt sig ved handlingens
foretagelse. For så vidt angår juridiske personer, anses handlinger for foretaget, hvor
den eller de handlinger, som medfører ansvar for den juridiske person, er foretaget.
Stk. 2. Hvis en handlings strafbarhed afhænger af eller påvirkes af en indtrådt eller
tilsigtet følge, anses handlingen tillige for foretaget, hvor virkningen er indtrådt, eller
hvor gerningsmanden har forsæt til, at virkningen skulle indtræde.”
- Afgørende ved territorialt begrænsede bestemmelser = det meste af speciallovgivningen
- Ikke alle følger er omfattet:
- Bedrageri begået fra Spanien mod dansk forsikringsselskab?
- tyveri begået i Spanien med refleksvirkning (udbetaling fra) dansk forsikringsselskab?
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 8

UfR 1999.513 Ø
– Insider handel
VPL § 35, stk. 1:
” Køb, salg og tilskyndelse til køb eller salg af et værdipapir må ikke
foretages af nogen, der har intern viden, som kan være af betydning for
handelen.”
VPL § 94:
Overtrædelse af § 35, stk. 1, § 36 og § 39, stk. 1, straffes med bøde eller
fængsel i indtil 1 år og 6 måneder. Er en overtrædelse af § 35, stk. 1, og §
39, stk. 1, forsætlig og af særlig grov beskaffenhed, eller er der begået et
større antal forsætlige overtrædelser, kan straffen stige til fængsel i 4 år.
Stk. 2. Bestemmelsen i § 93, stk. 6, finder tilsvarende anvendelse.

UfR 1999.513 Ø
– Insider handel
Belgien
Danmark
Dansk virksomhed,
hvor T sidder
i bestyrelsen
Afgiver købsordre
Danmark
Schweiz
Bestiller via Københavnsk
bank
Bank sælger dels egen beholdning
dels via køb på
Fondsbørsen i København

§ 7 (1) – Handlingen
foretaget i udlandet,
GMs tilknytning til DK:
” Under dansk straffemyndighed hører handlinger, som foretages inden for et fremmed
myndighedsområde af en person, der på tidspunktet for sigtelsen har dansk
indfødsret, er bosat i den danske stat eller har lignende fast ophold her i landet, hvis
1) handlingen også er strafbar efter lovgivningen på gerningsstedet (dobbelt
strafbarhed) eller
2) gerningsmanden også på gerningstidspunktet har den nævnte tilknytning her til
landet og handlingen
a) omfatter seksuel udnyttelse af børn eller kvindelig omskæring eller
b) er rettet mod nogen, der på gerningstidspunktet har den nævnte
tilknytning her til landet. ”
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 11

§ 7 (2) – Handlingen
foretaget uden for noget
myndighedsområde
GMs tilknytning til DK:
” Stk. 2. Under dansk straffemyndighed hører endvidere handlinger, som
foretages uden for et myndighedsområde af en person, der på tidspunktet for
sigtelsen har den i stk. 1 nævnte tilknytning her til landet, hvis handlinger af den
pågældende art kan medføre højere straf end fængsel i 4 måneder.”
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 12

§ 7a (1) + (2) – Handlingen foretaget inden for fremmed
myndighedsområde
Offerets tilknytning til DK:
” Under dansk straffemyndighed hører handlinger, som foretages inden for et fremmed
myndighedsområde, og som er rettet mod nogen, der på gerningstidspunktet har
dansk indfødsret, er bosat i den danske stat eller har lignende fast ophold her i
landet, hvis handlingen også er strafbar efter lovgivningen på gerningsstedet (dobbelt
strafbarhed) og efter dansk lovgivning kan medføre straf af fængsel i mindst 6 år.
Stk. 2. Dansk straffemyndighed efter stk. 1 er betinget af, at handlingen omfatter
1)forsætligt drab,
2)grov vold, frihedsberøvelse eller røveri,
3)en almenfarlig forbrydelse,
4)en forbrydelse mod kønssædeligheden eller incest eller
5)kvindelig omskæring.”
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 13

§ 7a (3) – Handlingen foretaget udenfor fremmed
myndighedsområde
Offerets tilknytning til DK:
” Stk. 3. Under dansk straffemyndighed hører endvidere handlinger, som
foretages uden for et myndighedsområde, og som er rettet mod nogen, der på
gerningstidspunktet har den i stk. 1 nævnte tilknytning her til landet, hvis
handlinger af den pågældende art kan medføre højere straf end fængsel i 4
måneder.”
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 14

§§ 8 (samt 8a + 8b) – Handlingen foretaget udenfor den
danske stat.
Forbrydelsens tilknytning til DK:
” Under dansk straffemyndighed hører handlinger, som foretages uden for den danske
stat, uden hensyn til hvor gerningsmanden hører hjemme, når
1) handlingen krænker den danske stats selvstændighed, sikkerhed, forfatning eller
offentlige myndigheder eller en embedspligt mod staten,
2) handlingen krænker interesser, hvis retsbeskyttelse i den danske stat forudsætter en
særlig tilknytning til denne,
3) handlingen krænker en forpligtelse, som det ifølge lov påhviler gerningsmanden at
iagttage i udlandet,
4) handlingen krænker en tjenestepligt, som påhviler gerningsmanden over for dansk
fartøj,
5) handlingen er omfattet af en international bestemmelse, ifølge hvilken Danmark er
forpligtet til at have straffemyndighed, eller
6) udlevering af sigtede til retsforfølgning i et andet land afslås, og handlingen, for så
vidt den er foretaget inden for et fremmed myndighedsområde, er strafbar efter
lovgivningen på gerningsstedet (dobbelt strafbarhed) og handlingen efter dansk
lovgivning kan medføre straf af fængsel i mindst 1 år.”
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 15

Internettet
§ 9a:
” En lovovertrædelse, der vedrører
tekst-, lyd- eller billedmateriale m.v.,
som ved handlinger i udlandet er gjort
alment tilgængeligt her i landet
gennem internettet eller et lignende
system til spredning af information,
anses for begået i den danske stat, hvis
materialet har særlig relation her til
landet.”
Bemærk: andet følger de alm. regler:
Hacking, vira o.s.v.
Forskel på om modtageren skal ”pull” eller
Der er tale om ”push”
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 16

Særligt om medvirken, forsøg og selskabsansvar (§§ 7b og 9
(3) og (4)
§ 9 (3) og (4):
Stk. 3. Forsøgs- og medvirkenshandlinger anses for foretaget i den danske stat,
hvis gerningsmanden befandt sig her i landet ved handlingens foretagelse,
uanset om lovovertrædelsen fuldbyrdes eller tilsigtes fuldbyrdet uden for den
danske stat.
Stk. 4. Når en del af en lovovertrædelse er begået i den danske stat, anses
lovovertrædelsen i sin helhed for at være begået her i landet.
”§ 7b: Når dansk straffemyndighed over for en juridisk person er betinget af
dobbelt strafbarhed, omfatter det ikke et krav om, at lovgivningen på
gerningsstedet hjemler strafansvar for en juridisk person.
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 17

Article 24 – Extradition
Convention on Cybercrime
(CETS no 185)
1a This article applies to extradition between Parties for the criminal
offences established in accordance with Articles 2 through 11 of this
Convention, provided that they are punishable under the laws of both Parties
concerned by deprivation of liberty for a maximum period of at least one year, or
by a more severe penalty.
6 If extradition for a criminal offence referred to in paragraph 1 of this
article is refused solely on the basis of the nationality of the person sought, or
because the requested Party deems that it has jurisdiction over the offence, the
requested Party shall submit the case at the request of the requesting Party to
its competent authorities for the purpose of prosecution and shall report the final
outcome to the requesting Party in due course. Those authorities shall take their
decision and conduct their investigations and proceedings in the same manner
as for any other offence of a comparable nature under the law of that Party.
04-02-2013 Lars Bo Langsted - Juridisk Institut
18

CONVENTION
ON CYBERCRIME
Budapest, 23.XI.2001
European Treaty Series - No. 185

2 ETS 185 – Convention on Cybercrime, 23.XI.2001
_______________________________________________________________________________________________
Preamble
The member States of the Council of Europe and the other States signatory hereto,
Considering that the aim of the Council of Europe is to achieve a greater unity between
its members;
Recognising the value of fostering co-operation with the other States parties to this
Convention;
Convinced of the need to pursue, as a matter of priority, a common criminal policy
aimed at the protection of society against cybercrime, inter alia, by adopting appropriate
legislation and fostering international co-operation;
Conscious of the profound changes brought about by the digitalisation, convergence and
continuing globalisation of computer networks;
Concerned by the risk that computer networks and electronic information may also be
used for committing criminal offences and that evidence relating to such offences may be
stored and transferred by these networks;
Recognising the need for co-operation between States and private industry in combating
cybercrime and the need to protect legitimate interests in the use and development of
information technologies;
Believing that an effective fight against cybercrime requires increased, rapid and wellfunctioning
international co-operation in criminal matters;
Convinced that the present Convention is necessary to deter action directed against the
confidentiality, integrity and availability of computer systems, networks and computer
data as well as the misuse of such systems, networks and data by providing for the
criminalisation of such conduct, as described in this Convention, and the adoption of
powers sufficient for effectively combating such criminal offences, by facilitating their
detection, investigation and prosecution at both the domestic and international levels
and by providing arrangements for fast and reliable international co-operation;
Mindful of the need to ensure a proper balance between the interests of law enforcement
and respect for fundamental human rights as enshrined in the 1950 Council of Europe
Convention for the Protection of Human Rights and Fundamental Freedoms, the 1966
United Nations International Covenant on Civil and Political Rights and other applicable
international human rights treaties, which reaffirm the right of everyone to hold
opinions without interference, as well as the right to freedom of expression, including
the freedom to seek, receive, and impart information and ideas of all kinds, regardless of
frontiers, and the rights concerning the respect for privacy;
Mindful also of the right to the protection of personal data, as conferred, for example, by
the 1981 Council of Europe Convention for the Protection of Individuals with regard to
Automatic Processing of Personal Data;

3 ETS 185 – Convention on Cybercrime, 23.XI.2001
_______________________________________________________________________________________________
Considering the 1989 United Nations Convention on the Rights of the Child and the 1999
International Labour Organization Worst Forms of Child Labour Convention;
Taking into account the existing Council of Europe conventions on co-operation in the
penal field, as well as similar treaties which exist between Council of Europe member
States and other States, and stressing that the present Convention is intended to
supplement those conventions in order to make criminal investigations and proceedings
concerning criminal offences related to computer systems and data more effective and to
enable the collection of evidence in electronic form of a criminal offence;
Welcoming recent developments which further advance international understanding
and co-operation in combating cybercrime, including action taken by the United
Nations, the OECD, the European Union and the G8;
Recalling Committee of Ministers Recommendations No. R (85) 10 concerning the
practical application of the European Convention on Mutual Assistance in Criminal
Matters in respect of letters rogatory for the interception of telecommunications, No. R
(88) 2 on piracy in the field of copyright and neighbouring rights, No. R (87) 15
regulating the use of personal data in the police sector, No. R (95) 4 on the protection of
personal data in the area of telecommunication services, with particular reference to
telephone services, as well as No. R (89) 9 on computer-related crime providing
guidelines for national legislatures concerning the definition of certain computer crimes
and No. R (95) 13 concerning problems of criminal procedural law connected with
information technology;
Having regard to Resolution No. 1 adopted by the European Ministers of Justice at their
21st Conference (Prague, 10 and 11 June 1997), which recommended that the Committee
of Ministers support the work on cybercrime carried out by the European Committee on
Crime Problems (CDPC) in order to bring domestic criminal law provisions closer to
each other and enable the use of effective means of investigation into such offences, as
well as to Resolution No. 3 adopted at the 23rd Conference of the European Ministers of
Justice (London, 8 and 9 June 2000), which encouraged the negotiating parties to pursue
their efforts with a view to finding appropriate solutions to enable the largest possible
number of States to become parties to the Convention and acknowledged the need for a
swift and efficient system of international co-operation, which duly takes into account
the specific requirements of the fight against cybercrime;
Having also regard to the Action Plan adopted by the Heads of State and Government of
the Council of Europe on the occasion of their Second Summit (Strasbourg, 10 and
11 October 1997), to seek common responses to the development of the new information
technologies based on the standards and values of the Council of Europe;
Have agreed as follows:

4 ETS 185 – Convention on Cybercrime, 23.XI.2001
_______________________________________________________________________________________________
Chapter I – Use of terms
Article 1 – Definitions
For the purposes of this Convention:
a "computer system" means any device or a group of interconnected or related
devices, one or more of which, pursuant to a program, performs automatic
processing of data;
b “computer data” means any representation of facts, information or concepts in a
form suitable for processing in a computer system, including a program suitable
to cause a computer system to perform a function;
c “service provider” means:
i any public or private entity that provides to users of its service the ability to
communicate by means of a computer system, and
ii any other entity that processes or stores computer data on behalf of such
communication service or users of such service;
d “traffic data” means any computer data relating to a communication by means of
a computer system, generated by a computer system that formed a part in the
chain of communication, indicating the communication’s origin, destination,
route, time, date, size, duration, or type of underlying service.
Chapter II – Measures to be taken at the national level
Section 1 – Substantive criminal law
Title 1 – Offences against the confidentiality, integrity and availability
of computer data and systems
Article 2 – Illegal access
Each Party shall adopt such legislative and other measures as may be necessary to
establish as criminal offences under its domestic law, when committed intentionally, the
access to the whole or any part of a computer system without right. A Party may require
that the offence be committed by infringing security measures, with the intent of
obtaining computer data or other dishonest intent, or in relation to a computer system
that is connected to another computer system.
Article 3 – Illegal interception
Each Party shall adopt such legislative and other measures as may be necessary to
establish as criminal offences under its domestic law, when committed intentionally, the
interception without right, made by technical means, of non-public transmissions of
computer data to, from or within a computer system, including electromagnetic
emissions from a computer system carrying such computer data. A Party may require
that the offence be committed with dishonest intent, or in relation to a computer system
that is connected to another computer system.

5 ETS 185 – Convention on Cybercrime, 23.XI.2001
_______________________________________________________________________________________________
Article 4 – Data interference
1 Each Party shall adopt such legislative and other measures as may be necessary to
establish as criminal offences under its domestic law, when committed intentionally, the
damaging, deletion, deterioration, alteration or suppression of computer data without
right.
2 A Party may reserve the right to require that the conduct described in paragraph 1 result
in serious harm.
Article 5 – System interference
Each Party shall adopt such legislative and other measures as may be necessary to
establish as criminal offences under its domestic law, when committed intentionally, the
serious hindering without right of the functioning of a computer system by inputting,
transmitting, damaging, deleting, deteriorating, altering or suppressing computer data.
Article 6 – Misuse of devices
1 Each Party shall adopt such legislative and other measures as may be necessary to
establish as criminal offences under its domestic law, when committed intentionally and
without right:
a the production, sale, procurement for use, import, distribution or otherwise
making available of:
i a device, including a computer program, designed or adapted primarily for
the purpose of committing any of the offences established in accordance
with the above Articles 2 through 5;
ii a computer password, access code, or similar data by which the whole or
any part of a computer system is capable of being accessed,
with intent that it be used for the purpose of committing any of the offences
established in Articles 2 through 5; and
b the possession of an item referred to in paragraphs a.i or ii above, with intent that
it be used for the purpose of committing any of the offences established in
Articles 2 through 5. A Party may require by law that a number of such items be
possessed before criminal liability attaches.
2 This article shall not be interpreted as imposing criminal liability where the production,
sale, procurement for use, import, distribution or otherwise making available or
possession referred to in paragraph 1 of this article is not for the purpose of committing
an offence established in accordance with Articles 2 through 5 of this Convention, such
as for the authorised testing or protection of a computer system.
3 Each Party may reserve the right not to apply paragraph 1 of this article, provided that
the reservation does not concern the sale, distribution or otherwise making available of
the items referred to in paragraph 1 a.ii of this article.

6 ETS 185 – Convention on Cybercrime, 23.XI.2001
_______________________________________________________________________________________________
Title 2 – Computer-related offences
Article 7 – Computer-related forgery
Each Party shall adopt such legislative and other measures as may be necessary to
establish as criminal offences under its domestic law, when committed intentionally and
without right, the input, alteration, deletion, or suppression of computer data, resulting
in inauthentic data with the intent that it be considered or acted upon for legal purposes
as if it were authentic, regardless whether or not the data is directly readable and
intelligible. A Party may require an intent to defraud, or similar dishonest intent, before
criminal liability attaches.
Article 8 – Computer-related fraud
Each Party shall adopt such legislative and other measures as may be necessary to
establish as criminal offences under its domestic law, when committed intentionally and
without right, the causing of a loss of property to another person by:
a any input, alteration, deletion or suppression of computer data;
b any interference with the functioning of a computer system,
with fraudulent or dishonest intent of procuring, without right, an economic benefit for
oneself or for another person.
Title 3 – Content-related offences
Article 9 – Offences related to child pornography
1 Each Party shall adopt such legislative and other measures as may be necessary to
establish as criminal offences under its domestic law, when committed intentionally and
without right, the following conduct:
a producing child pornography for the purpose of its distribution through a
computer system;
b offering or making available child pornography through a computer system;
c distributing or transmitting child pornography through a computer system;
d procuring child pornography through a computer system for oneself or for
another person;
e possessing child pornography in a computer system or on a computer-data
storage medium.
2 For the purpose of paragraph 1 above, the term “child pornography” shall include
pornographic material that visually depicts:
a a minor engaged in sexually explicit conduct;
b a person appearing to be a minor engaged in sexually explicit conduct;

7 ETS 185 – Convention on Cybercrime, 23.XI.2001
_______________________________________________________________________________________________
c realistic images representing a minor engaged in sexually explicit conduct.
3 For the purpose of paragraph 2 above, the term “minor” shall include all persons under
18 years of age. A Party may, however, require a lower age-limit, which shall be not less
than 16 years.
4 Each Party may reserve the right not to apply, in whole or in part, paragraphs 1, subparagraphs
d. and e, and 2, sub-paragraphs b. and c.
Title 4 – Offences related to infringements of copyright and related rights
Article 10 – Offences related to infringements of copyright and related rights
1 Each Party shall adopt such legislative and other measures as may be necessary to
establish as criminal offences under its domestic law the infringement of copyright, as
defined under the law of that Party, pursuant to the obligations it has undertaken under
the Paris Act of 24 July 1971 revising the Bern Convention for the Protection of Literary
and Artistic Works, the Agreement on Trade-Related Aspects of Intellectual Property
Rights and the WIPO Copyright Treaty, with the exception of any moral rights conferred
by such conventions, where such acts are committed wilfully, on a commercial scale and
by means of a computer system.
2 Each Party shall adopt such legislative and other measures as may be necessary to
establish as criminal offences under its domestic law the infringement of related rights,
as defined under the law of that Party, pursuant to the obligations it has undertaken
under the International Convention for the Protection of Performers, Producers of
Phonograms and Broadcasting Organisations (Rome Convention), the Agreement on
Trade-Related Aspects of Intellectual Property Rights and the WIPO Performances and
Phonograms Treaty, with the exception of any moral rights conferred by such
conventions, where such acts are committed wilfully, on a commercial scale and by
means of a computer system.
3 A Party may reserve the right not to impose criminal liability under paragraphs 1 and 2
of this article in limited circumstances, provided that other effective remedies are
available and that such reservation does not derogate from the Party’s international
obligations set forth in the international instruments referred to in paragraphs 1 and 2 of
this article.
Title 5 – Ancillary liability and sanctions
Article 11 – Attempt and aiding or abetting
1 Each Party shall adopt such legislative and other measures as may be necessary to
establish as criminal offences under its domestic law, when committed intentionally,
aiding or abetting the commission of any of the offences established in accordance with
Articles 2 through 10 of the present Convention with intent that such offence be
committed.
2 Each Party shall adopt such legislative and other measures as may be necessary to
establish as criminal offences under its domestic law, when committed intentionally, an
attempt to commit any of the offences established in accordance with Articles 3 through
5, 7, 8, and 9.1.a and c. of this Convention.

8 ETS 185 – Convention on Cybercrime, 23.XI.2001
_______________________________________________________________________________________________
3 Each Party may reserve the right not to apply, in whole or in part, paragraph 2 of this
article.
Article 12 – Corporate liability
1 Each Party shall adopt such legislative and other measures as may be necessary to
ensure that legal persons can be held liable for a criminal offence established in
accordance with this Convention, committed for their benefit by any natural person,
acting either individually or as part of an organ of the legal person, who has a leading
position within it, based on:
a a power of representation of the legal person;
b an authority to take decisions on behalf of the legal person;
c an authority to exercise control within the legal person.
2 In addition to the cases already provided for in paragraph 1 of this article, each Party
shall take the measures necessary to ensure that a legal person can be held liable where
the lack of supervision or control by a natural person referred to in paragraph 1 has
made possible the commission of a criminal offence established in accordance with this
Convention for the benefit of that legal person by a natural person acting under its
authority.
3 Subject to the legal principles of the Party, the liability of a legal person may be criminal,
civil or administrative.
4 Such liability shall be without prejudice to the criminal liability of the natural persons
who have committed the offence.
Article 13 – Sanctions and measures
1 Each Party shall adopt such legislative and other measures as may be necessary to
ensure that the criminal offences established in accordance with Articles 2 through 11 are
punishable by effective, proportionate and dissuasive sanctions, which include
deprivation of liberty.
2 Each Party shall ensure that legal persons held liable in accordance with Article 12 shall
be subject to effective, proportionate and dissuasive criminal or non-criminal sanctions
or measures, including monetary sanctions.
Section 2 – Procedural law
Title 1 – Common provisions
Article 14 – Scope of procedural provisions
1 Each Party shall adopt such legislative and other measures as may be necessary to
establish the powers and procedures provided for in this section for the purpose of
specific criminal investigations or proceedings.
2 Except as specifically provided otherwise in Article 21, each Party shall apply the powers
and procedures referred to in paragraph 1 of this article to:

9 ETS 185 – Convention on Cybercrime, 23.XI.2001
_______________________________________________________________________________________________
a the criminal offences established in accordance with Articles 2 through 11 of this
Convention;
b other criminal offences committed by means of a computer system; and
c the collection of evidence in electronic form of a criminal offence.
3 a Each Party may reserve the right to apply the measures referred to in Article 20
only to offences or categories of offences specified in the reservation, provided
that the range of such offences or categories of offences is not more restricted than
the range of offences to which it applies the measures referred to in Article 21.
Each Party shall consider restricting such a reservation to enable the broadest
application of the measure referred to in Article 20.
b Where a Party, due to limitations in its legislation in force at the time of the
adoption of the present Convention, is not able to apply the measures referred to
in Articles 20 and 21 to communications being transmitted within a computer
system of a service provider, which system:
i is being operated for the benefit of a closed group of users, and
ii does not employ public communications networks and is not connected
with another computer system, whether public or private,
that Party may reserve the right not to apply these measures to such
communications. Each Party shall consider restricting such a reservation to enable
the broadest application of the measures referred to in Articles 20 and 21.
Article 15 – Conditions and safeguards
1 Each Party shall ensure that the establishment, implementation and application of the
powers and procedures provided for in this Section are subject to conditions and
safeguards provided for under its domestic law, which shall provide for the adequate
protection of human rights and liberties, including rights arising pursuant to obligations
it has undertaken under the 1950 Council of Europe Convention for the Protection of
Human Rights and Fundamental Freedoms, the 1966 United Nations International
Covenant on Civil and Political Rights, and other applicable international human rights
instruments, and which shall incorporate the principle of proportionality.
2 Such conditions and safeguards shall, as appropriate in view of the nature of the
procedure or power concerned, inter alia, include judicial or other independent
supervision, grounds justifying application, and limitation of the scope and the duration
of such power or procedure.
3 To the extent that it is consistent with the public interest, in particular the sound
administration of justice, each Party shall consider the impact of the powers and
procedures in this section upon the rights, responsibilities and legitimate interests of
third parties.

10 ETS 185 – Convention on Cybercrime, 23.XI.2001
_______________________________________________________________________________________________
Title 2 – Expedited preservation of stored computer data
Article 16 – Expedited preservation of stored computer data
1 Each Party shall adopt such legislative and other measures as may be necessary to enable
its competent authorities to order or similarly obtain the expeditious preservation of
specified computer data, including traffic data, that has been stored by means of a
computer system, in particular where there are grounds to believe that the computer
data is particularly vulnerable to loss or modification.
2 Where a Party gives effect to paragraph 1 above by means of an order to a person to
preserve specified stored computer data in the person’s possession or control, the Party
shall adopt such legislative and other measures as may be necessary to oblige that
person to preserve and maintain the integrity of that computer data for a period of time
as long as necessary, up to a maximum of ninety days, to enable the competent
authorities to seek its disclosure. A Party may provide for such an order to be
subsequently renewed.
3 Each Party shall adopt such legislative and other measures as may be necessary to oblige
the custodian or other person who is to preserve the computer data to keep confidential
the undertaking of such procedures for the period of time provided for by its domestic
law.
4 The powers and procedures referred to in this article shall be subject to Articles 14
and 15.
Article 17 – Expedited preservation and partial disclosure of traffic data
1 Each Party shall adopt, in respect of traffic data that is to be preserved under Article 16,
such legislative and other measures as may be necessary to:
a ensure that such expeditious preservation of traffic data is available regardless of
whether one or more service providers were involved in the transmission of that
communication; and
b ensure the expeditious disclosure to the Party’s competent authority, or a person
designated by that authority, of a sufficient amount of traffic data to enable the
Party to identify the service providers and the path through which the
communication was transmitted.
2 The powers and procedures referred to in this article shall be subject to Articles 14
and 15.
Article 18 – Production order
Title 3 – Production order
1 Each Party shall adopt such legislative and other measures as may be necessary to
empower its competent authorities to order:
a a person in its territory to submit specified computer data in that person’s
possession or control, which is stored in a computer system or a computer-data
storage medium; and

11 ETS 185 – Convention on Cybercrime, 23.XI.2001
_______________________________________________________________________________________________
b a service provider offering its services in the territory of the Party to submit
subscriber information relating to such services in that service provider’s
possession or control.
2 The powers and procedures referred to in this article shall be subject to Articles 14
and 15.
3 For the purpose of this article, the term “subscriber information” means any information
contained in the form of computer data or any other form that is held by a service
provider, relating to subscribers of its services other than traffic or content data and by
which can be established:
a the type of communication service used, the technical provisions taken thereto
and the period of service;
b the subscriber’s identity, postal or geographic address, telephone and other access
number, billing and payment information, available on the basis of the service
agreement or arrangement;
c any other information on the site of the installation of communication equipment,
available on the basis of the service agreement or arrangement.
Title 4 – Search and seizure of stored computer data
Article 19 – Search and seizure of stored computer data
1 Each Party shall adopt such legislative and other measures as may be necessary to
empower its competent authorities to search or similarly access:
a a computer system or part of it and computer data stored therein; and
b a computer-data storage medium in which computer data may be stored
in its territory.
2 Each Party shall adopt such legislative and other measures as may be necessary to
ensure that where its authorities search or similarly access a specific computer system or
part of it, pursuant to paragraph 1.a, and have grounds to believe that the data sought is
stored in another computer system or part of it in its territory, and such data is lawfully
accessible from or available to the initial system, the authorities shall be able to
expeditiously extend the search or similar accessing to the other system.
3 Each Party shall adopt such legislative and other measures as may be necessary to
empower its competent authorities to seize or similarly secure computer data accessed
according to paragraphs 1 or 2. These measures shall include the power to:
a seize or similarly secure a computer system or part of it or a computer-data
storage medium;
b make and retain a copy of those computer data;

12 ETS 185 – Convention on Cybercrime, 23.XI.2001
_______________________________________________________________________________________________
c maintain the integrity of the relevant stored computer data;
d render inaccessible or remove those computer data in the accessed computer
system.
4 Each Party shall adopt such legislative and other measures as may be necessary to
empower its competent authorities to order any person who has knowledge about the
functioning of the computer system or measures applied to protect the computer data
therein to provide, as is reasonable, the necessary information, to enable the undertaking
of the measures referred to in paragraphs 1 and 2.
5 The powers and procedures referred to in this article shall be subject to Articles 14
and 15.
Title 5 – Real-time collection of computer data
Article 20 – Real-time collection of traffic data
1 Each Party shall adopt such legislative and other measures as may be necessary to
empower its competent authorities to:
a collect or record through the application of technical means on the territory of that
Party, and
b compel a service provider, within its existing technical capability:
i to collect or record through the application of technical means on the
territory of that Party; or
ii to co-operate and assist the competent authorities in the collection or
recording of,
traffic data, in real-time, associated with specified communications in its territory
transmitted by means of a computer system.
2 Where a Party, due to the established principles of its domestic legal system, cannot
adopt the measures referred to in paragraph 1.a, it may instead adopt legislative and
other measures as may be necessary to ensure the real-time collection or recording of
traffic data associated with specified communications transmitted in its territory,
through the application of technical means on that territory.
3 Each Party shall adopt such legislative and other measures as may be necessary to oblige
a service provider to keep confidential the fact of the execution of any power provided
for in this article and any information relating to it.
4 The powers and procedures referred to in this article shall be subject to Articles 14
and 15.
Article 21 – Interception of content data
1 Each Party shall adopt such legislative and other measures as may be necessary, in
relation to a range of serious offences to be determined by domestic law, to empower its
competent authorities to:

13 ETS 185 – Convention on Cybercrime, 23.XI.2001
_______________________________________________________________________________________________
a collect or record through the application of technical means on the territory of that
Party, and
b compel a service provider, within its existing technical capability:
i to collect or record through the application of technical means on the
territory of that Party, or
ii to co-operate and assist the competent authorities in the collection or
recording of,
content data, in real-time, of specified communications in its territory transmitted by
means of a computer system.
2 Where a Party, due to the established principles of its domestic legal system, cannot
adopt the measures referred to in paragraph 1.a, it may instead adopt legislative and
other measures as may be necessary to ensure the real-time collection or recording of
content data on specified communications in its territory through the application of
technical means on that territory.
3 Each Party shall adopt such legislative and other measures as may be necessary to oblige
a service provider to keep confidential the fact of the execution of any power provided
for in this article and any information relating to it.
4 The powers and procedures referred to in this article shall be subject to Articles 14
and 15.
Section 3 – Jurisdiction
Article 22 – Jurisdiction
1 Each Party shall adopt such legislative and other measures as may be necessary to
establish jurisdiction over any offence established in accordance with Articles 2
through 11 of this Convention, when the offence is committed:
a in its territory; or
b on board a ship flying the flag of that Party; or
c on board an aircraft registered under the laws of that Party; or
d by one of its nationals, if the offence is punishable under criminal law where it
was committed or if the offence is committed outside the territorial jurisdiction of
any State.
2 Each Party may reserve the right not to apply or to apply only in specific cases or
conditions the jurisdiction rules laid down in paragraphs 1.b through 1.d of this article or
any part thereof.
3 Each Party shall adopt such measures as may be necessary to establish jurisdiction over
the offences referred to in Article 24, paragraph 1, of this Convention, in cases where an
alleged offender is present in its territory and it does not extradite him or her to another
Party, solely on the basis of his or her nationality, after a request for extradition.

14 ETS 185 – Convention on Cybercrime, 23.XI.2001
_______________________________________________________________________________________________
4 This Convention does not exclude any criminal jurisdiction exercised by a Party in
accordance with its domestic law.
5 When more than one Party claims jurisdiction over an alleged offence established in
accordance with this Convention, the Parties involved shall, where appropriate, consult
with a view to determining the most appropriate jurisdiction for prosecution.
Chapter III – International co-operation
Section 1 – General principles
Title 1 – General principles relating to international co-operation
Article 23 – General principles relating to international co-operation
The Parties shall co-operate with each other, in accordance with the provisions of this
chapter, and through the application of relevant international instruments on
international co-operation in criminal matters, arrangements agreed on the basis of
uniform or reciprocal legislation, and domestic laws, to the widest extent possible for the
purposes of investigations or proceedings concerning criminal offences related to
computer systems and data, or for the collection of evidence in electronic form of a
criminal offence.
Article 24 – Extradition
Title 2 – Principles relating to extradition
1 a This article applies to extradition between Parties for the criminal offences
established in accordance with Articles 2 through 11 of this Convention, provided
that they are punishable under the laws of both Parties concerned by deprivation
of liberty for a maximum period of at least one year, or by a more severe penalty.
b Where a different minimum penalty is to be applied under an arrangement agreed
on the basis of uniform or reciprocal legislation or an extradition treaty, including
the European Convention on Extradition (ETS No. 24), applicable between two or
more parties, the minimum penalty provided for under such arrangement or
treaty shall apply.
2 The criminal offences described in paragraph 1 of this article shall be deemed to be
included as extraditable offences in any extradition treaty existing between or among the
Parties. The Parties undertake to include such offences as extraditable offences in any
extradition treaty to be concluded between or among them.
3 If a Party that makes extradition conditional on the existence of a treaty receives a
request for extradition from another Party with which it does not have an extradition
treaty, it may consider this Convention as the legal basis for extradition with respect to
any criminal offence referred to in paragraph 1 of this article.
4 Parties that do not make extradition conditional on the existence of a treaty shall
recognise the criminal offences referred to in paragraph 1 of this article as extraditable
offences between themselves.

15 ETS 185 – Convention on Cybercrime, 23.XI.2001
_______________________________________________________________________________________________
5 Extradition shall be subject to the conditions provided for by the law of the requested
Party or by applicable extradition treaties, including the grounds on which the requested
Party may refuse extradition.
6 If extradition for a criminal offence referred to in paragraph 1 of this article is refused
solely on the basis of the nationality of the person sought, or because the requested Party
deems that it has jurisdiction over the offence, the requested Party shall submit the case
at the request of the requesting Party to its competent authorities for the purpose of
prosecution and shall report the final outcome to the requesting Party in due course.
Those authorities shall take their decision and conduct their investigations and
proceedings in the same manner as for any other offence of a comparable nature under
the law of that Party.
7 a Each Party shall, at the time of signature or when depositing its instrument of
ratification, acceptance, approval or accession, communicate to the Secretary
General of the Council of Europe the name and address of each authority
responsible for making or receiving requests for extradition or provisional arrest
in the absence of a treaty.
b The Secretary General of the Council of Europe shall set up and keep updated a
register of authorities so designated by the Parties. Each Party shall ensure that the
details held on the register are correct at all times.
Title 3 – General principles relating to mutual assistance
Article 25 – General principles relating to mutual assistance
1 The Parties shall afford one another mutual assistance to the widest extent possible for
the purpose of investigations or proceedings concerning criminal offences related to
computer systems and data, or for the collection of evidence in electronic form of a
criminal offence.
2 Each Party shall also adopt such legislative and other measures as may be necessary to
carry out the obligations set forth in Articles 27 through 35.
3 Each Party may, in urgent circumstances, make requests for mutual assistance or
communications related thereto by expedited means of communication, including fax or
e-mail, to the extent that such means provide appropriate levels of security and
authentication (including the use of encryption, where necessary), with formal
confirmation to follow, where required by the requested Party. The requested Party shall
accept and respond to the request by any such expedited means of communication.
4 Except as otherwise specifically provided in articles in this chapter, mutual assistance
shall be subject to the conditions provided for by the law of the requested Party or by
applicable mutual assistance treaties, including the grounds on which the requested
Party may refuse co-operation. The requested Party shall not exercise the right to refuse
mutual assistance in relation to the offences referred to in Articles 2 through 11 solely on
the ground that the request concerns an offence which it considers a fiscal offence.
5 Where, in accordance with the provisions of this chapter, the requested Party is
permitted to make mutual assistance conditional upon the existence of dual criminality,
that condition shall be deemed fulfilled, irrespective of whether its laws place the offence
within the same category of offence or denominate the offence by the same terminology
as the requesting Party, if the conduct underlying the offence for which assistance is
sought is a criminal offence under its laws.

16 ETS 185 – Convention on Cybercrime, 23.XI.2001
_______________________________________________________________________________________________
Article 26 – Spontaneous information
1 A Party may, within the limits of its domestic law and without prior request, forward to
another Party information obtained within the framework of its own investigations
when it considers that the disclosure of such information might assist the receiving Party
in initiating or carrying out investigations or proceedings concerning criminal offences
established in accordance with this Convention or might lead to a request for cooperation
by that Party under this chapter.
2 Prior to providing such information, the providing Party may request that it be kept
confidential or only used subject to conditions. If the receiving Party cannot comply with
such request, it shall notify the providing Party, which shall then determine whether the
information should nevertheless be provided. If the receiving Party accepts the
information subject to the conditions, it shall be bound by them.
Title 4 – Procedures pertaining to mutual assistance requests
in the absence of applicable international agreements
Article 27 – Procedures pertaining to mutual assistance requests in the absence of
applicable international agreements
1 Where there is no mutual assistance treaty or arrangement on the basis of uniform or
reciprocal legislation in force between the requesting and requested Parties, the
provisions of paragraphs 2 through 9 of this article shall apply. The provisions of this
article shall not apply where such treaty, arrangement or legislation exists, unless the
Parties concerned agree to apply any or all of the remainder of this article in lieu thereof.
2 a Each Party shall designate a central authority or authorities responsible for
sending and answering requests for mutual assistance, the execution of such
requests or their transmission to the authorities competent for their execution.
b The central authorities shall communicate directly with each other;
c Each Party shall, at the time of signature or when depositing its instrument of
ratification, acceptance, approval or accession, communicate to the Secretary
General of the Council of Europe the names and addresses of the authorities
designated in pursuance of this paragraph;
d The Secretary General of the Council of Europe shall set up and keep updated a
register of central authorities designated by the Parties. Each Party shall ensure
that the details held on the register are correct at all times.
3 Mutual assistance requests under this article shall be executed in accordance with the
procedures specified by the requesting Party, except where incompatible with the law of
the requested Party.
4 The requested Party may, in addition to the grounds for refusal established in Article 25,
paragraph 4, refuse assistance if:
a the request concerns an offence which the requested Party considers a political
offence or an offence connected with a political offence, or

17 ETS 185 – Convention on Cybercrime, 23.XI.2001
_______________________________________________________________________________________________
b it considers that execution of the request is likely to prejudice its sovereignty,
security, ordre public or other essential interests.
5 The requested Party may postpone action on a request if such action would prejudice
criminal investigations or proceedings conducted by its authorities.
6 Before refusing or postponing assistance, the requested Party shall, where appropriate
after having consulted with the requesting Party, consider whether the request may be
granted partially or subject to such conditions as it deems necessary.
7 The requested Party shall promptly inform the requesting Party of the outcome of the
execution of a request for assistance. Reasons shall be given for any refusal or
postponement of the request. The requested Party shall also inform the requesting Party
of any reasons that render impossible the execution of the request or are likely to delay it
significantly.
8 The requesting Party may request that the requested Party keep confidential the fact of
any request made under this chapter as well as its subject, except to the extent necessary
for its execution. If the requested Party cannot comply with the request for
confidentiality, it shall promptly inform the requesting Party, which shall then determine
whether the request should nevertheless be executed.
9 a In the event of urgency, requests for mutual assistance or communications related
thereto may be sent directly by judicial authorities of the requesting Party to such
authorities of the requested Party. In any such cases, a copy shall be sent at the
same time to the central authority of the requested Party through the central
authority of the requesting Party.
b Any request or communication under this paragraph may be made through the
International Criminal Police Organisation (Interpol).
c Where a request is made pursuant to sub-paragraph a. of this article and the
authority is not competent to deal with the request, it shall refer the request to the
competent national authority and inform directly the requesting Party that it has
done so.
d Requests or communications made under this paragraph that do not involve
coercive action may be directly transmitted by the competent authorities of the
requesting Party to the competent authorities of the requested Party.
e Each Party may, at the time of signature or when depositing its instrument of
ratification, acceptance, approval or accession, inform the Secretary General of the
Council of Europe that, for reasons of efficiency, requests made under this
paragraph are to be addressed to its central authority.
Article 28 – Confidentiality and limitation on use
1 When there is no mutual assistance treaty or arrangement on the basis of uniform or
reciprocal legislation in force between the requesting and the requested Parties, the
provisions of this article shall apply. The provisions of this article shall not apply where
such treaty, arrangement or legislation exists, unless the Parties concerned agree to apply
any or all of the remainder of this article in lieu thereof.
2 The requested Party may make the supply of information or material in response to a
request dependent on the condition that it is:

18 ETS 185 – Convention on Cybercrime, 23.XI.2001
_______________________________________________________________________________________________
a kept confidential where the request for mutual legal assistance could not be
complied with in the absence of such condition, or
b not used for investigations or proceedings other than those stated in the request.
3 If the requesting Party cannot comply with a condition referred to in paragraph 2, it shall
promptly inform the other Party, which shall then determine whether the information
should nevertheless be provided. When the requesting Party accepts the condition, it
shall be bound by it.
4 Any Party that supplies information or material subject to a condition referred to in
paragraph 2 may require the other Party to explain, in relation to that condition, the use
made of such information or material.
Section 2 – Specific provisions
Title 1 – Mutual assistance regarding provisional measures
Article 29 – Expedited preservation of stored computer data
1 A Party may request another Party to order or otherwise obtain the expeditious
preservation of data stored by means of a computer system, located within the territory
of that other Party and in respect of which the requesting Party intends to submit a
request for mutual assistance for the search or similar access, seizure or similar securing,
or disclosure of the data.
2 A request for preservation made under paragraph 1 shall specify:
a the authority seeking the preservation;
b the offence that is the subject of a criminal investigation or proceedings and a brief
summary of the related facts;
c the stored computer data to be preserved and its relationship to the offence;
d any available information identifying the custodian of the stored computer data or
the location of the computer system;
e the necessity of the preservation; and
f that the Party intends to submit a request for mutual assistance for the search or
similar access, seizure or similar securing, or disclosure of the stored computer
data.
3 Upon receiving the request from another Party, the requested Party shall take all
appropriate measures to preserve expeditiously the specified data in accordance with its
domestic law. For the purposes of responding to a request, dual criminality shall not be
required as a condition to providing such preservation.

19 ETS 185 – Convention on Cybercrime, 23.XI.2001
_______________________________________________________________________________________________
4 A Party that requires dual criminality as a condition for responding to a request for
mutual assistance for the search or similar access, seizure or similar securing, or
disclosure of stored data may, in respect of offences other than those established in
accordance with Articles 2 through 11 of this Convention, reserve the right to refuse the
request for preservation under this article in cases where it has reasons to believe that at
the time of disclosure the condition of dual criminality cannot be fulfilled.
5 In addition, a request for preservation may only be refused if:
a the request concerns an offence which the requested Party considers a political
offence or an offence connected with a political offence, or
b the requested Party considers that execution of the request is likely to prejudice its
sovereignty, security, ordre public or other essential interests.
6 Where the requested Party believes that preservation will not ensure the future
availability of the data or will threaten the confidentiality of or otherwise prejudice the
requesting Party’s investigation, it shall promptly so inform the requesting Party, which
shall then determine whether the request should nevertheless be executed.
7 Any preservation effected in response to the request referred to in paragraph 1 shall be
for a period not less than sixty days, in order to enable the requesting Party to submit a
request for the search or similar access, seizure or similar securing, or disclosure of the
data. Following the receipt of such a request, the data shall continue to be preserved
pending a decision on that request.
Article 30 – Expedited disclosure of preserved traffic data
1 Where, in the course of the execution of a request made pursuant to Article 29 to
preserve traffic data concerning a specific communication, the requested Party discovers
that a service provider in another State was involved in the transmission of the
communication, the requested Party shall expeditiously disclose to the requesting Party
a sufficient amount of traffic data to identify that service provider and the path through
which the communication was transmitted.
2 Disclosure of traffic data under paragraph 1 may only be withheld if:
a the request concerns an offence which the requested Party considers a political
offence or an offence connected with a political offence; or
b the requested Party considers that execution of the request is likely to prejudice its
sovereignty, security, ordre public or other essential interests.
Title 2 – Mutual assistance regarding investigative powers
Article 31 – Mutual assistance regarding accessing of stored computer data
1 A Party may request another Party to search or similarly access, seize or similarly secure,
and disclose data stored by means of a computer system located within the territory of
the requested Party, including data that has been preserved pursuant to Article 29.

20 ETS 185 – Convention on Cybercrime, 23.XI.2001
_______________________________________________________________________________________________
2 The requested Party shall respond to the request through the application of international
instruments, arrangements and laws referred to in Article 23, and in accordance with
other relevant provisions of this chapter.
3 The request shall be responded to on an expedited basis where:
a there are grounds to believe that relevant data is particularly vulnerable to loss or
modification; or
b the instruments, arrangements and laws referred to in paragraph 2 otherwise
provide for expedited co-operation.
Article 32 – Trans-border access to stored computer data with consent or where
publicly available
A Party may, without the authorisation of another Party:
a access publicly available (open source) stored computer data, regardless of where
the data is located geographically; or
b access or receive, through a computer system in its territory, stored computer data
located in another Party, if the Party obtains the lawful and voluntary consent of
the person who has the lawful authority to disclose the data to the Party through
that computer system.
Article 33 – Mutual assistance in the real-time collection of traffic data
1 The Parties shall provide mutual assistance to each other in the real-time collection of
traffic data associated with specified communications in their territory transmitted by
means of a computer system. Subject to the provisions of paragraph 2, this assistance
shall be governed by the conditions and procedures provided for under domestic law.
2 Each Party shall provide such assistance at least with respect to criminal offences for
which real-time collection of traffic data would be available in a similar domestic case.
Article 34 – Mutual assistance regarding the interception of content data
The Parties shall provide mutual assistance to each other in the real-time collection or
recording of content data of specified communications transmitted by means of a
computer system to the extent permitted under their applicable treaties and domestic
laws.
Article 35 – 24/7 Network
Title 3 – 24/7 Network
1 Each Party shall designate a point of contact available on a twenty-four hour, seven-daya-week
basis, in order to ensure the provision of immediate assistance for the purpose of
investigations or proceedings concerning criminal offences related to computer systems
and data, or for the collection of evidence in electronic form of a criminal offence. Such
assistance shall include facilitating, or, if permitted by its domestic law and practice,
directly carrying out the following measures:
a the provision of technical advice;

21 ETS 185 – Convention on Cybercrime, 23.XI.2001
_______________________________________________________________________________________________
b the preservation of data pursuant to Articles 29 and 30;
c the collection of evidence, the provision of legal information, and locating of
suspects.
2 a A Party’s point of contact shall have the capacity to carry out communications
with the point of contact of another Party on an expedited basis.
b If the point of contact designated by a Party is not part of that Party’s authority or
authorities responsible for international mutual assistance or extradition, the point
of contact shall ensure that it is able to co-ordinate with such authority or
authorities on an expedited basis.
3 Each Party shall ensure that trained and equipped personnel are available, in order to
facilitate the operation of the network.
Chapter IV – Final provisions
Article 36 – Signature and entry into force
1 This Convention shall be open for signature by the member States of the Council of
Europe and by non-member States which have participated in its elaboration.
2 This Convention is subject to ratification, acceptance or approval. Instruments of
ratification, acceptance or approval shall be deposited with the Secretary General of the
Council of Europe.
3 This Convention shall enter into force on the first day of the month following the
expiration of a period of three months after the date on which five States, including at
least three member States of the Council of Europe, have expressed their consent to be
bound by the Convention in accordance with the provisions of paragraphs 1 and 2.
4 In respect of any signatory State which subsequently expresses its consent to be bound
by it, the Convention shall enter into force on the first day of the month following the
expiration of a period of three months after the date of the expression of its consent to be
bound by the Convention in accordance with the provisions of paragraphs 1 and 2.
Article 37 – Accession to the Convention
1 After the entry into force of this Convention, the Committee of Ministers of the Council
of Europe, after consulting with and obtaining the unanimous consent of the Contracting
States to the Convention, may invite any State which is not a member of the Council and
which has not participated in its elaboration to accede to this Convention. The decision
shall be taken by the majority provided for in Article 20.d. of the Statute of the Council of
Europe and by the unanimous vote of the representatives of the Contracting States
entitled to sit on the Committee of Ministers.
2 In respect of any State acceding to the Convention under paragraph 1 above, the
Convention shall enter into force on the first day of the month following the expiration
of a period of three months after the date of deposit of the instrument of accession with
the Secretary General of the Council of Europe.

22 ETS 185 – Convention on Cybercrime, 23.XI.2001
_______________________________________________________________________________________________
Article 38 – Territorial application
1 Any State may, at the time of signature or when depositing its instrument of ratification,
acceptance, approval or accession, specify the territory or territories to which this
Convention shall apply.
2 Any State may, at any later date, by a declaration addressed to the Secretary General of
the Council of Europe, extend the application of this Convention to any other territory
specified in the declaration. In respect of such territory the Convention shall enter into
force on the first day of the month following the expiration of a period of three months
after the date of receipt of the declaration by the Secretary General.
3 Any declaration made under the two preceding paragraphs may, in respect of any
territory specified in such declaration, be withdrawn by a notification addressed to the
Secretary General of the Council of Europe. The withdrawal shall become effective on
the first day of the month following the expiration of a period of three months after the
date of receipt of such notification by the Secretary General.
Article 39 – Effects of the Convention
1 The purpose of the present Convention is to supplement applicable multilateral or bilateral
treaties or arrangements as between the Parties, including the provisions of:
– the European Convention on Extradition, opened for signature in Paris, on
13 December 1957 (ETS No. 24);
– the European Convention on Mutual Assistance in Criminal Matters, opened for
signature in Strasbourg, on 20 April 1959 (ETS No. 30);
– the Additional Protocol to the European Convention on Mutual Assistance in
Criminal Matters, opened for signature in Strasbourg, on 17 March 1978 (ETS
No. 99).
2 If two or more Parties have already concluded an agreement or treaty on the matters
dealt with in this Convention or have otherwise established their relations on such
matters, or should they in future do so, they shall also be entitled to apply that
agreement or treaty or to regulate those relations accordingly. However, where Parties
establish their relations in respect of the matters dealt with in the present Convention
other than as regulated therein, they shall do so in a manner that is not inconsistent with
the Convention’s objectives and principles.
3 Nothing in this Convention shall affect other rights, restrictions, obligations and
responsibilities of a Party.

23 ETS 185 – Convention on Cybercrime, 23.XI.2001
_______________________________________________________________________________________________
Article 40 – Declarations
By a written notification addressed to the Secretary General of the Council of Europe,
any State may, at the time of signature or when depositing its instrument of ratification,
acceptance, approval or accession, declare that it avails itself of the possibility of
requiring additional elements as provided for under Articles 2, 3, 6 paragraph 1.b, 7, 9
paragraph 3, and 27, paragraph 9.e.
Article 41 – Federal clause
1 A federal State may reserve the right to assume obligations under Chapter II of this
Convention consistent with its fundamental principles governing the relationship
between its central government and constituent States or other similar territorial entities
provided that it is still able to co-operate under Chapter III.
2 When making a reservation under paragraph 1, a federal State may not apply the terms
of such reservation to exclude or substantially diminish its obligations to provide for
measures set forth in Chapter II. Overall, it shall provide for a broad and effective law
enforcement capability with respect to those measures.
3 With regard to the provisions of this Convention, the application of which comes under
the jurisdiction of constituent States or other similar territorial entities, that are not
obliged by the constitutional system of the federation to take legislative measures, the
federal government shall inform the competent authorities of such States of the said
provisions with its favourable opinion, encouraging them to take appropriate action to
give them effect.
Article 42 – Reservations
By a written notification addressed to the Secretary General of the Council of Europe,
any State may, at the time of signature or when depositing its instrument of ratification,
acceptance, approval or accession, declare that it avails itself of the reservation(s)
provided for in Article 4, paragraph 2, Article 6, paragraph 3, Article 9, paragraph 4,
Article 10, paragraph 3, Article 11, paragraph 3, Article 14, paragraph 3, Article 22,
paragraph 2, Article 29, paragraph 4, and Article 41, paragraph 1. No other reservation
may be made.
Article 43 – Status and withdrawal of reservations
1 A Party that has made a reservation in accordance with Article 42 may wholly or
partially withdraw it by means of a notification addressed to the Secretary General of the
Council of Europe. Such withdrawal shall take effect on the date of receipt of such
notification by the Secretary General. If the notification states that the withdrawal of a
reservation is to take effect on a date specified therein, and such date is later than the
date on which the notification is received by the Secretary General, the withdrawal shall
take effect on such a later date.
2 A Party that has made a reservation as referred to in Article 42 shall withdraw such
reservation, in whole or in part, as soon as circumstances so permit.
3 The Secretary General of the Council of Europe may periodically enquire with Parties
that have made one or more reservations as referred to in Article 42 as to the prospects
for withdrawing such reservation(s).

24 ETS 185 – Convention on Cybercrime, 23.XI.2001
_______________________________________________________________________________________________
Article 44 – Amendments
1 Amendments to this Convention may be proposed by any Party, and shall be
communicated by the Secretary General of the Council of Europe to the member States of
the Council of Europe, to the non-member States which have participated in the
elaboration of this Convention as well as to any State which has acceded to, or has been
invited to accede to, this Convention in accordance with the provisions of Article 37.
2 Any amendment proposed by a Party shall be communicated to the European
Committee on Crime Problems (CDPC), which shall submit to the Committee of
Ministers its opinion on that proposed amendment.
3 The Committee of Ministers shall consider the proposed amendment and the opinion
submitted by the CDPC and, following consultation with the non-member States Parties
to this Convention, may adopt the amendment.
4 The text of any amendment adopted by the Committee of Ministers in accordance with
paragraph 3 of this article shall be forwarded to the Parties for acceptance.
5 Any amendment adopted in accordance with paragraph 3 of this article shall come into
force on the thirtieth day after all Parties have informed the Secretary General of their
acceptance thereof.
Article 45 – Settlement of disputes
1 The European Committee on Crime Problems (CDPC) shall be kept informed regarding
the interpretation and application of this Convention.
2 In case of a dispute between Parties as to the interpretation or application of this
Convention, they shall seek a settlement of the dispute through negotiation or any other
peaceful means of their choice, including submission of the dispute to the CDPC, to an
arbitral tribunal whose decisions shall be binding upon the Parties, or to the
International Court of Justice, as agreed upon by the Parties concerned.
Article 46 – Consultations of the Parties
1 The Parties shall, as appropriate, consult periodically with a view to facilitating:
a the effective use and implementation of this Convention, including the
identification of any problems thereof, as well as the effects of any declaration or
reservation made under this Convention;
b the exchange of information on significant legal, policy or technological
developments pertaining to cybercrime and the collection of evidence in electronic
form;
c consideration of possible supplementation or amendment of the Convention.
2 The European Committee on Crime Problems (CDPC) shall be kept periodically
informed regarding the result of consultations referred to in paragraph 1.

25 ETS 185 – Convention on Cybercrime, 23.XI.2001
_______________________________________________________________________________________________
3 The CDPC shall, as appropriate, facilitate the consultations referred to in paragraph 1
and take the measures necessary to assist the Parties in their efforts to supplement or
amend the Convention. At the latest three years after the present Convention enters into
force, the European Committee on Crime Problems (CDPC) shall, in co-operation with
the Parties, conduct a review of all of the Convention’s provisions and, if necessary,
recommend any appropriate amendments.
4 Except where assumed by the Council of Europe, expenses incurred in carrying out the
provisions of paragraph 1 shall be borne by the Parties in the manner to be determined
by them.
5 The Parties shall be assisted by the Secretariat of the Council of Europe in carrying out
their functions pursuant to this article.
Article 47 – Denunciation
1 Any Party may, at any time, denounce this Convention by means of a notification
addressed to the Secretary General of the Council of Europe.
2 Such denunciation shall become effective on the first day of the month following the
expiration of a period of three months after the date of receipt of the notification by the
Secretary General.
Article 48 – Notification
The Secretary General of the Council of Europe shall notify the member States of the
Council of Europe, the non-member States which have participated in the elaboration of
this Convention as well as any State which has acceded to, or has been invited to accede
to, this Convention of:
a any signature;
b the deposit of any instrument of ratification, acceptance, approval or accession;
c any date of entry into force of this Convention in accordance with Articles 36
and 37;
d any declaration made under Article 40 or reservation made in accordance with
Article 42;
e any other act, notification or communication relating to this Convention.
In witness whereof the undersigned, being duly authorised thereto, have signed this
Convention.
Done at Budapest, this 23rd day of November 2001, in English and in French, both texts
being equally authentic, in a single copy which shall be deposited in the archives of the
Council of Europe. The Secretary General of the Council of Europe shall transmit
certified copies to each member State of the Council of Europe, to the non-member States
which have participated in the elaboration of this Convention, and to any State invited to
accede to it.

Karnov Group TfK2011.834OE - OE2011.S.3884.10
OE2011.S-3884-10
TfK2011.834
Afvisning af sag som følge af politiets telefoniske meddelelse
om, at sagen var henlagt.
Retspleje 322.1.
To journalister, der var tiltalt for overtrædelse af straffelovens § 264
c, jf. § 263, stk. 2, ved at have offentliggjort en række artikler, hvori
de refererede e-mails, der stammede fra uberettiget adgang til en
virksomheds mailsystem, nedlagde påstand om sagens afvisning,
subsidiært frifindelse. Til støtte for afvisningspåstanden gjorde de
bl.a. gældende, at Københavns Politi havde meddelt deres advokat,
at sagen var henlagt, hvilket gav dem en berettiget forventning om,
at der ikke ville blive rejst tiltale. Byretten fandt ikke grundlag for
afvisning af sagen, men frifandt de tiltalte. Landsretten bemærkede,
at det fremgik af politirapport af 5. december 2008, at Københavns
Politi samme dag telefonisk meddelte de tiltaltes advokat, at sagen
var henlagt, samt at advokaten ville underrette de tiltalte herom.
Herefter, og da Københavns Politi først den 2. september 2009 gjorde
advokaten bekendt med, at sagen var genoptaget, var det landsrettens
vurdering, at politiets behandling af sagen havde været egnet til at
fremkalde en berettiget forventning hos de tiltalte om, at der ikke
ville blive rejst tiltale mod dem. Anklagemyndigheden havde derved
afskåret sig fra at rejse tiltale, hvorfor byrettens dom blev ophævet
og sagen afvist.
Ø.L.D. 6. juni 2011 i anke 10. afd. S-3884-10
Anklagemyndigheden
mod
T1 og T2 (adv. Ulrik Ibfelt, besk.).
(Katja Høegh, M. Stassen og Kirstine Troldborg (kst.) med domsmænd).
Københavns Byrets dom af 10. december 2010:
Sagens baggrund og parternes påstande.
Denne sag er behandlet med domsmænd.
Anklageskrift er modtaget den 1. december 2009.
T1 og T2 er tiltalt for overtrædelse af
straffelovens § 264 c. jf. § 263, stk. 2,
ved i perioden til og med den 6. oktober 2008, i forening, uberettiget
at have udnyttet oplysninger fremkommet ved en overtrædelse af
straffelovens § 263, stk. 2, idet de tiltalte fra en anonym kilde modtog
e-mails, der stammede fra en uberettiget adgang til Kasi ApS' mailsystem,
og den 6. oktober 2008 offentliggjorde en række artikler i Ekstrabladet,
hvor oplysninger fra de pågældende e-mails var refereret.
Anklagemyndigheden har nedlagt påstand om fængselsstraf.
Anklagemyndigheden har endvidere nedlagt påstand om, at der hos
de tiltalte i medfør af straffelovens § 75, stk. 2, konfiskeres det materiale
de tiltalte har fået udleveret fra den anonyme kilde.
De tiltalte har nedlagt påstand om afvisning eller frifindelse, subsidiært
om rettens mildeste dom.
De tiltalte har protesteret mod konfiskationspåstanden.
Forklaringer.
Der er afgivet forklaring af de tiltalte og vidnerne A, B og C.
- - -
Oplysningerne i sagen.
Forløbet i sagen er følgende:
Efter at Ekstra Bladet den 6. oktober 2008 på baggrund af oplysningerne
fra den anonyme kilde havde bragt artikler skrevet af de to tiltalte
om Kasi Group, afsagde Københavns Byrets fogedret samme dag
kendelse om, at:
»Det forbydes Ekstra Bladet at anvende oplysninger baseret på emails,
som er fremskaffet ulovligt fra »Kasi Groups virksomhed«, da
rekvirenten har sandsynliggjort, at oplysningerne er fremskaffet ved
en strafbar lovovertrædelse og herefter videregivet til Ekstra Bladet.«
Kendelsen blev den 10. oktober 2008 af Ekstra Bladet påkæret til
Østre Landsret.
Den 9. oktober 2008 indgav Kasi Groups advokat til Københavns
Politi anmeldelse mod Ekstra Bladet for overtrædelse af straffelovens
§ 264c.
Af en politirapport af 5. december 2008 (bilag 3) fremgår blandt
andet, at Kasi Groups advokat over for en kriminalassistent samme
dag havde oplyst, at han ikke ønskede at opretholde anmeldelsen mod
de to journalister fra Ekstra Bladet. Det fremgår videre af rapporten,
at kriminalassistenten samme dag rettede henvendelse til advokat Ulrik
Ibfelt og gjorde ham bekendt med, at sagen ville blive henlagt.
Den 11. juni 2009 stadfæstede Østre Landsret byrettens forbudskendelse
af 6. oktober 2008. Af landsrettens dombog i fogedforbudssagen
fremgår blandt andet følgende:
- - -
Af en politirapport af 2. september 2009 (bilag 4) fremgår blandt
andet, at Kasi Groups advokat den 23. juni 2009 ved en telefonisk
henvendelse til Københavns Politi havde oplyst, at landsretten havde
truffet afgørelse i fogedsagen, og at politianmeldelsen havde været sat
i bero på afventning af landsrettens afgørelse. Advokaten ønskede politiets
behandling af anmeldelsen genoptaget. Af en politirapport ligeledes
af 2. september 2009 (bilag 5) fremgår, at en kriminalassistent
samme dag rettede henvendelse til advokat Ibfelt og orienterede ham
om, at sagen mod de to journalister var blevet genoptaget, og at han
ønskede at afhøre de to journalister. Advokat lbfelt skulle i følge politirapporten
have erklæret, at de to journalister ikke ønskede at afgive
yderligere forklaring i sagen, eftersom de forklaringer der fremgik af
dombogen fra Østre Landsret af 11. juni 2009 var fyldestgørende.
Advokat lbfelt blev herefter anmodet om, at gøre de to journalister
bekendt med, at de sigtes for overtrædelse af straffelovens § 264 c, jf.
§ 263, stk. 2.
Ved Københavns Politis anklageskrift af 27. november 2009 blev
der rejst tiltale mod de to tiltalte for overtrædelse af straffelovens §
264 c, jf. § 263, stk. 2.
- - -
Rettens begrundelse og afgørelse.
Under henvisning til, at Rigsadvokaten inden hovedforhandlingen
har tiltrådt, at den rejste tiltale fastholdes er der ikke under henvisning
til medieansvarslovens § 28 grundlag for afvisning af sagen.
Uanset at det fremgår af politirapporten af 5. december 2008, at
København Politi denne dag henlagde sagen og informerede advokat
lbfelt om dette, finder retten under de foreliggende omstændigheder,
at Københavns Politi efter landsrettens afgørelse i fogedforbudssagen
under henvisning til retsplejelovens § 720, stk. 3, 2. pkt., den 2. september
2009 kunne træffe afgørelse om, at forfølgningen mod de to tiltalte
skulle fortsætte. Retten finder endvidere ikke, at meddelelsen til de
tiltaltes advokat den 5. december 2008 om at sagen var henlagt, der
fremkom på et tidspunkt, hvor de tiltalte ikke havde været afhørt eller
sigtet af politiet har været egnet til at fremkalde en forventning hos de
tiltalte om, at der ikke ville blive rejst tiltale mod dem i anledning af
artiklerne i Ekstra Bladet den 6. oktober 2008. Der er derfor ikke
grundlag for afvisning af sagen.
Der er enighed mellem rettens medlemmer om, at det var uberettiget,
at Ekstra Bladet den 6. oktober 2009 offentliggjorde oplysningerne
modtaget fra den anonyme kilde, og at det må have stået klart for de
Copyright © 2011 Karnov Group Denmark A/S side 1

Karnov Group TfK2011.834OE - OE2011.S.3884.10
to tiltalte, at ledelsen i Kasi Group ikke var interesseret i, at oplysningerne
fra den anonyme kilde blev offentliggjort.
Således som tiltalen er rejst, er det afgørende for sagens afgørelse
imidlertid, om anklagemyndigheden uden rimelig tvivl har godtgjort,
at de to tiltalte inden den 6. oktober 2008 indså eller må have anset det
for overvejende sandsynligt, at de oplysninger, de havde modtaget fra
den anonyme kilde, stammede fra en person, der uberettiget havde
skaffet sig adgang til andres oplysninger eller programmer, der er bestemt
til at bruges i et informationssystem. Der henvises i den forbindelse
også til det, der fremgår af Straffelovrådets betænkning nr.
601/1971 side 54-55, hvoraf synes at fremgå, at straffelovrådet i forbindelse
med udarbejdelsen af forslaget til straffelovens § 264 b, der
svarer til den nugældende § 264 c, var af den opfattelse, at den nye
»hæleribestemmelse« i forbindelse med fredskrænkelser ikke skulle
omfatte udnyttelse af oplysninger fra ansatte i den pågældende virksomhed,
der lovligt havde adgang til oplysningerne, men som krænkede
f.eks. konkurrencelovgivningen ved at videregive oplysningerne.
To dommere udtaler herefter:
På trods af det, der fremgår af Østre Landsrets afgørelse af 11. juni
2009 i forbudssagen og af vidneforklaringerne fra C og A, finder disse
dommere ikke, at anklagemyndigheden med tilstrækkelig sikkerhed
har godtgjort, at de tiltalte inden den 6. oktober 2008 indså eller må
have anset det for overvejende sandsynligt, at oplysningerne om Kasi
Group stammede fra en person, der var kommet i besiddelse af oplysningerne
i forbindelse med en overtrædelse af straffelovens § 263, stk.
2. Det tillægges i den forbindelse betydning, at der på nuværende
tidspunkt ikke foreligger nærmere oplysninger om den eller de personer,
der videregav oplysningerne til de tiltalte, samt at det efter de tiltaltes
forklaringer og vidneforklaringen fra B, kan lægges til grund, at de
tiltalte, uden at det var meningen at offentliggøre den, for at sikre sig
den anonyme kildes autoritet, fra den anonyme kilde modtog kontrakten
mellem Pandora og Kasi Group. Disse dommere stemmer derfor for
at frifinde de tiltalte.
En dommer udtaler:
På baggrund af de omstændigheder, hvor de tiltalte modtog materialet
fra den anonyme kilde og karakteren af materialet finder denne dommer,
at de tiltalte, forinden de offentliggjorde materialet, burde have sikret
sig, at materialet ikke stammede fra en person, der havde overtrådt
straffelovens § 263, stk. 2. Ved ikke at foretage sig andet end at anmode
om og modtage kontrakten mellem Pandora og Kasi Group samt kontrollere,
at mailadresserne var korrekte, finder denne dommer, at det
er godtgjort, at de tiltalte inden den 6. oktober 2008 må have anset det
for overvejende sandsynligt, at materialet stammede fra en person, der
havde overtrådt straffelovens § 263, stk. 2. Denne dommer stemmer
derfor for at dømme de tiltalte i overensstemmelse med den rejste tiltale.
Der afsiges dom efter stemmeflertallet, og de tiltalte frifindes for
den rejste tiltale, samt den nedlagte konfiskationspåstand.
Østre Landsrets dom:
Københavns Byrets dom af 10. december 2010 er anket af anklagemyndigheden
med påstand om domfældelse efter anklageskriftet.
Forsvareren har påstået sagen afvist, subsidiært stadfæstelse.
Der er i landsretten afgivet supplerende forklaring af de tiltalte, der
begge har forklaret i det væsentlige som i byretten.
- - -
Landsrettens begrundelse og resultat
Det fremgår af politirapporten af 5. december 2008, at Københavns
Politi samme dag telefonisk meddelte de tiltaltes advokat, at sagen var
henlagt, samt at advokaten ville underrette de tiltalte herom. Herefter,
og da Københavns Politi først den 2. september 2009 gjorde advokaten
bekendt med, at sagen var genoptaget, er det landsrettens vurdering,
at politiets behandling af sagen har været egnet til at fremkalde en berettiget
forventning hos de tiltalte om, at der ikke ville blive rejst tiltale
mod dem for deres udnyttelse af oplysninger i de e-mails, de havde
modtaget. Anklagemyndigheden har derved afskåret sig fra at rejse
tiltale herfor. Byrettens dom ophæves derfor, og sagen afvises.
Copyright © 2011 Karnov Group Denmark A/S side 2

UfR ONLINE U.2012.2614H - TfK2012.752/2H
U.2012.2614H
TfK2012.752/2
Politiets indgreb i T's Facebook- og Messengerprofiler ved
brug af T's koder kunne ske efter reglerne om gentagne
hemmelige ransagninger.
Retspleje 35.6.
T var mistænkt for narkokriminalitet efter straffelovens § 191. Under
efterforskningen havde politiet via telefonaflytning fået kendskab til
koderne til T's Facebook- og Messengerprofiler. Politiet havde foretaget
en kortvarig aflæsning af Facebookprofilen med henblik på at
konstatere, om der fortsat var adgang til profilen. Byretten tillod politiet
at foretage dataaflæsning af T's Facebook- og Messengerprofiler
og godkendte den allerede foretagne aflæsning. Landsretten stadfæstede
kendelsen med henvisning til retsplejelovens § 791 b, stk. 1 og
2, om dataaflæsning. Højesteret udtalte, at
2615
oplysningerne, som politiet kan få kendskab til ved indgrebene, på
samme måde som afsendte og modtagne e-mails ikke er oplysninger,
der er undervejs i en kommunikationslinje. Højesteret fandt, at politiets
adgang til T's Facebook- og Messengerprofiler ved brug af koderne
var indgreb, som havde karakter af gentagne hemmelige ransagninger,
som kan foretages med hjemmel i retsplejelovens § 793, stk. 1, nr. 1,
jf. § 799. Det kunne ikke føre til et andet resultat, at oplysningerne
på profilerne befandt sig på servere i udlandet. Da de øvrige betingelser
i retsplejelovens § 794 fandtes opfyldt, tiltrådte Højesteret, at politiet
havde fået tilladelse til at aflæse de pågældende profiler. Endelig
tiltrådte Højesteret, at den foretagne aflæsning var blevet godkendt,
jf. retsplejelovens 796, stk. 3.[1]
H.K. 10. maj 2012 i sag 129/2011
Anklagemyndigheden
mod
T (adv. Lars Lindhard, Esbjerg, besk.).
I tidligere instanser er afsagt kendelse af Retten i Esbjerg den 20.
oktober 2010 og af Vestre Landsrets 2. afdeling den 8. februar 2011.
Procesbevillingsnævnet har den 15. april 2011 meddelt tilladelse til,
at landsrettens kendelse indbringes for Højesteret.
I påkendelsen har deltaget fem dommere: Peter Blok, Poul Søgaard,
Marianne Højgaard Pedersen, Thomas Rørdam og Jens Peter Christensen.
Påstande
T har gentaget sin påstand for landsretten om, at det ikke tillades
politiet at foretage dataaflæsning af T's Facebook-profil (X@X) og
Messenger-profil (Y@Y), og at politiets dataaflæsning den 19. oktober
2010 af T's profil på Facebook ikke godkendes.
Anklagemyndigheden har påstået landsrettens kendelse stadfæstet,
dog således at indgrebene godkendes efter retsplejelovens regler om
gentagne hemmelige ransagninger, subsidiært som fastslået af landsretten
efter retsplejelovens regler om dataaflæsning.
Anbringender
T har vedrørende retsplejelovens § 791 b om dataaflæsning anført,
at bestemmelsen ikke kan anvendes, da hans Facebook-profil og Messenger-profil
ikke kan anses for at være informationssystemer, dvs. en
computer eller andet databehandlingsanlæg.
Betingelserne for ransagning er heller ikke opfyldt, da der ikke eksisterer
noget, som kan ransages, idet oplysningerne ligger på en server.
Betingelserne for indgreb i meddelelseshemmeligheden er endvidere
ikke opfyldt.
Selv om den forbrydelse, der efterforskes, er undergivet dansk
straffemyndighed, kræver indgreb uden for landets grænser en klar
lovhjemmel og en tilladelse fra det pågældende lands myndigheder.
Hverken lovhjemmel eller tilladelse foreligger.
Det forhold, at politiet faktisk kan skaffe sig adgang til de nævnte
profiler fra Danmark, medfører ikke, at profilerne nødvendigvis er
undergivet dansk jurisdiktion, når indehaveren af profilerne har bopæl
i et andet land og benytter profilerne derfra, og når serverne befinder
sig i andre lande.
Det fremgår af reglerne for Facebook, at Facebook er hjemmehørende
i Santa Clara County, Californien, at alle data befinder sig på en server
i USA, og at californisk lov gælder for forholdet mellem Facebook og
profilejeren. Messenger-profilen er hjemmehørende i Luxembourg.
Myndighederne i disse lande skulle derfor have været involveret.
Hertil kommer, at han har måttet koble sig op på de nævnte tjenester
via en [x-lands] teleudbyder, når han opholdt sig i [x-land], hvorfor de
[x-lands] myndigheder skulle have godkendt indgrebene.
Reglerne om straffeprocessuelle indgreb skal nødvendigvis undergives
en streng fortolkning. Analogier og udvidede fortolkninger kan
ikke komme på tale.
Anklagemyndigheden har anført, at indgrebet har karakter af eller
må sidestilles med gentagne hemmelige ransagninger, og at betingelserne
efter retsplejelovens § 799, jf. § 793, stk. 1, nr. 1, herfor er opfyldt.
Politiet har ved brug af korrekt brugernavn og password efter
byrettens kendelse flere gange logget sig på T's Facebook- og Messenger-profiler
med henblik på undersøgelse af de oplysninger og meddelelser,
som på de respektive undersøgelsestidspunkter fandtes på hans
profiler, herunder modtagne og afsendte beskeder (e-mails, chat mv.).
Oplysningerne på T's væg på Facebook, som f.eks. kan indeholde statusopdateringer,
kan nærmest sammenlignes med en opslagstavle i et
hus, som politiet finder i forbindelse med en ransagning. Politiet har
således fået adgang til et »øjebliksbillede« svarende til, hvad politiet
kan opnå ved en ransagning. Indgrebet har ikke omfattet oplysninger
undervejs i kommunikationslinjen, hvorfor reglerne om indgreb i
meddelelseshemmeligheden ikke finder anvendelse.
Til støtte for, at der er tale om ransagning, henvises til betænkning
nr. 1023/1984, side 55, og betænkning nr. 1377/1999 afsnit 6.1 og
forarbejderne til lov nr. 465 af 7. juni 2001 om hæleri og anden efterfølgende
medvirken samt it-efterforskning, jf. lovforslag nr. 194, folketingsåret
2000-01, de almindelige bemærkninger pkt. 4.2. Det støttes
endvidere af forarbejderne til lov nr. 378
2616
af 6. juni 2002, hvor bl.a. reglerne om dataaflæsning blev indsat.
I relation til ransagningsreglerne er det uden betydning, at de pågældende
oplysninger ikke fandtes lagret på en computer tilhørende T,
men på servere tilknyttet Facebook og Messenger, når henses til, at
der kan fås adgang til de pågældende oplysninger ved brug af rette
brugernavn og password og uden inddragelse af udbyderen af Facebook
og Messenger eller af andre tredjemænd.
Indgrebet må antages at være af afgørende betydning for efterforskningen
af sagen, hvorfor denne betingelse er opfyldt både for så vidt
angår ransagningsreglerne og dataflæsningsreglerne.
Såfremt det måtte antages, at indgrebet helt eller delvist er omfattet
af retsplejelovens regler om indgreb i meddelelseshemmeligheden, er
betingelserne herfor ligeledes opfyldt, jf. retsplejelovens § 781, stk. 1.
Efter forarbejderne til retsplejelovens § 791 b, stk. 1, synes reglerne
om dataaflæsning navnlig at være rettet mod tilfælde, hvor politiet ved
at installere snifferprogrammer eller andet udstyr i f.eks. en computer
kan skaffe sig adgang til oplysninger i denne. I den foreliggende situation
er der næppe tale om, at aflæsningen af oplysningerne sker ved
hjælp af »programmer eller andet udstyr«.
Copyright © 2012 Karnov Group Denmark A/S side 1

UfR ONLINE U.2012.2614H - TfK2012.752/2H
Det straffeprocessuelle indgreb ønskes foretaget som led i strafferetlig
efterforskning foretaget af danske myndigheder med henblik på eventuel
retsforfølgning i Danmark. Efterforskningen i sagen, herunder
iværksættelsen af de straffeprocessuelle indgreb, skal derfor foretages
efter reglerne i retsplejeloven. Retten skal alene tage stilling til, om
betingelserne for indgrebene er opfyldt efter retsplejelovens regler,
ikke om gennemførelse af indgrebet i givet fald vil kræve bistand fra
udenlandske myndigheder, eller om det vil kunne gennemføres af dansk
politi på egen hånd.
Retsgrundlaget
Om afgrænsning af ransagning over for andre tvangsprocessuelle
indgreb henvises i lovforslagets almindelige bemærkning til betænkning
1159/1989, jf. FT 1996/1997, Tillæg A, sp. 2488. I bemærkningerne
anføres følgende om betænkningen:
»Det fremgår bl.a. heraf, at begrebet ransagning også omfatter undersøgelse
af f.eks. elektroniske medier, der på samme måde som papirer
er egnede til at være bærere af et meningsindhold. Det vil således være
ransagning, hvis man aflæser en diskette, der findes under en ransagning,
eller oplysninger, der er lagret i hukommelsen på en computer.
Det anses også for ransagning at afspille en besked, der tidligere er
indtalt på en telefonsvarer.
Derimod vil aflytning af korrespondancen mellem en sigtets computer
og en computer et andet sted eller aflytning af en telefonsamtale være
et indgreb i meddelelseshemmeligheden, der er reguleret ved reglerne
i retsplejelovens kapitel 71.«
Højesterets begrundelse og resultat
Politiets adgang til T's Facebook- og Messenger-profiler kan ske fra
en hvilken som helst computer med internetadgang alene ved hjælp af
de koder, som politiet er blevet bekendt med via telefonaflytninger.
De oplysninger, som politiet kan få kendskab til ved indgrebene, er
- på samme måde som afsendte og modtagne e-mails - ikke oplysninger,
der er undervejs i en kommunikationslinje. Oplysningerne er lagret på
profilerne og tilgængelige ved hjælp af koderne.
Højesteret finder, at indgrebene har karakter af gentagne hemmelige
ransagninger, som kan foretages med hjemmel i retsplejelovens § 793,
stk. 1, nr. 1, jf. § 799.
Da den kriminalitet, T er sigtet for, er undergivet dansk straffemyndighed,
da sagen efterforskes af danske myndigheder, og da indgrebene
kan foretages uden at involvere udenlandske myndigheder, kan det
ikke føre til et andet resultat, at T fra februar 2010 til februar 2011 befandt
sig i udlandet, og at oplysningerne på profilerne befinder sig på
servere i udlandet.
Herefter - og da de øvrige betingelser for at godkende indgrebene i
retsplejelovens § 794 findes at være opfyldt - tiltræder Højesteret, at
det er tilladt politiet at aflæse T's Facebook- og Messengerprofiler.
Af de grunde, der er anført af byretten, tiltræder Højesteret endvidere,
at politiets aflæsning den 19. oktober 2010 er godkendt, jf. herved
retsplejelovens § 796, stk. 3.
Thi bestemmes:
Det tillades politiet at foretage aflæsninger af T's Facebook-profil
(X@X) og Messenger-profil (Y@Y) som gentagne hemmelige ransagninger,
og politiets aflæsning den 19. oktober 2010 af T's Facebookprofil
godkendes.
1. Bet. nr. 1023/1984, s. 54-55, bet. nr. 1159/1989, s. 39-40, FT 1996-97, till.
A (lovforslag L 98), s. 2488, 2495, 2519 og 2524, bet. nr. 1377/1999, s. 74-
77, FT 2000-01, till. A (lovforslag L 194), s. 5704-05, FT 2001-02, 2. saml.,
till. A (lovforslag L 35), s. 861-63 og 880-82, U 1999.178 V, U 2001.1276
H og U 2008.1734 V.
Copyright © 2012 Karnov Group Denmark A/S side 2