Modul 3 - JUC
Modul 3 - JUC
Modul 3 - JUC
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>JUC</strong> Symposium program formiddag – Strafferet<br />
08:30 – 08:40 Velkomst<br />
Internetstrafferet<br />
26. februar 2013<br />
08:40 – 10.00 Gerningsindhold, straffelov & speciallov<br />
Angreb<br />
Indtrængen<br />
Anvendelse<br />
10:00 – 10:10 Pause<br />
10.10 – 11:15 Værnetingsspørgsmål & konventioner på området<br />
11:15 – 11:20 Pause<br />
11:20 – 12:30 Diverse – f.eks. formidleransvar, ytringsfrihed m.v.<br />
Underviser: Professor Lars Bo Langsted, Juridisk Institut, Aalborg Universitet
04-02-2013<br />
Internetkriminalitet<br />
v/Lars Bo Langsted, Juridisk Institut<br />
Lars Bo Langsted - Juridisk Institut<br />
1
8:30<br />
1) Gerningsindhold<br />
Pause<br />
2) Værneting<br />
Pause<br />
3) Diverse<br />
12:30<br />
Formiddagens program<br />
04-02-2013 Lars Bo Langsted - Juridisk Institut<br />
2
Typer af gerningsindhold<br />
Anvendelse<br />
Adgang<br />
Angreb<br />
04-02-2013 Lars Bo Langsted - Juridisk Institut<br />
3
Internettet<br />
04-02-2013 Lars Bo Langsted - Juridisk Institut<br />
4
Browser<br />
04-02-2013 Lars Bo Langsted - Juridisk Institut<br />
5
Angreb<br />
Angreb<br />
Denial of Service/Distributed Denial of Service:<br />
§ 193, stk. 1<br />
§ 293, stk. 2<br />
§ 291 (UfR 1987.216 Ø)<br />
04-02-2013 Lars Bo Langsted - Juridisk Institut<br />
6
Angreb<br />
§ 291<br />
§ 291<br />
Den, der ødelægger, beskadiger eller bortskaffer ting, der tilhører en anden,<br />
straffes med bøde eller fængsel indtil 1 år og 6 måneder.<br />
Stk.2. Øves der hærværk af betydeligt omfang, eller af mere systematisk eller<br />
organiseret karakter, eller er gerningsmanden tidligere fundet skyldig efter<br />
nærværende paragraf eller efter § 180, § 181, § 183, stk. 1 og 2, § 184, stk. 1, §<br />
193 eller § 194, kan straffen stige til fængsel i 6 år.<br />
Stk.3. Forvoldes skaden under de i stk. 2 nævnte omstændigheder af grov<br />
uagtsomhed, er straffen bøde eller fængsel indtil 6 måneder.<br />
Stk.4. Ved fastsættelse af straffen efter stk. 1 og 2 skal det indgå som en<br />
skærpende omstændighed, at forholdet er begået, mens eller i umiddelbar<br />
forlængelse af at der i området foregår grov forstyrrelse af ro og orden på<br />
offentligt sted.<br />
04-02-2013 Lars Bo Langsted - Juridisk Institut<br />
7
Angreb<br />
§ 193<br />
§ 193<br />
Den, der på retsstridig måde fremkalder omfattende forstyrrelse i driften af<br />
almindelige samfærdselsmidler, offentlig postbesørgelse, telegraf- eller<br />
telefonanlæg, radio- eller fjernsynsanlæg, informationssystemer eller anlæg, der<br />
tjener til almindelig forsyning med vand, gas, elektrisk strøm eller varme, straffes<br />
med bøde eller fængsel indtil 6 år.<br />
Stk.2. Begås forbrydelsen groft uagtsomt, er straffen bøde eller fængsel indtil 6<br />
måneder.<br />
04-02-2013 Lars Bo Langsted - Juridisk Institut<br />
8
Angreb<br />
§ 293<br />
§ 293<br />
Den, som uberettiget bruger en ting, der tilhører en anden, straffes med bøde<br />
eller fængsel indtil 1 år, medmindre forholdet er omfattet af § 293 a. Under<br />
skærpende omstændigheder, navnlig når tingen ikke bringes tilbage efter<br />
brugen, kan straffen stige til fængsel i 2 år.<br />
Stk.2. Den, der uberettiget hindrer en anden i helt eller delvis at råde over ting,<br />
straffes med bøde eller fængsel indtil 1 år. Straffen kan stige til fængsel i 2 år,<br />
hvor der er tale om overtrædelser af mere systematisk eller organiseret karakter,<br />
eller der i øvrigt foreligger særligt skærpende omstændigheder.<br />
04-02-2013 Lars Bo Langsted - Juridisk Institut<br />
9
Adgang<br />
Adgang<br />
Hacking<br />
§ 263 (UfR 2002.1064 V, UfR 2000.1450 Ø)<br />
Håndtering af adgangskoder<br />
§ 263 a<br />
§ 301 a<br />
04-02-2013 Lars Bo Langsted - Juridisk Institut<br />
10
Adgang<br />
§ 263<br />
§ 263<br />
Med bøde eller fængsel indtil 6 måneder straffes den, som uberettiget<br />
1) bryder eller unddrager nogen et brev, telegram eller anden lukket meddelelse eller<br />
optegnelse eller gør sig bekendt med indholdet,<br />
2) skaffer sig adgang til andres gemmer,<br />
3) ved hjælp af et apparat hemmeligt aflytter eller optager udtalelser fremsat i enrum,<br />
telefonsamtaler eller anden samtale mellem andre eller forhandlinger i lukket møde, som<br />
han ikke selv deltager i, eller hvortil han uberettiget har skaffet sig adgang.<br />
Stk.2. Med bøde eller fængsel indtil 1 år og 6 måneder straffes den, der uberettiget skaffer<br />
sig adgang til en andens oplysninger eller programmer, der er bestemt til at bruges i et<br />
informationssystem.<br />
Stk.3. Begås de i stk. 1 eller 2 nævnte forhold med forsæt til at skaffe sig eller gøre sig<br />
bekendt med oplysninger om en virksomheds erhvervshemmeligheder eller under andre<br />
særligt skærpende omstændigheder, kan straffen stige til fængsel indtil 6 år. På samme måde<br />
straffes de i stk. 2 nævnte forhold, når der er tale om overtrædelser af mere systematisk eller<br />
organiseret karakter.<br />
04-02-2013 Lars Bo Langsted - Juridisk Institut<br />
11
Adgang<br />
§ 263 a<br />
§ 263a<br />
Med bøde eller fængsel indtil 1 år og 6 måneder straffes den, der uretmæssigt<br />
erhvervsmæssigt sælger eller i en videre kreds udbreder en kode eller andet adgangsmiddel<br />
til et ikke offentligt tilgængeligt informationssystem, hvortil adgangen er beskyttet med kode<br />
eller anden særlig adgangsbegrænsning.<br />
Stk.2. På samme måde straffes den, der uretmæssigt videregiver et større antal koder eller<br />
andre adgangsmidler som nævnt i stk. 1.<br />
Stk.3. På samme måde straffes den, der uretmæssigt skaffer sig eller videregiver en kode<br />
eller andet adgangsmiddel som nævnt i stk. 1 til<br />
1) et samfundsvigtigt informationssystem, jf. § 193, eller<br />
2) et informationssystem, der behandler følsomme oplysninger, som er omfattet af § 7, stk.<br />
1, eller § 8, stk. 1, i lov om behandling af personoplysninger, om flere personers personlige<br />
forhold.<br />
Stk.4. Sker den i stk. 1-3 nævnte videregivelse m.v. under særligt skærpende<br />
omstændigheder, er straffen fængsel indtil 6 år. Som særligt skærpende omstændigheder<br />
anses navnlig tilfælde, hvor videregivelsen m.v. sker i særligt stort omfang eller indebærer<br />
særlig risiko for betydelig skade.<br />
04-02-2013 Lars Bo Langsted - Juridisk Institut<br />
12
Adgang<br />
§ 301 a<br />
§ 301 a<br />
Med bøde eller fængsel indtil 1 år og 6 måneder straffes den, der uretmæssigt skaffer sig<br />
eller videregiver koder eller andre adgangsmidler til informationssystemer, hvortil adgangen<br />
er forbeholdt betalende brugere, og som er beskyttet med kode eller anden særlig<br />
adgangsbegrænsning.<br />
Stk.2. Sker den i stk. 1 nævnte videregivelse m.v. under særligt skærpende omstændigheder,<br />
er straffen fængsel indtil 6 år. Som særligt skærpende omstændigheder anses navnlig<br />
tilfælde, hvor videregivelse m.v. sker erhvervsmæssigt, i en videre kreds eller under<br />
omstændigheder, hvor der er særlig risiko for omfattende misbrug<br />
04-02-2013 Lars Bo Langsted - Juridisk Institut<br />
13
Avendelse<br />
Anvendelse<br />
Identitetstyveri<br />
§ 279<br />
Phishing<br />
§ 279<br />
Nigeriabreve<br />
§ 279/290<br />
Muldyr<br />
§ 290<br />
04-02-2013 Lars Bo Langsted - Juridisk Institut<br />
14
Avendelse<br />
Anvendelse<br />
Syv muldyr sigtet for hæleri<br />
20. dec. 2011 08.30 Kontant Opdat.: 20. dec. 2011 09.46 (DR.DK)<br />
I foråret afslørede Kontant, hvordan en kriminel bande fra Østeuropa i løbet af få måneder fik<br />
hundredevis af danske ofre på samvittigheden. Blandt dem var 90 helt almindelige borgere, også<br />
kaldet muldyr. De hjalp - uden at vide det og uden at få penge for det - de kriminelle med at sende<br />
stjålne varer ud af Danmark.<br />
Nu har politiet sigtet syv af muldyrene for hæleri, der kan give op til halvandet års fængsel.<br />
- Jeg synes ikke, at det er rimeligt. Jeg vil fastholde, at jeg har påtaget mig en opgave, som så<br />
meget troværdig ud, og dermed mener jeg bestemt også, at jeg er uskyldig i det her forløb, siger<br />
et af de sigtede muldyr, der ønsker at være anonym.<br />
De østeuropæiske bagmænd skjulte sig bag det tilsyneladende respektable amerikanske<br />
transportfirma Sierra Express. Med opslag på anerkendte danske jobportaler på internettet, en<br />
professionel hjemmeside, og udførlige ansættelses-kontrakter på både dansk og engelsk, fattede<br />
muldyrene ikke mistanke.<br />
04-02-2013 Lars Bo Langsted - Juridisk Institut<br />
15
Avendelse<br />
Anvendelse<br />
Selve jobbet gik ud på at modtage pakker, ompakke dem og sende dem videre til adresser i<br />
udlandet. I pakkerne var der typisk dyre mobiltelefoner og andre luksusvarer købt hos danske<br />
firmaer på nettet. Som tiden gik, begyndte flere af muldyrene at ane uråd. De kontaktede derfor<br />
deres lokale politistation.<br />
- Jeg spurgte, om de havde kendskab til Sierra Express. Og det var et nej, fortæller det sigtede<br />
muldyr.<br />
Rigspolitiet sov i timen<br />
Det viste sig senere, at både netbutikkerne, fragtfirmaerne og jobportalerne var blevet betalt<br />
med stjålne danske kreditkort. Det har også vist sig, at Rigspolitiet tidligt i forløbet var blevet<br />
bekendt med svindelnummeret. De havde bare ikke sagt det videre til de enkelte politikredse.<br />
- Her efterfølgende har vi selvfølgelig forsøgt at kigge på, kunne vi have gjort det her bedre, kunne<br />
vi have gjort det lidt hurtigere. Jeg skal da gerne medgive, at vi måske kunne have været lidt<br />
skarpere og lidt hurtigere ude, siger Michael Ask, vicepolitiinspektør i Rigspolitiet.<br />
04-02-2013 Lars Bo Langsted - Juridisk Institut<br />
16
Avendelse<br />
Anvendelse<br />
Muldyrene sendte en del af tyvekosterne til en lille polsk by på grænsen til Ukraine. Her fandt vi i<br />
foråret en chauffør, der fortalte, at han kørte pakkerne videre østpå til Ukraines hovedstad, Kiev.<br />
Chaufføren ville dog ikke oplyse, hvem han arbejdede for. Vi havde også placeret en GPS-sender i<br />
én af pakkerne, og den endte i Moskva i Rusland.<br />
Herhjemme har Rigspolitiet haft sit hyr med at finde frem til bagmændene. Problemet er, at de<br />
bruger stort set alle redskaber i den internationale værktøjskasse for svindlere: Falske identiteter,<br />
stråmænd, proxyservere, trojanske heste, osv.<br />
- Status er, at det er lykkedes dem, der står bag det her, at lave det her uden, at vi rigtig har kunnet<br />
komme efter dem, indtil videre i hvert fald, lyder det fra vicepolitiinspektør Michael Ask.<br />
04-02-2013 Lars Bo Langsted - Juridisk Institut<br />
17
Avendelse<br />
Anvendelse<br />
God tro ikke nok<br />
Til gengæld er politiet altså nu i gang med at retsforfølge syv danske muldyr. Efterforskningen<br />
ligger i de enkelte politikredse, men også Rigspolitiet løfter pegefingeren over for muldyrene.<br />
- Her burde man kunne sige sig selv, at det her kan simpelthen ikke være rigtigt, at der er gang i et<br />
eller andet ulovligt. Ligesom hvis man får det nye fladskærmstv tilbudt for 1.000 kroner, siger<br />
Michael Ask, som dog anerkender, at svindelnummeret var meget professionelt og overbevisende<br />
sat op.<br />
Til muldyrenes fordel taler også, at de har samarbejdet 100 procent med politiet, da det stod<br />
klart, at der var tale om svindel. I hvert fald de muldyr vi har været i kontakt med.<br />
- Jeg føler virkelig, at jeg har hjulpet kriminalpolitiet et godt stykke videre og dermed også måske<br />
få hjulpet andre, som er i samme situation, siger det sigtede muldyr.<br />
Men nu tyder meget altså på, at flere muldyr må en tur i retten, og der kan være flere sigtelser på<br />
vej.<br />
04-02-2013 Lars Bo Langsted - Juridisk Institut<br />
18
UfR ONLINE U.1987.216Ø<br />
U.1987.216Ø<br />
Ø.L.D. 21. november 1986 i anke 9-224/1985<br />
Anklagemyndigheden<br />
mod<br />
T1 (adv. Torben Koch e.o.) og T2 (adv. B. Unmack Larsen e.o.)<br />
Strafferet 1.1 Strafferet 24.2 Strafferet 32.1<br />
Ødelæggelse af vigtige EDB-programmer anset for hærværk<br />
af betydeligt omfang og straffet med hhv. ubetinget og betinget<br />
fængselsstraf.<br />
T1 og T2 foretog indgreb i programmerne i fagforeningen/arbejdsløshedskassen<br />
A's dataanlæg, hvilket bevirkede, dels at anlægget ikke<br />
kunne udskrive dagpengechecks og skrivelser, dels at det efter en<br />
kortere tid ikke kunne benyttes. Desuden foretog de ændringer i en<br />
anden arbejdsløshedskasse B's dagpengecheckprogram, som var udlånt<br />
til A, således at dette program ved kørsel på A's anlæg slettede en<br />
række af A's programmer. Der fandtes herved at være sket »ødelæggelse<br />
af ting«, og det lagdes til grund, at de ødelagte programmer<br />
»tilhørte« A, ligesom de tiltaltes påstand om at have befundet sig i<br />
en strafudelukkende vildfarelse med hensyn til ejerforholdet til programmerne<br />
forkastedes. Efter handlingernes indgribende karakter,<br />
der nødvendiggjorde tilkaldelse af ekstern ekspertbistand, fandtes T1<br />
og T2 skyldige i hærværk i betydeligt omfang efter straffelovens §<br />
291, stk. 2 og T1 tillige i anstiftelse heraf efter straffelovens § 23 for<br />
så vidt angik de af T2 begåede handlinger. T1 blev, som den der<br />
havde anstiftet de begåede handlinger og under hensyn til disses karakter<br />
og de tilsigtede alvorlige skadevirkninger, straffet med fængsel<br />
i 6 måneder. T2 blev straffet med fængsel i 3 måneder, som gjordes<br />
betinget under hensyn til, at han ikke havde taget initiativet til de<br />
strafbare handlinger og til, at han<br />
217<br />
havde ydet en ikke uvæsentlig bistand til sagens opklaring. [1]<br />
Af anke 9-224/1985 - Anklagemyndigheden mod T1 (adv. Torben<br />
Koch e.o.) og T2 (adv. B. Unmack Larsen e.o.) - fremgik, at T1<br />
og T2 var sat under følgende tiltale:<br />
1. T1 for overtrædelse af straffelovens § 291, stk. 2 - hærværk af<br />
betydeligt omfang - ved den 14. juli 1981 kl. 09,48 fra firmaet<br />
C, hvor tiltalte var aktionær og bestyrelsesmedlem via telefonmodem<br />
at have slettet dagpengecheckprogrammet i EDB-anlægget<br />
hos Fagforeningen/Arbejdsløshedskassen A, således at der<br />
ikke længere kunne udskrives dagpengechecks til medlemmerne<br />
på EDB-anlægget. Som følge af sletningen kunne dagpengechecks<br />
først EDB-udskrives igen den 20. juli 1981, da et dagpengecheckprogram<br />
var genoprettet,<br />
2. T1 for overtrædelse af straffelovens § 291, stk. 2, jfr. § 23 - anstiftelse<br />
af hærværk af betydeligt omfang - ved den 15. juli 1981<br />
at have givet medtiltalte T2, der udførte timelønnet EDB-arbejde<br />
for C, ordre til at sørge for, at A ikke kunne udskrive breve til<br />
medlemmerne, hvilket medførte, at T2 forhindrede dette på den<br />
i forhold 3 angivne måde,<br />
3. T2 for overtrædelse af straffelovens § 291, stk. 2 - hærværk af<br />
betydeligt omfang - ved via telefonmodem fra C den 15. juli<br />
1981 ca. kl. 12,00 efter ordre fra medtiltalte T1, jfr. forhold 2,<br />
at have sørget for, at A ikke kunne udskrive breve til medlemmerne,<br />
hvilket tiltalte gennemførte ved i EDB-anlægget hos A<br />
at flytte UFD'en (User File Directory) »LABLE« fra den MFD<br />
(Master File Directory), den lå under, til MFD 2 samtidig med,<br />
at han ændrede navnet fra »LABLE« til »OLE«, hvilket bevirke-<br />
de, at man ikke kunne udskrive breve med A's EDB-anlæg, idet<br />
det var en forudsætning herfor, at de nødvendige filer fandtes<br />
under »LABLE«. Som følge af flytningen kunne breve først<br />
udskrives igen den 16. juli 1981 eller senere, da de oprindelige<br />
forhold var retableret,<br />
4. T1 for overtrædelse af straffelovens § 291, stk. 2, jfr. § 23 - anstiftelse<br />
af hærværk af betydeligt omfang - eller forsøg herpå,<br />
jfr. straffelovens § 21, ved den 13. juli 1981 at have givet<br />
medtiltalte T2 ordre til at sørge for, at A ikke kunne bruge EDBsystemet<br />
efter forløbet af en kortere tid, hvilket medførte, at T2<br />
gennemførte dette på den i forhold 5. angivne måde, hvis detaljer<br />
under udførelsen blev nærmere drøftet mellem de tiltalte,<br />
5. T2 for overtrædelse af straffelovens § 291, stk. 2 - hærværk af<br />
betydeligt omfang - eller forsøg herpå, jfr. straffelovens § 21,<br />
ved i tiden fra den 13. juli til den 15. juli 1981 efter ordre fra<br />
medtiltalte T1, jfr. forhold 4., at have sørget for, at A ikke kunne<br />
bruge EDB-systemet efter forløbet af en kortere tid, hvilket tiltalte<br />
gennemførte ved at oprette og aktivere et program, benævnt<br />
»*TEST«, der ved opstart af EDB-anlægget fra den 25. august<br />
1981 ville slette alle de SEGSAM-filer, der lå under UFD'en<br />
»SEG«. I forbindelse med forsøgene på at genoprette skaden<br />
efter de i forhold 1.-3. beskrevne handlinger, blev de tilkaldte<br />
EDB-sagkyndige den 15. juli 1981 om aftenen opmærksomme<br />
på datoen den 25. august og neutraliserede datoen og dermed<br />
programmet »*TEST« uden dog at opdage, hvilken betydning<br />
datoen havde. Ved kørsel af systemet den 28. august 1981 ca.<br />
kl. 09,00 blev programmet »*TEST« virksomt, idet en nedkopieret<br />
back up, der var taget, før programmet »*TEST« var blevet<br />
neutraliseret, slettede 120 SEGSAM-filer, hvoraf de 9 var placeret<br />
efter den 20. juli 1981, under UFD'en »SEG«,<br />
6. T1 for overtrædelse af straffelovens § 291, stk. 2, jfr. § 23 - anstiftelse<br />
af hærværk af betydeligt omfang - ved den 17. juli 1981<br />
at have givet medtiltalte T2 ordre til at sørge for at ændre dagpengecheckprogrammet<br />
i EDB-anlægget hos Arbejdsløshedskassen<br />
B, således at det ved en forventet kørsel på EDB-anlægget<br />
hos A ville slette alle de af C udviklede SEGSAM-filer, der lå<br />
under UFD'en »SEG« hos SFF/FFA, hvilket medførte, at T2<br />
gennemførte dette på den i forhold 7. angivne måde, hvis detaljer<br />
under udførelsen blev nærmere drøftet mellem de tiltalte, og<br />
7. T2 for overtrædelse af straffelovens § 291, stk. 2 - hærværk af<br />
betydeligt omfang - ved den 17. juli 1981<br />
218<br />
efter ordre fra medtiltalte T1, jfr. forhold 6., at have sørget for,<br />
at dagpengecheckprogrammet fra B ved kørsel på EDB-anlægget<br />
hos A slettede alle de SEGSAM-filer, der lå under UFD'en<br />
»SEG« hos SFF/FFA, hvilket tiltalte gennemførte ved at ændre<br />
dagpengecheckprogrammet hos B således, at det ved kørsel testede,<br />
om der fandtes 1 af 2 UFD'er ved navn »FILE 2« og »JTL«<br />
- UFD'er der fandtes i EDB-anlægget hos A - og i bekræftende<br />
fald slettede alle SEGSAM-filer under UFD'en »SEG«. Denne<br />
programændring bevirkede, at dagpengecheckprogrammet ved<br />
kørsel på EDB-anlægget hos A den 20. juli 1981 ca. kl. 12,00<br />
slettede 111 SEGSAM-filer under UFD'en »SEG«.<br />
- - -<br />
Det fremgik endvidere af sagen, at firmaet C, som T1 var medejer<br />
af, og hvor T2 var selvstændig freelance programmør, havde udviklet<br />
A's og B's EDB-systemer, samt at T1 pr. 1. april 1981 blev ansat som<br />
forretningsfører i A's arbejdsløshedskasse, - en stilling, som han opsagde<br />
i juni 1981 og fratrådte 13. juli 1981 efter uoverensstemmelser med<br />
A's ledelse.<br />
Ved Frederiksberg rets 1. afdelings dom 9. august 1985 fandtes det<br />
godtgjort, at de tiltalte havde begået de i anklageskriftet anførte hand-<br />
Copyright © 2011 Karnov Group Denmark A/S side 1
UfR ONLINE U.1987.216Ø<br />
linger med de deraf følgende skadevirkninger, og at T2 havde begået<br />
forholdene 3, 5 og 7 efter anmodning fra T1.<br />
I dommen siges bl.a.:<br />
De handlinger, som de tiltalte findes godtgjort at have udført eller<br />
have opfordret til at udføre, findes at kunne betegnes som ødelæggelse,<br />
beskadigelse eller bortskaffelse i straffelovens § 291's forstand, uanset<br />
om der er tale om en sletning, jfr. forholdene 1, 4, 5, 6 og 7, eller en<br />
flytning, hvor indgangen skjules under en fremmed UFDer, jfr. forholdene<br />
2 og 3.<br />
Retten finder endvidere, at de EDB-programmer og EDB-registre,<br />
der under denne sag er blevet slettet eller flyttet, er »ting« i straffelovens<br />
§ 291's forstand allerede af den grund, at der er sket en beskadigelse<br />
af den genstand, der bærer de omhandlede data.<br />
Som sagen foreligger oplyst, forekommer det usikkert, hvem der<br />
havde ophavsretten til det af C for A udviklede programmel, ligesom<br />
det også forekommer noget usikkert, hvem der havde ejendomsretten<br />
til de eksekverbare programmer. De tiltaltes forestillinger herom forekommer<br />
endnu mere usikre. Ved den af T1 afgivne forklaring om, at<br />
A, såfremt C blev nægtet adgang til maskiner og programmer, kunne<br />
køre videre med programmerne, såfremt man havde betalt herfor, findes<br />
der dog at være tilstrækkelige holdepunkter for at antage, at der i hvert<br />
fald har foreligget en stedsevarende brugsret. En sådan ret findes i relation<br />
til straffelovens § 291 at kunne sidestilles med en ejendomsret,<br />
jfr. straffelovens § 1, hvis - som det må antages under denne sag - A<br />
har betalt i hvert fald de væsentligste udgifter til udviklingen af systemet,<br />
der derfor heller ikke i forhold til A kan kaldes et rammesystem.<br />
T1 findes herefter skyldig i hærværk efter straffelovens § 291 i forhold<br />
1, idet han, som beskrevet i anklageskriftet, har slettet A's dagpengecheckprogram,<br />
og idet han havde skadeshensigt. I forholdene 2, 4<br />
og 6 findes T1 skyldig i anstiftelse til hærværk efter straffelovens §<br />
291, jfr. § 23, idet han som beskrevet i anklageskriftet har opfordret<br />
tiltalte T2 til gennem A's EDB-anlæg at sørge for, at A ikke kunne<br />
udskrive breve til medlemmerne, at A efter forløbet af en kortere tid<br />
ikke længere kunne bruge deres EDB-anlæg, og at en kørsel med B<br />
dagcheckprogram ville medføre, at A ikke længere kunne bruge sit<br />
EDB-anlæg, og idet T's hensigt hermed alene har været at tilføje A<br />
skade. For så vidt angår forhold 6 findes det ved - - - godtgjort, at T1<br />
havde godkendt udlånet til A, - - -.<br />
T2 frifandtes for så vidt angik en del af programmellet i forhold 5,<br />
idet retten ikke mente at kunne forkaste hans forklaring om, at han på<br />
gerningstidspunktet havde den opfattelse, at A ikke havde betalt C for<br />
denne del, og at han, der lå under for T1, da troede, at ødelæggelsen<br />
var en rimelig reaktion overfor A på grund af manglende betaling. I<br />
øvrigt fandtes T2 skyldig i overtrædelse af straffelovens § 291, idet<br />
det ansås for godtgjort, at han måtte have indset, at A havde - i hvert<br />
fald en stedsevarende brugsret til programmerne - og at han havde haft<br />
forsæt til at skade A.<br />
Vedrørende skadernes omfang anføres i dommen:<br />
Anklagemyndigheden har under sagen ikke opgjort skaderne for de<br />
enkelte forhold, men blot oplyst at der samlet er anvendt ca. 100.000<br />
kr. til ekstern bistand og et betydeligt antal interne personaletimer. Ved<br />
den af vidnet - - - afgivne forklaring findes det imidlertid godtgjort, at<br />
den væsentligste del af de af anklagemyndigheden opgjorte udgifter<br />
til ekstern bistand er anvendt til vedligeholdelse af anlægget i det følgende<br />
halvår, og kun et mindre beløb er anvendt til retablering. Retten<br />
finder imidlertid, at der for de af tiltalen omfattede forhold 4-7<br />
219<br />
foreligger en fuldbyrdet forbrydelse allerede på det tidspunkt, da de 2<br />
sletteprogrammer bliver indkodet, og at de tiltalte på dette tidspunkt<br />
måtte have forestillet sig, at en sletning ville medføre en betydelig<br />
skade på A's anlæg. For de resterende forholds vedkommende findes<br />
der - uanset en manglende opgørelse - at være sket en så betydelig<br />
skade, at der også her har foreligget hærværk af betydeligt omfang.<br />
Straffen fastsattes for T1 til fængsel i 4 måneder og for T2 til fængsel<br />
i 3 måneder, som blev gjort betinget under hensyn til at han ikke havde<br />
taget initiativet til de strafbare handlinger og til, at han havde ydet en<br />
ikke uvæsentlig bistand til sagens opklaring.<br />
De tiltalte ankede med påstand om frifindelse, subsidiært om henførelse<br />
af de af tiltalen omfattede forhold under straffelovens § 291 stk.<br />
1, og i øvrigt om formildelse. [2] Anklagemyndigheden påstod domfældelse<br />
efter anklageskriftet og skærpelse.<br />
T, erkendte for landsretten at have handlet som beskrevet i anklageskriftets<br />
forhold 1, men gjorde gældende, at hans handling var retmæssig.<br />
Herudover bestred T1 ikke, at medtiltalte T2 havde handlet som<br />
beskrevet i anklageskriftets forhold 3, 5 og 7, men gjorde gældende,<br />
at dette ikke som beskrevet i anklageskriftets forhold 2, 4 og 6 er sket<br />
efter ordre fra ham, men højst efter drøftelser mellem dem, og at<br />
medtiltaltes handlinger i øvrigt var retmæssige.<br />
T2 vedstod at have handlet som beskrevet i anklageskriftets forhold<br />
2, 4 og 6, men gjorde gældende, at handlingerne var retmæssige.<br />
I Ø.L.D. 21. november 1986 siges bl.a.:<br />
Om straffelovens § 291<br />
a. Om ødelæggelse af ting<br />
Landsretten finder, at databærende medier med indlagte data må<br />
anses for »ting«, således som dette begreb anvendes i straffelovens §<br />
291. Såfremt der uberettiget sker sletning af data på datamedier, eller<br />
adgangsmulighederne til data i øvrigt uberettiget ændres på en sådan<br />
måde, at en hidtidig benyttelse umuliggøres - eller dog kun er mulig<br />
for personer med større EDB-indsigt end den sædvanlige bruger - finder<br />
landsretten yderligere, at der foreligger »ødelæggelse« af en ting, da<br />
de databærende medier ikke længere - i hvert tilfælde ikke uden særlige<br />
foranstaltninger - kan anvendes efter deres formål.<br />
b. »Der tilhører en anden«<br />
Efter bevisførelsen lægges det til grund, at A ved sit køb af EDBmaskine<br />
hos Regnecentralen traf aftale med C om, at C skulle udarbejde<br />
et system til brug for arbejdsløshedskassen. I denne forbindelse blev<br />
der truffet aftale om, at A skulle have en royalty på 20%, såfremt systemet<br />
blev solgt til andre, medens ejendomsretlige og ophavsretlige<br />
spørgsmål ikke blev drøftet iøvrigt. For dette system og senere udbygning<br />
og vedligeholdelse betalte A ca. 1 million kr. I forbindelse med<br />
A's køb af ny EDB-maskine hos Prime i 1979 blev det aftalt, at C<br />
skulle omlægge og udbygge systemet til den nye maskine for 700.000<br />
kr., uden at man i den forbindelse diskuterede ejendomsretlige eller<br />
ophavsretlige spørgsmål. Efter at omlægningen til Prime-maskinen<br />
medio 1980 var afsluttet, fortsatte C vedligeholdelsen og udbygningen<br />
af systemet efter regning. Der er således faktureret for mellem 54.000<br />
og 90.000 kr. pr. måned af C til A i tiden juli 1980 til 1981.<br />
Der er ikke truffet nogen aftale om ejendomsretlige, brugsretlige eller<br />
ophavsretlige spørgsmål mellem C og A - bortset fra den oprindelige<br />
aftale om betaling af royalty - og de under sagen fremkomne oplysninger<br />
om rettighedsklausuler i skriftlige kontrakter mellem andre parter<br />
eller i forskellige standardkontrakter findes ikke at kunne tillægges<br />
betydning. Efter det oplyste om A's betalinger og det iøvrigt foreliggende<br />
findes der ikke støtte for at antage, at C på noget tidspunkt har haft<br />
sådanne rettigheder til de eksekverbare programmer, der var indlagt i<br />
A's EDB-anlæg, at programmerne kunne siges at »tilhøre« C. Rettighederne<br />
over disse programmer findes med de modifikationer, der måtte<br />
være en følge af C's ophavsret, at tilkomme A, således at programmerne<br />
»tilhører« A, og således at de tiltalte ikke retmæssigt har kunnet slette<br />
eller flytte programmerne, medmindre der har foreligget konkrete<br />
omstændigheder, der har gjort handlingerne berettiget.<br />
c. Om § 291, stk. 2<br />
Copyright © 2011 Karnov Group Denmark A/S side 2
UfR ONLINE U.1987.216Ø<br />
Samtlige de i anklageskriftet beskrevne handlinger findes efter deres<br />
indgribende karakter, der nødvendiggjorde tilkaldelse af ekstern ekspertbistand,<br />
med rette henført under straffelovens § 291, stk. 2. T1 har<br />
iøvrigt for landsretten forklaret, at de fleste EDB-firmaer ville afvise<br />
at hjælpe A, og at<br />
220<br />
han mener, at heller ikke Prime havde ret til at gå ind og retablere systemet<br />
hos A.<br />
Efter bevisførelsen forkastede landsretten de tiltaltes påstand om, at<br />
de havde befundet sig i en strafudelukkende vildfarelse om rettighederne<br />
til programmerne, og det fandtes godtgjort, at udlånet af B's dagpengecheckprogram<br />
til A var sket med T1's samtykke. Begge de tiltalte<br />
fandtes i det hele skyldige efter anklageskriftet.<br />
Strafudmålingen stadfæstedes for så vidt angik T2 af de af byretten<br />
anførte grunde, mens straffen for T1's vedkommende forhøjedes til<br />
fængsel i 6 måneder under hensyn til, at han havde anstiftet de begåede<br />
handlinger og under hensyn til disses karakter og de tilsigtede alvorlige<br />
skadevirkninger.<br />
1. Straffelovrådets bet. 1032/1985 om datakriminalitet s. 36 ff., bet. 1064/1986<br />
(delbetænkning) om ophavsret til EDB, Bent Carlsen og Michael Elmer i J<br />
1986 s. 295, Vagn Greve: EDB-Strafferet (2. udg. ) s. 34 ff og 44 ff.<br />
2. T2 nedlagde tillige en påstand om ændring af byrettens omkostningsafgørelse.<br />
Dette spørgsmål er indbragt for Højesteret.<br />
Copyright © 2011 Karnov Group Denmark A/S side 3
UfR ONLINE U.2000.1450Ø - TfK2000.343/1OE<br />
U.2000.1450Ø<br />
TfK2000.343/1<br />
Hackercomputer m.v. konfiskeret. Betinget dom.<br />
Strafferet 22.2, 32.1 og 3.4<br />
20-årig erkendte to overtrædelser af straffelovens § 263, stk. 2, ved<br />
at have aktiveret et hackerprogram og i det ene tilfælde skaffet sig<br />
adgang til en privat computer. Han idømtes en betinget dom uden<br />
straffastsættelse. Landsretten stadfæstede straffen og konfiskerede<br />
computeren, en monitor, et modem, en mus og et tastatur, men ikke<br />
10 hjemmebrændte cd-rommer. (dissens).<br />
Ø.L.D. 3. marts 2000 i anke 10. afd. nr. B-3726-99<br />
(Kistrup, Ulla Staal, Kaspar Linkis med domsmænd).<br />
Anklagemyndigheden<br />
mod<br />
T (adv. Mikael Bernhoft, København, e.o.).<br />
Københavns Byrets dom 22. september 1999.<br />
Politidirektøren i København har under denne sag, der er behandlet<br />
efter reglerne i retsplejelovens § 925, rejst tiltale mod T for<br />
1.<br />
overtrædelse af straffelovens § 263, stk. 2, ved i starten af 1999 fra<br />
sin computer, installeret på tiltaltes bopæl, at have aktiveret et hackerprogram<br />
kaldet — — —, der via Internettet søger efter adgang til andre<br />
computere, der har installeret samme program, hvorved han uberettiget<br />
skaffede sig adgang til A's computer, installeret på adressen — — —,<br />
og tilegnede sig A's brugeridentitet og password.<br />
2.<br />
forsøg på overtrædelse af straffelovens § 263, stk. 2, jf. § 21, ved<br />
den 17. januar 1999 klokken 23.15.55 fra sin computer installeret på<br />
tiltaltes bopæl, at have aktiveret et hackerprogram kaldet — — —, der<br />
via Internettet søger efter adgang til andre computere, der har installeret<br />
samme program, hvorefter han uberettiget forsøgte at skaffe sig adgang<br />
til B's computer, installeret på adressen — — —, i den hensigt at tilegne<br />
sig oplysninger, hvilket forehavende mislykkedes, da B's computer var<br />
forsynet med et antivirusprogram, der forhindrede adgangsforsøg.<br />
Anklagemyndigheden har nedlagt påstand om straf.<br />
Anklagemyndigheden har endvidere i medfør af straffelovens § 75,<br />
stk. 2, nr. 1, nedlagt påstand om konfiskation af følgende koster:<br />
nr. 1. en computer mrk. A-Open,<br />
nr. 2. en monitor mrk. Intelliscan,<br />
nr. 3. et modem mrk. Telia Microcom med tilhørende ledninger,<br />
nr. 4. en mus og et tastatur, og<br />
nr. 5. 10 hjemmebrændte cd-rommer med cover.<br />
Tiltalte har erkendt sig skyldig og har forklaret om forholdene.<br />
Tiltalte er ikke straffet.<br />
Rettens bemærkninger:<br />
Ved tiltaltes uforbeholdne tilståelse, hvis rigtighed bestyrkes ved de i<br />
øvrigt foreliggende oplysninger, findes det bevist, at tiltalte er skyldig<br />
i overensstemmelse med tiltalen.<br />
Tiltalte har således overtrådt straffelovens § 263, stk. 2, jf. til dels §<br />
21.<br />
Retten finder det imidlertid upåkrævet, at frihedsstraf fuldbyrdes.<br />
Straffastsættelsen udsættes derfor i medfør af straffelovens § 56, stk.<br />
1, som nedenfor bestemt.<br />
Retten finder efter omstændighederne ikke, at konfiskation er påkrævet<br />
for at forebygge nyt strafbart forhold. Anklagemyndighedens påstand<br />
herom tages derefter ikke til følge.<br />
Østre Landsrets dom.<br />
Københavns Byrets 8. afdelings dom af 22. september 1999 — — —<br />
er anket af anklagemyndigheden med påstand om, at der sker konfiskation<br />
af en computer mrk. A-Open, en monitor mrk. Intelliscan, et modem<br />
mrk. Telia Microcom med tilhørende ledninger, en mus, et tastatur<br />
samt 10 hjemmebrændte cd-rommer med cover.<br />
Tiltalte har påstået formildelse, subsidiært stadfæstelse.<br />
Tiltalte har i landsretten givet forklaring om sine personlige forhold.<br />
4 af rettens medlemmer finder straffen passende, mens 2 stemmer<br />
for at fastsætte en bødestraf.<br />
4 af rettens medlemmer stemmer for i medfør af straffelovens § 75,<br />
stk. 2, nr. 1, at tage anklagemyndighedens konfiskationspåstand til<br />
følge bortset fra påstanden om konfiskation af 10 hjemmebrændte cdrommer<br />
med cover.<br />
2 af rettens medlemmer finder ikke grundlag for konfiskation.<br />
Der afsiges dom efter stemmeflertallet.<br />
Copyright © 2011 Karnov Group Denmark A/S side 1
UfR ONLINE U.2002.1064V - TfK2002.290/1V<br />
U.2002.1064V<br />
TfK2002.290/1<br />
Betinget dom og konfiskation for forsøg på hacking.<br />
Strafferet 22.1, 32.1 og 3.4.<br />
T fundet skyldig i overtrædelse af straffelovens § 263, stk. 2, jf. § 21,<br />
ved fra sin computer med et hackerprogram at have forsøgt at skaffe<br />
sig adgang til en andens computer. T idømtes en betinget dom med<br />
udsat straffastsættelse og computer, monitor, mus og tastatur blev<br />
konfiskeret (dissens for frifindelse).[1]<br />
V.L.D. 6. februar 2002 i anke 2. afd. S-1988-01<br />
(Stig Glent-Madsen, Olav D. Larsen, Ulla Tange Christensen (kst.) med<br />
domsmænd).<br />
Anklagemyndigheden<br />
mod<br />
T (adv. Jens Chr. Christensen, Sæby, e.o.).<br />
Sæby Rets dom 12. juni 2001.<br />
- - -<br />
Denne sag er behandlet med domsmænd.<br />
Anklageskrift er modtaget den 27. april 2001.<br />
T er tiltalt til straf for overtrædelse af straffelovens § 263, stk. 2, jf.<br />
§ 21, - ved den 15. december 2000 kl. 19.22 fra sin computer, installeret<br />
på tiltaltes daværende<br />
1065<br />
bopæl, - - - i Sæby, at have aktiveret et hackerprogram kaldet Hack A<br />
Tack og derigennem forsøgt uberettiget at skaffe adgang til en computer<br />
tilhørende P, - - - i Odense, med henblik på at skaffe sig adgang til<br />
dennes oplysninger eller programmer, hvilket imidlertid mislykkedes,<br />
idet et beskyttelsesprogram på denne computer afviste hackningen.<br />
Anklagemyndigheden har nedlagt påstand om straf - - -<br />
Endvidere har anklagemyndigheden nedlagt påstand om konfiskation<br />
af computer mærket Asus, en monitor af mærket Peacock og en mus<br />
med tastatur af mærket Sandberg.<br />
Tiltalte har nægtet sig skyldig.<br />
Tiltalte har den 13. juni 1997 vedtaget en bøde for overtrædelse af<br />
straffelovens § 263, stk. 2.<br />
Der er under sagen afgivet forklaring af tiltalte og vidneforklaring<br />
af P.<br />
Forklaringerne er gengivet i retsbogen.[2]<br />
Rettens bemærkninger:<br />
Retten lægger efter det fremkomne til grund, at forsøget på uberettiget<br />
adgang til forurettedes computer skete ved tiltaltes lagring af forurettedes<br />
IP-nummer i det af tiltalte downloadede hacker-program Hack à<br />
Tack, som tiltalte aktiverede, hvorefter kontakt til forurettedes computer<br />
søgtes etableret. På baggrund af de nævnte omstændigheder forkaster<br />
retten tiltaltes forklaring om, at forsøget skete utilsigtet og beroede på<br />
en fejl. Tiltalte finder, derfor skyldig i overtrædelse af straffelovens §<br />
263, stk. 2, jf. § 21, således som beskrevet i anklageskriftet.<br />
Straffen bliver ikke fastsat, hvis tiltalte overholder de betingelser,<br />
som er angivet nedenfor, jf. straffelovens § 56, stk. 1.<br />
I medfør af straffelovens § 75, stk. 2, sker der konfiskation hos tiltalte<br />
således som nedenfor bestemt<br />
Thi kendes for ret:<br />
Fastsættelsen af den tiltalte T forskyldte frihedsstraf udsættes og bortfalder,<br />
hvis tiltalte overholder følgende betingelser:<br />
1. Tiltalte må ikke begå noget strafbart i 2 år fra i dag,<br />
Hos tiltalte konfiskeres 1 Asus computer, 1 Peacock monitor, 1 mus<br />
og 1 Sandberg tastatur. - - -<br />
Vestre Landsrets dom.<br />
- - -<br />
Tiltalte har påstået frifindelse, subsidiært formildelse.<br />
Anklagemyndigheden har påstået skærpelse.<br />
Tiltalte og vidnet P har for landsretten i det væsentlige forklaret som<br />
i 1. instans.<br />
Tiltalte har supplerende forklaret, at han ikke er stationært opkoblet<br />
på internettet. Det sker, at han efter aftale med andre internetbrugere<br />
udfører gensidig hacking. Det er interessant, fordi man så kan udveksle<br />
oplysninger om programmernes virkemåde.<br />
P har supplerende forklaret,[2] — — —<br />
Landsrettens begrundelse og resultat:<br />
Af de grunde, som byretten har anført, tiltræder fem voterende også<br />
efter bevisførelsen for landsretten, at tiltalte er fundet skyldig som sket.<br />
En voterende finder det betænkeligt at se bort fra, at tiltaltes forbindelse<br />
til en fremmed computer kan være opstået som følge af en fejl.<br />
Denne voterende stemmer derfor for at frifinde tiltalte.<br />
Efter stemmeflertallet stadfæstedes byrettens afgørelse af skyldsspørgsmålet.<br />
Straffen er passende fastsat.<br />
Det tiltrædes endvidere, at der er truffet bestemmelse om konfiskation<br />
som sket.<br />
Landsretten stadfæster derfor dommen, således at prøvetiden på 2<br />
år regnes fra denne landsretsdom. - - -<br />
1. U 2000.1450 Ø.<br />
2. Udelades.<br />
Copyright © 2010 Thomson Reuters Professional A/S side 1
Thomson Reuters LFF2003-2004.1.55<br />
Forslag til lov om ændring af<br />
straffeloven, retsplejeloven, markedsføringsloven og ophavsretsloven<br />
Fremsat den 5. november 2003 af justitsministeren (Lene Espersen)<br />
§ 1. I straffeloven, jf. lovbekendtgørelse nr. 814 af 30. september<br />
2003, foretages følgende ændringer:<br />
1. § 153 ophæves.<br />
2. Overskriften til kapitel 18 affattes således:<br />
»Forbrydelser vedrørende betalingsmidler«.<br />
3. Efter § 169 indsættes:<br />
» § 169 a. Med bøde eller fængsel indtil 1 år og 6 måneder straffes<br />
den, der uretmæssigt fremstiller, skaffer sig eller udbreder falske<br />
elektroniske penge med forsæt til, at de anvendes som ægte.<br />
Stk. 2. Ved falske elektroniske penge forstås midler, der uden at<br />
være ægte elektroniske penge er egnede til at blive brugt som sådanne.<br />
Stk. 3. Straffen kan stige til fængsel i 6 år, hvis handlingen er af<br />
særlig grov beskaffenhed, herunder navnlig på grund af den måde, den<br />
er udført på, eller på grund af beløbets størrelse.«<br />
4. § 171, stk. 2, affattes således:<br />
» Stk. 2. Ved et dokument forstås en skriftlig eller elektronisk med<br />
betegnelse af udstederen forsynet tilkendegivelse, der fremtræder som<br />
bestemt til at tjene som bevis.«<br />
5. § 172 affattes således:<br />
» § 172. Straffen for dokumentfalsk er bøde eller fængsel indtil 2 år.<br />
Stk. 2. Er dokumentfalsk af særlig grov karakter eller er et større<br />
antal forhold begået, kan straffen stige til fængsel i 6 år.«<br />
6. § 175 affattes således:<br />
» § 175. Den, som for at skuffe i retsforhold i offentligt dokument<br />
eller bog, i privat dokument eller bog, som det ifølge lov eller særligt<br />
pligtforhold påhviler den pågældende at udfærdige eller føre, eller i<br />
læge-, tandlæge-, jordemoder- eller dyrlægeattest afgiver urigtig erklæring<br />
om noget forhold, angående hvilket erklæringen skal tjene som<br />
bevis, straffes med bøde eller fængsel indtil 3 år.<br />
Stk. 2. På samme måde straffes den, der i retsforhold gør brug af et<br />
sådant dokument eller en sådan bog som indeholdende sandhed.<br />
Stk. 3. Bestemmelserne i stk. 1 og 2 finder tilsvarende anvendelse,<br />
når dokumentet eller bogen er udfærdiget eller føres på andet læsbart<br />
medie.«<br />
7. § 193 affattes således:<br />
» § 193. Den, som på retsstridig måde fremkalder omfattende forstyrrelse<br />
i driften af almindelige samfærdselsmidler, offentlig postbesørgelse,<br />
telegraf- eller telefonanlæg, radio- eller fjernsynsanlæg, informationssystemer<br />
eller anlæg, der tjener til almindelig forsyning med vand,<br />
gas, elektrisk strøm eller varme, straffes med bøde eller fængsel indtil<br />
6 år.<br />
Stk. 2. Begås forbrydelsen groft uagtsomt, er straffen bøde eller<br />
fængsel indtil 6 måneder.«<br />
8. § 263, stk. 2, affattes således:<br />
» Stk. 2. Med bøde eller fængsel indtil 1 år og 6 måneder straffes<br />
den, som uberettiget skaffer sig adgang til en andens oplysninger eller<br />
programmer, der er bestemt til at bruges i et informationssystem.«<br />
9. § 263, stk. 3, affattes således:<br />
»Stk. 3. Begås de i stk. 1 eller 2 nævnte forhold med forsæt til at<br />
skaffe sig eller gøre sig bekendt med oplysninger om en virksomheds<br />
erhvervshemmeligheder eller under andre særligt skærpende omstændigheder,<br />
kan straffen stige til fængsel indtil 6 år. På samme måde<br />
(IT-kriminalitet m.v.)<br />
straffes de i stk. 2 nævnte forhold, når der er tale om overtrædelser af<br />
mere systematisk eller organiseret karakter.«<br />
10. Efter § 263 indsættes:<br />
» § 263 a. Med bøde eller fængsel indtil 1 år og 6 måneder straffes<br />
den, der uretmæssigt erhvervsmæssigt sælger eller i en videre kreds<br />
udbreder en kode eller andet adgangsmiddel til et ikke offentligt tilgængeligt<br />
informationssystem, hvortil adgangen er beskyttet med kode eller<br />
anden særlig adgangsbegrænsning.<br />
Stk. 2. På samme måde straffes den, der uretmæssigt videregiver et<br />
større antal koder eller andre adgangsmidler som nævnt i stk. 1.<br />
Stk. 3. På samme måde straffes den, der uretmæssigt skaffer sig eller<br />
videregiver en kode eller andet adgangsmiddel som nævnt i stk. 1 til<br />
1) et samfundsvigtigt informationssystem, jf. § 193, eller<br />
2) et informationssystem, der behandler følsomme oplysninger,<br />
som er omfattet af § 7, stk. 1, eller § 8, stk. 1, i lov om behandling<br />
af personoplysninger, om flere personers personlige forhold.<br />
Stk. 4. Sker den i stk. 1-3 nævnte videregivelse mv. under særligt<br />
skærpende omstændigheder, er straffen fængsel indtil 6 år. Som særligt<br />
skærpende omstændigheder anses navnlig tilfælde, hvor videregivelsen<br />
mv. sker i særligt stort omfang eller indebærer særlig risiko for betydelig<br />
skade.«<br />
11. I § 264 c ændres »§§ 263-264 a« til: »§§ 263, 264 og 264 a«.<br />
12. § 291, stk. 1 og 2, affattes således:<br />
» § 291. Den, som ødelægger, beskadiger eller bortskaffer ting, der<br />
tilhører en anden, straffes med bøde eller fængsel indtil 1 år og 6 måneder.<br />
Stk. 2. Øves der hærværk af betydeligt omfang eller af mere systematisk<br />
eller organiseret karakter, eller er gerningsmanden tidligere fundet<br />
skyldig efter nærværende paragraf eller efter §§ 180, 181, 183, stk. 1<br />
og 2, 184, stk. 1, 193 eller 194, kan straffen stige til fængsel i 6 år.«<br />
13. § 293, stk. 2, affattes således:<br />
» Stk. 2. Den, som uberettiget hindrer en anden i helt eller delvist at<br />
råde over ting, straffes med bøde eller fængsel indtil 1 år. Straffen kan<br />
stige til fængsel i 2 år, hvor der er tale om overtrædelser af mere systematisk<br />
eller organiseret karakter, eller der i øvrigt foreligger særligt<br />
skærpende omstændigheder.«<br />
14. Efter § 299 indsættes:<br />
» § 299 a. Med fængsel indtil 6 år straffes den, der under særligt<br />
skærpende omstændigheder gør sig skyldig i overtrædelse af markedsføringslovens<br />
§ 10. Som særligt skærpende omstændigheder anses<br />
navnlig tilfælde, hvor handlingen har medført betydelig skade, eller<br />
der er fremkaldt nærliggende fare herfor.<br />
§ 299 b. Den, som for derigennem at skaffe sig eller andre uberettiget<br />
vinding eller som i øvrigt under særligt skærpende omstændigheder<br />
gør sig skyldig i ophavsretskrænkelser af særlig grov karakter, jf. ophavsretslovens<br />
§ 76, stk. 2, eller ulovlig import af særlig grov karakter,<br />
jf. ophavsretslovens § 77, stk. 2, straffes med fængsel indtil 6 år.«<br />
15. § 301 affattes således:<br />
» § 301. Med bøde eller fængsel indtil 1 år og 6 måneder straffes<br />
den, der med forsæt til uberettiget anvendelse fremstiller, skaffer sig,<br />
besidder eller videregiver<br />
1) oplysninger, som identificerer et betalingsmiddel, der er tildelt<br />
andre, eller<br />
2) genererede betalingskortnumre.<br />
Copyright © 2009 Thomson Reuters Professional A/S side 1
Thomson Reuters LFF2003-2004.1.55<br />
Stk. 2. Sker den i stk. 1 nævnte videregivelse mv. i en videre kreds<br />
eller under i øvrigt særligt skærpende omstændigheder, er straffen<br />
fængsel indtil 6 år.<br />
Stk. 3. Bestemmelsen i stk. 1 finder ikke anvendelse på ægte betalingskort.«<br />
16. Efter § 301 indsættes:<br />
»§ 301 a. Med bøde eller fængsel indtil 1 år og 6 måneder straffes<br />
den, der uretmæssigt skaffer sig eller videregiver koder eller andre<br />
adgangsmidler til informationssystemer, hvortil adgangen er forbeholdt<br />
betalende brugere, og som er beskyttet med kode eller anden særlig<br />
adgangsbegrænsning.<br />
Stk. 2. Sker den i stk. 1 nævnte videregivelse mv. under særligt<br />
skærpende omstændigheder er straffen fængsel indtil 6 år. Som særligt<br />
skærpende omstændigheder anses navnlig tilfælde, hvor videregivelse<br />
mv. sker erhvervsmæssigt, i en videre kreds eller under omstændigheder,<br />
hvor der er særlig risiko for omfattende misbrug.«<br />
17. I § 305, stk. 1, indsættes efter »§ 291, stk. 1 og 3,«: »§ 293, stk.<br />
2,«.<br />
18. I § 305, stk. 2, udgår »§ 293, stk. 2, og«.<br />
§ 2. I retsplejeloven, jf. lovbekendtgørelse nr. 815 af 30. september<br />
2003, foretages følgende ændringer:<br />
1. I § 720, stk. 2, indsættes som nyt 2. pkt.:<br />
»En anmeldelse fra den berettigede anses som en begæring om offentlig<br />
påtale, medmindre andet fremgår af anmeldelsen.«<br />
2. Efter § 786 indsættes:<br />
Ȥ 786 a. Som led i en efterforskning, hvor elektronisk bevismateriale<br />
kan være af betydning, kan politiet meddele udbydere af telenet<br />
eller teletjenester pålæg om at foretage hastesikring af elektroniske<br />
data, herunder trafikdata.<br />
Stk. 2. Et pålæg om hastesikring i medfør af stk. 1 kan alene omfatte<br />
elektroniske data, som opbevares på det tidspunkt, hvor pålægget<br />
meddeles. I pålægget anføres, hvilke data der skal sikres, og i hvilket<br />
tidsrum de skal sikres (sikringsperioden). Pålægget skal afgrænses til<br />
alene at omfatte de data, der skønnes nødvendige for efterforskningen,<br />
og sikringsperioden skal være så kort som mulig og kan ikke overstige<br />
90 dage. Et pålæg kan ikke forlænges.<br />
Stk. 3. Det påhviler udbydere af telenet eller teletjenester som led i<br />
sikring efter stk. 1 uden ugrundet ophold at videregive trafikdata om<br />
andre telenet- eller teletjenesteudbydere, hvis net eller tjenester har<br />
været anvendt i forbindelse med den elektroniske kommunikation, som<br />
kan være af betydning for efterforskningen.<br />
Stk. 4. Overtrædelse af stk. 1 og 3 straffes med bøde. Der kan pålægges<br />
selskaber m.v. (juridiske personer) strafansvar efter reglerne i<br />
straffelovens 5. kapitel.«<br />
1<br />
2.<br />
1.1.<br />
1.2.<br />
2.1.<br />
2.1.1.<br />
2.1.2.<br />
2.1.3.<br />
2.1.4.<br />
2.2.<br />
2.2.1.<br />
2.2.2.<br />
Indledning<br />
Lovforslagets formål<br />
Hovedtræk af forslaget<br />
Informationskrænkelser<br />
Gældende ret .<br />
Uberettiget brug af adgangsmidler<br />
Industrispionage<br />
Piratkopiering<br />
Straffelovens § 153<br />
§ 3. I markedsføringsloven, jf. lovbekendtgørelse nr. 699 af 17. juli<br />
2000, foretages følgende ændringer:<br />
1. I § 10 indsættes efter stk. 2 som nyt stykke:<br />
»Stk. 3. Reglerne i stk. 1 og 2 finder tilsvarende anvendelse på andre<br />
personer, der har lovlig adgang til virksomheden.«<br />
Stk. 3 og 4 bliver herefter stk. 4 og 5.<br />
2. I § 22, stk. 1, 1. pkt., ændres »hæfte« til: »fængsel indtil 4 måneder«.<br />
3. I § 22, stk. 4, 1. pkt., ændres »bøde, hæfte eller fængsel indtil 2<br />
år« til: »bøde eller fængsel indtil 1 år og 6 måneder, medmindre højere<br />
straf er forskyldt efter straffelovens § 299 a.«<br />
§ 4. I lov om ophavsret, jf. lovbekendtgørelse nr. 164 af 12. marts<br />
2003, foretages følgende ændringer:<br />
1. § 76, stk. 2, affattes således:<br />
»Stk. 2 . Er en overtrædelse af de i stk. 1, nr. 1 og 2, nævnte bestemmelser<br />
begået ved forsætligt og under skærpende omstændigheder at<br />
gengive de af bestemmelserne omfattede værker eller frembringelser<br />
eller blandt almenheden at sprede eksemplarer heraf, kan straffen stige<br />
til fængsel i 1 år og 6 måneder, medmindre højere straf er forskyldt<br />
efter straffelovens § 299 b. Skærpende omstændigheder anses navnlig<br />
at foreligge, hvis overtrædelserne sker erhvervsmæssigt, hvis der<br />
fremstilles eller blandt almenheden spredes et betydeligt antal eksemplarer,<br />
eller hvis værker og frembringelser gengives på en sådan måde,<br />
at almenheden får adgang til dem på et individuelt valgt sted og tidspunkt,<br />
jf. § 2, stk. 4, nr. 1, 2. led.«<br />
2. § 82 affattes således:<br />
» § 82. Overtrædelser, som omfattes af § 76, stk. 2, eller § 77, stk.<br />
2, påtales kun efter den forurettedes begæring, medmindre almene<br />
hensyn kræver påtale.«<br />
§ 5. Loven træder i kraft dagen efter bekendtgørelsen i Lovtidende.<br />
§ 6. Loven gælder ikke for Grønland eller Færøerne.<br />
Stk. 2. Lovens § 1 kan ved kongelig anordning helt eller delvist sættes<br />
i kraft for Færøerne med de afvigelser, som de særlige færøske forhold<br />
tilsiger.<br />
Stk. 3. Lovens § 4 kan ved kongelig anordning sættes helt eller delvist<br />
i kraft for Færøerne eller Grønland med de afvigelser, som de særlige<br />
færøske eller grønlandske forhold tilsiger.<br />
Bemærkninger til lovforslaget<br />
Almindelige bemærkninger<br />
Indholdsfortegnelse<br />
Brydensholt-udvalgets overvejelser og forslag vedrørende informationskrænkelser<br />
Uberettiget brug af adgangsmidler<br />
Industrispionage<br />
Copyright © 2009 Thomson Reuters Professional A/S side 2<br />
6<br />
7<br />
8<br />
8<br />
9<br />
10<br />
11<br />
11<br />
11<br />
14
Thomson Reuters LFF2003-2004.1.55<br />
3.<br />
4.<br />
5.<br />
6.<br />
7.<br />
8.<br />
9.<br />
2.2.3.<br />
2.2.4.<br />
2.3.<br />
3.1.<br />
3.1.1.<br />
3.1.2.<br />
3.2.<br />
3.2.1.<br />
3.2.2.<br />
3.3.<br />
4.1.<br />
4.1.1.<br />
4.1.2.<br />
4.2.<br />
4.2.1.<br />
4.2.2.<br />
4.3.<br />
5.1.<br />
5.1.1.<br />
5.1.2.<br />
5.2.<br />
5.2.1.<br />
5.2.2.<br />
5.3.<br />
6.1.<br />
6.2.<br />
6.3.<br />
7.1.<br />
7.2.<br />
7.3.<br />
8.1.<br />
8.2.<br />
Piratkopiering<br />
Straffelovens § 153<br />
Justitsministeriets overvejelser<br />
Betalingskriminalitet<br />
Gældende ret<br />
Falske elektroniske penge<br />
Falske betalingskort og betalingskortnumre .<br />
Brydensholt-udvalgets overvejelser og forslag vedrørende betalingskriminalitet<br />
.<br />
Falske elektroniske penge .<br />
Falske betalingskort og betalingskortnumre .<br />
Justitsministeriets overvejelser<br />
Elektroniske dokumenter<br />
Gældende ret .<br />
Dokumentfalsk<br />
Straffelovens § 175 .<br />
Brydensholt-udvalgets overvejelser og forslag vedrørende elektroniske<br />
dokumenter<br />
Dokumentfalsk .<br />
Straffelovens § 175<br />
Justitsministeriets overvejelser<br />
Datahærværk mv.<br />
Gældende ret .<br />
Hærværk og rådighedshindring .<br />
Straffelovens § 193<br />
Brydensholt-udvalgets overvejelser og forslag vedrørende datahærværk .<br />
Datahærværk og rådighedshindring .<br />
Straffelovens § 193<br />
Justitsministeriets overvejelser<br />
Begæring om offentlig påtale<br />
Gældende ret .<br />
Brydensholt-udvalgets overvejelser og forslag vedrørende begæring om<br />
offentlig påtale .<br />
Justitsministeriets overvejelser<br />
Europarådets konvention om IT-kriminalitet og hastesikring af elektroniske<br />
data<br />
Europarådets konvention om IT-kriminalitet .<br />
Justitsministeriets overvejelser om lovgivningsmæssige konsekvenser .<br />
Justitsministeriets overvejelser om hastesikring af elektroniske data .<br />
Forslag til EU-rammeafgørelse om angreb på informationssystemer<br />
Forslag til EU-rammeafgørelse om angreb på informationssystemer .<br />
Justitsministeriets overvejelser om lovgivningsmæssige konsekvenser .<br />
Lovforslagets økonomiske og administrative konsekvenser mv.<br />
Copyright © 2009 Thomson Reuters Professional A/S side 3<br />
15<br />
16<br />
16<br />
22<br />
22<br />
22<br />
23<br />
23<br />
23<br />
25<br />
26<br />
26<br />
28<br />
28<br />
28<br />
29<br />
30<br />
31<br />
31<br />
32<br />
33<br />
33<br />
33<br />
34<br />
35<br />
36<br />
36<br />
36<br />
43<br />
50<br />
56<br />
57<br />
59
Thomson Reuters LFF2003-2004.1.55<br />
10.<br />
Hørte myndigheder mv.<br />
1. Indledning<br />
1.1. Lovforslagets formål<br />
Gennem de seneste år er IT-udviklingen forstærket markant bl.a. gennem<br />
udviklingen af det verdensomspændende internet. Navnlig udviklingen<br />
af den internetteknologi, der almindeligvis betegnes World<br />
Wide Web (www), har understøttet en række nye former for informationsudveksling<br />
med heraf følgende strafferetlige problemstillinger.<br />
Internettet indebærer således næsten ubegrænsede muligheder for formidling<br />
af information og kommunikation, men også nye muligheder<br />
for IT-kriminalitet. Det gælder både forbrydelser, der foretages ved<br />
hjælp af IT, og forbrydelser, som er rettet mod IT-systemer mv.<br />
Hovedformålet med lovforslaget er at skabe en forbedret strafferetlig<br />
beskyttelse mod IT-kriminalitet, navnlig ved at der indsættes en fremrykket<br />
strafferetlig beskyttelse, således at det strafferetlige værn indtræder<br />
tidligere i det faktiske handlingsforløb end normalt.<br />
Forslagene bygger på betænkning nr. 1417/2002 om IT-kriminalitet,<br />
som Justitsministeriets udvalg om økonomisk kriminalitet og datakriminalitet<br />
(Brydensholt-udvalget) afgav i september 2002. I betænkningen<br />
behandles navnlig spørgsmålet om, i hvilket omfang udviklingen<br />
på IT-området nødvendiggør nye straffebestemmelser eller ændring<br />
af gældende bestemmelser.<br />
Lovforslaget har endvidere til formål at gennemføre de ændringer i<br />
straffeloven og retsplejeloven, der er nødvendige for, at Danmark kan<br />
ratificere Europarådets konvention om IT-kriminalitet (Convention on<br />
Cybercrime). Konventionen er optaget som bilag 1 til lovforslaget.<br />
Folketingets vedtagelse af forslaget vil samtidig indebære samtykke<br />
efter grundlovens § 19 til ratifikation af Europarådets konvention om<br />
IT-kriminalitet.<br />
Formålet med lovforslaget er endelig at gennemføre nogle ændringer<br />
i straffeloven, der er nødvendige for, at Danmark kan deltage i vedtagelsen<br />
af en EU-rammeafgørelse om angreb på informationssystemer.<br />
Forslaget til rammeafgørelse er optaget som bilag 2 til lovforslaget.<br />
1.2. Hovedtræk af forslagene<br />
Lovforslaget indebærer, at der indsættes en række nye bestemmelser<br />
i straffeloven vedrørende informationskrænkelser og betalingskriminalitet.<br />
Med forslaget indsættes der således en ny bestemmelse om uberettiget<br />
tilegnelse eller videregivelse af adgangsmidler til kommercielle informationssystemer<br />
som § 301 a i straffeloven (lovforslagets § 1, nr. 16).<br />
Det foreslås, at normalstrafferammen bliver bøde eller fængsel indtil<br />
1 år og 6 måneder med en forhøjet strafferamme på 6 år under særligt<br />
skærpende omstændigheder.<br />
Forslaget indebærer endvidere, at der indsættes en ny bestemmelse<br />
i straffelovens § 263 a, der kriminaliserer uberettiget erhvervsmæssigt<br />
salg og udbredelse i en videre kreds af et adgangsmiddel til et ikkekommercielt<br />
informationssystem (lovforslagets § 1, nr. 10). Ligeledes<br />
kriminaliseres uberettiget videregivelse af et større antal adgangsmidler,<br />
selv om videregivelsen kun sker til en enkelt person. Der foreslås en<br />
særlig beskyttelse af samfundsvigtige informationssystemer, der indeholder<br />
særlig personfølsomme oplysninger, idet det foreslås at kriminalisere<br />
enhver uberettiget tilegnelse eller videregivelse af adgangsmidler<br />
til disse informationssystemer. Normalstrafferammen i den foreslåede<br />
bestemmelse er bøde eller fængsel indtil 1 år og 6 måneder. Under<br />
særligt skærpende omstændigheder er strafferammen fængsel indtil 6<br />
år.<br />
Hacking-bestemmelsen i straffelovens § 263, stk. 2, indeholder i dag<br />
en normalstrafferamme på bøde eller fængsel indtil 6 måneder. Denne<br />
foreslås forhøjet til bøde eller fængsel i 1 år og 6 måneder (lovforslagets<br />
§ 1, nr. 8). Desuden foreslås den skærpede strafferamme i stk. 3 forhøjet<br />
60<br />
fra fængsel indtil 4 år til fængsel indtil 6 år, og anvendelsesområdet<br />
for denne bestemmelse om skærpet strafferamme udvides til tillige at<br />
omfatte overtrædelser af mere systematisk eller organiseret karakter<br />
(lovforslagets § 1, nr. 9).<br />
Dernæst indebærer lovforslaget, at der indsættes en ny bestemmelse<br />
med en strafferamme på fængsel indtil 6 år om grove overtrædelser af<br />
bestemmelsen i markedsføringslovens § 10 om industrispionage (lovforslagets<br />
§ 1, nr. 14, ny § 299 a i straffeloven). Det foreslås desuden,<br />
at markedsføringslovens § 10 fremover også skal omfatte personer,<br />
der har lovlig adgang til den pågældende virksomhed, f.eks. som besøgende<br />
(lovforslagets § 3, nr. 1).<br />
Lovforslaget indebærer endvidere, at der som § 299 b i straffeloven<br />
indsættes en ny bestemmelse med en strafferamme på fængsel indtil<br />
6 år om ophavsretskrænkelser af særlig grov karakter, jf. ophavsretslovens<br />
§ 76, stk. 2, og ulovlig import af særlig grov karakter, jf. ophavsretslovens<br />
§ 77, stk. 2. Det foreslås desuden, at ophavsretslovens § 76,<br />
stk. 2, fremover også skal omfatte den situation, at nogen ulovligt stiller<br />
værker mv. til rådighed på Internettet. Endvidere foreslås strafmaksimum<br />
i denne bestemmelse forhøjet fra fængsel i 1 år til fængsel i 1 år<br />
og 6 måneder. Endelig foreslås en ændring af bestemmelsen om påtaleret<br />
i ophavsretslovens § 82 (lovforslagets § 1, nr. 14 og § 4).<br />
Med hensyn til betalingskriminalitet foreslås det at indsætte en ny<br />
bestemmelse om falske elektroniske penge (§ 169 a i straffeloven), der<br />
kriminaliserer den, der uberettiget fremstiller, skaffer sig eller udbreder<br />
falske elektroniske penge med forsæt til, at de anvendes som ægte.<br />
Den foreslåede normalstrafferamme er bøde eller fængsel indtil 1 år<br />
og 6 måneder (lovforslagets § 1, nr. 3). Bestemmelsen indeholder<br />
endvidere en skærpet strafferamme på fængsel indtil 6 år i tilfælde,<br />
hvor handlingen er af særlig grov beskaffenhed.<br />
Endvidere foreslås det at indsætte en ny bestemmelse i straffelovens<br />
§ 301 om produktion, tilegnelse, besiddelse eller videregivelse af oplysninger,<br />
som identificerer et betalingsmiddel tildelt andre, eller genererede<br />
betalingskortnumre med forsæt til uberettiget anvendelse (lovforslagets<br />
§ 1, nr. 15). Der foreslås en normalstrafferamme på bøde<br />
eller fængsel indtil 1 år og 6 måneder. Under særligt skærpende omstændigheder<br />
skal straffen kunne stige til fængsel indtil 6 år.<br />
Herudover indebærer lovforslaget, at dokumentfalskbestemmelsen<br />
i straffelovens § 171 ændres, således at det af bestemmelsen fremgår,<br />
at den omfatter både skriftlige og elektroniske tilkendegivelser, der er<br />
bestemt til at tjene som bevis. Samtidig foreslås straffelovens § 172,<br />
der omhandler straffen for dokumentfalsk, ændret, således at normalstrafferammen<br />
er bøde eller fængsel indtil 2 år. Foreligger der særligt<br />
skærpende omstændigheder, skal straffen kunne stige til fængsel i 6<br />
år (lovforslagets § 1, nr. 4 og 5).<br />
Det foreslås i tilknytning hertil at ændre straffelovens § 175, således<br />
at denne bestemmelse tillige omfatter dokumenter eller bøger, der er<br />
udfærdiget eller føres på andet læsbart medie. Endvidere foreslås bestemmelsens<br />
normalstrafferamme (fængsel indtil 3 år) og sidestrafferamme<br />
(bøde) slået sammen, således at overtrædelse af bestemmelsen<br />
fremover straffes med bøde eller fængsel indtil 3 år (lovforslagets § 1,<br />
nr. 6).<br />
Lovforslaget medfører desuden, at straffelovens § 293, stk. 2, om<br />
rådighedshindring ændres for at præcisere, at bestemmelsen også omfatter<br />
elektroniske rådighedshindringer. Samtidig foreslås normalstrafferammen<br />
for overtrædelse af § 293, stk. 2, ændret til bøde eller fængsel<br />
indtil 1 år. Ved særligt skærpende omstændigheder kan straffen stige<br />
til fængsel indtil 2 år (lovforslagets § 1, nr. 13).<br />
Strafferammen i hærværksbestemmelsen i straffelovens § 291 foreslås<br />
ændret, således at normalstrafferammen i bestemmelsens stk. 1 forhøjes<br />
fra 1 års fængsel til fængsel i 1 år og 6 måneder, og sidestrafferammen<br />
i stk. 2 forhøjes fra 4 til 6 års fængsel. Endvidere udvides området for<br />
Copyright © 2009 Thomson Reuters Professional A/S side 4
Thomson Reuters LFF2003-2004.1.55<br />
den skærpede sidestrafferamme i stk. 2 til også at omfatte forhold af<br />
mere systematisk eller organiseret karakter (lovforslagets § 1, nr. 12).<br />
Samtidig foreslås det at ændre strafferammen i straffelovens § 193<br />
om omfattende forstyrrelse i driften af almindelige samfærdselsmidler<br />
mv. fra fængsel indtil 4 år eller under formildende omstændigheder<br />
bøde til bøde eller fængsel indtil 6 år. Endvidere ændres uagtsomhedsbestemmelsen<br />
i stk. 2 til alene at omfatte groft uagtsomme forhold<br />
(lovforslagets § 1, nr. 7).<br />
Der foreslås endvidere en ændring af retsplejeloven, således at en<br />
anmeldelse fra den berettigede - i sager, hvor påtale efter lovgivningen<br />
er betinget af en begæring - anses som en begæring om offentlig påtale,<br />
medmindre andet fremgår af anmeldelsen (lovforslagets § 2, nr. 1).<br />
Endelig foreslås indsat en ny bestemmelse i retsplejelovens § 786 a<br />
om såkaldt hastesikring af elektroniske data, herunder trafikdata (lovforslagets<br />
§ 2, nr. 2). Formålet med denne bestemmelse er at sikre, at<br />
udbydere af telenet og teletjenester kan pålægges i en periode på op til<br />
90 dage at opbevare allerede eksisterende oplysninger, som er i udbyderens<br />
besiddelse, med henblik på, at oplysningerne - hvis betingelserne<br />
herfor er opfyldt - på et senere tidspunkt kan udleveres til politiet til<br />
brug for efterforskningen. Efter den foreslåede bestemmelse påhviler<br />
det endvidere udbydere af telenet og teletjenester som led i hastesikring<br />
uden ugrundet ophold at videregive trafikdata om andre udbydere, hvis<br />
net eller tjenester har været anvendt i forbindelse med den elektroniske<br />
kommunikation, som kan være af betydning for efterforskningen.<br />
Forslaget ændrer ikke ved, hvilke betingelser der skal være opfyldt,<br />
herunder kravet om retskendelse, for at politiet kan få de pågældende<br />
oplysninger udleveret efter reglerne om indgreb i meddelelseshemmeligheden<br />
og om edition. Der er således alene tale om at sikre, at oplysningerne<br />
ikke går tabt.<br />
2. Informationskrænkelser<br />
2.1. Gældende ret<br />
2.1.1. Uberettiget brug af adgangsmidler<br />
2.1.1.1. Beskyttelse af informationer mod uberettiget adgang kan<br />
ske enten ad logisk vej, f.eks. ved at systemer kræver indtastning<br />
af password, eller ved brug af tekniske midler, f.eks. ved at systemer<br />
kræver indføring af chipkort eller magnetkort i en læseenhed,<br />
eller ved en kombination heraf.<br />
Som samlet betegnelse for sådanne logiske og tekniske indretninger,<br />
der beskytter informationer mod uberettiget adgang, anvendes i det<br />
følgende udtrykket adgangsmidler.<br />
Adgangsmidler kan være sammenfaldende for samtlige brugere. Det<br />
gælder eksempelvis dekoderkort eller andet dekodningsmiddel. Der<br />
kan endvidere være tale om individuelle koder, f.eks. PIN-koder.<br />
Ved kommercielle informationssystemer forstås systemer, hvor<br />
brugerbetaling er en forudsætning for brugen af systemet. Brugerbetaling<br />
kan være i form af en fast - typisk periodisk - ydelse, eller betalingen<br />
kan ske for den konkrete brug eller eventuelt en kombination heraf.<br />
Ikke-kommercielle informationssystemer dækker over en mangfoldighed<br />
af forskellige systemer. Det kan bl.a. være private pcere og systemer,<br />
der er reserveret for enkeltbrugere eller en begrænset brugerkreds.<br />
Endvidere kan nævnes virksomheders interne informationssystemer<br />
og store centrale systemer i erhvervslivet eller den offentlige sektor.<br />
2.1.1.2. Straffeloven indeholder i dag ikke særlige bestemmelser<br />
om uberettiget brug af sådanne adgangsmidler til henholdsvis<br />
kommercielle og ikke-kommercielle informationssystemer. Anvendelse<br />
af adgangskoder til kommercielle og ikke-kommercielle informationssystemer<br />
vil efter omstændighederne kunne være<br />
strafbart navnlig som databedrageri (§ 279 a) eller hacking (§ 263,<br />
stk. 2).<br />
Efter straffelovens § 21 straffes handlinger, som tilsigter at fremme<br />
eller bevirke udførelsen af en forbrydelse, når denne ikke fuldbyrdes,<br />
som forsøg. Bestemmelsen giver mulighed for i vidt omfang at straffe<br />
for forsøgshandlinger. Det afgørende for, om der er tale om et strafbart<br />
forsøg, er gerningsmandens forsæt.<br />
Med straffelovens § 23 udvides den for en lovovertrædelse givne<br />
straffebestemmelse til at omfatte alle, der ved tilskyndelse, råd eller<br />
dåd har medvirket til gerningen. For at straffe en person for medvirken<br />
efter straffelovens § 23 kræves, at den pågældende har haft forsæt til<br />
den pågældende forbrydelse, såfremt der er tale om en forbrydelse, der<br />
kræver forsæt. Dette forsæt skal i almindelighed være konkretiseret,<br />
idet det antages, at tilskyndelse til at begå kriminalitet i almindelighed<br />
ikke er tilstrækkeligt.<br />
Hvis betingelserne for at straffe for forsøg er opfyldt, vil der forud<br />
for anvendelsen af adgangsmidler til kommercielle og ikke-kommercielle<br />
informationssystemer kunne straffes for forsøg på eksempelvis<br />
databedrageri eller hacking, eventuelt medvirken hertil.<br />
2.1.2. Industrispionage<br />
2.1.2.1. Tilegnelse eller udnyttelse af erhvervshemmeligheder vil<br />
kunne være strafbar både efter markedsføringsloven og straffeloven.<br />
Markedsføringslovens § 10, stk. 1 og 2, beskytter virksomheders erhvervshemmeligheder.<br />
Efter markedsføringslovens § 10, stk. 1, må den, der er i tjenesteeller<br />
samarbejdsforhold til en virksomhed, eller som udfører et hverv<br />
for denne, ikke på utilbørlig måde skaffe sig eller forsøge at skaffe sig<br />
kendskab til eller rådighed over virksomhedens erhvervshemmeligheder.<br />
Bestemmelsen er affattet ved lov nr. 297 af 14. juni 1974 om markedsføring.<br />
Der henvises til Folketingstidende 1973-74, tillæg A, sp.<br />
2241-2270, tillæg B, sp. 559-567, og Folketingets forhandlinger sp.<br />
4800-4825, 7390-7391 og 7417. I bemærkningerne til bestemmelsen<br />
(§ 9) er det anført, at bestemmelsen er identisk med kommissionens<br />
lovudkast, hvortil der er henvist, jf. Folketingstidende 1973-74, tillæg<br />
A, sp. 2260.<br />
Bestemmelsen i markedsføringslovens § 10 bygger på Forbrugerkommissionens<br />
betænkning II nr. 681/1973 om markedsføring, forbrugerombudsmand<br />
og forbrugerklagenævn. Det er heri om bestemmelsen (§ 9)<br />
side 23 anført, at den er identisk med § 11 i konkurrenceloven, jf. lov<br />
nr. 89 af 29. marts 1972. Det er endvidere anført, at Straffelovrådet<br />
som motivering for den gennemførte lovændring af konkurrenceloven<br />
havde peget på det ønskelige i, at personer, der indefra i virksomheden<br />
på utilbørlig måde benytter erhvervshemmeligheder eller tekniske<br />
tegninger, skal kunne rammes efter konkurrenceloven, medens udefra<br />
kommende personer skal kunne rammes efter straffeloven. Kommissionen<br />
havde forståelse for denne opfattelse og fandt, at den beskyttelse,<br />
der lå i bestemmelsen, vanskeligt ville kunne opnås i anden lovgivning.<br />
Bestemmelsen i markedsføringslovens § 10 er som anført identisk<br />
med § 11 i den dagældende konkurrencelov. Af bemærkningerne til<br />
denne bestemmelse fremgår det, at bestemmelsen ikke omfatter personer,<br />
der har lovlig adgang til en virksomhed - eksempelvis besøgende<br />
eller forretningsforbindelser - og som benytter lejligheden til at skaffe<br />
sig kendskab eller rådighed over erhvervshemmeligheder. Det er i den<br />
forbindelse anført, at da virksomheder må antages at have bedre muligheder<br />
for at beskytte sig mod sådant misbrug end mod de ansattes<br />
utilbørlige udnyttelse af deres ansættelsesforhold, fandt kommissionen<br />
på daværende tidspunkt ikke behov for regulering på dette område, jf.<br />
Folketingstidende 1971-72, tillæg A, sp. 563.<br />
Markedsføringslovens § 10 omfatter som før nævnt den, der er i tjeneste-<br />
eller samarbejdsforhold til en virksomhed, eller som udfører et<br />
hverv for en sådan. Disse personer vil være omfattet af bestemmelsen,<br />
selv om de benytter denne adgang til at udforske områder, der er dem<br />
uvedkommende, jf. Folketingstidende 1971-72, tillæg A, sp. 563.<br />
Copyright © 2009 Thomson Reuters Professional A/S side 5
Thomson Reuters LFF2003-2004.1.55<br />
Hvis personer omfattet af stk. 1 har fået kendskab til eller rådighed<br />
over en virksomheds erhvervshemmeligheder på retmæssig måde, må<br />
den pågældende ikke ubeføjet viderebringe eller benytte sådanne<br />
hemmeligheder, jf. markedsføringslovens § 10, stk. 2.<br />
Bestemmelsen i markedsføringslovens § 10 omfatter derimod ikke<br />
besøgende eller andre med lovlig adgang til virksomheden, som ikke<br />
er ansat eller udfører et særligt hverv for virksomheden, ligesom bestemmelsen<br />
ikke omfatter personer, der skaffer sig uberettiget adgang<br />
til virksomheden, f.eks. ved indbrud, og i forbindelse hermed skaffer<br />
sig kendskab til virksomhedens erhvervshemmeligheder. Det sidstnævnte<br />
tilfælde kan imidlertid være omfattet af bestemmelsen i straffelovens<br />
§ 264, stk. 2, jf. nedenfor.<br />
Markedsføringsloven kriminaliserer selve krænkelsen af erhvervshemmelighederne,<br />
uanset på hvilken måde krænkelsen er sket. Den<br />
fremgangsmåde, der anvendes af en person ved overtrædelse af markedsføringslovens<br />
§ 10, kan imidlertid være selvstændigt kriminaliseret,<br />
f.eks. ved straffelovens § 263. I så fald skal der straffes i sammenstød,<br />
jf. Folketingstidende 1971-72, tillæg A, sp. 563.<br />
Strafferammen er bøde eller fængsel indtil 2 år, jf. markedsføringslovens<br />
§ 22, stk. 4. Påtale sker kun efter den forurettedes begæring.<br />
2.1.2.2. Efter straffelovens § 263, stk. 2, straffes med bøde eller<br />
fængsel indtil 6 måneder den, som uberettiget skaffer sig adgang<br />
til en andens oplysninger eller programmer, der er bestemt til at<br />
bruges i et anlæg til elektronisk databehandling.<br />
Hvis den strafbare handling i straffelovens § 263, stk. 2, begås med<br />
forsæt til at skaffe sig eller uberettiget gøre sig bekendt med oplysninger<br />
om en virksomheds erhvervshemmeligheder eller under andre særlig<br />
skærpende omstændigheder, kan straffen stige til fængsel indtil 4 år,<br />
jf. straffelovens § 263, stk. 3. Denne skærpede strafferamme sigter<br />
navnlig på industrispionage. Erhvervshemmeligheder skal forstås i<br />
overensstemmelse med markedsføringslovens § 10. Bestemmelsen kan<br />
dog efter omstændighederne også finde anvendelse i andre tilfælde.<br />
Bestemmelserne i straffelovens § 263, stk. 2 og 3, blev indsat ved<br />
lov nr. 229 af 6. juni 1985. Der henvises til Folketingstidende 1984-<br />
85, tillæg A, sp. 4373-4390, tillæg B, sp. 1915-1922 og Folketingets<br />
forhandlinger sp. 9450-9469, 10703-10705 og 11227-11229. Lovændringen<br />
byggede på Straffelovrådets betænkning nr. 1032/1985 om<br />
datakriminalitet. Ved lov nr. 6 af 3. januar 1992 blev strafferammen i<br />
straffelovens § 263, stk. 3, forhøjet fra 2 års fængsel til fængsel indtil<br />
4 år, jf. Folketingstidende 1991-92, tillæg A, sp. 1829-1918, tillæg B,<br />
sp. 301-306 og Folketingets forhandlinger sp. 1442-1467, 4253-4257<br />
og 4562.<br />
I Straffelovrådets betænkning nr. 1032/1985 om datakriminalitet,<br />
side 73f, er det anført, at hvis den af rådet foreslåede ændring af straffelovens<br />
§ 263 blev gennemført, vil fredskrænkelser, der begås af ansatte<br />
i en virksomhed med forsæt til at gøre sig bekendt med virksomhedens<br />
erhvervshemmeligheder, være omfattet af både bestemmelsen<br />
i straffelovens § 263, stk. 3, jf. stk. 2, og markedsføringslovens § 9 (nu<br />
§ 10).<br />
Af betænkningen fremgår det endvidere, at Straffelovrådet havde<br />
overvejet, om man burde videreføre princippet fra revisionen i 1972<br />
af fredskrænkelsesbestemmelserne om, at ansattes industrispionage<br />
mv. blev holdt uden for straffeloven og i stedet skulle straffes efter<br />
markedsføringsloven. Straffelovrådet nåede imidlertid til den konklusion,<br />
at det ville medføre en unødvendig og lidt kunstig begrænsning<br />
af straffelovens § 263, stk. 3. Bl.a. i lyset heraf foreslog rådet, at straffelovens<br />
§ 263, stk. 3, blev udformet således, at der ikke blev indlagt<br />
begrænsninger i, hvilken personkreds der kan være gerningsmænd til<br />
forbrydelsen. Det vil herefter være overladt til anklagemyndigheden<br />
og domstolene, om man vil rejse tiltale henholdsvis dømme i sammenstød<br />
mellem bestemmelserne i straffeloven og markedsføringsloven<br />
eller foretrække at give den ene af bestemmelserne forrang, jf. betænkningen<br />
side 74.<br />
Straffelovens § 264, stk. 2, indeholder en bestemmelse, der svarer<br />
til straffelovens § 263, stk. 3, hvor sådanne oplysninger er skaffet i<br />
forbindelse med en husfredskrænkelse. Efter bestemmelsen kan straffen<br />
stige til fængsel indtil 4 år, hvis det i § 264, stk. 1, nr. 1, nævnte forhold<br />
(at skaffe sig adgang til fremmed hus eller andet ikke frit tilgængeligt<br />
sted) begås med forsæt til at skaffe sig eller gøre sig bekendt med oplysninger<br />
om en virksomheds erhvervshemmeligheder eller under andre<br />
skærpende omstændigheder. Bestemmelsen omfatter som udgangspunkt<br />
ikke ansatte m.fl. i en virksomhed.<br />
Straffelovens § 276 om tyveri og § 280 om mandatsvig vil efter<br />
omstændighederne også kunne være anvendelige ved tilfælde af tilegnelse<br />
eller udnyttelse af erhvervshemmeligheder.<br />
2.1.3. Piratkopiering<br />
Efter ophavsretslovens § 76 straffes forsætlige eller groft uagtsomme<br />
overtrædelser af en række bestemmelser i ophavsretsloven med bøde,<br />
jf. stk. 1. Dog straffes visse forsætlige overtrædelser af ophavsretslovens<br />
§§ 2, 3, 65, 66, 67, 69, 70 og 71 (pirateri) under særlig skærpende<br />
omstændigheder med fængsel indtil 1 år, jf. stk. 2. Bestemmelsen i stk.<br />
2 omfatter kun overtrædelser, der er begået ved erhvervsmæssigt at<br />
fremstille eller sprede eksemplarer mv. Særlig skærpende omstændigheder<br />
anses navnlig at foreligge, hvis overtrædelsen vedrører et betydeligt<br />
antal eksemplarer, eller hvis der ved overtrædelsen tilsigtes en<br />
betydelig vinding.<br />
Bestemmelsen er affattet ved lov nr. 274 af 6. juni 1985 om ændring<br />
af ophavsretsloven. Der henvises til Folketingstidende 1984-85, tillæg<br />
A, sp. 1979-2036, tillæg B, sp. 1377-1400 og 1537-1538 samt Folketingets<br />
forhandlinger sp. 3874-3878, 4289-4300, 10103-10104 og<br />
10164-10167.<br />
Bestemmelsen bygger på et forslag fra udvalget vedrørende revision<br />
af ophavsretslovgivningen, jf. betænkning nr. 944/1982 om båndafgifter,<br />
sanktioner og påtale. I betænkningen anføres det, at de dagældende<br />
regler med strafmaksimum på 3 måneders hæfte og privat påtale var<br />
utilstrækkelige til at beskytte området. Udvalget fremhævede, at der<br />
var misforhold mellem den strafferetlige vurdering af f.eks. berigelseskriminalitet<br />
og grove ophavsretskrænkelser. Udvalget foreslog et<br />
strafmaksimum på fængsel i 1 år og 6 måneder, således at hele straffebestemmelsen<br />
i ophavsretsloven indledtes med »Med bøde eller under<br />
skærpende omstændigheder med hæfte eller fængsel i indtil 1 år og 6<br />
måneder.« Der henvises til betænkningen side 80ff.<br />
I det lovforslag, der blev fremsat på baggrund af betænkningen, anvendtes<br />
i § 55, stk. 2, den formulering, der fortsat anvendes (nu § 76,<br />
stk. 2). Der blev alene foreslået et strafmaksimum på 1 år og ikke som<br />
foreslået af udvalget 1 år og 6 måneder.<br />
Bestemmelsen i § 76, stk. 2, forudsætter som nævnt, at der er tale<br />
om erhvervsmæssig fremstilling og spredning. Bestemmelsen omfatter<br />
efter sin ordlyd ikke krænkelser af eneretten til tilrådighedsstillelse af<br />
værker mv. på en sådan måde, at almenheden får adgang til dem på et<br />
individuelt valgt sted og tidspunkt, jf. ophavsretslovens § 2, stk. 4, nr.<br />
1, 2. led. Det at stille værker mv. ulovligt til rådighed på Internettet<br />
kan således kun straffes med bøde, jf. stk. 1.<br />
Ophavsretslovens § 77, stk. 1, indeholder et bødesanktioneret forbud<br />
mod import af ulovlige værker mv., når importen sker for at gøre<br />
værkerne mv. tilgængelige for almenheden. Efter § 77, stk. 2, finder<br />
bestemmelsen i § 76, stk. 2, tilsvarende anvendelse på forsætlige<br />
overtrædelser af bestemmelsen i stk. 1. Således straffes forsætlige, erhvervsmæssige<br />
overtrædelser af § 77, stk. 1, under særligt skærpende<br />
omstændigheder med fængsel indtil 1 år. Særligt skærpende omstændigheder<br />
anses navnlig at foreligge, hvis overtrædelsen vedrører et<br />
betydeligt antal eksemplarer, eller hvis der ved overtrædelsen tilsigtes<br />
en betydelig vinding.<br />
Copyright © 2009 Thomson Reuters Professional A/S side 6
Thomson Reuters LFF2003-2004.1.55<br />
Efter ophavsretslovens § 82 påtales overtrædelser, som omfattes af<br />
§ 76, stk. 2, eller § 77, stk. 2, af det offentlige, når den forurettede begærer<br />
det.<br />
2.1.4. Straffelovens § 153<br />
Efter straffelovens § 263, stk. 1, nr. 1, er det strafbart uberettiget at<br />
bryde eller unddrage nogen et brev, telegram eller anden lukket meddelelse<br />
eller optegnelse eller at gøre sig bekendt med indholdet heraf.<br />
Strafferammen er bøde eller fængsel indtil 6 måneder.<br />
Straffelovens kapitel 16 om forbrydelser i offentlig tjeneste eller<br />
hverv mv. indeholder i § 153 en bestemmelse, der fastsætter en højere<br />
straf, når et sådant forhold begås af nogen, der er ansat ved post-, jernbane-<br />
eller telegrafvæsenet, eller når den pågældende medvirker til, at<br />
udenforstående gør det.<br />
Når nogen, som virker i post- eller telegrafvæsenets tjeneste, ulovligt<br />
åbner, tilintetgør eller uretmæssigt tilegner sig forsendelser eller understøtter<br />
en anden i en sådan adfærd, straffes han eller hun med fængsel<br />
indtil 3 år, jf. straffelovens § 153, stk. 1.<br />
På samme måde straffes efter straffelovens § 153, stk. 2, den, som<br />
virker i statstelegrafvæsenets eller et offentlig anerkendt telegrafanlægs<br />
tjeneste, når han eller hun »tilintetgør, forvansker eller underslår et<br />
samme til befordring overgivet telegram eller understøtter en anden i<br />
sådan adfærd«.<br />
Bestemmelsen i straffelovens § 153 er - når der bortses fra ændringen<br />
ved lov nr. 433 af 31. maj 2000 om bl.a. afskaffelse af hæftestraffen -<br />
uændret siden borgerlig straffelovs ikrafttræden i 1933. Der henvises<br />
til bl.a. Rigsdagstidende 1924-25, tillæg A, sp. 3348 (§ 155).<br />
2.2. Brydensholt-udvalgets overvejelser og forslag vedrørende<br />
informationskrænkelser<br />
2.2.1. Uberettiget brug af adgangsmidler<br />
2.2.1.1. Det er Brydensholt-udvalgets grundlæggende synspunkt,<br />
at der ligger en så væsentlig interesse i at beskytte IT-samfundet<br />
mod uberettigede angreb, at hensynet hertil kan begrunde, at der<br />
i et vist omfang etableres en meget tidlig strafferetlig beskyttelse.<br />
Efter udvalgets opfattelse bør uberettiget brug af adgangsmidler til<br />
henholdsvis kommercielle og ikke-kommercielle informationssystemer<br />
reguleres i 2 forskellige bestemmelser i straffeloven, jf. nedenfor under<br />
pkt. 2.2.1.2. og 2.2.1.3. Der henvises til betænkning nr. 1417/2002 om<br />
IT-kriminalitet, side 63f og 139f.<br />
Udvalget har valgt at anvende betegnelsen »informationssystem« i<br />
stedet for den i straffelovens § 263, stk. 2, anvendte betegnelse »anlæg<br />
til elektronisk databehandling« under henvisning til, at informationssystem<br />
er neutralt i forhold til mulige teknologiske løsninger. Udvalget<br />
anfører endvidere, at der med denne betegnelse samtidig er foretaget<br />
en afgrænsning over for tilfælde, hvor der uberettiget skaffes adgang<br />
til en »udsendelse«, hvor arten af og tidspunktet for ydelsen ikke kan<br />
vælges af brugeren. Udvalget er således afstået fra at stille forslag, der<br />
omhandler såkaldte piratdekodere, som omfattes af lov om radio- og<br />
fjernsynsvirksomhed.<br />
I tilknytning hertil foreslår udvalget at ændre »anlæg til elektronisk<br />
databehandling« i straffelovens § 263, stk. 2, til »informationssystem«.<br />
Om en tilsvarende ændring af straffelovens § 193, stk. 1, henvises til<br />
pkt. 5.2.2.<br />
2.2.1.2. Med hensyn til kommercielle informationssystemer - det<br />
vil sige systemer, hvor betaling er en forudsætning for brugen af<br />
systemet - finder udvalget, at den fremrykkede strafferetlige beskyttelse<br />
bør omfatte den, der uberettiget skaffer sig eller videregiver<br />
én eller flere koder eller andre adgangsmidler til disse tjenester.<br />
En sådan kriminalisering indebærer, at der fremover vil kunne<br />
straffes, selv om adgangsmidlet endnu ikke er anvendt, og selv om<br />
der ikke kan føres bevis for forsøg på at anvende adgangsmidlet i<br />
en konkret sammenhæng.<br />
Udvalget foreslår på den anførte baggrund, at der indsættes en ny bestemmelse<br />
om uberettiget tilegnelse eller videregivelse af adgangsmidler<br />
til kommercielle informationssystemer som § 301 a i straffeloven, jf.<br />
betænkningen side 64-65 og 139f.<br />
Efter den af udvalget foreslåede bestemmelse i straffelovens § 301<br />
a, stk. 1, straffes den, der retsstridigt skaffer sig eller videregiver koder<br />
eller andre adgangsmidler til informationssystemer, hvortil adgangen<br />
er forbeholdt betalende brugere, og som er beskyttet med kode eller<br />
anden særlig adgangsbegrænsning.<br />
For at kunne straffe efter den af udvalget foreslåede bestemmelse<br />
kræves det, at gerningsmanden har skaffet sig eller videregivet en kode<br />
eller et andet adgangsmiddel. Bestemmelsen kan også anvendes i forhold<br />
til den, der retsstridigt skaffer sig eller videregiver en enkelt kode<br />
eller andet adgangsmiddel. I udtrykket »skaffe sig« ligger den begrænsning,<br />
at tilfælde, hvor en person uforvarende er kommet i besiddelse<br />
af et adgangsmiddel, f.eks. ved at andre har lagt det ind på den pågældendes<br />
computer, ikke er omfattet af bestemmelsen.<br />
Udvalget foreslår en normalstrafferamme på bøde eller fængsel indtil<br />
6 måneder.<br />
Endvidere foreslår udvalget, at der fastsættes en skærpet strafferamme<br />
på fængsel indtil 4 år i kvalificerede videregivelsestilfælde, hvor videregivelsen<br />
af koder eller andre adgangsmidler efter § 301 a, stk. 1, sker<br />
erhvervsmæssigt, i en videre kreds eller under omstændigheder, hvor<br />
der er særlig risiko for omfattende misbrug, jf. den af udvalget foreslåede<br />
bestemmelse i straffelovens § 301 a, stk. 2.<br />
Om den foreslåede bestemmelse i straffelovens § 301 a, stk. 2, anfører<br />
Brydensholt-udvalget, at det vil afhænge af de konkrete omstændigheder,<br />
om der må anses for at være en særlig risiko for omfattende misbrug.<br />
Som eksempel nævnes i betænkningen tilfælde, hvor der videregives<br />
calling cards eller NUI-koder til mange personer (der eventuelt<br />
også kan videregive adgangsmidlerne) med angivelse af, fra hvilket<br />
tidspunkt disse skal anvendes, således at en kontobelastning må forventes<br />
at blive omfattende, før misbruget opdages og bringes til ophør.<br />
Endvidere nævner udvalget »bestillingsarbejde«, hvor der bestilles et<br />
større antal adgangsmidler. Dette gælder navnlig, hvis der betales et<br />
større beløb for de pågældende adgangskoder, da det i sådanne tilfælde<br />
må forventes, at formålet er et omfattende misbrug.<br />
Herudover fremgår det af betænkningen, at hvis betingelserne for at<br />
straffe for forsøg i relation til anden kriminalitet, f.eks. databedrageri<br />
(§ 279 a), er opfyldt, vil der - uanset den foreslåede nye bestemmelse<br />
i straffelovens § 301 a - fortsat kunne dømmes for forsøg.<br />
2.2.1.3. Efter Brydensholt-udvalgets opfattelse bør der til beskyttelse<br />
af privatlivets fred og til beskyttelse mod hærværk mv. desuden<br />
være en tidligere strafferetlig beskyttelse af passwords og andre<br />
adgangsmidler til ikke-kommercielle informationssystemer. Denne<br />
beskyttelse bør ligge tidligere end forsøget på at anvende sådanne<br />
adgangsmidler.<br />
Efter udvalgets opfattelse bør denne fremrykkede kriminalisering ved<br />
adgangsmidler til ikke-kommercielle informationssystemer som udgangspunkt<br />
omfatte erhvervsmæssigt salg, udbredelse i en videre kreds<br />
samt videregivelse af et større antal passwords eller andre adgangsmidler.<br />
Det foreslås på den anførte baggrund i betænkning nr. 1417/2002,<br />
side 65f og 140f, at der indsættes en ny bestemmelse i straffelovens §<br />
263 a, der kriminaliserer retsstridig erhvervsmæssigt salg og udbredelse<br />
i en videre kreds af adgangsmidler til ikke-kommercielle informationssystemer<br />
samt uberettiget videregivelse af et større antal adgangsmidler.<br />
Efter den af udvalget foreslåede bestemmelse i straffelovens § 263<br />
a, stk. 1, straffes den, der retsstridigt erhvervsmæssigt sælger eller i en<br />
videre kreds udbreder en kode eller andet adgangsmiddel til et ikke<br />
Copyright © 2009 Thomson Reuters Professional A/S side 7
Thomson Reuters LFF2003-2004.1.55<br />
offentligt informationssystem, hvortil adgangen er beskyttet med kode<br />
eller anden særlig adgangsbegrænsning. Strafferammen foreslås fastsat<br />
til bøde eller fængsel indtil 6 måneder.<br />
Den foreslåede bestemmelse er begrænset til at angå informationssystemer,<br />
der ikke er offentligt tilgængelige og har særlige adgangsbegrænsninger.<br />
Bestemmelsen vil bl.a. omfatte informationssystemer til<br />
almindelig databehandling i f.eks. private virksomheder eller den offentlige<br />
sektor.<br />
Som eksempel på udbredelse i en videre kreds nævnes i betænkningen,<br />
at de tilegnede adgangsmidler gøres almindeligt tilgængelige eller<br />
tilgængelige for en større lukket kreds på Internettet.<br />
På samme måde straffes efter den af udvalget foreslåede bestemmelse<br />
i straffelovens § 263 a, stk. 2, den, der retsstridigt videregiver et større<br />
antal koder eller andre adgangsmidler, som er nævnt i § 263 a, stk. 1.<br />
Den fremrykkede strafferetlige beskyttelse i de foreslåede bestemmelser<br />
i § 263 a, stk. 1 og 2, omfatter derimod ikke besiddelse eller<br />
tilegnelse af koder eller andre adgangsbegrænsninger, og videregivelse<br />
af en enkelt eller nogle få koder mv. er heller ikke omfattet. I disse<br />
tilfælde vil der imidlertid efter omstændighederne kunne straffes for<br />
forsøg på f.eks. hacking, jf. ovenfor under pkt. 2.1.1.<br />
Med hensyn til visse ikke-kommercielle informationssystemer, der<br />
må anses for særligt beskyttelsesværdige, finder udvalget, at der bør<br />
gælde den samme strafferetlige beskyttelse som den, der gælder for<br />
adgangsmidler til kommercielle informationssystemer, jf. ovenfor under<br />
pkt. 2.2.1.2. Der sigtes herved til samfundsvigtige informationssystemer<br />
og informationssystemer, som indeholder særligt personfølsomme<br />
oplysninger.<br />
Udvalget foreslår på den anførte baggrund, at det gøres strafbart at<br />
skaffe sig eller videregive en kode eller andet adgangsmiddel til sådanne<br />
informationssystemer.<br />
Efter den af udvalget foreslåede bestemmelse i straffelovens § 263<br />
a, stk. 3, straffes den, der retsstridigt skaffer sig eller videregiver en<br />
kode eller et andet adgangsmiddel, som er nævnt i § 263 a, stk. 1, til<br />
et samfundsvigtigt informationssystem (nr. 1) eller et informationssystem,<br />
som behandler fortrolige oplysninger, der er omfattet af § 7, stk.<br />
1, og § 8, stk. 1, i lov om behandling af personoplysninger, om flere<br />
personers forhold (nr. 2).<br />
Med hensyn til bestemmelsen i straffelovens § 263 a, stk. 3, nr. 1,<br />
anfører udvalget, at bestemmelsen vedrører de informationssystemer,<br />
der kan være omfattet af straffelovens § 193 om omfattende forstyrrelse<br />
i driften i almindelige kommunikations- og samfærdselsmidler.<br />
Efter bestemmelsen i straffelovens § 193 straffes den, som på retsstridig<br />
måde fremkalder omfattende forstyrrelse i driften af almindelige<br />
samfærdselsmidler, offentlig postbesørgelse, telegraf eller telefonanlæg,<br />
radio- eller fjernsynsanlæg, databehandlingsanlæg eller anlæg, der<br />
tjener til almindelig forsyning med vand, gas, elektrisk strøm eller<br />
varme, med fængsel indtil 4 år eller under formildende omstændigheder<br />
med bøde. For en nærmere gennemgang af straffelovens § 193 henvises<br />
til pkt. 5.1.2.<br />
I betænkningen er det anført, at adgangsmidlet skal give adgang på<br />
et niveau, der giver mulighed for at begå en overtrædelse af straffelovens<br />
§ 193. Eksempelvis vil et password til en kontohavers konto<br />
ikke være omfattet af denne bestemmelse, uanset om data er placeret<br />
i bankens centrale informationssystem. Derimod vil et password tilhørende<br />
en af bankens driftsansvarlige være omfattet.<br />
Den foreslåede bestemmelse i straffelovens § 263 a, stk. 3, nr. 2,<br />
omfatter offentlige og private informationssystemer, der behandler<br />
oplysninger om flere personers forhold omfattet af persondatalovens<br />
§ 7, stk. 1, og § 8, stk. 1.<br />
Bestemmelsen i persondatalovens § 7 regulerer behandling af nærmere<br />
opregnede typer af følsomme personoplysninger. De typer af<br />
oplysninger, der er omfattet af bestemmelsen, er oplysninger om racemæssig<br />
eller etnisk baggrund, politisk, religiøs eller filosofisk overbe-<br />
visning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige<br />
og seksuelle forhold.<br />
Persondatalovens § 8 regulerer behandling af andre følsomme personoplysninger.<br />
Bestemmelsen omfatter oplysninger om strafbare forhold,<br />
væsentlige sociale problemer og andre rent private forhold end de i<br />
persondatalovens § 7, stk. 1, nævnte. Som eksempler på oplysninger<br />
om andre rent private forhold end dem, der er omfattet af § 7, stk. 1,<br />
nævnes i bemærkningerne til bestemmelsen oplysninger om andre<br />
foreningsmæssige forhold (end fagforeningsmæssige tilhørsforhold,<br />
der er omfattet af persondatalovens § 7, stk. 1), familiestridigheder,<br />
separations- og skilsmissebegæringer og adoptionsforhold, jf. Folketingstidende<br />
1999-00, tillæg A, s. 3971.<br />
Den af Brydensholt-udvalget foreslåede bestemmelse om adgangsmidler<br />
til ikke-kommercielle informationssystemer har en normalstrafferamme<br />
på fængsel indtil 6 måneder. Endvidere foreslås i stk. 4 en<br />
skærpet strafferamme på fængsel indtil 4 år i kvalificerede videregivelsestilfælde,<br />
hvor den i straffelovens § 263 a, stk. 1 og 2, nævnte videregivelse<br />
sker i særligt stort omfang eller indebærer særlig risiko for<br />
betydelig skade.<br />
I betænkningen er det i den forbindelse anført, at bedømmelsen af<br />
risiko for skade vil være konkret i den enkelte sag. Ved vurderingen<br />
af, om risikoen for skade er væsentligt større end den, der altid ligger<br />
i en videregivelse af adgangsmidler, kan ifølge udvalget bl.a. indgå,<br />
til hvem adgangsmidler videregives (f.eks. til en organiseret hackergruppe),<br />
og hvad der videregives. Efter udvalgets opfattelse må en<br />
målrettet videregivelse af adgangsmidler til samfundsvigtige informationssystemer<br />
normalt forventes at være omfattet af den foreslåede<br />
bestemmelse i § 263 a, stk. 4.<br />
Herudover fremgår det af betænkningen, at hvis betingelserne for at<br />
straffe for forsøg i relation til anden kriminalitet, f.eks. hacking (§ 263,<br />
stk. 2) eller databedrageri (§ 279 a), er opfyldt, vil der - uanset den<br />
foreslåede nye bestemmelse i straffelovens § 263 a - fortsat kunne<br />
dømmes for forsøg.<br />
Selv om udbredelse via Internettet af et password til en anden persons<br />
bankkonto isoleret set indebærer en overtrædelse af den af udvalget<br />
foreslåede nye bestemmelse i straffelovens § 263 a, stk. 1, vil der således<br />
kunne straffes for forsøg på medvirken til f.eks. databedrageri efter<br />
straffelovens § 279 a, jf. § 21.<br />
På samme måde vil der som hidtil kunne straffes for forsøg på hacking<br />
efter straffelovens § 263, stk. 2, jf. § 21, hvis en person skaffer sig<br />
f.eks. et password til en virksomheds interne informationssystem med<br />
forsæt til uberettiget at trænge ind i systemet. Dette gælder uanset, at<br />
dette forhold måtte falde uden for anvendelsesområdet for den foreslåede<br />
bestemmelse i straffelovens § 263 a, hvorefter tilegnelse alene er<br />
strafbar, hvis der er tale om adgangsmidler til et samfundsvigtigt informationssystem<br />
eller et informationssystem, der indeholder særlig personfølsomme<br />
oplysninger, jf. § 263 a, stk. 3.<br />
2.2.1.4. Udvalget har overvejet, om strafferammen i § 263, stk. 2<br />
(hacking), på 6 måneders fængsel er tilstrækkelig i de situationer,<br />
der ikke omfattes af stk. 3. Efter Brydensholt-udvalgets opfattelse<br />
er der behov for en forhøjelse af strafmaksimum i § 263, stk. 2, for<br />
bedre at afspejle forbrydelsens alvor i strafferammen. Udviklingen<br />
på dette område siden bestemmelsens indsættelse i 1985 gør, at<br />
der i dag er behov for en forhøjelse af strafmaksimum. Udvalget<br />
har herved bl.a. lagt vægt på, at det IT-baserede samfund er meget<br />
sårbart, og at selv et forsøg på hacking er meget føleligt for offeret,<br />
der i praksis ofte er nødt til at gennemgå hele systemet for at være<br />
sikker på, om der er sket skader. På den baggrund foreslår udval-<br />
Copyright © 2009 Thomson Reuters Professional A/S side 8
Thomson Reuters LFF2003-2004.1.55<br />
get, at strafferammen i § 263, stk. 2, hæves til bøde eller fængsel<br />
indtil 1 år og 6 måneder.<br />
2.2.2. Industrispionage<br />
2.2.2.1. Brydensholt-udvalget har i betænkning nr. 1417/2002 om<br />
IT-kriminalitet overvejet, om der tillige bør være en strafferetlig<br />
regulering af tilfælde, hvor en virksomhedsgæst udnytter besøget<br />
til utilbørligt at skaffe sig information, eller hvor den besøgende<br />
ubeføjet videregiver eller benytter erhvervshemmeligheder, som<br />
den pågældende tilfældigt eller uagtsomt er kommet i besiddelse<br />
af under besøget, uden at man er kommet i besiddelse af oplysningerne<br />
som led i den almindelige fremvisning.<br />
I betænkningen er som eksempler nævnt tilfælde, hvor en virksomhedsgæst<br />
under besøget skaffer sig information fra lokaliteter, der ikke er<br />
omfattet af rundvisningen, eller hvor den pågældende fotograferer eller<br />
medtager prøver trods forbud herom. Endvidere anføres tilfælde, hvor<br />
en besøgende ubeføjet videregiver eller benytter erhvervshemmeligheder,<br />
som den pågældende tilfældigt eller uagtsomt er kommet i besiddelse<br />
af under besøget, uden at dette er sket som led i den almindelige<br />
fremvisning. Af betænkningen fremgår det, at begrundelsen for disse<br />
situationers straffrihed hidtil er blevet søgt i, at virksomheden selv er<br />
herre over, hvem den vil lukke ind i virksomheden.<br />
Af betænkningen fremgår det, at det i erhvervslivet som regel er acceptabelt,<br />
at virksomheder søger at skaffe sig kendskab til konkurrenternes<br />
produktionsformer, markedsføringsplaner, kundekredse mv. Det<br />
strafværdige er således ikke, at man søger sådant kundskab, men derimod<br />
måden hvorpå det eventuelt sker. Udvalget finder, at udnyttelse<br />
af muligheder, der er skabt ved, at man befinder sig i den pågældende<br />
virksomhed, f.eks. som gæst, bør være omfattet af den strafferetlige<br />
regulering i markedsføringsloven, jf. betænkningen side 71-72 og 146.<br />
På den anførte baggrund foreslår udvalget, at der indsættes en ny<br />
bestemmelse i markedsføringslovens § 10, stk. 3, hvorefter reglerne i<br />
§ 10, stk. 1 og 2, finder tilsvarende anvendelse på andre personer, der<br />
har lovlig adgang til virksomheden.<br />
2.2.2.2. Efter udvalgets opfattelse bør der desuden være en mere<br />
ensartet strafferetlig regulering, således at strafmaksimum for<br />
ansattes industrispionage mv. ikke afhænger af, om der sker en<br />
overtrædelse af straffelovens § 263, stk. 3, der har en strafferamme<br />
på fængsel indtil 4 år, eller markedsføringslovens § 10, jf. § 22, stk.<br />
4, der har en strafferammen på fængsel indtil 2 år. I betænkningen<br />
foreslås det på den baggrund, at der indsættes en overbygningsbestemmelse<br />
om grove overtrædelser af markedsføringslovens § 10<br />
i en ny § 299 a i straffeloven. Der henvises til betænkningen side<br />
72-73 og 146-147.<br />
Efter den af Brydensholt-udvalget foreslåede bestemmelse i straffelovens<br />
§ 299 a straffes den, der gør sig skyldig i overtrædelse af markedsføringslovens<br />
§ 10, hvor handlingen har medført betydelig skade,<br />
eller hvor der har været nærliggende fare herfor.<br />
Udvalget anfører, at det beror på en konkret vurdering i det enkelte<br />
tilfælde af samtlige sagens omstændigheder, hvornår der er tale om<br />
betydelig skade. Udvalget har herved bl.a. lagt vægt på, at krænkelser,<br />
som sker i udviklingsfasen, kun medfører skade, der kan opgøres i<br />
penge, hvis den planlagte udvikling er succesfuld, hvorimod beskyttelseshensynet<br />
ikke afhænger af, om det endelige resultat er vellykket.<br />
Brydensholt-udvalget foreslår, at strafferammen i straffelovens §<br />
299 a fastsættes til fængsel indtil 4 år. Udvalget har i den forbindelse<br />
anført, at informationer i et moderne samfund bør nyde mindst samme<br />
beskyttelse som mere traditionelle økonomiske værdier som penge og<br />
ting, da der kan være tale om betragtelige værdier. Det foreslåede<br />
strafmaksimum på 4 års fængsel svarer til strafmaksimum i straffelovens<br />
§ 286 om bl.a. groft tyveri, og udvalget bemærker, at dette<br />
strafmaksimum bør følge med, hvis strafmaksimum efter § 286 ændres,<br />
jf. Straffelovrådets betænkning om straffastsættelse og strafferammer.<br />
I tilknytning hertil foreslår udvalget, at strafferammen i markedsføringslovens<br />
§ 22, stk. 4, 1. pkt., ændres fra bøde eller fængsel indtil 2<br />
år til bøde eller fængsel indtil 1 år og 6 måneder, medmindre højere<br />
straf er forskyldt efter straffelovens § 299 a.<br />
Efter udvalgets opfattelse svarer et strafmaksimum på fængsel indtil<br />
1 år og 6 måneder til, hvad der generelt bør være strafmaksimum i tilfælde,<br />
hvor der er en strafferetlig overbygning vedrørende kvalificerede<br />
forhold.<br />
2.2.3. Piratkopiering<br />
Brydensholt-udvalget har i betænkning nr. 1417/2002 om IT-kriminalitet<br />
set på den strafferetlige beskyttelse af piratkopiering i ophavsretslovens<br />
§ 76.<br />
Den omstændighed, at anvendelse af ophavsretslovens § 76, stk. 2,<br />
forudsætter erhvervsmæssig fremstilling eller spredning af eksemplarer,<br />
indebærer efter udvalgets opfattelse, at reglen - som følge af udviklingen<br />
på internetområdet - rammer en langt mindre del af krænkelserne<br />
af ophavsretten end oprindeligt forudsat.<br />
Ifølge udvalget kan meget i dag derfor tale for, at man i relation til<br />
strafværdighed sidestiller erhvervsmæssig spredning med tilgængeliggørelse<br />
for en større kreds, idet tilgængelighed via Internettet eller andre<br />
åbne netforbindelser ofte kan medføre en større risiko for ophavsretlige<br />
krænkelser end det organiserede salg.<br />
På den baggrund finder udvalget, at reglerne om piratkopiering bør<br />
ændres, således at distribution via Internettet mv. bliver dækket af<br />
straffereglen i § 76, stk. 2, om grove krænkelser af ophavsretten.<br />
Udvalget har dernæst overvejet, om et strafmaksimum på 1 år svarer<br />
til den beskyttelse, man i dag ønsker at give - også set i sammenhæng<br />
med hvor omfattende potentielle skadevirkninger, der er knyttet til internetdistribution.<br />
Udvalget finder, at der, selv om den hidtidige strafudmåling<br />
på området har været mild, bør være et strafmaksimum på<br />
fængsel i 1 år og 6 måneder under hensyn til krænkelsernes skadevirkninger.<br />
Udvalget har i den forbindelse også overvejet, om der skal indsættes<br />
en generel overbygning i straffeloven, f.eks. svarende til straffelovens<br />
§ 289. Udvalget finder, at der bør indsættes en sådan overbygning med<br />
et strafmaksimum på 4 år. Udvalget har herved lagt vægt på, at særligt<br />
grove overtrædelser er lige så strafværdige som tyveri, der har et<br />
strafmaksimum på 4 år, jf. straffelovens § 286. Det er efter udvalgets<br />
opfattelse en naturlig strafferetlig udvikling, at et stadigt mere IT-afhængigt<br />
samfund også giver en strafferetlig beskyttelse af de produkter,<br />
der udvikles i et sådant samfund.<br />
Udvalget finder, at de overtrædelser, der skal behandles efter straffeloven,<br />
skal begrænses til situationer, hvor der er forsæt til vinding for<br />
gerningsmanden eller andre. Bestemmelsen kan især tænkes anvendt<br />
i tilfælde, hvor der er tale om omfattende og systematiske krænkelser,<br />
hvilket typisk vil være tilfælde, hvor der er en organiseret fremstillingsog/eller<br />
salgsproces. Bestemmelsen vil også kunne anvendes, hvis<br />
krænkelsen vedrører enkelte meget dyre programmer eller systemer,<br />
der f.eks. er udviklet til en eller flere virksomheder.<br />
For så vidt angår spørgsmålet om påtale finder Brydensholt-udvalget,<br />
at bestemmelsen om betinget offentlig påtale i ophavsretslovens § 82<br />
bør ændres, så den kommer til at svare til straffelovens § 305, dvs. at<br />
betinget offentlig påtale bibeholdes, men at der åbnes mulighed for<br />
offentlig påtale, hvis almene hensyn kræver det. Efter udvalgets opfattelse<br />
vil ændringen give en retstilstand, der harmonerer med de øvrige<br />
straffebestemmelser i ophavsretsloven, hvor der enten er privat påtale<br />
(med mulighed for at anvende retsplejelovens § 727, stk. 2, om offentlig<br />
påtale på grund af almene hensyn) eller offentlig påtale.<br />
Udvalget finder, at den foreslåede bestemmelse ikke i almindelighed<br />
skal betyde en ændret tiltalepraksis. Udvalget finder, at retstilstanden<br />
Copyright © 2009 Thomson Reuters Professional A/S side 9
Thomson Reuters LFF2003-2004.1.55<br />
skal forblive uændret, såfremt de hensyn, der har ført til påtalereglerne,<br />
fuldt ud gør sig gældende.<br />
Ændringen vil betyde, at den indledende efterforskning i sager om<br />
ophavsretskrænkelser ikke begrænses af reglen i retsplejelovens § 720,<br />
stk. 3, hvorefter politiet uden en påtalebegæring kun kan foretage<br />
uopsættelige handlinger, og kun hvis det må antages, at den berettigede<br />
er ubekendt med det pågældende forhold. Det kan i visse tilfælde være<br />
til fordel for efterforskningen, at den forurettede først underrettes senere,<br />
f.eks. hvis den forurettede kan tænkes at kontakte den eller de<br />
mistænkte eller gå til pressen i en situation, hvor der er behov for at<br />
afvente, at andre lande iværksætter bevissikring. Endvidere vil bestemmelsen<br />
kunne have betydning i relation til den særlige forældelsesfrist<br />
i straffelovens § 96, stk. 1, for påtalebegæringer, der ikke gælder ved<br />
offentlig påtale.<br />
2.2.4. Straffelovens § 153<br />
Da store dele af det offentlige kommunikationsvæsen er privatiseret,<br />
varetager bestemmelsen i straffelovens § 153 i dag i praksis kun en<br />
begrænset del af de hensyn, der ligger bag bestemmelsen.<br />
Brydensholt-udvalget har derfor overvejet, om bestemmelsen i<br />
straffelovens § 153 er overflødig.<br />
I betænkningen er det i den forbindelse anført, at handlinger omfattet<br />
af straffelovens § 153, stk. 1, er dækket af de almindelige bestemmelser<br />
i straffeloven om krænkelse af brevhemmeligheden mv. (§ 263) og om<br />
tingsødelæggelse (§ 291). Den forhøjede strafferamme i straffelovens<br />
§ 153, stk. 1, var oprindelig begrundet i, at bestemmelsen tog sigte på<br />
offentligt ansatte.<br />
Efter Brydensholt-udvalgets opfattelse er der næppe grund til at anvende<br />
en kvalificeret strafferamme, og bestemmelsen er derfor overflødig.<br />
I tilknytning hertil bemærkes, at straffelovens § 263, stk. 3, indeholder<br />
en skærpet strafferamme på 4 år for industrispionage eller<br />
overtrædelser, der sker under andre særligt skærpende omstændigheder.<br />
Strafferammen for hærværk af betydeligt omfang er ligeledes 4 års<br />
fængsel, jf. straffelovens § 291, stk. 2.<br />
Med hensyn til straffelovens § 153, stk. 2, anfører udvalget, at denne<br />
bestemmelse må anses for overflødig, idet telegrafsystemet har mistet<br />
sin betydning. Hvis der ikke er strafferetlig dækning i straffeloven ved<br />
misligholdelse af en kontrakt om befordring af en meddelelse, må en<br />
sådan misligholdelse imødegås med civilretlige reaktioner på samme<br />
måde som de fleste andre misligholdelser af tjenesteydelser.<br />
Det anføres desuden i betænkningen, at fremkaldelse af omfattende<br />
forstyrrelse i driften af bl.a. offentlig postbesørgelse eller telegraf- eller<br />
telefonanlæg er omfattet af bestemmelsen i straffelovens § 193.<br />
På den anførte baggrund foreslår udvalget, at bestemmelsen i straffelovens<br />
§ 153 i sin helhed ophæves som overflødig. Der henvises til<br />
betænkning nr. 1417/2002, side 78 og 149-150.<br />
2.3. Justitsministeriets overvejelser<br />
2.3.1. Uberettiget brug af adgangsmidler<br />
2.3.1.1. Som anført under pkt. 2.1.1.2. kan anvendelse af adgangsmidler<br />
til kommercielle informationssystemer efter omstændighederne<br />
være strafbar, f.eks. som databedrageri efter straffelovens<br />
§ 279 a. Hvis de almindelige betingelser for at straffe for forsøg er<br />
opfyldt, jf. straffelovens § 21, vil der forud for selve anvendelsen<br />
af adgangsmidlet kunne straffes for forsøg på eksempelvis databedrageri.<br />
Justitsministeriet er enig med Brydensholt-udvalget i, at hensynet til<br />
at beskytte IT-samfundet mod uberettigede angreb kan begrunde en<br />
fremrykket strafferetlig beskyttelse, således at der kan straffes, selv<br />
om adgangsmidlet endnu ikke er anvendt, og selv om der ikke kan føres<br />
bevis for forsøg på at anvende adgangsmidlet i en konkret sammenhæng.<br />
Med hensyn til adgangsmidler til kommercielle informationssystemer<br />
kan Justitsministeriet på den anførte baggrund tiltræde udvalgets forslag<br />
om at indsætte en ny bestemmelse i straffelovens § 301 a. Lovforslaget<br />
er udarbejdet i overensstemmelse med forslaget fra Brydensholt-udvalget,<br />
jf. betænkningen side 139, med enkelte ændringer. Med hensyn<br />
til den skærpede strafferamme henvises dog til bemærkningerne nedenfor.<br />
Med den foreslåede bestemmelse omfatter den fremrykkede strafferetlige<br />
beskyttelse uberettiget tilegnelse eller videregivelse af koder<br />
eller andre adgangsmidler til informationssystemer, hvortil adgangen<br />
er forbeholdt betalende brugere, og som er beskyttet med kode eller<br />
anden særlig adgangsbegrænsning. Tilfælde, hvor en person uforvarende<br />
er kommet i besiddelse af et adgangsmiddel, f.eks. ved at andre har<br />
lagt det ind på den pågældendes computer, er ikke omfattet af bestemmelsen.<br />
Kravet om, at der skal være handlet »uretmæssigt«, indebærer, at<br />
materielt atypiske tilfælde falder uden for bestemmelsens anvendelsesområde.<br />
Det gælder f.eks. tilfælde, hvor der skaffes adgangskoder som<br />
led i systemadministration.<br />
Den foreslåede bestemmelse i straffelovens § 301 a omfatter adgangsmidler<br />
til alle kommercielle informationssystemer - det vil sige systemer,<br />
hvortil adgangen er forbeholdt betalende brugere. Brugerbetaling<br />
kan være i form af en fast, typisk periodisk ydelse, eller betalingen kan<br />
ske for den konkrete brug, eller der kan være tale om en kombination<br />
heraf.<br />
Kommercielle informationssystemer er f.eks. såkaldte on demandtjenester<br />
(videoer mv.) eller informationssamlinger (avisdatabaser mv.),<br />
hvor der abonneres på brug af den pågældende tjeneste, og hvor der i<br />
forbindelse med abonnementet tildeles et særligt adgangsmiddel.<br />
Adgangsmidler kan eksempelvis være dekoderkort, calling cards<br />
(telefonpinkoder), NUI-koder (NUI står for Network User Identificaion<br />
- NUI-koden identificerer den bruger, hvis konto skal belastes for netværksbrugen)<br />
mv.<br />
Bestemmelsen finder også anvendelse ved tilegnelse eller videregivelse<br />
af en enkelt kode eller andet adgangsmiddel.<br />
Brydensholt-udvalget har som nævnt foreslået en normalstrafferamme<br />
på bøde eller fængsel indtil 6 måneder. Efter Justitsministeriets opfattelse<br />
har de omhandlede informationskrænkelser samme strafværdighed,<br />
som forbrydelser rettet mod mere traditionelle værdier. Justitsministeriet<br />
finder derfor, at normalstrafferammen for overtrædelse af den foreslåede<br />
§ 301 a bør være bøde eller fængsel indtil 1 år og 6 måneder,<br />
hvilket svarer til normalstrafferammen for tyveri, jf. straffelovens §<br />
285, stk. 1.<br />
Justitsministeriet kan ligeledes tiltræde udvalgets forslag om en<br />
skærpet sidestrafferamme i kvalificerede videregivelsestilfælde. Herved<br />
markeres den alvor, hvormed der bør ses på denne form for kriminalitet.<br />
Efter Justitsministeriets opfattelse bør sidestrafferammen imidlertid<br />
ikke begrænses til vidergivelsestilfælde, men bør omhandle alle handlinger,<br />
omfattet af § 301 a, stk. 1, hvis der foreligger særligt skærpende<br />
omstændigheder.<br />
Justitsministeriet finder endvidere, at udformningen af den skærpede<br />
sidestrafferamme bør ske i overensstemmelse med Straffelovrådets<br />
generelle anbefalinger om affattelsen af bestemmelser om sidestrafferammer,<br />
jf. betænkning nr. 1424/2002 om straffastsættelse og strafferammer,<br />
kapitel 6. Det foreslås derfor, at sidestrafferammen skal finde<br />
anvendelse under »særligt skærpende omstændigheder«. Der er ikke<br />
tilsigtet en realitetsændring i forhold til, hvilke tilfælde der efter Brydensholt-udvalgets<br />
forslag bør være omfattet af den skærpede sidestrafferamme.<br />
Med hensyn til Brydensholt-udvalgets forslag om et strafmaksimum<br />
på 4 års fængsel finder Justitsministeriet, at strafmaksimum i stedet<br />
bør fastsættes til 6 års fængsel. Baggrunden herfor er, at Straffelovrådet<br />
i betænkning nr. 1424/2002 har foreslået, at strafmaksimum for tyveri<br />
Copyright © 2009 Thomson Reuters Professional A/S side 10
Thomson Reuters LFF2003-2004.1.55<br />
i § 286, stk. 1, forhøjes fra 4 til 6 års fængsel, og at kriminalitet rettet<br />
mod informationer efter Justitsministeriets opfattelse bør være undergivet<br />
samme strafmaksimum som kriminalitet rettet mod mere traditionelle<br />
værdier i form af penge og ting.<br />
Justitsministeriet finder endvidere, at den skærpede strafferamme<br />
ikke kun bør omfatte de tilfælde, der er opregnet af Brydensholt-udvalget,<br />
men efter en konkret vurdering i det enkelte tilfælde af samtlige<br />
sagens omstændigheder også bør kunne omfatte andre tilfælde.<br />
Særligt skærpende omstændigheder vil efter Justitsministeriets opfattelse<br />
navnlig foreligge, hvor videregivelsen af koder eller andre adgangsmidler<br />
sker erhvervsmæssigt, i en videre kreds, f.eks. via Internettet,<br />
eller under omstændigheder, hvor der er særlig risiko for omfattende<br />
misbrug.<br />
Som anført ovenfor under pkt. 2.2.1., nævnes i betænkningen tilfælde,<br />
hvor der videregives calling cards eller NUI-koder til mange personer<br />
- der eventuelt også kan videregive adgangsmidlerne - med angivelse<br />
af, fra hvilket tidspunkt disse skal anvendes, således at en kontobelastning<br />
må forventes at blive omfattende, før misbruget opdages og<br />
bringes til ophør. Endvidere nævnes som eksempel »bestillingsarbejde«,<br />
hvor der bestilles et større antal adgangsmidler. Dette gælder navnlig,<br />
hvis der betales et større beløb for de pågældende adgangskoder, da<br />
det i sådanne tilfælde må forventes, at formålet er et omfattende misbrug.<br />
Hvis betingelserne for at straffe for forsøg i relation til anden kriminalitet,<br />
f.eks. databedrageri, er opfyldt, vil der uanset den foreslåede<br />
bestemmelse i straffelovens § 301 a fortsat kunne dømmes for forsøg<br />
vedrørende denne kriminalitet.<br />
Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 16.<br />
2.3.1.2. Justitsministeriet kan ligeledes tiltræde Brydensholt-udvalgets<br />
overvejelser og forslag med hensyn til indsættelsen af en særlig<br />
bestemmelse om beskyttelse af ikke-kommercielle informationssystemer<br />
i en ny § 263 a i straffeloven.<br />
Også med hensyn til ikke-kommercielle informationssystemer bør der<br />
til beskyttelse af privatlivets fred og til beskyttelse mod datahærværk<br />
mv. efter Justitsministeriets opfattelse være en strafferetlig beskyttelse<br />
af passwords og andre adgangsmidler, som ligger tidligere end den<br />
nuværende kriminalisering, som først indtræder ved forsøg på at anvende<br />
sådanne adgangsmidler.<br />
Den i lovforslaget foreslåede bestemmelse i straffelovens § 263 a<br />
svarer til den af Brydensholt-udvalget foreslåede bestemmelse med<br />
enkelte mindre ændringer.<br />
Justitsministeriet er enig i, at den fremrykkede strafferetlige beskyttelse<br />
på dette område som udgangspunkt bør omfatte erhvervsmæssigt<br />
salg og udbredelse i en videre kreds af koder eller andre adgangsmidler<br />
til ikke offentligt tilgængelige informationssystemer, hvortil adgangen<br />
er beskyttet med kode eller anden særlig adgangsbegrænsning, samt<br />
videregivelse af et større antal koder mv. til sådanne informationssystemer.<br />
Med hensyn til visse ikke-kommercielle informationssystemer, der<br />
må anses for særligt beskyttelseværdige, kan Justitsministeriet endvidere<br />
tiltræde Brydensholt-udvalgets forslag om, at den strafferetlige<br />
beskyttelse af disse systemer bør svare til den, der gælder for kommercielle<br />
informationssystemer, jf. ovenfor.<br />
Efter den foreslåede bestemmelse i straffelovens § 263 a, stk. 3,<br />
straffes den, der uretmæssigt skaffer sig eller videregiver en kode eller<br />
andet adgangsmiddel som nævnt i stk. 1 til et samfundsvigtigt informationssystem,<br />
jf. straffelovens § 193, eller et informationssystem, der<br />
behandler følsomme oplysninger, som er omfattet af § 7, stk. 1, eller<br />
§ 8, stk. 1, i lov om behandling af personoplysninger, om flere personers<br />
personlige forhold.<br />
Bestemmelsen vil efter Justitsministeriets opfattelse eksempelvis<br />
være anvendelig ved uberettiget rekvirering og efterfølgende misbrug<br />
af certifikater, eksempelvis det nyligt lancerede borgercertifikat (OCEScertifikatet).<br />
Ved uberettiget rekvirering og misbrug heraf skaffes der<br />
adgang til oplysninger om den borger, certifikatet angiver at vedrøre,<br />
hvilket er omfattet af den foreslåede § 263 a, stk. 3, uanset at misbruget<br />
ikke sker med henblik på økonomisk vinding.<br />
Efter straffelovens § 264 c finder de i straffelovens §§ 263-264 a<br />
indeholdte straffebestemmelser tilsvarende anvendelse på den, der uden<br />
at have medvirket til gerningen skaffer sig eller uberettiget udnytter<br />
oplysninger, som er fremkommet ved overtrædelsen. Bestemmelsen<br />
omfatter visse former for efterfølgende medvirken. Det forudsættes<br />
således, at oplysningerne er fremkommet ved bl.a. hacking eller husfredskrænkelse.<br />
Forslaget om at indsætte en ny § 263 a i straffeloven tilsigter i overensstemmelse<br />
med Brydensholt-udvalgets forslag ikke at udvide anvendelsesområdet<br />
for straffelovens § 264 c. Der henvises til bemærkningerne<br />
til lovforslagets § 1, nr. 11.<br />
Betingelsen om, at forholdet skal være uretmæssigt, indebærer, at<br />
adgangsmidler til ikke-kommercielle informationssystemer, der videregives<br />
til lovlige formål, f.eks. som led i en systemadministrators arbejde,<br />
ikke er omfattet af bestemmelsen.<br />
Bestemmelsens normalstrafferamme foreslås fastsat til bøde eller<br />
fængsel indtil 1 år og 6 måneder. Om baggrunden for denne afvigelse<br />
i forhold til udvalgets forslag henvises til pkt. 2.3.1.1.<br />
Justitsministeriet kan ligeledes tiltræde Brydensholt-udvalgets forslag<br />
om en skærpet sidestrafferamme i kvalificerede videregivelsestilfælde.<br />
I lighed med det anførte under pkt. 2.3.1.1. vedrørende adgangsmidler<br />
til kommercielle informationssystemer finder Justitsministeriet dog,<br />
at den skærpede sidestrafferamme bør være anvendelig i forhold til<br />
alle handlinger, der er kriminaliseret i § 263 a og ikke kun i videregivelsestilfælde.<br />
Justitsministeriet finder endvidere, at strafmaksimum i sidestrafferammen<br />
bør fastsættes til 6 års fængsel, jf. ovenfor under pkt. 2.3.1.1,<br />
og at den skærpede strafferamme ikke bør begrænses til særligt grove<br />
overtrædelser af § 263 a, stk. 1 og 2, men tillige bør omhandle særligt<br />
grove overtrædelser af § 263 a, stk. 3. Justitsministeriet har herved lagt<br />
vægt på, at § 263 a, stk. 3, tilsigter at give visse særlige informationssystemer<br />
en strafferetlig beskyttelse svarende til den, der foreslås for<br />
kommercielle informationssystemer i § 301 a. Efter den foreslåede §<br />
301 a, stk. 2, straffes videregivelse mv. af adgangsmidler til kommercielle<br />
informationssystemer under særligt skærpende omstændigheder<br />
med fængsel indtil 6 år. Henset hertil bør videregivelse mv. af adgangskoder<br />
til et af de i § 263 a, stk. 3, nævnte informationssystemer tilsvarende<br />
være omfattet af den skærpede strafferamme i § 263 a, stk. 4.<br />
Om den nærmere affattelse af den skærpede sidestrafferamme,<br />
hvorefter denne finder anvendelse under »særligt skærpende omstændigheder«,<br />
henvises til Justitsministeriets overvejelser gengivet under<br />
pkt. 2.3.1.1.<br />
Justitsministeriet finder endelig, at den skærpede strafferamme efter<br />
en konkret vurdering i det enkelte tilfælde af samtlige sagens omstændigheder<br />
bør kunne anvendes også i andre tilfælde end de, der er opregnet<br />
i udvalgets betænkning.<br />
Særligt skærpende omstændigheder vil efter Justitsministeriets opfattelse<br />
navnlig foreligge i tilfælde, hvor videregivelsen mv. af koder eller<br />
andre adgangsmidler sker i særligt stort omfang eller indebærer særlig<br />
risiko for betydelig skade, jf. den foreslåede bestemmelse i straffelovens<br />
§ 263 a, stk. 4.<br />
Som anført under pkt. 2.2.1. vil der - uanset den foreslåede nye bestemmelse<br />
i straffelovens § 263 a - fortsat kunne dømmes for forsøg,<br />
hvis betingelserne for at straffe for forsøg i relation til anden kriminalitet,<br />
f.eks. hacking (§ 263, stk. 2) eller databedrageri (§ 279 a) er opfyldt.<br />
Selv om udbredelse via Internettet af et password til en anden persons<br />
bankkonto isoleret set indebærer en overtrædelse af den af udvalget<br />
Copyright © 2009 Thomson Reuters Professional A/S side 11
Thomson Reuters LFF2003-2004.1.55<br />
foreslåede nye bestemmelse i straffelovens § 263 a, stk. 1, vil der således<br />
kunne straffes for forsøg på medvirken til f.eks. databedrageri efter<br />
straffelovens § 279 a, jf. § 21.<br />
På samme måde vil der som hidtil kunne straffes for forsøg på hacking<br />
efter straffelovens § 263, stk. 2, jf. § 21, hvis en person skaffer sig<br />
f.eks. et password til en virksomheds interne informationssystem med<br />
forsæt til uberettiget at trænge ind i systemet. Dette gælder uanset, at<br />
dette forhold måtte falde uden for anvendelsesområdet for den foreslåede<br />
bestemmelse i straffelovens § 263 a, hvorefter tilegnelse alene er<br />
strafbar, hvis der er tale om adgangsmidler til et samfundsvigtigt informationssystem<br />
eller et informationssystem, der indeholder særlig personfølsomme<br />
oplysninger, jf. § 263 a, stk. 3.<br />
Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 10.<br />
2.3.1.3. Justitsministeriet kan tilslutte sig Brydensholt-udvalgets<br />
forslag om en terminologisk ændring i § 263, stk. 2, således at bestemmelsen<br />
omhandler uberettiget adgang til »informationssystemer«.<br />
Udvalget har som nævnt foreslået normalstrafferammen i § 263, stk.<br />
2, hævet til bøde eller fængsel indtil 1 år og 6 måneder. Udvalget foreslår<br />
ingen ændring af den forhøjede strafferamme i § 263, stk. 3.<br />
Justitsministeriet kan tilslutte sig Brydensholt-udvalgets betragtninger<br />
om behovet for at hæve strafmaksimum i § 263, stk. 2, og forslaget er<br />
udformet i overensstemmelse hermed.<br />
Med hensyn til den forhøjede sidestrafferamme i § 263, stk. 3, finder<br />
Justitsministeriet i lyset af Straffelovrådets anbefalingerne i betænkning<br />
nr. 1424/2002, jf. pkt. 2.3.1.1. ovenfor, at denne bør hæves fra fængsel<br />
i 4 år til fængsel i 6 år.<br />
For så vidt angår den nærmere udformning af § 263, stk. 3, henvises<br />
til pkt. 8.2.5. om Justitsministeriets overvejelser vedrørende de lovgivningsmæssige<br />
konsekvenser af et forslag til EU-rammeafgørelse om<br />
angreb på informationssystemer.<br />
2.3.2. Industrispionage<br />
2.3.2.1. Af de grunde, der er anført i betænkning nr. 1417/2002 om<br />
IT-kriminalitet, kan regeringen tiltræde Brydensholt-udvalgets<br />
forslag om at indsætte en ny bestemmelse i markedsføringslovens<br />
§ 10, stk. 3, hvorefter reglerne i § 10, stk. 1 og 2, finder tilsvarende<br />
anvendelse på andre personer - det vil sige personer, som ikke er<br />
ansat eller udfører et særligt hverv for virksomheden - der har<br />
lovlig adgang til virksomheden, jf. pkt. 2.2.2.1. ovenfor.<br />
En virksomhed er selv herre over, hvilke personer der f.eks. som besøgende<br />
har lovlig adgang til virksomheden. Selv om en virksomhed må<br />
antages normalt at have bedre muligheder for at beskytte sig mod<br />
misbrug begået af sådanne personer end mod ansattes utilbørlige udnyttelse<br />
af deres ansættelsesforhold, er det regeringens opfattelse, at<br />
der er behov for at udvide bestemmelserne i markedsføringslovens §<br />
10, stk. 1 og 2, til også at omfatte personer, der har lovlig adgang til<br />
virksomheden som eksempelvis besøgende, og som benytter lejligheden<br />
til uberettiget at skaffe sig kendskab til eller rådighed over erhvervshemmeligheder.<br />
Den foreslåede ændring af bestemmelsen i markedsføringslovens §<br />
10 indebærer, at ikke alene personer, der i kraft af deres tjeneste- eller<br />
samarbejdsforhold til en virksomhed mv. er omfattet af bestemmelsen,<br />
men også andre personer med lovlig adgang til virksomheden, f.eks.<br />
besøgende, vil kunne straffes, hvis disse personer på utilbørlig måde<br />
skaffer sig eller forsøger at skaffe sig kendskab til eller rådighed over<br />
virksomhedens erhvervshemmeligheder, jf. § 10, stk. 1.<br />
Det gælder efter omstændighederne f.eks. tilfælde, hvor en besøgende<br />
skaffer sig informationer fra lokaliteter i virksomheden, der ikke er<br />
omfattet af rundvisningen, eller hvor en besøgende fotograferer eller<br />
medtager prøver trods forbud herom.<br />
Det samme gælder, hvis en person, der har lovlig adgang til en<br />
virksomhed, ubeføjet viderebringer eller benytter erhvervshemmeligheder,<br />
som den pågældende har fået kendskab til eller rådighed over<br />
på en måde som ikke er uretmæssig, jf. § 10, stk. 2.<br />
Der kan f.eks. være tale om ubeføjet videregivelse af erhvervshemmeligheder,<br />
som den pågældende tilfældigt eller uagtsomt er kommet<br />
i besiddelse af, uden at dette er sket som led i den almindelige fremvisning.<br />
Der henvises i øvrigt til bemærkningerne til lovforslagets § 3, nr. 1.<br />
2.3.2.2. Justitsministeriet kan endvidere tiltræde Brydensholt-udvalgets<br />
forslag om, at der indføres en særlig overbygningsbestemmelse<br />
i straffeloven om grove overtrædelser af markedsføringslovens<br />
§ 10, jf. pkt. 2.2.2.2. ovenfor.<br />
En særlig overbygningsbestemmelse i straffeloven med en højere<br />
strafferamme end 2 år vil give mulighed for at idømme strengere straf<br />
for særligt grove overtrædelser af markedsføringslovens § 10. Indsættelse<br />
af en sådan bestemmelse vil desuden være en markering af, at<br />
særligt grove overtrædelser af markedsføringslovens § 10 anses som<br />
alvorlige forbrydelser, der har en sådan strafværdighed, at samfundets<br />
reaktion bør komme til udtryk ved, at forholdet straffes efter straffeloven<br />
og ikke blot efter markedsføringslovens bestemmelse om industrispionage.<br />
Brydensholt-udvalget foreslår i betænkningen, at der fastsættes et<br />
strafmaksimum for den nye overbygningsbestemmelse, som svarer til<br />
strafmaksimum for tyveri, der i dag er fængsel i 4 år, men fængsel i 6<br />
år efter Straffelovrådets forslag i betænkning nr. 1424/2002.<br />
Justitsministeriet er enig heri, og det foreslås på den anførte baggrund,<br />
at der indsættes en ny bestemmelse i straffeloven med en strafferamme<br />
på 6 års fængsel for overtrædelse af markedsføringslovens § 10 under<br />
særligt skærpende omstændigheder.<br />
Den foreslåede bestemmelse i straffelovens § 299 a, der med enkelte<br />
ændringer, jf. nedenfor, svarer til Brydensholt-udvalgets forslag, indebærer<br />
ikke en udvidelse af det strafbare område. Bestemmelsen er<br />
alene en overbygning på den gældende straffebestemmelse i markedsføringslovens<br />
§ 10, jf. § 22, stk. 4, og som forudsættes anvendt ved<br />
grove overtrædelser af denne bestemmelse, hvor en strafferamme på<br />
fængsel indtil 2 år ikke findes at være tilstrækkelig. Dette gælder også,<br />
selv om den konkret forskyldte straf fastsættes til væsentligt mindre<br />
end 2 år.<br />
Justitsministeriet finder dog, at den skærpede strafferamme ikke bør<br />
begrænses til udelukkende at omfatte de tilfælde, der er angivet af udvalget.<br />
Justitsministeriet er enig i, at det navnlig vil være i de af Brydensholt-udvalget<br />
opregnede tilfælde, at den skærpede strafferamme<br />
bør finde anvendelse. Bestemmelsen bør dog efter Justitsministeriets<br />
opfattelse efter en konkret vurdering i det enkelte tilfælde af samtlige<br />
sagens omstændigheder rumme mulighed for at omfatte også andre<br />
tilfælde.<br />
Om formuleringen af overbygningsbestemmelsen, hvorefter denne<br />
finder anvendelse under »særligt skærpende omstændigheder«, henvises<br />
til Justitsministeriets overvejelser gengivet under pkt. 2.3.1.1.<br />
Som særligt skærpende omstændigheder må efter Justitsministeriets<br />
opfattelse navnlig anses tilfælde, hvor handlingen har medført betydelig<br />
skade eller nærliggende fare herfor.<br />
Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 14.<br />
2.3.3. Piratkopiering<br />
2.3.3.1. Regeringen er enig med Brydensholt-udvalget i, at uretmæssig<br />
tilrådighedsstillelse af værker mv. via Internettet og andre åbne<br />
netværk bør være omfattet af straffebestemmelsen i ophavsretslovens<br />
§ 76, stk. 2.<br />
Via åbne netværk som Internettet kan værker mv. stilles til rådighed<br />
på en måde, der krænker den ophavsretlige eneret. Der er typisk tale<br />
Copyright © 2009 Thomson Reuters Professional A/S side 12
Thomson Reuters LFF2003-2004.1.55<br />
om uploading af værker mv. på en hjemmeside på en sådan måde, at<br />
almenheden får adgang til dem på et individuelt valgt sted og tidspunkt.<br />
Disse krænkelser er i dag langt mere omfattende end de krænkelser,<br />
der sker i erhvervsmæssig sammenhæng. Hertil kommer, at de ulovlige<br />
kopier stilles til rådighed for et meget stort antal brugere (i mange tilfælde<br />
samtlige internetbrugere på verdensplan). Tilrådighedsstillelse<br />
via Internettet har derfor for rettighedshaverne samme skadevirkning<br />
som den erhvervsmæssige spredning.<br />
Der foreslås på denne baggrund en ny affattelse af ophavsretslovens<br />
§ 76, stk. 2, hvorved gengivelse af værker og frembringelser på en sådan<br />
måde, at almenheden får adgang til dem på et individuelt valgt sted og<br />
tidspunkt, nævnes som skærpende omstændigheder. Formuleringen<br />
svarer til formuleringen af ophavsretslovens § 2, stk. 4, nr. 1, 2. led,<br />
hvortil den foreslåede bestemmelse henviser. Efter forslaget anses en<br />
krænkelse af eneretten til tilrådighedsstillelse i sig selv som en skærpende<br />
omstændighed.<br />
Efter den foreslåede bestemmelse anses skærpende omstændigheder<br />
således navnlig at foreligge, hvis overtrædelserne sker erhvervsmæssigt,<br />
hvis der fremstilles eller blandt almenheden spredes et betydeligt antal<br />
eksemplarer, eller hvis værker og frembringelser gengives på en sådan<br />
måde, at almenheden får adgang til dem på et individuelt valgt sted og<br />
tidspunkt.<br />
Beskrivelsen af, hvad der anses som skærpende omstændigheder, er<br />
ikke udtømmende, men dækker de typisk forekommende tilfælde. I<br />
den foreslåede affattelse af bestemmelsen er »særlig skærpende omstændigheder«<br />
ændret til »skærpende omstændigheder.« Herved tilsigtes<br />
ikke nogen ændring i anvendelsesområdet. Den ændrede formulering<br />
har alene sammenhæng med, at der foreslås indsat en overbygningsbestemmelse<br />
i straffeloven, der tager sigte på at omhandle de helt grove<br />
tilfælde af ophavsretskrænkelser, jf. nedenfor.<br />
Regeringen kan endvidere tiltræde Brydensholt-udvalgets forslag<br />
om at forbedre den strafferetlige beskyttelse mod krænkelser af ophavsretten,<br />
dels ved at hæve strafferammen i strafskærpelsesreglen i ophavsretslovens<br />
§ 76, stk. 2, fra 1 års fængsel til fængsel indtil 1 år og 6<br />
måneder, dels ved at indsætte en særlig overbygningsbestemmelse i<br />
straffeloven om overtrædelser af ophavsretslovens § 76, stk. 2, af<br />
særlig grov karakter.<br />
Det foreslås på den baggrund, at strafmaksimum i ophavsretslovens<br />
§ 76, stk. 2, hæves fra fængsel i 1 år til fængsel i 1 år og 6 måneder,<br />
og at der som § 299 b indsættes en ny bestemmelse i straffeloven om<br />
ophavsretskrænkelser af særlig grov karakter, jf. ophavsretslovens §<br />
76, stk. 2.<br />
Som anført af Brydensholt-udvalget er særligt grove overtrædelser<br />
af ophavsretsloven lige så strafværdige som tyveri af særlig grov beskaffenhed,<br />
jf. straffelovens § 286, jf. § 276. I lyset af Straffelovrådets<br />
anbefalinger i betænkning nr. 1424/2002, jf. ovenfor under pkt. 2.3.1.1,<br />
finder regeringen herefter, at den nye overbygningsbestemmelse bør<br />
have et strafmaksimum på fængsel i 6 år.<br />
Regeringen finder, at den nye overbygningsbestemmelse ligeledes<br />
bør omfatte særligt grove tilfælde af ulovlig import, jf. ophavsretslovens<br />
§ 77, stk. 2, idet hensynet til rettighedshaverne på tilsvarende vis taler<br />
for at forbedre den strafferetlige beskyttelse, når der er tale om import<br />
af ulovlige værker mv. med henblik på at gøre dem tilgængelige for<br />
almenheden, som når der er tale om piratkopiering mv.<br />
En særlig overbygningsbestemmelse i straffeloven med en højere<br />
strafferamme end 1 år og 6 måneder vil give mulighed for at idømme<br />
strengere straf for ophavsretskrænkelser af særlig grov karakter, jf.<br />
ophavsretslovens § 76, stk. 2, og ulovlig import af særlig grov karakter,<br />
jf. § 77, stk. 2. Indsættelse af en sådan bestemmelse vil desuden være<br />
en markering af, at sådanne særligt grove overtrædelser af ophavsretslovens<br />
§ 76, stk. 2, og § 77, stk. 2, anses som alvorlige forbrydelser,<br />
der har en sådan strafværdighed, at samfundets reaktion bør komme<br />
til udtryk ved, at forholdet straffes efter straffeloven.<br />
Den foreslåede bestemmelse i straffeloven er en overbygning på<br />
straffebestemmelserne i ophavsretslovens § 76, stk. 2, og § 77, stk. 2.<br />
Bestemmelsen forudsættes anvendt ved helt grove overtrædelser af<br />
disse bestemmelser, hvor en strafferamme på fængsel indtil 1 år og 6<br />
måneder ikke findes at være tilstrækkelig. Dette gælder også, selv om<br />
den konkret forskyldte straf fastsættes til væsentligt mindre end 1 år<br />
og 6 måneder.<br />
Den foreslåede bestemmelse er ikke begrænset til alene at omfatte<br />
IT-relaterede overtrædelser. Andre overtrædelser omfattet af § 76, stk.<br />
2, og § 77, stk. 2, som f.eks. plagiering af brugskunst samt massekopiering<br />
af musik-cder og dvd-film vil kunne henføres til den foreslåede<br />
overbygningsbestemmelse, hvis der er tale om overtrædelser begået<br />
under særligt skærpende omstændigheder.<br />
Efter ordlyden af den af udvalget foreslåede bestemmelse vil overtrædelser<br />
af særlig grov karakter foreligge, når handlingen foretages<br />
for at skaffe sig eller andre uberettiget vinding.<br />
Regeringen er enig i, at det bør betragtes som en særligt skærpende<br />
omstændighed, at en ophavsretskrænkelse sker med det formål at<br />
skaffe gerningsmanden eller andre uberettiget vinding, men finder at<br />
bestemmelsens anvendelsesområde ikke bør begrænses hertil. Bestemmelsen<br />
bør efter en konkret vurdering i det enkelte tilfælde af samtlige<br />
sagens omstændigheder rumme mulighed for også at omfatte andre<br />
tilfælde, hvor der ikke er et sådant berigelsesforsæt. Det skyldes, at<br />
der kan forekomme krænkelser af særdeles grov beskaffenhed, hvor<br />
skadevirkningen for rettighedshaverne (og dermed beskyttelsesbehovet)<br />
er ganske betydelig, selv om motivet for udbredelsen ikke er økonomisk,<br />
og hvor handlingen kan sidestilles med groft hærværk, jf. straffelovens<br />
§ 291, stk. 2.<br />
Foruden i tilfælde, hvor krænkelsen foretages med forsæt til berigelse,<br />
vil bestemmelsen således navnlig være anvendelig i situationer, hvor<br />
der med krænkelsen påføres rettighedshaveren et meget betydeligt tab,<br />
eller hvor krænkelsen indebærer en risiko for et sådant tab. Bestemmelsen kan eksempelvis tænkes anvendt i<br />
tilfælde, hvor der er tale om meget omfattende og systematiske krænkelser,<br />
hvilket typisk vil være tilfælde, hvor der er en mere professionelt<br />
organiseret fremstillings- og/eller salgsproces. Bestemmelsen vil også<br />
kunne anvendes, hvis krænkelsen vedrører et enkelt meget dyrt edbprogram<br />
eller edb-system, der f.eks. er udviklet til en eller flere virksomheder.<br />
For så vidt angår spørgsmålet om påtale er regeringen enig med<br />
Brydensholt-udvalget i, at påtalebestemmelsen i ophavsretslovens §<br />
82 bør ændres, så den kommer til at svare til straffelovens § 305,<br />
hvorefter overtrædelser af lovens § 291, stk. 1 og 3 (hærværk), § 289<br />
(skattesvig og indsmugling af særlig grov karakter) og § 299 (returkommission<br />
mv.) påtales efter den forurettedes begæring, medmindre almene<br />
hensyn kræver påtale. Dette vil indebære, at betinget offentlig påtale<br />
bibeholdes som hovedreglen, men at der åbnes mulighed for offentlig<br />
påtale, hvis almene hensyn kræver det.<br />
Det foreslås på den baggrund, at ophavsretslovens § 82 affattes således,<br />
at overtrædelser, som omfattes af § 76, stk. 2, eller § 77, stk. 2,<br />
kun påtales efter den forurettedes begæring, medmindre almene hensyn<br />
kræver påtale.<br />
Ændringen vil betyde, at den indledende efterforskning i sager om<br />
ophavsretskrænkelser ikke begrænses af reglen i retsplejelovens § 720,<br />
stk. 3, om uopsættelige handlinger. Som anført af Brydensholt-udvalget<br />
kan det i visse tilfælde være en fordel i forbindelse med efterforskningen,<br />
at den forurettede først underrettes senere, f.eks. hvis den forurettede<br />
kan tænkes at kontakte den eller de mistænkte eller gå til pressen<br />
i en situation, hvor der er behov for at afvente, at andre lande iværksætter<br />
bevissikring. Endvidere vil bestemmelsen kunne have betydning i<br />
relation til den særlige forældelsesfrist for påtalebegæringer i straffelovens<br />
§ 96, stk. 1, der ikke gælder ved offentlig påtale.<br />
Copyright © 2009 Thomson Reuters Professional A/S side 13
Thomson Reuters LFF2003-2004.1.55<br />
Den foreslåede bestemmelse skal ikke i almindelighed betyde en<br />
ændret tiltalepraksis.<br />
2.3.4. Straffelovens § 153<br />
Justitsministeriet kan af de grunde, der er anført af Brydensholt-udvalget<br />
tiltræde, at straffelovens § 153 i sin helhed ophæves, jf. pkt. 2.2.4.<br />
ovenfor.<br />
3. Betalingskriminalitet<br />
IT-relaterede betalings- og konteringsformer forekommer i form af<br />
dels elektroniske penge, dels kontorelaterede produkter.<br />
3.1. Gældende ret<br />
3.1.1. Falske elektroniske penge<br />
Elektroniske penge (e-penge, elektroniske kontanter, e-money, e-cash<br />
mv.) er et forudbetalt betalingsprodukt, der anvendes i elektronisk<br />
sammenhæng på samme måde som kontanter. Elektroniske penge er<br />
selvstændige betalingsmidler, som i modsætning til kontorelaterede<br />
produkter ikke kan henføres til en bestemt konto.<br />
Som eksempler på elektroniske penge kan nævnes Danmønt-kort,<br />
som er et kort, der kan genoplades. Endvidere kan nævnes Mondexkort,<br />
som er et kort, der kan genoplades eller oplades fra andres Mondex-kort<br />
(såkaldt chip to chip overførsel). Herudover kan nævnes Digi<br />
Cashs eCash og Cyber Cashs Cyber Coin, der er softwareprodukter,<br />
hvor digitale penge er placeret på en harddisk. Der henvises i øvrigt<br />
til betænkning nr. 1417/2002, side 82-87.<br />
Lov om udstedere af elektroniske penge indeholdt tidligere en definition<br />
af elektroniske penge. Efter lovens § 1, stk. 3, forstås ved elektroniske<br />
penge en pengeværdi, som repræsenterer et krav på udstederen,<br />
der er lagret på et elektronisk medium. Elektroniske penge må efter<br />
bestemmelsen ikke udstedes til overkurs og skal være anerkendt som<br />
betalingsmiddel af andre foretagender end udstederen. Lov om udstedere<br />
af elektroniske penge gennemfører Europa-Parlamentets og Rådets<br />
direktiv 2000/46/EF af 18. september 2000 om adgang til at optage og<br />
udøve virksomhed som udsteder af elektroniske penge og tilsyn med<br />
sådan virksomhed.<br />
Af bemærkningerne til bestemmelsen i § 1, stk. 3, fremgår det, at<br />
elektroniske penge skal betragtes som en elektronisk erstatning for<br />
mønter og sedler, som lagres på et elektronisk medium, f.eks. et chipkort<br />
eller en computers hukommelse, og som normalt er beregnet til<br />
elektronisk betaling af mindre beløb, jf. Folketingstidende 2000-01,<br />
tillæg A, s. 4889. Bestemmelsen er nu videreført i § 308, stk. 1, i lov<br />
om finansiel virksomhed.<br />
Straffelovens kapitel 18 om forbrydelser vedrørende penge (§§ 166-<br />
170) indeholder bestemmelser om eftergørelse og forfalskning af penge<br />
mv.<br />
Efter straffelovens § 166, stk. 1, straffes den, som eftergør eller forfalsker<br />
penge for at bringe dem i omsætning som ægte, eller som i<br />
samme hensigt forskaffer sig eller andre eftergjorte eller forfalskede<br />
penge. Strafferammen er fængsel indtil 12 år.<br />
Strafansvar for fuldbyrdet forbrydelse efter denne bestemmelse indtræder<br />
allerede ved eftergørelsen, forfalskningen eller tilegnelsen af<br />
penge, forudsat at den sker for at bringe pengene i omsætning som<br />
ægte. Bestemmelsen har således fremrykket fuldbyrdelsesmoment.<br />
Bestemmelserne i straffelovens §§ 166-170 omfatter ikke elektroniske<br />
penge.<br />
Anvendelse af falske elektroniske penge vil være strafbar, typisk<br />
som bedrageri (§ 279) eller databedrageri (§ 279 a). Forud herfor vil<br />
der efter omstændighederne kunne straffes for forsøg, jf. straffelovens<br />
§ 21.<br />
3.1.2. Falske betalingskort og betalingskortnumre<br />
Kontorelaterede produkter (access produkter) er knyttet til en identificeret<br />
kundes konto og vedrører traditionelle konterings- og betalingssystemer,<br />
men giver kunden mulighed for elektroniske dispositioner.<br />
Anvendelse af falske betalingskort kan være strafbar som dokumentfalsk<br />
(§ 171), bedrageri (§ 279) eller databedrageri (§ 279 a). Forud<br />
for anvendelsen vil der i et vist omfang kunne straffes for forsøg (på<br />
medvirken) til dokumentfalsk mv., i det omfang der er det fornødne<br />
forsæt.<br />
Fra retspraksis kan bl.a. nævnes en Østre Landsrets dom af 3. maj<br />
2000 om brug af forfalskede hævekort, der er gengivet i Ugeskrift for<br />
Retsvæsen 2000, side 1881f. I denne sag blev tiltalte idømt 1 års<br />
fængsel bl.a. for overtrædelse af straffelovens § 279 a ved retsstridigt<br />
at have ændret, tilføjet eller slettet oplysninger til brug for elektroniske<br />
databehandling, idet tiltalte anvendte et totalt forfalsket hæve-/kreditkort<br />
til kontanthævning af i alt 40.000 kr. Tiltalte blev endvidere dømt for<br />
forsøg på overtrædelse af straffelovens § 279 a, jf. § 21, ved at have<br />
forsøgt at hæve 26.000 kr. og ved at have besiddet 123 falske hævekort.<br />
I Østre Landsrets dom er det anført, at der ved strafudmålingen bør<br />
lægges vægt på den begrænsede opdagelsesrisiko i sager af den omhandlede<br />
karakter.<br />
Anvendelse af andres betalingskortnumre vil ligeledes typisk kunne<br />
straffes som databedrageri, ligesom der efter omstændighederne vil<br />
kunne straffes for forsøg.<br />
3.2. Brydensholt-udvalgets overvejelser og forslag vedrørende<br />
betalingskriminalitet<br />
3.2.1. Falske elektroniske penge<br />
Af betænkning nr. 1417/2002 om IT-kriminalitet fremgår det, at Brydensholt-udvalget<br />
særligt har overvejet, om spørgsmålet om elektroniske<br />
penge er så nyt, at en strafferetlig regulering bør afvente den videre<br />
udvikling på området. Udvalget har imidlertid fundet, at netop den<br />
omstændighed, at dette område er i hastig udvikling, taler for en regulering.<br />
Udvalget har i den forbindelse særligt lagt vægt på, at i det<br />
omfang, det lykkes en person at fremstille falske elektroniske penge,<br />
vil der ikke være noget, der adskiller sådanne fra ægte elektroniske<br />
penge, og modtageren har derved vanskeligt ved at opdage, at der er<br />
tale om falske elektroniske penge. Det er endvidere anført, at området<br />
er opklarings- og bevismæssigt vanskeligere end falske penge.<br />
I lyset af den teknologiske udvikling finder Brydensholt-udvalget,<br />
at elektroniske penge bør nyde en kvalificeret beskyttelse i form af en<br />
særlig fremrykket strafferetlig regulering, selv om en uberettiget anvendelse<br />
af falske elektroniske penge som anført ovenfor under pkt. 3.1.1.<br />
vil kunne være strafbar efter straffelovens bestemmelser om bedrageri<br />
(§ 279) eller databedrageri (§ 279 a).<br />
Brydensholt-udvalget foreslår på den anførte baggrund, at der indsættes<br />
en særlig bestemmelse om falske elektroniske penge i en ny §<br />
169 a i straffeloven om straf for den, der uretmæssigt fremstiller,<br />
skaffer sig eller udbreder falske elektroniske penge, med forsæt til, at<br />
de anvendes som ægte. Der henvises til betænkning nr. 1417/2002 om<br />
IT-kriminalitet, side 82-88 og 150-151.<br />
Efter udvalgets opfattelse bør en bestemmelse om falske elektroniske<br />
penge indsættes i straffelovens kapitel 18 om forbrydelser vedrørende<br />
penge. Det foreslås derfor i tilknytning hertil, at overskriften til straffelovens<br />
kapitel 18 ændres til »Forbrydelser vedrørende betalingsmidler«.<br />
Ved elektroniske penge forstås efter udvalgets forslag elektronisk<br />
lagrede pengeværdier, der anvendes som betalingsmidler af andre end<br />
udstederen, jf. straffelovens § 169 a, stk. 2. Af betænkning nr.<br />
1417/2002 om IT-kriminalitet, side 82, fremgår, at det indgår i begrebet<br />
elektroniske penge i direktiv nr. 2000/46/EF af 18. september 2000, at<br />
det er et multianvendeligt produkt. Mere simple produkter, hvor der<br />
er tale om forudbetaling af en bestemt ydelse, f.eks. et telefonkort, er<br />
Copyright © 2009 Thomson Reuters Professional A/S side 14
Thomson Reuters LFF2003-2004.1.55<br />
således ikke omfattet. I betænkningen er det anført, at begrebet elektroniske<br />
penge af udvalget er anvendt på samme måde.<br />
Betalingsmidler repræsenterer en given værdi og kan benyttes som<br />
betalingsmiddel uden tredjemands mellemkomst.<br />
Ved falske elektroniske penge forstås midler, der uden at være ægte<br />
elektroniske penge er egnet til at blive brugt som sådanne, jf. udvalgets<br />
forslag til § 169 a, stk. 3.<br />
Selve anvendelsen af falske elektroniske penge skal fortsat bedømmes<br />
efter de almindelige regler, navnlig straffelovens § 279 a om databedrageri.<br />
Udvalget finder, at den foreslåede nye bestemmelse i straffelovens<br />
§ 169 a bør have en normalstrafferamme på bøde eller fængsel indtil<br />
6 måneder samt en skærpet strafferamme på fængsel indtil 6 år, hvor<br />
handlingen er af særlig grov beskaffenhed på grund af den måde,<br />
hvorpå den er udført, eller på grund af beløbets størrelse.<br />
I betænkningen anføres i den forbindelse, at et strafmaksimum på 6<br />
års fængsel findes passende i betragtning af, at elektroniske penge - til<br />
trods for udviklingen imod øget brug heraf - har en anden karakter end<br />
et lands autoriserede, almindelige betalingsmidler, som er knyttet til<br />
landets hele betalingssystem.<br />
3.2.2. Falske betalingskort og betalingskortnumre<br />
Som det er anført under pkt. 3.1.2., vil anvendelse af falske betalingskort<br />
kunne være strafbar som dokumentfalsk (§ 171), bedrageri (§ 279)<br />
eller databedrageri (§ 279 a). Forud for anvendelsen vil der i et vist<br />
omfang kunne straffes for forsøg eller forsøg på medvirken til dokumentfalsk<br />
mv., i det omfang der er det fornødne forsæt.<br />
Anvendelse af andres betalingskortnumre vil ligeledes typisk kunne<br />
straffes som databedrageri, ligesom der efter omstændighederne vil<br />
kunne straffes for forsøg.<br />
I betænkning nr. 1417/2002 om IT-kriminalitet har udvalget overvejet,<br />
i hvilket omfang betalingskort mv. bør undergives en fremrykket<br />
strafferetlig beskyttelse. Der henvises til betænkningen, side 88-94 og<br />
151-153.<br />
Brydensholt-udvalget finder, at både produktion, forskaffelse, besiddelse<br />
og videregivelse af falske betalingskort med henblik på uberettiget<br />
anvendelse bør kriminaliseres.<br />
Udvalget har i den forbindelse bl.a. lagt vægt på, at anvendelse af<br />
falske betalingskort er et kriminalitetsområde, der ofte er organiseret,<br />
og hvor der opereres i flere lande. Der kan efter udvalgets opfattelse<br />
være behov for at kunne straffe for produktion, forskaffelse, besiddelse<br />
med henblik på at anvende kortene som ægte og videregivelse af falske<br />
kort, uanset om der kan føres det fornødne bevis for forsøg på f.eks.<br />
databedrageri.<br />
Der er i udvalget enighed om, at en kriminalisering bør omfatte alle<br />
kort - hvad enten der er tale om ægte eller genererede betalingskortnumre,<br />
hvorved menes betalingskortnumre, der skabes via elektronisk behandling<br />
på baggrund af matematiske modeller, og som medfører, at<br />
betalingskortnummeret fremtræder som gyldigt. Herved er der således<br />
ikke forskel på kriminaliseringen alt efter, hvordan de nødvendige betalingskortoplysninger<br />
er tilvejebragt. Reguleringen bør efter udvalgets<br />
opfattelse omfatte både kort, der kan karakteriseres som dokumenter,<br />
og hvor brugen af disse er omfattet af dokumentfalskbestemmelsen (§<br />
171), og hvide kort med prægning, hvor de relevante oplysninger er<br />
overført til en magnetstrimmel, og hvor brugen heraf typisk vil være<br />
omfattet af databedrageribestemmelsen (§ 279 a).<br />
På den anførte baggrund foreslår udvalget en bestemmelse, der ikke<br />
er knyttet til fysiske kort, men som derimod er knyttet til de relevante<br />
betalingsinformationer.<br />
Betalingskortnumre, der er personlige, men ikke fortrolige, er som<br />
udgangspunkt beregnet til at indgå i anvendelsen af et kort sammen<br />
med dets PIN-kode eller en underskrift. I praksis er det imidlertid muligt<br />
at anvende betalingskortnumre til betaling uden fysisk kontakt med<br />
betalingsmodtageren, uden brug af kortet og uden brug af PIN-kode<br />
eller underskrift. Eksempelvis foregår handel på Internettet ofte på den<br />
måde, at brugeren indtaster sit betalingskortnummer for derved at<br />
igangsætte sin betaling.<br />
Kriminaliseringen bør efter udvalgets opfattelse også omfatte betalingskortnumre.<br />
Af betænkningen fremgår det, at udvalget er opmærksom på, at det<br />
er en vidtgående beskyttelse henset til, at betalingskortnumre ikke i<br />
sig selv er særligt beskyttede oplysninger. Udvalget finder imidlertid,<br />
at det afgørende må være, at der ved en fremrykket strafferetlig beskyttelse<br />
kan skabes mulighed for at begrænse de potentielle misbrugssituationer.<br />
Udvalget har i den forbindelse lagt vægt på, at der - udover i<br />
relevante erhvervsmæssige sammenhænge - ikke er nogen rimelig interesse<br />
i at kunne skaffe sig eller videregive andres betalingskortnumre.<br />
Efter den af udvalget foreslåede nye bestemmelse i straffelovens §<br />
301 straffes med bøde eller fængsel indtil 6 måneder den, der med<br />
forsæt til uberettiget anvendelse producerer, skaffer sig, besidder eller<br />
videregiver oplysninger, som identificerer et betalingsmiddel, der er<br />
tildelt andre, eller genererede betalingskortnumre.<br />
Af betænkningen fremgår det, at alle betalingskortnumre er omfattet<br />
af den foreslåede bestemmelse, uanset om disse er ægte, genererede<br />
eller frit konstruerede. Betalingskortnumre er desuden omfattet, uanset<br />
om disse foreligger som oplysninger uden tilhørende kort, eller om de<br />
foreligger på falske kort. Hovedområdet vil imidlertid være konstruerede<br />
eller eftergjorte betalingsmidler, herunder hvide kort med konstrueret<br />
eller eftergjort magnetstrimmel mv.<br />
Da der efter den foreslåede bestemmelse kræves forsæt til uberettiget<br />
brug, består den strafferetlige udvidelse i forhold til den almindelige<br />
bestemmelse i straffelovens § 21 om forsøg i, at der ses bort fra det<br />
normalt stillede krav om bevis for forsæt til en nærmere konkretiseret<br />
handling. Selv om besiddelse typisk vil indgå i produktion, forskaffelse<br />
og videregivelse, har udvalget fundet det rigtigst at nævne besiddelse<br />
særskilt i bestemmelsen med henblik på at undgå fortolkningsproblemer<br />
vedrørende besiddelse.<br />
Brydensholt-udvalget foreslår en normalstrafferamme på bøde eller<br />
fængsel indtil 6 måneder, jf. stk. 1.<br />
Den af udvalget foreslåede bestemmelse i straffelovens § 301, stk.<br />
2, indeholder en skærpet strafferamme på fængsel indtil 4 år, hvis den<br />
i § 301, stk. 1, nævnte videregivelse sker i en videre kreds eller under<br />
i øvrigt skærpende omstændigheder.<br />
Af betænkningen fremgår det, at det eksempelvis må anses for en<br />
skærpende omstændighed, hvis oplysningerne er skaffet ved, at en<br />
pengeautomat er forsynet med en falsk front, således at kundernes betalingskortnummer<br />
og pinkode kan aflæses.<br />
Efter den af udvalget foreslåede bestemmelse i straffelovens § 301,<br />
stk. 3, er anvendelse af ægte betalingskort ikke omfattet af bestemmelsen.<br />
Udvalget finder således, at de gældende regler - navnlig straffelovens<br />
bestemmelser om tyveri, hæleri eller ulovlig omgang med hittegods<br />
- i tilstrækkeligt omfang dækker dette område, og at der dermed<br />
ikke er behov for en yderligere regulering.<br />
3.3. Justitsministeriets overvejelser<br />
3.3.1. Justitsministeriet er enig med Brydensholt-udvalget i, at der<br />
i lyset af den teknologiske udvikling på dette område bør være en<br />
særlig fremrykket strafferetlig beskyttelse af elektroniske penge.<br />
Justitsministeriet kan tiltræde udvalgets forslag om at indsætte en<br />
særlig bestemmelse om elektroniske penge som ny § 169 a i straffeloven.<br />
Justitsministeriet finder ligesom udvalget, at den nye bestemmelse om<br />
elektroniske penge bør indsættes i straffelovens kapitel 18, der indeholder<br />
bestemmelserne om forbrydelser vedrørende penge, og at overskriften<br />
til kapitlet som følge heraf bør ændres til »Forbrydelser vedrørende<br />
betalingsmidler«.<br />
Copyright © 2009 Thomson Reuters Professional A/S side 15
Thomson Reuters LFF2003-2004.1.55<br />
Den foreslåede bestemmelse i straffelovens § 169 a svarer til den af<br />
Brydensholt-udvalget foreslåede bestemmelse med den ændring, at<br />
bestemmelsen ikke indeholder en definition af, hvad der skal forstås<br />
ved elektroniske penge. Med hensyn til strafferammen henvises til<br />
bemærkningerne nedenfor.<br />
Justitsministeriet finder, at afgrænsningen af begrebet »elektroniske<br />
penge« skal fastlægges i overensstemmelse med den definition heraf,<br />
der var indeholdt i § 1, stk. 3, i lov om udstedere af elektroniske penge<br />
og som nu er videreført i § 308, stk. 1, i lov om finansiel virksomhed.<br />
Denne lov gennemførte direktiv nr. 2000/46 af 18. september 2000 om<br />
adgang til at optage og udøve virksomhed som udsteder af elektroniske<br />
penge og tilsyn med sådan virksomhed. Efter bestemmelsen i § 1, stk.<br />
3, som gennemfører direktivets artikel 1, stk. 3, litra b, forstås ved<br />
elektroniske penge en pengeværdi, der repræsenterer et krav på udstederen,<br />
der er lagret på et elektronisk medium. Elektroniske penge må<br />
efter bestemmelsen ikke udstedes til overkurs og skal være anerkendt<br />
som betalingsmiddel af andre end udstederen.<br />
Justitsministeriet finder det rigtigst at etablere det strafferetligt værn<br />
således, at det er knyttet til den til enhver tid gældende definition af<br />
elektroniske penge. Justitsministeriet har på den baggrund undladt at<br />
indsætte en særskilt definition af elektroniske penge i den foreslåede<br />
nye bestemmelse i straffeloven.<br />
Justitsministeriet er endvidere enig med Brydensholt-udvalget i, at<br />
den fremrykkede kriminalisering bør omfatte uretmæssig fremstilling,<br />
tilegnelse eller udbredelse af falske elektroniske penge med forsæt til,<br />
at de anvendes som ægte.<br />
Den foreslåede bestemmelse omfatter derimod ikke selve anvendelsen<br />
af falske elektroniske penge. Dette forhold bør efter Justitsministeriets<br />
opfattelse fortsat behandles efter de almindelige regler i straffeloven,<br />
navnlig databedrageribestemmelsen i straffelovens § 279 a.<br />
Ved falske elektroniske penge forstås efter bestemmelsen midler,<br />
der uden at være ægte elektroniske penge, er egnede til at blive brugt<br />
som sådanne, jf. forslaget til § 169 a, stk. 2.<br />
Brydensholt-udvalget har som nævnt foreslået en normalstrafferamme<br />
på bøde eller fængsel indtil 6 måneder. Efter Justitsministeriets opfattelse<br />
har betalingskriminalitet som den omhandlede samme strafværdighed,<br />
som forbrydelser rettet mod mere traditionelle værdier. Justitsministeriet<br />
finder derfor, at normalstrafferammen for overtrædelse af<br />
den foreslåede § 169 a bør være bøde eller fængsel indtil 1 år og 6<br />
måneder, hvilket svarer til normalstrafferammen for tyveri, jf. straffelovens<br />
§ 285, stk. 1.<br />
Justitsministeriet kan endvidere tiltræde Brydensholt-udvalgets forslag<br />
om en skærpet strafferamme på fængsel indtil 6 år.<br />
Justitsministeriet finder imidlertid, at den skærpede strafferamme<br />
ikke bør begrænses til udelukkende at omfatte de tilfælde, der er angivet<br />
af udvalget. Justitsministeriet er enig i, at det navnlig vil være i de af<br />
Brydensholt-udvalget opregnede tilfælde, at den skærpede strafferamme<br />
bør finde anvendelse. Bestemmelsen bør dog efter Justitsministeriets<br />
opfattelse efter en konkret vurdering i det enkelte tilfælde af samtlige<br />
sagens omstændigheder rumme mulighed for at omfatte også andre<br />
tilfælde.<br />
Det foreslås således, at straffen kan stige til fængsel i 6 år, hvis<br />
handlingen er af særlig grov beskaffenhed, herunder navnlig på grund<br />
af den måde, den er udført på, eller på grund af beløbets størrelse jf.<br />
straffelovens § 169 a, stk. 3.<br />
Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 3.<br />
3.3.2. Justitsministeriet kan også tiltræde forslaget om, at der<br />
indsættes en ny bestemmelse i straffelovens § 301 om straf for den,<br />
der med forsæt til uberettiget anvendelse producerer, skaffer sig,<br />
besidder eller videregiver oplysninger, som identificerer et beta-<br />
lingsmiddel, der er tildelt andre, eller genererede betalingskortnumre.<br />
Den foreslåede bestemmelse svarer med enkelte afvigelser til Brydensholt-udvalgets<br />
forslag.<br />
Anvendelse af falske betalingskort vil som anført ovenfor under pkt.<br />
3.1.2. kunne være strafbar som dokumentfalsk, bedrageri eller databedrageri,<br />
ligesom anvendelse af andres betalingskortnumre typisk vil<br />
kunne straffes som databedrageri. Forud for anvendelsen vil der efter<br />
omstændighederne kunne straffes for forsøg, i det omfang der er det<br />
fornødne forsæt.<br />
Da det efter den foreslåede bestemmelse i straffelovens § 301 er en<br />
betingelse, at der er forsæt til uberettiget anvendelse, består den udvidede<br />
strafferetlige beskyttelse i forhold til straffelovens almindelige<br />
regler om forsøg i, at der ses bort fra kravet om forsættets konkretisering.<br />
Med hensyn til betalingskortnumre kan Justitsministeriet af de<br />
grunde, der er anført af Brydensholt-udvalget, tiltræde, at disse også<br />
omfattes af den foreslåede bestemmelse i straffelovens § 301. Betalingskortnumre<br />
bør være omfattet, uanset om der er tale om ægte, genererede<br />
eller frit konstruerede betalingskortnumre, og uanset om oplysningerne<br />
foreligger på falske kort eller uden tilhørende kort.<br />
Der foreslås en normalstrafferamme på bøde eller fængsel indtil 1<br />
år og 6 måneder. Om baggrunden for denne afvigelse i forhold til udvalgets<br />
forslag henvises til pkt. 3.3.1.<br />
Justitsministeriet kan desuden tiltræde udvalgets forslag om en<br />
skærpet sidestrafferamme i kvalificerede videregivelsestilfælde. Justitsministeriet<br />
finder dog, at den skærpede sidestrafferamme ikke bør begrænses<br />
til vidergivelse, men bør kunne anvendes i forhold til alle<br />
handlinger nævnt i stk. 1, hvis der foreligger de fornødne særligt<br />
skærpende omstændigheder.<br />
I lyset af Straffelovrådets overvejelser i betænkning nr. 1424/2002,<br />
jf. ovenfor under pkt. 2.3.1.1., foreslås endvidere et strafmaksimum<br />
på fængsel indtil 6 år.<br />
Om den nærmere affattelse af den skærpede sidestrafferamme,<br />
hvorefter denne finder anvendelse under »særligt skærpende omstændigheder«,<br />
henvises til Justitsministeriets overvejelser gengivet under<br />
pkt. 2.3.1.1.<br />
Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 15.<br />
4. Elektroniske dokumenter mv.<br />
4.1. Gældende ret<br />
4.1.1. Dokumentfalsk<br />
4.1.1.1. Efter straffelovens § 171, stk. 1, straffes den, der gør brug<br />
af et falsk dokument til at skuffe i retsforhold, for dokumentfalsk.<br />
Dokumentfalsk fuldbyrdes således ved brug af et falsk dokument<br />
til at skuffe i retsforhold.<br />
Straffelovens § 171, stk. 2, indeholder en definition af et dokument.<br />
Ved et dokument forstås efter denne bestemmelse en skriftlig med betegnelse<br />
af udstederen forsynet tilkendegivelse, der enten fremtræder<br />
som bestemt til at tjene som bevis, eller som bliver benyttet som bevis<br />
for en rettighed, en forpligtelse eller en befrielse for en sådan.<br />
Efter straffelovens § 171, stk. 3, er et dokument falsk, når det ikke<br />
hidrører fra den angivne udsteder, eller der er givet det et indhold, som<br />
ikke hidrører fra denne.<br />
Straffelovens § 172, stk. 1, indeholder normalstrafferammen for dokumentfalsk.<br />
Straffen er fængsel og i tilfælde af, at dokumentet angiver<br />
at indeholde en offentlig myndigheds afgørelse, eller at det er en offentlig<br />
forskrivning, en check, veksel eller andet til almindeligt omløb bestemt<br />
dokument eller en testamentarisk bestemmelse, kan straffen stige<br />
til fængsel i 8 år.<br />
Hvis dokumentet efter sin beskaffenhed eller forfalskningen, eller<br />
det, som dermed søges opnået, er af underordnet betydning, eller den<br />
skyldige ikke har tilsigtet at påføre nogen skade, såsom når øjemedet<br />
Copyright © 2009 Thomson Reuters Professional A/S side 16
Thomson Reuters LFF2003-2004.1.55<br />
alene har været at gennemføre et berettiget eller at afværge et uberettiget<br />
krav, er straffen bøde eller fængsel indtil 1 år, jf. straffelovens § 172,<br />
stk. 2.<br />
Bestemmelserne i straffelovens §§ 171 og 172 fik deres nugældende<br />
formulering - når der bortses fra ændringer som følge af lov nr. 433 af<br />
31. maj 2000 om bl.a. afskaffelse af hæftestraf - ved borgerlig straffelovs<br />
ikrafttræden i 1933.<br />
4.1.1.2. Som anført forstås ved et »dokument« efter definitionen i<br />
straffelovens § 171, stk. 2, en skriftlig med betegnelse af udstederen<br />
forsynet tilkendegivelse, der enten fremtræder som bestemt til at<br />
tjene som bevis, eller som bliver benyttet som bevis for en rettighed,<br />
en forpligtelse eller en befrielse for en sådan.<br />
På grundlag af Straffelovrådets betænkning nr. 1032/1985 om datakriminalitet<br />
blev der ved lov nr. 229 af 6. juni 1985 gennemført en række<br />
ændringer af straffeloven med henblik på at sikre, at straffelovens bestemmelser<br />
i tilstrækkeligt omfang tager højde for edb-teknologien.<br />
Der henvises herom til Folketingstidende 1984-85, tillæg A, sp. 4373-<br />
4390, tillæg B, sp. 1915-1922 og Folketingets forhandlinger, sp. 9133-<br />
9136, 9450-9469, 10703-10705 og 11227-11229.<br />
I betænkning nr. 1032/1985 om datakriminalitet overvejede Straffelovrådet<br />
bl.a., om der ved tilføjelse, ændring eller slettelse af dataoplysninger<br />
kunne begås et forhold, der var strafbart som dokumentfalsk,<br />
jf. betænkningen s. 59-64. Rådet fandt imidlertid ikke grundlag for at<br />
foreslå en udvidelse af dokumentfalskbestemmelsen til at omfatte dataforfalskning.<br />
Af betænkningen fremgår det, at det efter Straffelovrådets opfattelse<br />
vanskeligt kunne tænkes, at en tilføjelse, ændring eller sletning af dataoplysninger<br />
foretaget af en person, der ikke lovligt råder over dataanlægget,<br />
opfylder betingelserne for at anses som dokumentfalsk. Efter<br />
definitionen i straffelovens § 171, stk. 2, skal et dokument være en<br />
skriftlig tilkendegivelse, og datalagrede oplysninger opfylder efter rådets<br />
opfattelse ikke dette krav. Derimod kan dataoplysninger være et<br />
middel til senere frembringelse af en skriftlig tilkendegivelse af bevismæssig<br />
betydning, f.eks. et eksamensbevis eller en kontoudskrift, og<br />
ændringer i data foretaget med forsæt til at fremkalde et sådant skriftligt<br />
produkt kan derfor være et forsøg på dokumentfalsk. Også bortset fra<br />
skriftlighedskravet er der i dansk ret ifølge rådet vanskeligheder ved<br />
at anse dataændringer som dokumentfalsk. Kravet i straffelovens §<br />
171, stk. 2, om, at et dokument skal have en udstederbetegnelse har<br />
efter rådets opfattelse kun praktisk mening, når det forudsættes, at dokumentet<br />
er »udstedt« - det vil sige at dokumentet har fået form af et<br />
stykke papir eller lignende. Dataoplysninger er efter Straffelovrådets<br />
opfattelse ikke »udstedt«, og til sådanne data er normalt ikke knyttet<br />
anden udstederbetegnelse end den, der ligger i, at dataanlægget har en<br />
retmæssig indehaver, jf. betænkningen side 59-60.<br />
På den anførte baggrund anføres det i betænkning nr. 1032/1985, at<br />
det formentlig må konkluderes, at dokumentfalskbestemmelsen i<br />
straffelovens § 171, stk. 2, i hele sin opbygning og i en række enkeltheder<br />
er så klart bestemt af forudsætningen om brug af et udstedt<br />
skriftstykke, at bestemmelsen passer dårligt til forfalskning af dataoverførsler.<br />
Ved lov nr. 388 af 22. maj 1996 blev bestemmelsen i straffelovens<br />
§ 163 om urigtige skriftlige erklæringer til brug i retsforhold, der vedrører<br />
det offentlige, udvidet til også at omfatte urigtige erklæringer,<br />
der er afgivet ved andet læsbart medie, f.eks. på en edb-diskette eller<br />
ved elektronisk post. Der henvises til Folketingstidende 1995-96, tillæg<br />
A, s. 4068-4078, tillæg B, s. 587-591 og Folketingets forhandlinger s.<br />
3624, 3998-4004, 6100 og 6152-6153. Denne ændring var bl.a. begrundet<br />
i en utrykt dom afsagt af Østre Landsret den 13. februar 1995 i den<br />
såkaldte Proms-sag, hvor landsretten - under henvisning til nogle bemærkninger<br />
i Straffelovrådets betænkning nr. 1032/1985 om datakriminalitet<br />
- fastslog, at indberetninger (erklæringer) afgivet på edb-di-<br />
skette ikke var omfattet af straffelovens § 163 eller dennes analogi.<br />
Afgrænsningen af det strafbare område beror ifølge bemærkningerne<br />
på et visuelt kriterium - det vil sige om erklæringen for afgiveren<br />
fremtræder eller dog kan fremtræde i læsbar form, f.eks. på et stykke<br />
papir eller på en dataskærm.<br />
I lovforslagets bemærkninger er det endvidere anført, at det var tanken<br />
i tilknytning til vedtagelsen af forslaget at iværksætte et udvalgsarbejde<br />
bl.a. om behovet for ændringer af straffelovens kapitel 19 om<br />
dokumentforbrydelser. Det er også anført, at der som led i et sådant<br />
udvalgsarbejde kunne være anledning til mere principielle overvejelser<br />
vedrørende begreberne dokument- og erklæringsfalsk, herunder i relation<br />
til edb-medier, jf. Folketingstidende 1995-96, tillæg A, s. 4071.<br />
Særligt med hensyn til anvendelse af e-mails kan nævnes en dom<br />
afsagt af Østre Landsret den 26. september 2001. I denne sag blev tiltalte<br />
dømt for bl.a. dokumentfalsk efter straffelovens § 171 ved at have<br />
sendt en e-mail med en falsk afsenderbetegnelse til Diners Club International,<br />
hvori den tiltalte urigtigt udgav sig for at være indehaver af<br />
et Diners kort, som den pågældende urigtigt opgav at have mistet.<br />
Denne e-mail blev sendt i forlængelse af en telefonsamtale med Diners<br />
Club International, hvorunder tiltalte ligeledes havde opgivet at være<br />
indehaver af kortet, der ved denne lejlighed blev spærret.<br />
4.1.1.3. Dokumentfalskbestemmelsen omfatter såkaldte hensigtsdokumenter<br />
- det vil sige tilkendegivelser, der fremtræder som<br />
bestemt til at tjene som bevis. Hensigtsdokumenter er eksempelvis<br />
eksamensbeviser, medlemskort, kørekort, pas, visa, dåbs- og vielsesattester,<br />
anbefalinger med faktiske oplysninger, attestationer,<br />
kvitteringer, kontrakter, bestillinger, ordrebekræftelser, fakturaer,<br />
gældsbreve, checks, veksler og fuldmagter. Herudover vil bl.a.<br />
ansøgninger og erklæringer efter omstændighederne være et hensigtsdokument.<br />
Bestemmelsen omfatter endvidere lejlighedsdokumenter - det vil sige<br />
tilkendegivelser, der bliver benyttet som bevis for en rettighed, en<br />
forpligtelse eller en befrielse for en sådan. Det afgørende for, om en<br />
skriftlig tilkendegivelse er et lejlighedsdokument, er alene, hvad den<br />
konkret anvendes til.<br />
Straffelovens forarbejder indeholder ikke fortolkningsbidrag med<br />
hensyn til, hvad der skal forstås ved et lejlighedsdokument.<br />
Retspraksis med hensyn til dokumentfalsk vedrørende lejlighedsdokumenter<br />
er sparsom.<br />
I Vestre Landsrets dom gengivet i Ugeskrift for Retsvæsen 1937,<br />
side 151, blev 2 private breve med anerkendelse af, at der var ydet lån,<br />
anset for et dokument. Vestre Landsret har endvidere anset 2 postkort<br />
med tilbud om arbejde som lejlighedsdokumenter, jf. VLT 1938, side<br />
177. Der kan desuden nævnes en Vestre Landsrets dom gengivet i<br />
Ugeskrift for Retsvæsen 1966, side 462, hvor landsretten dømte for<br />
dokumentfalsk i et tilfælde, hvor tiltalte selv havde påført urigtige<br />
mødedatoer på et mødekort til hospital med henblik på at få udbetalt<br />
rejsegodtgørelse fra socialkontoret. En enkelt dommer fandt ikke, at<br />
det pågældende mødekort fremtrådte som bevis for en rettighed mv.,<br />
og mødekortet havde efter denne dommers opfattelse ikke været benyttet<br />
som sådan, men derimod alene kunne anses for et hjælpemiddel for<br />
sygehuset og patienten.<br />
4.1.1.4. Efter straffelovens § 173 anses med straf som i § 172 angivet<br />
den, der benytter et med ægte underskrift forsynet dokument til<br />
at skuffe i retsforhold, når underskriften ved hjælp af en vildfarelse<br />
er opnået på et andet dokument eller på et dokument af andet<br />
indhold end af underskriveren tilsigtet.<br />
Den, som i retsforhold gør brug af et ægte dokument som vedrørende<br />
en anden person end den, hvem det virkelig angår, eller på anden mod<br />
dokumentets bestemmelse stridende måde, straffes med bøde eller<br />
fængsel indtil 6 måneder, jf. straffelovens § 174.<br />
Copyright © 2009 Thomson Reuters Professional A/S side 17
Thomson Reuters LFF2003-2004.1.55<br />
Dokumentbegrebet i straffelovens §§ 173 og 174 svarer til dokumentbegrebet<br />
i straffelovens § 171. Som det fremgår, vedrører bestemmelsen<br />
i straffelovens § 173 kun dokumenter med underskrift.<br />
4.1.2. Straffelovens § 175<br />
Straffelovens § 175, stk. 1, indeholder en bestemmelse om den, som<br />
for at skuffe i retsforhold i offentligt dokument eller bog, eller i privat<br />
dokument eller bog, som det ifølge lov eller særligt pligtforhold påhviler<br />
ham at udfærdige eller føre, eller i læge-, tandlæge-, jordemoder- eller<br />
dyrlægeattest afgiver urigtig erklæring om noget forhold, angående<br />
hvilket erklæringen skal tjene som bevis. Efter straffelovens § 175,<br />
stk. 2, straffes den, der i retsforhold gør brug af et sådant dokument<br />
som indeholdende en sandhed. Strafferammen efter begge bestemmelser<br />
er fængsel indtil 3 år eller under formildende omstændigheder bøde.<br />
Straffelovens § 175 vedrører urigtige erklæringer. Medtagelsen af<br />
erklæring afgivet til bog medfører en udvidelse i forhold til dokumentbegrebet,<br />
da der ikke er krav om udstederbetegnelse.<br />
Bestemmelsen i straffelovens § 175 fik sin nugældende formulering<br />
- når der bortses fra ændringer som følge af lov nr. 433 af 31. maj 2000<br />
om bl.a. afskaffelse af hæftestraf - ved den borgerlige straffelovs<br />
ikrafttræden i 1933. Der henvises bl.a. til Rigsdagstidende 1924-25,<br />
tillæg A, sp. 3353-54 (§ 177).<br />
I en udtalelse af 21. april 1986 afgivet af Straffelovrådet om betænkning<br />
nr. 1066/1986 om bekæmpelse af økonomisk kriminalitet er anført<br />
nogle bemærkninger om bestemmelsen i straffelovens § 175. Straffelovrådets<br />
udtalelse er optrykt som bilag til lov nr. 385 af 10. juni 1987,<br />
jf. Folketingstidende 1986-87, tillæg A, sp. 605-620. Af udtalelsen<br />
fremgår det bl.a., at rådet var mest tilbøjelig til at foreslå, at ordene<br />
»lov eller« i denne omgang blev stående i straffelovens § 175 bl.a.<br />
fordi, det ikke var let tage stilling til, om disse ord i § 175 - der er indeholdt<br />
i straffelovens kapitel 19 om forbrydelser vedrørende bevismidler<br />
- muligvis ville omfatte forhold med hensyn til private bøger, som ikke<br />
ville kunne henføres under § 302. Det var herefter Straffelovrådets<br />
konklusion, at der ikke i forbindelse med ændringen af straffelovens<br />
§ 302 skulle ske nogen ændring af straffelovens § 175. Lovforslaget<br />
blev udformet i overensstemmelse med rådets lovudkast, jf. Folketingstidende<br />
1986-87, tillæg A, sp. 597.<br />
4.2. Brydensholt-udvalgets overvejelser og forslag vedrørende<br />
elektroniske dokumenter<br />
4.2.1. Dokumentfalsk<br />
Af betænkning nr. 1417/2002 om IT-kriminalitet fremgår det, at det i<br />
lyset af den teknologiske udvikling siden 1985, hvor der første gang<br />
blev indført bestemmelser om datakriminalitet i straffeloven, efter<br />
Brydensholt-udvalgets opfattelse er nærliggende at etablere et strafferetligt<br />
værn med hensyn til dataoplysninger, der erstatter dokumenter.<br />
Efter udvalgets opfattelse stammer den gældende dokumentfalskbestemmelse<br />
i straffelovens § 171 fra en tid, hvor selve brugen af et skrift<br />
gav en meddelelse en særlig »aura«, hvilket ikke længere er tilfældet.<br />
Af betænkningen fremgår det endvidere, at spørgsmålet om udstederbetegnelse<br />
primært er et spørgsmål om, hvorfra et dokument hidrører,<br />
og at dette spørgsmål antagelig kan løses på flere måder. Straffelovens<br />
§ 171, stk. 2, stiller således ikke krav om, at udstederbetegnelsen skal<br />
have karakter af en underskrift.<br />
Efter udvalgets opfattelse forekommer det for snævert at begrænse<br />
et strafferetlig værn til elektroniske dokumenter, hvor der er gjort brug<br />
af elektronisk signatur. Spørgsmålet om anvendelse af elektronisk<br />
signatur vil dog kunne have betydning for bevisførelsen derved, at<br />
anvendelse af elektronisk signatur vil kunne forenkle bevisførelsen<br />
med hensyn til, om den tiltalte selv har afgivet tilkendegivelsen.<br />
Brydensholt-udvalget finder på den anførte baggrund, at straffeloven<br />
bør tilpasses, så den også omfatter elektroniske dokumenter og elektronisk<br />
kommunikation, jf. betænkningen side 104f og 153-156.<br />
Udvalget foreslår således, at det fastsættes udtrykkeligt i selve dokumentfalskbestemmelsen<br />
i straffelovens § 171, at bestemmelsen omfatter<br />
både fysiske og elektroniske tilkendegivelser, der er bestemt til at tjene<br />
som bevis (hensigtsdokumenter).<br />
Efter udvalgets opfattelse bør dokumentfalskbestemmelsen derimod<br />
ikke omfatte lejlighedsdokumenter. Udvalget har i den forbindelse lagt<br />
vægt på, at dokumentfalskbestemmelsen savner præcision med hensyn<br />
til, hvad der skal forstås ved et lejlighedsdokument. Endvidere har<br />
udvalget lagt vægt på, at den sparsomme retspraksis tyder på, at der<br />
ikke er behov for denne del af bestemmelsen. I betænkningen er det i<br />
den forbindelse anført, at straf for brug af falske lejlighedsdokumenter<br />
antagelig i praksis behandles efter andre bestemmelser i straffeloven,<br />
der vedrører brugen af dokumentet, f.eks. bedrageri. Hvis anvendelsen<br />
af et (lejligheds)dokument ikke er kriminaliseret, er der i sådanne tilfælde<br />
efter udvalgets opfattelse næppe heller behov for at kunne straffe<br />
for dokumentfalsk.<br />
Særligt med hensyn til strafferammen for dokumentfalsk foreslår<br />
Brydensholt-udvalget, at der fastsættes en normalstrafferamme på<br />
fængsel indtil 4 måneder og en skærpet strafferamme på fængsel indtil<br />
2 år, når der foreligger skærpende omstændigheder. Udvalget har i den<br />
forbindelse lagt vægt på, at dokumentfalskbestemmelsen er et formaldelikt,<br />
dvs. at overtrædelsen er fuldbyrdet, når en person har udvist en<br />
vis adfærd (gjort brug af et falsk dokument), uden at der i loven stilles<br />
krav om en deraf udsprunget følge. I Brydensholt-udvalgets betænkning<br />
er der desuden henvist til Straffelovrådets overvejelser om strafferammen<br />
i straffelovens § 172 i betænkning nr. 1032/1987 om strafferammer<br />
og prøveløsladelse.<br />
Da dokumentbegrebet i straffelovens §§ 173 og 174 svarer til det,<br />
der fremgår af dokumentfalskbestemmelsen, er det ifølge Brydensholtudvalget<br />
ikke nødvendigt at ændre disse bestemmelser.<br />
Langt de fleste tilfælde af dokumentfalsk begås i praksis i forbindelse<br />
med et bedrageri, f.eks. brug af falske checks, kvitteringer eller kontrakter.<br />
I sådanne tilfælde straffes der i retspraksis som udgangspunkt<br />
alene for dokumentfalskforbrydelsen, selv om denne forbrydelse ikke<br />
begrebsmæssigt kan siges at indbefatte et samtidigt bedrageri. Udvalget<br />
har overvejet, om denne retstilstand bør opretholdes, eller om der<br />
fremover i stedet alene bør straffes for bedrageri, således at et samtidigt<br />
dokumentfalsk absorberes, eller om der eventuelt bør statueres sammenstød,<br />
således at der straffes både for dokumentfalsk og for bedrageri.<br />
Udvalget finder, at der fremover i de tilfælde, hvor der ved brug<br />
af et falsk dokument begås bedrageri, bør statueres sammenstød, således<br />
at der straffes både for dokumentfalsk og for bedrageri. Dette giver<br />
efter udvalgets opfattelse den bedst dækkende beskrivelse af det begåede<br />
forhold.<br />
4.2.2. Straffelovens § 175<br />
I tilknytning til Brydensholt-udvalgets overvejelser om at ændre dokumentfalskbestemmelsen<br />
overvejes det i betænkning nr. 1417/2002, om<br />
der tillige er behov for at ændre bestemmelsen i straffelovens § 175.<br />
Der henvises til betænkningen side 108-109 og 156-157.<br />
I betænkningen foreslår udvalget, at det fastsættes udtrykkeligt i bestemmelsen<br />
i straffelovens § 175, at den også omfatter andre læsbare<br />
medier. Det foreslås således, at der indsættes et nyt stk. 3 i § 175,<br />
hvorefter bestemmelserne i stk. 1 og 2 finder tilsvarende anvendelse,<br />
når dokumentet eller bogen er udfærdiget eller føres på andet læsbart<br />
medie.<br />
Endvidere foreslår Brydensholt-udvalget, at det i bestemmelsen i<br />
straffelovens § 175, stk. 2, om straf for den, der gør brug af et sådant<br />
dokument som indeholdende sandhed, præciseres, at bestemmelsen<br />
også omfatter de bøger, der er omfattet af § 175, stk. 1.<br />
I betænkningen er der i den forbindelse henvist til, at det ikke fremgår<br />
af straffelovens forarbejder, hvorfor bestemmelsen er begrænset til at<br />
Copyright © 2009 Thomson Reuters Professional A/S side 18
Thomson Reuters LFF2003-2004.1.55<br />
angå dokumenter, og at det kan synes vanskeligt at finde nogen begrundelse<br />
herfor.<br />
Udvalget foreslår desuden, at strafferammen i straffelovens § 175<br />
bringes i overensstemmelse med den af udvalget foreslåede strafferamme<br />
for dokumentfalsk. Også her vil der i grove tilfælde kunne foreligge<br />
(medvirken) til et skadedelikt, f.eks. bedrageri. I så fald kan der straffes<br />
i sammenstød, således at der straffes både for overtrædelsen af straffelovens<br />
§ 175 og for bedrageri.<br />
Udvalget bemærker, at ovennævnte forslag om ændring af straffelovens<br />
§ 175 er et supplement til det forslag om ændring af straffelovens<br />
§ 175, der er indeholdt i Brydensholt-udvalgets betænkning nr.<br />
1415/2002 om straffelovens § 296 og § 302, jf. betænkningen side 54-<br />
55 og 68-69.<br />
4.3. Justitsministeriets overvejelser<br />
4.3.1. Justitsministeriet er enig i Brydensholt-udvalgets forslag om<br />
at fastsætte udtrykkeligt i dokumentfalskbestemmelsen i straffelovens<br />
§ 171, stk. 2, at bestemmelsen også omfatter elektroniske<br />
tilkendegivelser, f.eks. e-mails.<br />
Justitsministeriet er endvidere enig med udvalget i, at det ikke bør<br />
være en forudsætning for anvendelsen af straffebestemmelsen, at der<br />
er bestemte sikkerhedskrav til de elektroniske tilkendegivelser, f.eks.<br />
ved at stille krav om elektronisk signatur.<br />
Bestemmelsen i straffelovens § 171, stk. 2, er således udformet i<br />
overensstemmelse med udvalgets forslag. I tilknytning hertil bemærkes,<br />
at straffelovens § 171, stk. 2, som anført i udvalgets betænkning, side<br />
105, ikke stiller krav om, at udstederbetegnelsen skal have karakter af<br />
en underskrift.<br />
Justitsministeriet er endvidere enig i, at dokumentfalskbestemmelsen<br />
i straffelovens § 171 fremover alene skal omfatte hensigtsdokumenter<br />
- det vil sige tilkendegivelser, der fremtræder som bestemt til at tjene<br />
som bevis.<br />
Den foreslåede ændring af straffelovens § 171, stk. 2, indebærer således,<br />
at bestemmelsen herefter ikke længere omfatter de såkaldte lejlighedsdokumenter<br />
- det vil sige tilkendegivelser, som bliver benyttet<br />
som bevis for en rettighed mv. Anvendelse af et falsk lejlighedsdokument<br />
vil efter omstændighederne kunne straffes som f.eks. bedrageri,<br />
jf. straffelovens § 279.<br />
Brydensholt-udvalget foreslår som nævnt strafferammen for dokumentfalsk<br />
ændret til en normalstrafferamme på fængsel indtil 4 måneder<br />
og en skærpet strafferamme på fængsel indtil 2 år, når der foreligger<br />
skærpende omstændigheder.<br />
Om strafferammen for dokumentfalsk henviser Straffelovrådet i betænkning<br />
nr. 1424/2002 side 605 til de overvejelser og forslag om ny<br />
formulering, der fremkom i rådets betænkning nr. 1099/1987 om<br />
strafferammer og prøveløsladelse, og rådet finder, at der - såfremt<br />
1987-betænkningens forslag blev fulgt - burde foretages en tilpasning<br />
af 1987-betænkningens forslag om en skærpet strafferamme i lyset af<br />
den ændrede formulering af straffelovens § 286, som rådet anbefaler.<br />
I betænkning nr. 1099/1987 side 182f anbefalede Straffelovrådet, at<br />
§ 172 ændres, således at der i overensstemmelse med sædvanlig lovgivningsteknik<br />
angives en normalstrafferamme samt et forhøjet maksimum<br />
med henblik på grove tilfælde af dokumentfalsk. For så vidt angår<br />
strafferammen for dokumentfalsk anfører rådet, at det må anses som<br />
en fordel, at fastsættelsen af strafmaksimum får en vis tilknytning til<br />
strafferammerne for berigelsesforbrydelser, jf. §§ 285-287. På den<br />
baggrund foreslås § 172 i betænkning nr. 1099/1987 affattet med en<br />
normalstrafferamme på fængsel indtil 2 år og med en skærpet strafferamme<br />
på fængsel i 8 år ved dokumentfalsk af særlig grov karakter,<br />
eller hvor der er tale om et større antal forbrydelser. Er forbrydelsen<br />
af mindre strafværdighed, foreslås bødestraf.<br />
Straffelovrådet har videre i betænkning nr. 1424/2002 anført, at<br />
straffelovens §§ 171 og 172 har været genstand for grundige overvej-<br />
elser i Brydensholt-udvalget, og at rådet, der har noteret sig udvalgets<br />
synspunkter og forslag, derfor er afstået fra at komme med forslag<br />
vedrørende strafferammerne for dokumentfalsk. Straffelovrådet ønsker<br />
imidlertid at fremhæve, at strafferammerne for dokumentfalsk bl.a.<br />
skal kunne tage højde for forekomsten af særdeles grove tilfælde af<br />
dokumentfalsk uden berigelsesforsæt, f.eks. omfattende fremstilling<br />
af falske pas.<br />
Dokumentfalskbestemmelsen er et formaldelikt, dvs. bestemmelsen<br />
kriminaliserer en handling uden at stille krav om en bestemt følge.<br />
Dette kunne efter Justitsministeriets opfattelse tale for at nedsætte<br />
strafmaksimum i bestemmelsen og i stedet straffe i sammenstød med<br />
f.eks. bedrageribestemmelsen, som foreslået af Brydensholt-udvalget.<br />
Som påpeget af Straffelovrådet i betænkning nr. 1424/2002 kan der<br />
imidlertid forekomme særdeles grove tilfælde af dokumentfalsk uden<br />
berigelsesforsæt, eksempelvis omfattende fremstilling af falske pas.<br />
Efter Justitsministeriets opfattelse er sådanne grove tilfælde af dokumentfalsk<br />
lige så strafværdige som grov berigelseskriminalitet, og<br />
strafmaksimum for dokumentfalsk - både efter en normalramme og<br />
efter en skærpet ramme - bør derfor ikke ligge lavere end maksimum<br />
for berigelseskriminalitet.<br />
På den baggrund foreslås en normalstrafferamme for dokumentfalsk<br />
på bøde eller fængsel indtil 2 år, mens straffen ved særligt grove tilfælde<br />
kan stige til fængsel i 6 år.<br />
Efter Justitsministeriets opfattelse afspejler den foreslåede normalstrafferamme<br />
på bøde eller fængsel indtil 2 år i højere grad bestemmelsens<br />
karakter og strafværdighed. Normalstrafferammen bygger endvidere<br />
på den forudsætning, at der fremover i de tilfælde, hvor der ved<br />
brug af et falsk dokument begås bedrageri, straffes i sammenstød for<br />
dokumentfalsk og bedrageri.<br />
I særlig grove tilfælde af dokumentfalsk eller når et større antal forhold<br />
er begået, vil der efter den foreslåede bestemmelse i § 172, stk.<br />
2, være mulighed for at lade straffen stige til fængsel indtil 6 år. Anvendelsesområdet<br />
for den skærpede strafferamme vil navnlig være,<br />
når forholdet på grund af udførelsesmåden eller fordi forbrydelsen er<br />
udført af flere i forening eller som følge af omfanget af den opnåede<br />
eller tilsigtede vinding må betegnes som særligt groft.<br />
Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 4<br />
og 5.<br />
4.3.2. Justitsministeriet er endvidere enig i, at det i tilknytning til<br />
den foreslåede ændring af straffelovens § 171, stk. 2, bør fastsættes<br />
udtrykkeligt i bestemmelsen i straffelovens § 175, at den også omfatter<br />
dokumenter og bøger, der er udfærdiget eller føres på andet<br />
læsbart medie, jf. den foreslåede bestemmelse i straffelovens § 175,<br />
stk. 3 (lovforslagets § 1, nr. 6). Om den tilsvarende tidligere ændring<br />
af straffelovens § 163 henvises til pkt. 4.1.1.2. ovenfor.<br />
Brydensholt-udvalget har stillet forslag om ændring af strafferammen<br />
for straffelovens § 175, således at strafferammen bringes i overensstemmelse<br />
med den af udvalget foreslåede strafferamme vedrørende dokumentfalsk.<br />
Straffelovrådet anfører på side 612 i betænkning nr. 1424/2002, at<br />
rådet har noteret sig Brydensholt-udvalgets synspunkter og forslag<br />
vedrørende §§ 173-175, og at Straffelovrådet - bortset fra en teknisk<br />
bemærkning - er afstået fra at gå ind i en nærmere vurdering af §§ 173-<br />
175.<br />
Uanset hensigtsmæssigheden af en bedre symmetri i strafferammerne<br />
for dokumentfalsk og for overtrædelse af § 175 lægger Justitsministeriet<br />
vægt på, at der kan forekomme grove tilfælde af dokumentfalsk,<br />
som i lighed med grove berigelsesforbrydelser bør være undergivet et<br />
strafmaksimum på 6 år, mens det forekommer vanskeligt at forestille<br />
sig overtrædelser af § 175 af en tilsvarende strafværdighed som grove<br />
berigelsesforbrydelser. På den baggrund foreslås der alene en mindre<br />
Copyright © 2009 Thomson Reuters Professional A/S side 19
Thomson Reuters LFF2003-2004.1.55<br />
teknisk ændring af strafferammen for overtrædelse af § 175 i overensstemmelse<br />
med det af Straffelovrådet anbefalede.<br />
Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 6.<br />
5. Datahærværk mv.<br />
5.1. Gældende ret<br />
5.1.1. Hærværk og rådighedshindring<br />
5.1.1.1. Efter straffelovens § 291, stk. 1, straffes den, der ødelægger,<br />
beskadiger eller bortskaffer ting, der tilhører en anden, med bøde<br />
eller fængsel indtil 1 år.<br />
Hvis der øves hærværk af betydeligt omfang, eller hvis gerningsmanden<br />
tidligere er fundet skyldig efter denne bestemmelse eller efter straffelovens<br />
§§ 180, 181, 183, stk. 1 og 2, 184, stk. 1, 193 eller 194, kan<br />
straffen stige til fængsel i 4 år, jf. straffelovens § 291, stk. 2. Hvis<br />
skaden forvoldes af grov uagtsomhed under de i § 291, stk. 2, nævnte<br />
omstændigheder er straffen efter straffelovens § 291, stk. 3, bøde eller<br />
fængsel indtil 6 måneder.<br />
Hærværksbestemmelsen i straffelovens § 291, stk. 2, er - når der<br />
bortses fra ændring ved lov nr. 433 af 31. maj 2000 om bl.a. afskaffelse<br />
af hæftestraffen - uændret siden borgerlig straffelovs ikrafttræden i<br />
1933. Der henvises bl.a. til Straffelovskommissionens betænkning af<br />
1912, § 314, nr. 1 og 3, og side 275. Der kan endvidere henvises til<br />
Torps betænkning af 1917, § 262 samt side 232-233 og 251, og Straffelovskommissionens<br />
betænkning af 1923, § 267 samt sp. 384-85.<br />
Endvidere henvises til Rigsdagstidende 1924-25, tillæg A, sp. 3401 (§<br />
293), Rigsdagstidende 1927-28, tillæg A, sp. 5383 (§ 293), Rigsdagstidende<br />
1928-29, tillæg B, sp. 2211-12, og Rigsdagstidende 1929-30,<br />
tillæg B, sp. 1875-76.<br />
I betænkning nr. 1032/1985 om datakriminalitet behandlede Straffelovrådet<br />
bl.a. spørgsmålet om hærværksbestemmelsens anvendelighed<br />
ved datakriminalitet. Rådet fandt ikke anledning til at foreslå ændringer<br />
af bestemmelsen.<br />
Fra retspraksis kan bl.a. nævnes en Østre Landsrets dom af 21.<br />
november 1986, som er gengivet i Ugeskrift for Retsvæsen 1986, side<br />
216f, hvor ødelæggelse af vigtige edb-programmer blev anset for<br />
hærværk af betydeligt omfang. Landsretten udtalte, at databærende<br />
medier med indlagte data må anses for »ting«, således som dette begreb<br />
anvendes i straffelovens § 291. Landsretten fandt yderligere, at der<br />
foreligger »ødelæggelse« af en ting, såfremt der sker uberettiget sletning<br />
af data på datamedier, eller adgangsmulighederne til data i øvrigt uberettiget<br />
ændres på en sådan måde, at en hidtidig benyttelse umuliggøres<br />
- eller dog kun er mulig for personer med større edb-indsigt end den<br />
sædvanlige bruger. Det skyldes, at de databærende medier ikke længere<br />
- i hvert tilfælde ikke uden særlige foranstaltninger - kan anvendes efter<br />
deres formål.<br />
5.1.1.2. Efter straffelovens § 293, stk. 1, 1. pkt., straffes den, som<br />
uberettiget bruger en ting, der tilhører en anden, med bøde eller<br />
fængsel indtil 1 år, medmindre forholdet er omfattet af § 293 a<br />
(brugstyveri af motorkøretøj). Under skærpende omstændigheder,<br />
navnlig når tingen ikke bringes tilbage efter brugen, kan straffen<br />
stige til fængsel i 2 år, jf. straffelovens § 293, stk. 1, 2. pkt.<br />
Når der bortses fra de ændringer af straffelovens § 293, stk. 1, der er<br />
gennemført ved lov nr. 433 af 31. maj 2000 og lov nr. 380 af 6. juni<br />
2002, er bestemmelsen senest ændret ved lov nr. 163 af 31. maj 1961,<br />
jf. Folketingstidende 1960-61, tillæg A, sp. 545-588, tillæg B, sp. 917-<br />
922 og Folketingets forhandlinger sp. 1060-1073, 1261-1305, 3903-<br />
3949 og 4018-4026.<br />
Straffelovens § 293, stk. 2, indeholder en bestemmelse om rådighedshindring.<br />
Efter denne bestemmelse straffes den, som lægger hindringer<br />
i vejen for, at nogen udøver sin ret til at råde over eller tilbageholde<br />
en ting. Strafferammen er bøde eller under skærpende omstændigheder<br />
fængsel indtil 6 måneder.<br />
Bestemmelsen om rådighedshindring i straffelovens § 293, stk. 2, er<br />
- når der bortses fra en ændring ved lov nr. 433 af 31. maj 2000 om<br />
bl.a. afskaffelse af hæftestraffen - uændret siden borgerlig straffelovs<br />
ikrafttræden i 1933. Der henvises bl.a. til Rigsdagstidende 1924-25,<br />
tillæg A, sp. 3401, og Rigsdagstidende 1929-30, tillæg B, sp. 1875-76.<br />
Efter straffelovens § 305, stk. 2, er overtrædelser af straffelovens §<br />
293, stk. 2, undergivet privat påtale.<br />
I Straffelovrådets betænkning nr. 1032/1985 om datakriminalitet<br />
behandlede rådet også spørgsmålet om anvendeligheden af straffelovens<br />
§ 293 ved datakriminalitet. Rådet fandt ikke anledning til at foreslå<br />
ændringer af bestemmelsen.<br />
5.1.2. Straffelovens § 193<br />
Straffelovens § 193, stk. 1, kriminaliserer omfattende forstyrrelse i<br />
driften i almindelige kommunikations- og samfærdselsmidler.<br />
Efter bestemmelsen straffes den, som på retsstridig måde fremkalder<br />
omfattende forstyrrelse i driften af almindelige samfærdselsmidler,<br />
offentlig postbesørgelse, telegraf eller telefonanlæg, radio- eller fjernsynsanlæg,<br />
databehandlingsanlæg eller anlæg, der tjener til almindelig<br />
forsyning med vand, gas, elektrisk strøm eller varme, med fængsel<br />
indtil 4 år eller under formildende omstændigheder med bøde.<br />
Hvis forbrydelsen begås uagtsomt, er straffen bøde eller fængsel<br />
indtil 4 måneder, jf. straffelovens § 193, stk. 2.<br />
Bestemmelsen, hvis udformning stammer fra 1930, er - når der<br />
bortses fra ændring ved lov nr. 433 af 31. maj 2000 om bl.a. afskaffelse<br />
af hæftestraffen - senest ændret ved lov nr. 229 af 6. juni 1985, jf.<br />
Folketingstidende 1984-85, tillæg A, sp. 4373-4390, tillæg B, sp. 1915-<br />
1922 og Folketingets forhandlinger sp. 9450-9469, 10703-10705 og<br />
11227-11229. Ved denne lovændring blev ordene »almindeligt benyttede<br />
telegraf- eller telefonanlæg« ændret til »telegraf- eller telefonanlæg,<br />
radio- eller fjernsynsanlæg, databehandlingsanlæg«. Endvidere blev<br />
strafferammen i straffelovens § 193, stk. 1, forhøjet fra 3 års fængsel<br />
til fængsel indtil 4 år.<br />
I forarbejderne til bestemmelsen nævnes som eksempler på omfattende<br />
forstyrrelse i driften af databehandlingsanlæg angreb, der helt lammer<br />
eller i betydeligt omfang forstyrrer registrering, behandling og<br />
transmission af data inden for værdipapircentralen, statsskattedirektoratet<br />
og politiets motorregister samt inden for den private sektor angreb<br />
mod den centrale elektroniske databehandling hos de store banker og<br />
sparekasser, realkreditinstitutter mv. Det fremgår endvidere, at der må<br />
anlægges en kvalitativ vurdering af angrebets omfang. Man må formentlig<br />
herved lægge afgørende vægt på størrelsen af den kreds, der berøres<br />
af angrebet. Forbrydelsen får denne almenskadelige karakter, f.eks.<br />
hvis en af storbankernes centrale dataanlæg helt sættes ud af funktion,<br />
eller hvis f.eks. en tilsvarende lammelse af statsskattedirektoratets<br />
centrale dataanlæg fremkaldes. Derimod vil en lammelse af eller betydelig<br />
driftsforstyrrelse af en bankfilials eller et skattekontors dataterminal<br />
ikke være omfattet af straffelovens § 193, da virkningerne af<br />
driftsforstyrrelsen i dette tilfælde ikke antager den almenskadelige karakter,<br />
som bestemmelsen forudsætter.<br />
Særligt med hensyn til strafferammen indeholdt justitsministerens<br />
lovforslag nr. L 221 af 24. april 1985 et forslag om at forhøje strafferammen<br />
til 6 års fængsel. Dette forslag byggede på Straffelovrådets<br />
betænkning nr. 1032/1985 om datakriminalitet. I denne betænkning<br />
bemærkede Straffelovrådet bl.a., at det dagældende strafmaksimum<br />
efter straffelovens § 193 på fængsel i 3 år efter rådets opfattelse var<br />
for lavt under hensyn til de meget betydelige skadevirkninger, som de<br />
i bestemmelsen beskrevne handlinger kan medføre. Endvidere anførte<br />
Straffelovrådet, at de fleste strafbare forhold formentlig tillige vil være<br />
omfattet af straffelovens § 291, hvor straffen for hærværk af betydeligt<br />
omfang er fængsel indtil 4 år. En overtrædelse af straffelovens § 193<br />
kan imidlertid også tænkes, uden at der foreligger hærværk af betydeligt<br />
omfang. På den baggrund foreslog Straffelovrådet strafferammen for<br />
Copyright © 2009 Thomson Reuters Professional A/S side 20
Thomson Reuters LFF2003-2004.1.55<br />
overtrædelse af straffelovens § 193, stk. 1, forhøjet til 6 år, jf. Folketingstidende<br />
1984-85, tillæg A, sp. 4384. Under behandlingen i Folketinget<br />
blev der imidlertid stillet et ændringsforslag om at fastsætte<br />
strafferammen til 4 års fængsel, som blev vedtaget. Der henvises til<br />
Folketingstidende 1984-85, tillæg B, sp. 1915-16.<br />
5.2. Brydensholt-udvalgets overvejelser og forslag vedrørende<br />
datahærværk mv.<br />
5.2.1. Datahærværk og rådighedshindring<br />
Ved behandlingen af spørgsmålet om datakriminalitet har Brydensholtudvalget<br />
bl.a. overvejet anvendeligheden af straffelovens bestemmelser<br />
om hærværk (§ 291) og rådighedshindring (§ 293). Det hænger sammen<br />
med, at bestemmelserne i straffelovens § 291 og § 293 ikke er udformet<br />
med henblik på at ramme IT-kriminalitet.<br />
I betænkning nr. 1417/2002 om IT-kriminalitet anfører Brydensholtudvalget,<br />
at der på dette område i hvert fald overvejende må antages<br />
at være strafferetlig dækning i hærværksbestemmelsen i straffelovens<br />
§ 291, jf. betænkningen side 116f og 157-158.<br />
Med hensyn til uberettiget sletning eller ændring af data eller programmel<br />
anfører udvalget, at der herved foreligger beskadigelse eller<br />
ødelæggelse af ting, jf. straffelovens § 291.<br />
I betænkningen anføres det endvidere, at en særlig hærværksvariant<br />
er de såkaldte e-mail bomber og lignende, f.eks. Denial-of-Service<br />
angreb eller Ping of Death, hvor der ikke forekommer hverken ødelæggelse,<br />
ændring eller uberettiget adgang, men derimod alene er tale om<br />
brug i form af chikane. Herom anføres det i betænkningen (side 119),<br />
at det i nedbrudssituationer vil være nærliggende at overveje, om sådanne<br />
nedbrud er omfattet af hærværksbestemmelsen - det vil sige at<br />
nedbruddet kan karakteriseres som en beskadigelse. Imidlertid kan<br />
anvendelse af straffelovens § 293 også overvejes.<br />
Om virus, der sletter, ændrer, herunder tilføjer, eller blokerer oplysninger,<br />
anføres det i betænkningen, at det er sandsynligt, at en virus<br />
normalt vil opfylde betingelserne i straffelovens § 291, da virusen<br />
indgår som en del af systemet og ændrer dette.<br />
I betænkningen er det herefter anført, at udvalget finder, at der er<br />
behov for en vis justering og præcisering af straffeloven under hensyntagen<br />
til, at der inden for elektronisk databehandling forekommer<br />
hærværk, hvor der ikke er helt klar strafferetlig dækning, samt hærværk,<br />
som antagelig dækkes af forskellige bestemmelser i straffeloven.<br />
Efter udvalgets opfattelse er der ikke behov for en særskilt straffelovsbestemmelse<br />
om datahærværk. Udvalget finder endvidere, at hærværksbestemmelsen<br />
i straffelovens § 291, der har et bredt anvendelsesområde,<br />
er tilstrækkeligt dækkende, og der derfor ikke er behov for en<br />
ændring af denne bestemmelse.<br />
Derimod foreslår udvalget, at straffelovens § 293, stk. 2, ændres på<br />
flere punkter.<br />
Strafferammen i bestemmelsen bør efter udvalgets opfattelse svare<br />
til strafferammen i § 293, stk. 1, på 1 års fængsel. Endvidere bør bestemmelsen<br />
formuleres, så det klart fremgår, at den også omfatter rådighedshindren<br />
ad elektronisk vej.<br />
På den anførte baggrund foreslås det i betænkningen, at bestemmelsen<br />
om rådighedshindring i straffelovens § 293, stk. 2, ændres således, at<br />
den, som uberettiget hindrer en anden i helt eller delvist at råde over<br />
en ting, straffes på samme måde som i § 293, stk. 1.<br />
I betænkningen er det i tilknytning hertil anført, at udtrykket »uberettiget<br />
hindrer« er foreslået i stedet for »lægger hindringer i vejen« for<br />
at præcisere, at der ikke kræves en fysisk hindring, men at også elektroniske<br />
rådighedshindringer er omfattet. Den foreslåede bestemmelse<br />
omfatter også andre typer hindringer, eksempelvis hvis en person via<br />
anvendelse af mislyde på særlige frekvenser forhindrer andre i at bruge<br />
deres radioforbindelser.<br />
Udtrykket »helt eller delvist« er ifølge udvalget valgt for at præcisere,<br />
at også en hindring, der indebærer, at den berettigede begrænses væ-<br />
sentligt i sin rådighed, er omfattet. Der kan f.eks. være tale om et såkaldt<br />
Denial-of-Service angreb, som kun delvist umuliggør anvendelsen af<br />
et informationssystem.<br />
Tilbageholdsret er ikke særskilt nævnt i den af udvalget foreslåede<br />
bestemmelse i straffelovens § 293, stk. 2, da udvalget finder, at en sådan<br />
ret er omfattet af almindelig rådighedsret.<br />
Skærpende omstændigheder vedrører navnlig omfanget af rådighedshindringen<br />
og varigheden heraf.<br />
Endvidere bør der efter udvalgets opfattelse - som ved hærværk -<br />
stilles krav om betinget offentlig påtale i stedet for privat påtale, jf.<br />
straffelovens § 305.<br />
5.2.2. Straffelovens § 193<br />
Brydensholt-udvalget foreslår, at »databehandlingsanlæg« i straffelovens<br />
§ 193, stk. 1, ændres til det af udvalget anvendte »informationssystemer«,<br />
der er neutralt i forhold til mulige teknologiske løsninger.<br />
Om den tilsvarende ændring af straffelovens § 263, stk. 2, henvises til<br />
pkt. 2.2.1.1. ovenfor.<br />
Med hensyn til strafferammen i straffelovens § 193, stk. 1, foreslår<br />
Brydensholt-udvalget, at strafferammen forhøjes fra de nuværende 4<br />
års fængsel til fængsel indtil 6 år. Dette svarer til Straffelovrådets forslag<br />
i betænkning nr. 1032/1985 om datakriminalitet. Udvalget har i<br />
den forbindelse lagt vægt på, at samfundets stigende afhængighed af<br />
edb betyder, at driftsforstyrrelser kan have meget mere indgribende<br />
konsekvenser end tidligere. Strafmaksimum bør således efter udvalgets<br />
opfattelse være højere end strafmaksimum for groft hærværk, jf.<br />
straffelovens § 291, stk. 2, der har en strafferamme på fængsel indtil<br />
4 år. Det bemærkes i betænkningen, at udvalgets forslag tager udgangspunkt<br />
i de gældende strafferammer, der på daværende tidspunkt var<br />
genstand for overvejelser i Straffelovrådet.<br />
Herudover finder Brydensholt-udvalget, at uagtsomhedsbestemmelsen<br />
i straffelovens § 193, stk. 2, bør harmonere med den tilsvarende bestemmelse<br />
i straffelovens § 291, stk. 3, hvorefter straffen er bøde eller<br />
fængsel indtil 6 måneder, hvis skaden under de i straffelovens § 291,<br />
stk. 2, nævnte omstændigheder forvoldes ved grov uagtsomhed.<br />
Det foreslås derfor i betænkning nr. 1417/2002, at straffelovens §<br />
193, stk. 2, begrænses til alene at omfatte omfattende forstyrrelse i<br />
driften i almindelige kommunikations- og samfærdselsmidler, der er<br />
begået ved grov uagtsomhed. Udvalget foreslår i tilknytning hertil, at<br />
strafferammen i straffelovens § 193, stk. 2, forhøjes fra 4 til 6 måneders<br />
fængsel.<br />
Der henvises til betænkning nr. 1417/2002 om IT-kriminalitet, side<br />
123-125 og 159.<br />
5.3. Justitsministeriets overvejelser<br />
5.3.1. Justitsministeriet kan tilslutte sig Brydensholt-udvalgets<br />
synspunkt om, at der ikke er behov for en særskilt bestemmelse<br />
om datahærværk.<br />
Straffelovrådet har i betænkning nr. 1424/2002 foretaget en gennemgang<br />
og vurdering af strafferammerne i straffeloven. Om hærværksbestemmelsen<br />
i straffelovens § 291, stk. 1, anfører Straffelovrådet i betænkningen<br />
side 936, at strafferammen bør hæves til bøde eller fængsel<br />
indtil 1 år og 6 måneder, hvilket stemmer overens med normalstrafferammen<br />
for berigelsesforbrydelser, bortset fra ulovlig omgang med<br />
hittegods.<br />
Justitsministeriet er enig i, at hensynet til sammenhæng i strafferammesystemet<br />
kan tale for en forhøjelse af strafferammen i § 291, stk. 1,<br />
således at normalstraffen svarer til normalstrafferammen for andre<br />
forbrydelser, der krænker ejendomsretten.<br />
På den baggrund foreslås det, at strafferammen i § 291, stk. 1, ændres<br />
til bøde eller fængsel indtil 1 år og 6 måneder.<br />
For så vidt angår den forhøjede sidestrafferamme i § 291, stk. 2, har<br />
Straffelovrådet i betænkning nr. 1424/2002 side 936 anført, at straffe-<br />
Copyright © 2009 Thomson Reuters Professional A/S side 21
Thomson Reuters LFF2003-2004.1.55<br />
rammen bør bringes i overensstemmelse med det strafmaksimum, rådet<br />
foreslår for andre angreb på privat ejendomsret. Straffelovrådet foreslår<br />
på den baggrund strafmaksimum i § 291, stk. 2, hævet til fængsel i 6<br />
år.<br />
Straffelovrådet anfører videre, at rådet tidligere i betænkning nr.<br />
1099/1987 om strafferammer og prøveløsladelse har givet udtryk for,<br />
at gentagelsesreglen i § 291, stk. 2, (hvorefter gerningsmanden kan<br />
straffes efter den skærpede strafferamme, hvis den pågældende tidligere<br />
er fundet skyldig i overtrædelse af hærværk eller efter §§ 180, 181,<br />
183, stk. 1 og 2, 184, stk. 1, 193 eller 194) rækker for vidt, og at det<br />
fortsat er rådets opfattelse, at bestemmelsen i sin nuværende udformning<br />
er for vidtgående.<br />
Justitsministeriet kan tilslutte sig Straffelovrådets betragtninger om<br />
strafmaksimum i § 291, stk. 2, og strafferammen foreslås på den baggrund<br />
hævet til fængsel i 6 år. Med den foreslåede skærpelse af strafferammen<br />
i § 291, stk. 2, tilsigtes en større graduering af straffen i de<br />
groveste tilfælde af hærværk.<br />
Justitsministeriet finder imidlertid ikke grundlag for i øvrigt at ændre<br />
bestemmelsen som foreslået af Straffelovrådet, idet der ikke bør ske<br />
lempelser i gentagelsestilfælde. Efter ministeriets opfattelse bør der<br />
således fortsat være mulighed for anvendelse af den forhøjede sidestrafferamme<br />
i tilfælde, hvor tiltalte tidligere er fundet skyldig i hærværk<br />
mv.<br />
For så vidt angår baggrunden for den nærmere udformning af den<br />
foreslåede § 291, stk. 2, henvises til pkt. 8.2.5. om Justitsministeriets<br />
overvejelser om lovgivningsmæssige konsekvenser af forslag til EUrammeafgørelse<br />
om angreb på informationssystemer.<br />
Der henvises til lovforslagets § 1, nr. 12, og bemærkningerne hertil.<br />
5.3.2. Justitsministeriet kan tiltræde Brydensholt-udvalgets forslag<br />
om, at anvendelsesområdet for straffelovens § 293, stk. 2, skal<br />
omfatte den, der uberettiget hindrer en anden i helt eller delvist<br />
at råde over ting. Med formuleringen »uberettiget hindrer« i stedet<br />
for »lægger hindringer i vejen for« forudsættes det, at bestemmelsen<br />
også omfatter elektroniske rådighedshindringer.<br />
Den foreslåede bestemmelse omfatter rådighedshindringer, der indebærer,<br />
at den berettigede hindres i helt eller delvist at råde over ting.<br />
Omfattet af bestemmelsen vil således også være tilfælde, hvor den berettigede<br />
alene begrænses væsentligt i sin rådighed, f.eks. ved et såkaldt<br />
Denial-of-service angreb, hvor anvendelse af et informationssystem<br />
delvist umuliggøres.<br />
Kravet om, at handlingen skal være »uberettiget«, indebærer, at f.eks.<br />
lovlig tilbageholdsret ikke udgør en overtrædelse af denne bestemmelse.<br />
Brydensholt-udvalget har i betænkningen foreslået en ændring af<br />
strafferammen i § 293, stk. 2, således at overtrædelse straffes med bøde<br />
eller fængsel indtil 1 år, og med en skærpet strafferamme på fængsel<br />
indtil 2 år under skærpende omstændigheder. Strafferammen bringes<br />
herved i overensstemmelse med strafferammen i § 293, stk. 1.<br />
Straffelovrådet har i betænkning nr. 1424/2002 side 994, anført, at<br />
§ 293, stk. 2, har været genstand for grundige overvejelser i Brydensholt-udvalget,<br />
og at rådet, der har noteret sig udvalgets synspunkter og<br />
vurderinger, på den baggrund ikke har fundet anledning til at gå ind i<br />
en nærmere vurdering af strafferammen i § 293, stk. 2.<br />
Justitsministeriet kan tilslutte sig Brydensholdt-udvalgets synspunkter,<br />
og lovforslaget er i hovedsagen udformet i overensstemmelse hermed.<br />
Om baggrunden for den nærmere udformning af den foreslåede<br />
§ 293, stk. 2, henvises til pkt. 8.2.5. om Justitsministeriets overvejelser<br />
om lovgivningsmæssige konsekvenser af forslag til EU-rammeafgørelse<br />
om angreb på informationssystemer.<br />
Om den nærmere affattelse af den skærpede sidestrafferamme,<br />
hvorefter denne finder anvendelse under »særligt skærpende omstændigheder«,<br />
henvises endvidere til Justitsministeriets overvejelser gengivet<br />
under pkt. 2.3.1.1, idet der med den foreslåede ændring ikke til-<br />
sigtes nogen realitetsændring i forhold til bestemmelsens nuværende<br />
ordlyd.<br />
Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 13.<br />
Justitsministeriet kan desuden tiltræde, at overtrædelse af bestemmelsen<br />
i straffelovens § 293, stk. 2, som foreslået af Brydensholt-udvalget<br />
fremover undergives betinget offentlig påtale. Herom henvises til bemærkningerne<br />
til lovforslagets § 1, nr. 17 og 18.<br />
5.3.3. Justitsministeriet kan tilslutte sig forslaget om at begrænse<br />
anvendelsesområdet i straffelovens § 193, stk. 2, til omfattende<br />
forstyrrelse af driften af almindelige kommunikations- og samfærdselsmidler,<br />
der er begået ved grov uagtsomhed. Justitsministeriet<br />
er endvidere enig i forslaget om i tilknytning hertil at forhøje<br />
strafferammen i straffelovens § 193, stk. 2, fra 4 til 6 måneders<br />
fængsel svarende til strafferammen i straffelovens § 291, stk. 3,<br />
om groft hærværk begået ved grov uagtsomhed.<br />
For så vidt angår strafferammen i § 193, stk. 1, har Brydensholt-udvalget<br />
som nævnt foreslået en forhøjelse fra de nuværende 4 års fængsel<br />
til fængsel indtil 6 år.<br />
I betænkning nr. 1424/2002 har Straffelovrådet på side 668 anført,<br />
at rådet under hensyntagen til de grundige overvejelser i Brydensholtudvalget<br />
har afstået fra at foretage en nøjere gennemgang af § 193.<br />
Foruden en mindre teknisk ændring af § 193, stk. 1, anbefaler rådet<br />
imidlertid, at strafmaksimum i stk. 1 skærpes fra 4 til 6 års fængsel,<br />
hvorved strafmaksimum for forhold omfattet af § 193, stk. 1, bringes<br />
på linje med den af rådet anbefalede skærpelse af strafmaksimum for<br />
hærværk, jf. § 291.<br />
Justitsministeriet foreslår i overensstemmelse hermed, at § 193, stk.<br />
1, affattes således, at overtrædelse straffes med bøde eller fængsel<br />
indtil 6 år.<br />
Der henvises i øvrigt til bemærkningerne til lovforslagets § 1, nr. 7.<br />
6. Begæring om offentlig påtale<br />
6.1. Gældende ret<br />
6.1.1. I visse tilfælde kræves der en begæring fra den forurettede,<br />
jf. retsplejelovens § 725, for at anklagemyndigheden kan rejse tiltale.<br />
Der er i disse tilfælde tale om såkaldt betinget offentlig påtale.<br />
Nogle særlige spørgsmål vedrørende betinget offentlig påtale er reguleret<br />
i retsplejelovens § 720 og straffelovens § 96 om forældelse.<br />
Hvis der er fremsat begæring om offentlig påtale, behandles sagen<br />
på samme måde som sager, der er undergivet offentlig påtale. Der sker<br />
således efterforskning og rejses tiltale, medmindre de almindelige betingelser<br />
for afvisning af anmeldelsen, indstilling af efterforskningen<br />
eller opgivelse af påtale foreligger. Begæring om påtale er heller ikke<br />
til hinder for, at en sag afgøres med tiltalefrafald i overensstemmelse<br />
med de herom gældende regler.<br />
I retsplejelovens § 720, stk. 2, er det fastsat, at hvis offentlig påtale<br />
efter lovgivningen er betinget af en begæring, kan påtale kun ske, såfremt<br />
begæring herom fremsættes af en efter retsplejelovens § 725<br />
berettiget.<br />
Efter retsplejelovens § 725 tilkommer retten til privat påtale og<br />
fremsættelse af begæring om offentlig påtale den forurettede. Hvis<br />
forurettede er umyndig, finder reglerne i § 257 anvendelse. Når den<br />
forurettede er død, eller når en mod en afdød rettet handling er strafbar,<br />
tilkommer retten til privat påtale eller til at begære offentlig påtale den<br />
afdødes ægtefælle, forældre, børn eller søskende.<br />
Der findes bestemmelser om betinget offentlig påtale både i straffeloven<br />
og i særlovgivningen.<br />
Efter straffelovens § 275, stk. 2, kan offentlig påtale i de i §§ 263-<br />
265 nævnte tilfælde ske, når den forurettede anmoder herom. De i<br />
straffelovens § 275, stk. 2, nævnte bestemmelser omhandler brud på<br />
brevhemmeligheden mv. (§ 263), krænkelser af husfreden (§ 264),<br />
Copyright © 2009 Thomson Reuters Professional A/S side 22
Thomson Reuters LFF2003-2004.1.55<br />
forskellige krænkelser af privatlivets fred (§§ 264 a-d) og overtrædelse<br />
af polititilhold (§ 265).<br />
Af straffelovens § 305, stk. 1, følger endvidere, at de i straffelovens<br />
§ 291, stk. 1 og 3, § 298 og § 299 omhandlede lovovertrædelser kun<br />
påtales efter den forurettedes begæring, medmindre almene hensyn<br />
kræver påtale. De i straffelovens § 305, stk. 1, nævnte bestemmelser<br />
omhandler visse former for hærværk (§ 291, stk. 1 og 3) og visse bedrageri-<br />
og mandatsvigslignende formueforbrydelser (§§ 298 og 299).<br />
Som anført ovenfor under pkt. 5.3.2., foreslås bestemmelsen i straffelovens<br />
§ 305 ændret, således at overtrædelser af straffelovens § 293,<br />
stk. 2, om rådighedshindring fremover undergives betinget offentlig<br />
påtale i stedet for privat påtale.<br />
I særlovgivningen findes der bestemmelser om betinget offentlig<br />
påtale i bl.a. ophavsretslovens § 82 (lovbekendtgørelse nr. 164 af 12.<br />
marts 2003), hvorefter overtrædelser af ophavsretslovens § 76, stk. 2,<br />
og § 77, stk. 2, påtales af det offentlige, når den forurettede begærer<br />
det.<br />
Straffelovens § 96 indeholder en særlig bestemmelse om forældelse<br />
af adgangen til bl.a. at begære offentlig påtale. Efter denne bestemmelse<br />
bortfalder adgang til privat påtale og til at begære offentlig påtale, når<br />
den berettigede ikke har anlagt sag eller fremsat begæring inden 6<br />
måneder efter, at den pågældende har fået sådan kundskab, at vedkommende<br />
har tilstrækkeligt grundlag for sagsanlæg eller fremsættelse af<br />
påtalebegæring.<br />
6.1.2. En anmeldelse til politiet anses i praksis ikke i sig selv som<br />
en begæring om offentlig påtale.<br />
Fra retspraksis kan bl.a. nævnes Højesterets dom af 15. november 1999,<br />
som er gengivet i Ugeskrift for Retsvæsen 2000, side 342f, hvor tiltalte<br />
blev frifundet i en sag om overtrædelse af straffelovens § 265 om polititilhold.<br />
Højesteret bemærkede, at offentlig påtale af overtrædelser af<br />
straffelovens § 265 er betinget af, at den forurettede anmoder herom.<br />
Som sagen forelå, måtte det lægges til grund, at forurettede ikke havde<br />
kendskab til påtalereglerne, og at politiet ikke havde spurgt den pågældende,<br />
om hun ønskede offentlig påtale. Højesteret fandt det heller ikke<br />
godtgjort, at forurettede af sig selv havde fremsat en tilkendegivelse,<br />
der indeholdt en anmodning om offentlig påtale. Anklagemyndigheden<br />
var herefter ikke berettiget til at tiltale den tiltalte for overtrædelse af<br />
straffelovens § 265. Som følge heraf frifandt Højesteret for så vidt angår<br />
denne del af tiltalen.<br />
Af Rigsadvokatens Meddelelse nr. 7/2000 af 1. november 2000 om<br />
påtalebegæringer fremgår, at det skal fremgå direkte af politirapporten,<br />
at forurettede er blevet gjort bekendt med påtalereglerne og udtrykkeligt<br />
har fremsat begæring om påtale. Det kan ikke forudsættes, at en forurettet<br />
er bekendt med de særlige påtaleregler. Endvidere bør den forurettede<br />
så vidt muligt underskrive en særlig erklæring, hvoraf fremgår,<br />
at vedkommende er blevet gjort bekendt med påtalereglerne og ønsker<br />
forholdet påtalt.<br />
6.2. Brydensholt-udvalgets overvejelser og forslag vedrørende<br />
begæring om offentlig påtale<br />
I betænkning nr. 1417/2002 om IT-kriminalitet er det anført, at domstolenes<br />
ret restriktive fortolkning af, hvad der skal betragtes som en<br />
påtalebegæring, efter udvalgets opfattelse er uhensigtsmæssig. Det<br />
hænger sammen med, at en anmelder i almindelighed ikke har kendskab<br />
til, at en anmeldelse skal suppleres med en påtalebegæring. Det anføres<br />
endvidere, at det kan ske, at politiet ikke - eller for sent i forhold til<br />
forældelsesreglen i straffelovens § 96 - konstaterer, at en egentlig påtalebegæring<br />
mangler. Udvalget henviser i den forbindelse til den afgørelse,<br />
der er gengivet i Ugeskrift for Retsvæsen 2000, side 342f.<br />
På den anførte baggrund foreslås det, at det indsættes i retsplejelovens<br />
§ 720, stk. 2, at en anmeldelse fra den berettigede skal anses som en<br />
begæring om offentlig påtale, medmindre andet fremgår af anmeldelsen.<br />
6.3. Justitsministeriets overvejelser<br />
Justitsministeriet er enig i Brydensholt-udvalgets synspunkter, og lovforslaget<br />
er udformet i overensstemmelse hermed.<br />
Der henvises til lovforslagets § 2, nr. 1.<br />
7. Europarådets konvention om IT-kriminalitet<br />
7.1. Europarådets konvention om IT-kriminalitet<br />
Europarådets konvention om IT-kriminalitet blev vedtaget af Ministerkomitéen<br />
den 8. november 2001 og åbnet for undertegnelse den 23.<br />
november 2001.<br />
Konventionen indeholder en række forpligtelser for de deltagende<br />
stater særligt med hensyn til kriminalisering af forskellige former for<br />
IT-kriminalitet og med hensyn til efterforskning og internationalt<br />
samarbejde på området. Formålet med konventionen er at styrke efterforskningen<br />
og strafforfølgningen af IT-kriminalitet.<br />
Konventionen, der er åben for tiltrædelse af både Europarådets<br />
medlemsstater og andre lande, er foreløbig undertegnet af 37 lande,<br />
heraf har 3 lande ratificeret.<br />
Regeringen har den 22. april 2003 undertegnet Europarådets konvention<br />
om IT-kriminalitet. Som anført under pkt. 1.1., vil Folketingets<br />
vedtagelse af lovforslaget samtidig indebære samtykke efter grundlovens<br />
§ 19 til ratifikation af Europarådets konvention om IT-kriminalitet.<br />
Kapitel I Anvendelse af definitioner<br />
Konventionens artikel 1, litra a-d, indeholder definitioner af, hvad der<br />
skal forstås ved henholdsvis »edb-system«, »elektroniske data«, »serviceudbyder«<br />
og »trafikdata«.<br />
Ved »edb-system« forstås enhver anordning eller gruppe af indbyrdes<br />
forbundne eller sammenhængende anordninger, hvoraf én eller flere<br />
udfører automatisk databehandling i henhold til et program (litra a).<br />
Endvidere forstås ved »elektroniske data« enhver gengivelse af fakta,<br />
informationer eller begreber i en form, der er egnet til behandling i et<br />
edb-system, herunder et program, der er egnet til at få et edb-system<br />
til at udføre en funktion (litra b).<br />
»Serviceudbyder« skal forstås som enhver offentlig eller privat enhed,<br />
der sætter brugeren af dens tjeneste i stand til at kommunikere ved<br />
hjælp af et edb-system, og enhver anden enhed, der behandler eller<br />
lagrer elektroniske data på vegne af en sådan kommunikationstjeneste<br />
eller brugerne af en sådan tjeneste (litra c).<br />
Ved »trafikdata« forstås elektroniske data vedrørende en kommunikation<br />
foretaget ved hjælp af et edb-system, hvor disse data er genereret<br />
af et edb-system, der udgjorde et led i kommunikationskæden, og angiver<br />
kommunikationens oprindelse, modtager, rute, tid, dato, størrelse,<br />
varighed eller type af den underliggende tjeneste (litra d).<br />
Kapitel II Foranstaltninger på nationalt plan<br />
Del 1 Materiel strafferet<br />
Artikel 2-11 fastsætter kriminaliseringsforpligtelsen ifølge konventionen.<br />
Konventionens artikel 2 og 3 vedrører forskellige former for<br />
krænkelser af datahemmeligheden.<br />
Efter konventionens artikel 2, 1. pkt., forpligtes de kontraherende<br />
parter til at gøre det strafbart forsætligt og uberettiget at skaffe sig adgang<br />
til et edb-system eller en del heraf. I artikel 2, 2. pkt., er det fastsat,<br />
at en part som betingelse for strafansvar kan kræve, at den strafbare<br />
handling er begået ved at bryde sikkerhedsforanstaltninger for at skaffe<br />
sig adgang til elektroniske data eller i andet uberettiget øjemed, eller<br />
at den strafbare handling er begået i forhold til et edb-system, der er<br />
forbundet med et andet edb-system.<br />
Copyright © 2009 Thomson Reuters Professional A/S side 23
Thomson Reuters LFF2003-2004.1.55<br />
De kontraherende parter forpligtes endvidere efter artikel 3, 1. pkt.,<br />
til at gøre det strafbart forsætligt og uberettiget at aflytte ikke offentligt<br />
tilgængelige elektroniske data, som transmitteres fra et edb-system til<br />
et andet, eller som er lagret i et edb-system, herunder elektromagnetisk<br />
stråling fra et edb-system, der bærer sådanne elektroniske data. Efter<br />
artikel 3, 2. pkt., kan en part som betingelse for strafansvar kræve, at<br />
den strafbare handling er begået i uberettiget øjemed eller i forhold til<br />
et edb-system, der er forbundet med et andet edb-system.<br />
Konventionens artikel 4 og 5 vedrører tilfælde, hvor brugen af edbsystemer<br />
hindres gennem forskellige former for indgreb i systemet eller<br />
dets data.<br />
Efter artikel 4, stk. 1 , forpligtes de kontraherende parter til at gøre<br />
det strafbart forsætligt og uberettiget at beskadige, slette, forringe,<br />
ændre eller undertrykke elektroniske data. En part kan forbeholde sig<br />
adgang til alene at kriminalisere tilfælde, hvor der på de angivne måder<br />
er forvoldt betydelig skade, jf. artikel 4, stk. 2.<br />
Artikel 5 forpligter parterne til at gøre det strafbart forsætligt og<br />
uberettiget at forhindre et edb-systems funktion i alvorlig grad ved at<br />
indlæse, overføre, beskadige, slette, forringe, ændre eller undertrykke<br />
elektroniske data.<br />
Konventionens artikel 6 vedrører udbredelse og besiddelse af anordninger<br />
og adgangsmidler til edb-systemer, som kan anvendes til at<br />
begå en af de strafbare handlinger, der er nævnt i artikel 2-5.<br />
Efter artikel 6, litra a , forpligtes de kontraherende parter til at gøre<br />
det strafbart at fremstille, sælge, fremskaffe til brug, importere eller<br />
gøre sådanne anordninger og adgangsmidler tilgængelige, hvis det sker<br />
med hensigt til, at anordningen eller adgangsmidlet kan anvendes til<br />
at begå en strafbar handling som nævnt i artikel 2-5.<br />
Efter artikel 6, litra a, nr. 1 , omfattes anordninger, herunder et edbprogram,<br />
der hovedsagelig er beregnet til at begå en af de i artikel 2-5<br />
nævnte strafbare handlinger.<br />
Endvidere omfatter bestemmelsen edb-kodeord, adgangskoder eller<br />
lignende data, der gør det muligt at få adgang til et edb-system eller<br />
en del heraf, jf. artikel 6, litra a, nr. 2.<br />
Efter artikel 6, litra b, 1. pkt ., er parterne endvidere forpligtet til at<br />
gøre det strafbart at besidde sådanne anordninger og adgangsmidler,<br />
hvis besiddelsen sker med hensigt til, at anordningen eller adgangsmidlet<br />
kan anvendes til at begå en af de i artikel 2-5 nævnte strafbare<br />
handlinger.<br />
Ifølge artikel 6, litra b, 2. pkt ., kan en part kræve, at en person skal<br />
have besiddet et antal anordninger eller adgangsmidler, for at strafansvar<br />
kan komme på tale.<br />
Efter artikel 6, stk. 2 , må strafansvar for udbredelse og besiddelse<br />
ikke omfatte tilfælde, hvor udbredelsen eller besiddelsen af anordninger<br />
eller adgangsmidler til edb-systemer sker med henblik på f.eks. autoriseret<br />
afprøvning eller beskyttelse af et edb-system.<br />
Artikel 6, stk. 3, indeholder en adgang for parterne til at tage forbehold<br />
for forpligtelsen til at kriminalisere besiddelse af anordninger og<br />
adgangsmidler omfattet af bestemmelsen i artikel 6, stk. 1. Forbeholdet<br />
må dog ikke omfatte forpligtelsen til at kriminalisere salg, forhandling<br />
eller tilgængeliggørelse i øvrigt af anordninger omfattet af artikel 6,<br />
stk. 1, litra a, nr. 1, jf. ovenfor.<br />
Artikel 7 vedrører forfalskning af elektroniske dokumenter.<br />
Efter artikel 7, 1. pkt., skal de kontraherende parter gøre det strafbart<br />
forsætligt og uberettiget at indlæse, ændre, slette eller undertrykke<br />
elektroniske data, hvorved der fremkommer uautentiske data, med<br />
forsæt til, at sådanne data i retsforhold skal betragtes eller behandles<br />
som autentiske. Parterne kan kræve, at der som betingelse for strafansvar<br />
skal foreligge forsæt til bedrageri eller lignende uberettiget<br />
øjemed, jf. artikel 7, 2. pkt.<br />
Artikel 8 vedrører databedrageri.<br />
Efter artikel 8 forpligtes de kontraherende parter til at gøre det<br />
strafbart uberettiget og forsætligt at påføre en anden formuetab ved at<br />
indlæse, ændre, slette eller undertrykke elektroniske data eller ved at<br />
foretage indgreb i et edb-systems funktioner med forsæt til at skaffe<br />
sig eller andre uberettiget vinding.<br />
Artikel 9 vedrører børnepornografi.<br />
Artikel 9, stk. 1, indeholder en forpligtelse til at kriminalisere fremstilling<br />
af børnepornografisk materiale med forsæt til udbredelse ved<br />
hjælp af et computersystem (litra a). Bestemmelsen indeholder endvidere<br />
en forpligtelse til at gøre det strafbart at udbyde eller gøre børnepornografisk<br />
materiale tilgængeligt ved hjælp af et computersystem<br />
(litra b). Efter bestemmelsen skal det også være strafbart at distribuere<br />
eller transmittere (litra c), skaffe til sig selv eller andre (litra d) og besidde<br />
(litra e) børnepornografisk materiale ved hjælp af et computersystem.<br />
Efter artikel 9, stk. 2, forstås ved børnepornografi en visuel gengivelse<br />
af en mindreårig (litra a) eller en person, der fremtræder som en<br />
mindreårig (litra b), såfremt vedkommende deltager i klart seksuelle<br />
handlinger. Endvidere forstås ved børnepornografi realistiske billeder,<br />
der forestiller en mindreårig involveret i klart seksuelle handlinger<br />
(fiktiv børnepornografi) (litra c).<br />
Efter artikel 9, stk. 3, omfatter udtrykket »mindreårig« personer<br />
under 18 år. Bestemmelsen indeholder en adgang for de kontraherende<br />
parter til at fastsætte en lavere aldersgrænse, der dog ikke må være lavere<br />
end 16 år.<br />
Artikel 9, stk. 4, indeholder en adgang for parterne til at tage forbehold,<br />
hvorefter det ikke skal være strafbart at skaffe børnepornografisk<br />
materiale til sig selv eller andre eller besidde børnepornografisk materiale,<br />
jf. artikel 9, stk. 1, litra d og e. Endvidere kan parterne undlade<br />
at lade fiktiv børnepornografi og gengivelser af personer, der fremtræder<br />
som mindreårige (men ikke er mindreårige), jf. artikel 9, stk. 2, litra b<br />
og c, være omfattet af definitionen på børnepornografisk materiale.<br />
Artikel 10 vedrører krænkelser af immaterialrettigheder.<br />
Efter artikel 10 forpligtes de kontraherende parter til at straffe<br />
krænkelser af ophavsrettigheder eller relaterede rettigheder, som disse<br />
rettigheder er defineret i national lovgivning. Det er forudsat i bestemmelsen,<br />
at national lovgivning i den forbindelse opfylder de internationale<br />
forpligtelser, der følger af Bernerkonventionen til værn for litterære<br />
og kunstneriske værker, TRIPS-aftalen (Agreement on Trade-Related<br />
Intellectual Property Rights), WCT-konventionen (WIPO Copyright<br />
Treaty), Rom-konventionen (International Convention for the Protection<br />
of Performers, Producers of Phonograms and Broadcasting Organisations)<br />
og WPPT-konventionen (WIPO Performances and Phonograms<br />
Treaty).<br />
Artikel 11 vedrører forsøg og medvirken.<br />
Efter artikel 11 har parterne en forpligtelse til at kunne straffe forsøg<br />
på overtrædelse af de forbrydelser, der er nævnt i konventionens artikel<br />
2-11. De kontraherende parter er endvidere forpligtet til at kunne<br />
straffe medvirken til overtrædelse af de forbrydelser, der er nævnt i<br />
artikel 3-5, 7, 8 og 9, stk. 1, litra a og c.<br />
Artikel 12 regulerer juridiske personers strafansvar.<br />
Efter artikel 12, stk. 1, forpligtes de kontraherende parter til at sikre,<br />
at juridiske personer kan gøres ansvarlige med hensyn til de handlinger,<br />
der er omfattet af konventionens artikel 2-11. Det gælder, i det omfang<br />
handlingerne er begået for at skaffe den juridiske person vinding, og<br />
handlingerne er begået af en person, som handler enten individuelt eller<br />
som medlem af et organ under den juridiske person, og som har en ledende<br />
stilling inden for den juridiske person. Bestemmelsen medfører<br />
også en pligt til at sikre, at juridiske personer kan straffes, når f.eks.<br />
utilstrækkelig kontrol eller tilsyn fra den juridiske persons side har<br />
gjort det muligt for en person, der er underlagt den juridiske persons<br />
myndighed, at begå de nævnte overtrædelser, jf. artikel 12, stk. 2.<br />
Artikel 13 vedrører sanktioner og foranstaltninger.<br />
Efter artikel 13 skal parterne sikre, at forbrydelser, der er omfattet<br />
af konventionens artikler 2-11, bliver mødt med sanktioner, som er<br />
Copyright © 2009 Thomson Reuters Professional A/S side 24
Thomson Reuters LFF2003-2004.1.55<br />
effektive, og som står i rimeligt forhold til overtrædelsen og har en afskrækkende<br />
virkning.<br />
Del 2 Processuelle bestemmelser<br />
Artikel 14 og 15 indeholder bestemmelser, som er fælles for de processuelle<br />
indgreb, der er beskrevet i konventionens artikel 16-21.<br />
Artikel 14, stk. 1, forpligter de kontraherende parter til at fastsatte<br />
regler om de processuelle indgreb, der er beskrevet i konventionens<br />
artikel 16-21.<br />
Efter artikel 14, stk. 2, skal disse indgreb - medmindre andet er<br />
bestemt - kunne anvendes på strafbare handlinger i henhold til konventionens<br />
artikel 2-11 (litra a), andre strafbare handlinger begået ved<br />
hjælp af et edb-system (litra b) og i forbindelse med indsamling af<br />
elektronisk bevismateriale for en strafbar handling (litra c).<br />
Artikel 14, stk. 3, indeholder en adgang for de kontraherende parter<br />
til at tage forbehold, hvorefter aflytning af trafikdata (»real-time collection<br />
of traffic data«), jf. artikel 20, ikke skal kunne foretages i alle<br />
de tilfælde, der er omfattet af artikel 14, stk. 2. Bestemmelsen indeholder<br />
en henvisning til konventionens artikel 21 om aflytning af indholdsdata<br />
(»interception of content data«), der alene skal kunne foretages i<br />
forbindelse med efterforskningen af alvorlige forbrydelser, som disse<br />
er defineret i national lovgivning. Artikel 14, stk. 3, litra a, fastsætter<br />
i den forbindelse, at forpligtelsen til at kunne foretage aflytning af trafikdata<br />
efter artikel 20 kan begrænses tilsvarende. Sammenfattende vil<br />
det sige, at adgangen til at foretage aflytning af trafikdata og indholdsdata<br />
kan begrænses til kun at kunne ske i forbindelse med efterforskning<br />
af alvorlige forbrydelser.<br />
I artikel 14, stk. 3, litra b, findes yderligere en forbeholdsadgang.<br />
Efter bestemmelsen kan parter, der på grund af lovgivningsmæssige<br />
begrænsninger på tidspunktet for vedtagelse af konventionen ikke kan<br />
anvende de i artikel 20 og 21 nævnte foranstaltninger, undlade at lade<br />
artikel 20 om aflytning af trafikdata og artikel 21 om aflytning af indholdsdata<br />
omfatte kommunikation, der overføres i en serviceudbyders<br />
edb-system, som drives til gavn for en lukket gruppe brugere, og som<br />
ikke anvender offentlige kommunikationsnet og ikke er forbundet med<br />
noget andet offentligt eller privat edb-system.<br />
Efter artikel 15 skal de kontraherende parter sikre, at visse betingelser<br />
og retssikkerhedsgarantier skal være opfyldt for at foretage de i<br />
artikel 16-21 nævnte indgreb. Sådanne betingelser og retssikkerhedsgarantier<br />
skal på behørig vis sikre iagttagelse af menneskerettigheder<br />
og frihedsrettigheder, herunder de forpligtelser, der følger af Den Europæiske<br />
Menneskerettighedskonvention og FNs konvention om borgerlige<br />
og politiske rettigheder. Det gælder bl.a. regler om proportionalitet,<br />
forbudet mod selvinkriminering og om domstolskontrol eller<br />
anden uafhængig kontrol med foretagelsen af indgreb.<br />
Artikel 16 vedrører hastesikring af elektroniske data.<br />
Efter artikel 16, stk. 1, har parterne en forpligtelse til at fastsætte<br />
regler, hvorefter parternes kompetente myndigheder kan meddele pålæg<br />
om hurtig sikring af bestemte elektroniske data, herunder trafikdata,<br />
der er lagret ved hjælp af et edb-system, eller hvorefter der på anden<br />
lignende måde kan opnås hurtig sikring af sådanne data, navnlig hvis<br />
der er grund til at antage, at de elektroniske data er særligt udsat for at<br />
gå tabt eller blive ændret.<br />
Parterne skal endvidere efter artikel 16, stk. 2, fastsætte regler, som<br />
forpligter den person, der er blevet meddelt et pålæg efter artikel 16,<br />
stk. 1, til at sikre og bevare de elektroniske data uskadt i op til 90 dage.<br />
Den pågældende skal samtidig efter artikel 16, stk. 3, kunne pålægges<br />
tavshedspligt i en periode, hvis længde fastlægges i medlemsstatens<br />
lovgivning, med hensyn til oplysningen om, at den pågældende har<br />
sikret de elektroniske data.<br />
Artikel 17 vedrører hastesikring og delvis videregivelse af trafikdata.<br />
Artikel 17, stk. 1, litra a, indeholder en forpligtelse for de kontraherende<br />
parter til at fastsætte regler, hvorefter trafikdata, der er sikret i<br />
medfør af artikel 16, bl.a. også kan sikres i tilfælde, hvor den kommunikation,<br />
som de pågældende trafikdata vedrører, involverer flere serviceudbydere.<br />
Efter artikel 17, stk. 1, litra b, forpligtes de kontraherende parter<br />
endvidere til at fastsætte regler, der skal sikre en hurtig videregivelse<br />
af trafikdata til partens kompetente myndigheder eller til en person<br />
udpeget af myndigheden.<br />
Artikel 18 vedrører udlevering af elektroniske data.<br />
I artikel 18, stk. 1, litra a, er der fastsat en forpligtelse for de kontraherende<br />
parter til at fastsætte regler, der giver mulighed for, at<br />
myndighederne kan pålægge en person at udlevere bestemte elektroniske<br />
data, der er lagret i et edb-system eller på et lagringsmedie for<br />
elektroniske data.<br />
Bestemmelsen indeholder endvidere i stk. 1, litra b, en forpligtelse<br />
til at fastsætte regler, der giver mulighed for at pålægge en serviceudbyder<br />
at udlevere kundeoplysninger, som er i serviceudbyderens besiddelse<br />
eller under dennes kontrol.<br />
Efter artikel 18, stk. 3, forstås ved »kundeoplysninger« enhver oplysning<br />
i elektronisk eller anden form, bortset fra trafik- eller indholdsdata,<br />
som en serviceudbyder er i besiddelse af vedrørende kunder, der<br />
benytter sig af udbyderens tjenester. Sådanne oplysninger skal efter<br />
bestemmelsen gøre det muligt at fastslå bl.a., hvilke kommunikationstjenester<br />
kunden har benyttet sig af, kundeforholdets varighed og<br />
kundens identitet.<br />
Artikel 19 vedrører ransagning og beslaglæggelse af lagrede elektroniske<br />
oplysninger.<br />
Efter artikel 19, stk. 1, skal de kontraherende parter fastsætte regler,<br />
der giver mulighed for, at myndighederne kan ransage eller på lignende<br />
måde skaffe sig adgang til et edb-system mv.<br />
Ransagningen skal efter artikel 19, stk. 2, hurtigt kunne udstrækkes<br />
fra et edb-system til et andet, hvis de søgte elektroniske data er lovligt<br />
tilgængelige fra det første system, og ransagningen heraf giver grundlag<br />
for at antage, at de søgte elektroniske data er lagret i det andet system.<br />
Efter artikel 19, stk. 3, skal parterne fastsætte regler, der giver mulighed<br />
for, at myndighederne kan beslaglægge eller på lignende måde<br />
sikre sig elektroniske data, som myndighederne har skaffet sig adgang<br />
til ved en ransagning efter artikel 19, stk. 1 eller 2.<br />
Artikel 19, stk. 4, indeholder en forpligtelse for parterne til at fastsætte<br />
regler, som skal gøre det muligt for myndighederne at forpligte<br />
en person - der har kendskab til, hvordan et edb-system virker eller til<br />
de adgangsmidler, som er anvendt for at beskytte elektroniske data i<br />
systemet - til at give myndighederne de fornødne oplysninger til at<br />
foretage ransagning og beslaglæggelse efter stk. 1 og 2.<br />
Artikel 20 og 21 vedrører aflytning af trafikdata og indholdsdata.<br />
Efter artikel 20, stk. 1, forpligtes de kontraherende parter til at<br />
fastsætte regler, som gør det muligt at foretage aflytning af trafikdata<br />
vedrørende bestemte kommunikationer, der overføres ved hjælp af et<br />
edb-system.<br />
Efter bestemmelsen skal en sådan aflytning kunne foretages af partens<br />
kompetente myndigheder alene, af partens kompetente myndigheder<br />
med bistand fra en serviceudbyder og af serviceudbyderen alene. Efter<br />
konventionen er de kontraherende parter som minimum forpligtet til<br />
at sikre en serviceudbyders medvirken til aflytningen inden for rammerne<br />
af dennes tekniske muligheder. Udbyderen er således efter<br />
konventionen ikke forpligtet til at anskaffe sig særligt udstyr til brug<br />
for aflytningen.<br />
Efter artikel 20, stk. 2, kan kontraherende parter, der på grund af<br />
nationale retsprincipper er afskåret fra at lade de kompetente myndigheder<br />
foretage aflytningen uden bistand fra en serviceudbyder, i stedet<br />
sikre, at aflytning af trafikdata kan ske på en anden måde. Dette kan<br />
f.eks. ske ved at fastsætte regler, der forpligter en serviceudbyder til i<br />
alle tilfælde at medvirke til aflytningen.<br />
Copyright © 2009 Thomson Reuters Professional A/S side 25
Thomson Reuters LFF2003-2004.1.55<br />
De kontraherende parter skal efter artikel 20, stk. 3, sikre, at serviceudbydere<br />
har tavshedspligt med hensyn til oplysningerne om, at de<br />
har bistået partens kompetente myndigheder med aflytningen.<br />
Ifølge artikel 20, stk. 4, skal indgreb efter bestemmelsen foretages<br />
under iagttagelse af de betingelser og retssikkerhedsgarantier, der følger<br />
af artikel 14 og 15. Som nævnt ovenfor giver artikel 14, stk. 3, adgang<br />
til at tage forbehold, hvorefter parternes forpligtelse til at kunne foretage<br />
aflytning af trafikdata kan begrænses til tilfælde, hvor der er tale om<br />
mistanke om en alvorlig forbrydelse.<br />
Efter artikel 21 forpligtes de kontraherende parter til sikre, at der<br />
kan ske aflytning af indholdsdata fra bestemte kommunikationer, der<br />
overføres ved hjælp af et edb-system, når der er tale om en alvorlig<br />
forbrydelse.<br />
Som ved aflytning af trafikdata, jf. artikel 20, skal også aflytning af<br />
indholdsdata kunne foretages af partens kompetente myndigheder alene,<br />
af partens kompetente myndigheder med bistand fra en serviceudbyder<br />
og af serviceudbyderen alene. En serviceudbyder er efter konventionen<br />
forpligtet til at medvirke til aflytningen inden for rammerne af dennes<br />
tekniske muligheder, og udbyderen er således efter konventionen ikke<br />
forpligtet til at anskaffe sig særligt udstyr.<br />
Kontraherende parter, der på grund af nationale retsprincipper er afskåret<br />
fra at lade de kompetente myndigheder foretage aflytningen,<br />
kan i stedet sikre, at aflytning af trafikdata kan ske på en anden måde.<br />
Dette kan f.eks. ske ved at fastsætte regler, der forpligter en serviceudbyder<br />
til i alle tilfælde at bistå med aflytningen, jf. artikel 21, stk. 2 .<br />
Efter artikel 21, stk. 3, skal de kontraherende parter sikre, at serviceudbydere<br />
har tavshedspligt med hensyn til oplysningerne om, at de<br />
har bistået partens kompetente myndigheder med aflytningen.<br />
Del 3 Jurisdiktion (straffemyndighed)<br />
Artikel 22 indeholder bestemmelser om jurisdiktion (straffemyndighed).<br />
Efter artikel 22, stk. 1, er de kontraherende parter forpligtet til at<br />
have straffemyndighed, når den strafbare handling er begået på den<br />
pågældende parts område (litra a), eller ombord på et fartøj, der sejler<br />
under partens flag (litra b), eller ombord i et fly, der er registreret efter<br />
partens lovgivning (litra c), eller af en af partens statsborgere, hvis den<br />
strafbare handling er strafbar på gerningsstedet, eller hvis den strafbare<br />
handling begås uden for nogen stats territoriale jurisdiktion (litra d).<br />
Enhver part kan efter artikel 22, stk. 2, forbeholde sig ret til helt<br />
eller delvist at undlade at anvende eller kun i særlige tilfælde eller under<br />
særlige betingelser at anvende de i artikel 22, stk. 1, litra b-d, fastsatte<br />
bestemmelser om jurisdiktion.<br />
Kapitel III Internationalt samarbejde<br />
Del 1 Generelle principper for internationalt samarbejde<br />
Artikel 23-34 indeholder bestemmelser om internationalt samarbejde<br />
mellem de kontraherende parter.<br />
Artikel 23 indeholder generelle principper for internationalt samarbejde<br />
og forpligter de kontraherende parter til at samarbejde med hinanden<br />
i videst muligt omfang.<br />
Efter artikel 23 skal samarbejdet omfatte efterforskning og retsforfølgning<br />
af strafbare handlinger i forbindelse med edb-systemer og<br />
elektronisk data samt indsamling af elektronisk bevismateriale vedrørende<br />
strafbare handlinger. Samarbejdet skal ske i overensstemmelse<br />
med bestemmelserne i konventionens artikel 23-35 og ved anvendelse<br />
af relevante internationale instrumenter om gensidig retshjælp i straffesager<br />
og national lovgivning.<br />
Artikel 24 indeholder regler om udlevering af lovovertrædere.<br />
Bestemmelsen i artikel 24 finder anvendelse på forbrydelser omfattet<br />
af konventions artikel 2-11, når den pågældende handling straffes med<br />
fængsel i mindst 1 år efter national lovgivning i både det begærende<br />
og det anmodede land. Hvis der mellem to eller flere parter allerede<br />
anvendes en anden minimumsstraf, som bygger på ensartet lovgivning<br />
eller en udleveringstraktat, skal denne minimumsstraf anvendes i stedet.<br />
Det fremgår endvidere, at handlinger omfattet af konventionens artikel<br />
2-11 skal anses som forbrydelser, for hvilke der kan ske udlevering.<br />
Afgørelser om udlevering skal efter bestemmelsen være underlagt<br />
de betingelser, som er fastsat i den anmodede parts lovgivning eller i<br />
gældende udleveringstraktater, herunder de grunde, som efter sådanne<br />
regler kan føre til, at en anmodning om udlevering afslås, jf. artikel<br />
24, stk. 5. Det kan f.eks. være, hvis der er tale om en politisk lovovertrædelse.<br />
Artikel 25 indeholder generelle principper for gensidig retshjælp.<br />
Efter artikel 25, stk. 1, er de kontraherende parter forpligtet til i videst<br />
muligt omfang at yde hinanden gensidig retshjælp med henblik<br />
på efterforskning eller retsforfølgning af strafbare handlinger i forbindelse<br />
med edb-systemer og elektronisk data samt med henblik på indsamling<br />
af elektronisk bevismateriale vedrørende en strafbar handling.<br />
Endvidere er de kontraherende parter forpligtet til at fastsætte sådanne<br />
regler om gensidig retshjælp, som er nødvendige for at opfylde forpligtelserne<br />
i konventionen artikel 27-35, jf. artikel 25, stk. 2 .<br />
Efter artikel 25, stk. 3, skal anmodning om retshjælp kunne fremsættes<br />
og besvares ved hjælp af hurtige kommunikationsmidler, herunder<br />
telefax og e-mail.<br />
Det er endvidere fastsat i artikel 25, stk. 4, at afgørelse om gensidig<br />
retshjælp er underlagt de betingelser, som er fastsat i den anmodede<br />
parts lovgivning eller i gældende traktater om gensidig retshjælp,<br />
medmindre andet fremgår af konventionen.<br />
Parter, der betinger gensidig retshjælp af dobbelt strafbarhed, skal<br />
efter artikel 25, stk. 5, anse denne betingelse for opfyldt, når blot adfærden<br />
bag handlingen, for hvilken retshjælpen søges, er en strafbar<br />
handling efter den anmodede parts lovgivning.<br />
Artikel 26 vedrører uanmodet videregivelse af oplysninger.<br />
Efter bestemmelsen kan en kontraherende part uden forudgående<br />
anmodning og inden for rammerne af national lovgivning videregive<br />
oplysninger fra efterforskningen af en straffesag til en anden part. Videregivelsen<br />
kan betinges af, at den modtagende part behandler oplysningerne<br />
fortroligt.<br />
Artikel 27 indeholder regler om gensidig retshjælp, der skal anvendes<br />
i tilfælde, hvor der ikke mellem en begærende og en anmodet part i<br />
forvejen findes gældende konventioner eller ensartet lovgivning om<br />
retshjælp.<br />
Efter denne bestemmelse skal de kontraherende parter etablere en<br />
central myndighed til behandling af anmodninger om retshjælp efter<br />
konventionen, og anmodninger om retshjælp skal efterkommes i<br />
overensstemmelse med de procedurer, der angives af den begærende<br />
part, medmindre dette vil være uforeneligt med den anmodede parts<br />
lovgivning, jf. artikel 27, stk. 1-3.<br />
En part kan efter artikel 27, stk. 4, afslå en begæring om retshjælp,<br />
hvis anmodningen vedrører en politisk lovovertrædelse, eller hvis<br />
imødekommelse af anmodningen kan krænke partens suverænitet,<br />
bringe dens sikkerhed i fare, stride mod almindelige retsprincipper eller<br />
skade andre livsvigtige interesser.<br />
Efter artikel 27, stk. 8, kan den anmodede part anmode den begærende<br />
part om at behandle indholdet og eksistensen af en anmodning<br />
om retshjælp fortroligt. Den anmodende part kan endvidere i hastende<br />
tilfælde sende en anmodning direkte til den anmodede parts kompetente<br />
myndigheder, jf. artikel 27, stk. 9.<br />
Artikel 28 vedrører databeskyttelse (beskyttelse af personoplysninger).<br />
Bestemmelsen finder anvendelse i de tilfælde, hvor der ikke mellem<br />
den anmodende part og den anmodede part i forvejen findes gældende<br />
konventioner eller ensartet lovgivning om gensidig retshjælp, der indeholder<br />
regler om databeskyttelse.<br />
Copyright © 2009 Thomson Reuters Professional A/S side 26
Thomson Reuters LFF2003-2004.1.55<br />
Efter artikel 28, stk. 2, kan en kontraherende part gøre udlevering<br />
af oplysninger betinget af, at oplysningerne behandles fortroligt, hvis<br />
videregivelse af oplysningerne efter national lovgivning i det pågældende<br />
land ville kræve, at modtageren forinden var pålagt tavshedspligt.<br />
Udlevering af oplysninger kan endvidere gøres betinget af, oplysningerne<br />
ikke anvendes til anden efterforskning eller retsforfølgning end<br />
den, der er angivet i anmodningen om retshjælp.<br />
Del 2 Særlige bestemmelser<br />
Artikel 29 vedrører bistand til hastesikring af elektroniske data.<br />
Efter bestemmelsen forpligtes de kontraherende parter til at yde<br />
hinanden bistand til hurtig sikring af elektroniske data, herunder trafikdata,<br />
som er lagret ved hjælp af et edb-system.<br />
Artikel 29 skal ses i sammenhæng med konventionens artikel 16,<br />
hvorefter parterne skal fastsætte regler, der gør det muligt at påbyde<br />
eller på anden lignende måde at opnå hurtig sikring af elektroniske<br />
data.<br />
Efter bestemmelsen må de kontraherende parter som udgangspunkt<br />
ikke kræve dobbelt strafbarhed som betingelse for at besvare en anmodning<br />
om sikring af elektronisk data. Imidlertid kan parter, der kræver<br />
dobbelt strafbarhed som betingelse for bistand til ransagning, beslaglæggelse<br />
og videregivelse af elektroniske data, tage forbehold for<br />
denne forpligtelse. Med undtagelse af de forbrydelser, som er omfattet<br />
af konventionens artikel 2-11, kan parterne således kræve, at betingelsen<br />
om dobbelt strafbarhed skal være opfyldt også ved bistand til sikring<br />
af elektroniske data, hvis parten har grund til at antage, at betingelsen<br />
om dobbelt strafbarhed ikke vil være opfyldt på tidspunktet for videregivelsen<br />
af den elektroniske data til den begærende part.<br />
Efter artikel 29, stk. 7, skal sikringen af data være virksom i mindst<br />
60 dage efter anmodningen, for at den begærende part efterfølgende<br />
kan fremsætte en anmodning om udlevering af de sikrede data.<br />
Artikel 30 vedrører bistand til videregivelse af sikrede trafikdata.<br />
Efter bestemmelsen forpligtes den anmodede part til i særlige tilfælde<br />
- uden særskilt anmodning - hurtigt at videregive trafikdata til den begærende<br />
part. Videregivelse skal ske i de tilfælde, hvor den anmodede<br />
part i forbindelse med besvarelse af en anmodning om hastesikring<br />
efter artikel 29 opdager, at en serviceudbyder i en anden stat har været<br />
involveret i den kommunikation, som den pågældende trafikdata vedrører.<br />
I disse tilfælde skal den anmodede part hurtigt videregive trafikdata<br />
i en tilstrækkelig mængde til at identificere den pågældende serviceudbyder<br />
samt den sti, hvorigennem kommunikationen blev overført.<br />
Efter artikel 31 skal de kontraherende parter yde hinanden bistand<br />
i forbindelse med ransagning, beslaglæggelse eller videregivelse af<br />
data, som inden for den anmodede parts område er lagret ved hjælp af<br />
et edb-system.<br />
Artikel 32 vedrører grænseoverskridende adgang til lagrede elektroniske<br />
data.<br />
Efter denne bestemmelse kan en kontraherende part uden bemyndigelse<br />
fra en anden part skaffe sig adgang til lagrede elektroniske oplysninger,<br />
der er offentligt tilgængelige. På samme måde kan en part<br />
gennem et edb-system skaffe sig adgang til eller modtage elektroniske<br />
data, der befinder sig på en anden parts område. I sidstnævnte tilfælde<br />
skaffes adgangen gennem et edb-system på den første parts område,<br />
men adgangen er i dette tilfælde betinget af, at parten forinden indhenter<br />
et lovligt og frivilligt samtykke fra den person, der er berettiget til at<br />
videregive de elektroniske data.<br />
Artikel 33 vedrører bistand til aflytning af trafikdata.<br />
Efter artikel 33 er de kontraherende parter forpligtet til at yde hinanden<br />
bistand til aflytning af trafikdata, som har forbindelse til bestemte<br />
kommunikationer, der overføres ved hjælp af et edb-system. Spørgsmålet<br />
om, i hvilke tilfælde en part skal yde bistand til aflytning, afgøres<br />
efter den anmodede parts nationale lovgivning. Dog skal en part som<br />
minimum yde bistand til aflytning af trafikdata i sager, hvor der efter<br />
national lovgivning ville være adgang til at foretage aflytning af trafikdata.<br />
Artikel 34 vedrører bistand til aflytning af indholdsdata.<br />
Efter bestemmelsen er de kontraherende parter forpligtet til at yde<br />
hinanden bistand til aflytning eller registrering af indholdsdata fra bestemte<br />
kommunikationer, der overføres ved hjælp af et edb-system.<br />
Bistand til aflytning af indholdsdata skal efter bestemmelsen ydes i<br />
tilfælde, hvor en part ifølge internationale konventioner i forvejen er<br />
forpligtet til at yde en sådan bistand og i sager, hvor der efter national<br />
lovgivning hos den anmodede part er adgang til at foretage aflytning<br />
af indholdsdata.<br />
Med henblik på at kunne yde øjeblikkelig bistand til bl.a. uopsættelige<br />
efterforskningsskridt i forbindelse med IT-kriminalitet skal de<br />
kontraherende parter efter artikel 35 udpege et kontaktpunkt, der altid<br />
er tilgængeligt (24 timer i døgnet/7 dage om ugen). Kontaktpunktet<br />
skal enten selv yde bistand til den begærende part eller være i stand til<br />
hurtigt at koordinere bistanden med andre myndigheder, ligesom medarbejderne<br />
hos kontaktpunktet skal være i besiddelse af passende uddannelse<br />
og udstyr for at kunne yde den ønskede bistand.<br />
Kapitel IV Afsluttende bestemmelser<br />
Konventionens artikel 36-48 indeholder afsluttende bestemmelser.<br />
Det gælder bestemmelser om, at Europarådets Styringskomité for<br />
Strafferet (CDCP) skal holdes underrettet om fortolkning og anvendelse<br />
af konvention. Eventuelle tvister mellem parter om fortolkningen og<br />
anvendelsen skal søges afgjort ved forhandling mellem parterne eller<br />
andre fredelige midler, herunder ved indbringelse for Styringskomitéen<br />
for Strafferet, Den Internationale Domstol eller ved voldgift. Det fastlægges<br />
endvidere, at konventionen træder i kraft den første dag i den<br />
måned, der følger efter udløbet af en periode på tre måneder efter den<br />
dato, hvor fem stater, herunder mindst tre af Europarådets medlemsstater,<br />
har deponeret deres ratifikationsinstrumenter.<br />
7.2. Justitsministeriets overvejelser om lovgivningsmæssige<br />
konsekvenser<br />
Kapitel II Foranstaltninger på nationalt plan<br />
Del 1 Materiel strafferet<br />
Artikel 2 indeholder som anført i pkt. 7.1. en pligt for de kontraherende<br />
parter til at gøre det strafbart uberettiget at skaffe sig adgang til et edbsystem<br />
eller en del heraf.<br />
Pligten til at kriminalisere handlinger omfattet af artikel 2 må anses<br />
for opfyldt ved bestemmelsen i straffelovens § 263, stk. 2, om krænkelse<br />
af datahemmeligheden.<br />
Efter denne bestemmelse straffes den, der uberettiget skaffer sig adgang<br />
til en andens oplysninger eller programmer, der er bestemt til at<br />
bruges i et anlæg til elektronisk databehandling. Strafferammen er bøde<br />
eller fængsel indtil 6 måneder. Hvis den strafbare handling er begået<br />
for at skaffe sig eller gøre sig bekendt med en virksomheds erhvervshemmeligheder<br />
eller under andre særligt skærpende omstændigheder,<br />
kan straffen efter straffelovens § 263, stk. 3, stige til fængsel indtil 4<br />
år.<br />
Artikel 3 vedrører parternes forpligtelse til at kriminalisere aflytning<br />
af ikke offentligt tilgængelige elektroniske data.<br />
Pligten til at kriminalisere aflytning af ikke offentligt tilgængelige<br />
elektroniske data må ligeledes anses for opfyldt ved bestemmelsen i<br />
straffelovens § 263, stk. 2.<br />
Artikel 4 vedrører de kontraherende parters forpligtelse til at gøre<br />
det strafbart forsætligt at beskadige, slette, forringe, ændre eller undertrykke<br />
elektronisk data.<br />
Copyright © 2009 Thomson Reuters Professional A/S side 27
Thomson Reuters LFF2003-2004.1.55<br />
Pligten til at kriminalisere de nævnte handlinger må efter Justitsministeriets<br />
opfattelse anses for opfyldt ved bestemmelsen i straffelovens<br />
§ 291, stk. 1, om hærværk.<br />
Efter denne bestemmelse straffes den, som ødelægger, beskadiger<br />
eller bortskaffer ting, der tilhører en anden. Strafferammen er bøde eller<br />
fængsel indtil 1 år. Hvis hærværket er af betydeligt omfang, eller hvis<br />
gerningsmanden tidligere er fundet skyldig i bl.a. hærværk, kan straffen<br />
stige til fængsel i 4 år, jf. straffelovens § 291, stk. 2.<br />
Artikel 5 vedrører parternes forpligtelse til at gøre det strafbart at<br />
forhindre et edb-systems funktion i alvorlig grad ved at indlæse, overføre,<br />
beskadige, slette, forringe, ændre eller undertrykke elektroniske<br />
data.<br />
Pligten til at kriminalisere de handlinger, der efter bestemmelsen<br />
består i at forhindre et edb-systems funktion ved at »beskadige, slette,<br />
forringe, ændre eller undertrykke elektroniske data«, må anses for opfyldt<br />
ved hærværksbestemmelsen i straffelovens § 291, stk. 1.<br />
Anderledes forholder det sig med den del af gerningsindholdet, der<br />
består i at forhindre et edb-systems funktion ved at »indlæse« og<br />
»overføre« elektronisk data, idet der i disse tilfælde ikke nødvendigvis<br />
forekommer ødelæggelse eller beskadigelse af ting.<br />
I den forbindelse kunne det overvejes, om kriminaliseringspligten<br />
efter artikel 5 er opfyldt ved bestemmelsen i straffelovens § 293, stk.<br />
1, om brugstyveri. Efter denne bestemmelse straffes den, som uberettiget<br />
bruger en ting, der tilhører en anden. Strafferammen er bøde eller<br />
fængsel indtil 1 år. Under skærpende omstændigheder, navnlig når<br />
tingen ikke bringes tilbage efter brugen, kan straffen stige til fængsel<br />
i 2 år, jf. straffelovens § 293, stk. 1, 2. pkt.<br />
Anvendelse af brugstyveribestemmelsen i et sådant tilfælde ville<br />
imidlertid indebære en noget atypisk anvendelse af bestemmelsen, idet<br />
det ikke er forhindring af et edb-systems funktion, men derimod den<br />
uberettigede brug, som straffelovens § 293 umiddelbart beskytter imod.<br />
Det forekommer derfor efter Justitsministeriets opfattelse mere<br />
nærliggende i stedet at anse den nævnte pligt for opfyldt ved bestemmelsen<br />
i straffelovens § 293, stk. 2, om rådighedshindring.<br />
Efter denne bestemmelse straffes den, som lægger hindringer i vejen<br />
for, at nogen udøver sin ret til at råde over eller tilbageholde en ting.<br />
Strafferammen er bøde eller under skærpende omstændigheder fængsel<br />
indtil 6 måneder.<br />
Som nævnt ovenfor stiller artikel 5 imidlertid krav om, at det strafferetlige<br />
ansvar skal angå den situation, at et edb-systems funktion hindres<br />
ad elektronisk vej ved at »indlæse« eller »overføre« elektronisk data.<br />
Om straffelovens § 293, stk. 2, også omfatter en sådan rådighedshindring<br />
ad elektronisk vej fremgår som anført under pkt. 5.2. ikke klart<br />
af bestemmelsen, der ikke er udformet med henblik på at bekæmpe<br />
IT-kriminalitet, og derfor mere naturligt synes at omhandle en fysisk<br />
rådighedshindring.<br />
For at muliggøre dansk ratifikation af konventionen bør der derfor<br />
efter Justitsministeriets opfattelse ske en ændring af straffelovens §<br />
293, stk. 2, således at det af bestemmelsen klart fremgår, at den også<br />
omfatter rådighedshindring ad elektronisk vej. Der henvises i den forbindelse<br />
til Justitsministeriets overvejelser om på grundlag af betænkning<br />
nr. 1417/2002 om IT-kriminalitet at ændre straffelovens § 293,<br />
stk. 2, jf. pkt. 5.3. ovenfor og til bemærkningerne til lovforslagets § 1,<br />
nr. 13.<br />
Med den foreslåede ændring af bestemmelsen i § 293, stk. 2, må<br />
kriminaliseringsforpligtelsen i artikel 5 anses for opfyldt.<br />
Artikel 6 vedrører parternes forpligtelse til at gøre det strafbart at<br />
fremstille, sælge, fremskaffe til brug, importere, forhandle eller i øvrigt<br />
tilgængeliggøre samt besidde anordninger, herunder edb-programmer,<br />
og forskellige former for adgangsmidler til edb-systemer med forsæt<br />
til at anvende disse til at begå en af de handlinger, der er nævnt i artikel<br />
2-5.<br />
Som nævnt ovenfor vil de handlinger, der er beskrevet i artikel 2-5,<br />
kunne indebære en overtrædelse af straffelovens bestemmelser om<br />
krænkelse af datahemmeligheden (§ 263, stk. 2), hærværk (§ 291, stk.<br />
1) eller rådighedshindring (§ 293, stk. 2).<br />
Efter straffelovens § 21 straffes handlinger, som sigter til at fremme<br />
eller bevirke udførelsen af en forbrydelse, når den ikke fuldbyrdes,<br />
som forsøg. Bestemmelsen giver mulighed for at straffe forsøgshandlinger<br />
i meget vidt omfang. Det afgørende for, om en handling udgør<br />
et strafbart forsøg, er gerningsmandens forsæt.<br />
Med straffelovens § 23 udvides den for en lovovertrædelse givne<br />
straffebestemmelse til at omfatte alle, der ved tilskyndelse, råd eller<br />
dåd har medvirket til gerningen. Fuldbyrdes forbrydelsen ikke, kan der<br />
straffe for medvirken til forsøg. For at straffe en person for medvirken<br />
efter straffelovens § 23 kræves, at den pågældende har haft forsæt til<br />
den pågældende forbrydelse, såfremt der er tale om en forbrydelse, der<br />
kræver forsæt. Dette forsæt skal i en vis grad være konkretiseret, idet<br />
det antages, at tilskyndelse til at begå kriminalitet i almindelighed ikke<br />
er tilstrækkeligt.<br />
Handlinger, der består i at »fremstille, fremskaffe til brug, importere,<br />
forhandle eller i øvrigt tilgængeliggøre samt besidde« de nævnte anordninger<br />
eller forskellige former for adgangsmidler, vil således kunne<br />
straffes som forsøg på eller medvirken til en af de ovenfor nævnte<br />
overtrædelser af straffeloven, hvis handlingen er udført med det fornødne<br />
forsæt.<br />
Pligten til at kriminalisere de handlinger, der er omfattet af artikel<br />
6, må således efter Justitsministeriets opfattelse anses for opfyldt ved<br />
straffelovens regler om henholdsvis forsøg og medvirken, jf. straffelovens<br />
§§ 21 og 23. Hertil kommer den selvstændige kriminalisering<br />
med hensyn til adgangsmidler, der foreslås med nærværende lovforslag,<br />
jf. lovforslagets § 1, nr. 10 og 16.<br />
Artikel 7 vedrører parternes forpligtelse til at kriminalisere elektronisk<br />
dokumentfalsk.<br />
Efter straffelovens § 171 om dokumentfalsk straffes den, der gør<br />
brug af et falsk dokument til at skuffe i retsforhold.<br />
Ved dokument forstås efter straffelovens § 171, stk. 2, en skriftlig<br />
med betegnelse af udstederen forsynet tilkendegivelse, der enten<br />
fremtræder som bestemt til at tjene som bevis eller bliver benyttet som<br />
bevis for en rettighed, en forpligtelse eller en befrielse for en sådan.<br />
Bestemmelsen er begrænset til skriftlige tilkendegivelser, hvorimod<br />
elektroniske data, f.eks. elektroniske data lagret på et lagringsmedie,<br />
næppe i sig selv udgør et dokument efter straffelovens § 171. Herom<br />
henvises til pkt. 4.2.<br />
Efter konventionens artikel 7 er »uautentiske [elektroniske] data«,<br />
der er fremkommet ved at »indlæse, ændre, slette eller undertrykke<br />
elektroniske data«, også omfattet af kriminaliseringspligten.<br />
En dansk ratifikation af konventionen nødvendiggør således på dette<br />
punkt en ændring af straffelovens § 171 om dokumentfalsk. Om Justitsministeriets<br />
overvejelser på grundlag af Brydensholt-udvalgets forslag<br />
om at ændre straffelovens § 171 henvises til pkt. 4.3. ovenfor og til<br />
bemærkningerne til lovforslagets § 1, nr. 4 og 5. Med de foreslåede<br />
ændringer af straffelovens § 171 anser Justitsministeriet kriminaliseringspligten<br />
i artikel 7 for opfyldt.<br />
Artikel 8 vedrører parternes forpligtelse til at kriminalisere databedrageri.<br />
Pligten til at kriminalisere databedrageri må anses for opfyldt ved<br />
straffelovens § 279 a.<br />
Efter denne bestemmelse straffes den, som for derigennem at skaffe<br />
sig eller andre uberettiget vinding retsstridigt ændrer, tilføjer, sletter<br />
oplysninger eller programmer til elektronisk databehandling eller i<br />
øvrigt retsstridigt forsøger at påvirke resultatet af en sådan databehandling.<br />
Strafferammen er fængsel indtil 1 år og 6 måneder, jf. straffelovens<br />
§ 285, stk. 1. Efter straffelovens § 286, stk. 2, kan straffen stige til<br />
fængsel i 8 år, hvis forbrydelsen er af særlig grov beskaffenhed, eller<br />
Copyright © 2009 Thomson Reuters Professional A/S side 28
Thomson Reuters LFF2003-2004.1.55<br />
hvis der er begået et større antal forbrydelser. Hvis forbrydelsen er af<br />
mindre strafværdighed, er straffen bøde, og straffen kan under i øvrigt<br />
formildende omstændigheder bortfalde, jf. straffelovens § 287, stk. 1.<br />
Artikel 9 vedrører parternes forpligtelse til at kriminalisere udbredelse<br />
og besiddelse af børnepornografisk materiale.<br />
Efter bestemmelsen skal fremstilling med forsæt til udbredelse via<br />
et computersystem samt besiddelse og transmission mv. af børnepornografisk<br />
materiale være strafbar. Børnepornografi defineres som en<br />
visuel gengivelse af en person, som deltager i klart seksuelle handlinger,<br />
hvis personen er under 18 år eller fremtræder som yngre end 18 år.<br />
Realistiske billeder, der forestiller en person under 18 år involveret i<br />
klart seksuelle handlinger, er ligeledes omfattet.<br />
Efter straffelovens § 230 straffes den, der optager utugtige fotografier,<br />
film eller lignende af en person under 18 år med forsæt til at sælge eller<br />
på anden måde at udbrede materialet. Strafferammen er fængsel indtil<br />
2 år eller under skærpende omstændigheder fængsel indtil 6 år. Som<br />
skærpende omstændigheder anses navnlig tilfælde, hvor barnets liv<br />
udsættes for fare, hvor der anvendes grov vold, hvor der forvoldes<br />
barnet alvorlig skade, eller hvor der er tale om optagelser af mere systematisk<br />
eller organiseret karakter.<br />
Efter straffelovens § 235, stk. 1, straffes den, som udbreder utugtige<br />
fotografier, film, andre utugtige visuelle gengivelser eller lignende af<br />
personer under 18 år med bøde eller fængsel indtil 2 år eller under<br />
skærpende omstændigheder med fængsel indtil 6 år. Som skærpende<br />
omstændigheder anses navnlig tilfælde, hvor barnets liv udsættes for<br />
fare, hvor der anvendes grov vold, hvor der forvoldes barnet alvorlig<br />
skade, eller hvor der er tale om udbredelse af mere systematisk eller<br />
organiseret karakter.<br />
Besiddelse af børnepornografisk materiale er kriminaliseret i straffelovens<br />
§ 235, stk. 2, hvorefter den, som besidder eller mod vederlag<br />
gør sig bekendt med fotografier, film, andre utugtige visuelle gengivelser<br />
eller lignende af personer under 18 år straffes med bøde eller<br />
fængsel indtil 1 år.<br />
Straffelovens § 235, stk. 2, omfatter ikke besiddelse af utugtige billeder<br />
af en person, der er fyldt 15 år, hvis den pågældende har givet<br />
sit samtykke til besiddelsen, jf. § 235, stk. 3.<br />
Straffelovens § 235 omfatter ikke fotografier, film eller lignende af<br />
personer, der alene fremtræder som mindreårige, dvs. voksne personer,<br />
der i forbindelse med en fotooptagelse er klædt eller sminket for at få<br />
de pågældende til at ligne børn.<br />
Efter artikel 9, stk. 2, litra b, skal personer, der fremtræder som<br />
mindreårige, imidlertid også være omfattet af et forbud mod udbredelse<br />
og besiddelse af børneporno. Forpligtelsen efter denne bestemmelse<br />
er dog omfattet af forbeholdsadgangen i artikel 9, stk. 4, og Justitsministeriet<br />
agter i forbindelse med senere ratifikation at tage forbehold<br />
på dette område. Det er således Justitsministeriets opfattelse, at de<br />
hensyn, der begrunder den strafferetlige beskyttelse mod børnepornografi,<br />
ikke i tilstrækkeligt omfang kan begrunde kriminalisering af tilfælde,<br />
hvor den afbillede person er over 18 år og alene fremtræder som<br />
mindreårig.<br />
Bestemmelsen i straffelovens § 235 er affattet ved lov nr. 228 af 2.<br />
april 2003 om ændring af straffeloven, adoptionsloven og retsplejeloven<br />
(Børnepornografi, seksuel udnyttelse af børn, salg af børn og gennemførelse<br />
af straffesager om seksuelt misbrug af børn mv.). Der henvises<br />
til lovforslag L 117, fremsat den 10. december 2002, og Folketingets<br />
forhandlinger s. 3609-3620, 6141-6142 og 6614.<br />
I bemærkningerne til det lovforslag (L 117), der dannede grundlag<br />
for ovennævnte lovændring, er under pkt. 2.4. i lovforslagets almindelige<br />
bemærkninger redegjort for indholdet af artikel 9 i Europarådets<br />
konvention om IT-kriminalitet og under pkt. 2.5.3. i lovforslagets almindelige<br />
bemærkninger for Justitsministeriets overvejelser om de<br />
lovgivningsmæssige konsekvenser af Danmarks ratifikation af konventionen<br />
om IT-kriminalitet for så vidt angår konventionens artikel 9.<br />
Bestemmelsen i § 235 ændredes på baggrund heraf bl.a. således, at<br />
den generelt kriminaliserer udbredelse af børnepornografisk materiale<br />
- og ikke kun erhvervsmæssig udbredelse - samt besiddelse af børnepornografisk<br />
materiale, herunder fiktiv børnepornografi.<br />
Pligten til efter artikel 9 at kriminalisere udbredelse og besiddelse<br />
af børnepornografisk materiale er således efter Justitsministeriets opfattelse<br />
opfyldt med bestemmelsen i straffelovens § 235.<br />
Efter artikel 10 er de kontraherende parter forpligtet til at straffe<br />
krænkelser af ophavsrettigheder eller relaterede rettigheder, som disse<br />
er defineret i national lovgivning.<br />
Som nævnt forudsættes det i bestemmelsen, at national lovgivning<br />
i den forbindelse opfylder de forpligtelser, der følger af en række internationale<br />
konventioner til beskyttelse af sådanne rettigheder, herunder<br />
Bernerkonventionen, TRIPS-aftalen, WCT-konventionen, Rom-konventionen<br />
og WPPT-konventionen.<br />
Kulturministeriet har over for Justitsministeriet oplyst, at forpligtelserne<br />
efter artikel 10 til at kunne straffe krænkelser af ophavsrettigheder<br />
og relaterede rettigheder må anses for opfyldt med ophavsretsloven.<br />
Efter ophavsretslovens §§ 76 og 77 kan bl.a. krænkelser af sådanne<br />
rettigheder straffes med bøde og under skærpende omstændigheder<br />
med fængsel indtil 1 år. Efter lovens § 80 kan der endvidere pålægges<br />
juridiske personer strafansvar efter reglerne i straffelovens kapitel 5.<br />
Der henvises i øvrigt til de foreslåede ændringer af ophavsretslovens<br />
§ 76, stk. 2, jf. lovforslagets § 4, nr. 1.<br />
Efter artikel 11 forpligtes parterne til at kunne straffe forsøg på de<br />
forbrydelser, der er nævnt i artikel 2-11, og medvirken til de forbrydelser,<br />
der er nævnt i artikel 3-5, 7,8 og 9, stk. 1, litra a og c.<br />
Kriminaliseringspligten må efter Justitsministeriets opfattelse anses<br />
for opfyldt ved forsøgs- og medvirkensbestemmelserne i straffelovens<br />
§§ 21 og 23.<br />
Artikel 12 vedrører parternes forpligtelse til at gøre juridiske personer<br />
ansvarlige for de handlinger, der er nævnt i konventionens artikel 2-<br />
11.<br />
Denne forpligtelse vil være opfyldt med straffelovens § 306, hvorefter<br />
der kan pålægges selskaber mv. (juridiske personer) strafansvar efter<br />
reglerne i 5. kapitel for overtrædelse af straffeloven.<br />
Artikel 13 vedrører parternes forpligtelse til at sikre, at handlinger<br />
omfattet af konventionens artikel 2-11 bliver mødt med sanktioner,<br />
som er effektive, og som står i rimeligt forhold til overtrædelsen og<br />
har en afskrækkende virkning.<br />
Forpligtelsen efter artikel 13 må efter anses for opfyldt ved de bestemmelser<br />
i straffeloven og ophavsretsloven, der er beskrevet ovenfor<br />
i forbindelse med overvejelserne om de lovgivningsmæssige konsekvenser<br />
af konventionens artikel 2-11.<br />
Del 2 Processuelle bestemmelser<br />
Konventionens artikel 14 og 15 indeholder fællesbestemmelser for<br />
de processuelle indgreb, der er fastsat i artikel 16-21.<br />
Som nævnt skal de processuelle indgreb, medmindre andet er bestemt,<br />
kunne foretages ved alle handlinger omfattet af konventionens artikel<br />
2-11 og andre strafbare handlinger begået ved hjælp af et edb-system<br />
samt i forbindelse med indsamling af elektronisk bevismateriale for<br />
en strafbar handling, jf. artikel 14, stk. 2.<br />
Det følger i den forbindelse af bemærkningerne i den forklarende<br />
rapport til artikel 14, stk. 2, at indgrebene som udgangspunkt skal<br />
kunne foretages i forbindelse med efterforskning af alle strafbare forhold,<br />
når blot efterforskningen involverer elektronisk bevismateriale.<br />
Efter konventionens artikel 15 skal parterne sikre, at indgreb efter<br />
konventionen foretages under iagttagelse af betingelser og retssikkerhedsgarantier,<br />
som følger af bl.a. Den Europæiske Menneskerettighedskonvention,<br />
herunder selvinkrimineringsforbudet.<br />
Konventionens artikel 16 og 17 om hastesikring af elektroniske<br />
data er behandlet særskilt nedenfor under pkt. 7.3., hvortil der henvises.<br />
Copyright © 2009 Thomson Reuters Professional A/S side 29
Thomson Reuters LFF2003-2004.1.55<br />
Artikel 18 vedrører parternes forpligtelse til at fastsætte regler, der<br />
giver mulighed for, at myndighederne kan pålægge en person at udlevere<br />
bestemte elektroniske data eller pålægge en serviceudbyder at<br />
udlevere kundeoplysninger.<br />
Efter bemærkningerne til denne bestemmelse i den forklarende rapport<br />
tænkes dette indgreb alene anvendt over for tredjemænd (ikkemistænkte),<br />
f.eks. serviceudbydere, og som et alternativ til mere indgribende<br />
indgreb, f.eks. ransagning og beslaglæggelse.<br />
Adgangen til at foretage indgreb i meddelelseshemmeligheden er<br />
reguleret i konventionens artikel 20 og 21 om adgangen til at foretage<br />
aflytning af trafikdata og indholdsdata.<br />
På den anførte baggrund er det Justitsministeriets opfattelse, at artikel<br />
18 alene vedrører edition.<br />
Forpligtelsen efter bestemmelsen må efter Justitsministeriets opfattelse<br />
anses for opfyldt ved reglerne om edition i retsplejelovens § 804,<br />
hvorefter en person, der ikke er mistænkt, kan pålægges at forevise<br />
eller udlevere genstande, hvis der er grund til at antage, at en genstand,<br />
som den pågældende har rådighed over, kan tjene som bevis, bør konfiskeres<br />
eller ved lovovertrædelsen er fravendt nogen, som kan kræve<br />
den tilbage.<br />
Med henblik på at give politiet en bedre og mere effektiv adgang til<br />
abonnentoplysninger blev der i øvrigt ved lov nr. 378 af 6. juni 2002<br />
(»anti-terrorpakken«) foretaget en ændring af § 34, stk. 5, i lov om<br />
konkurrence- og forbrugerforhold på telemarkedet, der giver politiet<br />
adgang til forsyningspligtudbyderens landsdækkende nummeroplysningstjeneste.<br />
Politiet er herved sikret direkte adgang til nummeroplysningsdata.<br />
Artikel 19 vedrører parternes forpligtelse til at kunne ransage et edbsystem<br />
og beslaglægge elektroniske data.<br />
Forpligtelsen med hensyn til ransagning må anses for opfyldt ved<br />
bestemmelserne om ransagning i retsplejelovens § 793, jf. § 794.<br />
Efter disse bestemmelser kan politiet under visse nærmere angivne<br />
betingelser foretage ransagning af bl.a. genstande, som en mistænkt<br />
har rådighed over, hvis den pågældende med rimelig grund er mistænkt<br />
for en lovovertrædelse, der er undergivet offentlig påtale, og ransagningen<br />
må antages at være af væsentlig betydning for efterforskningen.<br />
Efter artikel 19, stk. 2, skal en ransagning kunne udstrækkes fra et<br />
edb-system til et andet, hvis de søgte elektroniske data er lovligt tilgængelige<br />
fra det første edb-system, og ransagningen heraf giver grundlag<br />
for at antage, at de søgte data er lagret i det andet system.<br />
I dansk ret antages det om bl.a. tilfælde af denne karakter, at bestemmelserne<br />
om ransagning i retsplejelovens § 793, jf. § 794, foruden den<br />
mistænktes computer også omfatter indholdet af digitale meddelelser<br />
(f.eks. e-post), som der er adgang til fra den pågældendes computer,<br />
og som den pågældende har modtaget. Det gælder også, selv om de<br />
digitale meddelelser endnu ikke er teknisk set indhentet fra internetudbyderen<br />
eller teleselskabet, jf. betænkning nr. 1377/1999 om børneporno<br />
og IT-efterforskning, side 74-76.<br />
En dansk ratifikation af konventionen nødvendiggør således ikke en<br />
ændring af ransagningsbestemmelserne i retsplejeloven.<br />
For så vidt angår beslaglæggelse må forpligtelsen anses for opfyldt<br />
ved bestemmelserne om beslaglæggelse i retsplejelovens § 801, jf. §<br />
802.<br />
Efter disse bestemmelser kan politiet under visse nærmere angivne<br />
betingelser bl.a. beslaglægge genstande, som den mistænkte har rådighed<br />
over, hvis den pågældende med rimelig grund er mistænkt for en<br />
lovovertrædelse, der er undergivet offentlig påtale.<br />
Artikel 19, stk. 4, indeholder en forpligtelse for parterne til at fastsætte<br />
regler, som skal gøre det muligt for myndighederne at forpligte<br />
en person til at give myndighederne de oplysninger, der er nødvendige<br />
for at kunne foretage ransagning og beslaglæggelse efter stk. 1 og 2.<br />
Det følger af bemærkningerne i den forklarende rapport, at bestemmelsen<br />
tænkes anvendt under efterforskningen og over for systemad-<br />
ministratorer, som har en særlig viden om det edb-system, der er genstand<br />
for efterforskningen, herunder viden om hvor de relevante elektroniske<br />
data findes, eller om de sikkerhedsforanstaltninger, herunder<br />
adgangskoder, som er anvendt til at beskytte de pågældende data. En<br />
systemadministrator skal således efter bestemmelsen være forpligtet<br />
til at bistå politiet med sådanne oplysninger til brug for ransagningen<br />
af et edb-system og beslaglæggelse af elektronisk data.<br />
Efter artikel 19, stk. 5, skal indgreb efter artikel 19 ske under iagttagelse<br />
af de betingelser og retssikkerhedsgarantier, der følger af konventionens<br />
artikel 14 og 15.<br />
Af bemærkningerne til artikel 15 i den forklarende rapport fremgår,<br />
at de retssikkerhedsgarantier, der skal iagttages i national ret i forbindelse<br />
med iværksættelse af indgreb efter konventionen, bl.a. omfatter<br />
den sigtedes ret til ikke at inkriminere sig selv. Bestemmelsen i artikel<br />
19, stk. 4, må således efter konventionen ikke anvendes til at forpligte<br />
en sigtet til at give politiet oplysninger til brug for en straffesag mod<br />
den sigtede selv.<br />
Forpligtelsen efter artikel 19, stk. 4 og 5, må anses for opfyldt ved<br />
retsplejelovens vidneregler og retsplejelovens § 747.<br />
Efter retsplejelovens § 747 afholdes retsmøde, når der fremsættes<br />
anmodning om foranstaltninger, som kræver rettens medvirken. Der<br />
afholdes endvidere efter anmodning retsmøde, når det er påkrævet for<br />
at sikre bevis, som det ellers må frygtes vil gå tabt, eller som ikke uden<br />
væsentlig ulempe eller forsinkelse vil kunne føres umiddelbart for den<br />
dømmende ret, eller når det må antages at være af betydning for efterforskningen<br />
eller af hensyn til offentlig interesse. I forbindelse med et<br />
sådant retsmøde vil der således til brug for den videre efterforskning<br />
kunne ske afhøring af vidner, f.eks. om spørgsmål i forbindelse med<br />
iværksættelse af tvangsindgreb, herunder ransagning og beslaglæggelse.<br />
Artikel 20 vedrører parternes forpligtelse til at kunne foretage aflytning<br />
af trafikdata vedrørende bestemte kommunikationer, der overføres<br />
ved hjælp af et edb-system.<br />
Aflytning af trafikdata skal efter artikel 14, stk. 2, som udgangspunkt<br />
kunne foretages i forbindelse med efterforskningen af alle handlinger<br />
omfattet af konventionens artikel 2-11, andre strafbare handlinger begået<br />
ved hjælp af et edb-system og i forbindelse med indsamling af<br />
elektronisk bevismateriale.<br />
Efter retsplejelovens § 780, stk. 1, nr. 3, jf. § 781, stk. 1, kan teleoplysning<br />
under visse nærmere angivne betingelser foretages, hvis efterforskningen<br />
angår en lovovertrædelse, som efter loven kan straffes<br />
med fængsel i 6 år eller derover. Teleoplysning kan endvidere foretages<br />
i sager om overtrædelse af straffelovens § 263, stk. 2, eller § 263, stk.<br />
3, jf. stk. 2, (hackersager) samt i sager om overtrædelse af straffelovens<br />
§ 279 a og § 293, stk. 1, (»tyveri af telefontid«) ved anvendelse af<br />
telekommunikationstjenester, jf. retsplejelovens § 781, stk. 2 og 3.<br />
En dansk ratifikation af konventionen vil således som udgangspunkt<br />
nødvendiggøre en ændring af retsplejelovens bestemmelser om teleoplysning<br />
på dette punkt.<br />
Konventionens artikel 14, stk. 4, indeholder imidlertid en forbeholdsadgang,<br />
hvorefter parternes forpligtelse til at kunne foretage aflytning<br />
af trafikdata kan begrænses til de lovovertrædelser, hvor parterne efter<br />
artikel 21 er forpligtet til at kunne foretage aflytning af indholdsdata,<br />
dvs. i forbindelse med efterforskning af alvorlige forbrydelser, som<br />
disse er defineret i national lovgivning.<br />
Regeringen agter at benytte sig af denne forbeholdsadgang, således<br />
at dansk gennemførelse af konventionen ikke nødvendiggør en ændring<br />
af retsplejelovens bestemmelser om indgreb i meddelelseshemmeligheden.<br />
Artikel 21 vedrører parternes forpligtelse til at kunne foretage aflytning<br />
af indholdsdata. Efter bestemmelsen skal aflytning af indholdsdata<br />
alene kunne foretages i forbindelse med efterforskning af alvorlige<br />
forbrydelser, som disse er defineret i national lovgivning.<br />
Copyright © 2009 Thomson Reuters Professional A/S side 30
Thomson Reuters LFF2003-2004.1.55<br />
Forpligtelsen efter denne bestemmelse må anses for opfyldt ved<br />
retsplejelovens § 780, stk. 1, nr. 1, jf. § 781, stk. 1, hvorefter telefonaflytning<br />
under visse nærmere angivne betingelser kan foretages, såfremt<br />
efterforskningen angår en lovovertrædelse, som efter loven kan medføre<br />
fængsel i 6 år eller derover. Efter retsplejelovens § 781, stk. 2, kan der<br />
endvidere - som nævnt ovenfor - foretages aflytning, såfremt mistanken<br />
angår fredskrænkelser som omhandlet i straffelovens § 263, stk. 2, eller<br />
§ 263, stk. 3, jf. stk. 2 (hackersager).<br />
Del 3 Jurisdiktion (straffemyndighed)<br />
Artikel 22 vedrører parternes forpligtelse til at have jurisdiktion<br />
(straffemyndighed) med hensyn til handlinger omfattet af konventionens<br />
artikel 2-11.<br />
Forpligtelsen efter artikel 22 må efter Justitsministeriets opfattelse<br />
anses for opfyldt ved bestemmelserne om dansk straffemyndighed i<br />
straffelovens §§ 6 og 7, stk. 1.<br />
Efter straffelovens § 6 hører under dansk straffemyndighed handlinger,<br />
som foretages i den danske stat (nr. 1), på dansk fartøj, som befinder<br />
sig uden for nogen stats folkeretligt anerkendte område (nr. 2), eller<br />
på dansk fartøj, som befinder sig på fremmed folkeretligt anerkendt<br />
område, af personer, der hører til fartøjet eller som rejsende følger med<br />
dette (nr. 3).<br />
Under dansk straffemyndighed hører efter straffelovens § 7, stk. 1,<br />
fremdeles handlinger, som en person, der har dansk indfødsret eller er<br />
bosat i den danske stat, har foretaget uden for denne for så vidt handlingen<br />
er foretaget uden for folkeretligt anerkendt statsområde, hvis<br />
handlinger af den pågældende art kan medføre højere straf end fængsel<br />
i 4 måneder (nr. 1), eller for så vidt handlingen er foretaget inden for<br />
sådant område, hvis den er strafbar også efter den dér gældende lovgivning<br />
(nr. 2).<br />
Kapitel III Internationalt samarbejde<br />
Del 1 Generelle principper for internationalt samarbejde<br />
Artikel 23 indeholder generelle principper om internationalt samarbejde<br />
mellem de kontraherende parter.<br />
Efter bestemmelsen skal samarbejdet finde sted i overensstemmelse<br />
med konventionens bestemmelser om internationalt samarbejde, herunder<br />
gensidig retshjælp, og under anvendelse af bilaterale aftaler/konventioner<br />
om internationalt samarbejde i straffesager samt national<br />
lovgivning.<br />
Herudover indeholder artikel 23 ikke i sig selv nogen forpligtelser<br />
for parterne.<br />
Artikel 24 vedrører parternes forpligtelser med hensyn til udlevering<br />
for de handlinger, der er omfattet af konventionens artikel 2-11.<br />
Efter bestemmelsen skal der kunne ske udlevering for handlinger<br />
omfattet af konventionens artikel 2-11, hvis handlingen både i den<br />
anmodende og den anmodede stat kan straffes med fængsel i 1 år. Det<br />
er dog fastsat, at en anden minimumsstraf for udlevering skal anvendes<br />
mellem parterne, hvis en sådan minimumsstraf følger af gensidig lovgivning<br />
eller en bilaterale aftale/konvention, herunder den europæiske<br />
udleveringskonvention.<br />
Ved lov nr. 433 af 10. juni 2003 vedtog Folketinget en række ændringer<br />
i udleveringsloven med henblik på Danmarks opfyldelse af en EUrammeafgørelse<br />
om den europæiske arrestordre mv. Efter disse ændringer,<br />
der træder i kraft den 1. januar 2004, vil der som udgangspunkt<br />
skulle ske udlevering af danske statsborgere og udlændinge til strafforfølgning<br />
i en EU-medlemsstat på grundlag af en europæisk arrestordre,<br />
hvis den strafbare handling i den pågældende stat kan medføre<br />
fængsel i mindst 1 år, og en tilsvarende handling begået her i landet<br />
ville være strafbar efter dansk ret (dobbelt strafbarhed), jf. udleveringslovens<br />
§ 10 a, stk. 2.<br />
Endvidere skal der som udgangspunkt ske udlevering af danske<br />
statsborgere og udlændinge til en EU-medlemsstat med henblik på<br />
straffuldbyrdelse, hvis den pågældende ved dommen er idømt fængsel<br />
eller anden frihedsberøvende foranstaltning af mindst 4 måneders varighed,<br />
og en tilsvarende handling begået i Danmark ville være strafbar<br />
efter dansk ret, jf. udleveringslovens § 10 a, stk. 3.<br />
Imidlertid følger det af udleveringslovens § 10 a, stk. 1, at der med<br />
hensyn til udlevering for visse nærmere angivne handlinger, der er<br />
omfattet af den såkaldte positiv-liste, ikke vil kunne stilles krav om<br />
dobbelt strafbarhed. Det er dog en betingelse, at den pågældende<br />
handling i den anmodende medlemsstat kan straffes med fængsel mv.<br />
i mindst 3 år. Positiv-listen omfatter bl.a. terrorisme, menneskehandel<br />
samt seksuel udnyttelse af børn og børnepornografi.<br />
For så vidt angår udlevering af en udlænding til strafforfølgning eller<br />
straffuldbyrdelse af en dom i en stat uden for Den Europæiske Union<br />
kan dette som udgangspunkt ske, hvis den pågældende handling efter<br />
dansk ret kan straffes med fængsel i mindst 1 år, jf. udleveringslovens<br />
§ 2 a.<br />
Forpligtelsen efter konventionens artikel 24 vil således ikke have<br />
lovgivningsmæssige konsekvenser.<br />
Artikel 25 indeholder generelle principper om gensidig retshjælp<br />
mellem de kontraherende parter.<br />
Det følger af bestemmelsen, at retshjælp - medmindre andet følger<br />
af konventionens øvrige bestemmelser om internationalt samarbejde,<br />
herunder gensidig retshjælp - skal ydes i overensstemmelse med national<br />
lovgivning hos den anmodede part eller bilaterale aftaler/konventioner<br />
om gensidig retshjælp i straffesager.<br />
Herudover indeholder bestemmelsen ikke i sig selv nogen forpligtelser<br />
for parterne.<br />
Artikel 26 vedrører de kontraherende parters adgang til inden for<br />
rammerne af national lovgivning at videregive oplysninger fra efterforskning<br />
i straffesager.<br />
Formålet med denne bestemmelse er alene at tilskynde til informationsudveksling<br />
parterne imellem, og bestemmelsen indeholder ikke<br />
nogen særskilt forpligtelse til at videregive sådanne oplysninger.<br />
Artikel 27 regulerer de kontraherende parters forpligtelse til at kunne<br />
yde gensidig retshjælp i tilfælde, hvor der ikke mellem parterne i forvejen<br />
eksisterer internationale konventioner eller bilaterale aftaler om<br />
gensidig retshjælp.<br />
I dansk ret er det ikke en forudsætning for at kunne yde retshjælp,<br />
at Danmark er folkeretligt forpligtet hertil ved en konvention eller bilateral<br />
aftale.<br />
Artikel 28 vedrører databeskyttelse (beskyttelse af personoplysninger).<br />
Bestemmelsen finder alene anvendelse i tilfælde, hvor der ikke<br />
mellem parterne i forvejen eksisterer internationale konventioner eller<br />
bilaterale aftaler om gensidig retshjælp, som indeholder regler om databeskyttelse.<br />
I sådanne tilfælde indeholder bestemmelsen en adgang til at fastsætte<br />
betingelser for videregivelse af oplysninger til en anden part, f.eks.<br />
betingelser om, at oplysningerne ikke må anvendes til anden efterforskning<br />
eller retsforfølgning end den, som den anmodende part har angivet<br />
i retsanmodningen.<br />
Bestemmelsen vil efter Justitsministeriets opfattelse ikke nødvendiggøre<br />
lovændringer.<br />
Del 2 Særlige bestemmelser<br />
Konventionens artikel 29-31 samt 33 og 34 vedrører gensidig<br />
retshjælp til hastesikring af elektronisk data, hastesikring og videregivelse<br />
af trafikdata, ransagning og beslaglæggelse af elektronisk data,<br />
aflytning af trafikdata og indholdsdata, jf. artikel 16-21.<br />
Grundlaget for danske myndigheders imødekommelse af en anmodning<br />
om retshjælp fra fremmede stater er navnlig den europæiske<br />
Copyright © 2009 Thomson Reuters Professional A/S side 31
Thomson Reuters LFF2003-2004.1.55<br />
konvention af 20. april 1959 om gensidig retshjælp i straffesager med<br />
tilhørende tillægsprotokol af 17. marts 1978.<br />
Hverken konventionen eller tillægsprotokollen er selvstændig inkorporeret<br />
i dansk lovgivning.<br />
I retspraksis er det fastslået, at retsanmodninger, der har selvstændig<br />
karakter af straffeprocessuelle tvangsindgreb, f.eks. beslaglæggelse af<br />
bevismidler til brug for straffesager i udlandet, kan iværksættes med<br />
hjemmel i retsplejeloven eller dennes analogi, idet det afgørende er,<br />
om foranstaltningen vil kunne foretages i en tilsvarende straffesag her<br />
i landet, jf. ovenfor. Der kan i den forbindelse bl.a. henvises til to afgørelser,<br />
der er gengivet i Ugeskrift for Retsvæsen 1972, side 600 (Højesteret),<br />
og 1988, side 203 (Vestre Landsret).<br />
I det omfang, der efter retsplejeloven er adgang til i en tilsvarende<br />
straffesag her i landet at foretage de indgreb, som er omfattet af konventionens<br />
artikel 16-21, vil bestemmelserne i artikel 29-31 samt 33<br />
og 34 om gensidig retshjælp til disse indgreb således ikke nødvendiggøre<br />
lovændringer i forbindelse med en dansk ratifikation af konventionen.<br />
Om vurderingen af de lovgivningsmæssige konsekvenser af<br />
konventionens artikel 16-21 henvises til det, der er anført ovenfor.<br />
Artikel 32 regulerer parternes mulighed for grænseoverskridende<br />
adgang til lagrede elektroniske data, hvor gensidig retshjælp ikke er<br />
påkrævet.<br />
Bestemmelsen indebærer, at de kontraherende parters kompetente<br />
myndigheder uden at anmode om retshjælp skal kunne få adgang til<br />
offentligt tilgængelige elektroniske data (»open source«), f.eks. ved at<br />
politiet på samme måde som private skaffer sig adgang til offentligt<br />
tilgængelige hjemmesider på Internettet.<br />
Endvidere indebærer artikel 32, at parternes kompetente myndigheder<br />
på samme måde skal kunne få adgang til elektroniske oplysninger hos<br />
en anden part, hvis den første part forinden har fået samtykke fra en<br />
person på partens eget territorium, der har lovlig adgang til de elektroniske<br />
data hos den anden part. Der kan eksempelvis være tale om, at<br />
politiet med samtykke fra indehaveren af en e-postkonto skaffer sig<br />
adgang til den pågældendes e-post, der befinder sig i en elektronisk<br />
postkasse hos en internetudbyder i et andet land.<br />
Da bestemmelsen indebærer adgang til offentligt tilgængelige elektroniske<br />
data og til data med samtykke fra den person, der er berettiget<br />
til at videregive disse, kræver bestemmelsen efter Justitsministeriets<br />
opfattelse ikke lovændringer.<br />
Artikel 35 vedrører udpegningen af et kontaktpunkt, der altid er tilgængeligt<br />
(24 timer i døgnet/7 dage om ugen) for at kunne yde bistand<br />
til uopsættelige efterforskningsskridt.<br />
Der er allerede i dag hos Rigspolitichefen etableret et døgnbemandet<br />
kommunikationscenter, som yder bistand til og koordinerer uopsættelige<br />
efterforskningsskridt navnlig i forbindelse med efterforskning af<br />
IT-kriminalitet.<br />
7.3. Justitsministeriets overvejelser om hastesikring af elektroniske<br />
data<br />
7.3.1. Artikel 16 og 17 i Europarådets konvention om IT-kriminalitet<br />
vedrører parternes forpligtelse til at fastsætte regler om såkaldt<br />
hastesikring af elektroniske data.<br />
Bestemmelserne omhandler hastesikring af allerede eksisterende data,<br />
som er lagret elektronisk af f.eks. en internetudbyder (»datapreservation«).<br />
I bemærkningerne til artikel 16 og 17 i den forklarende rapport er<br />
det anført, at hastesikring af elektroniske data er et nyt vigtigt redskab<br />
i efterforskningen af lovovertrædelser, der foretages ved hjælp af informationsteknologi,<br />
herunder navnlig kriminalitet der foregår på eller<br />
ved hjælp af Internettet. Det hænger sammen med, at der ved sletning<br />
eller ændring mv. af elektroniske data er risiko for, at afgørende bevismateriale<br />
vedrørende indholdet af kommunikationen, f.eks. børnepornografisk<br />
materiale, går tabt, eller at elektroniske spor på Internettet<br />
går tabt, således at det ikke under en efterfølgende politimæssig efterforskning<br />
vil være muligt at spore den kommunikation, der har fundet<br />
sted, idet sporet ender blindt hos udbyderen.<br />
Efter artikel 16, stk. 1, har parterne en forpligtelse til at fastsætte<br />
regler, hvorefter parternes kompetente myndigheder kan meddele pålæg<br />
om hurtig sikring af bestemte elektroniske data, herunder trafikdata,<br />
der er lagret ved hjælp af et edb-system, eller hvorefter der på anden<br />
lignende måde kan opnås hurtig sikring af sådanne data, navnlig hvis<br />
der er grund til at antage, at de elektroniske data er særligt udsat for at<br />
gå tabt eller blive ændret.<br />
Bestemmelsen i artikel 16 omhandler alle typer af elektroniske data.<br />
Det gælder indholdsdata, trafikdata og øvrige elektroniske data, herunder<br />
oplysninger om navn og adresse på en internetudbyder eller et teleselskabs<br />
kunder (kundeoplysninger).<br />
Parterne skal endvidere efter artikel 16, stk. 2, fastsætte regler, som<br />
forpligter den person, der er blevet meddelt et pålæg efter artikel 16,<br />
stk. 1, til midlertidigt at sikre og bevare de elektroniske data uskadt i<br />
op til 90 dage.<br />
Det er ikke i bestemmelsen i artikel 16 nærmere angivet, hvorledes<br />
de elektroniske data skal sikres. Dette kan eksempelvis ske ved »indefrysning«<br />
(dvs. utilgængeliggørelse) af de pågældende data, men der<br />
kan efter omstændighederne også ske hastesikring af elektroniske data<br />
på anden måde, f.eks. ved kopiering.<br />
Den pågældende skal efter artikel 16, stk. 3, kunne pålægges tavshedspligt<br />
i en periode, hvis længde fastlægges i medlemsstatens lovgivning,<br />
med hensyn til oplysningen om, at den pågældende har sikret de<br />
elektroniske data.<br />
Efter artikel 16, stk. 4, skal hastesikring ske under iagttagelse af de<br />
betingelser og retssikkerhedsgarantier, der følger af konventionens artikel<br />
14 og 15.<br />
Som anført ovenfor under pkt. 7.2. skal de processuelle indgreb,<br />
medmindre andet er bestemt, kunne foretages ved alle handlinger omfattet<br />
af konventionens artikel 2-11 og andre strafbare handlinger begået<br />
ved hjælp af et edb-system samt i forbindelse med indsamling af elektronisk<br />
bevismateriale for en strafbar handling, jf. artikel 14, stk. 2.<br />
Det følger i den forbindelse af bemærkningerne i den forklarende rapport<br />
til artikel 14, stk. 2, at indgrebene som udgangspunkt skal kunne<br />
foretages i forbindelse med efterforskning af alle strafbare forhold, når<br />
blot efterforskningen involverer elektronisk bevismateriale.<br />
Hastesikring indebærer i praksis, at politiet hos en internetudbyder<br />
eller et teleselskab enten ved pålæg eller på anden måde skal kunne få<br />
hastesikret elektroniske data, således at dataene beskyttes mod f.eks.<br />
at blive ændret, forringet eller slettet og dermed eventuelt efterfølgende<br />
vil kunne udleveres til politiet.<br />
Henvisningen til trafikdata i artikel 16, stk. 1, angiver sammenhængen<br />
mellem bestemmelserne i konventionens artikel 16 og 17.<br />
Artikel 17 vedrører hastesikring og delvis videregivelse af trafikdata.<br />
Artikel 17, stk. 1, litra a, indeholder en forpligtelse for de kontraherende<br />
parter til at fastsætte regler, hvorefter trafikdata, der er sikret i<br />
medfør af artikel 16, også kan sikres i tilfælde, hvor den kommunikation,<br />
som de pågældende trafikdata vedrører, involverer flere serviceudbydere.<br />
Med henblik på at kunne identificere samtlige serviceudbydere involveret<br />
i den kommunikation, som efterforskningen angår, skal parterne<br />
efter bestemmelsen i artikel 17, stk. 1, litra b, i tilknytning hertil sikre<br />
videregivelse af trafikdata, der er omfattet af artikel 16, i tilstrækkeligt<br />
omfang til, at partens kompetente myndigheder eller en person udpeget<br />
af myndigheden kan identificere eventuelle andre serviceudbydere og<br />
den sti, som kommunikationen er gennemført igennem.<br />
Efter bemærkningerne til bestemmelsen i artikel 17 i den forklarende<br />
rapport skal de kompetente myndigheder i den forbindelse nærmere<br />
angive den type trafikdata, der skal videregives af serviceudbyderen.<br />
Copyright © 2009 Thomson Reuters Professional A/S side 32
Thomson Reuters LFF2003-2004.1.55<br />
Bestemmelsen indebærer i praksis, at politiet i tilfælde, hvor f.eks.<br />
en persons distribution af børnepornografisk materiale sker ved anvendelse<br />
af flere internetudbydere eller teleselskaber, får mulighed for at<br />
identificere og pålægge hver enkelt udbyder eller selskab at sikre trafikdata.<br />
Bestemmelserne i konventionens artikel 16 og 17 regulerer alene<br />
adgangen til at sikre den fortsatte, midlertidige opbevaring af visse allerede<br />
eksisterende elektroniske data hos bl.a. teleudbydere. Derimod<br />
regulerer bestemmelserne ikke spørgsmålet om, i hvilket omfang politiet<br />
kan pålægge udbydere mv. at udlevere de pågældende oplysninger.<br />
Formålet med bestemmelserne er således at sikre, at teleudbydere<br />
mv. i en periode på op til 90 dage opbevarer oplysninger, som i forvejen<br />
er i udbyderens besiddelse, med henblik på, at oplysningerne - hvis<br />
betingelserne herfor er opfyldt - efterfølgende kan udleveres til politiet<br />
til brug for efterforskning og strafforfølgning.<br />
7.3.2. Retsplejeloven indeholder ikke bestemmelser om hastesikring<br />
af elektroniske data. Politiet vil imidlertid efter reglerne om indgreb<br />
i meddelelseshemmeligheden og om edition kunne få udleveret<br />
elektroniske data og dermed sikre deres tilstedeværelse.<br />
Således kan politiet efter retsplejelovens § 780, stk. 1, nr. 1, foretage<br />
indgreb i meddelelseshemmeligheden ved at aflytte telefonsamtaler<br />
eller anden tilsvarende telekommunikation (telefonaflytning).<br />
Politiet kan endvidere efter retsplejelovens § 780, stk. 1, nr. 3, foretage<br />
indgreb i meddelelseshemmeligheden ved at indhente oplysning<br />
om, hvilke telefoner eller andre tilsvarende kommunikationsapparater<br />
der sættes i forbindelse med en bestemt telefon eller andet kommunikationsapparat,<br />
selv om indehaveren af dette ikke har meddelt tilladelse<br />
hertil (teleoplysning).<br />
I dansk ret vil forpligtelsen efter artikel 16 for så vidt angår indholdsdata<br />
og trafikdata kunne opfyldes ved at foretage telefonaflytning eller<br />
teleoplysning efter bestemmelserne i retsplejelovens § 780, stk. 1, nr.<br />
1 og 3, hvis der ses bort fra kriminalitetskravet, jf. nedenfor.<br />
For så vidt angår øvrige elektroniske data, f.eks. oplysninger om<br />
navn og adresse på en internetudbyders eller et teleselskabs kunder<br />
(kundeoplysninger), vil forpligtelsen kunne opfyldes ved pålæg om<br />
edition efter retsplejelovens § 804, stk. 1.<br />
Efter denne bestemmelse kan der som led i efterforskningen af en<br />
lovovertrædelse, der er undergivet offentlig påtale, meddeles en person,<br />
der ikke er mistænkt, pålæg om at forevise eller udlevere genstande<br />
(edition), hvis der er grund til at antage, at en genstand, som den pågældende<br />
har rådighed over, kan tjene som bevis, bør konfiskeres eller<br />
ved lovovertrædelsen er fravendt nogen, som kan kræve den tilbage.<br />
Særligt med hensyn til kriminalitetskravet opfylder editionsbestemmelsen<br />
i retsplejelovens § 804 kriminalitetskravet i konventionens artikel<br />
14, stk. 2, jf. ovenfor, hvorefter hastesikring skal kunne foretages<br />
i forbindelse med efterforskningen af alle strafbare forhold, der involverer<br />
elektronisk bevismateriale.<br />
Dette gælder imidlertid ikke med hensyn til indgreb i form af telefonaflytning<br />
og teleoplysning, der efter retsplejelovens § 781, stk. 1, nr.<br />
3, som anført under pkt. 7.2. som udgangspunkt kræver bl.a., at efterforskningen<br />
angår en lovovertrædelse, som efter loven kan straffes<br />
med fængsel i 6 år eller derover.<br />
Teleoplysning og telefonaflytning kan desuden efter retsplejelovens<br />
§ 781, stk. 2, foretages i sager om overtrædelse af straffelovens § 263,<br />
stk. 2, eller § 263, stk. 3, jf. stk. 2 (hackersager).<br />
Herudover kan teleoplysning foretages i sager om fredskrænkelser<br />
efter straffelovens § 265 samt i sager om overtrædelse af straffelovens<br />
§ 279 a om databedrageri og § 293, stk. 1 (»tyveri af telefontid«) ved<br />
anvendelse af telekommunikationstjenester, jf. retsplejelovens § 781,<br />
stk. 3, bestemmelsen i retsplejeloven om indgreb i meddelelseshemmeligheden.<br />
Da disse bestemmelser i retsplejeloven indeholder et højere kriminalitetskrav<br />
end konventionens artikel 14, stk. 2, ville en opfyldelse af<br />
konventionens artikel 16 om hastesikring af elektronisk data ved at<br />
foretage telefonaflytning eller teleoplysning nødvendiggøre en ændring<br />
af retsplejelovens § 781, stk. 1, nr. 3, således at kriminalitetskravet<br />
ophævedes generelt. En sådan generel ophævelse af kriminalitetskravet<br />
i retsplejelovens § 781, stk. 1, nr. 3, ville efter Justitsministeriets opfattelse<br />
være for vidtgående og ville samtidig indebære en »overopfyldelse«<br />
af konventionens artikel 16.<br />
På den anførte baggrund bør der efter Justitsministeriets opfattelse<br />
med henblik på at opfylde forpligtelsen efter konventionens artikel 16<br />
og 17, herunder kriminalitetskravet i artikel 14, stk. 2, i stedet indsættes<br />
en ny særskilt bestemmelse i retsplejeloven om hastesikring af indholdsdata<br />
og trafikdata.<br />
Justitsministeriet finder, at en sådan bestemmelse også bør omfatte<br />
hastesikring af øvrige elektroniske data, herunder f.eks. oplysninger<br />
om navn og adresse på en internetudbyders eller et teleselskabs kunder<br />
(kundeoplysninger), som i dag er omfattet af retsplejelovens regler om<br />
edition, jf. retsplejelovens § 804, stk. 1.<br />
Det foreslås, at bestemmelsen om hastesikring af elektroniske data<br />
indsættes i straffelovens kapitel 71 om indgreb i meddelelseshemmeligheden,<br />
observation og dataaflæsning (som § 786 a). Dette kapitel<br />
indeholder tillige bestemmelser om telenet- og teletjenesteudbyderes<br />
bistand til politiet i forbindelse med indgreb i meddelelseshemmeligheden<br />
og om teleselskabers og internetudbyderes pligt til at registrere og<br />
opbevare (logge) de oplysninger om tele- og internetkommunikation,<br />
der er relevante for politiets indgreb i meddelelseshemmeligheden, jf.<br />
retsplejelovens § 786, stk. 4. Om logningsbestemmelsen henvises i<br />
øvrigt til pkt. 7.3.3.<br />
7.3.3. Justitsministeriet finder som anført, at der bør indsættes en<br />
ny bestemmelse om hastesikring af elektroniske data som § 786 a<br />
i retsplejeloven med henblik på opfyldelse af artikel 16 og 17 i<br />
Europarådets konvention om IT-kriminalitet.<br />
IT-udviklingen, herunder navnlig udviklingen af Internettet, indebærer<br />
betydelige muligheder for øgede kriminelle aktiviteter. Skal disse nye<br />
muligheder for øget kriminalitet imødegås, kræver det en styrkelse af<br />
politiets efterforskningsmuligheder på området. I overensstemmelse<br />
hermed er der i de senere år gennemført en række lovændringer, der<br />
tilsigter en styrkelse af politiets efterforskningsmidler.<br />
Når det drejer sig om en effektiv bekæmpelse af IT-kriminalitet, er<br />
det imidlertid ikke alene et spørgsmål om at sikre adgangen til de data,<br />
der udveksles elektronisk, men i vidt omfang også et spørgsmål om at<br />
sikre, at de pågældende data fortsat er til stede, når de kan være af betydning<br />
for politiets efterforskning.<br />
Justitsministeriet finder derfor, at der af hensyn til mulighederne for<br />
en effektiv efterforskning og bekæmpelse af IT-kriminalitet, der bl.a.<br />
begås på eller ved hjælp af Internettet, bør tilvejebringes hjemmel til,<br />
at politiet kan udstede pålæg om sikring af elektroniske data med henblik<br />
på, at oplysningerne er til stede og - hvis betingelserne herfor er<br />
opfyldt - på et senere tidspunkt kan udleveres til politiet til brug for<br />
efterforskningen.<br />
Det skal understreges, at der ikke stilles forslag om ændring af retsplejelovens<br />
betingelser for at foretage indgreb i meddelelseshemmeligheden<br />
i form af telefonaflytning og teleoplysning eller for at meddele<br />
pålæg om edition. Uanset den foreslåede bestemmelse om hastesikring<br />
af elektroniske data vil en eventuel senere udlevering af de pågældende<br />
elektroniske data til politiet således fortsat skulle ske efter retsplejelovens<br />
regler herom, jf. retsplejelovens § 781, stk. 1-3, og § 804, stk.<br />
1, afhængigt af, hvilke oplysninger der er tale om. Særligt med hensyn<br />
til udlevering af indholdsdata og trafikdata vil det derfor fortsat kræves,<br />
at der som udgangspunkt skal være tale om efterforskning af en lovovertrædelse,<br />
der kan straffes med fængsel i 6 år eller derover.<br />
Copyright © 2009 Thomson Reuters Professional A/S side 33
Thomson Reuters LFF2003-2004.1.55<br />
Lovforslaget giver således ikke politiet adgang til elektroniske data<br />
i videre omfang end efter de gældende regler. Der er alene tale om at<br />
sikre, at de pågældende oplysninger i en kort periode ikke kan slettes.<br />
Efter den foreslåede bestemmelse i § 786 a, stk. 1, i retsplejeloven<br />
kan politiet som led i en efterforskning, hvor elektronisk bevismateriale<br />
kan være af betydning, meddele udbydere af telenet eller teletjenester<br />
pålæg om at foretage sikring af elektroniske data, herunder trafikdata.<br />
Efter den foreslåede § 786 a, stk. 2, kan et pålæg om sikring alene<br />
omfatte elektroniske data, som opbevares på det tidspunkt, hvor pålægget<br />
meddeles. Et pålæg skal endvidere såvel i tidsmæssig som i indholdsmæssig<br />
henseende begrænses så meget, som hensynet til den<br />
strafferetlige efterforskning tillader. Et pålæg kan i intet tilfælde omfatte<br />
en periode, der overstiger 90 dage.<br />
Bestemmelsens formål er at sikre, at udbydere af telenet eller teletjenester<br />
i den periode, der angives i pålægget, opbevarer og sikrer allerede<br />
eksisterende oplysninger, som er i udbyderens besiddelse, med henblik<br />
på, at oplysningerne - hvis betingelserne herfor er opfyldt - på et senere<br />
tidspunkt kan udleveres til politiet til brug for efterforskningen af en<br />
konkret sag, der involverer elektronisk bevismateriale.<br />
Efter den foreslåede bestemmelse kan pålæg om hastesikring meddeles<br />
udbydere af telenet eller teletjenester. Justitsministeriet er opmærksom<br />
på, at konventionens artikel 16 kan forstås således, at den<br />
giver mulighed for at pålægge enhver at hastesikre elektroniske data,<br />
herunder eksempelvis et pengeinstitut, en virksomhed, en arbejdsgiver,<br />
en privat person mv.<br />
Som omtalt ovenfor følger det af bemærkningerne til artikel 16 og<br />
17 i den forklarende rapport, at hastesikring af elektroniske data er et<br />
nyt vigtigt redskab i efterforskningen af lovovertrædelser, der foretages<br />
ved hjælp af informationsteknologi, herunder navnlig kriminalitet der<br />
foregår på eller ved hjælp af Internettet. Det anføres videre i den forklarende<br />
rapport, at det - foruden muligheden for at fastlægge kommunikationsspor<br />
via trafikdata - er centralt, at indholdsdata, eksempelvis<br />
indholdet af e-mails, der er i en serviceudbyders besiddelse, kan hastesikres,<br />
således at vigtigt bevismateriale ikke går tabt.<br />
Det praktisk relevante område for pålæg om hastesikring synes -<br />
også i lyset af bemærkningerne i den forklarende rapport - at være<br />
elektroniske data, der opbevares af udbydere, der som led i et professionelt<br />
virke stiller teletjenester til rådighed for brugere og dermed som<br />
led i deres virksomhed besidder elektroniske data, der kan være af betydning<br />
for politiets efterforskning.<br />
Hertil kommer, at de gældende bestemmelser i retsplejeloven om<br />
bl.a. edition (§ 804) og ransagning (kapitel 73) giver politiet mulighed<br />
for at sikre elektronisk bevismateriale hos eksempelvis et pengeinstitut,<br />
en virksomhed, en arbejdsgiver eller en privat person.<br />
Måtte andre - eksempelvis pengeinstitutter eller privatpersoner - besidde<br />
elektroniske data af betydning for en strafferetlig efterforskning,<br />
vil politiet således i forhold til disse kunne anvende de allerede eksisterende<br />
bestemmelser om edition mv. med henblik på at sikre udlevering<br />
af de elektroniske data til brug for efterforskningen.<br />
På den baggrund er den foreslåede bestemmelse i § 786 a, stk. 1,<br />
udformet således, at pålæg kan gives til udbydere af telenet eller teletjenester.<br />
Den foreslåede bestemmelse i § 786 a, stk. 1, skal derfor ses i sammenhæng<br />
med de eksisterende muligheder for politiet til at sikre udlevering<br />
af oplysninger, der besiddes af personer, der ikke er under mistanke.<br />
Det er Justitsministeriets opfattelse, at forpligtelsen i konventionens<br />
artikel 16 samlet set må anses for opfyldt med den foreslåede<br />
bestemmelse samt retsplejelovens nugældende regler.<br />
Som nævnt ovenfor omfatter den foreslåede hastesikringsbestemmelse<br />
alle typer af elektroniske data, herunder indholdsdata, trafikdata og<br />
øvrige elektroniske data, f.eks. kundeoplysninger. Pålægget kan efter<br />
den foreslåede § 786 a, stk. 2, kun omfatte data, der opbevares af udbyderen<br />
på det tidspunkt, hvor pålægges meddeles.<br />
Efter formuleringen af artikel 16 kan et pålæg om hastesikring rettes<br />
mod elektroniske data, der er lagret . Det nærmere indhold af begrebet<br />
»lagret« synes at kunne give anledning til tvivl. Det er således ikke<br />
umiddelbart klart, om der heri ligger en forudsætning om, at den, der<br />
besidder de pågældende data, subjektivt skal have vurderet, hvilke data<br />
der skal lagres, og hvilke data der alene opbevares. Efter Justitsministeriets<br />
opfattelse kan bestemmelsen i konventionens artikel 16 henset<br />
til formålet med bestemmelsen ikke forstås således, at muligheden for<br />
hastesikring er afhængig af, om den enkelte udbyder har valgt at lagre<br />
de pågældende oplysninger eller ej. En sådan afgrænsning ville i<br />
praksis medføre, at f.eks. e-mails, der opbevares hos udbyderen, fordi<br />
modtageren endnu ikke har hentet dem, stort set aldrig kunne anses<br />
for lagrede og dermed omfattet af hastesikringspålægget. Både formålet<br />
med bestemmelsen og bemærkningerne i den forklarende rapport, jf.<br />
ovenfor, taler imod en sådan forståelse af bestemmelsen.<br />
På den baggrund er begrebet »lagret« efter Justitsministeriets opfattelse<br />
mindre egnet som afgrænsningskriterium for, hvilke elektroniske<br />
data der kan være genstand for et pålæg om hastesikring. Det afgørende<br />
må efter Justitsministeriets opfattelse være, om de pågældende data er<br />
i udbyderens besiddelse på det tidspunkt, hvor pålægges gives, uanset<br />
om opbevaringen alene er af midlertidig karakter. Pålæg vil herefter<br />
kunne omfatte eksempelvis e-mails, der opbevares af en udbyder,<br />
uanset om denne efter aftalen med brugeren er forpligtet til at lagre<br />
disse eller alene til at opbevare korrespondancen, indtil brugeren henter<br />
de pågældende e-mails ned på sin computer.<br />
Et pålæg om hastesikring vil derimod aldrig kunne omfatte en brugers<br />
fremtidige e-mail korrespondance, men alene allerede eksisterende<br />
data, som opbevares elektronisk.<br />
Et pålæg om hastesikring er bagudrettet og kan omfatte alle elektroniske<br />
data i udbyderens besiddelse, uanset hvor gamle disse data måtte<br />
være. Det forudsættes imidlertid, at politiet ved anvendelse af muligheden<br />
for hastesikring i medfør af § 786 a, stk. 1, foretager en proportionalitetsafvejning,<br />
således at et pålæg alene omfatter de data, der er<br />
nødvendige for efterforskningen af den konkrete sag. Således følger<br />
det af den foreslåede § 786 a, stk. 2, at politiet skal afgrænse pålægget,<br />
såvel i relation til hvilke data, der er omfattet, som i relation til hvilken<br />
tidsmæssig udstrækning af pålægget, der er påkrævet. Ved udstedelsen<br />
af pålægget må politiet således foretage en nøje afvejning mellem på<br />
den ene side hensynet til efterforskningen og på den anden side hensynet<br />
til at begrænse pålægget mest muligt.<br />
Politiets adgang til at meddele pålæg om hastesikring er ikke begrænset<br />
til visse kriminalitetsformer, og der gælder ikke efter bestemmelsen<br />
et kriminalitetskrav som forudsætning for at anvende bestemmelsen.<br />
Indsættelsen af et kriminalitetskrav i den foreslåede bestemmelse ville<br />
ikke være foreneligt med bestemmelsen i artikel 16, hvorefter pålæg<br />
om hastesikring skal være anvendeligt som et redskab i politiets efterforskning<br />
af kriminalitet, der foretages ved hjælp af informationsteknologi.<br />
Hertil kommer, at det må antages, at politiet vil benytte adgangen<br />
til at meddele pålæg om hastesikring på et så tidligt stadie i efterforskningen,<br />
at det på dette tidspunkt ikke vil være muligt at afgøre,<br />
om der senere vil kunne ske udlevering af oplysningerne efter betingelserne<br />
i retsplejelovens § 781 om indgreb i meddelelseshemmeligheden.<br />
Justitsministeriet forudsætter dog, at adgangen til at meddele pålæg<br />
om hastesikring ikke benyttes, hvis det på forhånd måtte stå klart for<br />
politiet, at oplysningerne ikke efterfølgende vil kunne udleveres.<br />
Efter den foreslåede § 786 a, stk. 2, er en periode på 90 dage den<br />
maksimale tidsmæssige udstrækning af et pålæg om hastesikring. Politiet<br />
må således i hvert enkelt tilfælde nærmere vurdere, hvilken periode<br />
der inden for denne ramme er nødvendig for at varetage hensynet<br />
til en effektiv efterforskning.<br />
Det forudsættes tillige, at politiet ikke - heller ikke inden for rammen<br />
på 90 dage - kan forlænge eller forny et pålæg om hastesikring, jf. §<br />
786 a, stk. 2. Ved udstedelsen af pålægget må politiet således have for<br />
Copyright © 2009 Thomson Reuters Professional A/S side 34
Thomson Reuters LFF2003-2004.1.55<br />
øje, at pålæggets tidsmæssige udstrækning begrænses mest muligt,<br />
men samtidig også, at pålægget gives for et tidsrum inden for hvilket,<br />
politiet kan nå at skabe klarhed over, hvorvidt de pågældende data skal<br />
søges udleveret, eller om dataene kan slettes.<br />
Det er ikke i den foreslåede hastesikringsbestemmelse nærmere angivet,<br />
på hvilken måde de elektroniske data skal sikres. Det afgørende<br />
er, at autenticiteten af dataene bevares. Som eksempel på hastesikring<br />
kan nævnes »indefrysning« (dvs. at gøre de pågældende data utilgængelige<br />
for sletning eller ændring). Der kan imidlertid efter omstændighederne<br />
også ske hastesikring på anden måde, f.eks. ved kopiering.<br />
Hastesikring i medfør af den foreslåede § 786 a, stk. 1, udgør en behandling<br />
af personoplysninger, således som dette defineres i § 3, nr.<br />
1, i persondataloven. Det må i den forbindelse lægges til grund, at politiet<br />
som den myndighed, på hvis initiativ hastesikringen sker, og som<br />
den myndighed, der i hastesikringsperioden kan bestemme, om de<br />
sikrede data kan slettes, betragtes som dataansvarlig, jf. persondatalovens<br />
§ 3, nr. 4. Dette indebærer, at Datatilsynet har fuld inspektionskompetence<br />
i forhold til de sikrede oplysninger, jf. persondatalovens<br />
§ 62, stk. 2, om behandling, der foretages for den offentlige forvaltning,<br />
og at bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger<br />
til beskyttelse af personoplysninger, som behandles for den offentlige<br />
sektor, finder anvendelse.<br />
Den foreslåede bestemmelse i retsplejelovens § 786 a om hastesikring<br />
af elektroniske data bør efter Justitsministeriets opfattelse endvidere<br />
omhandle spørgsmålet om delvis videregivelse af trafikdata omfattet<br />
af artikel 16, jf. konventionens artikel 17, stk. 1, litra b.<br />
Der foreslås derfor indsat et stk. 3 i retsplejelovens § 786 a, hvorefter<br />
det påhviler udbydere af telenet eller teletjenester som led i hastesikring<br />
efter stk. 1 uden ugrundet ophold at videregive trafikdata om andre<br />
telenet- eller teletjenesteudbyder, hvis net eller tjenester har været anvendt<br />
i forbindelse med den elektroniske kommunikation, som kan<br />
være af betydning for efterforskningen.<br />
Formålet med denne del af bestemmelsen er alene at give politiet<br />
mulighed for at identificere og pålægge hver enkelt udbyder af telenet<br />
eller teletjenester at sikre trafikdata i tilfælde, hvor der anvendes flere<br />
udbydere af telenet eller teletjenester. De oplysninger, som udbydere<br />
af telenet og teletjenester efter bestemmelsen skal videregive til politiet,<br />
er alene oplysninger om de elektroniske stier, som føres fra den pågældende<br />
udbyder til en eller flere andre udbydere.<br />
Justitsministeriet finder ikke grundlag for i hastesikringsbestemmelsen<br />
nærmere at angive en bestemt frist, indenfor hvilken en udbyder<br />
af telenet eller teletjenester skal videregive trafikdata, der sætter politiet<br />
i stand til at identificere andre udbydere involveret i den kommunikation,<br />
som efterforskningen angår. Med henblik på at sikre, at øjemedet<br />
ikke forspildes, foreslås det imidlertid fastsat i bestemmelsen, at udbydere<br />
af telenet eller teletjenester, der får pålæg om hastesikring efter<br />
retsplejelovens § 786 a, stk. 1, uden ugrundet ophold skal videregive<br />
sådanne oplysninger til politiet.<br />
Det er således af afgørende betydning for politiets efterforskning af<br />
lovovertrædelser, der involverer elektronisk bevismateriale, at politiet<br />
så hurtigt som overhovedet muligt kan identificere samtlige udbydere,<br />
der har været involveret i den kommunikation, som efterforskningen<br />
angår.<br />
Det forudsættes som nævnt, at politiet afgrænser pålægget om hastesikring<br />
så meget, som det er muligt.<br />
Udbydere af telenet og teletjenester er ikke efter Europarådets konventionen<br />
om IT-kriminalitet forpligtet til at registrere eller opbevare<br />
bestemte elektroniske data.<br />
Retsplejelovens § 786, stk. 4, fastsætter imidlertid en pligt for udbydere<br />
af telenet og teletjenester til at foretage registrering og opbevaring<br />
(logning) i 1 år af de oplysninger om tele- og internetkommunikation,<br />
der er relevante for politiets efterforskning og retsforfølgning af straf-<br />
bare forhold. Der er efter bestemmelsen alene tale om registrering og<br />
opbevaring af trafikdata og ikke af selve indholdet af kommunikationen.<br />
Formålet med logningsbestemmelsen i retsplejelovens § 786, stk. 4,<br />
er at sikre tilstedeværelsen af de oplysninger, som politiet kan få adgang<br />
til bl.a. ved indgreb i meddelelseshemmeligheden i form af teleoplysning<br />
og udvidet teleoplysning, jf. retsplejelovens § 780, stk. 1, nr. 3<br />
og 4.<br />
Justitsministeren fastsætter efter forhandling med ministeren for videnskab,<br />
teknologi og udvikling ved bekendtgørelse nærmere regler<br />
om logningspligtens indhold og omfang, jf. retsplejelovens § 786, stk.<br />
4, 2. pkt.<br />
Justitsministeren fastsætter tidspunktet for ikrafttrædelsen af retsplejelovens<br />
§ 786, stk. 4, jf. § 7, stk. 3, i lov nr. 378 af 6. juni 2002. Bestemmelsen<br />
om logning af trafikdata er endnu ikke trådt i kraft.<br />
Når retsplejelovens § 786, stk. 4, træder i kraft, vil udbydere af telenet<br />
og teletjenester efter denne bestemmelse have pligt til at registrere og<br />
opbevare (logge) trafikdata. Med hensyn til hastesikring af trafikdata<br />
efter den foreslåede bestemmelse i retsplejelovens § 786 a vil der således<br />
være tale om oplysninger, som udbydere af telenet og teletjenester<br />
opbevarer i 1 år i medfør af logningsbestemmelsen.<br />
Herudover kan udbydere af telenet og teletjenester registre og opbevare<br />
oplysninger af andre årsager, f.eks. af hensyn til regningsudstedelse.<br />
Den pågældende udbyder skal efter artikel 16, stk. 3, kunne pålægges<br />
tavshedspligt i en periode, hvis længde fastlægges i medlemsstatens<br />
lovgivning, med hensyn til oplysningen om, at den pågældende har<br />
sikret de elektroniske data.<br />
Efter § 13, stk. 1, i lov om konkurrence- og forbrugerforhold på telemarkedet<br />
(lovbekendtgørelse nr. 661 af 10. juli 2003) må ejere af telenet,<br />
udbydere af telenet eller teletjenester, førnævntes ansatte og tidligere<br />
ansatte ikke uberettiget videregive eller udnytte oplysninger som<br />
nævnt i stk. 3, som de får kendskab til i forbindelse med det pågældende<br />
udbud af telenet eller teletjenester.<br />
Bestemmelserne i straffelovens §§ 152-152 a og §§ 152 d-152 f finder<br />
tilsvarende anvendelse for den, der er eller har været ansat hos en ejer<br />
af telenet eller en udbyder af telenet eller teletjenester, eller som i øvrigt<br />
er eller har været beskæftiget med opgaver, der udføres efter aftale<br />
med disse, jf. § 13, stk. 2, i lov om konkurrence- og forbrugerforhold<br />
på telemarkedet.<br />
I lovens § 13, stk. 3, er det endvidere fastsat, at ejere af telenet og<br />
udbydere af telenet eller teletjenester skal træffe de nødvendige foranstaltninger<br />
med henblik på at sikre, at oplysninger om andres brug af<br />
nettet eller tjenesten eller indholdet heraf ikke er tilgængelige for<br />
uvedkommende.<br />
Efter straffelovens § 152, stk. 1, straffes med bøde eller fængsel<br />
indtil 6 måneder den, som virker i offentlig tjeneste eller hverv, og som<br />
uberettiget videregiver eller udnytter fortrolige oplysninger, hvortil<br />
den pågældende i den forbindelse har fået kendskab. En oplysning er<br />
efter straffelovens § 152, stk. 3, fortrolig, når den ved lov eller anden<br />
gyldig bestemmelse er betegnet som sådan, eller når det i øvrigt er<br />
nødvendigt at hemmeligholde den for at varetage væsentlige hensyn<br />
til offentlige eller private interesser.<br />
Efter Justitsministeriets opfattelse finder de ovennævnte regler om<br />
tavshedspligt også anvendelse i tilfælde, hvor politiet efter den foreslåede<br />
bestemmelse i retsplejelovens § 786 a meddeler en udbyder af telenet<br />
eller teletjenester pålæg om at hastesikre elektroniske data.<br />
Der henvises i øvrigt til bemærkningerne til lovforslagets § 2, nr. 2.<br />
Copyright © 2009 Thomson Reuters Professional A/S side 35
Thomson Reuters LFF2003-2004.1.55<br />
8. Forslag til EU-rammeafgørelse om angreb på informationssystemer<br />
8.1. Forslag til EU-rammeafgørelse om angreb på informationssystemer<br />
Kommissionen fremsatte den 19. april 2002 et forslag til rammeafgørelse<br />
om angreb på informationssystemer. Retsgrundlaget for forslaget<br />
til rammeafgørelse er artikel 29, artikel 30, stk. 1, litra a, artikel 31,<br />
stk. 1, litra e, og artikel 34, stk. 2, litra b, i Traktaten om Den Europæiske<br />
Union.<br />
Forslaget til rammeafgørelse er optaget som bilag 2 til lovforslaget.<br />
Det bemærkes i den forbindelse, at den endelige sproglige udformning<br />
af forslaget til rammeafgørelse og den endelige nummerering af de<br />
enkelte bestemmelser i forslaget til rammeafgørelse afventer en nærmere<br />
juridisk-sproglig gennemgang forud for Rådets endelige vedtagelse<br />
af rammeafgørelsen.<br />
Rammeafgørelsens formål er at forbedre samarbejdet mellem de<br />
retlige og andre kompetente myndigheder ved at foretage en indbyrdes<br />
tilnærmelse af medlemslandenes strafferetlige regler vedrørende angreb<br />
på informationssystemer. Kommissionen har ved udarbejdelsen af<br />
forslaget taget hensyn til de resultater, der er opnået i Europarådet i<br />
forbindelse med udarbejdelsen af konventionen om IT-kriminalitet.<br />
Artikel 1 indeholder definitioner af visse begreber i rammeafgørelsen.<br />
Ved »informationssystem« forstås enhver enhed eller gruppe af<br />
indbyrdes forbundne eller beslægtede enheder, hvoraf en eller flere<br />
ved hjælp af et program udfører automatisk behandling af edb-data<br />
samt edb-data, som lagres, behandles, fremfindes eller overføres i forbindelse<br />
med systemernes drift, brug, beskyttelse og vedligeholdelse.<br />
Ved »edb-data« forstås enhver form for gengivelse af fakta, informationer<br />
eller begreber i et format, der egner sig til behandling i et informationssystem,<br />
herunder et program, som kan anvendes til at få et informationssystem<br />
til at udføre en funktion.<br />
For så vidt angår »juridiske personer« henvises til national ret, således<br />
at der ved begrebet forstås enhver enhed, der i national ret har status<br />
af juridisk person, dog ikke stater eller andre offentlige organer, der<br />
udøver offentlig myndighed, og offentlige internationale organisationer.<br />
Ved begrebet »uretmæssig« forstås adgang eller indgreb, som ejeren<br />
eller anden retmæssig indehaver af systemet eller en del af det ikke har<br />
givet tilladelse til, eller som ikke er tilladt i henhold til national lovgivning.<br />
Artikel 2 vedrører ulovlig adgang til informationssystemer. Efter<br />
stk. 1 er medlemsstaterne forpligtet til at kriminalisere forsætlig uretmæssig<br />
adgang til et informationssystem eller en del af et informationssystem,<br />
i det mindste i grovere tilfælde. Efter stk. 2 kan en medlemsstat<br />
dog beslutte, at den vil begrænse anvendelsesområdet for stk. 1 til<br />
handlinger, der er begået ved overtrædelse af en sikkerhedsforanstaltning.<br />
Artikel 3 vedrører ulovligt indgreb i informationssystemer. Herefter<br />
er medlemsstaterne forpligtet til at gøre det strafbart forsætligt og<br />
uretmæssigt at forårsage en alvorlig hindring eller afbrydelse af et informationssystems<br />
drift ved at indlæse eller overføre edb-data eller<br />
ved at beskadige, slette, forvanske, ændre, tilbageholde eller hindre<br />
adgang til dets edb-data, i det mindste i grovere tilfælde.<br />
Artikel 4 vedrører ulovligt indgreb i data. Efter denne bestemmelse<br />
er medlemsstaterne forpligtet til at gøre det strafbart forsætligt og<br />
uretmæssigt at slette, beskadige, forvanske, ændre, tilbageholde eller<br />
hindre adgang til edb-data i et informationssystem, i det mindste i<br />
grovere tilfælde.<br />
Efter artikel 5 skal medlemsstaterne kriminalisere medvirken til og<br />
forsøg på de i artikel 2, 3 og 4 omhandlende lovovertrædelser.<br />
Artikel 6, stk. 1, forpligter medlemsstaterne til at sikre, at den i artikel<br />
2, 3, 4 og 5 omhandlede adfærd kan straffes med strafferetlige sanktioner,<br />
der er effektive, står i et rimeligt forhold til den strafbare handling<br />
og har en afskrækkende virkning. Efter bestemmelsens stk. 2 skal<br />
medlemsstaterne sikre, at den adfærd, der er omhandlet i artikel 3 og<br />
4, kan straffes med fængsel med en maksimal varighed på mindst et<br />
til tre år.<br />
Artikel 7 fastslår, hvornår der foreligger skærpende omstændigheder.<br />
Efter denne bestemmelse er medlemsstaterne forpligtet til at sikre, at<br />
den adfærd, der er omhandlet i artikel 2, stk. 2, og artikel 3 og 4, kan<br />
straffes med fængsel af en maksimal varighed på mindst to til fem år,<br />
når den er begået inden for rammerne af en kriminel organisation. En<br />
medlemsstat kan også træffe de i stk. 1 nævnte foranstaltninger, hvis<br />
adfærden har forvoldt alvorlig skade eller skadet væsentlige interesser,<br />
jf. stk. 2.<br />
Artikel 8 indeholder nærmere regler for juridiske personers strafansvar.<br />
Bestemmelsen forpligter medlemsstaterne til at sikre, at juridiske<br />
personer kan gøres strafferetligt ansvarlige med hensyn til de<br />
handlinger, der er omfattet af forslaget til rammeafgørelsen, i det omfang<br />
handlingerne er begået for at skaffe den juridiske person vinding<br />
og af en person, der handler enten individuelt eller som medlem af et<br />
organ, der handler på vegne af den juridiske person.<br />
Endvidere forpligtes medlemsstaterne til at sikre, at juridiske personer<br />
også kan straffes i tilfælde, hvor f.eks. utilstrækkelig kontrol eller tilsyn<br />
fra den juridiske persons side har gjort det muligt for en person, der er<br />
underlagt den juridiske persons myndighed, at begå en af de i artikel<br />
2, 3, 4 og 5 omhandlede lovovertrædelser for at skaffe den juridiske<br />
person vinding.<br />
Efter artikel 9 er medlemsstaterne forpligtede til at sikre, at der over<br />
for juridiske personer kan iværksættes sanktioner, der er effektive,<br />
proportionale og virker afskrækkende, herunder bødestraf eller andre<br />
sanktioner, som f.eks. fratagelse af retten til at modtage offentlige<br />
ydelser og tilskud eller forbud mod at udøve erhvervsaktivitet.<br />
Artikel 10 indeholder bestemmelser om straffemyndighed og forpligter<br />
medlemsstaterne til at etablere straffemyndighed, når lovovertrædelsen<br />
er begået helt eller delvist på medlemslandets territorium.<br />
Medlemsstaterne forpligtes i den forbindelse til at etablere straffemyndighed<br />
i det tilfælde, hvor gerningsmanden begår lovovertrædelsen,<br />
mens han fysisk befinder sig på landets område, uanset om lovovertrædelsen<br />
er rettet mod et informationssystem på dette område. Herudover<br />
forpligtes medlemsstaterne til at etablere straffemyndighed i det tilfælde,<br />
hvor lovovertrædelsen begås mod et informationssystem på landets<br />
område, uanset om gerningsmanden på gerningstidspunktet fysisk befandt<br />
sig på landets område. Endvidere forpligtes medlemsstaterne til<br />
at etablere straffemyndighed, når lovovertrædelsen er begået af en af<br />
dens statsborgere eller for at skaffe en juridisk person med hjemsted<br />
på dens område vinding. Medlemsstaterne kan dog beslutte ikke at<br />
etablere straffemyndighed i de sidstnævnte tilfælde eller begrænse anvendelsesområdet<br />
af bestemmelserne. I så fald skal der ske underretning<br />
til Generalsekretariatet for Rådet og Kommissionen. Endelig forpligter<br />
bestemmelsen medlemsstaterne til at samarbejde i sager, hvor flere<br />
medlemsstater har straffemyndighed.<br />
Artikel 11 indeholder bestemmelser om udveksling af oplysninger<br />
om de lovovertrædelser, der er omfattet af rammeafgørelsen. Bestemmelsen<br />
forpligter medlemsstaterne til at anvende de eksisterende netværk<br />
af operationelle kontaktpunkter, der fungerer 24 timer i døgnet,<br />
samt at udpege kontaktpunkter til udveksling af oplysninger om strafbare<br />
handlinger i forbindelse med angreb på informationssystemer.<br />
I artikel 12 fastslås det, at medlemsstaterne på en endnu ikke fastsat<br />
dato skal have truffet de nødvendige foranstaltninger for at gennemføre<br />
rammeafgørelsen i national ret, mens det af artikel 13 fremgår, at<br />
rammeafgørelsen træder i kraft på dagen for offentliggørelsen i EF-<br />
Tidende.<br />
Copyright © 2009 Thomson Reuters Professional A/S side 36
Thomson Reuters LFF2003-2004.1.55<br />
8.2. Justitsministeriets overvejelser om lovgivningsmæssige<br />
konsekvenser<br />
8.2.1. Forslaget til rammeafgørelse om angreb på informationssystemer<br />
indeholder i artikel 2 en pligt for medlemsstaterne til at<br />
gøre det strafbart at skaffe sig uretmæssig adgang til et informationssystem<br />
eller en del heraf, i det mindste i grovere tilfælde.<br />
Medlemsstaterne kan beslutte, at handlingerne kun er strafbare,<br />
hvis lovovertrædelsen er begået ved overtrædelse af en sikkerhedsforanstaltning.<br />
Pligten til at kriminalisere handlinger omfattet af artikel 2 må anses<br />
for opfyldt ved bestemmelsen i straffelovens § 263, stk. 2, om krænkelse<br />
af datahemmeligheden (hacking).<br />
Efter denne bestemmelse straffes den, der uberettiget skaffer sig adgang<br />
til en andens oplysninger eller programmer, der er bestemt til at<br />
bruges i et anlæg til elektronisk databehandling. Strafferammen er bøde<br />
eller fængsel indtil 6 måneder. Hvis den strafbare handling er begået<br />
for at skaffe sig eller gøre sig bekendt med en virksomheds erhvervshemmeligheder<br />
eller under andre særlig skærpende omstændigheder,<br />
kan straffen efter § 263, stk. 3, stige til fængsel indtil 4 år.<br />
Bestemmelsen er ikke begrænset til alene at beskytte informationssystemer,<br />
hvor der er etableret sikkerhedsforanstaltninger. Derimod<br />
lægger domstolene ved strafudmålingen bl.a. vægt på, om der har været<br />
en rimelig sikkerhed eller kontrol, eller om en eventuel mangel på<br />
sikkerhed har muliggjort, at kriminaliteten har fået et særligt stort omfang.<br />
8.2.2. Artikel 3 indeholder en forpligtelse til at gøre det strafbart<br />
forsætligt og uretmæssigt at forårsage en alvorlig hindring eller<br />
afbrydelse af et informationssystems drift ved at indlæse eller<br />
overføre edb-data eller ved at beskadige, slette, forvanske, ændre,<br />
tilbageholde eller hindre adgang til dets edb-data, i det mindste i<br />
grovere tilfælde.<br />
Pligten til at kriminalisere de handlinger, der efter bestemmelsen består<br />
i »at beskadige, slette, forvanske, ændre« i et informationssystems edbdata<br />
må anses for opfyldt ved hærværksbestemmelsen i straffelovens<br />
§ 291, stk. 1.<br />
Efter denne bestemmelse straffes den, som ødelægger, beskadiger<br />
eller bortskaffer ting, der tilhører en anden. Strafferammen er bøde eller<br />
fængsel indtil 1 år. Hvis hærværket er af betydeligt omfang, eller hvis<br />
gerningsmanden tidligere er fundet skyldig i bl.a. hærværk, kan straffen<br />
stige til fængsel i 4 år, jf. straffelovens § 291, stk. 2.<br />
Anderledes forholder det sig med den del af gerningsindholdet, der<br />
består i at forårsage en alvorlig hindring eller afbrydelse af et informationssystems<br />
drift ved at »indlæse eller overføre edb-data« eller ved<br />
at »tilbageholde eller hindre adgang« til et informationssystem, idet<br />
der i disse tilfælde ikke nødvendigvis forekommer ødelæggelse eller<br />
beskadigelse af ting.<br />
Der henvises i den forbindelse til pkt. 7.2 om Justitsministeriets<br />
overvejelser om de lovgivningsmæssige konsekvenser af Europarådets<br />
konvention om IT-kriminalitet, herunder særligt artikel 5, idet denne<br />
konvention giver anledning til tilsvarende overvejelser. Det anføres<br />
her, at det forekommer mest nærliggende at anse den nævnte pligt for<br />
opfyldt ved bestemmelsen i straffelovens § 293, stk. 2, om rådighedshinding.<br />
Efter denne bestemmelse straffes den, som lægger hindringer i vejen<br />
for, at nogen udøver sin ret til at råde over eller tilbageholde en ting.<br />
Strafferammen er bøde eller under skærpende omstændigheder fængsel<br />
indtil 6 måneder.<br />
Det er imidlertid uklart, om denne bestemmelse også omfatter en<br />
rådighedshindring ad elektronisk vej, og der bør derfor efter Justitsministeriets<br />
opfattelse ske en ændring af straffelovens § 293, stk. 2, således<br />
at det af bestemmelsen klart fremgår, at den også omfatter rådighedshindring<br />
ad elektronisk vej. Der henvises i den forbindelse til Justits-<br />
ministeriets overvejelser om på grundlag af betænkning nr. 1417/2002<br />
om IT-kriminalitet at ændre straffelovens § 293, stk. 2, jf. pkt. 5.3.2.<br />
ovenfor og til lovforslagets § 1, nr. 13.<br />
8.2.3. Artikel 4 vedrører medlemsstaternes pligt til at gøre det<br />
strafbart forsætligt og uretmæssigt at slette, beskadige, forvanske,<br />
ændre, tilbageholde eller hindre adgang til edb-data i et informationssystem,<br />
i det mindste i grovere tilfælde.<br />
Pligten til at kriminalisere de nævnte handlinger må efter Justitsministeriets<br />
opfattelse anses for opfyldt ved bestemmelsen i straffelovens<br />
§ 291, stk. 1, om hærværk, eller i § 293, stk. 2, om rådighedshindring.<br />
8.2.4. Artikel 5 vedrører forsøg og medvirken. Disse bestemmelser<br />
må anses for opfyldt ved bestemmelserne i straffelovens §§ 21 og<br />
23.<br />
Efter straffelovens § 21 straffes handlinger, som sigter til at fremme<br />
eller bevirke udførelsen af en forbrydelse, når den ikke fuldbyrdes,<br />
som forsøg. Bestemmelsen giver mulighed for at straffe forsøgshandlinger<br />
i meget vidt omfang. Det afgørende for, om handlingen udgør<br />
et strafbart forsøg, er gerningsmandens forsæt.<br />
Med straffelovens § 23 udvides den for en lovovertrædelse givne<br />
straffebestemmelse til at omfatte alle, der ved tilskyndelse, råd eller<br />
dåd har medvirket til gerningen. Fuldbyrdes forbrydelsen ikke, kan der<br />
straffes for medvirken til forsøg. For at straffe en person for medvirken<br />
efter straffelovens § 23 kræves, at den pågældende har haft forsæt til<br />
den pågældende forbrydelse, såfremt der er tale om forbrydelser, der<br />
kræver forsæt. Dette forsæt skal i en vis grad være konkretiseret, idet<br />
det antages, at tilskyndelse til at begå kriminalitet i almindelighed ikke<br />
er tilstrækkeligt.<br />
8.2.5. Efter artikel 6, stk. 1, skal medlemsstaterne sikre, at den i<br />
artikel 2, 3, 4 og 5 omhandlede adfærd kan straffes med strafferetlige<br />
sanktioner, der er effektive, står i et rimeligt forhold til den<br />
strafbare handling og har en afskrækkende virkning. Medlemsstaterne<br />
skal sikre, at den adfærd, der er omhandlet i artikel 3 og<br />
4, kan straffes med fængsel af en maksimal varighed på mindst<br />
et til tre år, jf. stk. 2.<br />
Efter artikel 7 forpligtes medlemsstaterne til at fastsætte et strafmaksimum<br />
på mindst to til fem år, for overtrædelse af artikel 2, stk. 2,<br />
artikel 3 og 4 , når handlingen er begået inden for rammerne af en<br />
kriminel organisation. En medlemsstat kan efter artikel 7, stk. 2, også<br />
træffe de i stk. 1 nævnte foranstaltninger, hvis adfærden har forvoldt<br />
alvorlig skade eller skadet væsentlige interesser.<br />
For så vidt angår krænkelse af datahemmeligheden, som omfattet af<br />
artikel 2, opfyldes denne forpligtelse som nævnt under pkt. 8.2.1. ved<br />
straffelovens § 263, stk. 2, hvorefter hacking kan straffes med fængsel<br />
indtil 6 måneder. Det følger imidlertid af artikel 7, at hacking, der foretages<br />
inden for rammerne af en kriminel organisation, skal kunne<br />
straffes med op til mellem 2 og 5 års fængsel. Danmarks tilslutning til<br />
rammeafgørelsen nødvendiggør således en ændring af strafferammen,<br />
således at denne opfylder artikel 7.<br />
På den baggrund foreslås det, at den forhøjede sidestrafferamme i §<br />
263, stk. 3, på fængsel indtil 4 år kan finde anvendelse, når der er tale<br />
om overtrædelser af mere systematisk eller organiseret karakter, jf.<br />
lovforslagets § 1, nr. 9.<br />
Om Justitsministeriets overvejelser på baggrund af Brydensholt-udvalgets<br />
forslag til ændring af straffelovens § 263, stk. 2 og 3, henvises<br />
til pkt. 2.3.1.3. ovenfor.<br />
Overtrædelser omfattet af artikel 3 eller 4 kan som nævnt straffes<br />
efter straffelovens § 291 (hærværk), eller § 293, stk. 2 (rådighedshindring).<br />
Efter § 291, stk. 1, straffes hærværk med fængsel indtil 1 år. Ved<br />
hærværk af betydeligt omfang, eller hvis der foreligger gentagelse, kan<br />
Copyright © 2009 Thomson Reuters Professional A/S side 37
Thomson Reuters LFF2003-2004.1.55<br />
straffen stige til fængsel i 4 år. Forpligtelsen efter artikel 6 er opfyldt<br />
i relation til strafferammen i § 291, stk. 1, mens forpligtelsen efter artikel<br />
7 nødvendiggør en ændring af den forhøjede sidestrafferamme i<br />
§ 291, stk. 2. På den baggrund foreslås § 291, stk. 2, ændret, således<br />
at også hærværk af mere systematisk eller organiseret karakter kan<br />
straffes med fængsel indtil 4 år, jf. lovforslagets § 1, nr. 12.<br />
Om Justitsministeriets overvejelser på baggrund af Brydensholt-udvalgets<br />
forslag til ændring af § 291 henvises til pkt. 5.3.1. ovenfor.<br />
Rådighedshindring straffes efter § 293, stk. 2, med bøde eller under<br />
skærpende omstændigheder med fængsel indtil 6 måneder. For så vidt<br />
angår § 293, stk. 2, nødvendiggør Danmarks tilslutning til rammeafgørelsen<br />
en ændring af strafferammen, således at denne opfylder kravene<br />
i artikel 6 og 7. På den baggrund foreslås § 293, stk. 2, ændret, således<br />
at strafferammen er bøde eller fængsel indtil 1 år. Straffen kan stige<br />
til fængsel i 2 år, bl.a. hvor der er tale om overtrædelser af mere systematisk<br />
eller organiseret karakter.<br />
Om Justitsministeriets overvejelser på baggrund af Brydensholt-udvalgets<br />
forslag til ændring af § 293, stk. 2, henvises til pkt. 5.3.2.<br />
ovenfor.<br />
Det er Justitsministeriets opfattelse, at Danmark med ovennævnte<br />
foreslåede forhøjelser af strafferammerne opfylder forpligtelsen i artikel<br />
6 og 7 i forslaget til rammeafgørelse.<br />
8.2.6. Rammeafgørelsens bestemmelser i artikel 8 og 9 om juridiske<br />
personers ansvar skønnes ikke at give anledning til lovændringer,<br />
idet der efter straffelovens § 306 kan pålægges selskaber m.v.<br />
Lovforslaget har ingen miljømæssige konsekvenser.<br />
Økonomiske konsekvenser<br />
for stat, kommuner og<br />
amtskommuner<br />
Administrative konsekvenser<br />
for stat, kommuner og<br />
amtskommuner<br />
Økonomiske konsekvenser<br />
for erhvervslivet<br />
Administrative konsekvenser<br />
for erhvervslivet<br />
Miljømæssige konsekvenser<br />
Administrative konsekvenser<br />
for borgerne<br />
Forholdet til EU-retten<br />
Positive konsekvenser/<br />
mindre udgifter<br />
Ingen<br />
Ingen<br />
Ingen<br />
Ingen<br />
Ingen<br />
Ingen<br />
10. Hørte myndigheder mv.<br />
Lovforslaget har forud for fremsættelsen været sendt til høring hos<br />
følgende myndigheder og organisationer:<br />
Præsidenterne for Østre og Vestre Landsret, præsidenterne for Københavns<br />
Byret og for retterne i Odense, Århus, Aalborg og Roskilde,<br />
Domstolsstyrelsen, Den Danske Dommerforening, Dommerfuldmægtigforeningen,<br />
Rigsadvokaten, Rigspolitichefen, Politidirektøren i København,<br />
Foreningen af Politimestre i Danmark, Politifuldmægtigforeningen,<br />
Politiforbundet i Danmark, Datatilsynet, Advokatrådet,<br />
Landsforeningen af beskikkede advokater, Det Danske Center for<br />
(juridiske personer) strafansvar efter reglerne i 5. kapitel for<br />
overtrædelse af straffeloven.<br />
8.2.7. Artikel 10 i rammeafgørelsen om straffemyndighed giver<br />
ikke anledning til lovændringer, jf. straffelovens bestemmelser i<br />
§§ 6-9.<br />
8.2.8. Artikel 11 om udveksling af oplysninger må anses for opfyldt<br />
gennem Danmarks tilslutning til G8-landenes 24 timers/7 dages<br />
informationsnet til bekæmpelse af højteknologikriminalitet.<br />
9. Lovforslagets økonomiske og administrative konsekvenser<br />
mv.<br />
Den foreslåede bestemmelse i retsplejelovens § 786 a om hastesikring<br />
af elektroniske data (lovforslagets § 2, nr. 2) indebærer som udgangspunkt<br />
omkostninger for teleudbydere mv. i forbindelse med gennemførelse<br />
af pålæg af hastesikring. Omkostningerne vil imidlertid blive afholdt<br />
af politiet i lighed med andre lignende straffeprocessuelle indgreb,<br />
eksempelvis telefonaflytning. Dette forventes ikke at medføre merudgifter<br />
for det offentlige af betydning.<br />
Lovforslaget har ikke i øvrigt økonomiske eller administrative konsekvenser<br />
for det offentlige.<br />
De foreslåede nye bestemmelser i straffeloven mv. kan medføre<br />
øgede udgifter for erhvervslivet og borgerne i det omfang, der sker<br />
overtrædelse af bestemmelserne.<br />
For så vidt angår lovforslagets EU-retlige aspekter henvises til beskrivelsen<br />
heraf under pkt. 1 og 8 i lovforslagets almindelige bemærkninger.<br />
Negative konsekvenser/<br />
Merudgifter<br />
Ingen merudgifter af betydning<br />
Ingen<br />
Ingen<br />
Ingen af betydning<br />
Ingen<br />
Ingen<br />
Lovforslaget gør det muligt for Danmark at medvirke til<br />
vedtagelsen af EU-rammeafgørelsen om angreb på informationssystemer.<br />
Menneskerettigheder, Nævnet for Etnisk Ligestilling, Dansk Retspolitisk<br />
Forening, Brancheforeningen Telekommunikationsindustrien,<br />
Brancheorganisationen ForbrugerElektronik, Canal Digital Danmark<br />
A/S, Viasat A/S, Center for IT-forskning, Dansk IT, Foreningen af<br />
Internetleverandører, IT-Brancheforeningen, ITEK/Dansk Industri,<br />
PROSA, SAM-DATA (HK), Telekommunikationsforbundet, IFPI<br />
Danmark, Business Software Alliance Danmark, Multimedieforeningen,<br />
CSC Datacentralen, Dansk Dataforening, Elektronikindustrien, Grossistforeningen<br />
for Radio og Elektronik, Kommunedata, Sonofon I/S,<br />
Tele 2 A/S, Tele Danmark A/S, Telia A/S, Orange A/S, Realkreditrådet,<br />
Copyright © 2009 Thomson Reuters Professional A/S side 38
Thomson Reuters LFF2003-2004.1.55<br />
Finansrådet, Finansforbundet, Lejernes LO og Andelsboligforeningernes<br />
Fællesrepræsentation.<br />
Bemærkninger til lovforslagets enkelte bestemmelser<br />
I bilag 3 til lovforslaget er de foreslåede bestemmelser sammenholdt<br />
med de nugældende regler.<br />
Til § 1<br />
Straffeloven<br />
Til nr. 1 (straffelovens § 153)<br />
Forslaget indebærer, at bestemmelsen i straffelovens § 153 i sin helhed<br />
ophæves.<br />
Der henvises i øvrigt til pkt. 2.2.4. og 2.3.4. i lovforslagets almindelige<br />
bemærkninger.<br />
Til nr. 2 (overskriften til straffelovens kapitel 18)<br />
Den foreslåede ændring af overskriften til straffelovens kapitel 18 til<br />
at angå forbrydelser vedrørende betalingsmidler som fællesbetegnelse<br />
for fysiske og elektroniske penge er en konsekvens af forslaget om at<br />
indsætte en ny bestemmelse i straffelovens § 169 a om falske elektroniske<br />
penge, jf. bemærkningerne til lovforslagets § 1, nr. 3, nedenfor.<br />
Der henvises i øvrigt til pkt. 3.2.1. og 3.3.1. i lovforslagets almindelige<br />
bemærkninger.<br />
Til nr. 3 (straffelovens § 169 a)<br />
Det foreslås at indsætte en ny bestemmelse i straffelovens § 169 a om<br />
uberettiget fremstilling, tilegnelse eller udbredelse af falske elektroniske<br />
penge med forsæt til, at de anvendes som ægte. Bestemmelsen svarer<br />
med enkelte afgivelser til Brydensholt-udvalgets forslag.<br />
Ved elektroniske penge forstås en pengeværdi, som repræsenterer<br />
et krav på udstederen, der er lagret på et elektronisk medium, jf. § 308,<br />
stk. 1, i lov om finansiel virksomhed. Elektroniske penge må efter<br />
denne bestemmelse ikke udstedes til overkurs og skal være anerkendt<br />
som betalingsmiddel af andre end udstederen.<br />
Som eksempler på elektroniske penge kan nævnes Danmønt-kort,<br />
som er et kort, der kan genoplades. Endvidere kan nævnes Mondexkort,<br />
som er et kort, der kan genoplades eller oplades fra andres Mondex-kort<br />
(såkaldt chip to chip overførsel). Herudover kan nævnes Digi<br />
Cashs eCash og Cyber Cashs Cyber Coin, der er softwareprodukter,<br />
hvor digitale penge er placeret på en harddisk.<br />
Efter stk. 1 straffes den, der fremstiller, skaffer eller udbreder falske<br />
elektroniske penge med forsæt til, at de anvendes som ægte. Det forudsættes,<br />
at også videregivelse i et enkelt tilfælde betragtes som udbredelse<br />
omfattet af bestemmelsen.<br />
Bestemmelsens stk. 2 fastsætter, hvad der skal forstås ved falske<br />
elektroniske penge. Efter bestemmelsen forstås ved falske elektroniske<br />
penge midler, der uden at være ægte elektroniske penge er egnede til<br />
at blive brugt som sådanne.<br />
Strafferammen i den foreslåede bestemmelse i straffelovens § 169<br />
a er bøde eller fængsel indtil 1 år og 6 måneder.<br />
Efter bestemmelsen i det foreslåede stk. 3 er straffen fængsel indtil<br />
6 år, hvis handlingen er af særlig grov beskaffenhed, herunder navnlig<br />
på grund af den måde, den er udført på, eller på grund af beløbets<br />
størrelse.<br />
Spørgsmålet om, hvorvidt handlingen er af særlig grov beskaffenhed,<br />
må afgøres på grundlag af en konkret vurdering i det enkelte tilfælde<br />
af samtlige sagens omstændigheder.<br />
Der henvises i øvrigt til pkt. 3.2.1. og 3.3.1. i lovforslagets almindelige<br />
bemærkninger.<br />
Til nr. 4 (straffelovens § 171, stk. 2)<br />
Den foreslåede ændring af straffelovens § 171, stk. 2, indebærer, at<br />
det fastsættes udtrykkeligt i selve dokumentfalskbestemmelsen, at den<br />
omfatter både skriftlige og elektroniske med betegnelse af udstederen<br />
forsynet tilkendegivelser, der fremtræder som bestemt til at tjene som<br />
bevis. Definitionen af et dokument svarer til Brydensholt-udvalgets<br />
forslag i betænkning nr. 1417/2002 om IT-kriminalitet.<br />
Med den foreslåede definition af et dokument omfatter dokumentfalskbestemmelsen<br />
som efter den gældende dokumentfalskbestemmelse<br />
såkaldte hensigtsdokumenter - det vil sige tilkendegivelser, der fremtræder<br />
som bestemt til at tjene som bevis.<br />
Derimod omfatter den foreslåede bestemmelse ikke såkaldte lejlighedsdokumenter<br />
- det vil sige tilkendegivelser, der bliver benyttet som<br />
bevis for en rettighed mv. Brug af et falsk lejlighedsdokument kan<br />
imidlertid være strafbart efter andre bestemmelser i straffeloven, der<br />
vedrører brugen af dokumentet, f.eks. bedrageri efter straffelovens §<br />
279.<br />
Der henvises i øvrigt til pkt. 4.2.1. og 4.3.1. i de almindelige bemærkninger.<br />
Til nr. 5 (straffelovens § 172)<br />
Det foreslås at ændre strafferammen for dokumentfalsk, således at<br />
normalstrafferammen er bøde eller fængsel indtil 2 år.<br />
Efter den foreslåede bestemmelse kan straffen stige til fængsel i 6<br />
år, hvis der er tale om dokumentfalsk af særlig grov karakter eller om<br />
et større antal begåede forhold. Ved vurderingen heraf vil der navnlig<br />
kunne lægges vægt på, om forholdet på grund af udførelsesmåden eller<br />
fordi forbrydelsen er udført af flere i forening eller om følge af den<br />
opnåede eller tilsigtede vinding må betragtes som særligt groft.<br />
Om baggrunden for den foreslåede ændring henvises i øvrigt til pkt.<br />
4.2.1. og 4.3.1. i lovforslagets almindelige bemærkninger<br />
Til nr. 6 (straffelovens § 175)<br />
Den foreslåede ændring af straffelovens § 175, stk. 2, indebærer, at<br />
det i bestemmelsen præciseres, at den også finder anvendelse i forhold<br />
til den, der gør brug af en bog omfattet af § 175, stk. 1, som indeholdende<br />
sandhed.<br />
Endvidere indebærer den foreslåede indsættelse af et nyt stk. 3 i<br />
straffelovens § 175, at det fastsættes udtrykkeligt i bestemmelsen, at<br />
den også omfatter dokumenter eller bøger, der er udfærdiget eller føres<br />
på andet læsbart medie.<br />
»Andet læsbart medie« skal forstås på samme måde som i straffelovens<br />
§ 163 om erklæringer mv. til brug i retsforhold, der vedrører<br />
det offentlige.<br />
Afgrænsningen af det strafbare område beror således på et visuelt<br />
kriterium - det vil sige om dokumentet eller bogen for afgiveren fremtræder<br />
eller dog kan fremtræde i læsbar form, f.eks. på et stykke papir<br />
eller på en dataskærm. Med den foreslåede ændring vil bestemmelsen<br />
f.eks. også omfatte erklæringer, der er afgivet ved edb-diskette eller<br />
andet eksternt lagringsmedie, eksempelvis e-post.<br />
Denne del af forslaget skal ses i tilknytning til forslaget om at ændre<br />
dokumentdefinitionen i straffelovens § 171, stk. 2, jf. bemærkningerne<br />
til lovforslagets § 1, nr. 4, ovenfor.<br />
Overtrædelse af § 175 straffes med bøde eller fængsel indtil 3 år, og<br />
ikke som i dag med fængsel indtil 3 år eller under formildende omstændigheder<br />
med bøde, jf. den foreslåede stk. 1.<br />
Der henvises i øvrigt til pkt. 4.2.2. og 4.3.2. i lovforslagets almindelige<br />
bemærkninger.<br />
Til nr. 7 (straffelovens § 193)<br />
Det foreslås at ændre »databehandlingsanlæg« i straffelovens § 193,<br />
stk. 1, til »informationssystemer«, der er neutralt i forhold til mulige<br />
teknologiske løsninger.<br />
Copyright © 2009 Thomson Reuters Professional A/S side 39
Thomson Reuters LFF2003-2004.1.55<br />
Ved et informationssystem forstås en computer eller andet databehandlingsanlæg.<br />
Omfattet heraf er navnlig personlige computere, herunder<br />
både stationære og bærbare computere. Også andet elektronisk<br />
udstyr vil imidlertid kunne være omfattet, hvis udstyret har funktioner<br />
svarende til dem, der findes i computere. Det gælder således elektronisk<br />
udstyr, der kan anvendes til at oprette og/eller behandle dokumenter,<br />
billeder og lyde, udføre regnskabsfunktioner og lignende, herunder<br />
også hvis sådanne funktioner senere forekommer i kombination med<br />
andet elektronisk udstyr, f.eks. fjernsyn.<br />
Det foreslås endvidere at ændre strafferammen, således at overtrædelse<br />
af § 193, stk. 1, straffes med bøde eller fængsel indtil 6 år, hvilket<br />
svarer til det foreslåede strafmaksimum for groft hærværk, jf. lovforslagets<br />
§ 1, nr. 12.<br />
Den foreslåede ændring af bestemmelsen i straffelovens § 193, stk.<br />
2, indebærer, at bestemmelsen begrænses til alene at omfatte omfattende<br />
forstyrrelse i driften i almindelige kommunikations- og samfærdselsmidler,<br />
der er begået ved grov uagtsomhed.<br />
I tilknytning hertil foreslås strafferammen i straffelovens § 193, stk.<br />
2, forhøjet fra 4 måneders fængsel til fængsel indtil 6 måneder. Dette<br />
svarer til strafferammen for groft hærværk begået ved grov uagtsomhed,<br />
jf. straffelovens § 291, stk. 3.<br />
Der henvises i øvrigt til pkt. 5.2.2. og 5.3.3. i lovforslagets almindelige<br />
bemærkninger.<br />
Til nr. 8 (straffelovens § 263, stk. 2)<br />
Den foreslåede ændring af straffelovens § 263, stk. 2, indebærer, at<br />
»et anlæg til elektronisk databehandling« erstattes med »informationssystemer«,<br />
der er neutralt i forhold til mulige teknologiske løsninger,<br />
jf. i øvrigt bemærkningerne til lovforslagets § 1, nr. 7, ovenfor.<br />
Det foreslås endvidere at ændre strafferammen i § 263, stk. 2, således<br />
at normalstrafferammen er bøde eller fængsel indtil 1 år og 6 måneder.<br />
Der henvises i øvrigt til pkt. 2.2.1.4. og 2.3.1.3. i lovforslagets almindelige<br />
bemærkninger.<br />
Til nr. 9 (straffelovens § 263, stk. 3)<br />
Det foreslås at hæve strafmaksimum i den forhøjede sidestrafferamme,<br />
således at straffen kan stige til fængsel indtil 6 år.<br />
Det foreslås endvidere at ændre bestemmelsen, således at den forhøjede<br />
sidestrafferamme tillige finder anvendelse i tilfælde, hvor overtrædelse<br />
af § 263, stk. 2, er af mere systematisk eller organiseret karakter.<br />
Det vil afhænge af en konkret vurdering, om overtrædelsen skønnes<br />
at være af mere systematisk eller organiseret karakter. Bestemmelsen<br />
herom skal bl.a. ses i sammenhæng med artikel 7 i forslag til rammeafgørelse<br />
om angreb på informationssystemer, der henviser til EUs fælles<br />
aktion af 21. december 1998 om at gøre det strafbart at deltage i en<br />
kriminel organisation i EUs medlemsstater (EFT L 351 af 29. december<br />
1998, s. 1), dog således at den deri fastsatte strafferamme ikke finder<br />
anvendelse. Udtrykket systematisk eller organiseret er imidlertid ikke<br />
begrænset til aktiviteter foretaget af en kriminel organisation som defineret<br />
i den fælles aktion. Andre former for systematisk eller organiseret<br />
hacking vil således skulle anses for en skærpende omstændighed ved<br />
anvendelsen af § 263, stk. 3.<br />
Der henvises i øvrigt til pkt. 2.3.1.3. og 8.2.5. i lovforslagets almindelige<br />
bemærkninger.<br />
Til nr. 10 (straffelovens § 263 a)<br />
Den foreslåede nye bestemmelse vedrører adgangsmidler til ikkekommercielle<br />
informationssystemer. Bestemmelsen svarer med enkelte<br />
afvigelser til Brydensholt-udvalgets forslag i betænkning nr. 1417/2002<br />
om IT-kriminalitet.<br />
Bestemmelsen i straffelovens § 263 a, stk. 1, kriminaliserer det forhold,<br />
at en person uretmæssigt erhvervsmæssigt sælger eller i en videre<br />
kreds udbreder en kode eller andet adgangsmiddel til et ikke offentligt<br />
tilgængeligt informationssystem, hvortil adgangen er beskyttet med<br />
kode eller anden særlig adgangsbegrænsning, f.eks. passwords til informationssystemer<br />
til almindelig databehandling i private virksomheder<br />
eller den offentlige sektor.<br />
Som eksempel på ikke-erhvervsmæssig udbredelse i en videre kreds<br />
kan nævnes vederlagsfri distribution på Internettet til en større lukket<br />
kreds af personer.<br />
Den foreslåede bestemmelse i stk. 2 indebærer, at også uretmæssig<br />
videregivelse af et større antal koder eller andre adgangsmidler er<br />
omfattet af bestemmelsen.<br />
Ved et større antal koder eller andre adgangsmidler forudsættes det<br />
i almindelighed, at der er tale om videregivelse af ikke under 10 koder<br />
mv. I tilfælde, hvor der flere gange er videregivet færre end de angivne<br />
10 koder mv., forudsættes det, at der er en sådan tidsmæssig sammenhæng,<br />
at forholdet reelt må anses for én samlet videregivelse, for at<br />
anse forholdet for omfattet af straffelovens § 263 a, stk. 2.<br />
Er der tale om besiddelse eller tilegnelse af koder eller andre adgangsmidler<br />
eller om ikke-erhvervsmæssig videregivelse af én enkelt eller<br />
nogle få koder mv., vil forholdet derimod ikke være omfattet af bestemmelserne<br />
i straffelovens § 263 a, stk. 1 og 2. Efter omstændighederne<br />
vil der imidlertid i sådanne tilfælde kunne straffes for forsøg på eller<br />
medvirken til f.eks. hacking, jf. straffelovens § 263, stk. 2, jf. § 21 eller<br />
§ 23.<br />
Stk. 3 indeholder en særlig bestemmelse om samfundsvigtige informationssystemer.<br />
Efter denne bestemmelse straffes den, der uretmæssigt skaffer sig<br />
eller videregiver en kode eller andet adgangsmiddel som nævnt i stk.<br />
1 til et samfundsvigtigt informationssystem (nr. 1) eller et informationssystem,<br />
der behandler følsomme oplysninger, som er omfattet af § 7,<br />
stk. 1, eller § 8, stk. 1, i lov om behandling af personoplysninger, om<br />
flere personers personlige forhold. Den strafferetlige beskyttelse efter<br />
denne bestemmelse svarer til beskyttelsen af kommercielle informationssystemer<br />
efter den foreslåede bestemmelse i straffelovens § 301<br />
a.<br />
Ved et samfundsvigtigt informationssystem forstås et informationssystem,<br />
der kan være omfattet af straffelovens § 193 om omfattende<br />
forstyrrelse i driften i almindelige kommunikations- og samfærdselsmidler.<br />
Efter bestemmelsen i straffelovens § 193 straffes den, som på retsstridig<br />
måde fremkalder omfattende forstyrrelse i driften af almindelige<br />
samfærdselsmidler, offentlig postbesørgelse, telegraf eller telefonanlæg,<br />
radio- eller fjernsynsanlæg, databehandlingsanlæg (efter den foreslåede<br />
ændring »informationssystemer«) eller anlæg, der tjener til almindelig<br />
forsyning med vand, gas, elektrisk strøm eller varme, med fængsel<br />
indtil 4 år eller under formildende omstændigheder med bøde (med<br />
lovforslaget ændres strafferammen til bøde eller fængsel indtil 6 år).<br />
For en nærmere gennemgang af straffelovens § 193 henvises til pkt.<br />
5.1.2. i lovforslagets almindelige bemærkninger.<br />
Bestemmelsen i persondatalovens § 7 regulerer behandling af nærmere<br />
opregnede typer af følsomme personoplysninger. De typer af<br />
oplysninger, der er omfattet af bestemmelsen, er oplysninger om racemæssig<br />
eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning,<br />
fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige<br />
og seksuelle forhold.<br />
Persondatalovens § 8 regulerer behandling af andre følsomme personoplysninger,<br />
som ikke anses for at være så følsomme som de oplysninger,<br />
der er omfattet af persondatalovens § 7. Bestemmelsen omfatter<br />
oplysninger om strafbare forhold, væsentlige sociale problemer og<br />
andre rent private forhold end de i persondatalovens § 7, stk. 1, nævnte.<br />
Som eksempler på oplysninger om andre rent private forhold end<br />
dem, der er nævnt i § 7, stk. 1, kan nævnes oplysninger om andre foreningsmæssige<br />
forhold (end fagforeningsmæssige tilhørsforhold, der<br />
Copyright © 2009 Thomson Reuters Professional A/S side 40
Thomson Reuters LFF2003-2004.1.55<br />
er nævnt i persondatalovens § 7, stk. 1), om familiestridigheder, om<br />
separations- og skilsmissebegæringer og om adoptionsforhold.<br />
Strafferammen i de foreslåede bestemmelser i straffelovens § 263 a,<br />
stk. 1-3, er bøde eller fængsel indtil 1 år og 6 måneder.<br />
Efter bestemmelsen i det foreslåede stk. 4 er straffen fængsel indtil<br />
6 år, hvis den i § 263 a, stk. 1-3, nævnte videregivelse mv. sker under<br />
særligt skærpende omstændigheder. Som særligt skærpende omstændighed<br />
anses navnlig tilfælde, hvor videregivelsen mv. sker i særligt<br />
stort omfang eller indebærer særlig risiko for betydelig skade.<br />
Spørgsmålet om, hvorvidt videregivelsen mv. indebærer en »særlig<br />
risiko for betydelig skade« må afgøres på grundlag af en konkret vurdering<br />
i det enkelte tilfælde af samtlige sagens omstændigheder. Kravet<br />
indebærer, at det ikke er enhver form for skade, der er omfattet af bestemmelsen.<br />
Om en skade er betydelig, vil afhænge navnlig af skadens<br />
omfang og konsekvenser. I den konkrete vurdering vil bl.a. kunne<br />
indgå, hvem koderne mv. eksempelvis videregives til, f.eks. en organiseret<br />
hackergruppe, og hvilke oplysninger der er tale om, f.eks. adgangsmidler<br />
til et samfundsvigtigt informationssystem.<br />
Der henvises i øvrigt til pkt. 2.2.1.3. og 2.3.1.2. i lovforslagets almindelige<br />
bemærkninger.<br />
Om adgangsmidler til kommercielle informationssystemer henvises<br />
til lovforslagets § 1, nr. 16, nedenfor.<br />
Til nr. 11 (straffelovens § 264 c)<br />
Forslaget er en konsekvens af forslaget om at indsætte en særlig bestemmelse<br />
om ikke-kommercielle informationssystemer i en ny § 263<br />
a i straffeloven, jf. bemærkningerne til lovforslagets § 1, nr. 10, ovenfor.<br />
Bestemmelsen i straffelovens § 263 a tilsigter ikke at udvide anvendelsesområdet<br />
for straffelovens § 264 c.<br />
Forslaget indebærer, at bestemmelsen i straffelovens § 263 a - i<br />
modsætning til bestemmelserne i straffelovens §§ 263, 264 og 264 a -<br />
ikke finder tilsvarende anvendelse på den, der uden at have medvirket<br />
til gerningen skaffer sig eller uberettiget udnytter oplysninger, som er<br />
fremkommet ved overtrædelse af denne bestemmelse.<br />
Der henvises i øvrigt til pkt. 2.3.1.2. i lovforslagets almindelige bemærkninger.<br />
Til nr. 12 (straffelovens § 291, stk. 1 og 2)<br />
Det foreslås at ændre strafferammen for hærværk efter § 291, således<br />
at normalstrafferammen i stk. 1 hæves til bøde eller fængsel indtil 1<br />
år og 6 måneder.<br />
Endvidere foreslås strafmaksimum i § 291, stk. 2, hævet fra 4 til 6<br />
år og anvendelsesområdet udvidet, således at bestemmelsen tillige er<br />
anvendelig, hvor der er tale om hærværk af mere systematisk eller organiseret<br />
karakter. Det vil afhænge af en konkret vurdering, om hærværk<br />
skønnes at være af mere systematisk eller organiseret karakter.<br />
Der henvises herom til bemærkningerne til lovforslagets § 1, nr. 9<br />
(straffelovens § 263, stk. 3).<br />
Der henvises i øvrigt til pkt. 5.2.1. og 5.3.1. i lovforslagets almindelige<br />
bemærkninger.<br />
Til nr. 13 (straffelovens § 293, stk. 2)<br />
Formålet med den foreslåede ændring af straffelovens § 293, stk. 2,<br />
om rådighedshindring er udtrykkeligt at fastsætte, at bestemmelsen<br />
også omfatter elektroniske rådighedshindringer. Bestemmelsen svarer<br />
med enkelte afvigelser til det af Brydensholt-udvalget stillede forslag<br />
til ændring af denne bestemmelse.<br />
Forslaget indebærer, at bestemmelsens anvendelsesområde er tilfælde,<br />
hvor en person uberettiget hindrer en anden i helt eller delvist at råde<br />
over ting. Udtrykket »uberettiget hindrer« omfatter både fysisk og<br />
elektronisk rådighedshindring. Elektronisk rådighedshindring kan eksempelvis<br />
forekomme ved e-mail bomber, f.eks. Denial-of-Service<br />
angreb, som kan umuliggøre anvendelsen af informationssystemer.<br />
Bestemmelsen omfatter også tilfælde, hvor der er tale om delvis rådighedshindring<br />
derved, at den berettigede alene begrænses væsentligt<br />
i sin rådighed.<br />
Det foreslås tillige at hæve strafferammen for rådighedshindring,<br />
således at normalstrafferammen er bøde eller fængsel indtil 1 år. Det<br />
foreslås endvidere at ændre den strafskærpende bestemmelse i § 293,<br />
stk. 2, 2. pkt., således at straffen kan stige til fængsel i 2 år, hvor der<br />
foreligger overtrædelser af mere systematisk eller organiseret karakter,<br />
eller hvor der i øvrigt foreligger særligt skærpende omstændigheder.<br />
Det vil afhænge af en konkret vurdering, om rådighedshindringen<br />
skønnes at være af mere systematisk eller organiseret karakter, eller<br />
om der i øvrigt foreligger særligt skærpende omstændigheder. Der<br />
henvises herom til bemærkningerne til lovforslagets § 1, nr. 9 (straffelovens<br />
§ 263, stk. 3).<br />
Der henvises i øvrigt til pkt. 5.2.1. og 5.3.2. i lovforslagets almindelige<br />
bemærkninger.<br />
Til nr. 14 (straffelovens §§ 299 a og 299 b)<br />
Forslaget indebærer, at der i straffeloven indsættes overbygningsbestemmelser<br />
om særligt grove overtrædelser af markedsføringslovens<br />
§ 10 (§ 299 a) samt om ophavsretskrænkelser af særlig grov karakter,<br />
jf. ophavsretslovens § 76, stk. 2, og ulovlig import af særlig grov karakter,<br />
jf. ophavsretslovens § 77, stk. 2 (§ 299 b).<br />
Den foreslåede § 299 a svarer med enkelte afvigelser til det af<br />
Brydensholt-udvalget stillede forslag om en sådan overbygningsbestemmelse.<br />
Bestemmelsen i straffelovens § 299 a er alene en overbygning på<br />
bestemmelsen i markedsføringslovens § 10, og bestemmelsen indebærer<br />
således ikke en udvidelse af de strafbare forhold efter denne bestemmelse.<br />
Om markedsføringslovens § 10 henvises til de almindelige bemærkninger<br />
under pkt. 2.2.2. og 2.3.2. samt til bemærkningerne til<br />
lovforslagets § 3, nr. 1, nedenfor.<br />
Det er en betingelse for anvendelse af bestemmelsen, at overtrædelsen<br />
af markedsføringslovens § 10 sker under særligt skærpende omstændigheder.<br />
Som særligt skærpende omstændigheder anses navnlig tilfælde,<br />
hvor handlingen har medført betydelig skade, eller der er fremkaldt<br />
nærliggende fare herfor.<br />
Kravet om, at der skal være sket »betydelig skade« indebærer, at det<br />
ikke er enhver form for skade, der er omfattet af bestemmelsen. Om<br />
den indtrådte skade er betydelig, vil afhænge navnlig af skadens omfang<br />
og konsekvenser.<br />
Kravet om »nærliggende fare« indebærer, at der skal foreligge en<br />
konkret fare - det vil sige en aktuel og ikke ubetydelig risiko for skadens<br />
indtræden.<br />
Strafmaksimum i den foreslåede bestemmelse er fængsel indtil 6 år.<br />
Bestemmelsen i straffelovens § 299 a forudsættes ikke udelukkende<br />
anvendt, hvor strafferammen i markedsføringslovens § 22, stk. 4, ikke<br />
findes tilstrækkelig. Det forudsættes således, at den foreslåede bestemmelse<br />
i straffelovens § 299 a anvendes i tilfælde, hvor forholdet skønnes<br />
at være så groft, at samfundets reaktion bør komme til udtryk ved anvendelse<br />
af straffeloven frem for markedsføringsloven. Dette gælder,<br />
selv om den konkret forskyldte straf fastsættes til væsentligt mindre<br />
end fængsel i 1 år og 6 måneder.<br />
I tilknytning til forslaget om at indsætte en ny § 299 a i straffeloven<br />
foreslås det at ændre strafferammen i markedsføringslovens § 22, stk.<br />
4, fra 2 års fængsel til fængsel indtil 1 år og 6 måneder, medmindre<br />
højere straf er forskyldt efter straffelovens § 299 a, jf. bemærkningerne<br />
til forslagets § 3, nr. 3.<br />
Der henvises i øvrigt til pkt. 2.2.2. og 2.3.2. i lovforslagets almindelige<br />
bemærkninger.<br />
Den foreslåede § 299 b svarer med enkelte afvigelser indholdsmæssigt<br />
til det af Brydensholt-udvalget stillede forslag om en overbygningsbestemmelse<br />
i straffeloven for særligt grove ophavsretskrænkelser.<br />
Copyright © 2009 Thomson Reuters Professional A/S side 41
Thomson Reuters LFF2003-2004.1.55<br />
Den foreslåede nye bestemmelse i straffelovens § 299 b er alene en<br />
overbygning på bestemmelserne i ophavsretslovens § 76, stk. 2, og §<br />
77, stk. 2, og indebærer således ikke en udvidelse af de strafbare forhold<br />
efter disse bestemmelser.<br />
Anvendelse af bestemmelsen forudsætter, at der er tale om ophavsretskrænkelser<br />
af særlig grov karakter, jf. ophavsretslovens § 76, stk.<br />
2, eller af ulovlig import af særlig grov karakter, jf. ophavsretslovens<br />
§ 77, stk. 2. En ophavsretskrænkelse af en sådan særlig grov karakter<br />
vil efter bestemmelsens ordlyd navnlig foreligge, hvis handlingen er<br />
foretaget med henblik på at skaffe gerningsmanden eller andre uberettiget<br />
vinding. Også andre særligt grove ophavsretskrænkelser kan begrunde<br />
bestemmelsens anvendelse, f.eks. fordi krænkelsen har et omfang,<br />
hvorved der påføres rettighedshaveren et meget betydeligt tab,<br />
eller hvor krænkelsen har medført en risiko herfor.<br />
Efter den foreslåede bestemmelse er strafferammen fængsel indtil 6<br />
år.<br />
Bestemmelsen forudsættes ikke udelukkende anvendt, hvor strafferammen<br />
i ophavsretslovens § 76, stk. 2, og § 77, stk. 2, jf. § 76, stk. 2,<br />
ikke findes tilstrækkelig. Det forudsættes således, at den foreslåede<br />
bestemmelse i straffelovens § 299 b anvendes i tilfælde, hvor forholdet<br />
skønnes at være så groft, at samfundets reaktion bør komme til udtryk<br />
ved anvendelse af straffeloven frem for ophavsretsloven. Dette gælder,<br />
selv om den konkret forskyldte straf fastsættes til væsentligt mindre<br />
end fængsel i 1 år og 6 måneder.<br />
Der henvises til pkt. 2.2.3. og 2.3.3. i lovforslagets almindelige bemærkninger.<br />
Til nr. 15 (straffelovens § 301)<br />
Det foreslås at indsætte en ny, særlig bestemmelse i straffelovens §<br />
301 om produktion, forskaffelse, besiddelse eller videregivelse af oplysninger,<br />
som identificerer et betalingsmiddel tildelt andre eller genererede<br />
betalingskortnumre, med forsæt til uberettiget anvendelse.<br />
Det er en betingelse for anvendelse af den foreslåede bestemmelse<br />
i straffelovens § 301, at der er forsæt til uberettiget anvendelse. I forhold<br />
til straffelovens almindelige forsøgsregler indebærer bestemmelsen,<br />
at der ses bort fra kravet for forsættets konkretisering.<br />
Bestemmelsen, der i al væsentlighed svarer til det af Brydensholtudvalget<br />
stillede forslag, er knyttet til de relevante betalingsinformationer.<br />
Bestemmelsen omfatter alle betalingskort, uanset hvordan de nødvendige<br />
betalingsoplysninger er tilvejebragt. Således er kort med såvel<br />
ægte som genererede betalingskortnumre omfattet af bestemmelsen,<br />
ligesom både kort, der kan karakteriseres som dokumenter, og hvide<br />
kort uden prægning, hvor oplysningerne er overført til en magnetstrimmel,<br />
er omfattet.<br />
Endvidere omfatter bestemmelsen alle betalingskortnumre, uanset<br />
om disse er ægte, genererede eller frit konstruerede, og uanset om betalingskortnumrene<br />
foreligger på falske kort eller uden tilhørende kort.<br />
Bestemmelsen forventes dog navnlig anvendt i forhold til konstruerede<br />
eller eftergjorte betalingsmidler, herunder hvide kort med konstrueret<br />
eller eftergjort magnetstrimmel.<br />
Strafferammen i den foreslåede bestemmelse i straffelovens § 301<br />
er bøde eller fængsel indtil 1 år og 6 måneder.<br />
Efter bestemmelsen i det foreslåede stk. 2 er straffen fængsel indtil<br />
6 år, hvis den i § 301, stk. 1, nævnte videregivelse mv. sker i en videre<br />
kreds eller under i øvrigt særligt skærpende omstændigheder.<br />
Der vil eksempelvis være tale om videregivelse i en videre kreds ved<br />
videregivelse på Internettet til en større, lukket kreds af personer, f.eks.<br />
i en klub på Internettet med et større antal medlemmer.<br />
Spørgsmålet om, hvornår der foreligger særligt skærpende omstændigheder,<br />
beror på en konkret vurdering i det enkelte tilfælde af samtlige<br />
sagens omstændigheder. Som eksempel på et forhold, der må anses<br />
som en skærpende omstændighed efter den foreslåede strafskærpelses-<br />
regel, kan nævnes, at oplysningerne er skaffet ved, at en pengeautomat<br />
er forsynet med falsk front, således at kundens betalingskortnummer<br />
og pinkode kan aflæses.<br />
Bestemmelsen i straffelovens § 301, stk. 1, finder ikke anvendelse<br />
på ægte betalingskort, jf. det foreslåede stk. 3 . Uberettiget besiddelse<br />
af ægte betalingskort kan imidlertid være strafbar som tyveri, ulovlig<br />
omgang med hittegods eller hæleri (straffelovens § 276, § 277 og §<br />
290).<br />
Der henvises i øvrigt til pkt. 3.2.2. og 3.3.2. i lovforslagets almindelige<br />
bemærkninger.<br />
Til nr. 16 (straffelovens § 301 a)<br />
Den foreslåede bestemmelse vedrører kommercielle informationssystemer<br />
og svarer med enkelte undtagelser til det af Brydensholt-udvalget<br />
stillede forslag herom.<br />
Kommercielle informationssystemer er systemer, hvortil adgangen<br />
er forbeholdt betalende brugere, og som er beskyttet med kode eller<br />
anden særlig adgangsbegrænsning, f.eks. on demand-tjenester, informationssamlinger<br />
mv.<br />
Det foreslås, at der indsættes en bestemmelse i en ny § 301 a i straffeloven,<br />
hvorefter den, der uretmæssigt skaffer sig eller videregiver<br />
koder eller andre adgangsmidler til informationssystemer, hvortil adgangen<br />
er forbeholdt betalende brugere, og som er beskyttet med kode<br />
eller anden særlig adgangsbegrænsning, straffes.<br />
Bestemmelsen omfatter alle adgangsmidler til kommercielle informationssystemer.<br />
Som eksempler kan nævnes dekoderkort, calling<br />
cards (telefonpinkoder), NUI-koder mv.<br />
Bestemmelsen finder anvendelse, uanset om der alene er tale om<br />
forskaffelse eller videregivelse af en enkelt kode eller andet adgangsmiddel.<br />
Strafferammen i den foreslåede bestemmelse i straffelovens § 301<br />
a, stk. 1, er bøde eller fængsel indtil 1 år og 6 måneder.<br />
Hvis den i straffelovens § 301 a, stk. 1, nævnte videregivelse mv.<br />
sker under særligt skærpende omstændigheder er straffen efter det foreslåede<br />
stk. 2 fængsel indtil 6 år.<br />
Som særligt skærpende omstændigheder anses navnlig tilfælde, hvor<br />
videregivelse mv. sker erhvervsmæssigt, i en videre kreds eller under<br />
omstændigheder, hvor der er særlig risiko for omfattende misbrug.<br />
Som eksempel på videregivelse i en videre kreds kan nævnes videregivelse<br />
på Internettet til en større lukket kreds af personer, f.eks. i en<br />
klub på Internettet med et større antal medlemmer.<br />
Endvidere kan som eksempler på videregivelse under omstændigheder,<br />
hvor der er særlig risiko for omfattende misbrug, nævnes videregivelse<br />
af calling cards eller NUI-koder til mange personer - der eventuelt<br />
også kan videregive adgangsmidlerne - med angivelse af, fra hvilket<br />
tidspunkt disse skal anvendes. I sådanne tilfælde må kontobelastningen<br />
forventes at blive omfattende, før misbruget opdages og bringes til<br />
ophør. Endvidere kan nævnes videregivelse af koder mv. i forbindelse<br />
med »bestillingsarbejde«, hvor der bestilles et større antal adgangsmidler.<br />
Dette gælder navnlig, hvis der betales et større beløb for de pågældende<br />
adgangskoder, da det i sådanne tilfælde må forventes, at formålet<br />
er et omfattende misbrug.<br />
Der henvises i øvrigt til pkt. 2.2.1.2. og 2.3.1.1. i lovforslagets almindelige<br />
bemærkninger.<br />
Om adgangsmidler til ikke-kommercielle informationssystemer<br />
henvises til lovforslagets § 1, nr. 10, ovenfor.<br />
Til nr. 17 og 18 (straffelovens § 305)<br />
De foreslåede ændringer af straffelovens § 305, stk. 1 og 2, indebærer,<br />
at overtrædelser af bestemmelsen i straffelovens § 293, stk. 2, om rådighedshindring<br />
undergives såkaldt betinget offentlig påtale i stedet<br />
for privat påtale - det vil sige at overtrædelsen alene påtales efter den<br />
forurettedes begæring. Selv om forurettede ikke har begæret påtale,<br />
Copyright © 2009 Thomson Reuters Professional A/S side 42
Thomson Reuters LFF2003-2004.1.55<br />
kan der efter straffelovens § 305, stk. 1, ske påtale, hvis almene hensyn<br />
kræver det.<br />
Hvis der er fremsat begæring om offentlig påtale, jf. også bemærkningerne<br />
til lovforslagets § 2, nr. 1, om den foreslåede ændring af<br />
retsplejelovens § 720, behandles sagen på samme måde som sager, der<br />
er undergivet offentlig påtale. Der sker således efterforskning og rejses<br />
tiltale, medmindre de almindelige betingelser for afvisning af anmeldelsen,<br />
indstilling af efterforskningen eller opgivelse af påtale foreligger.<br />
Begæring om påtale er heller ikke til hinder for, at en sag afgøres<br />
med tiltalefrafald i overensstemmelse med de herom gældende regler.<br />
Der henvises i øvrigt til pkt. 5.3.2. og 6 i lovforslagets almindelige<br />
bemærkninger.<br />
Til § 2<br />
Retsplejeloven<br />
Til nr. 1 (retsplejelovens § 720, stk. 2, 2. pkt.)<br />
Den foreslåede ændring af retsplejelovens § 720, stk. 2, indebærer, at<br />
en anmeldelse til politiet fra en person, der efter retsplejelovens § 725<br />
er berettiget til at fremsætte begæring om offentlig påtale, skal anses<br />
som en begæring om offentlig påtale, medmindre andet fremgår af<br />
anmeldelsen.<br />
Der henvises i øvrigt til pkt. 6.2. og 6.3. i lovforslagets almindelige<br />
bemærkninger.<br />
Til nr. 2 (retsplejelovens § 786 a)<br />
Den foreslåede nye bestemmelse omhandler hastesikring af elektroniske<br />
data og indsættes med henblik på at opfylde forpligtelsen efter artikel<br />
16 og 17 i Europarådets konvention om IT-kriminalitet.<br />
Bestemmelsen i retsplejelovens § 786 a, stk. 1, indebærer, at politiet<br />
som led i en efterforskning, hvor elektronisk bevismateriale kan<br />
være af betydning, kan meddele udbydere af telenet eller teletjenester<br />
pålæg om at foretage sikring af elektroniske data, herunder trafikdata.<br />
Det følger af den foreslåede § 786 a, stk. 2, at et pålæg om sikring<br />
alene kan omfatte elektroniske data, som opbevares på det tidspunkt,<br />
hvor pålægget meddeles, og at pålægget i såvel tidsmæssig som indholdsmæssig<br />
henseende skal begrænses så meget, som hensynet til den<br />
strafferetlige efterforskning konkret tillader.<br />
Formålet med bestemmelsen er at sikre, at udbydere af telenet og<br />
teletjenester i den periode, politiet skønner nødvendig og maksimalt i<br />
90 dage, opbevarer og sikrer oplysninger, som i forvejen er i udbyderens<br />
besiddelse, med henblik på, at oplysningerne - hvis betingelserne herfor<br />
er opfyldt - på et senere tidspunkt kan udleveres til politiet til brug for<br />
efterforskningen.<br />
Hastesikring af elektroniske data indebærer således i praksis, at politiet<br />
hos en internetudbyder eller et teleselskab ved pålæg kan få hastesikret<br />
elektroniske data, således at de pågældende data beskyttes mod<br />
f.eks. at blive ændret eller slettet og dermed eventuelt på et senere<br />
tidspunkt vil kunne udleveres til politiet.<br />
Bestemmelsen i retsplejelovens § 786 a, stk. 1, omfatter alle elektroniske<br />
data - det vil sige både indholdsdata, trafikdata og øvrige elektroniske<br />
data, f.eks. oplysninger om navn og adresse på en internetudbyder<br />
eller et teleselskabs kunder (kundeoplysninger).<br />
Både udbydere af offentlige telenet og teletjenester samt udbydere,<br />
der henvender sig til specifikke, på forhånd afgrænsede kundesegmenter,<br />
er omfattet af bestemmelsen.<br />
Det er ikke i bestemmelsen angivet nærmere, på hvilken måde de<br />
elektroniske data skal sikres. Spørgsmålet om, hvorledes de elektroniske<br />
data i den konkrete sag skal sikres, beror således på en konkret vurdering<br />
i det enkelte tilfælde af samtlige sagens omstændigheder, herunder<br />
hvilke data der er tale om, og hvorledes disse data opbevares. Som<br />
eksempel på hastesikring kan nævnes indefrysning. Der kan imidlertid<br />
efter omstændighederne også ske hastesikring på anden måde, f.eks.<br />
ved kopiering. Det afgørende er, at autenticiteten af dataene bevares.<br />
Efter den foreslåede bestemmelse i retsplejelovens § 786 a, stk. 3,<br />
påhviler det udbydere af telenet og teletjenester som led i hastesikring<br />
efter retsplejelovens § 786 a, stk. 1, uden ugrundet ophold at videregive<br />
trafikdata om andre telenet- eller teletjenesteudbydere, hvis net eller<br />
tjenester har været anvendt i forbindelse med den elektroniske kommunikation,<br />
som kan være af betydning for efterforskningen.<br />
Denne bestemmelse omfatter alene trafikdata. De oplysninger, som<br />
udbydere af telenet og teletjenester skal videregive til politiet, er alene<br />
oplysninger om de elektroniske stier, som føres fra den pågældende<br />
udbyder til en eller flere andre udbydere. Bestemmelsen skal sikre, at<br />
et elektronisk spor ikke ender blindt hos en udbyder.<br />
Bestemmelsen indebærer, at politiet i de tilfælde, hvor der anvendes<br />
flere udbydere af telenet eller teletjenester, sættes i stand til at identificere<br />
og pålægge hver enkelt udbyder af telenet eller teletjenester at<br />
hastesikre data. Som eksempel kan nævnes tilfælde, hvor en person<br />
distribuerer børnepornografisk materiale ved hjælp af flere internetudbydere.<br />
Efter den foreslåede bestemmelse i retsplejelovens § 786 a, stk. 4,<br />
vil forsætlig eller uagtsom overtrædelse af pligten til at sikre elektroniske<br />
data og pligten til uden ugrundet ophold at videregive trafikdata<br />
om andre telenet- eller teletjenesteudbydere kunne straffes med bøde.<br />
Der kan endvidere pålægge selskaber mv. (juridiske personer) strafansvar<br />
efter reglerne i straffelovens kapitel 5.<br />
Den foreslåede bestemmelse om hastesikring indebærer ingen ændring<br />
af retsplejelovens betingelser for at foretage indgreb i meddelelseshemmeligheden<br />
i form af telefonaflytning og teleoplysning eller<br />
for at meddele pålæg om edition. Bestemmelsen skal derimod alene<br />
sikre en fortsat, midlertidig opbevaring af de pågældende oplysninger.<br />
Uanset den foreslåede bestemmelse om hastesikring af elektroniske<br />
data vil en udlevering af de pågældende elektroniske data til politiet<br />
således fortsat skulle ske efter retsplejelovens regler herom, jf. retsplejelovens<br />
§ 781, stk. 1-3, for så vidt angår indholdsdata og trafikdata og<br />
§ 804, stk. 1, for så vidt angår øvrige elektroniske data, f.eks. kundeoplysninger.<br />
Særligt med hensyn til udlevering af trafikdata og indholdsdata vil<br />
det således fortsat kræves, at der som udgangspunkt skal være tale om<br />
efterforskning af en lovovertrædelse, der kan straffes med fængsel i 6<br />
år eller derover. Herudover skal der være bestemte grunde til at antage,<br />
at der på den pågældende måde gives meddelelser eller foretages forsendelser<br />
til eller fra en mistænkt, og at indgrebet må antages at være<br />
af afgørende betydning for efterforskningen. Endvidere skal proportionalitetskravet<br />
i retsplejelovens § 782 være opfyldt.<br />
Der henvises i øvrigt til pkt. 7.3. i lovforslagets almindelige bemærkninger.<br />
Til § 3<br />
Markedsføringsloven<br />
Til nr. 1 (markedsføringslovens § 10, stk. 3)<br />
Den foreslåede bestemmelse svarer til det af Brydensholt-udvalget<br />
stillede forslag.<br />
Efter markedsføringslovens § 10, stk. 1, må den, der i tjeneste- eller<br />
samarbejdsforhold til en virksomhed eller udfører et hverv for denne,<br />
ikke på utilbørlig måde skaffe sig eller forsøge at skaffe sig kendskab<br />
til eller rådighed over virksomhedens erhvervshemmeligheder. Denne<br />
bestemmelse omfatter ikke besøgende eller andre med lovlig adgang<br />
til virksomheden, som ikke er ansat eller udfører hverv for virksomheden.<br />
Hvis den pågældende har fået kendskab til eller rådighed over en<br />
virksomheds erhvervshemmeligheder på retmæssig måde, må den på-<br />
Copyright © 2009 Thomson Reuters Professional A/S side 43
Thomson Reuters LFF2003-2004.1.55<br />
gældende ikke ubeføjet viderebringe eller benytte sådanne hemmeligheder,<br />
jf. markedsføringslovens § 10, stk. 2.<br />
Indsættelsen af det foreslåede stk. 3 i markedsføringslovens § 10<br />
indebærer, at reglerne i markedsføringslovens § 10, stk. 1 og 2, finder<br />
tilsvarende anvendelse på andre personer, der har lovlig adgang til<br />
virksomheden, f.eks. besøgende.<br />
Den foreslåede bestemmelse i markedsføringslovens § 10, stk. 3, jf.<br />
stk. 1, vil efter omstændighederne kunne finde anvendelse f.eks., hvor<br />
en besøgende skaffer sig informationer fra lokaliteter i virksomheden,<br />
der ikke er omfattet af rundvisningen, eller hvor en besøgende fotograferer<br />
eller medtager prøver trods forbud herom.<br />
Med hensyn til anvendelsen af markedsføringslovens § 10, stk. 3,<br />
jf. stk. 2, kan der eksempelvis være tale om ubeføjet videregivelse af<br />
erhvervshemmeligheder, som den pågældende tilfældigt eller uagtsomt<br />
er kommet i besiddelse af, uden at dette er sket som led i den almindelige<br />
fremvisning.<br />
Der henvises i øvrigt til pkt. 2.2.2. og 2.3.2. i lovforslagets almindelige<br />
bemærkninger.<br />
Til nr. 2 (markedsføringslovens § 22, stk. 1, 1. pkt.)<br />
Ændringen er en konsekvens af afskaffelsen af hæftestraf ved lov nr.<br />
433 af 31. maj 2000. Strafferammen er bøde eller fængsel indtil 4 måneder<br />
i overensstemmelse med de principper, der er angivet i bemærkningerne<br />
til denne lov.<br />
Til nr. 3 (markedsføringslovens § 22, stk. 4)<br />
Den foreslåede ændring af strafferammen i markedsføringslovens §<br />
22, stk. 4, sker i tilknytning til forslaget om at indsætte en særlig<br />
overbygningsbestemmelse om grove overtrædelser af markedsføringslovens<br />
§ 10 i en ny § 299 a i straffeloven, jf. bemærkningerne til lovforslagets<br />
§ 1, nr. 14.<br />
Der henvises i øvrigt til pkt. 2.2.2. og 2.3.2. i lovforslagets almindelige<br />
bemærkninger.<br />
Til § 4<br />
Ophavsretsloven<br />
Til nr. 1 (ophavsretslovens § 76, stk. 2)<br />
Den foreslåede bestemmelse svarer i al væsentlighed til det af Brydensholt-udvalget<br />
stillede forslag.<br />
I sin nuværende udformning forudsætter den strafskærpende bestemmelse<br />
i § 76, stk. 2, at der er tale om forsætlig og erhvervsmæssig<br />
overtrædelse af de i § 76, stk. 1, nr. 1 og 2, omhandlede bestemmelser.<br />
Efter sin ordlyd omhandler bestemmelsen således ikke ikke-erhvervsmæssig<br />
distribution af værker via eksempelvis Internettet.<br />
Efter den foreslåede bestemmelse skal gengivelse af værker eller<br />
frembringelser på en sådan måde, at almenheden får adgang til dem<br />
på et individuelt valgt sted og tidspunkt, betragtes som en skærpende<br />
omstændighed omfattet af anvendelsesområdet for § 76, stk. 2. Efter<br />
forslaget er krænkelsen af eneretten til tilrådighedsstillelse således i<br />
sig selv at betragtes som en skærpende omstændighed.<br />
Tilrådighedsstillelse af værker mv. eksempelvis via uploading på en<br />
hjemmeside, således at almenheden får adgang til værkerne på et individuelt<br />
valgt sted og tidspunkt, vil dermed efter den foreslåede bestemmelse<br />
kunne straffes efter den skærpede strafferamme i stk. 2, uanset<br />
at der ikke er tale om erhvervsmæssig spredning af værket.<br />
Efter den foreslåede bestemmelse anses skærpende omstændigheder<br />
i øvrigt navnlig at foreligge, hvis overtrædelserne sker erhvervsmæssigt,<br />
eller hvis der fremstilles eller blandt almenheden spredes et betydeligt<br />
antal eksemplarer. Der er ikke med den foreslåede bestemmelse foretaget<br />
en udtømmende opregning af relevante skærpende omstændigheder,<br />
men alene en gengivelse af de typisk forekommende tilfælde.<br />
Der foreslås en strafferamme på fængsel i 1 år og 6 måneder for<br />
overtrædelser omfattet af § 76, stk. 2.<br />
Der henvises til pkt. 2.2.3. og 2.3.3. i lovforslagets almindelige bemærkninger.<br />
Til nr. 2 (ophavsretslovens § 82)<br />
Den foreslåede ændring af ophavsretslovens § 82 indebærer, at overtrædelser<br />
af § 76, stk. 2, og § 77, stk. 2, undergives såkaldt betinget<br />
offentlig påtale. Overtrædelse påtales herefter efter den forurettedes<br />
begæring. Selv om den forurettede ikke begærer påtale, kan der efter<br />
den foreslåede bestemmelse ske påtale, hvis almene hensyn kræver<br />
det.<br />
Der henvises i øvrigt til pkt. 2.2.3. og 2.3.3. i lovforslagets almindelige<br />
bemærkninger samt til bemærkningerne til lovforslagets § 1, nr.<br />
17 og 18 (straffelovens § 305).<br />
Til § 5<br />
Bestemmelsen fastsætter lovens ikrafttrædelsesdato. Det foreslås, at<br />
loven træder i kraft dagen efter bekendtgørelsen i Lovtidende. Loven<br />
har virkning for lovovertrædelser, der begås efter lovens ikrafttræden,<br />
jf. straffelovens § 3, stk. 1.<br />
Til § 6<br />
Bestemmelsen indebærer, at loven som udgangspunkt ikke gælder for<br />
Færøerne og Grønland. Lovens § 1 kan dog sættes i kraft for Færøerne<br />
ved kongelig anordning. For Grønland gælder der en særlig kriminallov.<br />
Der er derfor ikke foreslået hjemmel til at sætte loven i kraft for<br />
Grønland.<br />
Lovens § 4 om ændring af ophavsretsloven kan ved kongelig anordning<br />
sættes i kraft for Færøerne og Grønland.<br />
Copyright © 2009 Thomson Reuters Professional A/S side 44
Thomson Reuters LFF2003-2004.1.55<br />
Bilag 1<br />
EUROPARÅDETS KONVENTION OM IT-KRIMINA-<br />
LITET<br />
Præambel<br />
Europarådets medlemsstater og de andre stater, der undertegner<br />
denne konvention,<br />
finder, at Europarådets mål er at opnå større ensartethed mellem dets<br />
medlemmer,<br />
anerkender værdien af at fremme samarbejde med de andre stater,<br />
der undertegner denne konvention,<br />
er overbevist om behovet for som et prioriteret anliggende at føre en<br />
fælles kriminalpolitik med henblik på beskyttelse af samfundet mod<br />
IT-kriminalitet, herunder ved vedtagelse af passende lovgivning og<br />
fremme af internationalt samarbejde,<br />
er bevidst om de dybtgående forandringer, der er fremkommet ved<br />
digitalisering, konvergens og fortsat globalisering af edb-netværk,<br />
er betænkelige ved risikoen for, at edb-netværk og elektroniske oplysninger<br />
også kan anvendes til at begå strafbare handlinger, og at bevismateriale<br />
vedrørende sådanne strafbare handlinger kan lagres og<br />
overføres ved hjælp af disse netværk,<br />
anerkender behovet for samarbejde mellem staterne og det private<br />
erhvervsliv om bekæmpelse af IT-kriminalitet samt behovet for at beskytte<br />
lovlige interesser i brug og udvikling af IT,<br />
mener, at en effektiv bekæmpelse af IT-kriminalitet kræver et øget,<br />
hurtigt og velfungerende internationalt samarbejde i straffesager,<br />
er overbevist om, at denne konvention er nødvendig for at hindre<br />
handlinger rettet mod fortroligheden, integriteten og tilgængeligheden<br />
af edb-systemer og -netværk og elektroniske data samt misbrug af sådanne<br />
systemer, netværk og data ved at sikre, at sådanne handlinger<br />
gøres strafbare som beskrevet i konventionen, og ved vedtagelse af<br />
beføjelser, der er tilstrækkelige til effektivt at bekæmpe sådanne strafbare<br />
handlinger ved at lette opdagelse, efterforskning og retsforfølgning<br />
af sådanne strafbare handlinger både på nationalt og internationalt plan<br />
og ved at tilvejebringe ordninger for hurtigt og pålideligt internationalt<br />
samarbejde,<br />
er opmærksomme på behovet for at sikre den rette balance mellem<br />
hensynet til retshåndhævelsen og respekten for de grundlæggende<br />
menneskerettigheder, som de er nedfældet i den Europarådets konvention<br />
til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder<br />
fra 1950, FNs konvention om borgerlige og politiske rettigheder<br />
fra 1966 samt andre gældende internationale menneskerettighedstraktater,<br />
der bekræfter alle menneskers ret til at have en mening uden<br />
indblanding, ytringsfrihed, herunder retten til frit at søge, modtage og<br />
give oplysninger og ideer af enhver art uanset grænser, samt ret til<br />
privatlivets fred,<br />
ligeledes er opmærksomme på beskyttelsen af personlige oplysninger<br />
som hjemlet f.eks. i Europarådets konvention om beskyttelse af individet<br />
i forbindelse med automatisk behandling af personlige data fra<br />
1981,<br />
tager FNs konvention om barnets rettigheder fra 1989 samt ILOs<br />
konvention om forbud mod og afskaffelse af de værste former for<br />
børnearbejde fra 1999 i betragtning,<br />
tager hensyn til de eksisterende europæiske konventioner om samarbejde<br />
på det strafferetlige område samt lignende traktater mellem Europarådets<br />
medlemsstater og andre stater, og som understreger, at<br />
denne konvention har til formål at supplere de øvrige konventioner for<br />
at effektivisere efterforskning og retsforfølgning af strafbare handlinger<br />
relateret til edb-systemer og elektroniske data samt muliggøre indsamling<br />
af elektronisk bevismateriale vedrørende en strafbar handling,<br />
værdsætter den seneste udvikling, som yderligere fremmer international<br />
forståelse for og samarbejde om bekæmpelse af IT-kriminalitet,<br />
herunder initiativer i De Forenede Nationer, OECD, Den Europæiske<br />
Union samt G8-landene,<br />
erindrer om rekommandation nr. R (85) 10 vedrørende den praktiske<br />
anvendelse af den europæiske konvention om gensidig retshjælp i<br />
straffesager med hensyn til retsanmodninger om aflytning af telekommunikation,<br />
rekommandation nr. R (88) 2 om ulovlig kopiering på det<br />
ophavsretlige område og lignende områder, rekommandation Nr. R<br />
(87) 15, der regulerer brugen af personligoplysninger på politiområdet,<br />
rekommandation nr. R (95) 4 om beskyttelse af personlige oplysninger<br />
inden for telekommunikationsområdet med særlig henvisning til teletjenester<br />
samt rekommandation nr. R (89) 9 om edb-relateret kriminalitet,<br />
der giver retningslinjer til de nationale lovgivende forsamlinger<br />
vedrørende definitionen af visse edb-forbrydelser, og rekommandation<br />
nr. R (95) 13 vedrørende problemer i strafferetsplejelovgivningen med<br />
hensyn til IT,<br />
erindrer om, at resolution nr. 1 vedtaget af de europæiske justitsministre<br />
på deres 21. konference (Prag, 10. og 11. juni 1997) anbefalede<br />
Ministerkomitéen at støtte det arbejde vedrørende IT-kriminalitet, der<br />
udføres af Europarådets Styringskomité for Strafferet (CDPC) for at<br />
tilpasse nationale strafferetlige bestemmelser og muliggøre anvendelsen<br />
af effektive efterforskningsmidler vedrørende sådanne strafbare handlinger,<br />
samt at resolution nr. 3 vedtaget af de europæiske justitsministre<br />
på deres 23. konference (London, 8. og 9. juni 2000) opfordrede de<br />
forhandlende parter til at fortsætte deres bestræbelser på at finde egnede<br />
løsninger, der ville sætte det størst mulige antal stater i stand til at undertegne<br />
denne konvention, og anerkendte behovet for et hurtigt og<br />
effektivt system for internationalt samarbejde, der tager behørigt hensyn<br />
til de særlige krav til bekæmpelse af IT-kriminalitet,<br />
endvidere erindrer om handlingsplanen, der blev vedtaget af de europæiske<br />
stats- og regeringschefer på deres andet topmøde (Strasbourg,<br />
den 10. og 11. oktober 1997), om at søge fælles reaktioner på udviklingen<br />
af den nye informationsteknologi på basis af Europarådets standarder<br />
og værdier,<br />
har indgået følgende aftale:<br />
Kapitel I - Anvendelse af definitioner<br />
Artikel 1 - Definitioner<br />
I denne konvention forstås ved:<br />
a. »edb-system« enhver anordning eller gruppe af indbyrdes forbundne<br />
eller sammenhængende anordninger, hvoraf én eller<br />
flere udfører automatisk databehandling i henhold til et program;<br />
b. »elektroniske data« enhver gengivelse af fakta, informationer<br />
eller begreber i en form, der er egnet til behandling i et edb-system,<br />
herunder et program, der er egnet til at få et edb-system<br />
til at udføre en funktion;<br />
c. »serviceudbyder«:<br />
(i) enhver offentlig eller privat enhed, der sætter brugerne af<br />
dens tjeneste i stand til at kommunikere ved hjælp af et edb-system,<br />
og<br />
(ii) enhver anden enhed, der behandler eller lagrer elektroniske<br />
data på vegne af en sådan kommunikationstjeneste eller brugerne<br />
af en sådan tjeneste;<br />
d. »trafikdata« elektroniske data vedrørende en kommunikation<br />
foretaget ved hjælp af et edb-system, hvor disse data er genereret<br />
af et edb-system, der udgjorde et led i kommunikationskæden,<br />
og angiver kommunikationens oprindelse, modtager, rute, tid,<br />
dato, størrelse, varighed eller type af den underliggende tjeneste.<br />
Kapitel II Foranstaltninger på nationalt plan<br />
Del 1 - Materiel strafferet<br />
Afsnit 1 - Forbrydelser mod fortrolighed, integritet og tilgængelighed<br />
af elektroniske data og edb-systemer<br />
Artikel 2 - Ulovlig adgang<br />
Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, der måtte være nødvendige for at fastsætte, at det er<br />
Copyright © 2009 Thomson Reuters Professional A/S side 45
Thomson Reuters LFF2003-2004.1.55<br />
en strafbar handling i henhold til national ret forsætligt og uberettiget<br />
at skaffe sig adgang til et edb-system eller en del heraf. En part kan<br />
kræve, at den strafbare handling er begået ved at bryde sikkerhedsforanstaltninger<br />
for at skaffe elektroniske data eller i andet uberettiget<br />
øjemed, eller at den strafbare handling er begået i forhold til et edbsystem,<br />
der er forbundet med et andet edb-system.<br />
Artikel 3 - Ulovlig aflytning<br />
Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, der måtte være nødvendige for at fastsætte, at det er<br />
en strafbar handling i henhold til national ret forsætligt og uberettiget<br />
ved hjælp af tekniske midler at aflytte ikke offentligt tilgængelige<br />
elektroniske data, som overføres fra et edb-system til et andet, eller<br />
som er lagret i et edb-system, herunder elektromagnetisk stråling fra<br />
et edb-system, der bærer sådanne elektroniske data. En part kan kræve,<br />
at forbrydelsen er begået i uberettiget øjemed eller i forhold til et edbsystem,<br />
der er forbundet med et andet edb-system.<br />
Artikel 4 - Indgreb i data<br />
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, der måtte være nødvendige for at fastsætte, at<br />
det er en strafbar handling i henhold til national ret forsætligt og<br />
uberettiget at beskadige, slette, forringe, ændre eller undertrykke<br />
elektroniske data.<br />
2. En part kan forbeholde sig ret til at kræve, at den i stk. 1 angivne<br />
handling har forvoldt betydelig skade.<br />
Artikel 5 - Indgreb i systemer<br />
Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, der måtte være nødvendige for at fastsætte, at det er<br />
en strafbar handling i henhold til national ret forsætligt og uberettiget<br />
at forhindre et edb-systems funktion i alvorlig grad ved at indlæse,<br />
overføre, beskadige, slette, forringe, ændre eller undertrykke elektroniske<br />
data.<br />
Artikel 6 - Misbrug af anordninger<br />
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, der måtte være nødvendige for at fastsætte, at<br />
det er en strafbar handling i henhold til national ret forsætligt og<br />
uberettiget:<br />
a. at fremstille, sælge, fremskaffe til brug, importere, forhandle<br />
eller i øvrigt gøre følgende tilgængelig:<br />
(i) anordninger, herunder et edb-program, der hovedsageligt er<br />
udformet eller beregnet til at begå en af de i artikel 2-5 nævnte<br />
strafbare handlinger,<br />
(ii) edb-kodeord, adgangskoder eller lignende data, der gør det<br />
muligt at få adgang til et edb-system eller en del heraf<br />
med hensigt til, at anordningen eller adgangsmidlet kan anvendes<br />
til at begå en af de strafbare handlinger, der er nævnt i artikel 2-<br />
5, og<br />
b. at besidde en af de i litra a, nr. i eller ii, nævnte anordninger<br />
og adgangsmidler, hvis besiddelsen sker med hensigt til, at anordningen<br />
eller adgangsmidlet kan anvendes til at begå en af de<br />
i artikel 2-5 nævnte strafbare handlinger. En part kan ved lov<br />
kræve, at en person skal have besiddet et antal anordninger eller<br />
adgangsmidler, for at strafansvar kan komme på tale.<br />
2. Denne artikel må ikke fortolkes således, at der pålægges strafansvar,<br />
hvis fremstilling, salg, fremskaffelse til brug, import,<br />
forhandling eller tilgængeliggørelse i øvrigt eller besiddelse som<br />
nævnt i stk. 1 ikke sker med henblik på at begå en af de i konventionens<br />
artikel 2-5 nævnte strafbare handlinger, men f.eks.<br />
til autoriseret afprøvning eller beskyttelse af et edb-system.<br />
3. Enhver part kan forbeholde sig ret til at undlade at anvende stk.<br />
1, hvis forbeholdet ikke angår salg, forhandling eller tilgængeliggørelse<br />
i øvrigt af adgangsmidler omfattet af stk. 1, litra a, nr.<br />
ii.<br />
Afsnit 2 - Edb-relaterede strafbare handlinger<br />
Artikel 7 - Edb-relateret dokumentfalsk<br />
Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, der måtte være nødvendige for at fastsætte, at det er<br />
en strafbar handling i henhold til national ret forsætligt og uberettiget<br />
at indlæse, ændre, slette eller undertrykke elektroniske data, hvorved<br />
der fremkommer uautentiske data, med forsæt til, at sådanne data i<br />
retsforhold skal betragtes eller behandles som autentiske, uanset om<br />
disse data er umiddelbart læsbare og forståelige. En part kan kræve, at<br />
der som betingelse for strafansvar skal foreligge forsæt til bedrageri<br />
eller lignen de uberettiget øjemed.<br />
Artikel 8 - Databedrageri<br />
Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, der måtte være nødvendige for at fastsætte, at det er<br />
en strafbar handling i henhold til national ret forsætligt og uberettiget<br />
at påføre en anden et formuetab ved:<br />
a. at indlæse, ændre, slette eller undertrykke elektroniske data,<br />
b. at foretage indgreb i et edb-systems funktioner,<br />
med forsæt til at skaffe sig eller andre uberettiget vinding.<br />
Afsnit 3 - Strafbare handlinger vedrørende indhold<br />
Artikel 9 - Strafbare handlinger vedrørende børnepornografi<br />
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, der måtte være nødvendige for at fastsætte, at<br />
det er en strafbar handling i henhold til national ret forsætligt og<br />
uberettiget at foretage følgende:<br />
a. at fremstille børnepornografi med forsæt til udbredelse ved<br />
hjælp af et edb-system,<br />
b. at udbyde eller gøre børnepornografi tilgængelig ved hjælp<br />
af et edb-system,<br />
c. at distribuere eller overføre børnepornografi ved hjælp af et<br />
edb-system,<br />
d. at skaffe sig selv eller andre børnepornografi ved hjælp af et<br />
edb-system,<br />
e. at besidde børnepornografi i et edb-system eller på et lagringsmedie<br />
for elektroniske data.<br />
2. Ved »børnepornografi« i stk. 1 forstås pornografisk materiale,<br />
der visuelt gengiver:<br />
a. en mindreårig, der deltager i klart seksuelle handlinger,<br />
b. en person, der fremtræder som en mindreårig, og som deltager<br />
i klart seksuelle handlinger,<br />
c. realistiske billeder, der forestiller en mindreårig involveret i<br />
klart seksuelle handlinger.<br />
Med henblik på stk. 2 omfatter udtrykket »mindreårig« personer<br />
under 18 år. En part kan dog fastsætte en lavere aldersgrænse,<br />
som dog ikke må være lavere end 16 år.<br />
Enhver part kan forbeholde sig ret til helt eller delvist at undlade<br />
at anvende stk. 1, litra d og e, og stk. 2, litra b og c.<br />
Afsnit 4 - Strafbare handlinger relateret til krænkelse af ophavsrettigheder<br />
og lignende rettigheder<br />
Artikel 10 - Strafbare handlinger relateret til krænkelse af ophavsrettigheder<br />
og lignende rettigheder<br />
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, der måtte være nødvendige for at fastsætte, at<br />
det er en strafbar handling i henhold til national ret at krænke<br />
ophavsrettigheder, som disse rettigheder er defineret i partens<br />
lovgivning i medfør af de forpligtelser, parten har påtaget sig<br />
efter den i Paris den 24. juli 1971 reviderede Bernerkonvention<br />
til værn for litterære og kunstneriske værker, aftalen om handelsrelaterede<br />
intellektuelle ejendomsrettigheder og Verdenskonventionen<br />
om ophavsret, bortset fra eventuelle ideelle rettigheder<br />
hjemlet af disse konventioner, når sådanne handlinger begås<br />
Copyright © 2009 Thomson Reuters Professional A/S side 46
Thomson Reuters LFF2003-2004.1.55<br />
forsætligt, i erhvervsmæssig målestok og ved hjælp af et edbsystem.<br />
2. Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, der måtte være nødvendige for at fastsætte, at<br />
det er en strafbar handling i henhold til national ret at krænke<br />
relaterede rettigheder, som disse rettigheder er defineret i partens<br />
lovgivning i medfør af de forpligtelser, parten har påtaget sig<br />
efter den i Rom udfærdigede internationale konvention om beskyttelse<br />
af udøvende kunstnere, fremstillere af fonogrammer<br />
samt radio- og fjernsynsforetagender (Rom-konventionen), aftalen<br />
om handelsrelaterede intellektuelle ejendomsrettigheder og<br />
Verdenskonventionen om forestillinger og fonogrammer, bortset<br />
fra eventuelle ideelle rettigheder hjemlet af disse konventioner,<br />
når sådanne handlinger begås forsætligt, i erhvervsmæssig målestok<br />
og ved hjælp af et edb-system.<br />
3. En part kan forbeholde sig ret til ikke at pålægge strafansvar efter<br />
stk. 1 og 2 i begrænset omfang, forudsat at der findes andre effektive<br />
retsmidler, og at forbeholdet ikke begrænser partens internationale<br />
forpligtelser, som de er nedfældet i de i stk. 1 og 2<br />
nævnte internationale retsakter.<br />
Afsnit 5 Forsøg og medvirken mv.<br />
Artikel 11 - Forsøg og medvirken<br />
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, der måtte være nødvendige for at fastsætte, at<br />
det er en strafbar handling i henhold til national ret forsætligt at<br />
medvirke til at begå en af de strafbare handlinger, der er nævnt<br />
i konventionens artikel 2-10, med forsæt til, at der begås en sådan<br />
strafbar handling.<br />
2. Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, der måtte være nødvendige for at fastsætte, at<br />
det er en strafbar handling i henhold til national ret forsætligt at<br />
forsøge at begå en af de strafbare handlinger, der er nævnt i<br />
konventionens artikel 3-5, 7, 8 og 9, stk. 1, litra a og c.<br />
3. Enhver stat kan forbeholde sig ret til helt eller delvist at undlade<br />
at anvende stk. 2.<br />
Artikel 12 - Juridiske personers strafansvar<br />
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, der måtte være nødvendige for at fastsætte, at<br />
juridiske personer kan gøres ansvarlige med hensyn til de handlinger,<br />
der er omfattet af denne konvention, i det omfang handlingerne<br />
er begået for at skaffe den juridiske person vinding, og<br />
handlingerne er begået af en person, som handler enten individuelt<br />
eller som medlem af et organ under den juridiske person, og<br />
som har en ledende stilling inden for den juridiske person, på<br />
grundlag af:<br />
a. beføjelse til at repræsentere den juridiske person,<br />
b. beføjelse til at træffe beslutninger på den juridiske persons<br />
vegne,<br />
c. beføjelse til at udøve intern kontrol.<br />
2. Ud over de i stk. 1 omhandlede tilfælde skal hver part træffe de<br />
nødvendige foranstaltninger for at sikre, at en juridisk person<br />
kan gøres ansvarlig, når utilstrækkeligt tilsyn eller utilstrækkelig<br />
kontrol fra en af de i stk. 1 omhandlede personers side har gjort<br />
det muligt for en person, der er underlagt den juridiske persons<br />
myndighed, at begå en strafbar handling, som er omfattet af<br />
denne konvention, for at skaffe den juridiske person vinding.<br />
3. Afhængig af partens juridiske principper kan en juridisk persons<br />
ansvar være strafferetligt, civilretligt eller forvaltningsretligt.<br />
4. Dette ansvar er uden præjudice for det strafansvar, der ifaldes<br />
af de personer, der har begået den strafbare handling.<br />
Artikel 13 - Sanktioner og foranstaltninger<br />
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, der måtte være nødvendige for at sikre, at<br />
strafbare handlinger, der er omfattet af artikel 2-11, bliver mødt<br />
med sanktioner, herunder frihedsberøvelse, som er effektive, og<br />
som står i et rimeligt forhold til overtrædelsen og har en afskrækkende<br />
virkning.<br />
2. Enhver part skal sikre, at juridiske personer, der gøres ansvarlige<br />
efter artikel 12, kan pålægges strafferetlige eller ikke-strafferetlige<br />
sanktioner, herunder økonomiske sanktioner, som er effektive,<br />
og som står i et rimeligt forhold til overtrædelsen og har en<br />
afskrækkende virkning.<br />
Del 2 - Processuelle bestemmelser<br />
Afsnit 1 - Generelle bestemmelser<br />
Artikel 14 - Retsplejebestemmelsernes anvendelsesområde<br />
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, som måtte være nødvendige for at fastsætte de<br />
i denne del indeholdte beføjelser og procedurer med henblik på<br />
konkret efterforskning eller retsforfølgning af straffesager.<br />
2. Medmindre andet specifikt følger af artikel 21, skal enhver part<br />
anvende de i stk. 1 nævnte beføjelser og procedurer i forbindelse<br />
med:<br />
a. strafbare handlinger i henhold til konventionens artikel 2-11,<br />
b. andre strafbare handlinger begået ved hjælp af et edb-system,<br />
og<br />
c. indsamling af elektronisk bevismateriale for en strafbar<br />
handling.<br />
3. a. Enhver part kan forbeholde sig ret til kun at anvende de i artikel<br />
20 nævnte foranstaltninger på de handlinger eller kategorier<br />
af handlinger, som er angivet i forbeholdet, forudsat at rækkevidden<br />
af disse handlinger eller kategorier af handlinger ikke er<br />
mere begrænset end rækkevidden af de handlinger, hvorpå parten<br />
anvender de i artikel 21 nævnte foranstaltninger. Enhver part<br />
skal overveje at begrænse et sådant forbehold for at sikre den<br />
størst mulige anvendelse af den i artikel 20 nævnte foranstaltning.<br />
b. Hvis en part på grund af lovgivningsmæssige begrænsninger på<br />
tidspunktet for vedtagelse af denne konvention ikke kan anvende<br />
de i artikel 20 og 21 nævnte foranstaltninger på kommunikationer,<br />
der overføres i en serviceudbyders edb-system, som<br />
(i) drives til gavn for en lukket gruppe brugere, og<br />
(ii) som ikke anvender offentlige kommunikationsnet, og som<br />
ikke er forbundet med noget andet offentligt eller privat edbsystem,<br />
kan parten forbeholde sig ret til ikke at anvende disse foranstaltninger<br />
i forbindelse med sådanne kommunikationer. Enhver part<br />
skal overveje at begrænse et sådant forbehold for at sikre den<br />
størst mulige anvendelse af de i artikel 20 og 21 nævnte foranstaltninger.<br />
Artikel 15 - Betingelser og retssikkerhedsgarantier<br />
1. Enhver part skal sikre, at der for fastsættelse, gennemførelse og<br />
anvendelse af de i denne del indeholdte beføjelser og procedurer<br />
gælder de efter partens nationale lovgivning gældende betingelser<br />
og retssikkerhedsgarantier, som på behørig vis skal sikre iagttagelse<br />
af menneskerettigheder og frihedsrettigheder, herunder<br />
rettigheder ifølge forpligtelser, som parten har påtaget sig i<br />
henhold til Europarådets konvention om beskyttelse af menneskerettigheder<br />
og grundlæggende frihedsrettigheder fra 1950,<br />
FNs konvention om borgerlige og politiske rettigheder fra 1966<br />
samt andre gældende internationale menneskerettighedsdokumenter,<br />
og som skal inkorporere reglen om proportionalitet.<br />
2. Sådanne betingelser og retssikkerhedsgarantier skal blandt andet<br />
i behørigt omfang i betragtning af arten af den pågældende beføjelse<br />
eller procedure omfatte retligt eller andet uafhængigt tilsyn,<br />
Copyright © 2009 Thomson Reuters Professional A/S side 47
Thomson Reuters LFF2003-2004.1.55<br />
begrundelser for, at anvendelsen er berettiget, samt en begrænsning<br />
af omfanget og varigheden af en sådan beføjelse eller procedure.<br />
3. I den udstrækning, det er foreneligt med offentlighedens interesse,<br />
især forsvarlig retspleje, skal en part tage hensyn til virkningen<br />
af de i denne del nævnte beføjelser og procedurer på tredjemands<br />
rettigheder, ansvar og lovlige interesser.<br />
Afsnit 2 - Hastesikring af elektroniske data<br />
Artikel 16 - Hastesikring af elektroniske data<br />
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, som måtte være nødvendige for, at dens kompetente<br />
myndigheder kan meddele pålæg om eller på anden lignende<br />
måde opnå hurtig sikring af bestemte elektroniske data,<br />
herunder trafikdata, der er lagret ved hjælp af et edb-system,<br />
navnlig hvis der er grund til at antage, at de elektroniske data er<br />
særligt udsat for at gå tabt eller blive ændret.<br />
2. Hvis en part håndhæver stk. 1 ved hjælp af et pålæg til en person<br />
om at sikre bestemte lagrede elektroniske data, som er i den pågældende<br />
persons besiddelse eller under dennes kontrol, skal<br />
parten vedtage sådanne lovgivningsmæssige og andre foranstaltninger,<br />
der måtte være nødvendige for, at den pågældende person<br />
forpligtes til at sikre og bevare sådanne elektroniske data uskadt<br />
i den periode, dog højst 90 dage, som er nødvendig for, at de<br />
kompetente myndigheder kan søge videregivelse heraf. En part<br />
kan bestemme, at et sådant pålæg efterfølgende kan opretholdes.<br />
3. Enhver part skal vedtage sådanne lovgivningsmæssige eller andre<br />
foranstaltninger, som måtte være nødvendige for, at den person,<br />
som er i besiddelse af eller har kontrol over de elektroniske data,<br />
eller en anden person, der skal sikre de elektroniske data, pålægges<br />
tavshedspligt i en periode, hvis længde fastlægges i partens<br />
lovgivning, med hensyn til, at der foretages sådanne procedurer.<br />
4. Artikel 14 og 15 skal gælde for de beføjelser og procedurer, der<br />
er nævnt i denne artikel.<br />
Artikel 17 - Hastesikring af og delvis videregivelse af trafikdata<br />
1. Enhver part skal med hensyn til trafikdata, der skal sikres i<br />
medfør af artikel 16, vedtage sådanne lovgivningsmæssige og<br />
andre foranstaltninger, der måtte være nødvendige for:<br />
a. at sørge for, at der er mulighed for en sådan hurtig sikring af<br />
trafikdata, uanset om overførslen af den pågældende kommunikation<br />
involverer én eller flere serviceudbydere, og<br />
b. at sikre hurtig videregivelse af trafikdata til partens kompetente<br />
myndighed eller til en af myndigheden udpeget person i en tilstrækkelig<br />
mængde til, at parten kan identificere de serviceudbydere<br />
og den sti, som kommunikationen er overført igennem.<br />
2. Artikel 14 og 15 skal gælde for de beføjelser og procedurer, der<br />
er nævnt i denne artikel.<br />
Afsnit 3 Udlevering af elektroniske data<br />
Artikel 18 - Pålæg om udlevering af elektroniske data<br />
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, som måtte være nødvendige for at bemyndige<br />
dens kompetente myndigheder til at pålægge:<br />
a. en person på partens område at udlevere bestemte elektroniske<br />
data, som er i personens besiddelse eller under dennes kontrol,<br />
og som er lagret i et edb-system eller på et lagringsmedie for<br />
elektroniske data, og<br />
b. en serviceudbyder, der udbyder sine tjenester på partens område,<br />
at udlevere kundeoplysninger vedrørende disse tjenester,<br />
som er i serviceudbyderens besiddelse eller under dennes kontrol.<br />
2. Artikel 14 og 15 skal gælde for de beføjelser og procedurer, der<br />
er nævnt i denne artikel.<br />
3. Med henblik på denne artikel forstås ved »kundeoplysninger«<br />
enhver oplysning i elektronisk eller anden form, bortset fra trafik-<br />
eller indholdsdata, som en serviceudbyder er i besiddelse af<br />
vedrørende kunder, der benytter sig af serviceudbyderens tjenester,<br />
og som gør det muligt at fastslå:<br />
a. den anvendte type kommunikationstjeneste, de tekniske foranstaltninger,<br />
der er truffet desangående, samt kundeforholdets<br />
varighed;<br />
b. kundens identitet, post- eller fysiske adresse, telefon- og andre<br />
adgangsnumre samt oplysninger, der er tilgængelige på grundlag<br />
af kundeaftalen eller -ordningen, vedrørende fakturering og betaling,<br />
c. andre oplysninger, der er tilgængelige på grundlag af kundeaftalen<br />
eller -ordningen, om det sted, hvor kommunikationsudstyret<br />
er installeret.<br />
Afsnit 4 - Ransagning og beslaglæggelse af elektroniske oplysninger<br />
Artikel 19 - Ransagning og beslaglæggelse af lagrede elektroniske<br />
oplysninger<br />
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, som måtte være nødvendige for at give dens<br />
kompetente myndigheder mulighed for at ransage eller på lignende<br />
måde skaffe sig adgang til:<br />
a. et edb-system eller en del heraf samt elektroniske data, der er<br />
lagret heri, og<br />
b. et lagermedie for elektroniske data, hvorpå der kan være lagret<br />
elektroniske data på partens område.<br />
2. Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, som måtte være nødvendige for at sikre, at<br />
partens myndigheder, hvis de ransager eller på lignende måde<br />
skaffer sig adgang til et bestemt edb-system eller en del deraf i<br />
henhold til stk. 1, litra a, hurtigt kan udstrække ransagningen<br />
eller lignende adgang til et andet edb-system, hvis de søgte<br />
elektroniske data er lovligt tilgængelige fra det første system,<br />
og ransagningen heraf giver grundlag for at antage, at de søgte<br />
elektroniske data er lagret i det andet edb-system eller en del<br />
heraf på partens område.<br />
3. Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, som måtte være nødvendige for at give dens<br />
kompetente myndigheder mulighed for at beslaglægge eller på<br />
lignende måde sikre sig elektroniske data, som myndighederne<br />
har skaffet sig adgang til i overensstemmelse med stk. 1 eller 2.<br />
Sådanne foranstaltninger skal omfatte bemyndigelse til:<br />
a. at beslaglægge eller på lignende måde sikre sig et edb-system<br />
eller en del heraf eller et lagringsmedie for elektroniske data,<br />
b. at lave og beholde en kopi af sådanne elektroniske data,<br />
c. at bevare de relevante lagrede elektroniske data uskadt, og<br />
d. at umuliggøre adgang til eller fjernelse af sådanne elektroniske<br />
data i det edb-system, som myndighederne har skaffet sig adgang<br />
til.<br />
4. Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, som måtte være nødvendige for at gøre det<br />
muligt for dens kompetente myndigheder at forpligte en person,<br />
der har kendskab til, hvordan edb-systemet fungerer, eller til de<br />
adgangsmidler, der er anvendt for at beskytte de elektroniske<br />
data i systemet, til inden for rimelighedens grænser at give<br />
myndighederne de fornødne oplysninger til at kunne træffe de<br />
i stk. 1 og 2 nævnte foranstaltninger.<br />
5. Artikel 14 og 15 skal gælde for de beføjelser og procedurer, der<br />
er nævnt i denne artikel.<br />
Afsnit 5 Aflytning af elektroniske data<br />
Artikel 20 Aflytning af trafikdata<br />
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, som måtte være nødvendige for at gøre det<br />
muligt for dens kompetente myndigheder:<br />
Copyright © 2009 Thomson Reuters Professional A/S side 48
Thomson Reuters LFF2003-2004.1.55<br />
a. ved anvendelse af tekniske midler på partens område at aflytte<br />
eller registrere, og<br />
b. at pålægge en serviceudbyder inden for rammerne af udbyderens<br />
eksisterende tekniske muligheder:<br />
(i) ved anvendelse af tekniske midler på partens område at aflytte<br />
eller registrere, eller<br />
(ii) at medvirke til og bistå de kompetente myndigheder med<br />
aflytning eller registrering af<br />
trafikdata vedrørende bestemte kommunikationer, der overføres<br />
ved hjælp af et edb-system, inden for dens område.<br />
2. Hvis en part på grund af sine nationale retsprincipper ikke kan<br />
vedtage de i stk. 1, litra a, nævnte foranstaltninger, kan parten i<br />
stedet vedtage de lovgivningsmæssige og andre foranstaltninger,<br />
som måtte være nødvendige for at sikre aflytning eller registrering<br />
af trafikdata vedrørende bestemte kommunikationer inden<br />
for dens område ved anvendelse af tekniske midler på dette<br />
område.<br />
3. Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, som måtte være nødvendige for, at en serviceudbyder<br />
pålægges tavshedspligt med hensyn til, at der sker udøvelse<br />
af en beføjelse i henhold til denne artikel, og oplysningerne<br />
herom.<br />
4. Artikel 14 og 15 skal gælde for de beføjelser og procedurer, der<br />
er nævnt i denne artikel.<br />
Artikel 21 Aflytning af indholdsdata<br />
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, som måtte være nødvendige i forbindelse med<br />
en række alvorlige strafbare handlinger, der skal fastlægges ved<br />
national lovgivning, for at gøre det muligt for dens kompetente<br />
myndigheder:<br />
a. ved anvendelse af tekniske midler på partens område at aflytte<br />
eller registrere, og<br />
b. at pålægge en serviceudbyder inden for rammerne af udbyderens<br />
eksisterende tekniske muligheder:<br />
(i) ved anvendelse af tekniske midler på partens område at aflytte<br />
eller registrere, eller<br />
(ii) at medvirke til og bistå de kompetente myndigheder med<br />
aflytning eller registrering af<br />
indholdsdata fra bestemte kommunikationer, der overføres ved<br />
hjælp af et edb-system, inden for dens område.<br />
2. Hvis en part på grund af sine nationale retsprincipper ikke kan<br />
vedtage de i stk. 1, litra a, nævnte foranstaltninger, kan den i<br />
stedet vedtage de lovgivningsmæssige og andre foranstaltninger,<br />
som måtte være nødvendige for at sikre aflytning eller registrering<br />
af indholdsdata fra bestemte kommunikationer inden for<br />
dens område ved anvendelse af tekniske midler på dette område.<br />
3. Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, som måtte være nødvendige for, at en serviceudbyder<br />
pålægges tavshedspligt med hensyn til, at der sker udøvelse<br />
af en beføjelse i henhold til denne artikel, og oplysningerne<br />
herom.<br />
4. Artikel 14 og 15 skal gælde for de beføjelser og procedurer, der<br />
er nævnt i denne artikel.<br />
Del 3 Jurisdiktion (straffemyndighed)<br />
Artikel 22 Jurisdiktion (straffemyndighed)<br />
1. Enhver part skal vedtage sådanne lovgivningsmæssige og andre<br />
foranstaltninger, som måtte være nødvendige for at fastsætte, at<br />
den har straffemyndighed med hensyn til strafbare handlinger<br />
omfattet af konventionens artikel 2-11, når den strafbare handling<br />
er begået:<br />
a. på dens område, eller<br />
b. ombord på et fartøj, der sejler under partens flag, eller<br />
c. ombord i et fly, der er registreret efter partens lovgivning, eller<br />
d. af en af partens statsborgere, hvis den strafbare handling er<br />
strafbar på gerningsstedet, eller hvis den strafbare handling begås<br />
uden for nogen stats territoriale jurisdiktion.<br />
2. Enhver part kan forbeholde sig ret til helt eller delvis at undlade<br />
at anvende eller kun i særlige tilfælde eller under særlige betingelser<br />
at anvende de i stk. 1, litra b-d, fastsatte bestemmelser om<br />
jurisdiktion.<br />
3. Enhver part skal træffe de nødvendige foranstaltninger for at<br />
fastsætte, at den har straffemyndighed med hensyn til de i konventionens<br />
artikel 24, stk. 1, nævnte strafbare handlinger i tilfælde,<br />
hvor en formodet gerningsmand befinder sig på dens område,<br />
og parten alene med henvisning til den pågældendes statsborgerskab<br />
undlader at udlevere denne til en anden part efter en anmodning<br />
om udlevering.<br />
4. Denne konvention udelukker ikke straffemyndighed udøvet i<br />
overensstemmelse med national lovgivning.<br />
5. Hvis mere end en part påberåber sig straffemyndighed med<br />
hensyn til en formodet strafbar handling i henhold til denne<br />
konvention, skal de berørte parter, hvor det er relevant, i samråd<br />
med hinanden beslutte, hvis straffemyndighed er mest hensigtsmæssig<br />
med henblik på retsforfølgning.<br />
Kapitel III - Internationalt samarbejde<br />
Del 1 - Generelle principper<br />
Afsnit 1 - Generelle principper for internationalt samarbejde<br />
Artikel 23 - Generelle principper for internationalt samarbejde<br />
Ved efterforskning og retsforfølgning af strafbare handlinger i forbindelse<br />
med edb-systemer og elektroniske data samt ved indsamling<br />
af elektronisk bevismateriale vedrørende strafbare handlinger skal<br />
parterne i videst muligt omfang samarbejde i overensstemmelse med<br />
bestemmelserne i dette kapitel og ved anvendelse af relevante internationale<br />
retsinstrumenter om internationalt samarbejde i straffesager,<br />
aftaler baseret på ensartet eller gensidig lovgivning samt national lovgivning<br />
Afsnit 2 - Principper for udlevering<br />
Artikel 24 - Udlevering<br />
1. a. Denne artikel vedrører udlevering mellem parter for strafbare<br />
handlinger omfattet af konventionens artikel 2-11, når den pågældende<br />
handling efter national lovgivning i både det begærende<br />
og det anmodede land straffes med mindst fængsel i mindst ét<br />
år eller højere straf.<br />
b. Hvis der skal anvendes en anden minimumsstraf efter en aftale<br />
mellem to eller flere parter baseret på ensartet eller gensidig<br />
lovgivning eller udleveringstraktat, herunder den europæiske<br />
konvention om udlevering (ETS nr. 24), skal denne minimumsstraf<br />
finde anvendelse.<br />
2. De i stk. 1 angivne strafbare handlinger skal anses som handlinger,<br />
for hvilke der kan ske udlevering efter enhver gældende<br />
traktat om udlevering, som måtte eksistere mellem eller blandt<br />
parterne. Parterne forpligter sig til at anse sådanne handlinger<br />
som forbrydelser, for hvilke der kan ske udlevering, i enhver<br />
traktat om udlevering, som indgås mellem eller blandt parterne.<br />
3. Såfremt en part, som gør udlevering betinget af, at der eksisterer<br />
en traktat herom, modtager en begæring om udlevering fra en<br />
anden part, som den pågældende part ikke har indgået nogen<br />
udleveringstraktat med, kan den betragte denne konvention som<br />
juridisk grundlag for udlevering med hensyn til strafbare handlinger<br />
i henhold til stk. 1.<br />
4. De parter, der ikke gør udlevering betinget af, at der eksisterer<br />
en traktat herom, skal indbyrdes anerkende de strafbare handlinger<br />
i henhold til stk. 1 som forbrydelser, der kan medføre udlevering.<br />
Copyright © 2009 Thomson Reuters Professional A/S side 49
Thomson Reuters LFF2003-2004.1.55<br />
5. Udlevering er underlagt de betingelser, som er fastsat i den anmodede<br />
parts lovgivning eller i gældende udleveringstraktater,<br />
herunder de grunde, som efter sådanne regler kan føre til, at den<br />
anmodede part afslår udlevering.<br />
6. Såfremt udlevering for en strafbar handling i henhold til stk. 1<br />
afslås alene med henvisning til den berørte persons statsborgerskab,<br />
eller fordi den anmodede part finder, at den har straffemyndighed<br />
med hensyn til den pågældende handling, skal den anmodede<br />
part på den begærende parts anmodning forelægge sagen<br />
for sine kompetente myndigheder med henblik på retsforfølgning<br />
og underrette den begærende part om det endelige udfald af sagen.<br />
Disse myndigheder skal træffe afgørelse og udføre deres<br />
efterforskning og retsforfølgning på samme måde som ved enhver<br />
anden sammenlignelig strafbar handling efter den pågældende<br />
parts lovgivning.<br />
7. a. Enhver part skal på tidspunktet for undertegnelse eller ved<br />
deponeringen af ratifikations-, godkendelses- eller tiltrædelsesinstrument<br />
give Europarådets generalsekretær meddelelse om<br />
navn og adresse på enhver myndighed, der er ansvarlig for<br />
fremsættelse eller modtagelse af en anmodning om udlevering<br />
eller varetægtsfængsling i mangel af en traktat.<br />
b. Europarådets generalsekretær skal oprette og ajourføre et register<br />
over de myndigheder, som parterne har udpeget. Enhver part<br />
skal sørge for, at de registrerede oplysninger til enhver tid er<br />
korrekte.<br />
Afsnit 3 - Generelle principper for gensidig retshjælp<br />
Artikel 25 - Generelle principper for gensidig retshjælp<br />
1. Parterne skal i videst muligt omfang yde hinanden gensidig<br />
retshjælp med henblik på efterforskning eller retsforfølgning af<br />
strafbare handlinger i forbindelse med edb-systemer og elektroniske<br />
data samt med henblik på indsamling af elektronisk bevismateriale<br />
vedrørende en strafbar handling.<br />
2. Enhver part skal ligeledes vedtage sådanne lovgivningsmæssige<br />
og andre foranstaltninger, som måtte være nødvendige for at<br />
opfylde forpligtelserne i konventionens artikel 27-35.<br />
3. Enhver part kan i hastende tilfælde fremsætte anmodning om<br />
gensidig retshjælp eller meddelelser med tilknytning hertil ved<br />
hjælp af hurtige kommunikationsmidler, herunder telefax og email,<br />
i den udstrækning sådanne midler har et passende niveau<br />
for sikkerhed og validering (herunder om nødvendigt anvendelse<br />
af kryptering), idet formel bekræftelse følger, hvis det kræves<br />
af den anmodede part. Den anmodede part skal modtage og besvare<br />
anmodningen med ethvert sådant hurtigt kommunikationsmiddel.<br />
4. Medmindre andet specifikt følger af artiklerne i dette kapitel, er<br />
gensidig retshjælp underlagt de betingelser, som er fastsat i den<br />
anmodede parts lovgivning eller i gældende traktater om gensidig<br />
retshjælp, herunder de grunde, som efter sådanne regler kan føre<br />
til, at den anmodede part afslår samarbejde. Den anmodede part<br />
må ikke udøve sin ret til at afslå gensidig retshjælp i forbindelse<br />
med de i artikel 2-11 nævnte strafbare handlinger alene med den<br />
begrundelse, at anmodningen vedrører en handling, som parten<br />
betragter som en overtrædelse af skattelovgivningen.<br />
5. Såfremt den anmodede part i overensstemmelse med bestemmelserne<br />
i dette kapitel kan gøre gensidig retshjælp betinget af, at<br />
der foreligger dobbelt strafbarhed, skal denne betingelse anses<br />
for at være opfyldt, uanset om partens lovgivning henfører<br />
handlingen til samme kategori af strafbare handlinger eller anvender<br />
den samme terminologi om handlingen som den begærende<br />
part, når blot adfærden bag den handling, for hvilken<br />
retshjælpen søges, er strafbar efter den anmodede parts lovgivning.<br />
Artikel 26 - Uanmodet videregivelse af oplysninger<br />
1. En part kan inden for rammerne af sin nationale lovgivning og<br />
uden forudgående anmodning videregive oplysninger fra efterforskningen<br />
af en straffesag til en anden part, når den finder, at<br />
videregivelse af sådanne oplysninger kan bistå den modtagende<br />
part med at iværksætte eller gennemføre efterforskning eller<br />
retsforfølgning af strafbare handlinger i henhold til denne konvention,<br />
eller videregivelsen kan føre til en anmodning om<br />
samarbejde fra denne part i henhold til dette kapitel.<br />
2. Inden en part videregiver sådanne oplysninger, kan parten anmode<br />
om, at oplysningerne behandles fortroligt eller anvendes på<br />
visse betingelser. Hvis den modtagende part ikke kan imødekomme<br />
en sådan anmodning, skal den underrette den videregivende<br />
part herom, og den modtagende part skal herefter beslutte, om<br />
oplysningerne alligevel skal videregives. Hvis den modtagende<br />
part modtager oplysningerne på visse betingelser, er den bundet<br />
af disse betingelser.<br />
Afsnit 4 - Procedurer for gensidig retshjælp i mangel af gældende<br />
internationale aftaler<br />
Artikel 27 Procedure for gensidig retshjælp, hvor der ikke er internationale<br />
aftaler<br />
1. Hvis der ikke mellem den begærende og den anmodede part<br />
findes gældende konventioner eller aftaler baseret på ensartet<br />
eller gensidig lovgivning om gensidig retshjælp, skal bestemmelserne<br />
i stk. 2-10 finde anvendelse. Bestemmelserne i denne artikel<br />
finder ikke anvendelse, hvis der findes en sådan konvention, aftale<br />
eller lovgivning, medmindre de berørte parter er enige om<br />
at anvende hele eller en del af resten af denne artikel i stedet<br />
herfor.<br />
2. a. Enhver part skal udpege en central myndighed eller centrale<br />
myndigheder, der skal være ansvarlige for at afsende og besvare<br />
anmodninger om gensidig retshjælp, for at efterkomme sådanne<br />
anmodninger eller for at videregive dem til de myndigheder, der<br />
har kompetence til at efterkomme dem.<br />
b. De centrale myndigheder skal kommunikere direkte med hinanden.<br />
c. Enhver part skal på tidspunktet for undertegnelse eller ved<br />
deponering af ratifikations-, godkendelses- eller tiltrædelsesinstrument<br />
give Europarådets generalsekretær meddelelse om navn<br />
og adresse på de myndigheder, der udpeges i medfør af dette<br />
stykke.<br />
d. Europarådets generalsekretær skal oprette og ajourføre et register<br />
over de centrale myndigheder, som parterne har udpeget. Enhver<br />
part skal sørge for, at de registrerede oplysninger til enhver tid<br />
er korrekte.<br />
3. Anmodninger om gensidig retshjælp efter denne artikel skal efterkommes<br />
i overensstemmelse med de procedurer, der angives<br />
af den begærende part, medmindre dette vil være uforeneligt<br />
med den anmodede parts lovgivning.<br />
4. Ud over de i artikel 25, stk. 4, nævnte grunde til afslag kan den<br />
anmodede part afslå retshjælp, hvis<br />
a. anmodningen vedrører en handling, som den anmodede part<br />
betragter som en politisk lovovertrædelse eller en handling forbundet<br />
med en politisk lovovertrædelse, eller<br />
b. den finder, at imødekommelse af begæringen vil kunne<br />
krænke partens suverænitet, bringe dens sikkerhed i fare, stride<br />
mod dens almindelige retsprincipper eller skade andre livsvigtige<br />
interesser.<br />
5. Den anmodede part kan udsætte iværksættelse af foranstaltninger<br />
i medfør af en anmodning, hvis sådanne foranstaltninger ville<br />
skade strafferetlig efterforskning eller retsforfølgning, der gennemføres<br />
af partens myndigheder.<br />
Copyright © 2009 Thomson Reuters Professional A/S side 50
Thomson Reuters LFF2003-2004.1.55<br />
6. Inden den anmodede part afslår eller udsætter at iværksætte<br />
retshjælp, skal parten overveje, efter i relevante tilfælde at have<br />
rådført sig med den begærende part, om anmodningen kan efterkommes<br />
delvist eller på de betingelser, den måtte finde nødvendige.<br />
7. Den anmodede part skal straks oplyse den begærende part om<br />
udfaldet af partens imødekommelse af en anmodning om retshjælp.<br />
Hvis anmodningen afslås eller udsættes, skal afslaget eller<br />
udsættelsen med at iværksætte retshjælp begrundes. Den anmodede<br />
part skal ligeledes oplyse den begærende part om eventuelle<br />
grunde, der gør det umuligt at efterkomme anmodningen, eller<br />
som vil kunne medføre en væsentlig forsinkelse heraf.<br />
8. Den begærende part kan anmode den anmodede part om at behandle<br />
selve oplysningen om en anmodning og indholdet heraf<br />
fortroligt undtagen i det omfang, dette er nødvendigt for at efterkomme<br />
anmodningen. Hvis den anmodede part ikke kan imødekomme<br />
anmodningen om fortrolighed, skal den straks underrette<br />
den begærende part herom, som derefter skal beslutte, om anmodningen<br />
om retshjælp alligevel skal imødekommes.<br />
9. a. I hastende tilfælde kan anmodninger om gensidig retshjælp<br />
eller meddelelser med tilknytning hertil sendes direkte af den<br />
begærende parts retlige myndigheder til den anmodede parts<br />
tilsvarende myndigheder. I sådanne tilfælde skal der samtidig<br />
sendes en kopi til den anmodede parts centrale myndighed gennem<br />
den begærende parts centrale myndighed.<br />
b. Enhver anmodning eller meddelelse i henhold til dette stykke<br />
kan ske gennem International Criminal Police Organisation (Interpol).<br />
c. Såfremt der fremsættes en anmodning i medfør af litra a, og<br />
myndigheden ikke har kompetence til at behandle anmodningen,<br />
skal den henvise anmodningen til den kompetente nationale<br />
myndighed og underrette den begærende part direkte herom.<br />
d. Anmodninger eller meddelelser i henhold til dette stykke, som<br />
ikke medfører tvangsmæssige foranstaltninger, kan fremsendes<br />
direkte af den begærende parts kompetente myndigheder til den<br />
anmodede parts kompetente myndigheder.<br />
e. Enhver part kan på tidspunktet for undertegnelse eller ved<br />
deponering af ratifikations-, godkendelses- eller tiltrædelsesinstrument<br />
give Europarådets generalsekretær meddelelse om, at<br />
anmodninger i henhold til dette stykke af effektivitetshensyn<br />
skal stiles til den centrale myndighed.<br />
Artikel 28 - Fortrolighed og begrænsning af anvendelse<br />
1. Hvis der ikke mellem den begærende og den anmodede part<br />
findes gældende konventioner eller aftaler baseret på ensartet<br />
eller gensidig lovgivning om gensidig retshjælp, skal bestemmelserne<br />
i denne artikel finde anvendelse. Bestemmelserne i denne<br />
artikel finder ikke anvendelse, hvis der findes en sådan konvention,<br />
aftale eller lovgivning, medmindre de berørte parter er<br />
enige om at anvende hele eller en del af resten af denne artikel<br />
i stedet herfor.<br />
2. Den anmodede part kan gøre udlevering af oplysninger eller<br />
materiale som svar på en anmodning betinget af, at oplysningerne<br />
eller materialet<br />
a. behandles fortroligt, hvis anmodningen om gensidig retshjælp<br />
ikke kunne være blevet efterkommet uden en sådan betingelse,<br />
eller<br />
b. ikke anvendes til anden efterforskning eller retsforfølgning<br />
end den, der er angivet i anmodningen om retshjælp.<br />
3. Hvis den begærende part ikke kan imødekomme en betingelse<br />
som nævnt i stk. 2, skal den straks underrette den anden part<br />
herom, som derefter skal beslutte, om oplysningerne alligevel<br />
skal afgives. Når den begærende part accepterer betingelsen, er<br />
den bundet deraf.<br />
4. Enhver part, der afgiver oplysninger eller materiale på en i stk.<br />
2 nævnt betingelse, kan kræve, at den anden part med hensyn<br />
til denne betingelse angiver, hvordan oplysningerne eller materialet<br />
er blevet anvendt.<br />
Del 2 - Særlige bestemmelser<br />
Afsnit 1 - Gensidig retshjælp vedrørende foreløbige foranstaltninger<br />
Artikel 29 - Hastesikring af elektroniske data<br />
1. En part kan anmode en anden part om at meddele pålæg om eller<br />
på anden måde at opnå hurtig sikring af data, som inden for den<br />
anden parts område er lagret ved hjælp af et edb-system, og<br />
vedrørende hvilke den begærende part har til hensigt at fremsætte<br />
en anmodning om gensidig retshjælp til ransagning af eller lignende<br />
adgang til, beslaglæggelse eller lignende bevarelse af, eller<br />
videregivelse af sådanne data.<br />
2. En anmodning om sikring fremsat i henhold til stk. 1 skal angive<br />
a. den myndighed, der ønsker sikringen,<br />
b. den strafbare handling, der er genstand for strafferetlig efterforskning<br />
eller retsforfølgning, samt et kort resume af de faktiske<br />
oplysninger,<br />
c. de lagrede elektroniske data, der skal sikres, og disses tilknytning<br />
til den strafbare handling,<br />
d. oplysninger, der kan identificere den person, som er i besiddelse<br />
af eller har kontrol over de lagrede elektroniske data, eller<br />
edb-systemets placering,<br />
e. nødvendigheden af at foretage sikringen, og<br />
f. at parten agter at fremsætte en anmodning om gensidig retshjælp<br />
til ransagning af eller lignende adgang til, beslaglæggelse<br />
eller lignende bevarelse af, eller videregivelse af de lagrede<br />
elektroniske data.<br />
3. Den anmodede part skal ved modtagelse af anmodningen fra en<br />
anden part træffe alle passende foranstaltninger for hurtigt at<br />
sikre de angivne data i overensstemmelse med sin nationale<br />
lovgivning. Med hensyn til besvarelse af en anmodning er dobbelt<br />
strafbarhed ikke påkrævet som betingelse for at udføre en<br />
sådan sikring.<br />
4. En part, der kræver dobbelt strafbarhed som betingelse for at<br />
besvare en anmodning om gensidig retshjælp til ransagning af<br />
eller lignende adgang til, beslaglæggelse eller lignende bevarelse<br />
af, eller videregivelse af sådanne data kan, for så vidt angår andre<br />
strafbare handlinger end forbrydelser omfattet af konventionens<br />
artikel 2-11, forbeholde sig ret til at afslå anmodningen om sikring<br />
i henhold til denne artikel, hvis den har grund til at antage,<br />
at betingelsen om dobbelt strafbarhed ikke vil være opfyldt på<br />
tidspunktet for videregivelsen.<br />
5. Derudover kan en anmodning om sikring kun afslås, hvis<br />
a. anmodningen vedrører en handling, som den anmodede part<br />
betragter som en politisk lovovertrædelse eller en handling forbundet<br />
med en politisk lovovertrædelse, eller<br />
b. den anmodede part finder, at imødekommelse af begæringen<br />
vil kunne krænke partens suverænitet, bringe dens sikkerhed i<br />
fare, stride mod dens almindelige retsprincipper eller skade andre<br />
livsvigtige interesser.<br />
6. Hvis den anmodede part finder, at sikring ikke vil garantere, at<br />
dataene fremtidigt er tilgængelige, eller at sikring vil true fortroligheden<br />
af eller på anden måde skade den begærende parts efterforskning,<br />
skal den straks underrette den begærende part herom,<br />
som derefter skal beslutte, om anmodningen alligevel skal<br />
efterkommes.<br />
7. Sikring udført på grundlag af en i stk. 1 nævnt anmodning skal<br />
være virksom i en periode på mindst 60 dage, med henblik på<br />
at den begærende part efterfølgende kan fremsætte en anmodning<br />
om ransagning af eller lignende adgang til, beslaglæggelse eller<br />
lignende bevaring af, eller videregivelse af sådanne data. Ved<br />
Copyright © 2009 Thomson Reuters Professional A/S side 51
Thomson Reuters LFF2003-2004.1.55<br />
modtagelse af en sådan anmodning skal dataene fortsat være<br />
sikret, indtil der er truffet afgørelse vedrørende anmodningen.<br />
Artikel 30 - Videregivelse af trafikdata<br />
1. Hvis den anmodede part i forbindelse med imødekommelse af<br />
en anmodning fremsat i medfør af artikel 29 om at sikre trafikdata<br />
vedrørende en bestemt kommunikation opdager, at en tjenesteudbyder<br />
i en anden stat har været involveret i overførslen af<br />
kommunikationen, skal den anmodede part hurtigt til den begærende<br />
part videregive trafikdata i en tilstrækkelig mængde til at<br />
identificere den pågældende tjenesteudbyder samt den sti,<br />
hvorigennem kommunikationen er blevet overført.<br />
2. Videregivelse af trafikdata i henhold til stk. 1 kan kun undlades,<br />
hvis<br />
a. anmodningen vedrører en handling, som den anmodede part<br />
betragter som en politisk lovovertrædelse eller en handling forbundet<br />
med en politisk lovovertrædelse, eller<br />
b. den anmodede part finder, at imødekommelse af begæringen<br />
vil kunne krænke partens suverænitet, bringe dens sikkerhed i<br />
fare, stride mod dens almindelige retsprincipper eller skade andre<br />
livsvigtige interesser.<br />
Afsnit 2 - Gensidig retshjælp vedrørende efterforskning<br />
Artikel 31 - Gensidig retshjælp vedrørende adgang til lagrede elektroniske<br />
data<br />
1. En part kan anmode en anden part om at ransage eller på lignende<br />
måde skaffe sig adgang til, beslaglægge eller på lignende måde<br />
bevare, og videregive data, som inden for den anmodede parts<br />
område er lagret ved hjælp af et edb-system, herunder data, der<br />
er sikret i medfør af artikel 29.<br />
2. Den anmodede part skal besvare anmodningen ved anvendelse<br />
af internationale rets-instrumenter, aftaler og national lovgivning<br />
som nævnt i artikel 23 og i overensstemmelse med andre relevante<br />
bestemmelser i dette kapitel.<br />
3. Anmodningen skal behandles som en hastesag, hvis<br />
a. der er grund til at antage, at relevante data er særligt udsatte<br />
for at gå tabt eller blive ændret, eller<br />
b. retsinstrumenter, aftaler og national lovgivning som nævnt i<br />
stk. 2 på anden måde sikrer hurtigt samarbejde.<br />
Artikel 32 - Grænseoverskridende adgang til lagrede elektroniske<br />
data<br />
En part kan uden bemyndigelse fra en anden part<br />
a. skaffe sig adgang til lagrede elektroniske data, der er offentligt<br />
tilgængelige (open source), uanset sådanne datas fysiske placering,<br />
eller<br />
b. gennem et edb-system på partens område skaffe sig adgang til eller<br />
modtage lagrede elektroniske data, der befinder sig på en anden parts<br />
område, hvis den første part indhenter lovligt og frivilligt samtykke<br />
fra den person, der er berettiget til at videregive dataene til den første<br />
part gennem det pågældende edb-system.<br />
Artikel 33 - Gensidig retshjælp vedrørende aflytning af trafikdata<br />
1. Parterne skal yde hinanden gensidig retshjælp med hensyn til<br />
aflytning af trafikdata, som har forbindelse til bestemte kommunikationer<br />
på deres områder, der overføres ved hjælp af et edbsystem.<br />
Med forbehold af stk. 2 reguleres retshjælpen af de efter<br />
national lovgivning gældende betingelser og procedurer.<br />
2. Enhver part skal som minimum yde sådan retshjælp til aflytning<br />
af trafikdata i sager, hvor der efter national lovgivning ville være<br />
adgang til at foretage aflytning af trafikdata.<br />
Artikel 34 - Gensidig retshjælp vedrørende aflytning af indholdsdata<br />
Parterne skal yde hinanden gensidig retshjælp med hensyn til aflytning<br />
eller registrering af indholdsdata fra bestemte kommunikationer,<br />
der overføres ved hjælp af et edb-system, i den udstrækning gældende<br />
traktater og national lovgivning gør det muligt.<br />
Afsnit 3 - Heltidsnetværk<br />
Artikel 35 - Heltidsnetværk<br />
1. Enhver part skal udpege et kontaktpunkt, der altid er tilgængeligt<br />
(24 timer i døgnet/7 dage om ugen), for at sikre øjeblikkelig<br />
retshjælp med henblik på efterforskning eller retsforfølgning af<br />
strafbare handlinger i forbindelse med edb-systemer og elektroniske<br />
data eller indsamling af elektronisk bevismateriale for en<br />
strafbar handling. Sådan retshjælp skal omfatte hjælp til eller,<br />
hvis det er lovligt efter partens nationale lovgivning og praksis,<br />
direkte udførelse af<br />
a. teknisk rådgivning,<br />
b. sikring af data i henhold til artikel 29 og 30, og<br />
c. indsamling af bevismateriale, afgivelse af juridiske oplysninger<br />
og lokalisering af mistænkte.<br />
2. a. En parts kontaktpunkt skal kunne kommunikere med en anden<br />
parts kontaktpunkt på en hurtig måde.<br />
b. Hvis det kontaktpunkt, der udpeges af en part, ikke hører under<br />
partens myndighed eller myndigheder med ansvar for international<br />
gensidig retshjælp eller udlevering, skal kontaktpunktet<br />
hurtigt kunne koordinere med en sådan myndighed eller sådanne<br />
myndigheder.<br />
3. Enhver part skal sørge for at have medarbejdere med passende<br />
uddannelse og udstyr for at lette driften af netværket.<br />
Kapitel IV - Afsluttende bestemmelser<br />
Artikel 36 - Undertegnelse og ikrafttræden<br />
1. Denne konvention skal være åben for undertegnelse af alle Europarådets<br />
medlemsstater samt ikke-medlemsstater, der har deltaget<br />
i udarbejdelsen heraf.<br />
2. Denne konvention skal ratificeres eller godkendes. Ratifikationseller<br />
godkendelsesinstrumenter skal deponeres hos Europarådets<br />
generalsekretær.<br />
3. Denne konvention træder i kraft den første dag i den måned, der<br />
følger efter udløbet af en periode på tre måneder efter den dato,<br />
hvor fem stater, herunder mindst tre af Europarådets medlemsstater,<br />
har udtrykt deres samtykke til at være bundet af konventionen<br />
i overensstemmelse med bestemmelserne i stk. 1 og 2.<br />
4. For så vidt angår enhver undertegnende stat, der efterfølgende<br />
udtrykker samtykke til at være bundet af konventionen, træder<br />
konvention i kraft den første dag i den måned, der følger efter<br />
udløbet af en periode på tre måneder efter datoen for dens tilkendegivelse<br />
af at ville være bundet af konventionen i overensstemmelse<br />
med bestemmelserne i stk. 1 og 2.<br />
Artikel 37 - Tiltrædelse af konventionen<br />
1. Efter denne konventions ikrafttræden kan Europarådets Ministerkomité<br />
efter at have konsulteret de kontraherende parter og opnået<br />
deres enstemmige samtykke til konventionen opfordre enhver<br />
stat, der ikke er medlem af Europarådet og ikke har deltaget<br />
i konventionens udarbejdelse, til at tiltræde konventionen. Beslutningen<br />
skal træffes med det flertal, der er fastsat i artikel 20,<br />
litra d, i Europarådets statut, og med enstemmighed blandt repræsentanterne<br />
for de kontraherende stater, der er berettiget til at<br />
sidde i Ministerkomitéen.<br />
2. For så vidt angår stater, der tiltræder konventionen efter stk. 1,<br />
træder konventionen i kraft den første dag i den måned, der følger<br />
efter udløbet af en periode på tre måneder efter deponeringen af<br />
tiltrædelsesinstrumentet hos Europarådets generalsekretær.<br />
Artikel 38 - Territorielt anvendelsesområde<br />
1. Enhver stat kan på tidspunktet for undertegnelse eller ved<br />
deponeringen af sit ratifikations-, godkendelses- eller tiltrædelsesinstrument<br />
angive, inden for hvilket område eller hvilke områder<br />
denne konvention skal finde anvendelse.<br />
Copyright © 2009 Thomson Reuters Professional A/S side 52
Thomson Reuters LFF2003-2004.1.55<br />
2. Enhver part kan på et senere tidspunkt ved erklæring til Europarådets<br />
generalsekretær udvide anvendelsen af denne konvention<br />
til ethvert andet område, der er angivet i erklæringen. For så vidt<br />
angår et sådant område træder konventionen i kraft den første<br />
dag i den måned, der følger efter udløbet af en periode på tre<br />
måneder efter datoen for generalsekretærens modtagelse af en<br />
sådan erklæring.<br />
3. Enhver erklæring, der afgives i henhold til ovenstående to stykker,<br />
kan for så vidt angår ethvert område, der er angivet i en sådan<br />
erklæring, tilbagekaldes ved meddelelse til Europarådets<br />
generalsekretær. Tilbagekaldelsen træder i kraft den første dag<br />
i den måned, der følger efter udløbet af en periode på tre måneder<br />
efter datoen for generalsekretærens modtagelse af en sådan<br />
meddelelse.<br />
Artikel 39 - Konventionens retsvirkninger<br />
1. Konventionens formål er at supplere gældende multilaterale eller<br />
bilaterale traktater eller aftaler mellem parterne, herunder bestemmelserne<br />
i<br />
- den europæiske konvention om udlevering, der blev åbnet for<br />
undertegnelse i Strasbourg den 13. december 1957 (ETS nr. 24),<br />
- den europæiske konvention om gensidig retshjælp i straffesager,<br />
der blev åbnet for undertegnelse i Strasbourg den 20. april 1959<br />
(ETS nr. 30), og<br />
- tillægsprotokollen til den europæiske konvention om gensidig<br />
retshjælp i straffesager, der blev åbnet for undertegnelse i<br />
Strasbourg den 17. marts 1978 (ETS nr. 99).<br />
2. Såfremt to eller flere parter allerede har indgået en aftale eller<br />
traktat om de i denne konvention omhandlede spørgsmål eller<br />
på anden måde har etableret indbyrdes relationer om disse<br />
spørgsmål, eller såfremt de måtte gøre det i fremtiden, er de berettiget<br />
til også at lade en sådan aftale eller traktat finde anvendelse<br />
eller til at lade disse relationer regulere heraf. Hvis parterne<br />
imidlertid etablerer deres indbyrdes relationer om de i denne<br />
konvention omhandlede spørgsmål på anden måde end den, der<br />
er foreskrevet i konventionen, skal dette ske på en måde, der<br />
ikke er uforenelig med konventionens formål og principper.<br />
3. Intet i denne konvention påvirker en parts øvrige rettigheder,<br />
begrænsninger, forpligtelser og ansvar.<br />
Artikel 40 - Erklæringer<br />
Enhver stat kan på tidspunktet for undertegnelse eller ved deponeringen<br />
af sit ratifikations-, godkendelses- eller tiltrædelsesinstrument erklære,<br />
at den benytter sig af muligheden for at fastsætte yderligere<br />
elementer som fastsat i artikel 2, artikel 3, artikel 6, stk. 1, litra b, artikel<br />
7, artikel 9, stk. 3, og artikel 27, stk. 9, litra e.<br />
Artikel 41 - Føderal bestemmelse<br />
1. En føderal stat forbeholde sig ret til at påtage sig forpligtelser<br />
efter konventionens kapitel II på en måde, der er forenelig med<br />
de grundlæggende principper, der regulerer forholdet mellem<br />
dens centrale regering og dens delstater eller andre lignende<br />
territoriale enheder, dog således, at den stadig kan samarbejde i<br />
henhold til kapitel III.<br />
2. Når en føderal stat tager et forbehold ifølge stk. 1, kan den ikke<br />
anvende forbeholdets præmisser til at udelukke eller væsentligt<br />
reducere sine forpligtelser til at tilvejebringe de i kapitel II angivne<br />
foranstaltninger. Den føderale stat skal overordnet sørge<br />
for at have bred og effektiv kompetence til retshåndhævelse af<br />
disse foranstaltninger.<br />
3. Med hensyn til de bestemmelser i denne konvention, hvis gennemførelse<br />
falder ind under delstaternes eller lignende territoriale<br />
enheders kompetence, og hvor disse ikke efter føderationens<br />
forfatningsmæssige system er forpligtet til at træffe lovgivningsmæssige<br />
foranstaltninger, skal den føderale regering underrette<br />
de kompetente myndigheder i sådanne stater om disse bestemmelser<br />
samt give dem sin positive udtalelse med en opfordring<br />
til at tage relevante skridt til at give bestemmelserne retsvirkning.<br />
Artikel 42 - Forbehold<br />
Enhver stat kan på tidspunktet for undertegnelse eller ved deponeringen<br />
af sit ratifikations-, godkendelses- eller tiltrædelsesinstrument erklære,<br />
at den benytter sig af det eller de forbehold, der er givet mulighed<br />
for i artikel 4, stk. 2, artikel 6, stk. 3, artikel 9, stk. 4, artikel 10, stk. 3,<br />
artikel 11, stk. 3, artikel 14, stk. 3, artikel 22, stk. 2, artikel 29, stk. 4,<br />
og artikel 41, stk. 1. Der kan ikke tages yderligere forbehold.<br />
Artikel 43 - Status og ophævelse af forbehold<br />
1. En part, der har taget et forbehold i overensstemmelse med artikel<br />
42, kan ophæve det helt eller delvis ved meddelelse herom til<br />
generalsekretæren. En sådan ophævelse træder i kraft på den<br />
dato, hvor generalsekretæren modtager meddelelse herom. Hvis<br />
meddelelsen angiver, at ophævelsen af et forbehold skal træde<br />
i kraft på en i meddelelsen angivet dato, og denne dato ligger<br />
efter den dato, hvor meddelelsen modtages af generalsekretæren,<br />
træder ophævelsen i kraft på en sådan senere dato.<br />
2. En part, der har taget et forbehold som nævnt i artikel 42, skal<br />
ophæve et sådant forbehold helt eller delvist, så snart det efter<br />
omstændighederne er muligt.<br />
3. Generalsekretæren kan med mellemrum forhøre sig hos parter,<br />
der har taget et eller flere forbehold som nævnt i artikel 42, om<br />
udsigten til ophævelse af dette eller disse forbehold.<br />
Artikel 44 - Ændringer<br />
1. Ændringer til denne konvention kan foreslås af enhver part, og<br />
Europarådets generalsekretær skal give underretning herom til<br />
Europarådets medlemsstater, til de ikke-medlemsstater, der har<br />
deltaget i udarbejdelsen af konventionen, samt til de stater, der<br />
har tiltrådt eller er blevet opfordret til at tiltræde denne konvention<br />
i overensstemmelse med bestemmelserne i artikel 37.<br />
2. Der skal gives underretning til Europarådets Styringskomité for<br />
Strafferet (CDPC) om enhver ændring, der foreslås af en part,<br />
og denne komité skal forelægge Ministerkomitéen en udtalelse<br />
om den foreslåede ændring.<br />
3. Ministerkomitéen skal behandle den foreslåede ændring og den<br />
udtalelse, der er afgivet af Europarådets Styringskomité for<br />
Strafferet, og kan efter at have hørt ikke-medlemsstater, der har<br />
tiltrådt denne konvention, vedtage ændringen.<br />
4. Teksten til enhver ændring, der vedtages af Ministerkomitéen i<br />
overensstemmelse med stk. 3, skal sendes til parterne til godkendelse.<br />
5. Enhver ændring, der vedtages i overensstemmelse med stk. 3,<br />
træder i kraft den tredivte dag efter, at alle parter har underrettet<br />
generalsekretæren om deres godkendelse heraf.<br />
Artikel 45 - Afgørelse af tvister<br />
1. Europarådets Styringskomité for Strafferet (CDPC) skal holdes<br />
underrettet om fortolkning og anvendelse af denne konvention.<br />
2. I tilfælde af en tvist mellem parter om fortolkning eller anvendelse<br />
af denne konvention skal de forsøge at afgøre tvisten ved<br />
forhandling eller andre fredelige midler efter eget valg, herunder<br />
indbringelse af tvisten for Europarådets Styringskomité for<br />
Strafferet, for en voldgiftsinstans, hvis afgørelse skal være bindende<br />
for parterne, eller for Den Internationale Domstol, efter<br />
aftale mellem de berørte parter.<br />
Artikel 46 - Samråd mellem parterne<br />
1. Parterne skal efter behov periodisk holde samråd med hinanden<br />
med henblik på at lette<br />
a. den effektive anvendelse og gennemførelse af denne konvention,<br />
herunder identifikation af eventuelle problemer, samt<br />
Copyright © 2009 Thomson Reuters Professional A/S side 53
Thomson Reuters LFF2003-2004.1.55<br />
virkningen af eventuelle erklæringer eller forbehold, der er afgivet<br />
eller taget i henhold til konventionen,<br />
b. udveksling af oplysninger om markante udviklinger på det<br />
juridiske, politiske eller teknologiske område vedrørende ITkriminalitet<br />
og om indsamling af elektronisk bevismateriale,<br />
c. behandling af mulige tillæg eller ændringer til konventionen.<br />
2. Europarådets Styringskomité for Strafferet (CDPC) skal løbende<br />
holdes underrettet om resultatet af de i stk. 1 nævnte samråd.<br />
3. Europarådets Styringskomité for Strafferet skal efter behov<br />
fremme de i stk. 1 nævnte samråd og træffe de nødvendige foranstaltninger<br />
for at bistå parterne i deres bestræbelser på at supplere<br />
eller ændre konventionen. Europarådets Styringskomité<br />
for Strafferet skal senest tre år efter konventionens ikrafttræden<br />
og i samarbejde med parterne gennemgå alle konventionens bestemmelser<br />
og om nødvendigt fremkomme med anbefalinger af<br />
eventuelle hensigtsmæssige ændringer.<br />
4. Udgifter i forbindelse med udførelse af det i stk. 1 fastsatte skal,<br />
hvis ikke Europarådet påtager sig disse, bæres af parterne på den<br />
måde, som de måtte beslutte.<br />
5. Parterne modtager bistand fra Europarådets sekretariat til udførelse<br />
af deres funktioner ifølge denne artikel.<br />
Artikel 47 - Opsigelse<br />
1. Enhver part kan på ethvert tidspunkt opsige denne konvention<br />
ved meddelelse herom til Europarådets generalsekretær.<br />
2. En sådan opsigelse træder i kraft den første dag i den måned,<br />
der følger efter udløbet af en periode på tre måneder efter datoen<br />
for generalsekretærens modtagelse af en sådan meddelelse.<br />
Artikel 48 - Underretninger<br />
Europarådets generalsekretær skal underrette Europarådets medlemsstater,<br />
de ikke-medlemsstater, der har deltaget i udarbejdelsen af<br />
denne konvention, samt enhver stat, der har tiltrådt eller er blevet opfordret<br />
til at tiltræde denne konvention, om<br />
a. undertegnelse,<br />
b. deponering af ratifikations-, godkendelses- eller tiltrædelsesinstrumenter,<br />
c. datoen for denne konventions ikrafttræden i overensstemmelse<br />
med artikel 36 og 37,<br />
d. erklæringer i henhold til artikel 40 eller forbehold i henhold til<br />
artikel 42,<br />
e. enhver anden handling, underretning eller meddelelse vedrørende<br />
denne konvention.<br />
Til bekræftelse heraf har undertegnede efter at være behørigt bemyndiget<br />
hertil undertegnet denne konvention.<br />
Udfærdiget i Strasbourg, den 23. november 2001 på engelsk og<br />
fransk, idet begge tekster skal have samme gyldighed, i ét enkelt eksemplar,<br />
der deponeres i Europarådets arkiver. Europarådets generalsekretær<br />
fremsender bekræftede genparter heraf til Europarådets medlemsstater,<br />
til de ikke-medlemsstater, der har deltaget i udarbejdelsen<br />
af denne konvention, samt til de stater, der er blevet opfordret til at<br />
tiltræde den.<br />
Copyright © 2009 Thomson Reuters Professional A/S side 54
Thomson Reuters LFF2003-2004.1.55<br />
Bilag 2<br />
Forslag til RÅDETS RAMMEAFGØRELSE om angreb<br />
på informationssystemer<br />
RÅDET FOR DEN EUROPÆISKE UNION HAR<br />
under henvisning til traktaten om Den Europæiske Union, særlig artikel<br />
29, artikel 30, stk. 1, litra a), artikel 31, stk. 1, litra e), og artikel<br />
34, stk. 2, litra b,<br />
under henvisning til forslag fra Kommissionen,<br />
under henvisning til udtalelse fra Europa-Parlamentet, og<br />
ud fra følgende betragtninger:<br />
1. Formålet med denne rammeafgørelse er at forbedre samarbejdet<br />
mellem de retlige og andre kompetente myndigheder, herunder politiet<br />
og andre specialiserede retshåndhævende myndigheder i medlemsstaterne,<br />
ved at foretage en indbyrdes tilnærmelse af medlemsstaternes<br />
strafferetlige regler vedrørende angreb på informationssystemer.<br />
2. Der er beviser for, at der er foretaget angreb på informationssystemer,<br />
især som led i organiseret kriminalitet, og der er voksende bekymring<br />
for mulige terrorangreb på informationssystemer, der udgør en<br />
del af medlemsstaternes kritiske infrastruktur. Dette er en trussel mod<br />
etableringen af et sikrere informationssamfund og et område med frihed,<br />
sikkerhed og retfærdighed og kræver derfor en rektion fra EUs side.<br />
3. En effektiv reaktion på disse trusler kræver en samlet strategi<br />
vedrørende net- og informationssikkerheden, som det blev understreget<br />
i handlingsplanen for e-Europa, i Kommissionens meddelelse »Netog<br />
informationssikkerhed: Forslag til en europæisk strategi« og i Rådets<br />
resolution af 6. december 2001 om en fælles fremgangsmåde og specifikke<br />
aktioner i forbindelse med net- og informationssikkerhed.<br />
4. Behovet for yderligere at forbedre kendskabet til problemerne i<br />
forbindelse med informationssikkerhed og for at yde praktisk bistand<br />
blev også understreget i Europa-Parlamentets beslutning af 5. september<br />
2001.<br />
5. Betydelige mangler i og forskelle mellem medlemsstaternes lovgivning<br />
på dette punkt kan hæmme bekæmpelsen af organiseret kriminalitet<br />
og terrorisme og kan vanskeliggøre et effektivt samarbejde<br />
mellem politi og retsvæsen i forbindelse med angreb på informationssystemer.<br />
Den omstændighed, at moderne informationssystemer går<br />
på tværs af landene og landegrænserne, betyder, at angreb på sådanne<br />
systemer ofte foregår på tværs af landegrænserne, hvilket understreger<br />
det presserende behov for yderligere initiativer med henblik på en<br />
indbyrdes tilnærmelse af medlemsstaternes strafferetlige regler på<br />
dette område.<br />
6. Rådets og Kommissionens handlingsplan for, hvorledes Amsterdam-traktatens<br />
bestemmelser om indførelse af et område med frihed,<br />
sikkerhed og retfærdighed bedst kan gennemføres, konklusionerne fra<br />
Det Europæiske Råds møde i Tammerfors den 15.-16. oktober 1999,<br />
konklusionerne fra Det Europæiske Råds møde i Santa Maria da Feira<br />
den 19.-20. juni 2000, Kommissionens »resultattavle« og Europa-Parlamentets<br />
beslutning af 19. maj 2000 peger på eller tilskynder til lovgivningsinitiativer<br />
vedrørende bekæmpelse af højteknologisk kriminalitet,<br />
herunder fælles definitioner, gerningsindhold og sanktioner.<br />
7. Det er nødvendigt at supplere det arbejde, der udføres af internationale<br />
organisationer, især Europarådets arbejde med at tilnærme<br />
landenes strafferet og G8s arbejde med grænseoverskridende samarbejde<br />
inden for højteknologisk kriminalitet, ved at fastlægge en fælles<br />
EU-strategi på dette område. Dette blev yderligere uddybet i Kommissionens<br />
meddelelse til Rådet, Europa-Parlamentet, Det Økonomiske<br />
og Sociale Udvalg og Regionsudvalget med titlen »Et sikrere informationssamfund:<br />
Højnelse af sikkerheden i informationsinfrastrukturerne<br />
og bekæmpelse af computerrelateret kriminalitet.<br />
8. Der bør foretages en indbyrdes tilnærmelse af medlemsstaternes<br />
strafferet med hensyn til angreb på informationssystemer for at sikre<br />
det bedst mulige samarbejde mellem politi og retsvæsen vedrørende<br />
strafbare handlinger i forbindelse med angreb på informationssystemer<br />
og for at bidrage til bekæmpelsen af organiseret kriminalitet og terrorisme.<br />
9. Alle medlemsstaterne har ratificeret Europarådets konvention af<br />
28. januar 1981 om beskyttelse af det enkelte menneske i forbindelse<br />
med elektronisk databehandling af personoplysninger. De personoplysninger,<br />
der behandles i forbindelse med gennemførelsen af denne<br />
rammeafgørelse, vil blive beskyttet i overensstemmelse med denne<br />
konventionsprincipper.<br />
10. Fælles definitioner på dette område, især af informationssystemer<br />
og edb-data, er vigtige for at sikre samme holdning i alle medlemsstaterne<br />
til anvendelsen af denne rammeafgørelse.<br />
11. Der er behov for at nå frem til en fælles definition af gerningsindholdet<br />
i strafbare handlinger ved at fastlægge fælles definitioner af<br />
ulovlig adgang til et informationssystem, ulovlig indgreb i informationssystemer<br />
og ulovligt indgreb i data.<br />
12. For at bekæmpe computerrelateret kriminalitet bør hver medlemsstat<br />
sikre et effektivt retligt samarbejde med hensyn til lovovertrædelser,<br />
der er baseret på adfærd som omhandlet i artikel 2, 3, 4, og 5.<br />
13. Det er nødvendigt at undgå overkriminalisering, især af mindre<br />
alvorlige tilfælde, og at undgå kriminalisering af rettighedshavere og<br />
autoriserede personer.<br />
14. Medlemsstaterne bør indføre sanktioner for angreb på informationssystemer,<br />
der er effektive, står i et rimeligt forhold til den strafbare<br />
handling og har en afskrækkende virkning.<br />
15. Der bør indføres strengere sanktioner, når et angreb på et informationssystem<br />
bliver begået inden for rammerne af en kriminel organisation<br />
som defineret i fælles aktion 98/733/RIA af 21. december<br />
1998 om at gøre det strafbart at deltage i en kriminel organisation i<br />
Den Europæiske Unions medlemsstater, eller når det har forårsaget<br />
alvorlige skader eller har berørt væsentlige interesser.<br />
16. Der bør også træffes foranstaltninger for at etablere et samarbejde<br />
mellem medlemsstaterne med henblik på en effektiv indsats mod angreb<br />
på informationssystemer. Medlemsstaterne bør derfor med henblik på<br />
udveksling af oplysninger gøre brug af det bestående netværk af kontaktpunkter,<br />
som er omhandlet i Rådets henstilling af 25. juni 2001 om<br />
kontaktpunkter, der fungerer 24 timer i døgnet, til bekæmpelse af højteknologikriminalitet.<br />
17. Da målene om at sikre, at angreb på informationssystemer i alle<br />
medlemsstaterne straffes med sanktioner, der er effektive, står i et rimeligt<br />
forhold til den strafbare handling og har en afskrækkende effekt,<br />
og om at forbedre og fremme det retlige samarbejde ved at fjerne potentielle<br />
komplikationer, ikke i tilstrækkelig grad kan opfyldes af<br />
medlemsstaterne alene - idet reglerne skal være fælles og indbyrdes<br />
forenelige - og derfor bedre kan gennemføres på EU-plan, kan EU<br />
vedtage foranstaltninger i overensstemmelse med subsidiaritetsprincippet,<br />
jf. EF-traktatens artikel 5. I overensstemmelse med proportionalitetsprincippet,<br />
jf. nævnte artikel, går denne rammeafgørelse ikke ud<br />
over, hvad der er er nødvendigt for at nå disse mål.<br />
18. Denne rammeafgørelse respekterer de grundlæggende rettigheder<br />
og overholder de principper, der er nævnt i artikel 6 i traktaten om Den<br />
Europæiske Union, og som afspejles i EU-charteret om grundlæggende<br />
rettigheder, især kapital II og VI -<br />
VEDTAGET FØLGENDE RAMMEAFGØRELSE<br />
Artikel 1<br />
Definitioner<br />
I denne rammeafgørelse forstås ved:<br />
a. »informationssystem«: enhver enhed eller gruppe af indbyrdes<br />
forbundne eller beslægtede enheder, hvoraf en eller flere ved<br />
hjælp af et program udfører automatisk behandling af edb-data<br />
samt edb-data, som lagres, behandles, fremfindes eller overføres<br />
i forbindelse med systemernes drift, brug, beskyttelse og vedligeholdelse<br />
Copyright © 2009 Thomson Reuters Professional A/S side 55
Thomson Reuters LFF2003-2004.1.55<br />
b. »edb-data«: enhver form for gengivelse af fakta, informationer<br />
eller begreber i et format, der egner sig til behandling i et informationssystem,<br />
herunder et program, som kan anvendes til at få<br />
et informationssystem til at udføre en funktion<br />
c. »juridisk person«: enhver enhed, der har denne status i henhold<br />
til den lovgivning, der finder anvendelse, med undtagelse af<br />
stater eller andre offentlige organer, der udøver offentlig myndighed,<br />
og offentlige internationale organisationer<br />
d. »uretmæssig«: adgang eller indgreb, som ejeren eller en anden<br />
retmæssig indehaver af systemet eller en del af det ikke har givet<br />
tilladelse til, eller som ikke er tilladt i henhold til national lovgivning.<br />
Artikel 2<br />
Ulovlig adgang til informationssystemer<br />
1. Medlemsstaterne træffer de nødvendige foranstaltninger for at<br />
gøre det strafbart forsætligt at skaffe sig uretmæssig adgang til et informationssystem<br />
eller en del heraf, i det mindste i grovere tilfælde.<br />
2. Medlemsstaterne kan beslutte, at de handlinger, der er omhandlet<br />
i stk. 1, kun er strafbare, såfremt lovovertrædelsen er begået ved overtrædelse<br />
af en sikkerhedsforanstaltning.<br />
Artikel 3<br />
Ulovligt indgreb i informationssystemer<br />
Medlemsstaterne træffer de nødvendige foranstaltninger for at gøre<br />
det strafbart forsætligt og uretmæssigt at forårsage en alvorlig hindring<br />
eller afbrydelse af et informationssystems drift ved at indlæse eller<br />
overføre edb-data eller ved at beskadige, slette, forvanske, ændre, tilbageholde<br />
eller hindre adgang til dets edb-data, i det mindste i grovere<br />
tilfælde.<br />
Artikel 4<br />
Ulovligt indgreb i data<br />
Medlemsstaterne træffer de nødvendige foranstaltninger for at gøre<br />
det strafbart forsætligt og uretmæssigt at slette, beskadige, forvanske,<br />
ændre, tilbageholde eller hindre adgang til edb-data i et informationssystem,<br />
i det mindste i grovere tilfælde.<br />
Artikel 5<br />
Anstiftelse, medvirken og tilskyndelse og forsøg<br />
1. Medlemsstaterne sikrer, at det er strafbart at anstifte, medvirke og<br />
tilskynde til at begå en strafbar handling som omhandlet i artikel 2, 3<br />
og 4.<br />
2. Medlemsstaterne sikrer, at det er strafbart at forsøge at begå en<br />
strafbar handling som omhandlet i artikel 2, 3 og 4.<br />
3. Medlemsstaterne kan beslutte ikke at håndhæve stk. 2 i forbindelse<br />
med en strafbar handling som omhandlet i artikel 2.<br />
Artikel 6<br />
Sanktioner<br />
1. Medlemsstaterne træffer de nødvendige foranstaltninger for at<br />
sikre, at den i artikel 2, 3, 4 og 5 omhandlede adfærd kan straffes med<br />
strafferetlige sanktioner, der er effektive, står i et rimeligt forhold til<br />
den strafbare handling og har en afskrækkende virkning.<br />
2. Medlemsstaterne træffer de nødvendige foranstaltninger for at<br />
sikre, at den adfærd, der er omhandlet i artikel 3 og 4, kan straffes med<br />
fængsel af en maksimal varighed på mindst et til tre år.<br />
Artikel 7<br />
Skærpende omstændigheder<br />
1. Medlemsstaterne træffer de nødvendige foranstaltninger for at<br />
sikre, at den adfærd, der er omhandlet i artikel 2, stk. 2, og artikel 3 og<br />
4, kan straffes med fængsel af en maksimal varighed på mindst to til<br />
fem år, når den er begået inden for rammerne af en kriminel organisation<br />
som defineret i den fælles aktion 98/733/RIA, idet den deri fastsatte<br />
strafferamme ikke finder anvendelse.<br />
2. En medlemsstat kan også træffe de i stk. 1. nævnte foranstaltninger,<br />
hvis adfærden har forvoldt alvorlig skade eller skadet væsentlige interesser.<br />
Artikel 8<br />
Juridiske personers ansvar<br />
1. Medlemsstaterne træffer de nødvendige foranstaltninger for at<br />
sikre, at juridiske personer kan holdes ansvarlige for adfærd som omhandlet<br />
i artikel 2, 3, 4 og 5, som med vinding for øje er begået af en<br />
person, der handler enten individuelt eller som medlem af et organ<br />
under den juridiske person, og som har en ledende stilling inden for<br />
den juridiske person baseret på:<br />
a. beføjelse til at repræsentere den juridiske person eller<br />
b. beføjelse til at træffe beslutninger på den juridiske persons vegne<br />
eller<br />
c. beføjelse til at udøve intern kontrol.<br />
2. Ud over de i stk. 1 omhandlede tilfælde sikrer medlemsstaterne,<br />
at en juridisk person kan holdes ansvarlig, hvis utilstrækkeligt tilsyn<br />
eller utilstrækkelig kontrol fra en persons side, jf. stk. 1, har gjort det<br />
muligt for en person under den juridiske persons myndighed at begå<br />
en af de i artikel 2, 3, 4 og 5 omhandlede strafbare handlinger for at<br />
skaffe den juridiske person vinding.<br />
3. Juridiske personers ansvar i henhold til stk. 1 og 2 udelukker ikke<br />
strafferetlig forfølgning af fysiske personer, der begår, anstifter eller<br />
medvirker til en af de i artikel 2, 3, 4 og 5 omhandlede strafbare<br />
handlinger<br />
Artikel 9<br />
Sanktioner over for juridiske personer<br />
1. Medlemsstaterne træffer de nødvendige foranstaltninger for at<br />
sikre, at en juridisk person, der holdes ansvarlig i henhold til artikel 8,<br />
stk. 1, kan straffes med sanktioner, der er effektive, står i et rimeligt<br />
forhold til den strafbare handling og har en afskrækkende virkning,<br />
herunder bødestraf eller administrativt pålagte bøder, og som kan indbefatte<br />
andre sanktioner, f.eks.:<br />
a. udelukkelse fra offentlige ydelser eller tilskud<br />
b. midlertidigt eller varigt forbud mod at udøve kommerciel virksomhed<br />
c. anbringelse under retsligt tilsyn<br />
d. likvidation efter retskendelse.<br />
2. Medlemsstaterne træffer de nødvendige foranstaltninger for at<br />
sikre, at en juridisk person, der holdes ansvarlig i henhold til artikel 8,<br />
stk. 2, kan straffes med sanktioner eller foranstaltninger, der er effektive,<br />
står i et rimeligt forhold til den strafbare handling og har en afskrækkende<br />
effekt.<br />
Artikel 10<br />
Straffemyndighed<br />
1. Hvert enkelt medlemsstat fastlægger sin straffemyndighed med<br />
hensyn til den i artikel 2, 3, 4 og 5 omhandlede adfærd, når den er begået:<br />
a. helt eller delvis på dens område<br />
b. af en af dens statsborgere<br />
c. for at skaffe en juridisk person, som har hjemsted på dens område,<br />
vinding.<br />
2. Når den enkelte medlemsstat fastsætter sin straffemyndighed i<br />
medfør af stk. 1, litra a), sikrer den sig, at denne omfatter tilfælde, hvor:<br />
a. gerningsmanden begår den strafbare handling, mens vedkommende<br />
fysisk befinder sig på medlemsstatens område, uanset<br />
om den strafbare handling er rettet mod et informationssystem<br />
på dens område<br />
b. den strafbare handling begås mod et informationssystem på<br />
medlemsstatens område, uanset om gerningsmanden på gerningstidspunktet<br />
fysisk befinder sig på dens område.<br />
3. En medlemsstat, som i henhold til sin lovgivning endnu ikke udleverer<br />
eller overgiver sine egne statsborgere, træffer de nødvendige<br />
foranstaltninger for at fastlægge sin straffemyndighed med hensyn til<br />
Copyright © 2009 Thomson Reuters Professional A/S side 56
Thomson Reuters LFF2003-2004.1.55<br />
de i artikel 2-5 nævnte strafbare handlinger og for i givet fald at indlede<br />
retsforfølgning, hvis den strafbare handling begås af en af dens statsborgere<br />
uden for dens område.<br />
4. Hvis mere end én medlemsstat har straffemyndighed og faktisk<br />
mulighed for at retsforfølge på grundlag af de samme forhold, samarbejder<br />
de pågældende medlemsstater for at afgøre, hvem af dem der<br />
skal retsforfølge gerningsmændene, med det formål om muligt at<br />
samle retsforfølgningen i en enkelt medlemsstat. Med henblik herpå<br />
kan medlemsstaterne betjene sig af ethvert organ eller enhver mekanisme,<br />
der er oprettet inden for Den Europæiske Union, for at lette samarbejdet<br />
mellem deres judicielle myndigheder og fremme koordinationen<br />
af deres indsats. Der kan tages hensyn til følgende former for tilknytning:<br />
- på hvilken medlemsstats område handlingerne er begået i henhold<br />
til stk. 1, litra a), og stk. 2<br />
- i hvilken medlemsstat gerningsmanden er statsborger<br />
- i hvilken medlemsstat gerningsmanden er fundet.<br />
5. En medlemsstat kan beslutte ikke at anvende reglen om straffemyndighed<br />
i stk. 1, litra b) og c), eller kun at anvende den i særlige<br />
tilfælde eller under særlige omstændigheder.<br />
6. Medlemsstaterne underretter Generalsekretariatet for Rådet og<br />
Kommissionen, hvis de beslutter at anvende stk. 5, i givet fald med en<br />
angivelse af de særlige tilfælde eller omstændigheder, hvor beslutningen<br />
gælder.<br />
Artikel 11<br />
Udveksling af oplysninger<br />
1. Med henblik på udveksling af oplysninger om de strafbare handlinger,<br />
der er omhandlet i artikel 2, 3, 4 og 5, skal medlemsstaterne i<br />
overensstemmelse med reglerne om databeskyttelse gøre brug af det<br />
bestående netværk af kontaktpunkter, der fungerer døgnet rundt, alle<br />
ugens dage.<br />
2. Den enkelte medlemsstat underretter Generalsekretariatet for Rådet<br />
og Kommissionen, når de har udpeget kontaktpunkter til udveksling<br />
af oplysninger om strafbare handlinger i forbindelse med angreb på<br />
informationssystemer. Generalsekretariatet viderebringer disse oplysninger<br />
til de øvrige medlemsstater.<br />
Artikel 12<br />
Gennemførelse<br />
1. Medlemsstaterne træffer de nødvendige foranstaltninger for at<br />
efterkomme denne rammeafgørelse senest [].<br />
2. Medlemsstaterne meddeler senest samme dato Generalsekretariatet<br />
for Rådet og Kommissionen teksten til de retsforskrifter, som de udsteder<br />
for at gennemføre de forpligtelser, der følger af denne rammeafgørelse,<br />
i national ret. På baggrund af en rapport udarbejdet på grundlag<br />
af disse oplysninger og en skriftlig rapport fra Kommissionen undersøger<br />
Rådet senest den 31. december 2004, i hvilket omfang medlemsstaterne<br />
har efterkommet bestemmelserne i denne rammeafgørelse.<br />
Artikel 13<br />
Ikrafttræden<br />
Denne rammeafgørelse træder i kraft på dagen for offentliggørelsen<br />
i Den Europæiske Unions Tidende.<br />
Udfærdiget i Bruxelles, den<br />
På Rådets vegne<br />
Formand<br />
Copyright © 2009 Thomson Reuters Professional A/S side 57
Thomson Reuters LFF2003-2004.1.55<br />
Bilag 3<br />
Lovforslaget sammenholdt med gældende lov<br />
(Udeladt).<br />
Copyright © 2009 Thomson Reuters Professional A/S side 58
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 1
Klassikeren:<br />
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 2
Hovedspørgsmål:<br />
a) Er det, der er sket, strafbart efter DANSK RET? (se således 10)<br />
b) Hvis nej: glem sagen !<br />
c) Hvis ja: kan det da påkendes af danske domstole?<br />
a) Hvis begået i Danmark (herunder på dansk skib) ( 6)<br />
b) Hvis begået på udenlandsk territorium:<br />
a) Dansk gerningsmand? ( 7, stk. 1,)<br />
b) Dansk offer? ( 7a, stk. 1 og 2)<br />
c) Danske forpligtelser ( 8)<br />
c) Hvis begået udenfor folkeretligt anerkendt område<br />
a) Dansk gerningsmand? ( 7,stk.2,)<br />
b) Dansk offer ( 7a, stk. 3)<br />
c) Danske forpligtelser ( 8)<br />
Særlige spørgsmål<br />
• Hvor er handlingen foretaget? ( 9)<br />
• Hvad med Internettet? ( 9a + alm.)<br />
• Krigsforbrydere m.v. ( 8a og 8b)<br />
• Selskaber ( 7b)<br />
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 3
§ 10, stk. 1 – gælder den danske<br />
regel?<br />
”Når en handling retsforfølges her i landet, skal afgørelsen om såvel straf<br />
som andre retsfølger af handlingen træffes efter dansk lovgivning.<br />
Stk. 2. Når dansk straffemyndighed er betinget af dobbelt strafbarhed, kan<br />
der ikke idømmes strengere straf end hjemlet ved lovgivningen på<br />
gerningsstedet.”<br />
i. Er det en overtrædelse af FL 42 (2), at køre 150 km/t på motorvejen i DK?<br />
ii. Er det en overtrædelse af FL 42 (2), at køre 150 km/t på motorvejen i D?<br />
iii. Er det strafbart at køre 150 km/t på motorvejen i Tyskland?<br />
iv. Er det en overtrædelse af straffelovens 244 at tæve sit barn med den ene<br />
hånd, medens man kører på motorvejen i DK?<br />
v. Er det en overtrædelse af straffelovens 244 at tæve sit barn med den ene<br />
hånd, medens man kører på motorvejen i D?<br />
vi. Er det strafbart at tæve sit barn med den ene hånd, medens man kører på<br />
motorvejen i Tyskland?<br />
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 4
§ 122 ydelse af bestikkelse –<br />
gælder den danske regel?<br />
Ordlyd frem til år 2000:<br />
” Den, som yder, lover eller tilbyder nogen, der virker i offentlig tjeneste eller<br />
hverv, gave eller anden fordel for at formå ham til at foretage eller undlade<br />
noget, hvorved han ville gøre sig skyldig i pligtstridig handlemåde, straffes<br />
med fængsel indtil 3 år eller under formildende omstændigheder med hæfte<br />
eller bøde”<br />
Ordlyd efter år 2000:<br />
” Den, som uberettiget yder, lover eller tilbyder nogen, der virker i dansk,<br />
udenlandsk eller international offentlig tjeneste eller hverv, gave eller anden<br />
fordel for at formå den pågældende til at gøre eller undlade noget i tjenesten,<br />
straffes med bøde eller fængsel indtil 3 år.”<br />
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 5
UfR 1988.1027 H - luftkaptajnen<br />
• Dansk luftkaptajn<br />
• Norsk indregistreret fly<br />
• Svensk territorium:<br />
”ved den 29. marts 1984 som luftfartøjschef i luftfartøj LN-<br />
RLP i forbindelse med start fra Arlanda lufthavn i Stockholm,<br />
efter endt taxiing at være kørt ud på startbanen, bane 01,<br />
uden forinden at have modtaget klarering hertil af<br />
flyvekontroltjenesten.”<br />
Fandt den danske luftfartslov anvendelse?<br />
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 6
§ 6 – Dansk territorium<br />
” Under dansk straffemyndighed hører handlinger, som foretages<br />
1) i den danske stat,<br />
2) på dansk fartøj, som befinder sig inden for et fremmed myndighedsområde, af<br />
en person, der hører til fartøjet eller som rejsende følger med dette, eller<br />
3) på dansk fartøj, som befinder sig uden for et myndighedsområde.”<br />
- Alle, der opholder sig på territoriet<br />
- Smh. m. 9<br />
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 7
§ 9 – Hvor er handlingen<br />
foretaget?<br />
”Handlinger anses for foretaget, hvor gerningsmanden befandt sig ved handlingens<br />
foretagelse. For så vidt angår juridiske personer, anses handlinger for foretaget, hvor<br />
den eller de handlinger, som medfører ansvar for den juridiske person, er foretaget.<br />
Stk. 2. Hvis en handlings strafbarhed afhænger af eller påvirkes af en indtrådt eller<br />
tilsigtet følge, anses handlingen tillige for foretaget, hvor virkningen er indtrådt, eller<br />
hvor gerningsmanden har forsæt til, at virkningen skulle indtræde.”<br />
- Afgørende ved territorialt begrænsede bestemmelser = det meste af speciallovgivningen<br />
- Ikke alle følger er omfattet:<br />
- Bedrageri begået fra Spanien mod dansk forsikringsselskab?<br />
- tyveri begået i Spanien med refleksvirkning (udbetaling fra) dansk forsikringsselskab?<br />
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 8
UfR 1999.513 Ø<br />
– Insider handel<br />
VPL § 35, stk. 1:<br />
” Køb, salg og tilskyndelse til køb eller salg af et værdipapir må ikke<br />
foretages af nogen, der har intern viden, som kan være af betydning for<br />
handelen.”<br />
VPL § 94:<br />
Overtrædelse af § 35, stk. 1, § 36 og § 39, stk. 1, straffes med bøde eller<br />
fængsel i indtil 1 år og 6 måneder. Er en overtrædelse af § 35, stk. 1, og §<br />
39, stk. 1, forsætlig og af særlig grov beskaffenhed, eller er der begået et<br />
større antal forsætlige overtrædelser, kan straffen stige til fængsel i 4 år.<br />
Stk. 2. Bestemmelsen i § 93, stk. 6, finder tilsvarende anvendelse.
UfR 1999.513 Ø<br />
– Insider handel<br />
Belgien<br />
Danmark<br />
Dansk virksomhed,<br />
hvor T sidder<br />
i bestyrelsen<br />
Afgiver købsordre<br />
Danmark<br />
Schweiz<br />
Bestiller via Københavnsk<br />
bank<br />
Bank sælger dels egen beholdning<br />
dels via køb på<br />
Fondsbørsen i København
§ 7 (1) – Handlingen<br />
foretaget i udlandet,<br />
GMs tilknytning til DK:<br />
” Under dansk straffemyndighed hører handlinger, som foretages inden for et fremmed<br />
myndighedsområde af en person, der på tidspunktet for sigtelsen har dansk<br />
indfødsret, er bosat i den danske stat eller har lignende fast ophold her i landet, hvis<br />
1) handlingen også er strafbar efter lovgivningen på gerningsstedet (dobbelt<br />
strafbarhed) eller<br />
2) gerningsmanden også på gerningstidspunktet har den nævnte tilknytning her til<br />
landet og handlingen<br />
a) omfatter seksuel udnyttelse af børn eller kvindelig omskæring eller<br />
b) er rettet mod nogen, der på gerningstidspunktet har den nævnte<br />
tilknytning her til landet. ”<br />
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 11
§ 7 (2) – Handlingen<br />
foretaget uden for noget<br />
myndighedsområde<br />
GMs tilknytning til DK:<br />
” Stk. 2. Under dansk straffemyndighed hører endvidere handlinger, som<br />
foretages uden for et myndighedsområde af en person, der på tidspunktet for<br />
sigtelsen har den i stk. 1 nævnte tilknytning her til landet, hvis handlinger af den<br />
pågældende art kan medføre højere straf end fængsel i 4 måneder.”<br />
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 12
§ 7a (1) + (2) – Handlingen foretaget inden for fremmed<br />
myndighedsområde<br />
Offerets tilknytning til DK:<br />
” Under dansk straffemyndighed hører handlinger, som foretages inden for et fremmed<br />
myndighedsområde, og som er rettet mod nogen, der på gerningstidspunktet har<br />
dansk indfødsret, er bosat i den danske stat eller har lignende fast ophold her i<br />
landet, hvis handlingen også er strafbar efter lovgivningen på gerningsstedet (dobbelt<br />
strafbarhed) og efter dansk lovgivning kan medføre straf af fængsel i mindst 6 år.<br />
Stk. 2. Dansk straffemyndighed efter stk. 1 er betinget af, at handlingen omfatter<br />
1)forsætligt drab,<br />
2)grov vold, frihedsberøvelse eller røveri,<br />
3)en almenfarlig forbrydelse,<br />
4)en forbrydelse mod kønssædeligheden eller incest eller<br />
5)kvindelig omskæring.”<br />
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 13
§ 7a (3) – Handlingen foretaget udenfor fremmed<br />
myndighedsområde<br />
Offerets tilknytning til DK:<br />
” Stk. 3. Under dansk straffemyndighed hører endvidere handlinger, som<br />
foretages uden for et myndighedsområde, og som er rettet mod nogen, der på<br />
gerningstidspunktet har den i stk. 1 nævnte tilknytning her til landet, hvis<br />
handlinger af den pågældende art kan medføre højere straf end fængsel i 4<br />
måneder.”<br />
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 14
§§ 8 (samt 8a + 8b) – Handlingen foretaget udenfor den<br />
danske stat.<br />
Forbrydelsens tilknytning til DK:<br />
” Under dansk straffemyndighed hører handlinger, som foretages uden for den danske<br />
stat, uden hensyn til hvor gerningsmanden hører hjemme, når<br />
1) handlingen krænker den danske stats selvstændighed, sikkerhed, forfatning eller<br />
offentlige myndigheder eller en embedspligt mod staten,<br />
2) handlingen krænker interesser, hvis retsbeskyttelse i den danske stat forudsætter en<br />
særlig tilknytning til denne,<br />
3) handlingen krænker en forpligtelse, som det ifølge lov påhviler gerningsmanden at<br />
iagttage i udlandet,<br />
4) handlingen krænker en tjenestepligt, som påhviler gerningsmanden over for dansk<br />
fartøj,<br />
5) handlingen er omfattet af en international bestemmelse, ifølge hvilken Danmark er<br />
forpligtet til at have straffemyndighed, eller<br />
6) udlevering af sigtede til retsforfølgning i et andet land afslås, og handlingen, for så<br />
vidt den er foretaget inden for et fremmed myndighedsområde, er strafbar efter<br />
lovgivningen på gerningsstedet (dobbelt strafbarhed) og handlingen efter dansk<br />
lovgivning kan medføre straf af fængsel i mindst 1 år.”<br />
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 15
Internettet<br />
§ 9a:<br />
” En lovovertrædelse, der vedrører<br />
tekst-, lyd- eller billedmateriale m.v.,<br />
som ved handlinger i udlandet er gjort<br />
alment tilgængeligt her i landet<br />
gennem internettet eller et lignende<br />
system til spredning af information,<br />
anses for begået i den danske stat, hvis<br />
materialet har særlig relation her til<br />
landet.”<br />
Bemærk: andet følger de alm. regler:<br />
Hacking, vira o.s.v.<br />
Forskel på om modtageren skal ”pull” eller<br />
Der er tale om ”push”<br />
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 16
Særligt om medvirken, forsøg og selskabsansvar (§§ 7b og 9<br />
(3) og (4)<br />
§ 9 (3) og (4):<br />
Stk. 3. Forsøgs- og medvirkenshandlinger anses for foretaget i den danske stat,<br />
hvis gerningsmanden befandt sig her i landet ved handlingens foretagelse,<br />
uanset om lovovertrædelsen fuldbyrdes eller tilsigtes fuldbyrdet uden for den<br />
danske stat.<br />
Stk. 4. Når en del af en lovovertrædelse er begået i den danske stat, anses<br />
lovovertrædelsen i sin helhed for at være begået her i landet.<br />
”§ 7b: Når dansk straffemyndighed over for en juridisk person er betinget af<br />
dobbelt strafbarhed, omfatter det ikke et krav om, at lovgivningen på<br />
gerningsstedet hjemler strafansvar for en juridisk person.<br />
04-02-2013 Lars Bo Langsted ◊ Juridisk Institut 17
Article 24 – Extradition<br />
Convention on Cybercrime<br />
(CETS no 185)<br />
1a This article applies to extradition between Parties for the criminal<br />
offences established in accordance with Articles 2 through 11 of this<br />
Convention, provided that they are punishable under the laws of both Parties<br />
concerned by deprivation of liberty for a maximum period of at least one year, or<br />
by a more severe penalty.<br />
6 If extradition for a criminal offence referred to in paragraph 1 of this<br />
article is refused solely on the basis of the nationality of the person sought, or<br />
because the requested Party deems that it has jurisdiction over the offence, the<br />
requested Party shall submit the case at the request of the requesting Party to<br />
its competent authorities for the purpose of prosecution and shall report the final<br />
outcome to the requesting Party in due course. Those authorities shall take their<br />
decision and conduct their investigations and proceedings in the same manner<br />
as for any other offence of a comparable nature under the law of that Party.<br />
04-02-2013 Lars Bo Langsted - Juridisk Institut<br />
18
CONVENTION<br />
ON CYBERCRIME<br />
Budapest, 23.XI.2001<br />
European Treaty Series - No. 185
2 ETS 185 – Convention on Cybercrime, 23.XI.2001<br />
_______________________________________________________________________________________________<br />
Preamble<br />
The member States of the Council of Europe and the other States signatory hereto,<br />
Considering that the aim of the Council of Europe is to achieve a greater unity between<br />
its members;<br />
Recognising the value of fostering co-operation with the other States parties to this<br />
Convention;<br />
Convinced of the need to pursue, as a matter of priority, a common criminal policy<br />
aimed at the protection of society against cybercrime, inter alia, by adopting appropriate<br />
legislation and fostering international co-operation;<br />
Conscious of the profound changes brought about by the digitalisation, convergence and<br />
continuing globalisation of computer networks;<br />
Concerned by the risk that computer networks and electronic information may also be<br />
used for committing criminal offences and that evidence relating to such offences may be<br />
stored and transferred by these networks;<br />
Recognising the need for co-operation between States and private industry in combating<br />
cybercrime and the need to protect legitimate interests in the use and development of<br />
information technologies;<br />
Believing that an effective fight against cybercrime requires increased, rapid and wellfunctioning<br />
international co-operation in criminal matters;<br />
Convinced that the present Convention is necessary to deter action directed against the<br />
confidentiality, integrity and availability of computer systems, networks and computer<br />
data as well as the misuse of such systems, networks and data by providing for the<br />
criminalisation of such conduct, as described in this Convention, and the adoption of<br />
powers sufficient for effectively combating such criminal offences, by facilitating their<br />
detection, investigation and prosecution at both the domestic and international levels<br />
and by providing arrangements for fast and reliable international co-operation;<br />
Mindful of the need to ensure a proper balance between the interests of law enforcement<br />
and respect for fundamental human rights as enshrined in the 1950 Council of Europe<br />
Convention for the Protection of Human Rights and Fundamental Freedoms, the 1966<br />
United Nations International Covenant on Civil and Political Rights and other applicable<br />
international human rights treaties, which reaffirm the right of everyone to hold<br />
opinions without interference, as well as the right to freedom of expression, including<br />
the freedom to seek, receive, and impart information and ideas of all kinds, regardless of<br />
frontiers, and the rights concerning the respect for privacy;<br />
Mindful also of the right to the protection of personal data, as conferred, for example, by<br />
the 1981 Council of Europe Convention for the Protection of Individuals with regard to<br />
Automatic Processing of Personal Data;
3 ETS 185 – Convention on Cybercrime, 23.XI.2001<br />
_______________________________________________________________________________________________<br />
Considering the 1989 United Nations Convention on the Rights of the Child and the 1999<br />
International Labour Organization Worst Forms of Child Labour Convention;<br />
Taking into account the existing Council of Europe conventions on co-operation in the<br />
penal field, as well as similar treaties which exist between Council of Europe member<br />
States and other States, and stressing that the present Convention is intended to<br />
supplement those conventions in order to make criminal investigations and proceedings<br />
concerning criminal offences related to computer systems and data more effective and to<br />
enable the collection of evidence in electronic form of a criminal offence;<br />
Welcoming recent developments which further advance international understanding<br />
and co-operation in combating cybercrime, including action taken by the United<br />
Nations, the OECD, the European Union and the G8;<br />
Recalling Committee of Ministers Recommendations No. R (85) 10 concerning the<br />
practical application of the European Convention on Mutual Assistance in Criminal<br />
Matters in respect of letters rogatory for the interception of telecommunications, No. R<br />
(88) 2 on piracy in the field of copyright and neighbouring rights, No. R (87) 15<br />
regulating the use of personal data in the police sector, No. R (95) 4 on the protection of<br />
personal data in the area of telecommunication services, with particular reference to<br />
telephone services, as well as No. R (89) 9 on computer-related crime providing<br />
guidelines for national legislatures concerning the definition of certain computer crimes<br />
and No. R (95) 13 concerning problems of criminal procedural law connected with<br />
information technology;<br />
Having regard to Resolution No. 1 adopted by the European Ministers of Justice at their<br />
21st Conference (Prague, 10 and 11 June 1997), which recommended that the Committee<br />
of Ministers support the work on cybercrime carried out by the European Committee on<br />
Crime Problems (CDPC) in order to bring domestic criminal law provisions closer to<br />
each other and enable the use of effective means of investigation into such offences, as<br />
well as to Resolution No. 3 adopted at the 23rd Conference of the European Ministers of<br />
Justice (London, 8 and 9 June 2000), which encouraged the negotiating parties to pursue<br />
their efforts with a view to finding appropriate solutions to enable the largest possible<br />
number of States to become parties to the Convention and acknowledged the need for a<br />
swift and efficient system of international co-operation, which duly takes into account<br />
the specific requirements of the fight against cybercrime;<br />
Having also regard to the Action Plan adopted by the Heads of State and Government of<br />
the Council of Europe on the occasion of their Second Summit (Strasbourg, 10 and<br />
11 October 1997), to seek common responses to the development of the new information<br />
technologies based on the standards and values of the Council of Europe;<br />
Have agreed as follows:
4 ETS 185 – Convention on Cybercrime, 23.XI.2001<br />
_______________________________________________________________________________________________<br />
Chapter I – Use of terms<br />
Article 1 – Definitions<br />
For the purposes of this Convention:<br />
a "computer system" means any device or a group of interconnected or related<br />
devices, one or more of which, pursuant to a program, performs automatic<br />
processing of data;<br />
b “computer data” means any representation of facts, information or concepts in a<br />
form suitable for processing in a computer system, including a program suitable<br />
to cause a computer system to perform a function;<br />
c “service provider” means:<br />
i any public or private entity that provides to users of its service the ability to<br />
communicate by means of a computer system, and<br />
ii any other entity that processes or stores computer data on behalf of such<br />
communication service or users of such service;<br />
d “traffic data” means any computer data relating to a communication by means of<br />
a computer system, generated by a computer system that formed a part in the<br />
chain of communication, indicating the communication’s origin, destination,<br />
route, time, date, size, duration, or type of underlying service.<br />
Chapter II – Measures to be taken at the national level<br />
Section 1 – Substantive criminal law<br />
Title 1 – Offences against the confidentiality, integrity and availability<br />
of computer data and systems<br />
Article 2 – Illegal access<br />
Each Party shall adopt such legislative and other measures as may be necessary to<br />
establish as criminal offences under its domestic law, when committed intentionally, the<br />
access to the whole or any part of a computer system without right. A Party may require<br />
that the offence be committed by infringing security measures, with the intent of<br />
obtaining computer data or other dishonest intent, or in relation to a computer system<br />
that is connected to another computer system.<br />
Article 3 – Illegal interception<br />
Each Party shall adopt such legislative and other measures as may be necessary to<br />
establish as criminal offences under its domestic law, when committed intentionally, the<br />
interception without right, made by technical means, of non-public transmissions of<br />
computer data to, from or within a computer system, including electromagnetic<br />
emissions from a computer system carrying such computer data. A Party may require<br />
that the offence be committed with dishonest intent, or in relation to a computer system<br />
that is connected to another computer system.
5 ETS 185 – Convention on Cybercrime, 23.XI.2001<br />
_______________________________________________________________________________________________<br />
Article 4 – Data interference<br />
1 Each Party shall adopt such legislative and other measures as may be necessary to<br />
establish as criminal offences under its domestic law, when committed intentionally, the<br />
damaging, deletion, deterioration, alteration or suppression of computer data without<br />
right.<br />
2 A Party may reserve the right to require that the conduct described in paragraph 1 result<br />
in serious harm.<br />
Article 5 – System interference<br />
Each Party shall adopt such legislative and other measures as may be necessary to<br />
establish as criminal offences under its domestic law, when committed intentionally, the<br />
serious hindering without right of the functioning of a computer system by inputting,<br />
transmitting, damaging, deleting, deteriorating, altering or suppressing computer data.<br />
Article 6 – Misuse of devices<br />
1 Each Party shall adopt such legislative and other measures as may be necessary to<br />
establish as criminal offences under its domestic law, when committed intentionally and<br />
without right:<br />
a the production, sale, procurement for use, import, distribution or otherwise<br />
making available of:<br />
i a device, including a computer program, designed or adapted primarily for<br />
the purpose of committing any of the offences established in accordance<br />
with the above Articles 2 through 5;<br />
ii a computer password, access code, or similar data by which the whole or<br />
any part of a computer system is capable of being accessed,<br />
with intent that it be used for the purpose of committing any of the offences<br />
established in Articles 2 through 5; and<br />
b the possession of an item referred to in paragraphs a.i or ii above, with intent that<br />
it be used for the purpose of committing any of the offences established in<br />
Articles 2 through 5. A Party may require by law that a number of such items be<br />
possessed before criminal liability attaches.<br />
2 This article shall not be interpreted as imposing criminal liability where the production,<br />
sale, procurement for use, import, distribution or otherwise making available or<br />
possession referred to in paragraph 1 of this article is not for the purpose of committing<br />
an offence established in accordance with Articles 2 through 5 of this Convention, such<br />
as for the authorised testing or protection of a computer system.<br />
3 Each Party may reserve the right not to apply paragraph 1 of this article, provided that<br />
the reservation does not concern the sale, distribution or otherwise making available of<br />
the items referred to in paragraph 1 a.ii of this article.
6 ETS 185 – Convention on Cybercrime, 23.XI.2001<br />
_______________________________________________________________________________________________<br />
Title 2 – Computer-related offences<br />
Article 7 – Computer-related forgery<br />
Each Party shall adopt such legislative and other measures as may be necessary to<br />
establish as criminal offences under its domestic law, when committed intentionally and<br />
without right, the input, alteration, deletion, or suppression of computer data, resulting<br />
in inauthentic data with the intent that it be considered or acted upon for legal purposes<br />
as if it were authentic, regardless whether or not the data is directly readable and<br />
intelligible. A Party may require an intent to defraud, or similar dishonest intent, before<br />
criminal liability attaches.<br />
Article 8 – Computer-related fraud<br />
Each Party shall adopt such legislative and other measures as may be necessary to<br />
establish as criminal offences under its domestic law, when committed intentionally and<br />
without right, the causing of a loss of property to another person by:<br />
a any input, alteration, deletion or suppression of computer data;<br />
b any interference with the functioning of a computer system,<br />
with fraudulent or dishonest intent of procuring, without right, an economic benefit for<br />
oneself or for another person.<br />
Title 3 – Content-related offences<br />
Article 9 – Offences related to child pornography<br />
1 Each Party shall adopt such legislative and other measures as may be necessary to<br />
establish as criminal offences under its domestic law, when committed intentionally and<br />
without right, the following conduct:<br />
a producing child pornography for the purpose of its distribution through a<br />
computer system;<br />
b offering or making available child pornography through a computer system;<br />
c distributing or transmitting child pornography through a computer system;<br />
d procuring child pornography through a computer system for oneself or for<br />
another person;<br />
e possessing child pornography in a computer system or on a computer-data<br />
storage medium.<br />
2 For the purpose of paragraph 1 above, the term “child pornography” shall include<br />
pornographic material that visually depicts:<br />
a a minor engaged in sexually explicit conduct;<br />
b a person appearing to be a minor engaged in sexually explicit conduct;
7 ETS 185 – Convention on Cybercrime, 23.XI.2001<br />
_______________________________________________________________________________________________<br />
c realistic images representing a minor engaged in sexually explicit conduct.<br />
3 For the purpose of paragraph 2 above, the term “minor” shall include all persons under<br />
18 years of age. A Party may, however, require a lower age-limit, which shall be not less<br />
than 16 years.<br />
4 Each Party may reserve the right not to apply, in whole or in part, paragraphs 1, subparagraphs<br />
d. and e, and 2, sub-paragraphs b. and c.<br />
Title 4 – Offences related to infringements of copyright and related rights<br />
Article 10 – Offences related to infringements of copyright and related rights<br />
1 Each Party shall adopt such legislative and other measures as may be necessary to<br />
establish as criminal offences under its domestic law the infringement of copyright, as<br />
defined under the law of that Party, pursuant to the obligations it has undertaken under<br />
the Paris Act of 24 July 1971 revising the Bern Convention for the Protection of Literary<br />
and Artistic Works, the Agreement on Trade-Related Aspects of Intellectual Property<br />
Rights and the WIPO Copyright Treaty, with the exception of any moral rights conferred<br />
by such conventions, where such acts are committed wilfully, on a commercial scale and<br />
by means of a computer system.<br />
2 Each Party shall adopt such legislative and other measures as may be necessary to<br />
establish as criminal offences under its domestic law the infringement of related rights,<br />
as defined under the law of that Party, pursuant to the obligations it has undertaken<br />
under the International Convention for the Protection of Performers, Producers of<br />
Phonograms and Broadcasting Organisations (Rome Convention), the Agreement on<br />
Trade-Related Aspects of Intellectual Property Rights and the WIPO Performances and<br />
Phonograms Treaty, with the exception of any moral rights conferred by such<br />
conventions, where such acts are committed wilfully, on a commercial scale and by<br />
means of a computer system.<br />
3 A Party may reserve the right not to impose criminal liability under paragraphs 1 and 2<br />
of this article in limited circumstances, provided that other effective remedies are<br />
available and that such reservation does not derogate from the Party’s international<br />
obligations set forth in the international instruments referred to in paragraphs 1 and 2 of<br />
this article.<br />
Title 5 – Ancillary liability and sanctions<br />
Article 11 – Attempt and aiding or abetting<br />
1 Each Party shall adopt such legislative and other measures as may be necessary to<br />
establish as criminal offences under its domestic law, when committed intentionally,<br />
aiding or abetting the commission of any of the offences established in accordance with<br />
Articles 2 through 10 of the present Convention with intent that such offence be<br />
committed.<br />
2 Each Party shall adopt such legislative and other measures as may be necessary to<br />
establish as criminal offences under its domestic law, when committed intentionally, an<br />
attempt to commit any of the offences established in accordance with Articles 3 through<br />
5, 7, 8, and 9.1.a and c. of this Convention.
8 ETS 185 – Convention on Cybercrime, 23.XI.2001<br />
_______________________________________________________________________________________________<br />
3 Each Party may reserve the right not to apply, in whole or in part, paragraph 2 of this<br />
article.<br />
Article 12 – Corporate liability<br />
1 Each Party shall adopt such legislative and other measures as may be necessary to<br />
ensure that legal persons can be held liable for a criminal offence established in<br />
accordance with this Convention, committed for their benefit by any natural person,<br />
acting either individually or as part of an organ of the legal person, who has a leading<br />
position within it, based on:<br />
a a power of representation of the legal person;<br />
b an authority to take decisions on behalf of the legal person;<br />
c an authority to exercise control within the legal person.<br />
2 In addition to the cases already provided for in paragraph 1 of this article, each Party<br />
shall take the measures necessary to ensure that a legal person can be held liable where<br />
the lack of supervision or control by a natural person referred to in paragraph 1 has<br />
made possible the commission of a criminal offence established in accordance with this<br />
Convention for the benefit of that legal person by a natural person acting under its<br />
authority.<br />
3 Subject to the legal principles of the Party, the liability of a legal person may be criminal,<br />
civil or administrative.<br />
4 Such liability shall be without prejudice to the criminal liability of the natural persons<br />
who have committed the offence.<br />
Article 13 – Sanctions and measures<br />
1 Each Party shall adopt such legislative and other measures as may be necessary to<br />
ensure that the criminal offences established in accordance with Articles 2 through 11 are<br />
punishable by effective, proportionate and dissuasive sanctions, which include<br />
deprivation of liberty.<br />
2 Each Party shall ensure that legal persons held liable in accordance with Article 12 shall<br />
be subject to effective, proportionate and dissuasive criminal or non-criminal sanctions<br />
or measures, including monetary sanctions.<br />
Section 2 – Procedural law<br />
Title 1 – Common provisions<br />
Article 14 – Scope of procedural provisions<br />
1 Each Party shall adopt such legislative and other measures as may be necessary to<br />
establish the powers and procedures provided for in this section for the purpose of<br />
specific criminal investigations or proceedings.<br />
2 Except as specifically provided otherwise in Article 21, each Party shall apply the powers<br />
and procedures referred to in paragraph 1 of this article to:
9 ETS 185 – Convention on Cybercrime, 23.XI.2001<br />
_______________________________________________________________________________________________<br />
a the criminal offences established in accordance with Articles 2 through 11 of this<br />
Convention;<br />
b other criminal offences committed by means of a computer system; and<br />
c the collection of evidence in electronic form of a criminal offence.<br />
3 a Each Party may reserve the right to apply the measures referred to in Article 20<br />
only to offences or categories of offences specified in the reservation, provided<br />
that the range of such offences or categories of offences is not more restricted than<br />
the range of offences to which it applies the measures referred to in Article 21.<br />
Each Party shall consider restricting such a reservation to enable the broadest<br />
application of the measure referred to in Article 20.<br />
b Where a Party, due to limitations in its legislation in force at the time of the<br />
adoption of the present Convention, is not able to apply the measures referred to<br />
in Articles 20 and 21 to communications being transmitted within a computer<br />
system of a service provider, which system:<br />
i is being operated for the benefit of a closed group of users, and<br />
ii does not employ public communications networks and is not connected<br />
with another computer system, whether public or private,<br />
that Party may reserve the right not to apply these measures to such<br />
communications. Each Party shall consider restricting such a reservation to enable<br />
the broadest application of the measures referred to in Articles 20 and 21.<br />
Article 15 – Conditions and safeguards<br />
1 Each Party shall ensure that the establishment, implementation and application of the<br />
powers and procedures provided for in this Section are subject to conditions and<br />
safeguards provided for under its domestic law, which shall provide for the adequate<br />
protection of human rights and liberties, including rights arising pursuant to obligations<br />
it has undertaken under the 1950 Council of Europe Convention for the Protection of<br />
Human Rights and Fundamental Freedoms, the 1966 United Nations International<br />
Covenant on Civil and Political Rights, and other applicable international human rights<br />
instruments, and which shall incorporate the principle of proportionality.<br />
2 Such conditions and safeguards shall, as appropriate in view of the nature of the<br />
procedure or power concerned, inter alia, include judicial or other independent<br />
supervision, grounds justifying application, and limitation of the scope and the duration<br />
of such power or procedure.<br />
3 To the extent that it is consistent with the public interest, in particular the sound<br />
administration of justice, each Party shall consider the impact of the powers and<br />
procedures in this section upon the rights, responsibilities and legitimate interests of<br />
third parties.
10 ETS 185 – Convention on Cybercrime, 23.XI.2001<br />
_______________________________________________________________________________________________<br />
Title 2 – Expedited preservation of stored computer data<br />
Article 16 – Expedited preservation of stored computer data<br />
1 Each Party shall adopt such legislative and other measures as may be necessary to enable<br />
its competent authorities to order or similarly obtain the expeditious preservation of<br />
specified computer data, including traffic data, that has been stored by means of a<br />
computer system, in particular where there are grounds to believe that the computer<br />
data is particularly vulnerable to loss or modification.<br />
2 Where a Party gives effect to paragraph 1 above by means of an order to a person to<br />
preserve specified stored computer data in the person’s possession or control, the Party<br />
shall adopt such legislative and other measures as may be necessary to oblige that<br />
person to preserve and maintain the integrity of that computer data for a period of time<br />
as long as necessary, up to a maximum of ninety days, to enable the competent<br />
authorities to seek its disclosure. A Party may provide for such an order to be<br />
subsequently renewed.<br />
3 Each Party shall adopt such legislative and other measures as may be necessary to oblige<br />
the custodian or other person who is to preserve the computer data to keep confidential<br />
the undertaking of such procedures for the period of time provided for by its domestic<br />
law.<br />
4 The powers and procedures referred to in this article shall be subject to Articles 14<br />
and 15.<br />
Article 17 – Expedited preservation and partial disclosure of traffic data<br />
1 Each Party shall adopt, in respect of traffic data that is to be preserved under Article 16,<br />
such legislative and other measures as may be necessary to:<br />
a ensure that such expeditious preservation of traffic data is available regardless of<br />
whether one or more service providers were involved in the transmission of that<br />
communication; and<br />
b ensure the expeditious disclosure to the Party’s competent authority, or a person<br />
designated by that authority, of a sufficient amount of traffic data to enable the<br />
Party to identify the service providers and the path through which the<br />
communication was transmitted.<br />
2 The powers and procedures referred to in this article shall be subject to Articles 14<br />
and 15.<br />
Article 18 – Production order<br />
Title 3 – Production order<br />
1 Each Party shall adopt such legislative and other measures as may be necessary to<br />
empower its competent authorities to order:<br />
a a person in its territory to submit specified computer data in that person’s<br />
possession or control, which is stored in a computer system or a computer-data<br />
storage medium; and
11 ETS 185 – Convention on Cybercrime, 23.XI.2001<br />
_______________________________________________________________________________________________<br />
b a service provider offering its services in the territory of the Party to submit<br />
subscriber information relating to such services in that service provider’s<br />
possession or control.<br />
2 The powers and procedures referred to in this article shall be subject to Articles 14<br />
and 15.<br />
3 For the purpose of this article, the term “subscriber information” means any information<br />
contained in the form of computer data or any other form that is held by a service<br />
provider, relating to subscribers of its services other than traffic or content data and by<br />
which can be established:<br />
a the type of communication service used, the technical provisions taken thereto<br />
and the period of service;<br />
b the subscriber’s identity, postal or geographic address, telephone and other access<br />
number, billing and payment information, available on the basis of the service<br />
agreement or arrangement;<br />
c any other information on the site of the installation of communication equipment,<br />
available on the basis of the service agreement or arrangement.<br />
Title 4 – Search and seizure of stored computer data<br />
Article 19 – Search and seizure of stored computer data<br />
1 Each Party shall adopt such legislative and other measures as may be necessary to<br />
empower its competent authorities to search or similarly access:<br />
a a computer system or part of it and computer data stored therein; and<br />
b a computer-data storage medium in which computer data may be stored<br />
in its territory.<br />
2 Each Party shall adopt such legislative and other measures as may be necessary to<br />
ensure that where its authorities search or similarly access a specific computer system or<br />
part of it, pursuant to paragraph 1.a, and have grounds to believe that the data sought is<br />
stored in another computer system or part of it in its territory, and such data is lawfully<br />
accessible from or available to the initial system, the authorities shall be able to<br />
expeditiously extend the search or similar accessing to the other system.<br />
3 Each Party shall adopt such legislative and other measures as may be necessary to<br />
empower its competent authorities to seize or similarly secure computer data accessed<br />
according to paragraphs 1 or 2. These measures shall include the power to:<br />
a seize or similarly secure a computer system or part of it or a computer-data<br />
storage medium;<br />
b make and retain a copy of those computer data;
12 ETS 185 – Convention on Cybercrime, 23.XI.2001<br />
_______________________________________________________________________________________________<br />
c maintain the integrity of the relevant stored computer data;<br />
d render inaccessible or remove those computer data in the accessed computer<br />
system.<br />
4 Each Party shall adopt such legislative and other measures as may be necessary to<br />
empower its competent authorities to order any person who has knowledge about the<br />
functioning of the computer system or measures applied to protect the computer data<br />
therein to provide, as is reasonable, the necessary information, to enable the undertaking<br />
of the measures referred to in paragraphs 1 and 2.<br />
5 The powers and procedures referred to in this article shall be subject to Articles 14<br />
and 15.<br />
Title 5 – Real-time collection of computer data<br />
Article 20 – Real-time collection of traffic data<br />
1 Each Party shall adopt such legislative and other measures as may be necessary to<br />
empower its competent authorities to:<br />
a collect or record through the application of technical means on the territory of that<br />
Party, and<br />
b compel a service provider, within its existing technical capability:<br />
i to collect or record through the application of technical means on the<br />
territory of that Party; or<br />
ii to co-operate and assist the competent authorities in the collection or<br />
recording of,<br />
traffic data, in real-time, associated with specified communications in its territory<br />
transmitted by means of a computer system.<br />
2 Where a Party, due to the established principles of its domestic legal system, cannot<br />
adopt the measures referred to in paragraph 1.a, it may instead adopt legislative and<br />
other measures as may be necessary to ensure the real-time collection or recording of<br />
traffic data associated with specified communications transmitted in its territory,<br />
through the application of technical means on that territory.<br />
3 Each Party shall adopt such legislative and other measures as may be necessary to oblige<br />
a service provider to keep confidential the fact of the execution of any power provided<br />
for in this article and any information relating to it.<br />
4 The powers and procedures referred to in this article shall be subject to Articles 14<br />
and 15.<br />
Article 21 – Interception of content data<br />
1 Each Party shall adopt such legislative and other measures as may be necessary, in<br />
relation to a range of serious offences to be determined by domestic law, to empower its<br />
competent authorities to:
13 ETS 185 – Convention on Cybercrime, 23.XI.2001<br />
_______________________________________________________________________________________________<br />
a collect or record through the application of technical means on the territory of that<br />
Party, and<br />
b compel a service provider, within its existing technical capability:<br />
i to collect or record through the application of technical means on the<br />
territory of that Party, or<br />
ii to co-operate and assist the competent authorities in the collection or<br />
recording of,<br />
content data, in real-time, of specified communications in its territory transmitted by<br />
means of a computer system.<br />
2 Where a Party, due to the established principles of its domestic legal system, cannot<br />
adopt the measures referred to in paragraph 1.a, it may instead adopt legislative and<br />
other measures as may be necessary to ensure the real-time collection or recording of<br />
content data on specified communications in its territory through the application of<br />
technical means on that territory.<br />
3 Each Party shall adopt such legislative and other measures as may be necessary to oblige<br />
a service provider to keep confidential the fact of the execution of any power provided<br />
for in this article and any information relating to it.<br />
4 The powers and procedures referred to in this article shall be subject to Articles 14<br />
and 15.<br />
Section 3 – Jurisdiction<br />
Article 22 – Jurisdiction<br />
1 Each Party shall adopt such legislative and other measures as may be necessary to<br />
establish jurisdiction over any offence established in accordance with Articles 2<br />
through 11 of this Convention, when the offence is committed:<br />
a in its territory; or<br />
b on board a ship flying the flag of that Party; or<br />
c on board an aircraft registered under the laws of that Party; or<br />
d by one of its nationals, if the offence is punishable under criminal law where it<br />
was committed or if the offence is committed outside the territorial jurisdiction of<br />
any State.<br />
2 Each Party may reserve the right not to apply or to apply only in specific cases or<br />
conditions the jurisdiction rules laid down in paragraphs 1.b through 1.d of this article or<br />
any part thereof.<br />
3 Each Party shall adopt such measures as may be necessary to establish jurisdiction over<br />
the offences referred to in Article 24, paragraph 1, of this Convention, in cases where an<br />
alleged offender is present in its territory and it does not extradite him or her to another<br />
Party, solely on the basis of his or her nationality, after a request for extradition.
14 ETS 185 – Convention on Cybercrime, 23.XI.2001<br />
_______________________________________________________________________________________________<br />
4 This Convention does not exclude any criminal jurisdiction exercised by a Party in<br />
accordance with its domestic law.<br />
5 When more than one Party claims jurisdiction over an alleged offence established in<br />
accordance with this Convention, the Parties involved shall, where appropriate, consult<br />
with a view to determining the most appropriate jurisdiction for prosecution.<br />
Chapter III – International co-operation<br />
Section 1 – General principles<br />
Title 1 – General principles relating to international co-operation<br />
Article 23 – General principles relating to international co-operation<br />
The Parties shall co-operate with each other, in accordance with the provisions of this<br />
chapter, and through the application of relevant international instruments on<br />
international co-operation in criminal matters, arrangements agreed on the basis of<br />
uniform or reciprocal legislation, and domestic laws, to the widest extent possible for the<br />
purposes of investigations or proceedings concerning criminal offences related to<br />
computer systems and data, or for the collection of evidence in electronic form of a<br />
criminal offence.<br />
Article 24 – Extradition<br />
Title 2 – Principles relating to extradition<br />
1 a This article applies to extradition between Parties for the criminal offences<br />
established in accordance with Articles 2 through 11 of this Convention, provided<br />
that they are punishable under the laws of both Parties concerned by deprivation<br />
of liberty for a maximum period of at least one year, or by a more severe penalty.<br />
b Where a different minimum penalty is to be applied under an arrangement agreed<br />
on the basis of uniform or reciprocal legislation or an extradition treaty, including<br />
the European Convention on Extradition (ETS No. 24), applicable between two or<br />
more parties, the minimum penalty provided for under such arrangement or<br />
treaty shall apply.<br />
2 The criminal offences described in paragraph 1 of this article shall be deemed to be<br />
included as extraditable offences in any extradition treaty existing between or among the<br />
Parties. The Parties undertake to include such offences as extraditable offences in any<br />
extradition treaty to be concluded between or among them.<br />
3 If a Party that makes extradition conditional on the existence of a treaty receives a<br />
request for extradition from another Party with which it does not have an extradition<br />
treaty, it may consider this Convention as the legal basis for extradition with respect to<br />
any criminal offence referred to in paragraph 1 of this article.<br />
4 Parties that do not make extradition conditional on the existence of a treaty shall<br />
recognise the criminal offences referred to in paragraph 1 of this article as extraditable<br />
offences between themselves.
15 ETS 185 – Convention on Cybercrime, 23.XI.2001<br />
_______________________________________________________________________________________________<br />
5 Extradition shall be subject to the conditions provided for by the law of the requested<br />
Party or by applicable extradition treaties, including the grounds on which the requested<br />
Party may refuse extradition.<br />
6 If extradition for a criminal offence referred to in paragraph 1 of this article is refused<br />
solely on the basis of the nationality of the person sought, or because the requested Party<br />
deems that it has jurisdiction over the offence, the requested Party shall submit the case<br />
at the request of the requesting Party to its competent authorities for the purpose of<br />
prosecution and shall report the final outcome to the requesting Party in due course.<br />
Those authorities shall take their decision and conduct their investigations and<br />
proceedings in the same manner as for any other offence of a comparable nature under<br />
the law of that Party.<br />
7 a Each Party shall, at the time of signature or when depositing its instrument of<br />
ratification, acceptance, approval or accession, communicate to the Secretary<br />
General of the Council of Europe the name and address of each authority<br />
responsible for making or receiving requests for extradition or provisional arrest<br />
in the absence of a treaty.<br />
b The Secretary General of the Council of Europe shall set up and keep updated a<br />
register of authorities so designated by the Parties. Each Party shall ensure that the<br />
details held on the register are correct at all times.<br />
Title 3 – General principles relating to mutual assistance<br />
Article 25 – General principles relating to mutual assistance<br />
1 The Parties shall afford one another mutual assistance to the widest extent possible for<br />
the purpose of investigations or proceedings concerning criminal offences related to<br />
computer systems and data, or for the collection of evidence in electronic form of a<br />
criminal offence.<br />
2 Each Party shall also adopt such legislative and other measures as may be necessary to<br />
carry out the obligations set forth in Articles 27 through 35.<br />
3 Each Party may, in urgent circumstances, make requests for mutual assistance or<br />
communications related thereto by expedited means of communication, including fax or<br />
e-mail, to the extent that such means provide appropriate levels of security and<br />
authentication (including the use of encryption, where necessary), with formal<br />
confirmation to follow, where required by the requested Party. The requested Party shall<br />
accept and respond to the request by any such expedited means of communication.<br />
4 Except as otherwise specifically provided in articles in this chapter, mutual assistance<br />
shall be subject to the conditions provided for by the law of the requested Party or by<br />
applicable mutual assistance treaties, including the grounds on which the requested<br />
Party may refuse co-operation. The requested Party shall not exercise the right to refuse<br />
mutual assistance in relation to the offences referred to in Articles 2 through 11 solely on<br />
the ground that the request concerns an offence which it considers a fiscal offence.<br />
5 Where, in accordance with the provisions of this chapter, the requested Party is<br />
permitted to make mutual assistance conditional upon the existence of dual criminality,<br />
that condition shall be deemed fulfilled, irrespective of whether its laws place the offence<br />
within the same category of offence or denominate the offence by the same terminology<br />
as the requesting Party, if the conduct underlying the offence for which assistance is<br />
sought is a criminal offence under its laws.
16 ETS 185 – Convention on Cybercrime, 23.XI.2001<br />
_______________________________________________________________________________________________<br />
Article 26 – Spontaneous information<br />
1 A Party may, within the limits of its domestic law and without prior request, forward to<br />
another Party information obtained within the framework of its own investigations<br />
when it considers that the disclosure of such information might assist the receiving Party<br />
in initiating or carrying out investigations or proceedings concerning criminal offences<br />
established in accordance with this Convention or might lead to a request for cooperation<br />
by that Party under this chapter.<br />
2 Prior to providing such information, the providing Party may request that it be kept<br />
confidential or only used subject to conditions. If the receiving Party cannot comply with<br />
such request, it shall notify the providing Party, which shall then determine whether the<br />
information should nevertheless be provided. If the receiving Party accepts the<br />
information subject to the conditions, it shall be bound by them.<br />
Title 4 – Procedures pertaining to mutual assistance requests<br />
in the absence of applicable international agreements<br />
Article 27 – Procedures pertaining to mutual assistance requests in the absence of<br />
applicable international agreements<br />
1 Where there is no mutual assistance treaty or arrangement on the basis of uniform or<br />
reciprocal legislation in force between the requesting and requested Parties, the<br />
provisions of paragraphs 2 through 9 of this article shall apply. The provisions of this<br />
article shall not apply where such treaty, arrangement or legislation exists, unless the<br />
Parties concerned agree to apply any or all of the remainder of this article in lieu thereof.<br />
2 a Each Party shall designate a central authority or authorities responsible for<br />
sending and answering requests for mutual assistance, the execution of such<br />
requests or their transmission to the authorities competent for their execution.<br />
b The central authorities shall communicate directly with each other;<br />
c Each Party shall, at the time of signature or when depositing its instrument of<br />
ratification, acceptance, approval or accession, communicate to the Secretary<br />
General of the Council of Europe the names and addresses of the authorities<br />
designated in pursuance of this paragraph;<br />
d The Secretary General of the Council of Europe shall set up and keep updated a<br />
register of central authorities designated by the Parties. Each Party shall ensure<br />
that the details held on the register are correct at all times.<br />
3 Mutual assistance requests under this article shall be executed in accordance with the<br />
procedures specified by the requesting Party, except where incompatible with the law of<br />
the requested Party.<br />
4 The requested Party may, in addition to the grounds for refusal established in Article 25,<br />
paragraph 4, refuse assistance if:<br />
a the request concerns an offence which the requested Party considers a political<br />
offence or an offence connected with a political offence, or
17 ETS 185 – Convention on Cybercrime, 23.XI.2001<br />
_______________________________________________________________________________________________<br />
b it considers that execution of the request is likely to prejudice its sovereignty,<br />
security, ordre public or other essential interests.<br />
5 The requested Party may postpone action on a request if such action would prejudice<br />
criminal investigations or proceedings conducted by its authorities.<br />
6 Before refusing or postponing assistance, the requested Party shall, where appropriate<br />
after having consulted with the requesting Party, consider whether the request may be<br />
granted partially or subject to such conditions as it deems necessary.<br />
7 The requested Party shall promptly inform the requesting Party of the outcome of the<br />
execution of a request for assistance. Reasons shall be given for any refusal or<br />
postponement of the request. The requested Party shall also inform the requesting Party<br />
of any reasons that render impossible the execution of the request or are likely to delay it<br />
significantly.<br />
8 The requesting Party may request that the requested Party keep confidential the fact of<br />
any request made under this chapter as well as its subject, except to the extent necessary<br />
for its execution. If the requested Party cannot comply with the request for<br />
confidentiality, it shall promptly inform the requesting Party, which shall then determine<br />
whether the request should nevertheless be executed.<br />
9 a In the event of urgency, requests for mutual assistance or communications related<br />
thereto may be sent directly by judicial authorities of the requesting Party to such<br />
authorities of the requested Party. In any such cases, a copy shall be sent at the<br />
same time to the central authority of the requested Party through the central<br />
authority of the requesting Party.<br />
b Any request or communication under this paragraph may be made through the<br />
International Criminal Police Organisation (Interpol).<br />
c Where a request is made pursuant to sub-paragraph a. of this article and the<br />
authority is not competent to deal with the request, it shall refer the request to the<br />
competent national authority and inform directly the requesting Party that it has<br />
done so.<br />
d Requests or communications made under this paragraph that do not involve<br />
coercive action may be directly transmitted by the competent authorities of the<br />
requesting Party to the competent authorities of the requested Party.<br />
e Each Party may, at the time of signature or when depositing its instrument of<br />
ratification, acceptance, approval or accession, inform the Secretary General of the<br />
Council of Europe that, for reasons of efficiency, requests made under this<br />
paragraph are to be addressed to its central authority.<br />
Article 28 – Confidentiality and limitation on use<br />
1 When there is no mutual assistance treaty or arrangement on the basis of uniform or<br />
reciprocal legislation in force between the requesting and the requested Parties, the<br />
provisions of this article shall apply. The provisions of this article shall not apply where<br />
such treaty, arrangement or legislation exists, unless the Parties concerned agree to apply<br />
any or all of the remainder of this article in lieu thereof.<br />
2 The requested Party may make the supply of information or material in response to a<br />
request dependent on the condition that it is:
18 ETS 185 – Convention on Cybercrime, 23.XI.2001<br />
_______________________________________________________________________________________________<br />
a kept confidential where the request for mutual legal assistance could not be<br />
complied with in the absence of such condition, or<br />
b not used for investigations or proceedings other than those stated in the request.<br />
3 If the requesting Party cannot comply with a condition referred to in paragraph 2, it shall<br />
promptly inform the other Party, which shall then determine whether the information<br />
should nevertheless be provided. When the requesting Party accepts the condition, it<br />
shall be bound by it.<br />
4 Any Party that supplies information or material subject to a condition referred to in<br />
paragraph 2 may require the other Party to explain, in relation to that condition, the use<br />
made of such information or material.<br />
Section 2 – Specific provisions<br />
Title 1 – Mutual assistance regarding provisional measures<br />
Article 29 – Expedited preservation of stored computer data<br />
1 A Party may request another Party to order or otherwise obtain the expeditious<br />
preservation of data stored by means of a computer system, located within the territory<br />
of that other Party and in respect of which the requesting Party intends to submit a<br />
request for mutual assistance for the search or similar access, seizure or similar securing,<br />
or disclosure of the data.<br />
2 A request for preservation made under paragraph 1 shall specify:<br />
a the authority seeking the preservation;<br />
b the offence that is the subject of a criminal investigation or proceedings and a brief<br />
summary of the related facts;<br />
c the stored computer data to be preserved and its relationship to the offence;<br />
d any available information identifying the custodian of the stored computer data or<br />
the location of the computer system;<br />
e the necessity of the preservation; and<br />
f that the Party intends to submit a request for mutual assistance for the search or<br />
similar access, seizure or similar securing, or disclosure of the stored computer<br />
data.<br />
3 Upon receiving the request from another Party, the requested Party shall take all<br />
appropriate measures to preserve expeditiously the specified data in accordance with its<br />
domestic law. For the purposes of responding to a request, dual criminality shall not be<br />
required as a condition to providing such preservation.
19 ETS 185 – Convention on Cybercrime, 23.XI.2001<br />
_______________________________________________________________________________________________<br />
4 A Party that requires dual criminality as a condition for responding to a request for<br />
mutual assistance for the search or similar access, seizure or similar securing, or<br />
disclosure of stored data may, in respect of offences other than those established in<br />
accordance with Articles 2 through 11 of this Convention, reserve the right to refuse the<br />
request for preservation under this article in cases where it has reasons to believe that at<br />
the time of disclosure the condition of dual criminality cannot be fulfilled.<br />
5 In addition, a request for preservation may only be refused if:<br />
a the request concerns an offence which the requested Party considers a political<br />
offence or an offence connected with a political offence, or<br />
b the requested Party considers that execution of the request is likely to prejudice its<br />
sovereignty, security, ordre public or other essential interests.<br />
6 Where the requested Party believes that preservation will not ensure the future<br />
availability of the data or will threaten the confidentiality of or otherwise prejudice the<br />
requesting Party’s investigation, it shall promptly so inform the requesting Party, which<br />
shall then determine whether the request should nevertheless be executed.<br />
7 Any preservation effected in response to the request referred to in paragraph 1 shall be<br />
for a period not less than sixty days, in order to enable the requesting Party to submit a<br />
request for the search or similar access, seizure or similar securing, or disclosure of the<br />
data. Following the receipt of such a request, the data shall continue to be preserved<br />
pending a decision on that request.<br />
Article 30 – Expedited disclosure of preserved traffic data<br />
1 Where, in the course of the execution of a request made pursuant to Article 29 to<br />
preserve traffic data concerning a specific communication, the requested Party discovers<br />
that a service provider in another State was involved in the transmission of the<br />
communication, the requested Party shall expeditiously disclose to the requesting Party<br />
a sufficient amount of traffic data to identify that service provider and the path through<br />
which the communication was transmitted.<br />
2 Disclosure of traffic data under paragraph 1 may only be withheld if:<br />
a the request concerns an offence which the requested Party considers a political<br />
offence or an offence connected with a political offence; or<br />
b the requested Party considers that execution of the request is likely to prejudice its<br />
sovereignty, security, ordre public or other essential interests.<br />
Title 2 – Mutual assistance regarding investigative powers<br />
Article 31 – Mutual assistance regarding accessing of stored computer data<br />
1 A Party may request another Party to search or similarly access, seize or similarly secure,<br />
and disclose data stored by means of a computer system located within the territory of<br />
the requested Party, including data that has been preserved pursuant to Article 29.
20 ETS 185 – Convention on Cybercrime, 23.XI.2001<br />
_______________________________________________________________________________________________<br />
2 The requested Party shall respond to the request through the application of international<br />
instruments, arrangements and laws referred to in Article 23, and in accordance with<br />
other relevant provisions of this chapter.<br />
3 The request shall be responded to on an expedited basis where:<br />
a there are grounds to believe that relevant data is particularly vulnerable to loss or<br />
modification; or<br />
b the instruments, arrangements and laws referred to in paragraph 2 otherwise<br />
provide for expedited co-operation.<br />
Article 32 – Trans-border access to stored computer data with consent or where<br />
publicly available<br />
A Party may, without the authorisation of another Party:<br />
a access publicly available (open source) stored computer data, regardless of where<br />
the data is located geographically; or<br />
b access or receive, through a computer system in its territory, stored computer data<br />
located in another Party, if the Party obtains the lawful and voluntary consent of<br />
the person who has the lawful authority to disclose the data to the Party through<br />
that computer system.<br />
Article 33 – Mutual assistance in the real-time collection of traffic data<br />
1 The Parties shall provide mutual assistance to each other in the real-time collection of<br />
traffic data associated with specified communications in their territory transmitted by<br />
means of a computer system. Subject to the provisions of paragraph 2, this assistance<br />
shall be governed by the conditions and procedures provided for under domestic law.<br />
2 Each Party shall provide such assistance at least with respect to criminal offences for<br />
which real-time collection of traffic data would be available in a similar domestic case.<br />
Article 34 – Mutual assistance regarding the interception of content data<br />
The Parties shall provide mutual assistance to each other in the real-time collection or<br />
recording of content data of specified communications transmitted by means of a<br />
computer system to the extent permitted under their applicable treaties and domestic<br />
laws.<br />
Article 35 – 24/7 Network<br />
Title 3 – 24/7 Network<br />
1 Each Party shall designate a point of contact available on a twenty-four hour, seven-daya-week<br />
basis, in order to ensure the provision of immediate assistance for the purpose of<br />
investigations or proceedings concerning criminal offences related to computer systems<br />
and data, or for the collection of evidence in electronic form of a criminal offence. Such<br />
assistance shall include facilitating, or, if permitted by its domestic law and practice,<br />
directly carrying out the following measures:<br />
a the provision of technical advice;
21 ETS 185 – Convention on Cybercrime, 23.XI.2001<br />
_______________________________________________________________________________________________<br />
b the preservation of data pursuant to Articles 29 and 30;<br />
c the collection of evidence, the provision of legal information, and locating of<br />
suspects.<br />
2 a A Party’s point of contact shall have the capacity to carry out communications<br />
with the point of contact of another Party on an expedited basis.<br />
b If the point of contact designated by a Party is not part of that Party’s authority or<br />
authorities responsible for international mutual assistance or extradition, the point<br />
of contact shall ensure that it is able to co-ordinate with such authority or<br />
authorities on an expedited basis.<br />
3 Each Party shall ensure that trained and equipped personnel are available, in order to<br />
facilitate the operation of the network.<br />
Chapter IV – Final provisions<br />
Article 36 – Signature and entry into force<br />
1 This Convention shall be open for signature by the member States of the Council of<br />
Europe and by non-member States which have participated in its elaboration.<br />
2 This Convention is subject to ratification, acceptance or approval. Instruments of<br />
ratification, acceptance or approval shall be deposited with the Secretary General of the<br />
Council of Europe.<br />
3 This Convention shall enter into force on the first day of the month following the<br />
expiration of a period of three months after the date on which five States, including at<br />
least three member States of the Council of Europe, have expressed their consent to be<br />
bound by the Convention in accordance with the provisions of paragraphs 1 and 2.<br />
4 In respect of any signatory State which subsequently expresses its consent to be bound<br />
by it, the Convention shall enter into force on the first day of the month following the<br />
expiration of a period of three months after the date of the expression of its consent to be<br />
bound by the Convention in accordance with the provisions of paragraphs 1 and 2.<br />
Article 37 – Accession to the Convention<br />
1 After the entry into force of this Convention, the Committee of Ministers of the Council<br />
of Europe, after consulting with and obtaining the unanimous consent of the Contracting<br />
States to the Convention, may invite any State which is not a member of the Council and<br />
which has not participated in its elaboration to accede to this Convention. The decision<br />
shall be taken by the majority provided for in Article 20.d. of the Statute of the Council of<br />
Europe and by the unanimous vote of the representatives of the Contracting States<br />
entitled to sit on the Committee of Ministers.<br />
2 In respect of any State acceding to the Convention under paragraph 1 above, the<br />
Convention shall enter into force on the first day of the month following the expiration<br />
of a period of three months after the date of deposit of the instrument of accession with<br />
the Secretary General of the Council of Europe.
22 ETS 185 – Convention on Cybercrime, 23.XI.2001<br />
_______________________________________________________________________________________________<br />
Article 38 – Territorial application<br />
1 Any State may, at the time of signature or when depositing its instrument of ratification,<br />
acceptance, approval or accession, specify the territory or territories to which this<br />
Convention shall apply.<br />
2 Any State may, at any later date, by a declaration addressed to the Secretary General of<br />
the Council of Europe, extend the application of this Convention to any other territory<br />
specified in the declaration. In respect of such territory the Convention shall enter into<br />
force on the first day of the month following the expiration of a period of three months<br />
after the date of receipt of the declaration by the Secretary General.<br />
3 Any declaration made under the two preceding paragraphs may, in respect of any<br />
territory specified in such declaration, be withdrawn by a notification addressed to the<br />
Secretary General of the Council of Europe. The withdrawal shall become effective on<br />
the first day of the month following the expiration of a period of three months after the<br />
date of receipt of such notification by the Secretary General.<br />
Article 39 – Effects of the Convention<br />
1 The purpose of the present Convention is to supplement applicable multilateral or bilateral<br />
treaties or arrangements as between the Parties, including the provisions of:<br />
– the European Convention on Extradition, opened for signature in Paris, on<br />
13 December 1957 (ETS No. 24);<br />
– the European Convention on Mutual Assistance in Criminal Matters, opened for<br />
signature in Strasbourg, on 20 April 1959 (ETS No. 30);<br />
– the Additional Protocol to the European Convention on Mutual Assistance in<br />
Criminal Matters, opened for signature in Strasbourg, on 17 March 1978 (ETS<br />
No. 99).<br />
2 If two or more Parties have already concluded an agreement or treaty on the matters<br />
dealt with in this Convention or have otherwise established their relations on such<br />
matters, or should they in future do so, they shall also be entitled to apply that<br />
agreement or treaty or to regulate those relations accordingly. However, where Parties<br />
establish their relations in respect of the matters dealt with in the present Convention<br />
other than as regulated therein, they shall do so in a manner that is not inconsistent with<br />
the Convention’s objectives and principles.<br />
3 Nothing in this Convention shall affect other rights, restrictions, obligations and<br />
responsibilities of a Party.
23 ETS 185 – Convention on Cybercrime, 23.XI.2001<br />
_______________________________________________________________________________________________<br />
Article 40 – Declarations<br />
By a written notification addressed to the Secretary General of the Council of Europe,<br />
any State may, at the time of signature or when depositing its instrument of ratification,<br />
acceptance, approval or accession, declare that it avails itself of the possibility of<br />
requiring additional elements as provided for under Articles 2, 3, 6 paragraph 1.b, 7, 9<br />
paragraph 3, and 27, paragraph 9.e.<br />
Article 41 – Federal clause<br />
1 A federal State may reserve the right to assume obligations under Chapter II of this<br />
Convention consistent with its fundamental principles governing the relationship<br />
between its central government and constituent States or other similar territorial entities<br />
provided that it is still able to co-operate under Chapter III.<br />
2 When making a reservation under paragraph 1, a federal State may not apply the terms<br />
of such reservation to exclude or substantially diminish its obligations to provide for<br />
measures set forth in Chapter II. Overall, it shall provide for a broad and effective law<br />
enforcement capability with respect to those measures.<br />
3 With regard to the provisions of this Convention, the application of which comes under<br />
the jurisdiction of constituent States or other similar territorial entities, that are not<br />
obliged by the constitutional system of the federation to take legislative measures, the<br />
federal government shall inform the competent authorities of such States of the said<br />
provisions with its favourable opinion, encouraging them to take appropriate action to<br />
give them effect.<br />
Article 42 – Reservations<br />
By a written notification addressed to the Secretary General of the Council of Europe,<br />
any State may, at the time of signature or when depositing its instrument of ratification,<br />
acceptance, approval or accession, declare that it avails itself of the reservation(s)<br />
provided for in Article 4, paragraph 2, Article 6, paragraph 3, Article 9, paragraph 4,<br />
Article 10, paragraph 3, Article 11, paragraph 3, Article 14, paragraph 3, Article 22,<br />
paragraph 2, Article 29, paragraph 4, and Article 41, paragraph 1. No other reservation<br />
may be made.<br />
Article 43 – Status and withdrawal of reservations<br />
1 A Party that has made a reservation in accordance with Article 42 may wholly or<br />
partially withdraw it by means of a notification addressed to the Secretary General of the<br />
Council of Europe. Such withdrawal shall take effect on the date of receipt of such<br />
notification by the Secretary General. If the notification states that the withdrawal of a<br />
reservation is to take effect on a date specified therein, and such date is later than the<br />
date on which the notification is received by the Secretary General, the withdrawal shall<br />
take effect on such a later date.<br />
2 A Party that has made a reservation as referred to in Article 42 shall withdraw such<br />
reservation, in whole or in part, as soon as circumstances so permit.<br />
3 The Secretary General of the Council of Europe may periodically enquire with Parties<br />
that have made one or more reservations as referred to in Article 42 as to the prospects<br />
for withdrawing such reservation(s).
24 ETS 185 – Convention on Cybercrime, 23.XI.2001<br />
_______________________________________________________________________________________________<br />
Article 44 – Amendments<br />
1 Amendments to this Convention may be proposed by any Party, and shall be<br />
communicated by the Secretary General of the Council of Europe to the member States of<br />
the Council of Europe, to the non-member States which have participated in the<br />
elaboration of this Convention as well as to any State which has acceded to, or has been<br />
invited to accede to, this Convention in accordance with the provisions of Article 37.<br />
2 Any amendment proposed by a Party shall be communicated to the European<br />
Committee on Crime Problems (CDPC), which shall submit to the Committee of<br />
Ministers its opinion on that proposed amendment.<br />
3 The Committee of Ministers shall consider the proposed amendment and the opinion<br />
submitted by the CDPC and, following consultation with the non-member States Parties<br />
to this Convention, may adopt the amendment.<br />
4 The text of any amendment adopted by the Committee of Ministers in accordance with<br />
paragraph 3 of this article shall be forwarded to the Parties for acceptance.<br />
5 Any amendment adopted in accordance with paragraph 3 of this article shall come into<br />
force on the thirtieth day after all Parties have informed the Secretary General of their<br />
acceptance thereof.<br />
Article 45 – Settlement of disputes<br />
1 The European Committee on Crime Problems (CDPC) shall be kept informed regarding<br />
the interpretation and application of this Convention.<br />
2 In case of a dispute between Parties as to the interpretation or application of this<br />
Convention, they shall seek a settlement of the dispute through negotiation or any other<br />
peaceful means of their choice, including submission of the dispute to the CDPC, to an<br />
arbitral tribunal whose decisions shall be binding upon the Parties, or to the<br />
International Court of Justice, as agreed upon by the Parties concerned.<br />
Article 46 – Consultations of the Parties<br />
1 The Parties shall, as appropriate, consult periodically with a view to facilitating:<br />
a the effective use and implementation of this Convention, including the<br />
identification of any problems thereof, as well as the effects of any declaration or<br />
reservation made under this Convention;<br />
b the exchange of information on significant legal, policy or technological<br />
developments pertaining to cybercrime and the collection of evidence in electronic<br />
form;<br />
c consideration of possible supplementation or amendment of the Convention.<br />
2 The European Committee on Crime Problems (CDPC) shall be kept periodically<br />
informed regarding the result of consultations referred to in paragraph 1.
25 ETS 185 – Convention on Cybercrime, 23.XI.2001<br />
_______________________________________________________________________________________________<br />
3 The CDPC shall, as appropriate, facilitate the consultations referred to in paragraph 1<br />
and take the measures necessary to assist the Parties in their efforts to supplement or<br />
amend the Convention. At the latest three years after the present Convention enters into<br />
force, the European Committee on Crime Problems (CDPC) shall, in co-operation with<br />
the Parties, conduct a review of all of the Convention’s provisions and, if necessary,<br />
recommend any appropriate amendments.<br />
4 Except where assumed by the Council of Europe, expenses incurred in carrying out the<br />
provisions of paragraph 1 shall be borne by the Parties in the manner to be determined<br />
by them.<br />
5 The Parties shall be assisted by the Secretariat of the Council of Europe in carrying out<br />
their functions pursuant to this article.<br />
Article 47 – Denunciation<br />
1 Any Party may, at any time, denounce this Convention by means of a notification<br />
addressed to the Secretary General of the Council of Europe.<br />
2 Such denunciation shall become effective on the first day of the month following the<br />
expiration of a period of three months after the date of receipt of the notification by the<br />
Secretary General.<br />
Article 48 – Notification<br />
The Secretary General of the Council of Europe shall notify the member States of the<br />
Council of Europe, the non-member States which have participated in the elaboration of<br />
this Convention as well as any State which has acceded to, or has been invited to accede<br />
to, this Convention of:<br />
a any signature;<br />
b the deposit of any instrument of ratification, acceptance, approval or accession;<br />
c any date of entry into force of this Convention in accordance with Articles 36<br />
and 37;<br />
d any declaration made under Article 40 or reservation made in accordance with<br />
Article 42;<br />
e any other act, notification or communication relating to this Convention.<br />
In witness whereof the undersigned, being duly authorised thereto, have signed this<br />
Convention.<br />
Done at Budapest, this 23rd day of November 2001, in English and in French, both texts<br />
being equally authentic, in a single copy which shall be deposited in the archives of the<br />
Council of Europe. The Secretary General of the Council of Europe shall transmit<br />
certified copies to each member State of the Council of Europe, to the non-member States<br />
which have participated in the elaboration of this Convention, and to any State invited to<br />
accede to it.
Karnov Group TfK2011.834OE - OE2011.S.3884.10<br />
OE2011.S-3884-10<br />
TfK2011.834<br />
Afvisning af sag som følge af politiets telefoniske meddelelse<br />
om, at sagen var henlagt.<br />
Retspleje 322.1.<br />
To journalister, der var tiltalt for overtrædelse af straffelovens § 264<br />
c, jf. § 263, stk. 2, ved at have offentliggjort en række artikler, hvori<br />
de refererede e-mails, der stammede fra uberettiget adgang til en<br />
virksomheds mailsystem, nedlagde påstand om sagens afvisning,<br />
subsidiært frifindelse. Til støtte for afvisningspåstanden gjorde de<br />
bl.a. gældende, at Københavns Politi havde meddelt deres advokat,<br />
at sagen var henlagt, hvilket gav dem en berettiget forventning om,<br />
at der ikke ville blive rejst tiltale. Byretten fandt ikke grundlag for<br />
afvisning af sagen, men frifandt de tiltalte. Landsretten bemærkede,<br />
at det fremgik af politirapport af 5. december 2008, at Københavns<br />
Politi samme dag telefonisk meddelte de tiltaltes advokat, at sagen<br />
var henlagt, samt at advokaten ville underrette de tiltalte herom.<br />
Herefter, og da Københavns Politi først den 2. september 2009 gjorde<br />
advokaten bekendt med, at sagen var genoptaget, var det landsrettens<br />
vurdering, at politiets behandling af sagen havde været egnet til at<br />
fremkalde en berettiget forventning hos de tiltalte om, at der ikke<br />
ville blive rejst tiltale mod dem. Anklagemyndigheden havde derved<br />
afskåret sig fra at rejse tiltale, hvorfor byrettens dom blev ophævet<br />
og sagen afvist.<br />
Ø.L.D. 6. juni 2011 i anke 10. afd. S-3884-10<br />
Anklagemyndigheden<br />
mod<br />
T1 og T2 (adv. Ulrik Ibfelt, besk.).<br />
(Katja Høegh, M. Stassen og Kirstine Troldborg (kst.) med domsmænd).<br />
Københavns Byrets dom af 10. december 2010:<br />
Sagens baggrund og parternes påstande.<br />
Denne sag er behandlet med domsmænd.<br />
Anklageskrift er modtaget den 1. december 2009.<br />
T1 og T2 er tiltalt for overtrædelse af<br />
straffelovens § 264 c. jf. § 263, stk. 2,<br />
ved i perioden til og med den 6. oktober 2008, i forening, uberettiget<br />
at have udnyttet oplysninger fremkommet ved en overtrædelse af<br />
straffelovens § 263, stk. 2, idet de tiltalte fra en anonym kilde modtog<br />
e-mails, der stammede fra en uberettiget adgang til Kasi ApS' mailsystem,<br />
og den 6. oktober 2008 offentliggjorde en række artikler i Ekstrabladet,<br />
hvor oplysninger fra de pågældende e-mails var refereret.<br />
Anklagemyndigheden har nedlagt påstand om fængselsstraf.<br />
Anklagemyndigheden har endvidere nedlagt påstand om, at der hos<br />
de tiltalte i medfør af straffelovens § 75, stk. 2, konfiskeres det materiale<br />
de tiltalte har fået udleveret fra den anonyme kilde.<br />
De tiltalte har nedlagt påstand om afvisning eller frifindelse, subsidiært<br />
om rettens mildeste dom.<br />
De tiltalte har protesteret mod konfiskationspåstanden.<br />
Forklaringer.<br />
Der er afgivet forklaring af de tiltalte og vidnerne A, B og C.<br />
- - -<br />
Oplysningerne i sagen.<br />
Forløbet i sagen er følgende:<br />
Efter at Ekstra Bladet den 6. oktober 2008 på baggrund af oplysningerne<br />
fra den anonyme kilde havde bragt artikler skrevet af de to tiltalte<br />
om Kasi Group, afsagde Københavns Byrets fogedret samme dag<br />
kendelse om, at:<br />
»Det forbydes Ekstra Bladet at anvende oplysninger baseret på emails,<br />
som er fremskaffet ulovligt fra »Kasi Groups virksomhed«, da<br />
rekvirenten har sandsynliggjort, at oplysningerne er fremskaffet ved<br />
en strafbar lovovertrædelse og herefter videregivet til Ekstra Bladet.«<br />
Kendelsen blev den 10. oktober 2008 af Ekstra Bladet påkæret til<br />
Østre Landsret.<br />
Den 9. oktober 2008 indgav Kasi Groups advokat til Københavns<br />
Politi anmeldelse mod Ekstra Bladet for overtrædelse af straffelovens<br />
§ 264c.<br />
Af en politirapport af 5. december 2008 (bilag 3) fremgår blandt<br />
andet, at Kasi Groups advokat over for en kriminalassistent samme<br />
dag havde oplyst, at han ikke ønskede at opretholde anmeldelsen mod<br />
de to journalister fra Ekstra Bladet. Det fremgår videre af rapporten,<br />
at kriminalassistenten samme dag rettede henvendelse til advokat Ulrik<br />
Ibfelt og gjorde ham bekendt med, at sagen ville blive henlagt.<br />
Den 11. juni 2009 stadfæstede Østre Landsret byrettens forbudskendelse<br />
af 6. oktober 2008. Af landsrettens dombog i fogedforbudssagen<br />
fremgår blandt andet følgende:<br />
- - -<br />
Af en politirapport af 2. september 2009 (bilag 4) fremgår blandt<br />
andet, at Kasi Groups advokat den 23. juni 2009 ved en telefonisk<br />
henvendelse til Københavns Politi havde oplyst, at landsretten havde<br />
truffet afgørelse i fogedsagen, og at politianmeldelsen havde været sat<br />
i bero på afventning af landsrettens afgørelse. Advokaten ønskede politiets<br />
behandling af anmeldelsen genoptaget. Af en politirapport ligeledes<br />
af 2. september 2009 (bilag 5) fremgår, at en kriminalassistent<br />
samme dag rettede henvendelse til advokat Ibfelt og orienterede ham<br />
om, at sagen mod de to journalister var blevet genoptaget, og at han<br />
ønskede at afhøre de to journalister. Advokat lbfelt skulle i følge politirapporten<br />
have erklæret, at de to journalister ikke ønskede at afgive<br />
yderligere forklaring i sagen, eftersom de forklaringer der fremgik af<br />
dombogen fra Østre Landsret af 11. juni 2009 var fyldestgørende.<br />
Advokat lbfelt blev herefter anmodet om, at gøre de to journalister<br />
bekendt med, at de sigtes for overtrædelse af straffelovens § 264 c, jf.<br />
§ 263, stk. 2.<br />
Ved Københavns Politis anklageskrift af 27. november 2009 blev<br />
der rejst tiltale mod de to tiltalte for overtrædelse af straffelovens §<br />
264 c, jf. § 263, stk. 2.<br />
- - -<br />
Rettens begrundelse og afgørelse.<br />
Under henvisning til, at Rigsadvokaten inden hovedforhandlingen<br />
har tiltrådt, at den rejste tiltale fastholdes er der ikke under henvisning<br />
til medieansvarslovens § 28 grundlag for afvisning af sagen.<br />
Uanset at det fremgår af politirapporten af 5. december 2008, at<br />
København Politi denne dag henlagde sagen og informerede advokat<br />
lbfelt om dette, finder retten under de foreliggende omstændigheder,<br />
at Københavns Politi efter landsrettens afgørelse i fogedforbudssagen<br />
under henvisning til retsplejelovens § 720, stk. 3, 2. pkt., den 2. september<br />
2009 kunne træffe afgørelse om, at forfølgningen mod de to tiltalte<br />
skulle fortsætte. Retten finder endvidere ikke, at meddelelsen til de<br />
tiltaltes advokat den 5. december 2008 om at sagen var henlagt, der<br />
fremkom på et tidspunkt, hvor de tiltalte ikke havde været afhørt eller<br />
sigtet af politiet har været egnet til at fremkalde en forventning hos de<br />
tiltalte om, at der ikke ville blive rejst tiltale mod dem i anledning af<br />
artiklerne i Ekstra Bladet den 6. oktober 2008. Der er derfor ikke<br />
grundlag for afvisning af sagen.<br />
Der er enighed mellem rettens medlemmer om, at det var uberettiget,<br />
at Ekstra Bladet den 6. oktober 2009 offentliggjorde oplysningerne<br />
modtaget fra den anonyme kilde, og at det må have stået klart for de<br />
Copyright © 2011 Karnov Group Denmark A/S side 1
Karnov Group TfK2011.834OE - OE2011.S.3884.10<br />
to tiltalte, at ledelsen i Kasi Group ikke var interesseret i, at oplysningerne<br />
fra den anonyme kilde blev offentliggjort.<br />
Således som tiltalen er rejst, er det afgørende for sagens afgørelse<br />
imidlertid, om anklagemyndigheden uden rimelig tvivl har godtgjort,<br />
at de to tiltalte inden den 6. oktober 2008 indså eller må have anset det<br />
for overvejende sandsynligt, at de oplysninger, de havde modtaget fra<br />
den anonyme kilde, stammede fra en person, der uberettiget havde<br />
skaffet sig adgang til andres oplysninger eller programmer, der er bestemt<br />
til at bruges i et informationssystem. Der henvises i den forbindelse<br />
også til det, der fremgår af Straffelovrådets betænkning nr.<br />
601/1971 side 54-55, hvoraf synes at fremgå, at straffelovrådet i forbindelse<br />
med udarbejdelsen af forslaget til straffelovens § 264 b, der<br />
svarer til den nugældende § 264 c, var af den opfattelse, at den nye<br />
»hæleribestemmelse« i forbindelse med fredskrænkelser ikke skulle<br />
omfatte udnyttelse af oplysninger fra ansatte i den pågældende virksomhed,<br />
der lovligt havde adgang til oplysningerne, men som krænkede<br />
f.eks. konkurrencelovgivningen ved at videregive oplysningerne.<br />
To dommere udtaler herefter:<br />
På trods af det, der fremgår af Østre Landsrets afgørelse af 11. juni<br />
2009 i forbudssagen og af vidneforklaringerne fra C og A, finder disse<br />
dommere ikke, at anklagemyndigheden med tilstrækkelig sikkerhed<br />
har godtgjort, at de tiltalte inden den 6. oktober 2008 indså eller må<br />
have anset det for overvejende sandsynligt, at oplysningerne om Kasi<br />
Group stammede fra en person, der var kommet i besiddelse af oplysningerne<br />
i forbindelse med en overtrædelse af straffelovens § 263, stk.<br />
2. Det tillægges i den forbindelse betydning, at der på nuværende<br />
tidspunkt ikke foreligger nærmere oplysninger om den eller de personer,<br />
der videregav oplysningerne til de tiltalte, samt at det efter de tiltaltes<br />
forklaringer og vidneforklaringen fra B, kan lægges til grund, at de<br />
tiltalte, uden at det var meningen at offentliggøre den, for at sikre sig<br />
den anonyme kildes autoritet, fra den anonyme kilde modtog kontrakten<br />
mellem Pandora og Kasi Group. Disse dommere stemmer derfor for<br />
at frifinde de tiltalte.<br />
En dommer udtaler:<br />
På baggrund af de omstændigheder, hvor de tiltalte modtog materialet<br />
fra den anonyme kilde og karakteren af materialet finder denne dommer,<br />
at de tiltalte, forinden de offentliggjorde materialet, burde have sikret<br />
sig, at materialet ikke stammede fra en person, der havde overtrådt<br />
straffelovens § 263, stk. 2. Ved ikke at foretage sig andet end at anmode<br />
om og modtage kontrakten mellem Pandora og Kasi Group samt kontrollere,<br />
at mailadresserne var korrekte, finder denne dommer, at det<br />
er godtgjort, at de tiltalte inden den 6. oktober 2008 må have anset det<br />
for overvejende sandsynligt, at materialet stammede fra en person, der<br />
havde overtrådt straffelovens § 263, stk. 2. Denne dommer stemmer<br />
derfor for at dømme de tiltalte i overensstemmelse med den rejste tiltale.<br />
Der afsiges dom efter stemmeflertallet, og de tiltalte frifindes for<br />
den rejste tiltale, samt den nedlagte konfiskationspåstand.<br />
Østre Landsrets dom:<br />
Københavns Byrets dom af 10. december 2010 er anket af anklagemyndigheden<br />
med påstand om domfældelse efter anklageskriftet.<br />
Forsvareren har påstået sagen afvist, subsidiært stadfæstelse.<br />
Der er i landsretten afgivet supplerende forklaring af de tiltalte, der<br />
begge har forklaret i det væsentlige som i byretten.<br />
- - -<br />
Landsrettens begrundelse og resultat<br />
Det fremgår af politirapporten af 5. december 2008, at Københavns<br />
Politi samme dag telefonisk meddelte de tiltaltes advokat, at sagen var<br />
henlagt, samt at advokaten ville underrette de tiltalte herom. Herefter,<br />
og da Københavns Politi først den 2. september 2009 gjorde advokaten<br />
bekendt med, at sagen var genoptaget, er det landsrettens vurdering,<br />
at politiets behandling af sagen har været egnet til at fremkalde en berettiget<br />
forventning hos de tiltalte om, at der ikke ville blive rejst tiltale<br />
mod dem for deres udnyttelse af oplysninger i de e-mails, de havde<br />
modtaget. Anklagemyndigheden har derved afskåret sig fra at rejse<br />
tiltale herfor. Byrettens dom ophæves derfor, og sagen afvises.<br />
Copyright © 2011 Karnov Group Denmark A/S side 2
UfR ONLINE U.2012.2614H - TfK2012.752/2H<br />
U.2012.2614H<br />
TfK2012.752/2<br />
Politiets indgreb i T's Facebook- og Messengerprofiler ved<br />
brug af T's koder kunne ske efter reglerne om gentagne<br />
hemmelige ransagninger.<br />
Retspleje 35.6.<br />
T var mistænkt for narkokriminalitet efter straffelovens § 191. Under<br />
efterforskningen havde politiet via telefonaflytning fået kendskab til<br />
koderne til T's Facebook- og Messengerprofiler. Politiet havde foretaget<br />
en kortvarig aflæsning af Facebookprofilen med henblik på at<br />
konstatere, om der fortsat var adgang til profilen. Byretten tillod politiet<br />
at foretage dataaflæsning af T's Facebook- og Messengerprofiler<br />
og godkendte den allerede foretagne aflæsning. Landsretten stadfæstede<br />
kendelsen med henvisning til retsplejelovens § 791 b, stk. 1 og<br />
2, om dataaflæsning. Højesteret udtalte, at<br />
2615<br />
oplysningerne, som politiet kan få kendskab til ved indgrebene, på<br />
samme måde som afsendte og modtagne e-mails ikke er oplysninger,<br />
der er undervejs i en kommunikationslinje. Højesteret fandt, at politiets<br />
adgang til T's Facebook- og Messengerprofiler ved brug af koderne<br />
var indgreb, som havde karakter af gentagne hemmelige ransagninger,<br />
som kan foretages med hjemmel i retsplejelovens § 793, stk. 1, nr. 1,<br />
jf. § 799. Det kunne ikke føre til et andet resultat, at oplysningerne<br />
på profilerne befandt sig på servere i udlandet. Da de øvrige betingelser<br />
i retsplejelovens § 794 fandtes opfyldt, tiltrådte Højesteret, at politiet<br />
havde fået tilladelse til at aflæse de pågældende profiler. Endelig<br />
tiltrådte Højesteret, at den foretagne aflæsning var blevet godkendt,<br />
jf. retsplejelovens 796, stk. 3.[1]<br />
H.K. 10. maj 2012 i sag 129/2011<br />
Anklagemyndigheden<br />
mod<br />
T (adv. Lars Lindhard, Esbjerg, besk.).<br />
I tidligere instanser er afsagt kendelse af Retten i Esbjerg den 20.<br />
oktober 2010 og af Vestre Landsrets 2. afdeling den 8. februar 2011.<br />
Procesbevillingsnævnet har den 15. april 2011 meddelt tilladelse til,<br />
at landsrettens kendelse indbringes for Højesteret.<br />
I påkendelsen har deltaget fem dommere: Peter Blok, Poul Søgaard,<br />
Marianne Højgaard Pedersen, Thomas Rørdam og Jens Peter Christensen.<br />
Påstande<br />
T har gentaget sin påstand for landsretten om, at det ikke tillades<br />
politiet at foretage dataaflæsning af T's Facebook-profil (X@X) og<br />
Messenger-profil (Y@Y), og at politiets dataaflæsning den 19. oktober<br />
2010 af T's profil på Facebook ikke godkendes.<br />
Anklagemyndigheden har påstået landsrettens kendelse stadfæstet,<br />
dog således at indgrebene godkendes efter retsplejelovens regler om<br />
gentagne hemmelige ransagninger, subsidiært som fastslået af landsretten<br />
efter retsplejelovens regler om dataaflæsning.<br />
Anbringender<br />
T har vedrørende retsplejelovens § 791 b om dataaflæsning anført,<br />
at bestemmelsen ikke kan anvendes, da hans Facebook-profil og Messenger-profil<br />
ikke kan anses for at være informationssystemer, dvs. en<br />
computer eller andet databehandlingsanlæg.<br />
Betingelserne for ransagning er heller ikke opfyldt, da der ikke eksisterer<br />
noget, som kan ransages, idet oplysningerne ligger på en server.<br />
Betingelserne for indgreb i meddelelseshemmeligheden er endvidere<br />
ikke opfyldt.<br />
Selv om den forbrydelse, der efterforskes, er undergivet dansk<br />
straffemyndighed, kræver indgreb uden for landets grænser en klar<br />
lovhjemmel og en tilladelse fra det pågældende lands myndigheder.<br />
Hverken lovhjemmel eller tilladelse foreligger.<br />
Det forhold, at politiet faktisk kan skaffe sig adgang til de nævnte<br />
profiler fra Danmark, medfører ikke, at profilerne nødvendigvis er<br />
undergivet dansk jurisdiktion, når indehaveren af profilerne har bopæl<br />
i et andet land og benytter profilerne derfra, og når serverne befinder<br />
sig i andre lande.<br />
Det fremgår af reglerne for Facebook, at Facebook er hjemmehørende<br />
i Santa Clara County, Californien, at alle data befinder sig på en server<br />
i USA, og at californisk lov gælder for forholdet mellem Facebook og<br />
profilejeren. Messenger-profilen er hjemmehørende i Luxembourg.<br />
Myndighederne i disse lande skulle derfor have været involveret.<br />
Hertil kommer, at han har måttet koble sig op på de nævnte tjenester<br />
via en [x-lands] teleudbyder, når han opholdt sig i [x-land], hvorfor de<br />
[x-lands] myndigheder skulle have godkendt indgrebene.<br />
Reglerne om straffeprocessuelle indgreb skal nødvendigvis undergives<br />
en streng fortolkning. Analogier og udvidede fortolkninger kan<br />
ikke komme på tale.<br />
Anklagemyndigheden har anført, at indgrebet har karakter af eller<br />
må sidestilles med gentagne hemmelige ransagninger, og at betingelserne<br />
efter retsplejelovens § 799, jf. § 793, stk. 1, nr. 1, herfor er opfyldt.<br />
Politiet har ved brug af korrekt brugernavn og password efter<br />
byrettens kendelse flere gange logget sig på T's Facebook- og Messenger-profiler<br />
med henblik på undersøgelse af de oplysninger og meddelelser,<br />
som på de respektive undersøgelsestidspunkter fandtes på hans<br />
profiler, herunder modtagne og afsendte beskeder (e-mails, chat mv.).<br />
Oplysningerne på T's væg på Facebook, som f.eks. kan indeholde statusopdateringer,<br />
kan nærmest sammenlignes med en opslagstavle i et<br />
hus, som politiet finder i forbindelse med en ransagning. Politiet har<br />
således fået adgang til et »øjebliksbillede« svarende til, hvad politiet<br />
kan opnå ved en ransagning. Indgrebet har ikke omfattet oplysninger<br />
undervejs i kommunikationslinjen, hvorfor reglerne om indgreb i<br />
meddelelseshemmeligheden ikke finder anvendelse.<br />
Til støtte for, at der er tale om ransagning, henvises til betænkning<br />
nr. 1023/1984, side 55, og betænkning nr. 1377/1999 afsnit 6.1 og<br />
forarbejderne til lov nr. 465 af 7. juni 2001 om hæleri og anden efterfølgende<br />
medvirken samt it-efterforskning, jf. lovforslag nr. 194, folketingsåret<br />
2000-01, de almindelige bemærkninger pkt. 4.2. Det støttes<br />
endvidere af forarbejderne til lov nr. 378<br />
2616<br />
af 6. juni 2002, hvor bl.a. reglerne om dataaflæsning blev indsat.<br />
I relation til ransagningsreglerne er det uden betydning, at de pågældende<br />
oplysninger ikke fandtes lagret på en computer tilhørende T,<br />
men på servere tilknyttet Facebook og Messenger, når henses til, at<br />
der kan fås adgang til de pågældende oplysninger ved brug af rette<br />
brugernavn og password og uden inddragelse af udbyderen af Facebook<br />
og Messenger eller af andre tredjemænd.<br />
Indgrebet må antages at være af afgørende betydning for efterforskningen<br />
af sagen, hvorfor denne betingelse er opfyldt både for så vidt<br />
angår ransagningsreglerne og dataflæsningsreglerne.<br />
Såfremt det måtte antages, at indgrebet helt eller delvist er omfattet<br />
af retsplejelovens regler om indgreb i meddelelseshemmeligheden, er<br />
betingelserne herfor ligeledes opfyldt, jf. retsplejelovens § 781, stk. 1.<br />
Efter forarbejderne til retsplejelovens § 791 b, stk. 1, synes reglerne<br />
om dataaflæsning navnlig at være rettet mod tilfælde, hvor politiet ved<br />
at installere snifferprogrammer eller andet udstyr i f.eks. en computer<br />
kan skaffe sig adgang til oplysninger i denne. I den foreliggende situation<br />
er der næppe tale om, at aflæsningen af oplysningerne sker ved<br />
hjælp af »programmer eller andet udstyr«.<br />
Copyright © 2012 Karnov Group Denmark A/S side 1
UfR ONLINE U.2012.2614H - TfK2012.752/2H<br />
Det straffeprocessuelle indgreb ønskes foretaget som led i strafferetlig<br />
efterforskning foretaget af danske myndigheder med henblik på eventuel<br />
retsforfølgning i Danmark. Efterforskningen i sagen, herunder<br />
iværksættelsen af de straffeprocessuelle indgreb, skal derfor foretages<br />
efter reglerne i retsplejeloven. Retten skal alene tage stilling til, om<br />
betingelserne for indgrebene er opfyldt efter retsplejelovens regler,<br />
ikke om gennemførelse af indgrebet i givet fald vil kræve bistand fra<br />
udenlandske myndigheder, eller om det vil kunne gennemføres af dansk<br />
politi på egen hånd.<br />
Retsgrundlaget<br />
Om afgrænsning af ransagning over for andre tvangsprocessuelle<br />
indgreb henvises i lovforslagets almindelige bemærkning til betænkning<br />
1159/1989, jf. FT 1996/1997, Tillæg A, sp. 2488. I bemærkningerne<br />
anføres følgende om betænkningen:<br />
»Det fremgår bl.a. heraf, at begrebet ransagning også omfatter undersøgelse<br />
af f.eks. elektroniske medier, der på samme måde som papirer<br />
er egnede til at være bærere af et meningsindhold. Det vil således være<br />
ransagning, hvis man aflæser en diskette, der findes under en ransagning,<br />
eller oplysninger, der er lagret i hukommelsen på en computer.<br />
Det anses også for ransagning at afspille en besked, der tidligere er<br />
indtalt på en telefonsvarer.<br />
Derimod vil aflytning af korrespondancen mellem en sigtets computer<br />
og en computer et andet sted eller aflytning af en telefonsamtale være<br />
et indgreb i meddelelseshemmeligheden, der er reguleret ved reglerne<br />
i retsplejelovens kapitel 71.«<br />
Højesterets begrundelse og resultat<br />
Politiets adgang til T's Facebook- og Messenger-profiler kan ske fra<br />
en hvilken som helst computer med internetadgang alene ved hjælp af<br />
de koder, som politiet er blevet bekendt med via telefonaflytninger.<br />
De oplysninger, som politiet kan få kendskab til ved indgrebene, er<br />
- på samme måde som afsendte og modtagne e-mails - ikke oplysninger,<br />
der er undervejs i en kommunikationslinje. Oplysningerne er lagret på<br />
profilerne og tilgængelige ved hjælp af koderne.<br />
Højesteret finder, at indgrebene har karakter af gentagne hemmelige<br />
ransagninger, som kan foretages med hjemmel i retsplejelovens § 793,<br />
stk. 1, nr. 1, jf. § 799.<br />
Da den kriminalitet, T er sigtet for, er undergivet dansk straffemyndighed,<br />
da sagen efterforskes af danske myndigheder, og da indgrebene<br />
kan foretages uden at involvere udenlandske myndigheder, kan det<br />
ikke føre til et andet resultat, at T fra februar 2010 til februar 2011 befandt<br />
sig i udlandet, og at oplysningerne på profilerne befinder sig på<br />
servere i udlandet.<br />
Herefter - og da de øvrige betingelser for at godkende indgrebene i<br />
retsplejelovens § 794 findes at være opfyldt - tiltræder Højesteret, at<br />
det er tilladt politiet at aflæse T's Facebook- og Messengerprofiler.<br />
Af de grunde, der er anført af byretten, tiltræder Højesteret endvidere,<br />
at politiets aflæsning den 19. oktober 2010 er godkendt, jf. herved<br />
retsplejelovens § 796, stk. 3.<br />
Thi bestemmes:<br />
Det tillades politiet at foretage aflæsninger af T's Facebook-profil<br />
(X@X) og Messenger-profil (Y@Y) som gentagne hemmelige ransagninger,<br />
og politiets aflæsning den 19. oktober 2010 af T's Facebookprofil<br />
godkendes.<br />
1. Bet. nr. 1023/1984, s. 54-55, bet. nr. 1159/1989, s. 39-40, FT 1996-97, till.<br />
A (lovforslag L 98), s. 2488, 2495, 2519 og 2524, bet. nr. 1377/1999, s. 74-<br />
77, FT 2000-01, till. A (lovforslag L 194), s. 5704-05, FT 2001-02, 2. saml.,<br />
till. A (lovforslag L 35), s. 861-63 og 880-82, U 1999.178 V, U 2001.1276<br />
H og U 2008.1734 V.<br />
Copyright © 2012 Karnov Group Denmark A/S side 2