Ferill 134. máls. Aðrar útgáfur af skjalinu: PDF - Word Perfect.
147. löggjafarþing 2017–2018.
Þingskjal 134 — 134. mál.
Frumvarp til laga
um breytingu á lögum um fjarskipti, nr. 81/2003, og lögum um meðferð sakamála, nr. 88/2008 (afnám gagnageymdar o.fl.).
Flm.: Birgitta Jónsdóttir, Ásta Guðrún Helgadóttir, Björn Leví Gunnarsson, Einar Brynjólfsson, Eva Pandora Baldursdóttir, Gunnar Hrafn Jónsson, Halldóra Mogensen, Jón Þór Ólafsson, Smári McCarthy, Þórhildur Sunna Ævarsdóttir.
I. KAFLI
Breyting á lögum um fjarskipti, nr. 81/2003, með síðari breytingum.
1. gr.
II. KAFLI
Breytingar á lögum um meðferð sakamála, nr. 88/2008, með síðari breytingum.
2.
gr.
3.
gr.
a. Við 1. mgr. bætist: og að rannsókn beinist að broti sem varðað getur að lögum átta ára fangelsi ellegar að ríkir almannahagsmunir eða einkahagsmunir krefjist þess.
b. 2. mgr. orðist svo:
Til að fá upplýsingar um fjarskipti skv. 80. gr. er þó nægilegt að rannsókn beinist að broti sem varðað getur að lögum tveggja ára fangelsi, enda sé um að ræða brot gegn 1. mgr. 257. gr. eða 210. gr. a almennra hegningarlaga, nr. 19/1940, með áorðnum breytingum, brot gegn ákvæðum fjarskiptalaga eða brot gegn ákvæðum höfundalaga.
4. gr.
Í þágu rannsóknar máls þar sem rafræn gögn geta haft sönnunargildi er lögreglu heimilt að leggja fyrir þann sem rekur fjarskiptaþjónustu eða fjarskiptanet að varðveita þegar í stað tölvugögn, þar með talin gögn um tölvusamskipti.
Fyrirmæli lögreglu skv. 1. mgr. geta eingöngu tekið til gagna sem þegar eru fyrir hendi. Þar skal koma fram hvaða gögn eigi að varðveita og hve lengi. Fyrirmælin skulu ekki ná til annarra gagna en nauðsynleg eru vegna rannsóknarinnar, auk þess sem varðveisluskyldu skal markaður svo skammur tími sem unnt er og ekki vera lengri en 90 dagar.
5. gr.
Greinargerð.
Meðal þeirra verkefna sem vikið var sérstaklega að í greinargerð með tillögu til þingsályktunar um að Ísland skapi sér afgerandi lagalega sérstöðu varðandi vernd tjáningar- og upplýsingafrelsis er afnám ákvæðis um gagnageymd í 3. mgr. 42. gr. laga um fjarskipti, nr. 81/2003. Í ákvæðinu er mælt fyrir um að fjarskiptafyrirtæki skuli, í þágu rannsókna sakamála og almannaöryggis, varðveita lágmarksskráningu gagna um fjarskiptaumferð notenda í sex mánuði. Í greinargerð með þingsályktunartillögunni var vikið sérstaklega að hættunni sem heimildarmönnum blaðamanna og afhjúpendum getur stafað af eftirliti með hverskyns rafrænum samskiptum. Sjónarmið í þessa veru hafa víða verið reifuð, m.a. í dómaframkvæmd Mannréttindadómstóls Evrópu sem hefur litið svo á að löggjöf aðildarríkja þurfi að tryggja fullnægjandi vernd fyrir heimildarmenn blaðamanna og koma verði í veg fyrir að notaðar séu hjáleiðir til að afhjúpa nafn heimildarmanns t.d. með hlerunum, húsleitum o.s.frv. Í apríl 2014 ógilti Evrópudómstóllinn tilskipun Evrópusambandsins um gagnageymd og með hliðsjón af dóminum telur stýrihópurinn að fella beri umrætt ákvæði úr lögum án tafar.
Aðdragandi lagasetningar.
Í athugasemdum um IX. kafla laga um fjarskipti í frumvarpi því er varð að lögum, nr. 81/2003, um fjarskipti, kemur fram að kaflinn hafi verið saminn með hliðsjón af tilskipun ESB 2002/58/EB um vinnslu persónuupplýsinga og um vernd einkalífs á sviði rafrænna fjarskipta. Skv. 1. mgr. 15. gr. tilskipunarinnar er aðildarríkjum heimilt að takmarka með lögum umfang þeirra réttinda og skyldna sem kveðið er á um í tilteknum ákvæðum tilskipunarinnar, þar á meðal 6. gr. um svonefnd umferðargögn, þegar slík takmörkun er nauðsynleg, viðeigandi og hlutfallsleg ráðstöfun í lýðræðisþjóðfélagi til að tryggja þjóðaröryggi, landvarnir, almannaöryggi og til að koma í veg fyrir, rannsaka, koma upp um og ákæra fyrir lögbrot eða fyrir óleyfilega notkun á rafræna fjarskiptakerfinu. Í 6. gr. tilskipunarinnar er m.a. fjallað um meðferð fjarskiptafyrirtækja á umferðargögnum, varðveislu þeirra vegna reikningsgerðar o.fl. Þá er einnig fjallað um hvenær og hvernig þeim skuli eytt. Með lögum nr. 78/2005 var 3. mgr. 42. gr. fjarskiptalaga sett á grundvelli áðurnefnds undanþáguákvæðis í 15. gr. tilskipunarinnar, sem heimilar takmarkanir á 6. gr. hennar. Í almennum athugasemdum við frumvarpið kom fram að breytingin væri lögð til að ósk ríkislögreglustjóra og miðaði að því að tryggja að lögregla og ákæruvald hefðu nægjanlegt svigrúm til að upplýsa brot þar sem skilyrði 86. og 87. gr. laga um meðferð opinberra mála væru uppfyllt. Var breytingin sögð vera í samræmi við 15. gr. persónuverndartilskipunarinnar.
Tilskipun 2006/24/EB um varðveislu fjarskiptaupplýsinga var enn á umræðustigi og var ekki samþykkt fyrr en 15. mars 2006 eða tæpu ári eftir að lög nr. 78/2005 tóku gildi. Um þetta segir í almennum athugasemdum við það frumvarp er varð að lögum nr. 78/2005: „Nokkur ríki innan ESB hafa þegar lagt fram tillögu í ráðherraráði ESB um að umferðargögn (6. gr. tilsk.) séu varðveitt í 12–36 mánuði. (Sjá Council of the European Union, Brussels 28. apríl 2004, 8958/04. Ríkin sem lögðu fram tillöguna eru Frakkland, Írland, Svíþjóð og Bretland.) Ekki er samræmi á þessu sviði í Evrópu, t.d. eru þessi gögn varðveitt í sex mánuði í Þýskalandi en þrjú ár í Frakklandi.“
Þrátt fyrir að nokkrum sinnum hafi verið gerður reki að því að taka tilskipunina upp í EES-samninginn varð aldrei af því og Ísland hefur því aldrei verið bundið af tilskipuninni að þjóðarrétti.
Þann 8. apríl 2014 féll dómur Evrópudómstólsins sem ógilti tilskipunina. Í dóminum er vikið sérstaklega að tveimur grundvallarréttindum Evrópusambandsins, annars vegar friðhelgi einkalífs og hins vegar vernd persónuupplýsinga. Dómurinn taldi tilskipunina brjóta gegn meðalhófsreglu Evrópuréttarins í ljósi alvarleika þess inngrips í friðhelgi einkalífs sem hún fæli í sér og að ekki væri kveðið á um nægilegar varúðarráðstafanir til að tryggja að tilskipunin gengi ekki lengra en nauðsyn bæri til. Samandregnar helstu forsendur dómsins eru eftirfarandi: Í fyrsta lagi tekur tilskipunin til alls almennings og allra tegunda fjarskipta án þess að leitast hafi verið við að afmarka gagnaöflun með hliðsjón af markmiðum sem stefnt er að og skorti þannig verulega á að meðalhófs væri gætt. Í öðru lagi hafi ekki verið leitast við skilgreina almennilega hvað teldist til „alvarlegra“ brota heldur væri aðildarríkjum eftirlátið að afmarka það sjálfum í landslögum hvers ríkis fyrir sig. Í þriðja lagi hefði ekki verið áskilið í tilskipuninni að aðgangur yfirvalda að gögnum væri háður dómsúrskurði. Í fjórða lagi hefðu ekki verið sett fram viðmið um varðveislutíma með hliðsjón af markmiðum gagnaöflunar og hafi varðveislutíma verið markaður afar rúmur rammi, þ.e. 6–24 mánuðir. Í fimmta lagi skorti á að útfærðar væru nægilegar ráðstafanir fyrir vernd upplýsinga til að koma í veg fyrir misnotkun þeirra. Að lokum var gagnrýnt að ekki hefði verið gerð afdráttarlaus krafa um að meðferð, vinnsla og varðveisla fjarskiptaumferðarupplýsinga færi fram innan lögsögu Evrópusambandsins, enda væri það forsenda lögmætis vinnslu persónuupplýsinga að hún nyti verndar lagaumhverfis sambandsins. Í ljósi alls framangreinds, umfangs tilskipunarinnar og alvarleika inngrips hennar í friðhelgi einkalífs taldi dómstóllinn ekki nægilega kveðið á um varúðarráðstafanir til að tilskipunin gengi ekki lengra en nauðsyn bæri til og því teldist hún ganga gegn meðalhófsreglu Evrópuréttarins og var hún felld úr gildi.
Með hliðsjón af dómi Evrópudómstólsins og því að hið íslenska ákvæði um gagnageymd er að mestu leyti haldið sömu annmörkum og Evrópudómstóllinn telur vera á tilskipun Evrópusambandsins, er brýnt að ráðast í þær breytingar sem frumvarpið mælir fyrir um.
Efni frumvarpsins.
Með frumvarpi þessu er lagt til að ákvæði fjarskiptalaga um gagnageymd í 3. mgr. 42. gr. verði fellt brott, en ákvæðið er svohljóðandi: „Þrátt fyrir ákvæði 1. og 2. mgr. skulu fjarskiptafyrirtæki, í þágu rannsókna sakamála og almannaöryggis, varðveita lágmarksskráningu gagna um fjarskiptaumferð notenda í sex mánuði. Lágmarksskráningin skal tryggja að fjarskiptafyrirtæki geti upplýst hver af viðskiptavinum þess var notandi tiltekins símanúmers, IP-tölu eða notandanafns, jafnframt því að upplýsa um allar tengingar sem notandinn hefur gert, dagsetningar þeirra, hverjum var tengst og magn gagnaflutnings til viðkomandi notanda. Fjarskiptafyrirtæki skal tryggja vörslu framangreindra gagna og er óheimilt að nota eða afhenda umræddar upplýsingar öðrum en lögreglu eða ákæruvaldi í samræmi við ákvæði 3. mgr. 47. gr. Eyða ber umferðargögnunum að þessum tíma liðnum enda sé ekki þörf fyrir þau á grundvelli 2. mgr.“
Þrátt fyrir að hin skyldubundna gagnageymd verði felld brott er fjarskiptafyrirtækjum eftir sem áður heimilt skv. 1. og 2. mgr. 43. gr. að varðveita gögn annars vegar um fjarskiptaumferð til að geta afgreitt fjarskiptasendingar og hins vegar gögn um fjarskiptanotkun í þágu reikningsgerðar. Á grundvelli 80. gr. laga um meðferð sakamála verður áfram unnt, í þágu rannsóknar sakamála og almannaöryggis, að óska aðgangs að upplýsingum sem fjarskiptafyrirtæki varðveita. Í fyrrgreindum dómi Evrópudómstólsins er fundið að því að tilskipun Evrópusambandsins kveði ekki á um að aðgangur yfirvalda að gögnum sé háður dómsúrskurði. Þessi annmarki er ekki fyrir hendi í íslenskum lögum þar sem krafist er dómsúrskurðar til að ráðast í þær aðgerðir sem taldar eru upp í 80.–82. gr. laga um meðferð sakamála, sbr. 84. gr. sömu laga. Hins vegar er gagnrýnt í dómi Evrópudómstólsins að ekki hafi verið leitast við að skilgreina í tilskipuninni hvað teldist til alvarlegra brota heldur væri aðildarríkjum eftirlátið að afmarka það sjálf. Alvarleiki brota sem gagnageymd beinist að er ekki skilgreindur í íslenskum lögum. Því er lagt til í 2. gr. og a-lið 3. gr. frumvarpsins að aðgangur að fjarskiptagögnum verði háður sömu skilyrðum og eiga við um aðgerðir skv. 81. og 82. gr. laganna, þ.e. að það brot sem er til rannsóknar varði átta ára fangelsi en ellegar að ríkir almanna- eða einkahagsmunir krefjist þess.
Í b-lið 3. gr. frumvarpsins er lagt til að lögfest verði undantekning frá þeirri meginreglu sem lögð er til í frumvarpinu. Er undanþágan sett til að mæta kröfum tölvubrotasamnings Evrópuráðsins þar sem kveðið er á um að lögregla þurfi að geta fengið aðgang að fjarskiptaupplýsingum til að rannsaka tölvubrot, en öflun sönnunargagna um slík brot kann að vera útilokuð nema aflað sé upplýsinga um þau fjarskipti sem áttu sér stað við framkvæmd þeirra.
Að lokum er lagt til í frumvarpinu að lögreglu verði heimilt í þágu rannsóknar þar sem rafræn gögn geta haft sönnunargildi að leggja fyrir þann sem rekur fjarskiptaþjónustu eða fjarskiptanet að varðveita þegar í stað tölvugögn, þar með talin gögn um tölvusamskipti, sem nauðsynleg eru fyrir rannsókn máls og eingöngu um takmarkaðan tíma, að hámarki 90 daga. Er þessi breyting einnig lögð til vegna aðildar Íslands að tölvubrotasamningi Evrópuráðsins og er hún skýrð nánar í athugasemdum við 4. gr. hér á eftir.
Markmið frumvarpsins er fyrst og fremst að styrkja rétt manna til friðhelgi einkalífs sem nýtur verndar 71. gr. stjórnarskrárinnar. Með hliðsjón af áðurgreindum dómi Evrópudómstólsins og þar sem núgildandi 3. mgr. 42. gr. laga um fjarskipti er að nokkru leyti háð sömu annmörkum og tilskipun Evrópusambandsins verður að ætla að ákvæðið standist ekki fyrrgreint ákvæði stjórnarskrárinnar. Er frumvarpinu ætlað að bregðast við því.
Svo sem rakið er hér að framan var tilskipun 2006/24/EB um varðveislu fjarskiptaupplýsinga enn á umræðustigi þegar lög um fjarskipti voru sett og var aldrei tekin upp í EES-samninginn. Við ógildingu Evrópudómstólsins á tilskipuninni þann 8. apríl 2014 féllu ráðagerðir um upptöku tilskipunarinnar í EES-samninginn sjálfkrafa niður. Flutningsmenn telja því ljóst að Ísland sé ekki skuldbundið af umræddri tilskipun.
Í b-lið 3. gr. og 4. gr. frumvarpsins eru lagðar til breytingar á lögum um meðferð sakamála til að mæta kröfum tölvubrotasamnings Evrópuráðsins. Annars vegar er um að ræða breytingar vegna sértækrar gagnageymdar (e. targeted retention) sem kveðið var á um í lögum um meðferð opinberra mála fyrir gildistöku fjarskiptalaga. Það ákvæði var á sínum tíma leitt í lög vegna innleiðingar á tölvubrotasamningi Evrópuráðsins. Ákvæðið féll svo brott við gildistöku laga um meðferð sakamála enda óþarft ákvæði eftir gildistöku 3. mgr. 42. gr. fjarskiptalaga um gagnageymd sem lagt er til að verði afnumið með þessu frumvarpi. Hins vegar er um að ræða undanþágu frá þeirri meginreglu sem lögð er til í frumvarpinu að brot þurfi að varða átta ára fangelsi til að heimila megi aðgang að fjarskiptaupplýsingum. Er undanþágan sett til að mæta kröfum tölvubrotasamningsins um að lögregla þurfi að geta fengið aðgang að fjarskiptaupplýsingum til að rannsaka tölvubrot, en öflun sönnunargagna um slík brot kann að vera útilokuð nema aflað sé upplýsinga um þau fjarskipti sem áttu sér stað við framkvæmd þeirra.
Verði frumvarpið að lögum fellur niður skilyrðislaus skylda fjarskiptafyrirtækja til að varðveita upplýsingar um alla fjarskiptaumferð allra viðskiptavina sinna í sex mánuði. Þá verða jafnframt sett svipuð, en vægari, skilyrði fyrir beitingu ákvæða 80. gr. laga um meðferðar sakamála, um aðgengi að fjarskiptaupplýsingum vegna sakamálarannsóknar og þegar gilda um símahlustun og önnur sambærileg úrræði.
Um einstakar greinar frumvarpsins.
Um 1. gr.
Um 2. gr. og a-lið 3. gr.
Þegar hin skyldubundna gagnageymd var innleidd með lögum nr. 78/2005 voru skilyrði fyrir aðgangi að fjarskiptaupplýsingum hin sömu og giltu um símhlustun og önnur sambærileg rannsóknarúrræði, sbr. þágildandi ákvæði 87. gr. laga um meðferð opinberra mála. Annars vegar var um það að ræða að ástæða væri til að ætla að upplýsingar, sem skipt geta miklu fyrir rannsókn máls, fengjust með þeim hætti og hins vegar að rannsókn beindist að broti sem varðað gæti að lögum átta ára fangelsi eða ríkir almannahagsmunir eða einkahagsmunir krefðust þess. Skilyrði um að brot geti varðað að lögum átta ára fangelsi var sett í lögin þegar lög um meðferð opinberra mála voru sett árið 1991. Samkvæmt eldri lögum var heimild til símhlustunar veitt ef öryggi ríkisins krafðist þess eða um mikilsverð sakamál var að ræða. Við réttarfarsbreytinguna 1991 þótti ástæða til að setja skýrara ákvæði um beitingu úrræðisins og fleiri tengdra úrræða svo sem aðgangs að fjarskiptaupplýsingum. Í greinargerð með frumvarpi því sem varð að lögum nr. 19/1991, um meðferð opinberra mála, segir m.a.: „Þessum úrræðum verður því aðeins beitt að um meiri háttar sakarefni sé að ræða og ástæða sé til að ætla að gögn sem máli skipta fáist með þessum hætti, sbr. 2. mgr. 87. gr. Í 88. gr. er mælt fyrir um eyðingu gagna sem aflað er á þennan hátt og skyldu til þess að kynna ráðstafanirnar þeim sem hlut eiga að máli þegar slíkt er óhætt vegna rannsóknar máls. Þetta síðastnefnda atriði ætti að tryggja að ekki verði gripið til þeirra ráðstafana sem hér um ræðir, nema í algerum undantekningartilvikum.“
Með lögum nr. 74/2006 voru skilyrði um aðgang lögreglu að fjarskiptaupplýsingum milduð og gerð krafa um að brot sem væri til rannsóknar gæti að lögum varðað tveggja ára fangelsi í stað átta ára líkt og við á þegar óskað er heimildar til símhlustunar og sambærilegra úrræða. Ástæða þessarar breytingar var fyrirhuguð fullgilding tölvubrotasamnings Evrópuráðsins en í samningnum er gert ráð fyrir sérstöku úrræði við rannsókn sakamála vegna brota sem framin eru með atbeina upplýsingatækni og miða úrræðin að hættu á að sönnunargögnum í slíkum brotum kunni að verða spillt eða eytt. Í samræmi við þetta var gerð breyting á 87. gr. laga um meðferð opinberra mála þess efnis að til að fá upplýsingar hjá síma- eða fjarskiptafyrirtækjum um símtöl eða fjarskipti við tiltekinn síma eða fjarskiptatæki væri nægilegt að brot gæti að lögum varðað tveggja ára fangelsi í stað átta ára fangelsis.
Þegar lög nr. 88/2008, um meðferð sakamála, tóku gildi var skilyrði um tiltekinn alvarleika brots í tilviki þessa úrræðis fellt brott með þeim rökum að „upplýsingar um símtöl og önnur fjarskipti án þess að aðgangur sé veittur að efni þeirra sé tiltölulega væg skerðing á einkalífs þeirra sem hlut eiga að máli í samanburði við þær aðgerðir sem fjallað er um í 81. og 82. gr.“. Segja má að á allra síðustu árum hafi viðhorf manna til umferðargagna (e. metadata), sem fjarskiptaupplýsingar teljast til, breyst töluvert. Í dómi Evrópudómstólsins sem vísað er til hér að framan kemur fram að þau gögn sem tilskipunin tekur til „gera það kleift, að persónugreina við hverja áskrifandi eða skráður notandi á samskipti við og á hvaða hátt, að greina tíma samskipta og staðsetningu samskipta; og ákvarða tíðni samskipta áskrifenda eða skráðra notenda við ákveðna einstaklinga yfir ákveðinn tíma. […] Þessi gögn, sem heild, geta gefið mjög nákvæmar upplýsingar um einkalíf þeirra einstaklinga sem gögn eru geymd um, svo sem hversdagslegar venjur, fast eða ótímabundið aðsetur, daglegar eða aðrar ferðir, erindagjörðir, félagsleg samskipti og félagslegt umhverfi.“ Ljóst er því að dómurinn lítur svo á að um verulegt inngrip í friðhelgi einkalífs sé að ræða í ljósi alvarleika þess inngrips í friðhelgi einkalífs sem tilskipunin felur í sér og að ekki sé kveðið á um nægilegar varúðarráðstafanir til að tryggja að tilskipunin gangi ekki lengra en nauðsyn ber til. Með vísan alls framangreinds er lagt til í 2. gr. og a-lið 3. gr. frumvarpsins að skilyrði fyrir aðgangi að þeim upplýsingum sem fjarskiptafyrirtækin varðveita á grundvelli 1. og 2. mgr. 42. gr. fjarskiptalaga verði hin sömu og við eiga um rannsóknarrúrræði á grundvelli 81. og 82. gr. laga um meðferð sakamála. Er þannig lagt til að ákvæði 83. gr. verði einfaldað og sömu skilyrði verði látin gilda um beitingu úrræða 80.–82. gr. laganna.
Um b-lið 3. gr.
„Þær aðgerðir, sem hér um ræðir, eru að fengnar séu upplýsingar hjá síma- eða fjarskiptafyrirtækjum um símtöl eða fjarskipti við tiltekinn síma eða fjarskiptafyrirtæki.
Ákvæði b-liðar 86. gr. laga nr. 19/1991 nær þannig ekki aðeins til tölvubrota heldur margra annarra brota. Það gerir nú ráð fyrir að afbrot verði að geta varðað átta ára fangelsi eða að miklir almanna- eða einkahagsmunir þurfi að vera í húfi til að úrræðum samkvæmt því s.s. símhlerun, verði beitt. Í þessum úrræðum er fólgin mikil skerðing á friðhelgi einkalífs og eru þessi ströngu skilyrði fyrir beitingu þeirra í samræmi við það. Álítur Persónuvernd því að sérstök rök þurfi til að koma svo að slakað verði á þessum skilyrðum. Hvað tölvubrot varðar geta slík rök verið til staðar þar sem öflun sönnunargagna um þau geti verið útilokuð nema aflað sé upplýsinga um þau fjarskipti sem áttu sér stað við framkvæmd þeirra. Ekki verður hins vegar séð að sams konar rök eigi almennt við um önnur brot. Í ljósi þess leggur Persónuvernd til að umrædd tillaga að breytingu á lögum nr. 19/1991 verði þrengd þannig að hún nái aðeins til tölvubrota sem framin eru með notkun á fjarskiptakerfi. Þar eð ekki hafa öll fjarskipti sérstakt gildi við rannsókn slíkra brota, leggur Persónuvernd einnig til að tillagan verði þrengd hvað tegundir þeirra fjarskipta varðar sem undir hana falla.“
Þeirri leið sem hér er lögð til er ætlað að mæta kröfum um meðalhóf enda felst í því mikil skerðing á friðhelgi einkalífs að lögregla geti fengið aðgang að fjarskiptaupplýsingum og þau ströngu skilyrði sem mælt er fyrir um í 2. gr. og a-lið 3. gr. frumvarpsins eru sett í samræmi við það. Þess vegna þurfa mjög sérstök rök að koma til eigi að slaka á þeim kröfum. Eins og bent var á þegar lögum var breytt vegna aðildar Íslands að tölvubrotasamningi Evrópuráðsins geta slík rök verið til staðar þegar um tölvubrot er að ræða þar sem öflun sönnunargagna um þau geti verið útilokuð nema aflað sé upplýsinga um þau fjarskipti sem áttu sér stað við framkvæmd þeirra. Hið sama á hins vegar ekki endilega við um önnur brot og því eðlilegt að gera sérstaka undanþágu vegna tölvubrota í stað þess að gera mildari kröfur vegna allra annarra brota. Þessi leið fær einnig stuðning af dómsniðurstöðu Evrópudómstólsins sem vísað er til hér að framan en í dóminum er gagnrýnt að tilskipun Evrópusambandsins um gagnageymd mæli ekki nægilega fyrir um meðalhóf þegar kemur að alvarleika brota sem til rannsóknar eru og að þar sé til að mynda ekki leitast til að flokka brot eftir alvarleika, tegundum brota o.s.frv. Í frumvarpinu er þannig lagt til að til að lögregla fái aðgang að fjarskiptaupplýsingum þurfi brot sem til rannsóknar er að varða átta ára fangelsi eða miklir almanna- eða einkahagsmunir að vera í húfi, en þó þurfi brot einungis að geta varðað tveggja ára fangelsi ef um er að ræða brot sem framið er með tölvu og er fólgið í notkun á fjarskiptakerfi.
Þau brot sem falla hér undir eru innbrot, misnotkun og eyðilegging tölvukerfa, brot er varða barnaklám og brot gegn ákvæðum fjarskiptalaga og höfundalaga. Til að afla megi fjarskiptaupplýsinga vegna rannsóknar framangreindra brota þurfa skilyrði undanþáguákvæðisins allt að einu að vera uppfyllt, þ.e. að brotið hafi verið framið með tölvu og vera fólgið í notkun á fjarskiptakerfi.
Um 4. gr.
Í ákvæðinu er mælt fyrir um að lögreglu verði heimilt í þágu rannsóknar þar sem rafræn gögn geta haft sönnunargildi að leggja fyrir þann sem rekur fjarskiptaþjónustu eða fjarskiptanet að varðveita þegar í stað tölvugögn, þar með talin gögn um tölvusamskipti, sem nauðsynleg eru fyrir rannsókn máls og eingöngu um takmarkaðan tíma, að hámarki 90 daga.
Ákvæðið nær aðeins til fyrirmæla um að varðveita gögnin og er miðað við að lögregla geti gefið slík fyrirmæli án undanfarandi dómsúrskurðar. Á grundvelli þessarar heimildar verða gögn því ekki afhent en til þess mun þurfa úrskurð dómara, sbr. 2. og 3. gr. frumvarpsins. Hvernig gögn verða varðveitt ræðst af atvikum hverju sinni en það má gera með því að búa svo um hnútana að ekki sé unnt að hrófla við gögnum eða með því að afrita þau. Fyrirmæli lögreglu um varðveislu tölvugagna og gagna um tölvusamskipti geta eingöngu náð til gagna sem þegar eru fyrir hendi. Þetta ákvæði tekur mið af 2. mgr. 16. gr. tölvubrotasamningsins en þar er gert ráð fyrir því að fyrirmæli um varðveislu nái til gagna sem þegar eru í umráðum viðkomandi. Þannig væri ekki hægt að gefa fyrirmæli um varðveislu gagna sem ekki eru enn fyrir hendi, eins og seinni tíma tölvupóst. Einnig ber í fyrirmælum lögreglu að tilgreina hvaða gögn eigi að varðveita og hve lengi. Skulu fyrirmælin ekki ná til annarra gagna en nauðsynleg eru fyrir rannsóknina, auk þess sem varðveisluskyldu skal markaður svo skammur tími sem unnt er og ekki vera lengri en 90 dagar. Þetta ákvæði tekur jafnframt mið af umræddri grein samningsins sem gerir ráð fyrir að skylda til varðveislu geti ekki varað í lengri tíma. Innan þessa frests verður því lögregla að afla heimildar með dómsúrskurði til að fá gögn afhent.
