"Det er et brud på den aftale, som er indgået."
Så klart tolker Institut for Menneskerettigheder teleselskabernes udlevering af mere end 12 måneder gamle logningsdata til politiet, som det fremgår af en afrapportering fra Justitsministeriet til EU-kommissionen.
"Når man laver sådan nogle regelsæt, er det jo vigtigt, at man sikrer, at der bliver fulgt op på dem. For ellers er de ikke meget værd," siger Rikke Frank Jørgensen, som er seniorrådgiver hos Institut for Menneskerettigheder.
Hun hun henviser til tidligere justitsminister Lene Espersens (K) svar på et såkaldt paragraf-20 spørgsmål om tidsfristen for opbevaring af logningsdata, hvor ministeren eksplicit fastslår, at logningsdata ikke må gemmes mere end et år.
"Det er jo soleklar tale fra justitsministeren," siger Rikke Frank Jørgensen om ministersvaret.
Derfor er det ifølge Institut for Menneskerettigheder aftalebrud, når det efterfølgende i afrapporteringen til EU-Kommissionen viser sig, at logningsdata er blevet gemt i længere tid.
Kontroversiel aftale
Ifølge Rikke Frank Jørgensen blev logningsbekendtgørelsen til efter mange års forhandlinger, som stod på imellem den første varsling med anti-terrorloven i 2001 og den færdige logningsbekendtgørelse fem år senere i 2006.
Hun fortæller, at det tog så lang tid, fordi logningsbekendtgørelsen var kontroversiel. Derfor var det svært at blive enige om teknikken, men også politisk var logningsbekendtgørelsen meget diskuteret.
De lange forhandlinger udmøntede sig i en aftale om en en dansk logningspligt på et år, som samtidig udmønter EU-reglerne på området, der maksimalt tillader to års datalogning, forklarer Rikke Frank Jørgensen.
"Og så er det da problematisk, at teleudbyderne opbevarer både op til og udover to år," siger Rikke Frank Jørgensen.
Lovgivere skal sikre tilsyn
Ifølge Institut for Menneskerettigheder er det vigtigt at fokusere på det faktisk tilsyn med, at reglerne for logning i Danmark overholdes
"I EU-direktivet, som vi jo er underlagt, står der klart, at der skal være et nationalt tilsyn med, at reglerne overholdes" siger Rikke Frank Jørgensen.
Og det tilsyn ligger ifølge Rikke Frank Jørgensen hos Datatilsynet, som er den myndighed, der påser overholdelse af persondataloven, som netop vedrører registrering af personhenførbare oplysninger.
Men her dækker man ifølge Rikke Frank Jørgensen et meget stort område med et lille antal mennesker.
"Vi kommer ikke bort fra, at det er teleudbyderne, som har gemt data, de ikke skulle gemme. Og kontrollen er helt essentiel for at sikre, at det ikke sker igen. I første instans er det lovgiverne, der skal sørge for, at der bliver fokus og ressourcer til det," siger Rikke Frank Jørgensen.
Datatilsynet gik i sidste uge ind i sagen om de gamle logningsdata, som burde være slettet. Datatilsynet har i en såkaldt egendriftssag skrifligt bedt Justitsministeriet om en forklaring i sagen, som de kalder "mystisk".
Eksperter i privatlivsbeskyttelse og overvågning har kritiseret teleselskaberne for dataudleveringen, som de ser som et retssikkerhedsmæssigt problem og derfor finder henholdsvis uheldig og ulovlig.
Telebranchens interesseorganisation Telekommunikationsindustrien i Danmark har afvist kritikken og forklaret, at det ikke er muligt at forklare udleveringerne uden at kende sagerne nærmere.