デンマークのプライバシー法

デンマークのプライバシー法は、主に個人データ処理法に基づいて、独立機関であるDatatilsynet（デンマークデータ保護局）によって監督・執行されています。 ^[1]

デンマークのプライバシー法は、当初2つの法律、すなわち1978年の私的登録法と1978年の公共機関登録法によって規定されていました。これらはそれぞれ民間部門と公共部門を管轄していました。これらの2つの法律は、2000年7月1日に個人データ処理法に置き換えられ、欧州連合のデータ保護指令（1995/46/EC）が実施されました。デンマーク憲法もプライバシーについて言及しており、第72条では、手紙やその他の書類の没収および検査、ならびに郵便、電信、電話による通信の傍受は、裁判所の命令なしには行われないことが規定されています。^[2] 2006 年 9 月 28 日、電子通信ネットワークおよび電子通信サービスのプロバイダーのテレトラフィックに関する情報の登録および保管に関する宣言( Bekendtgørelse om udbydere af elektroniske kommunikationsnets og elektroniske kommunikationstjenesters registring og opbevaring af oplysninger om teletrafik ) が公表され、これにより以下のことが実施されました。欧州連合のデータ保持指令(2006/24/EC)、「公的に利用可能な電子通信サービスまたは公衆通信ネットワークの提供に関連して生成または処理されたデータの保持および指令 2002/58/EC の修正」。^[3]

デンマークのプライバシー法には、個人データの収集と保管の根拠となる法律がいくつかあります。これらは、個人データ処理法とデータ保持に関する行政命令です。

個人情報保護法は、個人データが電子システムでいつ、どのように処理されるか、また、登録簿に記載されている場合のデータの手作業による取り扱いについて規定する主要な法律です。この法律は、すべての民間企業、協会、組織、および公共機関に適用されます。民間部門では、この法律は、電子的に行われない場合でも、個人データの体系的な処理にも適用されます。^[4] この法律は、データの機微性に応じて異なる取り扱いが必要となるため、3種類の個人データを区別しています。

1. 機密情報
2. その他の完全にプライベートな条件に関する情報
3. 通常の非機密情報

個人情報の種類ごとに、市民から請求できるタイミングが異なります。これは、必要のない組織に不必要な機密データが過度に提供されることを防ぐためです。この法律はまた、市民に一連の権利を与え、自分に関する情報がどのように保管されているかをより詳細に管理できるようにしています。

1. 国民に関して扱われている情報を知る権利
2. 国民に関する情報が収集されていることを知らされる権利
3. 不正確な情報を削除または訂正する権利

デンマークの監視法は、電話やインターネットなどの通信事業者すべてに、自社のシステムを通じた通信に関する特定のデータを記録することを義務付ける欧州連合指令2006/24/ECを批准したものである。^[5] 同法第4条では、電話会社に以下の記録を義務付けている。

1. 発信者の電話番号（A番号）と加入者または登録ユーザーの名前と住所
2. 着信電話番号（B番号）および加入者または登録ユーザーの氏名と住所
3. 転送先の電話番号（C番号）と加入者または登録ユーザーの名前と住所
4. メッセージを受信した際の領収書
5. 使用された通信機器の識別情報（IMSI番号およびIMEI番号）
6. 携帯電話が通信の開始と終了時に接続されていたセル、および通信時に使用されたセルマストの正確な地理的または物理的な位置
7. 通信の開始と終了の正確な時刻
8. 匿名サービス（プリペイド携帯電話）の初回有効化時刻

法律第5条では、インターネット サービス プロバイダーに、開始パケットと終了パケットに関する以下の情報を記録することを義務付けています。

1. 送信者のIPアドレス
2. 受信者のIPアドレス
3. 使用されるトランスポートプロトコル
4. 送信者のポート番号
5. 受信者のポート番号
6. 通信の開始と終了の正確な時刻

法律第5条第2項では、エンドユーザーへのインターネットアクセスプロバイダーはユーザーに関する以下の情報を記録することを義務付けています。

1. 割り当てられたユーザーID
2. 公衆通信ネットワークの一部である通信に割り当てられたユーザーIDと電話番号
3. 通信時にIPアドレス、ユーザーID、または電話番号が割り当てられた加入者または登録ユーザーの名前と住所
4. 通信の開始と終了の正確な時刻

欧州連合（EU）の指令2006/24/ECは、加盟国に対し、これらの項目の全てを記録し保管することを義務付けていない^[6]。しかし、デンマーク政府は、欧州指令を拡大し、より多くのデータの収集を含めることを決定した。これにより、デンマークのプライバシー指数は2.5から2.0へと0.5低下した^{[7] [8]。}

データ保護局は、デンマークにおける個人データ処理法の遵守を確保する中央独立機関です。カウンセリング、助言、苦情処理、当局および企業への監査などを行っています。データ保護局は、データ評議会と事務局で構成されています。デンマークで個人データ処理法が遵守されていないと感じた場合は、誰でもデータ保護局に苦情を申し立てることができます。データ保護局は正式な調査を開始し、必要に応じて罰金や差し止め命令を科すことができます。データ保護局の決定に対しては、デンマークの裁判所に上訴することができます。

データ評議会は議​​長と6名の理事で構成され、その主な任務は評価と裁定を行うことです。

1. 主要な性質の
2. 公共機関または民間企業にとって重大な共通の利益または重大な影響を及ぼすもの
3. 特別な事情により評議会が決定すべきである
4. 評議会メンバーが評議会会議中に議論したいこと

現在の会長および理事 6 名は次のとおりです。

• 議長、高等裁判所判事ヘンリック・ワーベン

1. 弁護士ヤンネ・グレーゼル
2. ピーター・ブルーム教授
3. デンマーク消費者評議会CEOラスムス・ケルダール
4. ITセキュリティ担当マネージャー Kim Aarenstrup
5. シティマネージャーのニールス・ヨハネセン
6. 主治医ハンス・ヘンリック・ストーム

2008年2月8日、金細工師プレベン・ランドロフ氏が強盗に遭い、約130万デンマーク・ルピー（17万3,333ユーロ）相当の宝石を奪われただけでなく、プレベン・ランドロフ氏の妻を含む従業員2名に暴行を加えた。その後、強盗は店舗の監視カメラに映っていた覆面強盗の動画をアップロードし、強盗逮捕につながる情報提供者には2万5,000デンマーク・ルピー（3,333ユーロ）の報奨金を出すと発表していた。データ保護庁は、プレベン・ランドロフ氏が動画のアップロードについて「強盗に同意を求めていなかった」として、ランドロフ氏に対して行政手続きを開始することを決定し、この種の動画を公開する権限を持つのは警察のみであるため、警察はランドロフ氏に1万デンマーク・ルピー（1,333ユーロ）の罰金を科した。この動画は、宝石を購入したと主張する2人の逮捕につながりましたが、いずれも強盗罪では有罪判決を受けていません。2008年10月、プレベン・ランドロフの別の店舗が強盗に遭い、彼は記者のインタビューで、今回の強盗についても動画を投稿すると述べました。^[9]

2009年3月、シェルガソリンスタンドの店内にガソリン窃盗犯の写真が貼られた壁が発見されました。データ保護庁は、個人情報保護法に違反するとして、この行為を起訴することを決定しました。^[10]

Privacy Internationalの調査「EU および世界の主要な監視社会 2007」 によると、デンマークにおけるプライバシーに関する主な懸念は次のとおりです。

• 憲法上のプライバシー権は、個人の自由に関する第71条と捜索および押収に関する第72条に基づいている。
• 包括的なプライバシー法、安全保障および防衛サービスは除外
• データプライバシー当局は法務大臣によって任命され、同省は予算についても責任を負っている。
• データプライバシー当局は、プライバシー法に基づいて調査するために裁判所の命令なしにあらゆる施設に立ち入ることができる。
• 広範囲にわたる通信傍受、コンピュータのバグによる活動やキー入力の監視、通知を最小限に抑える計画の実施
• 警察は犯罪現場付近で有効な携帯電話のリストを要求している
• 家族関係に基づいて居住申請者からDNAサンプルの提出が求められる場合がある
• EUの義務化よりかなり前に通信データの保存を1年間実施しました
• 警察は2007年に300人の若者の抗議者のDNAを採取した。
• 航空旅行監視プログラムの実施
• 議会は監視プログラムの実施に熱心すぎる
• サイバー犯罪条約を批准

これらの問題により、デンマークのプライバシー指数は2.0（広範な監視社会）と非常に低い評価を受けており、2006年の2.5（安全対策の体系的な不備）から大幅に低下しています。これにより、デンマークは調査対象となった45カ国中34位となりました（ただし、米国と英国はそれぞれ1.5と1.4で40位と43位となっています）。

• データティルシネット
• PI
• デンマークのリゲス・グルンドロフ