289 danske registre med personfølsomme data uden for myndighedernes kontrol

9 kommentarer.  Hop til debatten
CSC og IBM, der håndterer massive mængder personfølsomme data for danske myndigheder kan reelt ikke leve op til dansk lov, der byder dem at beskytte myndighedernes data. De amerikanske selskaber kan blive tvunget til at udlevere data til USA. EU arbejder på at stramme reglerne.
9. maj 2014 kl. 05:07
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Hele 289 registre med personfølsomme oplysninger administreres af to amerikanske it-giganter: CSC og IBM. Det viser en gennemgang af Datatil­synets arkiv over anmeldte personfølsomme registre.

Databehandleraftaler forpligter virksomhederne til at overholde dansk lov, men i realiteten er disse data uden for myndighedernes kontrol, påpeger både uafhængige eksperter og de selvsamme myndigheder, der har engageret selskaberne.

En amerikansk dom har nemlig for nylig overtrumfet irsk lovgivning og tvunget Microsoft i USA til at udlevere personfølsomme data fra et irsk datterselskab – og det samme kan ske i Danmark, lyder bekymringen.

»Du kan få alle de garantier, du vil have. Du skal bare være opmærksom på, at det til syvende og sidst er muligt, at den pågældende virksomhed vil overtræde dem. Man kan ikke tjene to herrer i sådan en situation,« siger Søren Sandfeld Jakobsen, professor på Aalborg Universitet og ekspert i it- og teleret.

Artiklen fortsætter efter annoncen

Samme vurdering har Michael Steen Hansen, it-chef hos Rigspolitiet, der har CSC som databehandler:

»Man kan ikke gardere sig 100 procent. Så skulle man overvåge alt, hvad der foregår ind og ud af CSC hele tiden, og det er fuldstændig umuligt,« siger han.

Hos Datatilsynet advarer specialkonsulent Jesper Vang myndighederne mod at indgå sådanne kontrakter med amerikanske virksomheder, så længe man ikke kan være sikker på, at kontrakterne bliver overholdt – og det kan man ikke, fordi de amerikanske datterselskaber endda kan blive pålagt at holde udleveringen af data hemmelig:

»Myndighederne har som data­ansvarlige pligt til at føre kontrol. Og hvis man indgår en kontrakt, som man ikke kan føre kontrol med, er det meget betænkeligt,« siger han.

Advarslerne får dog ikke Rigspolitiet til at genoverveje brugen af amerikansk ejede databehandlere. For selvom man ikke kan kontrollere, om kontrakten overholdes, så vil man – paradoksalt nok – have bevis for, at den brydes, før man vil tage stilling til det.

»Vi har ikke anledning til at tro, at CSC ikke overholder kontrakten. Så indtil det skulle ske, så vil det være spekulationer, som jeg ingen kommentarer har til,« lyder det fra Michael Steen Hansen

I EU arbejdes der på at reformere reglerne for databeskyttelse, og den amerikanske dom understreger, at der er behov for at skærpe reglerne markant, påpeger justitskommissær Viviane Reding via sin tals­kvinde, Mina Andreeva:

»Denne dom rejser spørgsmålet om ekstraterritorial adgang til personlige data i private virksomheder, som ligger uden for USA. Kommissionens standpunkt er, at disse data ikke bør kunne tilgås direkte eller overføres til amerikanske politimyndigheder uden om de formelle samarbejdskanaler,« skriver Mina Andreeva i en e-mail.

Ifølge hende er kommissionens forslag nu skærpet i forhold til det oprindelige, idet det er tilføjet, at data udelukkende kan overgives til amerikanske myndigheder, såfremt de nationale databeskyttelsesmyndigheder har givet grønt lys til det.

9 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
9
10. maj 2014 kl. 09:49

Hvad med KMD og TDC ?

8
9. maj 2014 kl. 18:36

Joo Janta 200 Super-Chromatic Peril Sensitive Sunglasses går åbenbart godt.

7
9. maj 2014 kl. 16:32

Vi må jo lave en lov som siger at det er at betragte som spionage at udlevere danske personfølsomme data til udenlandske magter, og straffes som sådan.

Det vil så i yderste konsekvens betyde at f.eks. Microsofts CEO risikerer dansk fængsel hvis data udleveres. På den baggrund kan en amerikansk domstol få svært ved at gennemtrumfe en sådan udlevering idet de stiller databehandleren i et umuligt valg mellem at komme i amerikansk fængsel eller dansk fængsel.

Ydermere, vil en ansat der tvinges til at udlevere data kunne fængsles og i det tilfælde, vil arbejdsgiveres sandsynligvis kunne gøre erstatningspligtig, en udgift som databehandlere må tage i betragtning hvis de vil håndtere danske data.

Så den sag er såmænd ikke så svær at håndtere. Spørgsmålet er om politikerne har nosser til det.

6
9. maj 2014 kl. 13:00

Det bare en smugle skræmmende og trist som vores beslutnings tager skubber det hele ind under tæppet og bare vender det blinde øje til.

5
9. maj 2014 kl. 11:23

betyder det ikke, at det er forbudt, at disse data håndteres af firmaer, som er underlagt en jurisdiktion, der strider mod de danske regler?

Alle kan jo give forsikringer om hvad som helst. Datatilsynet bliver nødt til at vurdere på faktuelle forhold.

4
9. maj 2014 kl. 11:07

Registre som har kreditkortoplysninger, hører helt klart til i denne gruppe. Det vil så sige at næsten alle hjemmesider som tilbyder køb online, og gemmer oplysningerne til næste logon, er med i gruppen. Der bør helt klart være forbud imod at opbevare den slags oplysninger, også selv om man skal taste det hele ind igen hver gang. En sikkerhed i kun 4 cifre, overflødiggør alle de andre cifre på kortene, jeg syntes nu ikke det er en ret høj sikkerhed.

Personligt har jeg en konto, specielt til køb på internettet. Der skal overføres penge før hver enkelt køb og den må ikke overtrækkes med en eneste krone. Det er altså ikke samme konto til lønkonto/pbs.

1
9. maj 2014 kl. 07:07

Men sådanne venner (=USA) behøver vi ikke nogen fjender.

Beklageligvis er vi danskere alt for naive og tror kun på det gode hos vores "venner" uanset hvem de er.

3
9. maj 2014 kl. 10:07

Det er ganske enkelt. Efterretningstjenester er nationale og tjener kun nationen. Heraf følger at alle kneb gælder. Også i forhold til samarbejdet med vennerne.

2
9. maj 2014 kl. 07:33

Man kunne vel stort set sige det samme om de danske politikere, der trods talrige advarsler har bragt os i den her situation.