I flere europæiske lande udleverer teleselskaberne i dag anonymiseret data til myndighederne i kampen mod coronavirus, men EU-lovgivningen åbner også op for at benytte teledata til at overvåge enkeltpersoner.
Sidste mandag meldte statsminister Mette Frederiksen (S) ud, at hun langt fra er afvisende over for øget overvågning af danskernes mobiltelefoner under den nuværende corona-krise. Det gjorde hun efter, at Statens Serum Institut (SSI) havde anmodet teleselskaberne om at dele teledata om danskernes bevægelser.
SSI afviste gentagne gange efterfølgende at oplyse, hvad informationerne skulle bruges til, og om de ønskede at overvåge enkeltpersoner, men efter hård kritik af tilbageholdenheden brød SSI i et interview med Jyllands-Posten fredag endelig tavsheden.
»Der er på ingen måde tale om sporing af enkelte mobiltelefoner eller enkeltborgere. Det, som vi gerne vil have fra telebranchen, er helt overordnede og fuldstændig anonymiserede oplysninger om antallet af mobiltelefoner, som har skiftet geografisk placering inden for et givet tidsrum,« lød det fra overlæge Robert Skov i infektionsberedskabet i Statens Serum Institut i et interview med Jyllands-Posten.
SSI ønsker ifølge Robert Skov at kigge på data, som belyser, hvad regeringens tiltag betyder for kontakthyppigheden mellem mennesker, og de overordnede og anonymiserede teledata skal anvendes til at udarbejde prognoser, der bl.a. skal forudsige antallet af menneskelige kontakter og risikoen for smittespredning i forskellige scenarier.
Databeskyttelsesekspert: »Det giver super god mening«
Ifølge databeskyttelsesekspert og ph.d. Birgitte Kofod Olsen fra Carve Consulting har myndighederne god grund til at undersøge dette, og myndighedernes brug af teledata kan gøres inden for både de juridiske og demokratiske rammer, vurderer hun.
»Det giver super god mening, at man begynder at bruge data om vores adfærd i den aktuelle situation, hvor vores bevægelsesfrihed er blevet begrænset væsentligt. Det kan give indblik i, om danskerne rent faktisk efterlever regeringens retningslinjer eller ej,« siger Birgitte Kofod Olsen.
I Tyskland og Norge har teleselskaberne allerede overført anonymiseret data til de statslige myndigheder, og det er ifølge Birgitte Kofod Olsen den rigtige måde at gøre det på med respekt for respekt for privatliv og persondatabeskyttelse.
»Teleselskaberne kan godt udlevere teledata til Statens Serum Institut på en måde, hvor det ikke griber ind i den enkeltes frihedsrettigheder,« siger hun og tilføjer, at det på ingen måde skal være muligt, hverken direkte eller indirekte, at identificere en enkeltperson ud fra oplysningerne.
EU giver grønt lys for sporing af individer
EU har stramme regler for brugen af teledata, og som udgangspunkt må teleselskaberne kun videregive lokationsdata udledt fra, hvor og hvornår en mobiltelefon har været registreret på en given mobilmast, hvis data anonymiseres og aggregeres. Men der findes undtagelser faktisk undtagelser, som kunne finde anvendelse i den aktuelle situation..
Efter at flere europæiske lande har luftet planer om at bruge teledata til at overvåge, begrænse og afbøde spredningen af COVID-19, udsendte Det Europæiske Databeskyttelsesråd vejledningen ‘Statement on the processing of personal data in the context of the COVID-19 outbreak’.
Her fremgår det, at de europæiske landes myndigheder først skal undersøge om formålet med brugen af teledata og informationer om geolokation kan opnås med anonymiseret, aggregeret data, men hvis det anses for »forholdsmæssigt«, så kan myndighederne under den aktuelle coronavirus-pandemi i overensstemmelse med reglerne overvåge enkeltpersoner.
»De mindst indgribende løsninger bør altid foretrækkes med hensyn til det specifikke formål, der skal opnås. Indtrængende tiltag såsom sporing af enkeltpersoner (dvs. behandling af historisk, ikke-anonymiseret lokationsdata) kan være forholdsmæssige under ekstraordinære omstændigheder,« fremgår det af vejledningen.
Institut for Menneskerettigheder advarer: »Det er meget indgribende«
Hos Institut for Menneskerettigheder advarer man dog om, at det vil være et indgreb i menneskeretten, hvis myndighederne i de europæiske lande begynder at bruge ikke-anonymiseret data og lokationsdata på enkeltpersoner.
»Det er meget indgribende, hvis en persons overvåges på grund af sit helbred eller mistanke herom. Det betyder ikke, at det er i strid med menneskeretten, men at nu er man inde på et beskyttet område,« siger Marya Akhtar, der er specialkonsulent ved Institut for Menneskerettigheder.
Hun henviser til, at myndighederne skal bevise, at formålet ikke kan opnås på andre måder, men at menneskeretten tillader sporing af enkeltpersoner, særligt når det drejer sig om ekstraordinære krisesituationer.
»Det ville være meget indgribende, og der skal derfor være streng kontrol med, hvad myndighederne får, hvor længe de må beholde det og hvem de må dele det med.«
»Et tiltag, hvor man sporer enkeltpersoners lokationer ville bekymre mig, men om det kan gennemføres afhænger af en konkret afvejningen,« siger Marya Akhtar.
»Der er ingen tvivl om, at menneskeretten sætter grænser for, hvilke data myndighederne må få adgang til, og hvordan de må bruge dem, så man skal bevise, at det er strengt nødvendigt, og der skal være kontrol med, at vores data ikke bliver misbrugt,« siger hun.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
