Databeskyttelseslov: Bagdøre i Papes 'oplysningspligt' til borgerne

Illustration: Rasmus Flindt Pedersen
Databeskyttelsesloven, der skal implementere GDPR i dansk lov, blev vedtaget i Folketinget uden nej-stemmer. Men bag kulisserne er der stadig stor utilfredshed med den omstridte lov.

Det var uden nej-stemmer men bestemt ikke uden sværdslag og kritik at Databeskyttelsesloven blev vedtaget i Folketinget i dag.

Databeskyttelsesloven er den danske implementering af GDPR, og den styrker borgerens kontrol med egne data, ligesom krav og sanktioner til både virksomheder og myndigheder i persondatasammenhæng skærpes.

Læs også: Omstridt databeskyttelseslov vedtaget i Folketinget uden én nej-stemme

Alligevel er flere partier stærkt utilfredse med dele af loven.

Det fremgår af to betænkninger fra Retsudvalget, der er afgivet i dag og for en uge siden, at et mindretal bestående af Enhedslisten, Radikale Venstre, Alternativet og Socialistisk Folkeparti fortsat er meget kritiske over de muligheder for at dele og sammenkøre registre med borgeroplysninger til andre formål, end de oprindeligt var indsamlet, som loven åbner for.

»Der åbnes for meget vidtgående muligheder for at samkøre data på tværs af myndigheder om eksempelvis borgerens bopæl, nationalitet, udeblivelse fra lægebesøg, arbejdsløshed, psykisk sygdom og misbrugshistorik,« hedder det i betænkningen fra i dag, 16. maj.

»I forsøget på at bevare retsstaten, må vi ikke afskaffe dens bærende principper. I stedet skal vi respektere borgernes frihedsrettigheder og udvise datadisciplin frem for datagrådighed,« lyder det fra de fire partier i betænkningen af 9. maj.

Kontrol - men dog med stor kattelem

Et kernepunkt i diskussionen har været, om og hvordan borgerne skal underrettes, hvis myndighederne vil bruge borgernes oplysninger for eksempel for at kontrollere for socialt bedrageri.

Oprindeligt fik samtlige ministre mulighed for at underskrive bekendtgørelser, der tillader myndigheder at samkøre data fra borgere – uden pligt til at informere selv samme borgere om, at det foregår.

I februar besluttede justitsminister Søren Pape Poulsen (K) en ændring under stor pressebevågenhed, der betyder at myndighederne skal underrette borgeren, 'hvis borgerens oplysninger bliver brugt til at kontrollere den enkelte for eksempelvis socialt bedrageri', som det lød fra Justitsministeriet.

Det skete efter skarp kritik fra juridiske eksperter og en række organisationer, som advarede mod en alvorlig svækkelse af borgernes retssikkerhed og en hemmelig overvågning af befolkningen uden nogen demokratisk kontrol.

Læs også: Leder: Overvågning af borgerne må ikke overlades til embedsmændene

Her skal man dog læse både ministerens og ændringens ordlyd med lup. Kun i tilfælde hvor der er tale om 'sammenstilling eller samkøring af personoplysninger i kontroløjemed' skal borgeren oplyses.

Det er en begrænsning, som i praksis betyder, at der er masser af andre tilfælde, hvor kommuner, regioner og stat frit kan samkøre personoplysninger til for eksempel profilering af borgere.

De fire kritiske partier mener derfor, at ministerens lempning slet ikke er tilstrækkelig.

»Det er en forbedring, men sammenstilling eller samkøring med henblik på profilering og eventuelt andre tiltag, der udgør et indgreb i borgernes ret til privatliv, bliver ikke underlagt oplysningspligten som følge af ministerens ændringsforslag,« lyder kritikken i 9. maj-betænkningen, og det gentages og uddybes i betænkningen af i dag:

»Partierne finder det desuden dybt kritisabelt, at regeringspartierne og Socialdemokratiet ikke stemte for de ændringsforslag, der ville sikre, at borgerne skal oplyses om det, når det offentlige anvender borgernes persondata til at profilere dem,« lyder det i betænkningen af 16. maj.

Allerede nu er der ambitioner i det offentlige om netop denne type samkøring, som ikke er omfattet af oplysningspligten:

»Når Gladsaxe Kommune vil profilere kommunens børnefamilier for at identificere udsatte børn, vil ingen af de profilerede borgere blive oplyst herom,« fremgår det af betænkningen.

»Det mener partierne er i strid med forordningens ånd og formål,« skriver man - altså EU's Persondataforordning, som træder i kraft på fredag, og som databeskyttelsesloven er sat i verden for at implementere i dansk lov.

Hvis et flertal ikke er imod er der frit slag for samkøring

Desuden er de fire kritiske partier - Enhedslisten, Radikale Venstre, Alternativet og Socialistisk Folkeparti - imod den konstruktion, der er indført for at imødegå kritikken af det oprindelige lovforslag, hvor resortministrene uden at involvere Folketinget kunne give tilladelse til samkøring af data.

Ændringen medfører en ordning, der betyder, at en minister ikke må udstede en bekendtgørelse der åbner for ny anvendelse af data, hvis - som det lyder - et flertal i Folketingets pågældende ressortudvalg og Retsudvalget er imod det.

For at udvalgene kan være klædt på til at godkende eller afvise, skal den først i høring hos både Datatilsynet og eksterne organisationer.

»Folketinget får nu mere magt over processen, fordi udvalgene får hånd i hanke med, hvad der sker med borgernes data og har mulighed for at forhindre nye tiltag,« lød det fra retsordfører for Socialdemokratiet, Morten Bødskov, til Politiken, da skærpelsen blev indført.

Man har dog dermed – med regeringspartiernes og Socialdemokratiets egne ord – valgt en ordning, der er en særlig konstruktion, lyder kritikken.

De fire partier stiller sig dog uforstående over for den valgte ordning:

»Det virker til, at der mere er tale om et kompromis i form af en nødløsning, end at der er tale om, at man har valgt det, man mener er den ideelle løsning,« lyder kritikken fra EL, RV, ALT og SF, der hellere så at det offentliges databrug fortsat bliver afgjort ved helt almindelige lovbehandlinger i Folketinget med de grundige processer, der hører til.

Ministeren lover dog, at den indførte ordning er juridisk bindende.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (16)
Jesper Lund

De oplysninger om profilering ("borgerne skal ikke kunne gemme sig"), som Søren Pape vil holde hemmelig for os (bemærk ironien..), kan man få ved at anmode om indsigt efter artikel 15.

Den dataansvarlige skal bl.a. oplyse om

  1. Om der behandles data om dig
  2. Formålene med behandlingen
  3. Hvilke kategorier af personoplysninger er involveret i behandlingen
  4. Hvem er personoplysningerne videregivet til (fx hvis de er modtaget fra andre myndigheder)
  5. Kilden til personoplysningerne
  6. Hvor længe lagres de forskellige personoplysninger
  7. Oplysning om retten til at gøre indsigelse
  8. Oplysninger om profilering

... samt naturligvis en kopi af de personoplysninger, som den offentlige dataansvarlige behandler.

Punkt 4+5 kan blive ganske omfattende at besvare for de offentlige dataansvarlige med de planer, som Søren Pape har for hvordan vores private oplysninger skal flyde frit rundt i det offentlige system.

For så vidt angår "oplysning om profilering" uddyber betragtning 63 hvad den dataansvarlige skal fortælle borgerne:

Enhver registreret bør derfor have ret til at kende og blive underrettet om navnlig de formål, hvortil personoplysningerne behandles, om muligt perioden, hvor personoplysningerne behandles, modtagerne af personoplysningerne, logikken der ligger bag en automatisk behandling af personoplysninger, og om konsekvenserne af sådan behandling, i hvert fald når den er baseret på profilering.

(min fremhævning).

Meningen med oplysningspligten er at borgerne skal vide hvem der behandler personoplysninger om det, således at de kan gøre brug af deres rettigheder over for disse dataansvarligt (anmode om indsigt, forlange fejlagtige oplysninger rettet, gøre indsigelse mod behandlingen, m.v.).

Hvis man ser på EU-Domstolens retspraksis lægges der stor vægt på denne underretning som de facto betingelse for at borgerne kan udøve de rettigheder, som EU's databeskyttelseslovgivning giver dem (fx præmis 121 i Tele2-dommen eller præmis 220 i A-1/15). Alene af det grund er Søren Pape's begrænsninger af oplysningspligten næppe lovlig, men det vil kræve retssager mod Justitsministeriet for at få medhold i dette.

I mellemtiden.. når Søren Pape synes at vi skal holdes hen i uvidenhed om hvordan vores personoplysninger flyder rundt i det store offentlige "Big Brother" system, er der ikke andet at gøre end at bruge indsigtsretten endnu mere aggressivt for at finde ud af hvem der behandler oplysninger om os.

Så send anmodninger om indsigt til en hel masse offentlige dataansvarlige. Det har måske karakter af en fiskeekspedition, men der er ikke andet at gøre når Søren Pape vil holde det hemmeligt hvem der har skaffet sig adgang til vores oplysninger.

Justitsministeren fremhæver selv retten til indsigt, hvis borgerne ønsker at få disse oplysninger. Fra bemærkningerne pkt. 2.4.3.5

Samtidigt har den registrerede stadig ret til indsigt efter forordningens artikel 15 i den videre behandling af personoplysninger, der måtte blive foretaget på baggrund af lovforslagets § 5, stk. 3.

Det kan selvfølgelig blive rigtigt dyrt, hvis mange borgere gør brug af deres rettigheder, men det skulle Søren Pape have tænkt på før han afskaffede al transparens om behandlingen af personoplysninger i den offentlige sektor.

Især fordi hele formålet med GDPR er at skabe mere transparent om behandling af personoplysninger..

Jesper Lund
Formand, IT-Politisk Forening

Claus Juul

Hvorfor kan den danske stat ikke bare følge EU lovens intention.

Få samtykke til anvendelse af data, hvis samtykke ikke gives informeres borgeren om hvilken konsekvens det kan have fx lavere kvalitet af sundhedsbehandling hvis data ikke må udveksles mellem regioner og man er syg i en anden region end sin egen.

Finn Christensen

Forskellen er højst, at der kan være strafsanktioner som resultat af kontrol

Hovedparten af offentlige systemer er bygget med det formål for øje. Gammel primitive logning (billigt) og sjældent en løbende overvågning (dyrt) samt tidstro indgreb (meget dyrt).

Primær er der en underlig fokus på efterkontrol. Dvs. at kunne sløre eller finde en person/klient og at undgå eller indlede strafsanktion.

Det vil sige, at hesten forlængst er løbet af gårde, og man tænker først nu på at få lukke leddet, indtil den næste krikke igen forsvinder etc. etc.

Anne-Marie Krogsbøll

"Alligevel er flere partier stærkt utilfredse med dele af loven."

Hvad i al verden hjælper det, når de alligevel ikke kan tage sig sammen til at stemme imod?

Har de pågældende partier brugt alle til rådighed stående midler til at stritte imod? Kunne de på nogen måde have forhalet vedtagelsen, indtil de huller i loven, som beskrives ovenfor, var feset ind på lystavlen alle steder, og var blevet grundigt lukkede? Var de simpelthen kørt trætte?

Der var ikke megen debat i forbindelse med vedtagelsen af loven. Hvorfor ikke? I "gamle" dage stod der ind imellem nogle drabelige sværdslag fra Fifletingets talerstol - man brugte faktisk tid og kræfter på at bekæmpe slemme forslag fra talerstolen. Men det var der ingen af de pågældende partier, der kunne mønstre energi til i går - debatten var meget kort og overfladisk. Det er faktisk pinligt overhovedet at kalde det en debat.

Hvis de allerede har givet så meget op overfor disruptionisterne, at de synes, at modstand er spild af kræfter, så ser det godt nok endnu alvorligere ud allerede, end jeg bryder mig om at tænke på. Er forklaringen i virkeligheden, at modstanden har været mest på skræmt, mest på pligt, og at selv disse partier inders inde, bag lukkede døre, er faldet for disruptionisternes charme (og måske gavmilde humør ift. partikasserne)?

De er i hvert fald svært at finde en fornuftig forklaring på så slatten en indsats og så betingelsesløs en overgivelse.

Christian Nobel

Godt overblik. Hvordan ville man i praksis benytte sig af denne mulighed? Hvis jeg skriver til en given regions administration - hvad skulle jeg så overhovedet skrive?

Det samme spørgsmål stiller jeg.

Dels, hvordan finder man ud af til hvilke myndigheder man skal rette henvendelse (da at finde konkret oplysning på en offentlig hjemmeside er som at lede efter den berømte nål i høstakken)?

Dels, hvordan gøres det rent praktisk, er der visse formalia der skal overholdes (jeg kan forestille mig at man gladelig afviser, hvis ikke forespørgslen er i præcis overensstemmelse med paragraf 27.376 til 44.119 i håndbog for bureaukrater)?

Er der nogen der har en skabelon der kan benyttes?

Anne-Marie Krogsbøll

hvordan gøres det rent praktisk,


Jeg må indrømme, at jeg som regel bare prøver mig frem, når jeg søger aktindsigter - og så ser, hvad der sker, og tager den derfra. Nogen gange går det glat igennem - andre gange skal man spilfægte lidt frem og tilbage for at ramme en formulering, der ikke fanges i en firewall af mørklægning. Nogen gange spørger jeg simpelthen, hvilken instans, der er den rette at rette henvendelse til.

Jeg mener at huske (kan være forkert), at myndighederne faktisk er forpligtede til at forsøge at forstå, hvad det er, borgerne ønsker, og være behjælpelige. Man forventes ikke at være jurist.

Når det er sagt, så er jeg ikke sikker på, at alle myndigheder har læst lige den paragraf. Og succesraten mht. at få relevante aktindsigter er garanteret højere og energiforbruget mindre, hvis man har lidt indsigt i, hvordan det er klogt at spørge. Så hvis nogen kan brygge en fin standardskrivelse sammen, vil det være en stor hjælp.

Anne-Marie Krogsbøll

Nogen gange bruger jeg denne skabelon, som er en tilpasning af en, jeg har fået af en, der er skrap til aktindsigter - men den er meget overordnet, så den er ikke til så meget hjælp, hvis det er lidt mere komplicerede aktindsigter - hvis ikke man selv ved, hvad man skal spørge efter:

*"Til ....
Jeg vil hermed anmode om aktindsigt i følgende:

Jeg vil desuden bede om aktliste over samtlige relevante akter i sagen.

Jeg skal gøre opmærksom på, at anmodningen er omfattet af offentlighedslovens regler om aktindsigt. Anmodningen skal besvares indenfor 7 hverdage. Er anmodningen ikke imødekommet inden den fastsatte frist, opfattes det som et afslag, og jeg vil derefter påklage afgørelsen umiddelbart.

Jeg vil gerne anmode om at få indsigten på den måde, at jeg får udleveret de akter nu, som er klar til udlevering nu - og senere de akter, der evt. skal indhentes. Dette er, så vidt jeg ved, i overensstemmelse med Folketingets Ombudsmands praksis og forarbejderne til offentlighedslovens af 2013.

Jeg vil gerne anmode om, at I ved besvarelsen benytter denne Email:

MVH"*

Finn Christensen

... at friheden kun er noget, personer over 50 år har oplevet og kan fortælle anekdoter om..

Heller ingen som helst grund for en blind tillid til staten. Du betaler for alle tosserierne, da staten er dig selv.

Ak ja, fri hastighed (efter forholdene forstås :) på vejene, fri kærlighed og sex, micro macro, fri indtagelse af "væsker" mm. i arbejdstiden - for alle ;)

Frihed til at fise den af i utallige lejre, studier, kollektiver, til protester og strejker overalt mod alt, marcher etc. etc.

Men det holdt kun få år, så kom to oliekriser i rap efter hinanden.. samfundet var på r.ven de følgende ~30 år og skulle betale en 3-400 mia. ufinancierer rus tilbage med renter, og resten af historien kan læses på "indernettet".

Thomas Toft
Hans Nielsen

ufinancierer rus tilbage med renter, og resten af historien kan læses på "indernettet".


Selv om jeg ikke er hippi, og er liberal borgerlig. Så synes jeg næsten efter din udlægning, mere om tiden før end nu. Efter din beskrivelse og gælde ved den tid vi har har nu.

Som medvirken i, og af start flere (tåbelig)krige som breder sig, på basis af tåbelig ider fra en gamle allieret som nu i bedste fald kan beskrives som senil. Men som er langt farligere for os alle sammen, end vores fjender.

Hvis der ikke er plads til at give ånden tid og frihed, så lever man ikke i et rigt samfund. Og man er fattigt, uden at vide det.

Men jeg er nok mere Steve fan end Gates fan. Her tænker jeg mest på Wozniak.

Claus Wøbbe

Jeg er allermest frustreret over, at jeg som super-liberal borger kun kan se støtte for individets beskyttelse mod staten fra de 3-4 nævnte venstrefløjspartier! Jeg mener, hvor pokker er Liberal Alliance blevet af i denne diskussion? Dette emne bør være helt centralt for enhver liberal borger - at sikre os mod potentielle overgreb fra staten.

Staten er nemlig IKKE, som det blev nævnt lidt tidligere, "dig selv" - staten er en selvstændig mekanisme, som en masse politikere og embedsfolk lever af, og hvor det politiske system efterhånden har fået opbygget et mere og mere ukontrollabelt, uoverskueligt og uigennemsigtigt kompleks af finansieringskanaler. Det er i sidstnævnte, at du og jeg spiller en afgørende rolle.

Fx straffeloven og andre love, som borgerne som individer er underlagt, er jo som udgangspunkt indrettet sådan, at med mindre noget er forbudt i loven, så er det tilladt.

Er der nogen der ved, om dette princip også gælder statens love som fx forvaltningsloven og den lov, som dette GDPR-cirkus hører under? Det kunne være lidt interessant at vide, synes jeg.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017