Det var uden nej-stemmer men bestemt ikke uden sværdslag og kritik at Databeskyttelsesloven blev vedtaget i Folketinget i dag.
Databeskyttelsesloven er den danske implementering af GDPR, og den styrker borgerens kontrol med egne data, ligesom krav og sanktioner til både virksomheder og myndigheder i persondatasammenhæng skærpes.
Alligevel er flere partier stærkt utilfredse med dele af loven.
Det fremgår af to betænkninger fra Retsudvalget, der er afgivet i dag og for en uge siden, at et mindretal bestående af Enhedslisten, Radikale Venstre, Alternativet og Socialistisk Folkeparti fortsat er meget kritiske over de muligheder for at dele og sammenkøre registre med borgeroplysninger til andre formål, end de oprindeligt var indsamlet, som loven åbner for.
»Der åbnes for meget vidtgående muligheder for at samkøre data på tværs af myndigheder om eksempelvis borgerens bopæl, nationalitet, udeblivelse fra lægebesøg, arbejdsløshed, psykisk sygdom og misbrugshistorik,« hedder det i betænkningen fra i dag, 16. maj.
»I forsøget på at bevare retsstaten, må vi ikke afskaffe dens bærende principper. I stedet skal vi respektere borgernes frihedsrettigheder og udvise datadisciplin frem for datagrådighed,« lyder det fra de fire partier i betænkningen af 9. maj.
Kontrol - men dog med stor kattelem
Et kernepunkt i diskussionen har været, om og hvordan borgerne skal underrettes, hvis myndighederne vil bruge borgernes oplysninger for eksempel for at kontrollere for socialt bedrageri.
Oprindeligt fik samtlige ministre mulighed for at underskrive bekendtgørelser, der tillader myndigheder at samkøre data fra borgere – uden pligt til at informere selv samme borgere om, at det foregår.
I februar besluttede justitsminister Søren Pape Poulsen (K) en ændring under stor pressebevågenhed, der betyder at myndighederne skal underrette borgeren, 'hvis borgerens oplysninger bliver brugt til at kontrollere den enkelte for eksempelvis socialt bedrageri', som det lød fra Justitsministeriet.
Det skete efter skarp kritik fra juridiske eksperter og en række organisationer, som advarede mod en alvorlig svækkelse af borgernes retssikkerhed og en hemmelig overvågning af befolkningen uden nogen demokratisk kontrol.
Her skal man dog læse både ministerens og ændringens ordlyd med lup. Kun i tilfælde hvor der er tale om 'sammenstilling eller samkøring af personoplysninger i kontroløjemed' skal borgeren oplyses.
Det er en begrænsning, som i praksis betyder, at der er masser af andre tilfælde, hvor kommuner, regioner og stat frit kan samkøre personoplysninger til for eksempel profilering af borgere.
De fire kritiske partier mener derfor, at ministerens lempning slet ikke er tilstrækkelig.
»Det er en forbedring, men sammenstilling eller samkøring med henblik på profilering og eventuelt andre tiltag, der udgør et indgreb i borgernes ret til privatliv, bliver ikke underlagt oplysningspligten som følge af ministerens ændringsforslag,« lyder kritikken i 9. maj-betænkningen, og det gentages og uddybes i betænkningen af i dag:
»Partierne finder det desuden dybt kritisabelt, at regeringspartierne og Socialdemokratiet ikke stemte for de ændringsforslag, der ville sikre, at borgerne skal oplyses om det, når det offentlige anvender borgernes persondata til at profilere dem,« lyder det i betænkningen af 16. maj.
Allerede nu er der ambitioner i det offentlige om netop denne type samkøring, som ikke er omfattet af oplysningspligten:
»Når Gladsaxe Kommune vil profilere kommunens børnefamilier for at identificere udsatte børn, vil ingen af de profilerede borgere blive oplyst herom,« fremgår det af betænkningen.
»Det mener partierne er i strid med forordningens ånd og formål,« skriver man - altså EU's Persondataforordning, som træder i kraft på fredag, og som databeskyttelsesloven er sat i verden for at implementere i dansk lov.
Hvis et flertal ikke er imod er der frit slag for samkøring
Desuden er de fire kritiske partier - Enhedslisten, Radikale Venstre, Alternativet og Socialistisk Folkeparti - imod den konstruktion, der er indført for at imødegå kritikken af det oprindelige lovforslag, hvor resortministrene uden at involvere Folketinget kunne give tilladelse til samkøring af data.
Ændringen medfører en ordning, der betyder, at en minister ikke må udstede en bekendtgørelse der åbner for ny anvendelse af data, hvis - som det lyder - et flertal i Folketingets pågældende ressortudvalg og Retsudvalget er imod det.
For at udvalgene kan være klædt på til at godkende eller afvise, skal den først i høring hos både Datatilsynet og eksterne organisationer.
»Folketinget får nu mere magt over processen, fordi udvalgene får hånd i hanke med, hvad der sker med borgernes data og har mulighed for at forhindre nye tiltag,« lød det fra retsordfører for Socialdemokratiet, Morten Bødskov, til Politiken, da skærpelsen blev indført.
Man har dog dermed – med regeringspartiernes og Socialdemokratiets egne ord – valgt en ordning, der er en særlig konstruktion, lyder kritikken.
De fire partier stiller sig dog uforstående over for den valgte ordning:
»Det virker til, at der mere er tale om et kompromis i form af en nødløsning, end at der er tale om, at man har valgt det, man mener er den ideelle løsning,« lyder kritikken fra EL, RV, ALT og SF, der hellere så at det offentliges databrug fortsat bliver afgjort ved helt almindelige lovbehandlinger i Folketinget med de grundige processer, der hører til.
Ministeren lover dog, at den indførte ordning er juridisk bindende.