Datagiganter har fri leg i Danmark, mens Datatilsynet jager de 'små' syndere

Hvor er det lige pengene til ENDNU MERE KONTROL skal komme fra ? Er DK ikke toptung nok allerede ? Skulle det besluttes at datatilsynet skal have reel autoritet, så vil politikerene sikre sig at datatilsynet INTET har med kontrol af det offentlige at gøre ! Det er også sådan at der med denne V regering er skåret 2 milliarder i offentlig forskning, hvilket medføre at mange studerende tvinges ud i private virksomheder (under måske tvivlsomme kontrakter) for at kunne få "hands on" erfaring med forskning, MEN sandsynligvis med besked om at det er dette vi vil have at du/i fokusere på, forsker i, for det kan vi se at vi kan tjene mange penge på ! Denne og tidligere regering har på mange måder, under bordet - gennem massive besparelser, sikret at private virksomheder træder ind på markedet, med sundheds, undervisning, opklarings og sikkerheds ydelser, som kun bedre stillede borgere har råd til, og har på den anden side så brugt besparelserne til KONTROL så vi opretholder det samme skattetryk, for borgerene skal betale for at vi kontrollere borgerene ! Skal vi om få år reelt stå tilbage med et offentligt system som UDELUKKENDE kontrollerer borgerene og private virksomheder for om de overholder lovlige/ulovlige love, og at al behandling skal betales ved kasse 1 og for at få behandling skal man også lige skrive under på at alt hvad behandlerne "finder og hjælper" en med er behandlerens ejendom (sagde nogen FB), så nu er der sammentykke om persondata og derfor kan de offentlige kontrolanter INTET gøre, men borgeren har INTET VALG, og når nu virksomhederne ejer det hele så er det også gennemsigtigt for disse at finde ud af hvor meget de kan malke den enkelte forsikringer, juridisk bistand, undervisning, behandling, plejehjem, alt, for med sammentykket har borgeren givet de private aktører carte blanche til samkøring mellem alle aktørerne ! Det er pt ikke en eneste af kontrollanterne der som jeg ser det, der er der for BORGERENES skyld, NO WAY ! De er der for at sikre at virksomhederne har et godt arb.miljø og rammer der tiltrækker flere virksomheder, så der kan komme flere store virksomheder til DK og spytte minimalt i statskassen, det har INTET med borgerenes ve og vel at gøre men udelukkende penge i kassen ! Se på MRSA sagen, teleovervågningen, landbrugspakken som EU endnu ikke har godkendt og sikkert ikke vil godkende da der er en regel om at man ikke må gå baglæns på miljøreglerne, pamol-problemet som styrelsen i tv i går påstod at det ikke var et problem man mente at det var nødvendigt at informere om, til trods for at det i nogle tilfælde kunne føre til forgiftning og i yderste til død, og der er vildt mange flere eksempler af tilsvarende art, hvor styrelserne (kontrollanterne) ser på pengestrømmen hellere end borgerene !

Det er tilsyneladende fint at sætte mere kontrol i verden, og for at få råd til det så skære politikerene left-right-and-center på de borgernære ydelser, og selv de få borgernære ydelser der er tilbage tvinges til at kontrollerer og dokumenterer røven ud af bukserne, hvilket jo også hjælper borgerene vildt meget, hvorfor er det lige at der skal være så vildt meget kontrol og at de kontrollerede næsten udelukkende er de mindste fisk (uden reel økonomisk interesse for statskassen) hvad er der blevet af ideen "mange bække små gør en stor å" !

Når så langt over 95 % af DK borgere siger "vi kan ikke gøre noget alligevel" "jeg kan/vil ikke forholde mig til dette" "det er alt for indviklet (Jeps det er det helt bevidst)" "det har ikke noget med mig at gøre" "jeg har intet at skjule" og mange flere af den type, for når borgere lægger deres demokratiske ret fra sig og gør som de plejer, for vi ved hvad vi har men ikke hvad vi får, så går det kun EN vej !

Skal vi virkeligt have et offentligt system der udelukkende hiver penge ud af alles lommer alene med den hensigt at kontrollere os allesammen, og kun dem der har råd kan derudover købe sig til alt hvad der skal til for at deres børn kan blive og være en produktiv borger uden rettigheder af nogen art, der spytter penge i kassen til endnu mere kontrol !

Det er den vej det konsekvent er gået i MANGE MANGE år !

Jeg er ikke af den opfattelse at data deles med Google herfra.

Så vidt jeg ved kører kommunerne med egen hostede installationer af Google drev osv. Jeg er ikke af den opfattelse at data deles med Google herfra.

TILFØJELSE: Og nej, privatskoler bruger også Google drev, da de typisk er underlagt diverse krav fra kommune (jf. støtte $$$)

Min Datter er en af de første generationer hvor Google har haft fri adgang til alle hendes skole oplysninger.

Falsk Smid Væk Konto.

Den virker når de er små, når de rammer skolen bliver sagen en ganske anden Min Datter er en af de første generationer hvor Google har haft fri adgang til alle hendes skole oplysninger. Platformen Folkeskolen arbejder på er Google Drev, den er jo gratis! Helt ukritisk, uden forbehold og uden at der har været bare en IT kyndig på skolen til at "ringe med klokken". Løsning: privat skole? Bruger de gratis platforme? Er man på de Danske privat skoler bedre til at passe på elevernes data?

Det troede jeg slet ikke var lovligt - men jeg har nok bare fortrængt, at det er blevet lovliggjort.

Det er måske i virkeligheden elefanten i rummet:

Datatilsynet kan kun påtale kritisabel omgang med personoplysninger i det omfang at det ikke er blevet lovliggjort i anden sammenhæng, og kun i regi af Persondataloven - her vil man kunne se kraftige afgrænsninger, bl.a. tales i §4 meget om Danmark.

Datatilsynet rolle er da også hovedsageligt at føre tilsyn, og derfor resultatet da også påtaler - i et enkelt tilfælde foretaget med bold. Det kan man selv vælge om man vil grine eller græde over, men det er altså vilkårene.

Mao. har Datatilsynet et ret snævert virkefelt, og det virker ikke rimeligt, at kritisere Datatilsynet for at holde sig indenfor det. Derimod vil det være yderst relevant at kritisere at resten af "spillefladen" efterlades gabende tom, hvad også kan ses af, at andre aktører lejlighedsvist finder det nødvendigt at melde sig på banen, f.eks. Stats- og Rigsrevisionen samt Etisk råd (CFCS mangler IMHO stadig at vise at de har en rolle, som retfærdiggør bare en brøkdel af deres budget) - også selvom det ligger langt udenfor deres egentlige kompetencer.

Jeg synes helt grundlæggede, at Datatilsynet udfylder deres rammer rigtigt fint - og jeg synes at disse rammer er helt utilstrækkelige! Det skal vi have gjort noget ved, hvis ikke helt almindelige mennesker helt skal miste den sidste rest af tillid. Der tegner sig også et billede af at man i stigende og bekymrende grad fra "offentlig side" gennem lovgivning afgrænser sig fra nødvendig og berettiget kritik fra specielt Datatilsynet. Det skal vi også have gjort noget ved, og af samme grund.

PS: Og så ser jeg en kedelig tendens til, at specielt sundhedsområdet prøver at italesætte en virkelighed, hvor det de gør skulle være så vigtigt, at de bør undtages for selv helt basale krav om privacy og sikkerhed - og at alle der påtaler mangler antageligt skulle med til at undergrave deres muligheder for at redde liv. Sektionsforsiden i Weekendavisen 2017#06 om vigtigheden af fase 4 studier kommer næppe tilfældigt i forhold til Datatilsynets omfattende kritik af forholdene på netop sundhedsforskningsområdet.

https://www.version2.dk/artikel/eksperter-advarer-mod-nationale-saerregler-data-vi-ender-med-kludetaeppe-privacy-lovgivningFor at dokumentere datamisbrug hos Google eller Facebook, er der behov for en uafhængig enhed på EU niveau, som ikke viger tilbage pga virksomhedens størrelse. I Danmark kan tilfældige ministre holde hånden over en effektiv undersøgelse efter eget forgodtbefindende, og jeg tror ikke, det er ret meget anderledes i andre småstater i Europa.

Her kan ”den enkelte kommune indlæse en CPR-population og koble dem til sundhedsdata.”
[…] Her kan ”data kobles på kryds og tværs.”

Det er præcist den slags registersamkørsel, som Jussi Merklin - en af vore egne tidlige whistleblowere - advarede imod ved indførelsen af cpr-numrene.

Der er i dag på forsiden artikel om faren fra AI - kombinationen af forhold, som Louise Klint beskriver og AI kan blive en sprængfarlig cocktail fremover. "No place to hide"....

Mange tak fordi I på Version 2 dækker emnet så indgående. Det berører os alle sammen.

Jeg er meget optaget af aktiviteterne i Sundhedsdatastyrelsen. Jeg synes de har en bekymrende iver efter at udbrede borgernes helbredsoplysninger:

KØS
http://sundhedsdatastyrelsen.dk/da/registre-og-services/om-lukket-esundhed/koesSe ”KØS-avanceret” Her kan ”den enkelte kommune indlæse en CPR-population og koble dem til sundhedsdata.” […] Her kan ”data kobles på kryds og tværs.”

Denne registersamkøring foregår ganske vist via et ”lukket system”, men det forekommer mig lidt uoverskueligt hvorfor mange tusind(?) kommunalmedarbejdere i hele Danmark skal have adgang til dine og mine dybt private helbredsoplysninger?

Det er ikke led i en patientbehandling. Det er ikke sundhedspersonale – de skal ikke behandle dig. Samtidig bliver du hverken spurgt om lov eller adviseret om anvendelsen.

Det er dine allermest intime anliggender, som det offentlige – myndighederne – indsamler om dig. Og bagefter kaster de dem i grams til sagsbehandlere i hele Danmark. Jeg begriber simpelthen ikke at det kan få lov til at foregå.

Jeg ved ikke om jeg mon tager fejl? Det er så grænseoverskridende at jeg tænker det må være noget jeg har misforstået. (Det er også uvist hvilke registre der trækkes oplysninger fra). Det bekymrer mig stærkt.

Du har da ganske ret, - blot en løftet pegefinger. Desværre må jeg fortælle dig, at dig tillid og glæde over EU-GDPR er fejlplaceret, - helt, fuldstændigt og 100% aldeles.
Det vil ikke gøre nogen forskel, idet justitsministeriet allerede for længst har meldt ud, at man forsætter den danske tradition også på dette område, hvor staten ikke straffer sig selv.
Det betyder, at det offentlige DK er undtaget for sanktioner i relation til til de nye EU-regler. (det giver EU-GDPR nemlig behændigt medlemsstaterne mulighed for selv at bestemme)
Tilbage er den løftede pegefinger og intet andet.

Smider du ikke lige et link der dokumenterer den påstand?

Ah lol, TABLET som i iPad'ish. hehe, troede du mente en tablet (pille) som ved lægen (der var min tankestrøm jo trods alt). så er jeg sgu mere rolig!

Simon, det forstår jeg ikke. Skulle du afgive information til Google for at få en børnetablet? Hvad mener du helt præcist? Ved lægen eller hvor?

Hej Henrik, Du har da ganske ret, - blot en løftet pegefinger. Desværre må jeg fortælle dig, at dig tillid og glæde over EU-GDPR er fejlplaceret, - helt, fuldstændigt og 100% aldeles. Det vil ikke gøre nogen forskel, idet justitsministeriet allerede for længst har meldt ud, at man forsætter den danske tradition også på dette område, hvor staten ikke straffer sig selv. Det betyder, at det offentlige DK er undtaget for sanktioner i relation til til de nye EU-regler. (det giver EU-GDPR nemlig behændigt medlemsstaterne mulighed for selv at bestemme) Tilbage er den løftede pegefinger og intet andet.

Tak for god artikel. Jeg synes imidlertid det vigtigste den bringer er de klare formuleringer indledningsvis om den digitale asymmetri og udbytning vi underlægges af de store datafirmer som google, facebook m fl. Sidstnævnte kan man jo bare undvære, men google er svære at komme uden om bl.a. fordi de også sidder på android og talrige apps kræver at man accepterer google vilkår. Det kan datatilsynet næppe hamle op med alene, men i hvert fald i EU må det være muligt at still langt skrappere krav til kapitalismens digitale Klondyke

Minimumskrav kunne være:

• Der skal altid være mulighed for at fravælge registrering og tracking når det ikke er funktionelt nødvendigt for brug af eller betaling for en digital tjeneste
• Virksomheder der kræver registrering af personlige oplysninger som ikke er funktionelt nødvendige skal betale for det; data er lige så meget ens personlige ejendom som formuen

Som støtte for mit ønske om dybdeborende journalistik mht. , om man overholder løfterne fra offentlige nøglemyndigheder om ikke at udlevere data til medicinalindustrien, vil jeg opfordre til at læse f.eks. dette:https://docs.google.com/viewerng/viewer?url=https://nextpartnership.dk/wp-content/uploads/2016/04/ONE-PAGE_NEXT_opdateret_01sep2016_HJF.pdf&hl=da

Her fremgår det direkte, at NEXT sigter imod "patientspecifikke data". Next er et offentligt-privat partnerskab, som omfatter adskillige medicinalvirksomheder og flere regioner:https://nextpartnership.dk/om-next/https://nextpartnership.dk/partnere/

Så hvad er rigtigt? Udleverer man patientspecifikke data, eller gør man ikke? Eller har man planer om at gøre det?

Er det dette, der gemme sig i den anonyme betegnelse "aktørerne på sundhedsområdet ", som i følge de 7 nye principper skal have adgang til data, selv om man ud ad til påstår, at data ikke deles med private?

Det kan være, at min mistro glædeligt viser sig at være ubegrundet - men i så fald er det vist første gang.

Ok, Simon :-)

Jeg forstår dig, Simon Mikkelsen, men så må vi håbe, at det ikke rammer dem i nakken på et tidspunkt.... :-(

Jeg har naturligvis ikke givet Google deres rigtige navne. Google insisterer på at de skal oprettes - det bliver de med en falsk smid-væk-konto.

Mon ikke de 20 jurister mest bruger deres tid på at forsvare Datatilsynets inkompetance og de 3 IT-sikkerhedskonsulenter udelukkende udfører Datatilsynets interne 'sikkerhedsproblemer' ?

Der er gået DJØF i den.

En model kunne være at man oprettede et nyt nationalt cybersikkerhedsorgan, som kompetent skulle varetage de roller som både Datatilsynet og CfCUS varetager.

Men det skulle selvfølgelig tilføres passende med midler (men det er vist ikke lige penge CfCUS mangler), og beføjelser.

Og så skulle det selvfølgelig ikke være skjult bag en mørkelygte i et hjørne af krigsministeriet, men være helt åbent, så det ville være til gavn for landet og dets indbyggere.

Rigtig god og tankevækkende artikel. Tak for den.

Efter min opfattelse er Datatilsynet ikke en institution, der besidder den nødvendige indsigt, viden eller kompetencer til at udføre den nødvendige kontrol med sjusk og brud på befolkningens It- og cybersikkehed. Der skal helt anderledes boller på suppen og man må håbe, at den netop igangsatte (ny) skrivning af en national strategi vil afdække manglerne og tage initiativ til en tiltrængt fobedring, der sætter fokus på befolkningens berettigede krav på beskyttelse og hjælp, når ulykkerne og datalæk forekommer.

Datatilsynet er gearet til at føre tilsyn med papirnusseriet, hvis man ser på medarbejder sammensætningen:https://www.datatilsynet.dk/om-datatilsynet/medarbejdere/

20 jurister, 3 IT-sikkerhedskonsulenter

Tilsynet med forskerne ( og kommunerne sidste år) er baseret på egen-indberettede oplysninger. Datatilsynet har (tilsyneladende) ikke selv haft hænderne i jorden eller øjne på de faktiske forhold.

Når der er tilsyn i f.eks. byggeri, nøjes man ikke blot med at kigge på et stykke papir fra håndværkerne. Der er tilsynsførende selv ude at se og prikke i jorden/materialerne.

Tak for at bringe Datatilsynets arbejde på banen. Jeg har selv haft fat i Datatilsynet i flere omgange de sidste par år. Det har været sager hvor Gentofte Kommune har overtrådt persondataloven. Det har Datatilsynet også givet mig medhold i. De har også været så flinke at de har sendt et breve til Gentofte Kommune hvor de gør det bedste de kan i forhold til lovgivningen - giver en løftet pegefinger. Den løftede pegefinger er ingen straf og en kommune som Gentofte Kommune ændrer ikke på noget selvom de er blevet pålagt ansvar i adskillige sager. Som jeg ser det, så er Datatilsynet ren symbolpolitik. De har ingen reel magt i forhold til dem der overtræder lovgivningen, men mange borgere i Danmark tror at Datatilsynet er deres garant for at der er styr på IT-sikkerheden. Måske burde man nedlægge Datatilsynet og lave en ny og langt mere uafhængig enhed der også kunne tage på flere uanmeldte kontrolbesøg og som i den sidste ende kunne udskrive nogle store bøder til de virksomheder og kommuner der ikke overholder lovgivningen. Selv en kommune som Gentofte ville hurtigt få styr på deres IT-sikkerhed hvis de vidste at der vankede store bøder i den nærmeste fremtid. Et af de huller der er i Gentofte Kommunes IT-sikkerhed er så grelt at alle der vil kan få direkte adgang til borgernes personlige oplysninger. Jeg har forsøgt at råbe Gentofte Kommune op. Har gået via Datatilsynet, men de siger blot at Gentofte Kommune overholder den nuværende lovgivning i følge de oplysninger de har. Den dokumentation jeg sender dem for de graverende sikkerhedshuller vil de kun bruge hvis de skal på kontrolbesøg og ikke aktivt undersøge. Datatilsynet har for et par år siden været ude med skarp kritik af den generelle IT-sikkerhed i Gentofte Komme (rapporten er på Datatilsynets website) og det mener de gør at der er fokus på problemet i Gentofte Kommune. Personligt, så ser jeg frem til den nye EU lovgivning i 2018, så kan det være at der bliver et sted man kan gå hen og hvor de rent faktisk ønsker at beskytte borgernes oplysninger og give syndere som Gentofte Kommune en straf de kan mærke.

Uanset samtykke, så skal mangfoldige databeskyttelsesregler også overholdes af bl.a. Facebook og Google.

Korrekt. Og derfor blev det også påtalt af Datatilsynet, da vore kommuner i sin tid forelskede sig i løsninger, som var solidt plantet i skyen.

Og dengang var der vist flere, som syntes at Datatilsynet gik i meget små sko :-).

I forhold til sundhedsforskerne argumenterer jeg intet sted for - tværtimod - at der ikke skal føres tilsyn med dem. Det afspejler vores nøje dækning af området også. Så du har ingen grund til at få en dårlig smag i munden der.

Men der argumenteres for, at det er udtryk for forkert prioritering fra Datatilsynets side. Det er en holdning, som jeg - med al respekt for at jeres fokus på området i øvrigt - tillader mig at være uenig i. I særdeleshed, når det nu viser sig, at tingene sejler så meget som de åbenbart gør.

Og med hensyn til dommen om udifferentieret masseovervågning, så mener jeg stadig at skytset skal rettes imod andre, og i første omgang Justitsministeriet og Justitsministeren.

Kære Bjarne

Tak for din kommentar. I forhold til udifferentieret masseovervågning, så er status pt., at EU-domstolen har underkendt lovligheden af den. Men regeringen har ikke reageret. Så at der er lovgrundlag for den nuværende overvågning, er netop tvivlsomt.

I forhold til sundhedsforskerne argumenterer jeg intet sted for - tværtimod - at der ikke skal føres tilsyn med dem. Det afspejler vores nøje dækning af området også. Så du har ingen grund til at få en dårlig smag i munden der.

Du nævner at tilsynet er sat i verden for at påse, at reglerne bliver overholdt. Uanset samtykke, så skal mangfoldige databeskyttelsesregler også overholdes af bl.a. Facebook og Google.

Jeg tvivler stærkt på, at vi ved ret meget om, hvorvidt giganterne holder sig på måtten.

Det skal naturligvis siges, at på de obligatoriske spørgsmål om alder og køn (hvorfor skal det være obligatorisk) var de født 01.01.1970 og er transkønnede.

Selvom jeg helt klart går ind for sundhedsforskning, så skal det ske på betryggende vilkår - og det indebærer ikke at oplysninger sendes rundt på CD'er til udenlandske repræsentationer eller opbevares i vilkårlige arkivskabe.

Og jeg er helt enig i at de eksempler, som hives frem ved festlige lejligheder, som f.eks. studiet som påviste den manglende sammenhæng imellem vaccine og autisme er både vigtig og nødvendig. Men det indebærer ikke, at kommercielle virksomheder skal have et tag-selv-bord til at vurdere hvad der er bedst for deres egen bundlinje - det er samfundets data, og de skal bruges til samfundsnyttige formål. Og - må jeg for egen regning tilføje - i samfundets regi.

Så er der der med Datatilsynet. Her på jeg sige, at jeg altid får en grim smag i munden, når nogle der bliver taget i fusk og sjusk begynder at tale om, at man burde kigge mere efter andre.

Hvor er tilsynet når det gælder Justitsministeriet, der tvinger teleselskaberne til at gennemføre udifferentieret masseovervågning

Datatilsynet er spillet helt af banen, hvor lovgivningen giver lov. Også selvom lovningen måtte være nok så urimelig.

For imens Datatilsynet netop har haft fokus på forskerne, så fortsætter bl.a. Facebook, Apple, Google og Amazon med at indsamle uhyrlige mængder følsomme persondata om bl.a. vores indkøb, færden, holdninger, vennekreds og livs- og boligforhold.

Datatilsynet er ofte spillet af banen, hvor der foreligger samtykke.

Jeg er meget enig i, at det er urimeligt, men at beskylde Datatilsynet for at sætte kikkerten for det blinde øje, er at rette bager for smed! De er sat i verden for at påse at reglerne bliver overholdt - ikke for at have en mening om hvorvidt at de er rimelige.

Og se så at få styr på brugen af de intime og private sundhedsdata, som man mener sig berettiget til at tage uden at spørge!

PS: Jeg har været sikkerhedsgodkendt (og så snakker vi ikke mere om det). Jeg kunne godt ønske mig at man tog vores intime og private oplysninger mindst lige så alvorligt, som oplysninger om forbruget af citronmåner på vores politistationer.

Er det ikke den klassiske, at man ikke har ressourcer til at dække alt, så man tager de lette sager. Hvem slår hårdest igen, en dansk forsker eller et amerikansk gigantfirma?

Jeg er mest bange for Google og Facebook. Mine børn fik en børnetablet den anden dag, og her skulle jeg sige god for at Google og producenten må indsamle informationer og dele i øst og vest om mine børn. Det skal naturligvis siges, at på de obligatoriske spørgsmål om alder og køn (hvorfor skal det være obligatorisk) var de født 01.01.1970 og er transkønnede.

Godt oplæg til debat - tak.

Følg gerne op med dybdeborende journalistik: Taler myndighederne med to tunger, når man hævder, at man ikke videregiver identificerbare persondata til private virksomheder? Gør man det slet ikke - eller gør man det ad omveje via patientforeninger, befolkningsundersøgelser, industrisponseret forskning foretaget af offentligt ansatte forskere etc. ?