Det er ikke i orden, at flere virksomheder og myndigheder opfordrer borgere til at sende fortrolige eller følsomme oplysninger via en usikker forbindelse.
Sådan lyder der det fra Datatilsynet, som slår fast, at dataansvarlige virksomheder og myndigheder altid skal sørge for at stille en sikker og krypteret forbindelse til rådighed, hvis de har behov for at få oplysninger tilsendt fra en borger.
Udmeldingen er ikke den første af sin slags fra tilsynsmyndighede. Allerede i 2018 indskærpede tilsynet, at der skulle stilles sikre løsninger til rådighed i forbindelse med følsom kommunikation.
Men på trods af denne tidligere udmelding, har Datatilsynet fortsat »modtaget en række konkrete henvendelser om, at en bestemt myndighed eller virksomhed har opfordret en borger til at sende oplysninger af fortrolig eller følsom karakter ukrypteret over internettet til brug for behandlingen af en sag eller tjenesteydelse,« skriver tilsynet i den nye udmelding.
Derfor kommer tilsynet nu igen med et opråb til virksomheder og myndigheder om, at de skal have sikre løsninger til rådighed, hvis de opfordrer borgere til at sende følsomme oplysninger. Datatilsynet peger på, at de eksempelvis kan opfordre borgere til at sende oplysninger via Digital Post.
I den nye udmelding skelner tilsynet samtidig mellem situationer, hvor borgerne bliver opfordret til at sende oplysninger, og situationer hvor borgerne uopfordret sender oplysninger. I den forbindelse vurderer Datatilsynet, at man som virksomhed eller myndighed ikke er ansvarlig for forsendelsesmåden, hvis en borger uopfordret sender følsomme oplysninger via en ukrpteret forbindelse, eller hvis en borger bruger en usikker forbindelse på trods af en opfordring fra myndigheden om at data på sikker vis.