Ekspert i persondataret: Politiets ANPG-backup var i strid med lovens hensigt

16. november 2018 kl. 05:1110
Ekspert i persondataret: Politiets ANPG-backup var i strid med lovens hensigt
Illustration: LuMaxArt, BigStock.
Det er ikke sort/hvidt, om 60 dage gamle ANPG-data i backup-system var ulovlige eller ej, fortæller advokat med speciale i persondataret. Men hun er ikke i tvivl om, at det var lovgivernes intention, at »slette« også skulle gælde i backups.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Opdateret 16/11 kl. 15:44

Er dine personoplysninger slettet, hvis de stadig er gemt i et backup-system?

Politiets system for automatisk nummerpladegenkendelse (ANPG) havde indtil den 17. juni i år en midlertidig backup-funktion, hvor personoplysninger og data om bilers færden indsamlet fra ANPG-kameraer blev gemt i op til 60 dage.

I bekendtgørelsen for politiets anvendelse af automatisk nummerpladegenkendelse står der, at personoplysninger, der er indsamlet »som led i en målrettet politiindsats«, skal slettes i ANPG senest 30 dage efter indsamlingen.

Artiklen fortsætter efter annoncen

Men spørgsmålet er, hvornår data egentlig er slettet. Og det ved vi faktisk ikke, siger ekspert i persondataret Catrine Søndergaard Byrne, der er partner i advokatfirmaet Labora Legal og projektleder i tænketanken DataEthics.

»Der er en juridisk diskussion omkring, hvad ordet ‘slette’ betyder,« siger hun

Catrine Søndergaard Byrne påpeger, at der kan være forskel på betydningen af ordet 'slette' i henholdsvis juridisk og teknisk sammenhæng.

Artiklen fortsætter efter annoncen

»Men jeg er ikke i tvivl om, at hensigten fra politikernes side har været, at man som borger højst skal tåle at ligge i politiets registre i 30 dage efter, at optagelserne har fundet sted.«

Gælder reglerne kun anvendelse?

Politiet har overfor Version2 i en tidligere artikel fastslået, at de ikke har overtrådt reglerne i bekendtgørelsen, selvom der i ANPG-systemets backup-funktion lå personoplysninger, som var ældre end 30 dage.

Men Catrine Søndergaard Byrne er ikke så sikker. Hun peger på, at backup-funktionen var en midlertidig løsning, og at den nye løsning ikke gemmer data fra no-hits i længere end 30 dage.

»Så kan jeg ikke se andet, end at det også er den forståelse, der er af bekendtgørelsen,« siger hun.

Artiklen fortsætter efter annoncen

I hendes vurdering måtte den midlertidige backup-funktion ikke gemme data fra no-hits i længere tid, end paragraf 10 i bekendtgørelsen gav ret til, og slet ikke på en måde, der gav politiet mulighed for at anvende dem, fortæller hun.

ANPG og no-hits

ANPG er et intelligent system med både mobile og stationære nummerpladescannere, som kan alarmere politiet, hvis et køretøj, der er registreret i politiets systemer, passerer et kamera.

Men alle nummerplader, der passerer et kamera, bliver scannet og opbevaret i op til 24 timer - og i op til 30 dage, hvis »oplysningerne er indsamlet som led i en målrettet politiindsats« - selvom de ikke er registreret i politiets systemer. De kaldes no-hits.

Mellem den 22. juli 2018 og den 21. august 2018 blev der registreret 21.670.753 no-hits i ANPG, som blev indsamlet som led i målrettede politiindsatser. Det vil sige, at der på en måned blev indsamlet over 21 mio. nummerplader (inklusiv gengangere), som politiet måtte opbevare i op til 30 dage.


»Det mener jeg ikke er i overensstemmelse med reglerne. Så burde det have været slettet efter de 30 dage - altså også teknisk slettet.«

Rigspolitiets databeskyttelseschef Christian Wiese Svanberg siger, at de op til 60 dage gamle personoplysninger ikke er blevet anvendt af politiet efter udløbsdatoen på 30 dage.

»Det afgørende er, om vi i driften af ANPG-systemet har efterlevet, hvor længe data må anvendes i systemet, og det har vi,« har Christian Wiese Svanberg udtalt til Version2.

Men Catrine Søndergaard Byrne mener ikke, paragraf 10 i bekendtgørelsen kun skulle gælde selve anvendelsen af ANPG-data fra no-hits.

»Det kan jeg ikke genkende, fordi man bruger decideret ordet ‘slette’. Ellers havde man brugt et andet ord fra politisk side, da man fastsatte loven,« siger hun afslutningsvist.

Opdatering 16/11 kl. 15:44: Af vores oprindelige artikel fremgik det, at Catrine Søndergaard Byrne vurderede, at det ikke er i overensstemmelse med reglerne, at den midlertidige backup-funktion gemte data fra no-hits i længere tid, end paragraf 10 i bekendtgørelsen giver ret til. Denne vurdering var godkendt af advokaten. Efter artiklens udgivelse ønsker Catrine Søndergaard Byrne at præcisere, at det, hun mener, er, at det ikke var i overensstemmelse med reglerne, hvis politiet havde adgang til at anvende no-hits data i længere tid end 30 dage.

10 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
9
19. november 2018 kl. 07:41

Der afvikles en slettekørsel og Jens Hansens informationer er væk. Desværre er der nedbrud eller andet der gør at en backup køres på.

Så afvikler man sletningen igen - ganske enkelt. Jobbet gemmes, med anonyme data for det blotte øje, under særlige beskyttede forhold og afvikles igen.

8
19. november 2018 kl. 07:35

De brugte mail hos Tele2, hvor en overnervøs administrator gemte back-ups til evig tid. Politiet forlangte Tvinds mails fundet i disse back-ups, og det blev brugt som ganske afgørende beviser i retten.

Det er faktisk lidt pudsigt, at de ikke gav Tele2 en bøde for at have gemt data for længe... Var der ikke noget med, at de krævede videooptagelser fra overvågningskameraer udleveret og bagefter gav en bøde for ulovlig opsætning af kameraer?

7
19. november 2018 kl. 07:33

Du må sgu da ikke stille krav til en DJØF'er, at man skal blande fakta/logik ind i diskussionen?!

6
16. november 2018 kl. 13:50

Men igen så glemmer han flot og elefant, at det at opbevare data, også på en backup, er databehandling aka anvendelse.

Politiets forklaring er sådan set ok, da de vælger af se bort fra at bruge back-up data. De glemmer bare, at de kræver evt. data fra back-ups udleveret fra andre, der efter reglerne skulle have slettet data (jf. Tvind-sagen).

Og den ret til at kræve alle eksisterende data udleveret eller uddraget i beslaglagt udstyr og efterfølgende udnyttet som beviser har de næppe til sinds at opgive.

Det hænger jo ikke helt sammen.

5
16. november 2018 kl. 13:02

Politiet er af en anden overbevisning, og en af Rigspolitiets databeskyttelseschef Christian Wiese Svanbergs argumenter er, at de op til 60 dage gamle personoplysninger ikke er blevet anvendt af politiet efter udløbsdatoen på 30 dage.

Det han argumenterer for er jo, at man ikke har kunne anvende (læses lave databehandling) på data, fordi de jo bare har ligget på en backup.

Men igen så glemmer han flot og elefant, at det at opbevare data, også på en backup, er databehandling aka anvendelse.

Og måske skulle man bruge det princip, som poliet gerne ser brugt når man mener, at der har været lemfeldig om gang med følsomme data, nemlig at man slår hårdt ned på førstegangs forselser for at statuere et eksempel.

I tilfældet med den tidligere PET chef vil man jo gerne have en del års fængsel til de ansvarlige i toppen, så hvad ville være en passende straf i dette tilfælde ?

// Jesper

3
16. november 2018 kl. 12:02

Konklusionen må være at Backup systemer IKKE er omfattet af loven, og at den privatliv eksisterer IKKE. Åbning at personlig indsigt i offentlige data giver BARE alle andre samme mulighed som det offentlige. som altid er det DEN DER HAR MAGTEN BESTEMMER, fordi ørene er faldet af.

2
16. november 2018 kl. 10:42

Der er masser af situationer, hvor regler kræver data slettet. F.eks. teleoplysninger og mails.

Det betyder normalt, at data ikke længere er tilgængelige i det aktive system. Men de kan jo stadig findes på harddisken og muligvis gendannes med særlige værktøjer. De kan også findes i et back-up system, der gemmer systemet fysisk sammen med en hændelseslog, så det kan gendannes ved totalt nedbrud.

Sådan er verden nu engang, og det kan en naiv DJØF-tankegang om betydningen af sletning ikke ændre.

Det væsentlige er, at data ikke længere findes i det aktive system og at ældre data kun kan indfanges med store, usikre og ofte umulige metoder.

Og derfor bør det også være ulovligt at efterspore data, som er slettede i det aktive system.

Vi havde problemet i Tvind-sagen.

De brugte mail hos Tele2, hvor en overnervøs administrator gemte back-ups til evig tid. Politiet forlangte Tvinds mails fundet i disse back-ups, og det blev brugt som ganske afgørende beviser i retten.

Efterfølgende bad Datatrilsynet alle udbydere om en redegørelse, hvor vi med nød og næppe undgik et forbud mod back-ups.

Selvfølgelig bør back-ups med data, der bør være slettet, kun opbevares i en begrænset tid. Og oftest er det ganske vanskeligt at genfinde data ud fra en teknisk back-up.

I Tvind sagen forsøgte forvareren at få Tvinds mails underkendt som beviser, fordi de skulle være slettet. Det afviste domstolen.

Og her har vi problemets kerne. For politiet bør selvfølgelig ikke søge i "skraldespandene" efter data, der allerede er slettet i det aktive system.

Og det er jo absurd, hvis de i deres eget system for ANPG først smider data i skraldespanden efter reglerne og derefter kigger i den.

1
16. november 2018 kl. 08:07

»Men jeg er ikke i tvivl om, at hensigten fra politikernes side har været, at man som borger højst skal tåle at ligge i politiets registre i 30 dage efter, at optagelserne har fundet sted.«

Så har hun langt højere tillid til politikerne, end jeg har...