Opdateret 16/11 kl. 15:44
Er dine personoplysninger slettet, hvis de stadig er gemt i et backup-system?
Politiets system for automatisk nummerpladegenkendelse (ANPG) havde indtil den 17. juni i år en midlertidig backup-funktion, hvor personoplysninger og data om bilers færden indsamlet fra ANPG-kameraer blev gemt i op til 60 dage.
I bekendtgørelsen for politiets anvendelse af automatisk nummerpladegenkendelse står der, at personoplysninger, der er indsamlet »som led i en målrettet politiindsats«, skal slettes i ANPG senest 30 dage efter indsamlingen.
Men spørgsmålet er, hvornår data egentlig er slettet. Og det ved vi faktisk ikke, siger ekspert i persondataret Catrine Søndergaard Byrne, der er partner i advokatfirmaet Labora Legal og projektleder i tænketanken DataEthics.
»Der er en juridisk diskussion omkring, hvad ordet ‘slette’ betyder,« siger hun
Catrine Søndergaard Byrne påpeger, at der kan være forskel på betydningen af ordet 'slette' i henholdsvis juridisk og teknisk sammenhæng.
»Men jeg er ikke i tvivl om, at hensigten fra politikernes side har været, at man som borger højst skal tåle at ligge i politiets registre i 30 dage efter, at optagelserne har fundet sted.«
Gælder reglerne kun anvendelse?
Politiet har overfor Version2 i en tidligere artikel fastslået, at de ikke har overtrådt reglerne i bekendtgørelsen, selvom der i ANPG-systemets backup-funktion lå personoplysninger, som var ældre end 30 dage.
Men Catrine Søndergaard Byrne er ikke så sikker. Hun peger på, at backup-funktionen var en midlertidig løsning, og at den nye løsning ikke gemmer data fra no-hits i længere end 30 dage.
»Så kan jeg ikke se andet, end at det også er den forståelse, der er af bekendtgørelsen,« siger hun.
I hendes vurdering måtte den midlertidige backup-funktion ikke gemme data fra no-hits i længere tid, end paragraf 10 i bekendtgørelsen gav ret til, og slet ikke på en måde, der gav politiet mulighed for at anvende dem, fortæller hun.
»Det mener jeg ikke er i overensstemmelse med reglerne. Så burde det have været slettet efter de 30 dage - altså også teknisk slettet.«
Rigspolitiets databeskyttelseschef Christian Wiese Svanberg siger, at de op til 60 dage gamle personoplysninger ikke er blevet anvendt af politiet efter udløbsdatoen på 30 dage.
»Det afgørende er, om vi i driften af ANPG-systemet har efterlevet, hvor længe data må anvendes i systemet, og det har vi,« har Christian Wiese Svanberg udtalt til Version2.
Men Catrine Søndergaard Byrne mener ikke, paragraf 10 i bekendtgørelsen kun skulle gælde selve anvendelsen af ANPG-data fra no-hits.
»Det kan jeg ikke genkende, fordi man bruger decideret ordet ‘slette’. Ellers havde man brugt et andet ord fra politisk side, da man fastsatte loven,« siger hun afslutningsvist.
Opdatering 16/11 kl. 15:44: Af vores oprindelige artikel fremgik det, at Catrine Søndergaard Byrne vurderede, at det ikke er i overensstemmelse med reglerne, at den midlertidige backup-funktion gemte data fra no-hits i længere tid, end paragraf 10 i bekendtgørelsen giver ret til. Denne vurdering var godkendt af advokaten. Efter artiklens udgivelse ønsker Catrine Søndergaard Byrne at præcisere, at det, hun mener, er, at det ikke var i overensstemmelse med reglerne, hvis politiet havde adgang til at anvende no-hits data i længere tid end 30 dage.
