Ekspert i persondataret: Politiets ANPG-backup var i strid med lovens hensigt

Illustration: LuMaxArt, BigStock
Det er ikke sort/hvidt, om 60 dage gamle ANPG-data i backup-system var ulovlige eller ej, fortæller advokat med speciale i persondataret. Men hun er ikke i tvivl om, at det var lovgivernes intention, at »slette« også skulle gælde i backups.

Opdateret 16/11 kl. 15:44

Er dine personoplysninger slettet, hvis de stadig er gemt i et backup-system?

Politiets system for automatisk nummerpladegenkendelse (ANPG) havde indtil den 17. juni i år en midlertidig backup-funktion, hvor personoplysninger og data om bilers færden indsamlet fra ANPG-kameraer blev gemt i op til 60 dage.

Læs også: Politiet har gemt ANPG-data i op til 60 dage - ANPG-lovbestemmelse siger max 30

I bekendtgørelsen for politiets anvendelse af automatisk nummerpladegenkendelse står der, at personoplysninger, der er indsamlet »som led i en målrettet politiindsats«, skal slettes i ANPG senest 30 dage efter indsamlingen.

Illustration: Retsinformation.dk

Men spørgsmålet er, hvornår data egentlig er slettet. Og det ved vi faktisk ikke, siger ekspert i persondataret Catrine Søndergaard Byrne, der er partner i advokatfirmaet Labora Legal og projektleder i tænketanken DataEthics.

»Der er en juridisk diskussion omkring, hvad ordet ‘slette’ betyder,« siger hun

Catrine Søndergaard Byrne påpeger, at der kan være forskel på betydningen af ordet 'slette' i henholdsvis juridisk og teknisk sammenhæng.

»Men jeg er ikke i tvivl om, at hensigten fra politikernes side har været, at man som borger højst skal tåle at ligge i politiets registre i 30 dage efter, at optagelserne har fundet sted.«

Gælder reglerne kun anvendelse?

Politiet har overfor Version2 i en tidligere artikel fastslået, at de ikke har overtrådt reglerne i bekendtgørelsen, selvom der i ANPG-systemets backup-funktion lå personoplysninger, som var ældre end 30 dage.

Men Catrine Søndergaard Byrne er ikke så sikker. Hun peger på, at backup-funktionen var en midlertidig løsning, og at den nye løsning ikke gemmer data fra no-hits i længere end 30 dage.

»Så kan jeg ikke se andet, end at det også er den forståelse, der er af bekendtgørelsen,« siger hun.

Læs også: Rigspolitiet skruer op for automatisk nummerpladegenkendelse

I hendes vurdering måtte den midlertidige backup-funktion ikke gemme data fra no-hits i længere tid, end paragraf 10 i bekendtgørelsen gav ret til, og slet ikke på en måde, der gav politiet mulighed for at anvende dem, fortæller hun.

»Det mener jeg ikke er i overensstemmelse med reglerne. Så burde det have været slettet efter de 30 dage - altså også teknisk slettet.«

Rigspolitiets databeskyttelseschef Christian Wiese Svanberg siger, at de op til 60 dage gamle personoplysninger ikke er blevet anvendt af politiet efter udløbsdatoen på 30 dage.

Læs også: Rigspolitiet: ANPG-data skal slettes efter 30 dage - men ikke i backup-systemet

»Det afgørende er, om vi i driften af ANPG-systemet har efterlevet, hvor længe data må anvendes i systemet, og det har vi,« har Christian Wiese Svanberg udtalt til Version2.

Men Catrine Søndergaard Byrne mener ikke, paragraf 10 i bekendtgørelsen kun skulle gælde selve anvendelsen af ANPG-data fra no-hits.

»Det kan jeg ikke genkende, fordi man bruger decideret ordet ‘slette’. Ellers havde man brugt et andet ord fra politisk side, da man fastsatte loven,« siger hun afslutningsvist.

Opdatering 16/11 kl. 15:44: Af vores oprindelige artikel fremgik det, at Catrine Søndergaard Byrne vurderede, at det ikke er i overensstemmelse med reglerne, at den midlertidige backup-funktion gemte data fra no-hits i længere tid, end paragraf 10 i bekendtgørelsen giver ret til. Denne vurdering var godkendt af advokaten. Efter artiklens udgivelse ønsker Catrine Søndergaard Byrne at præcisere, at det, hun mener, er, at det ikke var i overensstemmelse med reglerne, hvis politiet havde adgang til at anvende no-hits data i længere tid end 30 dage.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Heino Svendsen

»Men jeg er ikke i tvivl om, at hensigten fra politikernes side har været, at man som borger højst skal tåle at ligge i politiets registre i 30 dage efter, at optagelserne har fundet sted.«

Så har hun langt højere tillid til politikerne, end jeg har...

Mogens Ritsholm

Der er masser af situationer, hvor regler kræver data slettet. F.eks. teleoplysninger og mails.

Det betyder normalt, at data ikke længere er tilgængelige i det aktive system. Men de kan jo stadig findes på harddisken og muligvis gendannes med særlige værktøjer. De kan også findes i et back-up system, der gemmer systemet fysisk sammen med en hændelseslog, så det kan gendannes ved totalt nedbrud.

Sådan er verden nu engang, og det kan en naiv DJØF-tankegang om betydningen af sletning ikke ændre.

Det væsentlige er, at data ikke længere findes i det aktive system og at ældre data kun kan indfanges med store, usikre og ofte umulige metoder.

Og derfor bør det også være ulovligt at efterspore data, som er slettede i det aktive system.

Vi havde problemet i Tvind-sagen.

De brugte mail hos Tele2, hvor en overnervøs administrator gemte back-ups til evig tid. Politiet forlangte Tvinds mails fundet i disse back-ups, og det blev brugt som ganske afgørende beviser i retten.

Efterfølgende bad Datatrilsynet alle udbydere om en redegørelse, hvor vi med nød og næppe undgik et forbud mod back-ups.

Selvfølgelig bør back-ups med data, der bør være slettet, kun opbevares i en begrænset tid. Og oftest er det ganske vanskeligt at genfinde data ud fra en teknisk back-up.

I Tvind sagen forsøgte forvareren at få Tvinds mails underkendt som beviser, fordi de skulle være slettet. Det afviste domstolen.

Og her har vi problemets kerne. For politiet bør selvfølgelig ikke søge i "skraldespandene" efter data, der allerede er slettet i det aktive system.

Og det er jo absurd, hvis de i deres eget system for ANPG først smider data i skraldespanden efter reglerne og derefter kigger i den.

Jesper Frimann

Politiet er af en anden overbevisning, og en af Rigspolitiets databeskyttelseschef Christian Wiese Svanbergs argumenter er, at de op til 60 dage gamle personoplysninger ikke er blevet anvendt af politiet efter udløbsdatoen på 30 dage.

Det han argumenterer for er jo, at man ikke har kunne anvende (læses lave databehandling) på data, fordi de jo bare har ligget på en backup.

Men igen så glemmer han flot og elefant, at det at opbevare data, også på en backup, er databehandling aka anvendelse.

Og måske skulle man bruge det princip, som poliet gerne ser brugt når man mener, at der har været lemfeldig om gang med følsomme data, nemlig at man slår hårdt ned på førstegangs forselser for at statuere et eksempel.

I tilfældet med den tidligere PET chef vil man jo gerne have en del års fængsel til de ansvarlige i toppen, så hvad ville være en passende straf i dette tilfælde ?

// Jesper

Mogens Ritsholm

Men igen så glemmer han flot og elefant, at det at opbevare data, også på en backup, er databehandling aka anvendelse.

Politiets forklaring er sådan set ok, da de vælger af se bort fra at bruge back-up data. De glemmer bare, at de kræver evt. data fra back-ups udleveret fra andre, der efter reglerne skulle have slettet data (jf. Tvind-sagen).

Og den ret til at kræve alle eksisterende data udleveret eller uddraget i beslaglagt udstyr og efterfølgende udnyttet som beviser har de næppe til sinds at opgive.

Det hænger jo ikke helt sammen.

Heino Svendsen

De brugte mail hos Tele2, hvor en overnervøs administrator gemte back-ups til evig tid. Politiet forlangte Tvinds mails fundet i disse back-ups, og det blev brugt som ganske afgørende beviser i retten.

Det er faktisk lidt pudsigt, at de ikke gav Tele2 en bøde for at have gemt data for længe... Var der ikke noget med, at de krævede videooptagelser fra overvågningskameraer udleveret og bagefter gav en bøde for ulovlig opsætning af kameraer?

Log ind eller Opret konto for at kommentere