End ikke justitsministeren ved, hvor mange danskere Apple og Google har transskriberet

Af et svar fra justitsministeren fremgår det, at ingen rigtig har styr på, hvor mange danskere, der har fået transskriberet deres private samtaler i forbindelse med brug af stemmestyrings-assistenter fra Google og Apple.

Ingen lader rigtigt til at vide, hvor mange danskere der via stemmestyring-assistenter har fået private samtaler aflyttet og transskriberet af mennesker.

Det fremgår af et svar fra justitsministeret på flere spørgsmålet stillet af Folketingets Retsudvalg. Spørgsmålene er stillet i kølvandet på sagen om aflyttende stemmestyringsassistenter fra Google og Apple, som Politiken breakede i august.

Her kom det frem, at Google og Apple havde hyret mennesker af kød og blod til at transskribere indholdet af potentielt dybt personlige samtaler indhentet via stemme-assistenterne.

Læs også: Mennesker har aflyttet indhold fra danskeres brug af Googles og Apples stemmestyringstjenester

Som en af de anonymiserede transskriberende dengang sagde til Politiken i forhold til Apples Siri-assistent:

»Alt blev transskriberet. Når optagelserne kom ind, filtrerede vi ikke nogen fra. Arbejdet var det samme – at skrive ned, hvad der blev sagt. Jeg har overhørt skænderier, samlejer samt almindelige samtaler, der tydeligt ikke henvender sig mod Siri.«

Men tilbage til ministersvarene. Sagen har fået Folketingets Retsudvalg - på vegne af Alternativets Sikandar Siddique - til at stille en stribe spørgsmål til justitsministeren. Et af spørgsmålene går på, hvor mange danskere der har fået transskriberet deres samtale som følge af tech-giganternes praksis.

Det er der tilsyneladende ikke rigtigt nogen, der ved.

»Justitsministeriet kan oplyse, at ministeriet ikke har kendskab til, hvor mange danskere, der kan være berørt af Apples og Googles praksis om transskribering af lydfiler,« som det hedder i svaret på spørgsmål 152.

Af svaret på samme spørgsmål fremgår det desuden, at Udenrigsministeriets såkaldte tech-ambassadør har afholdt møder med Google og Apple for at få flere oplysninger om sagen. Og på møderne blev der spurgt specifikt til antallet af berørte danskere, men det var der »ifølge både Apple og Google ikke var muligt at oplyse.

Flere spørgsmål

Udover svaret på spm. 152, så er justitsministeret også vendt tilbage på spørgsmål 153, der handler om, hvorvidt danske borgere kan bede Google og Apple om af få transskriberet materiale slettet. I den forbindelse har justitsministeret indhentet et svar fra Datatilsynet. Som det nogle gange er med den slags ting, så svarer myndigheden ikke direkte på, hvorvidt danske borgere faktisk kan få det transskriberede materiale slettet.

»Datatilsynet kan generelt oplyse, at en registreret i medfør af databeskyttelsesforordningens artikel 17 kan anmode en dataansvarlig, herunder en privat virksomhed, om at slette oplysninger om vedkommende, som den dataansvarlige behandler.«

I svaret fra justitsminsiteret og den danske myndighed på persondataområdet fremgår det ikke direkte, hvorvidt danske borgere så faktisk kan få deres transskriberede samtaler slettet hos Google og Apple. Altså det der egentlig var spørgsmålet.

Datatilsynet gennemgår i stedet nogle juridiske punkter relateret til artikel 17 stk. 1 i forhold til, hvilke krav, der skal være opfyldte for, at registrerede kan få deres oplysninger slettet. Datatilsynet kommer også omkring, hvornår den registrerede - jf. artikel 17 stk 3 - så alligevel ikke nødvendigvis har krav på at få sine oplysninger slettede. Nysgerrige kan evt. selv dykke ned i svaret på spm. 153 her.

Det irske datatilsyn

Spørgsmål 154 handler om, hvorvidt det er de tyske myndigheder, der behandler de danske sagre om transskribering og aflytning af danske borgere. Det er det umiddelbart ikke.

Ministeriet har igen været omkring Datatilsynet i forhold til en besvarelse. Af svaret fremgår det godt nok, at sagen vedrørende danske borgere skal behandles i udlandet.

»Datatilsynet kan oplyse, at efter databeskyttelsesforordningens artikel 56 håndteres sager mod virksomheder, der opererer i flere europæiske lande, af én ledende tilsynsmyndighed, som er datatilsynet i det EØS-land, hvor virksomheden har sit europæiske hovedkontor,« hedder det i svaret fra Datatilsynet, som bliver citeret i svaret fra justitsministeriet.

Og som mere end en Version2-læser ved, så har flere af de amerikanske tech-giganter set sig lune på Irland. Også Google.

»Google har den 6. februar 2019 underrettet det Europæiske Databeskyttelsesråd om, at hovedparten af virksomhedens tjeneste pr. 22. januar 2019 har europæisk hovedkontor i Irland. Det er derfor det irske datatilsyn, der er ledende tilsynsmyndighed i sager vedrørende Googles stemmeassistent. Det samme gør sig formentlig gældende for så vidt angår Apples stemmeassistent,« hedder det i svaret, som fortsætter:

»Datatilsynet og de andre europæiske datatilsyn er i stedet at anse for berørte tilsynsmyndigheder.«

I svaret fra Datatilsynet bliver det desuden bemærket, at det irske datatilsyn ikke vil kunne træffe afgørelser i sådanne sager - altså som den med stemmestyrings-assistenterne og transskriberingen - alene.

»Det irske tilsyn er ifølge databeskyttelses-forordningens artikel 60 således som ledende tilsynsmyndighed bl.a. forpligtet til at forelægge et udkast til afgørelse for de andre berørte tilsynsmyndigheder og samarbejde med dem med henblik på at nå til enighed. Hvis det ikke er muligt at blive enige om udkastet til afgørelse, skal sagen forelægges for Det Europæiske Databeskyttelsesråd, som efter at have fået sagen forelagt vil stemme om, hvad der er den rigtige afgørelse,« kan Datatilsynet oplyse.

Af svaret fremgår det også, at Datatilsynet har været i kontakt med det irske datatilsyn, der har bekræftet, at tilsynet - altså det irske - har igangsat drøftelser med Apple og Google om de to virksomheders stemmeassistenter.

»Det irske datatilsyn tilkendegav i øvrigt ved denne lejlighed også, at tilsynet i regi af møder i Det Europæiske Databeskyttelsesråd løbende vil orientere de andre europæiske tilsynsmyndigheder, herunder Datatilsynet, om disse drøftelser og eventuelle undersøgelser, som vil blive iværksat som opfølgning herpå,« oplyser Datatilsynet.

Men er lovgivningen god nok?

Det sidste spørgsmål, nr. 157, fra Folketingets Retsudvalg i sagen handler om, hvorvidt justitsminsteren mener, »at Danmark skal have nationale regler for aflytning og transskribering af private samtaler, eller er persondataforordningen (GDPR-forordningen) efter ministerens opfattelse tilstrækkelig?«

Ministersvaret kommer herefter omkring både Databeskyttelsesforordningen og flere paragraffer i den danske straffelov, herunder paragraf 263. Den handler blandt andet om uberettiget aflytning af en privat samtale.

»Det er Justitsministeriets vurdering, at reglerne yder et tilstrækkeligt og effektivt værn,« lyder det slutteligt i svaret fra justitsministeren.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

... at hente nogen steder, så vidt jeg kan se ud fra ovenstående. Ingen myndigheder skal have noget klinket - som sædvanligt, når det gælder tech-giganterne.

»Det er Justitsministeriets vurdering, at reglerne yder et tilstrækkeligt og effektivt værn,« lyder det slutteligt i svaret fra justitsministeren."

Og hvad betyder det så?

  • at vi må finde os i, at tech-giganter og andre krænker vores privatsfære og aflytter os?

  • at vi har love, der beskytter os mod den slags, men at vi ikke gider bruge dem?

  • at vi har love, der beskytter os mod en slags, og at der vil blive igangsat tiltag for at holde de skyldige i aflytningen ansvarlige for deres krænkelser af vore love og menneskerettigheder?

For mig lyder det umiddelbart som om, vi kan kigge i vejviseren mht. indgreb overfor disse verdens egentlige magthavere. Vore skinregeringer skal i hvert fald ikke have noget klinket med at lægge sig ud med dem, er min tolkning.

Jeg håber, at jeg tager fejl. Og jeg håber, at Vestager overgår mine forventninger, og tager kampen op med dragerne.

(PS: Vi kan åbenbart sandsynligvis ikke få hjælp til at få udskrifterne slettet. Men vi kan vel - i henhold til GDPR - forlange at få kopi af alle udskrifter, hvor vi indgår? Eller er der også der bygget en eller anden kattelem ind, som i praksis gør dette krav til en papirtiger?)

  • 4
  • 1
René Fléron

Hvordan skal man gøre opmærksom på at gratis internet services vil omvælte vores samfundsstruktur længe før klimaet gør?

Må jeg allerydmygst bede ejere om internetopkoblede produkter der spionerer på jer om at lægge produktet i en spand vand?

De indsamlede data bliver brugt til at profilere samfund. Profilerne kan så bruges til at influere (på ny-dansk) samfund. Det er reelt en afvikling af demokratiets ide. Måske eksisterer det stadig som institution, men det er uden praktisk betydning.

Det eneste forsvar er at holde op med at bruge spion-dimserne.

Jeg ved godt dimserne ser smarte ud og tilbyder alt muligt smart - men de stjæler.

  • 2
  • 0
Bjarne Nielsen

Må jeg allerydmygst bede ejere om internetopkoblede produkter der spionerer på jer om at lægge produktet i en spand vand?

Som f.eks. dette vandtætte kamera med WiFi og GPS? https://www.dpreview.com/products/olympus/compacts/olympus_tg5

Spøg til side (selvom det er fredag); du har helt ret.

Jeg er nu ikke sikker på, at det gør nogen forskel om det gratis eller ej, for problemet er at udviklingen er løbet fra os:

  • med voldsomt bedre og flere sensorer
  • med voldsomt bedre, hurtigere og nærmest universelt udbredt net-opkobling
  • med voldsomt bedre muligheder for at gemme ("Permanent Record", yeah), analysere og søge i data

Det er en "perfect storm", og den tilsyneladende (det er i hvertfald fortællingen) udbredte lovløshed på området, tyder på at det er kommet helt bag på os, og giver alt for stor plads til plattenslagere, manipulatorer og måske endda røverbaroner.

At det er "gratis", er det mindste problem. Jeg er sikker på, at du er mere end velkommen til selv at betale for medvirke til profileringen af dig (og allerede gør, iom. du sikkert har købt en "smart"-phone).

  • 3
  • 0
Anne-Marie Krogsbøll

Det eneste forsvar er at holde op med at bruge spion-dimserne.


Du har ret i meget, René Fleron. Men lige her er det lettere sagt end gjort, for vi mases jo simpelthen ind i disse spionerende tjeneser af det offentlige.

Et eksempel: Region Hovedstaden lider åbenbart af den kronisk neurodegenererende lidelse "Digitalitis", som med tiden - hurtigt, men sikkert - medfører hjernedød. For nu har de lavet en ny "Movia"-sag: En patientguide, som de i følge denne artikel insisterer på kun skal foreligge digitalt:
https://www.dr.dk/nyheder/regionale/bornholm/patientforeninger-ny-digita...

Patientforeninger opfordrer til, at guiden også skal foreligge på papir, da mange borgere ellers ikke kan bruge den. Men skulle det være et argument? Nej da - " Men det er en dårlig idé at have guiden i en supplerende papirudgave, siger enhedschef Lisbeth Willemoes Larsen fra Patient- og Borgerkommunikation i Region Hovedstaden.
- Vi lever i en digital tidsalder, og ved at holde guiden rent digitalt kan den hele tiden være opdateret, siger Lisbeth Willemoes Larsen."

Det er vigtigere, at den er opdateret, end at borgerne kan bruge den. Samme argument som med køreplanerne ...

Jeg har så kigget lidt (overfladisk) på den:
https://www.regionh.dk/Sundhed/Patientguiden/Saadan_bruger_du_Patientgui...

Hvis jeg ellers kunne finde ud af den slags, så ville jeg tjekke, hvor mange oplysninger den samler på de besøgende. Men jeg må nøjes med at kigge i deres cookie-samtykke. Det skal siges til regionens ros, at de fleste er deaktiverede på forhånd (man kan så undre sig over, hvorfor de overhovedet er der - for er der virkeligt nogen, som går ind og aktivt aktiverer disse cookies? Det spørgsmål kan da godt gøre mig lidt i tvivl om, om de nu virkeligt er deaktiverede i udgangspunktet) - dog ikke "Buzzsprout", som angives som funktionel - men siden ser ud til at fungere udmærket uden (har dog ikke været ude i alle hjørner af den) . Men så er der lige en stribe, der er under igangværende "klassificering" ....og sjovt nok er det regionen selv, der står angivet som "udbyder" af disse. Det kan jo undre. Kender de ikke selv formålene med de cookies, de selv udgiver? Og hvornår kan man så forvente, at de er blevet "klassificerede"?

Nogen burde bore i, hvad denne katagori af cookie - den er ofte meget omfattende på forskellige hjemmesider - egentligt dækker over, for jeg mistænker da, at der her i gemmer sig rigtigt mange snage-cookies, som på den måde kan snige sig uden om borgernes samtykke-ret.

Så nej - det er ikke sådan, at man bare kan melde sig ud, og derved undgå snageri. Ingen af os er fredede, uanset hvad vi gør. Og det offentlige er tech- og forskerindustriens villige håndlangere.

(PS: Sjovt nok fremgår følgende her til morgen af "Patientguiden": Du finder Patientguiden på regionens og hospitalernes hjemmesider.
Derudover tilbydes Patientguiden i regionens skriftlige patientinformation og i indkaldelsesbreve. "

Så denne gang har man måske alligevel være hurtige til at rette ind, da der kom fokus på sagen - man ønsker måske ikke et nyt Movia-gate?")

  • 3
  • 1
Log ind eller Opret konto for at kommentere