Forbrugerrådet om udskældt datalov: Øget datadeling kan give endnu større datalæk

Man skal ikke kunne gå og gemme sig som borger, lød budskabet fra justitsminister Søren Pape Poulsen. Illustration: Screenshot fra ft.dk
Trods opblødning er databeskyttelsesloven stadig problematisk for retssikkerheden mener eksperter.

Hvis regeringen gennemfører den kontroversielle databeskyttelseslov, der åbner for nye sammenkøringer af borgerdata, vil det øge risikoen for, at data havner i forkerte hænder.

Sådan lyder advarslen fra Anette Høyrup, seniorrådgiver i Forbrugerrådet Tænk, som torsdag deltog i en eksperthøring i Folketingets retsudvalg om loven.

»Vi ved at stat, kommuner og regioner har et omfattende synderegister, når det kommer til datasikkerhed,« bemærkede Anette Høyrup og fortsatte:

»Vi mener ikke, at Danmark er på et niveau, hvor vi tør give mere los på databrug. Traditionelt har vi ikke tilstrækkelig sikkerhed i offentlige systemer, og vi frygter, at hvis man deler flere data til flere formål, giver det en øget risiko for, at data lækkes til uvedkommende.«

Læs også: Politikerne rykker på databrug: øger kontrol og auto-afgørelser og mindsker samtykke

Databeskyttelsesloven, der ledsager EU’s databeskyttelsesforordning, rummer flere paragraffer, der er blevet kritiseret af organisationer og juridiske eksperter. Helt centralt står paragraf 5, stk 3, der giver en minister mulighed for med en bekendtgørelse at bruge borgerdata til helt andre formål, end de er indsamlet med.

Konteksten for databeskyttelsesloven er, at vi deler oplysninger digitalt i et helt andet omfang, end vi er vant til - og derfor kan de data blive delt og genanvendt, sagde seiorrådgiver i Forbrugerrådet Tænk Anette Høyrup. Illustration: Forbrugerrådet Tænk
Det her drejer sig om retssikkerhed kontra effektivitet i forvaltningen, sagde juraprofessor ved Københavns Universitet Peter Blume. Illustration: Københavns Universitet

KL: Brug for klare regler

KL-direktør Laila Kildesgaard, der også var inviteret til høringen, medgav, at kommunerne har brug for at kompetenceløft på datasikkerhedsområdet. Men direktøren afviste, at databeskyttelsesloven, som KL hilser velkommen, skulle ændre på det forhold.

»Alle medarbejdere skal i dag kunne håndtere data, og det betyder, at vi skal have en kompetenceudvikling. Men det vil ikke være anderledes med paragraf 5, stk. 3,« fastslog Laila Kildesgaard.

Læs også: Kommunerne vil gå længere med samkøring af borgerdata end Søren Pape Poulsen

Størstedelen af datasikkerhedsfejl i kommunerne sker ifølge KL-direktøren, fordi medarbejdere begår fejl. Dertil kommer, at kommunalt ansatte ofte har meget svært ved at vurdere, hvornår data må deles, og hvornår det ikke må, påpegede Laila Kildesgaard.

»Hvis der kan komme mere klarhed for reglerne, så hilser vi det velkommen.«

Pape: Man skal ikke kunne gemme sig

Jurstitsminister Søren Pape Poulsen indledte høringen med at understrege, at han stadig ikke mener, at den kontroversielle paragraf skal fjernes fra forslaget.

»Hvis vi skal bekæmpe socialt bedrageri, skal man kunne dele oplysninger internt i en myndighed. Det undrer mig, at det bliver set som et problem,« sagde ministeren.

»Jeg mener ikke, at man skulle kunne gå og gemme sig som borger, for jeg vil bekæmpe socialt bedrageri med næb og klør. Jeg mener ikke, at vi går på kompromi med respekten for borgernes retssikkerhed. Vi sikrer, at man ikke kan flyve under radaren.«

Pape valgte i februar at bløde op i databeskyttelsesloven, så borgere efter det nye forslag skal informeres om nye samkøringer, hvis de bliver brugt til kontrolformål.

Læs også: Pape vil opbløde kontroversiel datalov: Borgere skal underrettes

Men den ændring møder kun kritikerne halvvejs, fremgik det af dagens høring.

»Efter min opfattelse er samkøring et glimrende middel. Vi har ikke nogen interesse i, at borgere snyder på vægten og begår socialt bedrageri,« forklarede professor i jura ved Københavns Universitet Peter Blume, der understregede, at han helst så paragraf 5, stk 3. fjernet helt fra lovforslaget.

»Men det må være baseret på retssikkerhed. Og her aktualiserer samkøring et væsentligt spørgsmål: Hvor intensivt skal staten kunne kontrollere borgeren. Det er et politisk måske endda ideologisk spørgsmål. Og det bør kun afgøres et sted – i Folketinget.«

Folketingets ‘OK’

Både Blume og lektor i forvaltningsret ved Aarhus Universitet Hanne Marie Motzfeldt påpegede, at retsudvalget i 1991 havde slået fast, at samkøring af borgerdata til kontrol altid bør kræve et klart og utvetydigt retsgrundlag. Hvilket de ikke mener er tilfældet, når der blot er tale om en bekendtgørelse.

»Man skal altid have Folketingets ‘Ok’ for det,« understregede Hanne Marie Motzfeldt.

Læs også: Sådan vil regeringen lade myndigheder analysere borgerdata i smug

»Der er tale om en meget væsentlig ændring af gældende ret. Det rykker virkelig ved, hvad jeg skal ud og fortælle mine studerende, om de krav vi stiller til brug af data i forvaltningen.«

Hvis de folkevalgte med åben pande stop på mål for, de datasammenkøringer man ønskede ville det samtidig skabe meget mere tillid til det offentliges omgang med borgerdata, påpegede Hanne Marie Motzfeldt.

»Jeg har stor respekt for den danske forvaltning. Men deres opgave er ikke at afveje forskellige hensyn som tillid, effektivitet, retssikkerhed med andre hensyn som at finde udsatte børn. Det er de folkevalgtes opgave.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
Jesper Frimann

Størstedelen af datasikkerhedsfejl i kommunerne sker ifølge KL-direktøren, fordi medarbejdere begår fejl. Dertil kommer, at kommunalt ansatte ofte har meget svært ved at vurdere, hvornår data må deles, og hvornår det ikke må, påpegede Laila Kildesgaard.

Jup, selvfølgelig det den menige medarbejders skyld.

// Jesper

Anne-Marie Krogsbøll
Jakob Skov

De menige medarbejdere i kommunerne er fortvivlede over at kravene ændres for ofte, reglerne er svære at gennemskue og ofte kræves der "oprydning" på mail-kontoen af dem inden datatilsynet kommer med mikroskopet...

Men den store pointe er at det de bliver knaldet for er enkelt-personers data og det er ofte relativt mindre problematiske data og små mægder. Derfor er KL-formandens ræsonement enkelt, logisk og fuldstændigt forkert i forhold til akkumulerede data, som er hvad loven omhandler.

At den foreslåede lov ikke ændrer væsentligt ved klarhed og da slet ikke på kontinuitet da det er lettere at ændre bekendtgørelse fremfor lov, gør blot KL-formandens kommentarer det mere til en undvigelse af emnet.

Hvad angår at lade ministeren stå med al magten og æren, til evighed, amen, er en uskik som de gode jurister også gør opmærksom på. Det handler vist snarere om at sikre at hastværk bliver lastværk og er blot endnu et skridt væk fra de demokratiske grundprincipper.

Simon Mikkelsen

»Jeg mener ikke, at man skulle kunne gå og gemme sig som borger, for jeg vil bekæmpe socialt bedrageri med næb og klør. Jeg mener ikke, at vi går på kompromi med respekten for borgernes retssikkerhed. Vi sikrer, at man ikke kan flyve under radaren.«

Man tager data fra én kontekst og bruger den i en anden. Ofte passer noget ikke helt ind i skemaet, og så skriver sagsbehandleren noget der passer bedst muligt. Når man sammenkører data med forskellige praksis eller fra forskellige kontekster, kommer tingene ikke til at hænge sammen, og dermed kan borgere kommer ud i en meget hård eller umulig kamp.

Dernæst kommer den glidebane man tit kommer ud i. Først terror, så socialt bedrageri, så kommer det næste og til sidst er vi ude i at "udfordre konventionerne", som det er blevet så populært at sige, om den konventioner der blev lavet, for at forhindre en ny Hitler.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017