Leder: Stop den lemfældige brug af vores persondata

7. juni 2019 kl. 05:1113
Leder: Stop den lemfældige brug af vores persondata
Illustration: artmagination/Bigstock.
Henning Mølsted
Henning Mølsted
Redaktionschef
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Henning Mølsted
Henning Mølsted
Redaktionschef

Et opråb til landets kommende statsminister: Du er nødt til at steppe op på både den demokratiske håndhævelse af privacy og kontrollen af databrug i den fremtidige centraladministration.

På overfladen ligner Danmarks offentlige digitalisering ganske vist en stor succes. I FN’s seneste benchmark lå vi for første gang nummer 1 inden for offentlig digitalisering, vurderet blandt 193 medlemslande.

Men der er en skræmmende bagside af det internationale glansbillede: Vi går på kompromis med forvaltningsmæssige adelsmærker som åbenhed, gennemsigtighed og troværdighed.

Stærkt bekymrende er det, når Beskæftigelsesministeriet uden ordentlig demokratisk kontrol udvikler et dataprofileringsværktøj for at udpege de arbejdsløse, der er i størst risiko for langtidsledighed.

Artiklen fortsætter efter annoncen

Ganske vist er det angiveligt et frivilligt værktøj, men det skal udbredes på landsplan, uden at ministeren fortæller om det ved en lovfremsættelse på området i Folketinget, uden at den omfattende dataprofilering af en udsat befolkningsgruppe har skabt debat i folketingssalen, og uden at offentligheden kan få indsigt i, hvordan algoritmen vægter data i den samlede vurdering.

Værst af alt overså Datatilsynet det vidtgående tiltag, og først nu efter vedtagelsen vil tilsynet undersøge, om det overhovedet er lovligt.

Problematisk er det, når staten i form af Center for Cybersikkerhed under Forsvarets Efterretningstjeneste (FE) kan tvangsovervåge organisationers netværkstrafik - uden at offentligheden kan få at vide hvem.

Tvangs­overvåget internet er måske et nødvendigt redskab i kampen mod cybercrime, men helt galt går det, når opgaven bliver lagt hos en af samfundets allermest lukkede
institutioner, der kun er omfattet af sparsom kontrol.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Så ligner det en type statsovervågning, vi ellers vånder os voldsomt ved, at Kina potentielt kan gennemføre mod os, fordi TDC benytter kinesisk telekommunikationsudstyr.

Og skræmmende er det, når forskere får adgang til helbreds- og biodata uden ordentlig statistik om omfanget, gennemsigtighed omkring formålet og synlighed omkring aktørerne. Forskerne har selvfølgelig tavshedspligt og må ikke videregive de oplysninger, de får udleveret. Og forskning i sundhedsdata kan redde liv.

På Version2 har en professor imidlertid påpeget, at adgangen til danskernes sundhedsdata er blandt den mest liberale i verden. Det duer ikke, når forældre til spædbørn ikke engang kan få et klart svar på, hvad barnets biodata skal bruges til af hvem og med hvilket formål, hvis man accepterer en blodprøvetagning af barnet til en biobank.

Totalt vilkårligt virker det, når vi i en log på sundhed.dk kan se, hvilke sundhedsansatte der ser på vores sundhedsdata - mens vi kigger ind i en black box, hvis vi vil vide, om vores data bruges til forskning, med hvilket formål og af hvem.

Helt galt går det, når Justitsministeriet - som vi har dækket flere gange - på tredje år stadig ser stort på, at ministeriets egen bekendtgørelse om logning af teledata strider direkte med EU-retten. Det betyder, at teleselskaberne - på et grundlag, der altså er ulovligt ifølge EU-Domstolen - stadig er forpligtede til at logge oplysninger om, hvem samtlige danskere ringer og sms’er til, og hvor de befinder sig henne.

Dybt følsomme data bliver ikke bare indsamlet, men også i alt for mange tilfælde lækket som følge af sjusk og manglende årvågenhed hos myndigheder i både stat, regioner og kommuner. Der er alt for ofte tale om databrud på et niveau, som fagfolk på området ikke er i tvivl om burde lede til GDPR-bøder.

Ulovligt har landets førende forskere på området også i Version2 stemplet Gladsaxe Kommunes anvendelse af data fra helt almindelige borgere til at udvikle en algoritme, som skal opspore familier med udsatte børn.

De mange eksempler på det offentliges stigende og ulovlige overvågning, gedulgte udvikling af algoritmer og misbrug af persondata vidner tilsammen om, at der er hårdt brug for at steppe op på gennemsigtigheden og den demokratiske kontrol med de mange tiltag og forsøg.

Artiklen fortsætter efter annoncen

På samme måde, som vi f.eks. ser en nidkær kontrol med patientsikkerheden fra den relativt ny styrelse på området, er der behov for at øge beskyttelse af vores privacy og kontrollen med brug af persondata.

I dag er denne opgave spredt ud på flere for svage og ukoordinerede enheder, som åbenlyst ikke kan sikre, at dataudviklingen foregår på et solidt oplyst grundlag med uafhængige analyser, statistik, debat og kontrol - fuldstændig som den økonomiske politik er underlagt en omfattende faglig og demokratisk indsigt.

/hm

Lederen udtrykker Ingeniørens holdning, der fastlægges af vores lederkollegium.

Emner
13 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
13
John Michael Foley
10. juni 2019 kl. 13:28

Udover Version2's fremragende leder vil jeg gerne anbefale kronikken i Weekendavisen med overskriften* "En anti-demokratisk ideologi",* skrevet af Mads Vestergaard. Mads skriver bl.a. "Danske politikere har ladet sig forføre af pseudo-religiøse toner fra Silicon Valley. En ny regering bør gøre op med troen på teknologiens frelseMads Vestergaard er også aktuel og forfatter til bogen »Digital totalitarisme«. Link til kronikken: https://www.weekendavisen.dk/2019-23/samfund/en-anti-demokratisk-ideologi

  • more_vert
    • insert_linkKopier link
10
Anne-Marie Krogsbøll
8. juni 2019 kl. 09:37

Du har garanteret ret, John Foley - jeg er ikke så meget inde i det, mente bare, at det tidligere har været fremme, at de ikke kunne. Men det lyder sandsynligt, det du siger.

  • more_vert
    • insert_linkKopier link
9
John Michael Foley
8. juni 2019 kl. 09:34

Uden at jeg skal gøre mig til ekspert på området, så mener jeg at Datatilsynet godt kan udstede bøder såfremt den der skal modtage bøden går med til at betale frivilligt. Ellers skal sagen, som du så rigtigt skriver Anne-Marie Krogsbøll, omkring politiet. Og hvis der rejses en sag, involveres domstolene. Sidstnævnte fremgagsmåde er ikke særligt hensigtsmæssigt og tager ekstra lang tid, og fører desværre, mig bekendt, sjældendt til domfældelse og bøder. Det kan være jeg tager fejl, og hører gerne fra jer, såfremt det skulle være tilfældet.

  • more_vert
    • insert_linkKopier link
8
Anne-Marie Krogsbøll
8. juni 2019 kl. 09:22

Jeg mener ikke, at Datatilsynet overhovedet har hjemmel til at udstede bøder selv - de kan rejse en sag ved politiet - som så udsteder bøderne (forhåbentligt). At det så går lidt trægt med at rejse disse sager, er en anden sag.

  • more_vert
    • insert_linkKopier link
7
Bjarne Nielsen
8. juni 2019 kl. 09:18

Dansk Datatilsynet en flok amatører !

Jeg antager, at det følelsesudbrud er foranlediget af den tidligere observation om det hidtidige fravær af bøder til 'offentlige virksomheder'.

Det er nemt at have høje forventninger - hey, jeg har høje forventninger! - og derfor er det også nemt at blive både skuffet og frustreret (og jeg kan da heller ikke sige mig fri for både at være frustreret og skuffet).

Men derfra og så til at kalde dem for amatører, der er lige et stykke vej, hvis du spørger mig:

  1. Bøder er ikke et mål i sig selv; bøder er et middel til forandring, og kan andre midler bedre skabe den ønskelige forandring, så er bøder ikke nødvendige (for der er ikke tale om et hævnmotiv, vel?)
  2. Datatilsynet opererer indenfor en overraskende snæver lovgivningsmæssigt given ramme. Selve Databeskyttelsesforordningen rækker kun så langt, og har solide undtagelser, og de danske politikere valgte tilsyneladende at prioritere status quo eller give sig selv og offentlig virksomhed videre rammer overalt, hvor det var muligt. Det er næppe i forordningens ånd, men det kan man ikke kladre Datatilsynet for. Samtidigt vælger samme politikere ganske ofte at lave særlig lovgivning om dette og hint, og når det sker, så er Datatilsynet spillet helt af banen.
  3. Datatilsynet er med de nye regler blevet tillagt en væsentlig større betydning, men det virker ikke til at de nødvendige rammer er fulgt med. Om det skyldes en specifik modvilje imod at Datatilsynet skulle blande sig for meget eller bare en generel modvilje imod at bruge penge på 'bureaukrati' eller måske en anden politisk prioritering eller måske bare en generel træghed, er svært at sige. Det er i hvertfald ikke enestående for det danske datatilsyn.
  4. Datatilsynet skal helt selvfølgeligt 'spille efter reglerne'. Det betyder at nogle sager går til udlandet (og især til Irland, hvad mere og mere tyder på at være et selvstændigt problem). Der er generelt er rige muligheder for at trække sager i langdrag. Det komplicerer også sagerne, at dansk lovgivning gør, at politi m.fl. som oftest skal ind over, hvis der populært sagt skal andet end udtrykkes misbilligelse.

Jeg ville ønske mig mere, og specielt at det danske datatilsyn var mere som f.eks. det norske. Det nordtyske, hollandske og franske datatilsyn har jeg også ved tidligere lejlighed lagt positivt mærke til (selvom jeg ikke er klar over om det er udtryk for et generelt højere niveau).

Men derfra og så til at kalde dem for amatører, der er godt nok efter min mening et stykke; hovedparten af den frustration vil jeg rette et andet sted hen.

  • more_vert
    • insert_linkKopier link
6
Lars Vosgerau
8. juni 2019 kl. 03:19

Dansk Datatilsynet en flok amatører !

  • more_vert
    • insert_linkKopier link
5
Claus Bobjerg Juul
7. juni 2019 kl. 15:05

kan tvangsovervåge organisationers netværkstrafik - uden at offentligheden kan få at vide hvem.

Ja og at den pågældende organisation sikkert får mundkurv på.

Der er alt for ofte tale om databrud på et niveau, som fagfolk på området ikke er i tvivl om burde lede til GDPR-bøder.

og hvor Datatilsynet, endnu ikke, har givet en eneste bøde til offentlige virksomheder.

  • more_vert
    • insert_linkKopier link
4
Henrik Nøjgaard
7. juni 2019 kl. 12:30

Helt enig, såfremt steppe betyder øge...

  • more_vert
    • insert_linkKopier link
3
John Michael Foley
7. juni 2019 kl. 08:35

end det gøres i denne fremragende leder, der rammer spot on og sætter fingeren på digitaliseringens bagside - dvs. manglende sikkerhed og respekt for individet. Der er i de sidst år gennetrumfet love og tiltag, som ingen - og slet ikke politikerne - har et overblik over eller forstår konsekvensen af. Man kan kun håbe at en ny regerig vil tage de rejste problematikker mere alvorligt og gennemføre handlinger, der i langt større og nødvendig grad muliggør at samfundet og befolkningen sikres bedre mod de mange overgreb, der allerede er gennemført.

  • more_vert
    • insert_linkKopier link
2
Bjarne Nielsen
7. juni 2019 kl. 07:01

Meget enig i det sagte, og i at det i den grad fortjener at blive sagt; hører I efter derinde på borgen, eller har I stadig mest travlt med definere jer, som hinandens modsætninger, selvom forskellene godt nok er svære at få øje på, på mange vigtige sager; også denne!

Men må jeg lige angribe en formulering:

Ganske vist er det angiveligt et frivilligt værktøj ...

Der er meget stor forskel på frivilligt og "frivilligt", og vi er i det nævnte tilfælde efter min mening klart i den sidste kategori. På samme måde, som at det er "frivilligt" om man vil have sin gen-profil lagret i en central statslig database uden direkte relevans for ens behandling - man kan jo bare sige nej tak til at få den behandling i det hele taget.

  • more_vert
    • insert_linkKopier link
1
Anne-Marie Krogsbøll
7. juni 2019 kl. 06:51

Tak for super leder - den vil blive sendt videre til mine foretrukne politiske partier.

I går og i forgårs fejrede resten af verden (i hvert fald en stor del af den) 75 års dagen for d-dag. Kæmpe arrangement - verdens ledere var samlet hele dagen. I andre lande brugte man fejringen til at vise unge mennesker, hvad der er på spil - at frihed ikke kan tages for givet. CNN og BBC havde stort set ryddet sendefladen i to hele dage, og fokuserede på baggrund, forløb, og tegnede perspektiver på, hvad den aktion har betydet for os alle.

I danske tv-medier blev denne begivenhed overhovedet ikke nævnt (jeg stødte i hvert fald ikke på den) - der overgik man hinanden i ligegyldig tyggen drøv på alle de ikke-nyheder, man kunne finde om valgets forløb og alle de mulige rævekager, der kunne spindes. Intet nyt, det rene Billedbladet - kun ligegyldigheder i kilometervis. Man forspildte fuldstændigt muligheden for at sætte fokus på, at vi - hvis ikke d-dag mirakuløst var lykkedes - kunne have risikeret at være underlagt forskellige totalitærer styrer nu.

Og er det symptomatisk for, hvor Danmark nu befinder sig? Er vi blevet blinde for, at totalitær udvikling kan opstå på et splitsekund, mens man lige er uopmærksom og kigger den anden vej et øjeblik? Eller er der kræfter i vores samfund, der måske ligefrem bevidst ikke ønsker fokus på risikoen for totalitær udvikling - netop pga. af den digitale vækst- og overvågningsdagsorden, som giver associationer til Orwells "1984" og "Kammerat Napoleon", og Huxleys "Fagre nye verden"?

Lederen ridser klart op, at potentialet for en sådan udvikling er der - trist, at man herhjemme ikke brugte d-dags-fejringen til at skærpe opmærksomheden på den slags farer. Ja, det kan koste på betalingsbalancen og i private lommer at få styr på data-området herhjemme. Men som en kommentator på CNN rundede sit indslag af med at minde om: "Freedom isn't free".

  • more_vert
    • insert_linkKopier link