Privacy-organisation: Britisk kontaktsporing har brudt GDPR-lovgivning

Illustration: vectorfusionart/Bigstock
Ifølge The Open Rights Group har den britiske kontaktsporing, der skal mindske spredningen af corona-virusset, ikke overholdt GDPR-lovgivningen i Storbritannien.

Ifølge The Open Rights Group (ORG) har den britiske regerings kontaktsporings-initiativ brudt GDPR-lovgivningen, fordi man ikke har undersøgt risiciene for, hvilke konsekvenser det kan have for borgerne.

Fra den britiske regering lyder det, at der ikke er nogen beviser for, at der er data, der er blevet brugt, sådan at det bryder loven. Det skriver BBC.

Læs også: Sundhedsministeriet overvejer at åbne kildekoden til Smittestop-app

ORG har truet med at gå i retten og tvinge regeringen til at gennemføre en såkaldt konsekvensanalyse af databeskyttelsen, en såkaldt 'Data Protection Impact Assessment.

I et brev til ORG fra det britiske sundhedsministerium (Department of Health), bliver det bekræftet, at en sådan undersøgelse faktisk er et lovkrav, men ikke er blevet lavet.

Dataindsamling nødvendig brik i kontaktsporing

Statssekretær for uddannelse i Storbritannien, Gavin Williamson, udtaler til BBC, at et kontaktsporingssystem er nødvendigt, hvis corona-virusset skal besejres, og at man måtte sætte systemet op i en fart. Han mener dog stadig ikke, at briterne generelt vil af med sporingen.

Læs også: Britisk efterretningstjeneste: Hackere prøver at stjæle vores corona-forskning

Blandt de data, borgerne giver, er navn, fødselsdato, postnummer, levested og besøgte steder. Desuden kræves også informationer om, hvem man har været i kontakt med, også når det handler om seksuelle partnere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Morten Hertz

Hvor er det dog sørgeligt, når GDPR og andet juristeri som her sættes højere end at redde menneskeliv.

Det minder om den danske sag, hvor ny medicin kunne helbrede hepatitis, men hvor man pgra. GDPR ikke måtte kontakte de 3000 danskere, man vidste var ramt.

Derfor gik der to år, før man fik gik i gang med det:

https://www.version2.dk/artikel/gdpr-forhindrer-laeger-at-kontakte-3000-...

  • 1
  • 4
#2 Bjarne Nielsen

Hvor er det dog sørgeligt, når GDPR og andet juristeri som her sættes højere end at redde menneskeliv.

Men gør det nu også det? Fra artiklen:

ORG har truet med at gå i retten og tvinge regeringen til at gennemføre en såkaldt konsekvensanalyse af databeskyttelsen, en såkaldt 'Data Protection Impact Assessment.

Er det nu unødigt juristeri og benspænd at insistere på rettidig omhu? Hvis GDPRs krav om at man tænker sig om, før man hopper med på den seneste fikse ide, gør at man opdager, at ideen måske ikke er få fiks, så man initielt troede, så har jeg meget svært ved at se problemet i det.

Traditionen med at være hurtig til at sætte kikkerten for det blinde øje er før set i netop Storbritanien, og vi så for nyligt på sørgeligste vis, hvordan et konservativt angreb på "red tape" eller det, som de opfattede som unødigt bureaukrati og regelrytteri ifm. byggetilladelser og tilsyn, gav plads til byggesjusk og dermed stærkt medvirkende til tragedien i Grenfell Tower udviklede sig så katastrofalt, som den gjorde. Tests var utilstrækkelige, advarsler blev ignoret, tilsyn forsømt, etc.

Vi ser lige nu en sag udrulle sig, hvor Boris Johnson adskillige gange (fire?) har nægtet at offentlige en undersøgelse af russisk indblanding i britiske valg. Senest fik han vist overspillet sine kort, og undersøgelsen var meget kritisk overfor, at man havde siddet på hænderne og - ja, set kikkerten for det blinde øje, bl.a. med argumenter om, at når vi nu "ved" at det ikke har været indblanding, hvorfor så spilde tid på at undersøge det? Man kunne godt forledes til at tro, at uviljen til at undersøge det nærmere, bunder i, at man godt ved, at det ikke ser for godt ud til at starte med.

Og når vi nu "ved" at den særlige britiske variant af en kontaktsporing app er en god ide, hvorfor så bruge tid på at overholde lovkravet om at undersøge det. Jeg synes at det er god grund til at være på vagt overfor, hvad briterne har gang i ...

Iøvrigt er resten af Europa er jo godt igang med at bevise, at GDPR ikke står i vejen for kontaktsporing apps som sådan, så hvis briterne får problemer med GDPR ifm. deres kontaktsporings app, så er de sgu' nok selv ude om det.

  • 4
  • 0
#3 Bjarne Nielsen

Det minder om den danske sag, hvor ny medicin kunne helbrede hepatitis, men hvor man pgra. GDPR ikke måtte kontakte de 3000 danskere, man vidste var ramt.

Kunne man nu ikke det? Vi var flere, som dengang synes, at det så rimeligt fishy ud, inkl. undertegnede (når ens navn står over indlægget, bliver man så til 'overtegnede'?).

I dag vil jeg sige, at det lugter langt væk af det samme, som KLs såkaldte "benspænd". De blev alle prompte afvist som ... lad os bare være venlige og sige "misforståelser" af Datatilsynet. Jeg sad tilbage med en fornemmelse af et forkælet barn, som nu efter eget udsagn ville dø af sult, fordi der blev insisteret på, at grøntsager også skulle spises.

...og sådan en fornemmelse har jeg også med herpatitis C "sagen".

  • 4
  • 0
#4 Jens Poulsen

Problemet set fra mit synspunkt i den danske sag hvor de ikke må kontakte de 3000 er at de kan gøre det.

Det svare til at vi laver et register over alle folk der er jøder, hvilket ikke er et problem, indtil at den forkerte regering vælges.

  • 3
  • 0
#5 Bjarne Nielsen

Problemet set fra mit synspunkt i den danske sag hvor de ikke må kontakte de 3000 er at de kan gøre det.

Det var også oppe at vende i debatten dengang.

Det angivelige dilemma opstår kun fordi, at man ikke har anonymiseret eller efterfølgende slettet data. Så der er i virkeligheden tre gode spørgsmål: hvorfor findes forskningsdata i det hele taget på individniveau og hvorfor findes de stadig i den form så lang tid senere? Men ikke mindst: hvis man kunne finde folk til forskning dengang, hvorfor kan man så ikke finde dem igen i dag?

Endelig blev det påpeget, at der var mulighed for nødret. Man valgte bare at se bort fra det, hvilket kan være helt rimeligt, hvis man ikke vurderer at det er vigtigt nok til at kunne bære anvendelse af nødretsundtagelser.

Der var debattører, som dengang mente at det lugtede langt væk af, at man prøvede at bruge det som en principsag og en løftestang. Der er meget vide rammer for brug af data til forskning, og derfor er der også særlige begrænsninger, og jeg forstår godt, hvis man tænker, at man er glad for de frie rammer, men gerne vil af med de medfølgende begrænsninger.

Med lad os ikke gentage den debat i fuld længde. Jeg prøvede bare at sige, at eksemplet ikke var så entydigt indlysende sort/hvidt, som det ellers kunne fremstå - og du peger på et yderlige aspekt, som peger i samme retning.

  • 0
  • 0
Log ind eller Opret konto for at kommentere