Version2 skrev den 1. november, at politiet har gemt oplysninger om bilers færden i længere tid, end de må. Personoplysninger fra no-hits i politiets system for automatisk nummerpladegenkendelse (ANPG) blev nemlig gemt i op til 60 dage i et midlertidigt backup-system.
Det fremgår af et svar til Folketingets Retsudvalg, hvor Rigspolitiet oplyser Justitsministeriet om dette:
»ANPG var imidlertid i en periode fra den 5. december 2017 til den 17. juni 2018 understøttet af en midlertidig backup-funktion, grundet en systemteknisk opdatering. Denne backup-funktion blev i perioden overskrevet hver 30. dag, hvilket medførte, at data på backuppen kunne være op til 60 dage gamle.«
I bekendtgørelsen om politiets anvendelse af automatisk nummerpladegenkendelse står der:

Men politiet har ikke overtrådt reglerne i bekendtgørelsen, fastslår Rigspolitiets databeskyttelseschef Christian Wiese Svanberg, som er uddannet jurist. Ifølge ham er det lovligt at opbevare data fra no-hits i backup-systemet i mere end 30 dage, så længe politiet ikke anvender de for gamle data.
»På intet tidspunkt har der været noget data, som var ældre end 30 dage, som er blevet genindlæst eller har været tilgængeligt for nogen medarbejdere,« siger han.
Han understreger også, at ANPG-systemets sletterutiner ville have sørget for, at data ældre end 30 dage ikke ville blive genindlæst i systemet, hvis der havde været behov for en genopretning.
Reglerne gælder ikke for backup
Rigspolitiet oplyser i sin udtalelse til Justitsministeriet, at no-hits blev slettet i selve ANPG-systemet i rette tid, og at det derfor kun var i systemets midlertidige backup, at de blev gemt.
Christian Wiese Svanberg fortæller Version2, at det er selve driftssystemet, der er omfattet af reglerne, og at opbevaring af ANPG-data i backup-systemer ikke er reguleret med tidsbegrænsning nogen steder.
»Du har backuppen, som understøtter, og så har du driften, som er det, der er omfattet af reglerne,« siger Christian Wiese Svanberg og fortsætter:
»Hvis man skulle falde over, at vi havde brugt oplysninger ulovligt, så ville man selvfølgelig tage hånd om det. Men det er der ikke tale om her.«
»Det afgørende er, om vi i driften af ANPG-systemet har efterlevet, hvor længe data må anvendes i systemet, og det har vi. Vi har så også pligt til at have en backup, og det har vi også haft,« siger Christian Wiese Svanberg afslutningsvist.
Politiets ANPG-system er efter den 17. juni 2018 gået fra en backup-løsning til et redundant system, der består af to databaser, som spejles i hinanden. Personoplysningerne slettes løbende fra databaserne i takt med, at de slettes fra ANPG-systemet.
De betyder, at der fra den dato ikke har været personoplysninger fra no-hits i nogen dele af ANPG, som har været ældre end 30 dage.
Databeskyttelseschef Christian Wiese Svanberg kan ikke huske, hvordan backup-systemet var indrettet før den 5. december 2017, hvor den midlertidige backup-funktion trådte i kraft.