Rigspolitiet: ANPG-data skal slettes efter 30 dage - men ikke i backup-systemet
Version2 skrev den 1. november, at politiet har gemt oplysninger om bilers færden i længere tid, end de må. Personoplysninger fra no-hits i politiets system for automatisk nummerpladegenkendelse (ANPG) blev nemlig gemt i op til 60 dage i et midlertidigt backup-system.
Det fremgår af et svar til Folketingets Retsudvalg, hvor Rigspolitiet oplyser Justitsministeriet om dette:
»ANPG var imidlertid i en periode fra den 5. december 2017 til den 17. juni 2018 understøttet af en midlertidig backup-funktion, grundet en systemteknisk opdatering. Denne backup-funktion blev i perioden overskrevet hver 30. dag, hvilket medførte, at data på backuppen kunne være op til 60 dage gamle.«
I bekendtgørelsen om politiets anvendelse af automatisk nummerpladegenkendelse står der:
Men politiet har ikke overtrådt reglerne i bekendtgørelsen, fastslår Rigspolitiets databeskyttelseschef Christian Wiese Svanberg, som er uddannet jurist. Ifølge ham er det lovligt at opbevare data fra no-hits i backup-systemet i mere end 30 dage, så længe politiet ikke anvender de for gamle data.
»På intet tidspunkt har der været noget data, som var ældre end 30 dage, som er blevet genindlæst eller har været tilgængeligt for nogen medarbejdere,« siger han.
Han understreger også, at ANPG-systemets sletterutiner ville have sørget for, at data ældre end 30 dage ikke ville blive genindlæst i systemet, hvis der havde været behov for en genopretning.
Reglerne gælder ikke for backup
Rigspolitiet oplyser i sin udtalelse til Justitsministeriet, at no-hits blev slettet i selve ANPG-systemet i rette tid, og at det derfor kun var i systemets midlertidige backup, at de blev gemt.
Christian Wiese Svanberg fortæller Version2, at det er selve driftssystemet, der er omfattet af reglerne, og at opbevaring af ANPG-data i backup-systemer ikke er reguleret med tidsbegrænsning nogen steder.
»Du har backuppen, som understøtter, og så har du driften, som er det, der er omfattet af reglerne,« siger Christian Wiese Svanberg og fortsætter: ANPG er et intelligent system med både mobile og stationære nummerpladescannere, som kan alarmere politiet, hvis et køretøj, der er registreret i politiets systemer, passerer et kamera. Men alle nummerplader, der passerer et kamera, bliver scannet og opbevaret i op til 24 timer - og i op til 30 dage, hvis »oplysningerne er indsamlet som led i en målrettet politiindsats« - selvom de ikke er registreret i politiets systemer. De kaldes no-hits. Mellem den 22. juli 2018 og den 21. august 2018 blev der registreret 21.670.753 no-hits i ANPG, som blev indsamlet som led i målrettede politiindsatser. Det vil sige, at der på en måned blev indsamlet over 21 mio. nummerplader (inklusiv gengangere), som politiet måtte opbevare i op til 30 dage.ANPG og no-hits
»Hvis man skulle falde over, at vi havde brugt oplysninger ulovligt, så ville man selvfølgelig tage hånd om det. Men det er der ikke tale om her.«
»Det afgørende er, om vi i driften af ANPG-systemet har efterlevet, hvor længe data må anvendes i systemet, og det har vi. Vi har så også pligt til at have en backup, og det har vi også haft,« siger Christian Wiese Svanberg afslutningsvist.
Politiets ANPG-system er efter den 17. juni 2018 gået fra en backup-løsning til et redundant system, der består af to databaser, som spejles i hinanden. Personoplysningerne slettes løbende fra databaserne i takt med, at de slettes fra ANPG-systemet.
De betyder, at der fra den dato ikke har været personoplysninger fra no-hits i nogen dele af ANPG, som har været ældre end 30 dage.
Databeskyttelseschef Christian Wiese Svanberg kan ikke huske, hvordan backup-systemet var indrettet før den 5. december 2017, hvor den midlertidige backup-funktion trådte i kraft.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.