Sådan vil regeringen lade myndigheder analysere borgerdata i smug

Illustration: ninescene/Bigstock
Myndigheder kan med dansk datalov få helt nye beføjelser til at samkøre registerdata om borgere - uden om Folketinget.

Regeringens nye databeskyttelseslov giver helt nye og udvidede beføjelser til ministre, der vil lade myndigheder bruge borgerdata til nye og urelaterede formål.

En paragraf i lovteksten, der lige nu behandles i Folketinget, giver samtlige ministre lov til at underskrive bekendtgørelser, der tillader myndigheder at samkøre data fra borgere – uden pligt til at informere selv samme borgere om, at det foregår.

Adskillige eksperter har over for Politiken forklaret, hvorfor paragrafen er problematisk.

Læs også: Regeringen vil åbne en 'ladeport': Myndigheder skal hemmeligt kunne tilgå dine persondata

»Det her er en ladeport for ministerielle regler, der uden reel demokratisk kontrol kan give adgang til hemmelig overvågning af den danske befolkning,« lyder vurderingen fra lektor i persondataret og forvaltningsret ved Aarhus Universitet Hanne Marie Motzfeldt til avisen.

Professor Peter Blume fra Københavns Universitet, der selv har siddet i en ekspert-referencegruppe forud for lovprocessen, kalder tiltaget en »svækkelse af borgernes databeskyttelse og retssikkerhed«.

Det må siges at være lettere ironisk, at målet for ovenstående krasse kritik kaldes Databeskyttelsesloven. Loven er et sæt supplerende bestemmelser til EU’s Persondataforordning – GDPR.

Forordningen blev vedtaget i 2015 og har med stærkere forbrugerrettigheder, kæmpebøder til data-syndere og principper som privacy-by-design i lovteksten varslet nye tider for databeskyttelse i unionen.

Undtagelser til reglen

Vi starter med loven, som den ser ud fra EU’s hånd.

Her fremgår det, at personoplysninger skal indsamles til udtrykkeligt angivne og legitime formål og ikke må viderebehandles på en måde, der er uforenelig med disse formål. Så langt, så godt.

Der er dog undtagelser. For det første må man som databehandler viderebehandle data med et nyt formål, hvis det er foreneligt med det oprindelige formål.

For det andet kan EU-retten og den nationale lov »begrænse rækkevidden af de forpligtelser og rettigheder«.

Læs også: Offentlige virksomheder: Persondatalov står i vejen for vores digitalisering

Forordningens artikel 23 forklarer, at begrænsninger fx kan være nødvendige for rigets sikkerhed eller økonomiske interesser (se den fulde liste i boksen til højre).

Og det er netop denne artikel, som regeringen henviser til med lovforslagets kontroversielle § 5 stk. 3.

Her fremgår det, at en minister – i forhandling med justitsministeren – kan fastsætte regler for, hvordan myndigheder må viderebehandle og genbruge data til andre formål; uanset hvad det originale formål var.

Nye regler i bekendtgørelser

I et svar til Folketingets retsudvalg skriver justitsminister Søren Pape Poulsen:

»Baggrunden for forslaget er bl.a., at regeringen ønsker, at det offentlige kan videreanvende og genbruge data på en effektiv, åben og transparent måde, der stadig lever op til kravene om databeskyttelse.«

Loven skal – ifølge regeringen – sikre en effektiv datadeling, så borgere i højere grad kun skal give den samme oplysning én gang.

»Det giver samtidig medarbejdere i det offentlige mere tid til kerneopgaven og fremmer en mere sammenhængende offentlig sektor,« fremgår det.

Læs også: Eksperter advarer mod nationale særregler: Vi ender med kludetæppe af privacy-lovgivning

Alt sammen skal foregå på bekendtgørelses niveau – og altså uden om Folketinget. Om den beslutning skriver ministeren:

»Regler fastsat efter lovforslagets § 5, stk. 3 må forventes ofte at blive af teknisk præget karakter, og på den baggrund er det nærliggende, at sådanne regler fastsættes i bekendtgørelsesform.«

Behøver ikke sige noget

Muligheden for at samkøre data på borgere – f.eks. for at afsløre socialt bedrageri – er ikke ny. Men med lovforslaget ændrer regeringen signifikant på, hvordan det vedtages.

Datatilsynets hjemmeside fremgår det, at »samkøringer i kontroløjemed« – som manøvren formelt hedder – anses for acceptable, når de er vedtaget af Folketinget.

Det krav bliver altså med det nye lovforslag fjernet.

Det andet krav, som Datatilsynet lister, er, at »de berørte personer på forhånd informeres om, at kontrollen kan blive gennemført«. Også her lemper regeringens forslag på kravene:

»Set fra den dataansvarliges side kan den fornyede oplysningspligt, der nu følger af forordningens artikel 13, stk. 3, og artikel 14, stk. 4, opleves som administrativ byrdefuld. Samtidig synes det tvivlsomt, om en fornyet oplysningspligt i denne situation reelt vil skabe større retssikkerhed for den registrerede,« skriver ministeren.

På mere jordnært dansk: Det er for besværligt - og det hjælper alligevel ikke noget. Mener ministeren.

Læs også: Bøde-dilemmaet: Skal offentligt datasjusk gå ud over kræftpatienter?

Derfor har regeringen indskrevet i lovforslagets § 23, at oplysningspligten ikke gælder, når ministrene tager § 5, stk. 3 i brug.

Fritagelsen for pligten gælder dog kun myndigheder, som tidligere har fået samtykke til databehandling fra borgeren (også selvom formålet på det tidspunkt var et helt andet vel og mærke).

Begrænsninger og tilsyn

Trods begrænsningen af borgerens ret til oplysning kommer den nye mulighed ikke til at foregå i absolut mørke.

Datatilsynet kommer til at fungere som uafhængig tilsynsmyndighed og kommentere på alle bekendtgørelser på forhånd. Og justitsministeriet vil løbende overvåge, hvordan den nye mulighed bliver brugt, og vedligeholde en liste over bekendtgørelser.

Derudover er der undtagelser til, hvad ministrene kan tillade af data-brug, hvis reglerne bliver vedtaget, som de er. I selve lovforslaget står der specifikt, at »helbredsoplysninger og genetiske data« kun kan bruges, hvis formålet, er »foreneligt med det formål, som disse personoplysninger oprindeligt blev indsamlet til«.

Læs også: EU klar med historisk persondatalov: Bøder til virksomheder på op til 4 pct. af omsætningen

Med andre ord: Når man giver oplysninger til sin læge kan ingen minister give grønt lys til, at patientdata bruges til andet end din behandling.

Derudover bemærker ministeren, at andre love kan trumfe ministres ønske om data-deling. Som eksempel nævnes en særlig lovbestemt tavshedspligt omfattet af § 35 i lov om offentlighed i forvaltningen – såsom skatteforvaltningslovens § 17, sundhedslovens § 40 og folkeskolelovens § 55. Hvis de regler skal ændres, skal de enkelte love altså op til behandling i Folketinget.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (10)
Anne-Marie Krogsbøll

"effektiv, åben og transparent måde"......?????
Effektiv - måske. Men "åben og transparent"? Der er vist lige sket et skred i betydningen af de ord i NewSpeak-retning.

Og det er jo i høj grad det, er er så bekymrende med disse tiltag - at de åbenbarer, at vore magthavende politikere ikke mere, når det kommer til stykket, er tilhængere af oplyst folkestyre, magtens tredeling og grundlovssikret retssikkerhed.

Diktaturer og totalitære stater er jo ofte uhyggeligt effektive - men netop ikke åbne og transparente. Og vore politikere viser med dette forslag deres vilje til at ofre det åbne og transparente for det effektive. Ligeledes viser de deres vilje til næsten totalovervågning af befolkningen, og til vildledning og mørklægning.

At noget er vedtaget demokratisk, er jo ikke en garanti for, at indholdet i det vedtagne ikke kan være totalitært - det har historien med al tydelighed vist, og det er skræmmende, at vore politikere har glemt historien.

Dave Pencroof

Vi får lov til at stemme, men vores stemmer betyder reelt ikke noget, for politikerene i kommuner, regioner og stat er dybt sammenspiste og de VED BEDRE end de borgere der "stemmer" dem ind, om højst 20 år er det at stemme fortid, og reelt også ligegyldigt da godt og vel 95 % af befolkningen siger "Vi kan alligevel ikke ændre på noget", "Hvad skulle det hjælpe", "Jeg har INTET at skjule" (har du INTET at skjule er du IKKE levende !). I mange år har det administrative offentlige opført sig ud fra en ide om at "borgerene er til for vores skyld" til trods for at alle de offentligt ansatte i bund og grund er BORGERE !

Hav alle en vidunderlig jul og et skønt nytår, plus en strålende FREMTID !

Mikael Ibsen

må jo nok forudses at blive mere og mere almindelig, da der efterhånden er udgivet så mange (opportunistiske) regler og forordninger, at ingen alligevel kan finde ud af dem i den givne situation, ikke mindst, fordi de er ikke sjældent er i indbyrdes modstrid med hinanden.

Med en forordning som denne, omgår man således en lang række regler incl. den hidtidige beskyttelse af personlige data, og får sat sig igennem med samme elegance som en flodhest i brunst.

Da vi ikke har en forfatningsdomstol i Danmark, udover Højesteret, som i praksis er non existent efter sagen om Ole Vig Jensen's grundlovsstridige Tvindlov, må vi desværre konstatere, at vi som borgere de facto er retsløse i denne type anliggender.

Jo, det er da ganske bekvemt at være bekvemmelighedspolitiker - og der er åbenbart en del af dem.

Jesper Springer

De mennesker som jeg kender der arbejder i det offentlige er dybt rystet og har været det igennem de sidste 10 år.
Det er skoleleder, læger. Jeg har familie der har arbejdet i skat som igennem mange år har rystet på hovdet og været i afmagt over den politiske dagsorden som udmøntes med løgn og bedrag syltet ind i manipulerende smigertale og falske tal til nødvendighedes dokumentation.
Sådan er det desværre i dag.

Morten Juhl-Johansen Zölde-Fejér

De politikere, jeg har haft kontakt med, har bare ikke virket, som om de vidste eller reflekterede så voldsomt meget.
Apparatet (uden at det skal lyde som en homogen conspiracy-bevægelse) har vel væsentligt mere forståelse for hvad der foregår. Politikere kan signalere, hvad de synes og vil, og så sætter maskineriet et udkast i gang. Det vil undre mig meget, hvis politikere kan gennemskue (eller endda briefes nok til at forstå) implikationerne af det, der fremlægges.
Og det er næsten uanset om det er partiapparaterne eller statsadministrationen.

Erik Herskind

Fritagelsen for pligten gælder dog kun myndigheder, som tidligere har fået samtykke til databehandling fra borgeren (også selvom formålet på det tidspunkt var et helt andet vel og mærke).

Så herefter må data afgivne data pludselig gerne bruges til noget helt andet, end det vi skrev under på den gang.
Gad vide, om der er en minister, der tør lade ministrenes "ben" data behandle, så de kommer frit til syne for os allesammen?

Bliver det næste tiltag så, (Under en anden ny liberal lov)
at vi kan få hævet skatterne med tilbagevirkende kraft?
at voldsforbrydere kan få "tvangsnedsat" straf
at vi der ikke forstår politikerne kan få vores skolepenge tilbage?

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017