Dansk IT: Det offentliges sjusk med borgernes data bør straffes

DEBAT: Det offentlige slipper for billigt, når det sjusker med håndteringen af personfølsomme oplysninger. Det bør have konsekvenser på lige fod med den private sektor, hvis tilliden til det offentlige skal opretholdes, mener Rikke Hvilshøj.

Dette indlæg er alene udtryk for skribentens egen holdning. Alle indlæg hos Altinget skal overholde de presseetiske regler.

Af Rikke Hvilshøj
Administrerende direktør, Dansk IT

Begynder der at vokse en stor modstand frem i befolkningen mod at dele for eksempel sundhedsdata, kan det meget hurtigt få negativ effekt på den service og effektivitet, den offentlige sektor kan levere.
Rikke Hvilshøj
Dansk IT

EU’s persondataforordning skal forbedre persondatadatabeskyttelsen i Europa. Men det tyder ikke på, at regeringen vil straffe offentlige virksomheder på linje med private virksomheder, når det gælder sjusket håndtering af personfølsomme oplysninger, selvom det var én af de anbefalingerne, en arbejdsgruppe under Retsudvalget gav så sent som januar 2015.

Fakta

Deltag i debatten!
Send dit indlæg til [email protected]

Dengang lød det fra arbejdsgruppen, der vel at mærke talte samtlige partier:

”Arbejdsgruppen mener, at offentlige myndigheder og private virksomheder bør gøres til genstand for samme sanktionsmuligheder, og noterer sig, at denne ligestilling efter arbejdsgruppens opfattelse også er udgangspunktet i det foreliggende forslag til forordning.”

Forskelsbehandling svækker tilliden
Om disse sanktioner skal være bøder eller noget andet, må være op til regeringen at finde ud af. Det væsentlige er, at borgerne ikke kommer til at opleve, at offentlige myndigheder slipper med en påtale og kritik i medierne, hvis de sjusker med borgerens persondata, mens private virksomheder, der gør det samme, herudover også bliver mødt af høje bøder. En sådan forskelsbehandling vil alt andet lige støde manges retfærdighedssans og dermed svække tilliden til, at den offentlige sektor er interesseret i at passe på borgerens data.

Den tillid har den offentlige sektor ikke råd til at sætte over styr. Det offentlige er i stadig stigende grad afhængige af, at borgerne er trygge ved at dele deres persondata med dem. Begynder der at vokse en stor modstand frem i befolkningen mod at dele for eksempel sundhedsdata, kan det meget hurtigt få negativ effekt på den service og effektivitet den offentlige sektor kan levere.

Offentlig sektor har særligt ansvar
Hertil kommer, at den offentlige sektor bør føle et særligt ansvar for at passe på borgerens data, da den i modsætning til den private sektor er pålagt at udføre bestemte opgaver, og vi borgere kan ikke vælge en anden ”leverandør”, hvis vi føler os utrygge ved måden, de håndterer persondata.

En indvending, man ofte hører mod økonomiske sanktioner over for det offentlige, og som man også finder i et svar, som Justitsministeriet har givet til Retsudvalget, er, at en bøde til en statslig myndighed kan siges at være uden præventiv værdi, idet bøden tilfalder statskassen. Det har dog ikke forhindret indførelsen af økonomiske sanktioner i andre sammenhænge, eksempelvis i forbindelse med udbudsloven.

Økonomisk eller ej, så bør det have en mærkbar konsekvens, når myndigheder ikke passer ordentligt på vores data.

Anbefaler mærkbare sanktioner
Netop i disse måneder er Justitsministeriet i gang med at beslutte, hvordan persondataforordningen skal udmøntes i forhold til den offentlige sektor. Dansk IT’s klare anbefaling er at følge den enstemmige anbefaling fra Folketingets arbejdsgruppe og sikre, at der følger mærkbare sanktioner, når offentlige myndigheder har brister i persondatasikkerheden. Alt andet vil sætte borgernes tillid til myndighedernes ansvar på spil.

Politik har aldrig været vigtigere