Råd: Genskab befolkningens tillid til digitaliseringen

Af Birgitte Kofod Olsen
Formand, Rådet for Digital Sikkerhed

Det samlede sikkerhedsniveau er ganske enkelt ikke fulgt med mængden og typen af de mange data, der nu udveksles mellem borgere og myndigheder.

Birgitte Kofod Olsen
Formand, Rådet for Digital Sikkerhed

Digitaliseringen i det offentlige kører med motorvejshastighed, og borgere får både nye muligheder og bliver stillet over for nye krav.

For de offentlige myndigheder giver det her og nu en effektiviseringsgevinst, og på lidt længere sigt er den digitale infrastruktur en væsentlig forudsætning for vækst og tilpasning til de globale markeder. Desværre har digitaliseringen af den danske offentlige sektor også allerede vist en række eksempler på negativ effekt.

Overvågning og dårlig it-sikkerhed
Når data om borgerne kan registres, behandles og analyseres på nye måder og i et omfang, vi ikke har kendt før, giver det umiddelbart mulighed for mere effektiv sagsbehandling hos myndigheder, efterforskning hos politi og kontrol med cybersikkerheden hos efterretningstjenesterne.

Det gælder data fra trafikovervågning, flypassagerlister og data om tele- og nettrafik. Men det efterlader også borgerne med en fornemmelse af at være overvåget og uden kendskab til, hvad deres data bruges til. En ny undersøgelse fra KMD Analyse viser blandt andet, at halvdelen af danskerne er bekymret over debatten om efterretningstjenesternes overvågning på nettet.

Den massive registrering af borgerdata har også en række andre negative effekter, der knytter sig til dårlig it-sikkerhed. Det samlede sikkerhedsniveau er ganske enkelt ikke fulgt med mængden og typen af de mange data, der nu udveksles mellem borgere og myndigheder og mellem medarbejdere i den offentlig sektor eller i de private virksomheder, som de offentlige løsninger er outsourcet til.

Det har ført til flere skandaler, som har involveret læk af personfølsomme oplysninger, og i flere tilfælde også til alvorlig kritik fra Rigsrevisionen på grund af dårlig beskyttelse af fortrolige peronoplysninger.

I 2014 udtalte Rigsrevisionen kritik af sikkerhedsniveauet hos blandt andet SKAT, Danmarks Statistik og Rigspolitiet, samt hos NSI som it-ansvarlig for det Fælles Medicinkort. KMD Analyses rapport om informationssikkerhed i det offentlige viser, at problemerne er meget langt fra at være løst: Halvdelen af de offentligt ansatte kender til brud på informationssikkerheden på deres arbejdsplads, og hver femte har oplevet, at fortrolige oplysninger om borgerne har været tilgængelige for ikke-relevante personer.

Ringe privatlivsbeskyttelse
Overvågning og dårlig sikkerhed udgør sammen med en ofte lemfældig håndtering af persondata en risiko for borgernes private rum. En ureflekteret begrænsning af dette rum afspejler en manglende generel forståelse for, at privatlivsbeskyttelse og persondatabeskyttelse er grundrettigheder i et demokratisk samfund. Ethvert mennesker har ret til en privatsfære, både i forhold til andre medborgere, offentlige embedsmænd og ansatte i de private virksomheder.

Både historisk og aktuelt går Danmark langt videre end andre EU-lande i forhold til at samkøre og videregive data om borgerne. Det efterlader mange med et indtryk af overvågning.

Det seneste eksempel er Lov om Udbetaling Danmark, der med en kommende ændring vil give mulighed for at indsamle oplysninger om ca. 2,7 millioner borgere, heriblandt også om personer, der ikke modtager offentlige ydelser, men formodes at være samlever eller hustandsmedlem hos en ydelsesmodtager. Formålet er at forhindre snyd, og det er selvfølgelig helt legitimt, men hverken kriterier for registrering eller frister for dataopbevaring er skrevet ind i lovforslaget.

De forhold, jeg her har beskrevet, kommer primært til befolkningens kendskab via omtale i medierne. De færreste kan følge med i alle sagerne og detaljerne, men den samlede fortælling om den offentlige digitaliseringsproces og nye overvågningstiltag efterlader et tydeligt spor: Der sker i disse år et markant fald i danskernes tillid til den offentlige sektor. Af den nævnte KMD-­undersøgelse fremgår det blandt andet, at mere end fire ud af 10 danskere til en vis grad har mistet tilliden til informationssikkerheden i den offentlig sektor, og hver fjerde mener, at den offentlige sektor ikke prioriterer informationssikkerhed højt nok.

Behov for et robust datatilsyn
Hvad kan vi gøre ved det?

Det første og helt nødvendige skridt er en kombination af mere borgeroplysning og større krav til it-sikkerhed og privatlivsbeskyttelse i de offentlige it-løsninger, herunder også de systemer, der benyttes til nye former for overvågning. Det er også nødvendigt at gentænke det nuværende Datatilsyn, der i sin nuværende udformning både har et begrænset arbejdsområde og for få ressourcer – og ydermere er underlagt Justitsministeriet.

De politiske beslutningstagere bør se den faldende tillid i befolkningen som et advarselssignal.

Det gælder i alle sammenhænge, at tillid er svært at opbygge og nemt at underminere. Derfor bør det være et primært mål i det fortsatte arbejde med den offentlige digitalisering igen at få tilliden til det offentlige til at vokse. Med andre ord: Justér kursen og sæt fremover informationssikkerhed som et ligeværdigt mål med effektivitet og produktivitet, uanset om det drejer som velfærdsydelser eller efterforskning. På den måde kan vi skabe tryghed og tillid for borgerne, og vise, at it-systemerne er til for os – ikke et instrument til overvågning af hele befolkningen.