Fock om datasikkerhed: Vi kan ikke forestille os, hvor truslerne kommer fra

INTERVIEW: Alternativets retsordfører Josephine Fock har stillet 26 spørgsmål til databeskyttelsesloven. Altinget har talt med hende om bekymringerne. Og om hvem vi egentlig har grund til at frygte.

Et nyt år er oprunden.

Og at dømme ud fra juleferiens skriverier er der ingen grund til at tro, at 2018 ikke skulle fortsætte, hvor 2017 slap.

Data. Og ikke mindst datasikkerhed er på alles læber.

Trusler. Cyber. Terror. Læk. Security.

Bøder og meget andet
Efter to års tilløb gav et bredt flertal i Folketinget i midten af november 2017 tilsagn om, at myndigheder nu skal kunne straffes med bøder på op til 16 millioner kroner for at sjuske med borgernes data.

Hidtil har det kun været muligt at straffe private virksomheder økonomisk for lemfældig omgang med data.

Men i forbindelse med at en ny europæisk persondataforordning fra maj 2018 skærper kravene til private aktører, er presset vokset for, at myndigheder og andre offentlige aktører også skal kunne underlægges økonomiske sanktioner.

Debatten stopper dog ikke her. Langtfra. I alt 49 spørgsmål er der stillet til L 68, som databeskyttelsesloven kaldes på de juridiske kontorer.

Heraf har de 26 spørgsmål afsæt i Josephine Focks tastatur. Alternativets retsordfører er bekymret for en lang række forhold. Alt fra politiets mulighed for at foretage masseovervågning til ministerens mulighed for at anvende data til andre formål end det oprindeligt besluttede.

Rimelig bekymret
Men frem for at gå spørgsmålene slavisk igennem har Altinget taget en snak med Josephine Fock.

Hvor bekymret er du for datasikkerheden i Danmark?

“Den er jeg rimelig bekymret for. Helt overordnet set er jeg glad for, at vi nu har implementeret EU’s persondataforordning, men jeg synes, at der er nogle væsentlige mangler i implementeringen.”

Øger eller begrænser databeskyttelsesloven sikkerheden i Danmark?

“Samlet set øger den sikkerheden. Der er nogle gode intentioner, som nu bliver lovimplementeret.”

Fuldstændig gennemsigtighed
Hvorfor har du stillet 26 spørgsmål til en lov, som samlet set er en fordel for den danske datasikkerhed?

“Nu implementerer vi lovgivningen. Og det handler om, at jeg kan bruge min mulighed for at stille spørgsmål og måske få ændret nogle ting, før den endeligt bliver vedtaget. Et af de vigtige områder er muligheden for, at myndigheder kan dele oplysninger om borgerne, uden at borgerne har mulighed for selv at tage stilling til det. Og det synes jeg, er helt fundamentalt.”

“Jeg ser det som en once-in-a-lifetime mulighed for at få implementeret lovgivningen, så den bliver så god som muligt.”

Hvor stort et problem er det, at myndigheder kan dele data uden borgernes accept?

“Det er et reelt problem, at borgerne ikke har mulighed for at sige nej til, at deres data bliver delt. Og at de ikke ved, at deres data bliver delt. Der skal være fuldstændig gennemsigtighed, og borgeren skal have mulighed for at sige ja eller nej.”

“Og dertil kommer så hele debatten om datasikkerhed. Der har været svigt i det offentlige i forhold til datasikkerhed, så det er også for at presse på for, at der skal være begrænsninger for, hvor store mængder data det offentlige skal ligge inde med.”

Endelig fokus på sikkerhed
Hvad er den største gevinst?

“Det er selvfølgelig, at der nu kommer fokus på datasikkerheden. Og at de tiltag, der ligger i forordningen, bliver vedtaget. Og der synes jeg bare, at vi mangler at gå hele vejen. Der er nogle steder, hvor rapporten anbefaler ting, som vi ikke følger op på i Danmark. Men det positive er, at vi får lavet en datasikkerhedslov, som er tidssvarende og moderne.”

I tiden op til lovbehandlingen fyldte spørgsmålet om bødestraf til offentlige institutioner meget i debatten. Men det lader ikke til at optage dig?

“Jeg mener bestemt, at det, at det offentlige også kan pålægges et bødeansvar, er vigtigt. Og det er en af de ting, der er kommet med i lovforslaget. Det lyder, som om ministerens forslag er landet på en fornuftig måde.”

Trusler fra alle sider
Hvad er den største trussel mod danskernes datasikkerhed?

“Det er misbrug af vores data. Det handler om, at systemerne er sikre nok til, at dine oplysninger ikke bliver lækket eller kommer til at flyde frit rundt. Det er, at private virksomheder ikke kan misbruge dine oplysninger. Det er, at offentlige myndigheder ikke kan misbruge dine oplysninger. Det er, at vi får en forståelse for, at vores private oplysninger er utrolig vigtige, og at de skal omgærdes med stor sikkerhed.”

“Der skal være gennemsigtighed med, hvad borgernes oplysninger bliver brugt til. Hvem der indsamler, hvorfor de indsamler, og hvad de bliver brugt til.”

Hvem har vi grund til at frygte misbruger vores data? Er det på embedsmandsniveau, institutionsniveau, eller drejer det sig om decideret cyberkriminelle?

“Det kan være på alle niveauer. Det kan være offentlige myndigheder, som er i besiddelse af data, som så påvirker deres afgørelser, på trods af at den ikke bør have nogen indvirkning. Eksempelvis om psykisk sygdom forhindrer dig i at få en bestemt uddannelse. Der skal man lade være med at begrænse sig selv. Jeg tror ikke, at man kan forestille sig, hvor mange effekter der kan komme.”

“Det kan også være et privat firma, som misbruger dine oplysninger til at få dig til at købe varer, som du ikke har behov for. Eller et privat firma, som kommer i besiddelse af offentlige oplysninger om dig. Man skal virkelig tage det alvorligt.”

Handler ikke om håret i suppen
Du er ikke bange for, at der går lidt for meget find-håret-i-suppen i debatten?

“Det er slet ikke det, som det handler om for mig. Det handler om, at det digitale område er gået voldsomt stærkt, og at der sidder nogle meget store virksomheder, som i øjeblikket har fuld adgang til alle vores data. Jeg tror slet ikke, at man kan forestille sig, hvor meget de her virksomheder ligger inde med af viden. Og bruger. Og det er heldigvis det, der nu bliver begrænset med den her databeskyttelseslov.”

“Og så er mit formål med de spørgsmål, jeg stiller, at få datasikkerhedsloven til at beskytte os så godt som muligt. Og det er nu, at det vindue er åbent.”

Nu er der lidt over en måned til 2. behandlingen. Og halvanden måned til, at loven stemmes endeligt på plads. Hvor kommer du til at lægge dine kræfter i den næste tid?

“Det er helt klart problemet med, at offentlige myndigheder kan dele oplysninger uden at orientere borgerne.”

Hvad skal helt præcis ændres, før du er tilfreds?

“Der skal bare skrives ind, at borgerne skal give tilladelse til, at oplysningerne kan deles. Og det skal sådan set nok lykkes.”

Forrige artikel Minister uddeler 60 millioner til dataforskning på universiteterne Minister uddeler 60 millioner til dataforskning på universiteterne Næste artikel Efter halvt år hos Løhde: Lars Frelle forlader Finansministeriet Efter halvt år hos Løhde: Lars Frelle forlader Finansministeriet