Ida Auken: Persondataforordning er hjerteblod, men ikke alle politikere har fanget det

DEBAT: Persondataforordningen er god på mange punkter, men justitsministerens fortolkning af den medfører visse problemer, som skal løses, skriver Ida Auken (R).

Af Ida Auken (R)
Medlem af Folketinget

Persondataforordningen er helt central for at sikre vores personlige data og privatliv. Desværre giver Danmarks implementering en række benspænd for danske virksomheder.

Det er en grundlæggende rettighed i vores demokrati, at vi som borgere har sikret vores privatlivs fred og data.

Lige siden 1300-tallet har man set eksempler på, at man ønskede at lovgive mod eksempelvis at lytte ved dørene. I dag kan der lyttes ved dørene på utallige måder, og vores personlige oplysninger ligger ikke længere kun i kommoden i hjemmet eller i kælderen på arbejdspladsen. Det stiller stadig støre krav til den persondatabeskyttelse, vi er omfattet af som borgere.

Personlige rettigheder skal også sikres i den digitale verden
Grundlæggende er jeg glad for persondataforordningen, fordi den sikrer, at helt grundlæggende principper i den fysiske verden bliver overført til den digitale verden.

Den giver bedre forretningsmuligheder for virksomheder, da den sikrer lige vilkår for alle virksomheder både i og uden for EU, som udbyder varer og tjenester til borgere i EU. Med ét fælles regelsæt sikrer forordningen også en vigtig forenkling af de mange regler, som ligger i persondatabeskyttelse. Det gør det langt lettere at være erhvervsdrivende.

Små og mellemstore virksomheder får bedre vilkår for forretningsudvikling med persondataforordningen, fordi den giver særlige regler, der skal danne afsæt til at få mest muligt ud af det digitale indre marked.

Individet bliver respekteret i langt højere grad, fordi virksomheder bliver pålagt at dokumentere, hvordan risikostyringen bliver udmøntet konkret i de enkelte opgaveløsninger.

Samarbejde mellem nationale databeskyttelsesmyndigheder sikrer mere ensartet anvendelse og effektiv håndhævelse af persondataloven, da der nu kun er ét centralt kontaktpunkt for sager, som overskrider nationale grænser.

Der foregår en problematisk fortolkning af forordningen
Når alle fordelene ved persondataforordningen er fremhævet, så ser jeg, efter at have lyttet til de dygtige folk i Dataethics, tre problemer med den fortolkning, justitsministeren har af den.

Fortolkningen gør, at persondataforordningens grundlæggende formål bliver svækket.

For det første, så bliver princippet om indlejring af databeskyttelse i design af it-løsninger og systemer overset i Justitsministeriets betænkning til lovforslaget. Her bliver der for eksempel sagt, at gamle it-systemer ikke skal re-designes, men afhjælpes med blandt andet undervisning af medarbejdere.

Det afskærer os fra at udnytte det vækstpotentiale, der ligger i at udnytte data i systemer, der netop er designet til at sikre persondatabeskyttelse.

For det andet, så modarbejder justitsministerens betænkning aktivt persondataforordningen og de grundrettigheder, den er sat i verden for at beskytte, når den kun stiller krav om konsekvensanalyser i tilfælde, hvor vi i forvejen ved, at der er høj risiko. Og det er et fåtal.

Det er et stort problem, når vi er på vej ind i en algoritmeøkonomi, hvor det er helt afgørende, at vi har fuldt indblik i de konsekvenser, som databehandling og brugen af big data har for den enkelte person.

For det tredje påfører justitsministeren med sin fortolkning af persondataloven danske virksomheder en ny forretningsrisiko. Nemlig risikoen for, at deres databehandling ikke opfylder de europæiske krav og forventninger til virksomheders databeskyttelse og dataansvarlighed.

For i det øjeblik, en person indbringer en klage over en dansk virksomhedsdatabehandling i et andet EU-land til datatilsynet i den pågældende lov, vil klagen med stor sandsynlighed føre til et ganske andet resultat end i Danmark.

Det forhøjer risikoen for både bøder og erstatningskrav.

Justitsministeren og regeringen bør sætte sig politisk for bordenden af denne sag og sikre, at virksomheder og borgere kan være trygge ved den model, Danmark har valgt.

Forrige artikel Debat: Hype om persondata er gået over gevind Debat: Hype om persondata er gået over gevind Næste artikel Debat: Så forstå det dog – det er mine data og ikke statens  Debat: Så forstå det dog – det er mine data og ikke statens 
  • Anmeld

    Michael · menneske

    Retssikkerhed- det var engang...................


    Et nyt grundliggende princip for de 2 partier, der er blevet de mest skadelige for Danmark, Socialdemokratiet og Venstre, er at al retssikkerhed for almindelige borgere tilsidesættes, hvis, der er mønter i det for erhvervslivet.

  • Anmeld

    Søren Degnbol Pedersen · Strandskade

    Long time no hear!

    Positivt antage jeg at Ida Auken har valgt et letforståeligt sprog for dette tema, målet helliger midlet. Omend juraen og lovkonstruktionen, som IA også skriver er forholdsvis let tilgængelig
    Og citat:
    "Samarbejde mellem nationale databeskyttelsesmyndigheder sikrer mere ensartet anvendelse og effektiv håndhævelse af persondataloven, da der nu kun er ét centralt kontaktpunkt for sager, som overskrider nationale grænser" Citat slut.
    Et meget rummelig statement, der i min optik rummer faktuel "overfortolkning" og en direkte fejlforståelse.
    Overfortolkningen består i at IA tror der er en fælles organisationsstruktur samt en fællesforståelse om udformningen af en dataplatform hvorudfra man kan agere i EU - Dette er ikkeeksisterende på nuværende tidspunkt, lidt i lighed med EUs patent -rod!
    Fejlforståelsen gør sig gældende omkring "håndhævelse" i dette ord ligger implicit, en udfarende adfærd! Der således skal trikke at loven tages til efterretning i EU
    I min optik vil lovens ord og effekt kun blive anvendt - udfarende - under forhold hvor der opstår twister mellen intimiderede klager og anklagede - så altså, er der ingen klager/forulempede - er der ingen udfarende aktivitet fra de nationale myndigheder!
    Og på nuværende tidspunkt ingen EU -samordnede udfald mod eventuelle lov brydere - uden en klager/forulempede!
    Det der egentlig bringer mig til tasterne, er det forhold at denne betydelige lovgivning - er diskuteret højt og lavt - bare ikke med nogen intensitet og vilje til opsøgning af viden som vores folketing kan forholde sig til!?

    Derfor hatten af for IAs indlæg i dag, men jeg er forundret over de uklarheder der nu optræder da temaet også af IA blev behandlet på disse sider i fx August 2015
    Og - ja man forundres over den tornerosesøvn denne EU -forordning omgæres af i dette land.
    Det skal også, retfærdighedsvist, nævnes at danske jurister og erhvervslivet længe, og intenst har sat sig ind i forordningens betydning for erhvervslivet, modsat det offentlige, der først rører på sig nu!
    Til trods for at forordningen er initieret til en rullende indfasning siden 2010 i EU regi!?

  • Anmeld

    Michael

    SDP, Hatten af for dit engagement og forståelse,men


    det er en juvenil tilgang til lovgivning og datakraftudnyttelse.

  • Anmeld

    John Michael Foley · Stifter af rådgivnings- og it-sikkerhedsvirksomheden COPITS, militærteknisk- og sikkerhedsofficer med speciale i it- og cybersikkerhed

    Ulemperne overskygger fordelene ved Databeskyttelsesforordningen

    Med den såkaldte Databeskyttelsesforordning åbnes op for ubegrænset anvendelse og (mis)brug af befolkningens ufatteligt mange data tvangslagret i de offentlige registre, uden at den enkelte borger oplyses herom. Det er det stik modsatte af forordningens intentioner, der er ved at blive til dansk lov.
    På ministerielt og styrelsesniveau kan embedsværket tildele sig selv alle rettigheder til tværsektorialt at benytte oplysninger og data, som de selv finder passende, uden parlamentarisk eller demokratisk kontrol. Det er det virkelig skræmmende

  • Anmeld

    Anne-Marie Krogsbøll · Ufrivillig dataslave for dataslaveejere (som justitsministre og sundhedsministre)

    Et eksempel på konsekvenser...


    .... af den dødsensfarlige tværsektorielle udnyttelse af data, som John Foley så rigtigt gør opmærksom på i kommentaren ovenfor:
    Kunne man f.eks. forestille sig, at politiet af enten justitsministeriet eller sundhedsministeriet (i det skjulte) får adgang til at bruge det tiltænkte Nationale Genom Center som den dna-database - en database, som de i mange år har ønsket sig, men indtil nu fået nej til?

    I givet fald - hvad vil være da Aukens og Socialdemokratiets holdning til det? Jeg kunne frygte, at S vil være helt med på det formålsskred. Jeg håber, at jeg tager fejl.

  • Anmeld

    John Michael Foley · Stifter af rådgivnings- og it-sikkerhedsvirksomheden COPITS

    En dna-database er kun begyndelsen - mange andre vil følge

    Anvendelsen af befolkningens personfølsomme oplysninger og data tværsektorielt, som beskrevet af Anne-Marie Krogsbøll ovenfor, er en udvikling (skråplan) vi må forudse og det bliver desværre kun begyndelsen, når Justitsministeriet om ca. en måned, fortolker den såkaldte Databeskyttelsesforordning, og vedtager en dansk lov stik imod forordningens intensioner.
    Jeg håber inderligt, at befolkningen når at vågne op af sin Tornerosesøvn før det er for sent. Det er nu slaget skal skal slås, hvis Søren Pape skal standses med sit forehavende.