Konsulent: EU's datareform udfordrer Danmark
DEBAT: EU's planlagte reform af persondatabeskyttelsen indeholder utvivlsomt nogle store udfordringer for den offentlige sektor i Danmark og i særdeleshed for den nye fællesoffentlige digitaliseringsstrategi, skriver Birgitte Kofod Olsen, partner i Carve Consulting.
Birgitte Kofod Olsen
Partner i konsulenthuset Carve Consulting
Den nye forordning udtrykker en grundlæggende anderledes opfattelse af råderetten til persondata end den, vi er vant til i velfærdsstaten.
Birgitte Kofod Olsen
Partner i konsulenthuset Carve Consulting
Borgerne har ret til selv at bestemme over deres egne data på samme måde, som de har ret til at bestemme over deres krop og ejendele.
Altinget benytter anledningen og spørger et debatpanel: Hvordan harmonerer ambitionerne om digital forvaltning med traditionelle retspolitiske hensyn og forvaltningsretlige principper om at beskytte personlige og følsomme oplysninger om borgerne?
Du kan også deltage i debatten. Send dit indlæg til [email protected].
Det dækker retten til privatliv, og den bliver cementeret i den planlagte reform af persondatabeskyttelsen, som EU-institutionerne arbejder på højtryk for at få på plads i dette efterår. Samtidig tager reformen også hensyn til, at data er et nyt "råstof", som kan udnyttes bedre.
Med Rådets ambitiøse udkast til en persondataforordning, der kan afløse persondatadirektivet fra 1995, får vi ikke bare ensartet databeskyttelse i alle medlemsstaterne, men også et nødvendigt skub fremad til EU-charterets grundrettigheder om privatlivsbeskyttelse og persondatabeskyttelse.
Udfordrer Danmark
Et skub, der er helt nødvendigt i en digitaliseret tidsalder, hvor data spiller en stadig større rolle for både væksten og en mere effektiv offentlig sektor. Men forordningen indeholder utvivlsomt nogle store udfordringer for især den offentlige sektor i Danmark og i særdeleshed i forbindelse med realiseringen af den nye fællesoffentlige digitaliseringsstrategi.
Den første udfordring knytter sig til de rettigheder, forordningen udstyrer borgerne med. Den enkelte persons rettigheder omfatter blandt andet retten til at få slettet sine unøjagtige data og retten til at blive glemt. Begge rettigheder kan være vanskelige at realisere i et system, hvor offentlige myndigheder i vid udstrækning råder over personers data.
En anden udfordring følger med forordningens krav om minimering af datamængden og brug af pseudonymisering igennem privacy by design, det vil sige indlejring af privatlivsbeskyttelse i it-design og arkitektur helt fra begyndelsen. Kravet om privacy by default vender også op og ned på den nuværende logik og ønske om tracking by default, idet det kræver standardiserede løsninger, der alene indsamler den datamængde, der er nødvendig, og kun behandler og opbevarer persondata i et omfang, der ikke er unødigt stort.
Anderledes opfattelse af råderet
Derudover udgør kravet om at udføre privacy impact assessments, altså konsekvens- og risikoanalyser af databehandlingen for den enkelte borgers privatlivsbeskyttelse, en udfordring i forhold til at etablere nye processer og procedurer for såvel databehandling som for datasikkerhed og beredskab.
Persondatabehandling har hele tiden været betinget af et samtykke fra borgeren, et krav, der kun kan tilsidesættes, hvis der er andre hensyn, der vejer tungere end hensynet til den enkelte borger. Der er ikke tale om en absolut rettighed, men om en relativ, der sikrer, at samfundsmæssige hensyn kan opfyldes, når det er nødvendigt, og der kan påvises en legitim interesse. Alligevel udtrykker den nye forordning altså en grundlæggende anderledes opfattelse af råderetten til persondata end den, vi er vant til i velfærdsstaten.
Nye veje til bedre dataudnyttelse
Forordningen viser dog også nye veje i forhold til at udnytte data bedre. Anvendelse af data til et nyt og andet formål end det oprindelige bliver i stigende grad efterspurgt.
Og med de forbedrede muligheder for at sammenstille data og analysere såkaldt big data vil vi se en stigende efterspørgsel på viden om borgernes adfærd og vaner, fordi de ikke kun vil kunne bidrage til vækst i private virksomheder, men også til løsning af samfundsmæssige opgaver, for eksempel sundhedsfremmende tiltag eller kontrol med, at tildeling og udbetaling af ydelser kun sker til de borgere, der er berettiget til det.
Det kan gøres ved at trække data fra flere forskellige kilder og sammenstille dem på nye måder. Med forordningen anerkendes behovet for en sådan formålsforskydning, og udkastet indeholder derfor kriterier for vurdering af kompatibiliteten mellem det oprindelige og nye formål. En styrkelse af borgernes rettigheder er her, at der skal indhentes samtykke, hvis kompatilitetskravene ikke er opfyldt.
Samlet set åbner forordningen og dens forankring i charteret grundrettigheder således for et syn på persondata, der er ganske nyt i en dansk sammenhæng. Der er derfor grund til allerede nu at indarbejde og integrere hensyn til privacy i den kommende fællesoffentlige digitalisering.
'%3e%3cpath%20d='M174.5%205.49985C138.877%20-19.5379%20106.875%2013.5814%2091.8511%2029.6115C65.0748%2058.1778%2099.1498%2080.3465%20117.152%2037.3094C135.153%20-5.72759%2022.8866%200.0578454%2015.1662%2097.217'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M3.65346%2080.8587L15.109%2097.3301L29.6131%2086.6665'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_627_569'%3e%3crect%20width='163.796'%20height='107.816'%20fill='white'%20transform='matrix(-0.999973%20-0.00733143%20-0.00733143%200.999973%20164.582%201.24609)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Få GRATIS nyheder fra Danmarks største politiske redaktion
