Stine Bosse: Staten gennemfører ulovlig masseovervågning af danskerne

DEBAT: Logningsbekendtgørelsen giver teleselskaber lov til at gemme oplysninger om, hvad vi foretager os på nettet og telefonen i op til et år. Og det er ulovligt. I Danmark må vi tage datasikkerhed alvorligt og sikre overensstemmelse med EU's standarder, skriver Stine Bosse.

Af Stine Bosse
Formand for Europabevægelsen

I marts måned blev vi klar over, i hvilket omfang Facebook og Twitter kender til vores personlige oplysninger. Det kom også frem, at selvsamme virksomheder synes klar til at misbruge dem.

De færreste er dog næppe klar over, at de danske myndigheder opbevarer mange af de samme oplysninger i op til 12 måneder, og at den såkaldte logningsbekendtgørelse strider imod EU-retten.

Internettet ved mangt og meget om vores liv. Spørgsmålet er, om det er et livsvilkår, vi må vænne os til.

Det mener flertallet af parlamentarikerne i Europa-Parlamentet ikke. Her taler man om retten til at blive glemt. Ifølge EU er databeskyttelse i vores tidsalder blevet en særlig vigtig grundlæggende rettighed. Ifølge EU skal al generel metadata – oplysninger om, hvad vi foretager os på nettet og på telefonen – anonymiseres eller slettes, med mindre vi selv har givet myndighederne lov til at bruge det.

En øget bevågenhed om datasikkerhed er vokset i takt med implementeringen af EU’s strategi for et indre digitalt marked. Fokus er på, hvorvidt vores personlige oplysninger er mere udsatte i et fuldt udviklet digitalt indre marked.

Den diskussion er særlig vigtig i Danmark. I forhold til datasikkerhed sakker vi nemlig bagud, og vi formår ikke at tilpasse os de europæiske standarder om retten til privatliv på nettet.

Retten til at blive slettet
Den danske logningsbekendtgørelse giver teleselskaber lov til at gemme oplysninger om, hvad vi foretager os på nettet og på telefonen i op til 12 måneder. Det kaldes en generel overvågning, idet den foretages på alle tidspunkter og i forhold til alle personer.

I et høringssvar opfordrer Institut for Menneskerettigheder regeringen til at afskaffe logningsbekendtgørelsen, idet den strider imod EU-retten. Det har den danske regering vidst længe, men en revision er blevet udsat syv gange på ti år. Justitsministeriets begrundelse er, at den generelle logning er et vigtigt redskab i bekæmpelsen af terror. Justitsministeriet står altså over for et dilemma mellem statens sikkerhed på den ene side og individets ret til at blive slettet og glemt på den anden.

Ifølge Institut for Menneskerettigheder indebærer logningsbekendtgørelsen reel masseovervågning af hele den danske befolkning, og dette er til forskel fra målrettet og afgrænset logning ulovligt. Det udgør et alvorligt indgreb i retten til privatliv.

I EU tager man retten til privatliv på nettet alvorligt. Helt konkret gennem persondataforordningen, der træder i kraft i Danmark 25. maj 2018. Forordningen indeholder strenge krav til databeskyttelse for offentlige myndigheder og virksomheder.

Som noget nyt gælder kravene også for selskaber uden for EU, der behandler data om borgere i EU. Her har man særligt taget højde for, at kravet til privatliv på nettet også skal gælde for giganter som WhatsApp, Facebook Messenger og Skype.

Målet er, at alle borgere i EU har adgang til det samme niveau af beskyttelse gennem direkte lovgivning. Man satser på, at det fælles regelsæt vil gøre det enklere for virksomheder at følge reglerne. Et brud på reglerne kan føre til store bøder for både virksomheder og offentlige myndigheder.

Cyberforsvaret skal optrappes ved en fælles indsats
Muligvis er overvågning et vilkår i et digitalt integreret samfund som det danske – men hvad sker der, hvis vores personlige oplysninger havner i de forkertes hænder?

Et par nylige tal fra EU viser, at dette er en velbegrundet bekymring. Digitale angreb er steget med 300 procent siden 2015. 80 procent af alle europæiske selskaber har oplevet mindst ét cyberangreb i løbet af de seneste år. 50 procent af al kriminalitet er i udvalgte EU-lande cyberrelateret.

Netop derfor skal Danmark tage både persondata- og cybersikkerhed alvorligt. Vi skal følge med EU, der har optrappet indsatsen i en sådan grad, at man i september 2017 vedtog en omfattende cyberstrategi, oprustede EU’s agentur for internetsikkerhed og investerede 450 millioner euro i offentlige-private partnerskaber om cybersikkerhed. Man ønsker at fordre et stærkt privatsektorsamarbejde på tværs af alle sektorer, herunder energi, sundhed, transport og finans.

Danmark er på mange måder et foregangsland i forhold til digitalisering. Men på området for datasikkerhed skal vi følge med EU og sikre os, at lovgivningen om privatliv på nettet stemmer overens med de europæiske standarder.

Forrige artikel Læren fra Sundhedsplatformen: Opprioriter forandringsledelse Læren fra Sundhedsplatformen: Opprioriter forandringsledelse Næste artikel IT-Politisk Forening til EU: Giv borgerne ret til privatliv i det digitale rum IT-Politisk Forening til EU: Giv borgerne ret til privatliv i det digitale rum
Analyse: Vi er i et våbenkapløb om at hacke mennesker

Analyse: Vi er i et våbenkapløb om at hacke mennesker

”Man behøver ikke at sende soldater ind for at erobre et land. Man behøver ikke tanks og våben for at kontrollere det, hvis man har alle data om indbyggerne i et land,” sagde den israelske historieprofessor og forfatter Yuval Noah Harari til en propfyldt sal ved Davos-mødet for nogle dage siden.