Tillid til digitaliseringen er alfa og omega
Om tre måneder træder EU’s persondataforordning i kraft. Målet er at skabe mere tillid til den globale digitalisering. I Danmark har vi en ambition om øget digitalisering – men det kniber for lovgiverne at forstå, at borgernes tillid til digitaliseringen er alfa og omega.
Dette er en kronik skrevet af en ekstern kronikør. Jyllands-Posten skelner skarpt mellem journalistik og meningsstof. Vil du skrive en kronik? Læs hvordan her.
Da EU tilbage i 2012 præsenterede det første udkast til den nye, fælles europæiske persondataforordning, var målet todelt: For det første ønskede man at sikre europæiske borgeres rettigheder i en digitaliseret verden. Fremtiden skulle øge den kollektive forståelse for, at såkaldte personhenførbare data netop er borgernes og ikke statens eller private aktøres ejendom. For det andet var ambitionen, at den nye europæiske persondatalov skulle bidrage til, at man i EU kunne høste en betragtelig økonomisk gevinst.
Man lavede beregninger på, hvad det ville betyde økonomisk, at borgerne gradvist ville få mere tillid til digitaliseringen. Beregningerne viste, at man i EU per år ville kunne spare over 100 mia. euro (0,75 billioner kr.). For at sætte skub i processen og signalere alvoren arbejdede man i EU allerede fra start med hårde sanktionsmuligheder. Det skulle fremover straffes økonomisk hårdt, hvis man overtrådte europæernes legitime krav på retsstilling og privatliv.
EU’s persondataforordning træder i kraft d. 25. maj 2018. Danske virksomheder og myndigheder arbejder på højtryk for at honorere lovens nye krav til bl.a. dokumentation og gennemsigtighed. Sideløbende med det hårde arbejde spores også en nødtvungen erkendelse af, at loven måske ikke er så dum endda: Hackerangreb og menneskelige fejl har de seneste år medført store læk af persondata, der har gjort det tydeligt, at skødesløs forvaltning af persondata er en åben ladeport for økonomisk kriminelle og kommercielle interesser.
Derfor vakte det foruroligelse og forundring blandt både juridiske og teknologiske eksperter, da den danske regering forsøgte at snige endog meget vidtgående danske særregler ind ad bagvejen i forbindelse med den danske følgelovgivning til EU’s persondataforordning. Justitsministeren foreslog i midten af januar 2018 ganske enkelt, at staten – på baggrund af en enkelt tilfældig ministers ønske – til enhver tid kunne samkøre persondata til andre formål, end de oprindeligt var indhentet. Det vidtgående forslag blev stemt ned af et flertal i Folketinget. Lovforslaget var på en række områder i direkte modstrid mod EU’s persondataforordning. Borgerne skulle bl.a. ikke give samtykke til det offentlige, der efter forgodtbefindende ville kunne samkøre data fra f.eks. sygehusvæsen, skolevæsen og politi. For det andet ville borgerne aldrig vide sig sikre på, hvilke oplysninger staten havde om dem.
Gennem hele processen har det været magtpåliggende for justitsministeriet at fritage det offentlige mest muligt for EU-lovens forpligtigelser og konsekvenser.
Det vakte foruroligelse og forundring blandt både juridiske og teknologiske eksperter, da den danske regering forsøgte at snige endog meget vidtgående danske særregler ind ad bagvejen.
I det oprindelige forslag ville justitsministeren f.eks. undtage den offentlige sektor for den væsentligste sanktion for overtrædelse af reglerne: Bøder. Et betydeligt pres fra bl.a. brancheforeninger betød dog, at man i Justitsministeriet bøjede sig og accepterede, at også offentlige myndigheder, der fremover sløser med borgernes persondata, skal kunne straffes økonomisk. Bødeniveauet for det offentlige er moderat i forhold til det, som private virksomheder efter 25. maj 2018 kan se frem til. Men udsigten til bøder har øjensynligt været et nødvendigt onde for at få offentlige myndigheder til at skrue op for ambitionerne og arbejde frem mod bedre digital sikkerhed for borgerne.
I løbet af februar har man fornemmet en spirende politisk erkendelse af, at sikkerhed og gennemsigtighed om statens brug af vores persondata er afgørende. Muligvis godt hjulpet på vej at Digitaliseringsstyrelsens aktuelle rapport, der påviser at statens it-sikkerhed er kendetegnet ved graverende mangler og nedprioritering.
Justitsministeren har meddelt, at han har lyttet til kritikken, og et kommende nyt lovforslag vil sikre, at borgerne bliver orienteret, hvis det offentlige ønsker at samkøre persondata. Men det er for tidligt at ånde lettet op. Justitsministeren har endnu kun lovet, at borgerne skal informeres, når indsamlede persondata fremover deles i den offentlige forvaltning til andre formål, end de oprindeligt er indsamlet til. Data om borgerne, der er indsamlet til brug for eksempelvis skoleundersøgelser, forskning eller sundhedsvæsen vil uden så meget som en begrundet mistanke om noget kriminelt kunne deles mellem f.eks. sociale myndigheder, politi og Skat, hvis ikke ministeriets udspil modereres i den kommende tid.
Mens Justitsministeriet arbejder på at definere og finde politisk flertal for de danske tillægsregler til EU’s persondataforordning i Danmark, må virksomheder og i særdeleshed offentlige myndigheder arbejde med en ubekendt dansk lovgivningsramme. Kun et er sikkert: EU’s persondataforordning vil have retsgyldighed fra d. 25. maj 2018, uanset om de danske særregler er vedtaget.
Det er alfa og omega, at den danske lov omkring databeskyttelse vil gøre danskerne mere trygge ved digitaliseringen af vores velfærdsstat. Vi bliver trygge, når vi ved, hvem der låner vores data, hvad de skal bruges til, og hvor længe vi skal låne dem ud. Vi bliver trygge, når vi er enige om reglerne, og når der er gennemsigtige.
Hvis loven ikke skaber den tryghed, vil borgerne begynde at stille særkrav, bede om aktindsigt, tage forbehold og generelt stille sig på bagbenene i forhold til digitaliseringen af det offentlige.
Tvangsindsamling af persondata vil ikke effektivisere den offentlige forvaltning. Selv om dette igen og igen hives frem som politisk argument for indsamling af persondata til centrale registre over danskerne. Tværtimod vil det i værste fald underminere borgernes helt nødvendige tillid til forvaltningen af vores velfærdsstat.
Der er med andre ord al mulig grund til at håbe, at vi også i Danmark lovgiver med øje for den oprindelige mening med EU’s persondataforordning. Det vil skabe øget gennemsigtighed, mere respektfuld omgang med vores data og danne grobund for en kollektiv tillid til, at det offentlige fremover faktisk vil forvalte vores private oplysninger med respekt.
Kun sådan kan man fremme den ambitiøse digitale vækststrategi, som regeringen også fremlagde i årets første måned. Justitsministeriets tidligere lovforslag på området ville have frikendt staten for forpligtigelsen til at omgå vores privatliv med respekt. De ville have lovliggjort tvangsindsamling af private persondata. Nogle kalder den slags for overvågning, andre kalder det krænkelse af personlige rettigheder. Under alle omstændigheder ville en sådan lov skabe mistillid og utryghed.
Det må være en borgerlig mærkesag at skabe tryghed for borgere i Danmark. Ligesom det må være et liberalt grundprincip at sikre individets frihed og retsstilling i forhold til et stærkt statsapparat.
Det er gode principper at holde fast ved, når den danske særlov defineres i de kommende uger.
Vil du have meninger direkte i din indbakke? Tilmeld dig gratis og få de seneste indlæg fra Jyllands-Postens debatsektion én gang i døgnet – klik her, sæt flueben og indtast din mailadresse. Følg også Jyllands-Posten på X.