Ny regering må stramme op på privacy-håndhævelse
Leder
Et opråb til landets kommende statsminister: Du er nødt til at steppe op på både den demokratiske håndhævelse af privacy og kontrollen af databrug i den fremtidige centraladministration.
På overfladen ligner Danmarks offentlige digitalisering ganske vist en stor succes. I FN’s seneste benchmark lå vi for første gang nummer 1 inden for offentlig digitalisering, vurderet blandt 193 medlemslande. Men der er en skræmmende bagside af det internationale glansbillede: Vi går på kompromis med forvaltningsmæssige adelsmærker som åbenhed, gennemsigtighed og troværdighed.
Stærkt bekymrende er det, når Beskæftigelsesministeriet uden ordentlig demokratisk kontrol udvikler et dataprofileringsværktøj for at udpege de arbejdsløse, der er i størst risiko for langtidsledighed. Ganske vist er det angiveligt et frivilligt værktøj, men det skal udbredes på landsplan, uden at ministeren fortæller om det ved en lovfremsættelse på området i Folketinget, uden at den omfattende dataprofilering af en udsat befolkningsgruppe har skabt debat i folketingssalen, og uden at offentligheden kan få indsigt i, hvordan algoritmen vægter data i den samlede vurdering. Værst af alt overså Datatilsynet det vidtgående tiltag, og først nu efter vedtagelsen vil tilsynet undersøge, om det overhovedet er lovligt.
Problematisk er det, når staten i form af Center for Cybersikkerhed under Forsvarets Efterretningstjeneste (FE) kan tvangsovervåge organisationers netværkstrafik - uden at offentligheden kan få at vide hvem. Tvangsovervåget internet er måske et nødvendigt redskab i kampen mod cybercrime, men helt galt går det, når opgaven bliver lagt hos en af samfundets allermest lukkede institutioner, der kun er omfattet af sparsom kontrol. Så ligner det en type statsovervågning, vi ellers vånder os voldsomt ved, at Kina potentielt kan gennemføre mod os, fordi TDC benytter kinesisk telekommunikationsudstyr.
Og skræmmende er det, når forskere får adgang til helbreds- og biodata uden ordentlig statistik om omfanget, gennemsigtighed omkring formålet og synlighed omkring aktørerne. Forskerne har selvfølgelig tavshedspligt og må ikke videregive de oplysninger, de får udleveret. Og forskning i sundhedsdata kan redde liv. I Ingeniørens it-medie Version2 har en professor imidlertid påpeget, at adgangen til danskernes sundhedsdata er blandt den mest liberale i verden. Det duer ikke, når forældre til spædbørn ikke engang kan få et klart svar på, hvad barnets biodata skal bruges til af hvem og med hvilket formål, hvis man accepterer en blodprøvetagning af barnet til en biobank.
Totalt vilkårligt virker det, når vi i en log på sundhed.dk kan se, hvilke sundhedsansatte der ser på vores sundhedsdata - mens vi kigger ind i en black box, hvis vi vil vide, om vores data bruges til forskning, med hvilket formål og af hvem.
Helt galt går det, når Justitsministeriet - som vi har dækket flere gange - på tredje år stadig ser stort på, at ministeriets egen bekendtgørelse om logning af teledata strider direkte med EU-retten. Det betyder, at teleselskaberne - på et grundlag, der altså er ulovligt ifølge EU-Domstolen - stadig er forpligtede til at logge oplysninger om, hvem samtlige danskere ringer og sms’er til, og hvor de befinder sig henne.
Dybt følsomme data bliver ikke bare indsamlet, men også i alt for mange tilfælde lækket som følge af sjusk og manglende årvågenhed hos myndigheder i både stat, regioner og kommuner. Der er alt for ofte tale om databrud på et niveau, som fagfolk på området ikke er i tvivl om burde lede til GDPR-bøder.
Ulovligt har landets førende forskere på området også i Version2 stemplet Gladsaxe Kommunes anvendelse af data fra helt almindelige borgere til at udvikle en algoritme, som skal opspore familier med udsatte børn.
De mange eksempler på det offentliges stigende og ulovlige overvågning, gedulgte udvikling af algoritmer og misbrug af persondata vidner tilsammen om, at der er hårdt brug for at steppe op på gennemsigtigheden og den demokratiske kontrol med de mange tiltag og forsøg.
På samme måde, som vi f.eks. ser en nidkær kontrol med patientsikkerheden fra den relativt ny styrelse på området, er der behov for at øge beskyttelse af vores privacy og kontrollen med brug af persondata. I dag er denne opgave spredt ud på flere for svage og ukoordinerede enheder, som åbenlyst ikke kan sikre, at dataudviklingen foregår på et solidt oplyst grundlag med uafhængige analyser, statistik, debat og kontrol - fuldstændig som den økonomiske politik er underlagt en omfattende faglig og demokratisk indsigt.hm
