Tegning: Jenz Koudahl
15.06.2018
Artikel

Velfærdssamfundet kvæler dit privatliv med data

Mens EU-borgerne får en strøm af e-mails om en ny og forbedret EU-persondataforordning, har den danske regering oversat forordningen til regler, der ifølge jurister stiller danske borgere ringere end før.

Af Helle Baagø

Med den danske implementering af EU’s persondataforordning kan det nu blive embedsmændene, der beslutter, hvornår de – uden at høre borgerne – kan give stat og kommuner mulighed for at opbygge databaserede “borgerprofiler”. I disse profiler samkører man borgernes data med forskellige formål – det kan fx være at spotte udsatte børn.

“Betænkelig og beklagelig” kalder advokat og vicedirektør i tænketanken Justitia Birgitte Arent Eiriksson den danske regerings håndtering af EU’s nye persondataforordning, GDPR, som står for General Data Protection Regulation.

Hun er skarp i sin kritik af de danske politikeres oversættelse af forordningen, der skal hjælpe borgerne med at bevare kontrol og gennemsigtighed, i forhold til hvordan myndigheder og private virksomheder behandler deres personlige data.

“Et af grundprincipperne i EU-forordningen er, at data kun må bruges til formål, som ikke er uforenelige med de formål, som de er indsamlet til. Men den danske stat indfører med den danske databeskyttelseslov en åben dør for offentlige myndigheder. De kan nu i vidt omfang selv fastsætte bestemmelser om, hvordan de vil anvende borgernes data. Effektivisering af den offentlige sektor vægtes højere end beskyttelse af borgerne”, siger Birgitte Arent Eiriksson.

Stillet ringere
Seniorforsker Rikke Frank Jørgensen fra Institut for Menneskerettigheder peger på, at den danske lovgivning ikke tager udgangspunkt i borgernes, men i offentlige myndigheders behov.

“Tendensen er ikke ny, og den er accelereret kraftigt på grund af digitaliseringsbølgen”, mener den danske menneskerettighedsekspert. Hun er medredaktør på bogen “Eksponeret”, som handler om konsekvenserne for demokratiet og den enkelte, når staten og kommunerne råder over vores persondata.

“Forvaltningerne vil gerne kunne gøre alt muligt med borgernes data for at servicere, men især effektivisere og kontrollere. Det kan vi se i de lovforslag, som vi får i høring her på instituttet. Det bliver spændende, om vi får det skifte i tænkningen, som EU-forordningen lægger op til. Der er områder i den nye danske databeskyttelseslov, hvor borgerne reelt bliver stillet ringere end før, siger Rikke Frank Jørgensen.

Nationalt råderum
EU-forordningen rummer et “nationalt råderum”, som gør det muligt for de nationale stater at fastsætte deres egne regler på nogle punkter. Det er denne mulighed, som i Danmark giver myndighederne en langt videre adgang til at viderebehandle borgernes data, end forordningen lægger op til.

Reelt kan det nu blive embedsmændene, der beslutter, hvornår de – uden at høre borgerne – kan give stat og kommuner mulighed for at opbygge databaserede “borgerprofiler”, hvor man samkører borgernes data med forskellige formål.

“Hvis det går op for befolkningen, hvad der sker, begynder man måske at tænke lidt over, hvad man fx siger til socialrådgiveren. Pynter lidt på nogle ting, smålyver og tilbageholder oplysninger ligesom de forældre, der rådede deres børn til at svare forkert i trivselsmålingerne i folkeskolen”, siger Birgitte Arent Eiriksson.

Rikke Frank Jørgensen peger på, at det er kulturen omkring velfærdsstaten, som har formet den danske lovgivning.

“Forventningen er, at “staten passer på borgerne”. Vi har ikke været vant til at insistere på kontrol med egne data. Mange borgere har haft tillid og tænkt – det går jo fint nok. Men holdningen er ændret, især efter at vi har haft alle sagerne om offentlige datalæk”, mener hun.

Ifølge en måling fra revisionsselskabet PwC scorer offentlige myndigheder kun lidt over private virksomheder på tillidsskalaen, når det gælder databeskyttelse.

Sammenlagt ligger det offentlige på et indeks 61 i tillidsbarometeret, mens tilliden til private firmaers databehandling kun er lidt lavere, på 57.

“Målingen tyder på, at der er sket et skred, og at folk er begyndt at slå bremserne i. Jeg håber, at databeskyttelsesforordningen har skabt et momentum for den kritiske sans. Men der er meget store kommercielle og efterforskningsmæssige kræfter på spil. Persondata har på få år skabt nogle af verdens rigeste virksomheder. At sige, at sejren er hjemme, er lidt for optimistisk”, siger Rikke Frank Jørgensen.

Morten Bødskov afviser kritikken
Databeskyttelsesloven er grundlæggende et stort skridt fremad, siger Socialdemokratiets retsordfører, Morten Bødskov. Han afviser kritikken af, at staten ikke har prioriteret borgernes retssikkerhed højt nok, og henviser til den ændring af loven, som – efter massive protester over første udgave – blev vedtaget 17. maj 2018.

Ændringen betyder, at Folketingets retsudvalg og et fagudvalg skal høres, hvis borgernes data skal bruges til noget andet end det, som de er indsamlet til.

“Det giver Folketinget kontrol over, hvordan data håndteres, og mulighed for at indfange situationer, hvor myndighederne måske vil gå for vidt. Endelig er der strammet op på ministrenes beføjelser, sådan at borgerne altid skal høres, hvis samkøring af data skal bruges til kontrol”, påpeger han.

Men ville det ikke være nemmere bare at slå fast i loven, at persondata er borgernes ejendom, og at borgerne derfor altid skal høres?
“Kommunerne flytter hver dag en masse data mellem forvaltningerne, men når du og dine kolleger bruger Facebook og Google, sender I jo også masser af persondata rundt. Det er lidt paradoksalt, at man uden forbehold deler data med virksomheder, der har været ude i kæmpe skandaler, samtidig med at man er kritisk over for det offentlige”, siger han.

Vi kan jo melde os ud af Facebook og lade være med at bruge Google. Vi kan jo ikke melde os ud af det danske samfund.
“Nej, men som virkeligheden er, kan de fleste nok ikke melde sig ud af Facebook”, mener Morten Bødskov, men erkender, at databeskyttelsesområdet kommer til at udvikle sig løbende i de kommende år.