Borgere og firmaer tvinges til at dele deres oplysninger med kommunen og andre offentlige myndigheder. Men kommunerne vil gerne undgå at få bøder for at overtræde loven om databeskyttelse.
Foto: Peter Hove Olesen

Borgere og firmaer tvinges til at dele deres oplysninger med kommunen og andre offentlige myndigheder. Men kommunerne vil gerne undgå at få bøder for at overtræde loven om databeskyttelse.

Danmark

Kommuner advarer: Bøder for datasjusk vil ramme velfærden

De kommunale it-chefer advarer mod at give bøder til myndigheder som straf for at sjofle beskyttelsen af borgernes personlige data. I Sverige lægger regeringen op til at bødestraffe myndigheder, ligesom et folketingsflertal herhjemme.

Danmark

Hvis folketingsflertallet får magt, som det har agt, står vi over for et nybrud: Fra maj 2018 kan offentlige myndigheder blive straffet med bøder, hvis de groft forsømmer at beskytte borgernes personlige oplysninger.

Men landets kommuner advarer nu mod at indføre bødestraffe:

»Konsekvensen ved bødestraffe vil blive, at der skæres i den offentlige service. Hvis vi får en bøde, kan vi ikke tage af aktionærernes pengetanke, men er nødt til at skære i velfærden. Og det vil være meget uheldigt«, siger Henrik Brix, formand for Foreningen af Kommunale it-chefer.

Lovbrud i 10 af 15 kommuner

Kommunerne kritiseres jævnligt for en lemfældig omgang med de personlige data, som borgere tvinges til at dele i digitaliseringens effektive navn.

I november 2016 viste Datatilsynets kontrol, at der i 10 af 15 undersøgte kommuner var alvorlige fejl, mangler og brud på persondataloven.

Hvis man ude i kommunerne mener, at datasikkerheden er så høj i forvejen, er det jo ikke noget problem, for så får de jo ingen bøder

For nylig blev der igen påvist svigt i det kommunale landskab, da det kom frem, at uvedkommende har kunnet finde andre borgeres navne og cpr-numre i Digital Pladsanvisning. Sikkerhedshullet var åbent i 80 kommuner gennem 12 år.

Regeringen i vildrede over bødespørgsmålet

Virksomheder vil fra maj 2018 kunne få bøder på op til 150 millioner kroner. EU-lovgivningen lægger i sin ånd også op til at sanktionere myndigheder, men hvordan det skal ske, er op til hvert medlemsland.

Fortalerne for bødestraffe til det offentlige er mange. Juridiske eksperter, erhvervslivet og Folketingets partier fremhæver blandt andet, at der skal være lighed for loven, at det offentlige ligger inde med endnu flere følsomme data end det private, og at kun risikoen for at blive ramt på budgettet kan få myndigheder til at opprioritere databeskyttelse.

Politiken afdækkede i sidste uge, hvordan regeringen er internt splittet i spørgsmålet. I 2 1/2 år har et folketingsflertal ønsket at bødestraffe myndigheder for datasjusk, men regeringen har på ejendommelig vis sendt et udkast til en ny databeskyttelseslov i høring uden at tage stilling til det principielle spørgsmål.

Bøder på vej til svenske myndigheder

I Sverige lægger regeringen op til at straffe myndigheder med bøder på op til 20 millioner svenske kroner.

»Det er præcis lige så vigtigt, hvis ikke vigtigere, at myndigheder håndterer personoplysninger lovligt. Og risikoen for at få bøder vil gøre, at databeskyttelsessagen løftes til det øverste ledelsesniveau også hos myndigheder, hvilket er positivt«, udtaler højesteretsdommer Inga-Lill Askersjö, der står i spidsen for den svenske regerings arbejde med de nye regler.

Men herhjemme skorter det ikke på opmærksomhed, siger kommunerne:

Annonce

Artiklen fortsætter efter annoncen

Annonce

»Datasikkerhed har det fokus, som det skal have i kommunerne. Der er ikke mangel på ledelsesmæssigt fokus, og også byrådene er klar over, hvad der sker. Derfor tror vi ikke på, at bødetruslen vil give mere sikkerhed«, siger Henrik Brix fra Foreningen af Kommunale it-chefer.

Straf nok i at få udstillet sine svigt

Han fortæller, at de nye fælleseuropæiske databeskyttelsesregler stiller en række nye krav til kommunerne, som derfor allerede har skærpet fokus på området. Blandt andet fremhæver han, at myndigheder fra maj næste år skal udpege en databeskyttelsesrådgiver, der skal tilse lovens efterlevelse.

Derudover lyder et nyt krav, at myndigheder - og virksomheder - skal rapportere opdagede sikkerhedsbrud til Datatilsynet inden for 72 timer.

»Der er allerede kraftige sanktioner, såsom når Datatilsynet offentliggør kritik på sin hjemmeside. Der er mere offentlighed omkring sager, hvor myndigheder har begået fejl, og den udstilling er straf nok i sig selv«, lyder det fra Henrik Brix.

Han siger også, at der er afgørende forskel på, hvorfor myndigheder og firmaer behandler data. Mens erhvervslivet gør det for at skabe profit, gør myndigheder det for at forbedre den offentlige service:

»I det private kan man have en interesse i at sælge data videre - det er slet ikke noget, vi gør i kommunerne. Det er en væsentlig præmisforskel«.

Har bygget vores retssamfund på bødestraf

Forbrugerrådet Tænk og Rådet for Digital Sikkerhed argumenterer omvendt for, at borgerne og datasikkerheden er bedst tjent med, at myndigheder kan blive straffet med bøder.

Artiklen fortsætter efter annoncen

Annonce

»Vi hører nu argumentet fra det offentlige om, at bøder ikke virker. Det er jo lidt absurd, for hvorfor har vi så bygget vores retssamfund op om det? Hensigten er jo ikke at skulle give bøderne, men at de skal have en præventiv effekt. Og hvis man ude i kommunerne mener, at datasikkerheden er så høj i forvejen, er det jo ikke noget problem, for så får de jo ingen bøder«, siger Rasmus Theede, formand for Rådet for Digital Sikkerhed.

Han mener, lovgiverne med fordel kan kigge på det svenske udspil om at give myndigheder bødestraffe, der dog er mindre end dem til erhvervslivet.

»Det giver ikke nogen mening, hvis Rigshospitalet skal betale 150 millioner kroner, og pengene skal tages fra den kasse, som patientplejen ligger i. Men mindre kan også gøre det - der skal være et rap over nallerne, som kan mærkes hos myndighederne«, siger Rasmus Theede.

Redaktionen anbefaler:

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

  • Du lytter til Politiken

    Hør podcast: Overgreb i Guds navn
    Hør podcast: Overgreb i Guds navn

    Henter…

    I morgen byder pave Frans flere end 100 højtstående biskopper fra hele verden velkommen til topmøde i Vatikanet. Emnet øverst på dagsordenen er seksuelle overgreb mod børn begået af katolske præster. Men kan paven forhindre flere overgreb? Og er der overhovedet en fremtid for den katolske kirke?

  • Du lytter til Politiken

    Hør podcast: Michelin-stjerner – fisefornemt snobberi eller brugbar guide?
    Hør podcast: Michelin-stjerner – fisefornemt snobberi eller brugbar guide?

    Henter…

    I aftes udkom årets store madbibel - Michelin-guiden 2019. Michelin har været den højeste kulinariske smagsdommer i en tid, hvor madkultur er blevet en international megatrend, og kokke er blevet rockstjerner. Men er stjernerne lige så vigtige pejlemærker, som de har været?

  • Du lytter til Politiken

    Hør podcast: Klaus Riskær - Danmarks Donald Trump?
    Hør podcast: Klaus Riskær - Danmarks Donald Trump?

    Henter…

    Klaus Riskær - Danmarks Donald Trump? Klaus Riskær er tilbage på avisernes forsider. Han rejser sig altid igen, uanset om han går konkurs, bliver ekskluderet eller sat i fængsel. Og nu stiller han op til Folketinget. Men hvad driver ham? Og kan det passe, at han i dag er mere til klima og social retfærdighed end til utæmmet kapitalisme? Eller er han – som nogle mener – det danske svar på Donald Trump?

Forsiden

Annonce