EU´s nye reformpakke offentliggøres på Databeskyttelsesdagen

Konferencen afvikles i forbindelse med den europæiske databeskyttelsesdag, som hvert år markeres 28. januar og er et led i bestræbelserne på at bane vejen for en bedre databeskyttelse i Danmark. 

Det er et initiativ som Europarådet har taget med støtte fra Europa-Kommissionen for at skabe større opmærksomhed om databeskyttelse og privacy ikke kun på grund af den massive centralisering af oplysninger i forskellige edb-registre, der finder sted overalt, men også ud fra en klar erkendelse af, at der er en nøje sammenhæng mellem at sikre de fundamentale menneskerettigheder  herunder informationssikkerhed og privatlivsbeskyttelse og befolkningernes velfærd og tryghed i Europa.

Formålet er at give de europæiske borgere en lejlighed til at forstå, hvad personlige data er, hvad og hvorfor de indsamles og behandles og hvilke rettigheder borgeren har i forbindelse med denne behandling.

Konferencens pièce de résistance er EU-Kommissionens fremlæggelse af reformpakken om databeskyttelse.

EU´s persondatadirektiv fra 1995, som den danske persondatalov fra 2000 bygger på, har ifølge politikere, organisationer og eksperter fra hele Europa længe trængt til en revision. Anledningen har først og fremmest været den teknologiske udvikling samt fremkomsten af sociale netværkstjenester. Ændringsproceduren tog for alvor fart da både EU-Kommissionen såvel som Artikel 29-gruppen (repræsentanter for datatilsynene i EU) samt Europarådet i løbet af 2009 og 2010 gennemførte offentlige konsultationer, hvor alle har kunnet bidrage, dvs. privatpersoner, organisationer og offentlige myndigheder. Man kan roligt sige at alt hvad der kan krybe og gå af ekspertise indenfor databeskyttelse og privacy har givet deres besyv med. Det er nemlig en kompliceret lovgivning, der har enorm stor indvirkning ikke alene på hver enkelt borger, myndighed eller virksomhed i Europa, men EU´s regelsæt har og vil få kolossal indflydelse på den globale digitalisering og dermed for resten af verden.

Der er under processen fremkommet mange gisninger om indholdet bl.a. baseret på udtalelser fra EU-Kommissionen, som har varslet mere ansvarlighed, bedre retshåndhævelse og harmonisering samt fremført principper som retten til at blive glemt, gennemsigtighed, privacy som standardindstilling på en pc og andet IT udstyr (indtænke databeskyttelse i selve teknologidesignet fra start og brug af privatlivsfremmende teknologier) samt beskyttelse uanset i hvilket land data befinder sig.

Et lækket udkast i forbindelse med EU-Kommissionens interservice konsultation bekræfter i det store og hele disse tidligere forlydender. Det er imidlertid også kommet frem, at reformpakken er stødt på modstand i andre dele af EU-Kommissionen. Men en effektiv og troværdig databeskyttelse kan indfries og vil blive indfriet, hvis det står til EU-Kommissionen.

Lad mig fremhæve blot en enkelt ny regel, der i den grad er aktuel og som vil få stor betydning fremover. Flertallet af os er nok blevet mere bevidste omkring databeskyttelse, men mange er stadig ubetænksomme og uopmærksomme, når vi har med personlige oplysninger at gøre. Det gælder både når det drejer sig om vore egne data og når vi behandler andres data i alle mulige dagligdags situationer. Etablerede hverdagsrutiner, nedarvede adfærdsnormer og indgroede vaner, som ikke er tilpasset den teknologiske udvikling og teknik og teknologier, der automatisk tager beslutningerne for os er en del af forklaringen, på, at databeskyttelsen halter.

Ifølge udkastet skal virksomheder og myndigheder ved et databrud underrette datatilsynet og de pågældende, hvis data er blevet kompromitteret, uden unødig forsinkelse. Så vidt vides, skal dette forstås som indenfor 24 timer. Denne oplysningspligt om databrud vil uden tvivl få stor præventiv virkning.

På grund af stor interesse for arrangementet er der på det seneste gjort plads til flere deltagere. For den kvikke er det således stadig muligt at få en plads. For yderligere oplysninger henvises til www.databeskyttelsesdagen.dk