CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Den store stygge persondatalov

29. april 2005 kl. 00.00
Leif Osmark Leif Osmark

Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 29. april 2005.


Myte 
Effektivitet i den digitale forvaltning og den enkelte borgers retssikkerhed trækker i hver sin retning. Bestemmelserne i persondataloven udgør den største barriere mod fri udveksling af data, men persondataloven bliver gjort værre, end den er, mener juraprofessor Peter Blume, der har skrevet en ny "kogebog" om ret og digital forvaltning.

Ved indførelsen af digital forvaltning er der ingen vej uden om persondataloven. Eller lov om behandling af personoplysninger, som den rettelig hedder.
Persondataloven stiller nogle begrænsninger for, hvordan persondata må udveksles. Hovedreglerne er, at data om personer ikke må anvendes til andet end det formål, de er indsamlet til, og at man som borger skal give samtykke til, at forskellige myndigheder udveksler ens personlige data.
Persondataloven er baseret på et EU-direktiv fra 1995, som sigter på både at sikre fri udveksling af persondata og på at beskytte det enkelte individ, når personoplysninger behandles. Da loven er baseret på et EU-direktiv og desuden forankret i den europæiske konvention om menneskerettigheder, er den ikke lige til at lave om.
- Formålet med loven er at beskytte borgernes privatliv og personlige integritet. I starten var lovgivningen affødt af skrækken for big brother-samfundet. Det var dengang, hvor vi havde store mainframe computere, og sådan er det selvfølgelig ikke længere, siger juraprofessor Peter Blume, der netop har skrevet bogen Ret og digital forvaltning i samarbejde med cand.jur. Hans Christian Spies.
Da digital forvaltning først bliver rigtig effektivt i det øjeblik, der kan udveksles data mellem forskellige myndigheder, er spørgsmålet, om persondataloven dermed er en hindring for digital forvaltning.
- Det er lidt af en myte, at persondataloven er det store onde. Den sætter nogle grænser, men det gør forvaltningsloven jo også. Problemet er, at med de forbedrede muligheder for at kommunikere, bliver de grænser mere snærende, siger Peter Blume.
Et eksempel på, hvor grænserne bliver snærende og kommer på kant med effektiviteten i den digitale forvaltning, er i et lovforslag om borgerservicecentre, der ønskes indført i forbindelse med strukturreformen. Teknologirådets arbejdsgruppe, som Peter Blume også sidder i, udgav i februar en delrapport om "Privatlivets fred i digital forvaltning". I delrapporten bliver der især kigget på det pågældende lovforslag.
Borgerservicecentrene skal fungere som en slags one-stop-shop, hvor borgeren kun behøver henvende sig et sted hos kommunen, hvorefter et centralt center løser opgaver for flere forvaltninger. Teknologirådet konkluderer, at lovforslaget vil stille borgerne ringere, fordi forslaget fjerner nogle af borgernes muligheder for at få aktindsigt og informeret samtykke. Det skyldes, at vi som borgere ikke kan gøre krav på aktindsigt i interne dokumenter, som for eksempel e-mails mellem to ansatte i samme forvaltning, og hvis loven bliver vedtaget, vil grænserne mellem de forskellige forvaltninger blive udvisket.
- Borgercentrene er som udgangspunkt en god ide, for det vil da blive nemmere for den enkelte borger. Men lovforslaget fjerner, at borgerne skal give aktivt samtykke til udveksling af data, og man fjerner muligheden for indsigt. Dermed fjerner man også en del af borgernes retssikkerhed. Lovforslaget bryder ikke med direktivet, men uanset om der står "mennesket først" i regeringsgrundlaget, så er det hensynet til effektivitet og besparelse af ressourcer, og ikke åbenhed og gennemskuelighed for borgerne, der driver det her lovforslag, siger Peter Blume.
Proportion i forandringerne
Reglerne for beskyttelse af privatlivet er nedfældet i den Europæiske Menneskerettighedskonventions artikel 8. Artiklens første stykke siger i korthed, at enhver har ret til respekt for sit privatliv, familieliv, hjem og korrespondance, og at ingen offentlig myndighed kan gøre indgreb i udøvelsen af denne ret.
Og så er der selvfølgelig lige et par undtagelser. For de offentlige myndigheder må gerne gøre indgreb i udøvelsen af retten, hvis det sker i overensstemmelse med øvrig lovgivning, og "er nødvendigt i et demokratisk samfund af hensyn til den nationale sikkerhed, den offentlige tryghed eller landets økonomiske velfærd".
Da en effektivisering af den offentlige sektor hænger sammen med landets økonomiske velfærd, kan der altså godt findes juridisk grundlag i konventionen for at indføre mere dataudveksling i den offentlige sektor. Men der skal være de rette proportioner i forholdet mellem effektivitetsgevinsten, og de menneskelige krænkelser.
- Det samfundsøkonomiske forhold er direkte nævnt, men den slags sager rejser altid spørgsmålet, hvor langt det er nødvendigt at gå for at opnå formålet. Gevinsten skal være tungtvejende sammenlignet med krænkelserne, og tit kan det ofte kun afgøres i konkrete sager. Hvis kommunerne for eksempel vil udveksle seksuelle eller psykologiske oplysninger, er der tale om så følsomme oplysninger, at det kan være for vidtgående. Men det er altid en konkret vurdering, og hvordan Menneskerettighedsdomstolen vil se på det, er ikke til at vide. Den er ikke så tilbøjelig til at give folk medhold i de her sager, siger Mette Hartlev, lektor og ph.d. i sundhedsret ved Københavns Universitet og tidligere medlem af Etisk Råd.

Ingen hindring for ESDH
Persondataloven udgør i sig selv heller ikke en hindring for indførelsen af Elektronisk Sags- og Dokumenthåndtering (ESDH). I hvert fald ikke hvis man spørger juristen Oluf Jørgensen, som er afdelingsforstander i informations- og forvaltningsret på Danmarks Journalisthøjskole og ligeledes har en plads i Teknologirådets arbejdsgruppe.
- Det kommer helt an på udformningen af ESDH. Man kan udmærket tilrettelægge udformningen, så den lever op til persondataloven, men også så den ikke gør, siger han.
Faktisk åbner ESDH og digital forvaltning for, at teknikken kan bruges aktivt til at gøre forvaltningen mere åben end i dag.
- Når loven stiller krav om information til borgeren, kan man bygge systemet op, så det bliver nemt for brugeren at klikke ind og få indsigt i, hvilke oplysninger der er registreret, og hvilke sagsbehandlere, der har kigget på sagen. Man kan også sagtens informere borgeren aktivt ved hjælp af systemet i overensstemmelse med de krav, der er i persondataloven, siger Oluf Jørgensen.
Han mener også, at de nuværende regler om samtykke kan bygges ind i systemet. Så kravene i persondataloven behøver ikke stå i vejen for den digitale forvaltning.
Selv om skrækken for big brother-samfundet efterhånden har lagt sig, mener professor Peter Blume ikke, at man skal undervurdere den menneskelige faktor, som persondataloven også skal beskytte.
- Den moderne teknologi medfører en større risiko for, at oplysninger kan misbruges. Uanset hvor digitaliserede vi bliver, er vi jo kun mennesker, og derfor er der begrundet nervøsitet for, at den enkelte sagsbehandler får for meget at vide om den enkelte borger, siger Peter Blume.
Hverken loven eller hensynet til den menneskelige faktor skal være en kæp i hjulet på indførelsen af den digitale forvaltning. Men ved at inddrage lovgivningen og tage hensyn den menneskelige faktor allerede i planlægningsstadiet kan et digitaliseringsprojekt undgå hovsa-løsninger i sidste øjeblik.
Derfor anbefaler Peter Blume aktivt at inddrage Datatilsynet, når et nyt projekt om digital forvaltning skal sættes i værk, i stedet for - som tendensen har været - at skrive et lille afsnit om, hvordan persondataloven skal overholdes.
- Det er jo ikke mere kompliceret, end at loven har nogle principper om datakvalitet og opbevaring af data. Der er både krav til den tekniske sikkerhed og til den organisatoriske sikkerhed. Personalet skal vide, hvad de må, og hvad de ikke må, siger han.
Derudover er det vigtigt, at rutinerne bliver grundigt dokumenteret, når der indføres digital forvaltning.
- Når man når ud i den yderste grænse af digital forvaltning - derud hvor borgere og virksomheder kommunikerer direkte med maskiner, så kan man godt forestille sig, hvor galt det kan gå, hvis rutinerne ikke er gennemskuelige. Det er vigtigt, at dokumentationen er fuldt ajourført, så også nye medarbejdere kan tage stilling til det, som ingen tænkte på, da man programmerede, siger Peter Blume.
Oluf Jørgensen mener faktisk, at den digitale forvaltning giver mulighed for bedre at leve op til de regler, der eksisterer i dag. Hvis man vil.
- Med den digitale teknik er der glimrende mulighed for at leve op til persondatalovens krav. Hvis nogle ikke ønsker at bruge teknikken til det, er det fordi, de ikke ønsker at overholde de krav, siger han.

Læs mere om det europæiske grundlag for udveksling af personoplysninger på www.menneskeret.dk

Billedtekst:
- Når man når ud i den yderste grænse af digital forvaltning - derud hvor borgere og virksomheder kommunikerer direkte med maskiner, så kan man godt forestille sig, hvor galt det kan gå, hvis rutinerne ikke er gennemskuelige, siger juraprofessor Peter Blume.
Foto: Torben Klint

Boks:
Lovene bag
den digitale forvaltning
Juraprofessor Peter Blume har sammen med cand.jur. Hans Christian Spies skrevet bogen Ret og Digital Forvaltning, som udkom her i foråret. I bogen forklarer forfatterne det retlige grundlag, der skal tages højde for, når et forvaltningsområde skal digitaliseres. Bogen beskriver, hvor de typiske barrierer opstår og kommer med forslag til mulige løsninger på forskellige typer af problemer.
Som udgangspunkt vil ethvert område i forvaltningen skulle forholde sig til tre love. Ud over persondataloven er det baggrundsloven og forvaltningsloven.

Baggrundsloven
Det, forfatterne kalder baggrundsloven, er den lov, der gælder specifikt for det pågældende forvaltningsområde. Hvis der er tale om en sag om sociale ydelser, vil det for eksempel være Lov om social service.
Baggrundsloven udgør sjældent den store hindring for at digitalisere et forvaltningsområde, men da loven kan være skrevet for mange år siden, kan der være enkelte formål, som gør det problemfyldt eller i værste fald umuligt at digitalisere. Det kan for eksempel være krav om at bruge en bestemt blanket, eller at blanketterne skal være fysisk underskrevet. Baggrundslovene er aldrig skrevet med det formål at forhindre digital forvaltning, så hvis baggrundsloven udgør en forhindring, og det er besluttet, at en digitalisering af det pågældende område vil medføre fordele, er det muligt at sætte det politiske apparat i gang og få loven lavet om. Da baggrundslove sjældent har konsekvenser på andre forvaltningsområder, vil der næppe være de store problemer i at få gennemtrumfet en sådan lovændring.

Forvaltningsloven
Lidt sværere er det med forvaltningsloven, som beskriver de generelle regler for forvaltningen. Det kan for eksempel være regler om, at borgere skal have tilsendt en klagevejledning sammen med deres afgørelse.
Da forvaltningsloven har indflydelse på alle områder i forvaltningen, er det ikke helt så ligetil at lave den om. Man risikerer, at den ændring, der medfører mulighed for digitalisering det ene sted, har andre konsekvenser andre steder.
Forvaltningsloven er skrevet på et tidspunkt, hvor der ikke blev taget hensyn til digital forvaltning. I bogen gør forfatterne opmærksom på, at den ikke må opfattes som hellig. Dog vil de ikke gå så langt som til at anbefale, at man visker tavlen ren og skriver loven helt om, da man dermed mister den erfaring, der er oparbejdet i retssystemet.

Boks:
Den Europæiske Menneskeretskonvention Artikel 8
"Stk. 1. Enhver har ret til respekt for sit privatliv og familieliv, sit hjem og sin korrespondance.
Stk. 2. Ingen offentlig myndighed kan gøre indgreb i udøvelsen af denne ret, undtagen forsåvidt det sker i overensstemmelse med loven og er nødvendigt i et demokratisk samfund af hensyn til den nationale sikkerhed, den offentlige tryghed eller landets økonomiske velfærd, for at forebygge uro eller forbrydelse, for at beskytte sundheden eller sædeligheden eller for at beskytte andres ret og frihed."
Den Europæiske Menneskerettighedskonvention (1950)




Navnenyt fra it-danmarkVis alle »
Kasper Bremerskov
Kasper Bremerskov
Brian Korntved
Brian Korntved
Casper Andersen
Casper Andersen
Vickie M. Enevold Nielsen
Vickie M. Enevold Nielsen

Anders Friis Frand-Madsen
Anders Friis Frand-Madsen
Kenneth Birch
Kenneth Birch
Jakob Holm
Jakob Holm
Mohammed Hamid
Mohammed Hamid


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere

Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere

AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Josefin Rosén
Josefin Rosén
Petter Glenstrup
Petter Glenstrup
Mogens Nørgaard
Mogens Nørgaard
Claire Darmon
Claire Darmon
Peter Graymon
Peter Graymon
Kenneth Schwartz
Kenneth Schwartz
Jeppe Bank
Jeppe Bank
Torsten Knudsen
Torsten Knudsen og Niels Federspiel
opinion
Josefin Rosén
Josefin Rosén
Byg tillid med agentisk AI: Her er seks principper der sætter mennesket forrest
Læs indlæg
Artikel teaser billede

Petter Glenstrup

Husk nu på: NIS2 er en rejse – ikke et nyt GDPR-panikprojekt

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Besøger sin ven i Texas og rapporterer om databaser, kunstig intelligens og en smule global angst

Artikel teaser billede

Claire Darmon

Nyt EU-krav om reparation er godt nyt trods ærgerlige mangler

Artikel teaser billede

Peter Graymon

Automatisér dig til profit – økonomisk såvel som personligt

Mest læste klummer og blogs
Nyt EU-krav om reparation er godt nyt trods ærgerlige mangler
Klumme: Fra og med den 20. juni 2025 er vi i EU kommet tættere på en grønnere, mere cirkulær økonomi indenfor elektronikkens verden, men et mere ambitiøst udspil burde have taget højde for reservedelspriser og et forbud mod serialisering.
Af: Claire Darmon
Automatisér dig til profit – økonomisk såvel som personligt
Klumme: Cybersikkerhed, compliance og manglen på specialister presser it-serviceleverandørerne. Men med den rette strategi og automatisering kan både effektivitet og indtjening løftes markant.
Af: Peter Graymon
Husk nu på: NIS2 er en rejse – ikke et nyt GDPR-panikprojekt
Klumme: Hvis du panikker over, at vi har krydset skæringsdatoen for indførelsen af NIS2 i Danmark, så fat mod, for NIS2 er på ingen måde en frygtelig oplevelse, som GDPR var i sin tid: I stedet handler det om, at du er i gang frem for, at du er i mål.
Af: Petter Glenstrup
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Besøger sin ven i Texas og rapporterer om databaser, kunstig intelligens og en smule global angst
opinion Kenneth Schwartz
Kun fire procent af verdens virksomheder er klar til at håndtere AI-truslerne
Læs indlæg

Premium
Teaser billede
Bornholm ramt af cyberangreb: Hackere fandt vej gennem Microsoft-sårbarhed
Læs mere »
Mens Nets-nedbruddet fik Storebælt til at gå i stå, kunne danskerne fortsat handle løs i Føtex og Bilka – hvordan det?
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Ny Microsoft-opdatering fikser kritiske sårbarheder på alle understøttede versioner af SharePoint
Se alle »
Computerworld
Teaser billede
Danmark dumpede generalprøven på et cyberangreb med et brag lørdag aften
Læs mere »
En måned efter investering på 92 milliarder kroner: Nu fyrer fremadstormende AI-selskab en stor del af de ansatte
DR bør ændre omstridte login-krav og gøre det frivilligt, siger Datatilsynet
Stiller krav til superbrugernes tålmodighed: Nu begynder Microsoft at teste ny sikkerhedsfunktion i Windows 11
Se alle »
CIO
Teaser billede
Atea-CEO efter blødende indtjening: ”Vi er nødt til at hæve vores priser. Der er ingen vej udenom”
Læs mere »
Nye EU-krav til hjemmesider er trådt i kraft: Du skal have styr på dette, hvis du vil undgå en bøde
Stort teleselskab benytter særlig finte til at undgå VMwares prisstigninger: Broadcom mangedoblede prisen
Bliver dyrere at undgå cloud: Microsoft hæver priserne på en stribe on premise-produkter med op til 20 procent
Se alle »
Job & Karriere
Teaser billede
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Læs mere »
Itm8 fyrer: Opsiger ansatte og reorganiserer
Fagforbund slår alarm over Netcompany: "Man risikerer at knække halsen på deres arbejdsmiljø"
Larry Ellison er blevet 165 milliarder kroner rigere på få timer: Er nu pludselig verdens næstrigeste mand
Se alle »
White paper
Teaser billede
Få reel viden om datasuverænitet og tag selv kontrollen
Læs mere »
Sådan automatiserer du vagtplanlægningen med AI
Undgå at printeren bliver svageste led i sikkerheden
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »