Artikel top billede

Kendt dansk sikkerhedschef sender 10 anbefalinger til politikerne: Det skal I overveje når Folketinget vedtager datalovgivning

Rådet for Digital Sikkerhed sender 10 principper til politikerne på Christiansborg, der skal sikre at lovforslag ikke bliver mere vidtgående end højst nødvendigt.

Samtidig med at regeringen præsenterer medlemmerne af sit eget dataetiske råd bliver de overhalet inden om af Rådet for Digital Sikkerhed, som har udarbejdet 10 principper for datalovgivning.

Når de danske politikere skal vedtage ny politik om data, så bør de stille sig selv en række etiske spørgsmål, inden de tager danskernes data i brug.

Derfor har Rådet for Digital Sikkerhed med it-sikkerhedschef Henning Mortensen i spidsen udformet 10 principper, som de torsdag sender til politikerne på Christiansborg, landets borgmestre og embedsværket.

Folketingets nuværende behandling af en ny lov for Center for Cybersikkerhed, er ifølge Henning Mortensen et eksempel på en lov, hvor regeringen burde have skævet til de ti principper.

Læs også: International sikkerhedschef sammenligner ny dansk lovgivning med diktaturstaters: “Ikke engang i Kina eller Rusland har myndighederne disse muligheder”

Lovgivningen har været bredt kritiseret for blandt andet at kunne tvinge virksomheder til at udlevere datatrafik til Center for Cybersikkerhed.

Rådet for Digital Sikkerhed mener, at der er flere tilfælde på lovgivning, hvor man kunne have vedtaget et langt mindre indgreb i borgernes digitale data og stadig fået det samme resultat.

Ingen grund til at samle unødigt meget data

“Nummerpladeskannere ved alle miljøzoner er en dårlig ide, fordi der så samles en høstak af nummerplader på alle der kører ind i zonen. Når man får sådan en ide læser man principperne igennem og når i stedet frem til denne løsning,” lyder det fra Henning Mortensen, der er formand for Rådet for Digital Sikkerhed.

Hvis man i stedet bruger de 10 principper som en rettesnor, så vil man kunne udarbejde en langt mere etisk lovgivning, vurderer Mortensen.

“I stedet bør man lave en løsning, hvor man skanner nummerplader, søger i Motorregisteret uden at søgningerne kan spores, og så kun gemmer de nummerplader, som faktisk skal modtage en bøde – man gemmer altså kun nålene i høstakken.”

Læs også: It-minister Sophie Løhde: Lovgivning står i vejen for succesfuld digitalisering

Et andet eksempel er ifølge rådet den såkaldte Gladsaxemodel, hvor Gladsaxe komunne indsamlede en enorm mængde data om borgerne i kommunen.

Det fik stor kritik fra flere sider for at tilsidesætte retten til privatlivsbeskyttelse.

De 10 principper skal fungere som en form for tjekliste for politikerne, der skal sikre, at de har overvejet de aspekter der følger med, at indsamle store mængder private data.

Læs også: Ny lovgivning på vej: Amerikanerne kan snart kritisere virksomheder sønder og sammen på nettet

Behov for at bruge de værktøjer der allerede findes

Rådet for Digital Sikkerhed understreger, at der kan være helt ligitime grunde til at bruge personoplysninger.

Men mener samtidig, at politikerne alligevel bør gøre sig en række overvejelser inden man indhenter flest mulige personoplysninger.

Læs også: Justitsministeren vil stoppe udenlandske opkøb af bestemt kritisk infrastruktur: Uklart om Huaweis rolle hos TDC vil være omfattet

“Rådet for Digital Sikkerhed må konstatere, at der med mellemrum fremsættes forslag, hvis formål måske nok er ædle, men hvor der ikke er foretaget en vurdering af, om man kunne opnå det samme formål med mindre indgribende midler,” lyder det fra rådet.

Rådet for Digital Sikkerhed peger desuden på, at der er en lang række teknologiske muligheder, som man mener bliver overset af politikerne, blandt andet når det kommer til annonymisering af oplysninger.



CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere