Danskerne er et veldokumenteret folk. Ifølge Datatilsynet har myndighederne mere end 15.000 elektroniske registre, der indeholder detaljerede oplysninger om alt fra borgerens etniske baggrund og politiske overbevisning til en fortegnelse over, hvem der holder husdyr – og hvilket dyr der i så fald er tale om.
Private virksomheder som CSC og IBM administrerer store dele af registrene, og CSC alene har omkring 200 databehandleraftaler med danske myndigheder som Skat, Rigspolitiet, forsvaret, og alle landets politikredse.
Tilsammen giver registrene et detaljeret billede af den enkelte dansker, som skal opbevares sikkert, og som loven forbyder virksomhederne at dele – hverken med andre selskaber eller udenlandske myndigheder.
Men ifølge Datatilsynet er det ikke ualmindeligt, at myndighederne ikke har styr på, hvordan danskernes oplysninger opbevares og forvaltes – selvom det i sidste ende er myndighedernes ansvar, hvad der foregår hos databehandlerne.
Hvor er data?
»Man kan ikke skære alle over én kam, men vi oplever ofte, at der ikke føres kontrol. Vi har eksempelvis været ude hos flere kommuner, der simpelthen ikke kunne redegøre for, hvor deres data befinder sig. Og så er det jo svært at føre kontrol med sikkerheden,« siger specialkonsulent i Datatilsynet Jesper Vang.
Han tilføjer, at der ikke findes definerede krav til, hvor ofte og hvor grundigt myndighederne skal kvalitetstjekke de private virksomheders omgang med danskernes oplysninger.
Men selv hvis man ønsker at føre kontrol, er det ikke muligt at være helt sikker.
En domstol i New York har afgjort, at myndigheder i USA kan kræve oplysninger fra amerikanske virksomheders europæiske datterselskaber udleveret – eksempelvis de danske afdelinger af CSC og IBM, der driver 289 registre med data om danskerne.
Dansk persondataret forbyder dem at udlevere oplysningerne, men både eksperter og myndigheder påpeger over for Ingeniøren, at Danmark står svagt, hvis en databehandler i en konkret sag kommer i klemme mellem dansk og amerikansk lov.
Både Rigspolitiet og Datatilsynet erkender, at det i praksis er umuligt at kontrollere, om personfølsomme oplysninger udleveres til en fremmed magt, og politikere fra både opposition og regering udtrykker bekymring over situationen i kølvandet på den amerikanske dom.
Version2 er i færd med at kontakte danske kommuner og myndigheder for at få eksempler på, hvordan persondata bliver håndteret og følger løbende op på sagen.
Leave a Reply