Skandaler i massevis om af læk af cpr-numre og ikke mindst Se og Hørs systematiske overvågning af kendte personer via betalingsoplysninger fra Nets, har fået Folketinget til at nedsætte to arbejdsgrupper under henholdsvis Retsudvalget og Kulturudvalget, som skal undersøge mulighederne for øget beskyttelse af personfølsomme oplysninger og bedre kontrol med dem, der ligger inde med sådanne.
Inden sommerferien har Rets-og Kulturudvalget, sendt en beretning i høring, der lister et væld af udfordringer og forslag til, hvad der på regeringsniveau kan gøres for at højne sikkerheden. For som landet ligger nu har Se og Hør-skandalen ‘afdækket en desværre alt for lemfældig sikkerhed omkring beskyttelsen af personfølsomme data,’ som det hedder i beretningen.
Fristen for høringssvar er den 29. august, og derefter har de to grupper, der er nedsat under udvalgene, frem til udgangen af 2014 til at komme med et produkt.
Hvad dette produkt måtte indeholde, kan formand for arbejdsgruppen under Retsudvalget, Karsten Lauritzen (V), ikke give noget svar på.
»De kan ende ud med nogle konkrete anbefalinger, men vi har ikke lagt os fast på formen. Forhåbentlig står vi med nogle løsninger og politiske initiativer, når året er omme,« siger han.
Læser man den beretning de to udvalg har sendt i høring, er der nok at tage fat på. Allerede nu er udvalgene blevet enige om en række initiativer. Blandt andet vil man pålægge regeringen øjeblikkeligt at indkalde til forhandlinger om at styrke datatilsynet samt lave en årlig redegørelse om datasikkerheden, der skal fremlægges til debat i Folketinget.
Derudover mener udvalgene, at regeringen skal pålægges at arbejde aktivt for at persondatabeskyttelsen højt på dagsordenen i det kommende EU-direktiv/forordning, og samarbejde med Tyskland og Frankrig der har været langt mere aktive omkring sikringen af personfølsomme data.
Skal se på alt fra logning til sikkerhedsgodkendelse af enkeltpersoner
Desuden er udvalgene som sagt blevet enige om at nedsætte de to arbejdsgrupper, som i forbindelse med åbningen af Folketinget i september skal præsentere de første resultater af deres arbejde.
Og der er nok at gå i gang med. I beretningen står der, at ‘arbejdsgrupperne har til formål at foretage en bred afdækning af beskyttelsen af borgernes personfølsomme oplysninger.’ Det betyder blandt andet, at de har givet håndslag på at se på 11 konkrete områder, hvor sikkerheden trænger, om ikke til en løft, så i det mindste en revision.
De 11 punkter omhandler blandt andet logningsreglerne og personoplysningsloven, et ekstern tilsyn med overholdelse af lovgivning – herunder behovet for at oprette nye organer, udover Datatilsynet, sikkerhedsgodkendelse af personer med adgang til personfølsomme data, samling af it- og datasikkerhed under ansvarlig ressortminister, anonymisering af Big Data, mulighed for at stille yderligere krav til offentlige og private dataansvarlige, krav om databeskyttelsesvurdering af offentlige digitaliseringsprocesser og så videre.
Det lyder som en kæmpe mundfuld. Forventer i at løse det hele, eller hvad skal der konkret komme ud af det her?
»Det er en stor mundfuld, men det er netop fordi, der har vist sig at være store huller i sikkerheden. Det her et udtryk for, at folketinget ønsker at lægge pres på regeringen på et område, hvor det sejler. Der mange af tingene, vi ikke forventer, der vil komme en løsning på. I første omgang handler det især om at identificere problemerne og få skabt en politisk interesse omkring det,« siger Karsten Lauritzen.
