Professor: Big Brother er her stadig - og han skal ikke have frit spil
DEBAT: Engang talte man meget om, at borgerne skulle beskyttes mod staten. Det gør man ikke længere, men det er et fremskridt, at offentlige myndigheder også skal sanktioneres, hvis de ikke passer på borgernes persondata, skriver professor Peter Blume.
Signe Løntoft
RedaktørAf Peter Blume
Professor i databeskyttelsesret, Københavns Universitet (KU)
Persondataforordningen gælder for stort set alle, men den har alligevel forskellig betydning for private og myndigheder. Der skal være databeskyttelse begge steder, men der er forskelle, som kan begrunde, at alle regler ikke behøver at være de samme.
Samtidig er de to sektorer stillet forskelligt i forhold til EU. Det fremgår tydeligt, at medlemsstaterne har vogtet over deres suverænitet, da persondataforordningen blev forhandlet. De har skaffet sig frihedsgrader for reguleringen af offentlige myndigheder. Det, man har kaldt et nationalt råderum. Et rum, der bliver fyldt ud af databeskyttelsesloven, som snart forventes gennemført.
Samkøringer og øget brug af persondata
Et område, der er blevet tildelt særlig bevågenhed, er den digitale forvaltning. Allerede da man tog de første skridt i 1970'erne, var databeskyttelse lidt af en torn i øjnene på dem, der ville have en sådan forvaltning, og det er den stadig. Reglerne gør det besværligt at bruge persondata, sætter effektiviteten ned (læs: koster penge), og selvom databeskyttelse anerkendes, skal den ikke være en hæmsko.
Man kunne også mene, at bøder er overflødige, for offentlige myndigheder overholder da loven. Desværre svarer virkeligheden ikke til denne forventning.
Peter Blume
Professor, Københavns Universitet
Den kommende lov viser dette tydeligt: Nu skal det være lettere at foretage samkøringer, og det skal være lettere at bruge indsamlede oplysninger til nye formål. Der vejres morgenluft og det virker som om, at den nye lov glider let og smertefrit gennem Folketinget.
Et beskyttet værksted
Fokus sættes nu og her på et meget omdiskuteret spørgsmål: Skal det have konsekvenser, at en offentlig myndighed overtræder forordningen og loven? Under persondataloven har der ikke været følelige konsekvenser, idet myndigheden kunne få kritik i forskellige grader fra Datatilsynet, og undertiden dårlig presseomtale, men så var det også overstået.
Sanktionsmæssigt har myndigheder levet i et beskyttet værksted.
Forordningen overlader dette spørgsmål til medlemsstaterne, og der har været spænding om, hvad regeringen ville spille ud med. På dette punkt er lovforslaget en positiv overraskelse, da myndigheder fremover vil kunne få bøder. Ikke helt så store som private, men alligevel.
Svømmehallen må vente
Det er ikke alle, der er glade, for der er en række velkendte argumenter, som anføres imod denne ordning. Det er et klassisk argument, at bøden betales til og kommer fra samme kasse, statskassen, som også kan være kommunekassen. Det skulle betyde, at den ikke mærkes og ikke afskrækker. Det forudsætter dog, at pengene rent faktisk kommer tilbage fra kassen, og det kan man ikke tage for givet. Hvis argumentet var helt rigtigt, kunne myndighederne på en måde være ligeglade.
Det er også anført, at en myndighed må kunne opfylde sine opgave. En kommune må kunne drive sine skoler.
Her bør man sondre mellem lovpligtige opgaver og lovbestemte aktiviteter, som eksempelvis en kommune godt må, men ikke skal. Renoverer en kommune svømmehallen, ikke fordi den sundhedsfarlig, men fordi den ikke længere er pæn, er der ikke tale om en opgave, der skal foretages i et bestemt finansår. Får kommunen en stor bøde, må den vente, selvom mange kommuner har en stor opsparing, som kunne bruges.
Pas på staten
Man kunne også mene, at bøder er overflødige, for offentlige myndigheder overholder da loven. Desværre svarer virkeligheden ikke til denne forventning. Dårlig datasikkerhed er et fænomen, man ofte ser i den offentlige sektor.
Det er et fremskridt, at myndigheder kan få bøder. Der er ingen grund til, at de skal stilles anderledes end private virksomheder. Man må håbe, at det også kommer til at være tilfældet i praksis fremover.
Da man tilbage i starten af 1970'erne begyndte at indføre regler om databeskyttelse, var staten i centrum. Der var en frygt for Big Brother. Ham hører man ikke så meget til længere, men han er her stadigvæk. Det er godt, at også han kan rammes på pengepungen.