Europaudvalget 2013-14
KOM (2012) 0011 Bilag 9
Offentligt
1303272_0001.png
Fiolstræde 17 B, Postboks 2188, 1017 København K
T: +45 7741 7741, F: +45 7741 7742, taenk.dk
Til medlemmerne til Europaudvalget
Vedr. KOM(2012)11
22. november 2013
Dok.nr.138277/AH
Vi har brug for nye og bedre databeskyttelsesregler
Forbrugerrådet TÆNK opfordrer hermed Europaudvalget til at støtte EU-
Kommissionens forslag om en ny persondataforordning. Et solidt flertal i
Europaparlamentet stemte i sidste måned for kompromisforslaget, som
støttes af samtlige forbrugerorganisationer i EU.
I kompromisforslaget er ”retten til at blive glemt” blevet til en udvidet
sletteadgang og kravet om at foretage konsekvensanalyser begrænser sig til
tilfælde, hvor virksomheder behandler personfølsomme data på over 5000
personer for at nævne et par omdiskuterede bestemmelser.
Reglerne skal også gælde offentlige myndigheder
De europæiske regler er
ikke
kun tiltænkt sociale medier eller andre private
virksomheders data-høst. Tværtimod er det vigtigt, at reglerne implementeres
som en forordning, så de også gælder der, hvor de mest følsomme data
opbevares, nemlig hos offentlige myndigheder. Sker det ikke, kan man frygte,
at danskernes tillid til digitaliseringen brister, hvilket hæmmer innovation og
vækst og truer udrulningen af den fællesoffentlige digitaliseringsstrategi.
Stigning i antallet af identitetstyverier
Der er et presserende behov for at få nogle tidssvarende regler, som matcher
de digitale udfordringer. Persondataloven er fra en tid, hvor der ikke fandtes
elektroniske medicinregistre, offentlig e-post eller sociale medier, og hvor
misbrug af CPR-numre ikke var et stigende problem. Ifølge forsker Peter
Kruizes rapport fra maj 2013, er 46.900 danskere blevet udsat for
identitetstyveri i 2012, hvilket er en fordobling på 4 år.
Datalæk hos offentlige myndigheder
Selv om pressen har stor fokus på sociale mediers dataindsamling, er det
typisk datalæk fra myndigheder, vi ser eksempler på i praksis. Af nyere
eksempler kan nævnes:
-
Statens Seruminstitut udleverede helbredsoplysninger på 84.000 borgere til et privat firma,
uagtet at de blot skulle bruge 210 forsøgspersoner til et forskningsprojekt, okt. 2013
PDF to HTML - Convert PDF files to HTML files
1303272_0002.png
Fiolstræde 17 B, Postboks 2188, 1017 København K
T: +45 7741 7741, F: +45 7741 7742, taenk.dk
-
-
-
-
-
-
Den centrale database over danskernes el-forbrug ”Datahubben” blev hacket i august 2013
Folketinget, Naturstyrelsen og Københavns kommune blev meldt til Datatilsynet, da der
florerede cpr-numre på deres hjemmesider, august 2013
Motorkøretøjsregisteret blev hacket over en periode på 5 måneder, april 2013
I Region Syddanmark blev en 23 sider lang liste med 69 kræftpatienters navne og
personnumre samt bemærkninger om sygdomsforløb offentliggjort på nettet, februar 2013
På Rebild Kommunes hjemmeside kunne man finde CPR-numre på samtlige borgere ved
hjælp af sidens søgefunktion, januar 2012
I Sønderborg Kommune lå personfølsomdata på 156 personer frit tilgængeligt på internettet,
såvel som 659 borgers CPR-numre, juli 2011
Rigsrevisionen advarer mod svagheder i statens IT-systemer
I oktober måned i år advarede Rigsrevisionen om, at de undersøgte statslige
virksomheders data ikke var tilstrækkeligt beskyttet, og der var en unødig
stor risiko for hackerangreb og misbrug af it-systemer og fortrolige data. Det
oplyses, at dataene kan omfatte personers helbredsoplysninger, politiske og
religiøse overbevisning, etniske baggrund, strafbare forhold, sociale
problemer og andre rent private forhold, fx skatteoplysninger samt
ansættelses- og indkomstforhold.
Rapporten konkluderede, at den stigende brug af informationsteknologi øger
risikoen for angreb fra internettet jf.
Link til rapporten
Databeskyttelse skal bygges ind i IT-systemerne fra start af
I tråd med Forbrugerrådet Tænks politik, foreslår EU-Kommissionen, at
virksomheder, der behandler personfølsomme data, dels skal udarbejde
konsekvensanalyser, dels skal sørge for teknisk at bygge
privatlivsbeskyttelse ind i it-systemerne, så risikoen for datalæk minimeres. Vi
mener på linje med Dansk Industri (jf. fælles brev, marts 2013 jf.
Link),
at
brugen af privatlivsfremmende teknologier er vigtig at fastholde i forslaget for
at opnå tilstrækkelig IT-sikkerhed i fremtiden.
Endelig skal vi advare kraftigt imod, at myndigheders eventuelle bekymring
for nye administrative metoder skal spænde ben for helt essentielle,
tidssvarende databeskyttelsesregler.
Eventuelle spørgsmål til ovennævnte kan rettes til Anette Høyrup, tlf. 77 41
77 38.
Med venlig hilsen
Vagn Jelsøe
Vicedirektør
Anette Høyrup
Seniorjurist