Det næste punkt på dagsordenen er:

34) Forespørgsel nr. F 36:

Forespørgsel til justitsministeren og erhvervs- og vækstministeren om personfølsomme data:

Hvad agter regeringen at gøre for at styrke sikkerheden omkring danskernes personfølsomme data?

Af Michael Aastrup Jensen (V), Dennis Flydtkjær (DF), Karina Lorentzen Dehnhardt (SF), Pernille Skipper (EL), Simon Emil Ammitzbøll (LA), Mike Legarth (KF) og Uffe Elbæk (UFG).

(Anmeldelse 06.05.2014. Fremme 08.05.2014).

Jeg gør opmærksom på, at afstemning om eventuelle forslag til vedtagelse udsættes til i morgen, onsdag den 4. juni 2014.

Er der en begrundelse? Det er der fra hr. Karsten Lauritzen, Venstre.

Tak. Venstre har sammen med resten af oppositionen bedt om denne forespørgselsdebat, som formanden jo lige har læst op, og ønsket skal ses på baggrund af den desværre lange række af sager om læk af personfølsomme data, vi har oplevet inden for den seneste tid. Dertil kommer adskillige hackerangreb mod systemer med personfølsomme data hos myndigheder og private virksomheder. Endvidere oplever vi, at en del af danskernes mest personlige oplysninger efterhånden lagres i udlandet. Det sker enten som følge af outsourcing, eller fordi dataoperatørerne sælges til udenlandske investorer.

Hver for sig og samlet set giver disse problemstillinger anledning til det spørgsmål, vi har valgt at rejse over for justitsministeren og erhvervs- og vækstministeren, og det er: Hvad agter regeringen at gøre for at styrke sikkerheden omkring danskernes personfølsomme data? En afklaring heraf er efter vores opfattelse altafgørende for, at borgere såvel som virksomheder fortsat kan kommunikere digitalt i tillid til, at deres personlige data beskyttes forsvarligt. Derfor ser vi med glæde frem til at høre, hvad justitsministeren og erhvervs- og vækstministeren kan sige om regeringens planer i den henseende, og til den forhåbentlig gode, konstruktive efterfølgende debat, som ministrenes indlæg måtte medføre.

Tak til ordføreren. Så er det ministrenes tur. Det er først justitsministeren. Værsgo.

Tak for det, og tak til ordføreren for forslagsstillerne for at rejse den her debat. Det er en vigtig debat, som jeg ved optager mange, og som allerede har optaget mange her i Folketinget. Vi har allerede indtil flere gange haft lejlighed til at tale om, både hvad der er sket, og hvad der skal gøres.

Det er jo sådan, at der i kølvandet på afsløringerne, som jeg tror kom bag på de fleste af os, selvfølgelig har rejst sig en debat om, hvordan vores sikkerhed omkring danskernes personoplysninger er. Der har været afsløringer fremme i medierne. Det startede med SE og HØRs overvågning af kongelige og kendte, og jeg tror, at afsløringerne er kommet bag på de fleste af os, herunder mig selv.

Afsløringerne er blevet fulgt op af en række historier om læk af personlige oplysninger fra både offentlige myndigheder og private virksomheder. Det giver jo naturligvis anledning til, at vi begynder at spørge os selv: Er datasikkerheden god nok rundtomkring, eller kan vi gøre noget for at stramme op?

Det, vi gjorde, da de afsløringer startede med at rulle, var, at vi meget hurtigt satte os sammen og sagde, at vi bliver nødt til at have et overblik over, hvordan de forskellige regler for datasikkerhed er. Vi bliver nødt til at have en kortlægning af, hvilke muligheder vi allerede har. Hvordan er vores regler om tilsyn? Hvordan lapper de ind over hinanden? Er der nogle steder, der skal strammes op? Og derfor igangsatte vi en kortlægning, som jeg selvfølgelig synes er rigtig vigtig at have på plads, så vi også kan finde ud af, hvad der skal ske, hvis der er ting, der skal strammes op.

Men for at komme hurtigt i gang, igangsatte vi altså med det samme kortlægningen for at finde ud af, hvad det er for nogle lovgivninger og datasikkerhedshensyn, der allerede gælder, sådan at vi kunne stille en mere sikker diagnose. Jeg har også på regeringens vegne tilkendegivet, at når den kortlægning var tilendebragt, ville jeg på vegne af regeringen indkalde Folketingets partier til en snak om, hvordan vi så kommer videre herfra, og hvad der skal gøres. Det er sådan set stadig væk planen, og jeg håber, at vi når det inden alt for lang tid.

Der er mange undersøgelser, som er blevet sat i gang i kølvandet på de her afsløringer, og jeg vil egentlig starte med lige at give en gennemgang af, hvor langt vi er nået med det hele.

Det var sådan, at Københavns Vestegns Politi den 28. april indledte efterforskning i sagen om afsløringerne fra Se og Hør. Københavns Vestegns Politi har den 14. maj 2014 foretaget ransagninger hos Aller Media, der er indehaver af SE og HØR, og hos to journalister, der tidligere har været ansat på SE og HØR. Der blev i den forbindelse rejst sigtelse mod Aller Media og også de to journalister. Senest har Københavns Vestegns Politi den 22. maj foretaget ransagninger hos to tidligere chefredaktører på SE og HØR. De to blev samtidig sigtet for deres rolle i SE og HØR-sagen. Endvidere har Finanstilsynet iværksat en undersøgelse af sikkerheden hos Nets, ligesom Datatilsynet har iværksat undersøgelser af SE og HØR og Rigshospitalet. Derudover har Digitaliseringsstyrelsen som følge af de brud på sikkerheden, der øjensynligt har været, krævet, at Nets strammer yderligere op på den i forvejen høje sikkerhed omkring NemID, og at Nets forstærker sine sikkerhedsprocedurer og interne kontroller.

På baggrund af de forlydender, der har været, om, at også ansatte hos SAS har udleveret oplysninger om kongelige og kendte til SE og HØR, har transportministeren anmodet Trafikstyrelsen om at iværksætte en undersøgelse af, hvordan luftfartsselskaberne og de større lufthavne beskytter personoplysninger. Desuden har Datatilsynet iværksat en undersøgelse af SAS. Herudover er det fremgået af mediernes omtale af sagen, at også IBM, Nets og Aller Media har iværksat undersøgelser i sagen, ligesom Naviair ifølge medieomtale skulle have afsluttet en intern undersøgelse og afskediget en medarbejder i sagen. Der er således sat gang i en række undersøgelser hos relevante myndigheder og implicerede virksomheder af, hvad det er, der egentlig er foregået.

Jeg vil ikke forsøge at foregribe myndighedernes vurdering af, hvilke regler der eventuelt måtte være blevet overtrådt i sagen, men jeg vil gerne sige noget generelt om de regler om beskyttelse af personoplysninger, som allerede i dag findes i vores lovgivning.

Persondataloven indeholder generelle regler om behandling af personoplysninger. Loven indeholder bl.a. regler om, hvordan behandling af personoplysninger må finde sted, hvornår de må finde sted, hvilke rettigheder registrerede personer har, hvilke behandlinger der skal anmeldes til Datatilsynet, og hvilke tilsynsbeføjelser Datatilsynet har. Loven indeholder også regler om såkaldt behandlingssikkerhed, dvs. regler om, hvordan personoplysninger skal beskyttes. Det gælder således, at den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Det samme gælder for såkaldte databehandlere.

Kravene om fornødne sikkerhedsforanstaltninger er for offentlige myndigheders vedkommende uddybet i den såkaldte sikkerhedsbekendtgørelse. Sikkerhedsbekendtgørelsen stiller bl.a. krav om, at der skal fastsættes interne bestemmelser om sikkerhedsforanstaltninger, krav til brug af databehandlere, krav til autorisation, adgangskontrol, krav til eksterne kommunikationsforbindelser og i visse tilfælde krav om kontrol med afviste adgangsforsøg og om logning. Sikkerhedsbekendtgørelsens regler er uddybet i Datatilsynets sikkerhedsvejledning.

For private virksomheder er der ikke fastsat regler til uddybning af persondatalovens krav, men der gælder naturligvis det, at der skal træffes de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger. Inden for denne ramme er det i første omgang overladt til den enkelte virksomhed eller person at vurdere, hvilke sikkerhedsforanstaltninger der er fornødne. Ved vurderingen heraf må Datatilsynets praksis og retningslinjer naturligvis tages i betragtning.

Herudover indeholder persondataloven regler, der regulerer tilfælde, hvor oplysninger overlades til en såkaldt databehandler, dvs. en ekstern leverandør eller lignende, der alene behandler oplysningerne på vegne af en dataansvarlig myndighed eller virksomhed. I sådanne situationer skal den dataansvarlige myndighed eller virksomhed sikre sig, at databehandleren kan træffe de påkrævede tekniske og organisatoriske sikkerhedsforanstaltninger, og påse, at det sker.

Datatilsynet, der er en uafhængig myndighed, fører tilsyn med, at persondatalovens regler overholdes. Dette tilsyn føres bl.a. ved at behandle klager og tage sager op af egen drift.

Derudover findes der som nævnt på en række andre områder særlige regler om, hvordan personoplysninger skal beskyttes. Det gælder ikke mindst på det finansielle område, men jeg vil overlade til erhvervs- og vækstministeren at omtale disse regler.

Der gælder altså i vidt omfang regler om, hvordan personoplysninger skal beskyttes. Som nævnt viser afsløringerne om SE og HØRs overvågning imidlertid meget tydeligt, at der er nogle udfordringer med datasikkerheden rundtomkring. Om dette skyldes, at reglerne ikke er gode nok, eller at de ikke efterleves, skal jeg ikke gøre mig klog på på nuværende tidspunkt. Men vi skal selvfølgelig se på, om vi kan gøre mere. Det er også derfor, at jeg som tidligere nævnt startede, da det her begyndte at rulle, sammen med min kollega erhvervs- og vækstministeren med at bede folk om at kortlægge beskyttelsen af oplysninger om borgernes elektroniske betalinger m.v. Jeg har tilkendegivet, at hvis det viser sig, at der er brug for nye initiativer på området, vil de blive gennemført, og det gælder, uanset om der er behov for ny lovgivning, stærkere tilsyn, skrappere krav eller noget fjerde. Hvis der viser sig at være et behov, følger vi naturligvis op.

Med det forslag til vedtagelse, som må forventes fremsat her under debatten, og som også må forventes at blive vedtaget med et bredt flertal, lægges der op til, at regeringen skal udarbejde en samlet strategi for sikring af danskernes persondata, og det vil jeg naturligvis tage til efterretning. Men jeg mener som sagt, at det er for tidligt at konkludere på, hvad der præcis er behov for fremadrettet. Der er på nuværende tidspunkt i hvert fald over en håndfuld forskellige undersøgelser i gang i SE og HØR-sagen, og der gennemføres som nævnt også en kortlægning af beskyttelsen af oplysninger om borgernes elektroniske betalinger m.v. Når den foreligger, vil jeg, igen som tidligere nævnt, invitere Folketingets partier til en politisk drøftelse, og de drøftelser kommer så naturligvis også til at omfatte udarbejdelsen af en samlet strategi for beskyttelse af persondataoplysninger.

Hermed vil jeg takke for ordet.

Tak til ministeren. Så er det den næste minister, som er erhvervs- og vækstministeren. Værsgo.

Justitsministeren har netop redegjort for regeringens overvejelser i den her sag, og jeg vil gerne understrege, at også set fra min vinkel er det helt og aldeles uacceptabelt, hvad der er foregået i Nets og andre steder. Sagen er ødelæggende for tilliden til, at vores private og følsomme data bliver behandlet på en sikker og forsvarlig måde. Og det er derfor afgørende for mig, at vi får sikret så godt som muligt, at det ikke gentager sig fremadrettet, så vi kan genskabe tilliden.

Som erhvervs- og vækstminister forholder jeg mig til reglerne på det finansielle område, og Nets er underlagt den gældende lovgivning for betalingsinstitutter og datacentraler. Lovgivningen stiller bl.a. krav om, at en virksomhed som Nets har betryggende kontrol- og sikkerhedsforanstaltninger på it-området. Det indebærer bl.a., at der skal udarbejdes en it-sikkerhedspolitik, og at direktionen skal sikre, at it-sikkerhedspolitikken efterleves og uddybes i procedurer. Nets er også underlagt krav om, at der skal gennemføres ekstern og intern revision af de generelle it-kontroller, og det vil sige, at styringen af den grundlæggende it-sikkerhed er betryggende.

Finanstilsynet fører tilsyn med, at den finansielle lovgivning overholdes, også af Nets. De uregelmæssigheder, der er kommet for dagen i forhold til Nets, rejser spørgsmålet, om reguleringen af og tilsynet med virksomheder som Nets er tilstrækkeligt. Vi har derfor, som også justitsministeren nævnte, nedsat en arbejdsgruppe, som bl.a. skal kortlægge den eksisterende finansielle lovgivning og det eksisterende tilsyn og komme med forslag til eventuelle forbedringer. Når undersøgelserne er afsluttet, vil jeg se på, om der er behov for at ændre i den finansielle lovgivning eller i tilsynet.

Allerede nu vil jeg tage initiativ til at revidere reglerne vedrørende finansielle virksomheders pligt til at offentliggøre Finanstilsynets vurderinger af den finansielle virksomhed i forbindelse med en inspektion. I dag bliver Finanstilsynets overordnede vurdering offentliggjort efter inspektion i pengeinstitutter, realkreditinstitutter, forsikringsselskaber m.v., men ikke efter inspektion i datacentraler. Og jeg vil til efteråret fremsætte et lovforslag, der sikrer, at offentliggørelseskravet også omfatter fælles datacentraler.

Det er vigtigt for mig, at vi får genskabt trygheden om danskernes persondata. Vi er fra myndighedernes side opmærksomme på de udfordringer og problemstillinger, der gælder i forhold til Nets og beskyttelsen af persondata, og sagen bliver grundigt undersøgt. Jeg vil ikke på nuværende tidspunkt tage stilling til de mange konkrete forslag, der allerede har været fremført, men jeg vil tage initiativ til at sikre den nødvendige finansielle lovgivning og det nødvendige tilsyn, når vi er kommet til bunds i den her sag. Jeg kan dog ikke garantere, at der ikke på noget tidspunkt er mennesker, som kan og vil begå sådanne formodede ulovligheder. Det kan ingen selvsagt garantere.

Tak til ministeren. Og så går vi videre i ordførerrækken. Hr. Karsten Lauritzen, værsgo.

Tilbage i 1995 havde filmen »The Net« – eller »Nettet« på dansk – premiere. Filmen handler kort fortalt om en kvindelig softwareprogrammør, som kommer på tværs af et komplot. I forsøget på at uskadeliggøre programmøren, stjæler de kriminelle bagmænd hendes identitet. Dengang, for efterhånden 20 år siden, var filmen et blik ind i en fremmed verden – en verden, hvor en stor del af livet foregik online, og hvor afhængigheden af internettet var udpræget. Dengang kunne man i biografens mørke gyse over hovedpersonens håbløse situation og efter filmen glæde sig over, at så vidt var det alligevel ikke kommet.

Der er vi så til gengæld nærmest i dag, knap 20 år senere. Identitetstyveri er, om ikke hverdagskost, så noget, vi desværre oplever næsten hver dag. Man behøver end ikke at være på sporet af et større komplot for at opleve, at ens liv og hverdag bliver tyvstjålet.

I 1995 var der et fåtal, der levede som hovedpersonen i »The Net«, altså »Nettet«, og bortset fra hende var resten mænd på omkring 20 år med alt for store briller og tennissokker i sandalerne. I dag skriver vi 2014, og her er stort set alle online. Rigtig meget foregår digitalt: Det gælder indkøb, underholdning og efterhånden også en rigtig stor del af vores kontakt med offentlige myndigheder. Derfor ophobes der enorme mængder af data om vores gøren og laden. Bit for bit spejles de mest private og intime dele af vores liv på servere i både Danmark og resten af verden.

Digitaliseringen rummer nogle fantastiske muligheder, som vi skal udnytte. Vores liv bliver lettere, og virksomhederne bliver mere produktive. Men medaljen har også en bagside ikke ulig den, der udspiller sig i filmen »The Net« – en bagside, vi har oplevet adskillige grimme eksempler på bare inden for det seneste år. Foruden identitetstyverier har vi set, hvordan adgangskoder til både brugerkonti hos Danmarks Radio og politibetjentes e-mail er blevet stjålet. Kendte personers kreditkort er blevet overvåget systematisk, og databaser med dybt fortrolige oplysninger er blevet hacket. Samtidig må vi konstatere, at mange af vores mest private oplysninger er havnet på et kæmpe tag selv-bord.

Fra Nets lyder det, at selv nyansatte callcentermedarbejdere har haft adgang til alle vores kreditkortoplysninger – en åben dør til ekskæresters, familiemedlemmers og kendte menneskers kreditkortkøb, som der ifølge tidligere medarbejdere er blevet snaget flittigt i. Også en række banker har haft brodne kar. Her er der flere eksempler på medarbejdere, der via bankernes systemer har rodet rundt i både naboers og venners økonomiske forhold, og i hvert fald i ét tilfælde har en bankansat udnyttet disse fortrolige oplysninger i et udestående med en kammerat.

Det er imidlertid ikke kun detaljer om vores økonomi, der er frit tilgængelige for en meget bred kreds af personer. Tilbage i marts måned berettede forfatteren Leif Davidsen om, hvordan en medarbejder fra et analyseinstitut uden varsel ringede ham op med spørgsmål om hans syn på Hvidovre Hospital. Medarbejderen havde i den forbindelse haft adgang til information om en hospitalsundersøgelse af Leif Davidsen, en undersøgelse, der – ligesom vores øvrige helbredsoplysninger er det – er privat, og som det er op til os selv hvem vi vil dele med.

Men som før nævnt er det ikke kun en bred vifte af personalegrupper, der har haft adgang til private data. For omtrent et års tid siden blev Danmark rystet af nyheden om at kæmpe hackerangreb mod både politiet og cpr-registeret. Over længere tid havde en it-kriminel fra Sverige haft adgang til data, der burde være topsikrede. Det var de åbenbart ikke.

Man behøver ikke nødvendigvis at være hacker for at få fingre i danskernes cpr-numre. De flyder nemlig i stor stil rundt på offentlige hjemmesider. Hvis man bare gider lede en lille smule, kan man finde mange af vores personnumre. Og med et andet menneskes personnummer i hånden ved vi at der er adgang til rigtig mange ting. Kort sagt: Det sejler, og her taler vi om hjemlige udfordringer.

Hvad kan vi så ikke forvente, når stadig flere data sendes til servere i udlandet, enten fordi det er billigere at opbevare dem der, eller fordi virksomhederne med vores persondata kommer på udenlandske hænder? Det er netop sket for Nets, og andre virksomheder – siger rygterne – er på vej til udenlandske købere. Hvem og hvad beskytter så vores private oplysninger mod nysgerrige medarbejdere, it-folk på jagt efter historier til sladderbladene og ondsindede hackere?

Venstre har fremlagt en stribe forslag til, hvordan vi kan være med til at sikre vores personfølsomme oplysninger – forslag, vi meget gerne diskuterer med regeringen, resten af Folketinget og erhvervslivet. Vi er nødt til at gøre noget. Vi kan ikke bare sidde på hænderne, mens ukendte personer overvåger os, udnytter intime detaljer om vores privatliv eller stjæler vores identitet. Digitaliseringen er truet, hvis vi vælger bare at lade stå til, som regeringen indtil videre efter vores opfattelse har gjort, for hvem har lyst til at bruge de digitale løsninger, hvis man risikerer at blive den næste, der mister sin identitet til en it-kriminel, eller oplever, at andre ved ting om en, som man for alt i verden ønsker at holde sig selv?

Vi har bedt danskerne om at bruge de digitale løsninger for at forbedre den offentlige service og spare vigtige ressourcer. Derfor har vi også et ansvar for, at danskernes personfølsomme data opbevares sikkert. Venstre er klar til at løfte dette ansvar. Spørgsmålet er, om regeringen er det.

Så vil jeg gerne på vegne af en lang række partier fremsætte et forslag til vedtagelse, og jeg er glad for, at det er et enigt Folketing, at der står bag det her forslag til vedtagelse, nemlig Venstre, Socialdemokratiet, Dansk Folkeparti, Det Radikale Venstre, SF, Enhedslisten, De Konservative, Liberal Alliance og Uffe Elbæk (UFG):

Forslag til vedtagelse

»Folketinget pålægger regeringen at udarbejde en samlet strategi for tilstrækkelig sikring af danskernes personfølsomme data, herunder krav til, hvorledes data indsamles, bearbejdes, anvendes og opbevares med henblik på at forhindre ulovlig adgang og uretmæssig brug af danskernes personfølsomme data, uanset om disse data fysisk befinder sig hos offentlige myndigheder eller private virksomheder, og uanset om de befinder sig i Danmark, EU-medlemslande eller tredjelande.«

(Forslag til vedtagelse nr. V 57).

Tak til ordføreren. Der er ikke nogen spørgsmål. Så er det den næste ordfører, fru Trine Bramsen, Socialdemokraterne. Værsgo.

Lad mig starte med at slå fast, at vi Socialdemokrater tager danskernes persondata meget seriøst. Derfor er vi også meget bekymrede over de sager, som vi har set i den seneste tid, sager, hvor meget tyder på at lovgivningen ikke er blevet overholdt og hvor danskernes data ikke er blevet opbevaret og behandlet ansvarligt. Vi har en meget klar lovgivning på persondataområdet. Derfor ser vi Socialdemokrater med tilfredshed på, at der i øjeblikket hos en række myndigheder og virksomheder pågår undersøgelser af de tilfælde af misbrug af personoplysninger, som har været omtalt i medierne i den seneste tid.

Samtidig har vi noteret os, at justitsministeren sammen med erhvervs- og vækstministeren har igangsat en kortlægning af it-sikkerheden på persondataområdet. Er der områder, hvor sikkerheden med fordel kan forbedres, så skal den forbedres. Derfor er vi også tilfredse med, at justitsministeren har tilkendegivet, at Folketingets partier vil blive indkaldt til drøftelser af, hvad der skal til for at undgå misbrug af personoplysninger i fremtiden. Må jeg ikke i den forbindelse slå fast, at dette er et område, som vi som Folketing bør stå sammen om. Området er alt for vigtigt til partipolitiske konflikter, og på den baggrund glæder vi os også over, at der ved forespørgselsdebatten her i dag foreligger et fælles forslag til vedtagelse.

Men lad mig også minde om, at balance er et nøgleord i debatten om persondata. Debatten og vores løsninger skal være fokuseret på det, der reelt virker. Ingen har interesse i, at vi vedtager lovgivning, der begrænser den positive udveksling af persondata, som foregår hver eneste dag, hvor medarbejdere håndterer data med stor fortrolighed, og hvor såvel virksomheder som offentlige myndigheder forstår og formår at passe godt på borgernes private informationer. I vores iver efter at beskytte danskernes data skal vi politikere passe på, at balancen ikke forskubbes, så eksempelvis ambulancefolk ikke hurtigt kan få adgang til vigtige sundhedsinformationer, der betyder liv eller død, så kommuner ikke kan få oplysninger om børn, der mistrives, fordi familien har flyttet kommune, eller så man skal vente til mandag formiddag med at få spærret sit dankort, der er blevet stjålet fredag aften, fordi ens bankrådgiver altså først kan træffes mandag formiddag.

Lad mig gøre det klart, at vi Socialdemokrater står klar til at gøre det, der skal gøres, for at danskernes persondata opbevares fortroligt. Lad os på tværs af partier sørge for, at det bliver en god proces – en god proces med fokus på løsninger, der virker. Og med de ord skal jeg meddele, at vi Socialdemokrater kan støtte det fælles forslag til vedtagelse, som netop er blevet fremsat.

Tak til ordføreren. Der er en kommentar fra hr. Dennis Flydtkjær, Dansk Folkeparti. Værsgo.

Det er bare et ganske kort og simpelt spørgsmål. Jeg kan forstå på fru Trine Bramsen, at hun synes, det her er en meget vigtig debat, og at det er godt, man får diskuteret de her emner, og så vil jeg bare høre, hvordan det kan være, at Socialdemokraterne ikke ønskede at være med til at rejse forespørgselsdebatten. For det er jo lidt spøjst, hvis man står i dag og bryster sig af, at man meget gerne vil debatten, men egentlig ikke syntes, vi skulle have den her i Folketingssalen. Så det håber jeg da lidt at den socialdemokratiske ordfører kan svare på.

Tak. Ordføreren.

Der er ingen tvivl om, at den her problemstilling er meget vigtig for os Socialdemokrater, og det er også derfor, at vi i de seneste 3 år har været det eneste parti i Folketinget, der har stået bag den databeskyttelsesdag, der har været afholdt. Så det er bestemt ikke, fordi vi Socialdemokrater ikke finder det her område vigtigt. Vi mener, det er meget afgørende. Når vi ikke ønskede at være med til at rejse forespørgselsdebatten, handlede det om, at justitsministeren netop havde meldt ud, klart for alle og enhver, at der var igangsat en undersøgelse med efterfølgende drøftelse. Vi synes, det er fint, at vi har en forespørgselsdebat her i dag, men vi konstaterede, at der var igangsat et arbejde fra justitsministerens side, og det var baggrunden.

Tak. Hr. Dennis Flydtkjær.

Så man kan kort konstatere, at Socialdemokraterne brænder så meget for datasikkerheden for danskere, at de simpelt hen ikke ønskede, at Folketinget skulle diskutere det. Jeg tror, der er rigtig mange danskere, der synes, at det her er et utrolig vigtigt område. Vi har haft nogle rigtig groteske sager, hvor folk kunne se deres oplysninger blive lækket til ugepressen eller finde nogle personfølsomme data på nettet, og da Folketinget så skal diskutere det, betyder det ikke mere for Socialdemokraterne, end at man faktisk ikke synes, der er behov for at diskutere det. Jeg synes da, det er lidt ærgerligt.

Tak. Ordføreren.

Det kan man kun konstatere, hvis man ønsker en politisk polemik om hønen og ægget. Vi Socialdemokrater mener, at det her er helt afgørende, og derfor ønskede vi også i første omgang, at området blev nøje undersøgt, og at der forelå en klar vurdering fra Justitsministeriets side, og derefter ønskede vi gerne at tage den politiske debat. Så det handler altså om, hvilken rækkefølge tingene kommer i.

Tak. Der er lige lidt flere korte bemærkninger. Fru Pernille Skipper, Enhedslisten. Værsgo.

Tak. Jeg kan jo sådan set godt være meget enig med fru Trine Bramsen i, at det her er en vigtig debat, men jeg kan simpelthen ikke lade være med at tage ordet, når fru Trine Bramsen bryster sig af at være gået foran på det her område ved konkret at hive deltagelse i en databeskyttelsesdag frem. Og det kan jeg ikke, fordi det ikke er første gang, jeg hører fru Trine Bramsen sige, at regeringen har gjort noget godt: Se, vi har deltaget i en databeskyttelsesdag. Så jeg kunne godt tænke mig at høre, hvad regeringen har gjort i forhold til at styrke Datatilsynet, anonymisering af brugere på internettet, retten til at blive gemt, Privacy by Design. Hvad har regeringen konkret gjort, ud over at fru Trine Bramsen har deltaget i en årlig konference?

Tak. Ordføreren.

Hvis fru Pernille Skipper selv havde deltaget i konferencen, ville hun have bemærket, at Socialdemokraterne har været værter for den, og at ministeren hvert år også har deltaget og givet en status på, hvordan det ser ud med datasikkerheden, hvad regeringen har intentioner om at gøre, og hvad regeringen har igangsat af arbejde.

Jeg deler ikke nødvendigvis opfattelsen af, at en tidobling af bevillingen til Datatilsynet er løsningen på det her problem. Jeg anerkender, at vi har en udfordring, og at vi konstant skal følge udviklingen på databeskyttelsesområdet, men det, der er afgørende, er, at vi fremadrettet sikrer løsninger, der virker. Det handler ikke nødvendigvis om, som jeg sagde, at vi bare tidobler bevillingen til Datatilsynet. Det handler om, at vi måske får nogle nye kontrolmekanismer, nogle nye rammer for, hvordan man opbevarer data, og ikke mindst at vi sætter fokus på de regler, der allerede gælder. For det er jo ikke sådan, at det, der er foregået, er lovligt; meget tyder på, at det er eksisterende regler, der er blevet brudt, hvorfor der altså allerede er helt klare retningslinjer på det her område. Det handler i høj grad også om, at vi igangsætter debatten og får et massivt fokus på det her.

Tak. Fru Pernille Skipper.

Jeg bad hverken om en dagsorden eller en deltagerliste fra en konference, og hvis det er sådan, vi måler politisk engagement og resultater, synes jeg da, vi skal gå igennem vores alle sammens kalendere, og så kan vi finde ud af, hvem det er, der er bedst, fordi vi har deltaget i flest konferencer. Fru Trine Bramsen siger, at regeringen og Socialdemokratiet er gået forrest, og derfor vil jeg spørge: Hvad er det for nogle konkrete forslag, man er gået forrest med? Man har jo tromlet forslag fra Enhedslisten, men også andre, ned i hele den her regeringsperiode. Jeg vil gerne gøre det her konstruktivt, men fru Trine Bramsen sagde, at Socialdemokraterne er gået forrest – hvordan?

Ordføreren.

Nu var det jo sådan set ikke mig, der betvivlede Socialdemokraternes engagement på det her område, det var fru Pernille Skipper, og derfor nævnte jeg den her konference som eksempel på, at Socialdemokraterne har taget den her problemstilling op, at vi løbende har drøftet det.

Et af de områder, jeg synes er helt afgørende, og som vi også har diskuteret med de øvrige af Folketingets partier, særlig i Europaudvalget, de seneste år, er den fælles databeskyttelsesforordning. Den er helt afgørende, fordi den handler om at give borgere ret til egne data. Det er helt korrekt, at der foregår en forhandling lige nu på området i EU, men den handler jo netop om, at vi tager databeskyttelse skridtet videre. For det er jo ikke kun i Danmark, at danskernes data ligger, og det er jo også det, der er afspejlet i forslaget til vedtagelse her i dag. Danskernes data ligger også i mange andre lande, så derfor er fælles linjer på det her område helt centralt.

Tak. Så er det hr. Simon Emil Ammitzbøll, Liberal Alliance. Værsgo.

Jeg er sådan set lidt ærgerlig over, at diskussionen ender der, hvor den gør, for man kan sige, at det jo er på en meget alvorlig baggrund, at vi diskuterer de her ting, nemlig beskyttelse af folks privatliv.

Jeg tror bare, at det, der provokerer flere spørgere, er, at den her regering har siddet i over 2½ år og ikke har gjort noget som helst. Regeringspartierne vil ikke engang være medindkalder til denne forespørgsel. Og så står ordføreren deroppe og lyder nærmest, som om Socialdemokraterne har gjort en særlig indsats og har gjort en masse for borgerne på det her område.

Jeg vil gerne takke Socialdemokraterne for at være vågnet op og for, at de er kommet med ind i diskussionen, og jeg kan høre på justitsministeren, at der nu kommer til at ske noget, men nogle gange synes jeg, at man skulle have så meget respekt for sig selv, at man dæmpede retorikken, når man ikke har leveret.

Ordføreren.

Det var vist mere en kommentar end et egentligt spørgsmål.

Tak til ordføreren. Så er det hr. Dennis Flydtkjær fra Dansk Folkeparti. Værsgo.

I den seneste tid har vi jo oplevet en række uheldige sager, når det kommer til brud på datasikkerheden. Det handler om, at der både er blevet lækket oplysninger og ulovligt er blevet hacket oplysninger, som man har misbrugt. Det, der nok har fået lavinen til at rulle, og som de fleste kender til, er jo SE og HØR-sagen, men der har også været en lang række andre uheldige sager, hvor vi har oplevet at datasikkerheden er blevet brudt.

Vi må jo sige, og jeg tror, vi alle sammen er enige om det, at et højt datasikkerhedsniveau er afgørende for, at folk har tillid til digitale tjenester, når de skal bruge dem. Man oplever nu, at vi bla. i Folketinget pålægger borgerne at kommunikere med det offentlige via digitale medier. Der er digital post, vi har masser af digitale oplysninger liggende derude både i private og offentlige virksomheder, og det er simpelt hen afgørende, at folk kan have tillid til og har sikkerhed for, at datasikkerheden er i orden, for uden sikkerhed har man ingen tillid til det, og uden tillid lykkes den digitalisering, vi er i gang med nu, ikke. Så det er utrolig vigtigt, at vi har et højt datasikkerhedsniveau, og det har de seneste eksempler jo vist et klart billede af.

Noget af det, som jeg har gjort mig af tanker før den her forespørgselsdebat, og som jeg synes kunne være vigtigt, er bl.a., at vi får udarbejdet en national handlingsplan eller national strategi på det her område. Det kan jeg også se er med i det fælles forslag til vedtagelse, og det glæder mig. En national handlingsplan har man faktisk i mange af vores nabolande som Sverige, Tyskland og Norge, og derfor ville det være oplagt, at vi i Danmark også får en tilsvarende national handlingsplan eller strategi, som er ordet for det i vores forslag til vedtagelse.

Noget, jeg også godt kunne tænke mig vi fik fokus på, er, hvordan vi bruger de ressourcer, der er sat af, for jeg synes jo, de er spredt alt for meget i forskellige styrelser og ministerier. Vi har bl.a. Digitaliseringsstyrelsen, som ligger under Finansministeriet; vi har Datatilsynet, som ligger under justitsministeren; der er Center for Cybersikkerhed, som ligger under forsvarsministeren; og der er Finanstilsynet, som ligger under finansministeren, så vidt jeg husker, eller også er det erhvervs- og vækstministeren. I hvert fald er det et faktum, at det er utrolig spredt i dag, og så er det jo på en eller anden måde klart, at man kan konkludere, at der ikke er ret meget fokus på datasikkerheden, når der er så mange forskellige aktører, der har med det at gøre. Derfor kunne jeg godt tænke mig, at der kom en større grad af centralisering af de ressourcer, vi har i dag, så der er mere fokus på datasikkerhed.

Noget af det, jeg også godt kunne tænke mig at løfte, som måske er lidt i periferien af emnet i dag, er, hvordan vi sikrer en bedre cybersikkerhed for små og mellemstore virksomheder, for der er også nogle af dem, der kan opbevare personfølsomme data for danskerne. Jeg kunne godt forestille mig, at mange af de små virksomheder ikke har ressourcerne til at have it-ansatte ansat eller måske ikke har overblik over, om de har det rigtige udstyr. Så der kunne godt komme nogle initiativer. Noget, man kunne gøre, var f.eks. at lave en form for certificeringsordning eller mærkningsordning, eller hvad man nu skal kalde det, så virksomhederne kunne få det her certifikat og fortælle deres kunder og leverandører, at de altså har styr på sikkerheden, og der kommer i øvrigt en audit, hvor der bliver holdt øje med, om virksomheden så også opretholder datasikkerheden løbende.

En fjerde ting, der kunne gøres, er bl.a. at anonymisere data, så vi ikke oplever, som vi gjorde i SE og HØR-skandalen, at man både kan se navne på kortholderne og alle transaktionerne.

Jeg synes, at mange af de her ting, vi har oplevet i Se og Hør-skandalen, på en eller anden måde er banal it-sikkerhed. Jeg har selv arbejdet med it tidligere, inden jeg kom i Folketinget. I det firma, jeg var i, havde vi bl.a. en ganske almindelig sikkerhedsprocedure med, at den mand, der tog backuppen og havde backupbåndene med hjem, ikke også var den samme mand, som havde adgang til at læse backuppen. Det gjorde naturligt, at man dermed ikke kunne sælge backupbåndet til en konkurrerende virksomhed og aflevere brugernavn og password osv. På den måde sikrede man, at det ikke var de samme personer, der havde adgang til det hele. Det ser ud til, at sådanne banale sikkerhedsting havde man åbenbart ikke styr på hos Nets. Det ser man af, at én mand havde adgang til stort set alle oplysninger. Man har også kunnet læse historier om, at ansatte i deres servicecenter kan slå op og se alle folks transaktioner med dankort. Det er meget uheldigt, at man ikke har haft styr på så banale sikkerhedsting.

En sidste ting, jeg lige vil nævne om de initiativer, jeg godt kunne tænke mig at få belyst, er spørgsmålet om, hvor vi placerer serverne. I min optik er det ikke ligegyldigt, om data er placeret på servere i Danmark eller f.eks. USA, hvor den amerikanske regering via lovgivningen dér automatisk har adgang til at se med i databaserne. Jeg kunne godt tænke mig, at man fik nærmere belyst, om det ikke er smart, at vi i fremtidige udbud, når vi udliciterer til de firmaer, der håndterer data, stiller krav om, at data skal være i Danmark for at undgå fremmede efterretningstjenester og måske også, fordi det er nemmere for Datatilsynet at komme og lave kontrol. Det er jo ret logisk, at det er ret svært for Datatilsynet at rejse rundt i hele verden for at lave kontrol af de fysiske servere.

Afslutningsvis vil jeg sige, at jeg er glad for, at vi finder et fælles forslag til vedtagelse om det her emne. Jeg synes, det er vigtigt, at vi får gjort noget nu og der bliver sat nogle initiativer i gang. Der har været lidt for mange skandaler, til at man bare kan sidde det her overhørig. Jeg synes, det er utrolig vigtigt for danskerne, at man også kan mærke, at der er et Folketing, der tager sig af de her problemstillinger, for jeg tror, der er rigtig mange bekymrede danskere derude, der kan se, at vi kører en digitalisering ned over hovedet på danskerne, samtidig med at der ikke er styr på de detaljer, der skal være, så folk er sikre på, at data ikke bliver misbrugt.

Så jeg synes, det er supergodt, at der bl.a. i forslaget til vedtagelse er det med strategien, og at vi får stillet nogle krav til indsamling og om, hvordan data bearbejdes og anvendes. Afslutningsvis kan jeg sige, at vi i Dansk Folkeparti er helt med på, at der skal være bedre datasikkerhed.

Tak til ordføreren. Så må næste ordfører være hr. Christian Friis Bach.

Tak for det. Vi er også i Det Radikale Venstre meget optaget af at styrke sikkerheden med danskernes personfølsomme oplysninger. Det handler om tryghed, det handler om sikkerhed, og det handler om grundlæggende menneskerettigheder – den menneskeret, det er at kunne have sit privatliv i fred. Og den ret skal staten værne om. Der har, som adskillige ordførere været inde på, været alt for mange uheldige sager, og de har skabt utryghed. Grundlæggende regler og rettigheder er blevet overtrådt, og derfor har vi et ansvar for at gøre noget.

Vi er derfor klar til at se på, hvilke oplysninger man indsamler, hvor mange oplysninger om danskerne man indsamler. Og hvordan sikrer vi de oplysninger, både når de samles ind, og når de opbevares? Det gælder både, når det offentlige samler oplysninger ind, og når private aktører gør det. Vi glæder os over, at justitsministeren allerede har sat en række undersøgelser i gang. Ministeren har meldt ud, at Danmark har behov for en ny persondatalov. Ministeren meddelte i går, at sessionslogningen bliver suspenderet. Det er gode og rigtige initiativer.

Men vi er også klar til at gå skridtet videre og gøre mere. Vi skal have lavet en samlet strategi, og derfor kan vi Radikale også bakke op om forslaget til vedtagelse, som er blevet fremført tidligere i debatten. Det handler om tryghed, om sikkerhed, om grundlæggende rettigheder for borgerne, for danskerne. Tak for ordet.

Tak til ordføreren. Så er det fru Pernille Skipper.

Jeg vil starte med, mens jeg husker det, at hilse fra fru Karina Lorentzen Dehnhardt, SF's ordfører, som desværre ikke har mulighed for at være her, men som også bakker op om det forslag til vedtagelse, der er blevet læst op af Venstres ordfører.

Så vil jeg gå til min tale. Sagen om Se og Hør har gjort noget meget særligt, noget, som hverken eksperter eller forbrugerorganisationer eller it-organisationer eller menneskerettighedsorganisationer eller internetaktivister osv. osv. har kunnet gøre i mange år. Sagen har nemlig sikret politisk fokus på behovet for beskyttelse af vores alle sammens personfølsomme data.

Jeg tror, der er rigtig mange, der har det lidt ligesom mig og er blevet en lille smule træt af, at det var nødvendigt, at kendte og kongeliges privatliv skulle krænkes, før flertallet af Folketingets partier fik øjnene op for, hvilke konsekvenser det har, når data ikke er beskyttet tilstrækkeligt. Enhedslisten har med rette sammen med SF i mange, mange år været alene om sådan nogle bekymringer, men lad det nu ligge. Bedre sent end aldrig. Der var vist også en konference, jeg glemte at komme til, og ret skal være ret.

Vi er generelt set i Danmark utrolig langt bagud, når det kommer til beskyttelse af personfølsomme data og rettigheder på internettet, og der er rigtig meget, der bør gøres både her og nu, på kort sigt, og på lang sigt.

Her og nu kan vi gøre det, at vi kan styrke Datatilsynet, så vi får et reelt tilsyn, som faktisk holder øje med de virksomheder og myndigheder, der behandler vores personfølsomme oplysninger. Vi kan ændre i persondataloven og give flere rettigheder, vi kan indføre nye digitale rettigheder, f.eks. retten til at blive glemt og retten til at blive adviseret ved et sikkerhedsbrud. Vi kan stille langt større krav til de virksomheder og de offentlige myndigheder, der opbevarer personfølsomme data. Vi kan gøre rigtig meget. Vi kan også, hvilket vi burde gøre, begynde at tage diskussionen om, hvor mange data der egentlig bør blive gemt, hvor mange der bør indsamles og opbevares. Altså, vi skal tage diskussionen af, hvor mange registre vi egentlig har behov for, for lige så snart der indsamles data, lige så snart de gemmes, vil risikoen for misbrug og fejl selvfølgelig være der.

Det, vi også skal gøre på den lidt længere bane, er noget, som Enhedslisten har foreslået i rigtig mange år. Det er f.eks. at få oprettet en it-havarikommission, som i tilfælde af større sikkerhedsbrud kan undersøge, hvad der egentlig gik galt samt rådgive borgerne om, hvordan de så skal forholde sig i den situation. Det er der ingen der kan fortælle borgerne om i dag, selv hvis borgerne står og tænker, at nu er deres personfølsomme oplysninger pludselig i fare.

Vi har også tidligere foreslået at sørge for, at der kommer en ansvarlig ressortminister, der har it som sit egentlige ansvarsområde. Det er noget, som Dansk Folkepartis ordfører også nævnte tidligere, og det ville være rigtig godt for at sikre et generelt fokus på området.

Så har vi også foreslået, at der skal sørges for, at f.eks. væsentlige dele af it-infrastrukturen, f.eks. CPR, kommer tilbage på fællesskabets hænder, så samfundet har kontrollen over det og bedre kan udføre tilsynet med, hvordan oplysningerne håndteres. Det er ikke mindst relevant i lyset af den diskussion, som der også er i dag: Når oplysninger opbevares i udlandet, hvilke regler er de så underlagt? Der er det jo sådan, at CSC, som har vores CPR, som eksempel bl.a. har aktiviteter i Indien og USA, og det, vi også kan se fra bl.a. svar fra Datatilsynet, er, at det er sådan, at hvis amerikansk eller indisk lov pålægger dem at udlevere data, skal de gøre det. I amerikansk ret er det sågar sådan, at selv om data befinder sig på en server i Danmark eller Irland, som den konkrete sag handlede om, kan virksomheder alligevel blive tvunget til at udlevere dem. Så der er bestemt også behov for, at vi gør noget mere.

Jeg kunne blive ved med at nævne ting, som vi burde gøre, men jeg er trods alt glad for, at der i dag er opnået konsensus om, at vi har behov for at gøre noget. Til sidst vil jeg sige, at der er rigtig mange partier, som har stået her i dag og sikkert vil gøre det igen og har råbt op om større sikkerhed og beskyttelse af personfølsomme oplysninger. Og så vil jeg minde om, at der i de her dage bliver behandlet et ærlig talt fuldstændig vanvittigt lovforslag på forsvarsområdet, som giver Forsvarets Efterretningstjeneste uhæmmet adgang til personfølsomme oplysninger og adgang til også at dele de oplysninger. Menneskerettighedsorganisationer, forbrugerorganisationer og sågar Dansk Industri har advaret, og alligevel fortsætter man uhæmmet med det lovforslag. Retsordførerne burde altså tage fat i deres forsvarsordfører.

Tak til ordføreren. Den næste ordfører er hr. Simon Emil Ammitzbøll, Liberal Alliance. Værsgo.

Jeg får næsten lyst til at sige, at intet er så skidt, at det ikke er godt for noget. Det er jo selvfølgelig trist for de mennesker, som har fået overvåget, eller hvad man skal sige, deres personlige oplysninger omkring bankkonti og overførsler osv., m en hvis det har været en øjenåbner for, at et bredt flertal i Folketinget nu kan se, at det her med danskernes personfølsomme data rent faktisk er et vigtigt emne, så er det jo sandt, at intet er så skidt, at det ikke er godt for noget. Jeg håber selvfølgelig – og det er ikke for at tale den konkrete sag, der har givet anledning til det her, ned – at folk vil blive straffet behørigt i det omfang, der er sket noget kriminelt, så retfærdigheden kan ske fyldest, og så man kan skræmme potentielle forbrydere til ikke at gøre noget lignende.

Når nu det her har sit udspring i den private sektor, synes jeg, det er vigtigt, at vi også herinde ser sådan lidt indad og ser på den overvågning af borgernes personfølsomme data, der foregår fra det offentliges side. Jeg vil godt – også i forlængelse af det, fru Pernille Skipper sagde – sige, at det jo ikke kun er på forsvarsområdet, der kommer lovgivning, der giver yderligere adgang. Det er sådan set også på sundhedsområdet og andre områder, hvor man hele tiden giver mere og mere indsigt i, hvad for nogle data der er om os alle sammen.

Jeg spurgte på et tidspunkt justitsministeren, om man ikke kunne forestille sig ligesom at sætte de lovforslag på pause, som gav yderligere adgang til danskernes data. Det var man ikke interesseret i, og det var måske også fair nok, for det var lidt svært, i forhold til at man var så langt i nogle forskellige processer i den her folketingssamling. Men jeg vil sådan set opfordre til, at vi – og i hvert fald regeringen – tager initiativ til, at der ikke i den kommende samling fremsættes yderligere lovforslag, der giver yderligere adgang til danskernes personfølsomme data, før vi ligesom får en afklaring på nogle af de her spørgsmål.

Nu skal man jo ikke kalde sig selv naiv, men vi har et måske meget lønligt håb om, at der faktisk vil være en konkret forandring i regeringens handlemønster på baggrund af den her debat. Vi skulle gerne komme ind på et spor, hvor vi tager det her mere alvorligt.

Når vi nu vedtager det her forslag til vedtagelse i al enighed og fordragelighed, kan der jo ske en af to ting. Enten vil det her betyde, at det her virkelig er vigtigt og bliver et område, der fremadrettet vil blive gjort noget ved. Eller også kan der ske det modsatte – og det er jeg bekymret for – nemlig at der ikke vil komme en egentlig diskussion, at der ikke vil komme en rigtig debat, og at vi egentlig ikke fik sat fingeren der, hvor der er mest ømt, og dermed ikke får taget det her alvorligt. Jeg kan lige så godt sige, at på nuværende tidspunkt er min største frygt, at alle dem, der ikke plejer at tage det her med overvågning så alvorligt, falder ned i deres faste positioner, når vi når frem til efteråret, eller i hvert fald når dem fra SE og HØR-sagen har fået deres behørige straffe.

Men man skal jo også være lidt optimist, så vi håber selvfølgelig, at det bliver det første scenarie, der bliver til virkelighed, og Liberal Alliance vil i hvert fald gøre vores for at holde justitsministeren og regeringen i ørerne for at sikre, at vi faktisk får en reel forandring og ikke bare en masse snak.

Tak til ordføreren. Så er det hr. Mike Legarth, Konservative Folkeparti. Værsgo.

Tak, fru formand. Og tak for en god debat. Der har været mange gode indlæg. Jeg skal ikke repetere dem alle sammen, bare konstatere fra Konservative Folkepartis side, at også vi jo har været chokerede over at konstatere, hvordan personfølsomme oplysninger er behandlet. Det, vi troede var datasikkerhed, har vist sig på den mest chokerende facon ikke at have den værdi, som vi troede det havde. Vi har jo tidligere lænet os op ad mange regler og fine ord. Det har vist sig at være et bolværk uden fundament, uden styrke, men nærmest en lang række af pæne ord, hvor det lyder eller lød, som om det nærmest var umuligt at misbruge personfølsomme oplysninger. Men det har vist sig at være et glansbillede, og det er vi nødt til at tage alvorligt.

Vi mener, at der kun er én udvej, og det er, at når man har personfølsomme oplysninger, skal de data, de oplysninger, pakkes på en sådan måde, at de kun kan læses af en person, som opgiver sin identitet, når vedkommende læser oplysningerne. Vi er nødt til at finde et middel til at få en reel beskyttelse af personfølsomme oplysninger efter de mange sager om callcentre for kreditkort og lignende, hvor man nærmest har haft tilfældige mennesker til at sidde og tage imod ordrer om lukning af kreditkort, hvis de er blevet væk, og hvor de nærmest har haft uhindret adgang til at se, hvordan folk handler med deres kreditkort. Sundhedspersonale, patientjournaler og medicinoplysninger kan vi forstå er blevet lækket. Vi har set eksempler fra banker og ikke mindst fra rejseselskaber og lignende, som også har afsløret helt personlige, private oplysninger til offentligheden.

Det kan vi selvfølgelig ikke have, og vi kan sige fra Det Konservative Folkepartis side, at vi gerne medvirker til, at der bliver et styrket tilsyn, at vi får den lovgivning, der er nødvendig, og at der er en markant straf, hvis man så alligevel på trods af de foranstaltninger, der er indført, oplever et misbrug, et brud på de regler, der er. For her må vi gerne slå til med den store hammer. Det skal være fuldstændig utilgiveligt og helt uacceptabelt, hvis folk ikke lever op til de regler, der er omkring datasikkerhed, omkring personfølsomme oplysninger. Og det gælder, uanset om de data er placeret i Danmark, i EU eller ude i verden. Der må de samme regler gælde. Man skal ikke kunne løbe fra det ansvar. Så det medvirker vi gerne til at få lavet en procedure for.

Det var ordene fra Det Konservative Folkeparti.

Tak til ordføreren. Så er det justitsministeren. Værsgo.

Jeg vil egentlig ikke sige så frygtelig meget andet, end at jeg har siddet og lyttet til hver isærs indlæg og lyttet til de bekymringer, som I hver især har givet udtryk for. Vi har haft lejlighed til at have den her debat flere forskellige steder. Jeg har besvaret en del mundtlige spørgsmål her i salen, og vi har også haft et samråd, som jeg egentlig syntes var rigtig godt, og hvor vi kom meget i dybden med nogle af de her emner. Vi er jo der, som jeg også nævnte i min indledende tale, hvor erhvervs- og vækstministeren og jeg selv har igangsat en kortlægning af de regler, der allerede gælder, lidt ud fra devisen, at hvis man skal lappe hullet på en cykelslange, starter man med lige at putte den ned i en spand vand for at se, hvor det bobler. Og det er sådan set den proces, vi er i gang med nu.

Men vi har samtidig sagt meget klart og tydeligt, at skulle der være anledning til, at der er nogle ting, der skal laves om – det kan være i form af ny lovgivning, i form af skrappere krav om tilsyn, eller hvad det kunne være – så er vi selvfølgelig også klar til at se på det. For det må være sådan, at vi alle sammen, både dem, der er kendte og kongelige, og alle os andre almindelige mennesker, kan være sikre på, at vores data bliver beskyttet ordentligt. Og derfor er det her sådan set en dagsorden, som jeg er glad for favner hele Folketinget. For det er egentlig ikke noget, som jeg synes at vi på den måde skal køre partipolitik på. Det må være en fælles interesse for os alle sammen, at almindelige mennesker kan være trygge ved, at deres data ikke bliver misbrugt.

Der er egentlig en ting, som jeg afslutningsvis gerne lige vil nævne. Jeg havde det ikke med i min tale. Men det er blot for lige at sige, at nu har meget af det her jo haft fokus på, at det udsprang af, at der var nogle kendte og kongelige, som var udsat for nogle grimme ting. Nu er det selvfølgelig nok også dem, der vil være mest interesse for, i hvert fald i sladderpressen, men det hænder jo også, at almindelige mennesker bliver udsat for overgreb på internettet. Det kan være overgreb i forbindelse med identitetstyveri, det kan være tricktyveri, eller det kan være andre former for kriminalitet, hvor man som borger synes, at det er ganske, ganske svært at vide, hvad man egentlig skal gøre, når det sker. For hvor er det, man skal gå hen? Hvem er det, gerningsmanden er, hvor retter man sin vrede hen, og hvor får man hjælp? Der vil jeg bare nævne sådan lige her på falderebet, at vi, kort forinden hele SE og HØR-skandalen bragede løs, havde åbnet en ny politiafdeling i Ejby, en central afdeling under Rigspolitiet, som hedder NC3, Nationalt Center for Cyber Crime, hvor det lige præcis handler om at hjælpe helt almindelige mennesker, når de bliver udsat for kriminalitet på nettet.

Meningen med det her center er, at der både skal være et centralt sted i landet, hvor vi har spidskompetencen – det er også den enhed, der allerede nu har været i gang med at lave ransagninger i SE og HØR-sagen – og at de også skal kunne hjælpe ude i de enkelte politikredse, så hvis en borger sidder og bliver udsat for kriminalitet på nettet, og det sker jo i stigende grad, fordi det er der, vi handler, og der, vi er, så skal man også vide, at den lokale politistation altid ved, hvor man skal gå hen og få hjælp. Så det her er noget, blot for lige sådan at nævne det i kanten af den her forespørgsel, der har været fokus på i ganske lang tid, og som jeg er glad for er kommet op at stå. For der er selvfølgelig et behov for, at den datasikkerhed, som vi skal se på hvordan skal forbedres, skal gælde både for de kongelige og de kendte, men også for den almindelige dansker, som bliver udsat for noget kriminelt på nettet.

Så tak for en god debat. Jeg har lyttet til, hvad I har sagt, og jeg håber også, at I har lyttet til, hvad jeg har sagt, nemlig at nu laver vi de her forskellige undersøgelser, og når den kortlægning er på plads, vil der blive indkaldt til politiske forhandlinger. Nu har vi også en vedtagelsestekst, som vi står sammen om, og derfor vil jeg glæde mig til, at vi i fællesskab i Folketinget kan få løftet den her dagsorden.

Tak til ministeren.

Da der ikke er flere, der har bedt om ordet, er forhandlingen sluttet.

Afstemningen om det fremsatte forslag til vedtagelse vil som nævnt først finde sted i morgen, onsdag den 4. juni 2014.