Spm. nr. S 1418

4) Til justitsministeren af:

Karsten Lauritzen (V) (medspørger: Michael Aastrup Jensen (V) ) :

Finder ministeren, at det nuværende niveau for sikkerheden omkring personfølsomme data og lovgrundlaget herfor matcher omfanget af nuværende og fremtidige trusler mod vores personfølsomme data?

Værsgo.

Tak. Spørgsmålet lyder: Finder ministeren, at det nuværende niveau for sikkerheden omkring personfølsomme data og lovgrundlaget herfor matcher omfanget af nuværende og fremtidige trusler mod vores personfølsomme data?

Ministeren.

Jeg tror, det giver bedst mening, hvis jeg starter med at henvise til det svar, jeg afgav lige før. I det svar redegjorde jeg for, at der nu er en politimæssig efterforskning i gang af det, der er foregået og er rullet op under titlen Se og Hør-skandalen, men der er også problemstillingen i forhold til Nets, der er problemstillingen i forhold til kreditkortoplysninger, der er også nu blevet rejst en problemstilling i forhold til alle de oplysninger, der er kommet fra SAS og Københavns Lufthavn, fra Rigshospitalet eller andre.

Der er i det hele taget hele tiden nye ting, der udvikler sig i den her sag, og derfor kan vi jo ikke sige andet, end at vi bliver nødt til at blive klogere på og finde ud af: Kan vi styrke vores systemer, så de bliver endnu bedre, så der bliver endnu mere kontrol, så der bliver endnu flere alarmer, så der bliver endnu mere kryptering, så vi sørger for, at den her indsats i det hele taget er bedre? Der er ikke nogen tvivl om, at hvis de her ting har foregået, er de i forvejen ulovlige og strafbare, men det er jo ikke godt nok, at de er ulovlige og strafbare. Det bedste ville jo være, at det ikke kunne ske, og derfor skal vi se på, hvordan vi kan gøre tingene bedre, og det synes jeg er en vigtig ting.

Derfor har jeg, som jeg også sagde i min tidligere besvarelse, bedt mine embedsmænd om sammen med embedsmænd fra Erhvervs- og Vækstministeriet at kigge alt det her igennem: Hvordan er lovgivningen? Hvordan er kompetencerne? Hvorhenne er snitfladerne? Vi har forskellige kontrolinstanser, som ligger under forskellige ministerier, og som lapper ind over hinanden. Hvordan fungerer det? Er der noget, vi allerede nu kan forudse at vi kan arbejde videre med?

Jeg har lyttet til, at Venstre har nogle spændende ideer til, hvordan man kan styrke det her område. Og jeg vil gerne sige, at i en sag som den her finder jeg faktisk, at det rigtigste må være, at vi samarbejder og i fællesskab finder ud af, hvad der er behov for. For det her handler ikke om en politisk kamp, men om, at vi her må gøre fælles sag på borgernes side, når det handler om at blive endnu bedre til at beskytte data.

Jeg vil bare gerne nu have, at vi bliver lidt klogere på, hvad det er, vi har brug for. Men når vi bliver det, vil jeg meget gerne indgå i politiske drøftelser, og så skal vi selvfølgelig finde ud af, hvordan vi leverer.

Hr. Karsten Lauritzen.

Tak til ministeren for besvarelsen. Det er jo ikke, fordi jeg tror, at behovet for at gøre noget bliver en politisk kampplads, men jeg tror, det er fair at diskutere, hvor hurtigt der sker noget. Og det er jo ikke, fordi jeg tror, at ministeren har en ond dagsorden om at forhale det her spørgsmål, men som vi så ved et tidligere spørgsmål i dag, er der – på trods af et sikkert godt ønske fra økonomi- og indenrigsministeren – ikke sket noget i forhold til sikkerheden ved CSC. Den rapport, der skulle afdække, hvad problemerne er, er forsinket og bliver mere forsinket og har nu været 1 år undervejs.

Så fra Venstres side tror jeg vi må sige, at vi har tænkt os at holde øje med, hvad der sker på det her område, og vi kommer til at forfølge det, sådan at der bliver lagt nogle ressourcer i det her. For man kan jo nedsætte et udvalg, og så kan der gå år, før der sker noget, og når vi har et så åbent og tilsyneladende så stort hul i vores beskyttelse af personfølsomme oplysninger, så har vi altså dage og måneder at arbejde med og ikke år.

Det ville være rart at høre som punkt 1, om ministeren kunne sige noget om tidsperspektivet i det her udvalg, som ministeren har nedsat sammen med erhvervs- og vækstministeren, og som punkt 2, om det er korrekt forstået, at det, udvalget skal beskæftige sig med, er sikkerheden omkring elektroniske betalinger. For som jeg har set det, ministeren har sagt, har der stået »elektroniske betalinger m.v.«, og »m.v.« kan jo dække over mange ting, så derfor ville det være rart, hvis ministeren kunne sige noget om tidsperspektivet, altså om der er sat en deadline for, hvornår der skal ske noget, og hvor bredt det her arbejdsområde er. For jeg kan sige, at vi for Venstres vedkommende sådan set tror – det må vi også påtage os vores del af ansvaret for – at den her persondatabeskyttelse har været delt mellem en lang række ministerier, hvor der ikke har været noget klart politisk ansvar; for man har Digitaliseringsstyrelsen under Finansministeriet, Finanstilsynet under Erhvervs- og Vækstministeriet, Datatilsynet under Justitsministeriet og sikkert nogle andre tilsynsmyndigheder og nogle andre ministerier.

Så det er svært at få sikret en koordinering, og det er måske et af problemerne. i forhold til at det går meget langsomt med at få sikret og undersøgt, hvad vi kan gøre i den her sag, og sikret, at danskernes oplysninger, på både kreditkort og alt muligt andet, ligger trygt og sikkert og ikke bliver misbrugt.

Justitsministeren.

Oplysningerne om os og vores data ligger jo alle steder; alle ministerier vil jo have et eller andet sted, hvor vores data bliver registreret. Vi har nogle forskellige lovgivninger, som beskytter, hvordan data bliver brugt, og som også hegner ind, hvordan de ikke må bruges, altså hvordan de ikke må misbruges.

Det, vi skal se på – og som jeg også hørte økonomi- og indenrigsministeren meget tydeligt sige at der var gjort mange ting i forhold til – er den rapport, som også kom nu, om cpr-numre. Så det er sådan, at vi arbejder på det her og har gjort det gennem længere tid. Jeg redegjorde også for den strategi for cybersikkerhed, der er lavet under Finansministeriet, og nævnte også selv, at politiet har oprustet med NC3, et nationalt center for cyberkriminalitet, som nu er en stor enhed i politiet, hvor man skal arbejde med det her. Og samtidig har vi sat udvalgsarbejdet i gang for at se, hvad der skal gøres.

Jeg kan godt forstå, at Venstre rejser sagen, og jeg synes også, det er vigtigt, at vi samarbejder om det, for jeg synes, at der her er en problemstilling, som vi bliver nødt til at løfte i fællesskab.

Hr. Karsten Lauritzen.

Tak for det. Det, jeg spurgte om, var jo dog noget andet. Det var, hvad tidshorisonten på det her udvalg er. Det må ministeren have gjort sig nogle overvejelser om, eller også kan det jo tage lang tid, hvis man bare siger: Løs den her opgave på et eller andet tidspunkt. Der kunne det måske være en god idé at sætte det, man kalder en deadline, eller på dansk en slutdato, for, hvornår der skal foreligge noget. Der er det som sagt vores opfattelse, at det bør være en slutdato, der ligger måneder ud i fremtiden og ikke år. Det er det ene.

Det andet er, at ministeren heller ikke svarede på, om udvalget skal tage sig af andet end at se på elektroniske betalinger. For det er kun en meget snæver del af den problemstilling, som er blevet afdækket, bl.a. af Se og Hør-sagen såvel som af CSC-sagen.

Ministeren.

Beklager. Svaret vedrørende tidsfristen er, at det selvfølgelig skal gå hurtigt. Der er ikke sat nogen dato på. Det er jo et nyt arbejde, der er sat i gang. Der skal først laves en ramme for det. Men det er min indstilling, at det skal gå hurtigt, og jeg deler fuldstændig Venstres opfattelse af, at vi her ikke taler år.

I forhold til hvad der skal ses på, når der står »m.v.«, er det jo en lidt løs formulering. Det dækker jo nok også over, at man bliver nødt til at få hegnet det lidt bedre ind, og det skal man selvfølgelig gøre med alle de mennesker, som sidder og kigger på det. Der er rigtig mange ting og undersøgelser, der er i gang nu, både i forhold til Datatilsynet, Finanstilsynet, politiet og egne undersøgelser hos Aller. Der er rejst spørgsmål fra Datatilsynet til Se og Hør. Der er interne undersøgelser i lufthavnen. Vi skal jo have samlet trådene, og når vi har det, ved vi også lidt mere.

Så er det hr. Michael Aastrup Jensen som medspørger.

Tak. Allerførst vil jeg da gerne takke for, at ministeren rækker hånden ud til, at vi skal gøre det her i et parløb. Derfor kan man også spørge, om ministeren sådan helt konkret ønsker at inddrage Folketinget i det her arbejde, og om, hvordan ministeren helt konkret vil inddrage Folketinget. For jeg tror, at vi på tværs af en lang række partier synes – det er i hvert fald det, jeg hører i det – at det her er ekstremt vigtigt. Så jeg håber at den der hånd, som jeg opfatter ministeren rækker ud, også handler om at inddrage de forskellige partier.

Så er der jo hele diskussionen om, hvad vi gør nu. Og der er ministerens svar, at der er det her undersøgelsesarbejde, og at der ikke skulle gå år. Det er jo selvfølgelig beroligende sammenlignet med den sag, vi lige havde med økonomi- og indenrigsministeren, hvor der indtil videre næsten er gået et år med det arbejde, der var på det område. Men det er alligevel sådan lidt åbent, hvad det betyder. Betyder det så ¾ år, betyder det 1 år, eller hvad betyder det? Altså, jeg tror, der er rigtig mange mennesker, der rigtig gerne vil have, at det her arbejde går noget hurtigere, end at det har en lang tidshorisont, og det her burde måske også kunne gøres på meget kort tid.

Ministeren.

Tak. For det første vil jeg gerne sige, at min indstilling også er, at det skal foregå på forholdsvis kort tid. Det kan sagtens være, at det arbejde, som i første omgang kommer, kommer til at lægge nogle spor ud for et yderligere arbejde, der så skal følges op på. Men selve den kortlægning af, hvilke regler vi har, og hvordan kompetencerne lapper over, og hvordan tilsynet bliver ført, er jo viden, vi har, og som ikke kan tage så lang tid at få samlet.

Til den anden del af spørgsmålet, som handlede om inddragelse af Folketinget, har jeg allerede sagt, at jeg naturligvis gerne inviterer de politiske partier, når jeg er blevet klogere, og det synes jeg vil være det rigtige at gøre. Vi kan ikke have andet end en fælles interesse i, at det her bliver løftet på en fornuftig måde.

Michael Aastrup Jensen.

Jamen jeg siger da tak. Jeg går ud fra, at den her kop kaffe også er mere end en kop kaffe. Det er sådan, jeg opfatter det, nemlig at man simpelt hen ønsker at få Folketinget med i den diskussion om, hvad det konkret er for nogle tiltag, der er brug for. Vi har jo fremlagt nogle rent sådan datasikkerhedsmæssige forslag, som man kunne indføre som minimum, og som i hvert fald ville gøre en Nets-sag, altså en Se og Hør-sag, meget sværere at gennemføre. På den måde tror jeg, at også Folketinget kunne have noget at byde på. Så bare lige for at præcisere det håber jeg, at det bliver mere end en kop kaffe, nemlig noget rent konkret, hvor vi kommer med ind i værkstedet.

Ministeren.

Jeg kan så sige, at ovre hos mig får man mere end en kop kaffe. Kommer man først på dagen, vil der være tyggegrønt og mandler, og kommer man sidst på dagen, kan man også være heldige at blive budt på lidt frugt.

I forhold til de ting, som Venstre har spillet ind med, synes jeg, det er interessante ting, og jeg synes, vi skal arbejde med det. Jeg synes ikke, man skal udelukke noget. Jeg hørte jo, at økonomi- og indenrigsministeren redegjorde for en del ting, der allerede var gjort. Som jeg har fortalt, er der også gjort en del ting hos politiet, og der er også gjort nogle ting i Forsvarsministeriet, og der er mange forskellige tilsyn, der har gang i undersøgelser. Vi skal blive klogere på her, og så skal vi tage en snak om det. Om det så bliver med gulerødder eller frugtstykker, må jo afhænge af tidspunktet.

Så er det hr. Karsten Lauritzen for sidste runde.

Tak. Tak til ministeren som sagt for den udstrakte hånd i besvarelsen. I Venstre dukker vi meget gerne op. Jeg skal dog lige til sidst høre ministeren om to ting. Først og fremmest siger ministeren, hun gerne vil være med til at drøfte det her, men jeg skal høre, om ministeren vil drøfte indholdet af det, udvalget skal se på, eller først, når der ligger et færdigt resultat. Jeg synes, det er en afgørende forskel, om vi er med til at definere det, der bliver undersøgt, og det, vi ser på, eller blot de forslag, udvalget kommer med. Det er det ene.

Det andet er så, kan jeg sige til ministeren, at vi i Venstre jo er glade for både frugt og grønsager, men vi er endnu mere glade for smørrebrød. Så hvis ministeren vil byde på det, er jeg sikker på, at vi ville få løst den her sag endnu hurtigere og i større fællesskab, end ministeren lægger op til.

Justitsministeren.

I forhold til det første var det sådan set ikke min tanke at indkalde de politiske partier, inden vi er blevet klogere, for det, jeg i første omgang har sat i gang, er udelukkende en kortlægning af, hvordan reglerne er. Det tænker jeg ikke at vi behøver at samles om, der er det jo vigtigt, at det er de folk, som arbejder med det, og som præcis ved, hvordan grænserne er, som tegner det kort for os. Men det er klart, at når det kort er tegnet, og vi skal finde ud af, hvad vi så gør, så er det, at det kan blive rigtig godt med en politisk drøftelse, og der afviser jeg ikke, at der kan være tale om mere end et møde, og jeg vil heller ikke afsløre, hvad der kan være på bordet, hvis det er en vigtig ting for Venstre. Jeg synes, at det vigtigste må være, at vi finder nogle løsninger i fællesskab. Så en kortlægning først, og så må vi tage drøftelserne, og det kan jo være, at de vil føre til, at der skal åbnes nye ting.

Spørgsmålet er sluttet.

Det næste spørgsmål til justitsministeren af hr. Michael Aastrup Jensen handler vist om samme sag.