Oversigt (indholdsfortegnelse)
Bilag 1
Den fulde tekst

Beretning afgivet af Kulturudvalget og Retsudvalget den 3. juni 2014

Beretning

om

nedsættelse af en parlamentarisk arbejdsgruppe, der skal undersøge mulighederne for en bedre beskyttelse af personfølsomme oplysninger og et effektivt tilsyn med offentlige institutioner såvel som private virksomheders behandling af disse

1. Udvalgsarbejdet

Kulturudvalget indkaldte den 15. maj 2014 justitsministeren i samråd i anledning af sagen om ugebladet Se og Hørs metoder og anvendelse af ulovligt fremkomne private data. Retsudvalget var inviteret til at deltage i samrådet. De to udvalg har efterfølgende afholdt et fælles møde med henblik på opfølgning på samrådet.

2. Politiske bemærkninger

Udvalgene konstaterer, at der i den seneste tid er sket flere afsløringer af en række meget grove brud på sikkerheden omkring personfølsomme oplysninger og privatlivets fred. I den såkaldte Se og Hør-sag har en medarbejder hos Nets og/eller hos virksomhedens underleverandør – at dømme efter det forelagte – systematisk overvåget en række kendte personers betalingskort over en årrække og videreformidlet disse oplysninger til Se og Hør mod et fast månedligt honorar.

Sagen trækker både medieetiske og strafferetlige spor og afdækker desværre en alt for lemfældig sikkerhed omkring beskyttelsen af personfølsomme data.

I princippet har den pågældende medarbejder tilsyneladende haft adgang til at overvåge samtlige danske betalingskortindehavere og dermed haft mulighed for i vid udstrækning systematisk at følge med i deres daglige og private færden uden deres vidende, endsige samtykke.

Udvalgene tager på det skarpeste afstand fra disse handlinger og anser disse for at være en ekstremt alvorlig krænkelse af de pågældende personers ret til et privatliv.

Udvalgene påpeger samtidig, at hændelsesforløbet ud fra, hvad der foreløbig er afdækket, vidner om et behov for bedre beskyttelse af personfølsomme data og en mere restriktiv kontrolindsats omkring efterlevelsen af disse krav.

I lyset af at en stadig større del af kommunikationen mellem borgere, virksomheder og myndigheder foregår digitalt med deraf følgende massiv oparbejdning af store mængder data, er det altafgørende for såvel borgernes privatliv og tillid til den fortsatte digitalisering som samfundets samlede sikkerhed og interesser, at sikkerheden omkring disse data matcher trusselsniveauet på det pågældende område.

I forlængelse af det afholdte samråd og sagens forløb er udvalgene i enighed nået frem til, at udvalgene vil tage følgende initiativer:

At tilskynde til, at afdækningen af sagen prioriteres.

At regeringen pålægges øjeblikkelig at indkalde til forhandlinger om at styrke Datatilsynet.

At regeringen pålægges at udvide det af ministeren nedsatte tværministerielle embedsmandsudvalg, der skal kortlægge sikkerhedsproblemer, for så vidt angår betalingskort m.v., til at omfatte alle områder, hvor der opbevares personfølsomme oplysninger og data. Dette kan eventuelt ske i flere etaper, hvor forskellige områder afdækkes løbende, så hastigheden fremmes.

At regeringen pålægges aktivt at arbejde for, at persondatabeskyttelsen vægtes højt i det kommende EU-direktiv/forordning på databeskyttelsesområdet. Regeringen opfordres til at samarbejde aktivt med bl.a. Tyskland og Frankrig, der i modsætning til Danmark har været særdeles aktive i den forløbne proces, for så vidt angår sikringen af personfølsomme data, herunder offentlige data.

At regeringen laver en årlig redegørelse for datasikkerheden, som skal debatteres i Folketinget.

At regeringen på baggrund af Se og Hør-sagen pålægges at indkalde pressens repræsentanter til en drøftelse af de medieetiske og medieansvarsmæssige regler, herunder reglerne for betaling af »tips« og niveauet for de erstatninger, der udbetales til personer, der er blevet krænket af medierne. Dette arbejdet forankres i Kulturudvalget.

Udvalgene er desuden enige om at nedsætte to fælles parlamentariske arbejdsgrupper med inddragelse af eksterne eksperter under henholdsvis Retsudvalget og Kulturudvalget.

I forbindelse med arbejdsgruppen vedrørende datasikkerhed under Folketingets Retsudvalg planlægges følgende:

Udvalgene anmoder Folketingets Præsidium om at afsætte de nødvendige midler og sekretariatsbistand (en medarbejder) til at facilitere denne arbejdsgruppe.

Arbejdsgruppen skal aktivt inddrage både tekniske og juridiske eksperter, herunder særligt inddrage Institut for Menneskerettigheder, Teknologirådet, Forbrugerrådet Tænk, Rådet for Digital Sikkerhed og Forbrugerombudsmanden.

Arbejdsgruppen skal præsentere dele af resultatet af sit arbejde i forbindelse med Folketingets åbning i oktober 2014 og resten ved udgangen af 2014. Der skal ske en særskilt afrapportering omkring medieansvar, som forankres i Kulturudvalget.

Arbejdsgruppen forventes at inddrage de grundlæggende retsprincipper på området, herunder formålsbestemt indsamling af data, proportionalitet, dataminimering, samtykke og indsigt, samt retssikkerhed og kontrolmekanismer.

Arbejdsgruppen har til formål at foretage en bred afdækning af beskyttelsen af borgernes personfølsomme oplysninger og forventes konkret at se på i hvert fald følgende områder:

Logningsreglerne og personoplysningsloven.

EU’s nye databeskyttelsesforordning og forbedringer af persondataloven, herunder retten til at blive glemt på nettet.

Eksternt tilsyn med overholdelse af gældende lovgivning, herunder Datatilsynets kompetencer og ressourcer, samt andre tilsynsorganer af relevans for området og behovet for eventuel oprettelse af nye organer.

Behovet for samling af it- og datasikkerhed ved en ansvarlig ressortminister.

Internt tilsyn, herunder sikkerhedsgodkendelse af personer med adgang til personfølsomme data, samt opdeling af medarbejdere i flere sikkerhedsniveauer, der regulerer adgangen til oplysninger.

Erfaringen med anonymisering af data, således at fordelene ved store datasæt til brug f.eks. forskning eller kommerciel udnyttelse af big data ikke umuliggøres, men at det samtidig sikres, at data ikke kan føres tilbage til en kendt identitet.

Private aktørers behandling af personfølsomme oplysninger bl.a. via de sociale medier samt sikring af ytringsfriheden.

Muligheden for at stille yderligere krav til både offentlige og private dataansvarlige, herunder anvendelse af privacy by design, logning af opslag i registre, forbud mod unødvendig sammenkøring af oplysninger og lign.

Krav om obligatorisk databeskyttelsesvurdering af alle offentlige digitaliseringsprojekter samt vurdering af, om noget lignende skal være gældende for private projekter, som kan sidestilles med offentlig struktur.

Certificering og registrering af alle opsatte overvågningskameraer.

Behovet for modernisering af spionageparagrafferne, således at de også tager højde for beskyttelse af borgere og virksomheder.

Udvalgene pålægger regeringen at bistå denne arbejdsgruppe fagligt, herunder juridisk, og løbende orientere arbejdsgruppen om udviklingen i den konkrete sag og på området generelt – eventuelt i fortrolig form.

Endelig har udvalgene noteret sig, at justitsminister Karen Hækkerup ved flere lejligheder har tilkendegivet, at regeringen ønsker at inddrage Folketinget i det videre arbejde med en bedre indsats for at styrke sikkerheden omkring borgernes personfølsomme data. Dette arbejde og den aktive deltagelse heri ser udvalgene frem til.

Udvalgene bemærker, at det danske demokrati bl.a. bygger på en fri og kritisk presse, og det er væsentligt, at pressen har reel frihed til at bringe også kritiske og afslørende historier. En fri og kritisk presse er central, hvis magthaverne skal ses efter i kortene.

For så vidt angår den arbejdsgruppe, der forankres i Kulturudvalget, forventes det, at der ses på i hvert fald følgende områder i samarbejde med pressens repræsentanter:

Erstatningsansvaret over for personer, der udsættes for bagvaskelse og krænkelse af privatlivets fred af medierne.

Etiske og moralske dilemmaer ved mediers brug af betalte kilder.

Gennemgang af praksis og normalstrafniveau over for medier i forbindelse med publicering af urigtige historier.

P.u.v.

Flemming Møller Mortensen (S) og Karina Lorentzen Dehnhardt (SF)

udvalgsformænd


Bilag 1

Oversigt over bilag af relevans for beretningen

Bilagsnr.

Titel

1
Talepapir for samråd 15/5-14 om Se og Hør samt om beskyttelse af private data, fra justitsministeren, jf. KUU alm del – bilag 146 og REU alm. del – bilag 264.
2
Udkast til beretning

Oversigt over samrådsspørgsmål af relevans for beretningen

Samråds-spm.nr.
Titel
F
Samrådsspm. om Se og Hør samt beskyttelse af private data, til justitsministeren