PDF to HTML - Convert PDF files to HTML files

Europaudvalget 2013-14
KOM (2012) 0011 Bilag 9
Offentligt

Fiolstræde 17 B, Postboks 2188, 1017 København K

T: +45 7741 7741, F: +45 7741 7742, taenk.dk

Til medlemmerne til Europaudvalget

Vedr. KOM(2012)11

22. november 2013

Dok.nr.138277/AH

Vi har brug for nye og bedre databeskyttelsesregler

Forbrugerrådet TÆNK opfordrer hermed Europaudvalget til at støtte EU-

Kommissionens forslag om en ny persondataforordning. Et solidt flertal i

Europaparlamentet stemte i sidste måned for kompromisforslaget, som

støttes af samtlige forbrugerorganisationer i EU.

I kompromisforslaget er ”retten til at blive glemt” blevet til en udvidet

sletteadgang og kravet om at foretage konsekvensanalyser begrænser sig til

tilfælde, hvor virksomheder behandler personfølsomme data på over 5000

personer for at nævne et par omdiskuterede bestemmelser.

Reglerne skal også gælde offentlige myndigheder

De europæiske regler er

ikke

kun tiltænkt sociale medier eller andre private

virksomheders data-høst. Tværtimod er det vigtigt, at reglerne implementeres

som en forordning, så de også gælder der, hvor de mest følsomme data

opbevares, nemlig hos offentlige myndigheder. Sker det ikke, kan man frygte,

at danskernes tillid til digitaliseringen brister, hvilket hæmmer innovation og

vækst og truer udrulningen af den fællesoffentlige digitaliseringsstrategi.

Stigning i antallet af identitetstyverier

Der er et presserende behov for at få nogle tidssvarende regler, som matcher

de digitale udfordringer. Persondataloven er fra en tid, hvor der ikke fandtes

elektroniske medicinregistre, offentlig e-post eller sociale medier, og hvor

misbrug af CPR-numre ikke var et stigende problem. Ifølge forsker Peter

Kruizes rapport fra maj 2013, er 46.900 danskere blevet udsat for

identitetstyveri i 2012, hvilket er en fordobling på 4 år.

Datalæk hos offentlige myndigheder

Selv om pressen har stor fokus på sociale mediers dataindsamling, er det

typisk datalæk fra myndigheder, vi ser eksempler på i praksis. Af nyere

eksempler kan nævnes:

Statens Seruminstitut udleverede helbredsoplysninger på 84.000 borgere til et privat firma,

uagtet at de blot skulle bruge 210 forsøgspersoner til et forskningsprojekt, okt. 2013

PDF to HTML - Convert PDF files to HTML files

Fiolstræde 17 B, Postboks 2188, 1017 København K

T: +45 7741 7741, F: +45 7741 7742, taenk.dk

Den centrale database over danskernes el-forbrug ”Datahubben” blev hacket i august 2013

Folketinget, Naturstyrelsen og Københavns kommune blev meldt til Datatilsynet, da der

florerede cpr-numre på deres hjemmesider, august 2013

Motorkøretøjsregisteret blev hacket over en periode på 5 måneder, april 2013

I Region Syddanmark blev en 23 sider lang liste med 69 kræftpatienters navne og

personnumre samt bemærkninger om sygdomsforløb offentliggjort på nettet, februar 2013

På Rebild Kommunes hjemmeside kunne man finde CPR-numre på samtlige borgere ved

hjælp af sidens søgefunktion, januar 2012

I Sønderborg Kommune lå personfølsomdata på 156 personer frit tilgængeligt på internettet,

såvel som 659 borgers CPR-numre, juli 2011

Rigsrevisionen advarer mod svagheder i statens IT-systemer

I oktober måned i år advarede Rigsrevisionen om, at de undersøgte statslige

virksomheders data ikke var tilstrækkeligt beskyttet, og der var en unødig

stor risiko for hackerangreb og misbrug af it-systemer og fortrolige data. Det

oplyses, at dataene kan omfatte personers helbredsoplysninger, politiske og

religiøse overbevisning, etniske baggrund, strafbare forhold, sociale

problemer og andre rent private forhold, fx skatteoplysninger samt

ansættelses- og indkomstforhold.

Rapporten konkluderede, at den stigende brug af informationsteknologi øger

risikoen for angreb fra internettet jf.

Link til rapporten

Databeskyttelse skal bygges ind i IT-systemerne fra start af

I tråd med Forbrugerrådet Tænks politik, foreslår EU-Kommissionen, at

virksomheder, der behandler personfølsomme data, dels skal udarbejde

konsekvensanalyser, dels skal sørge for teknisk at bygge

privatlivsbeskyttelse ind i it-systemerne, så risikoen for datalæk minimeres. Vi

mener på linje med Dansk Industri (jf. fælles brev, marts 2013 jf.

Link),

brugen af privatlivsfremmende teknologier er vigtig at fastholde i forslaget for

at opnå tilstrækkelig IT-sikkerhed i fremtiden.

Endelig skal vi advare kraftigt imod, at myndigheders eventuelle bekymring

for nye administrative metoder skal spænde ben for helt essentielle,

tidssvarende databeskyttelsesregler.

Eventuelle spørgsmål til ovennævnte kan rettes til Anette Høyrup, tlf. 77 41

77 38.

Med venlig hilsen

Vagn Jelsøe

Vicedirektør

Anette Høyrup

Seniorjurist