Omstridt datalov vedtaget

Danmark har fået en ny databeskyttelseslov. Desværre indeholder den ikke en sikring af, at borgerne bliver orienteret, når deres data bruges til at profilere dem, påpeger formand for PROSA, Niels Bertelsen.

Danmark har fået en ny databeskyttelseslov, der afløser den eksisterende persondatalov og indfører EU's nye databeskyttelsesregler i dansk lovgivning.

Formålet med loven er at styrke borgernes kontrol med egne data. Loven skærper kravene til myndigheder og virksomheder og indfører væsentligt højere bødestraffe end hidtil, hvis de overtræder reglerne om borgernes ret til et privatliv.

Formand i PROSA Niels Bertelsen hilser den øgede fokus på beskyttelsen af borgernes data velkommen.

– Det kan den nye databeskyttelseslov være med til at understøtte. Desuden er det godt, at også det offentlige nu kan straffes, hvis de bryder loven. Det har jo hidtil været det offentlige, der har stået for de største datalæk, så forhåbentlig kan loven få det offentlige til at stramme op på sikkerheden, siger han.

Men PROSA har helt frem til målstregen kæmpet for at få ændret væsentlige dele af regeringens forslag blandt andet gennem en fælles henvendelse til Folketingets retsordførere i samarbejde med Forbrugerrådet Tænk, Dansk Magisterforening, Ingeniørforeningen, Rådet for Digital Sikkerhed, IT-Politisk Forening og Dansk IT.

Det skyldes, at regeringen i sit oprindelige lovforslag ville tillade myndighederne at dele personlige oplysninger om borgerne på kryds og tværs af forvaltningen uden at orientere borgerne. Med andre ord kunne borgernes personlige data samkøres til helt andre formål, end de var indhentet til.

Kritikken har ført til to ændringer i loven. Det er præciseret, at borgerne skal orienteres, når deres data samkøres for at kontrollere dem, og der indføres en nydesignet demokratisk kontrol med nye datatiltag. Det skal forhindre, at ministre udsteder bekendtgørelser om myndigheders samkøring af data, uden at Folketingets Retsudvalg og det relevante fagudvalg forinden har accepteret det.

Loven indeholder dog ikke en sikring af, at borgerne bliver orienteret, når deres data bruges til at profilere dem.

– Det negative i den nye lov er, at det fremover bliver nemmere at bruge borgernes data til noget andet end det formål, de er samlet ind til, uden at borgerne skal informeres. Det er et klart tilbageskridt og kan risikere at sætte tilliden til de danske myndigheder over styr. Så det er et område, som vi i PROSA nøje vil følge, og om muligt få fjernet igen, siger Niels Bertelsen.

Loven trådte i kraft 25. maj.