PDF to HTML - Convert PDF files to HTML files

Kulturudvalget 2013-14, Retsudvalget 2013-14
KUU Alm.del Bilag 154, REU Alm.del Bilag 289
Offentligt

Beretning nr.

Folketinget 2013-14

Beretning afgivet af Kulturudvalget og Retsudvalget den 3. juni 2014

Beretning

nedsættelse af en parlamentarisk arbejdsgruppe, der skal undersøge

mulighederne for en bedre beskyttelse af personfølsomme oplysninger og et

effektivt tilsyn med offentlige institutioner såvel som private virksomheders

behandling af disse

1. Udvalgsarbejdet

Kulturudvalget indkaldte den 15. maj 2014 justitsministe-

ren i samråd i anledning af sagen om ugebladet Se og Hørs

metoder og anvendelse af ulovligt fremkomne private data.

Retsudvalget var inviteret til at deltage i samrådet. De to ud-

valg har efterfølgende afholdt et fælles møde med henblik

på opfølgning på samrådet.

2. Politiske bemærkninger

Udvalgene konstaterer, at der i den seneste tid er sket flere

afsløringer af en række meget grove brud på sikkerheden

omkring personfølsomme oplysninger og privatlivets fred. I

den såkaldte Se og Hør-sag har en medarbejder hos Nets og/

eller hos virksomhedens underleverandør – at dømme efter

det forelagte – systematisk overvåget en række kendte per-

soners betalingskort over en årrække og videreformidlet dis-

se oplysninger til Se og Hør mod et fast månedligt honorar.

Sagen trækker både medieetiske og strafferetlige spor og

afdækker desværre en alt for lemfældig sikkerhed omkring

beskyttelsen af personfølsomme data.

I princippet har den pågældende medarbejder tilsynela-

dende haft adgang til at overvåge samtlige danske betalings-

kortindehavere og dermed haft mulighed for i vid udstræk-

ning systematisk at følge med i deres daglige og private fær-

den uden deres vidende, endsige samtykke.

Udvalgene tager på det skarpeste afstand fra disse hand-

linger og anser disse for at være en ekstremt alvorlig kræn-

kelse af de pågældende personers ret til et privatliv.

Udvalgene påpeger samtidig, at hændelsesforløbet ud fra,

hvad der foreløbig er afdækket, vidner om et behov for bed-

re beskyttelse af personfølsomme data og en mere restriktiv

kontrolindsats omkring efterlevelsen af disse krav.

I lyset af at en stadig større del af kommunikationen mel-

lem borgere, virksomheder og myndigheder foregår digitalt

med deraf følgende massiv oparbejdning af store mængder

data, er det altafgørende for såvel borgernes privatliv og til-

lid til den fortsatte digitalisering som samfundets samlede

sikkerhed og interesser, at sikkerheden omkring disse data

matcher trusselsniveauet på det pågældende område.

I forlængelse af det afholdte samråd og sagens forløb er

udvalgene i enighed nået frem til, at udvalgene vil tage føl-

gende initiativer:

– At tilskynde til, at afdækningen af sagen prioriteres.

– At regeringen pålægges øjeblikkelig at indkalde til for-

handlinger om at styrke Datatilsynet.

– At regeringen pålægges at udvide det af ministeren ned-

satte tværministerielle embedsmandsudvalg, der skal

kortlægge sikkerhedsproblemer, for så vidt angår beta-

lingskort m.v., til at omfatte alle områder, hvor der op-

bevares personfølsomme oplysninger og data. Dette kan

eventuelt ske i flere etaper, hvor forskellige områder af-

dækkes løbende, så hastigheden fremmes.

– At regeringen pålægges aktivt at arbejde for, at person-

databeskyttelsen vægtes højt i det kommende EU-direk-

tiv/forordning på databeskyttelsesområdet. Regeringen

opfordres til at samarbejde aktivt med bl.a. Tyskland og

Frankrig, der i modsætning til Danmark har været sær-

deles aktive i den forløbne proces, for så vidt angår sik-

ringen af personfølsomme data, herunder offentlige data.

– At regeringen laver en årlig redegørelse for datasikker-

heden, som skal debatteres i Folketinget.

– At regeringen på baggrund af Se og Hør-sagen pålægges

at indkalde pressens repræsentanter til en drøftelse af de

medieetiske og medieansvarsmæssige regler, herunder

reglerne for betaling af »tips« og niveauet for de erstat-

AX016380

PDF to HTML - Convert PDF files to HTML files

ninger, der udbetales til personer, der er blevet krænket

af medierne. Dette arbejdet forankres i Kulturudvalget.

Udvalgene er desuden enige om at nedsætte to fælles par-

lamentariske arbejdsgrupper med inddragelse af eksterne

eksperter under henholdsvis Retsudvalget og Kulturudval-

get.

I forbindelse med arbejdsgruppen vedrørende datasikker-

hed under Folketingets Retsudvalg planlægges følgende:

– Udvalgene anmoder Folketingets Præsidium om at af-

sætte de nødvendige midler og sekretariatsbistand (en

medarbejder) til at facilitere denne arbejdsgruppe.

– Arbejdsgruppen skal aktivt inddrage både tekniske og

juridiske eksperter, herunder særligt inddrage Institut for

Menneskerettigheder, Teknologirådet, Forbrugerrådet

Tænk, Rådet for Digital Sikkerhed og Forbrugerom-

budsmanden.

– Arbejdsgruppen skal præsentere dele af resultatet af sit

arbejde i forbindelse med Folketingets åbning i oktober

2014 og resten ved udgangen af 2014. Der skal ske en

særskilt afrapportering omkring medieansvar, som for-

ankres i Kulturudvalget.

– Arbejdsgruppen forventes at inddrage de grundlæggende

retsprincipper på området, herunder formålsbestemt ind-

samling af data, proportionalitet, dataminimering, sam-

tykke og indsigt, samt retssikkerhed og kontrolmekanis-

mer.

Arbejdsgruppen har til formål at foretage en bred afdæk-

ning af beskyttelsen af borgernes personfølsomme oplysnin-

ger og forventes konkret at se på i hvert fald følgende områ-

der:

– Logningsreglerne og personoplysningsloven.

– EU’s nye databeskyttelsesforordning og forbedringer af

persondataloven, herunder retten til at blive glemt på

nettet.

– Eksternt tilsyn med overholdelse af gældende lovgiv-

ning, herunder Datatilsynets kompetencer og ressourcer,

samt andre tilsynsorganer af relevans for området og be-

hovet for eventuel oprettelse af nye organer.

– Behovet for samling af it- og datasikkerhed ved en an-

svarlig ressortminister.

– Internt tilsyn, herunder sikkerhedsgodkendelse af perso-

ner med adgang til personfølsomme data, samt opdeling

af medarbejdere i flere sikkerhedsniveauer, der regulerer

adgangen til oplysninger.

– Erfaringen med anonymisering af data, således at forde-

lene ved store datasæt til brug f.eks. forskning eller

kommerciel udnyttelse af big data ikke umuliggøres,

men at det samtidig sikres, at data ikke kan føres tilbage

til en kendt identitet.

– Private aktørers behandling af personfølsomme oplys-

ninger bl.a. via de sociale medier samt sikring af ytrings-

friheden.

– Muligheden for at stille yderligere krav til både offentli-

ge og private dataansvarlige, herunder anvendelse af pri-

vacy by design, logning af opslag i registre, forbud mod

unødvendig sammenkøring af oplysninger og lign.

– Krav om obligatorisk databeskyttelsesvurdering af alle

offentlige digitaliseringsprojekter samt vurdering af, om

noget lignende skal være gældende for private projekter,

som kan sidestilles med offentlig struktur.

– Certificering og registrering af alle opsatte overvåg-

ningskameraer.

– Behovet for modernisering af spionageparagrafferne, så-

ledes at de også tager højde for beskyttelse af borgere og

virksomheder.

Udvalgene pålægger regeringen at bistå denne arbejds-

gruppe fagligt, herunder juridisk, og løbende orientere ar-

bejdsgruppen om udviklingen i den konkrete sag og på om-

rådet generelt – eventuelt i fortrolig form.

Endelig har udvalgene noteret sig, at justitsminister Karen

Hækkerup ved flere lejligheder har tilkendegivet, at regerin-

gen ønsker at inddrage Folketinget i det videre arbejde med

en bedre indsats for at styrke sikkerheden omkring borger-

nes personfølsomme data. Dette arbejde og den aktive delta-

gelse heri ser udvalgene frem til.

Udvalgene bemærker, at det danske demokrati bl.a. byg-

ger på en fri og kritisk presse, og det er væsentligt, at pres-

sen har reel frihed til at bringe også kritiske og afslørende

historier. En fri og kritisk presse er central, hvis magthaver-

ne skal ses efter i kortene.

For så vidt angår den arbejdsgruppe, der forankres i Kul-

turudvalget, forventes det, at der ses på i hvert fald følgende

områder i samarbejde med pressens repræsentanter:

– Erstatningsansvaret over for personer, der udsættes for

bagvaskelse og krænkelse af privatlivets fred af me-

dierne.

– Etiske og moralske dilemmaer ved mediers brug af be-

talte kilder.

– Gennemgang af praksis og normalstrafniveau over for

medier i forbindelse med publicering af urigtige histori-

er.

P.u.v.

Flemming Møller Mortensen (S) og Karina Lorentzen

Dehnhardt (SF)

udvalgsformænd

PDF to HTML - Convert PDF files to HTML files

Bilag 1

Oversigt over bilag af relevans for beretningen

Bilagsnr. Titel

Talepapir for samråd 15/5-14 om Se og Hør samt om beskyttelse af

private data, fra justitsministeren, jf. KUU alm del – bilag 146 og REU

alm. del – bilag 264.

Udkast til beretning

Oversigt over samrådsspørgsmål af relevans for beretningen

Samråds-

Titel

spm.nr.

Samrådsspm. om Se og Hør samt beskyttelse af private data, til justits-

ministeren