Juraforsker: Politiets adgang til oplysninger om os skaber problemer for vores ret til privatliv

Forestil dig, at politiet har et omfattende informations-søgesystem, hvor dine mest intime oplysninger, også om din adfærd og dine handlinger, kan indsamles, sammenkøres og gemmes.

Og at det kan ske, uden at du ved det, og uden du ved, hvilke oplysninger politiet kan finde om dig.

Det kan lyde som et utopisk eller dystopisk fremtidsscenarie, men systemet findes faktisk allerede.

Det hedder POL-INTEL og er dansk politis analyseplatform.

Det blev indkøbt i 2017 fra det amerikanske tech-firma Palantir og er et omfattende informations-søgesystem, hvor politiet kan sammenkøre data på tværs af deres allerede eksisterende systemer.

Som jeg vil redegøre for i denne artikel, er det et meget ugennemsigtigt system, hvor det i loven ikke er klart, hvilke oplysninger politiet har adgang til – hverken om kriminelle eller om dig og mig.

Alle har ret til privatliv

Baggrunden er en ny videnskabelig artikel, hvor jeg viser, at politiets anvendelse af POL-INTEL ikke er i overensstemmelse med databeskyttelsesrettens formålsbestemthed.

Det medfører, at de indgreb, politiet gør i vores ret til privatliv ved anvendelsen af POL-INTEL, går ud over, hvad der er nødvendigt.

Måske er du én af dem, der tænker, at du ikke har noget at skjule. Men vi har alle ret til privatliv.

Information kan misbruges, og der findes også brodne kar i politiet, som bruger politiets systemer til for eksempel at finde oplysninger om personer, der parkerer på deres kærestes parkeringsplads.

Det er derfor afgørende, at der findes en balance mellem politiets berettigede behov for at kunne søge information og lovlydige borgeres ret til privatliv – eller som det mindste: Gennemsigtighed i systemerne.

Problemerne ved POL-INTEL

I det følgende vil jeg gennemgå problemerne ved POL-INTEL og beskrive de konsekvenser, problemerne medfører for os som borgere:

Bekendtgørelsen, der tillader brugen af POL-INTEL indeholder en række juridiske udfordringer, der kan åbne op for en alt for omfattende behandling af personoplysninger og dermed misbrug. Bekendtgørelsen indeholder en formålsbeskrivelse, der er så bred, at der nærmest ikke er grænser for, hvad politiet må bruge data til, og hvordan de må sammenkøre data på tværs.

Hertil kommer, at det ikke er gennemsigtigt, hvilke oplysninger der indgår i systemet, og hvorfra politiet indhenter oplysningerne. Det er et problem i forhold til vores grundlæggende rettighed til ret til respekt for privatliv, når der ikke leves op til fundamentale retsgarantier såsom gennemsigtighed.

Ovenstående er i strid med EU-rettens retshåndhævelsesdirektiv, der er politiets svar på ’GDPR’. Hertil kommer, at systemerne indeholder personoplysninger, som måske slet ikke burde have været gemt, da de ikke er nødvendige til formålet de blev indsamlet til.

Endelig er det ikke er tydeligt i loven, om de personoplysninger, der er indhentet til opklaring af særlig grov kriminalitet, og dermed kun burde bruges hertil, kan bruges af politiet til andre og mere generelle formål.

• Bekendtgørelsen, der tillader brugen af POL-INTEL indeholder en række juridiske udfordringer, der kan åbne op for en alt for omfattende behandling af personoplysninger og dermed misbrug. Bekendtgørelsen indeholder en formålsbeskrivelse, der er så bred, at der nærmest ikke er grænser for, hvad politiet må bruge data til, og hvordan de må sammenkøre data på tværs.
  
• Hertil kommer, at det ikke er gennemsigtigt, hvilke oplysninger der indgår i systemet, og hvorfra politiet indhenter oplysningerne. Det er et problem i forhold til vores grundlæggende rettighed til ret til respekt for privatliv, når der ikke leves op til fundamentale retsgarantier såsom gennemsigtighed.
  
• Ovenstående er i strid med EU-rettens retshåndhævelsesdirektiv, der er politiets svar på ’GDPR’. Hertil kommer, at systemerne indeholder personoplysninger, som måske slet ikke burde have været gemt, da de ikke er nødvendige til formålet de blev indsamlet til.
  
• Endelig er det ikke er tydeligt i loven, om de personoplysninger, der er indhentet til opklaring af særlig grov kriminalitet, og dermed kun burde bruges hertil, kan bruges af politiet til andre og mere generelle formål.

Manglende gennemsigtighed medfører manglende lovlighed

Når der er tale om politiets systemer, er det ikke systemer, som borgere kan få adgang til. Det betyder, at vi som borgere ikke kan kontrollere brugen af systemerne, og at det derfor er endnu vigtigere, at loven er skrevet på en gennemsigtig måde.

At loven er gennemsigtig, betyder, at vi som borgere skal kunne få en forståelse for, hvilke indgreb politiet gør i vores ret til respekt for privatliv. Hvis vi ikke kender omfanget af eventuelle indgreb, har vi heller ikke mulighed for at anfægte dem.

Gennemsigtighed er en grundlæggende ret inden for databeskyttelsesretten.

I et system som POL-INTEL, hvor det ikke er gennemsigtigt, hvilke oplysninger der indgår i systemerne, og hvem der har adgang til oplysningerne, er der ikke tale om gennemsigtighed.

Ny regulering er nødvendig

Der mangler en del information i lovgivningen, for at POL-INTEL lever op til princippet om gennemsigtighed. Blandt andet information om, hvilke former for personoplysninger der indgår i systemerne.

Det betyder, at når bekendtgørelsen er skrevet, som den er, og samtidig åbner op for meget omfattende opbevaring og brug af personoplysninger for politiet, så er bekendtgørelsen i strid med databeskyttelsesretten og bør derfor laves om for at sikre, at politiets behandling af personoplysninger er lovlig.

Det er derfor nødvendigt, at lovgiverne udarbejder en ny regulering på området, hvor der tages mere konkret stilling til, hvad formålet med behandlingen i POL-INTEL er og skal være.

Lovgiverne skal tage stilling til, hvilke oplysninger der skal indgå i systemet, og om oplysningerne er nødvendige til det formål, de indsamles til.

Hertil skal politikredsene, måske med hjælp fra lovgiverne, finde ud af, hvordan der kan ske en begrænsning af brugen af personoplysninger - se også Datatilsynets afgørelse om manglende behandlingssikkerhed i systemerne.

Loven skal selvfølgelig skrives med forståelse for, at meget af det arbejde, politiet foretager, ikke skal komme til for eksempel gerningspersoners kendskab.

Politiansattes misbrug

Med et system som POL-INTEL er der også en øget risiko for misbrug.

Særligt fordi det ikke begrænses, hvad de politiansatte får adgang til ved opslag i systemerne, og fordi det ikke begrænses, hvad systemerne kan bruges til.

Dette ses blandt andet ved, at politiansatte slår op i systemerne, bare for at tjekke, for eksempel hvem der har taget deres kærestes parkeringsplads.

Selvom POL-INTEL logger disse ubegrundede opslag, er det ikke nok til, at opslagene ikke sker, og med POL-INTEL får den enkelte politiansat meget information ved en enkelt søgning i systemerne.

I en dom fra Vestre Landsret i juni 2023 dømmes en politiansat dagbøder for opslag i POL-INTEL uden tjenstlig anledning.

I dommen beskrives det, at en politiansat ved en søgning på en nummerplade på grund af en ulovlig parkering kan få adgang til oplysninger om navn og cpr-nummer på bilejer, kan finde frem til bilejeres eksmand, tilgå dennes profil i POL-INTEL samt en profil, der tilhører bilejerens afdøde mor.

Derved finder politimanden frem til telefonnummer på bilejeren, bilejerens datter, eksmanden og en ekskæreste, som bilejeren havde haft en forhold til for 12-13 år siden.

Dommen viser, hvor mange oplysninger om relationer der kan findes ved en søgning på en nummerplade, uden at det dog i dommen afsløres, hvilke yderligere oplysninger der er på alle parternes profiler i POL-INTEL.

Hvor skal grænsen gå?

Lovgivning, der regulerer politiets brug af personoplysninger, skal som al anden lovgivning være i overensstemmelse med databeskyttelsesretten og vores grundlæggende rettigheder.

Lovgivningen skal være med til at sikre, at der er en balance mellem borgerens ret til respekt for privatliv og politiets ønske om at have så mange oplysninger om os alle som muligt til brug for opklaring af kriminalitet.

POL-INTEL rejser dermed ikke blot spørgsmål om teknologi og jura; det rører også ved kernen af, hvordan vi ønsker at forme vores samfund og beskytte vores individuelle friheder - i en tid, hvor stater, (tech-)virksomheder og politiet ved stadig mere om os, og hvor det ikke er gennemsigtigt for os at finde ud af, hvad politiet ved og ikke ved om os alle.