Ny databeskyttelseslov: Det betyder den for dig
KOMMENTAR: På fredag får vi nye regler for databeskyttelse i hele EU. Men hvorfor skal vi egentlig have de nye regler, og hvad kommer de til at betyde for dig? Det fortæller juraforsker i denne artikel.
databeskyttelse_data_privatliv_rettigheder_bøder

Dine data er overalt. Hos staten og hos private virksomheder. Nu kommer der nye krav til, hvordan de skal opbevare og beskytte dem. (Foto: Shutterstock)

Dine data er overalt. Hos staten og hos private virksomheder. Nu kommer der nye krav til, hvordan de skal opbevare og beskytte dem. (Foto: Shutterstock)

Der var engang, hvor de eneste oplysninger, som staten havde om os, var de oplysninger, der stod i kirkebøgerne.

Det er langt fra tilfældet i dag, hvor staten har adskillige registre, der registrerer alt om danskerne – fra vugge til grav.

Var du overvægtig som barn? Det står i Børnedatabasen, hvor der også står, om der blev røget i dit barndomshjem.

Får du hjemmehjælp? Det står i din kommunes database sammen med oplysninger om, hvorfor du får hjælpen.

Har du været indlagt på en psykiatrisk afdeling? Det står i din sundhedsjournal.

Har du et pas? Så har staten registreret dit fingeraftryk. Og så har vi slet ikke nævnt de oplysninger, som for eksempel Facebook har om dig, hvilket DR har diskuteret for nylig.

En verden af data

I takt med at vores verden bliver mere og mere digital, afsætter vi også digitale fodspor overalt.

De digitale fodspor bliver til data, som kan bruges til mange forskellige ting. Nogle af dem er decideret ondskabsfulde, som hvis en hacker bruger dit CPR-nummer til at oprette kviklån i dit navn.

Andre er egentlig bare praktiske, som når du med det samme kan få svar på din ansøgning om SU, fordi systemet allerede har de oplysninger, det skal bruge, uden at du skal sende tyve forskellige dokumenter ind.

Eksistensen af data er altså ikke et problem i sig selv – det kan brugen af dem derimod godt være.

databeskyttelse_data_privatliv_rettigheder_bøder

Langt de fleste af reglerne i den nye EU-forordning har været gældende i Danmark siden 2000, hvor vi fik Persondataloven. Det 'nye' er, at det ikke længere er billigst at bryde reglerne. (Foto: Shutterstock)

Kan man stole på staten?

I Danmark har vi i høj grad tillid til staten og til hinanden. Vi stoler på, at staten ikke misbruger de oplysninger, de har om os, og derfor giver vi også uden de store overvejelser lov til, at staten får adgang til alle de oplysninger, de gerne vil have.

’Hvis man ikke har gjort noget galt, har man jo ikke noget at skjule’ er et argument, som tit bliver brugt, når emnet bliver debatteret.

Sådan er det langt fra altid, når man kommer udenfor Danmarks grænser. Man skal for eksempel ikke længere væk end til vores naboland mod syd, Tyskland, for at se en væsentlig større skepsis overfor statens brug af data.

I Tyskland og Østeuropa spøger fortiden

I Tysklands tilfælde bunder mistilliden i høj grad i historiske grunde. Du ved forhåbentlig, at nazisterne sendte jøder og homoseksuelle i koncentrationslejre, men har du overvejet, hvordan de vidste, hvem de homoseksuelle var?

Det gjorde de blandt andet, fordi de havde konfiskeret en forskers registre over de personer, han havde interviewet i forbindelse med sin forskning.

Hans emne var homoseksualitet, og derfor havde han navne og adresser på en lang række personer, der identificerede sig som homoseksuelle.

Det er et eksempel på, at oplysninger, som var indsamlet med et godt formål – forskning – blev brugt til et ondartet formål, nemlig udryddelse af en minoritet.

Tyskland har også minderne fra Østtyskland, hvor der var en høj grad af overvågning af borgerne. Overvågningen blev brugt til at kontrollere befolkningen og sørge for, at eventuelle oprør blev undertrykt.

De fleste af landene i Østeuropa har den samme type af minder. Og det er særligt relevant at huske i forbindelse med de nye databeskyttelsesregler.

EU er jo netop sine medlemslande, og blandt dem er der mange lande, som med rette er skeptiske overfor en uhæmmet brug og indsamling af personoplysninger.

Regler, der stritter i forskellige retninger

EU har to formål med den nye databeskyttelsesforordning - populært kaldet persondataforordningen (forkortet GDPR for General Data Protection Regulation):

  1. For det første vil man sikre borgernes privatliv – både fra staten og fra virksomhederne.
  2. For det andet vil man sikre, at personoplysninger faktisk kan bruges af både virksomheder og stat, for det giver mening for økonomien.

Det er to hensyn, der ved første øjekast ser ud til ikke at kunne forenes, men lidt groft sagt er tankegangen, at hvis bare folk ved, hvad det er, de siger ja til, og virksomheder og myndigheder så i øvrigt opfører sig troværdigt, så vil folk gerne give lov til, at deres data bliver brugt.

Det giver sig så nogle gange udtryk i regler, der ser ud til at stritte i flere retninger på samme tid, men der er altså en mening med galskaben.

Forordningen bliver suppleret med en dansk databeskyttelseslov, som indeholder en række særlige danske undtagelser.

Men det er forordningen, der er den ’øverste lov’ på området, og derfor er man nødt til at læse både forordningen og den danske lov for at få et fuldstændigt overblik over reglerne.

databeskyttelse_data_privatliv_rettigheder_bøder

Vi får større indflydelse på, hvad vores oplysninger må bruges til, og vi har også ret til at få at vide, hvilke oplysninger virksomheder og myndigheder har om os. (Foto: Shutterstock)

Hvad er det nye?

I virkeligheden er der ikke ret meget nyt under solen. Langt de fleste af reglerne i forordningen har været gældende i Danmark siden 2000, hvor vi fik Persondataloven.

Problemet er bare, at der ikke er ret mange, der har overholdt den, fordi der ikke rigtigt var nogle konsekvenser ved at bryde den.

Den højeste bøde, der er blevet uddelt i Danmark, er på 25.000 kroner, og det får man altså ikke meget datasikkerhed for.

Derfor var det groft sagt billigere at bryde loven, end det var at overholde den.

Det er blevet ændret med forordningen, hvor bødeniveauet nu er helt op til 20 millioner euro, eller 4 procent af en virksomheds samlede globale omsætning, hvis det beløb er højere.

Hvad kommer databeskyttelsesloven til at betyde for dig?

Helt grundlæggende vender forordningen den traditionelle tankegang på hovedet og beder dem, der har oplysninger om andre, om at sætte sig i deres sted.

Hvad er det rimeligt, at de udsættes for? Kan man forsvare det, man gør, overfor dem?

For selvom man må bruge data til rigtig meget, er det ikke alt, man må gøre.

Hvis man for eksempel ikke har en lovlig grund til at bruge oplysningerne, så bryder man loven.

Det samme er tilfældet hvis man ikke passer ordentligt på oplysninger, for eksempel ved at have fortrolige oplysninger liggende frit fremme, eller ved ikke at have de rigtige sikkerhedsprogrammer på computeren.

Så er det, at der kan falde bøder af en betydeligt større størrelse, end vi har været vant til.

Forordningen lægger op til, at vi skal væk fra en tankegang, hvor vi kan eje andres data og gøre med dem, som det passer os. I stedet skal vi tænke, at vi har fået oplysningerne til låns og skal passe godt på dem, så længe vi låner dem.

Med andre ord får de enkelte personer større indflydelse på, hvad deres oplysninger må bruges til, og de har også ret til at få at vide, hvilke oplysninger virksomheder og myndigheder har om dem.

Forskerzonen

Denne artikel er en del af Forskerzonen, som er stedet, hvor forskerne selv kommer direkte til orde.

Her skriver de om deres forskning og forskningsfelt, bringer relevant viden ind i den offentlige debat og formidler til et bredt publikum.

Forskerzonen er støttet af Lundbeckfonden.

Vi skal børnesygdommene til livs

En række regler skal medvirke til, at vores data er beskyttet, og det er de regler, der gør lidt ondt på mange danske virksomheder og myndigheder.

For problemet lige nu er, at selv om reglerne egentlig har været der i mange år, har de været brugt så lidt, at der er mange, der er i tvivl om, hvordan de egentlig skal forstås.

Men når de værste børnesygdomme er overstået, skulle det hele gerne betyde, at du kan have større tillid til, at dine oplysninger ikke bliver misbrugt.

Og det er da ikke så tosset endda.

... Eller følg os på Facebook, Twitter eller Instagram.

Se den nyeste video fra Tjek

Tjek er en YouTube-kanal om videnskab og sundhed henvendt til unge.

Indholdet på kanalen bliver produceret af Videnskab.dk's Center for Faglig Formidling med samme journalistiske arbejdsgange, som bliver anvendt på Videnskab.dk.


Videnskab.dk Podcast

Lyt til vores seneste podcast herunder eller via en podcast-app på din smartphone.