Først blev den kaldt Se og Hør-skandalen, så Nets-skandalen, og flere har kaldt den Danmarks største medieskandale. Uanset hvad den bliver kaldt, er det gode spørgsmål, hvordan man i fremtiden undgår, at medarbejdere i fx Nets ulovligt kan sælge private oplysninger om os.

Men løsningen kan allerede være undervejs, mener Forbrugerrådet Tænk. Nye regler for databeskyttelse er nemlig ved at blive vedtaget i EU-systemet, og hvis den forordning, der er undervejs, bliver vedtaget, så vil EU ifølge Forbrugerrådet Tænk kunne forhindre en lignende skandale.

Ingen tvivl – EU-regler vil stoppe skandaler

En del af den store lovpakke om databeskyttelse handler om at skille persondata og bankdata bedre ad. Det vil ifølge Forbrugerrådet Tænk betyde, at en IT-konsulent ikke kan videresælge oplysninger om, hvad udvalgte danskere bruger kreditkortet til, fordi han ikke kan koble navn og kontonummer.

»I Nets-sagen taler man om en menneskelig fejl, fordi de allerede havde adskilt betalingsdata fra persondata. Men der er jo noget, der mangler i sikkerheden, når man som IT-medarbejder i flere år kan hente private data, uden at det bliver logget, og alarmklokkerne ringer,« siger seniorjurist i Forbrugerrådet Tænk Anette Høyrup.

Hun tilføjer:

»Der er ingen tvivl om, at denne her forordning vil mindske risikoen for databrud. De nye regler betyder, at virksomheder, som behandler følsomme oplysninger, bliver tvunget til at lave en grundig analyse af konsekvenserne for persondata ved deres systemer, inden de begynder at bruge dem. Enten ville sådan en datalæk slet ikke ske, eller også ville man opdage den meget tidligere.«

Vil forhindre overvågning

Kan man overhovedet stille noget op mod den slags?

»Ja, og det er netop det, forordningen gør. Databeskyttelse skal simpelthen være indbygget i systemet, det er forskellen. Alt skal krypteres eller pseudonymiseres,« siger Anette Høyrup.

Begrebet ”pseudonymisere” betyder, at de personfølsomme data skal skjules for medarbejdere, der har lyst til at koble dem til eksempelvis kreditkortdata – eller, som skandalen også har bragt frem – at koble persondata med oplysninger om flyrejser.

Strandet hos ministrene

Den nye forordning om databeskyttelse er blevet fremlagt af Europa-Kommissionen i 2012. Efter lange politiske slagsmål i Europa-Parlamentet vedtog det i marts 2014 sin holdning til forslaget. Her stemte 621 medlemmer for en version, der stadig indeholder kravet om at adskille persondata og kontodata bedre.

Nu ligger forordningen hos Ministerrådet. Det vil sige, at den danske justitsminister Karen Hækkerup og hendes embedsværk er i færd med at forhandle med de andre landes regeringer for at finde ud af, hvad Ministerrådet skal mene.

»Lige nu er forslaget lidt strandet i Ministerrådet. De har blandt andet svært ved at blive enige om, hvorvidt de strengere regler om personbeskyttelse både skal gælde for offentlige og private virksomheder,« fortæller Anette Høyrup.

Hækkerup vil ikke gå i detaljer

Journalisten har spurgt justitsminister Karen Hækkerup, hvad hendes og regeringens holdning er til EU-forordningen, særligt de specifikke regler om at skille persondata og fx kontooplysninger bedre ad.

”Regeringen er helt enig i, at der er behov for en modernisering af databeskyttelsesreglerne, der stammer fra en tid før internettets udbredelse. Derfor vil der også blive foretaget en samlet revision af persondataloven på baggrund af den endelige EU-ramme,” svarer Karen Hækkerup i en mail via ministeriets presseafdeling.

Hun vil ikke forholde sig til konkrete dele af forslaget endnu.

”Kommissionens forslag er meget omfattende og komplekst, og forhandlingerne er endnu ikke afsluttede. Derfor ønsker jeg ikke at gå ind i detaljerne i de enkelte dele af forordningsforslaget på nuværende tidspunkt. Men det er klart, at regeringen har stort fokus på at beskytte borgernes personlige oplysninger.”

Har Se og Hør-sagen påvirket ministerens holdning til sagen?

”På baggrund af den konkrete sag med Se & Hør har jeg iværksat en kortlægning af beskyttelsen af oplysninger om borgernes elektroniske betalinger mv. Det er den kortlægning, jeg i første omgang vil forholde mig til og handle ud fra. Viser det sig, at der er brug for ny lovgivning, stærkere tilsyn, skrappere krav eller noget helt fjerde, skal der ikke herske tvivl om, at jeg klar til at gøre, hvad der skal til, for at undgå gentagelser,” udtaler ministeren per mail.