Kronik

Stadig flere får adgang til danskernes personlige data

Ikke kun myndigheder, men snart også banker må trække oplysninger om danskernes økonomi i indkomstregisteret. Det er et skole-eksempel på, at lovgivning bliver indført med et konkret og afgrænset formål, men derefter bevæger sig i en helt anden retning. Det slider på borgernes tillid til myndighederne
Ikke kun myndigheder, men snart også banker må trække oplysninger om danskernes økonomi i indkomstregisteret. Det er et skole-eksempel på, at lovgivning bliver indført med et konkret og afgrænset formål, men derefter bevæger sig i en helt anden retning. Det slider på borgernes tillid til myndighederne

Josephine Kyhn/iBureauet

19. november 2014

Banker og andre finansielle virksomheder skal have udvidet mulighed for digital adgang til blandt andet SKATs oplysninger om borgerne. Det fremgår af et lovforslag, som regeringen netop har fremsat.

Der er for så vidt ikke noget usædvanligt i, at den finansielle sektor indhenter personlige oplysninger fra både nuværende og potentielle kunder, f.eks. når en kunde beder om rådgivning om investeringer mv. Med det argument har en række politikere bagatelliseret bekymringerne om udvidelsen af adgangen til indkomstregisteret. Skatteminister Benny Engelbrecht (S) har bl.a. påpeget, at lovændringen blot vil medføre, at oplysningerne om kundernes personlige forhold nu vil blive indhentet digitalt, fremfor at kunderne selv skal finde og sende oplysningerne til banken. Hertil kommer, at kunderne skal give samtykke til, at der bliver indhentet oplysninger fra Indkomstregisteret.

Lovforslaget bør dog alligevel give anledning til bekymring. Årsagen skal findes i den udvikling, loven om Indkomstregisteret, der er udgangspunkt for det nye lovforslag, har undergået i sin korte levetid. Den er et skoleeksempel på, hvordan lovgivning bliver indført med et konkret og afgrænset formål, men derefter bevæger sig i en helt anden retning.

Flere og flere kigger med

Loven om Indkomstregistret blev vedtaget i 2006 (L 403). Virksomheder og borgere blev dermed under strafansvar pålagt at indberette en række forskellige oplysninger om f.eks. løn, ansættelsesforhold og pension til ét samlet register, som myndighederne kan tilgå i stedet for at indhente oplysningerne fra andre myndigheder, virksomheder eller borgerne selv.

Det fremgår af forarbejderne til 2006-loven, at hovedformålet med oprettelsen af Indkomstregisteret var at lette de administrative byrder forbundet med sagsbehandlingen af en række offentlige ordninger, f.eks. ved tildeling af SU, kontanthjælp og boligstøtte. Allerede ved lovens vedtagelse advarede Datatilsynet (i et høringssvar) mod at give private virksomheder adgang til oplysningerne i indkomstregisteret, da det alt andet lige ville medføre en større risiko for uberettiget brug af oplysningerne.

I 2010 blev loven om Indkomstregisteret ændret (L 1609), således at kommunale sagsbehandlere fik mulighed for at overvåge ændringer i borgernes indkomst- og ansættelsesforhold gennem den såkaldte ’advis-ordning’. Advis-ordningen medførte, at en kommunal sagsbehandler nu kan abonnere på forskellige borgeres oplysninger. Når de pågældende borgeres indkomst- eller ansættelsesforhold ændrer sig, får sagsbehandleren automatisk besked.

Allerede ved en lovændring i 2012 fik den finansielle sektor i begrænset omfang adgang til oplysningerne i Indkomstregisteret (L 593). Lovændringen betød, at alle, der formidler lån, kan indhente oplysninger i Indkomstregisteret til brug for kreditgivning. Ifølge forarbejderne til loven blev udvidelsen af adgangen til oplysningerne i Indkomstregisteret indført efter ønske fra den finansielle sektor. I forbindelse med behandlingen af lovændringen udtrykte den finansielle sektor ligeledes et ønske om, at adgangen til oplysningerne i Indkomstregisteret skulle udvides til også at omfatte rådgivning og ikke kun kreditgivning. Datatilsynet rejste dog i et høringssvar tvivl om, hvorvidt en sådan udvidelse ville være forenelig med persondataloven. På den baggrund afholdt skatteministeren sig fra at imødekomme den finansielle sektors ønske.

Det nuværende lovforslag (L 41) er reelt en gennemførelse af den finansielle sektors ønske fra 2012 om også at få adgang til oplysningerne i Indkomstregisteret i rådgivningssituationer. Det fremgår da også af forarbejderne, at formålet med lovforslaget bl.a. er at lette bankernes adgang til at indhente personlige oplysninger, og at den finansielle sektor dermed forventes at kunne spare ressourcer.

Herudover sendte beskæftigelsesministeren den 12. august 2014 et udkast til et lovforslag i høring, hvoraf det fremgår, at regeringen har til hensigt at give Arbejdstilsynet adgang til at indhente oplysninger fra Indkomstregisteret – vel at mærke uden borgernes og virksomhedernes samtykke. Formålet med at give Arbejdstilsynet adgang til oplysningerne er, at Arbejdstilsynet vil kunne anvende oplysningerne til at udpege og føre kontrol med virksomheder, hvor der kan være risiko for social dumping.

Øget overvågning

På ganske kort tid har indkomst registeret dermed bevæget sig fra at være en samling af oplysninger, der hovedsageligt havde til formål at lette sagsbehandlingen af forskellige offentlige ordninger til nu at stille selvsamme oplysninger til rådighed for den finansielle sektor. Hertil kommer, at både indførelsen af advis-ordningen og Arbejdstilsynets påtænkte adgang til Indkomstregisteret tegner et billede af, at Indkomstregisteret i stigende grad vil blive benyttet som et værktøj til brug for en mere effektiv overvågning og kontrol med både borgere og virksomheder. Der er intet, som tyder på, at det var hensigten med oprettelsen af Indkomstregisteret.

En række sager har i det seneste år vist, at hverken det offentlige eller det private erhvervsliv tilsyneladende er i stand til at garantere, at personfølsomme oplysninger ikke misbruges. Tænk blot på Nets- og CSC-sagen eller Rigsrevisionens skarpe kritik af en række myndigheders data­behandling. Set i det lys er det bemærkelsesværdigt, at skatteministeren nu mener, at tiden er inde til at udvide adgangen til oplysningerne i Indkomstregisteret.

Risikoen for misbrug af oplysningerne er ikke teoretisk, men derimod meget reel.

Hertil kan det indvendes, at borgerne jo bare kan lade være med at give samtykke til, at den finansielle sektor kan indhente personfølsomme oplysninger. Men som en række interesseorganisationer har påpeget – heriblandt Advokatrådet og Danske Advokater – er muligheden formentlig illusorisk. Yderligere er det i vid udstrækning op til den finansielle sektor selv at vurdere, hvilke oplysninger der er relevante at indhente.

Glidebane

Der er intet til hinder for, at adgangen til oplysningerne i Indkomstregisteret i fremtiden vil blive udvidet endnu mere. Udviklingen viser tydeligt, at politikerne ikke holder sig tilbage fra at udvide både myndigheder og virksomheders adgang til oplysningerne i Indkomstregisteret. Digitaliseringsstyrelsen har ligeledes i et høringssvar til lovforslaget anført, at styrelsen ser positivt på, at offentlige data gøres tilgængelige for virksomheder og private.

Udviklingen i adgangen til Indkomstregisteret bør give anledning til bekymring for, hvordan oplysningerne i Indkomstregisteret for fremtiden vil blive anvendt. Det er problematisk, at data, der er indsamlet med et forholdsvis afgrænset formål, efterfølgende bliver benyttet til helt andre formål. Det gør det umuligt for borgerne på forhånd at vurdere, hvordan deres personlige oplysninger vil blive anvendt, når de indsamles. Hvis myndighederne forventer, at borgerne også fremadrettet skal have tillid til, at deres personoplysninger forvaltes på en hensigtsmæssig måde, er det afgørende, at lovgiver er meget mere tilbageholdende med at udvide adgangen til borgernes personoplysninger. Det bør kun ske, såfremt det er absolut nødvendigt, og ikke fordi det er bekvemt f.eks. for private virksomheder eller myndigheder. Det seneste lovforslag er et stort skridt i den forkerte retning.

Casper Christiansen er advokat og ansat i Justitia

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.

Prøv en måned gratis.

Klik her

Er du abonnent? Log ind her

Anbefalinger

  • Bo Carlsen
  • Henrik Christensen
  • Jakob Clemen
  • Kurt Nielsen
  • Anne Eriksen
  • Lise Lotte Rahbek
Bo Carlsen, Henrik Christensen, Jakob Clemen, Kurt Nielsen, Anne Eriksen og Lise Lotte Rahbek anbefalede denne artikel

Kommentarer

John Christensen

Jeg har tidligere skrevet kritisk om indførelsen af Indkomstregistret, med afsæt i det forhold at kun lønmodtageres indkomstforhold, fremgår af registret. Bortset fra offentlige ydelser udbetalt til selvstændige.

Registret, og den debat kronikøren ønsker at bidrage til - er 10 år for sent ude, derved at der INGEN offentlig debat var om etableringen og udviklngen frem til nu.

Blot der er sikret mindst 90 mandater bag en lovgivning, så er offentlighed jo bare en klods om benet!
Synes at være mantraet i begge sider af Folketinget. Så - sådan er det åbenbart!

Der er mindst en 2000 - 5000 privat ansatte i landets a-kasser som har adgang til registret.
(A-kasser er private foreninger, som er statsanerkendte til, at udbetale ydelser efter Lov om Arbejdsløshedsforsikring mv. betalt af medlemmerne, kommuner, og stat i forening).

Alt i politik og jura - er en glidebane!

Alting bevæger sig, og intet er således statisk.

At modvirke løndumping, er et overordnet og legitimt område - som skal modvirke organiseret kriminalitet. Det bør registret da anvendes til, på forsvarlig vis, som f.eks eksemplet med beregning af dagpenge mv.

Banker som er private forretninger, skal efter min mening ikke have adgang til registret. De må bede om lønsedler eller anden fornøden dokumentation. Interessen er af ren privat karakter og altså ikke samfundsmæssig.

Indkomstregistret var første step i den plan der findes for digital forvaltning, og det er jeg ret kritisk overfor. Fordi det offentliges administrative byrder, læsses over på borgerne.
Som i fremtiden skal være teknologisk på højde med teknoogien, ellers kan man ikke kommunikere digitalt med det offentlige.
Debatten forud for indførelsen var sparsom eller endda begrænset.
Der er konsensus i den politiske elite om at spare. Porto er en ikke ubetydelig udgift, når et almindeligt brev koster 10kr,- at sende.
Med avancerede systemer vil man også kunne minimere i adminimistrationen.

Husk
At det er menneskeligt at fejle.
En ordentlig bommert involvere der imod ofte et IT-system!

God dag der ude

Evald Mehlsen, Jens Jørn Pedersen, Ib Christensen, Henrik Christensen, Jan Kønig, Rasmus Kongshøj, Kurt Nielsen, Anne Eriksen, Lise Lotte Rahbek og Steffen Gliese anbefalede denne kommentar

Da CPR-Registret blev oprettet, fik borgerne et løfte far politikerne om, at der aldrig ville blive tale om samkøring af registre. Dette er skridt for skridt blevet undergravet i løbet af de 44 år, vi har haft skidtet.

John Christensen, Henrik Christensen, Rasmus Kongshøj og Kurt Nielsen anbefalede denne kommentar

Det, der er det virkeligt nye og farlige, er, at tiltroen til det offentlige, der er baggrunden for hele vores samfundsmodel, vores velstand og vores tryghed, systematisk er blevet undergravet af et nyt paradigme, som kan identificeres som et skift i den politik, europæiske embedsmænd og politikere i løbet af 90erne valgte for Europa.
Vi har med andre ord en politisk situation, som aldrig har været diskuteret, og værst: nogle mål, som befolkningen kun i ringe omfang deler med deres politikere.
Den europæiske mentalitet, i det omfang, den kan identificeres, er udmøntet i Voltaire's konklusion i "Candide" - "du skal passe din have". Dybden i udsagnet overlader jeg kvit og frit til jer at udlede. :-)

John Christensen, Kurt Nielsen og Anne Eriksen anbefalede denne kommentar

Jamen der er mange er så mange nysgerrige mennesker, der ikke lige kender en offentligt ansat med adgang til ens personlige oplysninger. Der sigtes sikkert efter, at der bliver mindst en kvart million der kan snage i ens indkomst situation lige som der ca. er en kvart million der kan snage i hvad man taler med lægen om...det ville jo være rart, at vide om folk staver dårligt fordi de er ordblinde eller om de eksempelvis har haft en blodprop og kunne sammenkøre det hele, så man også kan se hvad de tjener som flexjobber efter en blodprop, så ville det være ret perfekt....dette indlæg er ment ironisk....:-(

John Christensen

Tag den beskæftigelsesreform som er vedtaget, og netop nu omsættes til lov og nye samarbejder.
Der skal laves et digitalt opfølgningsværktøj, så kommuner og a-kassers mearbejdere nu sammen skal "hjælpe" de ledige hurtigst muligt i job.
Umiddelbart måske et fornuftigt samarbejde, men prøv lige at reflektere over registreringen og udvekslingen af personfølsomme oplysninger. I et sådan system.

Det ligner et nyt overgreb!

God dag der ude!

John Christensen

Korrektion.
Der er tale om et "AFKLARINGSVÆRKTØJ", til brug ved de stadigt hyppigere samtaler som ledige forpligtes ud i, og hvor Det digitale værktøj skal være fælles til registreringer imellem parterne i processen.
Desuagtet at såvel ledige, jobcentre og private aktører, som a-kasser allerede har jobnet.dk, og en Arbejdsmarkedspotal (fællesdatagrundlaget) - som i detaljer blotlægger borgerens gøren og laden, fra dimission til kremation.
Der er minimum 10.000 ansatte der kigger i oplysningerne.
Læg dertil personer som kigger med uden at have fået lov

"Digital forvaltning" gør borgerne helt transpearente i et system som ellers beskytter sig selv, og hvor virksomheder ikke forpligtes til at tage de ledige i arbejde. Blot skal virksomheder og jobsøgene bringes tættere sammen. Det er derfor jeg siger at der IKKE i traditionel forstand formidles job, for det gør der jo ikke!
Der er jo mange årsager til, at de ledige er ledige, og at jobbene bliver mere og mere på vikarvilkår.

Blandt andet derfor, siger jeg - nej til et samfund som sætter virksomheder over borgere!

FIGHT BACK
NO TO CORPORATE OVERTAKE

God dag der ude

John Christensen

Det er menneskeligt at fejle, men en ordentlig bommert forudsætter ofte - at der er involveret et IT-system!

John Christensen

Du kan se listen af nye digitale tiltag, nederst på denne side i Beskæftigelsesministeriet:
bm.dk/da/Beskaeftigelsesomraadet/Flere%20i%20arbejde/Beskaeftigelsesindsats%20for%20ledige/Aftale-om-ny-beskaeftigelsesindsats.aspx

John Christensen

bm.dk/da/Beskaeftigelsesomraadet/Flere%20i%20arbejde/Beskaeftigelsesindsats%20for%20ledige/Aftale-om-ny-beskaeftigelsesindsats.aspx

Jens Jørn Pedersen

Informationsteknologi og datasikkerhed
Kommunerne blev rendt på dørene af IBM, der ville sælge EDB til dem i 1980’erne. Som tekstbehandling var det glimrende, og det er blevet endnu bedre. Man kan skrive tekster en gang og anvende dem kontinuert i forskellige dokumenter, hvilket udnyttes til fulde resulterende i lange ofte truende tekster. Endvidere kunne man anvende regneark til budgetlægning, beregninger og forskellige udregninger.
I starten var det såkaldte IBM PC’er, der var begrænsede til ovenstående, men hurtigt kom databasen ind i billedet, hvilket gav mulighed for at erstatte kartotekskort elektronisk.
Udviklingen gik hurtigt, men befolkningen er aldrig blevet spurgt, om det var en god ide!
Vi må således konstatere, at informationsteknologien er ført ind ad bagdøren uden en demokratisk stillingtagen. Man fik lokale PC’r, der kunne anvendes til registrering, tekstbehandling og beregninger/regnskab.
Netværket blev udviklet, så man kunne koble PC’rne sammen i et lokalt netværk i kommunen, det var en fysisk sammenkobling via kabler. Nogle steder tog man sikkerhedskopi af kommunens data. Fysisk var der ingen kontakt til omverdenen. Hvis der skulle udveksles data, foregik det via disketter (en fysisk enhed). Data kunne af andre kun anvendes, hvis man havde de samme programmer.

Internet
I løbet af det 20’nde århundrede blev det muligt at koble edb-maskiner sammen via telefonnettet og senere via satellitter (trådløst). Dermed er der ingen fysisk begrænsning på dataoverførsel. Internettet er en realitet. Det kaldes også World Wide Web, hvilket betyder, at nettet strækker sig over hele Verden. Man kan i princippet tilgå alle computere, der er koblet til Internet fra alle computere, der er opkoblet. Nu var/er der ingen fysiske begrænsninger for dataoverførsel! Skal datatilgang begrænses på internetopkoblede computere, skal det ske vha. computerprogrammer.
Når data sendes/hentes kan de tappes af uvedkommende enten ved direkte kontakt med telefonnettet eller trådløst.

Programmer til datalæsning
Det er ikke længere nødvendigt at have de samme programmer for at læse data. Moderne databaseprogrammer har standardiserede data der kan læses af forskellige programmer. Hvis krypteret, skal man have specielle programmer for at læse data, men gode programmører kan dechifrere krypteringen, og gode hackere kan bryde igennem kodeord og andre forhindringer.

Datasikkerhed
Ved fysiske afgrænsninger af netværk er der en vis datasikkerhed, da man fysisk skal have fat i disketter, CD’r, USB-stick, SD’r eller harddiske. Men absolut datasikkerhed, hvis der er internetopkobling eksisterer ikke! Det vil altid være muligt at komme igennem uanset antallet eller kvaliteten af forhindringer.
Det er strafbart at hacke sig ind på data, og det er strafbart at være upåpasselig med databehandling, men det er ikke en hindring for, at dygtige personer kan komme in og downloade data.
Vi har set på det seneste, at Nets datasikkerhed ikke er særlig god, når der har været åbnet tilgang gennem 4 år uden at blive opdaget. Man siger fra Nets, at de har 2.000 medarbejdere til at arbejde med datasikkerhed. Selv om de havde 20.000 eller flere, så vil det aldrig blive absolut sikkert.

Den offentlige administration
Tilbøjeligheden i den offentlige administration er, at det mulige bliver nødvendigt. Tidligere var man begrænset af det kartotekskort eller en fysisk papirsamling, nu er det blot et spørgsmål om at udvide databasen, så den kan rumme mere. Man kan således lægge uendelig mange data ind om den enkelte person. Man kan meget hurtigt via personnummer søge disse data. Hvis det er interessant, kan man sammenkøre data fra forskellige databaser og dermed i specielle programmer sammenligne data fra disse områder.
Når man sender data til hinanden, viser det sig i praksis, at man laver fejl og sender for meget og til forkerte. Det er uheldigt, men det går ud over datasikkerheden. Det er set i mange situationer.

Interessen i registrering
Det offentlige og måske især politikere/regering har en umådelig interessen i registrering. Begrundelserne er mange. Sikkerhed i nattelivet, forhindre terror, forhindre hvidvaskning, forhindre snyd, forhindre etc. etc.
Vi bliver nu registreret via mobiltelefon, via e-mails, via læsning på Internet, brug af Dankort/Visakort. Nogle politikere har den overbevisning, at alt skal kunne registreres. Vi er allerede nu mere registreret end borgerne i DDR havde mulighed for at blive. Det bliver anvendt på en anden måde – endnu!

Elektronisk betaling
Bankernes interesse i elektronisk betaling vha. Dankort/Visakort falder sammen med det offentliges interesse i, at alt er registreret.
Det ser ud til, at Sverige i 2016 vil overgå fuldstændig til elektronisk betaling. Især unge mennesker er med på det, det er meget lettere kun at have et plastikkort i stedet for penge i traditionelt forstand. Danmark følger sikkert snart efter.
Et argument for dette er, at det ikke er muligt at hvidvaske penge på den måde, og et anden kærkomment element er, at alle betalinger er registreret. En dygtig revisor kan på et øjeblik aflæse, hvad en er person anvender sine penge til og dermed tolke adfærd. Alle betalinger indgår i et stort netværk, der til enhver tid kan aflæses af PET, FET, SKAT og andre myndigheder. Men med tanke på datasikkerhed også af mange andre. Det vil også gælde fremmede myndigheder eller fremmede organisationer (det gælder ligeledes terrororganisationer).

Generel sikkerhed
Des mere, der bliver lagt ind elektronisk og ikke eksisterer andre steder, des mere bliver vi afhængige af det. Jo mere der bliver samlet i fælles databaser, des lettere bliver det at få oplysninger også af uautoriserede.
Vi baserer et samfund udelukkende på elektronisk information, der i princippet er tilgængeligt for alle. Vi bliver af staten tvunget til at lægge vore personlige oplysninger ud på Internet (via en privat virksomhed Nets, der har meget tætte relationer til fremmede magter og øjensynligt ikke særlig god sikkerhed). Vi har set også, at enkelte personer med adgang til systemet kan pumpe/downloade data til uautoriseret anvendelse. Er der virkelig nogen, der tror på, at det er sikkert, eller har det et andet formål?
Et andet alvorligt problem er, at elektronisk databehandling er afhængig af, at der produceres strøm. Al elektronisk databehandling er strømafhængig også kraftværkerne.
Hvis strømproduktionen svigter? Så er huset ”brændt”.

Databasesammenkøring
Det gælder også her, at alt, der er muligt, vil blive nødvendigt og anvendt på sigt. Lovgivningen laver begrænsninger, men lovgivningen bliver ændret efter det, der er nødvendigt på et givet tidspunkt.
Lægejournaler kan sammenkøres med socialkontoret. Lægejournaler kan sammenkøres jobcentre, der så kan sælge oplysningerne til potentielle arbejdsgivere. Jobcentre og socialkontorer kan sammenkøre journaler på den enkelte.
Lægejournaler kan sammenkøres/sælges til forsikringsselskaber. PET og FET kan sammenkøre informationer fra folkekirken og andre religiøse retninger. Man kan sammenligne religiøse overbevisninger med voldelige aktiviteter. Der er ingen grænser for muligheder. Det kunne man også med kartotekskort, ja, men tiden har uendelig betydning. Det er hurtigt, og det er billigt.

Opfordring til politikere
Gennemtænk det I er i gang med. Få eventuelt filosoffer til at gennemgå fordele og ulemper ved at overlade så meget til elektronisk behandling.
Få fremsynede mennesker til at overveje og vurdere fordele og ulemper ved proces og endemål.
Formuler frem for alt for jer selv og befolkningen, hvad meningen med denne elektroniske systematik er. Argumenter ikke med nødvendighed, men målsætning for samfundet.