IDAs svar på Justitsministeriets høring over udkast til forslag til databeskyttelsesloven

IDAs høringssvar på Justitsministeriets høring over udkast til forslag til lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven).

Indledende er det vigtigt for IDA at understrege, at Europaparlamentets og Rådets forordning nr. 2016/679 er et vigtigt fremskridt i forhold til at sikre en bæredygtig udnyttelse af de nye digitale muligheder med respekt for borgerne og individets rettigheder til at beskytte privatliv og bevare kontrollen med egne data, samt at styrke it-sikkerheden generelt.

Det er vigtigt, at vi sikrer de fordele, der er ved digitalisering både for erhvervsliv, forskning, borgerne og samfundsmæssigt. Der synes i materialet til høringen at være en tendens til at nedvurdere de muligheder, der ligger i forordningen og i stedet forsøge at opretholde status
quo mest muligt. Forordningen er absolut et skridt i den rigtige retning. IDA skal derfor opfordre til, at man med databeskyttelsesloven bestræber sig på at udnytte de muligheder, der er i forordningen til at opgradere, modernisere og styrke både virksomheder og offentlige institutioner. Kun sådan kan vi bevare tilliden hos borgerne til at ville bruge de digitale muligheder, herunder f.eks. sociale medier og digital kommunikation med det offentlige. Dermed kan vi også styrke konkurrenceevnen hos danske virksomheder og sikre en effektiv offentlig sektor med opbakning blandt borgerne.

Til eksempel savner IDA i udkastet til databeskyttelsesloven en aktiv inddragelse af Privacy by Design og Privacy by Default, som den nytænkning det er, at gennemsigtighed, dataminimering og forbrugerkontrol tænkes ind i systemer fra starten af, jf. de syv grundprincipper,
udarbejdet af Ann Cavoukian.

Et andet eksempel, hvor forslaget er for snævert i forhold til de muligheder, forordningen giver, er retten til at blive glemt. Ikke mindst i betragtning af, at Justitsministeriet foreslår at udnytte muligheden for at indhente tilsagn fra børn maksimalt ved at sætte grænsen helt ned til
13 år, er der behov for at sikre borgerne bedst muligt. Herunder også retten til at kunne få 22. august 2017 berigtiget, blokeret eller slettet oplysninger, som viser sig at være uhensigtsmæssige og uønskede senere i livet. Det er derfor vigtigt, at den pligt som forordningen indeholder til at slette indsamlede oplysninger, hvis borgeren gør brug af sin ret til at tilbagekalde sit samtykke, trækkes frem i lovgivningen, så vel som i de efterfølgende vejledninger.

Endelig er brugen af kunstig intelligens og algoritmer til f.eks. at indsamle oplysninger om og lave beregninger til grundlag for f.eks. banklån, stærkt stigende. Det er derfor en væsentlig nyskabelse, at også algoritmer nævnes udtrykkeligt som en del af de automatiske behandlinger,
man som forbruger skal give samtykke til. Dette kan med fordel trækkes frem i den danske databeskyttelse.

Læs det fulde høringssvar til Justitsministeriet 22. august 2017