Corona-tracking

Mange danskere går ind for overvågning ud fra devisen: ”jeg har ikke noget at skjule”, men selvom det er muligt og i et eller andet omfang måske også juridisk tilladt, så lad være med blindt at bruge fortrolige data til overvågning. Vi kommer mere og mere i retningen af et totalt overvågningssamfund, og ender vi først der, er det svært at bakke tilbage igen. Her er argumenterne mod mere overvågning:

Forsamlingsfriheden er stort set afskaffet og landets grænser er lukket. Skoler, storcentre, natklubber, diskoteker, restauranter og caféer er også blevet lukket. Operationer eller tandlægebesøg, som ikke er akutte, er forbudte. Sådan ser det ca. ud i skrivende stund. Nu er spørgsmålet om man skal gå videre og overvåge de enkeltes borgere færden kommet på banen. Og her kommer GDPR i spil. Hvor langt skal man gå i kampen mod Corona? Er det i orden at bruge GPS-data samt data over indkøbsvaner og brugen af offentlige transportmidler?

Der hvor Corona rammer, kan den ramme virkeligt hårdt. Jeg har en veninde, som er indlagt med covid-19 og i over 10 dage har haft mere end 40 grader i feber. Min egen datter har også været turen igennem, men i en mildere udgave. Corona er ekstrem smitsom, og strategien om at forsøge at flade smittekurven ud virker fornuftig, så vi ikke ender i italienske tilstande. 

Ønsker om adgang til persondata.
Statens Seruminstitut har nu luftet ønske om at få adgang til personers teledata. Det står mig ikke fuldstændigt klar, hvad instituttet vil bruge disse data til. Det har været meldt ud, at de kan bruges til at kontrollere, om – det daværende - forbud mod at forsamle sig i grupper på flere end 10 personer overholdes. Ikke sådan, at man vil sanktionere en overtrædelse over for de pågældende personer, som måtte bryde reglen, men for at kunne vurdere, om dette tiltag virker. Oven i dette, vil instituttet gerne have adgang til personernes indkøbsvaner og brugen af offentlige transportmidler. Jeg går ud fra, at der her er dagligvarebutikker og Rejsekortet, som skal levere disse data. 

Den juridiske vinkel: Jeg vil ikke udelukke, at man juridisk kan tillade videregivelse af personoplysninger til Statens Serumsinstitut uden at komme i karambolage med GDPR. Ser man i indledningen til GDPR (præamblen nr. 46) kan man læse, at behandlingen af personoplysninger, som er nødvendige ”af humanitære årsager, herunder med henblik på at overvåge epidemier og deres spredning…” er lovlig. Det rammer jo sådan set hovedet på sømmet meget godt. Husk dog at der står ”nødvendige”. Det kan måske sætte en prop lidt i hullet. Man kan formulere det som et spørgsmål om proportionalitet: Der kan ikke udleveres flere oplysninger end hvad formålet berettiger til. Er folks indkøbsvaner relevant her?

Men skal man bruge en sådan adgang blot fordi det er muligt? Jeg er generelt modstander af overvågning. Det må være sådan, at man i et frit demokratisk samfund som det danske, kan bevæge sig rundt uden at bliver overvåget. Overvågning må være den absolutte undtagelse og ikke omvendt.

Ikke noget at skjule
Den holdning ved jeg at mange andre ikke deler. ”Jeg har ikke noget at skjule” er tankegangen. Dette kombineret med at offentlige myndighederne er nogle diffuse størrelser i store bygninger. Men det offentlige er altså mennesker på godt og ondt lige som på private arbejdspladser, og der er nogle – forhåbentlig ganske få – som ikke følger spillets regler. Som hende, der arbejdede i banken i min barndomsby, det var kendt for at sladre om alle borgernes privatøkonomi. Særligt om dem, hvor økonomien ikke var særlig god. Sådan er det selvfølgelig også i den offentlig sektor.

Det kan være ham naboen, som du er uvenner med og er offentligt ansat, eller hende fra tennisklubben, som af uransagelige årsager gør, hvad hun kan for at genere dig, som også er ansat i det offentlige. Kunne de finde på at lede efter persondata om dig og sladre om dem. Ligesom da en medarbejder hos SKAT for år tilbage fandt oplysninger om Helle Thornings og hendes mand og gav dem videre til en avis.

En anden bekymring er selvfølgelig datasikkerhed. Det viser sig jævnligt, at IT-sikkerheden ikke er god nok. Det skyldes ikke nødvendigvis selve systemerne, men i højere grad mennesker. De største datalæk skyldes personer, som sender mail til den forkert modtager. Er det sikkert at dele disse uanede mængder af fortrolige oplysninger mellem myndigheder? De kan ved en fejltagelse helt eller delvist ende det gale sted.

Den berømte glidebane
En anden og anderledes risiko er, at hvis man først går ad den vej, som Serum Instituttet ønsker, så er porten åben og meget erfaring siger, at den ikke bliver lukket igen. I hvert fald ikke fuldstændig. Det der er tale om, er den berømte glidebane, hvor man her fremover i højere grad bliver tilbøjelig til at bruge fortrolige oplysninger i overvågningen.

Jeg er ikke ekspert i epidemiologi og hvilke redskaber, som bør bruges i forhold til Corona, men jeg kan konstatere at der er mange redskaber på hylden og mange er allerede taget i brug. Det uden at komme på kanten med GDPR.

Lad os svinge os op i den aller højeste del af den juridiske atmosfære:  Den Europæiske Unions traktatgrundlag – man kan vel kalde det for EU's grundlov - indeholder artikler om menneskerettigheder, der er beskrevet lidt nærmere i EU charter om grundlæggende rettigheder. Her fremgår bl.a. ”Enhver har ret til beskyttelse af personoplysninger, der vedrører den pågældende”. Beskyttelse af personoplysninger i EU er altså helt fundamentalt. GDPR ligge længere nede i hierarkiet og skal både overholde Charteret og selvfølge selve Traktatgrundlaget for EU.

Så budskabet herfra er: selvom det er muligt og i et eller andet omfang måske også juridisk tilladt, så lad være med blot blindt at bruge fortrolige data til overvågning. Vi kommer mere og mere i retningen af et totalt overvågningssamfund og ender vi først der, er det svært at bakke tilbage igen.

Tags

Skrevet af

Jakob Dedenroth Bernhoft

Jakob Dedenroth Bernhoft, Juridisk rådgiver, Revisorjura.dk

Jakob Dedenroth Bernhoft er indehaver af revisorJURA, der yder erhvervsjuridisk rådgivning om bl.a. bekæmpelse af hvidvask og beskyttelse af persondata. Han har været kontorchef i Finansrådet, juridisk chef i KPMG og faglig direktør i FSR - danske revisorer. Ud over rådgivning udvikler virksomheden også whistleblower-løsninger.

Klummer

Se alle