Ny fællesoffentlig digitaliseringsstrategi bør omfavne ”privacy by design”

Fagleder i Dansk Industri Morten Rosted Vang.
Fagleder i Dansk Industri Morten Rosted Vang. (Foto: Pressefoto)

På DI’s netop afholdte topmøde fastslog statsminister Mette Frederiksen, at der kommer en ny udgave af den fællesoffentlige digitaliseringsstrategi. Den kommer til at gælde fra 2022, og er en gylden mulighed for den offentlige sektor til at sætte alle sejl ind på at beskytte borgernes data bedst muligt gennem ”privacy by design”.

Der lød et digitalt lettelsens suk, da Mette Frederiksen i Industriens Hus på DI’s virtuelle topmøde fjernede usikkerheden om, hvorvidt den eksisterende fællesoffentlige digitaliseringsstrategi ville få en afløser.

Finansministeriet har siden oplyst, at den nye strategi først vil gælde fra 2022, men at det forberedende arbejde til strategien er gået i gang. De offentlige myndigheder bør allerede nu stille sig spørgsmålet under strategiens forberedende arbejde;

”Hvordan fastholder vi den nødvendige tillid til myndighedernes digitale databehandling, uden at den digitale transformation af den offentlige sektor går i stå?”

Afgørende fase
Det er et spørgsmål, der kun bliver mere og mere vigtigt. Den digitale udvikling er i en afgørende fase, hvor de teknologiske muligheder skal vejes op imod vores grundlæggende rettigheder som borger i samfundet. Det gælder om at finde den rette balance, så vi kan udnytte teknologien til at skabe velstand, velfærd og et sikkert og trygt samfund. Vejer hensynet til de grundlægende rettigheder for tungt, fjerner vi innovationen og nye muligheder. Vejer hensynet til at udnytte de teknologiske muligheder for tungt, mister vi tilliden og sammenhængskraften i samfundet.

Man skal ikke starte med et blankt papir i strategiarbejdet, men der er brug for mere for at holde fast i tilliden. GDPR finder anvendelse i den offentlige sektor, men i en tilpasset udgave med begrænsede sanktioner. Databeskyttelsesloven fra 2018 giver derudover den offentlige sektor undtagelser fra helt principielle elementer i GDPR. Samtidig behandler den offentlige sektor i stort omfang følsomme persondata og tager bindende beslutninger med store konsekvenser for borgerne på baggrund af samme data. Endelig ønsker vi, at den offentlige sektor i større og større omfang tager ny teknologi i brug – ny teknologi, der typisk har et omdrejningspunkt i databehandling. Alt sammen er elementer, der fordrer tillid til den offentlige sektors dataanvendelse.

Tillid på prøve
Og den tillid er sat på prøve. Vi ser det f. eks. med smittesporings-app’en, som endda har været igennem principielle drøftelser om privacy og datasikkerhed og har indsnævret funktionaliteten på baggrund af drøftelserne. Alligevel er der fortsat mistillid til, hvad der sker med data – en mistillid, der pudsigt nok bliver udtrykt på sociale medier, hvis forretningsmodel er baseret på brugernes data.

En principbeslutning i den kommende fællesoffentlige strategi om, at offentlig digitalisering og dataanvendelse altid sker med udgangspunkt i ”privacy by design” vil styrke tilliden og gøre offentlig digitalisering bæredygtig. Samtidig vil det betyde, at den offentlige sektor går forrest og indhenter erfaringer med konsekvent anvendelse af ”privacy by design” for at modne området. Initiativ 1.1 i den kommende fællesoffentlige digitaliseringsstrategi skal være ”Privacy by design skal være et krav i udvikling af offentlige digitale løsninger”.

Tags

Skrevet af

Morten Rosted Vang

Morten Rosted Vang, Fagleder i Dansk Industri

Fagleder i Dansk Industri for digital ansvarlighed og cybersikkerhed og medlem af bestyrelsen for Rådet for Digital Sikkerhed

Klummer

Se alle