Hvis folketingsflertallet får magt, som det har agt, står vi over for et nybrud: Fra maj 2018 kan offentlige myndigheder blive straffet med bøder, hvis de groft forsømmer at beskytte borgernes personlige oplysninger.

Men landets kommuner advarer nu mod at indføre bødestraffe: »Konsekvensen ved bødestraffe vil blive, at der skæres i den offentlige service.

Hvis vi får en bøde, kan vi ikke tage af aktionærernes pengetanke, men er nødt til at skære i velfærden. Og det vil være meget uheldigt«, siger Henrik Brix, formand for Foreningen af Kommunale it-chefer.

Kommunerne kritiseres jævnligt for en lemfældig omgang med de personlige data, som borgere tvinges til at dele i digitaliseringens effektive navn. I november 2016 viste Datatilsynets kontrol, at der i 10 af 15 undersøgte kommuner var alvorlige fejl, mangler og brud på persondataloven.

For nylig blev der igen påvist svigt i det kommunale landskab, da det kom frem, at uvedkommende har kunnet finde andre borgeres navne og cpr-numre i Digital Pladsanvisning. Sikkerhedshullet var åbent i 80 kommuner gennem 12 år.

Virksomheder vil fra maj 2018 kunne få bøder på op til 150 millioner kroner. EUreglerne lægger i sin ånd også op til at sanktionere myndigheder, men hvordan det skal ske, er op til hvert medlemsland, skriver Politiken.

Fortalerne for bødestraffe til det offentlige er mange. Juridiske eksperter, erhvervslivet og Folketingets partier fremhæver blandt andet, at der skal være lighed for loven, at det offentlige ligger inde med endnu flere følsomme data end det private, og at kun risikoen for at blive ramt på budgettet kan få myndigheder til at opprioritere databeskyttelse.

Politiken afdækkede i sidste uge, hvordan regeringen er internt splittet i spørgsmålet. I 2 1/2 år har et folketingsflertal ønsket at bødestraffe myndigheder for datasjusk, men regeringen har på ejendommelig vis sendt et udkast til en ny databeskyttelseslov i høring uden at tage stilling til det principielle spørgsmål.

I Sverige lægger regeringen op til at straffe myndigheder med bøder på op til 20 millioner svenske kroner.

»Det er præcis lige så vigtigt, hvis ikke vigtigere, at myndigheder håndterer personoplysninger lovligt. Og risikoen for at få bøder vil gøre, at databeskyttelsessagen løftes til det øverste ledelsesniveau også hos myndigheder, hvilket er positivt«, udtaler højesteretsdommer Inga-Lill Askersjö, der står i spidsen for den svenske regerings arbejde med de nye regler.

Men herhjemme skorter det ikke på opmærksomhed, siger kommunerne: »Datasikkerhed har det fokus, som det skal have i kommunerne. Der er ikke mangel på ledelsesmæssigt fokus, og også byrådene er klar over, hvad der sker, skriver Politiken.
Derfor tror vi ikke på, at bødetruslen vil give mere sikkerhed«, siger Henrik Brix.

Han fortæller, at de nye fælleseuropæiske databeskyttelsesregler stiller en række nye krav til kommunerne, som derfor allerede har skærpet fokus på området.

Blandt andet fremhæver han, at myndigheder fra maj næste år skal udpege en databeskyttelsesrådgiver, der skal tilse lovens efterlevelse. Derudover lyder et nyt krav, at myndigheder - og virksomheder - skal rapportere opdagede sikkerhedsbrud til Datatilsynet inden for 72 timer.

»Der er allerede kraftige sanktioner, såsom når Datatilsynet offentliggør kritik på sin hjemmeside. Der er mere offentlighed omkring sager, hvor myndigheder har begået fejl, og den udstilling er straf nok i sig selv«, lyder det fra Henrik Brix.

Han siger også, at der er afgørende forskel på, hvorfor myndigheder og firmaer behandler data. Mens erhvervslivet gør det for at skabe profit, gør myndigheder det for at forbedre den offentlige service: »I det private kan man have en interesse i at sælge data videre - det er slet ikke noget, vi gør i kommunerne. Det er en væsentlig præmisforskel«. Forbrugerrådet Tænk og Rådet for Digital Sikkerhed argumenterer omvendt for, at borgerne og datasikkerheden er bedst tjent med, at myndigheder kan blive straffet med bøder, skriver Politiken.

»Vi hører nu argumentet fra det offentlige om, at bøder ikke virker. Det er jo lidt absurd, for hvorfor har vi så bygget vores retssamfund op om det? Hensigten er jo ikke at skulle give bøderne, men at de skal have en præventiv effekt. Og hvis man ude i kommunerne mener, at datasikkerheden er så høj i forvejen, er det jo ikke noget problem, for så får de jo ingen bøder«, siger Rasmus Theede, formand for Rådet for Digital Sikkerhed.

Han mener, lovgiverne med fordel kan kigge på det svenske udspil om at give myndigheder bødestraffe, der dog er mindre end dem til erhvervslivet.

»Det giver ikke nogen mening, hvis Rigshospitalet skal betale 150 millioner kroner, og pengene skal tages fra den kasse, som patientplejen ligger i. Men mindre kan også gøre det - der skal være et rap over nallerne, som kan mærkes hos myndighederne«, siger Rasmus Theede.

Kilde: Politiken