Blankt nej til konservativ persondata-holdning

Fagforbundet Prosa og ekspert i personoplysninger afviser blankt De Konservative, som mener, at private arbejdsgivere godt må kende til ansattes fortrolige oplysninger, fordi militæret anvender samme metode.

I politiet og i militæret kender cheferne også til deres medarbejderes baggrund.

Derfor er der grundlæggende ikke nogle problemer med, at arbejdsgivere i it- og televirksomheder skal se private data om deres medarbejdere, hvis de skal have adgang til fortrolige logningsfiler om danskernes internet- og teletrafik.

Sådan lød det fra den konservative retsordfører Tom Behnke i et interview med Computerworld i tirsdags.

Men en ekspert i behandling af personoplysninger og fagforeningen Prosa afviser sammenligningen.

"Det kræver en stærk grund og en nødvendighed at få så private oplysninger. Sådan er menneskerettighederne og sådan er persondataloven. Og i det her tilfælde er der i hvert fald ikke en stærk nødvendighed," siger Hanne Lykke Jespersen, leder af Prosas juridiske afdeling.

Arbejdsgivere kan se din gæld

PET – politiet efterretningstjeneste – skal sikkerhedsgodkende et antal it- og telemedarbejdere, som bliver tjenestens kontaktpersoner i forhold til de mange loggede filer om danskerne.

Der har tidligere cirkuleret et tal på 1.500 medarbejdere, men det betegner direktør for Telekommunikationsindustrien Ib Tolstrup som "worst case".

Ifølge logningsbekendtgørelsen skal internet- og teleudbydere gemme oplysninger om dansker internet- og teletrafik. Og PET skal være sikker på, at ingen finder ud af, hvem den søger oplysninger om.

Under sikkerhedsgodkendelsen skal PET have en påtegning fra arbejdsgiverne, der dermed kan se de private oplysninger om medarbejderne. Det kan være oplysninger om gæld eller kæresteforhold.

Arbejdsgiverne er ikke sikkerhedsgodkendte

Tom Behnke (K) vil ikke afvise, at sikkerhedsgodkendelsen kunne foregå uden om arbejdsgiverne, men grundlæggende ser han altså ingen problemer.

"Min arbejdsgiver kendte alt til min baggrund, da jeg var i forsvaret, og da jeg var i politiet. Man er nødt til at vide, om der er problemer med at give en sikkerhedsgodkendelse, hvis nogen skal arbejde med ting, der har betydning i forhold til sikkerhed," siger Tom Behnke.

Men Charlotte Bagger Tranberg, der snart udgiver sin ph.d. om behandling af personoplysninger som bog, er helt enig i, at medarbejderne skal sikkerhedsgodkendes, men hun forstår ikke, hvorfor arbejdsgiverne skal se oplysningerne.

"Arbejdsgiveren kan godt vide, at en person er til at stole på, selv om han ikke ser, om personen har fået gældssanering for otte år siden," siger Charlotte Bagger Tranberg, der slet ikke forstår sammenligningen med militær og politi.

It-ansatte sørger ikke for statens sikkerhed

"Politiet og forsvaret arbejder med statens sikkerhed, og det berettiger det her indgreb i privatlivets fred. Men det kan ikke sammenlignes med en ansat i en it-virksomhed, der skal sikkerhedsgodkendes, fordi vi har lavet en logningsbekendtgørelse," siger hun.

Hanne Lykke Jespersen fra Prosa er enig. Hun påpeger, at arbejdsgiverne i forsvaret selv været igennem en sikkerhedsgodkendelse, hvilket arbejdsgiverne i teleindustrien ikke har.

"En arbejdsgiver, der normalt ikke har adgang til fortrolige oplysninger på det niveau, skal ikke have adgang til dybt private ting," siger hun.

Arbejdsgiverne behøver ikke at læse papirerne

Direktør i Telekommunikationsindustrien Ib Tolstrup vil ikke direkte forholde sig til sammenligningen med militæret og politiet, men siger, at han "ikke ser det store behov for, at arbejdsgiverne skal have indblik i den ansattes privatliv".

Han påpeger dog, at teleansatte er blevet sikkerhedsgodkendt af PET uden større problemer før i tiden. Det er nu blot flere teleansatte, der skal igennem godkendelsen.

Desuden mener han, at arbejdsgiveren kun skal tilkendegive, at det er relevant, at medarbejderen bliver sikkerhedsscreenet. Derfor behøver de ikke at læse papirerne.

Det er sjusk

Men det beroliger ikke Prosa.

Hanne Lykke Jespersen gør opmærksom på, at PET i et brev til fagforeningen har skrevet, at arbejdsgiverne skal vurdere medarbejdernes oplysninger – og det kræver, at de læser papirerne igennem.

Hun mener dog, at hele sagen bygger på en fejl, da hun simpelthen ikke kan se nogen grund til, at arbejdsgiverne skal se de personlige oplysninger.

"Jeg tror, det er sjusk, og at PET ikke vil indrømme det. Det er menneskeligt at fejle, men det er djævelsk at fremture med det," siger Hanne Lykke Jespersen.

Sagen om sikkerhedsgodkendelserne ligger lige nu hos Datatilsynet, der først skal vurdere, om det kan behandle sagen, da PET er udenfor dets arbejdsområde.

Desuden har Enhedslisten stillet spørgsmål til justitsministeren om sagen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere