Nu skal sikringen af danskernes digitale privatliv forbedres.
En ny arbejdsgruppe, den tværoffentlige arbejdsgruppe vedrørende privacy, der skal gennemgå danskernes privatliv i det offentliges digitale systemer, er etableret.
"Vi er ved at være klar til at indkalde til det første møde," fortæller Thomas Kristmar, chefkonsulent i IT- og Telestyrelsen. Det er styrelsen, som er blevet udpeget til sekretariat for arbejdet.
Som navnet røber, skal gruppen fokusere på digitale løsninger, der går på tværs af det offentlige som Borger.dk og Virk.dk.
Derfor består gruppen af repræsentanter fra syv ministerier, Den Digitale Taskforce, Datatilsynet, Økonomistyrelsen, KL og Danske Regioner.
Vejledende retningslinjer
Arbejdsgruppen skal lave en oversigt over det nuværende regelgrundlag, finde frem til best practice på området og endelig få afprøvet best practice. Arbejdet skal blandt andet tage udgangspunkt i IT-sikkerhedspanelets anbefalinger vedrørende privacy.
"De anbefalinger, som arbejdsgruppen finder frem til, skal afprøves konkret på et fællesoffentligt projekt, inden der skal afrapporteres i begyndelsen af 2009," fortæller Thomas Kristmar.
Han forklarer, at slutproduktet skal være vejledende retningslinjer, som viser hvilke skridt, som bør tages i tværoffentlige projekter for at afveje privacy-hensyn.
Retningslinjerne skal bevare den høje tillid til det offentliges informationsbehandling, så borgere og virksomheder oplever tryghed ved digital kommunikation med det offentlige.
Desuden skal arbejdsgruppen vurdere, om privatlivsfremmende teknologier kan styrke borgernes digitale privatliv, for eksempel gennem en form for beskyttelse af personhenførbare transaktioner.
Pres fra ervhervslivet
Det var fra blandt andet pres fra Dansk Industri og en række andre organisationer, som nu fører til, at arbejdsgruppen nu nedsættes.
En rapport fra Dansk Industri, der udkom i begyndelsen af året, satte spørgsmålstegn ved, om danskernes personfølsomme oplysninger er beskyttet godt nok i det offentliges digitale systemer.
Rapporten "Privatlivets fred: Ikke i Danmark?" dannede baggrund for Dansk Industri og ITEKs kritik af digitaliseringsstrategien.
Kritikken gik blandt andet på, at strategien ikke forholdt sig til den afgørende formulering i persondataloven, der siger, at oplysninger om borgerne kun må bruges til det formål, de er indsamlet til.
Den lovgivning kolliderer med digitaliseringsstrategiens målsætning om, at genbruge data på tværs af det offentlige.
Henning Mortensen, konsulent ved ITEK i Dansk Industri, lavede rapporten, og han har store forhåbninger til arbejdsgruppen.
"Jeg synes især, at det er vigtigt, at de nævner privatlivsfremmende teknologier," siger Henning Mortensen, som mener, at lovgivning kun rækker et stykke af vejen til bedre sikkerhed.
"På nogle områder kan man gøre det umuligt at misbruge data," siger han og forklarer, at man eksempelvis burde opbevare data løsrevet fra personhenførbare oplysninger.
"I virkeligheden kunne jeg hedde Anders And i Skats system, men hvis de opdager snyd, skal de så kunne koble oplysningerne," siger Henning Mortensen, som mener, at en type digitalt pseudonym-system er en god ide.
Virkeligheds-tjek
Henning Mortensen mener desuden, at arbejdsgruppens plan om at prøve anbefalingerne af i virkeligheden er helt central.
"Det er vigtigt, at man lægger op til, at det skal prøves i praksis på en case. Så på et tidspunkt, når det er fin-tunet, kan man gøre det til en standard," siger Hennning Mortensen.
Han mener, at IT- og Telestyrelsen bør stræbe efter et tæt samarbejde mellem arbejdsgruppen på privacy-området og den gruppe, som formentlig bliver nedsat for at undersøge muligheden for et elektronisk borgerkort. Han mener, at borgerkortet endda kunne bruges som case.
"Det er et stort projekt, men det er utroligt vigtigt, at man skeler til privacy-gruppens arbejde, hvis man laver et borgerkort," siger Henning Mortensen.
Han tilføjer, at det kan have store konsekvenser ikke at gennemtænke borgerkortets privacy.
"Det kan få det til at kuldsejle," siger han.
