Danske EP-kandidater er splittet om databeskyttelse

De seneste ugers afsløringer af ugebladet Se og Hørs formodede brug af kreditkortoplysninger fra Nets har for alvor skabt dansk debat om, hvordan vi sikrer en ordentlig beskyttelse af borgernes private data. Men faktisk har debatten om databeskyttelse fyldt meget i EU-systemet, allerede siden EU-kommissionen i januar 2012 fremlagde sit forslag til nye regler om databeskyttelse.

Mens alle aktører er enige om, at der med internettet og de sociale mediers fremkomst er behov for nye og strammere regler end de nuværende fra 1995, er der dyb uenighed om, hvordan det konkret skal gøres. Og den uenighed afspejler sig også blandt de otte danske spidskandidater til Europa-parlamentsvalget, viser Momentums rundspørge til dem. Og det er interessant, fordi databeskyttelsessagen med sikkerhed bliver en meget væsentlig sag for det nye parlament.

En af de store knaster i EU-kommissionens udspil er, at det lægger op til, at reglerne skal være ens for både private virksomheder som eksempelvis Google, Facebook eller Nets og for offentlige myndigheder. Fra flere offentlige myndigheder har der lydt hård kritik af, at forslaget indfører nogle helt urimelige bureaukratiske og ressourcekrævende procedurer uden effekt, som vil sætte en alvorlig kæp i hjulet på bestræbelserne for at digitalisere den offentlige sektor og dialogen med borgerne. Forskningsverdenen har også advaret mod forslaget, fordi det vil umuliggøre en række af de registerundersøgelser, som forskning i eksempelvis alvorlige sygdomme er helt afhængig af.

Pas på bureaukratiet

Den danske regering mener også, at de nye EU-regler skal skelne mellem den private og den offentlige sektor, men spidskandidaterne til Europa-parlamentsvalget er delte på spørgsmålet. Fem af dem – fra Socialdemokraterne, Venstre, Dansk Folkeparti, Liberal Alliance og Folkebevægelsen mod EU – mener, at de nye regler bør være forskellige for private virksomheder og offentlige myndigheder.

»Vi arbejder for så meget beskyttelse af borgernes data som overhovedet muligt. Vi har på det seneste oplevet tilfælde, hvor borgernes data er blevet misbrugt. Det viser, at der er behov for strenge krav til databehandling. Disse regler og krav skal dog ikke gøre det offentliges arbejde mere bureaukratisk, besværligt og omkostningsfyldt,« mener Jeppe Kofod, Socialdemokraternes spidskandidat.

På den anden side står de radikale, konservative og SF, som alle mener, at de nye regler ikke bør skelne mellem private virksomheder og offentlige myndigheder. Den konservative Bendt Bendtsen begrunder det sådan her:

»Borgerne bør være sikre på, at deres oplysninger beskyttes ordentligt, uanset hvem der ligger inde med dem. De nuværende regler er fra 1995 (før internettets udbredelse) og bør opdateres, så de er tidssvarende.«

Peter Blume, juraprofessor ved Københavns Universitet, har beskæftiget sig indgående med EU-kommissionens forslag til bedre databeskyttelse. Og han mener også, at de nye regler i større udstrækning end foreslået bør skelne mellem den private og den offentlige sektor.

»Mit udgangspunkt er, at der er forskel på, hvorfor private virksomheder og offentlige myndigheder indsamler personoplysninger. Og samtidig er de offentlige myndigheder i forvejen reguleret af lovgivning på en anden måde end private virksomheder. Eksempelvis er kommunerne forpligtet til at overholde forvaltningsloven i deres administration,« siger Peter Blume.

Hans hovedanke mod kommissionens forslag er dog, at der lægges op til en forordning – som stiller samme krav til alle lande – frem for et direktiv, der giver rum for national tilpasning.

»Man kan spørge sig selv, om databeskyttelse er et område, der er egnet til så central europæisk regulering. Den konkrete praksis på en del områder er betinget af de enkelte landes kultur og traditioner, og en forordning vil nok alligevel ikke ændre på, at man ser meget forskelligt på, hvad der er den rette måde at gøre tingene på. Med en forordning kan den strammere beskyttelse derfor ende som et illusionsnummer alligevel,« siger Peter Blume.

Han peger samtidig på, at den nuværende forslagstekst er så svær at gennemskue, at det giver stor usikkerhed i forhold til, hvordan EU-kommissionen efterfølgende vil fortolke reglerne, hvis de gennemføres som en forordning.

Italien skal styre forhandlingerne

Spørgsmålet om direktiv eller forordning er også særdeles omstridt i EU-systemet, og den danske regering har valgt at udsætte sin beslutning på det punkt, til indholdet af reglerne på et tidspunkt er blevet forhandlet på plads i EU’s ministerråd. Også blandt de danske spidskandidater er det et forkætret spørgsmål. Her går skellet mellem Socialdemokraterne, de radikale og SF på den ene side, som ønsker en forordning, og alle de øvrige spidskandidater på den anden side, der vil arbejde for et direktiv.

Margrete Auken, spidskandidat for SF, mener ikke, at et direktiv er godt nok i denne sammenhæng:

»Det er vigtigt, at den nye lov bliver gennemført som en forordning, så vi sikrer gode og harmoniserede regler i hele EU. Internettet kender ikke grænser, og danske borgere skal også kunne sikre sig mod, at deres oplysninger bliver misbrugt af virksomheder i andre EU-lande.«

På den anden side står blandt andre Rina Ronja Kari, spidskandidat for Folkebevægelsen mod EU.

»Når det kommer til EU’s lovgivning om persondata, som ethvert andet område inden for EU, er det vigtigt at sikre, at den enkelte medlemsstat har bedst muligt råderum til at tilpasse og implementere lovgivningen i henhold til nationale, danske forhold. Det bør gøres via et direktiv,« mener Rina Ronja Kari.

Det nyvalgte Europa-parlament – og herunder de 13 danske medlemmer – kan få en nøglerolle i de videre forhandlinger om de nye regler for databeskyttelse. De ligger i øjeblikket stille på grund af stor uenighed mellem medlemslandene, men de forventes at rulle igen i efteråret, når Italien overtager formandskabet for EU.

Af Søren Kudahl, skd@kl.dk