Ny EU-regler om databeskyttelse kan sætte en stopper for sociale medier og for aktindsigt i databaser – en af de få roste nyheder i den ellers så udskældte nye danske offentlighedslov. Der er til gengæld intet i den foreslåede EU-lov, som vil forhindre myndighederne i at aflytte borgerne.
Data om virksomheder, ejendomme, kort og geografi samt personer vil i stor stil blive offentliggjort gratis.
Fordi den personlige integritet er en grundlæggende rettighed, skal der kunne gribes ind over for medier, som spreder personoplysninger til et ubegrænset antal modtagere, for eksempel på åbne Facebook kontoer. Det mener EU-kommissionen.
Af samme grund vil aktindsigt i myndigheders persondata (f.eks. hvem, der ejer hvilke selskaber, eller hvem, der får hvad i landbrugsstøtte) blive begrænset, hvis de personer, som oplysningerne omhandler, ikke ønsker, at de skal være tilgængelige, eller hvis formålet med at indsamle oplysningerne aldrig var at gøre dem frit tilgængelige.
Det er perspektivet bag forslaget til en ny EU-omfattende databeskyttelseslov, som EU’s medlemslande har store vanskeligheder med.
På et møde mellem EU’s justitsministre den 6. juni blev der opnået en slags foreløbig enighed om, at databeskyttelse “skal forenes med” ytringsfrihed og retten til aktindsigt, og at dette skal fremgå klart af selve lovteksten.
Det var et fremskridt for de medlemslande, som mener, at ytringsfrihed og åbenhed kommer i første række, eller i det mindste er lige så vigtige som personlig integritet, og et rap over fingrene på Kommissionen.
Undtagelse for husstande
Men da medlemslandene langt fra er færdige med deres forhandlinger med hinanden, og Parlamentet er splittet og forsinket i sin stillingstagen, er resultatet usikkert. Indrømmelser til fordel for ytringsfrihed og aktindsigt kan blive trukket tilbage i en senere fase af den i forvejen ekstremt uoverskuelige sag.
Forslaget til en forordning, dvs. en EU-lov med direkte virkning, omfatter 91 paragraffer over 119 sider, og i Parlamentet er der rejst mere end 4000 ændringsforslag.
Og selv om det foreløbige kompromis fra den 6 juni bliver vedtaget, er det uklart, hvad det vil indebære i praksis:
En paragraf i forslaget siger, at reglerne om databeskyttelse ikke skal gælde for privatpersoner og husstande, men siger ikke noget om, hvor stor en husstand skal være for ikke at omfattes af loven. Det er dog næppe hensigten, at verdens mange millioner Twitter-brugere vil kunne henføres til en og samme hustand. Det taler for, at Twitter, åbne Facebook kontoer, Instagram, blogs og hjemmesider vil blive omfattet af loven.
Hverken Kommissionen, EU’s egen datainspektion EDPS (European Data Protection Supervisor) eller Parlamentets ordfører for emnet, den tyske Jan Philipp Albrecht har et klart bud på skæbnen for de sociale medier.
»Vi kan ikke fastlægge det ud fra et bestemt antal (af modtagere), det må være op til Domstolen at afgøre fra sag til sag, « siger Jan Philipp Albrecht Albrecht.
Ret til at blive glemt
Fra et dansk udgangspunkt er der også grund til at holde øje med følgerne af muligheden for aktindsigt i databaser – en af de få nyheder i den netop besluttede danske offentlighedslov, som er blevet hilst velkommen også af lovens kritikere.
Den ny offentlighedslov indeholder som noget nyt en artikel om ret til dataudtræk; oplysninger som ikke nødvendigvis udgør et samlet dokument, men er lagrede i myndighedernes databaser.
De oplysninger bliver nu tilgængelige for aktindsigt i udtræk, hvis en sammenstilling kan foretages ved “få og enkle kommandoer”, som der står i loven.
Problemet her er, at de oplysninger, som den danske lov vil give adgang til, risikerer at være kraftigt barberede og redigerede, hvis den foreslåede datalov vedtages, fordi loven taler om en ret til at blive glemt, og en forpligtelse til at slette oplysninger, efter at de er blevet brugt til det oprindelige formål.
Hvordan myndigheder skal forholde sig til de krav, herunder om retten til aktindsigt i sig selv er grund til at opbevare data, er der endnu ikke opnået enighed om.
Amerikanske tilstande i Europa
I lyset af de nu afslørede amerikanske aflytninger og registreringer af tele- og datatrafik kunne det se ud, som om de foreslåede EU-regler ville kunne modvirke den slags kontrol og overvågning.
Det er ikke tilfældet, af to grunde:
For det første omfatter EU’s foreslåede databeskyttelseslov overhovedet ikke oplysninger, som vedrører staternes sikkerhed. Den slags er udtrykkeligt undtaget i forordningen (artikel 2c). Hvis PET eller FE ønsker – eller allerede har – adgang til at aflytte indholdet i telefonsamtaler og datatrafik på linje med det nu afslørede PRISM program i USA, er det ikke noget, som begrænses af EU’s regler for databeskyttelse, hverken de nugældende, eller de foreslåede.
For det andet har EU allerede indført den obligatoriske lagring af trafikoplysninger, såkaldte meta-data, som tilsyneladende er praksis i USA til mange amerikaneres overraskelse.
Det europæiske datalogningsdirektiv blev vedtaget i 2006 og blev indført i Danmark som et led i “Terrorpakke II” året efter.
Skriv et svar