DI om nyt lovforslag: Det havde været bedre, hvis det ikke var under tvang

Et lovforslag fik i februar danske virksomheder til at true med at forlade landet. Nu har politikerne lyttet til kritikken og lempet på indholdet. Men Dansk Industri er ikke imponeret.

Lars Frelle-Petersen så gerne, at Danmark var på linje med Sverige og deres nye cyber- og informationssikkerhedstrategi, som er gået mere ad frivillighedens vej. Fold sammen
Læs mere
Foto: Linda Kastrup

»Hvis en tilsvarende hjemmel var blevet indført af en myndighed i et andet land, ville dette have vakt bekymring for de danske virksomheder, der opererede i det pågældende land.«

Sådan skrev Lars Frelle-Petersen, digital direktør i Dansk Industri, i januar i et høringssvar om et lovforslag om Center for Cybersikkerhed (CFCS). Center for Cybersikkerhed er en del af Forsvarets Efterretningstjeneste, som hører under Forsvarsministeriet.

Problemer var der nok af. Uden nogen form for dommerkendelse kunne virksomheder tvinges til at give CFCS adgang til al data i private virksomheder, inklusiv data helt ned på den enkelte medarbejders PC og telefon, og udover bekymringer om retssikkerhed var alle de store erhvervsorganisationer bekymrede for danske virksomheders konkurrenceevne. Virksomheden Tradeshift erklærede endda, at det ikke længere ville være muligt at drive IT-baseret faktureringsvirksomhed i Danmark.

Nu er regeringen samt de tre partier, der står bag forsvarsforliget, blevet enige om at omformulere lovforslaget.

Forsvarsminister Claus Hjort Frederiksen fortæller ifølge Ritzau, at forligskredsen har imødekommet flere kritikpunkter.

Forslaget vil fortsat tvinge samfundsvigtige virksomheder til at underlægge sig Center for Cybersikkerheds netovervågningstjeneste, men det er nu frivilligt i lovforslaget, om virksomheden vil have installeret en anden sikkerhedssoftware end den, man i forvejen benytter sig af. Og så har partierne planer om at nedsætte et offentligt-privat cybersikkerhedsråd.

Overvågningen bør ske frivilligt

De nye ændringer i forslaget glæder Jørgen S. Christensen, der er forsknings- og teknologidirektør i Dansk Energi:

»For energisektoren er det alfa og omega, at forbrugernes data er beskyttede og private. De må ikke bruges til at kontrollere enkelte forbrugere – om de bor på en given adresse, eller om deres el-forbrug indikerer, at der bor flere på adressen, end der er tilmeldt folkeregistret. Den forbrugerbeskyttelse ser ud til at være præciseret i det ændrede lovforslag, og vi er glade for, at vi er blevet lyttet til.«

Desuden glæder forsknings- og teknologidirektøren sig over, at det nu er blevet »mere frivilligt for virksomhederne, hvordan de indsamler data – og at det er blevet præciseret, hvad de data må bruges til«.

Direktør i Dansk Industri Lars Frelle-Petersen er også tilfreds med, at politikerne har lyttet til kritikken, men ser dog stadig problemer i forslaget:

»Vi mener, at hvis der er brug for at få adgang til en virksomheds netværkstrafik, bør det ske frivilligt eller med retskendelse, som jo ellers er normal praksis, når politi og andre myndigheder skal have adgang til erhverv eller private boliger.«