Dataskandalerne har stået i kø det seneste par år, hvor verdens befolkning er blevet langt mere opmærksomme på, hvordan deres data opbevares både af private virksomheder og i det offentlige.
Læk af personfølsomme oplysninger som CPR-numre og kreditkortinformationer herhjemme har da også fået politikerne i Folketinget til at nedsætte to arbejdsgrupper under Retsudvalget og Kulturudvalget, der skal undersøge behandlingen og ikke mindst beskyttelsen af personfølsomme oplysninger - og nå frem til, hvordan behandlingen af danskernes personlige oplysninger bliver yderligere sikret.
Arbejdsgruppen under Folketingets Retsudvalg er efter en høringsrunde med svar fra omkring 30 respondenter, der blev gjort status på tidligere på måneden, nået frem til at rette sit fokus primært mod behandlingen af personfølsomme oplysninger i det offentlige. Det forklarer formanden for arbejdsgruppen Karsten Lauritzen (V):
»Vi vil lægge vores fokus på det offentliges behandling af personfølsomme oplysninger. Det er der, der er de fleste sikkerhedshuller og det største behov for at sætte ind. Der har været mere lempelige krav til behandling af personfølsomme oplysninger i det offentlige end i det private. Det burde være omvendt. Nu skal vi have illustreret, hvad der kan gøres bedre - og ikke mindst hvad løsningerne kan være,« siger Karsten Lauritzen forud for en åben høring onsdag på Christiansborg om beskyttelse af personfølsomme oplysninger.
Ligesom der i høringssvarene er kommet en række bud på, hvad der skal gøres for at forbedre behandlingen af personfølsomme oplysninger både i det offentlige og i private virksomheder, sætter høringen fokus på udfordringerne på området. Målet er, at arbejdsgruppen omkring nytår er klar med en anbefaling til regeringen om, hvor der bør sættes ind.
Ud over høringssvarene fra interessenter som organisationer, brancheforeninger og lignende har formændene for de to nedsatte arbejdsgrupper, har begge arbejdsgrupper i en opfordring fra Folketinget på det sociale netværk Facebook bedt alle om at dele deres holdninger til, hvad der bekymrer dem i forhold til beskyttelse af personfølsomme oplysninger, når de kommunikere med offentlige institutioner eller private virksomheder.
Frem til onsdag aften vil kommentarerne blive læst og kommenteret af repræsentanter fra arbejdsgruppen, lyder det på Facebook.
Her er der pt. kommet 42 kommentarer, hvori der bl.a. bliver udtrykt bekymring over, hvor mange data man afgiver i sin kontakt med sundhedsvæsenet og graden af af dem deling på tværs.
Der ytres bekymring om, hvorvidt medarbejdere med adgang til personfølsomme oplysninger generelt - og deres mulige manglede kendskan til lovgivning på området.
Der gives udtryk for bekymring over, at danskerne får digital kommunikation trukked ned over hovedet med E-boks, hvor de får adgang til samme data som i Digital Post og fra 1. november skal kunne kommunikere med det offentlige herfra.
Og så udtrykkes der bekymring over, at man overhovedet bliver bedt om at give sin mening til kende om den sag på et så offentligt medie som Facebook, der er kendt for at indsamle data om brugerne.
De to arbejdsgrupper under Folketingets Retsudvalg og Kulturudvalg blev nedsat i sommer, og i høringssvarene fra de udvalgte interessenter lød der flere bud på, hvor man burde sætte ind for at forbedre behandlingen af personfølsomme oplysninger.
Heri lyder det fra flere kanter opfordres der til, at kredsen af eksperter udvides i arbejdet med at finde løsninger til en øget sikring af personfølsomme oplysninger, ligesom flere interessenter i den forbindelse gerne stiller sig til rådighed for arbejdet.
Flere opfordrer til en styrkelse af ressourcerne til at undersøge, hvordan behandling af persondata forgår og til at håndtere de sager, der måtte komme på området. Ligesom der fra flere kanter også opfordres til en mere systematisk gennemgang af, om gældende regler overholdes.
»Der er igangsat en kortlægning af sikkerheden ved betalingskort. Dette arbejde kan imidlertid ikke stå alene, og der er behov for en bredere undersøgelse af, hvordan man forbedre sikkerheden ed behandling af personoplysninger i den offentlige sektor,« lyder det fra Institut for Menneskerettigheder.
I svaret herfra henvises der til en mulig brug af såkaldte privacy konsekvensanalyser som ikke er obligatoriske i Danmark, men eksempelvis har været fast praksis i Canada i flere år. Her er udgangspunktet, at der foretages en risikovurdering med udgangspunkt i borgerens ret til beskyttelse - hvilket bl.a. indebærer, at borgeren ikke skal identificeres, med mindre det er strengt nødvendigt i den konkrete situation.
Også Forbrugerrådet Tænk opfordrer i sine løsningsforslag til, at det bliver obligatorisk for både offentlige og private virksomheder at foretage privatlivs kongeveksnanalyser - samt at indarbejde privatlivsfremmende teknologier både i nuværende og kommende IT-løsninger.
Det digitale privatliv - eller manglen på samme - er for generelt blevet en højt prioriteret del af den digitale verden, og hvordan både privatpersoner og offentlige og private virksomheder skal agere her. Ligesom de danske politikere har sat beskyttelsen af personfølsomme data under lup, arbejdes der fortsat på et nyt og strammere sæt databeskyttelsesregler fra EU.
Det er der blevet arbejdet på siden 2012 som afløsning for de nuværende, der stammer helt tilbage fra 1995. De skal ensrette de 28 medlemslandes lovgivning, herunder give dem mere styrke til at håndtere udfordringer fra internet- og teknologiselskaber fra lande uden for EU.