DI om databeskyttelse: Bøderne er alt for høje

Den nye EU-stramning af databeskyttelsen, som faldt på plads tirsdag aften, medfører »helt uproportionale« bøder, mener Dansk Industris brancheorganisation for tele og IT, der dog er glad for, at reglerne bliver ens i alle 28 EU-lande.

Foto: Claus Bech. Branchedirektør Adam Lebech, DI Digital, er glad for, at databeskyttelsesreglerne nu bliver ens i hele EU, så det bliver lettere at drive forretning. Men bøderne for overtrædelse af beskyttelsen af privatlivets fred er alt for store, mener han. Arkivfoto: Claus Bech, Scanpix
Læs mere
Fold sammen

»Bødestørrelserne er helt uproportionale - der kan gives uforholdsmæssigt store bøder for små forseelser. Til gengæld er det godt at få moderniseret databeskyttelsen og gøre den ensartet.«

Adam Lebech, direktør i Dansk Industris brancheorganisation for tele- og IT-virksomheder DI Digital, er meget lidt glad for den EU-aftale om stramning af persondatabeskyttelsen, som efter fire års forhandlinger tirsdag aften blev en realitet, og som giver datatilsynene mulighed for at uddele betragtelige bøder på op til fire procent af en virksomheds globale årsomsætning - for giganter som Google, Microsoft, Apple og Facebook vil det være milliarder af kroner.

Aftalen skal endeligt godkendes i Europaparlamentet i januar men er forhåndsgodkendt af både EU-Kommissionen, de 28 EU-lande og parlamentet selv. Den vil stramme beskyttelsen af folks personlige data væsentligt ved blandt andet at kræve tydeligt samtykke, når nogen vil samle data om ens gøren og laden ind og efterfølgende bruge dem ved f.eks. at sælge dem videre. Også retten til at blive glemt er med i aftalen, så man kan få slettet forældede oplysninger om en selv. Og så vil der komme væsentligt skrappere krav til virksomheder med dertil hørende bødestørrelser af en art, der vil kunne mærkes på regnskabet, hvis man overtræder loven.

Ambitiøs harmonisering

Det bliver første gang, at lovgivningen er ens i alle 28 EU-medlemslande, hvilket skal gøre det lettere at drive virksomhed, når man ikke skal overholde 28 forskellige regelsæt.

»Vi er glade for, at man er nået til enighed om fælles regler for hele EU. Det er en ambitiøs harmonisering i forhold til, hvad man kunne frygte. Men vi havde gerne set mindre bødestørrelser. Måske har bøderne hidtil været for små, men nu går man virkelig i den anden grøft. Grundprincippet i lovgivning er, at bøderne skal være proportionale i forhold til forseelsen. Det er bødeniveau ikke her,« siger Adam Lebech til Berlingske.

Han er omvendt glad for, at der nu fastsættes et ensartet og højt datasikkerhedsniveau for virksomhederne.

»Selvfølgelig vil det også få omkostninger for virskomhederne, men vi håber ikke, at det bliver for byrdefuldt. Der skal jo nu ansættes en databeskyttelsesansvarlig i en række virksomheder, ligesom tilpasning af en række IT-systemer vil føre til flere omkostninger for virksomhederne,« siger han.

Men det er vel ens egen skyld, at man får udgifter nu. Reglerne har jo eksisteret hele tiden, så man kunne bare have indrettet sig i tide?

»Det afhænger jo af de konkrete krav, som stilles. Vi har længe sagt, at der var behov for en ensartet og høj beskyttelse i hele EU. Brugen af cloudtjenester (netbaserede tjenester, netdatalagre m.m., red.) betyder, at data går på tværs af landegrænserne. Derfor er en ensartet beskyttelse vigtig, når data ligger i datacentre og kan tilgåes fra alle enheder. Det vinder alle på. Det er centralt at harmonisere persondata på tværs, for det er en vigtig forudsætning for det digitale, indre marked,« siger Adam Lebech med henvisning til EU-Kommissionens indsats for at fjerne barrierer for, at der kan handles både fysiske og digitale varer over nettet i alle 28 EU-lande.

To år er fin tid

DI Digital er tilfreds med, at de nye dataregler træder i kraft om to år.

»Det tager jo lidt tid at komme på plads, men det er vigtigt, at virksomhederne går i gang. DI satser derfor på at gå relativt massivt ind og rådgive danske virksomheder om de krav, der stilles til dem. Vi er i fuld gang med at lave vejledningsmateriale og er også i dialog med de offentlige myndigheder,« siger Adam Lebech.

Forhandlingerne om den nye såkaldte persondataforordning har stået på siden januar 2012.

Adam Lebech håber, at det danske datatilsyn vil gøre mere ud af at rådgive for at forhindre lovovertrædelser i stedet for kun at skrive bøder ud.

»Datatilsynet bør styrkes og blive bedre til at rådgive virksomheder. Der bør være lidt mindre fokus på blot at slå ned på overtrædelser, så man mere proaktivt arbejder for at sikre, at alle overholder reglerne, altså bliver bedre til at rådgive. Det vil også kunne gøre det lettere at trække nye virksomheder til, hvis vi har en høj datasikkerhed her i landet,« siger Adam Lebech.