DI: Stop fedtspilleriet, og få den databeskyttelse på plads

Nye, fælles EU-regler for databeskyttelse af folks private oplysninger er stadig ikke på plads trods åbenlyse fordele ved, at alle 28 EU-lande gør tingene på samme måde. Nu må Danmark oppe sig, siger Dansk Industri i anledning af den europæiske databeskyttelsesdag onsdag.

Det er i dag europæisk databeskyttelsesdag, og derfor skal der nu ske fremskridt, så folks data faktisk bliver ordentligt beskyttet, mener Dansk Industri. Arkivfoto: Iris/Scanpix Fold sammen
Læs mere

Dansk Industri kritiserer regeringen for ikke at presse nok på for at få de fælles databeskyttelsesregler i EU klar, som nu har været undervejs i fire år.

»Det skrider for langsomt fremad. Der skal mere turbo på. EU-Kommissionen har været klar siden 2012, Europaparlamentet har længe været parat, men ministerrådet arbejder for langsomt, og Danmark er ikke med til at trække skamlerne hurtigere frem. Det er beklageligt, at der går så lang tid. Det er jo helt åbenlyst for alle, at med ens databeskyttelsesregler i hele Europa vil man kunne bruge de samme løsninger overalt og dermed opnå alle de effektiviseringer, som vil skabe vækst. I dag fedtspiller alle landene og laver deres egne løsninger,« siger chefkonsulent Henning Mortensen fra Dansk Industris branchesamarbejde for IT- og televirksomheder, ITEK.

Store bøder på vej

Netop i dag, onsdag, er det europæisk databeskyttelsesdag, hvor der mange steder i landet sættes fokus på den digitale sikkerhed og beskyttelsen af det enkelte menneske i forbindelse med elektronisk behandling af personlige oplysninger.

Men fnidder blandt de 28 EU-lande har igen og igen udsat en ensretning af reglerne, som også lægger op til at sætte bøder for grove brud på datasikkerheden betragteligt op til op mod fem procent af virksomhedens globale omsætning, ligesom virksomheder og organisationer vil få pligt til at informere myndighederne om bruddet på datasikkerheden og til at informere brugerne og kunderne hurtigst muligt.

»Det er klart, at usikkerhed om reglerne og 28 forskellige landes fortolkninger giver barrierer i forhold til at komme i gang med at bruge spændende, moderne teknologier,« siger Henning Mortensen.

Afgørelse i ét land gælder alle

Men hvorfor bliver det syltet? Edward Snowdens afsløringer af omfattende overvågning og spionage burde da sætte skub i sagen, som har oprørt europæerne?

»Alle lande har deres egne holdninger. Hvert land har så at sige sige sit sæt børn, som man gerne vil have med i den samlede forordning,« forklarer Henning Mortensen.

Et af de store stridspunkter er, at en afgørelse truffet af datatilsynet i et land fremover skal være gældende i alle 27 øvrige EU-lande, det såkaldte »one-stop-shop-princip«.

»Jeg kan ikke se, at det er det store problem. Hvis en dansk borger har et udestående med en virksomhed, som har hovedkontor i Irland (og det har en række af de internationale IT-virksomheder af skattetekniske grunde, red.), går man til det danske datatilsyn, som så sender sagen videre til afgørelse hos sin irske kollega. One-stop-shop-princippet skal jo ses i en sammenhæng. En afgørelse i et land får bindende virkning i de andre lande, men det er med til at harmonisere reglerne og bidrage til, at datatilsynene fortolker reglerne ens. Det er den eneste rigtige vej at gå,« mener chefkonsulenten.

Risikerer at gå fire år

Det er Justitsministeriet, der forhandler på Danmarks vegne, og Dansk Industri har gentagne gange skubbet på for at komme videre.

»Jeg gætter på, at man inden sommerferien når til et eller andet resultat i ministerrådet, så vi ved, om det overhovedet bliver til noget. Men forhåbentlig bliver beslutningen så præcis, at forhandlingerne kan komme i gang. Det bør være regeringens målsætning at komme i mål inden sommerferien,« siger Henning Mortensen.

Dermed vil de nye, fælles regler for databeskyttelse - måske - kunne træde i kraft fra 1. januar 2016, fire år, efter at EU-Kommissionen fremlagde sine planer.

De nye regler arbejder med, at man skal foretage risikoanalyser set ud fra brugernes synspunkter (en såkaldt »Privacy Impact Assessment«), når man behandler personoplysninger. Dansk Industri har udarbejdet en skabelon, så danske virksomheder allerede nu kan gå i gang med at efterprøve, at de behandler personlige data på en ordentlig og tryg måde. Ifølge Henning Mortensen har den simple guide allerede fået et godt skudsmål blandt dem, der har taget den i brug for at være på forkant med de kommende EU-regler.

Databeskyttelsesdagen blev indført af Europarådet i 2006 og holdes hvert år 28. januar. I Danmark holdes der adskillige arrangementer rundt omkring i landet for at sætte fokus på databeskyttelsen.

Læs mere: Her er Dansk Industris skabelon til risikoanalyse set ud fra brugernes synspunkt af virksomhedens databehandling

 

 

LÆS MERE