KOMMENTAR – Hvis borgerne mister tilliden til myndighedernes omgang med persondata, ender det tvangsdigitaliserede Danmark på fælgene. Regeringens nye Dataetisk Råd fortjener støtte, men der skal mere til, hvis det ikke blot skal ende som parfume til at overdøve lugten fra sjusk og krænkelse af privatlivets fred. Bare i år har forældre slået bak et par gange, påpeger Dorte Toft.
”Ligesom med Nordsø-olien er der masser af arbejdspladser og økonomisk vækst i salg af danske sundhedsdata.”
Denne holdning fra en person, der rådgiver lægemiddelindustrien, er også udtrykt flere gange fra politikerside, og derfor kløjs jeg i teksten om regeringens planer for et ”Dataetisk Råd”. Den lugter mest af PR-snak om omsorg for borgerne og deres data. Så er det sagt.
Rådet skal styrke tilliden til myndigheders håndtering af persondata, men planen skal også ses på baggrund af, hvad der allerede har været fremme om myndigheders uetiske omgang med data.
Politikernes egen appetit på at slå mønt på data om de gennemregistrerede danskere er i forvejen kendt
Politikernes egen appetit på at slå mønt på data om de gennemregistrerede danskere er i forvejen kendt, ligeså appetitten på at samkøre data til profilering af folk og familier, appetitten på overvågning og kontrol af os alle med terrorisme som figenbladet.
Vi læser måske mest om, hvor forfærdelige Facebook og Google er i relation til grov udnyttelse af data og datalækager, men indimellem smutter de offentlige myndigheders dårlige sager også ud i medierne, og det tærer på borgernes tillid.
Værn via falske data
Hvis borgerne taber tilliden, vil det være ødelæggende for et tvangsdigitaliseret land. En følge vil blive civil ulydighed, for eksempel i form af indberetning af falske data, hvilket vil smide grus i den digitale forvaltning, statistikker og forskning.
Tilliden har fået skår. Forældre slog for eksempel bak, da Politiken ved årskiftet 2017/18 afslørede, at undervisningsministeriets trivselsmåling i folkeskolen til brug for forskere og statistik blev misbrugt. Nogle kommuner havde brugt disse data i relation til de enkelte elever, og der blev lavet ‘bekymringsskemaer’ på baggrund af dem.
Det var altså usandt, da ministeriet fortalte, at skoler og lærere ikke ville få adgang til at kunne identificere elever ud fra undersøgelsen. Den mistede tillid til den obligatoriske undersøgelse vil slå igennem som sære besvarelser fra nogle af børnene fremover. Mor og far har præget deres poder.
Via samkøring af registre skulle der uddeles negative point til forældre, heriblandt for skilsmisse, arbejdsløshed og børn, der udebliver fra tandpleje.
Det hjalp heller ikke på trygheden, da regeringen forslog, at den såkaldt Gladsaxe-model skulle bruges bredt til identifikation af dårlige forældre. Via samkøring af registre skulle der uddeles negative point til forældre, heriblandt for skilsmisse, arbejdsløshed og børn, der udebliver fra tandpleje.
Alt var foreslået ud fra en god intention om i tide at få identificeret udsatte børn, men i den automatiseringspraksis lå en risiko for at mistænkeliggøre forældre bredt.
Disse eksempler på, hvad en del mennesker ville kaldet uetisk brug af data, omtales ikke i regeringens bebudelse af det dataetiske råd. Der snakkes udenom.
Velfærd, velfærd, velfærd
Det første afsnit lyder for eksempel således: ”Data er i høj kurs i disse år. Flere private it-virksomheder kalder ligefrem data for ’det nye guld’, og også i den offentlige sektor har man i stigende grad fået øjnene op for, at data rummer et stort potentiale for at løfte vores velfærd.”
Men politikerne ser da også data som ”det nye guld”, og ikke kun dets ”potentiale for at løfte vores velfærd.” Data rummer potentiale for bedre borgerservice og -sundhed, men også for overvågningssystem og kontrol, ligesom der ligger potentiale i data for nye indtægter. Ingen kan dog ane, om penge fra salg af data vitterligt vil gå til løft af velfærden. De kan vel også blive prioriteret til andet.
Lokkemad til pharma
Regeringens egen vækstteam for ”Life Science” anbefalede tidligere, at de danske sundhedsregistre skal bruges som lokkemad for at få udenlandske medicovirksomheder til landet. De danske sundhedsdata er da også såre tillokkende, fordi vi alle takket være den helt entydig danske cpr-identifikation er registreret fra fødsel til død. Livsvilkår, sygdomme, skolegang. Det hele. Med tiden også DNA’en, såfremt du ikke selv melder fra.
Men for den tungnemme læser af regeringens plan gentages velfærdsbudskabet af innovationsminister Sophie Løhde: ”… hvis danskerne mister tilliden til datahåndteringen i det offentlige, så bliver det svært at bruge digitalisering til at løfte velfærden.”
Hver tredje dansker har altså ikke høj tillid, og mon ikke tilliden er mistet, fordi det offentlige selv har svigtet.
Regeringen beroliger dog ved at citere Danmarks Statistik for, at over 80 procent af danskerne i nogen eller høj grad har tillid til myndigheders håndtering af persondata. Dog tilføjes, at kun 37 procent har høj tillid.
To ud af tre danskere har altså ikke høj tillid, og mon ikke tilliden er mistet, fordi det offentlige selv har svigtet. CPR-registret er hacket, politiregistre er hacket, der sendes følsomme persondata til de forkerte, myndigheder får lagt cpr-data frit tilgængelige og oveni kommer en utryghed ved it-skandaler som den hos Skat, der bevirkede tab af milliarder af skyldige skattekroner.
Sophie Løhde mener, at rådet vil bidrage til at kvalificere samfundsdebatten. Det skal ”komme med anbefalinger til, hvordan vi bruger data på en ansvarlig og tillidsfuld måde.”
Det er jeg sikker på, at rådet vil. Men jeg er slet ikke sikker på, at politikerne vil lytte, når anbefalingen går imod deres og embedsværkets ønsker.
Postkasse til de bekymrede
Regeringen vil imidlertid også oprette en postkasse – en mailbox – hos Datatilsynet til brug for borgere, der har mistanke om brud på persondatasikkerheden. Økonomi- og Indenrigsminister Simon Emil Ammitzbøll-Bille begrunder det således:
”Det er afgørende, at borgerne har et sted at gå hen med bekymringer om offentlige myndigheders håndtering af persondata, og at det også afspejler sig i den overordnede debat om dataetik. Dataetisk Råd skal hjælpe os med at sørge for, at vi ikke bare digitaliserer derudad…”
Undskyld mig, en gammel kyniker, der har fulgt politikernes holdning til it i årtier, men det virker såre hult. Datatilsynet har i årtier været udsultet, og nok er der i forbindelse med EU-persondataforordning (GDPR) sket en tilførsel af ekstra midler, men lur mig, om ikke Datatilsynet allerede ligger underdrejet igen grundet belastningen.
Det lyder også hult med ét sted for borgerne at henvende sig, når regeringen selv på syvende år har fravalgt at placere ansvaret for it i ét ministerium, på én minister.
Forhåbentligt ledsages postkassen af penge.
Men det lyder også hult med ét sted for borgerne at henvende sig, når regeringen selv på syvende år har fravalgt at placere ansvaret for it i ét ministerium, på én minister.
Her er status fra sidst, jeg skrev i POV om emnet – i 2016 :
”Digitalisering ligger i Finansministeriet. Sikkerhed for tele ligger i Forsvarsministeriet. Den sektorspecifikke konkurrenceregulering er hos Erhvervsstyrelsen. Logning ligger i Justitsministeriet. Den tekniske regulering, frekvenser, nummerforhold, masteforhold medvidere ligger hos Energi-, Forsynings- og Klimaministeriet. Rammerne for kommunernes aktiviteter på teleområdet ligger delt mellem Indenrigsministeriet og Forsyningsministeriet.”
Siden er der tilkommet endnu et ministerium med ansvar, Innovationsministeriet, og der er måske sket andet siden da, men der er ligegodt masser af stole, problemer behændigt kan falde ned mellem. Og mon ikke det også vil besvære arbejdet i det Dataetiske Råd?
Alternativets krav
Forslaget om et Dataetisk Råd kom oprindeligt fra partiet Alternativet i kølvandet på skandalen om brug af Facebook-data til påvirkning af valg, samt fordi der med den kunstige intelligens opstår yderligere behov for at tænke sig godt om. Men Alternativet krævede samtidig it-ansvaret samlet centralt – i ét ministerium.
Det manglende centrale ansvar indebærer, at vidensniveauet gældende it og tele er smurt så tyndt ud, at embedsværk og politikere har forholdsvis frit spil i deres ønsker om digitalisering, ofte opmuntret af den konsulentindustri, som staten i forvejen bruger knapt 4 milliarder kroner årligt på. En del af de ønsker vil sandsynligvis runde bordet hos Dataetiske Råd. Når man vil have det hele for det halve, benyttes til tider genveje, der ikke burde betrædes.
Ingen topdirektør for Danmarks erhvervslokomotiver ville slippe afsted med at fortælle, at der ikke er en central koncernafdeling med det overordnede it-ansvar. Ingen ville slippe afsted med at hævde, at det er bedre, at datterselskaberne selv står for alle it-beslutningerne, fordi it er en afgørende del af alle datterselskaber. Men det svarer nogenlunde til, hvad Lars Løkke Rasmussen sagde, da han på konferencen, nævnt i mit 2016-indlæg, blev spurgt om, hvorfor der ikke var ét ministerium med det overordnede it-ansvar.
Glimmerpynt
Også derfor kan der stilles spørgsmål ved, om Dataetisk Råd blot er glimmerpynt.
Men måske får vi en indikation, når regeringens ”ekspertgruppe om dataetik” offentligt fortæller om sine anbefalinger, og det skulle være lige om hjørnet.
Gruppen, der er en udløber af Disruptionrådet, har godt nok som primært formål at gøre en ansvarlig omgang med data til ”en konkurrencefordel for danske virksomheder,” men mon ikke der også kan være en lære i relation til det offentlige – selv om det ikke er i global konkurrence.
Foto: Wikimedia
Modtag POV Weekend, følg os på Facebook – eller bliv medlem!
Hold dig opdateret med ugens væsentligste analyser, anmeldelser og essays i POV Weekend – hver fredag morgen.
Det er gratis, og du kan tilmelde dig her
POV er et åbent og uafhængigt dansk non-profit medie.
Har du mulighed for at bidrage til vores arbejde? Bliv medlem her