Høringssvar vedr. forslag til lov om ændring af arkivloven (bevaring af DAMD-databasen i Rigsarkivet med særligt begrænset adgang)
Høringsmaterialet kan ses her
http://hoeringsportalen.dk/Hearing/Details/45436
Lovforslaget indebærer, at hvis ulovligt indsamlede sundhedsoplysninger overføres (afleveres) til Rigsarkivet, vil adgangen til oplysningerne være blokeret i 120 år uden de normale muligheder for dispensation i arkivloven. Efter 120 år vil der være en tilgængelighedsfrist på 110 år, hvor der er begrænset adgang til oplysningerne, efter regler som Kulturministeriet senere skal fastsætte (inden for de næste 120 år). Bemærkningerne til lovforslaget nævner anonymisering i den forbindelse.
Selvom lovforslaget er generelt formuleret, tager det sigte på at håndtere den aktuelle situation omkring de ulovligt indsamlede sundhedsoplysninger i DAMD-databasen.
Ifølge en redegørelse fra Rigsarkivet af 15. januar 2015 er der efter forarbejderne til arkivloven ikke noget, som er til hinder for at ulovligt indsamlede oplysninger bevares i Rigsarkivet.
Hertil vil IT-Politisk Forening bemærke, at forarbejderne til danske love typisk ikke tager højde for alle mulige og især umulige situationer, og det er meget sjældent at se lovbemærkninger, som tager udgangspunkt i at offentlige myndigheder overtræder dansk lov. Der plejer at være en generel formodning om, at offentlige myndigheder overholder dansk lov.
Selv om det ikke direkte fremgår af bemærkningerne til arkivloven, tvivler vi stærkt på at hensigten med loven har været at tillade bevaring af følsomme personoplysninger, som der i første omgang slet ikke er lovhjemmel til at indsamle.
Hvis alternativet til dette lovforslag er at DAMD-databasen bevares i Rigsarkivet under de nuværende lempelige regler for adgang, er det naturligvis en forbedring for borgernes ret til privatliv, at enhver adgang til oplysningerne udelukkes i 120 år. Men IT-Politisk Forening vil opfordre Folketinget til at overveje andre alternativer.
DAMD-databasen bør slettes i stedet for at lave specielle regler i arkivloven
Vi vil konkret opfordre til at DAMD-databasen slettes, og at dette lovforslag erstattes med en simpel præcisering af arkivloven, som sikrer at ulovligt indsamlede følsomme personoplysninger ikke kan afleveres til Rigsarkivet.
Efter vores opfattelse er det ikke hensigtsmæssigt for samfundet at bevare følsomme personoplysninger, som er indsamlet i strid med dansk lov. Arkivloven bør ikke kunne bruges til at ”lovliggøre” en ulovlig indsamling af personoplysninger.
Derudover vil vi anføre, at de eventuelle fordele som der måtte være ved at bevare DAMD-databasen til ukonkret specificerede forskningsformål om 120 eller 230 år ikke står i et rimeligt forhold til de udgifter, som denne bevaring vil kræve i den mellemliggende periode.
Udgifterne til bevaring er i øvrigt slet ikke søgt estimeret i det lovudkast, som er sendt i høring.
DAMD er en relativ stor database, som indeholder meget følsomme personoplysninger om den danske befolkning. Det er på ingen måde gratis at opbevare sådanne data under betryggende forhold i flere hundrede år, idet der løbende skal træffes sikkerhedsforanstaltninger som beskytter data mod hackere (IT-kriminelle), der for eksempel kunne have interesse i at stjæle oplysningerne til brug for identitetstyveri. IT-indbrud og tyveri af sundhedsoplysninger er et stigende problem, og problemet vil næppe blive mindre i de næste 120-230 år.
I de første 120 år skal adgangen til databasen være fuldstændigt afskærmet, medmindre der er tale om anmodninger om indsigt fra den registrerede borger, som Rigsarkivet efter lovforslaget skal stå for og i øvrigt betale for administrationen af. I de efterfølgende 110 år skal der udvikles en passende metode til ”begrænset adgang.”
Derudover skal Rigsarkivet udarbejde interne administrative rutiner, som sikrer at alle anmodninger fra nysgerrige forskere og medicinalindustrien vedr. netop disse oplysninger (arkivalier) blankt afvises i de første 120 år, og at anmodningerne behandles efter særlige regler om 120 år indtil der er gået 230 år.
Hvis de ulovligt indsamlede DAMD data slettes, kan Rigsarkivet undgå at afholde udgifterne til dette specielle setup i de næste 230 år. Samtidig skal danske borgere ikke leve med risikoen for hackere bryder ind i systemerne (som det skete i CSC-sagen) og stjæler følsomme sundhedsoplysninger.
Ved at slette DAMD-databasen nu, skal danske borgere heller ikke leve med risikoen for, at Folketinget om et par år ændrer arkivloven, således at der er adgang til DAMD-oplysningerne på arkivlovens normale vilkår.
Anonymisering før overførsel til Rigsarkivet, hvis DAMD-databasen ikke slettes
Skulle Folketinget ønske at bevare DAMD databasen, og fremtidige ulovligt indsamlede sundhedsoplysninger, med blokeret adgang i 120 år i overensstemmelse med Kulturministerens lovudkast, vil IT-Politisk Forening opfordre til at lovforslaget ændres, så personidentifikatorer som CPR-numre, navne og adresser anonymiseres inden de ulovligt indsamlede oplysninger afleveres til Rigsarkivet.
En sådan anonymisering er ikke perfekt, og i mange tilfælde til det være muligt at foretage en re-identifikation af borgeren ud fra de registrerede sundhedsoplysninger. Men en anonymisering vil dog begrænse skadeeffekterne af eksempelvis et indbrud i IT-systemerne hos Rigsarkivet.
Mellem år 120 og år 230 efter overførslen til Rigsarkivet vil der alligevel kun være adgang til anonymiserede oplysninger, og det må være yderst begrænset hvilke forskningsprojekter om 230 år, som måske bliver vanskeliggjort eller begrænset på denne måde.