Sikkerhed og privatlivets fred i digital forvaltning - Projektbeskrivelse

Transkript

1 Sikkerhed og privatlivets fred i digital forvaltning - Projektbeskrivelse Der er lagt op til store ændringer i den offentlige forvaltning i de kommende år, når der for alvor kommer skub i Digital Forvaltning i Danmark. Kommunikationen mellem borgere og forvaltning skal digitaliseres. Formålet er bl.a. at øge effektiviteten og borgernes selvbetjening, og dermed opnå økonomiske besparelser. Samtidig skal samspillet mellem den enkelte borger og forvaltningen forbedres, bl.a. ved at organisere den digitale forvaltning sådan, at man kun skal henvende sig og afgive sine data ét sted. En ambition om at skabe gennemsigtighed i forvaltningen ved at give borgerne adgang til at se egne data har også været på tale. Teknologirådets projekt vil undersøge, hvordan man undgår at kravene til rationalisering, effektivitet og service i Digital Forvaltning sætter borgernes ret til sikkerhed og beskyttelse af privatlivets fred overstyr. Ambitionen er at give forslag til, hvordan den digitale forvaltning skal indrettes, så borgernes rettigheder og ønsker efterkommes. Digital forvaltning med nye strukturer og organisationsformer ændrer relationerne mellem borgere og forvaltning. Det betyder at lovgivningen til beskyttelse af borgernes rettigheder på nogle punkter kommer under pres. Dels giver de nye teknologier nogle muligheder for at udnytte det fulde rationaliseringspotentiale af IT i forvaltningen, men som kommer på kant med lovgivningen. Dels sker der teknologisk udvikling, som der ikke er taget højde for i lovgivningen, og som derfor skaber uklarheder om, hvilke retningslinjer der skal gælde for de systemer, der bygges op. Strukturkommissionens oplæg til ny kommunal struktur peger på de begrænsninger gældende lovgivning lægger på at udnytte potentialerne i digitalisering af den kommunale forvaltning. Den digitale taskforce arbejder udfra en forudsætning om et frit flow af data om borgerne mellem de forskellige dele af forvaltningerne. Borgernes ret til privatlivsfred er i Danmark behandlet i Persondataloven, som i 2002 implementerede et EU-direktiv fra Direktivet sigter både på at sikre den frie udveksling af persondata, og på at beskytte det enkelte individ når personoplysninger behandles. EU-kommissionen ønsker nu at understøtte direktivets intentioner gennem bl.a. at fremme brugen af privatlivs-forbedrende teknologi, PET. Flere projekter og programmer under EU-kommissionen har beskæftiget sig med privacy i informationssamfundet. Særlig stor interesse knyttes til e-government-projekter, hvor den offentlige sektor har mulighed for at gå foran i udviklingen af privacy-forbedrende teknologier, arkitektur og infrastruktur. I marts 2004 lød startskuddet for PRIME-projektet Privacy and Identity Management in Europe (se "Vil du vide mere" boksen). PRIME-projektet fokuserer på slut-brugeren og beskæftiger sig med såvel tekniske som ikke-tekniske aspekter af privacy. Både den danske stats IT-politik og VTUs Borgernes IT-rettigheder fremhæver behovet for at introducere PET. Men planer om at introducere PET i de systemløsninger, Den Digitale Taskforce arbejder med, er foreløbig skrinlagt. I forbindelse med medicinregistret under sundhedsportalen sundhed.dk er der politisk truffet beslutning om en undtagelse fra kravet om patientens samtykke ved andres brug af følsomme oplysninger om vedkommende. Medicinregistreret kan således frit registrere data om patienters medicinprofil, som læger kan læse i uden at indhente patienternes samtykke. Undtagelsen fra loven er gennemført trods Datatilsynets og Forbrugerrådets kritik. Senest har ekspert i sundhedsetik, jurist Mette Hartlev fremført stærk kritik af registret. Meget tyder på, at danskere har et nuanceret syn på, hvilke oplysninger, de finder personfølsomme. Men de ønsker kontrol over de oplysninger, andre gemmer og bruger om dem. Vi ved noget om borgernes syn på sikkerhed, privacy og kontrol med egne data fra fire projekter gennemført af Teknologirådet. Her blev borgere inddraget i at vurdere: 1) borgerkort/chipkort (1993), 2) elektronisk selvbetjening i den kommunale forvaltning (1999), 3) Elektronisk overvågning (2000), og 4) Elektroniske patientjournaler, EPJ (2002). Vurderingen af såvel borgerkortet som EPJ er, at borgeren selv bør sidde med nøglen til at lukke op for de personlige oplysninger, og den nøgle kan meget vel være et elektronisk kort. Endvidere siger borgerne, at sikkerhed er vigtigt, men at det ikke må prioriteres på bekostning af fordelene ved elektronisk kommunikation - det skal være nemt og bekvemt. Det danske projekt digital forvaltning har fået kritikere til at stille spørgsmålet, om sikkerheden og effektiviteten er sat højere end beskyttelsen af den enkeltes ret til privacy. Set fra det enkelte individs synsvinkel er der to sider af privatlivsbeskyttelse i relation til digital forvaltning. Den ene er at undgå uvedkommende adgang til data. Den digitale signatur skal eksempelvis tjene til dette formål. Den anden er at sikre imod uhensigtsmæssig sammenkædning af data. En total digitalisering af borgerkontakten gør det lettere at kæde forskellige data sammen, så man som individ bliver gennemsigtig i den virtuelle verden. Når data kan vandre frit fra en del af forvaltningen til en anden, øges risikoen for at uvedkommende personer får adgang til følsomme persondata, og der sker en ophobning af følsomme data. De problemstillinger, som Digital Forvaltning rejser, vedrører eksempelvis: Manglende gennemslagskraft for digital signatur, som kritiseres for begrænsede anvendelsesmuligheder og utilstrækkelig sikkerhed.

2 Ønsket om at sætte borgeren i centrum og om videndeling på tværs af forvaltningsgrænser kan føre til adgang til persondata, som overskrider need-to-know princippet. Der er behov for en mere klar afvejning af på den ene side ønsket om at nyttiggøre oplysningerne om borgerne, og på den anden side målet om at den enkelte bevarer kontrollen over data selv (Ekspertkonklusion i Kommunen på nettet ). I netværksbaserede IT-systemer, hvor data skal være tilgængelige flere steder for at systemerne fungerer, opstår der konflikter med loven, som forudsætter en langt mere manuel udveksling af data i forbindelse med registersamkøring. En øget mængde af data og deres frie flow rundt i systemerne øger risiko for fejl og gør det svært at overholde kravene til sikkerhed og beskyttelse af privatlivsfred. En sammenhængende IT-infrastruktur og standardisering af data kan føre til function creep at systemer og oplysning som var tiltænkt et formål med tiden vinder indpas til nye formål, som måske er i konflikt med den oprindelige intention. Grænserne for privatlivets fred flyttes - der udvikles nye holdninger til videregivelse af oplysninger. Ambitionen om at give borgerne indsigt i egne data synes ikke at blive prioriteret højt. Spørgsmålet er, om man kunne høste de oplagte fordele ved Digital Forvaltning og samtidig opnå en bedre beskyttelse af privatlivets fred end der nu er lagt op til. En kreds af IT- og borgerretseksperter planlægger en konference til september om Digital Forvaltning og ny kommunal struktur: Bliver prisen for strukturændringer og digital forvaltning et farvel til beskyttelse af personlige oplysninger?, spørger de som oplæg til konferencen. Konferencen tager fat i nogle af de centrale problemstillinger som også kunne blive relevante at behandle i Teknologirådets projekt. Flere i arrangørgruppen og blandt oplægsholderne er gengangere i ft de eksperter, der skal deltage i arbejdsgruppe og workshop. Teknologirådet deltager derfor i konferencen for at kunne drage nytte af den viden og debat, konferencen formidler. Projektidé Teknologirådets projekt vil undersøge, hvordan man undgår at kravene til rationalisering, effektivitet og service i Digital Forvaltning truer borgernes ret til privatlivsfred. Om det er muligt at nyttiggøre oplysninger om borgerne og samtidig bevare den enkelte borgers kontrol over egne persondata. En arbejdsgruppe skal drøfte, hvad der skal til for at digital forvaltning kan gennemføres uden at sætte sikkerhed og beskyttelse af privatlivets fred overstyr og uden nødvendigvis at gribe til teknisk avancerede løsninger. Arbejdsgruppen skal forsøge at formulere nogle enkle og brugervenlige principper for god privatlivsbeskyttelse i digital forvaltning, som det både teknisk og lovgivningsmæssigt er muligt at gennemføre. Ambitionen er at give nogle forslag til, hvordan den digitale forvaltning skal indrettes, hvis rettigheder skal efterleves og borgernes ønsker skal efterkommes. Projektets arbejdsgruppe kan bl.a. behandle følgende spørgsmål: Hvordan forandrer projekt digital forvaltning relationerne mellem forvaltning og borgere?

3 Hvilken risiko for fejl og ophobning af personfølsomme data udover hvad der er nødvendigt for en effektiv sagsbehandling indebærer èn indgang til forvaltningen og videndeling på tværs af forvaltningsgrænserne? Hvilke konsekvenser har evt. tilpasninger af Persondataloven og anden lovgivning til Digital Forvaltning? Hvem ejer oplysninger om borgerne og hvem bestemmer hvordan de skal bruges? Konkrete forslag kan vedrøre: Hvordan kan borgerne få adgang til egne data (borgerkonto)? Hvilke krav må stilles til åbenhed og synlighed om forvaltningsbrug af persondata? Hvilke krav må stilles til kontrol af medarbejderes adgang til og brug af oplysninger om borgerne? Hvordan kan risiko for function creep forebygges/håndteres? (at man anvender data til andre formål end de er indsamlet til) Hvordan kan grænser for privatlivets fred sættes, i forhold til forskellige typer data og sammenhænge de bruges i? Hvad er PET (privatlivsforbedrende teknologier) og hvordan kan de integreres i de systemer, der i dag og fremover indsamler og lagrer følsomme persondata? Hvilke muligheder er der og hvad skal der til for at Danmark kunne blive foregangsland i at udvikle sikker og privatlivsbeskyttende digital forvaltning? Formål Såfremt projektet viser, at der er grund til at nære bekymring for beskyttelsen af privatlivets fred i relation til Digital Forvaltning i Danmark, er formålet at foreslå metoder til enten at øge eller fastholde niveauet af privatlivsbeskyttelse i Digital Forvaltning, samt at gøre de centrale aktører opmærksom på problemet og på muligheder for at undgå at skulle vælge mellem effektivitet og privatlivsfred.

4 Endvidere kan det drøftes om metoderne/principperne kan overføres til andre områder end digital forvaltning fx til den private sektor, til Internet. Målgruppe og formidling Målgruppen for projektet er politikere og beslutningstagere, både på centralt og kommunalt/amtsligt niveau. En række af de vigtige aktører i projekt Digital Forvaltning vil blive inviteret til at deltage i en workshop. Herudover vil resultaterne blive formidlet i rapport og Fra rådet til tinget. Projektets resultater vil endvidere indgå i det europæiske privacy-projekt i EPTA-regi. Danmark er langt fremme med Digital Forvaltning og derfor er danske erfaringer og løsningsmodeller fra dette felt meget væsentlige at bidrage med i EPTA-projektet. Metode En ekspertarbejdsgruppe nedsættes med en sammensætning, der gør det muligt at få belyst flere forskellige aspekter af sikkerhed og privatlivsfred i relation til digital forvaltning. Gruppens medlemmer bør alle have arbejdet teoretisk eller praktisk med aspekter af Digital Forvaltning. En journalist eller skribent med fagligt kendskab til området knyttes til projektet med henblik på at dokumentere ekspertgruppens arbejde. Projektet indledes med at afklare strukturen af digital forvaltning set ud fra relationen borger/forvaltning og behovet for privatlivsbeskyttelse. Arbejdsgruppen kan vælge at undersøge nogle af disse strukturer indenfor Digital Forvaltning nærmere, eller at se på eksempler som fx elektronisk sags- og dokumenthåndtering, EPJ, medicinregister, kvalitetsdatabaser, identifikation/digital signatur. Arbejdsgruppens egne analyser af digital forvaltning stilles herefter overfor de ønsker og krav til funktion, service, sikkerhed, privatlivsfred mm, som borgere har formuleret i fire tidligere Teknologirådsprojekter: Borgerkort, Kommunen på nettet om digital forvaltning og borgerselvbetjening, Elektronisk overvågning og Elektronisk patientjournal. Arbejdet med projektet har følgende faser: 1. Konference arrangeret af PROSA, Retspolitisk Forening, Dansk Center for Menneskerettigheder m.fl. (evt. også Teknologirådet). Efter konferencen samler oplægsholdere og arrangører de problemstillinger op, som kan være relevante i Teknologirådets projekt. (Flere af arrangørerne indgår i arbejdsgruppen). 2. Ekspertarbejdsgruppen afgrænser digital forvaltning og udpeger de områder, de vurderer til at rejse de principielle spørgsmål vedrørende sikkerhed og beskyttelse af privatlivets fred. De kan vælge at få deres egne analyser suppleret med interview med nøglepersoner. 3. Der gennemføres en workshop for aktører fra Digital Forvaltning - personer med særlig viden på de områder, arbejdsgruppen har valgt ud. På workshoppen testes arbejdsgruppens vurdering af, hvor og hvordan Digital Forvaltning kommer i konflikt med hensynet til privatlivets fred. Endvidere drøftes hvilke alternative løsninger til fremme af privatlivets fred, Digital Forvaltning kunne indarbejde, evt. med deltagelse af eksperter fra PRIME-projektet. 4. Arbejdsgruppens forslag til initiativer til beskyttelse af privatlivets fred i Digital Forvaltning præsenteres for borgere fra borgerpanelerne i de fire tidligere Teknologirådsprojekter. 5. Der udarbejdes en rapport, som dels rummer arbejdsgruppens analyse af privacy-problemer i forbindelse med digital forvaltning og dels arbejdsgruppens anbefalinger til beskyttelse af privatlivets fred, som er bearbejdet udfra borgernes feed-back på workshoppen.

5 Arbejdsgruppe, medlemmer: Jeannette Viale, kontorchef i Næstved Kommune og vicepræsident i TeleCities. Rikke Frank Jørgensen, Det Danske Institut for Menneskerettigheder. Peter Blume, professor, dr. jur. med speciale i beskyttelsen af personlige data samt privatlivets fred. Oluf Jørgensen, cand. jur. og afdelingsforstander i informations- og forvaltningsret på Danmarks Journalisthøjskole. Jens Georg Kristensen, IT-chef, Holstebro Kommune Steffen Stripp, projektleder på systemer til digital forvaltning, Dansk Metal. Arbejdsgruppen får mulighed for at vurdere, om gruppen er sammensat rigtigt mhbp at belyse projektets problemstilling. Fra Teknologirådet medvirker projektleder Ida Leisner, projektmedarbejder Janus Sandsgaard og projektsekretær Ulla Ipsen. Tidsplan Arbejdsgruppen nedsættes: August Borgerworkshop: Lørdag den 15. januar. Offentliggørelse af delrapport: 1. marts Aktørworkshop: Onsdag den 27. april Offentliggørelse af rapport: onsdag den 12. oktober 2005