Udtalelse fra Dataetisk Råd vedr. L 38

Sekretariatet for
Dataetisk Råd
dataetiskraad@dketik.dk
www.dataetiskraad.dk
Side 1 af 2
Udtalelse om det reviderede forslag til Lov om ændring af lov om Det Centrale Per-
sonregister
På anmodning af Udvalget for Digitalisering og IT afgav Dataetisk Råd den 24. septem-
ber 2021 et høringssvar på det daværende udkast til Lov om ændring af lov om Det
Centrale Personregister.
Der var i den forbindelse stillet forslag om, at kommunerne under visse betingelser
kunne indhente kontoudskrifter fra borgernes pengeinstitutter uden borgernes sam-
tykke.
Dataetisk Råd fandt det her relevant at bemærke, at selv om hensynet til et korrekt og
retvisende CPR-register er et anerkendelsesværdigt formål, var det rådets opfattelse, at
den forslåede adgang til uden samtykke at indhente bankoplysninger i form af konto-
udtog var dataetisk betænkeligt.
Det var det, fordi lovforslaget indebar, at kommunerne ville få adgang til at indhente
oplysninger uden på forhånd at vide eller kunne vide, om oplysningerne vil kunne an-
vendes til det givne formål (at fastslå borgerens bopæl). En sådan indhentelse ville ef-
ter rådets opfattelse have karakter af ’fishing expedition’ eller datahøst og adskilte sig
grundlæggende fra den måde myndigheder normalt oplyser sager i det offentlige, jf.
retsgrundsætningen om offentlige myndigheders oplysningspligt.
Det var rådets opfattelse, at en sådan indsamling af oplysninger ville udgøre et alvorligt
indgreb i borgernes privatliv, som meget nøje burde afvejes i forhold til de gevinster,
der søgtes opnået. Derudover rejste forslaget en række principielle spørgsmål vedrø-
rende borgernes retssikkerhed, bankhemmelighed mv.
På den baggrund anbefalede Dataetisk Råd derfor, at der forud for, at lovforslaget
skulle fremsættes i Folketinget, blev foretaget en analyse og vurdering af forslagets
proportionalitet i forhold til de væsentlige dataetiske og retssikkerhedsmæssige be-
tænkeligheder, der var forbundet forslaget.
Dato
21.03.2023
Offentligt
L 38 - Bilag 7
Indenrigsudvalget 2022-23 (2. samling)
Side 2 af 2
Da denne videregående adgang til at indhente bankoplysninger er taget ud af det nu-
værende, reviderede lovforslag, har Dataetisk Råd ikke længere de samme betænke-
ligheder ved lovforslaget.
De oplysninger fra indkomstregisteret, der i lovforslaget gives tilladelse til, at kommu-
nerne kan indhente, er af en anden karakter end bankoplysninger, herunder fordi oplys-
ningerne er mere afgrænsede, fordi det vil ligge mere i tråd med den normale tradition
for udveksling af oplysninger mellem myndigheder, og fordi proportionalitetsafvejnin-
gen mellem hensynet til privatlivets fred over for hensynet til en retvisende bopælsregi-
strering derfor er en anden.
Dataetisk Råd anbefaler generelt, at ministerier i lovforslagenes bemærkninger redegør
for de dataetiske konsekvenser af de lovforslag, som fremsættes i Folketinget. Dataeti-
ske konsekvensanalyser sætter fokus på værdier og principper som blandt andet vel-
færd, demokrati, værdighed, selvbestemmelse, lighed, gennemsigtighed, sikkerhed og
privatliv. Dataetiske konsekvensanalyser kan således hjælpe med til at bringe fordele,
ulemper og utilsigtede konsekvenser ved lovforslag frem i lyset. De gør det derfor let-
tere for Folketingets medlemmer at vurdere lovforslagene og inddrage og afveje rele-
vante hensyn i den videre politiske proces, herunder at stille opklarende spørgsmål til
den ansvarlige minister og fremsætte ændringsforslag. De dataetiske analyser vil der-
med bidrage til, at Folketingets beslutninger tages på et mere kvalificeret grundlag.
Dataetisk Råd kan i den forbindelse henvise til rådets værktøj ’Dataetik – Sådan gør du’,
der operationaliserer identificeringen og stillingtagen til dataetiske dilemmaer.
Dataetisk Råd står til rådighed for uddybning og yderligere rådgivning.
Med venlig hilsen
Johan Busse
Formand
Dataetisk Råd


Sekretariatet for
Dataetisk Råd
dataetiskraad@dketik.dk
www.dataetiskraad.dk
Side 1 af 2
Udtalelse om det reviderede forslag til Lov om ændring af lov om Det Centrale Per-
sonregister
På opfodring af Formanden for Digitaliseringsudvalget har Dataetisk Råd gennemgået
det reviderede udkast til Lov om ændring af lov om Det Centrale Personregister med
henblik på at undersøge, om Rådets tidligere anførte bekymringer over det første ud-
kast stadigt var gældende.
Dataetisk Råd afgav den 24. september 2021 et høringssvar på det daværende udkast
til Lov om ændring af lov om Det Centrale Personregister.
Der var i den forbindelse stillet forslag om, at kommunerne under visse betingelser
kunne indhente kontoudskrifter fra borgernes pengeinstitutter uden borgernes sam-
tykke.
Dataetisk Råd fandt det her relevant at bemærke, at selv om hensynet til et korrekt og
retvisende CPR-register er et anerkendelsesværdigt formål, var det rådets opfattelse, at
den forslåede adgang til uden samtykke at indhente bankoplysninger i form af konto-
udtog var dataetisk betænkeligt.
Det var det, fordi lovforslaget indebar, at kommunerne ville få adgang til at indhente
oplysninger uden på forhånd at vide eller kunne vide, om oplysningerne vil kunne an-
vendes til det givne formål (at fastslå borgerens bopæl). En sådan indhentelse ville ef-
ter rådets opfattelse have karakter af ’fishing expedition’ eller datahøst og adskilte sig
grundlæggende fra den måde myndigheder normalt oplyser sager i det offentlige, jf.
retsgrundsætningen om offentlige myndigheders oplysningspligt.
Det var rådets opfattelse, at en sådan indsamling af oplysninger ville udgøre et alvorligt
indgreb i borgernes privatliv, som meget nøje burde afvejes i forhold til de gevinster,
der søgtes opnået. Derudover rejste forslaget en række principielle spørgsmål vedrø-
rende borgernes retssikkerhed, bankhemmelighed mv.
Dato
21.03.2023
Offentligt
L 38 - Bilag 7
Indenrigsudvalget 2022-23 (2. samling)
Side 2 af 2
På den baggrund anbefalede Dataetisk Råd derfor, at der forud for, at lovforslaget
skulle fremsættes i Folketinget, blev foretaget en analyse og vurdering af forslagets
proportionalitet i forhold til de væsentlige dataetiske og retssikkerhedsmæssige be-
tænkeligheder, der var forbundet forslaget.
Da denne videregående adgang til at indhente bankoplysninger er taget ud af det nu-
værende, reviderede lovforslag, har Dataetisk Råd ikke længere de samme betænke-
ligheder ved lovforslaget.
De oplysninger fra indkomstregisteret, der i lovforslaget gives tilladelse til, at kommu-
nerne kan indhente, er af en anden karakter end bankoplysninger, herunder fordi oplys-
ningerne er mere afgrænsede, fordi det vil ligge mere i tråd med den normale tradition
for udveksling af oplysninger mellem myndigheder, og fordi proportionalitetsafvejnin-
gen mellem hensynet til privatlivets fred over for hensynet til en retvisende bopælsregi-
strering derfor er en anden.
Dataetisk Råd anbefaler generelt, at ministerier i lovforslagenes bemærkninger redegør
for de dataetiske konsekvenser af de lovforslag, som fremsættes i Folketinget. Dataeti-
ske konsekvensanalyser sætter fokus på værdier og principper som blandt andet vel-
færd, demokrati, værdighed, selvbestemmelse, lighed, gennemsigtighed, sikkerhed og
privatliv. Dataetiske konsekvensanalyser kan således hjælpe med til at bringe fordele,
ulemper og utilsigtede konsekvenser ved lovforslag frem i lyset. De gør det derfor let-
tere for Folketingets medlemmer at vurdere lovforslagene og inddrage og afveje rele-
vante hensyn i den videre politiske proces, herunder at stille opklarende spørgsmål til
den ansvarlige minister og fremsætte ændringsforslag. De dataetiske analyser vil der-
med bidrage til, at Folketingets beslutninger tages på et mere kvalificeret grundlag.
Dataetisk Råd kan i den forbindelse henvise til rådets værktøj ’Dataetik – Sådan gør du’,
der operationaliserer identificeringen og stillingtagen til dataetiske dilemmaer.
Dataetisk Råd står til rådighed for uddybning og yderligere rådgivning.
Med venlig hilsen
Johan Busse
Formand
Dataetisk Råd