Udtalelse fra Dataetisk Råd vedr. L 38
Tilhører sager:
Aktører:
Høringssvar lov om Det Centrale Personregister.pdf
https://www.ft.dk/samling/20222/lovforslag/l38/bilag/7/2678842.pdf
Sekretariatet for Dataetisk Råd dataetiskraad@dketik.dk www.dataetiskraad.dk Side 1 af 2 Udtalelse om det reviderede forslag til Lov om ændring af lov om Det Centrale Per- sonregister På anmodning af Udvalget for Digitalisering og IT afgav Dataetisk Råd den 24. septem- ber 2021 et høringssvar på det daværende udkast til Lov om ændring af lov om Det Centrale Personregister. Der var i den forbindelse stillet forslag om, at kommunerne under visse betingelser kunne indhente kontoudskrifter fra borgernes pengeinstitutter uden borgernes sam- tykke. Dataetisk Råd fandt det her relevant at bemærke, at selv om hensynet til et korrekt og retvisende CPR-register er et anerkendelsesværdigt formål, var det rådets opfattelse, at den forslåede adgang til uden samtykke at indhente bankoplysninger i form af konto- udtog var dataetisk betænkeligt. Det var det, fordi lovforslaget indebar, at kommunerne ville få adgang til at indhente oplysninger uden på forhånd at vide eller kunne vide, om oplysningerne vil kunne an- vendes til det givne formål (at fastslå borgerens bopæl). En sådan indhentelse ville ef- ter rådets opfattelse have karakter af ’fishing expedition’ eller datahøst og adskilte sig grundlæggende fra den måde myndigheder normalt oplyser sager i det offentlige, jf. retsgrundsætningen om offentlige myndigheders oplysningspligt. Det var rådets opfattelse, at en sådan indsamling af oplysninger ville udgøre et alvorligt indgreb i borgernes privatliv, som meget nøje burde afvejes i forhold til de gevinster, der søgtes opnået. Derudover rejste forslaget en række principielle spørgsmål vedrø- rende borgernes retssikkerhed, bankhemmelighed mv. På den baggrund anbefalede Dataetisk Råd derfor, at der forud for, at lovforslaget skulle fremsættes i Folketinget, blev foretaget en analyse og vurdering af forslagets proportionalitet i forhold til de væsentlige dataetiske og retssikkerhedsmæssige be- tænkeligheder, der var forbundet forslaget. Dato 21.03.2023 Offentligt L 38 - Bilag 7 Indenrigsudvalget 2022-23 (2. samling) Side 2 af 2 Da denne videregående adgang til at indhente bankoplysninger er taget ud af det nu- værende, reviderede lovforslag, har Dataetisk Råd ikke længere de samme betænke- ligheder ved lovforslaget. De oplysninger fra indkomstregisteret, der i lovforslaget gives tilladelse til, at kommu- nerne kan indhente, er af en anden karakter end bankoplysninger, herunder fordi oplys- ningerne er mere afgrænsede, fordi det vil ligge mere i tråd med den normale tradition for udveksling af oplysninger mellem myndigheder, og fordi proportionalitetsafvejnin- gen mellem hensynet til privatlivets fred over for hensynet til en retvisende bopælsregi- strering derfor er en anden. Dataetisk Råd anbefaler generelt, at ministerier i lovforslagenes bemærkninger redegør for de dataetiske konsekvenser af de lovforslag, som fremsættes i Folketinget. Dataeti- ske konsekvensanalyser sætter fokus på værdier og principper som blandt andet vel- færd, demokrati, værdighed, selvbestemmelse, lighed, gennemsigtighed, sikkerhed og privatliv. Dataetiske konsekvensanalyser kan således hjælpe med til at bringe fordele, ulemper og utilsigtede konsekvenser ved lovforslag frem i lyset. De gør det derfor let- tere for Folketingets medlemmer at vurdere lovforslagene og inddrage og afveje rele- vante hensyn i den videre politiske proces, herunder at stille opklarende spørgsmål til den ansvarlige minister og fremsætte ændringsforslag. De dataetiske analyser vil der- med bidrage til, at Folketingets beslutninger tages på et mere kvalificeret grundlag. Dataetisk Råd kan i den forbindelse henvise til rådets værktøj ’Dataetik – Sådan gør du’, der operationaliserer identificeringen og stillingtagen til dataetiske dilemmaer. Dataetisk Råd står til rådighed for uddybning og yderligere rådgivning. Med venlig hilsen Johan Busse Formand Dataetisk Råd
Høringssvar lov om Det Centrale Personregister
https://www.ft.dk/samling/20222/lovforslag/l38/bilag/7/2679070.pdf
Sekretariatet for Dataetisk Råd dataetiskraad@dketik.dk www.dataetiskraad.dk Side 1 af 2 Udtalelse om det reviderede forslag til Lov om ændring af lov om Det Centrale Per- sonregister På opfodring af Formanden for Digitaliseringsudvalget har Dataetisk Råd gennemgået det reviderede udkast til Lov om ændring af lov om Det Centrale Personregister med henblik på at undersøge, om Rådets tidligere anførte bekymringer over det første ud- kast stadigt var gældende. Dataetisk Råd afgav den 24. september 2021 et høringssvar på det daværende udkast til Lov om ændring af lov om Det Centrale Personregister. Der var i den forbindelse stillet forslag om, at kommunerne under visse betingelser kunne indhente kontoudskrifter fra borgernes pengeinstitutter uden borgernes sam- tykke. Dataetisk Råd fandt det her relevant at bemærke, at selv om hensynet til et korrekt og retvisende CPR-register er et anerkendelsesværdigt formål, var det rådets opfattelse, at den forslåede adgang til uden samtykke at indhente bankoplysninger i form af konto- udtog var dataetisk betænkeligt. Det var det, fordi lovforslaget indebar, at kommunerne ville få adgang til at indhente oplysninger uden på forhånd at vide eller kunne vide, om oplysningerne vil kunne an- vendes til det givne formål (at fastslå borgerens bopæl). En sådan indhentelse ville ef- ter rådets opfattelse have karakter af ’fishing expedition’ eller datahøst og adskilte sig grundlæggende fra den måde myndigheder normalt oplyser sager i det offentlige, jf. retsgrundsætningen om offentlige myndigheders oplysningspligt. Det var rådets opfattelse, at en sådan indsamling af oplysninger ville udgøre et alvorligt indgreb i borgernes privatliv, som meget nøje burde afvejes i forhold til de gevinster, der søgtes opnået. Derudover rejste forslaget en række principielle spørgsmål vedrø- rende borgernes retssikkerhed, bankhemmelighed mv. Dato 21.03.2023 Offentligt L 38 - Bilag 7 Indenrigsudvalget 2022-23 (2. samling) Side 2 af 2 På den baggrund anbefalede Dataetisk Råd derfor, at der forud for, at lovforslaget skulle fremsættes i Folketinget, blev foretaget en analyse og vurdering af forslagets proportionalitet i forhold til de væsentlige dataetiske og retssikkerhedsmæssige be- tænkeligheder, der var forbundet forslaget. Da denne videregående adgang til at indhente bankoplysninger er taget ud af det nu- værende, reviderede lovforslag, har Dataetisk Råd ikke længere de samme betænke- ligheder ved lovforslaget. De oplysninger fra indkomstregisteret, der i lovforslaget gives tilladelse til, at kommu- nerne kan indhente, er af en anden karakter end bankoplysninger, herunder fordi oplys- ningerne er mere afgrænsede, fordi det vil ligge mere i tråd med den normale tradition for udveksling af oplysninger mellem myndigheder, og fordi proportionalitetsafvejnin- gen mellem hensynet til privatlivets fred over for hensynet til en retvisende bopælsregi- strering derfor er en anden. Dataetisk Råd anbefaler generelt, at ministerier i lovforslagenes bemærkninger redegør for de dataetiske konsekvenser af de lovforslag, som fremsættes i Folketinget. Dataeti- ske konsekvensanalyser sætter fokus på værdier og principper som blandt andet vel- færd, demokrati, værdighed, selvbestemmelse, lighed, gennemsigtighed, sikkerhed og privatliv. Dataetiske konsekvensanalyser kan således hjælpe med til at bringe fordele, ulemper og utilsigtede konsekvenser ved lovforslag frem i lyset. De gør det derfor let- tere for Folketingets medlemmer at vurdere lovforslagene og inddrage og afveje rele- vante hensyn i den videre politiske proces, herunder at stille opklarende spørgsmål til den ansvarlige minister og fremsætte ændringsforslag. De dataetiske analyser vil der- med bidrage til, at Folketingets beslutninger tages på et mere kvalificeret grundlag. Dataetisk Råd kan i den forbindelse henvise til rådets værktøj ’Dataetik – Sådan gør du’, der operationaliserer identificeringen og stillingtagen til dataetiske dilemmaer. Dataetisk Råd står til rådighed for uddybning og yderligere rådgivning. Med venlig hilsen Johan Busse Formand Dataetisk Råd