Dataskydd.net kommenterar på Prop 2015:16/28 om id-kortsregister
Riksdagen har genom regeringens proposition 2015/16:28 om behandling av personuppgifter och regleringen av id-kortsverksamheten hos Skatteverkets ombetts ta ställning till vissa lagändringar rörandes direktåtkomst och sökbegränsningar till centrala personregister. Dataskydd.net rekommenderar Skatteutskottet, Civilutskottet, Justitieutskottet och Konstitutionsutskottet att inte godkänna förslaget.
Justitiedepartementet har avfärdat Datainspektionens invändningar om säkerhets- och integritetsproblem, trots att Datainspektionen har starkt stöd i forskning om IT-säkerhet och dataskydd för sina synpunkter. Riksdagen riskerar att förvärra redan befintliga IT-säkerhetsproblem - och åtföljande hot mot privatpersoners integritet och privatliv - om man godkänner förslaget.
Dataskydd.net påminner riksdagen om att danska Datatilsynet vid en tillsyn av statliga IT-system fann att omfattande direktåtkomst till centrala register försämrar möjligheten att skydda system mot IT-attacker och andra säkerhetsproblem. Trots att vi i dagsläget saknar inhemska utredningar, finns ingen anledning att IT-säkerhet fungerar annorlunda i Danmark än i Sverige. Den danska utredningen borde föranleda eftertanke även i Sverige.
Dataskydd.net vill också påminna riksdagen om att detaljerade bestämmelser för ändamål, känsliga uppgifter, tillgång och sökbegrepp, inte ändrar omständigheten att möjligheter för individer att granska hur myndigheterna följer dessa bestämmelser saknas. Det finns inte heller möjlighet för individer att utkräva ansvar av myndigheter som misstänkts och/eller visas hantera uppgifter fel. Överdriven detaljreglering av myndigheternas verksamhet är onödig, byråkratisk och gör mycket lite för att skydda individer. Tyvärr utgör överflödig detaljreglering som inte går ett uppfölja på ett effektivt sätt ett tråkigt mönster i Justitiedepartementets utredningar om register och datahantering det senaste halvdecenniet. Riksdagen borde visa ledarskap och bryta den tendensen.
Dataskydd.net föreslår att riksdagen gör ansatser för att hjälpa individer hävda sina rättigheter gentemot myndigheter när dessa agerar fel. Individcentrisk incident - och sårbarhetsrapportering och samtycke är bevisligen bra metoder för att uppnå bättre nivåer av transparens och ansvarsutkrävande. Dataminimering innebär att mer information inte samlas in än vad som är absolut nödvändigt. Att införa en dataminimeringsprincip skulle öka säkerheten i statens register, eftersom det inte går att läcka information eller felaktigt hantera information man inte samlat in. Vidare bör ansvars- och riskfördelning omvärderas - den som kan bestämma hur ett system fungerar bör också göras ansvarig för att systemet fungerar på ett sådant sätt att individer kan skydda sig själva och sina rättigheter. Dessa fyra förslag ligger i linje med utvecklingen på europeisk nivå.
Läs mer:
Dataskydd.net, kommentarer på proposition 2015:16/28 om vissa frågor om behandling av personuppgifter och regleringen av id-kortsverksamheten hos Skatteverket:
https://dataskydd.net/sites/default/files/dataskyddnet_idregisterkomment...
https://dataskydd.net/sites/default/files/dataskyddnet_idregisterkomment...
https://dataskydd.net/sites/default/files/dataskyddnet_idregisterkomment...
https://dataskydd.net/sites/default/files/dataskyddnet_idregisterkomment...
Dataskydd.net, Remissyttrande över SOU 2015:73 om personuppgiftsbehandling på utlännings- och medborgarskapsområdet:
https://dataskydd.net/sites/default/files/sou201573_remissyttrande_datas...
Dataskydd.net, Remissyttrande över SOU 2015:23 – Informations- och cybersäkerhet i Sverige. Strategi och åtgärder för säker information i staten:
https://dataskydd.net/sites/default/files/sou201523_remissyttrande_datas...