MISBRUG?

Myndigheder søger flere personfølsomme oplysninger for at fange snydere

Af

Massetjek af danskernes personlige oplysninger er det offentliges store våben til at fange snydere. Kontrollen er effektiv, men der er risiko for misbrug af data, og det kan gå ud over privatlivet.

Flere danskere klager til Datatilsynet over det offentlige Danmarks brug af personlige oplysninger til kontrol.

Flere danskere klager til Datatilsynet over det offentlige Danmarks brug af personlige oplysninger til kontrol.

Foto: Thomas Vilhelm/Scanpix

Det offentlige massekontrollerer i stigende grad personlige oplysninger for at undgå snyd og fejl. Siden 2006 har Datatilsynet givet offentlige myndigheder 1.333 tilladelser til løbende at bruge danskernes personlige oplysninger til kontrol.

En enkelt tilladelse giver de offentlige myndigheder adgang til at bruge personfølsomme oplysninger og kan for eksempel gælde alle borgere i en kommune, alle landets kontanthjælpsmodtagere eller enlige pensionister.

For bedre at kunne føre kontrol, må det offentlige krydse oplysninger i registre om alt fra sociale problemer, helbredsoplysninger, seksuelle forhold, etnicitet, bopæl og meget, meget mere.

Det viser en analyse af Datatilsynets Fortegnelse, der er en oversigt over tilladelser til at behandle følsomme data, som Ugebrevet A4 har foretaget.

Så meget bruges danskernes oplysninger til kontrol Myndighederne har fra 2006 til januar 2016 fået 1333 tilladelser af Datatilsynet til at kontrollere danskerne ved at bruge personlige oplysninger i registre. Særligt kommuner har mange tilladelser. For eksempel har Vallensbæk, Brønderslev, Frederiksberg, Furesø, Gladsaxe og Herning Kommuner mere end 15 tilladelser hver til at kontrollere borgernes oplysninger. Skat og Udbetaling Danmark har brede beføjelser til at samkøre registre.
Kilde: Datatilsynets fortegnelse

Datatilsynet genkender billedet af, at flere personlige informationer bruges til kontrol. Det hænger blandt andet sammen med, at Folketinget de senere år har godkendt, at offentlige myndigheder krydstjekker flere oplysninger.

Det mærker tilsynet også på antallet af henvendelser fra borgere. Dobbelt så mange kontraktede sidste år Datatilsynet for blandt andet at klage over det offentliges anvendelse af personlige oplysninger, end det var tilfældet i 2013.

»Det er på mode at samkøre registre. Det er måske blevet teknisk lettere at samkøre oplysningerne end tidligere, og det kan derfor være, at myndighederne bruger muligheden mere,« siger Jesper Husmer Vang, specialkonsulent i Datatilsynet.

Det er på mode at samkøre registre. Det er måske blevet teknisk lettere at samkøre oplysningerne end tidligere, og det kan derfor være, at myndighederne bruger muligheden mere. Jesper Husmer Vang, specialkonsulent, Datatilsynet

Tænketanken Justitia oplever, at kontrollen er taget til efter finanskrisen, fordi pengene er knappe.

»I en teknologisk verden bliver det nemmere at få flere oplysninger om borgerne billigere og hurtigere. Der er et kæmpe potentiale for at samkøre ting og få et nærgående billede af borgerne. Ulemperne er, at der sker et større indgreb i borgernes privatliv - uden at der er mistanke eller retskendelse. Uden for straffeloven har Folketinget givet vidtgående beføjelser, der begynder at nærme sig efterforskning,« mener Jacob Mchangama, direktør i Justitia.

Enlige føler sig mistænkeliggjort

Tænketanken er bekymret for, at flere personer kommer i klemme uden at have gjort noget forkert.

For eksempel ændrede Udbetaling Danmark tidligere automatisk i enlige pensionisters pension, hvis de giftede sig. Det gjaldt vel at mærke, hvis parret stadig boede hver for sig og havde separat økonomi. En afgørelse fra Ankestyrelsen i 2014 ændrede dog den praksis, så pensionen kun skulle ændres, hvis man havde økonomiske fordele af en fælles husholdelse.

Justicia har også fundet andre eksempler på, at enlige føler sig mistænkeliggjort af den automatiske kontrol - uden at have gjort noget forkert.

Der er behov for at stoppe op, kulegrave området og indtænke nogle principper for, hvordan brug af registre til kontrol skal foregå. Problemet er, at ingen har et samlet overblik. Jacob Mchangama, direktør, tænketanken Justitia

»Der er behov for at stoppe op, kulegrave området og indtænke nogle principper for, hvordan brug af registre til kontrol skal foregå. Problemet er, at ingen har et samlet overblik,« mener Jacob Mchangama.

Massekontrol giver kroner i kassen

Mange offentlige myndigheder bruger registre til kontrol. Kommunerne har over 1300 tilladelser til at samkøre oplysningerne, regionerne har også grønt lys, mens Skat og Udbetaling Danmark har brede beføjelser til at bruge oplysninger på kryds og tværs.

Hvilke oplysninger kontrollerer det offentligeKommunale ydelser, boligstøtte og børn og unge foranstaltninger er nogle af de områder, som ligger i top, når det gælder om at bruge personlige oplysninger til kontrol. Grafen viser, hvor mange tilladelser Datatilsynet har givet til at bruge registeroplysninger til kontrol fra 2006-2016. Den viser ikke noget om mængden af oplysninger, der bearbejdes. Oplysninger, der kan bruges til kontrol, drejer sig om:
Kilde: Datatilsynets Fortegnelse

Udbetaling Danmark mener, at samkøring af oplysninger er et gode for borgerne. For eksempel er det blevet lettere at søge boligstøtte, fordi Udbetaling Danmark automatisk får oplysninger fra en række registre om boligens størrelse, huslejen og borgernes indkomst. Ændrer indkomsten sig, bliver boligstøtten automatisk reguleret.

Det betyder, at færre fejlagtigt får udbetalt for meget. Borgeren slipper for at hænge på en måske uventet regning på tusindvis af kroner, og staten slipper for at inddrive pengene.

Også på andre områder er registre en fordel, mener Udbetaling Danmark.

»Maskinerne ser hurtigere et mønster end det blotte øje. Arbejdet er identisk med det, en kunderådgiver gør. Men den menneskelige hjerne har svært ved at holde så mange data sammen. Computere glemmer ikke en enkelt brik, men ser det fulde billede,« siger underdirektør for helhedsorienteret kontrol og opkrævning Britt Blichfeld Davidsen.

Hun understreger, at computerne ikke laver automatisk sagsbehandling. Fanger systemet noget, der kunne minde om snyd eller fejl, bliver borgeren kontaktet og har mulighed for at forklare sig. Der er en dialog om, der er sket en fejludbetaling eller ej.

»Vi begynder aldrig en kontrolsag uden at være i dialog med borgeren,« siger underdirektøren, som oplever, at de fleste borgere er godt tilfredse med brugen af registre.

Faktisk kan folk også være utilfredse, når de selv skal bruge krudt på at indberette, fordi Udbetaling Danmark ikke har adgang til alle registre.

»Vi oplever, borgere, der er irriteret over, at de selv skal indgive oplysninger. De regner med, at vi får dem automatisk fra andre myndigheder og bruger dem,« siger Britt Blichfeld Davidsen.

For statskassen er den automatiske kontrol en gevinst. Kontrollen finder blandt andet sager, hvor folk er flyttet til udlandet uden at fortælle det og modtager offentligt støtte. Der er også en del sager, hvor folk får ydelser som enlige uden at være det ifølge reglerne.

Danskerne er gennemregistrerede

Danmark er sammen med de skandinaviske lande et af de steder, hvor det er nemmest at krydstjekke oplysninger om borgerne. Det skyldes CPR-nummeret, der blev indført i 1968. Gennem tiden bliver stadig flere oplysninger koblet sammen, forklarer Niels Christian Juul, lektor på Datalogi på RUC, Roskilde Universitet.

»Forholdet skrider. Tidligere måtte data kun bruges til det formål, de var indsamlet til. Nu har vi besluttet, at man gerne må samkøre ting,« siger han.

Om man synes om udviklingen eller ej, hænger dybest set sammen med, hvordan man ser staten.

Forholdet skrider. Tidligere måtte data kun bruges til det formål, de var indsamlet til. Nu har vi besluttet, at man gerne må samkøre ting. Niels Christian Juul, lektor i datalogi, Roskilde Universitet

»Hvis man synes, samfundet er venligt, og staten vil det gode, synes man, det er i orden. Hvis man mener, at staten er et onde, skal der være mindre registrering,« fastslår Niels Christian Juul og peger på, at amerikanerne er meget mere skeptiske, når det kommer til indsamling af personlige data.

Udviklingen peger dog i en retning, konkluderer Niels Christian Juul.

»Det er overvågning, og vi får mindre privatliv.«

Tænketanken Justitia tror, at Danmarks store brug af registre hænger sammen med velfærdsstaten.

»Skatteyderne har en interesse i kontrol, så deres penge ikke bliver brugt forkert. Politikerne har også en interesse, for en stor del af den politiske magt drejer sig om at fordele velfærdsydelser, som jo skal finansieres af offentlige midler« mener Jacob Mchangama, direktør i Justitia.

Hackere stjæler personlige oplysninger

Der er dog en ulempe ved, at det offentlige indsamler så mange personlige oplysninger. Falder følsomme oplysninger i forkerte hænder? Indtil videre er det sket med kørekortregistret, der blev hacket.

Forbrugerrådet Tænk peger på, at Rigsrevisionen to gange har advaret om svagheder i statens it-systemer.

»Vi står over for en øget trussel i forhold til hacking, og vi ser flere data blive hacket,« siger Anette Høyrup, seniorjurist i Persondatabeskyttelse i Forbrugerrådet Tænk.

Forbrugerrådet har ikke noget imod registre, men.

»Vi så gerne, at man så på anonymiseringen i registre, så CPR-numrene blev skjult. På den måde ville data i højere grad være beskyttet, hvis de blev hacket,« mener Anette Høyrup, som samtidig anbefaler, at man nøje overvejer, om det er nødvendigt at gemme så mange oplysninger om borgerne.

»Det er ikke proportionelt, hvis alle ryger i registre for at fange de to, der er behov for at kontrollere,« siger hun og peger på, at ny EU lovgivning også vil tvinge det offentlige til at stramme op.

Fremover må man ikke indsamle flere oplysninger, end der strengt taget er behov for. Bliver data hacket, skal man informere om det. Borgerne vil også kunne søge om erstatning, hvis deres følsomme oplysninger bliver stjålet.

»Det kan blive rigtigt dyrt for offentlige myndigheder, hvis der sker datalæk, og der kommer et gruppesøgsmål. Reglerne betyder forhåbentligt, at datasikkerheden bliver forhøjet,« siger Anette Høyrup.

Udbetaling Danmark oplyser, at deres sikkerhedsniveau er højt. Alle systemer er krypterede og kun medarbejdere, der har behov for oplysningerne i den relevante sag, får adgang til dem. For at undgå misbrug logger systemet, hvem der slår op i hvad.

Politikere: Mere it-sikkerhed tak

Enhedslisten mener, der bliver indsamlet alt for mange personlige oplysninger.

»Det er grundlæggende problematisk for retssikkerheden at indsamle massevis af oplysninger og så se, hvad man kan bruge dem til. Mange oplysninger er følsomme og kan flyde rundt og blive brugt i forskellige sammenhænge. Borgerne kan miste overblikket over, hvordan deres oplysninger bliver brugt. Måske ville de så have oplyst tingene på en anden måde,« mener digital ordfører Rune Lund (EL).

Det er grundlæggende problematisk for retssikkerheden at indsamle massevis af oplysninger og så se, hvad man kan bruge dem til. Mange oplysninger er følsomme og kan flyde rundt og blive brugt i forskellige sammenhænge. Rune Lund, digital ordfører, Enhedslisten

Han peger på, at det offentlige burde stille større krav til sikkerheden, så CPR-numre ikke kan slippe ud, hvis personlige oplysninger bliver hacket.

»Det offentlige er ikke verdensmestre i it-sikkerhed. Det er vigtigt, at systemerne indrettes, så oplysningerne er sikre,« siger han.

Venstre har ikke en enkel holdning til den stigende massekontrol.

»Det er en tosidet bold. På den ene side må vi konstatere, at der er problemer med socialt bedrageri. Alle har en interesse i at bekæmpe, når folk stjæler fra naboen ved at snyde. Omvendt er der en balance i forhold til privatlivets fred. Det skal ikke være sådan, at enhver har adgang til data og kan hente alle mulige oplysninger. Udfordringen er at få de to hensyn til at gå op i virkeligheden,« mener digital ordfører Torsten Schack Pedersen (V) og tilføjer, at myndigheder skal have datasikkerhed mere på rygraden.

»Der har været for mange eksempler på problemer med datasikkerhed og CPR-numre, der flyder på nettet. Jeg er i tvivl, om man ville have indført CPR-registret, hvis man dengang havde vidst alt, hvad det har ført med sig,« siger han.