Spring hovednavigationen over

Advokaten 2 2022 Retssikkerhedsstafet: Massiv logning strider mod retssikkerheden

Publiceret: 8. juni 2022

Tekst: Nya Vecht

Foto: Jeppe Carlsen

LinkedIn ikon Link ikon Prink ikon
Advokat Catrine Søndergaard Byrne

Catrine Søndergaard Byrne, Advokat (L), CIPP/E og partner hos Labora Legal

Hvordan går det med retssikkerheden inden for dit område?

Inden for ansættelsesretten har særligt de nye retsafgiftsregler højnet retssikkerheden ved, at du kan anlægge en sag mod betaling af et lille grundbeløb og først skal betale en større retsafgift i forbindelse med en hovedforhandling. Det har en positiv betydning for den samlede sagsbehandlingstid, men har også bedret mulighederne for at få løst sagerne uden hovedforhandling.

Min største bekymring ligger på persondataområdet, blandt andet fordi vi arbejder med lovgivning, som historisk nærmest ikke er blevet håndhævet, og som er tilføjet nye elementer, der giver mulighed for fortolkning. Persondatabeskyttelse har sin rod i vores grundlæggende frihedsrettigheder og udmønter et demokratisk grundprincip mellem borger og stat, hvor jeg som borger har en ret til at blive skærmet i forhold til statens indsamling af persondata om mig.

Vi ser et voldsomt skred i vores rettigheder i halen på digitaliseringen. Vi har netop fået genvedtaget lovgivning, som pålægger teleselskaberne en pligt til massiv logning – altså indsamling – af oplysninger om stort set alle danskeres digitale færden. Det sker med henblik på at fange de få, som krænker vores samfund. Der er simpelthen ikke proportionalitet mellem så massiv en overvågning af borgere i et demokratisk samfund, blot fordi der muligvis kan være data imellem, der måske kan bruges i et fåtal af sager, hvilket EU-domstolen også har fastslået flere gange – og igen lige efter den danske lov blev vedtaget – strider mod EU-retten. Så kan det godt være, at der stilles retssikkerhedsfokuserede regler op for, hvornår myndighederne må tilgå den enkeltes personlige oplysninger, men de regler kan laves om. Det har vi også set ske, at når den digitale udvikling åbner muligheder for samkøring af data, eksempelvis til kontrolformål, så åbnes de digitale porte. At eksempelvis teledata om danske borgere findes i så store mængder er desværre voldsomt fristende for myndighederne, og det er fuldstændig uigennemskueligt for borgeren at vide, hvornår ens data bruges og til hvad. 

Hvilke udfordringer er de største?

Generelt medfører vores digitaliserede samfund en høj risiko for, at personoplysninger indsamles ulovligt, anvendes ulovligt, er forkerte og medfører meget indgribende samt forkerte afgørelser. Også selvom du ikke har noget at skjule, så ved du faktisk ikke, hvornår en i øvrigt fredelig oplysning alligevel kan indgå i en afgørelse mod dig som borger.

I forhold til logning er udfordringen, at når personlige oplysninger bliver indsamlet så massivt, kan jeg som borger risikere at blive mistænkeliggjort, blot fordi at jeg er på det forkerte sted på det forkerte tidspunkt. Jeg har ikke som borger mulighed for at få indsigt i, hvilken sammenhæng eksempelvis mine teleoplysninger bliver brugt i. Det er fuldstændigt vanvittigt, at en så voldsom overvågning og invasion af privatlivet finder sted i et demokrati, hvis du spørger mig.
Jeg underkender ikke, at den slags kan være meget brugbart i efterforskninger, og det kan også tjene gode kontrolformål. Men i et demokratisk samfund kan man ikke sige, at fordi der muligvis er et fåtal med ondt i sinde, så mistænkeliggør vi alle. For det er jo det, der sker, når man logger og overvåger alle borgere.
Jeg har persondatasager, hvor personoplysninger indsamlet i en specifik sammenhæng er blevet misbrugt i andre sammenhænge. Ofte er det en fejl, men fejl i forbindelse med digitale behandlinger og registreringer kan have uoverskuelige konsekvenser i et digitalt samfund som det danske. Jeg har en sag, hvor der i en ansøgning om konfirmationstilskud var nævnt et familiemedlems sygdom. Og ved en fejl blev den oplysning i forbindelse med en aktindsigt sendt videre til en eks-ægtefælle, som valgte at videregive den oplysning til en hel anden myndighed og bruge oplysningen mod den pågældende person. Den oplysning kan ikke slettes fra registrene hos den anden myndighed, selvom den er modtaget ulovligt. Grundlæggende skal vi simpelthen undgå at samle for meget data.

I forhold til logning vil mange hævde, at lovgivningen er underlagt demokratisk kontrol, for det er Folketinget, der har vedtaget det. Men som meget anden lovgivning i øjeblikket, så var høringsperioden og Folketingets behandling meget kort i betragtning af det meget omfattende indgreb i den personlige frihed, som blev vedtaget.

Hvad skal der til for at forbedre retssikkerheden?

Vi har et retssikkerhedsmæssigt problem i forhold til at håndhæve reglerne. Det kan godt være, at reglerne faktisk er gode og klare, men de skal håndhæves, før de virker, og den del halter voldsomt.
Inden for persondataområdet har vi ny lovgivning om sanktioner for overtrædelse af reglerne, hvilket skulle gøre efterlevelsen effektiv. Men på grund af vores langsommelige retssystem giver folk tit op på vejen. Inden for netop persondata og det digitale område sker den teknologiske udvikling så hurtigt, at når en håndtering af personoplysninger dømmes ulovlig, så er teknologien langt videre, og uanset kan skaden være omfattende og umulig at ”rulle tilbage”. Det kan eksempelvis være inden for brug af kunstig intelligens, ansigtsgenkendelse og lignende teknologier.

Før vi får den første afgørelse om lovlig brug af beslutningsunderstøttende digitale systemer inden for eksempelvis børneområdet i kommunerne – hvilket vi blandt andet så i den såkaldte Gladsaxe-model – vil teknologien være fuldstændig indarbejdet og anvendt i den almindelige sagsbehandling, og vi har som borgere ingen chance for at få rettet op på en ulovlig afgørelse, endsige forstå hvorfor en afgørelse falder ud til et givent resultat, for det ved sagsbehandleren formentlig heller ikke. Det er jo systemet, der siger det.

Jeg er ikke modstander af den teknologiske udvikling, det vil jeg godt understrege. Men vi skal gøre det klogt og med lempe; digitalisering er ikke løsning på alt eller det quick fix, som mange tror. Det er via håndhævelse, at vi får effekt af vores regulering.

Vi skal simpelthen have domstolene til at kunne afgøre sagerne hurtigere. Mit ydmyge forslag er, at vi skal have nogle flere spor eller særdomstole, så man kan fordele de store belastende sager et sted, og de hurtige sager et andet. Kort sagt, så skal effektiviteten inden for domstolene simpelthen op.

Inden for persondataområdet har vi Datatilsynet, der som et ud af to datatilsyn i EU ikke selv kan idømme bøder. Finder det danske datatilsyn, at der er sket en bøde-sanktioneret overtrædelse af reglerne, skal sagen anmeldes til politiet, som derefter skal vurdere sagen, om den skal til anklagemyndigheden osv. Vi fik den første byretsafgørelse om bøde for overtrædelse af GDPR to år efter Datatilsynets afgørelse, som i øvrigt selv havde været lang tid undervejs. Sagen er anket og skal i øvrigt forbi EU også, da der er et principielt spørgsmål i sagen, så der går mange år, før vi har en endelig dom. Det er retssikkerhedsmæssigt et kæmpe problem, og ikke kun for borgere, forbrugere og kunder, men også for virksomheder og organisationer, som i årevis skal indrette sig på uklarhed om en strafferetlig sanktion og eventuel ret til erstatning. I den konkrete sag skal virksomheden i årevis ’leve’ med en risiko for at skulle betale 1,5 mio. kr. i bøde til staten.

Det vil også højne retssikkerheden betydeligt at sikre en effektiv håndhævelse af reglerne, hvis Datatilsynet ligesom i resten af EU kunne idømme bøder direkte og med adgang til hurtig domstolsprøvelse.

Hvem skal have den næste retssikkerhedsstafet?

Jeg vil gerne indstille Thomas Gønge. Han kørte en sag om affaldsgebyrer helt til Højesteret, hvor han vandt. Selvom det kun drejede sig om 937 kroner og 50 øre, gjorde han det, fordi han ville prøve et princip af og sikre retssikkerheden. Sagen handlede om, at erhvervsdrivende var tvunget til at betale et administrationsgebyr for erhvervsaffald, uanset om de brugte kommunens ordning for erhvervsaffald eller ej.

 

Catrine Søndergaard Byrne Advokat (L), CIPP/E og partner hos Labora Legal
Specialiseret i ansættelsesret og persondata/GDPR.
Har arbejdet med såvel kollektiv som individuel ansættelsesret i 25 år og har rådgivet private virksomheder og organisationer om stort set alle aspekter inden for området. Herudover rådgiver hun om GDPR og har skrevet to bøger om GDPR, hvor den ene kombinerer hendes specialer GDPR og HR.

Retssikkerhedsstafet
I de kommende udgaver af Advokaten sender vi stafetten fra advokat til advokat inden for forskellige retsområder. Her vil de fortælle, hvilke udfordringer de ser for retssikkerheden i Danmark, og hvad man kan gøre for at højne den.

Catrine Søndergaard Byrne

Vi ser et voldsomt skred i vores rettigheder i halen på digitaliseringen.

Catrine Søndergaard Byrne

Advokat