LA og EL vil have ryddet op: 5,2 mio. danskere skal have brev om læk - og måske nyt cpr-nummer
Retsordfører Christina Egelund (LA) vil helt til bunds i sagen. Enhedslisten bakker op og foreslår nyt it-ministerium.
En fejl, der bare ikke må ske.
Sådan lyder det fra flere politikere og eksperter efter at det onsdag kom frem, at 5,2 millioner cpr-numre med tilhørende sundhedsoplysninger sidste år havnede hos en kinesisk virksomhed, der håndterer visumansøgninger.
Christina Egelund, der er retsordfører for Liberal Alliance, efterlyser, at de ansvarlige myndigheder – Statens Serum Institut og Sundhedsdatastyrelsen – åbent erkender deres ansvar og informerer borgerne.
- Det vil jeg meget kraftigt opfordre til, at man får gjort. Det er data om cancerforløb og psykiske lidelser, og borgerne har krav på at få at vide, om deres data har været afleveret til en kinesisk virksomhed, siger hun til TV 2.
Konkret skal det ske ved at sende et brev til de berørtes e-Boks.
Det krav bakker Enhedslistens fungerende politiske ordfører Finn Sørensen op om.
- Jeg synes det er rimeligt, at folk får det at vide. Så har de muligheden for at få et andet cpr-nummer. Jeg giver ikke meget for det, vi har hørt om, at det kinesiske firma ikke har brugt oplysningerne. Det nytter ikke, at man beroliger folk ved at tro på kineserne, som er ret berygtede for eksempelvis industrispionage, siger han til TV 2.
Sort tale og bagatelliseringer
Forsøget på at bagatellisere tager han som et eksempel på, at der er behov for at opruste på området. Christina Egelund mener, vi allerede har hørt al for megen ”sort tale”.
- Vi hørte i går, at det ikke var et særligt stort sikkerhedsbrist, og at man havde fulgt retningslinjerne. Man var i øvrigt også ude med en forklaring om, at det var Post Danmarks skyld, siger hun og opfordrer til at få alt frem.
- Jeg savner i den grad, at både Sundhedsdatastyrelsen og Statens Serum Institut åbent erkender, at de selvfølgelig har et ansvar. Jeg vil gerne til bunds i, hvordan det overhovedet kan ske, at der sidder nogle medarbejdere og finder frem til, at det er en alletiders idé at sende så personfølsomme data ud af huset på den her uansvarlige måde, siger hun.
Enhedslisten er enig i, at alle sten skal vendes i sagen, og fungerende politisk ordfører Finn Sørensen ser den som et tegn på, at der er brug for en gennemgående offentlig strategi for datasikkerhed.
- Nu ligger det i de enkelte ministerier, hvor man kører med forskellige skabeloner. Det går ikke, når man tænker på, hvordan it er forudsætningen for, hvordan samfundet fungerer – det er det vigtigste infrastruktur, siger han til TV 2.
Partiet foreslog i sidste folketingssamling at styrke datasikkerheden, men beslutningsforslaget nåede ikke at blive andenbehandlet før sommerferien og må derfor fremsættes igen. Under førstebehandlingen afviste justitsminister Søren Pind (V) forslaget med henvisning til, at der allerede er et tværministerielt arbejde i gang med at implementere EU’s nye databeskyttelsesforordning.
Flere penge og et nyt ministerium
Både Liberal Alliance og Enhedslisten er klar til at bruge flere penge på databeskyttelse, hvis det er det, der skal til.
- Når vi har den viden, må vi se, om tilsynet ikke er stærkt nok. Er der ikke resurser nok, skal de have tilført flere resurser, for det er så afgørende for vores retssikkerhed, siger Christina Egelund til TV 2.
Regeringen har allerede afsat flere penge til Datatilsynet. Fra 2017 og frem bliver myndighedens bevillinger øget med cirka 10 procent, hvilket svarer til omkring to millioner kroner årligt.
Men penge er ikke alt. Både Liberal Alliance og Enhedslisten peger på, at ansvaret for håndteringen af datasikkerhed bør samles i én myndighed. Enhedslisten har tidligere foreslået et egentligt it-ministerium, mens Liberal Alliance også kan forestille sig andre modeller.
Direktør: Vi har ikke gjort noget ulovligt
Hos den myndighed, der i dag har ansvaret for håndteringen af de lækkede oplysninger, Sundhedsdatastyrelsen, afviser direktør Lisbeth Nielsen over for TV 2, at anbefalingerne fra Datatilsynet har været brudt. Tilsynsmyndigheden anbefaling gik nemlig på, at data skulle krypteret, hvis de sendes med almindelig post, men ikke, hvis de sendes anbefalet. Direktøren erkender dog, at man burde have handlet anderledes.
- Set i bakspejlet er der ikke nogen tvivl om at data burde have været krypteret. Men vi mener ikke, at vi ikke har gjort noget ulovligt. Det er før min tid, så jeg kan ikke svare på, hvorfor man ikke gjorde det. Jeg mener, vi gjorde det rigtige, da vi straks ændrede praksis, siger hun og afviser, at sagen kan få ansættelsesmæssige konsekvenser i styrelsen.
Den blev nemlig først dannet i november sidste år. Før da lå ansvaret for behandlingen af sundhedsdata hos Statens Serum Institut.