Håndværkere slipper for GDPR-krav til kundekartotek

Af Claus Djørup
It-minister Caroline Stage Olsen (M) lancerer et misforståeligt ord, som handler om klik i cookiebannere (adgangsbokse), nemlig samtykketræthed.

Træthed over samtykkeklik har ramt almindelige computerbrugere i den grad, at EU-kommissionen foreslår at droppe cookies, hvis det kun drejer sig om data til statistik om trafik på netstedet eller om sikkerhed mod svindelforsøg, kontotyveri og ondsindede bots.

Virksomheder får lov at have kunders navne og adresser stående i et digitalt kartotek, uden at kunden skal oplyses om det, når der ikke er tale om en omfattende databehandling, og hvor kunden formodes at kende formålet.

Det drejer sig den digitale omnibus, hvor ordet omnibus er eu’sk for simplificering helst
uden deregulering.

– Det kunne eksempelvis være en håndværker, der ligger inde med en kundes navn og telefonnummer for at kunne komme i kontakt med kunden eller for at udarbejde et tilbud, eksemplificerede fungerende it-minister Caroline Stage Olsen (M) i europaudvalget fredag 29. maj, da hun fik mandat til forenklinger på det digitale område.

Alene EU-ordfører Eva Flyvholm (EL) voterede imod forhandlingsoplægget til “monsterpakke af deregulering”. Hun ville selv gerne nakke de mange cookies, men der slækkes for meget på kravene til databeskyttelsen af vores privatliv og sikkerhed.

Enhedslisten også træt af cookies
Dernæst kommer der her en ny omgang datalovgivning, mens lovgivningen om kunstig intelligens (KI eller AI) endnu ikke er gennemført. Det er præmaturt og noget juks, mente Enhedslistens ordfører.

– Man kan godt rydde op i noget af det gamle, men man bør ikke gøre det endnu i det nye, sagde hun med underforstået henvisning til, at cookiereglerne er fra 2002 og databeskyttelsesforordningen GDPR (General Data Protection Regulation) er fra 2019.

Thomas Rohden (R) voterede ja trods bekymring for parallelle spor med en endnu ikke gennemført AI-forordning.

EU-ordfører Mette Thiesen (DF) voterede for med ros for, at der bl.a. lægges stor vægt på reduktion af de administrative byrder og bevarelse af databeskyttelse: – Det er et godt forhandlingsoplæg!

Liberal Alliances hilste forenklingsforslaget “meget velkomment” som et første skridt uden at gå på kompromis med databeskyttelse.

– Samtykketræthed er et problem – man skal sige nej 30 qange om dagen, sagde EU-ordfører Thorbjørn Jacobsen (LA) .

Minister håber på flere lempelser
– Vi skal ikke gå på kompromis med datasikkerheden, men der er mange muligheder for at lave lempelser i GDPR og datalovgivningen generelt, uden at gå på kompromis. Jeg mener også, at der er flere end dem, vi ser i dag, replicerede Caroline Stage Olsen. Hun håber på flere lempelser.

– Det er rigtigt, at AI-lovgivningen ikke er helt gennemført endnu, men det digitale område udvikler sig på godt og ondt fra dag til dag, fra minut til minut. Vi kan slet ikke nå at regulere, før techmastodonterne har lavet noget helt nyt, som vores lovgivning er utidssvarende i forhold til, anførte it-ministeren.

Du har større sandsynlighed for at vinde i Lotto end for at lave en stor, dygtig techvirksomhed i Europa, fordi der er komplekst, tilføjede hun Caroline Stage Olsen.

Deregulering med vage udtryk
Uden for Christiansborg er Fagbevægelsens Hovedorganisation (FH) den stærkeste kritiker blandt de hørte interessenter. Ifølge politikernotatet ser FH forslaget om en reel deregulering.

“Overordnet set virker omnibussen ikke i sig selv til at løse retsusikkerheder, men i stedet til at skabe dem. Der bruges enorm mange vage udtryk (”not necessarily”, “merely because”, “reasonably likely”, “may be”, “where appropriate” etc.), som gør fortolkning svært og op til den enkelte databehandler. Dette sikrer ikke ensretning – tværtimod,” påpeger FH.

Datadeling fordrer troværdighed
Ingeniørforeningen i Danmark (IDA) formaner, at beskyttelsen af retten til privatliv og kontrol med egne personlige oplysninger ikke minimeres af hensyn til konkurrenceevne.

“En sikker, troværdig og respektfuld tilgang til data er grundlæggende nødvendig for at sikre europæernes opbakning til digitalisering og den eftertragtede datadeling,” skriver IDA.

Forretningshemmeligheder
Dansk Industri (DI) ønsker yderligere forenkling og harmonisering, men kræver utvetydig beskyttelse af forretningshemmeligheder i Data Act.

DI efterlyser en reel praksisændring af definitionen af persondata, mindre dokumentationsbyrde ved brug af nye leverandører og bredere undtagelsesmuligheder til oplysningspligten.

Risici ved tredjelandsoverførsler
Dansk Erhverv anbefaler at justere GDPR, så lav risiko-persondata som almindelige B2B-kontaktoplysninger ikke behandles som højrisikodata.

Erhvervsorganisationen ønsker en opstramning i form af en mere risikobaseret tilgang til tredjelandsoverførsler, så ressourcerne bruges, hvor risikoen er størst, fremfor at stille ens krav til alt fra IP-adresser til helbredsoplysninger.

Færre anmeldelser til Datatilsynet
Tærsklen forhøjes for indberetning om brud på persondatasikkerhed til Datatilsynet.

Det vil ikke længere være nødvendigt at underrette Datatilsynet, hver gang man sender en e-mail til en forkert modtager, uanset om mailen kun har indeholdt totalt harmløse oplysninger.

Os computerbrugere – den ganske befolkning – kan som sagt se frem til færre cookiebannere. Undtagelserne udvides for, hvornår samtykke er nødvendigt.

Brugerne får mulighed for at afgive samtykkepræferencer ét sted frem for hver enkelt hjemmeside. Samtykkeafslag vil gælde i et halvt år. I ministerrådet står konsekvenserne en smule uklar – for at bruge Caroline Stage Olsens udtryk – for flere lande, der tvivler på, at det overhovedet vil komme virksomheder og forbrugere til gavn

Cyberhændelser skal i fremtiden kunne indberettes ét sted uanset retsakt eller land, hvilket dog mødes med kritik og skepsis hos en del medlemslande. Indvendingerne går dels på, at sikkerhed er en national kompetence, dels hvordan det vil fungere i praksis.

Databeskyttelse står over forenkling
På data området er de 27 it-ministre mest uenige om beskyttelse af forretningshemmeligheder og myndigheders adgang til virksomhedsdata, kan man forstå på den danske minister.

De diskuterer, hvor vide rammer virksomheder skal have for at kunne afvise datadeling over for hensynet til forbrugeres og virksomheders adgang til data.

De 27 ministre er enige om at reducere de administrative byrder, men samtidig betones, at det ikke må ske på bekostning af databeskyttelsen, oplyser Caroline Stage Olsen.

– Der er meget forskel på, hvor langt medlemslandene er villige til at gå. Kun et mindre antal lande har vist sig at anlægge en meget ambitiøs tilgang til at forenkle disse regler, konstaterede hun.

Mandat med størst vægt på bøvl
Mandatet lægger stor vægt på:
1) reduktioner i de administrative byrder for erhvervslivet
2) forenklinger i GDPR-reglerne uden at gå på kompromis med databeskyttelsen
3) virksomhedernes byrder mindskes ved cookiebannere og samtidig tages livtag med samtykketrætheden uden at ændre virksomheders dataadgang i en uhensigtsmæssig grad

Videre lægges vægt på:
4) konsolideringen af lovgivning på dataområdet indebærer klarere rammer og ikke blot udgør en sammenskrivning af gældende regler, samtidig med at forslaget understøtte et fleksibelt og konkurrencedygtigt cloudmarked (datacentertjenester, red.)
5) et fælles indgangspunkt for indberetning af hændelser bliver sikkert, funktionelt og interoperabelt med nationale løsninger samt at medlemslandene involveres tilstrækkeligt i den konkrete udmøntning
6) tilvebringelse af en anvendelig konsekvensanalyse forud for ministerrådets stillingstagen

Konsekvensløs mangel på analyse
Mangel på konsekvensanalyse er et forhold, som stjæler opmærksomhed i efterhånden de fleste mandatgivninger.

Dansk Folkepartis Mette Thiesen foreslår, at udeladelse af konsekvensanalyse opgraderes til ‘stor vægt’ i mandaterne.

– Vi er nået til et punkt, hvor det nær sagt er komisk, hvis det ikke var så tragisk, at man (EU-kommissionen, red.) generelt bare sprøjter ting ud uden overhovedet at vurdere konsekvenserne, siger Mette Thiesen.

Valg mellem hastighed og grundig analyse
– Det er et kæmpe problem og stærkt kritisabelt, fordi vi derved ikke har en grundig analyse at stå på, når det kommer til de konkrete forslag og konkrete konsekvenser heraf, erklærede Caroline Stage Olsen.

Carloline Stage Olsen er sig bevidst, at “det skønne og det frygtelige” ved omnibusser (forenklingspakker, red.) er, at alle 27 lande gerne vil lave omnibusser drønhamrende hurtigt, hvilket rimer dårligt overens med udfærdigelse af konsekvensanalyser.

I det aktuelle tilfælde forlanger den danske minister ikke en dybt detaljeret konsekvensanalyse, men blot en vurdering “i tilstrækkelig grad”.

-Det er vigtigere for mig, at Danmarks mandat har fuld fokus på, at vi fjerner de administrative byrder, at vi simplificerer og strømliner lovgivningen så meget som muligt uden at gå på kompromis med datasikkerhed, fastslog Caroline Stage Olsen.

Det valg mellem hurtighed og analyse er gjort nemmere, fordi en arbejdsgruppe trods alt har lavet en vurdering på et par hundrede sider af det omfattende forslag.

– Det er en balancegangen mellem på den ene side, at vi alle kalder på at der skal simplificeres, og på anden anden side nogle meget store konsekvensanalyser. Hvis jeg lige her skal vælge mellem at lægge størst vægt på, at får de rigtige simplificeringer igennem, og at vi samtidig sikrer datasikkerheden, eller om jeg skal lægge vægt på en konsekvensanalyse, så bliver det der, hvor vi har lagt snittet i denne sag, siger Caroline Stage Olsen til Fagpressebureauet. (Dj/300526)

© Ophavsretsklausul: Fagpressebureauets artikler og billeder må kun anvendes, distribueres eller publiceres efter aftale. Dette gælder også de i artiklerne nævnte personer, institutioner og virksomheder.