Ifølge PET-loven skal der indsamles data fra “større sammenhængende dataset”.
“Større sammenhængende datasæt” er defineret i lovforslaget som:
1) datasæt bestående af oplysninger fra offentligt tilgængelige kilder såsom netaviser, offentligt tilgængelige registre, offentlige diskussioner på sociale medier, kommentarfelter, blogge, akademiske udgivelser og virksomheders hjemmesider
2) datasæt bestående af oplysninger fra andre danske forvaltningsmyndigheder såsom oplysninger om dansk eksport for bl.a. at identificere forsøg på sanktionsomgåelse mv. og
3) datasæt, som langt overvejende må antages at indeholde oplysninger om personer, der ikke er hjemmehørende i Danmark, f.eks. (dele af) registre fra udenlandske myndigheder
- Offentligt tilgængelige kilder er ikke det samme som frie data
At oplysninger er offentligt tilgængelige – fx i aviser, på sociale medier eller i kommentarfelter – betyder ikke, at de er frie til masseindsamling og profilering. Når staten systematisk samler alt, hvad vi skriver, deler og diskuterer online, forvandles almindelige ytringer til data i en overvågningsmaskine.
Det kan skabe en køleeffekt, hvor borgere holder sig tilbage med at deltage i debatter eller udtrykke sig kritisk, fordi de frygter, at deres ytringer lagres og analyseres.
Dermed rammer indsamlingen ikke kun privatlivet, men også ytringsfriheden.
2. Oplysninger fra danske myndigheder – et skridt mod totalovervågning
Når data fra forvaltningsmyndigheder kan samles i ét stort datasæt, betyder det, at oplysninger, der oprindeligt blev indsamlet til ét formål (fx erhvervsstatistik eller eksportregistrering), nu kan genbruges i helt andre sammenhænge.
Dette er et brud på formålsbegrænsningsprincippet, som ellers er en hjørnesten i databeskyttelse: Oplysninger bør kun bruges til det formål, de blev indsamlet til.
Konsekvensen er, at borgerne mister tilliden til staten – fordi man ikke længere kan vide, hvad ens oplysninger kan blive brugt til i fremtiden.
3. Udenlandske datasæt – risiko for vilkårlig masseprofilering
Indsamling af registre fra udenlandske myndigheder, der hovedsageligt omhandler personer uden for Danmark, rummer en særlig risiko.
For det første skabes der en praksis for masseindsamling på internationalt plan, som Danmark bidrager aktivt til.
For det andet er det umuligt at sikre, at data fra udenlandske kilder er korrekte, opdaterede eller indsamlet lovligt. Dermed øges risikoen for fejl, vilkårlighed og uretfærdig profilering af personer, som aldrig har haft noget forhold til Danmark.
Helhedsproblemet: Når alt samles ét sted
Det mest problematiske er dog helhedsperspektivet: Når man tillader indsamling og samkøring af store datasæt fra så mange forskellige kilder, skabes der en totalprofil af individet.
Kommentarer på sociale medier kan pludselig sammenkobles med eksportdata, sundhedsoplysninger eller andet, og give et billede af personen, som går langt dybere end det, vedkommende selv nogensinde har delt.
Denne form for samkøring bryder med princippet om privatlivets fred og gør det svært for borgeren at bevare kontrol over egne oplysninger.
Risikoen for normalisering af masseovervågning
Når staten systematisk indsamler, opbevarer og analyserer “større sammenhængende datasæt”, flyttes grænsen for, hvad vi som borgere anser for normalt. Det, der i første omgang kun skulle være målrettet forebyggelse af trusler, ender som en praksis, hvor alle overvåges for en sikkerheds skyld. Og når først denne kultur har slået rod, er det næsten umuligt at rulle tilbage.
Indsamling af “større sammenhængende datasæt” er problematisk, fordi det:
- gør offentligt tilgængelige oplysninger til overvågningsdata,
- genbruger myndighedsdata i strid med det oprindelige formål,
- åbner for vilkårlig brug af udenlandske oplysninger uden retssikkerhed,
og skaber en totalprofil af borgere, som aldrig burde have været under mistanke.
Kort sagt: Denne form for masseindsamling udhuler privatlivets fred, begrænser ytringsfriheden og normaliserer en statslig overvågning, som burde være utænkelig i et demokratisk samfund.