Kommentarer till riksdagen om Prop. 2014/15:148 om en ny domstolsdatalag

Idag på morgonen har Dataskydd.net framfört sina kommentarer och rekommendationer till riksdagsledamöterna angående regeringens proposition 2014/15:148 om en ny domstolsdatalag.

Dataskydd.net är mycket kritiska.

Regeringen har avfärdat samtliga invändningar från Datainspektionen, även i

viktiga frågor om informationssäkerhet och privatpersoners möjlighet till insyn.

Datainspektionen lyfter att bara den som bygger, underhåller eller uppdaterar själva IT-systemet kan tillhandahålla garantier för att systemet fungerar som det ska och skyddar uppgifter på det sätt det är tänkt. Detta synsätt har stöd i all forskning om IT-säkerhet, men avfärdas av regeringen. Dataskydd.net har skrivit om frågan i sina remissyttranden till SOU 2015:231 om en strategi för svensk informationssäkerhet och SOU 2015:252 om en ny säkerhetsskyddslag. Regeringens brist på förståelse för hur ansvar och risk behöver fördelas i IT-systemen är ett allvarligt problem som hotar individers möjligheter att se efter sina egna mänskliga rättigheter, men också hotar statens möjligheter att garantera vissa nivåer av säkerhet i sina datasystem.

De huvudsakliga problemen kan sammanfattas:

Transparensåtgärderna (t.ex. registerförteckningar) är riktade mot Datainspektionen, inte mot privatpersoner.

Myndigheterna ges stort utrymme att själva bestämma över direktåtkomst vilket skapar otydlighet för privatpersoner kring vem som har vilka uppgifter, vad det innebär och de tekniska och organisatoriska risker detta innebär för privatpersoners integritetsskydd.

Det saknas möjligheter för privatpersoner att ens på begäran få tag på sådan information som skulle hjälpa dem utkräva ansvar av en domstol som inte följer lagen.

Dataskydd.net föreslår följande åtgärder för att förbättra förslaget:

Som i personuppgiftslagen bör direktåtkomst göras avhängigt individens föregående samtycke.

Inte bara tillgång, utan även insamling, av personuppgifter bör begränsas till det absoluta minimum som krävs för att domstolarna och nämnderna ska kunna utföra handläggning ("dataminimering").

Individer bör ges en rätt att informeras om alla fel, eller risker för fel, som uppstår i ett IT-system där deras personuppgifter behandlas.

Dokumentation av behandlingar av personuppgifter måste utformas på ett sådant sätt att de hjälper privatpersoner ställa myndigheter till svars när myndigheterna eller deras underleverantörer agerar fel.

I stället för att detaljreglera sökbegrepp och undantag behövs bättre transparensåtgärder gentemot privatpersoner så att effektivt ansvarsutkrävande kan uppnås. Domstolsverket bör bara ges möjlighet att vägra förklara säkerhetsåtgärder och säkerhetsproblem efter särskild dispens från Datainspektionen, och då bara i upp till en begränsad tidsperiod.

Läs mer:

Regeringens proposition 2014/15:148 om en ny domstolsdatalag:

http://www.riksdagen.se/sv/Dokument-Lagar/Forslag/Propositioner-och-skri...

Datainspektionens remissvar till Ds 2013:10 om en ny domstolsdatalag:

http://www.datainspektionen.se/Documents/remissvar/2013-05-31-domstolsda...

Dataskydd.net, kommentarer till Justitieutskottet om domstolsdatalag:

https://dataskydd.net/sites/default/files/domstolsdatalagen_kommentarer_...

Dataskydd.net, remissyttrande över SOU 2015:25 - En ny säkerhetsskyddslag:

https://dataskydd.net/sites/default/files/sou201525_remissyttrande_datas...

Dataskydd.net, remissyttrande över SOU 2015:23 – Informations- och cybersäkerhet i Sverige. Strategi och åtgärder för säker information i staten:

https://dataskydd.net/sites/default/files/sou201523_remissyttrande_datas...