Staten samler en masse data om borgerne. Det er data som CPR-numre, sundhedsdata, straffesager og politisk overbevisning, for bare at nævne nogle af de følsomme data, der er i spil.

Det er afgørende, hvordan der er ordentlig kontrol med disse data, så de ikke bare kan misbruges. Desværre er der stor fare for misbrug.

Strategisk infrastruktur bør være fælleseje og ikke være hos selskaber, der har som primært formål at tjene penge til deres ejere.

Der er netop kommet en skarp kritik fra Statsrevisorerne og Rigsrevisionen: Staten passer slet ikke godt nok på vores personfølsomme oplysninger, når håndteringen af data overlades til private selskaber. 

Danmark er et af de lande, der har udliciteret flest af de væsentlige databaser. Og det er ikke første gang, der er fokus på problemet. I 2012 var der en kæmpe læk af fortrolige persondata fra CSC (der hed Statens Datacentral før privatiseringen). Der har også været store læk fra KMD (der hed Kommunedata, før privatiseringen).

Hvor vi tidligere havde nogenlunde kontrol med, hvor vores persondata blev opbevaret og behandlet, så er det nu multinationale selskaber, der bruger underleverandører, under-underleverandører og under-under-leverandører til at opbevare og behandle personfølsomme data.

Kontrol overlades til private

Meget ender på servere i Indien. Jeg vil ikke sige noget skidt om Indien, men kontrollen med, hvad der sker med vores data, er unægtelig vanskeligere, når de opbevares så langt væk – og kontrollen er overladt til private selskaber, der bruger flere led af underderleverandører. Kontrol koster jo penge og gavner måske ikke IT-selskabets bundlinje.

Som sagt er det otte år siden, der var et kæmpe læk af persondata fra CSC. Det satte gang i en undersøgelse hos Rigsrevisionen og en efterfølgende skarp kritik fra Statsrevisorerne. Alle ministerier lovede, at det nok skulle blive bedre, men nu er der igen – fem år efter løfterne om bod og bedring – skarp kritik af mangelfuld kontrol med vores vigtige data. Det er dybt beskæmmende. Det må vi lave om på.

Ikke alene bør der være mere kontrol med de selskaber, der får lov til at opbevare og behandle vores data. For forløbet sætter fokus på, om håndtering af personfølsomme data ikke bør betragtes som strategisk infrastruktur på linje med elforsyning, vand og lufthavnen – for at tage et aktuelt eksempel i forbindelse med coronakrisen, der, selv om den er delvis privat, får enorm statsstøtte.

Strategisk infrastruktur 

Strategisk infrastruktur bør være fælleseje og ikke være hos selskaber, der har som primært formål at tjene penge til deres ejere.

Det offentlige er blandt de største brugere af IT-systemer og bør i langt højere grad have en egen kapacitet til at løse disse opgaver. Før privatiseringen var offentligt ejede datavirksomheder, Datacentralen og Kommunedata, verdensførende af den enkle grund, at de havde opgaver fra stat og kommuner, der lå i spidsen for den digitale udvikling af offentlige opgaver.

Desværre blev disse selskaber privatiseret, men der kan igen blive offentligt ejede store IT-selskaber. Danmark er fortsat i front på det digitale områder og dermed den kunde, der kan drive selskaber frem.

Og ud over sikkerhed og kontrol kan vi slippe for mange udviklingsskandaler på området, der har som største årsag, at staten i dag skal udlicitere udviklingen og driften via komplicerede kontrakter med private.