REU, Alm.del - 2009-10 - Bilag 20: Henvendelse af 5/10-09 fra Stephan Engberg vedr. høringssvar til lov om ændring af lov om Det Centrale DNA-profil-register

Den 5. oktober, 2009Høringssvar vedr. ”Lov om ændring af Lov om Det Centrale DNA-profil-register”ResumeLovforslaget anbefales ændret så det kræves at it-systemer indrettes så at den bedsteteknologi fremmes.Konkret kan man f.eks. benytte eksisterende løsningsmodeller som betyder at uskyldigeborgere kan dokumentere at deres DNA IKKE indgår i samlingen af DNA fra et eller fleregerningssteder. Dette kan gennemføres på en sådan måde at borgernes DNA eller biologiskmateriale på intet tidspunkt gøres personhenførbart.Dermed er der intet behov for at slette data eller destruere vævsmateriale, fordi man aldrighar skabt den personhenførbarhed af ”Fingeraftryk, DNA og vævsmateriale” som forbrydersig mod den principielle ret i henhold til ”S & Marper vs. United Kingdom”.Pointen er, at det fremlagte lovforslag unødvendigt svækker borgernes retssikkerhed ved atantage, at man er nødt til at opsamle personhenførbar DNA for overhovedet at kunne teste.Dette er faktuelt IKKE korrekt, hvorved selve antagelsen skaber retsproblemet.Det bør understeges, at nærværende alene forholder sig til at sikre borgeres rettigheder ved at sikreat uskyldige borgeres DNA og biologisk væv aldrig gøres personhenførbart. Dermed opretholderman til fulde hensynet til Menneskerettighedernes Artikel 8, samtidig med at man muliggør politietsefterforskning af forbrydelser baseret op DNA og andet vævsmateriale.Nærværende forholder sig ikke til:•Håndtering af dømtes DNA•I hvilket omfang og under hvilke forhold politiet skal kunne afkræve borgere at bevise deresuskyld i en specifik sag eller generelt overfor alle forbrydelser.Baggrund:Blod, vævs- og andet biologisk materiale fra borgere rummer meget sensitiv information omborgere og borgeres helbred. Problemet er at samme information kan misbruges i mangesammenhænge.Det mest sensitive er uden tvivl at uddrage persistente nøgler som ikke kan forandres over etmenneskes levetid herunder fingeraftryk, DNA eller tilsvarende, fordi det indebærer muligheden forat etablere magt og kontrol over en borger. .I praksis vil det f.eks. kunne ødelægge vidnesbeskyttelsesprogrammer og under-cover politiarbejde,fordi kriminelle ville kunne bruge sådanne oplysninger til at identificere personer, selv hvis de har

fået nyt cpr-nummer og identitet.Problemerne med at opbygge magt og kontrol over mennesker går imidlertid langt videre endkriminelle forhold, fordi det indebærer muligheder for at opbygge magtpositioner som skævvridersamfundsprocesser i forhold til de basale menneskeretsprincipper som et demokrati og frit markedbygger på. Hvis f.eks. en butik via brug af biometri kan identificere en forbruger ved indgangen tilbutikken, fratages borgeren de facto den for markedsdannelsen kritiske selvbestemmelse fordivedkommende dermed kan trackes og profileres på tværs af sammenhænge, uden borgeren kan gørenoget for at forhindre dette. Tilsvarende er statens muligheder for misbrug mange og åbenlyse.Af samme årsag har der længe været et stort og stigende behov for tekniske løsningsmodeller som,uden at borgeren kan identificeres på basis af biometri, kan gøre brug af biometri og biologiskmateriale indenfor både sikkerhed og sundhedssektoren. Disse problemer må i dag betragtes somteoretisk løst, forstået sådan at vi reelt ikke har problemstillinger tilbage hvor samfundet harlegitime hensyn som ikke kan honoreres uden at borgeren gøres biometrisk identificerbar ogdermed blotlægges overfor biometrisk identitetstyveri, profilering og overvågning.F.eks. for den såkaldte Diskotekssag gælder, at borgere kan have såkaldte System-on-card løsningerhvor man med en fingeraftrykslæser på kortet aktiverer kryptografiske nøgler på kortet som kanbevise at man tilhører gruppen af borgere som IKKE står på ”bøllelisten” UDEN at borgeren kanidentificeres.Sådanne løsninger medfører at diskoteksgæster som ikke står på en ”bølleliste” kan teknisk heltundgå identifikation ved indgangsdøren ved hverken at udlevere fingeraftryk eller digitalidentifikation. Samme teknologi kan f.eks. bruges til at levere bevis på at vedkommende er over 18år og dermed lovligt kan købe alkohol.Der er dermed ikke noget proportionalitetsargument som berettiger at man af hensyn til at holdekendte og identificerede bøller ude afkræver diskoteksgæster fingeraftryk eller anden identifikationved indgangsdøren.For en videre diskussion af disse spørgsmål i sikkerhedsmæssig forstand henvises til det sidstekapitel i TÆNKs debatbog ”De Overvågede” (som kan hentes gratis på TÆNKs hjemmeside1).For så vidt angår ”S & Marper”-dommen er forholdene de samme – problemet kan løses teknisk.Rent teknisk er der pt. et konkret projekt under etablering i regi af SDSD (SammenhængendeDigital Sundhed i Danmark) som har til formål at dokumentere, at man operationelt kan sikrebiobanker i patientbehandlingen, således at laboratoriet aldrig får kendskab til patientens identitet.Patienten / Patientens læge har en nøgle til at kunne bevise ejerskab / etablere sporbarhed til denkonkrete vævsprøve, så man kan rekvirere yderligere analyser og få svar anonymt.Løsningsmodellen kan nemt udvides så en analyse kunne bestå i anmodningen om at teste DNA-indholdet i en bestemt vævsprøve op mod politiets DNA-fund i en eller flere sager.Hvis svaret fra laboratoriet sker på den rette måde vil det betyde at :En borger vil kunne anmode om et bevis påat vedkommendes DNA IKKE indgår i politiets bevismaterialeuden at borgerens DNA på noget tidspunkt gøres personhenførbar.1 http://www.taenk.dk/overvaagning/ny-bog-de-overvaagede/

Helt konkret vil det betyde at man 100% vil kunne opretholde retsprincippet som stedfæstet i ”S &Marper” uden at reducere politiets mulighed for at efterforske forbrydelser med inddragelse af DNAfundet på gerningsstedet.Det er dermed ikke et spørgsmål om man gemmer vævsprøver eller DNA på uskyldige 1 dag eller10 år – man BEHØVER SLET IKKE OPSAMLE væv eller DNA på uskyldige for at kunne opklareforbrydelser og dermed rummer lovforslaget en unødvendig svækkelse af retssikkerheden.Det bør bemærkes at man i princippet sagtens kan udbygge dette princip således at politiet vil kunnefinde match udenfor kredsen af mistænkte, dvs teste bevismateriale mod udtræk fra alle anonymevævsprøver og dermed hurtigt validere at vedkommende er kendt i sundhedssektoren samt indretteprocesser, således at borgere frivilligt eller tvunget kan dokumentere deres uskyld.Retsudvalget anmodes derfor af nærværende høringssvar om at sikre, at lovgivningen indrettessåledes at man blokerer for unødvendige overgreb og sikrer fremme af teknologiske løsninger somopretholder borgerens helt basale rettigheder, uden det indebærer identificerbar opsamling afbiometri eller biologisk materiale.Endvidere anmodes Retsudvalget om at tage det såkaldte ”State of Technology” princip i EU'sDatadirektiv op til fornyet overvejelse. State of Technology-princippet foreskriver at man skalanonymisere data givet ”teknologiens stade” således at det – for borgernes rettigheder – bedsteteknologiske princip skal fremmes.I dag ser vi mange tilfælde hvor borgerens rettigheder sagtens kunne opretholdes i udformningen aftekniske løsninger, men intet tvinger systemejeren til at vælge eller udvikle sådanne løsninger.Eftersom mange kræfter ønsker at akkumulere magt over og viden om borgere, ser vi generelt enteknologiske udvikling, som langsomt underminerer retstilstanden i takt med at dårlige tekniskeløsninger presses igennem af særinteresser og ikke dokumenterede antagelser om proportionalitet.I denne forbindelse bør specifikt henvises til EU'sCOM (2007) 02282om fremme af såkaldtprivatlivsbeskyttende teknologier, hvor vi konkret står med et helt oplagt eksempel på både behovetog muligheden af sådanne tiltag til samtidig sikring af fundamentale rettigheder og løsning afkonkrete problemer.Undertegnede står naturligvis til rådighed for yderligere spørgsmål eller for yderligeredokumentation .Med venlig hilsenStephan EngbergPriway ApSStengårds Alle 33D2800 Kgs. Lyngby